电科网安机构调研报告 调研日期:2023-05-26 2023-05-2900:00:00 副总经理、董事会秘书刘志惠,总经理助理、研究院院长石元兵,战略市场部总经理陈昌祥,投资者关系主管李翊玮 2023-05-2600:00:00None 解读商用密码市场变化与机遇电话会议 安信证券 证券公司 夏瀛韬,马诗文,徐啸航 东海证券 证券公司 刘希辉 招银国际资本 资产管理公司 杨春晖 浙江国信投资 投资公司 张潘婷 浙江沃金投资 投资公司 程华 浙商证券 证券公司 翁晋翀 郑州云杉投资 投资公司 李晟 郑州智子投资 None 李莹莹 中关村协同发展投资 None 程相闯 一、《商用密码管理条例》情况介绍 5月25日国务院颁布了修订后的《商用密码管理条例》,我们判断本次条例修订对商密产业将会带来显著增量变化。 条例主要体现了9个方面的变化: 第一个变化是推进放管服的改革,取消国家密码主管机关负责的商密产品生产单位审批,产品销售单位许可等行政许可事项的要求。 第二个变化是管理体制上,由国家级和省级的两级管理体系变成国家级、省级、市级、县级4级管理体系。另外明确了网信、商务、海关 、市场监督等部门要在各自的职权职责范围内,负责商用密码相关管理工作的专项管理,有利于促进各地区各行业业务发展。 第三个变化是明确商用密码不再属于国家秘密,不再规定商用密码为国家密码,不再将商用密码技术纳入国家秘密管理体系。 第四个变化是细化检测认证制度,优化了商密产品的类型鉴定,明确了国家推进商用密码检测认证体系建设,制定商用密码检测认证技术的规范规则,鼓励商用密码从业单位自愿接受商用密码检测认证,将有利提升市场竞争力。 第五个变化是加强电子认证管理,提升电子认证服务,电子认证服务机构应经国家密码管理部门认定并取得相应的资质。 第六个变化是批准制变为清单制,放宽进出口管控的要求,进一步激发市场活力。 第七个变化是强制推进商用密码应用安全性评估与改造,具体涉及到两个方面,一个是明确非涉密的关基系统,要自行或者委托商用密码检测机构开展商用密码应用安全性评估。第二要求网络运营者应当按照国家网络安全等级保护制度要求,使用商用密码保护网络安全。 第八个变化是强调国家安全审查规范,关键基础设施行业运营者采购相关产品服务可能影响国家安全的,应当依法通过国家网信部门会同国家密码管理部门等部门组织的国家安全审查。第九个变化是创新监督管理方式,聚焦监管检查内容,顺应放管服的指导思想,取消审批的要求,转化监管思路,更加注重商用密码全生命周期的管理。 条例明确要使用商用密码保护关键基础设施,并规定了一系列商用密码应用与途径的相关内容,将网络安全等级保护的推荐性要求上升为具有强制力的国家规范,同时密码在数据要素、数据流通、数据交易等环节也将起到核心性关键作用,将有利推动商密产业市场规模持续增长。公司拥有深厚的密码基因和能力积淀,是国内最早从事商用密码技术研究、产品研发与行业应用的企业之一,目前已形成了“平台 +服务”的赋能型服务模式,通过“一个服务平台、一套技术体系、一套管理制度、一种交付模式”简化密码应用难度,将密码融入到行业生态和系统生态之中,公司将持续深挖商密市场,积极推进新领域、新技术、新业态、新模式的应用,夯实商用密码技术支撑,进一步提升密码业务持续发展。 二、问答环节 一、《商用密码管理条例》实施之后,市场将会面临的是怎样的发展阶段?市场的增量有多大? 整体会呈现加速发展的格局,一方面是各行各业需求广泛,结合当前数字经济大背景,会带来整体需求的提升。另一方面过往从推荐性的要求变成了强制性要求,比如关键基础设施行业必须采用商用密码相关保护措施,存在持续性的需求增长。 二、未来2-3年,哪些行业会有较大投入和需求的增长? 目前行业整体覆盖率依然较低,能源、电力、金融等领域应用的相对广泛,但是随着政策的调整和行业的发展,以上行业会加进一步加大应用范围和持续性的投入。第二在政务领域推进速度是比较快的,各地方政府在持续加大投入。另外教育、医疗、公安、交通、水利等等这些行业,已陆续发布具体的实施指南和要求,例如交通行业发布了《公路、水路关键信息基础设施安全保护管理办法》、医疗行业有《信息安全技术健康医疗数据安全指南》对智慧医院的建设要求进行保护,其他行业也都在陆续制定出台详细的计划和指南。 三、当前市场机会下会不会催生一些新的产品和新的方案?公司有哪些布局和思考? 随着商用密码应用逐渐的推广和广泛使用,会逐渐去解决产品部署端,产品应用端一些问题,使产品更加高效。会逐步推进一些软件化、服务化的产品,这会比硬件类产品增速更快,这是一个趋势。商用密码也是数据安全的基础技术,在数据库脱敏、数据防泄漏等方面也有相应应用,条例进一步明确了密评作为等保的前置条件,也将推动密码在数据安全业务中起到更重要的作用。同时公司亦在跟踪物联网、车联网、工业互联网、智慧城市、区块链、5G、云计算等新场景下涌现的新需求。 四、公司在商密改造方面具备哪些能力? 公司向客户提供全链条包括密码软件、密码芯片、密码模块、密码板卡、密码整机及密码系统的软硬件产品和服务,同时面向不同领域不同场景下提供体系化解决方案能力的输出。 五、公司在密码业务的发展规划情况? 公司战略定位是以密码为核心的数据智能安全服务商,密码业务是公司三大业务板块之一,另外两个板块是数据安全及网络安全。其二从商用密码本身来看,公司已经形成了密码全产业链软硬件产品并具备技术支撑到咨询服务的整体服务能力,会持续推进业务发展、资源投入和产品研发。有了政策颁布,需求就会得到提升,我们把它称之为双轮驱动,另外数字经济发展要解决数据要素流通共享等相关问题,安全是必不可少的,安全问题得不到解决,数据价值就难以实现,所以这是一个必要条件,针对关键核心领域的数据资产,商用密码也有 望实现资产本身的唯一性、完整性和不可抵赖性,从而在数据资产确权等方面有所助力,公司会把握好行业机遇。 六、需求变多后,是否会存在产品存在缺口的情况? 目前看不存在该情况,我们在业务发展,包括年度工作计划和要求里面是有相应的准备和预判的。另外客户需求也是持续释放的。 七、人员方面今年有什么变化? 会根据业务和项目实际需求情况,在重点领域加大人员的招聘和投入,把握住政策端和市场端机会。 八、下游客户预算以及支付能力情况怎样? 从目前看,各地方政府都在陆续进行预算报批和实施,和之前比较有一定程度提升的,之前客户方面比较少存在商密改造方面的专项经费 ,但今年以来一些地方政府和关基行业陆续有了专项经费。 九、从厂商的角度来看的话,怎么去看待未来的行业竞争的情况? 首先国家政策“放管服”的变化,商密领域会朝着市场化方向发展,企业进入的门槛是降低了,但行业内能够像电科网安具备密码全产业链,综合性体系化能力输出的厂商是比较少的,公司会不断增强我们的综合性体系化能力的建设。在应用模式方面,从原先简单的单一卖盒子卖产品,到现在提供整体的解决方案和服务,我们会进一步加大与行业应用的融合,包括在面向信创这种基础软硬件相融合的场景,例如我们的安全SE与龙芯中科合作,都是在体系化增强公司整体能力。 十、商用密码领域是否存在核心技术壁垒? 首先商用密码技术算法标准是完全公开的,像SM2、SM3、SM4等等。另外涉及到产品研发方面,密码主管部门有相应的行业技术 规范和标准,去支撑我们。从算法基础理论到工程实现方面再到产品本身实现的角度看,是没有太多可以用核心技术壁垒这个角度去衡量的。对于算法实现的途径有很多种,可以软件实现,也可以硬件实现。所以对于密码从业者来说,对用户和应用场景的理解,提供支撑客户安全防护体系的能力建设和配套的应用系统的输出并得到客户认可,我们认为这是公司的核心竞争力,电科网安作为“信息安全国家队 、密码产业主力军”自公司成立以来深耕密码领域,储备了大量的项目经验,对行业的理解和认识是非常深刻的。