密码行业深度报告：商密行业逐渐走向成熟，把握行业发展带来的新机遇

商密行业逐渐走向成熟，把握行业发展带来的新机遇 —密码行业深度报告 庞倩倩计算机行业首席分析师执业编号：S1500522110006 邮箱：pangqianqian@cindasc.com 证券研究报告行业研究行业深度报告计算机行业投资评级：看好上次评级：看好 庞倩倩计算机行业首席分析师执业编号：S1500522110006邮箱：pangqianqian@cindasc.com 信达证券股份有限公司CINDASECURITIESCO.,LTD北京市西城区闹市口大街9号院1号楼邮编：100031 商密行业逐渐走向成熟，把握行业发展带来的新机遇 2024年3月4日 报告内容摘要: ⯁我国商密行业，目前呈现出产业链条逐步完善、产业应用场景逐步丰富、产业结构逐步优化的特征：（1）产业链条逐步完善：商密产业链主要涵盖了上游的密码基础设施提供商、中游产品和解决方案厂商，以及下游的各行业客户。在下游应用端，政务、通信、金融仍是商用密码的三大主力市场，其中政务占比接近25%，通信与金融各占15%，三大行业市场份额合计超50%。（2）产业应用场景逐步丰富：随着商用密码产业的发展，商用密码应用场景也逐渐丰富，除金融、能源、基础设施等传统场景外，商用密码在物联网、车联网、工业互联网、智慧城市、区块链、5G安全，以及云计算等新兴场景也有应用需求。（3）产业结构逐步优化：从商用密码产品形态来看，目前以硬件为主，但软件、服务占比有上升趋势。 ⯁相较于欧美等发达国家，我国商密产业起步较晚，预计未来几年行业增速快，且行业天花板高。据数观天下数据显示，2021年全球商用密码产业规模为375.7亿美元，预计到2027年这一数字将达到1026.4亿美元，期间CAGR达18.23%。看我国商密规模，根据数观天下数据，2021年我国商用密码产业规模为519.8亿元，2022年我国商用密码产业规模有望达到707.64亿元，同比增速高达36.14%，预计到2023年有望达到985.9亿元，同比增速高达39.32%（该口径除了商用密码软件、服务外，还包括了部分集成项目，因此统计数据和实际感受到的规模可能存在一定差异）。目前，全球商密市场主要集中在北美、欧洲等发达国家，我们认为，随着我国商密产业的发展，未来我国商密产业有望迎来快速发展。 ⯁行业竞争格局目前较为分散，且竞争激烈，未来优质公司有望脱颖而出。我们认为，由于我国密码行业起步较晚，且配套法律法规也刚颁布不久，目前市场竞争较为激烈，且暂未出现一批具有强大竞争力的企业。近两年，由于密码行业需求快速释放，部分大型企业通过收并购方式布局该领域，致使行业竞争加剧；但趋势上来看，优质的密码公司有望凭借对行业需求的理解以及技术的积累，抢占更多市场份额，市场集中度有望持续提升。 ⯁“合规+国密改造+新技术”三管齐下，共同催化行业发展。（1）合规需求：合规需求系商密行业核心驱动力之一。近年来，数据安全事件频发，定期密评重要性凸显。同时，随着《中华人民共和国密码法》等法律法规的颁布，我国商密相关法律体系不断完善，利好商密行业发展。（2）国密改造：信创有望成为国密改造的重要切口，且国密改造业务在2022年批量启动与重点行业信创推进节奏基本一致，同时参考近年密评合规文件的升级趋势，信创合规有望在未来加速体现，国密改造或将与党政及各行业信创同频推进。（3）新技术/新场景：随着5G、工业互联网、数据中心等新技术的发展，与之相关的安全保障显得尤为重要，密码应用的重要性日渐提升，进而促进密码行业发展。 ⯁投资建议：我国密码行业起步相对较晚，目前已逐渐迈向成熟。随着密码行业产业链条逐步完善、应用场景逐渐丰富，建议关注相关密码行业公司：三未信安、信安世纪、格尔软件、吉大正元、电科网安等。 ⯁风险提示：下游客户支出不及预期；政策推进不及预期；行业竞争加剧。 目录 一、密码、密评简介5 1.1密码：保障网络安全的核心技术支撑5 1.2商用密码：商密行业起步较晚，目前已形成一定立法规范体系5 1.2.1我国商密发展历程5 1.2.2商密产品的分类6 1.2.3我国商密产业发展现状7 二、商密行业分析：预计未来行业增速快，且天花板高12 2.1商密行业空间12 2.2我国商密企业数量持续增长，中小规模企业比例较高12 2.3行业下游客户以政府、关基行业为主13 2.4行业竞争分析13 三、在多重催化下，商密行业有望进入新一轮发展周期16 3.1合规需求系商密行业发展核心驱动力之一16 3.2密码系信创安全重要部分，国密改造有望提速17 3.3新技术催生新需求，新安全场景密码建设有望加速18 四、行业重点公司19 4.1三未信安19 4.2信安世纪21 4.3格尔软件23 4.4吉大正元26 风险因素28 表目录 表1：密码的分类5 表2：商用密码产品分类（按形态）6 表3：商用密码产品分类（按功能）7 表4：商用密码新兴应用场景10 表5：主流公司密码板卡性能对比14 表6：商密上游主要企业对比14 表7：商用密码相关法律法规16 图目录 图1：我国密码行业发展历程6 图2：商用密码产业链7 图3：SSL加密算法在证券行业的应用案例8 图4：商密在政务云中的应用案例8 图5：电信安全密码服务管理平台9 图6：中国商用密码产业结构（2021年）10 图7：2020-2027全球商用密码市场规模预测（亿美元）12 图8：2020-2023我国商用密码市场规模预测（亿元）12 图9：2017-2021我国商用密码行业企业数量（个）及增速13 图10：我国商用密码企业员工数量情况（2021年）13 图11：我国商用密码行业应用市场结构（2021年）13 图12：安恒信息堡垒机国密改造方案17 图13：三未信安产品矩阵19 图14：三未信安公司营收（亿元）及增速19 图15：三未信安公司归母净利润（亿元）及增速19 图16：三未信安主营业务占比20 图17：三未信安三费率20 图18：三未信安销售毛利率20 图19：信安世纪产品矩阵21 图20：信安世纪公司营收（亿元）及增速21 图21：信安世纪公司归母净利润（亿元）及增速21 图22：信安世纪主信息安全产品收入情况22 图23：信安世纪技术服务收入情况22 图24：信安世纪销售毛利率22 图25：格尔软件PKI系统23 图26：格尔软件公司营收（亿元）及增速23 图27：格尔软件公司归母净利润（亿元）及增速23 图28：格尔软件主营业务占比24 图29：格尔软件三费率24 图30：格尔软件销售毛利率24 图31：吉大正元产品矩阵26 图32：吉大正元公司营收（亿元）及增速26 图33：吉大正元公司归母净利润（亿元）及增速26 图34：吉大正元主营业务占比27 图35：吉大正元三费率27 图36：吉大正元销售毛利率27 一、密码、密评简介 1.1密码：保障网络安全的核心技术支撑 密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码技术是保障网络信息安全的核心技术。从密码的分类来看，根据《中华人民共和国密码法》，该法律明确我国密码分为核心密码、普通密码和商用密码三大类。其中，核心密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。 表1：密码的分类 密码分类 密码种类介绍 核心密码 核心密码用于保护国家秘密信息，属于国家秘密。核心密码保护信息的最高密级为绝密级 普通密码 普通密码属于国家秘密，普通密码保护信息的最高密级为机密级。 商用密码 商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。 资料来源：《中华人民共和国密码法》，信达证券研发中心 密码技术是保障数据安全有效、可靠、经济的手段。密码提供的核心功能包括加密保护和安全认证。能够为数据安全提供机密性、真实性、完整性和不可否认性的保障能力。 数据机密性：保证数据不被泄露给非授权的个人、计算机等实体。数据真实性：保证数据来源可靠，没有被伪造和篡改。 数据完整性：保证数据没有受到非授权的篡改和破坏。不可否认性：保证已经发生的数据操作行为无法被否认。 1.2商用密码：商密行业起步较晚，目前已形成一定立法规范体系 1.2.1我国商密发展历程 密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息。 商用密码产品是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品，即承载密码技术、实现密码功能的实体。我国商用密码发展起步较晚，历程始于近现代密码时代。整体来看，我国商用密码经历了起步形成、快速发展、立法规范三个发展阶段。 起步阶段（20世纪90年代到2008年左右）：商用密码的应用需求起源于20世纪90年代开启的“金字”工程。正是随着一系列信息化工程的实施，国家对信息技术应用的要求不断提高，商用密码的应用需求应运而生。2002年，中央机构编制委员会批准国家密码管理委员会办公室下设商用密码管理办公室，进一步明确了商用密码管理体制机制，为后续商用密码的发展与管理提供了重要保障。 快速发展阶段（2008年-2018年左右）：该阶段商用密码的技术标准体系逐步建立和完善。同时，随着数字化技术与社会经济发展的深度融合，商用密码的应用领域实现了突破性的扩 展。受电子政务、电子商务等数字化社会经济新模式的不断带动，政务、金融等重要领域的商用密码应用需求快速增长，商用密码产业得到了广泛的市场空间和发展机遇。 立法规范阶段（2019年-至今）：随着2019年10月26日《中华人民共和国密码法》（以下简称《密码法》）的正式发布，我国商用密码进入立法规范阶段。《密码法》是我国密码领域的第一部法律，以立法形式来明确包括商用密码在内的密码管理和应用，体现了国家对于密码这一网络信息安全核心技术的高度重视，也标志着我国商用密码产业进入了新的发展阶段。 图1：我国密码行业发展历程 资料来源：西安市国家保密局官方公众号，信达证券研发中心 1.2.2商密产品的分类 从密码商用密码产品分类来看，目前按形态划分为6类：密码软件、密码芯片、密码模块、密码板卡、密码整机、密码系统。 表2：商用密码产品分类（按形态） 类别 简介 主要产品 密码软件类 提供纯软件形态出现的密码产品 信息加密软件、密码算法实现软件等产品 密码芯片类 指以集成电路芯片形态出现的密码产品 密码算法芯片、密码SOC芯片等产品 密码模块类 指以多芯片组装的背板形态出现，具备专用密码功能，但本身不能完成完整的 密码功能的产品 加解密模块、安全控制模块等产品 密码板卡类 指以板卡形态出现，具备完整密码功能的产品，作为密码产品的核心组件 USB密码钥匙、PCI密码板卡等产品 密码整机类 指以整机形态出现，具备完整密码功能的产品，以密码板卡为核心组建 VPN、网络密码机、服务器密码机、签名验证服务器等产品 密码系统类 指以系统形态出现，由密码功能支撑的产品，一般由多个密码整机组成 安全认证系统、密钥管理系统等产品 资料来源：三未信安招股书，信达证券研发中心 按功能划分，可划分为7类：密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。 表3：商用密码产品分类（按功能） 类别 简介 主要产品 密码算法类 提供基础密码运算功能的产品 密码算法芯片 数据加解密类 提供数据加解密功能的产品 服务器密码机、VPN设备 认证鉴别类 提供身份认证、密码鉴别功能的产品 动态口令系统、认证网关 证书管理类 提供证书的产生、分发、管理功能的产品 证书认证系统 密钥管理类 提供密钥的产生、分发、更新、归档和恢 复等功能的产品 密钥管理系统 密码防伪类 提供密码防伪验证功能的产品 电子印章系统、支付密码器、数字水印系统 综合类 提供含上述6类产品功能的两种或两种以上的产品 电子商务安全平台、综合安全保密系统 资料来源：三未信安招股书，