密码安全深度报告-密码：信创与数据安全皇冠上的“明珠”-20

密码安全深度报告 密码：信创与数据安全皇冠上的“明珠” 2023年01月29日 密码从小众走向标配的关键拐点已至。密码行业传统客户较为小众，主要以党政军、金融、和财政等关键单位为主。而从相关重点客户的共性中可以推断出自身业务的数据具备两大特性：1）数据的自主可控程度决定了业务的稳定性；2）数据具备实际生产要素的特性。而我们认为信创大势推动国产数据底座加密保护升级+数据作为重要生产要素安全需求空前提升，数据防护从伴生走向先行，密码行业正式迎来从小众走向标配的拐点。春江水暖鸭先知，无论是行业内领军企业纷纷发布增发及股权激励（吉大正元发布实控人增发；电科网安&格尔软件发布股权激励；信安世纪增发），亦或是上游供应厂商近三年的高增速（2019-2021年，三未信安与渔翁信息收入增速CAGR为41.9%/88.9%），均预示行业迎来板块性催化。信创是密码产业升华的主线。自2006年《分保》政策发布开始，密码相关信创政策持续发布，包括“三保一评”、《密码法》等政策，使得密码行业同时具备顶层方向性和实施具体性的政策方针。回顾密码行业纲领性政策发布历史，我们发现政策由密码产业基础框架开始不断完善，已经形成行业稳定发展的政策组合。2019年《密码法》颁布规范了国内密码产业标准与发展框架，2022年“三保一评“政策组合出台，密码产业由多部门牵头，在不同行业共进（关保将于2023年5月1日正式实施），结合《商用密码管理条例》纳入国务院2022年拟制定、修订的行政法规，密码建设在政策端同时具备方向性和明确性。密码作为数据要素安全使用的基础和保证，有望由原先的合规式伴生升级为主动先行部署。以加密需求较强的金融行业为前瞻，开放银行生态数据互通有无，率先保证数据的不可篡改和加密，已然被证明是走向数据交互的先决条件。而在数据作为核心生产要素的趋势，受益于数据产生效益的决定性因素推动，密码行业有望于新兴市场多点开花。在四维图新和电科网安分别于智能汽车和游戏行业开始行业数据强监管的时代大幕后，相关公司纷纷在互联网、物联网、电力、医疗等行业开启业务布局或推进相关订单，主动先行部署的模式预示密码安全有望形成标配。竞争格局优化：从中流砥柱迈向百舸争流。而从产业推导中，下游客户的需求是决定产业链方向的第一性原则。由于客户的需求存在高度定制化和差异化，且密码安全的认证和加密两大功能均需要和业务高度绑定，对于应用解决方案提供厂商提出了行业know-how和服务连贯性的两大考验。因此在后续行业的演变中，我们推断以具体行业应用解决方案为主的厂商将持续受益长久以来构建的护城河；而在密码走向标配的路径中，产业将迎来百舸争流的新气象。不同于传统加密行业的格局已定，在数据要素带来全面开花的蓝海市场中，密码产业链厂商上游和中游的界限进一步模糊，均有望在新赛道构建业务高粘性的护城河。加密行业新赛道的衍生，本质上带来的是数据类型、流转方式等不同，而密码厂商对于客户业务的know-how仍然是核心竞争力。我们认为，在当前新赛道（互联网、车联网、物联网、电力、医疗等）中，通过布局卡位新赛道业务或将成为蓝海市场的“胜负手”。投资建议：在密码从小众走向标配的路径中，受益于信创和数据要素的双击，新老赛道有望呈现交相辉映之势，我们判断，密码产业链厂商上游和中游的界限将进一步模糊。而密码安全天然具备与用户强绑定的属性，决定了以身份认证为主要业务模式的中游厂商将持续充当“中流砥柱”的身份；而手握供应链成本优势的上游企业有望在新赛道中与中游厂商构建行业百舸争流的新气象。坚定看好整体板块性投资机遇，推荐：电科网安、吉大正元、三未信安、信安世纪、格尔软件和数字认证等。 风险提示：行业竞争加剧；政策落地不及预期；产品推进不及预期重点公司盈利预测、估值与评级 代码简称股价EPS（元）PE（倍）评 （元）2021A2022E2023E2021A2022E2023E级002268.SZ电科网安34.240.280.390.561228761推荐003029.SZ吉大正元37.800.78-0.171.3042/29推荐688489.SH三未信安119.930.981.371.961238761推荐688201.SH信安世纪64.551.121.421.85584535推荐603232.SH格尔软件16.960.340.420.59504029推荐300579.SZ数字认证26.750.430.480.65625641推荐 资料来源：Wind，民生证券研究院预测;（注：股价为2023年1月20日收盘价） 推荐 维持评级 分析师吕伟执业证书：S0100521110003电话：021-80508288邮箱：lvwei_yj@mszq.com相关研究1.计算机周报20230129：第三次强调中电子、中电科引领计算机行业国企改革机遇-2023/01/292.计算机行业2022Q4持仓分析：英雄的黎明：计算机Q4持仓底部回升-2023/01/273.计算机周报20230115：再次强调证券IT是计算机反弹的“先锋”-2023/01/154.计算机行业事件点评：上海明确公共数据开放细则，行业迈出重要一步-2023/01/145.计算机周报20230108：ChatGPT：AI时代资本定价标杆性事件-2023/01/08 目录 1行业拐点已现：密码从小众走向标配3 1.1没有密码保护的信创难免成为“空中楼阁”6 1.2数据要素地位提升决定密码从伴生走向先行9 2竞争格局优化：从中流砥柱迈向百舸争流14 2.1加密与业务强联系属性决定传统市场竞争格局稳定14 2.2数据产生效益的决定性因素推动新兴市场多点开花15 2.3产业新气象——各显神通，百舸争流16 3投资建议17 3.1电科网安：中国网安旗下数据安全领先厂商17 3.2吉大正元：数据安全新“黑马”21 3.3三未信安：商用密码基础设施领导者26 3.4信安世纪：金融数据安全领导者30 3.5格尔软件：国内公钥基础设施PKI龙头35 3.6数字认证：电子认证行业龙头39 4风险提示45 插图目录50 表格目录50 1行业拐点已现：密码从小众走向标配 密码安全作为信息安全的细分行业，通过基础设备层、应用层和生态层的三级架构为关键部门的核心业务系统实施安全加固。 1）芯片+板卡+整机构建的基础设备层：据三未信安招股说明书，密码芯片应用于密码板卡、密码整机等密码硬件，提供数据加解密、签名验签等密码运算及安全密钥保护；密码板卡是密码芯片的下游产品，是软硬件一体产品，其中硬件部分主要包括密码芯片（FPGA芯片、主控芯片等）和PCB板卡，主要应用于网络信息安全类设备，提供硬件级的密码运算、密钥保护等密码功能；密码整机由密码板卡与其它组装配件构成，主要应用于密码系统和应用信息系统，提供密码运算、密钥保护等基础支撑和密码服务。此外，硬件基础设施与管理系统软件相结合可以成为功能更强大的密码系统。 图1：密码硬件基础设施集成度由低到高排序 资料来源：三未信安招股说明书，民生证券研究院 2）调用生成基于密码产品的数字证书的应用层：对于密码硬件设备的应用主要根据密码的类型（对称算法、非对称算法），据CSDN，对称算法适合安全性较低的场景（密钥和密文一对一），非对称适合对安全性要求较高的场景，因此非对称算法日常使用更为频繁。非对称算法密码产品使用的核心是数字证书，以简单电商使用模型为例，电子商务应用中主要有五个交易参与方：买家、商户、银行、第三方支付机构和认证机构（建设用数字证书认证系统）。交易各方通过认证机构获取各自的数字证书；交易产生之前要对交易各方进行身份鉴别，通过认证机构颁发的数字证书（加密证书和签名证书）以及数字签名技术完成网上交易双方的身份鉴别，并实现交易过程中对传输数据的保密性、完整性和行为的不可否认性。 图2：数字证书电商使用模型 资料来源：CSDN，民生证券研究院 3）从单个证书发放延伸至业务生命周期管理的生态层：以吉大正元政府外网PKI体系建设方案为例，公司基于国家电子政务外网PKI基础设施进行数字证书的签发以及证书注销黑名单数据和CRL同步；RA系统向上直接与国家政务外网CA系统相连，为本省电子政务外网的PC端用户和移动终端用户提供证书的申请、下载、更新、注销等本地化服务；同时，在省级电子政务外网区和互联网区分别部署身份认证网关和数字签名服务器，在移动终端部署移动证书认证APP+密码模块，通过与互联网区的VPN网关结合，建立SSL加密隧道和认证，实现数字证书的使用、更新、认证等服务。 图3：吉大正元政府外网PKI体系建设方案 资料来源：吉大正元官网，民生证券研究院 按照产品功能分类 表1：密码产品分类 密码算法类构成密码应用基础的能提供密码运算功能的产品密码算法实现软件、密码算法芯片等产品 分类解释典型产品 认证鉴别类提供身份鉴别、消息鉴别等功能的产品动态密码口令、身份认证系统、电子签章等产品 数据加解密类提供数据加解密功能的产品加密机、加密卡等产品 密钥管理类提供密钥的产生、分发、管理功能的产品密钥管理系统等产品 证书管理类提供数字证书的产生、分发、管理功能的产品数字证书管理系统产品 密码防伪类提供密码防伪验证功能的产品电子印章系统、支付密码器、数字水印等产品 综合类 提供上述两种或两种以上功能的产品 统一密服平台等产品 按照产品形态分类 密码软件类 指以纯软件形态出现的产品 信息加密软件、密码算法实现软件等产品 密码模块类 指以多芯片组装的背板形态出现，具备专用密码功 能，但本身不能完成完整的密码功能的产品 加解密模块、安全控制模块等产品 密码芯片类指以集成电路芯片形态出现的密码产品密码算法芯片、密码SOC芯片等产品 密码板卡类指以板卡形态出现，具备完整密码功能的产品USB密码钥匙、PCI密码卡等产品 密码整机类指以整机形态出现，具备完整密码功能的产品VPN、网络密码机、服务器密码机、签名验签服务器等产品密码系统类指以密码形态出现，有密码功能支撑的产品安全认证系统、密钥管理系统等产品 资料来源：《商用密码行业发展机遇报告(2022年)》，民生证券研究院 在信息化建设的数十年中，不同行业的业务模式决定了对于密码防护需求存在差异化。密码行业过去作为相对小众的细分赛道，传统客户主要以党政、金融、军队、公安和财政等关键单位为主。而从相关重点客户的共性中可以明显推断出自身业务的数据具备两大特性：1）数据的自主可控程度决定了自身业务的稳定性；2）数据具备实际生产要素的能力。 从数据的自主可控出发，党政军对数据安全需求强烈：据维创，随着电子政务的普遍应用，内网政务信息数据非常敏感，内部行政人员的过失行为造成的信息泄密极易造成重大负面影响，甚至危及国家安全和社会稳定；军队中的数据包含作战部队的作战计划及相关大量科技研发文档，若兵力部署、军队实力、作战装备等国防军事机密泄密，会为军队带来重大损失和外部军事威胁。 从数据作为重要的生产要素出发，以数据资产使用最为充分的银行业为例，数据安全需求同样十分强烈：据维创，现代信息化科技建设的大力发展下，以银行为代表的金融机构在日常经营活动中积累了大量数据，这些数据除了支持银行前台业务流程运转之外，越来越多被用于财务报表、产品定价、客户信息、绩效考核、决策支持等领域；银行日常经营决策过程背后实质是数据产生、存储、传递和利用的过程；充分挖掘这些数据资产的使用价值,可以为金融生产带来极大的经济效益和竞争优势，然而,一旦这些业务数据丢失、损坏或泄露,则有可能造成经济损失,或在社会、法律、信用、品牌上对银行造成严重的不良影响。 www.767stock.com 图4：银行业安全防护拓扑图（红色为重点防护环节） 资料来源：维创，民生证券研究院 信创大势推动国产数据底座加密保护升级+数据作为重要生产要素安全需求空前提升，数据防护从伴生走向先行，密码行业正式迎来从小众走向标配的拐点。信创是密码产业变革的主线，自2006年《分保》政策发布开始，密码相关信创政策持续发布，包括“三保一评”、《密码