《计算机~密码安全行业专题报告:密码行业空间广阔国内市场百花齐放-230417(50页).pdf》由会员分享,可在线阅读,更多相关《计算机~密码安全行业专题报告:密码行业空间广阔国内市场百花齐放-230417(50页).pdf(50页珍藏版)》请在三个皮匠报告上搜索。
1、西南证券研究发展中心西南证券研究发展中心 计算机研究团队计算机研究团队 20232023年年4 4月月 计算机-密码安全行业专题报告 密码行业空间广阔,国内市场百花齐放 1 2 4 核心观点 密码安全是数字化建设重要环节。密码安全是我国推动数字化建设的关键保障,细分领域众多,全面覆盖重要行业。密码安全主要采用加解密算法实现保密通信,以隔绝攻击者,主要包括数据安全、身份安全及系统安全等细分领域。我国加速推动数字经济建设,网络安全需求转为“内生驱动”,密码技术正在不断向更多其他领域渗透,覆盖党政、金融、电信、石油、电力、交通、航空航天、医院和教育等重要领域,为维护国家安全、促进经济发展、保护人民群
2、众利益作出了重要贡献;应用场景主要包含物联网、车联网、工业互联网、智慧城市、区块链、5G安全、云计算七大应用场景。国内玩家百花齐放,多侧需求共振推动行业发展。全球来看,商用密码市场主要集中在北美、西欧以及亚太三大地区,中国成为最具潜力市场。“数字建设+信创建设+合规需求”三驱共推密码产业发展。据赛迪研究院预测,2022年我国商用密码市场规模有望达到707.64亿元,同比增长36.14%,2023年有望达985.85亿元,同比增长39.32%。我国密码产业在法律法规、算法标准、产业应用、监管体系等方面进展显著,密码产业基础框架不断完善,国产商用密码厂商数量众多。2020年,商用密码产品认证目录颁
3、布后,全国拥有认证商密产品的企业共551家,市场竞争格局相对分散,百花齐放。主要标的:格尔软件、吉大正元、三未信安、电科网安、信安世纪。风险提示:信创建设不及预期、底层技术研发进度缓慢、关键硬件采购受阻等风险。QVlZiXVYhViXmPmPsQ6M8Q7NsQoOnPtQkPpPtPiNoPvNaQpOzRNZmRsRuOnMpP2 5 目 录 1 密码安全数字化建设基石 2 行业空间广阔,百家争鸣竞争充分 4 主要公司梳理 3 多行业合规驱动,密码产业快速发展 1.1.1 密码安全简介及特点 信息来源:信息化观察网电脑知识与技术2009年第24期,网络安全之密码技术,西南证券整理 密码是秘
4、密的身份验证器。密码安全指的是一系列策略、流程和技术,旨在提高密码和身份验证方法的安全性,密码安全技术也是我国数据安全建设的重要组成部分。密码技术是保护信息安全最基础、最核心的手段之一,并在信息安全保密建设中处于核心地位。信息安全保密建设主要包括系统安全和数据安全两方面的内容。系统安全通常采用被动措施,如防火墙、病毒查杀和防范等;而数据安全则主要采用现代密码技术对数据进行主动保护,如数据传输加密、存储加密、访问控制、数据不可否认和抵赖、双向身份认证等。密码技术的使用源远流长,得益于现代计算机技术的突飞猛进,密码技术的使用也在逐步的向更多的领域进行拓展,不再仅仅局限于外交和军事等领域。随着现代信
5、息技术的快速发展,人们越来越关注信息安全保密建设,而数据安全已成为其关注的重点和难点。密码安全 简介 保密通信的基本模型 密码技术的核心功能之一是实现保密通信,以确保密码安全。如右图保密通信的基本模型所示,在保密通信中,参与者包括发送者、接收者和攻击者。发送者使用加密算法将需要传输的明文与密钥组合起来,并生成对应的密文。然后,将密文通过不安全的信道传输给接收者。接收者使用解密算法和自己持有的密钥对密文进行解密,从而得到原始的明文。攻击者可能会试图窃取密文并获取明文的部分信息,但密码安全技术的目的就是确保攻击者在不知道解密密钥的情况下无法获得有意义的信息。技术特点 3 发送者 加密算法 解密算法
6、 接收者 加密密钥 解密密钥 攻击 明文 明文 密文 1.1.2 发展现状 密码技术的发展现状可分为四个方面,包括:信息来源:中国信息技术与安全,西南证券整理 密码基础理论发展与世界同步 密码工程技术紧随世界潮流 密码应用亟待加强 密码管理与密码法 我国在密码算法领域取得了与国际同步的水平,这证明了我国一直以来对密码基础研究的保护和重视。虽然在其他行业中,我国仍面临着一些难以跨越的技术瓶颈,但是在密码算法领域能够以飞快的速度崛起,恰恰表明我们在密码管理方面有着一套成功的路径和方法,并值得一直坚持下去。我国的密码模块的安全设计水平也与世界同步,能够在大多数应用场景下实现国产替代。目前,我国的产品
7、无法满足高速发展的信息化的多样化和高质量需求,同时大量产品高度依赖国外品牌。因此,我们需要更多的企业和工程技术人员来发展自主的密码技术和产品,提升产品规模和质量。我国密码领域的专业人才非常稀缺。密码应用工作的短板尽快需要大量的专业人才支持,人才才是成功的关键。在信息系统等级保护政策中,密码应用安全性测评已成为系统等级测评的一个重要方面。政府也高度支持密码教育普及和专业人才培养,加大密码学科和密码学院的建设,以确保我国信息化发展有充足的且有实力的安全保障。我们的密码技术体系可以做到完全自主的,几乎没有任何技术上的瓶颈。我们的算法也已经成为国际标准,我们的产品也能够与国际同行一较高下,我们的应用也
8、取得过多次胜利。虽然局限于信息技术和产品我们在密码设备的研发规模和平均质量方面仍有提升的空间,但已经掌握了密码基础核心技术。4 1.1.3 密码安全的技术原理和优势 信息来源:信安世纪招股说明书,西南证券整理 主要技术原理及其优势和应用 技术名称技术名称 技术原理技术原理 具体表征具体表征 相关产品及服务相关产品及服务 网络密钥安全派生与协同签名技术 采用独创的防护和存储技术实现移动端密钥派生、数据存储、移动端与服务端密钥协同签名 移动终端环境不安全,因此用户密钥不在移动终端存储并完整出现。用户完整私钥由移动终端、用户和服务端各自掌握一部分秘密信息,移动端和服务端协同签名技术使移动端和服务端各
9、自派生部分密钥,最后组合为完整签名值。其优势为降低了用户成本,提高了易用性。其优势为降低了用户成本,提高了易用性。移动安全认证系统、云密码安全服务平台系统 基于人工智能的用户行为分析鉴别技术 采用独创的学习算法和大数据快速分析技术,实现用户身份鉴别与行为风险分析 在用户无感知的状态下持续深度学习用户行为,采集多维度行为特征,为每个用户构建行为特征模型并持续更新数据。应用于大型业务系统中,利用大数据技术细致研究用户行为特征,不断完善用户行为特征画像,提高身份鉴别准确率。其优势为可操作性强,无干扰用户操作,其优势为可操作性强,无干扰用户操作,身份验证对用户透明,无需额外硬件开销。身份验证对用户透明
10、,无需额外硬件开销。移动安全认证系统、云密码安全服务平台系统 网络传输加密与处理技术 采用独创的协议优化以及算法,对应用数据在网络传输和存储过程中进行加解密处理技术 提供多种应用安全方法支持,通过对数字证书的身份鉴别和访问控制,鉴别网站和用户的真实性;实现端到端的数据加密和完整性保护,有效防止用户隐私数据泄露;能够适应互联网生态的极致高性能需求。能够适应互联网生态的极致高性能需求。NSAE应用安全网关系统、NetOpti应用交付系统等 基于安全套接层协议特征的加速负载分发技术 独创的基于压缩、缓存、安全套接层协议优化在内的服务器加速负载分发技术 利用加密流量的上下文中的非加密流量的网络信息构建
11、分发策略,再对后续的加密流量进行分发。其优势为解决流量分发问题,避免成本其优势为解决流量分发问题,避免成本及产品复杂性增加,降低了设备的性能损坏。及产品复杂性增加,降低了设备的性能损坏。NSAE应用安全网关系统、NetOpti应用交付系统等 基于时序数据库分布式业务监控技术 采用特殊数据存储和索引方式,可以高效存储和快速处理、查询海量时序大数据。时序数据库解决了关系型数据库无法对大数据进行海量存储和高效查时序数据库解决了关系型数据库无法对大数据进行海量存储和高效查询的困难询的困难,非常适合在监控预警分析领域的应用。CCypher云密码服务平台 智能流量学习和应用识别技术 利用智能流量学习和应用
12、识别技术,对网络流量进行分析建模、识别和攻击判断,精准封堵攻击源头并提供安全保障。该技术创新性强,复杂难度极大。虽然对研究人员的专业技术和创新能力有极高的要求,但该技术显著降低了用户使用的复杂难度,很大显著降低了用户使用的复杂难度,很大程度的降低了对用户专业知识过高的需求。程度的降低了对用户专业知识过高的需求。NSAE应用安全网关 5 1.2 密码安全的发展历程及趋势 数据来源:数观天下,西南证券整理 2010年 国产密码算法 替代国际密码算法 2020年 密码法实施 2018年 密评出台 2019年 等保2.0出台关保批准通过 2021年 “十四五”数字经济规划提到加强密码以应用 2022年
13、 规范数据要素确认、流通、交易等环节 密码安全行业的时代历程 2018-2025年物联网连接数及蜂窝连接数 0500300物联网链接装置总数(亿)蜂窝连接数(亿)20182025E 密码安全行业的发展历程:随着信息技术的飞速发展,网络环境越来越复杂,网络安全挑战也变得更加严峻。过去“被动式”的网络安全防护已然不足以为信息安全提供足够的保障,政府和企业的信息安全理念也逐步从“被动”步入“主动”。国家不断完善网络安全监管政策和法律法规,扩大监管范围,此举措也同时孕育出千亿级市场空间。密码安全行业的发展趋势:商用密码的出现是为了保障互联网的安全,而互联网的飞速发展决定了商业密码
14、拥有无限的发展前景。国家不断完善的信息安全法律法规,为密码产业指明了市场发展模式,进一步加强密码应用,也为密码应用指明了技术和发展方向。数据安全法在促进以数据为关键要素的数字经济发展的同时,保证依法合理利用和自由流动,而密码技术作为促进数据流动的主要保障能力,能够促进法律监管制度的软着陆,实现数据价值挖掘和隐私保护的平衡,有助于数据流通共享和协同应用。个人信息保护也为密码技术提供了更大的舞台。由于密码技术具有经过数学证明的安全性,因此在去标识化和匿名化方面具有广阔的应用前景。数据跨境流动可能成为密码创新契机,但任务艰巨。密码技术作为保护数据最有效的手段,可以在数据跨境跨域流动的安全性和合规性中
15、发挥巨大价值,并与其他安全技术相结合,解决更多数据跨境问题。然而,寻找好的机会和手段,建立国际互信机制、维护数据主权完整、促进大数据充分利用是每个密码从业人员面临的艰巨任务。6 1.3 密码安全行业的主要产品构成 信息来源:三未信安招股说明书,商用密码2022年白皮书,西南证券整理 密码安全行业的主要产品构成按照产品形态进行分类 共六类,包括:密码软件类、密码芯片类、密码模块累、密码板卡类、密码整机类及密码系统类。密码软件类指以纯软件形态出现的产品,主要包含信息加密软件、密码算法实现软件等产品;密码芯片类指以集成电路芯片形态出现的密码产品,主要包含密码算法芯片、密码SOC芯片等产品;密码模块类
16、指以多芯片组装的背板形态出现,具备专用密码功能,但本身不能完成完整的密码功能的产品,主要包含加解密模块、安全控制模块等产品;密码板卡类指以板卡形态出现,具备完整密码功能的产品,主要包含USB 密码钥匙、PCI 密码卡等产品;密码整机类指以整机形态出现,具备完整密码功能的产品,主要包含VPN、网络密码机、服务器密码机、签名验签服务器等产品;密码系统类指以密码形态出现,有密码功能支撑的产品,主要包含安全认证系统、密钥管理系统等产品。7 1.4 密码安全行业主要公司的商业模式 采购模式 信息来源:信安世纪、三未信安招股说明书,西南证券整理 销售模式 密码安全行业公司的主要采购流程为:提交采购申请、询
17、价比价议价、签署订单、检验、入库、付款结算等步骤。公司采购的主要内容为生产物料和服务。生产物料包括服务器,卡板等硬件,服务主要为第三方技术服务。公司内部需要建立严格的采购制度,确保采购人员具有规范的采购行为。同时,需建立严格的供应商制度,定期对供应商进行评估,淘汰不具备足够资质的供应商,以确保其能够提供优质的产品及服务。采购计划须以库存预警式为主,订单驱动式为辅。公司的业务发展高度依赖于一个持续且稳定的供应链系统。密码安全行业公司一共有两种销售模式,包括:向最终客户销售和向集成商销售。向最终客户销售:公司主要向金融、政府和企业等重要领域提供直接产品或服务,并在全国各地设立子公司或办事处,向不同
18、城市的客户进行销售和售后服务。公司向最终客户通过谈判、单一来源或招标的形式于最终客户达成合作并提供供货服务。向集成商销售:公司通过研讨会、商务交流等方式寻找重要行业内有名望的集成商,与之达成合作并向其提供产品或服务,以达到快速开拓市场及产品覆盖的目的。8 1.5 密码安全应用场景 信息来源:中国商用密码领域七大应用场景分析,西南证券整理 密码安全技术已广泛应用于社会生活中的各个重大领域,包括党政、金融、电力、航空航天,为维护国家安全、促进经济发展、保护人民群众利益作出了重要贡献。密码安全技术一共有七大应用场景分别为:物联网、车联网、工业互联网、智慧城市、区块链、5G安全、云计算。密码安全技术在
19、这七大应用场景中有蓬勃的发展前景,且均有国家政策的扶持。应用场景应用场景 场景描述场景描述 发展趋势发展趋势 现有问题现有问题 物联网 如智能家居设备 预计2025年全球物联网设备将达到252亿 存在安全短板,存在安全短板,信息系统越复杂,脆弱点和漏洞就越多 车联网 汽车、电子、通信、互联网等多个领域交融的结合体 未来智能交通的重要组成部分。未来5年内,全球车联网市场将蹭全球车联网市场将蹭3 3倍倍 近八成的车联网安全攻击都是由于系统自身的漏洞引起的系统自身的漏洞引起的 工业互联网 互联网与新一代信息通信技术在工业经济中深度融合的全新工业生态 第四次工业革命的基石,实现传统工业数字化转型的关键
20、路径之一 近九成的新增工业系统安全漏洞会对制造业产生影响 智慧城市 通过大数据等使城市组成关键基础设施和服务更互联 预计2030年,亚太地区的智慧城市物联网连接将超过5.5亿,其中大部分在中国 地域特色不突出、设计技术不过关、重复建设问题严重,人才匮乏 区块链 不同区块保存不同的信息,然后按时间顺序形成链条。具有信息难以篡改的优点,所以记录的信息真实可靠 预计2024年全球区块链市场将达到189.5亿美元 一旦区块链受到攻击,经济损失巨大 5G安全 主要为移动网络业务 预计2025年中国5G连接数量将达8.65亿,占全球的40%约740亿个物联网连接设备的安全漏洞是网络黑客攻击5G的重要切口
21、云计算 通过网络“云”分布式计算 引起产业界、学术界和政府的高度关注 99%的云安全问题是用户因素引起的 密码安全技术的七大应用场景 9 10 5 目 录 1 密码安全数字化建设基石 2 行业空间广阔,百家争鸣竞争充分 4 主要公司梳理 3 多行业合规驱动,密码产业快速发展 2.1 密码安全行业市场规模-全球市场 11 数据来源:IDC,Canalys,赛迪顾问,西南证券整理 2020-2023年全球网络安全行业市场规模(亿美元)2020-2027年全球商用密码市场规模(亿美元)政策、企业、资本等内外部因素助推网络安全发展。据IDC数据,2020年全球IT安全产业规模达到1348.60亿美元。
22、受疫情影响,全球网络安全市场增速回落,2021年市场规模为1483.31亿美元,同比增长9.84%,预计2022年将达到1675.81亿美元,同比增长13.13%。Canalys预测,2023年全球网络安全支出达到2238亿美元,同比增长33.55%。全球范围内,商用密码市场主要集中在北美、西欧以及亚太三大地区。全球商用密码市场规模处于增长态势,据赛迪统计数据,2021年全球商用密码产业规模为375.7亿美元,实现年增速22.18%,预计2027年将达到1026.4亿美元,期间CAGR达18.23%。随着新兴经济体崛起,亚太将成为预期内全球增长最快的地区。1348.60 1481.31 167
23、5.81 2238.00 9.84%13.13%33.55%0%5%10%15%20%25%30%35%40%050002500202020212022E2023E市场规模 同比增速 307.50 375.7 1026.40 0200400600800020212022E2023E2024E2025E2026E2027E市场规模 2.1 密码安全行业市场规模-中国市场 12 数据来源:IDC,赛迪顾问,西南证券整理 2020-2023年我国络安全行业市场规模(亿元)2020-2023年我国商用密码市场规模(亿元)随着我国网络安全政策法规的逐步推进、产
24、业生态日益完善和安全需求的深化演进,我国网络安全产业发展进入快车道。据IDC,2020年我国IT安全产业规模达到82.62亿美元(约570.66亿元),2022年预计为115.41亿美元(约797.12亿元),同比增长18.05%;2023年预计达136.26亿美元(约941.16亿元),同比增长18.07%。密码作为网络信任体系的重要基石,涵盖数据加密、身份认证、消息认证三大场景。伴随我国网安建设由“合规驱动”向“事件驱动”转型,密码技术重要性有望凸显,据赛迪研究院预测,2022年我国商用密码市场规模有望达到707.64亿元,同比增长36.14%,2023年有望达985.85亿元,同比增长3
25、9.32%。570.66 675.24 797.12 941.16 18.32%18.05%18.07%18%18%18%18%18%18%18%18%18%18%0050060070080090012022E2023E市场规模 同比增速 466.18 519.79 707.64 985.85 11.50%36.14%39.32%0%5%10%15%20%25%30%35%40%45%0200400600800020212022E2023E市场规模 同比增速 13 2.2 密码安全行业竞争格局 数据来源:MarketResear
26、chintellect,IDC,数观天下,西南证券整理 从全球区域分析来看,以美国为主导的北美市场仍然占据全球最大的市场份额。在排名前10的网络安全公司中,美国公司占据了7个席位,表现出强大的国际竞争力。以中国、日本和印度为代表的亚太地区,受益于近期国家安全战略的发布以及日益增长的信息安全需求,市场也呈现出高速发展的态势。我国密码早先以国家政府部门使用为主,近年来,随着网络空间安全意识增强,我国逐步向商用领域拓展,目前,我国主要厂商已在国际舞台崭露头角。根据MarketResearchIntellect统计,2020年全球密码硬件安全市场排名 前 九 的 公 司 为:Gemalto、Yubic
27、o、AtosSE、THALES、UltraElectronics、卫士通、江南天安、Ultimaco、三未信安。全球排名全球排名 公司名称公司名称 1 Gemalto 2 Yubico 3 AtosSE 4 THALES 5 UltraElectronics 6 卫士通 7 江南天安 8 Ultimaco 9 三未信安 全球密码安全行业竞争格局 据数观天下发布的2021-2022商用密码行业分析报告统计,国产商用密码厂商数量众多,商用密码技术推陈出新,密码从业单位数量和规模不断增加。2020年,商用密码产品认证目录颁布后,全国拥有认证商密产品的企业共551家;营收体量相对较小,行业集中度CR5
28、为25%,CR9为40.4%,市场竞争格局相对分散。以身份与数字信任软件细分市场为例,据IDC发布的2022年上半年中国IT安全软件市场跟踪报告,2022年上半年身份与数字信任软件市场份额前五名分别为亚信安全、数字认证、吉大正元、格尔软件、信安世纪,市场占有率分别为8.0%、6.6%、6.3%、6.0%、3.8%,合计市占率仅为30.7%。我国身份与数字认证行业竞争格局 8.00%6.60%6.30%6.00%3.80%69.30%亚信安全 数字认证 吉大正元 格尔软件 信安世纪 其他 2.3 密码安全行业产业链 14 信息来源:商业密码行业发展机遇报告(2022年),西南证券整理 密码安全行
29、业产业链 中游:中游主要为密码系统和密码解决方案。产业链内各企业可能同时处于不同的位置,如卫士通,既处于行业上游,可以为中游企业提供芯片、加密卡等产品,又是中游厂商,提供电子认证系统及服务。上游(密码设备提供商):产业链上游主要为密码设备供应商,处于电子元器件、IT设备及软件开发工具等软硬件生产制造行业。供应的产品如加密机、密码卡、USBKEY等。以卫士通、三未信安、国芯科技、渔翁信息、格尔软件、吉大正元、信安世纪、数字认证等公司为代表 下游(用户):下游主要是软件、系统集成及应用领域,国密算法应用领域,其客户主要为政府、电信、金融、能源、交通、军工等企业级客户和新兴起的个人用户市场。由内生驱
30、动,政府等重点行业,教育等新兴行业对信息安全产品、服务的需求强劲,拉动了密码安全市场的整体需求。上游主要公司 下游应用领域 中游主要产品 商用密码板卡 商用密码整机 商用密码软件 商用密码系统 商用密码服务 政府 电信 教育 能源 金融 交通 军工 电商 15 信息来源:商用密码行业发展机遇报告(2022年),西南证券整理 上游国产替代逐步推进,对国外供应商依赖降低 密码安全产业上游以国产玩家为主。受我国密码政策的影响,对行业上游企业实施市场准入制度,上游企业均为内资企业,数量众多。国产替代稳步进行,逐渐拥有元器件供应自主权。随着国产自主可替代计划的推进,电子元器件、集成电路、安全芯片趋于国产
31、化,对国外提供商的依赖有所降低。但与此同时,我国芯片这一核心产业仍未打破国际垄断局面;国产操作系统暂能满足基本办公需求,与多场景多样化应用的结合能力还有待提升;产业链整体创新能力不足、产品品类和供给质量难以适应需求变化,密码应用随时面临“卡脖子危险”。中游下游高度绑定,客户需求成产业链发展第一原则 密码安全行业具有上游产品标准化+下游需求定制化的行业属性,决定了中游厂商和客户高度绑定的行业特点。下游客户的需求是决定产业链发展方向的第一性原则。由于客户的需求存在高度定制化和差异化,且密码安全的认证和加密两大功能均需要和业务高度绑定,对于中游应用解决方案提供厂商提出了行业know-how和服务连贯
32、性的两大考验。美国威芯ATECC608a加密芯片 密码安全产业链全景图 2.3 密码安全行业产业链 16 5 目 录 1 密码安全数字化建设基石 2 行业空间广阔,百家争鸣竞争充分 4 主要公司梳理 3 多行业合规驱动,密码产业快速发展 3.1 海外主导全球市场,我国密码产业初具生态 从全球来看,以美国为主导的北美市场仍然占据最大的市场。根据网络联盟安全研究机构NAILabs的调查统计结果,其标定共1598种全球商用密码产品,由至少73个分布在全球多家公司生产和经营。其中,美国国内生产或经营的密码产品有868种,美国以外的39个国家和地区生产或经营的密码产品为730种。经过半个世纪的发展,我国
33、密码产业初具生态:1)密码产业显现创新发展能力,科学院、三零所、数据所、山东大学、西安电子科技大学、北京邮电大学、武汉大学、上海交大等密码领域主要科研单位密码理论百花齐放,序列密码、分组密码、公钥密码、散列函数、同态加密、多方安全计算等密码算法大量涌现,基于密码技术的身份鉴别、电子签名、访问控制、数据加密、可信计算、密文计算、去标识化等,被用来解决信息的真实性、机密性、完整性、不可否认性等安全问题。2)产业生态初具形态,自2017年至今,我国自主研制的SM2、SM3、SM4、SM9、ZUC等商用密码标准算法已体系化推进成为ISO/IEC国际标准。3)国产商用密码完成关键领域的实战化应用。商用密
34、码产业正处高速发展期,全国电子认证服务机构签发的数字证书,广泛应用于金融、税务、教育、电信、电商等重点领域,产生了重大的社会效益和经济效益。商用密码也在金融、政府、央企、军工、能源等关键领域用户开始大幅有序推进实战化应用。信息来源:北京商用密码行业协会,NAILabs,西南证券整理 国密码标准体系 国密算法:ZUC SM1 SM2 SM4 SM3 SM9 设备管理 设备检测 密钥管理 可信计算 国密应用:国密应用:电子图章、门禁系统、金融数据密码系统 国密硬件:国密硬件:芯片,服务器密码机,RFID,IC卡等 国密协议:国密协议:IP Sec,SSL 国密接口:国密接口:SKF、SDK、SAF
35、、SOF 国密认证:国密认证:PKI、角色控制 17 美国领跑全球密码产业,WesternDigital,Gemalto,SamsungElectronics,Thales,Toshiba,ATOSSE、Intel等公司为业内主要公司。随着我国密码安全产品建设逐步完善,我国主要厂商也开始进入国际舞台,开始展露风采。电科网安、三未信安、数字认证、信安世纪、飞天诚信、数字认证等公司开始进入国际主流供应商名单。主流客户信息化发展进程较快,极大刺激密码安全产品需求。当下,密码产业正处商用密码高速发展期,诸多行业及用户都对信息安全提出较高要求,比如政府、军工、央企、科研院所、金融、能源等行业,以及云计算
36、、物联网等领域的各级用户,极大刺激密码产品、集成及服务需求,激发市场潜力。领先的公司拥有更好的产品性能、更丰富的产品类型、更好的技术和完善的售后服务的优势,在需求激增时机会更有望扩大营业规模。信息来源:北京商用密码协会,西南证券整理 我国厂商在全球崭露头角 企业名称企业名称 股票代码股票代码 企业特点企业特点 启明星辰 002439 公司是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。多年来,启明星辰一直保持着我国入侵检测/入侵防御、统一威胁管理、安全管理平台、运维安全审计、数据审计与防护市场占有率第一位。中国软件 600536 公司是中
37、国电子信息产业集团有限公司(CEC)控股的大型高科技上市企业,是CEC网络安全与信息化板块的核心企业。天融信 002212 天融信专注网络与信息安全多年,不仅在一系列明星产品上表现突出,更在创新之路坚持不懈、厚积薄发,以不断创新的精神面对未来安全的威胁和挑战,并在各个全新的领域进行突破,天融信在下一代安全网关、大数据与云服务、下一代数据安全,下一代大安管,风险探知和主动防御等领域向市场的延伸,也带动了整个安全产业市场的发展 飞天诚信 300386 公司是全球领先的智能卡操作系统及数字安全系统整体解决方案的提供商和服务商。公司自成立以来始终专注于智能卡核心技术的研究和发展,在身份识别、交易安全、
38、智能支付等多个领域提供完整的服务和解决方案。是密码钥匙、卡两大类代表性企业,牵头或参与多项数字签名密码、智能密码卡行业标准制定。数字认证 300579 国内领先的网络安全解决方案提供商。以密码技术为核心,致力于保护网上业务安全可信开展、保障网络基础设施安全可靠运行、保护数据安全。在国内率先完成支持国密算法的CA认证系统自主研发和基础设施建设运营,为超过30家国家部委客户、超过30000家大型企业客户、超过2亿个人用户提供网络信任服务。信安世纪 688201 公司以密码技术为基础支撑,致力于解决网络环境中的身份安全、通信安全和数据安全等基础性安全问题,形成了身份安全、通信安全、数据安全、移动安全
39、、云安全和平台安全六大产品系列。先后牵头或参与制定了多项相关国家标准及行业标准,承担了多项国家科研项目的开发研制工作。卫士通 002268 卫士通始终专注于网络信息安全,为党政、军队、大型央企等客户提供专业的网络信息安全产品和服务,在加密认证类产品市场长期保持领先,在高安全信息系统集成市场占据重要地位,成功在业内树立起“信息安全国家队、密码产业主力军”的品牌形象,已发展成为国内有相当影响力的大型综合类安全企业。深信服 300454 深信服科技股份有限公司是一家专注于企业级网络安全、云计算、IT基础设施与物联网的产品和服务供应商,拥有深信服智安全、信服云两大业务品牌,与子公司信锐技术,致力于承载
40、各行业用户数字化转型过程中的基石性工作,从而让每个用户的数字化更简单、更安全。中孚信息 300659 专业从事信息安全产品的研发、销售并提供整体解决方案。中孚信息拥有齐全的业务运营资质和产品质量体系,先后建成了包括重点实验室、技术中心、工程中心在内的多个国家级和省级创新平台,也是山东省数据恢复与清除技术中心的承担单位。三未信安 688489 三未信安科技股份有限公司的主营业务是密码技术的创新和密码产品的研发、销售及服务,为网络信息安全领域提供全面的商用密码产品和解决方案。公司的主要产品是密码芯片、密码板卡、密码整机和密码系统。我国密码安全主要厂商 18 3.1 海外主导全球市场,我国密码产业初
41、具生态 3.2 合规需求是密码安全行业发展的基石,国产替代加速进行 信息来源:数观天下,西南证券整理 近年来,我国密码产业顶层设计不断完善,在法律法规、算法标准、产业应用、监管体系等方面进展显著,密码产业基础框架出现雏形。截至2021年3月15日,我国累计发布密码国家标准39项,密码行业标准115项。如今,从顶层设计到法律法规,从行业标准到产业政策,各方文件密集发布,商用密码法律标准已实现自上而下的体系化发展。尤其是密码法颁布以来,商用密码检测认证体系建立完善、商用密码应用安全性评估、商用密码进出口管理得以进一步规范和完善,为拓宽密码应用市场提供了有力保障。根据密码法,我国密码按照安全级别分为
42、核密、普密和商密三个等级,其中核密属于保密程度最高的等级,一般为国家党政领导人级绝密单位使用,不面向商业市场;商密保密程度最低,但技术要求不一定低于普密等级。法律体系不断完善,推动跨密码安全产业越式发展 密码类型密码类型 内容内容 核密 核密指国家党政领导人及绝密单位的安全级别,此领域不存在任何商务行为。普密 普密是指国家党政军机关的信息安全级别。此领域安全设备由国家指定的五家研究机构负责研制工作。具有市场实力的只有三家:中电科30研究所、数据所、总参56所。另外两家是空三所,中船722所。商密 商密用于保护企业级的商业秘密。技术上不一定比普密低,但商密产品的管理程度不如普密,应用产品多,应用
43、面广。国家规定商密禁止操作任何国家秘密以上的安全信息。密码按安全等级分类 19 信息来源:中国人民网、中国政府网,西南证券整理 合规需求长期推动国内密码产业发展,为核心驱动力之一。密码产业在国内历史超30年,密码产业的底层技术、行业标准、发展趋势等主要是由政府合规性需求进行不断变革。2010年以前,中国采用国际密码算法;出于合规需求,2010年至2020年,密码局开始持续发布国密算法,包含对称算法(SM1、SM4、SM4、祖冲之等),非对称算法(SM2、SM9)以及哈希算法(SM3)等。近年来,数据安全事件频发,定期密评重要性凸显。2019年密码法颁布规范了国内密码产业标准与发展框架,2022
44、年“三保一评“政策组合出台,密码产业由多部门牵头,在各行业同步落地(关保2022年发布,将于2023年5月1日正式实施),结合商用密码管理条例纳入国务院2022年拟制定、修订的行政法规,商业密码重要性进一步升级。法律体系不断完善,推动跨密码安全产业越式发展 层级层级 名称名称 条例条例 一法 密码法 第三章二十七条:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护。关键信息基础设施运营者,应当自行或者委托商用密码检测机构开展商用密码应用安全性评估;第四章第三十七条:关键信息基础设施的运营者未按照要求使用商用密码,或者未按照要求开展密评的,
45、由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,将处十万元以上一百万元以下罚款。三规 国务院办公厅关于印发国家政务信息化项目建设管理办法的通知(国办发201957号)第三章第二十八条:对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见(公网安20201960号)第二部分第六点:落实密码安全防护要求。网络运营者应贯彻落实密码法等有关法律法规规定和密码应用相关标准规范。第三级以上网络应正确、有效采用密码技术进行保护,并使用
46、符合相关要求的密码产品和服务。关键信息基础设施安全保护条例(征求意见稿)第四章第二十三条第四点:采取数据分类、重要数据备份和加密认证等措施。一条例 商用密码管理条例(修订草案征求意见稿)第六章第三十八条:非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,自行或者委托商用密码检测机构开展商用密码应用安全性评估。密码安全“一法三规一条例”20 3.2 合规需求是密码安全行业发展的基石,国产替代加速进行 信息来源:CSDN,西南证券
47、整理 国产密码是大势所趋,国产替代势不可挡。随着密码法的实施以及国产密码受重视程度加深,底层芯片、板卡、装置性能要求将不断提高,国产密码的“高质量升级”成为时代的需求,引导产品技术和产品大幅度性能升级成为刚需。目前,我国自主设计的SM系列算法经过多轮安全性分析评估,在设计、实现方面优势突出,能够有力支撑商用密码的产业化、规模化发展。面对激烈的国际竞争,将国外产品进一步替换为国产产品的趋势不可阻挡,商用密码产品将大量国产化。密码安全国产替代势不可挡 国密与国际密对应关系 国密国密 国际密国际密 对称加密对称加密 SM1 AES(Advanced Encryption Standard)非对称加密
48、非对称加密 SM2 RSA(Ron Rivest、Adi Shamir、Leonard Adleman)摘要算法摘要算法(杂凑杂凑)SM3 MD5(Message-Digest Algorithm)SHA系列(Secure Hash Algorithm)对称加密对称加密 SM4 DES(Data Encryption Standard)21 3.2 合规需求是密码安全行业发展的基石,国产替代加速进行 信息来源:CSDN,西南证券整理 信创建设带来历史机遇。信创的核心在于,通过行业应用拉动构建国产化信息技术软硬件底层架构体系和全周期生态体系,解决核心技术关键环节“卡脖子”问题。芯片、整机、操作系
49、统、数据库、中间件等技术封锁下,中国信创产业必将迎来发展黄金期。据智库机构预计,未来三年,市场总规模有望达到上万亿元人民币。国产密码是信创产业的核心部分,同时密码又能为蓬勃发展的信创产业保驾护航,所以,受“适配优化信创平台”、“在信创安全体系中全面应用”等新需求对推动,密码产业将在信创建设中迎来历史机遇。密码安全国产替代势不可挡 国密与国际密对应关系 22 3.2 合规需求是密码安全行业发展的基石,国产替代加速进行 3.3 供给侧高质量升级,密码行业释放产业活力 信息来源:北京商用密码行业协会,西南证券整理 新基建推动新技术融合,产生密码安全新需求。随着新基建等基础设施的加速构建,将有数以万亿
50、计的新设备接入网络,5G、人工智能、边缘计算、区块链等新技术进一步与传统产业融合。新基建是促进产业升级的重要方向,也是国家和社会运行的重要物质基础,尤其是在5G、工业互联网、数据中心等关键信息基础设施领域的安全保障显得尤为重要密码的应用将成为“刚需”。促进商用密码与新一代信息网络、量子信息、人工智能、物联网、先进制造、工业控制、区块链、智能网联汽车、数字货币等融合创新。预计在这些领域取得先机的密码企业将会率先从中受益、放量增长。技术融合催生新的应用空间 未来密码技术应用领域 23 3.4 马太效应显现,Know-how能力成本土企业核心竞争力 密码技术泛在化,Know-how成核心竞争力 密码
51、安全应用呈现泛在化发展特点,密码技术正在以破纪录的广度和深度与信息技术促进融合,全方面为网络空间的云计算、大数据、物联网等应用保驾护航,广泛覆盖政府、企业、组织和个人用户。目前,密码技术不断地向低成本、易使用逼近,密码服务已逐步成为全民服务。集密码算法、密码技术、密码产品、密码服务一体化服务化厂商将有望脱颖而出。不同于传统加密行业,密码安全行业在数据要素带来全面开花的蓝海市场中,产业链中上游厂商的界限进一步模糊,均有望在新赛道构建业务高粘性的护城河。加密行业新赛道相对传统行业,实际上面临的挑战是数据类型、流转方式等应用场景不同带来的加密方式不同,密码厂商对于客户业务的know-how仍然是核心
52、竞争力。我们认为,在当前新赛道(互联网、车联网、物联网、电力、医疗等)已经 明确的背景下,在以上新领域率先布局可证明公司的Know-how能力。信息来源:各公司公告,西南证券整理 医疗医疗 烟草烟草 运营商运营商 金融金融 媒体媒体 能源能源 商企商企 教育教育 市政市政 司法司法 轨交轨交 民航民航 智能网联智能网联汽车汽车 物联网物联网 启明星辰启明星辰 中国软件中国软件 天融信天融信 数字认证数字认证 信安世纪信安世纪 中宇万通中宇万通 深信服深信服 三未信安三未信安 国内主要密码厂商Know-how能力对比 24 深信服近期对外投资情况 信息来源:同花顺,西南证券整理 3.4 马太效应
53、显现,Know-how能力成本土企业核心竞争力 收购兼并收购兼并 投资投资 深信服深信服 杭州默安科技有限公司6%股权 杭州默安科技有限公司 北京人人云图信息技术有限公司 开源网安(深圳)技术有限公司 成都飞英思特科技有限公司 上海雾帜智能科技有限公司 北京珞安科技有限责任公司 广州思迈特软件有限公司 上海图灵智算量子科技有限公司 珠海金智维信息科技有限公司 深圳市如本科技有限公司 上海得帆信息技术有限公司 募投助力产业起飞,马太效应显现。从商业市场来看,密码安全产业兼并收购趋于频繁,窗口期来临。得到肯定的公司会更充足地发挥上市优势,通过并购、投资或合作等手段,进一步扩大规模。例如,深信服在不
54、久前披露了对安全创业公司默安科技的投资,其琥珀资本也覆盖了蔷薇灵动、东巽科技、网思科平、时速云等。商用密码产业目前产品类别较多,行业较为分散,我们认为,该行业将继续以创新为主导,频繁的收购和战略联盟将成为参与者增强行业主导权的关键战略。资本对头部企业的偏好和集中以及行业内小规模的兼并收购事件预示着密码安全行业逐渐走向集中,马太效应初步显现。目前的商用密码产业具有“小而多”的特点,从行业发展的角度来讲,这个行业正处于“最初阶段”,正是布局重大机会的关键时期。25 26 5 目 录 1 密码安全数字化建设基石 2 行业空间广阔,百家争鸣竞争充分 4 主要公司梳理 3 多行业合规驱动,密码产业快速发
55、展 4.1 主要厂商格尔软件 格尔软件成立于1998年。2017年4月,格尔软件成功在上交所主板上市,是当年国内较早上交所主板上市的信息安全软件企业。格尔软件是专注于研究和推出PKI公钥基础设施产品的厂商,拥有专业的技术支持团队,并在国内占有领先地位。截止2021年半年度,格尔软件拥有44余项发明专利、100余项计算机软件著作权等并多次承担国家级的研发工作。公司近年来的总体战略为基于可信身份信息安全和数据资产安全持续进行密码应用创新,参与国产密码联盟链研究、规划建设云密码服务体系等,从而实现新时代的新跨越、新发展。公司简介 信息来源:公司官网,公司定期报告,西南证券整理 主要客户 发展历程 1
56、998年 格尔软件注册成立 2017年 格尔软件成功在上交所主板上市 2020年 2001年 安全电子邮件与Outlook Express集成的方法 2003年 数字证书跨信任域互通方法 2008年 AJAX跨域异步/同步传输大容量数据的方法 2018年 2010年 2012年 2014年 2016年 一种SSL服务端动态选择证书的实现方法 一种适用于VPN的按需连接方法 一种不受数量限制的LDAP匿名查询方法 一种基于TPM芯片实现系统盘与机器绑定的方法 一种对AndroidAPK增加自定义签名的方法 格尔软件成功在上交所主板上市 27 管理层背景 数据来源:公司定期报告、西南证券整理 公司
57、管理层具有深厚的研发功底和丰富的相关行业经验。其董事长杨文山拥有硕士研究生学历,曾就业于浙江省地震局,并从事地震系统内的计算机教学和软件开发工作,先后担任了多家电子行业高管。其副总经理范峰也拥有丰富的研发经验,曾担任上海邮通设备股份有限公司产品研发经理,现兼任格尔软件的研发经理。股东情况 格尔软件股权分布较为集中,有实际控制人。前董事长孔令钢为公司实际控制人。格尔软件股份有限公司前十大股东总持股比例达4343.2525%。孔令钢先生于陆海天先生为多年好友,二人共同签署了一只行动人协议,双方作为一致行动人共同行使股东权利、承担股东义务、参与公司重大决策;并在行使提案权、表决权时采取一致行动。姓名
58、姓名 职务职务 背景背景 杨文山 董事长,法定代表人,董事 硕士研究生学历,曾任职于浙江省地震局从事计算机教学和软件开发工作。浙江省地震局从事计算机教学和软件开发工作。历任杭州新利电子有限公司上海办事处主任、杭州分公司副总经理,杭州信雅达系统工程股份有限公司部门经理、董事兼副总裁。曾担任格尔软件总经理,现任公司董事长。叶枫 总经理,董事 曾任职于任职于上海岭叶科技公司,上海创成计算机系统工程公司,上海一元网络咨询公司。历任格尔软件上海销售部经理、国安行业销售总监、政企事业部副经理、大客户部经理、副总经理。现任公司总经理、董事。朱立通 董事,副总经理 曾任职北京格方天一网络安全技术有限公司售前咨
59、询。加入格尔软件后,先后担任售前咨询、部门技术经理、部门经理等职务。现任格尔软件股份有限公司副总经理、电子政务事业部、军工事业部经理、董事。朱斌 董事,副总经理 拥有高级工程师职称拥有高级工程师职称。曾任上海二纺机股份有限公司部门经理助理,上海市计算机应用与产业发展办公室、上海市科学技术委员会副主任科员、副处,上海复旦光华信息科技股份有限公司董事、副总经理,上海光华冠群软件有限公司董事长。现任公司副总经理、董事。陆海天 董事 曾任职于上海重型汽车制造厂,上海汇众汽车制造公司。历任格尔实业副总经理、总经理,格尔金属董事长。现任公司董事。肖永吉 独立董事 曾担任上海南风股权投资管理有限公司董事长,
60、上海贝岭股份有限公司董事、总裁,香港海华有限公司董事长,上海华虹NEC电子有限公司董事,上海虹日国际电子有限公司董事,上海华创信息技术进出口有限公司董事长、总经理。现任公司独立董事。黄镇东 监事会主席 曾任职于上海益民制革厂。历任格尔实业部门经理、总经理,格尔金属总经理。现任格尔软件股份有限公司监事会主席。范峰 副总经理 曾任上海邮通设备股份有限公司产品研发经理。历任格尔有限、格尔软件产品研发经理、项目经理、部门经理。现任格尔软件股份有限公司监事、安全事业部经理。股东名称股东名称 持股比例持股比例 孔令钢 12.98%上海格尔实业发展有限公司 8.47%陆海天 8.26%陈宁生 4.43%杨文
61、山 3.35%陈廷宇 2.13%中电科投资控股有限公司 1.17%马晓娜 1.17%叶枫 0.77%袁雪梅 0.52%4.1 主要厂商格尔软件 28 29 主要产品 公司的产品主要提供五大方面的服务,包括:身份安全基础设施、密码服务平台、认证与访问控制、终端安全与准入控制、数据安全及隐私保护。公司为四大行业领域分别提供的不同的解决方案,包括:政府机关、大型企业、银行金融、军工集团。为企业和国家的数据安全保驾护航。是国内信息安全行业PKI领域的优势企业。从收入结构来看,PKI安全应用产品、通用安全产品和PKI基础设施产品为公司三大主营业务。2021年通用安全产品实现营收2.81亿 元,同比 增长
62、 33.18%,占比46.01%;其次是PKI安全应用产品实 现 营 收 1.97 亿 元,同 比 增 长5.35%,占比32.26%;最后是PKI基础设施产品实现营收1.33亿,同比增长187.97%,占比21.74%。PKI基础设施产品收入增长巨大。信息来源:公司定期报告、公司官网,西南证券整理 产品系列产品系列 产品名称产品名称 主要功能主要功能 优势优势 身份安全基础设施 根证书签发系统 格尔软件数字证书系统的用法类似于现实中的身份证,是网络安全信任体系的基石。PKI(公钥基础设施)是由多个子系统组成的一个完整系统,包括证书认证系统(CA)、证书注册系统(RA)、目录服务系统(LDAP
63、)、在线查询系统(OCSP)和时间戳系统等。该系统支持SM2和RSA算法,提供全面的数字证书生命周期管理。自主知识产权 同时支持多种算法 具有灵活的策略配置机制 支持windows等多种操作系统平台 具备百万级以上的证书服务管理能力 数字证书签发系统(证书认证系统)密钥管理系统 可信身份管理平台 密码服务平台 时间戳服务器 电子时戳能证明任何作品的产生时间,是至关重要的知识产权证据。电子时戳能有效地证明作品的确切产生时间,并核实自盖上时戳后作品未被修改。自主知识产权 可信信息源支持 签名验证服务器 提供数字签名/验证签名服务的硬件产品。广泛地应用在电子商务和电子政务活动中,用于确认用户身份、保
64、障信息完整性、保证交易的不可否认性(抗抵赖)。提供多种格式的签名及验证 电子签章系统 与电子签名技术结合使用,确保文档防伪造、防篡改。同时支持RSA算法和国密办算法 安全可靠 认证与访问控制 SSL应用交付网关 基于SSL协议为应用提供基于数字证书的高强度身份认证服务、高强度数据链路加密服务,可以有效保护网络资源的安全访问。高性能安全产品 通过国家严格鉴定 安全认证网关 该网关提供基于数字证书的高强度身份认证服务和高强度数据链路加密服务。保障数据安全 通过国家严格鉴定 终端安全与准入控制 局域网接入控制系统 是一款专门针对内网终端进行监管的安全产品,并提供“终端接入控制”和“终端合规性检查”两
65、大功能。能够满足不同安全防护等级的需求,达到终端计算机“违规不入网、入网必合规”的管理要求。支持多种准入控制技术 系统安全策略管理灵活 对内网终端的精细化管理 数据安全及隐私保护 安全电子邮件 基于PKI技术,具有强大安全防护能力的、WEB方式的电子邮件系统。目前在军工企业,党政机关广泛使用。实名认证:必须通过实名验证才可进入邮箱 真实可靠:所有发送的邮件均经过本人数字签名认证,无法篡改 信息保密:对所有发送的邮件进行加密,可防黑客袭击 网盾保险箱 采用虚拟磁盘技术,安全储存pc端的机密数据。产品成熟稳定 产品具有易用性 用户可自行替换内部算法 4.1 主要厂商格尔软件 数据来源:公司定期报告
66、、wind,西南证券整理 2021年公司实现营业收入6.11亿元,同 比增 长 37.38%,2018-2021年CAGR为18.58%。2021年公司实现归母净利润近0.8亿元,同比增长39.65%,2021年首次实现正的归母净利润,公司业绩增长潜力大。从收入结构来看,PKI安全应用产品、通用安全产品和PKI基础设施产品三大主营业务。2021年通用安全产品实现营收2.81亿元,同比增长33.18%,占比46.01%;其次是PKI安全应用产品实现营收1.97亿元,同比增长5.35%,占比32.26%;最后是PKI基础设施产品实现营收1.33亿,同比增长187.97%,占比21.74%。PKI基
67、础设施产品收入增长巨大。综合毛利率持续下降。自2018年开始,公司的收入结构发生较大的变化,高毛利率产品PKI安全应用产品销售占比逐年减小,从而导致了综合毛利率的逐年下降。公司营收情况 主营业务构成 综合毛利率 归母净利润情况 29.4%33.2%47.5%46.0%51.9%48.8%42.1%32.3%18.7%18.0%10.4%21.7%0%10%20%30%40%50%60%70%80%90%100%20021通用安全产品 PKI安全应用产品 PKI基础设施产品 3.1 3.7 4.4 6.1 4.7 20.1%20.0%37.4%61.8%0%10%20%30
68、%40%50%60%70%020022Q3营业收入(亿元,左轴)同比增长(%,右轴)0.7 0.7 0.6 0.8-0.5-2.4%-18.5%39.6%-121.6%-140%-120%-100%-80%-60%-40%-20%0%20%40%60%-0.6-0.4-0.200.20.40.60.82020212022Q3归母净利润(亿元,左轴)同比增长(%,右轴)4.1 主要厂商格尔软件 30 59.6%58.6%55.1%51.7%39.0%0%10%20%30%40%50%60%70%2 018 2 019 2 020
69、2 021 2 022Q 3 综合毛利率 4.2 主要厂商吉大正元 吉大正元成立于1999年,是国内知名的信息安全产品、服务及解决方案提供商。2020年在深圳证券交易所主板上市,股票代码:003029。吉大正元长期专注于PKI电子认证产品领域,是我国PKI电子认证产品领域标准的主要制定者之一。公司注重研发开拓,目前已拥有20项发明专利技术及410项软件著作权,是国家密码管理局认定的首批商用密码产品生产定点单位和销售许可单位,国家火炬计划软件产业基地骨干企业,“十五”国家863计划成果产业化基地,国家规划布局内重点软件企业。公司简介 信息来源:公司官网,公司定期报告,西南证券整理 主要客户 发展
70、历程 1999年 吉大正元吉大正元注册成立注册成立 2017年 成功进入成功进入土耳其、俄罗斯、新加坡、赞比亚等国际市场国际市场 2020年 2000年 被认定“国家火炬计划软件产业基地骨干企业”2001年 承建国家质检总局国家质检总局PKIPKI系统系统 2002年 承建全国公安身份全国公安身份认证与访问控制管认证与访问控制管理体系建设项目理体系建设项目 2018年 2006年 2009年 2013年 2015年 获得涉及国家秘密的计算机信息系统集成甲级资质甲级资质 荣膺中国信息安全中国信息安全应急处理服务一级应急处理服务一级资质资质 签署国库电子支付管国库电子支付管理改革系列项目理改革系列
71、项目 承建全国各商业全国各商业银行银行ACSACS业务签业务签名服务器项目名服务器项目 云签名服务器获得国密云签名服务器获得国密局颁发的资质证书局颁发的资质证书 在深交所主板上市,股票代码:003029 31 管理层背景 数据来源:公司定期报告、西南证券整理 公司管理层行业经验丰富,公司董事长、创始人于逢良先生从1999年公司创立起就任执行董事,深耕网络安全行业二十余年,能带领公司向上发展。股东情况 吉大正元股权分布较为集中,前十大股东总持股比例达53.1%。有实际控制人,为于逢良和刘海涛。刘海涛通过控制博维实业50.24%股权,间接持有公司5.65%股权;于逢良通过持有博维实业和数字证书认证
72、部分股份间接和直接持有公司7.82%股份。4.2 主要厂商吉大正元 股东名称股东名称 持股比例持股比例 股东性质股东性质 博维实业 11.24%境内法人 云鑫创投 10.89%境内法人 英才投资 5.37%境内法人 于逢良 5.16%自然人 国投高投 4.54%赵展岳 4.29%自然人 吉林省数字证书认证有限公司 4.29%境内法人 北京中软联盟科技发展有限公司 3.76%境内法人 吉林吉大控股有限公司 2.02%境内法人 长春长联软件工程有限公司 1.58%境内法人 姓名姓名 职务职务 背景背景 于逢良 董事长,法定代表人,董事 博士。博士。曾任职汪清县税务局以及汪清县委,并曾担任吉林省经贸
73、实业有限公司董事长、吉林省博维实业有限公司总经理等职;现任吉林省宇光能源集团股份有限公司董事长,并自1999年2月本公司创立即任公司董事。王连彬 总裁,董事 曾于1997年7月至1999年10月就职于长春星宇集团股份有限公司,后于1999年10月加入吉大正元,历任系统集成部经理、售前顾问、军工行业总监、合作发展中心副总经理、公司副总经理、中科信息安全共性技术国家工程研究中心有限公司董事及总经理、公司总经理等职务。张全伟 副总经理 曾先后担任南天电子信息产业股份有限公司部门经理、副总经理、IEI科技(中国)有限公司技术总监、北京宇电威达科技发展有限公司副总经理等职务,于2008年8月加入本公司,
74、曾任公司技术中心总经理、公司副总经理、常务副总经理等职务。田景成 副总经理 博士。博士。曾任搜狐爱特信信息技术(北京)有限公司开发工程师、北京信安世纪科技股份有限公司研发经理;2004年4月加入本公司,曾任公司产品总监。刘岵 副总经理 曾任原电子工业部第六研究所研发工程师原电子工业部第六研究所研发工程师、诺基亚(中国)投资有限公司技诺基亚(中国)投资有限公司技术总监术总监、微软(中国)有限公司技术总监微软(中国)有限公司技术总监。2019年5月加入本公司,任公司首席技术官。张宝欣 副总经理 曾任明基电脑公司软件工程师明基电脑公司软件工程师、北京信安世纪科技股份有限公司项目经理;2004年5月加
75、入本公司,曾任公司研发经理、部门经理、产品研发中心总经理等职务。张粮 董事 曾任国家轻工业部工程师,国家机电轻纺投资公司副处长,国投公司业务经理,汽车零部件投资部项目经理,国投机轻有限公司项目经理,国投高科基建部经理;现任国投创合基金管理有限公司首席运营官。32 主要产品 公司的产品主要有四类:安全基础类设施、安全支撑类、安全应用及电子政务类产品。公司主要为政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案,为其信息系统提供关键的安全支撑与保障,作为我国PKI电子认证产品领域标准裁判员推动密码产业发展。从收入结构来看,电子认
76、证产品和信息安全服务为公司两大主营业务。2022年上半年电子认证产品实现营收1.5亿元,同比增长18.3%,占比72.2%;其次是信息安全服务业务,实现营收0.5亿元,同比下降26.7%,占比24.3%;最后是安全集成业务,实 现 营 收 0.07 亿,同 比 减 少887.6%,占比3.5%。受政务客户需求推动,电子认证产品营收规模增长较快。数据来源:公司定期报告、公司官网,西南证券整理 4.2 主要厂商吉大正元 产品类型产品类型 产品名称产品名称 产品简介产品简介 安全基础类设施 密码综合服务管理平台 密码综合服务管理平台是提供完整密码服务和提供设备、数据等统一监管的技术支撑平台和运营管理
77、支撑平台。电子证书认证系统 电子证书认证系统是用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。一体化CA系统 一体化CA系统是在吉大正元原有产品基础上,结合国内外同类产品的特点研制开发的硬件一体化CA,内置数据库,对于企业级用户可以降低系统建设成本,也可以根据用户的不同需求进行选择性配置,为用户量身打造一套安全、稳定、实用、快捷的数字证书管理平台。目录服务器 吉大正元银河目录管理系统是基于国际 LDAPV3、LDAPV2 标准构件,具有完全自主知识产权的目录管理系统,为政府及企事业单位安全存储PKI/PMI 以及用户身份、属性、权限等信息提供帮助和支持。安全支撑类 IAM系统
78、IAM系统以统一认证、身份管理、授权管理、策略分析及实时监控为核心出发点,帮助客户构建基于零信任的安全架构,为企业数字化转型保驾护航。统一用户管理系统 吉大正元统一用户管理系统是业务单位所有应用系统标准化的用户管理基础设施,它集中管理着所有应用系统的用户,包括用户整个生命周期的管理、用户账号的统一管理以及用户属性的统一管理,并为各个应用系统提供安全的服务与支持。安全审计中心系统 应用安全审计中心(SAC)由多个部分构成,通用配置为:安全审计中心、日志采集器和分布式数据存储索引节点3个部件。安全应用类 电子签章系统 吉大正元电子签章系统采用基于PKI体系的安全体制,保证电子文档的安全管理;配合其
79、它信息平台,使文件的网络传送成为现实,解决了电子文档保密、完整、不可否认等方面的要求。移动证书管理软件 吉大正元移动证书管理软件产品满足用户访问应用系统过程中涉及的身份认证、访问控制、单点登录等需求,保证身份认证过程的安全性和用户身份的合法性,支持国家标准商密算法(SM2、SM3、SM4)。终端安全登录系统 终端安全登录系统是在正元内网安全理念的基础上,综合利用身份认证、文件系统加密核心技术开发的系统。电子政务类 智能协同办公平台 吉大正元智能协同政务办公体系是针对政府的办文、办事、办会等业务,实现符合政府业务特色的全流程全链条管理。大数据平台 吉大正元大数据平台,以数据处理、数据治理、数据分
80、析、数据挖掘等技术为核心,通过对政务行业现状及问题分析,整合部门业务数据,以综合利用和共享为目标,进行统一规划、制定数据标准、规范数据处理、构建数据模型,实现数据整合、交换、共享和分析,为用户提供全方位的、多角度的数据展现,为领导的辅助决策提供数据支撑。政务服务一体化平台 吉大正元政务服务一体化平台,以数据共享交换为核心,打通政府各部门和公共企事业数据壁垒,对内构建统一身份认证、电子证照、电子印章、公共支付等公共支撑平台,对外构建企业、公众统一服务门户,实现政务平台一体化、政务服务一体化、公共支撑一体化。33 数据来源:公司定期报告、wind,西南证券整理 2022年第三季度,公司实现营业收入
81、 2.9 亿 元,同 比 下 降 26.5%,2019-2021 年 CAGR 为 26.8%。2022年前三季度公司实现归母净利润 亏 顺 0.6 亿 元 亿元,同 比 下降314.6%,2019-2021年归母CAGR为18.6%。受疫情影响,公司营业规模下降,同时销售、研发费用支出较多,导致2022Q3公司业绩下滑。从收入结构来看,电子认证产品和信息安全服务为公司两大主营业务。2022年上半年电子认证产品实现营收1.5亿元,同比增长18.3%,占比72.2%;其次是信息安全服务业务,实现营收0.5亿元,同比下降26.7%,占比24.3%;最后是安全集成业务,实现营收0.07亿,同比减少8
82、87.6%,占比3.5%。受政务客户需求推动,电子认证产品营收规模增长较快。综合毛利率维持稳定。2018-2022年上半年,公司毛利率维持在50%以上,盈利能力显著。公司营收情况 主营业务构成 综合毛利率 归母净利润情况 4.2 主要厂商吉大正元 56.6%47.8%57.2%57.6%72.2%23.9%34.6%22.9%21.8%24.3%19.6%17.6%19.8%20.6%3.5%0%10%20%30%40%50%60%70%80%90%100%200212022H1电子认证产品 信息安全服务 安全集成 其他业务 0.9 0.9 1.1 1.5-0.6 1.7
83、%20.6%36.1%-314.6%-350%-300%-250%-200%-150%-100%-50%0%50%100%-1-0.500.511.52200212022Q3归母净利润(亿元,左轴)同比增长(%,右轴)4.0 6.0 6.1 8.2 2.9 50.0%1.7%33.7%-26.5%-40%-30%-20%-10%0%10%20%30%40%50%60%00212022Q3营业收入(亿元,左轴)同比增长(%,右轴)34 55.3%52.2%59.9%58.3%66.7%0%10%20%30%40%50%60%70%
84、80%2 018 2 019 2 020 2 021 2 022Q 3 综合毛利率 4.3 主要厂商三未信安 35 三未信安成立于2008年,是国内主要的密码基础设施提供商,主要从事密码关键技术的创新突破和核心产品的研发、销售及服务,为网络信息安全领域提供全面的商用密码产品和解决方案。作为商用密码产业领航者,公司推出了国内首款安全三级密码板卡和首款安全三级密码整机,公司的密码机通过了FIPS 140-2 Level3(美国联邦信息处理标准3级)认证,公司五次获得国家密码科技进步奖。目前,公司是国家级高新技术企业、国家级专精特新重点“小巨人”企业。公司简介 信息来源:公司官网,西南证券整理 主要
85、客户 发展历程 公司成立公司成立 公司通过ISO9001质量体系认证。公司第一款密码卡产品第一款密码卡产品“SJK0930-A/BPCI密码卡”和第一款服务器密码第一款服务器密码机产品机产品“SJJ0930服务器密码机”通过国家密码管理局安全审查 公司成为国家密码行业标准化委员会成员单位。公司成为北京软件行业协会常务理事单位。公司通过研发体系CMMI-DEV ML-3级认证 入选国家级专精特新“小巨人”企业国家级专精特新“小巨人”企业;具有自主知识产权的高性能安全芯片研发成功。公司立项研发支持SR-IOV虚拟化的高性能密码卡,并确定了面向云计算的产品和技术方向。公司通过ISO27001信息安全
86、管理体系认证 发布云产品和解决方案发布云产品和解决方案 入选北京市“专精特新”中小企业;公司正式更名为:三未信安科技股份有限公司正式更名为:三未信安科技股份有限公司公司 。公司在科创板申报公司在科创板申报上市上市 20082008年年 20132013年年 20142014年年 20152015年年 20172017年年 20202020年年 20212021年年 20222022年年 20112011年年 20102010年年 管理层背景 数据来源:公司上市公告书,公司招股说明书、西南证券整理 公司管理层及核心技术人员深耕行业多年,有深厚的技术背景。公司创始人张岳公先生,为公司技术带头人之一
87、,曾参与多项国家标准或行业标准制定,技术积淀深厚。公司核心技术人员大多有行业相关背景,曾在华为等技术大厂就职,有较高的技术起点。公司技术、产品研发带头人曾实现密钥分割协同签名技术方案、完成高性能国密算法软硬件实现等技术攻关。股东情况 三未信安股权分布较为集中,有实际控制人。董事长张岳公为公司实际控制人,直接持有公司股份20.91%,通过济南风起云涌、北京三未普益和天津三未普惠简介持有公司4.99%股权,合计持股25.90%,为公司第一大股东。控制权与所有权一致,利于公司长远发展。公司受机构投资者青睐。公司前十大股东中,有7位法人及基金平台投资者,共持股45.73%。股东名称股东名称 持股比例持
88、股比例 股东性质股东性质 张岳公 20.91%自然人 济南风起云涌 9.31%境内法人 天津三未普惠 9.26%境内法人 北京立达 8.54%境内法人 北京三未普益 7.12%境内法人 中网投 6.25%境内法人 罗武贤 5.01%自然人 徐新锋 3.79%自然人 南山基金 3.44%境内法人 国泰君安君享科创板三未信 安1号战略配售集合资产管理 计划 1.81%其他 姓名姓名 职务职务 背景背景 张岳公 董 事 长、总 经 理、核 心 技 术人员 博士,博士,曾任职于山东省电子工业学校、浪潮集团通用软件有限公司、济南电信局数据通信分局、山东大学网络信息安全研究所、济南得安计算机技术有限公司;
89、2020年10月至今,任公司董事长兼总经理,并兼任子公司山东三未、上海三未执行董事。为公司技术带头人之一为公司技术带头人之一,曾参与多项国家标准或行业标曾参与多项国家标准或行业标准的制订准的制订,两次荣获党政机要密码科学技术进步三等奖,被科技部评为“科技创新创业人才”。高志权 董 事、副总经理 曾就职于济南得安计算机技术有限公司、山东天地通数码科技有限公司;2020年10月至今,任公司董事、副总经理。为公司产品研发带头人之一为公司产品研发带头人之一,获国家发明专利2项,牵头制定GM/T0098-2020基于IP网络的加密语音通信密码技术规范等密码行业标准,参与制定GB/T39786-2021信
90、息安全技术信息系统密码应用基本要求等国家标准4项,参与制定密码行业标准12项。范希骏 董事、曾就职于台湾垦懋科技有限公司济南办事处、济南市电信局、济南得安计算机技术有限公司、北京知安信科技有限公司、三未有限、山东多次方;2020年10月至今,任公司董事、首席技术专家。任公司董事、首席技术专家。罗新华 独立董事 博士,博士,曾就职于山东大学,现任山东大学职业经理人研究中心主任。2020年10月至今,任公司独立董事。刘保玉 独立董事 博士,博士,曾就职于山东大学法学院、北京航空航天大学法学院、中国政法大学法律硕士学院。2020年10月至今,任发行人独立董事。林璟锵 独立董事 博士,博士,信息安全专
91、业。曾就职于中国科学院研究生院、中国科学院信息工程研究所;2020年8月至今,任中国科学技术大学网络空间安全学院教授;2020年10月至今,任公司独立董事。刘会议 核 心 技 术人员 曾任华为技术有限公司研发工程师,三未有限SaaS产品部部门经理、云安全中心副总监,三未信安云安全中心总监;2020年12月至今,任发行人研发中心总经理。为公司技术、产品研发带头人之一为公司技术、产品研发带头人之一,累计获国家发明专利6项,带领技术团队实现密钥分割协同签名技术方案,高性能白盒密码技术、数据实现密钥分割协同签名技术方案,高性能白盒密码技术、数据流转溯源技术实现等。流转溯源技术实现等。杨国强 核 心 技
92、 术人员 博士,博士,曾任职于三未有限硬件部、山东多次方。为公司技术、产品研发带头人之一为公司技术、产品研发带头人之一,累计获已授权国家发明专利6项,曾获得密码科技进步奖三等奖、党政机要密码科学技术奖励三等奖,参与省级以上重点研发项目2项,带领技术团队完成高性能国密算法软硬件实现、高性能密码安全芯片的设计与实高性能国密算法软硬件实现、高性能密码安全芯片的设计与实现等。现等。4.3 主要厂商三未信安 36 37 37 主要产品 公司主要为金融、证券、能源、电子商务等行业,以及海关、医疗保障等政府部门提供商用密码保护解决方案。主要产品及服务包括密码卡、密码机、密码软件系统、终端产品以及整体解决方案
93、等。公司注重国产适配,生态建设。产品全面支持国产密码算法,性能优越、安全易用、品类齐全,可方便地适配于各类密码应用场景。凭借优异的创新研发能力、稳定可靠的产品质量、良好的技术支持服务,三未信安赢得了客户和市场的认可。从收入结构来看,密码整机和密码板卡业务为公司两大主营业务。2021年公司密码整机业务实现收入1.2亿元,同比增长32.9%,占比44.0%。其次是密码板卡业务,2021年实现收入0.8亿元,同比增长20.2%,占比28.5%。数据来源:公司定期报告、公司官网,西南证券整理 产品类型产品类型 产品名称产品名称 产品简介产品简介 密码卡 基础密码卡 主要包括SJK1407/SJK191
94、40 V2.0/SJK19140 V2.1SJK1407/SJK19140 V2.0/SJK19140 V2.1入门级入门级MiniMini PCIPCI-E E密码卡密码卡,可提供国密算法SM1、SM2、SM3、SM4的算法支撑;以及SJK1823(#2)SJK1823(#2)入门级入门级PCIPCI-E x1E x1密码卡密码卡,可以满足服务器中对国密算法SM1、SM2、SM3、SM4,国际算法RSA算法的需求。商业级密码卡 SC48SC48-A1A1(#2#2)商业级的高端密码卡)商业级的高端密码卡,具备较强的密码运算能力,支持国密算法(SM1/SM2/SM3/SM4/SM7/SM9)和
95、国际算法(RSA/AES/DES等),可为用户提供卡内和接口的定制化改动;具备SM4加速调优版。专业级密码卡 SJK1927(#2)SJK1927(#2)是以提供国际算法为主的密码产品是以提供国际算法为主的密码产品,可以为海外VPN、负载、身份认证网关等设备提供密码支撑;以以及及SJK1926(#3)SJK1926(#3),国内首款安全三级密码模块,国内首款安全三级密码模块,可以为您提供符合等级保护三级、等级保护四级的密码安全支撑能力,具备SR-IOV虚拟化功能,为云中加密场景提供更多选择;SM4加密可提供高达22Gbps的运算能力。密码机 服务器密码机 公司自主研发的高性能密码设备,可以满足
96、应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,已应用于网上审批、网上办公、网上银行、网上证券、已应用于网上审批、网上办公、网上银行、网上证券、网上支付等电子政务、电子商务和企业信息化系统中。网上支付等电子政务、电子商务和企业信息化系统中。云服务器密码机 公司针对云计算环境的特殊场景,设计开发的硬件密码产品公司针对云计算环境的特殊场景,设计开发的硬件密码产品。云服务器密码机提供统一的综合运维管理能力,可实现资源、策略、权限的集中管理,提高密码应用的部署交付能力,实现密码应用系统建设中安全能力的快速构建与灵活扩展,为云环境下的应
97、用系统提供安全的数据加密保护服务。金融数据密码机 金融数据密码机是公司自主研发的专用密码设备。主要为金卡工程、城市一卡通、银行卡业务、社保卡业务、公主要为金卡工程、城市一卡通、银行卡业务、社保卡业务、公交卡业务等提供基于密码技术的保护交卡业务等提供基于密码技术的保护,尤其对金融系统中跨行交易的ATM/POS联网信息系统提供数据加密与安全保护。数据库加密机 针对于数据库数据存储安全的基础密码设备,是基于数据库透明加密原理的数据库主动防御产品基于数据库透明加密原理的数据库主动防御产品。数据库加密机能够防止数据库明文存储的数据泄露引发的数据泄密、防止突破边界防护的外部黑客攻击、防止内部高权限用户对数
98、据库数据的窃取。密码软件系统 密码服务平台 云密码服务平台是一种软件硬件结合的密码产品云密码服务平台是一种软件硬件结合的密码产品,也是一种面向应用提供统一密码服务的解决方案,可以为用户提供集中的密码设备资源管理、密码服务管理、应用密钥管理功能,为业务系统提供统一的密码服务功能。密钥管理系统 SecKMSSecKMS密钥管理系统密钥管理系统是一款采用硬件安全模块保护密钥安全的高可用、可扩展的企业级密码产品。支持包括对称密钥、非对称密钥、数字证书和认证令牌等多种加密对象的管理。SYT1306密钥管理系统支持丰富的加密接口类型和密钥管理互操作协议(KMIP),通过KMIP的互操作性,用户只需部署一套
99、密钥管理系统就可以管理企业中的所有加密系统。云签名系统 针对传统密码机用户密钥承载数量有限的特殊需求设计开发的密码服务类产品针对传统密码机用户密钥承载数量有限的特殊需求设计开发的密码服务类产品,用户通过部署云签名系统可以有效扩展密钥支持数量,通过在线报文交互实现硬件安全密钥运算,为业务系统提供安全可信的密码服务。终端产品 软件密码模块 高性能密码软算法模块支持高性能密码软算法模块支持RSA/SHA/AESRSA/SHA/AES等国际算法以及等国际算法以及SM2/SM3/SM4SM2/SM3/SM4等国密算法等国密算法,可运行在相对安全环境下,密钥的安全由使用者自行保证的场景。4.3 主要厂商三
100、未信安 数据来源:公司定期报告、wind,西南证券整理 2022年第三季度公司实现营业收入1.7亿元,同比增长25.8%,2019-2021年CAGR为37.5%。2022年第三季度公司实现归母净利润0.3亿元,同比增长75.3%,2019-2021年CAGR为84.8%,成长潜力巨大。从收入结构来看,密码整机和密码板卡业务为公司两大主营业务。2021年公司密码整机业务实现收入1.2亿元,同比增长32.9%,占比44.0%。其次是密码板卡业务,2021年实现收入0.8亿元,同比增长20.2%,占比28.5%。2022年第三季度密码系统成为公司第一大主营业务,实现收入0.7亿元,占比41.1%。
101、盈利能力强劲,毛利率稳定增长。2022年Q3公司毛利率为76.2%,同比提升2.6pp。公司积极扩大密码板卡和密码整体等高毛利率业务,同时,公司密码系统业务逐渐上量,规模效应显现,毛利率攀升,公司由此扩大此业务规模,带动毛利率整体上升。公司营收情况 主营业务构成 综合毛利率 归母净利润情况 1.0 1.3 2.0 2.7 1.7 28.6%51.4%33.5%25.8%0%10%20%30%40%50%60%00.511.522.53200212022Q3营业收入(亿元,左轴)同比增长(%,右轴)0.1 0.2 0.5 0.7 0.3 72.9%155.7%42.6%75
102、.3%0%20%40%60%80%100%120%140%160%180%00.10.20.30.40.50.60.70.8200212022Q3归母净利润(亿元,左轴)同比增长(%,右轴)6.5%8.2%17.7%21.7%41.1%61.0%42.4%44.2%44.0%39.6%26.5%40.5%31.6%28.5%14.9%5.9%8.9%6.4%5.4%2.8%0.1%0.0%0.0%0.3%1.6%0%10%20%30%40%50%60%70%80%90%100%200212022Q3密码系统 密码整机 密码板卡 密码服务及其他 其他业
103、务 67.9%70.9%73.3%73.6%76.2%62%64%66%68%70%72%74%76%78%2 018 2 019 2 020 2 021 2 022Q 3 综合毛利率 4.3 主要厂商三未信安 38 4.4 主要厂商电科网安 39 公司简介 公司成立于1998年,2018年正式更名为电科网安(原为卫士通)。公司立足于公共安全行业应用,是一家专业从事网络与信息安全技术研究,以网络攻防技术产品与反新型网络犯罪为核心的服务型公司,在加密认证类产品市场长期保持领先,在高安全信息系统集成市场占据重要地位。目前,公司已形成覆盖芯片、模块、平台、整机、系统、整体解决方案与安全服务的产品体系
104、。信息来源:公司官网,西南证券整理 主要客户 发展历程 政府政府 全国人大 全国政协 公安部 工信部 国家密码管理局 央企央企 中国核工业集团公司 中航科技 中国船船工业集团公司 中兵集团 金融金融 人民银行 国家开发银行 中国银行 中国工商银行 中国建设银行 能源能源 国家电网 南方电网 大唐国际电力 中国石油 中国石化 交通交通 交通运输部 交通部公路设计院 交通科学研究所 通信通信 中国移动 中国电信 中国联通 华为 中兴 管理层背景 数据来源:公司上市公告书,公司招股说明书、西南证券整理 公司管理层多来自中电科集团,长期从事密码安全工作,技术积淀深厚;公司核心技术研发人员,均来自国内著
105、名高校,曾任职腾讯,阿里,360,奇安信等安全公司,行业经验丰富。股东情况 电科网安股权分布较为集中,前十大股东持股比例达48.47%。受机构投资者和基金青睐,前十大股东中,除皮敏蓉女士一名自然人外,皆为法人及基金股东。公司有实际控制人,为第一大股东,中电科网络安全科技股份有限公司,共持有公司股份36.02%,其中,直接持有32.95%公司股份。4.4 主要厂商电科网安 股东名称股东名称 持股比例持股比例 股东性质股东性质 中国网安 32.95%境内法人 香港中央结算有限公司 3.24%境外法人 中电科投资控股有限公司 3.07%境内法人 中国工商银行股份有限公司-诺安成长混合型证券投资基金
106、2.73%其他 皮敏蓉 1.47%自然人 中国建设银行股份有限公司-华商智能生活灵活配置混合型证券投资基金 1.33%其他 中信证券-华融瑞通股权投资管理有限公司-中信证券-长风单一资产管理计划 1.10%其他 交通银行股份有限公司-诺安和鑫保本混合型证券投资基金 1.07%其他 中国建设银行股份有限公司-国泰中证军工交易型开放式指数证券投资基金 0.76%其他 中国工商银行股份有限公司-华夏产业升级混合型证券投资基金 0.75%其他 姓名姓名 职务职务 背景背景 孟玲 董事长,法定代表人,非独立董事 历任启明星辰启明星辰销售总监、华为华为网络安全与存储产品线(华赛)业务发展支持部部长、天融信
107、天融信高级副总裁、奇虎奇虎360360副总裁;现任公司党委书记、董事、董事长、总经理,中电科网络空间安全研究院党委书记、院长,中资网络信息安全科技有限公司党委副书记、总经理。杨新 副董事长,非独立董事 博士博士,历任中国电子科技集团公司第三十研究所中国电子科技集团公司第三十研究所工程师、高级工程师、所长助理、副所长,本公司董事、总经理,中国电子科技集团有限公司产业部副主任、通信事业部副总经理,中电网络通信有限公司中电网络通信有限公司副总经理,中国电子科技集团公司第七研究所中国电子科技集团公司第七研究所党委书记、所长,广州杰赛科技股份有限公司副董事长,中国电子科技网络信息安全有限公司副董事长,现
108、任中国电子科技集团有限公司第五十所所长;2021年8月至今,任本公司董事、副董事长。周俊 副总经理 曾任中国电子科技集团公司中国电子科技集团公司第三十研究所专业部副主任;2013年8月至今,任本公司副总经理。张剑 副总经理 历任中国电子科技集团第三十研究所第二事业部副主任、网络空间系统事业部网络空间系统事业部副主任、云计算与大数据事业部总经理、党总支部书记。2020年4月至今,任本公司副总经理。王培春 副总经理 历任中国电子科技集团第三十研究所中国电子科技集团第三十研究所一部主任助理、一部行政副主任、十部主任助理、党政服务中心主任、党政业务处副处长,本公司特种行业营销部经理、北方营销中心总经理
109、、总经理助理。2021年2月至今,任本公司副总经理。吴向阳 副总经理 历任中国电子科技集团第三十研究所中国电子科技集团第三十研究所第十专业部副主任,本公司金融销售总监、政务营销部经理、西部大区总经理、总经理助理。2021年2月至今,任本公司副总经理。40 41 41 主要产品 公司长期为党政、军队、大型央企等客户提供专业的网络信息安全产品和服务,在加密认证类产品市场长期保持领先,品牌影响力广泛,是国内著名的大型综合类安全企业。公司全面布局芯片-系统完整密码安全产业链,目前已形成。覆盖芯片、模块、平台、整机、系统、整体解决方案与安全服务的产品体系。从收入结构来看,密码集成与服务为公司第一大主营业
110、务。2022H1公司密码集成与服务业务实现收入7.3亿元,同比增长62.4%,占比55.4%。数据来源:公司定期报告、公司官网,西南证券整理 4.4 主要厂商电科网安 业务模块业务模块 产品类型产品类型 产品简介产品简介 安全芯片 与模块 数据密码基础算力产品 嵌入式安全SE IP核 低功耗安全芯片系列 高性能安全芯片系列 物理噪声源芯片系列 安全整机 与系统 数据密码安全产品 高性能高安全密码卡系统、服务器密码机系统、签名验签服务器系统、数字证书认证系统、密钥管理系统和密码服务平台等 网络边界安全产品 防火墙、VPN、入侵检测/入侵防御、安全认证网关、安全接入网关、网络隔离与信息交换、网络隔
111、离与单向导入、应用交付网关等 终端安全产品 主机监控与审计系统、终端安全登录与文件保护系统等 认证授权产品 信任服务基础设施、身份认证系统和电子印章系统等 数据安全产品 电子文档密级标识生成与管理系统和企业网盘等 安全集成 与服务 数据安全应用合规解决方案 以密码为核心的数据全生命周期安全防护体系 可用于通用场景的安全电子邮件系统 安全即时通信系统、安全会议系统和电子文档安全管理系统等产品:专用于电子政务的电子印章系统、信任服务基础设施、电子公文交换系统等;专用于金融行业的金融数据密码机、金融IC卡密钥管理系统 专用于能源行业的电力纵向加密认证装置、电力防护加密系统等 专用于公检法的检察业务系
112、统、公安经侦智能化工作平台涉案财物集中管理信息平台、行贿档案综合管理与评估系统等 数据来源:公司定期报告、wind,西南证券整理 2022年第三季度公司实现营业 收 入 20.6 亿 元,同 比 增 长34.0%,2019-2021 年CAGR 为13.0%。2022年第三季度公司实现归母净利润0.5亿元,同比增长423.3%,2019-2021年CAGR为25.6%,保持快速发展。从收入结构来看,密码集成与服务为公司第一大主营业务。2022H1公司密码集成与服务业务实现收入7.3亿元,同比增长62.4%,占比55.4%。毛 利 率 维 持 稳 定,2018-2022H1,毛利率位置在32.0
113、%以上。2022年第三季度公司毛利率为34.0%,同比下降3.5pp,主要系公司安全整机与系统业务毛利率下降同时收入规模大幅增加。公司营收情况 主营业务构成 综合毛利率 归母净利润情况 4.4 主要厂商电科网安 42 52.2%58.9%55.4%55.9%55.4%26.1%33.1%18.1%11.5%24.9%19.7%47.8%41.1%0%10%20%30%40%50%60%70%80%90%100%200212022H1安全集成与服务 安全整机与系统 安全芯片与模块 密码产品 网络安全产品 单机和系统产品 1.2 1.6 1.6 2.4 0.5 29.6%3.
114、6%47.5%423.3%0%50%100%150%200%250%300%350%400%450%00.511.522.5200212022Q3归母净利润(亿元,左轴)同比增长(%,右轴)19.3 21.0 23.8 27.9 20.6 8.9%13.3%17.0%34.0%0%5%10%15%20%25%30%35%40%0500212022Q3营业收入(亿元,左轴)同比增长(%,右轴)35.0%32.5%35.5%37.9%34.0%29%30%31%32%33%34%35%36%37%38%39%2 018 2 019
115、2 020 2 021 2 022H 1 综合毛利率 4.5 主要厂商信安世纪 43 公司成立于1998年,2001年正式更名为信安世纪,是国内主要的信息安全产品和解决方案提供商,主要为下游客户提供网络环境中的身份安全、通信安全和数据安全等基础性安全保护产品及服务。公司坚持自主创新,先后牵头或参与制定了多项相关国家标准及行业标准,承担了多项国家科研项目的开发研制工作,累计取得近百项技术专利、150+项软件著作权。目前,已形成了覆盖身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列的完整产品矩阵。公司简介 信息来源:公司官网,西南证券整理 主要客户 发展历程 1998年 信安世
116、纪注册成立 2020年 C-V2X车联网证书认证系统经过V2X数字证书交叉互认测试 1999年 完成工商银行、农业银行网上银行及证书安全系统建设 2001年 通过双软认定双软认定并获得高新技术企业证书高新技术企业证书 2003年 产品进入证券行业,并正式开启与股份制银行的合作。2021年 2006年 2009年 2018年 2019年 签名验签服务器正式推出,成为行业事实标准 布局密码终端产品 西工大西工大与公司达成校校企战略合作企战略合作 收购北京安瑞君收购北京安瑞君恒科技有限公司恒科技有限公司 科创版上市 银行 非银金融机构 政府 交通 烟草 社保 海关 企业 教育 物联网 管理层背景 数
117、据来源:公司上市公告书,公司招股说明书、西南证券整理 公司管理层多有密码产业经验。公司创始人、董事长李伟先生深耕密码安全产业近二十年,技术背景深厚,产业经验丰富。核心研发人员大多曾就职于首钢微电子、华耀科技、航天信息等网络安全行业主要厂商。股东情况 信安世纪股权分布较为集中,前十大股东合计持有公司63.9%股份。公司实际控制人为董事长李伟、董秘丁纯及董事王翊心,三人分别持有公司25.13%、9.34%、9.46%股份,合计43.81%。4.5 主要厂商信安世纪 姓名姓名 职务职务 背景背景 李伟 董事长,总经理,法定代表人,董事 历任中国计算机软件与技术服务总公司市场部经理,任冠群电脑(中国)
118、有限公司销售部销售经理,信安世纪副总经理、总经理、董事长;2017年10月至今,任公司董事长、总经理。丁纯 副总经理,董事,董事会秘书,财务总监 历任北京电子管厂技术处工程师,北京多元电气集团生产部经理、综合管理部经理、人力资源部总监,北京施贝尔计算机系统公司人力资源部总监,信安世纪人力资源部总监、副总裁、高级副总裁;2017年10月至今,任公司董事、副总经理、财务总监、董事会秘书。王翊心 副总经理,董事 历任北京食品工贸集团总公司信息系统管理员,北大火星人电信工程公司系统集成部经理,北京优异计算机系统有限公司系统集成部经理,美国网威公司北京办事处中国区技术部经理,信安世纪技术服务总监、副总裁
119、、高级副总裁;2017年10月至今,任公司董事、副总经理。张庆勇 非独立董事 历任国家信息中心软件测评研究中心工程师,信安世纪研发经理、研发总监、高级副总裁,广州银联网络支付有限公司研发总监;2021年11月至今任董事。汪宗斌 监事会主席,监事 历任首钢微电子研究院系统部软件工程师,亚信电脑网络(北京)有限公司研发部软件工程师,香港SUN电子计算机系统中国有限公司北京代表处Java技术中心工程师,北京德达创新信息技术有限责任公司技术总监,信安世纪总工程师;2017年10月至今,任公司监事会主席、总工程师。张蕻葆 职工代表监事 历任北京东方恒通商贸公司文秘,北京英特科技发展有限公司经理助理,信安
120、世纪商务助理、管理中心经理;2017年10月至今任公司监事、管理中心经理。贝少峰 职工代表监事 历任北京北大青鸟商用信息系统有限公司UNIX软件开发工程师,湖南创智集团有限公司网管软件开发工程师,航天信息股份有限公司北京航天金卡分公司软件开发项目经理,华耀科技研发总监;2020年5月至今,任公司监事。蒋明贵 职工代表监事 历任武汉网盟网络技术有限公司技术支持部工程师,北京华耀科技有限公司MIS部工程师、MIS部经理、网络安全专家、网络安全委员会副主任;2021年11月至今任公司职工代表监事。股东名称股东名称 持股比例持股比例 股东性质股东性质 李伟 25.13%自然人 王翊心 9.34%自然人
121、 丁纯 9.34%自然人 天津恒信世安企业管理咨询合伙企业 6.44%境内法人 杭州维思捷鼎股权投资合伙企业 2.88%境内法人 北京恒信同安信息咨询合伙企业 2.54%境内法人 财通创新投资有限公司 2.51%境内法人 东方证券-中庚价值先锋股票型证券投资基金 2.24%其他 浦发银行-中欧创新未来18个月封闭运作混合型证券投资基金 1.93%其他 北京恒信庆安企业管理咨询合伙企业 1.57%其他 44 45 45 主要产品 公司主要为等银行及非银金融机构、企业、交通和烟草等行业,以及海关、社保等政府部门提供网络安全产品。主要产品及服务包括身份安全、通信安全、数据安全、移动安全、云安全、通信
122、安全和平台安全等产品。公司曾多次参与相关国家标准及行业标准制定,以出色能力建立了领先的市场地位。从收入结构来看,信息安全产品和技术服务为公司两大主营业务。2022年上半年公司信息安全业务实现收入1.4亿元,同比增长10.4%,占比82.3%;服务业务实现收入0.3亿元,同比增长12.6%,占比15.3%。数据来源:公司定期报告、公司官网,西南证券整理 4.5 主要厂商信安世纪 产品类型产品类型 产品名称产品名称 产品简介产品简介 身份安全 证书认证系统(NetCert)提供用户身份信息和认证凭证的全生命周期管理、统一身份认证、单点登录功能,以及系统内硬件设备的安全管理和运维审计,满足各种应用系
123、统对强身份认证及认证授权后统一管理、统一审计等的安全需求。证书认证系统鼎安系列(NetCert-DA)统一身份认证管理系统(NetAuth)动态密码系统(NetPass)动态密码系统鼎安系列(NetPass-DA)安全运维网关(NetFort)数据安全 签名验签服务器(NetSign)对电子数据和文档提供数字签名/签章、签名验证、可信时间戳等功能,使得诸如网上交易、公文审批、互联网+政务等需要经办人签名签章才可以办理业务的系统,可借助数字签名/签章技术得以在信息系统上开展,并且与传统手写盖章具有同等法律效力。签名验签服务器鼎安系列(NetSign-DA)可信时间戳服务器(NetTSA)电子签章
124、系统(NetSeal)平台安全 全密码安全服务平台(CSSP)将业务系统所需的各种密码服务进行集中管理以及抽象包装整合,转化为前台友好的、可复用共享的核心密码能力,同时运用态势感知技术实现系统运行情况的全景展示、监控及预警。移动安全 移动安全认证系统(MAuth)构建从移动终端-管道-云的全方位移动安全防护体系,对移动终端用户数据的输入、数据显示、数据存储、数据传递、数据验证等数据全流程进行保护,有效解决移动互联网中身份认证、业务数据完整性、安全传输、防抵赖等问题。移动安全认证系统鼎安系列(MAuth-DA)移动安全中间件 移动认证APP 移动令牌APP 云安全 云密码服务平台(CCypher
125、)以密码技术为核心,将密码应用与云计算技术深度融合,有效解决了云计算场景中资源虚拟化、数据集中化、应用服务化等特点带来的各种安全威胁。云管平台(ICMC)通信安全 应用安全网关(NSAE)提供数据传输过程中的访问控制、安全代理加/解密及性能优化、虚拟私有网络的远程安全接入、WEB通道的安全构建等功能,可为应用系统打造一个安全、高性能的专属通信空间,提高系统整体的安全性。应用安全网关鼎安系列(NSAE-DA)应用交付系统(NetOpti)应用交付系统鼎安系列(NetOpti-DA)SSL VPN网关(NetGate)应用安全防火墙(ASF)数据来源:公司定期报告、wind,西南证券整理 2022
126、年第三季度公司实现营业收入3.1亿元,同比增长20.6%,2019-2021年 CAGR 为 24.9%。2022年第三季度公司实现归母净利润0.5亿元,同比增长9.9%,2019-2021年CAGR为25.4%,实现平稳发展。从收入结构来看,信息安全产品和技术服务为公司两大主营业务。2022年上半年公司信息安全业务实现收入1.4亿元,同比增长10.4%,占比82.3%;服务业务实现收入0.3亿元,同比增长12.6%,占比15.3%。盈利能力强劲,毛利率快速增长。2022年前三季度公司毛利率为73.1%,同比提升2.2pp,主要系毛利率较高的信息安全业务和服务业务增长。公司营收情况 主营业务构
127、成 综合毛利率 归母净利润情况 4.5 主要厂商信安世纪 46 2.7 3.2 4.2 5.2 3.1 18.0%31.0%26.0%20.6%0%5%10%15%20%25%30%35%00022Q3营业收入(亿元,左轴)同比增长(%,右轴)0.8 0.9 1.1 1.5 0.5 15.7%18.8%43.6%9.9%0%5%10%15%20%25%30%35%40%45%50%00.20.40.60.811.21.41.61.8200212022Q3归母净利润(亿元,左轴)同比增长(%,右轴)91.2%90.8%90.1%8
128、4.8%82.3%15.3%2.8%2.4%8.7%8.7%9.9%11.1%0.4%0.1%1.3%0%10%20%30%40%50%60%70%80%90%100%200212022H1信息安全产品 服务 其他产品 技术服务 其他业务 67.4%66.4%70.8%72.1%73.1%62%64%66%68%70%72%74%2 018 2 019 2 020 2 021 2 022Q 3 综合毛利率 分析师:王湘杰 执业证号:S02 电话: 邮箱: 分析师:叶泽佑 执业证号:S03 电话:1352
129、4424436 邮箱: 西南证券研究发展中心 西南证券投资评级说明西南证券投资评级说明 报告中投资建议所涉及的评级分为公司评级和行业评级(另有说明的除外)。评级标准为报告发布日后6个月内的相对市场表现,即:以报告发布日后6个月内公司股价(或行业指数)相对同期相关证券市场代表性指数的涨跌幅作为基准。其中:A股市场以沪深300指数为基准,新三板市场以三板成指(针对协议转让标的)或三板做市指数(针对做市转让标的)为基准;香港市场以恒生指数为基准;美国市场以纳斯达克综合指数或标普500指数为基准。公司评级 买入:未来6个月内,个股相对同期相关证券市场代表性指数涨幅在20%以上 持有:未来6个月内,个股
130、相对同期相关证券市场代表性指数涨幅介于10%与20%之间 中性:未来6个月内,个股相对同期相关证券市场代表性指数涨幅介于-10%与10%之间 回避:未来6个月内,个股相对同期相关证券市场代表性指数涨幅介于-20%与-10%之间 卖出:未来6个月内,个股相对同期相关证券市场代表性指数涨幅在-20%以下 行业评级 强于大市:未来6个月内,行业整体回报高于同期相关证券市场代表性指数5%以上 跟随大市:未来6个月内,行业整体回报介于同期相关证券市场代表性指数-5%与5%之间 弱于大市:未来6个月内,行业整体回报低于同期相关证券市场代表性指数-5%以下 分析师承诺分析师承诺 报告署名分析师具有中国证券业
131、协会授予的证券投资咨询执业资格并注册为证券分析师,报告所采用的数据均来自合法合规渠道,分析逻辑基于分析师的职业理解,通过合理判断得出结论,独立、客观地出具本报告。分析师承诺不曾因,不因,也将不会因本报告中的具体推荐意见或观点而直接或间接获取任何形式的补偿。重要声明重要声明 西南证券股份有限公司(以下简称“本公司”)具有中国证券监督管理委员会核准的证券投资咨询业务资格。本公司与作者在自身所知情范围内,与本报告中所评价或推荐的证券不存在法律法规要求披露或采取限制、静默措施的利益冲突。证券期货投资者适当性管理办法于2017年7月1日起正式实施,若您并非本公司签约客户,为控制投资风险,请取消接收、订阅
132、或使用本报告中的任何信息。本公司也不会因接收人收到、阅读或关注自媒体推送本报告中的内容而视其为客户。本公司或关联机构可能会持有报告中提到的公司所发行的证券并进行交易,还可能为这些公司提供或争取提供投资银行或财务顾问服务。本报告中的信息均来源于公开资料,本公司对这些信息的准确性、完整性或可靠性不作任何保证。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断,本报告所指的证券或投资标的的价格、价值及投资收入可升可跌,过往表现不应作为日后的表现依据。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告,本公司不保证本报告所含信息保持在最新状态。同时,本公司对本报告所含信息可在
133、不发出通知的情形下做出修改,投资者应当自行关注相应的更新或修改。本报告仅供参考之用,不构成出售或购买证券或其他投资标的要约或邀请。在任何情况下,本报告中的信息和意见均不构成对任何个人的投资建议。投资者应结合自己的投资目标和财务状况自行判断是否采用本报告所载内容和信息并自行承担风险,本公司及雇员对投资者使用本报告及其内容而造成的一切后果不承担任何法律责任。本报告及附录版权为西南证券所有,未经书面许可,任何机构和个人不得以任何形式翻版、复制和发布。如引用须注明出处为“西南证券”,且不得对本报告及附录进行有悖原意的引用、删节和修改。未经授权刊载或者转发本报告及附录的,本公司将保留向其追究法律责任的权
134、利。西南证券机构销售团队西南证券机构销售团队 区域区域 姓名姓名 职务职务 座机座机 手机手机 邮箱邮箱 上海上海 蒋诗烽 总经理助理、销售总监 崔露文 销售经理 薛世宇 销售经理 汪艺 销售经理 岑宇婷 销售经理 张玉梅 销售经理 陈阳阳 销售经理 李煜 销售
135、经理 谭世泽 销售经理 卞黎旸 销售经理 北京北京 李杨 销售总监 张岚 销售副总监 杜小双 高级销售经理 杨薇 高级销售经理 胡青璇 销售经理 王一菲 销售经理 王宇
136、飞 销售经理 巢语欢 销售经理 广深广深 郑龑 广深销售负责人 杨新意 销售经理 张文锋 销售经理 陈韵然 销售经理 龚之涵 销售经理 丁凡 销售经理 西南证券研究发展中心西南证券研究发展中心 上海上海 深圳深圳 地址:上海市浦东新区陆家嘴东路166号中国保险大厦20楼 地址:深圳市福田区深南大道6023号创建大厦4楼 邮编:200120 邮编:518040 北京北京 重庆重庆 地址:北京市西城区金融大街35号国际企业大厦A座8楼 地址:重庆市江北区金沙门路32号西南证券总部大楼 邮编:100033 邮编:400025 西南证券研究发展中心