《格尔软件-公司研究报告-信创与通用安全双引擎PKI龙头再崛起-231101(26页).pdf》由会员分享,可在线阅读,更多相关《格尔软件-公司研究报告-信创与通用安全双引擎PKI龙头再崛起-231101(26页).pdf(26页珍藏版)》请在三个皮匠报告上搜索。
1、请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 格尔软件格尔软件(603232)信创与通用安全双引擎,信创与通用安全双引擎,PKI 龙头再崛起龙头再崛起 李沐华李沐华(分析师分析师)伍巍伍巍(研究助理研究助理) 证书编号 S0880519080009 S0880123070157 本报告导读:本报告导读:在在 10 月月 7 号发布的密评办法影响下,行业景气度显著提升。公司作为号发布的密评办法影响下,行业景气度显著提升。公司作为 PKI龙头,龙头,基于基于云密码平台,云密码平台,信创业务信创业务拓展拓展加速,加速,叠加叠加摄像
2、头等安全产品迅速放量,营收增速将超预期摄像头等安全产品迅速放量,营收增速将超预期。投资要点:投资要点:维持维持增持评级,增持评级,下调下调目标价目标价至至 20.55 元。元。考虑公司客户预算及收入确认影响,下调 2023-2024(新增 2025)年 EPS 为 0.21(-0.49)/0.44(-0.85)/0.65 元,下调目标价至 20.55(-7.45)元,对应 2024 年 47 倍 PE。公司已形成信创与通用安全双引擎驱动模式,未来营收增速将超预期。公司已形成信创与通用安全双引擎驱动模式,未来营收增速将超预期。公司作为 PKI 领域龙头,在聚焦 PKI 核心业务同时,开拓密码入云
3、服务,率先打造云密码服务平台,行业信创业务进展迅速,且获评“信创能力十强”TOP7。叠加通用安全营收占比持续提升,车联网标杆案例频频落地,且视频监控安全产品放量在即,未来营收增速将超预期。核心逻辑:核心逻辑:由于 PKI 存在较高的技术壁垒和资质,长期龙头地位积累了技术和客户壁垒,较强的议价能力加之高比例的自研产品,毛利率水平长期保持较高水平,随着 PKI 密评需求推升行业景气度,以及 PKI国密算法升级改造的步伐加快,基于其高市占率优势,未来三年核心业务营收有望进一步加速;公司已打造一体化摄像头安全软硬件产品,随着公司参与编制的视频监控安全规范发布,考虑到视频监控的广阔市场基础以及摄像头安全
4、产品的高价值量,未来该领域业务有望加速拓展。同时随着车联网场景中 PKI 需求量迅速增长,与上汽等客户的标杆案例有望实现快速复制推广,所以公司整体营收增速将显著提升,且公司 2023 年前三季度亏损幅度也大幅收窄,发展逻辑已获得验证。催化剂:催化剂:摄像头安全业务增速显著加快,公司参与的安全标准发布 风险提示:风险提示:行业发展不及预期,政府预算支出不足 财务摘要(百万元)财务摘要(百万元)2021A 2022A 2023E 2024E 2025E 营业收入营业收入 611 660 729 948 1,235(+/-)%37%8%11%30%30%经营利润(经营利润(EBIT)40-54 63
5、 151 212(+/-)%-7%-235%217%138%41%净利润(归母)净利润(归母)80-9 50 102 151(+/-)%40%-111%670%106%47%每股净收益(元)每股净收益(元)0.34-0.04 0.21 0.44 0.65 每股股利(元)每股股利(元)0.13 0.00 0.10 0.05 0.02 利润率和估值指标利润率和估值指标 2021A 2022A 2023E 2024E 2025E 经营利润率经营利润率(%)6.6%-8.2%8.7%15.9%17.2%净资产收益率净资产收益率(%)5.7%-0.6%3.5%6.7%9.0%投入资本回报率投入资本回报率
6、(%)2.5%-2.5%3.3%6.8%9.1%EV/EBITDA 47.15 40.87 20.66 14.04 市盈率市盈率 38.26 61.45 29.77 20.23 股息率股息率(%)1.0%0.0%0.8%0.4%0.2%评级:评级:增持增持 上次评级:增持 目标价格:目标价格:20.55 上次预测:28.00 当前价格:13.07 2023.11.01 交易数据 52 周内股价区间(元)周内股价区间(元)11.65-19.89 总市值(百万元)总市值(百万元)3,049 总股本总股本/流通流通 A股(百万股)股(百万股)233/233 流通流通 B 股股/H股(百万股)股(百万
7、股)0/0 流通股比例流通股比例 100%日均成交量(百万股)日均成交量(百万股)6.00 日均成交值(百万元)日均成交值(百万元)81.14 资产负债表摘要 股东权益(百万元)股东权益(百万元)1,344 每股净资产每股净资产 5.76 市净率市净率 2.3 净负债率净负债率-37.16%EPS(元)2022A 2023E Q1-0.24-0.10 Q2 0.03 0.05 Q3-0.01 0.10 Q4 0.18 0.16 全年全年-0.04 0.21 升幅(%)1M 3M 12M 绝对升幅 9%-3%-21%相对指数 12%5%-23%相关报告 站上信创风口,收入增速超预期 2022.1
8、0.27 PKI 龙头,汽车安全站上时代风口2021.12.01 公司深度研究公司深度研究 -30%-20%-10%0%10%20%--1152周内股价走势图周内股价走势图格尔软件上证指数计算机计算机/信息科技信息科技 股票研究股票研究 证券研究报告证券研究报告 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 2 of 26 Table_Page 格尔软件格尔软件(603232)(603232)模型更新时间:2023.11.01 股票研究股票研究 信息科技 计算机 格尔软件(603232)评级:评级:增持增持 上次评级:增持 目
9、标价格:目标价格:20.55 上次预测:28.00 当前价格:13.07 公司网址 公司简介 公司是中国较早研制和推出公钥基础设施 PKI(Public Key Infrastructure)平台的厂商之一,是国内首批商用密码产品定点生产与销售单位之一,是国家保密局批准认定的涉及国家秘密的计算机信息系统集成甲级资质单位,是全国信息安全标准化技术委员会的核心成员单位;公司是国家“863”计划信息安全示范工程金融子项目的责任承担单位,是国家科技支撑计划商用密码基础设施(ECC)项目的牵头单位之一。公司拥有全系列信息安全产品、安全服务和解决方案的提供能力,产品包括:“安全认证网关”、“可信边界安全网
10、关”、“无线安全网 绝对价格回报(%)52 周内价格范围 11.65-19.89 市值(百万元)3,049 财务预测(单位:百万元)财务预测(单位:百万元)损益表损益表 2021A 2022A 2023E 2024E 2025E 营业总收入营业总收入 611 660 729 948 1,235 营业成本 295 397 459 608 815 税金及附加 6 4 6 6 8 销售费用 61 64 58 57 86 管理费用 112 147 98 95 99 EBIT 40-54 63 151 212 公允价值变动收益 14 18 0 0 0 投资收益 34 26 34 41 56 财务费用 -
11、2 0-4-2-2 营业利润营业利润 90-10 67 153 214 所得税 11-5 16 47 59 少数股东损益 0 0 1 4 5 净利润净利润 80-9 50 102 151 资产负债表资产负债表 货币资金、交易性金融资产 506 494 422 424 406 其他流动资产 462 434 434 434 434 长期投资 30 23 25 23 23 固定资产合计 134 127 152 190 222 无形及其他资产 69 44 36 54 58 资产合计资产合计 1,904 1,746 1,949 2,130 2,496 流动负债 500 358 500 575 790 非
12、流动负债 8 13 16 16 16 股东权益 1,396 1,374 1,433 1,539 1,690 投入资本投入资本(IC)1,397 1,380 1,436 1,543 1,694 现金流量表现金流量表 NOPLAT 35-34 48 105 154 折旧与摊销 37 39 9-8 0 流动资金增量 -166 112-84-46-129 资本支出 -101-13-27-52-39 自由现金流自由现金流 -194 104-54-1-15 经营现金流 -13-34-52 12-30 投资现金流 -181 126-23-9 17 融资现金流 -23-16 3 0-5 现金流净增加额现金流净
13、增加额 -217 76-72 2-18 财务指标财务指标 成长性成长性 收入增长率 37.4%7.9%10.5%30.0%30.3%EBIT 增长率 -6.7%-235.3%216.5%138.5%40.8%净利润增长率 39.6%-110.9%669.5%106.4%47.2%利润率 毛利率 51.7%39.9%37.0%35.9%34.0%EBIT 率 6.6%-8.2%8.7%15.9%17.2%净利润率 13.0%-1.3%6.8%10.8%12.2%收益率收益率 净资产收益率(ROE)5.7%-0.6%3.5%6.7%9.0%总资产收益率(ROA)4.2%-0.5%2.5%4.8%6
14、.0%投入资本回报率(ROIC)2.5%-2.5%3.3%6.8%9.1%运营能力运营能力 存货周转天数 270.1 247.3 230.7 235.2 226.7 应收账款周转天数 129.1 124.8 122.9 114.4 114.2 总资产周转周转天数 1,039.2 996.2 912.3 774.6 674.2 净利润现金含量 -0.2 3.9-1.0 0.1-0.2 资本支出/收入 16.5%1.9%3.7%5.5%3.1%偿债能力偿债能力 资产负债率 26.7%21.3%26.5%27.7%32.3%净负债率 36.4%27.1%36.0%38.4%47.7%估值比率估值比率
15、 PE 38.26 61.45 29.77 20.23 PB 2.67 2.58 2.13 1.99 1.82 EV/EBITDA 47.15 40.87 20.66 14.04 P/S 4.96 4.61 4.18 3.22 2.47 股息率 1.0%0.0%0.8%0.4%0.2%-27%-21%-15%-9%-3%3%9%15%1m3m12m-10%3%17%30%44%57%-34%-23%-12%-2%9%20%-042023-09股票绝对涨幅和相对涨幅股票绝对涨幅和相对涨幅格尔软件价格涨幅格尔软件相对指数涨幅-8%1%10%19%28%37%21A22A23E
16、24E25E利润率趋势利润率趋势收入增长率(%)EBIT/销售收入(%)-3%0%2%4%7%9%21A22A23E24E25E回报率趋势回报率趋势净资产收益率(%)投入资本回报率(%)27%31%35%39%44%48%37245954663371980621A22A23E24E25E净资产净资产(现金现金)/)/净负债净负债净负债(现金)(百万)净负债/净资产(%)0XzXwVdW9YnVnRnRaQdNaQpNnNoMtQiNrQmNfQoOnP6MrQoONZpPoNvPqRyQ 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 3 of 26 Table_Page 格
17、尔软件格尔软件(603232)(603232)目录目录 1.盈利预测与估值.4 1.1.核心假设.4 1.2.收入和盈利预测.4 1.3.估值.5 2.PKI 行业龙头,场景应用拓展迅速.6 2.1.深耕 PKI 行业,技术与客户壁垒优势明显.6 2.2.深度布局通用安全应用,业绩改善显著.7 2.3.密码产品矩阵完备,覆盖应用场景丰富.9 3.PKI 构筑万物互联时代安全底座,行业景气度快速攀升.10 3.1.PKI 技术体系构筑数字安全基石.10 3.2.PKI 基础设施市场有限,摄像头安全是重要发展方向.12 3.3.商密市场发展提速,密评密改推升 PKI 行业景气度.14 4.视频监控
18、安全标准发布,公司摄像头安全产品快速放量.17 4.1.多因素催化,视频监控安全应用快速升级.17 4.2.视频监控各环节均需安全保护,摄像头安全最具价值.18 4.3.公司参与标准制定,打造摄像头安全前后端完整解决方案.19 5.车联网 PKI 需求强劲,潜在市场空间巨大.21 5.1.车联网 PKI 市场规模快速攀升,相关标准快速孵化.21 5.2.公司车联网 PKI 产品领先,标杆案例打造先发优势.23 6.风险提示.24 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 4 of 26 Table_Page 格尔软件格尔软件(603232)(603232)1.盈利预测与
19、估值盈利预测与估值 1.1.核心假设核心假设 1)随着信创产业的持续推进以及车联网、摄像头等物联终端的市场持续扩张,通用安全市场将迎来突破性发展,安防视频监控、车联网、智能电网、自动化产线等创新安全应用市场空间广阔,以摄像头市场为例,IDC 预计到 2022 年中国视频监控摄像头部署量将达到 27.6 亿台,按照每个摄像头 20-50 元的升级费用,市场空间将为 500-1000 亿元,而公司已打造摄像头安全一体化研发能力,全面确保摄像头安全,而且公司参与了摄像头安全测试标准制定,加之其在公安等政府部门的项目经验和技术壁垒,所以公司通用安全业务营收将显著加速,预计通用安全产品 2023-202
20、5 年将实现 31%、40%、40%的增速;2)PKI 安全基础设施产品在政府、央国企、金融等相关单位深耕已久,商业模式清晰,属于密码安全类的基础性产品,考虑 2023 年下游客户预算及回款受影响情况,预计 PKI 安全基础设施产品 2023-2025 年将实现-10%、10%、5%的增速;3)因为 PKI 基础设施市场空间有限,PKI 安全应用产品在项目实施中,基于 PKI 基础设施产品进行部署,考虑 2023 年下游客户的收入确认节奏影响,预计 PKI 安全应用产品 2023-2025 年将实现-20%、10%、6%的增速。1.2.收入和盈利预测收入和盈利预测 预计 2023-2025 年
21、格尔软件的收入分别为 7.29/9.48/12.35 亿元,归母净利润分别为 0.5/1.02/1.51 亿元,EPS 分别为 0.21/0.44/0.65 元。表表 1:预测公司:预测公司 2023-2025 年营收年营收 7.29/9.48/12.35 亿元亿元 单位:百万元单位:百万元 2022 2023E 2024E 2025E 总计总计 收入合计收入合计 659.53 729.01 947.90 1,235.23 收入增速收入增速 10.54%30.03%30.31%成本合计成本合计 396.64 459.18 607.77 815.06 毛利率毛利率(%)39.86%37.01%3
22、5.88%34.02%一、通用安全产品 收入收入 371.47 486.63 681.28 953.79 成本成本 281.51 364.97 504.14 705.80 收入收入增速增速 31%40%40%毛利率毛利率(%)24.22%25%26%26%二、PKI 安全应用产品 收入收入 168.67 134.94 148.43 157.34 成本成本 51.50 40.48 44.53 47.20 收入收入增速增速-20%10%6%毛利率毛利率(%)69.47%70.00%70.00%70.00%三、PKI 安全基础设施产品 收入收入 119.39 107.45 118.20 124.11
23、 成本成本 63.63 53.73 59.10 62.05 收入收入增速增速-10%10%5%毛利率毛利率(%)46.70%50.00%50.00%50.00%请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 5 of 26 Table_Page 格尔软件格尔软件(603232)(603232)数据来源:Wind,国泰君安证券研究 1.3.估值估值 我们采用 PE 和 PS 两种估值方法,对公司进行估值。1 1)PSPS 估值法估值法 公司所处行业为网络安全行业,我们选取同样属于网络安全领域的山石网科、深信服、迪普科技、天融信、亚信安全作为可比公司。可比公司2024 年平均 P
24、S 为 3.24 倍,考虑格尔软件属于 PKI 行业龙头,卡位头部客户且准入门槛极高,且参与核心视频安全标准制定,自身摄像头安全业务正在快速放量,因此给予一定估值溢价,按照 2024 年 5.11 倍 PS计算,合理市值为 48.48 亿人民币,对应价格为 20.78 元。表表 2:可比公司:可比公司 PS 估值表估值表 公司名称公司名称 市值(亿元)市值(亿元)营收(百万元)营收(百万元)PS 2023/10/28 2023E 2024E 2025E 2023E 2024E 2025E 山石网科山石网科*33.90 10.80 14.36 18.93 3.14 2.36 1.79 深信服深信
25、服 343.93 97.60 121.13 150.56 3.52 2.84 2.28 迪普科技迪普科技*92.78 11.22 14.10 17.59 8.27 6.58 5.27 天融信天融信*103.54 45.73 57.85 72.19 2.26 1.79 1.43 亚信安全亚信安全*67.80 20.93 26.00 32.59 3.24 2.61 2.08 平均值平均值 4.09 3.24 2.57 数据来源:Wind,国泰君安证券研究(加*公司盈利预测来自于 Wind 一致预期)2 2)PEPE 估值法估值法 同样选取山石网科、深信服、迪普科技、天融信、亚信安全作为可比公司。可
26、比公司 2024 年平均 PE 为 31.76 倍,考虑格尔软件作为国内 PKI领军企业以及摄像头安全产品营收的高增速,因此给予一定估值溢价,按照 2024 年 47 倍 PE 计算,合理市值为 47.94 亿人民币,对应价格为20.55 元。综合以上估值方法,按照谨慎取低原则,我们认为公司合理市值为综合以上估值方法,按照谨慎取低原则,我们认为公司合理市值为 47.9447.94 亿元人民币,对应目标价亿元人民币,对应目标价 20.5520.55 元。元。表表 3:可比公司:可比公司 PE估值表估值表 公司名称公司名称 收盘价收盘价 EPS PE 2023/10/28 2023E 2024E
27、2025E 2023E 2024E 2025E 山石网科山石网科*18.81 0.08 0.59 1.14 235.13 31.88 16.50 深信服深信服 82.5 0.99 1.74 3.09 83.33 47.41 26.70 迪普科技迪普科技*14.41 0.35 0.47 0.61 41.17 30.66 23.62 天融信天融信*8.74 0.36 0.50 0.66 24.28 17.48 13.24 亚信安全亚信安全*16.95 0.37 0.54 0.76 45.81 31.39 22.30 平均值平均值 85.94 31.76 20.47 数据来源:Wind,国泰君安证券
28、研究(加*公司盈利预测来自于 Wind 一致预期)请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 6 of 26 Table_Page 格尔软件格尔软件(603232)(603232)2.PKI 行业龙头,场景应用拓展迅速行业龙头,场景应用拓展迅速 2.1.深耕深耕 PKIPKI 行业,技术与客户壁垒优势明显行业,技术与客户壁垒优势明显 格尔软件是国内领先的公钥基础设施格尔软件是国内领先的公钥基础设施 PKI 厂商,自成立以来一直专注于厂商,自成立以来一直专注于信息安全行业信息安全行业 PKI 领域。领域。公司是我国首批研制和推出 PKI 公钥基础设施产品的厂商之一,也是国内
29、首批通过国家密码管理局审查、支持 SM2算法、省级电子认证服务机构的建设单位。同时,公司是国内首批商用密码产品定点生产与销售单位,是国家保密局批准认定的涉及国家秘密的计算机信息系统集成甲级资质单位,是全国信息安全标准化技术委员会成员单位。截至 2022 年,格尔软件共发起、参与研制行业标准规范26 项。因此,格尔软件是毋庸置疑的行业龙头,根据 IDC 数据统计,2023 年被国际知名咨询机构 IDC 认定为“中国身份和访问管理软件市场份额”TOP3。2022 年公司被认定为“中国网络安全企业 100 强”综合实力 TOP14、“云安全市场十强”TOP6、“信创能力十强”TOP7、“商密市场厂商
30、资质”TOP20、“金融信创领航企业”TOP30。图图 1 IDC 认定认定公司公司为“中国身份和访问管理软件市场份额”为“中国身份和访问管理软件市场份额”TOP3 数据来源:IDC,国泰君安证券研究 卡位核心标准制定卡位核心标准制定,树立,树立 PKI 行业技术壁垒。行业技术壁垒。截至 2022 年底,公司取得了近 70 项发明专利和近 180 项软件著作权,通过了 CMMI3 认证、ISO9001 质量认证、ISO27001 信息安全管理;截止 2023 半年度,作为国家密码管理局基础设施组秘书成员单位,公司牵头和参加相关标准100 多项,其中国家标准近 20 项,先后 2 次荣获国家科学
31、技术进步奖二等奖,20 多次荣获国家党政密码科技进步奖和省部级科学技术进步奖。同时公司始终保持着对研发端的高投入,2022 年公司投入 0.91 亿元用于研发,占全年收入的 13.8%。公司员工本科及以上学历约占 99.3%,研发团队均由信息安全技术领域的资深专家、博士、高级工程师领衔。图图 2 公司公司研发支出研发支出稳步提升,构筑技术领先优势稳步提升,构筑技术领先优势 9.60%7.60%6.60%5.00%4.90%66.30%亚信安全数字认证格尔软件信安世纪吉大正元其他 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 7 of 26 Table_Page 格尔软件格尔
32、软件(603232)(603232)数据来源:Wind,国泰君安证券研究 客户大多为政府机关,准入门槛极高,客户大多为政府机关,准入门槛极高,公司公司具有客户壁垒具有客户壁垒优势优势。公司客户主要为国家部委、地方政府部门、军工企业、金融机构、大中型企事业单位,具体包括 32 个国家部委、100 多家国企央企、200 多家银行。公司为客户提供了全域全栈专业级信息安全服务,而这些优质的客户资源也沉淀了公司宝贵的行业经验和技术实力。表表 4:公司主要客户公司主要客户为国家部委、地方政府部门、军工企业、金融机构为国家部委、地方政府部门、军工企业、金融机构等,准入门槛极高等,准入门槛极高 客户类型客户类
33、型 客户单位客户单位 国家部委国家部委 中央网信办、国家发改委、国家强力部门、全国人大、民政部、外交部、公安部、监察委、卫生部、农业部、中联办、国家密码管理局、国家统计局、自然资源部、国家审计署、中国气象局、全国总工会、中办秘书局、国家药监局、国家信息中心、国务院新闻办、最高人民法院、国家外汇管理局、国家知识产权局 军工及军队军工及军队 中航工业集团、中船重工集团、中国航天科技集团、沈阳飞机工业集团、成都飞机工业集团、南方航空工业集团、洪都航空工业集团、贵州航空工业集团、昌河飞机工业集团、哈尔滨飞机工业集团、核工业集团、中航发集团、中国工程物理研究院、空军司令部、总后科研所、总后战备管理局、酒
34、泉卫星发射基地、上海航天技术研究院、中国航天标准化研究院、中国航天标准化研究院、中国海鹰机电技术研究设计院 地方政府地方政府 上海市经信委、天津市经信委、浙江省工信厅、福建省经信委、上海市委机要局、江苏省委机要局、新疆自治区党委机要局、湖南省委机要局、湖南省信息中心、河北省委机要局、安徽省信息中心、安徽省委机要局、福建省委机要局、云南省委机要局 银行金融银行金融 中国人民银行、中国银联、国家外汇管理局、中国反洗钱监测分析中心、中国金融认证中心、中国工商银行、中国农业银行、中国银行、中国建设银行 招商银行、广东发展银行、深圳发展银行、中信实业银行、光大银行、华夏银行 企事业单位企事业单位 歌华集
35、团、中冶焦耐、广东电信、福建联通、北京医院、山西图书馆、华力微电子、北京师范大学、郑大一附院、北京创毅视讯、湖北省电力公司、福建省电力公司、工信部电信研究院、浙江省数字证书有限公司、安徽省电子认证有限公司、湖南省数字证书有限公司、河北省电子认证有限公司、天津市政务数字证书有限公司、河南省数字证书管理有限公司、福建省数字证书认证有限公司、江苏省国信数字科技有限公司、新疆数字证书认证中心有限公司 数据来源:公司官网,国泰君安证券研究 2.2.深度布局通用安全应用,业绩改善显著深度布局通用安全应用,业绩改善显著 近近 5 年来年来公司公司营业收入稳步增长营业收入稳步增长,2023Q3 利润亏损幅度显
36、著收窄利润亏损幅度显著收窄。自2018 年以来,公司营业收入逐年增长,5 年 CAGR 达 16.39%。2022 年公司营业收入达 6.60 亿元,同比增长 7.93%。2023 年 H1 公司业绩出现0.00%5.00%10.00%15.00%20.00%25.00%00.20.40.60.811.2200212022研发支出合计(亿元)研发支出占收入比重 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 8 of 26 Table_Page 格尔软件格尔软件(603232)(603232)波动,受经济形势影响业务量下降,营业收入 1.63 亿元,同比
37、下降 44.59%。2023 年前三季度收入 3.31 亿元,同比下降 28.83%,2023 年前三季度归母净利润亏损 0.37 亿元,相比于 2022 年同期,亏损幅度显著收窄。公司 2023 年前三季度主推云密码服务平台,因为客户因预算问题,部分客户转向买云服务的方式向公司采购,因而一定程度提高了毛利率水平,云密码平台的商业模式也得到验证。但考虑到下游客户的预算情况以及收入确认节奏,我们认为需下调 2023-2024 年的盈利预测。图图 3:公司营收公司营收持续持续提升提升,2022 年增速有所下滑年增速有所下滑 图图 4:公司三季度业绩亏损收窄:公司三季度业绩亏损收窄 数据来源:Win
38、d,国泰君安证券研究 数据来源:Wind,国泰君安证券研究 公司总体毛利率维持在公司总体毛利率维持在 40%以上,始终处于较高水平。以上,始终处于较高水平。由于信息安全和电子认证行业属于技术密集型产业,存在较高的技术壁垒,公司长期居于行业前列,具备一定的议价能力。同时,公司历年来以自主研发的 PKI相关产品为主,而 PKI 基础设施及其安全应用产品毛利率较高,故公司整体毛利率常年保持较高水平。图图 5 2018-2022 年业务毛利率年业务毛利率保持较高水平保持较高水平 数据来源:Wind,国泰君安证券研究 近近 5 年来,公司通用安全产品营收占比显著提升年来,公司通用安全产品营收占比显著提升
39、。PKI 基础应用市场已相对饱和,行业格局也已确立,面向信息创新的通用安全产品是未来 PKI应用的主要发展方向。公司近 5 年来三项业务的营收占比变化很好地体现了这一点。2018 年,公司通用安全产品营收 0.91 亿元,仅占全部营收额的 29.4%。2022 年,公司通用安全产品营收达 3.71 亿元,占全部营收额的 56.3%,取代 PKI 安全应用产品称为公司的主要核心收入来源。-40.00%-30.00%-20.00%-10.00%0.00%10.00%20.00%30.00%40.00%50.00%0200222023 Q3营业收入(亿元)
40、yoy-120.00%-100.00%-80.00%-60.00%-40.00%-20.00%0.00%20.00%40.00%60.00%-0.60-0.40-0.200.000.200.400.600.801.002002120222023Q3净利润(亿元)yoy0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%90.00%200212022公司总体PKI基础设施产品PKI安全应用产品通用安全产品 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 9 of 26 Table_
41、Page 格尔软件格尔软件(603232)(603232)近年来,公司也紧跟时代发展潮流,加大对云计算、物联网、移动互联网、工业互联网等通用型信创安全产品研发,取得了卓越的品牌优势。图图 6 2018-2022 年通用安全产品营收比重逐年提升年通用安全产品营收比重逐年提升 数据来源:Wind,国泰君安证券研究 2.3.密码产品矩阵完备,覆盖应用场景丰富密码产品矩阵完备,覆盖应用场景丰富 公司公司产品产品具体具体可分为身份安全基础设施、密码服务平台、认证与访问控可分为身份安全基础设施、密码服务平台、认证与访问控制、终端安全与准入控制、数据安全及隐私保护五个部分。制、终端安全与准入控制、数据安全及
42、隐私保护五个部分。在这个 5 个大类下包含多款细化的小产品,这便是公司解决方案的“积木”。以此为基础,公司可根据客户要求的具体应用场景,从各个部分中分别挑选出合适的“积木”拼接搭建成一套完整的 PKI 安全系统,具有针对性地解决实际应用问题。表表 5:公司密码产品品类完备公司密码产品品类完备 产产品分类品分类 产品功能产品功能 产品名称产品名称 身份安全基础设施身份安全基础设施 对人、终端、设备、服务等实体的身份数字化构建完整的安全基础设施,是网络安全的基础 根证书签发系统、证书签发系统、证书注册审核系统、密钥管理系统、证书综合管理系统、可信身份管理系统 密码服务平台密码服务平台 对应用系统提
43、供不同层面的服务接口,为大型信息化系统整体安全的基础性支撑服务 时间戳服务器、签名验证服务器、电子签章系统 认证与访问控制认证与访问控制 为保障云/管/端的新型 IT 架构提供安全可靠的身份认证、单点登录、传输安全、访问控制功能。安全认证网关、SSL应用交付网关、单点登录网关、特权账号管理系统、API网关 终端安全与准入控制终端安全与准入控制 对不同类型的设备、终端及操作系统进行针对性的高强度防护,是网络安全的第一道屏障。局域网接入控制系统、终端安全登录与文件保护系统 数据安全及隐私保护数据安全及隐私保护 保障安全存储、文件加密和权限控制、即时消息和邮件安全等多个网络安全层面。安全电子邮件、网
44、络保险箱、网盾保险箱、USB守护神、打印管控产品、安全即时通系统 数据来源:公司年报,国泰君安证券研究 面对不同应用场景不断面对不同应用场景不断拓展产品矩阵,基于拳头产品打造针对性解决方拓展产品矩阵,基于拳头产品打造针对性解决方案案。20 多年来公司相继开发出安全认证网关、数字证书认证系统、服务器密码机、云服务器密码机(密码模块)、签名验签服务器、时间戳服务器、密钥管理系统等“拳头”产品,逐渐形成了由密码基础、身份管理、访问控制、数据安全、电子签名、安全网关、终端安全、视频安全、0%10%20%30%40%50%60%70%80%90%100%200212022PKI基础
45、设施产品PKI安全应用产品通用安全产品 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 10 of 26 Table_Page 格尔软件格尔软件(603232)(603232)工控安全等 11 类近 100 款产品“全家桶”。针对政府机关、大型企业、银行金融、军工集团等不同客户类型推出多套具有针对性的产品解决方案。表表 6:公司面向行业的主要解决方案公司面向行业的主要解决方案已十分成熟,行业经验丰富已十分成熟,行业经验丰富 数据来源:公司官网,国泰君安证券研究 3.PKI 构筑万物互联时代安全底座构筑万物互联时代安全底座,行业景气度快行业景气度快速攀升速攀升 3.1.PKIP
46、KI 技术体系构筑数字安全基石技术体系构筑数字安全基石 PKI(Public Key Infrastructure)PKI(Public Key Infrastructure)是通过使用公开密钥技术和数字证书是通过使用公开密钥技术和数字证书来确保系统信息安全,并负责验证数字证书持有者身份的一种体系。来确保系统信息安全,并负责验证数字证书持有者身份的一种体系。由第三方权威机构数字证书认证系统(CA)对用户身份信息进行核实验证,并根据检验结果为用户签发数字证书,数字证书中声明了证书持有者的身份和公钥。证书持有者与依赖方进行交互(如建立通信连接)时,需获取证书持有者的数字证书,验证数字证书的真实性和
47、有效性。客户类型客户类型 解决方案解决方案 方案内容方案内容 政府机关 统一认证解决方案 可以实现 PC 端、移动端跨屏互动,B/S 与 C/S 应用状态共享,多个 APP 登录联动。并采用高强度密码算法的安全协议技术,保障登录令牌的传输与存储。可以扩展支持多种认证方式,包括数字证书,一次性口令,生物特征识别等。解决了复杂应用环境下,不同应用,不同客户端,不同 APP,不同平台的统一认证问题。终端安全密码方案 对于缺少 SE 单元,或 SE 单元算法强度不够的移动终端、物联网终端,利用现代密码技术提供软件形态的安全密码模块,支持国密 SM2/SM3/SM4 算法,以软件形式存在,无需额外的硬件
48、设备,通过标准规范的接口提供服务,支持多平台,多应用模式。大型企业 物联网安全解决方案 针对物联网终端设备,提供身份认证、签名验签、数据加解密等功能。同时通过建设云端安全服务,为云端提供更安全高效的身份验证与安全接入功能。车联网安全解决方案 建设云端 PKI 体系,从云平台签发可信证书写入车载安全环境,用于“车-云”双向认证和安全通信,提供 SSL、TLS 传输层加密功能,增加攻击者窃听破解的难度,保障通信安全。银行金融 超大容量证书认证系统解决方案 针对证书量上亿的超大行业级用户,格尔提供高性能大容量版证书服务以及配套的海量黑名单、高性能 OCSP 系统。同时符合国家密码政策的各项标准要求,
49、资质齐全,支持对接第三方 CA 系统或 RA 系统接入,方便用户扩展与使用;高性能 SSL 应用交付方案 提供高性能 SSL 应用交付方案,支持标准 TLS 协议及商用密码算法的相关协议,为应用系统提供简易的接入方式,可保护应用系统安全,加快应用访问速度,减轻服务端压力。军工集团 安全邮件管控 通过管控系统将大型集团各分支机构的分散系统连接成一个管控网络,统一个系统的用户属性定义、邮件属性定义、流转策略、通讯录共享策略。解决分散部署、异构部署的邮件系统的信息不规范及不一致问题,对各单位系统之间的邮件流转进行统一管控和审计 移动安全解决方案 提供移动端的身份安全整体解决方案,通过建设移动证书管理
50、平台,从个人自助申请、管理审核、证书发放、终端介质管理等手段约束终端证书使用,保障移动终端证书安全易用。请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 11 of 26 Table_Page 格尔软件格尔软件(603232)(603232)通俗而言,PKI 技术通过公钥和数字证书解决了网络世界中“你是谁?”的问题。同时,它能够提供真实性、完整性、机密性、非否定性以及可用性等安全服务,是目前最常见也是安全度最高的一种身份认证技术。图图 7:PKI 是安全度最高的一种身份认证技术是安全度最高的一种身份认证技术 图图 8:PKI 技术提供五种安全服务技术提供五种安全服务 数据来源:
51、中国电信研究院,国泰君安证券研究 数据来源:信息化观察网,国泰君安证券研究 面对网络防护难度增大以及数据要素市场的安全稳定要求,面对网络防护难度增大以及数据要素市场的安全稳定要求,PKIPKI 为核心为核心的安全的安全产品产品已成刚需。已成刚需。随着信息技术发展,传统网安防护思路与措施无法满足当下数据安全的防护需求,以 PKI 为核心的数据安全应用能够有效满足数据安全需求,有效防范数据泄露、数据篡改等安全事件发生。而且随着数据要素市场化成为大势所趋,传统以网络为中心的安全建设,将转向以“数据为中心、结合网络边界防护”的双轴驱动,密码将嵌入在数据要素和数据安全各个环节;同时数据交易所需要的隐私计
52、算也是密码技术的前沿方向,密码产业将长期保持稳定成长。PKIPKI 在实际应用上是一套软硬件系统和安全策略的集合在实际应用上是一套软硬件系统和安全策略的集合。PKI 不是单个产品的部署,而是一套由软硬件系统和安全策略相结合形成的完整的安全机制。PKI 系统一般由数字证书认证系统(CA)、证书注册系统(RA)、密钥管理系统(KM)、目录服务系统(LDAP)及在线证书状态验证系统(OCSP)等核心部分组成。其中,CA 是数字证书的颁布机关,通过核实用户身份和签发数字证书确保证书持有者与一对公钥和私钥建立对应关系;RA 负责收集用户申请、审核用户的真实身份;LDAP 负责储存已经颁发的证书和公钥,方
53、便用户查询信息;KM 负责创建和管理密钥,帮助用户解决密钥丢失、找回等需求;OCSP 负责检查证书是否在有效期限内,实时响应用户的查询及更新请求。在上述软硬件系统的基础上,PKI能够实现密钥的生产、更新、恢复和托付以及证书的签发、公布、更新和撤销等一整套安全机制。请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 12 of 26 Table_Page 格尔软件格尔软件(603232)(603232)图图 9 PKI 在实践中在实践中是一套软硬件系统和安全策略的集合是一套软硬件系统和安全策略的集合 图图 10 PKI 管理包括证书和密钥管理管理包括证书和密钥管理 数据来源:公司年
54、报 数据来源:中国产业信息网,国泰君安证券研究 3.2.PKIPKI 基础设施市场有限,基础设施市场有限,摄像头安全摄像头安全是是重要重要发展发展方向方向 基础设施市场空间有限,未来应用市场空间巨大基础设施市场空间有限,未来应用市场空间巨大。身份管理和访问控制技术作为基础性安全技术,在网络安全体系中具有重要作用,一直是信息安全领域的热点。传统 PKI 产品市场是最大的子市场,据 IDC 测算,2020 年国内市场规模达 56 亿人民币,近 5 年复合增长率将保持 22%以上。IDC 的数据展示的仅仅是基础技术的市场空间,但身份管理和访问控制技术的应用范围则很广泛,不局限于传统 PKI 产品市场
55、。据 IDC 发布中国视频物联安全市场份额,2022报告显示,2022 年,中国视频物联安全市场总体规模近 2.39 亿美元,IDC 认为随着多行业用户的关注和重视,中国视频物联安全应用市场广度和深度不断拓宽。我们也认为,随着数字化转型的持续推进,面向各个细分领域的身份管理和安全保障越来越重要,安防视频监控、车联网、智能电网、自动化产线等创新安全应用市场空间广阔。图图 11 PKI 创新应用市场创新应用市场场景丰富、场景丰富、空间巨大空间巨大 资料来源:公司招股书 摄像头安全是一个大市场摄像头安全是一个大市场。随着物联网进程加快,智能摄像头已经普及,然而目前许多摄像头的访问控制只有简单的密码验
56、证,存在被非法控制的风险;通讯信息大多以明文方式传输,也存在泄露风险。一旦海量部 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 13 of 26 Table_Page 格尔软件格尔软件(603232)(603232)署的摄像头被非法控制或者通讯信息被泄露,公民隐私、城市治安乃至公安机关数据网络都面临着重大威胁。视频内容的安全保障是一个重要问题。GB35114GB 标准为视频监控信息安全提供了标准和依据。标准为视频监控信息安全提供了标准和依据。原视频监控系统要支持 GB35114-2017,需要进行改造,即在前端设备、用户终端、视频监控管理平台各个
57、模块增加安全功能,增加专门的视频安全密钥服务系统。据华经产业研究院统计,中国监控摄像头装机量逐年增加,由2017 年的 3 亿台增长至 2021 年的 5.8 亿台,增长幅度为 90%,复合增长率为 14.9%,2021 年同比增长 13.73%。在信息安全需求日益增长以及监控摄像头数量持续增加的趋势下,基于加密的视频监控系统改造市场空间巨大。图图 12 根据根据GB35114GB 标准标准,加密是视频监控安全的必要加密是视频监控安全的必要条件条件 资料来源:GB 35114-2017 信创应用场景广阔,是信创应用场景广阔,是 PKIPKI 未来市场的未来市场的主要
58、主要发展方向发展方向之一。之一。密码作为信创产品的核心基础,信创的方方面面都离不开密码的深度应用。根据海比研究院数据显示,2022 年信创产业规模达 9220.2 亿元,近五年复合增长率为 35.7%,预计 2025 年突破 2 万亿。随着行业信创进入快速推进期,国密算法升级改造需求将持续快速增长,以 PKI 为代表的密码应用同样需要进行国产化改造和测评。随着信创加速向电信、金融、能源、交通、水利、教育、医疗等行业推进,密码系统改造和测评迎来大机遇。请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 14 of 26 Table_Page 格尔软件格尔软件(603232)(603
59、232)图图 13 20 年中国信创产业规模年中国信创产业规模如下如下(亿元)(亿元)资料来源:2022 中国信创生态市场研究及选型评估报告,国泰君安证券研究 3.3.商密市场发展商密市场发展提提速,密评密改速,密评密改推推升升 PKIPKI 行业景气度行业景气度 顶层政策基本定调顶层政策基本定调,密码行业已形成密码行业已形成“一法三规一条例一法三规一条例”的核心结构的核心结构。国家已对于国密替换形成了高度合规要求和执行细则。此外,教育、公安、住建、交通、水利、卫生计生、工商、能源等领域主管部门,均制定了本领域密码应用总体规划或工作方案,明确要求使用符合国家密码法
60、律法规和标准规范的密码算法和密码产品。表表 7:密码行业已形成“一法三规一条例”的核心结构密码行业已形成“一法三规一条例”的核心结构 密码政策法规、条例标准密码政策法规、条例标准 层级层级 名称名称 条例条例 一法一法 密码法 二十七条:法律、行政法规和国家有关规定要求使用商用密码进行保护的关健信息慕础设施,其运营者应当使用商用密码进行保护。关键信息基础设施运营者,应当自行或者委托商用密码检测机构开展商用密码应用安全性评估。三规三规 国务院办公厅关于印发国家政务信息化项目建设管理办法的远知(国办发2019 57号)第四章第三十条:各部门应当严格遵守有关保画等法律法规规走,构建全方位、多层次、一
61、致性的防护体系,按要求采用喜码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。贯彻落实网络安全等级保护制竞和关键信息基础设施安全保护制度的指导意见(公网安20201960号)第二部分第六点:落实密码安全防护要求。网络运营者应贯彻落实 密码法号有关法律法规规走和密码应用相关标准规范。第三级以上网络应正确、有效采用整码技术进行保护,并使用符合相关要求的密码产品和服务 关健信息基础设施安全保护条例(征求意见稿)第四章第二十三条第四点:采取数据分类、重要数指备份和加密认证等措施。一条例一条例 商用密码管理条例(修订草案征意见稿)第六章第三十八条;非涉密的关
62、健信息基础设施、网络安全等级保护第三级以上网国家政务信息系统等网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设司步运行商用密码保障系统,自行或者委托商用密码检测机构开展商用密码应用安全性评估。资料来源:国务院、工信部等部委,国泰君安证券研究 加密贯穿全生命周期加密贯穿全生命周期。数据要素的安全防护,需要贯穿数据采集、存储、1786.3 2392.8 3300.8 4701.7 6920.2 5100.0 6827.4 9145.2 12256.4 16434.4 31.00%32.00%33.00%34.00%35.00%36
63、.00%37.00%38.00%39.00%05000000025000202120222023E2024E2025E核心市场非核心市场922023354.请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 15 of 26 Table_Page 格尔软件格尔软件(603232)(603232)处理、传输及交换的全生命周期。而加密在数据的存储、传输中起到重要的作用。此外,根据等保 3.0 的要求,身份的认证(涉及数据采集、存储、传输、交换)均需要使用密码技术加以保护。在联网设备数量持续增加的趋势下,单纯老式的边界防护、漏洞扫描以及态势感知难以做到全面防护,而
64、加密更易于贯穿数据流通的全生命周期,是必不可少的基础手段。从原理上看,密码行业景气度与数据要素、数据安全行业紧密相连。密评密改壮大行业规模密评密改壮大行业规模。截止 2023 上半年,我国商用密码市场规模增长迅速,硬件占比极高。根据华经产业研究,商用密码行业在 2023 年有望达到 986 亿元,同比增速 39%。商用密码产业结构包括硬件、软件和服务三个部分。其中硬件市场规模 343.91 亿元,占比为 73.8%;软件市场规模 36.35 亿元,占比为 7.8%;服务市场规模 85.74 亿元,占比为18.4%。无论是刚性硬件部署需求,还是硬件部署后的服务及软件空间释放,商用密码市场均具有客
65、观的潜力。同时,作为数字经济的基础设施,商用密码产业本质上需要实现高度国产化。根据招标网不完全统计,2022 年 4 季度至 2023 年上半年,国密改造相关项目成交额同比增幅至少为 51.8%。从数观天下统计的项目增速来看,政务、医疗、金融及公安行业的国密改造已经进入高增速时期。图图 14:我国商用密码行业市场规模我国商用密码行业市场规模持续攀升持续攀升 图图 15:我国商用密码行业企业数量我国商用密码行业企业数量快速提升快速提升 数据来源:华经产业研究,国泰君安证券研究 数据来源:观研报告网,国泰君安证券研究 国密算法升级改造已然是行业大势所趋和必然要求国密算法升级改造已然是行业大势所趋和
66、必然要求,且随着信创往行业,且随着信创往行业纵深推进,催化密码相关产品市场纵深推进,催化密码相关产品市场。目前我国密码体系仍然普遍使用 RSA算法,国密算法在加密强度或运算性能上都优于同类国际通用算法,且目前我国密码技术体系基本形成,在某些领域上的研究深度达到了国际水平,如 SM4 分组密码算法、TCM 密码芯片、PKI/CA 等技术,因而采用国产通用加密算法的条件日趋成熟。密码法正式实施后,对商用密码提出了明确的应用要求,密码将迎来国产机遇,而且国密算法在信创产业中扮演着重要的角色,由于国密算法相比国际算法具备一定优势且在政务信息化项目和其他基础设施行业中已经成为刚需,国密应用和改造将得到进
67、一步推广和普及。随着行业信创进入快速推进期,密码板卡、整机、证书、PKI 等上下游产品均会受益。表表 8:相较于相较于 RSA 算法,算法,SM2 国际商用密码国际商用密码性能更优更安全性能更优更安全 0.00200.00400.00600.00800.001000.001200.002002020212022 E 2023 E市场规模(亿元)0.00%5.00%10.00%15.00%20.00%25.00%020040060080008201920202021企业数量(家)yoy 请务必阅读正文之后的免责条款部分请务必阅读正
68、文之后的免责条款部分 16 of 26 Table_Page 格尔软件格尔软件(603232)(603232)市场名称市场名称 SM2 RSA 算法结构算法结构 基本圆曲线(ECC)基于特殊的可逆模幂运算 计算复杂度计算复杂度 完全指数级 亚指数级 存储空间存储空间 192-256bit 2048-4096bit 密钥生成速度密钥生成速度 较 RSA 算法快百倍以上 慢 解密加密速度解密加密速度 较快 一般 数据来源:网宿科技,国泰君安证券研究 受受商用密码应用安全性评估管理办法商用密码应用安全性评估管理办法影响,影响,金融、政府等各领域金融、政府等各领域正正不断加快不断加快 PKIPKI 国
69、密算法升级改造的步伐。国密算法升级改造的步伐。根据智研咨询测算,加密算法国产替代环节,仅政府机构和军工集团领域的国产替代空间达百亿元以上空间。叠加芯片等硬件级别替换和银行金融领域渗透,整体国密替代市场空间广阔。从区域渗透角度,目前 PKI 体系建设在部委、省级有了较好的覆盖,而市场空间更大的市县级目前渗透率还较低,市场下沉潜力巨大。图图 16:我国商用密码行业应用市场结构我国商用密码行业应用市场结构分布均匀分布均匀 图图 17:证券行业国密改造需求强烈证券行业国密改造需求强烈 数据来源:观研报告网,国泰君安证券研究 数据来源:国泰君安证券研究 表表 9:PKI 国密国密算法替代算法替代市场空间
70、达百亿元以上市场空间达百亿元以上 数量数量 重点部门重点部门 国产算法升级改造项目金额(万)国产算法升级改造项目金额(万)市场空间(亿元)市场空间(亿元)国家部委国家部委 64-900 1.92 省级省级 31 10 250 7.75 地市级地市级 334 10 120 40.08 区县级区县级 2850 5 50 71.25 数量数量 国产算法升级改造项目金额(万)国产算法升级改造项目金额(万)市场空间(亿元)市场空间(亿元)主要军工集团主要军工集团 33 300 0.66 直属单位直属单位/专业化专业化公司公司/科研院所科研院所 566 120 6.79 合计合计 128.5 数据来源:智
71、研咨询,国泰君安证券研究(项目金额参考 2021 年智研咨询数据;国家部委、省级及地级市数量来自国家部委等官网统计;重点部门数量根据主要委办局分布,按省市分别 10 个、区县 5 个来计算)隐私计算隐私计算也也带来带来密码相关业务密码相关业务增量增量。2023 年 1 月中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见再次提出了同样要求。隐私计算作为“可用不可见”的重点技术,是必不可少的手段。从技术架构来看,数据的密态处理,即明文加密等流程是隐私计算不可或缺的24.05%19.31%15.38%12.31%9.47%19.48%金融政务通信电力交通其他 请务必阅读正文之后的免责条款
72、部分请务必阅读正文之后的免责条款部分 17 of 26 Table_Page 格尔软件格尔软件(603232)(603232)步骤。因此,从原理上看,隐私计算的市场增长将带动密码技术更广泛利用。根据 KPMG 预测,到 2025 年隐私计算技术服务营收有望触达100-200 亿人民币空间,从而带来密码相关厂商业绩增量。4.视频监控安全标准发布,公司摄像头安全产品快速视频监控安全标准发布,公司摄像头安全产品快速放量放量 4.1.多因素催化,视频监控安全应用快速升级多因素催化,视频监控安全应用快速升级 伴随智能化升级,视频监控需求量大幅提升。伴随智能化升级,视频监控需求量大幅提升。根据“十四五”发
73、展规划,国家将加速推进智慧城市和数字乡村的改造。在这一背景下,视频监控设备的需求将显著增加,叠加智能视频监控技术的不断迭代和提升,视频监控设备将快速渗透到各个行业,视频监控设备行业将迎来高速增长期。据 IDC 统计,2020 年全球视频监控产生的数据约 18.1PB,占同期物联网数据量的 83.1%,构成物联网数据的主体。据前瞻研究院预测,从 2020 年到 2026 年,我国视频监控市场规模将以年均约 9%的复合增长率增长,到 2026 年,该行业的市场规模将达到 163 亿美元。图图 18 2020-2026 中国视频监控市场规模中国视频监控市场规模稳步提升稳步提升 数据来源:前瞻研究院,
74、国泰君安证券研究 视频监控存在普遍风险,案件频发。视频监控存在普遍风险,案件频发。国际非营利组织 OWASP(Open Web Application Security Project)的开放式 Web 应用程序安全项目提供了被广泛认可的、最权威的“十大安全漏洞列表”,被用于网络安全漏洞评估。这个列表统计的物联网安全十大风险包括:弱口令问题居首,例如弱密码、可猜测密码和硬编码密码;其次是不安全的网络服务,如损害信息的保密性、完整性、真实性和可用性;而第三则是不安全的接口,如缺乏认证、授权、加密以及数据的输入和输出过渡。大多数人在生活中并不意识到这些风险,也缺乏对其的认识。因此,近年来与视频监控
75、安全相关的案件频繁出现。表表 10:近年来视频监控安全事故频发近年来视频监控安全事故频发 案件时间案件时间 案件内容案件内容 2015年 某省公安厅某型号联网摄像头被曝存在高危漏洞,并以利用植入恶意代码,导致部分设备被远程控制并可对外发动网络攻击。0.00%2.00%4.00%6.00%8.00%10.00%12.00%14.00%02040608002023202420252026市场规模(亿美元)yoy 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 18 of 26 Table_Page 格尔软件格尔软件(603232)(60
76、3232)2016年 美国遭到 Mirai僵尸网络的 DDOS攻击。Mirai可以高效扫描物联网系统设备,感染采用出厂密码设置或弱密码加密的脆弱物联网设备。2017年 国家质检总局对市场上的智能物联网摄像头进行了监测,在 40批样品中,32批存在安全隐患,28批数据传输没有加密,20批初始密码是“弱口令”。2020年 境外某黑客组织发布推文称将于 2月 13日对我国视频监控系统实施网络攻击破坏活动。2021年 特斯拉上海工厂摄像头遭黑客入侵,特斯拉真实排产数据外泄。数据来源:安全防范产品行业协会官网、搜狐网、腾讯安全、腾讯云社区,国泰君安证券研究 4.2.视频监控各环节均需安全保护,摄像头安全
77、最具价值视频监控各环节均需安全保护,摄像头安全最具价值 针对视频监控的攻击可分为针对摄像头、接收终端、云端、协议针对视频监控的攻击可分为针对摄像头、接收终端、云端、协议这这四种。四种。目前市面上的视频监控系统包含了云端、接收端、摄像头设备端三部分。摄像头设备终端主要存放设备密码、与云端交互的信息、协议相关信息;接收端通过蓝牙、wifi 等方式管理智能设备、用户注册、密码修改、绑定设备、管理设备等;云端提供存储空间进行上传的视频存储、对用户进行管理、对可视化管理系统或手机 App 进行管理、提供 api 接口等。摄像头部分有硬件组成可成为前端,其余部分以软件为主为后端。不法分子可针对对摄像头、接
78、收终端、云端、协议四种不同方式对视频监控系统发起攻击。表表 11:视频监控系统被攻击形式视频监控系统被攻击形式各异,大致可分为四种各异,大致可分为四种 攻击对象攻击对象 具体攻击内容具体攻击内容 攻击方式攻击方式 摄像头设备摄像头设备 物理设备 调试接口暴露、固件提取、设备序列号篡改、篡改存储介质、获取普通用户权限、权限提升等 固件 获取敏感数据、获取硬编码密码、逆向加密算法、获取敏感 api接口、ftp 或 ssh等服务攻击、固件降级等 内存 获取内存中的敏感数据(如用户名、密码等)、获取加密 Key 等 可视化管理软可视化管理软件件/App 静态反编译 对管理软件进行脱壳、使用反编译工具获
79、取源码、本地敏感 数据存储”、logcat日志、webview 风险测试等 通信安全 中间人攻击、访问控制、数据窃取等 云服务端云服务端 Web 应用安全 用户注册的各种问题、任意用户注册、用户枚举、验证码缺陷、各种越权、密码复杂度、单点登录、密码修改等等 服务安全 针对服务器缺陷进行攻击,如 ftp、ssh、mysql等各种弱口令,针对操作系统的各种Nday 和 0dav 等 其他 先打入摄像头公司内部办公网再凯觎服务器,或 DDOS 打乱云端部署 通讯协议通讯协议 APP-云端协议 APP 与云端一般通过 HTTP、HTTPS 通信,分析中应判断通信流量是否加密,可否抓包劫持通信数据,设备
80、-云端协议 设备与云端一般采用 MQTT、XMPP、COAP 等协议通信。也会使用 HTTP、HTTPS通信,部分厂家的设备会使用私有协议进行通讯,例如京东、小米、broadlink 等 APP-设备协议 APP 与设备之间通信一般利用短距离无线网络进行通信,如 ZigBee、Wi-Fi以及蓝牙等 数据来源:FreeBuf,国泰君安证券研究 摄像头安全是摄像头安全是视频监控系统安全中的视频监控系统安全中的高价值量环节。高价值量环节。根据智研咨询统计,2020 年摄像头是中国视频监控市场最大的支出,占市场支出的 62.5%。由于中国的城市化、城镇化仍在进行中,已有的智慧城市项目不断升级改造,平安
81、城市、智慧交通、智慧校园、智慧楼宇等领域的摄像头的替 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 19 of 26 Table_Page 格尔软件格尔软件(603232)(603232)换和新增部署都数量庞大。IDC 预计到 2022 年中国视频监控摄像头部署量将达到 27.6 亿台,按照每个摄像头 20-50 元的升级费用,市场空间将为 500-1000 亿元。图图 19 中国视频监控安全市场中国视频监控安全市场中,摄像头价值量最大中,摄像头价值量最大 数据来源:智研咨询,国泰君安证券研究(数据为智研咨询 2020 年统计数据)4.3.公司公司参与标准制定,打造摄像头安
82、全前后端完整解决方案参与标准制定,打造摄像头安全前后端完整解决方案 由格尔软件参与编写的公共安全视频监控联网信息安全测试规范国由格尔软件参与编写的公共安全视频监控联网信息安全测试规范国家标准发布,进一步完善家标准发布,进一步完善了了视频监控产品标准。视频监控产品标准。该标准由公安部第一研究所、视频图像信息智能分析与共享应用技术国家工程实验室、国家安全防范报警系统产品质量检验检测中心(北京)、格尔软件等共同起草。该标准规定了公共安全视频监控联网信息安全的测试对象、测试类型及测试工具、测试环境要求,描述了功能及性能测试方法,适用于公共安全视频图像信息联网共享应用中的平台、设备符合 GB 35114
83、2017 要求的功能和性能测试、工程检验及相关质量评价,将从 2024 年 10 月 1日起正式开始实施,进一步完善了视频监控产品质量标准。我们认为,公司提前卡位核心标准制定,将为未来摄像头安全产品放量提供有力支持。图图 20 公共安全视频监控联网信息安全系统公共安全视频监控联网信息安全系统对对 PKI 有着有着刚性刚性需求需求 数据来源:中国安防行业网,国泰君安证券研究 格尔软件针对视频监控系统前、后端均有对应产品保证安全性。格尔软件针对视频监控系统前、后端均有对应产品保证安全性。通过使用国产商用密码算法、协议、产品、建设视频安全密钥服务系统,解决弱口令、不安全网路服务、不安全网络接口、隐私
84、保护不足、不安全数据传输和存储问题,实现实体身份真实、信令真实可靠、数据视频安全,62.50%20.80%11.50%5.20%摄像头录像设备视频应用软件存储设备 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 20 of 26 Table_Page 格尔软件格尔软件(603232)(603232)提高视频监控前端、终端设备及系统/平台的安全性,形成完整的安全可控的视频监控信息安全保护体系,保护公共安全视频监控信息安全。图图 21公司视频监控安全解决方案公司视频监控安全解决方案保证了保证了前、后端前、后端的整体安全性的整体安全性 数据来源:格尔软件,国泰君安证券研究 具备摄像
85、头安全一体化研发能力,全面确保摄像头安全。具备摄像头安全一体化研发能力,全面确保摄像头安全。公司针对摄像头安全的主要产品包括软件密码模块与盒子两种,其中相关的视频分析软件、音视频加密芯片、通信接口、存储接口、网络接口、电源接口等关键软件硬件均由其自主研发完成,全面保障摄像头安全。常年以来,摄像头几乎是没有安全防护的,其中的控制盒只要打开然后接入网线,视频都能泄露,而今,公司通过在控制盒中接入芯片等硬件,进行数据流的加密和身份识别,从而从源头保证了摄像头的安全。涉及视频监控的区域都会有一个控制中心,每一路摄像头配有一个盒子,叠加控制中心的加密系统,整体占到总投入价值量的 20%,摄像头软硬件安全
86、产品按一路 100 元的收入测算,市场潜在空间巨大。视频监控安全产品面向政府采购市场和通用市场。视频监控安全产品面向政府采购市场和通用市场。政府采购方面涉及公共安全视频监控系统的行业。其中,以采用 GB28181 进行联网建设的为核心,如公安、邮政、银行、电子政务外网等。这些行业的视频监控都是部省市县四级联网,规模巨大。此类市场的建设主体为政府单位,视频监控的场景涉及的人员复杂众多,项目的建设需要满足法律法规的要求,同时满足政府项目建设管理要求;通用领域涉及政府非公共安全的重要场所、单位的视频监控,例如军工研究院所的园区视频监控系统、政府办公大楼的视频监控系统,这类市场的特点是数量多、单个项目
87、体量小。此类市场用户以满足实际的保密需求为主,主要解决实际的视频监控数据泄露带来的影响。图图 22 格尔软件格尔软件拥有拥有摄像头一体化安全解决方案摄像头一体化安全解决方案,其模式如下所示,其模式如下所示 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 21 of 26 Table_Page 格尔软件格尔软件(603232)(603232)数据来源:格尔软件 通过不同安全设备为视频监控系统提供服务,确保后端安全。通过不同安全设备为视频监控系统提供服务,确保后端安全。后端安全包括视频监控管理平台安全、云端安全等部分。为确保平台安全,公司根据平台接入设备等级分别部署用户认证网关、
88、设备认证及信令安全路由网关等安全服务确保平台入口安全性。为确保云端存储的各类视频监控安全,进入云端也需经过用户认证、设备认证、密钥管理、可信鉴定等一些列操作,所有视频文件也经过特殊的加密方式处理后储存。除此之外,公司还开发了基于视频和图像的智能应用,帮助管理者快速分析音视频信息,提高指挥调度效率。图图 23 公司视频监控后端安全解决方案公司视频监控后端安全解决方案包括包括平台、云端安全平台、云端安全等等部分部分 数据来源:格尔软件 5.车联网车联网 PKI 需求强劲,潜在市场空间巨大需求强劲,潜在市场空间巨大 5.1.车联网车联网 PKIPKI 市场规模快速攀升,相关标准快速孵化市场规模快速攀
89、升,相关标准快速孵化 车联网安全至关重要,车联网安全至关重要,PKI 技术被广泛认为是解决车联网安全问题的有技术被广泛认为是解决车联网安全问题的有效途径。效途径。车联网的安全性需应对多方面挑战,包括身份验证、信息保密、数据完整性、操作追踪抵赖等问题。在这方面,PKI 技术被广泛认为是解决车联网安全问题的有效途径。车联网的核心理念在于实现车辆像计算机一样便捷、高效、安全地连接互联网,以实现共享互联网资源的目标。因此,研究车联网中的 IP 地址编址和寻址方式显得至关重要。Maxim 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 22 of 26 Table_Page 格尔软件格
90、尔软件(603232)(603232)Raya 等研究者提出了将 PKI 技术应用于车辆自组网,并提倡使用匿名公钥来保护车辆与驾驶者的身份和隐私,这是一项重要的进展。车联网场景中车联网场景中 PKI 的需求量正迅速增长。的需求量正迅速增长。PKI 的非对称加密技术在车辆设备、车联网运营和网络通信等各个领域发挥了关键作用,构建了云、中央管理、终端的多层安全防护体系。在车载终端方面,各种设备要配备安全芯片,用于密钥管理和加密操作,同时要确保所有与外界的通信都经过加密传输,因此对 PKI 的需求不断增长。根据佐思汽研估算,受汽车信息安全需求扩大和车联网普及率提高等因素的推动,预计 2022年至 20
91、25 年,中国车载终端的 PKI 市场规模将达到 92 亿至 189 亿人民币,年均增速将保持在 27%。换另一种思路来计算,根据中国信通院数据,我国车联网市场到 2023 年市场规模将达到 1611 亿元,按照安全部分占比 8%计算,潜在市场规模也将近 130 亿元。我们认为,鉴于格尔软件的 PKI 龙头地位,公司在该领域的业务潜力巨大。图图 24 2021-2025 年中国车载终端年中国车载终端 PKI 市场规模市场规模增速保持在增速保持在 25%以上以上 数据来源:佐思汽研,国泰君安证券研究 工业与信息化部办公厅发布车联网网络安全和数据安全工业与信息化部办公厅发布车联网网络安全和数据安全
92、标标准体系建设准体系建设指南,推动基于指南,推动基于 PKI 的车联网应用服务标准化。的车联网应用服务标准化。建设指南中计划到2023 年底,初步构建起车联网网络安全和数据安全标准体系,重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成 50 项以上急需标准的研制。到 2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成 100 项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。图图 25 车联网网络安全和数据安全标准体系车联网网络安全和数据安全标准体系已发布,细分分类
93、如下所示已发布,细分分类如下所示 0.00%5.00%10.00%15.00%20.00%25.00%30.00%35.00%0.02.04.06.08.010.012.014.016.018.020.020212022 E2023 E2024 E2025 EPKI市场规模(亿元)yoy 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 23 of 26 Table_Page 格尔软件格尔软件(603232)(603232)数据来源:工业和信息化部 5.2.公司公司车联网车联网 PKI 产品产品领先,标杆案例打造先发优势领先,标杆案例打造先发优势 基于多年在基于多年在 PKI
94、行业耕耘,行业耕耘,公司公司已有一整套车联网已有一整套车联网 PKI 产品。产品。公司在云计算、通信以及车辆系统领域均展开了积极的工作,以解决车辆云连接的双向认证、权限控制、FOTA 升级、移动端多因素认证、SecOC 标准集成、固件更新、ECU 间通信和远程部件诊断等业务场景中的安全问题。此外,公司还建立了车联网云密码服务系统和车内密码支持平台,实现了车辆云连接的认证、通信的安全性、消息指令的安全性以及 ECU之间通信的安全性,从而填补了车联网云连接和智能驾驶领域中的一些安全漏洞。通过建立车联网身份验证和安全信任系统,公司积极推动商业密码应用的实施,以确保蜂窝车联网通信的安全性。图图 26
95、公司车联网产品公司车联网产品具备诸多领先优势具备诸多领先优势 资料来源:格尔软件官网 与上汽开展深度合作,已有成熟案例落地。与上汽开展深度合作,已有成熟案例落地。格尔为上汽前瞻建设车联网无线通信技术安全证书管理系统,包含 V2X 和 V2N 安全证书体系,V2X通讯安全系统由 ROOTCA、ECA、PCA、RCA、ACARA、LA 等子系统 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 24 of 26 Table_Page 格尔软件格尔软件(603232)(603232)构成,提供符合 1609.2 和 GB/T37376-2019交通运输数字证书格式的证书完成车与车、车
96、与路边单元、车与云端之间的安全互信。此外,公司还为上汽云数据中心移动办公项目建设证书综合管理系统、数字证书认证系统、签名验签系统,并为上汽海外出行建设了云端 PKI 体系。图图 27 公司与上汽开展深度合作,成功实现成熟案例落地公司与上汽开展深度合作,成功实现成熟案例落地 资料来源:格尔软件官网 2022 年格尔软件在汽车领域产品从身份认证体系迈向车联网数据安全年格尔软件在汽车领域产品从身份认证体系迈向车联网数据安全体系。体系。公司提出的 基于国产密码技术的车联网传输安全保护应用指南已成功立项,成为上海商密协会首批通过专家评审的团体标准之一。这一团体标准提供了基于国产密码技术的解决方案,适用于
97、 C-V2X 车联网通信,特别针对车辆云连接和道路云通信中的传输安全问题提出了应用指南。它具备构建 X.509 PKI 和 V2X PKI 系统的基本能力,能够为云端和车载端提供基于数字证书的身份验证。公司的车联网团体标准实现了国产密码技术与 C-V2X 车联技术的深度融合,确保了智能驾驶中的车辆与道路协同以及车辆之间协同等业务场景的安全性,为车联网数据安全提供了全生命周期的“新价值”。图图 28 公司推出车联网传输安全保护应用指南团标公司推出车联网传输安全保护应用指南团标 资料来源:上海市宁波商会 6.风险提示风险提示 1 1)行业发展不及预期的风险)行业发展不及预期的风险 公司收入主要来自
98、于政府和大型企业,安全投入并不产生效益,如果客 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 25 of 26 Table_Page 格尔软件格尔软件(603232)(603232)户收缩安全投入,将导致行业景气度下降。2 2)政府)政府 ITIT 支出预算不足的风险支出预算不足的风险 公司营收收到财政预算影响显著,政府及央国企的 IT 投入有缩减的风险。因而即使订单方面情况较好,现金流也可能受到负面影响。请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 26 of 26 Table_Page 格尔软件格尔软件(603232)(603232)本公司具有中国证
99、监会核准的证券投资咨询业务资格本公司具有中国证监会核准的证券投资咨询业务资格 分析师声明分析师声明 作者具有中国证券业协会授予的证券投资咨询执业资格或相当的专业胜任能力,保证报告所采用的数据均来自合规渠道,分析逻辑基于作者的职业理解,本报告清晰准确地反映了作者的研究观点,力求独立、客观和公正,结论不受任何第三方的授意或影响,特此声明。免责声明免责声明 本报告仅供国泰君安证券股份有限公司(以下简称“本公司”)的客户使用。本公司不会因接收人收到本报告而视其为本公司的当然客户。本报告仅在相关法律许可的情况下发放,并仅为提供信息而发放,概不构成任何广告。本报告的信息来源于已公开的资料,本公司对该等信息
100、的准确性、完整性或可靠性不作任何保证。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断,本报告所指的证券或投资标的的价格、价值及投资收入可升可跌。过往表现不应作为日后的表现依据。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。本公司不保证本报告所含信息保持在最新状态。同时,本公司对本报告所含信息可在不发出通知的情形下做出修改,投资者应当自行关注相应的更新或修改。本报告中所指的投资及服务可能不适合个别客户,不构成客户私人咨询建议。在任何情况下,本报告中的信息或所表述的意见均不构成对任何人的投资建议。在任何情况下,本公司、本公司员工或者关联机构不承诺投资者一定获利,
101、不与投资者分享投资收益,也不对任何人因使用本报告中的任何内容所引致的任何损失负任何责任。投资者务必注意,其据此做出的任何投资决策与本公司、本公司员工或者关联机构无关。本公司利用信息隔离墙控制内部一个或多个领域、部门或关联机构之间的信息流动。因此,投资者应注意,在法律许可的情况下,本公司及其所属关联机构可能会持有报告中提到的公司所发行的证券或期权并进行证券或期权交易,也可能为这些公司提供或者争取提供投资银行、财务顾问或者金融产品等相关服务。在法律许可的情况下,本公司的员工可能担任本报告所提到的公司的董事。市场有风险,投资需谨慎。投资者不应将本报告作为作出投资决策的唯一参考因素,亦不应认为本报告可
102、以取代自己的判断。在决定投资前,如有需要,投资者务必向专业人士咨询并谨慎决策。本报告版权仅为本公司所有,未经书面许可,任何机构和个人不得以任何形式翻版、复制、发表或引用。如征得本公司同意进行引用、刊发的,需在允许的范围内使用,并注明出处为“国泰君安证券研究”,且不得对本报告进行任何有悖原意的引用、删节和修改。若本公司以外的其他机构(以下简称“该机构”)发送本报告,则由该机构独自为此发送行为负责。通过此途径获得本报告的投资者应自行联系该机构以要求获悉更详细信息或进而交易本报告中提及的证券。本报告不构成本公司向该机构之客户提供的投资建议,本公司、本公司员工或者关联机构亦不为该机构之客户因使用本报告
103、或报告所载内容引起的任何损失承担任何责任。评级说明评级说明 评级评级 说明说明 投资建议的比较标准投资建议的比较标准 投资评级分为股票评级和行业评级。以报告发布后的 12 个月内的市场表现为比较标准,报告发布日后的 12 个月内的公司股价(或行业指数)的涨跌幅相对同期的沪深 300 指数涨跌幅为基准。股票投资评级股票投资评级 增持 相对沪深 300 指数涨幅 15%以上 谨慎增持 相对沪深 300 指数涨幅介于 5%15%之间 中性 相对沪深 300 指数涨幅介于-5%5%减持 相对沪深 300 指数下跌 5%以上 行业投资评级行业投资评级 增持 明显强于沪深 300 指数 中性 基本与沪深 300 指数持平 减持 明显弱于沪深 300 指数 国泰君安证券研究所国泰君安证券研究所 上海上海 深圳深圳 北京北京 地址 上海市静安区新闸路 669 号博华广场20 层 深圳市福田区益田路 6003 号荣超商务中心 B 栋 27 层 北京市西城区金融大街甲 9 号 金融街中心南楼 18 层 邮编 200041 518026 100032 电话(021)38676666(0755)23976888(010)83939888 E-mail: