1、-1-商密行业深度：商密行业深度：固基数据安全，密码履方致远固基数据安全，密码履方致远网络安全行业系列深度报告（五）网络安全行业系列深度报告（五）2022.12.05证券研究报告证券研究报告|行业行业报告报告计算机计算机|计算机应用计算机应用研究助理研究助理 石恺石恺刘玉萍刘玉萍S02 -2-标题XXXXXXXXXXXXXXXXXXXXXXXXXX要点概览要点概览以以密码法密码法为核心的政策持续完善，成为行业发展重要抓手，强合规推动行业进入快车道。为核心的政策持续完善，成为行业发展重要抓手，强合规推动行业进入快车道。2020年1月开始实施的密码法,对密码分级分类、关基系统

2、的密评等提出明确要求，成为密码产业发展重要抓手。2021年10月开始实施的信息安全技术信息系统密码应用基本要求对密码应用和测评标准提出规范，使得行业规范不断完善。此外，针对商密实施的相关细则商用密码管理条例，也正处于修订中，在执行层面明确了相关负责机构职能与惩罚机制，从顶层规划到具体执行将形成完善的机制。我们预计，随着密码相关政策不断落地，行业机制将不断完善，密评为核心的“以评促建”将成为重要推动力，行业发展有望进入快车道。作为保障数据安全的关键底座，数据安全建设有望推动密码行业长期保持高景气度。作为保障数据安全的关键底座，数据安全建设有望推动密码行业长期保持高景气度。数据安全作为数字经济发展

3、的重要保障，受到国家高度重视，当前数据资产已经成为关键生产要素，成为国家的战略资源和核心资产。以数字经济基础设施的安全为核心构建数据安全体系，催生了数据处理、数据共享、数据交换、多方协同计算等多种场景，未来以安全多方计算、同态加密、可搜索加密、联邦学习等为代表的新型密码技术，将成为保障数据安全的核心技术，贯穿数据安全全生命周期管理，成为保障数据安全的底层核心。随着数据泄露风险增加，相关密码建设需不断完善，任重而道远，行业发展也有望从合规驱动逐步向需求驱动转变，有望推动行业长期保持高景气度。龙头厂商在品类覆盖、行业龙头厂商在品类覆盖、行业knowknow-howhow等方面更具优势，市场份额有望

4、逐步向龙头集中。等方面更具优势，市场份额有望逐步向龙头集中。龙头厂商在认证产品数量、品类覆盖、行业标准制定等方面更具优势，随着行业对产品力要求不断提升，市场份额有望逐步向龙头集中。从产业链布局与商业模式来看，行业主要分为聚焦产业链中上游厂商产业链中上游厂商与聚焦终端用户的密码应用厂商密码应用厂商：1 1）产业链中上游厂商）产业链中上游厂商：以三未信安为代表，覆盖密码芯片、板卡、整机等中上游产业链环节，产品由网安、密码应用等厂商做集成应用到下游各行业。该类厂商的产品标准化程度较高，且不易受到单一行业需求波动影响，具有较高的成长确定性和稳定性，有望受益于行业高景气度，得到快速发展机遇。2 2）密码

5、应用厂商）密码应用厂商：主要面对终端客户提供完整的密码解决方案，上市公司主要包括格尔软件、信安世纪、数字认证等，该类企业长期深耕部分行业，已经形成了深刻的行业Know-how，由于密码产品作为底层的安全基础设施，需要与上次应用深度结合，天然具有较高的产品粘性，厂商在优势行业已经形成较高的壁垒，有望受益于所在行业需求释放，得到加速成长机会。投资建议：投资建议：行业有望高景气发展，龙头厂商有望充分受益，实现快速发展，强烈推荐三未信安、卫士通，建议关注信安世纪、格尔软件、数字认证等。风险提示：行业竞争加剧风险提示：行业竞争加剧；技术迭代不及预期；疫情导致确认收入延迟风险。技术迭代不及预期；疫情导致确

6、认收入延迟风险。公司名称证券代码21EPS22EPS23EPS22PE23PEPB市值（亿元）投资评级三未信安688489.SH1.30 1.33 1.88 90.1 63.4 5.191强烈推荐卫士通002268.SZ0.280.470.7176.751.56.2307-信安世纪688201.SH1.661.411.8643.933.28.285-格尔软件603232.SH0.340.420.5939.128.02.938-数字认证300579.SZ0.64-8.472-资料来源：wind（除三未信安外，其他公司盈利预测来自wind一致预测，数据截至2022/12/02)、招商证券 ZV9U

7、uZsYdUuYsR8OcM9PtRqQnPmOjMnMpNiNnNrP9PqQvMwMnQpOwMpPnR-3-政策政策+数据安全助力行业快速发展数据安全助力行业快速发展 密码作为信息安全基石，受政策高度关注密码作为信息安全基石，受政策高度关注 未来商密管理条例正式颁布，有望推动行业进入快车道未来商密管理条例正式颁布，有望推动行业进入快车道 国密虽然起步较晚，但整体发展很快国密虽然起步较晚，但整体发展很快 商密在各领域具备广泛应用，新场景拓展提升发展空间商密在各领域具备广泛应用，新场景拓展提升发展空间 密码是数据安全的关键，行业有望长期高景气发展密码是数据安全的关键，行业有望长期高景气发展

8、厂商差异化分工，受益于行业高景气厂商差异化分工，受益于行业高景气 主要主要标的梳理标的梳理 投资建议及风险提示投资建议及风险提示目录目录-4-密码是保障网络与信息系统的基础支撑，密码技术是保护数据安全的有效手段。密码是保障网络与信息系统的基础支撑，密码技术是保护数据安全的有效手段。近些年，以密码法为核心的密码相关政策密集出台，推动国产密码行业持续发展，也显示出国家对国产密码产业发展的高度重视：20202020年年1 1月开始实施的月开始实施的密码法密码法,对密码分级分类、关基系统的密评等提出明确要求，成为密码产业发展重要抓手对密码分级分类、关基系统的密评等提出明确要求，成为密码产业发展重要抓手

9、。密码法把密码分为核心密码、普通密码、商用密码三个类型，核心密码保护国家绝密级、机密级、秘密级信息，普通密码保护国家机密级、秘密级信息，商用密码保护不属于国家秘密的信息。法案中提出：1）关键信息基础设施须依法使用商用密码，自行或者委托密码检测机构开展密评（密码应用安全性评估）；2）放低准入制度；3）实行进出口限制，为商用密码产业国产化的奠定基础。4）等保三级系统均需实现密码国产化或新增系统改造，并通过密评。20212021年年7 7月发布月发布网络安全产业高质量发展三年行动计划（网络安全产业高质量发展三年行动计划（20年）年），提出在数据安全领域推动国产商用密码的

10、应用。20212021年年1010月实施月实施信息安全技术信息系统密码应用基本要求信息安全技术信息系统密码应用基本要求，作为指导商用密码应用与安全性评估工作的基础性标准，对物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四种应用场景分层级提出密码应用的要求。20212021年各地成立密码协会，年各地成立密码协会，以落实密码法为核心目标，杭州、宁夏、西藏、辽宁、吉林、河南等地相继成立密码协会。20222022年年1 1月发布月发布促进商用密码产业高质量发展的若干措施促进商用密码产业高质量发展的若干措施,1）优化商用密码中小微企业融资担保业务政策，促进密码企业获得资金支持；2）强化重

11、要网络与信息系统商用密码应用安全性评估的执法检查；3）在数字货币、境外数据资产与跨境流动数据的密码保护；4）促进商用密码与新一代信息网络、量子信息、人工智能、物联网、区块链、智能网联汽车等新兴领域融合创新。1.1 1.1 密码作为信息安全基石，政策推动行业持续发展密码作为信息安全基石，政策推动行业持续发展资料来源：国家密码管理局、国家标准委、工信部、北京商用密码行业协会、赛迪顾问、三未信安招股书、招商证券近年来密码相关近年来密码相关政策相继出台政策相继出台-5-1.1 1.1 政策推动密评与相关国密改造加速推进政策推动密评与相关国密改造加速推进根据根据商用密码应用安全性评估管理办法（试行）商用

12、密码应用安全性评估管理办法（试行）文件要求，涉及国家安全和社会公共利益的重要领域网络和信息系统的文件要求，涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用需实施密评。建设、使用需实施密评。重要领域网络和信息系统主要包括：基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、依据等保制度测评网络安全等保第三级及以上信息系统。三级等保对象是指信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。而使用国产算法为通过安全测试评估的关键，不通过者不安排运行维护经费，不得新建、改建、扩建政务信息

13、系统。在此环境下，为了满足国家对于信息系统安全的要求，使用国产算法的国产密码产品应运而生，为国产密码企业开辟市场。资料来源：商用密码应用安全性评估管理办法（试行）、中国政府网、等保测评网、腾讯云开发者社区、维基百科、公司招股书、招商证券相关国密改造正在进行，关基行业有望逐步展开。相关国密改造正在进行，关基行业有望逐步展开。国密改造是按照信息系统密码应用基本要求进行的信息系统密码应用改造。2014年证监会发布的文件中表示，2020年实现国产密码在证券期货领域的全面应用。2018年中办、国办发布的金融和重要领域密码应用与创新发展工作规划2018-2022中表示，2022年之前全面完成金融和重要领域

14、（包括电子政务）国产密码改造的落实。政府、金融行业有望率先完成国密改造，且具有一定先行示范性，我们预计其他尚未大规模开展国密改造的关键基础设施行业，后续有望逐步开展。等保等保2.02.0等级划分标准等级划分标准强制要求三级等保的五大类行业强制要求三级等保的五大类行业密评对象密评对象-6-1.1 1.1 未来商密管理条例正式颁布，有望推动行业进入快车道未来商密管理条例正式颁布，有望推动行业进入快车道密评最早于2007年提出，经过多年实践，制度体系不断完善，根据国家密码管理局，密评发展经历了四个阶段：资料来源：江苏省国家密码管理局、国家市场监督管理总局、招商证券商用密码管理条例商用密码管理条例修订

15、后明确了监管机构、强制要求密评、设立处罚机制，随着条例正式颁布，商密发展有望进入快车道。修订后明确了监管机构、强制要求密评、设立处罚机制，随着条例正式颁布，商密发展有望进入快车道。商用密码管理条例于1999年发布并生效，由于密码法对商用密码管理制度进行了结构性重塑，原条例已无法适应密码法的要求，国家密码管理局于2020年8月20日发布商用密码管理条例（修订草案征求意见稿），其关键是参照密码法明确了商密管理负责机构，同时强制要求等保三级以上系统需实施密码保护，并开展密评，未按要求实施密评将予以处罚。2007年11月27日，国家密码管理局印发11号文件信息安全等级保护商用密码管理办法，要求信息安全

16、等级保护商用密码测评工作由国家密码管理局指定的测评机构承担。2009年12月15日，国家密码管理局印发管理办法实施意见，进一步明确了与密码测评有关的要求。制度奠基期（2007.11-2016.08）国家密码管理局成立起草小组，研究起草商用密码应用安全性评估管理办法（试行）。2017年4月22日，正式印发关于开展密码应用安全性评估试点工作的通知（国密局（2017）138号文），在七省五行业开展密评试点。再次集结期（2016.09-2017.04）国家密码管理局成立密评领导小组，研究确定了密评体系总体架构，并组织有关单位起草14 项制度文件。经征求试点地区、部门意见和专家评审，2017年 9 月

17、27 日，国家密码管理局印发商用密码应用安全性测评机构管理办法（试行）商用密码应用安全性测评机构能力评审实施细则（试行）信息系统密码应用基本要求（后以密码行业标准 GM/T0054 形式发布）和信息系统密码测评要求（试行），密评制度体系初步建立。体系建设期（2017.05-2017.09）2019年上半年对第一批密评试点做了评审总结，对参与试点的27家机构进行能力再评审，择优选出16家扩大试点，对另11家机构给予6个月能力提升整改期。2019年10月，开始启动第二批密评试点工作。2020年7月，密评试点机构数量继续扩大，经过能力评审、验证及整改，增至24家。2021年6月，国家密码管理局依据密

18、码法以及商用密码应用安全性评估有关管理规定，商用密码应用安全性评估试点机构目录更新发布，密评试点机构增至48家。密评试点开展期（2017.10-至今）原条例原条例修订征求意见稿修订征求意见稿监管机构国家密码管理委员会及其办公室主管全国的商用密码管理工作。省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托，承担商用密码的有关管理工作。国家密码管理部门负责管理全国的商用密码工作。县级以上地方各级密码管理部门负责管理本行政区域的 商用密码工作。国家网信、商务、海关、市场监督管理等有关部门国家网信、商务、海关、市场监督管理等有关部门在各自职责范围内，负责商用密码有关管理工作在各自职责范围内

19、，负责商用密码有关管理工作。强制密评要求无非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统，其运营者应当使用商用密码进行保护其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，自行或者自行或者委托商用密码检测机构开展商用密码应用安全性评估委托商用密码检测机构开展商用密码应用安全性评估。处罚机制原条例只针对销售、研发、泄露商密产品等行为进行处罚，并未对商密实施等方面设立处罚机制未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒

20、不改正或者有其他严重情节的，处十万元以上一百万元拒不改正或者有其他严重情节的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。商密管理条例相关要求修订前后对比商密管理条例相关要求修订前后对比-7-1.1 1.1 政策驱动下，对产品能力要求不断提升政策驱动下，对产品能力要求不断提升密码法密码法出台后，对密码产品力要求进一步提升。出台后，对密码产品力要求进一步提升。随着密码法的出台，密码产品管理方式由行政审批调整为检测认证管理，建立国家统一的商密认证制度,对企业和销售资质不再提出要求，鼓励商用密码产品获得认证。

21、但是对列入网络关键设备和网络安全专用产品目录（参考商用密码产品认证证书）的产品需要实施强制性检测认证,由具备资质的机构检测认证合格后，才可销售或使用。行业行业knowknow-howhow积累积累：商用密码行业属于技术型产业，产品研发和技术创新要求企业具备较强的技术研发实力，并拥有较丰富的技术研发资源。并且商用密码下游不同应用领域的业务环境和要求不同，需要商用密码企业对不同应用场景有着较深的理解和技术积累，并且需要企业在不同应用领域有一定的案例和经验。密码产品天然粘性较高：密码产品天然粘性较高：由于下游客户多为政府、军工、金融、能源等对安全性要求较高的行业，对保密性的需求很高，所以会对供应商产

22、生依赖，趋向于选择长期合作的供应商。另外，密码产品通常会涉及与下游客户系统的适配问题，适配完成后不会轻易更换，客户粘性较高，新进入者难以形成快速替代。人才壁垒：人才壁垒：该行业对研发人员的技术要求和行业应用经验要求极高，而商用密码企业在产品研发方面（三未信安进入行业13年，2021年研发人员占比44%，研发投入5000万）的投入巨大，新进入者在前期需要投入大量资金建立专业团队支撑研究。资料来源：数观天下、招股书、招商证券-8-1.2 1.2 国密虽然起步较晚，整体发展很快国密虽然起步较晚，整体发展很快资料来源：国家密码管理局、招商证券2002年，美国发布AES，替代DES。2010年，中国发布

23、SM2、SM32012年，中国发布SM42011年，ZUC-3GPPLTE第三套加密标准核心算法2020年，ZUC-国际标准2018年，SM3-国际标准2017年，SM2、SM9数字签名算法-国际标准2021年，SM4分组密码算法、SM9标识加密算法&密钥交换协议-国际标准1972年，IBM研制出DES1977年，美国MIT提出基于大素数因子分解的RSA1985年，美国提出基于椭圆曲线的ECC1985年，提出基于椭圆曲线的ECC1992年，MD5替代1990年的MD42001年，美国发布SHA-2，替代SHA-1。对称密码算法对称密码算法非对称密码算法非对称密码算法杂凑算法杂凑算法近代密码阶段

24、：近代密码阶段：从第一次世界大战、第二次世界大战到1976年这段时期密码的发展阶段，密码主要用于一战、二战期间的电报加密。Enigma加密系统于1919在德国问世,设计结合了机械系统与电子系统,从而使得二战期间德军的保密通讯技术处于当时的领先地位。Enigma的破译是人民意识到真正保证密码安全的不是算法,而是密钥。现代密码阶段：现代密码阶段：1976年至今。1.对称密码算法：序列密码(ZUC(中国)-分组密码（3DES、AES、IDEA、SM4(中国)）2.非对称密码算法：也被称为公钥密码（RSA、ECC、SM2(中国)、SM9(中国)）3.杂凑算法：也被称为HASH函数（MD5、SHA-2、

25、SM3）美国从1972年开始在现代密码加密算法中初见成效，在20世纪90年代至21世纪初已发布了研用至今的国际标准算法，密码发展史远远早于国内。由于国际算法的安全性漏洞逐渐显现以及安全性需求的提升，中国从2010年左右开始逐步推出国产密码算法并迅速发展，随着ZUC算法走向国际成为3GPP-LTE第三套加密算法，SM2、SM3、SM4、SM9在2017年-2021年期间列入国际标准，并在安全性能上逐步达到国际水平。密码算法发展历程密码算法发展历程-9-1.2 1.2 国密算法相继进入国际标准，密码体系不断丰富国密算法相继进入国际标准，密码体系不断丰富国密算法国密算法20172017年开始相继成为

26、国际标准年开始相继成为国际标准资料来源：CSDN、三未信安招股书、招商证券国密算法体系不断丰富，相继进入国际标准。国密算法体系不断丰富，相继进入国际标准。目前纳入国际标准的算法主要有椭圆曲线公钥密码算法SM2、杂凑算法SM3、分组密码算法SM4、标识密码算法SM9、序列密码算法ZUC。截至2021年10月19日，累计发布密码国家标准39项、密码行业标准131项。SM2、SM3、SM4、SM9 等密码算法的运算性能和硬件虚拟化属于密码芯片的关键指标，代表了密码芯片的先进性。其中，SM2 密码算法用于数字签名、密钥交换、公钥加密等安全场景；SM3 密码算法用于数字签名和验证、随机数生成等安全场景；

27、SM4 密码算法用于政府系统的数据传输加密；SM9 密码算法主要用于用户的身份认证等安全应用场景。国家大力扶持自主创新，推进商密产业发展：国家大力扶持自主创新，推进商密产业发展：1）推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。2）加大科技研发投入，鼓励金融机构积极支持中小企业技术创新，建立技术创新服务体系。3）中国密码学会设立了“密码创新奖”，对我国从事密码基础理论、应用理论的研究和密码成果推广应用的科技工作者给予实质性的奖励。以以SM4SM4为代表的对称为代表的对称/分组加密算法最易实现，分组加密算法最易实现

28、，SM2/SM9SM2/SM9运算速度快于国际算法运算速度快于国际算法RSARSA，SM3SM3安全性相对较高安全性相对较高-10-1.3 1.3 三种密码算法详解及应用（一）三种密码算法详解及应用（一）现代密码技术中，常见的密码算法包括对称密码算法、公钥密码算法和杂凑算法三种。现代密码技术中，常见的密码算法包括对称密码算法、公钥密码算法和杂凑算法三种。常见的对称算法包括ZUC、SM1、SM4、SM7、DES、TDES、AES，常见的非对称算法包括SM2、SM9、RSA、ECC等，常见的密码杂凑算法包括SM3、SHA1、SHA256、SHA512、MD5等。其中的ZUC、SM1、SM2、SM3

29、、SM4、SM7、SM9是国内认可的商密算法，其余为国际算法。目前，SM1和SM7算法仍然未公开，使用SM1和SM7只能借助于具备商密认证的安全芯片。ZUC、SM2、SM3、SM4、SM9算法已经公开。1 1、对称密码算法加密过程与解密过程使用相同的或容易互相推导的密钥，即加密和解密两方的密钥是对称的。对称密码算法加密过程与解密过程使用相同的或容易互相推导的密钥，即加密和解密两方的密钥是对称的。这如同往一个上了锁的箱子里放物品，放入时需要钥匙打开，取出时需要同样的钥匙打开。早期的密码算法都是对称形式的密码算法。对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。其缺点也较为明显，如

30、果密钥交换不安全，密钥的安全性就会丧失，同时如果用户较多情况下的密钥显著增加，也会带来密钥管理问题。资料来源：CSDN、招商证券加密算法加密算法解密算法解密算法明文密钥密文明文2 2、公钥密码算法也叫非对称密码算法，由于其公钥和私钥不一样，且由通信双方持有，所以称为非对称算法。、公钥密码算法也叫非对称密码算法，由于其公钥和私钥不一样，且由通信双方持有，所以称为非对称算法。公钥密码算法既可以用于加密和解密，也可以用于数字签名和签名验证，打破了对称密码算法中加密和解密使用相同密钥的限制，很好的解决了对称算法中存在的密钥管理难题。SM2和SM9算法是商密认可的公钥密码算法，其中SM2已在电子认证领域

31、广泛应用。对称密码算法示意对称密码算法示意非对称密码算法示意非对称密码算法示意-11-1.3 1.3 三种密码算法详解及应用（二）三种密码算法详解及应用（二）公钥密码算法一般建立在公认的计算困难之上，这样才能证明算法是安全的。由于公钥密码运算的操作计算复杂度较高，公钥公钥密码算法的加密速度一般比对称加密算法慢很多密码算法的加密速度一般比对称加密算法慢很多，因此公钥加密算法主要用于短数据的加密短数据的加密，例如产生数字信封数字信封等。常见应用场景包括：登录认证、数字签名等 登录认证：客户端需要将认证标识传送给服务器，此认证标识（可能是一个随机数）其它客户端可以知道，因此需要用私钥加密，客户端保存

32、的是私钥。服务器端保存的是公钥，其它服务器知道公钥没有关系，因为客户端不需要登录其它服务器。数字签名：数字签名是为了表明信息没有受到伪造，信息拥有者要保证签名的唯一性，因此必须用私钥加密，如字迹他人无法学会一样，通过私钥得到签名。如果用公钥，那每个人都可以伪造签名了。在非对称加密方面，国密算法与在非对称加密方面，国密算法与RSARSA国际算法对比：国际算法对比：资料来源：CSDN、知乎、招商证券RSARSASM2SM2SM9SM9优势具备先发优势先发优势，在国际和国内已经广泛应广泛应用用。同时算法的安全性机制经历了长时间安全性机制经历了长时间的考验的考验SM2目前在国内有成熟的体系，实现同样的

33、计算复杂度，SM2的计算量相对RSA较小，处理速度快，机器性能消耗更小，效率高。处理速度快，机器性能消耗更小，效率高。SM9属于标识密码算法，不需要数字证书（CA）的支撑，可以有效减少对第三方的减少对第三方的依赖，在成本和易于部署方面上更具优势依赖，在成本和易于部署方面上更具优势。劣势运算速度较慢运算速度较慢，典型的应用环境下密钥生成和签名算法明显慢于同等强度的SM2算法，例如在常见的IC卡中，RSA2048的密钥生成一般以秒为单位，而SM2密钥生成以毫秒为单位，差距可达到千倍。且RSA1024的安全性已经不被认可。-该算法即引入了用户私钥分发的问题，而公钥算法的本质就是要解决密钥管理的问题。

34、另外SM9算法使用双线性对运算，对处理器的计算速度提出了较高的要求，难以适应低成本的场景。3 3、密码杂凑算法也称作散列算法或哈希算法。密码杂凑算法对任意长度的消息进行压缩，输出定长的消息摘要或杂凑值、密码杂凑算法也称作散列算法或哈希算法。密码杂凑算法对任意长度的消息进行压缩，输出定长的消息摘要或杂凑值。密码杂凑算法的直接应用就是产生消息摘要产生消息摘要，进一步可以验证数据的完整性验证数据的完整性，被广泛应用于各种不同的安全应用和网络协议中。例如，用户收到信息后，计算其杂凑值，并与发送方提供的结果做比对，如果二者一致，则基本认为消息在传送过程中没有遭到篡改。在进行完整性保护时，杂凑算法常常与密

35、钥一同使用，生成的杂凑值成为MAC，这样的杂凑算法称为带密钥的杂凑算法。此外，杂凑算法也与公钥密码算法一同使用来产生数字签名。-12-资料来源：CSDN、知乎、招商证券PKIPKI核心是解决非对称加密中公钥的归属问题。核心是解决非对称加密中公钥的归属问题。要应用公钥密码算法，首先要解决公钥归属问题，需要正确地传达每一个用户的公钥是什么，某一个公钥到底属于哪个人。PKI通过数字证书，很好地证明了公钥属于谁，解决了上述公钥归属问题。PKI译为公钥基础设施，基于公钥密码学,建立起一种普遍适用的基础设施，为各种网络应用提供全面的安全服务。PKI系统主要由三方构成：证书认证机构（certificate

36、authority,CA）、证书持有者（certificate holder）、依赖方（relying party）三方构成。1.3 1.3 什么是什么是PKIPKI？参与方参与方职责职责证书认证机构CA是一个独立的可信第三方，为证书持有者签发数字证书，数字证书中声明了证书持有者的身份和公钥。CA在签发证书前应对证书持有者的身份信息进行核实验证，并根据其核验结果为其签发证书。证书持有者证书持有者向CA申请数字证书，并向CA提供必要的信息以证明其身份及能力，获得由CA签发的证书；证书持有者在与依赖方进行交互时，需向依赖方提供由CA签发的数字证书证明其有效身份。依赖方依赖方是证书的验证方，依赖方与

37、证书持有者进行交互（如建立通信连接）时，需获取证书持有者的数字证书，验证数字证书的真实性和有效性。依赖方可以指定其信任的CA列表，若证书持有者提供的数字证书不是受信CA签发的数字证书，依赖方将不认可该证书所声明的信息。数字证书是数字证书是PKIPKI最基本的元素，也是承载最基本的元素，也是承载PKIPKI安全服务最重要的载体。安全服务最重要的载体。证书存在的意义在于回答“公钥属于谁”的问题，以帮助用户安全地获得对方的公开密钥。证书中最基本的内容是证书持有者的身份信息和公钥数据，以及用于验证证书完整性的CA签名结果。综上所述，综上所述，PKIPKI是公钥密码应用的重要组成，也是实现身份鉴别、数据

38、保密是公钥密码应用的重要组成，也是实现身份鉴别、数据保密性、完整性、不可否认性等安全服务的重要支撑：性、完整性、不可否认性等安全服务的重要支撑：真实性：标识与身份鉴别确保与你通信的另一方是它所声称的真实身份。完整性：不被修改，没有错误保证信息在存储或传输过程中保持不被篡改、破坏。机密性：隐私与保密除了通信双方之外，其他方无法获知该信息。非否认性：责任确定任何一方无法抵赖自己曾做过的操作。PKIPKI参与主体职能参与主体职能PKIPKI参与三方主体参与三方主体数字证书示意图数字证书示意图-13-19.3%19.3%24.1%24.1%15.4%15.4%12.3%12.3%9.5%9.5%19.

39、5%19.5%政务金融通信电力交通其他1.4 1.4 商密在各领域具备广泛应用商密在各领域具备广泛应用发展历程：发展历程：2005年以前，主要用于金融领域的银行、证券、海关等业务。2005-2010年，开始为电子商务、电子政务领域的身份验证、电子签名等提供技术支撑。2011年以后，制定了一系列国家算法标准，开始大力推进商用密码产业发展。2021年，根据赛迪统计结果，商用密码产品下游现在主要应用于政府、通信、金融三大领域，总体占比近60%。其中政务占比19.3%，金融占比24.05%，通信占比15.38%。另外电力、交通领域分别占比12.3%、9.5%，剩余的19.5%包括税务、医疗、电子商务等

40、领域。应用领域规模：应用领域规模：2021年中国商密总规模为585亿元，政务、金融、通信、电子、交通分别为113.0亿元、140.7亿元、90.0亿元、72.0亿元、55.4亿元，其他市场规模为114.0亿元。目前已累计发行使用国密算法的银行卡超过10亿张（金融）、基于商用密码技术的数字版权保护技术应用于移动智能终端 2,700 万台（电子）、完成商用密码技术支撑的政府云试点超过10个省（政府）。商密在金融、政务等领域应用举例商密在金融、政务等领域应用举例商密应用领域分布商密应用领域分布资料来源：赛迪、中国评测、数观天下，招股书、招商证券应用领域应用领域实际应用方式实际应用方式金融使用金融IC

41、卡、动态令牌、智能密码钥匙等实现对客户身份、服务器等进行认证使用密码技术，实现对系统存储的用户口令、用户隐私信息、重要交易数据等的加密保护电子政务利用密码技术增加安全防护，确保网络数据的安全传输基于PKI技术的电子认证，对网络上传输的数据进行加密、解密采用SM9算法和数字签名实现身份认证和邮件内容加密信息网络有线局域网安全TLSec技术、无线局域网安全WAPI技术、IP安全可信TISec技术、射频识别RFID空中接口安全TRAIS技术等密码安全协议电力发电：基于商密的电子认证系统，实现调控指令的可靠执行输电：采用数据加密、身份鉴别等方法，包装输电环节安全变电：通过部署纵向加密装置，保证业务传输

42、数据安全及身份认证-14-1.4 1.4 新场景拓展进一步提升商密发展空间新场景拓展进一步提升商密发展空间商密新场景应用商密新场景应用资料来源：商用密码应用安全性评估白皮书、招商证券新兴行业带来机遇：新兴行业带来机遇：密码技术在云计算、大数据、区块链、数字货币、物联网、车联网、人工智能等新兴领域发挥基础支撑作用。区块链、数字货币的核心技术为密码技术，物联网、车联网等设备认证、通信加密离不开密码技术，人工智能、大数据需要同态加密、安全多方计算等新密码技术的支撑。新兴领域的快速发展使信息系统架构发生巨大的改变，信息安全领域迎来新的机遇和挑战。商密作为信息安全的核心技术，需要改变技术适应新的基础架构

43、，同时新兴领域的出现也带来了新的市场空间。应用领域应用领域实际应用方式实际应用方式新兴领域电信“商密云”：采用一文一密、双证书、两级密钥管理等实现商用密码技术和云存储技术的融合云平台运维系统：在网络和通信、设备和计算、应用和数据等方面应用商用密码保障系统安全工业互联网平台基础设施建设：采用SM2、SM3提供数字签名和完整性校验身份鉴别和访问控制：采用SM2算法和强制访问控制实现实现基于主体身份和客体属性的细粒度访问控制数据全生命周期安全保护：利用国密算法防止MD5 算法的可碰撞性攻击、RSA 算法的共模攻击以及恶意嵌入的远程木马车联网车与云、车与车、车与路、车与设备、车与网络的安全通信物联网由

44、安全管理平台、密钥基础设施、安全中间件组成防护系统，避免传统身份认证中的撞库攻击、字典攻击商密在车联网应用商密在车联网应用商密在物联网应用商密在物联网应用-15-1.51.5 当前企业对数据安全需求迫切性持续提升当前企业对数据安全需求迫切性持续提升资料来源：IBM、IDC、数观天下、招商证券企业级数据量占比快速增长，为数据安全需求端增长提供支撑。企业级数据量占比快速增长，为数据安全需求端增长提供支撑。根据IDC分布的数据时代2025预测，全球数据量将从2018年的33ZB增至2025年的175ZB，增长超过5倍；中国平均增速快于全球3%，预计到2025年将增至48.6ZB，占全球数据圈的比例由

45、23.4%提升至27.8%。其中，中国企业级数据量将从2015年占中国数据量的49增长到2025年的69。随着数据泄露事件频发，对企业危害性持续提升，企业对数据安全需求迫切性有望提升。随着数据泄露事件频发，对企业危害性持续提升，企业对数据安全需求迫切性有望提升。根据IBM2022年数据泄露成本报告,企业数据泄露的平均成本创下435万美元历史新高,比2021年增长了2.6%,自2020年以来增长12.7%。我们认为，企业对数据安全需求迫切性有望快速提升。关基行业在面对数据泄露时会遭受更大损失：关基行业在面对数据泄露时会遭受更大损失：报告所研究的金融服务、工业、技术、能源、运输、通信、医疗健康、教

46、育和公共部门等关键性基础设施组织，发生数据泄露的平均成本为482万美元,比其他行业组织的平均成本高100万美元。数据泄露频繁发生并导致企业成本增加，可能会导致企业竞争力减弱：数据泄露频繁发生并导致企业成本增加，可能会导致企业竞争力减弱：其中83%受访组织已经不是第一次发生数据泄露事件;同时，数据泄露导致企业成本增加，有60%的受访组织在事后提高了商品和服务价格，将损失转嫁到消费者身上。企业数据泄露成本持续提升企业数据泄露成本持续提升3794003623863923864244355.54%-9.50%6.63%1.55%-1.53%9.84%2.59%-15.00%-10.00%-5.00%0

47、.00%5.00%10.00%15.00%05003003504004505002000212022企业数据泄露成本（万美元）YoY5.87.69.512.3517.2931%25%30%40%0%5%10%15%20%25%30%35%40%45%024680200202021中国数据总量（ZB）YoY国内数据总量快速增长国内数据总量快速增长-16-1.5 1.5 密码是数据安全的关键，行业有望长期高景气发展密码是数据安全的关键，行业有望长期高景气发展资料来源：IBM、吉大正元、招商

48、证券密码技术是保护数据安全的核心技术，支撑数据安全全生命周期场景。密码技术是保护数据安全的核心技术，支撑数据安全全生命周期场景。通过密码技术解决业务用户、运维人员、设备、业务系统等不同实体的数字证书身份问题；再将基于数字证书的身份认证、数据加密、数据签名等技术贯穿应用于数据的采集、传输、存储、处理、交换、销毁等全过程，进而有效保障数据在全生命周期中的真实性、完整性、机密性、可用性、不可否认性等，从而实现保护数据安全的目标。同时，大数据技术的发展带来了数据存储交换、数据处理能力、计算能力等多方面需求的提升，催生了数据处理、数据共享、数据交换、多方协同计算等多种类型的场景。在这些场景中，密码和隐私

49、计算技术也能提供很好的防护作用，保障数据的“可用不可见”，提升新场景下的数据安全保护能力。作为保障数据安全的关键底座，数据安全建设有望推动密码行业长期稳步发展。作为保障数据安全的关键底座，数据安全建设有望推动密码行业长期稳步发展。短期来看，我们认为，随着以密码法为核心的相关政策密集出台，显示出国家对密码建设的高度重视，强合规要求也有助于推动国产密码行业快速发展。中长期来看，密码技术是保障数据安全的底层核心，随着数据泄露风险增加，相关密码建设需不断完善，任重而道远，行业发展也有望从合规驱动逐步向需求驱动转变，有望推动行业长期稳步发展。密码技术支撑数据安全全生命周期管理密码技术支撑数据安全全生命周

50、期管理-17-政策政策+数据安全助力行业快速发展数据安全助力行业快速发展 厂商差异化分工，受益于行业高景气厂商差异化分工，受益于行业高景气 商商密产品认证分布较分散，龙头企业拥有更完善产品覆盖密产品认证分布较分散，龙头企业拥有更完善产品覆盖 龙头厂商在认证数量、行业龙头厂商在认证数量、行业know-how等方面更具优势等方面更具优势 产业链中上游厂商产业链中上游厂商&密码应用厂商优势分析密码应用厂商优势分析 国密改造、密评、新兴领域密码应用订单统计国密改造、密评、新兴领域密码应用订单统计 主要标的梳理主要标的梳理 投资建议及风险提示投资建议及风险提示目录目录-18-2.1 2.1 密码产业链分

51、析密码产业链分析密码产业链上游主要为安全芯片厂商，密码厂商主要集中在中下游，以设备、系统集成为主。密码产业链上游主要为安全芯片厂商，密码厂商主要集中在中下游，以设备、系统集成为主。根据数观天下与赛迪顾问，密码产业链上游的主要为核心元器件和操作系统、核心高端芯片的研发设计；中游主要为密码板卡、密码整机等厂商为主；下游主要是软件、系统集成及应用领域，以网络安全厂商、密码服务厂商为主，其客户主要为政府、电信、金融、能源、交通、军工等企业级客户和新兴起的个人用户市场。商用密码产业链商用密码产业链资料来源：赛迪顾问、数观天下、三未信安招股书、招商证券上游上游厂商厂商中游中游厂商厂商下游下游厂商厂商安全芯

52、片三未信安、卫士通、同方股份、北京宏思、华润微、三零嘉微、芯盾集团、复旦电子等密码机密码卡卫士通、三未信安、渔翁信息、江南天安、江南信安、江南科友、信大捷安、得安信息、数盾科技等数字证书吉大正元、数字认证、格尔软件、信安世纪、CFCA、天威诚信、沃通CA等电路板深南电路、生益科技等电子签章E签宝、数字认证、上上签、法大大、格尔软件、金格软件、海泰方圆等服务器浪潮信息、航天联志等VPN深信服、新华三、天融信、信安世纪、启明星辰、卫士通、奇安信、格尔软件、迪普科技、渔翁信息、东进技术等产业链部分厂商举例产业链部分厂商举例密码算法SM1SM2SM3SM4SM7SM9ZUC密码芯片密码模块密码板卡密码

53、整机密码基础设备提供商网安/密码集成服务厂商等产品产品集成+服务应用领域政府军队电信金融能源医疗交通税务学校其他上游上游中游中游下游下游密码服务密评密码系统-19-标题XXXXXXXXXXXXXXXXXXXXXXXXXX2.2 2.2 密码分类：通过功能和形态形成两种分类方式密码分类：通过功能和形态形成两种分类方式资料来源：天津商用密码行业协会、招商证券商用密码产品根据产品形态根据产品形态可分为密码软件、密码模块、密码芯片、密码板卡、密码系统、密码整机。根据功能根据功能可分为密码算法类、数据加密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类、综合类。分类方式分类方式类型类型产品产品功能功能

54、功能密码算法类算法芯片实现密码算法逻辑，不涉及密钥或敏感信息的安全存储安全芯片算法芯片的基础上，增加了密钥和敏感信息存储等安全功能，加密和解密的运算是在芯片内部完成数据加密类服务器密码机提供数据加解密、数字签名验签及密钥管理等高性能密码服务，能够同时为多个应用服务器提供密码服务VPN设备为远程访问提供安全接入手段，为网络通信提供保密性、完整性保护，以及数据源的身份鉴别和抗重放攻击等安全功能加密硬盘以数据安全存储为目的的大容量存储设备，一般采用密码芯片对数据进行加密保护，数据以密文的形式存储在硬盘上。同时还带有对用户身份鉴别的功能认证鉴别类认证网关为网络应用提供基于数字证书的高强度身份鉴别服务。

55、部署在用户和被保护的服务器之间，外网口与用户网络连接，内网口与被保护服务器相连动态口令系统由认证系统和密钥管理系统组成。动态令牌生成动态口令，认证系统验证动态口令的正确性，密钥管理系统管理动态令牌的密钥，信息系统将动态口令按照指定的协议发送至认证系统进行认证。证书管理类数字证书由证书认证机构签名的包含公钥者信息、公钥、签发者信息、有效期及扩展信息的一种数据结构。证书认证系统对生命周期内的数字证书进行全过程管理的一套软件，般包括证书管理中心和用户注册中心密钥管理类数字证书密钥管理系统由密钥生成、密钥库管理、密钥恢复、密码服务、密钥管理、安全审计、认证管理等组成金融IC卡密钥管理系统-密码防伪类电

56、子印章系统将传统印章与数字签名技术结合时间戳服务器基于KPI技术，应用于网上交易、电子病历、网上招投标和数字知识产权保护等综合类ATM密码应用系统应用于金融领域的账户查询、转账、存/取款、圈存圈提等形态软件信息保密软件、密码算法软件-芯片算法芯片、安全芯片-模块解密模块、安全控制模块将单一芯片或多芯片组装在同一块电路板上，有专用密码作用，无完整密码作用板卡IC卡、USB Key、PCI卡-整机网络密码机、服务器密码机-系统安全认证系统、密钥管理系统-商用密码产品分类商用密码产品分类-20-2.2 2.2 商密产品认证较分散，龙头企业拥有更完善产品覆盖商密产品认证较分散，龙头企业拥有更完善产品覆

57、盖商密认证产品分布较为分散，其中以卫士通、三未信安为代表的龙头企业拥有较为完善的产品线覆盖，更具竞争优势。商密认证产品分布较为分散，其中以卫士通、三未信安为代表的龙头企业拥有较为完善的产品线覆盖，更具竞争优势。根据数观天下，截至2021年，我国拥有认证商用密码产品的企业共550家，认证密码产品数量达到2205款，平均每家企业仅有4款产品。以卫士通、三未信安等为代表的龙头密码厂商，产品认证数量与品类具有明显优势，在竞争中将更具优势。资料来源：三未信安公司公告、招商证券密码板卡、密码整机、密码系统和密码芯片各产品认证数量前密码板卡、密码整机、密码系统和密码芯片各产品认证数量前5 5名的厂家名的厂家

58、类别类别产品种类产品种类主要厂家（认证数量）主要厂家（认证数量）主要应用领域主要应用领域密码芯片安全芯片天津国芯（15）、华大电子（14）、上海复旦微电子（11）、紫光同芯微电子（9）、国民技术（9）作为智能密码钥匙、SDKey等产品的部件算法芯片北京宏思（5）、北京华大信安（1）作为PCI-E密码卡等产品的部件物理噪声源芯片北京宏思（4）、三零嘉微电子（3）、兴唐通信（1）、无锡沐创集成电路（1）、科大国盾量子（1）作为PCI-E密码卡等产品的部件密码板卡PCI-E密码卡三未信安（三未信安（1111）、山东渔翁（5）、卫士通（卫士通（4 4）、中安云科（4）、郑州信大捷安（3）网络安全产品厂

59、商（作为网络安全产品的部件使用）智能密码钥匙深圳文鼎创（10）、飞天诚信（8）、天地融（8）、北京握奇智能（8）、上海辰锐信息（7）主要包括金融、政府（社保、公积金、公共服务）的个人用户SDKey天津国芯（3）、北京智芯微电子（2）、海泰方圆（1）、赢达信（1）、南瑞集团（1）主要为智能终端使用，包括公安移动警务、电力智能手持终端等特殊行业应用密码整机服务器密码机江南天安（6）、三未信安（三未信安（4 4）、兴唐通信（4）、百望股份（4）、吉大正元（吉大正元（3 3）政府、公安、税务、海关、交通等金融数据密码机信雅达（5）、三未信安（三未信安（4 4）、卫士通（卫士通（4 4）、江南天安（4）

60、、江南科友（3）金融签名验签服务器山东渔翁（5）、中金国信（4）、信雅达（4）、三未信安（三未信安（3 3）、江南天安（3）政府、金融安全网关深信服（深信服（1919）、网神（12）、兴唐通信（9）、新华三（5）、卫士通（卫士通（5 5）政府、金融、交通、运营商数据库加密机三未信安（三未信安（2 2）、杭州美创（1）政府存储加密机三未信安（三未信安（1 1）、兴唐通信（1）政府时间戳服务器山东渔翁（3）、得安信息（3）、普华诚信（2）、信安世纪（信安世纪（2 2）、国富安电子商务安全认证（2）政府、金融、运营商电子签章服务器三未信安（三未信安（2 2）、信安世纪（信安世纪（2 2）、博雅中科（

61、2）、华测电子认证（2）、广州市百成科技（2）政府、金融密码系统密钥管理系统山东得安信息（6）、卫士通（卫士通（4 4）、江南科友（3）、三未信安（三未信安（2 2）、吉大正元（吉大正元（2 2）政府、金融、运营商身份认证系统数字认证（数字认证（3 3）、格尔软件（格尔软件（3 3）、吉大正元（吉大正元（3 3）、飞天诚信（2）、航天信息（航天信息（2 2）政府、金融、第三方CA云密码机三未信安（三未信安（3 3）、卫士通（卫士通（2 2）、江南天安（2）、兴唐通信（2）、山东得安信息（2）政府、税务、海关、数据中心云密码服务平台杭州脉讯科技（2）、三未信安（三未信安（1 1）、格尔软件（格尔

62、软件（1 1）、海泰方圆（1）、上海信昊信息（1）政府协同签名系统三未信安（三未信安（3 3）、数字认证（数字认证（2 2）、奥联信息安全（2）、中安云科（2）、航天信息（航天信息（1 1）政府、金融、海关-21-2.3 2.3 龙头厂商在认证数量、行业龙头厂商在认证数量、行业knowknow-howhow等方面更具优势等方面更具优势资料来源：各公司年报、招股书、招商证券龙头企业商密产品数量及参与行业标准制定情况龙头企业商密产品数量及参与行业标准制定情况2022H12022H1身份认证市场格局身份认证市场格局亚信安全8%数字认证7%国内PKI龙头6%格尔软件6%信安世纪4%其他69%厂商厂商商

63、密产品认证数量商密产品认证数量安全等级三级数量安全等级三级数量国家国家/行业标准行业标准卫士通52047（6项为牵头）三未信安51215（3项为牵头）数字认证46038（9项为牵头）国内PKI身份认证龙头37028（4项为牵头）江南天安3717（3项为牵头）渔翁信息3101（0项为牵头）信安世纪25011（3项为牵头）格尔软件23050（7项为牵头）行业龙头厂商在商密产品认证数量、参与国家标准制定等方面更具优势。商密的认证数量行业龙头厂商在商密产品认证数量、参与国家标准制定等方面更具优势。商密的认证数量反映商用密码厂商的研发能力和技术水平。安全等级三级密码产品安全等级三级密码产品的安全要求提升

64、较高，研制技术难度高，一定程度上反映了商用密码企业的研发创新能力。密码产品的安全等级越高，安全防护能力越强，可应用于更高安全等级的网络信息系统，可持续发展能力更强。参与标准的参与标准的制修订工作制修订工作是密码厂商把握标准要求、掌握新技术动向的重要途径，是密码厂商技术实力的重要体现。密码标准体系是促进密码产业发展、保障密码产品质量、规范密码技术应用的重要保障。行业格局相对分散，未来有望逐步向龙头集中。行业格局相对分散，未来有望逐步向龙头集中。根据数观天下，当前我国商用密码行业企业数量较多，但大部分为中小型企业，国内生产商用密码的企业约有1200余家，行业竞争较为激烈，行业集中度CR5为25%，

65、CR9为40.4%，从规模体量来看，目前商用密码行业多为中小型企业，营收体量相对较小，行业较为碎片化。我们以密码下游应用身份安全市场为例，根据IDC，2022H1 身份与数字信任软件市场份额前五名分别为亚信安全、数字认证、国内PKI身份认证龙头、格尔软件、信安世纪，市场占有率分别为8.0%、6.6%、6.3%、6.0%、3.8%，CR5仅为30.7%，集中度相对较低。我们认为，龙头厂商不论在产品数量、品类覆盖、行业标准制定方面，更具优势，随着行业对产品力不断提升，市场份额有望逐步向龙头集中。-22-2.3 2.3 主要厂商优势分析主要厂商优势分析从产业链布局与商业模式来看，行业主要分为覆盖全产

66、业链厂商与聚焦终端用户的密码应用厂商：1）以三未信安为代表的聚焦产业链中上游厂商以三未信安为代表的聚焦产业链中上游厂商：覆盖密码芯片、板卡、整机等产业链中上游环节，拥有完善的产品布局，下游客户包括网安厂商、密码应用厂商、以及终端用户，产品由网安、密码应用等厂商做集成应用到下游各行业。该类厂商的产品标准化程度较高，且不易受到单一行业需求波动影响，具有较高的成长确定性和稳定性，有望受益于密码行业高景气度，得到快速发展机遇。2 2）以信安世纪、格尔软件等为代表的密码应用厂商）以信安世纪、格尔软件等为代表的密码应用厂商：主要面对终端客户提供完整的密码解决方案，上市公司主要包括格尔软件、信安世纪、数字认

67、证等。该类企业长期深耕部分行业，已经形成了深刻的行业Know-how，由于密码产品作为底层的安全基础设施，需要与业务深度结合，天然具有较高的产品粘性，厂商在优势行业已经形成较高的壁垒，有望受益于所在行业需求释放，得到加速成长机会。资料来源：wind、招商证券20202020202120212022Q32022Q3优势领域优势领域营收营收YoYYoY营收营收YoYYoY营收营收YoYYoY002268.SZ卫士通（剔除集成）10.6222.98%12.3115.91%-军工、党政、电力、金融、交通300579.SZ数字认证8.588.07%10.2619.62%5.7012.59%政府、企事业单

68、位业、医疗、金融603232.SH格尔软件4.4520.04%6.1137.38%4.6661.80%政府、军工、金融688201.SH信安世纪4.1630.98%5.2526.02%3.1120.61%金融保险（58%）、企业（24%）、政府（18%）688489.SH三未信安2.0251.36%2.7033.51%1.7225.77%网络安全、政府、金融、能源等关基行业61.92%56.43%72.61%51.72%73.84%0.00%10.00%20.00%30.00%40.00%50.00%60.00%70.00%80.00%卫士通（密码业务）数字认证信安世纪格尔软件三未信安76.3

69、8%68.03%66.71%60.00%62.00%64.00%66.00%68.00%70.00%72.00%74.00%76.00%78.00%金融保险企业政府从各厂家21年毛利率情况来看，由于三未信安专注于中上游，基本无集成类服务，产品标准化程度较高，毛利率最高；信安世纪由于金融行业占比较高，相对其他行业毛利率较高，整体毛利率高于其他密码应用厂商。其他密码厂商整体毛利率较为接近。各厂家营收与优势领域各厂家营收与优势领域2121年信安世纪下游各行业毛利率情况年信安世纪下游各行业毛利率情况2121年各厂家毛利率情况年各厂家毛利率情况-23-2.4 2.4 商用密码产业规模保持快速增长商用密码

70、产业规模保持快速增长全球商用密码市场规模（亿美元）全球商用密码市场规模（亿美元）中国商用密码市场规模（亿元）中国商用密码市场规模（亿元）商用密码产业规模保持稳步增长。商用密码产业规模保持稳步增长。密码产业作为信息安全基石，其规模保持稳步增长，据QYresearch统计数据表示，2021年，全球商用密码产业规模为375.7亿美元，实现年增速22.18%，预计2027年将达到1026.4亿美元，2021-2027年复合增长率18.23%。根据赛迪统计数据，自2020年开始受密码法等相关政策推动，密码产业规模增速有所提升，2021年产业规模为585亿元，同比上升25.5%，增速高于全球水平。密码行业

71、产品形态以硬件为主，密码行业产品形态以硬件为主，2121年占比约年占比约75%75%。相比国外市场软硬件形态的密码产品的均衡分布，中国商密市场主要以硬件为主。2021年硬件市场规模为435.83亿元，占比74.5，软件市场规模为110.57亿元，仅占比6.6%，密码服务占比约18.9%。20212021年密码行业结构年密码行业结构资料来源：赛迪顾问、招股书、招商证券23928335046658518.2%23.7%33.1%25.5%0%5%10%15%20%25%30%35%00500600700200202021中国商用密码产业规模增速密码软件密

72、码软件6.6%6.6%密码硬件密码硬件74.5%74.5%密码服务密码服务18.9%18.9%250.42307.5375.7864.061026.402004006008009202020212026E2027E全球商用密码产业规模20212021-2027 CAGR 18.23%2027 CAGR 18.23%-24-资料来源：智研咨询，贝哲斯咨询，招商证券PKIPKI作为电子认证关键基础设施，也是网络身份安全基石。作为电子认证关键基础设施，也是网络身份安全基石。PKI是目前应用最为广泛的一种加密和认证体系，其安全性建立在负载的数学运算方式上，能够有效解决身份认证、访

73、问控制、数据安全、数字签名及验证等诸多安全问题。PKI中核心载体为数字证书，即由具有公信力的机构（CA）为个人颁发的身份证明，其可看作个人在虚拟网络世界的身份证。通过确认其身份的合法性和有效性，从而解决其在虚拟网络世界的身份认证和信任问题。PKIPKI市场规模稳定增长。市场规模稳定增长。PKI产品市场主要包括PKI基础设施和PKI安全应用等相关产品市场。作为关键性基础设施，PKI在网络安全产品的应用非常广泛。根据智研咨询发布的2020-2026年中国PKI行业市场投资及发展趋势分析报告数据显示，2016年至2020年，我国PKI产品市场复合增长率为23.05%，PKI安全应用产品市场复合增长率

74、为23.27%。随着数字经济发展、国产化要求提升等政策推动，PKI行业有望保持稳定发展。2.42.4 密码应用：密码应用：PKIPKI作为身份安全基石，规模稳步增长作为身份安全基石，规模稳步增长24.2829.8436.7745.2655.6722.90%23.22%23.09%23.00%0.2270.2280.2290.2300.2310.2320.23300200192020市场规模（亿元）增长率（%）15.8719.5424.1429.7636.6523.13%23.54%23.28%23.15%0.2290.2300.2310.2320.2

75、330.2340.2350.23605540200192020市场规模（亿元）增长率（%）PKIPKI产品市场规模产品市场规模PKIPKI安全应用产品市场规模安全应用产品市场规模-25-2.4 2.4 密码应用：密码应用：国家对数据安全高度重视，行业稳步增长国家对数据安全高度重视，行业稳步增长资料来源：计世资讯、数观天下、招商证券数据安全作为数字经济发展的重要保障，受到国家高度重视。数据安全作为数字经济发展的重要保障，受到国家高度重视。数据资产已经成为关键生产要素，数据安全不再只停留在个人或企业层面，而是国家的战略资源和核心资产，开始以数字经济基础设

76、施的安全为核心来构建数据安全体系。去年以来，数据安全政策密集出台、数据交易市场试点、滴滴处罚落地等，从顶层设计完善，到数据流通体系建立，再到企业级数据监管落地，体现出国家对数据安全建设高度重视。根据计世资讯和数观天下，21年数据安全市场整体规模约为65.56亿元，预计到2029年整体规模有望达到324.21亿元，CAGR约为22.12%，将保持稳定增长。国内数据安全市场规模预测（亿元）国内数据安全市场规模预测（亿元）2002020212022E2023E2024E2025E2026E2027E2028E2029E其他5.957.7210.2413.6517.0418.05

77、25.340.4556.8480.56104.28130.71160.5电信2.292.973.945.256.568.449.511.0313.514.7516.4318.3121.05金融2.753.564.736.37.879.9311.2414.0116.5719.8122.8426.4930.12军工3.895.056.78.9311.1414.6617.419.9124.8727.4130.7435.3239.66政府8.0210.413.7918.3822.9428.0634.0638.5145.8150.7356.5664.372.88YoY22.60%29.69%32.66%

78、33.27%24.83%20.73%23.20%27.09%27.18%22.63%19.45%19.18%17.84%22.60%29.69%32.66%33.27%24.83%20.73%23.20%27.09%27.18%22.63%19.45%19.18%17.84%0.00%5.00%10.00%15.00%20.00%25.00%30.00%35.00%0500300350坐标轴标题2021-2029 CAGR32.36%15.69%18.27%17.20%15.55%22.12%-26-2.4 2.4 国密改造相关项目统计国密改造相关项目统计资料来源：中国政

79、府采购网、剑鱼标讯、招商证券国密改造相关招投标统计国密改造相关招投标统计商密主要企业对比商密主要企业对比行业日期招标机构项目金额（万元）电信2022/11/25中国联合网络通信有限公司陕西省分公司2022年中国联通陕西安全风险隐患整治专项国密改造工程采购项目117.62金融2022/11/25长城华西银行股份有限公司长城华西银行股份有限公司国密改造数字签名服务器采购项目89.88金融2022/11/17交银施罗德基金管理有限公司交银施罗德基金管理有限公司交易系统及APP国密改造项目125电信2022/11/16中国联合网络通信有限公司宁夏回族自治区分公司 2022年中国联通宁夏数据安全国密算法

80、改造工程项目45金融2022/11/16长城证券长城证券国密改造渠道外围加密卡及密管机硬件项目110.5金融2022/11/15张家口银行股份有限公司张家口银行股份有限公司国密移动开发平台SSL客户端SDK软件改造项目122.7能源2022/11/10海南核电有限公司海南核电有限公司采用国密技术构建先进国产化实保平台研究项目193.6金融2022/11/10财信证券股份有限公司财信证券股份有限公司国密三期服务器设备88金融2022/11/10财信证券股份有限公司财信证券股份有限公司国密三期加密设备176政府2022/11/10遵义市住房公积金管理中心遵义市住房公积金管理中心电子稽查国密应用采购

81、项目29金融2022/11/9鞍山银行股份有限公司鞍山银行国密改造密码服务平台节点项目28.78金融2022/11/9天津银行股份有限公司国密签名服务器及国密安全网关采购等项目网络安全设备采购182.08金融2022/11/9天津滨海农村商业银行股份有限公司天津滨海农村商业银行股份有限公司移动开发平台mpaas通道加密模块国密改造采购项目24.9政府2022/11/7国家移民管理局广西出入境边防检查总站国密数字证书采购项目126金融2022/11/3乐山农村商业银行股份有限公司乐山农村商业银行股份有限公司国密键盘采购项目24金融2022/11/3贵阳银行股份有限公司2022年灾备数据中心互联网

82、国密VPN通道建设项目135.77金融2022/11/3吉林省农村信用社联合社吉林省农村信用社联合社国密算法改造二期-SSL卸载设备采购项目120金融2022/11/3吉林省农村信用社联合社吉林省农村信用社联合社国密算法改造二期-零信任产品采购项目108电信2022/11/2中国联合网络通信有限公司宁夏回族自治区分公司 2022年中国联通宁夏开发区IDC机房国密视频监控改造工程采购项目18.7交通2022/11/2浙江沪杭甬高速公路股份有限公司信息中心国密PSAM卡维护59.52金融2022/10/31长城华西银行股份有限公司长城华西银行国密改造数字签名服务器采购项目96政府2022/10/2

83、5济南市公安局济南市公安局公安国密数字证书采购项目32金融2022/10/25北京银行股份有限公司移动端开发平台国密模块升级项目84.7交通2022/10/24深圳市机场（集团）有限公司深圳机场控制区通行证国密CPU卡采购项目139.88金融2022/10/24财达证券股份有限公司网上交易同花顺系统国密改造所需硬件设备项目125.78金融2022/10/20江苏苏州农村商业银行股份有限公司2022年银保通系统国密改造20金融2022/10/19中国外汇交易中心智能消息发布服务系统国密改造项目65.00 金融2022/10/9云南红塔银行股份有限公司云南红塔银行2022年国产密码应用改造(超级柜

84、台、综合柜面国密改造系统开发项目)34平均项目金额平均项目金额90.0990.09根据系统复杂程度不同，国密改造费用有所差异，平均单系统国密改造费用约为根据系统复杂程度不同，国密改造费用有所差异，平均单系统国密改造费用约为9090万左右。万左右。我们根据中国政府采购网、剑鱼标讯等数据源，统计了近2个月国密改造相关招投标情况。根据不完全统计，我们发现，当前国密改造主要涉及金融、政府、电信、交通等关基行业，其中金融行业占据多数。项目金额方面，根据系统复杂程度不同，国密改造项目费用具有较大差异，从十几万到200万区间，预计平均项目金额约90万。-27-2.4 2.4 密评与新兴领域密码项目统计密评与

85、新兴领域密码项目统计密评相关招投标统计密评相关招投标统计商密主要企业对比商密主要企业对比行业行业 日期日期招标机构招标机构项目项目金额金额交通2022/11/29湖北省交通运输厅世界银行贷款项目办公室湖北省交通运输厅世界银行贷款项目办公室(湖北省交通运输厅职业资格中心)商用密码应用安全性评估协议7.5政府2022/11/29新疆维吾尔自治区农业农村厅办公室 新疆农产品质量安全追溯管理平台网络安全等级保护测评及商用密码应用安全性评估服务项目19.8电力2022/11/28中国南方电网有限责任公司2022年南网总调电力监控系统商用密码应用安全性评估服务72电信2022/11/28中国电信中国电信云

86、计算(青岛)基地A1、A2数据中心机房商用密码应用安全性评估服务项目20医疗2022/11/28江山市卫生健康局江山市卫生健康局商用密码应用安全性评估项目采购项目7.99政府2022/11/28浙江省总工会2022年度商用密码应用安全性评估项目30政府2022/11/25烟台市大数据局关键政务基础设施信息系统商用密码应用安全性评估服务112政府2022/11/21绍兴市退役军人服务中心信息安全等级测评服务(三级)及商用密码应用安全性评估项目16.8政府2022/11/21北京市政协北京市政协信息系统等级保护测评和商用密码应用安全性评估50政府2022/11/21浙江省杭州市人民检察院杭州市人民

87、检察院信息系统密码应用安全性评估服务项目9政府2022/11/21湛江市公共资源交易中心湛江市公共资源交易智慧监管系统商用密码应用安全性方案评估服务9.5科技2022/11/21江苏通行宝智慧交通科技股份有限公司江苏通行宝智慧交通科技股份有限公司2022年密码应用安全性评估服务37.5医疗2022/11/19双江拉祜族佤族布朗族傣族自治县人民医院双江拉祜族佤族布朗族傣族自治县人民医院商用密码应用安全性评估服务项目24政府2022/11/18江苏省人力资源和社会保障信息中心 江苏省人社一体化信息平台密码应用安全性评估项目31.9政府2022/11/18广东省公安厅省公安厅科信总队应用系统国密改造

88、项目之商用密码方案评估以及应用安全性评估服务子项目66平均项目金额平均项目金额34.2734.27密评为密码行业另一核心业务，从我们统计的中标项目来看，根据系统复杂程度不同，密评金额差异较大，如南方电网监控系统、烟台大数据局、广东省公安厅相关密评金额较大，均超过60万，其他多集中在几万-30万区间，整体来看，平均金额约34万元。领域领域日期日期招标机构招标机构项目项目金额金额车联网2022/4/13中国工业互联网研究院工业互联网商用密码应用公共服务平台车联网密码服务系统采购项目2082022/11/23中国工业互联网研究院新能源和智能网联汽车密码应用产业基础公共服务平台密码基础设施建设采购项目

89、300物联网2022/6/21北京市燃气集团有限责任公司北京市燃气集团有限责任公司物联网密码服务平台建设项目1592022/11/16青岛国创智能家电研究院有限公司基于轻量级密码的物联网终端身份认证系统（软件）项目205.66工业互联网2022/4/28中国工业互联网研究院工业互联网商用密码应用公共服务平台硬件采购项目348.062022/5/20华能信息技术有限公司华能信息技术有限公司工业互联网数据采集装置可编程密码模组产品（框架协议）设备采购候选人公示890政务云2022/8/30中共苏州市委机要保密局苏州市级政务云密码服务资源池支撑平台项目549.742022/10/30孝感市政务服务和

90、大数据管理局孝感市政务云密码支撑服务平台项目360.72022/10/28中关村科学城管理委员会海淀区政务云密码服务平台项目1127.16平均项目金额平均项目金额460.92460.92新兴领域需求有望成为行业发展重要助力。新兴领域需求有望成为行业发展重要助力。新兴领域主要包括政务云、车联网、物联网、工业互联网等新场景，需要搭建相关的密码系统保障系统安全，根据我们的统计，相关的项目平均金额约460万元，随着新兴领域持续发展，相关的密码建设需求有望成为行业成长重要增量。资料来源：中国政府采购外、剑鱼标讯、招商证券新兴领域相关招投标统计新兴领域相关招投标统计-28-目录目录 政策政策+数据安全助力

91、行业快速发展数据安全助力行业快速发展 厂商差异化分工，受益于行业高景气厂商差异化分工，受益于行业高景气 主要主要标的梳理标的梳理 三未信安：聚焦中上游，具有较好成长持续性三未信安：聚焦中上游，具有较好成长持续性 卫士通：中电科网安中坚力量，覆盖密码全产业链卫士通：中电科网安中坚力量，覆盖密码全产业链 信安世纪：聚焦金融行业，优势稳固信安世纪：聚焦金融行业，优势稳固 格尔软件：打造以格尔软件：打造以PKI为核心的密码体系为核心的密码体系 数字认证：以数字认证：以CA为基础提供完整解决方案为基础提供完整解决方案 投资建议及风险提示投资建议及风险提示-29-5,423 6,406 7,701 5,6

92、68 8,958 11,904 1,098 3,590 5,871 201920202021密码板卡密码整机密码系统3.1 3.1 三未信安：聚焦中上游，具有较好成长持续性三未信安：聚焦中上游，具有较好成长持续性公司聚焦产业链中上游，产品主要销售给下游网安与密码服务等厂商，并广泛应用于政务、金融、能源、电信等行业。公司聚焦产业链中上游，产品主要销售给下游网安与密码服务等厂商，并广泛应用于政务、金融、能源、电信等行业。公司核心业务主要包括：密码板卡：密码板卡：由自研的软件和外采的硬件（FPGA芯片、主控芯片、PCB板卡）组成。主要包括PCI-E密码板卡和终端密码模块，最主要产品为PCI-E密码板

93、卡。密码整机：密码整机：由自研软件和自产硬件（密码板卡）组成，根据应用场景分为服务器密码机、金融数据密码机、行业应用密码机。密码系统：密码系统：主要包括密钥管理、身份认证系统、云密码服务平台。密码芯片：密码芯片：为云计算、大数据等场景提供海量数据加密和高性能数字签名等功能，XS100芯片已经于22年9月进入量产阶段。国家国家行业行业客户客户国内网络安全吉大正元、数字认证、格尔软件、信安世纪、深信服、启明星辰、绿盟、天融信、新华三、浪潮、腾讯政务中华人民共和国公安部、中华人民共和国财政部、国家医疗保障局、国家税务总局金融中国人民银行、中国银联、中国农业银行、中国民生银行、中国平安、华泰证券能源国

94、家电网、中石油、中石化电信中国电信、中国移动、中国联通科技新华三、浪潮、腾讯国际IBM、AWS、Visa、三星、戴姆勒公司主要客户公司主要客户公司营收结构（万元）公司营收结构（万元）公共服务及电子政务32%其他关键信息基础设施13%金融8%能源4%网络安全32%新兴领域9%其他2%下游客户遍布关键基础设施建设、网络安全、新兴领下游客户遍布关键基础设施建设、网络安全、新兴领域三大领域，为未来发展打开空间。域三大领域，为未来发展打开空间。其中关键基础设施建设包括公共服务、电子政务、金融、能源等。网络安全领域包括从事网络安全相关产品、服务的企业。新兴领域涵盖云计算、大数据、区块链、数字货币、物联网、

95、V2X车联网、人工智能等众多领域。公司为国内较早布局云计算密码产品的厂商之一，率先发布了云密码产品和云密码服务。云密码服务平台和云密码机等产品在省市级政务云平台广泛应用，与国内多个云平台厂商及电信运营商合作创新云密码服务模式。综上，公司在产业链中上游拥有完善布局，产品主要销售给下游网安与密码服务等厂商，并广泛应用于政务、金融、能源、电信等行业，公司发展具有较好的成长持续性与稳定性，有望受益于密码行业高景气度，得到快速发展机遇。下游客户结构下游客户结构-30-安全芯片与模块18%安全整机与系统26%安全集成与服务56%3.2 3.2 卫士通：中电科网安中坚力量，覆盖密码全产业链卫士通：中电科网安

96、中坚力量，覆盖密码全产业链2 2）安全整机与系统）安全整机与系统 密码产品：以芯片、密码卡为基础，打造服务器密码机、密钥管理/监控系统、数字证书认证系统、密码服务平台等通用产品 网络安全产品：网络边界安全产品（VPN 综合安全网关、电力专用纵向加密认证装置、网络安全隔离与交换、安全应用交付网关、防火墙）、终端安全产品（身份鉴别系统、主机监控与审计系统、服务器审计系统、安全保密记事本）、身份安全产品（统一身份认证系统、信任服务系统、安全认证网关、零信任安全解决方案）、安全管理产品（网络安全管理系统、安全运行监管系统、日志收集与审计系统、高级威胁检测分析系统）数据安全产品：基于人工智能数据内容识别

97、技术和密码的数据标记技术，实现数据的自动分级分类和自动标记 安全应用产品：分为通讯安全（橙讯、无纸化会议系统、密信通）、文档安全（卫士云盘，电子文档安全管理系统）和行业安全（资产管理系统、涉案财物管理系统）应用系列3 3）安全集成与服务：）安全集成与服务：提供安全咨询、安全评估、安全集成、安全运维、应急响应、安全运营、安全培训的安全集成与服务卫士通致力于信息安全领域相关安全产品的开发及技术研究，布局三大业务板块。1 1）安全芯片与模块）安全芯片与模块安全芯片：高性能安全芯片面向党政等领域的高性能网络密码机、云服务器、数据中心服务器等应用；低功耗安全芯片面向物联网领域的高安全需求；嵌入式安全SE

98、芯片可满足桌面级、服务器级处理器的基础安全功能需求。模块产品：网络安全总线平台硬件模块主要应用于 VPN/防火墙、金融数据密码、服务器密码机、电力纵向领域；计算机总线密码模块是公司自主开发的基础密码设备。20212021年营收分布（亿元）：集成与服务营收占年营收分布（亿元）：集成与服务营收占56%56%所属行业所属行业典型客户典型客户政府全国人大、全国政协、最高人民法院、最高人民检察院、公安部、工信部、发改委、国资委、国防科技工业局、安监总局、国家密码管理局、民航总局央企中国核工业集团公司、中国航天科技集团公司、中国船舶工业集团公司、中国兵器工业集团公司、中国电子科技集团公司、招商局集团有限公

99、司、中国广核集团有限公司金融人民银行、国家开发银行、中国银行、中国工商银行、中国光大银行、中国农业银行、中国建设银行、中欧邮政储蓄银行、华夏银行、中信银行、中国人寿、太平堂保险、光大证券能源国家电网、南方电网、大唐国际电力、长江电力、中国华电集团、中国华能集团、中国石油、中国石化交通交通运输部、交通部公路设计院、交通科学研究所、中国交通通信信息中心、广东省交通集团有限公司、广东省交通运输厅通信中国移动、中国电信、中国联通、华为、中兴公司主要客户公司主要客户资料来源：卫士通年报、官网、招商证券-31-金融保险,29,897,58%政府机构,9,273,18%企业,12,612,24%3.3 3.

100、3 信安世纪：聚焦金融行业，优势稳固信安世纪：聚焦金融行业，优势稳固信安世纪产品分为软件产品和软硬件一体产品，软件产品以光盘形式销售，软硬件一体产品将软件安装在硬件设备中。最终形成了六大产品系列：1)1)身份安全：身份安全：提供用户的身份信息和认证凭证的全生命周期管理、统一身份认证、单点登录功能。包括证书认证系统、统一身份认证管理系统、动态密码系统、统一安全管理及运维审计系统。2)2)通信安全：通信安全：提供数据传输过程中的访问控制、安全代理加/解密、及性能优化，虚拟私有网络的远程安全接入，WEB通道的安全构建等功能。包括应用安全网关、应用交付系统、SSL VPN 网关、安全互联网关。3)3)

101、数据安全：数据安全：使需要经办人签名签章才可以办理业务的系统，可以借助数字签名/签章技术得以在信息系统上开展，并且与传统手写盖章具有同等法律效力。包括签名验签服务器、可信时间戳服务器、电子签章系统。4)4)移动安全：移动安全：构建从移动终端-管道-云的全方位移动安全防护体系，从移动终端客户数据的输入、数据显示、数据存储、数据传递、数据验证等数据全流程进行保护。包括移动安全认证系统、移动安全中间件、移动认证APP、移动令牌APP。5)5)云安全：云安全：将密码应用与云计算技术深度融合，有效解决了云计算场景中资源虚拟化、数据集中化、应用服务化等特点带来的各种安全威胁。包括云密码服务平台、云管平台。

102、6)6)安全平台：安全平台：集中管理密码服务。将后台密码资源抽象包装整合，转化为前台友好的可复用共享的核心密码能力，同时运用态势感知技术实现系统运行情况的全景展示、监控及预警。包括密码安全服务平台。主要应用于银行、国家部委和大型企业总部的核心业务系统，客户粘性强。所属行业所属行业客户名称客户名称金融人民银行、交通银行、邮储银行、招商银行、浦发银行、平安银行、兴业银行、北京银行等以及上海银行、北京农商行等超过400家城市、农村商业银行；大华银行、韩亚银行等超过30家外资和中国台资银行政府交通运输部、国家烟草专卖局、国家税务总局、人力资源和社会保障部、山东省交运输厅、云南省交通厅、陕西省交通厅、国

103、家林业局、国家司法考试中心、国家知识产权局、国家地质调查局、国家统计局等重要的政府职能部门企业华为技术有限公司、平安集团、网联清算有限公司等大型企业客户（2019年财富中国百强企业中，超过七十家是公司服务的客户）营收分布（万元）：通信安全占比高达营收分布（万元）：通信安全占比高达50%50%左右左右公司主要客户公司主要客户20212021年各行业营收分布：金融行业居多年各行业营收分布：金融行业居多资料来源：信安世纪年报、招股书、招商证券96.7896.78106.69106.69144.81144.81209.96209.9661.8061.8068.3268.3282.0382.0397.9

104、697.96119.75119.7544.5544.55220.44269.34317.84416.30153.68200202021年1-6月通信安全数据安全身份安全云安全移动安全其他信息安全其他-32-标题XXXXXXXXXXXXXXXXXXXXXXXXXX3.4 3.4 格尔软件：打造以格尔软件：打造以PKIPKI为核心的密码体系为核心的密码体系资料来源：格尔软件年报、招股书、招商证券格尔软件主要布局以公钥基础设施以公钥基础设施PKIPKI为核心的商用密码软硬件产品为核心的商用密码软硬件产品，产品范围覆盖PKI系统和安全应用，已形成完整的信息安全产品体系。主要包括，

105、PKIPKI基础设施产品：基础设施产品：由数字证书认证系统、证书注册系统、密钥管理系统等组合而成的信息安全基础设施。PKIPKI安全应用产品：安全应用产品：建立在 PKI 基础设施产品发放的数字证书以及 PKI 密码技术之上，为用户提供多元化的安全服务及应用的信息系统。通用安全产品：通用安全产品：基于非密码技术的信息安全产品，包括网络审计系统以及其他系统集成产品（系统集成产品：为用户配置不同层面的非 PKI 相关的通用安全软硬件设施设备，如防火墙、防病毒、入侵检测）20营收分布（亿元）：营收分布（亿元）：20212021年年PKIPKI产品占产品占54%54%公司

106、客户主要为国家部委、地方政府部门、军工企业、金融机构、CA 公司、集团级企业等，客户粘性强。所属行业所属行业客户名称客户名称国家部委国家发改委、国家安全部、全国人大、最高人民法院、公安部、外交部、民政部、国土资源部、国家统计局、国家药监局、国家密码管理局、国家审计署、国家信息中心、国家气象局、全国总工会、国务院法制办、国家外汇管理局、国家知识产权局地方政府 部门上海经信委、天津经信委、福建经信委、浙江工信厅、上海市委机要局、云南省委机要局、江苏省委机要局、新疆党委机要局、湖南省委机要局、福建省委机要局，河北省委机要局、陕西司法厅、安徽司法厅、安徽财政厅以及全国多地政府信息中心公安各省市自治区公

107、安厅局、公安部第一研究所、公安部第三研究所军工中国航空工业集团公司、中国航天科技集团公司、中船重工集团公司、中国工程物理研究院、中核工业集团公司金融机构中国人民银行、中国银联、中国银行、中国工商银行、中国农业银行、中国建设银行、交通银行、招商银行、广发银行、平安银行、反洗钱监测中心、印钞造币总公司、上海银行、上海农商银行司、山东省城市商业银行合作联盟、山东省农村信用联合社、浙江省农村信用社联合社CA 公司新疆 CA 公司、浙江 CA 公司、安徽 CA 公司、湖南 CA 公司、河北 CA公司、天津政务 CA 公司、福建 CA 公司、云南 CA 公司大中型企事业单位中海运集团、歌华集团、广东电信、

108、福建联通、华力微电子、湖北电力、福建电力、深圳超算中心、新疆众和公司主要客户公司主要客户PKIPKI系统系统密钥管理系统证书注册系统数字证书认证系统CA目录服务系统在线证书认证验证系统安全应用用户营业收入：营业收入：PKI基础设施、PKI安全应用、通用安全三类产品的营收分别为1.33亿元、1.97亿元、2.81亿元，占比22%、32%、46%，毛利率为61.42%、76.12%、30.03%，其中PKI安全应用产品毛利率最高。0.580.580.670.670.460.461.331.331.601.601.811.811.871.871.971.970.910.911.231.232.112

109、.112.812.813.093.093.713.714.454.456.116.0202021PKI基础设施产品PKI安全应用产品通用安全产品-33-2.422.421.951.952.262.262.132.132.752.753.043.041.551.551.711.712.652.651.841.842.172.172.302.307.947.948.588.5810.2610.26201920202021电子认证服务网络安全产品网络安全集成网络安全服务3.5 3.5 数字认证：以数字认证：以CACA为基础提供完整解决方案为基础提供完整解决方案1 1）电子认证服

110、务：）电子认证服务：数字证书：基于密码技术生成的电子文件，是身份认证、电子签名和信息保护的基础。电子签名服务：向客户提供电子签名生成、电子签名验证、电子签名信息管理等服务，并在此基础上向用户提供电子合同管理、证据保全、司法鉴定等解决方案。客户不需要建设自己的电子签名系统，可直接使用公司的服务。2 2）网络安全集成：）网络安全集成：指根据客户需求，提供网络安全解决方案。3 3）网络安全产品：）网络安全产品：为客户提供网络安全解决方案中所包含的自有产品和软件系统（身份认证产品、电子签名产品、数据安全产品、数字化交付产品、网络安全运维管理与网络安全态势感知产品、证书介质等）。4 4）网络安全服务：）

111、网络安全服务：为客户提供全方位的网络安全服务，包括合规性咨询、风险评估、渗透测试、安全监控、应急响应等。数字认证是领先的网络安全解决方案提供商，面向全国客户提供电子认证服务、网络安全产品、网络安全集成、网络安全服务，并在政务、医疗卫生、金融、企业信息化、教育等领域建立领先优势。营收分布（亿元）：各产品均匀布局营收分布（亿元）：各产品均匀布局2021年，电子认证服务、网络安全集成、网络安全产品、网络安全服务分别实现营收2.26万元、2.65万元、3.04亿元、2.3亿元，占比22%、26%、30%、22%。各业务毛利率为73.51%、28.34%、72.45%、50.89%，其中电子认证服务为毛

112、利率最高的业务。公司客户涉及政务、医疗、金融、企业信息化、教育等多个领域。公司客户情况公司客户情况资料来源：数字认证年报、招商证券所属行业所属行业典型客户典型客户政务教育部、卫健委、交通部、财政部、公安部、人社部、外交部、农业部、住建部、工信部、广东省网上办事大厅、深圳不动产登记中心、宜昌智慧城市、苏州园区公积金、新疆大数据局电子公文系统、北京市政府医疗协和、湘雅、齐鲁、华西等全国千余家医疗机构金融人保财险、中国人寿、太平洋保险、平安保险、中信证券、华泰证券、建设银行、交通银行、兴业银行等200余家金融客户企业信息化五矿集团、中核集团、中电金信、鞍钢、东风汽车、大众汽车金融、施耐德、西门子、万

113、达、融创、腾讯、百度教育清华大学、北京大学、中国人民大学、重庆大学、西南大学、华中科技大学交通服务国家海事局、国家邮政局、东方航空、南方航空、中国国际航空住建中国建筑设计研究院、北京市建筑设计研究院有限公司-34-政策政策+数据安全助力行业快速发展数据安全助力行业快速发展 厂商差异化分工，受益于行业高景气厂商差异化分工，受益于行业高景气 主要主要标的分析标的分析 投资建议及风险提示投资建议及风险提示 投资建议投资建议 风险提示风险提示目录目录-35-标题XXXXXXXXXXXXXXXXXXXXXXXXXX投资建议投资建议以以密码法密码法为核心的政策持续完善，成为行业发展重要抓手，强合规推动行业

114、进入快车道。为核心的政策持续完善，成为行业发展重要抓手，强合规推动行业进入快车道。2020年1月开始实施的密码法,对密码分级分类、关基系统的密评等提出明确要求，成为密码产业发展重要抓手。2021年10月开始实施的信息安全技术信息系统密码应用基本要求对密码应用和测评标准提出规范，使得行业规范不断完善。此外，针对商密实施的相关细则商用密码管理条例，也正处于修订中，在执行层面明确了相关负责机构职能与惩罚机制，从顶层规划到具体执行将形成完善的机制。我们预计，随着密码相关政策不断落地，行业机制将不断完善，密评为核心的“以评促建”将成为重要推动力，行业发展有望进入快车道。作为保障数据安全的关键底座，数据安

115、全建设有望推动密码行业长期保持高景气度。作为保障数据安全的关键底座，数据安全建设有望推动密码行业长期保持高景气度。数据安全作为数字经济发展的重要保障，受到国家高度重视，当前数据资产已经成为关键生产要素，成为国家的战略资源和核心资产。以数字经济基础设施的安全为核心构建数据安全体系，催生了数据处理、数据共享、数据交换、多方协同计算等多种场景，未来以安全多方计算、同态加密、可搜索加密、联邦学习等为代表的新型密码技术，将成为保障数据安全的核心技术，贯穿数据安全全生命周期管理，成为保障数据安全的底层核心。随着数据泄露风险增加，相关密码建设需不断完善，任重而道远，行业发展也有望从合规驱动逐步向需求驱动转变

116、，有望推动行业长期保持高景气度。龙头厂商在品类覆盖、行业龙头厂商在品类覆盖、行业knowknow-howhow等方面更具优势，市场份额有望逐步向龙头集中。等方面更具优势，市场份额有望逐步向龙头集中。龙头厂商在认证产品数量、品类覆盖、行业标准制定等方面更具优势，随着行业对产品力要求不断提升，市场份额有望逐步向龙头集中。从产业链布局与商业模式来看，行业主要分为聚焦产业链中上游厂商产业链中上游厂商与聚焦终端用户的密码应用厂商密码应用厂商：1 1）产业链中上游厂商）产业链中上游厂商：以三未信安为代表，覆盖密码芯片、板卡、整机等中上游产业链环节，产品由网安、密码应用等厂商做集成应用到下游各行业。该类厂商

117、的产品标准化程度较高，且不易受到单一行业需求波动影响，具有较高的成长确定性和稳定性，有望受益于行业高景气度，得到快速发展机遇。2 2）密码应用厂商）密码应用厂商：主要面对终端客户提供完整的密码解决方案，上市公司主要包括格尔软件、信安世纪、数字认证等，该类企业长期深耕部分行业，已经形成了深刻的行业Know-how，由于密码产品作为底层的安全基础设施，需要与上次应用深度结合，天然具有较高的产品粘性，厂商在优势行业已经形成较高的壁垒，有望受益于所在行业需求释放，得到加速成长机会。投资建议：投资建议：行业有望高景气发展，龙头厂商有望充分受益，实现快速发展，强烈推荐三未信安、卫士通，建议关注信安世纪、格

118、尔软件、数字认证等。风险提示：行业竞争加剧风险提示：行业竞争加剧；技术迭代不及预期；疫情导致确认收入延迟风险。技术迭代不及预期；疫情导致确认收入延迟风险。公司名称证券代码21EPS22EPS23EPS22PE23PEPB市值（亿元）投资评级三未信安688489.SH1.30 1.33 1.88 90.1 63.4 5.191强烈推荐卫士通002268.SZ0.280.470.7176.751.56.2307-信安世纪688201.SH1.661.411.8643.933.28.285-格尔软件603232.SH0.340.420.5939.128.02.938-数字认证300579.SZ0.6

119、4-8.472-资料来源：wind（除三未信安外，其他公司盈利预测来自wind一致预测，数据截至2022/12/02)、招商证券-36-标题XXXXXXXXXXXXXXXXXXXXXXXXXX风险提示风险提示资料来源：wind（数据截至2022/12/02)、招商证券行业竞争加剧行业竞争加剧：密码行业尚处于碎片化阶段，参与厂商较多，存在竞争加剧风险，可能导致相关企业盈利水平下滑，对业绩产生不利影响；技术迭代不及预期：技术迭代不及预期：密码行业对技术创新要求较高，尤其新兴领域需要新技术作为支撑，若企业研发创新不及预期，可能导致未来发展滞后，竞争力下滑；疫情导致确认收入延迟风险：疫情导致确认收入延

120、迟风险：当前疫情对企业项目开展交付均有一定影响，如疫情加剧，可能导致确认收入延迟，对业绩产生不利影响。-37-分析师承诺分析师承诺负责本研究报告的每一位证券分析师，在此申明，本报告清晰、准确地反映了分析师本人的研究观点。本人薪酬的任何部分过去不曾与、现在不与，未来也将不会与本报告中的具体推荐或观点直接或间接相关。刘玉萍：刘玉萍：招商证券计算机行业首席分析师，北京大学汇丰商学院金融学硕士，对外经济贸易大学经济学学士。周翔宇：周翔宇：招商证券计算机行业分析师，三年中小盘研究经历，获得2016/17年新财富中小市值团队第五、第二名。孟孟 林：林：招商证券计算机行业分析师，中科院信息工程研究所硕士，两

121、年四大行技术部工作经验，两年一级市场投资经验，2020年加入招商证券研究所。石恺：石恺：招商证券计算机行业分析师，康奈尔大学电子与计算机工程、香港科技大学金融数学双硕士，华盛顿大学电子工程学士，2021年加入招商证券。-38-投资评级定义投资评级定义报告中所涉及的投资评级采用相对评级体系，基于报告发布日后6-12个月内公司股价（或行业指数）相对同期当地市场基准指数的市场表现预期。其中，A股市场以沪深300指数为基准；香港市场以恒生指数为基准；美国市场以标普500指数为基准。具体标准如下：股票股票评级评级强烈推荐：预期公司股价涨幅超越基准指数20%以上增持：预期公司股价涨幅超越基准指数5-20%

122、之间中性：预期公司股价变动幅度相对基准指数介于5%之间减持：预期公司股价表现弱于基准指数5%以上行业评级行业评级推荐：行业基本面向好，预期行业指数超越基准指数中性：行业基本面稳定，预期行业指数跟随基准指数回避：行业基本面转弱，预期行业指数弱于基准指数-39-本报告由招商证券股份有限公司（以下简称“本公司”）编制。本公司具有中国证监会许可的证券投资咨询业务资格。本报告基于合法取得的信息，但本公司对这些信息的准确性和完整性不作任何保证。本报告所包含的分析基于各种假设，不同假设可能导致分析结果出现重大不同。报告中的内容和意见仅供参考，并不构成对所述证券买卖的出价，在任何情况下，本报告中的信息或所表述的意见并不构成对任何人的投资建议。除法律或规则规定必须承担的责任外，本公司及其雇员不对使用本报告及其内容所引发的任何直接或间接损失负任何责任。本公司或关联机构可能会持有报告中所提到的公司所发行的证券头寸并进行交易，还可能为这些公司提供或争取提供投资银行业务服务。客户应当考虑到本公司可能存在可能影响本报告客观性的利益冲突。本报告版权归本公司所有。本公司保留所有权利。未经本公司事先书面许可，任何机构和个人均不得以任何形式翻版、复制、引用或转载，否则，本公司将保留随时追究其法律责任的权利。重要声明重要声明-40-感谢您宝贵的时间Thank You