1、 证券研究报证券研究报告告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 未经许可,禁止转载未经许可,禁止转载 行业研究行业研究 �������计算机计算机 ������2022 年年 12 月月 19 日日 计算机行业深度研究报告 推荐推荐(维持)(维持)以密评促密改,密码行业迎来历史性机遇以密评促密改,密码行业迎来历史性机遇 密评及密改市场空间大、渗透率低密评及密改市场空间大、渗透率低。密评行业持续增长逻辑明确,关基、等保三级及以上信息系统和国家政务系统需每年进行密评,具备投入持续性。根据我们的推算,保守估计密评及密改的存量市场空间达到 96亿元/年和 765亿元,行业市场空间广阔。根据
2、数观天下,2022 年,密评行业交易额约 2 亿元,同比增长超 100%,而密评市场整体渗透率不足 2.5%,行业仍处于初期放量阶段。分行业来看,2021 年,商用密码在金融及政务领域应用占比较高,分别为 24.05%和 19.31%;密评在政务、金融、医疗三大领域交易数量同比增长较快,预计公安和能源领域将会是下一步密评加速渗透的领域。数字化(主动)数字化(主动)+合规(刚性)合规(刚性)+信创迎三重共振,共同推动密码行业快速发信创迎三重共振,共同推动密码行业快速发展展。“新基建”的稳步推进,为数字经济蓬勃发展奠定基础,传统业务的数字化转型进程必然�������涉及信息安全问题,而密码作为信息安全的“扣环”
3、,构筑成数字经济发展的“护城河”。数据安全事件频发,定期密评及时发现问题并进行改造具备必要性。近年来,我国密码产业在法律法规、算法标准、产业应用、监管体系等方面进展显著,针对密码行业的“一法三规����一条例”的推出,为密码行业发展和密评稳步推进奠定了坚实土壤。根据赛迪研究院,2016 年到 2����021 年,我国商用密码产业规模年复合增长率达 31%,2021年产业规模达到 585 亿元,预计 2023 年商用密码行业规模有望达到 937.5 亿元。在内需外压的双重驱动下,信创产业迎来历史性机遇。根据海比研究院,2022 年信创产业规模达 9220.2 亿元,近五年复合增长率为 35.7%,预计2025
4、 年突破 2 万亿元,而密码既是信创的重要组成部分,又为信创产业拧紧“安全阀”,信创产业发展为密码行业带来历史契机。以密评促密改,密码产业链相关公司有望持续受益以密评促密改,密码产业链相关公司有望持续受益。密评环节测评的主要产品包括密码机、安全认证网关、电子签章、证书认证系��������统等多种软硬件形态密码产品,密评机构根据商用密码应用安全性评估量化评估规则对被测信息系统量化打分,最终给予被测评信息系统以符合、基本符合、不符合相应等级要求的评估结果。对于密评不合格的环节及系统,需进行相应密码改造,根据招标订单统计结果,一般密码改造费用在 100-200 万之间。后续随着密评执行的进一步落地,涉及相应密码产
5、品研发、生产、销售的公司有望持续受益。重点关注密改环节,密码产业链中相关受益公司重点关注密改环节,密码产业链中相关受益公司。卫士通(密码芯片、密码机、密码卡、数字认证系统、签名服务器等)、信安世纪(证书认证、安全网关、签名服务器、全密码安全服务平台等)、吉大正元(电子认证、数字加密等)、格尔软件(公钥基础设施 PKI 等)、三未信安(密码芯片、密码板块、密码整机、密码系统等)、数字认证(数字身份管理、数字化交付、电子签章、密码设备等)、中孚信息(密码机、密码卡、智能 IC �����卡等)、国芯科技(嵌入式 CPU 等)、信雅达(密码机、签名验签服务器、密码卡、支付密码器等)。风险提示风险提示:密评及信
6、创政策落实不及预期;市场竞争加剧。证券分析师:邓怡证券分析师:邓怡 邮箱: 执业编号:S0360522070001 证券分析师:魏宗证券分析师:魏宗 邮箱: 执业编号:S0360522100001 联系人:戴晨联系人:戴晨 邮箱: 行业基本数据行业基本数据 占比%股票家数(只)317 0.04 总市值(亿元)34,252.66 3.81 流通市值(亿元)26,526.23 3.89 相对指数表现相对指数表现%1M 6M 12M 绝对表现-4.2%�����0.1%-22.8%相对表现-6.4%7.7%-1.7%相关研究报告相关研究报告 计算机行业 2023 年度投资策略:泛信创为基,孕育多板块机遇 20
7、22-12-12 计算机行业周报(20):数据资源入表带来的影响 2022-12-12 计算机行业重大事项点评:中阿峰会有望催化跨境支付等银行 IT 2022-12-08 -37%-25%-12%1%21/1222/0222/0522/0722/1022/122021-12-152022-12-15计算机沪深300华创证券研究所华创证券研究所 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 未经许可,禁止转载����未经许可,禁止转载 投资投资主题主题 报告亮点报告亮点 报告对密评、密改环节报告对密评
8、、密改环节涉及对象、法律法规、产品技术、服务单价等进行涉及对象、法律法规、产品技术、服务单价等进行了全面梳理。了全面梳理。密评是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。密评的主要对象包括关键信息基础设施、等保三级及以上系统、政务系统等重要领域的信息系统。密评工作开展可以划分为两个阶段,分������别是方案评估阶段和系统评估阶段,在系统评估阶段,密评机构主要以 GB/T 39786-2021信息安全技术信息系统密码应用基本要求为基本要求,依据商用密码应用安全性评估量化评估规则对被测信息系统量化打分,最终给予被测评信息系统以符合、基本符合、不符合 G
9、B/T 39786-2021 相应等级要求的评估结果。一般情况,密评的单次收费在 16 万元左右。对于不符合密评标准或要进一步�������提高的信息系统需进行密码改造,密码改造环节涉及的主要产品包括服务器密码机、安全网关、签名验签服务器、Key 和安全浏览器等,根据密码改造项目复杂度的不同,一般密码改造价格在 100-200万元之间。推算我国密评及密改行业存量市场空间,给出密评、密改行业当前渗透率推算我国密评及密改行业存量市场空间,给出密评、密改行业当前渗透率较低,行业增速将进一步加快的明确逻辑判断。较低,行业增速将进一步加快的明确逻辑判断。根据赛博研究院数据,2019 年我国等保三级及以上系统数量约 5
10、 万个,同时,密评单价在 16 万左右(招投标数据),保守估计我国密评存量市场空间达 96 亿元/年。����根据数观天下,2022 年,我国密评市场交易额约 2 亿元,同比增长 100%,但������相较于密评需求市场总规模,当前密评渗透率仍处于较低阶段。根据 2018 年商用密码应用安全性评估联合委员会对一万余个等保三级及以上的信息系统普查的结果显示,未使用密码的系统超过 75%,在对第一批 118 个重要领域的信息系统进行安全性测评时,不符合规范的比例达到 85%,甚至已被证明不安全的加密算法(如 RSA1024、MD5)仍在大量使用。假设接受密评的信息系统中有 85%有密改需求,推算我国密码改造的市场存
1�����1、量空间达 765亿元。行业增速来看,密评在政务、金融�������、医疗三大行业的交易数量增速较快,我们预计未来密评将向能源及公安领域加速渗透。受益于数字化经济发展下对密码需求的源动力、密评的合规性要求推动和信创带来的历史性机遇,我们认为密码改造市场正在加速打开。投资逻辑投资逻辑 密评及密改行业空间广阔,当前密评渗透率较低,在数字化、合规、信创密评及密改行业空间广阔,当前密评渗透率较低,在数字化、合规、信创的三重共振下,预计未来增速将进一步加快。的三重共振下,预计未来增速将进一步加快。根据我们测算,密评及密改的存量市场空间分别为 96 亿元/年和 765 亿元。2022 年密评行业交易额约 2 亿元,同比增
12、长 100%,行业增速较快,但密评渗透率仅为 2.5%,仍处于初期放量阶段,在数字化经济的密码刚性需求、数据安全法律法规不断健全、数据安全泄露事件外部驱动以及信创行业带来的历史机遇背景下,密评及密改的市场增长逻辑明确,增长速度有望进一步提升,密改环节所涉及公司将持续受益。2YcZpWqWdUpXpM7N8����QbRmOoOmOmOkPpOtReRmOqQaQoOuNvPpOzQuOnOmN 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许���可(2009)1210号 3 目目 录录 一、一、密评:密码产业发展的关键一环密评:密码产业发展的关键一环.6(一)
13、密码:保障网络空间安全的核心技术和基础支撑.6(二)密评:密码行业发展不可或缺的一环.7 1、什么是密评?.7 2、主要密评对象.7 3、密评工作参考的主要标准.9 4、密评涉及的主要产品及测评技术.10 5、以政务信息系统为例,看密评工作全�������流程.11 6、密评服务收费情况.12 7、商用密码应用改造环节.13 二、二、密码行业迎来数字化密码行业迎来数字化+合规合规+信创三重共振����历史机遇信创三重共振历史机遇.15(一)密评行业处于推广发展期,为密码行业发展提供安全屏障.15(二)密评法律体系逐步健全,为密码行业发展奠定土壤.16(三)数据泄露事件多发,凸显密评关键作用.17(四)商用密码数字经
14、济的安全基石.17(五)内需外压力双重驱动,信创产业带来历史性机遇.19 三、三、在内需外驱的三重共振下,密码行������业迎来快速增长在内需外驱的三重共振下,密码行业迎来快速增长.22(一)商密覆盖行业广泛,产业结构持续优化.22(二)以密评促密改,存量市场空间广阔,密码相关行业持续受益.22 四、四、密码行业重点公司分析密码行业重点公司分析.25(一)卫士通.25(二)信安世纪.26(三)吉大正元.27(四)格尔软件.28(五)数字认证.29(六)中孚信息.30(七)国芯科技.31(八)信雅达.32(九)三未信安.33 五、五、风险提示风险提示.3�������4 计算机行业深度研究报告计算机行业深度研究报告 证
15、监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 4 图表目录图表目录 图表 1 密码在网络安全方面发挥的三个重要作用.6 图表 2 密码按安全等级分类.6 图表 3 商用密码产品.7 图表 4 主要密评对象.8 图表 5 信息系统的安全保护等级.8 图表 6 关键信息基础设施认定标准�������.9 图表 7 测评指标权重表.10 图表 8 典型密码产品应用测评技术.10 图表 9 政务信息系统密码应用与安全性评估实施过程示意图.12 图表 10 部分密评项目举例.12 图表 11 三未信安密码改造解决方案.13 图表 12 2022年部分密码改造项目.14 图表 13 商用密码产
16、业链.14 图表 14 密评行业发展历程.16 图表 15 密码“一法三规一条例”.16 图表 16 2021年国内外大规模数据泄露事件收录(不完全统计).17 图表 17 “以数据为中心的安全”与“以网络为中心的安全”逻辑关系图.17 图表 18 密码与新基建的逻辑关系.18 图表 19 新基建的密码应用支撑体系.19 图表 20 信创产业链.19 图表 21 内部需求及外部压�����力共同促进信创产业发展.20 图表 22 信创呈现“2+8+N”的渗透形态.20 图表 23 密码产品为信创发展护航.21 图表 24 商用密码产品应用领域占比.22 图表 25 我国商用密码产业结构占比情况.22 图
17、表 26 全球商密市场规模(单位:亿美元).23 图表 27 我国商密产业市场规模(单位:亿元).23 图表 28 2020-2022年密评市场交易数量(单位:个).23 图表 29 2020-2022密评市场交易额(单位:万).23 图表 30 密评及密改市场规模.24 图表 31 密评交易数量同比增速.24 图表 32 卫士通产品布局.25 图表 33 卫士通营业总收入(单位:亿元).26 计算机行业深度研究报告计算机行业深度研究报告������� 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 5 图表 34 卫士通归母净利润(单位:亿元).26 图表 35 信安世纪六大产品
18、系列.26 图表 36 信安世纪营业总�����收入(单位:亿元).27 图表 37 信安世纪归母净利润(单位:百万元).27 图表 38 吉大正元业务构成.27 图表 39 吉大正元营业总收入(单位:亿元).28 图表 40 吉大正元归母净利润(单位:亿元).28 图表 41 格尔软件主要产品.28 图表 42 格尔软件营业总收入(单位:亿元).29 图表 43 格尔软件归母净利润(单位:万元).29 图表 44 数字认证产品布局.29 图表 45 数字认证营业总收入(单位:亿元).30 图表 46 数字认证归母净利润(单位:万元).30 图表 47 中孚信息主要产品.30 图表 48 中孚信息营业总
19、收入(单位:亿元).31 图表 49 中孚信息归母净利润�������(单位:亿元).31 图表 50 国芯科技产品布局.31 图表 51 国芯科技营业总收入(单位:亿元).32 图表 52 国芯科技归母净利润(单位:万元).32 图表 53 信雅达信息安全及加密设备产品/服务.32 图�����表 54 信雅达营业总收入(单位:亿元).33 图表 55 信雅达归母净利润(单位:万元).33 图表 56 三未信安主要产品.33 图表 57 公司营业总收入(单位:万元).34 图表 58 公司归母净利润(单位:万元).34 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可
20、(2009)1210号 6 一、一、密评:密码产业发展的关键一环密评:密码产业发展的关键一环 (一)(一)密码:保障网络空间安全的核心技术和基础支撑密码:保障网络空间安全的核心技术和基础支撑 中华人民共和国密码法明确密码定义:密码是指密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码技术密码技术是保障网络信息安全的核心技术,从功能上看,主要包括加密保护技术和安全认证技术加密保护技术和安全认证技术。加密保护加密保护是指采用特定变换的方法,将原来可读的信息变成不能�����直接识别的符号序列。安全认证安全认证是指采用特定变换的方法,确认信息是否完整、是否被篡改、是否可靠以及行为
21、是否真实。密码在网������络空间中对于身份鉴别、安全隔离、信息加密、完整性保护身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性抗抵赖性等方面具有不可替代的重要作用,可实现信息的机密性、真实性、数据的完整性和行为的不可否认性信息的机密性、真实性、数据的完整性和行为的不可否认性。图表图表 1 密码在网络安全方面发挥的三个重要作用密码在网络安全方面发挥的三个重要作用 功能功能 简介简介 具体内容具体内容 机密性机密性 密码保证信息不被泄露给其他非授权不被泄露给其他非授权实体实体的特性 信息是网络空间中最有价值的资产,信息泄露会对国家政治、军事、社会、行业、团体和个人带来巨大危害和影响。信息的机密性是网络与
22、信息安���全的重要属性之一。采用密码技术中的加密保护技术,可以实现信息的机密性。完整性完整性 商用密码确保数据没有受到非授权篡确保数据没有受到非授权篡改或破坏改或破坏的特性 信息时代的数据规模大、应用领域多、使用价值高,密码中的多种算法技术,可以保证数据在传输、存储过程中不被篡改,实现数据的完整性保护。真实性真实性 密码保证信息来源可靠、没有被伪造信息来源可靠、没有被伪造和篡改和篡改的特性 密码中的安全认证技术可以有效解决信息的真实性等问题,满足鉴别信息的合法性、确认真实的身份信息、防止信息冒充伪造等网络信息安全的基础性要求 资料来源:中金企信商用密码行业市场规模发展现状分析及投资战略专项可行性研
23、究、华创证券 中华人民共和国密码法中将密码划分为核心�������密码、普通密码和商用密码中华人民共和国密码法中将密码划分为核心密码、普通密码和商用密码。核心密码、普通密码属于国家秘密,商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全,一般生活中接触更多的是商����用密码。图表图表 2 密码按安全等级分类密码按安全等级分类 密码类型密码类型 内容内容 核密核密 核密指国家党政领导人及绝密单位的安全级别,此领域不存在任何商务行为。普密普密 普密是指国家党政军机关的信息安全级别。此领域安全设备由国家指定的五家研究机构负责研制工作。具有市场实力的只有三家:中电科 30研究
24、所、数据所、总参 56所。另外两家是空三所,中船 722所。商密商密 商密用于保护企业级�����的商业秘密。技术上不一定比普密低,但商密产品的管理程度不如普密,应用产品多,应用面广。国家规定商密禁止操作任何国家秘密以上的安全信息。资料来源:数观天下密码法颁布,详解商用密码领域、华创证券 商用密码技术商用密码技术,是保障信息安全的核心技术:从功能上看,主要包括加密保护技术和安全认证技术;从内容上看,主要包括密码算法、密钥管理和密码协议。���商用密码产品商用密码产品,即承载密码技术、实现密码功能的实体。按照形态划分:分为六类,即软件、芯片、模块、板卡、整机、系统;按照功能划分:分为七类,即密码算法类、数据加解
25、�������密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 7 图表图表 3 商用密码产品商用密码产品 类别类别 解释解释������� 典型产品典型产品 按照功能分类按照功能分类 密码算法类密码算法类 构成密码应用基础的能提供密码运算功能的产品 密码算法实现软件、密码算法芯片等产品 数据加解密类数据加解密类 提供数据加解密功能的产品 加密机、加密卡、智能密码钥匙等产品 认证鉴别类认证鉴别类 提供身份认证、密码鉴别功能的产品 动态口令系统、身份认证系统等产品 证书管理类证书管理类 提供数
26、字证书的产生、分发、管理功能的产品 数字证书管理系统等产品 密钥管理类密钥管理类 提供密钥的产生、分发、更新、归档和恢复等功能的产品 密钥管理系统等产品 密码防伪类密码防伪类 提供密码防伪验证功能的产品 电子印章系统、支付密码器、数字水印等产品 综合类综合类 提供上述两种或两种以上功能的产品 电子商务安全平台等产品 按照形态分类按照形态分类 密码软件类密码软件类 提供纯软件形态出现的密码产品 信息加������密软件、密码算法实现软件等产品 密码芯片类密码芯片类 指以集成电路芯片形态出现的密码产品 密码算法芯片、密码 SOC芯片等产品 密码模块类密码模块类 指以多芯片组装的背板形态出现,具备专用密码功能,
27、但本身不能完成完整的密码功能的产品 加解密模块、安全控制模块等产品 密码板卡类密码板卡类 指以板卡形态出现,具备完整密码功能的产品 USB 密码钥匙、PC������I密码卡等产品 密码整机类密码整机类 指以整机形态出现,具备完整密码功能的产品 VPN、网络密码机、服务器密码机、签名验证服务器等产品 密码系统类密码系统类 指以系统形态出现,由密码功能支撑的产品 安全认证系统、秘钥管理系统等产品 资料来源:数观天下、华创证券 (二)(二)密评:密码行业发展不可或缺的一环密评:密码行业发展不可或缺的一环 1、什么是密评?什么是密评?商用密码应用安全评估(简称“密评”)商用密码应用安全评估(简称“密评”):是指
28、对采用商用密码商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性合规性、正确性、有效性进行评估。合规性合规性:信息系统使用的密码算法、密码协议、密钥管理密码算法、密码协议、密钥管理是否符合法律法规的规定和密码相关国家标准、行业标准的有���关要求,使用的密码产品和密码服务密码产品和密码服务是否经过国家密码管理部门核准或由具备资格的机构认证合格机构认证合格。正确性:正确性:系统中采用的标准密码算法、协议和密钥管理机制按照相应的密码国家和行业标准进行正确的设计和实现正确的设计和实现,密码保障系统建设或改造过程中密码产品和服务的部署和应用正确部署和应用正确。有效性:有效性:密
29、码安全防护机制设计合理,在系统运行过程中能够发挥密码效用,保障信息的机密性、完整性、真实性、抗抵赖性机密性、完整性、真实性、抗抵赖性。2、主要密评对������象主要密评对象 密评的主要对象包括关基、等保三级及以上系统、国家政务系统,密评频率为每年至少密评的主要对象包括关基、等保三级及以上系统、国家政务系统,密评频率为每年至少 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 8 一次。一次。根据商用密码管理�������条例(修订草案征求意见稿)第六章第三十八条,非涉密的关键信息基础设施、等保三级及以上系统、国家政务等重要信息系统,其运营者应当使用
30、商用密码进行保护,开展商用密码应用安全性评估,通过商用密码应用安全性评估方可投入运行,运行后每年至����少进行一次评估。同时,根据商用密码应用安全性评估管理办法(试行)第一章第三条:“涉及国家安全和社会公共利益的重要领域网络和重要领域网络和信息系统信息系统的建设、使用、管理单位应当健全密码保障体系,实施商用密码应用安全性评估”。重要领域网络和信息系统包括:重要领域网络和信息系统包括:基础信息网络、涉及国计民生���������和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。图表图表 4 主要密评对象主要密评对象 资料来源:商用密码
31、应用安全性评估管理办法(试行)、华创证券 等保三级信息系统:等保三级信息系统:在信息安全等级保护管理办法中,根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,将网络信息系统的安全等级保将网络信息系统的安全等级保护从低到高分为五级护从低到高分为五级。等保三������级信息系统等保三级信息系统指信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害的信息系统。图表图表 5 信息系统的安全保护等级信息系统的安全保护等级 等保登记等保登记 信息系统破坏后侵害程度信息系统破坏后侵害程度 适用
32、信息系统及行业适用信息系统及行业 第一级�������(自主保护级)信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息系统。第二级(指导保护级)信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。第三级(监督保护级)信息系统受到破坏后,会对社会秩序和公共利益造成严重
33、损害,或者对国家安全造成损害。一般适用于地市级以上国家机关、企业、事业单位内部重要的信息�����系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。第四级(强制保护级)信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者�������对国家安全造成严重损害。一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的
34、核心系统。第五级(专控保护级)信息系统受到破坏后,会对国家安全造成特别严重损害。一般适用于国家重要领域、重要部门中的极端重要系统。资�������料来源:信息安全等级保护管理办法、等保测评网、华创证券 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 9 关键信息基础设施:关键信息基础设施:关基的概念首次提出和范围明确是在网络安全法中,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破环、丧失功能或数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。根据关键信息基础设施
35、确定指南(试行),对关键信息基础设施做以下认定:图表图表 6 关键信息基础设施认定标准关键信息基础设施认定标准 关基种类关基种类 认定标准认定标准 网络安全事件的潜在影响网络安全事件的潜在影响 网站类网站类 1)县级(含)以上党政机关网站。2)重点新闻网站。3)日����均访问量超过 100万人次的网站。4)一旦发生网络安全事故,可能造成右边列影响之)一旦发生网络安全事故,可能造成右边列影响之一的。一的。5)其他应该认定为关键信息基础设施。1)影响超过影响超过 100 万人工作、生活万人工作、生活;2)影响单个地市级行政区 30%�����以上人口的工作、生活;3)造成超过造成超过 100 万人个人信息泄露万人
36、个人信息泄露;4)造成大量机构、企业敏感信息泄露;5)造成大量地理、人口、资源等国家基础数据泄露;6)严重损害政府形象、社会秩序,或危害国家安全。平台类平台类 1)注册用户数超过)注册用户数超过 1000 万,或活跃用户万,或活跃用户(每日至少每日至少 登陆一次登陆一次)数超过数超过 100 万。万。2)日均成交订单额或交易额超过)日均成交订单额或交易额超过 1000 万元。万元。3)一旦发�����生网络安全事故,可能造成右边�����列影响之)一旦发生网络安全事故,可能造成右边列影响之一的。一的。4)其他应该认定为关键信息基础设施 1)造成造成 1000 万元以上的直接经济损失万元以上的直接经济损失;2)直接
37、影响超过直接影响超过 1000 万人工作、生活万人工作、生活;3)造成超过造成超过 100 万人个人信息泄露万人个人信息泄露;4)造成大量机构、企业敏感信息泄露;5)造成��������大量地理、人口、资源等国家基础数据泄露;6)严重损害社会和经济秩序,或危害国家安全。生产业务类生产业务类 1)地市级以上政府机关面向公众服务的业务系统,或与医疗、安防、消防、应急指挥、生产调度、交通指挥等相关的城市管理系统。2)规模超过 1500个标准机架的数据中心。3)一旦发生网络安全事故,可能造成右边列影响之)一旦发生网络安全事故,可能造成右边列影响之一的。一的。4)其他应该认定为关键信息基础设施。1)影响单个地市级行政区
38、 30%以上人口的工作、生活;2)影响影响 10 万人万人用水、用电、用气、用油、取暖或交通出行等交通出行等;3)导致导致 5人以上死亡或人以上死亡或 50 人以上重伤人以上重伤;4)直接造成直接造成 5000 万元以上经济损失万元以上经济损失;5)造成�������超过造成超过 100 万人个人信息泄露万人个人信����息泄露;6)造成大量机构、企业敏感信息泄露;7)造成大量地理、人口、资源等国家基础数据泄露;8)严重损害社会和经济秩序,或危害国家安全。严重损害社会和经济秩序,或危害国家安全。资料来源:关键信息基础设施确定指南(试行)、华创证券 3、密评工作参考的主要标准密评工作参考的主要标准 基本要求:基本要求
��������39、:主要依据国家标准 GB/T 39786-2021信息安全技术信息系统密码应用基本信息安全技术信息系统密码应用基本要求要求,此标准于 2021 年 10 月 1 日正式实施,旨在指导、规范信息系统密码应用的规划、建设、运行及测评,对于规范和引导信息系统合规、正确、有效应用����密码,切实维护国家网络与信息安全具有重要意义。评估方法:评估方法:目前主要参考的文件是 2021 年发布的 GM/T 0115-2021信息系统密码应用信息系统密码应用测评要求测评要求、GM/T 0116-2021信息系统密码应用测评过程指南信息系统密码应用测评过程指南,中国密码学会密评联委会修订形成的信息系统密码应用高风险判
40、定指引商用密码应用安全性评估量信息系统密码应用高风险判定指引商用密码应用安全性评估量化评估规则化评估规则。量化评估结果判定规则:量化评估结果判定规则:根据商用密码应用安全性评估量化评估规则,若整体量化评估结果为 100 分,则判定被测信息系统符合符合 GB/T 39786-2021 相应等级要求相应等级要求;结果低于 100 分、不低于阈值,且经风险评估发现没有高风险没有�����高风险,则判定被测信息系统基本符合基本符合 GB/T 39786-2021 相应等级要求相应等级要求;否则,判定被测信息系统不符合不符合 GB/T 39786-2021 相相应等级要求应等级要求。计算机行业深度研究报告计算机行
41、业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 10 图表图表 7 测评指标权����重表测评指标权重表 资料来源:三未信安官网、华创证券 4��������、密评涉及的主要产品及测评技术密评涉及的主要产品及测评技术 根据信息系统密码应用测评要求,进行测评的典型密码产品有智能智能 IC 卡卡/智能密码智能密码钥匙、密码机、钥匙、密码机、VPN 产品和安全认证网关、电子签章系统、动态口令系统、电子门禁产品和安全认证网关、电子签章系统、动态口令系统、电子门禁系统、证书认证系统系统、证书认证系统。密评通过相关技术手段对密码产品实施测评,检验产品是否具备传输机密性、存储机密性、传输完
42、整性、存储完整性、真实性、不可否认性传输机密性、存储机密性、传输完整性、存储完������整性��������、真实性、不可否认性的密码功能。图表图表 8 典型密码产品应用测评技术典型密码产品应用测评技术 产品类型产品类型 测评实施测评实施 预期结果预期结果 智能智能 IC 卡卡/智智能密码钥匙能密码钥匙 1)进行错误尝试试验,验证在智能 IC 卡或智能密码钥匙未使用或错误使用(如使用他人的介质)时,相关密码应用过程(如鉴别)不能正常工作;2)条件允许情况下,在模拟的主机或抽选的主机上安装监控软件(如 Bus Hound),用于对智能 IC卡、智能密码钥匙的 APDU指令进行抓取和分析,确认调用指令格式和内容符合预期(如
43、口令和密钥是加密传输的);3)如果智能 IC 卡或智能密码钥匙存储有数字证书,密评人员可以将数字证书导出后,对证书合规性进行检测,具体检测内容见对证书认证系统应用的测评;4)验证智能密码钥匙的口令长度不小于 6 个字符,错误口令登录验证次数不大于 10次。1)智能 IC 卡或智能密码钥匙未使用或错误使用时,相关密码应用能够检测出非正常使用;2)智能 IC 卡、智能密码钥匙调用指令格式和内容符合预期;3)数字证书的格式和使用符合证书认证系统应用的有关����������要求;4)智能密码钥匙的口令长度不小于 6 个字符,错误口令登录验证次数不大于 10次。密码机密码机 1)利用协议分析工具,抓取应用系统调用密码机的
44、指令报文,验证其是否符合预期(如调用频率是否正常、调用指令是否正确);2)������管理员登录密码机查看相关配置,检查内部存储的密钥是否对应合规的密码算法,密码计算时是否使用合规的密码算法等;1)应用系统调用密������码机指令、次数等符合预期;2)密码机内部存储的密钥对应合规的密码算法,使用合规的密码算法进行密码计算;3)相关的日志记录显示使用合规的密码算法。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 11 3)管理员登录密码机查看日志文件,根据与密钥管理、密码计算相关的日志记录,检查是否使用合规的密码算法等。VPN 产品和安产品和安全
45、认证网关全认证网关 1)利用端口扫描工具,探测����� IPSec VPN和 SSL VPN服务端所对应的端口服务是否开启,如 IPSec VPN 服务对应的 UDP 500、4500 端口,SSL VPN服务常用的 TCP 443端口(视产品而定);2)利用通信协议分析工具,抓取 IPSec 协议 IKE 阶段、SSL 协议握手阶段的数据报文,解析密码算法或密码套件标识是否属于已发布为标准的商用密码算法。3)利用协议分析工具,抓取并解析 IPSec 协议 IKE 阶段、SSL 协议握手阶段传输的证书内容,判断证书是否合规,具体检测内容见对证书认证系统应用的测评。1)端口扫描显示 IPSec VPN
46、和 SSL VPN 服务端所对应的端口服务已经开启;2)通过通信协议分析工具分析,确认使用的密码算法和密码套件标识属于已发布为标准的商用密码算法;3)证书的格式和使用符合证书认证系统应用的有关要求 电子签章系统电子签章系统 1)检查电子印章的验证是否符合 GB/T 38540-2020信息安全技术安全电子签章密码技术规范的要求,其中部分检测内容可以复用产品检测的结果;2)检查电子签章的生成和验证是否符合 GB/T 38540-2020信息安全技术安全电子签章密码技术规范的要求,其中部分检测内容可�����以复用产品检测的结果。1)电子印章的验证符合 GB/T 38540-2020信息安全技术安全电子签章
47、密码技术规范的要求;2)电子签章的生成和验证符合 GB/T 38540-2020信息安全技术安全电子����签章密码技术规范的要求。动态口令系统动态口令系统 1)判断动态令牌的 PIN 码保护机制是否满足以下要求:PIN 码长度不少于 6 位数字;若 PIN 码输入错误次数超过 5 次,则需至少等待 1 小时才可继续尝试;若 PIN 码输入超过����最大尝试次数的情况超过 5 次,则令牌将被锁定,不可再使用;2)尝试对动态口令进行重放,确认重放后的口令无法通过认证系统的验证;3)核查种子密钥是以密文形式导入至动态令牌和认证系统中的。1)动态令牌的 PIN码保护机制满足要求;2)对动态口令进行重放,重放后的口
48、令无法通过认证系统的验证;3)种子密钥是以密文形式导入至动态令牌和认证系统中。电子门禁系统电子门禁系统 1)尝试发一些错误的门禁卡,验证这些卡无法打开门禁;2)利用发卡系统分发不同权限的卡,验证非授权的卡无法打开门禁。1)错误的门禁卡无法打开门禁;2)不同权限的门禁卡仅能打开授权的门禁,非授权的卡无法打开门禁。证书认证系统证����书认证系统 1)对信息系统内部署证书认证系统,密评人员可参考 GM/T 0037-2014证书认证系统检测规范和 GM/T 0038-2014证书�������认证密钥管理系统检测规范的要求进行测评;2)通过查看证书扩展项 KeyUsage 字段,确定证书类型(签名证书或加密证书),并验
49、证证书及其相关私钥是否正确使用;3)通过数字证书格式合规性检测工具,验证生成或使用的证书格式是否符合 GB������/T 20518-2018信息安全技术公钥基础设施数字证书格式规范的有关要求。1)证书及其私钥使用正确;2)生成和使用的证书格式符合 GB/T 20518-2018的有关要求。资料来源:信息系统�����密码应用测评要求、华创证券 5、以政务信息系统为例,看密评工以政务信息系统为例,看密评工作全流程作全流程 密评工作主要分为两个阶段:密评工作主要分为两个阶段:一是信息系统规划阶段的密码应用方案评估,这一环节主要用于保证建设方案的安全性;二是信息系统建设完成后针对该系统开展现场测试。方方案评估阶段案评
50、估阶段:主要针对新建或改造信息系统,密码应用改造方案一般由用户单位组织编写,用户单位编写密码应用建设方案/改造方案后,应委托专家对方案进行评估或委托密评机构出具方案密评报告。系统评估阶段:系统评估阶段:主要依据国标 GB/T39786-2021信息安全技术信息系统密码应用基本要求,从物理和环境、网络和通信、设备和计算、应用和数据、安全管理等方面开展评估。计算机行业深度研究报告计算机行业深度研究�������报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 12 图表图表 ������9 政务信息系统密码应用与安全性评估实施过程示意图政务信息系统密码应用与安全性评估实施过程示意图 资料来源:
51、密码局网站政务信息系统密码应用与安全性评估工作指南、赛宝商密通、华创证券 6、密评服务收费情况密评服务收费情况 根据密评项目的难度与要求不同,密评项目服务收费方差较大,密评服务收费中位数在密评服务收费中位数在16 万左右。万左右。图表图表 10 部分密评项目举例部分密评项目举例 序号序号 项目项目 时间时间 金额(万元)金额(万元)1 长沙银行商用密码应用安全评估项目(第二次)2021.11.24 14 2 自治区本级公共安全视频监控建设联网应用第三期项目商用密码应用安全评估服务 2021.12.8 19 3 珠海市政企沟通�������服务平台项目等保测评及商用密码应用安全评估服务 2021.12.10
52、11 4 武汉市精神卫生中心商用������密码应用安全评估项目 2021.12.15 48 5 珠海市住房和城乡建设局商用密码应用安全评估服务(2022年度)2022.3.7 24 6 珠海市应急管理局智能应急广播“市级平台”商用密码应用安全评估服务项目 2022.6.22 13 7 内蒙古自治区水利业务数字化应用支撑体系建设项目商用密码应用安全评估服务项目 2022.7.12 19 8 长沙银行商用密码������应用安全评估项目 2022.7.20 48 9 岳麓区电子政务外网平台及重要信息系统网络安全等级保护测评和商用密码应用安全评估(2022年)项目 2022.8.1 81 10 天翼云 2022-2023
53、�������年商用密码应用安全评估服务 2022.9.8 12 11 政协宁夏回族自治区委员会办公厅 2022年等保测评及商用密码应用安全评估服务采购项目 20������22.9.28 15 12 余姚市公安局商用密码应用安全评估服务项目 2022.10.11 15 资料来源:采招网、华创证券 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 13 7、商用密码应用改造环节商用密码应用改造环节 密评过程中不合格以及需进一步提高的环节,需要对其进行密码改造。密评过程中不合格以及需进一步提高的环节,需要对其进行密码改造。密码改造项目建设单位需从物理和
54、环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面采用密码技术措施,建立安全的密钥管理方案,采取有效的安全管理措施,进行系统保护。图表图表 11 三未信安密码改造解决方案三未信安密码改造解决方案 资料来源:三未信安官网、华创证券 密码改造�����产品主要包括服务器密��������码机、安全网关、签名验签服务器等密码改造产品主要包括服务器密码机、安全网关、签名验签服务器等。功能来看,服务服务器密码机器密码机能够为各类业务系统提供数据加/解密、数字签名/验签以及密钥管理等高性能密码服务;安全网关安全网关能为用户提供可信身份认证、访问控制、传输加密等密码安全服务;签名验签服务器签名验签服务器具有数字签名、
55、身份认证等功能,可为于电子商务、CA 认证、网上银行等服务器端提供密码服务。一套系统最小化的密改方案除了上述产品外,客户端还需加上 key 和安全浏览器,金额总计为 60 万元左右,考虑到客户信����息系统规模大小、功能,一般改造花费为一般改造花费为 100-200 万元。万元。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 14 图表图表 12 2022 年部分密码改造项目年部分密码改造项目 项目项目 时间时间 金额(万元)金额(万元)广西应急管理综合应用平台商用密码改造项目 2022/11/28 98 安宁市电子政务移动 O
56、A无线办公系统密码改造项目 2022/11/24 104 国元证券股份有限公司集中交易系统商用密码应用改造项目(通用服务器、密码专用硬件及 CA证书部分)2022/10/18 388 兰州市政务外网密码应用改造建设项目 2022/10/17 181 重庆市教育数据中心信息系统国产密码应用改造项目 2022/10/10 167�������� 辽宁省道路客运联网售票系统国产密码改造 2022/9/27 216 兰州市教育局信息系统密码应用改造 2022/9/23 190 深圳市无线电监测管理站监测服务管理系统国产密码改造项目 2022/9/21 82 珠海市住房公积金信息系统商用密码应用改造服务项目 2022/
57、9/15 140 辽宁省运政管理信息系统国产密码改造 2022/9/15 175 内蒙古交通密码服务平台、内蒙古自治区交通运输统计分析监测和投资计划管理信息系统密码改造项目 2022/8/23 185 楚雄彝族自治州妇幼保健院妇幼联盟协作平台商用密码改造建设项目 2022/8/10 134 阿克苏地区政务信息资源共享交换平台商用密����码改造 2022/1/6 168 资料来源:采招网、华创证券 从从密码产品及服务供应的密码产品及服务供应的产业链产业链分析分析,密码产业链上游包括安全芯片、印刷电路板、服务器三大类;中游为以密码技术为核心的产品,包括密码机/密码卡、数字证书、vpn、令牌、电子签章、量
58、子加密六大类;下游主要是软件、系统集成及应用领域。图表图表 13 商用密码产业链商用密码产业链 资料来源:数观天下、华创证券 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号���� 15 二、二、密码行业迎������来数字化密码行业迎来数字化+合规合规+信创三重共振历史机遇信创三重共振历史机遇(一)(一)密评行业处于推广发展期,为密码行业发展提供安全屏障密评行业处于推广发展期,为密码行业发展提供安全屏障 根据炼石网络整理结果,根据炼石网络整理结果,我国密评行业经历了五个时期,当前正处于推广发展期:我国密评行业经历了五个时期,当前正处于推广发
�������59、展期:制度奠基期(制度奠基期(2007 年年 11 月至月至 2016 年年 8 月):月):2007年 11月 27日,国家密码管理局印发信息������安全等级保护商用密码管理办法信息安全等级保护商用密码管理办法,要求等保密评工作由国家密码管理局指定的测评机构承担。2009 年 12 月 15日,国家密码管理局印发了管理办法实施意见,进一步明确了与密码测评有关的要求。再次集结期(再次集结期(2016 年年 9 月至月至 2017 年年 4 月):月):国家密码管理局起草商用密码应用安全性评估管理办法(试行)。2017 年 4 月 22 日,正式印发关于开展密码应用关于开展密码应用安全性评估试点工作的通
60、知安全性评估试点工作的通知,在七省五行业开展密评第一次试点工作。体系建设期(体系建设期(2017 年年 5 月至月至 2017 年年 9 月):月):国家密码管理局成立了密评领导小组,2017 年 9 月 27 日,国家密码管理局印发商用密码应用安全性测评机构管理办法(试行)、商用密码应用安全性测评机构能力评审实施细则(试行)、信息系统密码应用基本要求和信息系统密码测评要求(试行),我国密评制度体系初������我国密评制度体系初步建立。步建立。密评试点开展期(密评试点开展期(2017 年年 10 月至月至 2021 年):年):2019 年开启第二批密评试点工作。2020 年 7 月 29 日,国家密码
61、管理局发布商用密码应用安全性评估试点机构目录,确定 24 家全国密评����试点机构。2021年 6月 11 日,国家密码管理局发布商用密码应用安全性评估试点机构目录,密评试点机构扩大至密评试点机构扩大至 48 家。家。推广发展期(推广发展期(2021 年至今):年至今):“十四五”时期数字化引领密评加速推广发展,金融、政务、教育、电信等行业将实现密评规模化布局。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 16 图表图表 14 密评行业发展历程密评行业发展历程 资料来源:炼石网络图解商用密码应用安全性评估、华创证券(二)(二)
62、密评法律体系逐步健全,为密码行业发展奠定土壤密评法律体系逐步健全,为密码行业发展奠定土壤 近年来,我国密码产业法律法规逐步健全,为后续的快速发展积攒动力。近年来,我国密码产业法律法规逐步健全,为后续的快速发展积攒动力。从防����护对象来看,个人信息保护法(草案二次审议稿)数据安全法对个人信息����或企业数据安全建设提出明确防护目标,是数据保护和数据利用的整体性法律框架。从技术手段来看,密码法明确了将密码技术作为核心的安全技术路线,针对重要信息系统形成强合规增量市场。图表图表 15 密码“一法三规一条例”密码“一法三规一条例”层级层级 名称名称 条例条例 一法一法 密码法 第三章二十七条:法律、行政法规和国
63、家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护应当使用商用密码进行保护。关键信息基础设施运营者,应当自行或者委托商用密码检测机构开展商用密码应用安全性评估开展商用密码应用安全性评估。第四章第三十七条:关键信息基础设施的运营者未按照要求使用商用密码,或者未按照要求开展密评的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,将处十万元以上一百万元以下罚款将处十万元以上一百万元以下罚款。三规三规 国务院办公厅关于印发国家政务信息化项目建设管理办法的通知(国办发201957号)第四章第三十条:各部门应�����当严格遵守有关保密等法律法规规定,构建
64、全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。第三章第二十八条:对于不符合密码应用和网络安全要求对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统不得新建、改建、扩建政务信息系统。贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见(公网安20201960号)第二部分第六点�����:落实密码安全防护要求。网络运营者应贯彻落实密码法等有关法律法规规定和密码应用相关标
65、准规范。第三级以上网络应正确、有效采用密码技术进行保密码技术进行保护,并使用符合相关要求的密码产品和服务护,并使用符合相关要求的密码产品和服务。关键信息基础设施安全保护条例(征求意见稿)第四章第二十三条第四点:采取数据分类、重要数据备份和加密认证等措施。一条例一条例 商用密码管理条例(修订草案征求意见稿)第六章第三十八条:非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息������系统,其运营者应当使用商用密码进行保护应当使用商用密码进行保护,制定商用密码制定商用密码应用方案应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,自行或者委托
66、商用密码检测机构开展商用密码应用安全性评估。资料来源:中国人大网、中国政府网、华创证券 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210������号 17 (三)(三)数据泄露事件多发,凸显密评关键作用数据泄露事件多发,凸显密评关键作用 数据安全事件频发,定期密评及时发现问题并进行密码改造具有必要性。数据安全事件频发,定期密评及时发现问题并进行密码改造具有必要性。根据绿盟科技统计,2021 全球数据大规模数据泄露的代表性事件,一共有 10 起。从泄露规模上看,上亿������级别的数据记录泄露有 8 起,最高泄露 7 亿条;从泄露原因上看,互联网暴
67、露和配置�������错误、黑客攻击是造成大规模数据泄露的主要原因;根据 IBM 发布的2021 数据泄露成本报告,企业数据泄露平均成本为 424 万美元。定期开展密评,及时进行密码改造对公司数据安全保护具备必要性。图表图表 16 2021 年国内外大规模数据泄露事件收录(不完全统计)年国内外大规模数据泄露事件收录(不完全统计)事件事件 时间时间 规模规模 事件描述事件描述 原因原因 1 2021年 7������月 7 亿 美国 LinkedIn公司 7亿多条用户信息在论坛 RaidForums被黑客出售 黑客攻击 2 2021年 4月 5.3亿 美国 Facebook公司有超 5.3亿条用户数据在一个黑客论坛公开
68、互联网暴露与配置错误 3 2021年 1月 3.18亿 国内 Socialarks 公司被曝泄露了 400GB 数�������据,涉及 3.18亿条用户记������录 互联网暴露与配置错误 4 2021年 1月 2.23亿 巴西官方数据库遭到重大泄露,受影响人员 22亿,几乎为所有巴西公民 未知原因 5 2021年 1月 2 亿 Cyble 的研究团队发现黑客在暗网出售 2 亿多中国公民的信息,包括 QQ和微博的信息 黑客攻击 6 2021年 9月 1.4亿 美国 Firebase 的数据库配置错误,导致 iOS/Android 应用程序泄露了超过1.4亿条信息 互联网暴露与配置错误 7 2021年 8月 1.26
69、亿 美国 OneMorelead营销公司发生数据泄露,涉及 1.26亿美国公民的信息 互联网暴露与配置错误 8 2021年 8月 1.06亿 泰国游客的 ES数据库暴露,泄露数据涉及 1.06亿游客的个人信息 互联网暴露与配置错误 9 2021年 8月 3800万 美国微软云平台暴露 3800 万�����条客户数据,涉及多个 COVID-19 接触者追踪平台等存储的敏感数据 互联网暴露与配置错误 资料来源:绿盟科技、华创证券(四)(四)商用密码商用密码数字经济的安全基石数字经济的安全基石 “十四五”以来,数字经济已经成为我国经济实现高质量发展的重要方向,以数据为中心的安全的重要性不断凸显,而密�������码作为数
70、据安全的重要基石,在推进数字经济健康、安全发展方面具有������重要作用。密码可以完整实现网络空间信息防泄密、内容防篡改、身份防假冒、行为抗抵赖等功能,满足网络与信息系统对保密性、完整性、真实性和不可否认性等安全需求。图表图表 17 ��������“以数据为中心的安全”与“以网络为中心的安全”逻辑关系图“以数据为中心的安全”与“以网络为中心的安全”逻辑关系图 资料来源:北京商用密码行业协会商用密码行业发展机遇报告(2022年)、华创证券 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 18 新基建是数字经济发展的基石,密码技术深度融合新基建,为多
71、领域数字化转型奠定基新基建是数字经济发展的基石,密码技术深度融合新基建,为多领域数字化转型奠定基础。础。新基建,是指以 5G、人工智能、工业互联网、物联网为代表的新型基础设施。新型基础设施以网络和数据为核心,本质上是信息数字化的基础设施,为数字经济发展和传统业务数字化转型奠定基础,而传统行业的数字化转型进程必然绕不开信息安全问题,密码作为信息安��������全的扣环,构筑成数字经济发展的“护城河”和“城墙”,使新基建具有“主动免疫力”。图表图表 18 密码与新基建的逻辑关系密码与新基建的逻辑关系 资料来源:乐宏彦从新基建安全看高速密码技术应用的发展、华创证券 根据根据乐宏彦的乐宏彦的研究研究,密码在新基建的
72、密码在新基建的几个几个应用场景应用场景有有:5G 通信领域:密码应用推动通信领域:密码应用推动 5G 通信与通信与������ IT 网络安全融合。网络安全融合。密码技术能够保障 5G网络的底层基础设施的安全可信以及虚拟机与容器的可信;同时也能实现面向行业的业务应用的数据和平台访问的持续认证。工业互联网领域:密码应用打�������破信息孤岛,实现远程安全协同。工业互联网领域:密码应用打破信息孤岛,实现远程安全协同。密码技术的应用可以满足工业互联网场景中设备与访问用户身份认证、传输认证和传输加密、存储安全等需求。在横向隔离的工业网络中,基于密码技术支撑实现安全的远程接入可以打破信息孤岛,实现业务的远程协同,推动信息交换
73、。云基础设施领域:促进安全框架的整合。云基础设施领域:促进安全框架的整合。云技术与身份认证、加密等技术方式融合,通过面向云的服务形式来提供云安全能力。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 19 图表图表 19 新基建的密码应用支撑体系新基建的密码应用支撑体系 资料来源:乐宏彦从新基建安全看高速密码技术应用������的发展、华创证券 (五)(五)内需外压力双重驱动,信创产业带来历史性机遇内需外压力双重驱动,信创产业带来历史性机遇 信创产业发展为密码行业壮大带来历史契机,密码既是信创的重要组成部分,又为信创信创产业发展为密码行
74、业壮大带来历史契机,密码既是信创的重要组成部分,又为信创产业拧紧“安全阀”。产业拧紧“安全阀”。信创产业,即信息技术应用创新产业,其目的在于实现信息技术领域的自主�����可控,解决核心技术关键环节的“卡脖子”问题。信创产业链大体分为软件领域、硬件领域、实际应用和信息安全四大类,其中,信息安全贯穿整个信创产业,密码产品紧扣信息安全每一环。图表图表 20 信创产业链信创产业链 料来源:前瞻产业研究院2022年中国信创����产业全景图谱、华创证券 内需外压双重驱动,信创迎来历史性发展机遇。内需外压双重驱动,信创迎来历史性发展机遇。一方面,国产化信息创新发展有利于我国在信息安全方面进一步可靠安全;另一方面,在当前国
75、家经济“双循环”的发展格局 计算机行����业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 20 下,信创对于加快企业数字化转型和推动经济持续发展具有护航赋能的现实意义。图表图表 21 内部需求及外部压力共同促进信创产业发展内部需求及外部压力共同促进信创产业发展 资料来源:嘶吼安全产业研究院信创安全典型行业应用专题报告、华创证券 信创产业“信创产业“2+8+N”稳步推进,市场规模将进一步打开。”稳步推进,市场规模将进一步打开。自 2013 年开始,党政从公文系统开始替换,预计到 2023 年左右完成基本公文系统的信创改造,后续将开启电子政
76、务系统的国产化替代。八大重点行业中,金融行业信创排在首位,推进速度最快,电信紧随其后,之后是能源、交通、航空航天,教育、医疗也在逐步进行政策推进和试点。最后,多个行业的信创预计 2023 年左右开始启动。根据海比研究院数据显示,2022 年年信创产业规模达信创产业规模达 9220.2 亿元,近五年复合增长率为亿元,近五年复合增长率为 �����35.7%,预计,预计 2025 年突破年突破 2 万亿。万亿。图表图表 22 信创呈现“信创呈现“2+8+N”的渗透形态”的渗透形态 资料来源:亿欧智库2021中国信创产业应用落地研究报告及供应商60强、华创证券 信创产业发展离不开安全能力建设,密码为信创产业安
77、全保驾护航。信创产业发展离不开安全能力建设,密码为信创产业安全保驾护航。密码技术作为保障安全的核心技术和基础支撑,是维护信息安全有效、可靠的技术手段,是信创产业的“护城墙”。“密码护航信创”主要体现为:一方�����面,密码能够构建虚拟防护安全边界,一方面,密码能够构建虚拟防护安全边界,为软件产业打造密码安全一体化的防护建设,另一方面,密码重构软件系统安全能力,为软件产业打造密码安全一体化的防护建设,另一方面,密码重构软件系统安全能力,以密码提供的安全技术和信任机制推动软件产业安全升级。以密码提供的安全技术和信任机制推动软件产业安全升级。计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投
78、资咨询业务资格批文号:证监许可(2009)1210号 21 图表图表 23 密码产品为信创发展护航密码产品为信创发展护航���� 资料来源:北京商用密码行业协会商用密码行业发展机遇报告(2022年)、华创证券 计算机行业深度研究报告计算机行业深度研究报告 证监�����会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 22 三、三、在内需外驱的三重共振下,密码行业迎来快速增长在内需外驱的三重共振下,密码行业迎来快速增长(一)(一)商密覆盖行业广泛,产业结构持续优化商密覆盖行业广泛,产业结构持续优化 商密应用领域基本实现全覆盖,初步实现了商用密码产品与行业场景特点的融合应用。商密应用领域基本实
79、现全覆盖,初步实现了商用密码产品与行业场景特点的融合应用。其中,商用密码在金融领域应用占比 24.05%,在政务领域应用占比 19.31%,在通信领域占比 15.38%,在电力领域占比 12.31%,在交通领域占比 9.47%,在税务、医疗、电子商务等其他领域占比共计 19.48%。商业密码产业结构持续优化。商业密码产业结构持续优化。国内现有商用密码产品 3000 余款,品类涵盖了密码芯片、密码板卡、密码模块、密码机、密码系统等全产业链条。2021 年,我国商用密码产业硬件产品占比为 74.5%,软件产品占比为 6.6%,服务市场占比����为 18.9%。我国商用密码�����产品依然以硬件为主导,与国外软硬
80、产品均衡、产品通用性较强等特征形成对比。相较2016年硬件产品市场规模占 95%以上的状态,我国商用密码产业结构正在逐步�����优化。图表图表 24 商用密码产品应用领域占比商用密码产品应用领域占比 图表图表 25 我国商用密码产业结构占比情况我国商用密码产业结构占比情况 资料来源:赛迪研究院2021-2022年中国商用密码行业发展白皮书、华创证券 资料来源:赛迪研究院2021-2022年中国商用密码行业�����发展白皮书、华创证券 (二)(二)以密评促密改,存量市场空间广阔,密码相关行业持续受益以密评促密改,存量市场空间广阔,密码相关行业持续受益 全球来看全球来看,根据 QYresearch 测算,2019
81、 年全球商用密码市场规模达年全球商用密码市场规模达 250.42 亿美元,预亿美元,预计计 2026 年将达到年将达到 864.06 亿美元,年复合增长率为亿美元,年复合增长率为 18.79%。我国商用密码行业市场规。我国商用密码行业市场规模同样实现快速增长。模同样实现快速增长。2�����016 年到������� 2021 年,我国商用密码产业总体规模保持高增长率,年复合增长率 31%,2021 年商用密码产业规模达到 585 亿元,预计预计 2023 年商用密码行年商用密码行业规模有望达到业规模有望达到 937.5 亿元。亿元。金融政务交通电力通信其他密码硬件密码服务密码软件 计算机行业深度研究报告计算机行业深
82、度研究报��告 证监会审核华创证券投������资咨询业务资格批文号:证监许可(2009)1210号 23 图表图表 26 全球商密市场规模(单位:亿美元)全球商密市场规模(单位:亿美元)图表图表 27 我国商密产业市场规模(单位:亿元)我国商密产业市场规模(单位:亿元)资料来源:QYresearch 转引自数观天下、华创证券 资料来源:赛迪研究院、华经情报网、华创证券 我国密评市场交易量及交易额均呈快速上升趋势。我国密评市场交易量及交易额均呈快速上升趋势。2020-2021 年密评市场交易量分别为133 笔、200 笔,对应交易金额 3154 万元、9000 万元,2022 年密评 1-7 月份市场交易量为
83、 242 笔,对应交易额大概约 1.4亿,预计 2022 年全年交易额在 2 亿以上,同比增涨超100%。图表图表 28 2020-2022 年密评市场交易数量(单位:个)年密评市场交易数量(单位:个)图表图表 29 2020-2022 密评市场交易额密评市场交易额(单位:万单位:万)资料来源:数观天下、华创证券 资料来源:数观天下、华创证券 我国密评、密改存量市场空间较大,当前渗透率较低,未来增长逻辑明�����确,有望持续加我国密评、密改存量市场空间较大,当前渗透率较低,未来增������长逻辑明确,有望持续加速放量。速放量。根据 2018 年商用密码应用安全性评估联合委员会对一万余个等保三级及以上的信息系统普
84、查的结果显示,未使用密码的系统超过未使用密码的系统超过 75%,在对第一批 118个重要领域的信息系统进行安全性测评时,不符合规范的比例达到不符合规范的比例达到 85%,甚至已被证明不安全的不安全的加密算法加密算法(如 RSA1024、MD5��������)仍在大量使用。仍在大量使用。因此,我们保守假接受密评的信息系统中需进行密改的比例为 85%。根据赛博研究院,2019 年等保三级系统大概 5 万个,等保四级系统约 1000 个,关基、等保三级及以上信息系统和国家政务系统既有交叉又有补������充,因此,保守假设当前关基、等保三级及以上系统和国家政务系统达 6 万个,以16 万的密评单价和 150 万的密改单价推算
85、,密评存量市场空间高达密评存量市场空间高达 96 亿元亿元/年,密码改年,密码改造存量市场空�������间达造存量市场空间达 765 亿元。亿元。0%10%20%30%40%50%60%70%02004006008001,0002016 2017 2018 2019 2020 2021 2022E2023E我国商密产业市场规模YoY(%)0204060801002020年2021年2022年0200040006000800010000第一季度第二季度第三季度第四季度202020212022 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210
86、号 24 图表图表 30 密评及密改市场规模密评及密改市场规模 资料来源:腾讯安全实验室、赛博研究院、华创证券推算 密评实施领域来看,密评在密评实施领域来看,密评在政务、金融、医疗领域增速较快,预计未来向能源、公安领政务、金融、医疗领域增速较快,预计未来向能源、公安领域的渗透有望提速。域的渗透有望提����速。根据数观天下,2020-2022 年密评交易量增速较快的领域主要集中在政务、金融、医疗政务、金融、医疗等三大行业,我们预计,能源、公安将会是密评进一步渗透的领域。图表图表 31 密评交易数量同比增速密评交易数量同比增速 料来源:数观天下中国密评市场分析报告、华创证券 0%20%40%60%80%
87、100%120%140%160%180%2021年密评交易数量同比增速 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号����:证监许可(2009)1210号 25 四、四、密码行�����业重点公司分析密码行业重点公司分析(一)(一)卫士通卫士通 卫士通是中国电科在网络信息安全领域的唯一上市公司。卫士通是中国电科在网络信息安全领域的唯一上市公司。公司成立于 1998 年,始终专注于网络信息安全领域,为党政、军队、大型央企等客户提供专业的网络信息安全产品和服务,在加密认证类产品市场长期保持领先,在高安全信息系统集成市场占据重要地位。20 多年的发展,卫士通构建了覆盖芯片、
88、模块、平台、整机、系统、整体解决方芯片、模块、平台、整机、系统、整体解决方案与安全服务的产品体系案与安全服务的产品体系,业务横跨网络安全、主机安全、数据安全、应用安全等多个场景,凭借多年的技术积累和产业实践,持续参与支撑国家顶层规划、国家标准和重大行业标准的制定,承担了国家核高基专项、国家国家核高基专项、国家 863 和和 S863 专项、科技部专项、科技部 5G 专项专项等重�������大科研创新项目。自成立以来,卫士通累计服累计服务用户超过务用户超过 10000 家家,并在北京奥运会、北京奥运会、上海世博会、杭州上海世博会、杭州 G20 峰会、峰会、9.3 阅兵阅兵等多个国家重大活动信息安全保障工作中
89、发挥了重要作用。图表图表 32 卫士通产品布局卫士通产品布局 资料来源:公司官网、华创证券 2021 年公司营业总收入及归母净利润分别为 27.89 亿元、2.38 亿元,同比增长 17%和47.48%。产品营收占比来看,2021 年安全芯片与模块、安全整机与系统、安全集成与服务占总营收比例分别为 18.06%、26.07%和 55.87%。计算机行业深度研究报告计算机行业深度研究报告������ 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 26 图表图表 33 卫士通营业总收入(单位:亿元)卫士通营业总收入(单位:亿元)图表图表 34 卫士通归母净利润(单位:亿元)卫士通归
90、母净利润(单位:亿元)资料来源:Wind、华创证券 资料来源:Wind、华创证券 (二)(二)信安世纪信安世纪 深耕网络安全深耕网络安全 20 余年,前瞻布局“新安全”。余年,前瞻布局“新安全”。信安世纪成立于 2001年 8月,是科技创新型的信息�������安全产品和解决方案提供商。公司以密码技术为基础支撑,致力于解决网络环境中的身份安全、通信安全和数据安全等基础性安全问题,在信息技术互联网化、移动化和云化等的发展趋势下,经过近二十年的������自主研发和持续创新,信安世纪形成了身身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列
91、。在金融领域,公司的产品和解决方案保障了网上银行、数字货币、跨境支付、证券登记结算、电子保单等重要金融业务系统的安全;在政府领域,公司的产品和解决方案已经应用于交通、人社、烟草、海关、税务、政法等数十个行业;在企业领域,有超过七成的中国百强企业是公司服务的客户。图表图表 35 信安世纪六大产品系列信安世纪六大产品系列 类别类别 系列名称系列名称 系列简介系列简介 产品及产品形态产品及产品形态 传统安全传统安全 身份安全 确保被授权人在规定的时间内访问授权范围内相对应的资源 证书认证系统(NetCert 软件软件)、������统一身份认证管理系统(NetAuth 软件软件)、动态密码系统(NetPass
92、软件软件、软硬软硬一体一体)、统一安全管理及运维审计平台(NetFort 软硬一软硬一体体)通信安全 确保网络通信过程中数据不会发生泄露、篡改并进一步扩展网络传输处理能力,提高传输效率 皆为软硬一体软硬一体形态产品:应用安全网关(NSAE)、应用交 付 系 统(NetOpti/APV)、SSL VPN网 关(NetGate/AG)、安全������互联网关(NetSafe)数据安全 确保信息系统或信息网络中的信息资源免受信息泄露、篡改、破坏和抵赖等安全威胁 签名验签服务器(NetSign 软硬一体软硬一体)、可信时间戳服务器(NetTSA���� 软硬一体软硬一体)、电子签章系统(NetSeal 软件软件)新安全
93、新安全 移动安全 构建从移动终端-管道-云的全方位移动安全防护体系,从移动终端客户数据的输入、数据显示、数据存储、数据传递、数据验证等数据全流程进行保护,有效解决移动互联网中身份认证、业务������数据完整性、安全传输、防抵赖等问题 皆为软件形态软件形态:移动安全认证系统(MAuth)、移动安全中间件、移动认证 APP、移动令牌 APP 云安全 以密码技术为核心,将密码应用与云计算技术深度融合,有效解决了云计算场景中资源虚拟化、数据集中化、������应用服务化等特点带来的各种安全威胁 云密码服务平台(Ccypher 软硬一体软硬一体)、云管平台(ICMC 软件软件)安全平台 将业务系统所需的各种密码服务进行集中管
94、理,将后台密码资源进行抽象包装整合,转化为前台友好的可复用共享的核心密码能力,同时运用态势感知技术实现系统运行情况的全景展示、监控及预警 全密码安全服务平台(CSSP 软件软件)资料来源:信安世纪招����股书、华创证券-20%-10%0%10%20%30%0500212022Q1-3营业总收入YoY(%)-50%0%50%100%15�����0%200%002020212022Q1-3归母净利润YoY(%)计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 27 2021 年
95、公司实现总营收及归母净利润分为别 5.25 亿元及 1.54 亿元,同比增长分别为26.02%和 43.63%。产品结构来看,公司仍以销售信息安全产品为主,占总营收比例的84.76%。图表图表 36 信安世纪营业总收入(单位:亿元)信安世纪营业总收入(单位:亿元)图表图表 37 信安世纪归母净利润(单位:百万元)信安世纪归母净利润(单位:百万元)资料来源:Wind、华创证券 资料来源:Wind、华创证券 (三)(三)吉大正元吉大正元 吉大正元成立于吉大正元成立于 1999 年,是国内知名的信息安全产品、服务及解决方案提供商。年�����,是国内知名的信息安全产品、服务及解决方案提供商。公司以密码技术为核
96、心,开展信息安全产品的研发、生产和销售及服务,面向政府、军队、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案,为其信息系统提供关键������的安全支撑与保障。公司通过持续技术研发,积累了数字证书、数字加密、数字签名、身份认证、访问控制数字证书、数字加密、数字签名、身份认证、访问控制等关键技术,实现了电子认证领域的多项突破实现了电子�����认证领域的多项突破,为云计算、大数据、物联网、移动互联、智能计算等领域提供安全技术支撑与保障。2021 年,在信息加密年,在信息加密/身份认证领域,公司身份认证领域,公司市场份额占比达到市场份额占比达到 8%,
97、排名第二。,排名第二。图表图表 38 吉大正元业务构成吉大正元业务构成 主营业务分类主营业务分类 业务描述业务描述 电子认证产品电�������子认证产品 电子认证产品是指实现网络身份认证、授权管理、责任认定等功能的各项应������用软件、硬件。公司的电子认证产品包括三大类:电子认证基础设施产品、电子认证安公司的电子认证产品包括三大类:电子认证基础设施产品、电子认证安全支撑产品和数字身份管理产品。电子认证产品是公司信息安全解决方案的核心。全支撑产品和数字身份管理产品。电子认证产品是公司信息安全解决方案的核心。信息安全服务信息安全服务 公司的信息安全服务从用户的安全技术和安全管理需求出发,为用户提供第三方电子认证、系统
98、运维与保障、技术������开发、第三方安全运营、安全咨询、云安全服务等支撑。安全集成安全集成 公司的安全集成业务是以公司的电子认证产品为核心以公司的电子认证产品为核心,针对客户所在行业、所处环境的具体情况,将各类信息安全软硬件产品和技术有机结合,为客户提供定制化的信息安全解决方案,以提高客户的信息安全保障能力。安全集成业务是公司信息安安全集成业务是公司信息安全解决方案的重要部分。全解决方案的重要部分。资料来源:吉大正元招股说明书、华创证券 公司总营收及归母净利润增速较快。公司总营收及归母净利润增速较快。2021 年公司营业收入及归母净利润分别为 8.16 亿元和 1.46亿元,同比增长分别为 33.72
99、%和 36.12%。2021 年,公司产品营收占比来看,电子认证产品、信息安全服务、安全集成分别占营业总收入的 57.60%、21.81%及20.59%。0%10%20%30%40%024620021信息安全产品信息技�������术服务其他YoY(%)0%20%40%60%80%0500212022Q1-3归母净利润YoY(%)计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 28 图表图表 39 吉大正元营业总收入(单位:亿元)吉大正�������元营业总收入(单位:亿元)图表图表
100、40 吉大正元归母净利润(单位:亿元)吉大正元归母净利润(单位:亿元)资料来源:Wind、华创证券 资料来源:Wind、华创证�������券 (四)(四)格尔软件格尔软件 格尔软件是中国较早研����制和推出公钥基础设施(格尔软件是中国较早研制和推出公钥基础设施(PKI)产品的厂商,)产品的厂商,公司成立于 1998年 3月,自成立以来一直专注于信息安全行业 PKI 领域,主要从事以公钥基础设施公钥基础设施 PKI(Public Key Infrastructure)为核心)为核心的商用密码软件产品商用密码软件产品的研发、生产和销售及服务业务,为用户提供基于 PKI 的信息安全系列产品、安全服务和信息安全整体解决
101、方案,拥有大批政务、金融、军工等领域核心客户。除此之外,公司完成了云计算、大数据环境下大规模复杂场景的安全体系建设,并为��������工业互联网、物联网、车联网等新型应用保驾为工业互联网、物联网、车联网等新型应用保驾护航护航,全力打造成为国内全栈全域的信息安全服务提供商。公司主要产品包括 PKI基础设施产品、PKI安全应用产品和通用安全产品。其中,PKI基础设施产品与 PKI安全应用产品的国内同类市场占有率已连续多年保持较高水平。图表图表 41 格尔软件主要产品格尔软件主要产品 产品产品 简介简介 PKI基础设施��������产品基础设施产品 PKI基础设施产品是由数字证书认证系统、证书注册系统、密钥管理系统等组合而成的
102、信息安全基础设施,为信息安全提供密钥管理、数字证书生命周期管理及发布服务,是构建网络信任体系的基础。PKI安全应用产品安全应用产品 PKI安全应用产品是建立在 PKI 基础设施产品发放的数字证书以及 PKI密码技术之上,为������用户提供多元化的安全服务及应用的信息系统,可以满足各种网络应用可信身份认证、数据加密、操作不可抵赖及数据的完整性等一系列信息安全需求。通用安全产品通用安全产品 通用安全产品是除 PKI基础设施产品与 PKI安全应用产品之外的、基于非密码技术的信息安全产品,主要包括网络审计系统以及其他系统集成涉及的相关产品。资料来源:格尔软件招股说明书、华创证券 公司总营收加速提升,前三�����季度归
103、母净利润出现亏损。公司总营收加速提升,前三季度归母净利润出现亏损。2�������021 年公司营业总收入及归母净利润分别为 6.11 亿元、7970.83 万元,同比增长 37.38%和 39.65%。2022 年前三季度公司归母净利润出现亏损,主要是因为受到新冠疫情、业务区域性及季节性等因素的影响,成本有所上涨导致营业利润下降。产品营收占比来看,通用安全产品、PKI 安全应用产品和 PKI基础设施产品占总营收比例分别为 45.99%、32.24%和 21.77%。-40%-20%0%20%40%60%0246802020212022Q1-3营业总收入YoY(%)0%10%20%30
104、%40%50%60%70%-9202020212022Q1-3归母净利润YoY(%)计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)121������0号 29 图表图表 42 格尔软件营业总收入(单位:亿元)格尔软件营业总收入(单位:亿元)图表图表 43 格尔软件归母净利润(单位:万元)格尔软件归母净利润(单位:万元)资料来源:Wind、华创证券 资料来源:Wind、华创证券 (五)(五)数字认证数字认证 数字认证是首批获得电子�����认证服务许可资质的大型国有控股企业。数字认证是首批获得电子认证服务许可资质的大型国有控股企业。公
105、司成立于 2001年2 月,于 2016 年在深交所上市,被誉为“中国电子认证第一股”。经过近 20 年的发展,公司以密码技术为核心,形成了网络信任服务、数字资产保护、网络安全服务的业务格局,主营业务包括电子认证服务、安全集成和安全咨询及运维服务电子认证服务、安全集成和安全咨询及运维服务,应用覆盖政务、医疗、金融、教育、交通、电信等多个行业,为近千万企业用户和数亿个人用户提供网络安全服务。截至截至 2022 年上半年,公司在身份和数字信年����上半年,公司在身份和数字信任市场继续保持市场份额排名第任市场继续保持市场份额排名第二,占比二,占比 6.6%,并连续,并连续 5 次在次在 IDC 报告中位居
106、行业领先地位。报告中位居行业领先地位。图表图表 44 数字认证产品布局数字认证产品布局 资料来源:公司官网、华创证券 2021年公司营业总收入及归母净利润分别为 10.26亿元、1.16 亿元,同比增长 19.62%和12.68%。2021 年,公司产品营收占比来看,电子认证服务、网络安全产品、网络安全集成、网络安全服�����务占总营收比例分别为 22.02%、29.66%、25.87%和 22.45%。0%10%20%30%40%50%60%70%020022Q1-3营业总收入YoY(%)-30%-20%-10%0%10%20%30%40%50%-6000
107、-0006000800010000归母净利润YoY(%)计������算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 30 图表图表 45 数字认证营业总收入(单位:亿元)数字认证营业总收入(单位:亿元)图表图表 46 数字认证归母净利润(单位:万元)数字认证归母净利润(单位:万元)资料来源:Wind、华创证券 资料来源:Wind、华创证券(六)(六)中孚信息中孚信息 公司成立于 2002 年,拥有齐全的业务运营资质和产品质量体系,先后建成了包括重�������点实验室、技术中心、工程中心在内的多个国家级和省级创新平台,
108、是山东省数据恢复与清除技术中心的承担单位。公司拥有各类专利及软件著作权 160 余项,承担了国家火炬计划、国家电子信息产业发展基金、国家发改委信息安全专项、国家重点新产品等近20 项国家级重点科研项目。公司主要产品及服务包括主机与网络安全、数据安全、安全监管平台、检查检测、密码应用。公司聚焦在网络安全保密领域公司聚焦在网络安全保密领域,以市场为导向,以技术融������合为抓手,着力打造安全保密技术、国产密码技术、人工智能和大数据技术深度融合的特色优势,集中优质资源打造在整体网络空间安全保密领域的核心竞争力。图表图表 47 中孚信息主要产品中孚信息主要产品 产品与服务产品与服务 简介简介 包含内容包含内容
109、 主机与网络安全产品主机与网络安全产品 公司主机与网络安全产品线适配主流国产 CPU、国产操作系统、国产数据库及国产中间件,围绕主机审计、终端安全登录、打印光刻、网络控制与传输等方面打造了完整的产品体系。包括计算机及移动存储介质保密管理系统(三合一)������、服务器安全授权管理系统、主机监控与审计系统、终端安全登录系统等产品 数据安全产品数据安全产品 公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、������数据管控等技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛兼容适配主流国产 CPU、国产操作系统、国产数据库及国产中间件。包括电子文件密级标志管
110、理系统、电子文档安全管理系统、智能辅助定密管理系统、文档发文信息隐写溯源系统、数据泄露防护(DLP)系统和数据安全态势感知系统 安全监管平台安全监管平台 公司安全监管平台深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提升党政机关和央企集团用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、关����联分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要用户网络防护和监管由基本防控向攻守兼备转型升级。包括互联网接入口监测平台、互联网站内容监控系统、互联网失泄密智能分析平台、网络安全管理与运行监
111、管平台 检查检测产品检查检测产品 公司检查检测产品围绕主机安全、数据库安全、邮件安全、移动终端安全、云存储安全、电磁空间安全,通过构建网络化部署、自动化检查、实时化检测、便捷化整改、智能化分析于一体的检查检测系统,实现实时发现违规行为,有效提高数据安全能力。包括计算机终端保密检查系统、�������数据库内容保密检查系统、电子邮件内容保密检查系统、移动终端保密检查系统、云存储内容保密检查系统、敏感信息实时监管系统、重要场所电磁环境长时监测系统、网络测评管理系统 密码应用产品密码应用产品 公司以国产密码算法和行业标准为基础,开发了从客户端、服务端到系统类一系列密码产品。包括密码应用平台、HSS服务器密码机、密
112、码卡、智能密码钥匙、双界面智能 IC卡 资料来源:中孚信息公司公告、华创证券 0%5%10%15%20%25%30%02468920202������0212022Q1-3营业总收入YoY(%)0%2%4%6%8%10%12%14%16%020004000600080004000200212022Q1-3归母净利润YoY(%)计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 31 公司总营收增速放缓,归母净利润出现下滑。公司总营收增速放缓,归母净利润出现下滑。2021 年
113、公司营业总收入为 12.70 亿元,同比增长 27.93%。2021 年公司归母净利润为 1.17 亿元,同比下滑 51.65%,2022 年前三季度归母净利润出现亏损,主要是由于公司为提升产品竞争����力、开拓和巩固市场布局延续了上年度研发和市场营销的投入水平,各项费用同比大幅增长所致。2021 年�������,公司产品营收占比来看,信息安全保密产品、信息安全服务、商用密码产品占总营收比例分别为 62.20%、28.74%和 0.79%。图表图表 48 中孚信息营业总收入(单位:亿元)中孚信息营业总收入(单位:亿元)图表图表 49 中孚信息归母净利润(单位:亿元)中孚信息归母净利润(单位:亿元)资料来源:Wi
114、nd、华创证券 资料来源:Wind、华创证券 (七)(七)国芯科技国芯科技 公司成立于 2001 年,专注于数字电视及物联网人工智能领域的芯片设计和系统方案开发,开发的数字电视芯片产品已遍布全球。同时,公司深耕人工智能领域,率先推出多款面向物联网的人工智能芯片,覆盖家庭、车载和穿戴场景。公司主营业务是国产自主可控嵌入式 CPU 技术�������研发和产业化应用,主要产品与服务包括 IP 授权、芯片定制服务和自主芯片及模组产品等三大类业务,其中芯片定制服务包�������括定制芯片设计服务和定制芯片量产服务。图表图表 50 国芯科技产品布局国芯科技产品布局 资料来源:招股说明书、华创证券 -60%-40%-20%0%20
115、%40%60%80%024680022Q1-3营业总收入YoY(%)-100%-50%0%50%100%150%200%250%-6-4-2024200212022Q1-3归母净利润YoY(%)计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 32 公司总营收增速放缓,归母净利润增速有所�������提升。公司总营收增速放缓,归母净利润增速有所提升。2021 年公司营业总收入及归母净利润分别为 4.07 亿元、7020.46 万元,同比增长 56.99%和 53.47%。2
116、021 年,产品营收占比来看,芯片定制服务、自主芯片及模组产品、IP 授权收入占总营收比例分别为22.85%、54.30%和 21.62%。图表图表 51 国芯科技营业总收入(单位:亿元)国芯科技营业总收入(单位:亿元)图表图表 52 国芯科技归母净利润(单位:万元)国芯科技归母净利润(单位:�������万元)资料来源:Wind、华创证券 资料来源:Wind、华创证券(八)(八)信雅达信雅达 信雅达为以银行业为主的金融机构,提供基于端到端的专业解决方案和产品的业务信雅达为以银行业为主的金融机构,提供基于端到端的专业解决方案和产品的业务。公司于 1996 年成立于杭州,2002 年上市,是一家面向行业客户提
117、供完整解决方案、产������品及服务的金融科技企业。目前,公司银行客户覆盖率达 90%以上,保险客户覆盖率达50%,产品出口俄罗斯、印度、阿联酋、阿根廷、老挝、以色列等 40 多个国家和地区。近年来,公司持续聚焦数智化新技术与金融业务的深度融合,持续输出面向未来的新一代数智化端到端大型解决方案及运营服务,致力于以数字金融技术链接金融行业客户与政企客户。图表图表 53 信雅达信息安全及加密设备产品信雅达信息安全及加密设备产品/服务服务 资料来源:公司官网、华创证券 0%10%20%30%40%50%60%0022Q1-3营业总收入YoY(%)0%200%400%
118、600%800%1000%020004000600080001000012000归母净利润YoY(%)计算机行业深度研究报����告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 33 公司总营收增长稳定,规模净利润保持高速增长。公司总营收增长稳定,规模净利润保持高速增长。2021 年公司营业总收入及归母净利润分别为 15.37 亿元、2.91 亿元,同比增长 21.38%和 158.26%。2021年,产品营收占比来看,软件产品、硬件产品销售、环保产品、其他业务占总营收比例分别为 86.92%、10.80%、2.15%和 0.13%。图表图表 54
119、信雅达营业总收入(单位:亿元)信雅达营业������总收入(单位:亿元)图表图表 55 信雅达归母净利润(单位:万元)信雅达归母净利润(单位:万元)资料来源:Wind、华创证券 资料来源:Wind、华创证券 (九)(九)三未信安三未信安 三未信安专注于密码关键技术的创新突破和核心产品的研发、销售及服务,为网络信息为网络信息安全领域提供全面的商用密码产品和解决方案。安全领域提供全面的商用密码产品和解决方案。公司成立于 2008 年 8 月,总部位于北京在山东设立有研发�������中心,并在上海、南京、广州、深圳、成都、重庆、武汉、西安、长沙等地成立子公司或分公司。公司的主要产品包括密码芯片、密码板卡、密码整机和密码芯片
120、、密码板卡、密码整机和密码系统密码系统。密码芯片和密码板卡是密码系统的基础部件,公司的密码板卡在国内有着较高的市场占有率,被众多的信息����安全设备厂商集成在产品中。公司的产品全面支持国产公司的产品全面支持国产密码算法密码算法,性能优越、安全易用、品类齐全,可方便地适配于各类密码应用场景。公司产品广泛应用于金融、证券、能源、电信、交通、电子商务等行业,以及海关、公安、税务、水利、质量监督、医疗保障等政府部门。图表图表 56 三未信安主要产品三未信安主要产品 主要产品主要产品 简介简介 包含具体产品包含具体产品 密码板卡密码板卡 PCI-E密码板卡为公司主要产品,属于专用高性能密码设备,作为密码整机、
121、IPSec VPN、SSL VPN、安全服务器等网络信息安全类安全设备的密码核心部分,可以满足系统的加密/解密、签名/验证等密码运算功能要求。包含 PCI-E密码板卡和终端密码模块 密码整机密码整机 公司密码整机为 PKI、金融、证券、����税务、海关、公安等各个行业,以及数字经济时代的云计算、大数据、物联网、区块链、人工智能等新兴领域,提供密码运算、密钥管理等基础支撑和服务。包含服务器密码机、金融数据密码机和行业应用密码机 密码系统密码系统 密钥管理系统密钥管理系统以密钥管理为核心功能,包括数据库加密、文件加密、网络存储加密等各种数据加密密钥的管理。身份认身份认证系统证系统是以公钥基础设施为核心的
122、系统,而云密码服务平台基于微服务架构,实现应用系统统一安全接入、密码资源统一管理和调度。包含密钥管理与身份认证系统和云密码服务平台 资料来源:招股意向书、华创证券-10%-5%0%5%10%15%20%25%050022Q1-3营业总收入YoY(%)-150%-100������%-50%0%50%100%150%200%-15000-000050003000035000归母净利润YoY(%)计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号
123、 34 公司总营收及归母净利润增速较快。公司总营收及归母净利润增速较快。2021 年公司营业总收入及归母净利润分别为 2.70亿元、7469.51 万元,同比增长 33.51%和 42.81%。2021 年,公司产品营收占比来看,密码板卡、密码整机、密码系统、密码服务及其他占总营收比例分别为 28.59%、44.19%、21.80%和 5.43%。图表图表 57 公司营业总收入(单位:万元)公司营业总收入(单位:万元)图表图表 58 公司归母净利润(单位:万元)公司归母净利润(单位:万元)资料来源:Wind、华创证券 资料来源:����Wind、华创证券 五、五、风险提示风险提示 密评及信创政策落实不
124、及预期;市场竞争加剧。0%10%20%30%40%50%60%0500000002500030000营业总收入YoY(%)0%50%100%150%200%0040005000600070008000归母净利润YoY(%)计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 35 计算机组团队介绍计算机组团队介绍 分析师:邓怡分析师:邓怡 厦门大学金融硕士。2020年加入华创证券研究所。2021年新财富第六名、新浪金麒麟最佳分析师第五名。研究员:戴晨研究������员:戴晨 南京大学理学博士,20
125、22年 5月加入华创证券研究所,主要覆盖网络安全、智能驾驶、电力信息化等领域。助理研究员:梁佳助理研究员:梁佳 上海财经大学经济学硕士。2022 年加入华创证券研究所。分析师:魏宗分析师:魏宗 中国人民大学金融学硕士。2022 年加入华创证券研究所。计算机行业�������深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 36 华华创证券机构销售通讯录创证券机构销������售通讯录 地区地区 姓名姓名 职务职务 办公电话办公电话 企业邮箱企业邮箱 北京机构销售部 张昱洁 副总经理、北京机构销售总监 张菲菲 公募机构副总监 010-6
126、3214682 侯春钰 高级销售经理 刘懿 高级销售经理 过云龙 高级销售经理 侯斌 销售经理 车一哲 销售经理 蔡依林 销售经�����理 刘颖 销售经理 顾翎蓝 销售助理 深圳机构销售部 张娟 副总经理、广深机构销售总监 汪丽燕 高级销售经理 董姝彤 销售经理 巢莫雯 销售经理 张嘉慧 销售经理 0755-82
127、756804 邓洁 销售经理 王春丽 销售助理 上海机构销��������售部 许彩霞 上海机构销售总监 曹静婷 销售副总监 官逸超 销售副总监 黄畅 资深销售经理 -2552 吴俊 高级销售经理 李凯 资深销售经理 张佳妮 高级销售经理 邵婧���� 高级机构销售 蒋瑜 销售经理 施嘉玮 销售经理 朱涨雨
128、销售助理 李凯月 销售助理 私募销售组 潘亚琪 销售总监 汪子阳 高级销售经理 江赛专 高级销售经理 汪戈 销售经理 宋丹玙 销售经理 王卓伟 销售助理 075582756805 计算机行业深度研究报告计算机行业深度研究报告 证监会审核华创证券投资咨询业务资格批文号:证监许可(2009)1210号 37 华创行业公司投资评级体系华创行业公司投资评�����级体系(基准指数沪深基准指数沪深 300)公司投资评级说明:公司投资评级说明:强推:预期未来
129、6个月内超越基准指数 20%以����上;推荐:预期未来 6个月内超越基准指数 10%20%;中性:预期未来 6个月内相对基准指数变动幅度在-10%10%之间;回避:预期未来 6个月内相对基准指数跌幅在 10%20%之间。行业投资评级�������说明:行业投资评级说明:推荐:预期未来 3-6个月内该行业指数涨幅超过基准指数 5%以上;中性:预期未来 3-6个月内该行业指数变动幅度相对基准指数-5%5%;回避:预期未来 3-6个月内该行业指数跌幅超过基准指数 5%以上。分析师声明分析师声明 每位负责撰写本研究报告全部或部分内容的分析师在此作以下声明:分析师在本报告中对所提及的证券或发行人发表的任何建议和观点均准确地
130、反映了其个人对该证券或发行人的看法和判断;分析师对任何其他券商发布的所有可能存在雷同的研究报告不负有任何直接或者间接的可能责任。免责声明免责声明 。�����本公司不会因接收人收到本报告而视其为客户。本报告所载资料的来源被认为是可靠的,但本公司不保证其准确性或完整性。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。本公司在知晓范围内履行披露义务。报告中的内容和意见仅供参考,并不构成本公司对具体证券买卖的出价或询价。本报告所载信息不构成对所涉及证券的个人投资建议,也未考虑到个别客户特殊的投资目标、财务状况或需求。客户应考虑本
131、报告中的任何意见或建议是否符合其特定状况,自主作出投资决策并自行承担投资风险,任何形式的分享证券投资收益或者分担证券投资损失的书面或口头承诺均为无效。本报告中提及的投资价格和价值以及这些投资带来的预期收入可能会波动。本报告版权仅为本公司所有,本公司对本报告保留一切权利。未经本公司事先书面许可,任何机构和个人不得以任何形式翻版、复制、发表、转发或引用本报告的任何部分。如征得本公司许可进行引用、刊发的,需在允许的范围内使用,并注明出处为“华创证券研究”,且不得对本报告进行任何有悖原意的引用、删节和修改。证券市场是一个风险无时不在的市场,请您务必对盈亏风险有清醒的认识,认真考虑是否进行证券交易。市场有风险,投资需谨慎。华创证券研究所华创证券研究所 北����京总部北京总部 广深分部广深分部 上海分部上海分部 地址:北京市西城区锦什坊街 26 号 恒奥中心 C 座 3A 地址:深圳市福田区香梅路 1061 号 中投国际商务中心 A 座 19 楼 地址:上海市浦东新区花园石桥路 33 号 花旗大厦 12 层 邮编:100033 邮编:518034 邮编:200120 传真: 传真: 传真: 会议室: 会议室: 会议室:
sgpjbg002
工作日 8:30 - 17:30
报告分类
