1、密码法正式实施，加密行业迎来两化新机遇证券分析师 ：郝彪执业证书编号： S0600516030001 联系邮箱：证券研究报告计算机行业报告2020年1月2日目录密码法正式实施，行业刚性合规需求有望爆发密码软件占比有望提升，商密市场更具前景密码全产业链自主条件成熟，国产化带来新机遇密码应用泛在化，新场景新产品涌现1相关标的&风险提示 密码法正式实施，密码的刚性合规需求有望爆发：密码是国家的重要战略资源，直接关系国家政治安全、经济安全、国防安全和信息安全。加密是网络安全体系的重要一环，是实现数据安全及网络安全的核心技术。1月1日密码法正式实施，提出推进商用密码检测认证和分类审查，提升行业门槛；同时

2、规定密码工作经费纳入政府预算并建立责任制，尤其在关键信息基础设施领域，运营者违规使用商密可能被处以罚款，违反密码法视后果可能追究刑事或者民事责任，密码的刚性合规需求有望爆发。 国内密码市场以硬件为主，密码法将推动密码软件和密码应用爆发：国外密码市场软、固件占55%，硬件占45%；而我国密码市场中，软件密码产品仅占2%。目前我国密码产业应用侧供给不足，在云移物等新场景需求带动下，软件产品将会迅速增长，密码应用市场将迎来爆发。根据数观天下的统计，2017年我国商用密码产业规模达239亿元，随着密码法的正式实施，受业务需求和合规需求双重拉动，密码行业将迎来高速增长的时期。 密码全产业链自主条件成熟，

3、国产化带来新机遇：从产品形态角度，目前我国密码产业已经形成从芯片、办卡、整机到软件、系统和密码服务的完整产业链。全面采用国产通用算法是国家信息安全战略的内在要求，除了软件层的算法，更重要的是硬件层的密码芯片和需要用到的通用芯片的自主可控，随着国产芯片性能提升和生态成熟，基础产品领域的密码机有望率先在党政和关键信息基础设施领域迎来国产化的机遇，并带动应用端电子公文系统信息创新近200亿左右的集成市场。后续金融数据密码机等重磅产品也将迎来国产潮，仅金融口即有望带来百亿级的市场。 密码应用泛在化，新场景和新产品涌现：云计算、物联网等新兴领域不断涌现，新技术和新需求推动密码应用领域的边界不断扩张。密码

4、法正式实施后，加密有望逐渐加快在除金融、党政、关键基础信息设施等以外的新兴场景和领域的应用，比如车联网、视频安防、工控等，同时也将广泛覆盖政府、企业、组织和民众。同时电子商务和电子合同带来的数字签名与印章等新业态不断涌现。根据中国电子认证服务产业联盟的统计，截至2017年我国电子认证总体规模为237 亿元。其中，电子签章产品及服务仍处于高速发展的初期，市场规模约为9亿元，同比增长69.81%。 标的：重点推荐加密领域绝对龙头卫士通，国内唯一同时拥有涉密、商密领域最高级别资质的信息安全企业，拥有从芯片到算法到应用系统的完整产业链，在基础密码领域份额绝对领先。基础领域有密码机、数字证书认证系统，在

5、应用领域有身份认证服务系统、电子签章、电子公文交换系统、电子公文处理系统等众多重磅产品和方案，密码法实施后有望大规模放量，率先受益。关注：格尔软件（PKI）、数字认证（PKI）、中孚信息（保密和密码应用）、启明星辰（子公司书生电子从事电子签章）、信雅达（金融数据密码机）、深信服（VPN接入）、飞天诚信（USBKEY）、国农科技（收购智游网安）、航天信息（PKI、安全芯片）、吉大正元等。 风险提示：密码法推进低于预期；密码相关产品应用低于预期。投资结论4密码法正式实施，行业刚性合规需求有望爆发加密产品是网络安全中的重要一环，是实现数据安全及网络安全的核心技术。密码是国家的重要战略资源，直接关系国

6、家政治安全、经济安全、国防安全和信息安全。加密是密码的核心，尤其是在当今的电子商务、数字货币、网络银行等各种网络业务快速兴起的时代。如何保护数据安全使之不被窃取、不被篡改或破坏等问题越来越受到人们的重视，而解决这些问题的关键就是密码。加密是网络安全的重要一环，保护数据安全图表1：通过加密实现数据本身安全资料来源：gemalto官网，东吴证券研究所测算此前密码行业由行政推进：1999 年10 月发布施行的商用密码管理条例是我国密码发展史上的一个里程碑， 对于我国发展商用密码的意义重大。密码法发布，密码上升到国家法律层面：10月26日，十三届全国人大常委会第十四次会议表决通过密码法，并于2020年

7、1月1日起正式实施。此次密码法的颁布，将作为我国密码领域的综合性、基础性法律，推动密码在网络安全与信息化发展中发挥更大作用，更加深入、泛在地保障我国网络空间各个领域的权益。颁布时间发文单位文件名2020年1月1日全国人大常委会中华人民共和国密码法正式实施2019年10月全国人大常委会中华人民共和国密码法颁布2016年3月国家密码管理局SM9标识密码算法等2项密码行业标准公告2015年4月国家密码管理局密码模块安全检测要求等5项密码行业标准公告2014年2月国家密码管理局IPSec VPN技术规范等17项密码行业标准公告2014年1月国务院中华人民共和国保守国家秘密法实施条例2013年6月国家密

8、码管理局密码术语2012年11月国家密码管理局SM2密码算法使用规范等14项密码行业标准公告2012年3月国家密码管理局祖冲之序列密码算法等6项密码行业标准公告2010年12月国家密码管理局SM3密码杂凑算法2010年12月国家密码管理局SM2椭圆曲线公钥密码算法2010年4月国家密码管理局智能IC卡及智能密码钥匙密码应用接口规范2010年4月全国人大常委会中华人民共和国保守国家秘密法2009年10月国家密码管理局电子认证服务密码管理办法2007年12月国家密码管理局可信计算密码支撑平台功能与接口规范2005年12月国家密码管理局商用密码产品生产管理规定2005年12月国家密码管理局商用密码科

9、研管理规定2005年12月国家密码管理局商用密码产品销售管理规定2005年12月国家保密局涉及国家秘密的信息系统分级保护管理办法2004年8月全国人大常委会中华人民共和国电子签名法1999年10月国务院商用密码管理条例1996年7月中央办公厅关于发展商用密码和加强对商用密码管理工作的通知图表2：密码相关政策资料来源：全国人大常委会、密码管理局、国务院等官网，东吴证券研究所图表3：密码法是整个密码领域的纲领性法律密码领域法律框架法律/全国人大国家安全法、密码法、保守国家秘密法、网络安全法、反恐怖主义法、电子签名法、对外贸易法、技术进出口管理条例等行政法规/国务院商用密码管理条例(1999国务院令

10、273号)国务院关于取消一批行政许可事项的决定(国发201746号)部门规章/国家密码管理局商用密码产品生产管理规定(2017年12月1日修订)商用密码科研管理规定(2017年12月1日修订)电子认证服务密码管理办法(2017年12月1日修订)关于做好商用密码产品生产单位审批等4项行政许可取消后相关管理政策衔接工作的通知(国密局字2017336号)电子政务电子认证服务业务规则规范(国密局字2018572号)，等国家标准GB/T 22239-2019信息安全技术 网络安全等级保护基本要求GM/T 0054-2018 信息系统密码应用基本要求GM/T 0044-2016SM9 标识密码算法GM/T

11、 0045-2016 金融数据密码机技术规范，等资料来源：国务院、财政部等官网，东吴证券研究所密码法正式发布，密码成为刚性合规需求信息安全等级安全程度内容描述资质情况核密最高国家党政领导人及绝密单位的安全级别。无商业行为。普密次之国家党政军机关的信息安全级别。普密可用于保护一定范围的国家安全信息，对国家秘密保护的强度包括它的手段和技术。因保护国家秘密信息的时候所采用的密码必须是普密级以上的，普密设备从管理上要求对普密产品、设备的管理非常严格。国家指定五家研究机构负责研制：电子工业集团30研究所（卫士通）、原邮电部数据通信研究所（数据所）、总参56所（江南所）、中船722所、空三所。商密最低用于

12、保护企业级的商业秘密，技术上不一定比普密低，但商密产品的管理程度低于普密，应用产品多，应用面广（如VPN）。卫士通(国内唯一一家同时拥有涉密，商密领域最高级别资质信息安全企业)、格尔软件、吉大正元、数字认证等。资料来源：密码法，东吴证券研究所给出密码定义，对密码实行分类管理：按照密码法定义，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务，因此加密主要用途是加密和身份认证。按照密码分类保护要求，密码分为核心密码、普通密码和商用密码。核密、普密用于保护国家秘密信息，属于国家秘密。商密用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法使用商用密码保护网络与信息安全

13、，隐蔽商密可以进行市场化。推进商用密码检测认证和分类审查，提升行业门槛：国家推进商用密码检测认证体系建设，对关系国家安全和国计民生、社会公共利益的商密产品，依法列入网络关键设备和网络安全专用产品名录，认证合格后才可销售，并采取进口许可，有望提升行业进入门槛。密码工作经费纳入政府预算，密码成为刚性合规需求：密码法第十一条规定县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。从立法层面，要求政务机关把对密码产品的采购列入到预算，把信息化和网络安全同步规划、同步建设、同步运营，通过政府采购规定可以进一步拉动产业。从实施手段上，强化财政预算中纳入密码工作所需经费，

14、主张采购有效密码产品，以增大政府对密码产品采购和安全防护实施。从责任上，尤其是关键信息基础设施领域，运营者违规使用商密可能被处以罚款；违反密码法视后果可能追究刑事或者民事责任。密码实行分类管理和认证，密码成为刚性合规需求图表4：密码分为三个等级密码软件占比有望提升，商密市场更具前景密码产业包含算法、产品、应用等环节：密码算法包含非对称加密、对称加密、散列算法等；密码应用既包含应用密码的安全产品，也涉及广泛信息化系统中使用密码。从产品的功能角度，可以分为密码算法、数据加解密、证书管理、秘钥管理等产品。我国密码行业经过多年发展，已经初步具备全产业链能力：从产品形态角度，目前我国密码产品种类齐全，已

15、经形成了从芯片、办卡、整机到软件、系统和密码服务的完整产业链，能够满足现有各类信息系统的安全需求，而且密码产品更加实用。密码产业链分析：可以从功能和形态两个维度分类类别解释典型产品密码算法类构成密码应用基础的能提供密码运算功能的产品密码算法实现软件、密码算法芯片等产品数据加解密类提供数据加解密功能的产品加密机、加密卡、智能密码钥匙等产品认证鉴别类提供身份认证、密码鉴别功能的产品动态口令系统、身份认证系统等产品证书管理类提供数字证书的产生、分发、管理功能的产品数字证书管理系统等产品密钥管理类提供密钥的产生、分发、更新、归档和恢复等功能的产品密钥管理系统等产品密码防伪类提供密码防伪验证功能的产品电

16、子印章系统、支付密码器、数字水印等产品综合类提供上述两种或两种以上功能的产品电子商务安全平台等产品图表5：产品按照功能分类类别解释典型产品密码软件类提供纯软件形态出现的密码产品信息加密软件、密码算法实现软件等产品密码芯片类指以集成电路芯片形态出现的密码产品密码算法芯片、密码SOC芯片等产品密码模块类指以多芯片组装的背板形态出现，具备专用密码功能，但本身不能完成完整的密码功能的产品加解密模块、安全控制模块等产品密码板卡类指以板卡形态出现，具备完整密码功能的产品USB密码钥匙、PCI密码卡等产品密码整机类指以整机形态出现，具备完整密码功能的产品VPN、网络密码机、服务器密码机、签名验证服务器等产品

17、密码系统类指以系统形态出现，由密码功能支撑的产品安全认证系统、秘钥管理系统等产品图表6：产品按照形态分类资料来源：中孚信息招股说明书，东吴证券研究所资料来源：中孚信息招股说明书，东吴证券研究所对标国际市场，密码软件占比有望提升图表7：几种商用加密算法特性比较资料来源：炼石网络官网，东吴证券研究所国内密码市场目前以密码硬件为主，未来软件占比有望提升：国外密码市场软硬件产品比例分布均衡，软、固件占55%，硬件占45%；而我国密码市场中，软件密码产品占比仅为2%。一方面，云、移动端、物联网等新场景需求带动下，软件产品将会大规模迅速增长。同时，伴随着2020年1月1日，密码法明确要求用密码保护关踺信息

18、基础设施， 可以预测到2020年密码软件产品的需求将迎来极速增长， 密码软件产品市场前景广阔。密码中间件和应用市场将会极大丰富：（1）密码中间件产品能够让密码能力在各种应用场景中复用，逐步降低应用开发商使用密码的门槛，密码中间件产品将极大丰富；（2）面对大量已有应用， 免改造增强应安全功能成为趋势，通过使用加密技术， 让应用系统获得近乎内建的安全能力。目前我国密码产业应用侧供给明显不足，未来密码应用市场将迎来爆发。98%2%硬件软件图表9：我国密码软硬件产品占比图表8：国外密码软硬件产品占比45%49%6%硬件软件固件资料来源：炼石网络官网，东吴证券研究所商用密码未来市场空间有望达千亿：随着信

19、息创新和国产通用密码算法成为国家信息安全战略要求，电子政务内网、金融、电信等行业逐步实现密码国产化，短期密码法将在合规需求较强的党政和关键信息基础设施行业率先展开应用。未来随着物联网行业的快速发展，加密将逐步在视频安防、工控、车联网等新兴行业铺开。同时电子商务和电子合同带来的数字签名与印章等新业态不断涌现。根据数观天下的统计，2017年我国商用密码产业规模达239.41亿元，随着密码法的正式实施，受业务需求和合规需求双重拉动，密码行业将迎来高速增长的时期，长期市场空间有望向千亿挺进。商用密码市场更具前景，未来空间有望向千亿挺进88.6116.2899.51127.38151.64239.410

20、5003002001520162017商用密码产业规模(亿元)资料来源：数观天下，东吴证券研究所测算图表10：商用密码市场规模密码全产业链自主条件成熟，国产化带来新机遇密码算法包括对称密码算法、非对称密码算法、散列算法：对称密码算法的特点是加密者指定一个密钥后，必须得想方设法把密钥分发出去给解密者，同时还得小心翼翼确保密钥不被泄露。非对称密码算法的特点是加密密钥和解密密钥不相同，而且从加密密钥推算出解密密钥极其困难，因此也被称为公钥密码算法。对称密码应用广泛，非对称密码主要用于数字签名领域：对称密码主要包括DES、IDEA、AES等多种加密算法，在性

21、能上各有千秋，近年来AES逐渐成为主流算法。公开密钥加密简称公钥加密，属于不对称加密系统，其实现过程是使用一对密钥：公钥PK和私钥SK，公钥和加密/解密算法是公开的，而密钥是保密的。加密速度比DES要慢得多，RSA是非对称加密算法中最常见的算法。我国的密码体系仍普遍采用RSA算法：根据格尔软件的招股说明书，目前我国密码体系仍然普遍使用RSA算法。RSA密码算法是三位美国麻省理工学院教授提出的，后来这三名教授还联合成立了同名的RSA公司，中国的三大运营商及不少银行、制造业企业也都是它的客户。国内很多企业和网站甚至完全采用国外密码体系和产品，这具有很大的安全隐患。国产加密算法成熟：我国密码技术体系

22、基本形成，在某些领域上的研究深度达到了国际水平，如SM4分组密码算法、TCM密码芯片、PKI/CA等技术。国家密码局发布了完全自主设计的SM系列算法的相关标准与规范，2018年12月SM2/3/9密码算法纳入ISO/IEC国际标准，标志着我国密码算法国际标准体系已初步成型，全面采用国产通用加密算法的条件和时机日趋成熟。从算法到芯片，密码产业链国产化条件成熟算法密钥位数循环次数应用DES56位16SET，KerberosIDEA128位8PGPBlowfish可变，至多448位16三重DES112或168位48财务密钥管理，PGPLOKI64位176RC5可变，至多2048位可变，至多255CA

23、ST-12840-128位16PGP图表11：几种商用加密算法特性比较资料来源：知网相关论文，东吴证券研究所图表12：银行国产密码算法升级改造解决方案资料来源：卫士通官网，东吴证券研究所从算法到芯片，密码产业链国产化条件成熟龙芯最新3系4000处理器集成卫士通安全SE：龙芯3A4000/3B4000使用了龙芯最新研制的新一代处理器核GS464V，相比上一代GS464e微架构，进一步优化了流水线，提升了运行频率，同时加强了对虚拟化、向量支持、加解密、安全机制等方面的支持。相比上一代四核处理器龙芯3A3000，芯片整体实测性能提升一倍左右。值得重视的是，3A4000/3B4000采用新的安全方案，

24、将卫士通高性能嵌入式安全SE直接置入芯内，能够为用户提供高性能的密码算法服务能力、可信计算服务能力和硬件级安全防护能力，可广泛应用于高安全等级的自主安全终端、可信计算终端和各型安全设备中，安全核心模块的算法可重构能力又为系统厂商提供了平台化的安全解决方案，从而构建安全可信的信息系统生态。相对传统的在芯片外附加安全模块的方案更加安全和经济。密码产业链迎来国产化重大机遇：目前全面采用国产通用算法是国家信息安全战略的内在要求，也是密码行业发展的必由之路。从产业基础上看，国产通用算法的推广已经具备了一些基础，包括基础设施产品、安全应用产品、应用中间件、标准规范、密码芯片、智能IC卡、智能密码钥匙、密码

25、卡和服务器密码机等相关市场。除了软件层的算法，更重要的是硬件层的密码芯片和需要用到的通用芯片的自主可控，我们预计随着国产芯片性能提升和生态成熟，国产密码算法的逐步推广和标准的逐步完善，密码行业有望迎来国产化的机遇。资料来源：龙芯发布会，东吴证券研究所图表13：龙芯3A4000的安全机制特点电子公文系统将加速渗透：电子公文系统主要为党政机关、事业单位或金融、电信等大中型企业单位提供电子公文处理、交换和管理等功能，满足用户对电子公文交换和管理需求，为政务、企业应用提供安全的公文业务支撑。市场空间200亿左右，带动信息创新集成业务：根据招标网统计的招标金额，按照部委、省级、市级、县级来测算，整个电子

26、公文市场空间约为193亿元。目前部委、省级和部分市级电子公文建设铺设较为完善，而市场空间更大的是县级市场。密码法把密码工作纳入政府预算后，电子公文系统的信息创新有望加速在政府领域的渗透，拥有加密优势的公司有望在其中获取较大份额，带动集成业务的快速成长。重要行业场景：党政领域电子公文系统空间近200亿资料来源：卫士通官网，东吴证券研究所图表14：电子公文安全交换系统数量（个）系统单价（万元）市场空间（亿元）部委2613003省级3413004市级33480027县级3185500159图表15：电子公文系统市场空间测算资料来源：剑鱼招标网，东吴证券研究所测算关键信息基础设施保护是密码法重点强调方

27、向：密码法规定使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估，并对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可。数据资产和信息系统是关键信息基础设施根本：基于密码在身份认证、信息加密，完整性保护和抗抵赖等方面的突出能力，通过为数字空间的可信、免疫和鉴别三大安全基因赋能，保障网络空间实体的真实、行为的可信以及网络空间安全的可治理、可管控，切实保障数据资产和信息系统安全。重要行业场景：关键信息基础设施领域需求旺盛资料来源：卫士通官网，东吴证券研究所图表16：电力系统专用纵向加密认证装置金融数据密

28、码机国产潮来临：密码机主要有金融数据密码机和服务器密码机两大类，可广泛应用在金融、电力、社保、公交、卫生等行业，在金融领域前者需求更大，在银行、银联、第三方支付等金融机构广泛使用。此前国务院发布金融领域密码应用指导意见，要求我国各金融机构要逐步采用国产密码算法，建立以国产密码为主要支撑的金融信息安全保障体系。目前各金融机构正不断推进国密算法改造工作。国密的加密机核心不仅在于算法标准，更在于密码算法芯片的国产化、密码机需要的通用芯片的国产化，预计金融数据密码机在密码法推动下有望加速迎来国产潮。仅金融市场市场空间超100亿：根据统计招标信息，目前一台密码机价格在五、六万元左右。根据银保监统计的金融

29、机构数量，结合不同类型金融机构对保密机的需求，我们预计金融行业的加密机需求在20万台左右，市场空间100亿元左右。若叠加银联、券商、第三方支付等，行业空间则更大。重要产品：金融数据密码机仅在金融口的空间即达百亿资料来源：卫士通官网，东吴证券研究所图表17：金融数据密码机在商业银行典型部署图图表18：加密机市场空间测算资料来源：银保监会，东吴证券研究所测算类型总行/总公司/法人/省级数量（个）密码机数量（台）一级分行/分公司/市级数量（个）密码机数量（台）银行（包含政策性&国有&股份制&其他商业银行）7378315农村合作银行&信用社53其他金融机构2

30、2365合计（台）204713密码应用泛在化，新场景新产品涌现图表19：密码应用领域正在迅速扩张边界拓展，密码应用场景泛在化密码从金融领域拓展到其他重要领域：云计算、物联网、大数据、人工智能、5G等新兴领域不断涌现，商用密码应用形势更加复杂多元。密码应用领域的边界在不断扩张，密码法正式实施后，将逐渐加快密码在金融、党政、关键基础信息设施、物联网新兴领域等应用，同时也将广泛覆盖政府、企业、组织和民众。资料来源：卫士通官网，东吴证券研究所427487538623693737686297602004006008001000120020

31、01520162017生产定点单位(取消前)销售许可单位(取消前)图表20：商业密码从业单位迅速增加（单位：家）资料来源：卫士通公众号，东吴证券研究所行业类别时间发文单位内容电子政务2019年9月11日国家移民管理局出入境证件身份认证管理办法（试行）2019年9月6日中国电子技术标准化研究院关于开展电子证照国家标准符合性测试的通知2019年9月3日国务院办公厅电子政务办公室、市场监管总局办公厅关于依托全国一体化在线政务服务平台做好电子营业执照应用推广工作的通知2019年9月2日交通运输部办公厅关于加快推广应用道路运输电子证照提升数字化服务与监管能力的实施方案（征求意见稿）

32、交通、金融、能源、电信2019年8月22日中国人民银行金融科技（FinTech）发展规划（2019-2021 年）2019年8月16日水利部水利网络安全管理办法（试行）2019年7月25日交通运输部数字交通发展规划纲要2019年7月12日合肥奥联汇智联合中国电信安徽公司国内首个电信级商用密码安全服务平台发布移动、医疗、工控、车联网2019年9月17日中国科学院院士 王小云密码技术在工控与车联网领域的创新与应用实践2019年8月23日北京网络安全大会全国首个国家密码技术团体标准发布：“移动智能终端密码模块团体标准”2019年7月12日国家密码管理局商用密码管理办公室副主任 霍炜构建以密码为基石的

33、智慧医疗新安全工业大数据、云密码服务2019年9月27日北京商用密码行业协会云密码服务技术白皮书2019年9月4日工信部工业大数据发展指导意见（征求意见稿）个人隐私保护、公共服务2019年8月23日全国人大常委会儿童个人信息保护法规定正式出台，个人信息保护法已列入本届全国人大常委会立法规划2019年7月19日工信部关于申报2019年工业和信息化领域公共服务能力提升专项的通知标准规范2019年9月3日信安标委“数据安全能力成熟度模型”等 28 项新国标发布2019年7月12日国家密码管理局商用密码产品生产和保障能力建设规范等 13 项密码行业标准各行业密码管理规范不断加强，需求进一步释放：从行业

34、格局来看，现有的密码厂商集中在基础产品，而密码应用是防护重点。为了保障各个重要行业的数据安全，加强密码管理，国家在密码管理规范上不断加强，在金融、电力等多个领域均发布重磅规范及政策。密码法正式实施后，重点行业企业的密码需求有望得到进一步释放。密码应用场景泛在化，不同场景配套的政策法规密集发布图表21：近期密码领域出台多部法律法规资料来源：卫士通官网，东吴证券研究所图表22：联网的终端设备数量快速增长新兴行业场景：物联网领域前景广阔物联网联网设备快速增长：视频监控、车联网、工控系统、智能家居接踵而至，联网终端数量将呈数量级增长，物联网设备的安全问题也被逐渐暴露出来。密码是保护物联网安全的根基：密

35、码是构架物联网安全与信任体系的基础，通过正确合规的使用密码，能够系统有效解决物联网网络安全架构所需的鉴别、访问控制、 完整性、抗依赖性等全体系的平台安全，从底层构建可控的有效的安全的生态圈。资料来源：绿盟科技官网，东吴证券研究所28.7%28.6%26.4%25.8%24.0%22.5%21.0%19.0%0%5%10%15%20%25%30%35%0020001820192020数量（十亿）增速图表23：全球和国内物联网相关设备暴露情况（单位：台）49560734370027034521755557898

36、6849596829084543763797656773563334587645010000000 20000000 30000000 40000000 50000000 60000000国内全球资料来源：绿盟科技官网，东吴证券研究所图表24：物联网密码应用示意图新兴行业场景：物联网领域前景广阔安防视频：在实际已建设的平安城市、轨道交通、电子警察、金融能源、科研单位等众多安防视频监控系统中，缺乏对视频信息的安全保护，采用商用密码技术对视频图像进行加密处理，从根本上解决了视频数据的安全问题，保障了核心的视频数据在采集、传输、存储和

37、应用过程中的安全，做到了视频数据的可控、不泄露。车联网：智能网联汽车作为车联网与智能车的有机联合体，同样存在很多信息安全漏洞。通过将商用密码模块尽可能集成到智能网联汽车的底层硬件中，实现传感器及车、网络、驾驶员之间数据信息全生命周期的安全保密防护，保证业务数据信息不泄漏，有效防止智能网联汽车被入侵、欺骗、诱骗及恶意控制等安全隐患的发生。资料来源：卫士通官网，东吴证券研究所图表25：工控密码产品部署图图表26：安全视频监控系统资料来源：卫士通官网，东吴证券研究所资料来源：卫士通官网，东吴证券研究所图表27：视频监控联网系统架构新兴行业场景：物联网领域前景广阔资料来源：卫士通官网，东吴证券研究所图

38、表28：安全视频监控系统空间测算数量（个）系统单价（万元）市场空间（亿元）省级34300010市级334150050县级3185550175资料来源：剑鱼招标网，东吴证券研究所测算我国发布首个针对视频监控联网信息安全的技术标准：2018年11月1日，公共安全视频监控联网信息安全技术要求强制性国家标准正式实施，标准明确指出公共安全视频监控要采用国产密码技术，实现前端图像采集设备、访问用户、中心服务器等实现基于国产密码技术的身份认证、视频签名、视频流加解密等功能。要求身份认证、视频数据签名采用SM2国密算法，视频流加密采用SM1、SM4国密算法。公共安全视频监控联网系统提供以下安全服务：设备身份认

39、证、视频访问用户身份认证、视频数据签名认证、视频加解密等。安防视频领域率先落地：根据招标网统计信息，按照部委、省级、市级、县级来测算，整个公共安全视频市场空间约为235亿元新增市场。图表29：电子认证服务产业总规模（亿元）新产品新业态：数字签名和身份认证领域市场过200亿我国电子认证行业保持高增速：电子认证产业可划分为电子认证产品（软硬件）、电子认证服务和电子签章产品及服务三个板块。根据中国电子认证服务产业联盟的公开数据，截至2017年我国电子认证总体规模为237 亿元。其中，电子签章产品及服务仍处于行业发展初期，发展增速较快。2017年电子签章产品及服务的市场规模约为9亿元，同比增长69.8

40、1%。根据中国电子信息产业发展研究院网络空间研究所统计，截止到2017年底，全国第三方电子签名服务平台共34家，且龙头平台用户数量和签约量已形成相当规模。数字签名和身份认证（CA）需求提升：密码法正式实施后，势必会增加对身份识别和加密需求，目前的动态口令已不足以支撑，更高安全等级的数字加密身份认证方式需求必将快速增长。资料来源：中国电子认证服务产业联盟，东吴证券研究所图表30：电子签名产品和服务市场规模（亿元）资料来源：中国电子认证服务产业联盟，东吴证券研究所图表31：docusign营收及增速（亿元）新产品新业态：对标docusign，数字签名和身份认证市场增量空间大对标美股docusign

41、，国内身份认证领域空间大：美股DocuSign在电子签名领域是全世界的标杆，其产品被众多世界级的大型企业广泛使用，全球15家顶尖金融公司中有10家采用其方案。而目前国内市县级政府和企业应用系统使用密码相对薄弱，已建成的存量信息系统缺少密码保护。2018年docusign营收为47亿元，而中国的数字签名和身份认证领域的公司数字认证、格尔软件等营收合计仅为9.78亿元。从增量看，借助密码法实施的契机，国内数字签名和身份认证市场有望得到激活。资料来源：Wind，东吴证券研究所图表32：格尔软件和数字认证营收及增速（亿元）1626334752%36%35%0%10%20%30%40%50%60%051

42、00455020018docusigndocusign增速1.862.322.723.093.734.465.26.6812.77%25.07%17.06%13.60%20.45%19.39%16.68%28.45%0.00%5.00%10.00%15.00%20.00%25.00%30.00%05201620172018格尔软件数字认证格尔软件增速数字认证增速资料来源：Wind，东吴证券研究所相关标的&风险提示推荐：卫士通：加密领域绝对龙头，国内唯一同时拥有涉密、商密领域最高级别资质的信息安全企业，也是目前国内以密码为核心的信

43、息安全设备的最大供应商，拥有从芯片到应用系统的完整产业链，在基础密码领域份额绝对领先。基础领域有密码芯片、密码机、数字证书认证系统等产品，在应用领域有身份认证服务系统、电子签章、电子公文交换系统、电子公文处理系统等众多重磅产品和方案，密码法实施后有望大规模放量，率先受益。建议关注：格尔软件（PKI）、数字认证（基于PKI的身份认证运营）、中孚信息（保密和密码应用）、启明星辰（子公司书生电子从事电子签章）、信雅达（金融加密机）、深信服（VPN接入）、飞天诚信（USBKEY）、国农科技（收购智游网安）、航天信息（PKI、安全芯片）、吉大正元等。相关标的数据来源：Wind，东吴证券研究所截止2019

44、.1.2图表31：加密行业公司盈利预测注：带*公司盈利预测的引自Wind一致预期净利润（亿元）PE股票代码公司名称总市值（亿元）现价（元）20182019E2020E2021E20182019E2020E2021E002268.SZ卫士通219.5626.191.201.453.405.3002439.SZ启明星辰314.0235.025.696.759.4813.3655473324603232.SH格尔软件*40.1833.130.720.820.971.2456494132300659.SZ中孚信息*83.0362.510.420.961.712.541968749

45、33300579.SZ数字认证*70.7939.330.721.021.391.90454.SZ深信服*478.46117.006.036.668.6311.72797255411.密码法推进低于预期：密码法正式实施后，相关领域推进未能达到实际预期；2.密码相关产品应用低于预期：各行业客户对密码产品需求低于预期，从而影响产品采购。风险提示免责声明东吴证券股份有限公司经中国证券监督管理委员会批准，已具备证券投资咨询业务资格。本研究报告仅供东吴证券股份有限公司（以下简称“本公司”）的客户使用。本公司不会因接收人收到本报告而视其为客户。在任何情况下，本报告中的信息或所表述的意见

46、并不构成对任何人的投资建议，本公司不对任何人因使用本报告中的内容所导致的损失负任何责任。在法律许可的情况下，东吴证券及其所属关联机构可能会持有报告中提到的公司所发行的证券并进行交易，还可能为这些公司提供投资银行服务或其他服务。市场有风险，投资需谨慎。本报告是基于本公司分析师认为可靠且已公开的信息，本公司力求但不保证这些信息的准确性和完整性，也不保证文中观点或陈述不会发生任何变更，在不同时期，本公司可发出与本报告所载资料、意见及推测不一致的报告。本报告的版权归本公司所有，未经书面许可，任何机构和个人不得以任何形式翻版、复制和发布。如引用、刊发、转载，需征得东吴证券研究所同意，并注明出处为东吴证券

47、研究所，且不得对本报告进行有 悖原意的引用、删节和修改。东吴证券投资评级标准：公司投资评级：买入：预期未来6个月个股涨跌幅相对大盘在15%以上；增持：预期未来6个月个股涨跌幅相对大盘介于5%与15%之间；中性：预期未来 6个月个股涨跌幅相对大盘介于-5%与5%之间；减持：预期未来 6个月个股涨跌幅相对大盘介于-15%与-5%之间；卖出：预期未来 6个月个股涨跌幅相对大盘在-15%以下。行业投资评级：增持： 预期未来6个月内，行业指数相对强于大盘5%以上；中性： 预期未来6个月内，行业指数相对大盘-5%与5%；减持： 预期未来6个月内，行业指数相对弱于大盘5%以上。东吴证券研究所苏州工业园区星阳街5号邮政编码：215021传真：（0512）62938527公司网址： http:/东吴证券 财富家园