1、rQqPnNrPnMsOrQpNsPoRnQaQbPbRsQoOsQoOeRpOmNjMsQmM9PmMwOwMrNtNNZsPpM 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 3 of 18 Table_Page 格尔软件格尔软件(603232)(603232) 目目 录录 1. PKI 之王，具备行业领先优势 . 4 1.1. 主业 PKI 基础设施，市占率领先. 4 1.2. PKI 基础设施竞争格局已定，未来看应用 . 5 1.3. 国密算法改造提升行业景气度 . 7 1.4. 收入将开始提速，进入高增长期 . 9 2. 创新应用市场广阔，前途不可估量 . 10

2、2.1. 车联网安全应用处于爆发前夜 . 11 2.2. 摄像头安全是一个大市场 . 12 2.3. 零信任将成为大势所趋 . 14 3. 盈利预测与估值 . 16 3.1. 核心假设 . 16 3.2. 收入和盈利预测 . 16 3.3. 估值 . 16 4. 风险提示 . 17 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 4 of 18 Table_Page 格尔软件格尔软件(603232)(603232) 1. PKI 之王，具备行业领先优势之王，具备行业领先优势 1.1. 主业主业 P PKIKI 基础设施，市占率领先基础设施，市占率领先 格尔软件是国内领先的公钥

3、基础设施格尔软件是国内领先的公钥基础设施 PKIPKI （Public Key InfrastructurePublic Key Infrastructure）厂商。厂商。公司自成立以来一直专注于信息安全行业 PKI 领域，主要从事以公钥基础设施为核心的商用密码软件产品的研发、生产和销售及服务业务，为用户提供基于 PKI 的信息安全系列产品、安全服务和信息安全整体解决方案。Public Key Infrastructure（PKI)即公开密钥基础设施，也就是利用公开密钥机制建立起来的基础设施，指的是证明书的制作和分发的一种机制。在这个机制的保障前提下，进行可信赖的网络通信。即安全的网路通信保障

4、机制。PKI 的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI 是常见身份认证技术中的一种，是目前最常见也是安全度最高的一种。 公司以公司以 PKI 为核心， 形成了 “为核心， 形成了 “PKI 安全应用安全应用+PKI 基础设施基础设施+通用安全”通用安全”的业务体系。的业务体系。公司主要产品包括 PKI 基础设施产品、PKI 安全应用产品和通用安全产品；其中，PKI 基础设施产品与 PKI 安全应用产品的国内同类市场占有率已连续多年保持较高水平。 表表 1: 公司产品具体分为三类公司产品具体分为三类 产品系列产品系列 代表产品代表产品 功能功能 应用领域应用

5、领域 PKI 基础设施基础设施产品产品 数字证书认证系统、证书注册系统、密钥管理系统等 为信息安全提供密钥管理、数字证书生命周期管理及发布服务，是构建网络信任体系的基础 政务、金融、军工、企业重要信息系统，在电子商务、互联网网络实名、金融电子支付、云计算平台、虚拟化、移动互联网、智慧城市等领域的业务安全领域 PKI 安全应用安全应用产品产品 安全认证网关、安全电子邮件系统、安全即时通系统、网络保险箱等 为用户提供多元化的安全服务及应用的信息系统，可以满足各种网络应用可信身份认证、数据加密、操作不可抵赖及数据的完整性等信息安全需求 通用安全产品通用安全产品 基于非密码技术的信息安全产品， 主要包

6、括网络审计系统以及其他系统集成涉及的相关产品 为客户提供前两类以 PKI 为核心的信息安全产品的同时，为其配置非 PKI 相关的常规性信息安全产品，如防火墙、防病毒、入侵检测、网络审计系统等相关软硬件设施设备，满足客户对于整体信息安全的要求 数据来源：公司招股书，国泰君安证券研究 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 5 of 18 Table_Page 格尔软件格尔软件(603232)(603232) 图图 1 1：以以 PKI 为核心的信息安全产品体系为核心的信息安全产品体系 数据来源：公司招股书 PKIPKI 在实际应用中不是单个产品在实际应用中不是单个产品的

7、部署的部署，而是一套软硬件系统和安全策，而是一套软硬件系统和安全策略的集合略的集合，商务上表现为做项目，商务上表现为做项目。从架构上来讲，公司研究开发的 PKI系统主要包括数字证书认证系统 （CA） 、 证书注册系统 （RA） 、 密钥管理系统（KM）三大核心部分。系统提供了一整套安全机制，包括管理加密密钥和证书的公布，提供密钥管理（包含密钥更新，密钥恢复和密钥托付等） 、证书管理（包含证书产生和撤销等）和策略管理等。 图图 2：PKI 系统提供一整套安全机制系统提供一整套安全机制 数据来源：中国产业信息网 1.2. P PKIKI 基础设施竞争格局已定，未来看应用基础设施竞争格局已定，未来看

8、应用 基础设施市场空间有限，主要集中在党政和特殊单位，未来应用市场空基础设施市场空间有限，主要集中在党政和特殊单位，未来应用市场空间巨大。间巨大。身份管理和访问控制技术作为基础性安全技术，在网络安全体系中具有重要作用，一直是信息安全领域的热点。传统 PKI 产品市场是最大的子市场， 2020 年国内市场规模将达 56 亿人民币， 近 5 年复合 增长率将保持 22%以上。 IDC 的数据展示的仅仅是基础技术的市场空间， 但身份管理和访问控制技术的应用范围很广泛，尤其是随着数字化浪潮的推进， 个人身份的管理和安全保障将越来越重要， 这是一个万亿级市场，我们在报告第二部分创新应用中会详细阐述。 具

9、体到 PKI 这个技术领域，根据我们的产业调研，主要的应用场景在党政和特殊单位，因为对保密要求较高，因此市场会更加细分一些。 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 6 of 18 Table_Page 格尔软件格尔软件(603232)(603232) 图图 3：传统：传统 PKI 产品市场规模大概产品市场规模大概 50-60 亿元亿元 数据来源：IDC 图图 4：PKI 创新应用市场空间巨大创新应用市场空间巨大 数据来源：公司招股书 P PKIKI 基础设施的市场格局相对稳定， 格尔软件和吉大正元基础设施的市场格局相对稳定， 格尔软件和吉大正元在在 toto G G

10、 领域领域形形成双寡头格局。成双寡头格局。从产业周期的角度看，PKI 已经进入成熟期，行业增速大概稳定在 20%+，而且竞争格局也较为稳定，主要的领先者者是格尔软件和吉大正元两家。从主业的角度来看，未来的主要增长来自系统的更新换代和升级改造， 跟计算机行业很多 to G 的细分领域一样， 这依赖于政策的驱动， 密码法 落地和国密算法改造将推动 PKI 行业未来几年增速有所提升，但更大的空间来自创新应用带来的第二曲线。竞争格局对于一个公司的确定性极为重要， 目前来看， PKI 行业竞争格局已经优化，中国 PKI 市场格局中，有在 PKI 基础设施、安全应用产品领头的企业，如卫士通、吉大正元、格尔

11、软件；也有在某个细分领域和特定行业安全应用深耕的企业，如天威诚信、信安世纪、明朝万达等。目前市场形成了以吉大正元、格尔软件为首的双寡头格局。尤其是在一些特殊单位，格尔软件的市占率高于其他竞争对手。 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 7 of 18 Table_Page 格尔软件格尔软件(603232)(603232) 图图 5：格尔软件是：格尔软件是 PKI 领导者之一领导者之一 数据来源：中国产业信息网 表表 1: 公司公司下游客户包含很多重要政府单位下游客户包含很多重要政府单位 所属行业所属行业 客户名称客户名称 国家部委 全国人大、国家发改委、国家安全部、

12、最高人民法院、公安部、交通部、财政部、外交部、应急管理部、国土资源部、国家统计局、国家药监局、国家密码管理局、国家审计署、国家信息中心、国家气象局、全国总工会、国务院法制办、国家外汇管理局、国家知识产权局等 军工 中国航空工业集团公司、中国航天科技集团公司、中国船舶重工集团公司、中国工程物理研究院、中国核工业集团公司、中国兵器装备集团有限公司、中国兵器工业集团有限公司、中国航空发动机集团有限公司 省级 CA 新疆 CA、浙江 CA、安徽 CA、湖南 CA、河北 CA、天津政务 CA、福建CA、云南 CA 等 金融机构 中国人民银行、中国银行、工商银行、建设银行、农业银行、交通银行、银河证券、申

13、万宏源、兴业基金、华泰资产、平安养老保险等 资料来源：公司招股说明书，国泰君安证券研究 1.3. 国密算法改造提升行业景气度国密算法改造提升行业景气度 国密算法升级改造推升行业景气度。国密算法升级改造推升行业景气度。目前我国密码体系仍然普遍使用RSA 算法，中国的三大运营商及不少银行、国内很多企业和网站甚至完全采用国外密码体系和产品，这具有很大的安全隐患。目前我国密码技术体系基本形成，在某些领域上的研究深度达到了国际水平，如 SM4 分组密码算法、TCM 密码芯片、PKI/CA 等技术。国家密码局发布了完全自主设计的 SM 系列算法的相关标准与规范， 2018 年 12 月 SM2/3/9 密

14、码算法纳入 ISO/IEC 国际标准，标志着我国密码算法国际标准体系已初步成型，全面采用国产通用加密算法的条件和时机日趋成熟。受政策影响，以政府机构和军工集团为主的单位，正不断加快 PKI/PMI 国密算法升级改造的步伐。 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 8 of 18 Table_Page 格尔软件格尔软件(603232)(603232) 根据我们的产业调研，国密改造即将加速。根据我们的产业调研，国密改造即将加速。我们近期开展了国密改造相关调研，之前银行系统基本上做完了，但是也就是做了个双轨系统，但是实际业务基本不在国密系统上跑。国密算法要过密评，推进节奏取

15、决于国密局。现在明确的是第三方支付 2021 年要改，但是银行、银联的改造必须是前提。还有银行采购机具，大行都要求有国密证书，现在新发的卡都是国际、国密都支持，纯国密的很少，实际用的终端设备基本上还是国际算法，用国密的比例很低。现在国密局的政策是以评促建，最终验收是密评机构做，前期的设计、规划，用户可以先找密评机构，再由密评机构拉着这些厂商做落地实施。具体多少费用要看规划，根据我们调研的两个券商情况，基本上定了一个三年规划，三年以后大部分系统达到国密标准，这个改造肯定得几百万体量，所以国密改造的市场空间即将真正开始释放。 图图 6：可以进行国密改造的业务环节众多可以进行国密改造的业务环节众多

16、数据来源：国泰君安证券研究 图图 7：证券行业国密改造需求强烈：证券行业国密改造需求强烈 数据来源：国泰君安证券研究 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 9 of 18 Table_Page 格尔软件格尔软件(603232)(603232) 图图 8：格尔软件拥有国密相关产品：格尔软件拥有国密相关产品 数据来源：格尔软件官网 1.4. 收入将开始提速，进入高增长期收入将开始提速，进入高增长期 过去五年， 公司保持了过去五年， 公司保持了 2 20 0% %左右的稳定收入增长， 我们认为左右的稳定收入增长， 我们认为传统业务传统业务+ +自自主创新主创新+ +零信任

17、云安全服务零信任云安全服务+ +智联安全服务驱动业绩增长智联安全服务驱动业绩增长，未来三年将进未来三年将进入高速增长期。入高速增长期。2015-2019 年公司收入增速分别为 12.77%/ 25.07%/ 17.06%/ 13.6%/ 20.08%，保持了稳定增长。未来三年时间，我们认为随着创新业务开展和信创收入的增长，公司收入增速将明显提升。公司总体各年综合毛利率均在 55%以上。由于信息安全和电子认证行业属于技术密集型产业，存在较高的技术壁垒，公司长期居于行业前列，具备一定的议价能力。同时，公司的销售以自主研发的 PKI 相关产品为主，故毛利率常年保持较高水平。公司持续高研发投入，以不断

18、提升公司的科技创新能力。2017 年以来，公司在推进主营业务的同时，进一步拓展零 信任领域，促进零信任试点项目的实施落地；并且加大对云计算、物联网、移动互联网、工业互联网等的安全产品研发以及与客户群体业务对接工作的投入，人员规模不断扩张，研发支出迅速上升，不断巩固技术和产品研发方面的领先优势。 图图 9：过去五年公司收入保持了稳定增长：过去五年公司收入保持了稳定增长（单位：亿元）（单位：亿元） 数据来源：wind，国泰君安证券研究 1.86 2.32 2.72 3.09 3.71 12.77%25.07%17.06%13.60%20.08%0%5%10%15%20%25%30%01122334

19、4200182019营业总收入同比(%) 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 10 of 18 Table_Page 格尔软件格尔软件(603232)(603232) 图图 10：各：各年综合毛利率均超过年综合毛利率均超过 55%55% 图图 11：研发：研发支出占营收的比重始终在较高水平支出占营收的比重始终在较高水平 数据来源：wind，国泰君安证券研究 数据来源：wind，国泰君安证券研究 2. 创新应用市场广阔，前途不可估量创新应用市场广阔，前途不可估量 格尔软件过去是产品提供商，未来将成为解决方案和格尔软件过去是产品提供商，未来将成为

20、解决方案和基于身份的云安全基于身份的云安全服务提供商。服务提供商。 传统 PKI 业务以标准软硬件产品为主， 比如各种网关设备。未来格尔软件将把业务向创新应用领域延展，比如车联网以及摄像头的安全，零信任解决方案等，市场空间广阔。 传统业务角度，纵向下沉传统业务角度，纵向下沉+ +横向扩张，横向扩张，P PKIKI 产品市场持续扩张。产品市场持续扩张。现有业务纵向下沉趋势明显，从部、省级逐步向市、县级下沉；大型集团总部，向子公司和下属企事业单位下沉，业务对象大幅增长。业务横向拓展效果显著，在教育、证券、公检法及公共事业等多个新行业迅速发展。参与智慧城市建设项目，保障数字城市信息安全。 自主创新业

21、务成为新的增长点。自主创新业务成为新的增长点。 2020 年自主创新业务开始快速增长，生态体系已逐渐成熟， 在关键领域全面推广实施。 已拥有完整的符合自主创新要求的产品线和业务开展资质；拥有自主创新领域的优质客户，将在自主创新业务的黄金发展期显著受益。 云安全服务业务顺利开启， 重点项目落地。云安全服务业务顺利开启， 重点项目落地。 持续跟踪的多个部委中，数个重大安全服务项目即将落地或在稳步推进建设。重点参与多家政企客户的密码服务平台、零信任安全体系等方面的安全规划及试点，并逐步转化为商业订单。 智联安全产品在视频监控、车联网领域开始推广应用。智联安全产品在视频监控、车联网领域开始推广应用。在

22、证照查验领域，已研发一款面向物联网的传输安全保护产品，应用在身份证查验场景，保障证照查验时的数据安全。在视频监控领域，联合成立创新中心，作为协作单位中标工信部“工业强基”课题项目，已为后续全面市场推广奠定基础。 在车联网领域，已与国汽（北京）智能网联汽车研究院有限公司、上汽集团达成战略合作，将实现物联 PKI 产品在车联网领域的大规模应用。同时也在与上汽通用共同推进针对 V2X 车联安全应用的研究和试点工作。 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 11 of 18 Table_Page 格尔软件格尔软件(603232)(603232) 图图 12：未来格尔软件将成为

23、解决方案和云服务提供商未来格尔软件将成为解决方案和云服务提供商 数据来源：国泰君安证券研究 2.1. 车联网安全应用处于爆发前夜车联网安全应用处于爆发前夜 随着智能汽车逐渐兴起，车联网安全问题浮出水面。随着智能汽车逐渐兴起，车联网安全问题浮出水面。特斯拉的放量标志着新能源汽车的时代已经到来，汽车智能化也成为确定性的产业趋势。电影速度与激情 8中，反派在空中操纵众多汽车从立体停车场冲出砸向路面的场景,成为电影中的经典场景。 在智能汽车领域中， 车联网安全至关重要。车联网安全需要解决以下几个方面问题：1、身份认证：接入车联网的终端或者服务，比如车辆、车联网服务器、手机端等，必须保证身份是真实、可信

24、并不可伪造；2、信息机密性：车联网中很多传输的关键数据如操作指令、升级指令等都涉及到车辆的唯一信息，因此必须保证这些机密文件在网络上传输过程中不被窃用，不被篡改；3、数据防篡改：车辆中的设备（如 HUT/T-box）需要更新时，需要保证系统更新包从指定服务器下载并没有被篡改；4、操作抗抵赖：通过手机 APP 使用服务时，需要保证用户对其行为操作流程无法抵赖。 基于基于 P PKIKI 技术能够很好的解决车联网的安全问题。技术能够很好的解决车联网的安全问题。车联网的概念更注重的是让车辆能够像计算机那样方便、快捷和安全的接入互联网，实现共享互联网资源的效果。为此，车联网中 IP 地址编址和寻址方式

25、的研究显得很重要。Maxim Raya 等人提出的将 PKI 技术应用到车辆自组网中以及提出的使用匿名公钥来保护车辆与驾驶者的身份和隐私。格尔软件V2X-PKI 融合了 IEEE1609.2 国际标准和 GB/T 37374 国家标准， 满足 ITS标准和交通部标准的同时支持了国密算法。客户端程序自主管理 V2X 证书生命周期，支持 EC 证书自动签发，PC 证书自动签发以及自动更新。 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 12 of 18 Table_Page 格尔软件格尔软件(603232)(603232) 格尔软件已经与上汽在车联网安全方面开展了深度合作。格尔

26、软件已经与上汽在车联网安全方面开展了深度合作。根据我们的产业调研，现在做车联网 PKI 的单位主要有三家，一家是交通部下面的研究院，他们做得比较早；第二家是吉大正元，与北汽合作；第三家是格尔软件，与上汽合作。格尔软件与上汽独家合作，是专注在几个车型，做整体的车联网的课题研究，通过课题研究来探索上汽介入未来车联网的实现情景；除了对车型的适配之外，也研究车联网在最终市场上运行的时候是一个什么样的形式。PKI 解决的最根本的问题是身份，在车联网的场景下可以支持车与车的交互、车与物的交互（ETC）等。格尔软件为上汽前瞻建设了车联网无线通信技术安全证书管理系统，包含 V2X 和V2N 安全证书体系，V2

27、X 通讯安全系统由 ROOTCA、ECA、PCA、RCA、ACA、RA、LA 等子系统构成，完成车与车、车与路边单元、车与云端之间的安全互信。此外，格尔软件还为上汽云数据中心移动办公项目建设证书综合管理系统、数字证书认证系统、签名验签系统，并为上汽海外出行建设了云端 PKI 体系。随着智能网联汽车兴起，车联网安全的大市场也将快速繁荣， 格尔软件将享受市场爆发的红利。 根据赛迪顾问数据,我国车联网市场到 2021 年市场规模将达到 1150 亿元，按照安全部分占比 5%-8%计算，市场规模将接近百亿。 图图 13：格尔软件车联网安全产品可以实现容器化云化部署格尔软件车联网安全产品可以实现容器化云

28、化部署 数据来源：格尔软件官网 2.2. 摄像头安全是一个大市场摄像头安全是一个大市场 随着物联网进程加快，智能摄像头已经普及，然而视频内容的安全保障随着物联网进程加快，智能摄像头已经普及，然而视频内容的安全保障是一个重要问题。是一个重要问题。目前许多摄像头的访问控制只有简单的密码验证，存在被非法控制的风险； 通讯信息大多以明文方式传输， 也存在泄露风险；在摄像头中嵌入国密安全芯片，采用 PKI 技术进行高安全身份认证，可以同时实现身份标识、程序保护、信息数据加解密，为合作厂商提供安全认证和数据加密等机制。 GB35114GB35114- -20172017 标准为视频监控信息安全提供了标准和

29、依据。标准为视频监控信息安全提供了标准和依据。2018 年 11月 1 日，GB35114-2017公共安全视频监控联网信息安全技术要求正式实施。这是由公安部提出，全国安全防范报警系统标准化技术委员会(SAC/TC100)归口， 并经国家质量监督检验检疫总局、 国家标准化管理委员会批准发布的国家标准。该标准规定了公共安全领域视频监控联网视频信息以及控制信令信息安全保护的技术要求，适用于公共安全领域视频监控系统的信息安全方案设计、系统检测及与之相关的设备研发与检 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 13 of 18 Table_Page 格尔软件格尔软件(60323

30、2)(603232) 测。 GB35114-2017 是我国首个关于视频监控联网信息安全方面的技术标准，首次对公共安全视频监控的信息安全提出明确规范要求，是全面加强公共安全视频监控领域信息安全的技术依据。 GB35114GB35114- -20172017 旨在从旨在从 5 5 个方面解决当前公共安全视频监控存在的信息个方面解决当前公共安全视频监控存在的信息安全隐患问题：安全隐患问题： 一是采用基于国密算法和部件的数字证书设备身份认证技术，有利于确定设备身份，解决设备替换和私接乱接问题； 二是基于密钥的信令认证，解决摄像头被控制问题； 三是基于数字签名技术，保障重要视频数据的真实性、完整性，解

31、决视频证据的可信度问题； 四是基于数字证书用户认证管理，解决未授权用户访问视频信息问题； 五是采用基于视频帧的端到端视频加密保护，解决视频监控系统重要视频“裸奔”问题。 视频监控系统改造空间巨大。视频监控系统改造空间巨大。原视频监控系统要支持 GB35114-2017，需要在前端设备、用户终端、视频监控管理平台各个模块增加安全功能，增加专门的视频安全密钥服务系统。根据 IDC 预测，到 2022 年中国视频监控摄像头部署量将达到 27.6 亿台，按照每个摄像头 20-50 元的升级费用，市场空间将为 500-1000 亿元。 前端摄像机。前端摄像机。现有安装摄像机可以通过增加符合国密标准的闪存

32、卡、软件密码模块， 升级软件方式实现对 GB35114-2017 的支持， 普通摄像机可以支持 A 级安全等级。但符合公共安全 SVAC2.0 国家标准的摄像机可以达到支持 B 级和 C 级安全等级。 客户端。客户端。客户端需要升级客户端软件，并增加 Ukey 或加密卡，实现GB35114-2017 规范里要求的基于数字证书的设备身份认证、 视频签名的验签和加密视频的解密功能。 视频监控管理平台。视频监控管理平台。需要与视频安全密钥管理系统对接，升级软件实现 GB35114-2017 规范里要求的基于数字证书的设备身份认证流程，基于数字证书的客户端身份认证流程，实现视频会话过程中VKEK 密钥

33、分发等功能。 视频安全密钥管理系统包括数字认证系统和密钥管理系统。视频安全密钥管理系统包括数字认证系统和密钥管理系统。实现数字证书的生成，结合视频监控系统特性对密钥进行管理，支持适合监控业务的密钥查询功能。升级后的视频监控系统可以同时支持原有前端摄像机的接入等工作、解决系统在过渡期的兼容性问题。 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 14 of 18 Table_Page 格尔软件格尔软件(603232)(603232) 图图 14：加密是公共安全视频监控信息安全系统的必要条件加密是公共安全视频监控信息安全系统的必要条件 数据来源：GB 35114-2017 2.3

34、. 零信任将成为大势所趋零信任将成为大势所趋 和传统网络安全基于边界和区域的安全模型不同，零信任架构意味着每和传统网络安全基于边界和区域的安全模型不同，零信任架构意味着每个用户、设备、服务或应用程序都是不可信任的，必须经历身份和访问个用户、设备、服务或应用程序都是不可信任的，必须经历身份和访问管理过程才能获得最低级别的信任和关联访问特权。管理过程才能获得最低级别的信任和关联访问特权。传统的安全模型是以边界模型为基础而逐步完善的，传统的基于边界的网络安全架构通过防火墙、 WAF、 IPS 等边界安全产品/方案对企业网络边界进行重重防护。它的核心思想是分区、分层（加强纵深防御） 。边界模型专注防御

35、边界，将攻击者尽可能挡在外面，假定已经在边界内的任何事物都不会造成威胁， 因此边界内部基本畅通无阻。 而反观“零信任架构”， “零信任网络“强调的是永不信任和始终验证， 不信任任何人、事、物。JohnKindervag 在提出“零信任”概念时提出过三个原则：不应该区分网络位置，所有的访问控制都应该是最小权限且严格限制，所有的访问都应当被记录和跟踪。 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 15 of 18 Table_Page 格尔软件格尔软件(603232)(603232) 图图 15：零信任架构默认访问主体不可信零信任架构默认访问主体不可信 数据来源： 零信任安全

36、白皮书 云服务兴起使得网络边界变得模糊，传统安全架构不再永远有效，零信云服务兴起使得网络边界变得模糊，传统安全架构不再永远有效，零信任获得了发展空间。任获得了发展空间。随着云时代的到来，很多企业或多或少会用到一些云服务，纯内部系统组成的企业数据中心不再存在，企业应用一部分在办公楼里， 一部分在云端-分布各地的雇员、 合作伙伴和客户通过各种各样的设备访问云端应用。各种人员通过不同方式接入企业网络，对原有的企业内网架构造成冲击，因此必须寻求一种能适应云服务的全新架构，而“零信任架构“恰好满足这个需求。 零信任架构的关键能力包括：以身份为基石、业务安全访问、持续信任零信任架构的关键能力包括：以身份为

37、基石、业务安全访问、持续信任评估和动态访问控制评估和动态访问控制，格尔软件在数字身份领域有优势，格尔软件在数字身份领域有优势。基于身份而非网络位置来构建访问控制体系，首先需要为网络中的人和设备赋予数字身份，将身份化的人和设备进行运行时组合构建访问主体，并为访问主体设定其所需的最小权限。格尔软件擅长的就是数字身份认证与加密和解密，因此在零信任领域具备一定竞争优势，尤其是在政府领域。想进入政府领域，首先要站稳根基，原先格尔就有很多政府客户，比如某个部委有云化需求，要把原来的服务搬到政务云上，会找格尔做云迁移，并在云上做 PKI 的构建，也是零信任的身份体系，所以相对来说格尔软件在政府零信任市场占了

38、先机。当前零信任的建设主要还是项目形式， 未来随着私有云的快速爆发，零信任项目的数量也会快速提升。 图图 16：身份安全基础设施是零信任的底层身份安全基础设施是零信任的底层 数据来源： 零信任安全白皮书 在中国市场，零信任公司在中国市场，零信任公司还在早期定制化阶段，还在早期定制化阶段，O OKTAKTA 已经进入平台化，已经进入平台化，市场和商业模式在演变过程中市场和商业模式在演变过程中。 OKTA做的是SaaS应用单点登录的事情，就是说你用了 N 个 SaaS 应用，一个一个输入密码很麻烦，在 OKTA 的平台上可以一个账户登录所有应用。OKTA 接入了 6500 个行业应用，而且 请务必

39、阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 16 of 18 Table_Page 格尔软件格尔软件(603232)(603232) 都是 SAAS，随着 SaaS 应用越来越多，很多是基于微软接口，已经非常标准了。但在中国现阶段还无法实现，首先产品形态从 API 接口形式上就不是统一的，厂商的态度也是不开放的。单点接入的接口，国外是开放给客户。国内跟大厂谈，他们只能接受自己是主认证源，不接受自己嵌入到其他平台，还指望着靠接口盈利。用友、金蝶这些厂商内部都有自己的单点登录系统，他们的实施团队都开发了自己的系统，提前预置了跟自己公司应用的标准接口，国内企业级服务厂商都有自己的生态

40、，不利于客户。比如微软不允许单点登录到钉钉，钉钉也不允许用户登录到微软，所以客户很难一个账户就登录两家。所以当前零信任的公司需要一个一个应用做接口二开（几年以后如果公司网络环境变了，应用更新了又要重来） ， 以项目的形式为客户进行系统改造。 如果应用厂商不愿意开放接口，通过往数据库直接写数的方式也能够解决一些问题。总的来讲，零信任在当下阶段的市场空间也是很大的，单个项目都在百万级别起，我们认为格尔软件凭借政府客户优势将获得可观份额。 3. 盈利预测与估值盈利预测与估值 3.1. 核心假设核心假设 1）PKI 应用产品增速反转，车联网安全、摄像头安全等新业务 2021 年开始贡献可观收入，202

41、0-2022 年收入增速分别为 15%/40%/40%； 2）PKI 基础设施产品稳定增长，2020-2022 年收入增速分别为20%/25%/25%； 3） 通用安全产品稳定增长， 2020-2022 年收入增速分别为 30%/40%/40%； 4）自主创新业务爆发式增长，短期带来可观收入。 3.2. 收入和盈利预测收入和盈利预测 预计 2020-2022 年格尔软件的收入分别为 4.98/7.65/10.86 亿元，归母净利润分别为 0.80/1.27/1.96 亿元，EPS 分别为 0.42/0.66/1.01 元。 3.3. 估值估值 我们采用 PE 估值法和 PS 两种估值方法，对公

42、司进行估值。 1 1）PEPE 估值法估值法 公司所处行业为网络安全，我们选取深信服、安恒信息、山石网科作为可比公司。 预计 2020-2022 年格尔软件归母净利润分别为 0.80/1.27/1.96 亿元，可比公司 2021 年平均 69.45 倍 PE，按照 69.45 倍 PE 计算，格尔软件合理市值为 88.2 亿元人民币，对应价格为 45.84 元。 表表 2:可比公可比公司司 PE 估值表估值表 公司名称公司名称 收盘价收盘价 EPS PE 2020/11/16 2019A 2020E 2021E 2019A 2020E 2021E 深信服深信服 195.42 1.90 2.10

43、 2.90 102.85 92.89 67.49 *山石网科山石网科 248.38 1.62 1.81 2.63 153.32 137.28 94.44 安恒信息安恒信息 34.82 0.62 0.59 0.75 56.00 58.66 46.41 平均值平均值 104.06 96.28 69.45 数据来源：Wind，国泰君安证券研究（加*公司盈利预测来自于 Wind 一致预期） 请务必阅读正文之后的免责条款部分请务必阅读正文之后的免责条款部分 17 of 18 Table_Page 格尔软件格尔软件(603232)(603232) 2 2）PSPS 估值法估值法 公司所处行业为网络安全，我

44、们选取深信服、安恒信息、山石网科作为可比公司。可比公司 2021 年平均 PS 为 8.51 倍，考虑格尔软件 2021 年收入增速开始进入高速增长向上拐点，给予一定估值溢价，按照 10 倍PS 计算，合理市值为 76.5 亿人民币，对应价格为 39.64 元。 综合以上估值方法，按照谨慎取低原则，我们认为公司合理市值为综合以上估值方法，按照谨慎取低原则，我们认为公司合理市值为 76.5亿元人民币，对应目标价亿元人民币，对应目标价 39.64 元。元。 表表 3:可比可比公司公司 PS 估值表估值表 公司名称公司名称 收盘价收盘价 股本股本 （百万（百万股）股） 营收（百万元）营收（百万元）

45、PS 2020/11/16 2019A 2020E 2021E 2019E 2020E 2021E 深信服深信服 195.42 409.01 4,589.90 5,926.67 8,098.58 17.41 13.49 9.87 *山石网科山石网科 248.38 74.07 944.03 1,364.93 1,954.34 19.49 13.48 9.41 安恒信息安恒信息 34.82 180.22 674.57 802.98 1,005.94 9.30 7.82 6.24 平均值平均值 15.40 11.59 8.51 数据来源：Wind，国泰君安证券研究（加*公司盈利预测来自于 Wind 一致预期） 4. 风险提示风险提示 1）行业发展不及预期的风险）行业发展不及预期的风险 公司收入主要来自于政府和大型企业，安全投入并不产生效益，如果客户收缩安全投入，将导致行业景气度下降。 2）政府）政府 ITIT 支出预算不足的风险支出预算不足的风险 随着新冠疫情的爆发，大量政府资金用于抗疫，IT 投入有缩减的风险。即使订单方面情况较好，现金流也可能受到负面影响。