計算機密碼行業(yè)專題研究：合規(guī)+信創(chuàng)驅動國產(chǎn)密碼加速成長

計算機密碼行業(yè)專題研究：合規(guī)+信創(chuàng)驅動國產(chǎn)密碼加速成長產(chǎn)業(yè)解密：密碼技術是網(wǎng)絡“主動”安全的核心支撐商用密碼為主要市場，以加密保護、安全認證為主要功能商用密碼用于保護不屬于國家秘密的信息，應用場景廣泛。根據(jù)《中華人民共和國密碼法》，我國密碼分為核心密碼、普通密碼、商用密碼三大類，其中核心密碼、普通密碼用于保護國家秘密信息，商用密碼用于保護國家秘密以外的信息類型。核心密碼、普通密碼的應用空間相對單一、技術更新要求相對較低、市場空間相對較小，商用密碼為主要市場。1）核心密碼：保護信息的最高密級為絕密級，多為中央絕密級文件；

2）普通密碼：保護信息的最高密級為機密級，多為黨政軍及政府內網(wǎng)文件；

3）商用密碼：對不涉及國家秘密的重要信息進行保護，公民、法人、其他組織均可以依法使用商用密碼保護網(wǎng)絡與信息安全。密碼是采用特定的變換方法對信息等進行加密保護、安全認證的技術、產(chǎn)品和服務。密碼學包括密碼編碼學和密碼分析學兩個相互對立的分支：1）密碼編碼學：研究對數(shù)據(jù)進行變換的原理、手段和方法，用于密碼設計，主要包括包括序列密碼編碼技術、分組密碼編碼技術和公鑰密碼編碼技術；2）密碼分析學：研究如何破譯密碼算法，主要包括序列密碼分析技術、分組密碼分析技術和公鑰密碼分析技術。密碼需要完成信息加密并解密的完整過程，一般包括明文（原始信息）、密文（加密后的信息）、加密算法、解密算法、密鑰等五個部分。其中，密碼算法（加密算法、解密算法）即密碼進行加密、解密時遵循的數(shù)據(jù)變換規(guī)則；密鑰配合密碼算法使用，密鑰長度決定了密鑰空間的大小，密鑰空間越大，暴力破解的難度越大。密碼核心功能包含數(shù)據(jù)加密、身份認證、消息認證三大類。為了應對信息安全面對的竊聽、篡改、偽裝、否認等威脅，密碼技術提供了數(shù)據(jù)加密、身份認證、消息認證三類典型功能。1）數(shù)據(jù)加密：即對重要信息通過密碼算法進行加密保護，防止信息以明文形式泄漏，常用密碼為對稱密碼、公鑰密碼；

2）身份認證：即身份識別以及身份驗證，用來確認訪問者是誰和聲稱的訪問者是否真實，防止身份信息被冒用，常用密碼為數(shù)字簽名；

3）消息認證：即確認消息是否來自可信發(fā)送方及消息是否遭到修改、重放、延遲等，防止數(shù)據(jù)被篡改，常用密碼為單向散列函數(shù)、消息認證碼。根據(jù)功能場景，商用密碼產(chǎn)品可進一步細分為7類。按照產(chǎn)品形態(tài)，商用密碼產(chǎn)品可劃分為軟件、芯片、模塊、板卡、整機、系統(tǒng)（由多個整機組成）等六類；按照功能場景，商用密碼產(chǎn)品可劃分為密碼算法類、數(shù)據(jù)加解密類、認證鑒別類、證書管理類、密鑰管理類、密碼防偽類、綜合類等七類。其中密碼算法類、證書管理類、密鑰管理類可應用于各場景，數(shù)據(jù)加解密類主要實現(xiàn)數(shù)據(jù)加密功能，認證鑒別類、密碼防偽類主要實現(xiàn)身份認證、消息認證功能，綜合類多為其余六種功能（兩種或兩種以上）的組合。密碼夯實網(wǎng)絡安全基礎，從“被動防御”到“主動免疫”密碼技術是保障網(wǎng)絡安全的核心技術，構筑網(wǎng)絡“主動”安全。密碼是構建網(wǎng)絡信任體系的重要基石，在身份識別、安全隔離、信息加密、完整性保護、行為不可否認等方面具有不可替代的重要作用。主要的網(wǎng)絡安全技術涵蓋七大類：信息加密、數(shù)字簽名、身份認證、數(shù)據(jù)完整性保護、訪問控制、病毒檢測與清除、安全檢測與監(jiān)控、安全審計、安全防護，其中訪問控制、病毒檢測與清除、安全檢測與監(jiān)控、安全審計、安全防護等技術多關注網(wǎng)絡攻擊的“被動防御”，即如何應對潛在的網(wǎng)絡安全攻擊；信息加密、數(shù)字簽名、身份認證、數(shù)據(jù)完整性保護等技術更關注網(wǎng)絡安全的“主動免疫”，是密碼技術的深度應用。商用密碼在網(wǎng)絡安全市場中的規(guī)模占比有望持續(xù)提升。我國傳統(tǒng)網(wǎng)安建設以實戰(zhàn)化攻防演習為主要推動力，因此建設重點多為“被動防御”的攻防類產(chǎn)品。近年來隨《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人隱私保護法》等法律頒布，“內生需求”成為網(wǎng)安建設的新動力。密碼技術及產(chǎn)品作為推動網(wǎng)絡從“被動防御”到“主動免疫”的重要因素，有望在網(wǎng)安“內生需求”的驅動下實現(xiàn)高速增長。據(jù)賽迪咨詢統(tǒng)計，2016-2021年我國商用密碼市場規(guī)模占網(wǎng)絡安全整體市場規(guī)模的比重分別為45.10%、58.45%、57.15%、57.56%、62.20%、58.20%，2018-2020年穩(wěn)步上升，2021年略有下降。我們認為，隨著網(wǎng)絡內生安全重要性逐步提升，商用密碼市場增速有望高于網(wǎng)絡安全市場總體增速的趨勢有望延續(xù)。國密現(xiàn)狀：國產(chǎn)商用密碼高速發(fā)展，行業(yè)體系日趨完善發(fā)展復盤：政策、需求雙輪驅動，產(chǎn)業(yè)進入高質量發(fā)展期國產(chǎn)商用密碼實現(xiàn)跨越式發(fā)展，產(chǎn)業(yè)標準日益完善，應用領域逐步拓寬。我國商用密碼發(fā)展起步于20世紀90年代，至今已經(jīng)歷二十余年發(fā)展，其發(fā)展歷程大致可分為四個階段：

1）業(yè)務初探期（1996-2004年）：1996年7月，中央辦公廳印發(fā)《關于發(fā)展商用密碼和加強對商用密碼管理工作的通知》，我國商用密碼的研究與應用正式起步；1999年10月，國務院發(fā)布《商用密碼管理條例》，標志著我國商用密碼的發(fā)展和管理邁入法治化軌道；同時伴隨九十年代“金字工程”的建設推進，商用密碼在金融等行業(yè)實現(xiàn)初步應用；

2）產(chǎn)業(yè)擴張期（2005-2010年）：2005年1月，國家密碼管理局正式成立，密碼管理體系建設正式開啟；同年4月，《中華人民共和國電子簽名法》正式實施，確立了電子簽名的法律效力，我國PKI（PublicKeyInfrastructure，公鑰密碼基礎設施）技術體系加速發(fā)展，截至2010年全國共有31家CA機構；商用密碼在電子身份認證、數(shù)據(jù)傳輸加密等方面的重要性凸顯，產(chǎn)品逐步覆蓋政府、金融、通信、能源等多行業(yè)領域，我國商密產(chǎn)業(yè)初見規(guī)模；

3）規(guī)范發(fā)展期（2011-2020年）：2011年10月，密碼行業(yè)標準化技術委員會（CSTC）成立，我國商用密碼進入標準化發(fā)展階段，截至2021年10月，累計發(fā)布密碼國家標準39項；2015年5月起，我國陸續(xù)向國際標準化組織ISO提出將SM2、SM3等密碼算法納入國際標準，國產(chǎn)密碼由“國家標準”向“國際標準”進階；2020年1月《中華人民共和國密碼法》實施，填補了密碼領域的法律空白，標志著我國商用密碼邁入全新發(fā)展階段；

4）高質量發(fā)展期（2021年至今）：伴隨信創(chuàng)產(chǎn)業(yè)全面推進，國產(chǎn)商用密碼迎來新一輪加速發(fā)展期，以國產(chǎn)密碼算法為核心的國密改造業(yè)務快速發(fā)展；2021年10月，GB-39786《信息安全技術信息系統(tǒng)密碼應用基本要求》正式實施，成為指導商用密碼應用與安全性評估工作的基礎性標準，GB-39786標準確立后我國密評市場發(fā)展提速，商用密碼安全評估機構數(shù)量從2020年的24家快速擴展到2021年的48家；2022年1月，國家密碼管理局聯(lián)合中央網(wǎng)信辦等十部委聯(lián)合發(fā)布《促進商用密碼產(chǎn)業(yè)高質量發(fā)展的若干措施》，國產(chǎn)商用密碼朝高質量發(fā)展目標穩(wěn)步邁進。管理體系：國家密碼管理局全面統(tǒng)籌，頂層設計持續(xù)加強四級密碼管理部門分級協(xié)同，國家密碼管理局全面統(tǒng)籌商密發(fā)展與應用?！吨腥A人民共和國密碼法》明確了國家、省、市、縣四級分級負責的密碼工作管理體制，“國家密碼管理部門負責管理全國的密碼工作、縣級以上地方各級密碼管理部門負責管理本行政區(qū)域的密碼工作”，賦予了四級密碼管理部門行政管理職責。國家密碼管理局成立于2005年1月，2008年3月列入國務院部委管理的國家局序列，2018年3月國家密碼管理局與中央密碼工作領導小組辦公室（一個機構兩塊牌子），列入中共中央直屬機關的下屬機構序列。頂層設計持續(xù)加強，五法三條例護航國密發(fā)展。國家層面自2005年開始，陸續(xù)頒布了《電子簽名法》、《網(wǎng)絡安全法》、《密碼法》、《數(shù)據(jù)安全法》、《個人信息保護法》等五項法律文件，全力推進國家網(wǎng)絡信息安全建設；基于法律文件的指導方向，公安部、國務院先后制定了《網(wǎng)絡安全等級保護條例》、《關鍵信息基礎實施保護條例》等多項規(guī)范性法律文件。除此之外，國家密碼管理局作為全國密碼的統(tǒng)籌管理部門，先后制定了《關于開展商用密碼檢測認證工作的實施意見》（2020-03-31）、《商用密碼管理條例（修訂草案征求意見稿）》（2020-08-20）、《國家密碼管理局規(guī)章制定程序規(guī)定》（2021-12-23）等商密管理政策，全力推動國產(chǎn)商密的創(chuàng)新及標準化建設、檢測認證體系建設、電子認證及進出口業(yè)務發(fā)展。標準體系：商用密碼標準持續(xù)完善，檢測認證體系日益規(guī)范商用密碼標準持續(xù)完善，國家標準、行業(yè)標準構筑體系基石。依照《中華人民共和國標準化法》，商用密碼標注體系劃分為國家標準、行業(yè)標準、團體標準、企業(yè)標準四個層級，其中由國務院主管部門及國家密碼管理部門制定的國家標準與行業(yè)標注，是密碼標準體系的基石，社會團體、企業(yè)可以利用自主創(chuàng)新技術制定高于國家標準、行業(yè)標準相關技術要求的商用密碼團體標準、企業(yè)標準。截至2021年10月，我國累計發(fā)布密碼國家標準39項，密碼行業(yè)標準131項，密碼標準體系持續(xù)完善。根據(jù)《密碼標準應用指南（2020）》，除去管理維度，商用密碼標準體系還可根據(jù)技術維度、應用維度進行劃分。1）從技術維度來看：可分為基礎類（密碼基礎類標準、基礎設施類標準、密碼產(chǎn)品類標準）、應用類（應用支撐類標準、密碼應用類標準）、檢測類（密碼檢測類標準）、管理類（密碼管理類標準）等四類標準，其中基礎類為其他三類標準提供基礎、共性支撐，應用類為上層產(chǎn)品、服務提供支持，檢測類保障了基礎類及應用類標準的合法檢測，管理類則實現(xiàn)其他三類標準的統(tǒng)一管理；2）從應用維度來看：包含不同密碼應用領域，如：金融行業(yè)密碼應用、交通行業(yè)密碼應用、云計算密碼應用、物聯(lián)網(wǎng)密碼應用等。商用密碼檢測認證體系規(guī)范發(fā)展，產(chǎn)品認證目錄不斷擴充。伴隨商用密碼管理條例、商用密碼檢測類標準的不斷完善，我國商用密碼檢測認證體系深入規(guī)范化發(fā)展。根據(jù)《商用密碼產(chǎn)品認證規(guī)則》，商用密碼產(chǎn)品認證流程包括認證委托、型式試驗、初始工廠檢查、認證評價與決定、獲證后監(jiān)督等五個環(huán)節(jié)。目前全國共有商用密碼產(chǎn)品認證機構1家，為國家密碼管理局商用密碼檢測中心；檢測機構4家，分別為國家密碼管理局商用密碼檢測中心、鼎鉉商用密碼測評技術（深圳）有限公司、智巡密碼（上海）檢測技術有限公司、豪符密碼檢測技術（成都）有限責任公司。商用密碼產(chǎn)品認證目錄不斷擴充，截至目前共有28類產(chǎn)品通過國家認證，其中，2020年《商用密碼產(chǎn)品認證目錄（第一批）》共認證產(chǎn)品22類，2022年《商用密碼產(chǎn)品認證目錄（第二批）》增加了區(qū)塊鏈密碼模塊等6類產(chǎn)品。產(chǎn)品體系：商用密碼產(chǎn)品蓬勃發(fā)展，實現(xiàn)產(chǎn)業(yè)鏈條全覆蓋產(chǎn)品品類覆蓋全產(chǎn)業(yè)鏈，性能指標達國際先進水平。根據(jù)數(shù)觀天下發(fā)布的《2021-2022商用密碼行業(yè)分析報告》，截至2021年底我國現(xiàn)有商用密碼產(chǎn)品達到3,000余款，其中有效期內的商用密碼認證產(chǎn)品共2,205款，品類涵蓋了密碼芯片、密碼板卡、密碼整機、密碼系統(tǒng)等全產(chǎn)業(yè)鏈條，形成了完整的商用密碼產(chǎn)品體系。同時伴隨SM2、SM3、ZUC等國產(chǎn)密碼算法的陸續(xù)公開，我國商用密碼產(chǎn)品逐步實現(xiàn)基于國產(chǎn)密碼算法的技術升級，自主創(chuàng)新能力持續(xù)增強，部分產(chǎn)品性能指標已達到國際先進水平。市場規(guī)模：密評合規(guī)加速產(chǎn)業(yè)發(fā)展，千億級市場有望開啟密評合規(guī)帶動產(chǎn)業(yè)加速發(fā)展，貫穿信息系統(tǒng)全生命周期?！懊茉u”即商用密碼應用安全性評估，包括合規(guī)性、正確性、有效性三方面的檢測和評估，覆蓋信息系統(tǒng)規(guī)劃、建設、運行的全生命周期。密評工作最早起步于2017年，國家密碼管理局發(fā)布《關于開展密碼應用安全性評估試點工作的通知》，率先在七省五行業(yè)開展密評試點；2021年10月，GB-39786

《信息系統(tǒng)密碼應用基本要求》發(fā)布，標志著密碼應用成為信息系統(tǒng)建設的必選項，推動密評工作加速發(fā)展；密評工作已貫穿于信息系統(tǒng)規(guī)劃、建設、運行的全生命周期，以《政務信息系統(tǒng)密碼應用與安全性評估工作指南》為例，要求商用密碼與政務信息系統(tǒng)“同步規(guī)劃、同步建設、同步運行”。我們認為，密評合規(guī)的不斷升級將帶動密碼產(chǎn)業(yè)高速發(fā)展。密評對象涵蓋三大類，關基行業(yè)有望加速滲透。GB-39786《信息系統(tǒng)密碼應用基本要求》明確了密評對象包括等保三級及以上的信息系統(tǒng)、關鍵信息基礎設施及其他重要信息系統(tǒng)，從涵蓋范圍來看密評范圍與等保測評范圍有交叉，同時基本涵蓋所有關基測評范圍。根據(jù)2022年8月國務院發(fā)布的《關鍵信息基礎設施安全保護條例》，關鍵信息基礎設施運營者需要在開展等級保護測評工作、關鍵信息基礎設施安全檢測評估和風險評估的基礎上，開展商用密碼應用安全性評估，有望帶動公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等關基行業(yè)的密碼建設加速滲透。商用密碼市場規(guī)模高速增長，千億級市場有望開啟。得益于法律法規(guī)等頂層政策文件的持續(xù)出臺以及商用密碼應用安全性評估的加速推進，我國商用密碼市場近年來實現(xiàn)高速增長，根據(jù)賽迪研究院網(wǎng)絡安全研究院統(tǒng)計，我國商用密碼市場總體規(guī)模從2018年的283.0億元增長至2021年的539.4億元，三年復合增長率為23.99%。據(jù)賽迪預測，2022我國商用密碼市場規(guī)模有望達到707.64，同比增長36.14%，2023年有望達985.85億元，同比增長39.32%。我們認為，隨網(wǎng)絡安全景氣度提升，商用密碼建設有望持續(xù)推進，預計2024年我國商用密碼市場規(guī)模將突破千億。信創(chuàng)安全：改造、新建同步推進，產(chǎn)業(yè)黃金期加速到來國密改造：以國產(chǎn)密碼算法為核心，更新全業(yè)務體系國密改造是基于國產(chǎn)密碼算法的全業(yè)務更新，覆蓋技術、產(chǎn)品、服務三大環(huán)節(jié)。伴隨國產(chǎn)商用密碼技術、標準、產(chǎn)品、服務的高速發(fā)展，以國產(chǎn)密碼算法為核心的國密改造加速推進。根據(jù)GB-39786《信息系統(tǒng)密碼應用基本要求》中的密碼技術應用要求（物理和環(huán)境的安全、設備和計算的安全、網(wǎng)絡和通信的安全、應用和數(shù)據(jù)的安全），國密改造不僅需要完成單一信息系統(tǒng)改造，更需要完成覆蓋技術、產(chǎn)品、服務全業(yè)務體系的生態(tài)改造。目前國產(chǎn)密碼算法已貫通密碼算法、密碼設備支撐、密碼服務、密碼應用四個層級，實現(xiàn)了在密碼芯片、密碼板卡、密碼模塊、密碼軟件、密碼征集、密碼系統(tǒng)等方面的應用推廣。國產(chǎn)密碼算法發(fā)展成熟，國密改造底層基礎基本夯實。為實現(xiàn)密碼技術的全面自主可控，我國持續(xù)加強國產(chǎn)密碼建設，實現(xiàn)了對稱加密算法、非對稱加密算法、雜湊算法等算法類型的全面自研，形成了包括SM1、SM2、SM3、SM4、SM7、SM9等SM（商密）系列算法、祖沖之ZUC算法在內的國產(chǎn)密碼算法體系，其中SM1、SM7算法對外不公開需通過加密芯片的接口調用。同時我國積極推動國產(chǎn)密碼算法的國際標準化，SM2、SM3、SM4、SM9、ZUC均通過ISO批準成為ISO/IEC國際標準。伴隨國產(chǎn)密碼算法體系的發(fā)展成熟，國密改造的底層基礎已基本夯實。國密算法與國際算法完整對應，具備全面替代能力。面向密碼技術應用的三大場景，國產(chǎn)密碼算法已完成和國際算法的一一對應。1）數(shù)據(jù)加密：在數(shù)據(jù)加密傳輸、加密存儲方面，主要通過國產(chǎn)的對稱加密算法SM4替換DES/AES等國際算法；2）身份認證：在防止身份信息被篡改、冒用方面，主要通過國產(chǎn)的非對稱加密算法SM2替換RSA等國際算法；3）消息認證：在保證數(shù)據(jù)完整性、防止消息被篡改方面，主要通過國產(chǎn)哈希函數(shù)算法SM3替換MD5/SHA-256等國際算法。除此之外，SM1算法安全保密強度及相關軟硬件實現(xiàn)性能與AES相當，主要實現(xiàn)芯片領域的國密替換，ZUC算法主要用于移動通信加密。信創(chuàng)催化：從密評合規(guī)到信創(chuàng)安全，改造、新建同步加速密碼高筑信創(chuàng)“護城墻”，信創(chuàng)安全成為國密建設又一重要助推。信創(chuàng)（信息技術應用創(chuàng)新體系）積極構建國產(chǎn)信息系統(tǒng)的軟硬件底層架構以及全周期安全生態(tài)，產(chǎn)業(yè)鏈涵蓋CPU、GPU、服務器等硬件環(huán)節(jié)，操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎軟件，OA、ERP、辦公軟件等應用軟件以及邊界安全產(chǎn)品、終端安全產(chǎn)品等網(wǎng)絡安全軟硬件。密碼作為網(wǎng)絡安全的核心技術支撐，有望成為貫穿信創(chuàng)全生態(tài)的重要安全基礎。我們認為，密碼技術或將重構安全防護邊界，推動信創(chuàng)安全體系實現(xiàn)從以網(wǎng)絡安全為中心向以數(shù)據(jù)安全為中心深化轉型，同時，國密產(chǎn)品將實現(xiàn)信創(chuàng)軟硬件體系的全面適配，產(chǎn)品應用深度與廣度均有望提升。行業(yè)信創(chuàng)有望帶動重點行業(yè)國密改造加速。我國信創(chuàng)建設大致可分為黨政、行業(yè)、商業(yè)三個階段：1）黨政信創(chuàng)：中央、省市層面的黨政信創(chuàng)最先啟動，第一輪建設已于2022年6月30日全面驗收完成，后續(xù)將推進區(qū)縣黨政信創(chuàng)建設；2）行業(yè)信創(chuàng)：2022年是行業(yè)信創(chuàng)元年，八大行業(yè)（金融、電信、石油、電力、交通、航空航天、教育、醫(yī)療）的累計信創(chuàng)市場規(guī)模約為黨政的三倍，其中金融、電力、電信等重點行業(yè)信創(chuàng)建設已率先開啟；3）商業(yè)市場：隨著產(chǎn)品性能與生態(tài)體系逐步完善，信創(chuàng)產(chǎn)品有望實現(xiàn)商業(yè)化推廣。我們認為，當前國密改造的市場滲透空間主要體現(xiàn)黨政環(huán)節(jié)的電子政務（政務外網(wǎng)）領域以及廣闊的行業(yè)信創(chuàng)市場，2022年行業(yè)信創(chuàng)的全面啟動，有望帶動重點行業(yè)的國密改造加速推進。重點行業(yè)的密碼相關政策基本明確，密碼護航信創(chuàng)成為共識。從政策發(fā)布情況來看，黨政、金融、醫(yī)療、教育的密碼相關政策數(shù)量較多且起步時間較早（2020年之前均已啟動信息系統(tǒng)密碼建設），擁有較大的存量替換空間；近年來隨《政務信息系統(tǒng)密碼應用與安全性評估工作指南》（電子政務）、《中國銀保監(jiān)會監(jiān)管數(shù)據(jù)安全管理辦法（試行）》（金融）、《“十四五”

全民健康信息化規(guī)劃》（醫(yī)療）、《教育部關于加強新時代教育管理信息化工作的通知》（教育）政策頒布，信息系統(tǒng)密碼建設持續(xù)推進；考慮到金融、醫(yī)療、教育作為信創(chuàng)重點行業(yè)的建設先發(fā)性，我們認為，金融、醫(yī)療、教育等行業(yè)的國密改造有望率先全面推進。獲益于數(shù)字經(jīng)濟加速各行業(yè)滲透、隱私保護升級，能源、航空航天、交通、電信等行業(yè)信息系統(tǒng)的密碼建設也呈現(xiàn)加速狀態(tài)，后續(xù)有望隨信創(chuàng)推進實現(xiàn)業(yè)務突破。我們認為，密碼護航信創(chuàng)已成為各行業(yè)共識，密碼的建設動力從“單一的密評合規(guī)”向“密評合規(guī)+信創(chuàng)安全+實戰(zhàn)安全”逐步轉化，建設動力更加充足，產(chǎn)業(yè)發(fā)展趨勢有望持續(xù)向好。傳統(tǒng)行業(yè)市場、新安全市場全面開啟，國產(chǎn)密碼改造、新建業(yè)務同步推進。從2022年密碼項目招投標情況來看，國產(chǎn)密碼建設市場可分為傳統(tǒng)行業(yè)市場與新安全市場兩大類。1）傳統(tǒng)行業(yè)市場：包括密碼應用安全性評估、國產(chǎn)密碼改造兩類業(yè)務，從中標情況來看，密碼安全性評估業(yè)務多集中在政府、金融領域，平均中標單價27.13萬元；國密改造業(yè)務多集中在政府、教育、醫(yī)療領域，平均中標單價196.45萬元；2）新安全市場：主要為云、大數(shù)據(jù)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新安全場景的密碼新建業(yè)務，新建系統(tǒng)通常涵蓋硬件、軟件、服務等全業(yè)務體系，中標單價最高，平均中標單價735.22萬元。從數(shù)量統(tǒng)計來看，目前密碼應用安全性評估項目多為年度項目（每年開展），項目數(shù)量占比最高；國產(chǎn)密碼改造業(yè)務、新安全場景密碼新建業(yè)務2022年快速增長，未來有望保持增長態(tài)勢。市場展望：關注三大建設需求，國密改造或貢獻最大市場空間關注密評、密改、新安全密碼三大建設需求?？紤]到密碼建設仍處于以密評合規(guī)主要驅動的加速滲透期，我們認為未來2-3年密碼行業(yè)主要關注密碼應用安全性評估、國產(chǎn)密碼應用改造、新安全場景下密碼平臺建設等三大建設需求。我們預計，從市場空間來看，2022-2027年國密改造合計市場空間最大，約為582億元，新安全場景密碼項目合計市場空間次之，約為200-300億元，密碼評估合計市場空間再次之，約為109億元。需求一：國產(chǎn)密碼改造加速，密碼成為信創(chuàng)安全共識國密改造節(jié)奏與信創(chuàng)推進節(jié)奏相符，先黨政后重點行業(yè)。信創(chuàng)成為國產(chǎn)密碼建設的重要切口，從招投標情況來看，目前國產(chǎn)密碼改造已經(jīng)在黨政行業(yè)廣泛開展，招標機構層級多為部委級、省級單位，同時金融、醫(yī)療、教育等行業(yè)國密改造業(yè)務在2022年批量啟動與重點行業(yè)信創(chuàng)推進節(jié)奏基本一致。我們認為，國產(chǎn)密碼在信創(chuàng)安全中的基石地位已成為各行業(yè)共識，同時參考密評合規(guī)文件的升級趨勢，信創(chuàng)合規(guī)有望在未來加速體現(xiàn)，國密改造將與黨政及各行業(yè)信創(chuàng)同頻推進。密碼建設需要實現(xiàn)全生態(tài)適配，市場空間約582億。國密改造業(yè)務伴隨信息系統(tǒng)升級同步進行，涉及信息系統(tǒng)從硬件到上層應用的全生態(tài)適配，根據(jù)招投標情況來看，小的應用級系統(tǒng)改造費用在100萬元左右，大的省市級業(yè)務系統(tǒng)改造費用在200-300萬元，少量平臺級系統(tǒng)改造費用在千萬級。據(jù)我們測算全國約有3萬個三級等保信息系統(tǒng)，現(xiàn)有等保三級系統(tǒng)國密改造預計于2027年全部完成，以平均改造單價200萬元（以2022年部分項目中標均價為參考）測算，2022-2027年合計市場空間約582億元。需求二：密評市場初具規(guī)模，隨滲透率提升有望貢獻長效增長密評每年一次，滲透率有望持續(xù)提升。根據(jù)GB-39786《信息系統(tǒng)密碼應用基本要求》（新建系統(tǒng)遵循“三同步一評估”，已建系統(tǒng)依據(jù)規(guī)范升級），等保三級以上信息系統(tǒng)每年在進行網(wǎng)絡安全等級保護測評同時，還應進行密碼應用安全性測評，但目前密評滲透率仍處于較低水平。據(jù)《中國密評市場分析報告》顯示，2020年、2021年我國密評市場規(guī)模分別為3,154萬、9,000萬，以10萬元的費用單價估算，2020、2021參與密評的等保三級系統(tǒng)個數(shù)僅為315、900個，密評滲透率仍處于較低水平。趨勢顯著向好，市場規(guī)模有望高增。伴隨《密碼法》、《信息系統(tǒng)密碼應用基本要求》出臺，密評市場呈現(xiàn)高速增長態(tài)勢，2022年1-7月市場規(guī)模達1.4億，預計《中國密評市場分析報告》預測2022年底將超2億元，2020-2022年復合增長率為161.70%。考慮到新建系統(tǒng)“三同步一評估”的必要性以及已建系統(tǒng)的密評與密改同步進行，我們認為參與密評的等保三級系統(tǒng)個數(shù)有望持續(xù)高增，隨密碼建設復雜性提升，業(yè)務單價有望同步提升。據(jù)我們估計新完成國密改造的信息系統(tǒng)，需要參與次年的密碼應用安全性評估，以此為基準，測算得到2022-2027年密碼應用安全性評估合計市場空間約為109億元。需求三：新安全場景密碼建設加速，數(shù)據(jù)要素深化內生需求數(shù)字經(jīng)濟帶動新安全場景加速涌現(xiàn)，項目規(guī)模多為千萬級。數(shù)字中國建設全面推進，帶動以數(shù)據(jù)為驅動的數(shù)字經(jīng)濟高速發(fā)展，考慮到數(shù)據(jù)要素在新場景下的重要性，我們認為車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云安全等新安全場景在合規(guī)需求的基礎上具備較強的內生建設動力，密碼項目建設的復雜性與技術難度也處于較高水平，平均中標價格多在500萬元以上，規(guī)模較大的項目價格在1,000萬元以上。我們認為未來3-5年商用密碼有望在工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領域加速應用，新建項目數(shù)約為2,000-3,000個，市場空間200-300億。投資分析：重點關注以密碼為核心技術的安全廠商數(shù)字經(jīng)濟提出安全新挑戰(zhàn)，密碼技術優(yōu)勢凸顯網(wǎng)絡安全向“以數(shù)據(jù)為中心”的安全體系轉型，密碼技術重要性或將凸顯。2020年4月，國務院發(fā)布《關于構建更加完善的要素市場化配置體制機制的意見》，明確了數(shù)據(jù)的生產(chǎn)要素屬性；“十四五”期間，我國數(shù)字經(jīng)濟建設全面發(fā)力，產(chǎn)業(yè)數(shù)字化與數(shù)字產(chǎn)業(yè)化的快速發(fā)展，讓網(wǎng)絡安全邊界呈現(xiàn)易變化、復雜化、模糊化的特征，對以邊界防護為主要思想的傳統(tǒng)網(wǎng)安架構提出巨大挑戰(zhàn)。為解決數(shù)字經(jīng)濟時代的安全挑戰(zhàn)，網(wǎng)絡安全正向“以數(shù)據(jù)為中心”的安全體系轉型，有望在傳統(tǒng)網(wǎng)絡安全提供的有效邊界防御基礎上，圍繞數(shù)據(jù)全生命周期構建全新的數(shù)據(jù)安全體系。從網(wǎng)絡安全到數(shù)據(jù)安全，密碼作為數(shù)據(jù)加密、身份認證、消息認證的重要技術支撐，有望在新的網(wǎng)絡安全體系建設中發(fā)揮更大的優(yōu)勢。傳統(tǒng)網(wǎng)安廠商入局密碼市場，重點關注以密碼為核心技術的安全廠商。伴隨密碼技術的重要性逐步提升，啟明星辰、安恒信息、奇安信等傳統(tǒng)網(wǎng)安頭部廠商紛紛布局密碼市場。我們認為，傳統(tǒng)網(wǎng)安廠商的加速入局，是對密碼技術重要性以及廣闊市場空間的重要驗證，考慮到密碼產(chǎn)品的技術壁壘較高，我們判斷，短期內以密碼為核心技術的安全廠商的市場空間不會被過度擠壓，相關企業(yè)有望憑借技術優(yōu)勢與深厚的行業(yè)經(jīng)驗擴大市場份額。競爭格局分散，傳統(tǒng)與新興密碼廠商各具優(yōu)勢以密碼技術為核心的安全廠商多完成全產(chǎn)業(yè)鏈布局。梳理商用密碼的產(chǎn)業(yè)鏈可以看到，上游為密碼芯片、密碼服務器的研發(fā)設計，中游為密碼軟件、密碼系統(tǒng)、密碼整機等密碼產(chǎn)品及服務，下游多為政府、電信、金融、醫(yī)療等行業(yè)客戶。我們看到，以密碼技術為核心的安全廠商基于對密碼技術的深厚理解，重視商用密碼的全產(chǎn)業(yè)鏈布局，以衛(wèi)士通為例，公司既可以提供上游密碼芯片，又可以作為中游的電子認證產(chǎn)品生廠商，為CA中心提供電子認證系統(tǒng)及服務，同時還可以為下游行業(yè)用戶提供商用密碼的產(chǎn)品及技術的解決方案。商用密碼廠商主要分為傳統(tǒng)和新勢力廠商兩大類。1）傳統(tǒng)廠商：多為《密碼法》頒布前就已經(jīng)開展密碼業(yè)務的傳統(tǒng)密碼企業(yè)，主要包括衛(wèi)士通、格爾軟件、吉大正元等，傳統(tǒng)廠商過去主要提供CA系統(tǒng)、身份認證、數(shù)字證書等商用密碼產(chǎn)品，其中衛(wèi)士通作為中國電科的控股子公司，也涉及部分普通密碼業(yè)務；2）新勢力廠商：多為《密碼法》頒布后開展商用密碼業(yè)務延伸的新企業(yè)，主要包括信安世紀、三未信安、數(shù)字認證等，新勢力廠商在《密碼法》頒布之前多為CA中心，主要利用上游廠商的發(fā)證系統(tǒng)提供CA認證服務，《密碼法》頒布后，新勢力廠商迅速拓展原有產(chǎn)品線，加快密碼產(chǎn)品的全產(chǎn)業(yè)鏈布局。市場競爭格局相對分散，行業(yè)龍頭有望加速誕生。根據(jù)數(shù)觀天下發(fā)布的《2021-2022商用密碼行業(yè)分析報告》統(tǒng)計，國產(chǎn)商用密碼廠商數(shù)量眾多，營收體量相對較小，行業(yè)集中度CR5為25%，CR9為40.4%，市場競爭格局相對分散。以身份與數(shù)字信任軟件細分市場為例，據(jù)IDC發(fā)布的《2022年上半年中國IT安全軟件市場跟蹤報告》，2022H1身份與數(shù)字信任軟件市場份額前五名分別為亞信安全、數(shù)字認證、吉大正元、格爾軟件、信安世紀，市場占有率分別為8.0%、6.6%、6.3%、6.0%、3.8%，合計市占率僅為30.7%。為深入理解公司之間的差異化優(yōu)勢，可以從營收規(guī)模、估值水平、股東背景、優(yōu)勢客戶四個維度對公司進行拆分，我們共選取數(shù)字認證、衛(wèi)士通、格爾軟件、吉大正元、信安世紀

等5家上市公司及三未信安1家擬上市公司進行了深入對比，具體情況如下：

1）營收規(guī)模：與我國商用密碼市場規(guī)模（539億元，2021年）相比，商用密碼安全廠商的營收體量尚處于較小規(guī)模，其中衛(wèi)士通營收體量最大，2021年實現(xiàn)營收27.89億元；數(shù)字認證排名第二，2021年實現(xiàn)營收10.26億元；吉大正元、格爾軟件、信安世紀、三未信安2021年分別實現(xiàn)營收8.16、6.11、5.25、2.70億元。2）估值水平：除三未信安未上市、數(shù)字認證暫無Wind一致預測（180天內）外，PE預測截至2022年11月15日，四家公司2023PE均值為35.24x，其中衛(wèi)士通估值水平高于均值水平，2023PE為51.74x，信安世紀、格爾軟件、吉大正元估值水平低于均值水平，2023PE分別為31.09x、29.34x、28.82x。3）股東背景：除信安世紀、三未信安外，數(shù)字認證、衛(wèi)士通、格爾軟件、吉大正元的股東結構中均有國資背景股東參股，其中衛(wèi)士通、格爾軟件均為中國電科控股公司，中國電科在衛(wèi)士通持股合計占比為36.02%（中國電科信息安全

32.95%、中國電科投資3.07%），在格爾軟件持股占比為1.17%（中國電科投資）；吉大正元為國家開發(fā)投資集團控股公司，國投集團通過國投高科技投資公司持份4.54%；數(shù)字認證為北京市政府控股公司，北京市政府通過北京國有資產(chǎn)經(jīng)營有限責任公司持股26.24%。4）優(yōu)勢客戶：五家公司業(yè)務均涉及政府、金融領域，其中數(shù)字認證在醫(yī)療行業(yè)具備較強的客戶優(yōu)勢，衛(wèi)士通在互聯(lián)網(wǎng)、能源領域具備領先優(yōu)勢，衛(wèi)士通、信安世紀在金融、交通等行業(yè)的客戶優(yōu)勢較為突出。吉大正元吉大正元以以密碼安全、身份與信任、數(shù)據(jù)安全產(chǎn)品為核心，打造數(shù)字世界和數(shù)字經(jīng)濟的安全基座。公司成立于1999年2月，深耕密碼安全領域二十余年，公司以密碼技術為核心，打造了密碼與身份安全、數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、網(wǎng)絡與系統(tǒng)安全等豐富的安全產(chǎn)品體系和行業(yè)解決方案。公司通過持續(xù)技術研發(fā)，積累了數(shù)字證書、數(shù)字加密、數(shù)字簽名、身份認證、訪問控制等關鍵技術，并實現(xiàn)了電子認證領域的多項突破，是國內主要的公鑰基礎設施（PKI）產(chǎn)品供應商，國家重大活動的安全保障者。公司業(yè)務遍及政府、軍隊、能源、互聯(lián)網(wǎng)、交通等領域。1）軍工軍隊：公司堅持自主研發(fā)，實現(xiàn)多個型號項目的突破，實現(xiàn)多個軍種的市場拓展；2）金融：公司金融國密改造業(yè)務實現(xiàn)全國范圍的積極推廣；3）車聯(lián)網(wǎng)：公司在車云安全、車際安全、視頻安全等方面積極拓展，2021年簽約10余個車廠；4）信創(chuàng)：公司依托吉林省市場，簽約多個信創(chuàng)集成項目。公司歸母凈利持續(xù)增長，22年前三季度業(yè)績承壓。2018-2021年公司營收復合增長率為26.83%，歸母凈利潤復合增長率為18.84%，其中2021年公司營收8.16億元，同比增長33.72%，歸母凈利潤1.46億元，同比增長36.12%。受項目簽單、實施、交付、驗收工作遲延影響，公司2022年前三季度業(yè)績承壓，實現(xiàn)營收2.91億元，同比減少26.46%，歸母凈利潤虧損0.65億元，同比減少314.58%。格爾軟件格爾軟件以PKI技術為基礎，形成以PKI為核心的信息安全產(chǎn)品和服務體系。公司成立于1998年，自成立以來始終專注于PKI領域，主要從事以PKI為核心的商用密碼軟件產(chǎn)品的研發(fā)、生產(chǎn)和銷售及服務業(yè)務，主要產(chǎn)品包括PKI基礎設施產(chǎn)品、PKI安全應用產(chǎn)品、通用安全產(chǎn)品三大類。公司業(yè)務覆蓋政府、金融、軍工、中大型企業(yè)等重要信息系統(tǒng)領域，參與承建了我國多個第三方數(shù)字認證中心系統(tǒng)，并實現(xiàn)了電子商務、互聯(lián)網(wǎng)網(wǎng)絡實名、金融電子支付、云計算平臺等新安全領域的業(yè)務拓展。2021年公司業(yè)務取得突破進展。在新客戶開拓方面，公司2021年成功拓展5大部委、4大央企頂層的身份認證平臺、密碼服務平臺規(guī)劃與建設，為公司進一步拓展業(yè)務范圍奠定了良好基礎；在信創(chuàng)安全領域，公司承建的上海政務信創(chuàng)云一體化密碼服務平臺已全面穩(wěn)定運行近半年，為各市直屬委辦局和部分區(qū)600多個應用系統(tǒng)提供一體化密碼服務能力；

在物聯(lián)網(wǎng)安全領域，公司積極攻克核心系統(tǒng)技術難點，完成行業(yè)頂層規(guī)劃，未來業(yè)務有望在安防、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等領域全面鋪開。營收維持高速增長，22Q3利潤承壓。2018-2021年公司營收復合增長率為25.51%，歸母凈利潤復合增長率為4.06%，其中2021年公司實現(xiàn)營收6.11億元，同比增長37.38%，歸母凈利潤7970.8萬元，同比增長39.65%。受公司業(yè)務拓展導致人員費用增加影響，2022年前三季度公司利潤承壓，2022Q1-Q3公司實現(xiàn)營收4.66億元，同比增長61.80%，其中22Q3營收1.70億元，同比增長53.18%；前三季度歸母凈利潤虧損0.51億元，同比增虧121.57%，其中22Q3歸母凈利潤虧損253萬元，21Q3歸母凈利潤盈利205萬元。信安世紀信安世紀以密碼技術為基礎支撐，布局身份安全、通信安全和數(shù)據(jù)安全。公司成立于2001年8月，經(jīng)過二十多年的自主研發(fā)和持續(xù)創(chuàng)新，逐步形成了身份安全、通信安全、數(shù)據(jù)安全、移動安全、云安全和平臺安全六大產(chǎn)品系列。公司的產(chǎn)品和解決方案廣泛應用于金融、政府和中大型企業(yè)等重要領域，其中公司金融領域業(yè)務覆蓋網(wǎng)上銀行、支付清算、二代征信、證券登記結算、電子保單等重要金融業(yè)務系統(tǒng)，2021年公司在金融行業(yè)的營收同比增長28.33%；公司政府領域業(yè)務覆蓋交通、人社、煙草、海關、稅務、政法等數(shù)十個行業(yè)，2021年政府行業(yè)營收同比增長37.84%。并購整合企業(yè)優(yōu)勢，企業(yè)或將加速成長。2021年公司圍繞車聯(lián)網(wǎng)、密碼安全監(jiān)管、密碼安全運營等方向，陸續(xù)發(fā)布了多款新產(chǎn)品，完善了云計算、車聯(lián)網(wǎng)等新安全領域的密碼解決方案。2021年公司完成了對華耀科技的并購，華耀科技作為應用交付與虛擬專網(wǎng)的產(chǎn)品與解決方案供應商，有望與信安世紀實現(xiàn)在研發(fā)、市場等方面的優(yōu)勢整合。營收維持高速增長，22Q3業(yè)績表現(xiàn)亮眼。2018-2021年公司營收復合增長率為24.97%，歸母凈利潤復合增長率為25.45%，其中，2021年公司營收5.25億元，同比增長26.02%；

金融行業(yè)同比增長28.33%；政府行業(yè)同比增長37.84%；歸母凈利潤1.54億元，同比增長43.63%。2022年前三季度，公司實現(xiàn)營收3.11億元，同比增長20.61%；歸母凈利潤0.54億元，同比增長9.87%，其中22Q3單季度業(yè)績表現(xiàn)優(yōu)異，公司22Q3實現(xiàn)營收1.41億元，同比增長34.78%；單季度歸母凈利潤0.29億元，同比增長44.12%。數(shù)字認證數(shù)字認證以電子認證服務為依托實現(xiàn)身份安全、數(shù)據(jù)安全的產(chǎn)業(yè)布局。公司成立于2001年2月，是北京市國有資產(chǎn)經(jīng)營有限責任公司控股的國有企業(yè)。公司主要業(yè)務包括電子認證產(chǎn)品及服務、網(wǎng)絡安全產(chǎn)品及服務兩大類。公司業(yè)務覆蓋政府、金融、醫(yī)療、大型企業(yè)等多個領域。公司重視產(chǎn)品更新與技術研發(fā)，2021年技術預研和生態(tài)合作進展順利。1）云戰(zhàn)略：公司積極推進產(chǎn)品云化升級，密碼、簽名、簽章、認證、核驗等產(chǎn)品云服務體系建設逐步完善，云服務注冊用戶數(shù)增長迅速，新增用戶數(shù)超百萬；2）零信任：公司攻克零信任關鍵技術，推出了零信任網(wǎng)絡安全解決方案，成功實現(xiàn)互聯(lián)網(wǎng)醫(yī)院的場景落地；3）車聯(lián)網(wǎng)：公司牽頭密標委標準《C-V2X車聯(lián)網(wǎng)證書策略與認證業(yè)務聲明框架》編制工作，參與全國智能運輸系統(tǒng)標委會《車路協(xié)同路側設施證書認證技術規(guī)范》的研究工作，積極探索車聯(lián)網(wǎng)數(shù)字身份認證和安全信任支撐服務體