查看原文
其他

【民生计算机】密码:信创与数据安全皇冠上的“明珠”

吕伟/胡又文团队 计算机司令部 2023-01-30

摘要

密码从小众走向标配的关键拐点已至。密码行业传统客户较为小众,主要以党政军、金融、和财政等关键单位为主。而从相关重点客户的共性中可以推断出自身业务的数据具备两大特性:1)数据的自主可控程度决定了业务的稳定性;2)数据具备实际生产要素的特性。而我们认为信创大势推动国产数据底座加密保护升级+数据作为重要生产要素安全需求空前提升,数据防护从伴生走向先行,密码行业正式迎来从小众走向标配的拐点。春江水暖鸭先知,无论是行业内领军企业纷纷发布增发及股权激励(吉大正元发布实控人增发;电科网安&格尔软件发布股权激励;信安世纪增发),亦或是上游供应厂商近三年的高增速(2019-2021年,三未信安与渔翁信息收入增速CAGR为41.9%/88.9%),均预示行业迎来板块性催化。


信创是密码产业升华的主线。自2006年《分保》政策发布开始,密码相关信创政策持续发布,包括“三保一评”、《密码法》等政策,使得密码行业同时具备顶层方向性和实施具体性的政策方针。回顾密码行业纲领性政策发布历史,我们发现政策由密码产业基础框架开始不断完善,已经形成行业稳定发展的政策组合。2019年《密码法》颁布规范了国内密码产业标准与发展框架,2022年“三保一评”政策组合出台,密码产业由多部门牵头,在不同行业共进(关保将于2023年5月1日正式实施),结合《商用密码管理条例》纳入国务院2022年拟制定、修订的行政法规,密码建设在政策端同时具备方向性和明确性。


密码作为数据要素安全使用的基础和保证,有望由原先的合规式伴生升级为主动先行部署。以加密需求较强的金融行业为前瞻,开放银行生态数据互通有无,率先保证数据的不可篡改和加密,已然被证明是走向数据交互的先决条件。而在数据作为核心生产要素的趋势,受益于数据产生效益的决定性因素推动,密码行业有望于新兴市场多点开花。在四维图新和电科网安分别于智能汽车和游戏行业开始行业数据强监管的时代大幕后,相关公司纷纷在互联网、物联网、电力、医疗等行业开启业务布局或推进相关订单,主动先行部署的模式预示密码安全有望形成标配。


竞争格局优化:从中流砥柱迈向百舸争流。而从产业推导中,下游客户的需求是决定产业链方向的第一性原则。由于客户的需求存在高度定制化和差异化,且密码安全的认证和加密两大功能均需要和业务高度绑定,对于应用解决方案提供厂商提出了行业know-how和服务连贯性的两大考验。因此在后续行业的演变中,我们推断以具体行业应用解决方案为主的厂商将持续受益长久以来构建的护城河;而在密码走向标配的路径中,产业将迎来百舸争流的新气象。不同于传统加密行业的格局已定,在数据要素带来全面开花的蓝海市场中,密码产业链厂商上游和中游的界限进一步模糊,均有望在新赛道构建业务高粘性的护城河。加密行业新赛道的衍生,本质上带来的是数据类型、流转方式等不同,而密码厂商对于客户业务的know-how仍然是核心竞争力。我们认为,在当前新赛道(互联网、车联网、物联网、电力、医疗等)中,通过布局卡位新赛道业务或将成为蓝海市场的“胜负手”。


投资建议:在密码从小众走向标配的路径中,受益于信创和数据要素的双击,新老赛道有望呈现交相辉映之势,我们判断,密码产业链厂商上游和中游的界限将进一步模糊。而密码安全天然具备与用户强绑定的属性,决定了以身份认证为主要业务模式的中游厂商将持续充当“中流砥柱”的身份;而手握供应链成本优势的上游企业有望在新赛道中与中游厂商构建行业百舸争流的新气象。坚定看好整体板块性投资机遇,推荐:电科网安、吉大正元、三未信安、信安世纪、格尔软件和数字认证等。


风险提示:行业竞争加剧;政策落地不及预期;产品推进不及预期


行业拐点已现:密码从小众走向标配

密码安全作为信息安全的细分行业,通过基础设备层、应用层和生态层的三级架构为关键部门的核心业务系统实施安全加固。

1)芯片+板卡+整机构建的基础设备层:据三未信安招股说明书,密码芯片应用于密码板卡、密码整机等密码硬件,提供数据加解密、签名验签等密码运算及安全密钥保护;密码板卡是密码芯片的下游产品,是软硬件一体产品,其中硬件部分主要包括密码芯片(FPGA 芯片、主控芯片等)和 PCB 板卡,主要应用于网络信息安全类设备,提供硬件级的密码运算、密钥保护等密码功能;密码整机由密码板卡与其它组装配件构成,主要应用于密码系统和应用信息系统,提供密码运算、密钥保护等基础支撑和密码服务。此外,硬件基础设施与管理系统软件相结合可以成为功能更强大的密码系统。



2)调用生成基于密码产品的数字证书的应用层:对于密码硬件设备的应用主要根据密码的类型(对称算法、非对称算法),据CSDN,对称算法适合安全性较低的场景(密钥和密文一对一),非对称适合对安全性要求较高的场景,因此非对称算法日常使用更为频繁。非对称算法密码产品使用的核心是数字证书,以简单电商使用模型为例,电子商务应用中主要有五个交易参与方:买家、商户、银行、第三方支付机构和认证机构(建设用数字证书认证系统)。交易各方通过认证机构获取各自的数字证书;交易产生之前要对交易各方进行身份鉴别,通过认证机构颁发的数字证书(加密证书和签名证书)以及数字签名技术完成网上交易双方的身份鉴别,并实现交易过程中对传输数据的保密性、完整性和行为的不可否认性。



3)从单个证书发放延伸至业务生命周期管理的生态层:以吉大正元政府外网PKI体系建设方案为例,公司基于国家电子政务外网PKI基础设施进行数字证书的签发以及证书注销黑名单数据和CRL同步;RA系统向上直接与国家政务外网CA系统相连,为本省电子政务外网的PC端用户和移动终端用户提供证书的申请、下载、更新、注销等本地化服务;同时,在省级电子政务外网区和互联网区分别部署身份认证网关和数字签名服务器,在移动终端部署移动证书认证APP+密码模块,通过与互联网区的VPN网关结合,建立SSL加密隧道和认证,实现数字证书的使用、更新、认证等服务。




在信息化建设的数十年中,不同行业的业务模式决定了对于密码防护需求存在差异化。密码行业过去作为相对小众的细分赛道,传统客户主要以党政、金融、军队、公安和财政等关键单位为主。而从相关重点客户的共性中可以明显推断出自身业务的数据具备两大特性:1)数据的自主可控程度决定了自身业务的稳定性;2)数据具备实际生产要素的能力。

 

从数据的自主可控出发,党政军对数据安全需求强烈:据维创,随着电子政务的普遍应用,内网政务信息数据非常敏感,内部行政人员的过失行为造成的信息泄密极易造成重大负面影响,甚至危及国家安全和社会稳定;军队中的数据包含作战部队的作战计划及相关大量科技研发文档,若兵力部署、军队实力、作战装备等国防军事机密泄密,会为军队带来重大损失和外部军事威胁。

 

从数据作为重要的生产要素出发,以数据资产使用最为充分的银行业为例,数据安全需求同样十分强烈:据维创,现代信息化科技建设的大力发展下,以银行为代表的金融机构在日常经营活动中积累了大量数据,这些数据除了支持银行前台业务流程运转之外,越来越多被用于财务报表、产品定价、客户信息、绩效考核、决策支持等领域;银行日常经营决策过程背后实质是数据产生、存储、传递和利用的过程;充分挖掘这些数据资产的使用价值, 可以为金融生产带来极大的经济效益和竞争优势,然而, 一旦这些业务数据丢失、损坏或泄露, 则有可能造成经济损失, 或在社会、法律、信用、品牌上对银行造成严重的不良影响。



信创大势推动国产数据底座加密保护升级+数据作为重要生产要素安全需求空前提升,数据防护从伴生走向先行,密码行业正式迎来从小众走向标配的拐点。信创是密码产业变革的主线,自2006年《分保》政策发布开始,密码相关信创政策持续发布,包括“三保一评”、《密码法》等政策,使得密码行业规范化,并为密码走向千行百业打下良好基础。2020年后,在数字经济发展加速的背景下,数据作为重要生产要素安全需求空前提升,从以往的被动伴生转变为主动先行,叠加前期密码行业已经打下横向扩展的基础,密码行业正式迎来从小众走向标配的拐点。



1.1 没有密码保护的信创难免成为“空中楼阁”

1.1.1 政府合规性需求一直是国内密码产业发展的核心驱动力


密码产业在国内历史超30年,密码产业的底层技术、行业标准、发展趋势等主要是由政府合规性需求进行不断变革:

1)密码算法:2010年以前,中国采用国际密码算法;处于政府合规性需求,2010年至2020年,密码局开始持续发布国密算法,包含对称算法(SM1、SM4、祖冲之等),非对称算法(SM2、SM9)以及哈希算法(SM3)等,其中SM1、SM7算法目前非公开。

2)行业标准:政府通过十余年政策不断加码和完善,已经形成了《密码法》+“三保一评”的底线性政策组合,明确规定了国内密码分为普密、核密、商密,国内各类信息系统是否需要使用密码技术,以及使用什么样的密码技术等。

3)发展趋势:政府在《个人信息保护法(草案二次审议稿)》《数据安全法》中,对个人信息或企业数据安全建设提出明确防护目标,在《十四五数字经济发展规划》中,政府将密码作为数字经济重要保障,密码产业内涵由强合规扩大至千行百业的数据安全保障。



1.1.2 “三保一评”出台为密码行业快速发展打下基础

回顾密码行业纲领性政策发布历史,我们可以发现政策由密码产业基础框架开始不断完善,已经形成行业稳定发展的政策组合。2019年《密码法》颁布规范了国内密码产业标准与发展框架,2022年“三保一评”政策组合出台,密码产业由多部门牵头,在不同行业共进(关保2022年发布,将于2023年5月1日正式实施),结合《商用密码管理条例》纳入国务院2022年拟制定、修订的行政法规,商业密码重要性进一步升级。



根据ITIL之家,“三保一评”中:1)等保是支持国家网络安全的基本制度,是关保和密评的基础;2)分保是等保在涉密领域的具体体现,涉密系统需要根据分保政策进行分级保护



1.2 数据要素地位提升决定密码从伴生走向先行


在数字经济发展趋势下,密码作为数据要素安全使用的基础和保证,已经由原先的合规式伴生升级为主动先行部署。总结近年来各行业重点发展规划,我们发现,各行业在未来发展规划之初均有部署行业发展如何与密码产业相结合,但通常以“外挂式”的模式伴随业务推进。密码作为整体应用系统的支撑技术,其上层的应用系统通常由其他软件提供商实现,而密码具备的认证功能和加密功能等,均需要嵌入到应用系统的内核。在应用开发商抗拒开放自身核心应用接口等实际问题下,通过“外挂式”的加密体系实现数据真正加密的方案更类似于理想化下的“乌托邦”。



相比外挂式加密,内嵌式加密是属于未来的加密方式。据51CTO对聊天软件外挂式加密软件的分析,外挂式加密本质是一个独立的工具软件,本身只实现加解密功能,优点是独立工具可以自由选择加密算法和密码等,实现端到端的加密,没有中间环节,安全级别高,缺点主要是数据流转需要通过工具软件和聊天软件的接口,若接口做不好会影响正常聊天。据BCS观察转载奇安信陈华平演讲,将安全能力与基础设施和行业应用融合的内嵌式加密有防护效果更强,更适合5G、智慧城市、AI等前沿数字基建,能够帮助数据安全从封闭走向共享开放等特点。



将密码应用先行部署于信息系统内核,能够极大程度提升数据安全。据BCS观察转载奇安信陈华平演讲,先行部署密码应用,可以使得密码应用在网络层面通过加密机、VPN、加密专用模块实现传输加密;在身份层面通过多因子认证、可信标识、认证网关实现认证鉴权;在应用层面通过可信模块、完整性校验、签名验签实现平台和应用可信;在数据层面通过多种加密和访问授权实现多重防护;在行为层面通过电子签章、电子存证实现行为鉴别;在安全运营中心通过建设密码应用管理平台,实现密钥管理、证书管理、策略管理、统一认证;最终实现极强数据安全保障。



1.2.1 千行百业数据全面流转推动密码需求落地


复盘传统加密市场,党政军、金融行业长期对密码的强需求主要是这些行业数据流转充分,数据作为生产要素拥有极高价值:

1)政府:政府部门众多、产生的数据种类多、数据量大,对数据加密有多样化的强需求。以吉大正元的财政数据加密解决方案和格尔软件电子政务外网零信任身份认证体系为例,吉大正元的财政数据加密解决方案是通过财政身份认证与授权管理系统信任体系为基础,为人民银行、代理银行以及财政用户颁发数字证书并通过密码技术提供数字签名/签名认证等安全支撑功能,在保障数据安全的同时还需要兼顾数据在传输过程中的机密性、完整性、抗抵赖性和时间精确性;格尔软件的零信任身份认证体系是基于PKI系统为信任根逐层建立身份可信、设备可信、应用可信、数据可信、网络可信、平台可信的信任链,确保大数据中心形成可信的计算体系。




2)金融:当金融数据不仅在国内各机构间流转,有时还需要跨境流转,金融数据加密需求不断增长。中国人民银行清算总中心在CPIS中选用了信安世纪提供的NetSign数字签名服务器来确保系统的安全运行。信安世纪解决方案在中国人民银行清算总中心和各境内、境外银行部署了NetSign数字签名服务器,通过利用其自带的数字签名功能,对参与交易的各方进行身份认证,并保证关键交易过程的机密性、完整性、不可否认性和事后可追溯性。



而高举数据要素大旗的背景下,率先保证数据的不可篡改和加密,是走向数据交互的先决条件,千行百业间数据全面流转有望推动加密需求全面落地,以非党政军加密需求最强的金融行业为前瞻,开放银行生态数据互通有无,预示密码应用有望未来将率先落地行业内部的数据串联:国内2015年之前,国内银行间数据流转主要依靠“银企直联”模式,以非标准API、专线直连的形式连接大型集团型企业ERP系统和银行业务系统;2015-2020年国内银行间数据流转主要通过“Open API”模式,使用标准API、SDK、小程序、H5集市等进行SaaS层面的数据流转;2020年之后,中国有望进入“Open API+”的新阶段,银行与银行间实现PaaS层开放,实现多维产品、技术、数据等原子化产品全输出。



1.2.2 春江水暖鸭先知,领军企业纷纷发布增发及股权激励


密码上游厂商收入高增速验证行业高景气度,中游厂商或通过定增或股权激励绑定核心员工,为后续业务扩张保留动力。在2020年后,信创和数据要素双驱动的背景下,密码行业下游需求快速增长,上游密码硬件厂商率先受益,叠加信创需求对于上游密码硬件提出更高技术要求,领先的上游密码硬件厂商收入增速更为显著,2019-2021年三未信安与渔翁信息收入增速CAGR为41.9%/88.9%,验证密码行业高景气度。



1.2.3 市场规模:商密市场或达千亿

根据赛迪统计数据,近年来我国商用密码行业规模不断扩大,产业规模整体呈上升趋势。2020 年在新冠疫情流行的客观环境下,我国商用密码产业仍取得高速发展,总体规模达到 466 亿元,较 2019 年增长 33.14%,据三未信安招股说明书引用赛迪数据,2023 年国内商用密码行业规模预计达到 937.5 亿元。



竞争格局优化:从中流砥柱迈向百舸争流

2.1  加密与业务强联系属性决定传统市场竞争格局稳定

上游产品标准化+下游需求定制化的行业属性,决定了中游厂商和客户的高度绑定。在由国家主导密码算法的模式下,密码产业链自上而下的环节主要分为:

1)上游:密码芯片、密码板卡/密码机;

2)中游:密码系统和密码解决方案;

3)下游:各类行业的定制化需求。



而从产业推导中,下游客户的需求是决定产业链方向的第一性原则。由于客户的需求存在高度定制化和差异化,且密码安全的认证和加密两大功能均需要和业务高度绑定,对于应用解决方案提供厂商提出了行业know-how和服务连贯性的两大考验。我们选取了行业内主要密码厂商进行客户属性对比:

吉大正元:主要客户为军工、政府、金融、央企(正在扩展至民企和个人终端),其中军工业务有高资质、高技术壁垒的特点,公司作为国家级密码实验室创立者之一,在军工业务上主要竞争对手为大型科研院所,竞争对手较少。

格尔软件:主要客户为国家部委、地方政府部门、军工企业、金融机构、CA公司、集团级企业,其中公司深耕政务市场,是国内唯一可以在政务外网上开展电子政务电子认证服务的机构。

信安世纪:立足金融,向烟草、交通、社保等政府部门扩展,其中公司帮助四大行等大型金融机构业务系统承受年终决算、"双 11" 购物节、春节红包等大业务量冲击,研发难度较高且替换风险较大。

电科网安主要客户为党政、军队、大型央企等客户,公司作为中国网安的子公司,与公安部以及全国上百家公安单位建立业务合作关系,有较强壁垒。

数字认证:主要客户为政务、医疗、金融、企业等,其中公司深耕政务领域20年,基于对政务信息系统安全需求的深入了解,已成为政务网络信任体系建设的重要参与者,公司各类密码设备应用于公安部基于身份证的可信身份认证平台。


2.2 数据产生效益的决定性因素推动新兴市场多点开花


在以党政、金融、军队、公安和财政等关键单位为主的传统格局中,金融密码产业发展较为突出,其本质在于金融行业属性天然以数据为重,率先于千行百业中实现数据具备实际生产要素的能力。而在我国高举数据要素的指导方针下,各行业将数据作为核心生产要素的趋势已不容忽视。




数据具有千行百业的独特属性,汽车和游戏等行业率先迈入强监管时代。数据由于不同行业的数据产生及采集方式大不相同,数据安全的体系也将呈差异化,但从源头开始,并伴随全生命周期实施数据防护已逐步成为行业共识。目前,1)四维图新从宝马-戴姆勒-沃尔沃出发,拉开智能汽车的数据合规大幕;2)电科网安落地与盛趣公司三年1.2亿元合同的个人信息安全合规服务。而密码基于算法形成身份、身份认证、数据的加解密、数据的不可抵赖以及防篡改等一系列的安全范畴充分契合政策和产业趋势。我们梳理了部分行业的密码相关布局,清晰看出各厂商已经在新兴密码市场积极扩张:



2.3 产业新气象——各显神通,百舸争流


不同于传统加密行业的格局已定,在数据要素带来全面开花的蓝海市场中,密码产业链厂商上游和中游的界限进一步模糊,均有望在新赛道构建业务高粘性的护城河。加密行业新赛道相对传统行业,实际上变化的是数据类型、流转方式不同带来的加密方式不同,密码厂商对于客户业务的know-how仍然是核心竞争力。我们认为,在当前新赛道(互联网、车联网、物联网、电力、医疗等)已经明确的背景下,密码厂商是否已经布局或已经有某新赛道业务落地卡位是证明加密厂商对某新赛道know-how的证明。



投资建议

3.1 电科网安:中国网安旗下数据安全领先厂商

3.1.1 数据安全“国家队”


电科网安是中国网安旗下唯一上市公司,业务拥有覆盖数据安全流程。公司是中国电科网络安全版块的核心产业平台和资本运作平台、中国网安的民品产业平台。公司以数据安全业务为核心,重点加强以密码为核心的数据分类保护、安全监管治理、安全共享利用等数据安全技术研究和产品研制,突破隐私计算、人工智能等核心技术,探索数据共享流通新模式,积极构建数据治理新生态,打造成为密码产业主力军,安全服务引领者,数据安全国家战略科技力量。



3.1.2 业绩平稳较快增长

公司收入、净利润平稳较快增长。《网络安全法》、《数据安全法》、《个人信息保护法》等顶层法律法规的的完善落地,促进数据安全进展加速,公司作为数据安全领域的国家队企业,受益于行业整体景气度上行,营业收入持续提升,由2018年的19.31亿元增长至2021年的27.89亿元,2018-2021年CAGR达到13.01%;归母净利润近几年稳步提升,由2018年的1.20亿元增长至2021年的2.38亿元,2018-2021年CAGR达到25.64%。



公司费用率稳定,毛利率和净利率水平稳定。公司作为国内数据安全“国家队”,深耕密码技术,投资个保业务,三费水平总体长期稳定,其中销售费用率稳定在12%,管理费用率长期稳定在6-7%,研发费用率长期稳定在9%-10%。基于稳定的费用率水平,公司毛利率和净利率水平整体趋于平稳,公司2018-2021毛利率维持于33%以上水平,公司2018-2021净利率保持在6%以上水平。




公司作为“信息安全国家队、密码产业主力军”,始终专注于网络信息安全,根据年报数据和行业理解,我们对卫士通涉及的不同业务做出如下假设和预测:

1)安全集成与服务:公司的安全服务平台聚合行业生态,构建起多维度的安全服务能力,通过提供体系联动的安全策略、弹性动态的系统防护、攻防博弈的渗透检测、高效及时的响应处置,实现安全“赋能”与安全保障整体能力,在当前国内网安需求不断扩大的背景下,安全集成与服务业务有望迎来平稳较快增长,预计2022-2024年该业务收入增速分别为:33%、34%、35%;预计2022-2024年该业务毛利率为 19%、19.5%、20%;预计2022-2024年该业务收入占比分别为 58%、59%、58%。



2)安全整机与系统:公司基于纵深防御和主动防御理念,形成多维度、立体覆盖的产品谱系,涵盖密码产品、网络安全、数据安全产品和安全应用产品等4大领域,超百款产品,保障用户整体安全,网安行业持续扩容的背景下,我们预计2022-2024年该业务收入将持续保持增长,增速分别为:20%、20%、25%;预计2022-2024年该业务毛利率为 66%、67%、68%;预计2022-2024年该业务收入占比分别为 24%、22%、20%。



3)安全芯片和其他业务:公司的安全芯片和其他业务以芯片为核心,以模块化解决方案为手段,借助“云物移大智”应用场景,实现在高性能密码终端设备、云服务器的深度应用、低功耗安全芯片在物联网终端的广泛应用和嵌入式安全SE在党政、重点行业的融合应用,预计2022-2024年该业务收入将持续保持增长,增速分别为:30%、40%、50%;预计2022-2024年该业务毛利率为 60%、62%、63%;预计2022-2024年该业务收入占比分别为18%、19%、21%。




投资建议:公司作为国内数据安全“国家队“,深耕密码技术,为党政、军队、大型央企等客户提供专业的网络信息安全产品和服务,高安全信息系统集成市场占据重要地位,是有较大影响力的大型综合类安全企业,有望持续受益于政府和行业数据安全需求提升,我们预测公司2022-2024年营收分别达36.00、47.41、64.33亿元,归母净利润3.34、4.76、6.82亿元,对应PE倍数87X、61X、42X。选取网安及供应链相关公司安恒信息、深信服、国芯科技、三六零作为可比公司,根据wind一致预期,目前可比公司2022-2024年的平均PE为169X、73X、46X,首次覆盖,给予“推荐”评级。


风险提示:市场竞争加剧;新产品推进不及预期。



3.2 吉大正元:数据安全新“黑马”

3.2.1 深耕军工加密二十余年


吉大正元是数据安全新“黑马”,业务向新赛道不断展开。公司深耕加密行业二十余年,2002年起涉足军工业务,是军工数据加密龙头。公司提供的主要产品和服务包括电子认证产品、信息安全服务和安全集成。公司通过持续技术研发,积累了数字证书、数字加密、数字签名、身份认证、访问控制等关键技术,实现了电子认证领域的多项突破,为云计算、大数据、物联网、移动互联、智能计算等领域提供安全技术支撑与保障。



3.2.2 业绩平稳较快增长,利润率水平逐步提升

公司收入、净利润波动变化。公司营业收入从2018年的4.00亿元增长至2021年的8.16亿元,又下降至2022前三季度的2.91亿元;归母净利润由2018年的0.87亿元增长至2021年的1.46亿元,又下降至2022前三季度的-0.65亿元,其原因在于2018-2021年,吉大正元下游多行业需求释放,公司网络安全产品、网络安全服务、网络安全生态三大网安业务齐头并进,市场发展空间广阔;而2022年Q1-Q3各地疫情反复,吉林省、上海市、北京市等主要经营地区签单、实施、交付验收工作等业务受到疫情影响出现一定程度迟延,营收和净利润呈负增长趋势。




公司费用率和毛利率平稳增长,净利率波动变化。公司三费水平总体长期稳定在40%左右,其中销售费用率稳定在11-13%,管理费用率长期稳定在16%-19%,研发费用率长期稳定在8%-12%。主要原因在于公司持续加大投入研发、销售和管理费用,在解决方案、产品研发、技术创新等方面开展重点技术工作,持续在5G、车联网、云安全、区块链、物联网、工控安全等领域进行技术研究与创新。公司2018-2022Q3毛利率整体呈上涨趋势,由55%增长至67%;净利率波动变化,由2018年的22%下降至2022年前三季度的-20%,其原因在于疫情持续影响三季度业务推进,项目交付周期受到影响,导致利率端短期承压,随着疫情影响减弱,四季度业务签单及交付节奏加快,前期投入有望逐渐兑现,期待公司未来业绩表现。




公司作为电子认证领域的领先企业,根据年报数据和行业理解,我们对吉大正元涉及的不同业务做出如下假设与预测:

1)电子认证产品:公司电子认证产品是以PKI技术为基础,实现网络身份认证、授权管理、责任认定等功能的各项应用软件、硬件,包括电子认证基础设施产品、电子认证安全支撑产品和数字身份管理产品三大类。2022年受疫情影响,签单、实施、交付验收工作均有一定程度的延迟,随着疫情影响减弱,2022年四季度及以后业务签单及交付节奏加快,电子认证产品前期投入有望逐渐兑现,预计2022-2024年该业务收入呈增长态势,增速分别为:-32%,152%,34%;预计2022-2024年毛利率为 60%、69%、69%;预计2022-2024年收入占比分别为 54%、58%、58%。



2)信息安全服务:公司信息安全服务基于用户的安全技术和安全管理需求,为用户提供第三方电子认证、系统运维与保障、技术开发、第三方安全运营、安全咨询、云安全服务等支撑。公司积极推进信息安全服务在信创产业方面的支持与合作,党政军相关业务有较高增长潜力,预计2022-2024年收入将持续保持增长,增速分别为:23%、28%、26%;预计2022-2024年毛利率为 69%、68%、68%;预计2022-2024年收入占比分别为 22%、22%、21%。




3)安全集成:公司的安全集成业务以电子认证产品为核心,为客户提供定制化的信息安全解决方案,以提高客户的信息安全保障能力。公司以密码为主线完善并集合数据脱敏、数据库安全、数据防泄漏、文档安全等产品功能,形成基于密码技术的数据安全整体解决方案,随着立法程序、执行标准等推进,预计2022-2024年收入将持续保持增长,增速分别为:23%、28%、26%;预计2022-2024年毛利率为 69%、68%、68%;预计2022-2024年收入占比分别为 22%、22%、21%。




投资建议:公司作为国内知名的信息安全产品、服务及解决方案提供商,以密码技术为核心,开展信息安全产品的研发、生产和销售及服务,提供综合性安全解决方案;紧抓车联网、数据安全等新兴市场机会,党政军相关业务增长较快,我们预测公司2022-2024年营收分别达5.90、13.80、18.50亿元,归母净利润-0.32、2.42、3.17亿元,对应23、24年PE为29X、22X。选取相关网安及供应链相关公司安恒信息、深信服、国芯科技、三六零、启明星辰作为可比公司,根据wind一致预期,目前可比公司2022-2024年的平均PE为141X、63X、40X,维持“推荐“评级。


风险提示:市场竞争加剧;新产品推进不及预期。



3.3 三未信安:商用密码基础设施领导者

3.3.1 深度钻研密码领域,技术优势不断显现

三未信安是商用密码基础设施领导者。产品主要包括密码板卡、密码整机和密码系统。公司是国家级高新技术企业、国家级专精特新重点“小巨人”企业,推出了国内首款安全三级密码板卡和首款安全三级密码整机,已经形成全面板卡业务体系满足多种业务场景,其中包括服务器、VPN、网关、可信计算、存储加密、云计算等,公司板卡综合各项指标整体处于行业领军地位。



自研密码芯片,技术优势显著。公司自研芯片XS100支持多场景应用,可集成在密码板卡、密码整机、物联网终端、安全服务器等产品中使用。公司自研芯片有助于降本增效,有效提升核心产品的竞争力。未来,公司将密码算法优势固化在芯片,实现芯片级密码赋能。


3.3.2 业绩平稳较快增长

公司收入、净利润平稳较快增长。公司营业收入持续提升,由2018年的1.04亿元增长至2021年的2.70亿元,2018-2021年CAGR达到37.44%;公司归母净利润近几年有显著提升,由2018年的0.12亿元增长至2021年的0.75亿元,2018-2021年CAGR达到84.20%。




公司费用率稳定,毛利率和净利率处于逐年提升的态势。公司三费水平总体长期稳定,其中销售费用率稳定在15-24%,管理费用率长期稳定在9-12%,研发费用率长期稳定在18%-28%。公司2018-2021年毛利率和净利率逐年提升,2021年公司毛利率和净利率分别为73.62%/27.63%。




公司作为密码基础设施领导厂商,根据年报数据和行业理解,我们对格尔软件涉及的不同业务做出如下假设与预测:

1)密码整机:公司密码整机根据产品功能和应用场景可分为服务器密码机、金融数据密码机和行业应用密码机,未来有望伴随云计算、AI等前沿行业加密需求扩大迎来业务较快扩张,预计2022-2024该业务收入增速为35%、36%、38%;预计2022-2024年该业务毛利率为76%、77%、77%;预计2022-2024年该业务收入占比分别为44%、44%、44%。

2)密码板卡:密码板卡产品包括 PCI-E 密码板卡和终端密码模块,其中 PCI-E 密码板卡为公司主要产品,技术优势显著,预计2022-2024年将跟随密码产业下游需求放量迎来稳定加快增长,增速分别为21%、22%、23%;预计2022-2024年该业务毛利率为62%、63%、63%;预计2022-2024年该业务收入占比分别为26%、24%、23%。

3)密码系统:公司密码系统主要包含密钥管理与身份认证系统和云密码服务平台,与密码基础设施联系紧密,将受益于公司密码基础设施业务扩张而稳定增长,预计2022-2024年密码系统业务增速由早期快速增长回归稳定增长快速状态,分别为50%、51%、52%;预计2022-2024年该业务毛利率为87%、88%、88%;预计2022-2024年该业务收入占比分别为24%、27%、30%。





投资建议:公司是密码基础设施领导厂商,旗下密码板卡、密码整机等产品技术优势显著,未来加密芯片放量有望带来新的增量,预计2022-2024 年公司收入3.62、4.94、6.86亿元,归母净利润1.05、1.50、2.18亿元,当前市值对应PE为87X、61X、42X。选取网安及供应链相关公司安恒信息、深信服、国芯科技、三六零作为可比公司,根据wind一致预期,目前可比公司2022-2024年的平均PE为169X、73X、46X,首次覆盖,给予“推荐”评级。


风险提示:市场竞争加剧;新产品推进不及预期。



3.4 信安世纪:金融数据安全领导者

3.4.1 二十年深耕密码打造深厚技术壁垒



信安世纪以金融数据安全为基本盘向其他行业扩张。公司核心是金融数据安全,业务覆盖人民币跨境支付系统(CIPS)、跨境支付管理系统、利率报备系统、电子信用证二期,以及数字货币信息安全保障工作和对证券、期货、基金、保险等金融细分市场。公司以密码技术为基础支撑,致力于解决网络环境中的身份安全、通信安全和数据安全等信息安全问题,形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列。



3.4.2 业绩平稳较快增长

公司收入平稳较快增长,归母净利润增长势头明显。公司营业收入持续提升,由2018年的2.69亿元增长至2021年的5.25亿元,2018-2021年CAGR达到24.97%;公司2022前三季度实现营收3.11亿元,同比增长3.11%;归母净利润0.54亿元,同比增长10%。




公司费用率与利润率水平稳定。公司三费水平总体长期稳定在18%,其中销售费用率稳定在18%,管理费用率长期稳定在8-10%,研发费用率长期稳定在14%-20%。公司2018至今毛利率稳定在70%以上,2018-2021年净利率稳定在26%-29%的区间。



公司作为金融数据安全领导者,根据年报数据和行业理解,我们对信安世纪涉及的不同业务做出如下假设和预测:

1)信息安全产品:公司的信息安全产品致力于解决身份安全、通信安全和数据安全等信息安全问题,至今已形成了身份安全、通信安全等六大产品系列,并积极部署车联网安全、物联网、工业互联网安全等领域的应用安全产品。公司的产品和解决方案应用于金融、政府和企业等重要领域,保障了网络应用的安全。在密码行业由小众走向标配的拐点,公司的产品应用场景有望延伸到更多的领域,预计2022-2024年该业务收入将持续保持较快增长,增速分别为:28%、28%、28%;预计2022-2024年该业务毛利率为75%、75%、76%;预计2022-2024年该业务收入占比分别为84%、82%、80%。



2技术服务:公司的技术服务遵循服务管理标准和信息安全管理体系理念,针对客户的安全需求,向客户提供完整先进、贴合应用的产品和解决方案,其覆盖全国的服务网络有能力满足客户对质量保障、运行维护、重点保障等专业化安全服务的需求,保证了客户业务系统的安全性和连续性。预计2022-2024年该业务收入将持续保持稳定增长,增速分别为:48%、55%、56%;预计2022-2024年该业务毛利率为80%、80%、81%;预计2022-2024年该业务收入占比分别为13%、15%、18%。





投资建议:公司作为国内领先的信息安全企业,始终以密码技术为基础,形成了身份安全、通信安全等六大产品系列,产品和解决方案应用于金融、政府等多个重要领域,并顺利通过零信任系统服务接口兼容性认证,在整体上升的行业态势下将迎来增长,预计2022-2024 年公司收入6.77、8.85、11.68亿元,归母净利润1.96、2.54、3.46亿元,当前市值对应PE为45X、35X、26X。选取相关网安及供应链相关公司安恒信息、深信服、国芯科技、三六零、启明星辰作为可比公司,根据wind一致预期,目前可比公司2022-2024年的平均PE为141X、63X、40X,维持 “推荐“评级。


风险提示:市场竞争加剧;新产品推进不及预期。



3.5  格尔软件:国内公钥基础设施PKI龙头

3.5.1 龙头业务稳中向好,增长空间尤为可观

行业内具有领先优势。公司是国内首批商用密码产品定点生产与销售单位、全国信息安全标准化技术委员会成员单位、国家“863”计划信息安全示范工程金融子项目的责任承担单位和国家科技支撑计划商用密码基础设施项目的牵头单位。公司作为国内公钥基础设施PKI龙头,以密码为基石,身份为中心,在身份管理、认证与访问控制、加解密等技术在行业内均处于领先地位。整体上,公司的产品分为 PKI 基础设施产品、PKI 安全应用产品和通用安全产品三大类。



3.5.2 业绩呈稳步增长趋势,利润率水平逐步提升

公司收入和净利润总体呈平稳增长趋势。公司营业收入稳步提升,由2018年的3.09亿元增长至2021年的6.11亿元,2018-2021年CAGR达到25.51%;公司归母净利润总体呈平稳增长趋势,由2018年的0.72亿元增长至2021年的0.80亿元,2018-2021年CAGR为4%。




公司费用率,毛利率和净利率水平稳定。公司三费水平总体长期稳定,其中销售费用率稳定在9-12%,管理费用率长期稳定在14%-18%,研发费用率长期稳定在16%-18%。基于稳定的费用率水平,公司毛利率和净利率水平整体趋于平稳,公司2018-2021毛利率维持于52%以上水平,公司2018-2021净利率保持在13%以上水平。




公司作为以政企为核心客户的密码安全企业,根据年报数据和行业理解,我们对格尔软件涉及的不同业务做出如下假设与预测:

1) 通用安全产品:公司通用安全产品主要包括网络审计系统以及其他系统集成产品,作为PKI整体体系的基石,面向客户实际的安全解决方案,考虑到行业走向标配的大趋势,公司有望于新兴市场开拓,预计通用安全产品将保持高速增长。预计2022-2024年通用安全产品增速为40%、50%、60%;预计2022-2024年该业务毛利率为32%、33%、34%;预计2022-2024年该业务收入占比分别为46.77%、49.26%、51.79%。


2)PKI安全应用产品:公司 PKI 安全应用产品包括多元化的安全服务及应用的信息系统,提供身份认证、数据安全传输及访问控制管理等功能。作为最终产品形态的展现,预计保持稳定增长预计。预计2022-2024年PKI安全应用产品增速为6%、8%、10%;预计2022-2024年该业务毛利率为78%、80%、82%;预计2022-2024年该业务收入占比分别为24.83%、18.83%、13.61%。



3)PKI基础设施产品:作为是由数字证书认证系统、证书注册系统、密钥管理系统等组合而成的信息安全基础设施,已在传统赛道中证明自身的重要性,而公司针对 5G、云计算、工业互联网、车联网、区块链等新兴领域的关键信息基础设施大力研发,有望于订单侧进入收获期,预计2022-2024年PKI安全应用产品增速为80.00% 、60.00%、65.00%;预计2022-2024年该业务毛利率为75%、77%、80%;预计2022-2024年该业务收入占比分别为28.41%、31.92%、34.60%。





投资建议:公司在基于以 PKI 为代表的密码技术领域深度耕耘,在业务场景上覆盖金融、医疗、交通、运营商、应急等多领域,并在密码走向标配的业务场景下不断开拓,将持续受益行业高增长。预计2022-2024 年公司收入8.42、11.99、18.24亿元,归母净利润0.98、1.38、2.14亿元,当前市值对应PE为40、29、18。选取相关网安及供应链相关公司安恒信息、深信服、国芯科技、三六零、启明星辰作为可比公司,根据wind一致预期,目前可比公司2022-2024年的平均PE为141X、63X、40X,首次覆盖,给予“推荐“评级。


风险提示:市场竞争加剧;新产品推进不及预期。




3.6 数字认证:电子认证行业龙头

3.6.1 深耕电子认证行业二十年,积极推进技术与产品创新

数字认证是领先的电子认证解决方案提供商。公司以密码技术为核心,形成了网络信任服务、数字资产保护、网络安全服务的业务格局,应用覆盖政务、医疗、金融、教育、交通、电信等多个行业,为近千万企业用户和数亿个人用户提供网络安全服务。


3.6.2 业绩保持平稳增长,利润率水平逐步提升

公司收入与净利润保持平稳增长。公司营业收入持续提升,由2018年的6.68亿元增长至2021年的10.26亿元,2018-2021年CAGR达到15.38%;公司归母净利润近4年实现2倍提升,由2018年的0.86亿元增长至2021年的1.16亿元,2018-2021年CAGR达到10.49%;公司2022前三季度实现营收5.70亿元,同比增长13%;归母净利润0.22亿元,同比增长6%。




公司费用率稳定,毛利率和净利率水平稳定。公司三费水平长期处于稳定的水平,波动幅度较小,其中销售费用率稳定在14-16%,管理费用率长期稳定在11%-16%,研发费用率长期稳定在13%-19%。基于稳定的费用率水平,公司毛利率和净利率水平整体趋于平稳,公司2018-2021毛利率维持于56%以上水平,公司2018-2021净利率保持在11%以上水平。




公司作为以“平台+服务”的密码安全企业,根据年报数据和行业理解,我们对数字认证涉及的不同业务做出如下假设与预测:

1)电子认证服务及产品:公司电子认证服务及产品包括包括数字证书和电子签名服务,受益于政务、医疗卫生、金融等行业业务的持续稳步推进,预计2022-2024年该业务增速为2%、20%、30%;预计2022-2024年该业务毛利率为74%、75%、76%;预计2022-2024年该业务收入占比分别为21%、22%、24%。


2)网络安全服务:公司的网络安全服务包括合规性咨询、风险评估、渗透测试、安全监控、应急响应等多项专业安全服务,公司持续深化网络安全服务内容,不断优化服务模式,业务收入稳步增长,预计2022-2024年网络安全服务增速为5%、8%、10%;预计2022-2024年该业务毛利率为52%、54%、56%;预计2022-2024年该业务收入占比分别为22.29%、20.79%、18.83%。



3)网络安全产品:公司的网络安全产品是指公司为客户提供适合其信息系统特点的网络安全保障解决方案中所包含的自有产品和软件系统,公司自有产品收入将伴随公司业务整体规模扩张而稳步增长,预计2022-2024年通用安全产品增速为10%、15%、20%;预计2022-2024年该业务毛利率为73%、74%、75%;预计2022-2024年该业务收入占比分别为30.83%、30.62%、30.25%。



4)网络信息安全系统集成产品:公司的网络安全集成业务是指根据客户需求,为客户提供适合其信息系统特点的网络安全保障解决方案,提高客户信息系统的网络安全保障能力,预计未来收入提速,2022-2024年 网络信息安全系统集成产品增速为5%、20%、25%;预计2022-2024年该业务毛利率为29%、30%、31%;预计2022-2024年该业务收入占比分别为26%、27%、27%。





投资建议:公司在基于以 PKI 为代表的密码技术领域深度耕耘,在业务场景上覆盖金融、医疗、交通、运营商、应急等多领域,并在密码走向标配的业务场景下不断开拓,将持续受益行业高增长。预计2022-2024 年公司收入10.86、12.57、15.27亿元,归母净利润1.29、1.76、2.41亿元,当前市值对应PE为56X、41X、30X。选取相关网安及供应链相关公司安恒信息、深信服、国芯科技、三六零、启明星辰作为可比公司,根据wind一致预期,目前可比公司2022-2024年的平均PE为141X、63X、40X,首次覆盖,给予“推荐“评级。


风险提示:市场竞争加剧;新产品推进不及预期。


 风险提示

1)行业竞争加剧的风险。

由于密码行业党政军、金融传统赛道有高资质壁垒、高客户粘性、高技术壁垒等特点,市场竞争格局稳固,当前老牌密码厂商市场开拓的重点与新密码厂商战略重点皆指向新兴赛道,若新兴赛道市场竞争激烈,造成订单价格下降等不利状况,会影响相关厂商的盈利能力。


2)政策落地不及预期的风险。

国家长期重视密码产业发展,先后推出“三保一评”、《密码法》等纲领性政策推动产业发展,若后续出现疫情或其它不可控外部因素导致政策落地不及预期,可能会造成密码产业发展放缓,使得相关厂商收入和盈利能力增长放缓。


3)产品推进不及预期。

密码产业属于高新技术产业,除密码算法为政府固定提供外,不论是上游芯片、板卡、密码机,还是中游密码系统、密码解决方案都有研发和生产难度较大的特点,若密码厂商的相关产品推进不及预期有可能造成客户转单等不利情况出现,对密码厂商收入和盈利能力造成不利影响。






计算机团队介绍

吕伟:民生证券计算机行业首席分析师,北京大学理学硕士,2021年加入民生证券研究所。

执业证号:S0100521110003


详见报告《密码安全深度报告:密码:信创与数据安全皇冠上的“明珠”》



分析师承诺

本报告署名分析师具有中国证券业协会授予的证券投资咨询执业资格并登记为注册分析师,基于认真审慎的工作态度、专业严谨的研究方法与分析逻辑得出研究结论,独立、客观地出具本报告,并对本报告的内容和观点负责。本报告清晰准确地反映了研究人员的研究观点,结论不受任何第三方的授意、影响,研究人员不曾因、不因、也将不会因本报告中的具体推荐意见或观点而直接或间接收到任何形式的补偿。


评级说明

免责声明

民生证券股份有限公司(以下简称“本公司”)具有中国证监会许可的证券投资咨询业务资格。

本报告仅供本公司境内客户使用。本公司不会因接收人收到本报告而视其为客户。本报告仅为参考之用,并不构成对客户的投资建议,不应被视为买卖任何证券、金融工具的要约或要约邀请。本报告所包含的观点及建议并未考虑个别客户的特殊状况、目标或需要,客户应当充分考虑自身特定状况,不应单纯依靠本报告所载的内容而取代个人的独立判断。在任何情况下,本公司不对任何人因使用本报告中的任何内容而导致的任何可能的损失负任何责任。

本报告是基于已公开信息撰写,但本公司不保证该等信息的准确性或完整性。本报告所载的资料、意见及预测仅反映本公司于发布本报告当日的判断,且预测方法及结果存在一定程度局限性。在不同时期,本公司可发出与本报告所刊载的意见、预测不一致的报告,但本公司没有义务和责任及时更新本报告所涉及的内容并通知客户。

在法律允许的情况下,本公司及其附属机构可能持有报告中提及的公司所发行证券的头寸并进行交易,也可能为这些公司提供或正在争取提供投资银行、财务顾问、咨询服务等相关服务,本公司的员工可能担任本报告所提及的公司的董事。客户应充分考虑可能存在的利益冲突,勿将本报告作为投资决策的唯一参考依据。

若本公司以外的金融机构发送本报告,则由该金融机构独自为此发送行为负责。该机构的客户应联系该机构以交易本报告提及的证券或要求获悉更详细的信息。本报告不构成本公司向发送本报告金融机构之客户提供的投资建议。本公司不会因任何机构或个人从其他机构获得本报告而将其视为本公司客户。

本报告的版权仅归本公司所有,未经书面许可,任何机构或个人不得以任何形式、任何目的进行翻版、转载、发表、篡改或引用。所有在本报告中使用的商标、服务标识及标记,除非另有说明,均为本公司的商标、服务标识及标记。本公司版权所有并保留一切权利。



民生证券研究院:

上海:上海市浦东新区浦明路8号财富金融广场1幢5F;200120

北京:北京市东城区建国门内大街28号民生金融中心A座18层;100005

深圳:广东省深圳市福田区益田路6001号太平金融大厦32层05单元; 518026


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存