（报告出品方/作者：国信证券，熊莉、库宏垚）

密码贯穿数字经济，密码法开启行业加速发展

密码法开启密码市场新发展

《密码法》已正式实施，三类密码各有应用。密码是国家的重要的战略资源，是保障国家政治、经济、国防、能源、信息等各项安全的基础 元素，因此《密码法》于2020年1月正式实施。《密码法》将密码分为三类，其中核心密码、普通密码都属于国家秘密，都用于保护国家秘 密信息，核密保护的最高密级是绝密级；商密不用于保护国家秘密，主要运用在社会各个领域，包括商业、金融、能源等各行业。

密码法总揽密码发展，开启系统性建设。国家秘密信息在有线、无线通信；存储、处理等各环节中，均要求按规定使用普密和核密，且要求 建立检测、评估、监督等机制。例如在军工信息化发展中，带来大量普密应用场景。商密应用更为广泛，且法律规定了商密安全性评估，且 要求建立监管和抽查制度，有望推动各个行业商密的应用。如果密码应用未用，法律也规定了相关整改要求和处罚措施。

我国商用密码市场进入快速发展阶段

我国密码规范逐步成熟，产业进入快速发展阶段。我国商用密码的发展起步起源于20世纪90年代开启的“金字”工程，随着各行业信息化全 面推进，信息安全和密码应用需求逐步兴起。从90年代开始，我国商用密码经历了起步形成、快速发展、立法规范三个发展阶段。在2008- 2018年期间，商用密码率先在政府、金融等重要领域得到快速应用和发展；尤其是我国自主设计的国密算法SM系列等推出，并成为国际标准， 国密算法体系也进一步成熟。当前《密码法》颁布后，伴随着商密评估的要求、信创产业的发展，我国商密产业发展速度将再提升。未来需 求将在ICT基础设施、物联网、数字经济等更广泛领域渗透，商密市场规模将不断扩大。

密码本质是特定变换算法

密码本质是特定变换，并非口令。密码是指采用特定变换的方法对信息进行加密保护、安全认证的技术，我们日常接触的网站密码、邮箱密 码等仅是“口令”，而并非真正的密码。密码通过特定算法，实现“明文”和“密文的”变换，隐藏真实信息并完成传递或者验证，是保障 信息安全的根基。常见密码体系有：对称秘钥，即加密和解密使用相同秘钥，特点是效率高，适合大量数据加密，但无法数字签名；非对称 秘钥，即加密和解密使用不同的秘钥，每个用户有一对公钥和私钥，特点是能实现数字签名，适合机密数据，但速度慢。

秘钥核心是数学算法。即使在当前计算机时代，大数因式分解也极其困难；常见的非对称RSA算法就是利用大数分解不对称性原理，即是2个 大质数相乘来实现。例如 19801 *20201=400000001很容易计算，但是反过来分解400000001就很难。我们可以把19801和20201一个作为私钥、 一个作为公钥来实现非对称加密。通过这些公钥和私钥的应用，非对称加密可以实现信息加密、身份认证等多种应用。

密评是最大推动力，商密市场从1到N

我国商密应用仍欠缺，密评逐步推动密码应用

国内密码应用基础薄弱。目前国内密码应用主要存在不够广泛、规范、安全、契合等问题。2018年商用密码应用安全性评估联合委员会 对一万多个等保三级系统进行普查，结果显示了三大问题：第一、超过75%的系统没有使用密码；第二、普查中对118个重要系统进行安 全性测评，不符合规范的比例达到85%；第三、目前仍有大量系统在使用MD5、SHA1、RSA1024、DES等具有风险的密码算法。

密评持续试点推动密码应用。为了发挥密码在系统安全建设中的支撑作用，我国密码管理局在2007年就提出了商用密码应用安全性评估。伴随政策和标准要求不断明晰，在10多年积累和近年来试点后，我国密评体系已不断成熟，当前密评正在进入加速推广期。

政策持续推动，密评进展加速

政策推动密评发展。我国近年来推出一系列政策强调对密码的应用，尤其《密码法》在2020年逐步实施，要求关键系统运营者开展密码 应用安全性评估。密码重视程度与日俱增，如对党政新系统建设要求同步规划、建设和密评；且通过评估后方可上线。与早期等保测评 类似，“密评”当前也“应运而生”，商用密码发展进入快速通道。

各个关键行业均加强密码应用落地。2022年国务院《“十四五”数字经济发展规划》加强了密码在各行业应用。政务、金融、交通、能 源、水利、医疗等各领域主管部门，均提出了密码应用明确的要求，制定了总体规划和方案。

密评覆盖系统广泛，体量超过等保三级

密评覆盖范围广泛，每年要求测评。密评监管部门是国家密码管理局及检测中心，评估对象主要针对关键信息基础设施、网络安全保护第三 级以上的系统和国家政务信息系统，要求每年至少测评一次；例如涉及国计民生的基础信息系统和网络、工业控制系统、党政机关系统等。因此密评也需要组织专家或委托测评机构进行，尤其是党政新系统的建设，要同步规划、同步建设、同步运行密码保障系统并定期进行评估；已建系统同样由测评机构评估。除了等保三级之外，有些密码应用场景，如门禁系统同样需要测评，因此密评覆盖系统体量超过等保三级。

信创加速行业渗透，国密改造成为标配

国密算法日益成熟，替代国际算法势在必行

我国自主研发密码算法已获得国际认可。上世纪90年代后期，商密市场逐步开启，我国也在加大对密码技术的自研和应用。2006年，国密局公 布了SM4分组密码算法，是我国第一次公布自主设计的商密算法。随后，我国全面自研并推出了对称加密、非对称加密、杂凑等算法了，形成了 SM1、SM2、SM9、ZUC等一些列国密算法，且SM2、ZUC等算法顺利成为ISO/IEC国际标准。目前SM1和SM7算法并未公开，需要通过芯片接口调用；其他算法均已公开。国密算法相对于国际算法具备一定的优势，已能满足各类场景的需求。

国密改造对存量项目进行替代。密码算法已经成为国家战略资源，根据《商用密码管理条例》要求，任何单位不得使用自研或者境外生产的密 码产品。2010年开始，国密机构已经开始推动性能更好的SM2算法对RSA算法的替代，存量项目的国密改造、新项目国密建设势在必行。

信创推动国密应用VPN、PKI体系改造

密码是信创产业的基础支撑。任何网络信息系统建设都离不开底层密码应用，如链路层的MACSec加密、网络层IPSec加密、传输层SSL/TLS加密、应用层中身份认证、电子签名等。随着信创推广，密码从芯片、板卡、整机均需要支持国密体系，并完成替换和改造。以VPN、PKI为代表的密码应用同样需要改造。当前规范要求下，如VPN需要加装硬件密码卡。在应用广泛的数字证书体系中，国密PKI/CA系统已 完成建设，国密SM2根证书已创建并投入使用，实现对RSA架构下PKI体系的替代。国密SM2根证书下支持签发国密SSL证书、国密代码签名证书、 国密客户端证书，可覆盖信创体系下各类国密证书应用，如信创网站SSL证书、信创OS的签名证书、信创应用的文档加密、身份认证等。目前国 密SM2根证书已经与国内多家CA机构达成合作，已在全国十几个省市的政务网站广泛应用。

行业信创加速发展，推动国密应用快速渗透

信创市场进入行业推进期，容量和节奏将进一步提升。截止2022年，信创产业在党政领域已经初见规模，应用和生态逐步落地；行业信创加速 是市场发展必然方向，且空间更为广阔。八大重点行业中，金融行业推进速度最快，电信紧随其后，之后是能源、交通、航空航天、教育、医 疗也在逐步进行政策推进和试点。根据海比研究院测算，2022年信创产业规模达到9220.2亿元，预计2025年突破2万亿，近5年复合增速达到 35.7%。其中2022年由IT基础设施和基础软件构成的核心市场达到2392.8亿元，占比约26%。

密码是信创建设中不可或缺的重要一环。国密生态的全面替代已在多个行业信创建设中铺开，如金融、电力、医疗等个行业的国密改造。在 2019年底国务院发布的《国家政务信息化项目建设管理办法》中，明确了密码和项目建设的“三同步一评估”原则。在未来党政、行业信创的 快速推进中，各类系统从无到有的密码建设、以及已有建设但需要的国密改造，密码发展有望在信创产业基础上进一步加速。

密码全产业链受益，各密码公司迎新成长周期

密码全产业链受益各政策推动

上中下游密码厂商均受益于当前密评、信创等产业发展。根据商用密码行业分析报告的产业链划分，其将密码卡和密码机产品也划分为中游；但从密码产品和厂商角度来，也能把密码芯片、密码卡、密码机作为行业上游。中游密码应用最主要的是PKI和数字证书、VPN及各类网关、 令牌等产品，离不开上游密码基础产品应用。例如PKI方案中的签名验签服务器也是密码机的一种；VPN网关需要装载PCI-E密码卡；令牌 USBKey中需要内置密码芯片。密码管理平台是新兴的系统级产品，覆盖基础密码、密码应用和管理。

集成和服务也具有较高毛利率，密评机构扮演产业助推器角色。一般中游密码应用类厂商直销占比高，在和客户深度绑定下，也会提供集成 和咨询等服务；目前密码类厂商集成业务毛利率约为20-30%之间，高于网络安全类集成业务。密评机构在产业链中扮演重要角色，其测评业 务的开展将推动甲方客户的密码建设，带动产业链上下游共同发展。

密码上游：提供基础密码能力，头部厂商陆续上市

上游产品提供基础密码能力。密码芯片、密码卡、密码机均提供类似的功能，例如密钥生成、数字签名、签名验证、数据加解密等，区别主 要是应用在不同的场景。该市场即硬件安全模块Hardware security module (HSM)，是下游密码应用的组成部分。

欧洲厂商占据全球市场，国内密码上游厂商陆续上市。再综合考虑了社会、政治、经济和目前市场动态等多种因素后，Market Research Intellect对HSM市场进行评审，选出了2020年前九大硬件密码模块公司，国内厂商电科网安、江南天安、三未信安上榜。头部密码硬件公司 以欧洲厂商为主，且并购较多，业务拓展和覆盖领域更多。根据Global Info Research数据，2021年全球HSM市场收入约11.21亿美金，预计 2028年达到21.90亿美金，复合增速10.9%；其中Thales、Utimaco等欧洲厂商占据主要份额。国内厂商电科网安体量最大，是密码和网安全 产业链公司，其12.3亿收入包含非密码的网安部分。纯密码上游厂商三未信安于2022年上市，渔翁信息也提交招股说明书。

密码上游：密码机市场稳定增长，但体量依然较小

密码机市场当前仍较小。密码机包括服务器密码机、金融密码机、签名验签服务器（主要用于PKI方案中）。根据共研网数据统计，2021年 服务器密码机市场约6.79亿元，2022年预计达到8亿元，其中市场需求预计达到1.45万台。2021年金融数据密码机市场约13.66亿元，2022年 预计达到14.37亿元，其中市场预期预计在2.2万台。

价格逐步企稳，量有望加速释放。参考密码上游头部公司收入规模，以及密码机市场、叠加密码卡市场，我们预计上游市场约30亿左右。作 为电子设备类产品，密码机整体销售均价处于下降阶段，当前价格已逐步企稳。随着密评、国密改造的推动，密码上游产品最为受益，需求 将进一步释放，市场进入价稳量升的环节。

报告节选：