🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

以密评促密改,我国密码行业迎来历史性机遇

安全内参 2022-12-31

关注我们

带你读懂网络安全


(报告出品:华创证券) 



一、密评:


密码产业发展的关键一环


  (一)密码:保障网络空间安全的核心技术和基础支撑  《中华人民共和国密码法》明确密码定义:密码是指采用特定变换的方法对信息等进行 加密保护、安全认证的技术、产品和服务。密码技术是保障网络信息安全的核心技术, 从功能上看,主要包括加密保护技术和安全认证技术。加密保护是指采用特定变换的方 法,将原来可读的信息变成不能直接识别的符号序列。安全认证是指采用特定变换的方 法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。密码在网络空间中 对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重 要作用,可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。  《中华人民共和国密码法》中将密码划分为核心密码、普通密码和商用密码。核心密码、 普通密码属于国家秘密,商用密码用于保护不属于国家秘密的信息,公民、法人和其他 组织可以依法使用商用密码保护网络与信息安全,一般生活中接触更多的是商用密码。    商用密码技术,是保障信息安全的核心技术:从功能上看,主要包括加密保护技术和安全认证技术;从内容上看,主要包括密码算法、密钥管理和密码协议。  商用密码产品,即承载密码技术、实现密码功能的实体。按照形态划分:分为六类,即软件、芯片、模块、板卡、整机、系统;按照功能划分:分为七类,即密码算法类、数据加解密类、认证鉴别类、证书管理 类、密钥管理类、密码防伪类和综合类。  (二)密评:密码行业发展不可或缺的一环  1、什么是密评?  商用密码应用安全评估(简称“密评”):是指对采用商用密码技术、产品和服务集成 建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。合规性:信息系统使用的密码算法、密码协议、密钥管理是否符合法律法规的规定 和密码相关国家标准、行业标准的有关要求,使用的密码产品和密码服务是否经过 国家密码管理部门核准或由具备资格的机构认证合格。正确性:系统中采用的标准密码算法、协议和密钥管理机制按照相应的密码国家和 行业标准进行正确的设计和实现,密码保障系统建设或改造过程中密码产品和服务 的部署和应用正确。有效性:密码安全防护机制设计合理,在系统运行过程中能够发挥密码效用,保障 信息的机密性、完整性、真实性、抗抵赖性。  2、主要密评对象  密评的主要对象包括关基、等保三级及以上系统、国家政务系统,密评频率为每年至少一次。根据《商用密码管理条例(修订草案征求意见稿)》第六章第三十八条,非涉密 的关键信息基础设施、等保三级及以上系统、国家政务等重要信息系统,其运营者应当 使用商用密码进行保护,开展商用密码应用安全性评估,通过商用密码应用安全性评估 方可投入运行,运行后每年至少进行一次评估。同时,根据《商用密码应用安全性评估 管理办法(试行)》第一章第三条:“涉及国家安全和社会公共利益的重要领域网络和 信息系统的建设、使用、管理单位应当健全密码保障体系,实施商用密码应用安全性评 估”。重要领域网络和信息系统包括:基础信息网络、涉及国计民生和基础信息资源的 重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础 设施、网络安全等级保护第三级及以上信息系统。  等保三级信息系统:在《信息安全等级保护管理办法》中,根据信息系统在国家安全、 经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共 利益以及公民、法人和其他组织的合法权益的危害程度,将网络信息系统的安全等级保 护从低到高分为五级。等保三级信息系统指信息系统受到破坏后,会对社会秩序和公共 利益造成严重损害,或者对国家安全造成损害的信息系统。  关键信息基础设施:关基的概念首次提出和范围明确是在《网络安全法》中,是指公共 通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域, 以及其他一旦遭到破环、丧失功能或数据泄露,可能严重危害国家安全、国计民生、公 共利益的关键信息基础设施。    3、密评工作参考的主要标准  基本要求:主要依据国家标准 GB/T 39786-2021《信息安全技术信息系统密码应用基本 要求》,此标准于 2021 年 10 月 1 日正式实施,旨在指导、规范信息系统密码应用的规 划、建设、运行及测评,对于规范和引导信息系统合规、正确、有效应用密码,切实维 护国家网络与信息安全具有重要意义。评估方法:目前主要参考的文件是 2021 年发布的 GM/T 0115-2021《信息系统密码应用 测评要求》、GM/T 0116-2021《信息系统密码应用测评过程指南》,中国密码学会密评 联委会修订形成的《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量 化评估规则》。量化评估结果判定规则:根据《商用密码应用安全性评估量化评估规则》,若整体量化 评估结果为 100 分,则判定被测信息系统符合 GB/T 39786-2021 相应等级要求;结果低 于 100 分、不低于阈值,且经风险评估发现没有高风险,则判定被测信息系统基本符合 GB/T 39786-2021 相应等级要求;否则,判定被测信息系统不符合 GB/T 39786-2021 相 应等级要求。  4、密评涉及的主要产品及测评技术  根据《信息系统密码应用测评要求》,进行测评的典型密码产品有智能 IC 卡/智能密码 钥匙、密码机、VPN 产品和安全认证网关、电子签章系统、动态口令系统、电子门禁 系统、证书认证系统。密评通过相关技术手段对密码产品实施测评,检验产品是否具备 传输机密性、存储机密性、传输完整性、存储完整性、真实性、不可否认性的密码功能。  5、以政务信息系统为例,看密评工作全流程  密评工作主要分为两个阶段:一是信息系统规划阶段的密码应用方案评估,这一环节主 要用于保证建设方案的安全性;二是信息系统建设完成后针对该系统开展现场测试。方 案评估阶段:主要针对新建或改造信息系统,密码应用改造方案一般由用户单位组织编 写,用户单位编写密码应用建设方案/改造方案后,应委托专家对方案进行评估或委托 密评机构出具方案密评报告。系统评估阶段:主要依据国标 GB/T39786-2021《信息安 全技术信息系统密码应用基本要求》,从物理和环境、网络和通信、设备和计算、应用 和数据、安全管理等方面开展评估。    6、密评服务收费情况  根据密评项目的难度与要求不同,密评项目服务收费方差较大,密评服务收费中位数在 16 万左右。  7、商用密码应用改造环节  密评过程中不合格以及需进一步提高的环节,需要对其进行密码改造。密码改造项目建 设单位需从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四 个层面采用密码技术措施,建立安全的密钥管理方案,采取有效的安全管理措施,进行 系统保护。  密码改造产品主要包括服务器密码机、安全网关、签名验签服务器等。功能来看,服务 器密码机能够为各类业务系统提供数据加/解密、数字签名/验签以及密钥管理等高性能 密码服务;安全网关能为用户提供可信身份认证、访问控制、传输加密等密码安全服务;签名验签服务器具有数字签名、身份认证等功能,可为于电子商务、CA 认证、网上银 行等服务器端提供密码服务。一套系统最小化的密改方案除了上述产品外,客户端还需 加上 key 和安全浏览器,金额总计为 60 万元左右,考虑到客户信息系统规模大小、功 能,一般改造花费为 100-200 万元。  从密码产品及服务供应的产业链分析,密码产业链上游包括安全芯片、印刷电路板、服 务器三大类;中游为以密码技术为核心的产品,包括密码机/密码卡、数字证书、vpn、 令牌、电子签章、量子加密六大类;下游主要是软件、系统集成及应用领域。  


二、密码行业迎来


数字化+合规+信创三重共振历史机遇


  (一)密评行业处于推广发展期,为密码行业发展提供安全屏障  根据炼石网络整理结果,我国密评行业经历了五个时期,当前正处于推广发展期:  制度奠基期(2007 年 11 月至 2016 年 8 月):2007 年 11 月 27 日,国家密码管理局 印发《信息安全等级保护商用密码管理办法》,要求等保密评工作由国家密码管理 局指定的测评机构承担。2009 年 12 月 15 日,国家密码管理局印发了管理办法实施 意见,进一步明确了与密码测评有关的要求。  再次集结期(2016 年 9 月至 2017 年 4 月):国家密码管理局起草《商用密码应用 安全性评估管理办法(试行)》。2017 年 4 月 22 日,正式印发《关于开展密码应用 安全性评估试点工作的通知》,在七省五行业开展密评第一次试点工作。  体系建设期(2017 年 5 月至 2017 年 9 月):国家密码管理局成立了密评领导小组, 2017 年 9 月 27 日,国家密码管理局印发《商用密码应用安全性测评机构管理办法 (试行)》、《商用密码应用安全性测评机构能力评审实施细则(试行)》、《信息系 统密码应用基本要求》和《信息系统密码测评要求(试行)》,我国密评制度体系初 步建立。  密评试点开展期(2017 年 10 月至 2021 年):2019 年开启第二批密评试点工作。2020 年 7 月 29 日,国家密码管理局发布《商用密码应用安全性评估试点机构目 录》,确定 24 家全国密评试点机构。2021 年 6 月 11 日,国家密码管理局发布《商 用密码应用安全性评估试点机构目录》,密评试点机构扩大至 48 家。  推广发展期(2021 年至今):“十四五”时期数字化引领密评加速推广发展,金 融、政务、教育、电信等行业将实现密评规模化布局。  (二)密评法律体系逐步健全,为密码行业发展奠定土壤  近年来,我国密码产业法律法规逐步健全,为后续的快速发展积攒动力。从防护对象来 看,《个人信息保护法(草案二次审议稿)》《数据安全法》对个人信息或企业数据安 全建设提出明确防护目标,是数据保护和数据利用的整体性法律框架。从技术手段来看, 《密码法》明确了将密码技术作为核心的安全技术路线,针对重要信息系统形成强合规 增量市场。  (三)数据泄露事件多发,凸显密评关键作用  数据安全事件频发,定期密评及时发现问题并进行密码改造具有必要性。根据绿盟科技 统计,2021 全球数据大规模数据泄露的代表性事件,一共有 10 起。从泄露规模上看, 上亿级别的数据记录泄露有 8 起,最高泄露 7 亿条;从泄露原因上看,互联网暴露和配 置错误、黑客攻击是造成大规模数据泄露的主要原因;根据 IBM 发布的《2021 数据泄 露成本报告》,企业数据泄露平均成本为 424 万美元。定期开展密评,及时进行密码改 造对公司数据安全保护具备必要性。    (四)商用密码——数字经济的安全基石  “十四五”以来,数字经济已经成为我国经济实现高质量发展的重要方向,以数据为 中心的安全的重要性不断凸显,而密码作为数据安全的重要基石,在推进数字经济健康、 安全发展方面具有重要作用。密码可以完整实现网络空间信息防泄密、内容防篡改、身 份防假冒、行为抗抵赖等功能,满足网络与信息系统对保密性、完整性、真实性和不可 否认性等安全需求。  新基建是数字经济发展的基石,密码技术深度融合新基建,为多领域数字化转型奠定基 础。新基建,是指以 5G、人工智能、工业互联网、物联网为代表的新型基础设施。新 型基础设施以网络和数据为核心,本质上是信息数字化的基础设施,为数字经济发展和 传统业务数字化转型奠定基础,而传统行业的数字化转型进程必然绕不开信息安全问题, 密码作为信息安全的扣环,构筑成数字经济发展的“护城河”和“城墙”,使新基建具 有“主动免疫力”。  根据乐宏彦的研究,密码在新基建的几个应用场景有:5G 通信领域:密码应用推动 5G 通信与 IT 网络安全融合。密码技术能够保障 5G 网络的底层基础设施的安全可信以及虚拟机与容器的可信;同时也能实现面向行业 的业务应用的数据和平台访问的持续认证。工业互联网领域:密码应用打破信息孤岛,实现远程安全协同。密码技术的应用可 以满足工业互联网场景中设备与访问用户身份认证、传输认证和传输加密、存储安 全等需求。在横向隔离的工业网络中,基于密码技术支撑实现安全的远程接入可以 打破信息孤岛,实现业务的远程协同,推动信息交换。云基础设施领域:促进安全框架的整合。云技术与身份认证、加密等技术方式融合, 通过面向云的服务形式来提供云安全能力。    (五)内需外压力双重驱动,信创产业带来历史性机遇  信创产业发展为密码行业壮大带来历史契机,密码既是信创的重要组成部分,又为信创 产业拧紧“安全阀”。信创产业,即信息技术应用创新产业, 其目的在于实现信息技术 领域的自主可控,解决核心技术关键环节的“卡脖子”问题。信创产业链大体分为软件 领域、硬件领域、实际应用和信息安全四大类,其中,信息安全贯穿整个信创产业,密 码产品紧扣信息安全每一环。  内需外压双重驱动,信创迎来历史性发展机遇。一方面,国产化信息创新发展有利于我 国在信息安全方面进一步可靠安全;另一方面,在当前国家经济“双循环”的发展格局下,信创对于加快企业数字化转型和推动经济持续发展具有护航赋能的现实意义。  信创产业“2+8+N”稳步推进,市场规模将进一步打开。自 2013 年开始,党政从公文 系统开始替换,预计到 2023 年左右完成基本公文系统的信创改造,后续将开启电子政 务系统的国产化替代。八大重点行业中,金融行业信创排在首位,推进速度最快,电信 紧随其后,之后是能源、交通、航空航天,教育、医疗也在逐步进行政策推进和试点。最后,多个行业的信创预计 2023 年左右开始启动。根据海比研究院数据显示,2022 年 信创产业规模达 9220.2 亿元,近五年复合增长率为 35.7%,预计 2025 年突破 2 万亿。  信创产业发展离不开安全能力建设,密码为信创产业安全保驾护航。密码技术作为保障 安全的核心技术和基础支撑,是维护信息安全有效、可靠的技术手段,是信创产业的 “护城墙”。“密码护航信创”主要体现为:一方面,密码能够构建虚拟防护安全边界, 为软件产业打造密码安全一体化的防护建设,另一方面,密码重构软件系统安全能力, 以密码提供的安全技术和信任机制推动软件产业安全升级。  


三、在内需外驱的三重共振下,


密码行业迎来快速增长


  (一)商密覆盖行业广泛,产业结构持续优化  商密应用领域基本实现全覆盖,初步实现了商用密码产品与行业场景特点的融合应用。其中,商用密码在金融领域应用占比 24.05%,在政务领域应用占比 19.31%,在通信领 域占比 15.38%,在电力领域占比 12.31%,在交通领域占比 9.47%,在税务、医疗、电 子商务等其他领域占比共计 19.48%。商业密码产业结构持续优化。国内现有商用密码产品 3000 余款,品类涵盖了密码芯片、 密码板卡、密码模块、密码机、密码系统等全产业链条。2021 年,我国商用密码产业硬 件产品占比为 74.5%,软件产品占比为 6.6%,服务市场占比为 18.9%。我国商用密码产 品依然以硬件为主导,与国外软硬产品均衡、产品通用性较强等特征形成对比。相较 2016 年硬件产品市场规模占 95%以上的状态,我国商用密码产业结构正在逐步优化。  (二)以密评促密改,存量市场空间广阔,密码相关行业持续受益  全球来看,根据 QYresearch 测算,2019 年全球商用密码市场规模达 250.42 亿美元,预 计 2026 年将达到 864.06 亿美元,年复合增长率为 18.79%。我国商用密码行业市场规 模同样实现快速增长。2016 年到 2021 年,我国商用密码产业总体规模保持高增长率, 年复合增长率 31%,2021 年商用密码产业规模达到 585 亿元,预计 2023 年商用密码行 业规模有望达到 937.5 亿元。  我国密评市场交易量及交易额均呈快速上升趋势。2020-2021 年密评市场交易量分别为 133 笔、200 笔,对应交易金额 3154 万元、9000 万元,2022 年密评 1-7 月份市场交易量 为 242 笔,对应交易额大概约 1.4 亿,预计 2022 年全年交易额在 2 亿以上,同比增涨超 100%。    我国密评、密改存量市场空间较大,当前渗透率较低,未来增长逻辑明确,有望持续加 速放量。根据 2018 年商用密码应用安全性评估联合委员会对一万余个等保三级及以上 的信息系统普查的结果显示,未使用密码的系统超过 75%,在对第一批 118 个重要领域 的信息系统进行安全性测评时,不符合规范的比例达到 85%,甚至已被证明不安全的 加密算法(如 RSA1024、MD5)仍在大量使用。因此,我们保守假接受密评的信息系 统中需进行密改的比例为 85%。根据赛博研究院,2019 年等保三级系统大概 5 万个, 等保四级系统约 1000 个,关基、等保三级及以上信息系统和国家政务系统既有交叉又 有补充,因此,保守假设当前关基、等保三级及以上系统和国家政务系统达 6 万个,以 16 万的密评单价和 150 万的密改单价推算,密评存量市场空间高达 96 亿元/年,密码改 造存量市场空间达 765 亿元。  密评实施领域来看,密评在政务、金融、医疗领域增速较快,预计未来向能源、公安领 域的渗透有望提速。根据数观天下,2020-2022 年密评交易量增速较快的领域主要集中 在政务、金融、医疗等三大行业,我们预计,能源、公安将会是密评进一步渗透的领域。


四、密码行业重点公司分析


  (一)卫士通  卫士通是中国电科在网络信息安全领域的唯一上市公司。公司成立于 1998 年,始终专 注于网络信息安全领域,为党政、军队、大型央企等客户提供专业的网络信息安全产品 和服务,在加密认证类产品市场长期保持领先,在高安全信息系统集成市场占据重要地 位。20 多年的发展,卫士通构建了覆盖芯片、模块、平台、整机、系统、整体解决方 案与安全服务的产品体系,业务横跨网络安全、主机安全、数据安全、应用安全等多个 场景,凭借多年的技术积累和产业实践,持续参与支撑国家顶层规划、国家标准和重大 行业标准的制定,承担了国家核高基专项、国家 863 和 S863 专项、科技部 5G 专项等 重大科研创新项目。自成立以来,卫士通累计服务用户超过 10000 家,并在北京奥运会、 上海世博会、杭州 G20 峰会、9.3 阅兵等多个国家重大活动信息安全保障工作中发挥了 重要作用。    2021 年公司营业总收入及归母净利润分别为 27.89 亿元、2.38 亿元,同比增长 17%和 47.48%。产品营收占比来看,2021 年安全芯片与模块、安全整机与系统、安全集成与 服务占总营收比例分别为 18.06%、26.07%和 55.87%。  (二)信安世纪  深耕网络安全 20 余年,前瞻布局“新安全”。信安世纪成立于 2001 年 8 月,是科技创 新型的信息安全产品和解决方案提供商。公司以密码技术为基础支撑,致力于解决网络 环境中的身份安全、通信安全和数据安全等基础性安全问题,在信息技术互联网化、移 动化和云化等的发展趋势下,经过近二十年的自主研发和持续创新,信安世纪形成了身 份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列。在金融领 域,公司的产品和解决方案保障了网上银行、数字货币、跨境支付、证券登记结算、电 子保单等重要金融业务系统的安全;在政府领域,公司的产品和解决方案已经应用于交 通、人社、烟草、海关、税务、政法等数十个行业;在企业领域,有超过七成的中国百 强企业是公司服务的客户。  2021 年公司实现总营收及归母净利润分为别 5.25 亿元及 1.54 亿元,同比增长分别为 26.02%和 43.63%。产品结构来看,公司仍以销售信息安全产品为主,占总营收比例的 84.76%。    (三)吉大正元  吉大正元成立于 1999 年,是国内知名的信息安全产品、服务及解决方案提供商。公司 以密码技术为核心,开展信息安全产品的研发、生产和销售及服务,面向政府、军队、 军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证及可信数据保 障等多层次、全方位的综合性安全解决方案,为其信息系统提供关键的安全支撑与保障。公司通过持续技术研发,积累了数字证书、数字加密、数字签名、身份认证、访问控制 等关键技术,实现了电子认证领域的多项突破,为云计算、大数据、物联网、移动互联、 智能计算等领域提供安全技术支撑与保障。2021 年,在信息加密/身份认证领域,公司 市场份额占比达到 8%,排名第二。  公司总营收及归母净利润增速较快。2021 年公司营业收入及归母净利润分别为 8.16 亿 元和 1.46 亿元,同比增长分别为 33.72%和 36.12%。2021 年,公司产品营收占比来看, 电子认证产品、信息安全服务、安全集成分别占营业总收入的 57.60%、21.81%及 20.59%。  (四)格尔软件  格尔软件是中国较早研制和推出公钥基础设施(PKI)产品的厂商,公司成立于 1998 年 3 月,自成立以来一直专注于信息安全行业 PKI 领域,主要从事以公钥基础设施 PKI (Public Key Infrastructure)为核心的商用密码软件产品的研发、生产和销售及服务业 务,为用户提供基于 PKI 的信息安全系列产品、安全服务和信息安全整体解决方案,拥 有大批政务、金融、军工等领域核心客户。除此之外,公司完成了云计算、大数据环境 下大规模复杂场景的安全体系建设,并为工业互联网、物联网、车联网等新型应用保驾 护航,全力打造成为国内全栈全域的信息安全服务提供商。公司主要产品包括 PKI 基础 设施产品、PKI 安全应用产品和通用安全产品。其中,PKI 基础设施产品与 PKI 安全应 用产品的国内同类市场占有率已连续多年保持较高水平。  公司总营收加速提升,前三季度归母净利润出现亏损。2021 年公司营业总收入及归母 净利润分别为 6.11 亿元、7970.83 万元,同比增长 37.38%和 39.65%。2022 年前三季度 公司归母净利润出现亏损,主要是因为受到新冠疫情、业务区域性及季节性等因素的影 响,成本有所上涨导致营业利润下降。产品营收占比来看,通用安全产品、PKI 安全应 用产品和 PKI 基础设施产品占总营收比例分别为 45.99%、32.24%和 21.77%。  (五)数字认证  数字认证是首批获得电子认证服务许可资质的大型国有控股企业。公司成立于 2001 年 2 月,于 2016 年在深交所上市,被誉为“中国电子认证第一股”。经过近 20 年的发展, 公司以密码技术为核心,形成了网络信任服务、数字资产保护、网络安全服务的业务格 局,主营业务包括电子认证服务、安全集成和安全咨询及运维服务,应用覆盖政务、医 疗、金融、教育、交通、电信等多个行业,为近千万企业用户和数亿个人用户提供网络 安全服务。截至 2022 年上半年,公司在身份和数字信任市场继续保持市场份额排名第 二,占比 6.6%,并连续 5 次在 IDC 报告中位居行业领先地位。    2021 年公司营业总收入及归母净利润分别为 10.26 亿元、1.16 亿元,同比增长 19.62%和 12.68%。2021 年,公司产品营收占比来看,电子认证服务、网络安全产品、网络安全 集成、网络安全服务占总营收比例分别为 22.02%、29.66%、25.87%和 22.45%。  (六)中孚信息  公司成立于 2002 年,拥有齐全的业务运营资质和产品质量体系,先后建成了包括重点 实验室、技术中心、工程中心在内的多个国家级和省级创新平台,是山东省数据恢复与 清除技术中心的承担单位。公司拥有各类专利及软件著作权 160 余项,承担了国家火炬 计划、国家电子信息产业发展基金、国家发改委信息安全专项、国家重点新产品等近 20 项国家级重点科研项目。公司主要产品及服务包括主机与网络安全、数据安全、安全 监管平台、检查检测、密码应用。公司聚焦在网络安全保密领域,以市场为导向,以技 术融合为抓手,着力打造安全保密技术、国产密码技术、人工智能和大数据技术深度融 合的特色优势,集中优质资源打造在整体网络空间安全保密领域的核心竞争力。  公司总营收增速放缓,归母净利润出现下滑。2021 年公司营业总收入为 12.70 亿元,同 比增长 27.93%。2021 年公司归母净利润为 1.17 亿元,同比下滑 51.65%,2022 年前三 季度归母净利润出现亏损,主要是由于公司为提升产品竞争力、开拓和巩固市场布局延 续了上年度研发和市场营销的投入水平,各项费用同比大幅增长所致。2021 年,公司产 品营收占比来看,信息安全保密产品、信息安全服务、商用密码产品占总营收比例分别 为 62.20%、28.74%和 0.79%。  (七)国芯科技  公司成立于 2001 年,专注于数字电视及物联网人工智能领域的芯片设计和系统方案开 发,开发的数字电视芯片产品已遍布全球。同时,公司深耕人工智能领域,率先推出多 款面向物联网的人工智能芯片,覆盖家庭、车载和穿戴场景。公司主营业务是国产自主 可控嵌入式 CPU 技术研发和产业化应用,主要产品与服务包括 IP 授权、芯片定制服务 和自主芯片及模组产品等三大类业务,其中芯片定制服务包括定制芯片设计服务和定制 芯片量产服务。  公司总营收增速放缓,归母净利润增速有所提升。2021 年公司营业总收入及归母净利 润分别为 4.07 亿元、7020.46 万元,同比增长 56.99%和 53.47%。2021 年,产品营收占 比来看,芯片定制服务、自主芯片及模组产品、IP 授权收入占总营收比例分别为 22.85%、54.30%和 21.62%。    (八)信雅达  信雅达为以银行业为主的金融机构,提供基于端到端的专业解决方案和产品的业务。公 司于 1996 年成立于杭州,2002 年上市,是一家面向行业客户提供完整解决方案、产品 及服务的金融科技企业。目前,公司银行客户覆盖率达 90%以上,保险客户覆盖率达 50%,产品出口俄罗斯、印度、阿联酋、阿根廷、老挝、以色列等 40 多个国家和地区。近年来,公司持续聚焦数智化新技术与金融业务的深度融合,持续输出面向未来的新一 代数智化端到端大型解决方案及运营服务,致力于以数字金融技术链接金融行业客户与 政企客户。  公司总营收增长稳定,规模净利润保持高速增长。2021 年公司营业总收入及归母净利 润分别为 15.37 亿元、2.91 亿元,同比增长 21.38%和 158.26%。2021 年,产品营收占比 来看,软件产品、硬件产品销售、环保产品、其他业务占总营收比例分别为 86.92%、 10.80%、2.15%和 0.13%。  (九)三未信安  三未信安专注于密码关键技术的创新突破和核心产品的研发、销售及服务,为网络信息 安全领域提供全面的商用密码产品和解决方案。公司成立于 2008 年 8 月,总部位于北 京在山东设立有研发中心,并在上海、南京、广州、深圳、 成都、重庆、武汉、西安、 长沙等地成立子公司或分公司。公司的主要产品包括密码芯片、密码板卡、密码整机和 密码系统。密码芯片和密码板卡是密码系统的基础部件,公司的密码板卡在国内有着较 高的市场占有率,被众多的信息安全设备厂商集成在产品中。公司的产品全面支持国产 密码算法,性能优越、安全易用、品类齐全,可方便地适配于各类密码应用场景。公司 产品广泛应用于金融、证券、能源、电信、交通、电子商务等行业,以及海关、公安、 税务、水利、质量监督、医疗保障等政府部门。  公司总营收及归母净利润增速较快。2021 年公司营业总收入及归母净利润分别为 2.70 亿元、7469.51 万元,同比增长 33.51%和 42.81%。2021 年,公司产品营收占比来看, 密码板卡、密码整机、密码系统、密码服务及其他占总营收比例分别为 28.59%、 44.19%、21.80%和 5.43%。  (本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)


推荐阅读



文章来源:报告研究所


点击下方卡片关注我们,带你一起读懂网络安全 ↓

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存