商用密码行业未来三年景气度如何?
A股有一批跟商用密码相关的公司:数字认证、格尔软件、吉大正元、信安世纪、卫士通,三未信安刚刚上市。跟传统网络安全公司相比,密码公司似乎蒙着一层神秘的面纱,不管是技术路线还是市场空间都有些模糊。今天主要谈谈商用密码这个行业的基本情况。
密码是一门历史悠久的学科。公元前405年伯罗奔尼撒战争中斯巴达统帅破译了雅典信使腰带上的密码,从而赢得了战争。雅典间谍送回的腰带情报,就是世界上最早的密码情报,具体运用方法是,通信双方首先约定密码解读规则,然后通信—方将腰带(或羊皮等其他东西)缠绕在约定长度和粗细的木棍上书写。收信—方接到后,如不把腰带缠绕在同样长度和粗细的木棍上,就只能看到一些毫无规则的字母。
很明显,密码技术在早期的核心用途就是军用,后来才逐渐开始商用。商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
我国商用密码的发展起步起源于20世纪90年代开启的“金字”工程。下面两张图是按照形态和功能进行分类的商用密码产品。经过近三十年发展,我国现有商用密码产品达到3000余款,其中2200余款产品取得商用密码产品认证证书,品类涵盖了密码芯片、密码板卡、密码整机、密码系统等全产业链条,已经形成了完整的商用密码产品体系。
商用密码产业链主要包括上游密码基础设施提供商、中游产品和解决方案厂商以及下游最终用户销售三个环节。上游厂商的技术更注重密码算法的工程实现和安全设计能力以及密码芯片的研发设计,代表厂商有电路板厂商深南电路,密码芯片厂商苏州国芯、北京宏思,服务器厂商浪潮信息等,三未信安已经在2020年成功实现密码芯片流片,并预计在2022年实现量产交付,成功切入到行业上游环节。中游厂商在密码硬件设计、基础密码产品安全性设计等方面的能力更突出,代表厂商有卫士通、三未信安、江南天安、吉大正元、信安世纪、数字认证、天融信、深信服等,主要为市场提供密码机/密码卡、数字证书、VPN、令牌、电子签章、量子加密等密码产品。下游厂商则具备更强的面向场景的密码产品研发和集成方案能力,能够按照电信、交通、政府等不同行业密码应用标准规范,结合用户业务风险,把密码产品有效集成到用户信息系统。
从商业模式上讲,密码行业属于项目制。尽管项目当中使用的基本上是标准化的产品,比如加密机、密钥管理软件等,但是每个公司对于密码的管理思路和制度不一样,因此会涉及一定的项目定制化。每个项目的体量和利润率也不一样,需要进行招投标。不过总的来讲,密码行业的利润率比传统网安行业要高一些。
商用密码市场竞争格局目前碎片化,尽管市场规模数百亿,但龙头公司市占率不高。根据赛迪统计数据,近年来我国商用密码行业规模不断扩大,产业规模整体呈上升趋势。2020 年在新冠疫情流行的客观环境下,我国商用密码产业仍取得高速发展,总体规模达到 466 亿元,较 2019 年增长 33.14%,预计 2023 年商用密码行业规模有望达到 937.5 亿元。根据财务报告,行业龙头卫士通2020年密码单机产品的销售收入为5.93亿元,市占率仅为1.27%;三未信安2020年密码板卡、密码整机和密码系统的销售收入为1.9亿元,市占率仅为0.41%。由于赛迪顾问统计的市场规模数据不仅包含以密码为核心功能的密码基础设施产品,也包括了其他各类型采用了密码技术的网络安全产品的市场规模,因此会造成统计的市场规模大于商用密码基础设施产品的实际市场规模,造成相关公司的市占率被低估。但我们依旧可以判断到目前商用密码行业市场格局较为碎片化,大多数商用密码企业的营收体量较小,每家公司集中于少数区域或个别优势行业,尚未形成真正的产业集群优势。
不同公司的比较。行业、产业链条的布局。目前行业内主要上市公司包括数字认证、格尔软件、信安世纪、吉大正元、三未信安、卫士通。其中布局上游安全芯片的仅有三未信安和卫士通两家。跟网安行业一样,密码行业这些公司的产品也是高度同质化的,最后决出胜负的还是渠道和商务能力。
与网络安全行业一样,密码产业的主要增长驱动因素也是政策。我们梳理了近年来的密码政策,可以发现国家很重视。随着密码法的实施以及国家对国产化的支持,底层芯片、卡、装置性能要求将不断提高,引导产业技术和产品出现了较大幅度的性能升级。国家密码局发布了完全自主设计的 SM 系列算法的相关标准与规范,标志着我国密码算法标准体系已初步成型,全面采用国产密码算法的条件和时机日趋成熟。从产业基础上看,国产密码算法的推广已经具备一定基础,除了软件层的算法,更重要的是硬件层的密码芯片和通用芯片的自主可控,预计随着国产芯片性能提升和生态成熟,国产密码算法的逐步推广和标准的逐步完善,密码行业有望迎来国产化机遇。
国密算法改造推动密码系统更新换代。国内现在主要使用的国密算法有:ZUC算法、SM1、SM2、SM3、SM4、M7、SM9。“国密改造”是指信息系统通过更新目前的密码技术、产品、服务,满足《中华人民共和国密码法》、GB/T 39786-2021《信息安全技术 - 信息系统密码应用基本要求》等国家发布的密码相关法律、政策、标准等合规要求,以实现密码自主。中办和国办联合印发的2018年36号文件《金融和重要领域密码应用与创新发展工作规划(2018年-2022年)》,要求金融和重要领域(包括电子政务网站系统)在2022年底前落实并完成国产密码应用改造工作。因此目前金融和电子政务领域是国密改造走得最靠前的行业,而其他行业的跟进也会推动密码产业高速发展。
密评从侧面加速密码技术的应用。商用密码应用安全性评估(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估的活动。《密码法》、《网络安全法》、《网络安全等级保护条例》(征求意见稿)、《商用密码管理条例》(修订中)等国家法律法规对密评工作提出了强制要求。强调了等级保护三级及以上信息系统、关键信息基础设施都要做密评。在此基础上,按类型可进一步细分为:基础信息网络、重要信息系统、重要工业控制系统、面向社会服务的政务信息系统四类系统。具体包括:(1)基础信息网络:电信网、广电网、互联网;(2)重要信息系统:金融、公安、交通、教育等涉及国计民生和基础信息资源的重要信息系统;(3)重要工业控制系统:核设施、石油石化、航空航天、电力系统、交通运输等重要工业控制系统;(4)面向社会服务的政务信息系统:党政机关和使用财政性资金的事业单 位和团体组织使用的面向社会服务的信息系统。
合规声明:本文节选自已经入库的正式研究报告,如需PDF原文请后台留言。
- end -
欢迎加入行业交流群!
欢迎所有对计算机产业研究和投资感兴趣的盆友(包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等)后台留言加入我们的行业交流群。我们的目标是建立系统的计算机产业研究框架,提高整个A股的IT行业研究水平,减少韭菜数量,普度众生。
网络安全相关报告
6. 为什么教育和医疗行业未来两年是网安公司必争之地?| 产业调研
16.网络安全产品从入门到精通
17.海外专题:寻找中国网络安全公司中的Palo Alto(深度)
22. Zscaler:云安全服务与接入领头羊(30页PPT)
23. Okta:身份认证独角兽(深度)
30.奇安信:创新业务实力强大,助推公司成为全球网安龙头(深度)
33.数据安全法带来的一些变化
41. 网安公司三季报分化之谜
42. 深信服:重构防火墙,用意深远
43. 读完Fortinet三季报,我对网安行业又有了信心(附纪要)
44. Palantir:野心贼大,想做世界的创新引擎(附纪要)
46. 为什么中国没有真正的云安全公司?
49. 产业调研:威努特董事长谈工控安全
50. 产业调研:再论数据安全
54. 安恒信息:数据安全领头羊(深度)
55. 产业调研:HW具体怎么做?
60. 产业调研:奇安信研发平台详解
64. 产业调研:从销售视角观察,2022年网络安全行业景气度到底行不行?
67. 全世界都在等奇安信盈利
法律声明
本订阅号发布内容仅代表作者个人看法,并不代表作者所属机构观点。涉及证券投资相关内容应以所属机构正式发布的研究报告内容为准。市场有风险,投资需谨慎。在任何情况下,本订阅号中信息或所表述的意见均不构成对任何人的投资建议。在决定投资前,如有需要,投资者务必向专业人士咨询并谨慎决策。本订阅号运营团队不对任何人因使用本订阅号所载任何内容所引致的任何损失负任何责任。本订阅号所载内容为原创。订阅人对本订阅号发布的所有内容(包括文字、影像等)进行复制、转载的,需明确注明出处,且不得对本订阅号所载内容进行任何有悖原意的引用、删节和修改。