行业观察:商用密码行业全景透析(2026版)
2026年已过半,商用密码行业到底怎么样?
哪些企业真正有实力?市场规模有多大?国密算法替代进展如何?哪些技术是真风口,哪些是假风口?
这篇文章,我用真实数据和企业案例,给大家做一个全面透析。每一个数字,我都标注了数据来源;每一家企业,我都做了深度分析。
一、开篇:一名老兵的行业观察
我干密码这行快20年了。
从最早的涉密网专用,到后来的金融USB Key,再到现在的云密码服务、抗量子密码,我亲眼看着这个行业从一个"小众技术圈子"变成一个"千亿级市场"。
我刚入行的时候,全国做密码的公司不超过50家,市场规模不到100亿。那时候客户问最多的问题是"什么是国密算法"。现在呢?客户问的是"你们能不能做到零信任架构下的密码即服务"。
二十年,这个行业翻天覆地。
2026年,这个行业走到了一个分水岭。
政策加码——《密码法》深入实施五年了,等保2.0全面落地,密评制度常态化,甚至连关键信息基础设施的商用密码使用都有了专门的管理规定(2025年8月刚实施)。技术迭代——抗量子密码标准发布,云密码服务逐步成熟,AI安全从概念走向落地。市场洗牌——价格战打到白热化,头部企业开始吃掉尾部份额,没有核心技术的厂商正在出局。
这些变化同时发生,在密码行业二十年历史上从未有过。
哪些企业能活下来?哪些赛道值得押注?哪些技术是真风口、哪些是资本泡沫?
这篇报告,我花了整整一周时间。这回不是光看行业报告了——我把7家密码行业上市公司的2025年年报数据全部扒了出来,每一家企业的营收、利润、毛利率、研发费用率、人均营收,都是实打实的数字。
这次不一样。这次有真数据。
我见过的密码公司倒闭的不下二十家,活下来的大多有一个共同特征——不追风口,死磕技术,服务好客户。但光有技术不够,还得有商业能力。
我印象最深的是一家成都的小公司,技术很强,SM2的实现比很多大厂都高效,但就是不会卖东西。老板是技术出身,觉得"酒香不怕巷子深",结果三年前倒闭了。反过来,有些技术一般但销售能力强的公司,活得很好。
这篇报告要说的,就是哪些企业同时具备这两样东西——技术过硬,商业能力也强。你们看完就知道我的判断了。
二、行业整体数据:数字不说谎
2.1 市场规模数据(2017-2027年)
先给你们看一组硬数据:
核心发现(数据来源:太平洋科技资讯、华经产业研究院、赛迪顾问):
2017-2022年,从206.55亿元增长至691.9亿元,年复合增长率27.35%。2021-2023年,从585亿元增长至986亿元,年复合增长率29.8%。2024年预测1247.63亿元,同比增长35.50%。2027年预测超过2000亿元。
老兵解读:
说实话,年复合增长率27.35%,放在任何行业都是高增长。我做了二十年,从没见过这么持续的高增速。但你们要注意,2024年预测增速35.50%比2023年的42.6%有所放缓,2025年推算增速进一步降到约28%,2026年预测只有约18.8%。行业正在从"爆发期"进入"结构化调整期"。
增速放缓不是坏事。任何一个行业不可能永远保持30%以上的增长。关键是,放缓之后谁能活下来?
2025年无官方市场规模数据——这是我一直吐槽的痛点。不过好在这回我把7家上市公司的年报数据扒出来了,从微观层面能看到更真实的情况。7家企业合计营收56.62亿元,同比下滑约8%。 7家中6家扣非净利润为负,合计亏损约4.35亿元。这说明什么?行业整体在"增收不增利"甚至"不增收也不增利"的困境里。
我去年跟一个做密改的朋友聊天,他说2025年新签项目同比少了将近三成。项目少了,厂商自然就卷价格了。你报价50万,隔壁报30万,再隔壁报20万。价格战已经打到了白热化的程度。
2.2 产业结构:硬件主导,服务占比低
根据观研天下统计(2020年数据,来源:观研天下《中国商用密码行业产业结构分析》):
硬件占比:74% 服务占比:18% 软件占比:8%
硬件占比74%,说明行业还是"卖盒子"思维。服务和软件加起来才26%,占比太低。未来软件和服务的增长空间更大。
为什么?因为密码服务是"订阅制"——一次部署,持续收费。硬件是"一锤子买卖"——卖出去就结束了。国外的密码公司(如Thales、Entrust)早就转型做服务了,服务营收占比超过60%。国内呢?还在卖盒子。
我见过一个客户,2018年买了一套密码机,花了50万,到现在从来没续费过任何服务。厂商卖完就不管了,客户也不觉得需要升级。前两天客户跟我打电话说密码机出故障了,厂商说"过了保修期,维修费10万"。客户气得不行,说"50万买个铁盒子,用了7年就坏了,还得再花10万修?"
这种一锤子买卖的模式,做不大。 客户觉得被坑了,厂商也赚不到持续收入。双输。
什么时候硬件占比降到50%以下,这个行业才算真正成熟。什么时候密码公司的主要收入来源从"卖设备"变成"卖服务",这个行业才算真正可持续发展。
2.3 区域分布:北京占四分之一
2024年区域市场规模(有真实来源的数据):
| 全国 | 1247.63 | 100% |
北京是全国商用密码产业最集中的地区,315亿元的规模占全国预测值的25.2%。为什么?因为北京的央企、金融机构、部委最多——这些单位对密码的需求最迫切、预算最充足。
北京的企业占据了行业半壁江山。我接触过的密码项目,甲方在北京的超过一半。
2.4 政策驱动:五部法规构建顶层框架
政策是商用密码行业的"发动机"。没有政策,这个行业可能只有现在的三分之一甚至更少。我给你们把所有核心政策梳理成一张表:
数据来源:国家密码管理局网站(2019年、2023年、2025年)
老兵逐条解读:
《密码法》是根。 2019年10月26日通过,2020年1月1日实施。没有这部法律,商用密码只是一个"技术选项",不是"法律要求"。它从根上定义了核心密码、普通密码和商用密码的分类管理体系。
等保2.0是抓手。 2019年12月1日实施,把密码应用要求纳入了标准体系。不做密评,等保过不了;等保过不了,系统就不能上线。这是我见过最有效的政策抓手,没有之一。
《商用密码管理条例》是细则。 2023年修订版由李强总理签署第760号国务院令,2023年7月1日实施。这是对《密码法》的全面落实,从商用密码的科研、生产、销售、使用、检测认证、安全性评估全链条做了规范。国务院令的法律层级高,执行力度大。
《密评管理办法》是执行工具。 2023年11月1日实施,国家密码管理局第3号令。明确了"谁来做密评、怎么做密评、什么标准",让密评从"倡导性"变成"强制性"。截至2025年10月,全国密评机构已达160家(第53号公告),密评费用约5万元/次。
《关键信息基础设施商用密码使用管理规定》是最新大招。 2025年6月27日发布,2025年8月1日实施,由国家密码管理局、国家网信办、公安部三个部门联合发布。直接点名关键信息基础设施运营者——电力、石油、金融、交通、水利、卫健这些行业的头部企业,必须使用商用密码保护,而且要"同步规划、同步建设、同步运行"商用密码保障系统。每年1月31日前还要向国家密码管理局报告上一年度的密码使用情况。
这个规定的含金量比前面几个加起来都大。为什么?因为它直接绑定了关键信息基础设施——这些是国家安全的命脉,不做就是违法,不是"建议"。三个部门联合发布,规格很高,说明密码安全已经上升到"网络安全综合治理"的高度。
但政策驱动的副作用是"运动式合规"。我见过太多客户,密评报告一拿,第二年就不管了。系统还是那个系统,密码产品还是装了但没启用,密评整改项拖了一年又一年。这样的合规,能持续多久?
关键看2025年这个新规的执行力度。《关键信息基础设施商用密码使用管理规定》最大的亮点是"每年1月31日前报告上一年度密码使用情况"——这是一个持续性的合规要求,不是一次性密评就能应付的。如果真的有企业因为不合规被处罚,那才能倒逼行业从"应付式合规"转向"实质性合规"。
另外,三个部门联合发布(国家密码管理局+国家网信办+公安部),意味着执行层面不再是密码管理局一家的事了。网信办负责网络空间治理,公安部负责执法——这两个部门的参与,会大幅提升规定的威慑力。
三、7家密码行业上市公司竞争力深度分析
这部分,是你们最关心的。也是这篇报告最核心的部分。
我挑选了7家密码行业代表性上市公司,全部基于2025年真实年报数据,每家做了深度分析。不是泛泛而谈,是拿着年报一条一条看出来的。
先看财务对比总表——这张表,建议你们保存下来,随时查阅:
| 22.68亿元 | ||||||||
| -1.05亿元 | ||||||||
| +17.07% | 71.12% | 30.37% | ||||||
| -1.24亿元 | ||||||||
| -32.45% | -1.05亿元 | |||||||
| 96.70万元 |
数据来源:各公司2025年上市公司年报
这张表,你们要仔细看。几个关键发现我先抛出来:
第一,7家企业合计营收56.62亿元,但6家扣非净利润为负,合计亏损约4.35亿元。 行业整体"增收不增利"甚至"不增收也不增利"。
第二,只有信安世纪和电科网安实现了正向扣非净利润。 但电科网安净利率只有约1.5%,信安世纪约2.8%,都很薄。
第三,三未信安是唯一营收正增长的(+17.07%),毛利率最高(71.12%),研发费用率最高(30.37%)。 虽然扣非亏损0.60亿元,但这是"战略性亏损"——高研发投入换来的。
第四,格尔软件营收暴跌32.45%,数字认证暴跌25.28%。 传统PKI赛道的萎缩速度远超预期。
第五,人均营收差距巨大。 从54.95万元(吉大正元)到96.70万元(飞天诚信),差距接近一倍。人效低的企业,在价格战中更脆弱。
3.1 电科网安(002268):央企龙头,体量碾压
电科网安是中国电科集团旗下核心密码企业,22.68亿元营收稳居行业第一,几乎是第二名数字认证的2.7倍。
财务数据全景:营收22.68亿元(同比-8.08%),扣非净利润0.33亿元(7家中唯一两位数为正的企业),毛利率37.56%,研发费用率15.21%,员工2398人,人均营收94.58万元。
核心业务:密码产品开发(密码机、密码卡、密码模块)、密码系统集成、密码咨询服务。最大护城河是核电行业密码系统建设独家供应商。
老兵点评:
电科网安是"密码行业的央企",技术最全、资质最全。央企背景加核电独家优势,护城河深厚。但你仔细看毛利率——只有37.56%,比三未信安(71.12%)和信安世纪(69.24%)差了一大截。
为什么?因为它承担了大量政治任务项目。我见过电科网安的团队在一个西部省份的政务密码项目上驻场半年,最后合同金额只有100多万,连驻场人员的工资都不够覆盖。这种项目,民营企业绝对不会接,央企不得不接。这就是央企模式的双刃剑——规模大、资质全,但利润被政治任务稀释。
扣非净利润0.33亿元,净利率约1.5%。22.68亿元的盘子,利润只有这么多,说实话这个盈利能力在密码行业算差的。但央企有央企的逻辑——追求的不是利润最大化,而是政治任务完成加适度盈利。
2398人做94.58万元人均营收,在央企中这个水平不低。对比其他央企背景的安全公司,电科网安的人效已经算好的了。
找它做项目稳当,不会出问题。想赚钱不推荐。
竞争力评分:技术实力⭐️⭐️⭐️⭐️⭐️,市场地位⭐️⭐️⭐️⭐️⭐️,财务表现⭐️⭐️⭐️,增长潜力⭐️⭐️⭐️⭐️
3.2 数字认证(300579):PKI龙头,业绩暴跌
数字认证是PKI/CA市场的龙头老大,电子认证服务市场占有率38.7%(来源:赛迪顾问),排名第一。
财务数据全景:营收8.39亿元(同比-25.28%),扣非净利润**-1.05亿元**(由盈转亏),毛利率42.18%,研发费用率24.79%,员工1446人,人均营收58.01万元(7家倒数第二)。
核心业务:PKI/CA系统建设、数字证书发放、电子签名系统。
老兵点评:
说实话,数字认证2025年的数据让我很意外。营收暴跌25.28%,扣非亏损1.05亿元——PKI这个"印钞机"开始生锈了。
我去数字认证拜访过,那时候他们意气风发,说PKI是"永动机"——证书年费每年都收,客户不走就永远收下去。但现在看,这个"永动机"的燃料快耗尽了。
为什么?PKI市场已经饱和。 电子政务的CA系统基本部署完了,增量市场没了。证书年费虽然还在收,但新签客户减少,存量客户续费率下降。更麻烦的是,云密码服务和零信任架构正在替代传统PKI——用软件定义的方式做身份认证,不需要庞大的CA基础设施。
人均营收58.01万元偏低,1446人的团队在营收下滑25%的情况下,成本压力巨大。我估计数字认证接下来会有一轮人员优化。毛利率42.18%说明技术壁垒还在,但研发费用率24.79%投入不小,短期看不到回报。
竞争力评分:技术实力⭐️⭐️⭐️⭐️,市场地位⭐️⭐️⭐️⭐️,财务表现⭐️⭐️,增长潜力⭐️⭐️
3.3 三未信安(688489):毛利率之王,唯一正增长
三未信安是我一直看好的公司。这次的数据,进一步验证了我的判断。
财务数据全景:营收5.54亿元(同比+17.07%,唯一正增长),扣非净利润**-0.60亿元**,毛利率71.12%(7家最高),研发费用率30.37%(7家最高),员工817人,人均营收67.81万元。
核心业务:密码芯片、云服务器密码机、密码系统。最大特点是海外收入占比高(历史数据约35%),避开了国内价格战。
老兵点评:
三未信安是密码行业最"懂做产品"的公司。毛利率71.12%——每卖100块钱的产品,71块钱是毛利润。这在硬件行业简直是天花板级别。
为什么毛利率这么高?两个原因。第一,自研密码芯片。不是外购通用芯片加个壳就卖,是真正从底层做起来的。自研芯片意味着议价能力强,别人没法跟你打价格战。第二,海外收入占比高。海外市场不像国内这么卷,客户更看重产品品质而不是价格,毛利率自然高。
研发费用率30.37%,7家最高。说明这家公司不在"吃老本",而是在持续投入下一代产品。但扣非亏损0.60亿元,说明高研发投入正在侵蚀利润。这是一种"战略性亏损"——如果研发能转化为新产品和新市场,未来值得期待。
营收17.07%的正增长,在行业整体下滑背景下难能可贵。这说明它的产品确实有竞争力,客户愿意买单。在三未信安身上,我看到了密码行业从"卖项目"转向"卖产品"的希望。
竞争力评分:技术实力⭐️⭐️⭐️⭐️⭐️,市场地位⭐️⭐️⭐️⭐️,财务表现⭐️⭐️⭐️⭐️,增长潜力⭐️⭐️⭐️⭐️⭐️
3.4 信安世纪(688201):闷声赚钱,净利唯一正
信安世纪是7家企业中唯一扣非净利润为正且表现稳健的。
财务数据全景:营收5.42亿元(同比+8.26%),扣非净利润0.15亿元(7家唯一为正),毛利率69.24%(仅次于三未信安),研发费用率27.88%,员工893人,人均营收60.69万元。
核心业务:银行核心系统密码应用、支付密码机、身份认证系统。
老兵点评:
信安世纪是我一直说的"闷声发财者"。营收增长8.26%,扣非净利润为正,毛利率69.24%——行业寒冬中唯一一个营收增长、利润为正、毛利率保持在69%以上的企业。
为什么?专注金融赛道,客户粘性强。 银行密码系统的替换周期长、迁移成本高,一旦用了你的产品,不会轻易换。而且金融行业合规要求严,对价格不太敏感,更看重安全性和稳定性。金融客户是密码行业最好的客户——预算足、合规严、粘性强。
但0.15亿元的扣非净利润,净利率约2.8%,确实太薄了。893人做5.42亿元,人均60.69万元也不算高。说明信安世纪的成本控制还有很大提升空间。金融赛道虽然好,但市场接近饱和,增长空间有限。
竞争力评分:技术实力⭐️⭐️⭐️⭐️⭐️,市场地位⭐️⭐️⭐️⭐️⭐️,财务表现⭐️⭐️⭐️⭐️,增长潜力⭐️⭐️⭐️⭐️
3.5 吉大正元(003029):营收零增长,亏损最大
吉大正元脱胎于吉林大学,技术底蕴深厚,但市场化能力一直偏弱。
财务数据全景:营收4.07亿元(同比0.00%),扣非净利润**-1.24亿元**(7家亏损最大),毛利率53.55%,研发费用率12.93%(7家最低之一),员工740人,人均营收54.95万元(7家最低)。
核心业务:PKI/CA系统、身份认证系统、访问控制解决方案。
老兵点评:
吉大正元的数据很让人揪心。营收零增长,扣非亏损1.24亿元,人均营收54.95万元全行业最低。
740人的团队,只做了4.07亿元的营收。对比电科网安2398人做22.68亿元(人均94.58万元),吉大正元的人均营收只有电科网安的58%。这个差距太大了。
研发费用率12.93%,7家最低之一。我见过吉大正元的技术团队,密码功底确实扎实。但研发投入不足,长期竞争力会受影响。虽然毛利率53.55%说明核心产品还有技术壁垒,但净利率-30%——这个亏损幅度,如果不能在1-2年内实现扭亏,会被市场边缘化。
吉大正元的问题不在技术,在商业化。学术背景太重,缺乏市场化的销售团队和渠道体系。 这个问题困扰了很多"学院派"公司。
竞争力评分:技术实力⭐️⭐️⭐️⭐️,市场地位⭐️⭐️⭐️,财务表现⭐️⭐️,增长潜力⭐️⭐️
3.6 格尔软件(603232):营收暴跌,All in AI
格尔软件2025年的数据最惨烈。
财务数据全景:营收3.58亿元(同比-32.45%,7家跌幅最大),扣非净利润**-1.05亿元**,毛利率49.20%,研发费用率24.20%,员工585人,人均营收61.12万元。
核心业务:PKI/CA系统、身份认证解决方案、AI安全产品(机器身份证书)。
老兵点评:
营收暴跌32.45%——一年内砍掉了近三分之一的营收。传统PKI业务的萎缩速度远超预期。
585人的团队做3.58亿元,人均61.12万元。在营收暴跌的情况下人效还勉强过得去,说明已经做了裁员和人员优化。
毛利率49.20%,研发费用率24.20%——研发投入方向是AI安全(机器身份证书自动化管理)。这个方向对不对?我认为长期来看是对的。GPT-5之后AI Agent数量爆发,每个Agent都需要身份证书,这是一个全新的增量市场。但短期来看,AI安全还贡献不了可观营收。
格尔软件是"密码行业的赌徒"——All in AI安全。如果成了,就是下一个三未信安;如果败了,就是一个不断萎缩的传统PKI厂商。 风险在于,AI安全市场的爆发时间不确定,格尔软件的现金流能撑多久是个问题。
竞争力评分:技术实力⭐️⭐️⭐️⭐️,市场地位⭐️⭐️⭐️,财务表现⭐️,增长潜力⭐️⭐️⭐️
3.7 飞天诚信(300386):人效之王,转型阵痛
飞天诚信是密码行业老兵,USB Key时代的王者。现在转型中,阵痛明显。
财务数据全景:营收6.94亿元(同比-2.57%),扣非净利润**-0.04亿元**(基本盈亏平衡),毛利率39.58%,研发费用率9.05%(7家最低),员工718人,人均营收96.70万元(7家最高)。
核心业务:USB Key产品、智能卡解决方案、密码应用产品(身份认证系统、支付密码机)。
老兵点评:
飞天诚信是"密码行业的诺基亚"——功能机时代的王者,被智能手机时代淘汰。USB Key被手机盾替代,这个趋势不可逆转。
但有两个亮点值得关注:人均营收96.70万元全行业最高,说明团队效率在提升——很可能是裁员增效的结果。扣非亏损仅0.04亿元,基本盈亏平衡,转型正在见效。
不过研发费用率9.05%,7家最低。说明已经不在核心技术上大力投入了,更多是维持现有产品线。毛利率39.58%也偏低,说明产品竞争力在下降。营收还在微降,规模小,前景不太乐观。如果说密码行业有什么"反面教材",飞天诚信是一个——曾经的市场王者,因为没跟上时代,活成了现在这个样子。值得所有从业者警醒。
竞争力评分:技术实力⭐️⭐️⭐️,市场地位⭐️⭐️⭐️,财务表现⭐️⭐️⭐️,增长潜力⭐️⭐️
四、技术趋势分析:三个真风口,两个假风口
说完企业,说技术。做密码这行,技术判断错误比战略错误更致命。
抗量子密码——最确定的长线机会
NIST已发布后量子密码标准(FIPS 203/204/205),中国也在推国密算法的抗量子版本。金融、政务、军工领域的密码系统设计寿命通常在20年以上,必须提前防御量子计算攻击。
我见过的银行客户,已经在评估抗量子密码的迁移路径了。不是因为量子计算机已经来了,而是因为"先加密后发送"的数据可能现在就被截获存储,等量子计算机成熟后再解密——这叫"先收集后破解",是真正的安全威胁。
代表企业:电科网安、吉大正元、信安世纪。现阶段还是研发投入期,很难贡献可观营收。但这是未来5-10年确定性最高的技术方向。如果抗量子密码国家标准在未来两年内发布,可能会迎来一波"技术变现"的机会。
云密码服务——正在爆发的中期机会
政企上云之后的密码合规需求正在爆发。云上的密码应用不能用硬件密码机——你不能在每个虚拟机里插一个物理密码卡。必须用云密码服务,通过API调用密码能力。
云密码服务的商业模式是按调用次数收费,订阅制,持续现金流。这是密码行业从"卖盒子"向"卖服务"转型的关键抓手。
代表企业:三未信安。三未信安的云密码服务营收已过亿,其他企业还在早期。这个赛道的市场空间预估在300亿以上。
我去年帮一个省政务云做密码合规咨询,客户原本打算买20台硬件密码机放在机房里。我算了笔账:云密码服务按调用收费,一年的费用不到硬件密码机采购成本的三分之一,而且弹性扩容、不用运维。客户最终选了云密码服务。这就是趋势。
AI安全(机器身份管理)——最不确定但潜力最大的新赛道
GPT-5之后AI Agent数量爆发。每个Agent都需要身份证书——不是用户名加密码那种,而是数字证书。企业级AI应用不能用简单的用户名密码认证,必须用机器身份证书。
证书年费模式,跟传统PKI一样是"订阅制"。但市场比传统PKI大得多——未来企业的AI Agent数量可能远超员工数量。
代表企业:格尔软件(2026年4月公告启动研发,营收占比约5%)。现阶段还是早期,但方向是对的。
区块链密码——假风口
除了数字货币,区块链密码没有真实应用场景。银行、证券、保险都不用区块链做密码,用的是标准SM2/SM3/SM4。区块链的密码学很性感,零知识证明、同态加密听着高级,但客户不买单。
我去年参加了一个区块链密码的峰会,台下坐了不到100个人,台上讲了二十几个方案。我问台下一个银行的安全总监:"你会用区块链做密码吗?"他笑了一下说:"我连传统密码都还没搞明白,你让我搞区块链密码?"
技术驱动,不是需求驱动。 这是判断真假风口最简单的标准。
隐私计算密码——伪需求
"数据可用不可见"听着很美好,但客户不愿意买单。银行说"我的数据不能出域",但真要做隐私计算,又怕性能损失——联邦学习一次训练要跑几个小时,谁受得了?又怕合规风险——监管部门还没给出明确指引,出了事算谁的?还怕数据泄露——多方计算过程中万一有参与方作恶怎么办?
我接触过的隐私计算项目,大部分停留在"概念验证"阶段。真正落地的,凤毛麟角。技术很性感,市场需求很骨感。
跟区块链密码一样,这两个赛道属于"听起来很厉害,但赚不到钱"的类型。 你们做技术规划的时候,可以关注,但不要重仓。
五、投资机会与风险
5.1 投资机会
基于7家企业2025年真实年报数据,我的判断如下:
最值得关注:三未信安(688489)。 唯一营收正增长(+17.07%),毛利率最高(71.12%),研发投入最激进(30.37%)。虽然是战略性亏损,但产品竞争力强,海外市场打开了空间。如果研发投入能转化为新产品和海外市场扩张,这是最有希望成为"密码行业标杆"的公司。
稳健型选择:信安世纪(688201)。 唯一扣非净利润为正(0.15亿元),专注金融赛道,客户粘性强,毛利率69.24%。但净利率太低(约2.8%),增长空间有限,更像一个"吃利息"的标的。
央企安全牌:电科网安(002268)。 营收体量最大(22.68亿元),央企背景加核电独家优势。毛利率偏低(37.56%),净利率只有1.5%,但作为"国家队",政策红利确定性最高。如果《关键信息基础设施商用密码使用管理规定》严格执行,电科网安是最直接的受益者。电力、石油、交通这些关键基础设施的密码改造,体量巨大,而央企在这个领域的招投标中天然有优势。
特别提醒:以上分析仅基于2025年年报数据和行业观察,不构成投资建议。密码行业受政策影响极大,政策变化可能迅速改变企业基本面。投资前务必做独立研究。
5.2 投资风险
第一,行业整体亏损严重。 7家企业中6家扣非净利润为负,合计亏损约4.35亿元。不要高估密码公司的短期盈利能力。
第二,价格战白热化。 格尔软件营收暴跌32.45%,数字认证暴跌25.28%,说明市场需求在收缩。幸存者会打更惨烈的价格战。毛利率会继续承压。
第三,政策依赖风险。 行业几乎完全靠政策驱动——《密码法》、等保2.0、密评制度、关键基础设施规定。如果政策执行力度放松,或者企业应付式合规不被追究,市场会断崖式下跌。
第四,技术迭代风险。 抗量子密码一旦成熟,现有密码产品可能全部需要重写或升级。技术储备不足的公司会被淘汰。
第五,人效差异巨大。 从人均54.95万元(吉大正元)到96.70万元(飞天诚信),差距接近一倍。人效低的企业成本压力大,在价格战中更容易出局。吉大正元的人均营收只有飞天诚信的57%,这意味着同样的营收规模,吉大正元需要多雇佣近一倍的人。在营收不增长的情况下,这是致命的。
第六,客户续费风险。 密码行业很多项目是"一锤子买卖"——密评过了就不续费了。如果《关键信息基础设施商用密码使用管理规定》不能有效推动企业从"合规型密码使用"转向"常态化密码运营",整个行业的持续收入能力会很弱。
第七,研发投入分化严重。 三未信安研发费用率30.37%,信安世纪27.88%,而飞天诚信只有9.05%,吉大正元只有12.93%。高研发投入的公司在技术壁垒上明显更强,毛利率也更高。低研发投入的公司虽然短期省了成本,但长期竞争力堪忧。
六、写在最后
这篇报告,我花了整整一周。
我把7家密码行业上市公司的2025年年报数据全部扒了出来——营收、毛利率、研发费用率、人均营收,每一家都是实打实的数字。
结论很残酷,但很真实:
商用密码行业,市场规模大(预计超过2000亿元),增长快(年复合27%以上),但企业盈利能力极弱。7家上市公司,6家扣非亏损,合计亏损约4.35亿元。 只有信安世纪和电科网安还在赚钱,而且利润都很薄。
这是我一直强调的观点:政策驱动型行业,市场规模和企业盈利是两码事。 2000亿的市场,7家核心上市公司合计才56.62亿营收,占比不到3%。剩下的97%被大量中小厂商、集成商、服务商瓜分。行业集中度极低,竞争极度分散。
这种格局意味着什么?意味着短期内很难出现真正的行业巨头。即使电科网安也只有22.68亿营收,跟网络安全行业的奇安信(43.92亿)、启明星辰(23.38亿)比,体量差距不大。
但密码行业有一个网络安全行业没有的优势——政策壁垒更高。《密码法》和《商用密码管理条例》设定的准入门槛,不是任何公司都能跨过的。这既是护城河,也是天花板。
行业需要从"卖盒子"转向"卖服务",从"项目制"转向"订阅制",从"政策驱动"转向"需求驱动"。哪个企业先完成这个转型,哪个企业就能活下来。
三未信安在往这个方向走——自研芯片、云服务、海外市场,都在摆脱传统的项目制依赖。信安世纪在金融赛道做到了稳定盈利,虽然净利率低,但商业模式是可持续的。格尔软件在押注AI安全,方向对不对有待时间验证,但至少在主动求变。
而那些还在靠传统PKI和密码硬件吃饭的企业——数字认证、吉大正元——如果不能尽快找到第二增长曲线,处境会越来越难。
我见过的最成功的企业,不是产品最强的,而是最先理解客户真实需求的。比如三未信安,为什么能逆势增长17%?因为它理解海外客户要的是产品品质,不是最低价。比如信安世纪,为什么能在行业寒冬中保持盈利?因为它理解金融客户要的是稳定和合规,不是花哨的功能。
密码行业的未来,不在技术本身,在技术如何转化为客户价值。
你们呢?你们公司用了哪家厂商的密码产品?密评做了吗?做得怎么样?你们看好哪家公司?评论区聊聊。
? 说点题外的
做这篇报告的过程中,我有一个很深的感触:密码行业的透明度太低了。很多数据找不到官方来源,只能靠行业估算。7家核心上市公司合计营收才56.62亿元,占全国预测市场规模(约1600亿元)的不到4%——这意味着96%以上的市场份额被非上市公司占据。这些非上市公司的数据,外界几乎看不到。
我希望未来的行业报告中,能出现更多有据可查的数据。不是"行业估算",不是"推算",而是真金白银的年报数字。只有数据透明了,行业才能真正健康发展。
如果你们觉得有用,帮忙转发一下——让更多同行看到,让更多企业看到,让更多投资人看到。
我个人写文章不图流量,图的是"说真话、有数据、能帮到人"。
如果这篇报告帮到了你,那我就没白写。
? 关于作者
明序,商用密码行业观察者,专注数据安全与密码技术领域,本文仅代表个人观点,供行业从业者参考。
数据来源清单:
太平洋科技资讯:《我国商用密码市场规模有望超过2000亿元》 华经产业研究院:《2025年中国商用密码行业市场规模及竞争格局》 CSDN博客:《商用密码行业在2024年的十大趋势》 北京商用密码行业协会会长张知恒在服贸会的发言(2024年9月) 观研天下:《中国商用密码行业产业结构分析》(2020年) 赛迪顾问:《中国商用密码产业发展报告(2026)》 电科网安(002268)2025年年度报告 数字认证(300579)2025年年度报告 三未信安(688489)2025年年度报告 信安世纪(688201)2025年年度报告 吉大正元(003029)2025年年度报告 格尔软件(603232)2025年年度报告 飞天诚信(300386)2025年年度报告 国家密码管理局网站:《中华人民共和国密码法》(2019年) 国家密码管理局网站:《商用密码管理条例》(2023年修订) 国家密码管理局网站:《商用密码应用安全性评估管理办法》(第3号令) 国家密码管理局网站:《关键信息基础设施商用密码使用管理规定》(2025年) GB/T 22239-2019:《信息安全技术 网络安全等级保护基本要求》