说起“密码”,大家第一反应常常会想到电脑、手机的开机“密码”,邮箱、微信的登录“密码”,网银的支付“密码”等等,但这些“密码”实际上还不能称之为真正的密码,它们只是个简单的“口令”,是一种初级的身份认证手段。
这些“口令”,与密码行业中的“密码”定义差异巨大。
一、密码综述
1.密码是什么?
按照《中华人民共和国密码法》定义,密码指的是使用特定变换的方法,对信息等进行加密保护、安全认证的产品技术和服务。它一般藏在安全支付设备中、网络系统内,以保护网络信息安全。
密码技术是保障网络信息安全的核心技术和有效手段,主要分为加密保护技术和安全认证技术。其中加密保护是指通过特定变化的方法(算法)将原来可读的信息变成不能直接识别的序列号,相当于给需要加密的信息带了一个面具,以实现信息的加密处理;安全认证技术是指通过特定的变换方法(算法),确认信息是否完整、是否被篡改、是否真实等,以达到安全认证的目的。
密码在网络空间中对信息加密、身份识别、安全隔离等方面有着不可替代的重要作用,是保护国家利益的战略性资源,是实施数字经济战略、共建数字中国的基础支撑。
2.密码的分类
(1)按照等级分类
我国《密码法》根据信息安全程度将密码分为三个等级,分别是核心密码、普通密码和商用密码;其中商密产品应用最为广泛,指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
信息安全等级 | 安全程度 | 内容描述 | 资质情况 |
核密 | 最高 | 国家党政领导人及绝密单位的安全级别 | 无商业行为 |
普密 | 次之 | 国家党政军机关的信息安全级别。普密可用于保护一定范围的国家安全信息,对国家秘密保护的强度包括它的手段和技术。因保护国家秘密信息的时候所釆用的密码必须是普密级以上的,普密设备从管理上要求对普密产品、设备的管理非常严格 | 国家指定五家研究机构负责研制:电子工业集团30研究所(电科网安)、原邮电部数据通信研究所(数据所)、总参56所(江南所)、中船722所、空三所 |
商密 | 最低 | 用于保护企业级的商业秘密,技术上不一定比普密低,但商密产品的管理程度低于普密,应用产品多,应用面广(如VPN) | 主要为产品资质,三未信安、数盾科技等公司的应用场景均为商密等级 |
(2)按照产品功能和形态分类
商用密码产品按照形态主要分为以下几种,从组成的关系上来看,基本满足前者可被嵌入/集成至后者的关系。不同产品形态所对应的核心能力有所不同:
产品形态分类 | 代表产品 | 关键技术能力 |
密码 软件 | 信息加密软件、密码算法实现软件等 | 密码算法实现 |
密码 芯片 | 密码算法芯片、 密码 SOC 芯片 | 芯片设计、逻辑开发 |
密码 模块 | 加解密模块、安全控制模块等 | 硬件设计、集成能力 |
密码 板卡 | USB 密码钥匙、PCI 密码板卡等 | 硬件设计、集成能力 |
密码 整机 | 密码机:服务器密码机等 | 硬件设计、集成能力 |
密码 整机 | 行业应用密码机:网络密码机、时间戳服务器、签名验证服务器等 | 软件研发、业务调用接口 |
密码 系统 | 安全认证系统、密钥管理系统 | 软件研发 |
来源:三未信安招股说明书
图:商用密码产品形态图
按照产品功能主要分类如下:
分类 | 解释 | 典型产品 |
密码 算法类 | 构成密码应用基础的能提供密码运算功能的产品 | 密码算法实现软件、密码算法芯片等产品 |
数据加解密类 | 提供数据加解密功能的 产品 | 加密机、加密卡等产品 |
认证 鉴别类 | 提供身份鉴别、消息鉴别等功能的产品 | 动态密码口令、身份认证系统、电子签章等产品 |
证书 管理类 | 提供数字证书的产生、分发、管理功能的产品 | 数字证书管理系统产品 |
密钥 管理类 | 提供密钥的产生、分发、管理功能的产品 | 密钥管理系统等产品 |
密码 防伪类 | 提供密码防伪验证功能的产品 | 电子印章系统、支付密码器、数字水印等产品 |
综合类 | 提供上述两种或两种以上功能的产品 | 统一密服平台等产品 |
二、商用密码
1.产业链情况
商用密码产业链上游是密码设备的提供商,主要包括密码安全芯片、组装配件、板卡配件和其他相关硬件,以及相关操作系统、核心高端安全芯片设计等。其中安全芯片处于核心地位,它是集成了密码算法的专用智能芯片,相当于一台微型计算机,不仅具有数据存储功能,还具有命令处理和数据安全保护等功能,应用于密码板卡、密码整机等密码硬件。全球密码安全芯片供应商主要是赛灵思,但我国目前已基本实现国产替代,国内主要密码安全芯片厂商包括:复旦微、三未信安、国芯科技、国民技术、恩智浦、沐创集成电路等。
类别 | 具体内容 |
芯片 | 算法芯片、处理器芯片、电源芯片、通信类芯片、存储芯片、通用芯片等 |
组装 配件 | 机箱、电源、风扇、主板、磁盘、CPU、内存、卡片、线材、纸箱、紧固条等 |
板卡 配件 | PCB板、钢网、阻容件等 |
其他 | 服务器、模块、系统、USBkey、SDkey等 |
产业链中游是商用密码产品制造商及信息安全服务商,其中密码产品的毛利率较高约70%,信息安全服务类毛利率约35%。
密码产品主要包括密码板卡、密码整机、密码软件、密码系统等,密码板卡是网络信息安全系统中重要的硬件保障,是产品中最底层的核心硬件,目前国内可生产板卡级别的厂商较少,主要是电科网安、三未信安、渔翁信息、数盾科技这四家公司;密码整机是软硬一体产品,是密码应用系统的基础支撑,包括签名验签服务器、金融数据密码机、服务器密码机、时间戳服务器、数据库加密机、存储加密机、国密VPN/网关、电子签章服务器等产品,国内密码整机参与厂商较多,包括电科网安、三未信安、江南天安、渔翁信息、信安世纪、吉大正元、格尔软件、博雅中科等密码领域专业厂商,也包括深信服、奇安信等网络安全厂商。上述厂商中有的是将产品组装成系统,直接卖给终端客户,有的厂商是生产密码板卡、密码整机等基础产品,出售给下游AC厂商等,由AC厂商进行集成后统一出售给终端客户。
信息安全服务主要是提供安全评估、安全运营、安全培训等服务以及提供安全解决方案,一般是直接触达终端用户,有较强的定制化特性。
产业链下游主要是商用密码的应用环节,包括政务、军队、金融、通信、能源、交通、税务、医疗、学校,目前商用密码在金融领域应用占比约24.05%,在政务领域应用占比约19.31%,在通信领域占比约15.38%,在电力能源领域占比约12.31%,在交通领域占比约9.47%,在其他领域占比共计约19.48%。
图:商业密码产业链图谱
2.竞争格局
我国商用密码行业企业数量较多,目前1200余家,但大部分为中小型企业,营收体量相对较小,行业较为碎片化,每家公司业务集中于少数区域或个别优势行业,全国约80%的密码产业单位中只有1到2款密码产品,在整个产业布局中处于散兵游勇的状态。
由于商用密码行业需求端主要是大型央企和国企,存在较高的差异化和定制化,产品和密评服务一般需要触达客户端,所以在当前全面开花蓝海市场中,产业链上游和中游的界限进一步模糊化,未来随着行业的持续发展,或呈现强客户粘性优势下的整合趋势。
图:信息加密赛道的竞争格局
三、商密的驱动力与市场空间
1.政府合规需求是商密行业发展的核心驱动力
早在1999年国务院就发布了《商用密码管理条例》,2016年《中华人民共和国网络安全法》将网络信息安全上升到国家安全的战略高度,规定“国家实行网络安全等级保护制度”;2019年《中华人民共和国密码法》颁布标志着我国商用密码进入立法规范阶段,体现了国家对于密码这一网络安全核心技术的高度重视;2023年国务院对《商用密码管理条例》进行了修订,表明了国家积极促进商用密码科技进步和创新,商用密码将进入一个快速发展的全新时代。同时,政府、金融、电力、交通等相继密集出台政策规范文件,均为行业的健康长久发展奠定了政策基石。
另外《商用密码应用安全性评估管理办法(试行)》、《网络安全等级保护条例(征求意见稿)》规定“关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次”,推动了行业稳健发展。
目前政府通过十余年政策不断加码和完善,已经形成了《密码法》+“三保一评”的底线性政策组合,为行业的规范化发展、为密码走向千行百业打下良好基础。
图:我国密码行业主要时间点
2.新一代信息技术融合发展,商密应用新空间持续拓展
当前,世界经济正在进入以云计算、大数据、区块链、数字货币、物联网、人工智能等技术为代表的新一代信息技术为主导的发展阶段,商用密码与新一代信息技术相生相长、融合发展。密码技术是区块链的核心技术之一,大数据、云计算、物联网等新技术的使用都需要密码提供安全保障,这给密码应用带来了巨大的发展空间。
3.市场规模:商密市场或达千亿规模
根据赛迪统计数据显示,我国商用密码行业规模不断扩大,2023年有望达937.5亿元,行业复合增速超过30%。
数据来源:WIND,赛迪
四、商用密码行业的投资展望
密码行业过去作为相对小众的细分赛道,传统客户主要以党政、金融、军队、公安和财政等对保密要求较高的单位为主。
近年来,互联网、大数据、云计算、人工智能、区块链等技术加速创新,日益融入经济社会发展各领域全过程,信创大势推动国产数据底座加密保护升级;今年3月国务院发布《数字中国建设整体布局规划》全面提升数字中国建设、促进数字经济和实体经济深度融合,数字作为重要生产要素安全需求空前提升,商用密码作为数字经济的核心技术和基础支撑,正在从以往的被动伴生转变为主动先行,逐渐走进投资的视野。
商用密码行业主要上市公司基本情况:
1. 电科网安
公司是中国网安旗下唯一的上市公司,属数据安全“国家队”,是密码产业主力军。公司是目前可以做到密码板卡级别的上市公司之一,产品主要包括网络安全(占比约54.78%)、密码系统(占比约38.83%)、数据安全(占比约6.39%)。公司2022年营收34.38亿,整体销售毛利率36.68%,归母净利润3.066亿,当前市值243亿元。
2. 吉大正元
公司深耕加密行业二十余年,2002 年起涉足军工业务,是军工数据加密龙头,公司通过持续技术研发,积累了数字证书、数字加密、数字签名、身份认证、访问控制等关键技术,实现了电子认证领域的多项突破。公司的主要产品是电子认证产品(占比约69.83%)、信息安全服务(占比约25.44%)、安全集成(占比约4.73%)。公司2022年营收4.91亿,销售毛利率67.24%,归母净利润-3365万,当前市值56亿元。
3. 三未信安
公司是商用密码基础设施领导者,推出了国内首款安全三级密码板卡和首款安全三级密码整机,已经形成全面板卡业务体系满足多种业务场景。产品主要包括密码系统(占比约42.11%)、密码整机(占比约37.79%)、密码板卡(占比约13.55%)、密码服务(占比约4.66%)、密码芯片(占比约1.89%)。公司2022年营收3.398亿,销售毛利率75.47%,归母净利润1.072亿,当前市值71亿元。
4. 信安世纪
公司是金融数据安全领导者,业务覆盖人民币跨境支付系统(CIPS)、跨境支付管理系统、利率报备系统、电子信用证二期,以及数字货币信息安全保障工作和对证券、期货、基金、保险等金融细分市场。公司的主要产品是信息安全产品(占比约87.65%)和技术服务(占比约12.35%)。公司2022年营收6.581亿,销售毛利率71.51%,归母净利润1.639亿,当前市值60亿元。
5. 格尔软件
公司是国内公钥基础设施 PKI 龙头,以密码为基石,身份为中心,在身份管理、认证与访问控制、加解密等技术在行业内均处于领先地位。公司的主要产品是通用安全产品(占比约56.32%)、PKI 安全应用产品(占比约25.57%)和PKI 基础设施产品(占比约18.11%)。公司 2022年营收6.595亿,销售毛利率39.86%,归母净利润-871.3万,当前市值37亿元。
6. 数字认证
公司深耕电子认证行业二十余年,是国内电子认证行业龙头,公司以密码技术为核心,形成了网络信任服务、数字资产保护、网络安全服务的业务格局,应用覆盖政务、医疗、金融、教育、交通、电信等多个行业。公司主要产品包括网络安全产品(占比约32.51%)、网络信息安全系统集成产品(占比约22.93%)、网络安全服务(占比约22.74%)、电子认证服务及产品(占比约21.82%)。公司2022年营收10.99亿,销售毛利率54.61%,归母净利润1.014亿,当前市值81亿元。
文章作者:方元资产投资银行二部 吕少辉
免责声明
本文所述观点及建议仅代表作者本人、相关机构及相关人的观点,不代表本公众号和本公司的观点及任何立场。文中观点及建议仅供参考,不代表任何确定性判断,不作为任何投资决策建议。文章版权归原作者所有,如有侵权请联系删除。
