2022年密码行业专题研究 政策、数据安全助力行业快速发展

政策+数据安全助力行业快速发展

密码作为信息安全基石，政策推动行业持续发展

密码是保障网络与信息系统的基础支撑，密码技术是保护数据安全的有效手段。近些年，以《密码法》为核心的密码相关政策 密集出台，推动国产密码行业持续发展，也显示出国家对国产密码产业发展的高度重视：

2020年1月开始实施的《密码法》,对密码分级分类、关基系统的密评等提出明确要求，成为密码产业发展重要抓手。《密码 法》把密码分为核心密码、普通密码、商用密码三个类型，核心密码保护国家绝密级、机密级、秘密级信息，普通密码保护 国家机密级、秘密级信息，商用密码保护不属于国家秘密的信息。法案中提出：1）关键信息基础设施须依法使用商用密码， 自行或者委托密码检测机构开展密评（密码应用安全性评估）；2）放低准入制度；3）实行进出口限制，为商用密码产业国 产化的奠定基础。4）等保三级系统均需实现密码国产化或新增系统改造，并通过密评。

政策推动密评与相关国密改造加速推进

根据《商用密码应用安全性评估管理办法（试行）》文件要求，涉及国家安全和社会公共利益的重要领域网络和信息系统的 建设、使用需实施密评。重要领域网络和信息系统主要包括：基础信息网络、涉及国计民生和基础信息资源的重要信息系统、 重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、依据等保制度测评网络安全等保第三级及以上 信息系统。三级等保对象是指信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。而 使用国产算法为通过安全测试评估的关键，不通过者不安排运行维护经费，不得新建、改建、扩建政务信息系统。在此环境 下，为了满足国家对于信息系统安全的要求，使用国产算法的国产密码产品应运而生，为国产密码企业开辟市场。

国密虽然起步较晚，整体发展很快

近代密码阶段：从第一次世界大战、第二次世界大战到1976年这段时期密码的发展阶段，密码主要用于一战、二战期间的 电报加密。Enigma加密系统于1919在德国问世,设计结合了机械系统与电子系统,从而使得二战期间德军的保密通讯技术处 于当时的领先地位。Enigma的破译是人民意识到真正保证密码安全的不是算法,而是密钥。

国密算法相继进入国际标准，密码体系不断丰富

国密算法体系不断丰富，相继进入国际标准。目前纳入国际标准的算法主要有椭圆曲线公钥密码算法SM2、杂凑算法SM3、分组 密码算法SM4、标识密码算法SM9、序列密码算法ZUC。截至2021年10月19日，累计发布密码国家标准39项、密码行业标准131项。 SM2、SM3、SM4、SM9 等密码算法的运算性能和硬件虚拟化属于密码芯片的关键指标，代表了密码芯片的先进性。其中，SM2 密码算法用于数字签名、密钥交换、公钥加密等安全场景；SM3 密码算法用于数字签名和验证、随机数生成等安全场景；SM4 密码算法用于政府系统的数据传输加密；SM9 密码算法主要用于用户的身份认证等安全应用场景。

什么是PKI？

PKI核心是解决非对称加密中公钥的归属问题。要应用公钥密码算法，首先要解决公钥归属问题，需要正确地传达每一个用 户的公钥是什么，某一个公钥到底属于哪个人。PKI通过数字证书，很好地证明了公钥属于谁，解决了上述公钥归属问题。 PKI译为公钥基础设施，基于公钥密码学,建立起一种普遍适用的基础设施，为各种网络应用提供全面的安全服务。PKI系统 主要由三方构成：证书认证机构（certificate authority, CA）、证书持有者（certificate holder）、依赖方（relying party）三方构成。

商密在各领域具备广泛应用

发展历程：2005年以前，主要用于金融领域的银行、证券、海关等业务。 2005-2010年，开始为电子商务、电子政务领域的身份验证、电子签名 等提供技术支撑。2011年以后，制定了一系列国家算法标准，开始大力 推进商用密码产业发展。2021年，根据赛迪统计结果，商用密码产品下 游现在主要应用于政府、通信、金融三大领域，总体占比近60%。其中 政务占比19.3%，金融占比24.05%，通信占比15.38%。另外电力、交通 领域分别占比12.3%、9.5%，剩余的19.5%包括税务、医疗、电子商务等 领域。

应用领域规模：2021年中国商密总规模为585亿元，政务、金融、通信、 电子、交通分别为113.0亿元、140.7亿元、90.0亿元、72.0亿元、55.4 亿元，其他市场规模为114.0亿元。目前已累计发行使用国密算法的银 行卡超过10亿张（金融）、基于商用密码技术的数字版权保护技术应用 于移动智能终端 2,700 万台（电子）、完成商用密码技术支撑的政府 云试点超过10个省（政府）。

当前企业对数据安全需求迫切性持续提升

企业级数据量占比快速增长，为数据安全需求端增长提供支撑。根据IDC分布的《数据时代2025》预测，全球数据量将从2018年 的33ZB增至2025年的175ZB，增长超过5倍；中国平均增速快于全球3%，预计到2025年将增至48.6ZB，占全球数据圈的比例由 23.4%提升至27.8%。其中，中国企业级数据量将从2015年占中国数据量的49％增长到2025年的69％。

厂商差异化分工，受益于行业高景气

密码产业链分析

密码产业链上游主要为安全芯片厂商，密码厂商主要集中在中下游，以设备、系统集成为主。根据数观天下与赛迪顾问，密码 产业链上游的主要为核心元器件和操作系统、核心高端芯片的研发设计；中游主要为密码板卡、密码整机等厂商为主；下游主 要是软件、系统集成及应用领域，以网络安全厂商、密码服务厂商为主，其客户主要为政府、电信、金融、能源、交通、军工 等企业级客户和新兴起的个人用户市场。

密码分类：通过功能和形态形成两种分类方式

商用密码产品根据产品形态可分为密码软件、密码模块、密码芯片、密码板卡、密码系统、密码整机。根据功能可分为密 码算法类、数据加密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类、综合类。

龙头厂商在认证数量、行业know-how等方面更具优势

行业龙头厂商在商密产品认证数量、参与国家标准制定等方面更具优势。商密的认证数量反映商用密码厂商的研发能力和技 术水平。安全等级三级密码产品的安全要求提升较高，研制技术难度高，一定程度上反映了商用密码企业的研发创新能力。 密码产品的安全等级越高，安全防护能力越强，可应用于更高安全等级的网络信息系统，可持续发展能力更强。参与标准的 制修订工作是密码厂商把握标准要求、掌握新技术动向的重要途径，是密码厂商技术实力的重要体现。密码标准体系是促进 密码产业发展、保障密码产品质量、规范密码技术应用的重要保障。

主要厂商优势分析

从产业链布局与商业模式来看，行业主要分为覆盖全产业链厂商与聚焦终端用户的密码应用厂商： 1）以三未信安为代表的聚焦产业链中上游厂商：覆盖密码芯片、板卡、整机等产业链中上游环节，拥有完善的产品布局，下游 客户包括网安厂商、密码应用厂商、以及终端用户，产品由网安、密码应用等厂商做集成应用到下游各行业。该类厂商的产品 标准化程度较高，且不易受到单一行业需求波动影响，具有较高的成长确定性和稳定性，有望受益于密码行业高景气度，得到 快速发展机遇。 2）以信安世纪、格尔软件等为代表的密码应用厂商：主要面对终端客户提供完整的密码解决方案，上市公司主要包括格尔软件、 信安世纪、数字认证等。该类企业长期深耕部分行业，已经形成了深刻的行业Know-how，由于密码产品作为底层的安全基础设 施，需要与业务深度结合，天然具有较高的产品粘性，厂商在优势行业已经形成较高的壁垒，有望受益于所在行业需求释放， 得到加速成长机会。

商用密码产业规模保持快速增长

商用密码产业规模保持稳步增长。密码产业作为信息安全基石， 其规模保持稳步增长，据QYresearch统计数据表示，2021年，全 球商用密码产业规模为375.7亿美元，实现年增速22.18%，预计 2027年将达到1026.4亿美元，2021-2027年复合增长率18.23%。 根据赛迪统计数据，自2020年开始受《密码法》等相关政策推动， 密码产业规模增速有所提升，2021年产业规模为585亿元，同比 上升25.5%，增速高于全球水平。 密码行业产品形态以硬件为主，21年占比约75%。相比国外市场 软硬件形态的密码产品的均衡分布，中国商密市场主要以硬件为 主。2021年硬件市场规模为435.83亿元，占比74.5，软件市场规 模为110.57亿元，仅占比6.6%，密码服务占比约18.9%。

密码应用：国家对数据安全高度重视，行业稳步增长

数据安全作为数字经济发展的重要保障，受到国家高度重视。数据资产已经成为关键生产要素，数据安全不再只停留在个 人或企业层面，而是国家的战略资源和核心资产，开始以数字经济基础设施的安全为核心来构建数据安全体系。去年以来， 数据安全政策密集出台、数据交易市场试点、滴滴处罚落地等，从顶层设计完善，到数据流通体系建立，再到企业级数据 监管落地，体现出国家对数据安全建设高度重视。根据计世资讯和数观天下，21年数据安全市场整体规模约为65.56亿元， 预计到2029年整体规模有望达到324.21亿元，CAGR约为22.12%，将保持稳定增长。

重点公司分析

三未信安：聚焦中上游，具有较好成长持续性

下游客户遍布关键基础设施建设、网络安全、新兴领 域三大领域，为未来发展打开空间。其中关键基础设 施建设包括公共服务、电子政务、金融、能源等。网 络安全领域包括从事网络安全相关产品、服务的企业。 新兴领域涵盖云计算、大数据、区块链、数字货币、 物联网、V2X车联网、人工智能等众多领域。公司为国 内较早布局云计算密码产品的厂商之一，率先发布了 云密码产品和云密码服务。云密码服务平台和云密码 机等产品在省市级政务云平台广泛应用，与国内多个 云平台厂商及电信运营商合作创新云密码服务模式。 综上，公司在产业链中上游拥有完善布局，产品主要 销售给下游网安与密码服务等厂商，并广泛应用于政 务、金融、能源、电信等行业，公司发展具有较好的 成长持续性与稳定性，有望受益于密码行业高景气度， 得到快速发展机遇。

卫士通：中电科网安中坚力量，覆盖密码全产业链

安全芯片与模块

安全芯片：高性能安全芯片面向党政等领域的高性能网络密码机、云服务器、数据 中心服务器等应用；低功耗安全芯片面向物联网领域的高安全需求；嵌入式安全SE 芯片可满足桌面级、服务器级处理器的基础安全功能需求。 模块产品：网络安全总线平台硬件模块主要应用于 VPN/防火墙、金融数据密码、 服务器密码机、电力纵向领域；计算机总线密码模块是公司自主开发的基础密码设 备。

数字认证：以CA为基础提供完整解决方案

数字认证是领先的网络安全解决方案提供商，面向全国客户提供电子认证服务、网络安全产品、网络安全集成、网络安全 服务，并在政务、医疗卫生、金融、企业信息化、教育等领域建立领先优势。

1）电子认证服务： 数字证书：基于密码技术生成的电子文件，是身份认证、电子签名和信 息保护的基础。电子签名服务：向客户提供电子签名生成、电子签名验证、电子签名信 息管理等服务，并在此基础上向用户提供电子合同管理、证据保全、司 法鉴定等解决方案。客户不需要建设自己的电子签名系统，可直接使用 公司的服务。

2）网络安全集成：指根据客户需求，提供网络安全解决方案。

3）网络安全产品：为客户提供网络安全解决方案中所包含的自有产品和 软件系统（身份认证产品、电子签名产品、数据安全产品、数字化交付产 品、网络安全运维管理与网络安全态势感知产品、证书介质等）。

4）网络安全服务：为客户提供全方位的网络安全服务，包括合规性咨询、 风险评估、渗透测试、安全监控、应急响应等。

2021年，电子认证服务、网络安全集成、网络安全产品、网络安全服务分别实现营收2.26万元、2.65万元、3.04亿元、2.3亿 元，占比22%、26%、30%、22%。各业务毛利率为73.51%、28.34%、72.45%、50.89%，其中电子认证服务为毛利率最高的业务。 公司客户涉及政务、医疗、金融、企业信息化、教育等多个领域。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）