（报告出品方/作者：东北证券，吴源恒）

1.等保三级系统有望进行密码改造，密改空间拓展数倍至300-400亿元

1.1.利好政策频出，预计所有等保三级系统均要进行密码改造

密码产品主要解决网络中身份安全、通信安全和数据安全问题。身份安全，即确保 被授权人在规定的时间内访问授权范围内相对应的资源；通信安全，即确保网络通 信过程中数据不会发生泄露、篡改并进一步扩展网络传输处理能力，提高传输效率； 数据安全，即确保信息系统或信息网络中的信息资源免受信息泄露、篡改、破坏和 抵赖等安全威胁。密码行业产品主要分为安全基础设施（根证书签发系统）、基础密 码设备（签名验签服务器、安全认证网关）、安全信息系统（数字证书认证系统）等。 服务器密码机提供高速的、多任务并行处理的密码运算，可以满足应用系统数据的 签名签证、加密解密、摘要等要求，保证传输信息的安全性、完整性和有效性。

等保 2.0 时代开启，要求加强通讯传输、存储过程中的数据保密性，身份认证等密 码产品需求提升。近年来随着国内外网络安全事故的频发，我国政府不断提高对网 络安全的重视。2013 年先后设立了重要国家安全委员会、中央网络安全和信息化委 员会。2017 年 6 月 1 日，《网络安全法》正式发布，等级保护制度随之上升到法律 层面；2019 年 5 月，公安部正式发布《信息安全技术网络安全等级保护基本要求》， 开启等保 2.0 时代。与等保 1.0 相比，等保 2.0 延续了五个级别的划分。同时，将 可信验证列入各级别和各环节的主要功能要求，要求在通讯传输过程中采用密码技 术保证敏感信息字段或整个报文的保密性，同时强调采用密码技术保证重要数据在 存储过程中的保密性。

《密码法》出台，等保三级系统均要进行密码国产化或新增密码系统的改造。2019 年 10 月正式通过《密码法》，并自 2020 年 1 月 1 日起施行。《密码法》规定使用商 用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行 或者委托商用密码检测机构开展商用密码应用安全性评估，并对涉及国家安全、社 会公共利益且具有加密保护功能的商用密码实施进口许可，密码将迎来国产机遇。 满足等保三级标准的系统均要进行密码国产化或新增密码系统的改造，并通过密评， 短期将在合规需求较为强的党政和关键信息基础设施行业率先展开应用。

《信息安全技术信息系统密码应用基本要求》出台，为密码改造、密码测评指明道 路，显著拉动密改需求。2021 年 3 月，国家市场监督管理总局、国家标准化管理委 员会发布《信息安全技术信息系统密码应用基本要求》，自 2021 年 10 月 1 日起实 施，是《密码法》出台实施之后开展商用密码应用安全性评估工作的重要抓手，是 国密测评的规范准则。我们认为，该政策对密码改造的合规性、正确性和有效性作 出规定和规范，为密码改造、密码测评指明道路，显著促进密改需求。

1.2.密改空间有望拓展数倍至300-400亿元，目前渗透率低潜力巨大

密码算法国际标准体系已初步成型，具备国产化的基础。目前世界大多数国家的网 站采用的是基于 RSA 算法的 SSL 证书。RSA 作为最广泛的公钥密码算法具有很强的 通用性，但考虑到银行机构的重要性，为确保密码算法的自主可控，我国国家密码 管理局早在 2010 年便发布了我国自主设计的非对称公钥密码算法—SM2。目前我国 密码技术体系基本形成，在某些领域上的研究深度达到了国际水平，如 SM4 分组密 码算法、TCM 密码芯片、PKI/CA 等技术。国家密码局发布了完全自主设计的 SM 系列 算法的相关标准与规范，2018 年 12 月 SM2/3/9 密码算法纳入 ISO/IEC 国际标准， 标志着我国密码算法国际标准体系已初步成型。

我国密码分为三个类别，其中商密应用最广泛、市场容量最大。《密码法》中，我 国对密码实施分类管理，划分为三个等级。（1）商密，目前应用最广泛、市场容量 最大，内容可以商用或公共使用，如企业级的商业秘密和公民个人敏感信息，应用 涵盖金融、通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领 域。（2）普密，应用于中国政府内网，不与普通互联网连结，用于保护国家顶级、 秘密级信息，一般指国家党政军机关的信息安全级别，此领域安全设备由国家指定 的研究机构负责研制，如数据通信科学技术研究所、江南信息安全中心、卫士通等。 （3）核密，核心密码，用于保护国家绝密级、次密级、秘密级信息，一般指国家党 政领导人及绝密单位的安全级别。

密码改造的主要产品为服务器密码机、安全网关、签名验签服务器。上述产品形态 均为软硬一体，公司采购相应的硬件，然后将自主研发的软件灌装入硬件设备中。 功能方面，服务器密码机主要提供高性能的数据加/解密服务，或承载主机数据安全 存储系统、身份认证系统以及密钥管理系统。安全网关主要实现访问控制、远程安 全接入，对用户访问应用系统进行身份识别。签名验签服务器可以实现数字签名/验 证、文件签名/验证、数字信封、证书管理等功能，加强电子签名系统的统一管理。

我国密码改造市场空间有望拓展数倍达到 300-400 亿元。据统计，辽宁省等保三级 系统官方数据约为 1000 个，假设全国等保三级系统约为 2 万个。密改花费方面，一 套系统最小化的密改方案除了采购服务器密码机、安全网关、签名验签服务器，客 户端还需加上 key 和安全浏览器，金额总计为 60 万元左右。考虑到客户信息系统 规模大小、功能，一般改造花费为 100-200 万元。同时，对于并发量较大、功能涵 盖较广的信息系统，例如六大行、政务云、北京健康宝，密改花费可能达到千万级 别。因此，可以计算出我国密码改造市场空间为 300-400 亿元。我们认为，此前我 国密改市场主要集中在涉密的政府、军工领域，市场规模有限，例如赛迪顾问统计 2018 年我国 PKI 市场空间为 36.77 亿元，未来市场空间有望拓展数倍。

政府领域密码改造需求旺盛，目前渗透率仍然较低。2021 年 10 月《信息安全技术 信息系统密码应用基本要求》正式实施，政府行业密码改造需求旺盛，诸多地方政 府迅速开始规划密码改造方案。2022 年受制于疫情、财政紧张，政府领域密改渗透 率仍然较低。 央行要求叠加国产化改造促进，短期金融密改有望保持高景气。目前金融机构仍然 普遍使用 RSA 算法，不少银行甚至完全采用国外密码体系和产品，具有较大的安全 隐患。几年前央行就要求银行进行国产密码改造，积极推进国产密码在金融领域应 用的实施方案，银行需在网银系统对安全工具、安全基础设施进行应用改造。同时， 叠加金融国产化改造，诸多金融机构在替换 PC、服务器时将密改一起完成，2022 年 金融密改订单快速增长，2023 年有望持续保持高景气。

医疗、电力、电信等行业今年处于试点阶段，明年有望大规模推广。今年卫健委发 文要求医院 4 大核心业务（HIS\LIS\RIS\PACS）涉及数据的传输、存储的相关应用 及数据库，需完成国产密码适配改造、数据分级分类等工作。此外，国家电网、移 动、电信均内部发文提到商用密码的应用管理办法、强调国产密码适配改造。我们 认为，当前医疗、电力、电信等行业密码改造处于起步阶段，以部分系统试点为主， 待明年试点结束、将有望大规模推广。

2.重点企业分析

密码行业产业链为：芯片-板卡-加密机服务器。目前市场中从事芯片业务的公司主 要为卫士通、三未信安（拟上市）、国芯科技（上市）、北京宏思、恩智浦；从事从 事密码板卡的公司主要为卫士通、三未信安（拟上市）、渔翁信息；从事加密机服务 器的主要为卫士通、格尔软件、吉大正元、信安世纪、数字认证。

密码厂商的差异性主要体现在产品资质、客户结构、营销布局。据 IDC 统计，2021 年中国身份与数字信任软件市场数字认证、吉大正元、格尔软件、信安世纪的市占 率分别为 5-7%，合计市占率达到 26.60%。密码行业的壁垒主要为产品资质《商用 密码产品认证证书》，对于依法列入网络关键设备和网络安全专用产品目录等重点 行业和关键信息基础设施领域的密码产品需要取得产品型号证书后方可销售。我们 认为，密码行业供给的差异化不在于产品，而在于产品资质、客户结构、营销布局。

我们认为，政府、教育医疗等渗透率较低的行业客户收入占比高、渠道占比高的上 市公司可能享受更高的业绩弹性。1）密改渗透率较低的行业，例如政府、医疗、教 育，收入占比高的上市公司可能业绩弹性更大； 2）密改涉及较广的系统范围、地 域范围、下沉市场，渠道占比高、渠道布局强的上市公司可能存在优势。

格尔软件：PKI领军企业，深耕行业二十载

格尔软件是老牌密码公司，国内最早推出 PKI 平台的厂商。格尔软件是国内领先的 PKI 基础设施建设公司，1998 年成立，是中国最早研制和推出公钥基础设施 PKI （Public Key Infrastructure）平台的厂商之一，创立 20 年来专注于以密码技术为基 础的 PKI 基础设施建设及安全应用设计。公司是行业少数同时具有涉密信息系统集 成甲级资质和商用密码产品生产、销售资质的企业之一。公司研究开发的 PKI 系统 主要由数字证书认证系统（CA）、证书注册系统（RA）、密钥管理系统（KM）、目录服务系统（LDAP）及在线证书状态验证系统（OCSP）等核心部分组成。

公司主要产品包括 PKI 基础设施产品、PKI 安全应用产品和通用安全产品三类。 其中，PKI 基础设施产品与 PKI 安全应用产品的国内同类市场占有率已连续多年 保持较高水平。截至 2021 年 PKI 基础设施产品、PKI 安全应用产品和通用安全产 品收入占比分别为 21.74%、32.26%、46.01%。 公司主要面向政府、军工、金融、大型企业客户。尤其在政府客户领域竞争优势较 强，截至目前为 32 个国家部委、100 多家国企央企、200 多家银行提供全域全栈信 息安全服务。

形成行业条线+全国区域布局的销售打法，助力把握密改机遇。公司在全国三十个 省市设立营销和服务机构，形成了覆盖全国的服务网络。在区域横向布局销售渠道 的同时，针对典型行业应用设立行业纵向业务营销管理体系，形成“横到边、竖到底” 的立体化服务支撑体系。在重点区域市场组建销售、咨询、交付铁三角，建立了以 客户为中心强有力的服务团队。

加大对泛金融领域的布局，同时进一步巩固党政优势市场。在金融领域，公司继续 巩固在证券期货业的优势地位，加大对证券、期货、基金、保险等泛金融领域的产 品和解决方案布局，紧抓以保险、证券和期货国密应用改造的契机，大力进行业务 开拓，实现业务高速增长。在党政领域，公司聚焦网络安全、数据安全、应用安全、密码服务四大业务，进一步巩固党政优势市场，全面开展公司产品的信创升级，推 进商用密码与行业应用需求的紧密结合。在企业信息化领域， 紧抓国企数字化转型 契机，推进数字身份管理以及密码一体化服务落地。

吉大正元：电子认证产品王者，政府客户占比高

以电子认证产品为核心，深耕可信数据保障行业二十余年。吉大正元 1999 年成立， 是国家首批商用密码产品生产定点，核心产品“电子证书认证系统” 1999 年通过 国家级鉴定，属国内首例。2021 年公司获得“涉密信息系统集成 （甲级）资质证 书”（系统集成/软件开发）、“涉密信息系统集成（乙级）资质证书”（系统集成/运行 维护），公司已拥有完备的涉密资质证书。公司产品积累了数字证书、数字加密、数 字签名、身份认证、访问控制等关键技术，主要业务包括电子认证产品、信息安全 服务和安全集成。

公司下游客户以政府为主，其次为金融、军工客户。行业客户遍及政府、军队、军 工、金融、能源、电信等领域，尤其在政府和军工领域优势较强。公司曾为 40 个以 上中央国家机关及部委提供信息安全解决方案或服务。2021 年公司成功拓展了国家 安全部、国家能源集团公司、贵广电、青岛国创智能家电研究院等部委和央企客户。 2020 年 H1，公司收入中 72.92%来自政府及公共事务行业，金融和能源分别占比 9% 左右。销售模式方面，截至 2020 年 H1，公司仍以直销为主，63.99%的收入来自最 终客户，36.01%来自集成商。

信安世纪：金融密码领军，致力于为高并发和大流量场景提供安全防护

深耕金融密码领域，形成身份安全、通信安全、数据安全、移动安全、云安全和平 台安全六大产品。信安世纪深耕金融领域，致力于解决网络环境中的身份安全、通 信安全和数据安全等信息安全问题，形成了身份安全、通信安全、数据安全、移动 安全、云安全和平台安全六大产品系列，代表性产品为证书认证系统（NetCert）、应 用安全网关（NSAE）、签名验签服务器（NetSign）、移动安全认证系统（MAuth）、 云密码服务平台（CCypher）、全密码安全服务平台（CSSP）。

致力于为海量用户、高并发和大流量场景提供安全防护，收入以金融行业为主导。 在网上银行、手机银行、电子支付等服务亿万民众的金融业务系统中，公司产品和 解决方案支持亿级用户的业务访问，在四大行等大型银行和机构经受住年终决算、 双 11 购物节、春节红包等大业务量的冲击，保障客户业务系统持续稳定运行。2021 年公司收入以金融行业为主导，占比 57.74%。

企业客户收入占比达到 24%，中国“百强”企业中 70%为公司客户。公司产品也应 用在政府和企业等重要领域。在政府领域公司的产品和解决方案已经应用于交通、 人社、烟草、海关、税务、政法等数十个行业；在企业领域，2019 年度《财富》杂 志公布的中国百强企业中，有超过七十家是公司服务的客户。2021 年政府、企业收 入占比分别为 17.91%、24.35%。

数字认证：电子认证一体化方案龙头，国资控股背景资源强大

国内电子认证一体化方案龙头，实控人为北京国资公司。数字认证前身为北京 CA， 实控人为北京市国有资产经营有限责任公司，截至 2022 年 Q3 持股 26.24%。数字 认证是少数能够提供电子认证一体化方案的龙头，拥有《电子认证服务使用密码许 可证》、《电子认证服务许可证》、《涉及国家秘密的计算机系统集成》乙级资质、《涉 及国家秘密的计算机系统集成》单项（软件开发）资质。

电子认证、网安产品、安全集成、运维服务收入分布均匀。公司业务包括电子认证 服务、网络安全产品、网络安全集成和网络安全服务，收入分布较均匀，四项业务 各占 20%+。电子认证主要是公司作为独立、公正的 CA 机构向政府机构、企事业 单位、个人等各类用户发放数字证书，并保障各类用户数字证书的安全使用，除此 以外还包括为用户在电子交易过程中生成并验证电子签名的服务。此外，公司网络 安全产品主要包括身份认证产品、电子签名产品、数据安全产品、数字化交付产品、 网络安全运维管理与网络安全态势感知产品、证书介质等。

三未信安：以密码基础设施芯片、板卡为核心，打造完备的产品体系

三未信安具备从芯片、板卡到整机的商密完整产品体系，密码板卡资质数量排名第 一。三未信安是国内主要的商用密码基础设施提供商，主要产品包括密码板卡、密 码整机和密码系统等，截至 2021 年上述三类产品收入占比分别为 28.59%、44.19%、 21.80%。2021 年 10 月公司第一款自研密码安全芯片 XS100 已获得商密资质，具备 商用密码基础设施领域完备的产品体系。公司的密码板卡资质数量在行业中排名第 一。根据 Market Research Intellect 2021 年统计，公司在全球密码硬件安全市场中位 列第九、国内第三。

公司为上游企业，下游客户主要以合作厂商为主。公司位于商用密码行业上游，产 业链内分工协作体系较为完善，下游用户具有行业跨度大、地域分布广的特点，公 司直接客户分为合作厂商和最终客户两类，截至 2021 年公司对合作厂商销售占比 较高，2021 年前五大客户中除了国家电网，其他均为合作厂商。

按客户行业拆分，关键基础设施行业收入占比 53%、新兴领域占比 11%。按照下游 客户区分，公司产品的应用领域分可为关键信息基础设施、新兴领域和网络安全领 域。关键信息基础设施是指公共服务、电子政务、能源、交通、金融、国防等重要 行业或领域；新兴领域指云计算、大数据、物联网、V2X 车联网等行业或领域；网 络安全指从事网络安全相关产品、服务的企业。截至 2021 年关键信息基础设施收入 占比为 53%，其中公共服务及电子政务行业占比 37%、金融占比 9%，能源占比 4%； 此外，网络安全和新兴领域收入占比分别为 37%、11%。

密码安全芯片预计于 2022 年 6 月量产，将先满足自用需求实现更高的技术可靠性。 XS100 密码安全芯片可集成在 PCI-E 密码板卡、密码整机、安全服务器等产品中。 公司预计 2022 年 6 月可以完成 XS100 芯片的量产。密码芯片 XS100 首先将满足公 司自用需求，完成现有密码板卡、密码整机等产品的芯片国产化替代和性能提升。

卫士通：网络安全国家队，产业链布局完善、具备稀缺平台价值

卫士通是 CETC 网络安全版块的核心产业平台。卫士通成立于 1998 年，是国内知 名密码产品、网络安全产品、安全运维服务和行业安全解决方案综合提供商，也是 国内最早专业从事网络信息安全的上市企业。卫士通是中国电科（CETC）旗下中国网安（CCSC）的控股子公司，是 CETC 网络安全版块的核心产业平台和资本运作平 台、中国网安的民品产业平台。卫士通构建从芯片、模块到平台、整机、整体解决方案的完整产品体系。经过 20 余 年的发展，目前公司构建了覆盖芯片、模块、平台、整机、系统、整体解决方案与 安全服务的产品体系，业务横跨网络安全、主机安全、数据安全、应用安全等多个 场景，并在移动互联网安全、5G、云安全、物联网安全、安全整体保障等领域进行 了大量探索和创新，累计服务用户超过 10000 家。

公司密码产品应用范围广，可满足云计算、物联网、V2X 等不同场景需求。（1）硬 件产品全面云化，软件产品全平台适配，嵌入式安全 SE 芯片将密码运算和可信计 算等安全能力以 IP 核方式深度融合到国产化处理器中；（2）产品加密性能从低端 到万兆，既能满足物联网终端或移动终端的低功耗低性能需求，也能满足云计算中 心的高安全高性能要求；（3）产品体系性强，在金融、政务、电信、交通等行业构 建起了以密码产品为核心的信创安全产品体系，能为密码应用安全性评估提供全系 列产品；（4）产品全面支持服务化，已建立起以密码服务平台为核心，自有密码产 品为支撑的密码服务运营平台。（5）在新场景新业务方面，V2X 证书认证系统首批 进入工信部车联网试点示范项目，密码套件面向物联网、工业互联网等的身份认证、 传输加密、访问控制、存储加密等安全防护需求。

下属嘉微公司覆盖高性能安全芯片、低功耗安全芯片、嵌入式安全 SE 等。公司下 属嘉微公司，专业从事信息安全与通信保密系统相关的安全芯片设计，具备强大的 密码及安全算法产品支撑能力以及完善的安全芯片产品体系，产品覆盖高性能安全 芯片、低功耗安全芯片、嵌入式安全 SE 等三大芯片系列，覆盖商用密码、移动互 联网安全、5G 安全、物联网安全、云计算与大数据安全、工控安全、态势感知七大 商用密码领域，能够为公司构建国产化、泛在化的数据安全产品体系提供坚实的基 础支撑。

卫士通密码板卡单项性能突出对应特定场景。密码板卡的主要性能指标包括 SM2 非对称加密算法、SM4 对称加密算法和 SM3 哈希杂凑算法，每一类算法应用场景 不同，可以单独使用，也可以多场景下的混合使用。SM2 算法主要应用于网络环境 下的身份认证、数字签名、抗抵赖等安全场景；SM3 算法主要应用于数据的完整性、 防篡改等安全场景。卫士通作为国内商用密码产业的龙头企业，产品性能行业领先， 密码板卡主要为自用于生产密码整机等产品并具有较明确的应用场景，产品的单项 性能突出对应特定场景。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）

精选报告来源：【未来智库】系统发生错误