投資建議：看好密碼產(chǎn)業(yè)高成長，維持“超配”評級05密碼貫穿數(shù)字經(jīng)濟，密碼法開啟行業(yè)加速發(fā)展01目錄信創(chuàng)加速行業(yè)滲透，國密改造成為標(biāo)配03密碼全產(chǎn)業(yè)鏈?zhǔn)芤?，各密碼公司迎新成長周期04密評是最大推動力，商密市場從1到N02密碼法開啟密碼市場新發(fā)展《密碼法》已正式實施，三類密碼各有應(yīng)用。密碼是國家的重要的戰(zhàn)略資源，是保障國家政治、經(jīng)濟、國防、能源、信息等各項安全的基礎(chǔ)元素，因此《密碼法》于2020年1月正式實施?！睹艽a法》將密碼分為三類，其中核心密碼、普通密碼都屬于國家秘密，都用于保護國家秘密信息，核密保護的最高密級是絕密級；商密不用于保護國家秘密，主要運用在社會各個領(lǐng)域，包括商業(yè)、金融、能源等各行業(yè)。密碼法總攬密碼發(fā)展，開啟系統(tǒng)性建設(shè)。國家秘密信息在有線、無線通信；存儲、處理等各環(huán)節(jié)中，均要求按規(guī)定使用普密和核密，且要求建立檢測、評估、監(jiān)督等機制。例如在軍工信息化發(fā)展中，帶來大量普密應(yīng)用場景。商密應(yīng)用更為廣泛，且法律規(guī)定了商密安全性評估，且要求建立監(jiān)管和抽查制度，有望推動各個行業(yè)商密的應(yīng)用。如果密碼應(yīng)用未用，法律也規(guī)定了相關(guān)整改要求和處罰措施。資料來源：麒麟信安、國信證券經(jīng)濟研究所整理商密、普密、核密區(qū)別資料來源：《密碼法》、國信證券經(jīng)濟研究所整理密碼法相關(guān)要點我國商用密碼市場進(jìn)入快速發(fā)展階段我國密碼規(guī)范逐步成熟，產(chǎn)業(yè)進(jìn)入快速發(fā)展階段。我國商用密碼的發(fā)展起步起源于20世紀(jì)90年代開啟的“金字”工程，隨著各行業(yè)信息化全面推進(jìn)，信息安全和密碼應(yīng)用需求逐步興起。從90年代開始，我國商用密碼經(jīng)歷了起步形成、快速發(fā)展、立法規(guī)范三個發(fā)展階段。在2008-2018年期間，商用密碼率先在政府、金融等重要領(lǐng)域得到快速應(yīng)用和發(fā)展；尤其是我國自主設(shè)計的國密算法SM系列等推出，并成為國際標(biāo)準(zhǔn)，國密算法體系也進(jìn)一步成熟。當(dāng)前《密碼法》頒布后，伴隨著商密評估的要求、信創(chuàng)產(chǎn)業(yè)的發(fā)展，我國商密產(chǎn)業(yè)發(fā)展速度將再提升。未來需求將在ICT基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)、數(shù)字經(jīng)濟等更廣泛領(lǐng)域滲透，商密市場規(guī)模將不斷擴大。資料來源：三未信安招股說明書、國信證券經(jīng)濟研究所整理我國商用密碼行業(yè)發(fā)展歷程密碼本質(zhì)是特定變換算法密碼本質(zhì)是特定變換，并非口令。密碼是指采用特定變換的方法對信息進(jìn)行加密保護、安全認(rèn)證的技術(shù)，我們?nèi)粘＝佑|的網(wǎng)站密碼、郵箱密碼等僅是“口令”，而并非真正的密碼。密碼通過特定算法，實現(xiàn)“明文”和“密文的”變換，隱藏真實信息并完成傳遞或者驗證，是保障信息安全的根基。常見密碼體系有：對稱秘鑰，即加密和解密使用相同秘鑰，特點是效率高，適合大量數(shù)據(jù)加密，但無法數(shù)字簽名；非對稱秘鑰，即加密和解密使用不同的秘鑰，每個用戶有一對公鑰和私鑰，特點是能實現(xiàn)數(shù)字簽名，適合機密數(shù)據(jù)，但速度慢。秘鑰核心是數(shù)學(xué)算法。即使在當(dāng)前計算機時代，大數(shù)因式分解也極其困難；常見的非對稱RSA算法就是利用大數(shù)分解不對稱性原理，即是2個大質(zhì)數(shù)相乘來實現(xiàn)。例如

19801

*20201=400000001很容易計算，但是反過來分解400000001就很難。我們可以把19801和20201一個作為私鑰、一個作為公鑰來實現(xiàn)非對稱加密。通過這些公鑰和私鑰的應(yīng)用，非對稱加密可以實現(xiàn)信息加密、身份認(rèn)證等多種應(yīng)用。資料來源：CSDN、國信證券經(jīng)濟研究所整理對稱和非對稱秘鑰密碼體系資料來源：《密碼學(xué)》、國信證券經(jīng)濟研究所整理非對稱秘鑰的典型應(yīng)用密碼是網(wǎng)絡(luò)信任基石，產(chǎn)業(yè)形成多種產(chǎn)品類型密碼是保障信息安全的核心技術(shù)和基礎(chǔ)支撐。密碼的主要功能在于加密保護和安全認(rèn)證，可實現(xiàn)信息的機密性、真實性、數(shù)據(jù)的完整性和行為的不可否認(rèn)性，是保障網(wǎng)絡(luò)安全的最有效、最可靠、最經(jīng)濟的手段。密碼已經(jīng)成為重要的網(wǎng)絡(luò)空間戰(zhàn)略資源，隨著公鑰基礎(chǔ)設(shè)施（PKI）的快速發(fā)展，帶動密碼技術(shù)的廣泛應(yīng)用，形成了密碼芯片、板卡、整機、系統(tǒng)等一系列密碼基礎(chǔ)設(shè)施，并進(jìn)一步衍生新的應(yīng)用場景。密碼算法處于最底層，產(chǎn)品具有多種類型。按密碼產(chǎn)品形態(tài)劃分共有6類，最上層是密碼軟件類，是密碼算法的實現(xiàn)；向下游依次集成則為硬件類產(chǎn)品：芯片類、模塊類、板卡類、整機類、系統(tǒng)類。按密碼產(chǎn)品功能劃分共有7類，最根本是密碼算法類，不同應(yīng)用下衍生出數(shù)據(jù)加解密類、認(rèn)證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。資料來源：三未信安招股說明書、國信證券經(jīng)濟研究所整理資料來源：三未信安招股說明書、國信證券經(jīng)濟研究所整理商用密碼產(chǎn)品7類功能劃分商用密碼產(chǎn)品6類形態(tài)劃分類別簡介典型產(chǎn)品密碼軟件類提供純軟件形態(tài)出現(xiàn)的密碼產(chǎn)品信息加密軟件、密碼算法實現(xiàn)軟件等產(chǎn)品密碼芯片類指以集成電路芯片形態(tài)出現(xiàn)的密碼產(chǎn)品密碼算法芯片、密碼SOC芯片等產(chǎn)品密碼模塊類指以多芯片組裝的背板形態(tài)出現(xiàn)，具備專用密碼功能，但本身不能完成完整的密碼功能的產(chǎn)品加解密模塊、安全控制模塊等產(chǎn)品密碼板卡類指以板卡形態(tài)出現(xiàn)，具備完整密碼功能的產(chǎn)品，作為密碼產(chǎn)品的核心組件USB密碼鑰匙、PCI密碼板卡等產(chǎn)品密碼整機類指以整機形態(tài)出現(xiàn)，具備完整密碼功能的產(chǎn)品，以密碼板卡為核心組建VPN、網(wǎng)絡(luò)密碼機、服務(wù)器密碼機、簽名驗證服務(wù)器等產(chǎn)品密碼系統(tǒng)類指以系統(tǒng)形態(tài)出現(xiàn)，由密碼功能支撐的產(chǎn)品，一般由多個密碼整機組成安全認(rèn)證系統(tǒng)、密鑰管理系統(tǒng)等產(chǎn)品類別簡介典型產(chǎn)品密碼算法類提供基礎(chǔ)密碼運算功能的產(chǎn)品密碼算法芯片密碼算法芯片數(shù)據(jù)加解密類提供數(shù)據(jù)加解密功能的產(chǎn)品服務(wù)器密碼機、VPN

設(shè)備認(rèn)證鑒別類提供身份認(rèn)證、密碼鑒別功能的產(chǎn)品動態(tài)口令系統(tǒng)、認(rèn)證網(wǎng)關(guān)證書管理類提供證書的產(chǎn)生、分發(fā)、管理功能的產(chǎn)品證書認(rèn)證系統(tǒng)密鑰管理類提供密鑰的產(chǎn)生、分發(fā)、更新、歸檔和恢復(fù)等功能的產(chǎn)品密鑰管理系統(tǒng)密碼防偽類提供密碼防偽驗證功能的產(chǎn)品電子印章系統(tǒng)、支付密碼器、數(shù)字水印系統(tǒng)綜合類提供含上述

6

類產(chǎn)品功能的兩種或兩種以上的產(chǎn)品電子商務(wù)安全平臺、綜合安全保密系統(tǒng)商密市場發(fā)展有望加速商業(yè)密碼市場保持快速增長。根據(jù)賽迪測算，我國商用密碼產(chǎn)業(yè)規(guī)模不斷擴大，2021年市場達(dá)到585億元，同比增長25.54

。根據(jù)三未信安招股書說明，該統(tǒng)計不僅包括以密碼為核心功能的密碼產(chǎn)品，同時包含部分應(yīng)用密碼技術(shù)的下游網(wǎng)絡(luò)安全產(chǎn)品，因此該統(tǒng)計市場規(guī)模會遠(yuǎn)大于商用密碼產(chǎn)品的實際市場規(guī)模。但增速也一定程度反映了行業(yè)發(fā)展趨勢，賽迪預(yù)測2022年市場達(dá)到707.64億元（+21

），2023年市場達(dá)到985.85億元（+39

）。在當(dāng)前商密評估、信創(chuàng)等產(chǎn)業(yè)趨勢下，核心密碼相關(guān)產(chǎn)品增長有望加速。密碼產(chǎn)品、應(yīng)用產(chǎn)品種類均較多?，F(xiàn)有商用密碼產(chǎn)品達(dá)到3000余款，其中2200余款產(chǎn)品取得商用密碼產(chǎn)品認(rèn)證證書，涵蓋了密碼芯片、板卡、整機等。應(yīng)用密碼技術(shù)的產(chǎn)品中，安全芯片、POS系統(tǒng)和智能IC卡具有最大存量改造市場；VPN、電子簽章、簽名驗簽服務(wù)器等也將充分受益。資料來源：賽迪網(wǎng)絡(luò)安全研究所、國信證券經(jīng)濟研究所整理商業(yè)密碼產(chǎn)業(yè)規(guī)模預(yù)測資料來源：數(shù)觀天下、國信證券經(jīng)濟研究所整理密碼各產(chǎn)品市場規(guī)模3232313433424898103127020406080100120140安全芯片POS密碼應(yīng)用系統(tǒng)智能IC卡智能密碼鑰匙密碼鍵盤電子簽章系統(tǒng)ssL

VPN安全網(wǎng)關(guān)動態(tài)令牌簽名驗簽服務(wù)器藍(lán)牙型智能密碼鑰匙239.41283350466585985.8557.8818.2123.6733.1425.5420.96707.6439.320102030405060020040060080010001200 70201720182019202020212022E2023E產(chǎn)業(yè)規(guī)模（億元）

增速密碼硬件仍是主要產(chǎn)品形態(tài)，關(guān)鍵行業(yè)應(yīng)用占比高密碼產(chǎn)品仍以硬件為主，新場景有望帶動新應(yīng)用。根據(jù)賽迪統(tǒng)計，我國商密市場中硬件占比74.5

，軟件占比6.6

，服務(wù)占比18.9

；相比早期硬件占比超過95

以上的結(jié)構(gòu)，軟件和服務(wù)占比已有所提升，但當(dāng)前仍以硬件為主。隨著軟硬件技術(shù)的創(chuàng)新，新場景的結(jié)合將推動軟硬件均有新發(fā)展方向：軟件領(lǐng)域，云密碼資源池和國資云等產(chǎn)業(yè)結(jié)合；硬件領(lǐng)域，國密芯片和物聯(lián)網(wǎng)終端等產(chǎn)業(yè)結(jié)合。政府和金融是密碼應(yīng)用較早領(lǐng)域，其他關(guān)鍵基礎(chǔ)設(shè)施行業(yè)有望跟進(jìn)。理論上密碼應(yīng)用最終會覆蓋信息化各個領(lǐng)域，由于早期政策推進(jìn)節(jié)奏，政府安全和防偽稅控等需求推動政府和金融領(lǐng)域應(yīng)用占比較高。當(dāng)前通信、電力、交通等關(guān)鍵行業(yè)應(yīng)用占比在逐步提升，十四五均有對密碼應(yīng)用的相關(guān)規(guī)劃，未來教育、醫(yī)療等行業(yè)國密應(yīng)用也有望逐步提升。資料來源：賽迪網(wǎng)絡(luò)安全研究所、國信證券經(jīng)濟研究所整理商密產(chǎn)品形態(tài)占比資料來源：賽迪網(wǎng)絡(luò)安全研究所、國信證券經(jīng)濟研究所整理商用密碼產(chǎn)品下游應(yīng)用行業(yè)占比19.3124.0515.3812.319.4719.48政務(wù)金融通信電力交通其他74.506.6018.90密碼硬件密碼軟件密碼服務(wù)密碼在各種新興場景均有廣泛應(yīng)用新興IT應(yīng)用現(xiàn)在要求已離不開密碼建設(shè)。除了傳統(tǒng)信息化中密碼的應(yīng)用之外，車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、數(shù)字貨幣等新領(lǐng)域均將密碼列為必要元素。例如車聯(lián)網(wǎng)領(lǐng)域，工信部《關(guān)于開展車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點工作的通知》即是推動商密應(yīng)用，保障蜂窩車聯(lián)網(wǎng)（C-V2X）通信安全；其中車與云、車、路、設(shè)備、網(wǎng)絡(luò)的安全通信，涉及到數(shù)字證書、數(shù)字簽名、安全芯片等密碼產(chǎn)品。在工業(yè)互聯(lián)網(wǎng)領(lǐng)域，工信部《工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展行動計劃（

2021-2023

年）》要求深化商密應(yīng)用，推動供需兩側(cè)有效對接，加強工業(yè)密碼安全性評估等；在工業(yè)互聯(lián)網(wǎng)平臺中，設(shè)備層、邊緣層、企業(yè)層、產(chǎn)業(yè)層需要密碼芯片、PKI體系、VPN等不同產(chǎn)品的應(yīng)用。資料來源：《商用密碼應(yīng)用安全性評估白皮書》、國信證券經(jīng)濟研究所整理商密在車聯(lián)網(wǎng)中運用資料來源：《商用密碼應(yīng)用安全性評估白皮書》、國信證券經(jīng)濟研究所整理商密在工業(yè)互聯(lián)網(wǎng)中運用密碼是數(shù)據(jù)要素的核心元素之一，隱私計算是密碼前沿應(yīng)用數(shù)據(jù)要素市場化是未來方向，密碼和數(shù)據(jù)安全成為重中之重。數(shù)據(jù)成為第五大生產(chǎn)要素，數(shù)據(jù)安全成為剛需，密碼成為數(shù)據(jù)全生命周期安全的核心；例如數(shù)字證書、數(shù)據(jù)加密、簽名等密碼技術(shù)貫穿于數(shù)據(jù)的采集、傳輸、存儲、處理、交換、銷毀全過程。根據(jù)國際密碼廠商金雅拓統(tǒng)計，2018上半年泄露的45億數(shù)據(jù)中，僅有3

是密文數(shù)據(jù)（依然安全）；因此密碼在數(shù)據(jù)安全中作用極為顯著。隱私計算是密碼前沿技術(shù)，是數(shù)據(jù)交易的關(guān)鍵。隱私計算能夠?qū)崿F(xiàn)數(shù)據(jù)加密狀態(tài)下的計算，以達(dá)到各參與方保護隱私的目的，是數(shù)據(jù)交易的核心技術(shù)之一。隱私計算交叉融合了密碼學(xué)、人工智能等多種技術(shù)；其中密碼學(xué)包括混淆電路、秘密分享、不經(jīng)意傳輸?shù)鹊讓蛹夹g(shù)，以及同態(tài)加密、零知識證明、差分隱私等輔助技術(shù)。隱私計算成為密碼產(chǎn)業(yè)發(fā)展的前沿，是突破傳統(tǒng)應(yīng)用的重要抓手。資料來源：綠盟科技、國信證券經(jīng)濟研究所整理數(shù)據(jù)生命周期安全資料來源：《隱私技術(shù)白皮書2021》、國信證券經(jīng)濟研究所整理隱私計算相關(guān)技術(shù)主要對比技術(shù)性能通用性安全性可信方整體描述技術(shù)成熟度多方安全計算(MPC)低～中高高不需要通用性高、計算和通信開銷大、安全性高，研究時間長，久經(jīng)考驗，性能不斷提升已達(dá)到技術(shù)成熟的預(yù)期峰值可信執(zhí)行環(huán)境(TEE)高高中～高需要通用性高，性能強，開發(fā)和部署難度大需要信任硬件廠商快速増長的技術(shù)創(chuàng)新階段聯(lián)邦學(xué)習(xí)(FL)中中中均可綜合運用MPC、DP、HE方法，主要用于AI模型訓(xùn)練和預(yù)測快速増長的技術(shù)創(chuàng)新階段同態(tài)加密(HE)低中高不需要計算開銷大，通信開銷小，安全性髙，用于聯(lián)邦學(xué)習(xí)安全聚合、構(gòu)造MPC協(xié)議快速増長的技術(shù)創(chuàng)新階段零知識證明(ZKP)低低高不需要廣泛應(yīng)用于各類安全協(xié)議設(shè)計，是各類認(rèn)證協(xié)議的基礎(chǔ)快速增長的技術(shù)創(chuàng)新階段差分隱私(DP)髙低中不需要計算和通信性能與直接明文計算幾乎無區(qū)別，安全性損失依賴于噪聲大小快速増長的技術(shù)創(chuàng)新階段區(qū)塊鏈

(BC)低中中不需要基于帶時間戳的塊鏈?zhǔn)酱鎯?、智能合約分布式共識等技術(shù)輔助隱私計算，保證原始數(shù)據(jù)、計算過程及結(jié)果可驗證逐漸接近技術(shù)成熟的預(yù)期峰值安全建設(shè)轉(zhuǎn)向以數(shù)據(jù)為中心，密碼嵌入將無處不在安全建設(shè)路徑再樹立“數(shù)據(jù)”軸心。傳統(tǒng)信息安全建設(shè)更多集中在網(wǎng)絡(luò)側(cè)，通過在邊界部署防火墻等產(chǎn)品保障內(nèi)網(wǎng)數(shù)據(jù)安全。隨著全球正從IT時代進(jìn)入DT時代，以“數(shù)據(jù)為中心、結(jié)合網(wǎng)絡(luò)邊界防護”的雙軸驅(qū)動成為安全建設(shè)大勢所趨。2019年美國《國防部云戰(zhàn)略》白皮書也提出“從邊界防御轉(zhuǎn)向保護數(shù)據(jù)和服務(wù)”，密碼和數(shù)據(jù)安全的融合應(yīng)用成為安全建設(shè)的必然方向。參考美國發(fā)展模式，密碼模塊嵌入無處不在。美國FIPS密碼模塊安全評估認(rèn)證是被全球廣泛接受的認(rèn)證體系，美國政策和產(chǎn)業(yè)發(fā)展中，應(yīng)用內(nèi)加密采用了集成密碼SDK模式，催生了豐富的密碼中間件產(chǎn)品，如各類IT產(chǎn)品中軟硬件密碼模塊。從我國發(fā)展來看，信創(chuàng)有望推動我國IT基礎(chǔ)設(shè)施和應(yīng)用軟件重塑，國密有望以各種模塊形式嵌入。另一方面，即使對于已有系統(tǒng)，也可進(jìn)行補丁增強模式進(jìn)行國密改造。資料來源：《商用密碼行業(yè)發(fā)展機遇報告

(2022年)》、國信證券經(jīng)濟研究所整理安全建設(shè)轉(zhuǎn)向以數(shù)據(jù)為中心資料來源：《數(shù)據(jù)安全密碼防護體系建設(shè)思路》、國信證券經(jīng)濟研究所整理美國FIPS

密碼模塊產(chǎn)品分類數(shù)量TOP10軟件密碼應(yīng)用安全中間件264HSM(密碼芯片/USBKey/密碼卡/密碼機)152網(wǎng)絡(luò)安全產(chǎn)品硬件密碼模塊132網(wǎng)絡(luò)設(shè)備硬件密碼模塊129存儲應(yīng)用硬件密碼模塊通信應(yīng)用硬件密碼模塊84101操作系統(tǒng)內(nèi)核軟件密碼模塊78軟件密碼算法套件其他應(yīng)用硬件密碼模塊4767網(wǎng)絡(luò)安全產(chǎn)品軟件密碼模塊23501001502002503000投資建議：看好密碼產(chǎn)業(yè)高成長，維持“超配”評級05密碼貫穿數(shù)字經(jīng)濟，密碼法開啟行業(yè)加速發(fā)展01目錄信創(chuàng)加速行業(yè)滲透，國密改造成為標(biāo)配03密碼全產(chǎn)業(yè)鏈?zhǔn)芤?，各密碼公司迎新成長周期04密評是最大推動力，商密市場從1到N02我國商密應(yīng)用仍欠缺，密評逐步推動密碼應(yīng)用國內(nèi)密碼應(yīng)用基礎(chǔ)薄弱。目前國內(nèi)密碼應(yīng)用主要存在不夠廣泛、規(guī)范、安全、契合等問題。2018年商用密碼應(yīng)用安全性評估聯(lián)合委員會對一萬多個等保三級系統(tǒng)進(jìn)行普查，結(jié)果顯示了三大問題：第一、超過75

的系統(tǒng)沒有使用密碼；第二、普查中對118個重要系統(tǒng)進(jìn)行安全性測評，不符合規(guī)范的比例達(dá)到85；第三、目前仍有大量系統(tǒng)在使用MD5、SHA1、RSA1024、DES等具有風(fēng)險的密碼算法。密評持續(xù)試點推動密碼應(yīng)用。為了發(fā)揮密碼在系統(tǒng)安全建設(shè)中的支撐作用，我國密碼管理局在2007年就提出了商用密碼應(yīng)用安全性評估。伴隨政策和標(biāo)準(zhǔn)要求不斷明晰，在10多年積累和近年來試點后，我國密評體系已不斷成熟，當(dāng)前密評正在進(jìn)入加速推廣期。資料來源：商用密碼應(yīng)用安全性評估白皮書、國信證券經(jīng)濟研究所整理密評發(fā)展歷程發(fā)展階段時間主要事項制度奠基期2007年11月27日國家密碼管理局《信息安全等級保護商用密碼管理辦法》，要求等保商用密碼測評工作由國家密碼管理局指定的測評機構(gòu)承擔(dān)2009年12月15日國家密碼管理局印發(fā)管理辦法實施意見，進(jìn)一步明確了與密碼測評有關(guān)的要求再次集結(jié)期2017年4月22日國家密碼管理局印發(fā)《關(guān)于開展密碼應(yīng)用安全性評估試點工作的通知》，同時在七個省份、五個行業(yè)中開展密評試點工作體系建設(shè)期2017年09月27日國家密碼管理局印發(fā)《商用密碼應(yīng)用安全性測評機構(gòu)管理辦法（試行）》《商用密碼應(yīng)用安全性測評機構(gòu)能力評審實施細(xì)則（試行）《信息系統(tǒng)密碼應(yīng)用基本要求》和《信息系統(tǒng)密碼測評要求（試行）》，初步建立密評制度體系密評試點開展期2019年10月對首批密評試點機構(gòu)進(jìn)行評估，啟動第二批密評機構(gòu)試點工作2021年3月國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布密評的關(guān)鍵標(biāo)準(zhǔn)，《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》于2021年10月1日正式實施。2021年10月19日國家密碼管理局發(fā)布《信息系統(tǒng)密碼應(yīng)用測評要求》、《信息系統(tǒng)密碼應(yīng)用測評過程指南》、《隨機性檢測規(guī)范》等行業(yè)標(biāo)準(zhǔn)，于2022年5月1日正式實施資料來源：商用密碼應(yīng)用安全性評估白皮書、國信證券經(jīng)濟研究所整理商用密碼應(yīng)用存在的問題政策持續(xù)推動，密評進(jìn)展加速政策推動密評發(fā)展。我國近年來推出一系列政策強調(diào)對密碼的應(yīng)用，尤其《密碼法》在2020年逐步實施，要求關(guān)鍵系統(tǒng)運營者開展密碼應(yīng)用安全性評估。密碼重視程度與日俱增，如對黨政新系統(tǒng)建設(shè)要求同步規(guī)劃、建設(shè)和密評；且通過評估后方可上線。與早期等保測評類似，“密評”當(dāng)前也“應(yīng)運而生”，商用密碼發(fā)展進(jìn)入快速通道。各個關(guān)鍵行業(yè)均加強密碼應(yīng)用落地。2022年國務(wù)院《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》加強了密碼在各行業(yè)應(yīng)用。政務(wù)、金融、交通、能源、水利、醫(yī)療等各領(lǐng)域主管部門，均提出了密碼應(yīng)用明確的要求，制定了總體規(guī)劃和方案。資料來源：工信部、國家密碼管理局等、國信證券經(jīng)濟研究所整理密評相關(guān)政策要求法律法規(guī)密評要求《中華人民共和國密碼法》要求使用密碼進(jìn)行保護的關(guān)鍵信息基礎(chǔ)設(shè)施，其運營者應(yīng)當(dāng)使用密碼進(jìn)行保護，自行或者委托密碼檢測機構(gòu)開展密碼應(yīng)用安全性評估《商用密碼應(yīng)用安全性評估管理辦法(試行)》關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級保護第三級及以上信息系統(tǒng)，每年至少評估一次《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》第三級以上網(wǎng)絡(luò)運營者應(yīng)在網(wǎng)絡(luò)規(guī)劃、建設(shè)和運行階段，按照密碼應(yīng)用安全性評估管理辦法和相關(guān)標(biāo)準(zhǔn)，委托密碼應(yīng)用安全性測評機構(gòu)開展密碼應(yīng)用安全性評估。網(wǎng)絡(luò)通過評估后，方可上線運行，并在投入運行后，每年至少組織一次評估?！秶艺?wù)信息化項目建設(shè)管理辦法》項目建設(shè)單位應(yīng)當(dāng)落實國家密碼管理有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求，同步規(guī)劃、同步建設(shè)、同步運行密碼保障系統(tǒng)并定期進(jìn)行評估各行業(yè)密碼政策部門政策教育部在科研網(wǎng)、教育管理、教育資源、電子校務(wù)、教育基礎(chǔ)數(shù)據(jù)、教育卡等信息系統(tǒng)中加強密碼應(yīng)用。公安部在三級及以上信息系統(tǒng)、國家級信息化項目、公安信息網(wǎng)基礎(chǔ)設(shè)施、面向社會服務(wù)的政務(wù)信息系統(tǒng)中加強密碼應(yīng)用。財政部要求采購需求應(yīng)當(dāng)落實國家密碼管理有關(guān)法律法規(guī)、政策和標(biāo)準(zhǔn)規(guī)范的要求，同步規(guī)劃、同步建設(shè)、同步運行密碼保障系統(tǒng)并定期進(jìn)行評估。交通運輸部在ETC系統(tǒng)、交通一卡通系統(tǒng)、聯(lián)網(wǎng)售票系統(tǒng)、出行服務(wù)系統(tǒng)、等重要信息系統(tǒng)加強密碼應(yīng)用。水利部要求，在重要水利樞紐、重要水文水利系統(tǒng)中加強密碼應(yīng)用。國務(wù)院三峽辦要求，在三峽水利樞紐工業(yè)控制系統(tǒng)中加強密碼應(yīng)用。國家衛(wèi)健委要求，建設(shè)衛(wèi)生計生行業(yè)密碼應(yīng)用基礎(chǔ)設(shè)施，在人健康信息平臺、衛(wèi)生計生行業(yè)重要信息系統(tǒng)中加強密碼應(yīng)用。國家市場監(jiān)督管理委員會在工商部門面向社會服務(wù)的信息系統(tǒng)中，加快推進(jìn)基于密碼的網(wǎng)絡(luò)信任、安全管理和運行監(jiān)管體系建設(shè)，規(guī)范密碼應(yīng)用。國家能源局在電力系統(tǒng)、核電廠、石油天然氣、油氣管道等重要信息系統(tǒng)和重要工業(yè)控制系統(tǒng)中加強密碼應(yīng)用。自然資源部在衛(wèi)星導(dǎo)航基準(zhǔn)站、面向社會服務(wù)的測繪地理信息政務(wù)系統(tǒng)中加強密碼應(yīng)用。資料來源：《中國密評市場分析報告》、國信證券經(jīng)濟研究所整理密評覆蓋系統(tǒng)廣泛，體量超過等保三級密評覆蓋范圍廣泛，每年要求測評。密評監(jiān)管部門是國家密碼管理局及檢測中心，評估對象主要針對關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全保護第三級以上的系統(tǒng)和國家政務(wù)信息系統(tǒng)，要求每年至少測評一次；例如涉及國計民生的基礎(chǔ)信息系統(tǒng)和網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、黨政機關(guān)系統(tǒng)等。因此密評也需要組織專家或委托測評機構(gòu)進(jìn)行，尤其是黨政新系統(tǒng)的建設(shè)，要同步規(guī)劃、同步建設(shè)、同步運行密碼保障系統(tǒng)并定期進(jìn)行評估；已建系統(tǒng)同樣由測評機構(gòu)評估。除了等保三級之外，有些密碼應(yīng)用場景，如門禁系統(tǒng)同樣需要測評，因此密評覆蓋系統(tǒng)體量超過等保三級。密評模式與等保測評類似。在確定密評對象后，密評中的測評部分主要包括密碼應(yīng)用方案評估、測評準(zhǔn)備、方案編制、現(xiàn)場測評、分析和報告編制五個環(huán)節(jié)。測評完成后，則生成測評報告并上報，企業(yè)方也會據(jù)此整改以達(dá)到合格分?jǐn)?shù)，如加強密碼設(shè)施建設(shè)等。資料來源：中科三方官網(wǎng)、國信證券經(jīng)濟研究所整理密評對象示意圖資料來源：中科三方官網(wǎng)、國信證券經(jīng)濟研究所整理密評測評工作主要環(huán)節(jié)密評包含整個網(wǎng)絡(luò)架構(gòu)中各類密碼技術(shù)密評即“密碼應(yīng)用安全性評估”，是指在采用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中，對其密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行評估。密評主要是為了檢查信息系統(tǒng)中密碼應(yīng)用存在的問題，同時明確相關(guān)主體的責(zé)任。密評要求系統(tǒng)多種密碼技術(shù)應(yīng)用。密評并非僅僅針對系統(tǒng)中密碼產(chǎn)品的評測，而是覆蓋系統(tǒng)所有需要用到密碼的地方。根據(jù)案例，在內(nèi)外網(wǎng)、分支機構(gòu)等各場景中，網(wǎng)絡(luò)需要不同的密碼技術(shù)來保證安全，如網(wǎng)絡(luò)通信支持SSL\IPSec、應(yīng)用服務(wù)支持各類算法驗證、存儲支持各類密碼算法、加密機支持各類證書和隨機性分析等。

資料來源：北方實驗招股書、國信證券經(jīng)濟研究所整理密評案例和相關(guān)技術(shù)點密評多對個技術(shù)點和管理有明確要求，帶動相關(guān)產(chǎn)品部署密評覆蓋多個技術(shù)點。密評中技術(shù)要求包括物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全；共占70分。安全管理包括包括制度、人員、實施和應(yīng)用四個維度，共占30分。同時，密鑰管理也是其中一項，包括密鑰生成、分發(fā)等。密評要求相應(yīng)產(chǎn)品部署。根據(jù)不同的系統(tǒng)要求級別，其覆蓋了國密門禁、VPN、密碼機、USBkey、電子簽章、證書等多項密碼產(chǎn)品。資料來源：《中國密評市場分析報告》、國信證券經(jīng)濟研究所整理三級系統(tǒng)建設(shè)套餐測評值測評單位權(quán)重分值備注約束部署產(chǎn)品物理和環(huán)境安全(10分)身份鑒別14.1667高風(fēng)險宜國密門禁電子門禁記錄數(shù)據(jù)存儲完整性0.72.9167宜視頻記錄數(shù)據(jù)存儲完整性0.72.9167宜與服務(wù)器密碼機對接或部署國密視頻監(jiān)控網(wǎng)絡(luò)和通信安全(15分)身份鑒別13.9474高風(fēng)險應(yīng)SSL

VPN或IPSec

VPN通信數(shù)據(jù)完整性0.72.7632宜SSL

VPN或IPSec

VPN通信過程中重要數(shù)據(jù)的機密性13.9474高風(fēng)險應(yīng)網(wǎng)絡(luò)邊界訪問控制信息的完整性0.72.7632宜SSL

VPN或IPSec

VPN安全接入認(rèn)證0.41.5789可SSL

VPN或IPSec

vPN設(shè)備和計算安全(15分)身份鑒別13.125高風(fēng)險應(yīng)國密USBkey，雙因素登錄遠(yuǎn)程管理通道安全13.125高風(fēng)險應(yīng)SSL

VPN或IPSec

VPN系統(tǒng)資源訪問控制信息標(biāo)記完整性0.72.1875宜數(shù)字簽名系統(tǒng)開發(fā)對接（需要開發(fā))重要信息資源安全標(biāo)記完整性0.72.1875宜不適用(不得分)日志記錄完整性0.72.1875宜日志審計與服務(wù)器密碼機對接開發(fā)重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性0.72.1875宜USBKey或簽名系統(tǒng)（需要開發(fā))應(yīng)用和數(shù)據(jù)安全(30分)身份鑒別14.0541宜USBkey、手機盾，或簽名驗簽訪問控制信息完整性0.72.8378宜服務(wù)器與服務(wù)器密碼機或簽名驗簽系統(tǒng)對接開發(fā)重要信息資源安全標(biāo)記完整性0.72.8378宜不適用(不得分)重要數(shù)據(jù)傳輸機密性14.0541高風(fēng)險應(yīng)部署SSL

VPN或國密瀏覽器+簽名服務(wù)器重要數(shù)據(jù)存儲機密性14.0541高風(fēng)險應(yīng)與服務(wù)器密碼機對接開發(fā)，或通過數(shù)據(jù)庫加密系統(tǒng)重要數(shù)據(jù)傳輸完整性14.0541宜部署SSL

VPN或簽名服務(wù)器重要數(shù)據(jù)存儲機密性14.0541高風(fēng)險宜與服務(wù)器密碼機對接開發(fā)，或通過數(shù)據(jù)庫加密系統(tǒng)不可否認(rèn)性14.0541高風(fēng)險宜部署電子簽章系統(tǒng)、時間戳服務(wù)器、簽名驗簽服務(wù)器實現(xiàn)安全管理(30分)可以得分25預(yù)估分?jǐn)?shù)從等保到密評，密碼產(chǎn)業(yè)持續(xù)催化密評有望復(fù)制等保1.0時期的產(chǎn)業(yè)開拓階段。2007年公安部發(fā)布《信息安全等級保護管理辦法》，標(biāo)志等保1.0啟動；行業(yè)增速從08年開始明顯提升，帶動啟明星辰、深信服等一批網(wǎng)絡(luò)安全廠商逐步成長。2019年隨著三個網(wǎng)絡(luò)安全標(biāo)準(zhǔn)發(fā)布，網(wǎng)絡(luò)安全進(jìn)入等保2.0時代，等保2.0加大了對新興IT系統(tǒng)的覆蓋。當(dāng)前關(guān)保和密評處于加速推動期，而密碼應(yīng)用滲透率低，當(dāng)前發(fā)展階段更類似于等保1.0時期，將推動密碼產(chǎn)業(yè)加速拓展。多項法律規(guī)定了不做密評的處罰?！睹艽a法》要求未使用商密，或開展密評的，則責(zé)令改正，給予警告；拒不改正或?qū)е挛：Π踩蠊?，?0-100萬以下罰款，直接主管處1-10萬罰款?！秶艺?wù)信息化項目建設(shè)管理辦法》規(guī)定不符合密評要求或者存在安全隱患的政務(wù)信息系統(tǒng)，不安排運維經(jīng)費，且單位不得新建、改建、擴建政務(wù)信息系統(tǒng)。各類信息系統(tǒng)通過密評已經(jīng)成為剛需。資料來源：道普信息、國信證券經(jīng)濟研究所整理等保、關(guān)保和密評的區(qū)別資料來源：Wind、國信證券經(jīng)濟研究所整理等保1.0推動網(wǎng)絡(luò)安全公司開啟高增長40353025201510502007

2008

2009

2010

2011

2012

2013

2014

2015

2016

2017

2018

2019

2020

2021類別等保關(guān)保密評部門公安網(wǎng)監(jiān)部門公安網(wǎng)監(jiān)部門密碼管理局保護對象非涉密的涉及國計民生的重要信息系統(tǒng)和通信基礎(chǔ)信息系統(tǒng)關(guān)鍵基礎(chǔ)信息設(shè)施:如電信廣播電視、能源、金融、交通運輸水利應(yīng)急管理、衛(wèi)生健康、社會保障、國防科技等行業(yè)關(guān)鍵基礎(chǔ)信息設(shè)施、網(wǎng)絡(luò)安全保護第三級以上的系統(tǒng)、國家政務(wù)信息系統(tǒng)測評內(nèi)容安全物理環(huán)境安全通信網(wǎng)絡(luò)安全區(qū)域邊界安全計算環(huán)境安全管理中心安全管理制度安全管理機構(gòu)安全管理人員安全建設(shè)管理安全運維管理合規(guī)檢查安全技術(shù)檢測分析評估總體要求密碼功能要求密碼技術(shù)應(yīng)用要求密鑰管理安全管理密評市場快速發(fā)展，行業(yè)應(yīng)用有望加速密評市場保持快速發(fā)展。第三方密評機構(gòu)是密評市場主要參與者，其主要提供商密評估服務(wù)并收取服務(wù)費。隨著政策落地進(jìn)度加快，密評試點完成后逐步開始規(guī)模化，我國密評市場呈現(xiàn)快速增長趨勢。根據(jù)《中國密評市場分析報告》，2020年密評市場僅為3154萬元，2021年市場突破1個億，2022年前7個月市場交易額約1.39億元，全年有望突破2億元。密評有望在更多行業(yè)加速推廣。根據(jù)數(shù)據(jù)顯示，在2020-2022年整體密評市場中，政府、金融、醫(yī)療三大行業(yè)承載了當(dāng)前主要的密評項目，且大部分甲方將密評、等保、咨詢等合并到同一項目中。目前其他大多數(shù)行業(yè)密評開展仍然較少，未來有望加速推廣。資料來源：《中國密評市場分析報告》、國信證券經(jīng)濟研究所整理密評市場近三年交易額資料來源：《中國密評市場分析報告》、國信證券經(jīng)濟研究所整理密評項目行業(yè)分布42722940417143248917002040608010012014016018001000200030004000500060007000一月 二月 三月 四月 五月 六月 七月 八月 九月 十月

十一月十二月2020 2021 2022測評機構(gòu)初長成，密評仍是起步階段測評機構(gòu)數(shù)量逐步增長。相比于公安部發(fā)展多年的等保測評，其測評機構(gòu)有230家；密碼局體系下的密評近年來加大推廣后，密評機構(gòu)也達(dá)到了48家，主要分布在北京、廣州、杭州等地。截止2022年9月，同時具備等保測評和密評資質(zhì)的企業(yè)僅33家。測評業(yè)務(wù)近年來持續(xù)高增長，密評業(yè)務(wù)仍是剛起步。隨著2019年等保2.0再次推動信息安全測評和建設(shè)，測評機構(gòu)收入呈現(xiàn)高增長，有些廠商已初具規(guī)模，如北方實驗、競遠(yuǎn)安全等。北方實驗2021年收入2.24億元（+44.58

），歸母凈利潤0.78億元（+46.23

）；其中測評業(yè)務(wù)包括等保和密評，2021年收入0.98億元（+75

）。競遠(yuǎn)安全2021年收入2.09億元（+45.30

），歸母凈利潤0.51億元（+66.06

）；其中等保測評業(yè)務(wù)收入1.24億元（+65.33

），而密評業(yè)務(wù)2021年剛剛起步，收入僅0.08億元。當(dāng)前密評加速開展下，收入有望加速。資料來源：競遠(yuǎn)安全招股書、國信證券經(jīng)濟研究所整理競遠(yuǎn)安全總營收和測評業(yè)務(wù)收入（億元）資料來源：北方實驗招股書、國信證券經(jīng)濟研究所整理北方實驗總營收和測評業(yè)務(wù)收入（億元）1.111.552.240.880.360.560.980.468070605040302010000.511.522.52019 2020 20212022H1北方實驗總營收測評業(yè)務(wù)營收yoy測評yoy1.442.090.531.240.240.080.0301020304050607000.511.522.51.220.6220190.75202020212022H1競遠(yuǎn)安全總營收

等保測評

商密評估

營收yoy

等保yoy密評催化下，密碼建設(shè)市場廣闊密評服務(wù)單價較低，密碼建設(shè)帶動相關(guān)產(chǎn)品放量。根據(jù)中國政府采購網(wǎng)部分?jǐn)?shù)據(jù)統(tǒng)計，密評類項目主要以測評服務(wù)為主，平均項目金額約84萬，相對較低；但有些項目會包含多個系統(tǒng)，一些大體量項目也會包括一些改造和產(chǎn)品方案等。例如四川省財政信息中心密評項目，共計15個等保三級系統(tǒng)，總價85萬。密碼改造和建設(shè)類項目體量較大，平均約291萬。這類項目更多是密評驅(qū)動下，甲方單位必須進(jìn)行相關(guān)的密碼應(yīng)用建設(shè)，不僅僅是國密改造，還有大量新建。例如蘭州市教育局信息系統(tǒng)密改項目，則采購數(shù)字證書、密碼機、國密瀏覽器等產(chǎn)品。密碼市場將催生約500-600億空間。保守估計，當(dāng)前我國等保3級及以上信息系統(tǒng)約5-6萬個，且密評系統(tǒng)數(shù)量超過等保三級。參考密評及相關(guān)產(chǎn)品的項目費用，假設(shè)一條系統(tǒng)密碼相關(guān)投資100萬元，則整體市場也達(dá)到500-600億元。密評催化下，市場有望加速釋放。資料來源：中國政府采購網(wǎng)、國信證券經(jīng)濟研究所整理密評類項目招投標(biāo)情況資料來源：中國政府采購網(wǎng)、國信證券經(jīng)濟研究所整理密碼改造和建設(shè)類項目招投標(biāo)情況項目名稱（密碼應(yīng)用安全性評估）中標(biāo)單位單價(萬元)江西省智慧交通數(shù)據(jù)中心平臺密碼應(yīng)用安全檢測與評估服務(wù)采購項目交通運輸信息安全中心有限公司29.85山東省司法廳系統(tǒng)密碼測評服務(wù)項目山東省信息技術(shù)產(chǎn)業(yè)發(fā)展研究院106四川省財政信息中心密碼測評服務(wù)項目成都創(chuàng)信華通信息技術(shù)有限公司85國家稅務(wù)總局青島市稅務(wù)局應(yīng)用系統(tǒng)商用密碼應(yīng)用安全性評估服務(wù)項目道普信息技術(shù)有限公司47.5吉林省應(yīng)急管理廳(本級)政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估項目長春市博鴻科技服務(wù)有限責(zé)任公司72.8北京市人力資源和社會保障局本級行政信息系統(tǒng)安全等級保護及密碼應(yīng)用評測服務(wù)北方實驗室（沈陽）股份有限公司198山東省醫(yī)保局購買商用密碼應(yīng)用安全性評估工作服務(wù)項目道普信息技術(shù)有限公司90福建省農(nóng)村經(jīng)營管理綜合信息應(yīng)用平臺密碼應(yīng)用安全改造服務(wù)及評估服務(wù)項目云上密碼（福建）信息技術(shù)有限公司44.5項目名稱（密碼應(yīng)用改造和建設(shè)）中標(biāo)單位單價(萬元)山東省人力資源社會保障密碼應(yīng)用安全管理系統(tǒng)項目同智偉業(yè)軟件股份有限公司135.99國家鐵路局密碼應(yīng)用安全性評估問題整改服務(wù)項目太極計算機股份有限公司151.2國家礦山安全監(jiān)察局湖南局非煤礦山遠(yuǎn)程監(jiān)察系統(tǒng)信息安全系統(tǒng)密碼應(yīng)用建設(shè)中電信數(shù)智科技有限公司158中國工業(yè)互聯(lián)網(wǎng)研究院工業(yè)和信息化行業(yè)密碼應(yīng)用產(chǎn)業(yè)鏈供需對接子平臺三未信安科技股份有限公司297新疆維吾爾自治區(qū)人社廳信息系統(tǒng)密碼應(yīng)用改造項目新疆卓信永鴻信息技術(shù)有限公司489.6國家稅務(wù)總局2022年密碼服務(wù)組件升級完善與運行維護項目博雅中科（北京）信息技術(shù)有限公司752.45山東省危險貨物道路運輸安全監(jiān)管系統(tǒng)國產(chǎn)商用密碼應(yīng)用改造項目遼寧新途網(wǎng)絡(luò)科技有限公司189蘭州市電化教育中心蘭州市教育局信息系統(tǒng)密碼應(yīng)用改造中安云科科技發(fā)展（山東）有限公司189.9投資建議：看好密碼產(chǎn)業(yè)高成長，維持“超配”評級05密碼貫穿數(shù)字經(jīng)濟，密碼法開啟行業(yè)加速發(fā)展01目錄信創(chuàng)加速行業(yè)滲透，國密改造成為標(biāo)配03密碼全產(chǎn)業(yè)鏈?zhǔn)芤?，各密碼公司迎新成長周期04密評是最大推動力，商密市場從1到N02國密算法日益成熟，替代國際算法勢在必行我國自主研發(fā)密碼算法已獲得國際認(rèn)可。上世紀(jì)90年代后期，商密市場逐步開啟，我國也在加大對密碼技術(shù)的自研和應(yīng)用。2006年，國密局公布了SM4分組密碼算法，是我國第一次公布自主設(shè)計的商密算法。隨后，我國全面自研并推出了對稱加密、非對稱加密、雜湊等算法了，形成了SM1、SM2、SM9、ZUC等一些列國密算法，且SM2、ZUC等算法順利成為ISO/IEC國際標(biāo)準(zhǔn)。目前SM1和SM7算法并未公開，需要通過芯片接口調(diào)用；其他算法均已公開。國密算法相對于國際算法具備一定的優(yōu)勢，已能滿足各類場景的需求。國密改造對存量項目進(jìn)行替代。密碼算法已經(jīng)成為國家戰(zhàn)略資源，根據(jù)《商用密碼管理條例》要求，任何單位不得使用自研或者境外生產(chǎn)的密碼產(chǎn)品。2010年開始，國密機構(gòu)已經(jīng)開始推動性能更好的SM2算法對RSA算法的替代，存量項目的國密改造、新項目國密建設(shè)勢在必行。資料來源：CSDN、密碼頭條、國信證券經(jīng)濟研究所整理資料來源：CSDN、國信證券經(jīng)濟研究所整理國密算法和國際算法對應(yīng)關(guān)系國密算法特點及應(yīng)用算法名算法種類發(fā)布時間特點應(yīng)用領(lǐng)域SM1對稱加密——分組加密算法不公開算法安全保密強度跟

AES

相當(dāng)，僅以IP核的形式存在于芯片中，需要通過加密芯片的接口進(jìn)行調(diào)用芯片、智能IC卡、加密機SM2非對稱加密算法2010年12月包含數(shù)字簽名、密鑰交換和公鑰加密，安全強度比RSA

2048位高，且運算速度快于RSA，用于替換RSA/DH/ECDSA/ECDH等國際算法電子認(rèn)證服務(wù)系統(tǒng)SM3密碼雜湊算法2010年12月在SHA-256基礎(chǔ)上改進(jìn)，用于替代MD5/SHA-1/SHA-2等國際算法，且安全性更高數(shù)字簽名和驗證、隨機數(shù)生成等SM4對稱加密——分組加密算法2012年3月與AES算法具有相同的密鑰長度、分組長度，用于替代DES/AES等國際算法用于無限局域網(wǎng)產(chǎn)品，數(shù)據(jù)的加密/解密運算等SM7對稱加密——分組加密算法不公開需要通過加密芯片的接口進(jìn)行調(diào)用非接觸式IC卡，如身份識別類、票務(wù)類、支付和一卡通類應(yīng)用SM9非對稱密碼算法2016年3月基于雙線性對的標(biāo)識密碼算法，將用戶的標(biāo)識（如郵件地址、手機號碼、QQ號碼等）作為公鑰，可以替代基于數(shù)字證書的PKI/CA體系主要用于用戶的身份認(rèn)證適用于互聯(lián)網(wǎng)應(yīng)用的各種新興應(yīng)用ZUC對稱加密——流加密算法2012年3月祖沖之序列密碼算法，是中國第一個成為國際密碼標(biāo)準(zhǔn)的密碼算法用于移動通信4G網(wǎng)絡(luò)中的國際標(biāo)準(zhǔn)密碼算法密碼分類國產(chǎn)商用密碼國際商用密碼對稱加密分組加密SM1/SCB2、SM4/SMS4、SM7DES、IDEA、AES、RC5、RC6流加密ZUC、SSF46RC4非對稱加密離散對數(shù)SM2、SM9DH、DSA、ECC、ECDH密碼雜湊SM3MD5、SHA-1、SHA-2信創(chuàng)推動國密應(yīng)用VPN、PKI體系改造密碼是信創(chuàng)產(chǎn)業(yè)的基礎(chǔ)支撐。任何網(wǎng)絡(luò)信息系統(tǒng)建設(shè)都離不開底層密碼應(yīng)用，如鏈路層的MACSec加密、網(wǎng)絡(luò)層IPSec加密、傳輸層SSL/TLS加密、應(yīng)用層中身份認(rèn)證、電子簽名等。隨著信創(chuàng)推廣，密碼從芯片、板卡、整機均需要支持國密體系，并完成替換和改造。以VPN、PKI為代表的密碼應(yīng)用同樣需要改造。當(dāng)前規(guī)范要求下，如VPN需要加裝硬件密碼卡。在應(yīng)用廣泛的數(shù)字證書體系中，國密PKI/CA系統(tǒng)已完成建設(shè)，國密SM2根證書已創(chuàng)建并投入使用，實現(xiàn)對RSA架構(gòu)下PKI體系的替代。國密SM2根證書下支持簽發(fā)國密SSL證書、國密代碼簽名證書、國密客戶端證書，可覆蓋信創(chuàng)體系下各類國密證書應(yīng)用，如信創(chuàng)網(wǎng)站SSL證書、信創(chuàng)OS的簽名證書、信創(chuàng)應(yīng)用的文檔加密、身份認(rèn)證等。目前國密SM2根證書已經(jīng)與國內(nèi)多家CA機構(gòu)達(dá)成合作，已在全國十幾個省市的政務(wù)網(wǎng)站廣泛應(yīng)用。資料來源：沃通CA、國信證券經(jīng)濟研究所整理國密應(yīng)用體系建設(shè)資料來源：沃通CA、國信證券經(jīng)濟研究所整理國密證書核心產(chǎn)品行業(yè)信創(chuàng)加速發(fā)展，推動國密應(yīng)用快速滲透信創(chuàng)市場進(jìn)入行業(yè)推進(jìn)期，容量和節(jié)奏將進(jìn)一步提升。截止2022年，信創(chuàng)產(chǎn)業(yè)在黨政領(lǐng)域已經(jīng)初見規(guī)模，應(yīng)用和生態(tài)逐步落地；行業(yè)信創(chuàng)加速是市場發(fā)展必然方向，且空間更為廣闊。八大重點行業(yè)中，金融行業(yè)推進(jìn)速度最快，電信緊隨其后，之后是能源、交通、航空航天、教育、醫(yī)療也在逐步進(jìn)行政策推進(jìn)和試點。根據(jù)海比研究院測算，2022年信創(chuàng)產(chǎn)業(yè)規(guī)模達(dá)到9220.2億元，預(yù)計2025年突破2萬億，近5年復(fù)合增速達(dá)到35.7。其中2022年由IT基礎(chǔ)設(shè)施和基礎(chǔ)軟件構(gòu)成的核心市場達(dá)到2392.8億元，占比約26

。密碼是信創(chuàng)建設(shè)中不可或缺的重要一環(huán)。國密生態(tài)的全面替代已在多個行業(yè)信創(chuàng)建設(shè)中鋪開，如金融、電力、醫(yī)療等個行業(yè)的國密改造。在2019年底國務(wù)院發(fā)布的《國家政務(wù)信息化項目建設(shè)管理辦法》中，明確了密碼和項目建設(shè)的“三同步一評估”原則。在未來黨政、行業(yè)信創(chuàng)的快速推進(jìn)中，各類系統(tǒng)從無到有的密碼建設(shè)、以及已有建設(shè)但需要的國密改造，密碼發(fā)展有望在信創(chuàng)產(chǎn)業(yè)基礎(chǔ)上進(jìn)一步加速。資料來源：億歐智庫、國信證券經(jīng)濟研究所整理信創(chuàng)產(chǎn)業(yè)推進(jìn)節(jié)奏資料來源：《2022中國信創(chuàng)生態(tài)市場研究及選型評估報告》、國信證券經(jīng)濟研究所整理我國信創(chuàng)市場保持快速增長1786.32392.83300.84701.76920.251006827.49145.212256.416434.431.0032.0033.0034.0035.0036.0037.0038.0039.00050001000015000200002500020212022E2023E2024E2025E核心市場 非核心市場 整體信創(chuàng)市場增速電力行業(yè)——商密是新型電力系統(tǒng)的安全支撐新型電力系統(tǒng)是發(fā)展趨勢，疊加信創(chuàng)是安全建設(shè)重點。隨著新能源建設(shè)成為我國核心戰(zhàn)略之一，我國電力系統(tǒng)將呈現(xiàn)“雙高”特性：高比例新能源、高比例電力電子設(shè)備接入。新型電力系統(tǒng)建設(shè)中，“源網(wǎng)荷儲”生態(tài)將催生大量新技術(shù)、系統(tǒng)的應(yīng)用。而電力也是8大信創(chuàng)重點行業(yè)之一，如南網(wǎng)已經(jīng)在推動全棧自主可控工作。十四五期間，兩網(wǎng)規(guī)劃共投入近3萬億元，以信創(chuàng)為基石，面向新型電力系統(tǒng)的信息化建設(shè)是重要方向。商密支撐新型電力系統(tǒng)安全體系。新型電力系統(tǒng)下，如營銷業(yè)務(wù)的互聯(lián)網(wǎng)化、業(yè)務(wù)系統(tǒng)與外界的交互、新IT技術(shù)的引入、智能終端的普及會帶來更多的信息安全問題。商密從密碼算法、芯片級、設(shè)備級和系統(tǒng)級支撐電力基礎(chǔ)設(shè)施安全，保障能源安全。國家電網(wǎng)已建成了覆蓋26個省/自治區(qū)/直轄市的密碼基礎(chǔ)設(shè)施，通過統(tǒng)一密碼服務(wù)平臺對人資合同、電E寶、營銷2.0等各種業(yè)務(wù)應(yīng)用提供密碼服務(wù)。資料來源：中國電力科學(xué)研究院、國信證券經(jīng)濟研究所整理商密對能源安全的支撐資料來源：中國電力科學(xué)研究院、國信證券經(jīng)濟研究所整理商密支撐新型電力系統(tǒng)體系框架電力行業(yè)——電力安全投入提升，密碼終端市場廣闊電力安全投入持續(xù)提升，密碼已是剛性要求。2022年12月，國家能源局印發(fā)《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》，要求網(wǎng)絡(luò)安全投入不低于信息化總投入的5

；規(guī)劃設(shè)計網(wǎng)絡(luò)時，需要保證安全措施同步規(guī)劃、同步建設(shè)、同步使用，上線前需要第三方測試；按照規(guī)定進(jìn)行等保、關(guān)保、商用密碼評估等測評。結(jié)合電力信創(chuàng)的加快推進(jìn)，安全和密碼建設(shè)是電力系統(tǒng)必備一環(huán)。密碼電力應(yīng)用廣泛，物聯(lián)網(wǎng)終端是廣闊新市場。當(dāng)前電力系統(tǒng)密碼應(yīng)用典型模型有6大類：流程類、移動終端類、采集控制類、傳感設(shè)備類、邊界隔離類、大數(shù)據(jù)類；根據(jù)不同的場景，提供身份認(rèn)證、數(shù)據(jù)加密、數(shù)字簽名、電子簽章、密碼模塊等不同組合能力。截止2022年2月，密碼服務(wù)平臺已接入國網(wǎng)約120套重要業(yè)務(wù)系統(tǒng)，包括電力采集、交易等，提供服務(wù)約7.3億次。新型電力系統(tǒng)背景下，電表、充電樁等海量物聯(lián)網(wǎng)終端成為新的密碼市場；僅智能電表全國已安裝5.3億支，直接經(jīng)濟效益1000億元，將帶動密碼芯片等上下游的應(yīng)用。資料來源：中國電力科學(xué)研究院、國信證券經(jīng)濟研究所整理商用密碼在電力系統(tǒng)中的應(yīng)用場景金融行業(yè)——商密應(yīng)用推進(jìn)較早金融領(lǐng)域國密應(yīng)用推進(jìn)領(lǐng)先。2014年《金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見》要求各金融機構(gòu)5年內(nèi)完成在網(wǎng)上銀行、移動支付、網(wǎng)上證券等重點領(lǐng)域國密的應(yīng)用。2018年《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年）》進(jìn)一步要求金融、政務(wù)等重點行業(yè)國密應(yīng)用。2020年，人行在此基礎(chǔ)上頒發(fā)《金融領(lǐng)域信息系統(tǒng)國產(chǎn)密碼改造基線要求》和《金融領(lǐng)域國產(chǎn)密碼改造評價指標(biāo)體系》，細(xì)化金融業(yè)國密改造要求。隨著《密碼法》、信創(chuàng)、密評等產(chǎn)業(yè)指引落地，國密改造在各金融機構(gòu)核心系統(tǒng)中有望持續(xù)深化。商密在銀行和證券業(yè)已經(jīng)開展廣泛應(yīng)用。根據(jù)中國人民銀行國密應(yīng)用要求，銀行需在網(wǎng)銀系統(tǒng)對安全工具、安全基礎(chǔ)設(shè)施進(jìn)行國產(chǎn)密碼算法的應(yīng)用改造，包括國密證書、USBKey、動態(tài)令牌等。對于證券行業(yè)，其早期一直沿用國際通用密碼算法體系及相關(guān)標(biāo)準(zhǔn)，交易系統(tǒng)國密改造的內(nèi)容主要集中在身份認(rèn)證、安全傳輸、數(shù)據(jù)簽名，交易接入網(wǎng)關(guān)作為應(yīng)用系統(tǒng)的入口，是國密改造的重點和切入點。資料來源：金融界、國信證券經(jīng)濟研究所整理人行對國密應(yīng)用要求資料來源：恒生電子、國信證券經(jīng)濟研究所整理國密在證券業(yè)應(yīng)用案例金融行業(yè)——安全投入要求提升，信創(chuàng)和密碼是重點證券業(yè)安全投入加大，信創(chuàng)和國密進(jìn)入核心系統(tǒng)改造。2023年1月，中證協(xié)向券商下發(fā)了《網(wǎng)絡(luò)和信息安全三年提升計劃(2023-2025)》，鼓勵有條件的券商未來三年信息科技平均投入金額不少于平均凈利潤的8

或平均營業(yè)收入的6

，其中網(wǎng)絡(luò)和信息安全投入不低于信息科技投入的7

；同時對信息科技員工人數(shù)、網(wǎng)絡(luò)安全員工人數(shù)均做出要求。信創(chuàng)將是下一階段金融業(yè)安全建設(shè)的重點，伴隨信創(chuàng)進(jìn)入深水區(qū)，國密應(yīng)用也將從PC端逐步滲透到核心系統(tǒng)。根據(jù)相關(guān)要求，2022年12月底券商要完成系統(tǒng)改造、安全性評估測試及收尾工作。行業(yè)應(yīng)用廠商同樣受益國密改造。國密應(yīng)用會帶來券商業(yè)務(wù)系統(tǒng)改造，金融IT廠商也將承擔(dān)國密改造業(yè)務(wù)。例如恒生電子聯(lián)合安恒信息，融合IT系統(tǒng)建設(shè)和國密算法，為機構(gòu)客戶提供一站式國密解決方案，陸續(xù)在證券、基金等金融機構(gòu)試點運行。財富趨勢于2016年就啟動國密研發(fā)，在其行業(yè)交易體系產(chǎn)品種，形成了具備認(rèn)證條件的獨立密碼產(chǎn)品；組織了近70家券商參與商密評估工作，且全部通過測評。資料來源：恒生電子、國信證券經(jīng)濟研究所整理證券期貨基金行業(yè)國密應(yīng)用最新進(jìn)展國密驅(qū)動下全I(xiàn)T產(chǎn)業(yè)升級改造國密算法成為全I(xiàn)T產(chǎn)業(yè)的底層支撐，充分受益信創(chuàng)發(fā)展。國密算法是核心，也是產(chǎn)業(yè)鏈最上游，其包含公開和非公開算法，會嵌入在各種軟硬件產(chǎn)品中。中游主要為整機及終端領(lǐng)域；下游主要是軟件、系統(tǒng)集成及應(yīng)用領(lǐng)域；最終客戶包含政府、金融、能源、醫(yī)療等各個行業(yè)。隨著密碼應(yīng)用滲透率提升，產(chǎn)品商、軟件商、服務(wù)商、集成商均會受益。在當(dāng)前IT國產(chǎn)化背景下，國密應(yīng)用從芯片、操作系統(tǒng)、PC和服務(wù)器、網(wǎng)絡(luò)通信、應(yīng)用軟件等多個領(lǐng)域均要進(jìn)行升級改造，是信創(chuàng)不可或缺的環(huán)節(jié)。尤其是關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)持續(xù)加大安全投入，未來整個IT產(chǎn)業(yè)中國密應(yīng)用滲透將大幅提升，拉動國密產(chǎn)業(yè)需求快速增長。資料來源：《商用密碼行業(yè)發(fā)展機遇報告

(2022年）》、國信證券經(jīng)濟研究所整理密碼是IT產(chǎn)業(yè)的基礎(chǔ)支撐投資建議：看好密碼產(chǎn)業(yè)高成長，維持“超配”評級05密碼貫穿數(shù)字經(jīng)濟，密碼法開啟行業(yè)加速發(fā)展01目錄信創(chuàng)加速行業(yè)滲透，國密改造成為標(biāo)配03密碼全產(chǎn)業(yè)鏈?zhǔn)芤?，各密碼公司迎新成長周期04密評是最大推動力，商密市場從1到N02密碼全產(chǎn)業(yè)鏈?zhǔn)芤娓髡咄苿由现邢掠蚊艽a廠商均受益于當(dāng)前密評、信創(chuàng)等產(chǎn)業(yè)發(fā)展。根據(jù)商用密碼行業(yè)分析報告的產(chǎn)業(yè)鏈劃分，其將密碼卡和密碼機產(chǎn)品也劃分為中游；但從密碼產(chǎn)品和廠商角度來，也能把密碼芯片、密碼卡、密碼機作為行業(yè)上游。中游密碼應(yīng)用最主要的是PKI和數(shù)字證書、VPN及各類網(wǎng)關(guān)、令牌等產(chǎn)品，離不開上游密碼基礎(chǔ)產(chǎn)品應(yīng)用。例如PKI方案中的簽名驗簽服務(wù)器也是密碼機的一種；VPN網(wǎng)關(guān)需要裝載PCI-E密碼卡；令牌USBKey中需要內(nèi)置密碼芯片。密碼管理平臺是新興的系統(tǒng)級產(chǎn)品，覆蓋基礎(chǔ)密碼、密碼應(yīng)用和管理。集成和服務(wù)也具有較高毛利率，密評機構(gòu)扮演產(chǎn)業(yè)助推器角色。一般中游密碼應(yīng)用類廠商直銷占比高，在和客戶深度綁定下，也會提供集成和咨詢等服務(wù)；目前密碼類廠商集成業(yè)務(wù)毛利率約為20-30

之間，高于網(wǎng)絡(luò)安全類集成業(yè)務(wù)。密評機構(gòu)在產(chǎn)業(yè)鏈中扮演重要角色，其測評業(yè)務(wù)的開展將推動甲方客戶的密碼建設(shè)，帶動產(chǎn)業(yè)鏈上下游共同發(fā)展。資料來源：三未信安招股說明書、國信證券經(jīng)濟研究所整理密碼產(chǎn)業(yè)鏈上游核心產(chǎn)品資料來源：《密碼學(xué)》、國信證券經(jīng)濟研究所整理密碼中游廠商和對上游產(chǎn)品的應(yīng)用商用密碼產(chǎn)業(yè)鏈資料來源：2021-2022商用密碼行業(yè)分析報告、國信證券經(jīng)濟研究所整理商用密碼產(chǎn)業(yè)鏈密碼上游：提供基礎(chǔ)密碼能力，頭部廠商陸續(xù)上市上游產(chǎn)品提供基礎(chǔ)密碼能力。密碼芯片、密碼卡、密碼機均提供類似的功能，例如密鑰生成、數(shù)字簽名、簽名驗證、數(shù)據(jù)加解密等，區(qū)別主要是應(yīng)用在不同的場景。該市場即硬件安全模塊Hardware

security

module

(HSM)，是下游密碼應(yīng)用的組成部分。歐洲廠商占據(jù)全球市場，國內(nèi)密碼上游廠商陸續(xù)上市。再綜合考慮了社會、政治、經(jīng)濟和