本帖最后由 停渡 于 2022-11-24 10:55 编辑
国产密码建设以“密评”(密码应用安全性评估)合规为主要驱动,信创产业加速发展,成为国产密码的又一重要助推。考虑到密码建设仍处于以密评合规为主要驱动的加速渗透期,未来2-3年密码行业主要关注密码应用安全性评估、国产密码应用改造、新安全场景下密码平台建设等三大建设需求。投资机会上重点关注以密码为核心技术的安全厂商。
核心观点 01 产业解密:密码技术是网络“主动”安全的核心支撑 商用密码为主要市场,以加密保护、安全认证为主要功能
商用密码用于保护不属于国家秘密的信息,应用场景广泛。我国密码分为核心密码、普通密码、商用密码三大类,核心密码、普通密码的应用空间相对单一、技术更新要求相对较低、市场空间相对较小,商用密码为主要市场。
密码是采用特定的变换方法对信息等进行加密保护、安全认证的技术、产品和服务。密码需要完成信息加密并解密的完整过程,一般包括明文(原始信息)、密文(加密后的信息)、加密算法、解密算法、密钥等五个部分。其中,密码算法(加密算法、解密算法)即密码进行加密、解密时遵循的数据变换规则;密钥配合密码算法使用,密钥长度决定了密钥空间的大小,密钥空间越大,暴力破解的难度越大。
密码核心功能包含数据加密、身份认证、消息认证三大类。为了应对信息安全面对的窃听、篡改、伪装、否认等威胁,密码技术提供了数据加密、身份认证、消息认证三类典型功能。
1)数据加密:即对重要信息通过密码算法进行加密保护,防止信息以明文形式泄漏,常用密码为对称密码、公钥密码;
2)身份认证:即身份识别以及身份验证,用来确认访问者是谁和声称的访问者是否真实,防止身份信息被冒用,常用密码为数字签名;
3)消息认证:即确认消息是否来自可信发送方及消息是否遭到修改、重放、延迟等,防止数据被篡改,常用密码为单向散列函数、消息认证码。
根据功能场景,商用密码产品可进一步细分为 7 类。
按照产品形态,商用密码产品可划分为软件、芯片、模块、板卡、整机、系统(由多个整机组成)等六类;
按照功能场景,商用密码产品可划分为密码算法类、数据加解密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类、综合类等七类。其中密码算法类、证书管理类、密钥管理类可应用于各场景,数据加解密类主要实现数据加密功能,认证鉴别类、密码防伪类主要实现身份认证、消息认证功能,综合类多为其余六种功能(两种或两种以上)的组合。
密码夯实网络安全基础,从“被动防御”到“主动免疫”。
密码技术是保障网络安全的核心技术,构筑网络“主动”安全。主要的网络安全技术涵盖:信息加密、数字签名、身份认证、数据完整性保护、访问控制、病毒检测与清除、安全检测与监控、安全审计、安全防护。
其中访问控制、病毒检测与清除、安全检测与监控、安全审计、安全防护等技术多关注网络攻击的“被动防御”,即如何应对潜在的网络安全攻击;信息加密、数字签名、身份认证、数据完整性保护等技术更关注网络安全的“主动免疫”,是密码技术的深度应用。
我国传统网安建设以实战化攻防演习为主要推动力,因此建设重点多为“被动防御”的攻防类产品。近年来随《网络安全法》、《数据安全法》、《个人隐私保护法》等法律颁布,“内生需求”成为网安建设的新动力。密码技术及产品作为推动网络从“被动防御”到“主动免疫”的重要因素,有望在网安“内生需求”的驱动下实现高速增长。
据赛迪咨询统计,我国商用密码市场规模占网络安全整体市场规模的比重2018-2020 年稳步上升,2021 年略有下降。我们认为,随着网络内生安全重要性逐步提升,商用密码市场增速有望高于网络安全市场总体增速的趋势有望延续。
02 国密现状:国产商用密码高速发展,行业体系日趋完善
发展复盘:政策、需求双轮驱动,产业进入高质量发展期
国产商用密码实现跨越式发展,产业标准日益完善,应用领域逐步拓宽。我国商用密码发展起步于 20 世纪 90 年代,至今已经历二十余年发展,其发展历程大致可分为四个阶段:1)业务初探期(1996-2004 年);2)产业扩张期(2005-2010 年);3)规范发展期(2011-2020 年);4)高质量发展期(2021 年至今)。
管理体系:国家密码管理局全面统筹,顶层设计持续加强
《中华人民共和国密码法》明确了国家、省、市、县四级分级负责的密码工作管理体制,“国家密码管理部门负责管理全国的密码工作、县级以上地方各级密码管理部门负责管理本行政区域的密码工作”,赋予了四级密码管理部门行政管理职责。
国家密码管理局2008年 3 月列入国务院部委管理的国家局序列,2018 年 3 月与中央密码工作领导小组办公室(一个机构两块牌子),列入中共中央直属机关的下属机构序列。
顶层设计持续加强,五法三条例护航国密发展。国家层面自 2005 年开始,陆续颁布了多项法律文件、规范性法律文件及商密管理政策,全力推进国家网络信息安全建设,与国产商密的创新及标准化建设、检测认证体系建设、电子认证及进出口业务发展。
标准体系:商用密码标准持续完善,检测认证体系日益规范
依照《中华人民共和国标准化法》,商用密码标注体系划分为国家标准、行业标准、团体标准、企业标准四个层级,其中由国务院主管部门及国家密码管理部门制定的国家标准与行业标注,是密码标准体系的基石,社会团体、企业可以利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
产品体系:商用密码产品蓬勃发展,实现产业链条全覆盖
根据数观天下发布的《2021-2022 商用密码行业分析报告》,截至 2021 年底我国现有商用密码产品达到 3,000 余款,其中有效期内的商用密码认证产品共 2,205 款,品类涵盖了密码芯片、密码板卡、密码整机、密码系统等全产业链条,形成了完整的商用密码产品体系。同时伴随 SM2、SM3、ZUC 等国产密码算法的陆续公开,我国商用密码产品逐步实现基于国产密码算法的技术升级,自主创新能力持续增强,部分产品性能指标已达到国际先进水平。
市场规模:密评合规加速产业发展,千亿级市场有望开启
密评”即商用密码应用安全性评估,包括合规性、正确性、有效性三方面的检测和评估,覆盖信息系统规划、建设、运行的全生命周期。2021 年 10 月,GB-39786 《信息系统密码应用基本要求》发布,标志着密码应用成为信息系统建设的必选项,推动密评工作加速发展。我们认为,密评合规的不断升级将带动密码产业高速发展。
得益于法律法规等顶层政策文件的持续出台以及商用密码应用安全性评估的加速推进,我国商用密码市场近年来实现高速增长。我们认为,随网络安全景气度提升,商用密码建设有望持续推进,预计 2024 年我国商用密码市场规模将突破千亿。
03 国信创安全:改造、新建同步推进,产业黄金期加速到来
国密改造:以国产密码算法为核心,更新全业务体系。
国密改造是基于国产密码算法的全业务更新,覆盖技术、产品、服务三大环节。目前国产密码算法已贯通密码算法、密码设备支撑、密码服务、密码应用四个层级,实现了在密码芯片、密码板卡、密码模块、密码软件、密码征集、密码系统等方面的应用推广。
国产密码算法发展成熟,国密改造底层基础基本夯实。为实现密码技术的全面自主可控,我国持续加强国产密码建设,实现了对称加密算法、非对称加密算法、杂凑算法等算法类型的全面自研,形成了包括 SM1、SM2、SM3、SM4、SM7、SM9 等 SM(商密)系列算法、祖冲之 ZUC 算法在内的国产密码算法体系。同时我国积极推动国产密码算法的国际标准化,SM2、SM3、SM4、 SM9、ZUC 均通过 ISO 批准成为 ISO/IEC 国际标准。伴随国产密码算法体系的发展成熟,国密改造的底层基础已基本夯实。
国密算法与国际算法完整对应,具备全面替代能力。面向密码技术应用的三大场景:数据加密、身份认证、消息认证,国产密码算法已完成和国际算法的一一对应。
信创催化:从密评合规到信创安全,改造、新建同步加速
密码高筑信创“护城墙”,信创安全成为国密建设又一重要助推。信创(信息技术应用创新体系)积极构建国产信息系统的软硬件底层架构以及全周期安全生态,产业链涵盖 CPU、 GPU、服务器等硬件环节,操作系统、数据库、中间件等基础软件,OA、ERP、办公软件等应用软件以及边界安全产品、终端安全产品等网络安全软硬件。
密码作为网络安全的核心技术支撑,有望成为贯穿信创全生态的重要安全基础。我们认为,密码技术或将重构安全防护边界,推动信创安全体系实现从以网络安全为中心向以数据安全为中心深化转型,同时,国密产品将实现信创软硬件体系的全面适配,产品应用深度与广度均有望提升。
行业信创有望带动重点行业国密改造加速。我国信创建设大致可分为党政、行业、商业三个阶段:
1)党政信创:中央、省市层面的党政信创最先启动,第一轮建设已于 2022 年 6月 30 日全面验收完成,后续将推进区县党政信创建设;
2)行业信创:2022 年是行业信创元年,八大行业(金融、电信、石油、电力、交通、航空航天、教育、医疗)的累计信创市场规模约为党政的三倍,其中金融、电力、电信等重点行业信创建设已率先开启;
3)商业市场:随着产品性能与生态体系逐步完善,信创产品有望实现商业化推广。
我们认为,当前国密改造的市场渗透空间主要体现党政环节的电子政务(政务外网)领域以及广阔的行业信创市场,2022 年行业信创的全面启动,有望带动重点行业的国密改造加速推进。
重点行业的密码相关政策基本明确,密码护航信创成为共识。从政策发布情况来看,党政、金融、医疗、教育的密码相关政策数量较多且起步时间较早,拥有较大的存量替换空间。近年来随多项相关政策颁布,信息系统密码建设持续推进;考虑到金融、医疗、教育作为信创重点行业的建设先发性,我们认为,金融、医疗、教育等行业的国密改造有望率先全面推进。
获益于数字经济加速各行业渗透、隐私保护升级,能源、航空航天、交通、电信等行业信息系统的密码建设也呈现加速状态,后续有望随信创推进实现业务突破。我们认为,密码护航信创已成为各行业共识,密码的建设动力从“单一的密评合规”向“密评合规+信创安全+实战安全”逐步转化,建设动力更加充足,产业发展趋势有望持续向好。
传统行业市场、新安全市场全面开启,国产密码改造、新建业务同步推进。从 2022 年密码项目招投标情况来看,国产密码建设市场可分为传统行业市场与新安全市场两大类。
1)传统行业市场:包括密码应用安全性评估、国产密码改造两类业务,从中标情况来看,密码安全性评估业务多集中在政府、金融领域,平均中标单价 27.13 万元;国密改造业务多集中在政府、教育、医疗领域,平均中标单价 196.45 万元;
2)新安全市场:主要为云、大数据、车联网、物联网、工业互联网等新安全场景的密码新建业务,新建系统通常涵盖硬件、软件、服务等全业务体系,中标单价最高,平均中标单价 735.22 万元。
从数量统计来看,目前密码应用安全性评估项目多为年度项目(每年开展),项目数量占比最高;国产密码改造业务、新安全场景密码新建业务 2022 年快速增长,未来有望保持增长态势。
市场展望:关注三大建设需求,国密改造或贡献最大市场空间
考虑到密码建设仍处于以密评合规主要驱动的加速渗透期,我们认为未来 2-3 年密码行业主要关注密码应用安全性评估、国产密码应用改造、新安全场景下密码平台建设等三大建设需求。
我们预计,从市场空间来看, 2022-2027 年国密改造合计市场空间最大,约为 582 亿元,新安全场景密码项目合计市场空间次之,约为 200-300 亿元,密码评估合计市场空间再次之,约为 109 亿元。
需求一:国产密码改造加速,密码成为信创安全共识
国密改造节奏与信创推进节奏相符,先党政后重点行业。信创成为国产密码建设的重要切口,从招投标情况来看,目前国产密码改造已经在党政行业广泛开展,招标机构层级多为部委级、省级单位,同时金融、医疗、教育等行业国密改造业务在 2022 年批量启动与重点行业信创推进节奏基本一致。
我们认为,国产密码在信创安全中的基石地位已成为各行业共识,同时参考密评合规文件的升级趋势,信创合规有望在未来加速体现,国密改造将与党政及各行业信创同频推进。
密码建设需要实现全生态适配,市场空间约 582 亿。国密改造业务伴随信息系统升级同步进行,涉及信息系统从硬件到上层应用的全生态适配,根据招投标情况来看,小的应用级系统改造费用在 100 万元左右,大的省市级业务系统改造费用在 200-300 万元,少量平台级系统改造费用在千万级。
据我们测算全国约有 3 万个三级等保信息系统,现有等保三级系统国密改造预计于 2027 年全部完成,以平均改造单价 200 万元(以 2022 年部分项目中标均价为参考)测算,2022-2027 年合计市场空间约 582 亿元。
需求二:密评市场初具规模,随渗透率提升有望贡献长效增长
密评每年一次,渗透率有望持续提升。根据 GB-39786《信息系统密码应用基本要求》(新建系统遵循“三同步一评估”,已建系统依据规范升级),等保三级以上信息系统每年在进行网络安全等级保护测评同时,还应进行密码应用安全性测评,但目前密评渗透率仍处于较低水平。
趋势显著向好,市场规模有望高增。伴随《密码法》、《信息系统密码应用基本要求》出台,密评市场呈现高速增长态势,2022 年 1-7 月市场规模达 1.4 亿,预计《中国密评市场分析报告》预测 2022 年底将超 2 亿元,2020-2022 年复合增长率为 161.70%。
我们认为参与密评的等保三级系统个数有望持续高增,随密码建设复杂性提升,业务单价有望同步提升。据我们估计新完成国密改造的信息系统,需要参与次年的密码应用安全性评估,以此为基准,测算得到 2022-2027 年密码应用安全性评估合计市场空间约为 109 亿元。
需求三:新安全场景密码建设加速,数据要素深化内生需求
数字经济带动新安全场景加速涌现,项目规模多为千万级。数字中国建设全面推进,带动以数据为驱动的数字经济高速发展,考虑到数据要素在新场景下的重要性,我们认为车联网、工业互联网、云安全等新安全场景在合规需求的基础上具备较强的内生建设动力。
密码项目建设的复杂性与技术难度也处于较高水平,平均中标价格多在 500 万元以上,规模较大的项目价格在 1,000 万元以上。我们认为未来 3-5 年商用密码有望在工业互联网、物联网、车联网等领域加速应用,新建项目数约为 2,000-3,000 个,市场空间 200-300 亿。
04 投资机会:重点关注以密码为核心技术的安全厂商
数字经济提出安全新挑战,密码技术优势凸显
为解决数字经济时代的安全挑战,网络安全正向“以数据为中心”的安全体系转型,有望在传统网络安全提供的有效边界防御基础上,围绕数据全生命周期构建全新的数据安全体系。从网络安全到数据安全,密码作为数据加密、身份认证、消息认证的重要技术支撑,有望在新的网络安全体系建设中发挥更大的优势。
传统网安厂商入局密码市场,重点关注以密码为核心技术的安全厂商。我们认为,传统网安厂商的加速入局,是对密码技术重要性以及广阔市场空间的重要验证,考虑到密码产品的技术壁垒较高,我们判断,短期内以密码为核心技术的安全厂商的市场空间不会被过度挤压,相关企业有望凭借技术优势与深厚的行业经验扩大市场份额。
竞争格局分散,传统与新兴密码厂商各具优势
以密码技术为核心的安全厂商多完成全产业链布局。梳理商用密码的产业链可以看到,上游为密码芯片、密码服务器的研发设计,中游为密码软件、密码系统、密码整机等密码产品及服务,下游多为政府、电信、金融、医疗等行业客户。我们看到,以密码技术为核心的安全厂商基于对密码技术的深厚理解,重视商用密码的全产业链布局。
市场竞争格局相对分散,行业龙头有望加速诞生。根据数观天下发布的《2021-2022 商用密码行业分析报告》统计,国产商用密码厂商数量众多,营收体量相对较小,行业集中度CR5 为 25%,CR9 为 40.4%,市场竞争格局相对分散。为深入理解公司之间的差异化优势,可以从营收规模、估值水平、股东背景、优势客户四个维度对公司进行拆分。
风险提示:
1)宏观经济波动。若宏观经济波动,可能会对下游客户的预算、支付意愿产生负面影响,影响下游行业的需求释放。
2)政策推进不及预期。密码建设仍以密评合规为重要驱动,若相关合规政策推进不及预期,可能影响下游行业的建设积极性,会对产业发展产生负面影响。
3)预测与实际不符。相关测算基于现有公开资料进行估算,存在与实际业务情况不符的风险,相关测算值仅作参考。
(文章来自网络,如有违权请联系删除!)
| 
私信
