|2023 2 13 5 1 N S0980519030002 S0980520010001 密码法正式开启密码市场，数据要素让密码无处不在。2020 年 密 码 法 正式实施，其对核密、普密（有线、无线通信环节）、商密（密评与等保结合）均提出了明确的应用要求，密码产业进入有法可依的 快速 发展阶段，并 有密评和信创作为 政策抓手。随着数 据要素市场化成为大势所趋，传统以网络为中心的安全建设，将转向以“数据为 中心、结合网络边 界防护”的双轴驱 动，密码将嵌入在 数据要素和 数据 安全 各 个 环节；同 时数 据 交 易所 需要 的隐 私 计 算也 是密 码技 术 的 前沿 方向，密码 产 业将长期 保持稳 定 成长。商密评估是最大推动力，市场进入从1 到N 阶段。密评倒逼 政企等信息系统加 大密码建设，以满 足评分要求。密评 当前覆盖范围包括 等保三级及以上信息系统、关键信息基础设施等，而大部 分系统的密码 建设仍 十分单薄。根据密 评相关产品需求，在各种密码应用中，均需要密码板卡、整机等基础产品；也包括数字证书、VPN 等应用产品。根据测算和IDC 数据，我国密码上游和PKI 等密码核心市场，均约30亿左右。密评机构、市场当前仍处于起步阶段，可类比为2007 年等保测评1.0发展时期，密评常态化推进后，商密市场将迎来数倍释放。信 创带动存量改造，且新信创项目国密成为标配。我国 自主研发的SM 等系 列算法日益成熟，且相比国际算法具 备一定优势，国密 替代势在必行。尤其在国家政务信息化项目中，明确了密码和项目建设的“三同 步一评估”原则；而在其他关键基础 设施行业，信创推 动和行业政策要求中，国密应用均成为刚需，如电力行业广泛的物联网终端需求、金融行业进入核 心系统的改造需求。随着行业信创进 入快速推进期，国密应 用 和改造有 望得到 进 一步 推广，密码 板 卡、整机、证书、PKI 等上下 游产品 均 受益。投资建议：看好密码产业高成长，维持“超配”评级。短期密评和信创推 动产业加速，长期 数字 要素 市场 化带 来密 码、隐私计算 的持续创新，密码产业有望持续成长。当前密码行业和公司仍较小，全产业均受 益于行业增速向上。上游厂商受需求 拉动最为直接，建 议重点关注三未信安、电科网安；军工领域的佳缘科技。应用厂商保持较高的客 户粘性，重点关注 吉大正元、信安世 纪、数字认证、格 尔软件。建议关注有密码业务的网络安全厂商，如VPN 厂商深信服、天融信等；收购密码厂商弗兰科的 安恒信息，持 续 投资 密 码 领 域 的 奇 安信 等。风险提示：商密 评 估政策推 进不及 预 期；信创 产业国 密 应用不及 预期；疫 情等因素 反复，影 响宏观经 济正常 运 行；行业 竞争加 剧。05 01 03 04 1 N02 密码法 已正式 实施，三类 密码各 有应用。密 码是国 家的重要的 战略资 源，是保障 国家政 治、经济、国防、能源、信息 等各 项 安全 的基 础元素，因此 密 码法 于2020 年1 月 正式 实 施。密码法 将 密 码 分为 三 类，其 中 核 心密 码、普 通 密 码 都属 于 国家 秘 密，都用 于 保护 国 家 秘密 信息，核密保 护 的最高密 级是绝 密 级；商密 不用于 保 护国家秘 密，主 要 运用在社 会各个 领 域，包括 商业、金融、能源 等各行 业。密码 法总 揽 密码 发 展，开启系 统性建 设。国家秘 密信息 在有线、无 线通信；存储、处 理等各 环节中，均 要求按 规定使用普 密和核 密，且要 求建立检测、评估、监督等机制。例如 在军工信息 化发展 中，带来大 量普密 应用场景。商密应 用更为广泛，且法 律规定了商 密安全 性评估，且要求 建立 监管 和 抽 查制 度，有望推 动 各个行业 商密的 应 用。如果 密码应 用 未用，法 律也规 定 了相关整 改要求 和 处罚措施。资 料来源：麒麟 信安、国信证 券经济 研究所 整理商密、普 密、核 密 区别资 料来源：密 码法、国信 证券经 济研究 所整理密码 法相 关要点 我国 密码 规 范逐 步 成熟，产业 进入快 速发展阶段。我国 商用密码的 发展起 步 起源于20世纪90年代开启的“金字”工程，随 着各行 业信息化 全面推进，信息 安 全和 密 码 应 用需 求 逐步 兴 起。从90 年 代开 始，我 国商 用 密码 经 历 了 起步 形 成、快速发展、立 法规 范 三 个 发展 阶 段。在2008-2018 年期间，商用 密码率先在 政府、金融等重要 领域得 到快速应用 和发展；尤其是我 国自主 设计的国密 算法SM系列等推出，并成 为国际标准，国密 算法 体 系也 进 一步 成熟。当前 密码法颁 布后，伴随着商密 评估的 要求、信创 产业的 发展，我国 商密产 业发展速度 将再提 升。未来 需求将在ICT基础设施、物联网、数字 经 济等更广 泛领域 渗 透，商密 市场规 模 将不断扩 大。资 料来源：三未 信安招 股说明 书、国 信证券 经济研 究所整 理我国商用 密码行 业 发展历程 密码 本质 是 特定 变 换，并非口 令。密码 是指采用 特定变 换的方法对 信息进 行加密保护、安全 认证 的技 术，我们 日常接触的 网站密 码、邮箱 密码等仅是“口令”，而并非真 正的密码。密码通 过特定 算法，实现“明文”和“密文 的”变换，隐藏真 实信息 并完成传递 或者验 证，是保 障信息 安全 的 根基。常见密码体 系有：对称秘钥，即加密 和解密使用 相同秘 钥，特点是 效率高，适合大量 数据加密，但无法 数字签 名；非对 称秘钥，即 加密和 解 密使用不 同的秘 钥，每个用 户有一 对 公钥和私 钥，特点是能实现 数字签 名，适合机 密数据，但速度慢。秘钥 核心 是 数学 算 法。即使在 当前计 算机时代，大数因 式分解也 极 其困难；常见的非 对称RSA 算法就是利 用大数 分解不对称 性原理，即是2 个大质 数相 乘 来实 现。例如 19801*20201=400000001 很容易计算，但 是反过 来分解400000001 就很难。我们 可以 把19801 和20201 一 个作 为私 钥、一个作 为 公 钥来 实 现非 对称 加密。通 过这 些公 钥和 私 钥 的应 用，非对 称 加 密可 以实 现信 息 加 密、身份 认证 等 多 种应 用。资 料来源：CSDN、国信 证券经 济研究 所整理对称和非 对称秘 钥 密码体系资 料来源：密 码学、国信 证券经 济研究 所整理非对 称秘 钥的 典 型 应用 密码 是保 障 信息 安 全的 核心 技 术和 基 础支 撑。密 码的主 要 功能在于 加密保 护和安全认 证，可 实现信息的 机密性、真实性、数据的 完整性和行为 的 不 可 否认 性，是 保 障 网 络安 全 的最 有 效、最可 靠、最经济的 手段。密码 已 经 成 为重 要 的网 络 空 间 战略 资 源，随 着 公 钥基 础 设施（PKI）的快 速发 展，带 动 密码技术 的广泛 应 用，形成 了密码 芯 片、板卡、整机、系统等一 系列密 码 基础设施，并进 一 步衍生新 的应用 场 景。密 码 算 法 处于 最 底层，产 品 具有 多 种类 型。按 密码 产 品形 态 划 分 共有6 类，最 上 层 是密 码 软件类，是 密码 算 法的实 现；向下 游 依次集 成 则 为硬 件 类 产 品：芯 片类、模块类、板 卡类、整机类、系 统类。按 密 码产 品 功能 划 分 共有7 类，最根本是 密码 算 法类，不 同 应用 下 衍生出 数 据 加解密类、认证鉴别类、证书 管理类、密钥管理 类、密 码 防伪类和 综合 类。资 料来源：三未 信安招 股说明 书、国 信证券 经济研 究所整 理商用密码 产品6 类形 态划分资 料来源：三未 信安招 股说明 书、国 信证券 经济研 究所整 理商用密码 产品7 类功 能划分 SOC USB PCI VPN VPN 6 商 业 密 码 市 场 保持 快 速 增 长。根 据赛 迪 测 算，我 国商 用密 码 产 业 规模 不 断扩 大，2021 年 市 场达 到585 亿元，同比增 长25.54%。根 据三 未 信 安招股书说明，该统 计不仅包括 以密码 为核心功能 的密码 产品，同时 包含部 分应用密码 技术的 下游网络安 全产品，因此该统 计 市场 规模会远 大于商 用密 码 产品 的 实际 市场规模。但 增速也一定 程度反 映了行业发 展趋势，赛迪预测2022 年市场达到707.64 亿元（+21%），2023 年市场达 到985.85亿元（+39%）。在当 前商密 评 估、信创 等产业 趋 势下，核 心密码 相 关产品增 长有望 加 速。密码产品、应用产 品种类均较 多。现 有商用 密码 产品达到3000 余款，其中2200 余款产品 取 得商 用密 码产 品 认证 证书，涵盖 了 密码 芯 片、板卡、整机等。应 用密码 技术的产品 中，安 全芯片、POS系统和 智能IC卡具有最大 存量改造市 场；VPN、电子签章、签名 验签服务器 等也将 充分受益。资 料来源：赛迪 网络安 全研究 所、国 信证券 经济研 究所整 理商业密码 产业规 模 预测资 料来源：数观 天下、国信证 券经济 研究所 整理密码各产 品市场 规 模31323233344248981031270 20 40 60 80 100 120 140蓝 牙型智 能密码 钥匙签 名验签 服务器动 态令牌ssL VPN安全网关电 子签章 系统密 码键盘智 能密码 钥匙智能IC 卡POS 密 码 应 用 系统安 全芯片239.41283350466585707.64985.8557.88%18.21%23.67%33.14%25.54%20.96%39.32%0%10%20%30%40%50%60%70%0200400600800100012002017 2018 2019 2020 2021 2022E 2023E产 业规模（亿元）增速 密码 产品 仍 以硬 件 为主，新场 景有望 带动新应用。根据 赛迪统计，我国商 密市场中硬 件占比74.5%，软件占比6.6%，服务占比18.9%；相比早期 硬 件 占 比超 过95%以上的结构，软 件和 服 务 占 比已 有 所提 升，但 当前 仍 以硬 件 为 主。随 着 软硬 件 技 术 的创 新，新 场 景 的 结合 将 推动 软 硬 件均有 新发 展方 向：软件 领域，云密 码 资源 池和 国资 云 等 产业 结合；硬 件 领 域，国密 芯片和 物 联网终端 等产业 结 合。政府 和金 融 是密 码 应用 较早 领 域，其 他关键基础 设施行 业有望跟进。理论 上密码应用 最终会 覆盖信息化 各个领 域，由于早 期政策 推进节奏，政府 安全 和 防伪 税 控等 需求 推 动政 府 和金 融领 域 应用 占 比较 高。当 前通信、电力、交 通等关 键行业应用 占比在 逐步提升，十四五 均有对密 码应用 的相 关规 划，未来教育、医疗 等 行业 国密 应用 也 有 望逐 步提 升。资 料来源：赛迪 网络安 全研究 所、国 信证券 经济研 究所整 理商密产品 形态占 比资 料来源：赛迪 网络安 全研究 所、国 信证券 经济研 究所整 理商用密码 产品下 游 应用行业 占比19.31%24.05%15.38%12.31%9.47%19.48%政务金融通信电力交通其他74.50%6.60%18.90%密 码硬件密 码软件密 码服务 新兴IT应用现在要 求已离不开 密码建 设。除了传 统信息 化中密码的 应用之 外，车联网、物联 网、工业互 联网、数字货币等 新领域 均将密码 列为必要元素。例如车联网领域，工 信 部 关 于 开 展 车 联 网 身 份 认 证 和 安 全 信 任 试 点 工 作 的 通 知 即 是 推 动 商 密 应 用，保 障 蜂 窝 车 联 网（C-V2X）通信安 全；其中 车 与 云、车、路、设备、网络 的 安全 通 信，涉及 到 数字 证 书、数字 签 名、安 全 芯 片等 密 码产 品。在工 业 互 联网 领 域，工信部 工 业 互联网 创 新 发 展 行 动计划（2021-2023 年）要 求 深化 商 密应 用，推 动供 需 两侧 有 效 对 接，加 强工 业 密 码 安全 性 评估 等；在工业 互联 网平 台 中，设备层、边缘 层、企业层、产业 层 需要密码 芯片、PKI体系、VPN等不同产 品的应用。资 料来源：商 用密码 应用安 全性评 估白皮 书、国信证 券经济 研究所 整理商密在车 联网中 运 用资 料来源：商 用密码 应用安 全性评 估白皮 书、国信证 券经济 研究所 整理商密 在工 业互 联 网 中运 用 数据要素市 场化是 未来方向，密码和 数据安全成 为重中 之重。数据 成为第 五大生产要素，数 据安全成为 刚需，密码成为数 据全生 命周期安 全的核心；例 如数字 证书、数据 加密、签名等密码 技术贯 穿于数据的 采集、传输、存储、处理、交换、销 毁全过 程。根据国 际密码 厂商金雅 拓统计，2018上半年 泄露的45亿数据 中，仅有3%是密文 数据（依然 安全）；因此密码 在数据 安 全中作用 极为显 著。隐私计算是 密码前 沿技术，是 数据交 易的关键。隐私 计 算能够实现 数据加 密状态下的 计算，以达到各参 与方保 护隐私的目 的，是 数据交易 的核心技术之 一。隐 私计算交叉 融合了 密码学、人 工智能 等 多种 技术；其中 密码学包括 混淆电 路、秘密分 享、不 经意 传输 等 底层 技 术，以及 同态加密、零知识 证 明、差分 隐私等 辅 助技术。隐私计 算 成为密码 产业发 展 的前沿，是突破 传 统应用的 重要抓 手。资 料来源：绿盟 科技、国信证 券经济 研究所 整理数据生命 周期安 全资 料来源：隐 私技术 白皮书2021、国信 证券经 济研究 所整理隐私计算 相关技 术 主要对比(MPC)(TEE)(FL)MPC DP HE AI(HE)MPC(ZKP)(DP)(BC)安全 建设 路 径再 树 立“数据”轴心。传统信息安 全建设 更多集中在 网络侧，通过在边 界部署 防火墙等产 品保障 内网数据安 全。随 着全球正 从IT 时代进入DT时代，以“数据 为中心、结合网络 边界防 护”的双轴 驱动成 为安全建设 大势所 趋。2019 年美国 国防部云战 略 白 皮书也提 出“从边界 防御转 向 保护数据 和服务”，密码和 数据安 全 的融合应 用成为 安 全建设的 必然方 向。参考 美国 发 展模 式，密码模块 嵌入无 处不在。美国FIPS 密码模块安 全评估 认证是被全 球广泛 接受的认证 体系，美国政策和 产业发 展中，应用内 加 密 采 用了 集 成密 码SDK 模式，催 生了 丰 富 的 密码 中 间件 产品，如各 类IT 产 品 中 软 硬件 密 码模 块。从 我国 发 展来 看，信 创有 望 推动 我 国IT基础 设施 和应 用 软 件重 塑，国密有 望 以各种模 块形式 嵌 入。另一 方面，即 使对于已 有系统，也可进行 补丁增 强 模式进行 国密改 造。资 料来源：商 用密码 行业发 展机遇 报告(2022 年)、国信证 券经济 研究所 整理安全 建设 转向 以 数 据为 中心资 料来源：数 据安全 密码防 护体系 建设 思路、国信证 券经济 研究所 整理美国FIPS 密码 模块 产品 分类 数量TOP1026415213212910184786747230 50 100 150 200 250 300软 件密 码 应用 安 全中 间 件HSM(密码 芯片/USBKey/密码卡/密 码机)网 络安全 产品硬 件密码 模块网 络设备 硬件密 码模块存 储应用 硬件密 码模块通 信应用 硬件密 码模块操 作系统 内核软 件密码 模块软 件密码 算法套 件其 他应用 硬件密 码模块网 络安全 产品软 件密码 模块 05 01 03 04 1 N02 国内密码应用基础薄弱。目前国内密 码应用主要存在不够广泛、规范、安全、契合等问题。2018 年商用密码应用安全性评估联合 委 员会对一万多个等保三级系统进行普查，结果显示了三大问题：第一、超过75%的系统没有使用密 码；第二、普查 中 对118 个重要系统进行安全性测评，不符 合 规范的比 例达到85%；第三、目前仍 有 大量系统 在 使用MD5、SHA1、RSA1024、DES 等具有风 险的密 码 算法。密评持续试点推动密码应用。为了 发 挥密 码在 系统 安全 建设 中的 支撑 作用，我国密码管理局 在2007 年就提出了商用密码应用安全 性 评估。伴随 政策 和标 准 要 求不 断明 晰，在10 多年积累 和近年 来 试点后，我国密 评 体系已不 断成熟，当前密评 正在进 入 加速推广 期。资 料来源：商用 密码应 用安全 性评估 白皮书、国信 证券经 济研究 所整理密评发展 历程 2007 11 27 2009 12 15 2017 4 22 2017 09 27 2019 10 2021 3 2021 10 12021 10 19 2022 5 1 资 料来源：商用 密码应 用安全 性评估 白皮书、国信 证券经 济研究 所整理商用密码 应用存 在 的问题 政策推动密评发展。我国近年来 推出一系列政策强调对密码的 应用，尤其 密码法在2020 年逐步实施，要求 关键系统运营者开 展密码应用安全性评估。密码重视程度与日俱增，如对党政新系统建设要求同步 规划、建设和密评；且通过评估后方 可上线。与早期等 保测评类似，“密评”当 前也“应 运而生”，商用密 码发展 进 入快速通 道。各个关键行业均加强密码应用落地。2022 年国务院“十四五”数字经济发展规划 加强了密 码在各行业应用。政务、金融、交通、能源、水利、医疗 等 各领 域主 管部 门，均提 出了 密码 应 用 明确 的要 求，制 定 了总 体规 划和 方 案。资 料来源：工信 部、国 家密码 管理局 等、国 信证券 经济研 究所整 理密评相关 政策要 求法 律法规 密 评要求 中华人 民共和 国密码 法 要 求使用 密码进 行保护 的关键 信息基 础设施，其运 营者应 当使用 密码 进行保 护，自 行或者 委托密 码检测 机构开 展密码 应用安 全性评 估 商用密 码应用 安全性 评估管 理办法(试行)关 键信息 基础设 施、网 络安全 等 级保 护第三 级及以 上信息 系统，每年 至少评 估一次 网络安 全等级 保护条 例（征求意 见稿）第 三级以 上网络 运营者 应在网 络规划、建设 和运行 阶段，按照密 码应 用安全 性评估 管理办 法和相 关标准，委托 密码应 用安全 性测评 机构 开展 密 码应 用 安全 性 评估。网络 通 过评 估 后，方 可上 线 运行，并在 投入运 行后，每年至 少组织 一次评 估。国家 政 务信 息 化项 目 建设管 理办法 项 目建 设 单位 应 当落 实 国家 密 码管 理 有关 法 律法 规 和标 准 规范 的 要求，同步 规划、同步建 设、同 步运行 密码保 障系统 并定期 进行评 估 ETC 资 料来源：中 国密评 市场分 析报告、国 信证券 经济研 究所整 理各行业密 码政策 密评 覆盖 范 围广 泛，每年要求 测评。密评监管部 门是国 家密码 管理 局及检 测中心，评 估对象 主要针对关 键信息 基础设施、网络安 全保护第 三级以 上的 系 统和 国 家政 务 信息 系统，要求每年至 少测评 一次；例如 涉及国 计民生的基 础信息 系统和网络、工业 控制系统、党政机 关系统等。因此 密评 也 需要 组 织专 家或 委 托测 评 机构 进行，尤其是 党政新系统 的建设，要同步规 划、同 步建设、同 步运行 密码保障系 统并定 期进行 评估；已建 系统 同样 由 测 评机 构评 估。除 了 等保三级 之外，有 些密码应 用场景，如门禁系 统同样 需 要测评，因此密 评 覆盖系统 体量超 过 等保三级。密 评模式与 等保测 评类似。在 确定密 评对象后，密评中 的测评 部分 主要 包 括密码应用 方案评 估、测评准 备、方 案编制、现 场测评、分析和 报告编 制五 个 环节。测评完成 后，则 生 成测评报 告并上 报，企业方 也会据 此 整改以达 到合格 分 数，如加 强密码 设 施建设等。资 料来源：中科 三方官 网、国 信证券 经济研 究所整 理密评对象 示意图资 料来源：中科 三方官 网、国 信证券 经济研 究所整 理密评 测评 工作 主 要 环节 密 评即“密码应 用 安全性评 估”，是指在 采用 密码 技 术、产品和 服务集 成建设 的网 络和 信 息 系统 中，对其密 码应用 的合 规性、正 确性和有 效性进 行评估。密 评主 要 是 为了 检查 信息 系 统中密 码应 用存 在 的 问题，同 时明确 相关主 体的 责任。密 评要求 系统多 种 密码技术 应用。密评并 非仅 仅针 对 系 统中 密码 产品 的 评测，而是 覆盖系 统 所有需要 用到密 码的地方。根据案 例，在内外 网、分支机构 等各 场景 中，网络需要 不同的 密码技 术来 保证 安 全，如网络 通信支 持SSLIPSec、应用服务支持各类算法验证、存 储支持 各 类密码算 法、加密机支 持各 类证 书 和 随机 性分 析等。资 料来源：北方 实验招 股书、国信证 券经济 研究所 整理密评案例 和相关 技 术点 密 评 覆 盖 多 个 技 术 点。密评中 技 术 要 求 包 括 物 理 和 环 境安全、网 络 和 通 信 安 全、设备 和 计 算 安 全、应 用 和 数据安 全；共 占70 分。安 全 管 理包 括 包 括 制 度、人员、实施和 应 用 四 个 维 度，共占30 分。同时，密 钥 管 理 也 是 其 中 一项，包 括 密 钥 生 成、分发等。密 评 要 求 相 应 产 品 部 署。根据 不 同 的 系 统 要 求 级 别，其覆 盖 了 国 密 门 禁、VPN、密码机、USBkey、电子签章、证书等多 项密码 产 品。资 料来源：中 国密评 市场分 析报告、国 信证券 经济研 究所整 理三级系统 建设套 餐测 评值 测 评单位 权重 分值 备注 约束 部 署产品物 理和环 境安全(10 分)身 份鉴别 1 4.1667 高 风险 宜 国 密门禁电 子门禁 记录数 据存储 完整性 0.7 2.9167 宜视 频记 录 数据 存 储完 整 性 0.7 2.9167 宜 与 服务 器 密码 机 对接 或 部署 国 密视 频 监控网 络和通 信安全(15 分)身 份鉴别 1 3.9474 高 风险 应 SSL VPN 或IPSec VPN通 信数据 完整性 0.7 2.7632 宜 SSL VPN 或IPSec VPN通 信过程 中重要 数据的 机密性 1 3.9474 高 风险 应网 络边界 访问控 制信息 的完整 性 0.7 2.7632 宜 SSL VPN 或IPSec VPN安 全接 入 认证 0.4 1.5789 可 SSL VPN 或IPSec vPN设 备和计 算安全(15 分)身 份鉴别 1 3.125 高 风险 应 国密USBkey，双 因素登 录远 程管理 通道安 全 1 3.125 高 风险 应 SSL VPN 或IPSec VPN系 统资源 访问控 制信息 标记完 整性 0.7 2.1875 宜 数 字签名 系统开 发对接（需要 开发)重 要信息 资源安 全标记 完整性 0.7 2.1875 宜 不 适用(不得 分)日 志记录 完整性 0.7 2.1875 宜 日 志审计 与服务 器密码 机对接 开发重 要可执 行程序 完整性、重要 可执行 程序来 源真实 性0.7 2.1875 宜 USBKey 或 签名系 统（需 要开发)应 用和数 据安全(30 分)身 份鉴别 1 4.0541 宜 USBkey、手 机盾，或签名验 签访 问控制 信息完 整性 0.7 2.8378 宜 服 务器与 服务器 密码机 或签名 验签系 统对接 开发重 要信息 资源安 全标记 完整性 0.7 2.8378 宜 不 适用(不得 分)重 要数据 传输机 密性 1 4.0541 高 风险 应 部署SSL VPN 或国密 浏览器+签 名服务 器重 要数据 存储机 密性 1 4.0541 高 风险 应 与 服务器 密码机 对接开 发，或 通过数 据库加 密系统重 要数据 传输完 整性 1 4.0541 宜 部署SSL VPN 或签名 服务器重 要数据 存储机 密性 1 4.0541 高 风险 宜 与 服务器 密码机 对接开 发，或 通过数 据库加 密系统不 可否认 性 1 4.0541 高 风险 宜 部 署电子 签章系 统、时 间戳服 务器、签名验 签服务 器实现安 全管理(30 分)可 以得分 25 预 估分数 密评有望复制等保1.0 时 期 的 产 业 开 拓阶 段。2007 年公安部发布 信 息 安 全等 级 保 护 管 理 办 法，标志等保1.0启动；行业增速从08 年开始明显提升，带 动 启 明 星辰、深 信 服 等 一 批网 络 安 全 厂 商 逐 步成 长。2019 年随着三 个 网 络 安 全 标 准发 布，网 络 安 全 进入 等 保2.0时代，等保2.0加大了对新兴IT系统的覆盖。当前关保和密 评处于加速推动期，而密码应用渗透 率低，当前发展阶 段更类似于等保1.0 时期，将推动密码 产业加速拓展。多项法律规定了不 做密评的处罚。密码法 要 求 未 使用 商 密，或 开 展 密评 的，则责令改正，给予警 告；拒 不改 正 或 导 致 危 害 安全 后 果 的，处10-100 万以下罚款，直接主管处1-10万罚款。国 家 政务 信 息 化 项 目 建 设管 理 办 法 规 定 不符 合 密 评 要 求 或 者存 在 安 全 隐 患 的 政务 信 息 系 统，不安 排运 维经费，且单位不 得新建、改建、扩 建政务 信 息系统。各类信 息 系统通过 密评已 经 成为刚需。资 料来源：道普 信息、国信证 券经济 研究所 整理等保、关 保和密 评 的区别资 料来源：Wind、国信 证券经 济研究 所整理等保1.0推动网络安 全公司开 启高增 长0%5%10%15%20%25%30%35%40%2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021:密 评市 场保 持快 速发 展。第三 方密 评机 构是 密评 市场 主要 参与 者，其主 要提 供商 密评 估服 务并 收取 服务 费。随着 政策 落地 进度 加快，密评试点 完 成后 逐步 开始规 模 化，我国 密评市 场 呈现 快速 增长趋 势。根据 中国密 评 市场 分析 报告，2020 年 密 评市场 仅 为3154 万元，2021 年 市 场突破1 个亿，2022年前7 个月市场 交易额 约1.39 亿元，全 年 有望突破2 亿元。密 评 有 望 在 更 多 行 业 加 速 推 广。根 据 数 据 显 示，在2020-2022 年 整 体 密 评 市 场 中，政府、金融、医 疗 三 大 行 业 承 载 了 当 前 主 要 的 密 评 项 目，且大部分 甲方将 密 评、等保、咨询 等 合并到同 一项目 中。目前其 他大多 数 行业密评 开展 仍 然 较少，未 来有望 加 速推广。资 料来源：中 国密评 市场分 析报告、国 信证券 经济研 究所整 理密评市场 近三年 交 易额资 料来源：中 国密评 市场分 析报告、国 信证券 经济研 究所整 理密评项目 行业分 布4%27%22%9%40%4%1%7%14%3%2%48%9%170%0%20%40%60%80%100%120%140%160%180%01000200030004000500060007000一月 二月 三月 四月 五月 六月 七月 八月 九月 十月 十一月 十二月2020 2021 2022 测评 机构数量逐步增长。相比于公安 部发展多年的等保测评，其测评机构有230 家；密码局体系下的密评近年来加大推广后，密评机构也达到了48家，主要 分 布在北京、广州、杭州等地。截止2022 年9 月，同时具 备 等保测评 和密评 资 质的企业 仅33家。测评业务近年来持续高增长，密评业务仍是刚起步。随着2019 年等保2.0 再次推动信息安全测评和建设，测评机构收入呈现高增长，有些厂商 已 初 具 规 模，如 北 方 实 验、竞远 安全等。北方实验2021 年收入2.24亿元（+44.58%），归 母 净 利 润0.78亿元（+46.23%）；其中测评业务包 括 等 保 和 密 评，2021 年收入0.98 亿元（+75%）。竞 远 安 全2021 年 收 入2.09 亿元（+45.30%），归 母 净 利 润0.51 亿 元（+66.06%）；其 中 等保测 评业 务收 入1.24亿元（+65.33%），而密评 业务2021年刚刚起 步，收入仅0.08亿元。当 前 密评 加速 开展 下，收入有望 加速。资 料来源：竞远 安全招 股书、国信证 券经济 研究所 整理竞远安全 总营收 和 测评业务 收入（亿 元）资 料来源：北方 实验招 股书、国信证 券经济 研究所 整理北方实验 总 营收 和 测评 业务 收入（亿 元）1.111.552.240.880.360.560.980.460%10%20%30%40%50%60%70%80%00.511.522.52019 2020 2021 2022H1北 方实验 总营收 测 评业务 营收yoy 测评yoy1.221.442.090.530.620.751.240.240.080.030%10%20%30%40%50%60%70%00.511.522.52019 2020 2021 2022H1竞 远安全 总营收 等 保测评 商 密评估 营收yoy 等保yoy 密 评 服 务 单 价 较 低，密 码 建 设 带 动 相 关 产 品 放 量。根 据 中 国 政 府 采 购 网 部 分 数 据 统 计，密 评 类 项 目 主 要 以 测 评 服 务 为 主，平 均 项 目 金 额 约84万，相 对 较 低；但 有 些 项 目 会 包 含 多 个 系 统，一 些 大 体 量 项 目 也 会 包 括 一 些 改 造 和 产 品 方 案 等。例 如 四 川 省 财 政 信 息 中 心 密 评 项 目，共计15个 等保 三级 系统，总价85万。密码 改造 和建 设类 项目 体量 较大，平 均约291 万。这类项 目更多是 密评驱动 下，甲方 单位必须 进行相关 的密码 应用建设，不仅仅 是 国密改造，还有 大 量新 建。例如兰 州 市教育局 信息系 统 密改项目，则采 购 数字证书、密码 机、国密浏 览器等 产 品。密 码市 场 将催 生 约500-600 亿空 间。保 守 估计，当前我 国等 保3 级及 以上信 息系 统约5-6 万个，且密 评系统数 量超过等 保三级。参考密评 及相 关产品 的项 目费 用，假设一条 系统密 码 相关投资100万元，则整体市 场也达 到500-600 亿元。密 评 催化下，市场有 望 加速释放。资 料来源：中国 政府采 购网、国信证 券经济 研究所 整理密评 类项 目招 投 标 情况资 料来源：中国 政府采 购网、国信证 券经济 研究所 整理密码 改造 和建 设 类 项目 招投 标情 况()29.85 106 85 47.5()72.8 198 90 44.5()135.99 151.2 158 297 489.6 2022 752.45 189 189.9 05 01 03 04 1 N02 我国自主研发密码 算法已获得国际认 可。上世 纪90 年代后期，商 密 市 场 逐步 开 启，我 国 也 在加 大 对 密 码 技 术 的自 研 和 应 用。2006 年，国密局公布了SM4 分组密码算 法，是我国第一次 公布自主设计的 商 密算法。随后，我 国全面自研并推出 了对称加密、非对 称加密、杂凑等算 法了，形成了SM1、SM2、SM9、ZUC 等一些列国密算法，且SM2、ZUC 等算法顺利成为ISO/IEC 国际标准。目前SM1 和SM7 算法并未公开，需要通过芯片接 口调用；其他算法 均已公 开。国密算 法相对 于 国际算法 具备一 定 的优势，已能满 足 各类场景 的需求。国密改造对存量项 目进行替代。密 码算 法 已 经 成 为 国 家战 略 资 源，根据商用密码管理条例 要求，任何 单 位不 得 使 用 自 研 或 者境 外 生 产 的密码产品。2010年开 始，国密 机构 已 经 开始 推动 性能 更 好 的SM2 算法对RSA 算 法的 替代，存量 项 目的国密 改造、新 项目国密 建设势 在 必行。资 料来源：CSDN、密码 头条、国信证 券经济 研究所 整理国密算法 特点及 应 用资 料来源：CSDN、国信 证券经 济研究 所整理国密算法 和国际 算 法对应关 系 SM1 AES IP IC SM2 2010 12 RSA 2048 RSA RSA/DH/ECDSA/ECDH SM3 2010 12 SHA-256 MD5/SHA-1/SHA-2 SM4 2012 3 AES DES/AES/SM7 IC SM9 2016 3 QQ PKI/CA ZUC 2012 3 4G SM1/SCB2 SM4/SMS4 SM7DES IDEA AES RC5 RC6 ZUC SSF46 RC4 SM2 SM9 DH DSA ECC ECDH SM3 MD5 SHA-1 SHA-2 VPN PKI 密码是信创产业的基础支撑。任 何 网络 信 息 系 统 建 设 都离 不 开 底 层 密 码 应用，如链路层的MACSec 加密、网络层IPSec加密、传输层SSL/TLS 加密、应用 层中 身份 认 证、电子签 名等。随 着信创推 广，密 码 从芯片、板卡、整 机均需要 支持国 密 体系，并 完成替 换 和改造。以VPN、PKI 为代表的密码应用同样需 要改造。当前规范 要求下，如VPN 需要 加装硬件密码卡。在应用广泛的数字 证书体系中，国密PKI/CA 系统已完成建设，国密SM2 根证书已创建并投 入使用，实现对RSA架构下PKI 体系的替 代。国密SM2 根证书 下支持签发国密SSL证书、国密代码签 名证书、国密客户端证书，可覆盖信创体系下 各类国密证书应用，如信创网站SSL证书、信创OS的签名证书、信创应用的 文档加密、身份认 证等。目前国密SM2 根证书 已经与 国内多家CA 机构 达 成合作，已在全 国 十几个省 市的政 务 网站广泛 应用。资 料来源：沃通CA、国 信证券 经济研 究所整 理国密应用 体系建 设资 料来源：沃通CA、国 信证券 经济研 究所整 理国密证书 核心产 品 信 创 市 场 进 入 行 业推 进 期，容 量 和 节奏 将 进 一 步 提 升。截止2022 年，信 创产 业 在 党 政 领 域 已经 初 见 规 模，应 用和 生 态 逐 步 落 地；行 业 信 创 加 速是市场发展必然方 向，且空间更为 广阔。八 大 重 点 行 业中，金 融 行 业 推 进速 度 最 快，电信 紧随 其 后，之后是 能源、交通、航 空 航天、教育、医疗 也在逐步进行政策推进和试点。根据海比研究院测算，2022 年 信 创 产 业 规 模 达 到9220.2 亿元，预计2025 年突破2 万亿，近5 年复合增速达到35.7%。其中2022年由IT基础设施和 基 础 软件构 成的核 心 市场达到2392.8 亿 元，占比 约26%。密 码 是 信 创 建 设 中 不 可 或 缺