来源:安信证券、西南证券
事件:国常会审议通过《商用密码管理条例(修订草案)》
4月14日,国常会审议通过了《商用密码管理条例(修订草案)》。会议指出,要全面贯彻总体国家安全观,进一步规范商用密码应用和管理,督促平台企业依法履行用户密码保护责任,确保个人隐私、商业秘密和政府敏感数据的安全。
政策制定背景:2020年8月10日,国家密码管理局发布了《商用密码管理条例(修订草案征求意见稿)》,对1999年发布并生效的《商用密码管理条例》进行全面修订。在此之前,2019年10月26日颁布的《密码法》对我国商用密码管理制度进行了结构性重塑,现行的《商用密码管理条例》已无法适应《密码法》的要求,因此《条例》(征求意见稿)应运而生。
政策核心亮点:扩大密评范围,变“推荐性”为“强制化”,推进商用密码应用安全性评估。《条例》(征求意见稿)对于网络安全等级保护第三级以上网络,要求运营者应当使用商用密码进行护。但是由于等保 2.0 国家标准仅为推荐性标准,并不具备强制力,因此若《条例》(征求意见稿)生效,将会将网络安全等级保护的推荐性的要求上升为具有强制力的国家规范。
此外,《条例》(征求意见稿)也将密评的范围予以扩展,《密码法》仅规定关键信息基础设施进行密评。而在《条例》(征求意见稿)中,非涉密的关键信息基础设施、等级保护第三级以上网络、国家政务信息系统等网络与信息系统都被要求进行密评。密评有望在政策的带动下,在推进速度和落地广度上实现双拓展。
商用密码作为 AI、数据要素和数据安全的三重基础 空间广阔
对于生成式AI而言,商用密码一方面有望用于对输入模型的数据本身进行加密脱敏等防护工作,甚至未来结合隐私计算等技术实现AI模型训练的数据可用不可见。另一方面,针对模型输出的生成式文字、图片和视频,密码技术也有望赋能,实现内容的唯一性、完整性和不可抵赖性的认证。
对于数据要素和数据交易而言,商用密码同样有望通过隐私计算等技术实现数据交易过程中的可用不可见。另一方面,针对企业和政府的数据资产,商用密码也有望实现资产本身的唯一性、完整性和不可抵赖,从而在资产的确权等方面有所助力。
对于数据安全而言,商用密码是主动性的数据安全防护技术,也是数据安全的基础技术。数据库脱敏、数据防泄漏、网络通信加密等有望成为数据安全率先落地的产品和应用,而此次《商用密码管理条例(修订草案)》进一步明确了密评作为等保的前置条件,将推动密码在数据安全中起到更重要的作用。
密码安全行业的主要产品构成
按产品形态分共六类,包括:密码软件类、密码芯片类、密码模块累、密码板卡类、密码整机类及密码系统类。
密码软件类:指以纯软件形态出现的产品,主要包含信息加密软件、密码算法实现软件等产品;
密码芯片类:指以集成电路芯片形态出现的密码产品,主要包含密码算法芯片、密码SOC芯片等产品;
密码模块类:指以多芯片组装的背板形态出现,具备专用密码功能,但本身不能完成完整的密码功能的产品,主要包含加解密模块、安全控制模块等产品;
密码板卡类:指以板卡形态出现,具备完整密码功能的产品,主要包含USB 密码钥匙、PCI 密码卡等产品;
密码整机类:指以整机形态出现,具备完整密码功能的产品,主要包含VPN、网络密码机、服务器密码机、签名验签服务器等产品;
密码系统类:指以密码形态出现,有密码功能支撑的产品,主要包含安全认证系统、密钥管理系统等产品。
密码安全应用场景:
密码安全技术已广泛应用于社会生活中的各个重大领域,包括党政、金融、电力、航空航天,为维护国家安全、促进经济发展、保护人民群众利益作出了重要贡献。密码安全技术一共有七大应用场景分别为:物联网、车联网、工业互联网、智慧城市、区块链、5G安全、云计算。
密码安全行业市场规模:
全球市场:据IDC数据,2020年全球IT安全产业规模达到1348.60亿美元。受疫情影响,全球网络安全市场增速回落,2021年市场规模为1483.31亿美元,同比增长9.84%,预计2022年将达到1675.81亿美元,同比增长13.13%。Canalys预测,2023年全球网络安全支出达到2238亿美元,同比增长33.55%。
全球范围内,商用密码市场主要集中在北美、西欧以及亚太三大地区。全球商用密码市场规模处于增长态势,据赛迪统计数据,2021年全球商用密码产业规模为375.7亿美元,实现年增速22.18%,预计2027年将达到1026.4亿美元,期间CAGR达18.23%。随着新兴经济体崛起,亚太将成为预期内全球增长最快的地区。
中国市场:
据IDC,2020年我国IT安全产业规模达到82.62亿美元(约570.66亿元),2022年预计为115.41亿美元(约797.12亿元),同比增长18.05%;2023年预计达136.26亿美元(约941.16亿元),同比增长18.07%。
密码作为网络信任体系的重要基石,涵盖数据加密、身份认证、消息认证三大场景。伴随我国网安建设由“合规驱动”向“事件驱动”转型,密码技术重要性有望凸显,据赛迪研究院预测,2022年我国商用密码市场规模有望达到707.64亿元,同比增长36.14%,2023年有望达985.85亿元,同比增长39.32%。
密码安全行业竞争格局:
全球区域来看,以美国为主导的北美市场仍然占据全球最大的市场份额。在排名前10的网络安全公司中,美国公司占据了7个席位,表现出强大的国际竞争力。以中国、日本和印度为代表的亚太地区,受益于近期国家安全战略的发布以及日益增长的信息安全需求,市场也呈现出高速发展的态势。
我国密码早先以国家政府部门使用为主,近年来,随着网络空间安全意识增强,我国逐步向商用领域拓展,目前,我国主要厂商已在国际舞台崭露头角。
根据MarketResearchIntellect统计,2020年全球密码硬件安全市场排名前九的公司为:Gemalto、Yubico、AtosSE、THALES、UltraElectronics、卫士通(002268)、江南天安、Ultimaco、三未信安(688489)。
据数观天下发布的《2021-2022商用密码行业分析报告》统计,国产商用密码厂商数量众多,商用密码技术推陈出新,密码从业单位数量和规模不断增加。2020年,《商用密码产品认证目录》颁布后,全国拥有认证商密产品的企业共551家;营收体量相对较小,行业集中度CR5为25%,CR9为40.4%,市场竞争格局相对分散。
以身份与数字信任软件细分市场为例,据IDC发布的《2022年上半年中国IT安全软件市场跟踪报告》,2022年上半年身份与数字信任软件市场份额前五名分别为亚信安全(688225)、数字认证(300579)、吉大正元(003029)、格尔软件(603232)、信安世纪(688201),市场占有率分别为8.0%、6.6%、6.3%、6.0%、3.8%,合计市占率仅为30.7%。
国产替代逐步推进 对国外供应商依赖降低
密码安全产业上游以国产玩家为主。受我国密码政策的影响,对行业上游企业实施市场准入制度,上游企业均为内资企业,数量众多。国产替代稳步进行,逐渐拥有元器件供应自主权。随着国产自主可替代计划的推进,电子元器件、集成电路、安全芯片趋于国产化,对国外提供商的依赖有所降低。
但与此同时,我国芯片这一核心产业仍未打破国际垄断局面;国产操作系统暂能满足基本办公需求,与多场景多样化应用的结合能力还有待提升;产业链整体创新能力不足、产品品类和供给质量难以适应需求变化,密码应用随时面临“卡脖子危险”。
随着我国密码安全产品建设逐步完善,我国主要厂商也开始进入国际舞台,开始展露风采。电科网安(002268)、三未信安(688489)、数字认证(300579)、信安世纪(688201)、飞天诚信(300386)等公司开始进入国际主流供应商名单。
相关上市公司:
专注于密码行业的厂商:三未信安(688489)、信安世纪(688201)、格尔软件(603232)、吉大正元(003029)、数字认证(300579)、电科网安(002268);
远期有望带动整个数据安全行业的景气度上行:启明星辰(002439)、奇安信(688561)、安恒信息(688023)、深信服(300454)、美亚柏科(300188)、迪普科技(300768)、安博通(688168)、永信至诚(688244)、天融信(002212)等。
风险提示:1)疫情加剧降低企业信息化支出;2)财政与货币政策低于预期;3)供应链波动加大,影响科技产业发展。
=====秦亮聊投资=====
