四

信创加速行业渗透，国密改造成为标配

1、国密改造：以国产密码算法为核心，更新全业务体系

国密改造是基于国产密码算法的全业务更新，覆盖技术、产品、服务三大环节。伴随国产商用密码技术、标准、产品、服务的高速发展，以国产密码算法为核心的国密改造加速推进。根据要求，国密改造不仅需要完成单一信息系统改造，更需要完成覆盖技术、产品、服务全业务体系的生态改造。目前国产密码算法已贯通密码算法、密码设备支撑、密码服务、密码应用四个层级，实现了在密码芯片、密码板卡、密码模块、密码软件、密码征集、密码系统等方面的应用推广。

我国自主研发密码算法已获得国际认可。为实现密码技术的全面自主可控，我国持续加强国产密码建设。2006年，国密局公布了SM4分组密码算法，是我国第一次公布自主设计的商密算法。随后，我国全面自研并推出了对称加密、非对称加密、杂凑等算法了，形成了SM1、SM2、SM9、ZUC等一些列国密算法，且SM2、ZUC等算法顺利成为ISO/IEC国际标准。目前SM1和SM7算法并未公开，需要通过芯片接口调用；其他算法均已公开。国密算法相对于国际算法具备一定的优势，已能满足各类场景的需求。

国密改造对存量项目进行替代。密码算法已经成为国家战略资源，根据《商用密码管理条例》要求，任何单位不得使用自研或者境外生产的密码产品。2010年开始，国密机构已经开始推动性能更好的SM2算法对RSA算法的替代，存量项目的国密改造、新项目国密建设势在必行。

2、信创推动国密改造

密码是信创产业的基础支撑。信创产业，即信息技术应用创新产业，其目的在于实现信息技术领域的自主可控，解决核心技术关键环节的“卡脖子”问题。信创产业链大体分为软件领域、硬件领域、实际应用和信息安全四大类。密码作为网络安全的核心技术支撑，有望成为贯穿信创全生态的重要安全基础。能够认为，密码技术或将重构安全防护边界，推动信创安全体系实现从以网络安全为中心向以数据安全为中心深化转型。

随着信创推广，密码从芯片、板卡、整机均需要支持国密体系，并完成替换和改造。以VPN、PKI为代表的密码应用同样需要改造。当前规范要求下，如VPN需要加装硬件密码卡。在应用广泛的数字证书体系中，国密PKI/CA系统已完成建设，国密SM2根证书已创建并投入使用，实现对RSA架构下PKI体系的替代。国密SM2根证书下支持签发国密SSL证书、国密代码签名证书、国密客户端证书，可覆盖信创体系下各类国密证书应用，如信创网站SSL证书、信创OS的签名证书、信创应用的文档加密、身份认证等。目前国密SM2根证书已经与国内多家CA机构达成合作，已在全国十几个省市的政务网站广泛应用。

3、行业信创加速发展，推动国密快速渗透

信创市场进入行业推进期，容量和节奏将进一步提升。截止2022年，信创产业在党政领域已经初见规模，应用和生态逐步落地；行业信创加速是市场发展必然方向，且空间更为广阔。八大重点行业中（金融、电信、石油、电力、交通、航空航天、教育、医疗），金融行业推进速度最快，电信紧随其后，之后是能源、交通、航空航天、教育、医疗也在逐步进行政策推进和试点。根据测算，2022年信创产业规模达到9220.2亿元，预计2025年突破2万亿，近5年复合增速达到35.7%。其中2022年由IT基础设施和基础软件构成的核心市场达到2392.8亿元，占比约26%。

密码是信创建设中不可或缺的重要一环。国密生态的全面替代已在多个行业信创建设中铺开，如金融、电力、医疗等个行业的国密改造。在2019年底发布的《国家政务信息化项目建设管理办法》中，明确了密码和项目建设的“三同步一评估”原则。在未来党政、行业信创的快速推进中，各类系统从无到有的密码建设、以及已有建设但需要的国密改造，密码发展有望在信创产业基础上进一步加速。

4、国密驱动下全IT产业升级改造

国密算法成为全IT产业的底层支撑，充分受益信创发展。国密算法是核心，也是产业链最上游，其包含公开和非公开算法，会嵌入在各种软硬件产品中。中游主要为整机及终端领域；下游主要是软件、系统集成及应用领域；最终客户包含政府、金融、能源、医疗等各个行业。随着密码应用渗透率提升，产品商、软件商、服务商、集成商均会受益。在当前IT国产化背景下，国密应用从芯片、操作系统、PC和服务器、网络通信、应用软件等多个领域均要进行升级改造，是信创不可或缺的环节。尤其是关键信息基础设施行业持续加大安全投入，未来整个IT产业国密应用渗透将大幅提升，拉动国密产业需求快速增长。

五

产业链分析

上中下游密码厂商均受益于当前密评、信创等产业发展。根据商用密码行业分析报告的产业链划分，其将密码卡和密码机产品也划分为中游；但从密码产品和厂商角度来，也能把密码芯片、密码卡、密码机作为行业上游。中游则是PKI、VPN、令牌、电子签章等各种产品形态，中游离不开上游密码基础产品应用。例如PKI方案中的签名验签服务器也是密码机的一种；VPN网关需要装载PCI-E密码卡；令牌USBKey中需要内置密码芯片。密码管理平台是新兴的系统级产品，覆盖基础密码、密码应用和管理。产业链下游即为及应用领域。

除了标准产品之外，密码局体系下的密评加大推广后，密评机构也达到了48家。密评机构提供咨询、测评、建设等服务，每年的持续测评成为密码应用的有力拉动者。

1、上游

上游产品提供基础密码能力。密码芯片、密码板卡、密码整机均提供类似的功能，例如密钥生成、数字签名、签名验证、数据加解密等，区别主要是应用在不同的场景。该市场即硬件安全模块HSM，是下游应用的组成部分。

欧洲厂商占据全球市场，国内密码上游厂商陆续上市。头部密码硬件公司以欧洲厂商为主，且并购较多，业务拓展和覆盖领域更多。根据数据，2021年全球HSM市场收入约11.21亿美金，预计2028年达到21.90亿美金，复合增速10.9%；其中Thales、Utimaco等欧洲厂商占据主要份额。国内厂商卫士通体量最大，是密码和网安全产业链公司，其12.3亿收入包含非密码的网安部分。纯密码上游厂商三未信安于2022年上市，渔翁信息也提交招股说明书。

（1）密码芯片

密码芯片是商密产品的核心元件，技术壁垒较高。密码芯片作为密码产业链的上游，是密码算法最高效、最安全的实现方式，包括算法芯片、安全芯片两大类。1）算法芯片：以实现密码算法逻辑为主，一般不涉及密钥或敏感信息的安全存储，包括椭圆曲线密码算法芯片、数字物理噪声源芯片等；2）安全芯片：在算法芯片的基础上，增加了密钥和敏感信息存储等安全功能，加密和解密的运算均可以在芯片内部完成，多为密码板卡的主控芯片。

芯片厂商占主导地位，密码厂商加速产业布局。目前，国产密码芯片参与者主要包括紫光国微、复旦微电、国芯科技、国民技术等芯片厂商，同时卫士通（三零嘉微电子）、飞天诚信（北京宏思）、三未信安等密码厂商也实现了密码芯片的产业布局。从营收体量上来看，紫光国微、复旦微电、国民技术、卫士通的安全芯片规模较大。

（2）密码板卡

密码板卡由硬件芯片和软件程序共同组成，兼具终端和部件两种业务形态。密码板卡作为软硬一体的基础密码产品，由硬件芯片和软件程序两部分组成：1）硬件芯片：包括算法芯片、安全芯片、FPGA芯片、PCB电路板等；2）软件程序：包括Linux、Windows等操作系统的驱动程序、API接口程序以及密码卡管理程序等。同时根据业务场景的不同，密码板卡可分为面向用户的终端型板卡（智能密码钥匙、SDKey/USBKey等）、面向整机集成的部件型板卡（PCI-E密码卡等），其中终端板卡的技术难度、性能指标与安全要求都相对较低。

基础密码厂商重点布局高技术壁垒的部件型板卡。目前，国产密码板卡参与者主要包括三未信安、渔翁信息、卫士通、飞天诚信、国芯科技等厂商，业务重点多为面向整机集成应用的部件型板卡。以PCI-E密码卡（密码整机、IPSec VPN、SSL VPN、安全服务器等安全设备的密码核心部件）为例，三未信安、渔翁信息、卫士通的产品认证数量分别为11、5、4种，处于行业领先地位。飞天诚信、国芯科技（芯片厂商）等企业的密码板卡业务主要集中在技术难度较低的终端型密码模块产品。

（3）密码机

密码机市场当前仍较小。根据业务场景不同，密码整机可分为服务器密码机、金融数据密码机、行业应用密码机三类：1）服务器密码机：适用各类应用系统，提供高速、多任务并行的密码运算；2）金融数据密码机：适用金融、泛金融类业务安全需求，提供密码运算与密钥管理功能；3）行业应用密码机：根据行业特定安全需求提供定制化密码功能，包括签名验签服务器、数据库加密机、存储加密机、电子签章服务器等多种产品形态。

密码整机是产业链各环节厂商业务重合的焦点区域。目前，国产密码整机参与者涵盖产业链全环节，既有三未信安、渔翁信息、兴唐通信等上、中游优势企业，又有江南天安、吉大正元、信安世纪等中、下游优势企业，同时还有深信服、奇安信等网络安全企业。

2、中游

PKI是密码最主要应用之一。数字证书是PKI体系核心，CA是重要角色。PKI是公钥基础设施，基于非对称密码算法原理，以数字证书为核心的安全认证体系。PKI系统主要有五部分组成：认证机构（CA）、数字证书库、秘钥备份及恢复系统、证书作废系统、应用接口。从逻辑上，PKI可分成三方，CA是独立可信第三方，主要是签发证书，工信部许可了55家CA机构；证书持有者和依赖方则依据证书进行可信交互，且均需要CA的验证。

PKI基础设施涵盖多种产品，是密码最广泛应用之一。PKI基础设施产品主要包括电子证书认证系统、移动终端制证系统、目录服务器、智能密码钥匙和服务器密码机等；其运行逻辑也是基于证书的认证。PKI能够实现密钥和证书的产生、管理、存储、分发和撤销等功能，为应用提供认证、加密、数字签名等安全支撑。PKI目前主要应用在网上银行、电子政务等领域，物联网、车联网是未来广泛市场空间。

PKI头部厂商均已上市。根据IDC中国IT安全软件市场跟踪报告，身份和数字信任软件市场保持稳定增长，2021年预期身份和数字信任市场约38.3亿元；其中五家上市公司占据领先市场份额。IDC对该领域的定义包括了身份管理/单点登录、数字证书、身份治理等多个细分；其中亚信安全在该领域的核心业务是统一身份认证（IAM），数字认证、吉大正元、格尔软件、信安世纪核心业务是PKI领域。

密码应用厂商多数有集成业务，且毛利率较高。一般中游密码应用类厂商直销占比高，在和客户深度绑定下，也会提供集成和咨询等服务。以PKI为代表的密码应用类厂商由于和客户直接服务，在帮助客户完成PKI解决方案中，也会提供大量集成业务，其中吉大正元、格尔软件、数字认证均有该业务。相比于网络安全厂商集成业务约10%以下的毛利率，密码应用厂商集成业务20%-30%的毛利率保持较高水平。密码应用厂商整体收入规模大于纯上游厂商。

3、下游

我国商用密码产品应用领域主要分布在金融、政务、通信、电力、交通、教育、医疗、电子商务等领域，应用领域日益丰富。2021年商用密码在金融领域应用占比24.05%，在政务领域应用占比19.31%，在通信领域占比15.38%，在电力领域占比12.31%，在交通领域占比9.47%，在税务、医疗、电子商务等其他领域占比共计19.48%。