（1）金融行业

1）商密应用推进较早

金融领域国密应用推进领先。2014年《金融领域密码应用指导意见》要求各金融机构5年内完成在网上银行、移动支付、网上证券等重点领域国密的应用。2018年《金融和重要领域密码应用与创新发展工作规划（2018-2022年）》进一步要求金融、政务等重点行业国密应用。2020年，人行在此基础上颁发《金融领域信息系统国产密码改造基线要求》和《金融领域国产密码改造评价指标体系》，细化金融业国密改造要求。随着《密码法》、信创、密评等产业指引落地，国密改造在各金融机构核心系统中有望持续深化。

商密在银行和证券业已经开展广泛应用。根据中国人民银行国密应用要求，银行需在网银系统对安全工具、安全基础设施进行国产密码算法的应用改造，包括国密证书、USBKey、动态令牌等。对于证券行业，其早期一直沿用国际通用密码算法体系及相关标准，交易系统国密改造的内容主要集中在身份认证、安全传输、数据签名，交易接入网关作为应用系统的入口，是国密改造的重点和切入点。

2）安全投入要求提升，信创和密码是重点

证券业安全投入加大，信创和国密进入核心系统改造。2023年1月，中证协向券商下发了《网络和信息安全三年提升计划（2023-2025）》，鼓励有条件的券商未来三年信息科技平均投入金额不少于平均净利润的8%或平均营业收入的6%，其中网络和信息安全投入不低于信息科技投入的7%；同时对信息科技员工人数、网络安全员工人数均做出要求。信创将是下一阶段金融业安全建设的重点，伴随信创进入深水区，国密应用也将从PC端逐步渗透到核心系统。根据相关要求，2022年12月底券商要完成系统改造、安全性评估测试及收尾工作。

行业应用厂商同样受益国密改造。国密应用会带来券商业务系统改造，金融IT厂商也将承担国密改造业务。例如恒生电子联合安恒信息，融合IT系统建设和国密算法，为机构客户提供一站式国密解决方案，陆续在证券、基金等金融机构试点运行。财富趋势于2016年就启动国密研发，在其行业交易体系产品中，形成了具备认证条件的独立密码产品；组织了近70家券商参与商密评估工作，且全部通过测评。

（2）电力行业

1）商密是新型电力系统的安全支撑

新型电力系统是发展趋势，叠加信创是安全建设重点。随着新能源建设成为我国核心战略之一，我国电力系统将呈现“双高”特性：高比例新能源、高比例电力电子设备接入。新型电力系统建设中，“源网荷储”生态将催生大量新技术、系统的应用。而电力也是8大信创重点行业之一，如南网已经在推动全栈自主可控工作。十四五期间，两网规划共投入近3万亿元，以信创为基石，面向新型电力系统的信息化建设是重要方向。

商密支撑新型电力系统安全体系。新型电力系统下，如营销业务的互联网化、业务系统与外界的交互、新IT技术的引入、智能终端的普及会带来更多的信息安全问题。商密从密码算法、芯片级、设备级和系统级支撑电力基础设施安全，保障能源安全。国家电网已建成了覆盖26个省/自治区/直辖市的密码基础设施，通过统一密码服务平台对人资合同、电E宝、营销2.0等各种业务应用提供密码服务。

2）电力安全投入提升，密码终端市场广阔

电力安全投入持续提升，密码已是刚性要求。2022年12月，国家能源局印发《电力行业网络安全管理办法》，要求网络安全投入不低于信息化总投入的5%；规划设计网络时，需要保证安全措施同步规划、同步建设、同步使用，上线前需要第三方测试；按照规定进行等保、关保、商用密码评估等测评。结合电力信创的加快推进，安全和密码建设是电力系统必备一环。

密码电力应用广泛，物联网终端是广阔新市场。当前电力系统密码应用典型模型有6大类：流程类、移动终端类、采集控制类、传感设备类、边界隔离类、大数据类；根据不同的场景，提供身份认证、数据加密、数字签名、电子签章、密码模块等不同组合能力。截止2022年2月，密码服务平台已接入国网约120套重要业务系统，包括电力采集、交易等，提供服务约7.3亿次。新型电力系统背景下，电表、充电桩等海量物联网终端成为新的密码市场；仅智能电表全国已安装5.3亿支，直接经济效益1000亿元，将带动密码芯片等上下游的应用。

（3）新基建

新基建是数字经济发展的基石，密码技术深度融合新基建，为多领域数字化转型奠定基础。新基建，是指以5G、人工智能、工业互联网、物联网为代表的新型基础设施。新型基础设施以网络和数据为核心，本质上是信息数字化的基础设施，为数字经济发展和传统业务数字化转型奠定基础，密码作为信息安全的扣环，构筑成数字经济发展的“护城河”和“城墙”，使新基建具有“主动免疫力”。

密码在新基建的几个应用场景如：车联网领域，工信部《关于开展车联网身份认证和安全信任试点工作的通知》即是推动商密应用，保障蜂窝车联网（CV2X）通信安全；其中车与云、车、路、设备、网络的安全通信，涉及到数字证书、数字签名、安全芯片等密码产品。在工业互联网领域，工信部《工业互联网创新发展行动计划（2021-2023年）》要求深化商密应用，推动供需两侧有效对接，加强工业密码安全性评估等；在工业互联网平台中，设备层、边缘层、企业层、产业层需要密码芯片、PKI体系、VPN等不同产品的应用。

六

相关公司

1、电科网安（卫士通）

电科网安是中国电科在网络信息安全领域的唯一上市公司。公司成立于1998年，始终专注于网络信息安全领域，为党政、军队、大型央企等客户提供专业的网络信息安全产品和服务，在加密认证类产品市场长期保持领先，在高安全信息系统集成市场占据重要地位。20多年的发展，公司构建了覆盖芯片、模块、平台、整机、系统、整体解决方案与安全服务的产品体系，业务横跨网络安全、主机安全、数据安全、应用安全等多个场景，凭借多年的技术积累和产业实践，持续参与支撑国家顶层规划、国家标准和重大行业标准的制定，承担了国家核高基专项、国家863和S863专项、科技部5G专项等重大科研创新项目。自成立以来，公司累计服务用户超过10000家，并在北京奥运会、上海世博会、杭州G20峰会、9.3阅兵等多个国家重大活动信息安全保障工作中发挥了重要作用。

2、信安世纪

深耕网络安全20余年，前瞻布局“新安全”。信安世纪成立于2001年8月，是科技创新型的信息安全产品和解决方案提供商。公司以密码技术为基础支撑，致力于解决网络环境中的身份安全、通信安全和数据安全等基础性安全问题，在信息技术互联网化、移动化和云化等的发展趋势下，经过近二十年的自主研发和持续创新，信安世纪形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列。在金融领域，公司的产品和解决方案保障了网上银行、数字货币、跨境支付、证券登记结算、电子保单等重要金融业务系统的安全；在政府领域，公司的产品和解决方案已经应用于交通、人社、烟草、海关、税务、政法等数十个行业；在企业领域，有超过七成的中国百强企业是公司服务的客户。

3、吉大正元

吉大正元成立于1999年，是国内知名的信息安全产品、服务及解决方案提供商。公司以密码技术为核心，开展信息安全产品的研发、生产和销售及服务，面向政府、军队、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证及可信数据保障等多层次、全方位的综合性安全解决方案，为其信息系统提供关键的安全支撑与保障。公司通过持续技术研发，积累了数字证书、数字加密、数字签名、身份认证、访问控制等关键技术，实现了电子认证领域的多项突破，为云计算、大数据、物联网、移动互联、智能计算等领域提供安全技术支撑与保障。

4、格尔软件

格尔软件是中国较早研制和推出公钥基础设施（PKI）产品的厂商，公司成立于1998年3月，自成立以来一直专注于信息安全行业PKI领域，主要从事以公钥基础设施PKI为核心的商用密码软件产品的研发、生产和销售及服务业务，为用户提供基于PKI的信息安全系列产品、安全服务和信息安全整体解决方案，拥有大批政务、金融、军工等领域核心客户。除此之外，公司完成了云计算、大数据环境下大规模复杂场景的安全体系建设，并为工业互联网、物联网、车联网等新型应用保驾护航，全力打造成为国内全栈全域的信息安全服务提供商。公司主要产品包括PKI基础设施产品、PKI安全应用产品和通用安全产品。其中，PKI基础设施产品与PKI安全应用产品的国内同类市场占有率已连续多年保持较高水平。

5、数字认证

数字认证是首批获得电子认证服务许可资质的大型国有控股企业。公司成立于2001年2月，于2016年在深交所上市，被誉为“中国电子认证第一股”。经过近20年的发展，公司以密码技术为核心，形成了网络信任服务、数字资产保护、网络安全服务的业务格局，主营业务包括电子认证服务、安全集成和安全咨询及运维服务，应用覆盖政务、医疗、金融、教育、交通、电信等多个行业，为近千万企业用户和数亿个人用户提供网络安全服务。

6、三未信安

三未信安专注于密码关键技术的创新突破和核心产品的研发、销售及服务，为网络信息安全领域提供全面的商用密码产品和解决方案。公司成立于2008年8月，总部位于北京在山东设立有研发中心，并在上海、南京、广州、深圳、成都、重庆、武汉、西安、长沙等地成立子公司或分公司。公司的主要产品包括密码芯片、密码板卡、密码整机和密码系统。密码芯片和密码板卡是密码系统的基础部件，公司的密码板卡在国内有着较高的市场占有率，被众多的信息安全设备厂商集成在产品中。公司的产品全面支持国产密码算法，性能优越、安全易用、品类齐全，可方便地适配于各类密码应用场景。公司产品广泛应用于金融、证券、能源、电信、交通、电子商务等行业，以及海关、公安、税务、水利、质量监督、医疗保障等政府部门。

七

市场趋势

1、国产密码改造加速，密码成为信创安全共识

国密改造节奏与信创推进节奏相符，先党政后重点行业。信创为国产密码建设的重要切口，国密改造业务在2022年批量启动与重点行业信创推进节奏基本一致。能够认为，国产密码在信创安全中的基石地位已成为各行业共识，同时参考密评合规文件的升级趋势，信创合规有望在未来加速体现，国密改造将与党政及各行业信创同频推进。

密码建设需要实现全生态适配，市场空间约582亿。国密改造业务伴随信息系统升级同步进行，涉及信息系统从硬件到上层应用的全生态适配，根据招投标情况来看，小的应用级系统改造费用在100万元左右，大的省市级业务系统改造费用在200-300万元，少量平台级系统改造费用在千万级。据测算全国约有3万个三级等保信息系统，现有等保三级系统国密改造预计于2027年全部完成，以平均改造单价200万元（以2022年部分项目中标均价为参考）测算，2022-2027年合计市场空间约582亿元。

2、密评市场初具规模，随渗透率提升有望贡献长效增长

趋势显著向好，市场规模有望高增。伴随《密码法》、《信息系统密码应用基本要求》出台，密评市场呈现高速增长态势，考虑到新建系统“三同步一评估”的必要性以及已建系统的密评与密改同步进行，参与密评的等保三级系统个数有望持续高增，随密码建设复杂性提升，业务单价有望同步提升。据估计新完成国密改造的信息系统，需要参与次年的密码应用安全性评估，以此为基准，测算得到2022-2027年密码应用安全性评估合计市场空间约为109亿元。

3、新基建密码建设加速，数据要素深化内生需求

数字经济带动新安全场景加速涌现，项目规模多为千万级。数字中国建设全面推进，带动以数据为驱动的数字经济高速发展，考虑到数据要素在新场景下的重要性，能够认为车联网、工业互联网、云安全等新基建在合规需求的基础上具备较强的内生建设动力，密码项目建设的复杂性与技术难度也处于较高水平，平均中标价格多在500万元以上，规模较大的项目价格在1,000万元以上。未来3-5年商用密码有望在工业互联网、物联网、车联网等领域加速应用，新建项目数约为2,000-3,000个，市场空间200-300亿。