网络安全行业分析:存量改造+数据安全,商密处于上升期37
1 数安需求碎片化,边界之外还有加密1.1 数据要素价值提升,加密是数据安全重点 数据量爆发增长,数据概念长久不衰。根据思科的《年度互联网报告》,2023 年地 球上的连网设备数量将是全球人口的大约三倍,从 2017 年的人均 2.4 台提升至 3.6 台。 IP 地址即网络地址+主机地址,网络站点所连接的 IP 数量也由于练级设备增长而处于 爆发的阶段。根据 IDC 的《中国物联网连接规模预测,2020-2025》,仅我国物联网 IP 连接量已在 2020 年达 45.3 亿,有望在 2025 年达到 102.7 亿,CAGR 为 17.8%。由于 每一个设备联网后开始产生数据流量, 其独有的 IP 地址的数量增长即代表全网数据也 将继续大增。根据思科的《年度互联网报告》,2022 年全球网络数据流量将达 799EB (1EB=十亿 GB),同比增长 21%。在数据总量增长的大环境下,总体数据的价值随之 提升,有望直接带动大数据产业的发展。 大数据市场规模可观,软件部分增速高。收益于数据量增长,我国大数据市场及相 应软件市场规模、增速可观。沙利文研究预计 2022 年我国大数据市场规模为 1049 亿元, 同比增速 24%,其中软件约 305 亿元,同比增速 30%,占比约 29%。在大数据行业的高 增速之下,数据智能分析工具、大数据管理平台等软件的需求有望进一步提升。
政策助推数据要素,数据安全路线已是必须。数据要素方面,从 2020 年的《关于 构建更加完善的要素市场化配置体制体制的意见》到 2022 年《关于加快建设全国统一 大市场的意见》、《关于构建数据基础制度更好发挥数据要素作用的意见》。至此,数据 资产入表也成为可能。我们认为,目前数据要素市场相关政策顶层架构已成,进入落实 阶段。 数据安全方面,除了“数安法”、“个保法”、“网安法”此类顶层架构,《工业和信 息化领域数据安全管理办法(试行)》等细分行业要求,工信部等 16 部门于 2023 年 1 月发布《关于促进数据安全产业发展的指导意见》,提出了 2025 年我国数据安全产业规 模超 1500 亿元,CAGR 超 30%的目标以及其他相关执行要求。考虑到政策前瞻性以及 数据保护目前各应用场景的重要性不等,政策的合规性助推是数据安全行业成规模发展 的重要前提。在政策加持下,数据安全市场有望依靠合规要求快速成型,并成为计算机 行业高增速赛道。 以数据生命周期来看,加密贯穿所有环节。数据要素的安全防护,需要贯穿数据 采集、存储、处理、传输及交换的全生命周期。而加密在数据的存储、传输中起到重 要的作用。此外,根据等保 3.0 的要求,身份的认证(涉及数据采集、存储、传输、 交换)均需要使用密码技术加以保护。 在联网设备数量持续增加的趋势下,单纯老式的边界防护、漏洞扫描以及态势感 知难以做到全面防护,而加密更易于贯穿数据流通的全生命周期,是必不可少的基础 手段。从原理上看,加密行业景气度与数据要素、数据安全行业紧密相连。 1.2 商密:密评密改,壮大密码行业市场 三套国密系统,普密应用范围更广。按照《密码法》分类,目前我国密码体系分为 三套:“核心密码”、“普通密码”和“商用密码”。核心密码、普通密码都用于保护国家 秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机 密级,两种密码都由密码管理部门依法实行严格统一管理。而商用密码用于保护不属于 国家秘密的信息,即公民、法人和其他机构组织均可使用商密。商密也因此成为适用度 最高的密码体系,在各行各业使用。 规模增长迅速,硬件占比极高。根据赛迪咨询预测,商密行业在 2023 年有望达到 986 亿元,同比增速 39%。商用密码产业结构包括硬件、软件和服务三个部分。其中,硬件市场规模 343.91 亿元,占比为 73.8%;软件市场规模 36.35 亿元,占比为 7.8%; 服务市场规模 85.74 亿元,占比为 18.4%。可以说,商用密码产业依然以加密机、加 密芯片等硬件产品为主导。我们认为,商密无论是刚性硬件部署需求,还是硬件部署后 的服务及软件空间释放,均具有客观的潜力。同时,作为数字经济的基础设施,商密产 业本质上是需要高度国产化的行业。
顶层政策定调,细分行业落实。行业顶层方面,目前密码行业已形成一法三规一条 例的核心结构,对于国密替换形成了高度合规要求和执行细则,下游需求支持坚实。此 外,“电子签名法”、“个保法”、“数安法”、“关基保护条例”及国家政务信息化项目建 设管理办法”等均强调了密码的规范使用。细分行业方面,教育、公安、住建、交通、 水利、卫生计生、工商、能源等领域主管部门,均制定了本领域密码应用总体规划或工 作方案,明确要求使用符合国家密码法律法规和标准规范的密码算法和密码产品。 国密替换技术坚实,形成完整体系。从 2010 年起,密码管理局陆续发布了一系列 国产加密算法,包括 SM1、SM2、SM3 、SM4、SM7、SM9、ZUC 等。2018 年, SM2/3/9 密码算法正式成为 ISO/IEC 国际标准。目前除 SM1\SM7 算法不公开,其余算 法都成为 ISO/IEC 国际标准。从软件编程角度,SM2\SM3\SM4 三种算法在 python、JavaScript 等语言中已有成熟库可供使用,具备产品大规模开发的环境。 密评市场增长,暗示国密改造高速发展。密评即评测机构以《GB/T39786-2021 信 息安全技术信息系统密码应用基本要求》对密码用户的密码应用进行合规性、正确性和 有效性的评估。未来使用密码技术的产品,均需通过密评,包括 vpn、门禁、电子签章、 浏览器、密码基础设施等。同时等保三级的机构必需每年进行一次密码测评。根据数观 天下预测,2022 年我国密评市场规模将达 2 亿元。由于密评的要求为国密,我们可以 以此粗略估计国密替换市场的增速约等于密评增速,正处于高速发展之中。 国密替换抬头,项目量及质量不断明显上升。根据招标网的不完全统计,2021Q4 至今,国密改造相关项目成交额呈同比、环比上升态势。2022 年 Q4 成交额同比增幅 至少为 51.8%。此类国密改造项目除 30 万左右的常规项目外,不乏 50 万以上的高价 值单。高价包大部分为金融、政府行业的国密改造项目,中标商多为系统集成商、业务 系统相关企业。总体来看,国密改造总体中标额 8407 万左右,其中密评相关中标额 383 万左右,占比约 4.6%,仍处于较低水平。从数观天下统计的项目增速来看,政务、 医疗、金融及公安行业已经进入高增速时期。
国密改造正出发,看好百亿空间。 从商密整体招聘情况看,目前行业人才处于供 不应求状态,制约密评密改进度。同时密改仍限于密评驱动力,任处于起步阶段具有较 大空间。 测算方面:关基单位及国有控股单位为网络安全主要下游,根据国家统计局数据,我国金融、能源、科学研究等关键行业单位数量截至 2021 年底约 139 万家,国有控股 法人单位约 32 万家。若以医疗行业的等保三级通过率约 4.5%来测算(由于医疗行业 网络安全投入较低,可认为是保守比例),我们估计密评密改对应单位数量约 6.2~1.4 万家。若以密改单价 100 万来计算,则密改市场对应空间为 620~144 亿元。若以密评 单价 20 万来计算,则密评对应市场空间为 120~29 亿元,对应目前渗透率 1.6%、7.0% (以数观天下 2022 年密评市场 2 亿元来计算)。 1.3 隐私计算潮流,带来密码主题增量 数据要素市场,带来隐私计算主题。 2022 年 1 月 6 日,《国务院办公厅关于印发 要素市场化配置综合改革试点总体方案的通知》明确提出“探索“原始数据不出域、数 据可用不可见”的交易范式。2023 年 1 月中共中央国务院 《关于构建数据基础制度更 好发挥数据要素作用的意见》 再次提出了同样要求。隐私计算作为“可用不可见”的 重点技术,是必不可少的手段。 从技术架构来看,数据的密态处理,即明文加密等流程是隐私计算不可或缺的步骤。 因此,从原理上看,隐私计算的市场增长将带动密码技术更广泛利用。 市场下游主要为金融通信,具有开发潜力。 隐私计算市场直到 2021 年才逐渐开始 规模化招标与应用,成熟商业环境还未形成。目前项目大都来自于独立平台产品与解决 方案,并未实现规模化量产。从下游来看,金融占比过半,通信、政务占比 17%、 18%,可以认为目前此类产品仍处在高价值客户试验阶段。根据 KPMG 预测,25 年隐 私计算技术服务营收有望触达 100-200 亿人民币空间,从而带来密码相关厂商业绩增 量。
2 PKI 体系受益标的,从芯片到整体方案PKI 体系深扎国内,国内用户群体庞大。PKI 在上世纪 70 年代由英国情报局提出 并建立。随着 90 年代万维网发展,SSL(安全套接层)作为 TCP\IP 的安全手段,开 始被大众使用,而 PKI 作为帮助 SSL 建立链接的体系,也受益壮大。一个 PKI(公钥 基础设施)体系由终端实体、证书机构、注册机构和 PKI 存储库四类实体组成。终端 实体是 PKI 产品或服务的最终使用者,可以是个人组织、设备或计算机中运行的进程; CA 是 PKI 的核心,是一个用于签发并管理数字证书的可信实体;RA 是 CA 的延伸, 可作为 CA 的一部分,用于个人身份审核、CRL 管理、密钥对产生和密钥对备份等; PKI 存储库用于对用户申请、证书、密钥、CRL 和日志等信息进行存储和管理,并提 供一定的查询功能。 根据国家认监委数据,截至 2022 年 3 月,我国有效数字证书(已有 302 万丈,获 证企业 87 玩家。我们认为,以数字证书为核心的 PKI 已在现代通信体系中深扎,未来 密码收益企业也会是在此体系中收益企业。 PKI 体系受益领域,上游芯片到下游服务。目前居于密码产业链上游的主要为核心 元器件和操作系统、核心高端芯片的研发设计;中游主要为整机及终端领域,主要体现 在生产自主可控整机和服务器方面;下游主要是软件、系统集成及应用领域。 2.1 三未信安:芯片板卡供应商佼佼者 从密码技术领域出发,是国内主要的商用密码基础设施提供商。公司成立于 2008 年,前身系三未有限;公司分别于 2008 年和 2009 年进行两次股权转让,增加增加张岳 公、徐丽菊、范希骏为新股东; 2009 年,公司开发研制了 SJJ0930 服务器密码机产品, 填补了公司在服务端密码产品的空白; 2013 年,公司承担国家发改委高性能金融数据 密码机项目,推出高性能的 SJJ1327 金融数据密码机,满足金融行业密码应用需求; 2015 年,公司开始布局密码芯片研发,重点聚焦密码算法高性能运算、FPGA 开发和 PCI-E 高速数据传输三大核心技术的研发,为密码芯片奠定了良好的技术积累;2019 年 公司推出国内首款达到安全等级三级的 SJK1926 PCI-E 密码板卡;2020 年公司整体变更 为股份有限公司,改制后的公司名称为“三未信安科技股份有限公司”。2022 年 11 月公 司登陆科创板上市,营收规模快速扩大。 营业收入持续增长,盈利能力得到改善。营收方面,2019 至 2021 年公司营业收入 由 1.33 亿元增长至 2.70 亿元,各业务营收实现稳步增长,主要是因为在客户和行业方 面均实现了突破,新增证券行业客户华泰证券、光大证券,浪潮集团、兴唐通信增加密 码系统采购需求。净利润方面,2019 至 2021 年公司营业收入由 0.20 亿元增长至 0.75 亿 元。虽然 2022 年 1-6 月因为疫情等原因营业总收入和归母净利润出现下降,但是展望 未来,我们认为在网络安全行业持续高景气的背景下,叠加公司产品核心竞争力的提升, 以及研发平台的投入使用,公司营收有望持续增长。
密码系统业务占比逐渐增加,营收高速增长。分业务来看:1)密码整机是公司业 务营收占比最高的产品线,2019/2020/2021/2022H1 分别为 42.4%/44.2%/44.2%/50.9%, 且有逐渐上升的趋势。2020 年密码整机收入较 2019 年增长主要系金融领域业务和税务 项目增长所致,2021 年密码整机收入较 2020 年增长主要系公安系统相关项目增长所致; 2)密码板卡为公司核心密码产品,受益于高性能卡需求提升、医保行业新增需求和 《密码法》的出台促进下游需求;3)密码系统集成自有密码板卡和密码整机,主要由 认证与密钥管理、云密码服务平台构成,两部分业务相当;4)密码芯片在性能方面与 行业领先厂商水平接近,自研密码芯片有助于摆脱海外依赖,进一步完善自有商密基础 设施产品体系。 综合毛利率不断优化,各业务毛利率比较稳定,整体毛利率因密码系统业务占比上 升有所提升。公司毛利率呈现稳步上升趋势,2019-2021 年公司毛利率一直保持在 70% 左右。2019-2021 年公司各业务毛利率相对稳定,综合毛利率因高毛利率的密码系统收 入占比上升同时低毛利率密码板卡收入占比下降导致毛利率稍有提升。 研发团队规模不断扩大。从研发费用率来看,研发费用为公司营收占比最大的费用 并且高于行业平均值,主要由于公司持续增加研发投入,但部分新产品还未实现量产, 并且营收规模相对较小。2019-2021 年,随着营收规模的增加,研发费率逐渐下降, 2022 年 1-6 月研发费率有增加;从研发人员来看,公司研发人员数量占比较高,截止 2022 年 6 月公司有研发人员 159 人,占比达到 45.7%,研发人员数量有望随行业需求增 长而稳步上升。 构建自主商用密码产品体系,广泛用于金融、证券、能源、电信、石油及政府行。 目前,公司主要有密码板卡、密码整机、密码系统和密码芯片四大业务线。具体来看: 1)密码板卡:由自研的软件和外采的硬件(FPCA 芯片、主控芯片、PCB 板卡)组成。 主要包括 PCI-B 密码板卡和终端密碣模扶,最主要产品为 PCI-E 密码板卡;2)密码系 统:主要包括密钥管理、身份认证系统、云密码服务平台;3)密码整机:由自研软件 和自产硬件(密码板卡)组威,根据应用场景分为服务器密码机、金融数据密码机、行 业应用密码机;4)密码芯片:为云计算、大数据等场景提供海量数据加密和高性能数 字签名等功能,XS100 芯片已经进入量产阶段。
2.2 渔翁信息:老牌密码卡供应商,向下游拓展 国内领先的商用密码产品和解决方案提供商,密码卡产品填补国内空白。公司致力 于服务“信创产业”国家战略,现为国家“信创工委会”密码应用组组长单位,是国产 密码信创战略的重要推动者。公司多项技术成果经国家科学技术委员会鉴定为“填补国 内空白,整体技术达到了国内领先水平”。公司深耕国产商用密码行业二十余年,先后 承担了 12 项国家重大科技专项,30 项省级科技项目,4 次荣获密码科学技术奖(三等 奖)以及“中国专利优秀奖”,被国家发改委评为“国家高技术产业化示范工程”“国家 信息化试点工程”。 报告期内,营业收入高速增长,归母净利润稳健增加。公司营业收入从 2019 年度 的 2,976.32 万元上升至 2021 年度的 10,699.69 万元,复合增长率为 89.60%;公司 扣除非经常性损益后归属于母公司所有者的净利润从 2019 年度的 346.05 万元增长至 2021 年度的 3,778.05 万元,复合增长率 230.42%。公司 2022 年 1-6 月实现营业收 入 3,087.77 万元,实现归属于母公司所有者的净利润 497.03 万元。公司是国内领先 的商用密码产品和服务提供商。近年来随着《密码法》等法律的陆续颁布以及信创政策 的实施,商用密码产品的需求快速增长。凭借多年的技术积累、良好的品牌效应及前瞻 性市场布局,报告期内公司业务规模实现快速增长。 2019-2021 年,公司主营业务收入复合增长率为 89.72%,主要原因如下:1)政 策驱动密码市场规模持续扩大;2)国家信创战略推动商用密码产业快速发展;3) 率先 布局信创领域助力公司业务规模快速增长;4)丰厚的技术积累为公司营业收入增长提 供有力支撑;5)良好的品牌效应提升公司市场竞争力。 从结构来看,收入主要来自密码模块和密码设备销售收入组成。报告期内,公司密 码模块及设备合计占比分别为 88.28%、92.26%、85.13%和 84.78%。公司主营业务收 入分别为 2971.61 万元、5704.15 万元、10695.94 万元和 3074.32 万元,呈快速增长 态势。密码卡是公司主要产品之一,密码卡产品线包括基础密码卡、云密码卡和工控密 码卡。2020 年密码卡收入比 2019 年增加 478.81 万元,增幅 31.63%,主要系价格较 高的云密码卡和行业定制基础密码卡销售增加。2021 年密码卡收入同比增长 45.69%, 主要系 1)行业认可度提升,基础密码卡、云密码卡和工控密码卡销量均实现增长;2) 2022 年 1-6 月密码卡均价上涨,主要系云密码卡市场需求持续旺盛以及新款云密码卡 在本期上市销售。 公司密码设备主要包括密码机类设备和数据安全网关类设备。2021 年密码设备收 入同比增长 89.63%,主要系公司多款密码设备产品入选政府信创采购目录,在信创政 策持续推动下,信创密码设备收入大幅增加。
综合毛利率不断优化,各业务毛利率比较稳定。报告期内,公司主营业务毛利率分 别为 68.38%、72.40%、70.57%和 69.88%,整体保持相对稳定。公司毛利率贡献主要 来自于密码模块和密码设备,且随着密码设备收入占比的增加,密码设备的毛利率贡献 逐期增加。分业务来看:1)公司密码模块包括密码卡和智能密码钥匙,以密码卡为主。 报告期内,密码卡毛利占比分别为 88.73%、95.06%、95.22%和 93.34%,为密码模 块毛利的主要来源。2)报告期内,公司密码设备毛利率分别为 78.05%、73.43%、 75.21%和 78.22%,其中:2020 年度较 2019 年度下降 4.62 个百分点,2022 年 1-6 月 较 2021 年度上升 3.01 个百分点。3)报告期内,公司密码系统毛利率分别为 99.27%、 97.43%、94.80%和 94.28%,整体较为稳定。报告期内,公司密码系统销量较小,销 售均价波动主要受产品销售结构和客户需求影响,平均单位成本波动主要受纯软件产品 销售占比波动影响。4)公司技术服务毛利率分别为 96.99%、97.67%、98.02%和 50.85%。2022 年 1-6 月毛利率出现下滑主要原因本期公司提供的部分技术服务涉及向 第三方采购专业的技术服务,毛利率相对较低。 研发费用率逐年下降,。2019 年-2022 年 6 月,研发费用分别为 744.57 万元、 890.36 万元、1128.30 万元和 536.89 万元,占营业收入的比重分别为 25.02%、 15.53%、10.55%和 17.39%。截至 2022 年 6 月 30 日,公司拥有研发人员 52 人,占 总人数 28.11%。公司主要研发人员具有专业的理论知识和丰富的项目经验。报告期内 主要研发人员未发生重大变动。 以密码技术为支撑,向产业链下游拓展。公司已形成“基础密码+云数据安全+工 控安全”三大密码产品和服务体系。产品主要包括密码模块、密码设备和密码系统等, 广泛应用于政府、金融、能源和电信等国民经济重点领域,为国家网络安全建设提供有 力支撑。近年来,公司积极布局云计算、大数据和工业控制等新兴技术领域,增强关键 信息基础设施领域的自主创新能力,为更好地服务国家安全、促进社会经济发展奠定坚 实基础。 公司的未来发展战略主要为: 1)加大信创密码领域的研发投入,巩固信创领域的 技术和市场优势;2)加强“基础密码产品体系”在密码基础理论和关键技术两方面的 攻关创新;3)强化“云数据安全产品体系”的创新研发, .拓展国产密码应用新模式; 4)完善“工控安全产品体系”,打造工控全场景密码服务模式; 5)布局新兴技术领域, 积极推动新兴技术与公司产品的融合创新。
2.3 电科网安(卫士通):或成为综合性网安厂商的密码企业 三十所起家,确立领先地位。1998 年 4 月 23 日,三十所在刚刚完成原主管机关 指定的商用密码试验任务的基础上,注册成立成都卫士通信息产业股份有限公司。同年, 公司以金融为突破口,推出 SJL05 密码机。2000 年,公司初见规模,次年于电子科大 成立联合实验室。2003 年,公司开始为电力系统提供信息安全产品及服务,直至 2010 年,公司以发展出全系列纵向认证加密装置。2013 年起,公司全面参与国家行业试点、 推出商密应用产品以及并购三零盛安、三零瑞通和三零嘉微等企业。此后公司在密码产 品突破上始终领先市场。 营业收入持续增长,盈利能力得到改善。营收方面,2019 至 2021 年公司营业收入 由 21.04 亿元增长至 28.79 亿元,营收实现稳步增长,主要系 1)公司重点加强数据安全, 加快项目交付,完成多个信创、商密项目验收;2)芯片业务增长快。净利润方面, 2019 至 2021 年公司净利润由 1.56 亿元增长至 2.38 亿元,2021 年同比增速 48%。展望未 来,公司在数据安全的项目经验积累(如世纪华通游戏项目),可使公司在未来数据安 全领域继续领先。 各业务占比稳定,集成业务占大头。分业务来看:1)安全集成及服务是公司业务 营收占比最高的产品线,2019/2020/2021 分别为 58.9%/55.4%/55.9%,略微有下降趋势; 2)2019 年整机及系统与安全芯片口径统一,总体来看,安全整机、系统及芯片模块占 比有所提升,受益于下游增长对硬件需求上升。 研发团队规模不断扩大,研发费用率较低。从研发费用率来看,受益于公司收入体 量及前置研发费用,公司研发费用率保持在 10%左右。从研发人员来看,公司研发人员 数量占比较高,截止 2021 年公司有研发人员 1847 人,占比达到 72%,研发人员数量及占比有稳步上升态势。
2.4 信安世纪:站稳金融,发展车联网安全 公司是科技创新型的信息安全产品和解决方案提供商。北京信安世纪科技股份有限 公司成立于 2001 年 8 月,专注于信息安全产品和解决方案提供,深耕网安领域 20 余 载。公司以密码技术为基础支撑,致力于解决网络环境中的身份安全、通信安全和数据 安全等基础性安全问题,承担了多项国家科研项目的开发研制工作,累计取得近百项技 术专利、150+项软件著作权。在信息技术互联网化、移动化和云化等的发展趋势下, 经过近二十年的自主研发和持续创新,公司形成了身份安全、通信安全、数据安全、移 动安全、云安全和平台安全六大产品系列,且产品分为软件产品和软硬件一体产品两种 类型,后者是将软件安装在硬件设备(服务器)中为客户业务系统提供安全保障,使用 更为简便,是公司产品的主要形态。 营业收入高速增长,归母净利润稳健增加。营收方面,2017-2021 年,公司营业收 入呈现出较快的增长态势,CAGR 达到 24.20%。2021 年,公司营业收入达到 5.25 亿 元,同比增长 26.02%,增长的主要原因是公司加强密码安全产品和网络安全产品的开 发,优化和丰富产品结构,持续满足新、老客户网络应用的安全需求,产品和解决方案 紧随新技术、新业态和新业务场景的发展不断增加和迭代;同时结合广覆盖的营销网络 和服务体系,深耕金融、政府和企业行业,销售收入稳步提升。2022 年 Q3 营收达到 3.11 亿元,在疫情中依然坚挺。净利润方面,2017-2021 年,公司扣非归母净利润同样呈现较快的增长态势,CAGR 达 24.69%,销售净利率始终高于 20%,盈利能力较强。 2021 年,公司扣非归母净利润达到 1.43 亿元,同比增长 40.54%,快速增长的主要原 因:一是公司业务上加强行业和区域横纵结合,营业收入增长较快;二是公司产品化程 度较高,毛利率小幅提升;三是公司通过管理节能增效,总体期间费用增长率小于收入 增长率。 产品销售为主要来源,下游主要为金融机构。信息安全产品主要包括移动安全产品、 安全平台产品、云安全产品、通信网络与信息安全产品等。2017 年以来,该业务始终 呈增长趋势,营业收入 CAGR 达 22.36%。其中移动安全、云安全等新型安全产品自 2018 年开始产生收入,且规模不断扩大,未来成长潜力较大。2021 年,信息安全产品 实现收入 4.45 亿元,同比增长 21.53%,主要系随着业务场景移动化及云化,新一代 安全系列产品需求大量增加,收入增长较快。同时,公司加大对原有产品的升级开发与 完善,新增 V2x-车联网安全证书管理系统、NetCVM 安全可视化监管系统产品,并开 始逐步实现销售收入。2017-2021 年,公司的技术服务收入不断增长。技术服务收入主 要包括系统运维服务、咨询与软件开发服务。客户采用公司的网络信息安全产品后,为 确保相关产品在业务系统中的安全和稳定运行,通常选择原厂服务,客户粘性较强。根 据公司 2021 年年报,金融保险下游收入占比为 57%,为主要收入来源。
综合毛利率不断优化,各业务毛利率比较稳定。2017 年以来,公司销售毛利率始 终稳定在 63%以上,并呈现逐步上升的良好态势,2020 年达到 70.75%,首次超过 70%,2021 年提升至 72.12%。分业务来看,信息安全产品毛利率逐渐上升,2021 年 已经达到 73.45%,技术服务毛利率稳定始终在 80%左右。 注重人才团队,研发费用高增。研发费用上,研发投入从 2017 年到 2021 年持续 增长,2021 年达到 1.00 亿元,占营业收入的 19.15%。研发投入不断增长主要是因为 公司为适应行业快速发展,加强了在移动安全领域、云安全领域、大数据安全领域、物 联网安全领域的研发力度。研发人员上,2019 年,公司研发人员占比已经超过员工总 数的 40%。截至 2021 年末,公司共有研发人员 308 人,占员工总数的 41.79%,累计 取得 120 项专利(其中发明专利 100 项)、146 项软件著作权。 基于加密技术,发展身份、通信及数据安全。在传统互联网领域,公司产品主要解 决网络环境中的身份安全、通信安全和数据安全等信息安全问题:身份安全,即确保被 授权人在规定的时间内访问授权范围内相对应的资源:通信安全。即确保网络通信过程 中数据不会发生泄露、篡改并进一步扩展网络传输处理能力,提高传输效率;数据安全, 即确保信息系统或信息网络中的信息资源免受信息泄露、篡改、破坏和抵赖等安全威胁。 随着移动互联网、云计算在各行业的应用,公司在上述领域积极布局,陆续推出移动安 全、云安全和平台安全等产品系列,充分满足新安全的需求。 2.5 吉大正元:终端安全稳扎党政与军工 公司是国内知名的信息安全产品、服务与解决方案提供商,深耕电子认证及可信数 据保障行业二十余年。公司成立于 1999 年,以密码技术为核心,开展信息安全产品的 研发、生产和销售及服务,提供基于密码的可信身份认证及可信数据保障等安全解决方 案,行业客户遍及政府、军队、军工、金融、能源等重点领域。公司技术研发能力较强, 拥有包括数字证书、数字加密、数字签名、身份认证.访问控制等关键技术,实现了电 子认证领域的多项技术突破,为云计算、大数据、物联网、移动互联、智能计算等领域 提供了支撑与保障。 营业收入高速增长,归母净利润稳健增加。营收方面,2017 年至 2021 年公司营 业收入由 4.19 亿元增长至 8.16 亿元,CAGR 为 26.09%。主要原因系:公司在电子认 证产品深耕二十余年,与政府、军队、军工、金融等敏感领域客户深度合作,而相关 客户由于涉及安全保密和数据的重要性,更倾向于选择长期合作的信息安全厂商。净 利润方面,2017 年至 2021 年公司归母净利润由 0.55 亿元增长至 1.45 亿元,复合增速 27%。公司解决方案业务与以政府和大型企业为主的多方客户达成了深度合作。 2022 3Q 营收 2.91 亿元,同比下滑 26.46%;归母净利润亏损 0.65 亿元主要系客户 群体以政府及军队为主,9 月各地疫情反复和近期重要会议的召开,导致相关客户确 收进度受影响。公司吉林省、上海市、北京市等主要经营地区签单、实施、交付验收 工作等业务受到疫情影响出现一定程度迟延。
电子认证产品业务占比逐渐增加,营收高速增长,2022 年 H1 已经超过 70%。分 业务来看:1)电子认证产品:作为公司的核心业务,收入占比超过 50%。“十四五” 期间,信息安全为建设重点方向之一,政府、军队等高度响应行业持续投入的确定性 较强,并且数据安全正向全行业逐步演绎。2)信息安全服务:数十年网络安全的发 展,造就了行业专精且多维度的产品格局,而通过合理配置的安全服务能够充分释放 产品的防护能力。以安全“管家”的模式落地相关解决方案,在创造新增长模式的同 时,也通过服务深度绑定相关客户。3)安全集成:公司的安全集成业务涵盖集成业 务和信创业务,目前通过自研+生态合作的模式,实现行之有效的行业方案快速落地。同时,公司的产品和客户矩阵均将受益于国产化替代的浪潮。 综合毛利率不断优化,各业务毛利率比较稳定,整体毛利率因电子认证产品业务占 比上升有所提升。公司毛利率呈现稳步上升趋势,2019-2021 年公司毛利率一直保持在 60%左右。2019-2021 年公司各业务毛利率相对稳定,分业务来看电子认证产品毛利率 较高,信息安全产品毛利率有逐渐上升的趋势,安全集成业务占比较小毛利率也较低。 研发投入不断加大,研发人员占比接近四成。从研发费用来看,2017 年至 2021 公司研发费用由 0.48 亿元增长至 1.01 亿元,研发费用率也由 8%增长至 12%,2022 年 H1 研发费用率达到 23%。这与公司坚定执行中长期发展战略密切相关,研发投入的 不断加大也将提升公司产品竞争力与二次开发能力,进一步推动产品标准化。从人员构 成来看,公司研发人员占比为 39%,保证了公司研发水平在业界的领先优势。 以三大产品服务体系为基础,打造网络安全生态。公司以密码安全、身份与信任、 数据安全产品为核心,打造数字世界和数字经济的安全基座,面向有线互联网、无线互 联网、5G、云计算、边缘计算、工业互联网、物联网、虚拟现实等场景,为政企客户 提供网络、存储、服务多层次的安全保护,为网络空间中的实体、应用和数据提供全生 命周期的安全保障,为用户提供个人隐私保护。以公司技术为核心,结合用户实际安全 需求和业务情况,基于公司核心产品和其他第三方生态合作伙伴的产品,通过定制化的 整体安全解决方案,为客户提供安全保障。
2.6 格尔软件:PKI 及信创领先者 行业内敲打 20 余载,信创 PKI 领域创成绩。格尔软件成立于 1998 年,是一家专 门从事 PKI 基础设施的公司,于 2017 年正式登陆科创版。公司成立后由于各类压力多 次面临进行一系列股权转让及托管。2016 年后公司进入稳定发展时期。2020 年后公司 陆续被评为“中国信创 60 强”,“商密领域十强”等荣誉单位。2022 年上半年,公司载 IDC 排名中以 6%的市占率排为身份和数字信任市场第四名。 营业收入持续增长,净利润有所波动。从营收来看,公司营收由 2019 年的 3.7 亿 元增长至 2021 年的 6.1 亿元,CAGR 约 28%。从净利润来看,公司由于产品营业成本 波动,2020 年净利润有所下滑。 基础设施及通用安全占比上升,安全应用占比下滑。分业务来看:2021 年公司通 用安全产品占比稳定在 46%左右,PKI 基础设施产品占比较 2020 年上升 11.3pct,主要 系 1)2020 年信创产品起量,带动通用安全产品放量;2)国密改造带动 PKI 基础设施 收入放量。 综合毛利率有所下降,各业务毛利率比较稳定。公司毛利率呈现下滑趋势,2019- 2021 年公司毛利率从 59%降至 52%。2019-2021 年公司各业务毛利率相对稳定,综合毛 利率下降系信创项目占比提升所致。
研发稳定投入,团队规模处于扩大之中。从研发投入来看,2021 年格尔软件研发 费用达 1.06 亿元,同比上升 37.7%。从研发费用率来看,公司研发费用率保持稳定, 利于持续释放盈利。从研发人员看,公司研发人员增速可观,2021 年公司研发人员 676 人,同比增长 28.8%。研发人员占比从 2019 年的 70%增长至 74%。 2.7 数字认证:CA 核心厂商,市占率前列 数字认证中心起家,引领行业标准。公司成立于 2001 年,当年即通过 ISO 质量认 证。2004 年公司通过密码局安全性审查,获得《电子认证服务使用密码许可证》、《电 子认证服务许可证》。2007 年,公司成为国内首家在线电子认证服务企业。2011 年, 公司支持国密算法 SM2 的电子认证系统通过国家密码局审查。2016 年公司在深交所创 业板上市。2020 年公司在 IDC 的身份和数字信任软件市场排名中位列第二。2021 年, 公司牵头制定 C-V2X 首个密码行业标准。 营业收入持续增长,盈利能力得到改善。营收方面,2019 至 2021 年公司营业收入 由 7.94 亿元增长至 10.26 亿元,CAGR 为 13.7%,主要系 1)个人证书发放量增长,大 客户电子签名增长明显;2)政府方面信创驱动,自由解决方案稳步增长。净利润方面, 2019 至 2021 年公司营业收入由 0.99 亿元增长至 1.16 亿元,CAGR8.2%。 网络安全产品及服务占比上升,电子认证服务及产品占比下降。分业务来看:网络 安全产品及服务占比从 44%提升至 52%,集成业务也有所增长,主要系 1)数字证书及 电子签名市场已成熟,增速放缓;2)网安产品服务、集成受信创趋势影响,增速较快。 综合毛利率有所下降,各业务毛利率比较稳定。公司毛利率呈现下滑趋势,2019- 2021 年公司毛利率从 60%降至 57%。2019-2021 年公司各业务毛利率相对稳定,综合毛 利率下降系低毛利的网络安全服务和集成占比提升所致。
研发团队不断扩大,费用率保持稳定。从研发费用率来看,公司 2021 年研发费用 1.85 亿元,同比增速 14.9%。研发费用稳步提升,研发费用率较为稳定并有所下降,主 要系研发团队较成熟,人员增速不及收入增速。2021 年公司研发人员 796 人,研发人员 占比 67%。研发人员占比处于稳定提升趋势。 2.8 竞远安全:受益于密评的安全评测厂商 成立于 2003 年,聚焦于提供智能网络安全综合服务。公司拥有全面安全服务资质, 包括网络安全等级保护第三方测评机构资质、商用密码应用安全性评估资质、通信网络 安全防护“风险评估”资质、应急服务能力资质、安全培训资质,是目前国内为数不多 的全资质安全服务公司。竞远安全总部设在广州,在北京、深圳、贵阳等全国 20 个城 市设有技术及服务队伍,拥有雄厚的安全技术实力和服务优质的专业团队。 营业收入高速增长,归母净利润稳健增加。2019 至 2021 年度公司主营业务收入 复合增长率为 30.86%,保持快速增长的态势,主要是由于: 1)法规政策、技术升级和 安全事件三大驱动因素推动网络安全行业快速发展。2)公司在网络安全领域的资质、经 验和技术积累较好地满足了市场需求。3)优质的综合服务和良好的品牌和口碑为公司带 来更多业务机会。受益于网络安全行业的快速增长以及公司在自主研发、行业经验及品 牌形象等方面的多年积累,形成了较强的综合竞争优势,使得公司营业收入规模持续增 长,带动利润释放。 从收入结构来看,公司收入主要来源于安全咨询和安全运营。2019 至 2022H1, 安全咨询和安全运营两者合计的业务收入占主营业务收入的比例分别为 95%、 94%、 97%和 92%,是主要收入来源。公司安全咨询包括等保测评、商密评估和安全评估类 业务。2019 至 2022H1,公司安全咨询业务占主营业务收入的比例分别为 70%、68%、 77%和 64%。公司安全运营包括网络行为管理和安全运维类业务。2019 至 2022H1,公司安全运营业务占主营业务收入的比例分别为 25 %、26%、 30%和 28 %。
综合毛利率不断优化,各业务毛利率比较稳定。2019 至 2022H1,公司综合毛利 率分别为 70%、72%、 70%和 60%,总体保持在较高水平,主要系:受法规政策、产 业升级和安全事件三大因素驱动的影响,下游政企用户对安全服务的需求持续增长, 2020 年公司安全咨询业务的毛利较 2019 年增长 14.44%, 2021 年公司安全咨询业务 的毛利较 2020 年增长 63.23%。各业务毛利率情况如下:1) 2020 年及 2021 年度,安 全咨询业务毛利率保持稳定, 2022 年 1-6 月受收入季节性分布特征以及个别项目成本 增加等因素影响,毛利率相对全年有所下降,从而对综合毛利率产生一定影响;2) 安 全运营、安全培训业务毛利率在不同年度之间的波动影响综合毛利率; 3)由于不同业 务类型的毛利率存在差异,导致不同业务类型收入占比的变化对综合毛利率产生一定影 响。 以服务为主,研发为辅。报告期内,公司的研发费用分别为 1304.75 万元、 1233.63 万元、1688.17 万元和 802. 67 万元,占营业收入的比例分别 10.69%、8.58%、 8.08%和 15.09%。报告期内,公司研发费用呈现总体呈现较为稳定的状态,其中 2020 年研发费用较 2019 年有所下降,主要系 2020 年公司研发人员数量略微减少所致。截 至 2022 年 6 月末,公司研发部门拥有研发人员 69 人,占公司员工总数的比例 13. 61%。 以安全咨询、安全运营及安全培训为核心,“三位一体”提升其安全防护能力。公 司经过多年的技术积累和研发创新,已形成较为突出的核心技术和科技创新能力。公司 使用人工智能技术整合深厚的安全咨询服务经验,并结合“高并发隧道”、“智能化调度” 等专利技术,形成了大规模知识库驱动的自动化、智能化安全测评核心技术群,推动公 司快速复制安全服务经验、无缝扩充安全服务能力,实现安全服务专业化、标准化、规 模化、智能化。同时,公司利用在安全审计、安全通信与云计算安全领域长期积累的技 术优势,形成了云安全资源智能交付与分布式安全运维为核心的技术竞争力,面向政企 客户、运营商及垂直行业客户推出了新一代安全运维服务。 |