2020计算机行业密码，网络安全领域分析报告.pptx

2020计算机行业密码，网络安全领域分析报告,2019年12月16日,摘要,1、传统：政策驱动，预计传统密码增长中枢提升至30%+,密码是网络安全刚需，密码法2020年1月1日实施。,政策驱动客户下沉，行业中期增速从10%+提升至30%+。,2、新兴：物联网安全的基石，未来五年新增市场规模达百亿,官方确立PKI密码技术在物联网、区块链、安可、电子签名领域应用。,由我们测算结果可知，新增市场规模接近100亿元，是行业厂商收入的数十倍。,3、格局：先发优势+天然壁垒，双寡头格局有望延续,行业客户黏性强，且存在数据互通性问题，看好双寡头格局延续。新兴领域，传统厂商在摄像头、区块链、AK等领域优势显著。,4、相关标的：推荐格尔软件，建议关注数字认证、卫士通等,5、风险提示：密码法落地节奏不及预期，国密行业竞争加剧,什么是密码行业？,1,网络世界的身份证，解决了“你是谁”的问题最高等级的认证方式，应用场景包括：1）G端，政府自建平台：事业单位人员用于系统登陆、邮件发送等。2）B端，依托第三方平台：企业与个人用于网上报税、网银交易、电子签名等。,图1：前端：USBKEY,图2：后端：服务器,算法是密码的基础，国密标准2016年出台 密码法20年实施国密与国外算法对比1）政策端：国密算法标准2016年出台，密码法加速庞大存量（国外算法RSA）的替换。2）产品端：安全提升必然牺牲效率。国密在0 K页面响应时间方面是RSA的十分之一。,图3：非对称算法是主流,图4：以0 K页面为例，RSA响应时间（毫秒）约为国密10倍,1,4,8,10,17,129630,1815,0K页面大小,90K页面大小,200K页面大小,国密,RSA14,密码产业链主要包括TO G建设方、TO B运营商,1）上游产品设备方，负责硬件提供，如飞天诚信。,2）中游TO G建设方，负责软件灌装和建设维护，如格尔软件（18年收入，3.1亿元）,3）下游TO B运营商，包括第三方和自建CA两种，如第三方CA数字认证（18年收入，6.7亿元）,图5：产业链主要是设备方与运营方,为什么现在关注密码,2,3.45,过去：密码产业体量仅为50亿元，行业增速在1020%之间其中：1）中游建设方PKI行业规模10亿+，增速15%20%，标杆公司收入18年均不超过5亿元。2）下游运营方CA行业规模30亿+，增速在10%+，龙头公司收入体量不超过10亿元。,30,34,39,45,10%,13%,15%,15%,18%,0%,20%10%,30%,0,10,50403020,60,2014A,2015A,2016A,2017A,2018A,CA行业规模(亿),增长率(%，右轴)52,-5%,4.1917%21%,0%-10%,50%40%30%20%10%,10,5432,2016A,2017A,2018A,年收入(亿),吉大正元,格尔软件,吉大正元增速(%,右轴)25%2.722.3214%,格尔软件增速(%,右轴)4.003.0914%,图6：PKI行业的标杆公司，18年收入体量不超过5亿,图7：下游的CA行业收入体量不超过10亿元,层级部委省级地市,数量26个34个293个,主要应用部门公安、国安、财政、卫生、高法、应急等公安、国安、财政等公安、国安等,覆盖率大部分覆盖较高极低,瓶颈：刚需但非强制，导致密码应用场景有限1）场景：作为最高等级身份认证，密码多在部委和省级应用，在地市一级渗透率预计极低。2）算法：同时，国密标准2016年发布后，厂商才只推广国密SM2产品，存量市场（2000年开始建设）多以海外算法RSA为主，国产替代空间客观。表1：密码多在部委和省级应用,变化：密码法将于2020年1月1日实施，强制性变为可能密码法总结：范围扩大，合规提升，具体看：1）范围：规定市县一级需有密码预算2）合规：算法安全要求，强制国密。政策兑现无须担心，我们看好法规中明确的密码检测相关工作启动。,图8：密码法加快推进,图9：密码法于2020年1月1日正式实施,2014.12正式启动密码法立法工作,2017.06草案提交全国人大常委会,2019.06首次对密码法草案审批,2019.10进行二次审批并通过密码法,2020.01正式颁布，1月1日起施行,分类,市场规模（亿） 投资额（万） 项目数（个） 计算方法（个） 备注,省级,3,200,155 5*31,办公厅/公安/法院/财政,厅/审计厅；参考相关中标金额,市级,11,65,1665 5*333,办公厅/公安/法院/财政,厅/审计厅；参考相关中标金额,县级,34,40,8586 3*2862,办公厅/公安/法院；,参考相关中标金额,总计,48,TO G行业容量从十亿级扩大至约五十亿级，增长中枢提升至30%+根据我们的测算，不考虑军工，若政策推动政府客户下沉，TO G行业容量有望从10亿级提升至50亿级，参考产业估计，预计增速从10%20%提升至30%以上。表2：TO G体量扩充到50亿级,300%,33%,22.82,17.55,13.04,15%,1.14,56%50%,客户工作提前于法规落地，报表验证行业景气度相关上市公司（格尔、数字）过去十年收入与预收增速稳定在10%20%之间，但18年下半年开始预收账款层面已有明显提速，只是报表收入端暂未明显体现。,40%30%20%10%0%,60%50%,3020100,5040,30.8035%30%15.0017%10%2017A 2018A 2019E 2020E 2021E 2022E,行业收入（亿）,同比(%，右轴)40.96,图10：行业增速提升,图11：预收款项明显提速,1.231% 17% 0.26 8%,200%150%123%1.17 100%-50%,2.521.510.50,3.53,0.740.092012,0.75 52%0.06 0.07-33%2013 2014 2015,1.9466%30% 0.580.2 -5% 0.26 0%-23%2016 2017 2018,格尔软件,预收账款（亿）吉大正元 格尔软件(%,右轴)271%,吉大正元(%,右轴)3.02250%,密码，物联网安全“基石”,3,1）电子签名：颠覆“顺丰”，密码应用首先落地领域电子签名是典型的密码应用，其实现了合同的无纸化，改变了生意谈判流程。目前，电子签名在中国已落地于合同量大的互联网金融、地产等领域。,图12：Docusigh模式,图13：电子签名广泛应用,30%,图14：Docusign营业总收入（人民币）,1）电子签名：颠覆“顺丰”，密码应用首先落地领域美国龙头公司Docusign收入18年达到人民币47亿元，商业模式为按签名次收费。我们认为，作为密码的核心应用，电子签名中国市场空间较大。,16.41,46.9843%,0%,80%60%40%20%,0,5040302010,2015A,2016A,2017A,2018A,Docusign营业总收入,营业总收入（亿）59%26.16,增长率（%，右轴）32.8426%,E签宝,法大大,上上签,成立时间,2002年,2014年,2014年,团队规模(人)企业用户数个人用户数,400500截至2018年12月，180万截至2018年12月，1.9亿,200300未透露截至2018年3季度，1.2亿,200300截至2018年8月，50万未透露,日均签数量,2000万+,1000万+,1000万+,2018年营收,一亿+,30004000万,30004000万,表3：电子签名发展加快,项目前端后端：省级后端：市级,市场规模（亿）627,数量（个）200030333,单价（万）30800200,2）物联网：安防、车联网PKI有望于2122年放量从PC、服务器到移动互联网到物联网，安全需求随着终端基础设施变化而变化。公安部一所在19年年初制定了标准。试点有望于2020年落地，存量改造的15亿市场有望于21年放量。表4：存量改造的15亿市场有望于21年放量,图15：视频监控系统通过对摄像机和通用平台进行安全加固来实现,图16：视频监控联网信息安全密钥服务系统建设及应用方案评审,2）物联网：安防、车联网PKI有望于2122年放量车联网国密标准，2020年有望落地。根据我们的测算，单台车需要约5个安全加密芯片，这有望带来约20亿市场。考虑5G联网进度，预计有望于202223年放量。表5：23年PKI安全芯片市场预计超20亿,项目新车销售量（万）：2023年单车安全芯片数量（片）安全芯片单价（元）PKI安全芯片市场（亿）图17：典型车联网架构,测算值 测算依据2300 2018年狭义乘用车销量2321.2万台，假设2023年与其持平5 保守假设，平均一辆智能网联车需要5个安全芯片（TBOX、V2X、车机、关键ECU 2个）2023图18：智能网联汽车数字身份编码规范,图19：分布式数字身份完善区块链发展,图20：双离线支付的交易流程,3）区块链与数字货币：银行、联盟链企业加配PKI是时间问题不止于电子签名、物联网，联盟链和数字货币层面加密标准有望出台，银行、联盟链企业需加配PKI。我们认为，银行PKI、联盟链远期市场空间非常值得期待。,只有分布式数字身份体系建立起来以后，区块链的应用才可能和现实世界的业务打通。建立分布式数字身份的答案是分布式公钥基础设施中钞区块链研究所(中央直属),竞争格局,3,得标准者得天下，格尔软件先发优势显著以CA为例，CA的密码方案必须经过国家密码管理局的审批认证，PKI行业也有准入目录。而在实际投标中，标准制定者“分数”加成，这意味着标准制定者拥有极强的竞争优势。,图21：格尔软件取得国家认证,表6：格尔软件资质证书格尔软件资质软件企业认定证书涉及国家秘密的计算机信息系统集成资质证书（甲级）涉及国家秘密的计算机信息系统集成资质证书单项（软件开发）商用密码产品生产定点单位证书商用密码产品销售许可证高新技术企业证书国家火炬计划重点高新技术企业证书CMMI3级认证证书质量管理体系认证证书计算机信息系统集成企业资质三级,所属行业国家部委地方政府部门公安军工金融机构CA公司大中型企事业单位,客户名称国家发改委、国家安全部、全国人大、最高人民法院、公安部、外交部、民政部、国土资源部、国家统计局、国家药监局、国家密码管理局、国家审计署、国家信息中心、国家气象局、全国总工会、国务院法制办、国家外汇管理局、国家知识产权局等上海经信委、天津经信委、福建经信委、浙江工信厅、上询市委机要局、云南省委机要局、江苏省委机要局、新疆党委机要局、湖两省委机要局、福建省委机要局，河北省委机要局、陕西司法厅、安徽司法厅、安徽财政厅以及全国多地政府信息中心等各省市自治区公安厅局、公安部第一研究所、公安部第三研究所等中国航空工业集团公司、中国航天科技集团公司、中船重工集陌公司、中国工程物理研究院、中核工业集团公司等中国人民银行、中国银联、中国银行、中国工商银行、中国农业银行、中国建设银行、交通银行、招商银行、广发银行、平安银行、反洗钱监测中心、印钞造币总公司、上海银行、上海农商银行司、山东省城市商业银行合作联盟、山东省农村信用联合社、浙江省农村信用社联合社等新疆CA 公司、浙江CA 公司、安徽CA 公司、湖南CA 公司、河北CA公司、天津政务CA 公司、福建CA 公司、云南CA 公司等中海运集团、歌华集团、广东电信、福建联通、华力微电子、湖北电力、福建电力、深圳超算中心、新疆众和等,格尔软件客户黏性强，数据互通性构筑行业天然壁垒若底层PKI变化，上层应用就得变化。公司先发优势明显，已经占据优质客户资源。而考虑数据互通性，公司在未来PKI密码客户下沉中，我们认为公司优势显著。表7：公司客户分布,图22：精简注册系统产品选型范围,图23：PKI市场双寡头格局,PKI市场为例，双寡头格局有望持续结合目前国产密码厂商在参与业内标准制定情况、身份和数字认证软件的市占率情况，我们认为，以在国产密码细分行业下PKI领域（非金融），吉大正元和格尔软件的双寡头格局有望延续。,13%40%20%27%,信安世纪,吉大正元,格尔软件,其他,投资机会,4,投资机会,相关标的：推荐格尔软件，建议关注数字认证、卫士通等。,格尔软件主业受益密码法推动下客户下沉，行业景气度提升，新业务未来三年受益于安可等业务增量，未来五年看好物联网安全包括摄像头、车联网业务兑现。,风险提示,5,风险提示,1、密码法落地节奏不及预期。存在密码法推进过程遇到阻碍，导致落地进度不及预期的风险。,2、国密行业竞争加剧。行业存在竞争加剧，毛利率下降风险。,