1作者:行业评级:上次评级:行业报告|请务必阅读正文之后的信息披露和免责申明计算机强于大市强于大市维持(评级)分析师沈海兵SAC执业证书编号:S1110517030001分析师缪欣君SAC执业证书编号:S1110517080003密码,网络安全最大弹性领域行业专题研究2019年12月16日证券研究报告摘要21、传统:政策驱动,预计传统密码增长中枢提升至30%+密码是网络安全刚需,密码法2020年1月1日实施。政策驱动客户下沉,行业中期增速从10%+提升至30%+。2、新兴:物联网安全的基石,未来五年新增市场规模达百亿官方确立PKI密码技术在物联网、区块链、安可、电子签名领域应用。由我们测算结果可知,新增市场规模接近100亿元,是行业厂商收入的数十倍。3、格局:先发优势+天然壁垒,双寡头格局有望延续行业客户黏性强,且存在数据互通性问题,看好双寡头格局延续。新兴领域,传统厂商在摄像头、区块链、AK等领域优势显著。4、相关标的:推荐格尔软件,建议关注数字认证、卫士通等5、风险提示:密码法落地节奏不及预期,国密行业竞争加剧什么是密码行业?13请务必阅读正文之后的信息披露和免责申明网络世界的身份证,解决了“你是谁”的问题4请务必阅读正文之后的信息披露和免责申明最高等级的认证方式,应用场景包括:1)G端,政府自建平台:事业单位人员用于系统登陆、邮件发送等。2)B端,依托第三方平台:企业与个人用于网上报税、网银交易、电子签名等。图1:前端:USBKEY图2:后端:服务器资料来源:安全牛、天风证券研究所资料来源:江南信安、天风证券研究所算法是密码的基础,国密标准2016年出台密码法20年实施5请务必阅读正文之后的信息披露和免责申明国密与国外算法对比1)政策端:国密算法标准2016年出台,密码法加速庞大存量(国外算法RSA)的替换。2)产品端:安全提升必然牺牲效率。国密在0K页面响应时间方面是RSA的十分之一。图3:非对称算法是主流图4:以0K页面为例,RSA响应时间(毫秒)约为国密10倍资料来源:天风证券研究所整理资料来源:EECwhitepaper、天风证券研究所14810141703691215180K页面大小90K页面大小200K页面大小国密RSA密码产业链主要包括TOG建设方、TOB运营商6请务必阅读正文之后的信息披露和免责申明1)上游—产品设备方,负责硬件提供,如飞天诚信。2)中游—TOG建设方,负责软件灌装和建设维护,如格尔软件(18年收入,3.1亿元)3)下游—TOB运营商,包括第三方和自建CA两种,如第三方CA数字认证(18年收入,6.7亿元)图5:产业链主要是设备方与运营方资料来源:中国产业信息网、天风证券研究所为什么现在关注密码27请务必阅读正文之后的信息披露和免责申明过去:密码产业体量仅为50亿元,行业增速在10~20%之间8请务必阅读正文之后的信息披露和免责申明其中:1)中游建设方PKI行业规模10亿+,增速15%~20%,标杆公司收入18年均不超过5亿元。2)下游运营方CA行业规模30亿+,增速在10%+,龙头公司收入体量不超过10亿元。303439455210%13%15%15%18%0%10%20%30%01020304050602014A2015A2016A2017A2018ACA行业规模(亿)增长率(%,右轴)2.322.723.093.454.194.0014%21%-5%25%17%14%-10%0%10%20%30%40%50%0123452016A2017A2018A年收入(亿)吉大正元格尔软件吉大正元增速(%,右轴)格尔软件增速(%,右轴)图6:PKI行业的标杆公司,18年收入体量不超过5亿图7:下游的CA行业收入体量不超过10亿元资料来源:wind、天风证券研究所资料来源:wind、天风证券研究所瓶颈:刚需但非强制,导致密码应用场景有限9请务必阅读正文之后的信息披露和免责申明1)场景:作为最高等级身份认证,密码多在部委和省级应用,在地市一级渗透率预计极低。2)算法:同时,国密标准2016年发布后,厂商才只推广国密SM2产品,存量市场(2000年开始建设)多以海外算法RSA为主,国产替代空间客观。层级数量主要应用部门覆盖率部委26个公安、国安、财政、卫生、高法、应急等大部分覆盖省级34个公安、国安、财政等较高地市293个公安、国安等极低表1:密码多在部委和省级应用资料来源:商务部、国务院官网、注释:覆盖率为天风证券研究所预测10变化:密码法将于2020年1月1日实施,强制性变为可能请务必阅读正文之后的信息披露和免责申明密码法总结:范围扩大,合规提升,具体看:1)范围:规定市县一级需有密码预算2)合规:算法安全要求,强制国密。政策兑现无须担心,我们看好法规中明确的密码检测相关工作启动。图8:密码法加快推进图9:密码法于2020年1月1日正式实施资料来源:中国人大网、天风证券研究所资料来源:中国人大网、天风证券研究所2014.12正式启动密码法立法工作2017.06草案提交全国人大常委会2019.06首次对密码法草案审批2019.10进行二次审批并通过密码法2020.01正式颁布,1月1日起施行11TOG行业容量从十亿级扩大至约五十亿级,增长中枢提升至30%+请务必阅读正文之后的信息披露和免责申明根据我们的测算,不考虑军工,若政策推动政府客户下沉,TOG行业容量有望从10亿级提升至50亿级,参考产业估计,预计增速从10%~20%提升至30%以上。分类市场规模(亿)投资额(万)项目数(个)计算方法(个)备注省级32001555*31办公厅/公安/法院/财政厅/审计厅;参考相关中标金额市级116516655*333办公厅/公安/法院/财政厅/审计厅;参考相关中标金额县级344085863*2862办公厅/公安/法院;参考相关中标金额总计48表2:TOG体量扩充到50亿级资料来源:中国采招网、天风证券研究所12客户工作提前于法规落地,报表验证行业景气度请务必阅读正文之后的信息披露和免责申明相关上市公司(格尔、数字)过去十年收入与预收增速稳定在10%~20%之间,但18年下半年开始预收账款层面已有明显提速,只是报表收入端暂未明显体现。13.0415.0017.5522.8230.8040.9610%15%17%30%35%33%0%10%20%30%40%50%60%010203040502017A2018A2019E2020E2021E2022E行业收入(亿)同比(%,右轴)资料来源:Wind、天风证券研究所图10:行业增速提升图11:预收款项明显提速资料来源:wind、天风证券研究所资料来源:wind、天风证券研究所0.090.060.070.260.20.260.580.740.751.141.231.171.943.02-33%17%271%-23%30%123%1%52%8%-5%66%56%-50%0%50%100%150%200%250%300%00.511.522.533.52012201320142015201620172018预收账款(亿)格尔软件吉大正元格尔软件(%,右轴)吉大正元(%,右轴)密码,物联网安全“基石”313请务必阅读正文之后的信息披露和免责申明1)电子签名:颠覆“顺丰”,密码应用首先落地领域电子签名是典型的密码应用,其实现了合同的无纸化,改变了生意谈判流程。目前,电子签名在中国已落地于合同量大的互联网金融、地产等领域。图12:Docusigh模式图13:电子签名广泛应用资料来源:DocuSign、天风证券研究所资料来源:微博、天风证券研究所图14:Docusign营业总收入(人民币)资料来源:wind、天风证券研究所1)电子签名:颠覆“顺丰”,密码应用首先落地领域美国龙头公司Docusign收入18年达到人民币47亿元,商业模式为按签名次收费。我们认为,作为密码的核心应用,电子签名中国市场空间较大。16.4126.1632.8446.9830%59%26%43%0%20%40%60%80%010203040502015A2016A2017A2018ADocusign营业总收入营业总收入(亿)增长率(%,右轴)E签宝法大大上上签成立时间2002年2014年2014年团队规模(人)400~500200~300200~300企业用户数截至2018年12月,180万未透露截至2018年8月,50万个人用户数截至2018年12月,1.9亿截至2018年3季度,1.2亿未透露日均签数量2000万+1000万+1000万+2018年营收一亿+3000~4000万3000~4000万表3:电子签名发展加快资料来源:网经社、搜狐、36氪、天风证券研究所2)物联网:安防、车联网PKI有望于21~22年放量从PC、服务器到移动互联网到物联网,安全需求随着终端基础设施变化而变化。公安部一所在19年年初制定了标准。试点有望于2020年落地,存量改造的15亿市场有望于21年放量。16请务必阅读正文之后的信息披露和免责申明项目市场规模(亿)数量(个)单价(万)前端6200030后端:省级230800后端:市级7333200表4:存量改造的15亿市场有望于21年放量资料来源:中国政府采购网、天风证券研究所图15:视频监控系统通过对摄像机和通用平台进行安全加固来实现图16:视频监控联网信息安全密钥服务系统建设及应用方案评审资料来源:信息安全与通信保密杂志社、天风证券研究所资料来源:公安部第一研究所、天风证券研究所2)物联网:安防、车联网PKI有望于21~22年放量车联网国密标准,2020年有望落地。根据我们的测算,单台车需要约5个安全加密芯片,这有望带来约20亿市场。考虑5G联网进度,预计有望于2022~23年放量。17请务必阅读正文之后的信息披露和免责申明项目测算值测算依据新车销售量(万):2023年23002018年狭义乘用车销量2321.2万台,假设2023年与其持平单车安全芯片数量(片)5保守假设,平均一辆智能网联车需要5个安全芯片(TBOX、V2X、车机、关键ECU2个)安全芯片单价(元)20PKI安全芯片市场(亿)23表5:23年PKI安全芯片市场预计超20亿资料来源:交通运输部、天风证券研究所图17:典型车联网架构图18:智能网联汽车数字身份编码规范资料来源:搜狐新闻、天风证券研究所资料来源:国家车联网产业标准体系建设指南(车辆智能管理)、天风证券研究所图19:分布式数字身份完善区块链发展图20:双离线支付的交易流程资料来源:中钞区块链研究所、天风证券研究所资料来源:移动支付网、天风证券研究所3)区块链与数字货币:银行、联盟链企业加配PKI是时间问题不止于电子签名、物联网,联盟链和数字货币层面加密标准有望出台,银行、联盟链企业需加配PKI。我们认为,银行PKI、联盟链远期市场空间非常值得期待。18请务必阅读正文之后的信息披露和免责申明•只有分布式数字身份体系建立起来以后,区块链的应用才可能和现实世界的业务打通。•建立分布式数字身份的答案是分布式公钥基础设施——中钞区块链研究所(中央直属)竞争格局319请务必阅读正文之后的信息披露和免责申明得标准者得天下,格尔软件先发优势显著以CA为例,CA的密码方案必须经过国家密码管理局的审批认证,PKI行业也有准入目录。而在实际投标中,标准制定者“分数”加成,这意味着标准制定者拥有极强的竞争优势。20图21:格尔软件取得国家认证资料来源:格尔软件官网、天风证券研究所格尔软件资质软件企业认定证书涉及国家秘密的计算机信息系统集成资质证书(甲级)涉及国家秘密的计算机信息系统集成资质证书单项(软件开发)商用密码产品生产定点单位证书商用密码产品销售许可证高新技术企业证书国家火炬计划重点高新技术企业证书CMMI3级认证证书质量管理体系认证证书计算机信息系统集成企业资质三级表6:格尔软件资质证书资料来源:格尔软件官网、天风证券研究所格尔软件客户黏性强,数据互通性构筑行业天然壁垒若底层PKI变化,上层应用就得变化。公司先发优势明显,已经占据优质客户资源。而