(报告出品方/作者:民生证券,吕伟)
1 行业拐点已现:密码从小众走向标配
密码安全作为信息安全的细分行业,通过基础设备层、应用层和生态层的三级架 构为关键部门的核心业务系统实施安全加固。
1) 芯片+板卡+整机构建的基础设备层:据三未信安招股说明书,密码芯片应用 于密码板卡、密码整机等密码硬件,提供数据加解密、签名验签等密码运算及 安全密钥保护;密码板卡是密码芯片的下游产品,是软硬件一体产品,其中硬 件部分主要包括密码芯片(FPGA 芯片、主控芯片等)和 PCB 板卡,主要应 用于网络信息安全类设备,提供硬件级的密码运算、密钥保护等密码功能;密 码整机由密码板卡与其它组装配件构成,主要应用于密码系统和应用信息系统, 提供密码运算、密钥保护等基础支撑和密码服务。此外,硬件基础设施与管理 系统软件相结合可以成为功能更强大的密码系统。
2) 调用生成基于密码产品的数字证书的应用层:对于密码硬件设备的应用主要根 据密码的类型(对称算法、非对称算法),据 CSDN,对称算法适合安全性较 低的场景(密钥和密文一对一),非对称适合对安全性要求较高的场景,因此 非对称算法日常使用更为频繁。非对称算法密码产品使用的核心是数字证书, 以简单电商使用模型为例,电子商务应用中主要有五个交易参与方:买家、商 户、银行、第三方支付机构和认证机构(建设用数字证书认证系统)。交易各 方通过认证机构获取各自的数字证书;交易产生之前要对交易各方进行身份鉴 别,通过认证机构颁发的数字证书(加密证书和签名证书)以及数字签名技术 完成网上交易双方的身份鉴别,并实现交易过程中对传输数据的保密性、完整 性和行为的不可否认性。
3) 从单个证书发放延伸至业务生命周期管理的生态层:以吉大正元政府外网 PKI 体系建设方案为例,公司基于国家电子政务外网 PKI 基础设施进行数字证书的 签发以及证书注销黑名单数据和 CRL 同步;RA 系统向上直接与国家政务外网 CA 系统相连,为本省电子政务外网的 PC 端用户和移动终端用户提供证书的 申请、下载、更新、注销等本地化服务;同时,在省级电子政务外网区和互联 网区分别部署身份认证网关和数字签名服务器,在移动终端部署移动证书认证 APP+密码模块,通过与互联网区的 VPN 网关结合,建立 SSL 加密隧道和认 证,实现数字证书的使用、更新、认证等服务。
在信息化建设的数十年中,不同行业的业务模式决定了对于密码防护需求存 在差异化。密码行业过去作为相对小众的细分赛道,传统客户主要以党政、金融、 军队、公安和财政等关键单位为主。而从相关重点客户的共性中可以明显推断出 自身业务的数据具备两大特性:1)数据的自主可控程度决定了自身业务的稳定性; 2)数据具备实际生产要素的能力。 从数据的自主可控出发,党政军对数据安全需求强烈:据维创,随着电子政 务的普遍应用,内网政务信息数据非常敏感,内部行政人员的过失行为造成的信 息泄密极易造成重大负面影响,甚至危及国家安全和社会稳定;军队中的数据包 含作战部队的作战计划及相关大量科技研发文档,若兵力部署、军队实力、作战 装备等国防军事机密泄密,会为军队带来重大损失和外部军事威胁。
从数据作为重要的生产要素出发,以数据资产使用最为充分的银行业为例, 数据安全需求同样十分强烈:据维创,现代信息化科技建设的大力发展下,以银 行为代表的金融机构在日常经营活动中积累了大量数据,这些数据除了支持银行 前台业务流程运转之外,越来越多被用于财务报表、产品定价、客户信息、绩效 考核、决策支持等领域;银行日常经营决策过程背后实质是数据产生、存储、传 递和利用的过程;充分挖掘这些数据资产的使用价值, 可以为金融生产带来极大的 经济效益和竞争优势,然而, 一旦这些业务数据丢失、损坏或泄露, 则有可能造成 经济损失, 或在社会、法律、信用、品牌上对银行造成严重的不良影响。
信创大势推动国产数据底座加密保护升级+数据作为重要生产要素安全需求空前 提升,数据防护从伴生走向先行,密码行业正式迎来从小众走向标配的拐点。信 创是密码产业变革的主线,自 2006 年《分保》政策发布开始,密码相关信创政策 持续发布,包括“三保一评”、《密码法》等政策,使得密码行业规范化,并为密 码走向千行百业打下良好基矗2020 年后,在数字经济发展加速的背景下,数据 作为重要生产要素安全需求空前提升,从以往的被动伴生转变为主动先行,叠加 前期密码行业已经打下横向扩展的基础,密码行业正式迎来从小众走向标配的拐 点。
1.1 没有密码保护的信创难免成为“空中楼阁”
1.1.1 政府合规性需求一直是国内密码产业发展的核心驱动力
密码产业在国内历史超 30 年,密码产业的底层技术、行业标准、发展趋势等 主要是由政府合规性需求进行不断变革: 1)密码算法:2010 年以前,中国采用国际密码算法;处于政府合规性需求, 2010 年至 2020 年,密码局开始持续发布国密算法,包含对称算法(SM1、SM4、 SM4、祖冲之等),非对称算法(SM2、SM9)以及哈希算法(SM3)等,其中SM1、SM7 算法目前非公开。 2)行业标准:政府通过十余年政策不断加码和完善,已经形成了《密码法》 +“三保一评”的底线性政策组合,明确规定了国内密码分为普密、核密、商密, 国内各类信息系统是否需要使用密码技术,以及使用什么样的密码技术等。 3)发展趋势:政府在《个人信息保护法(草案二次审议稿)》《数据安全法》 中,对个人信息或企业数据安全建设提出明确防护目标,在《十四五数字经济发 展规划》中,政府将密码作为数字经济重要保障,密码产业内涵由强合规扩大至 千行百业的数据安全保障。
1.1.2 “三保一评“出台为密码行业快速发展打下基础
回顾密码行业纲领性政策发布历史,我们可以发现政策由密码产业基础框架 开始不断完善,已经形成行业稳定发展的政策组合。2019 年《密码法》颁布规范 了国内密码产业标准与发展框架,2022 年“三保一评“政策组合出台,密码产业 由多部门牵头,在不同行业共进(关保 2022 年发布,将于 2023 年 5 月 1 日正式 实施),结合《商用密码管理条例》纳入国务院 2022 年拟制定、修订的行政法规, 商业密码重要性进一步升级。
根据 ITIL 之家,“三保一评”中:1)等保是支持国家网络安全的基本制度, 是关保和密评的基础;2)分保是等保在涉密领域的具体体现,涉密系统需要根据 分保政策进行分级保护。
1.2 数据要素地位提升决定密码从伴生走向先行
在数字经济发展趋势下,密码作为数据要素安全使用的基础和保证,已经由 原先的合规式伴生升级为主动先行部署。总结近年来各行业重点发展规划,我们 发现,各行业在未来发展规划之初均有部署行业发展如何与密码产业相结合,但 通常以“外挂式”的模式伴随业务推进。密码作为整体应用系统的支撑技术,其 上层的应用系统通常由其他软件提供商实现,而密码具备的认证功能和加密功能 等,均需要嵌入到应用系统的内核。在应用开发商抗拒开放自身核心应用接口等 实际问题下,通过“外挂式”的加密体系实现数据真正加密的方案更类似于理想 化下的“乌托邦”。
相比外挂式加密,内嵌式加密是属于未来的加密方式。据 51CTO 对聊天软件 外挂式加密软件的分析,外挂式加密本质是一个独立的工具软件,本身只实现加 解密功能,优点是独立工具可以自由选择加密算法和密码等,实现端到端的加密, 没有中间环节,安全级别高,缺点主要是数据流转需要通过工具软件和聊天软件 的接口,若接口做不好会影响正常聊天。据 BCS 观察转载奇安信陈华平演讲,将 安全能力与基础设施和行业应用融合的内嵌式加密有防护效果更强,更适合 5G、 智慧城市、AI 等前沿数字基建,能够帮助数据安全从封闭走向共享开放等特点。
将密码应用先行部署于信息系统内核,能够极大程度提升数据安全。据 BCS 观察转载奇安信陈华平演讲,先行部署密码应用,可以使得密码应用在网络层面 通过加密机、VPN、加密专用模块实现传输加密;在身份层面通过多因子认证、 可信标识、认证网关实现认证鉴权;在应用层面通过可信模块、完整性校验、签 名验签实现平台和应用可信;在数据层面通过多种加密和访问授权实现多重防护; 在行为层面通过电子签章、电子存证实现行为鉴别;在安全运营中心通过建设密 码应用管理平台,实现密钥管理、证书管理、策略管理、统一认证;最终实现极 强数据安全保障。
1.2.1 千行百业数据全面流转推动密码需求落地
复盘传统加密市场,党政军、金融行业长期对密码的强需求主要是这些行业 数据流转充分,数据作为生产要素拥有极高价值: 1)政府:政府部门众多、产生的数据种类多、数据量大,对数据加密有多样 化的强需求。以吉大正元的财政数据加密解决方案和格尔软件电子政务外网 零信任身份认证体系为例,吉大正元的财政数据加密解决方案是通过财政身份认证与授权管理系统信任体系为基础,为人民银行、代理银行以及财政用 户颁发数字证书并通过密码技术提供数字签名/签名认证等安全支撑功能,在 保障数据安全的同时还需要兼顾数据在传输过程中的机密性、完整性、抗抵 赖性和时间精确性;格尔软件的零信任身份认证体系是基于 PKI 系统为信任 根逐层建立身份可信、设备可信、应用可信、数据可信、网络可信、平台可 信的信任链,确保大数据中心形成可信的计算体系。
2)金融:当金融数据不仅在国内各机构间流转,有时还需要跨境流转,金融 数据加密需求不断增长。中国人民银行清算总中心在 CPIS 中选用了信安世纪提供 的 NetSign 数字签名服务器来确保系统的安全运行。信安世纪解决方案在中国人 民银行清算总中心和各境内、境外银行部署了 NetSign 数字签名服务器,通过利 用其自带的数字签名功能,对参与交易的各方进行身份认证,并保证关键交易过 程的机密性、完整性、不可否认性和事后可追溯性。
而高举数据要素大旗的背景下,率先保证数据的不可篡改和加密,是走向数据交互的先决条件,千行百业间数据全面流转有望推动加密需求全面落地,以非 党政军加密需求最强的金融行业为前瞻,开放银行生态数据互通有无,预示密码 应用有望未来将率先落地行业内部的数据串联:国内 2015 年之前,国内银行间数 据流转主要依靠“银企直联”模式,以非标准 API、专线直连的形式连接大型集团 型企业 ERP 系统和银行业务系统;2015-2020 年国内银行间数据流转主要通过 “Open API”模式,使用标准 API、SDK、小程序、H5 集市等进行 SaaS 层面的 数据流转;2020 年之后,中国有望进入“Open API+”的新阶段,银行与银行间 实现 PaaS 层开放,实现多维产品、技术、数据等原子化产品全输出。
1.2.2 春江水暖鸭先知,领军企业纷纷发布增发及股权激励
密码上游厂商收入高增速验证行业高景气度,中游厂商或通过定增或股权激 励绑定核心员工,为后续业务扩张保留动力。在 2020 年后,信创和数据要素双驱 动的背景下,密码行业下游需求快速增长,上游密码硬件厂商率先受益,叠加信 创需求对于上游密码硬件提出更高技术要求,领先的上有密码硬件厂商收入增速 更为显著,2019-2021 年三未信安与渔翁信息收入增速 CAGR 为 41.9%/88.9%, 验证密码行业高景气度。
1.2.3 市场规模:商密市场或达千亿
根据赛迪统计数据,近年来我国商用密码行业规模不断扩大,产业规模整体 呈上升趋势。2020 年在新冠疫情流行的客观环境下,我国商用密码产业仍取得高 速发展,总体规模达到 466 亿元,较 2019 年增长 33.14%,据三未信安招股 说明书引用赛迪数据, 2023 年国内商用密码行业规模预计达到 937.5 亿元。
2 竞争格局优化:从中流砥柱迈向百舸争流
2.1 加密与业务强联系属性决定传统市场竞争格局稳定
上游产品标准化+下游需求定制化的行业属性,决定了中游厂商和客户的高度 绑定。在由国家主导密码算法的模式下,密码产业链自上而下的环节主要分为: 1)上游:密码芯片、密码板卡/密码机; 2)中游:密码系统和密码解决方案; 3)下游:各类行业的定制化需求。
而从产业推导中,下游客户的需求是决定产业链方向的第一性原则。由于客 户的需求存在高度定制化和差异化,且密码安全的认证和加密两大功能均需要和 业务高度绑定,对于应用解决方案提供厂商提出了行业 know-how 和服务连贯性 的两大考验。我们选取了行业内主要密码厂商进行客户属性对比: 吉大正元:主要客户为军工、政府、金融、央企(正在扩展至民企和个人终 端),其中军工业务有高资质、高技术壁垒的特点,公司作为国家级密码实验室创 立者之一,在军工业务上主要竞争对手为大型科研院所,竞争对手较少。 格尔软件:主要客户为国家部委、地方政府部门、军工企业、金融机构、CA 公司、集团级企业,其中公司深耕政务市场,是国内唯一可以在政务外网上开展 电子政务电子认证服务的机构。
安世纪:立足金融,向烟草、交通、社保等政府部门扩展,其中公司帮助 四大行等大型金融机构业务系统承受年终决算、“双 11“ 购物节、春节红包等大 业务量冲击,研发难度较高且替换风险较大。 电科网安:主要客户为党政、军队、大型央企等客户,公司作为中国网安的 子公司,与公安部以及全国上百家公安单位建立业务合作关系,有较强壁垒。数字认证:主要客户为政务、医疗、金融、企业等,其中公司深耕政务领域 20 年,基于对政务信息系统安全需求的深入了解,已成为政务网络信任体系建设 的重要参与者,公司各类密码设备应用于公安部基于身份证的可信身份认证平台。
2.2 数据产生效益的决定性因素推动新兴市场多点开花
在以党政、金融、军队、公安和财政等关键单位为主的传统格局中,金融密 码产业发展较为突出,其本质在于金融行业属性天然以数据为重,率先于千行百 业中实现数据具备实际生产要素的能力。而在我国高举数据要素的指导方针下, 各行业将数据作为核心生产要素的趋势已不容忽视。
数据具有千行百业的独特属性,汽车和游戏等行业率先迈入强监管时代。数 据由于不同行业的数据产生及采集方式大不相同,数据安全的体系也将呈差异化, 但从源头开始,并伴随全生命周期实施数据防护已逐步成为行业共识。目前,1) 四维图新从宝马-戴姆勒-沃尔沃出发,拉开智能汽车的数据合规大幕;2)电科网 安落地与盛趣公司三年 1.2 亿元合同的个人信息安全合规服务。而密码基于算法形 成身份、身份认证、数据的加解密、数据的不可抵赖以及防篡改等一系列的安全 范畴充分契合政策和产业趋势。
2.3 产业新气象各显神通,百舸争流
不同于传统加密行业的格局已定,在数据要素带来全面开花的蓝海市场中, 密码产业链厂商上游和中游的界限进一步模糊,均有望在新赛道构建业务高粘性 的护城河。加密行业新赛道相对传统行业,实际上变化的是数据类型、流转方式 不同带来的加密方式不同,密码厂商对于客户业务的 know-how 仍然是核心竞争 力。我们认为,在当前新赛道(互联网、车联网、物联网、电力、医疗等)已经 明确的背景下,密码厂商是否已经布局或已经有某新赛道业务落地卡位是证明加 密厂商对某新赛道 know-how 的证明。
3 投资分析
3.1 电科网安:中国网安旗下数据安全领先厂商
3.1.1 数据安全“国家队”
电科网安是中国网安旗下唯一上市公司,业务拥有覆盖数据安全流程。公司 是中国电科网络安全版块的核心产业平台和资本运作平台、中国网安的民品产业 平台。公司以数据安全业务为核心,重点加强以密码为核心的数据分类保护、安 全监管治理、安全共享利用等数据安全技术研究和产品研制,突破隐私计算、人 工智能等核心技术,探索数据共享流通新模式,积极构建数据治理新生态,打造 成为密码产业主力军,安全服务引领者,数据安全国家战略科技力量。
3.1.2 业绩平稳较快增长
公司收入、归母净利润平稳较快增长。《网络安全法》、《数据安全法》、《个人 信息保护法》等顶层法律法规的的完善落地,促进数据安全进展加速,公司作为 数据安全领域的国家队企业,受益于行业整体景气度上行,营业收入持续提升, 由 2018 年的 19.31 亿元增长至 2021 年的 27.89 亿元,2018-2021 年 CAGR 达 到 13.01%;归母净利润近几年稳步提升,由 2018 年的 1.20 亿元增长至 2021 年的 2.38 亿元,2018-2021 年 CAGR 达到 25.64%。
公司费用率稳定,毛利率和净利率水平稳定。公司作为国内数据安全“国家 队“,深耕密码技术,三费水平总体长期稳定,其中销售费用率稳定在 12%,管 理费用率长期稳定在 6-7%,研发费用率长期稳定在 9%-10%。基于稳定的费用 率水平,公司毛利率和净利率水平整体趋于平稳,公司 2018-2021 毛利率维持于 33%以上水平,公司 2018-2021 净利率保持在 6%以上水平。
公司作为“信息安全国家队、密码产业主力军”,始终专注于网络信息安全, 根据年报数据和行业理解,我们对电科网安涉及的不同业务做出如下假设与预测: 1)安全集成与服务:公司的安全服务平台聚合行业生态,构建起多维度的安 全服务能力,通过提供体系联动的安全策略、弹性动态的系统防护、攻防博弈的 渗透检测、高效及时的响应处置,实现安全“赋能”与安全保障整体能力,在当 前国内网安需求不断扩大的背景下,安全集成与服务业务有望迎来平稳较快增长, 预计 2022-2024 年该业务收入增速分别为:33%、34%、35%;预计 2022-2024 年该业务毛利率为 19%、19.5%、20%;预计 2022-2024 年该业务收入占比分 别为 58%、59%、58%。
2)安全整机与系统:公司基于纵深防御和主动防御理念,形成多维度、立体盖的产品谱系,涵盖密码产品、网络安全、数据安全产品和安全应用产品等 4 大 领域,超百款产品,保障用户整体安全,网安行业持续扩容的背景下,我们预计 2022-2024 年该业务收入将持续保持增长,增速分别为:20%、20%、25%;预 计 2022-2024 年该业务毛利率为 66%、67%、68%;预计 2022-2024 年该业 务收入占比分别为 24%、22%、20%。
3)安全芯片和其他业务:公司的安全芯片和其他业务以芯片为核心,以模块 化解决方案为手段,借助“云物移大智”应用场景,实现在高性能密码终端设备、 云服务器的深度应用、低功耗安全芯片在物联网终端的广泛应用和嵌入式安全 SE 在党政、重点行业的融合应用,预计 2022-2024 年该业务收入将持续保持增长, 增速分别为:30%、40%、50%;预计 2022-2024 年该业务毛利率为 60%、62%、 63%;预计 2022-2024 年该业务收入占比分别为 18%、19%、21%。
3.2 吉大正元:数据安全新“黑马”
3.2.1 深耕军工加密二十余年
吉大正元数据安全新“黑马”,业务向新赛道不断展开。公司深耕加密行业二 十余年,2002 年起涉足军工业务,是军工数据加密龙头。公司提供的主要产品和 服务包括电子认证产品、信息安全服务和安全集成。公司通过持续技术研发,积 累了数字证书、数字加密、数字签名、身份认证、访问控制等关键技术,实现了 电子认证领域的多项突破,为云计算、大数据、物联网、移动互联、智能计算等 领域提供安全技术支撑与保障。
3.2.2 业绩平稳较快增长,利润率水平逐步提升
公司收入、净利润波动变化。公司营业收入从2018年的4.00亿元增长至2021年的 8.16 亿元,又下降至 2022 前三季度的 2.91 亿元;归母净利润由 2018 年的 0.87 亿元增长至 2021 年的 1.46 亿元,又下降至 2022 前三季度的-0.65 亿元, 其原因在于 2018-2021 年,吉大正元下游多行业需求释放,公司网络安全产品、 网络安全服务、网络安全生态三大网安业务齐头并进,市场发展空间广阔;而 2022 年 Q1-Q3 各地疫情反复,吉林盛上海市、北京市等主要经营地区签单、实施、 交付验收工作等业务受到疫情影响出现一定程度迟延,营收和净利润呈负增长趋 势。
公司费用率和毛利率平稳。公司三费水平 18-21 年稳定在 40%左右,其中销 售费用率稳定在 11-13%,管理费用率长期稳定在 16%-19%,研发费用率长期稳 定在 8%-12%。主要原因在于公司持续加大投入研发、销售和管理费用,在解决 方案、产品研发、技术创新等方面开展重点技术工作,持续在 5G、车联网、云安 全、区块链、物联网、工控安全等领域进行技术研究与创新。公司 2018-2022Q3 毛利率整体呈上涨趋势,由 55%增长至 67%;净利率波动变化,由 2018 年的 22% 下降至 2022 年前三季度的-20%,其原因在于疫情持续影响三季度业务推进,项 目交付周期受到影响,导致利率端短期承压,随着疫情影响减弱,四季度业务签 单及交付节奏加快,前期投入有望逐渐兑现,期待公司未来业绩表现。
公司作为电子认证领域的领先企业,根据年报数据和行业理解,我们对吉大 正元涉及的不同业务做出如下假设与预测: 1)电子认证产品:公司电子认证产品是以 PKI 技术为基础,实现网络身份认 证、授权管理、责任认定等功能的各项应用软件、硬件,包括电子认证基础设施 产品、电子认证安全支撑产品和数字身份管理产品三大类。2022 年受疫情影响, 签单、实施、交付验收工作均有一定程度的延迟,随着疫情影响减弱,2022 年四 季度及以后业务签单及交付节奏加快,电子认证产品前期投入有望逐渐兑现,预 计 2022-2024 年该业务收入呈增长态势,增速分别为:-32%,152%,34%;预 计 2022-2024 年毛利率为 60%、69%、69%;预计 2022-2024 年收入占比分 别为 54%、58%、58%。
2)信息安全服务:公司信息安全服务基于用户的安全技术和安全管理需求, 为用户提供第三方电子认证、系统运维与保障、技术开发、第三方安全运营、安 全咨询、云安全服务等支撑。公司积极推进信息安全服务在信创产业方面的支持 与合作,党政军相关业务有较高增长潜力,预计 2022-2024 年收入将持续保持增 长,增速分别为:23%、28%、26%;预计 2022-2024 年毛利率为 69%、68%、 68%;预计 2022-2024 年收入占比分别为 22%、22%、21%。
3)安全集成:公司的安全集成业务以电子认证产品为核心,为客户提供定制 化的信息安全解决方案,以提高客户的信息安全保障能力。公司以密码为主线完 善并集合数据脱敏、数据库安全、数据防泄漏、文档安全等产品功能,形成基于 密码技术的数据安全整体解决方案,随着立法程序、执行标准等推进,预计 2022-2024 年收入将持续保持增长,增速分别为:23%、28%、26%;预计 2022-2024 年毛利率为 69%、68%、68%;预计 2022-2024 年收入占比分别为 22%、22%、21%。
3.3 三未信安:商用密码基础设施领导者
3.3.1 深度钻研密码领域,技术优势不断显现
三未信安是商用密码基础设施领导者。产品主要包括密码板卡、密码整机和 密码系统。公司是国家级高新技术企业、国家级专精特新重点“小巨人”企业, 推出了国内首款安全三级密码板卡和首款安全三级密码整机,已经形成全面板卡 业务体系满足多种业务场景,其中包括服务器、VPN、网关、可信计算、存储加 密、云计算等,公司板卡综合各项指标整体处于行业领军地位。
自研密码芯片,技术优势显著。公司自研芯片 XS100 支持多场景应用,可集 成在密码板卡、密码整机、物联网终端、安全服务器等产品中使用。公司自研芯 片有助于降本增效,有效提升核心产品的竞争力。未来,公司将密码算法优势固 化在芯片,实现芯片级密码赋能。
3.3.2 业绩平稳较快增长
公司收入、净利润平稳较快增长。公司营业收入持续提升,由 2018 年的 1.04 亿元增长至 2021 年的 2.70 亿元,2018-2021 年 CAGR 达到 37.44%;公司归母 净利润近几年有显著提升,由 2018 年的 0.12 亿元增长至 2021 年的 0.75 亿元, 2018-2021 年 CAGR 达到 84.20%。
公司费用率稳定,毛利率和净利率处于逐年提升的态势。公司三费水平总体 长期稳定,其中销售费用率稳定在 15-24%,管理费用率长期稳定在 9-12%,研 发费用率长期稳定在 18%-28%。公司 2018-2021 年毛利率和净利率逐年提升, 2021 年公司毛利率和净利率分别为 73.62%/27.63%。
公司作为密码基础设施领导厂商,根据年报数据和行业理解,我们对格尔软 件涉及的不同业务做出如下假设与预测:
1) 密码整机:公司密码整机根据产品功能和应用场景可分为服务器密码机、 金融数据密码机和行业应用密码机,未来有望伴随云计算、AI 等前沿行 业加密需求扩大迎来业务较快扩张,预计 2022-2024 该业务收入增速为 35%、36%、38%;预计 2022-2024 年该业务毛利率为 76%、77%、 77%;预计 2022-2024 年该业务收入占比分别为 44%、44%、44%。
2) 密码板卡:密码板卡产品包括 PCI-E 密码板卡和终端密码模块,其中 PCI-E 密码板卡为公司主要产品,技术优势显著,预计 2022-2024 年将 跟随密码产业下游需求放量迎来稳定加快增长,增速分别为 21%、22%、 23%;预计 2022-2024 年该业务毛利率为 62%、63%、63%;预计 2022-2024 年该业务收入占比分别为 26%、23%、20%。
3) 密码系统:公司密码系统主要包含密钥管理与身份认证系统和云密码服务 平台,与密码基础设施联系紧密,将受益于公司密码基础设施业务扩张而 稳定增长,预计 2022-2024 年密码系统业务增速由早期快速增长回归稳 定增长快速状态,分别为 50%、51%、52%;预计 2022-2024 年该业 务毛利率为 87%、88%、88%;预计 2022-2024 年该业务收入占比分 别为 24%、27%、30%。
3.4 信安世纪:金融数据安全领导者
3.4.1 二十年深耕密码打造深厚技术壁垒
信安世纪以金融数据安全为基本盘向其他行业扩张。公司核心是金融数据安 全,业务覆盖人民币跨境支付系统(CIPS)、跨境支付管理系统、利率报备系统、 电子信用证二期,以及数字货币信息安全保障工作和对证券、期货、基金、保险 等金融细分市常公司以密码技术为基础支撑,致力于解决网络环境中的身份安 全、通信安全和数据安全等信息安全问题,形成了身份安全、通信安全、数据安 全、移动安全、云安全和平台安全六大产品系列。
3.4.2 业绩平稳较快增长
公司收入平稳较快增长,归母净利润增长势头明显。公司营业收入持续提升, 由 2018 年的 2.69 亿元增长至 2021 年的 5.25 亿元,2018-2021 年 CAGR 达到 24.97%;公司 2022 前三季度实现营收 3.11 亿元,同比增长 3.11%;归母净利 润 0.54 亿元,同比增长 10%。
公司费用率与利润率水平稳定。公司三费水平总体长期稳定,其中销售费用 率稳定在 18%,管理费用率长期稳定在 8-10%,研发费用率长期稳定在 14%-20%。 公司 2018 至今毛利率稳定在 70%以上,2018-2021 年净利率稳定在 26%-29% 的区间。
公司作为金融数据安全领导者,根据年报数据和行业理解,我们对信安世纪 涉及的不同业务做出如下假设和预测:
1)信息安全产品:公司的信息安全产品致力于解决身份安全、通信安全和数 据安全等信息安全问题,至今已形成了身份安全、通信安全等六大产品系列,并 积极部署车联网安全、物联网、工业互联网安全等领域的应用安全产品。公司的 产品和解决方案应用于金融、政府和企业等重要领域,保障了网络应用的安全。 在密码行业由小众走向标配的拐点,公司的产品应用场景有望延伸到更多的领域, 预计 2022-2024 年该业务收入将持续保持较快增长,增速分别为:28%、28%、 28%;预计 2022-2024 年该业务毛利率为 75%、75%、76%;预计 2022-2024 年该业务收入占比分别为 84%、82%、80%。
2)技术服务:公司的技术服务遵循服务管理标准和信息安全管理体系理念,针对客户的安全需求,向客户提供完整先进、贴合应用的产品和解决方案,其覆 盖全国的服务网络有能力满足客户对质量保障、运行维护、重点保障等专业化安 全服务的需求,保证了客户业务系统的安全性和连续性。预计 2022-2024 年该业 务收入将持续保持稳定增长,增速分别为:48%、55%、56%;预计 2022-2024 年该业务毛利率为 80%、80%、81%;预计 2022-2024 年该业务收入占比分别 为 13%、15%、18%。
3.5 格尔软件:国内公钥基础设施 PKI 龙头
3.5.1 龙头业务稳步向好,增长空间尤为可观
行业内具有领先优势。公司是国内首批商用密码产品定点生产与销售单位、 全国信息安全标准化技术委员会成员单位、国家“863”计划信息安全示范工程金 融子项目的责任承担单位和国家科技支撑计划商用密码基础设施项目的牵头单位。 公司作为国内公钥基础设施 PKI 龙头,以密码为基石,身份为中心,在身份管理、 认证与访问控制、加解密等技术在行业内均处于领先地位。整体上,公司的产品 分为 PKI 基础设施产品、PKI 安全应用产品和通用安全产品三大类。
3.5.2 业绩呈稳步增长趋势,利润率水平逐步提升
公司收入和净利润总体呈平稳增长趋势。公司营业收入稳步提升,由 2018 年 的 3.09 亿元增长至 2021 年的 6.11 亿元,2018-2021 年 CAGR 达到 25.51%; 公司归母净利润总体呈平稳增长趋势,由 2018 年的 0.72 亿元增长至 2021 年的 0.80 亿元,2018-2021 年 CAGR 为 4%。
公司费用率,毛利率和净利率水平稳定。公司三费水平总体长期稳定,其中 销售费用率稳定在 9-12%,管理费用率长期稳定在 14%-18%,研发费用率长期 稳定在 16%-18%。基于稳定的费用率水平,公司毛利率和净利率水平整体趋于平 稳,公司 2018-2021 毛利率维持于 52%以上水平,公司 2018-2021 净利率保持 在 13%以上水平。
公司作为以政企为核心客户的密码安全企业,根据年报数据和行业理解,我 们对格尔软件涉及的不同业务做出如下假设与预测:
1) 通用安全产品:公司通用安全产品主要包括网络审计系统以及其他系统 集成产品,作为 PKI 整体体系的基石,面向客户实际的安全解决方案, 考虑到行业走向标配的大趋势,公司有望于新兴市场开拓,预计通用安全 产品将保持高速增长。预计 2022-2024 年通用安全产品增速为 40%、 50%、60%;预计 2022-2024 年该业务毛利率为 32%、33%、34%; 预计 2022-2024 年该业务收入占比分别为 46.77%、49.26%、51.79%。
2) PKI 安全应用产品:公司 PKI 安全应用产品包括多元化的安全服务及应 用的信息系统,提供身份认证、数据安全传输及访问控制管理等功能。作 为最终产品形态的展现,预计保持稳定增长预计。预计 2022-2024 年 PKI 安全应用产品增速为 6%、8%、10%;预计 2022-2024 年该业务毛利率 为 78%、80%、82%;预计 2022-2024 年该业务收入占比分别为 24.83%、 18.83%、13.61%。
3) PKI 基础设施产品:作为是由数字证书认证系统、证书注册系统、密钥管 理系统等组合而成的信息安全基础设施,已在传统赛道中证明自身的重要 性,而公司针对 5G、云计算、工业互联网、车联网、区块链等新兴领域 的关键信息基础设施大力研发,有望于订单侧进入收获期,预计 2022-2024 年 PKI 安全应用产品增速为 80.00% 、60.00%、65.00%; 预计 2022-2024 年该业务毛利率为 75%、77%、80%;预计 2022-2024 年该业务收入占比分别为 28.41%、31.92%、34.60%。
3.6 数字认证:电子认证行业龙头
3.6.1 深耕电子认证行业二十年,积极推进技术与产品创新
数字认证是领先的电子认证解决方案提供商。公司以密码技术为核心,形成 了网络信任服务、数字资产保护、网络安全服务的业务格局,应用覆盖政务、医 疗、金融、教育、交通、电信等多个行业,为近千万企业用户和数亿个人用户提 供网络安全服务。
3.6.2 业绩保持平稳增长,利润率水平逐步提升
公司收入与净利润保持平稳增长。公司营业收入持续提升,由 2018 年的 6.68亿元增长至 2021 年的 10.26 亿元,2018-2021 年 CAGR 达到 15.38%;公司归 母净利润近 4 年实现 2 倍提升,由 2018 年的 0.86 亿元增长至 2021 年的 1.16 亿元,2018-2021 年 CAGR 达到 10.49%;公司 2022 前三季度实现营收 5.70 亿 元,同比增长 13%;归母净利润 0.22 亿元,同比增长 6%。
公司费用率稳定,毛利率和净利率水平稳定。公司三费水平长期处于稳定的 水平,波动幅度较小,其中销售费用率稳定在 14-16%,管理费用率长期稳定在 11%-16%,研发费用率长期稳定在 13%-19%。基于稳定的费用率水平,公司毛 利率和净利率水平整体趋于平稳,公司 2018-2021 毛利率维持于 56%以上水平, 公司 2018-2021 净利率保持在 11%以上水平。
公司作为以“平台+服务”的密码安全企业,根据年报数据和行业理解,我们 对数字认证涉及的不同业务做出如下假设与预测:
1) 电子认证服务及产品:公司通用安全产品主要包括网络审计系统以及其他 系统集成产品,作为 PKI 整体体系的基石,面向客户实际的安全解决方案,考虑到行业走向标配的大趋势,公司有望于新兴市场开拓,预计通用 安全产品将保持高速增长。预计 2022-2024 年该业务增速为 2%、20%、 30%;预计 2022-2024 年该业务毛利率为 74%、75%、76%;预计 2022-2024 年该业务收入占比分别为 21%、22%、2%。
2) 网络安全服务:公司的网络安全服务包括合规性咨询、风险评估、渗透测 试、安全监控、应急响应等多项专业安全服务,公司持续深化网络安全服 务内容,不断优化服务模式,业务收入稳步增长,预计 2022-2024 年网 络安全服务增速为 5%、8%、10%;预计 2022-2024 年该业务毛利率为 52%、54%、56%;预计 2022-2024 年该业务收入占比分别为 22%、 21%、19%。
3) 网络安全产品:公司的网络安全产品是指公司为客户提供适合其信息系统 特点的网络安全保障解决方案中所包含的自有产品和软件系统,公司自有 产品收入将伴随公司业务整体规模扩张而稳步增长,预计 2022-2024 年 通用安全产品增速为 10%、15%、20%;预计 2022-2024 年该业务毛 利率为 73%、74%、75%;预计 2022-2024 年该业务收入占比分别为 31%、31%、30%。
4) 网络信息安全系统集成产品:公司的网络安全集成业务是指根据客户需求, 为客户提供适合其信息系统特点的网络安全保障解决方案,提高客户信息 系统的网络安全保障能力,预计未来收入提速,2022-2024 年 网络信 息安全系统集成产品增速为 5%、20%、25%;预计 2022-2024 年该业 务毛利率为 29%、30%、31%;预计 2022-2024 年该业务收入占比分 别为 26%、27%、27%。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
精选报告来源:【未来智库】。
