投资逻辑:密评及密改行业空间广阔,当前密评渗透率较低,在数字化、合规、信创的三重共振下,预计未来增速将进一步加快。根据我们测算,密评及密改的存量市场空间分别为 96 亿元/年和 765 亿元。2022 年密评行业交易额约 2 亿元,同比增长 100%,行业增速较快,但密评渗透率仅为 2.5%,仍处于初期放量阶段,在数字化经济的密码刚性需求、数据安全法律法规不断健全、数据安全泄露事件外部驱动以及信创行业带来的历史机遇背景下,密评及密改的市场增长逻辑明确,增长速度有望进一步提升,密改环节所涉及公司将持续受益。
一般情况,密评的单次收费在 16 万元左右。对于不符合密评标准或要进一步提高的信息系统需进行密码改造,密码改造环节涉及的主要产品包括服务器密码机、安全网关、签名验签服务器、Key 和安全浏览器等,根据密码改造项目复杂度的不同,一般密码改造价格在 100-200 万元之间。
根据赛博研究院数据,2019 年我国等保三级及以上系统数量约 5 万个,同时,密评单价在 16 万左右(招投标数据),保守估计我国密评存量市场空间达 96 亿元/年。根据数观天下,2022 年,我国密评市场交易额约 2 亿元,同比增长 100%,但相较于密评需求市场总规模,当前密评渗透率仍处于较低阶段。
根据 2018 年商用密码应用安全性评估联合委员会对一万余个等保三级及以上的信息系统普查的结果显示,未使用密码的系统超过 75%,在对第一批 118 个重要领域的信息系统进行安全性测评时,不符合规范的比例达到 85%,甚至已被证明不安全的加密算法(如 RSA1024、MD5)仍在大量使用。假设接受密评的信息系统中有 85%有密改需求,推算我国密码改造的市场存量空间达 765 亿元。
商用密码应用安全评估(简称“密评”):是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。
密评的主要对象包括关基、等保三级及以上系统、国家政务系统,密评频率为每年至少 一次。
根据 IBM 发布的《2021 数据泄露成本报告》,企业数据泄露平均成本为 424 万美元。定期开展密评,及时进行密码改造对公司数据安全保护具备必要性
商业密码产业结构:国内现有商用密码产品 3000 余款,品类涵盖了密码芯片、密码板卡、密码模块、密码机、密码系统等全产业链条。2021 年,我国商用密码产业硬件产品占比为 74.5%,软件产品占比为 6.6%,服务市场占比为 18.9%。
市场规模:全球来看,根据 QYresearch 测算,2019 年全球商用密码市场规模达 250.42 亿美元,预计 2026 年将达到 864.06 亿美元,年复合增长率为 18.79%。我国商用密码行业市场规模同样实现快速增长。2016 年到 2021 年,我国商用密码产业总体规模保持高增长率,
年复合增长率 31%,2021 年商用密码产业规模达到 585 亿元,预计 2023 年商用密码行业规模有望达到 937.5 亿元。
根据 2018 年商用密码应用安全性评估联合委员会对一万余个等保三级及以上的信息系统普查的结果显示,未使用密码的系统超过 75%,在假设当前关基、等保三级及以上系统和国家政务系统达 6 万个,以16 万的密评单价和 150 万的密改单价推算,密评存量市场空间高达 96 亿元/年,密码改造存量市场空间达 765 亿元。
密码产业:国家密码管理局依法推进“放管服”改革,清理了 6 项专项管理规定,商用密码企业数量迅猛增加。截至 2021 年底,我国已有 1 400 余家商用密码企业,数量呈现持续增长趋势,2012— 2020 年我国商用密码企业数量年均增速 14.03%。 从产业分布看,华北、华东和华南是我国商用密码企业三大聚集地区,北京、广东两省市企业数量之 和占全国比重达到 44.31%。 从产品认证看,截至 2021 年 4 月 1 日,国家密码管理局商用密码检测中心新发放商用密码产品认证证书 571 张,共涉及 21 个认证类型,总计发放商用密码产品认证证书 2 447 张。截至 2021 年 9 月30 日,现有公开有效的商用密码产品认证证书共计2 041 张。北京、深圳、上海为拥有产品认证证书数量前三名的城市。