2022年吉大正元研究报告.docx

《2022年吉大正元研究报告.docx》由会员分享，可在线阅读，更多相关《2022年吉大正元研究报告.docx（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年吉大正元研究报告1、互联网与军工的齐飞公司是国内知名的信息安全产品、服务与解决方案提供商，深耕电子认证及 可信数据保障行业二十余年。公司成立于 1999 年，以密码技术为核心，开展信息 安全产品的研发、生产和销售及服务，提供基于密码的可信身份认证及可信数据 保障等安全解决方案，行业客户遍及政府、军队、军工、金融、能源等重点领域。 公司技术研发能力较强，拥有包括数字证书、数字加密、数字签名、身份认证、 访问控制等关键技术，实现了电子认证领域的多项技术突破，为云计算、大数据、 物联网、移动互联、智能计算等领域提供了支撑与保障。公司股权结构清晰，并与吉林大学开展密切合作。两位实控人于逢良先

2、生与 刘海涛先生行业经验丰富，于逢良先生从 1999 年公司创立起就任执行董事，2019 年三月起任董事长。至 2021 年三季度末，两位实控人影响的投票权达到 34.28%， 公司在股权结构上清晰稳定。同时，吉林大学是公司主要发起人之一，并与公司 有着长期而密切的合作关系，吉大目前持有公司 3.02%的股份。公司主要提供三大类产品：电子认证产品、信息安全服务和安全集成。通过 整合不同产品能力，形成多种信息安全解决方案，向多个重点行业的网络安全谋 进。根据公司在互动平台表示，目前已于互联网与军工行业取得重大进展： 1）2022 年 2 月 22 日，公司在互动平台表示，公司为字节跳动公司全平台

3、 提供密码相关服务，协助字节跳动公司服务其全球用户； 2）2022 年 7 月 29 日，公司在互动平台表示，2021 年度公司军工业务收入 约占公司总体业务收入的 22%。1.1、电子认证产品电子认证产品是指实现网络身份认证、授权管理、责任认定等功能的各项应 用软件、硬件。公司的电子认证产品的核心底层技术为 PKI 技术，即公钥基础设 施技术，利用公钥安全密码技术建立的提供安全服务的基础设施。PKI 通过数字证 书，将用户的各种数字信息与其公钥联系在一起，起到身份验证的作用，进一步 保障信息传输的保密性、完整性。 公司的电子认证产品品类全面，主要分为数字身份管理产品、电子认证安全 支撑产品、

4、电子认证基础设施产品三大类。电子认证产品作为信息系统的安全基 础，给客户的信息系统提供安全支撑，使得业务系统具有更强的认证控制能力、 授权管理能力和行为审计能力。公司以密码安全、身份与信任、数据安全产品为核心，打造数字世界和数字 经济的安全基座。面向有线互联网、无线互联网、5G、云计算、边缘计算、工业 互联网、物联网、虚拟现实等场景，为政企客户提供网络、存储、服务多层次的 安全保护，为网络空间中的实体、应用和数据提供全生命周期的安全保障，为用 户提供个人隐私保护。2021 年，公司电子认证产品业务实现收入 4.70 亿元，同 比增长 34.55%。业务持续稳步推进，并取得较大增长，在密码法、等

5、保 2.0 等法律、法规正式实施后，产品广泛应用于政府、军队军工、能源、金融、医疗 等行业的安全合规建设中。1.2、信息安全服务信息安全服务指为用户提供的第三方电子认证、技术开发、第三方安全运营、 安全咨询、系统运营与保障等服务。公司的信息安全服务较为全面：1）基于国家 相关法律、法规和用户的安全需求，为用户提供安全咨询、测评、攻防、规划和 建设等服务 2）提供第三方电子认证服务，为用户提供数字身份、数字认证、数字 签验和加密等安全服务 3）通过云服务模式为用户提供密码、身份和信任、数据安 全等服务。 公司不断加强与政府部门合作，充分发挥数字证书在身份认证、电子签名、信息加密等方面的综合优势，

6、为互联网+政务提供高质量的网络安全保障，力求将 电子政务业务打造成一个强力新增长点；继续提高电子招投标、电子发票、公积 金等行业的市场份额，在卫生、医疗、大型企业等行业持续拓展，并着力开拓全 国市场，进一步扩大网络安全服务的应用范围。1.3、安全集成安全集成指公司以电子认证产品为中心，结合客户的应用环境和定制化需求， 结合公司的各种软硬件产品，为客户提供的定制化解决方案。公司紧跟数字经济、 国家安全、信创发展趋势，结合用户实际安全需求和业务情况，基于公司核心产 品和其他第三方生态合作伙伴的产品，通过定制化的整体安全解决方案，为客户 提供安全保障。2、信息安全行业方兴未艾，数据安全向全行业演绎政

7、策驱动持续推进，叠加各方对网络安全的重视性逐年增强，网络安全行业 保持较高增长水平，发展前景广阔。根据 2021 年，工信部发布的网络安全产业 高质量发展三年行动计划（2021 年-2023 年）指出，要促进网络安全需求释放， 电信等重点行业网络安全投入占信息化投入的比例要达 10%。到 2023 年，我国 网络安全产业规模目标超过 2500 亿元，年复合增长率超过 15%。2.1、安全政策由点及面，层层推进近十年以来，网安政策以多维度落地态势推进。根据数据，我国在十 余年间，推动出台网络安全法等法律法规 100 余部。而自中华人民共和国 网络安全法颁布以来，安全政策逐步落实到实际场景和支出比

8、例，我们梳理了 近年来较为重磅的法律法规，可以看出，政策层面正从顶层设计逐步向多维度、 层级谋进，进一步促进企业用户对网络安全需求释放，激励各细分市场快速发展。而近期，信息安全行业再度迎来重磅政策，数据分级治理或将成为下一演绎 方向。工业和信息化部 8 月 19 日举行“新时代工业和信息化发展”系列新闻发布 会第二场，以“打通经济社会信息大动脉”为主题，并表示数据是国家基础战略 性资源和重要生产要素。本次会议重点提及目前研究起草工业和信息化领域数 据安全管理办法（试行）等政策文件，印发电信和互联网行业数据安全标准体 系建设指南，研究制定 60 余项行业亟需重点标准；同时在电信和互联网领域， 组

9、织开展基础电信企业数据分类分级贯标达标等指示。2.2、数据安全向全行业“演绎”数据的价值体现于流动，而数据的安全防护则是流动过程中的关键所在。数 据作为产业信息的核心载体，产生于千行百业，并通过便捷流通、多样组合等方 式赋予自身海量的价值空间。智能化和新 IT 的浪潮促使各行业从过去的“信息孤 岛”变为网络中的“信息节点”，导致数据原有“垄断违规”等安全问题凸显。海量数据的诞生虽然加速了企业数字化转型的过程，但随之而来数据滥用也引发数 据隐私泄漏的系统性问题，大量涉及个人及企业的隐私的数据在互联网上随意流 通；而“滴滴事件”更是敲响数据安全的警钟。因此为确保畅通数据交易流动， 在数据要素时代下

10、，构建针对性的制度体系和流通平台或是未来的治理新模式。 我们整理近年关于由于数据泄露造成的一系列事件以及相关后果，从国防安全至 日常出行，相关数据泄露造成的风险正在逐步发酵，并进一步影响到全体社会结 构的稳定性。数据具有千行百业的独特属性，汽车、游戏和 IDC 行业率先迈入强监管时代。 数据由于不同行业的数据产生及采集方式大不相同，数据安全的体系也将呈差异 化，但从源头开始，并伴随全生命周期实施数据防护已逐步成为行业共识。目前， 汽车、游戏和 IDC 行业均率先做出表率，相关模式或将成为未来数据安全的典范。1）智能汽车行业：智能汽车自带的传感器、摄像头、语音交互产品以及出行 大数据等均涉及到用

11、户隐私侵犯问题；而大量的视觉、毫米波雷达、激光雷达传 感器以及高精密地图也在不间断的获取大量的“泛在化、精准化”的地理信息， 事关国家主权、安全和发展，智能汽车数据一旦外泄，会对国家安全造成潜在威 胁。四维图新从宝马-戴姆勒-沃尔沃出发，拉开数据合规大幕。在法律法规以及车 企需求的双重驱动下，数据合规平台应运而生。根据国家测绘法的相关要求， 在行车过程中，智能汽车会对周围的地理环境信息进行搜集、处理，针对这些地 理敏感信息，必须由具备甲级测绘资质的第三方厂商帮助主机厂实现相关信息的脱敏、处理。因此，是否具备甲级测绘资质成为主机厂选择数据合规服务供应商 的首要考量。而主机厂出于数据安全下“责任主

12、体边界”的考量，更青睐由同一 家供应商提供数据合规、高精度地图及相关延伸的自驾服务。2）游戏行业：游戏场景多样化，数据安全为大势所趋。近年来，游戏领域愈 发成为个人信息泄露的“重灾区”之一。与游戏关联的个人信息容易被不法分子 获取，玩家或成为游戏广告精准推广的“猎物”，同时游戏厂商也将成为勒索软件 的锁定目标，数据问题隐藏着巨大风险。我国近年持续推出相关政策，网络安全 法、个人信息保护法(草案)、关于进一步严格管理切实防止未成年人沉迷网络 游戏的通知和信息安全技术个人信息安全规范等相关政策均规定游戏平台 的安全管理义务。卫士通落地游戏与 IDC 行业数据安全商业模式的标杆性订单。卫士通于 1

13、月 12 日披露与世纪华通战略合作进展公告，公司与世纪华通孙公司盛 趣公司签署服务合同，将为盛趣公司提供个人信息安全合规服务，保障盛趣公司 能够建立并维持个人信息安全合规体系，服务期限为三年，合同总金额 1.2 亿元（含 税）。卫士通作为数据安全“国家队”，具备全面资质的同时，重点布局隐私计算， 从秘密分享、同态加密等底层密码技术、隐私计算安全产品、数据共享商业模式 等多个层面同时推进，打造数据安全合规共享生态，践行“可用不可见”的数据 流通理念。数据合规服务行业客户拓展范围广阔，互联网企业的属性决定对于数据管理 安全的迫切性。在全面迈入数据要素时代下，结合“滴滴事件”等事件，进一步 驱动数据

14、安全迈向监管时代，数据合规平台的搭建迫在眉睫。在万物互联时代到 来之际，行业与数据愈发深度绑定，数据即“生产要素”正逐步被市场所认可，因此数据合规服务以及合规平台的搭建存在自身必要性。而互联网行业作为数据 要素时代下数据生产的“排头兵”，在数据趋于合规的背景下，或将成为下一数据 合规的新“阵地”。3、核心客户遍布多个重点行业，高资质壁垒构建竞争内核3.1、解决方案多维度覆盖目前，公司的电子身份认证相关解决方案对于以政府、大中型国企、大型私 企与特殊行业企业为主。相关客户通常存在：1）对合规性需求高；2）对政策响 应性强；3）自身数据价值高；4）需要建立完善的身份认证与数据安全体系等属 性。而公

15、司的合作伙伴遍布互联网、网安、通信、军工等领域，在持续为相关行 业内的龙头提供安全服务同时，也在不断梳理自身业务的覆盖面以及逐步建立的 标杆性项目，最终落实到解决方案业务向更多客户推广有较强的促进作用。公司 解决方案业务营收三年复合增长率（CAGR）达到 26.09%，成为了有力的新增长 点。公司的解决方案业务与以政府和大型企业为主的多方客户达成了深度合作， 公司的安全资质与定制化能力受到了广泛认可。公司的合作伙伴遍布各个行业， 阵容强大。安全设备领域，公司的安全设备经由生产厂商应用到华为问界汽车的 安全系统中，未来或将与华为在智能汽车领域进行合作；密码业务领域，公司为 字节跳动公司全平台提供

16、密码相关服务，协助字节跳动公司服务其全球用户；保 密业务领域，为了满足各级政府、大中型央企及相关单位召开涉密视频会议的需 求，公司与中船信息共同研发了“涉密视频会议系统”，该系统通过国家保密科技 测评中心检测，成为首个获得国保测证书的软视频会议产品。3.2、高资质壁垒构建独特竞争优势公司资质强大齐全，具有独特竞争优势。公司具有多项资质，包括质量管理 体系认证（ISO9000)、信息技术服务管理体系认证、中国职业健康安全管理体系 认证、环境管理体系认证、信息安全管理体系认证等。根据国家规定，1）对于涉 密业务，国家实行较为严格的资质认可和产品测评转空管理，对于从事涉密信息 系统建设和技术服务的单

17、位，必须取得涉密资质证书；2）需要规划、设计、建设 涉密信息系统的单位，必须选择具有相应级别涉密资质的单位来承建/对于其他信 息系统建设业务等。公司历经二十余年，逐步完善的资质形成自身独特的竞争优 势。“千行百业”下，具备行业 Know-How 的全新数据安全管理模式或成主流。 无论是传统汽车向智能化跃进的过程中，亦或是游戏行业在互联网赋能下的多样 性，两者在某种程度上证明：传统的数据管理模式受限于缺乏对相关行业的 know-how 等因素，在数据的生产-流通-使用的全生命周期中，造成防护不到位、 监管不及时、使用不规范等多层面的压制。卫士通和四维图新从不同行业的数据 合规出发，以深刻了解游戏

18、和智能汽车的本质为核心，向数据的全生命周期防护的格局谋进。而在数据遍布“千行百业”的背景下，此类模式或将成为主流。公 司在电子认证产品深耕二十余年，与政府、军队、军工、金融等敏感领域客户深 度合作，而相关客户由于涉及安全保密和数据的重要性，更倾向于选择长期合作 的信息安全厂商，而互联网作为庞大数据的载体，或有可能延续此路径。今年 2 月 22 日，公司于互动平台上表示：“为字节跳动公司全平台提供密码相关服务， 协助字节跳动公司服务其全球用户。”根据智研咨询，2021 年 12 月中国短视频用 户规模达 9.34 亿人，而字节旗下的抖音 APP 作为短视频的龙头，通过自身的大数 据算法，实现视频的精准推送，而在海量用户的背景下，此类推送带来数据隐私 的安全防护则成为重中之重。为此类业务提供身份安全、数据保护、数据防篡改、 抗抵赖等方面的技术支持，而作为字节跳动全平台的密码“卫士”，公司正在不断 的理解行业 know-how，最终有望实现向更深层次的谋进。基于行业发展路径， 我们认为：电子认证产品的发展趋势以定制化、集成化和体系化三点为主，而行 业的 know-how 和对深耕行业带来的高度政策响应速度才是竞争力的内核。