网络安全行业固基数据安全密码履方致远

-3

-目录政策+数据安全助力行业快速发展密码作为信息安全基石，受政策高度关注未来商密管理条例正式颁布，有望推动行业进入快车道国密虽然起步较晚，但整体发展很快商密在各领域具备广泛应用，新场景拓展提升发展空间密码是数据安全的关键，行业有望长期高景气发展厂商差异化分工，受益于行业高景气主要标的梳理投资建议及风险提示1.1

密码作为信息安全基石，政策推动行业持续发展资料来源：国家密码管理局、国家标准委、工信部、北京商用密码行业协会、赛迪顾问、三未信安招股书、招商证券-

4

-密码是保障网络与信息系统的基础支撑，密码技术是保护数据安全的有效手段。近些年，以《密码法》为核心的密码相关政策密集出台，推动国产密码行业持续发展，也显示出国家对国产密码产业发展的高度重视：2020年1月开始实施的《密码法》,对密码分级分类、关基系统的密评等提出明确要求，成为密码产业发展重要抓手。《密码法》把密码分为核心密码、普通密码、商用密码三个类型，核心密码保护国家绝密级、机密级、秘密级信息，普通密码保护国家机密级、秘密级信息，商用密码保护不属于国家秘密的信息。法案中提出：1）关键信息基础设施须依法使用商用密码，自行或者委托密码检测机构开展密评（密码应用安全性评估）；2）放低准入制度；3）实行进出口限制，为商用密码产业国产化的奠定基础。4）等保三级系统均需实现密码国产化或新增系统改造，并通过密评。2021年7月发布《网络安全产业高质量发展三年行动计划（2021-2023年）》，提出在数据安全领域推动国产商用密码的应用。2021年10月实施《信息安全技术信息系统密码应用基本要求》，作为指导商用密码应用与安全性评估工作的基础性标准，对物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四种应用场景分层级提出密码应用的要求。2021年各地成立密码协会，以落实《密码法》为核心目标，杭州、宁夏、西藏、辽宁、吉林、河南等地相继成立密码协会。2022年1月发布《促进商用密码产业高质量发展的若干措施》,

1）优化商用密码中小微企业融资担保业务政策，促进密码企业获得资金支持；2）强化重要网络与信息系统商用密码应用安全性评估的执法检查；3）在数字货币、境外数据资产与跨境流动数据的密码保护；4）促进商用密码与新一代信息网络、量子信息、人工智能、物联网、区块链、智能网联汽车等新兴领域融合创新。近年来密码相关政策相继出台1.1

政策推动密评与相关国密改造加速推进根据《商用密码应用安全性评估管理办法（试行）》文件要求，涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用需实施密评。重要领域网络和信息系统主要包括：基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、依据等保制度测评网络安全等保第三级及以上信息系统。三级等保对象是指信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。而使用国产算法为通过安全测试评估的关键，不通过者不安排运行维护经费，不得新建、改建、扩建政务信息系统。在此环境下，为了满足国家对于信息系统安全的要求，使用国产算法的国产密码产品应运而生，为国产密码企业开辟市场。资料来源：

《商用密码应用安全性评估管理办法（试行）》、中国政府网、等保测评网、腾讯云开发者社区、维基百科、公司招股书-、5招-商证券相关国密改造正在进行，关基行业有望逐步展开。国密改造是按照《信息系统密码应用基本要求》进行的信息系统密码应用改造。2014年证监会发布的文件中表示，2020年实现国产密码在证券期货领域的全面应用。2018年中办、国办发布的《金融和重要领域密码应用与创新发展工作规划2018-2022》中表示，2022年之前全面完成金融和重要领域（包括电子政务）国产密码改造的落实。政府、金融行业有望率先完成国密改造，且具有一定先行示范性，我们预计其他尚未大规模开展国密改造的关键基础设施行业，后续有望逐步开展。等保2.0等级划分标准强制要求三级等保的五大类行业密评对象-6

-1.1

未来商密管理条例正式颁布，有望推动行业进入快车道资料来源：江苏省国家密码管理局、国家市场监督管理总局、招商证券原条例修订征求意见稿监管机构国家密码管理委员会及其办公室主管全国的商用密码管理工作。省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托，承担商用密码的有关管理工作。国家密码管理部门负责管理全国的商用密码工作。县级以上地方各级密码管理部门负责管理本行政区域的

商用密码工作。

国家网信、商务、海关、市场监督管理等有关部门在各自职责范围内，负责商用密码有关管理工作。强制密评要求无非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、

同步运行商用密码保障系统，自行或者委托商用密码检测机构开展商用密码应用安全性评估。处罚机制原条例只针对销售、研发、泄露商密产品等行为进行处罚，并未对商密实施等方面设立处罚机制未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者有其他严重情节的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。密评最早于2007年提出，经过多年实践，制度体系不断完善，根据国家密码管理局，密评发展经历了四个阶段：制度奠基期（2007.11-2016.08）2007年11月27日，国家密码管理局印发11号文件《信息安全等级保护商用密码管理办法》，要求信息安全等级保护商用密码测评工作由国家密码管理局指定的测评机构承担。2009年12月15日，国家密码管理局印发管理办法实施意见，进一步明确了与密码测评有关的要求。再次集结期（2016.09-2017.04）国家密码管理局成立起草小组，研究起草《商用密码应用安全性评估管理办法（试行）》。2017年4月22日，正式印发《关于开展密码应用安全性评估试点工作的通知》（国密局（2017）138号文），在七省五行业开展密评试点。体系建设期（2017.05-2017.09）国家密码管理局成立密评领导小组，研究确定了密评体系总体架构，并组织有关单位起草

14

项制度文件。经征求试点地区、部门意见和专家评审，2017

年

9

月

27

日，国家密码管理局印发《商用密码应用安全性测评机构管理办法（试行）》《商用密码应用安全性测评机构能力评审实施细则（试行）》《信息系统密码应用基本要求》（后以密码行业标准GM/T0054

形式发布）和《信息系统密码测评要求（试行）》，密评制度体系初步建立。密评试点开展期（2017.10-至今）2019年上半年对第一批密评试点做了评审总结，对参与试点的27家机构进行能力再评审，择优选出16家扩大试点，对另11

家机构给予6个月能力提升整改期。2019年10月，开始启动第二批密评试点工作。2020年7月，密评试点机构数量继续扩大，经过能力评审、验证及整改，增至24家。2021年6月，国家密码管理局依据《密码法》以及商用密码应用安全性评估有关管理规定，《商用密码应用安全性评估试点机构目录》更新发布，密评试点机构增至48家。《商用密码管理条例》修订后明确了监管机构、强制要求密评、设立处罚机制，随着条例正式颁布，商密发展有望进入快车道。《商用密码管理条例》于1999年发布并生效，由于《密码法》对商用密码管理制度进行了结构性重塑，原条例已无法适应《密码法》的要求，国家密码管理局于2020年8月20日发布《商用密码管理条例（修订草案征求意见稿）》，其关键是参照《密码法》明确了商密管理负责机构，同时强制要求等保三级以上系统需实施密码保护，并开展密评，未按要求实施密评将予以处罚。商密管理条例相关要求修订前后对比-7

-1.1

政策驱动下，对产品能力要求不断提升《密码法》出台后，对密码产品力要求进一步提升。随着《密码法》的出台，密码产品管理方式由行政审批调整为检测认证管理，建立国家统一的商密认证制度,

对企业和销售资质不再提出要求，鼓励商用密码产品获得认证。但是对列入网络关键设备和网络安全专用产品目录（参考《商用密码产品认证证书》）的产品需要实施强制性检测认证,由具备资质的机构检测认证合格后，才可销售或使用。行业know-how积累：商用密码行业属于技术型产业，产品研发和技术创新要求企业具备较强的技术研发实力，并拥有较丰富的技术研发资源。并且商用密码下游不同应用领域的业务环境和要求不同，需要商用密码企业对不同应用场景有着较深的理解和技术积累，并且需要企业在不同应用领域有一定的案例和经验。密码产品天然粘性较高：由于下游客户多为政府、军工、金融、能源等对安全性要求较高的行业，对保密性的需求很高，所以会对供应商产生依赖，趋向于选择长期合作的供应商。另外，密码产品通常会涉及与下游客户系统的适配问题，适配完成后不会轻易更换，客户粘性较高，新进入者难以形成快速替代。人才壁垒：该行业对研发人员的技术要求和行业应用经验要求极高，而商用密码企业在产品研发方面（三未信安进入行业13年，2021年研发人员占比44，研发投入5000万）的投入巨大，新进入者在前期需要投入大量资金建立专业团队支撑研究。资料来源：数观天下、招股书、招商证券-8

-1.2

国密虽然起步较晚，整体发展很快资料来源：国家密码管理局、招商证券2002年，美国发布AES，替代DES。2010年，中国发布SM2、SM32012年，中国发布SM42011年，ZUC-3GPPLTE第三套加密标准核心算法2020年，ZUC-国际标准2018年，SM3-国际标准2017年，SM2、SM9数字签名算法-国际标准2021年，SM4分组密码算法、SM9标识加密算法&密钥交换协议-国际标准1972年，IBM研制出DES1977年，美国MIT提出基于大素数因子分解的RSA1985年，美国提出基于椭圆曲线的ECC1985年，提出基于椭圆曲线的ECC1992年，MD5替代1990年的MD42001年，美国发布SHA-2，替代SHA-1。近代密码阶段：从第一次世界大战、第二次世界大战到1976年这段时期密码的发展阶段，密码主要用于一战、二战期间的电报加密。Enigma加密系统于1919在德国问世,设计结合了机械系统与电子系统,从而使得二战期间德军的保密通讯技术处于当时的领先地位。Enigma的破译是人民意识到真正保证密码安全的不是算法,而是密钥。现代密码阶段：1976年至今。对称密码算法：序列密码(ZUC(中国))->分组密码（3DES、AES、IDEA、SM4(中国)）非对称密码算法：也被称为公钥密码（RSA、ECC、SM2(中国)、SM9(中国)）杂凑算法：也被称为HASH函数（MD5、SHA-2、SM3）美国从1972年开始在现代密码加密算法中初见成效，在20世纪90年代至21世纪初已发布了研用至今的国际标准算法，密码发展史远远早于国内。由于国际算法的安全性漏洞逐渐显现以及安全性需求的提升，中国从2010年左右开始逐步推出国产密码算法并迅速发展，随着ZUC算法走向国际成为3GPP-LTE第三套加密算法，SM2、SM3、SM4、SM9在2017年-2021年期间列入国际标准，并在安全性能上逐步达到国际水平。密码算法发展历程对称密码算法 非对称密码算法 杂凑算法-9

-1.2

国密算法相继进入国际标准，密码体系不断丰富国密算法2017年开始相继成为国际标准资料来源：CSDN、三未信安招股书、招商证券国密算法体系不断丰富，相继进入国际标准。目前纳入国际标准的算法主要有椭圆曲线公钥密码算法SM2、杂凑算法SM3、分组密码算法SM4、标识密码算法SM9、序列密码算法ZUC。截至2021年10月19日，累计发布密码国家标准39项、密码行业标准131项。SM2、SM3、SM4、SM9

等密码算法的运算性能和硬件虚拟化属于密码芯片的关键指标，代表了密码芯片的先进性。其中，SM2密码算法用于数字签名、密钥交换、公钥加密等安全场景；SM3

密码算法用于数字签名和验证、随机数生成等安全场景；SM4密码算法用于政府系统的数据传输加密；SM9

密码算法主要用于用户的身份认证等安全应用场景。国家大力扶持自主创新，推进商密产业发展：推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。加大科技研发投入，鼓励金融机构积极支持中小企业技术创新，建立技术创新服务体系。中国密码学会设立了“密码创新奖”，对我国从事密码基础理论、应用理论的研究和密码成果推广应用的科技工作者给予实质性的奖励。以SM4为代表的对称/分组加密算法最易实现，SM2/SM9运算速度快于国际算法RSA，SM3安全性相对较高-10

-1.3

三种密码算法详解及应用（一）资料来源：CSDN、招商证券加密算法解密算法明文密文明文现代密码技术中，常见的密码算法包括对称密码算法、公钥密码算法和杂凑算法三种。常见的对称算法包括ZUC、SM1、SM4、SM7、DES、TDES、AES，常见的非对称算法包括SM2、SM9、RSA、ECC等，常见的密码杂凑算法包括SM3、SHA1、SHA256、SHA512、MD5等。其中的ZUC、SM1、SM2、SM3、SM4、SM7、SM9是国内认可的商密算法，其余为国际算法。目前，SM1和SM7算法仍然未公开，使用SM1和SM7只能借助于具备商密认证的安全芯片。ZUC、SM2、SM3、SM4、SM9算法已经公开。1、对称密码算法加密过程与解密过程使用相同的或容易互相推导的密钥，即加密和解密两方的密钥是对称的。这如同往一个上了锁的箱子里放物品，放入时需要钥匙打开，取出时需要同样的钥匙打开。早期的密码算法都是对称形式的密码算法。对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。其缺点也较为明显，如果密钥交换不安全，密钥的安全性就会丧失，同时如果用户较多情况下的密钥显著增加，也会带来密钥管理问题。对称密码算法示意密钥2、公钥密码算法也叫非对称密码算法，由于其公钥和私钥不一样，且由通信双方持有，所以称为非对称算法。公钥密码算法既可以用于加密和解密，也可以用于数字签名和签名验证，打破了对称密码算法中加密和解密使用相同密钥的限制，很好的解决了对称算法中存在的密钥管理难题。SM2和SM9算法是商密认可的公钥密码算法，其中SM2已在电子认证领域广泛应用。非对称密码算法示意-11

-1.3

三种密码算法详解及应用（二）公钥密码算法一般建立在公认的计算困难之上，这样才能证明算法是安全的。由于公钥密码运算的操作计算复杂度较高，公钥密码算法的加密速度一般比对称加密算法慢很多，因此公钥加密算法主要用于短数据的加密，例如产生数字信封等。常见应用场景包括：登录认证、数字签名等登录认证：客户端需要将认证标识传送给服务器，此认证标识（可能是一个随机数）其它客户端可以知道，因此需要用私钥加密，客户端保存的是私钥。服务器端保存的是公钥，其它服务器知道公钥没有关系，因为客户端不需要登录其它服务器。数字签名：数字签名是为了表明信息没有受到伪造，信息拥有者要保证签名的唯一性，因此必须用私钥加密，如字迹他人无法学会一样，通过私钥得到签名。如果用公钥，那每个人都可以伪造签名了。在非对称加密方面，国密算法与RSA国际算法对比：资料来源：CSDN、知乎、招商证券RSASM2SM9优势具备先发优势，在国际和国内已经广泛应用。同时算法的安全性机制经历了长时间的考验SM2目前在国内有成熟的体系，实现同样的计算复杂度，SM2的计算量相对RSA较小，处理速度快，机器性能消耗更小，效率高。SM9属于标识密码算法，不需要数字证书（CA）的支撑，可以有效减少对第三方的依赖，在成本和易于部署方面上更具优势。劣势运算速度较慢，典型的应用环境下密钥生成和签名算法明显慢于同等强度的SM2算法，例如在常见的IC卡中，RSA2048的密钥生成一般以秒为单位，而SM2密钥生成以毫秒为单位，差距可达到千倍。且RSA1024的安全性已经不被认可。-该算法即引入了用户私钥分发的问题，而公钥算法的本质就是要解决密钥管理的问题。另外SM9算法使用双线性对运算，对处理器的计算速度提出了较高的要求，难以适应低成本的场景。3、密码杂凑算法也称作散列算法或哈希算法。密码杂凑算法对任意长度的消息进行压缩，输出定长的消息摘要或杂凑值。密码

杂凑算法的直接应用就是产生消息摘要，进一步可以验证数据的完整性，被广泛应用于各种不同的安全应用和网络协议中。例如，用户收到信息后，计算其杂凑值，并与发送方提供的结果做比对，如果二者一致，则基本认为消息在传送过程中没有遭到篡改。

在进行完整性保护时，杂凑算法常常与密钥一同使用，生成的杂凑值成为MAC，这样的杂凑算法称为带密钥的杂凑算法。此外，

杂凑算法也与公钥密码算法一同使用来产生数字签名。-12

-资料来源：CSDN、知乎、招商证券PKI核心是解决非对称加密中公钥的归属问题。要应用公钥密码算法，首先要解决公钥归属问题，需要正确地传达每一个用户的公钥是什么，某一个公钥到底属于哪个人。PKI通过数字证书，很好地证明了公钥属于谁，解决了上述公钥归属问题。PKI译为公钥基础设施，基于公钥密码学,建立起一种普遍适用的基础设施，为各种网络应用提供全面的安全服务。PKI系统主要由三方构成：证书认证机构（certificate

authority,

CA）、证书持有者（certificate

holder）、依赖方（relyingparty）三方构成。1.3

什么是PKI？参与方职责证书认证机构CA是一个独立的可信第三方，为证书持有者签发数字证书，数字证书中声明了证书持有者的身份和公钥。CA在签发证书前应对证书持有者的身份信息进行核实验证，并根据其核验结果为其签发证书。证书持有者证书持有者向CA申请数字证书，并向CA提供必要的信息以证明其身份及能力，获得由CA签发的证书；证书持有者在与依赖方进行交互时，需向依赖方提供由CA签发的数字证书证明其有效身份。依赖方依赖方是证书的验证方，依赖方与证书持有者进行交互（如建立通信连接）时，需获取证书持有者的数字证书，验证数字证书的真实性和有效性。依赖方可以指定其信任的CA列表，若证书持有者提供的数字证书不是受信CA签发的数字证书，依赖方将不认可该证书所声明的信息。数字证书是PKI最基本的元素，也是承载PKI安全服务最重要的载体。证书存在的意义在于回答“公钥属于谁”的问题，以帮助用户安全地获得对方的公开密钥。证书中最基本的内容是证书持有者的身份信息和公钥数据，以及用于验证证书完整性的CA签名结果。综上所述，PKI是公钥密码应用的重要组成，也是实现身份鉴别、数据保密性、完整性、不可否认性等安全服务的重要支撑：真实性：标识与身份鉴别——确保与你通信的另一方是它所声称的真实身份。完整性：不被修改，没有错误——保证信息在存储或传输过程中保持不被篡改、破坏。机密性：隐私与保密——除了通信双方之外，其他方无法获知该信息。非否认性：责任确定——任何一方无法抵赖自己曾做过的操作。PKI参与主体职能PKI参与三方主体数字证书示意图-13

-19.324.115.412.39.519.51.4

商密在各领域具备广泛应用发展历程：

2005年以前，主要用于金融领域的银行、证券、海关等业务。2

005-2010年，开始为电子商务、电子政务领域的身份验证、电子签名等提供技术支撑。

2011年以后，制定了一系列国家算法标准，开始大力推进商用密码产业发展。

2021年，根据赛迪统计结果，商用密码产品下游现在主要应用于政府、通信、金融三大领域，总体占比近60。其中政务占比19.3，金融占比24.05，通信占比15.38。另外电力、交通领域分别占比12.3、9.5，剩余的19.5包括税务、医疗、电子商务等领域。应用领域规模：2021年中国商密总规模为585亿元，政务、金融、通信、电子、交通分别为113.0亿元、140.7亿元、90.0亿元、72.0亿元、55.4亿元，其他市场规模为114.0亿元。目前已累计发行使用国密算法的银行卡超过10亿张（金融）、基于商用密码技术的数字版权保护技术应用于移动智能终端

2,700

万台（电子）、完成商用密码技术支撑的政府云试点超过10个省（政府）。政务 金融 通信 电力 交通 其他商密在金融、政务等领域应用举例商密应用领域分布资料来源：赛迪、中国评测、数观天下，招股书、招商证券应用领域实际应用方式金融使用金融IC卡、动态令牌、智能密码钥匙等实现对客户身份、服务器等进行认证使用密码技术，实现对系统存储的用户口令、用户隐私信息、重要交易数据等的加密保护电子政务利用密码技术增加安全防护，确保网络数据的安全传输基于PKI技术的电子认证，对网络上传输的数据进行加密、解密采用SM9算法和数字签名实现身份认证和邮件内容加密信息网络有线局域网安全TLSec技术、无线局域网安全WAPI技术、IP安全可信TISec技术、射频识别RFID空中接口安全TRAIS技术等密码安全协议电力发电：基于商密的电子认证系统，实现调控指令的可靠执行输电：采用数据加密、身份鉴别等方法，包装输电环节安全变电：通过部署纵向加密装置，保证业务传输数据安全及身份认证-14

-1.4

新场景拓展进一步提升商密发展空间资料来源：《商用密码应用安全性评估白皮书》、招商证券新兴行业带来机遇：密码技术在云计算、大数据、区块链、数字货币、物联网、车联网、人工智能等新兴领域发挥基础支撑作用。区块链、数字货币的核心技术为密码技术，物联网、车联网等设备认证、通信加密离不开密码技术，人工智能、大数据需要同态加密、安全多方计算等新密码技术的支撑。新兴领域的快速发展使信息系统架构发生巨大的改变，信息安全领域迎来新的机遇和挑战。商密作为信息安全的核心技术，需要改变技术适应新的基础架构，同时新兴领域的出现也带来了新的市场空间。商密新场景应用应用领域实际应用方式新兴领域电信“商密云”：采用一文一密、双证书、两级密钥管理等实现商用密码技术和云存储技术的融合云平台运维系统：在网络和通信、设备和计算、应用和数据等方面应用商用密码保障系统安全工业互联网平台基础设施建设：采用SM2、SM3提供数字签名和完整性校验身份鉴别和访问控制：采用SM2算法和强制访问控制实现实现基于主体身份和客体属性的细粒度访问控制数据全生命周期安全保护：利用国密算法防止MD5算法的可碰撞性攻击、RSA算法的共模攻击以及恶意嵌入的远程木马车联网车与云、车与车、车与路、车与设备、车与网络的安全通信物联网由安全管理平台、密钥基础设施、安全中间件组成防护系统，避免传统身份认证中的撞库攻击、字典攻击商密在车联网应用商密在物联网应用-15

-1.5

当前企业对数据安全需求迫切性持续提升资料来源：IBM、IDC、数观天下、招商证券企业级数据量占比快速增长，为数据安全需求端增长提供支撑。根据IDC分布的《数据时代2025》预测，全球数据量将从2018年的33ZB增至2025年的175ZB，增长超过5倍；中国平均增速快于全球3，预计到2025年将增至48.6ZB，占全球数据圈的比例由23.4提升至27.8。其中，中国企业级数据量将从2015年占中国数据量的49％增长到2025年的69％。随着数据泄露事件频发，对企业危害性持续提升，企业对数据安全需求迫切性有望提升。根据IBM《2022年数据泄露成本报告》,企业数据泄露的平均成本创下435万美元历史新高,比2021年增长了2.6

,自2020年以来增长12.7。我们认为，企业对数据安全需求迫切性有望快速提升。关基行业在面对数据泄露时会遭受更大损失：报告所研究的金融服务、工业、技术、能源、运输、通信、医疗健康、教育和公共部门等关键性基础设施组织，发生数据泄露的平均成本为482万美元,比其他行业组织的平均成本高100万美元。数据泄露频繁发生并导致企业成本增加，可能会导致企业竞争力减弱：其中83受访组织已经不是第一次发生数据泄露事件;同时，数据泄露导致企业成本增加，有60的受访组织在事后提高了商品和服务价格，将损失转嫁到消费者身上。企业数据泄露成本持续提升4003623863923864244355.54-9.506.631.55-1.539.84-15.00-10.00-5.005.002.590.0010.0015.0005010015020025030045050020152016201720182019202020212022企业数据泄露成本（万美元）YoY5.87.612.3517.29319.5

2530404040037935350051015202530458642012101420181620172018201920202021中国数据总量（ZB）YoY国内数据总量快速增长-16

-1.5

密码是数据安全的关键，行业有望长期高景气发展资料来源：IBM、吉大正元、招商证券密码技术是保护数据安全的核心技术，支撑数据安全全生命周期场景。通过密码技术解决业务用户、运维人员、设备、业务系统等不同实体的数字证书身份问题；再将基于数字证书的身份认证、数据加密、数据签名等技术贯穿应用于数据的采集、传输、存储、处理、交换、销毁等全过程，进而有效保障数据在全生命周期中的真实性、完整性、机密性、可用性、不可否认性等，从而实现保护数据安全的目标。同时，大数据技术的发展带来了数据存储交换、数据处理能力、计算能力等多方面需求的提升，催生了数据处理、数据共享、数据交换、多方协同计算等多种类型的场景。在这些场景中，密码和隐私计算技术也能提供很好的防护作用，保障数据的“可用不可见”，提升新场景下的数据安全保护能力。作为保障数据安全的关键底座，数据安全建设有望推动密码行业长期稳步发展。短期来看，我们认为，随着以《密码法》为核心的相关政策密集出台，显示出国家对密码建设的高度重视，强合规要求也有助于推动国产密码行业快速发展。中长期来看，密码技术是保障数据安全的底层核心，随着数据泄露风险增加，相关密码建设需不断完善，任重而道远，行业发展也有望从合规驱动逐步向需求驱动转变，有望推动行业长期稳步发展。密码技术支撑数据安全全生命周期管理-17

-目录政策+数据安全助力行业快速发展厂商差异化分工，受益于行业高景气商密产品认证分布较分散，龙头企业拥有更完善产品覆盖龙头厂商在认证数量、行业know-how等方面更具优势产业链中上游厂商&密码应用厂商优势分析国密改造、密评、新兴领域密码应用订单统计主要标的梳理投资建议及风险提示-18

-2.1

密码产业链分析资料来源：赛迪顾问、数观天下、三未信安招股书、招商证券上游厂商中游厂商下游厂商安全芯片三未信安、卫士通、同方股份、北京宏思、华润微、三零嘉微、芯盾集团、复旦电子等密码机密码卡卫士通、三未信安、渔翁信息、江南天安、江南信安、江南科友、信大捷安、得安信息、数盾科技等数字证书吉大正元、数字认证、格尔软件、信安世纪、CFCA、天威诚信、沃通CA等电路板深南电路、生益科技等电子签章E签宝、数字认证、上上签、法大大、格尔软件、金格软件、海泰方圆等服务器浪潮信息、航天联志等VPN深信服、新华三、天融信、信安世纪、启明星辰、卫士通、奇安信、格尔软件、迪普科技、渔翁信息、东进技术等产业链部分厂商举例SM1SM2SM3SM4SM7SM9ZUC密码算法密码芯片密码模块密码板卡密码整机产品密码基础设备提供商网安/密码集成服务厂商等产品集成+服务政府军队电信金融能源医疗交通税务学校其他应用领域密码产业链上游主要为安全芯片厂商，密码厂商主要集中在中下游，以设备、系统集成为主。根据数观天下与赛迪顾问，密码产业链上游的主要为核心元器件和操作系统、核心高端芯片的研发设计；中游主要为密码板卡、密码整机等厂商为主；下游主要是软件、系统集成及应用领域，以网络安全厂商、密码服务厂商为主，其客户主要为政府、电信、金融、能源、交通、军工等企业级客户和新兴起的个人用户市场。商用密码产业链上游 中游 下游密码服务密评密码系统-19

-2.2

密码分类：通过功能和形态形成两种分类方式资料来源：天津商用密码行业协会、招商证券分类方式类型产品功能功能密码算法类算法芯片实现密码算法逻辑，不涉及密钥或敏感信息的安全存储安全芯片算法芯片的基础上，增加了密钥和敏感信息存储等安全功能，加密和解密的运算是在芯片内部完成数据加密类服务器密码机提供数据加解密、数字签名验签及密钥管理等高性能密码服务，能够同时为多个应用服务器提供密码服务VPN设备为远程访问提供安全接入手段，为网络通信提供保密性、完整性保护，以及数据源的身份鉴别和抗重放攻击等安全功能加密硬盘以数据安全存储为目的的大容量存储设备，一般采用密码芯片对数据进行加密保护，数据以密文的形式存储在硬盘上。同时还带有对用户身份鉴别的功能认证鉴别类认证网关为网络应用提供基于数字证书的高强度身份鉴别服务。部署在用户和被保护的服务器之间，外网口与用户网络连接，内网口与被保护服务器相连动态口令系统由认证系统和密钥管理系统组成。动态令牌生成动态口令，认证系统验证动态口令的正确性，密钥管理系统管理动态令牌的密钥，信息系统将动态口令按照指定的协议发送至认证系统进行认证。证书管理类数字证书由证书认证机构签名的包含公钥者信息、公钥、签发者信息、有效期及扩展信息的一种数据结构。证书认证系统对生命周期内的数字证书进行全过程管理的一套软件，般包括证书管理中心和用户注册中心密钥管理类数字证书密钥管理系统由密钥生成、密钥库管理、密钥恢复、密码服务、密钥管理、安全审计、认证管理等组成金融IC卡密钥管理系统-密码防伪类电子印章系统将传统印章与数字签名技术结合时间戳服务器基于KPI技术，应用于网上交易、电子病历、网上招投标和数字知识产权保护等综合类ATM密码应用系统应用于金融领域的账户查询、转账、存/取款、圈存圈提等形态软件信息保密软件、密码算法软件-芯片算法芯片、安全芯片-模块解密模块、安全控制模块将单一芯片或多芯片组装在同一块电路板上，有专用密码作用，无完整密码作用板卡IC卡、USB

Key、PCI卡-整机网络密码机、服务器密码机-系统安全认证系统、密钥管理系统-商用密码产品根据产品形态可分为密码软件、密码模块、密码芯片、密码板卡、密码系统、密码整机。根据功能可分为密码算法类、数据加密类、认证鉴别类、证书管理类、密钥管理类、密码防伪类、综合类。商用密码产品分类-20

-2.2

商密产品认证较分散，龙头企业拥有更完善产品覆盖资料来源：三未信安公司公告、招商证券商密认证产品分布较为分散，其中以卫士通、三未信安为代表的龙头企业拥有较为完善的产品线覆盖，更具竞争优势。根据数观天下，截至2021年，我国拥有认证商用密码产品的企业共550家，认证密码产品数量达到2205款，平均每家企业仅有4款产品。以卫士通、三未信安等为代表的龙头密码厂商，产品认证数量与品类具有明显优势，在竞争中将更具优势。密码板卡、密码整机、密码系统和密码芯片各产品认证数量前5名的厂家类别产品种类主要厂家（认证数量）主要应用领域密码芯片安全芯片天津国芯（15）、华大电子（14）、上海复旦微电子（11）、紫光同芯微电子（9）、国民技术（9）作为智能密码钥匙、SDKey等产品的部件算法芯片北京宏思（5）、北京华大信安（1）作为PCI-E密码卡等产品的部件物理噪声源芯片北京宏思（4）、三零嘉微电子（3）、兴唐通信（1）、无锡沐创集成电路（1）、科大国盾量子（1）作为PCI-E密码卡等产品的部件密码板卡PCI-E密码卡三未信安（11）、山东渔翁（5）、卫士通（4）、中安云科（4）、郑州信大捷安（3）网络安全产品厂商（作为网络安全产品的部件使用）智能密码钥匙深圳文鼎创（10）、

飞天诚信（8）、天地融（8）、北京握奇智能（8）、上海辰锐信息（7）主要包括金融、政府（社保、公积金、公共服务）的个人用户SDKey天津国芯（3）、北京智芯微电子（2）、海泰方圆（1）、赢达信（1）、南瑞集团（1）主要为智能终端使用，包括公安移动警务、电力智能手持终端等特殊行业应用密码整机服务器密码机江南天安（6）、三未信安（4）、兴唐通信（4）、百望股份（4）、吉大正元（3）政府、公安、税务、海关、交通等金融数据密码机信雅达（5）、三未信安（4）、卫士通（4）、江南天安（4）、江南科友（3）金融签名验签服务器山东渔翁（5）、中金国信（4）、信雅达（4）、三未信安（3）、江南天安（3）政府、金融安全网关深信服（19）、网神（12）、兴唐通信（9）、新华三（5）、卫士通（5）政府、金融、交通、运营商数据库加密机三未信安（2）、杭州美创（1）政府存储加密机三未信安（1）、兴唐通信（1）政府时间戳服务器山东渔翁（3）、得安信息（3）、普华诚信（2）、信安世纪（2）、国富安电子商务安全认证（2）政府、金融、运营商电子签章服务器三未信安（2）、信安世纪（2）、博雅中科（2）、华测电子认证（2）、

广州市百成科技（2）政府、金融密码系统密钥管理系统山东得安信息（6）、卫士通（4）、江南科友（3）、三未信安（2）、吉大正元（2）政府、金融、运营商身份认证系统数字认证（3）、格尔软件（3）、吉大正元（3）、飞天诚信（2）、航天信息（2）政府、金融、第三方CA云密码机三未信安（3）、卫士通（2）、江南天安（2）、兴唐通信（2）、山东得安信息（2）政府、税务、海关、数据中心云密码服务平台杭州脉讯科技（2）、三未信安（1）、格尔软件（1）、海泰方圆（1）、上海信昊信息（1）政府协同签名系统三未信安（3）、数字认证（2）、奥联信息安全（2）、中安云科（2）、航天信息（1）政府、金融、海关-21

-2.3

龙头厂商在认证数量、行业know-how等方面更具优势资料来源：各公司年报、招股书、招商证券龙头企业商密产品数量及参与行业标准制定情况亚信安全8数字认证7国内PKI龙头6格尔软件6信安世纪4其他69厂商商密产品认证数量安全等级三级数量国家/行业标准卫士通52047（6项为牵头）三未信安51215（3项为牵头）数字认证46038（9项为牵头）国内PKI身份认证龙头37028（4项为牵头）江南天安3717（3项为牵头）渔翁信息3101（0项为牵头）信安世纪25011（3项为牵头）格尔软件23050（7项为牵头）行业龙头厂商在商密产品认证数量、参与国家标准制定等方面更具优势。商密的认证数量反映商用密码厂商的研发能力和技术水平。安全等级三级密码产品的安全要求提升较高，研制技术难度高，一定程度上反映了商用密码企业的研发创新能力。密码产品的安全等级越高，安全防护能力越强，可应用于更高安全等级的网络信息系统，可持续发展能力更强。参与标准的制修订工作是密码厂商把握标准要求、掌握新技术动向的重要途径，是密码厂商技术实力的重要体现。密码标准体系是促进密码产业发展、保障密码产品质量、规范密码技术应用的重要保障。行业格局相对分散，未来有望逐步向龙头集中。根据数观天下，当前我国商用密码行业企业数量较多，但大部分为中小型企业，国内生产商用密码的企业约有1200余家，行业竞争较为激烈，行业集中度CR5为25，CR9为40.4，从规模体量来看，目前商用密码行业多为中小型企业，营收体量相对较小，行业较为碎片化。我们以密码下游应用身份安全市场为例，根据IDC，2022H1

身份与数字信任软件市场份额前五名分别为亚信安全、数字认证、国内PKI身份认证龙头、格尔软件、信安世纪，市场占有率分别为8.0、6.6、6.3、6.0、3.8，CR5仅为30.7，集中度相对较低。我们认为，龙头厂商不论在产品数量、品类覆盖、行业标准制定方面，更具优势，随着行业对产品力不断提升，市场份额有望逐步向龙头集中。2022H1身份认证市场格局-22

-2.3

主要厂商优势分析202020212022Q3优势领域营收YoY营收YoY营收YoY002268.SZ卫士通（剔除集成）10.6222.9812.3115.91--军工、党政、电力、金融、交通300579.SZ数字认证8.588.0710.2619.625.7012.59政府、企事业单位业、医疗、金融603232.SH格尔软件4.4520.046.1137.384.6661.80政府、军工、金融688201.SH信安世纪4.1630.985.2526.023.1120.61金融保险（58

）、企业（24

）、政府（18688489.SH三未信安2.0251.362.7033.511.7225.77网络安全、政府、金融、能源等关基行业61.9256.4372.6151.7273.8480.0070.0060.0050.0040.0030.0020.0010.000.00卫士通（密码业务）数字认证 信安世纪 格尔软件资料来源：、招商证券三未信安68.0366.7178.0076.0074.0072.0070.0068.0066.0064.0062.0060.00金融保险 企业 政府）从各厂家21年毛利率情况来看，由于三未信安专注于中上游，基本无集成类服务，产品标准化程度较高，毛利率最高；信安世纪由于金融行业占比较高，相对其他行业毛利率较高，整体毛利率高于其他密码应用厂商。其他密码厂商整体毛利率较为接近。从产业链布局与商业模式来看，行业主要分为覆盖全产业链厂商与聚焦终端用户的密码应用厂商：以三未信安为代表的聚焦产业链中上游厂商：覆盖密码芯片、板卡、整机等产业链中上游环节，拥有完善的产品布局，下游客户包括网安厂商、密码应用厂商、以及终端用户，产品由网安、密码应用等厂商做集成应用到下游各行业。该类厂商的产品标准化程度较高，且不易受到单一行业需求波动影响，具有较高的成长确定性和稳定性，有望受益于密码行业高景气度，得到快速发展机遇。以信安世纪、格尔软件等为代表的密码应用厂商：主要面对终端客户提供完整的密码解决方案，上市公司主要包括格尔软件、信安世纪、数字认证等。该类企业长期深耕部分行业，已经形成了深刻的行业Know-how，由于密码产品作为底层的安全基础设施，需要与业务深度结合，天然具有较高的产品粘性，厂商在优势行业已经形成较高的壁垒，有望受益于所在行业需求释放，得到加速成长机会。各厂家营收与优势领域21年信安世纪下游各行业毛利率情况76.3821年各厂家毛利率情况-23

-2.4

商用密码产业规模保持快速增长全球商用密码市场规模（亿美元）中国商用密码市场规模（亿元）商用密码产业规模保持稳步增长。密码产业作为信息安全基石，其规模保持稳步增长，据QYresearch统计数据表示，2021年，全球商用密码产业规模为375.7亿美元，实现年增速22.18，预计2027年将达到1026.4亿美元，2021-2027年复合增长率18.23。密码产业规模增速有所提升，2021年产业规模为585亿元，同比上升25.5，增速高于全球水平。密码行业产品形态以硬件为主，21年占比约75。相比国外市场软硬件形态的密码产品的均衡分布，中国商密市场主要以硬件为主。2021年硬件市场规模为435.83亿元，占比74.5，软件市场规模为110.57亿元，仅占比6.6，密码服务占比约18.9。2021年密码行业结构资料来源：赛迪顾问、招股书、招商证券23928358533.10510156003050023.746625.52540018.2350203501002003007002017202020212018 2019中国商用密码产业规模增速密码软件6.6密码硬件74.5密码服务18.9250.42307.5375.7864.061026.40200400600800根据赛迪统计数据，自2020年开始受《密码法》等相关政策推动，

100012002019202020212026E2027E全球商用密码产业规模2021-2027CAGR

18.23-24

-资料来源：智研咨询，贝哲斯咨询，招商证券PKI作为电子认证关键基础设施，也是网络身份安全基石。PKI是目前应用最为广泛的一种加密和认证体系，其安全性建立在负载的数学运算方式上，能够有效解决身份认证、访问控制、数据安全、数字签名及验证等诸多安全问题。PKI中核心载体为数字证书，即由具有公信力的机构（CA）为个人颁发的身份证明，其可看作个人在虚拟网络世界的身份证。通过确认其身份的合法性和有效性，从而解决其在虚拟网络世界的身份认证和信任问题。PKI市场规模稳定增长。PKI产品市场主要包括PKI基础设施和PKI安全应用等相关产品市场。作为关键性基础设施，PKI在网络安全产品的应用非常广泛。根据智研咨询发布的《2020-2026年中国PKI行业市场投资及发展趋势分析报告》数据显示，2016年至2020年，我国PKI产品市场复合增长率为23.05，PKI安全应用产品市场复合增长率为23.27。随着数字经济发展、国产化要求提升等政策推动，PKI行业有望保持稳定发展。2.4

密码应用：PKI作为身份安全基石，规模稳步增长24.2829.8436.7745.2655.6722.9023.2223.090.2270.2280.22923.00

0.2300.2310.2320.233010203040506020162017201820192020市场规模（亿元）增长率（

）15.8719.5424.1429.76

36.6523.1323.5423.2823.150.2290.2300.2310.2320.2330.2340.2350.236051015202530354020162017201820192020市场规模（亿元）增长率（

）PKI产品市场规模PKI安全应用产品市场规模-25

-2.4

密码应用：国家对数据安全高度重视，行业稳步增长资料来源：计世资讯、数观天下、招商证券数据安全作为数字经济发展的重要保障，受到国家高度重视。数据资产已经成为关键生产要素，数据安全不再只停留在个人或企业层面，而是国家的战略资源和核心资产，开始以数字经济基础设施的安全为核心来构建数据安全体系。去年以来，数据安全政策密集出台、数据交易市场试点、滴滴处罚落地等，从顶层设计完善，到数据流通体系建立，再到企业级数据监管落地，体现出国家对数据安全建设高度重视。根据计世资讯和数观天下，21年数据安全市场整体规模约为65.56亿元，预计到2029年整体规模有望达到324.21亿元，CAGR约为22.12，将保持稳定增长。国内数据安全市场规模预测（亿元）0.000201720182019202020212022E2023E2024E2025E2026E2027E2028E2029E其他5.957.7210.2413.6517.0418.0525.340.4556.8480.56104.28130.71160.5电信2.292.973.945.256.568.449.511.0313.514.7516.4318.3121.05金融2.753.564.736.37.879.9311.2414.0116.5719.8122.8426.4930.12军工3.895.056.78.9311.1414.6617.419.9124.8727.4130.7435.3239.66政府8.0210.413.7918.3822.9428.0634.0638.5145.8150.7356.5664.372.88YoY22.6029.6932.6633.2724.8320.7323.2027.0927.1822.6319.4519.1817.8422.6029.6932.6633.2724.8320.7323.2027.0927.1822.6319.4519.1817.845.0010.0015.0020.0025.0030.0035.0050100150200250300350坐标轴标题2021-2029

CAGR32.36%15.69%18.27%17.20%15.55%22.12%-26

-2.4

国密改造相关项目统计资料来源：中国政府采购网、剑鱼标讯、招商证券商密主要企业对比行业日期招标机构项目金额（万元）电信2022/11/25中国联合网络通信有限公司陕西省分公司2022年中国联通陕西安全风险隐患整治专项国密改造工程采购项目117.62金融2022/11/25长城华西银行股份有限公司长城华西银行股份有限公司国密改造数字签名服务器采购项目89.88金融2022/11/17交银施罗德基金管理有限公司交银施罗德基金管理有限公司交易系统及APP国密改造项目125电信2022/11/16中国联合网络通信有限公司宁夏回族自治区分公司2022年中国联通宁夏数据安全国密算法改造工程项目45金融2022/11/16长城证券长城证券国密改造渠道外围加密卡及密管机硬件项目110.5金融2022/11/15张家口银行股份有限公司张家口银行股份有限公司国密移动开发平台SSL客户端SDK软件改造项目122.7能源2022/11/10海南核电有限公司海南核电有限公司采用国密技术构建先进国产化实保平台研究项目193.6金融2022/11/10财信证券股份有限公司财信证券股份有限公司国密三期服务器设备88金融2022/11/10财信证券股份有限公司财信证券股份有限公司国密三期加密设备176政府2022/11/10遵义市住房公积金管理中心遵义市住房公积金管理中心电子稽查国密应用采购项目29金融2022/11/9鞍山银行股份有限公司鞍山银行国密改造密码服务平台节点项目28.78金融2022/11/9天津银行股份有限公司国密签名服务器及国密安全网关采购等项目网络安全设备采购182.08金融2022/11/9天津滨海农村商业银行股份有限公司天津滨海农村商业银行股份有限公司移动开发平台mpaas通道加密模块国密改造采购项目24.9政府2022/11/7国家移民管理局广西出入境边防检查总站国密数字证书采购项目126金融2022/11/3乐山农村商业银行股份有限公司乐山农村商业银行股份有限公司国密键盘采购项目24金融2022/11/3贵阳银行股份有限公司2022年灾备数据中心互联网国密VPN通道建设项目135.77金融2022/11/3吉林省农村信用社联合社吉林省农村信用社联合社国密算法改造二期-SSL卸载设备采购项目120金融2022/11/3吉林省农村信用社联合社吉林省农村信用社联合社国密算法改造二期-零信任产品采购项目108电信2022/11/2中国联合网络通信有限公司宁夏回族自治区分公司2022年中国联通宁夏开发区IDC机房国密视频监控改造工程采购项目18.7交通2022/11/2浙江沪杭甬高速公路股份有限公司信息中心国密PSAM卡维护59.52金融2022/10/31长城华西银行股份有限公司长城华西银行国密改造数字签名服务器采购项目96政府2022/10/25济南市公安局济南市公安局公安国密数字证书采购项目32金融2022/10/25北京银行股份有限公司移动端开发平台国密模块升级项目84.7交通2022/10/24深圳市机场（集团）有限公司深圳机场控制区通行证国密CPU卡采购项目139.88金融2022/10/24财达证券股份有限公司网上交易同花顺系统国密改造所需硬件设备项目125.78金融2022/10/20江苏苏州农村商业银行股份有限公司2022年银保通系统国密改造20金融2022/10/19中国外汇交易中心智能消息发布服务系统国密改造项目65.00金融2022/10/9云南红塔银行股份有限公司云南红塔银行2022年国产密码应用改造(超级柜台、综合柜面国密改造系统开发项目)34平均项目金额90.09根据系统复杂程度不同，国密改造费用有所差异，平均单系统国密改造费用约为90万左右。我们根据中国政府采购网、剑鱼标讯等数据源，统计了近2个月国密改造相关招投标情况。根据不完全统计，我们发现，当前国密改造主要涉及金融、政府、电信、交通等关基行业，其中金融行业占据多数。项目金额方面，根据系统复杂程度不同，国密改造项目费用具有较大差异，从十几万到200万区间，预计平均项目金额约90万。国密改造相关招投标统计-27

-2.4

密评与新兴领域密码项目统计密评相关招投标统计商密主要企业对比行业日期招标机构项目金额交通2022/11/29湖北省交通运输厅世界银行贷款项目办公室湖北省交通运输厅世界银行贷款项目办公室(湖北省交通运输厅职业资格中心)商用密码应用安全性评估协议7.5政府2022/11/29新疆维吾尔自治区农业农村厅办公室新疆农产品质量安全追溯管理平台网络安全等级保护测评及商用密码应用安全性评估服务项目19.8电力2022/11/28中国南方电网有限责任公司2022年南网总调电力监控系统商用密码应用安全性评估服务72电信2022/11/28中国电信中国电信云计算(青岛)基地A1、A2数据中心机房商用密码应用安全性评估服务项目20医疗2022/11/28江山市卫生健康局江山市卫生健康局商用密码应用安全性评估项目采购项目7.99政府2022/11/28浙江省总工会2022年度商用密码应用安全性评估项目30政府2022/11/25烟台市大数据局关键政务基础设施信息系统商用密码应用安全性评估服务112政府2022/11/21绍兴市退役军人服务中心信息安全等级测评服务(三级)及商用密码应用安全性评估项目16.8政府2022/11/21北京市政协北京市政协信息系统等级保护测评和商用密码应用安全性评估50政府2022/11/21浙江省杭州市人民检察院杭州市人民检察院信息系统密码应用安全性评估服务项目9政府2022/11/21湛江市公共资源交易中心湛江市公共资源交易智慧监管系统商用密码应用安全性方案评估服务9.5科技2022/11/21江苏通行宝智慧交通科技股份有限公司江苏通行宝智慧交通科技股份有限公司2022年密码应用安全性评估服务37.5医疗2022/11/19双江拉祜族佤族布朗族傣族自治县人民医院双江拉祜族佤族布朗族傣族自治县人民医院商用密码应用安全性评估服务项目24政府2022/11/18江苏省人力资源和社会保障信息中心江苏省人社一体化信息平台密码应用安全性评估项目31.9政府2022/11/18广东省公安厅省公安厅科信总队应用系统国密改造项目之商用密码方案评估以及应用安全性评估服务子项目66平均项目金额34.27密评为密码行业另一核心业务，从我们统计的中标项目来看，根据系统复杂程度不同，密评金额差异较大，如南方电网监控系统、烟台大数据局、广东省公安厅相关密评金额较大，均超过60万，其他多集中在几万-30万区间，整体来看，平均金额约34万元。领域日期招标机构项目金额车联网2022/4/13中国工业互联网研究院工业互联网商用密码应用公共服务平台车联网密码服务系统采购项目2082022/11/23中国工业互联网研究院新能源和智能网联汽车密码应用产业基础公共服务平台密码基础设施建设采购项目300物联网2022/6/21北京市燃气集团有限责任公司北京市燃气集团有限责任公司物联网密码服务平台建设项目1592022/11/16青岛国创智能家电研究院有限公司基于轻量级密码的物联网终端身份认证系统（软件）项目205.66工业互联网2022/4/28中国工业互联网研究院工业互联网商用密码应用公共服务平台硬件采购项目348.062022/5/20华能信息技术有限公司[华能信息技术有限公司工业互联网数据采集装置可编程密码模组产品（框架协议）设备采购]候选人公示890政务云2022/