3. 数据安全产业链
我们从数据安全技术角度将产业链分为上游、中游和下游。上游主要包括服务器厂商、存储设备制造商、网络设备制造商、操作系统开发商等基础软硬件的供应商,他们提供的硬件和软件能够保证数据传输和存储时的安全性和稳定性。中游则主要数据安全产品供应商和服务商为主,例数据加解密、数据库安全、数据防泄漏以及咨询安全,运维服务等。下游市场主要参与者是集成商,场景服务供应商和最终用户。
3.1. 数据安全产业上游
在中国数据安全产业的上游市场中,外国制造商长期占据市场优势,而国内厂商正在逐步追赶。相较于国外企业,中国在数据安全行业的不足之处在于技术研发水平相对滞后、市场份额不够大等。国内数据安全行业产品在一些核心关键技术方面仍依赖国外厂商,需要进一步加强自主创新,但国产化产品在大部分基础信息产品点位上已实现可替代。 数据安全上游市场竞争格局相对稳定,资金和研发能力不断向龙头企业集中。以信创为代表的合规需求将成为未来推动中国数据安全上游行业市场发展的重要因素,尤其是在基础 IT 设备和系统软件领域。 数据安全上游产品的性能至关重要,其直接影响数据安全产品最终应用表现。我国十分重视上游的发展,在政策的引导下,未来国产化基础信息产品将在中国上游数据安全产业中发挥更大作用。中国数据安全的上游产业将继续发展,这是建立在坚实的研发基础上的。虽然不可能一蹴而就,但它将缩小与全球领先产品的差距。
3.2. 数据安全产业中游
数据安全产业链中游厂商根据业务特点可分为四部分:基础性防护、应用性防护、综合性防护平台以及数据安全保障服务。数据安全中游企业需要获得上游制造商的支持,并为下游用户提供服务。中游企业之间在数据安全方面也存在协同关系。
1)数据安全基础防护
数据安全基础技术主要为数据安全其它技术提供支撑,这些技术通常独立,可以不与其它技术共同形成产品。主要包括数据资产发现、数据容灾备份、保密检查工具、加解密等。
2)数据安全应用防护
数据安全应用产品防护是针对用户需求形成的单点防护产品,产品化过程中会在一定程度上依赖于基础安全防护技术。主要包括数据库安全、数据防泄漏、数据脱敏、文档安全、数据分类分级、大数据保护等。
3)数据安全综合管控
数据安全综合管控是一种系统化平台方法,对各种数据安全应用产品提供的数据进行综合分析,然后将处置策略分发给相应的数据安全应用程序产品进行响应。主要包括数据安全管控平台和安全态势感知。
4)数据安全服务
数据安全服务贯穿整个数据安全体系,从早期的安全咨询服务到持续的安全测试和评估服务,以及数据安全审计服务,不断为数据安全赋能。主要包括数据安全咨询服务、数据安全测试评估服务、数据安全审计服务。 未来我国数据安全中游产业预计将呈现百花齐放的发展趋势。随着我国对数据安全重视程度的提升以及市场规模的扩大,将会吸引更多新玩家涌入,将出现一批有特色的数据安全创新企业。法律合规和应用需求将共同推动数据安全中游产业未来发展。
3.2.1.数据库安全和数据防泄漏技术(DLP)
数据库安全与数据防泄漏技术是数据安全中游重要的两个子市场,市场规模均在10 亿以上。 数据库安全在中国属于合规型刚需市场,相关的技术标准和政策要求较为清楚,其中数据库审计产品的市场需求最大,占据了六成以上的市场。数据库安全技术主要包括以下几个方面: 1. 数据库加密:对数据库进行加密,达到防止非法访问和数据泄露的目的。2. 审计:对数据库进行审计,记录对数据库的访问、修改、删除等操作,以达到监控和追踪数据使用情况的目的。 3. 强密码和访问控制:设立强密码和访问控制机制,保证只有授权人员可以访问数据库。 4. 备份和恢复:备份数据库以减少数据丢失和恢复的时间,以保护数据安全。数据库审计以安全事件为中心,以全面审计和精确审计为基础,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行实时告警。它通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
数据库安全审计的参与者较多,既包括如 Oracle、IBM 为代表的数据库厂商,也包括 Imperva、Guardium、安华金和等数据库安全厂商,还有如启明星辰、绿盟科技、安恒信息等综合型解决厂商。赛迪顾问发布的《中国数据库安全审计与防护产品市场研究报告(2022)》显示,启明星辰集团以 12.8%的份额占据中国数据库安全审计与防护市场第一,已连续八年领跑该领域。
数据泄露防护(DLP)又称为数据丢失防护、信息泄漏防护等,是指通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。国内外对于 DLP 的解释有所不同,国外厂商所说的 DLP 是以防止无意泄漏为目标的,而国内厂商则是以防止任何方式的泄漏为目标。此外,根据ResearchAndMarkets 的研究数据显示,2019 年全球企业数据丢失防护市场规模为16.47 亿美元,预计将以 21.03%的年复合增长率持续增长,2026 年规模将达到62.65 亿美元。
当前市场上的数据防泄漏产品大多侧重于网络数据防泄漏和终端数据防泄漏(PC),但很少提及应用程序数据防泄露和移动终端数据防泄露。关于如何处理好数据在全生命周期的流通与共享,规模与效率、应用与保护,安全和发展的关系,杨明非在介绍《数据防泄露技术(DLP)技术指南》的演讲中表示,企业级 DLP 通过动态平衡数据安全与业务风险,建立持续、自适应的数据安全防御体系,帮助企业构建完善的数据防泄露解决方案,保护数据资产安全。而完善的数据防泄露解决方案必然贯穿于数据生命周期的全过程,提供对整个组织的网络、邮件、数据库、移动应用、端点、内部业务应用的全 IT 架构覆盖,在统一的数据安全策略下保护组织的核心数据资产。在未来的数据防泄露(DLP)领域,将行为分析技术与数据保护体系相结合,通过人工智能的多维度风险建模匹配,实现对内部用户的行为和意图进行监控和预测。
按照数据泄露途径的不同,数据防泄漏可划分为:网络数据防泄漏(网络 DLP),终端数据防泄漏(终端 DLP),存储数据防泄漏(存储 DLP),云数据防泄漏(云 DLP)。1)存储 DLP:发现 DLP 主动扫描网络上的笔记本电脑、文件共享、服务器和数据库,提供一个驻留在所有这些设备上的敏感信息的分析。一些用于执行数据发现的解决方案也需要在扫描的机器上安装代理。 2) 网络 DLP:通过互联网传输的数据进行防护,网络 DLP 支持的协议包括电子邮件、文件传输、web、文件共享和其它自定义的 TCP 会话流量。功能主要包含流量内容检查、全流量检测、简单加密算法解密、审计、自定义协议。 3) 终端 DLP :主要对电脑终端的数据进行防护,依赖于运行于桌面、笔记本电脑、服务器、及 Windows、Apple OS、Linux 的设备上的软件客户端。该客户端提供可见性,在数据进行操作之前对其进行管控。 4)云 DLP:主要包含管理平台云化和数据网关云化。即降低了用户在购买多个DLP 硬件设备时产生的额外成本,又解决了远程办公场所和移动终端设备中的敏感数据保护问题。
随着国产化替代的不断推进,例如 Symantec,Intel Security,Forcepoint 等国外厂商在中国的市场份额被不断蚕食,IDC 发布的《中国数据泄露防护市场份额,2021:合规驱动与业务需求齐发力,DLP 市场重现活力》报告显示,2021 年中国数据泄露防护市场规模达到 1.25 亿美元,同比增长 39.2%。头部玩家以专业数据安全技术提供商为主,天空卫士领跑市场市占率达到了 23.1%,接下来是亿赛通和明朝万达。
3.3. 数据安全产业下游
数据安全需求可分为主动安全需求和被动安全需求。主动的安全需求造就了一些集成商、关键信息基础设施领域的领先安全供应商等,通过整合数据安全能力,有效满足用户的安全建设需求。大部分下游企业的数据安全仍处于被动投入状态,主要集中在以合规为导向的安全投资上。1)最终用户:数据安全的最终用户包括企业、政府、机构等。随着互联网、云计算和物联网等技术的广泛应用,最终用户对数据安全的需求越来越高。未来,用户将更加关注他们所使用的产品和服务的数据安全性和可靠性。 2)集成商:数据安全的集成商是将不同供应商的技术和服务进行整合,为最终用户提供完整的数据安全解决方案的企业。数据安全的集成商在将来会不断增加,集成商不仅需要拥有领先的技术,还需要对客户的业务及其安全需要有深刻了解,为客户提供量身定制的数据安全解决方案。 3)服务供应商:服务供应商是提供数据安全服务的企业。未来,随着数据安全产业的发展,服务供应商将向更加专业化和差异化的方向发展,提供更加完善和个性化的数据安全服务。同时,服务供应商还需要深刻理解客户需求和对数据安全的需求,为客户提供定制化的服务。
4.重点公司分析
4.1. 深信服
公司是网络安全领域国内领军企业,公司全网行为管理、VPN、下一代防火墙、广域网优化、应用交付等 5 款网络安全核心产品连续多年入围 Gartner 国际魔力象限,此外,云计算及 IT 基础设施业务铸造公司第二增长极。公司重视研发投入,连续7 年研发费用投入占营业收入的比率超过 20%。公司一直围绕解决企业级用户的IT 问题拓展自身业务,承载各行业用户数字化转型过程中的基石性工作,让各政府部门、医疗和教育等事业单位、各类金融机构、电信运营商、能源、各行业商企组织等用户的数字化更简单、更安全。 公司披露 2022 年年报,实现营业总收入约 74.13 亿元,同比增长 8.93%,增速同比明显放缓。归属于上市公司股东的净利润约为人民币 1.94 亿元,同比下降 28.84%;公司经营性现金流入为 86.69 亿元,同比下降 0.40%;经营活动产生的现金流量净额为 7.46 亿元,同比下降 24.80%。收入增速放缓主要是由于部分产品的差异化竞争优势不够明显,创新类产品收入贡献占比较小,同时叠加 2022 年国内宏观经济增速放缓,对公司核心目标客户群体的生产经营产生了一定程度的负面影响,部分客户短期内存在对公司相关产品或服务采购减少、推迟的情形。
随着公司正式发布了SaaS XDR、SASE 3.0战略升级版本、政务网络安全托管服务MSS、超融合HCI 6.8.0等产品以及公司持续控费(2022年年报中三费(研发、销售、管理费用)增速放缓至 5.27%左右),在网安与云计算业务双轮驱动下,公司业绩将重回高增长。
4.2. 奇安信
奇安信是行业领先的企业级网络安全产品及服务提供商,公司创建了面向万物互联时代的网络安全协同联动的主动防御体系,并凭借持续的创新研发和以实战攻防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。持续为政企客户提供全面的网络安全软/硬件产品以及安全运营与实战化服务。参考 IDC 最新排名,公司数据安全业务在所有网络安全厂商中排名第一。 公司主营业务分为网络安全产品、网络安全服务、硬件及其他,公司 2022 年实现营业总收入 62.23 亿元,同比增长 7.12%;实现归母净利润 5,701.12 万元,同比扭亏为盈,全年首次实现了归母净利润的转正。在业务上,从特权账号管理、动态访问权限控制、云场景 API 安全管理、APP 隐私检测及个人隐私防护以及数据安全态势感知运营方面,公司帮助客户构建“一中心四卫士”的全场景数据安全闭环体系,实现了公司数据安全产品体系的竞争力和市占率快速提升。
公司深入推进“研发能力平台化”战略,已发布的八大研发平台提前结束重投入期阶段。“鲲鹏”、“诺亚”、“雷尔”、“锡安”“川陀”、“大禹”、“玄机”、“千星”,以八大网络安全研发平台为基础核心组件,再配合少量定制化特殊组件,快速研发满足客户定制化需求的网络安全产品和解决方案,大部分安全产品的研发周期将明显缩短,在 2022 年研发平台将快速进入量产阶段。 公司具有强大的研发创新能力,具体到数据安全领域,公司领先起跑并保持高速发展。2022 年 1 月,公司发布了数据卫士套件,包含特权卫士、权限卫士、API 卫士、隐私卫士和数据安全态势感知运营中心,帮助客户构建“一中心四卫士”的数据安全闭环体系,解决不同阶段面临的数据安全迫切问题。在 2022 北京冬奥中,奇安信制定了一套盘清家底、分级分类、精准防护的三大步骤数据安全完整方案,使得整个冬奥期间未发生一起数据泄露事故,兑现了“零事故”承诺。公司的数据安全产品,通过了中国信通院在开展的七大品类的测评认证,成为首家获得全套数据安全产品测评资质证书的网络安全企业。
4.3. 启明星辰
启明星辰是网络安全产业中主力经典产业板块的领军企业,同时也是新兴前沿产业板块的引领企业和可持续健康业务模式和健康产业生态的支柱企业。公司以17 类市场占有率第一的产品以及 10 类处于市场第一阵营的产品为主,成为中国数字化场景中政企客户在网络安全产品、可信安全管理平台、安全运营与服务、安全解决方案的首选提供商。公司发布了数据安全体系“数据绿洲”,基于数据的系统属性、业务属性、经济属性提供全方位的安全技术及管理体系,在推出数据绿洲的一年里,为政企客户的数据安全治理、数据共享安全、数据流转监测、数据开发运维安全、业务访问安全、数据库存储加密等多层次多节点数据场景,提供了涵盖管理体系、运营体系及技术支撑体系的整体数据安全解决方案。
公司 2022 年完成营业收入 44.37 亿元,较上年同期增长 1.16%,归属上市公司股东的净利润 6.26 亿元,较上年同期下滑 27.33%。面对极具挑战的外部环境,以及公司进行新业务布局加大研发投入的背景下,研发费用较上年同期增长 11.00%,但管理费用较上年同期下降 2.94%,销售费用较上年同期增长 5.38%,三费投入合计较上年同期增长 6.75%,销售毛利率达到 62.66%,基本保持稳定。公司在收入侧承压和研发侧重投入的背景下积极降本增效控费,体现出了较强的抗风险能力,保持了业内领先的盈利水平。 背靠中国移动集团,数字经济发展的主力军。2022 年 6 月 17 日启明星辰召开董事会审议通过以向特定对象发行 A 股股票的方式引入中国移动集团战略入股。交易完成后,启明星辰将成为中国移动集团实控的、提供安全能力的专业子公司,是中国移动集团“力量大厦”的重要安全基石,与中国移动集团及 20 余家集团下属公司分别签署了具体和细化的战略合作协议,在安全市场联合拓展、产品服务联合打造、能力体系协同建设、安全前沿协同创新等领域构筑更紧密的合作关系,进一步构建网、云、数、智、安、边、端、链(ABCDNETS)一体化协同的安全防御机制。启明星辰 32 项安全能力纳入中国移动智慧中台,覆盖业务安全、数据安全、终端安全、应用安全、基础安全等领域。首批 8 类安全能力纳入中国移动核心能力及自主产品清单。随着字经济的加速发展,未来公司与中国移动的深化合作以及“数据绿洲”的不断演进,公司将迎来高速发展。
4.4. 安恒信息
公司于 2007 年成立之初便以应用安全和数据安全作为切入点,推出市场首创性产品数据库审计与风险控制系统与 Web 应用防火墙产品,成功进入网络信息安全市场。主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。目前公司核心基础安全产品持续多年市场份额位居行业前列。
公司 2022 年营业总收入 19.8 亿元,同比+8.77pct,归母净利润-2.53 亿元。在全国多地疫情持续反复以及宏观经济增速明显放缓的大环境下,公司在数据安全、MSS、信创安全、密码安全等战略新方向的相关订单仍保持高速增长,同时公司的安全服务、云安全、态势感知等保持较好增速,因此公司整体营业收入规模仍保持增长态势。归母净利润的下降主要系公司在数据安全等领域持续保持创新研发及市场拓展投入,且由于公司人员基数较大,公司刚性人工成本仍呈增长趋势,对公司净利润产生一定影响。此外,为吸引人才公司还实施了多期股权激励计划。 公司设立有安全研究院和产品研发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积累。研发中心主要由云事业群、AiLPHA 大数据智能安全事业群、物联网+事业群、智慧城市事业群、基础安全事业群等多个子部门组成,除负责公司现有产品的迭代升级研发外,还覆盖云安全、移动安全,智能设备安全、大数据安全、工控安全等多个新兴领域产品的开发。此外,公司数据安全相关产品已覆盖了复杂数据应用的全生命周期、全链路数据安全,形成了较强的核心竞争力,建立了完善的“数盾”品牌,并拿下多个省部级项目。伴随着数字化改革的不断深入,数据安全产业将迎来从量变到质变的过程,未来公司数据安全业务将继续保持高速增长,并成为公司主要增长极。
4.5. 天融信
天融信是上市公司中成立最早的网络安全企业,公司在持续夯实网络安全能力的同时围绕网络安全、数据安全、云计算三大领域,构建全系列产品与服务,在防火墙类产品整体市场中已连续 23 年位居国内市场第一,VPN、IDPS、WAF、网闸、安全管理、零信任、响应和编排软件、终端安全软件、EDR、安全咨询服务、托管安全服务等产品及服务均处于市场领导地位。目前,公司已推出 100 余类产品、1000 多款型号,成为国内自主研发产品品类最全的网络安全企业,形成“一专多强”的网络安全产品技术核心能力。公司加速推进全行业营销布局,在政府、运营商、金融、能源、医疗、教育、交通等重点行业取得进一步突破。
公司 2022 年实现营业总收入 35.43 亿元,同比增加 5.71%,收入增长未达 30%目标的主要原因是政府客户营业收入同比下降 32.89%,归属于上市公司股东的净利润 2.05 亿元,同比减少 10.83%。公司控费效果明显,期间费用总计同比增加 5.16%,远低于前期费用增速。其中公司在新方向上的投入布局基本完成,研发费用增速较前期明显放缓,同比增加 2.23%,较年度控制目标 25%低 22.77 个百分点;销售费用同比增加 12.95%,较年度控制目标 35%低 22.05 个百分点;管理费用同比下降4.48%。
在大数据方面,公司业务覆盖网络安全与数据安全领域,包括大数据分析、态势感知、安全管理、主动防御等产品。报告期内,公司在核心技术研究、先进产品研发与应用实践、安全运营能力构建等方面持续突破,充分运用 AI 技术、用户行为分析(UEBA)、安全响应编排(SOAR)等关键技术在网络安全大数据中的应用,提升大数据安全整体技术水平。截至 2022 年报报告期末,公司大数据产品获得国家科技进步二等奖 1 项、省部级科技进步一等奖 3 项、申请专利 140 余项,参与编写政府、运营商、金融、广电等行业的国家、行业相关标准 10 余项。在云计算方面公 司 发 布 了 多 云 融 合 的 天 融 信 太 行 云 3.0 、 支 持 双 栈 融 合 的 超 融 合3.0、VDI+VOI+WDI 三引擎合一的桌面云 3.0、国产化桌面云产品。 此外,在 AI 网络安全方面, 公司在恶意样本、风险信息、威胁知识、安全情报等方面具有多年的安全数据积累,从 2019 年起,应用 AI 技术,陆续发布了融入AI 技术的防火墙、入侵防御、僵木蠕监测、沙箱、大数据分析、态势感知、EDR、数据防泄漏、智能内网威胁分析等多款创新型产品。基于大模型技术,在恶意样本检测与分析、攻击行为发现与溯源、安全情报推理与生成、自动化漏洞挖掘与评估、智能化安全服务与运营等方向形成了丰富技术成果。
4.6. 美亚柏科
美亚柏科是国内电子数据取证行业龙头企业、公共安全大数据领先企业、网络空间安全与社会治理领域国家队。公司是国投智能的控股子公司,国投集团的重要投资企业,国务院国资委为公司实际控制人。2022 年公司完成向特定对象发行股票并募集资金事项,公司控股股东国投智能直接持股比例由 15.61%提升至 21.08%,公司控股股东仍为国投智能,国务院国资委仍为公司实际控制人。 公司的技术与产品发展战略是持续围绕“产品装备化,大数据智能化”拓展延伸业务,形成一大共性技术基座,四大业务航道,覆盖 6 大产品类目,40 个产品体系,130 多个产品系列。公共安全大数据和电子数据取证是公司的两大基石业务,电子数据取证业务目前在国内市场占有率超过 50%,毛利率超过 60%;公共安全大数据是细分市场的领先者,覆盖全国超 1/3 的省份,产品毛利率约 50%。公司2021 年发布“乾坤”大数据操作系统(QKOS),打造大数据技术共性基座, 使得大数据技术可快速构建、复用,公司大数据研发模式从“项目型”向“产品型”转变。
2022 年公司实现营业总收入 22.8 亿元,较上年同期下降 10.08%;实现归属于上市公司股东的净利润 1.48 亿元,同比下降 52.41%,业绩下降主要系受宏观市场环境影响,客户预算减少及项目延期验收确认等所致。
在新网络空间安全板块,公司围绕“数据安全”全生命周期,打造“一中心两体系”的产品架构。在原有渗透测试、攻防演练、培训服务、赛事支撑的基础上,扩大服务范围,新增了数据安全咨询、等保咨询、风险评估等服务,新开发监测预警、分析研判、应急处置、溯源取证系列课程和企业网络安全能力培训课程。加大数据安全加密、脱敏、终端数据安全防护系统等产品的研发投入,与国投智能联合成立网络安全实验室,发布了数据脱敏、数据加密、零信任、政企安全大脑多款新产品。人工智能方面,公司是工信部科技司认可的 AI 产业创新单位之一,2017 年设立人工智能研发中心,深度开展人工智能技术研究和应用,支撑公司多产品航道智能化水平建设及安全产品研发。公司 AI 产品主要围绕公共安全大数据和电子数据取证业务需求来开展,提出文本智能理解分析、文本观点挖掘、多媒体文件分析、视频图像结构化分析、多模态信息检索、人脸识别等多个核心算法模型,针对视频、图像、文本等非结构化数据分析处理,结合客户的业务需求,应用到公司的大数据分析、电子数据取证类产品、舆情监测和智慧城市等业务和产品方向,目前在计算机视觉、自然语言处理、人工智能安全和人工智能国产化方向都已有相关产品。接下来公司将对各类 AIGC 内容的检测、AI 生成文本的检测技术及产品进行布局。公司也会在利用人工智能进行生成活动中的取证方向,以及人工智能算法模型的安全性和合规性方向,开展相关的业务工作。
4.7. 三未信安
三未信安成立于 2008 年,是商用密码基础设施提供商,成立至今一直专注于密码技术创新和密码产品的研发,布局密码芯片、密码板卡、密码整机、密码系统等全密码产业链。公司产品全面支持国产 SM1、SM2、SM3、SM4、SM7、SM9、ZUC 等密码算法,为各种信息系统提供数据加解密、数字签名等密码运算,并提供安全、完善的密钥管理机制,可实现各种应用场景的国产密码改造和数据安全保障。目前,三未信安有五十多款产品通过了国家商用密码检测机构的检测,获得了商用密码产品认证证书,是商用密码产品种类最齐全的公司之一。根据 Market Research Intellect 2021 年统计,公司在全球密码硬件安全市场中位列第九、国内第三。公司在密码领域布局完善,公司第一款自研密码安全芯片 XS100 已获得商密资质,并于 2022 年 9 月量产,可集成在 PCI-E 密码板卡、密码整机、安全服务器等产品中。密码整机以更集成化的功能提供密码服务,按照不同应用场景,包括服务器密码机、签名验签服务器、数据库加密机、SSL VPN、IPSec VPN 等,服务于各个行业的最终用户,并被众多网络安全厂商和系统集成商集成在解决方案中。
4.8. 吉大正元
吉大正元 1999 年成立,是国家首批商用密码产品生产定点,核心产品“电子证书认证系统” 1999 年通过国家级鉴定,属国内首例。2021 年公司获得“涉密信息系统集成 (甲级)资质证书”(系统集成/软件开发)、“涉密信息系统集成(乙级)资质证书”(系统集成/运行维护),公司已拥有完备的涉密资质证书。公司大力加强军队军工系统、政务系统以及大型央企、国企等企业的安全建设,为广大用户提供基于密码安全、身份与信任、数据安全、物联安全等方面的安全解决方案,推动公司从密码厂商向整体安全解决方案厂商转型。2022 年公司实现抗量子密码算法方面的技术突破,设计数字安全智能中枢系统,聚焦中小企业数据安全产品的研究。公司下游客户以政府为主,其次为金融、军工客户。公司曾为 40 个以上中央国家机关及部委提供信息安全解决方案或服务。2021 年公司成功拓展了国家安全部、国家能源集团公司、贵广电、青岛国创智能家电研究院等部委和央企客户。2022 年,公司成功拓展了中宣部、退役军人事务部等多个重点客户,进一步提升了公司在网络安全行业的认可度,夯实了公司行业地位。在政务市场方面,公司快速推动公安、财政、医保等优势行业的项目落地,并以密评、密改为有力抓手,连续中标多个省市级“政务云”项目,继续扩大市场影响力;在军工军队方面,公司持续加大自主研发投入,实现了多型号项目突破。
4.9. 格尔软件
格尔软件是老牌密码公司,国内最早推出 PKI 平台的厂商。公司主要产品包括PKI 基础设施产品、PKI 安全应用产品和通用安全产品三类。格尔软件是国内领先的 PKI 基础设施建设公司,1998 年成立,是中国最早研制和推出公钥基础设施PKI (Public Key Infrastructure)平台的厂商之一,创立 20 年来专注于以密码技术为基 础的 PKI 基础设施建设及安全应用设计。公司是行业少数同时具有涉密信息系统集成甲级资质和商用密码产品生产、销售资质的企业之一。公司研究开发的PKI 系统主要由数字证书认证系统(CA)、证书注册系统(RA)、密钥管理系统(KM)、目录服务系统(LDAP)及在线证书状态验证系统(OCSP)等核心部分组成。
2022 年公司基于国产软硬件的系列国产化产品已有 28 款、25 个型号,在信创产品入围中保持品类与型号领先,目前产品与解决方案已在党政、国防、金融、政法、运营商以及能源等 20 余个行业实现规模化应用。随着证券期货业的密改深入推进,公司在前期方案设计、产品改进、评审验收等环节的基础上成功拿下试点项目,从而在证券、期货等金融领域,占据先机,陆续签约和服务 20 余家头部、次头部证券公司和 40 余家期货公司,形成了细分行业市场优势。此外,公司还在医疗、教育等领域的信创业务中同样有所突破。