中孚信息專題報(bào)告

中孚信息專題報(bào)告1.

創(chuàng)業(yè)19年，打造保密安全領(lǐng)域龍頭中孚信息是國內(nèi)信息安全保密領(lǐng)域領(lǐng)先廠商。公司成立于2002年，在近20年的發(fā)展歷程中，公司在信息安全保密領(lǐng)域、商用密碼領(lǐng)域及信息安全服務(wù)領(lǐng)域面向黨政機(jī)關(guān)、中央企業(yè)、科研院所及特殊行業(yè)企業(yè)推出了包括網(wǎng)絡(luò)物理隔離卡、實(shí)用型保密檢查工具、移動存儲介質(zhì)使用管理系統(tǒng)、智能密碼鑰匙、基于國產(chǎn)平臺的終端安全防護(hù)工具、互聯(lián)網(wǎng)接入口保密檢測器等在內(nèi)的系列產(chǎn)品服務(wù)。多款產(chǎn)品在國內(nèi)同領(lǐng)域率先通過國家保密局、商用密碼管理局等權(quán)威機(jī)構(gòu)認(rèn)證，并承擔(dān)過多項(xiàng)國家信息安全保密領(lǐng)域科研專項(xiàng)課題。此外，公司擁有包括涉密計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)（甲級）、武器裝備科研生產(chǎn)單位二級保密資格證書在內(nèi)的信創(chuàng)保密領(lǐng)域核心資質(zhì)。公司是信息保密領(lǐng)域最具競爭力的廠商之一，資質(zhì)齊全，技術(shù)能力突出。公司是國內(nèi)最早從事安全保密產(chǎn)品研發(fā)、生產(chǎn)和銷售的主流廠商之一，擁有包括涉密計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)（甲級）、武器裝備科研生產(chǎn)單位二級保密資格證書在內(nèi)的信創(chuàng)保密領(lǐng)域核心資質(zhì)。自成立以來，公司便在國內(nèi)率先推出具有深度數(shù)據(jù)恢復(fù)技術(shù)的安全保密檢查工具，并在全國進(jìn)行推廣配備；公司自主研發(fā)的“三合一”產(chǎn)品亦被列入首批國家保密技術(shù)防護(hù)專用系統(tǒng)產(chǎn)品檢測合格名錄。股權(quán)結(jié)構(gòu)穩(wěn)定，核心團(tuán)隊(duì)持股比例高。截至21H1，董事長及公司創(chuàng)始人魏東曉直接持有公司27.75%的股權(quán)，為公司實(shí)際控制人。公司另一位創(chuàng)始人陳志江持股比例13.95%，是公司第二大股東。公司員工持股平臺廈門中孚普益投資持股比例為3.54%。上市至今，公司共推出三次股權(quán)激勵(lì)計(jì)劃。2017年公司推出首期股權(quán)激勵(lì)計(jì)劃，要求以2016年的營收為基數(shù)，2017/2018/2019年公司營收增速不低于25%/50%/75%，2017-2019年較2016年實(shí)際收入增速實(shí)現(xiàn)30%/65%/179%，超額完成任務(wù)。2020年3月，公司推出第二期股權(quán)激勵(lì)計(jì)劃，以2019年的營收及凈利潤作為基數(shù)，要求公司2020-22年凈利潤增速較之19年增速不低于30%/50%/70%，或營收較之19年增速不低于35%/70%/100%，2020年公司收入與凈利潤均超額完成激勵(lì)目標(biāo)。2021年4月，公司發(fā)布新一期限制性股票激勵(lì)計(jì)劃，以2020年的營收作為基數(shù)，要求公司2021-23年?duì)I收增速較之20年增速不低于45%/90%/135%（對應(yīng)公司2021-2023年?duì)I收為14.39/18.86/23.33億元）。公司業(yè)務(wù)線全面覆蓋涉密及非涉密信息安全領(lǐng)域。針對整體網(wǎng)絡(luò)空間安全面臨從“合規(guī)”走向“對抗”的新挑戰(zhàn)，以數(shù)據(jù)為核心，以業(yè)務(wù)為導(dǎo)引，中孚持續(xù)構(gòu)建基礎(chǔ)安全、數(shù)據(jù)采集、數(shù)據(jù)分析、數(shù)據(jù)防護(hù)、可視化呈現(xiàn)等核心技術(shù)能力。主要產(chǎn)品線及服務(wù)包括：主機(jī)與網(wǎng)絡(luò)安全、數(shù)據(jù)安全、安全監(jiān)管平臺、檢查檢測、密碼應(yīng)用五條產(chǎn)品線及信息安全服務(wù)。2012-2020年公司收入/歸母凈利潤C(jī)AGR分別為34%/38%。2012-2020年公司收入從0.95億元增長到了9.93億元，8年CAGR達(dá)34.09%。公司歸母凈利潤從0.19億元增長到了2.42億元，CAGR達(dá)37.45%。公司收入及凈利潤增長有過兩次高點(diǎn)，其中，2015年公司電子執(zhí)照產(chǎn)品入圍多省市工商局采購名單，計(jì)算機(jī)終端保密檢查系統(tǒng)入圍保密局首批終端保密檢查裝備名錄，收入及歸母凈利潤分別同比增長65%及964%。2019年信創(chuàng)試點(diǎn)開啟且等保2.0發(fā)布，公司保密防護(hù)產(chǎn)品銷量激增，收入及歸母凈利潤同比分別增長69%及194%。政府客戶收入為主，行業(yè)客戶收入占比與服務(wù)收入占比逐步提升。2020年公司保密產(chǎn)品收入占比58%，仍為公司主要收入來源，但服務(wù)收入占比從2017年的8%提升至2020年的34%。2020年公司政府及事業(yè)單位收入占比為68%，但公司特殊行業(yè)、央企集團(tuán)、金融等行業(yè)客戶收入比例提升趨勢明顯，我們判斷，公司有望依托保密領(lǐng)域龍頭地位，逐步向行業(yè)客戶輸出安全產(chǎn)品，行業(yè)客戶收入占比預(yù)計(jì)逐年提升。公司毛利率維持較高水平，凈利率連續(xù)兩年快速修復(fù)。2017-2020年，公司毛利率水平穩(wěn)定在64%-70%區(qū)間。2018-2020年公司凈利率從11.92%提升至24.35%，主要由于費(fèi)用控制良好，銷售、管理費(fèi)用率持續(xù)下降。3.

中孚信息：保密信創(chuàng)助力獲客，產(chǎn)品創(chuàng)新支撐長期增長公司經(jīng)營活動現(xiàn)金流量與凈利潤匹配程度較高，收現(xiàn)比有所下滑。2020年公司經(jīng)營活動現(xiàn)金/歸母凈利潤的比值為0.71，連續(xù)兩年提升。2020年公司收現(xiàn)比較之19年有所下滑，應(yīng)收/營收比重較之去年同期則有所上升，主要由于國產(chǎn)化進(jìn)程中項(xiàng)目周期較長，公司信用政策有所放寬，賬期有所延長。員工總數(shù)擴(kuò)張迅猛，研發(fā)人員占比持續(xù)上升，人均創(chuàng)利穩(wěn)步提高。2020年公司員工總數(shù)達(dá)1677人，同比增長70.4%，人員擴(kuò)張迅猛。其中研發(fā)人員數(shù)量為725人，占員工總數(shù)的43%，研發(fā)人員占比連續(xù)三年上揚(yáng)。2020年公司人均創(chuàng)利達(dá)14.4萬元，2018-2019年人均創(chuàng)利CAGR達(dá)52.4%，人效顯著提高。2.

信息安全行業(yè)政策強(qiáng)支持，行業(yè)復(fù)合增速有望超25%政策密集落地，助力信息安全行業(yè)景氣度持續(xù)提振。中國信息安全行業(yè)下游客戶主要為黨政機(jī)關(guān)及大型企業(yè)集團(tuán)，客戶群體的特殊性決定了相關(guān)政策法規(guī)對信息安全行業(yè)的監(jiān)管要求仍是短期市場需求增長的核心驅(qū)動力。早在2005年，國家保密局便發(fā)布了涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)分級保護(hù)管理辦法，作為國家信息安全等級保護(hù)的重要組成部分，其是等級保護(hù)在涉密領(lǐng)域的具體體現(xiàn)，強(qiáng)制要求將涉密信息系統(tǒng)分級進(jìn)行保護(hù)，明確了專業(yè)安全公司在分級保護(hù)建設(shè)中的地位和作用。2014年，保密法的落地再度強(qiáng)化了各組織在涉密信息存儲及處理方面的合規(guī)約束。2016年，網(wǎng)絡(luò)安全法落地，網(wǎng)絡(luò)安全等級保護(hù)制度上升到法律層面。近年來，隨著包括密碼法、等保2.0、網(wǎng)絡(luò)安全審查辦法、數(shù)據(jù)安全法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例、個(gè)人信息保護(hù)法等在內(nèi)的系列法律法規(guī)密集落地，信息安全需求從黨政機(jī)關(guān)加速向行業(yè)領(lǐng)域滲透，隨著合規(guī)約束趨嚴(yán)以及各被約束主體信息安全能力建設(shè)意識的持續(xù)加強(qiáng)，信息安全行業(yè)景氣度有望持續(xù)提振。系列政策落地加成“滴滴事件”催化，數(shù)據(jù)安全已成為網(wǎng)安領(lǐng)域另一增長驅(qū)動。以數(shù)據(jù)安全法為代表的多項(xiàng)數(shù)據(jù)安全及信息保護(hù)相關(guān)法律法規(guī)的落地及“滴滴事件”等熱點(diǎn)事件催化，數(shù)據(jù)安全已成為網(wǎng)安領(lǐng)域核心熱點(diǎn)?！笆奈濉币?guī)劃已明確將數(shù)據(jù)定義為了五大生產(chǎn)要素之一，并給出了數(shù)字經(jīng)濟(jì)發(fā)展的量化目標(biāo)：2025年數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占

GDP比重需達(dá)到10%（當(dāng)前約7.8%）。數(shù)字經(jīng)濟(jì)的快速發(fā)展需要數(shù)據(jù)安全保駕護(hù)航，2021年，以數(shù)據(jù)安全法（9月1日正式實(shí)施）、個(gè)人信息保護(hù)法（8月20日表決通過）、網(wǎng)絡(luò)安全審查辦法（7月10日發(fā)布修改方案征求意見稿）等為代表的系列法律、法規(guī)相繼發(fā)布或?qū)嵤┮约啊暗蔚问录敝杏嘘P(guān)部門的快速反應(yīng)，均凸顯了國家層面對于數(shù)據(jù)安全及個(gè)人信息保護(hù)的極端重視。美國2017年經(jīng)費(fèi)支出近200億美金，對標(biāo)下中國保密支出空間有望超千億。2017年美國保密經(jīng)費(fèi)支出約199億美元，其中政府保密經(jīng)費(fèi)支出184億美元，行業(yè)保密支出15億美元，2012-2017年保密經(jīng)費(fèi)支出CAGR約9.4%。2017年美國停止公布保密支出數(shù)據(jù)，我們按9.4%的復(fù)合增速預(yù)估2020年美國保密經(jīng)費(fèi)支出達(dá)260億美元。2020年，中國GDP占美國GDP比重為70.3%，按比例預(yù)估中國保密領(lǐng)域支出空間有望達(dá)到1225億元（按6.7匯率計(jì)算）。我們認(rèn)為，保密領(lǐng)域受重視程度可能會逐漸提升，保密安全預(yù)算逐步充裕，在整機(jī)、服務(wù)器等硬件國產(chǎn)化預(yù)裝安全軟件的同時(shí)，未來會衍生出更多的業(yè)務(wù)系統(tǒng)安全產(chǎn)品需求和平臺型安全產(chǎn)品需求。政策強(qiáng)支持助力網(wǎng)安高景氣，行業(yè)復(fù)合增速有望超25%。根據(jù)中國網(wǎng)絡(luò)空間安全協(xié)會、IDC和CCIA等機(jī)構(gòu)的測算，2020年中國網(wǎng)絡(luò)安全市場規(guī)模在600億左右（552-617億之間），2021年安全政策逐步推出，其中關(guān)鍵基礎(chǔ)設(shè)施保護(hù)條例、數(shù)據(jù)安全法等重點(diǎn)法規(guī)條例的落地，我們預(yù)計(jì)信息安全行業(yè)2021-2025年復(fù)合增速有望超過25%。3.

中孚信息：保密信創(chuàng)助力獲客，產(chǎn)品創(chuàng)新支撐長期增長3.1.

對中孚的誤解：擔(dān)憂業(yè)績隨信創(chuàng)替換高峰后下滑目前市場上對中孚信息的理解是一家保密安全廠商，業(yè)績彈性主要來源于保密領(lǐng)域的主機(jī)國產(chǎn)化替代，市場擔(dān)憂在國產(chǎn)化替代高峰期過去之后中孚業(yè)績可能會大幅下滑。我們認(rèn)為，信創(chuàng)的國產(chǎn)化機(jī)會給公司提供業(yè)績彈性的同時(shí)，其實(shí)也帶給了公司切入核心客戶的機(jī)會，此外，中孚信息不斷增加安全產(chǎn)品提升單客戶價(jià)值量，未來的發(fā)展路徑應(yīng)該是沿著核心保密客戶，延伸到監(jiān)管類客戶，再延伸到央企等行業(yè)客戶，市場空間正處于逐步快速打開的過程。信創(chuàng)給中孚帶來業(yè)績彈性機(jī)會，更大的意義是切入頭部客戶預(yù)算：1）公司2017年年報(bào)顯示，隨著專用領(lǐng)域國產(chǎn)化替代進(jìn)程的加快，采用國產(chǎn)CPU、國產(chǎn)操作系統(tǒng)以及配套安全保密產(chǎn)品的專用計(jì)算機(jī)進(jìn)入廣泛推廣配備的階段，將為公司基于國產(chǎn)操作系統(tǒng)的系列安全保密產(chǎn)品的推廣應(yīng)用提供新一輪驅(qū)動力。2）公司2018年年報(bào)顯示，2018年主要產(chǎn)品“三合一”、主機(jī)監(jiān)控與審計(jì)系統(tǒng)、終端安全登錄、打印刻錄安全監(jiān)控與審計(jì)系統(tǒng)、電子文檔安全管理系統(tǒng)等通過國家有關(guān)部門授權(quán)的測評機(jī)構(gòu)檢測并列入相關(guān)產(chǎn)品名錄，并與國內(nèi)知名大型集成廠商、整機(jī)廠商、軍工集團(tuán)信息化總體單位等分別簽署了戰(zhàn)略合作協(xié)議，基本實(shí)現(xiàn)了市場全覆蓋。3）公司2019年年報(bào)顯示，公司基于國產(chǎn)平臺的

“三合一”、主機(jī)監(jiān)控與審計(jì)系統(tǒng)、終端安全登錄系統(tǒng)、打印刻錄安全監(jiān)控與審計(jì)系統(tǒng)等產(chǎn)品快速搶占市場。且監(jiān)管業(yè)務(wù)線先后中標(biāo)了多個(gè)關(guān)鍵省級項(xiàng)目，在已招標(biāo)的省級、市級平臺的市場占有率繼續(xù)保持領(lǐng)先。4）公司2020年年報(bào)顯示，隨著信創(chuàng)市場的快速發(fā)展，公司“三合一”及其配套產(chǎn)品及電子文件密級標(biāo)志管理系統(tǒng)在全國市場保持領(lǐng)先優(yōu)勢；隨著行業(yè)信創(chuàng)的逐步開展，公司基于國產(chǎn)平臺的主機(jī)安全產(chǎn)品和數(shù)據(jù)安全產(chǎn)品開始在中國人民銀行、中國農(nóng)業(yè)發(fā)展銀行等金融機(jī)構(gòu)部署。結(jié)合公司年報(bào)，我們判斷2018-2020年公司業(yè)績增長主要依托于配套安全保密產(chǎn)品的專用計(jì)算機(jī)在部分行業(yè)完成了國產(chǎn)替代。當(dāng)前時(shí)點(diǎn)市場對中孚的核心擔(dān)憂在于2022年后可能首批產(chǎn)品替換完成后財(cái)政預(yù)算不支撐中孚信息后續(xù)業(yè)績成長，我們本篇報(bào)告的核心觀點(diǎn)是2022-2025年中孚信息仍能維持較高收入增長，主要基于以下幾點(diǎn)分析：1）信創(chuàng)目前只進(jìn)行到第一階段，國產(chǎn)化需求方興未艾。根據(jù)草根調(diào)研，我們認(rèn)為即使在2022年末，現(xiàn)有主力替換客戶的終端替換量也只會達(dá)到存量終端的20%-30%，后續(xù)有望進(jìn)入自然替換周期。且行業(yè)信創(chuàng)有望逐步開展，結(jié)合中孚信息2020年主機(jī)安全產(chǎn)品已經(jīng)在央行部署，我們認(rèn)為，金融、公安、能源等重點(diǎn)行業(yè)有望加速推進(jìn)國產(chǎn)化進(jìn)程。我們預(yù)計(jì)2023-2025年國產(chǎn)終端替換量將持續(xù)增長。2）國產(chǎn)化平臺收入占比僅34%，其他產(chǎn)品所處細(xì)分領(lǐng)域高度景氣。根據(jù)公司年報(bào)，2020年公司基于國產(chǎn)化平臺的收入為3.33億，占公司收入比重的34%。2020年公司來自政府及事業(yè)單位的營收比重亦從76%下降至68%，對黨政客戶的依賴性逐漸降低。我們認(rèn)為隨著信息保密、安全監(jiān)管平臺、保密檢查檢測產(chǎn)品及數(shù)據(jù)安全產(chǎn)品需求的持續(xù)提振，中孚信創(chuàng)板塊的收入占比還將繼續(xù)被稀釋，公司多元化業(yè)務(wù)布局及對應(yīng)終端細(xì)分領(lǐng)域的高景氣足以支撐業(yè)績成長。3）未來中孚的收入增長取決于公司的產(chǎn)品豐富程度和客戶的安全預(yù)算，而不是終端數(shù)量。我們認(rèn)為公司信創(chuàng)收入的來源不僅僅依靠終端替代這一種形式。對于已經(jīng)完成替代的單位來說，在數(shù)字化浪潮風(fēng)起云涌的當(dāng)下，終端壽命即便未到5年期替換時(shí)點(diǎn)，為了應(yīng)對層出不窮的新興安全威脅，仍有必要加裝不同模塊的產(chǎn)品（例如中孚三期信創(chuàng)解決方案涉及18款產(chǎn)品，四期解決方案已經(jīng)有多達(dá)28款產(chǎn)品）或者直接替換整個(gè)終端（具體取決于客戶的預(yù)算情況）。因此，我們認(rèn)為存量老舊保密終端的替換只是公司信創(chuàng)板塊收入的固定來源，公司產(chǎn)品的豐富程度以及客戶安全預(yù)算的情況將為公司信創(chuàng)收入帶來可觀增量。3.2.

主機(jī)與網(wǎng)絡(luò)安全產(chǎn)品線：信創(chuàng)持續(xù)推進(jìn)，看好新老客戶客單價(jià)提升首先，我們認(rèn)為中孚在信創(chuàng)領(lǐng)域的老客戶，選擇替換掉公司產(chǎn)品的可能性極低。公司在信創(chuàng)領(lǐng)域起步較早，并深度參與，先發(fā)優(yōu)勢明顯。早在2011年，公司便開始涉足信創(chuàng)相關(guān)產(chǎn)品研發(fā)、適配應(yīng)用及產(chǎn)品化推廣，積極參與信創(chuàng)產(chǎn)業(yè)生態(tài)建設(shè)，并于

2012年參與了工信部組織的信創(chuàng)相關(guān)產(chǎn)品研制，是最早參與信創(chuàng)產(chǎn)業(yè)建設(shè)的企業(yè)之一。公司的整套信創(chuàng)產(chǎn)品解決方案在以下三方面優(yōu)勢明顯：1）節(jié)省軟硬件資源，提高系統(tǒng)運(yùn)行效率：實(shí)現(xiàn)了多安全防護(hù)系統(tǒng)跨平臺的混合部署，采用統(tǒng)一管理方式，軟硬件資源需求量小，系統(tǒng)運(yùn)行速度快?？捎行Х乐褂捎诮K端資源占用率高影響工作效率等問題。2）一套管理平臺，方便維護(hù)：多個(gè)安全防護(hù)系統(tǒng)采用一套管理平臺，一個(gè)入口，共享基礎(chǔ)數(shù)據(jù)，統(tǒng)一運(yùn)行維護(hù)，幫助用戶降低了運(yùn)維成本?？山鉀Q用戶運(yùn)維人員少、安全防護(hù)系統(tǒng)多等原因造成的工作繁重等問題。3）跨平臺部署，兼容性好：可實(shí)現(xiàn)國產(chǎn)化終端與Wintel終端的統(tǒng)一安全保密管理和數(shù)據(jù)共享，確保信創(chuàng)進(jìn)程中安全防護(hù)體系的平滑過渡，同時(shí)可防止各安全防護(hù)系統(tǒng)間沖突造成的兼容性問題。以上三點(diǎn)是中孚能夠成為信創(chuàng)保密領(lǐng)域龍頭的關(guān)鍵之一。公司產(chǎn)品力佳，疊加目前市場龍頭地位，其他廠商很難有機(jī)會侵蝕公司已有的老客戶。較之上市之初，公司信創(chuàng)產(chǎn)品線豐富程度已大大提高，看好客單價(jià)提升，量價(jià)并舉下，信創(chuàng)收入仍有望高速增長。上市之初公司信創(chuàng)產(chǎn)品主要面向內(nèi)網(wǎng)防護(hù)，主打產(chǎn)品：涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)（“三合一”）、多功能導(dǎo)入裝置及涉密專用存儲（“三合一”配套產(chǎn)品）皆為內(nèi)網(wǎng)防護(hù)產(chǎn)品，外網(wǎng)主打產(chǎn)品僅有存儲介質(zhì)信息消除工具及網(wǎng)絡(luò)物理隔離卡兩款。而如今中孚信創(chuàng)四期產(chǎn)品已全面覆蓋信創(chuàng)主機(jī)內(nèi)外網(wǎng)防護(hù)及中轉(zhuǎn)域防護(hù)模塊，產(chǎn)品數(shù)量擴(kuò)展至28款。與2020年的信創(chuàng)三期產(chǎn)品矩陣相比，中孚同樣展現(xiàn)出了強(qiáng)大的創(chuàng)新活力，四期信創(chuàng)解決方案產(chǎn)品數(shù)量增加10余款。我們認(rèn)為，中孚的信創(chuàng)防護(hù)整體解決方案已然愈發(fā)成熟，市場不僅能滿足新客戶老舊主機(jī)的信創(chuàng)替代需求，也完全有能力滿足老客戶對于增加安全模塊的訴求。競爭力持續(xù)提升加成黨政信創(chuàng)深化及行業(yè)信創(chuàng)起步，公司信創(chuàng)產(chǎn)品出貨量將持續(xù)上揚(yáng)，同時(shí)產(chǎn)品線豐富度的大大提高，將有效提振新老客戶客單價(jià)。3.3.

安全監(jiān)管平臺產(chǎn)品線：產(chǎn)品力強(qiáng)+滲透率較低黨政機(jī)關(guān)安全監(jiān)管平臺建設(shè)不僅是強(qiáng)化自身安全監(jiān)管能力建設(shè)的必由之路，更是“合規(guī)”約束下的剛需。隨著政府信息資源“深應(yīng)用、高共享、大整合”的態(tài)勢形成導(dǎo)致數(shù)據(jù)量呈指數(shù)增長。政府網(wǎng)現(xiàn)有安全防護(hù)和監(jiān)測預(yù)警能力已存在較大差距和不足，亟需高效、主動、全面的安全監(jiān)測新體系，盡快提升風(fēng)險(xiǎn)發(fā)現(xiàn)、威脅預(yù)警、溯源取證、事件處置等主動安全監(jiān)測能力。政府應(yīng)用由“單一應(yīng)用”向“網(wǎng)絡(luò)應(yīng)用”、由“深度應(yīng)用”向“智能應(yīng)用”演進(jìn)，帶來了新的安全問題、風(fēng)險(xiǎn)和挑戰(zhàn)。其中作為核心的業(yè)務(wù)數(shù)據(jù)在生成、傳輸、交互和應(yīng)用的過程中，都存在著惡意篡改、無意識泄露、失控?cái)U(kuò)散等風(fēng)險(xiǎn)。近年來，系列法律法規(guī)落地，從各個(gè)層面對平臺建設(shè)提出了合規(guī)性要求，包括：政府部門關(guān)于大力推進(jìn)基礎(chǔ)信息化建設(shè)的意見、關(guān)于切實(shí)加強(qiáng)政府信息網(wǎng)查詢類應(yīng)用系統(tǒng)安全管理的通知、政府信息網(wǎng)安全管理規(guī)定（試行）等。其中，按照政府部門關(guān)于大力推進(jìn)基礎(chǔ)信息化建設(shè)的意見要求，政府機(jī)關(guān)信息中心要抓緊建設(shè)具有態(tài)勢感知能力的安全監(jiān)測平臺。通過建立政府信息網(wǎng)安全監(jiān)測大數(shù)據(jù)平臺，全面整合各類安全防護(hù)手段的安全數(shù)據(jù)，基于大數(shù)據(jù)分析、人工智能等技術(shù)實(shí)現(xiàn)安全態(tài)勢感知、監(jiān)測、預(yù)警、響應(yīng)，使黨政機(jī)關(guān)安全監(jiān)管平臺建設(shè)成為了“合規(guī)”約束下的剛需。公司數(shù)據(jù)安全產(chǎn)品線規(guī)劃明晰，部分解決方案已順利落地。公司數(shù)據(jù)安全產(chǎn)品以重要數(shù)據(jù)和敏感數(shù)據(jù)的防泄漏、防竊取、可追溯為目標(biāo)，采用數(shù)據(jù)加密、數(shù)據(jù)保護(hù)、數(shù)據(jù)管控等技術(shù)，結(jié)合業(yè)務(wù)應(yīng)用場景，實(shí)現(xiàn)對數(shù)據(jù)資產(chǎn)的可知、可控、可管，并且廣泛兼容適配主流國產(chǎn)CPU、國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫及國產(chǎn)中間件，以“零信任”為核心思想、以數(shù)據(jù)智能為目標(biāo)，著力打造全量、全要素、多場景的“數(shù)字安全”整體解決方案。目前，包括電子文件密級標(biāo)志管理系統(tǒng)、電子文檔安全管理系統(tǒng)、智能輔助定密管理系統(tǒng)、文檔發(fā)文信息隱寫溯源系統(tǒng)、數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)以及數(shù)據(jù)安全行業(yè)監(jiān)管方案等解決方案已陸續(xù)落地。短期視角，僅考慮地級市監(jiān)管平臺存量建設(shè)、運(yùn)營需求，未來三年安全監(jiān)管平臺市場約為6.3/9.1/7.7億元。根據(jù)草根調(diào)研，當(dāng)前安全監(jiān)管平臺已經(jīng)從省市級向縣市級平臺滲透，縣級平臺建設(shè)預(yù)計(jì)2022年開始起步，當(dāng)前主要建設(shè)需求來自地級市，運(yùn)營需求來自省級平臺及地級市平臺。不考慮縣級平臺建設(shè)、運(yùn)營需求及央企與大型集團(tuán)公司的建設(shè)、運(yùn)營需求及存量平臺加裝模塊甚至整體替代的需求，2021/2022/2023年安全監(jiān)管平臺市場規(guī)模約為6.3/9.1/7.7億元。長期視角，不考慮來自央企及大型集團(tuán)公司的建設(shè)、運(yùn)營需求，遠(yuǎn)期安全監(jiān)管平臺市場及存量平臺加裝模塊甚至整體替代的需求，遠(yuǎn)期穩(wěn)態(tài)市場空間約21.6億元。我們認(rèn)為，若綜合考慮來自央企及大型集團(tuán)公司的建設(shè)、運(yùn)營需求及存量平臺加裝模塊甚至整體替代的需求，市場的額外增量同樣可觀。3.4.

檢查檢測產(chǎn)品線：推陳出新，從監(jiān)管到被監(jiān)管檢查檢測產(chǎn)品是監(jiān)管機(jī)關(guān)落實(shí)監(jiān)管責(zé)任的必備工具，同樣也是被監(jiān)管機(jī)構(gòu)規(guī)避合規(guī)問題所需要的剛需設(shè)備。在合規(guī)趨嚴(yán)的大環(huán)境下，監(jiān)管機(jī)構(gòu)監(jiān)管積極性提高，被監(jiān)管機(jī)構(gòu)面臨的監(jiān)管壓力加大，為盡可能避免在監(jiān)管檢查中暴露合規(guī)方面的疏漏，被監(jiān)管單位同樣有必要配備檢查檢測設(shè)備。以數(shù)據(jù)安全法、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)條例、網(wǎng)絡(luò)安全審查辦法為代表的系列法律法規(guī)的頒布，不僅明確了保護(hù)對象、保護(hù)目標(biāo)，同樣明確了各監(jiān)管機(jī)構(gòu)及被監(jiān)管機(jī)構(gòu)所要履行的主體責(zé)任，針對網(wǎng)絡(luò)及信息系統(tǒng)的安全性、合規(guī)性的檢查已成為信息安全保障工作的重點(diǎn)之一。公司緊密結(jié)合國家政策和保密安全檢查標(biāo)準(zhǔn)，推陳出新，研發(fā)推廣了保密檢查檢測系列產(chǎn)品，市場占有率同樣行業(yè)領(lǐng)先。無論是單機(jī)版計(jì)算機(jī)終端保密檢查系統(tǒng)、網(wǎng)絡(luò)版計(jì)算機(jī)終端保密檢查系統(tǒng)還是針對數(shù)據(jù)庫、電子郵件、涉密場所等全方位、多角度的保密檢查系統(tǒng)，都得到了用戶的廣泛認(rèn)可并取得了良好應(yīng)用。其中，針對目前各機(jī)關(guān)、單位普遍存在的保密自查手段滯后、檢查效率低、管控效果差等突出情況，中孚信息推出的單機(jī)版計(jì)算機(jī)保密檢查系統(tǒng)是嚴(yán)格按照國家保密檢查裝備標(biāo)準(zhǔn)推出的支持目前主流國產(chǎn)操作系統(tǒng)的單機(jī)檢查工具。產(chǎn)品直接在光盤上運(yùn)行，對終端主機(jī)進(jìn)行系統(tǒng)檢查、痕跡檢查、文件檢查，檢查完畢后生成符合國家標(biāo)準(zhǔn)的檢查報(bào)告，可顯著提高保密檢查標(biāo)準(zhǔn)化、自動化水平。結(jié)合著國家有關(guān)部門對保密檢查工作提出的更高要求，中孚信息憑借多年保密檢查軟件研發(fā)積累，不斷探索、推陳出新，推出了網(wǎng)絡(luò)版計(jì)算機(jī)終端保密檢查系統(tǒng)。相較于單機(jī)版檢查，網(wǎng)絡(luò)版檢查系統(tǒng)具備簡單、易用、直觀、高效的特性，可支持機(jī)關(guān)、單位開展全面檢查、部門自查、個(gè)人自查和整改復(fù)查等多維度檢查模式，并具有提供完善的統(tǒng)計(jì)分析報(bào)表等功能。此外，結(jié)合多年來在安全檢查領(lǐng)域的“深耕細(xì)作”，中孚信息還針對數(shù)據(jù)庫、電子郵件、涉密場所等多個(gè)場景推出了具有“實(shí)戰(zhàn)性”的檢查檢測系統(tǒng)。數(shù)據(jù)庫內(nèi)容保密檢查系統(tǒng)利用先進(jìn)的技術(shù)，并結(jié)合獨(dú)特、完整的涉密數(shù)據(jù)與合規(guī)策略模型，主要針對各類型數(shù)據(jù)庫弱口令、數(shù)據(jù)庫安全策略配置、數(shù)據(jù)庫敏感內(nèi)容進(jìn)行詳細(xì)檢查；敏感場所無線信號保密檢測系統(tǒng)，專用于對敏感場所電磁環(huán)境信號的檢測，可對異常信號進(jìn)行捕獲分析及風(fēng)險(xiǎn)判別，發(fā)現(xiàn)基于無線發(fā)射的竊聽竊照設(shè)備，設(shè)備可滿足對超寬頻段內(nèi)（9KHz-9GHz）信號的高速分析和定位，對可疑信號進(jìn)行追蹤、解調(diào)，并對無線信號進(jìn)行還原。此外，中孚還打造了將計(jì)算機(jī)終端保密檢查系統(tǒng)、敏感信息實(shí)時(shí)監(jiān)管系統(tǒng)和存儲介質(zhì)信息消除工具等進(jìn)行深度融合的一體式保密檢查監(jiān)管整改解決方案，實(shí)現(xiàn)了保密檢查的統(tǒng)一管理、結(jié)果判定的深度分析、發(fā)現(xiàn)處置的快速聯(lián)動、問題整改的閉環(huán)流程。平臺化的管理功能，支持信息資源集中化管控、業(yè)務(wù)任務(wù)管理，通過數(shù)據(jù)挖掘、數(shù)據(jù)分析、數(shù)據(jù)安全存儲，形成整體安全管控能力。我們認(rèn)為，公司在保密檢查檢測領(lǐng)域產(chǎn)品線齊全，整體解決方案產(chǎn)品力佳，且本就是保密起家，深耕信創(chuàng)領(lǐng)域多年，在該市場優(yōu)勢明顯，龍頭地位穩(wěn)固。我們認(rèn)為保密檢查檢測領(lǐng)域市場需求主要來自被監(jiān)管對象，當(dāng)前潛在市場規(guī)模約23.3億。僅考慮各省、市、縣保密局作為監(jiān)管單位履行保密檢查職能，由于機(jī)構(gòu)數(shù)量有限，能夠貢獻(xiàn)的市場規(guī)模很小（0.18億左右，考慮公檢法等部門也具備保密檢查的職權(quán)，那么監(jiān)管單位市場規(guī)模可能接近1億）。核心市場需求來自被監(jiān)管單位，隨著合規(guī)約束趨嚴(yán)，被監(jiān)管單位為避免因保密合規(guī)問題遭受處罰有激勵(lì)購置相應(yīng)自我檢測工具（黨政類機(jī)構(gòu)及大型企業(yè)更如是），根據(jù)我們的測算，被監(jiān)管機(jī)構(gòu)端，保密檢查產(chǎn)品潛在需求約23億，未來隨著檢查檢測產(chǎn)品的品類擴(kuò)充，市場有望進(jìn)一步擴(kuò)容。3.5.

數(shù)據(jù)安全產(chǎn)品線：藍(lán)海市場，公司搶占先機(jī)數(shù)據(jù)安全領(lǐng)域政策密集落地，數(shù)據(jù)安全治理體系建設(shè)已成為政企客戶核心關(guān)切。作為近兩年的政策頒布最密集的領(lǐng)域，數(shù)據(jù)安全已成為網(wǎng)安核心熱點(diǎn)。政企單位完善自身數(shù)據(jù)安全治理的需求強(qiáng)烈。數(shù)據(jù)安全治理的目標(biāo)是政企單位在合規(guī)保障及風(fēng)險(xiǎn)管理的前提下，實(shí)現(xiàn)數(shù)據(jù)的開發(fā)利用，保障業(yè)務(wù)的持續(xù)健康發(fā)展，確保數(shù)據(jù)安全與業(yè)務(wù)發(fā)展雙向促進(jìn)。根據(jù)信通院給出的數(shù)據(jù)安全治理參考框架，數(shù)據(jù)安全治理涵蓋基礎(chǔ)安全、數(shù)據(jù)全生命周期安全以及數(shù)據(jù)安全戰(zhàn)略三大部分，其中：1）數(shù)據(jù)安全戰(zhàn)略：是對組織數(shù)據(jù)安全保障體系建設(shè)的前瞻性戰(zhàn)略布局，包括數(shù)據(jù)安全規(guī)劃及機(jī)構(gòu)人員管理兩個(gè)部分；2）數(shù)據(jù)全生命周期安全：以采集、傳輸、存儲、使用、共享、銷毀過程中的各環(huán)節(jié)為切入點(diǎn)，設(shè)置相應(yīng)的管控點(diǎn)與管理流程；3）基礎(chǔ)安全：基礎(chǔ)安全能力是對數(shù)據(jù)全生命周期安全能力建設(shè)的基本支撐，是整個(gè)數(shù)據(jù)安全治理體系建設(shè)的通用要求。只有數(shù)據(jù)安全治理框架三大部分的有效協(xié)同，才能保障組織數(shù)據(jù)安全治理有效性。數(shù)據(jù)安全治理體系建設(shè)需要網(wǎng)安技術(shù)工具的支撐，多類數(shù)據(jù)安全相關(guān)產(chǎn)品需求有望顯著提振。我們僅考慮數(shù)據(jù)全生命周期安全中數(shù)據(jù)采集安全這一環(huán)節(jié)，為了保障組織內(nèi)部生成的新數(shù)據(jù)或者從外部得到新數(shù)據(jù)過程的合法、合規(guī)及安全性，我們至少需要采取以下舉措：1）明確負(fù)責(zé)數(shù)據(jù)采集安全工作的團(tuán)隊(duì)及職責(zé)；2）采集數(shù)據(jù)源的可信管理、身份鑒定、用戶授權(quán)；3）數(shù)據(jù)采集設(shè)備的管理，如訪問控制、安全加固等；4）涉及個(gè)人信息和重要數(shù)據(jù)的業(yè)務(wù)場景，應(yīng)在采集前進(jìn)行合規(guī)性評估；5）采集過程的日志記錄及監(jiān)控審計(jì)；6）建立數(shù)據(jù)采集工具；7）采集過程中實(shí)現(xiàn)敏感數(shù)據(jù)識別及防泄漏。僅數(shù)據(jù)采集這一過程就涉及到對包括數(shù)據(jù)源、數(shù)據(jù)采集設(shè)備、采集人員、采集過程等在內(nèi)的系列要素安全管控，包括數(shù)據(jù)密標(biāo)、數(shù)據(jù)分級、數(shù)據(jù)確權(quán)、零信任安全、文檔安全、數(shù)據(jù)溯源、數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)等在內(nèi)系列產(chǎn)品服務(wù)均涉獵?？紤]到數(shù)據(jù)安全治理框架所涵蓋的環(huán)節(jié)之多，所需要的產(chǎn)品與技術(shù)類別亦相當(dāng)豐富，數(shù)據(jù)安全領(lǐng)域短期內(nèi)高速成長具有較高確定性。我們認(rèn)為中孚在數(shù)據(jù)安全領(lǐng)域具備得天獨(dú)厚的先發(fā)優(yōu)勢：1）首先，數(shù)據(jù)安全的核心理念與信息保密高度一致。保密的本質(zhì)就是應(yīng)對內(nèi)外部組織對核心、重要數(shù)據(jù)的竊取、攻擊與數(shù)據(jù)安全的本質(zhì)完全契合。中孚公司一直致力于構(gòu)建基于國產(chǎn)平臺的圍繞重要數(shù)據(jù)和敏感數(shù)據(jù)的防護(hù)、檢查檢測以及監(jiān)管的核心技術(shù)能力，應(yīng)以信創(chuàng)為根，以國產(chǎn)密碼為干、以智能化為本，圍繞數(shù)據(jù)資產(chǎn)構(gòu)建安全內(nèi)置式自適應(yīng)體系。目前，中孚已具備包含全面全量采集技術(shù)和數(shù)據(jù)融合技術(shù)、未知網(wǎng)絡(luò)設(shè)備接入動態(tài)感知技術(shù)、高速無反饋單向傳輸技術(shù)、數(shù)字標(biāo)識與溯源分析等在內(nèi)的數(shù)據(jù)安全領(lǐng)域核心技術(shù)，結(jié)合公司在終端安全、國產(chǎn)平臺安全、移動安全、網(wǎng)絡(luò)安全、大數(shù)據(jù)安全、硬件安全、電磁技術(shù)等方面的深厚積累，中孚打造數(shù)據(jù)安全產(chǎn)品體系的技術(shù)基礎(chǔ)相當(dāng)扎實(shí)。2）數(shù)據(jù)安全下游核心客戶群體與公司當(dāng)前客戶群體高度契合。根據(jù)頭豹研究院的調(diào)研數(shù)據(jù)，按照行業(yè)屬性劃分，數(shù)據(jù)安全下游核心客戶群體依次為政府、軍工、金融、電信，四大類客戶群體累計(jì)占下游客戶比重的74%。而2020年公司主要客戶群體正是黨政客戶、信息技術(shù)行業(yè)客戶、特殊行業(yè)客戶（公安、國防、科研院所、能源等）、金融客戶，二者具備相當(dāng)?shù)钠鹾隙?。再者，信?chuàng)領(lǐng)域本就是數(shù)據(jù)安全大展拳腳的核心領(lǐng)域，包括密碼技術(shù)在內(nèi)的保密技術(shù)則是數(shù)據(jù)安全的根基，中孚作為深耕信創(chuàng)市場多年的信息保密領(lǐng)域龍頭，具備明顯的先發(fā)優(yōu)勢。公司數(shù)據(jù)安全產(chǎn)品線規(guī)劃明晰，部分解決方案已順利落地。公司數(shù)據(jù)安全產(chǎn)品以重要數(shù)據(jù)和敏感數(shù)據(jù)的防泄漏、防竊取、可追溯為目標(biāo)，采用數(shù)據(jù)加密、數(shù)據(jù)保護(hù)、數(shù)據(jù)管控等技術(shù)，結(jié)合業(yè)務(wù)應(yīng)用場景，實(shí)現(xiàn)對數(shù)據(jù)資產(chǎn)的可知、可控、可管，并且廣泛兼容適配主流國產(chǎn)CPU、國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫及國產(chǎn)中間件，以“零信任”為核心思想、以數(shù)據(jù)智能為目標(biāo)，著力打造全量、全要素、多場景的“數(shù)字安全”整體解決方案。目前，包括電子文件密級標(biāo)志管理系統(tǒng)、電子文檔安全管理系統(tǒng)、智能輔助定密管理系統(tǒng)、文檔發(fā)文信息隱寫溯源系統(tǒng)、數(shù)據(jù)泄露防護(hù)（DLP）系統(tǒng)以及數(shù)據(jù)安全行業(yè)監(jiān)管方案等解決方案已陸續(xù)落地。數(shù)據(jù)安全市場藍(lán)海開啟，看好公司數(shù)據(jù)安全產(chǎn)品線短期業(yè)績持續(xù)爆發(fā)。根據(jù)頭豹研究2019年的測算數(shù)據(jù)，2019年中國數(shù)據(jù)安全市場規(guī)模約38.5億元，2023年市場規(guī)模有望達(dá)到97.5億元，我們認(rèn)為，隨著以數(shù)據(jù)安全法為代表的系列法規(guī)落地，數(shù)據(jù)安全領(lǐng)域增速有望大大加快。2020年公司數(shù)據(jù)安全產(chǎn)品線收入約0.32億元，占整體收入比重較小，但同比增速達(dá)2160%，增長迅猛。2021H1，公司數(shù)據(jù)安全產(chǎn)品線收入約0.28億元，同比增速高達(dá)34371%。我們認(rèn)為中孚在數(shù)據(jù)安全領(lǐng)域具備較為明顯的先發(fā)優(yōu)勢，公司有能力把握數(shù)據(jù)安全領(lǐng)域高景氣機(jī)遇，隨著公司數(shù)據(jù)安全系列產(chǎn)品的落地及成熟度提高，看好公司數(shù)據(jù)安全產(chǎn)品線未來幾年保持高速增長，為公司經(jīng)營注入新的增長活力。3.6.

聚合零信任安全能力，積極應(yīng)對云安全挑戰(zhàn)零信任已成為全球網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)和大趨勢。在云計(jì)算、物聯(lián)網(wǎng)、5G等各種新技術(shù)驅(qū)動下，企業(yè)業(yè)務(wù)上云顛覆了傳統(tǒng)IT架構(gòu)，尤其是在應(yīng)對疫情的背景下，遠(yuǎn)程辦公加速了網(wǎng)絡(luò)安全邊界瓦解，諸多安全挑戰(zhàn)也隨之而來。傳統(tǒng)的基于邊界的網(wǎng)絡(luò)安全架構(gòu)某種程度上假設(shè)或默認(rèn)了內(nèi)網(wǎng)的人和設(shè)備是值得信任的，認(rèn)為安全就是構(gòu)筑企業(yè)的數(shù)字護(hù)城河，通過防火墻、WAF、IPS等邊界安全產(chǎn)品/方案對企業(yè)網(wǎng)絡(luò)邊界進(jìn)行“重兵保護(hù)”就足夠了。但事實(shí)證明，正確的思維應(yīng)該是假設(shè)網(wǎng)絡(luò)系統(tǒng)一定有未被發(fā)現(xiàn)的漏洞、假設(shè)系統(tǒng)一定有已發(fā)現(xiàn)但仍未被修復(fù)的漏洞、假設(shè)系統(tǒng)已經(jīng)被滲透、假設(shè)內(nèi)部人員不可靠，這“四個(gè)假設(shè)”就徹底推翻了傳統(tǒng)網(wǎng)絡(luò)安全通過隔離、修邊界的技術(shù)方法，徹底推翻了邊界安全架構(gòu)下對“信任”的假設(shè)和濫用，基于邊界的網(wǎng)絡(luò)安全架構(gòu)和解決方案已經(jīng)難以應(yīng)對如今的網(wǎng)絡(luò)威脅，“零信任架構(gòu)”因而備受業(yè)界關(guān)注，2019年，工信部公開征求對關(guān)于促進(jìn)網(wǎng)絡(luò)