老牌密码安全企业焕新机，营收、净利双创历年新高，国内密码安全市场拐点来了？

数据智能产业创新服务媒体

——聚焦数智 · 改变商业

数字经济时代，数据作为重要的生产要素，保障数据安全是数字经济发展的前提，而密码是保障数据安全的重要基础。由此，密码安全企业将迎来新一轮发展契机。

近日，以密码技术为核心的信息安全厂商——卫士通发布2021年年度报告，报告期内，公司实现营业收入27.89亿元，同比增长17%，归母净利润2.39亿元，同比增长47.48%，两项主要财务指标均创历史新高。截至2021年底，公司已签订合同且尚未履行或尚未履行完毕的合同额超24亿元。

图表：卫士通2008年上市以来历年营业收入&营收增速

图表：卫士通2008年上市以来历年净利润&净利润增速

卫士通主要为用户提供加密模块、安全平台、密码产品、安全设备整机等系列密码产品，以及安全产品和安全系统集成服务。如果说营收增长是公司产品受到市场欢迎的外在表现，那么净利润的快速提升则是公司产品结构持续优化、高毛利产品占比提升的一大佐证。

从产品来看，卫士通的“安全整机与系统”产品毛利率比上年同期增长11个百分点至65.94%，收入较上年提升约25%；“安全芯片与模块”产品毛利率56.16%，与上年同期持平，安全芯片与模块产品收入较上年提升约34%。值得注意的是，2022年公司分产品类别中首次将“安全芯片与模块”单独列出来，这也意味着该项业务对公司业绩影响程度加深，以及公司重视程度的提升。

回看卫士通近几年业绩表现，2018年营收和净利润下滑，2019年至今，公司营收、净利润保持连续三年增长。为什么2019年公司业绩开始回暖呢？

抛去2018年基数低的因素，更为重要的是，在政策层面，2019年网络安全等级保护制度迎来新一轮升级。

以等保2.0为界，网络安全进入下半场

过去的网络安全防护都是“被动”的，立足于边界防护。随着信息技术的飞速发展，网络环境日趋复杂，网络安全挑战也变得越发严峻。尤其是2020年疫情以来，数据和业务加速上云、数字经济崛起，这在带来各种便捷的同时，也给政府和企业带来了更大的信息安全挑战。

新场景驱动下，防护对象从传统PC、服务器、网络边缘安全到云计算、大数据、新边界安全等。防护对象的改变，让政企信息安全防护理念逐渐从“被动防护”步入“主动防护”时代。

为此，近些年国家不断完善网络安全监管政策、法律法规，并于2019年将网路安全等级保护制度由1.0升级至2.0（以下简称“等保2.0”，等保1.0于2007年发布），在监管主体和监管范围方面都有所扩大，提高了政府、企业在网络安全方面的投入力度，从而孕育出千亿级市场空间。

落到密码安全赛道，相较“等保1.0”，“等保2.0”密码的新标准更加细致明确，包括密码认证方式、密码技术、密码国家及行业标准等方面明确了严格的测评标准，带动了党政体系网密设备等方面的存量替换。

此外，由于密码技术是网络安全的基石，国家高度重视商用密码工作，对商密资质审批颇为严格，早在1999年国务院出台《商用密码管理条例》规定了国家对商用密码产品的科研、生产、销售和使用实行专控管理，需要办理相关许可证书，俗称“商密三证”：

《商用密码产品生产定点单位证书》要求商用密码产品由国家密码管理机构指定的单位生产。未经指定，任何单位或者个人不得生产商用密码产品；

《商用密码产品型号证书》指定生产单位生产的商用密码产品的品种和型号，经国家密码管理机构批准，并不得超过批准范围生产商用密码产品；

《商用密码产品销售许可证》销售商用密码产品，应当向国家密码管理机构提出申请。

而在2019年出台的《密码法（草案）》虽然取消了在销售、使用商用密码产品领域的行政许可，但仍保留对密码产品的监管。要求境内密码安全企业产品必须获得《商用密码产品型号证书》才能生产、销售；外资投资企业、境外组织和个人从境外进口密码产品或者含有密码技术设备自用的，该产品或设备仍应当办理《密码产品和含有密码技术的设备进口许可证》。

据业内人士透露，由于商密资质审核较为严格，对新进入厂商构成进入壁垒，因此从事密码安全厂商较少，业内竞争远不如其他网络安全赛道激烈。

此外，对于政府、金融和军工等敏感行业客户而言，由于产品涉及安全保密的特殊要求，一般会对信息安全供应商存在一定的产品、系统依赖。基于安全保密和更换成本方面的考虑，不会轻易更换供应商。

随着等保2.0、《密码法》的正式实施，密码刚性合规需求爆发，加密行业迎来国产化机遇。

卫士通是密码和安全集成领域的龙头企业，是唯一一家涉及国家秘密计算机信息系统集成甲级资质和商用密码产销研定点单位全部资质企业。凭借核心密码技术、最高级别、最全的安全资质，党政军等优质客户资源和产业化优势，卫士通业绩表现优异也在情理之中。

“国家队”亲儿子，纵横捭阖完成全产业链全景布局

卫士通成立于1998年，是国内最早专业从事网络信息安全的上市企业，首批商密产品研发、生产、销售资质单位，是中国电子科技集团有限公司（中国电科）旗下中国电子科技网络信息安全有限公司（中国网安）的控股子公司，也是中国电科、中国网安在网络信息安全领域的唯一上市平台。

截至2022年一季度，中国网安和中国电科分别控股卫士通32.94%和3.07%股权，位列公司第一大股东和第三大股东，由此，国务院间接控股卫士通36.01%股权，为公司实际控制人。

2008年7月，卫士通首发上市，彼时公司业务还较为简单，产品主要涉及各类加密机、防火墙、VPN、安全网关以及安全系统等，年营收仅2亿元，净利润不足5000万。

2008年至2013年期间，公司业务稳步增长，但从2012年开始已显疲态。为此，卫士通在2014年发起两笔定增融资，用于收购三零盛安、三零瑞通和三零嘉微股权。其中，三零嘉微主营业务涵盖信息安全与通信保密系统相关芯片产品研发、测试及服务，对卫士通后期切入安全整机上游奠定了良好基础。通过收购三零瑞通等三家公司，初步打造涵盖算法、产品、服务的完整产业链，使公司综合竞争能力进一步增强。

此后三年（2014-2016年），并购后的三家公司都完成了业绩承诺。2014年，卫士通营收首次突破10亿元，同比增长60%；净利润1.2亿元，同比增长62%。

在度过并购三年磨合期后，2017年，卫士通再次通过定增募得资金26.93亿元，用于新型商用密码系列产品产业化及国际化项目、安全智能移动终端及应用服务产业化项目、面向工业控制系统和物联网的系列安全芯片项目等五个项目建设。

历经20年打磨，卫士通围绕数据的密码基础算力已经形成系列化产品，能提供包括安全SE IP核，密码软件、密码芯片、密码模块、密码板卡、密码整机和密码系统在内的各形态产品，产品主要包括嵌入式安全SE IP核、低功耗安全芯片系列、高性能安全芯片系列、物理噪声源芯片系列、高性能高安全密码卡系统、服务器密码机系统、签名验签服务器系统、数字证书认证系统、密钥管理系统和密码服务平台等。

回顾卫士通发展之路，大致可以划分为三个阶段：出身于网安国家队，壮大于并购整合，成长于全产业链布局，其发展脉络也给密码安全其他厂商提供了一定借鉴意义。

仍有隐忧，国内商密产业发展薄弱有三

近些年，商密产业发展呈现出技术产品不断升级，密码技术持续进步，商密产品应用领域不断扩大，商密国产化进程加速等发展趋势。但仍需看到，国内商密产业还存在不少薄弱之处。

比如，商密国产替代方面，目前我国仍存在依赖国外密码产品、底层平台多使用国外密码协议的情况。核心基础芯片主导权掌握在国外厂商手中，密码应用随时面临被“卡脖子”风险。并且，国内产品技术与安全可靠应用契合度不够，完全替代国外产品协议的难度很大，商用密码应用环节仍需进一步改善。

等保2.0和《密码法》等制度和法律的陆续颁布和实施，以及数据经济时代的数据资产、区块链、物联网、车联网对密码技术的迫切需求，为密码产业带来了巨大的市场发展机遇，商密产业有望将得到爆发式增长。据赛迪预测，预计2023年商用密码行业规模有望达到937.5 亿元。另一方面，在高门槛、监管严的商密产业，想要玩得转，厂商需要具备三大要素：产品、资质、客户。

文：木阳 / 数据猿