吉大正元研究報告：數字安全基礎建設正當時，被低估的高成長股1、吉大正元：深耕電子認證及可信數據保障行業二十余年公司是國內知名的信息安全產品、服務及解決方案提供商，是電子認證及可信數據保障領域的先行者和技術引領者，也是信息安全行業標準制定的主要參與者。自1999年成立以來，公司始終以密碼技術為核心，開展信息安全產品的研發、生產和銷售及服務，提供基于密碼的可信身份認證及可信數據保障等安全解決方案，行業客戶遍及政府、軍隊、軍工、金融、能源、電信等領域。公司通過持續技術研發，積累了數字證書、數字加密、數字簽名、身份認證、訪問控制等關鍵技術，實現了電子認證領域的多項突破，為云計算、大數據、物聯網、移動互聯、智能計算等領域提供安全技術支撐與保障。根據IDC數據，按營業收入來看，2020年公司在中國身份和數字信任軟件（IdentityandDigitalTrustSoftware）市場占有率為8.3%。1.1、業務分析：電子認證產品為核心，安全解決方案多行業覆蓋公司主要提供三大類產品及服務：電子認證產品、信息安全服務和安全集成。其中電子認證產品是公司信息安全解決方案的核心。公司整合現有產品、集成及服務，可形成各類信息安全解決方案，滿足各行業不同客戶各種需求。實質上，三類產品在客戶上有相當大的重合度，許多時候是作為整體解決方案提供給客戶使用。1）電子認證產品指實現網絡身份認證、授權管理、責任認定等功能的各項應用軟件、硬件。公司電子認證產品是以PKI技術為基礎建立起來的。PKI即PulicKeyInfrastructure（公鑰基礎設施），是利用公鑰密碼技術建立的提供安全服務的基礎設施，為用戶提供證書管理和密鑰管理等安全服務。PKI技術采用數字證書管理公鑰，通過認證中心（CA）把用戶的公鑰和用戶的其他標識信息（如名稱、身份證號碼、E-mail地址等）捆綁在一起，實現對用戶身份的驗證；通過把要傳輸的數字信息進行加密，保證信息傳輸的保密性、完整性，通過簽名保證身份的真實性和抗抵賴。電子認證產品作為安全基礎為用戶的業務信息系統提供安全支撐，使業務信息系統具備更強認證控制能力、授權管理能力和行為審計能力。公司電子認證產品體系主要包括電子認證基礎設施產品、電子認證安全支撐產品、數字身份管理產品和安全應用產品。2）信息安全服務指公司為用戶提供的第三方電子認證、系統運維與保障、技術開發、第三方安全運營、安全咨詢、云安全服務等。公司已建立起專業的信息安全服務團隊，包括安全咨詢專家團隊、IT服務項目經理團隊和IT基礎架構運維團隊，是一家面向全國市場提供信息安全服務提供商。3）安全集成業務以公司的電子認證產品為核心，針對客戶所在行業、所處環境的具體情況，將各類信息安全軟硬件產品和技術有機結合，為客戶提供定制化的信息安全解決方案，以提高客戶的信息安全保障能力。公司擁有信息系統集成及服務一級資質，國家保密局頒發的涉密信息系統集成甲級資質（系統集成/軟件開發）等資質，具備全面開展信息安全集成解決方案的能力。公司整合現有產品、集成及服務，為政府軍隊、軍工、能源、金融、電信、互聯網、物聯網等行業和領域用戶提供了整體信息安全解決方案，解決用戶信息化實施過程中遇到的身份認證、授權管理、責任認定、數據安全等信息安全問題。1.2、股權結構：背靠吉林大學，具備技術與人才優勢于逢良先生、劉海濤先生為公司實際控制人，行業經驗豐富。于逢良先生自1999年公司創立即任公司董事，自2019年3月起任公司董事長，曾任職于汪清縣稅務局及汪清縣委。2003年于逢良先生獲吉林大學經濟學博士學位。至2021年三季度，于逢良先生及劉海濤先生兩位實際控制人通過直接、間接持股及簽署《一致行動協議》實際影響的投票權達34.28%，公司股東層面結構較為牢固。公司背靠吉林大學，具備校辦企業優勢。公司于1999年注冊成立，吉林大學為主要發起人之一。20多年來，校企雙方在科研合作、人才培養、課題研究等方面持續積極展開良好合作。目前吉林大學通過吉林吉大控股間接持有公司3.03%股份，擔任公司股東的同時長期為公司輸送人才力量，公司核心骨干成員中多位畢業于吉林大學。1.3、財務分析：連續五年高增長，2021年有望繼續加速公司2021年業績有望實現較高增長。公司2020年營業收入達6.1億元，同比增加1.7%，2016-2020年復合年均增長率約為15.3%。2020年實現歸母凈利潤1.07億元，同比增長20.7%。公司主要客戶實行集中采購和預算管理制度，大部分在第四季度進行項目驗收和結算，因此公司營收主要集中在第四季度。2021年前三季度，公司實現營收3.96億元，同比增長39.8%，全年業績有望實現較快增長。電子認證產品貢獻公司主要營業收入。公司主要營業收入由電子認證產品、信息安全服務、安全集成及其他業務構成。其中電子認證產品是公司信息安全解決方案的核心，2020年占總營業收入的57.2%；安全服務占22.9%，安全集成占19.8%。2020年三類業務營業收入同比增速分別為21.85%、-32.59%、14.45%。近年來公司毛利率持續上升，費用管控良好，研發費用率持續增長，盈利水平較高。公司2020年整體毛利率約為60%，較2016年提升約14pct。研發費用率持續上升，由2017年的5.1%上升至2020年的11.8%。2020年公司凈利率為18.91%。2021年前三季度，公司為開拓市場及拓展信創業務、創新管理機制、增加人員薪酬等，增加了銷售費用及管理費用。1.4、股權激勵：業績考核目標較高，未來發展信心足2、數字經濟建設加速，安全行業重要性將持續提升2.1、安全軟件行業整體增速超過20%，公司細分領域景氣度更高吉大正元處于信息安全產業鏈中游，是信息安全集成廠商（以電子認證產品為主，包含軟件及硬件產品，同時提供安全服務相關業務），是國內電子認證及可信數據保障行業領軍者。信息安全產業鏈主要包括上游芯片、內存等硬件設備及操作系統、數據庫等基礎軟件，中游安全硬件、軟件、服務及集成廠商，以及下游應用領域三個環節。根據IDC最新數據，2021年上半年中國IT安全軟件市場廠商整體收入為9億美元（約合58.1億元人民幣），同比增長36.6%。IDC預測，2021-2025年中國安全軟件市場將是信息安全三大一級市場中增速最快的子市場，復合增長率將達到21.2%，至2025年，整體規模達261億元。IDC定義的IT安全軟件市場由軟件安全網關、身份和數字信任軟件、終端安全軟件、安全分析和情報、響應和編排軟件以及其他，共6個功能市場/子市場組成。根據IDC對于安全軟件市場的分類，公司主要業務處于身份和數字信任軟件市場，該市場目前是安全軟件市場最大的子市場，包含身份管理/單點登錄、多因素認證、數字證書、身份治理等軟件產品。身份認證是網絡安全中的重要防線，以PKI為核心的整套信息安全系統是目前實際應用中最為安全可靠的認證方法。2016-2020年，我國PKI產品市場復合增長率約為23%；2020年市場規模達55.7億元。在政府、軍隊、金融等傳統客戶保持旺盛需求的同時，密碼泛在化及物聯網等新應用的帶動有望為PKI行業打開更大的市場空間。2.2、政策不斷加碼，行業發展潛在亮點較多短期來看，在《中華人民共和國密碼法》、等保2.0等政策法規影響下，密碼國產化及泛在化仍將帶來一定成長空間，以密碼為核心的電子認證及可信數據保障行業將持續蓬勃發展。中長期來看，受益于我國數字經濟的加速發展和新技術、新場景的快速落地，行業將打開新的增長空間。2.2.1、從規范化走向法治化，密碼國產化及泛在化帶動行業需求2020年1月1日起《中華人民共和國密碼法》正式實施，密碼上升至國家法律層面。《密碼法》第十一條規定縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃，所需經費列入本級財政預算，密碼成為剛需合規需求。以密碼為核心的電子認證應用有望加速向市縣級機關進一步滲透。目前電子認證及可信數據保障行業客戶以國家機關及部委、軍隊、軍工、金融、能源和電信等行業及領域企業為主體，受政策驅動影響較大。《密碼法》實施驅動密碼泛在化發展，等保2.0等規范政策出臺推進密碼國產化進程，市場下沉及國密替代仍將持續為行業帶來需求空間。截至2020年底，我國共一級行政區省級行政區34個，二級行政區地級行政區333個及三級行政區縣級行政區2844個。地方政府通常含有財政、民政、城建、交通、公安等職能部門，根據各市政府官網查詢，市政府下設工作部門數量通常在40-60個之間。密碼算法國產改造方案逐漸從省級行政區向下滲透，參與改造政府部門數量大量增加。2.2.2、數字經濟發展提速，數字信任體系建設推動行業進步2022年1月12日，國務院印發《“十四五”數字經濟發展規劃》(以下簡稱《規劃》)，明確了“十四五”期間數字經濟發展總目標：到2025年，數字經濟核心產業增加值占國內生產總值比重由2020年的7.8%提升至10%，數字經濟邁向全面拓展期。為支撐我國數字經濟健康高質量發展，《規劃》重點強調落實網絡安全技術措施同步規劃、同步建設、同步使用的要求。數字信任是工業物聯網、電子商務交易、在線政務服務等安全性的基礎。如工業互聯網涉及人、機、物的全面互聯，在平臺安全、設備和控制的接入安全、應用安全以及數據安全等各個層面都需要安全可信的網絡空間；電子商務交易中身份的認證，信息的真實性、完整性、機密性和不可否認性的保障也需要基于密碼技術構建的信息安全環境。數字信任體系的建設已成為數字經濟發展中的重要一環，是良性數字經濟市場的基礎，是現代政府數字治理的關鍵。賽博研究院指出，數字信任體系應以數字身份為基礎，以解決數字經濟發展中的網絡安全和數據安全風險為目標，涵蓋制度體系、技術體系、生態體系和功能愿景四大維度。頂層設計加持，電子認證及可信數據保障市場規模將隨著數字經濟的蓬勃發展加速擴張；同時數字信任體系的建立將打破我國電子認證行業發展的“瓶頸”，讓電子認證第三方服務機構、網絡安全廠商、合規律所、研究機構等充分打通融合，產品服務形成集成式發展。2.2.3、萬物互聯時代到來，互聯網、車聯網催生巨大增量市場隨著移動互聯網的發展，網絡實體類型及數量快速增長，網絡用戶數量增加，設備大量接入，網絡用戶的身份復雜程度加大，新態勢下身份管理需求對電子認證技術提出了新的要求。互聯網企業信息安全基礎建設正在拉開序幕。2021年8月20日，十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》，自2021年11月1日起施行，其中第五十八條規定：“提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者，應當履行下列義務：（一）按照國家規定建立健全個人信息保護合規制度體系，成立主要由外部成員組成的獨立機構對個人信息保護情況進行監督；（二）遵循公開、公平、公正的原則，制定平臺規則，明確平臺內產品或者服務提供者處理個人信息的規范和保護個人信息的義務；（三）對嚴重違反法律、行政法規處理個人信息的平臺內的產品或者服務提供者，停止提供服務；（四）定期發布個人信息保護社會責任報告，接受社會監督。”自《中華人民共和國個人保護法》推進以來，多家互聯網公司已陸續出臺相應措施，提升信息基礎建設、提升個人信息保障、提升企業信息安全逐漸成為全社會的共識，電子認證和可信數字保障行業及相關信息安全產業越發受到重視，行業空間逐步擴大。車聯網安全市場空間廣闊。隨著汽車的智能化、聯網化程度越來越高，汽車已成為萬物互聯時代不可缺少的智能終端設備。借助新一代信息通信技術構建Vehicle（汽車）與X（車、人、路、服務平臺等）之間的網絡連接是實現自動駕駛的關鍵環節，同時也對信息安全提出了新的需求。與傳統PKI相比，V2X業務場景下的PKI在證書格式、運營主體、全網互信互認程度以及證書數量上有所區別。智能網聯汽車產業將為電子認證及可信數據保障行業帶來巨大增量市場。公安部數據統計，截至2021年，我國汽車保有量3.02億輛，2021年汽車產銷量增速約為4%。按照《智能網聯汽車技術路線圖2.0》規劃，2025年我國C—V2X（以蜂窩通信為基礎的移動車聯網）終端新車裝配率達50%。至2025年我國將新增大量智能網聯汽車，加上路測單元和V2X中心的PKI平臺建設等，電子認證及數據保障行業增量空間巨大。除了車輛的智能化，其他物聯網聯網設備也在快速增加。根據艾瑞咨詢預測，至2025年，我國物聯網總連接量將突破150億個，2020-2025年復合增速16.1%。車聯網、智慧城市、工業互聯網等企業市場，正成為推動中國物聯網市場發展的核心推動力，而信息安全技術作為萬物互聯時代的保障，其相關行業也將保持同步發展。2.3、行業競爭壁壘高，格局較為穩定進入行業的主要壁壘包括技術壁壘、市場準入壁壘和行業經驗壁壘等。電子認證及可信數據保障行業屬于技術密集型產業，產品研發和技術創新要求企業具備較強的技術研發實力，并擁有較豐富的技術研發資源。隨著信息技術的不斷發展、應用場景的不斷外延和安全威脅的不斷演進，要求行業內的企業進行持續的技術創新并準確把握技術的發展趨勢。因此行業存在較高的技術壁壘。國家規定行業內企業從事研發、生產和經營需要取得各類相應的資質認證。對于涉密業務，國家實行較為嚴格的資質認可和產品測評專控管理，從事涉密信息系統建設和技術服務的單位，必須進行資質認證，并取得涉密資質證書；需要規劃、設計、建設涉密信息系統的單位，必須選擇具有相應級別涉密資質的單位來承建。對于其他信息系統建設業務，一般需要取得計算機信息系統集成資質、信息安全

服務資質認證證書等資質，相關產品和系統還需要經過測評認證。獲取資質認證是新進入者參與競爭的先決條件，由于相關資質認證的要求較高且申請周期亦相對較長，因此新進入者難以在短期內進入市場并參與競爭。由于用戶對信息安全及電子認證產品集成化、體系化和定制化的需求，信息安全廠商需要對客戶的真實需求、業務流程和應用場景及特征有較深入的了解，同時滿足政策要求和順應技術趨勢的情形下，才能為用戶提供最優的信息安全解決方案。如果不具備長期而豐富的解決方案積累，行業新進者在短期內難以推出對現有廠商構成實質性競爭的產品和解決方案。同時，對于政府、軍隊、軍工、金融、能源等敏感領域客戶而言，由于產品涉及安全保密的特殊性，一般會對身份和數字信任軟件產品供應商產生技術路徑依賴。基于安全保密和技術信任的考慮，客戶針對信息安全方面的新需求，亦更傾向于選擇長期合作的信息安全廠商。故而行業內客戶粘性較高，行業經驗壁壘鑄成。根據IDC數據統計，按營業收入來看，2020年身份認證軟件行業市場占有率排名前五的企業分別為亞信安全、數字認證、吉大正元、格爾軟件和IBM，分別為14.8%、9.4%、8.3%、7.8%和4.2%，每家廠商的核心市場各有不同，吉大正元在政府、軍隊、軍工、電信等領域占比較高。相較于其他細分市場，電子認證及可信數據保障行業領先公司業務集中度更高，且其他細分市場公司較少涉及相關業務，反映行業高壁壘特征。3、三大競爭優勢護航，行業地位較為穩固3.1、技術優勢

：國家首批商用密碼產品生產定點單位，技術積淀深厚公司是國家首批商用密碼產品生產定點單位，其核心產品“電子證書認證系統”

于1999年通過國家級鑒定，屬國內首例。公司是國家高新技術企業、國家火炬計劃軟件產業基地骨干企業、“十五”國家863計劃成果產業化基地，是全國

信息安全標準化技術委員會成員，曾主持或參與多項國家級項目與若干省部級科研項目，包括2項863計劃項目、1項科技支撐計劃、1項國家重點研發計劃、1項國家級火炬計劃，具有扎實的密碼理論研究基礎、豐富的科研經驗和產業化經驗。至2020年底，公司擁有6項發明專利及367項軟件著作權。2021年，公司申報專利13項，參編29項行業標準，牽頭10項智能網聯汽車團體標準制定與發布、10個技術預研創新課題報告、逾10個技術白皮書。公司技術水平長期處于國內領先、國際先進水平，產品與技術曾獲得“國家科技進步二等獎”、“公安部科學技術一等獎”、“教育部科技進步一等獎”、“密碼科學技術進步獎一等獎”、“中國人民解放軍科技進步二等獎”等國家級、部委級重要獎項。2022年1月12日，由賽迪網、《數字經濟》雜志主辦的“2021數字經濟領航者峰會暨2021創新影響力峰會”在線上順利舉行，公司榮獲

“2021年度信息安全領軍企業獎”。3.2、行業經驗優勢：項目經驗充足，客戶資源豐富公司共參與建設1000多個國內知名大中型信息安全項目，為國家“金盾工程”、“金財工程”、“金水工程”、“金質工程”等金字工程及北京2008奧運會、載人航天工程等多項具有重大社會、政治影響的大型項目提供信息安全解決方案及保障，積累了較為豐富的重大項目建設經驗。公司在2021年上半年成功承建了國家安全部、國家能源集團公司、貴廣電、青島國創智能家電研究院身份認證體系等大型項目，成功實現了國庫支付、電子票據、國家醫保局省級身份認證體系、水利部統一密碼服務平臺等業務條線的拓展。公司自成立以來積累了豐富的核心客戶資源，覆蓋政府、軍隊、軍工、金融、能源和電信等行業和領域。公司2020年年報顯示，公司曾為40個以上中央國家機關及部委提供信息安全解決方案或服務。2021年，公司成功拓展了國家安全部、國家能源集團公司、貴廣電、青島國創智能家電研究院等部委和央企客戶。3.3、資質優勢：各類涉密認證齊全公司是目前同行業中最早且最多擁有各類資質的企業之一。2020年，公司獲得賽迪認證中心頒發的信息系統服務交付能力等級證書，能力等級一級。2021年，公司全資子公司長春吉大正元信息安全技術有限公司獲得“涉密信息系統集成

（甲級）資質證書”（系統集成/軟件開發）、“涉密信息系統集成（乙級）資質證書”（系統集成/運行維護）。此前根據公司招股書披露，公司已擁有完備的涉密資質證書。2017年，《國務院關于取消一批行政許可事項的決定》(國發〔2017〕46號)取消了商用密碼產品生產單位審批、商用密碼產品銷售單位許可的頒發，但生產、銷售的商用密碼產品仍應當依法辦理《商用密碼產品型號證書》。2020年，為充分激發商用密碼市場活力，根據《中華人民共和國密碼法》的規定，“商用密碼產品品種和型號審批”取消，《商用密碼產品型號證書》停止發放，換發《商用密碼產品認證證書》。截至2022年2月20日，我國有效期內《商用密碼產品認證證書》共2234張，公司擁有35張，頭部對標公司S持有24張，頭部對標公司G持有19張。3.4、臻于PKI，不止于PKI2021年是我國數據安全立法元年，《網絡安全法》《數據安全法》《個人信息保護法》三部法律相繼頒布實施，數據安全政策體系建設取得了重大戰略進展，數據安全工作邁入了新階段，數據安全被定義為影響國家安全的重要組成部分。公司積極配合國家戰略，快速布局數據安全領域，于2022年正式建立了獨立的數據安全事業部，專門從事數據安全法律法規、產品、技術及產業方面的創新研究與業務開展。數據安全事業部在研究數據安全法律法規的基礎上，擬打造以“數據安全合規智控平臺”技術支撐為主體，以“數據安全培訓基地”服務和“數據安全治理咨詢及數據全生命周期安全防護”服務為支撐的“一體兩翼”創新項目服務平臺，針對數字化轉型，確保政府及企事業單位數據安全合規。2022年2月22日，公司成功進入中國信息通信研究院發起的“數據安全推進計劃”（DataSecurityInitiative，以下簡稱“DSI”），成為第三批成員。DSI旨在幫助企業建立健全數據安全建設，推動促進《數據安全法》的落實。至2月22日，共有168家企業參與其中，均為業內龍頭企業，廣泛分布于金融、互聯網、通信、汽車、安全廠商和醫療等領域。公司將積極參與數據安全標準制定、公開課推廣、行業研究報告、評估評測等方面，推動數據安全產業發展，為數據安全生態建設提供企業力量支撐。公司數據安全業務發展目標明確，將充分利用多年密碼技術經驗，盡快推出數據安全合規智控平臺及相關數據安全產品。未來，數據安