沙丁鱼介绍

首页 » 常识 » 问答 » 中孚信息专题报告从保密到大安全,书写成长
TUhjnbcbe - 2024/2/18 19:03:00

(报告出品方/作者:德邦证券,赵伟博)

1.创业19年,打造保密安全领域龙头

中孚信息是国内信息安全保密领域领先厂商。公司成立于年,在近20年的发展历程中,公司在信息安全保密领域、商用密码领域及信息安全服务领域面向**机关、中央企业、科研院所及特殊行业企业推出了包括网络物理隔离卡、实用型保密检查工具、移动存储介质使用管理系统、智能密码钥匙、基于国产平台的终端安全防护工具、互联网接入口保密检测器等在内的系列产品服务。多款产品在国内同领域率先通过国家保密局、商用密码管理局等权威机构认证,并承担过多项国家信息安全保密领域科研专项课题。此外,公司拥有包括涉密计算机信息系统集成资质(甲级)、《武器装备科研生产单位二级保密资格证书》在内的信创保密领域核心资质。

公司是信息保密领域最具竞争力的厂商之一,资质齐全,技术能力突出。公司是国内最早从事安全保密产品研发、生产和销售的主流厂商之一,拥有包括涉密计算机信息系统集成资质(甲级)、《武器装备科研生产单位二级保密资格证书》在内的信创保密领域核心资质。自成立以来,公司便在国内率先推出具有深度数据恢复技术的安全保密检查工具,并在全国进行推广配备;公司自主研发的“三合一”产品亦被列入首批国家保密技术防护专用系统产品检测合格名录。

股权结构稳定,核心团队持股比例高。截至21H1,董事长及公司创始人魏东晓直接持有公司27.75%的股权,为公司实际控制人。公司另一位创始人陈志江持股比例13.95%,是公司第二大股东。公司员工持股平台厦门中孚普益投资持股比例为3.54%。

上市至今,公司共推出三次股权激励计划。年公司推出首期股权激励计划,要求以年的营收为基数,//年公司营收增速不低于25%/50%/75%,-年较年实际收入增速实现30%/65%/%,超额完成任务。年3月,公司推出第二期股权激励计划,以年的营收及净利润作为基数,要求公司-22年净利润增速较之19年增速不低于30%/50%/70%,或营收较之19年增速不低于35%/70%/%,年公司收入与净利润均超额完成激励目标。年4月,公司发布新一期限制性股票激励计划,以年的营收作为基数,要求公司-23年营收增速较之20年增速不低于45%/90%/%(对应公司-年营收为14.39/18.86/23.33亿元)。

公司业务线全面覆盖涉密及非涉密信息安全领域。针对整体网络空间安全面临从“合规”走向“对抗”的新挑战,以数据为核心,以业务为导引,中孚持续构建基础安全、数据采集、数据分析、数据防护、可视化呈现等核心技术能力。主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检查检测、密码应用五条产品线及信息安全服务。

-年公司收入/归母净利润CAGR分别为34%/38%。-年公司收入从0.95亿元增长到了9.93亿元,8年CAGR达34.09%。公司归母净利润从0.19亿元增长到了2.42亿元,CAGR达37.45%。公司收入及净利润增长有过两次高点,其中,年公司电子执照产品入围多省市工商局采购名单,计算机终端保密检查系统入围保密局首批终端保密检查装备名录,收入及归母净利润分别同比增长65%及%。年信创试点开启且等保2.0发布,公司保密防护产品销量激增,收入及归母净利润同比分别增长69%及%。

*府客户收入为主,行业客户收入占比与服务收入占比逐步提升。年公司保密产品收入占比58%,仍为公司主要收入来源,但服务收入占比从年的8%提升至年的34%。年公司*府及事业单位收入占比为68%,但公司特殊行业、央企集团、金融等行业客户收入比例提升趋势明显,我们判断,公司有望依托保密领域龙头地位,逐步向行业客户输出安全产品,行业客户收入占比预计逐年提升。

公司毛利率维持较高水平,净利率连续两年快速修复。-年,公司毛利率水平稳定在64%-70%区间。-年公司净利率从11.92%提升至24.35%,主要由于费用控制良好,销售、管理费用率持续下降。

信息安全保密产品业务毛利率水平始终保持在80%以上。从分业务线的毛利水平来看,年占公司收入比重最大的信息安全保密产品毛利率达82.2%,过去5年毛利水平均在80%以上,产品属性明显。

公司经营活动现金流量与净利润匹配程度较高,收现比有所下滑。年公司经营活动现金/归母净利润的比值为0.71,连续两年提升。年公司收现比较之19年有所下滑,应收/营收比重较之去年同期则有所上升,主要由于国产化进程中项目周期较长,公司信用*策有所放宽,账期有所延长。

员工总数扩张迅猛,研发人员占比持续上升,人均创利稳步提高。年公司员工总数达人,同比增长70.4%,人员扩张迅猛。其中研发人员数量为人,占员工总数的43%,研发人员占比连续三年上扬。年公司人均创利达14.4万元,-年人均创利CAGR达52.4%,人效显著提高。

2.信息安全行业*策强支持,行业复合增速有望超25%

*策密集落地,助力信息安全行业景气度持续提振。我国信息安全行业下游客户主要为**机关及大型企业集团,客户群体的特殊性决定了相关*策法规对信息安全行业的监管要求仍是短期市场需求增长的核心驱动力。早在年,国家保密局便发布了《涉及国家秘密的计算机信息系统分级保护管理办法》,作为国家信息安全等级保护的重要组成部分,其是等级保护在涉密领域的具体体现,强制要求将涉密信息系统分级进行保护,明确了专业安全公司在分级保护建设中的地位和作用。

年,保密法的落地再度强化了各组织在涉密信息存储及处理方面的合规约束。年,网络安全法落地,网络安全等级保护制度上升到法律层面。近年来,随着包括密码法、等保2.0、网络安全审查办法、数据安全法、关键信息基础设施安全保护条例、个人信息保护法等在内的系列法律法规密集落地,信息安全需求从**机关加速向行业领域渗透,随着合规约束趋严以及各被约束主体信息安全能力建设意识的持续加强,信息安全行业景气度有望持续提振。

系列*策落地加成“滴滴事件”催化,数据安全已成为网安领域另一增长驱动。以《数据安全法》为代表的多项数据安全及信息保护相关法律法规的落地及“滴滴事件”等热点事件催化,数据安全已成为网安领域核心热点。“十四五”规划已明确将数据定义为了五大生产要素之一,并给出了数字经济发展的量化目标:年数字经济核心产业增加值占GDP比重需达到10%(当前约7.8%)。数字经济的快速发展需要数据安全保驾护航,年,以《数据安全法》(9月1日正式实施)、《个人信息保护法》(8月20日表决通过)、《网络安全审查办法》(7月10日发布修改方案征求意见稿)等为代表的系列法律、法规相继发布或实施以及“滴滴事件”中有关部门的快速反应,均凸显了国家层面对于数据安全及个人信息保护的极端重视。

美国年经费支出近亿美金,对标下我国保密支出空间有望超千亿。年美国保密经费支出约亿美元,其中*府保密经费支出亿美元,行业保密支出15亿美元,-年保密经费支出CAGR约9.4%。年美国停止公布保密支出数据,我们按9.4%的复合增速预估年美国保密经费支出达亿美元。年,我国GDP占美国GDP比重为70.3%,按比例预估我国保密领域支出空间有望达到亿元(按6.7汇率计算)。我们认为,保密领域受重视程度可能会逐渐提升,保密安全预算逐步充裕,在整机、服务器等硬件国产化预装安全软件的同时,未来会衍生出更多的业务系统安全产品需求和平台型安全产品需求。

*策强支持助力网安高景气,行业复合增速有望超25%。根据中国网络空间安全协会、IDC和CCIA等机构的测算,年我国网络安全市场规模在亿左右(-亿之间),年安全*策逐步推出,其中关键基础设施保护条例、数据安全法等重点法规条例的落地,我们预计信息安全行业-年复合增速有望超过25%。

3.中孚信息:保密信创助力获客,产品创新支撑长期增长

3.1.对中孚的误解:担忧业绩随信创替换高峰后下滑

目前市场上对中孚信息的理解是一家保密安全厂商,业绩弹性主要来源于保密领域的主机国产化替代,市场担忧在国产化替代高峰期过去之后中孚业绩可能会大幅下滑。我们认为,信创的国产化机会给公司提供业绩弹性的同时,其实也带给了公司切入核心客户的机会,此外,中孚信息不断增加安全产品提升单客户价值量,未来的发展路径应该是沿着核心保密客户,延伸到监管类客户,再延伸到央企等行业客户,市场空间正处于逐步快速打开的过程。

信创给中孚带来业绩弹性机会,更大的意义是切入头部客户预算:

1)公司年年报显示,随着专用领域国产化替代进程的加快,采用国产CPU、国产操作系统以及配套安全保密产品的专用计算机进入广泛推广配备的阶段,将为公司基于国产操作系统的系列安全保密产品的推广应用提供新一轮驱动力。

2)公司年年报显示,年主要产品“三合一”、主机监控与审计系统、终端安全登录、打印刻录安全监控与审计系统、电子文档安全管理系统等通过国家有关部门授权的测评机构检测并列入相关产品名录,并与国内知名大型集成厂商、整机厂商、*工集团信息化总体单位等分别签署了战略合作协议,基本实现了市场全覆盖。

3)公司年年报显示,公司基于国产平台的“三合一”、主机监控与审计系统、终端安全登录系统、打印刻录安全监控与审计系统等产品快速抢占市场。且监管业务线先后中标了多个关键省级项目,在已招标的省级、市级平台的市场占有率继续保持领先。

4)公司年年报显示,随着信创市场的快速发展,公司“三合一”及其配套产品及电子文件密级标志管理系统在全国市场保持领先优势;随着行业信创的逐步开展,公司基于国产平台的主机安全产品和数据安全产品开始在中国人民银行、中国农业发展银行等金融机构部署。

结合公司年报,我们判断-年公司业绩增长主要依托于配套安全保密产品的专用计算机在部分行业完成了国产替代。当前时点市场对中孚的核心担忧在于年后可能首批产品替换完成后财*预算不支撑中孚信息后续业绩成长,我们本篇报告的核心观点是-年中孚信息仍能维持较高收入增长,主要基于以下几点分析:

1)信创目前只进行到第一阶段,国产化需求方兴未艾。根据草根调研,我们认为即使在年末,现有主力替换客户的终端替换量也只会达到存量终端的20%-30%,后续有望进入自然替换周期。且行业信创有望逐步开展,结合中孚信息年主机安全产品已经在央行部署,我们认为,金融、公安、能源等重点行业有望加速推进国产化进程。我们预计-年国产终端替换量将持续增长。

2)国产化平台收入占比仅34%,其他产品所处细分领域高度景气。根据公司年报,年公司基于国产化平台的收入为3.33亿,占公司收入比重的34%。年公司来自*府及事业单位的营收比重亦从76%下降至68%,对**客户的依赖性逐渐降低。我们认为随着信息保密、安全监管平台、保密检查检测产品及数据安全产品需求的持续提振,中孚信创板块的收入占比还将继续被稀释,公司多元化业务布局及对应终端细分领域的高景气足以支撑业绩成长。

3)未来中孚的收入增长取决于公司的产品丰富程度和客户的安全预算,而不是终端数量。我们认为公司信创收入的来源不仅仅依靠终端替代这一种形式。对于已经完成替代的单位来说,在数字化浪潮风起云涌的当下,终端寿命即便未到5年期替换时点,为了应对层出不穷的新兴安全威胁,仍有必要加装不同模块的产品(例如中孚三期信创解决方案涉及18款产品,四期解决方案已经有多达28款产品)或者直接替换整个终端(具体取决于客户的预算情况)。因此,我们认为存量老旧保密终端的替换只是公司信创板块收入的固定来源,公司产品的丰富程度以及客户安全预算的情况将为公司信创收入带来可观增量。

3.2.主机与网络安全产品线:信创持续推进,看好新老客户客单价提升

首先,我们认为中孚在信创领域的老客户,选择替换掉公司产品的可能性极低。公司在信创领域起步较早,并深度参与,先发优势明显。早在年,公司便开始涉足信创相关产品研发、适配应用及产品化推广,积极参与信创产业生态建设,并于年参与了工信部组织的信创相关产品研制,是最早参与信创产业建设的企业之一。

公司的整套信创产品解决方案在以下三方面优势明显:1)节省软硬件资源,提高系统运行效率:实现了多安全防护系统跨平台的混合部署,采用统一管理方式,软硬件资源需求量小,系统运行速度快。可有效防止由于终端资源占用率高影响工作效率等问题。2)一套管理平台,方便维护:多个安全防护系统采用一套管理平台,一个入口,共享基础数据,统一运行维护,帮助用户降低了运维成本。可解决用户运维人员少、安全防护系统多等原因造成的工作繁重等问题。3)跨平台部署,兼容性好:可实现国产化终端与Wintel终端的统一安全保密管理和数据共享,确保信创进程中安全防护体系的平滑过渡,同时可防止各安全防护系统间冲突造成的兼容性问题。以上三点是中孚能够成为信创保密领域龙头的关键之一。公司产品力佳,叠加目前市场龙头地位,其他厂商很难有机会侵蚀公司已有的老客户。

较之上市之初,公司信创产品线丰富程度已大大提高,看好客单价提升,量价并举下,信创收入仍有望高速增长。上市之初公司信创产品主要面向内网防护,主打产品:涉密计算机及移动存储介质保密管理系统(“三合一”)、多功能导入装置及涉密专用存储(“三合一”配套产品)皆为内网防护产品,外网主打产品仅有存储介质信息消除工具及网络物理隔离卡两款。而如今中孚信创四期产品已全面覆盖信创主机内外网防护及中转域防护模块,产品数量扩展至28款。与年的信创三期产品矩阵相比,中孚同样展现出了强大的创新活力,四期信创解决方案产品数量增加10余款。我们认为,中孚的信创防护整体解决方案已然愈发成熟,市场不仅能满足新客户老旧主机的信创替代需求,也完全有能力满足老客户对于增加安全模块的诉求。竞争力持续提升加成**信创深化及行业信创起步,公司信创产品出货量将持续上扬,同时产品线丰富度的大大提高,将有效提振新老客户客单价。

3.3.安全监管平台产品线:产品力强+渗透率较低

**机关安全监管平台建设不仅是强化自身安全监管能力建设的必由之路,更是“合规”约束下的刚需。随着*府信息资源“深应用、高共享、大整合”的态势形成导致数据量呈指数增长。*府网现有安全防护和监测预警能力已存在较大差距和不足,亟需高效、主动、全面的安全监测新体系,尽快提升风险发现、威胁预警、溯源取证、事件处置等主动安全监测能力。*府应用由“单一应用”向“网络应用”、由“深度应用”向“智能应用”演进,带来了新的安全问题、风险和挑战。其中作为核心的业务数据在生成、传输、交互和应用的过程中,都存在着恶意篡改、无意识泄露、失控扩散等风险。近年来,系列法律法规落地,从各个层面对平台建设提出了合规性要求,包括:《*府部门关于大力推进基础信息化建设的意见》、《关于切实加强*府信息网查询类应用系统安全管理的通知》、《*府信息网安全管理规定(试行)》等。

其中,按照《*府部门关于大力推进基础信息化建设的意见》要求,*府机关信息中心要抓紧建设具有态势感知能力的安全监测平台。通过建立*府信息网安全监测大数据平台,全面整合各类安全防护手段的安全数据,基于大数据分析、人工智能等技术实现安全态势感知、监测、预警、响应,使**机关安全监管平台建设成为了“合规”约束下的刚需。

安全监管平台产品市占率在全国保持领先,服务质量广受认可。中孚安全防护监管运维一体化解决方案深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提升**机关和央企集团用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、关联分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要用户网络防护和监管由基本防控向攻守兼备转型升级。

方案紧紧围绕打赢信息化条件下保密战这一主线,通过“1+2+3+4+5”的创新建设模式,为用户构建“一个大数据中心”,监管覆盖“两张网络”(非密、涉密网络),提升“三种能力”(泄密、攻击和违规行为的感知能力),实现整个平台的“四个统一”(统一防护、统一监管、统一运维、统一指挥),为用户提供“五种价值”(失泄密事件的智能分析、网络攻击窃密的实时发现、违规和异常行为的及时报警、全方位全时段的态势感知、可视化的追踪溯源和协同处置),大幅提升**机关网络安全保密风险管控和治理能力,支撑各级**机关网络防护监管由“基本防控”向“攻守兼备”转型升级。

短期视角,仅考虑地级市监管平台存量建设、运营需求,未来三年安全监管平台市场约为6.3/9.1/7.7亿元。根据草根调研,当前安全监管平台已经从省市级向县市级平台渗透,县级平台建设预计年开始起步,当前主要建设需求来自地级市,运营需求来自省级平台及地级市平台。不考虑县级平台建设、运营需求及央企与大型集团公司的建设、运营需求及存量平台加装模块甚至整体替代的需求,//年安全监管平台市场规模约为6.3/9.1/7.7亿元。

长期视角,不考虑来自央企及大型集团公司的建设、运营需求,远期安全监管平台市场及存量平台加装模块甚至整体替代的需求,远期稳态市场空间约21.6亿元。我们认为,若综合考虑来自央企及大型集团公司的建设、运营需求及存量平台加装模块甚至整体替代的需求,市场的额外增量同样可观。

3.4.检查检测产品线:推陈出新,从监管到被监管

检查检测产品是监管机关落实监管责任的必备工具,同样也是被监管机构规避合规问题所需要的刚需设备。在合规趋严的大环境下,监管机构监管积极性提高,被监管机构面临的监管压力加大,为尽可能避免在监管检查中暴露合规方面的疏漏,被监管单位同样有必要配备检查检测设备。以数据安全法、关键基础设施保护条例、网络安全审查办法为代表的系列法律法规的颁布,不仅明确了保护对象、保护目标,同样明确了各监管机构及被监管机构所要履行的主体责任,针对网络及信息系统的安全性、合规性的检查已成为信息安全保障工作的重点之一。

公司紧密结合国家*策和保密安全检查标准,推陈出新,研发推广了保密检查检测系列产品,市场占有率同样行业领先。无论是单机版计算机终端保密检查系统、网络版计算机终端保密检查系统还是针对数据库、电子邮件、涉密场所等全方位、多角度的保密检查系统,都得到了用户的广泛认可并取得了良好应用。其中,针对目前各机关、单位普遍存在的保密自查手段滞后、检查效率低、管控效果差等突出情况,中孚信息推出的单机版计算机保密检查系统是严格按照国家保密检查装备标准推出的支持目前主流国产操作系统的单机检查工具。

产品直接在光盘上运行,对终端主机进行系统检查、痕迹检查、文件检查,检查完毕后生成符合国家标准的检查报告,可显著提高保密检查标准化、自动化水平。结合着国家有关部门对保密检查工作提出的更高要求,中孚信息凭借多年保密检查软件研发积累,不断探索、推陈出新,推出了网络版计算机终端保密检查系统。相较于单机版检查,网络版检查系统具备简单、易用、直观、高效的特性,可支持机关、单位开展全面检查、部门自查、个人自查和整改复查等多维度检查模式,并具有提供完善的统计分析报表等功能。

此外,结合多年来在安全检查领域的“深耕细作”,中孚信息还针对数据库、电子邮件、涉密场所等多个场景推出了具有“实战性”的检查检测系统。数据库内容保密检查系统利用先进的技术,并结合独特、完整的涉密数据与合规策略模型,主要针对各类型数据库弱口令、数据库安全策略配置、数据库敏感内容进行详细检查;敏感场所无线信号保密检测系统,专用于对敏感场所电磁环境信号的检测,可对异常信号进行捕获分析及风险判别,发现基于无线发射的窃听窃照设备,设备可满足对超宽频段内(9KHz-9GHz)信号的高速分析和定位,对可疑信号进行追踪、解调,并对无线信号进行还原。

此外,中孚还打造了将计算机终端保密检查系统、敏感信息实时监管系统和存储介质信息消除工具等进行深度融合的一体式保密检查监管整改解决方案,实现了保密检查的统一管理、结果判定的深度分析、发现处置的快速联动、问题整改的闭环流程。平台化的管理功能,支持信息资源集中化管控、业务任务管理,通过数据挖掘、数据分析、数据安全存储,形成整体安全管控能力。我们认为,公司在保密检查检测领域产品线齐全,整体解决方案产品力佳,且本就是保密起家,深耕信创领域多年,在该市场优势明显,龙头地位稳固。

我们认为保密检查检测领域市场需求主要来自被监管对象,当前潜在市场规模约23.3亿。仅考虑各省、市、县保密局作为监管单位履行保密检查职能,由于机构数量有限,能够贡献的市场规模很小(0.18亿左右,考虑公检法等部门也具备保密检查的职权,那么监管单位市场规模可能接近1亿)。核心市场需求来自被监管单位,随着合规约束趋严,被监管单位为避免因保密合规问题遭受处罚有激励购置相应自我检测工具(**类机构及大型企业更如是),根据我们的测算,被监管机构端,保密检查产品潜在需求约23亿,未来随着检查检测产品的品类扩充,市场有望进一步扩容。

3.5.数据安全产品线:蓝海市场,公司抢占先机

数据安全领域*策密集落地,数据安全治理体系建设已成为*企客户核心关切。作为近两年的*策颁布最密集的领域,数据安全已成为网安核心热点。*企单位完善自身数据安全治理的需求强烈。数据安全治理的目标是*企单位在合规保障及风险管理的前提下,实现数据的开发利用,保障业务的持续健康发展,确保数据安全与业务发展双向促进。

根据信通院给出的数据安全治理参考框架,数据安全治理涵盖基础安全、数据全生命周期安全以及数据安全战略三大部分,其中:1)数据安全战略:是对组织数据安全保障体系建设的前瞻性战略布局,包括数据安全规划及机构人员管理两个部分;2)数据全生命周期安全:以采集、传输、存储、使用、共享、销毁过程中的各环节为切入点,设置相应的管控点与管理流程;3)基础安全:基础安全能力是对数据全生命周期安全能力建设的基本支撑,是整个数据安全治理体系建设的通用要求。只有数据安全治理框架三大部分的有效协同,才能保障组织数据安全治理有效性。

数据安全治理体系建设需要网安技术工具的支撑,多类数据安全相关产品需求有望显著提振。我们仅考虑数据全生命周期安全中数据采集安全这一环节,为了保障组织内部生成的新数据或者从外部得到新数据过程的合法、合规及安全性,我们至少需要采取以下举措:

1)明确负责数据采集安全工作的团队及职责;2)采集数据源的可信管理、身份鉴定、用户授权;3)数据采集设备的管理,如访问控制、安全加固等;4)涉及个人信息和重要数据的业务场景,应在采集前进行合规性评估;5)采集过程的日志记录及监控审计;6)建立数据采集工具;7)采集过程中实现敏感数据识别及防泄漏。仅数据采集这一过程就涉及到对包括数据源、数据采集设备、采集人员、采集过程等在内的系列要素安全管控,包括数据密标、数据分级、数据确权、零信任安全、文档安全、数据溯源、数据泄露防护(DLP)系统等在内系列产品服务均涉猎。考虑到数据安全治理框架所涵盖的环节之多,所需要的产品与技术类别亦相当丰富,数据安全领域短期内高速成长具有较高确定性。

我们认为中孚在数据安全领域具备得天独厚的先发优势:

1)首先,数据安全的核心理念与信息保密高度一致。保密的本质就是应对内外部组织对核心、重要数据的窃取、攻击与数据安全的本质完全契合。中孚公司一直致力于构建基于国产平台的围绕重要数据和敏感数据的防护、检查检测以及监管的核心技术能力,应以信创为根,以国产密码为干、以智能化为本,围绕数据资产构建安全内置式自适应体系。目前,中孚已具备包含全面全量采集技术和数据融合技术、未知网络设备接入动态感知技术、高速无反馈单向传输技术、数字标识与溯源分析等在内的数据安全领域核心技术,结合公司在终端安全、国产平台安全、移动安全、网络安全、大数据安全、硬件安全、电磁技术等方面的深厚积累,中孚打造数据安全产品体系的技术基础相当扎实。

2)数据安全下游核心客户群体与公司当前客户群体高度契合。根据头豹研究院的调研数据,按照行业属性划分,数据安全下游核心客户群体依次为*府、*工、金融、电信,四大类客户群体累计占下游客户比重的74%。而年公司主要客户群体正是**客户、信息技术行业客户、特殊行业客户(公安、国防、科研院所、能源等)、金融客户,二者具备相当的契合度。再者,信创领域本就是数据安全大展拳脚的核心领域,包括密码技术在内的保密技术则是数据安全的根基,中孚作为深耕信创市场多年的信息保密领域龙头,具备明显的先发优势。

公司数据安全产品线规划明晰,部分解决方案已顺利落地。公司数据安全产品以重要数据和敏感数据的防泄漏、防窃取、可追溯为目标,采用数据加密、数据保护、数据管控等技术,结合业务应用场景,实现对数据资产的可知、可控、可管,并且广泛兼容适配主流国产CPU、国产操作系统、国产数据库及国产中间件,以“零信任”为核心思想、以数据智能为目标,着力打造全量、全要素、多场景的“数字安全”整体解决方案。目前,包括电子文件密级标志管理系统、电子文档安全管理系统、智能辅助定密管理系统、文档发文信息隐写溯源系统、数据泄露防护(DLP)系统以及数据安全行业监管方案等解决方案已陆续落地。

数据安全市场蓝海开启,看好公司数据安全产品线短期业绩持续爆发。根据头豹研究年的测算数据,年我国数据安全市场规模约38.5亿元,年市场规模有望达到97.5亿元,我们认为,随着以数据安全法为代表的系列法规落地,数据安全领域增速有望大大加快。年公司数据安全产品线收入约0.32亿元,占整体收入比重较小,但同比增速达%,增长迅猛。H1,公司数据安全产品线收入约0.28亿元,同比增速高达%。我们认为中孚在数据安全领域具备较为明显的先发优势,公司有能力把握数据安全领域高景气机遇,随着公司数据安全系列产品的落地及成熟度提高,看好公司数据安全产品线未来几年保持高速增长,为公司经营注入新的增长活力。

3.6.聚合零信任安全能力,积极应对云安全挑战

零信任已成为全球网络安全的关键技术和大趋势。在云计算、物联网、5G等各种新技术驱动下,企业业务上云颠覆了传统IT架构,尤其是在应对疫情的背景下,远程办公加速了网络安全边界瓦解,诸多安全挑战也随之而来。传统的基于边界的网络安全架构某种程度上假设或默认了内网的人和设备是值得信任的,认为安全就是构筑企业的数字护城河,通过防火墙、WAF、IPS等边界安全产品/方案对企业网络边界进行“重兵保护”就足够了。

但事实证明,正确的思维应该是假设网络系统一定有未被发现的漏洞、假设系统一定有已发现但仍未被修复的漏洞、假设系统已经被渗透、假设内部人员不可靠,这“四个假设”就彻底推翻了传统网络安全通过隔离、修边界的技术方法,彻底推翻了边界安全架构下对“信任”的假设和滥用,基于边界的网络安全架构和解决方案已经难以应对如今的网络威胁,“零信任架构”因而备受业界

1
查看完整版本: 中孚信息专题报告从保密到大安全,书写成长