专注于信息安全行业PKI(Public Key Infrastructure,公钥基础设施)领域的格尔软件(603232.SH),在经历了2022年以来的亏损后,2023年三季度实现单季度扭亏。
格尔软件是中国首批研制和推出PKI产品的厂商,也是国内首批通过国家密码管理局审查、支持SM2算法、省级电子认证服务机构的建设单位。二十多年来,格尔软件相继开发出安全认证网关、服务器密码机、云服务器密码机(密码模块)、签名验签服务器、时间戳服务器、数字证书认证系统、密钥管理系统等产品,逐渐形成了由密码基础、身份管理、访问控制、数据安全、电子签名、安全网关等11类近百款产品组成的“格尔全家桶”。
2022年,格尔软件实现营业收入6.60亿元,同比增长7.93%,归母净利润亏损871.25万元,同比下降110.93%;扣非净利润亏损5434.03万元,同比下降263.39%。
2023年前三季度,公司实现营业收入3.31亿元,归母净利润亏损3740.80万元,其中三季度单季度实现营收约1.69亿元,基本与去年同期持平,归母净利润扭亏为盈。
对此格尔软件董秘蔡冠华在接受第一财经记者采访时表示,“2023年以来整体经济形势和财政预算不及预期,尽管有商用密码行业政策的全力推动,整个行业增速还是受到了一定的影响。公司积极调整经营策略,聚焦降本增效,在三季度收到一定的效果。”
iFinD数据显示,2023年三季度,软件和信息技术服务行业有超四成企业出现亏损,盈利的企业中也仅有不到六成实现了归母净利润的同比增长,行业表现不容乐观。
格尔软件称,得益于关键信息基础设施(以下简称“关基”)行业商密建设需求加大以及格尔自身产品和服务优势,公司有望在2023年扭转局面,进一步提升综合竞争力。
商密行业市场规模持续提升
随着信创产业发展进入快速推进期,密码板卡、整机、证书、PKI等上下游产品获益匪浅。海比研究院测算,2022年信创产业规模达9220亿元,其中由IT基础设施和基础软件构成的核心市场达2392亿元,占比约26%。
在当前IT国产化背景下,国密算法成为全IT产业的底层支撑,信创产业的发展带动国密应用在芯片、操作系统、PC和服务器、网络通信、应用软件等多个领域的升级改造。此外,关基行业的持续投入,将大幅提升国密应用在整个IT产业中的渗透率,推动国密产业需求快速增长。赛迪咨询预测,商密行业市场规模在2023年有望达到986亿元,同比增速39%。未来随着政策合规需求加大及信创产业加速,市场规模有望进一步提升。
“《数字中国建设整体布局规划》明确将按照‘2522’的整体框架进行布局,国家数据局的成立标志着我国将迎来数字经济发展的一个里程碑。在数字化时代,构建以数据为中心的网络安全保障体系显得尤为重要。密码作为保障网络安全最有效、最可靠、最经济的关键核心技术和基础支撑,将加速向数字经济社会的各领域渗透融合,在数字化转型与发展过程中发挥重要作用。”蔡冠华表示,“格尔软件2023年的目标很明确,一是聚焦主业,这也是未来两到三年数字经济发展带来的最大需求;二是能力提升,在数字安全产品逐步云化、数字经济应用场景不断拓展的时期,加快对产品的升级、加深对行业的了解、加强对客户的服务,这是公司可持续发展的核心能力;三是降本增效,全面提升公司经营管理水平。”
较早布局奠定竞争优势
密码行业最早应用于党政、军工和金融三个领域。作为国内商用密码行业的头部企业之一,格尔软件产品都已覆盖这些行业。2023年7月1日《商用密码管理条例》正式颁布实施,对更多的关基行业提出了密评和密改的要求。
对此,蔡冠华表示,“虽然商用密码算法是国家标准,但标准主要是数学上的定义,在商用密码产业化过程中,不同公司可以在算法的工程实现上体现自身优势,包括性能、安全性、适用性等。我们需要深耕已经进入的行业,同时对新发展的行业加快理解,在产品上进行针对性开发,积累大量优秀案例,以提高行业覆盖率和核心竞争力。”
据悉,格尔软件现有产品线包括密码基础产品线、PKI产品线、身份管理产品线、终端及接入产品线、网关产品线、安全应用产品线、电子签名产品线、数据安全产品线、视频安全产品线、身份管理产品线、公安专用产品线、工业安全产品线等。
产品应用方面,格尔软件的产品可为用户提供多维度、多层级的安全服务:在网络层,通过VPN、加密专用模块实现传输加密;在身份层,通过多因子认证、认证网关实现认证鉴权;在应用层,通过可信模块、签名验签实现平台和应用可信;在数据层,通过多种加密和访问授权实现多重防护;在行为层,通过电子签章、电子存证实现行为鉴别;在安全运营层,通过建设密码服务平台,实现密钥管理、证书管理和统一认证。
经营成果方面,目前格尔软件的客户包括超38家中央及部委、20省市委办厅局、八大军工企业及军民融合产业业务、超10家税务服务机构、100多家证券基金期货客户、100多家国企央企、200多家国有银行和地方商业银行。公司承建的各个证书认证系统累计发证量超过5000万,安全支撑类产品累计销售超万台,终端安全产品用户超过百万。
抓住密码上云时代机遇
据格尔软件2022年年报,公司不断基于国产密码技术和可信身份管理进行密码应用创新,构建了具有格尔特色的云密码服务体系和零信任安全架构,实现了多场景下密码服务的无缝集成、无感调用、无处不密、处处用密,基本具备“密码即服务,安全可内生”的综合服务能力。
依托自身的密码技术,格尔软件向上海市大数据中心提供了一体化的云paas密码服务能力,目前已经累积为云上1000多个应用发放密码资源,确保所有业务应用安全顺利地通过密码应用评估,后续也形成了集服务、运营、运维等于一体的常态化云上密码服务能力。
“公司以前是通过在服务器里加密码机、网关等硬件来提供服务,在上海大数据中心将数据整合到一起后,现在的公司产品可以在云端直接调用,在节省资源的同时,进一步提高可靠性和安全性。”蔡冠华表示,“目前我们公司平台上运行着上海市98家市级单位、16个行政区、近2000个应用系统,这些系统通过资源互相调用,每年可以给数据中心节约很大的成本。”
值得一提的是,2022年格尔软件发布零信任智能策略中心新版本,覆盖数据访问的动态授权,并对机器身份和工控环境下的零信任安全开展了技术预研。“零信任是一个理念,而不完全是一个产品。”蔡冠华解释称,“以前的数据有清晰边界,因此原先的信任机制相当于防盗门,有钥匙就可以进来。但现在数据和数据之间的边界越来越模糊,防盗门的概念不复存在,因此对所有人都不信任,系统只会动态地根据权限来赋予查看边界,然后通过各种方式来验证身份,这就是零信任。”
格尔软件表示,公司拟通过实施“云密码服务平台产业化项目”,深化对云密码服务平台的底层技术研究和产品应用研究,助力公司实现产品供应商到服务供应商的转变,迎合云时代的服务模式转变,并抓住密码上云的时代机遇,提高市场占有率。