1、 吉大正元：深耕电子认证及可信数据保障行业二十余年

公司是国内知名的信息安全产品、服务及解决方案提供商，是电子认证及可信数 据保障领域的先行者和技术引领者，也是信息安全行业标准制定的主要参与者。 自 1999 年成立以来，公司始终以密码技术为核心，开展信息安全产品的研发、 生产和销售及服务，提供基于密码的可信身份认证及可信数据保障等安全解决方 案，行业客户遍及政府、军队、军工、金融、能源、电信等领域。公司通过持续 技术研发，积累了数字证书、数字加密、数字签名、身份认证、访问控制等关键 技术，实现了电子认证领域的多项突破，为云计算、大数据、物联网、移动互联、 智能计算等领域提供安全技术支撑与保障。根据 IDC 数据，按营业收入来看， 2020 年公司在中国身份和数字信任软件（Identity and Digital Trust Software） 市场占有率为 8.3%。

1.1、 业务分析：电子认证产品为核心，安全解决方案多 行业覆盖

公司主要提供三大类产品及服务：电子认证产品、信息安全服务和安全集成。其 中电子认证产品是公司信息安全解决方案的核心。公司整合现有产品、集成及服 务，可形成各类信息安全解决方案，满足各行业不同客户各种需求。实质上，三 类产品在客户上有相当大的重合度，许多时候是作为整体解决方案提供给客户使 用。

电子认证产品作为安全基础为用户的业务信息系统提供安全支撑，使业务信息系 统具备更强认证控制能力、授权管理能力和行为审计能力。公司电子认证产品体 系主要包括电子认证基础设施产品、电子认证安全支撑产品、数字身份管理产品 和安全应用产品。

2）信息安全服务指公司为用户提供的第三方电子认证、系统运维与保障、技术 开发、第三方安全运营、安全咨询、云安全服务等。公司已建立起专业的信息安 全服务团队，包括安全咨询专家团队、IT 服务项目经理团队和 IT 基础架构运维 团队，是一家面向全国市场提供信息安全服务提供商。

3）安全集成业务以公司的电子认证产品为核心，针对客户所在行业、所处环境 的具体情况，将各类信息安全软硬件产品和技术有机结合，为客户提供定制化的 信息安全解决方案，以提高客户的信息安全保障能力。公司拥有信息系统集成及 服务一级资质，国家保密局颁发的涉密信息系统集成甲级资质（系统集成/软件 开发）等资质，具备全面开展信息安全集成解决方案的能力。

公司整合现有产品、集成及服务，为政府军队、军工、能源、金融、电信、互联 网、物联网等行业和领域用户提供了整体信息安全解决方案，解决用户信息化实 施过程中遇到的身份认证、授权管理、责任认定、数据安全等信息安全问题。

1.2、 股权结构：背靠吉林大学，具备技术与人才优势

于逢良先生、刘海涛先生为公司实际控制人，行业经验丰富。于逢良先生自 1999 年公司创立即任公司董事，自 2019 年 3 月起任公司董事长，曾任职于汪清县税 务局及汪清县委。2003 年于逢良先生获吉林大学经济学博士学位。至 2021 年 三季度，于逢良先生及刘海涛先生两位实际控制人通过直接、间接持股及签署《一 致行动协议》实际影响的投票权达 34.28%，公司股东层面结构较为牢固。

公司背靠吉林大学，具备校办企业优势。公司于 1999 年注册成立，吉林大学为 主要发起人之一。 20 多年来，校企双方在科研合作、人才培养、课题研究等方 面持续积极展开良好合作。目前吉林大学通过吉林吉大控股间接持有公司 3.03% 股份，担任公司股东的同时长期为公司输送人才力量，公司核心骨干成员中多位 毕业于吉林大学。

1.3、 财务分析：连续五年高增长，2021 年有望继续加速

公司 2021 年业绩有望实现较高增长。公司 2020 年营业收入达 6.1 亿元，同比 增加 1.7%，2016-2020 年复合年均增长率约为 15.3%。2020 年实现归母净利 润 1.07 亿元，同比增长 20.7%。公司主要客户实行集中采购和预算管理制度， 大部分在第四季度进行项目验收和结算，因此公司营收主要集中在第四季度。 2021 年前三季度，公司实现营收 3.96 亿元，同比增长 39.8%，全年业绩有望 实现较快增长。

电子认证产品贡献公司主要营业收入。公司主要营业收入由电子认证产品、信息 安全服务、安全集成及其他业务构成。其中电子认证产品是公司信息安全解决方 案的核心，2020 年占总营业收入的 57.2%；安全服务占 22.9%，安全集成占 19.8%。2020 年三类业务营业收入同比增速分别为 21.85%、-32.59%、14.45%。

近年来公司毛利率持续上升，费用管控良好，研发费用率持续增长，盈利水平较 高。公司 2020 年整体毛利率约为 60%，较 2016 年提升约 14pct。研发费用率 持续上升，由 2017 年的 5.1%上升至 2020 年的 11.8%。2020 年公司净利率为 18.91%。2021 年前三季度，公司为开拓市场及拓展信创业务、创新管理机制、 增加人员薪酬等，增加了销售费用及管理费用。

1.4、 股权激励：业绩考核目标较高，未来发展信心足

股权激励锁定员工长期斗志。公司重视员工利益，于 2021 年 6 月推出限制性股 票激励计划，授予公司董事、高管、及核心业务技术服务成员共 183 人共 500 万股，占总股本的 2.78%，授予价格为 12.33 元/股。2021 年 10 月 28 日，公 司以 12.33 元/股价格将 100 万股预留限制性股票授予 87 名激励对象。解除限 售条件以 2020 年净利润为基数，21~23 年净利润增长率不低于 30%/69%/119%，21~23 年净利润不低于 1.39/1.81/2.34 亿元，复合增长率约 为 30%，展示了公司对于未来业务发展的信心。（报告来源：未来智库）

2、 数字经济建设加速，安全行业重要性将持续提升

2.1、 安全软件行业整体增速超过 20%，公司细分领域 景气度更高

吉大正元处于信息安全产业链中游，是信息安全集成厂商（以电子认证产品为主， 包含软件及硬件产品，同时提供安全服务相关业务），是国内电子认证及可信数 据保障行业领军者。信息安全产业链主要包括上游芯片、内存等硬件设备及操作 系统、数据库等基础软件，中游安全硬件、软件、服务及集成厂商，以及下游应 用领域三个环节。

根据 IDC 最新数据，2021 年上半年中国 IT 安全软件市场厂商整体收入为 9 亿美 元（约合 58.1 亿元人民币），同比增长 36.6%。IDC 预测，2021-2025 年中国 安全软件市场将是信息安全三大一级市场中增速最快的子市场，复合增长率将达 到 21.2%，至 2025 年，整体规模达 261 亿元。

IDC 定义的 IT 安全软件市场由软件安全网关、身份和数字信任软件、终端安全 软件、安全分析和情报、响应和编排软件以及其他，共 6 个功能市场/子市场组 成。根据 IDC 对于安全软件市场的分类，公司主要业务处于身份和数字信任软 件市场，该市场目前是安全软件市场最大的子市场，包含身份管理/单点登录、 多因素认证、数字证书、身份治理等软件产品。

身份认证是网络安全中的重要防线，以 PKI 为核心的整套信息安全系统是目前实 际应用中最为安全可靠的认证方法。2016-2020 年，我国 PKI 产品市场复合增长率约为 23%；2020 年市场规模达 55.7 亿元。 在政府、军队、金融等传统客户保持旺盛需求的同时，密码泛在化及物联网等新 应用的带动有望为 PKI 行业打开更大的市场空间。

2.2、 政策不断加码，行业发展潜在亮点较多

短期来看，在《中华人民共和国密码法》、等保 2.0 等政策法规影响下，密码国 产化及泛在化仍将带来一定成长空间，以密码为核心的电子认证及可信数据保障行业将持续蓬勃发展。中长期来看，受益于我国数字经济的加速发展和新技术、 新场景的快速落地，行业将打开新的增长空间。

2.2.1、从规范化走向法治化，密码国产化及泛在化带动行业需求

2020 年 1 月 1 日起《中华人民共和国密码法》正式实施，密码上升至国家法律 层面。《密码法》第十一条规定县级以上人民政府应当将密码工作纳入本级国民 经济和社会发展规划，所需经费列入本级财政预算，密码成为刚需合规需求。以 密码为核心的电子认证应用有望加速向市县级机关进一步渗透。

目前电子认证及可信数据保障行业客户以国家机关及部委、军队、军工、金融、 能源和电信等行业及领域企业为主体，受政策驱动影响较大。《密码法》实施驱 动密码泛在化发展，等保 2.0 等规范政策出台推进密码国产化进程，市场下沉及 国密替代仍将持续为行业带来需求空间。截至 2020 年底，我国共一级行政区省 级行政区 34 个，二级行政区地级行政区 333 个及三级行政区县级行政区 2844 个。地方政府通常含有财政、民政、城建、交通、公安等职能部门，根据各市政 府官网查询，市政府下设工作部门数量通常在 40-60 个之间。 密码算法国产改 造方案逐渐从省级行政区向下渗透，参与改造政府部门数量大量增加。

2.2.2、数字经济发展提速，数字信任体系建设推动行业进步

2022 年 1 月 12 日，国务院印发《“十四五”数字经济发展规划》(以下简称《规 划》)，明确了“十四五”期间数字经济发展总目标：到 2025 年，数字经济核心 产业增加值占国内生产总值比重由 2020 年的 7.8%提升至 10%，数字经济迈向 全面拓展期。为支撑我国数字经济健康高质量发展，《规划》重点强调落实网络 安全技术措施同步规划、同步建设、同步使用的要求。数字信任是工业物联网、 电子商务交易、在线政务服务等安全性的基础。如工业互联网涉及人、机、物的 全面互联，在平台安全、设备和控制的接入安全、应用安全以及数据安全等各个 层面都需要安全可信的网络空间；电子商务交易中身份的认证，信息的真实性、 完整性、机密性和不可否认性的保障也需要基于密码技术构建的信息安全环境。

数字信任体系的建设已成为数字经济发展中的重要一环，是良性数字经济市场的 基础，是现代政府数字治理的关键。赛博研究院指出，数字信任体系应以数字身 份为基础，以解决数字经济发展中的网络安全和数据安全风险为目标，涵盖制度 体系、技术体系、生态体系和功能愿景四大维度。

顶层设计加持，电子认证及可信数据保障市场规模将随着数字经济的蓬勃发展加 速扩张；同时数字信任体系的建立将打破我国电子认证行业发展的“瓶颈”，让 电子认证第三方服务机构、网络安全厂商、合规律所、研究机构等充分打通融合， 产品服务形成集成式发展。

2.2.3、万物互联时代到来，互联网、车联网催生巨大增量市场

随着移动互联网的发展，网络实体类型及数量快速增长，网络用户数量增加，设 备大量接入，网络用户的身份复杂程度加大，新态势下身份管理需求对电子认证 技术提出了新的要求。

互联网企业信息安全基础建设正在拉开序幕。2021 年 8 月 20 日，十三届全国 人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，自 2021 年 11 月 1 日起施行，其中第五十八条规定：“提供重要互联网平台服务、用户 数量巨大、业务类型复杂的个人信息处理者，应当履行下列义务：（一）按照国 家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机 构对个人信息保护情况进行监督；（二）遵循公开、公平、公正的原则，制定平 台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的 义务；（三）对严重违反法律、行政法规处理个人信息的平台内的产品或者服务 提供者，停止提供服务；（四）定期发布个人信息保护社会责任报告，接受社会 监督。”自《中华人民共和国个人保护法》推进以来，多家互联网公司已陆续出 台相应措施，提升信息基础建设、提升个人信息保障、提升企业信息安全逐渐成 为全社会的共识，电子认证和可信数字保障行业及相关信息安全产业越发受到重 视，行业空间逐步扩大。

车联网安全市场空间广阔。随着汽车的智能化、联网化程度越来越高，汽车已成 为万物互联时代不可缺少的智能终端设备。借助新一代信息通信技术构建 Vehicle（汽车）与 X（车、人、路、服务平台等）之间的网络连接是实现自动 驾驶的关键环节，同时也对信息安全提出了新的需求。

与传统 PKI 相比，V2X 业务场景下的 PKI 在证书格式、运营主体、全网互信互 认程度以及证书数量上有所区别。

智能网联汽车产业将为电子认证及可信数据保障行业带来巨大增量市场。公安部 数据统计，截至 2021 年，我国汽车保有量 3.02 亿辆，2021 年汽车产销量增速 约为 4%。按照《智能网联汽车技术路线图 2.0》规划，2025 年我国 C—V2X（以 蜂窝通信为基础的移动车联网）终端新车装配率达 50%。至 2025 年我国将新增 大量智能网联汽车，加上路测单元和 V2X 中心的 PKI 平台建设等，电子认证及 数据保障行业增量空间巨大。

除了车辆的智能化，其他物联网联网设备也在快速增加。根据艾瑞咨询预测，至 2025 年，我国物联网总连接量将突破 150 亿个，2020-2025 年复合增速 16.1%。 车联网、智慧城市、工业互联网等企业市场，正成为推动中国物联网市场发展的 核心推动力，而信息安全技术作为万物互联时代的保障，其相关行业也将保持同 步发展。

2.3、 行业竞争壁垒高，格局较为稳定

进入行业的主要壁垒包括技术壁垒、市场准入壁垒和行业经验壁垒等。电子认证 及可信数据保障行业属于技术密集型产业，产品研发和技术创新要求企业具备较 强的技术研发实力，并拥有较丰富的技术研发资源。随着信息技术的不断发展、 应用场景的不断外延和安全威胁的不断演进，要求行业内的企业进行持续的技术 创新并准确把握技术的发展趋势。因此行业存在较高的技术壁垒。

国家规定行业内企业从事研发、生产和经营需要取得各类相应的资质认证。对于 涉密业务，国家实行较为严格的资质认可和产品测评专控管理，从事涉密信息系 统建设和技术服务的单位，必须进行资质认证，并取得涉密资质证书；需要规划、 设计、建设涉密信息系统的单位，必须选择具有相应级别涉密资质的单位来承建。 对于其他信息系统建设业务，一般需要取得计算机信息系统集成资质、信息安全 服务资质认证证书等资质，相关产品和系统还需要经过测评认证。获取资质认证 是新进入者参与竞争的先决条件，由于相关资质认证的要求较高且申请周期亦相 对较长，因此新进入者难以在短期内进入市场并参与竞争。

由于用户对信息安全及电子认证产品集成化、体系化和定制化的需求，信息安全 厂商需要对客户的真实需求、业务流程和应用场景及特征有较深入的了解，同时 满足政策要求和顺应技术趋势的情形下，才能为用户提供最优的信息安全解决方 案。如果不具备长期而丰富的解决方案积累，行业新进者在短期内难以推出对现 有厂商构成实质性竞争的产品和解决方案。同时，对于政府、军队、军工、金融、 能源等敏感领域客户而言，由于产品涉及安全保密的特殊性，一般会对身份和数 字信任软件产品供应商产生技术路径依赖。基于安全保密和技术信任的考虑，客 户针对信息安全方面的新需求，亦更倾向于选择长期合作的信息安全厂商。故而 行业内客户粘性较高，行业经验壁垒铸成。

根据 IDC 数据统计，按营业收入来看，2020 年身份认证软件行业市场占有率排 名前五的企业分别为亚信安全、数字认证、吉大正元、格尔软件和 IBM，分别为 14.8%、9.4%、8.3%、7.8%和 4.2%，每家厂商的核心市场各有不同，吉大正 元在政府、军队、军工、电信等领域占比较高。相较于其他细分市场，电子认证 及可信数据保障行业领先公司业务集中度更高，且其他细分市场公司较少涉及相 关业务，反映行业高壁垒特征。

3、 三大竞争优势护航，行业地位较为稳固

3.1、 技术优势 ：国家首批商用密码产品生产定点单位， 技术积淀深厚

公司是国家首批商用密码产品生产定点单位，其核心产品“电子证书认证系统” 于 1999 年通过国家级鉴定，属国内首例。公司是国家高新技术企业、国家火炬 计划软件产业基地骨干企业、“十五”国家 863 计划成果产业化基地，是全国 信息安全标准化技术委员会成员，曾主持或参与多项国家级项目与若干省部级科 研项目，包括 2 项 863 计划项目、1 项科技支撑计划、1 项国家重点研发计 划、1 项国家级火炬计划，具有扎实的密码理论研究基础、丰富的科研经验和产 业化经验。

至 2020 年底，公司拥有 6 项发明专利及 367 项软件著作权。2021 年，公司申 报专利 13 项，参编 29 项行业标准，牵头 10 项智能网联汽车团体标准制定与发 布、10 个技术预研创新课题报告 、逾 10 个技术白皮书。

公司技术水平长期处于国内领先、国际先进水平，产品与技术曾获得“国家科技 进步二等奖”、“公安部科学技术一等奖”、“教育部科技进步一等奖”、“密 码科学技术进步奖一等奖”、“中国人民解放军科技进步二等奖”等国家级、部 委级重要奖项。2022 年 1 月 12 日，由赛迪网、《数字经济》杂志主办的“2021 数字经济领航者峰会暨 2021 创新影响力峰会”在线上顺利举行，公司荣获 “2021 年度信息安全领军企业奖”。

3.2、 行业经验优势：项目经验充足，客户资源丰富

公司共参与建设 1000 多个国内知名大中型信息安全项目，为国家“金盾工程”、 “金财工程”、“金水工程”、“金质工程”等金字工程及北京 2008 奥运会、 载人航天工程等多项具有重大社会、政治影响的大型项目提供信息安全解决方案 及保障，积累了较为丰富的重大项目建设经验。公司在 2021 年上半年成功承 建了国家安全部、国家能源集团公司、贵广电、青岛国创智能家电研究院身份认 证体系等大型项目，成功实现了国库支付、电子票据、国家医保局省级身份认证 体系、水利部统一密码服务平台等业务条线的拓展。

公司自成立以来积累了丰富的核心客户资源，覆盖政府、军队、军工、金融、能 源和电信等行业和领域。公司 2020 年年报显示，公司曾为 40 个以上中央国家 机关及部委提供信息安全解决方案或服务。2021 年，公司成功拓展了国家安全 部、国家能源集团公司、贵广电、青岛国创智能家电研究院等部委和央企客户。

3.3、 资质优势：各类涉密认证齐全

公司是目前同行业中最早且最多拥有各类资质的企业之一。2020 年，公司获得 赛迪认证中心颁发的信息系统服务交付能力等级证书，能力等级一级。2021 年， 公司全资子公司长春吉大正元信息安全技术有限公司获得“涉密信息系统集成 （甲级）资质证书”（系统集成/软件开发）、“涉密信息系统集成（乙级）资 质证书”（系统集成/运行维护）。此前根据公司招股书披露，公司已拥有完备 的涉密资质证书。

2017 年，《国务院关于取消一批行政许可事项的决定》(国发〔2017〕46 号) 取 消了商用密码产品生产单位审批、商用密码产品销售单位许可的颁发，但生产、 销售的商用密码产品仍应当依法办理《商用密码产品型号证书》。2020 年，为 充分激发商用密码市场活力，根据《中华人民共和国密码法》的规定，“商用密 码产品品种和型号审批”取消，《商用密码产品型号证书》停止发放，换发《商 用密码产品认证证书》。截至 2022 年 2 月 20 日，我国有效期内《商用密码产品认证证书》共 2234 张，公司拥有 35 张，头部对标公司 S 持有 24 张，头部对 标公司 G 持有 19 张。

3.4、 臻于 PKI，不止于 PKI

2021 年是我国数据安全立法元年，《网络安全法》《数据安全法》《个人信息 保护法》三部法律相继颁布实施，数据安全政策体系建设取得了重大战略进展， 数据安全工作迈入了新阶段，数据安全被定义为影响国家安全的重要组成部分。

公司积极配合国家战略，快速布局数据安全领域，于 2022 年正式建立了独立的 数据安全事业部，专门从事数据安全法律法规、产品、技术及产业方面的创新研 究与业务开展。数据安全事业部在研究数据安全法律法规的基础上，拟打造以“数 据安全合规智控平台”技术支撑为主体，以“数据安全培训基地”服务和“数据 安全治理咨询及数据全生命周期安全防护”服务为支撑的“一体两翼”创新项目 服务平台，针对数字化转型，确保政府及企事业单位数据安全合规。

2022 年 2 月 22 日，公司成功进入中国信息通信研究院发起的“数据安全推进 计划”（Data Security Initiative，以下简称“DSI”），成为第三批成员。DSI 旨在帮助企业建立健全数据安全建设，推动促进《数据安全法》的落实。至 2 月 22 日，共有 168 家企业参与其中，均为业内龙头企业，广泛分布于金融、互 联网、通信、汽车、安全厂商和医疗等领域。公司将积极参与数据安全标准制定、 公开课推广、行业研究报告、评估评测等方面，推动数据安全产业发展，为数据 安全生态建设提供企业力量支撑。

公司数据安全业务发展目标明确，将充分利用多年密码技术经验，尽快推出数据 安全合规智控平台及相关数据安全产品。未来，数据安全业务将成为公司重点发 展的产业支柱之一，为公司提供新的增长动力。

4、 盈利预测

（1）电子认证产品：主要包括电子认证基础设施产品、电子认证安全支撑产品、 数字身份管理产品和安全应用产品，是公司的核心业务，收入占比超 50%。“十 四五”期间，政府、军队等领域的安全信息化投入有较强的上升预期，我们认为 公司未来几年增量主要集中于以上方向。公司上市后订单进入收获期，新一批预 研产品上线；公司产品升级迭代能力强，未来有望维持较为平稳的毛利率水平。 我们预计 2021~2023 年，电子认证产品增速较 2020 年有显著提升，收入增速 为 36%/36%/39%，毛利率为 70%/70%/70%。

（3）安全集成：公司的安全集成业务总体涵盖集成业务和信创业务两大块。在 集成业务上，公司将打造自研 生态合作的业务模式，通过过硬的自研能力，加 上非核心领域的整合能力，为用户提供更加完善及全面的方案，创造强于简单集 成商的安全解决方案。信创业务受产业发展驱动，收入增速也有望保持较好提升。 公司将通过对安全集成业务相关产品及服务的不断调整，维持较为平稳的利润水 平 。 综 上 ， 我 们 预 计 2021~2023 年 ， 安 全 集 成 业 务 收 入 增 速 分 别 为 30%/25%/25%，毛利率为 20%/20%/20%。

基于上述假设，我们预测公司 2021-2023 年营业收入分别为 8.19 亿、10.83 亿 以及 14.44 亿元，同比增速分别为 34%、32%、33%，公司 2021-2023 年主营 毛利率分别为 58.1%/58.7%/59.4%，归母净利润分别为 1.4/1.8/2.6 亿元，对应 EPS 分别为 0.75/0.98/1.40 元；若剔除股权激励费用影响 0.19/0.28/0.13 亿元， 公司2021-2023年参考净利润1.6/2.1/2.7亿元，对应EPS分别为0.85/1.13/1.47 元。