格尔软件股份有限公司：商用密码与数字信任安全、数字软件与工业服务专精特新企业档案

格尔软件股份有限公司（603232.SH）产业链深度研报

报告日期：2026年6月11日

一、企业速览

企业基础信息：公司名称：格尔软件股份有限公司；地区：上海市静安区；行业方向：商用密码与数字信任安全；成立时间：1998-03-03；注册资本：23408.2195万元；员工规模：85 人；专利数量：152 件；专精特新认定：2024年 第六批；上市状态：上市（上海证券交易所主板，股票代码603232.SH）。

格尔软件是一家以公钥基础设施（PKI）商用密码软件为核心的信息安全解决方案提供商。其在产业链中属于“电子信息与数字技术”链条中的“数字软件与工业服务”环节，专注于为上层应用提供底层的数字身份认证、数据加密与信任保障服务。

二、主营产品与产业链定位

格尔软件的主营业务是以PKI技术为核心的商用密码产品及服务。其核心产品包括数字证书认证系统（CA）、密钥管理系统（KM）、安全认证网关、签名验签服务器等。这些产品解决的是数字化系统中“你是谁、你有什么权限、数据是否被篡改”的核心信任问题，是构建数字身份、数据加密、电子签名等安全应用的基座。

在“电子信息与数字技术”产业链中，格尔软件所处的“数字软件与工业服务”环节，扮演着“安全中间件”的角色。

• 上游（技术/硬件底座）：主要依赖通用计算硬件（如服务器、密码机、安全芯片）和基础软件（如操作系统、数据库）。例如，其产品需要运行在搭载了国产CPU（如海光信息、飞腾信息）的服务器上，并集成密码卡或密码芯片来实现物理层的加解密运算。上游还包括提供密码算法的机构（如国家密码管理局认定的算法）。
• 下游（应用/客户）：客户类型高度聚焦，主要集中在政府、军队、金融、中央企业等对信息安全等级要求极高的合规性市场。具体客户包括各地政务云平台、数字政府建设方、银行（如国泰海通证券是其合作方）、税务系统等。下游客户的需求直接由“网络安全法”、“密码法”、“等级保护2.0”等法规驱动，采购行为具有强政策导向和预算周期性。
• 产业链关系：格尔软件提供的基础密码能力，嵌入到下游客户的业务系统（如网上银行、电子政务审批、税务发票系统）中作为安全模块。它不直接生产硬件，也不直接面对C端用户，而是作为数字化系统的“安全基石”存在。其产品是否稳定、符合合规要求，直接影响下游业务系统的上线和安全评级。

三、核心工序与技术依赖

这类以PKI为核心的商用密码软件企业，其核心竞争力不在于大规模制造，而在于对密码算法的实现、协议栈的开发以及系统集成的安全性与合规性。

关键研发/生产工序（典型情况）：

1. 密码算法实现与优化：将国家密码管理局认定的SM2/SM3/SM4/SM9等国密算法，在软件层进行高效、安全的代码实现。这需要对抗侧信道攻击、故障攻击等物理攻击进行分析和防护（行业共识）。典型参数包括每秒签名/验签次数、加解密吞吐量等。

2. PKI/CA系统核心功能开发：设计并开发数字证书从申请、审核、签发、更新到吊销的完整生命周期管理软件。核心技术在于证书策略的管理、OCSP（在线证书状态协议）服务器的响应速度、以及LDAP目录服务的高并发查询能力（行业共识）。

3. 密码模块的跨平台适配与集成：将开发的密码功能库（如SDF接口，密码设备应用编程接口）适配到不同的操作系统（Linux、中标麒麟、统信UOS等）和硬件平台（x86、ARM、LoongArch等）。关键技术在于驱动层的开发和兼容性测试。

4. 合规性与安全性测试：所有产品必须通过国家密码管理局的商用密码产品检测，取得“商用密码产品型号证书”。测试内容包括算法正确性、密钥管理安全性、随机数质量、协议一致性等（行业共识）。

5. 抗量子密码迁移技术研发：随着量子计算威胁逼近，企业需研究将现有基于RSA/ECC的密码体系平滑迁移到抗量子密码（PQC）标准上。这涉及软件库的重构和混合架构的设计。

上游关键原材料和设备的典型来源：

注：表格内容为行业共识。国产化程度在密码机领域受国密合规驱动很高；在通用服务器和操作系统领域，信创政策下国产化率持续提升。

格尔软件的具体定位：

格尔软件的主营业务是软件研发，其152件专利（高于行业中位数93件）主要应集中在PKI软件架构、数字身份管理、加解密算法软件实现、证书状态验证等软件层和协议层。它不直接生产上表中的硬件（如密码机、服务器），而是通过软件与这些硬件适配，并集成到整体解决方案中，为客户提供“软硬一体”的安全服务。其85人团队规模（行业共识）表明其研发和项目交付团队相对精锐，可能倾向于承接复杂度高、定制化程度高的项目。公开证据中，其与海光信息、国泰海通证券发布抗量子密码平滑迁移解决方案，也印证了其与上游芯片厂商、下游金融客户进行联合技术攻关的模式。

四、竞争格局

在“商用密码与数字信任安全”这一细分赛道，竞争格局较为集中，主要参与者分为几类：

1. 综合性信息安全厂商：

• 卫士通（中电科）：国家队，规模远大于格尔软件，产品线覆盖密码、网络安全、数据安全全体系。2025年年报营收规模约30亿元级别，员工数千人。
• 启明星辰：综合安全厂商，通过收购和自建，在密码应用和数字证书领域有布局，但其主力仍在网络攻防领域。

2. 同赛道的密码专业厂商：

• 数字认证（300579.SZ）：北京CA，业务与格尔软件高度重合，主营PKI、电子签名。2025年营收约10亿元，员工规模超千人，客户以上市公司和政府机构为主。是格尔软件最直接的竞争对手。
• 吉大正元（003029.SZ）：长春CA，同样以PKI技术起家，在电子政务、军工、央企有深厚积累。其营收规模与数字认证类似，员工规模亦在千人以上。
• 信安世纪（688201.SH）：以PKI和身份管理为核心，在金融、政务领域份额较大。业务模式与格尔软件相似，员工约800人左右。

竞争维度分析：

全国处于同一产业链位置（数字软件与工业服务）的企业共有1578家。竞争主要集中在：

• 资质壁垒竞争：能否获得国家密码管理局、保密局、军工资质等。头部企业通常资质齐全。
• 客户关系与项目经验竞争：尤其在政府和金融领域，长期积累的信任关系和典型案例是获客关键。
• 价格竞争：在部分电子招投标项目中，低价竞争现象存在，对中小型厂商利润形成压力。
• 产品性能与合规性竞争：算法的实现效率、系统的稳定性、合规代码的深度是差异化核心。

专利维度相对位置：

格尔软件拥有152件专利，高于行业中位数93件。这表明其在技术研发上的投入和积累处于行业前列。尤其考虑到其85人的员工规模，人均专利数量（约1.79件/人）非常突出，反映出其研发团队的核心产出效率高，技术壁垒主要集中在软件和算法层面。

五、护城河判断

• 技术壁垒：较高。 152件专利是核心指标。结合其主营PKI产品，专利方向大概率集中于数字证书签发与管理流程、跨平台密码算法库、身份认证与访问控制协议优化等。与行业均值对比，其技术密度较强。但需要注意的是，密码技术虽然门槛高，但一旦突破（如抗量子计算密码），原有技术体系可能面临快速替代风险，技术护城河存在衰减周期。
• 客户壁垒：极高。 商用密码与数字信任安全环节，其客户（政府、金融、大型国企）的采购特点决定了其客户壁垒非常高。
• 验证周期长：一个新供应商的密码产品上线，需要完成一系列对接、适配、安全审查、性能测试和合规评审，周期通常在6个月到2年（行业共识）。
• 切换成本高：一旦部署并深入集成到核心业务系统（如银行的支付系统、政府的OA审批系统），更换密码产品几乎等同于重建底层安全架构，风险巨大（行业共识）。客户粘性极强。
• 规模壁垒：偏弱。 85人的员工规模是一个明显的短板。这与同赛道竞争对手（数字认证、吉大正元等千人规模）形成鲜明对比。这限制了其同时承接大型复杂项目、提供全国性7x24小时售后维护、以及拓展新业务领域（如云密码服务、数据安全治理）的能力。格尔软件的定位可能更偏向于技术驱动的“小而美”厂商，专注于高价值、高客单价的解决方案。
• 认定价值： 获得2024年第六批国家级专精特新“小巨人”认定，在企业名称和商誉上增加了“专业化、精细化、特色化、新颖化”的标签。在当前政策环境下，这意味着：

1. 政策背书：在参与政府、央国企的招标时，此称号可作为重要的加分项，甚至在某些细分领域作为准入门槛。

2. 融资与扶持：有助于企业获得银行低息贷款、地方政府专项资金支持以及科创板/北交所上市或再融资便利。但鉴于其已上市，此价值更多体现在品牌和项目获取上。

六、风险与机会

行业风险：

1. 量子计算对现有密码体系的颠覆性威胁：这是整个商用密码行业面临的最大远期风险。现有PKI体系基于的公钥密码（RSA、ECC）在理论上面临量子计算机的暴力破解。虽然业界在积极研发抗量子密码（PQC），但从现有体系平滑迁移过程复杂、成本极高，且目前的标准尚未完全统一（如NIST标准仍在演进）。这会引发客户对现有密码投资价值的担忧，可能导致部分新项目延期或采用观望策略。

2. 行业政策与合规趋严带来的短期阵痛：随着《密码法》和“等保2.0”的深入实施，监管要求持续细化。对于密码产品和服务商来说，需要不断投入成本进行产品迭代和合规性测试，以应对日益复杂的检测标准。新规的过渡期可能给企业带来合规成本上升的风险。

3. 市场竞争加剧与价格战：随着信创市场的发展，越来越多的信息安全厂商、互联网大厂以及传统硬件厂商进入商用密码领域，行业竞争加剧。在电子政务等非核心敏感项目中，低价中标现象频繁出现，压缩了专业密码厂商的利润空间。

公司风险：

1. 团队规模与业务体量不匹配：85人的团队规模是格尔软件面临的直接挑战。与千人员工的数字认证、吉大正元相比，格尔软件的研发、销售、服务支撑能力明显受限。这容易在大型项目交付、客户响应速度、新产品线开发等方面遭遇瓶颈，从而制约其营收规模和市场份额的增长。

2. 营收波动与增长乏力：数据库中营收区间为3.5755亿元，未披露增长情况。其员工规模并未随行业增长而显著扩张，这可能预示着其营收增长速度放缓，或者公司采取了保守的经营策略。对政府、金融等客户的依赖度高，使其业绩高度受制于“预算周期”和“政策节奏”，存在业绩波动的风险。

机会窗口：

1. 抗量子密码迁移的蓝海市场：公开证据显示，格尔软件已与海光信息、国泰海通证券联合发布了抗量子密码平滑迁移解决方案。这与行业趋势高度吻合。金融、政务等核心系统对安全极度敏感，将是PQC迁移的先行市场。格尔软件若能凭借此方案在关键客户处率先落地，将占据该增量市场的先发优势，并建立新的客户壁垒。

2. 东南亚市场的技术输出：公开证据提到，格尔软件携抗量子密码方案亮相新加坡科技展，并计划深化东南亚市场合作。东南亚各国正处于数字化建设加速期，对信息安全特别是符合国际标准的密码方案需求旺盛。同时，东南亚市场对“中国方案”的接受度也在提升。对于格尔软件这样技术型、轻量化团队而言，“技术出海”通过软件授权或解决方案分包，可能是避开国内巨头价格战、打开新增长空间的有效路径。