网络安全行业深度报告：六剑合璧景气升，添翼高飞迎巨变.pdf

1 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 六剑合璧景气升，添翼高飞迎 巨 变 网络安全行业深度报告 “六大维度”解析网络安全行业之变。 我国网络安全市场在需求扩张、供给升级、技术迭代与政策扶持等多个维度均发生重要变化的“共振” 之 下 ，行业层面将迎来一个发展提速期，整体景气度向上。龙头企业凭借资本助力与渠道扩张的“ 额外加成”，未来发展有望“如虎添翼”，更上一层楼。本篇报告将从 六大维度对网安行业正在发生的变化进行详细解析。 需求：云 +5G 泛物联网时代，全方位安全威胁将极大扩张市场需求。 网络安全需求不断演进，正步入“大安全”时代。云计算打破了边界，在传统安全威胁之上又叠加了全新的挑战；未来的 5G 时代下，万物皆可成为“靶点”。云 +5G 催化，物联网应用也加速泛化，现有安全体系将无法应对来自全方位的安全威胁，需求端的升级将进一步打开网安行业的市场空间。 供给：告别旧有“卖保健品”模式，整体安全服务时代来临。 我国网络安全行业 的细分领域众多，“合规” 一直 成为驱动网安投入的主要因素，因此行业也沿袭了多年以来的“卖保健品”模式，硬件占比“畸高不下”。近年来“护网 行动”逐年加码，催化网安市场由“合规驱动”迈向“攻防实战演练” 。伴随“主动安全”时代的逐渐来临，能力导向的安全防护体系建设呼唤“结果至上”的整体安全服 务。 技术：“云 +大数据 +AI+专家”大融合，成为构建整体安全能力利器。 网络安全技术持续演进和迭代：云计算彻底打破了网络安全的固有“边界”，私有云与混合云市场成为安全投入的重心；大数据既是“防护对象”又是网络安全的“武器弹药”；而“安全 +AI”的核心在于对安全知识的积累与有效应用。“云 +大数据 +AI+专家”的大融合，将成为构建整体安全能力的利器。 资本：大型央企等巨头参与行业整合，主动加速提升市场集中度。 我国网络安全行业正在从充分竞争性市场向低集中寡占型市场转变。头部安全企业年收入陆续迈过 20 亿元大关， 规模化效应已经开始显现。近年来以 CETC 和CEC 等为代表的大型央企集团等巨头积极参与行业整合，正主动加快市场集中度提升的进程。 政策：法律条例密集出台催化不断，产业规划驱动企业聚集式发展。 基于网络安全法框架，后续细化的法规条例密集出台，政策多维度加码。以等保2.0 为例，防护对象的大幅扩充带来网络安全市场 规模的显著扩容。此外，在工信部以及各地网安产业发展规划的驱动下，国内 网安企业已初步呈现集聚式发展的态势。 渠道：面临中小客户市场扩容的新机遇，渠道能力建设加快。 长久以来我国网安行业的投入主体以党政机关、电信运营商和各类金融机构为主，共同构成了需求侧的“ VIP 客户群”。因此网安企业也多采用“直销为主 +分销为辅”的市场策略。随着等保 2.0 等一系列法律法规的落地，以及在“护网行动”中所暴露出来的问题，教育、医疗、交通、公用事业等传统意义上的中小客Table_Tit le 2020 年 02 月 06 日 计算机 Table_BaseI nfo 行业深度分析 证券研究报告 投资 评级 领先大市 -A 维持 评级 Table_Fir st St ock 首选股票 目标价 评级 300454 深信服 - 买入 -A 002212 南洋股份 - 买入 -A 002439 启明星辰 - 买入 -A 300369 绿盟科技 - 买入 -A 300659 中孚信息 - 买入 -A 688023 安恒信息 - 买入 -A Table_Char t 行业表现 数据来源 ： Wind资讯 % 1M 3M 12M 相对收益 -4.21 -2.95 -24.35 绝对收益 -11.85 -7.31 -6.46 胡又文 分析师 SAC 执业证书编号： S1450511050001 huywessence 021-35082010 徐文杰 分析师 SAC 执业证书编号： S1450517070001 xuwjessence 010-83321050 相关报告 划时代的新物种：特斯拉越来越像苹果了 2020-02-04 疫 情 影 响 几 何 ？ 回 顾 与 展 望 2020-02-01 基金四季报持仓分析：持仓继续下行，抱团趋势不减 2020-01-23 华为填补移动端最关键短板，国产化扛旗者初露锋芒 2020-01-19 计算机板块 2019年报前瞻 2020-01-12 0%8%16%24%32%40%48%2019-02 2019-06 2019-10计算机 沪深 300 2 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 户面临规模快速扩容的新机遇，网安市场产品与项目“颗粒度”的进一步细化成为行业趋势，众多厂商也纷纷加快了自身渠道能力的建设。 投资建议： 多维因素共振，网安行业景气度向上。龙头企业凭借资本助力与渠道扩张的“额外加成”，未来发展有望 “如虎添翼”，更上一层楼。重点推荐深信服、南洋股份（天融信）、启明星辰、绿盟科技、中孚信息、三六零，建议关注安恒信息、拓尔思、北信源、卫士通等。 风险提示： 市场竞争加剧；政策力度低于预期 。 行业深度分析 /计算机 3 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 内容目录 1. 需求：云 +5G 泛物联网时代，全方位安全威胁将极大扩张市场需求 . 5 2. 供给：告别过去 “卖保健品 ”模式，整体安全服务时代来临 . 9 2.1. 基于产业链位臵与商业模式，我国安全厂商分为三大类型 . 9 2.2. 网安产业有望逐渐告别过去 “卖保健品 ”时代 . 10 2.3. 结果导向，拥抱 “管家式 ”整体安全服务新时代 . 13 3. 技术： “云 +大数据 +AI+专家 ”大融合，成为构建整体安全能力利器 . 16 4. 资本：大型央企等巨头参与行业整合，主动加速提升市场集中度 . 19 5. 政策：法律条例密集出台催化不断，产业规划驱动企业聚集式发展 . 21 6. 渠道：面临中小客户市场扩容的新机遇，渠道能力建设加快 . 24 7. 投资建议 . 28 7.1. 深信服：创新，让 IT 更简单 . 28 7.2. 南洋股份：电科 +腾讯助力，天融信如虎添翼 . 28 7.3. 启明星辰：战略新兴业务拓展卓显成效 . 29 7.4. 绿盟科技：新股东、新气象、新机遇 . 29 7.5. 中孚信息：安全 保密行业翘楚，下游信创投入刚性 . 30 7.6. 安恒信息：以 “平台 +服务 ”为特色的网安新星冉冉升起 . 30 图表目录 图 1：网络安全进入 “大安全 ”时代 . 5 图 2：网络安全及需求的演进历史 . 5 图 3：我国网络安全行业增速远超全球平 均 . 6 图 4：云计算建设和使用过程中带来了新的安全挑战 . 6 图 5：涉及云计算共享和按需特性方面的威胁 . 6 图 6： 5G 网络的主要安全挑战 . 7 图 7：物联网的泛化正在加速 . 7 图 8：日新月异的攻击手段带来持续的未知威胁 . 8 图 9：数字经济时代的安全问题走向 “全域化 ” . 8 图 10：我国网络安全行业商业模式梳理 . 9 图 11：我国网安行业产业链体系 . 10 图 12：我国网络安全下游各行业市场份额及增速 . 10 图 13：我国 IT 安全 投资分布与美国和全球的情况对比 .11 图 14：某单位 “护网行动 ”内部攻防演练中的实战化运行 . 12 图 15：安全防护体系 “关口前移 ” . 12 图 16：能力逐步进化的 “主动安全 ”产品体系 . 13 图 17：安全运营体系带来安全服务的 “闭环 ”. 13 图 18：启明星辰安全运营团队的建设模式 . 14 图 19：启明星辰安全运营中心 的全流程闭环实践 . 14 图 20：绿盟态势感知技术助力 P2SO 战略落地 . 14 图 21：绿盟安全运营服务收入占比稳步提升 . 14 图 22： “360 安全大脑 ”的基本架构 . 15 图 23：网络安全技术革新的发展方向 . 16 图 24：私有云与混合云带动云安全产业快速增长（亿元） . 16 图 25：我国大数据安全市场快速增长（亿元） . 17 行业深度分析 /计算机 4 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 图 26：通过 AI 技术对攻击日志与异常流量进行关联分析与协同处臵 . 17 图 27：基于云架构与大数据打造人机共智的安全能力 . 18 图 28：近五年我国网安行业公司数量及增速 . 19 图 29：近三年我国网安行业市场集中度分析 . 19 图 30：近八年我国网络安全企业营收整体占比情况（按收入规模分类） . 19 图 31：大型央企等巨头进军网络安全参与行业整合的主要目的 . 20 图 32：网络安全法规政策加速落地构成持续催化 . 21 图 33：防护对象的大幅扩充带来市场空间的显著扩容 . 23 图 34：以园区建设带动网络安全企业聚集式发展 . 24 图 35：深信服的渠道体系 . 25 图 36：深信服的渠道合作伙伴已覆盖全国大部分省市 . 25 图 37：山石网科的渠道体系 . 25 图 38：山石网科的渠道销售占比逐年上升 . 25 图 39：安恒信息的渠道体系 . 26 图 40：安恒信息认证渠道商数量正在高速增长 . 26 图 41：天融信的渠道战略全景 . 26 图 42：绿盟科技的渠道战略 . 27 表 1： “护网行动 ”所涉及的单位和规模逐年扩充 .11 表 2：近年来网络安全行业主要法律法规及扶持政策 . 21 行业深度分析 /计算机 5 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 1. 需求：云 +5G 泛物联网时代， 全方位安全威胁 将极大扩张市场需求 网络 安全需求不断演进 ，步入 “大安全”时代 。 当今 的网络安全已不再单纯的只是信息安全，而是扩展到了现实世界的每个角落，成为人类社会的 最 基本需求。 在生活 和生产 中 涉及 诸如车辆 、医疗设备、军事装备、智能家居、数字底座等 近乎一切 随处可见的实物，具有智能、泛在和融合等典型特征。网络安全事件的发生，将危害到政治、经济、国防、工业、社会乃至人身的安全。 网络安全 的 需求也在不断演进，从 PC 时代 的反病毒逐渐向边界防护、数据安全 和整体安全方向 持续进化 。 图 1： 网络安全进入“大安全 ”时代 数据来源 ： 360 集团 ， 安信证券研究中心 图 2： 网络安全 及 需求 的 演进 历史 数据来源 ： 360 集团， 安信证券研究中心 政治安全 国防安全 基础设施 安全 工业生产安全 经济安全 社会安全 人身安全 . 加密时代 保密防护、密码破译 单机时代 反病毒、样本特征 ICT时代 边界防护、事件响应 大数据时代 数据安全、威胁情报 云 +5G时代 智慧安全、整体安全 行业深度分析 /计算机 6 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 多因素共振 ，我国 网络安全行业 增速远高于全球平均。 据 IDC 2019 年的最新预测， 2022 年全球 网络 安全市场规模将达到 1338 亿美元， CAGR 达到 9.2%。我国 网络 安全市场 在需求、供给、渠道、技术、资本和政策等多重 因素 发生重要变化的共振下，整体 规模 有望 达到 137亿美元， CAGR 为 24.9%，增速远超全球 平均和 以 美国为代表的发达国家 。 图 3： 我国网络安全行业增速远超全球平均 数据来源 ： IDC， 安信证券研究中心 云计算 打破了边界， 在传统安全 威胁 之上 又 叠加 了全新的挑战。 云计算全面普及 ，边界安全的定义被模糊化，在云计算的建设以及使用过程中，每个环节都可能 存在 安全风险，诸如云计算平台安全、管理平台的安全等 ，在传统网络安全之上又带来了全新的挑战。 可能 发生 的安全风险可以归 类 为传统信息安全风险、云计算安全平台风险、用户访问安全风险以及管理安全风险 等 。 图 4： 云计算建设和使用过程中带来了新的安全挑战 图 5： 涉及云计算共享和按需特性方面的威胁 数据来源： 云安全联盟 ，安信证券研究中心 数据来源： 云安全联盟， 安信证券研究中心 5G 时代 ，万物皆可成为 “ 靶点 ” 。 在 5G 构建的万物 互联 场景下，人与物、人与人、物与物都将通过 5G 网络进行高速的连接，网络安全 乃至 个人信息 的 保护面临 严峻 挑战 ， 主要 包括 ：1） 产品和服务自身的安全风险，以及被非法控制、干扰和中断运行的风险； 2） 产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险； 3） 产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险； 4） 产品和服务提供者利用用户对产品和服务的依赖，损害网络安全和用户利益的风险。 行业深度分析 /计算机 7 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 图 6： 5G 网络 的主要安全挑战 数据来源 ： 360 集团 ， 安信证券研究中心 云 +5G 催化， 物联网应用 将 加速 泛化。 随着 云 +5G 的共同催化 ，物联网的 “泛化 ”有望 加速 ，从而产生更多的应用领域 ，联网设备也将呈现指数级增长 。 目前 物联网体系 已经 涵盖 了 车联网 、工业 互联网 、 智能 家居 等 众多 应用 领域 ，未来还将进一步扩展至 包括 泛在电力物联网、AR、 VR 在内的 诸多新兴领域 。 图 7：物联网 的 泛化 正在加速 数据来源：安信证券研究中心 现有安全体系 将 无法应对 来自全方位的安全威胁，需求端升级将进一步打开网安市场空间 。云 +5G 下的泛物联网时代，安全 “靶点” 将 全面扩散， 日新月异的攻击手段带来持续的未知威胁。泛化的安全威胁将来自于全方位，并非是某一家厂商的某几款安全产品， 甚至可以 说短时期内5G 可能沿用 4G 核心网，5G 的安全特性仍停留在纸面上 低时延业务扩大了攻击面 大连接业务使 5G 成为黑客攻击的高价值目标 网络切片技术使得网络边界模糊 伪基站问题仍然存在 对用户位置隐私的保护提出更高要求 行业深度分析 /计算机 8 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 并非是 现有防御思路下的安全体系所能够完全应对的。从需求 的 角度来说，云 +5G 下的泛物联网安全 需求 相较当前 将实现重大升级，极大 地 打开未来网络安全的市场空间。 图 8： 日新月异的攻击手段带来持续的未知威胁 图 9： 数字经济时代的安全问题走向“全域化” 数据来源： CNCERT，深信服 ，安信证券研究中心 数据来源： 赛迪顾问， 安信证券研究中心 行业深度分析 /计算机 9 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 2. 供给：告别 过去 “卖保健品”模式， 整体 安全服务时代来临 2.1. 基于产业链位臵与商业模式，我国安全厂商分为三大类型 参考中国网络安全产品联盟的分类， 当前 我国网络安全企业主要分为产品型、综合型和集成服务型 三大 类 ，在毛利率 、周转率等财务指标，以及上下游厂商和销售模式方面具有显著的差异 。 产品型： 产品型安全企业的 毛利率相对较高，交付周期短、应收账款周转率高。上游包括供应硬件平台的硬件供应商，以及供应基础软件及模块的软件供应商。下游主要为代理商或客户，销售模式 以 直销和渠道 相结合 ， 其中 直销 占比较高的 公司如 恒安嘉新等 ， 还有部分 企业以渠道 销售 为主 ，典型 的 例如 山石网科 ，以及直销 和渠道约各占一半的安恒信息 。 综合型： 综合 型 安全企业的 毛利率居中、企业规模大、产品线长。这类企业 一般具 有完善 的 营销网络和 较强 的品牌影响力，还会 通过 OEM 形式扩充产品线，加强 对多 细分市场 的 覆盖 度 。 销售模式 往往采用 直销与渠道 相 结合 ，在直销模式下，会参与一部分 大型项目的 集成服务工作。典型的企业包括启明星辰、 绿盟科技、深信服、 天融信、 奇安信等。 集成 服务 型： 集成服务型安全企业的毛利率相对较低、交付周期长，应收账款周转率低。上游多为产品型安全厂商，供应相对标准化的网络安全产品。集成服务型厂商整合多方产品并以整体解决方案 +服务的形式向客户提供交付服务，销售模式以直销为主，典型企业如 中孚信息、 数字认证等。 图 10： 我国 网络安全 行业商业模式梳理 数据来源 ： 中国网络安全产业联盟，数说安全， 安信证券研究中心 行业深度分析 /计算机 10 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 我国 网络安全 产业 的 细分领域众多。 我国网络安全企业 主要面向政府、企业和个人客户，依托上游 IT 软硬件，在中游环节形成了 安全 网关、数据安全、身份管理、云安全、 物联网安全、应用安全和安全管理等诸多细分领域，每一个细分领域内又下辖多种类型的产品。不同厂商的产品覆盖面、所擅长的细分领域和具体产品也不尽相同。 图 11： 我国网安行业产业链 体系 数据来源 ： 奇安信 ， 安信证券研究中心 2.2. 网安产业有望 逐渐告别 过去 “卖保健品”时代 多年以来“合规”成为驱动我国网安投入的主要因素。 截至目前，我国 网络 安全行业的投入主体依然以 党政机关、电信运营商和各类 金融 机构 为主，其中政府 占比 接近 25%，电信和金融行业 占比分别 约 为 15%，上述与国计民生息息相关的 三大行业 市场份额合计 超过 了 50%，这也 决定了 为什么 过去多年以来 “合规” 因素 成为 我国 网络 安全市场 的 主要驱动力。 图 12： 我国网络安全 下游各行业市场份额及增速 数据来源 ： IDC， 安信证券研究中心