资源描述
计算机行业专题报告 请务必阅读正文之后的免责声明 渤海证券股份有限公司具备证券投资咨询业务资格 1 of 26 Table_MainInfo 云计算快速落地,云安全发展可期 计算机行业专题报告 专题研究小组成员: 徐中华,张源 2020 年 2 月 20日 Table_Summary 投资要点: 云计算发展加快,云安全需求提升 随着企业上云步骤加快、云计算产业的逐渐成熟、云计算应用领域的不断扩大和网络攻击形态的不断演变,我国政商对于云安全的需求将逐年上升。目前,云计算主要覆盖政务、金融、交通、电信等影响范围广、数据保密性要求高的行业,这些行业的数据具有私密性和广泛性的特点,一旦泄露,将会对国家经济金融安全和民生安全造成巨大的影响。据中商产业研究院的数据显示,2018年中国云安全市场规模达37.76亿元,增长45%。随着信息安全越来越受到重视,云安全市场将进一步扩大。预计 2019 年,中国云安全市场规模将达56.1亿元,增长近五成。到2021年,预计我国云安全市场规模将超100亿元。 政策利好加行业标准确立,云安全前景看好 随着互联网的广泛应用和信息技术的日益更新,随之而来的网络安全问题也日益严重。在一系列网络安全事件之后,我国对网络安全的重视迅速提升,相应的,政府出台多项政策鼓励云安全的发展。等保 2.0 的出台和云计算服务安全评估办法的颁布将为云安全的发展提供政策支持,将网络安全上升到国家安全的战略高度,使网络安全成为国家安全观的重要组成部分。这意味着企业需要在此基础之上更好地进行网络安全合规建设,网络安全行业需求将在未来迎来爆发。同时,国内外行业标准的确立将给云安全领域和行业的规范发展提供可行的办法。 公有云安全集中度提升,私有云安全大有可为 随着阿里云、腾讯云、中国电信等云服务商占据头部市场并不断扩大份额,我国公有云市场的头部效应将会更加显著,进而更加激发众多大型公司都在努力地发展其云安全业务,借助资本市场的相互渗透,完善自身的技术、市场和产品。私有云为大型企业和政府提供了更为私密化和更加可靠的选择,公有云提供者由于经济和规模化的考虑,通常很少提供定制化的服务,同时基于国内情况的综合考虑,传统IT产业大客户主要集中在政府、电信、金融等中大型国企央企,信息安全需求很高,对定制化也有较大需求,预计未来私有云安全将快速发展。 投资建议 建议关注在云安全领域占据领先优势的启明星辰(002439),绿盟科技(300369)和安恒信息(688023)。 风险提示 网络安全行业发展进度不及预期,云安全行业发展进度不及预期等。 行业研究 证券研究报告 专题报告 Table_IndTeam 专题研究小组 徐中华 SAC No: 1150518070003 010-68104898 xuzhbhzq Table_Contactor 助理分析师 张源 SAC No:S1150118080012 zhangyuan3337bhzq Table_IndInvest 子行业评级 软件 看好 硬件 看好 Table_StkSuggest 重点品种推荐 启明星辰 增持 绿盟科技 增持 安恒信息 增持 计算机行业专题报告 请务必阅读正文之后的免责声明 2 of 26 目 录 1.云计算发展加快,云安全需求提升 . 5 1.1 企业信息、业务上云趋势化,云计算市场空间大 . 5 1.2 云计算应用范围广,政商数据安全需求高 . 6 1.3 云攻击形态多样化,云安全需求提升 . 8 2.多因素驱动,云安全前景广阔 . 10 2.1 多重政策利好,云安全迎来发展良机 . 10 2.2 公有云安全集中度持续提升 . 12 2.3 私有云安全,发展前景广阔 . 14 3.行业重点公司 . 15 3.1 启明星辰:网络安全龙头,云安全战略起航, . 15 3.2 绿盟科技:私有云安全持续发力,研发优势延续 . 16 3.3 安恒信息:云安全后起之秀 . 18 4.风险提示 . 23 fW9UoXsUnWjYiYeXyXnNqN7N8Q7NmOoOoMmMfQoOsQiNoMrQbRnMmOvPoNsQxNpOoR计算机行业专题报告 请务必阅读正文之后的免责声明 3 of 26 图 目 录 图1:美欧中企业上云率 . 5 图2:中国和全球云计算市场规模 . 6 图3:全球云服务支出占全球IT比重 . 6 图4: 2019年云计算赋能行业应用概况 . 7 图5:2018年中国云计算产业应用行业结构 . 7 图6:云安全和传统安全的对比 . 8 图7:主要的云安全问题 . 8 图8:云资源作为攻击源的占比 . 9 图9:全球DDos攻击预测 . 9 图10:中国云安全市场规模及增速预测 . 9 图11: 云计算服务安全评估办法重点评估内容. 12 图12:国内云计算安全标准体系. 12 图13:全球公有云IaaS市场份额. 13 图14:中国公有云IaaS市场份额. 13 图15:中国私有云市场企业行业分布 . 14 图16:大型企业在云上运行VM数量 . 14 图17:2014-2017年启明星辰主营业务构成 . 15 图18:启明星辰股权结构 . 15 图19:2015-2019Q3营业收入及增速 . 16 图20:2015-2019Q3归母公司净利润及增速. 16 图21:2015-2019Q3营业收入及增速 . 17 图22:2015-2019Q3归母公司净利润 . 17 图23:安恒信息主营业务 . 18 图24:产品及服务占公司主营业务收入比例 . 18 图25:安恒信息股权结构 . 19 图26:2016-2019Q3安恒信息主营业务收入. 19 图27:2016-2019Q3安恒信息归母公司净利润 . 19 图28:2016-2018年主营业务毛利率 . 20 图29:2017-2019Q3的费用率 . 20 图30:安恒信息产品体系 . 20 图31:安恒信息产品在阿里云平台销售 . 21 图32:公司私有云:天池云安全管理平台 . 21 计算机行业专题报告 请务必阅读正文之后的免责声明 4 of 26 表 目 录 表1:2015年以来中国云计算政策汇总 . 6 表2:2016年以来信息安全领域部分重要政策与法律法规. 10 表3:等保2.0中的云计算安全扩展要求控制项目 .11 表4:近5年来云安全领域的部分并购及合作事件 . 13 表5:绿盟科技的主要产品及服务类别. 17 计算机行业专题报告 请务必阅读正文之后的免责声明 5 of 26 1.云计算发展加快,云安全需求提升 1.1企业信息、业务上云趋势化,云计算市场空间大 中国企业上云步骤加快,但与发达国家差距明显。随着科技的发展和信息技术的不断普及,经济数字化的浪潮愈演愈烈,人们在生产生活中要面对和处理的数据规模与数据种类越来越庞大,对于运算效率和资源环境的需求也越来越高,传统的硬件计算机和服务器模式已经难以满足人们的需求,越来越多的企业选择将各种信息、业务上云,企业的应用和管理也逐渐云端化。根据中国云计算产业发展白皮书,2016 年,欧洲国家的上云率已经超过 60%,美国企业上云率更是高达 80%,但我国企业的上云率才不到 40%,这意味着云计算产业在我国至少还有 3-5 的成长期。 图 1:美欧中企业上云率 资料来源:中国云计算产业发展白皮书,渤海证券 与全球相比,中国的云计算市场成长空间大。从全球视野来看,我国的云计算技术的发展和应用目前仍处于起步阶段。根据艾媒咨询的研究,尽管云计算已经发展 10 年,但中国云计算市场整体规模较小,落后全球云计算市场 3 至 5 年。在全球云计算市场趋于稳定增长的背景下,中国云计算市场正处于高速增长阶段。 计算机行业专题报告 请务必阅读正文之后的免责声明 6 of 26 图 2:中国和全球云计算市场规模 图 3:全球云服务支出占全球IT比重 资料来源:易观,Gartner,渤海证券 资料来源:Gartner,渤海证券 国内政策利好推动企业上云,云计算市场未来可期。从 2015 年开始,政府就陆续出台多种政策促进企业运用云计算加快数字化发展。2017 年,工信部出台云计算发展三年行动计划(2017-2019 年),在计划的指导下,各地政府陆续推出鼓励企业上云的行动计划和实施方案,从应用端扩大云计算市场的需求量。2018 年,工信部印发了推动企业上云实施指南(2018-2020),提出了企业上云的工作目标,到 2020 年,云计算在企业生产、经营、管理中的应用广泛普及,全国上升新增上云企业100万家。云计算作为国家正在加快培育和发展的七大战略性新兴产业之一,正在享受政策红利进入快速发展赛道。 表 1:2015年以来中国云计算政策汇总 时间 机构 政策 2019年7月 国家互联网信息办公室、发改委、工信部、财政部 云计算服务安全评估方法 2018年8月 工信部 推动企业上云实施指南(2018-2020年) 2017年7月 工信部 电信业务经营许可管理办法 2017年3月 工信部 云计算发展三年行动计划(2017-2019年) 2016年12月 国务院 “十三五”国家信息化规划 2016年12与 工信部 关于规范云服务市场经营行为的通知 2015年12月 工信部 电信业务分类目录(2015) 2015年8月 国务院 促进大数据发展行动纲要 资料来源:政府官网,渤海证券 1.2 云计算应用范围广,政商数据安全需求高 目前,由于云计算显著的弹性计算,应用灵活的优势,在各个领域都有所运用。当前我国的云计算技术主要运用于政务、金融、交通、能源和和电信方面,在政务云、金融云、交通云、能源云和电信云等领域发挥着重要的作用。 计算机行业专题报告 请务必阅读正文之后的免责声明 7 of 26 图 4: 2019年云计算赋能行业应用概况 资料来源:艾瑞咨询,渤海证券 根据中国云计算产业发展白皮书,互联网、物流、金融、电信、能源、制造、政府、医疗占比分别为 60.3%、7.8%、6.2%、5.7%、5.5%、4.2%、3.6%和3.1%。 图 5:2018年中国云计算产业应用行业结构 资料来源:中国云计算产业发展白皮书,渤海证券 云计算覆盖范围广,政商数据安全需求高。随着云计算逐渐在各个领域发挥重要作用,政商企业对其安全要求也越来越高。目前,云计算主要覆盖政务、金融、交通、电信等影响范围广、数据保密性要求高的行业,这些行业的数据具有私密性和广泛性的特点,一旦泄露,将会对国家经济金融安全和民生安全造成巨计算机行业专题报告 请务必阅读正文之后的免责声明 8 of 26 大的影响。因此,安全可控成为政企用户上云的一个重要考量。因此,鉴于云计算承载的业务应用日益增强的重要性,政府和大型企业用户对云计算技术的自主、安全、可控等安全合规的要求会明显提升。 1.3 云攻击形态多样化,云安全需求提升 在云成为趋势的情况下,攻击形态更加严峻。随着云计算市场规模的不断扩大,其所面临安全问题也日益增多,除了传统安全问题外,它还面临着云计算场景所带来的新的安全挑战。在传统的家用网络或企业网络中,攻击者会根据攻击目标暴露的资产和服务情况,自外向内逐层进入,使用相对固定的攻击路径。但是在云平台上,不仅传统网络架构中的 DDoS、入侵、病毒等安全问题是常态问题;针对云平台架构的虚拟机逃逸、资源滥用、横向穿透等新的安全问题也层出不穷;而且,由于云服务成本低、便捷性高、扩展性好的特点,利用云提供的服务或资源去攻击其他目标的也成为一种新的安全问题。 图 6:云安全和传统安全的对比 图 7:主要的云安全问题 资料来源:CNKI,渤海证券 资料来源:云安全联盟,渤海证券 云生态环境下的攻击路径增加,云资源作为攻击源的比例高。根据腾讯云安全团队的研究,在云生态环境下,攻击者可以拥有比传统攻击方式更多的选择。不仅可以选择从 Internet 环境下攻击云租户和平台的纵向攻击路径,而且还可以在成功获取到租户或平台系统的一定权限后,利用网络或共享资源进行横向迁移的横向攻击路径,从而进一步扩大攻击范围,获取其他租户和系统的资源、数据或访问权限,从而扩大攻击效果。云资源作为攻击源的比例在所有国内攻击源中已接近一半。在云计算生态环境下,由于云生态环境下虚拟化技术、共享资源、相对复杂的架构、以及逻辑层次的增加,从而使得攻击者可使用的攻击路径和复杂度也大大增加,进一步加大了防护的难度。根据国家互联网应急中心最新发布的计算机行业专题报告 请务必阅读正文之后的免责声明 9 of 26 2018 年互联网网络安全报告中显示,云平台已经成为发生网络攻击的重灾区,在各类型的网络安全事件数量中,云平台上的 DdoS攻击次数、被植入后门的网络数量、被篡改的网站数量占比均超过 50%。 图 8:云资源作为攻击源的占比 图 9:全球DDos攻击预测 资料来源:腾讯云2019云安全威胁报告,渤海证券 资料来源:思科可视化网络指数,渤海证券 据中商产业研究院的数据显示,2018年中国云安全市场规模达约38亿元,增长45%。随着信息安全越来越受到重视,云安全市场将进一步扩大。预计 2019年,中国云安全市场规模将达 56 亿元,增长近 50%。到 2021 年,预计我国云安全市场规模将超 100 亿元。 图 10:中国云安全市场规模及增速预测 资料来源:中商产业研究院,渤海证券 计算机行业专题报告 请务必阅读正文之后的免责声明 10 of 26 2.多因素驱动,云安全前景广阔 2.1 多重政策利好,云安全迎来发展良机 随着互联网的广泛应用和信息技术的日益更新,随之而来的网络安全问题也日益严重。在一系列网络安全事件之后,我国对网络安全的重视迅速提升。2016 年,我国颁布网络安全法,将其作为网络安全领域基础性、全局性的法律。它的实施正式将网络安全上升到国家安全的战略高度,使网络安全成为国家安全观的重要组成部分。而伴随着 2017 年网络安全法的实施,我国新一代的等级保护制度的发布,网络安全迎来快速发展时期。 表 2:2016年以来信息安全领域部分重要政策与法律法规 时间 政策 要点 2019年12月 工业互联网企业网络安全分类分级指南(试行)(征求意见稿) 为贯彻落实加强工业互联网安全工作的指导意见,推动工业互联网安全责任落实,对工业互联网企业网络安全实施分类分级管理,提升工业互联网安全保障能力和水平 2019年11月 网络安全威胁信息发布管理办法(征求意见稿) 为规范发布网络安全威胁信息的行为,有效应对网络安全威胁和风险,保障网络运行安全 2019年7月 云计算服务安全评估办法 办法主要为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平 2019年5月 等保2.0 等保 2.0 相关的信息安全技术网络安全等级保护基本要求、 信息安全技术网络安全等级保护测评要求、 信息安全技术网络安全等级保护设计技术要求发布 2018年3月 关于推动资本市场服务网络强国建设的指导意见 意见重点强调要推动网信事业和资本市场协调发展,保障国家网络安全和金融安全,促进网信和证券监督工作联动。 2017年8月 一流网络安全学院建设示范项目管理办法 办法提出在 2017-2027 年实施一流网络安全学院建设示范项目,简称4至 6所“国内公认、国际上具有影响力和知名度”的网络安全学院的目标; 2017年7月 关键信息基础设施安全保护条例(征求意见稿) 明确要求地市级以上人民政府应当将关键信息基础设施安全保护工作纳入地区经济社会发展总体规划,加大投入,开展工作绩效考核评价; 2017年1月 关于促进互联网健康有序发展的意见 意见要求要加快完善市场准入制度,提升网络安全保障水平,维护用户合法权益、打击网络违法犯罪、增强网络管理能力,防范移动互联网安全风险; 2016年12月 “十三五”国家信息化规划 规划在提出打破信息壁垒,构建统一高效的国家数据资源体系的同时,还强调构建网络和信息安全检测预警、应急处置等保障体系,完善网络空间治理体系; 2016年12月 国家网络空间安全战略 明确国家网络空间安全工作的战略任务是鉴定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、打击网络恐怖和违法犯罪、完善网络治理体系;
展开阅读全文