资源描述
敬请参阅最后一页特别声明 1 行业观点 全球市场基于 AI 带来的网络安全投资进入爆发期。AI 应用落地带来新安全风险,安全防护难度大幅上升,但 AI同时赋能网络安全,促进攻防技术升级,因此越来越多的安全厂商加速布局网络安全与AI 技术的融合,驱动 AI安全市场加速爆发。根据 Precedence Research 数据,2022 年全 球基 于 AI 的网络安全市场规模 为 174 亿美元,预计 2032 年将达 1027.8 亿美元,2022-2032 年 CAGR 约 19.43%。我们 认为 可以 从两 条线 切 入 AI+网络 安全:一方面是利用 AI 技术为网络安全产品赋能,这是从攻防对抗的逻辑来提升 产品 攻防 效果;另一 方面 是针 对 AI 应用场景打造新的安全防护产品,这是从新业务场景的逻辑来满足新的安全需求。AI 促进攻防技术升级,提升产品力。网络安全的本质为攻防对抗,AI 在攻防两端提供了显著的赋能效应,使攻防技术向主动化、自动化、智能化方向演进,网安产品在技术变革中迭代升级。之于攻,攻击者可通过 AI 完善攻击方案,网络安全威胁趋向复杂化和智能化;之于防,防御者可基于 AI 构建多产品协同联动的防御体系,实现对网络安全威胁的预先研判、智能防护和自动抵御。AI 助力 行业 降本 提效,改善 盈利能力。网安厂商 与其他软件厂商相比在投入方面更大,主要还是在于人员方面的投 入。因此 解决 降本 增效 问题 成为 网安 行业 当务 之急。AI 可有效提升安全运营的智能化和自动化程度,使得安服人员需求明显下降,从而带来显著降本增效空间,网安厂商的盈利能力进而有望改善。AI 应用带来新安全挑战,新 安全需求同步增加。AI 红利接踵而至,安全风险如影随形。首先模型算法本身不可靠、不安全,AI 算法可解释性不足且鲁棒性较差;其次是数据安全问题,大数据是 AI 技术研发和落地的基础,随着海量数据被生成、采集、存储和利用,数据安全和隐私保护领域的安全风险加剧;最 后 AI 技术滥用风险极高,AI 网络攻击、AI 欺诈 等新安全威胁持续增加。投资建议 AI 发展催生安全防护需求,同时助力攻防技术升级,为网安行业带来显著降本增效空间,我们重点推荐 奇安信、安恒信息、启明星辰、永信至诚、深信服 等网络安全厂商。风险提示 国内宏观经济环境波动的风险、政策落地不及预期、技术应用普及不及预期。行业深度研究 敬请参阅最后一页特别声明 2 内容目录 1.基于 AI 的网络安全投资进入爆发期.4 2.AI 对于网络安全行业的赋能是把双刃剑.4 2.1 AI 促进攻防技术升级,提升产品力.4 2.2 AI 助力行业降本提效,改善盈利能力.5 2.3 AI 应用带来新安全挑战,新安全需求同步增加.6 3.投资 建议.7 3.1 奇安信:AI 安全先行者,人工智能国家队.7 3.2 安恒信息:深度探索 AI+安全,赋能众多应用场景.9 3.3 启明星辰:“盘小古”助力安全运营与服务降本增效.10 3.4 永信至诚:为 AI 安全测试和评估提供基础设施平台.12 3.5 深信服:国内首发安全垂 直领域 GPT 大模型.14 3.6 绿盟科技:持续投入 AI+安全方向,新产品蓄势待发.15 3.7 三未信安:密码技术为 AI 安全保驾护航.16 4.风险提示.17 1ZAZxOtOsRqRtNtQnQtMmNaQ9R8OpNmMnPnOfQoOoQeRnMtRbRoOxPvPpMpRxNpOoO行业深度研究 敬请参阅最后一页特别声明 3 图表目录 图表 1:2022-2032 年全球基于 AI 的网安市场规模 CAGR 约 19.43%.4 图表 2:AI 促进攻防技术升级.5 图表 3:AI 助力网安行业降本提效.6 图表 4:AI 应用场景的风险与治理.7 图表 5:推荐 AI+网络安全相关标的.7 图表 6:奇安信新赛 道产品及安全服务在国内市占率领先.8 图表 7:数据跨境卫士有效保障 ChatGPT 运作中的数据跨境安全.9 图表 8:安恒数盾数据安全全景图.9 图表 9:安恒信息将 AI 技术和安全领域的众多场景相结合.10 图表 10:“数据绿洲”数据安全能力全景图.11 图表 11:“PanguBot 盘小古”赋能安全运营与服务.12 图表 12:永信至诚 产品服务体系生态链条.12 图表 13:春秋云境网络靶场覆盖“7+1”业务场景.13 图表 14:数字风洞打造数据安全测试评估标准平台.13 图表 15:网络安全竞赛是人工智能在安全领域探索实践的重要平台.14 图表 16:深信服在 AI+安全领域具备先发优势.14 图表 17:安全 GPT 能够显著增强高级威胁检测能力.15 图表 18:安全 GPT 能够大幅提升安全运营效率.15 图表 19:绿盟科技智慧安全 3.0 理念体系.16 图表 20:三未信安产品体系.16 图表 21:密码是实现数据安全的核心技术与基础支撑.17 图表 22:三未信安大数据加密系统应用场景.17 行业深度研究 敬请参阅最后一页特别声明 4 1.基于AI 的 网络 安全 投资 进入 爆发 期 全球市场基于 AI 带来的网络安全投资进入爆发期。AI 应用落地带来新安全风险,安全防护难度大幅上升,但 AI 同时赋能网络安全,促进攻防技术升级,因此越来越多的安全厂商加速布局网络安全与 AI 技术的融合,用 AI 对抗 AI 成为行业共识,驱动AI 安全市场加速爆发。根据 Precedence Research 数据,2022 年全球基于 AI 的网络安全市场规模为 174 亿美元,预计 2032 年将达 1027.8 亿美元,2022-2032 年 CAGR约 19.43%。图表1:2022-2032 年全球基于 AI 的 网安 市场 规模CAGR 约 19.43%来源:Precedence Research,国金证券研究所 安全厂商加速布局“AI 军备竞赛”,AI 产品应用不断落地。亚马逊、CrowdStrike、谷歌、IBM、微软、Palo Alto Networks 等网安头部 厂商加速布局 AI/ML 研发,以应对日益复杂的安全威胁和企业客户对新功能的需求。具体来看,部分头部网安厂商已将 AI 能力嵌入其核心产品。例如 CrowdStrike 的云安全平台 Falcon,通 过 AI 技术识别和应对潜在威胁;Palo Alto Networks 业界首创 AIOps for NGFW,革新防火墙运营并提升其安全防护能力。随着生成式 AI 技术 快速 发展,国内 外网 安厂 商对 AI 的布局正在提速。微软 今年 3 月发布 Security Copilot,结合 GPT-4 与微软安全模型以更快更准确地检测和响应安全威胁;谷歌云 今年4 月发布Security AI Workbench,谷歌安全大模型 Sec-PaLM 加持下帮助用户缓解安全运营压力,IBM 则在同月推出新安全套件 Security QRadar Suite,以加快威胁检测、调查和响应的速度;国内安全厂商 方面,深信 服 今年 5 月推出国内首款安全 GPT 大模 型,提升 安全 检测 效果 的同 时提高了安全运营的效率。总的 来看,可以 从两 条线 切入 AI+网络 安全:一方 面是 利 用 AI 技术为网络安全产品赋能,这是从攻防对抗的逻辑来提升产品攻防效果;另一方面是针对 AI 应用场景打造新的安全防护产品,这是从新业务场 景的逻辑来满足新的安全需求。从这两个维度出发,建议关注积极布局数据安全、云 安全、物联网安全等新 安全场景、积极应用 AI技术提升安全防护效果的创新型公司。2.AI 对于 网络 安全 行业 的赋 能是 把双 刃剑 2.1 AI 促进攻防技术升级,提升 产品力 AI 助力安全产品升级迭代,大幅提升安全防护效果。网络安全的本质为攻防对抗,AI在攻防两端提供了显著的赋能效应,使攻防技术向主动化、自动化、智能化方向演进,网安产品 在技术变革中迭代升级。之于攻,攻击者可通过 AI 完善攻击方案,网络安全威胁趋向复杂化和智能化;之于防,防御者可基于 AI 构建多产品协同联动的防御体系,实现对网络安全威胁的预先研判、智能防护和自动抵御。随着 AI 逐渐融入各类网络安全产品和解决方案,其安全防护能力已在威胁分析、态势感知、攻防对抗等多个场景得到充分验证。行业深度研究 敬请参阅最后一页特别声明 5 我们认为 AI 促进攻防技术升级主要体现在以下四个方面:1)基于大数据智能分析,更快更精准识别安全威胁和漏洞。基于安全大数 据的智能分析与决 策,可以 有效 提升 安全 威胁 和漏 洞识 别的 速度 和准 确性,目前 有大 量的 网 安厂商都在利用 AI 技术赋能威胁检测、漏洞挖掘、漏洞扫描等场景,GPT-4 等大模型的发布将加速相关产品落地进程。2)基于 AI 更高效破解加密数据、更快采集和收集威胁情报及智能分析。依托强大的算力和算法能力支持,AI 可以快速破解加密数据,对来自不同来源和渠道的网 络威胁情报进行智能化的收集、整理、分析和共享,从而更好地了解和分析当前网络安全状况。3)基于 AI 智能决策形成和自动化下发更多安全防护策略。网络安全领域经常涉及攻防对抗场 景,重大 节日、国家 重要 活动、攻防 演练、护网 演习 等敏 感节 点均 是攻 击高 发期,安全部门的全 天候值守已经成为了重保标配,给一线安全值守人员带来了极 大压力。AI 可以通过大数据分析自动化地制定、执行和动态调整安全防护策略,以更高的效率和更智能化的分析研判应对已知和未知的网络攻击。4)基于 安全 大数 据和 AI 提升多产品协同联动的防护能力。网络安全本质是攻防对抗,安全防御与安全攻击的不同点在于,安全攻击只要找到任何一个突破点就能够取得攻击成果,安全防御需要尽可能地覆盖所有场景才能防御成功,随着安全威胁日趋复 杂化和多样化,传统单点防御逐渐失效。AI 可以实现多产品高效协同联动,帮助构建全方 位、立体化的安全防御体 系,AI 赋能下未来会有越来越多的安全厂商由一个单品发展至 多个产品,最终形成网络安全整体解决方案。图表2:AI 促 进攻 防技 术升 级 来源:国金证券研究所 2.2 AI 助力行业降本提效,改善 盈利能力 AI 助力网安行业降本提效。网安厂商与其他软件厂商相比在投入方面更大,主要还是在于人员方面的投入。一方面是研发人员,网络安全与信息化建设紧密相关,“十四五”期间我国信息化发展以数字经济为主线,在各行各业加速推进数字 化、智能化、云化转型的背景下,网安产品 需要同步更新和升级迭代,导致研发投入非常大;另一方面是安全服务人员,全球网安市场安全服务占比达到 50%以上,网安 厂商 如果 不发展安全服务业务,收入增速会承压,但如果发展安全服务业务,收入增速上升但毛利率又不断下降,因此解决降本增效问题成为网安行业当务之急。AI 可 有效 提升 安全运营的智能化和自动化程度,使得安服人员需求明显下降,从而带来显著降本增效空间,网安厂商的盈利能力进而有望改善。我们认为 AI 助力网安行业降本提效主要体现在以下三个方面:1)基于自动化流程和工具高效执行安全测试。新产品开发出来后往往需要 靠人反复迭代测试,而 AI 可以自动执行许多网络安全测试流程,例如辅助安全测试脚本编写、生成安全测试工具等,进而减轻了安全测试人员的工作量、降低人力成本。2)基于 AI 和安全大数据实现机器永续运营值守。安全 运营 中最 重要 的因 素是 人,但网 络攻击随时都可能发生,单纯依靠人无法做到 24 小时不间断值守。AI 可以实现自动化地永续运 营值 守,让安 服人 员能 够通 过自 然语 言交 互的 方式 实现 漏洞 识别、威胁 检测、安全 响应等多种操作,从而降低安服人员需求、提升安全运营效率。行业深度研究 敬请参阅最后一页特别声明 6 3)通用代码编写效率提升,助力研发降本增效。从研 发层 面来 看,生成 式 AI 技术可以实现编码任务自动化,并迅速识别和修复代码中的错误,从而提升开发效率、减少开发成本。例如 GitHub 于今年 3 月发布的新一代编程辅助工具 Copilot X,在 GPT-4 模型的加持下可将开发人员的代码编写效率提升近 10 倍。然而 客观 来讲,虽然 AI 能辅助生成代码,但是仅限于技术壁垒较低的通用型应用,网络攻防与协议分析等高精尖领域 不大可能由 AI代替,同时这些领域的研发人员几乎占研发团队的绝大多数,因此 AI 实际上只能替代少部分的人员成本。图表3:AI 助 力网 安行 业降 本提 效 来源:国金证券研究所 2.3 AI 应用带来新安全挑战,新 安全需求同步增加 AI 的快速发展和应用引发新安全风险,催生大量安全防护需求。AI 红利接踵而至,安全风险如影随形,网络安全新需求快速提升。首先,模型算法本身不可靠、不安全,AI 算法可解释性不足且鲁棒性较差,带来数据投毒攻击、恶意样本攻 击等新安全挑战;其次 是数 据安 全问 题,大数 据是 AI 技术研发和落地的基础,随着海量数据被生成、采集、存储和利用,数据安全和隐私保护领域的安全风险加剧;此外 AI 技术滥用风险极高,AI 网络攻击、AI 欺诈 等新安全威胁持续增加。我们认为 AI 应用场景的风险与治理主要体现在以下三个方面:1)AI 攻击工具增加防护成本,防御侧亟需产品和技术方案升级。传统 网络 攻防 为人 与人的对抗,AI 赋能网络攻击后将彻底改变过去劳动密集型、成本高昂的攻击 手法,从而衍生出更为精准和快速的自动化攻击方式,网络攻防真正进入智能化对抗时代。随着攻击侧技术和手段不断升级,将倒逼安全防护体系进一步强化,防御侧客户需求也将不断扩大。2)大模型带来更多安全威胁,如数据泄露、欺诈攻击、社会治理安全等。以 ChatGPT 为代表的生成式 AI 技术可以快 速生成钓鱼邮件、编写恶意软件与代码等,当网络攻击的技术门槛和成本下降后,攻击数量则呈现爆发式增长,AI 欺诈 事件 频繁 发生。根据 Darktrace数据,ChatGPT 等生成式 AI 导致网络钓鱼邮件攻击增 长 135%。同时,生成 式 AI 还带来了数据 非法 获取、数据 泄露 及恶 意滥 用等 数据 安全 问题,例如 ChatGPT 在对话交互过程中能够获取用户数据或输出训练数据,这可能涉及到个人隐私数据、业务数据等敏感信息,从而加剧了数据泄露的风险,未来 AI 应用场景将催生广泛的数据安全需求。3)针对 AI 算法的攻击层出不穷,如 机器 视觉 攻击、数据 源污 染等。AI 算法鲁棒性较差,算法运行容易受到数据、模型、训练方法等因素干扰,本身存在被攻击、修改、窃取的安全风险,攻击者可通过对抗样本、数据投毒、模型窃取等多种方式对 AI 算法 进行攻击,使其产生错误的预测或决策,同时由于算法黑箱和算法漏洞的存在,这些攻击往往难以检测和防范,导致 AI 在自动驾驶等场景难以大规模落地,强化 AI 监管防护成为大势所趋。行业深度研究 敬请参阅最后一页特别声明 7 图表4:AI 应 用场 景的 风险 与治 理 来源:国金证券研究所 3.投 资建 议 AI 发展催生安全防护需求,同时助力攻防技术升级,为网安行业 带来显著降本增效空间,我们建议关注奇安信、安恒信息、启明星辰、永信至诚、深信服、绿盟科技、三未信安等网络安全厂商。图表5:推荐 AI+网络安全相关标的 公 司 名 称 股 票 代 码 推 荐 理 由 奇安信 688561.SH 奇安信是国内网安行业龙头,数据安全、态势感知等新赛道产品持续领跑,公司基于 ChatGPT 相关技术和自身积累的海量安全知识和数据,正开展专有类 ChatGPT 安全大模型的研发工作。预计23、24、25 年摊薄 EPS 分别为 0.29、0.8、1.27 元,对应 201X、73X、46X PE。安恒信息 688023.SH 安恒信息是新兴安全领跑者,“云、大、物、工、智”等新兴安全领域全面布局,已经将类 ChatGPT的 AI 算法和智能数据分类分级、智能生成检测规则等多个场景相结合,积极推动产品 AI 智能化。预计 23、24、25 年摊薄 EPS 分别为 0.98、2.50、4.65 元,对应 184X、72X、39X PE。启明星辰 002439.SZ 启明星辰是网安行业老牌厂商,2022 年发布智能辅助工具“PanguBot 盘小古”,基于多年的安全大数据积累以及中国移动在大模型及算力领域的能力,安全运营与服务降本提效未 来可期。预计 23、24、25 年的摊薄 EPS 分别为 1、1.26、1.49 元,对应 32X、26X、22X PE。永信至诚 688244.SH 永信至诚是网络靶场和人才建设领军企业,旗下网络靶场和“数字风洞”产品均是人工智能安全测试评估的基础设施平台,具备对 AI 相关产品和风险进行安全测试评估的能力。Wind 一致预测23、24、25 年的摊薄 EPS 分别为 1.22、1.82、2.49 元,对应 58X、39X、28X PE。深信服 300454.SZ 深信服是网络安全和云计算服务提供商,2023 年5 月发布 国内首款安全垂直领域大模型 深信服安全 GPT,大幅提升安全检测效果和安全运营效率,后续安全 GPT 将为所有安全产品赋能。预计 23、24、25 年摊薄 EPS 分别为 0.73、1.39、2.27 元,对应 168X、88X、54X PE。绿盟科技 300369.SZ 绿盟科技是国内领先的综合性网安厂商,持续 布局 AISecOps、SecXOps、安全知识图谱等 AI+安全方向,预计于今年第三季度发布基于类 GPT 技术的智能安全服务机器人,实现对安全运营的智能化支撑。Wind 一致预测 23、24、25 年的摊薄 EPS 分别为 0.39、0.54、0.78 元,对应 36X、26X、18X PE。三未信安 688489.SH 三未信安是国内领先的商用密码基础设施提供商,“算法”+“芯片”两大硬核技术是三未信安在数据安全与密码领域的竞争优势,能够有效应对 AI 应用带来的数据安全风险与治理挑战。预计 23、24、25 年的摊薄 EPS 分别为 1.32、1.61、2 元,对应 57X、47X、38X PE。来源:Wind,国金证券研究所(注:永信至诚 和绿盟科技 盈利预测及估值来自 Wind 一致预期,其他为国金证券研究所预测)3.1 奇安信:AI 安全先行者,人工智能国家队 奇安信是国内网络安全行业龙头,网络安全国家队,相关产品和服务已覆盖90%以上行业深度研究 敬请参阅最后一页特别声明 8 的中央政府部门、中央企业和大型银行,提供从规划到建设再到运行的全过程安全服务,以全 链条 安服 能力 提升 客户 粘性。奇安信 目前安全产品品类超过百种,其中核心产品分为终端安全、边界安全、数据安全、实战型态势感知四大类。新赛道产品增势强劲,竞争力市场领先。新赛道产品一类是指面向“云、大、工、移”新场景的安全产品,另一类是指使用“大数据、人工智能”等新技术提升威胁检测与安全防护能力的产品,高度迎合下游客户网络安全建设新需求。奇安信 多款新赛道产品的市场占有率和竞争力持续领跑,数据安全、态势感知、终端安全等领域位居行业第一,未来有望持续贡献增量。根据 奇安信 2022 年年报,其新赛道产品收入保持高速增长,数据安全产品收入同比增速超 55%,实战化态势感知产品同比增长超 20%。图表6:奇 安 信 新赛 道产 品及 安全 服务 在国 内市 占率 领先 来源:IDC,赛迪,国金证券研究所 AI 快速发展催生数据安全需求,持续领跑数据安全赛道。奇安信 数据安全创新产品五件套包含特权卫士、权限卫士、API 卫士、隐私卫士和数据安全态势运营中心,帮助客户 构建“一 中心 四卫 士”的全 场景 数据 安全 闭环 体系;使用 境外 的类 ChatGPT 产品,首先要解决数据跨境合规问题,奇安信 领先行业发布数据跨境卫士,不仅使企业跨境传输的数据能够满足 数据安全法、个人信息保护 法、数据跨境监管等合规要求,还能对敏感数据的跨境流动情 况进行全局掌控。此外,2022 年 奇安信 旗下数据安全产品通过了信 通院的七大品类测评认证,是首家获得全套数据安全产品测评资质证书的网络安全企业,可有效应对 AI 应用所导致的数据安全风险与治理挑战。AI 技术赋能网络安全。奇安信 高度重视 AI 技术在网络安全领域的应用,并在网络安全、计算 机 视觉、自然 语 言处 理、恶意 样 本识 别等 方向 提 升产 品智 能化 水 平。基于ChatGPT 相关技术和自身积累的海量安全知识和数据,其正在训练专有的类 ChatGPT安全 大模 型,未来 将广 泛应 用于 安全 产品 开发、威胁 检测、漏洞 挖掘、安全 运营 及自动化等领域。2022 年奇安信 获批 建设“软 件安 全国 家新 一代 人工 智能 开放 创新 平台”,正式 跻身“人 工智 能国 家队”。目前,奇安信 人工智能研究院在深度伪造、深度鉴伪等技术上已取得重大突破,可以做到准确识别多种前沿 AI 伪造技术生成的虚假图片视频,成为防止 AIGC 技术生成虚假信息的有力武器。行业深度研究 敬请参阅最后一页特别声明 9 图表7:数 据 跨 境卫 士有 效保 障 ChatGPT 运作中的数据跨境 安全 来源:奇安信微信公众号,国金证券研究所 3.2 安恒信息:深度探索 AI+安全,赋能众多应用场 景 发力新兴技术安全,打造平台化产品。安恒信息立足“云、大、物、智、工”发展战略,安恒 云产 品集 多云 安全 和 多云管理于一体,截至 2022 年已累计为 700 朵私有云、20000+云租户提供云安全服务,其中包含 200+省市级政务云、30+省级运营商。安恒信息 是态势感知国家标准的核心起 草单位,AiLPHA 态势 感知 产 品目 前已 服务 于全 球3000+客户,满足中大型政企客户对安 全分析和安全运营的实战 化、常态化需求,被IDC 评为态势感知领导者。安恒信息 形成了聚焦身份安全、数据流通、数据保护和咨询规划四大方向的“安恒数盾”品牌,其中 AiGuard 产品保障全生命周期、全链路、全场景数据安全,AiLand 数据安全岛实现数据共享过程的可靠、可控 和可 溯。此外,安恒信息 从“云、边、管、端”四个 层面 共建 物联 网领 域安 全生 态体 系,赋能 智慧 物联服务。图表8:安 恒 数 盾数 据安 全全 景图 来源:安恒信息微信公众号,国金证券研究所 MSS 业务 快速 发展,海量 安全 数据 为 AI 应用提供助力。安恒 信 息 MSS 业务已形成千万级体 量,在教 育、医疗、企业 和政 务市 场打 造了 100+标杆案例,根据 Frost&Sullivan行业深度研究 敬请参阅最后一页特别声明 10 数据,安恒信息 以 17.3 的市场份额位列 2021 年中国地区安全托管服务第一。云端安全运营中心每日采集 10 亿级安全告警数据,通过机器学习、大数据分析和 AI 等技术并结合实际攻防对抗经验,积累了 2000+Usecase 规则,同时将用户网络攻击的平均检 测时 间(MTTD)和平 均响 应时 间(MTTR)由业 界普 遍的 数天 级缩 短到 分钟 级,实现安全检测及告警分析的自动化和智能化水平大幅提升。随着 MSS 业务 持续 增长,云端积累的数据和经验也将不断增加,安恒信息 将加 速投 入打 造“AI+安全大脑”,持续输出 AI 技术+情报数据链的实战化成果。深度探索“AI+安全”,积极推动产品 AI 智能化。基于AI 技术和海量安全数据,安恒信息 打造了基于深度学习的AI+恶意 软件 检测、基于AI 的加密流量威胁检测引擎、基于人工智能和集成学习的 UEBA 分析流程、MSS 云平台 AI 威胁分析引擎、ChatGPT违规使用检测等多项安全产品及服务,有效提升安全防护能力及运营效率。目前已经将类 ChatGPT 的 AI 算法和智能数据分类分级、智能生成检测规则、智能告警处置分析、智能 客服 问答 系统、智能 钓鱼 邮件 分析、智能 加密 流量 检测 等多 个场 景进 行结 合,积极布局 AI 前沿研究并加速 AI 产品落地进程。图表9:安 恒 信 息将 AI 技 术和 安全 领域 的众 多场 景相 结合 应 用 场 景 主 要 内 容 智能数据分类分级 基于强化学习的人工智能模型已经在 AiSort 数据安全分级产品中部署应用,AiSort 能够精准识别数据业务含义,进行自动分类分级,大幅提高数据梳理的工作效率。智能生成检测规则 针对内网环境,ChatGPT 可以根据客户现场对误报的处理,从大量的原始日志、告警信息、误报中自动学习,自动生成检测规则;针对云上环境,依托 MSS 平台积累的大量数据,在此基础上研究场景,利用强化学习训练模型和人工反馈不断调试优化。开发运营反馈模块,将告警排查过程中的各种日志证据录入上报,利用 ChatGPT 学习其中的模式并自动生成告警规则,在降低误报的同时也可以对新产生的攻击方式和手法自动生成检测规则。智能告警处置分析 针对告警处置,ChatGPT 可以学习安全分析师对各类风险场景的处置动作,自动生成处置规则。借助运营反馈模块,将告警排查过程中的各种日志证据进行录入上报;针对云上环境,可以利用 MSS 平台收集全国数据,在此基础 上训练用于风险研判的 ChatGPT 模型。智能客服问答系统 公司初步训练的模型已在内部试用,可以实现常见系统问题的应答,未来将在智能语音问答方面积极探索。智能钓鱼邮件分析 基于多年积累的攻防实践经验,公司将 AI 技术与邮件附件智能沙箱技术、邮件正文语言分析技术和邮件收发账号 UEBA 技术相结合,可以准确识别可疑邮件、及时做出钓鱼邮件预警,未来将积极探索 Bard、ChatGPT等大型语言模型,全方位守护用户的邮件安全。智能加密流量检测 EMT 智能流量检测系统支持大规模网络全流量捕获、检索,网络攻击检测、分析,威胁行为评估、溯源,可以结合 ChatGPT 技术进行深度分析,加速网络威胁检测,实时发现并响应攻击行为。来源:安恒信息微信公众号,国金证券研究所 3.3 启明星辰:“盘小古”助力安全 运营与服务降本增效 产品线覆盖齐全,新安全业务持续放量。启明星辰 是网络安全产品、服务和解决方案综合提供商,深耕网络安全领域 27 年,除了基础安全产品市场份额持续多年领先外,启明星辰在 数据 安全、工控 安全 和物 联网 安全 等新 兴安 全领 域中 多项 产品 市占 率第 一。面对数字化场景带来的新发展机遇和新安全挑战,启明星辰 以数 据安 全、涉云 安全 和安全运营业务作为三大顶级业务战 略,打造业务增长新引擎。2022 年启明星辰 涉云安全、数据安全 2.0 3.0、工业数字化安全、安全运营等新业务板块实现收入 18.8亿元,同比 增长 21.1%,其中 涉云 安全 和数 据安 全 2.0 3.0 业务收入均同比增 长 40%以上。行业深度研究 敬请参阅最后一页特别声明 11 图表10:“数 据 绿洲”数 据安 全能 力全 景图 来源:启明星辰微信公众号,国金证券研究所“盘 小古”赋能 安全 运营 智能 化和 自动 化。启明星辰2022 年发 布“PanguBot 盘小 古”,盘小古是 启明星辰 自主研发的针对安全领域的智能助手类产品组件,主要是作为安全运营中心的辅助智能工具,通过 AI 技术为前端运维人员提供支持。盘小古的核心大脑为专门应用在安全领域的 AI 模型,基于安全运营专用语料库训练而成,相当于安全运营领域的专家,一方面整合各种运营工具,并通过会话方式为安全运营人员提供支持,实现 运营 的自 动化;另一 方面 具有 内容 检索、整合、推荐 和内 容生 成能 力,自动生成可用的 CTI 威胁 情报,实现 运营 的智 能化。此外,盘古 人工 智能 平台 为模 型运行提供算力和环境,并通过全生命周期的建模和模型迭代更新管理能力使模型不断学习和进化,进而提升作战能力,提高整体运营效率。依托中国移动大模型能力及算力,安全运营降本提效未来可期。大模型训练往往需要海量数据和强大算力支撑,中国移动自主研发了“九天”人工智能平台,并与中国移动通 信联 合会、中国 电信、中国 联通 和中 国广 电等 单位 合作 成立 GPT 产业 联盟,加码布局 AI 大模型。未来 启明星辰 有望借助中国移动的大模型能力及算力支撑,基于通用大模型和自身二十多年来积累的海 量安全数据,训练安全 垂直领域大模型。从 AI赋能网络安全的角度来看,未来安全运营业务全面融入大模型能力后,一方面有助于提前发现潜在威胁特征,进行 漏洞 自动 挖掘,大幅 提升 威胁 检测 和分 析能 力;另一 方面对于安全运营智能助手等新应用,可以通过自然语言交互的方式实现安全运营全流程的 自动 化,从而 大幅 减少 安服 等人 员需 求,降低 人员 成本,提高 安全 运营 效率。目前启明星辰 安全运营中心已经覆盖了全国 1/3 地级 市,后续“盘 小古”的升 级迭 代有望带来显著降本增效。行业深度研究 敬请参阅最后一页特别声明 12 图表11:“PanguBot 盘小古”赋能安全 运营与服务 来源:启明星辰微信公众号,国金证券研究所 3.4 永信至诚:为 AI 安全 测试 和 评估 提供 基础 设施 平台 永信至诚是网络靶场和人才建设领军企业。基于网络空间平行仿真及攻防对抗类技术,永信至诚 推出了网络靶场系列产品、安全管控与蜜罐产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务和其 他服务。其中,网络靶场 系列产品是核心业务,其核心技术为蜜罐产品奠定了技术基础;网络安全竞赛服务和线上线下培训服务作为流量入口,积累行业化经验、储备安全人才以及提升公司影响力。图表12:永信至诚 产品 服务 体 系生 态链 条 来源:永信至诚 招股说明书,国金证券研究所 永信至诚 的网络靶场和数字风洞产品是人工智能安全测试评估的基础设施平台。人工智能在不同行业和领域的应用有不同形态,例如 ChatGPT 类的人工智能平台,一般会出现 接口 类、越权 类等 网络 安全 风险,还可 能存 在隐 私泄 露、数据 泄露 等数 据安 全风险,永信至诚 网络靶场和数字风洞产品具备对该类产品和风险进行安全测试评估的能力。春秋云境网络靶场平台为 永信至诚 核心 产品,基于 平行 仿真 技术 体系 构建 而成,是进行网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演等的专业试验平 台,目前 已支 撑国 家多 个部 委主 办的 数十 场网 络安 全演 练活 动及 多个 行业的靶场建设 工程,覆盖“7+1”业务 场景。根据 IDC 数据,2021 年春秋云境网络靶场 以 20.4%的市场份额位居第一。行业深度研究 敬请参阅最后一页特别声明 13 图表13:春 秋 云 境网 络靶 场覆 盖“7+1”业务场景 网 络 靶 场 业务 场 景 模式 主 要 内 容 赛事演练靶场“外打内”模式 赛事演练靶场平台提供完备的赛前、赛中、赛后管理功能,支持多种可选的比赛模式、积分计算模式以及配套大屏展示效果。业务模拟仿真靶场 提供完善的仿真场景构建能力,基于多年来积累的靶标库和基础场景库、行业仿真场景库等,利用模拟仿真的靶场场景提供测试测评、攻防演练、效能评估、科研研发等。智慧城市安全测试靶场“内打外”模式 能够对测试人员的测试流程、测试手段等进行标准化和精细化管控,也需要能够在测试中及时辨认和终止这些危险操作并进行自动化的控制。案件线索追踪实战靶场 为了使案件线索追踪实战制式化、装备化,并提升自我防护难题,结合客户业务特性和需求研发了案件线索追踪实战靶场。人才培养靶场“内打内”模式 教师和学生分别用自己账号登录平台,教师在靶场进行教学和考核任务下发;学员在靶场进行学习和实验训练,以及技能考核。人工智能攻防靶场 在人工智能攻防研究中,靶场提供了安全可靠和灵活的测试环境,还可以自动记录测试参数判断是否达到研制预期效果。复杂业务安全推演靶场 复杂业务安全推演靶场的特点在于自动进行的规模化测试和推演能力。综合应用型网络靶场 是网络靶场中多种应用场景融合的业务形态,基于公司多项关键技术及产品构建虚拟网络仿真场景,融合核心技术形成多种形态的靶场模块。来源:永信至诚招股说明书,国金证券研究所“数 字风 洞”开启 安全 测试 评估 专业 赛道,实现 数据 安全 可知、可视、可验、可量 化。基于安全“证无”理念和 33 3(产品服务)安全感公式,永信至诚 2023 年推出数 据安 全“数 字风 洞”产品,目前 已形 成面 向全 场景、全要 素、全生 命周 期的 安全测试评估解决方案。“数字风洞”产品通过对人、系统、数据等进行持续性测试评估,督促和帮助系统不断迭代优化,助力网络和数据安全由“形式合规”转向“实质合规”。图表14:数 字 风 洞打 造数 据安 全测 试评 估标 准平 台 来源:永信至诚微信公众号,国金证券研究所 在人工智能攻防研究领域,永信至诚 的人工智能攻防靶场和 RHG 智能靶场平台是验证人工智能网络攻防对抗可行性、可用性的重要设施。永信至诚 人工智能攻防靶场提供了安全可靠和灵活的测试环境,可以 自动记录测试参数判断是 否达到研制预期效果,为人 工智 能 相关 技 术在 网 络安 全领 域的 突 破融 合和 实践 测 试等 提供 了基 础 的试 验床和数 据集,为漏 洞挖 掘与 利用、综合 智能 攻防 等人 工智 能安 全技 术的 发展 及效 能验 证提供了平台和测试数据集,是人工智能技术在网络安全领域实践的有效基础设施。永信至诚 自主研发了国内首个人工智能网络安全攻防平台 RHG(Robo Hacking Game),行业深度研究 敬请参阅最后一页特别声明 14 是人 工智能在网络安全攻防领域具有创新性的、技术领先的竞赛平台。网络安全竞赛是人工智能在安全领域探索实践的重要平台,2017 年永信至诚 推出了自主研发的 RHG智能 靶场 平台,同年 启动 RHG 中国首届国际机器人大赛,开启了中国人工智能安全演练的先河,并通过网鼎杯、纵横 杯、DEF CON CHINA BCTF 等国 际 国内 重要 网络 安全演练,不断吸引更多研究者通过公司的 RHG 靶场平台对其研究成果进行测试和验 证。图表15:网 络 安 全竞 赛是 人工 智能 在安 全领 域探 索实 践的 重要 平台 来源:永信至诚微信公众号,国金证券研究所 3.5 深信服:国内首发安全垂直领域 GPT 大模型 网络 安全 与“云”同行,坚 持 XaaS 战略。深信 服是 网络 安全、云计 算 及 IT 基础设施、基础网络与物联网等产品和服务提供商,VPN、全网 行为 管理、下一 代防 火墙、桌面 云、超融合等核心产品多年来保持市占率领先。在数字化、云化、服务化的大背景下,深信服 从 2021 年开始实行 XaaS 优先 战略,持续 加大 托管 云、MSS、SASE、DaaS 等 XaaS产品和服务的投入力度,推动业务向“云化+服务化”转型。AI 领域 布局 较早,先发 优势 显著。深信服 从 2016 年开 始 将 AI 技术应用于终端安全领域,作为网络安全和云计算综合厂商,其核心优势在于拥有海量安全数据和充足云端算力,多年 来积 累了 丰富 的 AI 模型 和“AI+安全”领域 专业 人才。深信服 已经推出了终端安全 SAVE 引擎、AISecOps 智能安全运营等多款融合 AI 技术的产品和服务,目前在文件检测、行为检测、日志分析等 10+不同领域都结合并运用了 AI 能力。凭借在AI 领域的前瞻性布局,叠加在网安赛 道的多年经验和技术积 累,深信服 有望持续领跑“AI+安全”领域。图表16:深信服在AI+安全领域具备先发优势 来源:深信服官网,国金证券研究所 发布自研 大模型安全 GPT,全面 布局 人工 智能。2023 年 5 月 深信服 发布国内首个安全行业深度研究 敬请参阅最后一页特别声明 15 垂直领域 GPT 大模型 深信服安全 GPT
展开阅读全文