网络可视化厂商的蜕变，剑指网络安全和千亿大数据市场.pdf

1 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 网络可视化 厂商的蜕变 ，剑指 网络安全和 千亿大数据市场 假如将传统网络硬件产品比作“大门、门禁和门锁”，则网络可视化基础架构是网络流量的“ 监控 摄像头”。 DPI 衍生于传统网络安全分析 技术， 作为 网络可视化 的 技术核心， DPI 在网络 L2L4 层传统 端口识别 检测 技术 的基础 上增加了应用层分析，可以 增加 对网络 应用内容 的识别 。 网络可视化 还 发展出 了 DFI、DPE 等技术。 发展到目前，网络可视化 已经 与多种网络技术相结合，包括分布式计算与存储、 SDN、大数据等 ， 下游 应用领域 逐步 从 网络安全往所有具有商业价值的 大 数据领域 拓展 。 2018 年 网络可 视化市场规模 达到 200 亿 元 ，后端市场远大于前端。 根据赛迪顾问 统计 ，预计 2018 年 网络可视化市场 规模将达到 199.89 亿元 （ CAGR 20.8%） 。 未来，网络可视化的市场驱动力将来自于： 1、国家监控和政企网络安全的需求； 2、 IP 流量爆发背景下大数据分析市场发展； 3、 5G 移动通信制式升级和固网宽带扩容。 狭义上的网络可视化市场由 “ 前端 ” 与 “ 后端 ” 市场组成的。 目前， 我们 估计 前端 （ 移动网及宽带网 ） 市场规模约在 3040 亿左右 ，国内可视化龙头 与国外 NetScout、 Allot、 Gigamon 等企业收入规模 相 比 仍有差距 ，其中宽带网主要客户为三大运营商、网信办、工信部、国安等国家机构 以及 地方 公安（刑侦、技侦等）。我们预计未来国内传统的政府 +运营商市场规模仍有 50%的增长空间 ；其中， 前端市场有望增长至 60 亿元左右，可视化后端市场规模在 100 亿以上。 终极一跃：从数据采集 设备 ，走向广阔的大数据可视化市场。 根据 中 国通信研究 院测算， 2017 年我国大数据产业规模为 4700 亿元人民币，同比增长 30%，预计 20182020 年增速将保持在 30%以上 。 我国 大数据市场仍然处于初级阶段，网络可视化厂商有望分享 大数据 市场 的 成长空间： 1、国内前端网络可视化企业将逐步实现从硬件设备研发逐步向后端一体化解决方案提供商延伸，有望从十亿级的硬件市场跃升至百亿级 的可视化 运营 服务 市场。 2、网络可视化技术逐步与云计算、 SDN 等新型网络技术结合，与各行业的跨界融合将更深入。网络可视化厂商有望 跃升 为大数据运营和内容安全厂商， 进军 大数据千亿市场。 网络 可视化后市场映射：从大数据分析独角兽 Palantir，看后端大数据运营分析应用的价值。 根据 Shares Post 估计， 2015 年 Palantir 的 估值已经超过 200亿美元，按照 2014 年 收入测算 PS 接近 20X，成为当年全球估值第四高的创业公司。 Palantir 成立时全球大数据市场处于萌芽阶段，在发展 初期 完全以产品为导向，获得权威政府情报机构 （ CIA） 订单，定位于市场影响力 极大 的 国家 安全、情报领域，通过突出案例让市场认识行业价值； 其后凭借 已有 技术 和成熟产品积累，向其他行业渗透。 投资建议 ： 国内网络可视化基础架构厂商有望 突破 前端 设备市场的天花板，实现 从数据提取 层 向数据应用的延伸， 从而 向千亿大数据市场飞跃。国内 具有海量 独家数据 的 往往是政府机构和互联网 巨头 。具有设备商巨头背景，与 网信办 、公安相关部门建立了良好互信关系的企业， 将 形成 独家 数据 壁垒 。目前，Table_Tit le 2018 年 08 月 07 日 通信 Table_BaseI nfo 行业深度分析 证券研究报告 投资 评级 领先大市 -A 维持 评级 Table_Fir st St ock 首选股票 目标价 评级 002912 中新赛克 104.80 增持 -A Table_Char t 行业表现 资料来源： Wind 资讯 % 1M 3M 12M 相对收益 6.41 8.37 8.11 绝对收益 3.68 -6.26 -4.06 夏庐生 分析师 SAC 执业证书编号： S1450517020003 xialsessence 021-35082732 彭虎 分析师 SAC 执业证书编号： S1450517120001 penghuessence 杨臻 报告联系人 yangzhenessence 相关报告 全球 5G 频谱拍卖“高歌猛进”，我国频谱划分“翘首以待” 2018-08-05 全球运营商竞速布局 5G，资本开支有望进一步加大 2018-07-30 5G 预商用有望在下半年规模开展，海内外运营商助力中兴业务快速恢复 2018-07-23 5G 系列报告之八：小型化有望带动滤波器市场空间倍增，陶瓷介质或将成为主流 2018-07-20 5G 热点问题详解系列之六： 5G 基站滤波器的变化 2018-07-18 -27%-20%-13%-6%1%8%15%2017-08 2017-12 2018-04通信 沪深 300 2 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 中新赛克、恒为等网络可视化基础架构厂商具有先天优势。 其次，网络可视化企业 在大数据拓展中 的竞争力体现在数据应用环节中适应场景的能力，包括客户关系、行业理解、响应速度等。 传统的网络可视化厂商已经在数据采集环节具有 充分积累，对于客户在 网络安全 领域的大数据采集、处理、应用等环节有充分的理解 ， 有望由 前端 数据采集企业蜕变为跨行业的大数据 企业 ； 同时 ，大数据应用 有望与前端设备 以 一体化解决方案的方式提供，实现 前后端 协同。 我们重点推荐中新赛克 、烽火通信 ，建议关注 通鼎互联、 迪普科技 及 恒为科技 等 。 风险提示： 传统网络可视化基础架构市场过分依赖于政府、公安等，行业拓展可能不达预期。 行业深度分析 /通信 3 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 内容目录 1. 网络可视化 流量爆发时代，网络空间安防新武器 . 6 1.1. 网络可视化设备在传统网络安全市场中异军突起 . 6 1.2. 网络可视化的技术发展：从故障安全应用到 SDN、大数据技术的拓展 . 8 1.3. 从前端设备向后端服务发展，延伸下游大数据、商业智能领域 . 9 1.4. 网络可视化产业链 垂直一体化企业盈利能力更强 . 13 2. 主要驱动力：网络安全重于泰山，中国市场进入发展转折点 . 15 2.1. 全球网络安全建设竞赛，政府和大型企业是行业增长的核心驱动力 . 16 2.2. 国内企业网络威胁日益增加，网络安全渗透率有待提高 . 19 3. 主要驱动力： 5G 承载网建设及骨干网扩容 . 21 3.1. 骨干网互联带宽不断增长，从 100G400G 演进 . 22 3.2. 5G 网络升级，带来网络可视化市场换代需求 . 23 4. 终极一跃：从数据采集基础设施，走向广阔的大数据可视化市场 . 23 4.1. 全球 IP 流量大爆发，大数据市场空间巨大 . 23 4.2. 大数据是国家基础性战略资源，国家政策持续推动大数据产业发展 . 25 4.3. 可视化后端市场映射：从大数据分析独角兽 Palantir，看后端 大数据运营分析应用的价值 . 26 5. 网络可视化重点公司 . 30 5.1. 中新赛克：网络可视化龙头，大数据全产业链布局 . 30 5.2. 通鼎互联：旗下百卓网络，运营商 +公安大数据采集优势明显 . 31 5.3. 烽火通信：旗下烽火星空为 “大数据国家队 ”，直接对标美国 Palantir . 31 5.4. 恒为科技：网络可视化 +嵌入式融合计算双主业，提前 5G 研究，力争把握 10 年大际遇. 32 图表目录 图 1：网络安全产品和服务分类 . 6 图 2： DPI 式相对于 L2L4 层的传统检测方式的一大革新 . 7 图 3：网络可视化是一系列技术应用的总称 . 7 图 4：网络可视化的业务分解 . 8 图 5：通过 DPI 技术可以实现的网络安全功能 . 8 图 6：网络可视化技术的发展历程，从单一网络分析向大数据、商业智能化等多种应用发展 . 8 图 7：网络安全产品和服务分类 . 9 图 8： 2017 年我国网络可视化设备市场的规模达到 137 亿元， 2018 年将接近 200 亿元 . 9 图 9：网 络可视化市场的市场发展动力 . 10 图 10： 网络可视化前端基础架构市场分为移动网和宽带网两部份 .11 图 11： 2017 年国内网络可视化上市公司归母净利润规模对比 .11 图 12： 2017 年国内网络可视化上市公司营业收入规模对比 .11 图 13：主要网络可视化基础架构公司的营业收入增速 . 12 图 14： 2017 年国内专业化网络可视化上市公司归母净利润规模与外资企业对比（ PLANTYNET、NetScout、 Allot、 Gigamon） . 13 图 15： 2017 年国内专业化网络可视化上市公司营业收入规模外资企业对比（ PLANTYNET、NetScout、 Allot、 Gigamon） . 13 图 16：迪普科技为例，网络可视化设备下游领域的销售金 额（单位：亿元） . 13 图 17： 迪普科技为例，网络可视化设备下游应用领域的占比 . 13 行业深度分析 /通信 4 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 图 18：网络可视化行业产业链一览图 . 15 图 19： 2017 年国内网络可视化上市公司毛利率对比 . 15 图 20： 2017 年国内网络可视化上市公司净利润率对比 . 15 图 21：全球网络安全市场规模的发展 . 16 图 22：中国网络安全的市场规模 . 17 图 23：目前政府和电信、金融行业需求占网络安全市场空间的 60%. 17 图 24：我国中间件市场被 IBM 占据 . 18 图 25：我国数据库市场仍然被 Oracle、 IBM 等厂商占据 . 18 图 26：中国企业采购的杀毒软件品牌中，外资仍占较大份额 . 18 图 27：中国企业在网络安全方面投入仍然少于美日 . 18 图 28： 2005-2016 年移动互联网恶意程序走势 . 20 图 29： 2012-2016 年 CNVD 收录漏洞数量对比 . 20 图 30： 智联招聘统计的 2017 年政企网络安全岗位招聘人才数量大幅增长 . 20 图 31： 网络安全市场需求的分类：大型企业、公共服务、互联网企业以及敏感垂直行业仍为主要驱动力 . 20 图 32：国外专业化网络可视化基础架构龙头企业的营收金额（单位：亿元人民币） . 21 图 33： 国外专业化可视化基础架构龙头企业的归母净利润金额（单位：亿元人民币） . 21 图 34：中国云计算渗透率有加速之势 . 21 图 35：工信部将 “企业上云 ”作为工业互联网示范基地等平台建设的重点之一 . 21 图 36：互联网宽带接入端口数量及光纤接入端口占比 . 22 图 37：中国光纤线路总长度及 同比增长 . 22 图 38： DPI 设备在宽带网络中的部署位臵 . 22 图 39： DPI 设备在无线接入网中的部署 . 22 图 40：移动通信技术发展史 . 23 图 41：思科 VNI 预计 2021 年全球互联网流量将增长至 278EB/月（ CAGR24%， 2016-2021）. 24 图 42： 主要国家 2016 年固网流量及移动流量增长分布情况 . 24 图 43：我国 2020 年大数据市场间接带动产业规模将达到万亿级别 . 24 图 44： Wikibon 预测 2026 年全球大数据产业规模将会达到 922 亿美元 . 24 图 45：全球大数据市场仍然较为分散， Palantir 在巨头林立的市场中占据 3%的市场份额 . 25 图 46：全球大数据硬件市场的参与者 . 25 图 47： Palantir 业务流程，涵盖了大数据采集、处理和应用三个层次 . 27 图 48： Palantir 的地图可视化产品实例：通过移动端数据预测台风可能的受灾人群，帮助美国政府减灾 . 27 图 49：美国大数据企业的收入排行榜（ 2013 年， 单位：百万美元） ） . 27 图 50： Palantir 的历年收入图（单位：百万美元） . 27 图 51： Palantir 的各轮融资和估值，目前已经超过 200 亿美元 . 28 图 52： Palantir 在 2017 年的企业业务收入已经超过了政府业务收入 . 29 图 53：到 2016 年，联邦政府授予 Palantir 的合同价值超过 1 亿美元 . 29 图 54：中新赛克实现了从数据提取层向数据应用的延伸 . 30 图 55： 中新赛克旗下海睿思大数据分析平台 . 30 表 1：网络安全产品的简介， DPI 技术是安全分析产品 . 7 表 2：网络可视化基础架构主要产品类别 . 10 表 3：网络可视化后市 场：内容安全分析国际巨头 . 12 行业深度分析 /通信 5 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 表 4：网络可视化市场主要参与者 . 14 表 5：主要网络可视化基础架构公司的核心客户列表 . 14 表 6：中国政府网络安全发展的相关政策和事件 . 17 表 7：目前主要网络安全产品的国内市场结构，中国厂商在硬件领域逐步占据主导地位 . 18 表 8： 2017 年标志性的企业信息泄漏事件，造成企业巨大的经济损失 . 19 表 9：国家大数据相关法规及政策 . 26 行业深度分析 /通信 6 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 1. 网络可视化 流量爆发 时代， 网络 空间安防新武器 1.1. 网络可视化 设备 在 传统 网络安全 市场中异军突起 网络可视化技术最初 衍生于传统网络安全市场。 一般而言， 传统的 网络安全 产品大致 可分为三大 子类别 ，分别是安全硬件（认证硬件、应用硬件）、安全软件、安全服务（咨询 /实施 /运维 /培训等 ）。 而 传统的 网络安全硬件包括防火墙、 VPN、入侵检测与防御系统（ IDS&IPS）以及统一威胁管理（ UTM） 。 传统网络安全硬件 负责 网络安全第一关 。主要负责 限制非法数据通过，阻断网络攻击等任务 。 假如将传统网络硬件产品比作“大门、门禁和门锁”，则网络可视化基础架构设备是网络流量的“ 监控 摄像头” 。随着 网络 技术的演进 ，针对 Web 应用层的攻击 威胁越来越大。 一般的防火墙只能针对指定的 IP 地址、端口、协议来进行防护，而恶意软件在 盗窃 个人隐私时或者接收外部攻击指令时，传统的防火墙并无法阻止 。在 2000 年左右，最初基于 DPI 的网络可视化技术应运而生。 图 1： 网络安全 产品和服务分类 资料来源：安信证券研究中心 自此之后，一些专门对网络流量进行检测分析、识别统计的硬件设备或应用系统应运而生，使得网络对管理者变得可见、可评价，从而以此为基础进行管理和维护工作，网络可视化 基础架构成为新型的网络安全分析产品 。 DPI 技术，即深度报文检测（ Deep Packet Inspection） ，是网络可视化的核心 。 其中，报文是指数据传送的基本单位（ Packet）。传统的报文检测仅分析 IP 包的 4 层以下元素，包括源地址、目的地址、源端口、目的端口及协议类型。 当网络上的一些非法应用采用隐藏或假冒端口号的方 式躲避检测和监管 ，进行 仿冒合法报文 时， L2L4 层的传统检测方法无能为力 ，而 DPI 增加了应用层分析，革命之处在于可以识别各种恶意应用及其内容。 行业深度分析 /通信 7 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 表 1：网络安全产品的简介， DPI 技术是安全分析产品 业务分类 具体产品和服务 简要说明 网络安全产品 安全防护产品 应用防火墙（ FW） 实现网络边界安全防护，对进、出不同网络安全域的数据访问行为进行安全控制，确保网络访问的合法性。 入侵防御系统（ IPS） 深度检测与智能防御系统漏洞攻击、病毒蠕虫、 DDoS 攻击、网页篡改、间谍软件、恶意攻击、流量异常等网络应用层威胁。 Web 应用防火墙 为 Web应用提供保护，对来自 Web客户端的各类请求进行检测和验证，对非法的请求和内容予以实时阻断，防护 SQL 注入、跨站脚本、网页挂马等常见 Web 攻击。 异常流量清洗系统（ Guard、Probe） Probe 用于实时检测 DDoS攻击， Guard 用于对 DDoS 攻击流量进行实时阻断，配合形成异常流量清洗系统，自动发现网络中的 DDoS攻击并进行实时阻断。 物联网应用安全控制系统（ DAC） 对物联网、视频监控网等场景使用的白名单准入控制及应用控制，实现对物联网全网范围内前端 IP设备和传输的流量进行精确管控，防范非法私接、设备仿冒、非法扫描、 DDoS 攻击等。 安全分析产品 DPI流量分析设备 、深度流检测（ DFI）、深度包提取（ DPE） 对网络中的流量进行采集，同时针对流量中的业务应用以及报文内容进行深度识别与分析，与第三方应用系统配合，实现网络流量分析、网络优化及安全管控。 漏洞扫描系统（ Scanner） 及时发现网络设备、主机、应用等系统的漏洞隐患，提供漏洞通告、自动修复、安全基线检查、资产风险管理等功能，实现对网络中 各种资产全方位、高效的漏洞检测与管理，对黑客攻击的主动防御。 应用交付产品 应用交付平台（ ADX） 提高用户业务应用稳定性和质量，避免服务器宕机或链路故障对业务应用的影响，确保用户的业务应用能够快速、安全、可靠地交付 以及按需扩展。 上网行为管理及流控（ UAG） 对网络中的用户上网行为进行分析控制，保障网络资源合理使用，保证关键应用和关键用户的网络服务质量。 高速缓存加速系统（ Deep Cache） 网络内容的自动缓存与访问加速，将高速缓存加速系统部署到局域网中，自动缓存用户频繁访问的网络内容，后续访问时通过局域网提供，提升用户访问速度、改进上网体验，有效节约出口带宽，降低带宽成本。 统一管理中心（ UMC） 对网络中各类安全设备、网络设备的统一管理，对网络日志事件信息的统一收集、过滤、归并和关联性分析，实现对整网用户上网行 为、应用访问行为、流量应用组成、安全和攻击状态等全方位的监控，为用户直观呈现网络运行中各维度的实时状态和历史状态。 基础网络产品 深度业务路由交换网关（ DPX） 公司各产品线通用的多业务核心平台，采用分布式高性能的框式架构，提供与业界主流核心交换机相匹敌的网络功能和大容量交换能力，可作为高端交换机使用，也可单独插入各类安全和应用交付业务板，作为高端安全产品和应用交付产品使用，也支持一起插入多类安全和应用交付业务板，作为融合网络、安全以及应用交付等各类业务功能于一体的高性能综合网关使用。 盒式交换机（ LSW） 针对企业级园区网、数据中心、工业网络等网络场景使用的网络接入交换机，在提供完善的传统网络特性和数据中心特性的同时，在 网络接入边缘加强了对接入用户和接入流量的安全管控。 WLAN 产品（ AC 、 AP） 在公共场所、校园、酒店、写字楼等各类需要无线覆盖的场景提供 WIFI无线网络的信号覆盖与控制，为用户提供无线上网功能。 路由器产品（ XR） 城域网、企业广域网、企业园区互联和数据中心网络出口等广域网络场景使用的互联互通设备。 服务类业务 安全服务 通过为用户提供安全技术服务，帮助用户完善信息系统安全防护能力，提升安全运维水平。服务内容包含安全风险评估、渗透测试、 等保差距分析、安全技术体系规划、安全管理咨询、等保差距整改、安全加固、安全应急响应、安全通告、安全攻防演练等。 维保服务 远程及现场技术支持、软件升级、备件先行更换、网络运行管理支持，帮助用户维护安全、高效、稳定的 IT环境，提高网络生产力。 资料来源：迪普科技、安信证券研究中心 网络数据是一种“图类”数据，体现了多个节点之间的关系。 IP 网络运维存在三个“不可视”的 黑匣子现象 。 网络可视化将网络数据以图形化 的 方式展示出来，最终需要利用人类视觉系统 分析 ， 因此 不单只 需要数据采集设备，而且需要 快速直观地解释及概览网络结构数据 的应用 ， 包括 1、辅助认识网络的内部结构 ； 2、挖掘隐藏在网络内部有价值的信息。 图 2： DPI 式相对于 L2L4 层的传统检测 方式的一大革新 图 3： 网络可视化是一系列技术应用的总称 资料来源：安信证券研究中心 整理 资料来源：安信证券研究中心 整理 DPI 技术的检测内容和服务内容如下图所示，最终 业务应用涵盖了 网络安全 、网络管理和 大数据 分析领域 ， 可以实现的安全功能包含了应用分析、用户分析、网元分析、流量管控和安全保障几类。 行业深度分析 /通信 8 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 图 4： 网络可视化的业务分解 图 5： 通过 DPI 技术可以实现的网络安全功能 资料来源：安信证券研究中心 整理 资料来源：安信证券研究中心 整理 1.2. 网络可视化的 技术发展：从故障安全应用到 SDN、大数据 技术的拓展 除 深度包检测（ DPI） 之外， 网络可视化 核心 技术 后来发展出 包括流量采集和分流 、 深度流检测（ DFI）、深度包提取（ DPE） 等等 。 网络可视化 技术的 发展 可以分为 3 个阶段 ： 第一个阶段 ， DPI 解决了网络 运营商、企业的 网管 无法了解 、 管理和控制网络 故障的痛点 ， 帮助运营商实施故障检测和定位。 第二阶段， 随着 P2P 和 DDoS 攻击的增加，网络可视化获得了 政府 网络监控部门的关注 ， 因为 DPI 可以分辨出经过网络的任何流量，能够检视和分析网络流量中包含的各种信息 。在此领域进一步发展出了更多新技术，如 DFI、 DPM 等。 第三个阶段 ， 网络可视化 开始与多种网络技术相结合，包括 分布式计算与存储、 SDN、大数据、流式计算等。 网络可视化的业务应用也走出网络安全，往下游扩展，从大数据分析到多样商业智能，拓展到所有具有商业价值的数据领域。 图 6： 网络可视化技术的发展历程，从单一网络分析向大数据、商业智能化等多种应用发展 资料来源：安信证券研究中心 整理 行业深度分析 /通信 9 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 1.3. 从前端 设备 向后端 服务 发展，延伸下游大数据、商业智能领域 狭义 上的 网络可视化 市场 由前端与后端 市场 组成 的 ： 通常我们将 数据的 采集 、汇聚与预处理称为网络可视化产业的“前端”，而将数据 还原、 存储、分析与处理称为 网络可视化的 “后端”。 网络可视化技术发展到现在，其 下游应用领域 已经 不单只 局限在网络 网络安全 领域，也可以向包括 大数据分析 、 挖掘 、 网络优化 、 商业智能等 领域延伸，可 组成整体解决方案 提供给客户 。 图 7： 网络安全 产品和服务分类 资料来源：安信证券研究中心 整理 根据赛迪顾问统计， 2017 年我国网络可视化市场规模为 137.08 亿元，预计 2018 年规模将达到 199.89 亿元， 20162018 年 的 复合增长率将达到 20