“演化”系列信息安全专题报告：等保2.0实施，市场增量几何？.pdf

计算机 |证券研究报告 行业深度 2019 年 5 月 12 日 Table_Industr yRank 强于大市 公司名称 股票代码 股价 (人民币 ) 评级 启明星辰 002439.SZ 26.71 买入 深信服 300454.SZ 91.19 增持 紫光股份 000938.SZ 38.78 买入 绿盟科技 300369.SZ 13.20 未有评级 蓝盾股份 300297.SZ 6.68 未有评级 资料来源：万得，中银国际证券 以 2019 年 05 月 12 日当地货币收市价为标准 相关研究报告 Table_relatedreport 计算机行业 2018年报及 2019年一季报综述 ：减值后弹性势能增加， Q1 看到拐点 20190507 计算机行业周报 (4.22-4.27)： 板块深度调整后，关注 IaaS 和 SaaS 投资机会 20190427 中银国际证券股份有限公司 具备证券投资咨询业务资格 Table_Industry 计算机 Table_Analyser 杨思睿 (8610) 66229321 sirui.yangbocichina 证券投资咨询业务证书编号： S1300518090001 Table_Title “演化”系列 信息安全专题报告 等保 2.0 实施，市场增量几何？ Table_Summary 等保 2.0 近日将推出实施，信息安全将迎重大机会。我们定量测算了短期可体现的市场增量，受云平台、大数据中心和公众服务平台新领域带动，行业或迎 2 倍（ 400-600 亿 ） 新增空间 。对物联网 、工控 系统等远期市场因素作出展望 ，相比传统安全市场亦有翻番机会 。 支撑评级的要点 5 月 9 日的 2019 工业安全 大会上 相关负责人表示 网络安全等级保护制度 2.0 （“等保 2.0”） 将于 5 月 13 日正式出台 ， 覆盖 大型互联网企业 、基础网络 、 重要信息系统 、 网站 、 大数据中心 、 云计算平台 、 物联网系统 、 移动互联网 、 工业控制系统 、 公众服务平台等 。 云计算平台 、 大数据中 心、公众服务平台等是近年来已普及的新对象，物联网和工业控制系统是处于发展早期的 新 对象。 前者将对信息安全市场带来短期可见的增量空间 ，通过典型案例分析和梳理的项目体量可对增量空间进行估算 。 而且围绕网络规模的测算方法可以巧妙实现不同领域下的市场测算。 结合 相关技术要求和等保 1.0 经验， 我们认为 等保 2.0 对市场的影响过程是： 给出指导性框架，厂商根据自身理解推出解决方案，需要满足等保指标。因此， 我们拆解了传统等保建设和云等保建设模块，细分到产品层面，并结合产品价格，计算得到云平台为安全 市场带来的弹性约 100%。基于网路基规模对比，测算出大数据中心产生和公众服务平台各带来弹性 50%。 整体可见短期市场增量约 2 倍于传统市场空间，约 400600 亿 ，即网络安全市场整体增长到 600900 亿 。 结合 多个第三方数据预测， 物联网 安全市场空间在 2020 年左 右可达传统安全市场的一倍。工控安全虽然基数较小，但增速达 50%，并且在复杂度等方面对产品价值量有提升机会 ，有助于安全厂商切入电力、能源等领域 。 重点推荐 我们 看好 等保 2.0 实质带动 信息安全领域迎来的历史性机会 。 推荐行业龙头 企业 启明星辰 、 深信服 和 紫光股份 ，关注 绿盟科技 、 蓝盾股份 等。 评级面临的主要风险 政策落地与监管不及预期 ； 竞争格局恶化 ； 现金流压力 。 Table_Companyname 2019 年 5 月 12 日 “演化”系列信息安全专题报告 2 目录 等保 2.0 实施在即，量化测算短期市场增量 . 4 新对象：云计算平台增量 . 4 新对象：大数据中心和公众服务平台 . 8 从早期领域对远期市场增长 展望 . 10 物联网安全：多角度看翻倍空间 . 10 工控安全：基数小、增速快 . 11 投资建议：对安全厂商的影响简判 . 14 哪些厂商受益更多 . 14 推荐个股 . 16 风险提示 . 17 2019 年 5 月 12 日 “演化”系列信息安全专题报告 3 图表 目录 图表 1. 等保 2.0 覆盖对象及影响 . 4 图表 2. 安全管理中心技术要求将于 2019 年 7 月实施 . 5 图表 3. 安全管理中心模型图 . 5 图表 4. 新华三检察院等保建设方案 . 6 图表 5. 传统等保建设方案 . 6 图表 6. 云等保建设方案 . 6 图表 7. 主要安全产品的价格档次 . 7 图表 8. 云和传统网络安全产品价值量（单位：万元） . 8 图表 9. 阿里云市占率约 43% . 9 图表 10. 预计 2022 年全球 IoT 安全市场规模达 188 亿美元 . 10 图表 11. 物联网安全细分领域网络与边缘增速为 14.9% . 11 图表 12. 物联网安全细分领域网络与边缘增速为 14.9% . 11 图表 13. 2017 年全球工控信息安全市场产业结构 . 12 图表 14. 亚太地区工控安全市场规模与增速（ 20152020 年） . 12 图表 15. 中国工控安全市场规模及预测（ 20142019 年，亿元） . 12 图表 16. 垂直行业工业信息安全投入 CAGR（ 20152020 年） . 13 图表 17. 云安宝和九州云腾入选 IDC“云安全创新者”名单 . 14 图表 18. Web 应用安全厂商竞争分析 . 15 图表 19. 绿盟科技投资的安华金和入选 IDC“数据安全创新者”名单 . 15 附录图表 20. 报告中提及上市公司估值表 . 18 2019 年 5 月 12 日 “演化”系列信息安全专题报告 4 等保 2.0 实施 在即 ， 量化 测算短期 市场 增量 5 月 9 日的 2019 工业安全大会上 ， 公安部十一局七处 负责人 宣布网络安全等级保护制度 2.0（简称 “ 等保 2.0” ）将于 5 月 13日正式出台。 等保是将我国网络主体（对象）覆盖进入安全保护范畴的制度（ 条例 ） 。 在新版等保制度下，市场空间将如何增长一直是市场关心的重点。 本文旨在 定量 地 预判 等保 2.0 的影响，主要 方法是 分析新覆盖 网络 对象 ，结合 典型厂商案例， 基于我们整理的 安全 软硬件价格等数据 ，去 系统性的对 网络安全市场增量 展开 估算。 首先 ， 根据上述消息以及前期相关政策内容可知， 等保 2.0 的 对象囊括了大型互联网企业 、 基础网络 、重要信息系统 、 网站 、 大数据中心 、 云计算平台 、 物联网系统 、 移动互联网 、 工业控制系统 、 公众服务平台等 。 我们看到， 这里面既包含了已有的 老系统，又新覆盖了近年来逐渐普及的新系统， 同时还有发展初期的创新型系统， 列举如下： （ 1） 老对象 ： 互联网企业 、 基础网络 、 重要信息系统 、 网站 、 移动互联网等 ； （ 2） 较 普及 的新对象 ： 云计算平台 、 大数据中心 、 公众服务平台 等 ； （ 3） 发展中早期的 新对象 ： 物联网系统 、 工业控制系统 等 。 图表 1. 等保 2.0 覆盖对象 及影响 类别 网络主体 等保 2.0 影响 老对象 互联网企业、基础网络、重要信息系统、网站、移动互联网 等 等保 1.0 主要对象， 2.0 将 加强主体责任 和评测 ，将安全防护 措施 补充更新到位 较 普及 新对象 云计算平台、 大数据中心、公众服务平台 等 技术较成熟但未被等保 1.0 覆盖，新纳入覆盖并将短期内对安全市场空间产生带动 发展初期新对象 物联网系统、工业控制系统等 渗透率低 ， 安全市场空间主要随对象自身不断成熟而带动 ，以 中远期影响为主 资料来源： Wind，中银国际证券 另外 从面向的主体类别 角度 又可以划分为政府类 （ To G）和企业类（ To B），列 举如下： （ 1） 政府类 ： 重要信息系统 、 公众服务平台 、 大数据中心 ； （ 2） 大型企业类 ： 大型互联网企业 、 基础网络 、 云计算平台 、 大数据中心 ； （ 3） 一般企业类 ： 网站 、 移动互联网 、 工业控制系统 。 相对等保 1.0 在政府类和大型企业类的渗透率较高而言，等保 2.0 有望将各个层级的网络主体在网络安全方面的要求提高到相同高度。 回到对市场增量分析上，可以发现， 直接增长点 主要来源于 较普及 新对象 ，包括云计算平台、公众服务平台和大数据中心等 。 我们将展开讨论。 新对象：云 计算平台 增量 参考等保 1.0 和 2018 年发布的信息安全技术 网络安全等级保护安全管理中心技术要求（ GB/T 36958-2018， 以下简称安全管理中心技术要求 ， 如 图表 2） 等国家标准 ，考虑安全“攻击”和“防护”处于频繁动态变化等特点， 我们 预计 等保 2.0 不会 落实到具体产品层面，而是从防护目标、安全系统功能、考核指标、责权管理、供应商资格等方面给出规范。 这意味着，安全厂商可以根据自己的解读去设计架构，为客户提供解决方案，并最终满足等保 2.0 要求。 2019 年 5 月 12 日 “演化”系列信息安全专题报告 5 图表 2. 安全管理中 心技术要求将于 2019 年 7 月实施 资料来源： 市场监督管理总局、国标管理委员会 ，中银国际证券 图表 3. 安全管理中心模型图 资料来源： 安全管理中心技术要求 2018，中银国际证券 云计算平台是等保 2.0 新覆盖的一个重要网络主体，因为近年来云计算已经在国内得到显著的发展。阿里云、腾讯云、华为云、三大运营商等建设的云基础设施节点数快速增长，涉及的网络企业、终端设备等也数十万、数百万的增加。所以我们首先分析云平台在等保 2.0 条例实施后带动的市场增量。 2019 年 4 月 19 日，由紫光集团和新华三集团主办 的 2019 Navigate 领航者峰会 上， 我们 看到 新华三展示的检察院等保建设方案 （传统与云平台对比 ，如 图表 4）。 从右图可以看出， H3C 给出的方案与 安全管理中心技术要求 中核心交换区 、 网络接入区 、 业务数据区 、 应用服务区 、 业务专网区 和安全管理中心 的模型基本符合 。 因此，可以认为这是一种典型的解决方案，我们将以此为案例进行分析。 2019 年 5 月 12 日 “演化”系列信息安全专题报告 6 图表 4. 新华三检察院等保建设方案 资 料来源： H3C，中银国际证券 我们将 H3C 的解决方案模块化成 图表 5（传统）和 图表 6（云） ， 模块旁边列出相关的安全产品需求。对比 两 图 可以看到，一个企业在传统网络中需要自由服务器区，在云网络中成为一个租户，即每个租户网络对应原传统网络（剔除服务器部分）。这会导致两个变化：（ 1）云平台产生大量新的安全产品需求，体量远超传统网络；（ 2）租户网络是基于虚拟机的，安全由硬件形态变为软件形 态（如vWAF、 vFW 等），以及原有软件安全模块（如防病毒、数据安全等）。 图表 5. 传统等保建设方案 资料来源： H3C，中银国际证券 图表 6. 云等保建设方案 资料来源： H3C，中银国际证券 注 ： H3C方案 中 SLB、 LLB、 vSwitch、 Spine等部分产品 更 靠近 网络基础产品 ， 故 未 列入安全类 2019 年 5 月 12 日 “演化”系列信息安全专题报告 7 那么如何 趋势性的 理解 云对安全 市场 增长的影响 呢 ？ 1. 首先， 安全产品市场是和网络规模成正比的，所以我们可以看两种情况 下网络规模的大小。 如果 1000 个 企业从传统网络迁移 到云 ， 由于 资源利用效率 提 高， 所以云端建立的网络规模要低于原来 的 1000 个传统网络 之和 。 例如， 资源利用率 若 提升 50%，则网络规模 可 缩小 1/3。 但是 为了提供可靠性和高弹性， 云平台在安全可靠方面的投入是 数倍 甚至数十倍 于 普通企业的。考虑到我国企业市场安全投入极低 （仅占 1-2%的 IT 投入）， 即使一些中大型企业，如果不是对网络安全很重视，也不会在企业网络中部署 图表 5 中的完备方案 。 因此 云模式下， 安全投入 的提升 远 超出 （至少 是 抵消 ） 网络规模变化的影响。 2. 另外一个重要的因素 是 ， 中小企业一般是没有 系统性 传统网络 架构 的。 云平台降低了传统企业采用 IT 系统的门槛 ， 中小企业上云 将 显著 扩大 网络规模 。 由于本文主要考察等保 2.0 中短期内 带动 的 市场增量 ， 所以我们主要考虑第一个因素 。 在这种情况下，对市场增量的定量分析可以简化为新增产品价值量的分析。 根据采招网梳理的数据 ， 我们对两个系统中涉及的安全产品价格进行了划分 。 主要分为三档 ： 高档（几十万至几百万）、中档（ 十万至几十万 ） 和低档（几千至几万）。 各类产品的价格划分见 图表 7。 图表 7. 主要安全产品的 价格 档次 产品 价格档次 防火墙 中 IPS 中 AV 防病毒 低 WAF 中 GAP 网闸 中 网络行为审计 高 未知威胁防护 /UTM 高 入侵检测 IDS 中 数据库审计 中 vWAF 低 态势感知 高 vOA 低 vFW 低 数据安全 高 抗 D 低 IPSec/SSL/VPN 中 应用监控 中 终端安全 /安全准入 中 漏扫 中 堡垒机 低 CA 低 安全管理平台 中 安全检测中心 高 ACG 应用控制网关 中 安全 DNS 中 流量清洗 中 流量复制 中 资料来源： Wind，中银国际证券 我们在以下计算中给出三档的价格为 200 万、 50 万和 2 万元 。 需注意的是由于安全产品规格众多，分档和价格数据不代表实际项目中的量级。由于计算的方法是统计两种模式下 的市场空间比例，所以给出的价格只要有一定代表性、档次差别明显即可。 2019 年 5 月 12 日 “演化”系列信息安全专题报告 8 同时 也不考虑设备数量的差别，实际上在 不少采招 项目中这些设备的数量级是一致的 。 即如果需要1 台 A 设备和 5 台 B 设备，其实 可 采购 1 台 A 设备和 1 台高端型号的 B 设 备 ，以减少网络复杂性和 IT运维 难度 。 图表 8. 云 和传统网络安全产品价值量 （单位：万 元 ） 模式 产品 价格 模式 产品 价格 传统 防火墙 50 云 终端安全 50 IPS 50 WAF 50 ACG 2 GAP 网闸 50 WAF 50 防火墙 50 流量清洗 50 IPS（ x2） * 100 漏扫 50 AV 防病毒（ x2） 4 堡垒机 2 流量复制 50 CA 2 网络行为审计 200 安全管理平台 50 未知威 胁防护 200 防病毒服务器 2 IDS 入侵检测系统 50 安全检测中心 200 数据库审计 50 数据库审计 50 vWAF 2 WAF 50 vFW 2 安全 DNS 50 态势感知 200 终端安全 50 数据安全 200 合计 708 IPSec/SSL/VPN 50 抗 D 2 应用监控 50 合计 1360 资料来源： Wind，中银国际证券 注 ： * IPS 和防病毒在云平台端和租户端均有需要 图表 8 给出了计算结果 。 传统模式和云模式下 的网络安全规模分别为 708 万和 1360 万。 而租户安全约占云安全投入的 1/3。 由此可见，等保 2.0 将云计算平台纳入后 可将市场空间提升 约 92%，存在翻倍增长的机会 。 新对象 ： 大数据中心 和 公众服务平台 大数据中心 我们再考虑大数据中心 带来的 市场 增量 ， 这里主要讨论各地大数据局和大数据中心的建设情况 （企业大数据中心一般与云平台建设重叠已计入前文估计） 。 根据政府工作网站 、 凤凰财经 、新京报等报道， 2018 年以来各省份陆续实施机构改革 ，多地因地制宜推出了各具特色的 “自选动作”，其中“大数据局”最为抢眼。贵州、重庆、福建、广东、吉林、广西等 8 省份方案均明确提出组建专门机构，负责人工智能、云计算、大数据管理、信息化、智慧城市建设等方面工作。 在北京， 东城、朝阳、丰台、延庆等区 则 在科技和信息化局加挂了大数据（管理）局 的 牌子。 以下同样从网络规模的角度 ， 对比 大数据中心和云平台的网络规模比例 ， 进行安全市场 增量 的 估算 。 根据阿里云云栖社区 2019 年 1 月数据 ， 阿里云在中国大陆设有 7 个地 区 级节点 ，下设 42 个可用区，覆盖了 34 个 省级区域 。 而 国家大数据中心 设有 8 个地区节点， 预计未来可覆盖 中国大部分省级区域。因此，可以认为 随着 国家大数据中心 建设持续， 节点规模 将 与阿里云平台规模接近。 而从 IDC 的数据来看，阿里云占国内公有云市场 份额 的 43%。 考虑到阿里云同样在私有云（如城市智慧大脑）领域积极布局，我们认为其占整体云市场的份额相当。由此估计， 大数据中心带来的增量 有望接近 50%。 2019 年 5 月 12 日 “演化”系列信息安全专题报告 9 图表 9. 阿里云市占率约 43% 资料来源： IDC，中银国际证券 公众服务平台 （如政务云、一网通办等）系统一般建立在云和大数据基础设施上，主要在应用层面增加了安全需求，类似于租户和云平台关系（即平台投入的 1/3）。由于前两者产生的增量是 150%，因此预计公众服务平台对安全市场的增量为 50%。 综合以上 ，云计算平台、大数据中心和公众服务平台等较普及系统在等保 2.0 时代将产生约 2 倍的市场空间增量。按传统安全市场 200300 亿计算 ， 即 400600 亿 规模。 2019 年 5 月 12 日 “演化”系列信息安全专题报告 10 从 早期 领域 对 远期市场增长展望 物联网和工控系统的长期发展将对远期网络安全市场进一步提升起到积极作用 。 首先，两者都增加了网络规模； 其次，两者在数据量、实时性等方面都将增加安全产品的复杂性。 本章对这两个细分领域的 规模和增量进行展望。 物联网 安全 ： 多角度看 翻 倍空间 根据 MarketsandMarkets 预测， 2020 年全球物联网的安全市场将从 2015 年的 68.9 亿美元增长至 289 亿美元，而 20152020 年的复合年增长率为 33.2%。 IDC 对 2020 年物联网安全市场规模预测为 121 亿美元 ， 未来几年 CAGR 为 10.2%。 取两个预测的中位数约 205 亿美元 （约合人民币 1,400 亿元） ， 按中国市场占 10-20%假设， 则 对应 140-280 亿元 。 图表 10. 预计 2022 年全球 IoT 安全市场规模达 188 亿美元 资料来源： IDC，中银国际证券 根据 2017 年 1 月工信部发布的物联网“十三五”规划，预计到 2020 年，我国物联网产业市场规模将超过 1.5 万亿元 。 按 1-2%的安全投入占比估算 ， 对应 物联网安全市场 150300 亿市场 。 与 上述 结论接近 。 是传统安全市场规模的一倍 。 边缘计算 。 边缘计算与云计算体量相当，边缘服务器市场规模可超万亿。 根据 IDC 预测 ， 2020 年将有超过 50%的数据需要在网络边缘侧分析、 处理与存储 ，意味着边缘和云端的算力需求体量相当，边缘计算成为云计算体量相当的新兴市场。由此估计， 边缘计算将导致云相关的安全市场体量翻倍。而且， IDC 给出的 IoT 安全增速中，网络与边缘的复合增速（ 14.9%）要高于整体增速（ 10.2%）约 4.7pct。