网络安全行业系列深度报告（一）：秣马厉兵正当时，奔向网安新纪元.pdf

敬请阅读末页的重要说明 证券 研究报告 | 行业 深度报告 信息技术 | 计算机 推荐 （ 维持 ） 秣马厉兵 正当时 ， 奔 向网安 新纪元 2019 年 10 月 17 日 网络安全行业 系列 深度报告 (一 ) 上证指数 2977 行业规模 占比 % 股票家数（只） 187 5.1 总市值 （亿元） 21645 3.9 流通市值（亿元） 15616 3.5 行业指数 % 1m 6m 12m 绝对表现 -4.8 -1.5 46.6 相对表现 -3.9 2.4 20.1 资料来源： 贝格数据 、招商证券 相关报告 1、 绿盟科技： 19Q3 业绩预告超预期，业务边际改善进一步凸显 2019-10-15 2、 计 算 机 行 业 周 报 2019 年 10 月07 日 强推信息安全，长期关注云+AI 伴生 BI 机会 2019-10-07 3、招商证券网络信息安全行业专题报告：技术革新的“守门员”2019-09-10 刘泽晶 010-57601795 liuzejingcmschina S1090516040001 2017 年 6 月网络安全法实施， “网络安全 ”替代 “信息安全 ”以立法形式进入我国顶层设计，标志着我国网络信息安全保护工作进入第二阶段。 后续相关产业政策不断落地，推动网安行业快速发展。 同时，我们认为 行业竞争格局有望重塑，龙头公司市占率或进一步提升 。 ! 产业政策升级推动需求加速释放，网安行业 进入新一轮高景气周期 。 我国自 2014 年成立国家安全委员会和中共中央网络安全和信息化领导小组，确立了我国网络信息安全的重要领导与决策机构。 2017 年 6 月 1 日中华人民共和国网络安全法正式实施，标志着网络空间安全上升至国家战略层面，明确规定 “国家实行网络安全等级保护制度 ”。 2019 年 5 月 13 日，网络安全等级保护技术 2.0 版本（简称等保 2.0）正式公开发布，新增针对云计算、大数据、物联网等新兴网络领域的网络安全防护内容， 对相关政企部门网络安全技术和管理水平提出了更高要求 ， 进一步 提升社会各界对网络安全的重视程度，提升企业、政府在网络安全领域的投入力度，加大各大网络安全厂商的创新力度和研发投入力度 。 随着等保 2.0 于今年 12 月 1 日起正式实施， 我们认为网安行业将正式进入新一轮高景气周期 ， 相关企业有望 迎来加速发展机遇 。 ! 行业竞争格局有望重塑，龙头公司市占率或进一步提升。 目前，我国网络安全投入处于成长初期，仍以硬件设备购买为主，国际上软件和服务连续多年占据安全市场的六成份额，而我国软件和服务占比不足一半，未来发展空间广阔。从竞争格局来看，行业各细分领域内均有领军厂商，竞争格局较为分散。 由于政府部门以及电信、金融、能源行业等对网络安全的需求量较大，吸引行业内龙头公司聚焦政企业务，积极进行业务转型升级。随着 中 国电科 、 中 国电子等“国家队” 纷纷通过入股 第一梯队公司 切入网安市场，行业有望迎市场份额划分，集中度进一步提升。 我们认为 龙头厂商在产品、服务体系、销售、品牌优势愈发凸显，国内网安行业有望实现集中化发展 。 ! 投资建议： 继续重点推荐股东变更带来基本面边际改善的 绿盟科技 、网络安全龙头厂商 启明星辰 、云安全服务领先公司 深信服 ；建议关注卫士通、北信源、南洋股份。 ! 风险提示： 国内网络安全政策推出低于预期，行业销售拓展不及预期 范昳蕊 fanyiruicmschina S1090519100001 重点公司主要财务指标 股价 18EPS 19EPS 20EPS 19PE 20PE PB 评级 启明星辰 33.26 0.63 0.80 1.00 41.7 33.2 8.5 强烈推荐 -A 绿盟科技 18.10 0.21 0.33 0.43 54.9 42.1 4.7 强烈推荐 -A 深信服 122.29 1.50 1.54 2.06 79.4 59.3 14.1 强烈推荐 -A 卫士通 27.00 0.14 0.32 0.52 84.4 51.9 5.3 未予评级 南洋股份 15.74 0.42 0.40 0.50 39.3 31.5 2.2 未予评级 北信源 7.14 0.06 0.12 0.17 59.5 42.0 4.5 未予评级 资料来源： 公司数据、 Wind、 招商证券 （ 部分公司的盈利预测来自 Wind一致预期 ） -20 0 20 40 60 80 Oct/18 Feb/19 May/19 Sep/19 (%) 计算机 沪深300 行业研究 敬请阅读末页的重要说明 Page 2 正文目录 一、重大政策密集落地，国内网安市场进入新一轮高景气周期 . 5 1、我国信息安全经过二十余年发展，初步建立等级保护体系 . 5 2、 2017年以来 “信息安全 ”走向国家战略引导下的 “网络安全 ”全新阶段 . 7 3、等保 2.0今年年底即将正式实施，网安行业需求从 IT走向 OT . 8 4、聚焦政府及类政府市场，关键领域等保升级需求将优先释放 . 10 5、中美贸易摩擦升级，网络安全是国产替代进程中的重要环节 . 11 二、国内网安市场将实现集中化增长，龙头企业前景可期 . 13 1、国内网安市场增长动力十足， 2022年行业规模将增至 138亿 . 13 2、目前国内网安行业竞争格局仍处于相对分散状态 . 14 3、国资动作频传，国 内网安三大阵营逐步确立 . 16 3.1 绿盟科技：中国电科入股后业务边际改善持续加强 . 16 3.2 奇安信：中国电子 37亿入股，已启动科创板申报 . 18 3.3 启明星辰：传统政府网安市场领军企业 . 20 4、网安公司积极申报科创，助力行业整体估值提升 . 22 三、投资建议 . 25 图表目录 图 1：等保 1.0时代国内信息安全市场规模快速增长 . 6 图 2： 我国实施等级保护以来培育了一批高成长性的网络安全企业 . 7 图 3： 2010-2016年国内信息安全硬件市场份额占比最高，软件市场增速最快 . 7 图 4：设备和系统安全防护、政策合规成为全球工业信息安全需求增长的重要动力 . 9 图 5：等保 2.0促使网安行业需求从 IT走向 OT . 10 图 6： 2018-2019年 APT攻击主要瞄准政务、国防、科研等国家关键领域 . 10 图 7： 2017-2018年我国政府、通信、金融机构网络安全支出领跑其他行业 . 11 图 8： 2018-2022年国内网络安全支出年复合增长率将达到 25% . 13 图 9：未来 3年国内物联网安全市场 CAGR达 50.6% . 13 图 10：未来 3年国内大数据安全市场 CAGR达 34.9% . 14 图 11：未来 3年国内云安全市场 CAGR达 50.6% . 14 图 12： 2017年国内网络安全行业市场份额高度分散 . 14 图 13：启明、绿盟、新华三领跑国内 IDS/IPS市场 . 15 图 14：启明、深信服、奇安信领跑国内 UTM市场 . 15 行业研究 敬请阅读末页的重要说明 Page 3 图 15：深信服、奇安信、绿盟领跑国内安全内容管理市场 . 15 图 16：绿盟、启明、 IBM领跑国内 AIRO市场 . 15 图 17：我国网络安全市场将由竞争型向低集中寡占型转变 . 15 图 18：绿盟科技股份转让前后持股 5%以上股东变化 . 16 图 19：中国电科 1+8品牌战略涵盖能源、安防、网信等 多个领域 . 17 图 20：中国电科下辖研究院及其他二级机构遍布全国多个省市 . 17 图 21：中国电科自主可控、安全可靠基础软硬件一体化平台 . 18 图 22：绿盟科技等级保护 2.0系列解决方案 . 18 图 23：中国电子广泛布局网络安全、信息服务、集成电路、新型显示等行业 . 19 图 24：中国电子旗下中国长城打造 国家级信息安全服务平台示意图 . 19 图 25： 中国电子旗下熊猫集团研制的军用设备 . 19 图 26：奇安信智慧沈阳统一平台架构示意图 . 20 图 27：奇安信外交部电子 护照安全防护系统示意图 . 20 图 28：启明星辰 “天清 ”IPS集中管理平台示意图 . 20 图 29：启明星辰市政行业解决方案 . 21 图 30：启明星辰曾为多个国家级重大项目提供安全服务 . 21 图 31：启明星辰成都城市安全运营中心展示图 . 22 图 32：启明星辰青岛高新区安全运营中心监测平台 . 22 图 33： 安博通主营业务在网络安全产业链中的定位为 “厂商的厂商 ” . 22 图 34：安博通近两年营业收入 CAGR为 35.5% . 23 图 35：安博通近两年扣非净利润 CAGR为 77.7% . 23 图 36：山石网科 近两年营业收入 CAGR为 31.1% . 23 图 37：山石网科近两年扣非净利润 CAGR为 108% . 23 图 38：安恒信息近两年营业收入 CAGR为 42.1% . 24 图 39：安恒信息近两年扣非净利润 CAGR为 53.1% . 24 图 40： 科创板公司 P/E、 P/S水平均高于 A股上市公司 . 24 图 41：绿盟 科技 2014-2019H1营业收入及增长率 . 25 图 42：绿盟科技 2014-2019H1归母净利润及增长率 . 25 图 43：绿盟科技 2014-2018毛利率及净利率 . 26 图 44：绿盟科技 2014-2018主营业务收入 (亿元 ) . 26 图 45：启明 星辰 2014-2019H1营业收入及年增长率 . 26 图 46：启明星辰 2014-2019H1归母净利润及年增长率 . 26 行业研究 敬请阅读末页的重要说明 Page 4 图 47：启明星辰 2014-2018毛利率及净利率 . 27 图 48：启明星辰 2014-2018主营业务收入 (亿元 ) . 27 图 49：深信服 2014-2019H1营业收入及增长率 . 27 图 50：深信服 2014-2019H1归母净利润及增长率 . 27 图 51：深信 服 2014-2018毛利率及净利率 . 28 图 52：深信服 2014-2018主营业务收入 (亿元 ) . 28 图 53：计算机行业历史 PEBand . 28 图 54：计算机行业历史 PBBand . 28 表 1：经过十余年筹划建设，我国信息安全等级保护体系于 2007年初步建立 . 5 表 2：等保 1.0时期我国信息安全保护工作稳步落实 . 6 表 3： 2017年网络安全法颁布以来我国网络安全工作迅速推进 . 8 表 4：等保 2.0较前版本保护范围更广，安全保护要求更高 . 9 表 5： 2018年 3月中美贸易摩擦开始以来美国对我国科技产业发起多次挑战 . 11 表 6：我国自主可控体系初步建立，仍待完善 . 12 表 7：可比公司估值表 . 28 附 1：财务预测表 -绿盟科技 . 29 附 2：财务预测表 -启明星辰 . 30 附 3：财务预测表 -深信服 . 31 行业研究 敬请阅读末页的重要说明 Page 5 一 、重 大 政 策 密 集 落 地 ，国 内 网 安 市 场 进入新一轮高景气周期 1、 我国信息安全经过二十余年发展，初步建立等级保护体系 自 1994年 4月互联网在我国开始普及以来，我国政府始终对计算机系统以及互联网信息安全保持高度重视。 1994年国务院下发中华人民共和国计算机信息系统安全保护条例，首次确定将在全国范围内实行计算机信息系统的安全等级保护，标志着我国信息安全保护工作进入第一阶段。经过多年筹划和建设， 2007年公安部发布信息安全等级保护管理办法即等保 1.0版本，等级保护制度正式开始实施。 表 1：经过十余年筹划建设，我国信息安全等级保护体系于 2007年初步建立 时间 颁发机构 政策 内容 1994.2 国务院 中华人民共和国计算机信息系统安全保护条例提出保护计算机信息系统安全，保障社会主义现代化的顺利发展，确定计算机信息系统实行安全等级保护。 2000.12 全国人大常委会 全国人民代表大会常委会关于维护互联网安全的决定决定促进我国互联网事业的发展，保护我国组织、个人和合法权益。 2003.7 中共中央 国家信息化领导小组关于加强信息安全保障工作的意见明确指出实行信息安全等级保护，强调保护基础信息网络和关系到国家社会稳定的重要领域。将等级保护制度确立为国家信息安全保障的基本制度。 2004.9 公安部、保密局等 关于信息安全等级保护工作的实施意见计划三年内将信息安全等级保护制度落实到信息安全规划、建设、评估、运行等环节。 2005.1 全国人大常委会 中华人民共和国电子签名法正式实施， 规范电子签名行为，确立电子签名的法律效力，维护有关各方的合法权益而制定的法律。 2006.3 工信部 互联网电子邮件服务管理办法正式实施， 规范互联网电子邮件服务 ，保护公民互联网通信秘密不受侵犯。 2006年 公安部、国信办 上半年开展信息系统安全等级保护基础调查，基本掌握了全国信息系统特别是重要信息系统的基本情况，为制定信息安全等级保护政策奠定了基础。同年 6月，四部门在 13个省和 3个不问开展信息安全等级保护试点工作。 2007.6 公安部等 信息安全等级保护管理办法正式公开发布，提出规范信息安全等级保护管理，提高信息安全保障能力和水平，保障和促进信息化建设 资料来源：国务院、公安部、工信部、招商证券 随着 21世纪初 全球互联网经济 的蓬勃发展 ， 我国互联网产业也进入快速普及渗透期，带动 电子商务、网络游戏等 实现 高速增长。 2007年 ，公安部发布的 等保 1.0版本将 等级保护对象 定义 为 “ 安全等级保护工作直接作用的具体信息和信息系统 ”，覆盖范围主要包含局域网和互联网信息 系统 。 据智研咨询统计， 2007-2016年期间， 国内信息安全市场规模大幅增长，从 57亿扩大至 496亿，年复合增长率达 27.2%；其中等保1.0版本发布后 3年内，信息安全市场规模年均复合增长率达到 37.4%。 行业研究 敬请阅读末页的重要说明 Page 6 表 2：等保 1.0时期我国信息安全保护工作稳步落实 时间 颁发机构 政策 内容 2009.10 公安部 关于开展信息安全等级保护建设整改工作的意见发布，公安部对中央和国家机关多个部委和机构进行等级保护工作培训。 2014.2 中共中央 成立中共中央网络安全和信息化领导小组，支持重大政策制定，是有关网络安全的最高决策机构。 2016.12 国务院 “十三五”国家信息化规划提出要在强化网络安全顶层设计的基础上，构建关键信息基础设施安全保障体系以及全天候全方位感知网络安全态势的能力。 2009.10 公安部 关于开展信息安全等级保护建设整改工作的意见发布，公安部对中央和国家机关多个部委和机构进行等级保护工作培训。 2014.2 中共中央 成立中共中央网络安全和信息化领导小组，支持重大政策制定，是有关网络安全的最高决策机构。 2016.12 国务院 “十三五”国家信息化规划提出要在强化网络安全顶层设计的基础上，构建关键信息基础设施安全保障体系以及全天候全方位感知网络安全态势的能力。 资料来源：国务院、公安部、工信部等、招商证券 图 1： 等保 1.0时代 国内信息安全市场规模 快速增长 资料来源：智研咨询、招商证券 在 这 一时期 期间 ，信息安全市场的快速发展也培育了一批具有高成长性的企业，以卫士通、启明星辰、绿盟科技、深信服、蓝盾股份、天融信为代表的的网络信息安全企业在这一时期陆续上市，营业收入在前后数年内实现了高速增长，体现了我国网络安全行业强劲的发展动力。 39.4% 17.2% 59.6% 20.7% 20.9% 22.7% 21.0% 27.7% 20.9% 0% 10% 20% 30% 40% 50% 60% 70% 0 100 200 300 400 500 600 Y2007 Y2008 Y2009 Y2010 Y2011 Y2012 Y2013 Y2014 Y2015 Y2016 信息安全市场规模(亿元) 增长率 CAGR 37.4% 行业研究 敬请阅读末页的重要说明 Page 7 图 2： 我国实施等级保护以来培育了一批高成长性的网络安全企业 资料来源： Wind、招商证券 2010至 2016年期间，国内信息安全服务、软件、硬件均实现了高速增长，其中信息安全硬件占据了信息安全市场 50%左右份额，为信息安全的主导产业，信息安全软件增速较快，年复合增长率达到 28.9%，超过硬件市场（ 21.0%）和服务市场（ 18.9%）。 图 3： 2010-2016年国内信息安全硬件市场份额 占比最 高，软件 市场 增速最快 资料来源：智研咨询、招商证券 2、 2017年以来 “信息安全”走向 国家战略引导下 的“网络安全” 全新阶段 近 几年随着全球范围内 5G、云计算、 物联网、工业互联网、 大数据 、人工智能 等技术蓬勃发展，政府事业机构也在信息化办公、一体化服务领域不断推进，对信息安全的要求进一步提高。为了使互联网安全监管和保护适应新时代技术要求， 2017年 6月网络安全法实施，“网络安全”替代“信息安全”以立法形式进入我国顶层设计，标志着我国网络信息安全保护工作进入第二阶段，对我国网络安全的建设提出了更高标准和要求。 2018年 6月等保 2.0意见征求稿公布， 2019年 5月 网络安全等级保护技术 2.0版本 即等保 2.0版本正式发布并将于 12月开始实施。 0% 5% 10% 15% 20% 25% 30% 35% 0 50 100 150 200 250 300 Y2010 Y2011 Y2012 Y2013 Y2014 Y2015 Y2016 安全服务市场规模 安全软件市场规模 安全硬件市场规模 安全服务市场YOY 安全软件市场YOY 安全硬件市场YOY 行业研究 敬请阅读末页的重要说明 Page 8 表 3： 2017年网络安全法颁布以来我国网络安全工作迅速 推进 时间 颁发机构 政策 内容 2017.6 人大常委会 网络安全法正式实施，对政治安全、国土安全、军事安全、文化安全、科技安全等 11个领域的国家安全任务进行了明确。 2018.1 工信部 公共互联网网络安全威胁监测与处置办法出台，要求积极应对严峻的网络安全形势，进一步健全公共互联网网络安全威胁监测与处置机制。 2018.3 中共中央 深化党和国家机构改革方案将“中央网络安全和信息化领导小组”改为“中央网络安全和信息化委员会”，接手工信部管理国家计算机网络与信息安全管理中心，加强权力集中度。 2018.4 中共中央政治局 全国网络安全和信息化工作会议召开，会议提出培育核心技术是国之重器，打通基础研究和技术创新衔接的绿色通道，力争以基础研究带动应用技术群体的突破。 2018.6 公安部 网络安全等级保护条例（征求意见稿）推进实施国家网络安全等级保护制度，建立健安全防护体系，重点保涉及国家安全、国计民生、公共网络基础设施安全、运行安全和数据安全。 2018.1 公安部、网信办 公安机关互联网安全监督检查规定出台，公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对互联网服务提供者和联网使用单位开展监督检查。 2019.5 公安部 网络安全等级保护技术 2.0版本正式公开发布，等保 2.0覆盖工控 系统、云计算、大数据、物联网等新技术新应用，为落实信息系统安全工作提供了方向和依据。 2019.5 工信部 建设国家网络安全产业园区，到 2020年，依托产业园带动北京市网络安全产业规模超过 1000亿元，拉动 GDP 增长超过 3300亿元，打造不少于 3家年收入超过 100 亿元的骨干企业。到 2025年，依托产业园建成我国网络安全产业“五个基地”。 2019.8 工信部 工业互联网安全工作的指导意见印发，加大对工业互联网安全技术研发和成果转化的支持力度，强化标识解析系统安全、平台安全、工业控制系统安全、数据安全、 5G安全等相关核心技术研究，加强攻击防护、漏洞挖掘、态势感知等安全产品研发。 资料来源：国务院、公安部、工信部等、 招商证券 3、 等保 2.0今年年底即将正式实施，网安行业需求从 IT走向 OT 2017年网络安全法规定国家开始进行网络等级保护工作，标志着等级保护进入2.0时代。今年 5月 13日，信息安全技术网络安全等级保护基本要求即等保 2.0版本正式发布。相较于等保 1.0主要监管基础信息系统，等保 2.0将云计算、移动互联、物联网、工业控制等新技术领域加入监管范围并做了特别要求，重点强调对能源、金融、水利、医卫等领域的关键信息基础设施的安全保护；从物理环境、网络通信、区域边界、计算环境、管理中心五个技术层面提出了更全面的要求；在安全保护内容方面更加侧重于主动防御和自主防御，增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价及综合考核等内容。 行业研究 敬请阅读末页的重要说明 Page 9 表 4：等保 2.0较前版本保护范围更广，安全保护要 求更高 等保 1.0 等保 2.0 名称变化 信息安全等级保护 网络安全等级保护 法律效力 以 1994年国务院颁布的 147号令计算机信息系统安全保护条例为立法依据，立法基础为行政法规 。 以经过全国人大通过的中华人民共和国网络安全法为立法依据，网络安全法第 21条“国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”。 保护对象 主要包括基础信息网络和信息系统 包括网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网、工控系统 、公众服务平台、互联网企业等。 控制措施分类 技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复；管理要求分为安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理。 技术要求分为安全物理环境、安全通信边界、安全区域边界、安全计算环境、安全管理中心；管理要求分为安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理。 内容扩充 五个规定性动作，包括定级、备案、建设整改、测评和监督检查 。 增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等。 定级备案流程 自主定级、自主保护 专家评审 , 主管部门审核，将原有的 30天内备案缩短为 10个工作日，并明确了定级流程分为：确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案 。 等级测评要求 要求 60分基本符合 测评达到 75分以上基本符合 资料来源：信息系统安 全等级保护基本要求、信息安全技术网络安全等级保护基本要求、 招商证券 随着全球 智能数控、自动化、云技术、电子商务加速发展， IT（ Internet Technology，互联网技术）和 OT（ Operational Technology，运营技术）相融合是网络信息技术进步的主要特点之一， 与其同时 网络攻击的范围相应地从 IT扩大到 OT范围，其造成的损失从也信息泄露和数据丢失层面扩大到操作系统瘫痪层面， 对企业经营 生产 的影响 范围 成几何扩大。根据 中国工业信息安全产业发展白皮书（ 2018-2019） 、 显示，除了数据安全以外，设备和系统安全防护也成为全球工业企业采取安全措施的最主要因素之一， 行业监管 合规也是工业信息安全需求增长的主要动力。 图 4： 设备和系统安全防护、政策合规成为 全球 工业信息安全需求增长的重要动力 资料来源： 中国工业信息安全产业发展白皮书（ 2018-2019） 、招商证券 47% 41% 41% 36% 36% 34% 24% 17% 16% 9% 0% 10% 20% 30% 40% 50% 行业研究 敬请阅读末页的重要说明 Page 10 等保 2.0的发布标志着我国网络安全防护工作从 IT扩大到 OT领域，保护范围从较为狭窄的信息储存、信息传输领域扩展到包含对各类 终端、流程和事件进行监控或控制的软硬件 系统，这是当前我国网络和信息技术发展的客观需求，同时也将促使网络安全行业市场覆盖范围进一步扩大。 图 5： 等保 2.0促使网安行业需求从 IT走向 OT 资料来源： 信息安全技术网络安全等级保护基本要求 、招商证券 4、 聚焦政府及类政府市场 ，关键领域等保升级需求将优先释放 2018-2019网络安全态势观察报告 中 显示， 2018年以来 的网络 APT（ Advanced Persistent Threat， 高级持续性威胁 ）攻击事件中，政府及类政府机构（含国防、科研，合计 36.96%）、 金 融 （ 8.70%）、 教 育 （ 7.61%）等国家关键领域是主要受攻击对象。 图 6： 2018-2019年 APT攻击主要瞄准政务、国防、科研等国家关键领域 资料来源：启明星辰 2018-2019网络安全态势观察报告、招商证券 同时，根 据 IDC统计， 2018年我国政府事业单位（ 25%）、 通 信 （ 16%）、 金 融 （ 15%）等基础性关键行业网络安全支出较高，基本与网络攻击事件行业分布相契合。