网络安全内容审查迎来黄金发展期.pdf

1 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 网络 安全 内容审查 迎来黄金发展期 网络安全内容审查上升到空前高度 。 近年来，网络安全形势快速变化，根据赛迪顾问 2019 中国网络安全发展白皮书， 2019 中国网络安全市场有望达到 608 亿元。根据网信办官网，多部委及企事业单位联合起草了网络安全审查办法（征求意见稿）并已经公开发布，网络安全内容审查上升到空前高度。该征求意见稿针对关键信息基础设施运营者采购网络产品和服务方面提出具体要求 。 网络安全内容审查 可以分为网络安全审计产品、上网行为管理产品、开源情报分析产品和 VPN 服务产品 四大 细分领域。 网络安全审计产品。 网络安全审计过程与传统财务会计领域的审计行为类似，是一种针对已发生的网络行为及已产生的网络内容进行分析审查的行为 ， 可细分为网络事件审计产品和网络内容审计产品。 预计 2019 年 国内日志安全审计产品市场 规模为 11.4 亿元，并在 2021 年达到 17.8 亿元 。 上网行为管理 产品 ， 包括针对外网的管理和对内网的管理，针对外网的管理能够防御网络黑客和病毒入侵计算机，并进行破坏 ；针对内网的管理则更加关注 用户在上网时的行为规范。得益于网络安全法的落地、云计算对于 IT基础设施的重构，以及物联网设备的迅速增长，上网行为管理领域正在迎来全新的发展阶段， 我们预计 未来 5 年整体市场复合增长率为 25.5%。 开源情报分析产品。 情报分析主要针对网络空间进行舆论分析，而开源主要是指能够提供自主研发的解决方案。 舆情分析作为互联网时代民意调查的主要方式，是公共安全维护的重要工具，也是企业发展方向的重要参考 ， 市场空间巨大。从未来趋势上看，大数据 +AI 将赋能开源情报分析产品。 VPN 服务产品。 VPN 是一种常用于连接中、大型企业或 团体与团体间的私人网络的通讯方法 ， 可以用不安全的公共网络来发送可靠、安全的消息。全球 VPN 服务市场增长迅猛， 在 2016 年就达到了 156.4 亿美元，在 2022 年有望达到 357.3 亿美元。 在 中 国市场，安全厂商加码 VPN 业务， 同时 与云服务厂商紧密协同，共同打造高质量安全 VPN 服务。 投资建议： 随着网络安全法 、 网络安全审查办法（征求意见稿） 、 个人信息和重要数据出境安全评估办法（征求意见稿）等一系列法律和政策文件陆续出台或公开征求意见，网络安全审查市场迎来黄金发展机遇， 我们看好任子行、顺网科技、三六零、中新赛克、深信服、绿盟科技、启明星辰、拓尔思等在网络安全审查领域进行长期布局并拥有显著技术优势的领军企业 。 风险提示： 网络安全审查行业发展进度不及预期 ； 政策推进力度不及预期 。 Table_Tit le 2019 年 10 月 11 日 计算机 Table_BaseI nfo 行业深度分析 证券研究报告 投资 评级 领先大市 -A 维持 评级 Table_Fir st St ock 首选股票 目标价 评级 Table_Char t 行业表现 数据来源 ： Wind资讯 % 1M 3M 12M 相对收益 -0.63 -3.94 -37.27 绝对收益 -1.10 -0.60 -12.06 胡又文 分析师 SAC 执业证书编号： S1450511050001 huywessence 021-35082010 相关报告 计算机行业深度分析 2019-10-07 计算机板块三季报前瞻 2019-10-06 里程碑事件频发， 5G 应用未来已来 2019-09-28 工信部促进网络安全产业发展指导意见点评 2019-09-28 网络套餐与标志性终端问世， 5G 应用箭在弦上 2019-09-22 -6%3%12%21%30%39%48%计算机 沪深 300 行业深度分析 /计算机 2 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 内容目录 1. 网络安全内容审查上升到空前高度 . 4 2. 网络安全审计产品 . 6 2.1. 网络安全审计产品定义及特点 . 6 2.2. 网络事件审计产品 . 7 2.3. 网络内容审计产品 . 8 3. 上网行为管理产品 . 9 3.1. 上网行为管理产品定义及市场空间 . 9 3.2. 产品主要形式 网络安全审计与风险管理平台 . 10 3.2.1. 平台产品介绍 . 10 3.2.2. 平台技术支持 .11 4. 开源情报分析产品 . 12 4.1. 基于网络空间舆情治理的开源解决方案 . 12 4.2. 提供网络内容安全解决方案的步骤 . 13 4.3. 开源情报分析产品的发展趋势 . 13 5. VPN 服务产品 . 14 5.1. VPN 基本定义及应用场景 . 14 5.2. VPN 服务市场空间 . 15 5.3. 我国 VPN 服务产品发展情况 . 16 6. 投资建议 . 17 7. 风险提示 . 18 图表目录 图 1：我国网络安全市场规模 . 4 图 2：主要网络安全公司 2019H1 收入增速情况 . 4 图 3：网络安全上 市公司研发投入持续增加 . 5 图 4：网络安全审计应用领域 . 6 图 5：我国日志安全审计产品市场规模及增速测算 . 7 图 6：天鉴网络安全审计与 风险管理中心 . 8 图 7：网络安全管理系统 -RAG 可视化审计 . 8 图 8：深信服网络综合审计 (UAS)系列产品 . 9 图 9：上网行为管理需求分 析 . 10 图 10：中国 IT 安全硬件市场规模预测 . 10 图 11： 2019H1 安全内容管理硬件市场关键厂商表现 . 10 图 12： 平台 识别上网应用 .11 图 13： 平台针对信息泄密进行追踪分析 .11 图 14：上网行为管理需求分析 .11 图 15：上网管理平台典型部署 . 12 图 16：全球范围舆情分析市场空间及增速测算 . 12 图 17：舆情分析市场构成分析 . 12 图 18：网络内容安全解决方案的步骤 . 13 图 19：大数据 +AI 赋能开源情报分析产品 . 14 图 20： VPN 基本原理示意 . 15 图 21： 2016-2022 全球 VPN 服务市场规模测算（单位：十亿美元） . 16 行业深度分析 /计算机 3 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 图 22： 2018 年全球 VPN 服务市场占比及增速分地区测算 . 16 图 23：任子行的网络安全管理系统 RAG . 17 图 24：山石网科下一代防火墙 . 17 图 25：华为云与山石网科、深信服等在安全 VPN 领域共同打造产品 . 17 表 1：近年各类网络安全相关法规汇总 . 5 表 2：主流 VPN 协议梳理 . 15 表 3：网安审查相关上市公司及业务布局 . 18 行业深度分析 /计算机 4 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 1. 网络安全内容审查上升到空前高度 近年来， 国内外 网络安全形势快速变化，根据赛迪顾问 2019 中国网络安全发展白皮书，2019 中国网络安全市场 规模 有望达到 608 亿元。 2019 年 5 月 13 日，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，等保 2.0 相关的信息安全技术网络安全等级保护基本要求、信息安全技术网络安全等级保护测评要求、信息安全技术网络安全等级保护安全设计技术要求等国家标准正式发布，将于 2019 年 12 月 1 日开始实施。一系列网络安全领域国家顶层规划政策的出台，在体系上进行了大升级，在标准制度上也上升到法律，标志着我国政务、公安 、工农等各个领域结合云计算、移动互联、物联网和大数据等新技术新应用开展并深化网络信息建设，新兴技术的大规模渗透将从技术层面和服务层面更好 地 助力国内网络安全升级，国内网络安全市场将迎来快速发展。 图 1： 我国网络安全市场规模 数据来源 ： 中国信息通信研究院， 安信证券研究中心 我们统计了业内拥有边界安全产品的主流厂商近两年收入增速的变化情况（其中深信服、南洋股份仅参考其网络安全业务的财务数据，拓尔思主要参考其安全子公司天行网安的财务数据），从收入端的角度， 2019 上半年多数公司的收入增速超过了去年同期，行业景气度上升的趋势明显。 图 2：主要网络安全公司 2019H1 收入增速情况 资料来源： Wind， 安信证券研究中心 0102030405060708090深信服 绿盟科技 启明星辰 南洋股份 拓尔思营业收入增速（ % ）2 0 1 8 H 1 2 0 1 9 H 1行业深度分析 /计算机 5 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 在研发投入方面，企业持续加大研发投入力度。 2018 年国内 10 家上市网络安全企业平均研发投入为 2.67 亿元，相较于 2017 年增长了 25.2%，为产业良好发展打下坚实基础。 图 3： 网络安全上市公司研发投入持续增加 数据来源 ： 中国信息通信研究院， 安信证券研究中心 产业发展政策环境持续优化。 根据网信办官网，今年 5 月中央网信办会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合起草了网络安全审查办法（征求意见稿）并已经公开发布，网络安全内容审查上升到空前高度。 该征求意见稿针对关键信息基础设施运营者采购网络产品和服务方面提出具体要求，运营者采购网络产品和服务时，应预判产品和服务上线运行后带来的潜在安全风险，形成安全风险报告。当发生关键信息基础设施整体停止运转或主要功能不能正常运行、大量个人信息和重要数据 泄露、丢失、毁损或出境、关键信息基础设施运行维护、技术支持、升级更新换代面临供应链安全威胁等严重危害关键信息基础设施安全的风险隐患时，应当向网络安全审查办公室申报网络安全审查。 表 1：近年各类网络安全相关法规汇总 相关法规 进度 相关机构 数据安全法 列入十三届全国人大常委会立法规划，相关研制论证工作有序开展 中华人民共和国密码法（草案） 2019 年 7 月发布，公开征求意见 国家密码管理局 关键信息基础设施安全保护条例 列入国务院 2019 立法计划 中央网信办、工业和信息化部、公安 部 网络安全等级保护条例 2018 年 6 月向社会公开征求意见 网络安全审查办法数据安全管理办法儿童个人信息网络保护规定网络关键设备安全检测实施办法个人信息出境安全评估办法网络安全漏洞管理规定 2019 年 5 月以来相继完成向社会公开征求意见，进入修改完善阶段 云计算服务安全评估办法 2019 年 7 月发布 国家网信办、国家发展改革委、工业 和信息化部、财政部 关于加强电力行业网络安全工作的指导意见 2018 年 9 月发布 国家能源局 车联网（智能网联汽车）产业 发展行动计划 2018 年 12 月发布 工业和信息化部 加强工业互联网安全工作的指导意见 2019 年 9 月发布 工业和信息化部会同九部门 区块链信息服务管理规定 2019 年 1 月发布 国家互联网信息办公室 关于开展 2019 年 IPv6 网络就绪 2019 年 4 月发布 工业和信息化部 行业深度分析 /计算机 6 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 专项行动的通知 金融科技（ FinTech）发展规划（ 2019-2021 年） 2019 年 8 月 中国人民银行 电信法 列入十三届全国人大常委会立法规划，相关研制论证工作有序开展 数据来源 ：机构官网，中国信息通信研究院，安信证券研究中心 针对行业现状和市场结构，我们认为 网络安全内容 审查 可以分为网络安全审计产品、上网行为管理产品、开源情报分析产品和 VPN 服务产品 四大 细分领域。 2. 网络 安全 审计产品 2.1. 网络安全审计产品 定义及特点 网络安全审计是指按照一定的安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，从而发现系统漏洞、入侵行为或改善系统性能的过程。 网络安全审计 过程与传统财务会计领域的审计行为类似，是一种针对已发生的网络行为及已产生的网络内容进行分析审查，从而查找安全漏洞、捕捉潜在风险的行为。 网络审计产品专注于为企业园区网络提供边界安全、内网行为管理和政策合规三大业务需求解决方案。主要面向企事业单位、教育、军工、运营商和连锁酒店商超等客户，是传统网络安全市场生态的重要建设者。其中边界安全产品主要在内外网边界构筑多重网路安全防护屏障，为内外网之间的通信提供全方位的安全保障。 图 4：网络安全审计 应用领域 数据来源 ：安信证券研究中心 整理 我们 将 网络安全审 计分为 网络事件审计产品 和 网络内容审计产品 。 行业深度分析 /计算机 7 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 2.2. 网络事件审计产品 网络事件审计产品指通过对已发生事件安全日志进行审查，进而查找潜在安全漏洞、 防范潜在入侵的安全类产品。 在网络安全威胁日益复杂化、国际网络安全环境日趋复杂化的大背景下，以识别非法网络入侵或恶意利用网络安全漏洞为主导的预判型安全解决方案已不能完全满足政企类客户的安全需求。因而，以后验方式为主导的 网络事件审计 产品补充了安全体系的空白。 通过整理分析已发生的用户访问、上传下载、网络服务等事件进行整合分析， 网络事件审计产品 能够为客户提供图形化监控、安全性判定等功能。 网络事件审计产品市场增长迅猛， 2019 年有望突破 10 亿。 伴随着我国网络安全扩张， 网络事件审计产品 表现出强劲的增长力。作为 网络事件审计 中的主体， 日志安全审计产品 市场规模在 2016-2018 期间由 5.7 亿元增长至 9.0 亿元，年复合增速达 25.66%。根据 赛迪顾问 预测， 日志安全审计产品市场 将在 2019 年突破 10 亿，达到 11.4 亿元，并在 2021 年达到 17.8亿元。 网络事件审计产品市场 有望持续保持 20%以上增速，潜力巨大。 图 5：我国日志安全审计产品市场规模及增速测算 数据来源 ： 赛迪顾问， 安信证券研究中心 网络事件审计产品 主要存在以下特点： （ 1）可追溯 ： 网络事件审计产品 往往会对事件进行完备的 系统 日志记录， 并对其进行持续维护 。系统日志主要根据网络安全级别及强度要求，选择记录部分或全部的系统操作。通常系统日志主要包括事件发生的日期及时间、引发事件的用户 IP 地址、事件源及目的地位臵、事件类型等。对于各种网络系统应采用不同的记录日志机制。日志的记录方式有 3 种：操作系统完成 、 应用系统 完成、 其他专用记录系统完成。 （ 2）可视化 ： 网络事件审计产品 针对安全事件进行持续分析、实时跟踪，并将结果以可视化形式展示给安全管理者。以 任天行 的 网络安全管理系统 -RAG 产品为例，其为用户提供直观丰富的统计报表，并支持合规细粒度审计，全面准确统计各类结果， 可应用在各类领域 。 行业深度分析 /计算机 8 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 图 6： 天鉴 网络安全审计与风险管理中心 图 7：网络安全管理系统 -RAG 可视化审计 数据来源 ： 任子行， 安信证券研究中心 数据来源 ： 任子行， 安信证券研究中心 （ 3）后验性 ： 网络事件审计产品 针对的是已发生的各类网络事件，因而是一种补全型系统而非预判型系统。 网络事件审计产品 的核心目的在于对 间谍软件、黑客远程控制 等非法 行为的巡查纠错。 2.3. 网络内容审计产品 网络内容审计产品指针对已产生网络内容的审查类产品，包括文本、视频、音频等各类形式的网络素材。 针对面向对象的不同，可 分为 公司内网安全范畴的审查类产品 和 公网公共 安全范畴的审查类产品 。 公司内网安全审查类产品面向客户机构内网内容安全审查，采购对象为各大中型企业及公司。公司内网安全审查类产品 将对公司内网各类数据进行分析，例如 文件传输过滤与记录 、 邮件过滤与记录 、 即时通讯过滤与记录 。 文件传输过滤与记录 通过智能识别 HTTP 网页与 FTP 协议的文件上传和文件下载，并对文件的上传和下载进行过滤与记录。 邮件过滤与记录 可 以监控到任何一台计算机通过 Outlook 或 Foxmail 等邮件客户端软件使用 SMTP 和 POP3 收发邮件， 也可以监测到通过 Yahoo、 Sohu、 163、 126、 Hotmail、 Tom、 Sina、 Gmail、QQmail 等 Webmail 提供商收发邮件的内容和附件。 即时通讯过滤与记录支持对即时通讯协议进行阻断，及对文字聊天、语音聊天及文件传输 进行过滤与内容记录。 在公司内网安全审查类产品的保护下，员工的工作效率将有效提高，公司各类机密信息将得到有效保护。 公网公共 安全范畴的审查类产品面向公 共网络内容的安全审查，采购对象为各类大型互联网平台公司和政企机关。 在公共互联网环境内容日益丰富的同时， 各类非法信息、非法行为充斥网络 ， 损害 公司利益 并危害 国家安全。针对 公网公共安全 内容审查需求，深信服推出了 深信服网络综合审计产品（ UAS）系列 产品，面向政府单位设计，可帮助政府用户 对访问互联网服务实行上网实名制和用户分级控制机制，规避互联网使用的法律风险、舆论风险，提供准确数据记录，定位责任人。 同时，面向网吧等 网络安全问题的高发地带 及网络信息监管重点，顺网科技进行 持续布局网络安全领域 ， 以 3.7 亿元的对价收购国瑞信安， 获得其 安全审计系统、实名上网行为管理系统、互联网敏感信息管理控制系统等相关产品 。 在公网公共安全安全审查类产品的保护下，互联网平台内容的合法性将得到有力维护，政务类平台的运营将得到有效保障。 行业深度分析 /计算机 9 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 图 8：深信服网络综合审计 (UAS)系列产品 数据来源 ： 深信服 安信证券研究中心 AI 技术加持，网络内容审计产品如虎添翼。 各类文本、音频、视频等网络内容审查工程浩大，传统方法依赖人工查对，往往耗资巨大却收效甚微。自 2015 以来的人工智能技术革命为 网络内容审计 提供了新动力。 CV 类 AI 技术帮助帮助各大云服务商及视频网站大幅削减人工成本 ，通过视觉类 AI 算法，传统的鉴黄、鉴恐类工作 可以由机器自动实现。同时， NLP 类 AI技术帮助各类论坛及政府网站实现文本审查的去人工化 ， 通过语言处理类 AI 算法， 各类不当言论将能够自动被机器识别，并间接起到舆情分析的作用。目前，百度、腾讯、阿里等云服务商，爱奇艺、优酷等视频厂商均在该领域进行巨大投入。 安全厂 商 360 旗下“快资讯”也 于近日成立“信息流智能监控平台”。“信息流智能监控平台”将率先发布互联网内容安全认证体系，该项目一期内容安全生态产品将在快资讯首先落地，由人民网提供权威新闻基础数据，被认证的新闻将通过技术手段和人工手段在快资讯获得突出展示。 3. 上网行为管理产品 3.1. 上网行为管理产品 定义及市场空间 上网行为管理 产品包括针对外网的管理和对内网的管理，针对外网的管理 能够防御网络黑客和病毒入侵计算机 ， 并进行破坏 ；针对内网的管理则更加关注 用户在上网时的行为规范。为了保证局域网络内部的网络信息在用户进行上传与下载操作时相关信息的完整性、安全性等 ，需要通过特定的上网行为管理技术来对其所使用的网络环境进行全方位的监督与管理。如果企业在通过互联网开展工作经营时 缺乏有效的管理， 网络的开放性 将会给业务带来各种风险，主要包括员工 上网缺乏管控工作 效率低下、 私接无线设备使得 敏感信息外泄、公司面临法律风险、带宽滥用等 。上网行为管理产品 基于上网行为和内容审计可为企业园区客户提供丰富的内网策略管理、行为策略管理和流量策略管理等功能 。 行业深度分析 /计算机 10 本报告版权属于安信证券股份有限公司。 各项声明请参见报告尾页。 图 9： 上网行为管理需求分析 数据来源： 深信服， 安信证券研究中心 上网行为管理市场持续增长，深信服领跑。 得益于网络安全法的落地、云计算对于 IT 基础设施的重构，以及物联网设备的迅速增长，上网行为管理领域正在迎来全新的发展阶段，2011-2015 年内容安全管理市场规模年均增速为 25.1%。 2016 年我国内容安全管理市场规模约为 12.15 亿元。 IDC 2019 年第二季度中国 IT 安全硬件市场跟踪报告显示， 2019 年上半年半年度 IT 安全硬件市场整体收入为 10.97 亿美元（约合 74.8 亿元人民币），较 2018年上半年同比增长 9.48%。根据 IDC 预测， 2019 年中国 IT 安全硬件市场规模将达到 44.72亿美元；到 2023 年将达到 109.9 亿美元，未来 5 年整体市场年 均 复合增长率为 25.5%。在关键厂商表现上，深信服产品的市场占有率达到 25.3%，奇安信和新华三分别占据 12.8%和6.3%的份额。 图 10：中国 IT 安全硬件市场规模预测 图 11： 2019H1 安全内容管理硬件市场关键厂商表现 数据来源 ： IDC 中国 ， 安信证券研究中心 数据来源 ： IDC 中国 ， 安信证券研究中心 3.2. 产品主要形式 网络安全审计与风险管理平台 3.2.1. 平台产品介绍 通过对上网行为管理设备的数据汇聚、存储和分析， 上网行为管理平台能够 可视化展示用户关心的业务专题分析模型 。 面向校园、企事业单位等需实施内容审计与行为监控、行为管理的应用场景， 上网行为管理平台 帮助用户控制和管理对互联网的使用。 高质量数据管理分析平台，有效提高企业效率。 通过 网页访问过滤 和 信息收发审计 ，产品 实现上网行为管理和合规细粒度审计，在加强上网机构内外部网络信息控制监管的同时，为避免相关信息外泄及事后的追溯取证提供了有效的技术支撑。借助网络应用控制、带宽流量管理 和 用户行为，产品能够详实记录网络内的各种网络活动 ， 对网络用户的行为进行多种方式