muchlab 2019-11-27
(获取报告请登陆未来智库www.vzkoo.com)
网络安全行业属于典型的下游驱动行业,随着等保 2.0 等政策强驱动,以及“云大物移工” 等新兴业态、服务模式创新的带动,在计算机板块中,网络安全行业下游需求较为确定, 同时景气度持续性较强,故坚定看好网络安全行业投资机会。
赛迪顾问预测,2019 年中国网络安全市场将达到 608.1 亿元,2019-2021 年复合增速为 23.24%,增速远高于全球水平 9.1%,到 2021 年,中国网络安全市场规模将增长至 926.8 亿元。
国内网络安全服务潜在空间较大,有望成为网络安全行业重要的增长引擎。赛迪顾问发布 的《2019 中国网络安全发展白皮书》显示,我国网络安全市场仍以硬件产品与软件产品 的销售为主,两者市场规模占比合计超过 80%,安全服务占比很低。2018 年软硬件产品 市场规模占比合计为 86.2%,安全服务市场规模占比仅为 13.8%,而同年全球网络安全市 场中安全服务市场规模占比为 64.4%。此外近年来随着网络攻击频率和危害性的不断提升, 防火墙、IDS等传统网络安全硬件与软件设备并不能完全阻挡恶意的网络攻击,风险评估、 安全管理咨询、安全托管服务等安全服务的作用越来越受到企业重视,因此国内安全服务 市场具有较大的成长空间,有望成为网络安全行业重要的增长引擎。
传统网络安全市场格局分散,每家公司各有所长。安全内容管理、防火墙、IDS/IPS、统 一威胁管理、VPN 这五个细分子市场构成了 IT 安全基础设施市场的主体。根据 IDC 发布 的《2018 年中国 IT 安全硬件市场份额统计报告》显示,五个细分子市场都呈现出群雄逐 鹿的态势,各有三家龙头企业凭借技术优势占据近半市场份额。其中,启明星辰/网御星云 分别在 IDS/IDP 和统一威胁管理(UTM)细分子市场保持占有率第一,在 VPN 细分子市 场占有率第二。此外,防火墙市场的占有率第一的公司为天融信,安全内容管理和 VPN 市场的占有率第一的公司都为深信服,进入五个细分子市场占有率前三的公司还有华为、 新华三、奇安信、绿盟科技。另外,作为安全基础设施的强力补充,启明、绿盟等基础设 施厂商同样涉足 AIRO(安全分析、情报、响应、编排的首字母)软件市场,其中包括了 安全管理平台、安全风险分析、安全威胁情报、事件响应等子领域,绿盟、启明与 IBM 在 其占有较大份额。
但我们认为,虽然各家公司都有其擅长的细分产品领域,但随着客户需求越来越偏向整体 解决方案与服务,安全厂商的竞争门槛或有所提升,中长期来看,行业格局有望优化。
针对我国网络安全支出渗透率不高的问题,我们从政策、技术、商业模式三方面找寻行业 驱动因素。
政策:倒逼网络安全渗透率提升
政策因素持续加码,重要网络的安全建设支出占比有望达到 20-25%。2017-2019 年,随 着《网络安全法》、《央企考核办法》、《等保 2.0》、《数据安全》、《产业规划》、《密码法草 案》等的陆续出台,《关键信息基础设施安全保护条例》有望在年底或明年年初正式出台, 叠加 HW 与自主可控,网安相关政策的影响力持续加强。其中,等保 2.0 的一大政策目标 是将三四级网络中的安全投入所占网络整体 IT 投入的比例提升至 25%。
等保 2.0 在监管范围与监管要求两方面带来边际变化。一方面,等保 2.0 将全社会与各类 IT 技术应用全部纳入了保护范围,根据《网络安全发法与网络安全等级保护制度培训教程 (2018)》(官方数字较为保守,具体数字非公开),截至 2018 年初,我国备案的三级(含) 以上系统 1.7 万个,四级(含)以上 500 个,我们认为随着等保 2.0 的出台与正式实施, 三级(及)以上(主要是三级)系统数量有望进一步扩充。
另一方面,监管要求的不断加严同样值得关注,我们认为安全管理中心、主动防御、可信 计算、态势感知、自主可控等内容构成等保要求的边际变化。
《关键信息基础设施安全保护条例》由网信办牵头制定,有望于今年底或明年初出台。考 虑全球关键基础设施屡遭攻击,参考发达国家相关规定,意在加强国内电力、石油化工、 关键制造业、核工业、金融、交通等关键系统的防护能力。监管范围与等级保护有一定重 合度,由于重要网络基本都已纳入等保三、四级监管,我们预计关键信息基础设施的考量 范围将小于等保三四级网络,但增量有望出现在关键制造业工控系统领域。
网络安全首度纳入央企业绩考核指标。网络安全考核的直接对象就是企业负责人,如果发 生网络安全事件造成国有资产流失,给予降级或者扣分处理,情节严重的,给予纪律处分或 者对企业负责人进行调整等。我们认为网络安全纳入央企业绩考核指标,并与负责人奖惩 直接挂钩,有望切实提升央企网络安全投入(特别是央企安全运营项目),拉动网络安全 产业景气提升。
《密码法》的影响主要在商密应用(电子签名、区块链等)和提升密码机制在网络安全中 的渗透率两方面。结合近期领导人密切关注区块链产业,我们认为国家表露对于完善信任 机制(不管是网络空间还是社会经济)的决心,密码因其在身份认证、信息加密、完整性 保护和抗抵赖等方面的能力,将成为可信网络建设的重要基础设施。
中国的 GDPR:《数据安全管理办法(征求意见稿)》。参考欧洲 GDPR 在隐私保护方面的 影响,数据安全管理办法主要作用于互联网公司,目前各省建设的政务外网可能也会受到 影响。利好的网络安全领域:DLP(数据防泄漏)、APP 安全。
综上,我们总结几个影响力较大的相关政策,从短期执行力、延续性、确定性、影响空间 四个方面,定性归纳各政策特点。其中,影响空间考虑刺激产业规模的大小,与所影响领 域在整体产业中的理论比重有关;确定性考虑空间的是否可以达到,结合该政策是否确定 要推;执行力考虑短期行政推行的力度,如果确定推行那么政策是偏短期还是偏长期;延 续性主要考虑政策是偏产业还是偏概念。
综合来看,我们认为的产业影响力排序:等保 2.0>自主可控=关键信息基础设施>HW>密 码法>央企考核=数据安全。
新技术/新业态:“云大物移工”
等保 2.0 对“云大物移工”(云计算、大数据、物联网、移动互联网、工业互联网)提出 了扩展要求,表明这五个方面的应用已经相对成熟,目的是相应地提升网络安全的渗透率。
我们认为,在新业态发展前期,由于业态发展速度快,安全应用的渗透水平较低。而随着 网络安全的技术与应用逐步跟上,渗透水平有望提升。
根据赛迪顾问,2018 年“云大物移工”所催生的安全市场规模合计 298.2 亿元,考虑到 云计算与大数据、物联网与移动互联网等都会有所重合,我们保守估计去重后的新业态安 全规模仅占合计的 50%,按照 2019-2021 年每年新业态贡献的安全行业规模增量与 2018-2020 年每年网络安全整体市场规模,未来三年每年新业态将为安全行业贡献增长率 的算术平均数约为 14.9%。
商业模式:发力安全服务化
Checkpoint、Fortinet 和 Palo Alto 作为全球网络信息安全行业的龙头公司,安全服务一直 是其营业收入最主要的部分,主要包括软件更新维护服务、订阅服务、安全运维服务等。
截至 2018 财年,三家海外安全厂商服务收入占比均达到 60%以上,且趋势是占比逐年提 升。其中,Palo Alto 提升幅度最大,我们认为一定程度上,得益于其订阅收入占比快速提 升。根据最新 2019 财年数据(截至 2019/7/31),Palo Alto 订阅服务收入占比达到 35.6%, 占其服务收入的一半以上。
我们认为,安全服务模式主要存在产品运维升级、专家与培训服务、渗透测试、托管运营、 订阅服务这四大类,海外信息安全公司开始着力于订阅模式的发展,而以启明、绿盟、奇 安信、安恒为代表的国内厂商主要处于前四类模式阶段。
运维升级:设备销售的自然延伸。厂商主要针对自有产品提供运维、升级服务,以期客户 网络基础设施免受攻击。
专家培训:提供专家服务,主要弥补客户网络安全技术能力的不足。
渗透测试:利用安全厂商攻防技术,对客户进行模拟攻击,提供评估建议报告。
托管运营:利用 SOC 平台、第三方运营中心对客户网络进行数据采集(IT 资产、传感器、 外部情报、内部漏洞等)、感知、分析、响应。
订阅服务:将厂商安全能力(如防火墙、入侵检测、威胁情报、SOAR 等)结合自有硬件 产品整合至统一平台,以订阅形式向客户输出。
从海外网络安全公司模式来看,服务模式一定是我国网络安全今后发展的重点方向,目前 各家厂商逐步开始发力运营服务业务。我们认为,短期来看,国内各家厂商的运营模式还 处于初步阶段,中长期来看运营服务模式有望促使网安市场空间与集中度的双提升。
行业蛋糕:一方面,从技术角度来说,很多各行业客户并不缺安全基础设施如防火墙、 IDP 等硬件产品,缺乏的是识别、响应、解决安全问题的能力,需要的是安全运营能力(无论 是甲方还是乙方)。随着“云大物移工”的发展,技术复杂性的提升更加大了运营难度。
另一方面,合规要求趋严,但政策并不强制要增加多少设备,政策关注的是防护效果,我 们认为重要的仍然是运营相关的软能力,而政府机构技术相对薄弱,故有望驱动安全厂商 运营服务的快速增长。
市场集中度:运营服务考验安全厂商的包括技术、人才的综合实力,相比碎片化的硬件市 场,我们认为运营服务竞争将是一个更高维度的竞争。
我们知道网络安全行业格局分散,当前竞争壁垒不高,本节旨在探讨安全市场参与者竞争 壁垒的现实与未来。我们从通用设备级、解决方案级、芯片级、平台级四个层面探讨安全 厂商护城河问题,我们认为这四个层面的护城河是依次加深的,也体现了网络安全产业的 发展逻辑,但注意对于单个公司前一个并不是后一个的前提。
通用设备级:综合壁垒有限
我国网络安全通用设备上游大多是工控机和服务器,安全厂商在其上搭载软件。工控机又 称工业 PC,与普通计算机无根本差别,市场完全竞争,相对性能也较低,故大多安全厂 商在底层硬件层面没有壁垒。
既然在硬件无门槛,那么在软件层面,通用设备的技术壁垒一定程度上会体现在攻防技术 上,不同通用设备所对应的攻防技术难度也不一样,由于 WAF(Web 应用防火墙,国内 龙头绿盟科技)主要作用于 5-7 层网络攻击防护,面对的攻击手段如网页篡改、DDos、 信息泄露、SQL 注入、XML 注入等较复杂方式,设备特征库也与厂商所掌握的攻击数据 有关,所以 WAF 的软件、特征库在安全设备中门槛相对较高。但总体上,通用设备级软 硬件技术门槛相当有限。
我们认为,在技术门槛有限的情况下,建立门槛的途径主要有以下几点。
途径一:建立渠道优势;典型厂商:深信服(2017 渠道占比 97%)、迪普科技(2018: 71%)、 安恒信息(2018:56%)、绿盟科技(2018:50-60%)、天融信(待拓展)、启明 星辰(待拓展) ;
途径二:主流行业客户关系;典型厂商:卫士通、启明星辰、奇安信(中电系)、绿盟科 技(电科系)、天融信。
解决方案级:盈利能力或下降,但用户粘性凸显
我们认为,网络安全的解决方案有三层含义:定制化、运营服务、内生安全,解决方案的 项目属性(标准化程度降低,人员成本增加)一定程度上损害了盈利能力,但由于较大的 前期投入增加了进入门槛,与用户业务较紧密的联系增加了粘性,我们认为壁垒相对通用 设备有一定的提升。我们将依次阐述三者所体现的竞争壁垒。
定制化:相对于通用设备,应不同行业不同场景客户的特殊需求,增减通用设备中所实现 的功能或提供通用设备的组合。在此过程中,加深了厂商对于用户复杂需求的理解,而我 们认为业务理解是需要时间的,无形提高了新进入者的门槛。
典型场景:工控;绿盟科技、启明星辰、威努特。
运营服务:当通用设备具有相当渗透率时,客户的需求会上升至态势感知与事件响应层面。 竞争门槛是业务投入,主要体现在前期设备建设(采集器、专网、大屏)、运营专业人员。
典型场景:城市安全运营;启明星辰、绿盟科技、奇安信、安恒信息。
内生安全:在即便是定制化的安全设备也无法满足安全防护需求时,需要更为全面的安全 机制与用户业务系统融合。门槛体现在用户对于安全机制的内嵌要求,比如数据安全、信 任机制、行为分析等,此类机制与用户信息化系统的绑定带来粘性。
典型场景:关键信息基础设施;奇安信、卫士通。
芯片级:提升安全厂商技术门槛
国外先进厂商如 Palo Alto、Checkpoint、Fortinet、Cisco 的安全设备大多使用自研 ASIC/FPGA 芯片、专用操作系统,技术角度上主要有两个好处:(1)大大提升设备性能; (2)缓解操作系统漏洞,提升安全设备本身的安全性。
对于国内厂商来说,我们认为,防护需求、业务复杂度提升与网络技术迭代三者共振,导 致安全设备趋于计算密集型,故打通底层硬件平台有望享受性能溢价,提升技术门槛。
目前,国内厂商正积极加入国产基础架构生态:
11 月 11 日,安恒信息成为浙江首批完成鲲鹏兼容性测试互认证的鲲鹏生态成员单位之一;
10 月 28 日,绿盟科技与天津飞腾、天津麒麟签署战略合作协议; 10 月 18 日,在乌镇世界互联网大会奇安信与中国电子联合展出基于飞腾麒麟的 PK2.0 架 构。
除此之外,另有多家安全厂商宣布完成与国产基础架构(CPU+OS)的适配工作。我们认 为,相比软件的适配,我们更应关注安全厂商是否通过与基础架构厂商的合作或在其基础 上自研,提升设备性能或安全能力。
平台级:整合安全能力,或为产业终局
我们认为,相较于设备,平台的护城河是更深的,原因有如下几点:
用户方面:比起设备的物理部署,用户考虑操作习惯等因素,不会轻易更换,用户粘性大 大增加。
技术方面:平台能力考量厂商包含设备功能、编排、威胁情报、自动化响应全方位的技术 输出能力,将每一个功能模块以组件的形式整合至平台中。
Palo Alto:逐步将其防火墙、下一代防火墙、IDP 等安全硬件的用户迁移至平台级软件。 这些产品以软件或 SaaS 订阅的形式提供。
Fortinet:Security Fabric 安全架构把零散的安全解决方案集成起来到云平台或 SDN 管理 平台,使管理员可以灵活配置策略以满足安全需求。
Splunk、IBM、HPE 等非安全设备厂商:提供 SIEM 平台,包含行为分析、监管合规、 欺诈检测、内部人威胁检测、自动化编排等工具,可以帮助大中型组织建立安全运营中心。
风险提示
中美贸易事件升级:公司安全产品需要采购一定量处理器芯片,中美贸易摩擦加剧或将一 定程度影响公司业务;
公司客户信息安全支出受限:行业客户多为党政军央企等体制内单位,受预算影响较大, 如政企单位进一步削减开支,会对行业内公司收入造成不利影响;
市场情绪影响,科技股估值回调:计算机行业公司估值相对较高,市场情绪不稳或导致科 技股估值回调。
公司是国内领先的企业级网络安全解决方案供应商。主要服务于政府、电信运营商、金融、 能源、互联网等领域的企业级用户,向用户提供网络及终端安全产品、Web 及应用安全产 品、合规及安全管理产品等信息安全产品,并提供专业安全服务。公司产品分为检测防御 类、安全评估类、安全平台类、远程安全运维服务、安全 SaaS 服务及各类安全服务。
……
卫士通:党政军网络信息安全服务商。卫士通是国内网络安全领域的领军者。面对愈发复 杂的网络安全态势,卫士通作为上市公司中唯一的信息安全国家队,已完成从提供信息安 全产品的产品供应商,向安全集成商和系统集成商的转变,并致力于进一步转变为网络安 全综合服务提供商。目前公司的主要产品和业务分别是:1、设备类产品;2、系统类产品; 3、安全集成与运维服务。
公司营收分为单机和系统产品,以及安全集成与服务,两者营收呈现“双足鼎立”的态势。 其中,单机与系统产品包括加密产品、防火墙/VPN,以及安全系统;安全集成与服务包括 安全运维、监测预警、风险评估、安全咨询,和安全运营服务,电子政务安全集成、电子 商务安全集成等。
卫士通自 1998 年成立后,在信息安全市场深耕二十余年,逐步从信息安全产品生产供应 商,发展为安全集成商与安全系统商,并向综合信息安全服务商跨步前进。2018 年是公 司的腾飞之年,上线了国内首家通过安全、密码双测评的安全云——“卫士云”、国内首 个软密码模块——移动智能终端安全密码模块、国内首款商密系统产品——卫士通安全移 动办公系统。
……
格尔软件:是国内较早研制和推出公钥基础设施 PKI 平台的厂商之一,也是国内首批商用 密码产品定点生产与销售单位之一,多年来不断深耕 PKI 产品市场,拥有了一大批技术专 利和资质证书,研发了一系列自主知识产权产品,主要产品包括 PKI 基础设施产品、PKI 安全应用产品和通用安全产品三类,业务已覆盖政务、金融、军工、企业重要信息系统等 市场,并在新兴的电子商务、互联网网络实名、金融电子支付、云计算平台、虚拟化、移 动互联网、智慧城市等领域的业务安全发挥了重要作用,目前已成为国内领先的信息安全 产品和服务提供商。
公司已经形成了较为完备的基于 PKI 的信息安全产品链。三大类产品体系中,PKI 基础设 施产品是构建网络信任体系的基础,是整个 PKI 安全体系的总体框架,主要提供数字认证 系统、身份认证系统、密钥管理系统等产品;PKI 安全应用产品是在 PKI 基础设施产品基 础之上,通过提供各种安全服务从而实现信息安全的应用产品,提供安全认证网关、云安 全服务平台系统、移动安全管理平台、安全电子邮件系统、电子签章系统等产品;通用安 全产品是与 PKI 关联度不大的其他安全类产品,是对 PKI 系列安全产品的补充,包括网 络审计系统和信息安全系统集成。
公司信息安全解决方案业务涵盖政府机关、大型企业、金融机构和军工集团。政府机关包 括公安、出入境部门和各部委,提供统一认证解决方案和终端安全密码模块方案;大型企 业包括信息科技企业和制造企业,提供物联网安全解决方案和车联网安全解决方案;金融 机构包含银行、证券等,提供超大容量证书认证系统解决方案和高性能 SSL 应用交付解 决方案;军工集团方面,提供安全邮件管控和移动安全解决方案。
……
(报告来源:华泰证券)
获取报告请登陆未来智库www.vzkoo.com。
立即登录请点击:「链接」