2021年網(wǎng)絡(luò)安全行業(yè)市場(chǎng)分析報(bào)告目錄01格局一：變遷——從過(guò)去到現(xiàn)在，全能型廠商優(yōu)勢(shì)凸顯格局二：變化——由現(xiàn)在看未來(lái)，專精/審查型廠商并進(jìn)空間&拐點(diǎn)：等保2.0打開千億空間，關(guān)注后疫情拐點(diǎn)投資建議：三型分類下，關(guān)注網(wǎng)安五大金剛風(fēng)險(xiǎn)提示2格局一變遷——從過(guò)去到現(xiàn)在，全能型廠商優(yōu)勢(shì)凸顯3近年來(lái)國(guó)內(nèi)外網(wǎng)絡(luò)安全事件頻發(fā)，造成巨大損失：隨著信息技術(shù)的快速演進(jìn)，全球數(shù)據(jù)泄露等網(wǎng)絡(luò)安

2018年全球及國(guó)內(nèi)網(wǎng)絡(luò)安全重點(diǎn)事件全球網(wǎng)絡(luò)安全重點(diǎn)事件盤點(diǎn)全事件頻繁發(fā)生，造成重大損失根據(jù)CCID發(fā)布《2019年網(wǎng)絡(luò)安全發(fā)展白皮書》，

VPNFilter木馬導(dǎo)致超50萬(wàn)臺(tái)路由器被控俄羅斯黑客攻擊傳播名為VPNFilter的惡意軟件，可感染Netgear、TP-Link、Linksys、ASUS、D-Link等數(shù)十種主流路由器型號(hào)。

?Github遭遇TB級(jí)MemcachedDDoS攻擊GitHub遭遇史上最大規(guī)模的DDoS網(wǎng)絡(luò)攻擊，峰值為1.269億個(gè)數(shù)據(jù)包、1.35Tbps。以2018年為例，全球安全漏洞數(shù)量和嚴(yán)重性創(chuàng)下歷史新高；國(guó)內(nèi)重大網(wǎng)安事件也幾乎每月必現(xiàn)據(jù)CybersecurityVentures預(yù)測(cè)，到2021年全球

Aadhaar中11億公民信息遭泄露印度國(guó)家身份認(rèn)證系統(tǒng)Aadhaar遭網(wǎng)絡(luò)攻擊，數(shù)據(jù)被明碼標(biāo)價(jià)出售。

Facebook8700萬(wàn)用戶數(shù)據(jù)遭泄露Facebook公開承認(rèn)劍橋分析公司不正當(dāng)使用了8700萬(wàn)未經(jīng)授權(quán)的用戶私人信息，半年后Facebook再次通告稱3000萬(wàn)用戶賬號(hào)信息被黑客控制利用。因網(wǎng)絡(luò)安全事件導(dǎo)致的損失將高達(dá)6萬(wàn)億美元/年網(wǎng)絡(luò)安全態(tài)勢(shì)變得愈發(fā)復(fù)雜，行業(yè)正在迎來(lái)“大安全”景氣新時(shí)代個(gè)人層面來(lái)看，網(wǎng)絡(luò)安全事件會(huì)帶來(lái)私人信息泄露，進(jìn)而帶來(lái)財(cái)產(chǎn)等損失政企層面來(lái)看，針對(duì)關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致重大安全事故，直接威脅國(guó)家安全在此背景下，網(wǎng)絡(luò)安全正式步入“大安全”時(shí)代，本篇報(bào)告中我們聚焦網(wǎng)安的過(guò)去、現(xiàn)在、未來(lái)格局，深度挖掘行業(yè)投資機(jī)會(huì)

?美國(guó)運(yùn)動(dòng)品牌安德瑪1.5億用戶信息遭泄露?安德瑪旗下健身應(yīng)用MyFitnessPal因存在數(shù)據(jù)漏洞而萬(wàn)豪酒店5億用戶開房信息遭泄露萬(wàn)豪旗下喜達(dá)屋酒店客房預(yù)訂數(shù)據(jù)庫(kù)遭黑客入侵，包括遭到黑客攻擊，造成包括用戶名、電子郵件、密碼等客戶姓名、地址、電話、郵箱、護(hù)照號(hào)碼、喜達(dá)屋SPG數(shù)據(jù)信息泄露。俱樂部賬戶信息、出生日期、性別等信息遭泄露。?瑞士數(shù)據(jù)管理公司Veeam暴露4.45億條數(shù)據(jù)?iOS安全漏洞“ZipperDown”Veeam存儲(chǔ)有超過(guò)200GB的數(shù)據(jù)庫(kù)，處于完全無(wú)防御狀態(tài)，任何人都能公開查詢和訪問其數(shù)據(jù)，包括姓名、IOS爆出與開發(fā)者相關(guān)漏洞ZipperDOwn，約有10%的iOS電子郵件、居住地、國(guó)家等信息。應(yīng)用可能受此漏洞的影響。我國(guó)網(wǎng)絡(luò)安全重點(diǎn)事件盤點(diǎn)2018年1月安全漏洞國(guó)內(nèi)安卓手機(jī)APP存在應(yīng)用克隆風(fēng)險(xiǎn)，可利用漏洞竊取用戶隱私。2018年2月攻擊事件上海某公立醫(yī)院HIS系統(tǒng)被黑客入侵，遭勒索2億比特幣。2018年3月基礎(chǔ)設(shè)施攻擊黑客利用思科高危漏洞攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施，國(guó)內(nèi)多家機(jī)構(gòu)中招。2018年6月數(shù)據(jù)泄露圓通10億條快遞信息遭泄露，并被發(fā)到暗網(wǎng)上兜售。2018年7月數(shù)據(jù)泄漏上市公司數(shù)據(jù)堂相關(guān)人員涉嫌侵犯數(shù)百億條公民個(gè)人信息被起訴。2018年8月數(shù)據(jù)泄漏華住酒店5億條用戶數(shù)據(jù)疑泄露，并以8比特幣的價(jià)格售賣。2018年8月安全漏洞銀行、移動(dòng)支付APP存在短信驗(yàn)證碼漏洞，易致資金盜刷。2018年8月勒索病毒臺(tái)積電感染勒索病毒W(wǎng)annaCry，致17.4億元人民幣損失。2018年12月勒索病毒“微信支付”勒索病毒曝光，10萬(wàn)多臺(tái)電腦被感染。資料來(lái)源：CCID、市場(chǎng)研究部 4全球視角來(lái)看，網(wǎng)絡(luò)安全行業(yè)以“硬件-軟件-服務(wù)”構(gòu)建產(chǎn)品體系，下游客戶覆蓋各行各業(yè)上游：網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈上游為基礎(chǔ)硬件提供商，為中游設(shè)備廠商提供芯片、內(nèi)存等基礎(chǔ)元器件，上游的代表性公司包括英特爾、三星等中游：產(chǎn)業(yè)鏈中游主要分為三類廠商，即安全硬件設(shè)備廠商、安全軟件廠商和安全集成廠商，其中安全硬件設(shè)備廠商和安全軟件廠商一部分產(chǎn)品直接供應(yīng)給下游最終用戶，另一部分產(chǎn)品則提供給安全集成廠商，中游代表性公司有賽門鐵克、啟明星辰、深信服等安全集成廠商下游：產(chǎn)業(yè)鏈下游主要為各類用戶主要為政企客戶，包括政府、軍工、電信、教育、金融、能源等目前國(guó)內(nèi)的網(wǎng)絡(luò)安全上市公司主要以中游的安全硬件設(shè)備廠商、安全軟件廠商和安全集成廠商為主

產(chǎn)業(yè)鏈構(gòu)成上游 基礎(chǔ)硬件提供商網(wǎng)安硬件廠商 網(wǎng)安軟件廠商中游網(wǎng)安集成廠商下游 企業(yè)用戶 個(gè)人用戶資料來(lái)源：CCID、市場(chǎng)研究部 5我國(guó)網(wǎng)絡(luò)安全發(fā)展可分四個(gè)階段，當(dāng)前正值加速發(fā)展期，聚焦網(wǎng)絡(luò)空間安全概念根據(jù)安全牛披露，我國(guó)網(wǎng)安發(fā)展歷程可分為起源期、萌芽期、成長(zhǎng)期和加速期四個(gè)時(shí)期，分別對(duì)應(yīng)通信加密時(shí)代、計(jì)算機(jī)安全時(shí)代、信息安全時(shí)代和網(wǎng)絡(luò)空間安全時(shí)代隨著通信技術(shù)演進(jìn)及移動(dòng)互聯(lián)網(wǎng)普及，企業(yè)信息化程度持續(xù)提升，自動(dòng)化和遠(yuǎn)程辦公的需求激增，網(wǎng)安關(guān)注點(diǎn)逐漸延伸至網(wǎng)絡(luò)空間本身，網(wǎng)安行業(yè)也進(jìn)入加速發(fā)展期，即“大安全”時(shí)代關(guān)注網(wǎng)絡(luò)空間安全的兩個(gè)核心領(lǐng)域：1）網(wǎng)絡(luò)邊界安全，例如防火墻、VPN等；2）信息系統(tǒng)本身及其承載內(nèi)容的安全我國(guó)網(wǎng)絡(luò)安全發(fā)展四階段起源期 萌芽期 成長(zhǎng)期 加速期通信加密時(shí)代計(jì)算機(jī)安全時(shí)代信息安全時(shí)代網(wǎng)絡(luò)空間安全時(shí)代【1940s-1980s】【1980s-2000年】【2000-2015年】【2015年至今】?信號(hào)加密領(lǐng)域逐步?技術(shù)焦點(diǎn)轉(zhuǎn)移至通信?業(yè)務(wù)與辦公環(huán)節(jié)的安?政策全面推進(jìn)，各維完成技術(shù)積累安全硬件，即設(shè)備端全性成為主要需求度網(wǎng)絡(luò)安全需求全面?民用市場(chǎng)尚未出現(xiàn)?市場(chǎng)萌芽初現(xiàn)?市場(chǎng)蓬勃向好，民用爆發(fā)廠商百花齊放?市場(chǎng)進(jìn)入加速發(fā)展期資料來(lái)源：安全牛、市場(chǎng)研究部6網(wǎng)安行業(yè)從2015/2016年步入加速期以來(lái)，行業(yè)競(jìng)爭(zhēng)格局持續(xù)變遷回溯過(guò)去，2015年及以前國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)集中度相對(duì)較低，國(guó)內(nèi)龍頭較全球龍頭差距較大根據(jù)Gartner數(shù)據(jù)，2015年全球前三大廠商合計(jì)份額（CR3）高達(dá)34%，而國(guó)內(nèi)CR3不足20%，遠(yuǎn)低于全球的市場(chǎng)集中度龍頭實(shí)力差距尤其巨大：國(guó)內(nèi)龍頭啟明星辰市占率僅8%，遠(yuǎn)低于全球龍頭賽門鐵克的19%（約等于國(guó)內(nèi)前三大廠商市占率之和）2015年全球網(wǎng)絡(luò)安全市場(chǎng)份額2015年我國(guó)網(wǎng)絡(luò)安全市場(chǎng)份額8%19%6%6%5%9%56%

4%6%71%6%4%賽門鐵克 McAfee IBM 趨勢(shì)科技 EMC 其他 啟明星辰 華三 天融信 綠盟科技 賽門鐵克 其他資料來(lái)源：Garnter、市場(chǎng)研究部 7將分散格局對(duì)應(yīng)至安全牛網(wǎng)絡(luò)安全企業(yè)年度榜單（業(yè)務(wù)規(guī)模/技術(shù)影響力二維評(píng)定）來(lái)看則更為清晰2015年：僅啟明星辰、天融信在榜單中展現(xiàn)相對(duì)領(lǐng)先的綜合實(shí)力，構(gòu)成頭部廠商，身后衛(wèi)士通、深信服、綠盟則仍在快速追趕而其他各類廠商基本囤居中游、各自為戰(zhàn)，同時(shí)以360為代表的新興廠商持續(xù)入局，市場(chǎng)競(jìng)爭(zhēng)極其激烈2015年傳統(tǒng)網(wǎng)絡(luò)安全企業(yè)TOP25 2015年新興網(wǎng)絡(luò)安全企業(yè)TOP10資料來(lái)源：安全牛、市場(chǎng)研究部 8網(wǎng)安產(chǎn)品線眾多是市場(chǎng)分散的關(guān)鍵原因網(wǎng)絡(luò)安全產(chǎn)品全景圖目前來(lái)看，軟硬件網(wǎng)絡(luò)安全產(chǎn)品可分為7大類、40小類，而信息安全服務(wù)也可分為5大類、21小類，細(xì)分程度非常高產(chǎn)品線過(guò)于分散直接導(dǎo)致網(wǎng)安廠商穩(wěn)守各自細(xì)分賽道，賽道壁壘阻礙“勝者全得”趨勢(shì)此外政企作為下游核心客戶，以往多采用分散招標(biāo)，導(dǎo)致入圍的安全廠商無(wú)法提供有效的整體服務(wù)仍是由于網(wǎng)安產(chǎn)品線眾多，各集團(tuán)、公司、部門均可能針對(duì)特定產(chǎn)品進(jìn)行單獨(dú)招標(biāo)下游關(guān)鍵客戶政企尤其如此，同時(shí)為了防止一家獨(dú)大，政企往往出現(xiàn)刻意分散招標(biāo)最終導(dǎo)致彼時(shí)網(wǎng)安行業(yè)小公司林立、市場(chǎng)分散的格局資料來(lái)源：CCID、市場(chǎng)研究部9市場(chǎng)分散的另一個(gè)原因是彼時(shí)網(wǎng)安廠商仍以銷售硬件產(chǎn)品為主，產(chǎn)品同質(zhì)化程度較高2015年正值加速發(fā)展期的起點(diǎn)，仍未完全擺脫此前“硬件為王“的經(jīng)營(yíng)思路，經(jīng)營(yíng)定位略顯狹隘當(dāng)時(shí)網(wǎng)安廠商的普遍自我定位為產(chǎn)品提供商，主要關(guān)注產(chǎn)品（尤其是硬件）的功能性，對(duì)于整體解決方案、一站式服務(wù)、售后服務(wù)的關(guān)注有限，導(dǎo)致大型廠商未在產(chǎn)品類型上充分延伸根據(jù)IDC數(shù)據(jù)，2015年硬件領(lǐng)域的領(lǐng)軍企業(yè)（Top5）重合度較高，在同質(zhì)競(jìng)爭(zhēng)中激烈廝殺，但并未充分向軟件及服務(wù)領(lǐng)域開拓2015年網(wǎng)絡(luò)安全細(xì)分市場(chǎng)及代表企業(yè)硬件細(xì)分領(lǐng)域領(lǐng)軍企業(yè)防火墻啟明星辰、華三、天融信、華為、迪普科技入侵防御/檢測(cè)綠盟科技、啟明星辰、安氏領(lǐng)信、東軟集團(tuán)、華三統(tǒng)一威脅管理啟明星辰、華三、山石網(wǎng)科、深信服、華為內(nèi)容安全管理華三、啟明星辰、深信服、360、綠盟科技VPN啟明星辰、天融信、華三、深信服、華為軟件細(xì)分領(lǐng)域領(lǐng)軍企業(yè)安全性與漏洞管理啟明星辰、綠盟科技、IBM、Qualys、HP身份管理與訪問控制吉大正元、衛(wèi)士通、上海格爾、天威誠(chéng)信、信安世紀(jì)內(nèi)容安全與威脅管理Symantec、瑞星、趨勢(shì)科技、冠群金辰、Intel服務(wù)細(xì)分領(lǐng)域領(lǐng)軍企業(yè)集成、運(yùn)維與咨詢啟明星辰、綠盟科技、天融信、360、安氏領(lǐng)信資料來(lái)源：CCID、IDC、市場(chǎng)研究部10近幾年來(lái)看，頭部廠商憑借綜合實(shí)力的優(yōu)勢(shì)不斷外延擴(kuò)張，行業(yè)集中度提升明顯聚焦CR3，安全硬件和軟件多個(gè)細(xì)分領(lǐng)域CR3已經(jīng)突破40%，較2016年整體不足20%的水平提升明顯舉例而言，虛擬專用網(wǎng)絡(luò)領(lǐng)域CR3高達(dá)48.4%、統(tǒng)一威脅管理CR3高達(dá)43.6%、安全內(nèi)容管理CR3高達(dá)44.6%綜合來(lái)看，啟明星辰、深信服在近年來(lái)已經(jīng)逐步由頭部廠商蛻變?yōu)辇堫^廠商行業(yè)競(jìng)爭(zhēng)格局由分散向集中變遷一方面受到技術(shù)演進(jìn)、企業(yè)招標(biāo)模式變化等外圍因素的影響，另一方面也是頭部廠商加碼研發(fā)推進(jìn)產(chǎn)品化并加速產(chǎn)業(yè)并購(gòu)的結(jié)果2018年國(guó)內(nèi)網(wǎng)安部分市場(chǎng)市占率情況大類細(xì)分市占率Top3企業(yè)虛擬專用網(wǎng)（vpn）深信服（30.6%）、啟明星辰（10.6%）、天融信（7.2%）統(tǒng)一威脅管理網(wǎng)御星云（16.2%）、深信服（14.1%）、奇安信（13.3%）安全硬件安全內(nèi)容管理深信服（25.5%）、奇安信（13.3%）、綠盟科技（5.8%）入侵檢測(cè)與防御啟明星辰（19.6%）、綠盟科技（19.3%）、新華三（11.3%）防火墻天融信（22.4%）、華為（21.4%）、新華三（19.3%）終端安全軟件奇安信（22.9%）、Symantec（17.0%）、亞信安全（9.4%）安全軟件身份和數(shù)字信任軟件吉大正元（16.3%）、亞信安全（15.0%）、格爾軟件（11.3%）AIRO（安全分析、情報(bào)、響應(yīng)和編排）綠盟科技（21.2%）、啟明星辰（16.0%）、IBM（15.6%）資料來(lái)源：IDC、市場(chǎng)研究部11將當(dāng)前格局對(duì)應(yīng)至最新的“安全牛網(wǎng)絡(luò)安全企業(yè)年度2019中國(guó)網(wǎng)絡(luò)安全100強(qiáng)榜單“（業(yè)務(wù)規(guī)模/技術(shù)影響力二維評(píng)定）：2019年榜單規(guī)模較2015年擴(kuò)大4倍，Top25→Top100，但第一隊(duì)卻更為凸顯第一梯隊(duì)愈發(fā)鮮明：?jiǎn)⒚餍浅?、奇安信領(lǐng)跑，深信服、華為、新華三（紫光股份）、天融信、綠盟科技以及阿里云緊隨其后，八家公司構(gòu)成第一梯隊(duì)其他廠商在綜合實(shí)力上差距較大，退而尋求差異化競(jìng)爭(zhēng)，依舊具有沖擊第一梯隊(duì)潛力的廠商包括：亞信安全、安恒信息、衛(wèi)士通、安天、山石網(wǎng)科、美亞柏科、梆梆安全、迪普科技、知道創(chuàng)宇、恒安嘉欣、藍(lán)盾股份、北信源、通付盾等其中大部分都已經(jīng)上市或遞交了科創(chuàng)板上市材料資料來(lái)源：安全牛、市場(chǎng)研究部 12近幾年移動(dòng)互聯(lián)網(wǎng)、工互聯(lián)網(wǎng)的快速發(fā)展極大拓展了網(wǎng)絡(luò)攻擊的渠道，攻擊模式急劇多元/復(fù)雜化，客戶對(duì)網(wǎng)安廠商全面防御的要求提升隨著互聯(lián)網(wǎng)的高速發(fā)展及物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新興技術(shù)的興起，網(wǎng)絡(luò)攻擊形態(tài)日益復(fù)雜，單一領(lǐng)域的單一產(chǎn)品無(wú)法再滿足網(wǎng)絡(luò)安全防護(hù)需求，下游各類客戶轉(zhuǎn)而向頭部廠商尋求一體化網(wǎng)安解決方案根據(jù)IDC統(tǒng)計(jì)，2019年我國(guó)已經(jīng)成為網(wǎng)絡(luò)攻擊中位列世界第二的國(guó)家，下游各領(lǐng)域客戶網(wǎng)安需求隨之激增網(wǎng)絡(luò)攻擊模式的變遷：攻擊復(fù)雜度急劇上升3）復(fù)雜化網(wǎng)絡(luò)攻擊近年來(lái)隨移動(dòng)互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)攻擊渠道快速拓展，大量勒索軟件衍生而出，DDoS攻擊峰值成倍增長(zhǎng)類型急速?gòu)?fù)雜化，防控難度幾何級(jí)上升2）多元化網(wǎng)絡(luò)攻擊20世紀(jì)90年至2014年，網(wǎng)頁(yè)篡改、惡意代碼、決絕服務(wù)攻擊、病毒/蠕蟲/木馬、安全漏洞等各類攻擊手段出現(xiàn)類型多元化，防控難度快速提升1）單一化網(wǎng)絡(luò)攻擊20世紀(jì)80年代全球就曾出現(xiàn)首例計(jì)算機(jī)病毒攻擊類型單一而攻擊模式易于防控資料來(lái)源：安全牛、市場(chǎng)研究部 13政企正在逐步擺脫分散招標(biāo)，入圍網(wǎng)安廠商的訂單規(guī)模持續(xù)擴(kuò)張對(duì)政企而言，網(wǎng)安需求正在從單一的產(chǎn)品向整體的安全防護(hù)發(fā)展，對(duì)于整體安全解決方案相關(guān)的招標(biāo)數(shù)量也開始上升，擁有完整軟硬件方案及系統(tǒng)集成能力的廠商將具備更強(qiáng)的競(jìng)爭(zhēng)優(yōu)勢(shì)我國(guó)安全服務(wù)市場(chǎng)還處于萌芽發(fā)展階段，隨著下游分散招標(biāo)模式的放開，基于一體化解決方案的安全服務(wù)有望成為頭部廠商新增長(zhǎng)點(diǎn)目前，部分細(xì)分領(lǐng)域已經(jīng)具備較高的行業(yè)集中度，看好同時(shí)在多個(gè)細(xì)分領(lǐng)域具備卡位優(yōu)勢(shì)的頭部廠商進(jìn)一步擴(kuò)張安全服務(wù)是廠商一體化服務(wù)重要組成部分，也是當(dāng)前頭部廠商的重點(diǎn)發(fā)力領(lǐng)域，正逐步成為新的增長(zhǎng)引擎2018年國(guó)內(nèi)網(wǎng)安細(xì)分市場(chǎng)CR3已達(dá)較高水平100%80%60%40%63.1%20% 48.4% 43.6% 44.6% 50.2% 49.3% 42.6% 52.8%0%CR3 其他資料來(lái)源：安全牛、市場(chǎng)研究部14全國(guó)一線、強(qiáng)一線城市都紛紛布局安全產(chǎn)業(yè)園，頭部廠商利用產(chǎn)業(yè)園的集聚效應(yīng)，通過(guò)外延并購(gòu)新興安全領(lǐng)域的企業(yè)進(jìn)行外延擴(kuò)張網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)成為國(guó)家重點(diǎn)支持的產(chǎn)業(yè)，預(yù)計(jì)相關(guān)投入也會(huì)持續(xù)加大，當(dāng)?shù)仡^部企業(yè)優(yōu)先受益目前我國(guó)一線、強(qiáng)一線城市都在加快網(wǎng)絡(luò)安全產(chǎn)業(yè)布局以北京地區(qū)為例，2019年6月30日《國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展規(guī)劃》正式發(fā)布，工業(yè)和信息化部與北京市人民政府決定建設(shè)國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)，提出“到2020年，依托產(chǎn)業(yè)園帶動(dòng)北京市網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò)1000億元，拉動(dòng)GDP增長(zhǎng)超過(guò)3300億元，打造不少于3家年收入超過(guò)100億元的骨干企業(yè)”等目標(biāo)隨著各城市加快網(wǎng)絡(luò)安全產(chǎn)業(yè)布局，產(chǎn)業(yè)集聚效應(yīng)有望帶來(lái)行業(yè)進(jìn)一步的集中各市加快網(wǎng)絡(luò)安全產(chǎn)業(yè)園布局地點(diǎn)具體政策北京到2020年，依托國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)拉動(dòng)GDP增長(zhǎng)超過(guò)3300億元，全市網(wǎng)絡(luò)安全產(chǎn)業(yè)力爭(zhēng)達(dá)到千億元規(guī)模，將北京市建成國(guó)內(nèi)領(lǐng)先、世界一流的網(wǎng)絡(luò)安全高端、高新、高價(jià)值產(chǎn)業(yè)集聚中心。天津天津?yàn)I海信息安全產(chǎn)業(yè)園以3個(gè)國(guó)家級(jí)中心、3個(gè)省部級(jí)中心、4個(gè)行業(yè)聯(lián)盟、13家核心高新技術(shù)企業(yè)為依托，力爭(zhēng)打造國(guó)家級(jí)信息安全產(chǎn)業(yè)基地上海將互聯(lián)網(wǎng)信息安全產(chǎn)業(yè)納入”十三五“發(fā)展重點(diǎn)，支持互聯(lián)網(wǎng)安全行業(yè)加快突破，國(guó)家信息安全成果產(chǎn)業(yè)化（東部）基地將聚集人才、技術(shù)和資源，促進(jìn)產(chǎn)業(yè)成果轉(zhuǎn)化杭州先后發(fā)布并實(shí)施了《杭州市計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理?xiàng)l例》（浙江省杭州市人大常委會(huì)發(fā)布）《杭州市信息安全產(chǎn)業(yè)發(fā)展“十三五”規(guī)劃》（杭州市經(jīng)濟(jì)和信息化委員會(huì)發(fā)布）等多部政策條例武漢武漢市人民政府發(fā)布了《關(guān)于支持國(guó)家網(wǎng)絡(luò)安全人才與創(chuàng)新基地發(fā)展若干政策的通知》，提出支持體制機(jī)制創(chuàng)新、鼓勵(lì)企業(yè)投資、保障土地供應(yīng)、鼓勵(lì)科技創(chuàng)新、加大人才引進(jìn)培養(yǎng)力度等十項(xiàng)重點(diǎn)舉措四川四川省人民政府發(fā)布的《四川省信息安全產(chǎn)業(yè)發(fā)展規(guī)劃（2015-2020年）》提出2020年實(shí)現(xiàn)安全產(chǎn)業(yè)規(guī)模1100億元目標(biāo)，國(guó)家信息安全成果產(chǎn)業(yè)化（西部）基地總占地面積14萬(wàn)平方米，集研發(fā)、生產(chǎn)、銷售及服務(wù)于一體資料來(lái)源：CCID、公開資料、市場(chǎng)研究部15研發(fā)為王，持續(xù)投入奠定產(chǎn)品化優(yōu)勢(shì)面對(duì)愈加復(fù)雜化的網(wǎng)絡(luò)攻擊，近五年來(lái)看核心技術(shù)持續(xù)升級(jí)，從傳統(tǒng)的圍墻式防護(hù)發(fā)展至主動(dòng)對(duì)安全威脅進(jìn)行檢測(cè)/響應(yīng)網(wǎng)絡(luò)安全已經(jīng)由過(guò)去的“90%防護(hù)+10%檢測(cè)與響應(yīng)”變成了“60%防護(hù)+40%檢測(cè)與響應(yīng)”，新型傳感器、不同的數(shù)據(jù)源、分析工具以及操作需求推動(dòng)著整體安全技術(shù)向更全面的事件驅(qū)動(dòng)軟件架構(gòu)變革。在此背景下，產(chǎn)品化能力無(wú)疑成為競(jìng)爭(zhēng)的關(guān)鍵所在2015-2019年來(lái)看，深信服、奇安信等巨頭在研發(fā)投入方面遙遙領(lǐng)先，打造了領(lǐng)先業(yè)內(nèi)的產(chǎn)品化能力兩家公司的研發(fā)投入CAGR分別為41.9%、39.1%顯示產(chǎn)品化戰(zhàn)略在這一時(shí)期的展業(yè)中體現(xiàn)極大價(jià)值（天融信則是由于原業(yè)務(wù)的低研發(fā)特性導(dǎo)致）深信服屬于這一時(shí)期的后起之秀，憑借極致的產(chǎn)品化投入（約為第三名兩倍）一舉成為頭部廠商；奇安信則與360分家后快速崛起2019年A股主要網(wǎng)安廠商研發(fā)支出與近五年CAGR(億元)12.094.8%100.0%10.080.0%8.060.0%41.9%45.9%42.4%39.1%6.033.9%32.4%38.7%34.3%36.8%35.2%4.025.4%40.0%17.3%18.9%13.5%15.6%2.011.4%20.0%0.00.0%2019 CAGR資料來(lái)源：wind、市場(chǎng)研究部，備注：奇安信取2017-2019年數(shù)據(jù)16過(guò)去五年來(lái)看，在政策合規(guī)及內(nèi)生需求的雙重驅(qū)動(dòng)下，下游行業(yè)客戶群變化趨勢(shì)呈現(xiàn)出兩大特點(diǎn)：

深信服渠道體系示意圖1）由中央直屬部委向省、市地方政府逐級(jí)延伸的態(tài)勢(shì)2）由金融、能源行業(yè)的總部機(jī)構(gòu)向其下屬分支機(jī)構(gòu)逐步推廣的態(tài)勢(shì)面對(duì)下游細(xì)分市場(chǎng)，渠道體系和營(yíng)銷網(wǎng)絡(luò)一定程度決定了企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力細(xì)分網(wǎng)絡(luò)安全市場(chǎng)呈現(xiàn)區(qū)域分布廣、銷售區(qū)域和用戶分散的需求特征，企業(yè)借助渠道合作伙伴、采取渠道代理銷售的模式可覆蓋更廣泛的用戶群，渠道代理銷售模式是業(yè)內(nèi)較普遍的銷售模式政府、金融、電信等行業(yè)對(duì)網(wǎng)絡(luò)安全產(chǎn)品的需求量較大、技術(shù)和服務(wù)要求較高，行業(yè)內(nèi)企業(yè)對(duì)行業(yè)重點(diǎn)客戶采取直銷模式渠道建設(shè)成為安全廠商在增量市場(chǎng)中跑馬圈地的主要方式以華為、新華三、深信服為代表的安全廠商已經(jīng)建立了相對(duì)完善的渠道體系以深信服為例，公司推行全面渠道化戰(zhàn)略，近三年公司代銷收入均在97%以上資料來(lái)源：深信服官網(wǎng)、市場(chǎng)研究部17投融資和并購(gòu)已經(jīng)成為頭部企業(yè)加快外延擴(kuò)張的主要方式，新興領(lǐng)域成為投融資和并購(gòu)重點(diǎn)領(lǐng)域近年來(lái)全球網(wǎng)安領(lǐng)域融資并購(gòu)眾多，可得數(shù)據(jù)顯示2018年并購(gòu)整體規(guī)模達(dá)到300億美元，熱門領(lǐng)域包括區(qū)塊鏈安全、云安全、IOT安全和數(shù)據(jù)安全等國(guó)內(nèi)的龍頭廠商也將通過(guò)并購(gòu)創(chuàng)新廠商不斷地?fù)屨际袌?chǎng)，與其他的安全廠商拉開距離目前，啟明星辰、綠盟科技、360等行業(yè)頭部廠商均成立了相關(guān)產(chǎn)業(yè)基金，云安全、移動(dòng)安全、工控安全等成為主要投資并購(gòu)領(lǐng)域啟明星辰和綠盟科技近年來(lái)主要投資并購(gòu)事件公司時(shí)間交易標(biāo)的標(biāo)的所屬領(lǐng)域交易金額（萬(wàn)元）2017年1月智為信息30%的股權(quán)抗DDos服務(wù)30002016年9月Cloudminds3.5%股權(quán)云安全、移動(dòng)安全63002016年7月書生電子25%股權(quán)數(shù)據(jù)安全6600啟明星辰2016年6月川陀大匠85%股權(quán)終端安全27002016年6月賽博興安90%股權(quán)商用密碼、終端安全579152015年6月書生電子24%股權(quán)數(shù)據(jù)安全52032015年3月安方高科100%股權(quán);合眾數(shù)據(jù)49%股權(quán)數(shù)據(jù)安全、大數(shù)據(jù)37620公司時(shí)間交易標(biāo)的標(biāo)的所屬領(lǐng)域交易金額（萬(wàn)元）2018年6月杰思安全14.29%股權(quán)安全檢測(cè)與響應(yīng)（EDR）20002017年5月Zenlayer4%股權(quán)云計(jì)算（SDN）12302017年1月九州云騰13.60%股權(quán)云安全6002016年9月易霖博10%股權(quán)安全培訓(xùn)、安全服務(wù)500綠盟科技2016年4月逸得公司15%股權(quán)大數(shù)據(jù)6002016年4月NopSec公司9.57%股權(quán)威脅情報(bào)與風(fēng)險(xiǎn)管理14912016年3月阿波羅云15.89%股權(quán)云計(jì)算（SDN）8502015年6月杭州邦盛11.56%股權(quán)反欺詐22002015年5月金山安全19.91%股權(quán)殺毒軟件44502015年3月力控華康11.63%股權(quán)工控安全515資料來(lái)源：wind、市場(chǎng)研究部18格局二：變化——由現(xiàn)在看未來(lái)，專精/審查型廠商并進(jìn)19通過(guò)上一章分析不難發(fā)現(xiàn)：大型廠商的地位凸顯并逐漸形成頭部，而其余中小型廠商卻仍陷于激烈競(jìng)爭(zhēng)但我們認(rèn)為，在網(wǎng)安加速發(fā)展期的下半場(chǎng)，即大安全時(shí)代，強(qiáng)者恒強(qiáng)形成龍頭固然是確定性趨勢(shì)，但中小廠商卻并非沒有機(jī)會(huì)“大安全“時(shí)代，基于產(chǎn)業(yè)視角的網(wǎng)安廠商分類：1）全能型廠商：具備較為齊全的安全產(chǎn)品線的廠商，至少在兩到三個(gè)領(lǐng)域躋身市占率第一梯隊(duì)，包括奇安信、深信服、啟明星辰等2）專精型廠商：其他細(xì)分市場(chǎng)龍頭，多為深耕單一領(lǐng)域多年的單項(xiàng)冠軍，包括安恒信息、衛(wèi)士通等3）審查型廠商：特定賽道廠商，產(chǎn)品和服務(wù)主要用于協(xié)助維護(hù)網(wǎng)絡(luò)空間的秩序，屬于更廣義的網(wǎng)絡(luò)安全定義，包括美亞柏科、中新賽克等值得注意的是，新華三（紫光股份）作為網(wǎng)關(guān)型廠商獨(dú)樹一幟（與深信服相似），但考慮到核心業(yè)務(wù)貢獻(xiàn)并非來(lái)自網(wǎng)安，暫不予討論資料來(lái)源：市場(chǎng)研究部

基于產(chǎn)業(yè)視角的網(wǎng)安廠商分類全能型廠商審查型廠商 專精型廠商20產(chǎn)業(yè)視角下的網(wǎng)安公司劃分：全能型/專精型/審查型三分天下過(guò)去兩年間，三類廠商中的領(lǐng)軍者大多保持高增速，部分專精型廠商和審查型廠商已經(jīng)呈現(xiàn)異軍突起之勢(shì)A股主要網(wǎng)安上市公司2019年?duì)I收與近兩年CAGR(億元)80.0120.0%70.096.0%100.0%60.080.0%50.046.4%48.1%60.0%40.036.2%28.4%34.8%23.6%24.4%40.0%30.016.4%15.4%17.5%18.4%16.8%20.7%17.9%20.0-0.8%-1.1%20.0%10.00.0%0.0-20.0%2019 CAGR全能型廠商 專精型廠商 審查型廠商資料來(lái)源：wind、市場(chǎng)研究部 21全能型廠商：高壁壘+產(chǎn)業(yè)地位強(qiáng)勢(shì)從產(chǎn)業(yè)分析的角度來(lái)看，目前全能型廠商共五家：?jiǎn)⒚餍浅?、深信服、綠盟科技、天融信、奇安信全能型廠商的特點(diǎn)是具備較為全面的安全防護(hù)能力，能夠以自身產(chǎn)品對(duì)客戶進(jìn)行解決方案層面的構(gòu)建，滿足客戶的整體安全需求高技術(shù)壁壘是核心：多元化的核心能力包括網(wǎng)關(guān)能力、全面攻防能力、態(tài)勢(shì)感知能力，需要圍繞用戶具體需求進(jìn)行長(zhǎng)期高投入高技術(shù)能力的背后則是高研發(fā)的支撐，財(cái)務(wù)數(shù)據(jù)來(lái)看2019年五家上市的全能型廠商的研發(fā)投入基本位列行業(yè)前五，其中奇安信高舉高打戰(zhàn)略下研發(fā)亦是其重要投入，利潤(rùn)端尚未兌現(xiàn)當(dāng)前產(chǎn)業(yè)競(jìng)爭(zhēng)格局來(lái)看，在未來(lái)的數(shù)年內(nèi)其他的公司暫時(shí)沒有成為全能型廠商的可能性2015-2019年網(wǎng)安全能型廠商營(yíng)收表現(xiàn)及CAGR(億元)2015-2019年網(wǎng)安全能型廠商凈利潤(rùn)表現(xiàn)及CAGR(億元)80.080.0%10.063.3%70.068.7%70.0%60.060.0%5.050.050.0%40.036.6%40.0%0.029.6%32.8%23.1%30.030.0%20.019.1%17.5%20.0%-5.03.9%10.010.0%0.00.0%-10.0啟明星辰深信服綠盟科技天融信奇安信-U啟明星辰深信服綠盟科技天融信奇安信-U20152016201720182019CAGR20152016201720182019CAGR

70.0%60.0%50.0%40.0%30.0%20.0%10.0%0.0%資料來(lái)源：wind、市場(chǎng)研究部，備注：奇安信取2016-2019年數(shù)據(jù) 22專精型廠商：在細(xì)分領(lǐng)域呈現(xiàn)特色競(jìng)爭(zhēng)優(yōu)勢(shì)目前A股專精型廠商主要包括北信源、衛(wèi)士通、數(shù)字認(rèn)證、格爾軟件、中孚信息、以及科創(chuàng)板上市的安恒信息、山石網(wǎng)科和安博通專精型廠商的特點(diǎn)在于，在特定細(xì)分領(lǐng)域往往有明確的優(yōu)勢(shì)，但是其在通用安全產(chǎn)品層面(如防火墻、入侵檢測(cè)、SOC、數(shù)據(jù)安全)競(jìng)爭(zhēng)實(shí)力較弱，且沒有明確的向此方向擴(kuò)張的預(yù)期但在技術(shù)含量和技術(shù)壁壘相較于全能型廠商仍有差距業(yè)務(wù)的拓展受到較大限制，未來(lái)發(fā)展很大程度上取決于該細(xì)分領(lǐng)域的景氣度，目前看云大物工移等新興安全領(lǐng)域機(jī)遇較大綜合來(lái)看，多數(shù)專精化廠商是小而穩(wěn)的企業(yè)，其投資機(jī)會(huì)更多要關(guān)注該領(lǐng)域的細(xì)分產(chǎn)業(yè)政策以及部署實(shí)施節(jié)奏2015-2019年網(wǎng)安專精型廠商營(yíng)收表現(xiàn)及CAGR(億元)2015-2019年網(wǎng)安專精型廠商凈利潤(rùn)表現(xiàn)及CAGR(億元)25.043.9%42.0%50.0%2.095.0%120.0%100.0%20.030.5%40.0%1.527.4%80.0%15.030.0%20.8%18.9%60.0%10.020.0%1.033.0%11.3%19.8%26.3%23.1%40.0%5.07.0%10.0%0.51.2%10.0%20.0%0.00.0%0.0-25.0%0.0%-20.0%-0.5-40.0%20152016201720182019CAGR20152016201720182019CAGR資料來(lái)源：wind、市場(chǎng)研究部23審查型廠商：受益網(wǎng)絡(luò)空間治理，政策驅(qū)動(dòng)特點(diǎn)鮮明網(wǎng)絡(luò)空間治理近年受到高度關(guān)注該產(chǎn)業(yè)下游往往為政法系統(tǒng)單位，在關(guān)鍵技術(shù)、產(chǎn)品、標(biāo)準(zhǔn)和渠道方面具有相對(duì)明確的進(jìn)入門檻，產(chǎn)業(yè)競(jìng)爭(zhēng)格局穩(wěn)定，新進(jìn)入者少此外，網(wǎng)絡(luò)空間治理涉及到一些大數(shù)據(jù)的能力和實(shí)施經(jīng)驗(yàn)，這也構(gòu)成了產(chǎn)業(yè)的壁壘該細(xì)分領(lǐng)域內(nèi)主要參與者有五家，分別是任子行、美亞柏科、中新賽克、迪普科技和恒為科技，近年來(lái)業(yè)績(jī)普遍維持高增速增長(zhǎng)受政策驅(qū)動(dòng)特征明顯，其下游客戶在需求邏輯層面和其他三類廠商有明顯不同，該細(xì)分領(lǐng)域下游具有鮮明的網(wǎng)絡(luò)執(zhí)法屬性，業(yè)績(jī)會(huì)受到相應(yīng)政策、落地節(jié)奏、更新?lián)Q代的顯著影響值得注意的是，利潤(rùn)端來(lái)看任子行呈現(xiàn)較大波動(dòng)，迪普科技受益低基數(shù)展現(xiàn)較高復(fù)合增長(zhǎng)率2015-2019年網(wǎng)安審查型廠商營(yíng)收表現(xiàn)及CAGR(億元)2015-2019年網(wǎng)安審查型廠商凈利潤(rùn)表現(xiàn)及CAGR(億元)25.032.6%40.0%4.0138.8%150.0%29.0%20.028.3%30.0%2.0100.0%15.019.9%15.4%20.0%0.010.035.2%50.0%21.4%10.0%-2.05.07.0%0.00.0%-4.00.0%任子行美亞柏科中新賽克迪普科技恒為科技任子行美亞柏科中新賽克迪普科技恒為科技20152016201720182019CAGR20152016201720182019CAGR資料來(lái)源：wind、市場(chǎng)研究部24審查型廠商賽道不同于其他網(wǎng)安廠商，政策特點(diǎn)造就一定程度的“錯(cuò)位競(jìng)爭(zhēng)”美亞柏科所在審查賽道為公安大數(shù)據(jù)，當(dāng)前仍是藍(lán)海，政策紅利持續(xù)釋放信息化一直是公安能力升級(jí)的重點(diǎn)，十九大以來(lái)公安部黨委始終堅(jiān)持改革強(qiáng)警、科技興警，把大數(shù)據(jù)智能化建設(shè)作為科技興警的重要抓手、上升為公安部黨委的一項(xiàng)戰(zhàn)略工程。近年來(lái)政策不斷推行，而公安大數(shù)據(jù)的建設(shè)成為屢次被重點(diǎn)強(qiáng)調(diào)的核心，當(dāng)前仍是建設(shè)高峰期公司是傳統(tǒng)網(wǎng)絡(luò)空間安全專家，以電子取證聚焦在公安領(lǐng)域，盡享政策紅利隨著產(chǎn)品在公安體系內(nèi)多部門、多警種的應(yīng)用逐步深入，公司在公安大數(shù)據(jù)領(lǐng)域龍頭優(yōu)勢(shì)凸顯近期公司聯(lián)合新德匯設(shè)立以大數(shù)據(jù)智能為核心的科研基地—“廣東大數(shù)據(jù)研究院”，深耕公安大數(shù)據(jù)與智慧司法領(lǐng)域中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的技術(shù)支撐，網(wǎng)絡(luò)可視化景氣向好2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式成立，標(biāo)志著網(wǎng)絡(luò)安全與信息化已經(jīng)上升至國(guó)家戰(zhàn)略；2016年初，網(wǎng)絡(luò)安全被正式劃入“十三五”規(guī)劃的重點(diǎn)建設(shè)方向，2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式生效，從法律層面上把我國(guó)網(wǎng)絡(luò)安全工作提高至國(guó)家安全戰(zhàn)略的高度中新賽克針對(duì)政府及公安部門等主要客戶群體需求，不斷進(jìn)行產(chǎn)品研發(fā)與展業(yè)，并在2018、2019年中標(biāo)多市公安局等公安機(jī)關(guān)項(xiàng)目公司是原中興通訊旗下公司，在網(wǎng)絡(luò)可視化領(lǐng)域居于龍頭地位，直接受益政策紅利近年來(lái)持續(xù)專注于大容量智能網(wǎng)卡及分流設(shè)備、無(wú)線增值業(yè)務(wù)、寬帶增值業(yè)務(wù)的研發(fā)和市場(chǎng)拓展，為政府部門、運(yùn)營(yíng)商和行業(yè)用戶提供成熟的通信安全保障解決方案和一站式的服務(wù)資料來(lái)源：wind、市場(chǎng)研究部 25我們認(rèn)為，在“大網(wǎng)安”時(shí)代，除了傳統(tǒng)全能新龍頭以外，專精型和審查型廠商也各有機(jī)會(huì)他山之石：美國(guó)發(fā)達(dá)安全市場(chǎng)經(jīng)驗(yàn)可以論證我們的觀點(diǎn)Zscaler是美國(guó)一家從事云安全服務(wù)的廠商，公司成立于2008年，彼時(shí)美國(guó)信息安全行業(yè)已被賽門鐵克等傳統(tǒng)安全廠商所占據(jù)然而云安全服務(wù)還沒有開始普及，Zscaler抓住機(jī)遇將公司業(yè)務(wù)方向全部投入到云安全領(lǐng)域中，后續(xù)快速發(fā)展取得突破公司于2018年3月上市，目前市值達(dá)到100億美元ZscalerInternetAcces（核心產(chǎn)品）示意圖資料來(lái)源：Zscaler官網(wǎng)、安全牛、市場(chǎng)研究部 26發(fā)展歷程來(lái)看：1）Zscaler成立于2008年，是最早布局云安全服務(wù)的美國(guó)網(wǎng)絡(luò)安全公司之一2）與傳統(tǒng)本地部署安全設(shè)備不同，Zscaler的云平臺(tái)以服務(wù)的形式提供安全服務(wù)，優(yōu)化了對(duì)傳統(tǒng)的本地安全設(shè)備的需求和維護(hù)3）Zscaler從一個(gè)新企業(yè)通過(guò)深耕新興賽道并不斷地融資，最終突破全能型廠商（賽門鐵克等）的封鎖，最終于納斯達(dá)克成功上市通過(guò)參照Z(yǔ)scaler的發(fā)展路徑不難發(fā)現(xiàn)，面對(duì)新安全技術(shù)如態(tài)勢(shì)感知、云安全、威脅情報(bào)等市場(chǎng)的快速發(fā)展，中小型網(wǎng)安廠商（以專精型廠商為主）可以通過(guò)持續(xù)的研發(fā)投入不斷提升在特定領(lǐng)域的技術(shù)壁壘，從而在新興領(lǐng)域發(fā)展壯大Zscaler歷史營(yíng)收表現(xiàn)3.5060.0059.243.0058.002.5056.5156.002.0054.0051.2752.001.5050.0049.561.0048.000.5046.000.0044.0020152016201720182019營(yíng)業(yè)收入(億美元) 同比(%,右軸)資料來(lái)源：wind、市場(chǎng)研究部27當(dāng)前來(lái)看，“云大物工移“相關(guān)安全領(lǐng)域是最有潛力的網(wǎng)安新興市場(chǎng)在云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等前沿技術(shù)的驅(qū)動(dòng)下，網(wǎng)絡(luò)安全行業(yè)應(yīng)用場(chǎng)景不斷擴(kuò)展，市場(chǎng)不斷增長(zhǎng)根據(jù)CCID預(yù)測(cè)，到2021年我國(guó)云計(jì)算安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、移動(dòng)互聯(lián)網(wǎng)安全市場(chǎng)規(guī)模分別為115.7億元、69.7億元、301.4億元、228億元、148.2億元，未來(lái)兩年各細(xì)分領(lǐng)域年均復(fù)合增速均超過(guò)30%“云大物工移“細(xì)分市場(chǎng)規(guī)模及預(yù)測(cè)（億元）350.00300.00250.00200.00150.00100.0050.000.002016201720182019E2020E2021E云計(jì)算大數(shù)據(jù)物聯(lián)網(wǎng)工業(yè)互聯(lián)網(wǎng)移動(dòng)互聯(lián)網(wǎng)

“云大物工移“細(xì)分市場(chǎng)規(guī)模增速及預(yù)測(cè)60.00%55.00%50.00%45.00%40.00%35.00%30.00%25.00%20.00%2016 2017 2018 2019E 2020E 2021E云計(jì)算 大數(shù)據(jù) 物聯(lián)網(wǎng) 工業(yè)互聯(lián)網(wǎng) 移動(dòng)互聯(lián)網(wǎng)資料來(lái)源：CCID、市場(chǎng)研究部 28根據(jù)《2019年網(wǎng)絡(luò)安全白皮書》部分專精廠商已經(jīng)在各新興技術(shù)和業(yè)務(wù)領(lǐng)域占據(jù)先機(jī)，有望率先取得業(yè)務(wù)突破但需要注意的是，隨著政務(wù)云、智慧城市等IT基礎(chǔ)設(shè)施建設(shè)集約化趨勢(shì)愈發(fā)明顯，傳統(tǒng)IT巨頭也在介入網(wǎng)絡(luò)安全領(lǐng)域，阿里云目前也已經(jīng)在云安全、物聯(lián)網(wǎng)安全領(lǐng)域積極布局將云服務(wù)和安全能力整合，直接提供整體解決方案給客戶是未來(lái)云計(jì)算發(fā)展的大趨勢(shì)，判斷未來(lái)科技巨頭和安全廠商的競(jìng)合關(guān)系將進(jìn)一步復(fù)雜化2018年新興領(lǐng)域領(lǐng)導(dǎo)廠商新興技術(shù)領(lǐng)域云安全大數(shù)據(jù)安全物聯(lián)網(wǎng)安全工業(yè)互聯(lián)網(wǎng)安全移動(dòng)互聯(lián)網(wǎng)安全量子通信安全態(tài)勢(shì)感知威脅情報(bào)區(qū)塊鏈網(wǎng)絡(luò)安全

典型廠商阿里云、知道創(chuàng)宇、安恒信息、綠盟科技、啟明星辰、奇安信奇安信、啟明星辰、億賽通綠盟科技、綠盟科技、美亞柏科、明朝萬(wàn)達(dá)奇安信、青蓮云、綠盟科技、阿里云、華為威努特、天地合興、海天煒業(yè)、力控華康、長(zhǎng)揚(yáng)科技梆梆安全、愛加密、娜迦信息、通付盾國(guó)盾量子、問天量子、神州信息、中國(guó)有線、神州數(shù)碼、中國(guó)通信建設(shè)、四創(chuàng)電子、科華恒盛、藍(lán)盾股份、新海宜、阿里巴巴奇安信、安恒信息、啟明星辰、亞信安全、安博通ThreatBook、奇安信、威脅獵人、安天、白帽匯知道創(chuàng)宇、白帽匯、BugX、成都鏈安、慢霧科技、HaloBlock資料來(lái)源：CCID、IDC、市場(chǎng)研究部 29網(wǎng)安加速發(fā)展期的上半年（2015年至今），外圍環(huán)境+內(nèi)生成長(zhǎng)合計(jì)六大因素促使行業(yè)集中度逐步提升，隨著深信服和奇安信的異軍突起，五大全能型已經(jīng)穩(wěn)守龍頭位置1）外部環(huán)境因素：全面化：技術(shù)復(fù)雜化帶來(lái)全面防御需求服務(wù)化：擺脫分散招標(biāo)模式，發(fā)力安全服務(wù)集聚效應(yīng)：安全產(chǎn)業(yè)園產(chǎn)生集聚效應(yīng)2）內(nèi)生成長(zhǎng)因素：產(chǎn)品化：研發(fā)加碼聚焦產(chǎn)品化渠道化：渠道建設(shè)成為競(jìng)爭(zhēng)關(guān)鍵發(fā)力并購(gòu)：頻繁并購(gòu)加速擴(kuò)張展望網(wǎng)安加速發(fā)展期的下半場(chǎng)，我們認(rèn)為外部環(huán)境的三大趨勢(shì)仍將延續(xù)，而內(nèi)生成長(zhǎng)的三方面優(yōu)勢(shì)甚至將進(jìn)一步強(qiáng)化，因此龍頭恒強(qiáng)的邏輯依舊堅(jiān)挺，看好全能型廠商加速擴(kuò)張但另一方面中小廠商（專精型廠商、審查型廠商）卻并非沒有發(fā)展空間，新興市場(chǎng)等因素帶來(lái)彎道超車機(jī)遇，細(xì)分技術(shù)龍頭前景可期云大物智能新興安全市場(chǎng)景氣度高昂，為專精型廠商帶來(lái)發(fā)展機(jī)遇安恒信息的崛起正是基于這一邏輯；海外云安全廠商Zscaler的成功也是一例此外，政策推動(dòng)的審查型廠商同樣迎來(lái)黃金發(fā)展期，錯(cuò)位競(jìng)爭(zhēng)之下盡享政策紅利資料來(lái)源：市場(chǎng)研究部 30我國(guó)網(wǎng)安行業(yè)格局演變圖資料來(lái)源：市場(chǎng)研究部 31空間&拐點(diǎn)等保2.0打開千億空間，關(guān)注后疫情拐點(diǎn)32資料來(lái)源：CCID、市場(chǎng)研究部時(shí)間2016年11月隨著網(wǎng)絡(luò)安全上升到國(guó)家戰(zhàn)略高度，近年來(lái)體系列支持網(wǎng)絡(luò)安全發(fā)展的政策，其中等保2.0更是重磅來(lái)襲，將驅(qū)動(dòng)行業(yè)變革政策面利好頻密出臺(tái)部門 文件全國(guó)人民代表大《中華人民共和國(guó)網(wǎng)絡(luò)安全法》會(huì)常務(wù)委員會(huì)

具體政策進(jìn)一步界定了關(guān)鍵信息基礎(chǔ)設(shè)施的范圍、對(duì)攻擊、破壞我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個(gè)人規(guī)定相應(yīng)的懲治措施等。該法旨在保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展。2017年11月工信部《關(guān)于開展2017年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知等八個(gè)方面引導(dǎo)企業(yè)加強(qiáng)技術(shù)手段建設(shè)，增強(qiáng)企業(yè)防范和應(yīng)安全試點(diǎn)示范工作的通知》對(duì)網(wǎng)絡(luò)安全威脅的能力，拉動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全技術(shù)防護(hù)水平。2018年3月中央網(wǎng)信辦、工《關(guān)于推動(dòng)資本市場(chǎng)服務(wù)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的推動(dòng)網(wǎng)信事業(yè)和資本市場(chǎng)協(xié)同發(fā)展，保障國(guó)家網(wǎng)絡(luò)安全和金融安全，促進(jìn)網(wǎng)信和證券監(jiān)管工作聯(lián)信部指導(dǎo)意見》動(dòng)。將風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、2018年6月公安部供應(yīng)鏈安全、效果評(píng)價(jià)、綜治考核等重點(diǎn)措施納入等級(jí)保護(hù)制度并實(shí)施；將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、工控系統(tǒng)、公眾服務(wù)平臺(tái)、互聯(lián)網(wǎng)企業(yè)等全部納入等級(jí)保護(hù)監(jiān)管。2018年9月公安部《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》《規(guī)定》明確，公安機(jī)關(guān)應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)安全防范需要和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患的具體情況，對(duì)互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位開展監(jiān)督檢查，以保障互聯(lián)網(wǎng)服務(wù)提供者和個(gè)人合法權(quán)益。2018年10月市場(chǎng)監(jiān)管總局、《信息安全技術(shù)網(wǎng)絡(luò)安全威脅信息格式規(guī)對(duì)網(wǎng)絡(luò)安全威脅信息進(jìn)行結(jié)構(gòu)化、標(biāo)準(zhǔn)化描述，以便實(shí)現(xiàn)各組織間網(wǎng)絡(luò)安全威脅信息的共享和利國(guó)標(biāo)委范》用，并支持網(wǎng)絡(luò)安全威脅管理和應(yīng)用的自動(dòng)化。2018年12月網(wǎng)信辦《金融信息服務(wù)管理規(guī)定》要求金融信息服務(wù)提供者應(yīng)當(dāng)履行主體責(zé)任，配備與服務(wù)規(guī)模相適應(yīng)的管理人員，建立信息內(nèi)容審核、信息數(shù)據(jù)保存、信息安全保障、個(gè)人信息保護(hù)、知識(shí)產(chǎn)權(quán)保護(hù)等服務(wù)規(guī)范。2019年3月國(guó)務(wù)院《中央企業(yè)負(fù)責(zé)人經(jīng)營(yíng)業(yè)績(jī)考核辦法》新版較舊版增加了網(wǎng)絡(luò)安全事件的考核要求，有助于極大增強(qiáng)相關(guān)企業(yè)負(fù)責(zé)人的網(wǎng)絡(luò)安全意識(shí)并增加網(wǎng)絡(luò)安全相關(guān)的投入，為《網(wǎng)絡(luò)安全法》的貫徹落實(shí)提供支撐。2019年3月市場(chǎng)監(jiān)管總局、《關(guān)于開展APP安全認(rèn)證工作的公告》APP安全認(rèn)證工作開展，目的在于規(guī)范移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集、使用用戶信息特別是個(gè)人信息的中央網(wǎng)信辦行為，加強(qiáng)個(gè)人信息安全保護(hù)。2019年5月市場(chǎng)監(jiān)管總局、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要已發(fā)布的網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的核心標(biāo)準(zhǔn)，明確了網(wǎng)絡(luò)系統(tǒng)的等保定級(jí)標(biāo)準(zhǔn)，尤其明確了云計(jì)算、國(guó)標(biāo)委求》等移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)的安全擴(kuò)展要求。2019年5月核心目標(biāo)中包含全面落實(shí)教育領(lǐng)域網(wǎng)絡(luò)安全和信息化戰(zhàn)略部署、出臺(tái)落實(shí)網(wǎng)絡(luò)安全責(zé)任制評(píng)價(jià)考教育部辦公廳《2019年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》核辦法、建立網(wǎng)絡(luò)安全培訓(xùn)機(jī)制等內(nèi)容。2019年9月工信部《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，到2025年，培育形成一批年?duì)I收超過(guò)20億的網(wǎng)絡(luò)安全企業(yè)，（征求意見稿）》網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò)2000億。33等保2.0正式發(fā)布網(wǎng)安政策支持再升級(jí)信息安全等級(jí)保護(hù)是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的政策安排是我國(guó)網(wǎng)絡(luò)空間安全保障體系的重要支撐2019年5月13日《信息安全技術(shù)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)基本要求》國(guó)家標(biāo)準(zhǔn)正式發(fā)布將于2019年12月1日正式實(shí)施標(biāo)志著我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作正式進(jìn)入“2.0時(shí)代等保2.0vs等保1.0等保1.0被動(dòng)防御：一個(gè)中心三重防護(hù)保障體系（防火墻、入侵檢測(cè)、防病毒），以防為主定級(jí)對(duì)象 信息系統(tǒng)評(píng)測(cè)周期 三級(jí)的每年一次、四級(jí)的半年一次評(píng)測(cè)及格分 60分以上包括技術(shù)要求（物理安全、網(wǎng)絡(luò)安全、主機(jī)安全等）和管理技術(shù)要求要求（安全管理機(jī)構(gòu)、安全管理制度、人員安全管理等）共290項(xiàng)其他新增要求-

等保2.0戰(zhàn)略框架等保2.0全方面主動(dòng)防御：事前、事中、事后；感知預(yù)警、動(dòng)態(tài)防護(hù)、安全監(jiān)測(cè)、應(yīng)急響應(yīng)等基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、其他網(wǎng)絡(luò)、大數(shù)據(jù)等多個(gè)系統(tǒng)三級(jí)以上系統(tǒng)每年一次75分以上更新為技術(shù)要求（安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全計(jì)算環(huán)境等）和管理要求（安全建設(shè)管理、安全運(yùn)維管理、安全管理機(jī)構(gòu)和人員等）共232項(xiàng)新增對(duì)新型網(wǎng)絡(luò)攻擊行為防護(hù)和個(gè)人信息保護(hù)等新要求；新增入侵防范（防火墻、IDS、IPS等）、惡意代碼防范（郵件防護(hù)）、集中管控（VPN、堡壘機(jī)、終端安全軟件、SOC/態(tài)勢(shì)感知等）、安全審計(jì)（日志審計(jì)）等資料來(lái)源：網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)中心、梓華科技、市場(chǎng)研究部 34等保2.0關(guān)注點(diǎn)一：明確新增云計(jì)算等新安全拓展要求網(wǎng)絡(luò)安全運(yùn)營(yíng)行業(yè)發(fā)展趨勢(shì)從內(nèi)容的結(jié)構(gòu)上來(lái)看，新標(biāo)準(zhǔn)為安全通用要求+四大安全拓展要求（云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工控），由此利好云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工控四大信息安全新興藍(lán)海市場(chǎng)；從下游需求側(cè)產(chǎn)業(yè)邏輯判斷，我們重點(diǎn)看好云安全以及工控安全新興市場(chǎng)。等保2.0關(guān)注點(diǎn)二：SOC迎來(lái)相應(yīng)機(jī)遇SOC（安全管理中心，或安全管理平臺(tái)）內(nèi)容被重點(diǎn)提及，二級(jí)至四級(jí)系統(tǒng)明確提及了SOC要求（五級(jí)安全要求公開的標(biāo)準(zhǔn)中略過(guò)，因其主要針對(duì)國(guó)家重點(diǎn)部門的系統(tǒng)）；具體包括系統(tǒng)管理、審計(jì)管理、安全管理（三級(jí)&四級(jí)）、集中管控（三級(jí)&四級(jí)），后兩者突出了匯總分析的功能，明確的提及了對(duì)于網(wǎng)絡(luò)中的鏈路、安全設(shè)備、服務(wù)器等的運(yùn)行情況進(jìn)行集中監(jiān)測(cè)、對(duì)于審計(jì)數(shù)據(jù)進(jìn)行集中分析。資料來(lái)源：網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)中心、市場(chǎng)研究部 35整個(gè)等保2.0以新的檢查要求驅(qū)動(dòng)新產(chǎn)品的

等保2.0新增新項(xiàng)目屬性 要求角度

新增要求項(xiàng)

對(duì)應(yīng)產(chǎn)品采購(gòu)，各單位為了滿足等保測(cè)評(píng)分?jǐn)?shù)以備案成功，往往會(huì)依照針對(duì)性新增采購(gòu)。新增要求項(xiàng)集中在入侵防范、惡意代碼防范、集中管控、安全審計(jì)等方面。此外SOC以及態(tài)勢(shì)感知已經(jīng)成為了新檢查重點(diǎn)。

網(wǎng)絡(luò)和通信安全設(shè)備和計(jì)算安全

入侵防范入侵防范惡意代碼防范集中管控集中管控集中管控集中管控集中管控安全審計(jì)集中管控

應(yīng)保證跨越邊界的訪問和數(shù)據(jù)流通過(guò)邊界防護(hù)設(shè)備提供的受控接口進(jìn)行通信；應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)公司，特別是未知的新型網(wǎng)絡(luò)攻擊的檢測(cè)和分析；應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新；應(yīng)能夠建立一條安全的信息傳輸路徑，對(duì)網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管理；應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)；應(yīng)對(duì)分散在各個(gè)設(shè)備商的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析；應(yīng)對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理；應(yīng)能對(duì)網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識(shí)別、報(bào)警和分析；訪問控制的顆粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客體為穩(wěn)健、數(shù)據(jù)庫(kù)表級(jí)；應(yīng)能發(fā)現(xiàn)可能存在的漏洞，并在經(jīng)過(guò)充分測(cè)試評(píng)估后，及時(shí)修補(bǔ)漏洞；

防火墻、IPS、IDSAPT、流量回測(cè)郵件防護(hù)VPN堡壘機(jī)日志審計(jì)終端安全SOC、態(tài)勢(shì)感知日志審計(jì)終端安全應(yīng)用和數(shù)據(jù)安全 安全審計(jì)

應(yīng)強(qiáng)制用戶首次登錄時(shí)修改初始口令；應(yīng)重命名默認(rèn)賬號(hào)或修改這些賬號(hào)的默認(rèn)口令；應(yīng)及時(shí)刪除或停用多余、過(guò)期的賬號(hào)，避免共享賬號(hào)的存在。

日志審計(jì)資料來(lái)源：網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)中心、市場(chǎng)研究部 36產(chǎn)業(yè)調(diào)研經(jīng)驗(yàn)顯示，中國(guó)等保三級(jí)的系統(tǒng)約為五萬(wàn)個(gè)，二級(jí)系統(tǒng)數(shù)約60萬(wàn)個(gè)。假設(shè)等保三級(jí)系統(tǒng)中，APT的新增滲透率為35%，流量回溯的新增滲透率為40%；假設(shè)等保二級(jí)系統(tǒng)中，堡壘機(jī)、集中日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)的新增滲透率分別為2%，4%，4%；假設(shè)態(tài)勢(shì)感知平臺(tái)的新增滲透率為1%；假設(shè)等保咨詢服務(wù)的新增滲透率為20%。測(cè)算可知，等保2.0帶來(lái)新增市場(chǎng)空間225億元，增量可觀。等保2.0帶來(lái)新增產(chǎn)品/服務(wù)市場(chǎng)空間約225億元產(chǎn)品/服務(wù)單價(jià)（萬(wàn)元）二級(jí)滲透率三級(jí)滲透率等保二級(jí)系統(tǒng)（萬(wàn)）等保三級(jí)系統(tǒng)（萬(wàn)）采購(gòu)增量（億元）APT20-35%-535流量回測(cè)15-40%-530堡壘機(jī)102%-60-12集中日志審計(jì)204%-60-48數(shù)據(jù)庫(kù)審計(jì)104%-60-24態(tài)勢(shì)感知平臺(tái)400-1%-520二級(jí)等保咨詢服務(wù)420%-60-48三級(jí)等保咨詢服務(wù)8-20%-58合計(jì)225資料來(lái)源：網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)中心、市場(chǎng)研究部 37考慮到傳統(tǒng)領(lǐng)域的產(chǎn)品仍將是等保2.0要求的重點(diǎn)，相關(guān)領(lǐng)域的龍頭企業(yè)必然成為市場(chǎng)蛋糕變大以后最大的受益方參與標(biāo)準(zhǔn)制定是行業(yè)部門對(duì)公司能力的肯定與背書，同時(shí)參與標(biāo)準(zhǔn)制定也有利于企業(yè)更加深刻地理解新標(biāo)準(zhǔn)的要求，因而值得重點(diǎn)關(guān)注在等保2.0標(biāo)準(zhǔn)起草機(jī)構(gòu)的名單中，啟明星辰參與了三大核心標(biāo)準(zhǔn)的制定新華三（紫光股份）也參與了3個(gè)標(biāo)準(zhǔn)的制定，天融信（南洋股份）和綠盟科技則參與了安全設(shè)計(jì)技術(shù)要求的制定等保2.0標(biāo)準(zhǔn)制定參與機(jī)構(gòu)標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GA/T1389-2017）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T28449-2018）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2019）

參與起草企業(yè)新華三（紫光股份）、阿里云-啟明星辰、新華三（紫光股份）、阿里云、華為、鼎普科技新華三（紫光股份）、啟明星辰、微步在線、梆梆安全、科來(lái)軟件、鼎普科技、訊達(dá)云成、中國(guó)移動(dòng)、卓識(shí)網(wǎng)安、風(fēng)云互聯(lián)、華普科工天融信、啟明星辰、綠盟科技、中軟華泰、阿里云、江南天安、華為、和利時(shí)、海天煒業(yè)、力控華康、石化盈科、華大智寶、微分電子、中電瑞凱、廣利核資料來(lái)源：CCID、市場(chǎng)研究部 38近年來(lái)，我國(guó)的網(wǎng)絡(luò)安全行業(yè)市場(chǎng)持續(xù)較快增長(zhǎng)根據(jù)CCID數(shù)據(jù)，我國(guó)近三年網(wǎng)絡(luò)安全行業(yè)市場(chǎng)復(fù)合增速維持在20%左右；其中2018年市場(chǎng)規(guī)模達(dá)495.2億元，同比增長(zhǎng)20.9%CCID同時(shí)預(yù)測(cè)，2019-2021年我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模將由608.1億元增加至926.8億元，CAGR為23.45%目前我國(guó)ICT市場(chǎng)整體規(guī)模投入完全可以支撐起千億規(guī)模信息安全市場(chǎng)體量據(jù)Gartner，2019年全球ICT支出為3.79萬(wàn)億美元，全球信息安全投入為1240億美元，占比約為3.3%CCID數(shù)據(jù)顯示，我國(guó)目前ICT產(chǎn)業(yè)投資規(guī)模大概在2.6-2.8萬(wàn)億之間，由此測(cè)算：我國(guó)整體ICT投入水平的信息安全市場(chǎng)規(guī)模至少應(yīng)有千億元另一個(gè)維度來(lái)看，工信部《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（征求意見稿）》：2025年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將超2000億元2016-2021年我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模與增長(zhǎng)1,000.00800.00600.0021.80%21.50%400.0020.90%200.00409.60495.20336.200.00201620172018市場(chǎng)規(guī)模（億元）資料來(lái)源：CCID、市場(chǎng)研究部

23.70%23.20%22.80%926.80749.20608.102019E 2020E 2021E增長(zhǎng)率（右軸）

24.00%23.50%23.00%22.50%22.00%21.50%21.00%20.50%20.00%19.50%39對(duì)標(biāo)美國(guó)，我國(guó)網(wǎng)絡(luò)安全市場(chǎng)仍具有極大成長(zhǎng)空間CybersecurityVentures發(fā)布的《2018全球網(wǎng)絡(luò)安全公司500強(qiáng)》顯示美國(guó)在網(wǎng)絡(luò)安全領(lǐng)域一枝獨(dú)秀，上榜公司高358家；其次是以色列公司，共計(jì)上榜42家；中國(guó)以8家位列第五8家上榜公司分別為：安天、奇虎360、安恒信息、Nexusguard（耐譽(yù)斯凱）、瀚思、綠盟、深信服、微步在線根據(jù)CCID的預(yù)測(cè)數(shù)據(jù)，2021年我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模增速至少維持在23%水平，是全球市場(chǎng)規(guī)模增速的2倍以上，景氣度領(lǐng)先全球，追趕趨勢(shì)迅猛2018年全球網(wǎng)絡(luò)安全公司500強(qiáng)（部分）2016-2021年全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模增速3503582,000.0021.50%21.80%20.90%3001,500.002502001,000.0011.10%8.50%7.20%150500.001005042231587765540.002016201720180全球市場(chǎng)規(guī)模（億美元）我國(guó)增長(zhǎng)率（右軸）

vs中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模增速22.80%23.20%23.70%25.00%20.00%15.00%8.90%9.10%9.30%10.00%5.00%0.00%2019E2020E2021E全球增長(zhǎng)率（右軸）資料來(lái)源：CybersecurityVentures、市場(chǎng)研究部40國(guó)際市場(chǎng)規(guī)模過(guò)千億美元，安全服務(wù)占比約一半 2017-2019年全球信息安全市場(chǎng)拆分2019年全球信息安全支出預(yù)測(cè)為1240億美元從結(jié)構(gòu)上來(lái)看全球的安全的軟件、硬件、服務(wù)與我國(guó)市場(chǎng)的區(qū)分差異很大，目前國(guó)際市場(chǎng)最大一部分為安全服務(wù)、642億美元，占比約為51.7%；基礎(chǔ)設(shè)施保護(hù)（12.4%）和網(wǎng)絡(luò)安全設(shè)備（10.7%）也是主要的支出方向值得注意的是，安全服務(wù)占據(jù)全球安全市場(chǎng)約一半的規(guī)模；但我國(guó)目前安全服務(wù)占比大概在1/4左右，還有很大的市占率提升空間，后續(xù)有望迎來(lái)網(wǎng)安市場(chǎng)整體擴(kuò)張以及安全服務(wù)占比提升的雙重紅利此外，全球范圍內(nèi)云安全市場(chǎng)仍然是處于早期階段。2019年來(lái)看，云安全規(guī)模很小，大約4.6億美元1）用戶習(xí)慣尚未普及，大量行業(yè)用戶的系統(tǒng)仍然是基于傳統(tǒng)數(shù)據(jù)中心架構(gòu)或者私有云架構(gòu)，可以實(shí)現(xiàn)基本防護(hù)2）云計(jì)算主要虛擬化技術(shù)以及網(wǎng)絡(luò)、存儲(chǔ)、負(fù)載均衡、調(diào)度關(guān)鍵技術(shù)，相關(guān)技術(shù)更新迭代的較快，安全廠商需要一定的時(shí)間去跟進(jìn)和吸收技術(shù)資料來(lái)源：Garnter、安全牛、市場(chǎng)研究部412020年Q3以來(lái)網(wǎng)絡(luò)安全公司加快復(fù)工復(fù)產(chǎn)，下游政府側(cè)預(yù)算呈邊際放松跡象，業(yè)績(jī)拐點(diǎn)正在來(lái)臨。受新冠疫情影響，2020年3月以來(lái)網(wǎng)絡(luò)安全行業(yè)復(fù)工延遲，各公司在實(shí)施、交付、驗(yàn)收等方面均有延遲，Q1承壓嚴(yán)重，Q2開始逐步好轉(zhuǎn)。但考慮到疫情帶來(lái)的系統(tǒng)性沖擊，疫情趨緩的同時(shí)行業(yè)下游的政府側(cè)客戶預(yù)算投入并未全面轉(zhuǎn)好，因此網(wǎng)安公司Q2訂單及營(yíng)收的增長(zhǎng)依舊受到較大壓制（也是2020年板塊估值持續(xù)低迷的根本壓制因素）。2020Q3、Q4來(lái)看，金融、電信等企業(yè)側(cè)客戶采購(gòu)率先復(fù)蘇，貢獻(xiàn)大量訂單，而政府側(cè)客戶也有邊際改善跡象，行業(yè)業(yè)績(jī)拐點(diǎn)正在來(lái)臨。從已經(jīng)披露2020全年業(yè)績(jī)（快報(bào)）的廠商來(lái)看，奇安信（營(yíng)收+32%）、安恒信息（營(yíng)收+40%/利潤(rùn)+48%）、美亞柏科（營(yíng)收+15%/利潤(rùn)+30%）、深信服（營(yíng)收+19%）等均有較優(yōu)表現(xiàn)，龍頭領(lǐng)先行業(yè)復(fù)蘇。2020年疫情過(guò)后，行業(yè)逐季向好100.0%50.0%0.0%-50.0%-100.0%2020Q1營(yíng)收增速 2020Q2營(yíng)收增速 2020Q3營(yíng)收增速資料來(lái)源：wind、市場(chǎng)研究部 42另一個(gè)角度來(lái)看，2020年12月末，我們針對(duì)網(wǎng)絡(luò)安全上市公司進(jìn)行集中的產(chǎn)業(yè)調(diào)研，相關(guān)總結(jié)也可從側(cè)面佐證拐點(diǎn)邏輯?？偨Y(jié)一：2020年來(lái)看，疫情沖擊導(dǎo)致政府側(cè)/企業(yè)側(cè)對(duì)于網(wǎng)絡(luò)安全I(xiàn)T的投入有所推延。2020Q3以來(lái)，網(wǎng)安行業(yè)整體進(jìn)入復(fù)工復(fù)產(chǎn)階段，新增訂單普遍呈現(xiàn)改善趨勢(shì)，但結(jié)構(gòu)仍有分化：1）政府側(cè)需求恢復(fù)相對(duì)慢熱，抗疫行動(dòng)對(duì)于財(cái)政預(yù)算的擠占效應(yīng)依舊明顯；2）但企業(yè)側(cè)（金融口、電信口等）的訂單的同比增速則明顯回升。但進(jìn)入2020Q4以來(lái)，隨著G端預(yù)算開始呈現(xiàn)邊際放松，行業(yè)訂單增長(zhǎng)正在進(jìn)一步加速，預(yù)計(jì)全行業(yè)訂單增長(zhǎng)和收入確認(rèn)將在Q4進(jìn)入高峰期，整體復(fù)蘇態(tài)勢(shì)或超市場(chǎng)預(yù)期?？偨Y(jié)二：考慮疫情的系統(tǒng)性影響，各上市公司普遍認(rèn)為2020年仍是小年，行業(yè)平均增速遠(yuǎn)低于近年均值（約20%），但展望2021年，眾多積極因素的推動(dòng)下，行業(yè)增速有望上移至20-30%區(qū)間，并向區(qū)間上沿靠攏。梳理積極因素，三方面因素受到最多提及：等保2.0（實(shí)質(zhì)性）落實(shí)、攻防實(shí)戰(zhàn)對(duì)抗（HW）擴(kuò)容、建黨100周年帶來(lái)重大安保部署需求。除此以外，地方政府大數(shù)據(jù)基建（基于安全/數(shù)據(jù)審查）需求復(fù)蘇、國(guó)產(chǎn)化替代進(jìn)程等因素也將形成共振，進(jìn)一步刺激政府側(cè)/企業(yè)側(cè)的采購(gòu)需求釋放?？偨Y(jié)三：云安全、大數(shù)據(jù)安全（以態(tài)勢(shì)感知為代表）等新興安全領(lǐng)域已經(jīng)成為兵家必爭(zhēng)之地，推測(cè)與等保2.0的新條款以及HW的打分項(xiàng)高度相關(guān)。當(dāng)前各類廠商多在大力研發(fā)并推廣此類產(chǎn)品以及相關(guān)平臺(tái)。除了云安全和態(tài)勢(shì)感知，車聯(lián)網(wǎng)安全和工業(yè)互聯(lián)網(wǎng)安全、零信任安全將成為新的競(jìng)爭(zhēng)高地，其中零信任安全或在2021年率先爆發(fā)，基于零信任的PKI平臺(tái)、VPN單點(diǎn)登錄產(chǎn)品、大數(shù)據(jù)延伸產(chǎn)品正在快速推廣中?？偨Y(jié)四：展望行業(yè)格局，各類公司表現(xiàn)將趨于分化，帶來(lái)整體集中度向提升。所謂分化主要有二：1）頭部集團(tuán)與長(zhǎng)尾廠商的分化。2020年來(lái)看，頭部集團(tuán)（以上市公司為代表）的集中度正在持續(xù)提升。當(dāng)前安全市場(chǎng)仍活躍著約5000家安全廠商，但疫情帶來(lái)的洗牌或產(chǎn)生深遠(yuǎn)影響，疊加新技術(shù)的全面滲透，相當(dāng)數(shù)量的中小安全廠商將在競(jìng)爭(zhēng)中淡出市場(chǎng)。2）頭部集團(tuán)中，各類廠商對(duì)于新興安全需求（云/大/物/工安全）紅利有不同程度的把握，產(chǎn)品高度匹配新需求的公司有望持續(xù)崛起。資料來(lái)源：wind、市場(chǎng)研究部 43值得注意的是，2020年業(yè)績(jī)以外，更大的看點(diǎn)仍在2021年，即：G端訂單推延釋放導(dǎo)致的業(yè)績(jī)大年。就行業(yè)增長(zhǎng)驅(qū)動(dòng)力來(lái)看，自上而下的三類政策驅(qū)動(dòng)力至關(guān)重要：1）通過(guò)等保2.0等進(jìn)行合規(guī)檢查；2）通過(guò)攻防實(shí)戰(zhàn)對(duì)抗（HW）檢驗(yàn)“成績(jī)單”；3）鼓勵(lì)各地G端推動(dòng)大數(shù)據(jù)新基建（基于安全/數(shù)據(jù)審查）。2020年以來(lái)，等保2.0合規(guī)檢查和G端大數(shù)據(jù)新基建均承壓嚴(yán)重，主要原因仍是政府財(cái)政向抗疫事項(xiàng)傾斜，安全類預(yù)算整體縮減，此兩類需求有望在2021年觸底反彈，催生大量新的訂單需求。當(dāng)前我國(guó)網(wǎng)絡(luò)安全行業(yè)增長(zhǎng)驅(qū)動(dòng)力資料來(lái)源：wind、市場(chǎng)研究部 44投資建議投資建議：三型分類下，關(guān)注網(wǎng)安5大金剛45基于我們此前的產(chǎn)業(yè)格局變遷分析，龍頭恒強(qiáng)和差異化競(jìng)爭(zhēng)兩條發(fā)展主線下，我們梳理出三型廠商中的5家龍頭（2+1+2）全能型：奇安信、深信服專精型：安恒信息審查型：美亞柏科、中新賽克大安全時(shí)代的未來(lái)格局變化趨勢(shì) 相關(guān)標(biāo)的梳理：網(wǎng)安五大細(xì)分資料來(lái)源：市場(chǎng)研究部 46盈利預(yù)測(cè)及估值情況如下：標(biāo)的盈利預(yù)測(cè)與可比估值情況證券代碼證券簡(jiǎn)稱類型股價(jià)EPSPE20A/E21E22E20A/E21E22E300454.SZ深信服全能型259.72.33.14.0112.483.265.4688561.SH奇安信-U全能型112.5-0.40.20.9---300352.SZ北信源專精型4.7------002268.SZ衛(wèi)士通專精型17.00.20.30.389.5