chinastock证券研究报告请务必阅读正文最后的中国银河证券股份公司免责声明 table_research 行业研究报告 计算机行业 2020年4月2日 信息安全行业深度报告：解码信息安全七大细分领域，剖析未来重点关注方向 计算机行业 推荐 维持评级 核心观点： 1、信息安全行业概况：广义的信息安全是指保护资源免受各种类型威胁、干扰和破坏，即保证信息的机密性、完整性与可用性。随着互联网及云计算渗透率不断提升，信息安全逐步进入网络空间安全时代。类似于IT基础设施，信息安全具有较强的普适性，全球产业规模已经达到千亿美元量级，增速维持在两位数。总的来说，信息安全产品分为安全硬件、安全软件和安全服务三大类。全球安全产品与服务占比约为五五分成，我国安全产品占比约80%，安全服务占比约20%。 2、行业市场规模及增长情况：IDC数据显示，预计2019年中国网络安全支出将达到69.6亿美元，到2022年市场规模将增加至137.7亿美元，2018-2022年五年年复合增长率（CAGR）为 25%。我们认为，未来五年我国网络安全行业需求将维持 20%以上的高增长，行业空间将持续释放。主要驱动因素有：技术、政策和事件。技术方面，新的技术催生新的应用场景和安全需求；政策方面，行业法规政策不断，等保2.0的实施将进一步催化需求加速落地；事件方面，安全事件频发引发的内生的需求增量，攻防演练成为常规合规项目利好空间释放。 3、行业竞争格局及变化趋势：目前我国信息安全行业产业集中度较低，竞争格局较为分散。2019年中国网络安全产业报告数据显示，2018年中国网络安全市场 CR1、CR4、CR8分别为6.4%、21.7%和 38.8%。从行业整体来看，根据IDC数据，2018年排名前五的厂商为启明星辰（6.4%）、奇安信（6.1%）、深信服（4.8%）、天融信（4.4%）和绿盟科技（3.4%）。从细分领域来看，各厂商优势各异。安全硬件中占有率排名前五的产品领域为防火墙、统一威胁管理、安全内容管理、入侵检测与防御和 VPN，厂商市占率排位前三出现频率较高的主要有深信服、启明星辰、奇安信、绿盟科技、天融信、新华三等。安全软件领域占有率排名前三的产品领域为身份管理与访问控制、终端安全、安全性与漏洞管理，头部厂商主要有绿盟科技、启明星辰、奇安信、赛门铁克等。 行业内主要的竞争因素及变化趋势有： 1.产品本身的发展趋势是竞争力的决定性因素，产品功能一体化趋势明显，整套的解决方案和服务是未来趋势，市场份额将向具备综合实力的头部厂商集中； 2.下游需求的下沉使得渠道管理能力成为影响市场份额的必争之地； 3. 资本较量成为影响产业竞争格局的重要因素。 4、A股信息安全公司概况：目前A股上市的信息安全公司有20家。2018年我国信息安全上市企业实现营业收入合计 330.74亿元，净利润为67.62亿元。其中，收入超过 20 亿元，市值超过 300 亿元的有三六零、启明星辰和深信服。研发支出占收入比重均值为18.59%,略高于计算机行业平均水平。 5、投资建议：我们看好行业景气度和成长性，政策的持续推进将进一步打开市场空间。行业集中度有望提升，技术、渠道、资本是行业竞争力的主要体现。龙头企业在这些方面具有优势，市场份额将稳中有进，推荐关注启明星辰（002439.SZ）、拓尔思(300229.SZ)、中新赛克（002912.SZ）、迪普科技（300768.SZ）、深信服（300454.SZ）、安恒信息（688023.SZ）、山石网科（688030.SH）。 6、风险提示：行业政策推进不及预期的风险；下游客户安全支出预算受限的风险；新兴应用场景落地不及预期的风险。 分析师 吴砚靖 ：(8610)66568589 ：wuyanjingchinastock 执业证书编号：S0130519070001 联系人 李璐昕 ：（021）20252650 ：liluxin_yjchinastock table_marketdata 行业研究报告/计算机行业 请务必阅读正文最后的中国银河证券股份公司免责声明。 目录 一、图解信息安全全球厂商布局全景 . 1 （一）信息安全具有较强普适性，随信息产业增长而增长 . 1 （二）三大类产品国内外厂商布局全景剖析 . 1 （三）行业上游竞争充分，安全厂商毛利较高话语权较弱 . 3 二、低渗透高增长，云计算+物联网叠加政策持续驱动 . 4 （一）技术驱动：新技术催生新的应用场景和安全需求 . 5 （二）政策驱动：行业法规政策不断，催化需求加速落地 . 10 （三）事件驱动：安全事件频发，攻防演练利好空间释放 . 13 三、需求下沉使渠道成必争之地，资本较量或将改变格局 . 15 （一）行业整体格局较分散，细分领域却龙头优势凸显 . 15 （二）产品向服务转型，需求下沉渠道能力显现 . 16 四、解码信息安全七大细分领域，剖析未来侧重关注方向 . 21 （一）商用密码：“放管服”放宽市场准入，拐点已至 . 21 （二）云安全：三类厂商齐头并进，抢占先发优势 . 28 （三）身份认证管理：人证合一大势所趋，IOT或引行业爆发 . 32 （四）大数据安全：新基建重点领域，AI+大数据双轮驱动 . 36 （五）工控安全：行业成长期，投资最佳时机 . 43 （六）态势感知：变被动为主动，“双寡头”割据之战 . 47 （七）网络可视化：借力5G东风，进入高速发展期 . 50 五、20家A股安全公司地位几何. 55 六、投资建议 . 58 七、风险提示 . 58 行业研究报告/计算机行业 请务必阅读正文最后的中国银河证券股份公司免责声明。 1 一、图解信息安全全球厂商布局全景 （一）信息安全具有较强普适性，随信息产业增长而增长 根据国际标准化组织（ISO）定义，信息安全是为数据处理系统建立和采取的技术和管理的安全保护。从狭义来说，信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义的信息安全是指保护资源免受各种类型威胁、干扰和破坏，即保证信息的机密性、完整性与可用性。随着互联网及云计算渗透率不断提升，信息安全逐步进入网络空间安全时代。类似于IT基础设施，信息安全具有较强的普适性，全球产业规模已经达到千亿美元量级，增速维持在两位数。 从保护对象、功能、属性、应用场景等来划分，信息安全产品的分类也具有多种维度。总的来说，信息安全产品分为安全硬件、安全软件和安全服务三大类。IDC 将安全产品分为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和“安全管理”六个一级分类。每个一级分类下面还定义若干个二级分类，二级分类从属于一级分类。安全服务主要有安全咨询、安全运营、安全集成等。全球安全产品与服务占比约为五五分成，我国安全产品占比约80%，安全服务占比约20%。 图1：信息安全行业产品细分市场分类 资料来源：IDC，中国银河证券研究院 （二）三大类产品国内外厂商布局全景剖析 信息安全主要产品可以大致分为三类必备产品、应用及预研产品和观望技术产品。必备产品主要是针对目前现有的安全问题，有立竿见影的防护效果，一般为较为通用的安全防护产品例如防火墙、IDP/IPS 、VPN/SSL网关、身份认证、上网行为审计等；应用及预研产品一般见效周期长，主要有APT类产品、威胁情报、大数据安全分析等；观望技术类行业研究报告/计算机行业 请务必阅读正文最后的中国银河证券股份公司免责声明。 2 产品主要针对新型技术和应用的安全防护，目前处于早期发展阶段，具有一定的前瞻性，例如云安全、物联网安全、人工智能技术的运用等。 图2: 信息安全主要产品图谱 资料来源：数说安全，公司官网，中国银河证券研究院 图3: 国内外安全厂商细分领域产品图谱 行业研究报告/计算机行业 请务必阅读正文最后的中国银河证券股份公司免责声明。 3 资料来源：公司官网，中国银河证券研究院 （三）行业上游竞争充分，安全厂商多处于产业链中游 从产业链来看，信息安全行业上游主要是芯片、内存、基础元器件、操作系统、数据库、中间件等的软硬件供应商。毛利方面，芯片产品毛利率在25%-37%左右；服务器产品毛利率为10%-15%左右；数据库软件方面，国内现在市占率第一的数据库仍然是Oracle，其数据库产品毛利率维持在96%左右，其他厂商毛利也维持在90%以上；中间件业务毛利率可以达到90%以上；操作系统业务毛利率均在维持在60%左右。基础元器件方面，网安公司用量较大的为PCB板件，行业龙头深南电路、生益科技近 3年毛利率都在20%以上，最高达到28%，行业整体判断在20%以上。上游厂商虽话语权较大，但市场竞争较为充分，产品价格相对稳定。中游主要是安全产品、安全服务供应商，下游则是政府、通信、金融、制造、教育等行业的企业级用户。中游安全产品供应商中硬件产品毛利率可达到60-80%，（软件+硬件）产品毛利率在70-80%左右，服务毛利率在50-80%左右。由于行业集中度较小，行业内参与者较多，大部分厂商话语权较小，并且下游用户主要是由电信运营商、政府、国企等背景客户，由于它们普遍存在付款审批流程复杂、付款周期长等特点，导致公司应收账款金额较大。 图4: 信息安全产业链结构图 资料来源：IDC，Wind，公司官网，公司报告，中国银河证券研究院 行业研究报告/计算机行业 请务必阅读正文最后的中国银河证券股份公司免责声明。 4 二、低渗透高增长，云计算+物联网叠加政策持续驱动 相比与美国而言，我国数字化进程和信息安全发展起步较晚，企业安全意识较为薄弱，信息安全作为非创收型IT支出，企业投入意愿相比于其他IT设施来说较小。2018年，我国 GDP 占全球 15.56%，IT 支出占全球 IT 支出比例为 10.38%，而信息安全支出占比仅为5.87%，与 GDP和IT支出体量不匹配。美国信息安全占IT支出比例为4.78%，全球平均水平为3.74%，而我国仅为1.84%，渗透率较低，有较大提升空间。 图5：2018年中国网络安全支出体量与IT支出和GDP不符 资料来源：Wind，中国银河证券研究院 图6：中国网络安全支出占IT支出水平远低于美国与全球 资料来源：IDC，中国银河证券研究院 我们认为，未来五年我国网络安全行业需求将维持 20%以上的高增长，行业空间将持续释放。行业驱动因素主要体现在技术、政策和安全事件： 图7: 信息安全行业增长三大驱动因素 资料来源：工信部，国务院，中国银河证券研究院 5.87%10.38%15.56%0.00%2.00%4.00%6.00%8.00%10.00%12.00%14.00%16.00%18.00%安全支出（中国/全球） IT支出（中国/全球） GDP（中国/全球）4.78%3.74%1.84%0.00%1.00%2.00%3.00%4.00%5.00%6.00%美国 全球 中国行业研究报告/计算机行业 请务必阅读正文最后的中国银河证券股份公司免责声明。 5 （一）技术驱动：新技术催生新的应用场景和安全需求 信息安全具有较强的伴生属性，全新的技术将带来全新的应用场景。安全防护的对象将增多，边界将不断拓宽，复杂程度也有所提升，行业市场空间将随之有所增长。 1. 云计算安全 相比于美国而言，我国云计算起步较晚，但具有高增长的特点。根据中国信通院数据，2018 年我国云计算市场规模达到 907 亿人民币，预计到 2021 年云计算市场规模将达到1858亿人民币，增长率将保持在30%左右。中国上云指数（2018）显示2018年中国企业的上云率已经达到43.9%，并且将保持高速增长态势。 图8：中国云计算市场规模及预测 资料来源：IDC，中国信通院，中国银河证券研究院 图9：2018年全国企业云平台使用情况 资料来源：中国企业上云指数2018，中国银河证券研究院 随着云计算技术的普及、渗透率的不断提升，相关基础设施与应用场景的安全防护应运而生。云计算作为一种交付方式，其安全与传统IT安全在本质上并无大的差别。从我国安全厂商的云安全产品布局来看，大部分云安全产品不是对传统安全产品的颠覆重造，而是拓展与完善。其安全措施的目的都是为了解决安全问题，在内容上并无太大的差别，因此运用到的知识和技术是一致的，例如云防火墙、DDooS、流量或日志的审计等。但一些新的特点例如多租户、虚拟化等衍生了一些新的技术，例如数据中心的微隔离（Micro-segmentation）、CWPP、基于云服务供应商与消费者之间的CASB、云安全的态势管理CSPM、基于虚拟化技术的云安全资源池。 表1: 云安全热点技术介绍 技术 简介 微隔离（Micro-segmentation） 在云环境中，数据中心负载的动态化、容器化趋势促发了微隔离技术的兴起。不同于虚拟本地网的粗粒度隔离，微隔离(亦称为“微分段”)是一种针对流量的更细粒度的网络隔离技术。微隔离一般面向虚拟化的数据中心，用于阻止攻击在进入网络内部后进行的横向(东西向)平移。微隔离通常使用策略驱动的防火墙技术或者网络加密技术来实现隔离。 CWPP CWPP 即云工作负载保护平台，最初是源自主机安全的解决方案。作为一种工具，它自动化了公有云工作负载的安全性，为组织带来了业务的灵活性、风险的降低和成本效率的提升，同时减轻了开发和管理负担。它解决了现代混合数据中心体系架构中，服务器工作负载保护的独特要求。这些体系结构跨越内部部署、物理和虚拟机(VM)以及多个公共云基础设施即服务( IAAS)环境。理想情况下，它们还支持基于容器的应用程序体系结构。随着 CWPP 不断扩展到容器和容器化应用程序领域，CWPP已经为多云世界的到来做好了准备。 行业研究报告/计算机行业 请务必阅读正文最后的中国银河证券股份公司免责声明。 6 CASB CASB即云访问安全代理。根据Gartner的说法，CASB是一个本地或基于云的安全策略实施点。它位于云服务消费者和云服务提供商之间，以便在访间基于云的资源时合并和插入企业安全策略。即使云服务超出了组织的直接控制范围，越来越多的组织转向了 CASB 供应商，以解决云服务风险、实施安全策略和遵守法规。 CSPM CSPM即云安全态势管理，对应以前的云基础设施安全态势评估。每个CSPM工具包括用于合规性评估、运营监控、开发集成的用例、事件响应、风险识别和风险可视化。在理想的实现中，CSPM应该持续管理云安全风险。它应该提供检测日志记录和报告，以及云服务配置和与云资源的治理、合规性和安全相关的安全设置。在监控和自动化之间具有互操作性是 CSPM 的一个关键优势。对于处理多云和容器环境的企业来说，知道错误配置是对云安全的最大威胁，CSPM工具是实现真正的云安全最佳实践的极好步骤。 资料来源：数说安全，中国银河证券研究院 图10: 国内部分云安全厂商能力介绍 资料来源：中国信通院，中国银河证券研究院 全球云安全产品的运用情况可以为我国未来云安全进展提供一定的参考作用，从全球趋势来看，根据Gartner数据，云安全细分市场中，产品需求主要集中在IAM、IDaaS、用户身份认证、网页网关安全、电子邮件安全、应用安全监测、SIEM、远程漏洞评估。其中，2019年IAM、IDaaS、用户身份认证产品占比最大约38%左右，2017-2020年复合增长率为17.7%，仅次于复合增长率第一的SIEM（19.1%）。 行业研究报告/计算机行业 请务必阅读正文最后的中国银河证券股份公司免责声明。 7 表2: 全球云安全细分市场市场规模及年复合增长率（百万美元，%） 2016 2017 2018 2019 2020 2017-2020CAGR IAM、IDaaS、用户身份认证 1650 2100 2550 3000 3421.8 17.70% 网页网关安全 635.9 707.8 786 873.2 970.8 11.10% 电子邮件网关安全 654.9 702.7 752.3 811.5 873.2 7.50% 应用安全测试 341 397.3 455.5 514 571.1 12.90% SIEM 286.8 359 430 512.1 606.7 19.10% 远程漏洞评估 220.5 250 280 310 340 10.80% 其他云安全服务 1051 1334 1609 1788 2140 17.10% 云安全服务整体市场 4840.1 5850.8 6862.8 7808.8 8923.6 15.10% 资料来源：Gartner，中国银河证券研究院 我国云安全市场同样具有起步晚增速快的特点，根据2019中国网络安全发展白皮书数据，2018年，中国云安全市场规模为37.8亿元，增长率为44.8%，预计未来三年都将保持在40%以上的高增长，预计到2021年市场规模将达到115.7亿元。 图11：2016-2021年中国云安全市场规模与增长率（亿元，%） 资料来源：赛迪顾问，中国银河证券研究院 2. 物联网安全 万物互联早已是趋势，随着5G商用的推进，物联网市场空间将逐渐打开。我国物联网近几年保持较高的增长速度, 2018年中国物联网市场规模达到1.43万亿元。根据工信部数据显示，截至2018年6月底，全国物联网终端用户已达4.65亿户，预计2020年中国物联网市场规模将突破2万亿，“十三五”期间年均复合增长率达24%。 行业研究报告/计算机行业 请务必阅读正文最后的中国银河证券股份公司免责声明。 8 图12：2014-2020年中国物联网市场规模统计及预测（亿元,%） 资料来源：中商产业研究院，中国银河证券研究院 物联网安全的问题主要来自于物联网设备在互联网上的暴露，根据2018年物联网安全年报数据，全球暴露在互联网上的物联网资产累计数量大约为 5100 万，中国暴露物联网资产累计数量为1000万左右，占全球的20%，其中国内路由器和摄像头设备暴露累计数量最多，各有400多万，安全问题不容忽视。 图13：全球和我国物联网相关设备暴露情况 资料来源：绿盟科技，中国银河证券研究院 物联网安全的层次模型是建立在物联网层次模型的基础上的。物联网分为感知层、网络层和应用层。物联网的安全问题对应的考虑应用层的系统安全与信息安全问题、网络层的数据传输加密问题、感知终端本身的安全及终端接入应用层的接入安全问题。