2021-2022计算机行业网络安全发展分析报告.pptx
2021-2022计算机行业 网络 安全 发展分析报告 目录 现状:安全行业正在恢复,竞争格局在改善 挑战:数字化转型提速,但安全形势更为复杂 机遇:网安与数字化加速融合,中高速增长可期 投资建议及风险提示 现状 |行业恢复较为明显, 21H1主要企业收入增长快速 2020年,受到疫情影响,整个网络安全行业增速出现明显下滑。中国网络安全产业联盟(简称 CCIA,下同)调研数据显示, 2020年行业实现收入 532亿元,同比仅增长 11.30%,较上年同期下降 10.33个百分点。虽然 2020年传统网络安全硬件表现丌佳, 但是安全软件和服务则为全年增长仍提供了支撑。 2021年以来,由于疫情负面因素基本消失,网络安全行业表现出较好增长势头,主要上市企业网络安全业务收入均实现了较 快增长。 2 015-2020年我国网络安全行业收入规模及增速 2021年上半年我国主要网安企业收入及增速 数据来源:中国网络安全产业联盟( CCIA)、数说安全、 现状 |政府、金融、运营商及教育等行业是收入主要来源 政府、金融、运营商、教育等行业网络安全市场规模占比均在 10%以上,合计占到整个市场的 66%;医疗卫生、能源网络安 全收入规模占比分别为 8%和 7%。未来,随着数据安全、关键基础设施保护相关政策的落实,这些重点行业信息化投入中, 安全占比还将提升,增长潜力依然存在。 华北、华南以及华东地区是网安行业主要收入的来源,但 2020年各地对安全投入的力度都有不同程度的提升,西南地区尤其 是四川和重庆收入规模扩大比较明显。 2 020年我国网络安全收入结构(按行业) 2020年我国网络安全收入结构(按地区) 数据来源:中国网络安全产业联盟( CCIA)、数说安全、 现状 |医疗、教育、政府和金融客户数量保持较快增长 政府、教育、医疗卫生、公检法司和能源化工行业是我国网络安全行业客户最为集中的领域。 CCIA数据显示, 2020年,全 国网安客户数量超过 9万家,其中新增客户 3万家。前述 5大行业客户数量占据了全国 84%的份额,其中政府客户数量最多, 占据了 43%的份额。从增速上看, 2020年,医疗卫生、教育、政府和金融业的客户数量保持较高增长。 主要客户集中在京津冀、长三角和珠三角地区,但近年来中西部地区开始关注网络安全建设,如行业客户相对较少的江西、 云南、贵州等地区, 2020年客户数量增长较快,客户数量比较高的浙江和四川, 2020年客户数量增长也较快。 国内网络安全行业客户分布及增速(家) 国内网络安全行业客户分布及增速(家) 数据来源:中国网络安全产业联盟( CCIA)、数说安全、 现状 |市场集中度小幅提升,竞争格局持续在改善 截至 2021年上半年,我国共有 4751家公司开展网络安全业务, 相比上一年增长 23.1%。其中,产品型和服务型企业分别为 1271家和 3824家,综合型企业有 344家(产品型和服务型类别中也均包含该类企业)。其中,北京、广东和上海企业数量居 前,分别为 1080家、 730家和 323家。 整体市场集中度小幅提升。 2020年我国网络安全市场 CR1为 7.79%, CR4为 26.04%, CR8为 41.36%,均高于 2019年。当网络 安全市场进入稳健增长阶段后,头部企业在规模和资源上拥有明显优势。随着时间推移,头部企业拥有的市场份额会逐渐 扩大,预计未来我国网络安全市场集中度将持续提升。 2 021年上半年末国内网络安全企业数量 国内网络安全行业市场集中度变化 CR1 CR4 CR8 4 4 3 3 2 2 1 1 5% 0% 5% 0% 5% 0% 5% 0% 4 1.36% 6.04% 3 9.48% 4.06% 3 8.75% 3 8.30% 2 2 21.71% 17.83% 7.79% 6.82% 6.42% 2018 6.59% 2019 5 % % 0 2 017 2020 数据来源:中国网络安全产业联盟( CCIA)、数说安全、 目录 现状:安全行业正在恢复,竞争格局在改善 挑战:数字化转型提速,但安全形势更为复杂 机遇:网安与数字化加速融合,中高速增长可期 投资建议及风险提示 挑战 |数字经济发展快速,数据产生和处理量将爆发 数字经济已经成为各国竞相角力的领域,成长迅速。 2020年全球数字经济 规模达到 32.6万亿美元,占全球经济的比重达到 43.7%,同比增长 3.0%,而 同期主要经济体经济都是负增长。其中,我国数字经济体量达到 5.36万亿 美元,仍稳居市场第二位。 2 020年主要国家数字经济规模对比(万亿美元) 信息的数字化成本收益比非常高,各类应用也都在加快数据的产生、处 理、流通、使用和存储,数据也成为经济发展的要素之一。据 IDC数据显 示,全球产生和存储的数据量将从 2018年的 33ZB( 1ZB=1万亿 GB)的上升 至 2025年的 175ZB。线上用户数量,软件开发者和需要保护的代码量持续上 涨,连接的数量也将从 2020年的 330亿上升到 2025年的 750亿。 生产要素构成 全球主要数字化指标和预测 数据来源:信通院、 Cybersecurity Ventures、 挑战 |网络犯罪在偷窃和侵蚀数字经济成果,破坏力巨大 网络犯罪带来的经济损失体量异常庞大。据 Cybersecurity Ventures预测数据显示, 2021年全球因为网络犯罪带来的损失高达 6 万亿美金,该数字规模已经超越了中国 2020年数字经济的体量,也高于日本全国 2020年的经济体量。 网络犯罪并没有结束,未来几年增速还将加快。 Cybersecurity Ventures预计,到 2025年全球由于网络犯罪带来的损失将达到 1 0.5万亿美元, 2021-2025年平均增速约为 15%。如此大规模的财富破坏和非法转移,必须予以重视并阻止。 全球网络犯罪造成的损失(亿美元) 全球网络犯罪损失与主要国家 GDP对比(万亿美元) 注:日本 2020年 GDP为其官方公布数据进行汇率转换得到。 数据来源:世界银行、信通院、 Cybersecurity Ventures、 外部攻击 |勒索病毒已成 “ 全球公敌 ” ,攻击更频繁、破坏力更强 勒索病毒持续活跃,攻击带来的损失持续快速扩大。据 cybersecurity ventures测算, 2021年勒索软件带来的损失将达到 200亿美元,预计到 2031年 该数字将上升到 2650亿美元。从趋势上看,攻击频率正在快速上升,从 2015年的 2分钟一次缩短到了 2021年 11秒。 关键基础设施受到了勒索病毒的特别关照。近年来,勒索病毒逐渐从 “ 广撒网 ” 转向定向攻击,表现出更强的针对性,攻击目标主要是大型高 价值机构,如政府、医院、企业用户等。美国最大成品油运输管道运营商 ColonialPipeline受到黑客勒索病毒的攻击,最终支付赎金后,数据才 得到解密。 勒索病毒的技术手段不断升级,专业化、团伙化趋势明显。勒索病毒攻击已经从个人行为演变至团队产业,从病毒制作,到入侵攻击,再到解 密沟通,都有不同的人负责运营,即分布式团伙作案,每个人各司其职,按劳分配,多劳多得。 美国最大输油管道公司遭受勒索攻击 近年来全球勒索病毒攻击影响及频次 5 月 7日, Colonial遭受勒索 病毒攻击,被迫关闭四个 主要输油管线 5 月 9日,美国宣布进入国 家紧急状态,紧急启动机 动车辆运输燃油,以解决 美国 18个州燃油需求 5 月 13日,受黑客攻击而被 迫关闭的燃油运输管道当 天全线恢复运营 数据来源: Cybersecurity Ventures、 外部攻击 |APT组织利用舆情、供应链攻击等模式对我进行攻击 APT组织盯上国内重点行业,风险上升。 APT(高等级持续性威胁)主要指某组织对特定对象展开的持续有效的攻击活动。 2020年以来,主要 APT组织对我国采取了不同手法的攻击: 1)利用 “ 新冠肺炎 ” 、 “ 基金项目申请 ” 等社会热点以及工作 邮件等为诱饵,向重点单位邮箱投放链接,引诱点击并获取账号和密码; 2)利用供应链对 IT业主进行攻击,典型的案例包 括 2020年年底爆出的 “ Solarwinds” 攻击事件; 3)利用网络攻击工具,长期潜伏在国内机构中,伺机窃取或破坏数据。 国内 IT供应链自主性较弱,未来供应链安全为代表的 APT攻击对我国 IT系统、关键基础设施的影响会加剧。 2 020年全球 APT攻击的目标国分布情况 APT典型攻击方式:供应链攻击 供应链攻击特点:极端隐蔽、检测困难、 攻击面广泛、攻击成本低回报高等 数据来源:卡巴斯基实验室、深信服官网、 外部攻击 |DDoS高带宽攻击虽被遏制,但 “ 牛皮癣 ” 仍难根治 国内 “ 净网行动 ” 效果开始显现,高强度攻击事件明显减少。 DDoS攻击依然是最难防范和治理的攻击方式,是网络安全行 业的 “ 牛皮癣 ” 。 2020年 4月,国内开始对境内的网络进行治理,攻击资源减少明显,因此没有出现超高带宽型 DDoS攻击, 受到的攻击主要集中在 500G-800G带宽水平。但是我们看到,攻击开始从国内转向境外,境外活跃控制端、肉鸡增长迅速。 攻击者为了持续获得显著的攻击效果,利用新技术使攻击手法更复杂和多样,提升攻击强度和复杂度,使得现有的防御技 术更加难以缓解 DDoS攻击。 2021年 2季度,卡巴斯基数据显示,我国依然是全球最主要的 DDoS攻击目标,移动设备和 IoT 正在陷入风险之中, HTTP2.0技术发展带来新的攻击手段的诞生,多种攻击手段组合攻击增多,防护难度加大。 2 020年境内外攻击资源变化情况 2020年我国 DDoS网络攻击类型结构 数据来源:绿盟科技、中国电信、 CNCERT、 外部攻击 |上云加速,但面临的威胁和风险上升 随着政企业务和个人应用上云的加速,云计算平台的脆弱性开始显现,针对国内云平台的攻击增多,而且利用我国云平台 发起的攻击量也非常大。据 CNCERT数据显示, 2021年上半年国内云平台上遭受大流量 DDoS攻击的事件数量占境内目标遭 受大流量 DDoS攻击事件数的 71.2%;国内云平台被作为控制端发起 DDoS攻击的事件数量占境内控制端发起 DDoS攻击的事 件数量的 51.7%。 2 021H1我国云平台受到的攻击情况 2021H1利用我国云平台发起的攻击量占比 95% 90% 85% 80% 75% 70% 65% 60% 100% 89.50% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 89.10% 87.10% 65.10% 51.70% 71.20% 数据来源: CNCERT、 外部攻击 |工控新场景扩大了防御正面,脆弱性增加 传统的安全防护主要关注的是用户网络和 IT系统的安全,但是随着 “ 云物移大 智 ” 技术和应用的发展,安全防护的边界明显拓宽且模糊化。新的安全领域在安 全上存在很多 “ 弱点 ” ,非常容易成为黑客组织重点关照的对象。 国内工业控制系统漏洞类型结构 工业企业最担心的后果是造成生产设备损坏、业务停滞,而拒绝服务漏洞排名一 直靠前,如果被黑客利用,易给企业造成较大影响。从遭受攻击的行业来看,主 要还是智能制造业,占比超过 50%,其余行业如能源、交通、水利遭受的攻击也 比较严重。 拒绝服务 , 27.10% 其他 , 41.00% 缓冲区溢出 , 11.90% 主要国家工控计算机受感染情况 信息泄露 , 11.60% 代码执行 , 8.40% 国内工业控制系统漏洞行业分布 医疗 , 3.20% 食品 , 3.20% 电力 , 6.50% 水利 , 6.50% 交通 , 9.70% 智能制造 , 能源 , 6.10% 54.80% 1 数据来源:卡巴斯基工控安全实验室、 外部攻击 |针对智能网联汽车的攻击大幅增加 随着汽车向智能化、网联化和电动化迈进,车载电子器件和软件占 比大幅提升,但网络攻击也随之而来。汽车行业庞杂的产业链、较 多的攻击向量,以及海量代码带来的漏洞增加,都给智能汽车带来 了巨大的风险。 Upstream security数据显示, 2010-2020年间, 30%的 攻击引起了数据或者隐私泄露, 28%左右的攻击导致了汽车被偷或 者破坏,另外还有 24%左右的攻击导致了车辆被控制。 智能网联汽车攻击向量分布 2 010-2020年智能网联汽车攻击带来的后果 1.90% 2.80% 3.90% 4.20% 21.86% 23.73% 28.14% 30% 0% 5% 10% 15% 20% 25% 30% 35% 数据来源: Upstream security、 外部攻击 |漏洞是攻击风险之源,数量激增且风险增加 我国安全漏洞数量(个) 攻击者主要通过漏洞对 IT系统或者 OT系统进行攻击。近年 来,整体漏洞数量、高危漏洞和 0day漏洞数量呈现出快速增长 态势,尤其是一些经典漏洞如永恒之蓝等,还在被攻击者利 用;移动互联网、电信和工业控制等重点行业漏洞数均在明显 上升。 从长期来看,漏洞问题预计将趋于严重,短期内很难得到根 治。以全球软件巨头微软发布的漏洞为例,这些年以来发布的 漏洞数是呈现出大幅上升的态势, 2020年更是创出新高,完全 杜绝漏洞的可能性微乎其微。 微软历年发布的本公司产品漏洞数(个) 2016-2020年主要行业漏洞数量变化(个) 数据来源:微软漏洞报告 2021 、 CNVD、 外部攻击 |网安产品自身漏洞占比上升,安全威胁严重 由于网络安全防护产品在网络安全防护体系中发挥着重要作用,且这些产品在国内使用范围较广,相关漏洞一旦被不法分 子利用,可能构成严重的网络安全威胁。 CNVD收录的通用型漏洞中,网络安全产品类漏洞数量达 424个,同比增长 1 10.9%,网络安全产品自身存在的安全漏洞需获得更多关注。 终端安全响应( EDR) 系统、堡垒机、防火墙、入侵防御系统、威胁发现系统等网络安全防护产品多次被披露存在安全漏 洞。 2 020年国内通用型漏洞结构 安全产品漏洞数量及占比 数据来源: CNVD、 内部风险 |内部人员对机构的安全影响上升,权限管理难度大 Cybersecurity Insiders公布的调研数据显示, 2019年, 68%的调研对象认为所在公司遭受了内部攻击, 70%的受访者公司至少 遭受了一次内部网络攻击。其中,特权 IT用户和管理员、普通员工、承包商、特权管理人员可能都会引发内部攻击风险。 相较于外部攻击,内部攻击难以发现和检测到。调研数据显示, 52%的受访者认为内部攻击的检测比外部攻击更难,尤其 是企业上云之后这项工作难度将更大。 内部攻击主要来源和占比 内部攻击与外部攻击防护难度对比 数据来源: Cybersecurity Insiders、 合规侧 |法律框架搭建完毕,数据安全重要性提升明显 数据安全成为监管主题。此前合规关注的重点在系统的安全性,最终的结果就是 “ 围墙式防护 ” ,运营者投入多是在边界上。但是,随着国家之间对数字主权竞争的持续 加深,欧盟、美国和日本都在通过立法加强数据保护,我国必然也要加强,否则就会成为数字监管低谷,不利于国内数字要素的应用。 2021年 6月,人大通过数据安全 法。此后,在美上市的滴滴出行等公司,受到网络安全审查。尤其是在 7月 10日,网信办还修订了网络安全审查办法,将数据安全法作为依据,对境外上市企业 进行审查。 “ 三足鼎立 ” 的法律体系搭建完毕。从整体看,中国网络数据领域的法律体系是以三部法律为基础的,分别是网络安全法、数据安全法和个人信息保护法, 我们形象地称它为 “ 三足鼎立 ” ,其中网络安全法已经公布实施;数据安全法已经公布,今年 9月 1日正式实施;个人信息保护法 8月 20日人大通过, 11月 1日 正式实施。此外,市场上持续关注的关键信息基础设施安全保护条例也在 7月 30日正式公布。 2 019年以来国内网络安全行业政策情况 国内网络安全法律体系构成 发文机构 文件名称 发文时间 工信部 关于加强工业互联网安全工作的指导意见 (征求意见稿 ) 2019.4 信息安全技术 网络安全等级保护基本要求、信息安全技术 网络安 国家标准委 全等级保护测评要求、信息安全技术 网络安全等级保护安全设计技术 2019.5 要求(等保 2.0标准) 中央网信办 工信部 数据安全管理办法(征求意见稿) 国家网络安全产业发展规划 2019.5 2019.6 工信部 网络安全漏洞管理规定(征求意见稿) 密码法 2019.6 人大 2020.01 2020.04 2021.06 2021.07 2021.07 2021.07 国家网信办等部委 人大常委会 国家网信办 国务院 网络安全审查办法 数据安全法(已通过) 网络安全审查办法(修订意见稿) 关键信息基础设施安全保护条例 网络产品安全漏洞管理规定 工信部等 人大 个人信息保护法(通过) 2021.08 2021.09 工信部 关于加强车联网网络安全和数据安全工作的通知 数据来源:政府网站、观察者网、 合规侧 |数据安全管理制度机制将建立,分级分类是重点 数据分类分级保护,重要 数据保护 数据安全审查 数据交易管理 歧视性对等措施 数据安全风险监测预警 数据安全检测评估、认证 政务数据开放 数据安全应急处置 数据安全标准 数据出口管制 数据安全教育培训 合规 |重要数据识别标准已明确,数据安全监管基础性问题解决 数据安全法要求对数据实行分类分级保护,并加强对重点数据的保护。由于对 “ 重要数据 ” 的监管,多部法律都对该 内容有监管要求,因此重点数据的范围和确认标准,对机构或者企业是否纳入监管十分重要,也解决了行业监管的基础性 问题。 2021年 9月底,国家市场监督总局、国标委对外发布了重要数据识别指南(征求意见稿),明确了 “ 重要数据 ” 的划分范围和流程。按照该意见稿,监管将从 8个特征去判断数据是否为重要数据。 目前国家对重要数据的监管要求 重要数据的特征和内涵 类别 具体内容 特点 分类 具体内涵 特点 分类 具体内涵 涉及出口管制物 第一类 网络安全法第 37条和数据安全法第 31条对重要数据出境提出的安全管理要 求。 与科学技术 项、特殊知识产 反映战略储备情 况 粮食、物资、能源等储备数据 权、重大发明发 - 现、国家科技计 划 相关 第二类 第三类 数据安全法第 21条提出的制定重要数据目录要求。 重要场所与目标、安 保装备、安保部署、 危化品等数据 关基网络防护信息、 规划建设、运维数据、 漏洞与重大事件、应 急通信、无线电数据 等 工业控制数据、研发数据、重 要装备数据 支撑工业生产 物理安全 与经济运行 相关 数据安全法第 27条提出的明确数据安全负责人和管理机构、第 30条提出的定期 开展风险评估等责任义务要求。 与安全保护 相关 关键信息基础设施运营的核心 业务、经济运行、供应链数据 支撑重点行业 与统计相关 网络安全 第四类 网络安全审查办法修订时,要求将核心数据、重要数据或大量个人信息被窃取、 泄露、毁损以及非法利用或出境的风险,作为采购活动、数据处理活动以及国外上 市可能带来的国家安全风险因素。 公布前的数据;统计调查中的 原始数据 向用户提供服务转移 过来的数据等 用户委托数据 用户使用数据 与应用服务 相关 第五类 第六类 第七类 国务院办公厅 2021年立法计划中,已经要求网信办牵头制定的数据安全管理条 例。该条例料将对重要数据安全保护提出一整套监管制度。 公共基础设施产生的 用户信息 反映人口情况 非公开人口普查数据等 国家机关产生的 不宜公开的文件和资 数据 公民上报数据 与人口与健 康相关 诊疗与健康管理信息 涉及医疗健康 根据数据安全法第 27条要求,在等级保护基础上履行数据安全保护义务,据此 下一步的等级保护工作中有可能会强调对重要数据保护的要求。 与政务相关 其他 料等 疫情管理信息 涉及医药食品情 药品实验数据等 况 - - 目前全国信安标准正在组织制定的其他数据安全标准中(例如网络数据处理安全 规范),已经全面引入了 “ 重要数据 ” 概念。这些标准将逐步落实法律法规要求、 细化对重要数据的保护规定。 地图、导航、特殊测绘、重点 地理信息 与自然资源 目标地理信息等 与环境相关 涉及水利、气象、 环保检测等情况 - 资料来源:重要数据识别指南(征求意见稿)、网安网、 小结 |安全环境变迁明显,供给侧需要因势而动 攻击侧 需求侧 网络攻击组织化、隐蔽化、黑产化 APT攻击增多,勒索病毒泛滥, DDoS攻击出现新特点 新技术被滥用,云、大数据和人工 智能等技术被用来作恶 理念变化,由外向内 数字化转型加速,新场景如云、 数、工、移等新场景安全需求增加 数据资产增多,单点防护变为全系 统防护,注重防护实效 网络安全 内部攻击问题凸显 合规需求增多 安全服务需求上升 监管侧 供给侧 数据安全法出台,监管趋严、更 为细化 网络安全审查办法(修订意见稿) 关键基础设施保护条例 个人信息保护法 完善产品体系适应变化 新技术应用(人工智能、大数据、隐私 计算等) 合规解决方案趋于完善 布局云计算、数据审计、工控及物联等 新安全场景 加码安全服务能力建设 目录 现状:安全行业正在恢复,竞争格局在改善 挑战:数字化转型提速,但安全防护形势恶化 机遇:网安与数字化加速融合,中高速增长可期 投资建议及风险提示 趋势 |网安行业进入新的 “ 拐点 ” 期,与信息化融合提速 从整个网络安全发展主脉络来看,无论是 “ 攻防 ” 还是 “ 合规 ” ,最核心的逻辑还是信息化重要了,安全才更重要。信息 化、数字化发展越快,对关键基础设施运营、机构和企业业务开展的影响也就越大,威胁和风险也将持续上升,网络安全 增长才会提速。 2021年以来,国内对数字经济的发展特别关注,信息化已经渗透到国民经济的各个领域,产业数字化、数字产业化、数字化 治理产业规模快速扩大,新的威胁和挑战在增加,安全同信息化、同业务在深度融合。 我国网络安全发展经历的阶段划分 数字经济占国民经济的比重 1 995-2004 2005-2014 2015-2020 2021-未来 信息化对于业务是 辅助性的,网络安 全也处于非常初级 的阶段。 信息化开始跟 业务结合,网 络安全也随着 合规趋严和威 胁升级变得越 来越重要。 随着全面数字 化转型,信息 化与业务深度 融合,信息系 统的安全与业 务稳定运行高 度相关。 数字化已经开 始贯穿于经济 社会发展的全 领域、各层级, 成为国家治理、 经济发展和社 会运行的核心 驱动力。 特点 网安行业发展很慢, 在等保合规和 网络攻击更为 复杂化、组织 化和黑产化, 法律法规、政 策制度和监管 手段密集出台, 安全应对新技 术也在出现, 网络安全占信 息化比重将提 升。 规模很小,每年只 有几十亿规模,十 年间复合增长率只 有 5.8%。 应对威胁驱动 下,网络安全 产业开始加速, 关键基础设施 年产业规模开 行业发展 和数据受到的 威胁增加,网 始超过 250亿, 1 0年间复合增长 络安全行业发 率也超过了 10%。 展较快。 与信息化投 入的关系 重视程度不高 先发展后治理 同步发展同步 治理 前瞻性部署, 融合发展 资料来源:信通院、安全内参、 趋势 |新时期,国内网络安全行业将保持中高速增长 “ 十四五 ” 时期,国内数字经济将保持快速发展势头,围绕着数据资产的攻防需求也将更为旺盛。尤其是在合规趋严的大背景下,重点行业 如电信、金融、能源等行业网络安全投资占比将大幅提升至 10%左右,同时中小企业和一些关键场景的安全投入力度也将加大。我们基于 CCIA口径,预测到 2023年行业市场规模有望达到 861亿元,预计 2021-2023年平均增速约将达到 17.41%。其中软件业务平均增速将超过 20%。 分具体领域看:硬件投入主要集中在统一威胁管理类产品、安全内容管理、入侵检测与防御 “ 三大件 ” ;软件主要增长点在网络安全分析、 情报、响应与编排等方面;安全服务则主要是依托安全咨询(合规咨询、安全测试和应急响应等),托管运营服务可能是服务板块增长最快 的子类。 国内网络安全行业收入预测(亿元) 2021-2025年国内网络安全各领域增速预测 资料来源:中国网络安全产业联盟( CCIA) 、 趋势 |技术创新活跃,云安全、安全服务化是趋势 网络安全整体创新活跃,应用性强。从 Gartner技术成熟度曲线看,多数网络安全技术都处在曲线的右侧,意味着它们正在接受市场的验证, 短期内有希望走向成熟,比如零信任、硬件安全、抗 D、网络接入控制等;目前处在炒作高点的 SASE、防火墙即服务,也可能在 2-5年内得到 市场的广泛应用。 2021年,云上业务负载有望超越私有数据中心,移动办公、数字化业务对云上安全技术的需求增长快速。从 Gartner技术成熟度曲线来看,云 管平台、多云托管服务、硬件安全等市场已经相对成熟,零信任、容器安全、 SASE(安全访问服务边缘)有望在未来 2-5年内走向成熟。 2 021年网络安全技术成熟度曲线 2 021年云安全技术成熟度曲线 数据来源: Gartner、 趋势 |云安全访问服务开始落地,推动安全云化交付 边缘计算和云基础设施的推广,加上近期远程办公的飞速增长,给传统网络架构和安全模式带来了严峻挑战。为应对这种 趋势,安全供应商、云供应商和网络供应商推出了新型软件定义和云交付解决方案,将网络即服务和网络安全即服务功能 整合到了一起。 2019年底, Gartner 首次提出 SASE(安全访问服务边缘)的概念,定义是将基于软件定义广域网( SD-WAN)的基础设施与 网络安全功能结合,以云的方式交付,在企业数字化转型的场景下,满足企业动态访问网络的安全需求。 Gartner 预计,到 2 024 年全球至少 40的企业已经接入 SASE 或计划采用 SASE来取代传统的硬件解决方案。 深信服云安全访问服务( Sangfor Access)架构图 奇安信安全访问服务的体系架构 数据来源:奇安信、深信服、 趋势 |类似 IT网络安全,智能汽车安全体系也将建立 据车联网安全公司 Upstream security预测,到 2023年,联网汽车预计将占全球所有乘用车的 1/4。随着高等级自动驾驶的落 地,到 2025年,联网汽车将占全球汽车市场的近 86%。从市场规模上看,据麦肯锡预测, 2025年全球汽车网络安全市场规模 有望达到 84亿美元,其中安全软件将逐步取代解决方案成为汽车网络安全最大的市场。 按照 Upstream security的推荐的方案,面向智能汽车安全市场,也将建立起与 IT系统类似的安全运营中心( VSOC)、车端检 测响应平台( VDR)、网络检测响应平台( NDR)、安全信息和事件管理平台( SIEM),实现车联网全生命周期的安全防 护。 Upstream security智能汽车安全运营中心架构 2020-2030年全球汽车网络安全市场规模及结构(亿美元) 安全硬件 安全相关软件 安全解决方案 1 20 00 1 10 80 60 40 20 0 1 0 9 53 3 6 20 35 34 24 2020 2025E 2030E 数据来源: Upstream security、麦肯锡、 趋势 |隐私计算全面启动,开始应用于数据交易等场景 整体监管趋严的大背景下,隐私计算应用增多、市场开始启动。隐私计算可以在保护数据隐私的前提下,解决数据流通、 数据应用等数据服务问题,实现不共享数据而是共享数据价值,对数据进行安全保护与脱敏。目前在金融、医疗、政务以 及数据交易等领域都在应用。据毕马威等机构预测,到 2024年,隐私计算相关技术服务营收有望触达 100-200亿人民币的 市场,甚至将撬动千亿级的数据平台运营收入空间,国内企业如安恒信息、神州数码等都推出了相关解决方案。 安恒信息隐私计算应用方案(数据安全岛) 隐私保护技术防护体系 数据来源:毕马威、安恒信息、 趋势 |国际同行先行一步,通过并购发力数据安全等领域 相较而言,国内网络安全还在起步阶段,安全投入和技术同国际先进水平还有较大差距。从新技术应用程度和发展阶段角 度看,国内还处在追赶状态。从海外主流企业并购的方向看,数据安全、云安全、 SASE、终端安全等是主要收购的方向。 此外,部分安全龙头企业也在出售安全业务,其中 McAfee出售企业安全业务,主攻个人安全业务。至此海外市场上已经没 有 “ 个人 +企业 ” 都经营的网络安全企业,而且包括 McAfee在内,个人安全企业也只有两家。 全球主要公司近年来收购标的情况 企业 收购标的 Demisto 业务内容 收购时间 企业 收购标的 业务内容 日志管理 收购时间 以色列数据安全公司,业务侧重于安全工具编排和 自动化安全技术 2019年 Humio 2021年 美国云安全公司,主要产品为可信的安全计算环境 中构建和维护安全可靠的无服务器应用 Puresec 2019年 CrowdStrike Cribl Inc 数据处理 2021年 Twistlock Zingbox 技术领先的容器安全企业 物联网安全创业公司 2019年 2019年 DoControl Inc 数据访问控制服务商 零信任网络安全 2021年 2019年 Preempt Security 云安全创业公司,分布式防火墙、身份识别代理和 特权访问管理 Smokescreen Tech Pvt Ltd Aporeto 2019年 Zscaler 欺骗、探测技术公司 2021年 Palo Alto CloudGenix 全球领先的云交付厂商, SASE技术较强 终端安全企业,专注于事件响应、风险管理和数字 取证 2020年 2020年 OPAQ Networks Panopta 零信任云解决方案 2020年 2020年 飞塔 Crypsis Group SaaS平台、具备 SASE能力 攻击面管理的安全初创公司,扫描企业 IT资产提供漏 Expanse Sinefa 2020年 2020年 2021年 NortonLifeLock Okta Avast PLC Auth0 德国杀毒软件公司 身份识别厂商 2020年 2021年 2021年 2021年 2020年 洞监控服务 公司主要提供网络流量、终端监测等解决方案 云安全公司,开创了 “ 安全左移 ” 的概念,将安全 引入到开发环节 Bridgecrew Inc Akamai LG Guardicore Cybellum公司 Light Point 零信任,微分段解决方案 汽车网络安全公司 SASE Avanan 为云电子邮件和 SaaS 协作套件提供安全保护 2021年 2020年 Check Point Forcenock Security 拥有一种基于机器学习算法的 web应用程序和 API保 McAfee 护( WAAP)技术 数据来源: bloomberg, 目录 现状:安全行业正在恢复,竞争格局在改善 挑战:数字化转型提速,但安全防护形势恶化 机遇:网安与数字化加速融合,中高速增长可期 投资建议及风险提示 投资建议及风险提示 投资建议:在我国数字化、智能化发展的大背景下,我国网络安全行业也面临着新的变革。线上化、云化提速让安全边界变得更为模糊;工 业互联网和智能制造的发展也使得工控领域的安全风险持续暴露;产业数字化带来的数据资产快速积累,安全防护的重心也在向数据安全迁 移。当前,我国网络安全监管进一步趋严,网络安全法律法规与行业标准正在密集出台,尤其是对新安全领域的防护,如数据安全等,要求 更为严格。国内网络安全行业也正在顺应变化,加快产品研发投入,发力新安全领域。我国网络安全行业未来持续高景气发展可期。强烈推 荐启明星辰,推荐深信服、安恒信息和绿盟科技。 风险提示: 1)竞争加剧的风险。随着数据安全等新安全市场的发展,不同背景的安全厂商同台竞争的可能性增大,比如互联网、传统 ICT企 业等,技术、品牌、人才和资金等方面的竞争加剧,行业总体和企业毛利率都存在下降的风险。 2)技术风险加剧。数据安全作为新的安全领 域,防护能力建设需要的是持续的研发投入,我国企业在新安全领域的研发同国际巨头还存在较大的差距,研发方向选择失误或者研发进度 不及预期,都可能对企业短期业绩和长期发展带来不利影响。 3)客户安全支出不及预期。行业客户多采用预算制进行产品和服务采购,宏观 经济环境如出现不景气可能影响部分行业客户的 IT投资预算。 2021年以来,其他国家新冠疫情仍在蔓延,中美经贸关系也存在较大不确定 性,国内经济增长仍面临较大压力,政企客户信息安全投入可能被迫下调或者推迟。 主要公司盈利预测及估值表 收盘价 0/19 EPS PE 公司简称 证券代码 评级 1 2020 0.86 1.96 1.81 0.38 2021E 1.04 2.59 2.48 0.49 2022E 1.39 3.32 3.32 0.63 2023E 1.77 4.13 4.41 0.81 2020 29.8 2021E 24.7 2022E 18.5 68.8 95.1 28.3 2023E 14.5 55.4 71.6 22.0 启明星辰 深信服 002439.SZ 300454.SZ 688023.SH 300369.SZ 25.65 228.50 315.69 17.82 强烈推荐 推荐 116.8 174.4 46.9 88.2 安恒信息 绿盟科技 127.3 36.4 推荐 推荐 数据来源: Wind、 THANKS
