深度报告-华安证券-网络安全行业深度_多角度对比美国网安_我国网安前景广阔_37页.pdf
敬请参阅末页重要声明及评级说明 证券研究报告 多角度对比 美国网安 ,我国网安 前景 广阔 主要观点 : Table_Summary Table_Summary 数字经济时代到来 , 网络安全产业快速发展 我国进入 数字经济时代,数据 成为 最重要的生产要素, 保护 数据 的网络安全 成为 核心产业。 我国网安 由 政策与技术 驱动 : 一方面 关键行业 由于政策 要求 加码 , 需 更加重视网安支出 ,另一方面随着万物互联 、企业上云 与 威胁 技术升级 , 数字化 企业 需要 升级 网安体系以 保 证 业务 安全 运行 。 根据 Gartner 数据,我国 IT 支出在 2024 年有望达到 3.6 万亿元规模。结合工信部“网安支出占 IT 支出的比重不低于 10%”的要求, 我们测算 , 未来中国市场有望在 24 年达到 3500 亿元的规模 , CAGR 超 20%。 对比美国 市场、政策及技术 , 我国 多点发力空间巨大 对比美国市场 :美国市场体量较大,北美市场约占全球的 46.8%,而我国仅 6.1%; 从网安支出占比看 ,美国网安预算占 IT 预算的比重为 20.4%,而我国仅为 1.9%,未来有望 加大 投入; 从下游结构看 , 2020 年我国网安下游营收结构 CR5 约 74%,而全球相应行业 网安威胁 占比约 34%,其 余行业潜力巨大。 对比美国政策 :美国政策 的 覆盖领域从关键基础设施 扩大 到全产业链,防御方式从被动到主动,已 细化 至 执行层面。而我国政策路径相似,自 16 年网络安全法落地 起 发展迅速 , 未来 或 细化 至 重点 场景的 保护 ,如 车联网网络安全和数据安全标准体系建设指南 、金融数据安全评估规范等 细分领域 政策。 对比美国技术 :美国技术基础 深厚 , 其 网络防御 体系可 对 通 讯 数据 进行全面 深度 分析。我国处于积累软硬件基础,构筑主动防御体系的阶段 , 但技术布局相似, 也拥有XDR、云安全等技术架构。由于技术升级,软件 产品 与服务占比 有望 提升。 我们测算 ,未来我国网安 市场 达到 3500 亿元规模时,安全服务规模约 1700 亿左右,云、身份管理、数据安全等软件产品规模约 1244 亿元。其中, 云安全规模 或 达 364 亿元 ,占总产业规模约 10.4%。 对 标 美国网安领导者 , 中国企业 发展潜力强劲 通过 研究 Palo Alto、 Mandiant 和 Palantir 三家公司,我们发现美国企业在目前 入网 设备剧增 、 企业 云 化 及网络威胁 技术能力增强 的大趋势下,对于 云安全、威胁情报、 零信任 、数据安全 等各方面均做出了布局 。 而 我国 目前 也有在相应 技术 产品进行布局 的 企业 , 我们认为,这些企业 有望在未来进一步抢占市场 并释放利润 , 如 奇安信、亚信安全、安恒信息 。根据 IDC2021 年 数据, 奇安信 与安恒信息 在威胁情报 与 安全分析 领域居一、三位 ,市占率 10.5%8.1%;亚信安全在 终端安全、身份和数字信任方面居首,市占率 10.3%。 投资建议 目前 网络安全 行业 已达到百亿美元规模, 有望 保持高增速 , 建议 关注在态势感知 XDR、零信任、云安全 、数据安全 等领域布局的企业 : 奇安信、亚信安全、安恒信息、美亚柏科 等 。 风险提示 1)技术研发不及预期; 2)政策支持不及预期; 3)下游需求不及预期。 Table_StockNameRptType 网络安全 网络安全 系列报告( 一 ) /行业 深 度 Table_Rank 行业 评级: 增持 报告日期: 2022-05-13 Table_Chart 行业 指数 与沪深 300 走势比较 Table_Author 分析师:尹沿技 执业证书号: S0010520020001 邮箱: 联系人: 陈晶 执业证书号: S0010120040031 邮箱: 联系人: 张旭光 执业证书号: S0010121090040 邮箱: 相关 报告 1. 华安证券 _公司研究 _计算机行业 _公司点评 _奇安信: 2022-04-26 2. 华安证券 _行业研究 _计算机行业 _行业深度 _科技赋能、新基建,数字经济大有可为 2022-03-09 -40%-30%-20%-10%0%10%20%沪深 300 计算机(申万) 2 Table_CompanyRptType1 网络安全 敬请参阅末页重要声明及评级说明 2 / 37 证券研究报告 正文目录 引言:对比美国网安市场、技术与政策,分析我国网安产业趋势与未来规模 . 5 1 以美国网安为鉴,中国网安潜力巨大 . 6 1.1 中美市场规模差距明显,我国潜力等待兑现 . 6 1.2 中美政 策均重视体系防御,我国逐渐细化执行方案 . 8 1.3 中美技术布局相近,我国软件服务有望爆发 . 9 2 美国标的:专注技术发展,创造产品价值 . 13 2.1 PALO ALTO: NGFW 领导者,综合安全能力全球领先 . 13 2.2 MANDIANT: XDR 领域领导者,深耕网络威胁 . 16 2.3 PALANTIR:大数据专家,从 G 端发展至 B 端 . 18 3 国内标的:收入增速可观,重视技术研发 . 21 3.1 奇安信: 产品线全面,平台落成助业务开展 . 21 3.2 亚信安全:老牌科技企业,数字信任份额第一 . 24 3.3 安恒信息:布局新场景新服务,技术能力行业领先 . 27 3.4 美亚柏科:布局网络安全与大数据,从 G 端走向 B 端 . 31 4 投资建议 . 34 风险提示 . 35 3 Table_CompanyRptType1 网络安全 敬请参阅末页重要声明及评级说明 3 / 37 证券研究报告 图表目录 图表 1 网络与网安技术发展历程 . 6 图表 2 2015 至 2020 年全球网络安全市场规模及增速 . 7 图表 3 2015 至 2021 年中国网络安全市场规模及增速 . 7 图表 4 2017-2021 年中美网安支出对比 . 7 图表 5 2019-2024E 中国 IT 总支出 . 7 图表 6 2020 年下游行业营收结构情况 . 8 图表 7 2020 全球网安事件行业结构情况 . 8 图表 8 美国网络安全产业发展历程 . 8 图表 9 美国网络安全战略主要文件 . 9 图表 10 近年 中国网络安全政策文件 . 9 图表 11 爱因斯坦计划发展 . 10 图表 12 TCP/IP 协议结构 . 11 图表 13 DFI 技术结构 . 11 图表 14 中国网络安全发展历程 . 11 图表 15 2021 年全 球信息安全细分赛道支出占比 . 12 图表 16 2016-2021 我国网安公司产品比例 . 12 图表 17 PALOALTO 发展历程 . 13 图表 18 2009-2021PALO ALTO 营业收入及增速 . 13 图表 19 2009-2021PALO ALTO 订阅和支持收入 . 13 图表 20 2009-2021PALO ALTO 毛利润及增速 . 14 图表 21 2016-2021 PALO ALTO 毛利率 . 14 图表 22 2017-2021PALO ALTO 研发费用及增速 . 14 图表 23 2017-2021PALO ALTO 研发费用率 . 14 图表 24 NGFW 的单通道并行处理架构 . 15 图表 25 PALOALTO 业务结构 . 15 图表 26 MANDIANT 历史 . 16 图表 27 MANDIANT 2016-2021 营业收入及其增速 . 16 图表 28 MANDIANT 2016-2021 分业务收入 . 16 图表 29 MANDIANT 2016-2021 毛利润及其增速 . 17 图表 30 MANDIANT 2016-2021 毛利率 . 17 图表 31 MANDIANT 2017-2021 研发费用 . 17 图表 32 MANDIANT 2017-2021 研发费用率 . 17 图表 33 MANDIANT 与 FIREEYE 产品对比 . 18 图表 34 PALANTIR 历史发展 . 18 图表 35 PALANTIR 营业收入及增速 . 19 图表 36 PALANTIR 毛利率 . 19 图表 37 PALANTIR 研发费用及增速 . 19 图表 38 PALANTIR 研发费用率 . 19 图表 39 PALANTIR 平台结构 . 20 图表 40 奇安信发展历程 . 21 4 Table_CompanyRptType1 网络安全 敬请参阅末页重要声明及评级说明 4 / 37 证券研究报告 图表 41 2016 至 2021 年奇安信营业收入及增速 . 21 图表 42 2016 至 2021 年奇安信归母净利润及增速 . 21 图表 43 2017 年至 2020 年奇安信各业务营收占比 . 22 图表 44 2017 至 2020 年奇安信毛利率及分业务毛利率 . 22 图表 45 2017-2020 奇安信研发费用情况 . 23 图表 46 2017-2020 奇安信研发人员情况 . 23 图表 47 奇安信安全防护产品体系 . 23 图表 48 亚信安全发展历程 . 24 图表 49 2017 至 2021 年亚信安全营业总收入及增速 . 24 图表 50 2017 至 2021 年亚信安全归母净利润及增速 . 24 图表 51 2017 至 2021H1 亚信安全各业务营收占比 . 25 图表 52 2017 至 2021 亚信安全毛利率及分业务毛利率 . 25 图表 53 2017 至 2022Q1 亚信安全研发费用情况 . 26 图表 54 亚信安全员工构成 . 26 图表 55 亚信安全产品体系 . 26 图表 56 亚信安全 XDR 方案 . 27 图表 57 安恒信息发展历程 . 27 图表 58 2017 至 2021 年安恒信息营业收入及增速 . 28 图表 59 2017 至 2021 年安恒信息归母净利润及增速 . 28 图表 60 2017 至 2020 年安恒信息各项业务营收占比 . 28 图表 61 2017 至 2021 年安恒信息各项业务毛利率 . 29 图表 62 2017 至 2021Q3 安恒信息研发费用率 . 29 图表 63 2017 至 2021H1 安恒信息研发人员占比 . 29 图表 64 安恒信息产品体系 . 30 图表 65 AIGUARD 数据安全全景图 . 30 图表 66 美亚柏科发展历程 . 31 图表 67 2017 至 2021 年美亚柏科营业收入及增速 . 31 图表 68 2017 至 2021 年美亚柏科归母净利润及增速 . 31 图表 69 2017 至 2021 年美亚柏科各项业务营收占比 . 32 图表 70 2017 至 2021 年美亚柏科各项业务毛利率 . 32 图表 71 2017 至 2021 年美亚柏科研发费用率 . 33 图表 72 2017 至 2021 年美亚柏科研发人员占比 . 33 图表 73 美亚柏科产品体系 . 33 图表 74 重点公司盈利预测及估值 . 34 5 Table_CompanyRptType1 网络安全 敬请参阅末页重要声明及评级说明 5 / 37 证券研究报告 引言: 对比美国网安市场、技术与政策 , 分析 我国网安产业 趋势 与 未来规模 数字经济时代, 我国 网安行业 成为核心产业之一,借由 政策与技术驱动 进入高速发展期。 根据 工信部 网络安全产业高质量发展三年行动计划( 2021-2023 年)(征求意见稿) , 2023 年, 我国 网安产业规模将超 2500 亿元,年复合增速超 15%。 美国作为网络技术的先驱, 拥有在网安产业的成功发展经验 。 因此, 我们通过 多角度对比美国网安产业 , 对 我国网安产业 趋势 和 未来 规模 进行了分析和测算 : 观点 一: 对比美国市场 , 我国网安市场增速快潜力巨大 。 从市场规模看,根据信通院数据 , 北美市场约占全球市场的 46.8%,而我国仅占 6.1%; 从网安支出占比看 ,美国网安预算占 IT 预算的比重为 20.4%,而我国仅为1.87%。 根据工信部“网络安全支出在 IT 支出占比达 10%”的要求 与GARTNER 对我国 IT 支出的预测 , 我们测算 ,我国 2024 年网安行业 规模约 3570 亿元;若以美国 20%的 IT 支出占比来推算,我国网络安全行业规模 2024 年将达 7139 亿元 ; 从下游结构看, 2020 年我国网安下游市场营收结构 CR5 约 74%,而全球范围内相应行业网安事件占比约 34%,其他下游行业营收占比的提升潜力巨大。 观点 二: 对比美国政策 , 两国 将 网安 提升至 战略 层面 ,并细化至各场景保护。 美国的网安政策由威胁催生, 并 随威胁演变而进化 ,其 政策重点 从关键基础设施的 被动防御 演化为 目前 全行业联动的 动态攻防 。 除国家战略外,美国网安行业 在细分场景 的执行方面也提出了诸多关于 安全责任、漏洞反应 、云安全 等 领域的细则 。 相比之下 , 我国 政策 发力 标志为 14 年建立 网 信办 。此后,在“等保 2.0”等法案和“护网行动”的硬标准之下,下游客户逐渐开始替换过去的 “合规化产品”,主动构建体系化 的主动防御 。 我们认为, 随着数字化的场景增加, 政策将在细分赛道细化 ,如 关于进一步加强新能源汽车企业安全体系建设的指导意见 、 车联网网络安全和数据安全标准体系建设指南 。 观点三: 对比美国技术 , 我国产品线布局相似,需 加强软硬件 基础 。 自美国诞生了 TCPIP 网络通讯技术后, 网络威胁 诞生并 日益加剧 ,而美国 对此研究 出了针对 通讯 数据包、访问对象等 信息 进行分析的 DPI 技术、覆盖全使用场景的“零信任”架构、使用 AI 大数据技术的 XDR 系统等技术。 以技术 为基础 ,美国建立起了 国家层面的网络安全体系化防御 。 目前 我国 同样涌现了具有 零信任、 XDR、云安全 等技术架构的厂商,但 处于 搭建 主动防御体系的阶段 , 需要对于基础软硬件进行 积累与国产化替代 。 根据Gartner 的全球信息安全细分赛道占比, 我们测算, 截至 2024 年 , 安全服务规模 有望达 1700 亿左右,云、身份管理、数据安全等软件产品规模约 1244亿元,硬件设备产品规模为 396 亿元。 其中, 2025 年云安全市场有望达 364亿元, 约 占总产业规模的 10%。 6 Table_CompanyRptType1 网络安全 敬请参阅末页重要声明及评级说明 6 / 37 证券研究报告 1 以美国网安为鉴,中国网安潜力巨大 历 史上, 美国作为 网络 的先驱国 , 诞生 了 例如 TCPIP、 DNS、 LANs、 HTML、URL 等 网络通信 技术 ,定义了网络通信的结构 ,也使网络威胁成为了可能 。 由于 通信发展,数据流 转 日益增长 ,网络威胁也 越 发 复杂与危险 : 从 70 年代 世界上第一个 病毒“蠕虫” ,到 2000 年后 各类 勒索软件和 网络攻击( 如 DDoS) 。 为应对 威胁的 进化,网安技术呈现了以下趋势: 1) 覆盖更多数据流通环节 ; 2) 检测更多数据内容 。以防火墙发展 为例 , 美国 1988 年 诞生的第一款防火墙 仅使用 通信数据包( packet) 中的 少量内容(来源地址、目标地址、端口数量等)来过滤有害程序; 随后, 防火墙 的检测内容 加入了 终端的网络动态连接状态 ; 90 年代的防火墙 增加了 各类应用 软件 的场景防护 ;直到现在,防火墙的防护已覆盖 云、移动终端 、网页 、邮件 等场景 ,并且使用了 AI、机器学习、 VPN 等技术来进一步分析网络数据 。 我们认为, 美国的网络技术发展 推动了 网络安全行业 的产生与繁荣 , 而美国网络安全行业的趋势, 也对 我国的网安行业发展 有指引作用 。 图表 1 网络 与网安技术发展历程 资料来源: COMPUTER HISTORY MUSEUM,华安证券研究所 1.1 中 美市场 规模 差距明显 ,我国潜力等待兑现 从市场规模看 , 我国 增速快 且 潜力巨大。 从市场规模来看, 根据信通院发布的中国网络安全产业白皮书( 2022 年), 2020 年全球网络安全市场的规模为 1367 亿美元 。其中, 我国市场规模为 82 亿 美 元, 约 占全球市场的 6.1%; 北美市场 规模为 640 亿美元 ,占比为 46.8%,相比之下我国仍有 7 到 8 倍的上升空间 。 从市场增速来看, 我国网络安全市场规模从 2015 年的 32 亿 美 元增长至 2020 年的 82 亿 美 元, 5 年 CAGR 达 21%, 而全球网络安全市场规模的增速仅在 10%左右。 7 Table_CompanyRptType1 网络安全 敬请参阅末页重要声明及评级说明 7 / 37 证券研究报告 图表 2 2015 至 2020 年全球网络安全市场规模及增速 图表 3 2015 至 2021 年中国网络安全市场规模及增速 资料来源:中国信通院,华安证券研究所 资料来源: CCIA,华安证券研究所 从网安支出占比看 , 我国支出提升 空间大 。 根据 IDC 数据, 2021 年 我国安全支出为 98 亿元, 占 IT 总 支出比重仅为 1.87%,而美国 政府 2021 年 IT 总预算为 922 亿美元,其中网络安全领域总预算 188 亿美元,占 IT 预算的 20.4%。 我国网络安全支出占IT 支出的比重 不仅 与美国相差十倍,也低于全球 3.74%的水平 。 根据 Gartner 数据,我国 2024 年的 IT 类总支出将达 3.6 万亿 规模 。 根据工信部网络安全产业高质量发展三年行动计划( 2021-2023 年)(征求意见稿) 中 “ 重点行业的 网络安全支出 在 IT 支出占 比达 10%” 的要求 , 我们 测算, 我国 2024 年网安行业规模约 3570 亿元 ; 若以 美国 20%的 IT 支出 占比来推算 ,我国网络安全行业 规模 2024年将达 7139 亿元。 图表 4 2017-2021 年 中美网安支出对比 图表 5 2019-2024E 中国 IT 总支出 资料来源: IDC,数说安全,华安证券研究所 资料来源: Gartner,华安证券研究所 从下游结构看 , 多数行业需求待释放 。 从需求来看, 2020 年网安下游市场 营收结构 CR5 约 74%, 而 全球范围内 相应 行业 网安事件占比 约 34%。 根据 IDC 的市场规模数据, 我们测算 , 我国 2020 年下游营收 CR5 规模约 61 亿美元 。 而 全球范围内相应行业的 市场规模约 465 亿美元,我国占比 仅 约 13%。 我们认为 ,随着 整体网安产业规模提升, 下游 CR5 的行业 营收 规模有望增长, 同时 其他 下游 行业提升潜力巨大 。 858 928 990 1120 1244 1367 8% 7%13%11%8%0%2%4%6%8%10%12%14%020040060080010001200140016002015 2016 2017 2018 2019 2020市场规模(亿美元) YoY3242526276 8210129%24%21%22%9%22%0%5%10%15%20%25%30%35%0204060801001202015 2016 2017 2018 2019 2020E 2021E市场规模(亿美元) YoY3259 7189 98132150165 1741880501001502002017 2018 2019 2020 2021中国网安支出(亿美元) 美国网安支出(亿美元)28389 28667 3087232571 34098356971.0%7.7%5.5%4.7% 4.7%0%1%2%3%4%5%6%7%8%9%05,00010,00015,00020,00025,00030,00035,00040,0002019 2020 2021 2022E 2023E 2024EIT支出 (亿元) YoY 8 Table_CompanyRptType1 网络安全 敬请参阅末页重要声明及评级说明 8 / 37 证券研究报告 图表 6 2020 年下游行业营收结构情况 图表 7 2020 全球网安事件行业结构情况 资料来源:中国信通院,华安证券研究所 资料来源:中国信通院,华安证券研究所 1.2 中 美 政策 均 重视体系防御 , 我国 逐渐细化 执行方案 从起步到进攻 ,顶层战略逐渐主动 。 美国是 最早重视网络安全问题 的国家,并且也是 最早进行网络安全战略体系构建 的 国家。美国网络安全战略自诞生至今共经历了五个重要发展阶段, 即 克 林顿时期的战略起步、小布什时期的被动防御、奥巴马时期的主动防御、特朗普时期的积极进攻以及如今的拜登时期。 而随着战略推进, CrowdStrike、FireEye、 Palo Alto Networks 等企业 继续 发展壮大。 图表 8 美国网络安全产业发展历程 资料来源:华安证券研究所 整理 从战略到执行,美国 政策落地有序 。 “ 911” 事件后,美国将网络安全提高 到了国家战略层面,相继发布了确保网络空间安全的国家战略、网络空间国际战略等战略层面的纲领性文件,同时,在执行层面发布了促进关键基础设施研究的发展法案、关于加强网络安全的行政命令等文件。这些文件的发布也反映 了 美国网络安全 发展 重 心 变化: 从以 关键基础设施防护 为主的被动防御到以 安全大数据 防护为主的主动防御,再到如今以 云安全、零信任 为主的积极反制进攻阶段。 政府26%金融15%运营商14%教育11%医疗卫生8%能源7%其他19%软件与互联网16%交通物流5%教育5%金融6%能源4%其他22%企业服务5%芯片制造与电子设备4%医疗5%运营商2%政府与军队16%个人消费与电子商务8%特定人员2% 9 Table_CompanyRptType1 网络安全 敬请参阅末页重要声明及评级说明 9 / 37 证券研究报告 图表 9 美国网络安全战略主要文件 资料来源:华安证券研究所 整理 网安 升至 战略层面 , 我国 政策落地创造 发育环境 。 自 2016 年 网络安全法的颁布将网安提升至法律层面,我国的政策落地节奏逐步加快。 2019 年 “等保 2.0” 的出台标志着我国网络安全产业 的 防御手段由 被动防御 变为 主动防御 ,关注点也从过去分散式 、注重 数据承载介质 转变为 体系化 、注重 数据 的全生命周期 ; 2021 年数据安全法、个人信息保护法与网络安全法共同构成了 网安 产业的顶层政策体系 ,使得企业在 安全投入方面有法可依 。 同 年 8 月 , 国务院发布关键信息基础设施安全保护条例, 将 实质上 提振 关键基础设施方面 的 网安投入 。与此同时, 关于进一步加强新能源汽车企业安全体系建设的指导意见 、 金融数据安全评估规范 、 车联网网络安全和数据安全标准体系建设指南 等实施细则也在逐渐 落地 。 我们认为 , 我国战略性政策已 初步 到位, 将来网络安全法规将从 执法方式、场景等方向继续细化 落地 。 图表 10 近年 中国网络安全政策文件 资料来源:华安证券研究所 整理 1.3 中美 技术 布局相近 , 我国 软件服务 有望爆发 威胁迫使 技术发展 , “ 爱因斯坦 ” 总结发展历程 。 自 千年虫、 “ 911” 等威胁之后,美国当局意识到了网络安全技术的重要 性 ,提出了 爱因斯坦计划 ( 目前美国国防局的防护体系) 。 爱因斯坦计划经历了 3 个阶段, 各 阶段采用了渐进式迭代开发的方法,分解为了不同的子系统( Blocks), 代表了网安技术史上各个必要的发展环节。 每个子系统 10 Table_CompanyRptType1 网络安全 敬请参阅末页重要声明及评级说明 10 / 37 证券研究报告 在前一子系统的基础上逐步增强。 我们认为,此计划 演变 过程是网安技术发展的缩影 。 图表 11 爱因斯坦计划发展 资料来源: 虎符智库, 华安证券研究所 整理 从 分析 到 反制,技术 有序迭代 。 第 1 阶段计划 使用 TCP/IP 传输协议 中的数据包( Packet) 进行 动态 深度 流量分析( DFI) 来 探测端口等的 异常状态 ,这些信息主要包括 病毒 、异常行为、配置管理等。这些信息的收集和分析 用于 识别和响应网络威胁与攻击, 形成了初步的 态势感知 。 第 2 阶段 计划 核心为 IDS 技术 : 通过在联邦机构的 端口 处部署传感器 来收集数据包 , 并利用 深度包解析 ( DPI) 读取 数据内容并分析 识别 。 数据包括 源 IP、目的 IP、源端口、目的端口、协议类型、包数量、字节数 等 13 类信息 。系统会将其与 已知的恶意行为 特征 进行比对, 进一步 探知威胁 。 第 3 阶段 计划建立了 主动防御 体系 , 使 硬件 产品 进行 信息共享,能够 实时自动地检测网络威胁并在危害发生之前做出适当的响应 。 其 IPS 部分 可 对政府机构的互联网接口进出 的 双向 网络 流量进行实时的 全包检测 ( Full Packet Inspection, FPI)及威胁决策分析 。 不同于一般的 IPS, “爱因斯坦” 在电信运营商处( ITCAP)部署了传感器,能够实现在攻击进入政府网络之前就进行分析和阻断。计划主要解决钓鱼、僵尸网络、DDoS 以及其他恶意代码的插入 等 网络空间威胁。 阶段 启动时间 目标 基本特点 板块 核心技术内容概述第一阶段:爱因斯坦1(基础设施部署阶段)2003年异常行为分析初步态势感知采集分析 B l o c k 1 . 0F lo w 流监测引擎、任务操作环境(M O E)、流数据存储、流分析B l o c k 2 . 0入侵监测系统、增强的数据存储、增强的流检与分析B l o c k 2 . 0 . X增强的入侵检测系统(可疑包捕获)、突发事件管理(I M S )、恶意代码分析、高级分析(大数据分析与可视化)B l o c k 2 . 1安全信息与事件管理系统(S I EM )、海量数据存储、多源数据关联分析B l o c k 2 . 2网络空间安全信息共享与协作(I S C E)、网络调查与取证、数据分享第三阶段:爱因斯坦3(落地使用Ei n s t e r in 系统,并将监控能力扩展到民用网络)2013年实时态势感知即时处置攻击主动防御 B l o c k 3 . 0入侵防御与主动防护、增强的流分析、增强的S I EM 、增强的M O E、威胁情报第二阶段:爱因斯坦2(联网出口归并,恶意监测能力开发、部署阶段)2009年恶意攻击监测强化后端能力网络调查追踪信息分享协作被动响应 11 Table_CompanyRptType1 网络安全 敬请参阅末页重要声明及评级说明 11 / 37 证券研究报告 图表 12 TCP/IP 协议结构 图表 13 DFI 技术结构 资料来源:中国信通院,华安证券研究所 资料来源: 赛迪咨询 ,华安证券研究所 与美国路径相似 ,我国 构建 体系化动态防御 。 我 国网络安全产业经历了三个主要发展阶段: 第一阶段: 1990 年 到 2000 年前后 , 我 国 处于 被动应对式防护阶段 , 特点 为单点和被动防御, 主 要需求 为 病毒预防和查杀。具体 技术为 黑名单 机制: 先 以 人工分析病毒的特征码,之后在电脑里通过扫描文件进行匹配、查杀 ; 第二阶段: 2000 至 2015 年,我 国 处于 静态综合式网络纵深防御阶段 。此阶段中, 安全产品从独立部署 、 解决单一安全问题,发展为系统建设 、 统一管理信息安全的平台 ; 第三阶段: 2015 年 -至今, 我国处于 动态积极防御阶段 ,以数据为重要驱动力,以大数据、云计算和人工智能为核心技术。 有了 人工智能、机器学习等技术的 加持 , NGFW、 威胁感知、安全事件管理等产品不仅 提升了 防护能力,也降低了成本 。 我们认为 ,两国的技术 迭代 过程 相似,但有了美国的经验,我国发展速度会更快。 图表 14 中国 网络安全发展历程 资料来源: 华安证券研究所整理 12 Table_CompanyRptType1 网络安全 敬请参阅末页重要声明及评级说明 12 / 37 证券研究报告 产品 结构 待优化 , 软件服务 比例 有望提升 。 根据 赛迪咨询 数据, 2021 年网络安全行业 产品结构中硬件占比为 41.3%, 呈逐年下降趋势 ;而 软件及服务类产品 占比 持续 提升 。 我们认为 ,由于“云大物工移智”几大应用场景的拓展,未来安全 软件与服务 支出将持续增加 。 根据 Gartner 数据, 2021 年全球信息安全细分赛道支出占比中,网络安全设备仅 11.3%,而我国硬件设备 占比为 41.3%,软件服务 产品 占比提升空间巨大 。对比全球细分赛道占比 , 我们 认为,硬件设备占比将进一步下降,软件与服务的占比呈主导地位。 根据 Gartner 的 全球 信息安全细分赛道占比, 我们 测算 , 未来我国网安产业规模 在达到 3500 亿元规模时,安全服务规模 约 1700 亿左右 , 云、身份管理、数据安全等 软件 产品规模 约 1244 亿元 ,硬件设备产品规模为 396 亿元 。 其中,根据 计世资讯数据, 我国云安全市场 2021 年已达 117 亿元,年复合增速 45.7%。由于云安全 规模 目前占比较低且 数字 产业 的 云化 趋势 , 我们测算 , 2024 年 云安全市场有望达 364 亿元,约 占总产业规模的 15%。 图表 15 2021 年 全球信息安全细分赛道支出占比 图表 16 2016-2021 我 国网安公司产品比例 资料来源: GARTNER, 华 安证券研究所 资料来源: GARTNER,华安证券研究所 云安全0.6% 其他信息安 全软件1.7%数据安全2.3%应用安全2.5%综合风险管理3.6%客户安全软件4.6%身份访问管理9.3%网络安全设备11.3%基础设施保护15.9%安全服务48.2%51.5% 49.6% 48.1% 45.9% 43.6% 41.3%37.4% 37.6% 38.1% 38.5%38.7% 38.9%11.1% 12.8% 13.8% 15.6% 17.7% 19.8%0%10%20%30%40%50%60%70%80%90%100%2016 2017 2018 2019E 2020E 2021E硬件 软件 服务 13 Table_CompanyRptType1 网络安全 敬请参阅末页重要声明及评级说明 13 / 37 证券研究报告 2 美国 标的:专注技术发展,创造 产品 价 值 2.1 Palo Alto: NGFW 领导者 ,综合安全能力全球领先 以 NGFW 起家, 产品 逐步 全面 。 PaloAlto 于 2005 年成立于美国 ,并 于 2007 年 提出 新一代防火墙( NGFW) 概念 。 对比 传统防火墙, 公司的 NGFW 原生集成不同的安全模块 ,可根据客户需求定制功能。 公司于 2013 年开始布局云、端、边界防护体系,并于 2017 年正式 推出 Strata、 Prisma 和 Cortex 三大平台,覆盖 云端边界安全、威胁探知与反制 等功能。 根据 Gartner 报告 , 公司 在 2011-2021 年 均为 网络防火墙 领域的 领导者。 根据公司披露的数据, NGFW 产品 已有 85000 多 家客户, 遍布 150 多个国家。 图表 17 PaloAlto 发展历程 资料来源: 招股说明书 ,华安证券 研究所 营业收入持续增长,订阅占比 提高 。 根据年报 数据 , 2021 年公司实现收入 42.56亿美元,同比增长 24.87%。其中,订阅 和支持 收入所占比重 逐年 提升, 2021 年达到了 74%,同比 增速为 34.78%,远 高 于产品 销售 收入增速。 我们认为 , 这与公司 2017年至今所采取的 云转型与加强整体解决方案 的策略相关 。 未来, 由于威胁频率与危害程度提升, 订阅与支持收入 保持高增速 。 图表 18 2009-2021PALO ALTO 营业收入及增速 图表 19 2009-2021PALO ALTO 订阅和支持 收入 资料来源: WIND,华安证券研究所 资料来源: WIND,华安证券研究所 毛利润稳定上升 , 毛利率 保持高位 。 公司整体毛利润保持上升状态, 2020 年增速下滑系疫情导致 : 1)云产品运行成本上升; 2)全球客户基数上升带来 全球化服务成本上升 。 与此同时,公司 近五年 毛利率 虽然有 小幅下滑 趋势 , 但 仍保持在 70%左右 ,体现了公司产品竞争力 较高 。 3 469 141823293443115%55% 51% 55% 49%28% 30% 28%18% 25%32%0%20%40%60%80%100%120%140%051015202530354045营业总收入(亿美元) YoY2 2 3 5 7 79 11 11 111 2 3 47 111418 23310510152025303540452012 2013 2014 2015 2016 2017 2018 2019 2020 2021产品销售收入(亿美元) 订阅和支持(亿美元) 14 Table_CompanyRptType1 网络安全 敬请参阅末页重要声明及评级说明 14 / 37 证券研究报告 图表 20 2009-2021PALO ALTO 毛利润 及增速 图表 21 2016-2021 Palo Alto 毛利率 资料来源: WIND,华安证券研究所 资料来源: WIND,华安证券研究所 加速研发投入,三大平台处于领先地位 。公司维持高研发投入,且增速不断上升,于 2021 年达到 11.4 亿美金,同比增速 48.5%;同时费用率达 26.8%,较上 一 年上升4.3Pct。研发费用用途为产品更新、平台整合与商业模式转变。目前为止公司的 Strata、Prisma 和 Cortex 平台已为 salesforce、埃森哲、 schlumberger 等国际企业提供服务。 图表 22 2017-2021PALO ALTO 研发费用及增速 图表 23 2017-2021PALO ALTO 研发费用率 资料来源: WIND,华安证券研究所 资料来源: WIND,华安证券研究所 零信任 潮流已至 , NGFW 赛道占据先发优势 。 PALO ALTO 的 NGFW 拥有应用识别 +内容识别 +用户识别 三大识别技术 以及单通道并行处理架构: 1)应用识别( App ID) : 公司 专利技术,用于对所有通过防火墙的应用进行,不受 连接端口、通讯协议、SSL 加密或 各 隐藏手段的 影响 ; 2)内容识别( Content ID) : 限制 用户的 未授权文件传输以及与工作无关的网络浏览 ; 3)用户识别( User ID) : 整合 用户数据库, 进行各项精准管理 与 网络准入认证,控制客户端访问权限。 总体 来看, NGFW 以 单通道方式高速 检查端口上的全部流量,可以同时执行安全策略查询、应用程序识别与解码等任务。 10091285162820912409298127% 27% 28%15%24%0%5%10%15%20%25%30%35%05001000150020002500300035002016 20
