从北京网络安全大会(BCS)看网络安全发展趋势.pdf
东方证券股份有限公司经相关主管机关核准具备证券投资咨询业务资格,据此开展发布证券研究报告业务。 东方证券股份有限公司及其关联机构在法律许可的范围内正在或将要与本研究报告所分析的企业发展业务关系。因此,投资者应当考虑到本公司可能存在对报告的客观性产生影响的利益冲突,不应视本证券研究报告为作出投资决策的唯一因素。 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 深度报告 【行业 ·证券研究报告】 计算机行业 从北京网络安全大会( BCS)看网络安全发展趋势 2019 年 8月 21 日至 8 月 23日, 网络安全行业的“达沃斯” 2019 北京网络安全大会( BCS 2019)在北京国家会议中心召开。本次会议由中国电子信息产业集团主导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团承办, 齐聚了 20 位两院院士,与来自 30 多个国家、 70多所全球知名院校、机构和企业的 400 多位国内外安全领袖,共同探讨网络安全行业的前沿问题。本报告将 结合 此次 BCS 会议的 内容对 我国 网络安全 行业 的发展趋势探究一二。 核心观点 网络安全法规定实行网络安全等级保护,并强调对关键信息基础设施实行重点保护 , 网络安全等级保护制度 2.0 标准 已 正式发布, 并于年底实施,届时将刺激网络安全需求进一步释放。 当前 各省的等保宣贯会也在如火如荼展开,拥有第三级及以上的信息系统的政府、金融、电信等领域势必会加大信息安全投入,以符合等保 2.0 的规范和要求, 安全厂商也纷纷将等保建设作为自身业务拓展的重点 。 新兴安全领域成为众多厂商的布局重点。 随着大数据、云计算、移动互联网、物联网等新兴产业发展,企业的核心业务越发依托信息系统, 这带来了新的问题, 云安全、 数据 安全 、工控安全 等新兴安全领域应运而生 且保持高速发展,吸引众多安全厂商进行布局。 随着等保 2.0 即将落地实施,信息安全已成为企业或组织的重要工作,安全运营的重要性凸显。 同时,物联网、云计算等技术的普及使得安全运营的范围和边界急速扩张,再加上网络安全人才缺口严重, 当前 企业自身安全运营体系也存在诸多痛点 。当下态势感知等主动防御产品的逐渐成熟成为优质安全运营服务的重要支撑,面临着安全运营服务的巨大需求 ,许多厂商也纷纷加入赛道,推出自身的安全运营平台和解决方案。 投资建议 目前我国传统信息安全产品市场已经成熟,竞争格局趋于稳定,信息安全头部企业均有自己优势的细分市场,并存在一定的壁垒,这使得企业扩大信息安全产品市场份额变得不易。我们认为未来两类信息安全公司具备快速成长机会 ,建议关注 : 1)立足信息安全良好赛道,并在其他行业拥有强劲增长点的信息安全公司, 如多款安全产品市占率领先同时在云计算领域深耕的 深信服(300454,增持 )、电子数据取证龙头同时大数据信息化业务快速增长的 美亚柏科 (300188,未评级 ); 2)提前布局云安全、工控安全等新兴安全领域,以及商业模式有所突破的信息安全公司, 如 在工控安全等新兴领域布局同时安全运营服务表现突出的 启明星辰 (002439,未评级 )以及同样在 云安全,工控 安全布局并 向安全解决方案 +安全运营模式转化 的 绿盟科技 (300369,未评级 )。 风险提示 网络安全 政策落地不及预期;网络安全行业发展不及预期。 Table_BaseInfo 行业评级 看好 中性 看淡 (维持 ) 国家 /地区 中国 行业 计算机行业 报告发布日期 2019年 08 月 29 日 行业表现 资料来源: WIND、东方证券研究所 证券分析师 浦俊懿 021-63325888*6106 pujunyiorientsec 执业证书编号: S0860514050004 证券分析师 游涓洋 010-66210783 youjuanyangorientsec 执业证书编号: S0860515080001 联系人 陈超 021-63325888-3144 chenchao3orientsec 相关报告 科创板受理信息安全公司一览: 2019-08-25 信息安全行业科创板公司:安恒信息: 2019-07-08 资料来源:公司数据,东方证券研究所预测, 每股收益使用最新股本全面摊薄计算 , (上表中预测结论均取自最新发布上市公司研究报告,可能未完全反映该上市公司研究报告发布之后发生的股本变化等因素,敬请注意,如有需要可参阅对应上市公司研究报告 ) 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 HeaderTable_TypeTitle 计算机行业深度报告 从北京网络安全大会( BCS)看网络安全发展趋势 2 目 录 一、 BCS 大会概览 . 4 二、关键信息基础设施安全保护与等保 2.0 政策备受关注 . 5 三、新兴安全领域成为重点厂商的布局重点 . 8 3.1 新兴技术带来新的安全 风险 . 8 3.2 云安全 . 9 3.3 数据安全 . 10 3.4 工控安全 . 11 3.5 电子数据取证 . 13 四、安全服务正在发生从运维走向运营的深刻变革 . 13 投资建议 . 15 风险提示 . 16 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 HeaderTable_TypeTitle 计算机行业深度报告 从北京网络安全大会( BCS)看网络安全发展趋势 3 图表目录 图 1: 2019 BCS 参展企业一览 . 4 图 2: BCS 各分论坛主题 . 5 图 3:关键信息基础设施 . 6 图 4:我国等级保护发展历程 . 6 图 5:等保 2.0 标准体系 . 7 图 6:等保 2.0 主要标准 . 7 图 7:信息安全的价值量不断提升 . 8 图 8:新技术对安全的影响 . 9 图 9:我国公有云市场规模及增速(亿元, %) . 9 图 10:我国私有云市场规模及增速(亿元, %) . 9 图 11:云计算面临更多的安全风险 . 10 图 12:光通天下云安全产品 . 10 图 13:安全狗云安全产品矩阵 . 10 图 14:网络攻击的首要目标占比 . 11 图 15:闪捷信息云管端立体化数据安全解决方案 . 11 图 16:工控系统安全面临诸多痛点 . 12 图 17:奇安信工业安全监测系统及控制平台 . 12 图 18:奇安信盘古石取证产品及服务 . 13 图 19:企业安全运营体系三大挑战 . 14 图 20:安全进化论 滑动标尺模型 . 14 图 21:奇安信态势感知与安全运营平台 . 15 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 HeaderTable_TypeTitle 计算机行业深度报告 从北京网络安全大会( BCS)看网络安全发展趋势 4 一、 BCS 大会概览 2019 年 8 月 21 日 至 8 月 23 日 , 首届 北京网络安全大会( BCS )在北京国家会议中心召开 。 本次会议 由中国电子信息产业集团主导,中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会和奇安信集团承办, 邀请了全球多个国家网络安全公共政策的最高决策者、 多位 两院院士、 监管部门 官员 以及知名企业的网络安全代表 ,参展 安全 机构近百家。 图 1: 2019 BCS 参展企业一览 数据来源: BCS,东方证券研究所 本次安全大会 以“聚合应变,内生安全”为主题 , 会议认为 近些年在信息化的进程中 网络安全形势不断在变化, 网络安全的基础性、关键性支撑地位越发突出, 同时整个社会的安全观也经历了由外到内的进化 , 如今大家普遍关注的是如何从信息化系统内生出一种安全能力,可以随业务的增长而持续提升,从而保证业务安全,即所谓的内生安全。 内生安全能力应该具备自适应、自主、自生长的特点,需要通过聚合的手段来实现:信息化系统和安全系统的聚合,产生自适应安全能力;业务数据和安全数据的聚合,产生自主安全能力; IT 人才和安全人才的聚合,产生自成长的能力。 本 大会拥有三大国际峰会以及 40 场安全行业高端论坛 , 内容涵盖了当前网络安全的政策法规、技术趋势、网络安全产业发展、网络安全建设及解决方案,以及网络安全人才培养、创新创业、网络空间治理及国际合作等热门话题 。 从本次大会的展会内容和论坛的反响 中 ,我们可以 总结 当 下国内网络安全行业的 三个 主要 特点和 趋势: 1) 网络安全法 规定实行网络安全等级保护,并强调对关键信息基础设施实行重点保护 ,同时等保 2.0 政策 将于今年年底正式实施,将带动安全需求快速增长,多家厂商围绕等保展开布局 ; 2)云大物移等新兴技术的应用催生出云安全、数据安全等新兴安全领域, 由于传统安全的细分领域竞争格局趋于稳定,新兴安全业务成为 众多安全厂商的 战略发展方向 ,同时新兴技术的拓展 也带动了取证需求持续增长 ; 3) 当前 物联网、云计算等技术的普及使得安全运营的范围和边界急速扩张,再加上网络安全人才缺口严重 以及日益复杂的安全威胁,客户对于网络安全的需求已不仅仅来自产品层面,优质的安全运营服务日渐成为刚需。 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 HeaderTable_TypeTitle 计算机行业深度报告 从北京网络安全大会( BCS)看网络安全发展趋势 5 图 2: BCS 各分论坛 主题 数据来源: BCS 官网 ,东方证券研究所 二、 关键 信息 基础设施安全保护与等保 2.0 政策 备受关注 网络安全法规定实行网络安全等级保护,并强调对关键信息基础设施实行重点保护。 网络安全法第二十一条规定:国家实行网络安全等级保护制度。第三十一条规定:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。 本届 BCS 大会对于关键信息基础设施保护与网络安全等级保护展开了深入讨论,吸引力众多观众前来参会。 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 HeaderTable_TypeTitle 计算机行业深度报告 从北京网络安全大会( BCS)看网络安全发展趋势 6 图 3: 关键信 息基础设施 数据来源: 新华网 ,东方证券研究所 网络安全等级保护是指对国家重要信息、法人和公民等的专有信息、公开信息,以及存储、传输、处理上述信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置,其发展历程已有 20 余年。 随着云计算、物联网等新技术的发展,网络安全态势越发复杂,等保 1.0 标准已不适用,等保体系升级是必然选择。 升级后的等保 2.0 体系根据信息技术的发展和网络安全的态势,不断丰富等保内容和保护范围。 图 4: 我国等级保护发展历程 数据来源: 互联网 ,东方证券研究所 网络安全法和网络安全等级保护条例为等保 2.0 提供了制度保障,使得网络安全等级保护上升为法律,网络安全行业走向合规性与强制性驱动并重的阶段。 等级保护工作的主要流程包括定级、备案、建设整改、等级测评、安全自查与监督检查五个规定动作, 其标准体系 横向扩展了对云有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 HeaderTable_TypeTitle 计算机行业深度报告 从北京网络安全大会( BCS)看网络安全发展趋势 7 计算、移动互联网、物联网、工业控制系统、大数据的安全要求,纵向扩展了对等保测评机构的规范管理。 图 5: 等保 2.0 标准体系 数据来源: 互联网 ,东方证券研究所 2019 年 5 月, 部分 网络安 全等级保护制度 2.0 标准正式发布, 但标准体系中定级智能及实施指南的标准仍在制定中,预计近期会正式发布。标准将于 2019 年 12 月 1 日 开始正式实施,各省的等保宣贯会也在如火如荼展开, 我们认为等保 2.0 在正式出台后,拥有第三级及以上的信息系统的政府、金融、电信等领域势必会加大信息安全投入,以符合等保 2.0 的规范和要求 ,这将带动网络安全市场规模提速增长。 图 6: 等保 2.0 主要标准 数据来源: BCS,东方证券研究所 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 HeaderTable_TypeTitle 计算机行业深度报告 从北京网络安全大会( BCS)看网络安全发展趋势 8 三 、新兴安全领域成为重点厂商的布局重点 3.1 新兴技术带来新的安全风险 “云大物移智” 等新技术的出现 , 信息安全的价值量不断上升 。 信息安全并不能直接创造价值, 信息安全 的价值量由信息系统本身的价值决定 ,而随着云计算、大数据、物联网、移动互联网、人工智能等新技术的出现与发展,信息系统及其承载的业务及数据的价值大大提升,这使得每次遭遇网络攻击造成的平均损失不断提高,对于信息系统及其承载的业务及数据的防护也变得越发必要,因此企业也随之加大对信息安全的投入。 图 7: 信息安全的价值量不断提升 数据来源: 智研咨询 ,东方证券研究所 网络安全的本质在于攻防两端的对抗, 云计算、大数据、 5G 等新技术 的出现既能助长攻击也能助长防御,同时也会带来新的安全问题。 当新技术应用于安全领域中 ,对于攻击方来说,新兴技术可以为其攻击手段赋能,如云计算平台可被用作 DdoS 攻击平台,会使 DdoS 攻击显著增强,但对于防御方来说,同样也能产生正面的赋能效应,如通过云平台进行大规模病毒查杀工作, 以替代较为低效的终端杀毒行为 。另一方面,新兴技术的应用自身也会带来安全问题,一是技术本身的脆弱性会伴生新的安全问题,如 大数据在交易时可能会被买家二次授权从而侵犯卖家的利益 ,二是新技术可能让 其他事务变得不安全,如大数据可以通过统计分析等手 段挖掘用户隐私,带来隐私安全问题。 有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 HeaderTable_TypeTitle 计算机行业深度报告 从北京网络安全大会( BCS)看网络安全发展趋势 9 图 8: 新技术对安全的影响 数据来源: BCS,东方证券研究所 3.2 云安全 当前 我国云计算产业仍处于 高速增长 阶段。 中国信息通信研究院数据显示, 2018 年 我国公有云市场规模达到 437 亿元,预计 2018-2022 年 CAGR 达到 41%, 我国私有云市场规模达到 427 亿元,预计 2018-2022 年 CAGR 达到 22%,低于公有云增速。当前 我国云计算市场规模在全球总市场的占比较小,仍有巨大的发展空间,未来 有望 继续保持高速增长。 图 9: 我国公有云市场规模及增速 ( 亿 元 , %) 图 10: 我国 私 有云市场规模及增速(亿元, %) 数据来源: 中国信息通信研究院 ,东方证券研究所 数据来源:中国信息通信研究院 ,东方证券研究所 云计算使得 IT 基础架构发生根本性变化,并带来新的安全风险。 云计算环境下服务器、存储、网络等虚拟化技术为云服务提供了基础技术支持,并解决了资源利用率及资源提供的自动扩展等问题,但也使得传统安全 边界 概念 消失 。另外,企业将其业务迁移到云端,云计算的服务配置和业务规模都可根据用户的需求进行灵活配置, IT 基础资源向 云端 集中,这些都使得 云计算 相较于传统IT 架构面临更多 的安全风险 。 170 265 437 668 950 1,298 1,731 0%20%40%60%80%05001000150020002016 2017 2018 2019E 2020E 2021E 2022E公有云市场规模 同比增速345 427 525 644 788 962 1,172 0%5%10%15%20%25%0500100015002016 2017 2018 2019E 2020E 2021E 2022E私有云市场规模 同比增速有关分析师的申明,见本报告最后部分。其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 HeaderTable_TypeTitle 计算机行业深度报告 从北京网络安全大会( BCS)看网络安全发展趋势 10 图 11: 云计算面临更多的安全风险 数据来源: CSDN,东方证券研究所 本次大会参展厂商中有众多云安全厂商,包括 奇安信、 光通天下(已申报科创板)、 白山云科技(已申报科创板)、 安全狗(美亚柏科参股公司)、青松云安全等公司。其中光通天下 提供的云安全产品及服务包括睿盾抗 DdoS 云防护平台、智能 WAF 服务、智能 CC 防护服务、渗透测试服务以及态势感知服务,可帮助客户在最小成本的情况下获取便捷、按需、可扩展的网络安全防护服务 。 图 12: 光通天下云安全产品 图 13: 安全狗云安全产品矩阵 数据来源: BCS,东方证券研究所 数据来源: BCS, 东方证券研究所 3.3 数据安全 随着信息化建设的逐步推进,企业的核心业务越发依托信息系统,数据已成为企业的核心资产。 新兴技术的不断涌现使得企业自身业务越发依赖于互联网, 数据安全风险 已经成为 用户最为关注的安全风险之一。 当前 数据窃取 和服务终端 已成为 多数 网络攻击的 首要目标,分别占到 35%和 45%。
