网络安全：关注新变化聚焦新赛道.pdf

行业深度报告网络安全：关注新变化，聚焦新赛道行业深度报告行业报告计算机 2021 年 2 月 9 日请通过合法途径获取本公司研究报告，如经由未经许可的渠道获得研究报告，请慎重使用并注意阅读研究报告尾页的声明内容。强于大市（维持）行情走势图证券分析师付强投资咨询资格编号 S1060520070001 f 闫磊投资咨询资格编号 S1060517070006 010-56800140 y 2021年网络安全面临的新变化、新挑战。 2020 年岁末，全球影响最大的一系列攻击事件浮出水面，美国财政部、商务部等多个政府机构用户遭到入侵和监视，多家商业公司如微软、英特尔、思科、 VMware 等也称遭受到了入侵。而攻击的起源则是 IT 供应商 SolarWinds 更新服务器被侵入并植入恶意代码，进而影响到其大量客户。这是一次具有一定战略性质的 APT（高级可持续性威胁）攻击，给全球的网络安全防御体系敲响了警钟。这次事件说明，安全防护的边界正在超越 IT 系统本身，安全产品的防御正面在持续扩大，安全行业也需要做针对性的改变。同时，新技术的滥用、新场景安全防护能力的薄弱，也给整个安全市场带来了新的威胁。此外，各国开始收紧网络安全监管，国内积极参与塑造网络空间治理新秩序。网络安全市场转型加速，新安全、新服务成为主引擎。网络安全行业的发展一直是威胁、技术和监管等多方博弈的结果，最终达到一个均衡。新的威胁、技术以及新的监管要求，都会带来市场需求的增长。客户需求从以前的合规为主，逐步开始重视攻防实效，关注安全产品和服务能否实现对云计算、大数据、工业互联网等新场景进行有效防护，保证系统和数据资产的安全。因此，我们也看到，在国际咨询机构 Gartner 的报告中，云安全、数据安全等新安全一直是全球安全行业中增长最快的领域，国内企业如深信服、安恒信息等，就在持续深耕这些板块，相关产品和平台具有较强的市场竞争力，受益最为明显。安全服务在国内市场上也开始受到重视，客户对安全服务的接受度提升。传统安全企业积极寻求转型，在探索工业互联网安全等新安全市场的同时，积极布局服务市场，进展也较为明显。云安全等新赛道在国际市场上已得到成功验证，国内转型适逢其时。相较而言，国内网络安全产业还在起步阶段，安全投入和技术同国际先进水平还有较大差距。从新技术应用和发展阶段角度看，国内还处在追赶状态，国际安全企业的成功经验也可供国内安全企业参考。近年来，在国际市场上，传统安全企业如 Palo Alto Networks、 Fortinet 等均在向云安全、数据安全市场转型，并取得了积极效果。同时，在美国市场涌现出来的一些专业企业如 Zscaler、 Crowdstrike 等，在云安全、终端安全等方面均形成了独特的竞争力，并持续受到市场的热捧。国际市场上，传统企业转型成功以及新兴企业的崛起，证明了走“新安全”这条路是可行的。国内无论是新安全企业继续拓展还是传统企业向该领域转型，成功的几率均较高。投资建议：随着数字经济发展的提速，云安全、数据安全将面临着巨大的发展机遇，国内一些新兴安全企业有望实现跨越式发展，传统安全龙头也有望在这一轮洗牌中实现蜕变。云安全板块，推荐深信服，公司是国内私有云解决方案和网络安全的“双料”龙头企业，云和安全的协同性较好，云安全产品具有较强的竞争力。数据安全和工控安全板块，推荐安恒信息， -20% 0% 20% 40% 60% Dec-19 Mar-20 Jun-20 Sep-20 沪深 300 计算机证券研究报告计算机行业深度报告请通过合法途径获取本公司研究报告，如经由未经许可的渠道获得研究报告，请慎重使用并注意阅读研究报告尾页的声明内容。 2 / 34 关注奇安信。安恒信息自数据库安全起家，态势感知、 AiLPHA大数据智能安全平台都表现出良好的增长势头；奇安信在基于大数据的检测控制、分析与监测等安全产品上具有较强的竞争力，而且在工控态势感知平台的建设上也取得了积极进展。风险提示： 1）竞争加剧的风险。随着新安全市场的发展，不同背景的安全厂商同台竞争的可能性增大，比如互联网、传统 ICT 企业等，技术、品牌、人才和资金等方面的竞争加剧，行业总体和企业毛利率都存在下降的风险。 2）技术风险加剧。新领域的安全防护能力建设需要的是持续的研发投入，我国在新安全领域的研发同国际巨头还存在较大的差距，研发方向选择失误或者研发进度不及预期，都可能对企业短期业绩和长期发展带来不利影响。 3）客户安全支出不及预期。行业客户多采用预算制进行产品和服务采购，宏观经济环境如出现不景气可能影响部分行业客户的 IT 投资预算。 2021 年以来，其他国家新冠疫情仍在蔓延，中美经贸关系也存在较大不确定性，国内经济增长仍面临较大压力，政企客户信息安全投入可能被迫下调或者推迟。股票名称股票代码股票价格 EPS P/E 评级 2021-2-8 2019A 2020E 2021E 2022E 2019A 2020E 2021E 2022E 安恒信息 688023 247.00 1.24 1.39 1.87 2.47 199.19 177.70 132.09 100.00 推荐深信服 300454 308.90 1.83 1.94 2.53 3.31 168.80 159.23 122.09 93.32 推荐奇安信 -U 688561 105.80 -0.73 -0.45 0.06 0.66 -144.93 -235.11 1763.33 160.30 未评级注：未评级报告采用 Wind 一致预期计算机行业深度报告请通过合法途径获取本公司研究报告，如经由未经许可的渠道获得研究报告，请慎重使用并注意阅读研究报告尾页的声明内容。 3 / 34 正文目录一、 2021 年网络安全面临的新变化、新挑战 .6 1.1 安全威胁呈现出新特点，技术含量高、隐蔽性强且破坏性极大 . 6 1.2 新技术滥用、新场景防护能力弱，网络攻击手段更为复杂、影响更广 . 7 1.3 各国收紧网络安全监管，国内在积极努力塑造网络空间治理新秩序 . 8 二、网络安全市场转型加速，新安全、新服务成为主引擎 .9 2.1 威胁、技术和监管等因素倒逼市场改变，供需双方将更加注重攻防实效 . 9 2.2 云、数等新安全市场强劲爆发，深信服、安恒信息等龙头厂商充分受益 . 10 2.3 工控、安全服务等新领域需求旺盛，传统安全企业正在向此等领域转型 . 15 三、云安全等新赛道在国际市场上已得到成功验证，国内转型适逢其时 .21 3.1 Palo Alto：综合安全能力全球领先，积极通过并购等手段向新方向转型 . 21 3.2 Fortinet：安全能力云化转型成功， AI在安全产品和服务方案中应用广泛 . 24 3.3 CrowdStrike：云原生安全服务商，在终端安全市场全球领先 . 26 3.4 Zscaler：全球领先的零信任架构云安全服务商 . 30 四、投资建议及风险提示 .33 4.1 投资建议 . 33 4.2 风险提示 . 33 计算机行业深度报告请通过合法途径获取本公司研究报告，如经由未经许可的渠道获得研究报告，请慎重使用并注意阅读研究报告尾页的声明内容。 4 / 34 图表目录图表 1 供应链攻击发生过程 . 6 图表 2 供应链攻击发生的各个环节 . 6 图表 3 2020 年全球 APT攻击的目标国分布情况 . 7 图表 4 2020 年以来全球主要国家工控威胁典型事件 . 8 图表 5 网络安全市场发生的新变化 . 10 图表 6 2019-2020 年全球网络安全市场规模及预测 . 10 图表 7 2020 年全球网安主要板块市场规模预计增速 . 10 图表 8 云计算面临的安全威胁 . 11 图表 9 未来 12 个月云安全预算变化情况 . 11 图表 10 2020-2023 年国内公有云、私有云市场规模及预测 . 12 图表 11 2016-2021 年我国云安全市场规模及预测 . 12 图表 12 数据安全行业细分技术 . 13 图表 13 2017-2019 年数据安全市场规模及增速 . 13 图表 14 典型云安全管理平台主要功能（安恒天池云） . 14 图表 15 安恒信息网络安全态势感知通报预警平台 . 15 图表 16 主要国家和地区工控计算机受攻击比例 . 16 图表 17 全球工控计算机受攻击严重程度地图 . 16 图表 18 2020 年国内通用型漏洞按危害等级划分情况 . 17 图表 19 2020 年国内通用漏洞按照影响行业小类情况 . 17 图表 20 2020 年国内通用型漏洞按受影响产品厂商分布情况（个） . 17 图表 21 工业互联网平台安全能力薄弱点和侧重点 . 18 图表 22 我国工业互联网安全市场规模及预测 . 18 图表 23 2019 年我国网络安全市场结构 . 19 图表 24 2019 年我国 IDS/IPS 产品市场结构 . 19 图表 25 2019 年我国 UTM 产品市场结构 . 20 图表 26 2019 年我国数据安全产品市场结构 . 20 图表 27 启明星辰可转债募投项目 . 21 图表 28 2011 年 Gartner 全球企业防火墙魔力象限 . 22 图表 29 2020 年 Gartner 全球企业防火墙魔力象限 . 22 图表 30 Palo Alto 主要业务板块 . 22 图表 31 2017 年以来公司主要收购情况 . 23 图表 32 Palo Alto 公司各财年营业收入及同比增速 . 24 图表 33 Palo Alto 公司各财年收入构成情况 . 24 计算机行业深度报告请通过合法途径获取本公司研究报告，如经由未经许可的渠道获得研究报告，请慎重使用并注意阅读研究报告尾页的声明内容。 5 / 34 图表 34 2020 年 Gartner 全球 WAF 魔力象限 . 25 图表 35 2020 年 Gartner 网络基础设施魔力象限 . 25 图表 36 2014-2019 年 Fortinet 收入及同比增长 . 25 图表 37 2014-2019 年 Fortinet 净利润及同比增速 . 25 图表 38 2017-2019 年 Fortinet 产品及服务收入 . 26 图表 39 2017-2019 年 Fortinet 递延收入及同比增速 . 26 图表 40 CrowdStrike 公司 Falcon 平台技术特点 . 27 图表 41 CrowdStrike 公司 Falcon 平台市场和产品简介 . 27 图表 42 CrowdStrike 公司 2019 财年至 2021 财年前三季度订阅客户数迅速增长 . 28 图表 43 CrowdStrike 公司 2019 财年至 2021 财年前三季度 ARR 迅速增长 . 28 图表 44 CrowdStrike 在全球终端安全市场处于领先地位 . 28 图表 45 CrowdStrike 公司营收持续高速增长 . 29 图表 46 CrowdStrike 公司订阅业务营收占比持续提高 . 29 图表 47 CrowdStrike 公司的收入主要来自美国市场 . 29 图表 48 CrowdStrike 公司毛利率、营业费用率、归母净利润率分析 . 30 图表 49 CrowdStrike 公司销售费用率、研发费用率、管理费用率分析 . 30 图表 50 Zscaler 公司零信任交换云安全平台架构 . 30 图表 51 Zscaler 是 2020 年 Gartner 安全 Web 网关魔力象限的唯一领导者厂商 . 31 图表 52 Zscaler 公司营收持续高速增长 . 31 图表 53 Zscaler 公司持续净亏损 . 31 图表 54 Zscaler 公司的收入主要来自美国市场和 EMEA 市场 . 32 图表 55 Zscaler 公司毛利率、营业费用率、归母净利润率分析 . 32 图表 56 Zscaler 公司销售费用率、研发费用率、管理费用率分析 . 32 计算机行业深度报告请通过合法途径获取本公司研究报告，如经由未经许可的渠道获得研究报告，请慎重使用并注意阅读研究报告尾页的声明内容。 6 / 34 一、 2021 年网络安全面临的新变化、新挑战 2020 年岁末，全球最严重的一连串攻击事件浮出水面。该系列攻击事件发酵于 2020年 12月中旬，知名 IT 公司 SolarWinds 旗下的 Orion 网络监控软件更新服务器，被发现遭黑客入侵并植入恶意代码，美国财政部、商务部等多个政府机构用户遭到入侵和监视，此外多家商业公司如微软、英特尔、思科、 VMware 等也都遭受到了入侵。这次具有一定战略性质的 APT（高级可持续性威胁，下同）攻击，给全球的网络安全防御体系敲响了警钟。这次事件说明，安全防护的边界正在超越 IT 系统本身，安全产品的防御正面在持续扩大，安全行业也需要做针对性的改变。 1.1 安全威胁呈现出新特点，技术含量高、隐蔽性强且破坏性极大 SolarWinds 遭受的攻击影响面大且破坏性高，但依然只是 2020 年众多网络攻击的冰山一角。 SolarWinds是全球重要的网络及系统管理工具型软件，黑客将该软件污染之后，就可以渗透进其客户网络，实现窃取用户资料、破坏用户系统等目的。这种利用用户 IT供应链上某一个环节进行的网络攻击，我们称之为供应链攻击。由于大型、具有战略价值的 IT 业主，都有着庞杂的 IT 供应链体系，而供应链某些脆弱环节，非常容易被当成黑客组织攻击业主 IT 系统的跳板。 SolarWinds此次遭受的攻击，黑客组织利用的就是它的网络及系统管理工具这类高权限模块，可以完全绕过用户 IT系统内部的等级防护，实现长期匿名潜伏并访问被攻击者的网络，进而伺机获取客户信息。图表 1 供应链攻击发生过程图表 2 供应链攻击发生的各个环节资料来源 :深信服千里目实验室、平安证券研究所资料来源 :百度文库、平安证券研究所类似于供应链攻击这种组织性强、技术含量高、潜伏时间长、攻击手段隐蔽的网络攻击手段，我们称之为高级可持续性威胁攻击（ APT）。这种有组织的攻击能够绕过现有防护体系，攻击和威胁在用户环境中长期潜伏甚至一年以上。黑客“攻陷”或者控制的主机一般只是作为跳板，通过该“跳板” 持续尝试多种攻击手段， “嗅探” 客户的高价值数字资产，最终实现窃取或者破坏的目的。这种攻击同传统黑客单打独斗炫技不同，目标明确并且组织性极强，而且部分还有政府背景，目前发现的比较活跃的 APT组织包括摩诃草、蓝宝菇、毒云藤、蔓灵花、海莲花、 Darkhotel 等。 2020 年以来，全球网络环境中各类 APT 组织均十分活跃，攻防趋于白热化，攻击的对象已经不仅限于传统的 PC和服务器，已经拓展到暴露在网上的互联网应用、互联网新业务（区块链等）、移动应用、物联网等。攻击的目标除了企业之外，政府机构和关键基础设施也都处在风险之中，包括电力、电信等民生基础设施等。 2020年以来，新冠疫情暴发、中印边界争端以及重大会议等特殊时期，针对我国的 APT攻击明显趋于活跃，政府机构、金融、军工以及医疗机构等成为了主要攻击目标。计算机行业深度报告请通过合法途径获取本公司研究报告，如经由未经许可的渠道获得研究报告，请慎重使用并注意阅读研究报告尾页的声明内容。 7 / 34 正是因为 APT组织技术快速演变和攻击能力在持续加强，我国面临的安全威胁更大。随着新基建投资的加快，国内各类 IT 系统建设正在提速，但我们的基础软硬件依然严重依赖全球供应链。而在 SolarWinds遭受的攻击事件中，我们看到， IT 供应链中的顶级软、硬件企业都受到影响，我国很难独善其身。由于我国还不能真正实现关键领域的自主可控，一旦遭受攻击，由于不掌握底层架构，很难在第一时间对漏洞进行封堵，不光是企业商业利益可能受损，国家安全都有可能受到威胁。因此，相比其他国家，我们在面对此类攻击的过程中，需要做的更多，不光是需要做好系统的安全防护，还需要打造自主可控的产业链条，由内而外的通过整个“体系”解决问题。图表 3 2020 年全球 APT攻击的目标国分布情况资料来源 :卡巴斯基实验室、平安证券研究所 1.2 新技术滥用、新场景防护能力弱，网络攻击手段更为复杂、影响更广人工智能、量子计算等新技术在推动信息技术产业变革的同时，也存在被黑客利用的风险。这些技术正在被应用到网络攻击的自动化、智能化等领域。除了当前业界高度关注的 APT、勒索软件、内部威胁和 DDoS 攻击之外，这些新技术还广泛应用于猜测密码、破解验证码等领域。其中，人工智能更是广泛应用于训练数据污染、机器学习攻击等新型网络犯罪行为中，而且很多恶意创新尚未为人所知。新技术一旦成为网络攻击的工具，这将引发网络攻防形势的变化。同时，安全防护理念、思路和技术实现路径都需要进行动态的调整、适配。以前重系统、轻业务的模式需要彻底改变。据 Beyondtrust在 2020年发布的最新预测报告显示，污染机器学习的训练数据已经成为黑客组织新的攻击手段。黑客组织通过盗取系统的原始训练池的数据进行再训练，并在训练池中加入有害数据，最终形成存在人为漏洞的系统，通过系统更新分发至客户，进而埋下安全隐患。 Beyondtrust同时指出，黑客也正在利用机器学习加速针对网络和系统进行攻击，机器学习引擎开始尝试使用“攻击成功 ”的数据进行训练，借此识别客户网络防御体系的防护模式，快速找到系统和环境中的漏洞，而且这些数据可以继续应用于后续的训练。通过类似方式，攻击者可以更快、更隐蔽地进行攻击，而且确保每次攻击只涉及很少的漏洞，避免大面积尝试被安全工具所发现。新技术也催生了新的安全应用场景，而这些新领域的安全防护本身相当脆弱，防护正面明显扩大。当前，新一代信息技术正在同经济社会发生更广范围、更深层次和更高水平的融合，但网络安全的计算机行业深度报告请通过合法途径获取本公司研究报告，如经由未经许可的渠道获得研究报告，请慎重使用并注意阅读研究报告尾页的声明内容。 8 / 34 风险也在不断渗透、扩散和放大，尤其是在工业互联网、区块链、物联网、车联网等新场景，安全防护的压力更大。随着 5G 与工业互联网应用结合的提速，整个工控领域的信息化水平大幅提升，但相关的安全风险也在加剧。一般而言，工控设施数据敏感价值高，但由于系统漏洞较多，攻击低成本、高收益，成为近年来黑客组织重点 “关照”的领域。全球看， 2020年，天然气、机场、水电等设施都遭受到了不同类别的攻击，同时一些主流的工控系统也爆出高危漏洞，给工控安全造成极大的隐患。新的场景带来了新的脆弱性，需要整个产业链共同努力，提前布局，有效防范不断变化的风险。图表 4 2020 年以来全球主要国家工控威胁典型事件资料来源 :威努特工控安全、平安证券研究所 1.3 各国收紧网络安全监管，国内在积极努力塑造网络空间治理新秩序监管对安全防护要求的提升是各国网络安全投资的重要推手，传统网络安全支出很大一部分都是为了应对监管而产生。全球来看，网络安全环境趋于复杂，尤其是棱镜门以来，各国对网络安全的重视程度明显提升，部分国家甚至开始将信息安全或者网络安全泛化，将本属于科技领域的问题政治化，以打击战略竞争对手。更有甚者，一些西方国家开始将网络安全技术武器化，建立网空部队打造武器库。疫情以来，全球重大网络安全事件中，很多都有国家力量的影子。根据 CSIS 网络事件报告梳理统计， 2020年有国家支持背景的网络攻击高达 112起，主要包括疫苗信息窃取、外交政策情报获取、军事报复、商业行为等。前文提到的 SolarWinds所遭受到的攻击，因为针对的也是美国重要的政府或者商业机构，美方也在怀疑背后是否有政治力量在支持。 2020 年新冠疫情的爆发，使得各国在网络安全监管上的动作更为频密。我们看到，虽然疫情这只黑天鹅给传统经济带来了巨大冲击，但也带来了数字经济的繁荣，尤其是线上经济成为了新常态。数字经济的发展，也带来相关国家对数据安全的关注。 2020年， G20数字经济部长宣言区域全面经济伙伴关系协定（ RCEP）对疫情期间的新兴技术使用、数据安全均提出了倡议。美国开始重新利用多边机制实现自身诉求，包括加入七国集团“人工智能全球合作伙伴组织”，推动亚太经合组织修改有关个人数据规则的方案。欧盟 2020年初连发塑造欧洲的数字未来人工智能白皮书欧洲数据战略三部文件，称将全面落实其“技术主权”和“数字自治”理念，并首次使用“网络外交工具箱”对多国实施制裁，高调宣示其战略自主。脱欧后的英国频繁在国际网络治理热点问题上发声，推动组建“ D10” 5G国际俱乐部，加强与美国、日本等国的网络安全合作，将网络治理作为计算机行业深度报告请通过合法途径获取本公司研究报告，如经由未经许可的渠道获得研究报告，请慎重使用并注意阅读研究报告尾页的声明内容。 9 / 34 参与国际事务的“破局之道”。但是，我们也看到， 2020 年各家在监管方面动作都比较多，但是多呈现出自说自话的状态，诉求不一、愿景不同，整体网络空间治理成效十分有限。我国在主动塑造网络空间治理新秩序的同时，也在积极准备法律和政策工具，做好自己的事情，以应对来自各个方向的挑战和风险。习总书记“ 4.19”讲话指出，要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。 2020年，监管部门继续在扎紧制度的篱笆，加快落实网络安全法要求推动等级保护和关键基础设施保护，出台网络安全审查办法完善供应链审核以树立网空安全屏障； 2021年我国还有望在个人数据保护立法方面取得进展，同时更加关注底层软硬件的技术和供应链安全。但是，我们也看到，国内网络安全体系建设还处在起步阶段，离全面“安全可靠”还有很长的路要走。从 2021 年的重点来看，政企全面态势感知能力要增强，同时网安工作的重心还要从“被动防御”转向到“主动防御”上来，攻防演练等工作将成为常态化。二、网络安全市场转型加速，新安全、新服务成为主引擎 2.1 威胁、技术和监管等因素倒逼市场改变，供需双方将更加注重攻防实效网络安全行业的发展一直是威胁、技术和监管等方面相互博弈的结果，最终达到一个均衡。新的威胁、技术以及新的监管要求，都会带来市场需求的增长。而对安全企业来说，需要密切关注这些力量的变化，推出适合的产品和服务，这样才能在市场上处于不败之地。安全需求端确确实实在发生变化，更加注重攻防实效。 21 世纪初，我国信息化和互联网建设提速，政企投入的重点主要集中 IT系统的建设，针对用户的攻击多为黑客炫技或者个人行为，对整个系统的影响并不明显，政企的安全意识还在教育和培育之中，安全投入主要是为了应付监管和突发安全事件，在多数行业还是“可选”状态。但随着时间的推移，政企数字化水平持续提升， IT 系统上沉淀的数字资产越来越多，攻击回报日趋丰厚，黑产开始兴起，攻击开始呈现出组织化、手段也在趋于高端化，而在这个时期政企安全投入开始提升，而且关注的重点不光是“筑高墙”，尤其是勒索病毒猖獗之后，内网终端、态势感知等方面的投入也在增加。除此之外，随着信息化应用的深化，针对云计算、大数据平台、工控和物联网等防护方面的需求也在增加，尤其是在工控和物联领域，由于协议的复杂性，定制化的安全防护需求更多。总体上看，由于安全防护的重点在变化，由系统变为了防护资产，因此客户更关注的是防护的实效，对能够解决自身“痛点”的安全解决方案或者服务更为青睐。供给侧也在开始调整，针对合规、场景和技术推出新的产品和服务。合规方面，几乎所有的网络安全公司都针对等级保护推出了相应解决方案，实力较强的龙头企业也在积极参与到关键基础设施保护当中。针对新场景，新兴的安全企业的优势正在凸显出来，传统安全企业正在向这个方向转型。同时，安全厂商也在注重应用新技术为客户赋能，比如区块链和人工智能技术等。其中，区块链技术推动数据存储方式转型和信任机制重塑，目前已应用于无密钥的签名方案、强认证的安全数据存储等安全场景中。人工智能技术能够更快、更精准、更全面的进行采集和分析，提高攻击威胁等的监测、识别、响应效率，目前已在入侵检测、恶意软件分类、用户行为分析、攻击智能感知等方面取得积极进展。针对疫情以来的线上办公场景，安全厂商为了应对这种网络安全边界的模糊化，成功将零信任由概念转向落地，部分厂商的解决方案还取得了不错的效果。除了上述的变化之外，各大厂商也在加大安全服务业务的布局。计算机行业深度报告请通过合法途径获取本公司研究报告，如经由未经许可的渠道获得研究报告，请慎重使用并注意阅读研究报告尾页的声明内容。 10 / 34 图表 5 网络安全市场发生的新变化资料来源 :平安证券研究所 2.2 云、数等新安全市场强劲爆发，深信服、安恒信息等龙头厂商充分受益云计算、数据安全是 2020年安全市场比较亮眼的点。一方面，是由于数字化转型和线上经济爆发的推动；另一方面，是安全发展的新趋势使然，行业只有契合新场景的需要，才能在数字化的大趋势下，伴随着用户的成长而获得发展。按照 Gartner的测算，云安全、数据安全成为 2020年增长的主要动力，其中云计算安全增长最快，增速预计超过 30%。从国内安全企业发展来看，一些在云计算、数据安全布局较早的企业，市场竞争优势已经凸显出来，尤其是这种非常时期，凭借完整的平台体系和技术能力，相关业务板块均获得了快速增长。相反，据 Gartner的预测，包括防火墙、 IP S/IDS 等传统网络安全产品在内的网络安全设备， 2020 年可能出现较为明显的下滑。图表 6 2019-2020 年全球网络安全市场规模及预测图表 7 2020 年全球网安主要板块市场规模预计增速资料来源 :Gartner 预测（ 2020.6）、平安证券研究所资料来源 :Gartner 预测（ 2020.6）、平安证券研究所计算机行业深度报告请通过合法途径获取本公司研究报告，如经由未经许可的渠道获得研究报告，请慎重使用并注意阅读研究报告尾页的声明内容。 11 / 34 云安全将成为网络安全增长最快的领域云安全是伴随着云计算的快速发展而成长起来，并保持着积极发展势头。随着政企业务和个人应用上云的加速，云计算平台的脆弱性开始显现，基于云计算或者针对云计算平台的攻击也开始增多，市场上对云安全的关注度持续提升，并快速转化成 IT 投入，客观上拉动了云安全市场的快速发展。从供给端来看，随着硬件虚拟化技术的成熟，将传统的安全能力云化，为云上用户提供安全防护和管理；从用户端看，通过云安全管理工具和平台，客户可以实现安全能力的自助化部署、弹性扩容、按需分配、统一运维，这样可以降低用户的前期设施投入和后续的运营成本。按照 Gartner报告统计， 2019年网络安全交付模式中，通过云进行的安全交付占到 12%；在一些关键安全市场上，包括安全邮件、网关等，采用云上交付的占到 50%。此外，据 CyberSecurity Insiders 发布的 2020年全球云安全报告显示，调研的 94%的安全专业人士开始不同程度的关注公有云安全，而且超过 82%认为单纯将传统安全软件移植到云上并不能很好的解决问题，云原生的安全方案更受青睐。同时，在 CyberSecurity Insiders 的报告中也指出，调查企业安全预算中有 27%在投向云安全， 59%的企业未来 12 个月内会增加云安全预算（该调研报告发布时间为 2020 年 8 月）。图表 8 云计算面临的安全威胁资料来源 : CyberSecurity Insiders、平安证券研究所图表 9 未来 12个月云安全预算变化情况资料来源 : CyberSecurity Insiders（ 2020.8）、平安证券研究所 68% 58% 52% 50% 43% 36% 33% 28% 0% 10% 20% 30% 40% 50% 60% 70% 80% 上升 , 59% 持平 , 34% 下降 , 7% 计算机行业深度报告请通过合法途径获取本公司研究报告，如经由未经许可的渠道获得研究报告，请慎重使用并注意阅读研究报告尾页的声明内容。 12 / 34 国内云安全市场目前正处在高速增长阶段，市场格局也正在趋于多元，第三方网络安全厂商的影响力有所扩大。云安全的概念起源于美国安全公司趋势科技（ 2008 年），而国内云安全产业萌发则比美国慢 2-3 年， 2011 年左右一些创业公司开始进入， 2014 年左右阿里云、华为、百度、腾讯等云厂商推出了云安全服务，作为安全责任第一责任人，云服务商的安全能力也一直是行业内最强的。此后传统安全企业也开始上线云安全服务，此后进入快速发展期。目前，行业已经形成了以云服务商、安全厂商、初创企业为主要参与者的市场格局，多方在行业快速发展的过程中受益。据信通院最新报告预测， 2020 年国内公有云和私有云市场规模将分别达到 1340.4 亿和 967.8 亿元，同比分别增长 43.7%和 22.6%，增长非常迅速。据赛迪预计， 2020 年国内云安全市场将有望达到 80 亿元，增速将维持在 40%以上。图表 10 2020-2023 年国内公有云、私有云市场规模及预测资料来源 :信通院、平安证券研究所图表 11 2016-2021 年我国云安全市场规模及预测资料来源 :赛迪、平安证券研究所数据安全重视程度明显提升除了云安全之外，数据安全也是近年来网络安全行业关注的热点。随着云计算和大数据技术的快速发展和广泛应用，尤其是客户业务体量达到一定规模以后，数据的产生、流通和应用更加普遍化和密集化，数据作为企业的资产属性也越来越强。然而，伴随着数据价值的提升，相关的黑产也快速蔓延，针对企业数据资产的攻击也是层出不穷，相关的数据泄露事件时有发生。面对海量数据处理 437.4 689.3 990.6 1340.4 1766.8 2307.4 525.4 645.2 791.2 967.8 1184.7 1446.8 0% 10% 20% 30% 40% 50% 60% 70% 0 500 1000 1500 2000 2500 2018 2019 2020E 2021E 2022E 2023E 公有云市场规模（亿元）私有云市场规模（亿元）公有云市场增速私有云市场增速 18.19 26.13 37.76 56.1 81.7 114.9 43.65% 44.51% 48.57% 45.63% 40.64% 36% 38% 40% 42% 44% 46% 48% 50% 0 20 40 60 80 100 120 140 2016 2017 2018 2019E 2020E 2021E 市场规模（亿元）增长率计算机行业深度报告请通过合法途径获取本公司研究报告，如经由未经许可的渠道获得研究报告，请慎重使用并注意阅读研究报告尾页的声明内容。 13 / 34 的场景，数据治理难度十分复杂，传统的网络安全产品难以满足需求，安全防护的理念也正在发生变化。从 2020年安全牛调查的数据显示，全部信息安全的 72个细分领域中，排在前三位均和数据安全相关，分别是大数据安全、数据防泄漏 DLP、隐私增强。除了客户现实需求之外，来自监管侧压力也在增加，欧洲、美国已经明显加强对数据管控，我国对数据安全的立法也正在路上，数据安全管理办法已经在 2019年公开征求意见，数据安全法（草案）也将成为 2021年人大常委会审议的重点，相关法律法规都有望在短期内出台。数据安全在国内成长比较迅速，但是尚未形成完整的解决方案，各厂商的视角存在较大差异，很多厂商都是围绕着数字周期的某一个阶段进行防护，优势厂商的产品相对丰富一些。从分类来看，主流的数字安全分为四类： 1）数据库安全，这是面向合规的刚需市场，政策规范也相对清晰，市场规模较大，但是竞争也趋于激烈； 2）数据防泄漏方向，包括主机数据防泄漏和网络数据防泄漏产品，这类产品在企业数字化转型和企业上云的大潮中应用较多，市场增长较快； 3）数据加密方向，包括电子文档加密、磁盘 /存储介质加密、应用加密等产品，这类产品在商业市场、信创市场有着广泛的应用； 4）数据合规与治理方向，包括敏感数据发现、数据分级、数据清理等方案。除了这四类主流分类之外，很多厂商将态势感知这类基于大数据平台等技术的安全系统也放在数据安全门类之下。图表 12 数据安全行业细分技术图表 13 2017-2019 年数据安全市场规模及增速资料来源 :安全牛、平安证券研究所资料来源 :安全牛、平安证券研究所注：数据安全市场规模不包括综合安全公司的数字安全业务部分，且不包含态势感知。数据库存放着政企的业务数据，因此也是公司数字资产的核心，如果数据遭受到篡改、破坏或者窃取，对相关组织可能造成较大伤害，甚至影响到国家安全，因此也是数据安全关注的重点。 2020年 2 月 28日，国内微信头部提供商微盟，其生产数据库就遭到内部员工的恶意删库，虽然公司后续将数据恢复，但是公司的经营和声誉都受到了严重影响，数据库的安全性开始备受关注。近年来，该行业出现了两个方面的变化：一是国产数据库开始受到重视，除了武汉达梦、人大金仓、南大通用和神州通用等关系型数据库之外，阿里、腾讯、华为和中兴等都在入局，自主产品生态开始活跃，本质安全性在上升；另一方面，数据库安全厂商的能力也在增强，数据安全防护和审计的产品也开始成熟，安全解决方案的供给能力逐步在提升。深信服、安恒信息等在云安全和数据安全市场上受益预计最为明显云安全针对云计算场景，第三方厂商一般提供的是一个大的安全资源池或者云安全管理平台，实现安全资源的统一管理、弹性扩容、按需分配。从技术上来看，安全资源池通过虚拟化，将物理资源虚拟化成为资源池，提供云监测、云防御、云审计等能力；云安全管理平台则是强调对云安全资源的调配，包括自助开通、统一运维、自动编排、策略管理、资产管理、状态监控、数据分析等。另外，一些 27.32 34.44 44.14 26.1% 28.2% 25% 26% 26% 27% 27% 28% 28% 29% 0 5 10 15 20 25 30 35 40 45 50 2017 2018 2019 市场规模（亿元）同比增速计算机