2021-2022网络安全行业研究报告.pdf

2021-2022网络安全行业研究报告 行业推荐主要逻辑、回溯过去：赛道细分、竞争分散导致龙头优势难以凸显。2015年以前国内网安市场集中度较低，CR3不足20%，仅启明星辰相对领先，产品类别过于细分、下游客户分散招标是主要原因。 判 断彼时 并未形 成真正 龙头。 2、聚焦现在：产品化、服务化等因素促成集中趋势，龙头扩张迅猛。近年来行业格局快速集中化， 多个细 分领域 CR3突破 40%，头部 厂商奇 安 信、深信服等持续扩张 ，一方面是受到技术演进、招标变化等外围影响，另一方面也映射了龙头的产品化/服务化实力提升。3、展望未来：全能型龙头延续强势，专精/审查型厂商有弯道超车。大安全时代下半场，面对等保2.0撬动的千亿级市场，坚定看好全能型龙头 延续强势，同时考虑到部分中小厂商（专精/审查型）受益云大物智细分赛道崛起、国家安全审查需求提升等因素，亦有望弯道超车。4、格局变化 - 选股：龙头恒强和弯道超车两条主线下，梳理出网安五大龙头（2+1+2），推荐全能型厂商：奇安信、深信服；专精型厂商： 安 恒信息也 有望受益；同时建议重点关注审查型厂商：美亚柏科、中新赛克（通信组联合覆盖）。其他受益标的包括：启明星辰、绿盟科技、天融信、山石网科、迪普科技等。5、拐点确立 - 择时：2020Q3以来网安公司加速复工， 叠加下 游政府 侧预算 边际放 松，业绩持续转好。从已经披露2020全年业绩（快报）的厂 商来看，奇安信（营收+32%）、安恒信息（营收+40%/利润+48%）、美亚柏科（营收+15%/利润+30%） 、深信服（营收+19%）等均有较 优表现，龙头领先行业复苏。结合等保2.0、关保、HW等事件催化影响，判断拐点确立，行业反转可期，建议把握当前配置窗口期。6、风险提示：竞争加剧风险、政策风险、下游需求波动风险、新兴技术风险。 目录01 格局一：变迁 从过去到现在，全能型厂商优势凸显02 格局二：变化 由现在看未来，专精/审查型厂商并进03 空间 合众数据 49% 股权抗 DDos 服务 云安全、移动安全 数据安全终端安全商用密码、终端安全 数据安全 数据安全、大数据300063006600270057915520337620公司时间交易标的标的所属领域交易金额（万元）绿盟科技2018年6月杰思安全 14.29% 股权安全检测与响应（EDR）20002017年5月Zenlayer 4% 股权云计算（SDN）12302017年1月九州云腾 13.60% 股权云安全6002016年9月易霖博 10% 股权安全培训、安全服务5002016年4月逸得公司 15% 股权大数据6002016年4月NopSec 公司 9.57% 股权威胁情报与风险管理14912016年3月阿波罗云 15.89% 股权云计算（SDN）8502015年6月杭州邦盛 11.56% 股权反欺诈22002015年5月金山安全19.91% 股权杀毒软件4450 2015年3月力控华康 11.63% 股权工控安全515 02格局二： 19 变化 由现在看未来，专精/审查型厂商并进 2.1 加速期开启下半场，龙头厂商恒强，专精/审查厂商齐飞通过上一章分析不难发现：大型厂商的地位凸显并逐渐形成头部， 而其余中小型厂商却仍陷于激烈竞争但我们认为，在网安加速发展期的下半场，即大安全时代，强者恒强形成龙头固然是确定性趋势，但中小厂商却并非没有机会“大安全“时代，基于产业视角的网安厂商分类： 1）全能型厂商：具备较为齐全的安全产品线的厂商，至少在两到三 个领域跻身市占率第一梯队，包括奇安信、深信服、启明星辰等 2）专精型厂商：其他细分市场龙头，多为深耕单一领域多年的单项 冠军，包括安恒信息、卫士通等 3）审查型厂商：特定赛道厂商，产品和服务主要用于协助维护网络空间的秩序，属于更广义的网络安全定义，包括美亚柏科、中新赛 克等值得注意的是，新华三（紫光股份）作为网关型厂商独树一帜（与 深信服相似），但考虑到核心业务贡献并非来自网安，暂不予讨论全能型厂商专精型厂商审查型厂商基于产业视角的网安厂商分类 2.2 产业视角下的网安公司划分：全能型/专精型/审查型三分天下产业视角下的网安公司划分：全能型/专精型/审查型三分天下过去两年间，三类厂商中的领军者大多保持高增速，部分专精型厂商和审查型厂商已经呈现异军突起之势A股主要网安上市公司2019年营收与近两年CAGR(亿元) 全能型厂商专精型厂商审查型厂商16.4% 36.2% 15.4% 17.5% 96.0% 18.4% -0.8% 23.6% 16.8% 46.4% 48.1% 20.7% 28.4% -1.1% 24.4% 34.8% 17.9% 120.0%100.0%80.0%60.0%40.0%20.0%0.0%-20.0%80.070.060.050.040.030.020.010.00.0 2019 CAGR 2.3 全能型厂商占据头部，强势领跑全能型厂商：高壁垒 + 产业地位强势从产业分析的角度来看，目前全能型厂商共五家：启明星辰、 深信服、绿盟科技、天融信、奇安信全能型厂商的特点是具备较为全面的安全防护能力，能够以自身产品对客户进行解决方案层面的构建，满足客户的整体安全需求高技术壁垒是核心：多元化的核心能力包括网关能力、全面攻防能力、态势感知能力，需要围绕用户具体需求进行长期高投入高技术能力的背后则是高研发的支撑，财务数据来看2019年五家上市的全能型厂商的研发投入基本位列行业前五， 其中奇 安信高 举高打 战 略下研发亦是其重要投入，利润端尚 未兑现 当前产业竞争格局来看，在未来的数年内其他的公司暂时没有成为全能型厂商的可能性 2015-2019年网安全能型厂商营收表现及CAGR(亿元) 2015-2019年网安全能型厂商净利润表现及CAGR(亿元)19.1% 36.6% 17.5% 32.8% 80.0%68.7% 70.0%60.0%50.0%40.0%30.0%20.0%10.0%0.0%80.070.060.050.040.030.020.010.00.0启明星辰深信服绿盟科技天融信奇安信-U2017 2018 2019 CAGR2015 2016 29.6% 23.1% 3.9% 63.3% 70.0%60.0%50.0%40.0%30.0%20.0%10.0%0.0%-10.0-5.00.05.010.0启明星辰深信服绿盟科技2017 2018天融信奇安信-UCAGR2015 2016 2019 2.4 专精型厂商偏安一隅，深耕优势凸显专精型厂商：在细分领域呈现特色竞争优势目前A股专精型厂商主要包括北信源、卫士通、数字认证、格尔软件、中孚信息、以及科创板上市的安恒信息、山石网科和安博通专精型厂商的特点在于，在特定细分领域往往有明确的优势，但是其在通用安全产品层面(如防火墙、入侵检测、SOC、数据安全)竞争实力较弱，且没有明确的向此方向扩张的预期但在技术含量和技术壁垒相较于全能型厂商仍有差距业务的拓展受到较大限制，未来发展很大程度上取决于该细分领域的景气度，目前看云大物工移等新兴安全领域机遇较大综合来看，多数专精化厂商是小而稳的企业，其投资机会更多要关注该领域的细分产业政策以及部署实施节奏 2015-2019年网安专精型厂商营收表现及CAGR(亿元) 2015-2019年网安专精型厂商净利润表现及CAGR(亿元)11.3% 7.0% 20.8% 18.9% 30.5% 43.9% 27.4% 42.0% 50.0%40.0%30.0%20.0%10.0%0.0%20.015.010.05.00.025.0 2015 2016 2017 2018 2019 CAGR 0.0 -25.0% 1.2% 19.8% 10.0% 26.3% 33.0% 23.1% 95.0% 120.0%100.0%80.0%60.0%40.0%20.0%0.0%-20.0%-40.0%-0.50.51.01.52.0 2015 2016 2017 2018 2019 CAGR 2.5 审查型厂商弯道超车，后来居上审查型厂商：受益网络空间治理，政策驱动特点鲜明网络空间治理近年受到高度关注该产业下游往往为政法系统单位，在关键技术、产品、标准和渠道方面具有相对明确的进入门槛，产业竞争格局稳定，新进入者少此外，网络空间治理涉及到一些大数据的能力和实施经验，这也构成了产业的壁垒该细分领域内主要参与者有五家，分别是任子行、美亚柏科、中新赛克、迪普科技和恒为科技，近年来业绩普遍维持高增速增长受政策驱动特征明显，其下游客户在需求逻辑层面和其他三类厂商有明显不同，该细分领域下游具有鲜明的网络执法属性，业绩会受 到相应政策、落地节奏、更新换代的显著影响值得注意的是，利润端来看任子行呈现较大波动， 迪普科 技受益 低基数 展现较 高复合 增长率 2015-2019年网安审查型厂商营收表现及CAGR(亿元) 2015-2019年网安审查型厂商净利润表现及CAGR(亿元)29.0% 28.3% 32.6% 15.4% 19.9% 0.0%10.0%20.0%30.0%40.0%25.020.015.010.05.00.0任子行美亚柏科2015 2016中新赛克2017 2018迪普科技恒为科技CAGR2019 21.4% 35.2% 138.8% 7.0% 0.0%50.0%100.0%150.0%-4.0-2.00.02.04.0任子行美亚柏科2015 2016中新赛克迪普科技恒为科技CAGR2017 2018 2019 2.5 审查型厂商弯道超车，后来居上审查型厂商赛道不同于其他网安厂商，政策特点造就一定程度的“错位竞争”美亚柏科所在审查赛道为公安大数据，当前仍是蓝海，政策红利持续释放信息化一直是公安能力升级的重点，十九大以来公安部党委始终坚持改革强警、科技兴警，把大数据智能化建设作为科技兴警的重要抓手、上升为公安部党委的一项战略工程。近年来政策不断推行，而公安大数据的建设成为屡次被重点强调的核心，当前仍是建设高峰期 公 司 是 传 统 网络空 间安全 专家， 以电子 取证聚 焦在公 安领域 ，尽享 政策红 利 随着产品在公安体系内多部门、多警种的应用逐步深入，公司在公安大数据领域龙头优势凸显近期公司联合新德汇设立以大数据智能为核心的科研基地“广东大数据研究院”，深耕公安大数据与智慧司法领域中央网络安全和信息化领导小组的技术支撑，网络可视化景气向好 2014 年 2 月 27 日，中央网络安全和信息化领导小组正式成立，标志着网络安全与信息化已经上升至国家战略；2016 年初，网络安全被正式划入“十三五”规划的重点建设方向，2017 年 6 月 1 日，中华人民共和国网络安全法正式生效，从法律层面上把我国网络安全工作提高至国家安全战略的高度中新赛克针对政府及公安部门等主要客户群体需求，不断进行产品研发与展业，并在2018、2019年中标多市公安局等公安机关项目 公 司 是 原 中 兴通讯 旗下公 司，在 网络可 视化领 域居于 龙头地 位，直 接受益 政策红 利 近年来持续专注于大容量智能网卡及分流设备、无线增值业务、宽带增值业务的研发和市场拓展，为政府部门、运营商和行业用户提供成 熟的通信安全保障解决方案和一站式的服务 2.6 他山之石：美股专精厂商Zscaler弯道超车我们认为，在“大网安”时代，除了传统全能新龙头以外，专精型和审查型厂商也各有机会他山之石：美国发达安全市场经验可以论证我们的观点 Zscaler是美国一家从事云安全服务的厂商，公司成立于2008年，彼时美国信息安全行业已被赛门铁克等传统安全厂商所占据然而云安全服务还没有开始普及，Zscaler抓住机遇将公司业务方向全部投入到云安全领域中，后续快速发展取得突破公司于2018年3月上市，目前市值达到100亿美元Zscaler Internet Acces（核心产品）示意图 2.6 他山之石：美股专精厂商Zscaler弯道超车发展历程来看： 1）Zscaler成立于2008年，是最早布局云安全服务的美国网络安全公司之一 2）与传统本地部署安全设备不同，Zscaler的云平台以服务的形式提供安全服务，优化了对传统的本地安全设备的需求和维护 3）Zscaler从一个新企业通过深耕新兴赛道并不断地融资，最终突破全能型厂商（赛门铁克等）的封锁，最终于纳斯达克成功上市通过参照Zscaler的发展路径不难发现，面对新安全技术如态势感知、云安全、威胁情报等市场的快速发展，中小型网安厂商（以专精型厂商 为主）可以通过持续的研发投入不断提升在特定领域的技术壁垒，从而在新兴领域发展壮大 Zscaler历史营收表现49.56 56.51 51.27 59.24 60.0058.0056.0054.0052.0050.0048.0046.0044.000.500.001.002.001.503.503.002.50 2015 2016 2017 营业收入(亿美元) 2018同比(%,右轴) 2019 2.7 “云大物工移“ 及新兴领域是专精厂商主战场当前来看，“云大物工移“ 相关安全领域是最有潜力的网安新兴市场在云计算、大数据、物联网、工业互联网、移动互联网等前沿技术的驱动下，网络安全行业应用场景不断扩展 ，市场不断增长根据CCID预测，到 2021 年我国云计算安全、大数据安全、物联网安全、工业互联网安全、移动互联网安全市场规模分别为115.7亿元、69.7亿元、301.4亿元、 228亿元、 148.2亿元，未来两年各细分领域年均复合增速均超过30%“云大物工移“细分市场规模及预测（亿元）“云大物工移“细分市场规模增速及预测 0.0050.00100.00150.00 45.00%200.00 40.00%250.00300.00350.00 2016 2017 2018 2019E云计算大数据物联网工业互联网2020E移动互联网2021E 35.00%30.00%25.00%20.00%50.00%55.00%60.00% 2016云计算2017大数据2018物联网2019E 2020E工业互联网2021E移动互联网 2.7 “云大物工移“ 及新兴领域是专精厂商主战场根据2019年网络安全白皮书部分专精厂商已经在各新兴技术和业务领域占据先机，有望率先取得业务突破但需要注意的是，随着政务云、智慧城市等IT基础设施建设集约化趋势愈发明显，传统IT巨头也在介入网络安全领域，阿里云目前也已经 在云安全、物联网安全领域积极布局将云服务和安全能力整合，直接提供整体解决方案给客户是未来云计算发展的大趋势，判断未来科技巨头和安全厂商的竞合关系将进一步复杂化2018年新兴领域领导厂商 新兴技术领域典型厂商云安全阿里云、知道创宇、 安恒信息 、绿盟科技、启明星辰 、奇安信大数据安全奇安信、 启明星辰 、 亿赛通 绿盟科技 、 绿盟科技 、 美亚柏科 、 明朝万达物联网安全奇安信、 青莲云 、 绿盟科技 、 阿里云 、 华为工业互联网安全威努特、 天地合兴 、 海天炜业 、 力控华康 、 长扬科技移动互联网安全梆梆安全、 爱加密 、娜迦信息、 通付盾量子通信安全国盾量子 、 问天量子 、 神州信息 、 中国有线 、 神州数码 、 中国通信建 设 、四创电子 、 科华恒盛 、 蓝盾股份 、 新海宜 、 阿里巴巴态势感知奇安信 、 安恒信息 、 启明星辰 、 亚信安全 、 安博通威胁情报ThreatBook 、 奇安信 、 威胁猎人 、 安天 、 白帽汇区块链网络安全知道创宇 、 白帽汇 、 BugX 、 成都链安 、 慢雾科技 、 Halo Block 2.8 由现在看未来，全能型厂商恒强 + 专精/审查型厂商并进网安加速发展期的上半年（2015年至今），外围环境 + 内生成长合计六大因素促使行业集中度逐步提升，随着深信服和奇安信的异军突起， 五大全能型已经稳守龙头位置1）外部环境因素：全面化：技术复杂化带来全面防御需求服务化：摆脱分散招标模式，发力安全服务集聚效应：安全产业园产生集聚效应2）内生成长因素：产品化：研发加码聚焦产品化渠道化：渠道建设成为竞争关键 发力并购：频繁并购加速扩张展望网安加速发展期的下半场，我们认为外部环境的三大趋势仍将延续，而内生成长的三方面优势甚至将进一步强化，因此龙头恒强的逻辑依旧坚挺，看好全能型厂商加速扩张但另一方面中小厂商（专精型厂商、审查型厂商）却并非没有发展空间，新兴市场等因素带来弯道超车机遇，细分技术龙头前景可期云大物智能新兴安全市场景气度高昂，为专精型厂商带来发展机遇安恒信息的崛起正是基于这一逻辑；海外云安全厂商Zscaler的成功也是一例此外，政策推动的审查型厂商同样迎来黄金发展期，错位竞争之下尽享政策红利 2.8 由现在看未来，全能型厂商恒强 + 专精/审查型厂商并进我国网安行业格局演变图 03空间 & 拐点 32 等保2.0打开千亿空间，关注后疫情拐点 政策面利好频密出台时间部门文件具体政策2016年11月全国人民代表大 中华人民共和国网络安全法会常务委员会进一步界定了关键信息基础设施的范围、对攻击、破坏我国关键信息基础设施的境外组织和个人 规定相应的惩治措施等。该法旨在保障网络安全，维护网络空间主权和国家安全、社会公共利益， 保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。2017年11月工信部关于开展2017年电信和互联网行业网络 安全试点示范工作的通知在网络安全威胁监测预警、态势感知等八个方面引导企业加强技术手段建设，增强企业防范和应对网络安全威胁的能力，拉动网络安全产业发展，提升电信和互联网行业网络安全技术防护水平。2018年3月中央网信办、工 关于推动资本市场服务网络强国建设的 信部指导意见推动网信事业和资本市场协同发展，保障国家网络安全和金融安全，促进网信和证券监管工作联 动。2018年6月公安部网络安全等级保护条例（征求意见稿）将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、 供应链安全、效果评价、综治考核等重点措施纳入等级保护制度并实施；将网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业等全部纳入等级保护监管。 2018年9月公安部公安机关互联网安全监督检查规定规定明确，公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对互联网服务提供者和联网使用单位开展监督检查，以保障互联网服务提供者和个人合法权益。2018年10月市场监管总局、 信息安全技术网络安全威胁信息格式规 国标委范网信办金融信息服务管理规定国务院中央企业负责人经营业绩考核办法对网络安全威胁信息进行结构化、标准化描述，以便实现各组织间网络安全威胁信息的共享和利 用，并支持网络安全威胁管理和应用的自动化。2018年12月要求金融信息服务提供者应当履行主体责任，配备与服务规模相适应的管理人员，建立信息内容 审核、信息数据保存、信息安全保障、个人信息保护、知识产权保护等服务规范。2019年3月新版较旧版增加了网络安全事件的考核要求，有助于极大增强相关企业负责人的网络安全意识并增加网络安全相关的投入，为网络安全法的贯彻落实提供支撑。2019年3月市场监管总局、 中央网信办关于开展APP安全认证工作的公告APP安全认证工作开展，目的在于规范移动互联网应用程序收集、使用用户信息特别是个人信息的 行为，加强个人信息安全保护。2019年5月市场监管总局、 信息安全技术 网络安全等级保护基本要 已发布的网络安全等级保护2.0的核心标准，明确了网络系统的等保定级标准，尤其明确了云计算国标委求等移动互联网、物联网和工业控制系统的安全扩展要求。2019年5月教育部办公厅2019年教育信息化和网络安全工作要点核心目标中包含全面落实教育领域网络安全和信息化战略部署、出台落实网络安全责任制评价考核办法、建立网络安全培训机制等内容。2019年9月工信部关于促进网络安全产业发展的指导意见 落实中华人民共和国网络安全法，到2025年，培育形成一批年营收超过20亿的网络安全企业， （征求意见稿）网络安全产业规模超过2000亿。 3.1 政策强力推动，等保2.0驱动产业升级新需求随着网络安全上升到国家战略高度，近年来体系列支持网络安全发展的政策，其中等保2.0更是重磅来袭，将驱动行业变革 3.1 空间：政策强力推动，等保2.0驱动产业升级新需求等保2.0正式发布网安政策支持再升级信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的政策安排是我国网络空间安全保障体系的重要支撑 2019年5月13日信息安全技术网络信息安全等级保护基本要求国家标准正式发布将于2019年12月1日正式实施标志着我国网络安全等级保护工作正式进入“2.0时代等保2.0 vs 等保1.0等保2.0战略框架等保1.0等保2.0 保障体系被动防御：一个中心三重防护（防火墙、入侵检测、防病毒），以防为主全方面主动防御：事前、事中、事后； 感知预警、动态防护、安全监测、应急 响应等定级对象信息系统基础信息网络、工业控制系统、云计算平台、物联网、移动互联网、其他网络、大数据等多个系统评测周期三级的每年一次、四级的半年一次三级以上系统每年一次评测及格分60分以上75分以上技术要求包括技术要求（物理安全、网 络安全、主机安全等）和管理 要求（安全管理机构、安全管 理制度、人员安全管理等）共 290项更新为技术要求（安全物理环境、安全 通信网络、安全计算环境等）和管理要 求（安全建设管理、安全运维管理、安 全管理机构和人员等）共232项 其他新增要求 -新增对新型网络攻击行为防护和个人信 息保护等新要求；新增入侵防范（防火 墙、IDS、IPS等）、恶意代码防范（邮 件防护）、集中管控（VPN、堡垒机、终 端安全软件、SOC/态势感知等）、安全 审计（日志审计）等 3.1 空间：政策强力推动，等保2.0驱动产业升级新需求等保2.0关注点一：明确新增云计算等新安全拓展要求从内容的结构上来看，新标准为安全通用要求+四大安全拓展要求（云计算、移动互联、物联网、工控），由此利好云计算、移动互联、物联网、工控四大信息安全新 兴蓝海市场； 从下游需求侧产业逻辑判断，我们重 点看好 云安全 以及 工控安全新兴市场。 等保2.0关注点二：SOC迎来相应机遇 SOC（安全管理中心，或安全管理平台）内容被重点提及，二级至四级系统明确提及了SOC要求（五级安全要 求公开的标准中略过，因其主要针对国家重点部门的系 统）；具体包括系统管理、审计管理、安全管理（三级&四 级）、集中管控（三级&四级），后两者突出了汇总分 析的功能，明确的提及了对于网络中的链路、安全设备、 服务器等的运行情况进行集中监测、对于审计数据进行 集中分析。网络安全运营行业发展趋势 3.1 空间：政策强力推动，等保2.0驱动产业升级新需求整个等保2.0以新的检 查要求驱动新产品的 采购，各单位为了满 足等保测评分数以备 案成功，往往会依照 针对性新增采购。 新增要求项集中在入 侵防范、恶意代码防 范、集中管控、安全 审计等方面。 此外SOC以及态势感 知已经成为了新检查 重点。等保2.0新增新项目属性要求角度新增要求项对应产品入侵防范应保证跨越边界的访问和数据流通过边界防护设备提供的受 控接口进行通信； 应采取技术措施对网络行为进行分析，实现对网络公司，特防火墙、IPS、IDS入侵防范别是未知的新型网络攻击的检测和分析；APT、流量回测恶意代码防范应在关键网络节点对垃圾邮件进行检测和防护，并维护垃圾 邮件防护机制的升级和更新； 应能够建立一条安全的信息传输路径，对网络中的安全设备邮件防护集中管控或安全组件进行管理；VPN集中管控应对网络链路、安全设备、网络设备和服务器等的运行状况 进行集中监测； 应对分散在各个设备商的审计数据进行收集汇总和集中分堡垒机集中管控析；日志审计集中管控终端安全应对安全策略、恶意代码、补丁升级等安全相关事项进行集 中管理； 集中管控应能对网络中发生的各类安全事件进行识别、报警和分析；SOC、态势感知安全审计访问控制的颗粒度应达到主体为用户级或进程级，客体为稳 健、数据库表级； 应能发现可能存在的漏洞，并在经过充分测试评估后，及时日志审计集中管控终端安全 修补漏洞； 应强制用户首次登录时修改初始口令；应重命名默认账号或应用和数据安全安全审计修改这些账号的默认口令；应及时删除或停用多余、过期的日志审计 账号，避免共享账号的存在。 设备和计算安全网络和通信安全 3.1 空间：政策强力推动，等保2.0驱动产业升级新需求产业调研经验显示，中国等保三级的系统约为五万个，二级系统数约60万个。假设等保三级系统中，APT的新增渗透率为35%，流量回溯的新增渗透率为40%；假设等保二级系统中，堡垒机、集中日志审计、数据库审计的新增渗透率分别为2%，4%，4%；假设态势感知平台的新增渗透率为1% ；假设等保咨询服务的新增渗透率为20%。 测 算 可 知 ， 等保 2.0带来 新增 市 场空 间 225亿元， 增量可 观。 等保2.0带来新增产品/服务市场空间约225亿元产品/服务单价（万元）二级渗透率三级渗透率等保二级系统（万）等保三级系统（万）采购增量（亿元）APT 20 - 35% - 5 35流量回测15 - 40% - 5 30堡垒机10 2% - 60 - 12集中日志审计20 4% - 60 - 48数据库审计10 4% - 60 - 24态势感知平台400 - 1% - 5 20二级等保咨询服务4 20% - 60 - 48三级等保咨询服务8 - 20% - 5 8合计225 3.1 空间：政策强力推动，等保2.0驱动产业升级新需求考虑到传统领域的产品仍将是等保2.0要求的重点，相关领域的龙头企业必然成为市场蛋糕变大以后最大的受益方参与标准制定是行业部门对公司能力的肯定与背书，同时参与标准制定也有利于企业更加深刻地理解新标准的要求，因而值得重点关注在等保2.0标准起草机构的名单中，启明星辰参与了三大核心标准的制定新华三（紫光股份）也参与了3个标准的制定，天融信（南洋股份） 和绿盟科技则参与了安全设计技术要求的制定等保2.0标准制定参与机构标准参与起草企业信息安全技术网络安全等级保护定级指南 （GA/T 1389-2017）新华三（紫光股份 ）、阿里云信息安全技术网络安全等级保护测评过程指南（GB/T 28449-2018）-信息安全技术网络安全等级保护基本要求（GB/T 22239-2019）启明星辰、 新华三（紫光股份 ）、 阿里云 、华为、鼎普科技信息安全技术网络安全等级保护测评要求（GB/T 28448-2019）新华三（紫光股份）、 启明星辰 、微步在线、梆梆安全、科来软件、鼎普科技、讯达云成、中国移动、卓识网安、风云互联、华普科工信息安全技术 网络安全等级保护安全设计技 术要求 （GB/T 25070-2019）天融信 、 启明星辰 、 绿盟科技 、 中软华泰 、阿里云、江南天安、华为、和 利时、海天炜业、力控华康、石化盈科、华大智宝、微分电子、中电瑞凯、广利核 3.2 空间：场空间缺口巨大，行业千亿机遇正在开启近年来，我国的网络安全行业市场持续较快增长根据CCID数据，我国近三年网络安全行业市场复合增速维持在20%左右；其中2018 年市场规模达495.2 亿元，同比增长20.9% CCID同时预测，2019-2021 年我国网络信息安全市场规模将由608.1 亿元增加至926.8 亿元，CAGR为23.45%目前我国ICT市场整体规模投入完全可以支撑起千亿规模信息安全市场体量据Gartner，2019年全球ICT支出为3.79万亿美元，全球信息安全投入为1240亿美元，占比约为3.3% CCID数据显示，我国目前ICT产业投资规模大概在2.6-2.8万亿之间，由此测算：我国整体ICT投入水平的信息安全市场规模至少应有千亿元另一个维度来看，工信部关于促进网络安全产业发展的指导意见（征求意见稿）：2025 年我国网络安全产业规模将超2000 亿元 2016-2021年我国网络安全市场规模与增长336.20 409.60 495.20 608.10 749.20 926.8021.50% 21.80% 20.90% 22.80% 23.20% 23.70% 24.00%23.50%23.00%22.50%22.00%21.50%21.00%20.50%20.00%19.50%0.00200.00400.00600.00800.001,000.00 2016 2017 2018 市场规模（亿元）2019E 2020E增长率 （右轴）2021E 358 42 23 15 8 7 7 6 5 5 4350300250200150100500 3.2 空间：市场空间缺口巨大，行业千亿机遇正在开启对标美国，我国网络安全市场仍具有极大成长空间 Cybersecurity Ventures发布的2018全球网络安全公司500强显示美国在网络安全领域一枝独秀，上榜公司高358家；其次是以色列公司，共计上榜42家；中国以8家位列第五 8家上榜公司分别为：安天、奇虎360、安恒信息、Nexusguard（耐誉斯凯）、瀚思、绿盟、深信服、微步在线根据CCID的预测数据，2021年我国网络安全市场规模增速至少维持在23%水平，是全球市场规模增速的 2 倍以上， 景气度领先全球，追赶 趋势迅猛 2018年全球网络安全公司500强（部分）2016-2021年全球网络安全市场规模增速 vs 中国网络安全市场规模增速11.10% 7.20% 8.50% 8.90% 9.10% 9.30%21.50% 21.80% 20.90% 22.80% 23.20% 23.70% 0.00%5.00%10.00%15.00%20.00%25.00%0.00500.001,000.001,500.002,000.00 2016 2017 2018全球市场规模（亿美元） 我国增长率 （右轴）2019E 2020E 2021E全球增长率 （右轴） 3.3 空间：从与国际产业结构对比看，安全服务有大空间国际市场规模过千亿美元，安全服务占比约一半 2019年全球信息安全支出预测为1240亿美元 从结构上来看全球的安全的软件、硬件、服务与我国市场的区分 差异很大，目前国际市场最大一部分为安全服务、642亿美元， 占比约为51.7%；基础设施保护（12.4%）和网络安全设备（10.7%）也是主要的支出方向值得注意的是，安全服务占据全球安全市场约一半的规模；但我 国目前安全服务占比大概在 1/4左右 ，还有 很大的 市占率 提升空 间， 后续有望迎来网安市场整体扩张以及安全服务占比提升的双重红利 此外，全球范围内云安全市场仍然是处于早期阶段。 2019年来看，云安全规模很小，大约4.6亿美元 1）用户习惯尚未普及，大量行业用户的系统仍然是基于传统数 据中心架构或者私有云架构，可以实现基本防护 2）云计算主要虚拟化技术以及网络、存储、负载均衡、调度关键技术，相关技术更新迭代的较快，安全厂商需要一定的时间去跟进和吸收技术2017-2019年全球信息安全市场拆分 3.4 拐点：政府侧预算或逐步放松，关注网安行业拐点2020年Q3以来网络安全公司加快复工复产，下游政府侧预算呈边际放松迹象，业绩拐点正在来临。 受新冠疫情影响， 2020年3月以来 网络安 全行业 复工延 迟，各 公司在 实施、 交付、 验收等 方面均 有延迟 ， Q1承压 严重， Q2开 始逐步 好转。但考虑到疫情带来的系统性冲击，疫情趋缓的同时行业下游的政府侧客户预算投入并未全面转好，因此网安公司Q2订单及营收的增长依旧受到较大压制（也是2020年板块估值持续低迷的根本压制因素）。 2020Q3、Q4来看，金融、电信等企业侧客户采购率先复苏，贡献大量订单，而 政府侧 客户也 有边际 改善迹 象，行 业业绩 拐点正 在来临 。 从已经披露2020全年业绩（快报）的厂商来看，奇安信（营收+32%）、安恒信息（营收+40%/利润+48%）、美亚柏科（营收+15%/利润+30%） 、深信服（营收+19%）等均有较优表现，龙头领先行业复苏。 2020年疫情过后，行业逐季向好100.0%50.0%0.0%-50.0%-100.0% 2020Q1营收增速2020Q2营收增速2020Q3营收增速 3.4 拐点：年内政府侧预算或逐步放松，关注网安行业拐点另一个角度来看，2020年12月末，我们针对网络安全上市公司进行集中的产业调研，相关总结也可从侧面佐证拐点逻辑。总结一：2020年来看，疫情冲击导致政府侧/企业侧对于网络安全IT的投入有所推延。2020Q3以来，网安行业整体进入复工复产阶段，新增 订单普遍呈现改善趋势，但结构仍有分化：1）政府侧需求恢复相对慢热，抗疫行动对于财政预算的挤占效应依旧明显；2）但企业侧（金融 口、电信口等）的订单的同比增速则明显回升。但进入2020Q4以来，随着G端预算开始呈现边际放松，行业订单增长正在进一步加速，预 计全行业订单增长和收入确认将在Q4进入高峰期，整体复苏态势或超市场预期。总结二：考虑疫情的系统性影响，各上市公司普遍认为2020年仍是小年，行业平均增速远低于近年均值（约20%），但展望2021年，众多 积极因素的推动下，行业增速有望上移至20-30%区间，并向区间上沿靠拢。梳理积极因素，三方面因素受到最多提及：等保2.0（实质性） 落实、攻防实战对抗（HW）扩容、建党100周年带来重大安保部署需求。除此以外，地方政府大数据基建（基于安全/数据审查）需求复苏、 国产化替代进程等因素也将形成共振，进一步刺激政府侧/企业侧的采购需求释放。 总结三：云安全、大数据安全（以态势感知为代表）等新兴安全领域已经成为兵家必争之地，推测与等保2.0的新条款以及HW的打分项高度 相关。当前各类厂商多在大力研发并推广此类产品以及相关平台。除了云安全和态势感知，车联网安全和工业互联网安全、零信任安全将成 为新的竞争高地，其中零信任安全或在2021年率先爆发，基于零信任的PKI平台、VPN单点登录产品、大数据延伸产品正在快速推广中。总结四：展望行业格局，各类公司表现将趋于分化，带来整体集中度向提升。所谓分化主要有二：1）头部集团与长尾厂商的分化。2020年 来看，头部集团（以上市公司为代表）的集中度正在持续提升。当前安全市场仍活跃着约5000家安全厂商，但疫情带来的洗牌或产生深远 影响，叠加新技术的全面渗透，相当数量的中小安全厂商将在竞争中淡出市场。2）头部集团中，各类厂商对于新兴安全需求（云/大/物/工 安全）红利有不同程度的把握，产品高度匹配新需求的公司有望持续崛起。43 3.4 拐点：政府侧预算或逐步放松，关注网安行业拐点值得注意的是，2020年业绩以外，更大的看点仍在2021年，即：G端订单推延释放导致的业绩大年。就行业增长驱动力来看，自上而下的三类政策驱动力至关重要： 1）通过等保2.0等进行合规检查； 2）通过攻防实战对抗（HW）检验“成绩单”； 3）鼓励各地G端推动大数据新基建（基于安全/数据审查）。2020年以来，等保2.0合规检查和G端大数据新基建均承压严重，主要原因仍是政府财政向抗疫事项倾斜，安全类预算整体缩减，此两类需 求有望在2021年触底反弹，催生大量新的订单需求。 当前我国网络安全行业增长驱动力 04投资建议 45 投资建议：三型分类下，关注网安 5大金刚 4.1 标的梳理及投资建议基于我们此前的产业格局变迁分析，龙头恒强和差异化竞争两条发展主线下，我们梳理出三型厂商中的5家龙头（2+1+2） 全能型 ：奇安信、深信服 专精型 ：安恒信息 审查型 ：美亚柏科、中新赛克相关标的梳理：网安五大细分大安全时代的未来格局变化趋势 4.1 标的梳理及投资建议 盈利预测及估值情况如下：标的盈利预测与可比估值情况证券代码证券简称类型股价EPS PE20A/E 21E 22E 20A/E 21E 22E300454.SZ深信服全能型259.7 2.3 3.1 4.0 112.4 8