数据安全：固基修道履方致远.pdf

1 证券研究报告 作者： 行业评级： 上次评级： 行业报告 | 请务必阅读正文之后的信息披露和免责申明 计算机 强于大市 强于大市 维持 2021年 08月 18日 （ 评级） 分析师 缪欣君 SAC执业证书编号： S1110517080003 数据安全：固基修道，履方致远 行业深度研究 摘要 2请务必阅读正文之后的信息披露和免责申明 1. 我们基于数据的生命周期和 网络安全等级保护基本要求 中的安全通用技术要求，分别整理了数据 安全 产品图谱和行业图谱 。此外， 数据安全治理、身份与访问管理（“零信任”体系）、隐私计算、 云数据安全（ SASE） 等产业与数据安全息息相关， 或成为未来数据安全产业的重要组成部分 。 2. 数据安全发展受到 监管 和 内生需求 双重因素的驱动。监管层面， 金融、水利、交通、教育、政府、电 信与互联网行业 为数据安全监管较为严格的行业， 数据备份、数据分级分类、数据安全风险评估和审 计 是监管最为看重的四个子领域；内生需求层面， 长期来看中国数据安全市场存在千亿市场空间 。 3. 我国数据安全市场规模预计将在 2023年预计达到 97.5亿 ，在整体网络安全市场占比达到 12.1%，核 心客户购买实力雄厚，可贡献约 40亿收入 。 未来 政府、金融、医疗卫生以及能源行业 在数据安全领 域的投入有望进一步打开 1至 3倍的成长空间 ，整体数据安全领域仍有 近 1倍的弹性增长 潜力空间。 摘要 3请务必阅读正文之后的信息披露和免责申明 4. 六大 基础网络安全领域 ，上市公司 优势产品有一定差异化 ，其中安恒信息专精于应用安全、安全管理 及数据安全市场，奇安信领衔终端安全与安全管理市场。 新兴赛道领域 ，头部公司正加强在 云安全、 车联网安全、工控安全、隐私计算和零信任 等技术与应用场景的布局 。 5. 数据安全 产品布局 方面，安华金和、安恒信息、启明星辰、天融信已建立较为完整的数据安全产品线， 且多家公司在 数据脱敏、数据库安全、数据泄露防护、隐私计算等 细分领域上有各自重点布局。 6. 未来上市公司在数据安全方面的发展主要有 优化完善数据安全产品线与解决方案、结合前沿技术推进 传统安全产品转型升级、兼顾数据安全与数据流动、融合零信任理念、完善场景化方案 五个方向。 摘要 4资料来源： Wind、天风证券研究所 代码 名称 2021-08-17 评级 2020A 2021E 2022E 2023E 2020A 2021E 2022E 2023E 688023.SH 安恒信息 299.00 增持 1.81 2.73 4.07 7.92 165.19 109.52 73.46 37.75 300454.SZ 深信服 260.00 增持 1.96 2.42 3.15 4.13 132.65 107.44 82.54 62.95 300369.SZ 绿盟科技 19.90 买入 0.38 0.53 0.71 0.92 52.37 37.55 28.03 21.63 002439.SZ 启明星辰 30.40 买入 0.86 1.06 1.31 1.62 35.35 28.68 23.21 18.77 688561.SH 奇安信 93.65 买入 -0.49 -0.07 0.84 1.63 -191.12 -1337.86 111.49 57.45 重点标的推荐 股票 股票 收盘价 投资 EPS(元 ) P/E 风险提示 ： 1、行业监管政策发生重大调整； 2、宏观经济不景气，下游客户采购需求下降导致上游产品 研发投入缓于预期； 3、产业核心技术发生重大调整，现有产品结构和解决方案不再具有优势； 4、市场 规模测算中的假设存在一定的主观推断 目录 1、数据安全行业图谱 1.1 数据安全与数据全生命流程 1.2 数据安全行业与等保 2.0 1.3 泛数据安全产业 2、 数据安全行业驱动因素 2.1 外因：合规要求，稳定增长 2.1.1 数据安全监管体系框架 2.1.2 数据安全监管趋势 2.1.3 数据安全监管要求 2.2 内因：内生需求，快速激活 2.2.1 数据量快速攀升，激发数据安全意识 2.2.2 对标欧美，未来市场容量还有大量增长空间 5请务必阅读正文之后的信息披露和免责申明 3、细分市场规模预测 3.1 大势所趋：数据安全市场规模占比逐年上升 3.2 细分市场存在较大弹性增量空间 3.3 核心客户购买实力雄厚，可贡献约 40亿收入 4、数据安全行业公司概览 4.1 网络安全上市公司产品对比 4.2 下游客户细分行业对比 4.3 网安公司数据安全产品布局 4.4 数据安全发展五大布局方向 5、风险提示 数据安全行业图谱 1 6请务必阅读正文之后的信息披露和免责申明 1.1 数据安全与数据全生命流程 根据 GB/T37988-2019信息安全技术 数据安全能力成熟度模型 国家标准 ， 数据的生命周期分为采集 、 传输 、 存储 、 处理 、 交换和销毁六个阶段 ， 在各个阶段对于数据安全的核心技术能力诉求如下图所示： 7资料来源：中安威士官网、闪捷信息官网、安华金和官网、安恒信息官网、中安云科官网、深信服官网、 数据安全白皮书 （华为、工信安全）、天风证券研究所 数据采集数据传输、交换数据存储、处理数据销毁 数据库 防火墙 We b 服务器 外部用户 开发测试 加密机 数据库审计 数据动态脱敏 数据水印 数据防泄露 访问控制 传输通道加密 漏洞扫描 数据备份恢复 运维管理 数据加密 数据防泄露 隔离存储 用户隔离 静态脱敏 数据水印 态势感知 风险评估 可视化管理 数据分级分类 身份认证 权限控制 安全擦除 / 消磁 1.2 数据安全行业与等保 2.0 2019年公安部牵头发布 网络安全等级保护基本要求 （ 下称 “ 要求 ” ） ， 其中所明确的网络安全等 级保护制度已成为我国网络安全基本制度体系的通用标准 ， 是等保 2.0体系的重要标准之一 。 数据安全 作为重要要素在要求的各个子项目中被多次强调 ， 基于 网络安全等级保护基本要求 中的安全通用技 术要求 ， 我们梳理了以下数据安全行业图谱 。 8资料来源：数说安全公众号、安全牛公众号、相关公司官网、天风证券研究所 数据安全管理平台 网络安全等级基本技术要求 安 全 物 理 环 境 安全区域边界 安全通信网络 安全计算环境 安全管理中心 数据库防火墙 数据防泄 露 数据动态脱敏 加密机（密码卡） 数据水印 数据库加解密 数据库漏洞扫描 数据静态脱敏 备份与恢复 数据分级 数据风险评估 数据库审计 数据库运维管控 态势感知 1.3 泛数据安全产业 除传统围绕数据的生命周期 ， 沿着数据的采集 、 传输 、 交换 、 存储 、 处理与销毁流程直接与数据或者数 据库相关的产品外 ， 我们认为安全领域还有一些产业与数据安全息息相关 ， 具体包括 数据安全治理 、 身 份与访问管理 （ “ 零信任 ” 体系 ） 、 隐私计算 、 云数据安全 （ SASE） 等 ， 他们为数据安全发展提供方 法论和体系框架 、 引入新兴技术和应用场景 ， 或成为未来数据安全产业的重要组成部分 。 9请务必阅读正文之后的信息披露和免责申明 数据安全行业驱动因素 2 10请务必阅读正文之后的信息披露和免责申明 2.1 外因：合规要求，稳定增长 2015年颁布的 国家安全法 明确提出“实现网络和信息核心技术、关键基础设施和重要领域信息系统 及数据的安全可控”，将数据安全纳入国家安全的范畴。目前我国的数据安全监管体系框架形成了以 “ 数据安全国家战略 ”为出发点， 网络安全法 、 数据安全法 （即将实施）、 个人信息保护法 （即将出台）为核心 ，其他专项规定、行政法规、行业部门规章、以及地方性法规等为细节补充的体系 框架。 2.1.1 数据安全监管体系框架 11资料来源： 数据安全白皮书 （华为、工信安全）、相关政府网站、天风证券研究所 数据安全国家战略 网络安全法 数据安全法 （待实施） 个人信息保护法 （待出台） 其他专项规定 信息基础设施安关键全保 护条例 、 网络安全等级 保护条例 、 网络安全审 查办法 等 行政法规 科学数据管理办法 、 促进大数据发展行动纲 要 、 国务院办公厅关于 运用大数据加强对市场主体 服务和监管的若干意见 、 电信条例 等 行业部门规章 科技部 、 工业和信息化部 、 教育部 、 交通部 、 中国银保 监会 、 中国人民银行 、 国家 卫健委等部委负责出台对各 自领域数据的管理相关的规 范性文件 地方性法规 各地方政府主导制定本地大 数据发展和应用相关条例 ， 目前已有吉林 、 山西 、 海南 、 贵州 、 天津 、 广东等地出台 了超过 14个有关数据安全 问题的地方性法规等文件 2.1 外因：合规要求，稳定增长 通过对中央法律法规、部委出台的文件要求、以及各行业监管部门针对各行业出台的与数据安全直接相 关的政策文件的梳理与统计，可以看出监管部门对于数据安全的监管和关注程度逐年提升，且主要 由中 央政府与工信部主导 （下图宏观层面政策主要由全国人大、国务院、以及工信部制定），各行业监管中 金融、水利、交通、教育、政府、电信与互联网 行业为数据安全监管较为严格的行业。 2.1.2 数据安全监管趋势 12请务必阅读正文之后的信息披露和免责申明 2.1 外因：合规要求，稳定增长 通过对中央 、 部委以及各行业监管部门出台的文件中提到的与数据安全直接相关的要求进行统计 ， 可以 看出 数据备份 、 数据分级分类 、 数据安全风险评估和审计 是监管最为看重的四个子领域 ， 此外 ， 身份与 访问控制 、 数据加密 、 数据防泄露 也是监管重点关注的方向 。 此外 ， 根据等保 2.0体系下 网络安全等 级保护基本要求 中的各项要求标准 ， 参加等保 2.0测评的公司需在 数据库漏洞扫描 、 防火墙 、 审计 、 数据加密 、 脱敏 、 水印 等产品上进行投入 。 2.1.3 数据安全监管要求 13请务必阅读正文之后的信息披露和免责申明 2.2 内因：内生需求，快速激活 根据 IDC发布的 数据时代 2025 报告，到 2020年，全球数据量达到了 60ZB， 2025年将达到 175ZB，接 近 2020年数据量的 3倍 。同时， IDC预测 中国数据量增速最为迅猛，预计 2025年将增至 48.6ZB，占全球 数据圈的 27.8 ，成为全球最大的数据圈（数据圈指被创建、采集或是 复制的数据集合）。随着数据 量的增加，隐藏在数据背后可被挖掘的信息也逐渐丰富，无论是政府还是企业都开始意识到数据泄露可 能带来的严重后果， 对数据安全的重视程度提升趋势明显 ，并在积极探索 在安全可控的情况下最大化发 掘数据价值 。 2.2.1 数据量快速攀升，激发数据安全意识 14请务必阅读正文之后的信息披露和免责申明 2.2 内因：内生需求，快速激活 根据海外市场研究机构 VMR统计 ， 2019年全球数据安全市场规模约为 173.8亿美元 ， 且预计到 2027年全球 数据安全市场规模将达到 572.9亿美元 ， 年复合增长率约为 17.35%。 而根据中商产业研究院统计 ， 2019年 我国数据安全市场规模仅为 38亿元 ， 仅占全球数据安全市场规模的 3.4%， 与我国整体数据量在全球 23%的 占比仍有较大差距 ， 因而我们认为未来中国数据安全 市场容量仍有较大增长空间 ， 考虑到中国数据安全 市场整体发展节奏慢于美国 ， 我们认为长期来看中国数据安全市场存在千亿市场空间 。 2.2.2 对标欧美，未来市场容量还有大量增长空间 15请务必阅读正文之后的信息披露和免责申明 细分市场规模预测 3 16请务必阅读正文之后的信息披露和免责申明 3.1 大势所趋：数据安全在网络安全市场规模占比逐年上升 根据中国网络安全产业联盟最新公布的网络安全市场规模数据 ， 预计到 2023年我国网络安全市场规模有 望达到 809亿 ， 同时根据信通院安全所信息安全部主任魏薇表示 ， 我国数据安全市场规模将在 2023年预计 达到 97.5亿 ， 届时 数据安全在整体网络安全市场占比将达到 12.1%， 且自 2016年以来呈现连续增长态势 。 17请务必阅读正文之后的信息披露和免责申明 3.2 细分市场存在较大弹性增量空间 工信部在 2021年 7月 16日发布 网络安全产业 高质量发展三年行动计划 （ 2021-2023年 ） （ 征求意见稿 ） ， 其中提出未来三年电信等 重点行业 网络安全投入占信息化投入比例达 10%， 我们认为随之带动的亦包含在数据安全 领域的投入 。 通过对现有重点行业在网络安全 领域的投入占比情况进行测算 ， 对标工信部对 于 10%的网络安全投入占比要求以及国际平均 投入水平 ， 我们认为未来 政府 、 金融 、 医疗卫 生以及能源行业在数据安全领域的投入有望进 一步打开 1至 3倍的成长空间 ， 整体数据安全领 域仍有近 1倍的弹性增长潜力空间 。 18请务必阅读正文之后的信息披露和免责申明 图： 2 023 年 细分市场数据安全投入潜在增量空间测算（单位：亿元） 资料来源： 工信部 、 G ar t ne r 、 金融行业网络安全白皮书 (2 0 2 0 年 ) 、 I DC 、 中国电信 、中商情报网、 前瞻产业研究 院 、 天风证券研究所 ，注：灰色部分为潜在增量市场空间 3.3 核心客户购买实力雄厚，可贡献约 40亿收入 针对等保测评的核心行业和单位 ， 我们对其在数据安全领域部分主流产品的购买力进行了测算 。 考虑到： 1） 等保 2.0测评标准升级 ， 数据安全被列为独立测评对象； 2） 随着数据安全监管趋严 ， 各单位或将增大对 身份鉴别 、 数据备份 、 数据库漏洞扫描 、 数据脱敏 、 数据资产梳理 、 态势感知等产品的购买力度； 3） 未 来两年网络安全与数据安全整体市场增速区间约为 15%-35%；我们认为 核心客户在主流数据安全产品上的 投入或将进一步增加 ， 预计每年可贡献约 40亿购买力 。 我们的测算过程如下： 19 注：本测算假设定义中的核心机构在每年都会按照一定新增采购比率对每一类别的主流数据安全产品进行采购 ， 实际采购过程中可能存 在当年只采购部分品类的情况 ， 但是考虑到： 1） 该机构年内针对特定产品可能进行多次采购 ， 2） 各品类单价差别不大； 3） 以及对核 心机构数量的假设统计并未考虑其他省 、 市级分支机构 ， 故而我们认为该假设仍具有一定参考意义 。 40.3亿元 网安公司数据安全产品布局 4 20请务必阅读正文之后的信息披露和免责申明 4.1 网络安全上市公司产品对比 21请务必阅读正文之后的信息披露和免责申明 在六大基础网络安全领域 ， 天融信 、 深信服 、 启明星辰 在 网络与基础架构安全领域 深耕多年 ， 核心产品历 经研发升级 ， 在各自市场稳定占据领导地位； 安恒信息专精于应用安全 、 安全管理及数据安全市场 ； 奇安 信领衔终端安全与安全管理市场 ；绿盟科技的 IDS/IPS、 WAF、 ADS产品处于市场领先地位 。 4.1 网络安全上市公司产品对比 22资料来源：信息安全国家工程研究中心公众号、中国通信院 CAICT公众号、各公司年报 与此同时 ， 头部公司加强在新兴应用场景布局 ， 抢占新兴赛道 ， 目前部分市场 竞争格局较为分散 。 云安全 方面 ， 安恒信息 、 奇安信 、 绿盟科技处于领先地位 。 车联网安全 方面 ， 奇安信 已同 车联网龙头企业 高新兴达成战略合作 ， 并 携手中电互联成立合资公司 。 天融信参与多项行业标准 、 白皮书编制 ， 已推出一 系列车端安全产品 。 工控安全 方面 ， 天融信 、 启明星辰均有多款产品入选赛迪 中国工控安全市场发展白 皮书 竞争格局中领导者行列 。 隐私计算 方面 ， 安恒信息与奇安信 分别 推出 隐私计算产品 。 “ 零信任 ” 领 域 ， 2021可信云大会上天融信 、 深信服 成为首批 零信任产品通过 了 零信任安全能力评估 的企业 。 4.2 下游客户细分行业对比 23请务必阅读正文之后的信息披露和免责申明 根据 IDC IDC全球网络安全支出指南 , 2021V1 报告 ， 政府 、 通信 、 金融 仍将是中国网络安全市场前三大 支出行业 ， 占中国总体网络安全市场约五成的比例 。 在我们关注的六家上市公司中 ， 其营收占比 （ 分行业 ） 也呈现类似特征 。 其中 奇安信 、 天融信 主要服务政府 、 公检法司 、 军队军工行业 ， 三者占比均达到其年度 总营收的 50%以上； 安恒信息 客户主要分布在政府 、 事业单位 、 金融和教育领域； 深信服 2020年营收一半 以上来自政府及事业单位； 绿盟科技 相较于其他几家公司 ， 则具有较高的运营商及金融领域客户营收占比 ， 2020年其比重分别达到 21.48%、 20.61%。 4.3 网安公司数据安全产品布局 24请务必阅读正文之后的信息披露和免责申明 数据安全产品布局方面 ， 安华金和 、 安恒信息 、 启明星辰 、 天融信已建立较为完整的数据安全产品线 。 细 分领域上 ， 数据安全厂商 安华金和 在 数据脱敏 、 数据库安全 方面领先国内市场 ， 并积极布局云数据安全； 绿盟科技全资子公司 亿赛通 在 数据泄露防护 市场占有率多年位居国内第一 。 而在隐私计算领域 ， 除专注此 赛道的翼方健数 、 华控清交等公司外 ， 部分头部网络安全厂商也参与实践 ， 以 安恒信息推出的 AiLand数据 安全岛 、 奇安信推出 “ 数据交易沙箱 ” 产品 为代表 。 部分企业立足新兴技术领域 ， 专注特定细分市场 。 易安联 作为零信任安全解决方案提 供商 ， 已围绕应用访问安全 共发布 6款零信任系列产品； 九州云腾基于认证云 +应用云 构建零信任网络 。 4.4 数据安全发展五大布局方向 25请务必阅读正文之后的信息披露和免责申明 通过对上市公司所披露的在数据安全领域的产品和研发投入进行梳理 ， 我们认为未来上市公司在数据安全 领域的布局主要有五个方向： 优化完善数据安全产品线与解决方案 ： 通过自主研发、战略合作、资产重 组或公司并购等方式扩大产品线、提升技术实力 充分结合大数据、机器学习、人工智能、隐私计算等前沿技术， 推进传统安全产品转型升级 兼顾数据安全与数据流动的产品研发 ： 在保障安全的前提下，对数 据价值进行充分挖掘利用 融合零信任理念 ： 以安恒、奇安信、天融信、深信服为代表的企业正 在致力于以“零信任”理念重构数字时代的安全防御体系 完善场景化的数据管控方案 ： 建立场景化思维安全思维，精准捕捉用户业 务场景安全需求 4.4 数据安全发展五大布局方向 26请务必阅读正文之后的信息披露和免责申明 风险提示 5 27请务必阅读正文之后的信息披露和免责申明 风险提示 1. 行业监管政策发生重大调整 2. 宏观经济不景气，下游客户采购需求下降导致上游产品研发投 入缓于预期 3. 产业核心技术发生重大调整，现有产品结构和解决方案不再具 有优势 28请务必阅读正文之后的信息披露和免责申明 4. 市场规模测算中的假设存在一定的主观推断 29请务必阅读正文之后的信息披露和免责申明 股票投资评级 自报告日后的 6个月内，相对同期沪深 300指数的涨跌幅 行业投资评级 自报告日后的 6个月内，相对同期沪深 300指数的涨跌幅 买入 预期股价相对收益 20%以上 增持 预期股价相对收益 10%-20% 持有 预期股价相对收益 -10%-10% 卖出 预期股价相对收益 -10%以下 强于大市 预期行业指数涨幅 5%以上 中性 预期行业指数涨幅 -5%-5% 弱于大市 预期行业指数涨幅 -5%以下 投资评级声明 类别 说明 评级 体系 分析师声明 本报告署名分析师在此声明：我们具有中国证券业协会授予的证券投资咨询执业资格或相当的专业胜任能力，本报告所表述的所有观点均准确地反映了我们对标的证 券和发行人的个人看法。我们所得报酬的任何部分不曾与，不与，也将不会与本报告中的具体投资建议或观点有直接或间接联系。 一般声明 除非另有规定，本报告中的所有材料版权均属天风证券股份有限公司（已获中国证监会许可的证券投资咨询业务资格）及其附属机构（以下统称“天风证券”）。未 经天风证券事先书面授权，不得以任何方式修改、发送或者复制本报告及其所包含的材料、内容。所有本报告中使用的商标、服务标识及标记均为天风证券的商标、 服务标识及标记。 本报告是机密的，仅供我们的客户使用，天风证券不因收件人收到本报告而视其为天风证券的客户。本报告中的信息均来源于我们认为可靠的已公开资料，但天风证 券对这些信息的准确性及完整性不作任何保证。本报告中的信息、意见等均仅供客户参考，不构成所述证券买卖的出价或征价邀请或要约。该等信息、意见并未考虑 到获取本报告人员的具体投资目的、财务状况以及特定需求，在任何时候均不构成对任何人的个人推荐。客户应当对本报告中的信息和意见进行独立评估，并应同时 考量各自的投资目的、财务状况和特定需求，必要时就法律、商业、财务、税收等方面咨询专家的意见。对依据或者使用本报告所造成的一切后果，天风证券及 /或其 关联人员均不承担任何法律责任。 本报告所载的意见、评估及预测仅为本报告出具日的观点和判断。该等意见、评估及预测无需通知即可随时更改。过往的表现亦不应作为日后表现的预示和担保。在 不同时期，天风证券可能会发出与本报告所载意见、评估及预测不一致的研究报告。 天风证券的销售人员、交易人员以及其他专业人士可能会依据不同假设和标准、采用不同的分析方法而口头或书面发表与本报告意见及建议不一致的市场评论和 /或交 易观点。天风证券没有将此意见及建议向报告所有接收者进行更新的义务。天风证券的资产管理部门、自营部门以及其他投资业务部门可能独立做出与本报告中的意 见或建议不一致的投资决策。 特别声明 在法律许可的情况下，天风证券可能会持有本报告中提及公司所发行的证券并进行交易，也可能为这些公司提供或争取提供投资银行、财务顾问和金融产品等各种金融 服务。因此，投资者应当考虑到天风证券及 /或其相关人员可能存在影响本报告观点客观性的潜在利益冲突，投资者请勿将本报告视为投资或其他决定的唯一参考依据。 THANKS 30