2019-2020网络信息安全行业分析报告.pptx

2019-2020网络信息安全行业分析报告,2019年9月9日,核心要点,2,网络信息安全从政策驱动向技术驱动演进。信息安全是计算机产业中技术敏感度最高的细分领域，但过去行业的发展主要 受事件或者政策驱动，直到2017年网络安全法正式实施明确安全责任分担，安全需求才逐步从合规拉动向自发驱动转变。 等保2.0不止是基于更高法律效力的一套安全防护对象扩充和内容深化的行政标准，更是新技术变革催生新安全需求的缩影， 加速迭代的云计算、IoT、AI等新技术背景下，日益复杂的网络信息安全问题敦促企业安全防护意识的提升以及自发性信息 安全刚需的增加。网络信息安全产业正在发生何种变化？传统被动防御已经难以应对全球数字化转型趋势下的网络安全保障需求，主动防御 体系在全球已经成为主流的建设理念，G端的IT安全投入进一步增加，态势感知的普及，美亚大数据以及赛克业绩的爆发可 作为佐证；云安全、数据安全、智能制造安全等新兴安全领域，软件和服务比例相比于硬件比例大幅提升，启明、深信服等 已经开创性地迈出了第一步；伴随产业互联网发展的价值创造派生出丰富的增量安全需求，众多安全厂商已纷纷涉足布局， 安全需求已在政府及特殊行业之外蓬勃生长。根据IDC的预测，未来几年我国的IT安全产业将以接近25%的CAGR领跑全球。行业三重拐点已现，关注龙头投资机会：2019H1多个安全细分龙头企业扣非净利润同比增速均出现不同程度的回升，草根 调研部分安全责任主体预计等保2.0将带动约25%-35%的增量IT安全投入，技术变革+政策执行+业绩三重拐点叠加，我们判断 行业将进入一个新的上升周期。强烈建议关注创新领先的安全龙头启明星辰（强烈推荐-A），G端收入占比大，下半年及明 年业绩强弹性，创新城市级安全运营中心模式做大做强安全服务；继续强烈推荐网络可视化龙头中新赛克（强烈推荐-A）， 转型中的大数据社会治理专家美亚柏科（强烈推荐-A），以及股权变更带来持续边际改善的绿盟科技（强烈推荐-A）；建议 持续关注极具渠道优势的云计算与安全融合发展龙头深信服。风险提示：企业在技术更迭中落后风险；新标准落地执行进度不达预期；人才流失风险。主要标的估值对比表,1、技术迭代+立法，网络安全上升战略高度2、网络信息安全产业发展趋势3、更进一步的自主可控4、重点安全标的5、投资建议,3,1、技术迭代+立法，网络安全上升战略高度1.1 安全监管力度及标准不断提升1.2 云及产业互联网安全快速发展2、网络信息安全产业发展趋势3、更进一步的自主可控4、重点安全标的5、投资建议,4,1、技术迭代+立法，网络安全上升战略高度,网络安全形势日益严峻：2019年全球已发生上百起影响较大的网络安全事件，根据国家互联网应急中心的报告数据，2018年 我国“零日”漏洞数量持续走高，网络安全形势严峻。网络攻击频发、攻击多样化和隐蔽化成为全球网络攻击的主要特征。云、IoT、AI新技术发展升级网络安全需求：信息安全是技术敏感度最高的领域。进入云计算时代，政府、企业、个体均与 外部资源有更多的交互、共享和融合，攻击方也采用新技术提升攻击效果，新技术带来极大便利的同时也带来了更高的网络安 全风险。技术迭代加速，安全成为良性发展愈发重要的必需品。安全立法明确主体义务：2017年6月1日网络安全法正式生效，是我国网络安全法制化建设的里程碑，自此安全从行政规范 上升为法律义务。关键信息基础设施保护、网络数据和个人信息保护、网络安全应急与监测等方面的安全需求有法必依。安全已成为企业数字化转型最大挑战：IDC对全球500名CIO调研发现，网络安全已经成为全球企业数字化转型的最大挑战， 严峻形势和法律合规要求下，越来越多的企业将网络安全建设提升到战略层面。,网络安全成为全球企业数字化转型的最大挑战,我国“0day”安全漏洞数量持续增长,5,2019年全球知名网络安全事件,1.1 安全监管力度及标准不断提升,安全监管力度不断加强：2014年我国成立国家安全委员会和中共中央网络安全和信息化领导小组，确立了我国网络信息安全 的重要领导与决策机构。自此之后，国家陆续颁布系列关于维护国家网络信息安全的政策，以网络安全法为重要分水岭。等级保护标准日益进阶：等保1.0：“等级保护”在1994年国务院令147号计算机信息系统安全保护条例中首次提出，后陆续发布系列信息安全等级保护标准，2007-2017年是等级保护1.0时代。2017年网络安全法第二十一条明确规定“国家实行网络安全等级保护制度”。等保2.0：由于云计算、大数据、物联网等新技术带来大量新应用及业务形态的出现，安全形势发生显著变化，原标准已不再适 用于最新的安全要求。2018年6月公安部发布网络安全等级保护条例（征求意见稿），标志着等保2.0时代到来。2019年 5 月13日，网络安全等级保护技术2.0版本正式公开发布，等保2.0增加了对云计算、大数据、移动互联、工控、物联网等方面 的安全扩展性要求，丰富了防护内容和要求，为落实信息系统安全工作提供了方向和依据。我国安全监管力度历史新高等保2.0相关落地进程,6,1.1 等保2.0与1.0的详细对比,等保1.0,7,等保2.0,名称变化,信息安全等级保护,网络安全等级保护,法律效力,以1994年国务院颁布的147号令计算机信息系统,安全保护条例为立法依据，立法基础为行政法规,以经过全国人大通过的中华人民共和国网络安全法为立法依据，网络安全法第21条“国家实行网络安全等级保护制度，要求网络运,营者应当按照网络安全等级保护制度要求，履行安全保护义务”。,保护对象主要包括基础信息网络和信息系统,将网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物 联网、工控系统 、公众服务平台、互联网企业等全部纳入等级保护监管。,控制措施分类,技术要求分为物理安全、网络安全、主机安全、应 用安全、数据安全及备份恢复，管理要求分为安全 管理制度、安全管理机构、人员安全管理、系统建,设管理和系统运维管理。,技术要求分为安全物理环境、安全通信边界、安全区域边界、安全计算环境、安全管理中心，管理要求分为安全管理制度、安全管理机构、安,全人员管理、安全建设管理和安全运维管理。,内容扩充,五个规定性动作，包括定级、备案、建设整改、测 评和监督检查,增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难 备份、应急处置、自主可控、供应链安全、效果评价、综治考核等。,定级备案流程自主定级、自主保护,专家评审, 主管部门审核，将原有的30天内备案缩短为10个工作日，并明确了定级流程分为：确定定级对象、初步确定等级、专家评审、主管,部门审核、公安机关备案等级测评要求要求60分基本符合测评达到75分以上才算基本符合,等级保护对象范围扩大：等保2.0将云计算、移动互联、物联网、工业控制系统等列入了标准范围，也提高了社会各主体对 于关键信息基础设施（能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等）的保护和保障。安全保护内容大幅扩充：等保2.0增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、 自主可控、供应链安全、效果评价、综治考核等，相比于之前的等保1.0更侧重主动防御、安全可信、动态感知和全面审计。法律效力提升：相比于基于行政法规的等保1.0，等保2.0的执行有网络安全法的法律依据，等保建设将是网络运营者必 须履行的网络安全义务，国家也将对未履行义务或是出现重大安全事故的运营、使用单位进行严肃处理。等保2.0与等保1.0的多维度详细对比,1.1 等保2.0对云、大数据、IoT等安全要求,云安全保护等级不低于其支撑的业务系统等级：定级指南规定基础信息网络、云计算平台和大数据平台应根据其承载或 将要承载的等级保护对象的重要程度确定其安全保护等级，原则上应不低于其承载的等级保护对象的安全保护等级。安全定级整体性原则提升整体防护要求：定级指南对云计算平台、大数据、物联网及工控系统定级的整体性要求较高， 而这些新技术应用交互、共享和融合较多，单要素高安全需求将提升整体安全防护要求，整体安全需求将大幅增加。,公有云：应确保云计算平台不承载高于 其安全保护等级的业务应用系统；应确 保云计算基础设施位于中国境内，如需 出境应遵循国家相关规定私有云：定级流程为云平台先定级测评，再将已定级应用系统向云平台迁移。,现场采集/执行、现场控制和过程控制 等要素应作为一个整体对象定级，不单 独定级；生产管理要素可单独定级。 包括室外控制设备防护、工业控制系统、网络架构安全、拨号使用控制无线使 用控制、控制设备安全、漏洞和风险管 理、恶意代码防范管理等。,云计算工控系统大数据、物联网大数据系统应作为单独定级对象定级，安全责任主体相同的大数据、大数据平台和应用可作为一个整体对象定级。物联网主要包括感知、网络传输和处理应用等特征要素，应将以上要素作为一个整体对象定级，各要素不单独定级；在设计安全解决方案时，不仅要满足安全通用要求的共性安全需求，还要考虑大数据、物联网和云计算的扩展安全要 求的个性安全需求。,8,1.2 云安全、工业互联网安全形势严峻,云安全形势严峻：根据CNCERT/CC（国家互联网应急中心）监测数据，虽然国内主流云平台使用的IP地址数量仅占境内的7.7%，受木马或僵尸网络控制的IP地址数比例仅为1.3%，但云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改的网站 数量占比超过50%，承载的恶意程序种类数量占比达53.7%，已成为网络攻击的重灾区。一方面因为云上承载业务和数据越来越 多、越来越重要，使得针对云的攻击日益增多；另一方面相比传统企业，云用户对网络安全防护重视不够。工业互联网高危漏洞频发：根据CNCERT/CC自主研发的工业互联网安全测试平台Acheron的安全入网抽检，2018年在35个国内 外主流厂商的87个型号产品中共发现232个高危漏洞。攻击者利用这些漏洞可使工业控制设备宕机，甚至获取设备控制权限， 可能对其它工业网络设备发起攻击。甚至在电力设备部分漏洞呈现同源性特征，原因是大多数电力设备厂商在实现IEC 61850 协议（电力系统最重要的通信协议之一）时都采用了美国SISCO公司的第三方开发套件，显示了较严重的产品供应链安全风险。重点行业亦疏漏颇多：电力、石化等重点行业生产监控管理系统因存在网络配置疏漏等问题，可能会直接暴露在互联网上， 一旦遭受网络攻击，影响巨大。2018年暴露相关健康管理系统的数量如下图，电力、城市公用工程和石油天然气三个行业的联 网监控管理系统均存在高危漏洞隐患数量各自占比分别达到10%、28%和35%。,2018年工业网络产品安全检测中发现的高危漏洞数量按类型分布,2018年发现的重点行业联网监控管理系统漏洞数量,9,1.2 产业信息安全受技术拉动快速增长,工业信息安全需求随技术发展从外建安全向内嵌安全演进：工业运行过程中的各个领域环节均涉及信息安全，核心任务就是 要确保工业信息化、自动化、网络化、智能化等基础设施的安全。早期工业自动化阶段，生产环境相对封闭，信息安全主要集 中在企业信息管理层的安全；近年逐渐进行数字化转型，工控系统和生产设备的网络安全风险激增，重点在于工控安全；随着 渐渐向网络化过渡，工业实体逐步趋向泛在互联，工业互联网安全逐渐成为工业信息安全的焦点和核心。,工业信息安全快速增长，电力及石油石化是主要投入行业：近几年我国工业信息安全产业呈现加速增长态势，2018年实现同 比增长33.55%，达到70.32亿元，显著高于国内IT安全产业整体增速。电力（含发电、电网）和石油石化投入合计过半，其他 大量行业仍有不少的潜在投入空间。电力和石油石化行业是工业信息安全主要投入行业,10,1.2 云、大数据、物联网安全市场规模,18.2,26.1,37.8,55.1,80,115.7,42.2%,43.4%,44.8%,45.8%,45.2%,44.6%,Y2016,Y2017,Y2020E,Y2021E,2016-2021年中国云安全市场规模与增长,Y2018Y2019E市场规模（亿元）,增长率,30.5%,33.8%,35.5%,Y2016,Y2017,Y2020E,Y2021E,2016-2021年中国大数据安全市场规模与增长35.2%,Y2018Y2019E市场规模（亿元）,增长率,49.8,65.5,88.2,128.8,195.1,301.4,27.5%,32.9%,34.7%,45.2%,51.4%,54.4%,Y2016,Y2017,Y2021E,2016-2021年中国物联网安全市场规模与增长,Y2018Y2019E市场规模（亿元）,Y2020E增长率,11,我国工业信息安全政策环境充分利好,云、大数据、IoT安全市场将快速增长：云平台、关键信息 基础设施等面临的安全风险日渐突出，APT攻击、数据泄露、DDoS攻击等问题较为严重，配套安全需求与日预增。根据赛 迪顾问的预测，未来几年我国云、大数据和物联网安全产业 均将以显著高于IT安全行业整体的增速高速增长，产业规模 有望在2021年分别达到116亿元、70亿元和301亿元。,我国工业信息安全政策环境利好突出：十九大以来，建设 制造强国和网络强国上升为国家战略，党中央、国务院陆续 出台系列政策为工业信息安全发展提供了良好的产业环境。 同时，随工业互联网安全建设的落地，相关标准研制工作积 极推进，工业信息安全技术标准体系已逐步形成。,1、技术迭代+立法，网络安全上升战略高度2、网络信息安全产业发展趋势从被动防御走向主动防御技术变革催生服务需求非政府及特殊行业需求的快速发展3、更进一步的自主可控4、重点安全标的5、投资建议,12,2、网络信息安全产业发展趋势,从被动防御向主动防御演进：传统被动防御已经难以应对全球数字化转型趋势下的网络安全保障需求，基于威胁情报与分析 构建数字化转型平台上的主动防御体系在全球已经成为主流的建设理念。技术变革催生服务需求：随IoT的发展，需要保护的环境和设备越来越多；随云技术的发展，网络边界逐步消亡，基于边界 的安全防御方法将无法满足安全防御的要求。网络安全产品的种类也将日渐繁多，一体化融合的安全服务将被迫切需求。非政府及特殊行业的安全需求将快速发展：过去政府及特殊行业一直在安全投入中占绝对主导地位，随着产业互联网的快速 发展，越来越多数据交互融合创造价值，叠加法律的合规义务要求，企业必将自发地大幅增加网络信息安全投入。我国IT安全市场增速将领跑全球：根据IDC的预测，2022年我国IT安全市场规模将达到138亿美元，近4年CAGR将接近25%，远 高于全球平均的9%的复合增长率以及美国的7%左右的复合增长率。IDC对2018-2022年全球IT安全市场规模预测：中国市场增速领跑全球,13,2.1 发展趋势：从被动走向主动,传统防御体系缺少对新威胁的认知：被动式防御通常无法针对外部威胁环境的变化而采取快速的预防措施，新技术变革更迭 速度加快，企业主体对于尽早发现高优先级的安全事件并能够提前应对未知威胁的需求愈发迫切。信息安全产品随技术革新逐渐深入并将向主动演化：回溯信息安全产品发展历程，产品属性从最早的保护/合规逐步向监测， 再向监控+警报以及分析+防御演进。从最初简单的防火墙、入侵检测产品的部署到当今结构化的网络安全产品部署，网络安全 技术革新在持续演进和变革。IDC认为，下一代安全产品将广泛采用大数据分析、事件响应、AI、认知相关的技术，网络安全 防御体系也将向自动响应、开发安全计划、调查、追查、威胁诱捕等主动防御方向侧重。技术革新信息安全发展新方向,14,2.2 我国安全市场高增速，但硬件仍占主导,18.9%,36.9%,44.2%,2018年全球IT安全投资分布,16.6%,44.1%,39.3%,2018年美国IT安全投资分布,61.3%,17.4%,21.3%,2018年中国IT安全投资分布,硬件,软件,服务,9.0%,9.3%,8.8%,8.9%,9.0%,9.1%,9.2%,929088868482,2017,2018,百万美元9694,增长率9.3%,21.4%,15,21.0%,21.2%,21.4%,0,1,2,2017,2018,全球IT安全市场规模2017-2018中国IT安全市场规模2017-2018,百万美元,增长率,我国IT安全增速远高于全球水平：根据IDC数据，2018年全球IT安全市场规模达到942亿美元，同比增长9.26%；我国安全解 决方案总体支出达到55.3亿美元，同比增长22.1%，安全产业增速在全球遥遥领先。我国IT安全投资硬件仍占绝对主导：从IDC2018年的数据来看，全球及美国对安全服务和软件的投资占比最大，硬件投资占 比最小，而我国情况恰恰相反，安全硬件在整体安全方案支出中仍占据绝对主导地位。国内客户往往倾向认可安全硬件的价值， 对看不见摸不着的安全软件或安全服务的价值认可度并不高。但在当前公有云、行业云高速发展背景下，保障企业网络安全将 更依赖云中的安全软件及服务。从全球角度看，IT安全服务的投资多少将直接决定客户安全防御体系的实际防御效果的好坏。,2.2 技术变革催生安全服务需求,云计算、物联网等技术发展提高企业安全壁垒：越来越多的企业将使用 云技术，IT物理安全边界愈加模糊；全球IoT的发展将派生出数量庞大的终 端设备以及大量的IT环境。IT架构日新月异，经验丰富的网络安全专业人 才需求将愈发紧俏，为适应技术演进，企业整体的安全理念和思路方法都 必须改变，众多企业恐将承担越来越高昂的安全成本。增量的IT安全需求将更多地以服务形式实现：IT架构从彼此独立逐渐开 始深度融合，网络安全产品愈加繁多后构建丰富融合的技术生态对企业非 常重要，数据安全防护，安全咨询服务、安全集成服务、教育和培训、安 全管理服务等将成为国内企业在网络安全管理过程中迫切需要的补充服务。 基于IDC的统计和预测，我国安全投入占整体IT市场的比例远低于全球及美 国市场水平，在系列网络安全政策和新技术变革的推动下将快速发展。预 计未来我国IT安全市场结构中，安全服务的比例将大幅提升。新兴技术领域主要国内外厂商,新兴领域安全技术国外厂商国内厂商,16,云安全,流量分析、恶意样本分析、虚拟化安全等,趋势科技、迈克菲、卡巴斯 基、思科、英特尔、EMC、 亚马逊、谷歌等,阿里、腾讯、百度、华为、安恒信息、网康科技等,数据安全,数据加密、自然语言处理、数据 挖掘与聚类分析等,赛门铁克、迈克菲、趋势科 技、RSA等,启明星辰、天融信、绿盟科技、时代亿信、明朝万达、 中国软件、中电长城网际、上海观安、360、亿阳、鼎普 等,APT攻击检测与防护,网络流量分析、恶意样本分析、 关联分析、网络及终端取证等,FireEye、Bit9、趋势科技、RSA等,360、阿里（瀚海源）、安天科技、知道创宇、绿盟科技、 金山安全等,威胁情报分析及安全态 势感知,爬虫技术、关键字匹配、威胁数 据分析、机器学习、可视化、社 会工程学等,戴尔、赛门铁克、迈克菲、FireEye、RSA等,360、阿里（瀚海源）、安天科技、知道创宇、微步在线 等,智能制造安全,兼容协议、轻量级设备、攻击识 别、基础防护等,GE、西门子、英特尔、AT&T 等,和利时、浙大中控、四方继保、南京自动化、三维力控、 北京亚控、绿盟、启明星辰、天融信、中科网威、匡恩网 络等,2.3 非政府行业安全需求潜力大,22.7%,18.7%,17.9%,7.1%,5.6%6.7%,4.1%,17.2%,政府电信,金融,交通、物,流与流通,教育,能源,家庭,其他,我国网络安全建设逐渐成为越来越多行业的刚需,17,2016年我国网络安全下游行业需求分布,政府及特殊行业安全需求仍占绝对主导地位：根据赛迪顾问数据，2016年我国网络安全产业链中，政府的市场需求占比最大， 达22.7%，其次为电信、金融等信息化程度高且信息敏感的行业，三者需求合计占比高达59.3%。过去的安全需求主要受事件以 及政策的刺激和拉动，网络安全立法后，工业制造类企业安全投入虽增长较快，但占比仍处于较低水平。随“互联网+”深化，网络安全建设成更多行业刚需：2017年国务院发布深化“互联网+先进制造业”发展工业互联网的指 导意见，鼓励和推动企业积极拥抱互联网。客户在项目建设初期首先考虑的就是安全问题，因为在工控环境下的网络攻击会 给企业带来严重风险，有可能对企业造成巨额损失。IDC数据显示，2018年我国制造业安全投入同比2017年增速达到71.3%，为 所有行业最高，交通、教育、公用事业的安全投入增速也显著高于平均水平，政府仍保持较高同比增速的安全投入。,2.3 服务需求爆发增长，应用行业愈发广泛,行业,18,应用环节,主要产品,主要供应商,、,其它（钢铁、有 色）,冶炼、热处理、铸造、锻造、淬火等环节，涉及燃 烧控制、炼钢智能控制系统、生产高炉控制系统等,工业网闸、工业防火墙,启明星辰、海天炜业、 力 控华康,工业信息安全产业结构,我国工业信息安全产品行业应用情况,工业信息安全产业结构相对均衡：2018年，安全评估和安 全培训带动安全服务类爆发增长，结构占比达到36%；安全产 品中以态势感知、合规管理、安全运维管理为主的管理类产 品快速增长，占市场总额31%；防护产品占比约为33%。,工业信息安全产品广泛应用：电力、石油石化（化工、天 然气）行业与国计民生紧密相关，是客户重视程度最高、工 业信息安全产品应用最广泛的两个行业，供应商众多。轨道交 通、先进制造等行业近年来的应用案例显著增多，正成为安 全需求增长最为快速的行业，启明星辰、绿盟科技、奇安信 等安全领军公司纷纷涉足。,1、技术迭代+立法，网络安全上升战略高度2、网络信息安全产业发展趋势3、更进一步的自主可控4、重点安全标的5、投资建议,19,3、更进一步的自主可控,国产架构适配需求：我国信息安全产业是自主化程度最高的科技领域之一， 但随着“飞腾+麒麟”（PK体系）等国产化架构的日渐推广和普及，适配国产 架构体系的安全软硬件将逐步派生出新的产品业务空间。,自主替代的进一步安全需求空间测算：根据草根调研，一般单台电脑安全配 套软硬件投入大约为2000-3000元/年。保守情况下预计未来3年自主替代量为1000万台，乐观情况下预计为1600万台，替代推进的节奏为未来3年分别30%、50%和20%。则最保守情况下，2020-2022年国产架构安全软硬件投入将分别为60、100、40亿元；最乐观情况下，未来3年将分别为144、240、96亿元。,安全软硬件单价（元）,国产化电脑（万台）,安全软硬件适配国产架构未来三年市场空间预测,+,20,1、技术迭代+立法，网络安全上升战略高度2、网络信息安全产业发展趋势3、更进一步的自主可控4、重点安全标的5、投资建议,21,4、国内安全产业格局,5.6%,5.3%,5.2%,1.7%,1.4%,1.1%1.1%,58.6%,启明星辰360企业安全 卫士通天融信 蓝盾股份 华为深信服 绿盟科技 东软集团 立思辰 任子行 迪普科技 其他,4.9%4.2%4.1%3.73.1,%,软件,安全内容与威胁管理赛门铁克（26%）、趋势科技（12%）、瑞星（11%）,身份管理与访问控制吉大正元（24%）、上海格尔（16%）、IBM（11%）,安全性与漏洞管理绿盟科技（24%）、IBM（22%）、启明星辰（13%）,2013年国内信息安全细分市场格局,22,我国信息安全市场格局分散,国内安全产业格局分散：2017年我国网络安全产品市场份额前10的 公司合计占比仅为39.2%，其余规模较小的网络安全产品公司市场份 额合计达60.8%。由于产品种类繁多，行业集中度较低。其中，启明 星辰、360企业安全、卫士通的市场份额相对将高，在5%以上。,2019H1行业增速普遍提升：过去几个季度，安全产业由于机构整改 变革等因素业绩表现相对低迷，中新赛克率先由于政府及运营商新增 需求而快速回升。今年上半年，启明星辰、绿盟科技、中孚信息、北 信源等安全领军企业扣非净利润同比增速均出现不同程度的回升，结 合近期政策助推力度，我们判断行业大概率将进入一个新的上升周期。,4.1 启明星辰：创新领先的安全龙头,政府及特殊行业需求占比过半，政策推动弹性最大：“护网行动” 和“等保2.0”陆续推进实施，安全防护的范围和深度均 大幅加大，预计政府及特殊行业执行进度和力度领先，公司客户基础和占比弹性均最大，尤其对明年业绩构成强支撑增厚。城市级安全运营中心模式创新：以大集成项目方式带动全产品线销售，也为长期安全运营服务的创收打下基础，同时发挥渠 道职能，吸纳中小长尾客户。参考海外，安全软件和服务才应该是安全支出大头，城市安全运营中心将会是启明未来做大做强 安全服务的重要抓手。产品线完备的安全龙头，具一体化及自主化竞争优势：公司是国内信息安全领域产品线最完备的龙头，无论是新技术趋势下 的一体化安全解决方案需求还是高性能自主可控的产品及应用部署，启明均具备突出竞争优势。,23,公司创新城市安全运营中心模式,公司高性能自主可控产品及应用部署场景,4.2 绿盟科技：新股权结构，插腾飞之翼,21%,25%,25%,29%,金融,电信运营商,能源及企业,政府、事业单位及其他,24,股权结构改善，G端业务开拓迎利好：随着外资股东IAB退出，CETC旗下电科投资及其一致行动人中电基金、网安基金合计持 有公司15.49%的股权，成为公司第一大股东，为公司政府业务提供有利渠道。从上半年分行业收入来看，公司来自政府及事业 单位的收入增长最快，达到31.92%，领跑其他行业客户。未来公司有望持续受益CETC丰富的产业资源及政府端客户累积，加快 布局G端网络安全市场，业务迎来高速增长。大股东中国电科产业集群强化公司融合竞争力：中国电科着眼于识别、防护、检测、预警、响应、处置等环节，因企施策， 为企业定制化地构建了集风险评估、安全防护、威胁监测、态势感知、通报预警、事件处置为一体的安全服务，并已成功在招 商局集团公司、中国远洋海运集团有限公司等央企进行应用，增强了央企数据、虚拟资产、移动办公网等方面的网络防御能力。 网络安全产业集群化的发展优势有助于提高其中每个主体的业务竞争力。,绿盟科技2018年客户行业分布,中国电科“中央企业关键信息基础设施安全服务平台”示意图,4.3 深信服：面向未来的狙击者,安全与云计算的融合发展优势：公司将领先的信息安全技术融入全产品线，为用户构建了网端云协同的新一代安全架构，作 为支持用户安全建设的蓝图。架构通过云端云脑实时赋能，持续增强网、端能力，网络及端点协同联动、快速闭环风险。“研发-生产-销售-客户反馈-研发”的良性闭环结构促进了产品创新。渠道优势是深信服差异化竞争的核心，广泛覆盖的渠 道网络，加上持续创新的产品设计以及良好的客户口碑，深信服构建了一个“研发-生产-销售-客户反馈-研发”这样一个极具 市场竞争力的闭环结构。新产品一经面世，快速导入市场，持续收集用户反馈，不断进行迭代，到产品足够成熟，继续转化更 多客户。因此，深信服的明星产品能够持续多年占据市场占有率第一的位置。,深信服网端云协同的智安全架构,深信服信息安全业务的不同解决方案和产品,25,业务,安全微隔离,VPC安全隔离、分布式防火墙、安全感知和潜 伏威胁探针,数据,安全访问,数据加密传输、文档指纹/水印、数据访问审计,平台,安全防护,ACL安全防护、无代理云杀毒、管理平台风险 扫描和漏洞监测,深信服独具优势的渠道体系,4.4 美亚柏科：大数据社会治理专家,美亚为主要类DaaS建设服务商：公安融合大数据的建设采用分层解耦的方式构建，包含底层IaaS服务器基 础资源、PaaS平台、DaaS数据服务以及SaaS应用等。美亚主要定位为DaaS数据服务商，主要是把非结构数 据结构化，也叫“被应用”，主要是做好数据清洗和数据治理，为未来大数据厂商做应用提供基础。建设节奏：2018年主要都是试验性系统，2019年标准制定后预计将开始大规模建设，主要集中在2021年之前。国家级百亿投入，省级10-20亿，地市1-5亿，预计DaaS的占比为20-30%，数百亿的市场！公安汇聚融合大数据平台实现各警种之间的融合互通,26,4.5 中新赛克：虚拟世界“安防”弄潮儿,流量驱动、受益5G（继网宿后第二个和流量相关的计算机标的，但拥有更好的行业竞争格局！）：1）5G受益标的：除了网络主动安防的增量需求确定性外，可能预期不足的一点是存量市场随通信制式更迭的升级替换，5G投资加速，赛克产品的重要升级时点或超预期；2）长期后端、行业延伸：长期随流量发散增长，后端大数据平台及行业延伸是潜在的爆发点（景气已现）；3）业绩及预期：近两年业绩40-50%增速确定性高，在手合同订单充裕，预收和存货表征高增长；目前处于预期和业绩均 在正向修复的好时点。,中新赛克所处产业链环节,27,网络可视化产业主要驱动因素,4.6 安恒信息：云安全服务新星,领先的云安全服务商：与传统信息安 全公司不同的是，安恒重点侧重在云 计算和大数据安全，业内率先推出平 台化和SaaS化的安全服务，最早提出 态势感知等。阿里参股，广泛服务云厂商：阿里创 投是公司的二股东，阿里系云安全应 用服务商，国内外十多家主流公有云 平台均是客户。平台及SaaS安全服务是主要增长力： 安恒的安全平台及服务收入占比过半，已超过基础产品成为公司最主要的 增长驱动力。近两年安全平台增长尤 其迅速。已实现SaaS订阅服务交付：先知云监 测、玄武盾云防护等SaaS安全产品已 实现订阅交付，按节点或流量收费。 随着IT虚拟化和云服务理念的渗透， 安全服务市场将更快速地发展。,28,1、技术迭代+立法，网络安全上升战略高度2、网络信息安全产业发展趋势3、更进一步的自主可控4、重点安全标的5、投资建议,29,5、投资建议：推荐,30,网络信息安全从政策驱动向技术驱动演进。信息安全是计算机产业中技术敏感度最高的细分领域，但过去行业的发展主要受 事件或者政策驱动，直到2017年网络安全法正式实施明确安全责任分担，安全需求才逐步从合规拉动向自发驱动转变。 等保2.0不止是基于更高法律效力的一套安全防护对象扩充和内容深化的行政标准，更是新技术变革催生新安全需求的缩影， 加速迭代的云计算、IoT、AI等新技术背景下，日益复杂的网络信息安全问题敦促企业安全防护意识的提升以及自发性信息 安全刚需的增加。网络信息安全产业正在发生何种变化？传统被动防御已经难以应对全球数字化转型趋势下的网络安全保障需求，主动防御体 系在全球已经成为主流的建设理念，G端的IT安全投入进一步增加，态势感知的普及，美亚大数据以及赛克业绩的爆发可作 为佐证；云安全、数据安全、智能制造安全等新兴安全领域，软件和服务比例相比于硬件比例大幅提升，启明、深信服等已 经开创性地迈出了第一步；伴随产业互联网发展的价值创造派生出丰富的增量安全需求，众多安全厂商已纷纷涉足布局，安 全需求已在政府及特殊行业之外蓬勃生长。根据IDC的预测，未来几年我国的IT安全产业将以接近25%的CAGR领跑全球。行业三重拐点已现，关注龙头投资机会：2019H1多个安全细分龙头企业扣非净利润同比增速均出现不同程度的回升，草根调 研部分安全责任主体预计等保2.0将带动约25%-35%的增量IT安全投入，技术变革+政策执行+业绩三重拐点叠加，我们判断行 业将进入一个新的上升周期。强烈建议关注创新领先的安全龙头启明星辰（强烈推荐-A），G端收入占比大，下半年及明年 业绩强弹性，创新城市级安全运营中心模式做大做强安全服务；继续强烈推荐网络可视化龙头中新赛克（强烈推荐-A），转 型中的大数据社会治理专家美亚柏科（强烈推荐-A），以及股权变更带来持续边际改善的绿盟科技（强烈推荐-A）；建议持 续关注极具渠道优势的云计算与安全融合发展龙头深信服。风险提示：企业在技术更迭中落后风险；新标准落地执行进度不达预期；人才流失风险。主要标的估值对比表,感谢聆听,34,Thank You,