信息安全行业将持续加速，强者愈强.pdf

识别风险 ， 发现价值 请务必阅读末页的免责声明 1 / 35 Table_Page 行业专题研究 |计算机 2019 年 10 月 25 日 证券研究报告 Table_C ontacter 本报告联系人： Table_Title 计算机行业 信息安全 行业将持续加速，强者愈强 Table_Author 分析师： 刘雪峰 分析师： 庞倩倩 SAC 执证号： S0260514030002 SFC CE.no: BNX004 SAC 执证号： S0260519010004 021-60750605 021-60750605 gfliuxuefenggf pangqianqiangf 请注意，庞倩倩并非香港证券及期货事务监察委员会的注册持牌人，不可在香港从事受监管活动。 Table_Summary 核心观点 ： 行业明年提速确定性强 国内信息安全行业的典型客户包括党政军 /电信 /金融 /能源 /交通 /教育等领域， 受 政策驱动影响较大。十三五期间， 随着网络安全法落地及相关条例出台， 客户对安全愈加重视，行业投入加大是趋势。 短期的变化体现在 国资委发布的 中央企业负责人经营业绩考核办法于 19 年 4 月 实施， 将网络安全纳入央企负责人考核内容 ，安全责任从信息部主任提升到央企一把手，重视程度 显著 提升。 （来源：国资委官网） 2019 年广泛开展 护网行动 ，实战攻防、漏洞发现让客户对安全愈发重视，虽然护网行动本身带来的服务收入增量有限，但 对客户后续追加产品采购有很大积极作用 。 等保 2.0 将于 19 年 12 月 1 日实施，会在明年带来较大的整改投入， 行业景气度会进一步提升，头部公司业绩提速确定性较强 。（来源：人民网） 头部公司 收入增速已反应行业加速 ， 深信服安全业务、启明星辰 18H1/19H1 的收入增速分别是24%/30%、 7%/19%（来源：公司财报） 。 对行业未来竞争格局的判断 过去 2 年行业的集中度从尾部向头部、科创公司集中，科创公司由于专注于新型领域实现了高于行业的增长，尾部公司整体最低，且盈利能力在持续恶化。 随着攻击的日益复杂化以及用户对安全的重视程度日益提升，以往购买点状的安全产品已经不能满足客户需求，客户会愈加看重安全厂商的技术能力、解决安全问题的能力。 在技术储备和研发投入上， 头部公司更有优势 ， 代表公司如深信服、启明星辰、天融信等 。 加之在整体解决方案及销售渠道上的优势，整体而言竞争力更强，较难被超越。科创板公司有望在细分领域获得持续成长，技术薄弱的小型安全公司会日益边缘化。 重点标的： 在市场集中度还不太高的背景下，核心竞争力突出，技术基因和人员储备等优势明显，包括治理结构不断优化的公司，如深信服 等 。 风险提示 行业投入加速节奏的不可把握性；来自云厂商的竞争加剧；在项目单体体量和复杂度增大的驱使下，伴随的集成业务可能对毛利率和现金流产生一定影响 。 Table_Report 相关研究 ： 计算机行业 :微软云增速继续回落，资本开支环比放缓 2019-10-25 计算机行业 :三季报恐 持续震荡回调，龙头长线机会将显现 2019-10-20 计算机行业 :前三季度净利润增速大幅下降，小部分龙头依旧优异 2019-10-16 识别风险 ， 发现价值 请务必阅读末页的免责声明 2 / 35 Table_PageText 行业专题研究 |计算机 Table_impcom 重点公司估值和财务分析表 股票简称 股票代码 货币 最新 最近 评级 合理价值 EPS(元 ) PE(x) EV/EBITDA(x) ROE(%) 收盘价 报告日期 （元 /股） 2019E 2020E 2019E 2020E 2019E 2020E 2019E 2020E 恒生电子 600570 CNY 72.83 2019/08/29 买入 78.40 1.12 1.40 65.03 52.02 209.65 88.90 22.0 21.6 卫宁健康 300253 CNY 16.16 2019/10/15 买入 17.18 0.25 0.31 64.64 52.13 61.77 48.26 11.4 12.6 创业慧康 300451 CNY 17.44 2019/10/22 买入 21.00 0.42 0.49 41.52 35.59 44.27 31.77 10.7 11.2 浪潮信息 000977 CNY 24.10 2019/08/30 买入 27.58 0.69 1.00 34.93 24.10 16.55 12.21 10.0 12.7 石基信息 002153 CNY 38.11 2019/08/29 增持 36.40 0.52 0.63 73.29 60.49 86.04 63.20 6.5 7.3 深信服 300454 CNY 125.90 2019/10/25 买入 144.60 1.68 2.41 74.94 52.24 151.50 105.29 16.5 19.2 数据来源： Wind、广发证券发展研究中心 备注 ：表中估值指标按照最新收盘价计算 识别风险 ， 发现价值 请务必阅读末页的免责声明 3 / 35 Table_PageText 行业专题研究 |计算机 投资要点 1. 行业明年提速确定性强 国内信息安全行业的典型客户包括党政军、电信、金融、能源、交通、教育等领域， 政策驱动因素的影响相对较大 。 十三五期间，政府对信息安全的重视程度、战略定位大幅提升 。 先后于 2017年6月 实施 网络安全法 （ 首次立法 ） 、于 2017年 7月发布关键信息基础设施安全保护条例（征求意见稿），于 2019年 5月发布 信息安全技术网络安全等级保护基本要求 （ 等保 2.0） 。 未来几年， 由于 网络安全法及相关条例 落地 、 等保 2.0的实施 ， 客户对安全愈加重视， 行业投入加大是趋势 。 短期的变化体现在 ： 中央企业负责人经营业绩考核办法于 19年 4月 1日实施， 将网络安全纳入央企负责人考核内容 ，可以理解成安全责任从信息部主任提升到央企一把手，重视程度提升会带来相关投入的增加。 2019年广泛开展 护网行动 ，实战攻防、漏洞发现让客户对安全愈发重视，虽然护网行动本身带来的服务收入增量有限，但 对客户后续追加产品采购有很大积极作用 。护网行动始于 16年，范围从 16年的 公安部、民航局、国家电网 ，到 17年部分政府加入，到 18年部分国企加入，再到 19年 工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商 等行业广泛加入。 等保 2.0于 19年 12月 1日实施，会在明年带来较大的整改投入， 行业景气度会进一步提升，头部公司业绩提速确定性较强 （来源：人民网） 。 从头部公司的收入增速来看，已有所反应行业提速， 深信服 安全业务 、启明星辰 18H1/19H1 的收入增速分别是 24%/30%、 7%/19%（来源：公司财报） 。 2. 对行业未来竞争格局的判断 过去 2年行业的集中度从尾部向头部、科创公司集中，科创公司由于专注于新型领域实现了高于行业的增长，尾部公司整体最低，且盈利能力在持续恶化（ 17、 18年 A股头部公司、科创公司、三板公司平均收入的增速分别是 14%/24%、 39%/34%、12%/13%）。 随着 攻击的日益复杂化以及用户对安全的重视程度日益提升，以往购买点状的安全产品已经不能满足客户需求，客户会愈加看重安全厂商的技术能力、解决安全问题的能力 。 在技术储备和研发投入上，头部公司更有优势，代表公司如深信服、启明星辰、天融信等 。 加之在整体解决方案及销售渠道上的优势，整体而言竞争力更强 ，较难被超越 。 技术薄弱的小型安全公司会日益边缘化。 头部公司中 深信服表现最为突出。 1）通过研发积累和渠道建设，深信服相对实现了更快增长。 15-17年，同为内生增长，深信服、天融信的收入增速分别是 22%、 16%。 14-18年，深信 服（内生）、启明星辰（含并表）收入增速分别为 22%、 20%。 2）从毛利率上看，深信服的盈利能力表现得也更识别风险 ， 发现价值 请务必阅读末页的免责声明 4 / 35 Table_PageText 行业专题研究 |计算机 为突出。 17、 18年，深信服（安全业务）、启明星辰（安全产品）、天融信（安全及大数据产品）毛利率分别为 88.7%/88.5%、 76.9%/76.6%、78.1%/65.5%（公司财报数据） 。 头部公司收入增速不及科创公司的原因 ：头部公司收入中传统硬件产品占大头，科创公司收入中 符合 产业趋势的单一产品占比 较高，使得头部公司整体增速表现低于一些主打新产品的公司，但头部公司本身也在加大对新领域的研发投入力度，在新型领域收入体量并不低于科创公司。 几家典型的科创安全公司 各有特殊，主打的细分产品符合产业发展趋势 。如在数据安全、 WAF领域表现出色的 安恒信息 、在下一代防火墙领域表现不俗的 山石网科 等科创公司 ，以及 为安全公司提供安全产品基础平台走差异化路线的 安博通 。 3. 如何看待云计算厂商带来的竞争威胁 随着传统 IT架构向云化模式转变，云计算厂商也在积极布局云安全， 未来云安全厂商必须紧跟趋势才能保持行业地位 。 目前安全公 司均积极布局云安全， 短期来看 无需有太多担忧 ，如深信服、启明星辰等公司均推出云安全相关产品及解决方案，及深信服将安全融合在超融合架构中。 来自 云厂商的竞争主要 在 私有云安全 领域，云厂商与安全公司有竞争也有合作 。私有云建设主体主要是大型政企，是安全公司的主要客户，部分私有云厂商为大型政企客户搭建私有云时，会配套销售自己的安全产品，和安全公司有一定竞争关系。私有云安全的主要竞争对手有 华为、新华三 。华为主要销售防火墙，新华三 网络边界层主流安全产品均有销售 。但有竞争也有合作， 尤其是云上数据、应用等安全多交由安全公司， 如 华为、阿里均与 安恒 信息有合作 。此外客户在搭建私有云时，安全也可能会另外招标。 公有云相关的安全对传统安全公司而言是增量市场，公有云本身安全多由云厂商自行保障 。 云厂商与安全公司的竞争主要体现在面向中小企业的 SaaS化安全产品上，当前市场规模尚小，未来格局有不确定性 。 4. 相关 央企与安全公司的业务协同性分析 相关 央企或可通过资本和技术绑定等多种的方式与安全公司实现业务协同。以旗下有两家上市集成公司的中电科为例，电科集团旗下上市公司华东电脑、太极股份的 18年系统集成收入体量分别为 52、 32亿元 （公司财报数据） 。 其下游客户与安全公司下游客户重叠度高，且公司本身缺乏通用安全产品。 如果相关央企在承担较多大项目时能更多通过资本和技术绑定等多种的方式在产业层面来整合通用信息安全产品公司，对双方都是极大促进和长期利好。 5. 信息安全是什么 网络攻击是指针对计算机网络、基础设施、信息系统进行的 任何类型的进攻动作 ，包括破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据等。 识别风险 ， 发现价值 请务必阅读末页的免责声明 5 / 35 Table_PageText 行业专题研究 |计算机 典型的攻击方式 ： DDOS攻击 ：对资源的请求大大超过正常值，致使服务过载，使得被访问资源无法再对合理的请求进行响应。 木马 ：木马 是 指未经用户同意进行非授权操作的一种恶意程序，常伪装成正常软件进行散播，主要用于盗取密码和资料，不具备传染性。 蠕虫 ：主要利用系统漏洞或者电子邮件进行攻击，通过向软件添加代码、修改程序的工作方式，不同程度地影响电脑的正常使用。 信息安全 防护的 主要技术有：网络边界安全防护，安全审计技术、病毒检测与清除技术、内容检测与监控技术、加解密技术，身份认证技术等 。 通过将各种信息安全技术结合，应用在各种场景中，就形成了信息安全产品。 6信息安全产品有哪些 信息安全产品根据防护的对象划分，大致可分为网络安全、终端安全、应用安全、数据安全（数据全生命周期安全）、安全管理（全流程安全管理）。 网络安全： 网络安全是指对整个局域网的安全防护，主要产品包括防火墙 /安全网关 /下一代防火墙、入侵检测 /入侵防御、防病毒网关、 UTM 、 VPN、上网行为管理、网络流量控制、抗 DDOS、 APT未知威胁发现、网闸、网络缓存、网络准入控制、负载均衡、加密机等。 终端安全 ：产品主要是指对服务 器、电脑等终端的安全防护。安全产品主要包括桌面 /主机审计、杀毒软件、主机加固（主要功能：修复漏洞、打补丁）、终端登陆 /身份认证、计算机防火墙等。 应用安全 ：产品主要包括网页防篡改、 Web应用防火墙（ WAF）、 WEB漏洞扫描、网站安全监测平台、邮件安全产品、数据库安全产品等。 数据安全： 数据安全是指对处于数据生命周期不同阶段的数据进行全面安全防护，涵盖网络数据、终端数据、服务器数据安全， 和网络层、终端安全包含的内容会有些重叠，但是重点在对数据的全生命周期的防护 。主要包括访问控制、敏感数据识别、数据防泄漏（加密 、脱敏）、审计等。 安全管理 ：强调对整体感觉状态的 监测 和管控，功能上可能有些重叠，侧重点有所不同。代表产品有： SIEM/日志管理 /SOC、运维审计 /4A/堡垒机、网管软件 /ITIL、信息安全等级保护测评工具箱、网络安全态势感知等。 7信息安全产品评价指标 结论：安全公司核心优势体现在技术的领先度上 ，技术优势要通过持续的研发投入和技术创新来保持其竞争优势。如在防火墙等通用型安全产品上的持续技术创新，在杀毒等终端安全中应用人工智能技术、持续重视对漏洞挖掘和防护能力的提升，在数据安全中的算法优化、提高在安全管理中建模分析和数据挖掘能力。 具体而言，在如下五类产品上，用户重点关注了哪些指标以及企业如何通过技术创新改善产品功能： 网络安全产品： 以防火墙为例，用户对产品性能指标主要包括：吞吐量、时延、识别风险 ， 发现价值 请务必阅读末页的免责声明 6 / 35 Table_PageText 行业专题研究 |计算机 新建连接速率、并发连接数和一定的扩展性。鉴于头部厂商同价位产品性能差异不大。除了上述基本的性能评价指标，技术的领 先程度会影响到防护效果，如深信服率先推出的下一代防火墙， Palo Alto率先推出基于零信任技术的防火墙。 终端安全产品 ：主要产品是病毒查杀软件，其重点关注的性能指标有：病毒查杀能力（如病毒信息库丰富程度、漏报率、误报率和清除能力等）；查杀病毒软件的自我保护能力，对现有资源的占用情况；对文件的恢复能力。人工智能技术的应用会提升本地数据库对新病毒的防护效果。 应用安全产品： 以 web应用防火墙为例、 web应用弱点扫描器为例，核心能力是漏洞发掘发现能力，这也是安全厂商需要持续投入的核心竞争力之一。 数据安全产品 ： 数据安全能力的评价重点在于对数据的防护能力， 核心在于算法 。以 数据脱敏 为例算法越丰富则越难被还原。数据脱敏的算法包括屏蔽、变形、移位、格式化保留加密、令牌化、洗牌、强加密算法等。 安全管理产品 ：重点关注厂商的全流量分析能力、数据分析和建模分析能力。 8. 当前国内以网络层防护为主，其他需求正在释放 目前来看，中国的信息安全市场还是以硬件为主，主要集中在网络边界层的防护上，代表产品主要有防火墙、统一威胁管理平台（ UTM）、入侵检测和入侵防御（ IDP）、虚拟专用网络（ VPN）和安全内容管理（ SCM）等。 据 2018年下半年中国 IT安全软件市场跟踪报告显示， 2018年 各细分领域排名前 3的是 深信服、启明星辰、天融信 等 A股头部安全厂商，以及数通厂商 华为、新华三 。除此之外，还有 一些公司 ，如 山石网科 （拳头产品下一代防火墙）等，在主流安全产品的技术升级上抓住了机会，因而在细分产品市场上也取得了不错的表现。 安全管理、数据安全、终端安全多以软件形式呈现，需求也在逐步释放。 据 2018年下半年中国 IT安全软件市场跟踪报告显示， 2018年中国 IT软件市场规模为约为62.7亿元，同比增长 23.98%。从细分产品规模来看，前三 分别是身份和数字信任软件、终端安全软件、 AIRO。身份和数字信任软件收入前三名是吉大正元、亚信安全、格尔软件。终端安全软件市场主要在杀毒领域积累较深的安全公司占主导，收入规模前三分别是奇安信、赛门铁克、亚信安全。 AIRO收入前三是某老牌安全公司、启明星辰和 IBM。 随着数据集中管理，客户对安全的重视程度增加，数据安全、安全管理的需求在加速。 在安全管理领 域的市场机会 ： 安全数据分析能力、安全问题解决能力突出，能提供强效预测、溯源、恢复的公司更有优势，如深信服、启明星辰，以及专注于安全数据分析的公司，如安恒信息。 在数据安全领域 的市场机会 ： 在数据访问控制、敏感数据识别、数据防泄漏等细分领域比较有技术实力的公司，如访问控制领域的格尔软件；数据防泄漏领域的启明星辰、明朝万达、亿赛通。 重点标的 在市场集中度还不太高的背景下，核心竞争力突出，技术基因和人员储备等优势明显，包括治理结构不断优化的公司，如深信服等 。 识别风险 ， 发现价值 请务必阅读末页的免责声明 7 / 35 Table_PageText 行业专题研究 |计算机 风险提示 行业投入加速节奏的不可把握性；来自云厂商的竞争加剧；在项目单体体量和复杂度增大的驱使下，伴随的集成业务可能对毛利率和现金流产生一定 影响。识别风险 ， 发现价值 请务必阅读末页的免责声明 8 / 35 Table_PageText 行业专题研究 |计算机 目录 索引 投资要点 . 3 1. 行业明年提速确定性强 . 10 2. 对行业未来竞争格局的判断 . 13 2.1 过去两年行业集中度从尾部向头部、科创公司集中 . 13 2.2 头部公司地位不易超越，科创公司在细分市场可获得持续成长 . 13 3. 如何看待云计算厂商带来的竞争威胁 . 15 4. 相关央企与安全公司的业务协同性分析 . 17 5. 信息安全是什么 . 18 5.1 网络攻击 . 18 5.2 安全防护 . 18 6. 信息安全产品 . 19 6.1 网络安全 . 19 6.2 终端安全 . 23 6.3 应用安全 . 23 6.4 数据安全 . 24 6.5 安全管理 . 24 7. 如何评价安全产品性能 . 25 7.1 网络安全 . 25 7.2 终端安全 . 27 7.3 应用安全 . 27 7.4 数据安全 . 28 7.5 安全管理 . 28 8. 需求现状：当前以网络边界防护为主 . 29 8.1 目前国内市场以硬件形态的网络边界安全为主 . 29 8.2 数据安全、终端安全、安全管理需求也在逐步释放 . 30 9. 需求变化：安全管理、数据安全需求加速 . 32 9.1 客户重视安全管理，头部厂商优势更明显 . 32 9.2 数据安全需求增加，深耕数据安全的公司更有机会 . 33 重点标的 . 33 风险提示 . 33 识别风险 ， 发现价值 请务必阅读末页的免责声明 9 / 35 Table_PageText 行业专题研究 |计算机 图表索引 图 1：安全公司收入（亿元）及增速对比 . 13 图 2：安全公司净利率对比 . 13 图 3：深信服云安全解决方案 . 15 图 4：华为云安全责任划分 . 16 图 5：阿里出售的自研安全产品 . 16 图 6：信息安全产品及服务划分 . 19 图 7： OSI 网络协议分层 . 20 图 8：网闸示意图 . 21 图 9：硬件防火墙图示 . 22 图 10：防火墙、 VPN 的部署 . 23 图 11：不同厂家同价位防火墙性能指标对比 . 26 图 12：深信服下一代防火墙 . 27 图 13：数据脱敏 技术的主要关注点 . 28 图 14：中国安全硬件市场规模及规模预测 . 29 图 15： 2018 年中国防火墙硬件市场份额 . 29 图 16： 2018 年中国统一威胁管理硬件市场份额 . 29 图 17： 2018 年安全内容管理硬件市场份额 . 30 图 18： 2018 年入侵检测与防御硬件市场份额 . 30 图 19： 2019-2023 年中国安全软件市场规模及规模预测 . 31 图 20： 2018 年中国终端安全市场份额 . 31 图 21： 2018 年中国身份和数字信任软件市场份额 . 31 图 22： 2018 年中国 AIRO 市场份额 . 31 图 23：信息安全安全防护阶段划分 . 32 图 24： 安全态势感知平台和下一代防火墙联动示意图 . 33 图 25： 云端闭环联动示意图 . 33 表 1：等保 2.0 与等保 1.0 比的等级划分区别 . 10 表 2：等保 1.0 中二级、三级控制点、控制项对比 . 11 表 3：网络边界安全产品介绍 . 20 表 4：终端安全产品介绍 . 23 表 5：应用安全产品介绍 . 23 表 6：数据安全产品介 绍 . 24 表 7：安全管理产品介绍 . 24 识别风险 ， 发现价值 请务必阅读末页的免责声明 10 / 35 Table_PageText 行业专题研究 |计算机 1. 行业明年提速确定性强 国内信息安全行业的典型客户包括党政军、电信、金融、能源、交通、教育等领域， 政策驱动因素的影响相对较大 。 十三五期间，政府对信息安全的重视程度、战略定位大幅提升。先后于 2017年6月实施网络安全法（首次立法）、于 2017年 7月发布关键信息基础设施安全保护条例（征求意见稿），于 2019年 5月发布信息安全技术网络安全等级保护基本要求（等保 2.0）。未来几年，由于网络安全法及相关条例落地、等保 2.0的实施，客户对安全愈加重视，行业投入加大是趋势。 短期的变化体现在 ： 中央企业负责人经营业绩考核办法于 19年 4月 1日实施， 将网络安全纳入央企负责人考核内容 ，可以理解成安全责任从信息部主任提升到央企一把手，重视程度提升会带来相关投入的增加 （来源：国资委官网） 。 2019年广泛开展 护网行动 ，实战攻防、漏洞发现让客户对安全愈发重视，虽然护网行动本身带来的服务收入增量有限，但 对客户后续追加产品采购有很大积极作用 。护网行动始于 16年，范围从 16年的 公安部、民航局、国家电网 ，到 17年部分政府加入，到 18年部分国企加入，再到 19年 工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商 等行业广泛加入。 等保 2.0于 19年 12月 1日实施，会在明年