信息安全行业研究

一、图解信息安全全球厂商布局全景（一）信息安全具有较强普适性，随信息产业增长而增长根据国际标准化组织（ISO）定义，信息安全是为数据处理系统建立和采取的技术和管 理的安全保护。从狭义来说，信息安全是指网络系统的硬件、软件及其系统中的数据受到 保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行， 网络服务不中断。广义的信息安全是指保护资源免受各种类型威胁、干扰和破坏，即保证 信息的机密性、完整性与可用性。随着互联网及云计算渗透率不断提升，信息安全逐步进 入网络空间安全时代。类似于 IT 基础设施，信息安全具有较强的普适性，全球产业规模已 经达到千亿美元量级，增速维持在两位数。从保护对象、功能、属性、应用场景等来划分，信息安全产品的分类也具有多种维度。 总的来说，信息安全产品分为安全硬件、安全软件和安全服务三大类。IDC 将安全产品分 为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和 “安全管理”六个一级分类。每个一级分类下面还定义若干个二级分类，二级分类从属于 一级分类。安全服务主要有安全咨询、安全运营、安全集成等。全球安全产品与服务占比 约为五五分成，我国安全产品占比约 80%，安全服务占比约 20%。（二）三大类产品国内外厂商布局全景剖析信息安全主要产品可以大致分为三类—必备产品、应用及预研产品和观望技术产品。必备产品主要是针对目前现有的安全问题，有立竿见影的防护效果，一般为较为通用的安 全防护产品例如防火墙、IDP/IPS 、VPN/SSL 网关、身份认证、上网行为审计等；应用及预 研产品一般见效周期长，主要有 APT 类产品、威胁情报、大数据安全分析等；观望技术类产品主要针对新型技术和应用的安全防护，目前处于早期发展阶段，具有一定的前瞻性， 例如云安全、物联网安全、人工智能技术的运用等。（三）行业上游竞争充分，安全厂商多处于产业链中游从产业链来看，信息安全行业上游主要是芯片、内存、基础元器件、操作系统、数据 库、中间件等的软硬件供应商。毛利方面，芯片产品毛利率在 25%-37%左右；服务器产品毛 利率为 10%-15%左右；数据库软件方面，国内现在市占率第一的数据库仍然是 Oracle，其 数据库产品毛利率维持在 96%左右，其他厂商毛利也维持在 90%以上；中间件业务毛利率可 以达到 90%以上；操作系统业务毛利率均在维持在 60%左右。基础元器件方面，网安公司用 量较大的为 PCB 板件，行业龙头深南电路、生益科技近 3 年毛利率都在 20%以上，最高达 到 28%，行业整体判断在 20%以上。上游厂商虽话语权较大，但市场竞争较为充分，产品价 格相对稳定。中游主要是安全产品、安全服务供应商，下游则是政府、通信、金融、制造、 教育等行业的企业级用户。中游安全产品供应商中硬件产品毛利率可达到 60-80%，（软件 +硬件）产品毛利率在 70-80%左右，服务毛利率在 50-80%左右。由于行业集中度较小，行 业内参与者较多，大部分厂商话语权较小，并且下游用户主要是由电信运营商、政府、国 企等背景客户，由于它们普遍存在付款审批流程复杂、付款周期长等特点，导致公司应收 账款金额较大。二、低渗透高增长，云计算+物联网叠加政策持续驱动相比与美国而言，我国数字化进程和信息安全发展起步较晚，企业安全意识较为薄弱， 信息安全作为非创收型 IT 支出，企业投入意愿相比于其他 IT 设施来说较小。2018 年，我 国 GDP 占全球 15.56%，IT 支出占全球 IT 支出比例为 10.38%，而信息安全支出占比仅为 5.87%，与 GDP 和 IT 支出体量不匹配。美国信息安全占 IT 支出比例为 4.78%，全球平均水 平为 3.74%，而我国仅为 1.84%，渗透率较低，有较大提升空间。我们认为，未来五年我国网络安全行业需求将维持 20%以上的高增长，行业空间将持 续释放。行业驱动因素主要体现在技术、政策和安全事件：（一）技术驱动：新技术催生新的应用场景和安全需求信息安全具有较强的伴生属性，全新的技术将带来全新的应用场景。安全防护的对象 将增多，边界将不断拓宽，复杂程度也有所提升，行业市场空间将随之有所增长。1. 云计算安全相比于美国而言，我国云计算起步较晚，但具有高增长的特点。根据中国信通院数据， 2018 年我国云计算市场规模达到 907 亿人民币，预计到 2021 年云计算市场规模将达到 1858 亿人民币，增长率将保持在 30%左右。《中国上云指数（2018）》显示 2018 年中国企 业的上云率已经达到 43.9%，并且将保持高速增长态势。随着云计算技术的普及、渗透率的不断提升，相关基础设施与应用场景的安全防护应 运而生。云计算作为一种交付方式，其安全与传统 IT 安全在本质上并无大的差别。从我国 安全厂商的云安全产品布局来看，大部分云安全产品不是对传统安全产品的颠覆重造，而 是拓展与完善。其安全措施的目的都是为了解决安全问题，在内容上并无太大的差别，因 此运用到的知识和技术是一致的，例如云防火墙、DDooS、流量或日志的审计等。但一些新 的特点例如多租户、虚拟化等衍生了一些新的技术，例如数据中心的微隔离（Microsegmentation）、CWPP、基于云服务供应商与消费者之间的 CASB、云安全的态势管理 CSPM、 基于虚拟化技术的云安全资源池。全球云安全产品的运用情况可以为我国未来云安全进展提供一定的参考作用，从全球 趋势来看，根据 Gartner 数据，云安全细分市场中，产品需求主要集中在 IAM、IDaaS、用 户身份认证、网页网关安全、电子邮件安全、应用安全监测、SIEM、远程漏洞评估。其中， 2019 年 IAM、IDaaS、用户身份认证产品占比最大约 38%左右，2017-2020 年复合增长率为 17.7%，仅次于复合增长率第一的 SIEM（19.1%）。我国云安全市场同样具有起步晚增速快的特点，根据《2019 中国网络安全发展白皮书》 数据，2018 年，中国云安全市场规模为 37.8 亿元，增长率为 44.8%，预计未来三年都将保 持在 40%以上的高增长，预计到 2021 年市场规模将达到 115.7 亿元。2. 物联网安全万物互联早已是趋势，随着 5G 商用的推进，物联网市场空间将逐渐打开。我国物联网 近几年保持较高的增长速度, 2018 年中国物联网市场规模达到 1.43 万亿元。根据工信部 数据显示，截至 2018 年 6 月底，全国物联网终端用户已达 4.65 亿户，预计 2020 年中国物 联网市场规模将突破 2 万亿，“十三五”期间年均复合增长率达 24%。物联网安全的问题主要来自于物联网设备在互联网上的暴露，根据《2018 年物联网安 全年报》数据，全球暴露在互联网上的物联网资产累计数量大约为 5100 万，中国暴露物 联网资产累计数量为 1000 万左右，占全球的 20%，其中国内路由器和摄像头设备暴露累计 数量最多，各有 400 多万，安全问题不容忽视。物联网安全的层次模型是建立在物联网层次模型的基础上的。物联网分为感知层、网 络层和应用层。物联网的安全问题对应的考虑应用层的系统安全与信息安全问题、网络层 的数据传输加密问题、感知终端本身的安全及终端接入应用层的接入安全问题。将物联网安全三大层次的安全需求和防护产品具体细化，在感知层主要有物理安全、 接入安全、运行环境安全、业务数据安全和统一管理；网络层主要有传统通信技术的网络 安全域隔离、设备接入认证、防火墙、DDoS、IPSe，新型通信技术的海量终端统一认证、 部署环境适配虚拟化的环境要求以及端到端加密；应用层有环境安全、数据安全和应用安 全。不同层次可能存在相似或相同的安全需求，安全产品和技术的应用随着具体的应用场 景和环境变化而不同。目前来说，我国物联网安全市场尚处于高速发展阶段，物联网安全的关注度较弱，也 没有相应的具体标准和政策指导。我们认为，随着 5G 的商用落地，我国物联网和物联网安 全空间值得期待，根据赛迪顾问数据，2018 年我国物联网安全市场规模高达 88.2 亿元， 预计到 2021 年增长至 301.4 亿元，复合增长率为 43.35%（二）政策驱动：行业法规政策不断，催化需求加速落地信息安全行业具有较强的政策导向性，To B 信息安全的需方的采购力都是年度预算制 的，而促动这个预算的主要力量就是合规。行业政策不断出台，合规要求的强制性加快需 求的增长和落地。IDC 数据显示下游需求中，2018 年我国政府事业单位、通信、金融行业 占比较大，分别为 25%、16%、和 15%，这些行业政策推进起来较为顺利。等保 2.0 的发布实施，是网安政策的升级体现，监管范围和监管要求的扩充将带来刚 性需求。等保 2.0 于 2019 年 5 月 13 日正式发布，2019 年 12 月 1 日正式实施。其将等级 保护制度上升到法律层面，保护对象也从体制内到体制外全方位覆盖，除基础网络和信息 系统外，将大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业等 全部纳入等级保护监督。工作内容上也在定级、备案、建设整改、测评和监督检查的基础 上，增加了风险评估、安全检测、通报预警、事件调查、数据防护、灾难备份、应急处置、 自主可控、供应链安全、效果评价等项目。此外，政府、军队、金融等基础性关键领域的 机构一般需达到三到四级安全等级。我们认为，随着等保 2.0 的持续推进，需求将在未来 两到三年内持续释放。相比于等保 1.0 更加侧重于安全防护的要求，等保 2.0 标准则结合《中华人民共和国 网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了具体的落地措施。根 据新增要求的安全控制点，主要集中在入侵防范、集中管控、边界防护与安全审计回溯， 对应市场相应产品主要有 APT、流量回溯、堡垒机、数据库审计、集中日志审计、态势感知 平台等。我们对各级系统数量做出一个初步测算，到 2020 年，二级系统数量大约在十几 万，三级系统数量约为三万左右，四级系统改数量约为 200 个。其中，一级与五级系统将 不会带来新的市场增量，在空间测算时不予以考虑。市场空间增量的主要来源还是集中在 三级系统上。结合我们调研所得到的产品单价均价，产品方面预计新增需求空间大约为 90 亿元左右。从服务来看，等保服务包括等保测评服务、等保咨询服务、常规安全服务（渗 透、漏扫、配置核查）、重保服务、云端 SaaS 服务。这些服务由专有的咨询及测评机构完 成，鉴于其他服务项往年均为必做项目，因此，我们认为等保 2.0 触发市场主要是等保咨 询服务。我们预测等保咨询服务主要集中在三级，其相关单价从高到低差异较大，我们测 算均价约为 10 万左右，预计 2020 年服务量约 8000 左右，对应新增市场空间 8 亿元。综上 所述，我们预计到 2020 年市场空间释放约为 98 亿元左右。（三）事件驱动：安全事件频发，攻防演练利好空间释放1.安全事件频发，内生的安全需求增量随着数字化水平的持续提升，网络攻击事件频发，变种数量不断攀升。根据中国国家 互联网应急中心（CNCERT/CC）数据显示，2018 年处置网络安全事件约 10.6 万起，其中网 页仿冒事件发生频率最高，其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS 攻击 等；捕获勒索软件近 14 万个，全年整体呈增长趋势，更新频率和威胁广度都大幅提升，勒 索软件 GandCrab 全年出现了约 19 个版本，持续快速更新迭代；全球专业网络安全机构公 布各类高级威胁（APT）研究报告 478 份，同比增长约 3.6 倍，其中我国 12 个研究机构发 布报告 80 份，主要攻击组织有 APT28、Lazarus、Group 123、海莲花、MuddyWater 等 53 个；拒绝服务（DDoS）攻击频次下降但攻击手段和强度不断更新攀升，2018 年我国境内峰 值流量超过 Tbit/s 级的攻击次数较往年增加 68 起。近年来，CNVD 收录安全漏洞数量呈增长趋势，年平均增长率为 15%。其中，0day 漏洞 收录数量持续走高，2018 年为 5281 个，占比 37.9%，同比增长 39.6%；根据中国互联网络 信息中心数据，移动互联网网民数量占网民总数 98.6%，移动互联网攻击行为持续攀升， 2018 年，CNCERT/CC 通过自主捕获和厂商交换获得移动互联网恶意程序 283 万余个，同比 增长 11.7%。2.攻防演练驱动“护网行动”是国家应对信息安全问题所做的重要布局之一。2016 年 4 月，习近平总 书记在网络安全和信息化工作座谈会上发表重要讲话，习近平总书记指出，“网络安全的 本质是对抗，对抗的本质是攻防两端能力的较量”。2016 年，公安部会同民航局、国家电 网组织开展了 “护网 2016”网络安全攻防演习活动。同年，《网络安全法》颁布，出台 网络安全演练相关规定：关键信息基础设施的运营者应“制定网络安全事件应急预案，并 定期进行演练”。自此“护网行动”成为惯例。2019 年“护网行动”涉及范围扩大至工信、 安全、武警、交通、铁路、民航、能源、广电新闻、电信运营商等单位，在一定程度上促 进了信息安全市场空间的拓展。综上所述，随着行业相关法律法规的不断完善、新技术新应用场景对安全边界的不断 拓宽，我国信息安全市场空间保持稳健增长态势。IDC 数据显示，预计 2019 年中国网络安 全支出将达到 69.6 亿美元，到 2022 年市场规模将增加至 137.7 亿美元，2018-2022 年五 年年复合增长率（CAGR）为 25%，远超全球平均水平的 9%。三、需求下沉使渠道成必争之地，资本较量或将改变格局（一）行业整体格局较分散，细分领域却龙头优势凸显目前我国信息安全行业产业集中度较低，竞争格局较为分散。《2019 年中国网络安全 产业报告》数据显示，2018 年中国网络安全市场 CR1、CR4、CR8 分别为 6.41%、21.71%和 38.75%。从行业整体来看，根据 IDC 数据，2018 年排名前五的厂商为启明星辰（6.40%）、 奇安信（6.10%）、深信服（4.80%）、天融信（4.40%）和绿盟科技（3.40%）。从细分领域来看，各厂商优势各异。安全硬件中占有率排名前五的产品领域为防火墙、 统一威胁管理、安全内容管理、入侵检测与防御和 VPN，厂商市占率排位前三出现频率较 高的主要有深信服、启明星辰、奇安信、绿盟科技、天融信、新华三等。安全软件领域占 有率排名前三的产品领域为身份管理与访问控制、终端安全、安全性与漏洞管理，头部厂 商主要有绿盟科技、启明星辰、奇安信、赛门铁克等。（二）产品向服务转型，需求下沉渠道能力显现影响一个行业或者企业竞争力的因素主要体现在两点，一是其获取资源的能力，一是 将资源转换为生产力的能力。我们认为，信息安全行业的主要竞争力影响因素与变化趋势 可以总结为主要以下几个方面：1. 产品本身的发展趋势是竞争力的决定性因素，产品功能一体化趋势明显，整套的解 决方案和服务是未来趋势，市场份额将向具备综合实力的头部厂商集中。信息安全产品具有较强的伴生属性，其需求跟随着技术发展和应用场景的变化而变化。首先，传统信息安全产品发展呈现一体化趋势，单一功能的细分市场产品竞争力将逐渐弱 化。以占比最大的防火墙产品发展来看，在互联网兴起初期，针对特定防护的单一功能产 品例如入侵检测/防御（IDS/IPS）、防病毒（AV）等出现，随着网络攻击复杂性的日益增 加，集成多个功能的 UTM 产品开始占领主流市场。下一代防火墙的出现，则是更好地集合 了企业级用户所需的各种防护功能，并实现了应用层的可视化。其次，企业安全需求将更加侧重于防护的可持续性，安全需求将从单独购买软硬件产 品向整套的解决方案和服务方向发展。从全球来看，安全服务占比约 64%，而我国仅仅为 14%%。从国外云巨头厂商的服务收入占比来看，均超过 60%，而我国目前主要还是以产品 销售为主，仍然处于硬件设备的补足、升级阶段，在这种状况下硬件市场就成为主流。同 时，部分公司对信息安全软化、服务的重视程度与欧美企业还有较大的差距，但随着行业 渗透率的上升，软件与安全服务有望成为最大增量市场。随着“云大物工移”等新场景的 出现，安全防护的复杂性将增大，综合的解决方案和安全策略规划是大势所趋。综上所述， 我们认为，主打细分领域、仅提供单一产品的厂商竞争力将被削减，头部厂商以其资本、 技术、品牌等优势，产品的完备性、服务的及时性，为企业客户提供完备的解决方案，将 获得更多的市场份额。2. 下游需求的下沉使得渠道管理能力成为影响市场份额的必争之地。信息安全厂商主要采取直销与代销的销售模式，直销模式主要针对大型需要定制化服 务的企业级机构例如大型政府、金融、电信机构等，而代销模式则为更广泛覆盖中小型用 户群体。随着网络安全法、等保 2.0 的推广，监管的范围有所扩大，中小型客户需求有望 加速释放，加之内生的安全需求，下游客户将由中央直属部委向省市级地方政府拓展，企 业用户也将从总部机构向下属分支机构渗透。从行业重点企业近年加大渠道建设也能看出渠道建设将是竞争力是否持续的一个重要 竞争因素。深信服渠道占比超过 95%并将持续维护和渠道的良好关系；启明星辰将渠道建 设列为公司重点工作，在全国各大片区开展大规模路演，以达到布局三四线城市的目的； 天融信、绿盟科技等也于 2019 年召开渠道合作伙伴大会。3. 资本较量成为影响产业竞争格局的重要因素。首先，大型信息安全企业本身往往通过兼并收购行为来达到横向渗透细分产品市场的 目的，例如 2011 年华为并购华赛、2012 年启明星辰并购重组网御星云、赛博兴安和杭州 合众、2014-2015 年奇安信脱离 360 后并购网神和网康等。近年，互联网大厂也动作频频加入了网安市场资本角逐。互联网头部厂商主要通过生 态合作模式，产品布局也主要以为云计算业务形成协同性为主。除此之外，2019 年以来，国资力量也纷纷入场。2019 年 4 月，国投智能变更为为美亚 柏科实控人；5 月，中国电子战略入股奇安信；8 月中国电科增持股份成为绿盟科技第一大 股东；11 月中国电科入股南洋股份。国资的入场将利好信息安全公司获取下游客户资源， 市场竞争格局进一步向头部厂商集中。四、解码信息安全七大细分领域，剖析未来侧重关注方向（详见报告原文）（一）商用密码：“放管服”放宽市场准入，拐点已至商用密码目前已经形成了较为完善的产品体系，资质与技术对于行业外新进入者来说 是较高的壁垒，但行业内主要竞争厂商大多具备相应资质，因此资质并不是主要竞争力的 体现。行业下游客户主要为党政军企业和部门，具有一定特殊性，以往项目经验、产品适配 性往往才是竞争力的核心，龙头企业与下游客户绑定较深，客户粘性大，为重点投资方向。企业的增长主要依托于行业的增速。《密码法》的颁布一方面推动我国信息安全信息 化建设和密码产业向更加规范和健康的方向发展，商密改革放管服放宽市场准入；另一方 面，将密码工作所需经费列入财政预算，此举将密码经费转化为刚性合规需求，将对市场 规模的拓展起到很大的积极作用。加密是信息安全中的重要环节，是实现信息安全的核心技术之一。根据《密码法》的 定义，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术/产品/服务， 主要用途是加密和身份认证。密码可分为核心密码、普通密码、商用密码三大类，实行分 类管理。商用密码目前已经形成了较为完善的产品体系，应用场景不断丰富，产业规模稳健提 升。根据数观天下数据，取得品种和型号证书的密码产品应用产品已达 2200 余款，主要应 用于金融、电力、政务和信息网络等领域。按照功能划分，可分为算法、数据加密、认证 鉴别、证书管理、密钥管理、密码防伪和综合类产品；按照产品形态划分，我国目前已形 成软件、芯片、模块、板卡、整机、系统完整产业链。密码法的制定和“国密改造”加 2019 年 10 月 26 日，十三届全国人大常委会第十四次会议表决通过《密码法》，并 于 2020 年 1 月 1 日起正式实施。《密码法》的颁布与实施将密码上升到了法律层面，将推 动我国网络安全信息化建设和密码产业向更加规范和健康的方向发展。在商用密码方面，国家力图推进密码检测认证体系建设，对关系国家安全和国计民生、 社会公共利益的商密产品，依法列入网络关键设备和信息安全专用产品名录，认证合格后 才可销售，并采取进口许可，这一举措将提升行业进入门槛。除此之外， 《密码法》第十 一条规定县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费 列入本级财政预算，此举将密码经费转化为刚性合规需求，夯实市场空间的增长。商密改革《密码法》对商用密码实行“放管服”改革，削减行政许可数量，放宽市场准入。主 要体现在管理环节的优化，由商用密码管理条例规定中的全环节严格管理调整为重点把控 产品销售、服务提供、使用、进出口等关键环节，管理方式上由重事前审批更多地转为事 中事后监管，重视发挥标准化和检测认证的支撑作用。商密的“放管服”改革将对市场规 模的拓展起到很大的积极作用。《密码法》的颁布实施将促使刚性的合规需求率先在党政军方面落地，利好行业空间 的打开。此外，5G 与物联网的推进将使得加密技术在视频安防、车联网、工业互联网方面 得到一个渗透发展。根据数观天下数据，2017 年我国商用密码产业规模达 239.41 亿元， 较 2016 年增长 57.9%，预计未来市场空间有望向千亿挺进。综上所述，密码行业具有一定的资质壁垒，行业内的龙头厂商一般深耕多年，资质齐 全，不容易被超越。此外，下游客户一般集中在党政军单位，较为看重企业的项目经验， 客户粘性较大，市场竞争格局不易轻易打破。我们认为，短期来看，随着《密码法》、等 保 2.0 等政策的推进，对市场空间增量有一个很好的催化作用；从长期来看，技术和应用 场景的丰富如物联网设备的增加将对加密行业形成长期利好。（二）云安全：三类厂商齐头并进，抢占先发优势从我国安全厂商的云安全产品布局来看，大部分云安全产品不是对传统安全产品的颠 覆重造，而是拓展与完善。但一些新的特点例如多租户、虚拟化等衍生了一些新的技术。我们认为，云安全虽依附云计算而生，但从目前来看，云计算发展在从上升期逐渐向 成熟期迈进，行业虽然保持高增长但增速有所放缓，而云安全则处于更为初期的发展和上 升渗透阶段，其增速将会高于云计算本身，科技投资的最佳时期往往在渗透率从 10%向 50% 迈进阶段，看好上升期间投资机会。云计算厂商在提供云产品同时也为客户提供云安全产品，存在天然的产品协同性优势， 但目前云计算供应商与传统安全厂商之间存在合作互利模式，主要供应商 80%以上云安全 服务是和传统厂商合作提供。传统安全厂商一般在安全行业深耕多年，积累了一定的客户、 渠道、品牌、技术等优势，是云安全市场强有力的竞争者。随着云计算技术的普及、渗透率的不断提升，相关基础设施与应用场景的安全防护应 运而生。云计算作为一种交付方式，其安全与传统 IT 安全在本质上并无大的差别。从我国 安全厂商的云安全产品布局来看，大部分云安全产品不是对传统安全产品的颠覆重造，而 是拓展与完善。其安全措施的目的都是为了解决安全问题，在内容上并无太大差别，因此 运用到的知识和技术是一致的，例如云防火墙、DDooS、流量或日志的审计等。但一些新的 特点例如多租户、虚拟化等衍生了一些新的技术，例如数据中心的微隔离（Microsegmentation）、CWPP、基于云服务供应商与消费者之间的 CASB、云安全的态势管理 CSPM、 基于虚拟化技术的云安全资源池。我国云安全市场目前主要参与者可以分为三类：传统信息安全厂商、云计算供应商和 专注于云安全的解决方案厂商。云计算供应商如阿里云、腾讯云、华为云等在提供云平台 的同时会同时为客户提供云防火墙、云 DDoS、审计和安全管理等云安全产品。云计算供应 商与传统安全厂商之间存在合作互利模式，根据赛迪顾问统计，2018 年，阿里云、腾讯云、 华为云三大供应商 80%以上云安全服务是和传统厂商合作提供。传统安全厂商在云安全布局的有深信服、安恒信息、启明星辰和绿盟科技等。相比于 云计算供应商存在的天然的产品协同性，传统安全厂商一般在安全行业深耕多年，积累了 一定的客户、渠道、品牌、技术等优势，是云安全市场强有力的竞争者。专注于云安全的 解决方案提供商致力于专注云安全细分领域，主要厂商一般为初创型企业如知道创宇、上 海云盾、途隆科技等。这些厂商的产品与技术更具有针对性，但在获客能力上不及其他两 类厂商。（三）身份认证管理：人证合一大势所趋，IOT 或引行业爆发基于体外物的传统身份认证渗透率较高，产业较为成熟，随着指纹识别、人脸识别等 基于生物体征的识别技术的不断渗透发展，身份认证将更多的建立在人体生物特征上。行业受益点将来自于 IOT 的发展。IOT 将带来各种终端设备和应用场景的增多，如智 能交通、智慧城市、智慧园区、智慧校园、移动警务、移动政务等，全方位多场景的人证 同一是未来趋势。身份认证管理基于身份的认证与识别，根据识别对象特征可分为基于体外物的传统身 份识别技术和基于人体生物特征的生物识别技术。我国智能身份识别主要经历了四个阶段，从最初的着力于二代身份证信息认证基本功 能的实现， 到2009年我国完成90%以上的16周岁以上应换证人口的二代身份证换发工作， 身份认证形成较为完善的体系。之后，更多的应用场景开始出现，如新型社保卡发放与新 体系的建设、银行卡 EMV 迁移、身份证法修定要求身份证内增加指纹信息等，二代证验证 子行业内的生产厂家的产品开始向复合认证与多功能体系发展，如兼容二代证、社保卡与 银行卡的多卡合一认证终端，兼容二代证与指纹、或虹膜或脸型的复合身份认证终端等。 近年，随着物联网、云计算概念涌现出来的新技术，身份认证终端产品向多功能、自助服 务与移动办公方向发展。除了传统行业市场继续拓展外，智能身份识别快速渗透到物联网 各个具体业务形态当中，如校园、智慧园区、数字社区、智能交通、移动警务等。上下游产业链行业上游主要是上游主要有电子元器件、组件与结构件供应厂商。上游厂商竞争较为 充分，供应充足，价格稳定。行业下游超过二十个应用领域使用二代居民身份证阅读机具 及衍生产品。其中包括：公安、宾馆、银行、邮政、民航、军队、海关口岸、教育、卫生、 保险、证券、工商、税务、民政、产权登记、商业机构、公证、诉讼等。传统的身份认证市场渗透率较高，随着指纹识别、人脸识别等基于生物体征的识别技术 的不断渗透发展，人证统一是大势所趋。根据前瞻产业研究院预测，2020 年中国生物识别 技术市场将增至 300 亿元，增速在 25%左右，市场空间广阔。（四）大数据安全：新基建重点领域，AI+大数据双轮驱动大数据安全虽然是伴随大数据平台而生，但是大数据现在已经对国家的经济运行机制、 社会生活方式和国家治理能力产生了深刻的影响，在这种情况下，大数据安全的重要性也 与日俱增。与此同时，传统信息安全的静态隔离保护方法无法满足大数据在流通过程中的防护需 求，简而言之，大数据安全将会作为未来一个刚性需求，随着社会数据量的不断增长，大 数据安全的增长率也会进一步提高。大数据安全是用以搭建大数据平台所需的安全产品和服务，以及大数据场景下围绕数 据安全展开的大数据全生命周期的安全防护。总的来说，大数据安全技术体系分为大数据 平台安全、数据安全和个人隐私保护三个层次，自下而上为依次承载的关系现阶段，大数据安全业务已成为一个非常重要商业化盈利点，被大多数传统安全企业 纳入未来企业战略布局。目前，大数据安全主要包括大数据平台安全、大数据安全防护和 大数据隐私保护三类，产品主要包含大数据系统安全产品、大数据资源发现、大数据管理 运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。概括地说，大数据安 全是用以搭建大数据平台所需的安全产品和服务，或在大数据场景下围绕数据安全展开的 大数据全生命周期的安全防护。我国大数据产业发展迅速，大数据安全市场也在迅速扩大。 随着数据价值的持续攀升、 大数据行业的蓬勃发展，大数据技术在为社会生产生活提供便利的同时，其潜在的安全隐 患也逐渐暴露出来，并且大数据安全区别于传统数据防护，具有独特的需求：“ 以数据为 中心” 的安全思路。大数据安全涉及到数据全生命周期的防护，因此需要按照“ 以数据 为中心” 的安全思路进行防护，而不是传统数据安全的“ 以系统为中心的安全”。除此， 在大数据场景下,数据复杂度的增加，数据存储形式、使用方式和共享模式的变化，以及企业内部组织结构不合理、内控制度不健全导致的数据泄露均对大数据安全提出了更为迫切 的要求。大数据安全在未来也会继续保持高速增长的态势。根据赛迪顾问数据，2018 年中国大数据安全市场规模达到了 28.4 亿元。随着大数据 安全需求的增加，年均增长率预计将逐步提高，市场规模预计将在 2021 年达到 69.7 亿元。（五）工控安全：行业成长期，投资最佳时机我国工控安全现在处于发展初期，在工业的安全防护领域，传统的信息安全产品占据 了 90%的市场空间，而专业的工控安全产品占比仅为 10%左右，而工控安全的理念和传统的 信息安全存在着巨大的差异，仅依靠传统的信息安全无法产生很完善的保护。再加上工业 安全事件的愈演愈烈，我国工业企业对工控安全的需求会不断提高。而在政策层面，“等 保 2.0”等政策的驱动，也会使得工控安全的增长速度进一步加快。工控安全与传统信息安全存在一定差异，从首要目标来说，传统信息安全将保密性置 于第一位，而保密性和完整性则靠后，而工控安全的优先级则相反，如图所示。对于工业 控制系统来说，最重要的是保证所有系统部件的可用性，因为这将直接影响到企业的正常 经营和生产，生产线停机或者误操作都可能导致巨大的经济损失，甚至是人员的生命危险 和环境的破坏。而在保密性方面，原始格式的工业数据本身只有在相关的使用环境中进行 分析才能获得其内在价值，故在工控安全中排名靠后。工控安全具体指保护工业体系的专用安全防护方案。其在国内的发展时间还不长，还 属于一个全新的跨学科方向，集成了信息安全技术与工业自动化控制技术。按照保护对象， 工控安全可以分为功能安全、物理安全、信息安全三种。我国工控安全正处于发展初期，随着各企业对工控安全认识的不断加深，以及工业安 全事件频发对市场的推动，工控安全行业将会继续保持高速增长的态势。此外，《网络安 全法》、《工业控制系统信息安全行动计划》、 “等保 2.0”对工控安全的发展起到了促 进作用。根据中国电子信息产业发展研究院的数据，我国工控安全将由 2018 年的 95 亿元， 增长至 2021 年的 228 亿元，CAGR 达 33.9%。（六）态势感知：变被动为主动，“双寡头”割据之战从全球趋势来看，主动防御是发展方向，随着我国安全意识提升，市场逐渐成熟，被 动防御将向主动防御发展。从国家层面看，监管部门需要态势感知来防御来自外网的网络 攻击，而对于企业来讲，态势感知也能够全天候全方位防范恶意渗透，从而解决“安全不 可知”的问题。但目前来看，态势感知需求主要还是集中在国家政府级别，因产品单价较 高，企业市场需求有限，渗透率低。龙头厂商也下游客户绑定较强，看好龙头厂商发展。态势感知（Situational Awareness，SA）的概念最早在军事领域被提出。20 世纪 80 年代，美国空军就提出了态势感知的概念，覆盖感知（感觉）、理解和预测三个层次。国 内信息安全专业咨询媒体将态势感知产品定义为：“围绕安全运营中心(SOC)，并基于日志 管理(SIEM)、大数据平台、威胁情报、关联分析、沙箱等等关键技术和多维度数据，为用 户提供预测、保护、检测和响应闭环能力的安全系统”简而言之，态势感知与传统信息安 全产品最大的区别在于态势感知是主动防御的，而非传统的被动防御。一个成熟的态势感 知系统需要能够感知过去存在的资产脆弱点、漏洞的存在情况等，也需要感知现在发生的 各类入侵、攻击及异常，并通过各类数据对这些异常情况进行实时的检测，而最特别的是 态势感知系统需要感知未来，通过对过往的安全状况的回溯，并对整体的防御情况进行评 估，从而达到对防御系统实时调整、改进以更好面对未来攻击的目的。在目前的态势感知市场，政府部门、监管机构仍然是态势感知产品的消费主力。它们 通常依靠态势感知系统起到监控、预警的作用，或者建立类似“平安城市”的系统，而《网 络安全法》的落地更是在很大程度上加深了这类需求。而企业市场规模较小，现在还在起 步阶段。我国态势感知市场仍处在发展初期，仍然在高速增长的阶段，艾媒咨询估计 2017 年我 国态势感知产品市场规模大约为 20 亿，占整体市场规模的 5%（对应 2017 年信息安全整体 市场规模 400 亿，跟 CCID 的统计一致，高于 IDC 统计）。根据安全牛统计，2017 年我国 态势感知产品市场规模大约为 20 亿，占信息安全整体市场规模的 5%，并且预计 2020 年我 国态势感知产品市场规模将会达到 50 亿元，三年复合增长率为 35.72%，保持高速增长。 根据数世咨询发布《网络安全态势感知能力指南》显示，2019 年国内态势感知市场规模约 在 32 亿元左右，预计 2021 年将达到 54 亿元左右。复合增长率超过 35%。（七）网络可视化：借力 5G 东风，进入高速发展期网络可视化真正受到市场重视是在 2012 年，整个市场仍处在高速的发展阶段，现在的 市场体量仅仅是 400 亿的预计规模的一半左右。从公司角度来说，网络可视化技术可以帮 助公司更有效率的处理体量非常巨大的数据，极大减少基础工作量，从而在很大程度上提 高企业的整体生产率。而在社会发展角度来说，随着入网流量的极大增加，再加上信息安 全形势的复杂化，都需要网络可视化技术来面对即将到来的 5G 流量高潮并起到网络安全 的监督、维护的作用。网络可视化以 DPI 为技术基础，通过对网络流量的采集和检测，对网络的物理链路、 逻辑拓扑、运行质量、流量内容等进行监测、识别、展现与管控。从而将数据以可视化的 形式传递给下游客户，从而帮助客户能够直观、快速的管理和分析网络的内部结构，并发 现隐藏在其中有价值的信息。网络可视化系统分为数据提取、数据整合计算和数据应用三 层，其可以与包括信息安全、大数据运营和网络优化与运维等的下游应用共同组成一个完 整的解决方案，并在国家层面、城市层面、企业层面都有巨大的运用前景。而在产业链的 角度，网络可视化由基础架构供应商、应用开发商与系统集成商构成，整体结构十分完整。网络可视化业务在近年达到一个增长高峰，随着 5G 商业化推进、固网扩容在内的前端 市场与大数据、网络监管与安全应用等后端市场的进一步拓展推动下，未来网络可视化行 业有望持续高成长。智研咨询发布的：《2019-2025 年中国网络可视化行业市场竞争现状 及未来发展趋势研究报告》显示：我国网络可视化行业市场空间超过 200 亿，复合增速超 过 20%，5G 商用将提振行业增速。2016 年我国网络可视化市场规模 137.08 亿元，预计 2018 年市场规模达到 199.89 亿元，复合增速达到 20.75%。其中前端市场占 20%份额，后端市场 占 80%份额，预计我国网络可视化前端市场空间为 40-50 亿。随着数据流量进一步扩容， 运营商和企业需求加大，5G 商用推出，预计未来我国网络可视化增速提升至 40%。民生证 券预计在 2019、2020、2021 年网络可视化市场规模分别为 240 亿元、322 亿元和 410 亿 元，2019-2021CAGR 为 26.99%五、20 家 A 股安全公司地位几何目前 A 股上市的信息安全公司有 20 家。2018 年我国信息安全上市企业实现营业收入 合计 330.74 亿元，净利润为 67.62 亿元。其中，收入超过 20 亿元，市值超过 300 亿元的 有三六零、启明星辰和深信服。研发支出占收入比重均值为 18.59%,略高于计算机行业平 均水平。六、投资建议我们看好行业景气度和成长性，政策的持续推进将进一步打开市场空间。行业集中度 有望提升，技术、渠道、资本是行业竞争力的主要体现。龙头企业在这些方面具有优势， 市场份额将稳中有进，建议关注具备综合实力的头部厂商以及景气度较好的细分赛道的龙 头企业。推荐关注启明星辰（002439.SZ）、拓尔思(300229.SZ)、中新赛克（002912.SZ）、 迪普科技（300768.SZ）、深信服（300454.SZ）、安恒信息（688023.SH）、山石网科（688030.SH）。……（报告来源：银河证券）如需报告原文档请登录【未来智库】。