2019-2020网络信息安全行业研究报告

2019-2020网络信息安全行业研究报告2019年9月9日核心要点2公司名称证券代码2018EPS2019EPS2020EPSPE（19）PE（20）PB市值（亿）美亚柏科300188.SZ0.380.390.5447.634.45.8149中新赛克002912.SZ1.922.794.0938.126.04.8113启明星辰002439.SZ0.630.790.9743.335.58.8308深信服300454.SZ1.501.682.1565.751.512.8446绿盟科技 300369.SZ 0.21 0.33 0.43 52.640.44.5139网络信息安全从政策驱动向技术驱动演进。信息安全是计算机产业中技术敏感度最高的细分领域，但过去行业的发展主要受事件或者政策驱动，直到2017年《网络安全法》正式实施明确安全责任分担，安全需求才逐步从合规拉动向自发驱动转变。等保2.0不止是基于更高法律效力的一套安全防护对象扩充和内容深化的行政标准，更是新技术变革催生新安全需求的缩影，加速迭代的云计算、IoT、AI等新技术背景下，日益复杂的网络信息安全问题敦促企业安全防护意识的提升以及自发性信息安全刚需的增加。网络信息安全产业正在发生何种变化？传统被动防御已经难以应对全球数字化转型趋势下的网络安全保障需求，主动防御体系在全球已经成为主流的建设理念，G端的IT安全投入进一步增加，态势感知的普及，美亚大数据以及赛克业绩的爆发可作为佐证；云安全、数据安全、智能制造安全等新兴安全领域，软件和服务比例相比于硬件比例大幅提升，启明、深信服等已经开创性地迈出了第一步；伴随产业互联网发展的价值创造派生出丰富的增量安全需求，众多安全厂商已纷纷涉足布局，安全需求已在政府及特殊行业之外蓬勃生长。根据IDC的预测，未来几年我国的IT安全产业将以接近25%的CAGR领跑全球。行业三重拐点已现，关注龙头投资机会：2019H1多个安全细分龙头企业扣非净利润同比增速均出现不同程度的回升，草根调研部分安全责任主体预计等保2.0将带动约25%-35%的增量IT安全投入，技术变革+政策执行+业绩三重拐点叠加，我们判断行业将进入一个新的上升周期。强烈建议关注创新领先的安全龙头启明星辰（强烈推荐-A），G端收入占比大，下半年及明年业绩强弹性，创新城市级安全运营中心模式做大做强安全服务；继续强烈推荐网络可视化龙头中新赛克（强烈推荐-A），转型中的大数据社会治理专家美亚柏科（强烈推荐-A），以及股权变更带来持续边际改善的绿盟科技（强烈推荐-A）；建议持续关注极具渠道优势的云计算与安全融合发展龙头深信服。风险提示：企业在技术更迭中落后风险；新标准落地执行进度不达预期；人才流失风险。主要标的估值对比表1、技术迭代+立法，网络安全上升战略高度2、网络信息安全产业发展趋势3、更进一步的自主可控4、重点安全标的5、投资建议31、技术迭代+立法，网络安全上升战略高度1.1

安全监管力度及标准不断提升1.2

云及产业互联网安全快速发展2、网络信息安全产业发展趋势3、更进一步的自主可控4、重点安全标的5、投资建议41、技术迭代+立法，网络安全上升战略高度网络安全形势日益严峻：2019年全球已发生上百起影响较大的网络安全事件，根据国家互联网应急中心的报告数据，2018年我国“零日”漏洞数量持续走高，网络安全形势严峻。网络攻击频发、攻击多样化和隐蔽化成为全球网络攻击的主要特征。云、IoT、AI新技术发展升级网络安全需求：信息安全是技术敏感度最高的领域。进入云计算时代，政府、企业、个体均与外部资源有更多的交互、共享和融合，攻击方也采用新技术提升攻击效果，新技术带来极大便利的同时也带来了更高的网络安全风险。技术迭代加速，安全成为良性发展愈发重要的必需品。安全立法明确主体义务：2017年6月1日《网络安全法》正式生效，是我国网络安全法制化建设的里程碑，自此安全从行政规范上升为法律义务。关键信息基础设施保护、网络数据和个人信息保护、网络安全应急与监测等方面的安全需求有法必依。安全已成为企业数字化转型最大挑战：IDC对全球500名CIO调研发现，网络安全已经成为全球企业数字化转型的最大挑战，严峻形势和法律合规要求下，越来越多的企业将网络安全建设提升到战略层面。网络安全成为全球企业数字化转型的最大挑战我国“0day”安全漏洞数量持续增长52019年全球知名网络安全事件1.1

安全监管力度及标准不断提升安全监管力度不断加强：2014年我国成立国家安全委员会和中共中央网络安全和信息化领导小组，确立了我国网络信息安全的重要领导与决策机构。自此之后，国家陆续颁布系列关于维护国家网络信息安全的政策，以《网络安全法》为重要分水岭。等级保护标准日益进阶：等保1.0：“等级保护”在1994年国务院令147号《计算机信息系统安全保护条例》中首次提出，后陆续发布系列信息安全等级保护标准，2007-2017年是等级保护1.0时代。2017年《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度”。等保2.0：由于云计算、大数据、物联网等新技术带来大量新应用及业务形态的出现，安全形势发生显著变化，原标准已不再适用于最新的安全要求。2018年6月公安部发布《网络安全等级保护条例（征求意见稿）》，标志着等保2.0时代到来。2019年

5月13日，网络安全等级保护技术2.0版本正式公开发布，等保2.0增加了对云计算、大数据、移动互联、工控、物联网等方面的安全扩展性要求，丰富了防护内容和要求，为落实信息系统安全工作提供了方向和依据。我国安全监管力度历史新高 等保2.0相关落地进程61.1

等保2.0与1.0的详细对比等保1.07等保2.0名称变化信息安全等级保护网络安全等级保护法律效力以1994年国务院颁布的147号令《计算机信息系统安全保护条例》为立法依据，立法基础为行政法规以经过全国人大通过的《中华人民共和国网络安全法》为立法依据，《网络安全法》第21条“国家实行网络安全等级保护制度，要求网络运

营者应当按照网络安全等级保护制度要求，履行安全保护义务”。

保护对象 主要包括基础信息网络和信息系统将网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网、工控系统

、公众服务平台、互联网企业等全部纳入等级保护监管。控制措施分类技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复，管理要求分为安全管理制度、安全管理机构、人员安全管理、系统建

设管理和系统运维管理。

技术要求分为安全物理环境、安全通信边界、安全区域边界、安全计算环境、安全管理中心，管理要求分为安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理。内容扩充五个规定性动作，包括定级、备案、建设整改、测评和监督检查增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等。定级备案流程 自主定级、自主保护专家评审,

主管部门审核，将原有的30天内备案缩短为10个工作日，并明确了定级流程分为：确定定级对象、初步确定等级、专家评审、主管

部门审核、公安机关备案

等级测评要求 要求60分基本符合 测评达到75分以上才算基本符合等级保护对象范围扩大：等保2.0将云计算、移动互联、物联网、工业控制系统等列入了标准范围，也提高了社会各主体对于关键信息基础设施（能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等）的保护和保障。安全保护内容大幅扩充：等保2.0增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等，相比于之前的等保1.0更侧重主动防御、安全可信、动态感知和全面审计。法律效力提升：相比于基于行政法规的等保1.0，等保2.0的执行有《网络安全法》的法律依据，等保建设将是网络运营者必须履行的网络安全义务，国家也将对未履行义务或是出现重大安全事故的运营、使用单位进行严肃处理。等保2.0与等保1.0的多维度详细对比1.1

等保2.0对云、大数据、IoT等安全要求云安全保护等级不低于其支撑的业务系统等级：《定级指南》规定基础信息网络、云计算平台和大数据平台应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级，原则上应不低于其承载的等级保护对象的安全保护等级。安全定级整体性原则提升整体防护要求：《定级指南》对云计算平台、大数据、物联网及工控系统定级的整体性要求较高，而这些新技术应用交互、共享和融合较多，单要素高安全需求将提升整体安全防护要求，整体安全需求将大幅增加。公有云：应确保云计算平台不承载高于其安全保护等级的业务应用系统；应确保云计算基础设施位于中国境内，如需出境应遵循国家相关规定……私有云：定级流程为云平台先定级测评，再将已定级应用系统向云平台迁移。现场采集/执行、现场控制和过程控制等要素应作为一个整体对象定级，不单独定级；生产管理要素可单独定级。包括室外控制设备防护、工业控制系统、网络架构安全、拨号使用控制无线使用控制、控制设备安全、漏洞和风险管理、恶意代码防范管理等。云计算工控系统大数据、物联网…大数据系统应作为单独定级对象定级，安全责任主体相同的大数据、大数据平台和应用可作为一个整体对象定级。物联网主要包括感知、网络传输和处理应用等特征要素，应将以上要素作为一个整体对象定级，各要素不单独定级；在设计安全解决方案时，不仅要满足安全通用要求的共性安全需求，还要考虑大数据、物联网和云计算的扩展安全要求的个性安全需求。81.2

云安全、工业互联网安全形势严峻云安全形势严峻：根据CNCERT/CC（国家互联网应急中心）监测数据，虽然国内主流云平台使用的IP地址数量仅占境内的7.7%，受木马或僵尸网络控制的IP地址数比例仅为1.3%，但云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改的网站数量占比超过50%，承载的恶意程序种类数量占比达53.7%，已成为网络攻击的重灾区。一方面因为云上承载业务和数据越来越多、越来越重要，使得针对云的攻击日益增多；另一方面相比传统企业，云用户对网络安全防护重视不够。工业互联网高危漏洞频发：根据CNCERT/CC自主研发的工业互联网安全测试平台Acheron的安全入网抽检，2018年在35个国内外主流厂商的87个型号产品中共发现232个高危漏洞。攻击者利用这些漏洞可使工业控制设备宕机，甚至获取设备控制权限，可能对其它工业网络设备发起攻击。甚至在电力设备部分漏洞呈现同源性特征，原因是大多数电力设备厂商在实现IEC

61850协议（电力系统最重要的通信协议之一）时都采用了美国SISCO公司的第三方开发套件，显示了较严重的产品供应链安全风险。重点行业亦疏漏颇多：电力、石化等重点行业生产监控管理系统因存在网络配置疏漏等问题，可能会直接暴露在互联网上，一旦遭受网络攻击，影响巨大。2018年暴露相关健康管理系统的数量如下图，电力、城市公用工程和石油天然气三个行业的联网监控管理系统均存在高危漏洞隐患数量各自占比分别达到10%、28%和35%。2018年工业网络产品安全检测中发现的高危漏洞数量按类型分布2018年发现的重点行业联网监控管理系统漏洞数量91.2

产业信息安全受技术拉动快速增长工业信息安全需求随技术发展从外建安全向内嵌安全演进：工业运行过程中的各个领域环节均涉及信息安全，核心任务就是要确保工业信息化、自动化、网络化、智能化等基础设施的安全。早期工业自动化阶段，生产环境相对封闭，信息安全主要集中在企业信息管理层的安全；近年逐渐进行数字化转型，工控系统和生产设备的网络安全风险激增，重点在于工控安全；随着渐渐向网络化过渡，工业实体逐步趋向泛在互联，工业互联网安全逐渐成为工业信息安全的焦点和核心。工业信息安全快速增长，电力及石油石化是主要投入行业：近几年我国工业信息安全产业呈现加速增长态势，2018年实现同比增长33.55%，达到70.32亿元，显著高于国内IT安全产业整体增速。电力（含发电、电网）和石油石化投入合计过半，其他大量行业仍有不少的潜在投入空间。电力和石油石化行业是工业信息安全主要投入行业101.2

云、大数据、物联网安全市场规模18.226.137.855.180115.742.2%43.4%44.8%45.8%45.2%44.6%Y2016Y2017Y2020EY2021E2016-2021年中国云安全市场规模与增长Y2018 Y2019E市场规模（亿元）增长率25.0%38.151.569.717.121.828.430.5%33.8%35.5%Y2016Y2017Y2020EY2021E2016-2021年中国大数据安全市场规模与增长35.2%Y2018 Y2019E市场规模（亿元）增长率49.865.588.2128.8195.1301.427.5%32.9%34.7%45.2%51.4%54.4%Y2016Y2017Y2021E2016-2021年中国物联网安全市场规模与增长Y2018 Y2019E市场规模（亿元）Y2020E增长率11发布时间法规政策名称2017.11关于深化“互联网+先进制造业”发展工业与互联网指导意见2017.12工业控制系统信息安全行动计划（2018-2020）2018.02国家制造强国建设领导小组下设工业互联网专项工作组，加码工业互联网战略部署2018.05工业和信息化部组织对30多家工业企业、平台企业及工业APP研发企业开展2018年工业互联网安全检查评估2018.06工业互联网发展行动计划（2018-2020年）2018.06工业和信息化部联合财政部组织开展了2018年工业互联网创新发展工程2018.09工业和信息化部组织开展2018年工业互联网试点示范项目推荐2018.122018年工业互联网试点示范项目名单我国工业信息安全政策环境充分利好云、大数据、IoT安全市场将快速增长：云平台、关键信息基础设施等面临的安全风险日渐突出，APT攻击、数据泄露、DDoS攻击等问题较为严重，配套安全需求与日预增。根据赛迪顾问的预测，未来几年我国云、大数据和物联网安全产业均将以显著高于IT安全行业整体的增速高速增长，产业规模有望在2021年分别达到116亿元、70亿元和301亿元。我国工业信息安全政策环境利好突出：十九大以来，建设制造强国和网络强国上升为国家战略，党中央、国务院陆续出台系列政策为工业信息安全发展提供了良好的产业环境。同时，随工业互联网安全建设的落地，相关标准研制工作积极推进，工业信息安全技术标准体系已逐步形成。1、技术迭代+立法，网络安全上升战略高度2、网络信息安全产业发展趋势从被动防御走向主动防御技术变革催生服务需求非政府及特殊行业需求的快速发展3、更进一步的自主可控4、重点安全标的5、投资建议122、网络信息安全产业发展趋势从被动防御向主动防御演进：传统被动防御已经难以应对全球数字化转型趋势下的网络安全保障需求，基于威胁情报与分析构建数字化转型平台上的主动防御体系在全球已经成为主流的建设理念。技术变革催生服务需求：随IoT的发展，需要保护的环境和设备越来越多；随云技术的发展，网络边界逐步消亡，基于边界的安全防御方法将无法满足安全防御的要求。网络安全产品的种类也将日渐繁多，一体化融合的安全服务将被迫切需求。非政府及特殊行业的安全需求将快速发展：过去政府及特殊行业一直在安全投入中占绝对主导地位，随着产业互联网的快速发展，越来越多数据交互融合创造价值，叠加法律的合规义务要求，企业必将自发地大幅增加网络信息安全投入。我国IT安全市场增速将领跑全球：根据IDC的预测，2022年我国IT安全市场规模将达到138亿美元，近4年CAGR将接近25%，远高于全球平均的9%的复合增长率以及美国的7%左右的复合增长率。IDC对2018-2022年全球IT安全市场规模预测：中国市场增速领跑全球132.1

发展趋势：从被动走向主动传统防御体系缺少对新威胁的认知：被动式防御通常无法针对外部威胁环境的变化而采取快速的预防措施，新技术变革更迭速度加快，企业主体对于尽早发现高优先级的安全事件并能够提前应对未知威胁的需求愈发迫切。信息安全产品随技术革新逐渐深入并将向主动演化：回溯信息安全产品发展历程，产品属性从最早的保护/合规逐步向监测，再向监控+警报以及分析+防御演进。从最初简单的防火墙、入侵检测产品的部署到当今结构化的网络安全产品部署，网络安全技术革新在持续演进和变革。IDC认为，下一代安全产品将广泛采用大数据分析、事件响应、AI、认知相关的技术，网络安全防御体系也将向自动响应、开发安全计划、调查、追查、威胁诱捕等主动防御方向侧重。技术革新信息安全发展新方向142.2

我国安全市场高增速，但硬件仍占主导18.9%36.9%44.2%2018年全球IT安全投资分布16.6%44.1%39.3%2018年美国IT安全投资分布61.3%17.4%21.3%2018年中国IT安全投资分布硬件软件服务9.0%9.3%8.8%8.9%9.0%9.1%9.2%92908886848220172018百万美元9694增长率9.3%21.4%1521.0%21.2%21.4%012622.1%22.2%522.0%421.8%321.6%20172018全球IT安全市场规模2017-2018 中国IT安全市场规模2017-2018百万美元增长率我国IT安全增速远高于全球水平：根据IDC数据，2018年全球IT安全市场规模达到942亿美元，同比增长9.26%；我国安全解决方案总体支出达到55.3亿美元，同比增长22.1%，安全产业增速在全球遥遥领先。我国IT安全投资硬件仍占绝对主导：从IDC2018年的数据来看，全球及美国对安全服务和软件的投资占比最大，硬件投资占比最小，而我国情况恰恰相反，安全硬件在整体安全方案支出中仍占据绝对主导地位。国内客户往往倾向认可安全硬件的价值，对看不见摸不着的安全软件或安全服务的价值认可度并不高。但在当前公有云、行业云高速发展背景下，保障企业网络安全将更依赖云中的安全软件及服务。从全球角度看，IT安全服务的投资多少将直接决定客户安全防御体系的实际防御效果的好坏。2.2

技术变革催生安全服务需求云计算、物联网等技术发展提高企业安全壁垒：越来越多的企业将使用云技术，IT物理安全边界愈加模糊；全球IoT的发展将派生出数量庞大的终端设备以及大量的IT环境。IT架构日新月异，经验丰富的网络安全专业人才需求将愈发紧俏，为适应技术演进，企业整体的安全理念和思路方法都必须改变，众多企业恐将承担越来越高昂的安全成本。增量的IT安全需求将更多地以服务形式实现：IT架构从彼此独立逐渐开始深度融合，网络安全产品愈加繁多后构建丰富融合的技术生态对企业非常重要，数据安全防护，安全咨询服务、安全集成服务、教育和培训、安全管理服务等将成为国内企业在网络安全管理过程中迫切需要的补充服务。基于IDC的统计和预测，我国安全投入占整体IT市场的比例远低于全球及美国市场水平，在系列网络安全政策和新技术变革的推动下将快速发展。预计未来我国IT安全市场结构中，安全服务的比例将大幅提升。新兴技术领域主要国内外厂商新兴领域安全技术 国外厂商 国内厂商16云安全流量分析、恶意样本分析、虚拟化安全等趋势科技、迈克菲、卡巴斯基、思科、英特尔、EMC、亚马逊、谷歌等阿里、腾讯、百度、华为、安恒信息、网康科技等数据安全数据加密、自然语言处理、数据挖掘与聚类分析等赛门铁克、迈克菲、趋势科技、RSA等启明星辰、天融信、绿盟科技、时代亿信、明朝万达、中国软件、中电长城网际、上海观安、360、亿阳、鼎普等APT攻击检测与防护网络流量分析、恶意样本分析、关联分析、网络及终端取证等FireEye、Bit9、趋势科技、RSA等360、阿里（瀚海源）、安天科技、知道创宇、绿盟科技、金山安全等威胁情报分析及安全态势感知爬虫技术、关键字匹配、威胁数据分析、机器学习、可视化、社会工程学等戴尔、赛门铁克、迈克菲、FireEye、RSA等360、阿里（瀚海源）、安天科技、知道创宇、微步在线等智能制造安全兼容协议、轻量级设备、攻击识别、基础防护等GE、西门子、英特尔、AT&T等和利时、浙大中控、四方继保、南京自动化、三维力控、北京亚控、绿盟、启明星辰、天融信、中科网威、匡恩网络等2.3

非政府行业安全需求潜力大22.7%18.7%17.9%7.1%5.6%6.7%4.1%17.2%政府电信金融交通、物流与流通教育能源家庭其他我国网络安全建设逐渐成为越来越多行业的刚需172016年我国网络安全下游行业需求分布政府及特殊行业安全需求仍占绝对主导地位：根据赛迪顾问数据，2016年我国网络安全产业链中，政府的市场需求占比最大，达22.7%，其次为电信、金融等信息化程度高且信息敏感的行业，三者需求合计占比高达59.3%。过去的安全需求主要受事件以及政策的刺激和拉动，网络安全立法后，工业制造类企业安全投入虽增长较快，但占比仍处于较低水平。随“互联网+”深化，网络安全建设成更多行业刚需：2017年国务院发布《深化“互联网+先进制造业”发展工业互联网的指导意见》，鼓励和推动企业积极拥抱互联网。客户在项目建设初期首先考虑的就是安全问题，因为在工控环境下的网络攻击会给企业带来严重风险，有可能对企业造成巨额损失。IDC数据显示，2018年我国制造业安全投入同比2017年增速达到71.3%，为所有行业最高，交通、教育、公用事业的安全投入增速也显著高于平均水平，政府仍保持较高同比增速的安全投入。2.3

服务需求爆发增长，应用行业愈发广泛行业18应用环节主要产品主要供应商、电力覆盖电力生产“发、输、变、配、用、调”各环节，电网：电力专用隔离装置、电力防火墙、单向

南瑞信通、珠海鸿瑞、北京重点应用于省级以上调度中心、地县级调度中心、

认证加密终端模块、拨号加密认证装置等；

科东、威努特、天地和兴、发电厂、变电站、配电等 发电：工业防火墙、入侵异常检测、主机加固、安点科技、绿盟科技日志审计等。石油石化主要应用于勘探生产、炼油化工、天然气与管道等工业网闸、工业防火墙石化盈科、中油瑞飞、启明星辰、青岛海天炜业、力控华康、网藤科技、中科网威烟草卷烟厂、商业物流分拣中心，烟叶复烤厂、

醋酸纤维公司、烟机公司工业防火培、工控入侵和异常检测、工控终端安全启明星辰、绿盟科技、威努特轨道交通列车自动运行控制系统为核心，包括车控制信号系统、综合监控系统和自动售检票系统等工业防火墙、入侵检测与审计、工控主机卫士启明星辰、奇安信、南瑞通信、中电和瑞、威努特先进制造（军工、装备、汽车制造）数控网络、工业机器人网络工控异常监测、工控运维审计启明星辰、奇安信、立思辰威努特、安点科技其它（钢铁、有色）冶炼、热处理、铸造、锻造、淬火等环节，涉及燃烧控制、炼钢智能控制系统、生产高炉控制系统等工业网闸、工业防火墙启明星辰、海天炜业、

力控华康工业信息安全产业结构我国工业信息安全产品行业应用情况工业信息安全产业结构相对均衡：2018年，安全评估和安全培训带动安全服务类爆发增长，结构占比达到36%；安全产品中以态势感知、合规管理、安全运维管理为主的管理类产品快速增长，占市场总额31%；防护产品占比约为33%。工业信息安全产品广泛应用：电力、石油石化（化工、天然气）行业与国计民生紧密相关，是客户重视程度最高、工业信息安全产品应用最广泛的两个行业，供应商众多。轨道交通、先进制造等行业近年来的应用案例显著增多，正成为安全需求增长最为快速的行业，启明星辰、绿盟科技、奇安信等安全领军公司纷纷涉足。1、技术迭代+立法，网络安全上升战略高度2、网络信息安全产业发展趋势3、更进一步的自主可控4、重点安全标的5、投资建议193、更进一步的自主可控国产架构适配需求：我国信息安全产业是自主化程度最高的科技领域之一，但随着“飞腾+麒麟”（PK体系）等国产化架构的日渐推广和普及，适配国产架构体系的安全软硬件将逐步派生出新的产品业务空间。自主替代的进一步安全需求空间测算：根据草根调研，一般单台电脑安全配套软硬件投入大约为2000-3000元/年。保守情况下预计未来3年自主替代量为1000万台，乐观情况下预计为1600万台，替代推进的节奏为未来3年分别30%、50%和20%。则最保守情况下，2020-2022年国产架构安全软硬件投入将分别为60、100、40亿元；最乐观情况下，未来3年将分别为144、240、96亿元。安全软硬件单价（元）国产化电脑（万台）2020年2021年2022年保守200020002000乐观300030003000保守300500200乐观480800320国产架构安全软硬件收入 最保守6010040（亿元） 最乐观14424096安全软硬件适配国产架构未来三年市场空间预测+201、技术迭代+立法，网络安全上升战略高度2、网络信息安全产业发展趋势3、更进一步的自主可控4、重点安全标的5、投资建议214、国内安全产业格局5.6%5.3%5.2%1.7%1.4%1.1%1.1%58.6%启明星辰360企业安全卫士通天融信蓝盾股份华为深信服绿盟科技东软集团立思辰任子行迪普科技其他4.9%4.2%4.1%3.73.1%分类细分市场市场份额前

3

名硬件防火墙天融信（20%）、华三（15%）、华为（14%）统一威胁管理启明星辰（20%）、山石网科（14%）、华为（13%）入侵检测启明星辰（28%）、绿盟科技（22%）、东软集团（13%）入侵防御绿盟科技（23%）、华三（14%）、天融信（13%）安全内容管理深信服（42%）、网康科技（23%）、绿盟科技（8%）软件安全内容与威胁管理 赛门铁克（26%）、趋势科技（12%）、瑞星（11%）身份管理与访问控制 吉大正元（24%）、上海格尔（16%）、IBM（11%）安全性与漏洞管理 绿盟科技（24%）、IBM（22%）、启明星辰（13%）2013年国内信息安全细分市场格局22我国信息安全市场格局分散国内安全产业格局分散：2017年我国网络安全产品市场份额前10的公司合计占比仅为39.2%，其余规模较小的网络安全产品公司市场份额合计达60.8%。由于产品种类繁多，行业集中度较低。其中，启明星辰、360企业安全、卫士通的市场份额相对将高，在5%以上。2019H1行业增速普遍提升：过去几个季度，安全产业由于机构整改变革等因素业绩表现相对低迷，中新赛克率先由于政府及运营商新增需求而快速回升。今年上半年，启明星辰、绿盟科技、中孚信息、北信源等安全领军企业扣非净利润同比增速均出现不同程度的回升，结合近期政策助推力度，我们判断行业大概率将进入一个新的上升周期。4.1

启明星辰：创新领先的安全龙头政府及特殊行业需求占比过半，政策推动弹性最大：“护网行动”

和“等保2.0”陆续推进实施，安全防护的范围和深度均大幅加大，预计政府及特殊行业执行进度和力度领先，公司客户基础和占比弹性均最大，尤其对明年业绩构成强支撑增厚。城市级安全运营中心模式创新：以大集成项目方式带动全产品线销售，也为长期安全运营服务的创收打下基础，同时发挥渠道职能，吸纳中小长尾客户。参考海外，安全软件和服务才应该是安全支出大头，城市安全运营中心将会是启明未来做大做强安全服务的重要抓手。产品线完备的安全龙头，具一体化及自主化竞争优势：公司是国内信息安全领域产品线最完备的龙头，无论是新技术趋势下的一体化安全解决方案需求还是高性能自主可控的产品及应用部署，启明均具备突出竞争优势。23公司创新城市安全运营中心模式公司高性能自主可控产品及应用部署场景4.2

绿盟科技：新股权结构，插腾飞之翼21%25%25%29%金融电信运营商能源及企业政府、事业单位及其他24股权结构改善，G端业务开拓迎利好：随着外资股东IAB退出，CETC旗下电科投资及其一致行动人中电基金、网安基金合计持有公司15.49%的股权，成为公司第一大股东，为公司政府业务提供有利渠道。从上半年分行业收入来看，公司来自政府及事业单位的收入增长最快，达到31.92%，领跑其他行业客户。未来公司有望持续受益CETC丰富的产业资源及政府端客户累积，加快布局G端网络安全市场，业务迎来高速增长。大股东中国电科产业集群强化公司融合竞争力：中国电科着眼于识别、防护、检测、预警、响应、处置等环节，因企施策，为企业定制化地构建了集风险评估、安全防护、威胁监测、态势感知、通报预警、事件处置为一体的安全服务，并已成功在招商局集团公司、中国远洋海运集团有限公司等央企进行应用，增强了央企数据、虚拟资产、移动办公网等方面的网络防御能力。网络安全产业集群化的发展优势有助于提高其中每个主体的业务竞争力。绿盟科技2018年客户行业分布中国电科“中央企业关键信息基础设施安全服务平台”示意图4.3

深信服：面向未来的狙击者安全与云计算的融合发展优势：公司将领先的信息安全技术融入全产品线，为用户构建了网端云协同的新一代安全架构，作为支持用户安全建设的蓝图。架构通过云端云脑实时赋能，持续增强网、端能力，网络及端点协同联动、快速闭环风险。“研发-生产-销售-客户反馈-研发”的良性闭环结构促进了产品创新。渠道优势是深信服差异化竞争的核心，广泛覆盖的渠道网络，加上持续创新的产品设计以及良好的客户口碑，深信服构建了一个“研发-生产-销售-客户反馈-研发”这样一个极具市场竞争力的闭环结构。新产品一经面世，快速导入市场，持续收集用户反馈，不断进行迭代，到产品足够成熟，继续转化更多客户。因此，深信服的明星产品能够持续多年占据市场占有率第一的位置。深信服网端云协同的智安全架构深信服信息安全业务的不同解决方案和产品防护区域特点相关产品和服务云端主动防御信服云眼/云盾/云守、大数据事实监测边界防护和审计下一代防火墙、行为管控、移动端加密接入25业务安全微隔离VPC安全隔离、分布式防火墙、安全感知和潜伏威胁探针数据安全访问数据加密传输、文档指纹/水印、数据访问审计平台安全防护ACL安全防护、无代理云杀毒、管理平台风险扫描和漏洞监测深信服独具优势的渠道体系4.4

美亚柏科：大数据社会治理专家美亚为主要类DaaS建设服务商：公安融合大数据的建设采用分层解耦的方式构建，包含底层IaaS服务器基础资源、PaaS平台、DaaS数据服务以及SaaS应用等。美亚主要定位为DaaS数据服务商，主要是把非结构数据结构化，也叫“被应用”，主要是做好数据清洗和数据治理，为未来大数据厂商做应用提供基础。建设节奏：2018年主要都是试验性系统，2019年标准制定后预计将开始大规模建设，主要集中在2021年之前。国家级百亿投入，省级10-20亿，地市1-5亿，预计DaaS的占比为20-30%，数百亿的市场！公安汇聚融合大数据平台实现各警种之间的融合互通264.5

中新赛克：虚拟世界“安防”弄潮儿流量驱动、受益5G（继网宿后第二个和流量相关的计算机标的，但拥有更好的行业竞争格局！）：1）5G受益标的：除了网络主动安防的增量需求确定性外，可能预期不足的一点是存量市场随通信制式更迭的升级替换，5G投资加速，赛克产品的重要升级时点或超预期；2）长期后端、行业延伸：长期随流量发散增长，后端大数据平台及行业延伸是潜在的爆发点（景气已现）；3）业绩及预期：近两年业绩40-50%增速确