计算机行业2020年网络安全投资策略20191231海通证券33页

2020年网络安全投资策略证券研究报告（优于大市，维持）郑宏达（SAC号码：S0850516050002）鲁立（SAC号码：S0850517060001）黄竞晶（SAC号码：S0850518110001）杨林（SAC号码：S0850517080008）洪琳（SAC号码：S0850519050002）于成龙（SAC号码：S0850518090004）2019年12月31日2请务必阅读正文之后的信息披露和法律声明目录•IT安全产业的发展和驱动因素•新技术与新场景，新要求与新赛道•网络安全公司估值体系•A股部分网络安全公司一览•观点总结与投资建议•风险提示3请务必阅读正文之后的信息披露和法律声明第一部分：IT安全产业的发展和驱动因素4请务必阅读正文之后的信息披露和法律声明资料来源：MenloSecurity，海通证券研究所整理•IT安全相比网络安全是一个涵盖范围更广的定义，其随着IT大环境的变革而发展，在进入网络化时代后人们更习惯用网络安全来代称。•从早期终端安全时期病毒防护；到互联网时代的防火墙、IDS/IPS；到网络应用全面爆发下的各类应用安全、数据安全；攻防节奏不断加快下的APT攻击防护；再到云计算、大数据、物联网时代的新安全需求和防护体系。IT安全行业的发展约50-70年代通信安全时期约80-90年代初期终端安全时期约90年代网络安全初始时期杀毒软件过滤包防火墙状态检测防火墙应用代理防火墙入侵检测技术入侵检测防御系统统一威胁管理网络沙箱大数据Creeper病毒第一个电脑病毒C-BRAIN第一个蠕虫莫里斯AOL窃取密码和信用卡信息MelissaCodered通过邮件传播、目标攻击服务器超级工厂病毒Duqu木马ShamoonFlameConficker蠕虫病毒已经延生至工业控制领域和大规模的信息窃取，需要国际合作解决ATPsCryptolocker敲诈病毒棱镜门DDos恶意广告软件间谍软件僵尸网络点击欺诈AIDS(PC电子木马)50708090001060约00年代网络安全全面发展时期守方代表性技术：攻方代表性攻击：攻方驱动因素：守方技术演进：实验室产品展示个人技术商业利益国家战略、大国博弈特征匹配行为识别虚拟执行大数据2010年后云计算时期从现在到未来AI、物联网AI态势感知图网络安全行业发展5请务必阅读正文之后的信息披露和法律声明资料来源：绿盟科技《2018网络安全观察》，海通证券研究所•IT安全本身不直接创造价值，而是由信息系统和所保护对象本身的价值量决定。正如前页网络安全行业发展图中攻防驱动因素所总结的，攻击者的诉求已从之前单纯的逐名到逐利，也从单纯的商业和经济利益到了国家利益的高度。•从攻击目标IP的分布来看，全球范围主要集中在中美两国，而从全国看主要集中在浙江、广东、江苏、北京等地区。可以发现，往往越是经济活跃的地区，受攻击可能越大，IT安全带来的保护价值也越大。网络攻击的逐利性图攻击目标IP分布（个）6请务必阅读正文之后的信息披露和法律声明资料来源：MenloSecurity，百度百科，安全牛，CSDN，海通证券研究所整理•攻防技术的不断迭代升级驱动行业不断向前发展。IT安全本身不直接创造价值，而是由信息系统本身的价值量决定。随着万物互联带来人类社会的虚拟化映射，整个IT系统的容量和价值量亦不断增大，从而对其进行防护的重要性与必要性也在不断提升。•从诸如PaloAlto、FireEye等著名IT安全公司抓住IT变革的浪潮所提出的核心技术产品领域也可见一斑。IT安全行业的驱动因素—攻防技术的迭代升级厂商NetscreenFortinetPaloAltoFireEye核心概念硬件防火墙统一威胁管理下一代防火墙APT攻击与0day防护公司成立/核心产品推广时间199720002007（产品推出时间）2012（APT攻击威胁爆发）主要产生背景信息高速公路建设、网络带宽增长网络应用蓬勃发展网络客户端、社交网络新形态，宽带进一步增长国家和政经集团间的相互攻击入侵核心技术特点ASIC有效地防御网络层和内容层的攻击而不降低网络性能独特的识别技术针对应用、用户和内容实现高可视化和控制能力基于虚拟化技术的沙盒检测等图信息安全价值量加速上涨表新一代独立安全厂商代表核心技术领域7请务必阅读正文之后的信息披露和法律声明资料来源：依据《中华人民共和国网络安全法》、等保2.0、《关键信息基础设施安全保护条例》海通证券研究所整理•另一方面，我们认为，由于IT安全本身虽未带来效率提升和价值创造，但随着其上升到国家战略和大国博弈层面，政策逐渐成为行业发展的重要驱动因素。•此外，之前行业还处于顶层法律和规划的构建阶段，并没有明确的责任认定或是具体的可操作性要求，因而实际投入有限，但到了今年却是相关规范、产业规划细则等可实操性规定的陆续出台。IT安全行业的驱动因素—政策8请务必阅读正文之后的信息披露和法律声明资料来源：世界信息安全发展蓝皮书，网信办，新华社，中国网络安全审查技术与认证中心，海通证券研究所整理•随着信息网络化进程加快，网络空间安全对一个国家经济发展、社会稳定的重大影响日益突出，丝毫不亚于陆、海、空、天这四个维度。各国为了抢占网络安全战略空间的制高点，纷纷由被动式发展上升到国家战略高度。抢占网络安全制高点国家法规主要内容美国《提高关键基础设施网络安全的行政命令》、《关键基础设施安全性和恢复力的总统令》提出建立政府与私营机构信息共享机制，授权政府部门制定关键基础设施网络安全框架，要求国土安全部等制定支持关键基础设施所有者和运营商等采用网络安全框架的自愿性网络安全计划等《网络安全国家行动计划》、《网络空间行动战略》等全面提高“数字空间”安全；将网络空间列为与陆、海、空、天并列的“行动领域”；变被动防御为主动防御，更有效地阻止、击败针对美国网络系统的入侵和其他敌对行为；保护军事网络安全的同时,加强电网、运输系统等重要基础设施的网络安全防护等《内部威胁政策》通过对破坏安全协议或未及时上报漏洞的行为进行惩罚，来保护美国的重要秘密信息欧盟《网络安全战略》确立欧盟维护网络安全的原则、明确利益相关方权责、为应对网络安全挑战的优先战略印度《国家网络安全政策》明确国家网络安全的愿景和任务，设定未来国家网络安全的目标和行动方案日本《网络安全战略》构建弹性、有活力和世界领先的网络空间目标表各国主要信息安全战略与政策9请务必阅读正文之后的信息披露和法律声明资料来源：IDC，海通证券研究所•在政策法规、新IT场景、经济增长带来的攻击诉求等多方面因素驱动下，中国网络安全已逐渐发展成一个较为重要的IT细分市场。根据IDC数据，中国已成长为除美国外网络安全支出最多的国家，且预计在2019-2023的这5年时间中，国内网络安全市场总体支出CAGR有望达到25.1%，在2023年将增长至179亿美元，远高于同一时期内全球网络安全相关支出的CAGR9.44%。中国网络安全行业增速显著高于世界平均2223242526270408012016020020182019E2020E2021E2022E2023E中国网络安全支出（亿美元，左轴）增长率（%，右轴）图中国网络安全支出规模预测表网络安全细分领域和产品市场细分主要产品需求硬件市场防火墙、统一威胁管理、安全内容管理等提高自身网络威胁的检测、防御能力软件市场单点登录、身份验证、终端安全等加强主动防御、动态防御、新兴网安技术在云计算、大数据等领域的需求增长服务市场管理安全、安全集成、安全咨询等服务自动化响应与安全服务相结合10请务必阅读正文之后的信息披露和法律声明第二部分：新技术与新场景，新要求与新赛道11请务必阅读正文之后的信息披露和法律声明资料来源：中国人大网、网信办、国家标准全文公开系统，海通证券研究所整理•我们认为，正是监管合规需求以及IT场景扩容两方面驱动因素的叠加影响，使得网络安全行业正进入一个新的快速发展期。一方面是《中华人民共和国网络安全法》、等保2.0、《关键信息基础设施安全保护条例》等相关法律和法规的进一步落地。另一方面，新的IT场景如数字政府、云计算环境、物联网和工业互联网等等都带来了新的网络安全需求。场景扩容+政策助力，网络安全向新台阶迈进表网络安全相关重要法律法规新监管追踪打击、资产保护数字政府数据互联互通/数据价值上云新的安全需求和场景物联网各类新的智能设备工业互联网生产线、设备的价值法律法规要点《中华人民共和国国家安全法》国家建设网络与信息安全保障体系，明确“网络空间主权”概念《中华人民共和国网络安全法》保障网络安全，维护网络空间主权和国家安全《关键信息基础设施安全保护条例》对关键信息基础设施安全提出强制性要求《信息安全技术网络安全等级保护基本要求》等对网络进行定级，并对不同级别网络运营者提出强制性安全保护要求12请务必阅读正文之后的信息披露和法律声明资料来源：安恒信息官网，海通证券研究所•等保即网络安全等级保护2.0制度，是指对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。从《中华人民共和国计算机信息系统安全保护条例》第一次提出“计算机系统分等级保护”的概念以来，如今随着云计算、大数据等各类新技术的应用，2.0在传统的网络和信息系统安全的基础上，其涵盖范围又扩大至云平台安全、物联网安全、工控系统安全、移动互联网和大数据安全等各类新技术应用，实现全覆盖.等保2.0的扩容图等级保护20年的发展13请务必阅读正文之后的信息披露和法律声明资料来源：PaloAlto官网，骇极安全搜狐号援引赛迪顾问，海通证券研究所•云计算环境带来了新的网络安全需求，包括云安全和安全云。前者更偏基础层，是各类公有云和私有云部署的安全需求。比如这两年大量系统上云后传统的网关防护防火墙不再适用，从而有了适配云平台的虚拟化防火墙部署；又比如云环境下带来了诸如租户隔离、东西流量等新的安全问题。•以PaloAlto的Prisma系列为例，就包括云安全类PrismaPublicCloud（公有云威胁防御）、PrismaAssess（通过安全架构访问云），安全云类PrismaSaaS（多模式云访问安全代理服务）和VM-series（虚拟化部署防火墙）。云安全的新需求图PaloAlto的Prisma系列图中国云安全市场规模增长18263855801163538414447500204060801001201402016201720182019E2020E2021E中国云安全市场规模（亿元，左轴）增长率（%，右轴）14请务必阅读正文之后的信息披露和法律声明资料来源：安恒信息官网，骇极安全搜狐号援引赛迪顾问，海通证券研究所•第二种是安全云，通过远程对接提供SaaS安全服务，如云抗Ddos攻击、云WAF等。我们预计安全服务的比重将上升，自动化响应与安全服务相结合的解决方案正成为大趋势，各种不同的安全服务在安全平台上进行整合。•根据骇极安全搜狐号援引赛迪顾问，随着虚拟化及云服务理念的渗透，网络安全盈利模式正逐渐由软硬件产品向服务转移，预计到2021年安全服务占比有望达到19.8%，将比2018年提升6个百分点左右。安全服务的占比在提升37.437.638.138.538.738.911.112.813.815.617.719.80204060801002016201720182019E2020E2021E硬件软件服务图安恒信息玄武盾SaaS云安全防护图安全服务的占比逐渐加大（%）15请务必阅读正文之后的信息披露和法律声明资料来源：安恒信息招股书援引赛迪顾问，亿赛通官网，海通证券研究所•大数据场景下，数据的存储、使用、传输模式均发生了变化，传统数据安全无法满足大数据时代下的安全防护需求。在政策推动以及各类数据泄密事件影响，中国大数据安全市场规模也持续高增长。根据安恒信息招股说明书援引赛迪顾问数据，后者预计到2020年该细分市场规模有望突破50亿元，增速呈上升趋势。大数据安全市场保持高速增长图中国大数据安全市场规模增长1722283852701520253035400204060802016201720182019E2020