通信行业深度研究新基建系列报告之九流量管家网络安全基石网络可视化行业景气度持续提升20191028中

证券研究报告·通信行业深度研究·新基建系列报告之九流量管家，网络安全基石，网络可视化行业景气度持续提升发布日期：2019年10月28日阎贵成yanguicheng@csc.com.cn010-85159231执业证书编号：S1440518040002武超则wuchaoze@csc.com.cn010-85156318执业证书编号：1440513090003汤其勇tangqiyong@csc.com.cn010-85156318执业证书编号：S1440519090002目录第一章网络可视化行业概述03流量持续增长、政府投资加码，驱动行业景气度提升第二章09第三章投资建议及相关标的24网络可视化，即网络流量监测，目的是摸清数据流量的来龙去脉，担负起虚拟数据空间的“守卫”职责。现实世界的安防监控主要通过摄像、头传感器等终端采集信息后上传至监控平台，而网络世界中的监控则是通过网络可视化设备接入到固网或移动网络中，对数据进行提取和检测，最后在平台上以可视化的方式呈现。网络可视化的架构一般分为前端与后端，前端负责流量的采集与提取，后端负责数据的分析与应用。1.1网络可视化——虚拟空间的“守卫”3资料来源：中新赛克招股说明书，中信建投证券研究发展部数据源数据的采集前端数据的分析应用后端数据源：来自于移动侧的核心网与固网侧的骨干网、城域网等。前端：通过分光器或者物理天线对数据包进行提取与检测，然后根据相关的接口标准，将数据传传输到后端。后端：对数据进行还原解析并存储，检索系统对数据进行储存及关键字检索等，判定是否存在违规的字段与业务，最后上传到应用系统进行可视化展示，且后端的行业大数据系统可以针对不同的行业进行不同的应用开发。图表1：网络可视化产业结构示意图网络可视化前端工作原理：首先以分光设备将流量镜像分离，而后进行汇聚分流，然后再进行报文深度解析（DPI/DFI等），然后进行分布式存储，最后移交给后端进行具体的应用分析。分光原理（采集系统）：通过光的折射，分离出部分光信号。汇聚分流原理：路由器端口带宽100G，后台DPI服务器处理带宽为几百M，由于同一个会话可能分散在不同通道中，为将同一个会话分到同一服务器方便处理，以及为了平衡各服务器流量的处理量，因此需要进行汇聚分流。DPI原理：深度报文检测。普通报文检测仅分析IP包的层4以下的内容，包括源地址、目的地址、源端口、目的端口以及协议类型，而DPI除了对前面的层次分析外，还增加了应用层分析，识别各种应用及其内容。1.2网络可视化设备工作原理——分光/汇聚分流/DPI报文解析4资料来源：CNKI，中信建投证券研究发展部图表2：分光设备原理及实物图表3：汇聚分流原理及实物图表4：DPI深度报文监测原理及实物为达到数据采集目的，网络可视化设备需要部署在流量传输的关键节点。关键节点主要指：运营商网络的各个节点，包括：骨干网（骨干网出入境交汇、骨干网与其他运营商网络接口），省网出口、城域网出口（一个地级市正常有一栋楼或者一片园区，或者是运营商IDC机房，或者是网络数据汇聚交换的机房，这两者或者在一起，或者分开），IDC机房出口、企业局域网（重要事业单位）等。1.3网络可视化设备部署在流量传输关键节点5资料来源：CNKI，贝伦思招股说明书，中信建投证券研究发展部图表5：网络可视化设备部署分布图1.4网络可视化产品种类多，以满足移动网与固网不同接入需求资料来源：中新赛克招股说明书，中信建投证券研究发展部产品形态产品图片功能产品形态产品图片功能固网数据汇聚分流产品机架式通常工作在网络层，传送层，目前按端口类型有GE、10G、40G、100G等产品，可同信息安全、网络优化与运维、大数据运营等领域应用系统组成整体解决方案。包括机架式单板和机架式机框，机框有若干槽位，根据实际需求插入相应类型单板，可不断提升设备容量，主要用于骨干网、大流量网络。移动网接入采集设备固定式通常工作在网络层、传送层，专门用于移动网流量分析领域，是一种进行移动空口原始数据获取、分层解析、按需筛选、快速移交的产品，支持2G/3G/4G/5G制式，可同信息安全、网络优化与运维和大数据运营等领域应用系统组成整体解决方案。主要固定部署在室外。盒式通常工作在网络层，传送层，是一体化设备，固定容量和端口，用于小规模部署场合，可以灵活调度互联网流量，完成移动互联网信令关联分析及DPI等功能。移动式通常工作在网络层、传送层，专门用于移动网流量分析领域，是一种进行移动空口原始数据获取、分层解析、按需筛选、快速移交的产品，支持2G/3G/4G/5G制式，可同信息安全、网络优化与运维和大数据运营等领域应用系统组成整体解决方案。支持车载、拉杆箱和便携等移动部署模式。加速卡通常工作在网络层，传送层，自带CPU，将报文分类过滤工作下移到网卡硬件中实现，用于应用系统的服务器上，完成网络数据包报文捕获、报文分析、规则匹配等工作，可以过滤掉无用报文，把应用关心的报文提交给主机系统。目前已有产品按端口类型包括GE、10G等。集中式通常工作在网络层、传送层，专门用于移动网流量分析领域，是一种进行移动接入有线网原始数据获取、分层解析、按需筛选、快速移交的产品，支持2G/3G/4G/5G制式，可同信息安全、网络优化与运维和大数据运营等领域应用系统组成整体解决方案。集中部署在移动接入有线网位置。网络可视化产品根据应用网络的不同可以分为固网产品与移动网产品。固网产品通常工作在网络层、传送层，专门用于固网流量分析领域，是一种进行固网原始数据获取、分层解析、按需筛选、快速移交的产品。产品的形态包括：机架式，盒式和加速卡。移动网（空口）产品通常工作在网络层、传送层，专门用于移动网流量分析领域，是一种进行移动接入网原始数据获取、分层解析、按需筛选、快速移交的产品。产品的形态包括：集中式，固定式和移动式。6图表6：网络可视化基础产品实物图网络可视化产业链上游主要为芯片等硬件设备提供商，而下游最终用户主要为政府，电信运营商等客户。网络可视化供应商根据其在产业中的不同分工，又可以分为基础架构提供商，应用开发商和系统集成商。基础架构提供商为客户提供分流采集等前端设备及分析处理平台，企业有中新赛克，迪普科技，百卓网络、恒为科技等。应用开发商为下游客户针对不同的场景开发合适的应用，主要企业有烽火星空、锐安科技、浩瀚深度等。系统集成商为最终的客户提供完整的解决方案，主要厂商有美亚柏科，太极股份、烽火星空等。资料来源：公开资料整理，中信建投证券研究发展部`设备，PCB，芯片，模组等供应商核心芯片为：交换芯片、FPGA、网络处理器上游下游网信办公安特种行业运营商企业中新赛克恒为科技恒扬数据迪普科技百卓网络恒光科技卓讯贝伦思等华为、中兴英特尔、博通Cavium、AlteraEZchip烽火星空任子行美亚柏科太极股份兆物网络中科曙光迪普科技大唐集团西安10所神州数码金陵科技等网络可视化基础架构提供商网络可视化应用开发商网络可视化系统集成商网络可视化行业锐安科技中新赛克兆物网络太极股份长安通信中科曙光美亚柏科迪普科技浩瀚深度百卓网络恒安嘉新中电福富微智信业华为任子行等1.5网络可视化下游市场以政府及运营商为主，产业链分工相对独立7图表7：网络可视化产业链结构图目录第一章网络可视化行业概述03流量持续增长、政府投资加码，驱动行业景气度提升第二章09第三章投资建议及相关标的24网络可视化行业是由网络数据监控行业演变而来的，通过对网络的物理链路、逻辑拓扑、承载业务等进行监测，进而实现网络管理、信息安全与商业智能。网络可视化在国内起步于2005年，最早的市场参与者是华为与中兴通讯，之后华为退出了这一领域，中兴通讯的该业务部门被剥离，即今天的中新赛克。再往后发展，产业链分工逐渐细化，演变出基础架构提供商，应用开发商与系统集成商。整个行业从2013年开始加速发展，一方面是技术的突破，一方面是流量高速增长。2.1国内网络可视化发展历程——起步于05年，持续较快增长资料来源：wind，智研咨询，中信建投证券研究发展部0200400600800100012001400160018002009201020112012201320142015201620172018恒为科技迪普科技中新赛克美亚柏科任子行从国内主要厂商的营收变化情况来看，行业保持较快增长势头，一方面与流量增长有关，另一方面也与政府对网络安全愈加重视有关。第一阶段集中在网络使用分析。这一阶段主要还是出于网络管理和维护的目的，利用流量采集和DPI技术，对于网络的使用情况进行统计和分析，发现和定位网络故障点、性能瓶颈等。第二阶段重点发展基于网络可视化技术的业务控制和管理。P2P应用在互联网上的兴起，蠕虫、木马、DDOS攻击等网络威胁的增加，以及DFI、协议还原、流控等网络可视化新技术的出现，使这一阶段发展出很多对网络业务进行控制和管理的应用场景。第三阶段的重点则是向业务智能发展。在这一阶段，网络可视化系统开始利用整个ICT领域内出现的新技术，例如大数据技术、SDN等，智能地识别网络流量情况和信息内容，动态地对网络业务进行定制和调整，支持不同的计费模式和个性化的业务流程。9图表8：主要网络可视化企业收入情况（单位：百万元）图表9：网络可视化应用方向演进过程从典型的网络可视化厂商收入数据来看，政府相关部门的采购额占其营收的比例大多数在50%以上。迪普科技收入50%来自于政府，中新赛克几乎都是政府的需求（公司下游的运营商客户，背后的需求方主要是政府），恒为科技（2017年政府收入占比50%，2018年政府收入占比60%）。我们认为，政府项目持续增长的需求，系行业的主要增长驱动力之一。资料来源：wind，公司招股说明书，IHS,中信建投证券研究发展部10行业2017年度2016年度2015年度金额占比金额占比金额占比政府19,897.4349.86%14,094.8139.11%10,613.8437.83%运营商3,057.937.66%4,876.8213.53%2,576.739.18%公共事业10,132.6425.39%8,533.8923.68%9,022.1132.15%金融1,478.963.71%1,970.995.47%1,672.385.96%其他5,336.9013.37%6,561.3518.21%4,175.1814.88%总计39,903.87100.00%36,037.86100.00%28,060.24100.00%客户名称交易内容销售收入销售占比（%）中国移动通信集团公司宽带网产品8,776.4325.55肯尼亚政府网络内容安全产品、移动网产品6,143.8817.89美亚柏科宽带网产品、移动网产品1,739.685.06重庆市公安局移动网产品、其他1,714.704.99信通科创宽带网产品1,671.274.872.2.1政府需求系网络可视化的主要需求之一，重点系网络安全与监测图表11：2016年中新赛克下游客户采购情况（单位：万元）图表10：2015-2017年迪普科技下游客户采购情况（单位：万元）政府在信息安全领域的投资持续加码将带来行业景气度的持续提升。2018年4月，习总书记在全国网络安全和信息化工作会议上提出没有网络安全就没有国家安全，网络安全已上升至国家战略层面。十八大以来，国家相关部门密集发布了关于信息安全相关指导性文件。2019年9月，习总书记就国家网络安全工作作出新部署：要坚持网络安全为人民、网络安全靠人民，保障个人信息安全，要坚持促进发展和依法管理相统一。图表12：十八大以来中央部分关于网络信息安全文件资料来源：公开资料，中信建投证券研究发展部发文时间文件名发文单位主要相关内容2018年《中华人民共和国反恐怖主义法》全国人民代表大会常务委员会电信业务经营者、互联网服务提供者应当依照法律、行政法规规定，落实网络安全、信息内容监督制度和安全技术防范措施，防止含有恐怖主义、极端主义内容的信息传播；发现含有恐怖主义、极端主义内容的因袭的，应当立即停止传输，保存相关记录，