网络安全报告
据《纽约时报》报道,6月20日特朗普尽管叫停了对伊朗的军事打击,但是他同意了对伊朗的网络攻击,重点通过网络攻击伊朗情报部门和导弹发射系统。过去美国的“震网”(Stuxnet)系统连续多年对伊朗进行网络攻击,该系统由美国国家安全局在以色列协助下研制。据估计,其对伊朗核工厂的袭击共破坏984个浓缩铀离心机,导致伊朗提炼浓缩铀能力下降30%。中美贸易摩擦持续升级背后,中美间的网络攻击局势也日益紧张,APT攻击次数和频率明显提升。
网络空间战日益成为大国战略博弈的新战场,国家安全作为网络安全中最重要的组成部分,加强网络安全能力建设和投入才能匹配我国的大国地位。无论是发动APT攻击,还是披露APT攻击,均成为了现代国际关系中,大国政治与战略博弈的重要棋子,而整个网络空间就是大国战略博弈的新战场。
非传统的军事打击,美国展开对伊朗网络攻击显示凸显网络空间安全重要性。棱镜门后,中国密集出台网络安全法、等保2.0等网络安全法规,美国对伊朗发动网络攻击有望推动产业后续政策法规进一步加速落地。
随着互联网应用在经济发展中的重要性不断提升,互联网与经济活动和社会生活的关联越来越近。而且未来工业互联网、农业互联网、医疗信息化、金融信息化进一步推进,互联网攻击将能制造更加严重的社会和经济危害。因此,网络安全已成为国家安全的重要组成部分。随着美网络攻击事件不断升级,网络安全概念有望获得反复关注。
▌国产化替代加速崛起,网安迎等保2.0新机遇
国际局势不确定性加大,信息安全刻不容缓
广义的信息安全包括IT基础软硬件设备的安全可信、以及设备连接和信息交互过程中的网络安全。以“中美贸易摩擦事件”为代表的全球性博弈和变局使得宏观环境的不确定性加大,随着“贸易摩擦”向高科技领域战略聚焦,信息安全已成为国家安全的核心一环。
在IT基础软硬件设备的安全可信领域,技术和产品的自主创新正从过去的可选项变为了必选项,在包括18年的“中兴事件”、19年的“华为事件”在内的海外技术封锁里程碑事件的催化下,IT基础软硬件设施国产化替代的重要性和紧迫性显著提升;在网络安全领域,随着信息化渗透率的提升,全球网络安全事件频发,信息泄露规模连年加剧,夯实网络安全建设也成为IT基础设施建设中的重点,特别是等保2.0发布之后,行业发展有望加速。
▌国产化替代加速崛起,产业成熟度持续提升
产业拐点已基本确定,贸易摩擦催化加速发展。目前,国产化替代产业拥有三大核心驱动:产业政策红利持续释放、产品成熟度不断提升、市场正从小到大快速崛起,均从量变到质变演进。其中,政策红利的释放由产业规划到财政支持蜕变,产品成熟度由不可用到全面可用蜕变,市场采购意愿由可选到必需蜕变。
随着贸易摩擦的发酵,国产化替代正加速发展。同时,国内国产化替代遵循先易后难、以点带面的发展思路,有望沿着党政军、核心国企、民企和个人市场逐渐渗透,当前重点仍在党政军领域。
从细分产品领域来看:国产化替代产业链可分为四部分,分别是底层核心硬件、基础软件、应用软件、安全防护软件,目前均已有可用的国产产品方案。其中,国产化程度较低的产品主要是底层硬件的CPU,以及基础软件中的操作系统、中间件、数据库;应用软件国产化程度整体较高。目前核心环节均已有可用的国产产品方案。
底层硬件核心为CPU,三大阵营各有特色
底层硬件可分为CPU、PC、服务器等,核心环节为CPU。
CPU目前分为三大阵营,包括:以龙芯、申威为代表的纯自主研发阵营,龙芯获得了MIPS架构永久授权,申威的Alpha架构也可以永久使用,两者均可以在指令集层面自由扩展;
以飞腾、海思为代表的获得ARM授权的芯片阵营,此类芯片可以自主设计微结构和CPU,兼顾性能的情况下具有一定的自主性;
以海光、兆芯为代表的获得X86技术授权的芯片,性能较好、但自主性稍弱。在产业发展过程中,需要考虑生态成熟度、自主研发可控性和可持续性、技术领先度等多方面因素,三大阵营目前来看各有千秋,将长期共存。
基础软件核心为操作系统,麒麟系列独领风骚
国内基础软件国产化空间巨大,目前在操作系统、中间件、数据库等多个关键环节仍是国外厂商占有大部分份额,其中操作系统最为重要,同时国产操作系统市占率很低,据统计局2018年3月份统计,Windows操作系统占国内市场份额达到94.31%。
目前国产操作系统主要有中标麒麟、银河麒麟、中科方德等,技术路线基本均是基于Linux系统做开发。根据赛迪顾问统计,截止2018年,中标麒麟操作系统已经连续8年在国产linux操作系统中市场份额排名第一。
在中间件领域,目前占大头的仍是IBM、Oracle等国外厂家,但是国内厂商正在快速崛起,东方通、金蝶、山东中创、普元等厂家市占率在逐步提升,其中东方通在国产中间件中市占率排名第一。
在数据库方面,Oracle、IBM等公司仍占据了国内数据库大部分份额,但是国内数据库存在弯道超车的机会,一方面是以武汉达梦、人大金仓为代表的国产数据库厂家正在加速发展,并在国企中得到规模化落地;另一方面,在云计算时代,国内外厂家均在积极布局面向大数据的分布式数据库,差距有限,包括BAT在内的互联网厂家也在研发自身可用的分布式数据库,国产数据库有望在云计算背景下迎来弯道超车机会。
关注报告研究所(公众号ID:touzireport)获取更多深度研究报告
在应用软件领域,主要包括办公软件、ERP软件、安全防护软件等,整体国产化程度较高,比如办公软件目前国产厂商包括金山、永中、普华,市占率持续提升,ERP方面,用友、金蝶等国产厂商市场份额持续提升,在2016年,国产厂商整体市场份额已经达到三分之二以上,国外厂商主要在高端市场占据较高份额。安全
防护软件国产化率很高,传统网络安全软件有启明星辰、绿盟科技、深信服等大批国有厂商做到行业前列,此外还有身份鉴别等防护类软件受益于本轮国产化进程加速,市场规模快速增长。
安全防护软件加速落地可期。安全防护类软件主要安装在PC机中,除了传统的网络安全软件,还包括身份鉴别、主机监控、三合一、电子文档管理等各类防护软件。
本轮国产替代进程主要是以点带面,率先突破政府领域,安全防护类软件在政府领域应用需求较大,前期行业需求较为分散,需求较弱,本次政府领域采购有望快速上升,同时《网络安全法》、分保制度等均推动安全防护软件在政府领域配套快速落地,相关产品的市场规模有望快速扩大。产业内公司由于长期深耕政府领域,也有望乘行业东风,从小到大,快速成长。
等保2.0发布,网络安全正迎来发展新机遇
等级保护进入2.0时代,网络安全保护政策、标准和支撑体系不断完善。2019年5月13号,《信息安全技术网络信息安全等级保护基本要求》国家标准正式发布,新标准将于2019年12月1日正式实施,标志着我国网络安全等级保护工作正式进入“2.0时代”。
相较于2007年实施的《信息安全等级保护管理办法》所确立的等级保护1.0体系,等级保护力度从条例法规提升到法律层面,在标准名称、保护对象、章节结构、控制措施等多个方面进行了更新与完善,更注重全方面主动、动态防御和精准防护。
工控及“云大物移”等新技术和新场景不断拓展网络安全市场空间。随着IT向DT的转变,等级保护2.0体系更加丰富。从横向的维度来看,除传统信息系统和基础信息网络外,新标准针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,将各个级别的安全要求调整为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求五个方面,即对于使用新技术的信息系统需要同时满足“通用要求+安全扩展”的要求。
网安市场将由二维市场扩展到“网安+行业领域+新兴技术”的三维市场,围绕网络和数据信息的应用和服务呈快速增长的格局。
网络安全市场规模有望进入加速上升期
伴随着等保2.0的落地实施,以及工控、“云大物移”等新场景和新技术的全面普及,网络安全市场规模进入加速上升期。中国近三年网络安全行业市场增速维持在20%左右,2018年市场规模达495.2亿元,同比增长20.9%。据《2019中国网络安全发展白皮书》预测,2019年到2021年,中国网络信息安全市场规模将由608.1亿元增加至926.8亿元,复合增长率达23.45%。
中国网络安全行业市场规模和增速
当前网络安全行业竞争激烈、行业集中度低
从安全领域看,包括传统安全、移动安全、云安全、工控和物联网安全、大数据安全等多个领域;从产业结构看,网络安全产业由硬件、软件和信息安全服务构成,其产品可以分为三大类、十二小类、百余种产品。据《2018中国网络安全产业报告》显示,目前行业细分领域多,市场高度分散,市场格局未定,CR5小于30%
网络安全行业目前的主要特征包括:整个网络安全市场正从过去的莽荒时代逐渐成熟、客户需求由过去的单类产品和服务向整体解决方案切换、新技术迭代对研发能力的要求提升、国家政策和产业资本进一步向龙头公司倾斜,网络安全行业有望强者恒强。目前A股计算机公司的主要参与者有:深信服、启明星辰、绿盟科技、南洋股份(天融信)等。
➢深信服深信服目前是国内领先的具有核心竞争力和较高市场份额的信息安全产品和服务提供商,业务范围覆盖信息安全、云计算、企业级无线,以及信息技术服务等,并且在多个领域处于行业领先地位。
➢启明星辰启明星辰拥有完善的专业安全产品线,涉及防火墙/UTM、入侵检测管理、网络审计、终端管理、加密认证等技术领域,其中统一威胁管理、入侵检测与防御、安全管理平台等产品位于市场领先地位。
➢绿盟科技绿盟科技是国内领先的企业级网络安全解决方案供应商,主要服务于政府、电信运营商、金融、能源、互联网等领域的企业级用户,向用户提供网络及终端安全产品、Web及应用安全产品、合规及安全管理产品等信息安全产品,并提供专业安全服务。
➢南洋股份(天融信)南洋股份(天融信)目前已形成了安全产品、安全服务、安全集成三条业务主线,主要产品包括防火墙产品、VPN产品、入侵检测与防御产品、安全网关产品等,拥有安全网关虚拟化技术、异常流量清洗技术、AMP架构下的处理器负载均衡技术等核心技术。公司2018年5月16日正式上市,登录创业板。
➢奇安信
奇安信的前身为360企业安全集团,于2019年4月30日更名为奇安信集团。公司专门为政府、军队、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务,已覆盖90%以上的中央政府部门、中央企业和大型银行,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。
国家等级保护制度2.0标准的发布,将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求的”要求内容。变传统的封堵查杀为主动免疫,要求全面使用安全可信的产品和服务来保障关键基础设施安全。这将为信息安全市场提供更多的发展机会和更广的开拓空间。同时随着信息系统对于安全设备和安全服务需求的增加,政府、企业等对于信息安全的投入必将增加,从而对于相关安全设备和安全服务的销售起到很大的推动作用,在长期内,将推动信息安全行业发展向好。
高考特辑点击下方链接可查阅
为便于研究人员查找相关行业研究报告,特将2018年各期文章汇总。欢迎点击下面红色字体查阅!
文琳编辑
今日导读:点击下面链接可查阅
公众号 :文琳行业研究
文琳行研报告,为各机构提供专业的信息、数据、研究和咨询服务。欢迎关注【文琳行业研究】
文琳资讯,每日提供最新信息。欢迎关注【文琳资讯】
今日导读:点击下面链接可查阅
《文琳阅读》每晚经典,欢迎关注!
文琳编辑
今日导读:点击下面链接可查阅
公众号 :文琳阅读