【兴业计算机】网络安全深度:市场更大,景气更高
三大驱动共振,网络安全行业需求加速释放。目前,网络安全行业的景气度正面临三大驱动:1)在网络安全事件频发、中美贸易摩擦的背景下,网络安全的渗透率有望不断提升;2)网络安全政策红利持续释放,特别是2019年12月1日将正式实施的《信息安全技术网络信息安全等级保护基本要求》,标志着我国网络安全等级保护工作正式进入“2.0时代”,针对新的技术和应用场景,提出“五横十纵”新要求,极大的扩张了网络安全的市场版图;3)于2015年底拉开序幕的军改将进入尾声,军工领域的网络安全项目招投标工作有望恢复正常,带来网安订单“由春入夏”。
中游厂商位居产业链核心,集中度有望提升。目前,国内的网络安全产业格局具有产品线多、整体市场分散、局部市场集中的特点。在细分市场领域,网络安全硬件、软件市场较大,份额分别为48.1%、38.1%。其中,最大的单类产品线分别为防火墙、身份管理与访问控制软件,分别占网络安全硬件、软件市场的38%、40%。未来,在客户需求向头部供应商集中、产业资本助力、IT巨头跑马圈地的合力下,产业将面临整合,行业集中度有望提升,头部公司将强者恒强。
新兴赛道蓬勃发展,激活网络安全增量市场。新兴技术的普及开辟了网络安全市场新赛道,态势感知、云安全、工控安全和物联网安全等新领域安全需求应运而生。随着安全防御模式由被动变为主动,态势感知安全市场迅速发展,预计到2020年,态势感知市场将达到50亿元左右;2018年企业上云率已提升至30.8%,传统安全厂商与云平台服务商有望形成“并存”生态格局共同挖掘云安全市场需求;5G应用的推广将加速物联网安全及其下属工控安全的应用场景落地,预计到2021年,物联网安全市场及工控安全市场将快速增长。
投资建议:重点关注启明星辰、绿盟科技、深信服、南洋股份(天融信)。
1.迈入“网络空间安全”新阶段,市场潜力大
1.1 网络空间安全为国家战略,边界不断扩张
自20世纪50年代至今,行业经历了“信息安全”、“网络安全”、“网络空间安全”三个发展阶段,边界不断扩张。
(1)信息安全
“信息安全”概念在20世纪50年代初被提出和应用。“信息安全”围绕“信息”展开,指各类信息的安全问题,具体包含保证信息的可用性、完整性、保密性。信息安全涉及领域宽泛而复杂,不仅有与网络紧密相关的通信和网络安全、访问控制等,更包括线下真实世界中的物理安全、安全管理、安全操作等范畴。“信息安全”的概念是基于现实物理社会中信息的安全保护要求而提出。
(2)网络安全
自20世纪90年代开始,网络世界中的信息规模飞速扩大,网络攻击事件显著增加,网络安全事件防不胜防;同时网络政治动员、网络犯罪、网络武器等网络环境发展下孕育出新型安全问题,由此信息安全逐渐转向网络安全方向聚焦。与信息安全相比,网络安全的核心在于网络的正常运行、数据的安全维护以及信息的有效保障三个方面,其覆盖领域较信息安全更为广泛。
(3)网络空间安全
进入21世纪,网络空间安全使用频次不断增加。与网络安全相比,网络空间安全具有更强的针对性和指向性。网络空间安全被提升到与陆、海、空、天为一体的第五维安全领域,成为国家战略。网络空间安全将传统网络安全带入了空间范畴,强调在网络环境中构建一个具有全球网络空间视野的宏观安全生态。
与此同时,网络安全技术经历了从“查黑”到“查白”、再到“查行为”的发展历程,已形成提前防御、快速响应的应对模式。
第一代:特征码查黑
1989年,全球第一款杀毒软件McAfee在美国诞生,标志着网络安全技术时代的开始。这个时代网络安全的主要威胁是传统病毒,主要用于系统破坏。每年的新生流行病毒数量仅在几百到几千个,由此产生了应对这种威胁的第一代网络安全技术——特征码查黑,这种技术查杀方法相对简洁,将特征码和电脑中的程序文件进行对比,一旦发现相互匹配,就可当做病毒进行处理,换言之只要不在“黑名单”中,就是合法的。这种技术对人的要求也较高,很多时候存在着“先感染、后查杀”的弊端,并不能完全保障网络安全。
第二代:云查杀+白名单
进入21世纪后,网络的攻击方式变成了以盗窃和恶意植入为目的木马程序。这种木马病毒日均新增数量可达到几十万到上百万个,传统的“特征码查黑”的方式已很难满足当前的需求。2006年后,随着网安产业和互联网技术的发展,互联网安全技术被引入到网络安全的防护中,出现了诸如白名单、云查杀、人工智能引擎等新技术,白名单技术与特征码查黑技术相反,只接受确认可信的程序,其余的均接受网安技术的监控。第二代网络安全技术在人工智能引擎的带动下,转被动防御为主动防御,很大程度上防止对内部系统的威胁。
第三代:大数据+威胁情报
随着科技的迅速发展,网络环境变得复杂化,设备和攻击类型更加多元化,网络漏洞防不胜防,这些漏洞数量更多、危害更大,第二代网络安全技术面临着巨大的挑战。由此,以机器学习、人工智能为核心,威胁检测和应急响应为关键的第三代网络安全技术于2014年应运而生,并在2015年以后迅速发展。该技术的防御步骤分为“确定攻击行为—建立攻击基线—快速响应”三部分,可称为“查行为”。第三代网络安全技术的防御机制更为灵活多变,响应更为迅速,效果更为强大,但同时对技术工作者提出了更高的要求。
1.2 网安市场潜力仍较大,规模持续较快增长
中国目前的网络安全市场仍具有较大成长空间。近年来,中国在网络市场上的投资虽有所增加,但与发达国家比仍具有一定差距。据IDC统计,2018年,中国安全市场占IT市场的比重是1.84%,美国是4.78%,全球平均水平是3.74%。同时,在由Cybersecurity Ventures 发布“网络安全创新500强”企业名单中,处于领先地位的美国占358席左右,中国仅为6席。随着国家对网络安全重视程度的不断提高,未来成长空间较大。
近年来,中国的网络安全行业市场持续较快增长。中国近三年网络安全行业市场复合增速维持在20%左右;其中2018年市场规模达495.2亿元,同比增长20.9%。据《2019中国网络安全发展白皮书》预测,2019年到2021年,中国网络信息安全市场规模将由608.1亿元增加至926.8亿元,复合增长率为23.45%。另外,根据工信部《关于促进网络安全产业发展的指导意见(征求意见稿)》,到2025年,中国的网络安全产业规模要超过2000亿元。
“云大物智移”正驱动网络安全市场不断扩张。在云计算、大数据、物联网、移动互联网、人工智能等新技术的驱动下,网络安全行业应用场景不断扩展、市场不断增长。根据赛迪顾问预测,到2021年,中国云安全、物联网安全、移动安全、大数据安全、工业互联网安全市场规模分别为115.7亿元、301.4亿元、148.2亿元、69.7亿元和228亿元,各细分领域年均复合增速均超过30%。
2.三大驱动共振,网络安全行业需求加速释放
2.1 网安事件频发,贸易摩擦催化渗透率提升
网络安全事件频繁发生,持续带来行业新需求。近年来随着新兴技术的发展,网络安全事件频发。从个人层面来看,网络安全事件会带来私人信息泄露,进而带来财产等损失;从政企层面来看,针对关键性基础设施的网络攻击会导致化工厂爆炸、火车碰撞、大面积停电等一系列重大安全事故,甚至威胁到国家的金融安全。据Cybersecurity Ventures预测,到2021年全球每年因网络安全事件导致的损失将高达6万亿美元。
在中美贸易摩擦新形势下,网安建设刻不容缓。以“中美贸易摩擦”为代表的全球性博弈和变局使得国际宏观环境的不确定性加大,而高科技领域正成为“贸易摩擦”的聚焦点。随着国家基础设施中信息化的渗透率不断提升,网络安全在贸易摩擦的背景下,重要性尤其显著,是国家安全的关键一环,相关的建设也显得尤为迫切和必要,我国网络安全的渗透率有望加速提升。
2.2 等保跨进2.0时代,网安政策支持再升级
网络安全政策持续出台,国家资源不断倾斜。随着网络安全上升到国家战略高度,近年来国家出台了一系列支持网络安全发展的政策,政策、资金资源持续倾斜。
等保 2.0 正式发布,网安政策支持再升级。信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的政策安排,是我国网络空间安全保障体系的重要支撑。2019 年 5 月 13 日,《信息安全技术网络信息安全等级保护基本要求》国家标准正式发布,将于 2019 年 12 月 1 日正式实施, 标志着我国网络安全等级保护工作正式进入“2.0 时代”。
相较于2007年实施的《信息安全等级保护管理办法》所确立的等级保护1.0体系,等级保护力度从条例法规提升到法律层面,在标准名称、保护对象、章节结构、控制措施等多个方面进行了更新与完善,尤其在移动互联、云计算、大数据平台、物联网和工业控制等新的业务环境提供安全建设标准和指导。
等保2.0针对新的技术和应用场景,提出“五横十纵”新要求。从横向来看,在传统的基础信息网络基础上,等保2.0针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的安全保护提出了要求,包括安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求五个方面,对于使用新技术的信息系统需要同时满足“通用要求+安全扩展”的要求。从纵向来看,等保2.0将安全管理中心从管理层面提升至技术层面,测评范围分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十个层面。通过构建安全技术体系和安全管理体系,有利于单位完善网络安全综合防御体系,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设等工作。
2.3 军改渐入尾声,网安订单有望“由春入夏”
军工需求是网安核心需求之一,军改进度关系到行业景气度。2015年底,军改拉开序幕。2016年1月,中央军委发布《关于深化国防和军队改革的意见》,要求:“到2020年前,在领导管理体制、联合作战指挥体制改革上取得突破性进展,在优化规模结构、完善政策制度、推动军民融合深度发展等方面改革上取得重要成果,努力构建能够打赢信息化战争、有效履行使命任务的中国特色现代军事力量体系,进一步完善中国特色社会主义军事制度。”军改对于我国的国防事业长期健康发展具有重大的意义,但与此同时,军队的人事调整、工作重心的转移、招投标体系的改革,带来了军工领域的信息化招投标节奏的变化。由于军工需求是网络安全行业的核心需求之一,因此对网络安全行业的景气度产生了一定的影响。
军改渐入尾声,来自军工领域的网安订单有望“由春入夏”。截止到目前,军改已经推进了近4年,并取得了阶段性成果。以军企、军工科研院所改制为例:十二大军企改制工作已于2017年年底全部完成,企业类型均由全民所有制变更为国有独资公司,标志着我国军工央企全面进入公司制时代;2018年5月兵器装备自动化所成为首家转制企业方案获批的单位,预计到2020年,除部分涉密科研院所保持事业单位体制外,其余所有科研院所将完成转制工作。随着军改渐入尾声,军工的招投标工作有望恢复正常,带来网络安全领域订单的快速增长。
3.中游厂商位居产业链核心,集中度有望提升
3.1 中游厂商是国内网安产业链的最核心阵地
网络安全行业以“硬件/软件+服务”构建产品体系,客户覆盖各行各业。网络安全产业链上游为基础硬件提供商,为中游设备厂商提供芯片、内存等基础元器件,上游领域的代表公司包括英特尔、三星等;产业链中游主要分为三类厂商,即安全硬件设备厂商、安全软件厂商和安全集成厂商,其中安全硬件设备厂商和安全软件厂商一部分产品直接供应给下游最终用户,另一部分产品则提供给安全集成厂商,中游代表公司有赛门铁克、深信服、启明星辰、天融信、深信服、绿盟科技等;安全集成厂商作为综合服务商,能够为最终用户提供一站式网络安全解决方案及服务,代表性公司有新华三、三六零等;产业链下游主要为各类用户,主要为政企客户,包括政府、军工、电信、教育、金融、能源等。目前,国内的网络安全上市公司主要以中游的安全硬件设备厂商、安全软件厂商和安全集成厂商为主。
3.2 产业格局特征为“整体分散、局部集中”
目前,国内的网络安全市场具有产品线众多、市场相对分散的特点。从产业结构看,网络安全产业由硬件、软件和信息安全服务构成;从细分的领域看,又包括传统安全、移动安全、云安全、工控和物联网安全、大数据安全等。目前,网络安全产品可以分为三大类、十二小类、百余种产品,细分程度非常高,涵盖种类包括防火墙、统一威胁管理、入侵威胁与防御、身份管理与访问、安全内容管理等。据《2018中国网络安全产业报告》显示,目前网络安全行业的细分领域多,市场相对分散,整体市场的CR5小于30%。
中国网络安全市场则以硬件、软件类产品为主导,而全球市场以服务类产品为主导。网络安全市场的产品可分为安全硬件、安全软件及安全服务三大类。2018年在全球市场层面,网安市场以安全服务类产品为主,占市场总比例的64.4%;其次是软件类产品,占市场总比例的26.2%。根据赛迪顾问预测,到2020年,全球的安全硬件、安全软件及安全服务市场规模分别为118.4亿美元、330.1亿美元和811.3亿美元。而在中国,网络安全市场以安全硬件产品为主,2018年中国网络安全硬件、软件产品的占比分别48.1%、38.1%,安全服务占比为13.8%。据赛迪顾问预测,到2021年该比例变化不大,安全硬件产品、安全软件产品和安全服务将分别占比41.3%、38.9%和19.8%。
防火墙是最大细分市场,占据中国安全硬件市场的三分之一。在中国安全硬件市场,按市场规模从大到小,分别为防火墙、统一威胁管理、安全内容管理、入侵检测与防御、虚拟专用网等;其中防火墙硬件市场规模最大,2018年为11.26亿美元,占据中国安全硬件市场份额的三分之一。据IDC数据,2017年到2021年,防火墙、统一威胁管理、安全内容管理、入侵检测与防御、虚拟专用网的复合增长率分别为25.10%、29.90%、28.50%、22.30%和12.00%。
虽然网络安全行业的整体市场集中度不高,但是各细分市场的集中度相对较高。以安全硬件厂商为例,2017年,入侵检测系统、安全管理平台、VPN的Top5公司的市场份额超过70%,分别为88.7%、78.8%和83.7%;防火墙、统一威胁管理、入侵防御系统的Top5市场份额超过50%,分别为68.5%、56.8%和69.4%。
身份管理与访问控制软件是中国安全软件的最大细分市场。安全软件产品市场主要分为身份管理与访问控制软件、终端安全软件、安全性与漏洞管理软件以及其他类安全软件,其中身份管理与访问控制软件市场规模最大,占据了整个软件市场的40%。据IDC数据统计,2017年到2021年,身份管理与访问控制软件、终端安全软件、安全性与漏洞管理软件、其他类安全软件的复合增长率分别为18.6%、8%、28.9%和16%。软件市场上的代表性厂商主要有三六零、瑞星、吉大正元、上海格尔、Symantec、Trend等,各个厂商侧重点均有所不同。
从各细分产品的市场份额看,身份管理与访问控制软件、终端安全软件、安全性与漏洞管理软件领域的Top5公司的市场份额分别为63.2%、58.9%、73.0%,与安全硬件类似,在细分市场内部较为集中。
安全服务市场有望快速增长。目前,国内的安全服务市场目前主要以设备厂商售后服务为主,专业的第三方安全服务厂商较少。未来,一方面随着政企客户网络安全设备的体量和复杂度提升,建立完善的安全服务体系越来越有必要,如风险评估、安全管理咨询、安全应急响应、安全托管服务等;另一方面,以云安全等为代表的新型的安全服务形式正快速成长,有望成为未来的主流之一,催化安全服务市场的持续增长。
3.3 产业整合正加速,市场集中度有望提升
目前,国内的网络安全产业有从局部集中向整体集中发展的趋势,未来有望涌现出一批强者恒强的“头部公司”。
大客户对网络安全行业的需求正向头部公司集中。一方面,随着网络安全行业的复杂度提升,客户的需求对供应商的一站式解决方案能力要求越来越高,特别是随着“云大物智移”的发展,只有头部公司才具有对新技术形势下网络安全需求的更快反应能力。同时,伴随着客户在网络安全领域的投资提升,其对供应商提供服务的持续性越来越看重,而头部公司相对更有保障。
产业资本助力行业集中度提升,头部公司融资能力更强。网络安全产业各细分领域之间存在一定差异,市场参与者往往选择外延式并购进入新的市场,如2011年华为并购华赛,2012年启明星辰并购网御星云,2014-2015年奇安信并购网神和网康,这几起事件成为网安领域标志性并购事件。在并购的过程中,融资能力非常重要,头部公司往往具有更强的融资能力。以2018年为例,国内网络安全领域发生企业融资事件共79起,金额达72.1亿元人民币,较2017年增加86.79%,其中奇安信以12.5亿元Pre-B融资创下了历史之最,占了全行业融资额的17.34%。
产业巨头借助资本力量,加速网络安全市场整合进程。360、腾讯、阿里巴巴、百度、中国电科等IT产业巨头近几年加快布局企业安全市场,构建各自网安体系。以360为例,2016年3月及2017年7月向天空卫士累计投资2亿人民币,2018年9月又向服务器安全加固方案椒图科技提供商投资8000万人民币。阿里巴巴、腾讯、百度近几年也通过多次投资并购,引进行业内优秀的“白帽子”,为企业的网络安全构建强大的保障体系。
4.新兴赛道蓬勃发展,激活网络安全增量市场
4.1 态势感知市场前景广阔,引领主动防御
态势感知是对被动防御的改进,是对网络风险和威胁进行的主动出击。态势感知最早是属于军事概念,20世纪90年代,态势感知进入“网络态势感知”领域,它以安全大数据为基础,对威胁因素进行检测、分析,进而对网络威胁进行预测和防御。2014年国际知名安全公司Fire Eye分析了全球1217家遭受网络攻击的企业,发现尽管企业布局了防火墙、IPS和防病毒产品,但是仅有3%的企业未曾遭遇黑客攻击。这是由于被动防御的防范措施主要是在攻击事件发生后才发挥作用,甚至连实时监控的系统也无法对攻击进行有效防御。态势感知的最大优势在于解决了网络安全的可视化需求,基于自有海量安全数据,供本地威胁检测和分析时使用,变被动为主动。
态势感知更强调系统性,整个体系包括态势察觉、态势理解和评估、态势预测和安全决策四个部分。第一,态势察觉,也称态势感识。这是整个态势感知的基础,即了解整个网络空间中要素的属性、状态等信息,由此形成一个信息库;第二,态势理解和评估。通过对各方面信息进行整合,采用分类、归并、关联分析等手段来判断这些信息与某对象的相关性,并综合这些信息形成推断或结论,评估当前网络态势的发展趋势。整个流程是一个动态过程,具有很强的灵活性。第三,态势预测。在掌握网络空间态势演化过程的基础上,利用过去推测未来,对网络空间中潜在的威胁、攻击进行预测。第四,安全决策。这是整个态势感知的最终目的,也是实现网络安全主动防御的关键环节。通过对网络态势的未来发展趋势进行推测和估计,形成决策并给出相关行动方案,使安全能力落地。
目前,网络态势感知已被应用到监管、金融、运营商、政府、教育、能源等行业。据统计,2017年国内态势感知市场规模约为20亿元,在整个安全市场中占比约5%。预计到2020年,态势感知市场将达到50亿元左右,复合增长率为35.7%。
4.2 企业上云率提升,云安全有望高速增长
企业上云率提升,对云安全的需求更为迫切。近十年来,我国企业的上云率从2009年的3.2%增长到2018年的30.8%。越来越多的企业将基础系统、管理系统及业务上云。基于云计算强大的数据处理能力、清晰的网络边界识别能力,云安全在帮助企业构建安全生态闭环、提高网络安全保护的效率上具有更强的原生优势。目前,我国云安全市场尚处于起步阶段,但增速较快。据赛迪统计,2016~2021年我国云安全市场规模的复合增长率为44.76%,到2021年,市场规模可达115.7亿元。
从全球来看,根据Gartner的统计数据,2018年全球云安全产业细分市场中,IAM、IDaaS、用户身份认证相关服务市场规模最大,占市场总额的 37.16%,同时也是全球云安全市场中复合增长率最快的领域之一,2017-2020年复合增长率为17.7%。除此之外,电子邮件安全、网页网关安全也是云安全服务市场增长的主要组成部分。
三类企业共同角逐云安全市场,传统安全厂商与云平台服务商有望形成“并存”生态格局。目前,我国的云安全市场参与者,主要分为三类企业:云平台服务提供商、专业云安全解决方案提供商、传统信息安全解决方案提供商。
云平台服务提供商:其优势在于可以同时提供平台服务和综合安全服务,代表性厂商如阿里云、腾讯云、华为云、百度云等。以阿里云为例,阿里云在为企业提供云计算基础服务功能的同时,也为企业提供DDos防御、服务器安全、Web应用防火墙和安全情报等安全防御功能。与传统安全模式不同,云平台服务提供商和专业第三方云安全服务厂商采用的是“合作共赢”模式,其中云平台服务商主要负责云基础设施的安全防护,专业第三方云安全服务厂商则专注于云上应用层及数据的个性化防护。从关系上看,云平台厂商构成了专业云安全服务厂商的直接客户群体。目前绿盟科技、深信服、启明星辰等都与国内外主流公有云建立了合作关系。根据赛迪统计,2018年,阿里云、腾讯云、华为云三大重点云平台80%以上的云安全服务由安全厂商提供。
专业云安全解决方案提供商:这些厂商的优势在于专于某一细分领域,在技术上具有先发优势,专业云安全解决方案提供商基本上都是初创企业,代表性厂商如知道创宇、途隆科技、上海云盾等。
传统信息安全解决方案提供商:如启明星辰、绿盟科技、深信服等,这些传统IT安全提供商,虽然涉及的安全业务线多,在云安全市场上缺乏先发优势,但是凭借其多年深耕安全行业的口碑、技术、客户、安全团队的积累,有望快速抢占不断崛起的云安全市场份额。
4.3 物联网和工控安全将带来网安新增市场
物联网安全包括感知层安全、传输层安全及应用层安全。物联网有3个层次,一是物联网感知层,即利用RFID(射频识别)、传感器、摄像头等设备感知获取物体信息;二是物联网传输层,通过移动网络与互联网的应用,将收集到的物体信息实时准确地向下一级传递;三是物联网应用层,利用云计算、大数据等智能计算技术,将从感知层收集的海量信息进行分析和处理,实现对物体的智能化控制。不同于传统的网络安全问题,物联网在各个层次都面临着安全隐患,若其中的某个节点被黑客攻击,可能会对其他节点造成影响,进而影响整个系统的正常运作。物联网攻击重点正逐步转向应用层,车联网安全、智能家居安全、智能终端安全是物联网安全热点领域。
万物互联进程加快,物联网安全市场潜力巨大。随着5G技术的应用推广,万物互联的步伐加快,接入物联网的设备将以几何速度增长。据统计,2015年至2020年,物联网终端年均复合增长率为33%。物联网的安全与隐私保护问题直接关系到物联网服务的效率和质量,在此背景下,物联网安全产业将成为网络安全市场下的巨大潜力市场。据赛迪顾问数据显示,2018年,我国物联网安全市场规模为88.2亿元,预计到2021年,物联网安全市场规模将达到301.4亿元,复合增长率为43.35%。
工业信息安全漏洞数量剧增,受到攻击的行业领域不断扩大。工控安全主要应用于电力、水务、石化、化工等工业领域。传统的工业设备主要在工业场景内运行,除工控系统内部工作人员外,外部人员不允许进入到控制系统运行的物理环境中。在工业数字化、网络化、智能化发展的趋势下,工业设备和工业系统更多地连接到互联网上,打破了传统相对封闭的运行环境。近年来世界各国的工业控制系统安全事故频频发生,关键基础设施的安全无法得到保障。根据绿盟科技《2019工业控制系统信息安全保障框架》,工业控制系统在2017年和2018年所面临的威胁远高于2015年和2016年,而且随着对工控设备研究的深入化,越来越多的漏洞将会被发现,工业控制系统所面临的威胁也越来越严峻。
工控安全是物联网发展下的新兴领域,带来网络安全较大增量市场。目前全球各国对工控安全逐渐重视,中国在2017年12月29日,发布了《工业控制系统信息安全行动计划(2018-2020年)》,旨在加快我国工业控制系统信息安全保障体系建设。,我国工控安全起步较晚,但在工业系统逐渐智能化和互联网化的趋势下,加上未来几年国家政策的持续推动,我国工控安全市场有望为网络安全带来较大市场增量,在未来5年内有望进入快速成长期,其在工业信息化领域的渗透率有较大提升空间。
5.投资建议及推荐个股
启明星辰(002439.SZ):
公司是信息安全行业综合性龙头,在网络安全行业整体市占率为8%,排名第一。公司拥有完善的专业安全产品线,涉及防火墙/UTM、入侵检测管理、网络审计、终端管理、加密认证等技术领域,其中统一威胁管理、入侵检测与防御、安全管理平台等产品位于市场领先地位。2018年,公司营业收入为25.22亿元,同比增长10.68%;归母净利润分别为5.69亿元,同比增长25.90%。随着公司智慧城市安全运营、工业互联网安全、云安全等战略业务的落地,以及未来新领域的开拓,预计未来几年仍将保持较快增长。
绿盟科技(300369.SZ):
绿盟科技是国内领先的企业级网络安全解决方案供应商,主要服务于政府、电信运营商、金融、能源、互联网等领域的企业级用户,向用户提供网络及终端安全产品、Web及应用安全产品、合规及安全管理产品等信息安全产品,并提供专业安全服务。2018年,公司营业收入为13.45亿元,同比增长7.17%;归母净利润分别为1.68亿元,同比增长10.31%。公司股权结构调整完成后,公司将进一步开拓G端业务市场,这将为公司发展带来新机遇。
深信服(300454.SZ):
深信服目前是国内领先的具有核心竞争力和较高市场份额的信息安全产品和服务提供商,业务范围覆盖信息安全、云计算、企业级无线,以及信息技术服务等,并且在多个领域处于行业领先地位。公司近三年主营收入增长率维持在30%以上,2018年,主营收入32.24亿元,同比增长30.41%。公司从2012年开始布局云计算业务,目前已初步完成桌面云、超融合、私有云、专属云、混合云的业务布局,处于快速发展期。
南洋股份(天融信,002212.SZ):
南洋股份(天融信)目前已形成了安全产品、安全服务、安全集成三条业务主线,主要产品包括防火墙产品、VPN产品、入侵检测与防御产品、安全网关产品等,拥有安全网关虚拟化技术、异常流量清洗技术、AMP架构下的处理器负载均衡技术等核心技术。2018年,公司安全业务发展迅速,营业收入为17.30亿元,同比增长49.40%。
6.风险提示
1)网络安全行业竞争存在加剧的风险;2)政企需求存在因宏观经济因素波动的风险;3)未来新的技术变革可能导致网络安全整体需求收缩的风险。
注:文中报告节选自兴业证券经济与金融研究院已公开发布研究报告,具体报告内容及相关风险提示等详见完整版报告。
证券研究报告:《网络安全深度:市场更大,景气更高》
对外发布时间:2019年9月30日
报告发布机构:兴业证券股份有限公司(已获中国证监会许可的证券投资咨询业务资格)
本报告分析师 :
蒋佳霖 SAC执业证书编号:S0190515050002
自媒体信息披露与重要声明
本信息材料仅为对公开资料的整理信息,不涉及分析师的研究观点及投资建议。
使用本研究报告的风险提示及法律声明
兴业证券股份有限公司经中国证券监督管理委员会批准,已具备证券投资咨询业务资格。
本报告仅供兴业证券股份有限公司(以下简称“本公司”)的客户使用,本公司不会因接收人收到本报告而视其为客户。本报告中的信息、意见等均仅供客户参考,不构成所述证券买卖的出价或征价邀请或要约。该等信息、意见并未考虑到获取本报告人员的具体投资目的、财务状况以及特定需求,在任何时候均不构成对任何人的个人推荐。客户应当对本报告中的信息和意见进行独立评估,并应同时考量各自的投资目的、财务状况和特定需求,必要时就法律、商业、财务、税收等方面咨询专家的意见。对依据或者使用本报告所造成的一切后果,本公司及/或其关联人员均不承担任何法律责任。
本报告所载资料的来源被认为是可靠的,但本公司不保证其准确性或完整性,也不保证所包含的信息和建议不会发生任何变更。本公司并不对使用本报告所包含的材料产生的任何直接或间接损失或与此相关的其他任何损失承担任何责任。
本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断,本报告所指的证券或投资标的的价格、价值及投资收入可升可跌,过往表现不应作为日后的表现依据;在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告;本公司不保证本报告所含信息保持在最新状态。同时,本公司对本报告所含信息可在不发出通知的情形下做出修改,投资者应当自行关注相应的更新或修改。
除非另行说明,本报告中所引用的关于业绩的数据代表过往表现。过往的业绩表现亦不应作为日后回报的预示。我们不承诺也不保证,任何所预示的回报会得以实现。分析中所做的回报预测可能是基于相应的假设。任何假设的变化可能会显著地影响所预测的回报。
本公司的销售人员、交易人员以及其他专业人士可能会依据不同假设和标准、采用不同的分析方法而口头或书面发表与本报告意见及建议不一致的市场评论和/或交易观点。本公司没有将此意见及建议向报告所有接收者进行更新的义务。本公司的资产管理部门、自营部门以及其他投资业务部门可能独立做出与本报告中的意见或建议不一致的投资决策。
本报告的版权归本公司所有。本公司对本报告保留一切权利。除非另有书面显示,否则本报告中的所有材料的版权均属本公司。未经本公司事先书面授权,本报告的任何部分均不得以任何方式制作任何形式的拷贝、复印件或复制品,或再次分发给任何其他人,或以任何侵犯本公司版权的其他方式使用。未经授权的转载,本公司不承担任何转载责任。
在法律许可的情况下,兴业证券股份有限公司可能会持有本报告中提及公司所发行的证券头寸并进行交易,也可能为这些公司提供或争取提供投资银行业务服务。因此,投资者应当考虑到兴业证券股份有限公司及/或其相关人员可能存在影响本报告观点客观性的潜在利益冲突。投资者请勿将本报告视为投资或其他决定的唯一信赖依据。
投资评级说明
报告中投资建议所涉及的评级分为股票评级和行业评级(另有说明的除外)。评级标准为报告发布日后的12个月内公司股价(或行业指数)相对同期相关证券市场代表性指数的涨跌幅,A股市场以上证综指或深圳成指为基准。
行业评级:推荐-相对表现优于同期相关证券市场代表性指数;中性-相对表现与同期相关证券市场代表性指数持平;回避-相对表现弱于同期相关证券市场代表性指数。
股票评级:买入-相对同期相关证券市场代表性指数涨幅大于15%;审慎增持-相对同期相关证券市场代表性指数涨幅在5%~15%之间;中性-相对同期相关证券市场代表性指数涨幅在-5%~5%之间;减持-相对同期相关证券市场代表性指数涨幅小于-5%;无评级-由于我们无法获取必要的资料,或者公司面临无法预见结果的重大不确定性事件,或者其他原因,致使我们无法给出明确的投资评级。
免责声明
市场有风险,投资需谨慎。本平台所载内容和意见仅供参考,不构成对任何人的投资建议(专家、嘉宾或其他兴业证券股份有限公司以外的人士的演讲、交流或会议纪要等仅代表其本人或其所在机构之观点),亦不构成任何保证,接收人不应单纯依靠本资料的信息而取代自身的独立判断,应自主做出投资决策并自行承担风险。根据《证券期货投资者适当性管理办法》,本平台内容仅供兴业证券股份有限公司客户中的专业投资者使用,若您并非专业投资者,为保证服务质量、控制投资风险,请勿订阅或转载本平台中的信息,本资料难以设置访问权限,若给您造成不便,还请见谅。在任何情况下,作者及作者所在团队、兴业证券股份有限公司不对任何人因使用本平台中的任何内容所引致的任何损失负任何责任。
本平台旨在沟通研究信息,交流研究经验,不是兴业证券股份有限公司研究报告的发布平台,所发布观点不代表兴业证券股份有限公司观点。任何完整的研究观点应以兴业证券股份有限公司正式发布的报告为准。本平台所载内容仅反映作者于发出完整报告当日或发布本平台内容当日的判断,可随时更改且不予通告。
本平台所载内容不构成对具体证券在具体价位、具体时点、具体市场表现的判断或投资建议,不能够等同于指导具体投资的操作性意见。