核心觀點(diǎn)

國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)即將邁入千億規(guī)模,是計(jì)算機(jī)板塊增速最快的子行業(yè)之一。目前,網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)外的第四大IT基礎(chǔ)設(shè)施,根據(jù)Gartner的數(shù)據(jù)統(tǒng)計(jì),2020年全球安全市場(chǎng)規(guī)模達(dá)1238億美元。而國(guó)內(nèi)安全市場(chǎng),從2013年開(kāi)始,隨著國(guó)家對(duì)網(wǎng)絡(luò)安全重視程度的不斷提升,行業(yè)基本保持在年均20%以上的中高速增長(zhǎng),且能夠預(yù)見(jiàn)到未來(lái)5年也將大概率延續(xù)這一高景氣度,市場(chǎng)規(guī)模即將達(dá)到千億量級(jí)。但與此同時(shí),中國(guó)的安全支出占IT支出的比重仍遠(yuǎn)低于美國(guó)以及全球平均水平,根據(jù)IDC的數(shù)據(jù),我國(guó)安全支出占IT支出比重僅為1．84%,相較于美國(guó)的4．78%還有很大差距。從中長(zhǎng)期看,隨著安全意識(shí)乃至安全采購(gòu)需求的不斷轉(zhuǎn)變,國(guó)內(nèi)網(wǎng)絡(luò)安全占IT支出比重仍有很大的提升空間。

在網(wǎng)絡(luò)安全行業(yè)持續(xù)保持高速增長(zhǎng)同時(shí),行業(yè)競(jìng)爭(zhēng)格局上仍呈現(xiàn)出產(chǎn)品碎片化、集中度偏低的特點(diǎn)。根據(jù)第三方機(jī)構(gòu)安全牛的分類(lèi),網(wǎng)絡(luò)安全行業(yè)可劃分為14項(xiàng)一級(jí)安全分類(lèi),106項(xiàng)二級(jí)子行業(yè),以及近300家安全企業(yè)和相關(guān)機(jī)構(gòu)。產(chǎn)業(yè)格局的碎片化導(dǎo)致了行業(yè)集中度偏低,同時(shí)也限制了安全廠商成長(zhǎng)的上限,因此無(wú)論是在全球市場(chǎng)還是國(guó)內(nèi)市場(chǎng),一直都沒(méi)有誕生真正意義上的“安全巨頭”。歷史上規(guī)模最大的安全廠商,包括全球市場(chǎng)的賽門(mén)鐵克、IBM,以及國(guó)內(nèi)市場(chǎng)的奇安信、啟明星辰,其市占率基本處于5%-10%這一區(qū)間,行業(yè)前五大廠商合計(jì)占比約為20-30%。

什么因素導(dǎo)致了網(wǎng)絡(luò)安全產(chǎn)業(yè)格局的碎片化?網(wǎng)絡(luò)安全涉及到眾多的細(xì)分領(lǐng)域,從網(wǎng)絡(luò)、終端、身份、數(shù)據(jù)、應(yīng)用的安全,再延伸到云、工控、物聯(lián)網(wǎng)等不同場(chǎng)景下安全,解決的問(wèn)題不同,所涉及的安全產(chǎn)品和安全技術(shù)也會(huì)有所差異。并且用戶在采購(gòu)安全工具之后,還需要在安全團(tuán)隊(duì)、安全策略、安全培訓(xùn)、安全體系等方面進(jìn)行持續(xù)投入,因此用戶需求的多樣化直接導(dǎo)致了安全產(chǎn)業(yè)格局的碎片化,而網(wǎng)絡(luò)安全的兩個(gè)特性又進(jìn)一步加劇了行業(yè)碎片化的格局:1)網(wǎng)絡(luò)安全的木桶原理:即信息系統(tǒng)整體安全水平是由安全級(jí)別最低的部分所決定的,這意味著構(gòu)建一個(gè)成熟的安全體系,必須要進(jìn)行全方位的投入,方方面面都要涉及到,不能有明顯的短板;2)網(wǎng)絡(luò)安全的本質(zhì)是攻防對(duì)抗:即安全威脅和攻擊方式是在不斷演進(jìn)的,從動(dòng)態(tài)視角來(lái)看,“絕對(duì)安全”并不存在,因此用戶必須對(duì)新的安全技術(shù)和工具保持足夠的敏感,并且長(zhǎng)期持續(xù)在新的安全技術(shù)上進(jìn)行投入。

如何對(duì)安全賽道進(jìn)行有效劃分?我們認(rèn)為應(yīng)該基于底層技術(shù)協(xié)同和應(yīng)用場(chǎng)景協(xié)同,即將解決同類(lèi)問(wèn)題,應(yīng)用同類(lèi)場(chǎng)景的產(chǎn)品納入到一個(gè)統(tǒng)一的視角。而且從一個(gè)安全公司的成長(zhǎng)路徑來(lái)看,基本上都是從單一產(chǎn)品出發(fā),然后復(fù)用底層技術(shù)來(lái)擴(kuò)張產(chǎn)品線,最后再進(jìn)行跨賽道跨領(lǐng)域的橫向擴(kuò)張,這樣的劃分方式也符合網(wǎng)絡(luò)安全廠商的發(fā)展規(guī)律。因此我們從技術(shù)棧和安全域的視角出發(fā),將網(wǎng)絡(luò)安全行業(yè)分為網(wǎng)絡(luò)邊界安全、終端安全、身份安全、安全管理、數(shù)據(jù)安全、應(yīng)用安全及安全服務(wù)7大方向。

一大傳統(tǒng)賽道:網(wǎng)絡(luò)邊界安全。邊界安全作為網(wǎng)絡(luò)安全行業(yè)規(guī)模最大的賽道,包含防火墻、IDPS、上網(wǎng)行為管理、VPN、抗D等多個(gè)“重量級(jí)”產(chǎn)品,整體市場(chǎng)規(guī)模在200億以上,而且單看防火墻就有百億以上的市場(chǎng)規(guī)模。因此對(duì)于國(guó)內(nèi)的頭部安全廠商而言,網(wǎng)絡(luò)邊界安全無(wú)疑是“兵家必爭(zhēng)之地”。從賽道整體的成長(zhǎng)性來(lái)看,雖然防火墻、上網(wǎng)行為管理、VPN等已經(jīng)是安全行業(yè)的“老產(chǎn)品”,但作為政企用戶安全建設(shè)的剛需,近年來(lái)也一直保持在不錯(cuò)的景氣度。

兩大高成長(zhǎng)賽道:安全管理、安全服務(wù)。安全管理和安全服務(wù)是近年來(lái)國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)最熱門(mén)的兩大賽道。其中,安全管理的主要推動(dòng)力來(lái)自于態(tài)勢(shì)感知的建設(shè),并且目前的建設(shè)方向正在從監(jiān)管側(cè)轉(zhuǎn)向行業(yè)級(jí)用戶,此外AI/ML、UEBA及SOAR等技術(shù)的成熟也提升了安全管理平臺(tái)的可用性,加速了安全管理平臺(tái)的落地。而安全服務(wù)市場(chǎng)則是受政策合規(guī)和產(chǎn)業(yè)升級(jí)兩大因素的共同驅(qū)動(dòng),近年來(lái)的增速在不斷提升。目前頭部安全廠商正在通過(guò)安全頂層設(shè)計(jì)、安全平臺(tái)建設(shè)、安全運(yùn)營(yíng)服務(wù)的組合,持續(xù)卡位政企用戶的安全預(yù)算,因此安全管理和安全服務(wù)兩大賽道不僅具備很高的景氣度,而且其戰(zhàn)略?xún)r(jià)值也在不斷的凸顯。

三大重點(diǎn)關(guān)注賽道:終端安全、身份安全、數(shù)據(jù)安全。1)終端安全是國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)最受益國(guó)產(chǎn)化的賽道之一,包括奇安信、亞信安全、深信服等國(guó)產(chǎn)終端安全龍頭廠商的份額近年來(lái)都在持續(xù)提升,而且未來(lái)對(duì)外資廠商的替代仍有一定的空間;2)數(shù)據(jù)安全在今年是業(yè)界關(guān)注度最高的方向,伴隨《數(shù)據(jù)安全法》的出臺(tái)和滴滴事件的催化,政企用戶在數(shù)據(jù)分級(jí)、數(shù)據(jù)治理,以及數(shù)據(jù)全流程管理、數(shù)據(jù)保護(hù)體系的建設(shè)將成為安全支出的重點(diǎn),進(jìn)而帶動(dòng)整個(gè)賽道的景氣度的提升;3)身份安全包含的細(xì)分子領(lǐng)域較多,過(guò)去行業(yè)整體增長(zhǎng)較為平穩(wěn),但是隨著近年來(lái)身份安全重要性的不斷提升,以及零信任在國(guó)內(nèi)頭部政企用戶中的落地,正在牽引網(wǎng)絡(luò)安全架構(gòu)從過(guò)去的“網(wǎng)絡(luò)中心化”逐步走向“身份中心化”。

如何理解“新安全”和“傳統(tǒng)安全”的關(guān)系?“新安全”是否會(huì)對(duì)“傳統(tǒng)安全”的研究框架造成破壞?通常情況下“新安全”可分為三大類(lèi),即新安全場(chǎng)景(如云安全、工控安全、移動(dòng)安全等)、新安全技術(shù)(如EDR、UEBA、SOAR、零信任等)和新安全模式(主要為安全SaaS)。我們認(rèn)為,新安全場(chǎng)景和新安全技術(shù),很難超出網(wǎng)絡(luò)、終端、身份等安全賽道的基本邏輯框架,而新安全模式,即安全SaaS目前已經(jīng)對(duì)網(wǎng)絡(luò)安全的產(chǎn)業(yè)邏輯產(chǎn)生了重大影響,

安全SaaS已經(jīng)成為了全球網(wǎng)絡(luò)安全市場(chǎng)的重要趨勢(shì),安全SaaS廠商競(jìng)爭(zhēng)壁壘的提高,提升了安全廠商成長(zhǎng)的天花板,并且已經(jīng)帶來(lái)了行業(yè)競(jìng)爭(zhēng)格局的顯著變化。安全SaaS廠商競(jìng)爭(zhēng)壁壘的提高體現(xiàn)在以下三個(gè)方面,分別為:基于輕量化部署所帶來(lái)的邊際成本的顯著降低,基于數(shù)據(jù)在線所帶來(lái)的網(wǎng)絡(luò)效應(yīng),以及基于云原生架構(gòu)所帶來(lái)的安全能力的動(dòng)態(tài)迭代。隨著全球范圍內(nèi)安全SaaS滲透率的不斷提升,網(wǎng)絡(luò)安全的產(chǎn)業(yè)結(jié)構(gòu)和競(jìng)爭(zhēng)要素正在發(fā)生重大變化,在未來(lái)千億美金規(guī)模的全球網(wǎng)絡(luò)安全市場(chǎng),將有很大概率能夠跑出收入規(guī)模超百億美金的安全巨頭。

投資策略:網(wǎng)絡(luò)安全行業(yè)將持續(xù)受益行業(yè)景氣度提升和競(jìng)爭(zhēng)格局改善,是計(jì)算機(jī)行業(yè)最具投資價(jià)值的板塊之一。未來(lái)網(wǎng)絡(luò)安全投資重點(diǎn)關(guān)注以下幾條主線:1)產(chǎn)品側(cè)我們看好中高位安全能力布局,包括在安全管理、安全服務(wù)領(lǐng)域具備領(lǐng)先優(yōu)勢(shì)的廠商;2)市場(chǎng)側(cè)我們看好具備強(qiáng)渠道銷(xiāo)售能力以及渠道銷(xiāo)售能力持續(xù)提升的廠商。建議關(guān)注標(biāo)的:深信服、奇安信、安恒信息、啟明星辰、天融信、綠盟科技、山石網(wǎng)科、迪普科技。

風(fēng)險(xiǎn)提示:宏觀經(jīng)濟(jì)整體下行;行業(yè)競(jìng)爭(zhēng)加劇;政策落地不達(dá)預(yù)期;政府網(wǎng)絡(luò)安全預(yù)算縮減。

報(bào)告目錄

一、網(wǎng)絡(luò)安全行業(yè)研究框架思考

1．1      行業(yè)驅(qū)動(dòng)因素框架

1．2      競(jìng)爭(zhēng)格局與七大賽道

1．3      “新安全”與“傳統(tǒng)安全”

二、網(wǎng)絡(luò)邊界安全

2．1      防火墻

2．2      IDPS

2．3      上網(wǎng)行為管理

2．4      抗D

2．5      VPN

三、終端安全

四、身份安全

五、安全管理

六、安全服務(wù)

6．1      安全咨詢(xún)服務(wù)

6．2      安全運(yùn)營(yíng)服務(wù)

七、數(shù)據(jù)安全

八、應(yīng)用安全

九、投資策略

十、風(fēng)險(xiǎn)提示