3．      終端安全

終端安全指針對(duì)企業(yè)終端設(shè)備進(jìn)行安全防護(hù)的工具,最主要的產(chǎn)品是終端反病毒,此外還包括了終端設(shè)備控制、終端檢測(cè)與響應(yīng)(EDR)、主機(jī)加固、終端漏洞評(píng)估等產(chǎn)品。終端安全防護(hù)的對(duì)象涉及兩大類終端,一類是PC、筆記本電腦、移動(dòng)設(shè)備,IOT等終端,另一類是服務(wù)器,包括物理機(jī)、虛擬機(jī)、容器和云工作負(fù)載。近年來(lái)全球終端安全市場(chǎng)總體保持平穩(wěn),一方面,用戶對(duì)病毒掃描、磁盤加密、設(shè)備控制等終端安全的部分需求被操作系統(tǒng)本身內(nèi)置的功能所替代,另一方面包括EDR和CWPP等新興技術(shù)的應(yīng)用也正在帶動(dòng)終端安全市場(chǎng)的增長(zhǎng)。從市場(chǎng)規(guī)模來(lái)看,終端安全在全球范圍內(nèi)是一個(gè)百億美金級(jí)的大賽道,和防火墻在規(guī)模上處在同等量級(jí)。而在國(guó)內(nèi),由于消費(fèi)級(jí)終端安全市場(chǎng)商業(yè)模式的特殊性,其市場(chǎng)規(guī)模要遠(yuǎn)小于防火墻,規(guī)模僅在防火墻的三分之一到四分之一。

圖表25:端點(diǎn)安全可分為EPP、EDR、CWPP三大領(lǐng)域

資料來(lái)源:方正證券研究所繪制

終端安全擁有比網(wǎng)絡(luò)邊界安全市場(chǎng)更“悠久”的發(fā)展歷史,在互聯(lián)網(wǎng)誕生之前的上世紀(jì)80年代,病毒就已經(jīng)開(kāi)始通過(guò)一些硬件介質(zhì)在計(jì)算機(jī)終端之間傳播,而在80年代末,全球防病毒產(chǎn)業(yè)開(kāi)始萌芽。由于傳統(tǒng)防病毒產(chǎn)品是基于簽名來(lái)識(shí)別惡意軟件和惡意進(jìn)程的,因此隨著近年來(lái)未知威脅的不斷增加,防病毒對(duì)于病毒檢測(cè)的效果開(kāi)始逐漸下降。以EDR為代表的新興終端安全技術(shù)通過(guò)融合AI、機(jī)器學(xué)習(xí)、行為分析等技術(shù),在檢測(cè)未知威脅,以及針對(duì)安全威脅進(jìn)行快速響應(yīng)等方面,對(duì)傳統(tǒng)防病毒產(chǎn)品進(jìn)行了有效的補(bǔ)充和優(yōu)化。而在全球范圍,以Crowdstrike為代表的下一代終端安全廠商等憑借基于云端的輕量化的終端安全解決方案及EDR、威脅情報(bào)等技術(shù),實(shí)現(xiàn)了對(duì)賽門鐵克等傳統(tǒng)終端安全廠商的快速替代。

圖表26:端點(diǎn)安全產(chǎn)業(yè)的演進(jìn)

資料來(lái)源:方正證券研究所繪制

終端安全產(chǎn)品具備較高的技術(shù)門檻,市場(chǎng)的主要參與者歷史上看大多為專業(yè)的反病毒廠商。由于反病毒引擎本身有一定的專利和技術(shù)的壁壘,同時(shí)病毒庫(kù)的更新維護(hù)需要大量的人力及其他資源的投入,因此從歷史上看少有跨界的廠商進(jìn)入到終端安全市場(chǎng)。從國(guó)內(nèi)來(lái)看,在2010年前,終端安全市場(chǎng)的參與者主要包括國(guó)產(chǎn)殺毒軟件廠商金山、江民、瑞星、冠群等以及國(guó)外終端安全巨頭Symantec、Trend Micro、Kaspersky、McAfee等。而在360憑借免費(fèi)模式進(jìn)入到殺毒軟件市場(chǎng)后,消費(fèi)級(jí)終端安全市場(chǎng)的商業(yè)模式隨之顛覆,360也成為了國(guó)內(nèi)消費(fèi)級(jí)終端安全市場(chǎng)的絕對(duì)龍頭。近年來(lái),金山、江民、瑞星等老牌廠商的份額顯著縮小,外資廠商包括Symantec以及McAfee等雖仍占據(jù)一定的市場(chǎng)份額,但也呈現(xiàn)出逐漸下滑的趨勢(shì)。

目前國(guó)內(nèi)企業(yè)級(jí)終端安全市場(chǎng)的競(jìng)爭(zhēng)格局已經(jīng)比較明確,以奇安信、亞信安全、深信服為代表的國(guó)產(chǎn)廠商的份額有望進(jìn)一步提升。根據(jù)IDC的數(shù)據(jù),2020年奇安信、亞信安全、深信服在終端安全市場(chǎng)的份額分別為24．4%、12．8%、7．4%。1)奇安信(原360企業(yè)安全)從2015年開(kāi)始發(fā)力終端安全市場(chǎng),憑借360在技術(shù)、數(shù)據(jù)、品牌等方面的積累,并通過(guò)自主研發(fā),僅3年時(shí)間就成為了終端安全市場(chǎng)的行業(yè)龍頭,而且目前市場(chǎng)份額要明顯領(lǐng)先于其他競(jìng)爭(zhēng)對(duì)手。2)亞信在2015年收購(gòu)了國(guó)際知名防病毒廠商趨勢(shì)科技的中國(guó)業(yè)務(wù)后,目前保持終端安全市場(chǎng)排名第二的位置;3)深信服在2018年以EDR切入終端安全市場(chǎng)后,目前圍繞EDR構(gòu)建了集成防病毒、EPP、EDR三位一體的終端安全整體方案。深信服雖然切入終端安全市場(chǎng)的時(shí)間較晚,但是份額及排名在近兩年在迅速提升。此外外資廠商McAFee和Broadcom(原賽門鐵克)仍占據(jù)國(guó)內(nèi)終端安全市場(chǎng)一定的份額,未來(lái)隨著信創(chuàng)的落地,以奇安信、亞信、深信服為代表的國(guó)產(chǎn)終端安全廠商的份額有望得到進(jìn)一步提升。

圖表27: 國(guó)內(nèi)終端安全市場(chǎng)競(jìng)爭(zhēng)格局演進(jìn)趨勢(shì)

資料來(lái)源:IDC、方正證券研究所

4．     身份安全

身份安全指用于管理用戶的身份和訪問(wèn)權(quán)限的一類軟硬件產(chǎn)品,以確保正確的個(gè)體,包括人、服務(wù)器、設(shè)備、API、應(yīng)用,能夠以正確的原因在正確的時(shí)間訪問(wèn)正確的資源。身份安全一般又可稱為身份與訪問(wèn)管理(IAM),根據(jù)Gartner的分類,IAM包含了身份管理、訪問(wèn)管理、特權(quán)賬號(hào)管理以及身份認(rèn)證四個(gè)部分。而國(guó)內(nèi)身份安全市場(chǎng)可以大致分為兩個(gè)大類:一類為認(rèn)證類軟硬件產(chǎn)品,包括公鑰基礎(chǔ)設(shè)施(PKI),動(dòng)態(tài)口令,數(shù)字證書(shū),生物識(shí)別,硬件認(rèn)證等產(chǎn)品,屬于身份安全的基礎(chǔ)設(shè)施;另一類為集成賬號(hào)、認(rèn)證、授權(quán)、審計(jì)的集中管理平臺(tái)產(chǎn)品,一般包含4A平臺(tái),單點(diǎn)登錄(SSO)等產(chǎn)品。而堡壘機(jī)(運(yùn)維審計(jì)系統(tǒng))作為本土特色的安全產(chǎn)品,廣義上屬于特權(quán)賬號(hào)管理(PAM)的范疇,也可納入身份安全的范疇。此外,零信任作為新興的身份安全架構(gòu),正在成為身份安全市場(chǎng)的重要組成部分。

圖表28: Gartner的IAM包含了身份管理、訪問(wèn)管理、特權(quán)賬號(hào)管理以及身份認(rèn)證四個(gè)部分

資料來(lái)源:Gartner、方正證券研究所

身份安全的基礎(chǔ)設(shè)施類產(chǎn)品包含了傳統(tǒng)硬件設(shè)備以及新興的身份認(rèn)證技術(shù),包括吉大正元、格爾軟件、數(shù)字認(rèn)證、飛天誠(chéng)信等都是這一賽道上的老牌廠商,市場(chǎng)競(jìng)爭(zhēng)格局相對(duì)穩(wěn)定。身份認(rèn)證硬件設(shè)備主要以設(shè)備認(rèn)證、令牌和密鑰Key為主,應(yīng)用于政府、銀行等重點(diǎn)行業(yè),占整個(gè)身份認(rèn)證市場(chǎng)的絕大部分。新興身份認(rèn)證技術(shù)指生物識(shí)別、行為分析等新興技術(shù),大多應(yīng)用于互聯(lián)網(wǎng)相關(guān)行業(yè),雖然占比較小但應(yīng)用場(chǎng)景正在不斷拓寬。身份認(rèn)證基礎(chǔ)設(shè)施類產(chǎn)品非常碎片化,大部分情況是嵌入到其他產(chǎn)品及服務(wù)中。

身份安全的平臺(tái)類產(chǎn)品即以4A(認(rèn)證Authentication、授權(quán)Authorization、賬號(hào)Account、審計(jì)Audit)平臺(tái)為代表的統(tǒng)一安全管理平臺(tái)解決方案,代表廠商為亞信安全。在國(guó)內(nèi)市場(chǎng)4A平臺(tái)主要應(yīng)用于業(yè)務(wù)系統(tǒng)比較復(fù)雜和信息化水平比較高的行業(yè),包括運(yùn)營(yíng)商、金融及部分企業(yè)事業(yè)單位。目前這一賽道的龍頭廠商亞信在2007年就發(fā)布了國(guó)內(nèi)第一個(gè)4A產(chǎn)品,并在2015年整合了趨勢(shì)科技(中國(guó))后,結(jié)合自身在運(yùn)營(yíng)商市場(chǎng)的業(yè)務(wù)優(yōu)勢(shì),在電信等行業(yè)的身份安全市場(chǎng)占據(jù)了很高的份額。根據(jù)IDC的數(shù)據(jù),亞信安全2019年在身份安全的市場(chǎng)份額達(dá)16%,行業(yè)排名第一。此外包括啟明、華為、綠盟等綜合型安全廠商以及吉大正元等身份安全基礎(chǔ)設(shè)施廠商也都有統(tǒng)一安全管理平臺(tái)相關(guān)的產(chǎn)品線,但從份額來(lái)看要低于亞信安全。

圖表29:國(guó)內(nèi)身份安全管理軟件市場(chǎng)競(jìng)爭(zhēng)格局演進(jìn)趨勢(shì)

資料來(lái)源:IDC、方正證券研究所

堡壘機(jī)(運(yùn)維審計(jì)系統(tǒng))作為一類特殊的身份安全產(chǎn)品,主要功能是對(duì)運(yùn)維人員的運(yùn)維操作權(quán)限進(jìn)行控制和行為審計(jì),啟明星辰、安恒信息、齊治科技、綠盟科技、圣博潤(rùn)等廠商是這一賽道的頭部廠商。堡壘機(jī)通過(guò)單點(diǎn)登錄、實(shí)時(shí)監(jiān)控、全程錄像和指令查詢等技術(shù),不僅可以明確每一個(gè)運(yùn)維人員的訪問(wèn)路徑,還可以將每一次訪問(wèn)過(guò)程變得可審計(jì),實(shí)現(xiàn)事前的授權(quán)、事中的監(jiān)控、事后的審計(jì)。隨著近幾年運(yùn)維安全事故的頻發(fā),越來(lái)越多的政企用戶意識(shí)到組織內(nèi)部人員以及第三方運(yùn)維人員的違規(guī)操作將給組織帶來(lái)巨大甚至難以逆轉(zhuǎn)的經(jīng)濟(jì)利益損失,因此政企運(yùn)維過(guò)程中的安全也成為了近年客戶所關(guān)注的重點(diǎn),運(yùn)維安全管理市場(chǎng)因此整體呈現(xiàn)出快速發(fā)展的態(tài)勢(shì)。

圖表30:2019年中國(guó)運(yùn)維安全管理硬件產(chǎn)品廠商市場(chǎng)份額

資料來(lái)源:IDC、方正證券研究所

除了傳統(tǒng)身份安全產(chǎn)品之外,零信任作為一種新興的安全范式,其本質(zhì)是以身份為中心進(jìn)行動(dòng)態(tài)訪問(wèn)控制,牽引網(wǎng)絡(luò)安全架構(gòu)從過(guò)去的“網(wǎng)絡(luò)中心化”走向“身份中心化”。目前國(guó)內(nèi)主流安全廠商都已經(jīng)推出了零信任相關(guān)產(chǎn)品或解決方案,而以奇安信為代表的頭部安全廠商已經(jīng)開(kāi)始推動(dòng)零信任架構(gòu)在國(guó)內(nèi)頭部政企用戶的落地,未來(lái)零信任將有望成為國(guó)內(nèi)安全行業(yè)的重要方向。