提示:點擊上方“行業研究報告”,關注本號。
導語
Gartner資料顯示,中國在2019年的IT支出約將達到2.9萬億元規模,而資訊安全市場規模為500億元左右,中國資訊安全支出占IT支出比例僅為1.7%,相對於全球平均水準還有較大差距。
PS:我們運營的備用號行研資本(ID:report18)為很多老朋友提供了另一處空間,歡迎大家同時關注!
來源:華創證券
一、行業概況:快速增長的中國網路安全市場
網路安全是指網路系統(包括硬體、軟件、基礎設施等)中的數據受到保護,不會由於偶然的或者惡意的原因而遭受未經授權的訪問、洩露、破壞、修改、審閱、檢查、記錄或銷毀。網路安全的主要目的包括實現資訊的真實性、保密性、完整性、可用性、不可抵賴性。一般而言,網路安全產品主要包括安全硬體、安全軟件及安全服務。
從產業鏈來看,網路安全行業的上游主要為工控機、服務器、記憶體、晶片及作業系統、資料庫等軟硬體廠商。產業鏈上游市場競爭充分,主要參與者均為成熟的全球化廠商,產品更新快,產量充足,產品價格相對穩定,且產品性價比呈上升趨勢。中游為提供安全產品、安全服務、安全集成的廠商,下游則是政府、金融、電信、能源等各行業的企業級用戶。
我國網安市場尚處於發展期,潜在空間巨大
美國已形成較為完整的安全戰畧體系。1)政策層面,美國先後頒佈《網絡空間政策評估》、《網絡空間國際戰略》、《網絡空間行動戰略》等一系列政策性檔案,從科技層面、資源層面、資訊層面到法理層面搶佔全球網路空間制網權和制高點。2)產業層面,國防承包商、基礎安全產業和IT安全產業中的龍頭已經較為固定,同時在政府的保護下,也為創業和創新型中小企業提供了較大的生存空間。美國安全市場主要包括三類企業:一是擁有掌控核心技術的基礎安全產業,如思科、微軟、甲骨文、英特爾、蘋果、穀歌等一系列掌控著核心技術的產業巨頭,二是形成了綜合解决網路安全問題的IT安全產業,涵蓋了賽門鐵克、趨勢、飛塔等綜合性網路安全企業,及FireEye、Palantir等具體領域的專業化企業;三是具有超强綜合能力的網路安全承包商。如波音、洛馬等。截至2016年,美國網路安全市場規模超過400億美元,進入平穩增長階段。
我國網路安全滲透率較低:與全球市場比,我國網路安全支出比例仍低,市場潛力巨大。根據Gartner對2011年到2018年全球IT支出及全球資訊安全支出所做統計來看,資訊安全支出占整個IT支出的比例越來越高,2018年全球資訊安全支出占IT支出的比例為3.05%。與之對比,Gartner資料顯示,中國在2019年的IT支出約將達到2.9萬億元規模,而資訊安全市場規模為500億元左右,中國資訊安全支出占IT支出比例僅為1.7%,相對於全球平均水準還有較大差距。假設中國資訊安全支出比例達到全球平均水準3%,所對應的網路安全市場規模將達近千億量級。
除事件和政策外,科技變革成為網路安全市場的主要驅動力。在事件、政策、科技的多重驅動下,資訊網路安全需求正在向更高層次、更廣範圍延伸拓展,從百億級市場向千億級市場邁進。
(一)安全威脅仍然是市場需求快速增長的主要驅動力
資訊洩露規模連年加劇。資訊洩露事件依然頻繁,涉及各行各業,大到全球化公司、大型互聯網企業,小到都市醫保系統,如已公開的12306網站、醫療行業患者資訊、A站、順豐快遞、華住飯店、萬豪飯店、陌陌等。根據Gemalto發佈的《數據泄露水平指數(Breach Level Index)》,僅2018年上半年,全球就發生了945起較大型的數據洩露事件,共計導致45億條數據洩露,與2017年相比數量新增了133%,是2017年全年報告數量20億的兩倍多。例如,2018年11月,萬豪國際集團公佈其飯店數據洩露事件,涉及約5億客人的個人資訊和開房記錄。
高危漏洞層出不窮,如英特爾處理器“Meltdown”和“Spectre”新型漏洞、ThinkPHP漏洞、移動支付SDK漏洞、思科漏洞等。根據歷年發佈的《中國互聯網發展狀况統計報告》資料顯示,2013-2018年我國資訊安全漏洞平臺收錄漏洞數量逐年增加,2018年漏洞數量達到14216個,其中高溫漏洞數量達4899個,占全部安全性漏洞數量的占比高達34.5%。
各類攻擊持續活躍。Web攻擊依然常見,除利用Struts2系列漏洞、Weblogic漏洞進行的攻擊外,還有因WebAPI的廣泛普及與使用導致的攻擊事件;APT攻擊如海蓮花依然活躍;挖礦與勒索病毒攻擊持續不斷,如MsraMiner挖礦病毒、XMRig挖礦木馬、Globelmposter/GandCrab勒索病毒、Lucky跨平臺勒索病毒、Oracle資料庫比特幣勒索病毒、Wannacry勒索病毒等。
(二)國家政策要求是市場增長的重要推動力
1、網路安全相關法規、政策逐漸落地,推動整體行業的發展
合規性政策陸續出臺提升網路安全產品服務空間
《網絡安全法》出臺,從法律層面明確提出國家實行網路安全等級保護制度。
等保2.0出臺給網路安全行業帶來新成長動力。
促進性法規進一步推動行業加速發展
2019年6月,《國家網絡安全產業發展規劃》正式發佈,根據規劃,到2020年,依託產業園帶動北京市網路安全產業規模超過1000億元,拉動GDP增長超過3300億元,打造不少3家年收入超過100億元的骨幹企業。此外,地方政府網路安全產業規劃陸續出臺,為網路安全行業提供場地、資金、人才等實質性發展支持。
護網行動力度加大,凸顯國家對網路安全的重視
自2016年以來,公安部每年開展針對關鍵資訊基礎設施的實戰攻防演習,被稱為“護網行動”。伴隨著等保2.0時代的到來,同時為加强新中國成立70周年大慶的安全保衛,2019年“護網行動”涉及範圍擴大至工信、安全、武警、交通、鐵路、民航、能源、新聞廣電、電信運營商等組織,充分彰顯國家對網路安全的重視。護網行動力度的加大,也極大促進了政企對網路安全的投入,推動安全市場的發展。
2、安全產品軟件硬體國產化推動了更新換代的需求
資訊安全覈心軟硬體國產化帶來自主可控的資訊安全裝備平臺的巨大需求。資訊安全已經上升到國家戰畧的高度,未來國家將通過政府採購或政策扶持等管道實現基礎軟硬體和重要IT服務的國產化替代,國家也已經明確,涉及國家資訊安全產品必須採用國產晶片、軟件,實現自主可控,囙此,資訊安全覈心軟硬體國產化帶來自主可控的資訊安全裝備平臺的巨大需求。
隨著“自主可控”戰畧的持續推進和國產化IT生態與產業鏈的成熟,安全廠商也將推出越來越多的全國產化網路安全產品,如自主可控防火牆系統、入侵偵測系統、網閘、VPN等等,以滿足特殊領域的安全需求。
……
(三)科技變革催生新的應用場景與市場空間
1、雲安全
云計算的進步將引發新的網絡資訊安全問題,驅動雲安全市場的高速增長。隨著雲端數據體量不斷增長,企業用戶對云計算的需求亦越來越多樣化,衍生出了多種云計算應用場景和雲服務模式。網路技術協同融合意味著安全風險的交織與演變,例如“云計算+物聯網”在有效提升萬物互聯時代資訊處理效率的同時,物聯網設備端安全性漏洞亦成為駭客反向攻擊雲平臺,進行數據竊取與破壞的突破口;與此同時,云計算的進步帶動無服務器計算發展,亦將引發新的網絡資訊安全問題。攻擊者更容易借無服務器計算隱藏活動踪迹製造網絡威脅。這些都成為云計算發展過程中帶來的網絡資訊安全威脅,同時也為未來雲安全產品與服務的研發與部署提供了廣闊的應用場景。中國雲安全市場現時仍處於起步階段,整體的市場規模將隨著云計算市場規模的增長而快速崛起。2018年,中國雲安全市場規模達到37.8億元,增長率達44.8%,未來3年內預計仍將保持每年40%的高速增長。
2、大資料安全
受政策和各類數據洩密事件影響,中國大數據市場規模快速上升。大資料安全是用以搭建大數據平臺所需的安全產品和服務,以及大數據場景下圍繞資料安全展開的大數據全生命週期的安全防護。大資料安全主要包括大數據平臺安全、大數據安全防護和大數據隱私保護,產品主要包含大數據系統安全產品、大數據資源發現、大資料管理運營、敏感數據梳理、大數據脫敏、應用數據稽核、大數據稽核等。2018年的總規模達到了28.4億元,隨著大資料安全市場的成熟,年均增長率預計將逐步提高。
值得特別關注的是,隨著網絡攻擊越來越頻繁、企業資訊化越來越複雜、監管趨嚴,主動防禦和預測類安全產品如態勢感知、威脅情報分析、安全合規管理、安全配寘核查等細分領域在近年取得快速增長。尤其是態勢感知平臺,2017~2018年政府部門監管側態勢感知平臺、企業端主動防禦用態勢感知平臺項目發展較快,幾乎所有網絡資訊安全公司都參與到這個安全管理和監測平臺建設中。
3、物聯網安全
伴隨物聯網市場規模的快速增長,物聯網設備、網絡、應用也面臨嚴峻的安全挑戰。物聯網安全將成為萬億規模市場下的藍海“潜力股”,根據賽迪顧問《2019中國網絡安全發展白皮書》統計資料,2018年,我國物聯網安全市場規模達到88.2億元,增速達到34.7%,預計到2021年,物聯網安全市場規模將達到301.4億元。
特別地,近年來針對製造、通信、能源、市政設施等關鍵基礎領域的攻擊事件頻頻發生,受到攻擊的行業領域不斷擴大,造成後果也愈加嚴重,工業互聯網安全的市場關注度隨之提升。隨著智慧製造和工業互聯網推進政策的不斷出臺,政府及企業開始逐步重視對工業互聯網安全的投入,工業互聯網市場具有較快的增長率。據賽迪顧問統計,2018年中國工業互聯網安全市場達到94.6億元。
綜上,隨著網路安全法、等級保護2.0、《國家關鍵信息基礎設施安全保護條例》等相關法律法規的逐步落地,監管部門監管力度的不斷提升,社會對安全的重視程度提升,新興技術的不斷湧現,中國網路安全相關硬體、軟件和服務市場將持續保持快速增長態勢。根據IDC預測,2019年中國網路安全市場總體支出將達到73.5億美元,到2021年中國網路安全將形成千億級別市場。未來5年,中國網路安全市場總體支出複合增速預計為25.1%,遠高於9.44%的全球水准。從行業上來看,政府、通信、金融仍將是中國網路安全市場前三大支出行業,與往期保持一致,占中國總體網路安全市場約六成的比例。
(一)從“被動安全”到“主動安全”時代
傳統網路安全防護都是“被動”的,立足於邊界防護。在“雲、大、物、智”新場景驅動下,防護對象改變,企業網絡邊界逐漸消失,政府和企業網絡資訊安全防護理念發生較大變化,網絡資訊安全不再是被動修補模式,而是與資訊系統建設同時規劃。隨著新的應用場景云計算、大數據、物聯網和移動終端的普及,企業資訊化程度逐步提升,網絡資訊安全領域出現了新的變化:
一是防護對象改變,從傳統PC、服務器、網絡邊緣安全到云計算、大數據、泛終端、新邊界安全;
二是防護思想改變,從“風險發現、查缺補漏”轉變到“關口前移、系統規劃”。新一輪的信息化大潮中,不僅是大數據為覈心的應用和數據的變化,網絡、云計算等基礎設施都發生了變化,“OK繃”已經無法真正有效保護資訊系統的安全,“安全嵌入”需求更加迫切,安全企業需要跟集成商、研究院、設計院在一起,在信息化和信息化改造的初期把安全規劃做進去,基於動態綜合防禦體系進行規劃,實現信息化和安全同步規劃、同步建設和同步運營。
三是核心技術陞級,從傳統的圍牆式防護到利用大數據等科技對安全威脅進行檢測與響應。網路安全已經由過去的“90%防護+10%檢測與響應”變成了“60%防護+40%檢測與響應”。新型感測器、不同的資料來源、分析工具以及操作需求推動著整體安全技術向更全面的事件驅動軟件架構變革。企業應利用大數據、威脅情報、行為分析等科技,幫助組織對來自內/外部的安全威脅進行研判和溯源,安全運營中心的建設正逐步成為大部分企業安全能力建設的重心,包括安全預防、持續監測、快速回應、溯源取證和風險預警這五方面的能力建設。
(二)商業模式正在重塑:從“產品”到“產品+服務”
網路安全服務作為網路安全產業發展的必然趨勢已經成為全球網路安全廠商所關注的重點領域。2019年,安全服務將以470億美元(約合3307.5億元人民幣)的支出規模占比第一。根據IDC定義,網路安全服務市場由諮詢服務、集成服務、IT教育與培訓以及託管安全服務(MSS)四個子市場構成。其中,託管安全服務(MSS)作為安全服務的子市場將以210億美元(約合1477.8億元人民幣)的投資規模成為2019年網路安全產品與服務市場中的最大子市場。
託管安全服務通過為用戶提供更為精准、高效的安全服務來幫助企業提升其安全防禦與響應水准,成為全球用戶的新需求。當前,由於多數企業缺乏威脅情報的積累以及高級安全分析人員,全球最終用戶逐步開始將託管安全服務提供者作為其構建網路安全防禦體系中的重要合作夥伴,以求可以更好的解决企業網絡安全問題。IDC調研資料顯示,全天候專業支持、威脅情報能力、檢測能力、響應能力、安全戰畧與規劃已成為全球用戶在選擇託管安全服務提供者時所考慮的重要因素。
中國的網路安全市場起步較晚,且安全服務市場還處於萌芽發展階段。網路安全硬體產品仍佔據接近一半市場份額,軟體產品市場規模逐年增長,但服務占比仍然較低,2018年僅為13.8%,遠低於已開發國家水准。究其原因,由於資訊安全行業的產品線眾多,大到集團公司小到部門,都可能需要針單個產品進行單獨招標,並且為了防止一家獨大,往往出現刻意分散招標的情况,而由於分散招標,很難形成各種網安產品的立體聯動防禦和大資料分析,資訊安全公司也很難提供有效的整體安全服務。
安全服務料將成為“下一個風口”。近年來的災難性攻擊表明網絡風險是重大威脅,企業開始把安全視為一項重要的業務風險,並且更看重網絡資訊安全服務的持續性。安全的需求已經從單一的硬體或軟件的產品,轉變為全面的專業的服務與解決方案。
越來越多安全廠商以及雲服務提供商都開始進行安全服務方面的戰畧佈局,希望通過服務的管道提升企業級用戶整體的安全能力。例如,啟明星辰大力推進都市安全運營中心建設,將政府和企事業單位的資訊安全業務進行集中託管,為客戶提供有效的整體安全服務,通過專業的安全運維人員和專家分析團隊為客戶提供7*24小時的安全監測和感知能力,並且在各個都市安全運營中心間建立橫向溝通機制,在各個運營中心的系統層面建設威脅情報傳遞功能,建立安全事件的快速應急回應體系,從而有效提高應對資訊安全事件的防禦能力,保障政府機構和企事業單位的資訊系統正常、持續運行。
(三)管道建設成為安全廠商在增量市場中跑馬圈地的重要武器
細分市場的安全需求以更快的速度湧現。一方面,等保2.0等合規性法規、政策催生新安全需求。等保1.0主要包括基礎資訊網路和資訊系統。而等保2.0將網絡基礎設施、重要資訊系統、網站、大資料中心、云計算平臺、物聯網、工控系統、公眾服務平臺、互聯網企業等全部納入等級保護監管。可以看出等保2.0的監管範圍全方位擴大,從而推動了安全需求的進一步擴大。另一方面,隨著新興技術的湧現,及數據量的急劇增長,一些細分行業及規模相對較小的企業對安全的需求也不斷出現。囙此,在合規驅動及內生需求的雙重驅動下,下游行業客戶群變化趨勢呈現出兩大特點:第一,由中央直屬部委向省、市地方政府逐級延伸的態勢;第二,由金融、能源行業的總部機构向其下屬分支機搆逐步推廣的態勢。
面對下游細分市場,通路體系和行銷網路一定程度决定了企業的市場競爭力。細分網路安全市場呈現區域分佈廣、銷售區域和用戶分散的需求特徵,企業借助通路合作夥伴、採取通路代理銷售的模式可覆蓋更廣泛的用戶群,通路代理銷售模式是業內較普遍的銷售模式。而政府、金融、電信等行業對網路安全產品的需求量較大、科技和服務要求較高,行業內企業對行業重點客戶採取直銷模式。
管道建設成為安全廠商在增量市場中跑馬圈地的主要管道。以華為、新華三及深信服、普迪科技為代表的安全廠商已經建立了相對完善的通路體系,在通路能力提升、認證培訓、技術支援和行銷支持等方面形成了成熟經驗。以深信服為例,公司推行全面通路化戰畧,截止2017年底公司代銷收入占比超過97%。
當中低端市場需求湧現時,啟明、綠盟、天融信等以直銷模式為主的傳統安全廠商紛紛加速管道建設,發展下游代理商體系。2019年初以來,各安全廠商的舉措頻頻:
啟明星辰在投資者交流記錄中提到,管道建設是公司的重點工作,從去年開始啟動試點,今年全面推廣。2019年上半年,公司通路業務部在全國各大片區展開了大規模的路演,未來安全運營業務也希望利用通路管道在三、四線都市展開。
南洋股份披露公司2019年經營計畫,天融信堅持細化行業行銷分工,完善通路合作夥伴體系建設,加大行業市場投入的同時,推進區域市場“銷售行業化+通路合作”業務佈局。此外,天融信召開了首届通路合作夥伴大會。
綠盟科技:8月,公司召開NSFOCUS CLUB2019通路合作交流會,同時在安徽、河南、內蒙古、河北、新疆、山西、天津、青海、甘肅、廣西、陝西、湖北、吉林、福建、黑龍江、寧夏等17個省市召開,通路合作交流會共吸引了全國各地二千多位合作夥伴參與。
(四)國家隊入局,彰顯對網安行業的高度看好
2019年初至今,國家隊紛紛以入股的管道佈局網安行業,一方面彰顯了其對網路安全市場前景的看好,另一方面也有望通過為網安企業提供資源支持,推動行業的發展。
一是中國電子資訊產業集團(CEC65)戰畧入股奇安信。2019年5月,CEC與奇安信簽署戰略合作協定,以人民幣37.31億元持有奇安信22.59%股份,成為奇安信第二大股東。雙方將在技術創新、資源整合、重大專案建設等方面開展合作,推進央企網路安全響應中心、現代數字城市網路安全響應中心和“一帶一路”網路安全響應中心建設。
二是中國電子科技集團公司(CETC66)實施股份增持,成為綠盟科技第一大股東。2019年8月,CETC全資子公司電科投資通過集中競價交易方式買入綠盟科技1.6292%股份,電科投資及其一致行動人中電基金、網安基金合計持有綠盟科技15.5%股份,成為第一大股東。
三是國投變更為美亞柏科實控人。2019年4月,美亞柏科控股股東、實際控制人郭永芳、滕達將其所持4536.1萬股公司股份(占總股本5.71%),其他股東李國林等將其所持有8011.42萬股股份(占總股本10.08%)以15.49元/股的價格轉讓給國投智慧。2)同時股東李國林、劉冬穎約定將其合計6.8%股權所對應的全部的表決權、提名等財產性權利之外的其他權利獨家、無償且不可撤銷地授權給國投智慧行使。轉讓完成後,國投智慧直接持有美亞柏科1.25億股(占總股本的15.79%),擁有22.59%表決權,成為美亞柏科控股股東,國務院國資委將為其實際控制人。
四是中電科入股南洋股份。2019年11月18日,南洋股份發佈公告,控股股東鄭鐘南、持股5%以上的股東明泰資本擬將其合計持有的南洋股份無限售流通股5800萬股(占總股本的5.0065%)以13.77元/股、作價約7.99億元協議轉讓給中電科(天津)網絡資訊科技合夥企業(有限合夥)。
目前我國網路安全市場較為分散。根據中國網路安全產業聯盟及數說安全發佈的《2019年中國網絡安全產業報告》,2018年中國網路安全市場CR1為6.41%,CR4為21.71%,CR8為38.75%。根據美國經濟學家貝恩對行業集中度的劃分標準,中國網路安全行業CR8小於40%,屬於競爭型市場。
競爭格局分散的主要原因在於安全行業細分領域眾多。根據安全牛發佈的行業全景圖,網路安全細分領域有數十個,所涵蓋的安全企業數量達數百家。若考慮部分區域性廠商,市場上安全企業達數千家。
由於網路安全行業細分領域極為眾多,每個細分領域又有數十家企業同時競爭,部分小企業憑藉1-2款優勢產品,也能在某些特定行業或者地區獲得不錯的發展,這是競爭格局分散的主要原因。
競爭格局有望逐步走向集中。主要邏輯在於:1)資訊安全產品向多功能化方向發展,集成的安全解决方案成為用戶首選。網路安全與資訊化建設“同步規劃”、“同步建設”,安全預算開支獨立於資訊化建設預算開支。而且由於國家資訊安全系統巨大的規模及其拓撲的複雜性,許多功能單一的資訊安全產品越來越無法滿足客戶的資訊安全保障需求。這將促使網絡資訊安全產品向多功能化方向發展。此外,過去安全廠商主要將安全產品銷售給傳統系統集成商,傳統集成商提供整體的解決方案。隨著安全重要性越來越凸顯,安全廠商提供整體解決方案的管道越來越受中高端客戶的青睞。
2)通路下沉擠壓中小廠商的業務空間。實力較强的安全廠商都已開始推進產品市場下沉,開拓中低端市場的空間,加速通路扁平化。通路下沉可能將擠壓地方性的小型安全企業的業務,同時,頭部安全廠商的市場份額有望提升。
報告索要、諮詢請加行研君微信:report80,歡迎來撩
《雄安新區》
《騰訊報告》
《上市公司》