《网络安全行业系列报告（一）：多角度对比美国网安我国网安前景广阔-220513（37页）.pdf》由会员分享，可在线阅读，更多相关《网络安全行业系列报告（一）：多角度对比美国网安我国网安前景广阔-220513（37页）.pdf（37页珍藏版）》请在三个皮匠报告上搜索。

1、 敬请参阅末页重要声明及评级说明 证券研究报告 多角度对比多角度对比美国网安美国网安，我国网安，我国网安前景前景广阔广阔 主要观点主要观点： Table_Summary Table_Summary 数字经济时代到来数字经济时代到来，网络安全产业快速发展网络安全产业快速发展 我国进入数字经济时代，数据成为最重要的生产要素，保护数据的网络安全成为核心产业。我国网安由政策与技术驱动：一方面关键行业关键行业由于由于政策政策要求要求加码加码，需需更加重视网安支出更加重视网安支出，另一方面随着万物互联、企业上云与威胁技术升级，数字化数字化企业企业需要需要升级升级网安体系以网安体系以保保证证业务业务安全安全

2、运运行行。根据 Gartner 数据，我国 IT 支出在 2024 年有望达到 3.6 万亿元规模。结合工信部“网安支出占 IT 支出的比重不低于 10%”的要求，我们我们测算测算，未来中国市场有望在未来中国市场有望在 2 24 4 年达到年达到 3 3500500 亿元的规模亿元的规模，C CAGRAGR 超超 2 20%0%。 对比美国对比美国市场、政策及技术市场、政策及技术，我国我国多点发力空间巨大多点发力空间巨大 对比美国市场对比美国市场：美国市场体量较大，北美市场约占全球的 46.8%，而我国仅 6.1%；从网安支出占比看从网安支出占比看，美国网安预算占 IT 预算的比重为 20.4

3、%，而我国仅为 1.9%，未来有望加大投入；从下游结构看从下游结构看，2020 年我国网安下游营收结构 CR5 约 74%，而全球相应行业网安威胁占比约 34%，其余行业潜力巨大。对比美国政策对比美国政策：美国政策的覆盖领域从关键基础设施扩大到全产业链，防御方式从被动到主动，已细化至执行层面。而我国政策路径相似，自 16 年网络安全法落地起发展迅速，未来或细化至重点场景的保护，如车联网网络安全和数据安全标准体系建设指南 、金融数据安全评估规范等细分领域政策。对比美国技术对比美国技术：美国技术基础深厚，其网络防御体系可对通讯数据进行全面深度分析。我国处于积累软硬件基础，构筑主动防御体系的阶段，但

4、技术布局相似，也拥有XDR、云安全等技术架构。由于技术升级，软件产品与服务占比有望提升。我们测算我们测算，未来我国网安市场达到 3500 亿元规模时，安全服务规模约 1700 亿左右，云、身份管理、数据安全等软件产品规模约 1244 亿元。其中，云安全规模或达 364 亿元，占总产业规模约 10.4%。 对对标标美国网安领导者美国网安领导者，中国企业中国企业发展潜力强劲发展潜力强劲 通过研究 PaloPalo A Altolto、MandiantMandiant 和和 PalantirPalantir 三家公司，我们发现美国企业在目前入网设备剧增、企业云化及网络威胁技术能力增强的大趋势下，对于

5、云安全、威胁情报、云安全、威胁情报、零信任零信任、数据安全、数据安全等各方面均做出了布局。而我国目前也有在相应技术产品进行布局的企业，我们认为，这些企业有望在未来进一步抢占市场并释放利润，如奇安信、亚信安全、安恒信息奇安信、亚信安全、安恒信息。根据 IDC2021 年数据，奇安信与安恒信息在威胁情报与安全分析领域居一、三位，市占率 10.5%8.1%；亚信安全在终端安全、身份和数字信任方面居首，市占率 10.3%。 投资建议投资建议 目前网络安全行业已达到百亿美元规模，有望保持高增速，建议关注在态势感知态势感知 XDRXDR、零信任、云安全、零信任、云安全、数据安全、数据安全等领域布局的企业：

6、奇安奇安信、亚信安全、安恒信息、美亚柏科信、亚信安全、安恒信息、美亚柏科等。 风险提示风险提示 1）技术研发不及预期；2）政策支持不及预期；3）下游需求不及预期。 Table_StockNameRptType 网络安全网络安全 网络安全系列报告（一）/行业深度 Table_Rank 行业行业评级：评级：增持增持 报告日期： 2022-05-13 Table_Chart 行业行业指数指数与沪深与沪深 300300 走势比较走势比较 Table_Author 分析师：尹沿技分析师：尹沿技 执业证书号：S00 邮箱： 联系人：联系人：陈晶陈晶 执业证书号：S0010120040

7、031 邮箱： 联系人：联系人：张旭光张旭光 执业证书号：S00 邮箱： 相关相关报告报告 1.华安证券_公司研究_计算机行业_公司点评_奇安信： 2022-04-26 2.华安证券_行业研究_计算机行业_行业深度_科技赋能、新基建，数字经济大有可为2022-03-09 -40%-30%-20%-10%0%10%20%沪深300计算机（申万） 2 Table_CompanyRptType1 网络安全网络安全 敬请参阅末页重要声明及评级说明 2 / 37 证券研究报告 正文目录正文目录 引言：对比美国网安市场、技术与政策，分析我国网安产业趋势与未来规模引言：对比美国网安市场

8、、技术与政策，分析我国网安产业趋势与未来规模 . 5 1 以美国网安为鉴，中国网安潜力巨大以美国网安为鉴，中国网安潜力巨大 . 6 1.1 中美市场规模差距明显，我国潜力等待兑现 . 6 1.2 中美政策均重视体系防御，我国逐渐细化执行方案 . 8 1.3 中美技术布局相近，我国软件服务有望爆发 . 9 2 美国标的：专注技术发展，创造产品价值美国标的：专注技术发展，创造产品价值. 13 2.1 PALO ALTO：NGFW 领导者，综合安全能力全球领先 . 13 2.2 MANDIANT：XDR 领域领导者，深耕网络威胁 . 16 2.3 PALANTIR：大数据专家，从 G 端发展至 B

9、端 . 18 3 国内标的：收入增速可观，重视技术研发国内标的：收入增速可观，重视技术研发. 21 3.1 奇安信：产品线全面，平台落成助业务开展 . 21 3.2 亚信安全：老牌科技企业，数字信任份额第一 . 24 3.3 安恒信息：布局新场景新服务，技术能力行业领先 . 27 3.4 美亚柏科：布局网络安全与大数据，从 G 端走向 B 端 . 31 4 投资建议投资建议 . 34 风险提示风险提示 . 35 OYjYnYiXyQzQnP8OdN6MsQoOpNnPkPrRsPfQnMoQ9PmNqQMYpNrOuOoOmO 3 Table_CompanyRptType1 网络安全网络安全

10、敬请参阅末页重要声明及评级说明 3 / 37 证券研究报告 图表目录图表目录 图表 1 网络与网安技术发展历程 . 6 图表 2 2015 至 2020 年全球网络安全市场规模及增速 . 7 图表 3 2015 至 2021 年中国网络安全市场规模及增速 . 7 图表 4 2017-2021 年中美网安支出对比 . 7 图表 5 2019-2024E 中国 IT 总支出 . 7 图表 6 2020 年下游行业营收结构情况 . 8 图表 7 2020 全球网安事件行业结构情况 . 8 图表 8 美国网络安全产业发展历程 . 8 图表 9 美国网络安全战略主要文件 . 9 图表 10 近年中国网络

11、安全政策文件 . 9 图表 11 爱因斯坦计划发展 . 10 图表 12 TCP/IP 协议结构 . 11 图表 13 DFI 技术结构 . 11 图表 14 中国网络安全发展历程 . 11 图表 15 2021 年全球信息安全细分赛道支出占比 . 12 图表 16 2016-2021 我国网安公司产品比例 . 12 图表 17 PALOALTO发展历程 . 13 图表 18 2009-2021PALO ALTO 营业收入及增速 . 13 图表 19 2009-2021PALO ALTO 订阅和支持收入 . 13 图表 20 2009-2021PALO ALTO 毛利润及增速 . 14 图表

12、21 2016-2021 PALO ALTO毛利率 . 14 图表 22 2017-2021PALO ALTO 研发费用及增速 . 14 图表 23 2017-2021PALO ALTO 研发费用率. 14 图表 24 NGFW 的单通道并行处理架构 . 15 图表 25 PALOALTO业务结构 . 15 图表 26 MANDIANT历史 . 16 图表 27 MANDIANT 2016-2021 营业收入及其增速 . 16 图表 28 MANDIANT 2016-2021 分业务收入 . 16 图表 29 MANDIANT 2016-2021 毛利润及其增速 . 17 图表 30 MAND

13、IANT 2016-2021 毛利率 . 17 图表 31 MANDIANT 2017-2021 研发费用 . 17 图表 32 MANDIANT 2017-2021 研发费用率 . 17 图表 33 MANDIANT 与 FIREEYE 产品对比 . 18 图表 34 PALANTIR 历史发展. 18 图表 35 PALANTIR营业收入及增速 . 19 图表 36 PALANTIR毛利率 . 19 图表 37 PALANTIR研发费用及增速 . 19 图表 38 PALANTIR研发费用率 . 19 图表 39 PALANTIR平台结构 . 20 图表 40 奇安信发展历程 . 21 4

14、 Table_CompanyRptType1 网络安全网络安全 敬请参阅末页重要声明及评级说明 4 / 37 证券研究报告 图表 41 2016 至 2021 年奇安信营业收入及增速 . 21 图表 42 2016 至 2021 年奇安信归母净利润及增速 . 21 图表 43 2017 年至 2020 年奇安信各业务营收占比 . 22 图表 44 2017 至 2020 年奇安信毛利率及分业务毛利率 . 22 图表 45 2017-2020 奇安信研发费用情况 . 23 图表 46 2017-2020 奇安信研发人员情况 . 23 图表 47 奇安信安全防护产品体系 . 23 图表 48 亚信

15、安全发展历程 . 24 图表 49 2017 至 2021 年亚信安全营业总收入及增速 . 24 图表 50 2017 至 2021 年亚信安全归母净利润及增速 . 24 图表 51 2017 至 2021H1 亚信安全各业务营收占比 . 25 图表 52 2017 至 2021 亚信安全毛利率及分业务毛利率 . 25 图表 53 2017 至 2022Q1 亚信安全研发费用情况 . 26 图表 54 亚信安全员工构成 . 26 图表 55 亚信安全产品体系 . 26 图表 56 亚信安全 XDR 方案 . 27 图表 57 安恒信息发展历程 . 27 图表 58 2017 至 2021 年安

16、恒信息营业收入及增速 . 28 图表 59 2017 至 2021 年安恒信息归母净利润及增速 . 28 图表 60 2017 至 2020 年安恒信息各项业务营收占比 . 28 图表 61 2017 至 2021 年安恒信息各项业务毛利率 . 29 图表 62 2017 至 2021Q3 安恒信息研发费用率 . 29 图表 63 2017 至 2021H1 安恒信息研发人员占比 . 29 图表 64 安恒信息产品体系 . 30 图表 65 AIGUARD数据安全全景图 . 30 图表 66 美亚柏科发展历程 . 31 图表 67 2017 至 2021 年美亚柏科营业收入及增速 . 31 图

17、表 68 2017 至 2021 年美亚柏科归母净利润及增速 . 31 图表 69 2017 至 2021 年美亚柏科各项业务营收占比 . 32 图表 70 2017 至 2021 年美亚柏科各项业务毛利率 . 32 图表 71 2017 至 2021 年美亚柏科研发费用率 . 33 图表 72 2017 至 2021 年美亚柏科研发人员占比 . 33 图表 73 美亚柏科产品体系 . 33 图表 74 重点公司盈利预测及估值 . 34 5 Table_CompanyRptType1 网络安全网络安全 敬请参阅末页重要声明及评级说明 5 / 37 证券研究报告 引言：引言：对比美国网安市场、技

18、术与政策对比美国网安市场、技术与政策，分析分析我我国网安产业国网安产业趋势趋势与与未来规模未来规模 数字经济时代，我国网安行业成为核心产业之一，借由政策与技术驱动政策与技术驱动进入高速发展期。根据工信部网络安全产业高质量发展三年行动计划（2021-2023 年） （征求意见稿） ，2023 年，我国网安产业规模将超 2500 亿元，年复合增速超 15%。美国作为网络技术的先驱，拥有在网安产业的成功发展经验。因此，我们通过我们通过多角度对比多角度对比美国网安产业美国网安产业，对对我国网安产业我国网安产业趋势趋势和和未来未来规模规模进行了分析和测算进行了分析和测算： 观点观点一：一：对比美国市场对

19、比美国市场，我国网安市场增速快潜力巨大我国网安市场增速快潜力巨大。从市场规模看，从市场规模看，根据信通院数据，北美市场约占全球市场的 46.8%，而我国仅占 6.1%；从从网安支出占比看网安支出占比看，美国网安预算占 IT 预算的比重为 20.4%，而我国仅为1.87%。根据工信部“网络安全支出在 IT 支出占比达 10%”的要求与GARTNER 对我国 IT 支出的预测，我们测算我们测算，我国 2024 年网安行业规模约 3570 亿元；若以美国 20%的 IT 支出占比来推算，我国网络安全行业规模 2024 年将达 7139 亿元；从下游结构看，从下游结构看，2020 年我国网安下游市场营

20、收结构 CR5 约 74%，而全球范围内相应行业网安事件占比约 34%，其他下游行业营收占比的提升潜力巨大。 观点观点二：二：对比美国政策对比美国政策，两国两国将将网安网安提升至提升至战略战略层面层面，并细化至各场景保，并细化至各场景保护。护。美国的网安政策由威胁催生，并随威胁演变而进化，其政策重点从关键基础设施的被动防御被动防御演化为目前全行业联动的动态攻防动态攻防。除国家战略外，美国网安行业在细分场景的执行方面也提出了诸多关于安全责任、漏洞反安全责任、漏洞反应应、云安全、云安全等领域的细则。相比之下相比之下，我国我国政策政策发力发力标志为标志为 1 14 4 年建立年建立网网信信办办。此后

21、，在“等保 2.0”等法案和“护网行动”的硬标准之下，下游客户逐渐开始替换过去的“合规化产品” ，主动构建体系化的主动防御。我们认我们认为，为，随着数字化的场景增加，随着数字化的场景增加，政策将在细分赛道细化政策将在细分赛道细化，如关于进一步加强新能源汽车企业安全体系建设的指导意见 、 车联网网络安全和数据安全标准体系建设指南 。 观点三：观点三：对比美国技术对比美国技术，我国产品线布局相似，需我国产品线布局相似，需加强软硬件加强软硬件基础基础。自美国诞生了 TCPIP 网络通讯技术后，网络威胁诞生并日益加剧，而美国对此研究出了针对通讯数据包、访问对象等信息进行分析的 DPI 技术、覆盖全使用

22、场景的“零信任”架构、使用 AI 大数据技术的 XDR 系统等技术。以技术为基础，美国建立起了国家层面的网络安全体系化防御国家层面的网络安全体系化防御。目前我国同样涌现了具有零信任、零信任、X XDRDR、云安全、云安全等技术架构的厂商，但处于搭建主动防御体系的阶段，需要对于基础软硬件进行积累与国产化替代。根据Gartner 的全球信息安全细分赛道占比，我们测算，我们测算，截至截至 2 202024 4 年年，安全服务安全服务规模规模有望达有望达 17001700 亿左右，云、身份管理、数据安全等软件产品规模约亿左右，云、身份管理、数据安全等软件产品规模约 12441244亿元，硬件设备产品规

23、模为亿元，硬件设备产品规模为 396396 亿元。亿元。其中，2025 年云安全市场有望达 364亿元，约占总产业规模的 10%。 6 Table_CompanyRptType1 网络安全网络安全 敬请参阅末页重要声明及评级说明 6 / 37 证券研究报告 1 以美国网安为鉴，中国网安潜力巨大以美国网安为鉴，中国网安潜力巨大 历史上，美国作为美国作为网络网络的先驱国的先驱国，诞生了例如 T TCPCP IPIP、DNSDNS、 L LANANs s、H HTMLTML、U URLRL 等网络通信技术，定义了网络通信的结构，也使网络威胁成为了可能。由于由于通信通信发展，数据流发展，数据流转转日益

24、增长日益增长，网络威胁也越发复杂与危险：从 70 年代世界上第一个病毒“蠕虫” ，到 2000 年后各类勒索软件和网络攻击（如 DDoS） 。为应对威胁的进化，网安技术呈现了以下趋势：1）覆盖更多数据流通环节覆盖更多数据流通环节；2）检测更多数据内容检测更多数据内容。以防火墙发展为例，美国 1988 年诞生的第一款防火墙仅使用通信数据包（通信数据包（packetpacket）中的少量内容少量内容（来源地址、目标地址、端口数量等）来过滤有害程序；随后，防火墙的检测内容加入了终端的网络动态连接状态终端的网络动态连接状态；90 年代的防火墙增加了各类应用各类应用软件软件的场景防护；直到现在，防火墙的

25、防护已覆盖云、移动终端云、移动终端、网页、网页、邮件、邮件等场景，并且使用了 AI、机器学习、VPN 等技术来进一步分析网络数据。我们认为，美国的网络技术发展美国的网络技术发展推动了推动了网网络安全行业络安全行业的产生与繁荣的产生与繁荣，而美国网络安全行业的趋势，而美国网络安全行业的趋势，也对也对我国的网安行业发展我国的网安行业发展有指有指引作用引作用。 图表图表 1 网络网络与网安技术发展历程与网安技术发展历程 资料来源：COMPUTER HISTORY MUSEUM，华安证券研究所 1.1 中中美市场美市场规模规模差距明显差距明显，我国潜力等待兑现，我国潜力等待兑现 从市场规模看从市场规模

26、看，我国我国增速快增速快且且潜力巨大。潜力巨大。从市场规模来看，从市场规模来看，根据信通院发布的中国网络安全产业白皮书（2022 年） ，2020 年全球网络安全市场的规模为 1367 亿美元。其中，我国市场规模为我国市场规模为 8282 亿亿美美元，元，约约占全球市场的占全球市场的 6 6.1%.1%；北美市场北美市场规模为规模为 640640 亿美元亿美元，占比为占比为 4 46.8%6.8%，相比之下我国仍有，相比之下我国仍有 7 7 到到 8 8 倍的上升空间倍的上升空间。从市场增速来看，从市场增速来看，我国网络安全市场规模从 2015 年的 32 亿美元增长至 2020 年的 82

27、亿美元，5 年 CAGR 达 21%，而全球网络安全市场规模的增速仅在 10%左右。 7 Table_CompanyRptType1 网络安全网络安全 敬请参阅末页重要声明及评级说明 7 / 37 证券研究报告 图表图表 2 2015 至至 2020 年全球网络安全市场规模及增速年全球网络安全市场规模及增速 图表图表 3 2015 至至 2021 年中国网络安全市场规模及增速年中国网络安全市场规模及增速 资料来源：中国信通院，华安证券研究所 资料来源：CCIA，华安证券研究所 从网安支出占比看从网安支出占比看，我国支出提升我国支出提升空间大空间大。根据 IDC 数据，2021 年我国安全支出为

28、 98 亿元，占 IT 总支出比重仅为 1.87%，而美国政府 2021 年 IT 总预算为 922 亿美元，其中网络安全领域总预算 188 亿美元，占 IT 预算的 20.4%。我国网络安全支出占IT 支出的比重不仅与美国相差十倍，也低于全球 3.74%的水平。 根据 Gartner 数据，我国 2024 年的 IT 类总支出将达 3.6 万亿规模。根据工信部网络安全产业高质量发展三年行动计划（2021-2023 年） （征求意见稿） 中“重点行重点行业的业的网络安全支出网络安全支出在在 IT 支出占支出占比达比达 10%”的要求，我们我们测算，测算，我国 2024 年网安行业规模约 357

29、0 亿元；若以美国 20%的 IT 支出占比来推算，我国网络安全行业规模 2024年将达 7139 亿元。 图表图表 4 2017-2021 年年中美网安支出对比中美网安支出对比 图表图表 5 2019-2024E 中国中国 IT 总支出总支出 资料来源：IDC，数说安全，华安证券研究所 资料来源：Gartner，华安证券研究所 从下游结构看从下游结构看，多数行业需求待释放多数行业需求待释放。从需求来看，2020 年网安下游市场营收结构 CR5 约 74%，而全球范围内相应行业网安事件占比约 34%。根据 IDC 的市场规模数据，我们测算我们测算，我国 2020 年下游营收 CR5 规模约 6

30、1 亿美元。而全球范围内相应行业的市场规模约 465 亿美元，我国占比仅约 13%。我们认为我们认为，随着整体网安产业规模提升，下游 CR5 的行业营收规模有望增长，同时其他下游行业提升潜力巨大。 858 928 990 1120 1244 1367 8%7%13%11%8%0%2%4%6%8%10%12%14%02004006008000620020市场规模（亿美元）YoY32425262768210129%24%21%22%9%22%0%5%10%15%20%25%30%35%0204060800162

31、0020E 2021E市场规模（亿美元）YoY3259700202021中国网安支出（亿美元）美国网安支出（亿美元）28389286673087232571.0%7.7%5.5%4.7%4.7%0%1%2%3%4%5%6%7%8%9%05,00010,00015,00020,00025,00030,00035,00040,00020022E2023E2024EIT支出(亿元）YoY 8 Table_CompanyRptType1 网络安全网络

32、安全 敬请参阅末页重要声明及评级说明 8 / 37 证券研究报告 图表图表 6 2020 年下游行业营收结构情况年下游行业营收结构情况 图表图表 7 2020 全球网安事件行业结构情况全球网安事件行业结构情况 资料来源：中国信通院，华安证券研究所 资料来源：中国信通院，华安证券研究所 1.2 中中美美政策政策均均重视体系防御重视体系防御，我国我国逐渐细化逐渐细化执行方案执行方案 从起步到进攻从起步到进攻，顶层战略逐渐主动，顶层战略逐渐主动。美国是最早重视网络安全问题最早重视网络安全问题的国家，并且也是最早进行网络安全战略体系构建最早进行网络安全战略体系构建的国家。美国网络安全战略自诞生至今共经

33、历了五个重要发展阶段，即克林顿时期的战略起步、小布什时期的被动防御、奥巴马时期的主动防御、特朗普时期的积极进攻以及如今的拜登时期。而随着战略推进，CrowdStrike、FireEye、Palo Alto Networks 等企业继续发展壮大。 图表图表 8 美国网络安全产业发展历程美国网络安全产业发展历程 资料来源：华安证券研究所整理 从战略到执行，美国从战略到执行，美国政策落地有序政策落地有序。 “911”事件后，美国将网络安全提高到了国家战略层面，相继发布了确保网络空间安全的国家战略 、 网络空间国际战略等战略层面的纲领性文件，同时，在执行层面发布了促进关键基础设施研究的发展法案 、 关

34、于加强网络安全的行政命令等文件。这些文件的发布也反映了美国网络安全发展重心变化：从以关键基础设施防护关键基础设施防护为主的被动防御到以安全大数据安全大数据防护为主的主动防御，再到如今以云安全、零信任云安全、零信任为主的积极反制进攻阶段。 政府26%金融15%运营商14%教育11%医疗卫生8%能源7%其他19%软件与互联网16%交通物流5%教育5%金融6%能源4%其他22%企业服务5%芯片制造与电子设备4%医疗5%运营商2%政府与军队16%个人消费与电子商务8%特定人员2% 9 Table_CompanyRptType1 网络安全网络安全 敬请参阅末页重要声明及评级说明 9 / 37 证券研究报

35、告 图表图表 9 美国网络安全战略主要文件美国网络安全战略主要文件 资料来源：华安证券研究所整理 网安网安升至升至战略层面战略层面，我国我国政策落地创造政策落地创造发育环境发育环境。自 2016 年网络安全法的颁布将网安提升至法律层面，我国的政策落地节奏逐步加快。2019 年“等保 2.0”的出台标志着我国网络安全产业的防御手段由被动防御被动防御变为主动防御主动防御，关注点也从过去分散式分散式、注重数据承载介质数据承载介质转变为体系化体系化、注重数据数据的全生命周期的全生命周期；2021 年数据安全法 、 个人信息保护法与网络安全法共同构成了网安产业的顶层政策体系，使得企业在安全投入方面有法可

36、依安全投入方面有法可依。同年 8 月，国务院发布关键信息基础设施安全保护条例 ，将实质上提振提振关键基础设施方面关键基础设施方面的的网安投入网安投入。与此同时， 关于进一步加强新能源汽车企业安全体系建设的指导意见 、 金融数据安全评估规范 、 车联网网络安全和数据安全标准体系建设指南等实施细则也在逐渐落地。我们认为我们认为，我国战略性政策已初步到位，将来网络安全法规将从执法方式、场景等方向继续细化执法方式、场景等方向继续细化落地落地。 图表图表 10 近年近年中国网络安全政策文件中国网络安全政策文件 资料来源：华安证券研究所整理 1.3 中美中美技术技术布局相近布局相近，我国我国软件服务软件服

37、务有望爆发有望爆发 威胁迫使威胁迫使技术发展技术发展， “爱因斯坦爱因斯坦”总结发展历程总结发展历程。自千年虫、 “911”等威胁之后，美国当局意识到了网络安全技术的重要性，提出了爱因斯坦计划爱因斯坦计划（目前美国国防局的防护体系） 。爱因斯坦计划经历了 3 个阶段，各阶段采用了渐进式迭代开发的方法，分解为了不同的子系统（Blocks） ，代表了网安技术史上各个必要的发展环节。每个子系统 10 Table_CompanyRptType1 网络安全网络安全 敬请参阅末页重要声明及评级说明 10 / 37 证券研究报告 在前一子系统的基础上逐步增强。我们认为，此计划我们认为，此计划演变演变过程是网

38、安技术发展的缩影过程是网安技术发展的缩影。 图表图表 11 爱因斯坦计划发展爱因斯坦计划发展 资料来源：虎符智库，华安证券研究所整理 从从分析分析到到反制，技术反制，技术有序迭代有序迭代。第 1 阶段计划使用 TCP/IP 传输协议传输协议中的数据包（Packet）进行动态动态深度深度流量分析（流量分析（DFI）来探测端口等的异常状态异常状态，这些信息主要包括病毒、异常行为、配置管理等。这些信息的收集和分析用于识别和响应网络威胁与攻击，形成了初步的态势感知态势感知。 第 2 阶段计划核心为 IDS 技术技术：通过在联邦机构的端口处部署传感器来收集数据包，并利用深度包解析深度包解析（DPI）读取

39、数据内容并分析数据内容并分析识别识别。数据包括源 IP、目的 IP、源端口、目的端口、协议类型、包数量、字节数等 13 类信息。系统会将其与已知的恶意行为特征进行比对，进一步探知威胁。 第 3 阶段计划建立了主动防御主动防御体系，使硬件产品进行信息共享，能够实时自动地检实时自动地检测网络威胁并在危害发生之前做出适当的响应测网络威胁并在危害发生之前做出适当的响应。其 IPS 部分部分可对政府机构的互联网接口进出的双向网络流量进行实时的全包检测全包检测（Full Packet Inspection，FPI）及威胁决策分析。不同于一般的 IPS， “爱因斯坦”在电信运营商处（ITCAP）部署了传感器

40、，能够实现在攻击进入政府网络之前就进行分析和阻断。计划主要解决钓鱼、僵尸网络、DDoS 以及其他恶意代码的插入等网络空间威胁。 阶段阶段启动时间启动时间目标目标基本特点基本特点板块板块核心技术内容概述核心技术内容概述第一阶段：爱因斯坦1（基础设施部署阶段）2003年异常行为分析初步态势感知采集分析Block1.0Flow流监测引擎、任务操作环境（MOE）、流数据存储、流分析Block2.0入侵监测系统、增强的数据存储、增强的流检与分析Block2.0.X增强的入侵检测系统（可疑包捕获）、突发事件管理（IMS）、恶意代码分析、高级分析（大数据分析与可视化）Block2.1安全信息与事件管理系统（

41、SIEM）、海量数据存储、多源数据关联分析Block2.2网络空间安全信息共享与协作（ISCE）、网络调查与取证、数据分享第三阶段：爱因斯坦3（落地使用Einsterin系统，并将监控能力扩展到民用网络）2013年实时态势感知即时处置攻击主动防御Block3.0入侵防御与主动防护、增强的流分析、增强的SIEM、增强的MOE、威胁情报第二阶段：爱因斯坦2（联网出口归并，恶意监测能力开发、部署阶段）2009年恶意攻击监测强化后端能力网络调查追踪信息分享协作被动响应 11 Table_CompanyRptType1 网络安全网络安全 敬请参阅末页重要声明及评级说明 11 / 37 证券研究报告 图表

42、图表 12 TCP/IP 协议结构协议结构 图表图表 13 DFI 技术结构技术结构 资料来源：中国信通院，华安证券研究所 资料来源：赛迪咨询，华安证券研究所 与美国路径相似与美国路径相似，我国，我国构建构建体系化动态防御体系化动态防御。我国网络安全产业经历了三个主要发展阶段：第一阶段：第一阶段：19901990 年年到到 2 2000000 年前后年前后，我国处于被动应对式防护阶段被动应对式防护阶段，特点为单点和被动防御，主要需求为病毒预防和查杀。具体技术为黑名单机制：先以人工分析病毒的特征码，之后在电脑里通过扫描文件进行匹配、查杀；第二阶段：第二阶段：2 2000000 至至 201520

43、15 年，年，我国处于静态综合式网络纵深防御阶段静态综合式网络纵深防御阶段。此阶段中，安全产品从独立部署、解决单一安全问题，发展为系统建设、统一管理信息安全的平台；第三阶段：第三阶段：20152015 年年- -至今，至今，我国处于动态积极防御阶段动态积极防御阶段，以数据为重要驱动力，以大数据、云计算和人工智能为核心技术。有了人工智能、机器学习等技术的加持，NGFW、威胁感知、安全事件管理等产品不仅提升了防护能力，也降低了成本。我们认为我们认为，两国的技术，两国的技术迭代迭代过程过程相似，但有了美相似，但有了美国的经验，我国发展速度会更快。国的经验，我国发展速度会更快。 图表图表 14 中国中

44、国网络安全发展历程网络安全发展历程 资料来源：华安证券研究所整理 12 Table_CompanyRptType1 网络安全网络安全 敬请参阅末页重要声明及评级说明 12 / 37 证券研究报告 产品产品结构结构待优化待优化，软件服务软件服务比例比例有望提升有望提升。根据赛迪咨询数据，2021 年网络安全行业产品结构中硬件占比为 41.3%，呈逐年下降趋势；而软件及服务类产品软件及服务类产品占比占比持续提升。我们认为我们认为，由于“云大物工移智”几大应用场景的拓展，未来安全软件与服务支出将持续增加。根据 Gartner 数据，2021 年全球信息安全细分赛道支出占比中，网络安全设备仅 11.3

45、%，而我国硬件设备占比为 41.3%，软件服务产品占比提升空间巨大。对比全球细分赛道占比，我们认为，硬件设备占比将进一步下降，软件与服务的占比呈主导地位。根据 Gartner 的全球信息安全细分赛道占比，我们我们测算测算，未来我国网安产业未来我国网安产业规模规模在达到在达到 3500 亿元规模时，安全服务规模亿元规模时，安全服务规模约约 1700 亿左右亿左右，云、身份管理、数据安云、身份管理、数据安全等全等软件软件产品规模产品规模约约 1244 亿元亿元，硬件设备产品规模为，硬件设备产品规模为 396 亿元亿元。其中，根据计世资讯数据，我国云安全市场 2021 年已达 117 亿元，年复合增

46、速 45.7%。由于云安全规模目前占比较低且数字产业的云化趋势，我们测算我们测算，2024 年云安全市场有望达 364 亿元，约占总产业规模的 15%。 图表图表 15 2021 年年全球信息安全细分赛道支出占比全球信息安全细分赛道支出占比 图表图表 16 2016-2021 我我国网安公司产品比例国网安公司产品比例 资料来源：GARTNER，华安证券研究所 资料来源：GARTNER，华安证券研究所 云安全0.6%其他信息安全软件1.7%数据安全2.3%应用安全2.5%综合风险管理3.6%客户安全软件4.6%身份访问管理9.3%网络安全设备11.3%基础设施保护15.9%安全服务48.2%51

47、.5%49.6%48.1%45.9%43.6%41.3%37.4%37.6%38.1%38.5%38.7%38.9%11.1%12.8%13.8%15.6%17.7%19.8%0%10%20%30%40%50%60%70%80%90%100%20019E2020E2021E硬件软件服务 13 Table_CompanyRptType1 网络安全网络安全 敬请参阅末页重要声明及评级说明 13 / 37 证券研究报告 2 美国美国标的：专注技术发展，创造标的：专注技术发展，创造产品产品价价值值 2.1 Palo Alto：NGFW 领导者领导者，综合安全能力全球领先，综合安全

48、能力全球领先 以以 NGFW 起家，起家，产品产品逐步逐步全面全面。PaloAlto 于 2005 年成立于美国，并于 2007 年提出新一代防火墙（NGFW）概念。对比传统防火墙，公司的 NGFW 原生集成不同的安原生集成不同的安全模块全模块，可根据客户需求定制功能。公司于 2013 年开始布局云、端、边界防护体系，并于 2017 年正式推出 Strata、Prisma 和 Cortex 三大平台，覆盖云端边界安全、威胁云端边界安全、威胁探知与反制探知与反制等功能。根据 Gartner 报告，公司在 2011-2021 年均为网络防火墙领域的领导者。根据公司披露的数据，NGFW 产品已有 8

49、5000 多家客户，遍布 150 多个国家。 图表图表 17 PaloAlto 发展历程发展历程 资料来源：招股说明书，华安证券研究所 营业收入持续增长，订阅占比营业收入持续增长，订阅占比提高提高。根据年报数据，2021 年公司实现收入 42.56亿美元，同比增长 24.87%。其中，订阅和支持收入所占比重逐年提升，2021 年达到了 74%，同比增速为 34.78%，远高于产品销售收入增速。我们认为我们认为，这与公司 2017年至今所采取的云转型与加强整体解决方案云转型与加强整体解决方案的策略相关。未来，由于威胁频率与危害程度提升，订阅与支持收入保持高增速。 图表图表 18 2009-202

50、1PALO ALTO 营业收入及增速营业收入及增速 图表图表 19 2009-2021PALO ALTO 订阅和支持订阅和支持收入收入 资料来源：WIND，华安证券研究所 资料来源：WIND，华安证券研究所 毛利润稳定上升毛利润稳定上升，毛利率毛利率保持高位保持高位。公司整体毛利润保持上升状态，2020 年增速下滑系疫情导致：1）云产品运行成本上升；2）全球客户基数上升带来全球化服务成本上升。与此同时，公司近五年毛利率虽然有小幅下滑趋势，但仍保持在 70%左右，体现了公司产品竞争力较高。 34693115%55%51%55%49%28%30%28%18%25%32%0%2