1、 1 六剑合璧景气升，添翼高飞迎六剑合璧景气升，添翼高飞迎巨巨变变 网络安全行业深度报告网络安全行业深度报告 “六大维度”解析网络安全行业之变。“六大维度”解析网络安全行业之变。我国网络安全市场在需求扩张、供给升级、技术迭代与政策扶持等多个维度均发生重要变化的“共振”之下，行业层面将迎来一个发展提速期，整体景气度向上。龙头企业凭借资本助力与渠道扩张的“额外加成” ，未来发展有望“如虎添翼” ，更上一层楼。本篇报告将从六大维度对网安行业正在发生的变化进行详细解析。 需求：云需求：云+5G 泛物联网时代，全方位安全威胁将极大扩张市场需求。泛物联网时代，全方位安全威胁将极大扩张市场需求。网络安全需求

2、不断演进，正步入“大安全”时代。云计算打破了边界，在传统安全威胁之上又叠加了全新的挑战；未来的 5G 时代下，万物皆可成为“靶点” 。云+5G 催化， 物联网应用也加速泛化， 现有安全体系将无法应对来自全方位的安全威胁，需求端的升级将进一步打开网安行业的市场空间。 供给：告别旧有“卖保健品”模式，整体安全服务时代来临。供给：告别旧有“卖保健品”模式，整体安全服务时代来临。我国网络安全行业的细分领域众多， “合规”一直成为驱动网安投入的主要因素，因此行业也沿袭了多年以来的“卖保健品”模式，硬件占比“畸高不下” 。近年来“护网行动” 逐年加码， 催化网安市场由 “合规驱动” 迈向 “攻防实战演练”

3、 。伴随“主动安全”时代的逐渐来临，能力导向的安全防护体系建设呼唤“结果至上”的整体安全服务。 技术： “云技术： “云+大数据大数据+AI+专家”大融合，成为构建整体安全能力利器。专家”大融合，成为构建整体安全能力利器。网络安全技术持续演进和迭代：云计算彻底打破了网络安全的固有“边界” ，私有云与混合云市场成为安全投入的重心；大数据既是“防护对象”又是网络安全的“武器弹药” ；而“安全+AI”的核心在于对安全知识的积累与有效应用。 “云+大数据+AI+专家”的大融合，将成为构建整体安全能力的利器。 资本：大型央企等巨头参与行业整合，主动加速提升市场集中度。资本：大型央企等巨头参与行业整合，主

4、动加速提升市场集中度。我国网络安全行业正在从充分竞争性市场向低集中寡占型市场转变。 头部安全企业年收入陆续迈过 20 亿元大关，规模化效应已经开始显现。近年来以 CETC 和CEC 等为代表的大型央企集团等巨头积极参与行业整合，正主动加快市场集中度提升的进程。 政策： 法律条例密集出台催化不断， 产业规划驱动企业聚集式发展。政策： 法律条例密集出台催化不断， 产业规划驱动企业聚集式发展。 基于 网络安全法框架，后续细化的法规条例密集出台，政策多维度加码。以等保2.0 为例，防护对象的大幅扩充带来网络安全市场规模的显著扩容。此外，在工信部以及各地网安产业发展规划的驱动下， 国内网安企业已初步呈现

5、集聚式发展的态势。 渠道：面临中小客户市场扩容的新机遇，渠道能力建设加快。渠道：面临中小客户市场扩容的新机遇，渠道能力建设加快。长久以来我国网安行业的投入主体以党政机关、电信运营商和各类金融机构为主，共同构成了需求侧的 “VIP 客户群” 。 因此网安企业也多采用 “直销为主+分销为辅”的市场策略。随着等保 2.0 等一系列法律法规的落地，以及在“护网行动”中所暴露出来的问题，教育、医疗、交通、公用事业等传统意义上的中小客Tabl e_Ti t l e 2020 年年 02 月月 06 日日 计算机计算机 Tabl e_BaseI nf o 行业深度分析行业深度分析 证券研究报告 投资投资评级

6、评级 领先大市领先大市-A 维持维持评级评级 Tabl e_Fi rst St oc k 首选股票首选股票 目标价目标价 评级评级 300454 深信服 - 买入-A 002212 南洋股份 - 买入-A 002439 启明星辰 - 买入-A 300369 绿盟科技 - 买入-A 300659 中孚信息 - 买入-A 688023 安恒信息 - 买入-A Tabl e_C hart 行业表现行业表现 数据来源：Wind资讯 % 1M 3M 12M 相对收益相对收益 -4.21 -2.95 -24.35 绝对收益绝对收益 -11.85 -7.31 -6.46 胡又文胡又文 分析师 SAC 执业证

7、书编号：S01 徐文杰徐文杰 分析师 SAC 执业证书编号：S01 相关报告相关报告 划时代的新物种：特斯拉越来越像苹果了 2020-02-04 疫 情 影 响 几 何 ？ 回 顾 与 展 望 2020-02-01 基金四季报持仓分析：持仓继续下行，抱团趋势不减 2020-01-23 华为填补移动端最关键短板，国产化扛旗者初露锋芒 2020-01-19 计算机板块2019年报前瞻 2020-01-12 0%8%16%24%32%40%48%-062019-10计算机 沪深3

8、00 2 户面临规模快速扩容的新机遇，网安市场产品与项目“颗粒度”的进一步细化成为行业趋势，众多厂商也纷纷加快了自身渠道能力的建设。 投资建议：投资建议：多维因素共振，网安行业景气度向上。龙头企业凭借资本助力与渠道扩张的“额外加成” ，未来发展有望“如虎添翼” ，更上一层楼。重点推荐深信服、南洋股份（天融信） 、启明星辰、绿盟科技、中孚信息、三六零，建议关注安恒信息、拓尔思、北信源、卫士通等。 风险提示：风险提示：市场竞争加剧；政策力度低于预期。 行业深度分析/计算机 3 内容目录内容目录 1. 需求：云需求：云+5G 泛物联网时代，全方位安全威胁将极大扩张市场需求泛物联网时代，全方位安全威胁

9、将极大扩张市场需求 . 5 2. 供给：告别过去供给：告别过去“卖保健品卖保健品”模式，整体安全服务时代来临模式，整体安全服务时代来临 . 9 2.1. 基于产业链位臵与商业模式，我国安全厂商分为三大类型 . 9 2.2. 网安产业有望逐渐告别过去“卖保健品”时代 . 10 2.3. 结果导向，拥抱“管家式”整体安全服务新时代 . 13 3. 技术：技术：“云云+大数据大数据+AI+专家专家”大融合，成为构建整体安全能力利器大融合，成为构建整体安全能力利器 . 16 4. 资本：大型央企等巨头参与行业整合，主动加速提升市场集中度资本：大型央企等巨头参与行业整合，主动加速提升市场集中度. 19

10、5. 政策：法律条例密集出台催化不断，产业规划驱动企业聚集式发展政策：法律条例密集出台催化不断，产业规划驱动企业聚集式发展 . 21 6. 渠道：面临中小客户市场扩容的新机遇，渠道能力建设加快渠道：面临中小客户市场扩容的新机遇，渠道能力建设加快. 24 7. 投资建议投资建议. 28 7.1. 深信服：创新，让 IT 更简单 . 28 7.2. 南洋股份：电科+腾讯助力，天融信如虎添翼 . 28 7.3. 启明星辰：战略新兴业务拓展卓显成效 . 29 7.4. 绿盟科技：新股东、新气象、新机遇 . 29 7.5. 中孚信息：安全保密行业翘楚，下游信创投入刚性. 30 7.6. 安恒信息：以“平

11、台+服务”为特色的网安新星冉冉升起 . 30 图表目录图表目录 图 1：网络安全进入“大安全”时代. 5 图 2：网络安全及需求的演进历史. 5 图 3：我国网络安全行业增速远超全球平均. 6 图 4：云计算建设和使用过程中带来了新的安全挑战. 6 图 5：涉及云计算共享和按需特性方面的威胁 . 6 图 6：5G 网络的主要安全挑战 . 7 图 7：物联网的泛化正在加速. 7 图 8：日新月异的攻击手段带来持续的未知威胁. 8 图 9：数字经济时代的安全问题走向“全域化” . 8 图 10：我国网络安全行业商业模式梳理. 9 图 11：我国网安行业产业链体系 . 10 图 12：我国网络安全下

12、游各行业市场份额及增速. 10 图 13：我国 IT 安全投资分布与美国和全球的情况对比 .11 图 14：某单位“护网行动”内部攻防演练中的实战化运行 . 12 图 15：安全防护体系“关口前移” . 12 图 16：能力逐步进化的“主动安全”产品体系. 13 图 17：安全运营体系带来安全服务的“闭环”. 13 图 18：启明星辰安全运营团队的建设模式 . 14 图 19：启明星辰安全运营中心的全流程闭环实践. 14 图 20：绿盟态势感知技术助力 P2SO 战略落地 . 14 图 21：绿盟安全运营服务收入占比稳步提升. 14 图 22：“360 安全大脑”的基本架构 . 15 图 23

13、：网络安全技术革新的发展方向 . 16 图 24：私有云与混合云带动云安全产业快速增长（亿元）. 16 图 25：我国大数据安全市场快速增长（亿元） . 17 行业深度分析/计算机 4 图 26：通过 AI 技术对攻击日志与异常流量进行关联分析与协同处臵 . 17 图 27：基于云架构与大数据打造人机共智的安全能力. 18 图 28：近五年我国网安行业公司数量及增速. 19 图 29：近三年我国网安行业市场集中度分析. 19 图 30：近八年我国网络安全企业营收整体占比情况（按收入规模分类）. 19 图 31：大型央企等巨头进军网络安全参与行业整合的主要目的. 20 图 32：网络安全法规政策

14、加速落地构成持续催化. 21 图 33：防护对象的大幅扩充带来市场空间的显著扩容. 23 图 34：以园区建设带动网络安全企业聚集式发展. 24 图 35：深信服的渠道体系. 25 图 36：深信服的渠道合作伙伴已覆盖全国大部分省市. 25 图 37：山石网科的渠道体系 . 25 图 38：山石网科的渠道销售占比逐年上升 . 25 图 39：安恒信息的渠道体系 . 26 图 40：安恒信息认证渠道商数量正在高速增长 . 26 图 41：天融信的渠道战略全景. 26 图 42：绿盟科技的渠道战略 . 27 表 1：“护网行动”所涉及的单位和规模逐年扩充.11 表 2：近年来网络安全行业主要法律法

15、规及扶持政策. 21 行业深度分析/计算机 5 1. 需求： 云需求： 云+5G 泛物联网时代，泛物联网时代，全方位安全威胁全方位安全威胁将极大扩张市场需求将极大扩张市场需求 网络网络安全需求不断演进安全需求不断演进， 步入， 步入 “大安全” 时代“大安全” 时代。 当今的网络安全已不再单纯的只是信息安全，而是扩展到了现实世界的每个角落，成为人类社会的最基本需求。在生活和生产中涉及诸如车辆、医疗设备、军事装备、智能家居、数字底座等近乎一切随处可见的实物，具有智能、泛在和融合等典型特征。网络安全事件的发生，将危害到政治、经济、国防、工业、社会乃至人身的安全。网络安全的需求也在不断演进，从 PC

16、 时代的反病毒逐渐向边界防护、数据安全和整体安全方向持续进化。 图图 1：网络安全进入“大安全网络安全进入“大安全”时代时代 数据来源：360集团，安信证券研究中心 图图 2：网络安全网络安全及及需求需求的的演进演进历史历史 数据来源：360集团，安信证券研究中心 政治安全政治安全 国防安全国防安全 基础设施基础设施安全安全 工业生产工业生产安全安全 经济安全经济安全 社会安全社会安全 人身安全人身安全 . 加密时代加密时代 保密防护、密码破译 单机时代单机时代 反病毒、样本特征 ICTICT时代时代 边界防护、事件响应 大数据时代大数据时代 数据安全、威胁情报 云云+5G+5G时代时代 智慧

17、安全、整体安全 行业深度分析/计算机 6 多因素共振多因素共振，我国，我国网络安全行业网络安全行业增速远高于全球平均。增速远高于全球平均。据 IDC 2019 年的最新预测，2022 年全球网络安全市场规模将达到 1338 亿美元，CAGR 达到 9.2%。我国网络安全市场在需求、供给、渠道、技术、资本和政策等多重因素发生重要变化的共振下，整体规模有望达到 137亿美元，CAGR 为 24.9%，增速远超全球平均和以美国为代表的发达国家。 图图 3：我国网络安全行业增速远超全球平均我国网络安全行业增速远超全球平均 数据来源：IDC，安信证券研究中心 云计算云计算打破了边界，打破了边界，在传统安

18、全在传统安全威胁威胁之上之上又又叠加叠加了全新的挑战。了全新的挑战。云计算全面普及，边界安全的定义被模糊化，在云计算的建设以及使用过程中，每个环节都可能存在安全风险，诸如云计算平台安全、管理平台的安全等，在传统网络安全之上又带来了全新的挑战。可能发生的安全风险可以归类为传统信息安全风险、云计算安全平台风险、用户访问安全风险以及管理安全风险等。 图图 4：云计算建设和使用过程中带来了新的安全挑战云计算建设和使用过程中带来了新的安全挑战 图图 5：涉及云计算共享和按需特性方面的威胁涉及云计算共享和按需特性方面的威胁 数据来源：云安全联盟，安信证券研究中心 数据来源：云安全联盟，安信证券研究中心 5

19、G 时代时代，万物皆可成为，万物皆可成为“靶点靶点” 。在 5G 构建的万物互联场景下，人与物、人与人、物与物都将通过 5G 网络进行高速的连接， 网络安全乃至个人信息的保护面临严峻挑战， 主要包括：1）产品和服务自身的安全风险，以及被非法控制、干扰和中断运行的风险；2）产品及关键部件生产、测试、交付、技术支持过程中的供应链安全风险；3）产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、使用用户相关信息的风险；4）产品和服务提供者利用用户对产品和服务的依赖，损害网络安全和用户利益的风险。 行业深度分析/计算机 7 图图 6：5G 网络网络的主要安全挑战的主要安全挑战 数据来源：

20、360集团，安信证券研究中心 云云+5G 催化，催化，物联网应用物联网应用将将加速加速泛化。泛化。随着云+5G 的共同催化，物联网的“泛化”有望加速，从而产生更多的应用领域，联网设备也将呈现指数级增长。目前物联网体系已经涵盖了车联网、工业互联网、智能家居等众多应用领域，未来还将进一步扩展至包括泛在电力物联网、AR、VR 在内的诸多新兴领域。 图图7：物联网：物联网的的泛化泛化正在加速正在加速 数据来源：安信证券研究中心 现有安全体系现有安全体系将将无法应对无法应对来自全方位的安全威胁，需求端升级将进一步打开网安市场空间来自全方位的安全威胁，需求端升级将进一步打开网安市场空间。云+5G 下的泛物

21、联网时代，安全“靶点”将全面扩散，日新月异的攻击手段带来持续的未知威胁。泛化的安全威胁将来自于全方位，并非是某一家厂商的某几款安全产品，甚至可以说短时期内短时期内5G 可能可能沿用沿用4G 核心网，核心网，5G 的安的安全特性仍全特性仍停留在纸停留在纸面上面上 低时延业低时延业务扩大了务扩大了攻击面攻击面 大连接业大连接业务使务使5G 成为黑客成为黑客攻击的高攻击的高价值目标价值目标 网络切片网络切片技术使得技术使得网络边界网络边界模糊模糊 伪基站问伪基站问题仍然存题仍然存在在 对用户位对用户位置隐私的置隐私的保护提出保护提出更高要求更高要求 行业深度分析/计算机 8 并非是现有防御思路下的安

22、全体系所能够完全应对的。从需求的角度来说，云+5G 下的泛物联网安全需求相较当前将实现重大升级，极大地打开未来网络安全的市场空间。 图图 8：日新月异的攻击手段带来持续的未知威胁日新月异的攻击手段带来持续的未知威胁 图图 9：数字经济时代的安全问题走向“全域化”数字经济时代的安全问题走向“全域化” 数据来源：CNCERT，深信服，安信证券研究中心 数据来源：赛迪顾问，安信证券研究中心 行业深度分析/计算机 9 2. 供给：告别供给：告别过去过去“卖保健品”模式，“卖保健品”模式，整体整体安全服务时代来临安全服务时代来临 2.1. 基于产业链位臵与商业模式，我国安全厂商分为三大类型基于产业链位臵

23、与商业模式，我国安全厂商分为三大类型 参考中国网络安全产品联盟的分类，当前我国网络安全企业主要分为产品型、综合型和集成服务型三大类，在毛利率、周转率等财务指标，以及上下游厂商和销售模式方面具有显著的差异。 产品型：产品型： 产品型安全企业的毛利率相对较高，交付周期短、应收账款周转率高。上游包括供应硬件平台的硬件供应商，以及供应基础软件及模块的软件供应商。下游主要为代理商或客户，销售模式以直销和渠道相结合，其中直销占比较高的公司如恒安嘉新等，还有部分企业以渠道销售为主，典型的例如山石网科，以及直销和渠道约各占一半的安恒信息。 综合型：综合型： 综合型安全企业的毛利率居中、企业规模大、产品线长。这

24、类企业一般具有完善的营销网络和较强的品牌影响力，还会通过 OEM 形式扩充产品线，加强对多细分市场的覆盖度。销售模式往往采用直销与渠道相结合，在直销模式下，会参与一部分大型项目的集成服务工作。典型的企业包括启明星辰、绿盟科技、深信服、天融信、奇安信等。 集成集成服务服务型：型： 集成服务型安全企业的毛利率相对较低、交付周期长，应收账款周转率低。上游多为产品型安全厂商，供应相对标准化的网络安全产品。集成服务型厂商整合多方产品并以整体解决方案+服务的形式向客户提供交付服务，销售模式以直销为主，典型企业如中孚信息、数字认证等。 图图 10：我国我国网络安全网络安全行业商业模式梳理行业商业模式梳理 数

25、据来源：中国网络安全产业联盟，数说安全，安信证券研究中心 行业深度分析/计算机 10 我国我国网络安全网络安全产业产业的的细分领域众多。细分领域众多。我国网络安全企业主要面向政府、企业和个人客户，依托上游 IT 软硬件， 在中游环节形成了安全网关、 数据安全、 身份管理、 云安全、 物联网安全、应用安全和安全管理等诸多细分领域，每一个细分领域内又下辖多种类型的产品。不同厂商的产品覆盖面、所擅长的细分领域和具体产品也不尽相同。 图图 11：我国网安行业产业链我国网安行业产业链体系体系 数据来源：奇安信，安信证券研究中心 2.2. 网安产业有望网安产业有望逐渐告别逐渐告别过去过去“卖保健品”时代“

26、卖保健品”时代 多年以来“合规”成为驱动我国网安投入的主要因素。多年以来“合规”成为驱动我国网安投入的主要因素。截至目前，我国网络安全行业的投入主体依然以党政机关、电信运营商和各类金融机构为主，其中政府占比接近 25%，电信和金融行业占比分别约为 15%， 上述与国计民生息息相关的三大行业市场份额合计超过了 50%，这也决定了为什么过去多年以来“合规”因素成为我国网络安全市场的主要驱动力。 图图 12：我国网络安全我国网络安全下游各行业市场份额及增速下游各行业市场份额及增速 数据来源：IDC，安信证券研究中心 行业深度分析/计算机 11 安全产业沿袭多年以来的“卖保健品”模式，安全产业沿袭多年

27、以来的“卖保健品”模式，硬件占比硬件占比“畸高“畸高不下不下” 。” 。在 IT 安全的投资分布上，我国与美国乃至全球的平均情况差别较大。在我国的 IT 安全投入中，硬件占比不仅远超软件和服务，并且长久以来这一趋势并未得到扭转。据中国经济周刊报道，360 公司董事长兼 CEO 周鸿祎先生在第七届互联网安全大会（ISC 2019）上一针见血地指出了这个问题：“过去的网络安全公司就像卖保健品，产品吃不死人，但吃了也没有什么效果，这就导致了很多政府企业宁可在信息化方面做很多投入，但在安全上的投入则比较有限。 ” 图图 13：我国我国 IT 安全投资分布与美国和全球的情况对比安全投资分布与美国和全球的

28、情况对比 数据来源：IDC，安信证券研究中心 “护网行动”“护网行动”逐年逐年加码加码，催化我国催化我国网安网安市场由“合规驱动”迈向市场由“合规驱动”迈向“攻防实战演练攻防实战演练”新时代”新时代。近年来，为了构建实战化、体系化、常态化的关键信息基础设施，公安部牵头联合其他政府机构和单位实施“护网行动” ，集合了公安、科研院所、军队以及部分信息安全企业的专业团队，在一定时间内对关键行业、重要公司以及与国计民生息息相关的信息系统发起不定期攻击，以攻促防查漏补缺，全面排查安全隐患，提升关键信息基础设施安全防御能力，并根据其防御情况进行评分，并对不合格企业公示批评。从首次开启“护网行动”的 201

29、6 年以来，其范围和规模逐年扩充。 表表 1： “护网行动”所涉及的单位“护网行动”所涉及的单位和规模逐年扩充和规模逐年扩充 行动年份行动年份 主要涉及单位主要涉及单位 2016 公安部、民航局、国家电网 2017 部分政府部门 2018 部分国有企事业单位及其它重点单位 2019 工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等单位 数据来源：慧点科技，安信证券研究中心 行业深度分析/计算机 12 图图 14：某单位“护网行动”内部攻防演练中的实战化运行某单位“护网行动”内部攻防演练中的实战化运行 数据来源：奇安信，安信证券研究中心 “能力导向“能力导向”之下，之下，安安全全

30、能力能力建设建设将将从从“创可贴” （“创可贴” （built-on）走向走向“内建内建” （” （built-in）模式。）模式。长期以来，由于网络安全的建设多采用并不合理的“创可贴”（built-on）模式，且投入严重不足，导致安全防护与运行体系留下了很多的“坑”。迫切需要从应对特定威胁和合规点的建设模式，转向能力导向的建设模式。以“护网行动”中暴露出来的问题为例，能力导向的安全防护体系建设强调“关口前移”，与信息化同步规划、同步建设安全体系，网络安全能力要从“创可贴” （built-on）模式走向“内建” （built-in）模式，我国网安产业也有望逐渐告别“卖保健品”的时代。 图图 1

31、5：安全防护体系“关口前移”安全防护体系“关口前移” 数据来源：北京网络安全大会，安信证券研究中心 “主动安全”时代“主动安全”时代逐渐逐渐来临。来临。旧有的“被动安全”体系建设主要遵循“御敌于外”的思想，即所谓的边界安全防御，典型产品如防火墙等。但在云+5G 的泛物联网时代下，安全需求全面升级，被动防御的模式已不再适用，取而代之的是基于“主动安全”思想构建起来的全新安全体系， 典型产品包括主要负责安全日志整合分析与检索的 SIEM （安全信息与事件管理） 、在 SIEM 之上叠加分析预警与响应等安全管理能力的 SOC（安全运营中心） ，以及基于 SOC且又增加了 AI、 大数据分析等新兴技术

32、以进一步强化自动理解和预测反制能力的安全态势感知体系。依托上述能力逐步“进化”的安全产品体系， “主动安全”的时代正逐渐来临。 行业深度分析/计算机 13 图图 16：能力逐步进化的能力逐步进化的“主动安全主动安全”产品体系产品体系 数据来源：安信证券研究中心整理 2.3. 结果导向，拥抱结果导向，拥抱“管家式”“管家式”整体整体安全服务新时代安全服务新时代 能力导向的安全防护体系建设能力导向的安全防护体系建设呼唤“呼唤“结果至上结果至上”的”的整体整体安全安全服务。服务。 “合规驱动”的市场环境下，一堆长期闲臵的硬件盒子往往带来“不出安全问题时认为你没用，出了安全问题时证明你没用”的尴尬结果

33、，而能力导向的安全防护体系建设呼唤“结果至上”的安全运营服务，在政企客户 IT 和安全能力相对有限的情况下帮助其把安全设备真正“管起来、用起来” ，提高威胁监测能力与安全对抗能力， 实现工作流的闭环， 从而解决安全的 “最后一公里问题” 。而“安全运营”在本质上告别了单纯向客户兜售产品的模式，而开辟了一种能够切实解决客户安全问题的“管家式”新型整体安全服务。 图图 17：安全运营体系带来安全服务的“闭环”安全运营体系带来安全服务的“闭环” 数据来源：奇安信，安信证券研究中心 整体整体安全服务安全服务典型典型案例案例： 启明星辰启明星辰 “第三方独立安全运营”先行者。“第三方独立安全运营”先行者

34、。网络安全的真实需求是安全，但安全不仅仅只是单个的安全技术、产品或者服务，而是“前沿技术+产品+服务”的持续运营。启明星辰自 2016 年开始率先提出以“第三方独立安全运营”作为保障网络安全的重要手段，在全国范围战略布局SIEM 主要负责安全日志整合分析与检索 SOC 在SIEM之上叠加了分析预警与响应等安全管理能力 态势感知态势感知 基于SOC又增加了AI、大数据分析等技术以进一步强化自动理解和预测反制能力 行业深度分析/计算机 14 省市级安全运营中心，为智慧城市健康运营提供强力的网络安全事件防御能力。启明的安全运营中心涉及三层监测和防护架构，通过四个二级能力中心安全监测、安全测试、安全交

35、付、安全研究中心，结合标准化服务输出，辅助客户构建有效的动态感知和应急体系。新落成的启明星辰江西安全运营中心是继青岛、济南、郑州、天津、杭州、昆明、广州、武汉、成都等 30 多个城市后又一省市级安全运营中心。目前，启明星辰已在全国构建了成熟的标准化运营体系，未来在持续扩大已有运营中心业务的基础上，运营中心业务还将进一步向其他二三级城市拓展。 图图 18：启明星辰安全运营团队的建设模式启明星辰安全运营团队的建设模式 图图 19：启明星辰安全运营中心的全流程闭环实践启明星辰安全运营中心的全流程闭环实践 数据来源：CNCERT，启明星辰，安信证券研究中心 数据来源：CNCERT，启明星辰，安信证券研

36、究中心 绿盟科技绿盟科技 P2SO 转型战略取得阶段性成果转型战略取得阶段性成果。2015 年初公司开始战略转型，制定“智慧安全 2.0”战略（即 P2SO） ，从传统产品模式向解决方案及安全运营模式的业务转型，以智能、敏捷、可运营的理念和实践为“互联网+”保驾护航。所谓 P2SO 战略，P 是 Product，S 是 Solution，O 是 Operation。在新的战略下，P（产品）仍是企业安全体系的关键节点，是采集安全数据和执行安全策略的主体。S（解决方案）是指要理解客户的业务场景，针对场景设计相应的能力组合。O（运营）是指在动态的安全生命周期内，建立持续运营体系。以改进企业安全态势，

37、并通过协同的方式将绿盟的安全能力快速交付给客户。简单讲，公司的商业模式即是要从过去的简单的卖“盒子”硬件的模式转型到以解决方案和运营服务赋能客户的模式。截止至 2018 年底，公司已经实现了 P2SO 战略落地，安全服务的营收占比持续提升。 图图 20：绿盟态势感知技术助力绿盟态势感知技术助力 P2SO 战略落地战略落地 图图 21：绿盟安全运营服务收入占比稳步提升绿盟安全运营服务收入占比稳步提升 数据来源：绿盟科技，安信证券研究中心 数据来源：Wind，安信证券研究中心 360 集团集团 推出推出“360 安全大脑安全大脑” ，构筑智慧构筑智慧整体整体安全安全服务服务的基石的基石。“360

38、安全大脑”是 360 公司旗下的分行业深度分析/计算机 15 布式智能安全系统， 综合利用云大物智移、 区块链等技术， 保护国家、 国防、 关键基础设施、社会、城市及个人的网络安全。360 安全大脑在架构上分为核心、区域/行业/总部、本地三级体系，具有感知、学习、推理、预测、决策共五项核心能力。它利用数以亿计的智能终端采集数据和信息，经过智能化的分析，感知安全风险。具备自我学习演进的能力，实现对新威胁的识别。还可依据安全大数据及先验知识或规则进行推理，对未来潜在网络安全威胁和攻击进行预测。360 以“安全大脑”为产业落地的核心诉求，相继中标了重庆合川网络安全基地项目和天津网络安全基地项目，并计

39、划在全国各个省会及直辖市搭建区域安全大脑，进行全国性布局，同时以网络安全基地为载体，为当地及周边区域提供安全服务和运营保障。 图图 22： “360 安全大脑安全大脑”的的基本架构基本架构 数据来源：360集团，安信证券研究中心 行业深度分析/计算机 16 3. 技术：技术： “云云+大数据大数据+AI+专家专家”大融合，”大融合，成为构建成为构建整体整体安全安全能力能力利器利器 网络安全技术在持续演进和迭代。网络安全技术在持续演进和迭代。从简单的防火墙、入侵检测产品的部署到当今结构化的网络安全产品部署，网络安全技术在持续的演进和变革。参考 IDC 的最新预测，下一代安全产品将广泛采用基于云计

40、算、大数据分析、AI、SIEM（安全信息和事件管理）和认知等相关的技术。而网络安全防御体系也将向自动响应、开发安全计划、调查、追查、威胁诱捕等方向侧重。借助层出不穷的新兴技术，网络安全产业在持续演进和迭代。 图图 23：网络安全技术革新的发展方向网络安全技术革新的发展方向 数据来源：IDC，安信证券研究中心 云计算云计算彻底彻底打破了网络安全的固有打破了网络安全的固有“边界边界” ，私有云与混合云，私有云与混合云成为成为安全安全投入的重心投入的重心。随着云端数据体量不断增长，第三方提供计算服务的公有云、企业自行开发的私有云，以及公有云和私有云配合使用的混合云的不断发展，企业用户对云计算的需求亦

41、越来越多样化，衍生出了多种云计算应用场景，传统网络安全边界被打破，且攻击者更容易隐藏活动踪迹制造网络威胁，从而引发了全新的网络安全问题，同时也为云安全的产品与服务提供了广阔的应用场景。虽然我国公有云市场规模巨大，但云安全目标客户以小微企业为主，付费能力与意愿并不强烈，商业模式一直未能有效突围。而安全服务对于以政务云为代表的私有云和混合云客户来说则是刚需，从而成为目前主导我国云安全市场的核心力量。 图图 24：私有云与混合云带动云安全产业快速增长（亿元）私有云与混合云带动云安全产业快速增长（亿元） 数据来源：360 ICS大会，安信证券研究中心 行业深度分析/计算机 17 大数据既是“大数据既是

42、“防护防护对象”又是对象”又是网络网络安全安全的的“武器武器弹药” 。弹药” 。狭义的大数据安全主要是指大数据场景下围绕数据安全展开的大数据全生命周期的安全防护，包括大数据平台安全、大数据安全防护和大数据隐私保护等， 具体涉及大数据系统安全、 大数据资源发现、 大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等多个细分领域。但同时海量的非结构化与结构化数据在威胁情报与态势感知等主动安全体系中同样发挥着作为“武器弹药”的功能。参考赛迪顾问数据，近年来我国大数据安全市场正在进入加速增长期。 图图 25：我国大数据我国大数据安全安全市场市场快速增长（亿元）快速增长（亿元） 数据来源

43、：赛迪顾问，安信证券研究中心 “安全“安全+AI”的的核心核心在于在于对对安全知识的积累与有效应用。安全知识的积累与有效应用。参考 IDC 在网络安全领域对人工智能的定义，其本质是基于一系列结构化和非结构化数据（包括日志、设备遥测、网络数据包和其他可用信息）提供咨询、增强服务和半自动化的网络安全防御功能。人工智能的价值并不在于识别攻击或者攻击分类，而是在于有效降低安全系统对安全知识的积累与高效使用成本。人工智能技术在数据分析、知识提取、智能决策等方面的优势为应对动态多变、复杂交织网络安全问题提供了新思路，网络安全已经成为人工智能应用的重要方向之一。例如针对异常流量，人工智能为流量与日志的关联分

44、析与协同处臵提供了新的方案。研究机构 CB Insights 数据显示，2018 年至 2019 年 6 月间，与网络安全相关的人工智能投融资活动超过180 笔。 图图 26：通过通过 AI 技术对攻击日志与异常流量进行关联分析与协同处臵技术对攻击日志与异常流量进行关联分析与协同处臵 数据来源：360 ICS大会，安信证券研究中心 25%27%31%34%35%36%0%5%10%15%20%25%30%35%40%0070802001920202021大数据安全市场规模（亿）大数据安全市场规模（亿）同比增速同比增速行业深度分析/计算机 18 “云云

45、+大数据大数据+AI+专家专家”大”大融合融合，将成为构建，将成为构建整体整体安全能力安全能力的利器的利器。云计算的架构天然成为了海量大数据以及 AI 计算能力的承载平台，对于安全行业也不例外，厂商自身的安全情报以及全网的安全信息都成为了构建整体安全能力的“武器弹药” ，结合云端 AI 技术的分析挖掘与综合判定，以及行业专家基于丰富知识经验的进一步补充和完善，安全能力与响应速度均得到了极大增强。 云+大数据+AI+行业专家的全面融合， 将成为构建整体安全能力的利器。 图图 27：基于云基于云架构与大数据打造架构与大数据打造人机共智人机共智的的安全能力安全能力 数据来源：CNCERT，深信服，安

46、信证券研究中心 行业深度分析/计算机 19 4. 资本：大型央企资本：大型央企等等巨头巨头参与行业参与行业整合整合，主动加速提升市场集中度，主动加速提升市场集中度 我国网络安全我国网络安全行业行业正正在在从从充分充分竞争竞争性性市场向低集中寡占型市场转变。市场向低集中寡占型市场转变。参考赛迪顾问数据，截至 2018 年底，我国共拥有网络安全企业 2784 家。自 2017 年以来，企业整体数量的增速已较此前有所放缓。但与此同时，市场的竞争格局却发生了较为明显的变化。参考中国网络安全产业联盟的数据，行业前 4 名与前 8 名的市场份额的集中度在近三年以来逐年上升，整个市场正在从早前的充分竞争性市

47、场向低集中寡占型市场转变。 图图 28：近五年我国网安行业公司数量及增速近五年我国网安行业公司数量及增速 图图 29：近三年我国网安行业市场集中度分析近三年我国网安行业市场集中度分析 数据来源：赛迪顾问，安信证券研究中心 数据来源：中国网络安全产业联盟，数说安全，安信证券研究中心 头部安全企业头部安全企业年年收入收入陆续陆续迈过迈过 20 亿元大关，亿元大关，规模化效应已经开始显现规模化效应已经开始显现。自 2013 年开始，市场出现一批年收入规模超过10亿元的头部安全企业， 这些企业的合计营收占比也明显提升。2015 年之后，部分头部安全企业的收入又开始迈过 20 亿元大关，同时合计营收占比

48、也快速增长。 2018 年收入超过 10 亿元的安全企业合计收入占比已接近 40%， 行业的规模化效应已明显呈现。 图图 30：近八年我国网络安全企业营收整体占比情况（按收入规模分类）近八年我国网络安全企业营收整体占比情况（按收入规模分类） 数据来源：赛迪顾问，安信证券研究中心 行业深度分析/计算机 20 大型央企大型央企集团集团等等巨头巨头参与行业整合参与行业整合，主动，主动加快加快市场集中度提升市场集中度提升的进程的进程。2015 年以来，大型央企强势进入网络安全领域。 尤其自 2019 年， 网络安全行业发生了几件重磅事件， 包括 360集团正式剥离奇安信并由中国电子（CEC）接手，以及

49、中国电科（CETC）接手绿盟科技和南洋天融信部分股权，将对整个行业产生深远的影响。我们梳理了近年来网安行业的大型央企集团等巨头在股权层面的重要运作： 2015 年，中国电子科技集团（CETC）集合旗下三十所、三十三所、中电科技公司等单位成立中国电子科技网络信息安全有限公司，简称“中国网安” ； 2019 年，中国电子科技集团通过旗下投资基金通过承接协议转让+二级市场增持的方式，合计获得绿盟科技 13.87%的股份，并成为其第一大股东； 2019 年 5 月，中国电子信息产业集团（CEC）战略入股奇安信，以人民币 37.31 亿元的对价获得奇安信 22.59%股份，成为奇安信第二大股东。双方将共

50、同推进央企网络安全响应中心、现代数字城市网络安全响应中心和“一带一路”网络安全响应中心建设； 2019 年， 360 集团在将奇安信股份出售后，宣布正式进军政企安全市场，构建安全大生态。积极寻求在政企安全市场的快速扩张，组建专业团队和集团组织架构，不排除通过合作开发、战略合作、投资、并购等方式迅速加强公司在政企安全市场的行业地位。 2019 年 12 月，中国电子科技集团（CETC）通过电科网信，以协议转让的方式入股南洋股份 5.01%，将天融信纳入其大安全战略版图，大安全布局更加完善，并成为上市公司的第三大股东。 从战略布局的驱动因素看，大型央企集团等巨头进军网络安全行业的原因主要包括：1）

51、网络安全上升为国家战略，产业发展前景向好，符合其业绩增长需求；2）补齐产业链条，提供覆盖全流程全方位的整体安全能力；3）推进混合所有制改革，放大国有资本功能。通过战略布局，能够实现技术互补与资源共享，促进网络安全在信息产业全链条的渗透融合，带动产业技术创新，加速集群式发展。大型央企等巨头在成为国家网络安全产业的中流砥柱的同时，也将深刻改变产业竞争格局，主动加快市场集中度提升的进程。 图图 31：大型央企等巨头进军网络安全参与行业整合的主要目的大型央企等巨头进军网络安全参与行业整合的主要目的 数据来源：CAICT，安信证券研究中心 看好行业看好行业前景，符前景，符合业绩增合业绩增长需求长需求 补

52、齐产业链补齐产业链条，构建整体条，构建整体安全能力安全能力 推进混改推进混改进程，放进程，放大国有资大国有资本功能本功能 行业深度分析/计算机 21 5. 政策：政策：法律条例法律条例密集出台密集出台催化不断催化不断，产业规划驱动企业聚集式发展产业规划驱动企业聚集式发展 基于网络安全法框架，基于网络安全法框架，后续细化的法规条例密集出台，催化事件层出不穷后续细化的法规条例密集出台，催化事件层出不穷。自 2017 年6 月中华人民共和国网络安全法正式颁布之后，行业真正有了框架性的法律纲领作为指引，后续包括网络安全等保 2.0 、 中华人民共和国密码法 、 关键信息基础设施安全保护条例（征求意见稿

53、） 、 数据安全管理办法（征求意见稿） 、 网络安全审查办法（征求意见稿） 、 信息安全技术个人信息安全规范等一系列细化性质的法律法规层出不穷，对行业构成了持续的催化。 图图 32：网络安全网络安全法规法规政策加速落地政策加速落地构成持续催化构成持续催化 数据来源：北京网络安全大会，安信证券研究中心 表表 2：近年来网络安全行业主要法律法规及扶持政策：近年来网络安全行业主要法律法规及扶持政策 时间时间 发布机构发布机构 法规或法规或政策名称政策名称 主要内容和目的主要内容和目的 2013.07 工信部 电信和互联网用户个人信息保护规定 进一步完善电信和互联网行业个人信息保护制度，确电信业务经营

54、者、互联网信息服务提供者收集、使用用户个人信息的规则和信息安全保障措施。 2014.07 国家能源安全局 电力行业网络与信息安全管理办法 进一步加强电力行业网络与信息安全监督管理， 规范电力行业网络与信息安全工作， 明确电力行业网络与信息安全工作的目标是建立健全网络与信息安全保障体系和工作责任体系。 2016.12 国家网信办 国家网络空间安全战略 阐明中国关于网络空间发展和安全的重大立场， 指导中国网络安全工作，维护国家在网络空间的主权、安全、发展利益。 2017.05 国家网信办 网络产品和服务安全审查办法（试行） 提高网络产品和服务安全可控水平， 防范网络安全风险，维护国家安全 2017

55、.06 全国人大常委会 中华人民共和国网络安全法 网路安全纲领性法律框架，保障网络安全， 维护网络空间主权和国家安全、 社会公共利益， 保护公民、法人和其他组织的合法权益 2017.07 国家网信办 关键信息基础设施安全保护条例（征求意见稿） 详细阐明了关键信息基础设施的范围、 运营者应履行的职责以及对产品和服务的要求，对政府机关，国家行业主管或监管部门，能源、电信、交通等行业，公安机关以及个人进行要求，明确关键信息基础设施范围， 规定运营者安全保护的权利和义务及其负责人的职责 行业深度分析/计算机 22 2018.03 中央网信办、 工信部 关于推动资本市场服务网络强国建设的指导意见 推动网

56、信事业和资本市场协同发展， 保障国家网络安全和金融安全，促进网信和证券监管工作联动。 2018.04 全国信息安全标准化技术委员会 大数据安全标准化白皮书（2018 版） 提出在新形势下我国鉴别与授权标准体系的发展设想，并对推动电子认证 2.0发展，带动我国可信身份生态体系建设， 对我国身份服务产业发展提出了建议。 2018.05 全国信息安全标准化技术委员会 信息安全技术个人信息安全规范 针对个人信息面临的安全问题， 规范个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为， 遏制个人信息非法收集、滥用、泄漏等乱象。 2018.09 公安部 公安机关互联网安全监督

57、检查规定 明确了公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况， 对互联网服务提供者和联网使用单位开展监督检查， 以保障互联网服务提供者和个人合法权益。 2018.09 国家能源局 关于加强电力行业网络安全工作的指导意见 加强全方位网络安全管理， 强化关键信息基础设施安全保护， 加强行业网络安全基础设施建设，加强电力企业数据安全保护，提高网络安全态势感知、预警及应急处臵能力 2018.10 市场监管总局、 国标委 信息安全技术网络安全威胁信息格式规范 对网络安全威胁信息进行结构化、标准化描述，以便实现各组织间网络安全威胁信息的共享和利用，并支持网络安全威胁管理和应用的自动化 20

58、18.11 公安部网络安全保卫局 互联网个人信息安全保护指引（征求意见稿） 主要针对互联网企业， 旨在指导其建立健全公民个人信息安全保护管理制度和技术措施 2018.12 网信办 金融信息服务管理规定 要求金融信息服务提供者应当履行主体责任， 配备与服务规模相适应的管理人员，建立信息内容审核、 信息数据保存、 信息安全保障、 个人信息保护、知识产权保护等服务规范。 2019.03 国务院 中央企业负责人经营业绩考核办法 对业绩考核的基本问题作出原则性、 框架性政策规定，新增了对网安事件的考核要求。 2019.03 市场监管总局、 中央网信办 关于开展 APP安全认证工作的公告 规范了移动互联网

59、应用程序收集、 使用用户信息特别是个人信息的行为， 加强了对个人信息安全的保护。 2019.05 工信部 关于加强工业互联网安全工作的指导意见（征求意见稿） 提出了工业互联网安全工作的总体目标， 明确了工业互联网安全工作的七个主要任务， 制定了工业互联网安全工作的两个专项行动。 2019.05 工信部 网络安全漏洞管理规定（征求意见稿） 规定第三方组织或个人通过各种方式向社会发布漏洞信息,应当遵循必要、真实、客观、有利于防范和应对网络安全风险的原则， 不能夸大漏洞的危害和风险等。 2019.05 公安部、 市场监管总局、国标委 信息安全技术网络安全等级保护基本要求 2.0版本 将风险评估、安全

60、监测、通报预警、案事件调查、数据防护、灾难备份、应急处臵、自主可控、供应链安全、效果评价、综治考核等重点措施纳入等级保护制度并实施； 将网络基础设施、 重要信息系统、网站、大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业等全部纳入等级保护监管。 行业深度分析/计算机 23 2019.05 国家网信办等多部委 网络安全审查办法（征求意见稿） 对关键信息基础设施运营者采购网络产品和服务方面提出具体要求。 当发生严重危害关键信息基础设施安全的风险隐患时， 应当向网络安全审查办公室申报网络安全审查 2019.05 国家网信办 数据安全管理办法（征求意见稿） 着重规范网络运营者对于个人

61、信息和重要数据的安全管理义务。除境内数据监管外， 对于来源于境外的数据安全风险和威胁，国家将采取一定监测、防御、处臵措施。 2019.06 工信部、 北京市人民政府 国家网络安全产业发展规划 以园区带动产业发展，2020年带动一千亿产业规模，远期打造我国网络安全产业五大基地， 确立了以北京作为国家安全战略支撑中心和基地， 达到国际领先水平 2019.09 工信部 关于促进网络安全产业发展的指导意见（征求意见稿） 落实中华人民共和国网络安全法 ，到 2025 年培育形成一批年营收超过20 亿的安全企业，网络安全产业规模超过 2000亿 2019.09 中央网信办 网络生态治理规定（征求意见稿）

62、清晰定义了“网络生态治理”的涵义。高标准严要求，进一步细化落实网络安全法。重点针对网络信息内容生产者、 内容服务平台、内容服务使用者以及网络行业组织等网络生态群体， 并对违规情形的处罚结果进行了细化。 2019.10 全国人大 中华人民共和国密码法 加强密码工作，国密、普密与商密分级管理。规范应用和管理，强化法律责任。保障保护公民、法人和其他组织的合法权益，维护社会公共利益。 数据来源：政府网站，腾讯新闻，安信证券研究中心 政策多维度加码，政策多维度加码， 防护对象的大幅扩充带来防护对象的大幅扩充带来网络安全网络安全市场规模市场规模的的显著扩容。显著扩容。 以等保 2.0 为例，相较早前颁布的

63、等保条例，定级备案的对象从信息系统增加到关键信息基础设施这一网络空间的层面，新纳入云计算平台、工业控制系统、大数据中心、大型互联网企业、移动互联网和物联网系统等对象。并从被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变。等级保护 2.0 基于网络安全法的顶层设计，结合“大物移云智”等新兴技术带来的 IT 架构的变化， 在保护的思路上化被动为主动， 更多向内容安全与数据安全方面倾斜，在工作内容、防护对象等方面明显扩容，有望对网络安全市场规模构成显著拉动。 图图 33：防护对象的大幅扩充带来市场空间的显著扩容防护对象的大幅扩充带来市场空间的显著扩容 数据来源：公安部，安信证券研究

64、中心 受网络安全产业规划驱动，企业呈现聚集式发展态势。受网络安全产业规划驱动，企业呈现聚集式发展态势。在工信部以及各地网安产业发展规划的驱动下，我国的网络安全产业已初步呈现集聚式发展态势。以今年 6 月正式发布的国家行业深度分析/计算机 24 网络安全产业发展规划为例，工信部与北京市人民政府决定建设国家网络安全产业园区。以园区建设带动产业发展，到 2020 年带动北京市网络安全产业规模超过 1000 亿元，拉动GDP增长超过 3300 亿元， 打造不少于 3 家年收入超过 100 亿元的骨干企业。 除了北京之外，成都、深圳、杭州、合肥等地通过建设产业园区，吸引了一线安全厂商入驻，网安企业已初步

65、呈现出聚集式发展的态势。 图图 34：以园区建设带动网络安全企业聚集式发展以园区建设带动网络安全企业聚集式发展 数据来源：赛迪顾问，安信证券研究中心 6. 渠道：面临中小客户市场扩容的新机遇，渠道能力建设加快渠道：面临中小客户市场扩容的新机遇，渠道能力建设加快 需求需求结构结构决定了决定了长久以来长久以来我国我国网安企业网安企业多采用多采用“直销为主“直销为主+分销为辅”分销为辅”的市场策略。的市场策略。如前文分析，由于长久以来我国网络安全行业的投入主体以党政机关、电信运营商和各类金融机构为主，尤其以规模较大的政企总部为代表，上述三大行业构成了需求侧的“VIP 客户群” ，这也是大多数网络安全

66、公司在市场端争夺的重点。在三大行业之外，还存在一些的其他行业客户以及较为分散的政企区域分支机构等中小客户。由于直销模式能够让重点客户获得更加良好的“定制化”服务体验，因此网络安全企业在销售模式上多采取直销为主、分销为辅的销售模式，即对 VIP 客户采取直销模式，面向中小客户的“标准化”产品销售则诉诸于分销渠道。 采取此种销售模式的安全厂商包括启明星辰、 绿盟科技、 天融信、 美亚柏科、 恒安嘉新、安博通、任子行等。 中小客户加大安全投入带来市场规模扩容中小客户加大安全投入带来市场规模扩容的新机遇的新机遇，网网安厂商纷纷安厂商纷纷加快加快渠道能力建设。渠道能力建设。随着等保 2.0 等一系列法律

67、法规的逐步落地，以及在“护网行动”中所暴露出来的政企区域分支机构和三大行业以外单位的安全防护能力有待提升，教育、医疗、交通、公用事业等传统意义上的中小客户市场面临规模快速扩容的历史新机遇，网络安全市场产品与项目“颗粒度”的进一步细化成为趋势。此前以直销为主的安全厂商纷纷以业内渠道销售典范深信服、山石网科、安恒信息等企业作为学习和模仿的对象，开始强化自身渠道建设。 1） 渠道渠道销售模式销售模式的典范的典范： 深信服深信服： 秉承以渠道为核心的市场战略，秉承以渠道为核心的市场战略， 树立了行业典范树立了行业典范。 深信服推行全面渠道化战略，在销售模式上以渠道销售为主、直销为辅。2017 年其直销

68、和渠道代理销售的占比分别行业深度分析/计算机 25 为 3%和 97%，渠道代理销售占比远高于同行业上市公司。对于政府、教育、金融、运营商、能源和大企业用户，通过行业金牌合作伙伴和战略合作伙伴销售产品；对于省会中小企业和非省会教育企业市场，公司通过商业总代与商业金牌合作伙伴销售产品。深信服与国内数千家渠道代理商建立了合作关系，分布于 32 个省（直辖市/自治区） ，遍及全国的一、二级城市，同时在香港、马来西亚、印尼、新加坡等国家和地区设立了子公司，形成了覆盖全国市场及部分海外市场的营销网络。 图图 35：深信服的渠道体系深信服的渠道体系 图图 36：深信服的渠道合作伙伴已覆盖全国大部分省市深信

69、服的渠道合作伙伴已覆盖全国大部分省市 数据来源：深信服，安信证券研究中心 数据来源：深信服，安信证券研究中心 山石网科山石网科：渠道体系：渠道体系高效高效，分销分销收入占比逐年提升收入占比逐年提升。公司渠道代理商分为总代理商、战略行业 ISV（独立软件开发商）和金牌、银牌渠道代理商。其中，总代理商及战略行业ISV 可以直接向山石进行采购，金银牌代理商直接与总代理商签订合同并下单提货。总代理商原则上不参与最终用户的招投标，其主要为公司提供资金、物流和代理商管理等服务。战略行业 ISV 直接参与最终用户的招投标，其主要为全国性的规模较大的系统集成商。金银牌代理商也直接参与用户的招投标，具备特定行业

70、、特定区域的客户资源与服务能力，直接向最终用户销售山石网科产品。2018 年渠道代理销售收入占比高达89.51%，且处于逐年上升的趋势。 图图 37：山石网科的渠道体系山石网科的渠道体系 图图 38：山石网科的渠道销售占比逐年上升山石网科的渠道销售占比逐年上升 数据来源：山石网科，安信证券研究中心 数据来源：Wind，山石网科，安信证券研究中心 安恒信息安恒信息：渠道架构已成规模，且在继续高速增长渠道架构已成规模，且在继续高速增长。公司已经构建起较为完善的渠道体83.57%85.50%89.51%80%82%84%86%88%90%201720182019山石网科渠道销售占比山石网科渠道销售占

71、比行业深度分析/计算机 26 系，分为主要面向国家部委、重点行业大型企业的行业渠道，以及面向区县级市场的商业渠道经销商体系。渠道销售收入占比由 2016 年的 52%提升至 2018 年的接近 56%。近年来，公司陆续在全国主要城市举办渠道招募会，认证渠道商数量实现高速增长，由2018 年底的 386 家迅速增加至 2019 年 6 月的 458 家。 图图 39：安恒信息的渠道体系安恒信息的渠道体系 图图 40：安恒信息认证渠道商数量正在高速增长安恒信息认证渠道商数量正在高速增长 数据来源：安恒信息，安信证券研究中心 数据来源：安恒信息，安信证券研究中心 2）渠道渠道体系体系建设建设的的追赶

72、者：追赶者： 天融信：天融信： “渠道渠道战略战略元年元年” 开启，开启， 全国百城招募合作伙伴全国百城招募合作伙伴。 2019 年是天融信的渠道元年，天融信顺应网络安全市场产品与项目颗粒度进一步细化的行业趋势，将渠道业务模式作为重大战略。公司于 2019 年 4 月在北京召开了以“融信天下，共赢未来”为主题的全国合作伙伴大会，包括各省区域总经销商在内的 2000 余家合作伙伴与会。在全国渠道大会之后，天融信又发起了全国“百城招募”的线下市场活动，让更多的合作伙伴了解认识天融信，更好地与天融信进行紧密合作。并与全国多个省会城市、计划单列市及重点城市合作伙伴一同分享渠道政策、渠道产品、解决方案等

73、内容。 图图 41：天融信的渠道战略全景天融信的渠道战略全景 数据来源：天融信，安信证券研究中心 38645835040045050020182019H1公司认证渠道商数量（家）公司认证渠道商数量（家）行业深度分析/计算机 27 绿盟科技： 坚持绿盟科技： 坚持并强化其 “并强化其 “渠道战略渠道战略” 。 绿盟科技于 2019 年 8 月举办了 NSFOCUS CLUB渠道合作交流会，同时在安徽、河南、内蒙古、河北、新疆、山西、天津、青海、甘肃、广西、陕西、湖北、吉林、福建、黑龙江、宁夏等 17 个省市召开，进一步坚持并强化其“渠道战略” 。本次渠道合作交流会吸引了全国各地二千多位合作伙伴参

74、与，会上绿盟详细介绍了 2019 年的渠道战略、最新的渠道政策以及全系列产品和解决方案，为广大合作伙伴提供有力的渠道支撑，让有能力、有意愿、有投入的合作伙伴与绿盟科技共同发展、共同成长，以实现客户、渠道、绿盟科技的“三赢”目标。 图图 42：绿盟科技的渠道战略绿盟科技的渠道战略 数据来源：绿盟科技，安信证券研究中心 行业深度分析/计算机 28 7. 投资建议投资建议 投资建议：投资建议：我国网络安全市场在需求扩张、供给升级、技术迭代与政策扶持等多个维度均发生重要变化的“共振”之下，行业将迎来一个提速期，整体景气度向上。其中一些龙头企业凭借资本助力与渠道扩张的“额外加成” ，未来发展有望“如虎添

75、翼” ，更上一层楼。重点推荐深信服、南洋股份（天融信） 、启明星辰、绿盟科技、中孚信息、三六零，建议关注安恒信息、拓尔思、北信源、卫士通等。 风险提示：风险提示：市场竞争加剧；政策力度低于预期。 7.1. 深信服：深信服：创新，让创新，让 IT 更简单更简单 公司的成长史就是推出新产品并获得领先地位的历史。公司的成长史就是推出新产品并获得领先地位的历史。回顾公司的发展历史，就是不断推出新产品并成功的历史。 其第一款产品 VPN 一经推出， 便获得成功。 原因在于国外厂商的 SSL VPN 产品在标准化和接入功能等方面比较成熟， 但在国内市场， 其相对固定的产品功能缺少对用户需求的深入挖掘。 同

76、样成功的包括上网行为管理软件、 下一代防火墙、 统一威胁管理、超融合产品等。 出色的产品表现背后，是卓越的研发销售配合。出色的产品表现背后，是卓越的研发销售配合。我们认为，深信服成功的原因在于其不仅仅对研发重视，对销售同样充分重视。作为一家产品型科技公司，深信服长期在研发上保持投入高投入， 近四年的研发费用率均在 20%左右， 2018 年研发费用率则达到了 24%。 而其 2018年销售费用率为 36%，在计算机行业排名第五。公司重视渠道的关系，目前和深信服建立深度合作关系的渠道伙伴近两千家。 最新的成功是其下一代防火墙排名提升至第一。最新的成功是其下一代防火墙排名提升至第一。根据 IDC

77、的2019 年第二季度中国 IT 安全硬件市场跟踪报告 。报告显示,2019 年第二季度 IT 安全硬件市场厂商整体收入为 6.02 亿美元(约合 41.1 亿元人民币)。 其中,在整个统一威胁管理大市场里， 深信服凭借下一代防火墙单款产品，进一步提升市场份额，以 17.9%市场占有率排名第一。 超融合有望驱动深信服进一步高增长。超融合有望驱动深信服进一步高增长。从中国市场来看， 深信服属于领先厂商。 根据 Gartner的数据， 深信服超融合 2018 年上半年仅次于华为， 排名第二。 从 2017 年至 2022 年， Gartner预计超融合市场的全球年复合增长率为 40.4%，中国市场

78、的发展有望超越全球增长速度。超融合在中国市场的渗透率为 5%-20%。深信服作为超融合的领先企业，有望充分受益。 投资建议：投资建议：公司围绕信息安全和云计算业务进一步做大做强，云计算市场的快速增长保障了公司中长期的发展。 我们认为公司的中长远目标是成为中国领先的 IT 行业的基础设施提供商。预计 2019-2020 年 EPS 分别为 1.82 元和 2.39 元，给予“买入-A”评级。 风险提示：风险提示：云计算发展不及预期；信息安全行业竞争加剧。 7.2. 南洋股份：南洋股份：电科电科+腾讯助力，天融信如虎添翼腾讯助力，天融信如虎添翼 中电科入股，将网安行业领军企业天融信纳入大安全战略版

79、图。中电科入股，将网安行业领军企业天融信纳入大安全战略版图。公司公告控股股东郑钟南、5%以上股东明泰资本以 13.77 元/股的价格向中电科（天津）网络信息科技合伙企业（简称“电科网信” ）合计协议转让 5800 万股，占总股本 5.01%。公司旗下的天融信是国内网安行业的领军企业，防火墙、VPN 和入侵防御等网络安全产品市场份额多年位于国内行业前列，业务规模与市场影响力也处于国内网络安全行业领先水平。中电科借助电科网信将天融信纳入战略版图，大安全布局更加完善，并正式成为上市公司的第三大股东。 天融信“如虎添翼” ，市场份额与增速均有望更上新台阶。天融信“如虎添翼” ，市场份额与增速均有望更上

80、新台阶。公司积极进行新产品研发，储备技术与人才，重点在云大物智移等领域开展了数据安全、云安全、移动安全、态势感知等前沿领域的研发工作。在云计算领域，公司自主研发并发布了全新的超融合产品；在国产化安行业深度分析/计算机 29 全领域，建立了完整的产品体系，并在政府、军队、金融等行业开始应用。公司还开启了 “渠道战略元年” ，在全国百城招募合作伙伴，积极拓展市场，并在 2019 年初推出了重磅股票期权与限制性股票激励计划，深度绑定核心团队。中电科正式入股后，公司有望凭借新股东中电科这一金字招牌在网安行业获得更大的市场份额，取得更快的发展，充分发挥“1+12”的协同效应。 与腾讯强强联手，共同开拓网

81、络安全新市场。与腾讯强强联手，共同开拓网络安全新市场。公司近日公告天融信与腾讯云签署战略合作协议，未来将建立深度战略合作关系，推进双方在云服务及网络安全领域产品方案融合、市场拓展。基于本次双方的合作协议，天融信将与腾讯依托各自在云服务及网络空间安全领域的深厚积累和领先优势，面向云计算、大数据、移动互联网、工业互联网、物联网及车联网等新兴领域进行技术、产品、方案的融合和创新，开拓行业新市场。 投资建议：投资建议： 中电科入股成为公司第三大股东， 将网安行业领导者天融信纳入大安全战略版图。此外天融信还通过战略携手腾讯，强强联手共同开拓网络安全新市场。作为国内网安行业的领军企业，天融信“如虎添翼”

82、，市场份额与业绩增速均有望更上新台阶。预计 2019-2020年 EPS 分别为 0.40 元、0.56 元，维持“买入-A”评级。 风险提示：风险提示：行业竞争加剧；政策推动效果不及预期。 7.3. 启明星辰：战略新兴业务拓展卓显成效启明星辰：战略新兴业务拓展卓显成效 战略新兴业务拓展卓显成效。战略新兴业务拓展卓显成效。 1） 安全运营业务方面， 2019 上半年新增运营业务订单过亿元。目前，全国运营体系已基本形成北京、成都、广州、杭州四个运营业务支撑中心及二十余个城市级运营中心，并已形成成熟的标准化运营体系，未来在持续扩大已有运营中心业务的基础上，运营中心业务将向其他二三级城市拓展；2）工

83、业安全方面，参考 FROST&SULLIVA数据，启明星辰&网御星云双品牌工业防火墙（IFW）在中国以 29.8%的市场占有率大幅领跑；3）行业云方面，参考等保 2.0 标准规范基本要求及云计算扩展要求，公司提出了从组织建设、制度流程、技术工具、人员能力四个维度出发，重点实现和评估云安全等级保护能力，加强云安全资源池及关联安全管理平台和运营服务业务的推进；4）中小企业方面，公司打造云端一体化管理软件，深耕中小企业 SecaaS 市场，累计服务中小企业超过一万家，终端月增长率达 20%以上。 多个细分市场领跑行业。多个细分市场领跑行业。 参考 CCID 最新行业数据， 启明星辰以 5.1%的市场

84、份额排名第一，并在多个细分市场名列前茅。市场份额拔得头筹的领域包括 IDS/IPS 产品（份额 16.6%） ，UTM 产品 （份额 21.4%） ， 安全管理平台 SOC （份额 23.5%） 和数据安全产品 （份额 9.9%） 。 投资建议：投资建议：近年来公司积极推进安全运营、工业互联网、云安全等战略新兴业务，以求实现商业模式的升级，且取得了阶段性的成效。预计 20192020 年 EPS 分别为 0.78 元、0.97元，维持“买入-A”评级。 风险提示：风险提示：网络安全政策实施不及预期；行业竞争加剧。 7.4. 绿盟科技：新股东、新气象、新机遇绿盟科技：新股东、新气象、新机遇 国资

85、股东入主，网安国家队起航。国资股东入主，网安国家队起航。公司是国内网络安全领军企业，综合实力位列行业前茅。随着中电科、启迪科服为代表的国资背景股东入主，公司长期以来存在的股权问题得到了根本性解决。同时，借助股东层面的资源，公司在政府业务上的短板有望补足。 行业高景气，网络安全主业腾飞在即。行业高景气，网络安全主业腾飞在即。在政策、事件、技术的多维度共振下，国内网络网络安全行业正在迎来全新的发展阶段。2019 上半年，行业里多数公司的收入增速超过了去年同期，行业景气度上升的趋势明显。公司综合实力位列行业前茅，积极布局新兴安全领域，行业深度分析/计算机 30 充分受益于行业高景气。2019 年以来

86、，公司多项指标表明经营业绩出现明显拐点。 参股深度科技， 受益操作系统国产化浪潮。参股深度科技， 受益操作系统国产化浪潮。 公司参股的深度科技是国产操作系统的顶尖厂商，在软件生态圈以及易用性等维度上具有相对优势，有望全面受益于操作系统国产化浪潮。 投资建议：投资建议：随着中电科、启迪科服为代表的国资背景股东入主，公司长期以来存在的股权问题得到了根本性解决。同时，借助股东层面的资源，公司在政府业务的短板有望补足。在网安安全新一轮黄金发展期中，公司已经焕然一新，整装待发，将充分充分于受益行业的高景气。预计公司 2019 年2020 年 EPS 分别为 0.29 元、0.46 元，给予“买入-A ”

87、评级。 风险提示：风险提示：行业竞争加剧；人员流失恢复不及预期；与中电科业务合作低于预期；操作系统国产化进度低于预期。 7.5. 中孚信息中孚信息：安全保密行业翘楚，下游信创投入刚性：安全保密行业翘楚，下游信创投入刚性 核心竞争力突出，未来市场前景广阔。核心竞争力突出，未来市场前景广阔。1）公司是我国最早从事信息安全保密产品研发、生产和销售的主流厂商之一，掌握了信息安全保密和商用密码领域的多项核心技术，拥有软件著作权 70 余项；2）公司的主要产品在我国党政机关、军企央企、科研院所、金融机构、税务工商等单位或领域得到广泛应用，树立了良好的企业形象，“中孚信息”品牌已成为信息安全领域的知名品牌；

88、3）随着国家 IT 国产化项目的推动以及信息安全等保与分保制度的逐步落实，各级党政机关、中央企业、科研院所等单位对信息安全产品和服务的需求持续增长；金融、税务、工商、财政等国家关键领域必须采用安全可靠的底层技术为其信息化建设保驾护航，此外，国产商用密码产品的市场潜力巨大。 高备货指引高备货指引业绩高业绩高预增预增。随着国家信创战略的持续推进，公司在安全保密业务的带动下，实现了营业收入和净利润的大幅增长，主要产品市场占有率保持领先。以公司快速增加的备货指标作为业绩高增长的先验参考，得到了持续验证。 下游信创投入刚性较强，继续看好未来业绩弹性。下游信创投入刚性较强，继续看好未来业绩弹性。公司下游的

89、安全保密行业在国家信创战略中占据核心地位，预计在财政方面的支持力度较普通政务办公与行业应用等领域将更为刚性，继续看好未来国家信创战略为公司带来的难得历史机遇与显著业绩弹性。 投资建议：投资建议：预计 20192020 年 EPS 分别为 0.86 元、1.59 元，维持“买入-A”评级。 风险提示：风险提示：IT 国产化推进速度低于预期；行业竞争加剧。 7.6. 安恒信息：安恒信息：以“平台以“平台+服务”为特色的网安新星冉冉升起服务”为特色的网安新星冉冉升起 “新场景”“新场景”+“新服务”战略方向明确。“新服务”战略方向明确。公司自 2007 年成立之初，即提出“数据是企业的核心资产” ，

90、围绕核心资产风险外防内防，构建事前预警、事中防御、事后溯源的全生命周期解决方案。依托优质的网安基础产品、威胁情报探测能力及持续的基础投入，公司围绕云大物智移为代表的新兴技术，形成以“新场景”及“新服务”为方向的专业安全平台产品和服务体系。 态势感知产品作为平台类代表领跑全行业。态势感知产品作为平台类代表领跑全行业。公司推出的网络安全态势感知平台面向政府、网信、公安、行业主管单位及重要企事业单位。该平台对重要门户网站、重要信息系统（大数据平台、云计算中心、移动互联网、工业控制系统）重点网络节点等关键信息基础设施进行全面的脆弱性分析及实时攻击分析，结合日志采集与全流量分析采集系统、APT 分析系统

91、，实现场景化检测与入侵追溯，帮助用户实时掌握整体网络信息安全态势，并对爆发的网络信息安全事件进行通报预警及应急处臵。参考第三方机构安全牛的排名，公司的态势感知产品处于行业领导者地位。 1）公司推出的玄武盾云防护针对网站及在线应用进行业深度分析/计算机 31 行云端安全托管，可有效解决传统模式下用户侧缺少持续安全运营的困境，并解决单个用户抵抗大量 DDoS 攻击时高成本的问题。主要服务于政府、运营商、教育、互联网企业等有着大量在线业务及托管需求单位。与政务云结合为福建省电子政务云、浙江省金华政务云提供整体安全托管理服务；2）先知云监测服务是一款面向网站、在线业务系统及手机 App 等线上业务的云

92、端监测服务，并配套了全程不间断的专业安全运营团队进行人工核验辅助，帮助检测系统漏洞、诊断系统服务质量并实时监测系统安全状态。 投资建议：投资建议：安全需求全域化，主动安全与安全服务将成为未来行业趋势。公司作为一家新兴的网安企业历史包袱小，战略主攻平台+服务，在态势感知及云防护检测方面具有独特的产品优势并领跑行业。 预计 20192020 年 EPS 分别为 1.29 元、 1.64 元， 首次给予 “买入-A”评级。 风险提示：风险提示：政策进展不及预期；以民企背景应对国资参股竞争对手的挑战 行业深度分析/计算机 32 行业行业评级体系评级体系 收益评级：收益评级： 领先大市 未来 6 个月的

93、投资收益率领先沪深 300 指数 10%以上； 同步大市 未来 6 个月的投资收益率与沪深 300 指数的变动幅度相差-10%至 10%； 落后大市 未来 6 个月的投资收益率落后沪深 300 指数 10%以上； 风险评级：风险评级： A 正常风险，未来 6 个月投资收益率的波动小于等于沪深 300 指数波动； B 较高风险，未来 6 个月投资收益率的波动大于沪深 300 指数波动； 分析师声明分析师声明 胡又文、徐文杰声明，本人具有中国证券业协会授予的证券投资咨询执业资格，勤勉尽责、诚实守信。本人对本报告的内容和观点负责，保证信息来源合法合规、研究方法专业审慎、研究观点独立公正、分析结论具有

94、合理依据，特此声明。 本公司具备证券投资咨询业务资格的说明本公司具备证券投资咨询业务资格的说明 安信证券股份有限公司（以下简称“本公司” ）经中国证券监督管理委员会核准，取得证券投资咨询业务许可。本公司及其投资咨询人员可以为证券投资人或客户提供证券投资分析、预测或者建议等直接或间接的有偿咨询服务。发布证券研究报告，是证券投资咨询业务的一种基本形式，本公司可以对证券及证券相关产品的价值、市场走势或者相关影响因素进行分析，形成证券估值、投资评级等投资分析意见，制作证券研究报告，并向本公司的客户发布。 免责声明免责声明 本报告仅供安信证券股份有限公司（以下简称“本公司”）的客户使用。本公司不会因为任

95、何机构或个人接收到本报告而视其为本公司的当然客户。 本报告基于已公开的资料或信息撰写，但本公司不保证该等信息及资料的完整性、准确性。本报告所载的信息、资料、建议及推测仅反映本公司于本报告发布当日的判断，本报告中的证券或投资标的价格、价值及投资带来的收入可能会波动。在不同时期，本公司可能撰写并发布与本报告所载资料、建议及推测不一致的报告。本公司不保证本报告所含信息及资料保持在最新状态，本公司将随时补充、更新和修订有关信息及资料，但不保证及时公开发布。同时，本公司有权对本报告所含信息在不发出通知的情形下做出修改，投资者应当自行关注相应的更新或修改。任何有关本报告的摘要或节选都不代表本报告正式完整的

96、观点， 一切须以本公司向客户发布的本报告完整版本为准， 如有需要，客户可以向本公司投资顾问进一步咨询。 在法律许可的情况下，本公司及所属关联机构可能会持有报告中提到的公司所发行的证券或期权并进行证券或期权交易，也可能为这些公司提供或者争取提供投资银行、财务顾问或者金融产品等相关服务，提请客户充分注意。客户不应将本报告为作出其投资决策的惟一参考因素，亦不应认为本报告可以取代客户自身的投资判断与决策。在任何情况下，本报告中的信息或所表述的意见均不构成对任何人的投资建议，无论是否已经明示或暗示，本报告不能作为道义的、责任的和法律的依据或者凭证。在任何情况下，本公司亦不对任何人因使用本报告中的任何内容

97、所引致的任何损失负任何责任。 本报告版权仅为本公司所有， 未经事先书面许可， 任何机构和个人不得以任何形式翻版、复制、发表、转发或引用本报告的任何部分。如征得本公司同意进行引用、刊发的，需在允许的范围内使用，并注明出处为“安信证券股份有限公司研究中心”，且不得对本报告进行任何有悖原意的引用、删节和修改。 本报告的估值结果和分析结论是基于所预定的假设，并采用适当的估值方法和模型得出的，由于假设、估值方法和模型均存在一定的局限性，估值结果和分析结论也存在局限性，请谨慎使用。 安信证券股份有限公司对本声明条款具有惟一修改权和最终解释权。 行业深度分析/计算机 33 Tabl e_Address 安信

98、证券研究中心安信证券研究中心 深圳市深圳市 地地 址：址： 深圳市福田区深南大道深圳市福田区深南大道 2008 号中国凤凰大厦号中国凤凰大厦 1 栋栋 7 层层 邮邮 编：编： 518026 上海市上海市 地地 址：址： 上海市虹口区东大名路上海市虹口区东大名路638号国投大厦号国投大厦3层层 邮邮 编：编： 200080 北京市北京市 地地 址：址： 北京市西城区阜成门北大街北京市西城区阜成门北大街 2 号楼国投金融大厦号楼国投金融大厦 15 层层 邮邮 编：编： 100034 Tabl e_Sal es 销售联系人销售联系人 上海联系人 朱贤 李栋 021-35

99、082821 侯海霞 潘艳 刘恭懿 苏梦 孙红 秦紫涵 王银银  陈盈怡 北京联系人 温鹏 姜东亚 张莹 李倩 姜雪 王帅 曹琰 夏坤 张杨 深圳联系人 胡珍 范洪群 巢莫雯 聂欣 黎欢 黄秋琪 杨萍