1、 东方财智 兴盛之源 DONGX������ING SECURITIES 行 业 研 究 东 兴 证 券 股 份 有 限 公 司 证 券 研 究 报 告 计算机计算机行行业:业:从被动防御到主动安全,需从被动防御到主动安全,需 求升级驱动信息安全行业高景气求升级驱动信息安全行业高景气 信息安全行业专题报告之一信息安全行业专题报告之一 2020 年 03 月 27 日 看好/维持 计算机计算机 行业行业报告报告 分析师分析师 王健辉������ 电话: 邮箱:wangjh_ 执业证书编号:S04 分析师分析师 叶盛 电话: 邮箱: 执业证书编号:S1
2、480517070003 研究助理研究助理 陈晓博 电话: 邮箱:chenxb_ 投资摘要: 信息安全是 IT系统的“稳定器”, 信息安全投资不能直接为企业带来收益, 安全事件和政策法规催生的下游需求 是信息安全产业增长的主要推动因素。近年来国内外重大网络安全事件频发,信息安全形势严峻,信息安全保护 上升到国家安全层面, 全球各国政府不断细化完善有关信息安全的政策和标准体系, 加大信息安全领域投入力度, 以提升整体信息安全防御水平,驱动全��������球信息安全产业快速增长。 安全事件不断,政策推动网络安全产业加速成长。安全事件不断,政策推动网络安全产业加速成长。 1)我国数字化经济与信息建设发展迅速,然而
3、,随着新技术的持续更新,网络空间安全问题日益复杂,面临的网 络安全风险和防护难度不断加大,2017年我国因网络犯罪攻击造成的经济损失高达 663亿美元,网络安全环境安 全性亟待提高。 2)合规需求驱动,信息安全投入加大。政府、电信和金融等行业��������是网络安全产品的主要需求对象,总占比超过 65%。 等级保护 2.0标准落地, 企事业单位将进一步加大信息安全产品和服务的投入, 提升网络安全产品服务空间。 工信部关于促进网络安全产业发展的指导意见(征求意见稿������) 指出,到 2025 年网络安全产业规模超过 2000 亿。2018 年信息安全市场为 495.2 亿元,则 CAGR 在 22%左右。 行业格局
4、分散,安全需求升级有望推动集中度提升。行业格局分散,安全需求升级有望推动集中度提升。 目前国内注册的信息安全厂商�������约有 1000 家左右, 大型厂商占据一定的市场份额,但由于安全需求的多样性和复杂 性,网络信息安全产品也具有多样性的特点,市场的细分程度较高,不同的细分市场又存在不同的领先厂商,总 体来看,安全产品市场缺乏真正的龙头企业,市场集中度较低。 随着网络攻�����击行为日趋复杂以及云计算、大数据、物联网等新技术的快速发展,网络安全需求从单一的信息安全 产品需求逐渐发展升级为安全产品、安全集成与安全服务相互交织的解决方案需求。网络信息安全不再是被动修 补模式,而是与信息系统建设同时规划。核心技术升
5、级从������传统的围墙式防护到利用大数据等技术对安全威胁进行 检测与响应。安全服务总共占据全球安全市场一半以上的规模,而我国目前安全服务占比大概在 1/5 左右,还有 很大的提升空间。后续即将迎来信息安全整体行业增速稳中有升以及安全服务占比提升的双重增益。 解决方案和运营服务需求提升了市场竞争门槛, 有望提升市场集中度, 利好技术领先、 综合实力强劲的头部厂商。 推荐公司推荐公司: 重点推荐全面型安全厂商启明星辰。启明星辰。公司拥有完善的专业安全产品线,具备完整的安全解决方案能力,在多个细 分领域市占率排名第一或前列,而且公司政�����企客户占比较大,有望深度受益等保 2.0 和自主可控建设。公司率先布 局城
6、市安全运营业务,已基本形成北京、成都、广州、杭州四个运营业务支撑中心及二十余个城市级运营中心, 安全运营业务将带来持续且稳定收入,为公司成长提供新动力,在安全运营方面的领先也有助于公司维持和强化 行业领导地位。 风险提示:风险提示:下游客户信息安全投入不及预期;政策实施不及预期。 P2 东兴证券深度报告东兴证券深度报告 计算机行业:从被动防御到主动安全,需求升级驱动信息安全行业高景气 东方财智 兴盛之源 DONGXING SECURITIES 目目 录录 1. 信息安�������全:信息安全:IT 系统的系统的“稳定器稳定器” . 4 2. 网络安全事件不断,政策推动信息安全产业加速成长网络安全事件不断,
7、政策推动信息安全产业加速成长 . 5 2.1 信息安全事件频发,信息安全强化需求日益增强 . 5 2.2 各国持续提升网络保障要求,加大信息安全投入 . 7 3. 我国信息安全产业格局分散,整体规模加速增长我国信息安全产业格局分散,整体规模加速增长 . 8 3.1 我国信息安全������投入不足,市场规模保持快速增长 . 8 3.2 合规需求仍是我国信息安全产业增长主要推动因素 .10 3.3 国内信息安全产业格局:安全硬件为主,市场格局分散 . 11 4. 需求升级,信息安全迎来主动安全需求升级,信息安全迎来主动安全+安全服务新阶段安全服务新阶段 .13 4.1 新兴产业蓬勃发展驱动信息安全需求升级
8、.13 4.1.1 云安全伴随云计算快速崛起 .13 4.1.2 数据量爆炸式增长,大数据安全成安全厂商战略布局重点 .14 4.1.3 “万物互联”时代来临,物联网安全需求快速增长 .15 4.2 主动安全和安全服务成为发展趋势 .16 5. 重点推荐:启明星辰重点推荐:启明星辰 .16 5.1 竞争格局有望改善,全面型厂商受益 .16 5.2 启明�������星辰:产品与服务能力全面,前瞻布局城市安全运营 .17 6. 风险提示风险提示.18 插图目录插图目录 �����图图 1: 信息安全产业链信息安全产业链. 5 图图 2: 网络攻击演变历程网络攻击演变历程. 6 图图 3: 全球数据泄露事件数量全球数据泄
9、露事件数量. 7 图图 4: 全球信息安全市场规模全球信息安全市场规模. 8 图图 5: 2017年全球主要国家网络攻击经济损失(亿美元)年全球主要国家网络攻击经济损失(亿美元) . 9 图图 6: 全球及中国信息安全投入占总全球及中国信息安全投入����占总 IT投入比重投入比重 . 9 图图 7: 中国信息安全市场规模�������中国信息安全市场规模.10 图图 8: 2018年我国信息安全市场行业应用结构年我国信息安全市场行业应用结构.10 图图 9: 等级保护等级保护 2.0安全框架安全框架 . 11 图图 10: 2018年全球信息安全市场结构年全球信息安全市场结构 .12 图图 11: 2018年我国
10、信息安全市场结构年我国信息安全市场结构.12 图图 12: 中国云计算市场规模及预测中国云计算市场规模���及预测 .13 图图 13: 中国云安全市场规模及预测中国云安全市场规模及预测 .14 图图 14: 中国大数据安全市场规模中国大数据安全市场规模与增长与增长 .15 图图 15: 中国物联网安全市场规模与增长�������中国物联网安全市场规模与增长 .15 图图 16: 中国信息安全市场结构变化中国信息安全市场结构变化 .16 图图 17: 启明星辰营收情况启明星辰营收情况 .17 mNsNqQrNmRsMpNoPpQzQmP7NaOaQnPoOsQqQiNnNpMfQmPpP8OoOuNwMrQpPN
11、ZrQtP 东兴证券深度报告东兴证券深度报告 计算机行业:从被动防御到主动安全,需求升级驱动信息安全行业高景气 P3 东方财智 兴盛之源 DONGXING SECURITIES 图图 18: 启明星辰归母净利润情况启明星�������辰归母净利润情况 .17 图图 19: 启明星辰启明星辰“第三方独立安第三方独立安全运营全运营”模式模式 .18 表格目录表格目录 表表 1: 信息安全产品分类信息安全产品分类. 4 表表 2: 信息安全产品主要类别信息安全产品主要类别. 4 表表 3: 各国部分信息安全产业政策����各国部分信息安全产业政策. 7 表表 4: 2018年中国信息安全市场竞争格局年中国信息安全市场竞争
12������、格局.12 表表 5: 信息安全领域公司分类信息安全领域公司分类.17 P4 东兴证券深度报告东兴证券深度报告 计算机行业:从被动防御到主动安全,需求升级驱动信息安全行业高景气 东方财智 兴盛之源 DONGXING SECURITIES 1. 信息安全:信息安全:IT 系统的系统的“稳定器稳定器” 信息安全是指通过采取措施对信息系统的软硬件、数据及依托其开展的业务进行保护,使得它们不会由于偶 然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统 连续可靠地正常运行。信息安全产品主要包括安全硬件、安全软件及安全服务。 信息安全是信息安全是 IT系统的“稳
13、定器” ,虽然系统的“稳定器” ,虽然信息安全������投入不能直接为带来收益,但是信息安全投入不能直接为带来收益,但是保证信息安全是保证信息安全是企业企业业务得业务得 以顺利开展的重要基础。以顺利开展的重要基础。 表表1:信息安全产品分类信息安全产品分类 分类分类 产品简介产品简介 安全硬件 指以物理硬件的形态直接集成到网络中的安全设备,主要包括防火墙、WEB 应用防火 墙、运维审计与风险控制系统、数据库审计与风险控制系统、综合日志审计、入侵检 测与防御、统一威胁管理、安全内容管理、VPN 等。 安全软件 指运行在服务器或者终端设备上的软件形态安全产品,主要包括身份管理与访问控制 软件、终端安全软件、
14、安全性与漏洞管理软件等。 安全服务 贯穿于企业整个 IT 基础设施建设过程中所需要的信息安全的计划、设计、建设、管理 等全过程。 通过 IT 安全服务可以发现企业 IT 系统中可能存在的安全风险, 更新安全软 件、安全硬件策略,减少 IT 安全防护体系的疏漏。 资料来源:公开资料整理,东兴证券研究所 随着信息技术的迅速发展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络 与信息安全风险全面泛化,种类和����复杂度均显著增加,信息安全产品与服务种类也不断得到充实与细化。 表表2:信息安全产品主要类别信息安全产品主要类别 名称名称 描述描述 安全网�����关类产品安全网关类产品 融合多种
15、技术, 具有重要且独特保护作用, 实现从协议级过滤到十分复杂的应用级过滤的信息安全产品, 用以防止互联网或外网不安全因素蔓延到企业或组织自身的内网当中 内容安全类产品内容安全类产品 基于内容识别来过滤和分析网络信息,如文本、图片、多媒体流、综合内容(如反垃圾邮件) ,从而阻 止安全域外部的特定信息流入安全域内部 端点安全类产品端点安全类产品 针对网络计算机终端安全防护而提出的一套综合解决方案,其基于终端状态行为监测及桌面控管理念, 对网络中所有终端的可能性安全威胁进行监控或记录,实现系统安全、人员操作安全和应用安全的全面 管理,并能够提供对网络计算机终端的行为、状态等方面的点对点控管 ������应用安全
16、类产品应用安全类产品 部署在特定的应用系统中,用于保障����应用安全的专用产品 数据安全类产品数据安全类产品 防止信息系统数据被故意或无意非授权泄露、更改、破坏或使信息被非授权的系统辨识、控制,即确保 数据的完整性、保密性,可用性和可控性的网络安全专用产品 身份与访问安全类产品身份与访问安全类产品 综合采用身份鉴别技术和访问控制技术,在用户请求访问组织系统资源时对其身份进行有效性验证,从 而保证资源不被非法访问和使用,限制其对特定信息访问的安全类产品 安全服务安全服务 包括安全检测、渗透测试����、风险评估、安全咨询规划、安全培训等服务 云安全类产品云安全类产品 为确保云服务及云上数据资源的安全、可靠的一
17、类安全产品 安全管理类产品安全管理类产品 为保障信息系统正常运������行提供安全管理与支持,以及降低运行过程中安全风险的网络安全专用产品 大数据安全产品大数据安全产品 基于大数据框架对企业数据(包括但不限于设备、系统、应用和用户行为数据)进行采集、存储与分析, 东兴证券深度报告东兴证券深度报告 计算机行业:从被动防御到主动安全,需求升级驱动信息安全行业高景气 P5 东方财智 兴盛之源 DONGXING SECURITIES 名称名称 描述描述 并采用机器学习等算法检�������测异常行为,从而抵御外部与内部安全威胁的产品 安全智能类产品安全智能类产品 以大数据分析为基础,配合高级攻防技术,实现异常行为分析、威胁捕
18、捉、攻击溯源,并防范高级复杂 攻击的相关产品 移动安全类产品移动安全类产品 以移动终端、应用 App 和业务安全为管理对象的一类产品 资料来源:公开资料整理,东兴证券研究所 信息安全产业上游主要是 IT 设备及操作系统、电子元器件提供商等软硬件生产行�����业,上游市场竞争充分,主 要参与者均为成熟的全球化厂商,产品更新快,产量足,产品价格相对稳定,且产品性价比呈上升趋势;中 游由安全软硬件产品集成商和安全服务提供构成;下游主要为政府、电信、金融、教育、工业、军队等领域 的行业用户,未来随着各行业网络信息安全意识的进一步提高,行业下游的覆盖面有望进一步拓宽,产品的 接受程度和普及程度也将进一步提高。
19、图图1:信�������息安全产业链信息安全产业链 资料来源:公开资料整理,东兴证券研究所 2. 网络安全事件不断,政策推动信息安全产业加速成长网络安全事件不断,政策推动信息安全产业加速成长 信息安全�������投资不能直接为企业带来收益,安全事件和政策法规催生的下游需求是信息安全产业增长的主要推 动因素。近年来国内外重大网络安全事件频发,信息安全形势严峻,信息安全保护上升到国家安全层面,全 球各国政府不断细化完善有关信息安全的政策和标准体系,加大信息安全领域投入力度,以提升整体信息安 全防御水平,驱动全球信息安全产业快速增长。 2.1 信息信息安全事件频发安全事件频发,信息安全强化需求日益增强信息安全强化需求日益增强
20、 早在 20 世纪 80 年代,伴随互联网的发展,1987 年全球就已出现首例计算机病毒;20 世纪 90 年代至 2014 年,互联网经过近二十余年来的快速发展,网络攻击手段不断丰富,����攻击内容形式也在不断演化,网络攻击 从最初的仅限于单一的计算机病毒、破解口令和利用操作系统已知漏洞等有限的几个方法,演变为篡改、伪 造、拒绝服务、恶意软件、安全漏洞等多元化攻击手段,涉及攻击技术包括端口扫描技术、网络监听技术、 网络欺诈技术、密码破解技术、拒绝服务技术等等。近些年,伴随互联网的高速发展,大规模数据泄露、网 P6 东兴证券深度报告东兴证券深度报告 计算机行业:从被动防御到主动安全,需求升级驱动信息
21、安全行业高景气 东方财智 兴盛之源 DONGXING SECURITIES 络攻击、网络犯罪等信息安全问题也越来越突出,网络信息安全事件在总体数量、规模与影响范围上每年都 呈现显著变化,其中尤以数据泄露、技术风险和网络攻击最为突出。 图图2:网络攻击演变历程网络攻击演变历程 资料来源:CCID Consulting,东兴证券研究所 随着生产生活对于信息技术依赖提升,信息安全事件带来的社会影响日趋显著,经常导致严重的经济损失。 2019 年 3 月,委内瑞拉最大的古里水电站遭到蓄意破坏,首都加拉加斯等数个城市灯火骤熄,陷入一片��������漆 黑������,停电波及全国 23 个州中的 21 州,多个地区供水和通信网络
22、中断。2018 年 6 月,由于缺乏有效防火墙 的加密保护,美国 Exactis 公司泄露了约 3.4 亿条个人信息记录。2018 年 3 月,伊朗黑客对全球超过 300 所 大学发动网络攻击, 共窃取31TB的数据, 涉及知识产权信息的预估价值达30亿美��������元。 2017年5月, WannaCry 勒索病毒大规模爆发, 全球范围内造成的经济损失高达数十亿美元。 根据 Gemalto 的数据, 自 2015 年以来, 全球数据泄露事件数量激增,2018 年上半年数据泄露事件数量达 45 亿件,同比增长 133%,整体信息安全 形势不容乐观,对信息安全强化的需求日益增强。 东兴证券深度报告东兴证券深
23、度报告 计算机行业:从被动防御到主动安全,需求升级驱动信息安全行业高景气 P7 东方财智 兴盛之源 DONGXING SECURITIES 图图3:全球数据泄露事件数量全球数据泄露事件数量 资料来源:Gemalto,东兴证券研究所 2.2 各国各国持续提升网络保障要求,持续提升网络保障要求,加大加大信息安全信息安全������投入投入 全球各国政府不断细化完善有关信息安全的政策和标准体系,以提升整体信息安全防御水平为重点,加大对 信息安全预算的投入力度,通过顶层安全战略的制定来引导各国信息安全产业的发展。 2018 年以来,美国特朗普政府延续了对信息安全的重视态度,相继发布了提升关键基础设施网络安全的框
24、架 、 能源行业网络安全多年计划 、 网络安全战略等多份相关政策文件,进一步强化对网络安全的政策 指导。2018 年 6 月,英国政�����府内阁办公室发布实施网络安全最低标准,包括从识别、保护、检测、响应和 恢复五个维度的最低建设要求。2018 年 5 月,欧盟推出的 GDPR 保护条例正式生效,详细更新对个人隐私 数据的保护说明,大力加强对违规������企业的处罚力度,防止个人信息被滥用。 自 2001 年起,我国“十五” 、 “十一五” 、 “十二五” 、 “十三五”连续四个国民经济和社会发展五年规划均将 信息安全保障体系建设列为重要内容。 2017 年, 工信部发布 软件和信息技术服务业发展规划 (20
25、162020 年) 明确提出到“十三五”末信息安全产业规模将达到 2,000 亿元,年均增长����率达 20%以上的目标。 2016 年 11 月,全国人民代表大会常务委员会发布中华人民共和国网络安全法 ,规定“国家实行网络安 全等级保护制度” ,标志了等级保护制度的法律地位。2019 年 5 月,网络安全等级保护核心标准信息安全 技术网络安全等级保护测评要求 、 信息安全技术网络安全等级保护基本要求 、 信息安全技术网络安全等 级保护安全设计技术要求正式发布��������,并于 2019 年 12 月开始实施。 中华人民共和国网络安全法的发布、 网络安全等级保护条例 (征求意见稿)的上报、网络安全等级保护系列标
26、准的发布,标志我国等级保护 制度进入 2.0 时代。网络安全已经上升为国家战略,相关政策指引推动我国网络安全行业持续发展,促进网 络安全防护水平进一步提升。 表表3:各国各国部分信息安全产业部分信息安全产业政策政策 时间时间 介绍介绍 2019 年 工信部发布关于促进网络安全产业发展的指导意见 ,指出到 2025 年,培育形成一批年营收超过 -40% -20% 0% 20% 40% 60% 80% 100% 120% 140% 160% 0 5 10 15 20 25 30 35 40 45 50 2001620172018H1 全球数据泄露数������量(亿个) 增长率 P8 东
27、兴证券深度报告东兴证券深度报告 计算机行业:从被动防御到主动安全,需求升级驱�������动信息安全行业高景气 东方财智 兴盛之源 DONGXING SECURITIES 时间时间 介绍介绍 20 亿的网络安全企业, 形成若干具有国际竞争力的网络安全骨干企业, 网络安全产业规模超过 2,000 亿。 2019 年 我国等保 2.0(GB/T 22239-2019信息安全技术 网络安全等级保护基本要求 )正式发布。 2017 年 我国网络安全法正式实施。 2016 年 中国全国人民代表大会常务委员会发布中华人民共和国网络安全法 。 2016 年 美国海军陆战队成立������新网络安全部门,开展网络空间防御行动。 201
28、������6 年 奥巴马公布网络安全国家行动计划 ,将从提升网络基础设施水平、加强专业人才队伍建设、增进 与企业的合作等五个方面入手,全面提高美国在数字空间的安全。 2015 年 美国国会通过了2015 网络安全信息分�������享法案 。 2015 年 第十二届全国人大常委会第十五次会议初次审议了中华人民共和国网络安全法(草案) 。 资料来源:公开资料整理,东兴证券研究所 严峻的网络信息安全态势和各国在网络信息安全领域的大力投入驱动着全球信息安全市场的快速增长。根据 赛迪顾问发布的 2019 中国网络安全发展白皮书 , 2018 年全球网络信息安全市场规模达到 1269.8 亿美元, 同比增长 8.5%。未来几年
29、随着 5G、物联网、人工智能等技术的全面普及,信息安全市场将继续保持稳定上 涨,至 2021 年整个行业规模有望达到 1648.9 亿美元。 图图4:全球信息安全市场规模全球信息安全市场规模 资料来源:CCID Consulting,东兴证券研究所 3. 我国信息安全产业格局分散,整体规模加速增长我国信息安全产业格局分散,整体规模加速增长 3.1 我国信息安全投入不足我国信息安全投入不足,市场规模保持快速增长,市场规模保持快速增长 近年来我国数字化经济与信息建设发展迅速,然而,随着新技术的持续更新,网络空间安全问题日益复杂, 面临的网络安全风险和防护难度不断加大,我国移动互联网恶意程序数量持续高速上涨且具有明显趋利性。 根据国家互联网应急中心统计,2018 年,我国境内被篡改网站数量为 7,049 个;2018 年,监测到仿冒我国 境内网站的钓鱼页面 53,056 个,同比增长 7.2%,监测到境内 23�����,723 个网站被植入后门。 0% 2% 4% 6% 8% 10%���� 12% 0 200 400 600 800 1,
sgpjbg002
工作日 8:30 - 17:30
报告分类
