(温馨提示:文末有下载方式)
政策提升合规要求,安全支出不断提升
信息安全目前主要以被动性需求为主,主动需求较少。信息安全事件漏洞的爆发直接影响政府对信息安全领域的重视程度,进而影响到了对信息安全领域政策推 动进程,从而提升整体的合规要求。目前世界各国不断加强信息安全布局,财政 预算有望持续上升。等保 2.0 从立法层面提升了信息安全的合规要求,我们认为 《国家关键信息基础设施安全保护条例》有望年内出台,完善网络基础设施安全 防护体系,再次提升信息安全领域的合规要求
中美信息安全发展差异显著,中国市场发展空间巨大
世界各国中中国受网络攻击安全损失最为严重,每年损失 663 亿美元,但中国信 息安全发展水平远低于美国以及全球平均水平,根据 2016 年 IDC 的数据显示 IT 安全投入占比全球平均水平为 3.74%,美国为 4.78% 而中国为 1.84%。对标美国 以及全球 IT安全投入比例,中国网安发展空间巨大。我们认为未来信息和重要 数据保护重要性的提升,有望驱动我国金融、电信、互联网等领域信息安全防护
IT技术演变,诞生增量市场
IT 技术不断演变,诞生新的运用场景,催化出新的安全威胁。信息安全产品的 变化伴随 IT 技术的变化针对新的终端以及运用场景进行防御,会诞生增量市场, 往往新技术革新越大时,新的场景经济价值越大时,信息安全对应增量市场空间 越大。信息安全以结果为导向产生了不同的细分,不同公司关注的市场细分不同, 打造了不同的竞争优势,形成了多层次信息安全产业,巨头间与安全厂商的合作 大于竞争。等保2.0 时代,新兴领域信息安全投入相对各自产业规模占比逐年上 升,我们认为云计算以及工业信息信息安全领域是最为重要的两个细分,看好该 领域有核心竞争力的企业
期待并购重组实现市场集中度提升,安全服务方向具备长期发展潜力
十三五规划后两年,信息安全产业有望提速,2018 年中国国内信息安全市场空间 达到 495.2 亿,预计在 2021 年将达到 926.8亿,未来3 年复合增速将达到 23%。目 前国内信息安全市场呈碎片化,整体市场呈现“竞争型”,传统细分市场主要呈 现“寡占型”竞争,传统产品细分市场格局稳固,市占率变动较小,安全服务领 域刚刚起步具备长期发展潜力,短期内整体信息安全市场集中度难以快速上升。 根据海外龙头发展经验,企业通过并购重组实现快速扩张,打造整体解决方案, 积极转型布局安全服务。根据国内相关企业收购投资经验数据比较,我们认为领 军企业并购意愿更强,安全服务领域是长期具备发展潜力的重要方向
信息安全目前主要是以被动性需求为主,主动需求较少,信息安全投入与经济效益直接 关联不紧密。从信息安全的角度,对于普通的软硬件往往有如下属性:
1)信息不对称难以消除。对于软硬件产品,普通用户很难对一个软硬件的安全性进行检 验,所以较难对产品安全性愿意支出更高的价格
2)责任主体不明。产品漏洞产生严重后果时,市场中因为对于厂商、使用者如何承担明 确的责任是没有明确的共识
信息安全产品主要起防御性的作用,合规性提升对信息安全要求防御的等级和程度。短 期内信息安全的被动需求需要通过立法以及提高合规要求来拉动实现,我们认为通过立法加强 合规的要求,需要立法者不断提升信息安全的重要性,这种改变在现实中往往需要信息安全事 件(负面)的冲击。长期数据安全敏感的领域如金融、电信、医疗等,一旦信息泄露造成巨大 损失,是未来拉动信息安全的主力行业。
IT 技术不断演变,诞生新的运用场景,催化出新的安全威胁。信息安全产品的变化伴随 IT 技术的变化针对新的终端以及运用场景进行防御,会催生新的增量市场,往往新技术革新 越大时,新的场景经济价值越大时,信息安全对应的增量市场空间越大。
信息安全事件漏洞的爆发直接影响政府对信息安全领域的重视程度,进而影响到对信息 安全领域政策立法进程,以及整体的合规要求。世界各国不断加强信息安全投入,财政预算 有望持续上升。我国受网络攻击安全损失最为严重,但信息安全发展水平远低于美国以及全 球平均水平,未来信息和重要数据保护重要性的提升,有望驱动我国金融、电信、医疗等领 域信息安全防护。
(一)安全事件促进立法合规,网络安全已升至各国国家战略高度
信息安全事件漏洞的爆发直接影响政府对信息安全领域的重视程度,进而影响到了对信 息安全领域政策立法进程。本质上软硬件在线服务的漏洞无法根除,更多漏洞直到被利用、 引发实质性的网络攻击才为公众所知晓。从美国信息安全相关法律立法进程来看,当有重大安 全事件发生时,新闻媒体对事件的报道不断改变人们对信息安全的认知,进而推进相关法律的 设立。
网络安全已经上升到国家战略高度,财政预算有望持续上升。各国通过立法以及关注保 护关键信息基础设施等方式加强在网络安全布局,美国在网络安全领域的投入和布局是最全面 力度最大的,不断增加网络安全财政预算,维持增加美国在网络安全的领先优势。我们认为网 络安全地位不断提升是世界各国关注的重点和趋势,相关财政预算有望持续上升,加速相关立 法的推进,同时完善信息安全具体合规性的落地。2017-2019 年美国联邦政府信息安全支出总 额以及比例持续上升,特别是在 2020 年美国联邦政府财政预算中计划 IT 支出比 19 年有所下 降的情况下,信息安全计划支出占比上升到20%,达到 17435 亿美元。
(二)政策提升信息安全合规要求,合规支出占比不断提升
1、政策实现责任实质化,支出占比不断提升
美国通过立法逐步提高信息安全的合规要求。2002 年美国《联邦信息安全管理法案》 (FISMA)的颁布将合规性进一步落地,要求各联邦机构制定并实施适用于本机构的信息安 全计划,以保障联邦信息和信息系统安全。
1)以法律的形式明确了联邦机构职责,法律责任实质化。
2)明确监督检查措施,对违法行为进行强制问责。
3)适用于机构、承包商及其他组织所使用的信息和信息系统,比以前的安全法律更广泛 的适用性。
FISMA 法案适用于机构、承包商及其他组织所使用的信息和信息系统,面对FISMA 的合 规要求,要求多数的(国家安全部门除外)联邦政府部门按照标准中的规定进行执行,同时各 个联邦机构及其下属机构都要依照FISMA 的考核指标体系向 OMB 汇报安全建设与运营情况, 并接受国会的质询,以及美国政府问责署的审计。特别是《2009 网络安全法》的颁布后提升 了整个美国联邦政府的合规支出,2012 年占比曾提升到了近 20%。
2、等保 2.0 下合规要求更加严格,《国家关键信息基础设施安全保护条例》有望年内出台
等保 2.0 带来增量市场。5 月 13 日国家市场监督管理总局正式发布《信息安全技术网络信息安全等级保护基本要求》国家标准, 将于 2019 年 12 月 1 日正式实施, 标志着“等保 2.0” 时代正式到来。我们认为等保 2.0 的正式发布将从以下几个方面对信息安全产业带来增量市场: 1)保护对象有扩展 2)被动防御变主动防御 3)合规性要求更加严格。
等保 2.0法律依据的效力位阶提高,合规更加严格, 法律责任实质化。等保 1.0 其制定的主要法律依据《计算机信息系统安全保护条例》为行政法规;而等保 2.0 的核心法律依据中的 《网络安全法》属于法律,特别是《网络安全等级保护条例》属于由公安部会同其他有关部门 起草的行政法规,与《管理办法》相比明显提升。等保 2.0 对法律责任条款大大增强。文件中 从“违反安全保护义务”、“违反技术维护要求”、“违反数据安全和个人信息保护要求”、“违反网络安全服务责任”等共八个方面对网络安全等级保护涉及的法律责任进行了详细规定。
《国家关键信息基础设施安全保护条例》有望年内出台,完善网络基础设施安全防护体 系。等保 2.0 从立法层面提升了信息安全的合规要求,明确了整体信息安全防御标准纲领,新 增的领域细分有望陆续出台相应的政策合规指导以及相关的安全产业发展规划。在 2019 C3 安全峰会上,公安部网络安全保卫局总工郭启全指出《国家关键信息基础设施安全保护条例》 有望年内出台,条例将为关键信息基础设施保护提供强大的支撑和保障,完善网络基础设施安 全防护体系。
(三)中美信息安全发展差异显著,中国市场发展空间巨大
中国受网络攻击安全损失最为严重,但信息安全发展水平远低于美国以及全球平均水平。中国是全球国家中受损失最大的国家,2017 年网络攻击造成的安全损失达到 663 亿美元。但 在信息安全投入相对 IT 占比低于世界平均水平,根据 2016 年 IDC 的数据显示 IT 安全投入占 比全球平均水平为 3.74%,美国为 4.78% 而中国为 1.84%。对标美国以及全球 IT 安全投入比 例,中国信息安全发展空间巨大。
信息和重要数据保护有望驱动我国金融、电信、互联网等领域信息安全防护。我国信息 安全最大的下游需求来自于政府(28%),其次是电信(17%)和金融(15%),美国客户结 构与中国有所不同,信息安全产业结构主要是金融业(26%)、IT 行业(13%)以及政府(14%)。 我们认为对个人信息和重要数据保护越敏感的行业,除了从合规性的角度来部署信息安全防护 以外,会有更强烈的主动需求来增加对信息安全的投入。未来中国在金融、医疗等重要数据敏 感领域有望持续扩大信息安全投入。
中国的安全服务市场处于早期成长阶段,市场短期内仍以 IT 硬件为主。中国信息安全市 场相对美国市场,IT 硬件占比较高达到 48.1%,安全服务比例较低主要是使用外部的安全服 务可能会使提供商接触到一些企业敏感信息,与中国某些合规要求不符,而美国主要以安全服 务为主,占比达到了 64.4%。中国的安全服务市场整体还处于早期成长阶段,中国各信息安全 厂商主要向市场提供诸如安全设计、安全评估、安全运维和安全技术研发等方面的安全服务,IT 安全硬件市场在未来短期内仍将是 IT 安全市场中占比最大的市场。
IT 技术不断演变,诞生新的运用场景,催化出新的安全威胁。信息安全产品的变化伴随IT 技术的变化针对新的终端以及运用场景进行防御,诞生增量市场,往往新技术革新越大时, 新的场景经济价值越大,信息安全对应的增量市场空间越大。信息安全以结果为导向产生了 不同的细分,不同公司关注的市场细分不同,形成了不同的竞争优势,形成多层次信息安全 产业,巨头间与安全厂商的合作大于竞争。
(一)IT 技术演变催化出新的安全威胁,带来新机遇
信息安全产品的变化伴随 IT 技术的变化针对新的终端以及运用场景进行防御,会催生新 的增量市场,往往新技术革新越大,新的场景经济价值越大时,信息安全对应的增量市场空 间越大。事实上每一个时代的兴起和演变,需要相关技术的突破以及带动应用端的变化,新技 术自身的维护以及与原有架构的融合往往都会带来信息安全增量市场。从信息安全防御产品的 维度看,信息安全经历了三个重要发展阶段:
1) PC 时代:以 PC 电脑为终端的设备已经开始普及,由于设备间没法联网,病毒主要来 自外接设备,安全产品(例如杀毒软件)主要在终端内进行防护。
2)互联网时代:病毒通过传播互联网传播取代外接设备,防护手段也从传统终端上的杀毒 软件转变为以隔离防护来源于外网的攻击为主,企业级信息安全方案产生。例如:防火墙、 IDS/IPS 同时移动互联网兴起,防御措施发生相应变化。
3)数据时代:当物与物之间互联越来越紧密,数据的价值越来越高,业务的组织形式以围 绕数据进行,将会出现围绕企业业务场景的安全服务,同时用户与服务器直接联系也越来越紧 密。例如物联网安全、云安全。
IT 技术不断演变,催化出新的安全威胁,带来新机遇。从具体的 IT 技术演变来看,IT 技术主要经历了从宽带发展、网络应用蓬勃发展、社交网络等新业务、IT 技术全面渗透以及 云计算场景等几个核心方向,重大新兴技术革新催化出新的安全威胁,改变市场的竞争格局, 安全产品出现迭代和演变。当前最重要的技术革新是云计算技术,云计算作为对传统 IT 架构 的代替,产生一系列新的安全问题,诞生了虚拟化防火墙等新产品。
(二)等保 2.0 下新兴安全领域
1.云安全:众多企业上云,安全需求激增
云计算系统资源集中程度和架构复杂程度更高,安全问题更加凸显。由于客户端、网络、 服务入口、服务器、云计算数据中心、计算资源、存储资源等基础物理要素云计算与传统网络 构成相同,两者在一些方面面对相同的安全问题,但由于云计算共享本质和虚拟化技术的应用, 云计算系统的资源集中程度和架构复杂程度更高,进而产生数据安全、适应云计算模式的加密 方法、密文检索和处理技术、隐私保护方案、访问控制与身份认证、虚拟化安全、多租户隔离、 跨域服务安全等安全问题。
云计算具体是由 IaaS、PaaS 以及 SaaS 构成。数据中心的管理和优化技术以及虚拟化技术是 IaaS 层的关键技术,对于 PaaS 层海量数据是安全的重点,SaaS 主要是应用安全。
云平台的安全构架与提供的分类等级有关,越底层需要的安全能力也越高,同时管理工作 也越多。全面的安全模式就包括主机的安全防护、客户端的安全防护、共享间的安全控制、虚 拟机的安全加固等云计算安全的关键技术涉及: 访问控制与身份认证、数据加密与隐私保护、 密文检索、安全云外包计算、数据完整性与数据删除、虚拟化安全、可信云计算。
由于众多企业上云,近些年云计算安全需求激增,成为信息安全领域重要的增量市场, 特别是对于 LaaS、PaaS 和 SaaS 的保护已经超过了传统保护能力。根据Gartner 相关数据, 2022 年全球云安全市场将达到 119.67 亿美元,近六年复合增长实现 15.3%。
从细分市场看,企业上云面对安全问题优先会考虑电子邮件安全、Web 安全以及身份识 别与访问管理,LAM、Idass 和云计算用户认证细分是云计算最大的细分市场2019 年达到 30 亿美元。
国内涉及云安全的厂商主要是 BAT 和华为,以及专业安全厂商启明星辰、绿盟科技以及安恒信息等。
2. 物联网安全:物联网连接设备剧增,安全风险不可忽视
物联网系统直接暴露于互联网,容易遭到网络攻击。物联网安全风险主要集中在服务端、终端、通信网络三个方面。服务端是整个物联网业务系统的功能核心,终端主要功能是实现对 信息的采集、识别和控制,通信网络系统主要用于将感知层获取的信息在网络中进行传递和处 理。
物联网安全主要涉及服务器安全、终端安全以及通讯安全。服务器中存储了大量用户的 信息,一旦遭受到入侵将导致数据泄露、系统业务功能被控制等安全问题;感知器分布在未受 保护的物理环境中,移动性高,安全可控性低,且自身的安全防护能力较弱,网络通信缺乏加 密通信机制。
物联网相比于互联网添加了“云”和“端”,信息安全防御的面更广也更复杂。应用层 以及传输层可以通过传统的信息技术解决,物联网多应用场景以及从终端感知结点到网关结点 使得传统的互联网安全技术难以满足需求。
行业监管机构可通过感知层,网络层,应用层建立物联网全流程主动安全防御体系。感 知层可运用虹膜,指纹等生物特征进行识别,一旦认证失败可直接告警。在网络层可建造一套 完善的网络层安全机制,提升接入侧设备的安全防护能力,应用层可将大中型业务提供商作为 重点管理对象,加强安全防护。
物联网连接设备剧增,安全风险不可忽视。据中国信通院统计,至 2025 年全球物联网连接设备总金额 250 亿美元,较 2019 年有超过一倍的增长。随着设备连接数量的增加,物联网 设备安全风险暴露的可能性也随之增加,物联网安全市场规模增长可期。
全球物联网安全支出规模可观,增长潜力巨大。Gartner 预测 2018 年全球物联网安全支 出将达到 15 亿美元,比同比增长 28%,预计到 2021 年物联网安全将整体实现 31 亿美元, 细分市场来看最大的市场是专业服务市场。
国外核心涉及物联网安全的厂商是赛门铁克,国内厂商主要是华为,启明星辰,绿盟科技等。
3. 工业信息安全:国家关键基础设施安全刻不容缓,安全防护看中整体解决方案
对比传统安全,工业信息安全不能接受频繁的升级,看中整体解决方案。工业信息系统 相对于传统系统更看重可用性即在一般情况下不允许系统重启,强调整体解决方案,同时工业控制系统不能接受频繁的升级,而传统的IT 信息安全产品更多的需要通过不断的升级“库” 来满足当前安全的需要。
从产业结构看,工业信息安全中终端安全最为重要市场占有率达到了 47%,网络安全以 工业防火墙、路由器为代表的网络安全达到了 33%。我国工业互联网企业大多采用传统网络 信息安全防护技术,尚无面向工业互联网 OT 侧安全的专用防护设备。
高危漏洞占比最多,国家关键基础设施安全问题刻不容缓。工业信息系统主要涉及钢铁、 石化、装备制造、轨道交通、电力、供水等国家关键基础设施领域,行业来看其中电力(26%)、 石油(21%)、轨道交通(11%)占比较大,占比跟行业对于民生日常影响程度有关。 根据国家 工业信息安全发展研究中心截至 2017 年 11 月,跟踪研判的所有 366 个工业信息相关漏洞 中,高危漏洞数量占比最高(59%),其次是中危漏洞(39%),工业信息相关漏洞大一旦被 利用,极易造成破坏性的后果,安全问题刻不容缓。
工业互联网打破了传统工业相对封闭可信的制造环境,病毒、木马、高级持续性攻击(APT) 等安全风险对工业生产的威胁日益加剧,2019 年工业信息安全市场规模将达到 125.1 亿,预计 2021 年将达到 221 亿,复合增速为 33%。
海外主要涉及工业信息安全的厂商有 GE,西门子,英特尔,国内的厂商主要是威努特,和利时浙大中控,四方继保,启明星辰,绿盟科技等。
4. 大数据安全:大数据产业飞速发展,数据泄露事件频发
4V 构成大数据显著特征,时效性对安全提出更高要求。4V 为 Variety,Volume Velocity,Value,含义为种类多,数量大,速度快,价值性高。与传统数据安全不同,大数据安全对平台安全的要求更高,由于大数据平台的网络攻击手段不断变化,更需要从攻防两方面入手进行 管理。其次,大数据安全要兼顾数据利用与隐私保护需求,在大数据场景下,隐私保护备受关 注,需要运用同态加密、多方安全计算、匿名化等技术实现。
大数据安全技术体系分为大数据平台安全、数据安全和个人隐私保护三个层次,自下而 上为依次承载的关系。大数据平台不仅要保障自身基础组件安全,还要保障在其运行的数据 以及应用安全;除平台安全保障外,数据安全防护技术通过分类分级,数据隔离,数据加密等 为业务应用中的数据流动过程提供安全防护;隐私安全保护主要针对个人敏感信息进行防护。
大数据产业飞速发展,数据泄露事件频发。随着各行业大量数据不段产生,据 IDC 预测, 至 2020 年全球数据信息总量将达到 40ZB。与此同时,泄露数据事件的数量也在不断增加,2017 年数量已超过 26 亿,较 16 年增长近一倍,数据安全问题不断加剧。
大数据安全市场规模日益扩大,预计未来增速可观。近年来,受政策和各类数据泄密事 件影响,我国大数据安全市场规模持续高速增长,2018 年的规模达到了 28.4 亿元,未来年均 增长率将稳步提高。随着大数据安全市场不段打造成熟,各大传统安全企业将其纳入未来企业 战略布局重点。
海外涉及大数据安全的厂商主要是赛门铁克,迈克菲,趋势科技等,国内的厂商主要是启 明星辰,绿盟科技,天融信等。
十三五规划后两年,信息安全产业有望提速,目前国内信息安全市场呈碎片化,市场竞 争格局整体呈现“竞争型”,传统细分市场主要呈现“寡占型”竞争,长期来看传统产品细 分市场格局稳固,市占率变动较小,安全服务领域刚刚起步是未来发展的重点,短期内整体 信息安全市场集中度难以快速上升。根据海外龙头发展路线,并购重组是实现快速扩张以及 布局新兴领域最主要的方式以及公司积极转型布局安全服务。我们认为国内领军企业并购意 愿更强(启明星辰、绿盟科技),同时安全服务领域长期是具备发展潜力的重要方向。
(一)海外产业发展:多层次厂商分类格局,海外领军企业并购活
跃
海外信息安全产业发展有以下特点:1)专注市场的不同决定了企业发展的方向 2)形 成了多层次的厂商分类,巨头间与安全厂商的合作大于竞争 3)安全厂商通过并购重组实现 新技术布局,海外领军企业并购活跃。
1、企业专注不同市场方向,形成了多层次的厂商分类
专注市场的不同决定了企业发展的方向。从网络安全企业产品和市场看,美国分成开放市场和专有市场两个领域。在开放市场领域,专注于通用的安全产品,输出产品,关注于全球 市场;专门市场领域,是以美国国家安全为核心形成相应安全能力,保护对应的信息安全。
信息安全以结果为导向产生了不同的细分,不同公司关注的市场细分不同,形成了多层 次的厂商分类。美国信息安全厂商主要是分为四类:信息寡头、信息安全产业巨头、专业安 全厂商、创新企业;其中基础信息寡头主要指苹果、谷歌、微软、亚马逊等通过信息技术最具 有影响力的寡头企业;信息安全厂商是指例如赛门铁克(Symantec)、迈克菲(McAfee)等能 够多产品维度实现从流量到端解决方案的企业。专业安全厂商是指专注于某一个细分具有竞争 优势的企业。事实上中国信息安全厂商也主要是:信息寡头,例如互联网厂商(BAT)、华为、 专业安全厂商(启明星辰、绿盟科技、深信服)、创新企业。
巨头间与安全厂商的合作大于竞争。我们认为中美同时形成多层次的安全厂商,主要是 由于中美两国作为信息产业发展的大国,都在信息技术以及互联网方面形成了具有国际影响力 的寡头,例如美国通讯领域的思科、云计算领域的亚马逊、软件领域的微软、消费电子领域的 苹果、中国的阿里、腾讯等。巨头间与安全厂商的合作大于竞争,因为寡头布局信息安全往往 是对自身核心业务安全性提供保障,与自己的产品和服务配套。一旦信息寡头产生严重安全漏 洞影响巨大,所以寡头也需要与其他安全厂商合作增强业务的安全性。
并购重组实现新技术布局,海外领军企业并购活跃。信息安全厂商为了应对新的场景条 件和威胁以及加强自身的安全能力,信息安全公司会通过大量的并购重组实现新技术布局。从2010 年起国际网络安全并购次数不断上升,近几年整体保持在高位,2018 达到了 183 次。从 并购的次数来看,信息安全巨头喜欢通过并购方式整合和扩大自身的业务范围,信息安全的领 军企业赛门铁克多次出现在并购次数在并购单榜首的位置。
2、海外巨头以点立足,积极并购打造整体解决方案
根据对海外信息安全龙头分析,我们认为公司的成长路径具有以下特点:1)初期掌握某一项核心技术,在信息安全产业某一细分具有绝对优势。2)通过并购实现传统优势互补和转 型,打造整体解决方案,积极布局新兴领域。3)积极转型安全服务
FireEye 多次位于世界网络安全 500 强的首位,其发展历经了起步、发展、停滞、转型等 过程。FireEye 成立于 2004 年,于 2008 年 3 与发布第一个产品-网络恶意攻击保护系统,2011 年发布 email MPS,2012 年拓展至 file MPS。MPS 系列产品组合构成了 APT 检测和防御产品 的基础。随着 MVX 技术遭受诸多挑战, FireEye 逐渐丧失传统优势被迫转型,14 年收购 Mandiant 公司,实现了优势互补。公司的核心技术是FireEye APT 检测关键技术,多向量虚拟 执行技术,同时公司积极面向服务转型,动态威胁平台是进行数据关联,分析和威胁识别的处 理引擎,是 FireEye 产品体系的大脑。
Check Piont 成立于 1993 年,以 Firewall 获得专利的状态检测技术发明成为行业先驱。目 前 Check Piont IDC 下一代防火墙和 UTM 市占率第一,连续十八年位于 Gartner 企业级防火墙 领导者象限,连续七年位于Garnter 移动数据保护领导者象限等。2006 年,Check Piont 提出一 体化安全管理平台 UTM,并在防火墙领域占据优势地位。2007 年,Check Piont 收购 Protect Data&NFR Security,用户数量达到 5.86 亿,并涉足数据安全。2009 年收购 Facetime Communications 应用数据库,为业界最全面的应用程序分类和签字数据库。2010-2011 年,收 购 Liquid Machines&Dynasec。2015 年 2 月,收购 Hyperwise CPU 级别高级威胁检测平台,Check Piont 开始聚焦情报与云安全,同年 4 月收购 Lacoon Mobile Security,向移动安全发力。
(二)国内产业发展:新兴领域重要性不断提升,行业龙头有望投
资并购实现布局
十三五规划后两年产业有望提速,新兴领域信息安全投入占比逐年上升,核心技术安全 投入占比大于场景占比。市场格局方面,传统细分市场格局稳固,整体市场集中度短期难以 提升,安全服务是长期具备发展潜力的重要方向。中国信息安全投融资领域从数量和金额, 整体呈上升趋势,行业龙头更有意愿开展并购重组。
1、新兴领域信息安全投入占比逐年上升,核心技术安全投入占比大于场景占比
信息安全行业整体产品种类细分很多,优势公司各有不同。信息安全行业主要分为硬件、软件以及服务,网络与信息安全风险全面化,种类和复杂度均显著增加,产品和服务越来越细 化。
市场空间宽广,安全硬件短期内占比最大,安全服务上升最快。根据 CCID 数据显示,2018 年中国国内信息安全市场空间达到 495.2 亿,预计在 2021 年将达到 926.8亿,未来3 年复合增速将达到 23%。从 IT 安全细分来看,短期内安全硬件领域依然是信息安全领域占比最大的细 分,2021 年仍有 41.3%,安全服务是上升最快的领域 2021 年预计占比将达到 19.8%。
十三五规划后两年,信息安全产业有望提速。整体来看每个五年计划中收入增速一般来 说前两年为计划期,第三到五年为具体实施期。在“十二五”规划末期,信息安全产品收入达 到了 20%左右,十三五规划开始的 16 年信息安全产业明显下降,17 年新增国家安全标准 43 个,比 16 年多增了 13 个,首次新增突破 40 个之后,18 年信息安全产品同比增速维持在较高 的水平,我们认为19 年和 20 年作为“十三五”规划最后的两年,信息安全产业有望整体提速。
新兴领域信息安全投入相对各自产业规模占比逐年上升,核心技术安全投入占比大于场 景占比。整体来看,新兴领域各个细分领域信息安全投入相对于市场规模占比逐年上升,与我 们的判断一致即未来运用越重要,信息安全越重要。领域细分间比较,占比最高新兴领域是云 计算近三年平均达到了 3.8%,主要因为云计算是对原有 IT 架构的替代,其次是工业信息安全 场景近三年占比达到了1.6%,工业涉及日常民生问题,是信息安全防范的重点。物联网安全 和大数据安全趋同占比整体维持在 0.7%左右。
2、传统细分市场格局稳固,整体市场集中度短期难以提升
硬件产品细分优势稳固,市占率变动较小。根据 CRn 对公司进行分类,每个硬件产品细分市场呈现“寡占型”竞争, 2016-2018 年各类核心安全硬件产品 Cn1 的市场占有率变动幅 度较小(防火墙变动区间为 20.9%-22.4%、统一威胁管理变动区间为 16%-18%、安全内容管理 变动区间为 25.5%-30%、VPN 变动区间为 30.6%-32%),Cn3 的变动幅度整体在较小范围(防 火墙变动区间为 55%-63%、统一威胁管理变动区间为 43.6%-43.7%、安全内容管理变动区间为 44.7%-46.5%、VPN 变动区间为 48.4%-52.9%)。根据硬件市场的竞争格局,我们认为对于安 全产品与下游客户粘性强,传统细分如果已经形成明显竞争优势,市场份额整体变动较小。
市场呈碎片化,短期内整体信息安全市场集中度难以快速上升。信息安全整体市场呈现“竞争型”,2014 年-2017 年公司 Cn1 的变动范围是 5.3%-5.6%,Cn5 的变动范围在 20.6%-25.2%, Cn10 的变动范围在 30%-39.2%。我们认为短期内整体信息安全市场集中度难以快速上升,各 个公司在各细分持续维持竞争优势。
2、安全服务具备长期发展潜力,行业龙头更有意愿开展投资并购
国内短期仍以硬件为主,安全服务具备长期发展潜力。目前安全硬件是信息安全领域占比最大部分达到了 45.9%。我们认为由于短期内信息安全最大的下游需求来自政府以及大型国 有企事业单位,为了满足合规需要会注重外部提供商对敏感数据的接触,进而减少安全运营的 需求。但长期来看安全硬件等领域产品细分市场格局稳固,安全服务领域刚刚发展,细分市场 竞争格局未定,目前整体迎来国家智慧城市机遇,同时由于新兴场景云计算以及大数据等模糊 了原有的安全边界,安全运维效用更加凸显,长期安全运营能够让企业和组织以更低成本实现 专业安全能力,安全服务领域是未来具备发展潜力的重要方向。
智慧城市建设拉动安全运营需求,蓝海市场空间宽广。国家持续发文推动智慧城市建设, 提出 2020 年建设一批智慧城市,并且要求智慧城市发展实现网络安全长效化机制,目前截至2015 年共规划了 686 个试点。根据智研咨询报告研究表明,预计2021 年 IT 投资规模将达到 12,341 亿元,未来五年(2017-2021)年均复合增长率约为 31.12%,以 1.5%-3%分别测算智慧 城市拉动的信息安全的市场空间,预计 2021 年将分别达到 185 亿/247 亿/370 亿。
中国信息安全投融资领域从数量和金额,整体呈上升趋势。特别在新兴安全领域的企业 融资活跃,2018 年云安全、移动安全、大数据安全、工业互联网领域的融资金额占信息安全 融资总额的 33%(总额扣除深信服 IPO 和 360 企业安全 Pre-B 融资)。
国内信息安全并购重组不断,行业龙头更有意愿开展。从历史上看,行业龙头更有意愿 进行并购重组,从总数来看,投资收购总次数启明星辰和绿盟科技整体次数超过10 次,从投 资收购花费总金额来看启明星辰上市以来总金额为20.25 亿远高于其他公司,从单位上市年平 均来看,启明星辰和绿盟科技次数较高,金额方面启明星辰和任子行较高。完成率方面,绿盟 科技、卫士通、北信源以及蓝盾股份较高。我们认为综合各项指标,我们认为启明星辰、绿 盟科技在收购并购方面的意愿较强。
五、投资建议:略
……
温馨提示:如需原文档,可在PC端登陆未来智库www.vzkoo.com搜索下载本报告。
关注公众号“未来智库”,及时获取最新内容。
(报告来源:民生证券;分析师:强超廷、郭新宇、罗戴熠)