三重拐点到来 网络安全行业集中度提升可期

2017 年 11 月 29 日2450

  随着安全平台和大数据分析技术的成熟,以及人工智能深度学习的兴起,未来网络安全的防护策略会变成涵盖云-网-端的立体式一体化策略,并且网络安全行业会逐步发展成为结果买单的服务模式,仅提供单个产品而不能提供整体策略和服务的中小公司将会被逐步淘汰,市场份额将向龙头公司集中。

  网络安全行业目前正在迎来三重拐点,龙头有望强者恒强。三大拐点的出现意味着网络安全行业正在从目前合规需求走向法律强制和业务需求,从产品采购走向服务运维,从被动防御走向主动态势感知,这些转变对全产品线的能力、整体运维服务能力提出了更高要求。我们判断,龙头公司与小公司的差距将会越来越大,市场份额会不断向龙头集中,出现强者恒强的局面。重点推荐启明星辰(002439,股吧)、卫士通(002268,股吧)、美亚柏科(300188,股吧)。此外,建议关注江南嘉捷(601313,股吧)、绿盟科技(300369,股吧)、东方通(300379,股吧)、南洋股份(002212,股吧)、蓝盾股份(300297,股吧)、北信源(300352,股吧)、任子行(300311,股吧)、数字认证、格尔软件、中孚信息等专业网络安全公司,以及中国长城、太极股份(002368,股吧)等集成商。

  中国手机网民数量快速增长

  数据来源:中国互联网网络中心,东吴证券(601555,股吧)研究所

  联网的终端设备数量快速增长

  数据来源:网易科技,CompTIA,东吴证券研究所

  2011年-2015年中国网络安全市场稳定增长

  数据来源:搜狐网等,IDC,东吴证券研究所

  数据来源:Wind,东吴证券研究所

  国内网安公司研发投入占比

  ⊙东吴证券

  进入2000年后,随着信息化的迅猛推进,网络逐渐成为了世界各国商业、教育基础设施连接的枢纽,IT基础设施目前正在成为社会生活中不可或缺的基础性支撑。信息网络已经独立于实体空间而衍生出一个庞大的网域空间,各行各业信息的电子化使得网络安全问题不再是单纯的技术问题,而是演变为复杂的社会问题,网络安全与国土安全、经济安全一起成为国家安全的重要组成部分。

  数据资产急速增长,传统边界安全转向内容安全和数据安全。信息技术已成为现代社会发展的主要驱动力之一,随着云计算、大数据、物联网、移动互联网的兴起,企业用户的数据急剧增长,数据日益成为驱动企业发展的核心资产。与此同时,新的应用场景不断涌现,个人随身携带的数据资产呈指数级增长。

  根据阿里云的报告,预计到2020年全球新建和复制的信息量将超过40ZB。传统的网络安全产品偏向于边界防护,但互联网边界正变得越来越模糊,在目前安全领域快速变革背景下,数据安全和内容安全正在进入公众的视野,安全厂商也开始在这些领域进行深度布局和产品研发。

  数据安全涉及众多环节,网安公司布局各有侧重。数据安全产业链包括数据交换安全、数据隔离、数据存储、数据加密、数据取证、数据监测等环节。在目前国内的网安厂商中,启明星辰的数据安全业务主要通过其子公司合众数据进行,旗下产品包括数据交换、数据隔离、大数据应用服务平台、可视化平台等。而卫士通在数据加密领域目前已经成为国内龙头,公司是国内唯一一家同时拥有普密、商密领域最高级别资质的信息安全企业,也是目前国内以密码为核心的信息安全设备的最大供应商,电子政务内网以及商密国产化项目将为传统加密业务带来新的机遇。美亚柏科是国内数据取证业务龙头,在公安、检察院等客户中已经形成核心竞争力,未来有望随着各细分领域的扩张而扩张,同时公司目前大力发展大数据信息化业务,主要包括网监大数据、刑侦大数据,以及城市公共安全板块。

  有别于传统网络安全 云安全带来新机遇

  传统网络安全主要是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。与之不同的是,云安全指的是面向云架构,对平台及平台上资料的安全性、可用性和保密性的保护。云安全包含传统安全需求,还包括虚拟化带来的安全需求。云安全可与大数据、人工智能等技术相结合,利用大数据对安全模型进行训练,绿盟科技的“态势感知”产品就是这种结合的典型产品。

  云安全可在物联网中发挥更大的作用。所谓物联网,就是移动设备将数据上传到云端,再由云端实现对端设备的控制,从而实现“万物互联”。因此,如何将云安全,特别是端设备的云安全应用于物联网设备中是云安全的一个研究方向。此外,由于一些诸如云工作负载保护平台、微分段、软件定义边界、云端访问安全代理技术等新技术的提出,也给云安全厂商提供了许多发展思路与机会。

  边界扩张 工控物联网、智能家居潜力巨大

  据工控网预测,中国工控系统安全市场2015年超过20亿元人民币,并且将以每年超过30%的复合增长率增长。目前电力行业由于涉及发电、输配电、用电等一系列的领域,对于通信网络具有充足的应用需求,因此是工控系统信息安全的第一大应用市场。油气石化、化工等行业自动化普及应用程度较高,为第二大和第三大应用市场。轨道交通等基础设施建设行业投资很大,且关系民生安全,因此为第四大应用市场并且规模增速高于其他行业。

  根据预测,到2020年,全球联网的终端设备数将达到501亿台,但联网渗透率仅有3%。即使这样,由于物联网的感知设备遍布几乎所有物理度量参数的采集,因此其数量远超互联网中的智能终端数,并且物联网的感知节点计算机安全防护能力较弱,容易被攻击,预计物联网带来的安全市场将远超互联网。

  值得注意的是,随着智能家居的不断渗透与发展,在未来的智能家居中,机顶盒、路由器、家用电器、医疗设备、节能装置、发电设备、家庭机器人、甚至电源插座都有可能成为智能家居中重要的组成部分,并且这些家用电器有望通过网络与个人智能终端如手机、电脑、汽车连接,从而形成规模庞大的个人家庭“局域网”,成为个人固定资产中最重要的部分。因此,我们认为,智能家居的安全运维有望成为未来网络安全产业的新蓝海。

  网络安全产品从防护环节上可以分为电磁安全、网络安全、应用安全、数据安全、自主可控等多种产品,而仅从网络安全大类又可以分出六小类,每一类又有不同的产品。在传统的相关部门及大型企业的采购中,大到集团公司,小到部门,都可能需要针对单个产品进行单独招标,难以满足真正的安全需求。同时,安全厂商需要不断跑马圈地,形成大量销售费用并占用大量人力。而由于分散招标,很难形成各种网安产品的立体联动防御和大数据分析,网安公司也很难提供有效的整体安全服务。

  过去传统的安全企业通常以一次性交付产品的形式为客户提供安全防护,而随着资产数量的逐渐增加、系统脆弱性的进一步暴露以及攻击目的复杂化,传统产品交付模式已经不足以面对客户与日俱增的安全需求。一次性交付的产品不对防护效果作任何承诺,而只对产品的质量和稳定性提出要求,对于实际的防护和应用,以及后续的持续运营并不负直接责任。因此,我们认为未来网络安全业务模式将面临重大变化:首先,主动式防御需要有一个统一的运维商打通部署的各种产品,分析各种采集的数据,而在目前的产品招标模式下,这些还无法实现;其次,下游私有云化趋势明显,IT系统的变迁安全同样需要服务化;最后,政策导向上原来强调合规需求,而随着首席安全官的设立,安全变为重要任务,这将使客户的安全需求升级。因此,后续的运营维护成为了重中之重,目前行业发展正在从产品模式向运维模式过渡。

  根据IDC的统计,2011年到2015年中国网络安全市场规模从14.7亿美元增长到27亿美元,年复合增长率达到16.4%。到2018年,国内信息安全市场总体规模有望达到37.13亿美元。随着市场规模的日益扩大,中国企业在网络安全市场方面的机会也将进一步扩大。

  信息安全产品可细分为硬件、软件以及服务三类:安全硬件产品分为安全认证与安全应用;安全软件包括身份认证与访问控制、安全与脆弱性管理、安全内容与威胁管理等;安全服务包括咨询、实施、维护和培训等服务。在当前信息安全产品市场中,信息安全硬件的规模占51.3%,占据市场的半壁江山。

  根据赛迪智库发布的《2015-2016中国网络信息安全市场研究年度报告》,目前网络安全的产品线众多,在多个子行业中,占比最高的是防火墙/VPN,占比22.2%;其次是安全服务,占比11.20%;随后是加密/身份认证,占比9.5%。根据IDC数据,从上市公司综合实力看,启明星辰的产品序列布局最为完整,同时各个领域的市占率均在前三位。而从国内的综合市场份额看,虽然启明星辰位列第一,但其占比也仅为8.4%,天融信紧随其后,占比为6.8%,其他各类小厂商总占比达到69.2%。从以上数据可以看出,由于产品分类众多,造成了采购的分散,因此目前市场的竞争格局仍较为分散,龙头不到10%的市占率意味着行业集中度还有很大的提升空间。

  多重因素叠加 网安行业走向集中

  由于网安大数据和安全平台技术出现较晚,此前国内企业的网安体系构建缺少整体性,主要是不同产品拼凑组合,各部门和产品之间互相独立,缺少联动交互,这一模式不仅造成了行业产品结构零散和市场份额分散的局面,同时不能实现安全防护的根本目标。随着安全平台和大数据分析技术的成熟,以及人工智能深度学习的兴起,我们判断,未来网络安全的防护策略会变成涵盖云-网-端的立体式一体化策略,并且网络安全行业会逐步发展成为结果买单的服务模式,仅提供单个产品而不能提供整体策略和服务的中小公司将会被逐步淘汰,市场份额将向龙头公司集中。

  过去企业的IT网络是信息中心的模式,未来将变为云计算的模式。相关部门及大型企业在本地化到云端的迁移过程中,对于安全问题的关注会更加敏感。我们认为,在云计算场景中,将云平台服务和云安全服务分离的模式更有利于保障客户的数据安全,第三方安全厂商的地位会逐渐稳固和提升。随着政务网的互联互通,自上而下的一体化安全服务推广模式成为可能,导致市场份额也将进一步向龙头集中。

  自上而下推动信息安全建设,销售费用率有望降低,行业集中度或将大幅提升。当前网络安全企业与用户之间的对接通过分散招标进行,不同单位购买安全服务需要分散招标,有时一个单位的不同安全产品也要分拆招标,这给网络安全企业的招投标工作带来了很大的压力。由于网络安全行业产品研发有一定周期,传统安全产品更新换代较快,安全新产品推广又有一定难度,因此网络安全企业发展面临很多挑战。全方位合作协议从安全产品的研发到销售都包含在内,解决网络安全企业从研发到销售过程中的风险,能推动网络安全产业可持续发展。此外,由于此类合作要求网络安全企业有一定规模,一些网络安全小厂的生存压力将进一步加大,网络安全企业之间的合并整合势在必行。

  龙头公司份额有望大幅提升

  目前,国内网络安全行业的主要厂商包括四大类:第一类,以启明星辰、卫士通为代表的网络安全龙头企业,主要特点是其产品线齐全,并在产品转向运维模式的发展过程中拿下示范性标杆项目,预计未来有望依靠其产品及运营经验稳占龙头地位。第二类是如美亚柏科、安天科技、瀚思科技、微步在线等中小型独立团队模式的专业型公司,受益于技术团队的优势,同时受限于团队的规模,预计这类公司未来发展模式主要仍是专注于少量特定方向。第三类是云服务提供商进入安全行业,这类厂商主要在其自身提供互联网基础设施及服务的基础上提供安全增值服务,主要分为两条路线:一是阿里云以自身架构出发与安全厂商进行产品合作;二是腾讯云则选择与安全厂商的生态合作。我们认为受限于线下业务的开展,这类厂商难以成长为安全行业真正的龙头。第四类则是以奇虎360等为代表的面向个人用户的互联网安全厂商,虽然在个人市场长期深耕,市场占有率超过90%,但个人业务与政企业务差异较大,目前政企市场的格局正在逐步稳定,要通过个人业务优势抢夺政企市场,难度较大。以启明星辰、卫士通为代表的网络安全龙头份额有望大幅提升,卫士通和启明星辰在安全、管理和平台方面有着众多客户资源,是政企类业务占比最大的两家公司。作为本土龙头企业,两家公司技术实力雄厚,通过研发、并购、合作等手段打造了全方位的安全解决方案,业务范围涵盖安全硬件、安全软件和安全服务等各个方面,拥有完善的网络安全产品线。目前卫士通在央企领域领跑运维转型,而启明星辰在政务领域不断攻城略地,打造众多运维合作标杆,引领行业,未来有望通过运营服务的模式在新型安全市场中占据更大的市场份额。

  网络安全行业目前正在迎来三重拐点,龙头有望强者恒强。三大拐点的出现意味着网络安全行业正在从目前合规需求走向法律强制和业务需求,从产品采购走向服务运维,从被动防御走向主动态势感知,这些转变对全产品线能力、整体运维服务能力提出了更高要求。

  我们判断,龙头公司与小公司的差距将会越来越大,市场份额会不断向龙头集中,出现强者恒强的局面。重点推荐启明星辰、卫士通、美亚柏科。此外,建议关注江南嘉捷、绿盟科技、东方通、南洋股份、蓝盾股份、北信源、任子行、数字认证、格尔软件、中孚信息等专业网络安全公司,以及中国长城、太极股份等集成商。

  启明星辰:运营项目逐步落地 龙头地位夯实

  公司近期在互动平台公布已参与杭州城市数据大脑计划,该项目由阿里云、富士康、大华、数梦工场、启明星辰等13家企业的顶尖人工智能科学家联合完成。启明星辰作为13家企业中唯一的信息安全服务厂商,在杭州城市数据大脑计划中担负保障信息安全的重责,公司作为安全厂商的龙头地位得到进一步凸显。

  此外,公司未来有望通过异地复制实现市场份额的快速提升。同时,公司作为第三方安全厂商,与诸如腾讯等云厂商实现生态系统层面的合作,为公司云计算时代的业务开展打下坚实基础。作为网安领域布局最全的龙头,公司综合优势日益显著,维持“买入”评级。

  卫士通:网络安全国家旗舰 迎接央企运营大时代

  在前期召开的中国手机网络安全高峰论坛上,沈昌祥院士表示,国家安全标准委已对安全手机标准立项,意在研究制定手机安全标准,其中将包括关键硬件、软件信息基础设施的网络安全防护能力、系统安全等级、APP权限限定等。如果标准制定进展顺利,公司的安全手机有望在明年开始放量。根据我们推算,安全手机中加密部分每年潜在市场空间达百亿元,卫士通作为央企,竞争优势明显。公司近5年历史估值水平大部分处于78倍至140倍之间,目前对应2018年估值处于历史中下水平,考虑到公司作为网安央企平台的地位,维持“买入”评级。

  美亚柏科:电子取证龙头 大数据及网络安全战略落地

  公司目前在传统电子取证、网络空间安全及大数据三个方向的进展最为显著,订单及重大项目不断落地,是公司产品竞争实力的重要证明,我们预计未来公司仍将在传统和创新领域同步发展的战略上逐步推进,获取更大成长空间。

  江南嘉捷:重组收购三六零科技 个人网安业务绝对龙头

  日前,江南嘉捷发布公告,披露重大资产重组草案。在本次方案中,公司拟通过资产出售、置换资产以及发行股份购买等方式,将原上市公司的全部资产替换为三六零科技,实际控制人变更为周鸿祎。三六零科技长期深耕于个人网安领域,以市占率超过90%获得绝对优势,目前三六零积累了大量用户,并在此基础上将业务拓展至互联网广告及服务业务、互联网增值服务、智能硬件业务等业务领域。

  国外主要网安公司研发投入占比

(责任编辑:赵艳萍 HF094)

0 0