核心觀點

國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)即將邁入千億規(guī)模,是計算機板塊增速最快的子行業(yè)之一。目前,網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)、計算、存儲外的第四大IT基礎(chǔ)設(shè)施,根據(jù)Gartner的數(shù)據(jù)統(tǒng)計,2020年全球安全市場規(guī)模達1238億美元。而國內(nèi)安全市場,從2013年開始,隨著國家對網(wǎng)絡(luò)安全重視程度的不斷提升,行業(yè)基本保持在年均20%以上的中高速增長,且能夠預(yù)見到未來5年也將大概率延續(xù)這一高景氣度,市場規(guī)模即將達到千億量級。但與此同時,中國的安全支出占IT支出的比重仍遠(yuǎn)低于美國以及全球平均水平,根據(jù)IDC的數(shù)據(jù),我國安全支出占IT支出比重僅為1．84%,相較于美國的4．78%還有很大差距。從中長期看,隨著安全意識乃至安全采購需求的不斷轉(zhuǎn)變,國內(nèi)網(wǎng)絡(luò)安全占IT支出比重仍有很大的提升空間。

在網(wǎng)絡(luò)安全行業(yè)持續(xù)保持高速增長同時,行業(yè)競爭格局上仍呈現(xiàn)出產(chǎn)品碎片化、集中度偏低的特點。根據(jù)第三方機構(gòu)安全牛的分類,網(wǎng)絡(luò)安全行業(yè)可劃分為14項一級安全分類,106項二級子行業(yè),以及近300家安全企業(yè)和相關(guān)機構(gòu)。產(chǎn)業(yè)格局的碎片化導(dǎo)致了行業(yè)集中度偏低,同時也限制了安全廠商成長的上限,因此無論是在全球市場還是國內(nèi)市場,一直都沒有誕生真正意義上的“安全巨頭”。歷史上規(guī)模最大的安全廠商,包括全球市場的賽門鐵克、IBM,以及國內(nèi)市場的奇安信、啟明星辰,其市占率基本處于5%-10%這一區(qū)間,行業(yè)前五大廠商合計占比約為20-30%。

什么因素導(dǎo)致了網(wǎng)絡(luò)安全產(chǎn)業(yè)格局的碎片化?網(wǎng)絡(luò)安全涉及到眾多的細(xì)分領(lǐng)域,從網(wǎng)絡(luò)、終端、身份、數(shù)據(jù)、應(yīng)用的安全,再延伸到云、工控、物聯(lián)網(wǎng)等不同場景下安全,解決的問題不同,所涉及的安全產(chǎn)品和安全技術(shù)也會有所差異。并且用戶在采購安全工具之后,還需要在安全團隊、安全策略、安全培訓(xùn)、安全體系等方面進行持續(xù)投入,因此用戶需求的多樣化直接導(dǎo)致了安全產(chǎn)業(yè)格局的碎片化,而網(wǎng)絡(luò)安全的兩個特性又進一步加劇了行業(yè)碎片化的格局:1)網(wǎng)絡(luò)安全的木桶原理:即信息系統(tǒng)整體安全水平是由安全級別最低的部分所決定的,這意味著構(gòu)建一個成熟的安全體系,必須要進行全方位的投入,方方面面都要涉及到,不能有明顯的短板;2)網(wǎng)絡(luò)安全的本質(zhì)是攻防對抗:即安全威脅和攻擊方式是在不斷演進的,從動態(tài)視角來看,“絕對安全”并不存在,因此用戶必須對新的安全技術(shù)和工具保持足夠的敏感,并且長期持續(xù)在新的安全技術(shù)上進行投入。

如何對安全賽道進行有效劃分?我們認(rèn)為應(yīng)該基于底層技術(shù)協(xié)同和應(yīng)用場景協(xié)同,即將解決同類問題,應(yīng)用同類場景的產(chǎn)品納入到一個統(tǒng)一的視角。而且從一個安全公司的成長路徑來看,基本上都是從單一產(chǎn)品出發(fā),然后復(fù)用底層技術(shù)來擴張產(chǎn)品線,最后再進行跨賽道跨領(lǐng)域的橫向擴張,這樣的劃分方式也符合網(wǎng)絡(luò)安全廠商的發(fā)展規(guī)律。因此我們從技術(shù)棧和安全域的視角出發(fā),將網(wǎng)絡(luò)安全行業(yè)分為網(wǎng)絡(luò)邊界安全、終端安全、身份安全、安全管理、數(shù)據(jù)安全、應(yīng)用安全及安全服務(wù)7大方向。

一大傳統(tǒng)賽道:網(wǎng)絡(luò)邊界安全。邊界安全作為網(wǎng)絡(luò)安全行業(yè)規(guī)模最大的賽道,包含防火墻、IDPS、上網(wǎng)行為管理、VPN、抗D等多個“重量級”產(chǎn)品,整體市場規(guī)模在200億以上,而且單看防火墻就有百億以上的市場規(guī)模。因此對于國內(nèi)的頭部安全廠商而言,網(wǎng)絡(luò)邊界安全無疑是“兵家必爭之地”。從賽道整體的成長性來看,雖然防火墻、上網(wǎng)行為管理、VPN等已經(jīng)是安全行業(yè)的“老產(chǎn)品”,但作為政企用戶安全建設(shè)的剛需,近年來也一直保持在不錯的景氣度。

兩大高成長賽道:安全管理、安全服務(wù)。安全管理和安全服務(wù)是近年來國內(nèi)網(wǎng)絡(luò)安全行業(yè)最熱門的兩大賽道。其中,安全管理的主要推動力來自于態(tài)勢感知的建設(shè),并且目前的建設(shè)方向正在從監(jiān)管側(cè)轉(zhuǎn)向行業(yè)級用戶,此外AI/ML、UEBA及SOAR等技術(shù)的成熟也提升了安全管理平臺的可用性,加速了安全管理平臺的落地。而安全服務(wù)市場則是受政策合規(guī)和產(chǎn)業(yè)升級兩大因素的共同驅(qū)動,近年來的增速在不斷提升。目前頭部安全廠商正在通過安全頂層設(shè)計、安全平臺建設(shè)、安全運營服務(wù)的組合,持續(xù)卡位政企用戶的安全預(yù)算,因此安全管理和安全服務(wù)兩大賽道不僅具備很高的景氣度,而且其戰(zhàn)略價值也在不斷的凸顯。

三大重點關(guān)注賽道:終端安全、身份安全、數(shù)據(jù)安全。1)終端安全是國內(nèi)網(wǎng)絡(luò)安全市場最受益國產(chǎn)化的賽道之一,包括奇安信、亞信安全、深信服等國產(chǎn)終端安全龍頭廠商的份額近年來都在持續(xù)提升,而且未來對外資廠商的替代仍有一定的空間;2)數(shù)據(jù)安全在今年是業(yè)界關(guān)注度最高的方向,伴隨《數(shù)據(jù)安全法》的出臺和滴滴事件的催化,政企用戶在數(shù)據(jù)分級、數(shù)據(jù)治理,以及數(shù)據(jù)全流程管理、數(shù)據(jù)保護體系的建設(shè)將成為安全支出的重點,進而帶動整個賽道的景氣度的提升;3)身份安全包含的細(xì)分子領(lǐng)域較多,過去行業(yè)整體增長較為平穩(wěn),但是隨著近年來身份安全重要性的不斷提升,以及零信任在國內(nèi)頭部政企用戶中的落地,正在牽引網(wǎng)絡(luò)安全架構(gòu)從過去的“網(wǎng)絡(luò)中心化”逐步走向“身份中心化”。

如何理解“新安全”和“傳統(tǒng)安全”的關(guān)系?“新安全”是否會對“傳統(tǒng)安全”的研究框架造成破壞?通常情況下“新安全”可分為三大類,即新安全場景(如云安全、工控安全、移動安全等)、新安全技術(shù)(如EDR、UEBA、SOAR、零信任等)和新安全模式(主要為安全SaaS)。我們認(rèn)為,新安全場景和新安全技術(shù),很難超出網(wǎng)絡(luò)、終端、身份等安全賽道的基本邏輯框架,而新安全模式,即安全SaaS目前已經(jīng)對網(wǎng)絡(luò)安全的產(chǎn)業(yè)邏輯產(chǎn)生了重大影響,

安全SaaS已經(jīng)成為了全球網(wǎng)絡(luò)安全市場的重要趨勢,安全SaaS廠商競爭壁壘的提高,提升了安全廠商成長的天花板,并且已經(jīng)帶來了行業(yè)競爭格局的顯著變化。安全SaaS廠商競爭壁壘的提高體現(xiàn)在以下三個方面,分別為:基于輕量化部署所帶來的邊際成本的顯著降低,基于數(shù)據(jù)在線所帶來的網(wǎng)絡(luò)效應(yīng),以及基于云原生架構(gòu)所帶來的安全能力的動態(tài)迭代。隨著全球范圍內(nèi)安全SaaS滲透率的不斷提升,網(wǎng)絡(luò)安全的產(chǎn)業(yè)結(jié)構(gòu)和競爭要素正在發(fā)生重大變化,在未來千億美金規(guī)模的全球網(wǎng)絡(luò)安全市場,將有很大概率能夠跑出收入規(guī)模超百億美金的安全巨頭。

投資策略:網(wǎng)絡(luò)安全行業(yè)將持續(xù)受益行業(yè)景氣度提升和競爭格局改善,是計算機行業(yè)最具投資價值的板塊之一。未來網(wǎng)絡(luò)安全投資重點關(guān)注以下幾條主線:1)產(chǎn)品側(cè)我們看好中高位安全能力布局,包括在安全管理、安全服務(wù)領(lǐng)域具備領(lǐng)先優(yōu)勢的廠商;2)市場側(cè)我們看好具備強渠道銷售能力以及渠道銷售能力持續(xù)提升的廠商。建議關(guān)注標(biāo)的:深信服、奇安信、安恒信息、啟明星辰、天融信、綠盟科技、山石網(wǎng)科、迪普科技。

風(fēng)險提示:宏觀經(jīng)濟整體下行;行業(yè)競爭加劇;政策落地不達預(yù)期;政府網(wǎng)絡(luò)安全預(yù)算縮減。

報告目錄

一、網(wǎng)絡(luò)安全行業(yè)研究框架思考

1．1      行業(yè)驅(qū)動因素框架

1．2      競爭格局與七大賽道

1．3      “新安全”與“傳統(tǒng)安全”

二、網(wǎng)絡(luò)邊界安全

2．1      防火墻

2．2      IDPS

2．3      上網(wǎng)行為管理

2．4      抗D

2．5      VPN

三、終端安全

四、身份安全

五、安全管理

六、安全服務(wù)

6．1      安全咨詢服務(wù)

6．2      安全運營服務(wù)

七、數(shù)據(jù)安全

八、應(yīng)用安全

九、投資策略

十、風(fēng)險提示