首頁 > 資訊中心 > 正文
三重拐點到來 網路安全行業集中度提升可期
上海證券報  2017-11-15       ] [  ] [  ]  列印
    ●隨著安全平臺和大數據分析技術的成熟,以及人工智慧深度學習的興起,未來網路安全的防護策略會變成涵蓋雲-網-端的立體式一體化策略,並且網路安全行業會逐步發展成為結果買單的服務模式,僅提供單個産品而不能提供整體策略和服務的中小公司將會被逐步淘汰,市場份額將向龍頭公司集中。
    ●網路安全行業目前正在迎來三重拐點,龍頭有望強者恒強。三大拐點的出現意味著網路安全行業正在從目前合規需求走向法律強制和業務需求,從産品採購走向服務運維,從被動防禦走向主動態勢感知,這些轉變對全産品線的能力、整體運維服務能力提出了更高要求。我們判斷,龍頭公司與小公司的差距將會越來越大,市場份額會不斷向龍頭集中,出現強者恒強的局面。重點推薦啟明星辰、衛士通、美亞柏科。此外,建議關注江南嘉捷、綠盟科技、東方通、南洋股份、藍盾股份、北信源、任子行、數字認證、格爾軟體、中孚資訊等專業網路安全公司,以及中國長城、太極股份等整合商。
    進入2000年後,隨著資訊化的迅猛推進,網路逐漸成為了世界各國商業、教育基礎設施連接的樞紐,IT基礎設施目前正在成為社會生活中不可或缺的基礎性支撐。資訊網路已經獨立於實體空間而衍生出一個龐大的網域空間,各行各業資訊的電子化使得網路安全問題不再是單純的技術問題,而是演變為複雜的社會問題,網路安全與國土安全、經濟安全一起成為國家安全的重要組成部分。
    ■
    數據資産急速增長,傳統邊界安全轉向內容安全和數據安全。資訊技術已成為現代社會發展的主要驅動力之一,隨著雲計算、大數據、物聯網、移動網際網路的興起,企業用戶的數據急劇增長,數據日益成為驅動企業發展的核心資産。與此同時,新的應用場景不斷涌現,個人隨身攜帶的數據資産呈指數級增長。
    根據阿裏雲的報告,預計到2020年全球新建和複製的資訊量將超過40ZB。傳統的網路安全産品偏向於邊界防護,但網際網路邊界正變得越來越模煳,在目前安全領域快速變革背景下,數據安全和內容安全正在進入公眾的視野,安全廠商也開始在這些領域進行深度佈局和産品研發。
    數據安全涉及眾多環節,網安公司佈局各有側重。數據安全産業鏈包括數據交換安全、數據隔離、數據存儲、數據加密、數據取證、數據監測等環節。在目前國內的網安廠商中,啟明星辰的數據安全業務主要通過其子公司合眾數據進行,旗下産品包括數據交換、數據隔離、大數據應用服務平臺、可視化平臺等。而衛士通在數據加密領域目前已經成為國內龍頭,公司是國內唯一一家同時擁有普密、商密領域最高級別資質的資訊安全企業,也是目前國內以密碼為核心的資訊安全設備的最大供應商,電子政務內網以及商密國産化項目將為傳統加密業務帶來新的機遇。美亞柏科是國內數據取證業務龍頭,在公安、檢察院等客戶中已經形成核心競爭力,未來有望隨著各細分領域的擴張而擴張,同時公司目前大力發展大數據資訊化業務,主要包括網監大數據、刑偵大數據,以及城市公共安全板塊。
    有別於傳統網路安全雲安全帶來新機遇
    傳統網路安全主要是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然或者惡意的原因而遭受到破壞、更改、洩露,系統連續可靠正常地運作,網路服務不中斷。與之不同的是,雲安全指的是面向雲架構,對平臺及平臺上資料的安全性、可用性和保密性的保護。雲安全包含傳統安全需求,還包括虛擬化帶來的安全需求。雲安全可與大數據、人工智慧等技術相結合,利用大數據對安全模型進行訓練,綠盟科技的“態勢感知”産品就是這種結合的典型産品。
    雲安全可在物聯網中發揮更大的作用。所謂物聯網,就是移動設備將數據上傳到雲端,再由雲端實現對端設備的控制,從而實現“萬物互聯”。因此,如何將雲安全,特別是端設備的雲安全應用於物聯網設備中是雲安全的一個研究方向。此外,由於一些諸如雲工作負載保護平臺、微分段、軟體定義邊界、雲端訪問安全代理技術等新技術的提出,也給雲安全廠商提供了許多發展思路與機會。
    邊界擴張工控物聯網、智慧家居潛力巨大
    據工控網預測,中國工控系統安全市場2015年超過20億元人民幣,並且將以每年超過30%的複合增長率增長。目前電力行業由於涉及發電、輸配電、用電等一系列的領域,對於通信網路具有充足的應用需求,因此是工控系統資訊安全的第一大應用市場。油氣石化、化工等行業自動化普及應用程度較高,為第二大和第三大應用市場。軌道交通等基礎設施建設行業投資很大,且關係民生安全,因此為第四大應用市場並且規模增速高於其他行業。
    根據預測,到2020年,全球聯網的終端設備數將達到501億台,但聯網滲透率僅有3%。即使這樣,由於物聯網的感知設備遍佈幾乎所有物理度量參數的採集,因此其數量遠超網際網路中的智慧終端數,並且物聯網的感知節點電腦安全防護能力較弱,容易被攻擊,預計物聯網帶來的安全市場將遠超網際網路。
    值得注意的是,隨著智慧家居的不斷滲透與發展,在未來的智慧家居中,機頂盒、路由器、家用電器、醫療設備、節能裝置、發電設備、家庭機器人、甚至電源插座都有可能成為智慧家居中重要的組成部分,並且這些家用電器有望通過網路與個人智慧終端如手機、電腦、汽車連接,從而形成規模龐大的個人家庭“局域網”,成為個人固定資産中最重要的部分。因此,我們認為,智慧家居的安全運維有望成為未來網路安全産業的新藍海。
    ■
    網路安全産品從防護環節上可以分為電磁安全、網路安全、應用安全、數據安全、自主可控等多種産品,而僅從網路安全大類又可以分出六小類,每一類又有不同的産品。在傳統的相關部門及大型企業的採購中,大到集團公司,小到部門,都可能需要針對單個産品進行單獨招標,難以滿足真正的安全需求。同時,安全廠商需要不斷跑馬圈地,形成大量銷售費用並佔用大量人力。而由於分散招標,很難形成各種網安産品的立體聯動防禦和大數據分析,網安公司也很難提供有效的整體安全服務。
    過去傳統的安全企業通常以一次性交付産品的形式為客戶提供安全防護,而隨著資産數量的逐漸增加、系統脆弱性的進一步暴露以及攻擊目的複雜化,傳統産品交付模式已經不足以面對客戶與日俱增的安全需求。一次性交付的産品不對防護效果作任何承諾,而只對産品的品質和穩定性提出要求,對於實際的防護和應用,以及後續的持續運營並不負直接責任。因此,我們認為未來網路安全業務模式將面臨重大變化:首先,主動式防禦需要有一個統一的運維商打通部署的各種産品,分析各種採集的數據,而在目前的産品招標模式下,這些還無法實現;其次,下游私有雲化趨勢明顯,IT系統的變遷安全同樣需要服務化;最後,政策導向上原來強調合規需求,而隨著首席安全官的設立,安全變為重要任務,這將使客戶的安全需求升級。因此,後續的運營維護成為了重中之重,目前行業發展正在從産品模式向運維模式過渡。
    ■
    根據IDC的統計,2011年到2015年中國網路安全市場規模從14.7億美元增長到27億美元,年複合增長率達到16.4%。到2018年,國內資訊安全市場總體規模有望達到37.13億美元。隨著市場規模的日益擴大,中國企業在網路安全市場方面的機會也將進一步擴大。
    資訊安全産品可細分為硬體、軟體以及服務三類:安全硬體産品分為安全認證與安全應用;安全套裝軟體括身份認證與訪問控制、安全與脆弱性管理、安全內容與威脅管理等;安全服務包括諮詢、實施、維護和培訓等服務。在當前資訊安全産品市場中,資訊安全硬體的規模佔51.3%,佔據市場的半壁江山。
    根據賽迪智庫發佈的《2015-2016中國網路資訊安全市場研究年度報告》,目前網路安全的産品線眾多,在多個子行業中,佔比最高的是防火牆/VPN,佔比22.2%;其次是安全服務,佔比11.20%;隨後是加密/身份認證,佔比9.5%。根據IDC數據,從上市公司綜合實力看,啟明星辰的産品序列佈局最為完整,同時各個領域的市佔率均在前三位。而從國內的綜合市場份額看,雖然啟明星辰位列第一,但其佔比也僅為8.4%,天融信緊隨其後,佔比為6.8%,其他各類小廠商總佔比達到69.2%。從以上數據可以看出,由於産品分類眾多,造成了採購的分散,因此目前市場的競爭格局仍較為分散,龍頭不到10%的市佔率意味著行業集中度還有很大的提升空間。
    ■
    多重因素疊加網安行業走向集中
    由於網安大數據和安全平臺技術出現較晚,此前國內企業的網安體系構建缺少整體性,主要是不同産品拼湊組合,各部門和産品之間互相獨立,缺少聯動交互,這一模式不僅造成了行業産品結構零散和市場份額分散的局面,同時不能實現安全防護的根本目標。隨著安全平臺和大數據分析技術的成熟,以及人工智慧深度學習的興起,我們判斷,未來網路安全的防護策略會變成涵蓋雲-網-端的立體式一體化策略,並且網路安全行業會逐步發展成為結果買單的服務模式,僅提供單個産品而不能提供整體策略和服務的中小公司將會被逐步淘汰,市場份額將向龍頭公司集中。
    過去企業的IT網路是資訊中心的模式,未來將變為雲計算的模式。相關部門及大型企業在本地化到雲端的遷移過程中,對於安全問題的關注會更加敏感。我們認為,在雲計算場景中,將雲平臺服務和雲安全服務分離的模式更有利於保障客戶的數據安全,第三方安全廠商的地位會逐漸穩固和提升。隨著政務網的互聯互通,自上而下的一體化安全服務推廣模式成為可能,導致市場份額也將進一步向龍頭集中。
    自上而下推動資訊安全建設,銷售費用率有望降低,行業集中度或將大幅提升。當前網路安全企業與用戶之間的對接通過分散招標進行,不同單位購買安全服務需要分散招標,有時一個單位的不同安全産品也要分拆招標,這給網路安全企業的招投標工作帶來了很大的壓力。由於網路安全行業産品研發有一定週期,傳統安全産品更新換代較快,安全新産品推廣又有一定難度,因此網路安全企業發展面臨很多挑戰。全方位合作協議從安全産品的研發到銷售都包含在內,解決網路安全企業從研發到銷售過程中的風險,能推動網路安全産業可持續發展。此外,由於此類合作要求網路安全企業有一定規模,一些網路安全小廠的生存壓力將進一步加大,網路安全企業之間的合併整合勢在必行。
    龍頭公司份額有望大幅提升
    目前,國內網路安全行業的主要廠商包括四大類:第一類,以啟明星辰、衛士通為代表的網路安全龍頭企業,主要特點是其産品線齊全,並在産品轉向運維模式的發展過程中拿下示範性標桿項目,預計未來有望依靠其産品及運營經驗穩佔龍頭地位。第二類是如美亞柏科、安天科技、瀚思科技、微步線上等中小型獨立團隊模式的專業型公司,受益於技術團隊的優勢,同時受限于團隊的規模,預計這類公司未來發展模式主要仍是專注于少量特定方向。第三類是雲服務提供商進入安全行業,這類廠商主要在其自身提供網際網路基礎設施及服務的基礎上提供安全增值服務,主要分為兩條路線:一是阿裏雲以自身架構出發與安全廠商進行産品合作;二是騰訊雲則選擇與安全廠商的生態合作。我們認為受限于線下業務的開展,這類廠商難以成長為安全行業真正的龍頭。第四類則是以奇虎360等為代表的面向個人用戶的網際網路安全廠商,雖然在個人市場長期深耕,市場佔有率超過90%,但個人業務與政企業務差異較大,目前政企市場的格局正在逐步穩定,要通過個人業務優勢搶奪政企市場,難度較大。以啟明星辰、衛士通為代表的網路安全龍頭份額有望大幅提升,衛士通和啟明星辰在安全、管理和平臺方面有著眾多客戶資源,是政企類業務佔比最大的兩家公司。作為本土龍頭企業,兩家公司技術實力雄厚,通過研發、並購、合作等手段打造了全方位的安全解決方案,業務範圍涵蓋安全硬體、安全軟體和安全服務等各個方面,擁有完善的網路安全産品線。目前衛士通在央企領域領跑運維轉型,而啟明星辰在政務領域不斷攻城略地,打造眾多運維合作標桿,引領行業,未來有望通過運營服務的模式在新型安全市場中佔據更大的市場份額。
    ■
    網路安全行業目前正在迎來三重拐點,龍頭有望強者恒強。三大拐點的出現意味著網路安全行業正在從目前合規需求走向法律強制和業務需求,從産品採購走向服務運維,從被動防禦走向主動態勢感知,這些轉變對全産品線能力、整體運維服務能力提出了更高要求。
    我們判斷,龍頭公司與小公司的差距將會越來越大,市場份額會不斷向龍頭集中,出現強者恒強的局面。重點推薦啟明星辰、衛士通、美亞柏科。此外,建議關注江南嘉捷、綠盟科技、東方通、南洋股份、藍盾股份、北信源、任子行、數字認證、格爾軟體、中孚資訊等專業網路安全公司,以及中國長城、太極股份等整合商。
    啟明星辰:運營項目逐步落地龍頭地位夯實
    公司近期在互動平臺公佈已參與杭州城市數據大腦計劃,該項目由阿裏雲、富士康、大華、數夢工場、啟明星辰等13家企業的頂尖人工智慧科學家聯合完成。啟明星辰作為13家企業中唯一的資訊安全服務廠商,在杭州城市數據大腦計劃中擔負保障資訊安全的重責,公司作為安全廠商的龍頭地位得到進一步凸顯。
    此外,公司未來有望通過異地複製實現市場份額的快速提升。同時,公司作為第三方安全廠商,與諸如騰訊等雲廠商實現生態系統層面的合作,為公司雲計算時代的業務開展打下堅實基礎。作為網安領域佈局最全的龍頭,公司綜合優勢日益顯著,維持“買入”評級。
    衛士通:網路安全國家旗艦迎接央企運營大時代
    在前期召開的中國手機網路安全高峰論壇上,沈昌祥院士表示,國家安全標準委已對安全手機標準立項,意在研究制定手機安全標準,其中將包括關鍵硬體、軟體資訊基礎設施的網路安全防護能力、系統安全等級、APP許可權限定等。如果標準制定進展順利,公司的安全手機有望在明年開始放量。根據我們推算,安全手機中加密部分每年潛在市場空間達百億元,衛士通作為央企,競爭優勢明顯。公司近5年曆史估值水準大部分處於78倍至140倍之間,目前對應2018年估值處於歷史中下水準,考慮到公司作為網安央企平臺的地位,維持“買入”評級。
    美亞柏科:電子取證龍頭大數據及網路安全戰略落地
    公司目前在傳統電子取證、網路空間安全及大數據三個方向的進展最為顯著,訂單及重大項目不斷落地,是公司産品競爭實力的重要證明,我們預計未來公司仍將在傳統和創新領域同步發展的戰略上逐步推進,獲取更大成長空間。
    江南嘉捷:重組收購三六零科技個人網安業務絕對龍頭
    日前,江南嘉捷發佈公告,披露重大資産重組草案。在本次方案中,公司擬通過資産出售、置換資産以及發行股份購買等方式,將原上市公司的全部資産替換為三六零科技,實際控制人變更為周鴻祎。三六零科技長期深耕于個人網安領域,以市佔率超過90%獲得絕對優勢,目前三六零積累了大量用戶,並在此基礎上將業務拓展至網際網路廣告及服務業務、網際網路增值服務、智慧硬體業務等業務領域。
聲明:在本機構,本人所知情的範圍內,本機構,本人以及財産上的利害關係與所推薦的證券沒有利害關係。
      數據、資訊等內容均來源於第三方,僅供參考,據此操作風險自負。

地址:中國北京西城區金融大街35號國際企業大廈C座 100033   客服電話:95551或4008-888-888   傳真:010-66568532   電子郵箱:webmaster@chinastock.com.cn