奇安信新一代網(wǎng)絡(luò)安全領(lǐng)軍者

1、目錄CONTENTS公司概況：新一代網(wǎng)絡(luò)安全領(lǐng)軍者行業(yè)概況：政策持續(xù)助力，行業(yè)迎來快速發(fā)展業(yè)務(wù)分析：打造“三位一體”防御體系，大力發(fā)展安全服務(wù)資金募投：擬募集資金45億元，全部投資于科技創(chuàng)新領(lǐng)域11.公司概況：新一代網(wǎng)絡(luò)安全領(lǐng)軍者2國內(nèi)領(lǐng)先的企業(yè)級網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商產(chǎn)品覆蓋全面，多個(gè)細(xì)分領(lǐng)域處于行業(yè)領(lǐng)先地位營收實(shí)現(xiàn)快速增長，客戶分布廣泛采用直銷+渠道相結(jié)合的銷售模式，銷售費(fèi)用快速增長重視技術(shù)創(chuàng)新，持續(xù)保持高水平研發(fā)投入1.1 國內(nèi)領(lǐng)先的企業(yè)級網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商新一代網(wǎng)絡(luò)安全領(lǐng)軍者新一代網(wǎng)絡(luò)安全領(lǐng)軍者。奇安信科技集團(tuán)股份有限公司是中國發(fā)展迅速的網(wǎng)絡(luò)安全公司，專門為政府、軍隊(duì)、企業(yè)，教

2、育、 金融等機(jī)構(gòu)和組織提供企業(yè)級網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和服務(wù)。公司獲 2019 年北京民營企業(yè)科技創(chuàng)新百強(qiáng)第 5 名，在賽迪咨詢發(fā)布的2018年賽迪網(wǎng)絡(luò)安全潛力企業(yè)榜 80 強(qiáng)被評為第一名。3資料來源：公司官網(wǎng)1.1 國內(nèi)領(lǐng)先的企業(yè)級網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商奇安信股權(quán)結(jié)構(gòu)國家隊(duì)背景加持。公司第二大股東明洛投資持有公司21.11%的股份，明洛投資兩大股東中電金投控股有限公司和寧 波麒飛網(wǎng)安科技有限公司均為中國電子信息產(chǎn)業(yè)集團(tuán)100%控股。此外，國家軍民融合產(chǎn)業(yè)基金、國投基金等也是公司股東，其中國家軍民融合產(chǎn)業(yè)基金有限責(zé)任 公司的股東包含財(cái)政部、中國電子、中國核工業(yè)、中國兵器工業(yè)、中國航空工業(yè)、中國船

3、舶重工 等國家軍工企業(yè)。4資料來源：公司招股說明書（申報(bào)稿）；截至2020年5月11日1.2 產(chǎn)品覆蓋全面，多個(gè)細(xì)分領(lǐng)域處于行業(yè)領(lǐng)先地位奇安信產(chǎn)品與服務(wù)體系公司專注于網(wǎng)絡(luò)空間安全市場，主營業(yè)務(wù)為向政府、企業(yè)客戶提供新一代企業(yè)級網(wǎng)絡(luò)安 全產(chǎn)品和服務(wù)。安全產(chǎn)品包括三大類別：基礎(chǔ)架構(gòu)安全產(chǎn)品、新一代 IT 基礎(chǔ)設(shè)施防護(hù)產(chǎn)品以及大數(shù)據(jù)智能安全檢 測與管控產(chǎn)品。公司的安全服務(wù)體系，緊緊圍繞安全攻防與數(shù)據(jù)分析技術(shù)，通過咨詢與規(guī)劃、評估與測試、分析與響應(yīng)、情報(bào)與運(yùn)營等網(wǎng)絡(luò)安全服務(wù)，幫助客戶持續(xù)、快速、有效地防護(hù)最新威脅。5資料來源：公司招股說明書（申報(bào)稿）1.2 產(chǎn)品覆蓋全面，多個(gè)細(xì)分領(lǐng)域處于行業(yè)領(lǐng)先地位6

4、2017-2018年奇安信主要產(chǎn)品市場排名項(xiàng)目年份排名年份排名來源終端安全市場份額2018120172賽迪咨詢安全管理平臺市場份額12賽迪咨詢安全服務(wù)市場份額12賽迪咨詢云安全市場份額12賽迪咨詢Web安全市場份額22賽迪咨詢UTM市場份額22賽迪咨詢終端安全軟件市場份額12IDC安全內(nèi)容管理硬件市場份額22IDC核心產(chǎn)品均具備領(lǐng)先技術(shù)，在國內(nèi)市場份額排名靠前.公司及核心產(chǎn)品和服務(wù)的技術(shù)領(lǐng)先性和市場影響力獲得了國內(nèi)外市場研究機(jī)構(gòu)的認(rèn)可，主要產(chǎn)品 和服務(wù)市場份額位居行業(yè)前列。賽迪咨詢和IDC的數(shù)據(jù)顯示，2018年，公司在終端安全、安全管 理、安全服務(wù)、云安全、終端安全軟件等市場份額排名第一，較2

5、017年進(jìn)一步上升。資料來源：賽迪咨詢，IDC，公司招股說明書（申報(bào)稿），中信證券研究部營業(yè)收入持續(xù)快速增長，2019年凈利潤有所改善。在行業(yè)快速發(fā)展及公司迅速成長等因素驅(qū)動下，公司營業(yè)收入實(shí)現(xiàn)大幅增長。2019年?duì)I業(yè)收入達(dá) 31.54億元，同比增長73.61%。2017年以來，公司營業(yè)收入持續(xù)保持高增長，2017 年至 2019 年 年均復(fù)合增長率為 95.98%。凈利潤方面，公司尚未盈利且存在未彌補(bǔ)虧損，主要原因是為了抓住行業(yè)發(fā)展機(jī)遇，公司投入較 多的資源進(jìn)行創(chuàng)新研發(fā)及市場拓展，相關(guān)的費(fèi)用支出較高。2019年公司凈利潤為-494.94萬元，較 2018年有所改善。資料來源：公司招股說明書（

6、申報(bào)稿），中信證券研究部資料來源：公司招股說明書（申報(bào)稿)，中信證券研究部2016-2019年公司營業(yè)收入及增速2016-2019年公司凈利潤情況1.3 營收實(shí)現(xiàn)快速增長，客戶分布廣泛140%120%100%80%60%40%20%0%3,5003,0002,5002,0001,5001,00050002016201720182019營業(yè)收入（百萬元）增速(右軸）-123.517-629.86-494.940-100-200-300-400-500-600-700-800-900-100020162017-871.7620182019歸母凈利潤（百萬元）安全產(chǎn)品占比過半，其中基礎(chǔ)架構(gòu)產(chǎn)品和大數(shù)

7、據(jù)智能安全檢測與管理產(chǎn)品占比持續(xù)提升。2018-2019年，公司各業(yè)務(wù)比重保持穩(wěn)定，其中網(wǎng)絡(luò)安全產(chǎn)品占總收入比例超過一半，2019年達(dá) 到66.51%，網(wǎng)絡(luò)安全服務(wù)和硬件及其他占比分別為11.66%和21.83%。2019年三大業(yè)務(wù)的增速分 別為76.71%、67.15%和76.32%。在網(wǎng)絡(luò)安全產(chǎn)品中，新一代IT基礎(chǔ)設(shè)施防護(hù)產(chǎn)品貢獻(xiàn)主要收入，2017至2019年收入占比分別為 72.94%、67.90%、65.04%；基礎(chǔ)架構(gòu)安全產(chǎn)品增長最快，2019年增速達(dá)到133.43%；大數(shù)據(jù)智 能安全檢測與管理產(chǎn)品和基礎(chǔ)架構(gòu)安全產(chǎn)品在網(wǎng)絡(luò)安全產(chǎn)品中的占比持續(xù)提升，2019年分別為 28.21%和6.

8、74%。資料來源：公司招股說明書（申報(bào)稿），中信證券研究部資料來源：公司招股說明書（申報(bào)稿），中信證券研究部2017-2019年公司主營業(yè)務(wù)收入構(gòu)成情況2017-2019年公司網(wǎng)絡(luò)安全產(chǎn)品收入構(gòu)成情況1.3 營收實(shí)現(xiàn)快速增長，客戶分布廣泛100%90%80%70%60%50%40%30%20%10%0%201720182019網(wǎng)絡(luò)安全產(chǎn)品網(wǎng)絡(luò)安全服務(wù)硬件及其他0%20%40%60%80%100%201720182019基礎(chǔ)架構(gòu)安全產(chǎn)品新一代IT基礎(chǔ)設(shè)施防護(hù)產(chǎn)品大數(shù)據(jù)智能安全監(jiān)測與管控產(chǎn)品8分地域看，公司收入主要集中在華北、華東等地區(qū)；分用戶看，政府和公檢法司對公司 業(yè)務(wù)需求較大。2019年，來

9、自華北和華東地區(qū)的收入分別為10.89和8.06億元，占主營收入比例分別為34.58%和 25.61%。北京作為我國的政治、文化中心，公司客戶集中度較高，因此北京所處的華北地區(qū)對于 網(wǎng)絡(luò)安全產(chǎn)品服務(wù)的需求和購買力比較旺盛；華東地區(qū)經(jīng)濟(jì)水平較為發(fā)達(dá)，擁有較好的工業(yè)基礎(chǔ) 與支撐型產(chǎn)業(yè)群，信息化水平較高，對網(wǎng)絡(luò)安全產(chǎn)品需求不斷增加。公司下游用戶主要集中在政府、公檢法司、軍隊(duì)軍工、能源、金融、教育機(jī)構(gòu)、醫(yī)療衛(wèi)生、電信 運(yùn)營商等行業(yè)單位，行業(yè)覆蓋廣泛。其中來自政府、公檢法司及軍隊(duì)軍工部門的收入占主營業(yè)務(wù) 收入的比重平均超過 50%，是公司第一大收入來源。2017-2019年，來自政府、公檢法司及軍隊(duì) 軍

10、工部門收入的年均復(fù)合增長率為 94.77%。資料來源：公司招股說明書（申報(bào)稿），中信證券研究部資料來源：公司招股說明書（申報(bào)稿），中信證券研究部2019年公司主營業(yè)務(wù)收入分地區(qū)構(gòu)成情況2019年公司主營業(yè)務(wù)收入下游客戶構(gòu)成情況1.3 營收實(shí)現(xiàn)快速增長，客戶分布廣泛34.58%25.61%11.68%9.21%5.38%9.06%4.38%0.12%華北地區(qū) 華東地區(qū)華南地區(qū)華中地區(qū)東北地區(qū)西南地區(qū) 西北地區(qū) 境外28.59%16.89%6.64%6.49%5.07%5.17%4.80%4.24%22.12%政府公檢法司軍隊(duì)軍工 能源金融 教育醫(yī)療衛(wèi)生 運(yùn)營商 其他9銷售模式上，公司的產(chǎn)品和服務(wù)

11、的銷售采用直接銷售與渠道銷售相結(jié)合的模式。對于大中型政企客戶，如政府、公安、軍隊(duì)、金融、互聯(lián)網(wǎng)以及能源、電力、運(yùn)營商、軍工等央 企和其他大型企業(yè)，公司一般采用直銷的方式，安排專門的銷售及技術(shù)團(tuán)隊(duì)為其服務(wù)。對于其他 客戶，公司的產(chǎn)品具有廣闊的適用性，則一般采取渠道銷售的方式，以最大程度地覆蓋更多客戶 的需求，提高公司的市場占有率。公司渠道分為項(xiàng)目合作伙伴和經(jīng)銷商，項(xiàng)目合作伙伴為直接面對中大型終端客戶的廠商或集成商， 擁有自有的 IT 產(chǎn)品和/或豐富的行業(yè)服務(wù)經(jīng)驗(yàn)，能夠與公司形成商業(yè)合作，項(xiàng)目合作伙伴通常根據(jù) 終端用戶的需求采購公司的產(chǎn)品，并結(jié)合其自有 IT 產(chǎn)品或其他廠商產(chǎn)品（如有）銷售交付給最

12、終 用戶；經(jīng)銷商承接各自所屬區(qū)域的銷售任務(wù)，發(fā)展、培養(yǎng)區(qū)域經(jīng)銷體系，通過服務(wù)和技術(shù)支持幫 助公司實(shí)現(xiàn)全國覆蓋。資料來源：公司官網(wǎng)資料來源：公司官網(wǎng)2020年奇安信渠道生態(tài)體系奇安信渠道政策1.4 采用直銷+渠道相結(jié)合的銷售模式，銷售費(fèi)用快速增長10為提高公司的市場占有率，公司加大了對市場拓展的投入，銷售人員數(shù)量持續(xù)增加，銷 售費(fèi)用快速增長。2017-2019 年，公司渠道銷售收入分別為 5.76億元、9.67億元和 21.59億元，占主營業(yè)務(wù)收入的 比例分別為 71.61%、53.85%和 68.54%，渠道銷售收入占比高于直銷銷售收入占比。在直簽銷售 和渠道銷售相結(jié)合的模式下，公司的業(yè)務(wù)實(shí)現(xiàn)

13、快速發(fā)展，客戶數(shù)量不斷增加。目前，公司處于快速成長期，市場投入相關(guān)由于客戶相對分散，公司銷售人員投入不斷增加，銷 售費(fèi)用呈逐年增長趨勢。2019年公司銷售費(fèi)用11.18億元，同比增長39.72%，2017-2019年復(fù)合 增長率為61.07%。資料來源：公司招股說明書（申報(bào)稿），中信證券研究部資料來源：公司招股說明書（申報(bào)稿），中信證券研究部2017-2019年公司直銷和渠道銷售收入占比2017-2019年公司銷售費(fèi)用及增速1.4 采用直銷+渠道相結(jié)合的銷售模式，銷售費(fèi)用快速增長100%90%80%70%60%50%40%30%20%10%0%201720182019直銷渠道90%80%70%

14、60%50%40%30%20%10%0%02004006008001,0001,200201720182019銷售費(fèi)用（百萬元）增速（右軸）111.5 重視技術(shù)創(chuàng)新，持續(xù)保持高水平研發(fā)投入資料來源：公司招股說明書（申報(bào)稿），中信證券研究部奇安信研發(fā)組織架構(gòu)公司秉承“數(shù)據(jù)驅(qū)動安全”的技術(shù)理念，以市場需求為導(dǎo)向，堅(jiān)持自主研發(fā)、自主創(chuàng)新， 針對不同種類的產(chǎn)品和服務(wù)，針對不同客戶的多樣化需求，制定了獨(dú)特的研發(fā)模式。公司采用產(chǎn)品開發(fā)組織及平臺研發(fā)組織與技術(shù)管理組織并存且互相協(xié)同的研發(fā)體系設(shè)置，通過采 用“產(chǎn)品（項(xiàng)目）開發(fā)+平臺研發(fā)”的“橫向”分層組織設(shè)置，覆蓋公司業(yè)務(wù)開展中的研發(fā)場景； 通過專業(yè)委員會“

15、縱向”技術(shù)管理的組織設(shè)置；加強(qiáng)公司各類產(chǎn)品、安全、工程技術(shù)能力建設(shè)。 兩者形成“縱橫”協(xié)同，保證了公司研發(fā)體系有序運(yùn)作，能夠極大地提高產(chǎn)品研發(fā)效率，縮短產(chǎn) 品創(chuàng)新周期，降低產(chǎn)品成本，提高產(chǎn)品質(zhì)量。12為保持技術(shù)領(lǐng)先優(yōu)勢，公司持續(xù)加大研發(fā)投入，不斷培養(yǎng)并引進(jìn)專業(yè)研發(fā)人才，研發(fā)人員的數(shù)量不斷增長，研發(fā)保持高水平投入。公司一直以來都高度重視研發(fā)及創(chuàng)新，研發(fā)人員規(guī)模及研發(fā)投入規(guī)模不斷擴(kuò)大。2017-2019年， 公司研發(fā)人員從 1541 人增長至 2591 人，年均復(fù)合增長率為 29.67%。此外，2019年公司技術(shù)支 持及安全服務(wù)人員為2545人，技術(shù)人員合計(jì)占公司員工總數(shù)的74.49%。2017-

16、2019年，公司研發(fā)費(fèi)用分別為5.41億元、8.18億元和10.47億元，占營業(yè)收入的比例分別為 65.86%、45.04%和 33.20%。通過持續(xù)較高的研發(fā)投入以及多年的技術(shù)積累，目前公司已擁有 368 項(xiàng)網(wǎng)絡(luò)安全領(lǐng)域的主要發(fā)明專利和 652 項(xiàng)主要計(jì)算機(jī)軟件著作權(quán)，另有超過 850 項(xiàng)專利申請 正在審核中。大量研發(fā)人才的加入及研發(fā)投入的不斷增長保證了公司持續(xù)具有技術(shù)優(yōu)勢。資料來源：公司招股說明書（申報(bào)稿），中信證券研究部資料來源：公司招股說明書（申報(bào)稿），中信證券研究部2019年公司員工構(gòu)成情況2017-2019年公司研發(fā)費(fèi)用及增速1.5 重視技術(shù)創(chuàng)新，持續(xù)保持高水平研發(fā)投入0%10%2

17、0%30%40%50%60%02004006008001,0001,200201720182019研發(fā)費(fèi)用（百萬元）增速（右軸）9.05%0.55%15.91%36.91%37.58%管理人員 生產(chǎn)人員 銷售人員技術(shù)支持及安全服務(wù)人員 研發(fā)人員132. 行業(yè)概況：政策持續(xù)助力，行業(yè)迎來快速發(fā)展14我國網(wǎng)絡(luò)安全市場規(guī)模穩(wěn)步增長，持續(xù)向服務(wù)化轉(zhuǎn)型政策助力產(chǎn)業(yè)進(jìn)一步發(fā)展新興安全細(xì)分市場將迎來爆發(fā)我國網(wǎng)絡(luò)安全行業(yè)未來的發(fā)展趨勢行業(yè)領(lǐng)軍企業(yè)綜合對比1091.71170.31269.81382.81508.61648.911.10%7.20%8.50%8.90%9.10%9.30%0%2%4%6%8%10

18、%12%1800160014001200100080060040020002016201720182019E2020E2021E市場規(guī)模（億美元）增長率我國網(wǎng)絡(luò)安全市場規(guī)模持續(xù)穩(wěn)步增長，增速超過全球平均水平。賽迪咨詢的數(shù)據(jù)顯示，2018年全球網(wǎng)絡(luò)安全市場規(guī)模1269.8億美元，同比增長8.5%。隨著 5G、 物聯(lián)網(wǎng)、人工智能等新技術(shù)的全面普及，全球網(wǎng)絡(luò)安全市場依然會保持穩(wěn)定上漲的趨勢，預(yù)計(jì)到 2021 年，全球網(wǎng)絡(luò)信息安全市場將達(dá)到 1,648.9億美元。與此同時(shí)，國內(nèi)網(wǎng)絡(luò)安全政策法規(guī)持續(xù)完善優(yōu)化，網(wǎng)絡(luò)安市場范性逐步提升，政企客戶在網(wǎng)絡(luò)安 全產(chǎn)品和服務(wù)上的投入穩(wěn)步增長，2018年市場整體規(guī)模達(dá)

19、到495.2億元，同比增長20.9%。隨著數(shù) 字經(jīng)濟(jì)的發(fā)展，物聯(lián)網(wǎng)建設(shè)逐步推進(jìn)，網(wǎng)絡(luò)安全作為數(shù)字必要保障經(jīng)濟(jì)的發(fā)展，其投入將持續(xù)增 加，賽迪咨詢預(yù)計(jì)到2021年網(wǎng)絡(luò)安全市場規(guī)模將達(dá)到926.8億元。資料來源：賽迪咨詢（含預(yù)測），公司招股說明書（申報(bào)稿），中信證券研究部資料來源：賽迪咨詢（含預(yù)測），公司招股說明書（申報(bào)稿），中信證券研究 部全球網(wǎng)絡(luò)信息安全市場規(guī)模與增長中國網(wǎng)絡(luò)信息安全市場規(guī)模與增長2.1 我國網(wǎng)絡(luò)安全市場規(guī)模穩(wěn)步增長，持續(xù)向服務(wù)化轉(zhuǎn)型336.2409.6495.2608.1749.2926.821.50%21.83%20.90%22.80%23.20%23.71%24%24%2

20、3%23%22%22%21%21%20%20%19%100090080070060050040030020010002016201720182019E2020E2021E市場規(guī)模（億元）增長率1551.5%49.6%48.1%45.9%43.6%41.3%37.4%37.6%38.1%38.5%38.7%38.9%11.1%12.8%13.8%15.6%17.7%19.8%100.0%90.0%80.0%70.0%60.0%50.0%40.0%30.0%20.0%10.0%0.0%2016201720182019E2020E2021E硬件軟件服務(wù)118.49.4%330.126.2%811.3

21、64.4%硬件軟件服務(wù)16我國網(wǎng)絡(luò)安全市場持續(xù)向服務(wù)化轉(zhuǎn)型，服務(wù)占比逐漸提升。賽迪咨詢的數(shù)據(jù)顯示，在全球市場中，網(wǎng)絡(luò)安全以提供訂閱化服務(wù)為主，2018 年，以安全服務(wù)市 場份額最大，占市場的64.4%；軟件市場規(guī)模為330.1億美元，占整體市場的26.2%。在中國市場，網(wǎng)安產(chǎn)業(yè)的發(fā)展大多數(shù)是由合規(guī)需求驅(qū)動的，而近年來災(zāi)難性攻擊表明網(wǎng)絡(luò)風(fēng)險(xiǎn)是 重大威脅，企業(yè)開始網(wǎng)絡(luò)安全視為一項(xiàng)重要的商業(yè)風(fēng)險(xiǎn)，并且更看重網(wǎng)絡(luò)全服務(wù)的持續(xù)性。隨著 虛擬化及云理念滲透，網(wǎng)絡(luò)安全盈利模式將由軟硬件產(chǎn)品向服務(wù)逐步轉(zhuǎn)移。賽迪咨詢預(yù)計(jì)2021年 中國網(wǎng)絡(luò)安全服務(wù)比重將由2018年的13.8%增長到19.8%。資料來源：賽迪咨

22、詢，公司招股說明書（申報(bào)稿），中信證券研究部資料來源：賽迪咨詢（含預(yù)測），公司招股說明書（申報(bào)稿），中信證券研究 部2018年全球網(wǎng)絡(luò)信息安全市場產(chǎn)品結(jié)構(gòu)（億美元）2016-2021年中國網(wǎng)絡(luò)安全市場結(jié)構(gòu)2.1 我國網(wǎng)絡(luò)安全市場規(guī)模穩(wěn)步增長，持續(xù)向服務(wù)化轉(zhuǎn)型2.2 政策助力產(chǎn)業(yè)進(jìn)一步發(fā)展17網(wǎng)絡(luò)安全重大政策助力產(chǎn)業(yè)進(jìn)一步發(fā)展。隨著我國網(wǎng)絡(luò)安全法的實(shí)施和網(wǎng)絡(luò)安全相關(guān)規(guī)劃的不斷推進(jìn)，相關(guān)政策也為安全產(chǎn)業(yè)的發(fā)展 提供了新的契機(jī)和更有力的支持。網(wǎng)絡(luò)安全法為安全產(chǎn)業(yè)進(jìn)一步發(fā)展打開了空間。網(wǎng)絡(luò)安全法確立了網(wǎng)絡(luò)安全保障在整個(gè)信息化建設(shè)中的核心和關(guān)鍵地位，對遏制網(wǎng)絡(luò)安全威 脅、推動網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作、促進(jìn)網(wǎng)絡(luò)

23、安全技術(shù)和產(chǎn)品開發(fā)等都具有重要意義。各類網(wǎng)絡(luò)安全規(guī)劃推進(jìn)實(shí)施對安全產(chǎn)業(yè)的拉動作用不斷凸顯。我國已進(jìn)入十三五規(guī)劃最后一年，并開始制定十四五規(guī)劃，隨著各類規(guī)劃、計(jì)劃的實(shí)施，有效拉動安全產(chǎn)業(yè)的措施也不斷增多。“十三五”國家信息化規(guī)劃在“防范安全風(fēng)險(xiǎn)，夯實(shí)發(fā)展新基石”這一主攻方向中提出“提 升網(wǎng)絡(luò)安全保障能力”，要求落實(shí)網(wǎng)絡(luò)安全責(zé)任制，促進(jìn)政府職能部門、企業(yè)、社會組織、廣大 網(wǎng)民共同參與，共筑網(wǎng)絡(luò)安全防線。信息產(chǎn)業(yè)發(fā)展指南提出要“推動信息安全技術(shù)和產(chǎn)業(yè)發(fā)展”，“推動信息安全產(chǎn)品和服務(wù)的 研發(fā)和產(chǎn)業(yè)化應(yīng)用。充分發(fā)揮政府引導(dǎo)作用，加快培育骨干企業(yè)，發(fā)展特色優(yōu)勢企業(yè)，打造結(jié)構(gòu) 完整、層次清晰、競爭有力的產(chǎn)業(yè)

24、格局”。2018年以來我國網(wǎng)絡(luò)安全行業(yè)相關(guān)政策發(fā)布時(shí)間發(fā)布機(jī)構(gòu)政策文件2018年1月16日信安標(biāo)委網(wǎng)絡(luò)安全實(shí)踐指南-CPU熔斷和幽靈漏洞防范指南2018年4月2日國務(wù)院辦公廳科學(xué)數(shù)據(jù)管理辦法2018年4月13日中央網(wǎng)信辦、證監(jiān)會關(guān)于推動資本市場服 務(wù)網(wǎng)絡(luò)強(qiáng)國 建設(shè)的指導(dǎo) 意見2018年5月18日工信部關(guān)于縱深推進(jìn)防范打擊通訊信息詐騙工作的通知2018年6月27日公安部網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）2018年9月30日公安部公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定2018年10月27日國務(wù)院辦公廳政府網(wǎng)站集約化試點(diǎn)工作方案2018年11月15日公安部、網(wǎng)信辦具有輿論屬性或社會 動員能力的互聯(lián)網(wǎng)信息服務(wù)

25、安全評估規(guī)定2019年2月27日教育部辦公廳2019 年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)2019年4月10日公安部網(wǎng)絡(luò)安全保衛(wèi)局、北京網(wǎng)絡(luò)行 業(yè)協(xié)會、公安部第三研究所互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指南2019年5月13日國家市場監(jiān)督管理總局、中國國家標(biāo) 準(zhǔn)化管理委員會信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求、信息安全技術(shù)網(wǎng)絡(luò)安全等級保 護(hù)測評要求、信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求國家標(biāo)準(zhǔn)2019年5月16日信安標(biāo)委網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品相關(guān)國家標(biāo)準(zhǔn)要求（征求意見稿）2019年5月28日國家互聯(lián)網(wǎng)信息辦公室數(shù)據(jù)安全管理辦法（征求意見稿）2019年6月1日信安標(biāo)委網(wǎng)絡(luò)安全實(shí)踐指南移動互聯(lián)網(wǎng)應(yīng)用

26、基本業(yè) 務(wù)功能必要信息規(guī)范（V1.0）2019年6月18日工信部網(wǎng)絡(luò)安全漏洞管理規(guī)定（征求意見稿）2019年6月30日工信部國家網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展規(guī)劃2019年8月30日國家市場監(jiān)督管理總局、中國 國家 標(biāo)準(zhǔn)化管理委員會信息安全技術(shù)大數(shù)據(jù)安全管理指南2019年9月27日工信部關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見（征求意見稿）2020年4月27日國家互聯(lián)網(wǎng)信息辦公室會、發(fā)改委、 工信部、公安部、國家安全部、商務(wù) 部、財(cái)政部、中國人民銀行、國家市 場監(jiān)督管理總局、國家廣播電視總局 國家保密局、國家密碼管理局網(wǎng)絡(luò)安全審查辦法18資料來源：公司招股說明書（申報(bào)稿），中信證券研究部2.2政策助力產(chǎn)業(yè)進(jìn)一步發(fā)

27、展1917.121.828.438.151.525.0%27.2%30.5%33.8%35.2%69.735.5%40%35%30%25%20%15%10%5%0%807060504030201002016201720182019E2020E2021E市場規(guī)模（億元）增長率網(wǎng)絡(luò)安全已擴(kuò)展至網(wǎng)絡(luò)空間安全，行業(yè)在新技術(shù)、新產(chǎn)業(yè)、新業(yè)態(tài)、新模式方面迅速發(fā)展。未來，隨著5G與物聯(lián)網(wǎng)的建設(shè)，大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、威脅情報(bào) 等細(xì)分市場將迎來爆發(fā)。人工智能等安全新技術(shù)也將快速發(fā)展。資料來源：賽迪咨詢（含預(yù)測），公司招股說明書（申報(bào)稿），中信證券研究部資料來源：賽迪咨詢（含預(yù)測），公

28、司招股說明書（申報(bào)稿），中信證券研究部2016-2021年中國大數(shù)據(jù)安全市場規(guī)模與增長2016-2021年中國云安全市場規(guī)模與增長2.3 新興安全細(xì)分市場將迎來爆發(fā)資料來源：賽迪咨詢（含預(yù)測），公司招股說明書（申報(bào)稿），中信證券研究部資料來源：賽迪咨詢（含預(yù)測），公司招股說明書（申報(bào)稿），中信證券研究2016-2021年中國物聯(lián)網(wǎng)安全市場規(guī)模與增長2016-2021年中國工業(yè)互聯(lián)網(wǎng)安全市場規(guī)模與增長26.137.855.1115.742.2%18.243.4%44.8%45.8%45.2%8044.6%47%46%45%44%43%42%41%40%1401201008060402002016

29、201720182019E2020E2021E市場規(guī)模（億元）增長率49.865.588.2128.8195.1301.427.5%32.9%34.7%45.2%51.4%54.4%60%50%40%30%20%10%0%3503002502001501005002016201720182019E2020E2021E市場規(guī)模（億元）增長率56.572.894.6125.122827.0%28.8%29.9%32.2%34.9%168.730%25%20%15%10%5%0%35.2%35%40%0501001502002502016201720182019E2020E2021E市場規(guī)模（億元）

30、增長率202.4 我國網(wǎng)絡(luò)安全行業(yè)未來的發(fā)展趨勢政策環(huán)境為產(chǎn)業(yè)發(fā)展注入強(qiáng)心劑近年來，黨中央高度重視網(wǎng)絡(luò)安全。十九大報(bào)告指出，網(wǎng)絡(luò)安全等非傳統(tǒng)安全是人類面臨的共同挑 戰(zhàn)之一，要堅(jiān)持總體國家安全觀，加強(qiáng)國家安全能力建設(shè)，堅(jiān)決維護(hù)國家主權(quán)、安全、發(fā)展利益。安全理念革新有望塑造產(chǎn)業(yè)新價(jià)值網(wǎng)絡(luò)安全攻防博弈對抗的本質(zhì)，是在滿足合規(guī)要求的基礎(chǔ)上，進(jìn)行更為動態(tài)、綜合的防御理念和能 力。隨著網(wǎng)絡(luò)安全觀的重建，一方面，企業(yè)網(wǎng)絡(luò)安全需求將超越“合規(guī)”而更趨于貼合實(shí)際；另一 方面，安全產(chǎn)品和服務(wù)的時(shí)效也將逐步受到重視。萬物互聯(lián)下安全保障需求將不斷催生安全新范式未來，隨著軟件定義安全逐漸走向主流，依靠虛擬化、人工智能、

31、邊緣計(jì)算等變革性技術(shù)打造全新 安全生態(tài)和核心安全技術(shù)能力將成為大勢所趨，構(gòu)建解決保密、信任、隱私等固有安全問題的新范 式，真正實(shí)現(xiàn)網(wǎng)絡(luò)安全與物理安全的深度融合。網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)協(xié)同開創(chuàng)產(chǎn)業(yè)發(fā)展新基調(diào)未來產(chǎn)業(yè)協(xié)同的發(fā)力點(diǎn)，將主要聚焦在安全架構(gòu)創(chuàng)新、情報(bào)共享、防御聯(lián)動等方面：一是探索新型 網(wǎng)絡(luò)安全架構(gòu)理念。二是促進(jìn)威脅情報(bào)共享共用。威脅情報(bào)具有天然的共享屬性。三是構(gòu)建協(xié)同聯(lián) 動的網(wǎng)絡(luò)安全防線。網(wǎng)絡(luò)安全技術(shù)產(chǎn)品服務(wù)化轉(zhuǎn)型趨勢日益凸顯隨著云計(jì)算技術(shù)的普及應(yīng)用，云安全能力日益受到重視，云防火墻、云審計(jì)、DDoS攻擊防御等云 化產(chǎn)品快速發(fā)展，網(wǎng)絡(luò)安全服務(wù)化的價(jià)值逐步得到認(rèn)可，基于自動化、遠(yuǎn)程化、智能化的威

32、脅監(jiān)測、 威脅情報(bào)等新興模式逐步試點(diǎn)應(yīng)用。網(wǎng)絡(luò)形態(tài)的轉(zhuǎn)變，倒逼著安全產(chǎn)品加速向服務(wù)形態(tài)轉(zhuǎn)型，步入軟件定義的時(shí)代，也將催生更加繁榮的安全服務(wù)市場。212.5 行業(yè)領(lǐng)軍企業(yè)綜合對比奇安信啟明星辰深信服財(cái)務(wù)指標(biāo)2019年?duì)I業(yè)收入30.89億元，同比增長 2019年?duì)I業(yè)收入45.90億元，同比增長2019年?duì)I業(yè)收入31.54億元，同比增 22.51；凈利潤6.88億元，同比增長42.35，其中安全業(yè)務(wù)收入28.44億元， 長73.61；凈利潤-4.95億元。20.97。同比增長44.94；凈利潤7.59億元，同比增長25.80。業(yè)務(wù)情況主營業(yè)務(wù)為向政府、企業(yè)，教育、 金融等機(jī)構(gòu)和組織提供企業(yè)級網(wǎng)絡(luò) 安

33、全技術(shù)、產(chǎn)品和服務(wù)主營業(yè)務(wù)為信息網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)、主營業(yè)務(wù)為向企業(yè)級用戶提供信息安全 生產(chǎn)、銷售與提供專業(yè)安全服務(wù)及解決云計(jì)算、企業(yè)級無線相關(guān)的產(chǎn)品和解決 方案方案，主要產(chǎn)品包括上網(wǎng)行為管理、VPN、下一代防火墻、應(yīng)用交付等直銷模式：對于大中型政企客戶，如政府、公安、軍隊(duì)、金融、互聯(lián)網(wǎng)以及能源、電力、運(yùn)營商、軍工公司通過直銷與分銷相結(jié)合的方式為用等央企和其他大型企業(yè)，公司一般戶提供產(chǎn)品、服務(wù)和解決方案；公司實(shí)行渠道代理銷售為主、直銷為輔銷售模式采用直銷的方式。對于政府、軍隊(duì)、重點(diǎn)行業(yè)客戶，通常的銷售模式；渠道代理銷售占比可達(dá)渠道模式：對于其他客戶，公司則采用直銷模式，對于廣大的地市市場，90

34、以上，高于同行業(yè)可比上市公司。一般采取渠道銷售的方式，以最大主要采用代理銷售模式。程度地覆蓋更多客戶的需求，提高市場占有率。目標(biāo)客戶公司終端客戶主要來自于政府、公 檢法司、能源、金融、教育、醫(yī)療 衛(wèi)生、軍隊(duì)軍工、運(yùn)營商等領(lǐng)域政府、電信、金融、能源、軍隊(duì)、交通各政府部門、醫(yī)療和教育等事業(yè)單位、傳媒、教育、軍工等領(lǐng)域各類金融機(jī)構(gòu)、電信運(yùn)營商、能源、各行業(yè)商企組織等在內(nèi)的企業(yè)級用戶資料來源：公司招股說明書（申報(bào)稿），各公司官網(wǎng)，中信證券研究部223.業(yè)務(wù)分析：打造“三位一體”防御體系，大力發(fā)展安全服務(wù)整體概況：打造“三位一體”的新一代網(wǎng)絡(luò)安全防御體系保護(hù)新一代IT必要基礎(chǔ)要素的基礎(chǔ)架構(gòu)安全產(chǎn)品體系面

35、向新型基礎(chǔ)設(shè)施的新一代IT基礎(chǔ)設(shè)施防護(hù)產(chǎn)品體系應(yīng)對各類高級威脅的大數(shù)據(jù)智能安全檢測與管控體系基于“數(shù)據(jù)驅(qū)動安全”技術(shù)理念的網(wǎng)絡(luò)安全服務(wù)體系233.1 整體概況：打造“三位一體”的新一代網(wǎng)絡(luò)安全防御體系公司以“數(shù)據(jù)驅(qū)動安全”的技術(shù)理念，致力打造“三位一體”的新一代網(wǎng)絡(luò)安全防御體系， 即低位（設(shè)備和軟件防御能力）、中位（大數(shù)據(jù)人工智能分析態(tài)勢感知能力）和高位（威 脅情報(bào)收集與分析能力）全面協(xié)同聯(lián)動的防御能力，使政企客戶的網(wǎng)絡(luò)安全防御體系從被 動的威脅應(yīng)對和標(biāo)準(zhǔn)合規(guī)，走向動態(tài)的積極防御體系，以對抗多樣化的安全威脅。第一類基礎(chǔ)架構(gòu)安全類產(chǎn)品，包括以身份為中心進(jìn)行動態(tài)細(xì)粒度訪問控制的零信任身份安全產(chǎn)品、

36、日志與審計(jì)安全產(chǎn)品以及應(yīng)用開發(fā)安全產(chǎn)品。第二類新一代 IT 基礎(chǔ)設(shè)施防護(hù)產(chǎn)品，包括泛終端安全防護(hù)、新邊界安全防護(hù)、云計(jì)算基礎(chǔ)設(shè)施安 全防護(hù)、大數(shù)據(jù)基礎(chǔ)設(shè)施安全防護(hù)等產(chǎn)品，確保網(wǎng)絡(luò)安全能力覆蓋新一代 IT 基礎(chǔ)設(shè)施的萬物互聯(lián) 接入、多類型網(wǎng)絡(luò)傳輸與邊界防護(hù)，基于云的混合模式計(jì)算環(huán)境，以及在各個(gè)信息化與業(yè)務(wù)系統(tǒng)之 間的大數(shù)據(jù)流轉(zhuǎn)。第三類大數(shù)據(jù)智能安全檢測與管控體系，包括威脅檢測、態(tài)勢感知、安全管理等產(chǎn)品，充分利用大 數(shù)據(jù)分析與人工智能方法、云計(jì)算技術(shù)與 SaaS 的交付模式，為客戶提供檢測、感知、分析、響應(yīng) 等指揮和決策支撐，并協(xié)同賦能新一代 IT 基礎(chǔ)設(shè)施防護(hù)體系。奇安信新一代安全產(chǎn)品和服務(wù)資料

37、來源：公司官網(wǎng)3.2 保護(hù)新一代 IT 必要基礎(chǔ)要素的基礎(chǔ)架構(gòu)安全產(chǎn)品體系24奇安信基礎(chǔ)架構(gòu)安全產(chǎn)品體系產(chǎn)品類別產(chǎn)品簡介一級分類二級分類產(chǎn)品名稱基礎(chǔ)架構(gòu)安 全產(chǎn)品體系零信任基礎(chǔ) 架構(gòu)零信任身份安全通過一系列技術(shù)組件，構(gòu)建動態(tài)可信的安全訪問平臺，作為訪問主體和訪問客體之間的安全 橋梁，保障新 IT 架構(gòu)下的主體對客體的業(yè)務(wù)、 接口、數(shù)據(jù)訪問的安全可信，是助力企業(yè) 實(shí)現(xiàn)全面身份化、授權(quán)動態(tài)化、風(fēng)險(xiǎn)度量化、管理自動化的新一代安全架構(gòu)。日志與審計(jì) 安全日志收集與分析系統(tǒng)該系統(tǒng)能夠?qū)崟r(shí)不間斷地將企業(yè)和組織中來自不同廠商的設(shè)備和系統(tǒng)的日志與報(bào)警等信息匯 集到審計(jì)中心，實(shí)時(shí)地對采集到的信息進(jìn)行歸一化和實(shí)時(shí)關(guān)

38、聯(lián)分析，通過統(tǒng)一的控制臺界面 進(jìn)行實(shí)時(shí)、可視化的呈現(xiàn)，協(xié)助安全管理人員迅速準(zhǔn)確地識別安全事故，實(shí)現(xiàn)全網(wǎng)綜合安全 審計(jì)。應(yīng)用開發(fā)安 全代碼衛(wèi)士該系統(tǒng)是一套靜態(tài)應(yīng)用程序安全測試系統(tǒng)，采用源代碼靜態(tài)分析技術(shù)，在不改變企業(yè)現(xiàn)有開 發(fā)測試流程的前提下，與軟件版本管理、持續(xù)集成、缺陷跟蹤等系統(tǒng)進(jìn)行集成，將源代碼安 全缺陷檢測和源代碼安全合規(guī)檢測融入到企業(yè)開發(fā)測試流程中，幫助企業(yè)建立代碼安全保障 體系并落地實(shí)施，構(gòu)筑信息系統(tǒng)的“內(nèi)生安全”。開源衛(wèi)士該系統(tǒng)是一套集開源軟件識別與安全管控于一體的軟件成分分析系統(tǒng)，通過智能化數(shù)據(jù)收集 引擎在全球范圍內(nèi)獲取開源軟件信息和漏洞情報(bào)，利用自主研發(fā)的開源軟件分析引擎為企業(yè)

39、 提供開源軟件資產(chǎn)識別、開源軟件安全風(fēng)險(xiǎn)分析、開源軟件漏洞告警及開源軟件安全管理等 功能，幫助客戶掌握開源軟件資產(chǎn)信息，及時(shí)獲取開源軟件漏洞情報(bào)，降低由開源軟件帶來 的安全風(fēng)險(xiǎn)，保障企業(yè)交付更安全的軟件。基礎(chǔ)架構(gòu)安全產(chǎn)品體系，主要是幫助客戶在新一代信息化平臺建設(shè)過程中內(nèi)嵌安全機(jī)制 和安全組件，產(chǎn)品線聚焦于保護(hù)新一代 IT 的必要基礎(chǔ)要素以身份為中心的零信任身 份安全；全要素日志留存和事后審計(jì)；應(yīng)用開發(fā)的代碼安全。資料來源：公司招股說明書（申報(bào)稿），中信證券研究部零信任身份安全產(chǎn)品零信任身份安全產(chǎn)品是以身份為中心，實(shí)現(xiàn)動態(tài)、細(xì)粒度訪問控制與防護(hù)的創(chuàng)新產(chǎn)品。零信任是 對傳統(tǒng)訪問控制模式的顛覆，其在

40、默認(rèn)情況下不信任網(wǎng)絡(luò)內(nèi)部和外部的任何人/設(shè)備/系統(tǒng)。公司賦予零信任架構(gòu)的四大關(guān)鍵能力：以身份為基石、業(yè)務(wù)安全訪問、持續(xù)信任評估和動態(tài)控制， 其本質(zhì)是以身份為基石的動態(tài)訪問控制體系。零信任身份安全涉及到多個(gè)技術(shù)領(lǐng)域，包括身份安全技術(shù)、終端安全技術(shù)、安全網(wǎng)關(guān)技術(shù)、大數(shù)據(jù)技術(shù)等。資料來源：公司招股說明書（申報(bào)稿）3.2 保護(hù)新一代 IT 必要基礎(chǔ)要素的基礎(chǔ)架構(gòu)安全產(chǎn)品體系零信任身份安全產(chǎn)品及架構(gòu)2526代碼衛(wèi)士代碼衛(wèi)士是一套應(yīng)用程序代碼安全測試系統(tǒng)，采用源代碼靜態(tài)分析技術(shù)，在不改變企業(yè)現(xiàn)有開發(fā) 測試流程的前提下，與軟件版本管理、持續(xù)集成、缺陷跟蹤等系統(tǒng)進(jìn)行集成，將源代碼安全缺陷 檢測和源代碼安全合規(guī)

41、檢測融入到企業(yè)開發(fā)測試流程中，幫助企業(yè)以最小代價(jià)建立代碼安全保障 體系并落地實(shí)施，構(gòu)筑信息系統(tǒng)的“內(nèi)生安全”。代碼衛(wèi)士系統(tǒng)基于控制流分析、數(shù)據(jù)流分析、符號執(zhí)行、內(nèi)存精確建模、代碼全路徑識別等多種 自主研發(fā)的源代碼靜態(tài)分析技術(shù)實(shí)現(xiàn)程序的 DNA 圖譜分析，最大程度保證源代碼檢測結(jié)果的全面 性和準(zhǔn)確性。資料來源：公司招股說明書（申報(bào)稿）3.2 保護(hù)新一代 IT 必要基礎(chǔ)要素的基礎(chǔ)架構(gòu)安全產(chǎn)品體系代碼衛(wèi)士產(chǎn)品能力框架3.3 面向新型基礎(chǔ)設(shè)施的新一代 IT 基礎(chǔ)設(shè)施防護(hù)產(chǎn)品體系27資料來源：公司招股說明書（申報(bào)稿），中信證券研究部奇安信新一代IT基礎(chǔ)設(shè)施防護(hù)產(chǎn)品體系產(chǎn)品類別產(chǎn)品簡介一級分類二級分類產(chǎn)品

42、名稱針對終端一體化的終端威脅防御與安全管理系統(tǒng)，能夠?yàn)橛脩艟_檢測已知和未知惡意代碼、抵終端安全管理系統(tǒng)御病毒與黑客攻擊、對系統(tǒng)漏洞和應(yīng)用軟件進(jìn)行統(tǒng)一管理，并提供終端準(zhǔn)入、終端管控、終端審計(jì)、移動存儲管理、數(shù)據(jù)可視化等諸多管理功能，支持Windows 和信創(chuàng)終端系統(tǒng)，體系化實(shí)現(xiàn)終端安全一體化防護(hù)的目標(biāo)。主要為企事業(yè)單位解決入網(wǎng)安全合規(guī)性、核心業(yè)務(wù)的訪問控制、用戶和終端的實(shí)名制認(rèn)證管理、終端安全準(zhǔn)入系統(tǒng)終端接入的安全防護(hù)、終端入網(wǎng)的追溯分析等管理問題，在有效防止企業(yè)網(wǎng)絡(luò)資源不受非法終端 接入所引起的各種威脅的同時(shí)，保障了終端入網(wǎng)的安全可信，達(dá)到規(guī)范化地管理計(jì)算機(jī)終端的目的。新一代 IT 基 礎(chǔ)設(shè)

43、施 防護(hù) 產(chǎn)品 體系泛終端安 全防護(hù)服務(wù)器安全管理系統(tǒng)產(chǎn)品基于服務(wù)器端輕量級 agent，能安全加固操作系統(tǒng)及應(yīng)用，通過 In-App WAF 探針、RASP探針、內(nèi)核加固探針能有效檢測與抵御木馬后門、暴力破解、漏洞利用、SQL 注入等針對服務(wù)器 的惡意代碼和黑客攻擊；同時(shí)產(chǎn)品融合資產(chǎn)清點(diǎn)、風(fēng)險(xiǎn)發(fā)現(xiàn)、補(bǔ)丁及漏洞檢測、 基線檢查、微隔 離、攻擊溯源等安全能力，在服務(wù)器端建立事前加固、事中對抗、事后溯源的一體化防護(hù)體系。是針對于高級威脅進(jìn)行快速檢測和響應(yīng)的新一代終端安全產(chǎn)品，可以持續(xù)洞察內(nèi)網(wǎng)終端的安全活終端安全響應(yīng)系統(tǒng)動信息，并結(jié)合大數(shù)據(jù)威脅情報(bào)等線索對內(nèi)網(wǎng)失陷終端進(jìn)行快速的檢索和定位，并提供針對

44、威脅 事件的自動化響應(yīng)和修復(fù)能力，在對抗高級威脅中獲得更好的效果與更快的效率，最大限度壓縮攻擊者的攻擊時(shí)間，減少高級威脅最終達(dá)到目的可能性。移動終端安全管理 系統(tǒng)是面對政企客戶的業(yè)務(wù)應(yīng)用移動化過程當(dāng)中的安全保障一體化解決方案，通過對包括單位配發(fā)手機(jī)、個(gè)人手機(jī)等移動終端的統(tǒng)一管理， 和對這些移動終端上運(yùn)行的業(yè)務(wù)應(yīng)用的統(tǒng)一管理，提供從移動設(shè)備、移動應(yīng)用、移動數(shù)據(jù)、移動身份的整體安全管理和防護(hù)。工業(yè)主機(jī)安全防護(hù) 系統(tǒng)是工控環(huán)境專用的軟件產(chǎn)品，通過在工控上位終端機(jī)和服務(wù)器上安裝基于智能匹配白名單的文件 管控技術(shù)，和基于ID 的 USB 移動存儲管控技術(shù)的工業(yè)主機(jī)安全防護(hù)軟件，通過全面集中管理和 終端安

45、全風(fēng)險(xiǎn)管理手段，防范惡意程序的運(yùn)行、非法外設(shè)接入，實(shí)現(xiàn)對工業(yè)主機(jī)的全面安全防護(hù)。新一代 IT 基礎(chǔ)設(shè)施防護(hù)產(chǎn)品體系，包括：泛終端安全防護(hù)類產(chǎn)品；新邊界安全防護(hù) 類產(chǎn)品；云計(jì)算安全防護(hù)類產(chǎn)品；數(shù)據(jù)安全防護(hù)類產(chǎn)品。奇安信新一代IT基礎(chǔ)設(shè)施防護(hù)產(chǎn)品體系（續(xù)）產(chǎn)品類別產(chǎn)品簡介一級分類二級分類產(chǎn)品名稱新一代 IT 基礎(chǔ) 設(shè)施 防 護(hù)產(chǎn)品 體系新邊界安 全防護(hù)新一代智 慧防火墻是專門為政企客戶的網(wǎng)絡(luò)出口打造的基于協(xié)同防御體系的自主創(chuàng)新的新一代安全防御系統(tǒng)。該系統(tǒng)集成了防 火墻、VPN、應(yīng)用與身份識別、防病毒、入侵防御、行為管理、威脅情報(bào)等功能，并與公司病毒云、URL 云 應(yīng)用云、情報(bào)云、云沙箱等多個(gè)高位系

46、統(tǒng)實(shí)現(xiàn)協(xié)同防御，通過防火墻的分析中心、數(shù)據(jù)中心、處置中心實(shí)現(xiàn) 對威脅的分析、定位、處置一體化。安全 SD- WAN以網(wǎng)絡(luò)即服務(wù)（NaaS）和安全即服務(wù)（SaaS）的方式，為分支機(jī)構(gòu)與總部互聯(lián)、多個(gè)數(shù)據(jù)中心互聯(lián)、多個(gè)混 合云互聯(lián)等場景的用戶提供 廣域安全組網(wǎng)方案，提供“端-網(wǎng)-云”一體的端到端安全防護(hù)能力，解決網(wǎng)絡(luò)運(yùn)維成本高、廣域組網(wǎng)復(fù)雜、廣域網(wǎng)及內(nèi)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)日益嚴(yán)重等問題。安全 SD-WAN 由安全網(wǎng)絡(luò)路由網(wǎng) 關(guān)系統(tǒng)和安全網(wǎng)絡(luò)管控平臺構(gòu)成，安全網(wǎng)絡(luò)路由網(wǎng)關(guān)系統(tǒng)為企業(yè)總部、數(shù)據(jù)中心或者分支機(jī)構(gòu)之間的互聯(lián)提 供組網(wǎng)和安全防護(hù)功能，安全網(wǎng)絡(luò)管控平臺對安全網(wǎng)絡(luò)路由網(wǎng)關(guān)的網(wǎng)關(guān)設(shè)備、網(wǎng)絡(luò)連接、安全功能

47、以及接入 的終端和用戶進(jìn)行集中化、可視化的統(tǒng)一控制和管理。安全隔離 與信息交 換系統(tǒng)在安全高效的數(shù)據(jù)庫同步技術(shù)的支撐下，集融合加密、認(rèn)證、授權(quán)等安全技術(shù)于一身，具備靈活多樣的認(rèn)證 方式、深度應(yīng)用層解析過濾能力、數(shù)據(jù)軌跡分析能力、深度應(yīng)用層攻擊防御能力和強(qiáng)大的網(wǎng)絡(luò)適應(yīng)能力。該 系統(tǒng)采用安全高效的體系架構(gòu)和專用的隔離交換模塊設(shè)計(jì)，通過鏈路阻斷、協(xié)議轉(zhuǎn)換的方式實(shí)現(xiàn)信息擺渡，集安全隔離、實(shí)時(shí)信息交換、協(xié)議分析、內(nèi)容檢測、訪問控制、安全防護(hù)等多種功能于一體，充分滿足各行 業(yè)用戶在跨網(wǎng)、跨域的隔離場景，實(shí)現(xiàn)安全隔離、信息交換的需求。數(shù)據(jù)安全交換平臺采用 SOA 面向服務(wù)的技術(shù)理念，在隔離環(huán)境下在若干個(gè)應(yīng)用

48、子系統(tǒng)間進(jìn)行數(shù)據(jù)的傳輸及共享，完成數(shù)據(jù)的抽取、集中、傳輸、加載、共享，構(gòu)造統(tǒng)一的數(shù)據(jù)處理和交換。安全接入網(wǎng)關(guān)系統(tǒng)（VPN）是面向政府、金融、能源、運(yùn)營商等行業(yè)和企業(yè)客戶推出的，解決客戶通過互聯(lián)網(wǎng)使用電腦及智能終端遠(yuǎn)程 辦公、專網(wǎng)環(huán)境辦公等場景的安全接入問題。安全接入網(wǎng)關(guān)系統(tǒng)在滿足客戶的身份安全、傳輸加密、訪問授 權(quán)、日志追溯等多種安全需求基礎(chǔ)上，針對分支機(jī)構(gòu)、 BYOD 及 CYOD 等辦公場景，有效實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)陌踩⒂脩艚尤氲陌踩蛯?nèi)網(wǎng)資源的訪問安全，提供統(tǒng)一的安全辦公接入入口、 門戶式單點(diǎn)登錄、應(yīng)用 APP 安全加固、移動應(yīng)用數(shù)據(jù)安全，從而為客戶提供“一站式”安全辦公解決方案。上網(wǎng)行為

49、 管理系統(tǒng)能夠提供強(qiáng)大的網(wǎng)頁過濾功能，屏蔽員工對非法網(wǎng)站的訪問；能夠提供基于時(shí)間、用戶、應(yīng)用的精細(xì)管理控 制策略，控制員工在上班時(shí)間玩網(wǎng)絡(luò)游戲、炒股、觀看在線視頻以及無節(jié)制地網(wǎng)絡(luò)聊天的行為；能夠?qū)νㄟ^ 電子郵件、即時(shí)通訊、論壇發(fā)帖等途徑的外發(fā)信息進(jìn)行監(jiān)控審計(jì)，避免企業(yè)機(jī)密信息泄露；能夠提供應(yīng)用層 的帶寬管理功能，有效阻止、限制 P2P 等嚴(yán)重消耗帶寬的應(yīng)用，確保企業(yè)的核心業(yè)務(wù)帶寬得以保障。28資料來源：公司招股說明書（申報(bào)稿），中信證券研究部3.3 面向新型基礎(chǔ)設(shè)施的新一代 IT 基礎(chǔ)設(shè)施防護(hù)產(chǎn)品體系、奇安信新一代IT基礎(chǔ)設(shè)施防護(hù)產(chǎn)品體系（續(xù)）產(chǎn)品類別產(chǎn)品簡介一級分類二級分類產(chǎn)品名稱新一代 I

50、T 基礎(chǔ) 設(shè)施 防 護(hù)產(chǎn)品 體系新邊界安 全防護(hù)業(yè)務(wù)安全 網(wǎng)關(guān)旨在全面維護(hù)業(yè)務(wù)安全，解決因用戶無意或惡意利用業(yè)務(wù)系統(tǒng)的權(quán)限與管理漏洞，造成業(yè)務(wù)中斷、數(shù)據(jù)泄露 和財(cái)務(wù)損失的業(yè)務(wù)安全問題。 該產(chǎn)品能夠通過自動化識別業(yè)務(wù)操作、高還原展示審計(jì)記錄、數(shù)據(jù)字段粒度 的訪問控制、可視化展示業(yè)務(wù)整體態(tài)勢等手段，實(shí)現(xiàn)等保、分保強(qiáng)制規(guī)定、持續(xù)降低業(yè)務(wù)風(fēng)險(xiǎn)并提升政企機(jī)構(gòu)的業(yè)務(wù)管理水平等功能，并支持與其他安全產(chǎn)品協(xié)同聯(lián)動，共建企業(yè)內(nèi)部安全生態(tài)。工業(yè)控制 安全網(wǎng)關(guān)可以建立可信任的數(shù)采通信及工控網(wǎng)絡(luò)區(qū)域間通信的模型，采用結(jié)合智能學(xué)習(xí)的白名單的安全策略，過濾一 切非法訪問，保證只有可信任的設(shè)備可以接入工控網(wǎng)絡(luò)，保證只有可信

51、任的流量可以在工控網(wǎng)絡(luò)上傳輸，為 控制網(wǎng)與管理信息網(wǎng)的連接、控制網(wǎng)內(nèi)部各區(qū)域的連接提供安全保障。網(wǎng)絡(luò)流量 傳感器通過在網(wǎng)絡(luò)的多個(gè)位置合理部署網(wǎng)絡(luò)流量傳感器，采集盡量全面的網(wǎng)絡(luò)流量和威脅數(shù)據(jù)，并發(fā)送到威脅感知 分析的系統(tǒng)，從而掌握全網(wǎng)網(wǎng)絡(luò)安全情況。該設(shè)備通過旁路方式部署，不需要改變用戶的網(wǎng)絡(luò)環(huán)境，對用戶 的網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)鏈路完全沒有影響。該設(shè)備目前系公司其他產(chǎn)品的配套設(shè)備，不單獨(dú)銷售。云計(jì)算安 全防護(hù)云安全管 理平臺基于云計(jì)算平臺、以安全資源池形式為云平臺和云租戶提供安全即服務(wù)的集中管控產(chǎn)品，通過管理和調(diào)度虛 擬防火墻、虛擬 WAF、虛擬 入侵防御、虛擬 VPN、主機(jī)防護(hù)等安全組件，為云平臺和云

52、租戶提供訪問控制、 風(fēng)險(xiǎn)評估、攻擊防護(hù)、安全審計(jì)等云安全防護(hù)能力，為 行業(yè)云、私有云、混合云等構(gòu)建全面安全防護(hù)框架。虛擬化安 全管理系 統(tǒng)提供云計(jì)算安全基礎(chǔ)架構(gòu)，包括虛擬化、容器、服務(wù)器的統(tǒng)一安全防護(hù)。遵循 Gartner CWPP（云工作負(fù)載 安全保護(hù)平臺）的完整產(chǎn)品解決方案，不僅提供傳統(tǒng)的安全防御功能，更建立了以威脅情報(bào)驅(qū)動、從安全風(fēng) 險(xiǎn)發(fā)現(xiàn)到響應(yīng)處置完整閉環(huán)的自適應(yīng)安全系統(tǒng)。數(shù)據(jù)安全 防護(hù)數(shù)據(jù)庫審 計(jì)系統(tǒng)采用數(shù)據(jù)庫深度報(bào)文協(xié)議解析技術(shù)、DPI 和 DFI 動態(tài)流檢測技術(shù)等，將數(shù)據(jù)庫的各種操作，解析還原成原始的數(shù)據(jù)庫語句，通過匹配預(yù)置的安全規(guī)則，智能分析和監(jiān)控訪問者的各種操作，進(jìn)行實(shí)時(shí)威脅

53、預(yù)警，并對 事件進(jìn)行統(tǒng)計(jì)分析記錄，多重身份定位，有效支持電子取證。系統(tǒng)支持軟硬一體硬件，也支持軟件形態(tài)部署 在云/虛擬化/大數(shù)據(jù)等環(huán)境。堡壘機(jī)系 統(tǒng)基于認(rèn)證、授權(quán)、訪問、審計(jì)的管理流程設(shè)計(jì)理念，對 IT 中心的網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備、主機(jī)系統(tǒng) 中間件等資源統(tǒng)一運(yùn)維管理和審計(jì)。采用旁路部署模式切斷終端對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，使用協(xié)議 代理的方式，實(shí)現(xiàn)運(yùn)維集中化管控、過程實(shí)時(shí)監(jiān)管、訪問合規(guī)控制、過程圖形化審計(jì)，為客戶構(gòu)建一套事前 預(yù)防、事中監(jiān)控、事后審計(jì)的安全管理體系。293.3 面向新型基礎(chǔ)設(shè)施的新一代 IT 基礎(chǔ)設(shè)施防護(hù)產(chǎn)品體系資料來源：公司招股說明書（申報(bào)稿），中信證券研究部新一代

54、終端安全管理系統(tǒng)面向政府、企業(yè)、金融、軍隊(duì)、醫(yī)療、教育、制造業(yè)等企事業(yè)單位推出的集防病毒、終端安全管 控、終端準(zhǔn)入、終端審計(jì)等功能于一體的平臺化管理系統(tǒng)。終端安全管理系統(tǒng)基于系統(tǒng)性設(shè)計(jì)的安全防護(hù)體系，將大量的功能模塊組合，提供了全面穩(wěn)定的 安全合規(guī)控制能力、持續(xù)改進(jìn)的縱深防御能力、人機(jī)結(jié)合的積極防御能力、整合威脅情報(bào)的協(xié)同 防御能力等安全能力。資料來源：公司招股說明書（申報(bào)稿）3.3 面向新型基礎(chǔ)設(shè)施的新一代 IT 基礎(chǔ)設(shè)施防護(hù)產(chǎn)品體系新一代終端安全管理系統(tǒng)產(chǎn)品架構(gòu)3031終端安全準(zhǔn)入系統(tǒng)解決企事業(yè)單位滿足入網(wǎng)安全合規(guī)性的需求，實(shí)現(xiàn)核心業(yè)務(wù)的訪問控制、用戶和終端的實(shí)名制認(rèn) 證管理、終端接入的安

55、全防護(hù)、終端入網(wǎng)的追溯分析、終端入網(wǎng)的安全可信、規(guī)范化管理計(jì)算機(jī) 終端等安全管理問題。能夠保障企事業(yè)單位業(yè)務(wù)的穩(wěn)定運(yùn)行，確保實(shí)名制認(rèn)證、統(tǒng)一管理要求的實(shí)現(xiàn)，從而使終端接入 管理變得安全、透明、可控，滿足信息安全管理要求。資料來源：公司招股說明書（申報(bào)稿）3.3 面向新型基礎(chǔ)設(shè)施的新一代 IT 基礎(chǔ)設(shè)施防護(hù)產(chǎn)品體系終端安全準(zhǔn)入系統(tǒng)產(chǎn)品架構(gòu)新一代智慧防火墻新一代智慧防火墻系統(tǒng)是公司自主創(chuàng)新的新一代防火墻安全系統(tǒng)，是專門為政府、軍隊(duì)、金融、 教育、運(yùn)營商、企業(yè)的網(wǎng)絡(luò)出口打造的基于協(xié)同防御體系的新一代安全防御系統(tǒng)。該產(chǎn)品除了傳統(tǒng)防火墻的功能外，重點(diǎn)加強(qiáng)了防火墻的協(xié)同防御能力、數(shù)據(jù)生成能力、數(shù)據(jù)分析 能

56、力、數(shù)據(jù)處置能力，讓防火墻具備多端聯(lián)動、風(fēng)險(xiǎn)信息全方位展示、攔截已知威脅、定位未知 威脅、一鍵處置威脅行為的能力。公司還推出了軟件定義的智慧防火墻，解決硬件形態(tài)下邊界安全能力交付實(shí)施時(shí)間很長、 整體成本高的問題。資料來源：公司招股說明書（申報(bào)稿）新一代智慧防火墻產(chǎn)品架構(gòu)3.3 面向新型基礎(chǔ)設(shè)施的新一代 IT 基礎(chǔ)設(shè)施防護(hù)產(chǎn)品體系資料來源：公司招股說明書（申報(bào)稿）軟件定義的智慧防火墻功能與架構(gòu)32安全 SD-WAN安全 SD-WAN 以網(wǎng)絡(luò)即服務(wù)（NaaS）和安全即服務(wù)（SaaS）的方式，為總部與多分支機(jī)構(gòu)互聯(lián)、 多個(gè)數(shù)據(jù)中心互聯(lián)、多個(gè)混合云互聯(lián)等場景的用戶提供廣域網(wǎng)安全組網(wǎng)方案。安全 SD-W

57、AN 由兩部分組成：安全網(wǎng)絡(luò)路由網(wǎng)關(guān)和安全網(wǎng)絡(luò)管控平臺解決網(wǎng)絡(luò)運(yùn)維成本高、廣域組網(wǎng)復(fù)雜等網(wǎng)絡(luò)問題，同時(shí)針對廣域網(wǎng)及內(nèi)網(wǎng)數(shù)據(jù)日益嚴(yán)重的安全風(fēng)險(xiǎn)，提供“端-網(wǎng)-云”一體化的端到端安全防護(hù)能力。資料來源：公司招股說明書（申報(bào)稿）3.3 面向新型基礎(chǔ)設(shè)施的新一代 IT 基礎(chǔ)設(shè)施防護(hù)產(chǎn)品體系安全 SD-WAN產(chǎn)品架構(gòu)33云安全管理平臺云安全管理平臺是基于云計(jì)算平臺、以安全資源池的形式為云基礎(chǔ)設(shè)施和云租戶提供安全即服務(wù) 的集中管控產(chǎn)品，通過管理和調(diào)度虛擬化防火墻、虛擬 WAF、虛擬入侵防御、虛擬 VPN、主機(jī) 防護(hù)等安全組件，提供了一個(gè)可持續(xù)運(yùn)營的安全服務(wù)平臺。云安全管理平臺的主機(jī)安全可提供統(tǒng)一安全防護(hù)能

58、力，不僅提供傳統(tǒng)的殺毒、主機(jī)防火墻等安全 防御功能，更建立了以威脅情報(bào)驅(qū)動、包括安全風(fēng)險(xiǎn)發(fā)現(xiàn)-響應(yīng)-處置完整閉環(huán)的自適應(yīng)安全能力， 同時(shí)，云安全管理平臺結(jié)合了公司強(qiáng)大的云端防護(hù)能力和大數(shù)據(jù)未知威脅檢測能力，能夠?yàn)楦鞣N 行業(yè)云、私有云、混合云構(gòu)建完善的安全防護(hù)框架。3.3 面向新型基礎(chǔ)設(shè)施的新一代 IT 基礎(chǔ)設(shè)施防護(hù)產(chǎn)品體系云安全管理平臺產(chǎn)品架構(gòu)34資料來源：公司招股說明書（申報(bào)稿）服務(wù)器安全管理系統(tǒng)能有效檢測與抵御木馬后門、暴力破解、漏洞利用、SQL 注入等針對服務(wù)器的惡意代碼和黑客攻 擊；同時(shí)產(chǎn)品融合資產(chǎn)清點(diǎn)、風(fēng)險(xiǎn)發(fā)現(xiàn)、補(bǔ)丁及漏洞檢測、基線檢查、微隔離、攻擊溯源等安全 能力，在服務(wù)器端建立事

59、前加固、事中對抗、事后溯源的一體化防護(hù)體系。產(chǎn)品事前通過細(xì)粒度資產(chǎn)收集，及時(shí)發(fā)現(xiàn)弱口令、漏洞、危險(xiǎn)端口暴露、Webshell 等資產(chǎn)安全風(fēng) 險(xiǎn)，縮小黑客攻擊面；事中通過網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層一體化防護(hù)體系，能有效防御漏洞利用、 提權(quán)、暴力破解、東西向移動等黑客攻擊；事后將安全日志智能聚合，生成多緯度安全事件報(bào)告， 快速定位黑客入侵點(diǎn)和入侵軌跡。3.3 面向新型基礎(chǔ)設(shè)施的新一代 IT 基礎(chǔ)設(shè)施防護(hù)產(chǎn)品體系服務(wù)器安全管理系統(tǒng)產(chǎn)品架構(gòu)35資料來源：公司招股說明書（申報(bào)稿）363.4 應(yīng)對各類高級威脅的大數(shù)據(jù)智能安全檢測與管控體系奇安信大數(shù)據(jù)智能安全檢測與管控體系產(chǎn)品類別產(chǎn)品簡介一級分類二級分類產(chǎn)品名

60、稱是公司為各行各業(yè)客戶推出的 Web 安全云防護(hù)平臺，可以根據(jù)網(wǎng)站的實(shí)際需求及網(wǎng)絡(luò)現(xiàn)網(wǎng)站安全云防護(hù)系統(tǒng)狀，將 Web 攻擊防護(hù)能力、DDoS 防護(hù)能力、 CDN 能力、安全運(yùn)營能力整合為一體化網(wǎng)站安全云防護(hù)管控平臺，為企業(yè)網(wǎng)站提供云 WAF、云抗 D、云加速、DNS 防護(hù)、重保只讀、 大數(shù)據(jù)安全分析、智能安全管理等綜合防護(hù)和管理功能。全球鷹安全監(jiān)測與運(yùn)營服務(wù)是一站式的互聯(lián)網(wǎng)安全管理，為監(jiān)管部門、政府單位、企業(yè)客戶提供網(wǎng)站漏洞掃描、網(wǎng)大數(shù)據(jù)智能 安全檢測與 管控產(chǎn)品體 系SaaS 智能 安全防護(hù)站可用性監(jiān)測、網(wǎng)站掛馬監(jiān)測、網(wǎng)站暗鏈監(jiān)測、網(wǎng)站篡改監(jiān)測、違規(guī)內(nèi)容監(jiān)測、釣魚仿 冒發(fā)現(xiàn)、隱私保護(hù)監(jiān)測等監(jiān)