2019年計(jì)算機(jī)信息安全行業(yè)專題分析報(bào)告

2019年計(jì)算機(jī)信息安全行業(yè)專題分析報(bào)告

目錄

創(chuàng)新之處....................................................................1

問題一：行業(yè)持續(xù)增長(zhǎng)的動(dòng)力是什么？..........................................1

信息安全逐漸成為信息化發(fā)展過程中的內(nèi)生性需求................................1

等保2.0提升政企合規(guī)性需求，安全投入在IT中占比有望提高.....................4

新興技術(shù)帶來新的安全場(chǎng)景需求................................................6

問題二：行業(yè)格局演化的路徑是什么？..........................................8

我國(guó)信息安全市場(chǎng)集中度較低，下游用戶以政府和大型國(guó)企為主....................8

頭部廠商憑借綜合全面的優(yōu)勢(shì)不斷外延擴(kuò)張，提高行業(yè)集中度.....................10

中小廠商在新興安全領(lǐng)域有一定的發(fā)展機(jī)會(huì).....................................15

問題三：行業(yè)未來的發(fā)展趨勢(shì)是什么？.........................................18

安全產(chǎn)品加速向安全服務(wù)轉(zhuǎn)型，安全運(yùn)營(yíng)中心(SOC)建設(shè)迎來增長(zhǎng)機(jī)遇..........18

被動(dòng)防御轉(zhuǎn)向主動(dòng)防御，主動(dòng)防御工具中長(zhǎng)期有望拉動(dòng)行業(yè)需求增長(zhǎng)...............22

風(fēng)險(xiǎn)因素...................................................................26

行業(yè)投資策略...............................................................27

重點(diǎn)公司介紹...............................................................28

插圖目錄

圖1：信息安全產(chǎn)品結(jié)構(gòu)及分類................................................2

圖2：我國(guó)信息化程度已經(jīng)處于較高水平........................................2

圖3：部分行業(yè)數(shù)字化水平....................................................2

圖4：2013-2017年全球數(shù)據(jù)泄露事件數(shù)量......................................3

圖5：2018年網(wǎng)絡(luò)攻擊首次被納入全球前五大安全風(fēng)險(xiǎn)...........................3

圖6：網(wǎng)絡(luò)安全已上升至國(guó)家戰(zhàn)略..............................................3

圖7：2017-2019年國(guó)內(nèi)信息安全主要政策催化時(shí)點(diǎn)..............................4

圖8：等保2.0政策的主要變化................................................5

圖9：2017年不同地區(qū)IT安全的投入占IT市場(chǎng)的比例............................6

圖10：2016年不同地區(qū)IT安全投資分布.......................................6

圖11：新興技術(shù)的應(yīng)用帶來安全新場(chǎng)景.........................................6

圖12：云安全問題...........................................................7

圖13：物聯(lián)網(wǎng)安全問題.......................................................7

圖14：2015-2021年中國(guó)公有云市場(chǎng)規(guī)模及預(yù)測(cè).................................7

圖15：2015-2021年中國(guó)私有云市場(chǎng)規(guī)模及預(yù)測(cè).................................7

圖16：2016-2021年全球網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模及預(yù)測(cè)...........................8

圖17：2016-2021年中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模及預(yù)測(cè)...........................8

圖18：信息安全產(chǎn)業(yè)鏈.......................................................9

圖19：全球網(wǎng)絡(luò)安全市場(chǎng)集中度情況（2015-2016年）...........................9

圖20：國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)集中度情況（2015-2016年）...........................9

圖21：2017年我國(guó)信息安全下游領(lǐng)域分布.....................................10

圖22：網(wǎng)絡(luò)攻擊演變歷程....................................................11

圖23：360城市安全運(yùn)營(yíng)中心................................................12

圖24：廣東省《HW行動(dòng)2019》具體要求.....................................13

圖25：安全產(chǎn)業(yè)園成為發(fā)展重要載體..........................................14

圖26：ZscalerInternetAccess示意圖.........................................16

圖27：2015-2018年Zscaler營(yíng)業(yè)收入及增速...................................17

圖28：2016-2021年中國(guó)云安全市場(chǎng)規(guī)模及預(yù)測(cè)................................17

圖29：2016-2021年中國(guó)大數(shù)據(jù)安全市場(chǎng)規(guī)模及預(yù)測(cè)............................17

圖30：2016-2021年中國(guó)物聯(lián)網(wǎng)安全市場(chǎng)規(guī)模及預(yù)測(cè)............................18

圖31：2016-2021年中國(guó)工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)規(guī)模及預(yù)測(cè)........................18

圖32：2018年全球網(wǎng)絡(luò)安全市場(chǎng)結(jié)構(gòu).........................................18

圖33：2018年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)結(jié)構(gòu).........................................18

圖34：傳統(tǒng)安全技術(shù)體系以單點(diǎn)建設(shè)為主......................................19

圖35：網(wǎng)絡(luò)安全運(yùn)營(yíng)行業(yè)發(fā)展趨勢(shì)............................................20

圖36：?jiǎn)⒚餍浅匠啥及踩\(yùn)營(yíng)中心............................................21

圖37：2017-2021年我國(guó)智慧城市IT投資規(guī)模預(yù)測(cè).............................22

圖38：2017-2021年我國(guó)智慧城市信息安全投資規(guī)模區(qū)間預(yù)測(cè)....................22

圖39：2016年至2021年信息安全細(xì)分市場(chǎng)復(fù)合增長(zhǎng)率..........................23

圖40：態(tài)勢(shì)感知平臺(tái)界面....................................................24

圖41：態(tài)勢(shì)感知矩陣（SAM,SituationAwarenesMatrix）.............................................24

圖42：2017-2020年我國(guó)態(tài)勢(shì)感知市場(chǎng)規(guī)模及預(yù)測(cè).............................24

圖43：威脅情報(bào)監(jiān)測(cè)平臺(tái)界面................................................25

圖44：威脅情報(bào)矩陣(TIM,ThreatIntelligenceMatrix).................................................26

圖45：2017-2020年我國(guó)威脅情報(bào)市場(chǎng)規(guī)模及預(yù)測(cè).............................26

圖46：等保2.0下防御體系的升級(jí)............................................26

表格目錄

表1：2017年6月至今比較重大的網(wǎng)絡(luò)安全違規(guī)處罰.............................4

表2：信息安全細(xì)分市場(chǎng)及代表企業(yè)............................................9

表3：信息安全細(xì)分領(lǐng)域市場(chǎng)集中度情況.......................................11

表4：2016-2019年HW行動(dòng)涉及范圍.........................................12

表5：5月至今HW行動(dòng)相關(guān)招投標(biāo)數(shù)量顯著上升...............................12

表6：各地區(qū)加快網(wǎng)絡(luò)安全產(chǎn)業(yè)布局...........................................14

表7：?jiǎn)⒚餍浅胶途G盟科技主要投資并購(gòu)事件...................................15

表8：2019年首要的技術(shù)投資................................................21

表9：重點(diǎn)公司盈利預(yù)測(cè)、估值及投資評(píng)級(jí).....................................27

表10：?jiǎn)⒚餍浅接A(yù)測(cè)、估值..............................................28

表11：深信服盈利預(yù)測(cè)、估值................................................29

創(chuàng)新之處

本文從行業(yè)增長(zhǎng)的持續(xù)驅(qū)動(dòng)力、競(jìng)爭(zhēng)格局演變、行業(yè)發(fā)展趨勢(shì)三個(gè)方面對(duì)當(dāng)前行業(yè)進(jìn)

行系統(tǒng)性闡述，主要對(duì)市場(chǎng)上兩個(gè)存在分歧的點(diǎn)進(jìn)行解答：

1.市場(chǎng)認(rèn)為信息安全行業(yè)是純被動(dòng)需求，依靠政策帶來的合規(guī)性需求以及新技術(shù)帶來

的新場(chǎng)景需求共同驅(qū)動(dòng)增長(zhǎng)。

我們認(rèn)為，信息安全在我國(guó)的發(fā)展過程中的確一直依靠政策和技術(shù)發(fā)展推動(dòng)增長(zhǎng)，如

近期出臺(tái)的等保2.0,也提升了企業(yè)的合規(guī)性需求。不過在現(xiàn)階段，隨著我國(guó)信息化程度

的提高，數(shù)據(jù)量爆發(fā)式的增長(zhǎng)以及國(guó)家間的博弈使信息安全問題更加突出，政府和企業(yè)對(duì)

信息安全重要性的意識(shí)也在提高，近期政企也開始主動(dòng)地?cái)U(kuò)大安全的保護(hù)范圍，信息安全

逐漸成為自發(fā)性的內(nèi)在需求。

2.市場(chǎng)對(duì)于行業(yè)競(jìng)爭(zhēng)格局的發(fā)展趨勢(shì)一直存在分歧。

我們分析了行業(yè)格局的演變路徑，認(rèn)為行業(yè)未來的集中度會(huì)提升，利好頭部廠商。隨

著網(wǎng)絡(luò)攻擊的復(fù)雜化，客戶對(duì)于安全防護(hù)能力需求的提高，如整體解決方案能力'安全運(yùn)

營(yíng)能力，公安部HW行動(dòng)的力度持續(xù)加大等，使行業(yè)門檻大幅提升，頭部安全廠商會(huì)優(yōu)先

受益。在此基礎(chǔ)上，各地安全產(chǎn)業(yè)園建設(shè)帶來的集聚效應(yīng)使頭部廠商有望通過并購(gòu)新興領(lǐng)

域的公司進(jìn)行外延擴(kuò)張，提高行業(yè)集中度；對(duì)中小安全廠商而言，傳統(tǒng)安全市場(chǎng)基本上被

頭部廠商占據(jù)，但是新興安全領(lǐng)域由于處于發(fā)展前期，這些廠商在新興安全如云安全、物

聯(lián)網(wǎng)安全等領(lǐng)域有一定的發(fā)展機(jī)會(huì)。

I問題一：行業(yè)持續(xù)增長(zhǎng)的動(dòng)力是什么？

信息安全逐漸成為信息化發(fā)展過程中的內(nèi)生性需求

信息安全是指對(duì)信息系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)及依托其開展的業(yè)務(wù)進(jìn)行保護(hù)，

使得它們不會(huì)由于偶然的或者惡意的原因而遭到未經(jīng)授權(quán)的訪問、泄露、破壞、修改、審

閱、檢查、記錄或銷毀，保證信息系統(tǒng)連續(xù)可靠地正常運(yùn)行。

信息安全產(chǎn)品主要包括安全硬件'安全軟件及安全服務(wù)。安全硬件主要包括VPN/防

火墻、內(nèi)容安全管理、入侵檢測(cè)/防御系統(tǒng)、統(tǒng)一威脅管理等；安全軟件主要包括安全內(nèi)容

與威脅管理、安全性與漏洞管理、身份管理和訪問控制等；安全服務(wù)主要包括咨詢、實(shí)施、

運(yùn)維、培訓(xùn)等。

圖1:信息安全產(chǎn)品結(jié)構(gòu)及分類

安全產(chǎn)品和服務(wù)

硬件

----「------

硬件認(rèn)證安全應(yīng)用

工：：：1?

令牌VPN微火墻

「.T.-

智能卡內(nèi)容安全管理

~T~

生物鑒定入侵檢測(cè)

:j

入侵防御

:工--

統(tǒng)一威脅管理

其他

資料來源：《信息安全管理軟件市場(chǎng)分析報(bào)告》（慧點(diǎn)科技）

信息化在我國(guó)各行業(yè)的滲透率提升，經(jīng)濟(jì)和社會(huì)對(duì)信息化的依賴程度日益提高，保障

信息安全變得尤為重要。麥肯錫數(shù)據(jù)顯示，我國(guó)信息終端滲透率極高，2016年每百人使

用計(jì)算機(jī)數(shù)130臺(tái)，每百人使用手機(jī)數(shù)量96部。并且在媒體、金融、零售等行業(yè)都已具

備較高的數(shù)字化水平，零售電商交易額占比達(dá)到世界總量的42%,移動(dòng)支付業(yè)務(wù)額高達(dá)美

國(guó)的11倍。信息技術(shù)支撐各行業(yè)的高效運(yùn)行，經(jīng)濟(jì)和社會(huì)對(duì)信息化的依賴程度日益提高，

數(shù)據(jù)的獲取、運(yùn)行、存儲(chǔ)都要大量依靠信息終端上，并通過網(wǎng)絡(luò)傳送，這一過程時(shí)刻有被

攻擊和暴露的風(fēng)險(xiǎn)。

圖2：我國(guó)信息化程度已經(jīng)處于較高水平圖3：部分行業(yè)數(shù)字化水平

資料來源：麥肯錫，工信部，Wind,中信證券研究部資料來源：麥肯錫

網(wǎng)絡(luò)攻擊趨勢(shì)迅速蔓延，已被納入全球前五大安全風(fēng)險(xiǎn)。根據(jù)Gemalto的數(shù)據(jù)，自

2015年以來，全球數(shù)據(jù)泄露事件數(shù)量激增，2018年上半年數(shù)據(jù)泄露事件數(shù)量達(dá)33億件，

創(chuàng)下歷史新高。根據(jù)世界經(jīng)濟(jì)論壇發(fā)布的《2018年全球風(fēng)險(xiǎn)報(bào)告》中稱，伴隨著2018年

全球經(jīng)濟(jì)的飛速增長(zhǎng)，全球風(fēng)險(xiǎn)也進(jìn)一步加劇，尤其令人矚目的是，網(wǎng)絡(luò)攻擊首次被納入

全球前五大安全風(fēng)險(xiǎn)之列，成為2018年全球僅次于自然災(zāi)害與極端天氣事件之外的第三

大風(fēng)險(xiǎn)因素。

圖4：2013-2017年全球數(shù)據(jù)泄露事件數(shù)量圖5：2018年網(wǎng)絡(luò)攻擊首次被納入全球前五大安全風(fēng)險(xiǎn)

—全球數(shù)據(jù)泄露事件數(shù)量（億件）

UkelihoodImpact

-----增速（右軸）

?x

?—0*

0_____o3

0o1

oOCR

。4g。u

0E00g

?3Ml0次

?13

資料來源：Gemalto,中信證券研究部資料來源：《2018年全球風(fēng)險(xiǎn)報(bào)告》（世界經(jīng)濟(jì)論壇）

與此同時(shí)，網(wǎng)絡(luò)安全成為國(guó)家戰(zhàn)略，在該領(lǐng)域的大國(guó)競(jìng)爭(zhēng)和博弈日趨激烈。在今年6

月份伊朗問題上，美國(guó)總統(tǒng)特朗普叫停了對(duì)伊朗的軍事打擊，但同意對(duì)伊朗進(jìn)行網(wǎng)絡(luò)攻擊。

美國(guó)自2009年起就組建了網(wǎng)絡(luò)戰(zhàn)司令部，2017年美國(guó)總統(tǒng)特朗普宣布將美軍網(wǎng)絡(luò)司令部

升級(jí)為美軍第十個(gè)聯(lián)合作戰(zhàn)司令部，2018年美國(guó)國(guó)會(huì)通過了《軍事授權(quán)法案》，根據(jù)該法

案，國(guó)防部長(zhǎng)可以在沒有獲得總統(tǒng)特別批準(zhǔn)的情況下，授權(quán)在網(wǎng)絡(luò)空間開展例行“秘密軍事

活動(dòng)二為美國(guó)攻擊性的網(wǎng)絡(luò)行動(dòng)奠定了法律基礎(chǔ)。我國(guó)政府自斯諾登曝光美國(guó)“棱鏡”項(xiàng)

目以來，對(duì)信息安全的重視程度不斷提高。2014年2月27日，中共中央網(wǎng)絡(luò)安全與信息

化工作領(lǐng)導(dǎo)小組成立，這也標(biāo)志著網(wǎng)絡(luò)信息安全已上升為我國(guó)的國(guó)家戰(zhàn)略。

圖6：網(wǎng)絡(luò)安全已上升至國(guó)家戰(zhàn)略

CCW>com新聞國(guó)內(nèi)國(guó)際經(jīng)濟(jì)

美媒：特朗普同意對(duì)伊朗發(fā)動(dòng)網(wǎng)絡(luò)攻擊

央視新聞容F央視新聞客戶端2019年06月23日10.37]小陶V我要分享▼

據(jù)《紐約時(shí)報(bào)》報(bào)道，周四（20日）特朗普盡管叫停了對(duì)伊朗的軍事打擊，但是他同意了對(duì)伊

朗的網(wǎng)絡(luò)攻擊。據(jù)報(bào)道網(wǎng)絡(luò)攻擊的目標(biāo)包括伊朗情報(bào)部門和導(dǎo)彈發(fā)射系統(tǒng).22S,美國(guó)國(guó)土安

全部網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全局局長(zhǎng)克里斯托弗克里布斯說，伊朗針對(duì)美國(guó)政府和經(jīng)濟(jì)界的網(wǎng)絡(luò)

攻擊呈上升趨勢(shì)。報(bào)道還說，特朗普將于下周一（24日）公布對(duì)伊朗新的重要制裁措施，美媒

稱新的打擊方式包括網(wǎng)絡(luò)戰(zhàn)都在考慮和實(shí)驗(yàn)中。（央視記者李慶慶）

資料來源：央視網(wǎng)

我們認(rèn)為，信息安全伴隨著計(jì)算機(jī)應(yīng)用而出現(xiàn)，互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展加深了信息共享

和相互依賴的程度。在我國(guó)，信息化帶來的數(shù)據(jù)?爆發(fā)式增長(zhǎng)以及大國(guó)之間的政治博弈使

信息安全的問題更加突出。信息化發(fā)展是持續(xù)且不可逆的，因此信息安全行業(yè)也將會(huì)隨著

信息化的發(fā)展而進(jìn)一步發(fā)展，逐漸成為內(nèi)生性需求。

等保2.0提升政企合規(guī)性需求，安全投入在IT中占比有望提高

我國(guó)政府高度重視信息安全，持續(xù)出臺(tái)政策推動(dòng)行業(yè)發(fā)展。自2014年中共中央網(wǎng)絡(luò)

安全與信息化工作領(lǐng)導(dǎo)小組成立，將網(wǎng)絡(luò)信息安全上升為國(guó)家戰(zhàn)略以來，政府空前重視網(wǎng)

絡(luò)安全。2018年6月，公安部發(fā)布《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》，明確信息

安全實(shí)施法規(guī)條例向細(xì)分行業(yè)施行預(yù)期。2019年5月13日下午，國(guó)家市場(chǎng)監(jiān)督管理總局

召開新聞發(fā)布會(huì)，正式發(fā)布了《信息安全技術(shù)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)基本要求》（以下簡(jiǎn)

稱“等保2.0”），并將在2019年12月1日正式實(shí)施。

圖7：2017-2019年國(guó)內(nèi)信息安全主要政策催化時(shí)點(diǎn)

明確怡&安全女施2019.5

山？;同廣業(yè)貸延仲，

公安郃網(wǎng)絡(luò)安全

2018.11保NX等級(jí)保護(hù)

公安落發(fā)桁＜偉2.0IHO

明偷儲(chǔ)息安全等線總安金技代網(wǎng)格

標(biāo)準(zhǔn)設(shè)定液林’20186安會(huì)等級(jí)保護(hù)居

準(zhǔn)、邊界與謝謂4簽未】

公安篇:發(fā)布《再格

安生等掇保爐條例

叫偷你息安全加施

向數(shù)據(jù)?向網(wǎng)絡(luò)應(yīng)

2017.8

川送汪林.并明就

公安部發(fā)布法憎制憶

（網(wǎng)絡(luò)安至號(hào)

級(jí)保護(hù)耗參使

求》

資料來源：公安部官網(wǎng)，中信證券研究部

等保2.0是指對(duì)網(wǎng)絡(luò)和信息系統(tǒng)按照重要性等級(jí)分級(jí)別保護(hù)的一種工作。網(wǎng)絡(luò)安全等

級(jí)保護(hù)工作包括定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)階段。定級(jí)對(duì)象建設(shè)完

成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇符合國(guó)家要求的測(cè)評(píng)機(jī)構(gòu)，依據(jù)《網(wǎng)絡(luò)安

全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)定級(jí)對(duì)象安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。

等保2.0加大了對(duì)政企考核的力度，政企成為安全事件第一責(zé)任人,合規(guī)性剛需上升。

等保2.0做出對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施“定級(jí)原則上不低于三級(jí)”的指導(dǎo)，測(cè)評(píng)分?jǐn)?shù)的要求由

60分提升至75分以上，且第三級(jí)及以上信息系統(tǒng)每年或每半年就要進(jìn)行一次測(cè)評(píng)。除此

之外，企業(yè)出現(xiàn)安全責(zé)任自行承擔(dān)，而地方政府網(wǎng)信辦、公安部門對(duì)違法企業(yè)處罰力度也

在持續(xù)加大，因此政企的合規(guī)性采購(gòu)需求增加。

表1：2017年6月至今比較重大的網(wǎng)絡(luò)安全違規(guī)處罰

時(shí)間處罰行為處罰對(duì)象處罰措施執(zhí)法機(jī)關(guān)處罰依據(jù)

未進(jìn)行定級(jí)備案、等級(jí)測(cè)評(píng)，四川省宜賓市翠屏對(duì)直接負(fù)責(zé)的主管人罰

四川省宜賓市《網(wǎng)絡(luò)安全法》第21條、

2017.7.22存在高危漏洞，造成網(wǎng)站發(fā)生區(qū)”教師發(fā)展平臺(tái)”款5000,機(jī)構(gòu)罰款10000

網(wǎng)絡(luò)安全部門第59條第1款

被黑客攻擊入侵網(wǎng)站元

未依法留存用戶登錄網(wǎng)絡(luò)日重慶市首頁(yè)科技發(fā)對(duì)公司下發(fā)《行政處罰通重慶市公安局《網(wǎng)絡(luò)安全法》第21條、

2017.8.2

志展有限公司知書》，責(zé)令公司整改網(wǎng)安總隊(duì)第59條

時(shí)間處罰行為處罰對(duì)象處罰措施執(zhí)法機(jī)關(guān)處罰依據(jù)

江蘇省宿遷市華睿給予上述公司警告處罰宿城公安分局《網(wǎng)絡(luò)安全法》第47條,

2017.8.10違法接入違規(guī)網(wǎng)站

科技有限公司并要求其立即整改到位網(wǎng)絡(luò)安全大隊(duì)第68條

約談學(xué)校法定代表人、懷安徽省公安廳

遠(yuǎn)縣人民政府分管副縣網(wǎng)絡(luò)安全保衛(wèi)

未進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)定安徽省蚌埠懷遠(yuǎn)縣《網(wǎng)絡(luò)安全法》第21條、

2017.8.12長(zhǎng)：對(duì)學(xué)校處以巧15000總隊(duì):安徽省蚌

級(jí)備案、等級(jí)測(cè)評(píng)教師進(jìn)修學(xué)校網(wǎng)站56條、第59條。

罰款，對(duì)負(fù)有直接負(fù)責(zé)的埠市局網(wǎng)絡(luò)安

主管人員處到5000罰款全支隊(duì)

未按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制哈爾濱方正縣農(nóng)業(yè)

黑龍江省哈爾《網(wǎng)絡(luò)安全法》第21條、

度的要求落實(shí)網(wǎng)絡(luò)安全主體技術(shù)推廣中心設(shè)立責(zé)令整改，并處罰款

2017.8.30濱市公安局網(wǎng)第59條、第59條第1

責(zé)任，存在高危安全漏洞并被的“方正農(nóng)業(yè)社會(huì)化20000元

絡(luò)安全支隊(duì)款

黑客攻擊入侵，造成嚴(yán)重后果服務(wù)平臺(tái)”

未采取防范計(jì)算機(jī)病毒和網(wǎng)對(duì)封丘縣圖書館給予款

封丘縣公安局、《網(wǎng)絡(luò)安全法》第21條、

絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)河南省新鄉(xiāng)市封丘20000元、對(duì)直接責(zé)任人

2018.1.12封丘縣文化廣第25條、第59條第1

安全行為的技術(shù)措施，致使網(wǎng)縣圖書館網(wǎng)站處以警告，并罰款5000

電旅游局款

站遭到攻擊元

發(fā)生重大網(wǎng)絡(luò)安全事件，并對(duì)暫停相關(guān)系統(tǒng)的互聯(lián)網(wǎng)

上海上上不銹鋼管上海市通信管《網(wǎng)絡(luò)安全法》第24條、

2018.11公共互聯(lián)網(wǎng)安全產(chǎn)生嚴(yán)重威信息服務(wù)，限期落實(shí)網(wǎng)絡(luò)

有限公司理局第61條

脅安全整改

對(duì)兩家企業(yè)分別處以罰

上海聚力傳媒技術(shù)款人民幣50000元，并對(duì)

未對(duì)安全漏洞風(fēng)險(xiǎn)采取整改有限公司、上海匹匹兩家企業(yè)直接負(fù)責(zé)的網(wǎng)上海市通信管《網(wǎng)絡(luò)安全法》第21條、

2019.1

措施扣網(wǎng)絡(luò)科技有限公絡(luò)安全主管人員季某和理局56條、第59條。

司李某分別處以罰款人民

幣10000元

資料來源：觀滄海論道,等級(jí)保護(hù)測(cè)評(píng)微信公眾號(hào)，中信證券研究部

對(duì)比等保1.0版本，等保2.0在內(nèi)容上有了更多的細(xì)化，并且將云計(jì)算、物聯(lián)網(wǎng)等新

技術(shù)納入了監(jiān)管，行業(yè)長(zhǎng)期增長(zhǎng)需求有了保障。與等保1.0版本相比，等保2.0版本有了

很多的變化，具體包括等保2.0上升到法律層面，把云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工控領(lǐng)

域等新技術(shù)納入了監(jiān)管，監(jiān)管對(duì)象變成了全社會(huì)，強(qiáng)化了對(duì)信息安全服務(wù)供應(yīng)商管理、安

全測(cè)試、工程監(jiān)理與運(yùn)維的管理要求以及持續(xù)出臺(tái)相應(yīng)配套的政策法規(guī)，建立完整的保護(hù)

體系等?？偨Y(jié)來看，等保2.0對(duì)于網(wǎng)絡(luò)安全的基礎(chǔ)層要求全面細(xì)化，而對(duì)于資源層聚焦技

術(shù)安全升級(jí)，結(jié)合細(xì)分行業(yè)的物聯(lián)網(wǎng)投入等細(xì)則，黨政軍與行業(yè)層面的信息安全長(zhǎng)期需求

增長(zhǎng)有望獲得政策保障。

圖8：等保2.0政策的主要變化

等級(jí)斷2.0主要變化

資料來源：深信服官網(wǎng)

現(xiàn)階段我國(guó)對(duì)信息安全占IT投入的比值遠(yuǎn)低于美國(guó)以及國(guó)際水平，未來比例有望上

升。根據(jù)IDC的統(tǒng)計(jì)，2017年我國(guó)對(duì)于IT安全的投入占IT市場(chǎng)的比例為1.84%,不到

全球水平的50%,僅為美國(guó)水平的40%左右。隨著法律對(duì)違反安全法規(guī)的政企處罰力度

加大，我國(guó)信息安全行業(yè)市場(chǎng)需求有望打開，上升空間廣闊。

圖9：2017年不同地區(qū)IT安全的投入占IT市場(chǎng)的比例圖10：2016年不同地區(qū)IT安全投資分布

資料來源：IDC,中信證券研究部資料來源：IDC,中信證券研究部

新興技術(shù)帶來新的安全場(chǎng)景需求

信息安全邊界消失，新技術(shù)帶來新場(chǎng)景下的信息安全需求。近幾年隨著“云、大、物、

智”和產(chǎn)業(yè)互聯(lián)網(wǎng)等新技術(shù)和新場(chǎng)景的出現(xiàn)，在推動(dòng)新興技術(shù)市場(chǎng)不斷增長(zhǎng)的同時(shí)，也催

生了新的安全需求。在“云、大、物、智”等新場(chǎng)景驅(qū)動(dòng)下，網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)全面泛化，

種類和復(fù)雜度均顯著增加。新技術(shù)、新場(chǎng)景下，防護(hù)對(duì)象改變，企業(yè)網(wǎng)絡(luò)邊界逐漸消失，

網(wǎng)絡(luò)防護(hù)從傳統(tǒng)PC、服務(wù)器、網(wǎng)絡(luò)邊緣到云計(jì)算、大數(shù)據(jù)、泛終端、新邊界，相關(guān)安全

需求不斷上升，發(fā)展前景被市場(chǎng)看好。

圖11:新興技術(shù)的應(yīng)用帶來安全新場(chǎng)景

云計(jì)匏:虛擬架構(gòu)安全

物聯(lián)網(wǎng)：終端安全

資料來源：CCID

云安全與物聯(lián)網(wǎng)安全將備受關(guān)注。3月4日，在RSAConference2019中，云安全首

次超過網(wǎng)絡(luò)安全與數(shù)據(jù)安全，成為最熱門話題，未來網(wǎng)絡(luò)安全重點(diǎn)領(lǐng)域在云安全、物聯(lián)網(wǎng)

安全等新興領(lǐng)域。云安全方面，根據(jù)云計(jì)算安全聯(lián)盟（CSA）發(fā)布的《12大頂級(jí)云安全威

脅：行業(yè)見解報(bào)告》，總結(jié)了數(shù)據(jù)泄露、身份、憑證和訪問管理不足、不安全的API等12

大核心安全問題；物聯(lián)網(wǎng)安全方面，隨著數(shù)以億計(jì)的設(shè)備接入物聯(lián)網(wǎng)提供創(chuàng)新、互聯(lián)的新

服務(wù)，整個(gè)生態(tài)系統(tǒng)中的詐騙和攻擊行為隨之增加，對(duì)用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全沖

擊尤為突出。

圖12：云安全問題圖13：物聯(lián)網(wǎng)安全問題

資料來源：前瞻網(wǎng)資料來源：前瞻網(wǎng)

新興技術(shù)廣泛應(yīng)用，市場(chǎng)規(guī)模快速上升，其對(duì)應(yīng)的安全市場(chǎng)空間廣闊。隨著云計(jì)算、

大數(shù)據(jù)、物聯(lián)網(wǎng)以及工業(yè)互聯(lián)網(wǎng)等新興技術(shù)迅速地發(fā)展，其相應(yīng)的市場(chǎng)規(guī)模也在快速擴(kuò)張。

以云計(jì)算為例，近年來，“企業(yè)上云”不斷在政府政策中出現(xiàn)，工信部印發(fā)的《推動(dòng)企業(yè)

上云實(shí)施指南（2018-2020年）》具體目標(biāo)為到2020年，全國(guó)新增上云企業(yè)100萬家，

形成100個(gè)企業(yè)上云典型應(yīng)用案例。中國(guó)信息通信研究院的數(shù)據(jù)顯示，2017年我國(guó)公有

云和私有云市場(chǎng)規(guī)模分別達(dá)到264.8億和426.8億元，相比2016年分別增長(zhǎng)55.7%和

23.8%,中國(guó)信息通信研究院預(yù)計(jì)2018-2021年仍將維持30%和20%以上的增速，2021

年市場(chǎng)規(guī)模將分別達(dá)到902.6億元和955.7億元。隨著云計(jì)算在國(guó)內(nèi)的廣泛應(yīng)用，市場(chǎng)規(guī)

模的快速上升，其對(duì)應(yīng)的安全市場(chǎng)也有望保持快速增長(zhǎng)。

圖14：2015-2021年中國(guó)公有云市場(chǎng)規(guī)模及預(yù)測(cè)圖15：2015-2021年中國(guó)私有云市場(chǎng)規(guī)模及預(yù)測(cè)

資料來源：中國(guó)信息通信研究院（含預(yù)測(cè)），中信證券研究部資料來源：中國(guó)信息通信研究院（含預(yù)測(cè)），中信證券研究部

綜合來看，我國(guó)現(xiàn)階段信息安全行業(yè)的驅(qū)動(dòng)來源于自發(fā)性的內(nèi)生需求以及政策和新興

技術(shù)兩大外部需求。目前我國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模遠(yuǎn)低于全球水平，長(zhǎng)期來看，市場(chǎng)將保

持快速增長(zhǎng)，增速超過全球平均水平，與全球行業(yè)規(guī)模的差距正在逐步縮小。根據(jù)CCID

的數(shù)據(jù)及預(yù)測(cè)顯示，政企客戶在網(wǎng)絡(luò)信息安全產(chǎn)品和服務(wù)上的投入快速增長(zhǎng)，2018年市

場(chǎng)整體規(guī)模達(dá)到495.2億元，較2017年增長(zhǎng)20.9%,遠(yuǎn)超全球安全市場(chǎng)整體增長(zhǎng)率（8.5%）。

隨著數(shù)字經(jīng)濟(jì)的發(fā)展，物聯(lián)網(wǎng)建設(shè)的逐步推進(jìn)，網(wǎng)絡(luò)信息安全作為數(shù)字經(jīng)濟(jì)發(fā)展的必要保

障，其投入將持續(xù)增加，CCID預(yù)測(cè)到2021年我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)將達(dá)到926.8億元。

圖16：2016-2021年全球網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模及預(yù)測(cè)圖17：2016-2021年中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模及預(yù)測(cè)

■—市場(chǎng)規(guī)模（億元）-----增長(zhǎng)率（右軸）

1,00025%

900

80020%

700

60015%

500111111

40010%

300

2005%

100

00%

2016201720182019E2020E2021E

資料來源：CCID（含預(yù)測(cè)），中信證券研究部資料來源：CCID（含預(yù)測(cè)），中信證券研究部

I問題二：行業(yè)格局演化的路徑是什么?

我國(guó)信息安全市場(chǎng)集中度較低，下游用戶以政府和大型國(guó)企為主

信息安全產(chǎn)業(yè)鏈上提供信息安全業(yè)務(wù)的廠商主要包括信息安全產(chǎn)品/服務(wù)提供商及信

息安全系統(tǒng)集成商。信息安全行業(yè)的產(chǎn)品包括安全軟件產(chǎn)品、安全硬件產(chǎn)品及其結(jié)合產(chǎn)品，

其中軟件部分是信息安全產(chǎn)品的核心，主要由本行業(yè)內(nèi)的企業(yè)自主設(shè)計(jì)研發(fā)取得，硬件部

分主要向上游企業(yè)外購(gòu)取得，包括工控機(jī)、交換機(jī)等硬件載體。通過將核心軟件嵌套入硬

件設(shè)備后，信息安全產(chǎn)品一方面直接通過直銷或分銷模式銷售給最終客戶，另一方面也將

銷售給信息安全系統(tǒng)集成商。安全集成服務(wù)提供商則通常通過競(jìng)標(biāo)形式參與企業(yè)級(jí)用戶大

型IT系統(tǒng)的信息安全建設(shè)項(xiàng)目，為用戶提供產(chǎn)品和服務(wù)。

圖18：信息安全產(chǎn)業(yè)鏈

產(chǎn)品

資料來源：《信息安全管理軟件市場(chǎng)分析報(bào)告》（慧點(diǎn)科技）

國(guó)內(nèi)從事信息安全的廠商眾多，與海外相比，我國(guó)信息安全市場(chǎng)集中度相對(duì)較低。根

據(jù)Gartner數(shù)據(jù)，相對(duì)于全球市場(chǎng)前5名廠商44%的份額占比，國(guó)內(nèi)前5名廠商份額占比

僅為29%,其中賽門鐵克在2015年全球的市場(chǎng)份額基本上等于國(guó)內(nèi)市場(chǎng)前三名的市場(chǎng)份

額之和，我國(guó)信息安全行業(yè)的市場(chǎng)集中度仍然較低。

圖19：全球網(wǎng)絡(luò)安全市場(chǎng)集中度情況（2015-2016年）圖20：國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)集中度情況（2015-2016年）

8%

■賽門鐵克■啟明星辰

McAfee華三

IBM天融信

■趨勢(shì)科技■綠盟科技

■EMC■賽門鐵克

■其他■其他

資料來源：Gartner,中信證券研究部資料來源：Gartner,中信證券研究部

集中度低的原因主要在于信息安全廠商以銷售硬件產(chǎn)品為主，產(chǎn)品同質(zhì)化程度較高,

細(xì)分領(lǐng)域競(jìng)爭(zhēng)激烈。信息安全廠商的自身定位為產(chǎn)品提供商，只要保證產(chǎn)品正常工作，實(shí)

現(xiàn)功能即可，用戶系統(tǒng)和數(shù)據(jù)能否得到充分保護(hù)，發(fā)生安全事故以后的緊急補(bǔ)救等不在業(yè)

務(wù)范圍內(nèi)，因此信息安全產(chǎn)品的同質(zhì)化程度較大，行業(yè)競(jìng)爭(zhēng)激烈，造成此前每個(gè)細(xì)分領(lǐng)域

都有自己的代表企業(yè)。

表2：信息安全細(xì)分市場(chǎng)及代表企業(yè)

細(xì)分領(lǐng)域代表企業(yè)

安全硬件

防火墻啟明星辰、新華三'天融信、華為、迪普科技

入侵防御/檢測(cè)綠盟科技、啟明星辰,安氏領(lǐng)信科技、東軟集團(tuán)'新華三

細(xì)分領(lǐng)域代表企業(yè)

統(tǒng)一威脅管理啟明星辰、新華三、山石網(wǎng)科、深信服,華為

內(nèi)容安全管理新華三、啟明星辰'深信服、360、綠盟科技

VPN啟明星辰、天融信、新華三、深信服、華為

安全軟件

安全性與漏洞管理啟明星辰、綠盟科技、IBM、QualysvHP

身份管理與訪問控制吉大正元、衛(wèi)士通、上海格爾、天威誠(chéng)信、信安世紀(jì)

安全內(nèi)容和威脅管理Symantecx瑞星、TrendMicrOv冠群金辰、Intel

安全服務(wù)

集成、運(yùn)維和咨詢啟明星辰、綠盟科技、天融信、360、安氏領(lǐng)信

資料來源：IDC,CCID,中信證券研究部

下游用戶以政府及大型國(guó)企為主，信息化的持續(xù)滲透有望帶來一些敏感性行業(yè)的需求

上升。目前，我國(guó)信息安全下游客戶主要為政府、電信、金融等對(duì)信息敏感且信息化程度

高的行業(yè)。前瞻產(chǎn)業(yè)研究院數(shù)據(jù)顯示，2017年政府領(lǐng)域信息安全投入占比最大，占四分

之一，其次是電信（19%）和金融（18%）領(lǐng)域。隨著信息化在我國(guó)各行業(yè)日益滲透，未

來在一些重要領(lǐng)域如金融和醫(yī)療行業(yè)等對(duì)信息安全的需求有望加大。

圖21：2017年我國(guó)信息安全下游領(lǐng)域分布

,政府

電信

金融

■教育

■能源

■家庭

■交通

物流與流通

■其他

資料來源：前脆產(chǎn)業(yè)研究院，中信證券研究部

頭部廠商憑借綜合全面的優(yōu)勢(shì)不斷外延擴(kuò)張，提高行業(yè)集中度

隨著網(wǎng)絡(luò)攻擊日益復(fù)雜，用戶對(duì)安全廠商安全防護(hù)能力的要求逐漸提高，作為最大需

求來源之一的政府以往采用分散招標(biāo)，在這種情況下，入圍的安全廠商往往無法提供有效

的整體服務(wù)。近年來政企等主要用戶對(duì)網(wǎng)絡(luò)安全整體解決方案的需求上升，