《2019信息安全和自主可控行业深度二:格局变化加重磅催化,大安全加速成长明确!-20190423-申万宏源-62页.pdf.pdf》由会员分享,可在线阅读,更多相关《2019信息安全和自主可控行业深度二:格局变化加重磅催化,大安全加速成长明确!-20190423-申万宏源-62页.pdf.pdf(63页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、格局变化加重磅催化,大安全加速成长明确!证券分析师:刘洋 A0230513050006 刘畅 A0230516090003 研究支持:宁柯瑜 A0230118070014 联系人:宁柯瑜 A0230118070014 2019.04.232019信息安全&自主可控行业深度二2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 2安全安全可控可控产业:格局产业:格局变化变化加重磅催化加重磅催化,大安全加速成长,大安全加速成长明确!明确!1)行业格局已经迎来巨大变化,如绿盟科技、美亚柏科、360企业安全、拟科创板上市公司。相关A股安全公司发生较
2、大变化,如绿盟科技拟将部分股权转让至中国网安产业基金,360企业安全分拆,美亚柏科引入国投智能战略投资;多家安全公司申报科创板/创业板上市,投融资后将带动公司加速发展;预计短期内行业竞争将加速,或是龙头公司强者恒强的机会。2)多重磅政策催化,如等保2.0、工控安全等。4月15日工信部发布关于加强工业互联网安全工作的指导意见(征求意见稿);公安部网络安全保卫局处长在坛上表示“等级保护2.0标准有望在2019年4月份出台”;国务院国资委发布了新版中央企业负责人经营业绩考核办法,首次将网络安全事件纳入企业经营重大事项及奖惩名录。政策不断细化落地,从法律法规的大框架到具体指引持续超预期。3)17Q3至
3、今行业季度持续加速明显,叠加特殊行业预判19年大幅增长。17Q3-18Q4安全行业增速分别为10%、23%、22%、28%、32%、25%,18年加速已验证,预计2019将持续。2011年前宏观相关性明显,安全行业滞后经济1-2个季度表现;2013年后弱相关,采购周期主导。4)2019年四大提振因素。1)五年采购周期”使2018-2020年收入加速概率高;2)驱动力改变:合规与自发需求兼并;3)“等级保护2.0”、安全集团动作是行业新逻辑。前者或刺激10倍空间,后者出现大型安全集团的上下游延伸。4)特殊行业、公安等递延领域恢复迹象明显。5) 相关标的:1)成长领军:启明星辰、纳思达、深信服、绿
4、盟科技、 紫光股份2)导入领军:美亚柏科、太极股份、迪普科技、中科曙光3)关注浪潮信息、任子行、北信源、中孚信息、中国长城2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 9主要内容主要内容1. 等保2.0等多重磅政策落地从法律大框架到行业具体指引落地,行业加速明显2. 竞争格局变化产品及商业模式差异化逐渐显现,每个领域都有领军3. 19年投资判断四大因素加速,未来5年行业复合增速上修至24%4. 相关标的5. 科创板安全受理公司一览32 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 :
5、 1 41.1 1.1 等等保发布保发布1010余年迎来重大升级余年迎来重大升级“等级保护”网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息 系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、 处置。等级保护发展历程(起步、发展、推行、新等保)资料来源:申万宏源研究等级保护的流程2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 51.2 1.2 等保等保2.02.0重视变化重视变化等保2.0五大变化框架变化:基本要
6、求变更为安全通用要求和安全扩展 要求资料来源:申万宏源研究等保2.0划分层级由国家信息安全监管部门进行监督、检查,认证要求十分严 格第三级以上网络上线运行,通过等级测评才可投入运行;每 年开展一次安全测评注:一般等级保护二级以上系统主要集中在党、政、央企、金融、 能源、通信、铁路等行业里。2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 61.2 1.2 等等保保2.02.0重视变化重视变化控制措施分类结构合并整合等保2.0由旧标准的10个分类调整为8个 分类。应用安全与数据安全整合,安全管理机构 和人员安全管理整合。并对合并后的8个
7、分类提出新的要求。标准控制点和要求项的变化等保2.0在控制点要求上并没有明显增加, 通过合并整合后相对旧标准略有缩减。标 准 控 制 点 略 有 缩 减控 制 分 类 结 构 整 合资料来源:申万宏源研究2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 71.3 1.3 信息信息安全扩展新安全扩展新维度维度新增安全扩展要求等保体系框架新增安全扩展要求,分别对 云计算、物联网、移动互联、工业控制各 增加5条新标准信息安全扩展新维度信息安全原有三个维度:生态角色、应用 行业、近30种产品(VPN、防火墙、IDP、 UTM等)。等保2.0实际
8、把所有新技术纳入,扩了一 个维度:从传统网络安全,到云计算、物 联网、移动互联、工业控制、大数据等所 有新技术带来的规范。资料来源:申万宏源研究等保2.0新扩维度图:信息安全扩展新维度2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 81.4 1.4 等保等保2.02.0或使市场空间扩一个数量级或使市场空间扩一个数量级工作外延变化:应急处置、灾难恢复、通报预警、安全监测、综合考核等重点措施全部纳入等保制度并实施,对重 要基础设施重要系统以及“云、物、移、大、工控”纳入等保监管,将互联网企业纳入等级保护管理等保2.0实际把所有新技术纳入资
9、料来源:申万宏源研究 2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 91.5 1.5 政策力度从法律大框架到行业具体指引落地政策力度从法律大框架到行业具体指引落地2017年6月正式实施网络安全法后,配套政策、各行业细分政策/指引相继出台,并快速下沉到电信、互联网、工 业、教育、农业、特殊行业:2017年6月,国家网络安全事件应急预案7月,关键信息基础设施安全保护条例(征求意见稿)、关于开展2017年电信和互联网行业网络安全试点示范工作的通 知;9月,公共互联网网络安全威胁监测与处置办法、网络安全宣传周12月,工业控制系统信息安全行动
10、计划(2018-2020年)、中共中央政治局就实施国家大数据战略进行第二次集体学习2018年2月,2018年教育信息化和网络安全工作要点;3月,2018年农业部网络安全与信息化工作要点4月,上海市工业控制系统信息安全行动计划(20182020年)、关于推动资本市场服务网络强国建设的指导意见、 全国网络安全和信息化工作会议5月,军地各级应成立网络安全组织领导机构;6月,北京海淀区人民检察院出台网络安全刑事司法保护白皮书7月,教育部出台教育系统网络安全事件应急预案11月,公安部151号令公安机关互联网安全监督检查规定正式实施、中央网信办联合公安部制定发布具有社会舆论属性 或社会动员能力的互联网信息
11、服务安全评估规定11月30日实施2019年4月,工信部发布关于加强工业互联网安全工作的指导意见(征求意见稿)国务院国资委发布了新版中央企业负责人经营业绩考核办法,首次将网络安全事件纳入企业经营重大事项及奖惩名录2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 10等级保护1.0时代:需求不足,只能靠合规只要部署规定的安全产品基本能免责,合规需求大于安全能力需求供给(新产品、新技术、更多的人才、更好的服务)难以拉动需求每一次产业扩容来源于重大安全事件(中美黑客战、震网事件、斯诺登事件)供给侧难以驱动,通过强制合规力量拉动需求认识威胁、增加
12、投入、调整结构等保2.0时代:合规情况下,安全事件责任自担需求的IT形态日益复杂安全攻击效果追求更强、攻击手法更多样需求侧防御体系不足政府、大型企业:意识增强,自身需求并发中小型企业:合规驱动资料来源:永信至诚,启明星辰,申万宏源研究需求供给安全事件合规较弱突变强制党政机关、大型企业供给安全事件合规中小型企业自发需求增强安全事件合规图:合规与自发需求共同驱动1.6 1.6 驱动力:合规驱动力:合规驱动、自发需求共振驱动、自发需求共振2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 111.7 1.7 与宏观经济:叠加采购周期,从强相关到
13、弱相关与宏观经济:叠加采购周期,从强相关到弱相关2011年前:明显强相关,安全行业滞后经济1-2个季度表现2011年-2013年:叠加采购周期,经济相关性变弱2013年后:弱相关,采购周期主导0%5%10%15%20%25%30%0%10%20%30%40%50%60%安全厂商整体收入增速(左轴)名义GDP(右轴) 资料来源:IDC,wind,申万宏源研究强相关弱相关叠加 采购周期图:宏观经济相关性明显变弱2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 121.8 1.8 遵从“五年规律”:遵从“五年规律”:1818已验证,预计已验证
14、,预计1919将持续将持续下游最大采购方遵循“五年规律”信息安全与自主可控的下游中,最大的两个采购方是政府与特殊行业。由于政府与特殊行业遵从“五年规划”,通常前低后高下图显示2010-2017年信息安全产品收入趋势中,2011-2012年增速常位居10%-20%,2013-2015年飙升至30%-70%; 2016-2017年再次平淡(2016年收入中尚留存2015年末预收款,预计修正后2016年实际状况与2011年类似)按照自主可控与信息安全遵从“五年规律”,17Q3-18Q3分别同比10%、23%、22%、27%、32%加速上行已验证, 若考 虑2018特殊行业影响,增速更佳,推测2019
15、延续高增类似2014概率大图:“十二五”规划的后三年,季度收入同比增速上修至30%-70%资料来源:IDC信息安全季度跟踪,申万宏源研究-10%0%10%20%30%40%50%60%70%80%02004006008001,0001,2002005Q22005Q32005Q42006Q12006Q22006Q32006Q42007Q12007Q22007Q32007Q42008Q12008Q22008Q32008Q42009Q12009Q22009Q32009Q42010Q12010Q22010Q32010Q42011Q12011Q22011Q32011Q42012Q12012Q22012Q
16、32012Q42013Q12013Q22013Q32013Q42014Q12014Q22014Q32014Q42015Q12015Q22015Q32015Q42016Q12016Q22016Q32016Q42017Q12017Q22017Q32017Q42018Q12018Q22018Q3Vendor Revenue (US$M)Value (US$M)市场规模同比客户采购总额同比2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 9主要内容主要内容1. 等保2.0等多重磅政策落地从法律大框架到行业具体指引落地,行业加速明显2. 竞争格局
17、变化产品及商业模式差异化逐渐显现,每个领域都有领军3. 19年投资判断四大因素加速,未来5年行业复合增速上修至24%4. 相关标的5.科创板安全受理公司一览132 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 142 2.1 .1 大安全:安全的涵义由基础设施向网络空间延伸大安全:安全的涵义由基础设施向网络空间延伸安全的涵义更广:传统安全+自主可控+网络空间治理国家网络空间安全战略指出网络空间:互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务 和数据等组成;覆盖民生、社会、经济、国家主权习近平419讲话:在核心技
18、术上取得突破、网络引导舆论资料来源:申万宏源研究图:大安全覆盖面更广2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 152 2.2 .2 安全扩容意味着新产品、新场景、新层级安全扩容意味着新产品、新场景、新层级X-技术:安全产品增加应对不同类型攻击从防火墙,到IDP(入侵检测与防御)、SOC(安全管理平台)、UTM(统一威胁管理)Y-场景:从网络到物理/工控/云/终端/边缘Z-范围:大安全涵盖关键基础设施、自主可控、数据安全、业务安全、舆情管理、网监 Z防火墙 入侵检测防御IDS 安全管理平台SOC统一威胁管理UTM下一代防火墙NGF
19、W智能分析态势感知Y网络 安全X物联网安全物联网安全移动安全移动安全工控安全工控安全物理安全物理安全云安全云安全关键基础设施 安全数据安全业务安全网络内容安全自主可控IT层级层级城市安全资料来源:申万宏源研究2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 162.3 2.3 安全的五种主要玩家各自有发展和盈利方式安全的五种主要玩家各自有发展和盈利方式上市安全产品商:赚利润率的钱擅长产品线1-10条等,销售、渠道能力强,服 务能力强自主可控厂商:赚高阶产品爆发的钱安全体系/ICT设备研发、战略配套涉密、特殊行业央企集成商: 赚周转率的钱
20、为主BAT/云:赚规模优势的钱与安全厂商合作创业团队:赚稳定的现金扩产品线不易,擅长1-2种产品或服务人员稳定有难度,逐渐登陆市场创业团队永信志诚、知道创宇、明朝万达等人才分为四类: A)开发、B)黑客。 C)研究、D)安全行业专家 往往是A)B)类人才,优质公司是罕见具备 A)B)C)D)四类人才,且大量投资创业人才公司公司从小到大中国长城、中科曙光、浪潮信息等资料来源:360、阿里巴巴、绿盟科技、南洋股份、启明星辰历年年报,申万宏源研究启明星辰、绿盟科技、深信服、天融信(南洋股 份)、美亚柏科、北信源、(卫士通归入集成)正在IPO中新网安、迪普科技准备IPO恒安嘉新上市公司央企集成商太极股
21、份、卫士通、烽火集团(非上市)、中国 软件 CETC/CEC/航天科工等集团自主可控上市厂商互联网及 公有云商BAT/360等 公有云安全:不盈利流量模式。与安全厂商不竞争私有云/混合云安全:为政务客户提供安全产品, 启明星辰占优或与其合作图:安全的五类参与者2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 172.4 2.4 安全人才迁移是竞争格局变化潜在反映安全人才迁移是竞争格局变化潜在反映薪酬:海外BAT安全厂商海外公司(如FireEye、Palo Alto)主要技术负责人如技术VP、CTO、首席科学家等是华人BAT这样的互联网巨
22、头企业担任安全相关要职资料来源:知道创宇,申万宏源研究图:安全人才迁移2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 182.5 2.5 BATBAT与安全厂商合作大于竞争与安全厂商合作大于竞争等保2.0明确了责任划分,海外的aws、IBM,国内的阿里、腾讯早已明确云上责任共担早在2015年,阿里云在国内提出建设云安全生态腾讯、阿里、华为云等众多云市场均提供第三方安全厂商产品供客户选择 图:腾讯云安全市场提供多安全厂商产品图:腾讯云安全共担模型资料来源:腾讯云安全白皮书,申万宏源研究 表:云厂商与安全公司合作大于竞争表:云厂商与安全公
23、司合作大于竞争安全公司安全公司时间时间合作对象合作对象合作内容合作内容新华三2018/3/21腾讯新华三助力腾讯“连接一切”中国网安(卫士通控股股东)2018/5/11阿里云合作研制的“网安飞天”安全云平台绿盟科技2016/4/20阿里云在流量清洗领域打造最强抗DDoS王牌通付盾2018/9/29腾讯云云端的数据安全领域亚信安全2017/8/8腾讯云携手共筑一体化云安全服务启明星辰2017/6/9腾讯云政企客户云计算项目建设、产业互联网等领域亚洲诚信2016/9/29腾讯云“云SSL证书申请与管理”的一站式自动化服务深信服2016/1/8腾讯云不同虚拟化云平台部署的软件下一代防火墙、SSL V
24、PN等安全产品及解决方案;云安全服务联盟成立,首批成员包括腾讯云、深信服、IBM、 赛门铁克等企业绿盟科技2015/12/10腾讯云云计算安全防护领域启明星辰2015/6/1腾讯企业终端安全解决方案启明星辰2017/9/13联想云共同探索云时代下,企业级云服务和数据安全解决方案深度融合的新生态模式。启明星辰2017/7/14浪潮加入浪潮云图计划,共同为用户打造“安全可信赖”的云,以应对复杂多变的网络威胁。 资料来源:搜狐科技、腾讯科技、申万宏源研究资料来源:搜狐科技、腾讯科技、申万宏源研究2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1
25、 19资料来源:启明星辰、深信 服、绿盟科技、任子行、北 信源、美亚柏科、蓝盾股 份、中新赛克、太极股份、 卫士通官网,申万宏源研究由于安全变为复杂,商业模式跟随着演进:产品到集成到解决方案到服务解决方案更需要行业know-how产品+服务都做的厂商,形成产品服务整体解决方案,兼顾利润率和粘性,往往形成较高壁垒2005全线产品、2015大安全、2017城市安全运维产品+解决方案模式2015战略升级解决方案+运营,服务营收占比上升至33%2005集成资质、2016涉密集成甲级资质、2015公安解决方案2016涉密集成甲级资质2014战略升级“小产品,大服务”2008-2014集成营收占比33%至
26、76%,15后自主产品提升,实现解决方案产品+集成服务集成解决方案软硬件产品运营集成起家,自有产品增加启明星辰深信服绿盟科技任子行北信源美亚柏科蓝盾股份中新赛克太极股份安全集成起家,2008至今集成业务占比陆续上升至50%卫士通图:商业模式差异化2.6 2.6 商业模式差异化已经明显商业模式差异化已经明显2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 202.7 2.7 企业同质产品,甚至业务领域走向差异化企业同质产品,甚至业务领域走向差异化资料来源:启明星辰、深信服、绿盟科技、蓝盾股份、天融信、H3C、北信源、任子行、美亚柏科、中孚
27、信息、360、拓尔思官网,申万宏源研究防火墙等基础硬件的起家同质化,后期产品差异化主营业务差异已显现(偏基础、偏网监、偏终端),主营外业务多样化(云、电商、电缆、游戏等)安全企业可在产品深度及行业广度的两个维度发展,方式稀缺,其理论规模也更高启明 星辰深信服绿盟 科技天融信美亚 柏科中孚 信息蓝盾 股份H3C360基 础 设 施终端网 络 空 间拓尔思北信源舆情监控网络监控安全审计保密产品电子取证上网行为管理终端安全云安全工控安全VPNUTM抗DDoSIDS/IPS网络隔离防火墙自主可控(另附)任子行+图:业务差异化2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0
28、 4 2 4 0 9 : 1 0%10%20%30%40%50%60%内容管理防火墙统一威胁管理VPN20162017212.8 2.8 每个细分领域都有领军,机会在于成为多领域领军每个细分领域都有领军,机会在于成为多领域领军每家公司的起家产品往往市占率最高每个细分领域都有各自的领军公司,未来更大的机会在于多领域领域细分领域中,传统安全硬件CR3逐年提升表:每个领域都有领军公司排名1排名2排名3排名4排名5防火墙天融信(20.28%)华为(19.71%)H3C(17.03%)网御星云(12.73%)迪普科技(7.07%)IDP启明星辰(24.16%)绿盟科技(20.96%)天融信(11.23%
29、)H3C(10.77%)迪普科技(6.4%)内容管理深信服(27.48%)360企业安全(13.98%)H3C(5.02%)symantec(5.41%)Blue Coat(5.25%)UTM网御星云(15.82%)深信服(14.48%)山石网科(11.68%)360企业安全(13.37%)华为(9.13%)VPN深信服(35.29%)启明星辰(13.16%)天融信(7.51%)某公司(0.95%)华为(0.56%)资料来源:IDC,申万宏源研究图:CR3提升资料来源:IDC,申万宏源研究2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1
30、 222.9 2.9 安全龙头动作频传,或是行业整合机会安全龙头动作频传,或是行业整合机会360:转让奇安信,实施“大安全”战略三六零4月12日晚间公告称,董事会同意公司对外转让所持北京奇安信科技有限公司的全部股权,涉及股权22.5856%,交易 金额为人民币37.31亿元。有利于“360”品牌的完整性和唯一性。有效解决网络安全市场上多个“360”给客户带来的困扰,增强“360”品牌价值。有助于公司“大安全”战略的进一步实施。未来360将通过自建、投资、并购等方式布局政企安全。本次交易预计将确认投资 收益约人民币29.8亿元,将增厚360在19年的利润,回笼资金将储备用于三六零“大安全”战略拓
31、展,符合公司战略发展需要。绿盟科技:联想创投和瑞IAB 将退出,公司股权结构正在改善2019 年2月10日,公司第一大股东IAB分别与中电基金和网安基金签订协议,转让其持有的 1.8933%和 7.0009%的股份,公 司第二大股东联想投资与中电基金签订协议,转让其持有的 4.9967%的股份。中电基金和网安基金为一致行动人。公司在涉密资质的获取以及政府客户的开拓方面将迎来利好。对行业的影响:A股信息安全公司的机会增加!奇安信需要重建技术和数据基础,三六零也需要在2B/2G领域从0开始积累案例和品牌,它们需要积累时间都较长。安全行业一部分靠融资并购发展,安全龙头公司动作频传或将帮助行业整理加速
32、,强者恒强。2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 自主可控与信息安全是将“电子-通信-计算机”串联的典型连接者2018年的自主可控产业格局复杂较多,产业上下游延伸是常态,至少七大集团已经形成产业格局。232.10 2.10 自主可控实质是安全可控,已形成七大格局自主可控实质是安全可控,已形成七大格局资料来源:各公司公告与官网,天眼查,申万宏源研究自主可控至少有七大格局2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 242.11 2.11 安全安全可控自小至大,自试点
33、至推广元年可控自小至大,自试点至推广元年产业节奏加速预计2019H2安可替代将从局部试点走向全面推广。根据公开报道,2018年4月,全国某工作会议(高规格)召开,核心技术 是国之重器,推进信息领域核心技术研发和应用。同时考虑外部环境等原因,2018H1是安可项目试点元年,2018H2是试点 项目招标阶段,预计2019H1是试点项目实施兑现阶段,预计2019H2安可项目试点阶段完成并将逐步全面推广。资料来源:申万宏源研究图:安全项目推广时间节点2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 252.12 2.12 自主自主可可控国产化全
34、面替代,千亿市场空间控国产化全面替代,千亿市场空间“替代”全面启动首次全国范围的关键信息基础设施网络安全检查总书记将我国信息安全现状描述为“谁进来了不 知道、是敌是友不知道、干了什么不知道”,亟 须摸清家底加强风险评估和防范:1、以查促管、以查促防、以查促改、以查促建2、“检查”全面覆盖党政军及重点行业,由政 府向企业延伸3、2019年底前形成阶段性成果4、预计今年更多纲领性文件、实施细则将密集 出台,未来行业发展方向非常明确广阔的市场空间就目前检查反馈情况,“后门”和“漏洞”问题亟待解决,自主 可控国产化全面替代势在必行全面覆盖各大行业:1、国防:换机需求最为迫切;存在至少80万台的换机需求
35、,长 期相关平台及配套市场规模超千亿元2、党政及事业单位:预计公务员系统每年换机需求约150万台, 事业单位系统国产化替代存在超3,000万台的市场空间3、特殊行业(重点行业及关键领域):逾3,000万台市场空间替代全面涵盖核心元器件、安全可信应用、核心关键技术、终端 产品及配套解决方案等互联网核心领域依托CEC集团的新长城是我国现阶段能做到从芯片、整机、操作 系统、中间件、数据库、安全产品到应用系统等计算机信息技术 各方面完全自主可控,且产品线完整的上市公司2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 262.13 2.13 从小
36、从小安全到大安全,行业逐步过渡到万亿市场安全到大安全,行业逐步过渡到万亿市场空间空间半导体和操作系统是安可工程最核心工信部副部长王江平披露的新工程再次强调要实现关键领域的自主可控。半导体是IT产业巅峰的明珠,海外领先半导体公司技 术迭代时间超过40年,国内Phytium(自主研发比例最高)、HAIGUANG(国芯性能最优)是目前最具产业突破可能性两大 竞争者。预计操作系统将率先统一产品标准,CEC下的两款Qilin生态逐步完善。从小安全到大安全,行业逐步过渡到万亿市场空间假设安可项目从试点到全面推开,预计优先满足特殊行业与政府需求,再突破电信、能源、金融等重点行业。仅考虑PC与服 务器,我国现
37、有相应用户人数逾200万人,公务员逾700万人,事业单位逾100万个,事业编制逾3000万人,金融、电信、能 源等重点行业对应人数逾3000万人,国产替代需求逐步扩散,若延伸到重点行业,预计市场空间逾万亿。2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 9主要内容主要内容1. 等保2.0等多重磅政策落地从法律大框架到行业具体指引落地,行业加速明显2. 竞争格局变化产品及商业模式差异化逐渐显现,每个领域都有领军3. 19年投资判断四大因素加速,未来5年行业复合增速上修至24%4. 相关标的5.科创板安全受理公司一览272 0 4 8 2
38、 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 283.1 20193.1 2019- -20202020大安全加速的四类因素大安全加速的四类因素采购周期: 2019-2020加速,遵从“五年规律”(18Q2/Q3开始加速,考虑特殊行业影响,增速 更佳)政策落地:“等级保护2.0”实施将带来空间大一个数量级驱动力改变:合规与自发需求兼并特殊行业、公安等递延领域恢复迹象明显广义安全行情有望持续发力广义安全行情有望持续发力采购采购 周期周期等保等保 实施实施自发自发 需求需求+图:19-20安全加速因素资料来源:申万宏源研究2 0 4 8 2 0 9 6
39、/ 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 700.92032.62235.47292.61008.821373945.14873.46043.47482.29271.511462.20500010000150002000025000201720182019202020212022安全软件安全硬件安全服务293.2 3.2 市场总览:市场总览:IDCIDC上修未来上修未来5 5年市场复合增速至年市场复合增速至24%24%IDC上修未来3年行业增速,表示市场环境向好IDC对19-21年安全市场预测分别增速由23.5%、22.7%、22.3%上修为24.0%、23.
40、8%、23.9%18-22年5年复合增长率将达到23.8%安全硬件占比将持续上升根据IDC预测安全硬件市场占比将由17年的56.7%上升至22年的62.5%表明市场仍是补充基础建设为主资料来源:IDC,申万宏源研究安全软件CARG 23.7%安全硬件CAGR 16.7%安全服务CAGR 16.2%20172022图:18-22年安全市场规模预测(百万美元)图:中国仍以硬件为主2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 303.3 3.3 防火墙等安全硬件增长不减防火墙等安全硬件增长不减安全硬件仍是采购主体(占比将达64%)政府、运
41、营商、金融、交通、教育等行业持续加大对行业云及IT信息系统的建设安全硬件在功能上不断升级,防御能力增强,仍是不可或缺的重要组成部分如天融信(南洋股份)的防火墙,启明星辰的IDP等全硬件产品,深信服的VPN、UTM基础硬件仍不足,新兴安全硬件市场高增速防火墙仍保持强劲的增长(未来5年复合增速25.5%)新兴硬件如UTM、内容管理远超行业平均增速达到30%以上归根结底,仍是中国安全支出严重不足美国中国1.84%3.74%4.78%0%1%2%3%4%5%6%中国全球美国图:中美安全结构差异图:IT安全占IT支出资料来源:IDC,申万宏源研究-10%5%20%35%20172018201920202
42、0212022防火墙硬件市场入侵检测与防御统一威胁管理安全内容管理VPN图:细分安全硬件市场增速2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 313.4 3.4 安全软件将在舆情、审计等空间治理出现新机会安全软件将在舆情、审计等空间治理出现新机会传统查毒软件日显疲软360开创免费的模式使得中国的C端杀毒软件市场日渐饱和,流量变现也完全差异于国外盈利模式杀毒软件作为B端企业基础配置,部署也基本完成;同时新的产品防护范围更广,兼并杀毒等基础功能目前态势感知、云安全软件是企业重点投资方向,尤其大型客户政府、公安等机构对舆情、审计等网络监控
43、出现新需求如美亚柏科的公安大数据,任子行的审计、身份管理等网监管理产品自主可控的终端驱动审计、身份认证等产品爆发增长如北信源的主机审计、安全鉴别产品,中孚信息的三合一产品资料来源:IDC,申万宏源研究0%15%30%45%201720182019202020212022终端安全软件身份管理与访问控制软件安全性与漏洞管理软件其他类安全软件图:细分安全软件市场增速2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 323.5 3.5 安全服务部分政府企业先行安全服务部分政府企业先行发达国家非常认可,中国部分政府、央企、国企率先采用IT架构复杂
44、化,服务的依赖性更高,对于服务提供商利润空间更大尤其在公有云、行业云高速发展的背景下,企业安全将更为依赖专业化的安全服务部分政府、央企、国企率先尝试,如整体安全运维、城市级运营中心服务SECaaS最先利于中小企业投入和部署服务有助于提高行业也集中度中国特有的招标模式,对单个产品进行单独招标以防止一家独大,使得竞争格局分散,也难以形成立体联动防御当前的产品采购模式正逐步向安全运维模式过渡,并且高壁垒决定了行业竞争格局走向集中如启明星辰的城市安全运营资料来源:启明星辰官网,申万宏源研究图:城市安全运营的服务模式2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2
45、4 0 9 : 1 333.6 3.6 国产化加速,自主可控迎来良机国产化加速,自主可控迎来良机安全产品国产化渗透率较高防火墙、入侵检测防御、内容管理、统一威胁管理国产化分别占比81%、83%、58%、75%贸易战或成最大催化剂特朗普发起贸易战,名为贸易保护,实则害怕中国科技崛起2018年3月美国加征关税,4月中兴受到限制,8月新增对44家中国企业列入出口管制清单,10月对福建晋华采取限制出口措施, 11月出台出口管制提案预告,直捣AI技术、AI芯片、机器人、量子计算等14项正在蓬勃发展的新兴技术。可以看出,美国分 别从“进口加税”、“出口限制”限制中国高科技发展。部分政府、央企、国企率先尝试
46、,如整体安全运维、城市级运营中心 服务国产服务器进入采购名录验证进程加速5月17日发布2018-2019年中央国家机关信息类产品(硬件)和空调产品协议供货采购项目征求意见公告,服务器的采购 类别首次增加国产芯片服务器,并详细规定了型号等参数各领域自主可控初见端倪服务器:申威、飞腾、海光等操作系统:中标麒麟等系统集成:中国电科(太极股份)等2 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 9主要内容主要内容1. 等保2.0等多重磅政策落地从法律大框架到行业具体指引落地,行业加速明显2. 竞争格局变化产品及商业模式差异化逐渐显现,每个领域都有领军3. 19年投资判断四大因素加速,未来5年行业复合增速上修至24%4. 相关标的5.科创板安全受理公司一览342 0 4 8 2 0 9 6 / 3 6 1 3 9 / 2 0 1 9 0 4 2 4 0 9 : 1 35网安绝对龙头,产品线齐全,研发布局安全新领域重点布局关键基础设施安全、工控安全、云安全等新兴领域,利润空间更高发展进入下一阶段服务模式最专业的安全服务是政府、大型企业核心需求;Security-aaS收费模式平滑季节性与现金流;引入更多的合作伙伴,包括政府、 国企、区域合作伙伴由政府辐射周边企业,政府背书,企业采购,拓展客