企业新闻

信息安全行业深度报告：解码信息安全七大细分

发布时间：2022-09-18 02:03:08浏览次数：

获取报告请登录未来智库www.vzkoo.com。

一、图解信息安全全球厂商布局全景

（一）信息安全具有较强普适性，随信息产业增长而增长

根据国际标准化组织（ISO）定义，信息安全是为数据处理系统建立和采取的技术和管理的安全保护。从狭义来说，信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。广义的信息安全是指保护资源免受各种类型威胁、干扰和破坏，即保证信息的机密性、完整性与可用性。随着互联网及云计算渗透率不断提升，信息安全逐步进入网络空间安全时代。类似于 IT 基础设施，信息安全具有较强的普适性，全球产业规模已经达到千亿美元量级，增速维持在两位数。

从保护对象、功能、属性、应用场景等来划分，信息安全产品的分类也具有多种维度。总的来说，信息安全产品分为安全硬件、安全软件和安全服务三大类。IDC 将安全产品分为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和 “安全管理”六个一级分类。每个一级分类下面还定义若干个二级分类，二级分类从属于一级分类。安全服务主要有安全咨询、安全运营、安全集成等。全球安全产品与服务占比约为五五分成，我国安全产品占比约 80%，安全服务占比约 20%。

（二）三大类产品国内外厂商布局全景剖析

信息安全主要产品可以大致分为三类—必备产品、应用及预研产品和观望技术产品。必备产品主要是针对目前现有的安全问题，有立竿见影的防护效果，一般为较为通用的安全防护产品例如防火墙、IDP/IPS 、VPN/SSL 网关、身份认证、上网行为审计等；应用及预研产品一般见效周期长，主要有 APT 类产品、威胁情报、大数据安全分析等；观望技术类产品主要针对新型技术和应用的安全防护，目前处于早期发展阶段，具有一定的前瞻性，例如云安全、物联网安全、人工智能技术的运用等。

（三）行业上游竞争充分，安全厂商多处于产业链中游

从产业链来看，信息安全行业上游主要是芯片、内存、基础元器件、操作系统、数据库、中间件等的软硬件供应商。毛利方面，芯片产品毛利率在 25%-37%左右；服务器产品毛利率为 10%-15%左右；数据库软件方面，国内现在市占率第一的数据库仍然是 Oracle，其数据库产品毛利率维持在 96%左右，其他厂商毛利也维持在 90%以上；中间件业务毛利率可以达到 90%以上；操作系统业务毛利率均在维持在 60%左右。基础元器件方面，网安公司用量较大的为 PCB 板件，行业龙头深南电路、生益科技近 3 年毛利率都在 20%以上，最高达到 28%，行业整体判断在 20%以上。上游厂商虽话语权较大，但市场竞争较为充分，产品价格相对稳定。中游主要是安全产品、安全服务供应商，下游则是政府、通信、金融、制造、教育等行业的企业级用户。中游安全产品供应商中硬件产品毛利率可达到 60-80%，（软件 +硬件）产品毛利率在 70-80%左右，服务毛利率在 50-80%左右。由于行业集中度较小，行业内参与者较多，大部分厂商话语权较小，并且下游用户主要是由电信运营商、政府、国企等背景客户，由于它们普遍存在付款审批流程复杂、付款周期长等特点，导致公司应收账款金额较大。

二、低渗透高增长，云计算+物联网叠加政策持续驱动

相比与美国而言，我国数字化进程和信息安全发展起步较晚，企业安全意识较为薄弱，信息安全作为非创收型 IT 支出，企业投入意愿相比于其他 IT 设施来说较小。2018 年，我国 GDP 占全球 15.56%，IT 支出占全球 IT 支出比例为 10.38%，而信息安全支出占比仅为 5.87%，与 GDP 和 IT 支出体量不匹配。美国信息安全占 IT 支出比例为 4.78%，全球平均水平为 3.74%，而我国仅为 1.84%，渗透率较低，有较大提升空间。

我们认为，未来五年我国网络安全行业需求将维持 20%以上的高增长，行业空间将持续释放。行业驱动因素主要体现在技术、政策和安全事件：

（一）技术驱动：新技术催生新的应用场景和安全需求

信息安全具有较强的伴生属性，全新的技术将带来全新的应用场景。安全防护的对象将增多，边界将不断拓宽，复杂程度也有所提升，行业市场空间将随之有所增长。

1. 云计算安全

相比于美国而言，我国云计算起步较晚，但具有高增长的特点。根据中国信通院数据， 2018 年我国云计算市场规模达到 907 亿人民币，预计到 2021 年云计算市场规模将达到 1858 亿人民币，增长率将保持在 30%左右。《中国上云指数（2018）》显示 2018 年中国企业的上云率已经达到 43.9%，并且将保持高速增长态势。

随着云计算技术的普及、渗透率的不断提升，相关基础设施与应用场景的安全防护应运而生。云计算作为一种交付方式，其安全与传统 IT 安全在本质上并无大的差别。从我国安全厂商的云安全产品布局来看，大部分云安全产品不是对传统安全产品的颠覆重造，而是拓展与完善。其安全措施的目的都是为了解决安全问题，在内容上并无太大的差别，因此运用到的知识和技术是一致的，例如云防火墙、DDooS、流量或日志的审计等。但一些新的特点例如多租户、虚拟化等衍生了一些新的技术，例如数据中心的微隔离（Microsegmentation）、CWPP、基于云服务供应商与消费者之间的 CASB、云安全的态势管理 CSPM、基于虚拟化技术的云安全资源池。

全球云安全产品的运用情况可以为我国未来云安全进展提供一定的参考作用，从全球趋势来看，根据 Gartner 数据，云安全细分市场中，产品需求主要集中在 IAM、IDaaS、用户身份认证、网页网关安全、电子邮件安全、应用安全监测、SIEM、远程漏洞评估。其中， 2019 年 IAM、IDaaS、用户身份认证产品占比最大约 38%左右，2017-2020 年复合增长率为 17.7%，仅次于复合增长率第一的 SIEM（19.1%）。

我国云安全市场同样具有起步晚增速快的特点，根据《2019 中国网络安全发展白皮书》数据，2018 年，中国云安全市场规模为 37.8 亿元，增长率为 44.8%，预计未来三年都将保持在 40%以上的高增长，预计到 2021 年市场规模将达到 115.7 亿元。

2. 物联网安全

万物互联早已是趋势，随着 5G 商用的推进，物联网市场空间将逐渐打开。我国物联网近几年保持较高的增长速度, 2018 年中国物联网市场规模达到 1.43 万亿元。根据工信部数据显示，截至 2018 年 6 月底，全国物联网终端用户已达 4.65 亿户，预计 2020 年中国物联网市场规模将突破 2 万亿，“十三五”期间年均复合增长率达 24%。

物联网安全的问题主要来自于物联网设备在互联网上的暴露，根据《2018 年物联网安全年报》数据，全球暴露在互联网上的物联网资产累计数量大约为 5100 万，中国暴露物联网资产累计数量为 1000 万左右，占全球的 20%，其中国内路由器和摄像头设备暴露累计数量最多，各有 400 多万，安全问题不容忽视。

物联网安全的层次模型是建立在物联网层次模型的基础上的。物联网分为感知层、网络层和应用层。物联网的安全问题对应的考虑应用层的系统安全与信息安全问题、网络层的数据传输加密问题、感知终端本身的安全及终端接入应用层的接入安全问题。

将物联网安全三大层次的安全需求和防护产品具体细化，在感知层主要有物理安全、接入安全、运行环境安全、业务数据安全和统一管理；网络层主要有传统通信技术的网络安全域隔离、设备接入认证、防火墙、DDoS、IPSe，新型通信技术的海量终端统一认证、部署环境适配虚拟化的环境要求以及端到端加密；应用层有环境安全、数据安全和应用安全。不同层次可能存在相似或相同的安全需求，安全产品和技术的应用随着具体的应用场景和环境变化而不同。

目前来说，我国物联网安全市场尚处于高速发展阶段，物联网安全的关注度较弱，也没有相应的具体标准和政策指导。我们认为，随着 5G 的商用落地，我国物联网和物联网安全空间值得期待，根据赛迪顾问数据，2018 年我国物联网安全市场规模高达 88.2 亿元，预计到 2021 年增长至 301.4 亿元，复合增长率为 43.35%

（二）政策驱动：行业法规政策不断，催化需求加速落地

信息安全行业具有较强的政策导向性，To B 信息安全的需方的采购力都是年度预算制的，而促动这个预算的主要力量就是合规。行业政策不断出台，合规要求的强制性加快需求的增长和落地。IDC 数据显示下游需求中，2018 年我国政府事业单位、通信、金融行业占比较大，分别为 25%、16%、和 15%，这些行业政策推进起来较为顺利。

等保 2.0 的发布实施，是网安政策的升级体现，监管范围和监管要求的扩充将带来刚性需求。等保 2.0 于 2019 年 5 月 13 日正式发布，2019 年 12 月 1 日正式实施。其将等级保护制度上升到法律层面，保护对象也从体制内到体制外全方位覆盖，除基础网络和信息系统外，将大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业等全部纳入等级保护监督。工作内容上也在定级、备案、建设整改、测评和监督检查的基础上，增加了风险评估、安全检测、通报预警、事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价等项目。此外，政府、军队、金融等基础性关键领域的机构一般需达到三到四级安全等级。我们认为，随着等保 2.0 的持续推进，需求将在未来两到三年内持续释放。

相比于等保 1.0 更加侧重于安全防护的要求，等保 2.0 标准则结合《中华人民共和国网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了具体的落地措施。根据新增要求的安全控制点，主要集中在入侵防范、集中管控、边界防护与安全审计回溯，对应市场相应产品主要有 APT、流量回溯、堡垒机、数据库审计、集中日志审计、态势感知平台等。我们对各级系统数量做出一个初步测算，到 2020 年，二级系统数量大约在十几万，三级系统数量约为三万左右，四级系统改数量约为 200 个。其中，一级与五级系统将不会带来新的市场增量，在空间测算时不予以考虑。市场空间增量的主要来源还是集中在三级系统上。结合我们调研所得到的产品单价均价，产品方面预计新增需求空间大约为 90 亿元左右。从服务来看，等保服务包括等保测评服务、等保咨询服务、常规安全服务（渗透、漏扫、配置核查）、重保服务、云端 SaaS 服务。这些服务由专有的咨询及测评机构完成，鉴于其他服务项往年均为必做项目，因此，我们认为等保 2.0 触发市场主要是等保咨询服务。我们预测等保咨询服务主要集中在三级，其相关单价从高到低差异较大，我们测算均价约为 10 万左右，预计 2020 年服务量约 8000 左右，对应新增市场空间 8 亿元。综上所述，我们预计到 2020 年市场空间释放约为 98 亿元左右。

（三）事件驱动：安全事件频发，攻防演练利好空间释放

1.安全事件频发，内生的安全需求增量

随着数字化水平的持续提升，网络攻击事件频发，变种数量不断攀升。根据中国国家互联网应急中心（CNCERT/CC）数据显示，2018 年处置网络安全事件约 10.6 万起，其中网页仿冒事件发生频率最高，其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS 攻击等；捕获勒索软件近 14 万个，全年整体呈增长趋势，更新频率和威胁广度都大幅提升，勒索软件 GandCrab 全年出现了约 19 个版本，持续快速更新迭代；全球专业网络安全机构公布各类高级威胁（APT）研究报告 478 份，同比增长约 3.6 倍，其中我国 12 个研究机构发布报告 80 份，主要攻击组织有 APT28、Lazarus、Group 123、海莲花、MuddyWater 等 53 个；拒绝服务（DDoS）攻击频次下降但攻击手段和强度不断更新攀升，2018 年我国境内峰值流量超过 Tbit/s 级的攻击次数较往年增加 68 起。

近年来，CNVD 收录安全漏洞数量呈增长趋势，年平均增长率为 15%。其中，0day 漏洞收录数量持续走高，2018 年为 5281 个，占比 37.9%，同比增长 39.6%；根据中国互联网络信息中心数据，移动互联网网民数量占网民总数 98.6%，移动互联网攻击行为持续攀升， 2018 年，CNCERT/CC 通过自主捕获和厂商交换获得移动互联网恶意程序 283 万余个，同比增长 11.7%。

2.攻防演练驱动

随着行业相关法律法规的不断完善、新技术新应用场景对安全边界的不断拓宽，我国信息安全市场空间保持稳健增长态势。IDC 数据显示，预计 2019 年中国网络安全支出将达到 69.6 亿美元，到 2022 年市场规模将增加至 137.7 亿美元，2018-2022 年五年年复合增长率（CAGR）为 25%，远超全球平均水平的 9%。

三、需求下沉使渠道成必争之地，资本较量或将改变格局

（一）行业整体格局较分散，细分领域却龙头优势凸显

目前我国信息安全行业产业集中度较低，竞争格局较为分散。《2019 年中国网络安全产业报告》数据显示，2018 年中国网络安全市场 CR1、CR4、CR8 分别为 6.41%、21.71%和 38.75%。从行业整体来看，根据 IDC 数据，2018 年排名前五的厂商为启明星辰（6.40%）、奇安信（6.10%）、深信服（4.80%）、天融信（4.40%）和绿盟科技（3.40%）。

从细分领域来看，各厂商优势各异。安全硬件中占有率排名前五的产品领域为防火墙、统一威胁管理、安全内容管理、入侵检测与防御和 VPN，厂商市占率排位前三出现频率较高的主要有深信服、启明星辰、奇安信、绿盟科技、天融信、新华三等。安全软件领域占有率排名前三的产品领域为身份管理与访问控制、终端安全、安全性与漏洞管理，头部厂商主要有绿盟科技、启明星辰、奇安信、赛门铁克等。

（二）产品向服务转型，需求下沉渠道能力显现

影响一个行业或者企业竞争力的因素主要体现在两点，一是其获取资源的能力，一是将资源转换为生产力的能力。我们认为，信息安全行业的主要竞争力影响因素与变化趋势可以总结为主要以下几个方面：

1. 产品本身的发展趋势是竞争力的决定性因素，产品功能一体化趋势明显，整套的解决方案和服务是未来趋势，市场份额将向具备综合实力的头部厂商集中。

信息安全产品具有较强的伴生属性，其需求跟随着技术发展和应用场景的变化而变化。首先，传统信息安全产品发展呈现一体化趋势，单一功能的细分市场产品竞争力将逐渐弱化。以占比最大的防火墙产品发展来看，在互联网兴起初期，针对特定防护的单一功能产品例如入侵检测/防御（IDS/IPS）、防病毒（AV）等出现，随着网络攻击复杂性的日益增加，集成多个功能的 UTM 产品开始占领主流市场。下一代防火墙的出现，则是更好地集合了企业级用户所需的各种防护功能，并实现了应用层的可视化。

其次，企业安全需求将更加侧重于防护的可持续性，安全需求将从单独购买软硬件产品向整套的解决方案和服务方向发展。从全球来看，安全服务占比约 64%，而我国仅仅为 14%%。从国外云巨头厂商的服务收入占比来看，均超过 60%，而我国目前主要还是以产品销售为主，仍然处于硬件设备的补足、升级阶段，在这种状况下硬件市场就成为主流。同时，部分公司对信息安全软化、服务的重视程度与欧美企业还有较大的差距，但随着行业渗透率的上升，软件与安全服务有望成为最大增量市场。随着“云大物工移”等新场景的出现，安全防护的复杂性将增大，综合的解决方案和安全策略规划是大势所趋。综上所述，我们认为，主打细分领域、仅提供单一产品的厂商竞争力将被削减，头部厂商以其资本、技术、品牌等优势，产品的完备性、服务的及时性，为企业客户提供完备的解决方案，将获得更多的市场份额。

2. 下游需求的下沉使得渠道管理能力成为影响市场份额的必争之地。

信息安全厂商主要采取直销与代销的销售模式，直销模式主要针对大型需要定制化服务的企业级机构例如大型政府、金融、电信机构等，而代销模式则为更广泛覆盖中小型用户群体。随着网络安全法、等保 2.0 的推广，监管的范围有所扩大，中小型客户需求有望加速释放，加之内生的安全需求，下游客户将由中央直属部委向省市级地方政府拓展，企业用户也将从总部机构向下属分支机构渗透。

从行业重点企业近年加大渠道建设也能看出渠道建设将是竞争力是否持续的一个重要竞争因素。深信服渠道占比超过 95%并将持续维护和渠道的良好关系；启明星辰将渠道建设列为公司重点工作，在全国各大片区开展大规模路演，以达到布局三四线城市的目的；天融信、绿盟科技等也于 2019 年召开渠道合作伙伴大会。

3. 资本较量成为影响产业竞争格局的重要因素。

首先，大型信息安全企业本身往往通过兼并收购行为来达到横向渗透细分产品市场的目的，例如 2011 年华为并购华赛、2012 年启明星辰并购重组网御星云、赛博兴安和杭州合众、2014-2015 年奇安信脱离 360 后并购网神和网康等。

近年，互联网大厂也动作频频加入了网安市场资本角逐。互联网头部厂商主要通过生态合作模式，产品布局也主要以为云计算业务形成协同性为主。

除此之外，2019 年以来，国资力量也纷纷入场。2019 年 4 月，国投智能变更为为美亚柏科实控人；5 月，中国电子战略入股奇安信；8 月中国电科增持股份成为绿盟科技第一大股东；11 月中国电科入股南洋股份。国资的入场将利好信息安全公司获取下游客户资源，市场竞争格局进一步向头部厂商集中。

四、解码信息安全七大细分领域，剖析未来侧重关注方向

（一）商用密码：“放管服”放宽市场准入，拐点已至

我们与市场不同的观点：

商用密码目前已经形成了较为完善的产品体系，资质与技术对于行业外新进入者来说是较高的壁垒，但行业内主要竞争厂商大多具备相应资质，因此资质并不是主要竞争力的体现。

行业下游客户主要为党政军企业和部门，具有一定特殊性，以往项目经验、产品适配性往往才是竞争力的核心，龙头企业与下游客户绑定较深，客户粘性大，为重点投资方向。

企业的增长主要依托于行业的增速。《密码法》的颁布一方面推动我国信息安全信息化建设和密码产业向更加规范和健康的方向发展，商密改革放管服放宽市场准入；另一方面，将密码工作所需经费列入财政预算，此举将密码经费转化为刚性合规需求，将对市场规模的拓展起到很大的积极作用。

1.1 市场简介

加密是信息安全中的重要环节，是实现信息安全的核心技术之一。根据《密码法》的定义，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术/产品/服务，主要用途是加密和身份认证。密码可分为核心密码、普通密码、商用密码三大类，实行分类管理。

商用密码目前已经形成了较为完善的产品体系，应用场景不断丰富，产业规模稳健提升。根据数观天下数据，取得品种和型号证书的密码产品应用产品已达 2200 余款，主要应用于金融、电力、政务和信息网络等领域。按照功能划分，可分为算法、数据加密、认证鉴别、证书管理、密钥管理、密码防伪和综合类产品；按照产品形态划分，我国目前已形成软件、芯片、模块、板卡、整机、系统完整产业链。

密码法的制定和“国密改造”

加 2019 年 10 月 26 日，十三届全国人大常委会第十四次会议表决通过《密码法》，并于 2020 年 1 月 1 日起正式实施。《密码法》的颁布与实施将密码上升到了法律层面，将推动我国网络安全信息化建设和密码产业向更加规范和健康的方向发展。

在商用密码方面，国家力图推进密码检测认证体系建设，对关系国家安全和国计民生、社会公共利益的商密产品，依法列入网络关键设备和信息安全专用产品名录，认证合格后才可销售，并采取进口许可，这一举措将提升行业进入门槛。除此之外，《密码法》第十一条规定县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算，此举将密码经费转化为刚性合规需求，夯实市场空间的增长。

商密改革

《密码法》对商用密码实行“放管服”改革，削减行政许可数量，放宽市场准入。主要体现在管理环节的优化，由商用密码管理条例规定中的全环节严格管理调整为重点把控产品销售、服务提供、使用、进出口等关键环节，管理方式上由重事前审批更多地转为事中事后监管，重视发挥标准化和检测认证的支撑作用。商密的“放管服”改革将对市场规模的拓展起到很大的积极作用。

1.2 市场规模

《密码法》的颁布实施将促使刚性的合规需求率先在党政军方面落地，利好行业空间的打开。此外，5G 与物联网的推进将使得加密技术在视频安防、车联网、工业互联网方面得到一个渗透发展。根据数观天下数据，2017 年我国商用密码产业规模达 239.41 亿元，较 2016 年增长 57.9%，预计未来市场空间有望向千亿挺进。

1.3 相关厂商擅长领域及机会分析

卫士通

公司成立于 1998 年，是信息安全加密领域的龙头厂商。公司收入主要由单机与系统产品和安全服务与集成两部分组成，占比约为五五分成。公司业务逐步从单一的加密设备与系统向综合性安全厂商发展，根据公司官网给出的分类，单机与系统产品主要包括密码产品、网络安全、数据安全、端点安全、安全应用、安全管理、云安全、移动安全、物联网安全和行业应用类产品；集成与服务包括安全运维、监测预警、风险评估、安全咨询，和安全运营服务，电子政务安全集成、电子商务安全集成等。

资质是密码行业的壁垒之一，公司是国内同时拥有涉密、商密领域最高级别资质的信息安全企业。包括涉密信息系统集成甲级资质、涉密信息系统集成资质（系统集成/综合布线/安防监管）、智能建筑设计与施工双甲资质。

公司产品产业链完备，系统与服务能力稳步提升，致力于成为信息安全综合性厂商。公司拥有以密码为核心的从芯片到应用系统完备的产业链体系，在基础密码领域市占率一骑绝尘。除此之外，公司产品研发紧跟市场需求具备一定的前瞻性。2018 年公司上线了国内首款安全与密码双测评的安全云产品“卫士云”、国内首个软密码模块、国内首款商密系统产品“卫士通安全移动办公系统”。在自主可控方面，公司发布了基于龙御系列自主可控计算机、卫士通中华卫士系列自主可控安全交换机等基于国产芯片的产品，可基本满足下游主要行业用户的安全需求。

丰富的项目经验夯实公司下游获客能力。公司下游客户主要集中在党政军部门，占公司收入比例大于 70%，客户涵盖金财、金审、金卡、金航、发改委、中纪委、信产部,中电、军工等部门，业务涉及政府、央企、金融、能源、社保、公交、远洋等行业。公司在信息安全行业深耕二十余年，积累了大量承建大型信息安全工程项目的经验，而项目经验正是下游客户在采购安全产品的重要考量因素之一，良好的客户关系维护为公司的订单量起到一个保驾护航的作用。

中孚信息

公司成立于 2002 年，经过近 20 年的发展，公司业务板块包括安全保密业务、密码应用业务和信息安全服务。其中核心业务产品包括防护类产品、检查类产品、监管类产品以及密码应用产品。

公司下游客户主要是党政军部门和企业，金融行业占比比较有限。三条产品线对客户群体相对来讲是有所侧重的，防护类产品主要面向党政机关、军工央企等。监管类产品、检查类产品主要面向相关主管部门。

公司资质齐全，是国家商用密码产品定点生产和销售单位。拥有国家保密局颁发的国家涉密集成甲级资质证书、工信部颁发的信息系统集成资质、山东省信息安全共性工程技术研究中心、山东省信息安全工程实验室、山东省企业技术中心、山东省软件工程技术中心等创新平台、山东省数据恢复与清除技术中心的承担单位。

公司产品在成熟度和稳定性方面具有先发优势，渠道对下游客户覆盖充分。公司在密码领域布局较早，产品的研发与下游客户适配性强。尤其是自主可控方面，公司可以为客户提供较为成熟的基于国产操作系统的防护整体解决方案，并具有一定的市场占有率。公司最核心的信息安全保密产品是涉密计算机及移动存储介质保密管理系统 (简称“三合一”)，该产品是首批通过国家保密主管部门测评的产品，被列入国家保密局授权发布的装备名录。产品可有效解决涉密计算机及移动存储介质保密管理薄弱、泄密事件高发的问题。该产品由客户端、保密管理中心、违规外联监控互联网报警平台等软件，以及涉密专用 U 盘、多功能导入装置等硬件构成。通过软硬结合的方式有效地保障信息的安全性，是行业内的明星产品。

格尔软件

公司成立于 1998 年，产品布局主要集中在细分的 PKI 子行业。PKI（Public Key Infrastructure ）即"公钥基础设施"，由数字证书、证书颁发机构(CA)以及对电子交易所涉及各方的合法性进行检查和验证的机构组成的一套密钥和证书管理体系。简单来说， PKI 就是利用公钥理论和技术建立的提供安全服务的基础设施。

PKI 市场壁垒较高，客户黏性是最大壁垒

（1）头部厂商垄断技术

PKI 技术发展快，更新换代周期短，产品技术水平高，根据政策法规出台的产品调整创新和根据需求自发性创新的能力成为推动企业在行业内入的竞争优势的关键。头部厂商对于 PKI 核心技术的垄断积累，以及对网络信息安全的前瞻性研究，是新进入者的主要技术壁垒。

同时，PKI 产品需要及时对客户个性化需求做出反馈，这要求了厂商掌握多种信息安全技术及相应背景知识，因而对新进入者形成技术壁垒。

（2）市场资质准入壁垒

由于信息安全领域的特殊性与敏感性，据国家规定，信息安全行业内企业从事研发，生产和经营需要取得各类相应的资质认证。信息安全领域的资质认证，作为进入行业的先决条件，具有审核严谨，要求高，审核周期长的特点，因此试图成为新进入者已存在一定难度。

（3）客户粘性壁垒

因 PKI 厂商的客户多为中央，地方，军工等国家管控企业、国资企业或中大型企业，由于涉及国家、企业机密，此类客户对于 PKI 厂商的资质、经验、技术、稳定性和能力要求极高，选择极为慎重，一旦选择使用，即产生客户粘性，如无特殊安全事件或事故，不会轻易更换厂商。同时，由于长期合作的 PKI 厂商对客户需求和系统框架有着更深入了解，能在短期内迅速反馈客户对于产品的需求，协助客户制定相关的安全策略和管理制度，满足其快、准、稳的主要诉求。新进入者难以在短时间内获得客户信任，品牌知名度和认可度也不足以拉拢用户群体。

目前 PKI 行业的主要领导厂商有格尔软件和吉大正元，在军工领域的市占率可谓是平分天下。作为行业龙头企业，在技术、人才、资质、和下游获客能力上均形成一定壁垒。市场格局长期来看较为稳定，不易改变。

综上所述，密码行业具有一定的资质壁垒，行业内的龙头厂商一般深耕多年，资质齐全，不容易被超越。此外，下游客户一般集中在党政军单位，较为看重企业的项目经验，客户粘性较大，市场竞争格局不易轻易打破。我们认为，短期来看，随着《密码法》、等保 2.0 等政策的推进，对市场空间增量有一个很好的催化作用；从长期来看，技术和应用场景的丰富如物联网设备的增加将对加密行业形成长期利好。

（二）云安全：三类厂商齐头并进，抢占先发优势

我们与市场不同的观点：

从我国安全厂商的云安全产品布局来看，大部分云安全产品不是对传统安全产品的颠覆重造，而是拓展与完善。但一些新的特点例如多租户、虚拟化等衍生了一些新的技术。

我们认为，云安全虽依附云计算而生，但从目前来看，云计算发展在从上升期逐渐向成熟期迈进，行业虽然保持高增长但增速有所放缓，而云安全则处于更为初期的发展和上升渗透阶段，其增速将会高于云计算本身，科技投资的最佳时期往往在渗透率从 10%向 50% 迈进阶段，看好上升期间投资机会。

云计算厂商在提供云产品同时也为客户提供云安全产品，存在天然的产品协同性优势，但目前云计算供应商与传统安全厂商之间存在合作互利模式，主要供应商 80%以上云安全服务是和传统厂商合作提供。传统安全厂商一般在安全行业深耕多年，积累了一定的客户、渠道、品牌、技术等优势，是云安全市场强有力的竞争者。

2.1 市场简介

随着云计算技术的普及、渗透率的不断提升，相关基础设施与应用场景的安全防护应运而生。云计算作为一种交付方式，其安全与传统 IT 安全在本质上并无大的差别。从我国安全厂商的云安全产品布局来看，大部分云安全产品不是对传统安全产品的颠覆重造，而是拓展与完善。其安全措施的目的都是为了解决安全问题，在内容上并无太大差别，因此运用到的知识和技术是一致的，例如云防火墙、DDooS、流量或日志的审计等。但一些新的特点例如多租户、虚拟化等衍生了一些新的技术，例如数据中心的微隔离（Microsegmentation）、CWPP、基于云服务供应商与消费者之间的 CASB、云安全的态势管理 CSPM、基于虚拟化技术的云安全资源池。

2.2 市场规模

2.3 相关厂商擅长领域及机会分析

我国云安全市场目前主要参与者可以分为三类：传统信息安全厂商、云计算供应商和专注于云安全的解决方案厂商。云计算供应商如阿里云、腾讯云、华为云等在提供云平台的同时会同时为客户提供云防火墙、云 DDoS、审计和安全管理等云安全产品。云计算供应商与传统安全厂商之间存在合作互利模式，根据赛迪顾问统计，2018 年，阿里云、腾讯云、华为云三大供应商 80%以上云安全服务是和传统厂商合作提供。

传统安全厂商在云安全布局的有深信服、安恒信息、启明星辰和绿盟科技等。相比于云计算供应商存在的天然的产品协同性，传统安全厂商一般在安全行业深耕多年，积累了一定的客户、渠道、品牌、技术等优势，是云安全市场强有力的竞争者。专注于云安全的解决方案提供商致力于专注云安全细分领域，主要厂商一般为初创型企业如知道创宇、上海云盾、途隆科技等。这些厂商的产品与技术更具有针对性，但在获客能力上不及其他两类厂商。

（三）身份认证管理：人证合一大势所趋，IOT 或引行业爆发

我们与市场不同的观点：

基于体外物的传统身份认证渗透率较高，产业较为成熟，随着指纹识别、人脸识别等基于生物体征的识别技术的不断渗透发展，身份认证将更多的建立在人体生物特征上。

行业受益点将来自于 IOT 的发展。IOT 将带来各种终端设备和应用场景的增多，如智能交通、智慧城市、智慧园区、智慧校园、移动警务、移动政务等，全方位多场景的人证同一是未来趋势。

2.1 市场简介

身份认证管理基于身份的认证与识别，根据识别对象特征可分为基于体外物的传统身份识别技术和基于人体生物特征的生物识别技术。

我国智能身份识别主要经历了四个阶段，从最初的着力于二代身份证信息认证基本功能的实现，到2009年我国完成90%以上的16周岁以上应换证人口的二代身份证换发工作，身份认证形成较为完善的体系。之后，更多的应用场景开始出现，如新型社保卡发放与新体系的建设、银行卡 EMV 迁移、身份证法修定要求身份证内增加指纹信息等，二代证验证子行业内的生产厂家的产品开始向复合认证与多功能体系发展，如兼容二代证、社保卡与银行卡的多卡合一认证终端，兼容二代证与指纹、或虹膜或脸型的复合身份认证终端等。近年，随着物联网、云计算概念涌现出来的新技术，身份认证终端产品向多功能、自助服务与移动办公方向发展。除了传统行业市场继续拓展外，智能身份识别快速渗透到物联网各个具体业务形态当中，如校园、智慧园区、数字社区、智能交通、移动警务等。

上下游产业链

行业上游主要是上游主要有电子元器件、组件与结构件供应厂商。上游厂商竞争较为充分，供应充足，价格稳定。行业下游超过二十个应用领域使用二代居民身份证阅读机具及衍生产品。其中包括：公安、宾馆、银行、邮政、民航、军队、海关口岸、教育、卫生、保险、证券、工商、税务、民政、产权登记、商业机构、公证、诉讼等。

2.2 市场规模

传统的身份认证市场渗透率较高，随着指纹识别、人脸识别等基于生物体征的识别技术的不断渗透发展，人证统一是大势所趋。根据前瞻产业研究院预测，2020 年中国生物识别技术市场将增至 300 亿元，增速在 25%左右，市场空间广阔。

2.3 相关厂商擅长领域及机会分析

神思电子

公司是我国身份认证解决方案龙头厂商之一，主导产品主要有身份认证终端和系统。主要可分为三类：证卡身份认证终端与行业解决方案，证卡与生物特征复合认证终端与行业解决方案，身份认证与电子支付多功能终端与行业解决方案。其中证卡包括身份证、社保卡、银行卡、居民健康卡、居住证、市民一卡通卡；生物特征主要包括指纹、脸型、虹膜、指静脉等。根据 2018 年年报，身份证阅读机具为公司主导产品占收入比重 35.7%，其次是银医自助产品（21.7%）、计算机视觉（11.9%）。公司下游客户主要集中在金融、公安、税务、通信、社保、医疗行业。

公司是国内布局身份认证最早的厂商之一，资质齐全，具有先发优势。公司是 2004 年取得身份证阅读机定点生产资质的十家企业之一，是 2007 年取得身份证追加住址读写机具定点生产资质的三家企业之一。2014 年公安部修订事代证阅读机具市场准入政策，对生产资质进行扩充，市场竞争加剧，但公司凭借产品技术、客户关系、渠道、经验等方面的先发优势，市场领先地位稳固。

公司在身份识别新应用场景方面不断研发布局，新业务市场增量将利好公司长期发展。公司针对银医自助、移动展业和便捷支付业务场景推出了一系列创新产品。银行移动展业产品目前市场渗透率较低，仍然存在一定的空间，公司在这块业务的竞争力较强；便捷支付业务主要聚焦于小额免签免密支付，主要应用于菜市场的集成电子秤和小额便捷支付的一体机，但目前受制与支付宝和微信支付，公司这块业务较为依赖银联小额支付推进，主要竞争力在城村菜场，但市场空间十分有限。银医自助业务终端集成了身份证、银行卡、社保卡的读取功能，目前一线城市三甲医院该体系已较为完善，市场呈现下沉趋势，市场竞争格局较为稳定。

（四）大数据安全：新基建重点领域，AI+大数据双轮驱动

我们与市场不同的观点：

大数据安全虽然是伴随大数据平台而生，但是大数据现在已经对国家的经济运行机制、社会生活方式和国家治理能力产生了深刻的影响，在这种情况下，大数据安全的重要性也与日俱增。

与此同时，传统信息安全的静态隔离保护方法无法满足大数据在流通过程中的防护需求，简而言之，大数据安全将会作为未来一个刚性需求，随着社会数据量的不断增长，大数据安全的增长率也会进一步提高。

4.1 市场简介

大数据安全是用以搭建大数据平台所需的安全产品和服务，以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。总的来说，大数据安全技术体系分为大数据平台安全、数据安全和个人隐私保护三个层次，自下而上为依次承载的关系

现阶段，大数据安全业务已成为一个非常重要商业化盈利点，被大多数传统安全企业纳入未来企业战略布局。目前，大数据安全主要包括大数据平台安全、大数据安全防护和大数据隐私保护三类，产品主要包含大数据系统安全产品、大数据资源发现、大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。概括地说，大数据安全是用以搭建大数据平台所需的安全产品和服务，或在大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。

4.2 市场规模

我国大数据产业发展迅速，大数据安全市场也在迅速扩大。随着数据价值的持续攀升、大数据行业的蓬勃发展，大数据技术在为社会生产生活提供便利的同时，其潜在的安全隐患也逐渐暴露出来，并且大数据安全区别于传统数据防护，具有独特的需求：“ 以数据为中心” 的安全思路。大数据安全涉及到数据全生命周期的防护，因此需要按照“ 以数据为中心” 的安全思路进行防护，而不是传统数据安全的“ 以系统为中心的安全”。除此，在大数据场景下,数据复杂度的增加，数据存储形式、使用方式和共享模式的变化，以及企业内部组织结构不合理、内控制度不健全导致的数据泄露均对大数据安全提出了更为迫切的要求。大数据安全在未来也会继续保持高速增长的态势。

根据赛迪顾问数据，2018 年中国大数据安全市场规模达到了 28.4 亿元。随着大数据安全需求的增加，年均增长率预计将逐步提高，市场规模预计将在 2021 年达到 69.7 亿元。

4.3 相关厂商擅长领域及机会分析

拓尔思

公司是国内拥有自主核心技术的人工智能和大数据技术及数据服务提供商。在人工智能领域，最主要的优势技术方向是基于语义理解的认知智能技术，公司在自然语言理解、知识图谱、多媒体内容理解等多个细分方向研发相关技术和产品，并将之成功应用于融媒体、舆情分析、内容审核、智慧公检法、智能风控、对话机器人等多个领域。在大数据领域，公司在大数据采集整合、大数据存储管理、大数据分析挖掘、大数据可视化等方面具有领先优势，尤其是具备丰富的数据采集清洗和管理应用经验。

技术驱动型公司，国内语义智能第一股，A 股稀缺的人工智能标的，在人工智能得到更好发展的未来，看好公司 AI 技术在无限场景下延展的可能。以自然语言处理为代表的认知智能是人工智能下一发展阶段，后深度学习时代的 AI 从数据驱动向知识驱动发展。赋能是 AI 的本质，无限场景是人工智能产业发展的核心方向，知识驱动的认知智能的发展应与场景相结合。公司拥有领先的自主核心的 AI 技术，语义智能包括自然语言处理、知识图谱、图像和音视频理解等，是 A 股市场稀缺的人工智能标的，我们看好公司 AI 技术在无限场景下延展的可能。

下游多行业处于“风口期”，网络舆情数据分析市场高速增长。网络舆情数据分析市场处于高速增长期，部分地区网络舆情项目密集招标。仅就公开数据来看，公司中标项目的数量及金额均有明显提升。并且，企业面向各类场景的舆情服务也在增加，公司的智能风控大数据服务在金融行业拓展得也很好，增长较快。

融媒体市场高景气度。融媒体建设从中央向地方渗透，2019-2020 年县级融媒体中心建设成为媒体融合工作重心。县级融媒体中心建设的需求促进政府和媒体机构大力投入建设面向县级租户使用的融媒体业务云平台，带动媒体融合进入云时代。目前项目主要是以建设融媒体云的形式出现，预期云建设周期会延展到 2020 年；之后稳定运维后，会进入面向上云用户的提供服务模式（运维+数据等），有望形成新的业务增量空间。作为龙头公司，公司 2019 年上半年项目订单成果显著。从招标金额来看，县级项目平均在 200 万左右，若按我国 2854 个县级行政区计算，市场空间极大，预计 2020 年融媒体业务还会扩展到央企等企业市场，形成媒体+政务、媒体+服务的新局面。

政府网站集约化依旧保持较高速增长。政策要求 2019 年底前政府网站集约化十省一市的试点工作完成，未来几年内非试点单位的建设也会相继展开，各级政府集约化网站建设项目招标数量和总金额有望保持较高速增长。公司是政府门户建设市场的领军企业，在政府电子政务领域市场占有率名列前茅，2019 年上半年中标的项目数量及金额相比 2018 年均有大幅增长。

美亚柏科

公司成立于 1999 年，是我国电子数据取证业务的龙头企业，2014 年进入大数据行业，提供大数据信息化产品。现如今美亚柏科已成为国内电子数据取证领域龙头企业，以及网络空间安全及大数据信息化专家，电子取证市占率多年保持第一。公司坚持内生增长+外延扩张”的战略发展方向，打造“四大产品+四大服务”主营业务体系，同时持续加强超算中心、人才教育平台、创业平台、投资平台的能力建设，坚持创新，全方位开拓公司成长空间。

公司在公安市场深耕多年，发展至今已成为公安大数据的专家，同时培养了一大批非常优质公安客户。在多年的经营过程中，公司对于公安系统的各类需求，尤其是大数据需求有了非常深刻的理解。同时，公司通过取证业务积累了大量公安数据运用、分析的经验，也有助于公司在未来进一步在公安大数据市场进行发展。预计公安大数据治理平台市场规模约 400 亿元，空间较为广阔。

公司有大数据信息化产品的经验，拥有一定的技术储备。公司在之前已经有较多大数据解决方案的经验，包括互联网数据、电子取证数据等方案，大数据平台的汇聚融合能力等，这都是很宝贵的技术储备。公司现在的客户包括公检法、工商、证监等各类政府企业，而在这过程中公司也收集到了体量庞大的政务数据，这些优质数据也有助于公司在政务大数据领域形成核心竞争力。

公司实控人变为国务院国资委，更有利于承接集成项目。由于大数据安全产品比较敏感，公司性质在某种程度上也会成为公司独特的优势，现如今已经成为“国资”的美亚柏科拥有更大的优势去承接政府部门的集成项目。

安恒信息

公司成立于 2007 年，属于新兴安全公司，是态势感知领域的龙头企业之一。经过多年的发展，公司的业务已经较为完善，主要包括以下两类：1、提供应用安全、数据库安全、网站安全监测、安全管理平台等整体解决方案；2、提供包括云安全、应用安全、物联网安全、大数据安全、工业控制安全及工业互联网安全等领域的产品及服务。除此，公司已围绕事前、事中、事后几个维度形成覆盖网络信息安全生命全周期的产品体系，包括网络信息安全基础产品(网络信息安全防护单品、网络信息安全检测单品)、网络信息安全平台以及网络信息安全服务。公司将凭借强大的研发实力，不断地进行产品创新，致力于进一步提升各产品线在行业中的竞争力。

公司业务结构相对稳定，网络信息安全产品业务是主营业务收入的主要来源，其中网络信息安全产品收入占比约 70%，网络信息安全服务及其他业务收入占比约 30%。

公司大数据安全平台市场认可度高，增长速度很快。公司大数据业务的产品为 AiLPHA 大数据智能安全平台，该平台依托于分布式复杂事件处理引擎进行安全建模分析与运营框架编排，实现安全事件攻击溯源与威胁回放并剔除误报，提升安全运维效率，为客户搭建企业级的安全数据中心。推出后迅速得到市场认可，用户覆盖了全国 30 多个省份，服务超过百家政企客户。目前在政府、公安、金融、教育、医疗、运营商、能源等领域均有成熟完善的应用案例。公司大数据安全业务复合增长率高达 374.34%。

公司技术实力强，整合能力好，资源优势较大。公司在应用安全和数据安全领域拥有比较明显的领先优势，WAF 市占率第二，无论是在大数据技术领域亦或是信息安全领域均有一定的技术积累，技术实力很强。同时作为态势感知的龙头企业，合作伙伴众多，尤其是与政府机构的合作较多，获客能力较好。

恒安嘉新

公司成立于 2008 年，是具有“云—网—边—端”整体解决方案的通信网安全领军企业，专注于网络空间安全综合治理领域，主营业务是向电信运营商、安全主管部门等政企客户提供基于互联网和通信网的网络信息安全综合解决方案及服务。公司自主研发了具有网络空间安全监测预警、威胁研判、追踪溯源、态势感知和应急处置等能力的产品，包括网络安全产品、内容安全产品、安全感知与应急管理平台、安全服务与工具等，冰杯划分为网络空间安全综合治理、通信网网络优化、移动互联网增值三大块。其中网络空间安全综合治理为公司核心业务，是公司主要的收入来源，2016-2018 连续三年占总营业的 85% 以上，并且随着合同数量的不断增长将成为公司持续营利的保障。

公司数据采集采集能力较强，有一定的技术积累。网络空间安全综合治理业务是公司的主营业务，在经营过程中，公司也掌握了包括 PB 级大数据处理技术和基于 AI 的数据挖掘技术等大数据相关的技术储备。在公司智能安全引擎的加持下，未来在大数据安全领域的发展可期。

（五）工控安全：行业成长期，投资最佳时机

我们与市场不同的观点：

我国工控安全现在处于发展初期，在工业的安全防护领域，传统的信息安全产品占据了 90%的市场空间，而专业的工控安全产品占比仅为 10%左右，而工控安全的理念和传统的信息安全存在着巨大的差异，仅依靠传统的信息安全无法产生很完善的保护。再加上工业安全事件的愈演愈烈，我国工业企业对工控安全的需求会不断提高。而在政策层面，“等保 2.0”等政策的驱动，也会使得工控安全的增长速度进一步加快。

5.1 市场简介

工控安全与传统信息安全存在一定差异，从首要目标来说，传统信息安全将保密性置于第一位，而保密性和完整性则靠后，而工控安全的优先级则相反，如图所示。对于工业控制系统来说，最重要的是保证所有系统部件的可用性，因为这将直接影响到企业的正常经营和生产，生产线停机或者误操作都可能导致巨大的经济损失，甚至是人员的生命危险和环境的破坏。而在保密性方面，原始格式的工业数据本身只有在相关的使用环境中进行分析才能获得其内在价值，故在工控安全中排名靠后。

工控安全具体指保护工业体系的专用安全防护方案。其在国内的发展时间还不长，还属于一个全新的跨学科方向，集成了信息安全技术与工业自动化控制技术。按照保护对象，工控安全可以分为功能安全、物理安全、信息安全三种。

5.2 市场规模

我国工控安全正处于发展初期，随着各企业对工控安全认识的不断加深，以及工业安全事件频发对市场的推动，工控安全行业将会继续保持高速增长的态势。此外，《网络安全法》、《工业控制系统信息安全行动计划》、 “等保 2.0”对工控安全的发展起到了促进作用。根据中国电子信息产业发展研究院的数据，我国工控安全将由 2018 年的 95 亿元，增长至 2021 年的 228 亿元，CAGR 达 33.9%。

5.3 相关厂商擅长领域及机会分析

启明星辰

公司成立于 1996 年，是中国工控安全领域的龙头企业，2018 年公司工业防火墙（IFW）以 29.8%的市场占有率排名市场第一。公司主要的产品包括信息安全软/硬件产品、安全管理平台、安全服务与解决方案。主要产品大类为安全网关、安全检测、数据安全与平台、安全服务与工具、硬件及其他。现在公司者正在大力推动的三大战略新业务，分别为智慧城市安全运营、工业互联网安全、云安全。

公司在工控领域产品覆盖面最广，市占率最高。包括工业防火墙，网络流秩序分析，工控 IDS 与审计，工控脆弱性扫描，工业 SOC，工业网闸，工控检查工具箱，工业主机防护系统，工控态势感知等一些列产品，同时市场占有率也排名市场第一。

公司作为最早进入工控安全领域的厂商，卡位优势巨大。在工控领域，启明星辰在 2013 年前就已投入研究，2015 年“首都网络安全日”展会现场与其子公司网御星云共同发布“天工融合秩序的工业控制系统信息安全产品体系”，是在工控领域的深耕之作，正式进军工控安全市场。并在 2016 年于业内首家推出面向工控安全的系列产品。截止目前，在烟草、轨交、石化、电力、离散制造等行业均有实践，公司对于业务场景理解，工业控制协议理解非常深，已经占据良好卡位优势。

公司传统合作伙伴多、与政府部门关系良好，获客能力强。公司参与了工业互联网安全的国家标准以及各行业标准的起草工作，并在 2017 年以第一名中标工信部“2017 年工业转型升级重点项目”采购的“典型行业工业控制系统信息安全解决方案应用推广”项目，与政府部门关系良好。除此以外，公司作为传统网络安全行业的龙头企业，在过去与政府部门、大型企业拥有非常多的合作经验，保证了公司的获客能力。

公司将工控安全规划为三大战略新兴业务之一，发展动力很强。2017 年启明星辰就收购了赛博兴安，强化在工控安全领域的投入，使得自身工控安全布局日趋完整。2019 年，启明星辰投资了主导、专注于工控安全领域的国家高新技术企业烽台科技，继续深化在工控领域的布局。

绿盟科技

公司成立于 2000 年，为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。属于传统信息安全行业的领军企业，整体市占率排名第五（3.40%）。根据公司官网的数据，绿盟科技的产品线涵盖基础设施安全、数据安全、云计算安全、工控安全、物联网安全等，除此以外公司还提供多种专业的安全服务。

公司在工控领域布局较早，有一定的先发优势。2015 年公司就向当时的工控安全领域的领先企业北京力控华康科技有限公司增资 515 万元，获得其 11.63%的股权。从而让自身产品线扩展到适用于工业控制系统的工业隔离网关、工业通信网关和工业防火墙等系列工控安全产品。

公司在项目经验较多，对工控安全理解很深。公司 2012 年即开始承担国家发改委的安全专项——工控审计系统的研发及产业化项目，实施多项电力、石化、烟草等行业的安全风险评估项目，成功开发了工控漏洞扫描系统、工控安全审计系统等两款专业化的工控安全产品，并参与多项关于工控系统安全的国家标准的起草与制定工作。同时，公司在传统安全领域经验丰富，更有利于对工控安全进行深入理解。

公司将工控领域作为未来发展方向之一。公司凭借多年工控领域的研究和实践经验，形成了一套工控系统总体安全保障方案，有专人负责工控安全业务，参与工控安全的标准制定。

（六）态势感知：变被动为主动，“双寡头”割据之战

我们与市场不同的观点：

从全球趋势来看，主动防御是发展方向，随着我国安全意识提升，市场逐渐成熟，被动防御将向主动防御发展。从国家层面看，监管部门需要态势感知来防御来自外网的网络攻击，而对于企业来讲，态势感知也能够全天候全方位防范恶意渗透，从而解决“安全不可知”的问题。但目前来看，态势感知需求主要还是集中在国家政府级别，因产品单价较高，企业市场需求有限，渗透率低。龙头厂商也下游客户绑定较强，看好龙头厂商发展。

6.1 市场简介

态势感知（Situational Awareness，SA）的概念最早在军事领域被提出。20 世纪 80 年代，美国空军就提出了态势感知的概念，覆盖感知（感觉）、理解和预测三个层次。国内信息安全专业咨询媒体将态势感知产品定义为：“围绕安全运营中心(SOC)，并基于日志管理(SIEM)、大数据平台、威胁情报、关联分析、沙箱等等关键技术和多维度数据，为用户提供预测、保护、检测和响应闭环能力的安全系统”简而言之，态势感知与传统信息安全产品最大的区别在于态势感知是主动防御的，而非传统的被动防御。一个成熟的态势感知系统需要能够感知过去存在的资产脆弱点、漏洞的存在情况等，也需要感知现在发生的各类入侵、攻击及异常，并通过各类数据对这些异常情况进行实时的检测，而最特别的是态势感知系统需要感知未来，通过对过往的安全状况的回溯，并对整体的防御情况进行评估，从而达到对防御系统实时调整、改进以更好面对未来攻击的目的。

在目前的态势感知市场，政府部门、监管机构仍然是态势感知产品的消费主力。它们通常依靠态势感知系统起到监控、预警的作用，或者建立类似“平安城市”的系统，而《网络安全法》的落地更是在很大程度上加深了这类需求。而企业市场规模较小，现在还在起步阶段。

6.2 市场规模

我国态势感知市场仍处在发展初期，仍然在高速增长的阶段，艾媒咨询估计 2017 年我国态势感知产品市场规模大约为 20 亿，占整体市场规模的 5%（对应 2017 年信息安全整体市场规模 400 亿，跟 CCID 的统计一致，高于 IDC 统计）。根据安全牛统计，2017 年我国态势感知产品市场规模大约为 20 亿，占信息安全整体市场规模的 5%，并且预计 2020 年我国态势感知产品市场规模将会达到 50 亿元，三年复合增长率为 35.72%，保持高速增长。根据数世咨询发布《网络安全态势感知能力指南》显示，2019 年国内态势感知市场规模约在 32 亿元左右，预计 2021 年将达到 54 亿元左右。复合增长率超过 35%。

6.3 相关厂商擅长领域及机会分析

绿盟科技

公司原有项目经验多，客户资源丰富。公司作为传统信息安全厂商的领军企业，客户资源多，同时也更利于公司从传统安全的角度深入理解态势安全。深耕运营商市场，2018 年获得中国移动物联网安全态势感知平台试点项目的最大份额；并在全电信行业首创物联卡业务安全风控方案。

公司研发投入大，技术实力较强。公司牵头完成的“网络空间大规模关键信息基础设施安全态势感知关键技术研发及应用”项目获得 2018 年度北京市科学技术奖二等奖、公司全球 DDoS 态势感知系统(ATM)荣获美国著名网络安全杂志 CDM(Cyber Defense Magazine) 的颁发的最先进云安全产品奖，技术实力雄厚。

启明星辰

公司原安全管理平台优势巨大，在更新为态势感知平台后更易获客。泰合安全管理平台（SOC）市场占有率连续 10 年位居国内第一。公司在 SOC 技术至上，利用主流大数据技术、云计算技术、机器学习技术开发出安全态势感知平台，推出了新一代泰合网络安全态势感知系统，成为安全运营中心的核心部分建立云端威胁情报平台。这也便于公司在抢占原有客户的安全态势市场。同时，公司作为传统网络安全厂商的领军企业，客户资源多，同时也更利于公司从传统安全的角度深入理解态势安全。

由于公司在工控领域的整体领先定位，公司在工控态势感知方面有领先优势。公司工控安全领域投入大，布局早，从而在工控态势感知领域取得细分领域的优势地位。

安恒信息

态势感知领域双寡头之一，品牌知名度、技术水平均高于行业水平。安全牛和 IDC 的态势感知矩阵中均位于领导者象限，与奇安信作为市场的双寡头存在。随着态势感知市场的发展，公司将会进一步享受龙头红利。

公司先发优势非常明显，项目经验深厚。公司早在 2015 年变成为公安部主要的技术支持单位，参加了其组织的态势感知平台的规划工作，成为整个行业的主要建设者之一。截至目前，安恒态势感知平台累计成功落地的实践案例中，公安行业 120+，行业主管单位 30+，政企单位 60+，总数达到 210+，全面领先国内其它安全厂商。同时，大量的项目经验使得公司拥有非常专业的团队和深厚的技术实力、理解层次，就在 2019 年，公司天鉴大数据态势感知团队荣获“2019 年信息安全管理优秀团队”。这也使得公司能够针对客户的要求进行定制服务，达到“一企一方案”的水准。

公司态势感知领域产品覆盖面广，资质完全，客户粘性大。公司大部分客户为公安、政府客户，对资质要求较高，公司拥有的资质比较全面，形成一定的竞争壁垒。同时此类客户粘性大，是稳定的收入来源。

奇安信

公司的前身是成立于 2015 年的 360 企业安全集团，2019 年 4 月 30 日更名为奇安信集团。奇安信是中国最大的信息安全公司之一，员工数量 8000+人，产品和服务覆盖 90%以上的中央政府部门、中央企业和大型银行等行业和领域公司拥有最全面的企业信息安全产品线，包括基础架构安全：监测/审计/预警、边界安全、漏洞防护与安全评估、身份安全、安全管理与运营、安全教育与实训、安全合规、开发安全、应急保障、安全组网。重要设施安全：工控安全、云计算安全、移动终端安全、无线 WIFI 网络安全。核心资产安全：终端安全、安全业务/业务安全、数据安全、应用安全、大数据安全、服务器安全。同时公司还拥有国内规模最大的网络安全服务团队，具体的安全服务产品包括：安全风险、管控咨询与规划、安全运维与运营、考试与培训、安全应急处理。

态势感知领域双寡头之一，品牌知名度、技术水平均高于行业水平。安全牛和 IDC 的态势感知矩阵中均位于领导者象限，与安恒信息作为市场的双寡头存在。随着态势感知市场的发展，公司将会进一步享受龙头红利。

公司先发优势非常明显，项目经验深厚。在企业安全运营与态势感知市场，奇安信目前已积累了 200+成功案例，覆盖央企、部委、电子政务、金融、运营商、高校等行业。特别是在十九大、全国两会、G20 峰会、中非合作论坛、博鳌论坛、“一带一路”高峰论坛等一系列国家重大活动中，获得了大量的政府客户。大量的项目经验使得公司拥有非常专业的团队和深厚的技术实力、理解层次，能够使得公司针对客户的要求进行定制服务。

公司产品体系非常完备，覆盖面非常广泛。具体来说，公司的产品体系，涵盖基础架构安全、重要设施安全、核心资产安全三大层面，数十个细分领域，百余款产品和服务，覆盖面非常广泛。

公司集团底蕴深厚，可以对态势感知能力进行反哺。安全服务方面，奇安信态势感知能力基于集团强大的安全服务体系，具备完善应急响应、安全运营等配套服务，完美打造 “人+数据+工具+流程”一体化的安全运营体系。在平台方面，奇安信态势感知无论从数据采集来源、采集的数据维度、深度分析模型构建、业务应用等方面都具备极强的开放包容、可扩展能力。不仅可基于自身丰富和领先的安全产品体系进行能力整合，还可整合客户侧多个安全产品和能力。

天融信

公司成立于 1995 年，是中国领先的网络安全、大数据与安全云服务提供商。作为国内防火墙市场的龙头企业，天融信已经连续 19 年位居中国网络安全防火墙市场第一，并较对手公司拥有着较大的优势。公司现在的产品涵盖安全防护、安全检测、安全接入、数据安全、云安全、工业安全、大数据分析、安全云服务等等，整体分为网络安全、大数据、安全云服务三大方向。现在公司也在朝超融合系统（TopHCS）和物联网安全等方向领域不断扩展。

公司产品对细分市场划分更为细致。公司针对不断细分的市场推出了标准版、企业版、监管版等多种态势感知产品，以抓住不同的客户群体。公司也开发了天融信工控安全态势感知平台，在工控市场不断发力。

（七）网络可视化：借力 5G 东风，进入高速发展期

我们与市场不同的观点：

网络可视化真正受到市场重视是在 2012 年，整个市场仍处在高速的发展阶段，现在的市场体量仅仅是 400 亿的预计规模的一半左右。从公司角度来说，网络可视化技术可以帮助公司更有效率的处理体量非常巨大的数据，极大减少基础工作量，从而在很大程度上提高企业的整体生产率。而在社会发展角度来说，随着入网流量的极大增加，再加上信息安全形势的复杂化，都需要网络可视化技术来面对即将到来的 5G 流量高潮并起到网络安全的监督、维护的作用。

7.1 市场简介

网络可视化以 DPI 为技术基础，通过对网络流量的采集和检测，对网络的物理链路、逻辑拓扑、运行质量、流量内容等进行监测、识别、展现与管控。从而将数据以可视化的形式传递给下游客户，从而帮助客户能够直观、快速的管理和分析网络的内部结构，并发现隐藏在其中有价值的信息。网络可视化系统分为数据提取、数据整合计算和数据应用三层，其可以与包括信息安全、大数据运营和网络优化与运维等的下游应用共同组成一个完整的解决方案，并在国家层面、城市层面、企业层面都有巨大的运用前景。而在产业链的角度，网络可视化由基础架构供应商、应用开发商与系统集成商构成，整体结构十分完整。

7.2 市场规模

网络可视化业务在近年达到一个增长高峰，随着 5G 商业化推进、固网扩容在内的前端市场与大数据、网络监管与安全应用等后端市场的进一步拓展推动下，未来网络可视化行业有望持续高成长。智研咨询发布的：《2019-2025 年中国网络可视化行业市场竞争现状及未来发展趋势研究报告》显示：我国网络可视化行业市场空间超过 200 亿，复合增速超过 20%，5G 商用将提振行业增速。2016 年我国网络可视化市场规模 137.08 亿元，预计 2018 年市场规模达到 199.89 亿元，复合增速达到 20.75%。其中前端市场占 20%份额，后端市场占 80%份额，预计我国网络可视化前端市场空间为 40-50 亿。随着数据流量进一步扩容，运营商和企业需求加大，5G 商用推出，预计未来我国网络可视化增速提升至 40%。民生证券预计在 2019、2020、2021 年网络可视化市场规模分别为 240 亿元、322 亿元和 410 亿元，2019-2021CAGR 为 26.99%

7.3 相关厂商擅长领域及机会分析

中新赛克

公司成立于 2003 年，是网络可视化的龙头企业，有着一体化产业链条，主要向客户提供内容安全产品、宽带网产品、大数据运营产品、移动网产品、工业互联网安全产品等，覆盖了 DPI 全产业链。在多年的经营当中，公司已经在政府及运营商市场上形成了较强的影响力，并在海内外市场拥有了一批优质、稳定的客户资源。

网络可视化大客户为政府部门和电信运营商，资质是壁垒之一，公司与政府部门合作很多，拥有的资质全面。

公司覆盖了 DPI 的全产业链，前后端业务融合行业领先，卡位优势大，客户质量很高。公司的主要客户以政府为主，运营商次之。客户粘性高，技术门槛高，竞争压力较小。同时，客户性质决定了其对价格不是非常敏感，公司的销售单价较高。

公司坚持直销，同时不仅作为产品提供商，向系统集成商提供基础架构产品，同时也是系统集成商，能够直接将产品向客户销售，毛利率较高。

公司供应链成熟，原材料成本较低。公司在发展过程中发展了一条非常成熟的供应链，其中与中兴康讯保持了很良好的合作关系。中兴康讯由于采购量很大，在市场拥有较强的议价能力，公司通过向中兴康讯采购原材料，能够获得相对市场价格更低的价格。

恒为科技

公司成立于 2003 年，是国内领先的网络可视化基础架构以及嵌入式与融合计算平台提供商，在基础架构领域处于领军地位。公司主要提供网络可视化应用系统的基础设备、核心模块及解决方案，主要包括针对宽带互联网、移动网互联网、企业网和行业专网等不同标准不同规模的网络，在各种网络接口进行流量数据的采集、分流、分析和管理的设备、模块与相关软件。

公司专注于基础架构产品，可视化基础架构领域达到领先。公司的自身定位主要为专注于基础架构产品提供商，在多年的研发中专精于一点，在可视化基础架构领域达到了领先的水平。同时，由于不需要在集成进行研发投入。故在维持高研发水平的情况下研发投入仍低于对手公司，这也造成公司的人均创收遥遥领先（2018 年公司人均创收 124.68 万元，远高于对手方中新赛克（63.88 万元）和迪普科技（64.36 万元））

公司积极拓展销售渠道，存在新的增长点。在继续向系统集成商供货的同时，公司也在积极扩展电信运营商渠道。例如直接向运营商提供汇聚分流设备，在 2019 年移动招标中，公司就获得 6750 万元的大单。未来这一块将会成为公司的新的增长点，也有助于公司进一步扩大市场。

迪普科技

公司成立于 2008 年，属于新兴信息安全公司之一。现在公司拥有自主知识产权的产品已经扩展到交换网关（DPX）、应用防火墙（FW）、入侵防御系统（IPS）、异常流量清洗（Guard/Probe）、web 应用防火墙（WAF）、上网行为管理及流控（UAG）、应用交付平台（ADX）以及交换机、路由器等在内的十余类上百款产品，客户群体覆盖运营商、政府、电力、能源、金融、交通、教育、医疗、大企业等在内的各行各业。

公司的主要收入来源于信息安全产品，可视化领域的产品收入比例较低。根据 2018 年报，可视化领域的产品收入在 2018 年仅占 17.6%，市场占有率方面，公司在网络可视化前段市场上市占率为 6%，处于第一梯队。

公司是可视化领域少有的安全专家，网络安全业务占据了公司的大部分营收，可视化领域的产品收入根据 2018 年年报仅占公司 17.6%左右，在未来还有较大的增长空间。在此基础上，依靠公司强大的安全技术积累，网络可视化与安全的深度融合有望成为公司来新的增长点。在公司运营方面，公司的三费比率处于稳中有降的状态，这也说明公司对资金的利用已经愈发完善，收入端增长未来可期。

五、20 家 A 股安全公司地位几何

目前 A 股上市的信息安全公司有 20 家。2018 年我国信息安全上市企业实现营业收入合计 330.74 亿元，净利润为 67.62 亿元。其中，收入超过 20 亿元，市值超过 300 亿元的有三六零、启明星辰和深信服。研发支出占收入比重均值为 18.59%,略高于计算机行业平均水平。

六、投资建议

我们看好行业景气度和成长性，政策的持续推进将进一步打开市场空间。行业集中度有望提升，技术、渠道、资本是行业竞争力的主要体现。龙头企业在这些方面具有优势，市场份额将稳中有进，建议关注具备综合实力的头部厂商以及景气度较好的细分赛道的龙头企业。推荐关注启明星辰（002439.SZ）、拓尔思(300229.SZ)、中新赛克（002912.SZ）、迪普科技（300768.SZ）、深信服（300454.SZ）、安恒信息（688023.SH）、山石网科（688030.SH）

……

（报告来源：银河证券）

获取报告请登录未来智库www.vzkoo.com。

立即登录请点击：「链接」

上一篇：信息安全产品类别思维导图

下一篇：没有了

更多>>

新闻动态

行业新闻

企业新闻

常见问答

企业新闻

信息安全行业深度报告：解码信息安全七大细分

推荐新闻

新闻动态

行业新闻

企业新闻

常见问答

企业新闻

信息安全行业深度报告：解码信息安全七大细分

推荐新闻

微信号：18665809759微信二维码