2020年信息安全行業(yè)報告：從被動防御到主動安全

1、P2,東興證券深度報告 計 算 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信息安 全行業(yè) 高景氣,DONGXING SECURITIES,目 錄,1. 信息安全：IT 系統(tǒng)的“穩(wěn)定器”.4 2. 網(wǎng)絡(luò)安全事件不斷，政策推動信息安全產(chǎn)業(yè)加速成長 .5 2.1 信息安全事件頻發(fā)，信息安全強(qiáng)化需求日益增強(qiáng) .5 2.2 各國持續(xù)提升網(wǎng)絡(luò)保障要求，加大信息安全投入 .7 3. 我國信息安全產(chǎn)業(yè)格局分散，整體規(guī)模加速增長 .8 3.1 我國信息安全投入不足，市場規(guī)模保持快速增長 .8 3.2 合規(guī)需求仍是我國信息安全產(chǎn)業(yè)增長主要推動因素 .10 3.3 國內(nèi)信息安全產(chǎn)業(yè)格局：安全硬件為

2、主，市場格局分散 .11 4. 需求升級，信息安全迎來主動安全+安全服務(wù)新階段.13 4.1 新興產(chǎn)業(yè)蓬勃發(fā)展驅(qū)動信息安全需求升級 .13 4.1.1 云安全伴隨云計算快速崛起.13 4.1.2 數(shù)據(jù)量爆炸式增長，大數(shù)據(jù)安全成安全廠商戰(zhàn)略布局重點(diǎn).14 4.1.3 “萬物互聯(lián)”時代來臨，物聯(lián)網(wǎng)安全需求快速增長 .15 4.2 主動安全和安全服務(wù)成為發(fā)展趨勢 .16 5. 重點(diǎn)推薦：啟明星辰 .16 5.1 競爭格局有望改善，全面型廠商受益 .16 5.2 啟明星辰：產(chǎn)品與服務(wù)能力全面，前瞻布局城市安全運(yùn)營 .17 6. 風(fēng)險提示.18,插圖目錄,圖 1： 信息安全產(chǎn)業(yè)鏈.5 圖 2： 網(wǎng)絡(luò)攻擊

3、演變歷程.6 圖 3： 全球數(shù)據(jù)泄露事件數(shù)量.7 圖 4： 全球信息安全市場規(guī)模.8 圖 5： 2017 年全球主要國家網(wǎng)絡(luò)攻擊經(jīng)濟(jì)損失（億美元） .9 圖 6： 全球及中國信息安全投入占總 IT投入比重.9 圖 7： 中國信息安全市場規(guī)模.10 圖 8： 2018 年我國信息安全市場行業(yè)應(yīng)用結(jié)構(gòu).10 圖 9： 等級保護(hù) 2.0 安全框架.11 圖 10： 2018 年全球信息安全市場結(jié)構(gòu) .12 圖 11： 2018 年我國信息安全市場結(jié)構(gòu).12 圖 12： 中國云計算市場規(guī)模及預(yù)測 .13 圖 13： 中國云安全市場規(guī)模及預(yù)測 .14 圖 14： 中國大數(shù)據(jù)安全市場規(guī)模與增長 .15 圖

4、 15： 中國物聯(lián)網(wǎng)安全市場規(guī)模與增長 .15 圖 16： 中國信息安全市場結(jié)構(gòu)變化 .16 圖 17： 啟明星辰營收情況 .17,敬 請參閱 報告結(jié) 尾處的 免責(zé)聲 明,東 方 財 智 興 盛 之 源,東興證券深度報告 計 算 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信息安 全行業(yè) 高景氣,P3,DONGXING SECURITIES,圖 18： 啟明星辰歸母凈利潤情況 .17 圖 19： 啟明星辰“第三方獨(dú)立安全運(yùn)營”模式 .18,表格目錄,表 1： 信息安全產(chǎn)品分類.4 表 2： 信息安全產(chǎn)品主要類別.4 表 3： 各國部分信息安全產(chǎn)業(yè)政策.7 表 4： 2018 年

5、中國信息安全市場競爭格局.12 表 5： 信息安全領(lǐng)域公司分類.17,敬 請參閱 報告結(jié) 尾處的 免責(zé)聲 明,東 方 財 智 興 盛 之 源,P4,東興證券深度報告 計 算 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信息安 全行業(yè) 高景氣,DONGXING SECURITIES,1. 信息安全：IT 系統(tǒng)的“穩(wěn)定器,信息安全是指通過采取措施對信息系統(tǒng)的軟硬件、數(shù)據(jù)及依托其開展的業(yè)務(wù)進(jìn)行保護(hù)，使得它們不會由于偶 然的或者惡意的原因而遭到未經(jīng)授權(quán)的訪問、泄露、破壞、修改、審閱、檢查、記錄或銷毀，保證信息系統(tǒng) 連續(xù)可靠地正常運(yùn)行。信息安全產(chǎn)品主要包括安全硬件、安全軟件及安全服務(wù),信

6、息安全是 IT 系統(tǒng)的“穩(wěn)定器”，雖然信息安全投入不能直接為帶來收益，但是保證信息 安全是企業(yè)業(yè)務(wù)得,以順利開展的重要基礎(chǔ),表1：信息安全產(chǎn)品分類,分類,產(chǎn)品簡介,指以物理硬件的形態(tài)直接集成到網(wǎng)絡(luò)中的安全設(shè)備，主要包括防火墻、WEB 應(yīng)用防火 墻、運(yùn)維審計與風(fēng)險控制系統(tǒng)、數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)、綜合日志審計、入侵檢 測與防御、統(tǒng)一威脅管理、安全內(nèi)容管理、VPN 等,安全硬件,指運(yùn)行在服務(wù)器或者終端設(shè)備上的軟件形態(tài)安全產(chǎn)品，主要包括身份管理與訪問控制 軟件、終端安全軟件、安全性與漏洞管理軟件等,安全軟件 安全服務(wù),貫穿于企業(yè)整個 IT 基礎(chǔ)設(shè)施建設(shè)過程中所需要的信息安全的計劃、設(shè)計、建設(shè)、管理

7、 等全過程。通過 IT 安全服務(wù)可以發(fā)現(xiàn)企業(yè) IT 系統(tǒng)中可能存在的安全風(fēng)險，更新安全軟 件、安全硬件策略，減少 IT 安全防護(hù)體系的疏漏,資 料 來 源 ： 公開資 料整理 ，東興 證券研 究所,隨著信息技術(shù)的迅速發(fā)展，特別是云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能等新一代信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò) 與信息安全風(fēng)險全面泛化，種類和復(fù)雜度均顯著增加，信息安全產(chǎn)品與服務(wù)種類也不斷得到充實(shí)與細(xì)化,表2：信息安全產(chǎn)品主要類別,名稱,描述,安全網(wǎng)關(guān)類產(chǎn)品,融合多種技術(shù)，具有重要且獨(dú)特保護(hù)作用，實(shí)現(xiàn)從協(xié)議級過濾到十分復(fù)雜的應(yīng)用級過濾的信息安全產(chǎn)品， 用以防止互聯(lián)網(wǎng)或外網(wǎng)不安全因素蔓延到企業(yè)或組織自身的內(nèi)網(wǎng)當(dāng)中,內(nèi)

8、容安全類產(chǎn)品 端點(diǎn)安全類產(chǎn)品,基于內(nèi)容識別來過濾和分 析網(wǎng)絡(luò)信息，如 文本、圖片、多媒 體流、綜合內(nèi)容（ 如反垃圾郵件），從而阻 止安全域外部的特定信息流入安全域內(nèi)部,針對網(wǎng)絡(luò)計算機(jī)終端安全防護(hù)而提出的一套綜合解決方案，其基于終端狀態(tài)行為監(jiān)測及桌面控管理念， 對網(wǎng)絡(luò)中所有終端的可能性安全威脅進(jìn)行監(jiān)控或記錄，實(shí)現(xiàn)系統(tǒng)安全、人員操作安全和應(yīng)用安全的全面 管理，并能夠提供對網(wǎng)絡(luò)計算機(jī)終端的行為、狀態(tài)等方面的點(diǎn)對點(diǎn)控管,應(yīng)用安全類產(chǎn)品 數(shù)據(jù)安全類產(chǎn)品,部署在特定的應(yīng)用系統(tǒng)中，用于保障應(yīng)用安全的專用產(chǎn)品,防止信息系統(tǒng)數(shù)據(jù)被故意或無意非授權(quán)泄露、更改、破壞或使信息被非授權(quán)的系統(tǒng)辨識、控制，即確保 數(shù)據(jù)的完

9、整性、保密性，可用性和可控性的網(wǎng)絡(luò)安全專用產(chǎn)品,身份與訪問安全類產(chǎn)品,綜合采用身份鑒別技術(shù)和訪問控制技術(shù)，在用戶請求訪問組織系統(tǒng)資源時對其身份進(jìn)行有效性驗(yàn)證，從 而保證資源不被非法訪問和使用，限制其對特定信息訪問的安全類產(chǎn)品,安全服務(wù),包括安全檢測、滲透測試、風(fēng)險評估、安全咨詢規(guī)劃、安全培訓(xùn)等服務(wù),云安全類產(chǎn)品 安全管理類產(chǎn)品 大數(shù)據(jù)安全產(chǎn)品,為確保云服務(wù)及云上數(shù)據(jù)資源的安全、可靠的一類安全產(chǎn)品,為保障信息系統(tǒng)正常運(yùn)行提供安全管理與支持，以及降低運(yùn)行過程中安全風(fēng)險的網(wǎng)絡(luò)安全專用產(chǎn)品 基于大數(shù)據(jù)框架對企業(yè)數(shù)據(jù)（包括但不限于設(shè)備、系統(tǒng)、應(yīng)用和用戶行為數(shù)據(jù)）進(jìn)行采集、存儲與分析,敬 請參閱 報告結(jié)

10、尾處的 免責(zé)聲 明,東 方 財 智 興 盛 之 源,東興證券深度報告 計 算 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信息安 全行業(yè) 高景氣,P5,DONGXING SECURITIES,名稱,描述,并采用機(jī)器學(xué)習(xí)等算法檢測異常行為，從而抵御外部與內(nèi)部安全威脅的產(chǎn)品,安全智能類產(chǎn)品,以大數(shù)據(jù)分析為基礎(chǔ)，配合高級攻防技術(shù)，實(shí)現(xiàn)異常行為分析、威脅捕捉、攻擊溯源，并防范高級復(fù)雜 攻擊的相關(guān)產(chǎn)品,移動安全類產(chǎn)品,以移動終端、應(yīng)用 App 和業(yè)務(wù)安全為管理對象的一類產(chǎn)品,資 料 來 源 ： 公開資 料整理 ，東興 證券研 究所,信息安全產(chǎn)業(yè)上游主要是 IT 設(shè)備及操作系統(tǒng)、電子元器件

11、提供商等軟硬件生產(chǎn)行業(yè)，上游市場競爭充分，主 要參與者均為成熟的全球化廠商，產(chǎn)品更新快，產(chǎn)量足，產(chǎn)品價格相對穩(wěn)定，且產(chǎn)品性價比呈上升趨勢；中 游由安全軟硬件產(chǎn)品集成商和安全服務(wù)提供構(gòu)成；下游主要為政府、電信、金融、教育、工業(yè)、軍隊(duì)等領(lǐng)域 的行業(yè)用戶，未來隨著各行業(yè)網(wǎng)絡(luò)信息安全意識的進(jìn)一步提高，行業(yè)下游的覆蓋面有望進(jìn)一步拓寬，產(chǎn)品的 接受程度和普及程度也將進(jìn)一步提高,圖1：信息安全產(chǎn)業(yè)鏈,資 料 來 源 ： 公開資 料整理 ，東興 證券研 究所,2. 網(wǎng)絡(luò)安全事件不斷，政策推動信息安全產(chǎn)業(yè)加速成長,信息安全投資不能直接為企業(yè)帶來收益，安全事件和政策法規(guī)催生的下游需求是信息安全產(chǎn)業(yè)增長的主要推 動

12、因素。近年來國內(nèi)外重大網(wǎng)絡(luò)安全事件頻發(fā)，信息安全形勢嚴(yán)峻，信息安全保護(hù)上升到國家安全層面，全 球各國政府不斷細(xì)化完善有關(guān)信息安全的政策和標(biāo)準(zhǔn)體系，加大信息安全領(lǐng)域投入力度，以提升整體信息安 全防御水平，驅(qū)動全球信息安全產(chǎn)業(yè)快速增長,2.1 信息安全事件頻發(fā)，信息安全強(qiáng)化需求日益增強(qiáng),早在 20 世紀(jì) 80 年代，伴隨互聯(lián)網(wǎng)的發(fā)展，1987 年全球就已出現(xiàn)首例計算機(jī)病毒；20 世紀(jì) 90 年代至 2014 年，互聯(lián)網(wǎng)經(jīng)過近二十余年來的快速發(fā)展，網(wǎng)絡(luò)攻擊手段不斷豐富，攻擊內(nèi)容形式也在不斷演化，網(wǎng)絡(luò)攻擊 從最初的僅限于單一的計算機(jī)病毒、破解口令和利用操作系統(tǒng)已知漏洞等有限的幾個方法，演變?yōu)榇鄹?、?

13、造、拒絕服務(wù)、惡意軟件、安全漏洞等多元化攻擊手段，涉及攻擊技術(shù)包括端口掃描技術(shù)、網(wǎng)絡(luò)監(jiān)聽技術(shù)、 網(wǎng)絡(luò)欺詐技術(shù)、密碼破解技術(shù)、拒絕服務(wù)技術(shù)等等。近些年，伴隨互聯(lián)網(wǎng)的高速發(fā)展，大規(guī)模數(shù)據(jù)泄露、網(wǎng),敬 請參閱 報告結(jié) 尾處的 免責(zé)聲 明,東 方 財 智 興 盛 之 源,P6,東興證券深度報告 計 算 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信息安 全行業(yè) 高景氣,DONGXING SECURITIES,絡(luò)攻擊、網(wǎng)絡(luò)犯罪等信息安全問題也越來越突出，網(wǎng)絡(luò)信息安全事件在總體數(shù)量、規(guī)模與影響范圍上每年都 呈現(xiàn)顯著變化，其中尤以數(shù)據(jù)泄露、技術(shù)風(fēng)險和網(wǎng)絡(luò)攻擊最為突出,圖2：網(wǎng)絡(luò)攻擊演變歷程,

14、資 料 來 源 ： CCID Consulting， 東 興 證 券 研究 所,隨著生產(chǎn)生活對于信息技術(shù)依賴提升，信息安全事件帶來的社會影響日趨顯著，經(jīng)常導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失。 2019 年 3 月，委內(nèi)瑞拉最大的古里水電站遭到蓄意破壞，首都加拉加斯等數(shù)個城市燈火驟熄，陷入一片漆 黑，停電波及全國 23 個州中的 21 州，多個地區(qū)供水和通信網(wǎng)絡(luò)中斷。2018 年 6 月，由于缺乏有效防火墻 的加密保護(hù)，美國 Exactis 公司泄露了約 3.4 億條個人信息記錄。2018 年 3 月，伊朗黑客對全球超過 300 所 大學(xué)發(fā)動網(wǎng)絡(luò)攻擊，共竊取31TB的數(shù)據(jù)，涉及知識產(chǎn)權(quán)信息的預(yù)估價值達(dá)30億美元

15、。2017年5月 ，WannaCry 勒索病毒大規(guī)模爆發(fā)，全球范圍內(nèi)造成的經(jīng)濟(jì)損失高達(dá)數(shù)十億美元。根據(jù) Gemalto 的數(shù)據(jù)，自 2015 年以來， 全球數(shù)據(jù)泄露事件數(shù)量激增，2018 年上半年數(shù)據(jù)泄露事件數(shù)量達(dá) 45 億件，同比增長 133%，整體信息安全 形勢不容樂觀，對信息安全強(qiáng)化的需求日益增強(qiáng),敬 請參閱 報告結(jié) 尾處的 免責(zé)聲 明,東 方 財 智 興 盛 之 源,東興證券深度報告 計 算 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信息安 全行業(yè) 高景氣,P7,DONGXING SECURITIES,圖3：全球數(shù)據(jù)泄露事件數(shù)量,50 45 40 35 30 25 2

16、0 15 10 5,160% 140% 120% 100% 80,60,40% 20% 0,20% -40,0,2013,2014,2015,2016,2017 增長率,2018H1,全球數(shù)據(jù)泄露數(shù)量（億個,資 料 來 源 ： Gemalto， 東 興 證券 研究所,2.2 各國持續(xù)提升網(wǎng)絡(luò)保障要求，加大信息安全投入,全球各國政府不斷細(xì)化完善有關(guān)信息安全的政策和標(biāo)準(zhǔn)體系，以提升整體信息安全防御水平為重點(diǎn)，加大對 信息安全預(yù)算的投入力度，通過頂層安全戰(zhàn)略的制定來引導(dǎo)各國信息安全產(chǎn)業(yè)的發(fā)展,2018 年以來，美國特朗普政府延續(xù)了對信息安全的重視態(tài)度，相繼發(fā)布了提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框 架、能源

17、行業(yè)網(wǎng)絡(luò)安全多年計劃、網(wǎng)絡(luò)安全戰(zhàn)略等多份相關(guān)政策文件，進(jìn)一步強(qiáng)化對網(wǎng)絡(luò)安全的政策 指導(dǎo)。2018 年 6 月，英國政府內(nèi)閣辦公室發(fā)布實(shí)施網(wǎng)絡(luò)安全最低標(biāo)準(zhǔn)，包括從識別、保護(hù)、檢測、響應(yīng)和 恢復(fù)五個維度的最低建設(shè)要求。2018 年 5 月，歐盟推出的 GDPR 保護(hù)條例正式生效，詳細(xì)更新對個人隱私 數(shù)據(jù)的保護(hù)說明，大力加強(qiáng)對違規(guī)企業(yè)的處罰力度，防止個人信息被濫用,自 2001 年起，我國“十五”、“十一五”、“十二五”、“十三五”連續(xù)四個國民經(jīng)濟(jì)和社會發(fā)展五年規(guī)劃均將 信息安全保障體系建設(shè)列為重要內(nèi)容。2017 年，工信部發(fā)布軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃（20162020 年）明確提出到“十三五”

18、末信息安全產(chǎn)業(yè)規(guī)模將達(dá)到 2,000 億元，年均增長率達(dá) 20%以上的目標(biāo),2016 年 11 月，全國人民代表大會常務(wù)委員會發(fā)布中華人民共和國網(wǎng)絡(luò)安全法，規(guī)定“國家實(shí)行網(wǎng)絡(luò)安 全等級保護(hù)制度”，標(biāo)志了等級保護(hù)制度的法律地位。2019 年 5 月，網(wǎng)絡(luò)安全等級保護(hù)核心標(biāo)準(zhǔn)信息安全 技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求、信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求、信息安全技術(shù)網(wǎng)絡(luò)安全等 級保護(hù)安全設(shè)計技術(shù)要求正式發(fā)布，并于 2019 年 12 月開始實(shí)施。中華人民共和國網(wǎng)絡(luò)安全法的發(fā)布、 網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）的上報、網(wǎng)絡(luò)安全等級保護(hù)系列標(biāo)準(zhǔn)的發(fā)布，標(biāo)志我國等級保護(hù) 制度進(jìn)入 2.0 時代。網(wǎng)絡(luò)安

19、全已經(jīng)上升為國家戰(zhàn)略，相關(guān)政策指引推動我國網(wǎng)絡(luò)安全行業(yè)持續(xù)發(fā)展，促進(jìn)網(wǎng) 絡(luò)安全防護(hù)水平進(jìn)一步提升,表3：各國部分信息安全產(chǎn)業(yè)政策,時間,介紹,2019 年,工信部發(fā)布關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見，指出到 2025 年，培育形成一批年?duì)I收超過,敬 請參閱 報告結(jié) 尾處的 免責(zé)聲 明,東 方 財 智 興 盛 之 源,P8,東興證券深度報告 計 算 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信息安 全行業(yè) 高景氣,DONGXING SECURITIES,時間,介紹,20 億的網(wǎng)絡(luò)安全企業(yè)，形成若干具有國際競爭力的網(wǎng)絡(luò)安全骨干企業(yè)，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過 2,000 億,2019

20、 年 2017 年 2016 年 2016 年 2016 年,我國等保 2.0（GB/T 22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求）正式發(fā)布。 我國網(wǎng)絡(luò)安全法正式實(shí)施,中國全國人民代表大會常務(wù)委員會發(fā)布中華人民共和國網(wǎng)絡(luò)安全法。 美國海軍陸戰(zhàn)隊(duì)成立新網(wǎng)絡(luò)安全部門，開展網(wǎng)絡(luò)空間防御行動,奧巴馬公布網(wǎng)絡(luò)安全國家行動計劃，將從提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施水平、加強(qiáng)專業(yè)人才隊(duì)伍建設(shè) 、增進(jìn) 與企業(yè)的合作等五個方面入手，全面提高美國在數(shù)字空間的安全,2015 年 2015 年,美國國會通過了2015 網(wǎng)絡(luò)安全信息分享法案,第十二屆全國人大常委會第十五次會議初次審議了中華人民共和國網(wǎng)絡(luò)安全法（草案,

21、資 料 來 源 ： 公開資 料整理 ，東興 證券研 究所,嚴(yán)峻的網(wǎng)絡(luò)信息安全態(tài)勢和各國在網(wǎng)絡(luò)信息安全領(lǐng)域的大力投入驅(qū)動著全球信息安全市場的快速增長。根據(jù) 賽迪顧問發(fā)布的2019 中國網(wǎng)絡(luò)安全發(fā)展白皮書，2018 年全球網(wǎng)絡(luò)信息安全市場規(guī)模達(dá)到 1269.8 億美元， 同比增長 8.5%。未來幾年隨著 5G、物聯(lián)網(wǎng)、人工智能等技術(shù)的全面普及，信息安全市場將繼續(xù)保持穩(wěn)定上 漲，至 2021 年整個行業(yè)規(guī)模有望達(dá)到 1648.9 億美元,圖4：全球信息安全市場規(guī)模,1,800 1,600 1,400 1,200 1,000 800,12% 10% 8,6,600,4,400,2,200,0,0,20

22、15,2016,2017,2018,2019E,2020E,2021E,市場規(guī)模（億美元,增長率,資 料 來 源 ： CCID Consulting， 東 興 證 券 研究 所,3. 我國信息安全產(chǎn)業(yè)格局分散，整體規(guī)模加速增長,3.1 我國信息安全投入不足，市場規(guī)模保持快速增長,近年來我國數(shù)字化經(jīng)濟(jì)與信息建設(shè)發(fā)展迅速，然而，隨著新技術(shù)的持續(xù)更新，網(wǎng)絡(luò)空間安全問題日益復(fù)雜， 面臨的網(wǎng)絡(luò)安全風(fēng)險和防護(hù)難度不斷加大，我國移動互聯(lián)網(wǎng)惡意程序數(shù)量持續(xù)高速上漲且具有明顯趨利性。 根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心統(tǒng)計，2018 年，我國境內(nèi)被篡改網(wǎng)站數(shù)量為 7,049 個；2018 年，監(jiān)測到仿冒我國 境內(nèi)網(wǎng)站的釣魚

23、頁面 53,056 個，同比增長 7.2%，監(jiān)測到境內(nèi) 23,723 個網(wǎng)站被植入后門,敬 請參閱 報告結(jié) 尾處的 免責(zé)聲 明,東 方 財 智 興 盛 之 源,東興證券深度報告 計 算 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信息安 全行業(yè) 高景氣,P9,DONGXING SECURITIES,根據(jù)賽門鐵克公司發(fā)布的2017 年諾頓網(wǎng)絡(luò)安全調(diào)查報告，中國是遭受網(wǎng)絡(luò)犯罪攻擊最嚴(yán)重的國家，2017 年，約 3.52 億的中國消費(fèi)者曾成為網(wǎng)絡(luò)犯罪的受害者，造成經(jīng)濟(jì)損失高達(dá) 663 億美元，我國網(wǎng)絡(luò)安全環(huán)境 安全性亟待提高,圖5：2017 年全球主要國家網(wǎng)絡(luò)攻擊經(jīng)濟(jì)損失（億美元,7

24、00 600 500 400 300 200 100,損失規(guī)模,資 料 來 源 ： 賽門鐵 克2017 年 諾 頓 網(wǎng)絡(luò)安 全調(diào)查 報告，東 興證券 研究所,我國信息安全投入占總 IT 投入比例距全球平均水平尚有差距，我國信息安全投入占整體 IT 投入低于 2%，低 于全球市場 4%左右的水平，仍有較大的發(fā)展空間。隨著國家戰(zhàn)略的逐步落地，預(yù)計我國投入占比將逐漸向 成熟市場看齊,圖6：全球及中國信息安全投入占總 IT 投入比重,5% 4% 4% 3% 3% 2% 2% 1% 1% 0,2015,2016,2017,全球,中國,資 料 來 源 ： IDC， 東 興 證券研 究所,敬 請參閱 報告結(jié)

25、 尾處的 免責(zé)聲 明,東 方 財 智 興 盛 之 源,P10,東興證券深度報告 計 算 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信息安 全行業(yè) 高景氣,DONGXING SECURITIES,為滿足信息安全強(qiáng)化的需求，在網(wǎng)絡(luò)信息安全政策和新興技術(shù)的驅(qū)動下，我國網(wǎng)絡(luò)信息安全行業(yè)保持較快增 長。2018 年市場整體規(guī)模達(dá)到 495.2 億元，較 2017 年增長 20.9%，遠(yuǎn)超全球安全市場整體增長率。隨著數(shù) 字經(jīng)濟(jì)的發(fā)展，物聯(lián)網(wǎng)建設(shè)的逐步推進(jìn)，網(wǎng)絡(luò)信息安全作為數(shù)字經(jīng)濟(jì)發(fā)展的必要保障，其投入將持續(xù)增加， 未來的行業(yè)發(fā)展前景明朗。賽迪顧問預(yù)測，到 2021 年我國網(wǎng)絡(luò)信息安全市場

26、將達(dá)到 926.8 億元,圖7：中國信息安全市場規(guī)模,1,000 900 800 700 600 500 400 300 200 100 0,24% 24% 23% 23% 22% 22% 21% 21% 20% 20% 19,2016,2017,2018,2019E,2020E 增長率,2021E,市場規(guī)模（億元,資 料 來 源 ： CCID Consulting， 東 興 證 券 研究 所,3.2 合規(guī)需求仍是我國信息安全產(chǎn)業(yè)增長主要推動因素,多年以來合規(guī)需求是驅(qū)動我國信息安全投入的主要因素。從下游需求來看，2018 年政府、電信和金融等涉及 國家安全和國民經(jīng)濟(jì)命脈的行業(yè)是信息安全產(chǎn)品的主

27、要需求對象，總占比超過 65%。在這些行業(yè)，對于信息 安全都有相應(yīng)的政策要求，企業(yè)受到政府監(jiān)管要求而進(jìn)行信息安全產(chǎn)品采購，所以滿足合規(guī)需求成為我國信 息安全市場增長的主要驅(qū)動力,圖8：2018 年我國信息安全市場行業(yè)應(yīng)用結(jié)構(gòu),其他, 12,物流與流通, 3,政府, 26% 交通, 4,能源, 6% 制造, 6,教育, 6,電信, 19,金融, 18,資 料 來 源 ： CCID Consulting， 東 興 證 券 研究 所,敬 請參閱 報告結(jié) 尾處的 免責(zé)聲 明,東 方 財 智 興 盛 之 源,東興證券深度報告 P11,計 算 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信

28、息安 全行業(yè) 高景氣,DONGXING SECURITIES,合規(guī)性政策陸續(xù)出臺提升了信息安全產(chǎn)品服務(wù)空間。各行業(yè)、各領(lǐng)域都加緊信息安全責(zé)任制度建設(shè)，為推進(jìn) 信息安全工作提供有力依據(jù),2019 年 4 月，中央企業(yè)負(fù)責(zé)人經(jīng)營業(yè)績考核辦法正式施行，提出“違反國家法律法規(guī)和規(guī)定，導(dǎo)致發(fā)生 較大及以上網(wǎng)絡(luò)安全事件，要按照有關(guān)規(guī)定對相關(guān)負(fù)責(zé)人進(jìn)行責(zé)任追究”，有助于進(jìn)一步強(qiáng)化和落實(shí)信息安 全工作責(zé)任,2019 年 5 月，信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求等多項(xiàng)國家標(biāo)準(zhǔn)（“等保 2.0”）正式發(fā)布，提出 主動防御、安全可信、動態(tài)感知、全面審計等新理念，覆蓋云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)和工業(yè)控制 系

29、統(tǒng)等新領(lǐng)域，有望全面推進(jìn)網(wǎng)絡(luò)安全能力建設(shè)，帶動信息安全產(chǎn)業(yè)發(fā)展,圖9：等級保護(hù) 2.0 安全框架,資 料 來 源 ： 公開資 料整理 ，東興 證券研 究所,相比等級保護(hù) 1.0 只針對網(wǎng)絡(luò)和信息系統(tǒng)，等級保護(hù) 2.0 把包括傳統(tǒng)網(wǎng)絡(luò)安全、云計算、物聯(lián)網(wǎng)、移動互聯(lián)、 工業(yè)控制、大數(shù)據(jù)等在內(nèi)所有新技術(shù)納入監(jiān)管，比等級保護(hù) 1.0 拓展了維度，提出了更高的要求，增加了云 計算安全擴(kuò)展要求、移動互聯(lián)安全擴(kuò)展要求、工業(yè)控制安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求。等級保護(hù) 2.0 還新增新型網(wǎng)絡(luò)攻擊防護(hù)、集中管控、郵件安全防護(hù)、可信計算、個人信息保護(hù)以及安全服務(wù)等要求，并把 監(jiān)管對象從體制內(nèi)拓展到了全社會，覆蓋

30、技術(shù)更全面，監(jiān)管范圍更廣,隨著等級保護(hù) 2.0 標(biāo)準(zhǔn)的逐步落實(shí)，為符合等級保護(hù) 2.0 政策的新要求，企事業(yè)單位將進(jìn)一步加大信息安全,產(chǎn)品和服務(wù)的投入，國內(nèi)信息安全市場有望迎來更大的發(fā)展,3.3 國內(nèi)信息安全產(chǎn)業(yè)格局：安全硬件為主，市場格局分散,從產(chǎn)品細(xì)分領(lǐng)域來看，信息安全產(chǎn)業(yè)可劃分為信息安全產(chǎn)品和信息安全服務(wù)兩大類。信息安全產(chǎn)品包括安全 硬件和安全軟件，具體包括防火墻、入侵檢測（ID S）與入侵防御系統(tǒng)（IPS）、統(tǒng)一威脅管理、抗 DDoS、 Web 應(yīng)用防火墻（WAF）、防病毒網(wǎng)關(guān)、漏洞掃描等諸多品類 。信息安全服務(wù)是以服務(wù)的形式，面向信息化,敬 請參閱 報告結(jié) 尾處的 免責(zé)聲 明,東 方

31、 財 智 興 盛 之 源,P12,東興證券深度報告 計 算 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信息安 全行業(yè) 高景氣,DONGXING SECURITIES,業(yè)務(wù)過程提供安全保障服務(wù)，主要包括風(fēng)險評估、安全加固、滲透測試、合規(guī)性咨詢、安全運(yùn)維、應(yīng)急保障、 安全集成等,當(dāng)前我國網(wǎng)絡(luò)安全市場仍以產(chǎn)品為主。從結(jié)構(gòu)上看，安全硬件產(chǎn)品仍占據(jù)接近一半市場份額，占比 48.1%； 服務(wù)占比仍然較低，2018 年僅為 13.8%。全球網(wǎng)絡(luò)信息安全市場以安全服務(wù)為主，2018 年，安全服務(wù)市場 份額最大，占市場的 64.4%；軟件占整體市場的 26.2%。國內(nèi)信息安全行業(yè)以安全硬件為主

32、的特點(diǎn)與全球以 安全服務(wù)為主的特點(diǎn)有著明顯的差異。究其原因，我們認(rèn)為主要由兩個因素導(dǎo)致：一是在國內(nèi)預(yù)算制體制下， 安全產(chǎn)品更容易核算；二是我國企業(yè)安全支出更多為合規(guī)驅(qū)動，主動防御意識弱,圖10：2018 年全球信息安全市場結(jié)構(gòu) 硬件, 9,圖11：2018 年我國信息安全市場結(jié)構(gòu),服務(wù), 14,軟件, 26,硬件, 48,服務(wù), 65,軟件,38,資 料 來 源 ： CCID Consulting， 東 興 證 券 研究 所,資 料 來 源 ： CCID Consulting， 東 興 證 券 研究 所,國內(nèi)信息安全市場快速增長，信息安全廠商也急劇增加，目前國內(nèi)注冊的信息安全廠商約有 1000

33、 家，大型 廠商占據(jù)一定的市場份額，但由于安全需求的多樣性和復(fù)雜性，網(wǎng)絡(luò)信息安全產(chǎn)品也具有多樣性的特點(diǎn)，市 場的細(xì)分程度較高，不同的細(xì)分市場又存在不同的領(lǐng)先廠商，總體來看，安全產(chǎn)品市場缺乏真正的龍頭企業(yè)， 市場集中度較低,安全內(nèi)容管理、防火墻、ID S/ IPS（入侵檢測系統(tǒng)/入侵防御系統(tǒng)）、統(tǒng)一威脅管理、VP N（虛擬專用網(wǎng)絡(luò)）這 五個細(xì)分子市場構(gòu)成了網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施市場的主體。根據(jù) IDC 統(tǒng)計數(shù)據(jù)，2018 年這五個細(xì)分子市場 各有三家龍頭企業(yè)憑借技術(shù)優(yōu)勢占據(jù)近半市場份額，作為強(qiáng)力補(bǔ)充的 AIRO(安全分析、情報、響應(yīng)、編排) 軟件市場亦是如此，還沒有公司能在各個領(lǐng)域都占據(jù)龍頭地位,

34、表4：2018 年中國信息安全市場競爭格局,行業(yè)前三企業(yè)及其市場份額情況 安全產(chǎn)品,第一名,市場份額,第二名,市場份額,第三名 新華三 奇安信 新華三 天融信 綠盟科技 IBM,市場份額 19% 13% 11% 7,防火墻 統(tǒng)一威脅管理 IDS/IPS,天融信,23,華為,21,網(wǎng)御星云 啟明星辰 深信服,16,深信服,14,20,綠盟科技 啟明星辰 奇安信,19,VPN,31,10,安全內(nèi)容管理,深信服,26,13,6,AIRO,綠盟科技,21,啟明星辰,16,16,資 料 來 源 ： IDC， 東 興 證券研 究所,敬 請參閱 報告結(jié) 尾處的 免責(zé)聲 明,東 方 財 智 興 盛 之 源,東

35、興證券深度報告 P13,計 算 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信息安 全行業(yè) 高景氣,DONGXING SECURITIES,4. 需求升級，信息安全迎來主動安全+安全服務(wù)新階段,4.1 新興產(chǎn)業(yè)蓬勃發(fā)展驅(qū)動信息安全需求升級,近年我國云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，在推動新興技術(shù)市場不斷增長的同時，也催生了新 的安全需求。隨著這些新一代信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)與信息安全風(fēng)險全面泛化，種類和復(fù)雜度均顯著增 加。伴隨著數(shù)據(jù)信息數(shù)量的不斷增大和數(shù)據(jù)信息的進(jìn)一步集中，現(xiàn)有的信息安全手段已經(jīng)難以滿足這些新技 術(shù)和新應(yīng)用模式的要求，對海量數(shù)據(jù)進(jìn)行安全防護(hù)也變得愈發(fā)困

36、難，分布式數(shù)據(jù)處理也加大了數(shù)據(jù)信息的安 全風(fēng)險。在技術(shù)層面上從最初對信息的單純保密發(fā)展到對信息的機(jī)密性、真實(shí)性、可控性和可用性的保證， 進(jìn)而發(fā)展為攻（攻擊）、防（防范）、檢（檢測）、監(jiān)（監(jiān)控）、審（審計）、管（管理）、評（評估）等多方面 技術(shù)內(nèi)容。信息安全需求也從單一的信息安全產(chǎn)品需求逐漸發(fā)展升級為安全產(chǎn)品、安全集成與安全服務(wù)相互 交織的解決方案需求。下游需求的升級也為信息安全產(chǎn)業(yè)的發(fā)展注入新的強(qiáng)大動力,4.1.1 云安全伴隨云計算快速崛起,當(dāng)前我國信息系統(tǒng)建設(shè)的趨勢是向云化、虛擬化方向發(fā)展，近年來私有云、行業(yè)云的建設(shè)，加之?dāng)?shù)據(jù)中心、 5G 的大力發(fā)展都順應(yīng)了這一趨勢，云計算在技術(shù)方面逐漸走向

37、成熟，開始進(jìn)入產(chǎn)業(yè)發(fā)展的繁榮期。當(dāng)前我 國云計算市場處于高速增長階段，根據(jù)賽迪顧問統(tǒng)計，2018 年我國云計算市場規(guī)模達(dá) 919.8 億元，同比 2017 年增長 33.0%，未來我國云計算市場將保持高速增長，到 2021 年中國云計算市場規(guī)模將達(dá)到 2,028.3 億元， 未來三年年均增長率為 30.2,圖12：中國云計算市場規(guī)模及預(yù)測,2,500 2,000 1,500 1,000 500,40% 35% 30% 25% 20% 15% 10% 5,0,0,2014,2015,2016,2017,2018,2019E,2020E,2021E,市場規(guī)模（億元,增長率,資 料 來 源 ： CC

38、ID Consulting， 東 興 證 券 研究 所,云計算的進(jìn)步帶動無服務(wù)器計算發(fā)展，也引發(fā)了新的網(wǎng)絡(luò)信息安全問題。攻擊者更容易借無服務(wù)器計算隱藏 活動蹤跡制造網(wǎng)絡(luò)威脅。這些都成為云計算發(fā)展過程中帶來的網(wǎng)絡(luò)信息安全威脅，同時也為未來云安全產(chǎn)品 與服務(wù)的研發(fā)與部署提供了廣闊的應(yīng)用場景。公有云的多租戶共享場景將導(dǎo)致可信邊界的弱化，威脅的增加， 因此構(gòu)建基于云的縱深防護(hù)體系成為應(yīng)對公有云安全威脅的重要手段。私有云、行業(yè)云領(lǐng)域，眾多廠商積極 在云安全資源池、云工作負(fù)載保護(hù)平臺等重點(diǎn)領(lǐng)域加速布局,敬 請參閱 報告結(jié) 尾處的 免責(zé)聲 明,東 方 財 智 興 盛 之 源,P14,東興證券深度報告 計 算

39、 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信息安 全行業(yè) 高景氣,DONGXING SECURITIES,中國云安全市場目前仍處于起步階段，但整體的市場規(guī)模將隨著云計算市場規(guī)模的增長而快速崛起。根據(jù)賽 迪顧問發(fā)布的2019 中國網(wǎng)絡(luò)安全發(fā)展白皮書，2018 年，中國云安全市場規(guī)模達(dá)到 37.8 億元，增長率為 44.8%，未來 3 年內(nèi)預(yù)計仍將保持每年 40%以上的高速增長,圖13：中國云安全市場規(guī)模及預(yù)測,140 120 100 80,47% 46% 45% 44% 43% 42% 41% 40,60,40,20,0,2016,2017,2018,2019E,2020E

40、增長率,2021E,市場規(guī)模（億元,資 料 來 源 ： CCID Consulting， 東 興 證 券 研究 所,4.1.2 數(shù)據(jù)量爆炸式增長，大數(shù)據(jù)安全成安全廠商戰(zhàn)略布局重點(diǎn),隨著云計算和大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛的應(yīng)用，業(yè)務(wù)體量達(dá)到一定規(guī)模以后，數(shù)據(jù)的產(chǎn)生、流通和應(yīng)用 更加普遍化和密集化，帶來了網(wǎng)絡(luò)信息安全的治理變的更加嚴(yán)峻和復(fù)雜。大數(shù)據(jù)時代背景下，新的技術(shù)、新 的需求和新的應(yīng)用場景都給數(shù)據(jù)安全防護(hù)帶來全新的挑戰(zhàn),雖然我國大數(shù)據(jù)處于起步發(fā)展階段，但近年發(fā)展迅速。根據(jù)根據(jù)大數(shù)據(jù)產(chǎn)業(yè)生態(tài)聯(lián)盟聯(lián)合賽迪顧問共同發(fā)布 的2019中國大數(shù)據(jù)產(chǎn)業(yè)發(fā)展白皮書，2018年中國大數(shù)據(jù)產(chǎn)業(yè)規(guī)模為4384.5

41、億元，預(yù)計2021年將達(dá)8070.6 億元，3 年復(fù)合增長率為 23%。隨著數(shù)據(jù)資產(chǎn)價值持續(xù)攀升、大數(shù)據(jù)產(chǎn)業(yè)規(guī)模不斷壯大，大數(shù)據(jù)技術(shù)在改善 社會生產(chǎn)生活的同時，其安全問題也逐漸顯現(xiàn)出來。大數(shù)據(jù)安全涉及到數(shù)據(jù)全生命周期的防護(hù)，需要從“以 系統(tǒng)為中心的安全”轉(zhuǎn)換到“以數(shù)據(jù)為中心”的安全思路上來；大數(shù)據(jù)場景下，企業(yè)內(nèi)部組織結(jié)構(gòu)不完善、 內(nèi)控制度不健全也會導(dǎo)致數(shù)據(jù)的泄露；數(shù)據(jù)復(fù)雜度大幅增加，數(shù)據(jù)存儲形式、使用方式和共享模式均發(fā)生變 化，無法適應(yīng)大數(shù)據(jù)時代下的安全防護(hù)需求,大數(shù)據(jù)安全是用以搭建大數(shù)據(jù)平臺所需的安全產(chǎn)品和服務(wù)，以及大數(shù)據(jù)場景下圍繞數(shù)據(jù)安全展開的大數(shù)據(jù)全 生命周期的安全防護(hù)。大數(shù)據(jù)安全主要包

42、括大數(shù)據(jù)平臺安全、大數(shù)據(jù)安全防護(hù)和大數(shù)據(jù)隱私保護(hù)，產(chǎn)品主要 包含大數(shù)據(jù)系統(tǒng)安全產(chǎn)品、大數(shù)據(jù)資源發(fā)現(xiàn)、大數(shù)據(jù)管理運(yùn)營、敏感數(shù)據(jù)梳理、大數(shù)據(jù)脫敏、應(yīng)用數(shù)據(jù)審計、 大數(shù)據(jù)審計等。大數(shù)據(jù)安全業(yè)務(wù)已經(jīng)被各大傳統(tǒng)安全企業(yè)納入未來企業(yè)戰(zhàn)略布局重點(diǎn)和重要商業(yè)化盈利點(diǎn)。 根據(jù)賽迪顧問數(shù)據(jù)，2018 年中國大數(shù)據(jù)安全市場規(guī)模達(dá)到了 28.4 億元。隨著大數(shù)據(jù)安全需求的增加，年均 增長率預(yù)計將逐步提高，市場規(guī)模預(yù)計將在 2021 年達(dá)到 69.7 億元,敬 請參閱 報告結(jié) 尾處的 免責(zé)聲 明,東 方 財 智 興 盛 之 源,東興證券深度報告 P15,計 算 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動

43、 信息安 全行業(yè) 高景氣,DONGXING SECURITIES,圖14：中國大數(shù)據(jù)安全市場規(guī)模與增長,80 70 60 50 40 30 20 10 0,40% 35% 30% 25% 20% 15% 10% 5,0,2016,2017,2018,2019E,2020E 增長率,2021E,市場規(guī)模（億元,資 料 來 源 ： CCID Consulting， 東 興 證 券 研究 所,4.1.3 “萬物互聯(lián)”時代來臨，物聯(lián)網(wǎng)安全需求快速增長,物聯(lián)網(wǎng)概念的提出和技術(shù)的發(fā)展創(chuàng)新，在深刻改變傳統(tǒng)產(chǎn)業(yè)形態(tài)和社會生活方式的同時，也催生了大量新產(chǎn) 品、新服務(wù)、新模式。根據(jù)工信部的數(shù)據(jù)，2014 年我國物

44、聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模達(dá)到了 6,000 億元，同比增長 22.6%， 2015 年產(chǎn)業(yè)規(guī)模達(dá)到 7,500 億元，同比增長 29.3%。預(yù)計到 2020 年，中國物聯(lián)網(wǎng)的整體規(guī)模將達(dá)到 1.8 萬 億元。物聯(lián)網(wǎng)作為 5G 典型應(yīng)用場景之一，在萬物互聯(lián)的大趨勢下，市場規(guī)模將進(jìn)一步擴(kuò)大。 物聯(lián)網(wǎng)技術(shù)不僅僅在家庭及消費(fèi)級設(shè)備上取得發(fā)展，還在制造業(yè)、物流、礦業(yè)、石油、公用設(shè)施和農(nóng)業(yè)等擁 有大型資產(chǎn)的行業(yè)也開始大量得到應(yīng)用。數(shù)以億計的設(shè)備接入物聯(lián)網(wǎng)使其產(chǎn)業(yè)規(guī)模得到不斷壯大，但是物聯(lián) 網(wǎng)的安全性非常薄弱，各類物聯(lián)網(wǎng)終端很容易成為被入侵和控制的對象，伴隨針對用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境 安全攻擊數(shù)量的不斷增多，物聯(lián)網(wǎng)設(shè)備

45、、網(wǎng)絡(luò)、應(yīng)用面臨嚴(yán)峻的安全挑戰(zhàn)。物聯(lián)網(wǎng)安全問題已成為社會新的 關(guān)注點(diǎn)，同時也催生了物聯(lián)網(wǎng)安全產(chǎn)業(yè)及其市場的發(fā)展。根據(jù)賽迪顧問2019 中國網(wǎng)絡(luò)發(fā)展白皮書統(tǒng)計數(shù) 據(jù)，2018 年，我國物聯(lián)網(wǎng)安全市場規(guī)模達(dá)到 88.2 億元，增速達(dá)到 34.7%，預(yù)計到 2021 年，物聯(lián)網(wǎng)安全市 場規(guī)模將達(dá)到 301.4 億元,圖15：中國物聯(lián)網(wǎng)安全市場規(guī)模與增長,350 300 250 200 150 100 50,60% 50% 40% 30% 20% 10% 0,0,2016,2017,2018,2019E,2020E 增長率,2021E,市場規(guī)模（億元,資 料 來 源 ： CCID Consulting

46、， 東 興 證 券 研究 所,敬 請參閱 報告結(jié) 尾處的 免責(zé)聲 明,東 方 財 智 興 盛 之 源,P16,東興證券深度報告 計 算 機(jī) 行 業(yè) ：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信息安 全行業(yè) 高景氣,DONGXING SECURITIES,4.2 主動安全和安全服務(wù)成為發(fā)展趨勢,過去信息安全防護(hù)的思路一直是以防御攻擊為主導(dǎo)，且主要集中在基礎(chǔ)架構(gòu)防御上，導(dǎo)致很長一段時間內(nèi)， 網(wǎng)絡(luò)信息安全預(yù)測、主動防御領(lǐng)域是企業(yè)安全防護(hù)的薄弱區(qū)。隨著網(wǎng)絡(luò)攻擊越來越頻繁、企業(yè)信息化越來越 復(fù)雜，面對新的信息安全威脅仍然采用之前的“堡壘式”防護(hù)體系的安全保護(hù)思路已經(jīng)難以適應(yīng)時代。政府 和企業(yè)網(wǎng)絡(luò)信

47、息安全防護(hù)理念發(fā)生較大變化，網(wǎng)絡(luò)信息安全不再是被動修補(bǔ)模式，而是與信息系統(tǒng)建設(shè)同時 規(guī)劃。核心技術(shù)升級從傳統(tǒng)的圍墻式防護(hù)到利用大數(shù)據(jù)等技術(shù)對安全威脅進(jìn)行檢測與響應(yīng),十三五”國家信息化規(guī)劃中明確將“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”列為健全網(wǎng)絡(luò)安全保障體系要 求。主動防御和預(yù)測類安全產(chǎn)品如態(tài)勢感知、威脅情報分析等細(xì)分領(lǐng)域在近年取得快速增長 。根據(jù)安全牛中 國網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖，2017 年國內(nèi)態(tài)勢感知市場規(guī)模約計 20 億，占整個安全市場的 5%左右，預(yù)計 2020 年態(tài)勢感知整體市場規(guī)模將超過 50 億,另外，隨著網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，并不能完全依靠傳統(tǒng)網(wǎng)絡(luò)信息安全產(chǎn)品如防火墻、ID S 等安

48、全設(shè)備獨(dú)自 阻擋惡意的網(wǎng)絡(luò)攻擊，構(gòu)建全面的安全防護(hù)體系、制定完善的安全管理策略、提供整體的網(wǎng)絡(luò)信息安全解決 方案顯得尤為重要。新形勢下，產(chǎn)品和服務(wù)的聯(lián)動更加緊密，安全服務(wù)如風(fēng)險評估、安全管理咨詢、安全應(yīng) 急響應(yīng)、安全托管等的作用越來越受到用戶重視。伴隨著信息安全攻防研究的不斷深化，行業(yè)用戶對于安全 廠商提供整體的規(guī)劃、咨詢、漏洞掃描測試、響應(yīng)以及安全運(yùn)維的需求也不斷提升。安全服務(wù)總共占據(jù)全球 安全市場一半以上的規(guī)模，而我國目前安全服務(wù)占比大概在 1/5 左右，還有很大的市占率提升空間。后續(xù)即 將迎來信息安全整體行業(yè)增速穩(wěn)中有升以及安全服務(wù)占比提升的雙重增益,圖16：中國信息安全市場結(jié)構(gòu)變化,1

49、00% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0,2016,2017,2018 硬件,2019E,2020E,2021E,軟件,服務(wù),資 料 來 源 ： CCID Consulting， 東 興 證 券 研究 所,5. 重點(diǎn)推薦：啟明星辰,5.1 競爭格局有望改善，全面型廠商受益,基于產(chǎn)業(yè)視角，從安全廠商具備的能力以及能夠有效介入的細(xì)分市場出發(fā)，可以將信息安全產(chǎn)業(yè)相關(guān)上市公 司分為全面型廠商、網(wǎng)關(guān)型廠商、專精型廠商和內(nèi)容安全及執(zhí)法設(shè)備廠商四類,敬 請參閱 報告結(jié) 尾處的 免責(zé)聲 明,東 方 財 智 興 盛 之 源,東興證券深度報告 P17,計 算 機(jī) 行 業(yè)

50、：從被 動防御 到主動 安全， 需求升 級驅(qū)動 信息安 全行業(yè) 高景氣,DONGXING SECURITIES,表5：信息安全領(lǐng)域公司分類,分類,定義,特點(diǎn),市場地位 主要公司,全面型廠商,具備較全面的安全產(chǎn)品線和 具備多元化的核心能力，包括網(wǎng)關(guān)的能 產(chǎn)業(yè)地位 啟明星辰、綠盟科技、 防護(hù)能力，能以自家產(chǎn)品對客 力、攻防的能力、安全態(tài)勢感知的能力， 強(qiáng)勢，壁 南洋股份、藍(lán)盾股份,戶進(jìn)行解決方案層面的構(gòu)建， 需要圍繞安全研究、攻防實(shí)踐經(jīng)驗(yàn)、行 壘高 滿足用戶的整體安全需求 業(yè)用戶具體需求進(jìn)行長期高投入,齊安信等,專精型廠商 網(wǎng)關(guān)型廠商,除網(wǎng)關(guān)外的其他細(xì)分市場龍 在細(xì)分領(lǐng)域有明確的優(yōu)勢，但在通用安 細(xì)分領(lǐng)域 衛(wèi)士通、北信源、數(shù) 全產(chǎn)品層面(如防火墻、入侵檢測、數(shù)據(jù) 龍頭，壁 字認(rèn)證、中孚信息,頭,安全等)競爭實(shí)力較弱，且沒有明確的向 壘一般 此方向擴(kuò)張的預(yù)期,格爾軟件、安恒信息、 安博通等,產(chǎn)品線和技術(shù)能力聚焦邊界 安全體系部署的基石性設(shè)備，技術(shù)研發(fā) 能力較為 華為、深信服、新華,防護(hù)、以各類網(wǎng)