網(wǎng)絡(luò)安全行業(yè)深度報告撥開云霧見天日守得云開見月明

網(wǎng)絡(luò)安全行業(yè)深度報告-撥開云霧見天日守得云開見月明網(wǎng)絡(luò)安全的核心邏輯網(wǎng)絡(luò)安全的核心驅(qū)動因素短期驅(qū)動:事件驅(qū)動，網(wǎng)絡(luò)安全事件好比網(wǎng)安行業(yè)的“催化劑”，網(wǎng)絡(luò)安全事件促使合規(guī)及法律法規(guī)加速推進(jìn)，進(jìn)而促使網(wǎng)絡(luò)安全產(chǎn)品逐漸豐富。代表的安全事件有斯諾登、滴滴、俄烏戰(zhàn)爭等安全事件。中期:合規(guī)驅(qū)動，合規(guī)好比網(wǎng)安行業(yè)的“利刃”和“抓手”，運用強制手段促進(jìn)網(wǎng)絡(luò)安全的產(chǎn)品架構(gòu)升級及應(yīng)用場景的逐漸豐富。例如

《國家安全法》《網(wǎng)絡(luò)安全法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》《數(shù)據(jù)安全法》等。長期:IT架構(gòu)升級驅(qū)動，IT架構(gòu)升級是網(wǎng)絡(luò)安全的“根基”，以云計算、大數(shù)據(jù)等技術(shù)為首的新興科技快速發(fā)展，為網(wǎng)絡(luò)安全帶來全新挑戰(zhàn)，促使網(wǎng)絡(luò)安全產(chǎn)品升級和應(yīng)用場景逐漸豐富，例如態(tài)勢感知、虛擬化云安全資源池、隱私計算、SASE、SOC等。事件驅(qū)動是網(wǎng)絡(luò)安全短期的“催化劑”事件驅(qū)動往往帶動網(wǎng)絡(luò)安全指數(shù)價格短期的變化:事件影響往往是合規(guī)驅(qū)動的前提，而合規(guī)驅(qū)動帶來IT改造量的變動和產(chǎn)品的升級。隨著云、大、物、移、工等場景和架構(gòu)的升級，網(wǎng)絡(luò)安全事件呈現(xiàn)幾何倍數(shù)增長。透過現(xiàn)象看本質(zhì):1、網(wǎng)安事件發(fā)生頻率增多，根據(jù)CPR數(shù)據(jù)，2022年第二季度全球網(wǎng)安攻擊次數(shù)同比增長32%，全球機(jī)構(gòu)平均遭遇攻擊約1200次。2、網(wǎng)安攻擊呈現(xiàn)多元化趨勢，網(wǎng)安攻擊從單體作戰(zhàn)轉(zhuǎn)變成多人合作模式，攻擊手段從傳統(tǒng)的木馬、蠕蟲到APT、DDOS等。3、網(wǎng)絡(luò)安全上升至國家戰(zhàn)略高度，從最開始的個人信息泄露或財產(chǎn)損失上升到企業(yè)商譽損失，最后上升到國家戰(zhàn)略高度。4、網(wǎng)絡(luò)安全事件造成的損失正在逐步擴(kuò)大，例如根據(jù)IBM的數(shù)據(jù)，2022年數(shù)據(jù)泄露的平均成本高達(dá)435萬美元。事件催化:俄烏沖突，網(wǎng)絡(luò)戰(zhàn)正與傳統(tǒng)戰(zhàn)爭結(jié)合網(wǎng)絡(luò)戰(zhàn)爭正在結(jié)合傳統(tǒng)戰(zhàn)爭，演變成數(shù)字戰(zhàn)爭:360創(chuàng)始人周鴻祎在《中國經(jīng)濟(jì)周刊》表示，俄烏沖突網(wǎng)絡(luò)戰(zhàn)已經(jīng)刷新人們對戰(zhàn)爭的認(rèn)知，網(wǎng)絡(luò)戰(zhàn)已經(jīng)不是幻想，而是現(xiàn)實。俄烏沖突足以看清國家背景的APT攻擊已經(jīng)成為大國對抗的主流，網(wǎng)絡(luò)攻擊目標(biāo)、手法和產(chǎn)生的破壞都在不斷突破常規(guī)。截至6月3日，俄烏沖突100天的網(wǎng)絡(luò)攻擊主要有以下關(guān)鍵點:網(wǎng)絡(luò)空間動蕩不安:網(wǎng)絡(luò)攻擊被廣泛使用在虛假信息宣傳，網(wǎng)絡(luò)攻擊被用作一種破壞、中斷和數(shù)據(jù)泄露的手段；

針對關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)設(shè)施攻擊較多:比如通信服務(wù)、發(fā)電站遭受攻擊較多，烏克蘭和俄羅斯的能源、礦業(yè)和金融部門都遭受了大量攻擊；

黑客集體發(fā)揮主要作用:反俄行為者開展的“黑客攻擊和數(shù)據(jù)泄露”式攻擊；親俄行為者對烏克蘭盟友開展的DDOS攻擊。合規(guī)驅(qū)動是網(wǎng)絡(luò)安全中期的“利刃”合規(guī)是網(wǎng)絡(luò)安全建設(shè)的利刃，具有承上啟下的效果:網(wǎng)絡(luò)安全可以理解成“半合規(guī)驅(qū)動型”行業(yè)，合規(guī)/法律往往承接“大安全”事件的發(fā)生，又以強制性的方式督促網(wǎng)絡(luò)安全的建設(shè)、產(chǎn)品模塊的升級、應(yīng)用場景的豐富。透過現(xiàn)象看本質(zhì):1、法律法規(guī)具有連續(xù)性，網(wǎng)絡(luò)安全的法律法規(guī)、監(jiān)管體制逐漸健全，精細(xì)化程度、懲罰力度逐漸加強。2、在合規(guī)的強制性驅(qū)動下，網(wǎng)絡(luò)安全產(chǎn)品矩陣逐步完善，安全邊際和場景進(jìn)一步拓寬，市場份額進(jìn)而擴(kuò)大。法規(guī)對產(chǎn)品具有“催化”作用:我們認(rèn)為，近幾年的法規(guī)可以理解成“3+1”層面，即“綜合網(wǎng)絡(luò)安全類型法規(guī)”、“數(shù)據(jù)安全類型法規(guī)”、“垂直場景類型法規(guī)”和“需求類型法規(guī)”，每一種類型的法規(guī)都有爆品出現(xiàn)、原有產(chǎn)品升級或安全邊界的拓寬！IT基礎(chǔ)架構(gòu)驅(qū)動是網(wǎng)絡(luò)安全長期的”根基”網(wǎng)絡(luò)安全一直存在“機(jī)會”的原因:網(wǎng)絡(luò)安全屬于伴生型行業(yè)，每一次IT基礎(chǔ)架構(gòu)升級都會帶動網(wǎng)絡(luò)安全產(chǎn)品的升級和應(yīng)用邊界的拓寬，進(jìn)而促使網(wǎng)絡(luò)安全投資額度增加，以云計算、大數(shù)據(jù)等為主的IT技術(shù)正在重塑網(wǎng)絡(luò)安全的版圖。正向循環(huán):IT基礎(chǔ)架構(gòu)升級?網(wǎng)絡(luò)安全攻擊愈發(fā)復(fù)雜?網(wǎng)絡(luò)威脅暴漏面增加?網(wǎng)絡(luò)安全產(chǎn)品升級。分類:我們將網(wǎng)絡(luò)安全I(xiàn)T架構(gòu)升級分為4類，分別是“基礎(chǔ)安全類”、“大數(shù)據(jù)類”、“云計算類”、“垂直場景類”。大數(shù)據(jù)類:DLP、數(shù)據(jù)庫安全為數(shù)據(jù)安全保駕護(hù)航數(shù)據(jù)泄露防護(hù)系統(tǒng)(DLP):基于機(jī)器學(xué)習(xí)、關(guān)聯(lián)分析、密碼技術(shù)、訪問控制、數(shù)據(jù)標(biāo)識等多種技術(shù)的綜合性數(shù)據(jù)安全防護(hù)產(chǎn)品。對數(shù)據(jù)生命周期中的各種泄密途徑進(jìn)行全方位檢測防護(hù)，起到對敏感數(shù)據(jù)泄露行為的事前發(fā)現(xiàn)，事中攔截以及事后溯源等功能。具有便捷靈活、透明加密、高度穩(wěn)定性、強大兼容性、詳盡日志審記、容災(zāi)備份等特點。目前全能型廠商天融信、啟明星辰、奇安信、綠盟科技、亞信安全皆已配備，根據(jù)安全創(chuàng)客匯的數(shù)據(jù)，2021年中國DLP市場僅為13.7億元，19-21平均增長率為18.7%。數(shù)據(jù)庫安全:基于機(jī)器學(xué)習(xí)機(jī)制和大數(shù)據(jù)分析技術(shù)，提供數(shù)據(jù)庫審計，SQL注入攻擊檢測，風(fēng)險操作識別等功能，保障數(shù)據(jù)庫的安全。目前全能型廠商安恒信息、天融信、深信服、綠盟科技、啟明星辰全皆已配備。根據(jù)安全創(chuàng)客匯的數(shù)據(jù)，2021年中國數(shù)據(jù)庫安全市場超過29億元，同比增速高達(dá)23.9%。大數(shù)據(jù)類:

“新安全需求”，力推零信任零信任架構(gòu)：一種數(shù)據(jù)安全的端到端方法，提供一系列組件及其交互關(guān)系，以消除針對信息系統(tǒng)和服務(wù)進(jìn)行精準(zhǔn)訪問判定所存在的不確定性，相較于傳統(tǒng)邊界安全（如典型的vpn），在架構(gòu)導(dǎo)向和訪問控制模式等方面進(jìn)行了全面升級。零信任機(jī)構(gòu)代表了新一代的網(wǎng)絡(luò)安全防護(hù)理念，它的關(guān)鍵在于打破默認(rèn)的“信任”，一言以蔽之：“持續(xù)驗證，永不信任”。默認(rèn)不信任企業(yè)網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng)，基于身份認(rèn)證和授權(quán)重新構(gòu)建訪問控制的信任基礎(chǔ)，從而確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信。網(wǎng)絡(luò)安全板塊回調(diào)的原因？我們認(rèn)為網(wǎng)絡(luò)安全板塊回調(diào)的最主要因素分為以下兩點:網(wǎng)絡(luò)安全公司陷入“增收不增利”困境；

疫情導(dǎo)致網(wǎng)絡(luò)安全下游展開安全建設(shè)困難。拐點之時，格局之變網(wǎng)絡(luò)安全競爭格局復(fù)盤網(wǎng)絡(luò)安全行業(yè)一共經(jīng)歷了三個階段，分別是“初始階段”、“平穩(wěn)發(fā)展階段”以及“高速增長階段”。初始階段:1997年至2007年，市場依舊以反病毒、防火墻、密碼學(xué)為主導(dǎo)，市場被外資廠商主導(dǎo)，例如思科等，早期安全巨頭開始成立，例如啟明星辰、天融信、綠盟科技。平穩(wěn)發(fā)展階段:2008年至2014年，增速平緩，行業(yè)集中度略有提升，國產(chǎn)化加速，外資行業(yè)份額下降，以第一家網(wǎng)安公司衛(wèi)士通上市為開始，預(yù)先上市的公司開始兼并收購，加速行業(yè)整合。高速增長階段:2015年至今，以斯諾登事件為開始，阿里、華為、騰訊等互聯(lián)網(wǎng)和ICT廠商進(jìn)入市場，行業(yè)競爭加劇，同時，隨著云計算、大數(shù)據(jù)等新興技術(shù)興起或者工業(yè)互聯(lián)網(wǎng)等新興領(lǐng)域，市場進(jìn)入高速成長期。網(wǎng)安行業(yè)的”破局”之路綜合性網(wǎng)絡(luò)安全廠商的兼并收購:我們對“綜合性安全廠商”的定義是無論是產(chǎn)品廣度、業(yè)務(wù)廣度還是市場占有率都處于龍頭地位，綜合性網(wǎng)絡(luò)安全廠商通過融資兼并收購來彌補自己安全領(lǐng)域的短板，提高產(chǎn)品的豐富度，來保持強者恒強的地位。網(wǎng)安軟件:網(wǎng)絡(luò)安全的核心利潤來源數(shù)據(jù)安全:數(shù)據(jù)安全包含數(shù)據(jù)全生命周期管理以及隱私計算和區(qū)塊鏈安全等，隨著《十四五規(guī)劃綱要》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等重要法律法規(guī)的催化下，數(shù)據(jù)合規(guī)變成剛需。此外，技術(shù)方面，數(shù)據(jù)安全和網(wǎng)絡(luò)安全、服務(wù)、密碼能力的融合逐步增強，云上數(shù)據(jù)安全能力進(jìn)一步加強，我們判斷數(shù)據(jù)安全增速高于網(wǎng)安軟件增速，且市場空間極其廣闊，隨著隱私計算的到來具有爆發(fā)性。軟件安全網(wǎng)關(guān):軟件(Saas)形態(tài)安全產(chǎn)品扮演日益重要的角色，政務(wù)云、公有云市場快速發(fā)展，軟件網(wǎng)關(guān)產(chǎn)品快速發(fā)展，我們判斷軟件網(wǎng)關(guān)市場行業(yè)增速略高于網(wǎng)安硬件增速。工控安全及車聯(lián)網(wǎng)安全軟件等:工控領(lǐng)域目前呈現(xiàn)碎片化的特征，軟件方面以工控審計、運維監(jiān)測系統(tǒng)為主，未來隨著5G工業(yè)互聯(lián)網(wǎng)時代的到來，類標(biāo)品或?qū)⒊霈F(xiàn)，安全欲將爆發(fā)；車聯(lián)網(wǎng)安全產(chǎn)品目前仍處于試點階段，我們判斷隨著法規(guī)逐漸健全，安全應(yīng)用場景將愈發(fā)透明。直銷:“國家隊”網(wǎng)安有望成為市場主要玩家“國家隊”有望成為市場主要玩家:過去兩年，以中國電子、中國電科、中國電信、中國移動紛紛入股網(wǎng)絡(luò)安全廠商，欲打造網(wǎng)絡(luò)安全

“國家隊”。從網(wǎng)絡(luò)安全下游來看，政府、電信、金融行業(yè)是網(wǎng)絡(luò)安全的主要行業(yè)客戶，具有多鏈條產(chǎn)品和一體化的解決方案更容易受到青睞；同時這些行業(yè)對于數(shù)據(jù)相對敏感，對合規(guī)的要求程度更為嚴(yán)格。因此，“國家隊”背景的網(wǎng)絡(luò)安全廠商具有相對優(yōu)勢。研發(fā):研發(fā)平臺效果初顯，研發(fā)效率全面提升研發(fā)平臺本質(zhì)是降本增效:傳統(tǒng)網(wǎng)絡(luò)安全依靠“人頭”無法滿足日益膨脹的網(wǎng)絡(luò)安全需求，研發(fā)平臺的本質(zhì)是網(wǎng)絡(luò)安全進(jìn)行創(chuàng)新的底座，將已有知識和技術(shù)儲備放到研發(fā)平臺去，降低廠商對研發(fā)人員的“依賴”，進(jìn)而達(dá)到長期的降低研發(fā)成本的效果，最終實現(xiàn)降本增效。我們認(rèn)為以奇安信、天融信為首的網(wǎng)絡(luò)安全廠商初具成效，未來隨著全能型公司營收持續(xù)增加，研發(fā)費用處于上升狀態(tài)，但是研發(fā)費用率會持續(xù)下降，研發(fā)效率會持續(xù)上升。利潤:關(guān)注全能型網(wǎng)絡(luò)安全收入與利潤剪刀差營業(yè)收入:網(wǎng)絡(luò)安全市場前景廣闊，根據(jù)IDC的數(shù)據(jù)，2026年中國網(wǎng)絡(luò)安全I(xiàn)T規(guī)模將達(dá)到318.6億美元，全球占比為11.11%，五年CAGR約為21.2%；我們認(rèn)為，傳統(tǒng)產(chǎn)品可以為網(wǎng)安廠商提供穩(wěn)定的現(xiàn)金流，同時，新興產(chǎn)品以XDR、態(tài)勢感知、日志審查、SASE、安全資源池等新安全產(chǎn)品正在進(jìn)入爆發(fā)階段，“零信任”架構(gòu)和安全托管服務(wù)正在被客戶接納進(jìn)，入快速放量階段，未來云原生、零信任、隱私計算、車聯(lián)網(wǎng)場景有望對行業(yè)產(chǎn)生革命性影響。我們認(rèn)為，全能型網(wǎng)絡(luò)安全廠商受益于產(chǎn)品矩陣豐富，有望最先受益。直銷:以中國電子、中國電科、中國電信、中國移動為代表的公司紛紛入股網(wǎng)絡(luò)安全廠商。內(nèi)部，由于網(wǎng)絡(luò)安全產(chǎn)業(yè)貫穿信息化的全流程，國企有望對自身參股公司進(jìn)行資源傾斜。外部，由于網(wǎng)絡(luò)安全廠商下游為政府、電信、運營商等行業(yè)，往往對合規(guī)要求更為嚴(yán)格，“國家隊”背景具有相對優(yōu)勢，同時，“國家隊”背景的網(wǎng)絡(luò)安全廠商有望與國企體系協(xié)同發(fā)展。渠道:渠道體系往往決定市場競爭力情況，全能公司建立渠道體系是為了向中小客戶進(jìn)行滲透，我們認(rèn)為以深信服為代表的全能型網(wǎng)絡(luò)安全“跑馬圈地”的渠道建設(shè)基本完成，目前正是”收獲“的黃金季節(jié)。研發(fā):以奇安信為代表的全能型網(wǎng)絡(luò)安全廠商的研發(fā)平臺效果初步顯現(xiàn)，研發(fā)效率全面提升，全能型網(wǎng)安廠商對研發(fā)人員的”依賴”大幅降低