第一章 行业发展概况
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全等。
2013年6月份曝光的“棱镜门”计划展示了美国国家安全局和联邦调查局于2007年启动的利用9家美国IT互联网巨头中心服务器数据挖掘、搜集情报甚至侵入别国电脑网络的秘密监控项目。随着“棱镜门”事件的引爆,各国对网络信息安全问题的关注度空前提高,网络安全产业也逐渐上升至我国的国家战略层面。随着政策加码、网络安全法的出台以及进口替代的加速,信息安全市场正面临爆发式增长机遇。
传统网络安全公司解决大型企业、政府、军队网络的内部安全问题。如今的互联网发展,已经从单一的PC时代进入了“万物互联”的时代。物联网的发展,连接千家万户,方便的同时也带来如何防止个人信息泄露、避免遭受不法分子恶意攻击的思考;移动互联网的渗透,带来互联智能设备的快速扩展,也带来移动支付、手机安全的担忧;车联网、无人驾驶在未来的普及是大概率事件,同时也面临着车载系统被破解而产生的重大安全隐患。在这些新的技术引入触发下,网络安全领域也面临着新的机会和变革。
图 网络安全产业链
资料来源:资产信息网 千际投行 iFinD
图 网络安全发展历程
资料来源:资产信息网 千际投行 iFinD
国家网信办近几年发布了网络安全相关的政策,为网络安全产业发展提供了很好的政策环境。在技术发展方面,网络安全产品和服务基本从传统网络安全领域延伸到了云、大数据、物联网、工业控制、5G和移动互联网等不同应用场景。
图 2006-2020年网络安全事件接受数和处理数
资料来源:资产信息网 千际投行 iFinD
网络安全事件接受数量和处理数量在2006年至2015年逐年递增,并在2015年达到峰值。2015年至2020年,接受数量和处理数量有所回落,并趋于稳定。2010年及以前,网络安全事件的处理能力有限,但在2011年之后,处理数量大幅提升。
网络安全行业的具体业务板块主要包括三部分,分别为网络安全设备、网络安全软件、网络安全服务。近几年,网络安全设备的市场规模占比逐年缩小,软件和服务的市场规模有明显上升趋势。
图 网络安全分类
资料来源:资产信息网 千际投行 中国信通院
图 2017-2020年网络安全行业分业务板块统计市场规模
资料来源:资产信息网 千际投行
第二章 商业模式和收入模式
2.1 产业链价值链商业模式
图 网络安全行业代表企业及产品
资料来源:资产信息网 千际投行 iFinD
从三个细分市场来看,我国网络安全市场整体行业集中度较高,第一梯队的公司大多处于寡头地位。在网络安全设备和软件市场,我国企业占多数,但在网络安全服务市场,我国企业布局较少,以外企赛门铁克和IBM为主。随着政策支持的力度加大,我国网络安全服务市场可以进一步拓展。
从企业分布区域来看,我国网络安全企业主要分布在北上广等经济发达地区。相较于北京、上海等一线城市,成都、武汉等城市为了抓住网络安全产业的发展机遇,不断加快产业布局,引导企业、科研、人才等资源聚集,助力网络安全产业发展。
图 2020年网络安全行业企业总数分布城市TOP5(单位:家)
资料来源:资产信息网 千际投行
以下表格按网络安全细分市场分类并分别以细分市场的第一梯队公司为例进行收入成本分析。
表 深信服(300454.SZ)收入成本分析(单位:亿元)
资料来源:资产信息网 千际投行
表 阿里巴巴(09988.HK)收入成本分析(单位:百万元)
资料来源:资产信息网 千际投行
表 启明星辰(002439.SZ)收入成本分析(单位:亿元)
资料来源:资产信息网 千际投行
2.2 技术发展
全球网络安全技术发展迅速,我国起步相比于美国较晚,但专利申请量紧随美国之后,高达38.36%,其余国家专利申请数量占比均在5%以下。
图 全球网络安全技术来源国分布
资料来源:资产信息网 千际投行
我国专利数量排名靠前的省市一般拥有较多的网络安全企业。当前中国申请网络安全专利数量最多的是北京,广东紧随其后。
图 中国申请省(市、自治区)网络安全专利数量TOP10(单位:项)
资料来源:资产信息网 千际投行
专利授权数量前3名的公司分别是中兴通讯、烽火通信、航天信息,所对应的专利授权数量分别为53538件、4098件、2787件。
表 网络安全行业公司专利数据
资料来源:资产信息网 千际投行 iFinD
2.3 政策和监管
网络与信息安全行业相关管理部门包括工信部、网信办、公安部、国家保密局。工信部负责拟定实施行业规划,产业政策和标准;指导推进信息化建设;协调维护国家信息安全等;指导软件业发展;拟定并组织实施软件、系统集成及服务的技术规范和标准;推动软件公共服务体系建设;指导、协调信息安全技术开发等。网信办着眼国家安全和长远发展,统筹协调涉及经济、政治、文化、社会等各个领域的网络安全和信息化重大问题;研究制定网络安全和信息化发展战略、宏观规划和重大政策;推动国家网络安全和信息化法治建设,不断增强安全保障能力。公安部主管全国计算机信息系统安全保护工作。保密局负责管理和指导保密技术工作,对从事涉密信息系统集成的企业资质进行认定。
行业主要监管法律法规有《互联网安全保护技术措施规定》、《信息安全等级保护管理办法》、《通信网络安全防护管理办法》、《电信和互联网用户个人信息保护规定》、《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《网络安全等级保护条例(征求意见稿)》、《信息安全技术网络安全等级保护基本要求》、《网络信息内容生态治理规定》、《中华人民共和国个人信息保护法》等。
行业政策有《关于加强电信和互联网行业网络安全工作的指导意见》、《“十三五”国家战略性新兴产业发展规划》、《国家网络空间安全战略》、《软件和信息技术服务业发展规划(2016-2020年)》、《信息通信行业发展规划(2016-2020)》、《信息产业发展指南》、《关于促进网络安全产业发展的指导意见(征求意见稿)》、《关于运用大数据推进防范治理电信网络诈骗长效机制建设工作方案》等。
第三章 行业估值和全球龙头企业
3.1 行业综合财务分析和估值方法
图 行业综合财务分析
资料来源:千际投行 资产信息网 iFinD
网络安全行业估值方法可以选择市盈率估值法、PEG估值法、市净率估值法、市现率、P/S市销率估值法、EV / Sales市售率估值法、RNAV重估净资产估值法、EV/EBITDA估值法、DDM估值法、DCF现金流折现估值法、NAV净资产价值估值法等。
3.2 行业发展和价格驱动机制及风险管理
图 僵尸网络的规模分布
资料来源:千际投行 资产信息网 国家互联网应急中心CNCERT
随着网络技术的发展,我国境内感染木马僵尸程序、僵尸网络等问题日益凸显。除此之外,我国境外国家控制我国境内网站数量不少,且境内网站常遭篡改。在工业领域,工业云平台受到攻击,工业控制产品出现漏洞。2013年的棱镜门事件引起了社会对网络安全概念的关注。2014年,习近平主持召开中央安全网络安全和信息化领导小组第一次会议,标志着网络安全上升到国家战略高度。
目前,我国网络安全行业属于技术、资金壁垒较高的行业,整体市场集中度高,产品差异化明显。网络安全行业的潜在进入者和替代品威胁较小。网络安全行业的上下游的议价能力较强。一是因为上游芯片等相关零部件呈供不应求的态势,受疫情影响产能不足,二是因为下游除一般个人消费者外,还包含国家、企业等大型客户。
3.3 竞争分析和典型公司复盘
3.3.1 竞争分析
图 网络安全设备竞争梯队
资料来源:资产信息网 千际投行
图 网络安全软件竞争梯队
资料来源:资产信息网 千际投行
图 网络安全服务竞争梯队
资料来源:资产信息网 千际投行
3.4 中国重要竞争者
表 中国网络安全行业部分重要公司
资料来源:资产信息网 千际投行 iFinD
(1) 深信服(300454.SZ)
深信服科技股份有限公司是一家专注于企业级网络安全、云计算、IT基础设施与物联网的产品和服务供应商,拥有深信服智安全、信服云和深信服新IT三大业务品牌,与子公司信锐技术,致力于承载各行业用户数字化转型过程中的基石性工作,从而让每个用户的数字化更简单、更安全。目前,深信服员工规模超过7000名,在全球设有50余个分支机构,公司先后被评为国家级高新技术企业、中国软件和信息技术服务综合竞争力百强企业、下一代互联网信息安全技术国家地方联合工程实验室、广东省智能云计算工程技术研究中心等。
(2) 奇安信(688561.SH)
奇安信科技集团股份有限公司成立于2014年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。同时,奇安信是2022年冬奥会和冬残奥会网络安全服务与杀毒软件的官方赞助商;此外,公司已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展网络安全业务。
奇安信重点涵盖了网络安全行业多个前沿领域,包括建设云和大数据安全防护与管理运营中心、物联网安全防护与管理系统、工业互联网安全服务中心、安全服务化项目、基于“零信任”的动态可信访问控制平台,以及网络空间测绘与安全态势感知平台。其中,工业互联网安全服务中心将构建全国性的三级工业互联网安全服务中心体系,为4000家以上工业互联网企业及工业关键基础设施建立安全管理中心,提供工业安全防护、监测、安全托管服务;针对目前市场上云安全和大数据安全的有效防护产品和方案稀缺的现状,奇安信的云和大数据安全防护与管理运营中心项目将通过构建能力平台、产品体系和服务中心三部分,全面提升奇安信全方位安全防护的服务能力。
(3) 三六零(601360.SH)
360公司创立于2005年,是互联网免费安全的倡导者,先后推出360安全卫士、360手机卫士、360安全浏览器等安全产品。
十余年来,360公司深耕安全行业,拥有安全人才3800余人,培养和集聚的“白帽子军团”,具备出色的漏洞挖掘与攻防对抗能力。同时公司积累了丰富的安全大数据,以及近万件原创技术和核心技术专利。在国家全面推进数字化、建设数字中国和网络强国的背景下,360凭借自身在网络安全领域十余年来的实践和积累,以风险为导向,以“360 安全大脑”和安全基础设施为底层建筑,以安全运营战法、实战检验机制、安全互通标准和安全专家团队为运营要素,构建了一套应对网络新威胁的新时代网络安全能力框架体系。
(4) 中兴通讯(000063.SZ)
中兴通讯是全球领先的综合通信信息解决方案提供商,为全球电信运营商、政企客户和消费者提供创新的技术与产品解决方案。公司成立于1985年,在香港和深圳两地上市,业务覆盖160多个国家和地区,服务全球1/4以上人口,致力于实现“让沟通与信任无处不在”的美好未来。
中兴通讯坚持以持续技术创新为客户不断创造价值,在美国、瑞典、中国等地设立全球研发机构,同时进一步强化自主创新力度,保持在5G无线、核心网、承载、接入、芯片等核心领域的研发投入,研发投入连续多年保持在营业收入10%以上。中兴通讯拥有全球专利申请量8万件,已授权专利超过3.8万件,连续9年稳居PCT国际专利申请全球前五。同时,中兴通讯是全球5G技术研究和标准制定的主要参与者和贡献者。
3.5 全球重要竞争者
国外网络安全垂直媒体eSecurity Planet评选出的《2021年TOP20网络安全供应商》如下图所示:
图 2021年TOP20网络安全供应商
资料来源:资产信息网 千际投行 eSecurity Planet
(1) Microsoft:
微软(Microsoft)是一家美国跨国科技企业,由比尔·盖茨和保罗·艾伦于1975年4月4日创立。公司总部设立在华盛顿州雷德蒙德(Redmond,邻近西雅图),以研发、制造、授权和提供广泛的电脑软件服务业务为主。最为著名和畅销的产品为Windows操作系统和Office系列软件,是全球最大的电脑软件提供商、世界PC(Personal Computer,个人计算机)软件开发的先导。
微软建立了一个庞大的安全产品组合。这包括Active Directory用于身份和访问管理、Microsoft Defender、Azure 云安全服务,例如安全中心、Key Vault、Azure DDoS 保护、Azure 信息保护和用于保护 Web 应用程序的应用程序网关。它在我们的排名中的位置是由于其在各维度评分项中的总体强劲表现以及整体分析师评级。Gartner 将 Microsoft 列为端点保护和访问管理魔力象限 (MQ) 中的佼佼者。真正令人惊讶的是,Defender 在严格的 MITRE ATT&CK 测试中表现非常出色。
(2) IBM:
国际商业机器公司或万国商业机器公司,简称IBM(International Business Machines Corporation)。总公司在纽约州阿蒙克市。1911年托马斯·沃森创立于美国,是全球最大的信息技术和业务解决方案公司,拥有全球雇员 31万多人,业务遍及160多个国家和地区。
IBM 看似庞大的安全业务分布在许多业务线中,例如软件和服务,并且该公司不会单独列出安全收入,但蓝色巨人是一家强大的公司,在eSecurity Planet九个顶级安全产品列表中名列前茅:SIEM、IAM 、加密、数据库安全、威胁情报、单点登录、补丁管理、托管安全服务和网络安全产品。客户评分一般,公司添加更新的速度不是最好的,但它仍然受到 Gartner 等分析公司的欢迎。IBM 最大的优势可能是它的研究深度,它最近在同态加密方面取得的进步令人印象深刻。
(3) Broadcom Corporation
博通公司(Nasdaq:BRCM)是全球领先的有线和无线通信半导体公司。其产品实现向家庭、 办公室和移动环境以及在这些环境中传递语音、数据和多媒体。 Broadcom 为计算和网络设备、数字娱乐和宽带 接入产品以及移动设备的制造商提供业界最广泛的、一流的片上系统和软件解决方案。
芯片制造商BROADCOM收购了赛门铁克企业安全业务。凭借超过270亿美元的收入和 14% 的增长率,有大量现金可以为有前景的投资提供资金。赛门铁克被列在13个eSecurity Planet的顶级产品列表中,包括端点安全、CASB、WAF、Web 网关、托管服务、加密、XDR、访问管理、DLP 和零信任。赛门铁克在 Gartner MQ 中表现出色,在安全 Web 网关方面名列前茅,在端点保护和托管安全服务方面也处于领先地位。它有不错的产品满意度分数。
(4) Cisco
思科公司从事设计、制造和销售与通信和信息技术行业相关的基于互联网协议的网络产品和服务。该公司通过以下地理区域开展业务:美洲、欧洲、中东、非洲和太平洋地区。其产品包括以下类别:交换机、路由器、无线、网络管理接口和模块、光网络、接入点、户外和工业接入点、下一代防火墙、高级恶意软件保护.VPN 安全客户端、电子邮件和web 安全。
思科的安全收入为 32 亿美元,两位数增长。客户通常被思科的防火墙、端点和其他产品所吸引。思科年销售额接近 500 亿美元,现有的客户是一个相当大的市场。思科的 10 个顶级安全产品是身份和访问管理 (IAM)、Web 网关、NGFW、IDPS、CASB、NAC、网络安全产品、XDR、网络安全和零信任,该公司在新兴且重要的零信任市场的早期领导地位是其最近最令人印象深刻的成就。
(5) Palo Alto Networks
该公司的安全平台融合了所有关键的网络安全功能,包括高级威胁保护、防火墙、IDS/IPS,以及URL过滤功能,保证与传统的防火墙、UTM或网络威胁检测产品相比拥有更佳的安全性。
Palo Alto Networks 凭借深厚的专业知识、不断创新的理念以及革命性安全平台,赢得了数千家企业、政府和服务供应商的亲睐,成为市场上成长最快的网络安全公司。随着企业不断把工作负载和数据运用在云和SaaS中,确保安全解决方案保持同步至关重要。
Palo Alto Networks (PANW)在严格的独立测试中,结果非常出色,无论是在下一代防火墙 (NGFW)、端点检测和响应 (EDR)还是任何其他领域。其端点安全测试一直非常出色,包括在新的MITRE 保护测试中。这家拥有16年历史的公司今年收入预计将增长23%,达到40亿美元。eSecurity Planet将Palo Alto列入了12 个顶级产品列表。
第四章 未来行业展望
图 2021-2026年我国网络安全行业市场规模预测(单位:亿元)
资料来源:资产信息网 千际投行
基于安全产品和服务的应用场景、保护对象和安全能力,我国网络安全产品和服务已覆盖基础安全、基础技术、安全系统、安全服务等多个维度,网络安全产品体系日益完备,产业活力日益增强。我国网络安全相关政策布局仍在不断提速,积极推动网络安全及相关政策出台,为促进产业发展提供了良好的政策保障。未来,我国网络安全行业的市场规模将进一步扩大,据前瞻研究院预计到2026年,市场规模将逼近4000亿元大关。