网络安全是信息时代守护者,细分领域众多,全面覆盖重要行业。网络安全是一种保护计算机网络免受入侵者攻击的技术,利用网络 安全硬件、软件和网络安全服务针对中的病毒问题、非法访问和破坏、管理漏洞和网络缺陷及漏洞等对计算机系统硬件、软件和基础 设施中的数据进行防御和保护。网按照“预防、防御、检测”三大纵深阶段划分,网络安全产品与服务可以分为数据安全、身份与访 问安全、密码安全、防火墙、零信任等15个细分领域。我国网络安全客户主要集中在政府、教育、医疗卫生、公检司法和能源化工 行业,这五个行业的客户数量占据了绝大部分的份额,其中政府行业客户数量最多。从客户数量增速来看,医疗卫生、教育、政府、 党委和金融业的客户数量依然保持了较高的增长速度。
我国网络安全建设支出持续增长,5G安全、物联网安全、云安全等领域极具发展潜力。2021年,《中华人民共和国个人信息保护法》 发布,网络安全被提至战略新高度。随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新,网络安全产 业依然处在快速成长阶段。近年来,受下游需求及政府政策的推动,我国网络安全企业数量不断增加,网络安全产业规模也不断发展。 根据IDC数据,2021年我国网络安全市场支出约为819.9亿元,2022年预计达到993.7亿元。云存储、智慧化城市和5G三大应用场景 的落地将会提高网络安全需求,我国网络安全投入占比未来将不断提升,根据IDC,预计2026年将增长至2144.2亿元,约占全球市 场11.1%,市场空间广阔。
随着我国云安全生态逐步形成,我国网络安全先进技术趋势出现变化,正由以硬件交付安全产品,人工交 付安全服务的形式,逐步向云化、SaaS化方式交付技术和服务等形式转变。此外,随着零信任、XDR、隐私计算、安全开发等技术 不断成熟,逐渐在实际场景中被采用和发挥效果,未来也将逐渐发展成为重要的网络安全技术架构。
网络安全产品及服务的下游客户需求由性价比和产品力驱动。政府和中小型企业在选购网络安全产品或服务更加注重性价比,而 大型企业如金融、军工、国防、电信运营商在进行产品选择时更偏重产品力。
我国网络安全市场客户所属行业分布与行业的信息化水平强相关。政府由于信息化开展较早,集中了大量的关键信息基础设施, 网络安全防护需求强烈,目前是网络安全市场最主要的方向。网络安全在政府客户数量占比达到50%,其次大型企业包括医疗卫 生、教育、能源化工等行业客户数量占比达到30%,小型企业客户数量占比达到20%。2020年我国网络安全客户主要集中在政府、教育、医疗卫生、公检司法和能源化工行业,这五个行业的客户数量占据了绝大部分 的份额,其中政府行业客户数量最多。从客户数量增速来看,医疗卫生、教育、政府、党委和金融业的客户数量依然保持了较高 的增长速度。
价格差异化驱动客户需求: 从短期看,网络安全产品价格由差异化价格决定;长期来看,产品需求由综合实力决定,综合实力包含产品资质 以及功能的完善度。在市场重新洗牌的再远期,产品定价主要依赖于品牌,选择了好的品牌在一定水平上也就选 择了好的技术和服务,对将来的使用更加有保障。 绿盟创立时间早,品牌效应更加显著,所以其防火墙产品定价比天融信、深信服等网络安全产品更高。对于入侵 检测网络安全产品,深信服产品价格要高于其它网络安全公司。
从多个分析维度和数据来源看,我国网络安全投资在信息化投资中的占比与世界平均水平相比有1至2倍的差距,与美国相比差距更 为显著。 根据Gartner的数据测算,我国网络安全在IT总投入中的占比2016年为0.8%、2017年为0.9%。对照全球平均水平,根据IDC数 据,我国网络安全在IT总投入中的占比与全球平均数据相比存在约1.8倍的差距,与美欧等领先国家相比,差距更加明显。当前,美欧在重要IT系统建设中的网络安全投入占比达到15%~ 25%。美国特朗普政府提出的2018年度联邦政府预算中,网络安全的投入在IT总投入中的占比达到了20%。 网络安全意识薄弱、网络安全责任落实不到位、网络安全工作科学理念普及率低下是导致投入不足的主要原因。总体投入不足是 我国网络安全产业发展生态环境建设急需解决的关键性问题。
云存储、智慧化城市和5G三大应用场景的落地将会提高网络安全需求,我国网络安全投入占比未来将不断提升。 1.云存储业务将扩大数据安全投入占比 纵观全球,中国的IT建设是比较超前的。中国数据中心存储用量、云存储占全球的比例是20%,但云存储安全投入占全球4%- 5%。中国云存储业务将驱动对网络安全产品和服务的需求,未来,数据安全在网络安全整体市场中将占到适当的份额,根据 信通院数据,2023年我国数据安全市场规模可达97.5亿元,占网络安全市场比重提升至12.1%。
2.智慧化城市的发展将促进网络安全业务的投入 中国智慧城市的建设连续数年每年投资1万亿元。政府,包括5G结合智慧城市均将实现数字化,从而安全比重也会提升。相比 于传统合规市场,智慧城市市场规模潜力巨大。由于智慧城市属于集成建设,所以对IT公司的综合实力要求较高,从而为实力 雄厚的IT公司比如说东软、浪潮提供了巨大的发展契机。 3.5G的发展驱动了网络安全业务的投入 5G规模也很大,运营商2020年已经完成了地市和所有省市的覆盖,预计今年完成5G建设。
未来国内投入占比会提升,但进度比较慢,主要基于以下原因:我国政策落地较为复杂,在政策执行层面,考虑各地执行有差异,所以政策落地总体进度不及预期。此外,大数据是2020年左右才陆续开始建立的,伴随着机构改革,收集各个省市的经济数据速度较慢,再加上业务迁徙,政策真正落地时间较长。财政支出缩紧会影响网络安全业务收入,网安公司一般前三个季度收入占比60%,剩下40%的收入在第四季度产生。网络信息安全行业的主要客户对象为政府机构、电信运营商、金融、教育、能源等领域内的公司,这些客户受预算体制和采购习惯的影响,通常在上半年进行预算管理,制订采购计划,在下半年进行采购和付款。因此网络信息安全行业内各公司在下半年实现的收入占比较高,收入具有一定的季节性。
3.1、防火墙
防火墙的定义:(1)对相关的网络信息进行防范过滤;(2)保证内网、外网对外通信的流畅,防止不法侵害内容渗入;(3) 主要对内部起到保护性作用的屏障。 防火墙的演进脉络:其一,在顺应着带宽、应用、流量的发展背景下,整个网络应用环境繁荣,不断地给防火墙提出新要求,防 火墙需求脉络推动着防火墙演技脉络的发展;其二,随着5G带宽更宽,整个部署环境变化很大(如:企业上云、政务云),始终 对一个静态边界或者网关设置有所需求,由此推动了防火墙的发展。
3.2、数据安全
数据安全(DataSecurity):原指数据库安全和内部数据防泄漏。随着网络结构不断复杂化,数据安全现指以数据为中心的安全 体系,以数据的采集、传输、存储、处理(使用)、交换(共享)、销毁等覆盖全生命周期的安全为目标,侧重于从数据产生到销 毁的全生命周期的保护,保护方式类似于伴随数据全生命周期的安保人员,强调数据的所有权、管辖权、隐私权等。 根据安全牛发布的《中国网络安全行业全景图(第九版)》,数据安全涉及数据库安全、数据备份与恢复、数据防泄漏、数据脱敏、 文档安全、大数据保护、数据安全管控平台、数据分类分级、数据安全合规检测和隐私计算等10大细分领域。
过去,我国数据安全建设包含在网络安全的建设之中,以满足等级保护规范要求为主要标准,围绕数据库保护数据防泄漏、数据脱 敏等展开。2019年,等保2.0相关国家标准正式发布,安全要求拓展为安全通用要求和安全拓展要求,针对移动互联、云计算、大 数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求,形成新的网络安全等级保护基本要求标准, 数据安全保护要求更加严格。
金融行业目前成为我国数据安全市场中第三大应用领域,2021年金融行业数据安全市场规模达到7.87亿元;预计2022年市场规模将 达9.93亿元,同比增长26.2%。金融行业作为一个数据密集型、高安全标准和强监管的行业,在传统的以机密性、完整性、可用性为 核心的数据安全领域已经建立了比较完善的技术体系。未来,随着《个人信息保护法》的推行,我国金融行业数据保护建设将以用户 为中心、持续升级隐私和数据保护技术,通过建设全生命周期的安全保障平台,实现智能化、自动化数据安全保护运营。2029年,我 国金融行业安全市场规模预计将达到30.12亿元。
目前我国电信行业同样成为数据安全行业市场中重要的细分市场,2021年其市场规模达到6.56亿元。随着我国电信行业数据安全标准 体系的逐步建立,数据安全工作对促进数据应用规范化、提升数据活动安全性有着重要意义。我国电信行业数据安全市场规模将继续 保持增长态势,预计2022年市场规模将达8.44亿元,同比增长%;2029年其市场规模将达到21.05亿元。
3.3、密码安全
密码安全:在2021年之前称为“密码技术”,是数据加解密的基本过程。密码安全就是对文件或数据按某种算法进行处理,使其成为不可 读的一段代码,通常称为“密文”,使其只能在输入相应的密钥之才能显示出本来内容,通过这样的途径来达到保护数据不被非法窃取、阅 读的目的。该过程的逆过程称为解密。 密码 安 全 是保障网络与信息安全的核心技术和基础支撑,通过加密保护和安全认证两大核心功能,可以完整实现防假冒、防泄密、防篡改、 抗抵赖等安全需求,在网络空间中扮演着“信使”“卫士”和“基因”的重要角色。
密码安全按技术更迭可以分为四个进程: 手工密码:以手工方式完成加密,或以简单器具辅助操作的加密方式; 机械密码:以机械密码机或电动密码机来完成加解密; 电子机内乱密码:通过电子电路,以严格的程序进行逻辑运算; 计算机密码:以计算机密码软件进行算法加密解密,适用于计算机数据保护和网络通信等。
3.4、身份与访问安全
身份与访问管理(IAM)是让合适的自然人在恰当的时间通过统 一的方式访问授权的信息资产,提供集中式的数字身份管理、认 证、授权、审计的模式和平台。IAM是一种安全规程,主要系统 和流程包括“IT管理员为每个实体分配单一数字身份”、“在登 录时对其进行身份验证”、“授权访问指定资源”以及“在其整 个生命周期中监控和管理这些身份的系统和流程”。Gartner数据显示,自2017年以来,身份和访问管理市场全球安全支出呈现出逐年增长的趋势。2017年身份和访问管理市场全球安 全支出为88.2亿美元,2018年支出为97.7亿美元。2019年身份和访问管理市场全球安全支出突破100亿美元,达到105.8亿美元。根 据Juniper数据,2022年全球IAM支出达到160亿美元,2026年将达到265亿美元,四年复合增速可达13.4%。
网络身份认证是信息安全防护第一关口,具备重要地位。下游行业网络安全建设推动身份认证信息安全市场持续增长。身份认让信息 安全行业的下游行业目前以银行业为主,现已逐步发展到证券、工商税务、电子政务、电子商务、企事业OA/VPN系统、弟三方支付、 移动支付、云计算、IC卡等众多领域。随着网上银行的推广和发展以及其他信息系统安全性要求的提高,身份认证市场将面临市场增 长需求。2021年,中国身份和访问管理(IAM)软件市场规模达到了12.11亿元,预计2028年将达到29.57亿元,7年CAGR为 12.66%。
3.5、零信任
为什么要实施零信任架构,主动防护有以下难点: 1. IT基础治理建设不完善:资产、账号、系统数量不明; 2. 供给面大量暴露:防火墙规则形同虚设,每个部门业务平台隔离,NAT对外暴露服务。建立内网可以打通各业务部门网络、减少 NAT对外暴露服务。 基于对GoogleBeyondcrop架构分析,零信任架构有以下特点: 1. 不再重点区分内外网,哪个只是其中的一个结果; 2. 建立信任链条是核心,以做到动态持续的安全校验,缩小攻击面。网络准入网关建立了“用户+设备”的第一步信任链;应用安全 权限建立了“设备+用户+应用信任链”。
4.1、产业生态
公有云、私有云和混合云共同组成现有云环境。 海外云环境以公有云为主,2021年全球公有云市场规模达3307亿美元,同比增长32.4%; 我国公有云、私有云并存,私有云占比约1/3。2021年我国云计算市场规模达3229亿元,同比增长54.4%。其中,公有云市场方 兴未艾,快速增长,2021年市场规模达2181亿元,同比增长70.8%;私有云市场首次突破千亿大关,2021年市场规模达1048亿 元,同比增长28.7%。此前,中国云环境一直保持着私有云、公有云“二分天下”的格局,2021年公有云市场占比首次大幅超越私 有云市场占比,形成公有云、私有云“2:1”的市场组成。
公有云有IaaS、PaaS、SaaS三大细分领域。 海外公有云市场以SaaS为主,2021年全球公有云市场规模达3307亿美元,其中SaaS市场规模达1522亿美元,占比46.0%;IaaS 市场规模916亿美元,占比28%;PaaS市场规模869亿美元,占比26%。 我国公有云市场以IaaS为主。2021年我国公有云市场规模达2181亿元,其中IaaS市场规模达1614.7亿元,占比74.0%;PaaS市 场规模196亿元,占比9%,SaaS市场规模370.4亿元,占比17%。
4.2、竞争格局
国外网络安全业务主要由网络安全软件厂商参与,依据Datanyze发布数据,截至2021年8月,全球网络安全软件细分领域,以美国老 牌网安公司RSA和以色列网安公司CheckPoint市占率排名前二。其中,RSA在全球网络安全软件领域市占率为15.9%,CheckPoint为 13.2%,其他企业市占率均在10%以下。 我国网络安全市场呈现低集中寡占性格局。现阶段,我国各网络安全厂商主要向市场提供诸如安全设计、安全评估、安全运维和安全 技术研发等方面的安全服务,该细分市场参与主体众多,模式尚不统一,竞争激烈,市场集中度低。2020年,奇安信、启明星辰、深 信服等三家公司的市场占有率均达到或超过了6%。
从市场格局上看,国内外网络信息安全市场呈现高度分散的特点。也就是说,网络安全行业的发展不是带来行业集中度的提升,而 是下降。 全球Top5网络安全公司(Symantec、Cisco、PaloAltoNetworks、CheckPoint、Fortinet)在整个网络安全市场里所占的份 额在11%~12%,从全球网络安全行业的实际发展情况来看,行业集中度很低,而且还有不断变低的趋势。 国内Top5的网络安全公司所占市场份额正在显著地持续下降。与全球网络信息 安全市场相比,虽然较全球的比例更高些,但中国Top5网络安全公司收入占行业整体收入的份额正在显著地逐年下降中,已从 37.3%下降至29.9%。行业集中度不高,网络信息安全产品同质性强,容易陷入激烈的竞争。
未来,随着智慧城市、信息化、5G的落地,对IT公司的综合实力要求较高,从而为实力雄厚的IT公司提供了发展机会,市场集中度 将上升。但是,作为一个小而美的市场,网络安全市场增速较为稳定,平均增速接近20%。
4.3、人员构成
国内网络安全公司,销售、研发、服务人员比例各占1/3;国外网络安全公司,研发人员比例占1/2,而销售和服务人员比例共占 1/2。国内网络安全厂商人员构成中销售人员比例较高。 国内大多数客户对安全的理解有限,产品或方案的选择能力缺失或只是为了应对监管要求,所以竞争中销售的能力成为了赢 单的关键因素。海外由于面对全球市场,边际效应相比国内更好,所以销售投入较少。国外网络安全厂商人员构成中研发人员比例较高。在网络安全研发方面,《白皮书》显示,我国主要网络安全上市企业研发投入普涨,但研发费用率低于国际同业水平。对比 国外,以微软为例,庞大的业务安全和云计算服务平台安全性成为了微软所面临的巨大挑战。因此微软在安全领域“大手 笔”投入:每年在网络安全研发方面的投资超过10亿美元,汇集全球超3500名安全专家。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
