导语
Gartner 数据显示,中国在 2019 年的 IT 支出约将达到 2.9 万亿元 规模,而信息安全市场规模为 500 亿元左右,中国信息安全支出占 IT 支出比例仅为 1.7%,相对于全球平均水平还 有较大差距。
来源:华创证券
一、行业概况:快速增长的中国网络安全市场
网络安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭 受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。网络安全的主要目的包括实现信息的真实性、 保密性、完整性、可用性、不可抵赖性。一般而言,网络安全产品主要包括安全硬件、安全软件及安全服务。
从产业链来看,网络安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产 业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品 性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商,下游则是政府、金融、电信、能源等各行 业的企业级用户。
我国网安市场尚处于发展期,潜在空间巨大
美国已形成较为完整的安全战略体系。1)政策层面,美国先后颁布《网络空间政策评估》、《网络空间国际战略》、《网络空间行动战略》等一系列政策性文件,从技术层面、资源层面、信息层面到法理层面抢占全球网络空间制网 权和制高点。2)产业层面,国防承包商、基础安全产业和 IT 安全产业中的龙头已经较为固定,同时在政府的保护 下,也为创业和创新型中小企业提供了较大的生存空间。美国安全市场主要包括三类企业:一是拥有掌控核心技术 的基础安全产业,如思科、微软、甲骨文、英特尔、苹果、谷歌等一系列掌控着核心技术的产业巨头,二是形成了 综合解决网络安全问题的 IT 安全产业,涵盖了赛门铁克、趋势、飞塔等综合性网络安全企业,及 FireEye、Palantir 等具体领域的专业化企业;三是具有超强整合能力的网络安全承包商。如波音、洛马等。截至 2016 年,美国网络安 全市场规模超过 400 亿美元,进入平稳增长阶段。
我国网络安全渗透率较低:与全球市场比,我国网络安全支出比例仍低,市场潜力巨大。根据 Gartner 对 2011 年到 2018 年全球 IT 支出及全球信息安全支出所做统计来看,信息安全支出占整个 IT 支出的比例越来越高,2018 年全球 信息安全支出占 IT 支出的比例为 3.05%。与之对比,Gartner 数据显示,中国在 2019 年的 IT 支出约将达到 2.9 万亿元 规模,而信息安全市场规模为 500 亿元左右,中国信息安全支出占 IT 支出比例仅为 1.7%,相对于全球平均水平还 有较大差距。假设中国信息安全支出比例达到全球平均水平 3%,所对应的网络安全市场规模将达近千亿量级。
二、多因素共振,网络安全千亿空间即将开启
除事件和政策外,技术变革成为网络安全市场的主要驱动力。在事件、政策、技术的多重驱动下,信息网络安全需 求正在向更高层次、更广范围延伸拓展,从百亿级市场向千亿级市场迈进。
(一)安全威胁仍然是市场需求快速增长的主要驱动力
信息泄露规模连年加剧。信息泄露事件依然频繁,涉及各行各业,大到全球化公司、大型互联网企业,小到城市医保系统,如已公开的 12306 网站、医疗行业患者信息、A 站、顺丰快递、华住酒店、万豪酒店、陌陌等。根据 Gemalto 发布的《数据泄露水平指数(Breach Level Index)》,仅 2018 年上半年,全球就发生了 945 起较大型的数据泄露事 件,共计导致 45 亿条数据泄露,与 2017 年相比数量增加了 133%,是 2017 年全年报告数量 20 亿的两倍多。例如, 2018 年 11 月,万豪国际集团公布其酒店数据泄露事件,涉及约 5 亿客人的个人信息和开房记录。
高危漏洞层出不穷,如英特尔处理器“Meltdown”和“Spectre”新型漏洞、ThinkPHP 漏洞、移动支付 SDK 漏洞、 思科漏洞等。根据历年发布的《中国互联网发展状况统计报告》数据显示,2013-2018 年我国信息安全漏洞平台收录 漏洞数量逐年增加,2018 年漏洞数量达到 14216 个,其中高温漏洞数量达 4899 个,占全部安全漏洞数量的占比高 达 34.5%。
各类攻击持续活跃。Web 攻击依然常见,除利用 Struts2 系列漏洞、Weblogic 漏洞进行的攻击外,还有因 WebAPI的广泛普及与使用导致的攻击事件;APT 攻击如海莲花依然活跃;挖矿与勒索病毒攻击持续不断,如 MsraMiner 挖 矿病毒、XMRig 挖矿木马、Globelmposter/GandCrab 勒索病毒、Lucky 跨平台勒索病毒、Oracle 数据库比特币勒索病 毒、Wannacry 勒索病毒等。
(二)国家政策要求是市场增长的重要推动力
1、网络安全相关法规、政策逐渐落地,推动整体行业的发展
合规性政策陆续出台提升网络安全产品服务空间
《网络安全法》出台,从法律层面明确提出国家实行网络安全等级保护制度。
等保 2.0 出台给网络安全行业带来新成长动力。
促进性法规进一步推动行业加速发展
2019 年 6 月,《国家网络安全产业发展规划》正式发布,根据规划,到 2020 年,依托产业园带动北京市网络安全 产业规模超过 1000 亿元,拉动 GDP 增长超过 3300 亿元,打造不少 3 家年收入超过 100 亿元的骨干企业。此外,地 方政府网络安全产业规划陆续出台,为网络安全行业提供场地、资金、人才等实质性发展支持。
护网行动力度加大,凸显国家对网络安全的重视
自 2016 年以来,公安部每年开展针对关键信息基础设施的实战攻防演习,被称为“护网行动”。伴随着等保 2.0 时 代的到来,同时为加强新中国成立 70 周年大庆的安全保卫,2019 年“护网行动”涉及范围扩大至工信、安全、武 警、交通、铁路、民航、能源、新闻广电、电信运营商等单位,充分彰显国家对网络安全的重视。护网行动力度的 加大,也极大促进了政企对网络安全的投入,推动安全市场的发展。
2、安全产品软件硬件国产化推动了更新换代的需求
信息安全核心软硬件国产化带来自主可控的信息安全装备平台的巨大需求。信息安全已经上升到国家战略的高度, 未来国家将通过政府采购或政策扶持等方式实现基础软硬件和重要 IT 服务的国产化替代,国家也已经明确,涉及国 家信息安全产品必须采用国产芯片、软件,实现自主可控,因此,信息安全核心软硬件国产化带来自主可控的信息 安全装备平台的巨大需求。
随着“自主可控”战略的持续推进和国产化 IT 生态与产业链的成熟,安全厂商也将推出越来越多的全国产化网络 安全产品,如自主可控防火墙系统、入侵检测系统、网闸、VPN 等等,以满足特殊领域的安全需求。
……
(三)技术变革催生新的应用场景与市场空间
1、云安全
云计算的进步将引发新的网络信息安全问题,驱动云安全市场的高速增长。随着云端数据体量不断增长,企业用户 对云计算的需求亦越来越多样化,衍生出了多种云计算应用场景和云服务模式。网络技术协同融合意味着安全风险 的交织与演变,例如“云计算+物联网”在有效提升万物互联时代信息处理效率的同时,物联网设备端安全漏洞亦成 为黑客反向攻击云平台,进行数据窃取与破坏的突破口;与此同时,云计算的进步带动无服务器计算发展,亦将引 发新的网络信息安全问题。攻击者更容易借无服务器计算隐藏活动踪迹制造网络威胁。这些都成为云计算发展过程 中带来的网络信息安全威胁,同时也为未来云安全产品与服务的研发与部署提供了广阔的应用场景。中国云安全市 场目前仍处于起步阶段,整体的市场规模将随着云计算市场规模的增长而快速崛起。2018 年,中国云安全市场规模 达到 37.8 亿元,增长率达 44.8%,未来 3 年内预计仍将保持每年 40%的高速增长。
2、大数据安全
受政策和各类数据泄密事件影响,中国大数据市场规模快速上升。大数据安全是用以搭建大数据平台所需的安全产 品和服务, 以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。大数据安全主要包括大数据平台 安全、大数据安全防护和大数据隐私保护,产品主要包含大数据系统安全产品、大数据资源发现、大数据管理运营、 敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。2018 年的总规模达到了 28.4 亿元,随着大数据安全市 场的成熟,年均增长率预计将逐步提高。
值得特别关注的是,随着网络攻击越来越频繁、企业信息化越来越复杂、监管趋严,主动防御和预测类安全产品如 态势感知、威胁情报分析、安全合规管理、安全配置核查等细分领域在近年取得快速增长。尤其是态势感知平台, 2017~2018 年政府部门监管侧态势感知平台、企业端主动防御用态势感知平台项目发展较快,几乎所有网络信息安 全公司都参与到这个安全管理和监测平台建设中。
3、物联网安全
伴随物联网市场规模的快速增长,物联网设备、网络、应用也面临严峻的安全挑战。物联网安全将成为万亿规模市 场下的蓝海“潜力股”,根据赛迪顾问《2019 中国网络安全发展白皮书》统计数据,2018 年,我国物联网安全市场 规模达到 88.2 亿元,增速达到 34.7%,预计到 2021 年,物联网安全市场规模将达到 301.4 亿元。
特别地,近年来针对制造、通信、能源、市政设施等关键基础领域的攻击事件频频发生,受到攻击的行业领域不断 扩大,造成后果也愈加严重,工业互联网安全的市场关注度随之提升。随着智能制造和工业互联网推进政策的不断 出台,政府及企业开始逐步重视对工业互联网安全的投入,工业互联网市场具有较快的增长率。据赛迪顾问统计, 2018 年中国工业互联网安全市场达到 94.6 亿元。
综上,随着网络安全法、等级保护 2.0、《国家关键信息基础设施安全保护条例》等相关法律法规的逐步落地,监管 部门监管力度的不断提升,社会对安全的重视程度提升,新兴技术的不断涌现,中国网络安全相关硬件、软件和服 务市场将持续保持快速增长态势。根据 IDC 预测,2019 年中国网络安全市场总体支出将达到 73.5 亿美元,到 2021 年中国网络安全将形成千亿级别市场。未来 5 年,中国网络安全市场总体支出复合增速预计为 25.1%,远高于 9.44% 的全球水平。从行业上来看,政府、通信、金融仍将是中国网络安全市场前三大支出行业,与往期保持一致,占中 国总体网络安全市场约六成的比例。
三、新时代下,新的变化正在发生
(一)从“被动安全”到“主动安全”时代
传统网络安全防护都是“被动”的,立足于边界防护。在“云、大、物、智”新场景驱动下,防护对象改变,企业 网络边界逐渐消失,政府和企业网络信息安全防护理念发生较大变化,网络信息安全不再是被动修补模式,而是与 信息系统建设同时规划。随着新的应用场景云计算、大数据、物联网和移动终端的普及,企业信息化程度逐步提升, 网络信息安全领域出现了新的变化:
一是防护对象改变,从传统 PC、服务器、网络边缘安全到云计算、大数据、泛终端、新边界安全;
二是防护思想改变,从“风险发现、查缺补漏”转变到“关口前移、系统规划”。新一轮的信息化大潮中,不仅是 大数据为核心的应用和数据的变化,网络、云计算等基础设施都发生了变化,“创可贴”已经无法真正有效保护信 息系统的安全,“安全嵌入”需求更加迫切,安全企业需要跟集成商、研究院、设计院在一起,在信息化和信息化 改造的初期把安全规划做进去,基于动态综合防御体系进行规划,实现信息化和安全同步规划、同步建设和同步运 营。
三是核心技术升级,从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。网络安全已经由过去的 “90%防护+10%检测与响应”变成了“60%防护+40%检测与响应”。新型传感器、不同的数据源、分析工具以及操 作需求推动着整体安全技术向更全面的事件驱动软件架构变革。企业应利用大数据、威胁情报、行为分析等技术, 帮助组织对来自内/外部的安全威胁进行研判和溯源,安全运营中心的建设正逐步成为大部分企业安全能力建设的重 心,包括安全预防、持续监测、快速响应、溯源取证和风险预警这五方面的能力建设。
(二)商业模式正在重塑:从“产品”到“产品+服务”
网络安全服务作为网络安全产业发展的必然趋势已经成为全球网络安全厂商所关注的重点领域。2019 年,安全服务 将以 470 亿美元(约合 3307.5 亿元人民币)的支出规模占比第一。根据 IDC 定义,网络安全服务市场由咨询服务、 集成服务、IT 教育与培训以及托管安全服务(MSS)四个子市场构成。其中,托管安全服务(MSS)作为安全服务 的子市场将以 210 亿美元(约合 1477.8 亿元人民币)的投资规模成为 2019 年网络安全产品与服务市场中的最大子 市场。
托管安全服务通过为用户提供更为精准、高效的安全服务来帮助企业提升其安全防御与响应水平,成为全球用户的 新需求。当前,由于多数企业缺乏威胁情报的积累以及高级安全分析人员,全球最终用户逐步开始将托管安全服务 提供商作为其构建网络安全防御体系中的重要合作伙伴,以求可以更好的解决企业网络安全问题。IDC 调研数据显 示,全天候专业支持、威胁情报能力、检测能力、响应能力、安全战略与规划已成为全球用户在选择托管安全服务 提供商时所考虑的重要因素。
中国的网络安全市场起步较晚,且安全服务市场还处于萌芽发展阶段。网络安全硬件产品仍占据接近一半市场份额, 软件产品市场规模逐年增长,但服务占比仍然较低,2018 年仅为 13.8%, 远低于发达国家水平。究其原因,由于信 息安全行业的产品线众多,大到集团公司小到部门,都可能需要针单个产品进行单独招标,并且为了防止一家独大, 往往出现刻意分散招标的情况,而由于分散招标,很难形成各种网安产品的立体联动防御和大数据分析,信息安全 公司也很难提供有效的整体安全服务。
安全服务料将成为“下一个风口”。近年来的灾难性攻击表明网络风险是重大威胁,企业开始把安全视为一项重要 的业务风险,并且更看重网络信息安全服务的持续性。安全的需求已经从单一的硬件或软件的产品,转变为全面的专业的服务与解决方案。
越来越多安全厂商以及云服务提供商都开始进行安全服务方面的战略布局,希望通过服务的方式提升企业级用户整 体的安全能力。例如,启明星辰大力推进城市安全运营中心建设,将政府和企事业单位的信息安全业务进行集中托 管,为客户提供有效的整体安全服务,通过专业的安全运维人员和专家分析团队为客户提供 7*24 小时的安全监测 和感知能力,并且在各个城市安全运营中心间建立横向沟通机制,在各个运营中心的系统层面建设威胁情报传递功 能,建立安全事件的快速应急响应体系,从而有效提高应对信息安全事件的防御能力,保障政府机构和企事业单位 的信息系统正常、持续运行。
(三)渠道建设成为安全厂商在增量市场中跑马圈地的重要武器
细分市场的安全需求以更快的速度涌现。一方面,等保 2.0 等合规性法规、政策催生新安全需求。等保 1.0 主要包括 基础信息网络和信息系统。而等保 2.0 将网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网、 工控系统、公众服务平台、互联网企业等全部纳入等级保护监管。可以看出等保 2.0 的监管范围全方位扩大,从而 推动了安全需求的进一步扩大。另一方面,随着新兴技术的涌现,及数据量的急剧增长,一些细分行业及规模相对 较小的企业对安全的需求也不断出现。因此,在合规驱动及内生需求的双重驱动下,下游行业客户群变化趋势呈现 出两大特点:第一,由中央直属部委向省、市地方政府逐级延伸的态势;第二,由金融、能源行业的总部机构向其下属分支机构逐步推广的态势。
面对下游细分市场,渠道体系和营销网络一定程度决定了企业的市场竞争力。细分网络安全市场呈现区域分布广、 销售区域和用户分散的需求特征,企业借助渠道合作伙伴、采取渠道代理销售的模式可覆盖更广泛的用户群,渠道 代理销售模式是业内较普遍的销售模式。而政府、金融、电信等行业对网络安全产品的需求量较大、技术和服务要 求较高,行业内企业对行业重点客户采取直销模式。
渠道建设成为安全厂商在增量市场中跑马圈地的主要方式。以华为、新华三及深信服、普迪科技为代表的安全厂商 已经建立了相对完善的渠道体系,在渠道能力提升、认证培训、技术支持和营销支持等方面形成了成熟经验。以深 信服为例,公司推行全面渠道化战略,截止 2017 年底公司代销收入占比超过 97%。
当中低端市场需求涌现时,启明、绿盟、天融信等以直销模式为主的传统安全厂商纷纷加速渠道建设,发展下游代 理商体系。2019 年初以来,各安全厂商的举措频频:
启明星辰在投资者交流记录中提到,渠道建设是公司的重点工作,从去年开始启动试点,今年全面推广。2019 年上半年,公司渠道业务部在全国各大片区展开了大规模的路演,未来安全运营业务也希望利用渠道方式在三、 四线城市展开。
南洋股份披露公司 2019 年经营计划,天融信坚持细化行业营销分工,完善渠道合作伙伴体系建设,加大行业市 场投入的同时,推进区域市场“销售行业化+渠道合作”业务布局。此外,天融信召开了首届渠道合作伙伴大会。
绿盟科技:8 月,公司召开 NSFOCUS CLUB2019 渠道合作交流会,同时在安徽、河南、内蒙古、河北、新疆、 山西、天津、青海、甘肃、广西、陕西、湖北、吉林、福建、黑龙江、宁夏等 17 个省市召开,渠道合作交流会 共吸引了全国各地二千多位合作伙伴参与。
(四)国家队入局,彰显对网安行业的高度看好
2019 年初至今,国家队纷纷以入股的方式布局网安行业,一方面彰显了其对网络安全市场前景的看好,另一方面也 有望通过为网安企业提供资源支持,推动行业的发展。
一是中国电子信息产业集团(CEC65)战略入股奇安信。2019 年 5 月,CEC 与奇安信签署战略合作协议,以人民 币 37.31 亿元持有奇安信 22.59%股份,成为奇安信第二大股东。双方将在技术创新、资源整合、重大项目建设等 方面开展合作,推进央企网络安全响应中心、现代数字城市网络安全响应中心和“一带一路”网络安全响应中心建 设。
二是中国电子科技集团公司(CETC66)实施股份增持,成为绿盟科技第一大股东。2019 年 8 月,CETC 全资子 公司电科投资通过集中竞价交易方式买入绿盟科技 1.6292%股份,电科投资及其一致行动人中电基金、网安基金合 计持有绿盟科技 15.5%股份,成为第一大股东。
三是国投变更为美亚柏科实控人。2019 年 4 月,美亚柏科控股股东、实际控制人郭永芳、滕达将其所持 4536.1 万股 公司股份(占总股本 5.71%),其他股东李国林等将其所持有 8011.42 万股股份(占总股本 10.08%)以 15.49 元/股 的价格转让给国投智能。2)同时股东李国林、刘冬颖约定将其合计 6.8%股权所对应的全部的表决权、提名等财产 性权利之外的其他权利独家、无偿且不可撤销地授权给国投智能行使。转让完成后,国投智能直接持有美亚柏科 1.25 亿股(占总股本的 15.79%),拥有 22.59%表决权,成为美亚柏科控股股东,国务院国资委将为其实际控制人。
四是中电科入股南洋股份。2019 年 11 月 18 日,南洋股份发布公告,控股股东郑钟南、持股 5%以上的股东明泰资 本拟将其合计持有的南洋股份无限售流通股 5800 万股(占总股本的 5.0065%)以 13.77 元/股、作价约 7.99 亿元协议 转让给中电科(天津)网络信息科技合伙企业(有限合伙)。
四、长期来看,市场格局有望逐步走向集中
目前我国网络安全市场较为分散。根据中国网络安全产业联盟及数说安全发布的《2019 年中国网络安全产业报告》,2018 年中国网络安全市场 CR1 为 6.41%,CR4 为 21.71%,CR8 为 38.75%。根据美国经济学家贝恩对行业集中度的 划分标准,中国网络安全行业 CR8 小于 40%,属于竞争型市场。
竞争格局分散的主要原因在于安全行业细分领域众多。根据安全牛发布的行业全景图,网络安全细分领域有数十个, 所涵盖的安全企业数量达数百家。若考虑部分区域性厂商,市场上安全企业达数千家。
由于网络安全行业细分领域极为众多,每个细分领域又有数十家企业同时竞争,部分小企业凭借 1-2 款优势产品,也能在某些特定行业或者地区获得不错的发展,这是竞争格局分散的主要原因。
竞争格局有望逐步走向集中。主要逻辑在于:1)信息安全产品向多功能化方向发展,集成的安全解决方案成为用户 首选。网络安全与信息化建设“同步规划”、“同步建设”,安全预算开支独立于信息化建设预算开支。而且由于 国家信息安全系统巨大的规模及其拓扑的复杂性,许多功能单一的信息安全产品越来越无法满足客户的信息安全保 障需求。这将促使网络信息安全产品向多功能化方向发展。此外,过去安全厂商主要将安全产品销售给传统系统集 成商,传统集成商提供整体的解决方案。随着安全重要性越来越凸显,安全厂商提供整体解决方案的方式越来越受 中高端客户的青睐。
2)渠道下沉挤压中小厂商的业务空间。实力较强的安全厂商都已开始推进产品市场下沉,开拓中低端市场的空间, 加速渠道扁平化。渠道下沉可能将挤压地方性的小型安全企业的业务,同时,头部安全厂商的市场份额有望提升。
——END——
导语
Gartner 数据显示,中国在 2019 年的 IT 支出约将达到 2.9 万亿元 规模,而信息安全市场规模为 500 亿元左右,中国信息安全支出占 IT 支出比例仅为 1.7%,相对于全球平均水平还 有较大差距。
来源:华创证券
一、行业概况:快速增长的中国网络安全市场
网络安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭 受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。网络安全的主要目的包括实现信息的真实性、 保密性、完整性、可用性、不可抵赖性。一般而言,网络安全产品主要包括安全硬件、安全软件及安全服务。
从产业链来看,网络安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产 业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品 性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商,下游则是政府、金融、电信、能源等各行 业的企业级用户。
我国网安市场尚处于发展期,潜在空间巨大
美国已形成较为完整的安全战略体系。1)政策层面,美国先后颁布《网络空间政策评估》、《网络空间国际战略》、《网络空间行动战略》等一系列政策性文件,从技术层面、资源层面、信息层面到法理层面抢占全球网络空间制网 权和制高点。2)产业层面,国防承包商、基础安全产业和 IT 安全产业中的龙头已经较为固定,同时在政府的保护 下,也为创业和创新型中小企业提供了较大的生存空间。美国安全市场主要包括三类企业:一是拥有掌控核心技术 的基础安全产业,如思科、微软、甲骨文、英特尔、苹果、谷歌等一系列掌控着核心技术的产业巨头,二是形成了 综合解决网络安全问题的 IT 安全产业,涵盖了赛门铁克、趋势、飞塔等综合性网络安全企业,及 FireEye、Palantir 等具体领域的专业化企业;三是具有超强整合能力的网络安全承包商。如波音、洛马等。截至 2016 年,美国网络安 全市场规模超过 400 亿美元,进入平稳增长阶段。
我国网络安全渗透率较低:与全球市场比,我国网络安全支出比例仍低,市场潜力巨大。根据 Gartner 对 2011 年到 2018 年全球 IT 支出及全球信息安全支出所做统计来看,信息安全支出占整个 IT 支出的比例越来越高,2018 年全球 信息安全支出占 IT 支出的比例为 3.05%。与之对比,Gartner 数据显示,中国在 2019 年的 IT 支出约将达到 2.9 万亿元 规模,而信息安全市场规模为 500 亿元左右,中国信息安全支出占 IT 支出比例仅为 1.7%,相对于全球平均水平还 有较大差距。假设中国信息安全支出比例达到全球平均水平 3%,所对应的网络安全市场规模将达近千亿量级。
二、多因素共振,网络安全千亿空间即将开启
除事件和政策外,技术变革成为网络安全市场的主要驱动力。在事件、政策、技术的多重驱动下,信息网络安全需 求正在向更高层次、更广范围延伸拓展,从百亿级市场向千亿级市场迈进。
(一)安全威胁仍然是市场需求快速增长的主要驱动力
信息泄露规模连年加剧。信息泄露事件依然频繁,涉及各行各业,大到全球化公司、大型互联网企业,小到城市医保系统,如已公开的 12306 网站、医疗行业患者信息、A 站、顺丰快递、华住酒店、万豪酒店、陌陌等。根据 Gemalto 发布的《数据泄露水平指数(Breach Level Index)》,仅 2018 年上半年,全球就发生了 945 起较大型的数据泄露事 件,共计导致 45 亿条数据泄露,与 2017 年相比数量增加了 133%,是 2017 年全年报告数量 20 亿的两倍多。例如, 2018 年 11 月,万豪国际集团公布其酒店数据泄露事件,涉及约 5 亿客人的个人信息和开房记录。
高危漏洞层出不穷,如英特尔处理器“Meltdown”和“Spectre”新型漏洞、ThinkPHP 漏洞、移动支付 SDK 漏洞、 思科漏洞等。根据历年发布的《中国互联网发展状况统计报告》数据显示,2013-2018 年我国信息安全漏洞平台收录 漏洞数量逐年增加,2018 年漏洞数量达到 14216 个,其中高温漏洞数量达 4899 个,占全部安全漏洞数量的占比高 达 34.5%。
各类攻击持续活跃。Web 攻击依然常见,除利用 Struts2 系列漏洞、Weblogic 漏洞进行的攻击外,还有因 WebAPI的广泛普及与使用导致的攻击事件;APT 攻击如海莲花依然活跃;挖矿与勒索病毒攻击持续不断,如 MsraMiner 挖 矿病毒、XMRig 挖矿木马、Globelmposter/GandCrab 勒索病毒、Lucky 跨平台勒索病毒、Oracle 数据库比特币勒索病 毒、Wannacry 勒索病毒等。
(二)国家政策要求是市场增长的重要推动力
1、网络安全相关法规、政策逐渐落地,推动整体行业的发展
合规性政策陆续出台提升网络安全产品服务空间
《网络安全法》出台,从法律层面明确提出国家实行网络安全等级保护制度。
等保 2.0 出台给网络安全行业带来新成长动力。
促进性法规进一步推动行业加速发展
2019 年 6 月,《国家网络安全产业发展规划》正式发布,根据规划,到 2020 年,依托产业园带动北京市网络安全 产业规模超过 1000 亿元,拉动 GDP 增长超过 3300 亿元,打造不少 3 家年收入超过 100 亿元的骨干企业。此外,地 方政府网络安全产业规划陆续出台,为网络安全行业提供场地、资金、人才等实质性发展支持。
护网行动力度加大,凸显国家对网络安全的重视
自 2016 年以来,公安部每年开展针对关键信息基础设施的实战攻防演习,被称为“护网行动”。伴随着等保 2.0 时 代的到来,同时为加强新中国成立 70 周年大庆的安全保卫,2019 年“护网行动”涉及范围扩大至工信、安全、武 警、交通、铁路、民航、能源、新闻广电、电信运营商等单位,充分彰显国家对网络安全的重视。护网行动力度的 加大,也极大促进了政企对网络安全的投入,推动安全市场的发展。
2、安全产品软件硬件国产化推动了更新换代的需求
信息安全核心软硬件国产化带来自主可控的信息安全装备平台的巨大需求。信息安全已经上升到国家战略的高度, 未来国家将通过政府采购或政策扶持等方式实现基础软硬件和重要 IT 服务的国产化替代,国家也已经明确,涉及国 家信息安全产品必须采用国产芯片、软件,实现自主可控,因此,信息安全核心软硬件国产化带来自主可控的信息 安全装备平台的巨大需求。
随着“自主可控”战略的持续推进和国产化 IT 生态与产业链的成熟,安全厂商也将推出越来越多的全国产化网络 安全产品,如自主可控防火墙系统、入侵检测系统、网闸、VPN 等等,以满足特殊领域的安全需求。
……
(三)技术变革催生新的应用场景与市场空间
1、云安全
云计算的进步将引发新的网络信息安全问题,驱动云安全市场的高速增长。随着云端数据体量不断增长,企业用户 对云计算的需求亦越来越多样化,衍生出了多种云计算应用场景和云服务模式。网络技术协同融合意味着安全风险 的交织与演变,例如“云计算+物联网”在有效提升万物互联时代信息处理效率的同时,物联网设备端安全漏洞亦成 为黑客反向攻击云平台,进行数据窃取与破坏的突破口;与此同时,云计算的进步带动无服务器计算发展,亦将引 发新的网络信息安全问题。攻击者更容易借无服务器计算隐藏活动踪迹制造网络威胁。这些都成为云计算发展过程 中带来的网络信息安全威胁,同时也为未来云安全产品与服务的研发与部署提供了广阔的应用场景。中国云安全市 场目前仍处于起步阶段,整体的市场规模将随着云计算市场规模的增长而快速崛起。2018 年,中国云安全市场规模 达到 37.8 亿元,增长率达 44.8%,未来 3 年内预计仍将保持每年 40%的高速增长。
2、大数据安全
受政策和各类数据泄密事件影响,中国大数据市场规模快速上升。大数据安全是用以搭建大数据平台所需的安全产 品和服务, 以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。大数据安全主要包括大数据平台 安全、大数据安全防护和大数据隐私保护,产品主要包含大数据系统安全产品、大数据资源发现、大数据管理运营、 敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。2018 年的总规模达到了 28.4 亿元,随着大数据安全市 场的成熟,年均增长率预计将逐步提高。
值得特别关注的是,随着网络攻击越来越频繁、企业信息化越来越复杂、监管趋严,主动防御和预测类安全产品如 态势感知、威胁情报分析、安全合规管理、安全配置核查等细分领域在近年取得快速增长。尤其是态势感知平台, 2017~2018 年政府部门监管侧态势感知平台、企业端主动防御用态势感知平台项目发展较快,几乎所有网络信息安 全公司都参与到这个安全管理和监测平台建设中。
3、物联网安全
伴随物联网市场规模的快速增长,物联网设备、网络、应用也面临严峻的安全挑战。物联网安全将成为万亿规模市 场下的蓝海“潜力股”,根据赛迪顾问《2019 中国网络安全发展白皮书》统计数据,2018 年,我国物联网安全市场 规模达到 88.2 亿元,增速达到 34.7%,预计到 2021 年,物联网安全市场规模将达到 301.4 亿元。
特别地,近年来针对制造、通信、能源、市政设施等关键基础领域的攻击事件频频发生,受到攻击的行业领域不断 扩大,造成后果也愈加严重,工业互联网安全的市场关注度随之提升。随着智能制造和工业互联网推进政策的不断 出台,政府及企业开始逐步重视对工业互联网安全的投入,工业互联网市场具有较快的增长率。据赛迪顾问统计, 2018 年中国工业互联网安全市场达到 94.6 亿元。
综上,随着网络安全法、等级保护 2.0、《国家关键信息基础设施安全保护条例》等相关法律法规的逐步落地,监管 部门监管力度的不断提升,社会对安全的重视程度提升,新兴技术的不断涌现,中国网络安全相关硬件、软件和服 务市场将持续保持快速增长态势。根据 IDC 预测,2019 年中国网络安全市场总体支出将达到 73.5 亿美元,到 2021 年中国网络安全将形成千亿级别市场。未来 5 年,中国网络安全市场总体支出复合增速预计为 25.1%,远高于 9.44% 的全球水平。从行业上来看,政府、通信、金融仍将是中国网络安全市场前三大支出行业,与往期保持一致,占中 国总体网络安全市场约六成的比例。
三、新时代下,新的变化正在发生
(一)从“被动安全”到“主动安全”时代
传统网络安全防护都是“被动”的,立足于边界防护。在“云、大、物、智”新场景驱动下,防护对象改变,企业 网络边界逐渐消失,政府和企业网络信息安全防护理念发生较大变化,网络信息安全不再是被动修补模式,而是与 信息系统建设同时规划。随着新的应用场景云计算、大数据、物联网和移动终端的普及,企业信息化程度逐步提升, 网络信息安全领域出现了新的变化:
一是防护对象改变,从传统 PC、服务器、网络边缘安全到云计算、大数据、泛终端、新边界安全;
二是防护思想改变,从“风险发现、查缺补漏”转变到“关口前移、系统规划”。新一轮的信息化大潮中,不仅是 大数据为核心的应用和数据的变化,网络、云计算等基础设施都发生了变化,“创可贴”已经无法真正有效保护信 息系统的安全,“安全嵌入”需求更加迫切,安全企业需要跟集成商、研究院、设计院在一起,在信息化和信息化 改造的初期把安全规划做进去,基于动态综合防御体系进行规划,实现信息化和安全同步规划、同步建设和同步运 营。
三是核心技术升级,从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。网络安全已经由过去的 “90%防护+10%检测与响应”变成了“60%防护+40%检测与响应”。新型传感器、不同的数据源、分析工具以及操 作需求推动着整体安全技术向更全面的事件驱动软件架构变革。企业应利用大数据、威胁情报、行为分析等技术, 帮助组织对来自内/外部的安全威胁进行研判和溯源,安全运营中心的建设正逐步成为大部分企业安全能力建设的重 心,包括安全预防、持续监测、快速响应、溯源取证和风险预警这五方面的能力建设。
(二)商业模式正在重塑:从“产品”到“产品+服务”
网络安全服务作为网络安全产业发展的必然趋势已经成为全球网络安全厂商所关注的重点领域。2019 年,安全服务 将以 470 亿美元(约合 3307.5 亿元人民币)的支出规模占比第一。根据 IDC 定义,网络安全服务市场由咨询服务、 集成服务、IT 教育与培训以及托管安全服务(MSS)四个子市场构成。其中,托管安全服务(MSS)作为安全服务 的子市场将以 210 亿美元(约合 1477.8 亿元人民币)的投资规模成为 2019 年网络安全产品与服务市场中的最大子 市场。
托管安全服务通过为用户提供更为精准、高效的安全服务来帮助企业提升其安全防御与响应水平,成为全球用户的 新需求。当前,由于多数企业缺乏威胁情报的积累以及高级安全分析人员,全球最终用户逐步开始将托管安全服务 提供商作为其构建网络安全防御体系中的重要合作伙伴,以求可以更好的解决企业网络安全问题。IDC 调研数据显 示,全天候专业支持、威胁情报能力、检测能力、响应能力、安全战略与规划已成为全球用户在选择托管安全服务 提供商时所考虑的重要因素。
中国的网络安全市场起步较晚,且安全服务市场还处于萌芽发展阶段。网络安全硬件产品仍占据接近一半市场份额, 软件产品市场规模逐年增长,但服务占比仍然较低,2018 年仅为 13.8%, 远低于发达国家水平。究其原因,由于信 息安全行业的产品线众多,大到集团公司小到部门,都可能需要针单个产品进行单独招标,并且为了防止一家独大, 往往出现刻意分散招标的情况,而由于分散招标,很难形成各种网安产品的立体联动防御和大数据分析,信息安全 公司也很难提供有效的整体安全服务。
安全服务料将成为“下一个风口”。近年来的灾难性攻击表明网络风险是重大威胁,企业开始把安全视为一项重要 的业务风险,并且更看重网络信息安全服务的持续性。安全的需求已经从单一的硬件或软件的产品,转变为全面的专业的服务与解决方案。
越来越多安全厂商以及云服务提供商都开始进行安全服务方面的战略布局,希望通过服务的方式提升企业级用户整 体的安全能力。例如,启明星辰大力推进城市安全运营中心建设,将政府和企事业单位的信息安全业务进行集中托 管,为客户提供有效的整体安全服务,通过专业的安全运维人员和专家分析团队为客户提供 7*24 小时的安全监测 和感知能力,并且在各个城市安全运营中心间建立横向沟通机制,在各个运营中心的系统层面建设威胁情报传递功 能,建立安全事件的快速应急响应体系,从而有效提高应对信息安全事件的防御能力,保障政府机构和企事业单位 的信息系统正常、持续运行。
(三)渠道建设成为安全厂商在增量市场中跑马圈地的重要武器
细分市场的安全需求以更快的速度涌现。一方面,等保 2.0 等合规性法规、政策催生新安全需求。等保 1.0 主要包括 基础信息网络和信息系统。而等保 2.0 将网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网、 工控系统、公众服务平台、互联网企业等全部纳入等级保护监管。可以看出等保 2.0 的监管范围全方位扩大,从而 推动了安全需求的进一步扩大。另一方面,随着新兴技术的涌现,及数据量的急剧增长,一些细分行业及规模相对 较小的企业对安全的需求也不断出现。因此,在合规驱动及内生需求的双重驱动下,下游行业客户群变化趋势呈现 出两大特点:第一,由中央直属部委向省、市地方政府逐级延伸的态势;第二,由金融、能源行业的总部机构向其下属分支机构逐步推广的态势。
面对下游细分市场,渠道体系和营销网络一定程度决定了企业的市场竞争力。细分网络安全市场呈现区域分布广、 销售区域和用户分散的需求特征,企业借助渠道合作伙伴、采取渠道代理销售的模式可覆盖更广泛的用户群,渠道 代理销售模式是业内较普遍的销售模式。而政府、金融、电信等行业对网络安全产品的需求量较大、技术和服务要 求较高,行业内企业对行业重点客户采取直销模式。
渠道建设成为安全厂商在增量市场中跑马圈地的主要方式。以华为、新华三及深信服、普迪科技为代表的安全厂商 已经建立了相对完善的渠道体系,在渠道能力提升、认证培训、技术支持和营销支持等方面形成了成熟经验。以深 信服为例,公司推行全面渠道化战略,截止 2017 年底公司代销收入占比超过 97%。
当中低端市场需求涌现时,启明、绿盟、天融信等以直销模式为主的传统安全厂商纷纷加速渠道建设,发展下游代 理商体系。2019 年初以来,各安全厂商的举措频频:
启明星辰在投资者交流记录中提到,渠道建设是公司的重点工作,从去年开始启动试点,今年全面推广。2019 年上半年,公司渠道业务部在全国各大片区展开了大规模的路演,未来安全运营业务也希望利用渠道方式在三、 四线城市展开。
南洋股份披露公司 2019 年经营计划,天融信坚持细化行业营销分工,完善渠道合作伙伴体系建设,加大行业市 场投入的同时,推进区域市场“销售行业化+渠道合作”业务布局。此外,天融信召开了首届渠道合作伙伴大会。
绿盟科技:8 月,公司召开 NSFOCUS CLUB2019 渠道合作交流会,同时在安徽、河南、内蒙古、河北、新疆、 山西、天津、青海、甘肃、广西、陕西、湖北、吉林、福建、黑龙江、宁夏等 17 个省市召开,渠道合作交流会 共吸引了全国各地二千多位合作伙伴参与。
(四)国家队入局,彰显对网安行业的高度看好
2019 年初至今,国家队纷纷以入股的方式布局网安行业,一方面彰显了其对网络安全市场前景的看好,另一方面也 有望通过为网安企业提供资源支持,推动行业的发展。
一是中国电子信息产业集团(CEC65)战略入股奇安信。2019 年 5 月,CEC 与奇安信签署战略合作协议,以人民 币 37.31 亿元持有奇安信 22.59%股份,成为奇安信第二大股东。双方将在技术创新、资源整合、重大项目建设等 方面开展合作,推进央企网络安全响应中心、现代数字城市网络安全响应中心和“一带一路”网络安全响应中心建 设。
二是中国电子科技集团公司(CETC66)实施股份增持,成为绿盟科技第一大股东。2019 年 8 月,CETC 全资子 公司电科投资通过集中竞价交易方式买入绿盟科技 1.6292%股份,电科投资及其一致行动人中电基金、网安基金合 计持有绿盟科技 15.5%股份,成为第一大股东。
三是国投变更为美亚柏科实控人。2019 年 4 月,美亚柏科控股股东、实际控制人郭永芳、滕达将其所持 4536.1 万股 公司股份(占总股本 5.71%),其他股东李国林等将其所持有 8011.42 万股股份(占总股本 10.08%)以 15.49 元/股 的价格转让给国投智能。2)同时股东李国林、刘冬颖约定将其合计 6.8%股权所对应的全部的表决权、提名等财产 性权利之外的其他权利独家、无偿且不可撤销地授权给国投智能行使。转让完成后,国投智能直接持有美亚柏科 1.25 亿股(占总股本的 15.79%),拥有 22.59%表决权,成为美亚柏科控股股东,国务院国资委将为其实际控制人。
四是中电科入股南洋股份。2019 年 11 月 18 日,南洋股份发布公告,控股股东郑钟南、持股 5%以上的股东明泰资 本拟将其合计持有的南洋股份无限售流通股 5800 万股(占总股本的 5.0065%)以 13.77 元/股、作价约 7.99 亿元协议 转让给中电科(天津)网络信息科技合伙企业(有限合伙)。
四、长期来看,市场格局有望逐步走向集中
目前我国网络安全市场较为分散。根据中国网络安全产业联盟及数说安全发布的《2019 年中国网络安全产业报告》,2018 年中国网络安全市场 CR1 为 6.41%,CR4 为 21.71%,CR8 为 38.75%。根据美国经济学家贝恩对行业集中度的 划分标准,中国网络安全行业 CR8 小于 40%,属于竞争型市场。
竞争格局分散的主要原因在于安全行业细分领域众多。根据安全牛发布的行业全景图,网络安全细分领域有数十个, 所涵盖的安全企业数量达数百家。若考虑部分区域性厂商,市场上安全企业达数千家。
由于网络安全行业细分领域极为众多,每个细分领域又有数十家企业同时竞争,部分小企业凭借 1-2 款优势产品,也能在某些特定行业或者地区获得不错的发展,这是竞争格局分散的主要原因。
竞争格局有望逐步走向集中。主要逻辑在于:1)信息安全产品向多功能化方向发展,集成的安全解决方案成为用户 首选。网络安全与信息化建设“同步规划”、“同步建设”,安全预算开支独立于信息化建设预算开支。而且由于 国家信息安全系统巨大的规模及其拓扑的复杂性,许多功能单一的信息安全产品越来越无法满足客户的信息安全保 障需求。这将促使网络信息安全产品向多功能化方向发展。此外,过去安全厂商主要将安全产品销售给传统系统集 成商,传统集成商提供整体的解决方案。随着安全重要性越来越凸显,安全厂商提供整体解决方案的方式越来越受 中高端客户的青睐。
2)渠道下沉挤压中小厂商的业务空间。实力较强的安全厂商都已开始推进产品市场下沉,开拓中低端市场的空间, 加速渠道扁平化。渠道下沉可能将挤压地方性的小型安全企业的业务,同时,头部安全厂商的市场份额有望提升。
——END——
- 上一篇:2019年Q3网络钓鱼数据汇总
- 下一篇:2019年Mac威胁检测呈上升趋势