提示：点击上方"行业研究报告"，关注本号。

来源：东方证券

一、行业概况：行业细分程度高，未来市场空间广阔

1.1 网络安全的概念和内涵不断演进

随着科技的进步和社会的发展，网络安全的概念和内涵不断演进。其发展历程可分为起源期、萌芽 期、成长期和加速期四个时期，分别对应通信加密时代、计算机安全时代、信息安全时代以及网络 空间安全时代。目前网络安全正处于网络空间安全时代的加速期：

 起源期（通信加密时代，1940s 至 1980s）：通信加密是网络安全的前身，尽管彼时计算机 网络未大规模普及，也并未形成民间的商业市场，但通信信号的加密已经属于国家安全的重 要范畴，密码技术作为最为重要和基础的支撑技术，一直延续至今；

 萌芽期（计算机安全时代，1980s 至 2000 年）：彼时安全的关注点在于计算机设备本身，包 括硬件、操作系统以及存储的电子数据，趋势科技、卡巴斯基、瑞星等国内外安全厂商相继 产生，防病毒产品、数据加密等是主要的产品形态。同时各国相继出台了网络安全相关的法 律法规，如美国的《计算机安全法》、我国的《计算机信息系统安全保护条例》；

 成长期（信息安全时代，2000-2013 年）：随着 PC 和互联网的普及，企业信息化程度不断 提高，自动化和远程办公的需求不断增加，安全的关注点逐渐从终端延伸到网络，此时的信 息安全主要包括两方面，一是网络边界安全，产品包括防火墙、VPN 等，二是信息系统本身 及其承载内容的安全，其中信息安全时代更侧重于边界安全；

 加速期（网络空间安全时代，2014 年至今）：随着“云大物移智”等新兴技术不断发展，万 物互联的时代逐渐开启，网络空间成为继海、陆、空、天后的第五空间。2014 年中央网络安 全和信息化领导小组成立，随后网络安全法、等保 2.0 等政策不断出台，网络安全上升为国 家战略。与信息安全时代的区别在于网络边界逐渐模糊或消失，仅凭传统的边界安全已不能 做到有效防护，防护理念和技术发生深刻改变，主动安全逐渐兴起。安全解决方案和安全服 务也越来越被重视。

1.2 细分领域众多，行业竞争格局相对分散

网络安全细分市场众多，同时随着技术的发展细分程度进一步增加。按照产品结构划分，网络安全 可以划分为安全硬件、安全软件及安全服务三大类，而每一大类产品包含众多的细分市场，如安全 硬件包括防火墙、VPN、入侵检测与防御等，安全软件包括防病毒软件、终端安全软件、邮件安全 软件等，安全服务包括咨询、集成、培训、运维等。技术的进步带来网络安全环境更加复杂，网络 安全的防护范围、防护手段以及防护目标不断扩充，同时新型的攻击手段不断出现，这将不断催生 出新的产品形态，使得网络安全的细分程度不断增加，如云计算带来的云抗 DdoS、云身份管理等 细分市场。

网络安全行业不断演进、细分程度高的特点，使得市场诞生出众多的网络安全厂商。《中国网络安 全产业白皮书(2019)》的数据显示，2018 年我国共有 2898 家从事网络安全业务的企业，其中当年 度新增企业 217 家，同比增长 8.1%。安全牛根据影响力及规模等指标构建了 2019 年国内网络安 全百强企业矩阵，矩阵划分为领导者、领先者、竞争者和潜力者四个象限。具体来看，启明星辰、 深信服、绿盟科技、奇安信等企业目前属于国内网络安全行业的第一梯队，处于领导者象限，安恒 信息、美亚柏科、迪普科技、山石网科等企业属于第二梯队，处于领先者象限。竞争者和潜力者象 限主要被众多的初创型企业占据。

行业整体竞争格局相对分散，部分成熟细分领域集中度较高。由于网络安全行业细分程度高，不同 的细分市场都有相应的专业厂商，但没有一家厂商能够实现网络安全领域的全覆盖，导致行业整体 竞争格局较为分散。另外，多数优势厂商在数个细分市场中占据领先地位，如深信服在虚拟专用网、 安全内容管理等领域市占率领先，启明星辰在入侵检测与防御等领域市占率领先，使得这些相对成 熟的细分市场集中度较高。

1.3 市场规模快速增长，未来前景广阔

相对于美国和全球平均水平，我国 IT 安全投入占 IT 整体投入的比例较低，未来我国 IT 安全投入 有望加大。从 IT 安全投入占 IT 整体投入的比例看，全球平均水平在 3.74%，美国为 4.78%，而我 国仅为 1.84%。再加上我国 IT 整体投入规模不及美国，我国实际的 IT 安全投入规模与美国相距甚 远。近年来，我国逐渐重视网络安全的建设，相继出台了《网络安全法》、等保 2.0 标准等多项政 策法规和标准推动网络安全产业的发展，网络安全的投入有望不断加大。

新兴技术使得网络安全内涵不断丰富，同时随着安全防护意识不断提高以及政策的不断驱动，我 国网络安全行业的市场规模快速增长。赛迪顾问《中国网络安全发展白皮书（2019）》报告显示， 2018 年我国网络安全行业的市场规模为 495.2 亿元，同比增长 20.9%，而同期全球网络安全市场 规模为 1269.8 亿美元，同比增速为 8.5%。相较于全球市场，我国网络安全行业的市场规模占比较 小，但增速更快，未来具有巨大的发展空间，预计 2021 年我国网络安全的市场规模超过 900 亿 元。

二、驱动因素: 事件+政策+技术，刺激网络安全需求不 断释放

2.1 安全态势严峻，企业主动安全意识逐渐增强

近年来，网络病毒、数据泄露等网络安全事件层出不穷。网络安全事件的规模越来越大，影响越来 越广，波及了政府、金融、教育、制造业等各个领域。恶意程序及安全漏洞数量持续走高，安全态 势日益复杂。根据 RiskIQ 发布的年度报告，2018 年全球因网络犯罪造成的损失达 15000 亿美元， 较 2014 年的 4450 亿美元增长了 237%。

随着信息化建设的逐步推进，企业的核心业务越发依托信息系统，数据已成为企业的核心资产。根 据埃森哲发布的报告显示，新兴技术的不断涌现使得企业自身业务越发依赖于互联网，网络安全风 险也随之上升，但企业采用新技术的速度远远超过了解决相关安全问题的速度。在受访的 1700 多 家企业中，仅有 30%的企业对自身的网络安全抱有信心，预计五年后这一数据将降到 25%，网络 安全的发展和实施仍旧任重道远。另外，报告还预计未来五年网络攻击在全球范围内将给企业带来 高达 5.2 万亿美元的额外成本或营收损失。

网络攻击的主要目标是服务中断和数据窃取。网络安全公司 Radware 发布的 2018-2019 年全球应 用及网络安全报告显示，受访企业表示遭遇网络攻击的主要目标是服务中断和数据窃取，分别占到 45%和 35%。而网络攻击不仅使得服务中断或生产力损失，还会导致数据泄露、信息丢失，并带 来不良的客户体验。

面对日益严峻的安全态势，越来越多的企业主动加大对网络安全的投入力度。根据 Gartner 调查统 计，2017 年有超过一半的企业都增加了信息安全主要细分领域的支出，其中有 74%的企业增加了 对数据安全的投入，65%的企业增加了应用安全的支出。由于安全形势日趋复杂，我们预计企业将 继续增加对安全的投入。

2.2 国家战略先行，合规性与强制性驱动并重

面对严峻的网络安全形势，我国政府推出一系列网络安全政策，刺激下游市场需求不断释放。近年 来，《网络安全法》、《国家网络空间安全战略》、《密码法》等一系列政策文件相继出台，尤其 是 2019 年 12 月等保 2.0 标准的正式实施，对现有安全防护体系进行补充和完善，并对新兴网络 领域实现全面覆盖，有力推动了国内网络安全市场的全面发展。这些都为我国网络安全市场产业的 有序发展提供了良好的政策保障和法律依托，进一步刺激网络安全市场需求。

等保 2.0 的正式出台将进一步带动下游需求的快速扩张。网络安全是典型的需求驱动行业，当前从 下游行业应用情况来看，政府、电信及金融领域的安全投入规模最大，2017 年分别占到全国安全 总投资额的 28%、17%、15%，同时，教育、工业等其他领域的信息安全市场也日渐兴起。网络安 全市场的下游客户结构决定了其具备强政策周期属性，因此我们认为等保 2.0 正式实施后，拥有第 三级及以上信息系统较多的政府、金融、电信等领域势必会加大网络安全投入，以符合等保 2.0 的 规范和要求。另外，等保 2.0 将云计算、移动互联网、物联网、工业控制等新兴技术领域纳入监管 范围，相应领域网络安全产品及服务的需求也将随之提升，将促进整体安全市场进一步提速增长。

2.3 新技术带来新风险，安全内涵不断延伸

新兴技术的应用带来新的安全风险，安全防护对象由传统的 PC、服务器拓展至云平台、大数据和 泛终端。以云计算和物联网为例，云计算使得 IT 基础架构发生根本性变化，云计算环境下服务器、 存储、网络等虚拟化技术为云服务提供了基础技术支持，并解决了资源利用率及资源提供的自动扩 展等问题，但也使得传统安全边界概念消失，使得云计算相较于传统 IT 架构面临更多的安全风险， 如针对虚拟化平台的漏洞等。而物联网市场的快速发展、设备连接数量的迅速增加，也使得物联网 面对的安全风险加剧。

“云大物移智”等新技术的应用使得网络安全的价值量不断上升。网络安全并不能直接创造价值， 其价值量由信息系统本身的价值决定。随着政企数字化转型的推进，云计算、大数据、物联网、移 动互联网、人工智能等新兴技术与业务深度融合，信息系统及其承载的业务及数据的价值大大提升， 网络安全风险等同于业务运营风险，这使得每次遭遇网络攻击造成的平均损失不断提高，对于信息 系统及其承载的业务及数据的防护也变得越发必要。

三、行业趋势：新兴安全发展迅速，安全服务占比不 断提升

3.1 云安全等新兴安全领域发展迅速

云计算、物联网等新兴技术加速与各行业融合。云计算采用分布式和虚拟化等技术带给上云用户低 廉的运营成本和便捷的资源使用。随着“互联网+”等政策的积极推进，云计算作为信息技术创新 服务模式的集中体现，已从互联网行业向政务、金融、工业等各个行业加速渗透。整体云服务市场 继续保持快速增长，预计 2023 年将达到 4944 亿，未来三年 CAGR 依然保持在 30%以上。

云安全、物联网安全等新兴安全市场增长迅速，成为行业重要的增长风口。2018 年云安全市场规 模达到 37.8 亿元，同比增长 44.8%，预计 18-21 年的复合增速将达到 45.2%。随着我国云计算市 场继续高速增长，云安全的需求将持续增加。同时，随着 5G、AI、边缘计算等技术的逐步落地， 物联网产业迎来快速发展，联网终端呈现爆发增长，物联网安全将成为刚性需求。赛迪顾问的数据 显示，2018 年国内物联网安全规模达到 88.2 亿元，同比增长 34.7%，随着万物互联的时代到来， 未来有望实现加速发展。

3.2 积极防御产品成为未来趋势

新兴技术也带来了安全产品的迭代升级，推动安全体系由被动防御向主动防御演进。面对日益复 杂的网络安全环境以及新一代安全威胁，传统单点防御逐渐失效。一方面云技术的普及使得基于边 界的安全防御方法无法满足现有的安全防御要求。另一方面，由于传统被动的防御措施通常是将每 个攻击方式作为单独的路径，每个阶段作为独立的时间来检查，而不是将这些阶段和方式作为一系 列的网络事件来查看和分析，产生了众多的信息孤岛，因此零日攻击、高级持续性威胁（APT）等新一代安全威胁能够绕过传统的安全检测和防御体系。随着大数据分析、人工智能、安全情报收集 等技术的逐渐成熟和发展，安全检测技术对安全态势的分析、预警和预测越来越准确，具备数据分 析、安全运营和情报收集等能力的中高位安全产品不断涌现，网络安全防御体系逐渐向自动响应、 追查、威胁诱捕等方向的主动防御体系转变。

被动防御时代以边界防护为主，防火墙是最重要的产品，主动防御时代安全大脑是防御体系中最 核心的组成部分，而态势感知充当的就是安全大脑的角色。态势感知的工作原理是对网络环境中引 起网络态势发生变化的安全要素信息进行获取、理解，评估网络安全的状况，预测其发展趋势，并 以可视化的方式展现给用户，帮助用户实现相应的安全决策与行动，从而实现积极主动的动态安全 防御。通过大数据分析、人工智能等新兴技术的赋能，以及持续的监测响应、深度分析以及预示预 警，可有效检测和防御新型安全威胁。

态势感知市场规模增长迅速，快于同期网络安全整体市场增速。根据安全牛的数据统计，2017 年 国内态势感知的市场规模约为 20 亿元，预计 2020 年达到 50 亿元，CAGR 约为 35.7%，显著高 于网络安全整体市场增速。态势感知作为主动防御体系的安全大脑，对于监管单位和关键信息基础 设施相关的行业而言已成为必建设施，由于目前态势感知的市场渗透率较低，同时存量的态势感知 需要不断扩容和更新以适应外部网络环境及内部客户需求的变化，我们认为态势感知市场规模有 望继续保持高速增长趋势。

3.3 安全服务占比不断提升

全球网络安全市场以安全服务为主，我国网络安全市场暂以安全硬件为主。2018 年全球网络安全 市场结构中，安全服务占比达到 64.4%，头部安全厂商提供的安全服务以订阅化服务为主。而同期 我国网络安全市场结构中安全硬件占比接近一半，安全服务占比仅为 14%，但占比逐年提升。当 前严峻的安全态势以及新兴技术的普及使得企业安全架构和管理变得更加复杂，风险评估、安全管 理咨询、安全托管服务等越发受重视，随着虚拟化及云服务理念的渗透，企业对于持续性的安全服 务需求逐渐增加，安全服务占比将逐渐提升。

四、投资建议

尽管网络安全需求受到了短期疫情影响，但从长期来看行业仍处于景气度提升阶段。当前传统安全 产品市场已接近成熟，格局较为稳定，各个头部厂商均拥有自己优势的细分市场。结合行业未来发 展趋势，我们认为未来两类安全厂商具备快速成长机会：一是基本盘稳固，并在云安全等新兴安全 领域或安全服务市场拓展顺利的网络安全公司，建议关注安恒信息(688023，未评级)、启明星辰 (002439，未评级)、南洋股份(002212，未评级)、绿盟科技(300369，未评级)、山石网科(688030， 未评级)；二是立足良好细分赛道，并在其他行业拥有强劲增长点的网络安全公司，建议关注深信 服(300454，增持)、美亚柏科(300188，未评级)。

4.1 安恒信息：国内态势感知市场龙头，新兴安全业务增长迅 速

营收保持高增长，安全服务占比不断提升。公司的主营业务包括网络信息安全基础产品、网络信息 安全平台及网络信息安全服务，并构建了以基础产品为依托、以“新场景、新服务”为方向的专业 安全产品和服务体系，公司的产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业 控制安全及工业互联网安全等领域。2019 年公司实现营收 9.44 亿，同比增长 50.7%，其中安全服 务实现收入 2.64 亿，同比增长 62.0%，营收占比为 28%。

公司拥有多款产品市占率领先。公司的Web 应用防火墙自发布后多次入围 Gartner 魔力象限推荐 品牌， 2018 年度亚太市场份额 9.6%，排名第二；日志审计系统 2017 年国内市占率排名第一， 数据库审计与风险控制系统、运维设计与风险控制系统、堡垒机等产品市场份额也均位于国内市场 前列。

公司新兴安全平台业务发展迅速。公司依托态势感知技术推出了多款平台类产品，包括网络安全态 势感知预警平台、AiLPHA 大数据智能安全平台等，布局大数据安全等新兴安全领域。凭借领先的技术实力和丰富的实施经验，公司新兴安全平台业务增长迅速，平台产品实现收入 2.72 亿，同比 增长 91.2%，其中云安全平台产品同比增长 176%，大数据安全平台产品同比增长 63%，物联网 安全产品同比增长 136%，在当前云安全等新兴安全高速发展的背景下有望继续保持良好发展态势。

4.2 深信服：领先的信息安全企业，超融合市占率不断提升

深信服的主营业务主要包括安全业务、云计算业务、企业级无线业务（19 年改为基础网络和物联 网业务）。安全业务品类丰富，上网行为管理、VPN、防火墙、广域网优化、应用交付等多款产品 依靠显著的技术优势，市占率常年保持行业领先。云计算业务主要以超融合为核心，提供企业云、 桌面云等产品。基础网络和物联网业务（即企业级无线业务）主要由子公司信锐网科经营，产品包 括无线控制器、无线接入点等。

深信服在云安全、态势感知等新兴安全领域均有所布局。其中公司态势感知产品 SIP 进入了 IDC 中国态势感知解决方案领导者象限，在 IDC 创新技术能力指标获得满分。对比传统 SOC 日志处理 性能提升 100 倍，可实现百亿级别的数据处理能力，威胁检测能力突出，具备更简单、更易决策的安全可视以及自动化编排响应处置。目前公司已积累覆盖各级政府单位、教育、医疗等行业超过 2000 个客户，2018 年销售额增长率高达 253%。

公司超融合市场份额稳居前三，云计算战略持续升级。近年来，在国内超融合软硬件整体市场快速 增长的背景下，公司凭借其超融合产品在虚拟化及安全方面的优势稳居国内超融合厂商的第一梯 队，市占率提升明显，从 2016 年的 7.3%上升到 2019 年的 15.0%。此外，20 年 3 月公司云计算 业务战略再次升级，从过去的超融合承载业务向数据中心全面云化完成转变，以满足客户数据中心 建设各个阶段的不同需求。同时还发布了ARM架构超融合、云计算平台以及云原生平台三大新品， 形成独立产品+集成平台的开放式平台体系。我们认为公司云战略升级以及新产品的发布，将全面 提升公司云计算整体解决方案能力以及覆盖领域，为公司后续的业务发展奠定良好的发展基础。

4.3 启明星辰：信息安全行业龙头，态势感知为安全运营赋能

启明星辰是目前信息安全行业的龙头企业，拥有完善的专业安全产品线，横跨网关、检测、数据安 全与平台、安全服务与工具等技术领域，共有百余个产品型号。其中，入侵检测与防御（IDS/IPS）、 统一威胁管理（UTM）、安全管理平台（SOC）、数据安全、数据库安全审计与防护、堡垒机、网 闸等产品的市场占有率第一。

公司安全运营、云安全及工业互联网安全三大战略新业务收入保持快速增长。2019 年公司新安全 业务收入约占总收入 2 成（约 6 亿元），同比增长 200%。其中安全运营方面，公司已基本形成北 京、成都、广州、杭州（东西南北）四大业务支撑中心及 30 余个城市运营中心，并已形成成熟的 标准化运营体系，未来在持续扩大已有运营中心业务的基础上，将继续向其他二三级城市拓展， 20 年目标力争累计达到 80 个城市的覆盖。

4.4 南洋股份：电科入股领成长，老牌厂商焕新生

公司全资子公司天融信是网络安全领域的领先厂商之一，主要提供安全及大数据产品（包括安全网 关、安全检测、数据安全、云安全等）以及安全服务（包括安全云服务、安全咨询与评估服务、安 全运维服务等）两类产品。天融信具有多款市占率领先的细分产品，IDC 报告显示，2019 年天融 信在防火墙以 23.97%的市场占有率排名第一，已连续 20 年位居国内防火墙市场第一品牌；此外， 天融信在入侵防御硬件市场、VPN 硬件等市场的占有率领先。公司即将剥离线缆业务聚焦网络安 全，同时电科网信入股成为公司第三大股东，公司也与腾讯云在云服务及网络安全等领域达成战略 合作，这都对公司安全业务未来的拓展产生积极变化，

公司在态势感知、安全服务等市场持续发力并取得成效。19 年公司网络安全业务实现收入 24.17 亿，同比增长 39.6%，在较高基数的基础上实现了快速增长。其中安全服务收入达到 3.37 亿同比 增长 90.4%。另外天融信态势感知方案推广顺利，针对不同的客户群体先后推出了标准版、企业 版、监管版等，以满足市场的差异化需求，目前已覆盖 20 多个行业。

4.5 美亚柏科：电子取证市场领先，政务大数据业务成为新引 擎

美亚柏科主要从事电子数据取证、大数据信息化以及网络空间安全等产品的研发、销售与服务，是 相关领域的行业龙头，主要客户为国内各级司法机关及行政执法部门。公司业务包含 “四大产品 +四大服务”：“四大产品”包括电子数据取证、大数据信息化平台、网络空间安全产品及专项执 法装备，“四大服务”在四大产品的基础上衍生发展而来，包括存证云、培训及技术支持增值服务、 网络空间安全服务及数据服务，这些产品与业务均致力于打击犯罪，实现社会治理。

电子取证业务收入增速逐渐恢复，大数据智能化平台成为增长核心。随着国家机构改革落地，公司 相关采购和建设逐渐恢复。电子取证方面，19 年公司加快了取证 3.0 系列产品的落地，下游从网 安逐步向刑侦、监察委、税务及军工等领域延伸，19 年实现收入 8.36 亿，同比增长 13.3%，增速 较 18 年逐渐恢复。大数据智能化方面，公司参与部级大数据标准制定，积极把握各省市相关大数 据平台建设需求，19 年实现收入 7.67 亿，同比增长 54.5%，已成为公司收入增长的核心动力。

4.6 绿盟科技：P2SO 战略逐见成效，态势感知助力等保 2.0

绿盟科技是国内领先的、具有核心竞争力的企业级网络安全解决方案供应商。公司的竞争优势主 要体现在行业领先的技术优势，不断创新的差异化产品和服务，优质的客户群体和丰富的行业经验， 知名的品牌和行业领先的市场占有率等方面。公司的抗拒绝服务攻击系统（ADS）、网络入侵防护 系统（NIPS）、远程安全评估系统（RSAS）、Web 应用防火墙（WAF）、数据泄露防护系统（DLP） 等产品在 Gartner 报告、Frost & Sullivan 报告、IDC 报告及其他报告中，长年保持中国区市场占 有率第一或竞争力领先。

公司持续推进 P2SO 战略，即向安全解决方案+安全运营模式转化。目前公司在工控安全、云安全 等领域都取得不错的进展，并在智慧城市安全运营、行业联合安全运营及企业安全运营商发力，在 中国电科产业基金入股后，公司积极拓展政府市场业务，2019 年公司实现收入 16.71 亿，同比增 长 24.2%，归母净利润为 2.27 亿，同比增长 34.8%，收入及业绩均明显改善。

4.7 山石网科：边界安全领域领导厂商

山石网科是国内网络安全行业的技术创新领导厂商。自成立以来公司一直专注于网络安全领域前 沿技术的创新，主要覆盖下一代防火墙、入侵检测和防御系统、安全审计、安全管理、Web 应用 防火墙、内网安全在内的网络安全产品及服务。基于云计算场景，公司开发了完备的微隔离与可视 化、虚拟化防火墙产品，为云端用户提供一站式、多平台安全解决方案，此外，公司还提供了数据 安全、内网安全类的其他安全产品。公司下游客户主要为政府、金融、运营商、互联网、教育、医 疗卫生等行业，已累计为超过 17,000 家用户提供高效、稳定的安全防护。

公司多款核心产品受国内外权威机构认可。公司连续五年入选国际权威分析机构 Gartner 的“企 业级防火墙魔力象限”、“UTM 魔力象限”，连续两年入选 Gartner 的 IDPS 魔力象限。2018 年公司被 Gartner 评为亚太地区企业级防火墙―全球性厂，2019 年成为中国唯一入选 Gartner 《网络流量分析市场指南》的网络安全厂商；在新兴安全领域，公司的数据中心安全防护平台获得 Silicon Valley Communications 出版的《信息安全产品指南》“2019 年全球卓越奖”，云安全产 品―山石云•格获得 VMware 公司的―VMware Ready‖认证，成为全球十余家获得该认证的网络 安全产品之一。

本篇文章来源于微信公众号: 行业研究报告