前言
政策提升合规要求,安全支出不断提升。中美信息安全发展差异显著,中国市场发展空间巨大。IT技术演变,诞生增量市场。期待并购重组实现市场集中度提升,安全服务方向具备长期发展潜力。严合规+新技术双轮驱动产业发展,报告认为仅在某一细分领域具备竞争优势的企业,难以长期维持竞争优势,看好打造整体解决方案以及投资并购的意愿更强的领军企业,建议关注启明星辰、深信服、绿盟科技。
一、信息安全产业驱动要素
信息安全目前主要是以被动性需求为主,主动需求较少,信息安全投入与经济效益直接关联不紧密。从信息安全的角度,对于普通的软硬件往往有如下属性:
(1)信息不对称难以消除。对于软硬件产品,普通用户很难对一个软硬件的安全性进行检验,所以较难对产品安全性愿意支出更高的价格
(2)责任主体不明。产品漏洞产生严重后果时,市场中因为对于厂商、使用者如何承担明确的责任是没有明确的共识
信息安全产品主要起防御性的作用,合规性提升对信息安全要求防御的等级和程度。短期内信息安全的被动需求需要通过立法以及提高合规要求来拉动实现,我们认为通过立法加强合规的要求,需要立法者不断提升信息安全的重要性,这种改变在现实中往往需要信息安全事件(负面)的冲击。长期数据安全敏感的领域如金融、电信、医疗等,一旦信息泄露造成巨大损失,是未来拉动信息安全的主力行业。
IT技术不断演变,诞生新的运用场景,催化出新的安全威胁。信息安全产品的变化伴随IT技术的变化针对新的终端以及运用场景进行防御,会催生新的增量市场,往往新技术革新越大时,新的场景经济价值越大时,信息安全对应的增量市场空间越大。
二、合规驱动:政策提高合规要求,安全支出不断提升
信息安全事件漏洞的爆发直接影响政府对信息安全领域的重视程度,进而影响到对信息安全领域政策立法进程,以及整体的合规要求。世界各国不断加强信息安全投入,财政预算有望持续上升。我国受网络攻击安全损失最为严重,但信息安全发展水平远低于美国以及全球平均水平,未来信息和重要数据保护重要性的提升,有望驱动我国金融、电信、医疗等领域信息安全防护。
2.1安全事件促进立法合规,网络安全已升至各国国家战略高度
信息安全事件漏洞的爆发直接影响政府对信息安全领域的重视程度,进而影响到了对信息安全领域政策立法进程。本质上软硬件在线服务的漏洞无法根除,更多漏洞直到被利用、引发实质性的网络攻击才为公众所知晓。从美国信息安全相关法律立法进程来看,当有重大安全事件发生时,新闻媒体对事件的报道不断改变人们对信息安全的认知,进而推进相关法律的设立。
网络安全已经上升到国家战略高度,财政预算有望持续上升。各国通过立法以及关注保护关键信息基础设施等方式加强在网络安全布局,美国在网络安全领域的投入和布局是最全面力度最大的,不断增加网络安全财政预算,维持增加美国在网络安全的领先优势。金准产业研究团队认为网络安全地位不断提升是世界各国关注的重点和趋势,相关财政预算有望持续上升,加速相关立法的推进,同时完善信息安全具体合规性的落地。2017-2019年美国联邦政府信息安全支出总额以及比例持续上升,特别是在2020年美国联邦政府财政预算中计划IT支出比19年有所下降的情况下,信息安全计划支出占比上升到20%,达到17435亿美元。
2.2政策提升信息安全合规要求,合规支出占比不断提升
(1)政策实现责任实质化,支出占比不断提升
美国通过立法逐步提高信息安全的合规要求。2002年美国《联邦信息安全管理法案》(FISMA)的颁布将合规性进一步落地,要求各联邦机构制定并实施适用于本机构的信息安全计划,以保障联邦信息和信息系统安全。
以法律的形式明确了联邦机构职责,法律责任实质化。
明确监督检查措施,对违法行为进行强制问责。
适用于机构、承包商及其他组织所使用的信息和信息系统,比以前的安全法律更广泛的适用性。
FISMA法案适用于机构、承包商及其他组织所使用的信息和信息系统,面对FISMA的合规要求,要求多数的(国家安全部门除外)联邦政府部门按照标准中的规定进行执行,同时各个联邦机构及其下属机构都要依照FISMA的考核指标体系向OMB汇报安全建设与运营情况,并接受国会的质询,以及美国政府问责署的审计。特别是《2009网络安全法》的颁布后提升了整个美国联邦政府的合规支出,2012年占比曾提升到了近20%。
(2)等保2.0下合规要求更加严格,《国家关键信息基础设施安全保护条例》有望年内出台
等保2.0带来增量市场。5月13日国家市场监督管理总局正式发布《信息安全技术网络信息安全等级保护基本要求》国家标准,将于2019年12月1日正式实施,标志着“等保2.0”时代正式到来。金准产业研究团队认为等保2.0的正式发布将从以下几个方面对信息安全产业带来增量市场:1)保护对象有扩展2)被动防御变主动防御3)合规性要求更加严格。
等保2.0法律依据的效力位阶提高,合规更加严格,法律责任实质化。等保1.0其制定的主要法律依据《计算机信息系统安全保护条例》为行政法规;而等保2.0的核心法律依据中的《网络安全法》属于法律,特别是《网络安全等级保护条例》属于由公安部会同其他有关部门起草的行政法规,与《管理办法》相比明显提升。等保2.0对法律责任条款大大增强。文件中从“违反安全保护义务”、“违反技术维护要求”、“违反数据安全和个人信息保护要求”、“违反网络安全服务责任”等共八个方面对网络安全等级保护涉及的法律责任进行了详细规定。
《国家关键信息基础设施安全保护条例》有望年内出台,完善网络基础设施安全防护体系。等保2.0从立法层面提升了信息安全的合规要求,明确了整体信息安全防御标准纲领,新增的领域细分有望陆续出台相应的政策合规指导以及相关的安全产业发展规划。在2019C3安全峰会上,公安部网络安全保卫局总工郭启全指出《国家关键信息基础设施安全保护条例》有望年内出台,条例将为关键信息基础设施保护提供强大的支撑和保障,完善网络基础设施安全防护体系。
2.3中美信息安全发展差异显著,中国市场发展空间巨大
中国受网络攻击安全损失最为严重,但信息安全发展水平远低于美国以及全球平均水平。中国是全球国家中受损失最大的国家,2017年网络攻击造成的安全损失达到663亿美元。但在信息安全投入相对IT占比低于世界平均水平,根据2016年IDC的数据显示IT安全投入占比全球平均水平为3.74%,美国为4.78%而中国为1.84%。对标美国以及全球IT安全投入比例,中国信息安全发展空间巨大。
信息和重要数据保护有望驱动我国金融、电信、互联网等领域信息安全防护。我国信息安全最大的下游需求来自于政府(28%),其次是电信(17%)和金融(15%),美国客户结构与中国有所不同,信息安全产业结构主要是金融业(26%)、IT行业(13%)以及政府(14%)。我们认为对个人信息和重要数据保护越敏感的行业,除了从合规性的角度来部署信息安全防护以外,会有更强烈的主动需求来增加对信息安全的投入。未来中国在金融、医疗等重要数据敏感领域有望持续扩大信息安全投入。
中国的安全服务市场处于早期成长阶段,市场短期内仍以IT硬件为主。中国信息安全市场相对美国市场,IT硬件占比较高达到48.1%,安全服务比例较低主要是使用外部的安全服务可能会使提供商接触到一些企业敏感信息,与中国某些合规要求不符,而美国主要以安全服务为主,占比达到了64.4%。中国的安全服务市场整体还处于早期成长阶段,中国各信息安全厂商主要向市场提供诸如安全设计、安全评估、安全运维和安全技术研发等方面的安全服务,IT安全硬件市场在未来短期内仍将是IT安全市场中占比最大的市场。
三、技术驱动:IT技术演变,诞生增量市场
IT技术不断演变,诞生新的运用场景,催化出新的安全威胁。信息安全产品的变化伴随IT技术的变化针对新的终端以及运用场景进行防御,诞生增量市场,往往新技术革新越大时,新的场景经济价值越大,信息安全对应的增量市场空间越大。信息安全以结果为导向产生了不同的细分,不同公司关注的市场细分不同,形成了不同的竞争优势,形成多层次信息安全产业,巨头间与安全厂商的合作大于竞争。
3.1 IT技术演变催化出新的安全威胁,带来新机遇
信息安全产品的变化伴随IT技术的变化针对新的终端以及运用场景进行防御,会催生新的增量市场,往往新技术革新越大,新的场景经济价值越大时,信息安全对应的增量市场空间越大。事实上每一个时代的兴起和演变,需要相关技术的突破以及带动应用端的变化,新技术自身的维护以及与原有架构的融合往往都会带来信息安全增量市场。从信息安全防御产品的维度看,信息安全经历了三个重要发展阶段:
(1)PC时代:以PC电脑为终端的设备已经开始普及,由于设备间没法联网,病毒主要来自外接设备,安全产品(例如杀毒软件)主要在终端内进行防护。
(2)互联网时代:病毒通过传播互联网传播取代外接设备,防护手段也从传统终端上的杀毒软件转变为以隔离防护来源于外网的攻击为主,企业级信息安全方案产生。例如:防火墙、IDS/IPS同时移动互联网兴起,防御措施发生相应变化。
(3)数据时代:当物与物之间互联越来越紧密,数据的价值越来越高,业务的组织形式以围绕数据进行,将会出现围绕企业业务场景的安全服务,同时用户与服务器直接联系也越来越紧密。例如物联网安全、云安全。
IT技术不断演变,催化出新的安全威胁,带来新机遇。从具体的IT技术演变来看,IT技术主要经历了从宽带发展、网络应用蓬勃发展、社交网络等新业务、IT技术全面渗透以及云计算场景等几个核心方向,重大新兴技术革新催化出新的安全威胁,改变市场的竞争格局,安全产品出现迭代和演变。当前最重要的技术革新是云计算技术,云计算作为对传统IT架构的代替,产生一系列新的安全问题,诞生了虚拟化防火墙等新产品。
3.2等保2.0下新兴安全领域
(1)云安全:众多企业上云,安全需求激增
云计算系统资源集中程度和架构复杂程度更高,安全问题更加凸显。由于客户端、网络、服务入口、服务器、云计算数据中心、计算资源、存储资源等基础物理要素云计算与传统网络构成相同,两者在一些方面面对相同的安全问题,但由于云计算共享本质和虚拟化技术的应用,云计算系统的资源集中程度和架构复杂程度更高,进而产生数据安全、适应云计算模式的加密方法、密文检索和处理技术、隐私保护方案、访问控制与身份认证、虚拟化安全、多租户隔离、跨域服务安全等安全问题。
由于众多企业上云,近些年云计算安全需求激增,成为信息安全领域重要的增量市场,特别是对于LaaS、PaaS和SaaS的保护已经超过了传统保护能力。根据Gartner相关数据,2022年全球云安全市场将达到119.67亿美元,近六年复合增长实现15.3%。
从细分市场看,企业上云面对安全问题优先会考虑电子邮件安全、Web安全以及身份识别与访问管理,LAM、Idass和云计算用户认证细分是云计算最大的细分市场2019年达到30亿美元。
国内涉及云安全的厂商主要是BAT和华为,以及专业安全厂商启明星辰、绿盟科技以及安恒信息等。
(2)物联网安全:物联网连接设备剧增,安全风险不可忽视
物联网系统直接暴露于互联网,容易遭到网络攻击。物联网安全风险主要集中在服务端、终端、通信网络三个方面。服务端是整个物联网业务系统的功能核心,终端主要功能是实现对信息的采集、识别和控制,通信网络系统主要用于将感知层获取的信息在网络中进行传递和处理。
物联网安全主要涉及服务器安全、终端安全以及通讯安全。服务器中存储了大量用户的信息,一旦遭受到入侵将导致数据泄露、系统业务功能被控制等安全问题;感知器分布在未受保护的物理环境中,移动性高,安全可控性低,且自身的安全防护能力较弱,网络通信缺乏加密通信机制。
物联网连接设备剧增,安全风险不可忽视。据中国信通院统计,至2025年全球物联网连接设备总金额250亿美元,较2019年有超过一倍的增长。随着设备连接数量的增加,物联网设备安全风险暴露的可能性也随之增加,物联网安全市场规模增长可期。
全球物联网安全支出规模可观,增长潜力巨大。Gartner预测2018年全球物联网安全支出将达到15亿美元,比同比增长28%,预计到2021年物联网安全将整体实现31亿美元,细分市场来看最大的市场是专业服务市场。
国外核心涉及物联网安全的厂商是赛门铁克,国内厂商主要是华为,启明星辰,绿盟科技等。
3.3工业信息安全:国家关键基础设施安全刻不容缓,安全防护看中整体解决方案
对比传统安全,工业信息安全不能接受频繁的升级,看中整体解决方案。工业信息系统相对于传统系统更看重可用性即在一般情况下不允许系统重启,强调整体解决方案,同时工业控制系统不能接受频繁的升级,而传统的IT信息安全产品更多的需要通过不断的升级“库”来满足当前安全的需要。
从产业结构看,工业信息安全中终端安全最为重要市场占有率达到了47%,网络安全以工业防火墙、路由器为代表的网络安全达到了33%。我国工业互联网企业大多采用传统网络信息安全防护技术,尚无面向工业互联网OT侧安全的专用防护设备。
高危漏洞占比最多,国家关键基础设施安全问题刻不容缓。工业信息系统主要涉及钢铁、石化、装备制造、轨道交通、电力、供水等国家关键基础设施领域,行业来看其中电力(26%)、石油(21%)、轨道交通(11%)占比较大,占比跟行业对于民生日常影响程度有关。根据国家工业信息安全发展研究中心截至2017年11月,跟踪研判的所有366个工业信息相关漏洞中,高危漏洞数量占比最高(59%),其次是中危漏洞(39%),工业信息相关漏洞大一旦被利用,极易造成破坏性的后果,安全问题刻不容缓。
工业互联网打破了传统工业相对封闭可信的制造环境,病毒、木马、高级持续性攻击(APT)等安全风险对工业生产的威胁日益加剧,2019年工业信息安全市场规模将达到125.1亿,预计2021年将达到221亿,复合增速为33%。
海外主要涉及工业信息安全的厂商有GE,西门子,英特尔,国内的厂商主要是威努特,和利时浙大中控,四方继保,启明星辰,绿盟科技等。
3.4大数据安全:大数据产业飞速发展,数据泄露事件频发
4V构成大数据显著特征,时效性对安全提出更高要求。4V为Variety,Volume Velocity,Value,含义为种类多,数量大,速度快,价值性高。与传统数据安全不同,大数据安全对平台安全的要求更高,由于大数据平台的网络攻击手段不断变化,更需要从攻防两方面入手进行管理。其次,大数据安全要兼顾数据利用与隐私保护需求,在大数据场景下,隐私保护备受关注,需要运用同态加密、多方安全计算、匿名化等技术实现。
大数据安全技术体系分为大数据平台安全、数据安全和个人隐私保护三个层次,自下而上为依次承载的关系。大数据平台不仅要保障自身基础组件安全,还要保障在其运行的数据以及应用安全;除平台安全保障外,数据安全防护技术通过分类分级,数据隔离,数据加密等为业务应用中的数据流动过程提供安全防护;隐私安全保护主要针对个人敏感信息进行防护。
大数据产业飞速发展,数据泄露事件频发。随着各行业大量数据不段产生,据IDC预测,至2020年全球数据信息总量将达到40ZB。与此同时,泄露数据事件的数量也在不断增加,2017年数量已超过26亿,较16年增长近一倍,数据安全问题不断加剧。
大数据安全市场规模日益扩大,预计未来增速可观。近年来,受政策和各类数据泄密事件影响,我国大数据安全市场规模持续高速增长,2018年的规模达到了28.4亿元,未来年均增长率将稳步提高。随着大数据安全市场不段打造成熟,各大传统安全企业将其纳入未来企业战略布局重点。
海外涉及大数据安全的厂商主要是赛门铁克,迈克菲,趋势科技等,国内的厂商主要是启明星辰,绿盟科技,天融信等。
四、产业发展:期待并购重组实现市场集中度提升,安全服务方向具备长期发展潜力
十三五规划后两年,信息安全产业有望提速,目前国内信息安全市场呈碎片化,市场竞争格局整体呈现“竞争型”,传统细分市场主要呈现“寡占型”竞争,长期来看传统产品细分市场格局稳固,市占率变动较小,安全服务领域刚刚起步是未来发展的重点,短期内整体信息安全市场集中度难以快速上升。根据海外龙头发展路线,并购重组是实现快速扩张以及布局新兴领域最主要的方式以及公司积极转型布局安全服务。金准产业研究团队认为国内领军企业并购意愿更强(启明星辰、绿盟科技),同时安全服务领域长期是具备发展潜力的重要方向。
4.1海外产业发展:多层次厂商分类格局,海外领军企业并购活跃
海外信息安全产业发展有以下特点:1)专注市场的不同决定了企业发展的方向2)形成了多层次的厂商分类,巨头间与安全厂商的合作大于竞争3)安全厂商通过并购重组实现新技术布局,海外领军企业并购活跃。
(1)企业专注不同市场方向,形成了多层次的厂商分类
专注市场的不同决定了企业发展的方向。从网络安全企业产品和市场看,美国分成开放市场和专有市场两个领域。在开放市场领域,专注于通用的安全产品,输出产品,关注于全球市场;专门市场领域,是以美国国家安全为核心形成相应安全能力,保护对应的信息安全。
信息安全以结果为导向产生了不同的细分,不同公司关注的市场细分不同,形成了多层次的厂商分类。美国信息安全厂商主要是分为四类:信息寡头、信息安全产业巨头、专业安全厂商、创新企业;其中基础信息寡头主要指苹果、谷歌、微软、亚马逊等通过信息技术最具有影响力的寡头企业;信息安全厂商是指例如赛门铁克(Symantec)、迈克菲(McAfee)等能够多产品维度实现从流量到端解决方案的企业。专业安全厂商是指专注于某一个细分具有竞争优势的企业。事实上中国信息安全厂商也主要是:信息寡头,例如互联网厂商(BAT)、华为、专业安全厂商(启明星辰、绿盟科技、深信服)、创新企业。
(2)海外巨头以点立足,积极并购打造整体解决方案
根据对海外信息安全龙头分析,金准产业研究团队认为公司的成长路径具有以下特点:1)初期掌握某一项核心技术,在信息安全产业某一细分具有绝对优势。2)通过并购实现传统优势互补和转型,打造整体解决方案,积极布局新兴领域。3)积极转型安全服务
Fire Eye多次位于世界网络安全500强的首位,其发展历经了起步、发展、停滞、转型等过程。Fire Eye成立于2004年,于2008年3与发布第一个产品-网络恶意攻击保护系统,2011年发布email MPS,2012年拓展至file MPS。MPS系列产品组合构成了APT检测和防御产品的基础。随着MVX技术遭受诸多挑战,Fire Eye逐渐丧失传统优势被迫转型,14年收购Mandiant公司,实现了优势互补。公司的核心技术是Fire Eye APT检测关键技术,多向量虚拟执行技术,同时公司积极面向服务转型,动态威胁平台是进行数据关联,分析和威胁识别的处理引擎,是Fire Eye产品体系的大脑。
4.2国内产业发展:新兴领域重要性不断提升,行业龙头有望投资并购实现布局
十三五规划后两年产业有望提速,新兴领域信息安全投入占比逐年上升,核心技术安全投入占比大于场景占比。市场格局方面,传统细分市场格局稳固,整体市场集中度短期难以提升,安全服务是长期具备发展潜力的重要方向。中国信息安全投融资领域从数量和金额,整体呈上升趋势,行业龙头更有意愿开展并购重组。
(1)新兴领域信息安全投入占比逐年上升,核心技术安全投入占比大于场景占比
信息安全行业整体产品种类细分很多,优势公司各有不同。信息安全行业主要分为硬件、软件以及服务,网络与信息安全风险全面化,种类和复杂度均显著增加,产品和服务越来越细化。
新兴领域信息安全投入相对各自产业规模占比逐年上升,核心技术安全投入占比大于场景占比。整体来看,新兴领域各个细分领域信息安全投入相对于市场规模占比逐年上升,与我们的判断一致即未来运用越重要,信息安全越重要。领域细分间比较,占比最高新兴领域是云计算近三年平均达到了3.8%,主要因为云计算是对原有IT架构的替代,其次是工业信息安全场景近三年占比达到了1.6%,工业涉及日常民生问题,是信息安全防范的重点。物联网安全和大数据安全趋同占比整体维持在0.7%左右。
(2)传统细分市场格局稳固,整体市场集中度短期难以提升
硬件产品细分优势稳固,市占率变动较小。根据CRn对公司进行分类,每个硬件产品细分市场呈现“寡占型”竞争,2016-2018年各类核心安全硬件产品Cn1的市场占有率变动幅度较小(防火墙变动区间为20.9%-22.4%、统一威胁管理变动区间为16%-18%、安全内容管理变动区间为25.5%-30%、VPN变动区间为30.6%-32%),Cn3的变动幅度整体在较小范围(防火墙变动区间为55%-63%、统一威胁管理变动区间为43.6%-43.7%、安全内容管理变动区间为44.7%-46.5%、VPN变动区间为48.4%-52.9%)。根据硬件市场的竞争格局,我们认为对于安全产品与下游客户粘性强,传统细分如果已经形成明显竞争优势,市场份额整体变动较小。
市场呈碎片化,短期内整体信息安全市场集中度难以快速上升。信息安全整体市场呈现“竞争型”,2014年-2017年公司Cn1的变动范围是5.3%-5.6%,Cn5的变动范围在20.6%-25.2%,Cn10的变动范围在30%-39.2%。我们认为短期内整体信息安全市场集中度难以快速上升,各个公司在各细分持续维持竞争优势。
(3)安全服务具备长期发展潜力,行业龙头更有意愿开展投资并购
国内短期仍以硬件为主,安全服务具备长期发展潜力。目前安全硬件是信息安全领域占比最大部分达到了45.9%。金准产业研究团队认为由于短期内信息安全最大的下游需求来自政府以及大型国有企事业单位,为了满足合规需要会注重外部提供商对敏感数据的接触,进而减少安全运营的需求。但长期来看安全硬件等领域产品细分市场格局稳固,安全服务领域刚刚发展,细分市场竞争格局未定,目前整体迎来国家智慧城市机遇,同时由于新兴场景云计算以及大数据等模糊了原有的安全边界,安全运维效用更加凸显,长期安全运营能够让企业和组织以更低成本实现专业安全能力,安全服务领域是未来具备发展潜力的重要方向。
智慧城市建设拉动安全运营需求,蓝海市场空间宽广。国家持续发文推动智慧城市建设,提出2020年建设一批智慧城市,并且要求智慧城市发展实现网络安全长效化机制,目前截至2015年共规划了686个试点。根据金准产业研究报告研究表明,预计2021年IT投资规模将达到12,341亿元,未来五年(2017-2021)年均复合增长率约为31.12%,以1.5%-3%分别测算智慧城市拉动的信息安全的市场空间,预计2021年将分别达到185亿/247亿/370亿。
中国信息安全投融资领域从数量和金额,整体呈上升趋势。特别在新兴安全领域的企业融资活跃,2018年云安全、移动安全、大数据安全、工业互联网领域的融资金额占信息安全融资总额的33%(总额扣除深信服IPO和360企业安全Pre-B融资)。
结语
国家网信工作持续发力,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇,也为网络安全产业发展创造了更为优越的政策环境,国内网络安全产业进入发展黄金期,近三年来产业增长率不断走高,产业规模迅速扩大。
