网络安全：新时代、新挑战、新机遇请务必阅读正文后免责条款计算机行业评级：强于大市（维持）证券研究报告证券分析师计算机行业深度报告2021年10月20日付强投资咨询资格编号：S1060520070001 FUQIANG021@pingan.com.cn 闫磊投资咨询资格编号：S1060517070006 YANLEI511@pingan.com.cn 投资要点•现状：安全行业正在恢复，竞争格局在改善。受到疫情影响，2020年国内网络安全行业增速出现明显下滑，尤其是安全硬件增速下降较为显著。从客户结构上看，政府、金融、运营商、教育等行业是安全厂商收入的主要来源；从客户数量看，医疗卫生、教育、政府和金融业的客户数量实现较高增长。竞争格局分散一直是行业发展面临的问题，但近年来逐步改善，CR1、CR4和CR8均较2020年提升，其中CR8已经超过40%。2021年以来，国内数字化转型提速，合规要求也在趋严，龙头企业收入多数都实现了较快增长，预计行业集中度将进一步提升。•挑战：数字化转型提速，但安全形势更为复杂。当前，数字经济发展较为快速，数据量增长迅猛。但是，网络犯罪正在侵蚀数字经济成果。据Cybersecurity Ventures预测数据显示，2021年全球因为网络犯罪带来的损失将高达6万亿美元，该数字超越了中国2020年数字经济体量，也高于日本2020年的经济规模；到2025年，该机构预测全球由于网络犯罪带来的损失将达到10.5万亿美元。如此规模的财富破坏和非法转移，必须予以重视并阻止。当前，网络安全主要面临着来自三个方面的挑战：第一，外部攻击出现新的变化，勒索病毒攻击更为频繁且破坏力更强，供应链攻击等新手段也在被APT组织持续利用，DDoS攻击手法更为复杂多样，新场景如云平台、车联网、工控平台受到威胁空前；第二，来自组织内部的攻击增多，且难以防护；第三，合规要求明显趋严，《数据安全法》《个人信息保护法》《关键信息基础设施保护条例》等法律法规正在落地，行业来自合规方面的压力增大。•机遇：网安与数字化融合加速，中高速增长可期。从整个网络安全发展主脉络来看，无论是“攻防”还是“合规”，最核心的逻辑还是信息化、数字化发展到足够水平之后，安全才更重要。2021年以来，国内对数字经济的发展特别关注，产业数字化、数字产业化、数字化治理产业规模快速扩大，新威胁和新挑战相伴而生，安全同信息化、同业务在深度融合，行业进入新时代。预计到2023年，国内网络安全产业规模有望达到861亿元，2021-2023年收入平均增速将达到17.4%，其中软件增速将超过20%。从技术趋势看，安全云化、服务化将提速，零信任、容器安全、SASE（安全访问服务边缘）有望在未来2-5年内走向成熟，隐私计算应用范围也将扩大，车联网安全解决方案也将逐步成型。•投资建议：在我国数字化、智能化发展的大背景下，我国网络安全行业也面临着新变革。线上化、云化提速让安全边界变得更为模糊；工业互联网和智能制造的发展也使得工控领域的安全风险持续暴露；产业数字化带来的数据资产快速积累，安全防护的重心也在向数据安全迁移。同时，国内网络安全监管进一步趋严，网络安全法律法规与行业标准正在密集出台，尤其是对新安全领域的防护，如数据安全、车联网安全等，要求更为严格。国内网络安全行业也正在顺应变化，加快技术研发投入，发力新安全领域，高景气发展将持续。强烈推荐启明星辰，推荐深信服、安恒信息和绿盟科技。同时，重点关注市场竞争加剧的风险、技术风险和下游客户IT支出不及预期的风险。 目录CO N TE N TS挑战：数字化转型提速，但安全形势更为复杂现状：安全行业正在恢复，竞争格局在改善机遇：网安与数字化加速融合，中高速增长可期3投资建议及风险提示 现状|行业恢复较为明显，21H1主要企业收入增长快速•2020年，受到疫情影响，整个网络安全行业增速出现明显下滑。中国网络安全产业联盟（简称CCIA，下同）调研数据显示，2020年行业实现收入532亿元，同比仅增长11.30%，较上年同期下降10.33个百分点。虽然2020年传统网络安全硬件表现不佳，但是安全软件和服务则为全年增长仍提供了支撑。•2021年以来，由于疫情负面因素基本消失，网络安全行业表现出较好增长势头，主要上市企业网络安全业务收入均实现了较快增长。数据来源：中国网络安全产业联盟（CCIA）、数说安全、平安证券研究所2015-2020年我国网络安全行业收入规模及增速2021年上半年我国主要网安企业收入及增速 现状|政府、金融、运营商及教育等行业是收入主要来源2020年我国网络安全收入结构（按行业）•政府、金融、运营商、教育等行业网络安全市场规模占比均在10%以上，合计占到整个市场的66%；医疗卫生、能源网络安全收入规模占比分别为8%和7%。未来，随着数据安全、关键基础设施保护相关政策的落实，这些重点行业信息化投入中，安全占比还将提升，增长潜力依然存在。•华北、华南以及华东地区是网安行业主要收入的来源，但2020年各地对安全投入的力度都有不同程度的提升，西南地区尤其是四川和重庆收入规模扩大比较明显。2020年我国网络安全收入结构（按地区）数据来源：中国网络安全产业联盟（CCIA）、数说安全、平安证券研究所 现状|医疗、教育、政府和金融客户数量保持较快增长•政府、教育、医疗卫生、公检法司和能源化工行业是我国网络安全行业客户最为集中的领域。CCIA数据显示，2020年，全国网安客户数量超过9万家，其中新增客户3万家。前述5大行业客户数量占据了全国84%的份额，其中政府客户数量最多，占据了43%的份额。从增速上看，2020年，医疗卫生、教育、政府和金融业的客户数量保持较高增长。•主要客户集中在京津冀、长三角和珠三角地区，但近年来中西部地区开始关注网络安全建设，如行业客户相对较少的江西、云南、贵州等地区，2020年客户数量增长较快，客户数量比较高的浙江和四川，2020年客户数量增长也较快。国内网络安全行业客户分布及增速（家）国内网络安全行业客户分布及增速（家）数据来源：中国网络安全产业联盟（CCIA）、数说安全、平安证券研究所 现状|市场集中度小幅提升，竞争格局持续在改善•截至2021年上半年，我国共有4751家公司开展网络安全业务，相比上一年增长23.1%。其中，产品型和服务型企业分别为1271家和3824家，综合型企业有344家（产品型和服务型类别中也均包含该类企业）。其中，北京、广东和上海企业数量居前，分别为1080家、730家和323家。•整体市场集中度小幅提升。2020年我国网络安全市场CR1为7.79%，CR4为26.04%，CR8为41.36%，均高于2019年。当网络安全市场进入稳健增长阶段后，头部企业在规模和资源上拥有明显优势。随着时间推移，头部企业拥有的市场份额会逐渐扩大，预计未来我国网络安全市场集中度将持续提升。6.82%6.42%6.59%7.79%17.83%21.71%24.06%26.04%38.30%38.75%39.48%41.36%0%5%10%15%20%25%30%35%40%45%2017201820192020CR1CR4CR8国内网络安全行业市场集中度变化2021年上半年末国内网络安全企业数量数据来源：中国网络安全产业联盟（CCIA）、数说安全、平安证券研究所 目录CO N TE N TS挑战：数字化转型提速，但安全形势更为复杂现状：安全行业正在恢复，竞争格局在改善机遇：网安与数字化加速融合，中高速增长可期8投资建议及风险提示 挑战|数字经济发展快速，数据产生和处理量将爆发•数字经济已经成为各国竞相角力的领域，成长迅速。2020年全球数字经济规模达到32.6万亿美元，占全球经济的比重达到43.7%，同比增长3.0%，而同期主要经济体经济都是负增长。其中，我国数字经济体量达到5.36万亿美元，仍稳居市场第二位。•信息的数字化成本收益比非常高，各类应用也都在加快数据的产生、处理、流通、使用和存储，数据也成为经济发展的要素之一。据IDC数据显示，全球产生和存储的数据量将从2018年的33ZB（1ZB=1万亿GB）的上升至2025年的175ZB。线上用户数量，软件开发者和需要保护的代码量持续上涨，连接的数量也将从2020年的330亿上升到2025年的750亿。2020年主要国家数字经济规模对比（万亿美元）数据来源：信通院、Cybersecurity Ventures、平安证券研究所全球主要数字化指标和预测生产要素构成 挑战|网络犯罪在偷窃和侵蚀数字经济成果，破坏力巨大•网络犯罪带来的经济损失体量异常庞大。据Cybersecurity Ventures预测数据显示，2021年全球因为网络犯罪带来的损失高达6万亿美金，该数字规模已经超越了中国2020年数字经济的体量，也高于日本全国2020年的经济体量。•网络犯罪并没有结束，未来几年增速还将加快。Cybersecurity Ventures预计，到2025年全球由于网络犯罪带来的损失将达到10.5万亿美元，2021-2025年平均增速约为15%。如此大规模的财富破坏和非法转移，必须予以重视并阻止。全球网络犯罪造成的损失（亿美元）全球网络犯罪损失与主要国家GDP对比（万亿美元）数据来源：世界银行、信通院、Cybersecurity Ventures、平安证券研究所注：日本2020年GDP为其官方公布数据进行汇率转换得到。 外部攻击|勒索病毒已成“全球公敌”，攻击更频繁、破坏力更强•勒索病毒持续活跃，攻击带来的损失持续快速扩大。据cybersecurity ventures测算，2021年勒索软件带来的损失将达到200亿美元，预计到2031年该数字将上升到2650亿美元。从趋势上看，攻击频率正在快速上升，从2015年的2分钟一次缩短到了2021年11秒。•关键基础设施受到了勒索病毒的特别关照。近年来，勒索病毒逐渐从“广撒网”转向定向攻击，表现出更强的针对性，攻击目标主要是大型高价值机构，如政府、医院、企业用户等。美国最大成品油运输管道运营商Colonial Pipeline受到黑客勒索病毒的攻击，最终支付赎金后，数据才得到解密。•勒索病毒的技术手段不断升级，专业化、团伙化趋势明显。勒索病毒攻击已经从个人行为演变至团队产业，从病毒制作，到入侵攻击，再到解密沟通，都有不同的人负责运营，即分布式团伙作案，每个人各司其职，按劳分配，多劳多得。5月7日，Colonial遭受勒索病毒攻击，被迫关闭四个主要输油管线5月9日，美国宣布进入国家紧急状态，紧急启动机动车辆运输燃油，以解决美国18个州燃油需求5月13日，受黑客攻击而被迫关闭的燃油运输管道当天全线恢复运营美国最大输油管道公司遭受勒索攻击近年来全球勒索病毒攻击影响及频次数据来源：Cybersecurity Ventures、平安证券研究所 外部攻击|APT组织利用舆情、供应链攻击等模式对我进行攻击•APT组织盯上国内重点行业，风险上升。APT（高等级持续性威胁）主要指某组织对特定对象展开的持续有效的攻击活动。2020年以来，主要APT组织对我国采取了不同手法的攻击：1）利用“新冠肺炎”、“基金项目申请”等社会热点以及工作邮件等为诱饵，向重点单位邮箱投放链接，引诱点击并获取账号和密码；2）利用供应链对IT业主进行攻击，典型的案例包括2020年年底爆出的“Solarwinds”攻击事件；3）利用网络攻击工具，长期潜伏在国内机构中，伺机窃取或破坏数据。•国内IT供应链自主性较弱，未来供应链安全为代表的APT攻击对我国IT系统、关键基础设施的影响会加剧。2020年全球APT攻击的目标国分布情况APT典型攻击方式：供应链攻击数据来源：卡巴斯基实验室、深信服官网、平安证券研究所供应链攻击特点：极端隐蔽、检测困难、攻击面广泛、攻击成本低回报高等 外部攻击|DDoS高带宽攻击虽被遏制，但“牛皮癣”仍难根治•国内“净网行动”效果开始显现，高强度攻击事件明显减少。DDoS攻击依然是最难防范和治理的攻击方式，是网络安全行业的“牛皮癣”。2020年4