计算机行业深度报告：网络可视化——数字中国的“守护者”

网络可视化方兴未艾，全国一体化政务大数据体系的“先行者”。网络可视化产品是基于DPI技术的流量监管体，主要功能是对网络数据进行监测、管理。 从技术架构和功能的角度分析，行业以前端“智能卫士”+后端“数据管家”为主：前端负责数据的采集、处理和分流，最终通过DPI特征库对数据进行分析与归纳等功能；后端主要负责数据的分析应用，通过对特征库的汇总，为后端应用归纳总结出对应的格式。在5G即将全面落地的大环境下，网络可视化作为数据要素时代下的“排头兵”，在产品、下游客户以及供应链的三维共振新格局下，将为一体化政务大数据奠定坚实“地基”：一体化政务大数据的落地存在不及预期、建设周期不断滞后等痛点，很大程度上来源于数据的非标化和不合理化。近期发布的《全国一体化政务大数据体系建设指南》中明确提及“标准规范不统一”等问题，并要求“整合构建标准统一、布局合理”的全国一体化政务大数据体系。 而网络可视化对数据进行运营、分析、维护、管理、应用等运维行为，本质上是在对千行百业的数据进行标准化和可读化，行业以覆盖前端到后端的全生态产品体系，为构建政务数据标准规范体系开拓。 5G普及落地在即，千亿市场整装待发。回顾历史，我们发现大型网络制式的切换中通常会出现流量增长瓶颈期。在3G切换4G的初期，由于4G网络不稳定、相关应用开发不充分等原因出现流量增长瓶颈期，而随后迎来阈值上限的突破，海量数据迅速迸发。我们认为，在5G普及后流量增长有望复制类似路径，流量有望跃迁式上涨：1）根据渡数据预测，2022年起5G基站建设有望提速，至2026年将建成538万个基站；2）根据三大运营商数据，截至2022年8月中国C端5G用户渗透率突破58%；3）据华为杨超斌，5G时代消费者DOU将达到100GB，是4G时代DOU顶点的10倍。阶梯式上升的数据流量将充分推动网络可视化前端、后端以及整体应用落地的产业格局，以乐观推算，网络可视化2027年整体市场空间超过千亿。 投资建议：在多层级的数据流转架构覆盖数据运维的全生态下，网络可视化同时具备“地基”和“必要工具”的双重属性，已成为数据要素时代下的刚需。 而在5G时代来临之际，前端产品及后端应用均向多维度谋进，首次覆盖或持续推荐相关厂商以及系统应用商，并给予“推荐”评级：中新赛克、太极股份、恒为科技、美亚柏科、浩瀚深度、迪普科技。 风险提示：行业竞争加剧；5G落地不及预期；客户建设滞后；疫情反复。 重点公司盈利预测、估值与评级 1网络可视化方兴未艾 网络可视化产品是基于DPI技术的流量监管体，网络可视化之于网络类似于交管部门之于公路，主要功能是对网络数据进行监测、管理。网络可视化是指以网络流量的采集与深度检测为基本手段，综合各种网络处理与信息处理技术，对网络的物理链路、逻辑拓扑、运行质量、协议标准、流量信息、承载业务等进行监测、识别、统计、展现、管控，进而大数据分析与挖掘，实现网络管理、信息安全与商业智能的一类应用系统。网络可视化产品分为前端硬件和后端应用两大类。 图1：网络可视化产品分类 1.1“智能卫士”——基于DPI技术的前端产品 网络可视化前端主要是嵌入式计算机，主要负责数据的采集、处理和分流。 网络可视化前端主要是包含汇聚分流设备等硬件设备和分析处理平台、软件中间件等软件模块的嵌入式计算机。前端产品主要负责对流经设备的流量进行采集、处理（如过滤、标记、负载均衡）和分流，以浩瀚深度前端产品为例，数据通过光切换设备、光模块、汇聚分流硬件等将数据进行采集和分流，使用DPI模块对采集数据处理并记录XDR话单等数据供后端使用。 图2：网络可视化前端产品架构 在前端产品的实部署中，以DPI作为核心技术，结合DPI模块落地检测引擎，通过DPI特征库对数据进行分析与归纳等功能。 1）DPI是前端产品核心技术，起到类似门卫的作用。汇聚分流设备将数据输送给DPI模块，DPI模块将使用检测引擎调用特征库对进行特征字符串匹配，特征匹配成功的报文会进入防病毒等子业务模块进行后续处理，特征匹配不成功的报文会顺利通过，DPI模块通过检测引擎和特征库构建数据通路的“智能门卫”，起到放行合规数据，过滤不良数据，记录处理过程的作用。 2）DPI检测引擎是实现DPI的核心，是公司业务经验和研发能力的综合体现。DPI检测引擎可能出现在入接口业务点、域间策略业务点或者出接口业务点，是实现DPI功能的载体。DPI检测引擎包括协议解析器、算法引擎和结果处理三个模块，其中算法引擎包含如Aho-Crassick,Boyer,Moore算法以及PCRE算法等，良好的算法选择可以有效实现关键特征的快速查找匹配，提升查找效率，通常需要公司有丰富的业务经验和扎实的研发实力。 3）DPI特征库是实现DPI的基础。DPI特征是由专业攻防团队对各类业务报文进行分析而归纳出的、具有特定格式的业务特征数据，特征库则是各业务特征的集合。DPI特征库包括官方公开的公用特征库以及自主研发的专用特征库，按内容分类可分成PS特征库、URL分类特征库、APR特征库、防病毒特征库、IP信誉特征库、URL信誉特征库和域名信誉特征库等。 图3：DPI技术运行流程 图4：DPI检测引擎运行方法 表1：中国移动DPI特征库节选类型应用 1.2数据管家——数据分析与解读的后端应用 后端应用主要以软件形态为主，主要负责数据的分析应用。后端产品主要包含还原解析子、存储子等基础系统以及下游各类应用，主要负责对前端产品处理结果的分析应用。以数据合成和内容还原系统为例，后端产品不仅可以接收和分析前端数据，如链路流量信息，链路业务组分信息，网站排名，网站流量等，还可以基于前端数据还原HTTP、邮件、FTP等协议承载传输的图片或应用程序，生成网络日志、样本文件或图片。 图5：网络可视化后端应用使用流程 前端产品通过对特征库的汇总，为后端应用归纳总结出四种类型格式。根据中移动文献，前端处理结果主要分为四种类型： 1）对于系统特征库特殊、不易整合的应用系统，可通过网路分光器或前端分光功能，将光路信号完整地复制分发给后端应用； 2）对于明确需要某种报文的系统，前端设备将全部原始报文或者经过特定条件过滤后的部分原始报文复制分发给后端应用； 3）对于以分析流量日志为主的应用，前端产品分析记录流量的关键信息形成XDR（Xdatadecording）话单，并将会话数据按指定格式发送给后端应用； 4）对于需要简单明确的统计指标的应用系统，前端设备统计流量的各项指标，并将统计结果发送给后端应用。 图6：前端产品流量处理结果 后端产品主要发展方向是为网络优化与运营维护、信息安全和大数据运营。 其中，网络优化与运行维护代表了网络可视化的最初需求，监控的重点是网络的使用运行情况；信息安全重点是从流量的内容和特征中发现并识别安全威胁，从而进行管控和防范；大数据运营目的是从网络流量中提取的海量数据具有潜在的巨大价值，是网络所有者或运营方的重要数据资产，重要性正逐渐被发掘。 表2：后端应用发展方向发展方向 1.3迈向产品、下游客户以及供应链的三维共振新格局 从行为本质上看，网络可视化功能深入到网络数据运维行为的全生态。涉及到对于网络数据的运营、分析、维护、管理、应用等运维行为，基本可以通过数据采集、数据“清洗”和数据应用的通用步骤递进，同时对应五个层次： 1）数据源，目前最主要的数据源是固网、移动网等； 2）数据提取层，提供网络数据的获取、解析、移交等功能，即网络可视化前端； 3）数据融合计算层，对数据进行存储、计算、检索等，实质是网络可视化后端； 4）数据应用层，数据应用层实际上是广大计算机、互联网厂商的主阵地； 5）最终客户层，是指政府、运营商、企业等应用系统和解决方案的最终使用者。 在多层级的数据流转架构覆盖数据运维的全生态下，网络可视化同时具备“地基”和“必要工具”的双重属性，已成为数据要素时代下的刚需。 图7：网络可视化是网络运维行为的刚需和地基 技术升级叠加外部环境变革，行业迎来三维共振的新格局。在5G即将全面落地的大环境下，网络可视化的相关需求有望复制4G时代的路径；同时考虑到5G具备高速率、低时延、广连接等优势，将带来如智能物联等新场景。而网络可视化作为数据要素时代下的“排头兵”，我们认为将迎来产品、下游客户以及供应链的三维共振新格局。 1.3.1产品新格局：前后端产品互相交融 行业的多样性映射至需求定制化程度高，前后端产品融合格局凸显。网络可视化是典型以客户需求为导向的市场，需求从下游客户诞生并向上层层传导。标准化产品难以满足客户差异化需求，促使上游供应商根据客户需求提供“由前至后”的全生态产品体系。根据近期采招网5000万以上大项目为参考，网络可视化的对象不同将直接影响基础设施、存储接口、扩容需求等。在多行业耦合程度逐步提升的背景下，网络可视化的前后端产品融合格局将进一步凸显。 表3：网络可视化产品定制化程度高 而通过对产业链的梳理，网络可视化的产业链正向前后端产品相交融、商业模式多元化的产业新格局谋进。 传统的网络可视化产业链上下游各环节业务单一： 1）基础架构提供商提供网络可视化软硬件基础设施，旨在解决解决行业内带有共性的或架构性技术问题，如中新赛克、迪普科技、恒为科技； 2）应用开发商主要为下游应用商提供完整的应用系统，专注于一类或多类网络可视化应用，如迪普科技； 3）系统应用商直接面向整个行业的下游用户提供整体解决方案，如美亚柏科、烽火星空、太极股份等。 新型网络可视化产业链促进商业模式多元化。随着研发不断投入，基础架构提供商开始涉足应用开发、系统集成，应用开发商也开始进军系统应用落地业务，基础架构提供商和应用开发商开始直接向下游政府、运营商等最终客户提供产品或解决方案。以中新赛克为例，公司打通政府、运营商行业前端、后端、解决方案垂直一体化，公司2021年政府、运营商业务毛利率高达60%、90%。 图8：传统网络可视化产业链 图9：新型网络可视化产业链 1.3.2下游客户新格局：运营商集采规范直销，政府项目资质严控 运营商集采带动直销整体交付比例提升，业务毛利率显著提升。2016年后三大运营商开始规范集中采购网络可视化产品且明确规定不接受渠道商投标，供应商由单一产品交付升级为系统整体交付，一方面直销降低销售费用率，另一方面上游供应商高毛利率定制化产品收入占比提升。以浩瀚深度为例，2016-2021年毛利率由33%增长至53%，集采对毛利率产生积极影响。 图10：集采模式 图11：浩瀚深度2016-2022毛利率呈上升趋势 政府业务资质要求不断收紧，应用商重要性不断提高。由于政府业务通常存在高度机密性，相关企业的高资质已成常态。2017年以来资质要求不断收紧，先后发布《计算机信息系统安全销售许可证》、《涉密信息集成资质》以及每年都会根据现实情况动态调整的《信息安全服务资质》等政府业务相关资质。由于政府业务资质相对难以获得，网络可视化上游仅中新赛克、浩瀚深度拥有对应资质，政府业务的开展必须依靠拥有相关资质的系统应用商，如美亚柏科、太极股份、烽火星空、锐安科技等。 表4：政府业务相关资质资质 1.3.3供应链新格局：国产化替代提高整体稳定性 国产化替代为产品交付提供有力保障。网络可视化产品定制化需求程度较高，且需求由客户决定波动性较大，供应链稳定性受到考验。目前网络可视化产业链上游主要部件为芯片（成本占比92%，主要是专用芯片、CPU、存储芯片等）和其它电子元器件： 1）专用芯片国产化替代进程稳步推进。网络可视化产品所需专用芯片主要有网络交换芯片、高端FPGA芯片、网络和计算机处理芯片等，目前网络交换芯片全球主要供应商有Broadcom、Marvell等，前沿400G交换芯片生产商主要是Broadcom、Marvell，交换芯片国产化替代难度较大，但不涉及深度学习AI等高端应用，没有芯片管控风险；FPGA芯片主要供应商为赛灵思、Altera，浩瀚深度招股说明书表示高端FPGA已制定较为明确可行的