2019信息安全和自主可控行业深度二格局变化加重磅催化大安全加速成长明确20190423申

格局变化加重磅催化，大安全加速成长明确！证券分析师：刘洋A0230513050006刘畅A0230516090003研究支持：宁柯瑜A0230118070014联系人：宁柯瑜A02301180700142019.04.23——2019信息安全&自主可控行业深度二安全可控产业：格局变化加重磅催化，大安全加速成长明确！1）行业格局已经迎来巨大变化，如绿盟科技、美亚柏科、360企业安全、拟科创板上市公司。相关A股安全公司发生较大变化，如绿盟科技拟将部分股权转让至中国网安产业基金，360企业安全分拆，美亚柏科引入国投智能战略投资；多家安全公司申报科创板/创业板上市，投融资后将带动公司加速发展；预计短期内行业竞争将加速，或是龙头公司强者恒强的机会。2）多重磅政策催化，如等保2.0、工控安全等。4月15日工信部发布《关于加强工业互联网安全工作的指导意见（征求意见稿）》；公安部网络安全保卫局处长在坛上表示“等级保护2.0标准有望在2019年4月份出台”；国务院国资委发布了新版《中央企业负责人经营业绩考核办法》，首次将网络安全事件纳入企业经营重大事项及奖惩名录。政策不断细化落地，从法律法规的大框架到具体指引持续超预期。3）17Q3至今行业季度持续加速明显，叠加特殊行业预判19年大幅增长。17Q3-18Q4安全行业增速分别为10%、23%、22%、28%、32%、25%，18年加速已验证，预计2019将持续。2011年前宏观相关性明显，安全行业滞后经济1-2个季度表现；2013年后弱相关，采购周期主导。4）2019年四大提振因素。1）五年采购周期”使2018-2020年收入加速概率高；2）驱动力改变：合规与自发需求兼并；3）“等级保护2.0”、安全集团动作是行业新逻辑。前者或刺激10倍空间，后者出现大型安全集团的上下游延伸。4）特殊行业、公安等递延领域恢复迹象明显。5)相关标的：1）成长领军：启明星辰、纳思达、深信服、绿盟科技、紫光股份2）导入领军：美亚柏科、太极股份、迪普科技、中科曙光3）关注浪潮信息、任子行、北信源、中孚信息、中国长城主要内容1.等保2.0等多重磅政策落地从法律大框架到行业具体指引落地，行业加速明显2.竞争格局变化产品及商业模式差异化逐渐显现，每个领域都有领军3.19年投资判断四大因素加速，未来5年行业复合增速上修至24%4.相关标的5.科创板安全受理公司一览3余年迎来重大升级“等级保护”•网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。等级保护发展历程（起步、发展、推行、新等保）资料来源：申万宏源研究等级保护的流程重视变化等保2.0五大变化框架变化：基本要求变更为安全通用要求和安全扩展要求资料来源：申万宏源研究等保2.0划分层级•由国家信息安全监管部门进行监督、检查，认证要求十分严格•第三级以上网络上线运行，通过等级测评才可投入运行；每年开展一次安全测评注：一般等级保护二级以上系统主要集中在党、政、央企、金融、能源、通信、铁路等行业里。重视变化控制措施分类结构合并整合•等保2.0由旧标准的10个分类调整为8个分类。•应用安全与数据安全整合，安全管理机构和人员安全管理整合。并对合并后的8个分类提出新的要求。标准控制点和要求项的变化•等保2.0在控制点要求上并没有明显增加，通过合并整合后相对旧标准略有缩减。标准控制点略有缩减控制分类结构整合资料来源：申万宏源研究信息安全扩展新维度新增安全扩展要求•等保体系框架新增安全扩展要求，分别对云计算、物联网、移动互联、工业控制各增加5条新标准信息安全扩展新维度•信息安全原有三个维度：生态角色、应用行业、近30种产品（VPN、防火墙、IDP、UTM等）。•等保2.0实际把所有新技术纳入，扩了一个维度：从传统网络安全，到云计算、物联网、移动互联、工业控制、大数据等所有新技术带来的规范。资料来源：申万宏源研究等保2.0新扩维度图：信息安全扩展新维度或使市场空间扩一个数量级工作外延变化：应急处置、灾难恢复、通报预警、安全监测、综合考核等重点措施全部纳入等保制度并实施，对重要基础设施重要系统以及“云、物、移、大、工控”纳入等保监管，将互联网企业纳入等级保护管理等保2.0实际把所有新技术纳入资料来源：申万宏源研究政策力度从法律大框架到行业具体指引落地2017年6月正式实施网络安全法后，配套政策、各行业细分政策/指引相继出台，并快速下沉到电信、互联网、工业、教育、农业、特殊行业：•2017年6月，《国家网络安全事件应急预案》•7月，《关键信息基础设施安全保护条例（征求意见稿）》、《关于开展2017年电信和互联网行业网络安全试点示范工作的通知》；9月，《公共互联网网络安全威胁监测与处置办法》、网络安全宣传周•12月，《工业控制系统信息安全行动计划（2018-2020年）》、中共中央政治局就实施国家大数据战略进行第二次集体学习•2018年2月，《2018年教育信息化和网络安全工作要点》；3月，《2018年农业部网络安全与信息化工作要点》•4月，《上海市工业控制系统信息安全行动计划（2018—2020年）》、《关于推动资本市场服务网络强国建设的指导意见》、全国网络安全和信息化工作会议•5月，军地各级应成立网络安全组织领导机构；6月，北京海淀区人民检察院出台《网络安全刑事司法保护白皮书》•7月，教育部出台《教育系统网络安全事件应急预案》•11月，公安部151号令《公安机关互联网安全监督检查规定》正式实施、中央网信办联合公安部制定发布《具有社会舆论属性或社会动员能力的互联网信息服务安全评估规定》11月30日实施•2019年4月，工信部发布《关于加强工业互联网安全工作的指导意见（征求意见稿）》•国务院国资委发布了新版《中央企业负责人经营业绩考核办法》，首次将网络安全事件纳入企业经营重大事项及奖惩名录等级保护1.0时代：需求不足，只能靠合规•只要部署规定的安全产品基本能免责，合规需求大于安全能力需求•供给（新产品、新技术、更多的人才、更好的服务）难以拉动需求•每一次产业扩容来源于重大安全事件（中美黑客战、震网事件、斯诺登事件）•供给侧难以驱动，通过强制合规力量拉动需求认识威胁、增加投入、调整结构等保2.0时代：合规情况下，安全事件责任自担•需求的IT形态日益复杂•安全攻击效果追求更强、攻击手法更多样•需求侧防御体系不足政府、大型企业：意识增强，自身需求并发中小型企业：合规驱动资料来源：永信至诚，启明星辰，申万宏源研究需求供给安全事件合规较弱突变强制党政机关、大型企业供给安全事件合规中小型企业自发需求增强安全事件合规图：合规与自发需求共同驱动1.6驱动力：合规驱动、自发需求共振与宏观经济：叠加采购周期，从强相关到弱相关2011年前：明显强相关，安全行业滞后经济1-2个季度表现2011年-2013年：叠加采购周期，经济相关性变弱2013年后：弱相关，采购周期主导0%5%10%15%20%25%30%0%10%20%30%40%50%60%安全厂商整体收入增速（左轴）名义GDP（右轴）资料来源：IDC，wind，申万宏源研究强相关弱相关叠加采购周期图：宏观经济相关性明显变弱遵从“五年规律”：18已验证，预计19将持续下游最大采购方遵循“五年规律”•信息安全与自主可控的下游中，最大的两个采购方是政府与特殊行业。由于政府与特殊行业遵从“五年规划”，通常前低后高•下图显示2010-2017年信息安全产品收入趋势中，2011-2012年增速常位居10%-20%，2013-2015年飙升至30%-70%；2016-2017年再次平淡（2016年收入中尚留存2015年末预收款，预计修正后2016年实际状况与2011年类似）•按照自主可控与信息安全遵从“五年规律”，17Q3-18Q3分别同比10%、23%、22%、27%、32%加速上行已验证，若考虑2018特殊行业影响，增速更佳，推测2019延续高增类似2014概率大图：“十二五”规划的后三年，季度收入同比增速上修至30%-70%资料来源：IDC信息安全季度跟踪，申万宏源研究-10%0%10%20%30%40%50%60%70%80%02004006008001,0001,2002005Q22005Q32005Q42006Q12006Q22006Q32006Q42007Q12007Q22007Q32007Q42008Q12008Q22008Q32008Q42009Q12009Q22009Q32009Q42010Q12010Q22010Q32010Q42011Q12011Q22011Q32011Q42012Q12012Q22012Q32012Q42013Q12013Q22013Q32013Q42014Q12014Q22014Q32014Q42015Q12015Q22015Q32015Q42016Q12016Q22016Q32016Q42017Q12017Q22017Q32017Q42018Q12018Q22018Q3VendorRevenue(US$M)Value(US$M)市场规模同比客户采购总额同比主要内容1.等保2.0等多重磅政策落地从法律大框架到行业具体指引落地，行业加速明显2.竞争格局变化产品及商业模式差异化逐渐显现，每个领域都有领军3.19年投资判断四大因素加速，未来5年行业复合增速上修至24%4.相关标的5.科创板安全受理公司一览13大安全：安全的涵义由基础设施向网络空间延伸安全的涵义更广：传统安全+自主可控+网络空间治理•《国家网络空间安全战略》指出网络空间：互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成；覆盖民生、社会、经济、国家主权•习近平419讲话：在核心技术上取得突破、网络引导舆论资料来源：申万宏源研究图：大安全覆盖面更广安全扩容意味着新产品、新场景、新层级X-技术：安全产品增加应对不同类型攻击•从防火墙，到IDP（入侵检测与防御）、SOC（安全管理平台）、UTM（统一威胁管理）Y-场景：从网络到物理/工控/云/终端/边缘…Z-范围：大安全涵盖关键基础设施、自主可控、数据安全、业务安全、舆情管理、网监…Z防火墙入侵检测防御IDS安全管理平台SOC统一威胁管理UTM下一代防火墙NGFW智能分析态势感知Y网络安全X物联网安全移动安全工控安全物理安全云安全关键基础设施安全数据安全业务安全网络内容安全自主可控IT层级城市安全资料来源：申万宏源研究安全的五种主要玩家各自有发展和盈利方式上市安全产品商：赚利润率的钱•擅长产品线1-10条等，销售、渠道能力强，服务能力强自主可控厂商：赚高阶产品爆发的钱•安全体系/ICT设备研发、战略配套•涉密、特殊行业央企集成商:赚周转率的钱为主BAT/云：赚规模优势的钱•与安全厂商合作创业团队：赚稳定的现金•扩产品线不易，擅长1-2种产品或服务•人员稳定有难度，逐渐登陆市场创业团队永信志诚、知道创宇、明朝万达等人才分为四类：A)开发、B）黑客。C)研究、D)安全行业专家往往是A)B)类人才，优质公司是罕见具备A)B)C)D