互联网行业网络可视化拥抱流量大时代积极拓展后端应用20190820

网络可视化：拥抱流量大时代，积极拓展后端应用证券研究报告2019年8月20日新兴产业分析师：夏玮祥执业证书编号：S1220517120002新兴产业分析师：李疆执业证书编号：S1220518010003•可视化以DPI为技术基础，深度挖掘流量信息。网络可视化技术是指利用DPI等流量采集与分析技术将网络数据以图形化方式展示出来，快速直观的解释及概括网络结构数据，一方面辅助用户认识网络内部结构，另一方面有助于挖掘隐藏在网络内部有价值的信息。从功能上网络可视化层层递进，可分为数据提取、融合、应用三层，随着功能的推进，可视化行业发展也经过了网络使用分析、网络业务管控、网络业务智能发展3个阶段。从产业链来看，行业内公司可分为基础架构供应商、应用开发商与系统集成商，下游客户主要集中在政府、运营商与企业市场。•前后端市场共同发力，驱动行业成长。下游市场可分为前端市场与后端市场，前端市场是传统可视化市场，可分为移动网与宽带网需求，后端市场可按功能划分，分为网络安全、大数据等市场；2018年预计全国网络可视化整体市场规模约为200亿元。包括5G商业化推进、固网扩容在内的前端市场与大数据、网络监管与安全应用等后端市场的进一步拓展推动下，未来网络可视化行业有望持续高成长。•GIGAMON乘行业东风快速成长，前后融合后劲足。GIGAMON是网络可视化全球龙头，拥有超过2700家包括政府、科技龙头在内的各类企业用户，2017年市占率超过37%，在政府领域市占率超过60%。追溯其成长轨迹，公司从可视化硬件出发，逐步将业务扩展至后端网络安全领域，前后融合保障公司快速发展，截止至2017年退市，公司在5年内营收增长接近4倍，利润增长接近3倍。•掘金网络可视化相关个股。从公司业务能力与竞争实力角度，我们建议关注中新赛克（002912）、恒为科技（603496）、迪普科技（300768）等相关个股。•风险提示：后端业务发展放缓风险、行业竞争持续加剧的风险、可视化相关政策落地不达预期的风险。摘要1、可视化以DPI为技术基础，深度挖掘流量信息2、前后端市场共同发力，驱动行业成长3、GIGAMON乘行业东风快速成长，前后融合后劲足4、掘金网络可视化个股目录•网络可视化是指以网络流量的采集与深度检测为基本手段，综合各种网络处理与信息处理技术，对网络的物理链路、逻辑拓扑、运行质量、协议标准、流量内容、用户信息、承载业务进行检测、识别、统计、展现、管控，进而大数据分析与挖掘，实现网络管理、信息安全与商业智能的一类应用系统。这些技术包括DPI、DFI、DPE等，其中DPI（深度包检测技术）是网络可视化的基础技术。图表1：网络可视化协助管理网络流量可视化以DPI为技术基础，深度挖掘流量信息资料来源：IHS，方正证券研究所•DPI（DeepPacketInspection）是网络可视化的核心，是在传统IP数据包检测技术(OSIL2-L4之间包含的数据包元素的检测分析)之上增加了对应用层数据的应用协议识别，数据包内容检测与深度解码。对于非法应用使用隐藏或假冒端口号的方式进行仿冒合法报文时，传统的报文检测因为仅分析IP包的4层以下元素，无法检测识别，而DPI由于增加了应用层分析，可识别以上各种恶意应用及其内容。图表2：DPI新增应用层分析，是传统数据检测技术的延伸与加强可视化以DPI为技术基础，深度挖掘流量信息资料来源：方正证券研究所图表3：DPI协助实现应用分析、用户分析等功能资料来源：方正证券研究所应用分析网络流量构成分析、性能分析、流向分析等。用户分析用户群区分、行为分析、终端分析、趋势分析等。网元分析根据区域属性（市区街道等）、基站负载情况分析等。流量管控P2P限速、保证QoS、宽带保障、网络资源优化等。安全保障DDoS攻击、数据广播风暴、防范恶意病毒攻击等。图表4：网络可视化可从功能上分为提取、融合、应用三层资料来源：中新赛克招股说明书，方正证券研究所可视化以DPI为技术基础，深度挖掘流量信息•网络可视化可分为从功能上逐步递进的数据提取、数据融合、数据应用三层。•数据提取：完成网络流量数据提取、数据解析、数据移交，即通过物理线路或天线介入到实际网络中，获取当前网络信息，还原数据包的明文信息，然后根据相应借口标准，移交相关数据。•数据融合：计算完成数据存储、数据计算与数据检索，即存储移交上来的数据，对数据依据用户模式而建立的关系进行计算处理，根据用户需要从计算结果数据集合中检测出准确数据。•数据应用：完成数据分析、数据展示和用户数据的有效应用，即用传统的统计分析方法与最新大户局分析算法对收集来的数据进行分析，提取有用信息加以整合，用图形形式展示，满足客户需求。•从产业发展来看，可视化可分为三个发展阶段：•1、主要集中在网络使用分析，出于网络管理与维护的目的，利用流量采集与DPI技术，对于网络的使用情况进行统计分析，发现和定位网络故障点等。•2、主要应用于网络监控与管理场景，由于P2P应用兴起、网络攻击（木马、DDOS等）增加，需要协助运营商解决流量管理问题，着重在于通过网络可视化对流量进行管理优化。•3、主要应用于流量数据的商业挖掘，大数据、SDN等新技术出现，加速了网络可视化应用下游领域拓展，从传统的网络安全走向大数据分析等更具商业价值的领域。图表5：网络可视化发展阶段根据背景不同，重心各异可视化以DPI为技术基础，深度挖掘流量信息资料来源：方正证券研究所第一阶段：重点在网络使用分析•在企业市场与运营商市场中，出于网络管理与维护目的，对网络使用情况进行统计分析，发现网络故障点、性能瓶颈。第二阶段：重点在业务控制与管理•在P2P应用兴起，木马DDOS攻击等网络威胁增加情况下，协助运营商解决网络优化问题。第三阶段：重点在业务智能发展•网络可视化开始利用ICT领域出现的大数据、SDN等新技术情况下，进一步对网络流量数据进行深度挖掘，提取有价值信息。•网络可视化市场可分为前端市场与后端市场，前端市场主要指数据的采集、汇聚与预处理环节市场，后端市场主要指数据还原、存储、分析与处理环节市场。•目前网络可视化出现前端业务逐步向后端渗透，后端应用领域快速拓展的产业发展趋势：•行业内前端公司逐步向后端进行业务渗透，包括GIGAMON等龙头企业，均拓展了包括网络安全等后端业务。从后端业务来看，不仅仅是传统的网络安全、网络优化等领域，还拓展至大数据挖掘、商业智能等整体方案供应商。可视化以DPI为技术基础，深度挖掘流量信息图表6：典型网络可视化市场由前端与后端市场共同构成资料来源：恒为科技招股说明书，方正证券研究所组成部分子类（一级）子类（二级）网络可视化前端流量采集子系统电TAP设备、光TAP设备、协议转换采集设备、旁路采集设备、串联采集设备等分流汇聚子系统骨干网分流汇聚设备、接入网分流汇聚设备、移动互联网分流汇聚设备、行业专网分流汇聚设备等预处理子系统流量预处理设备、信令预处理设备、协议与处理设备等网络可视化后端还原解析子系统信令解析合成设备、固网还原解析子系统、移动互联网还原解析子系统等存储子系统分布式存储、集中存储、大数据存储等业务子系统各应用方向业务子系统•从产业链结构来看，人工智能产业链主要包括上游电子芯片与元器件制造商，芯片主要由Intel、Broadcom、Gavium等外企垄断；中游可视化基础架构供应商、可视化应用开发商、系统集成商；下游主要包括运营商、政府、企业等。可视化以DPI为技术基础，深度挖掘流量信息图表7：网络可视化产业链相对简单资料来源：方正证券研究所•根据可视化从事业务类型，可视化企业可分为基础架构供应商、应用开发商与系统集成商。•基础架构供应商主要为下游应用开发商与系统集成商提供可视化的基础设备、核心模块与解决方案，典型企业有中新赛克、恒为科技、迪普科技、恒扬科技等；•应用开发商主要为下游集成商提供完整的应用系统，其研发投入以软件为主，典型企业有烽火星空、中新赛克等；•系统集成商直接面向运营商、政府、企业等细分用户，提供方案咨询设计、系统集成与技术服务，典型企业有烽火星空、太极股份等。可视化以DPI为技术基础，深度挖掘流量信息图表8：行业内公司可分为基础架构供应商，应用开发与系统集成商资料来源：方正证券研究所网络可视化产业为下游应用与集成商提供数据相关服务，主要在于解决行业内带有共性或架构性技术问题，提升下游产品性能、加快下游产品开发等。基础架构供应商一般具有集成资质，能够组织协调整体系统的建设工作，向下游单位交付完整的应用系统。系统集成商为下游集成商提供完整的应用系统，专注一类或多类可视化应用。应用开发商•网络可视化对产品有较高要求，构成较强的技术壁垒。一方面，可视化产品通过串联、并联方式部署在网络中，采集设备直接与网络端口相连，一旦采集设备发生故障，会导致整个网络瘫痪，影响较大；另一方面，可视化下游客户以政府、大型企业为主，本身在招标过程中就有资质要求。可视化以DPI为技术基础，深度挖掘流量信息图表9：可视化设备直接与端口相连，可靠性要求高图表10：可视化下游招标过程中有较高资质要求资料来源：GIGAMON，方正证券研究所资料来源：相关公司招股说明书，方正证券研究所公司资质名称核发部门中新赛克中国国家信息安全产品认证证书中国信息安全认证中心计算机信息系统安全专用产品销售许可证公安部网络安全保卫局电信设备进网许可证工信部信息系统集成及服务资质证书（叁级）中国电子信息行业联合会装备承制单位注册证书中央军委装备发展部迪普科技信息安全服务资质认证证书中国信息安全认证中心信息安全等级保护安全建设服务机构能力评估合格证书公安部第一研究所军用信息安全产品认证证书中国人民解放军信息安全测评认证中心计算机信息系统安全专用产品销售许可证公安部网路安全保卫局恒为科技信息系统集成及服务资质证书（叁级）中国电子信息行业联合会•网络可视化对营销渠道有较高要求，构成较强的市场壁垒。可视化最终客户以政府、大型企业为主，一方面对性能要求较高，另一方面也间接提升了招标的渠道标准。可视化以DPI为技术基础，深度挖掘流量信息图表12：可视化最终客户以政府、大型企业为主，门槛较高资料来源：相关公司招股说明书，方正证券研究所中新赛克恒为科技迪普科技恒扬数据前五大客户中国移动烽火科技集团齐普生阿尔及利亚邮政部肯尼亚政府恒安嘉新中国移动任子行美亚柏科上海瀚而普方正通用思普崚重庆市公安局绿色网络中国电信启明星辰信通科创浩瀚深度中兴通讯星网锐捷图表11：运营商招标过程中对性能指标有较高要求资料来源：电信公司招标公告，方正证券研究所要求性能性能指标Web流量类识别准确率达到100%P2P流量类识别准确率大于90%VideoStream/Download/Email/IM/Game类应用识别准确率不低于95%VoIP类流量识别准确率不低于95%流量管理精确度误差小于5%未识别流量的占比不超过5%，错误率不超过1%下载管理相应时间低于1msURL过滤管理准确度达到100%1、可视化以DPI为技术基础，深度挖掘流量信息2、前后端市场共同发力，驱动行业成长3、GIGAMON乘行业东风快速成长，前后融合后劲足4、掘金网络可视化个股目录•网络可视化市场可分为前端市场与后端市场，前端市场是传统可视化市场，按底层数据采集来源来看，可分为移动网与宽带网需求，后端市场可按功能划分为网络安全、大数据等市场。按下游需求单位上来看，可分为政府、运营商、企业市场。前后端市场共同发力，驱动行业成长图表13：宽带网与移动网在可视化设备上区别明显图表14：网络可视化下游主要应用方向围绕信息安全、大数据等资料来源：中新赛克招股说明书，方正证券研究所资料来源：恒为科技招股说明书，方正证券研究所网络可视化产品产品分类简要介绍产品分布宽带网络可视化机架式、盒式、加速卡又称网络分流针、流量采集器或网络探针，是一种进行固网原始数据获取、分层解析、按需筛选、快速移交的产品，端口类型有GE、10G、40G、100G。通常工作在网络层、传送层移动网络可视化集中式、固定式、移动式专门用于移动网流量分析领域，是一种进行固网原始数据获取、分层解析、按需