网络安全研究框架20191224方正证券46页

证券研究报告2019年12月24日方正证券全球科技行业研究框架：网络安全研究框架方正证券科技团队分析师方闻千执业证书编号：S1220517040005分析师陈杭执业证书编号：S1220519110008核心观点1、迎接网络安全投资大时代。网络安全作为网络、计算、存储之外的第四大IT基础设施，全球产业规模达千亿美金，目前行业正处于技术迭代加快，产业成长加速的黄金时期。随着国内网络安全头部厂商的资产证券化进程逐渐接近尾声，科创板开启新兴安全厂商的上市通道，产业资本加大安全市场投入以及美股网络安全投资保持高度活跃，网络安全行业正在迎来“白+黑”，“A股+美股”，“二级+一级”的投资大时代。未来网络安全的投资需要兼具全球视野与产业思维。2、驱动因素框架：分为安全政策驱动、基础设施驱动以及安全事件驱动三大驱动因素。三大因素对行业在短、中、长期，总量与结构上存在不同程度的影响。目前国内网络安全行业正处于政策提速以及技术创新驱动下的第二轮加速成长期。3、竞争格局复盘：行业整体碎片化的竞争格局下，需要对市场结构有更加深度的研究。全球市场以CrowdStrike、Okta、Zscaler为代表的下一代安全厂商正在迅速崛起,技术迭代与模式变革是竞争格局变化的底层逻辑。近年国内网安市场随着互联网公司的入局以及新兴安全厂商的不断涌现，行业集中度有所下降，在网络层安全、终端安全、安全管理等细分市场的竞争格局也发生了一定程度的变化。在下一阶段安全厂商技术创新能力的重要性将逐渐凸显。4、未来趋势推衍：1）短期：渠道竞争加剧，头部厂商加大渠道的投入，渠道投入力度及渠道管理能力的差异将带来市场份额的此消彼长；2）中期：安全服务是国内网络安全行业未来5年确定性的增量市场，产业发展初期更加利好有品牌和整体方案优势的头部厂商；3）长期：参考全球安全市场的特点，专注垂直领域的安全厂商更有利于长期保持细分市场的头部位置，而对于大而全的安全厂商而言，将面临管理能力及创新能力的双重挑战。投资策略：重点推荐启明星辰、南洋股份、安恒信息、建议关注绿盟科技、深信服、山石网科、安博通。风险提示：行业渠道竞争加剧，行业政策不达预期，技术创新对原有市场竞争格局的冲击。5、估值方法探讨：PS、EV/Sales等估值方法对美股安全标的的适用范围要远大于PE，而SECaaS厂商平均PS达20倍以上，直接对标头部的SaaS公司。A股对PS等指标进行估值的接受度正在不断提升，但也需警惕国内外安全厂商商业模式的差异。目录目录0102030405迎接安全投资大时代驱动因素框架竞争格局复盘未来趋势推衍估值方法探讨06投资策略及风险提示目录一迎接网安投资大时代什么是网络安全：从NetworkSecurity到CyberSecurity什么是网络安全？过去30年，网络安全的内涵和外延正在不断的丰富和延伸，从NetworkSecurity（企业网络安全、网络层安全）到CyberSecurity（网络空间安全），包含了个人安全（2C）、企业安全（2B与2G），万物互联（2T）安全在内完整的产业生态。网络空间安全个人安全(2C)企业安全(2B&2G)万物互联安全(2T)新安全(2ALL)PC互联网安全移动互联网安全企业网络安全云计算安全企业移动安全车联网安全工业互联网安全物联网安全区块链安全人工智能安全大数据安全数据来源：方正证券研究所绘制网络安全已经成为网络、计算、存储外的第四大IT基础设施，全球产业规模达千亿美元量级。网络安全作为IT产业的伴生性需求，随着网络安全重要性的不断提升，正在向基础需求转变。中国IT安全产业投资占比远低于美国及全球平均水平，未来中国IT安全投入占比提升的两大路径：1）意识改变，国内政企用户对安全重视程度不断增加；2）产业升级，包括安全服务、安全风险管理、云安全等领域产业成熟度的不断提升。网络安全是网络、计算、存储外的第四大IT基础设施数据来源：IDC,方正证券研究所图表2：中国IT安全占IT支出水平远低于美国及全球水平020040060080010001200网络计算存储安全全球中国图表1：网络安全是第四大IT基础设施（亿美元）4.78%3.74%1.84%0%1%2%3%4%5%6%美国全球中国美国全球中国数据来源：IDC,方正证券研究所RSA大会作为全球网络安全技术的风向标，每年对安全议题的讨论其对于安全行业有非常强的前瞻价值，RSA会议4个关键“commerce（商业）”、“crypto（加密）”、“cloud（云）”和“cyber（网络空间）”的频率在上世纪90年代以及2010年代这两个时期发生了显著变化：其中“commerce（商业）”和“crypto（加密）代表着上世纪90年代开始网络安全正在从一种技术工具逐渐走向商业化，而最早的安全技术就是通信加密技术。从2010年之后,“cloud（云）”和“cyber（网络空间）“在RSA的关注度快速提升，代表云以及网络空间安全成为了网络安全行业的重要趋势。产业演进路径：从加密与商业化，到云与网络空间安全数据来源：Cyentia、RSA、方正证券研究所图表3：RSA安全大会25年4大关键词的变化产业发展阶段：从“老三样”到网络空间安全信息化云计算与万物互联企业互联防火墙防病毒入侵检测密码老三样与加密安全产品体系逐渐完善新技术与新场景NGFWEDRUEBAAISOARNTA新技术云计算IOT移动工控车联网大数据新场景入侵检测密码防火墙防病毒VPN入侵防御抗DUTM4AWAFSOC漏扫入侵检测密码防火墙防病毒VPN入侵防御抗DUTM4AWAFSOC漏扫数据来源：方正证券研究所绘制安全投资大时代：国内头部厂商资产证券化接近尾声：A股上市公司：包括已上市（被收购）的安全公司：拟上市公司：包括奇安信、吉大正元、恒安嘉新等：其他类公司：互联网公司、运营商、华为、中兴等等数据来源：安全牛，方正证券研究所图表4：网络安全行业100强上市标的梳理证券代码厂商城市总市值（亿人民币）总营收（18FY，亿人民币）601360.SH三六零天津1498.24131.29300454.SZ深信服深圳500.9632.24002439.SZ启明星辰北京309.4525.22002212.SZ南洋股份汕头234.8263.00002268.SZ卫士通成都224.5119.31300369.SZ绿盟科技北京148.9313.45300768.SZ迪普科技杭州147.767.04300188.SZ美亚柏科厦门133.6216.01300352.SZ北信源北京114.395.72688023.SH安恒信息杭州112.226.27688030.SH山石网科苏州76.505.62300297.SZ蓝盾股份广州72.1122.82300579.SZ数字认证北京69.616.68300386.SZ飞天诚信北京58.7410.72688168.SH安博通北京55.581.95603232.SH格尔软件上海45.053.09安全投资大时代：黑+白，一级+二级投资机会兼具网络安全投资大时代到来：目前国内头部安全厂商的资产证券化已经接近尾声，A股已有近20家网络安全上市公司，预计未来3年网络安全板块将有1家千亿，3到5家三百到千亿，近10家百亿级别的投资标的，将成为计算机行业公司数量最多、最具配置价值的细分板块。行业兼具白+黑，二级+一级的投资机会。数据来源：Wind，方正证券研究所（2019/12/22日数据）图表5：A股网络安全重点上市公司安全投资大时代：网络安全投资需要兼具全球视野与产业思维全球视野下的安全投资：美股网络安全板块近十年涌现出了非常多优质的投资标的，出现了包括Paloalto、Fortinet等十倍股，以及Crowdstrike、Okta、Zscaler等SECaaS厂商。全球网络安全市场：1）市场竞争格局更加细分，尚未出现绝对的行业龙头厂商，市值最大的安全厂商Paloaltonetworks市值为225亿美元；2）技术迭代速度更快，市场竞争充分，商业模式正处于变革时期，SECaaS的渗透率正在迅速提升；3）美股网络公司代表了全球网络安全技术的顶尖水平，能够为国内的网络安全投资，在技术趋势、商业模式、估值体系上提供指引与参考，因此未来的网络安全投资需要具备全球视野。证券代码厂商国家总市值（亿美元）总营收（18FY，亿美元）PANW.NPaloAltoNetworks美国225.3122.73FTNT.OFortinet美国182.8718.01CHKP.OCheckPoint美国174.0019.16NLOK.ONortonlifelock美国159.0048.46OKTA.OOkta美国141.002.60CRWD.OCrowdStrike美国102.001.19PFPT.OProofpoint美国65.377.17ZS.OZscaler美国62.871.90NET.NCloudflare美国54.391.93CYBR.OCyberark以色列42.893.43AVST.OAvast捷克43.478.27QLYS.OQualys美国33.002.79SOPH.LSophos英国27.026.41SAIL.NSailpoint美国21.242.49数据来源：Wind，方正证券研究所（2019/12/22日数据）图表6：美股网络安全重点上市公司目录二驱动因素框架网络安全行业驱动因素框架（总量VS结构）政策合规驱动安全事件驱动基础架构驱动驱动因素框架病毒/木马/蠕虫（2000）流氓软件（2005）网页挂马/网站钓鱼（2007）ISO27001(1995)第一波：信息化/互联网（1995-2010）挖矿劫持/供应链攻击（2017）勒索软件（2016）漏洞利用（2014）网络流量攻击DDOS/CC（2009）高级可持续威胁APT（2013）公安部82号令（2006）信息安全等级保护制度（2007）网络安全法（2017）第三波：IOT/万物互联（2020-?）第二波：云计算/移动互联/工控/物联网（2013至今）公安部151号令（2018）欧盟通用数据保护条例GDPR（2018）等保2.0（2019）关键信息基础设施保护条例（2020）短中期短期中长期数据来源：方正证券研究所国内：网络安全行业正处于第二轮加速成长期0%10%20%30%40%50%60%70%80%90%010203040506019951997199920012003200520072009201120132015201720192021收入规模（亿美元）yoy数据来源：IDC，方正证券研究所（部分年份IDC口径存在不一致的情况）图表7：国内网络安全行业25年复盘行业经过第一轮高速发展后进入整合期第一波加速成长期：上网工程与信息化建设启动UTM/IPS/SOC等安全产品引入国内，细分行业成长加速公安部82号令发布，催生内网审计、上网行为管理市场信息安全等级保护制度发布，行业安全支出大幅提升棱镜门事件、去IOE加速国产化替代第二波加速成长期：云计算带动下的安全场景扩容;中央网络安全和信息化领导小组成立，网络空间安全战略提出网络安全法发布，明确安全责任主体，安全进入有法可依时代等保2.0出台，是近三年安全行业景气度提升的核心驱动力全球：行业整体仍保持高景气度近10年全球网络安全行业保持在较高的景气度，2010-2019全球网络安全行业复合增速保持在10%左右，主要受全球安全威胁及事件的导致的安全风险增加，面向云等新的IT架构转型带来的新的安全业务需求的驱动。同时从2017年开始，全球安全支出增速呈现提升的趋势，主要受欧盟通用数据保护规则（GDPR）等法规对安全服务市场的带动，GDPR涉及欧盟地区企业或在欧盟开展业务的的企业，根据gartner的估算，到2019年，全球至少有30%的企业机构将产生GDPR相关服务的支出，包括实施、评估并审核与GDPR相关的业务程序所涉及的安全咨询等服务。0%5%10%15%20%25%0200400600800100012001400