(報告出品方/作者:天風證券,繆欣君)
1. 網安板塊新格局:行業β與公司α交叉輪動
1.1. 中國網安市場規模:基數低而增速快
相較于全球而言,中國網絡安全市場起步較晚,市場規模基數較低,但呈現出快速增長態 勢。一方面,全球網絡安全市場未來三年年均復合增速約為 9%,而 我國網絡安全市場未來三年年均復合增速有望達到 20%,是全球增速的 2 倍以上;另一方面,我國網絡安全市場在全球網絡 安全市場的占比逐年提升,預計在 2024 年達到 10%,相較于 2015 年增加 6pct。
1.2. 中國網安市場驅動因素:事件、技術、政策
我國網絡安全市場的發展主要由技術、政策和事件三方面因素推動,并形成事件-技術-政 策的輪動閉環。一個完整的安全發展周期通常以引發廣泛轟動的安全事件為起點,通過已 有技術方案組合或提出新技術框架來解決相應問題,最終伴隨著監管文件的落地進一步推 動標準解決方案在行業的廣泛化推行;其中技術方案和監管政策的制定亦有可能同步進行, 而事件在一定程度上對監管文件的落地也起到了催化與推動作用。
從更長的時間維度來看,我國信息安全的發展經歷了三個重要階段。在安全事件、新技術 和新框架、以及合規監管的推動下,網絡安全在我國的產業地位逐步上升至國家戰略高度, 與信息化戰略共同被稱為“一體之兩翼,驅動之雙輪”。
1.3. 中國網安市場的α與β
整體而言,我國網安公司的業績表現受宏觀政策推動明顯。以 2007、2014、2017 和 2019 年為例,在信息安全等級保護制度、網絡安全信息化領導小組成立、《網絡安全法》以及 等保 2.0 出臺的影響下,上市公司的加權平均收入增速整體呈現出上升趨勢。2021 年為網 絡安全政策發布大年,受國際關系不確定性以及國內安全事件催化的影響,《數據安全法》、 《網絡安全審查辦法(修訂草案征求意見稿)》、《關鍵信息基礎設施安全保護條例》、《個 人信息保護法》等對行業具有重大影響的法律、行政法規、部門規章陸續發布實施,另仍 有一系列網安相關政策正在制定過程中,同時考慮到 2020 年受疫情影響網安公司業績增 速下調,我們認為 2021-2022 年網安公司業績有望呈現良好增長態勢。
通過將網安上市公司的加權平均收入增速與收入增速的方差進行對比,我們觀察到中國網 安行業景氣度自 2007 年以來持續處于較高水平(加權平均收入增速基本可穩定維持在 20% 以上,且近年來呈現攀升態勢),短周期內公司表現差異化明顯(樣本最高收入增速與樣 本最低收入增速差距可達 100%+)的特性,帶來行業β和公司α交叉輪動的機會。
具體表現為: 1) 當行業平均收入增速與增速方差發生反向變化時,我們認為行業β和公司α中的某一 項特性變得更加突出。以 2009-2010、2016-2017、2018-2019 為例,行業平均增速 上升,增速方差下降,行業整體β特性顯現明顯,行業景氣度得到強勢凸顯。另外值 得注意的是,在觀察周期內未出現行業平均增速顯著下降、同時增速方差顯著上升的 場景(2017 年收入增速與 2018 年收入增速基本持平、2020 年增速方差與 2019 年增 速方差接近持平),進一步體現出中國網安市場景氣度暫未出現下行拐點信號。
2) 當增速方差出現逆勢反彈時,我們認為迎來良好公司α布局時機。以 2011-2012、 2017-2018 為例,增速方差出現明顯反彈,相對應樣本公司中最大收入增速均實現在 距上一反彈周期內最大增速的突破,公司的α效應突出。2021 年前三季度各公司業績 表現差異增大,我們認為主要與 2020 年受疫情影響各公司收入表現失真有關,若考慮 相較于 2019 年前三季度的兩年復合增速,增速方差則下降至約 0.02,整體行業收入 增長表現出穩中向好趨勢。
基于以上市場表現,復盤中國網安市場發展歷史,以每一輪市場的β和α機會為周期,通 過對其背后的驅動因素進行整理分析,我們認為:
1) 新技術、新產品的儲備期后行業新制度及規范的政策落地有較大概率促進行業β特性 的顯現,帶來行業內公司的廣泛受益。以 2008-2010 為例,2007 年及以前國內網絡安 全公司完成了對基礎安全產品的自主研發與發布,產品矩陣不斷擴充,故而在等級保 護制度的推動下,整體行業實現短周期內的快速增長。同樣,我們認為在 2013-2016 時間區間內,國內安全公司圍繞 APT 攻擊、云安全、數據安全、工控安全等領域展開 了產品研發,伴隨著 2016 年之后護網行動以及態勢感知市場的推動,整體行業增速再 次進入一輪上行周期。
2) 而后的一至兩年間,伴隨著政策的深度落地執行,一方面由政策帶來的新的市場機會 競爭格局逐漸清晰,頭部公司開始顯現;另一方面有可能受到潛在的細分領域利好因 素影響,有一定可能性出現捕捉公司α的機會。以 2011-2012 年為例,我們看到新《保 密法》中分級保護制度的實施以及 2012 年在金融領域推行的國密算法改造對涉密領域 以及密碼產業帶來了顯著的市場機會,相應公司在對應期間內業績表現突出。
3) 盡管短周期內中國網安行業的β和α特征表現交替呈現,整體而言中國網安行業仍呈 現出穩定β、α逐漸增強的格局。在常態化的技術儲備和持續的政策催化下,我們認 為網安行業的高景氣度將繼續保持,同時隨著行業內技術棧及產品線的豐富與分層, 各公司間的市場戰略差異和特定產品競爭優勢亦將不斷擴大。
2. 網安市場新邊際:技術、場景、新增量
從邊際變化的視角來看,我們從產品形態、落地場景和市場增量三個方面對網絡安全行業 進行了深度剖析。
2.1. 技術的變革推動產品形態的演變
在產品的部署領域層面,安全產品可被劃分為端點安全、網絡與基礎架構安全、應用安全、 數據安全、身份與訪問管理以及安全管理六大基礎安全領域;在產品的交付形態層面,網 絡安全市場可被細分為安全硬件、安全軟件和安全服務三個子市場。我們根據以上兩個類 別劃分維度,對市場上受關注較多的安全產品(包含安全服務)產品矩陣進行了重新排列, 關注到隨著技術的革新整體安全產品的交付形態呈現出由單點硬件設備安裝、到多點聯動 的軟件系統平臺、再到整體解決方案式服務的演變趨勢。
中國信息化進程經歷了 PC 機-互聯網-移動互聯網-數字化與智能化幾個具有變革性的階 段,與之對應的網絡安全產品也經歷了互聯網內外邊界防護-終端安全防護-基于大數據進 行多維度關聯分析的動態安全事件識別、自動化響應以及安全趨勢預測的演變升級,而應 用場景也由傳統的數據中心擴展到云安全、工控安全、移動安全和物聯網安全等新興領域。 信息系統的日益龐大以及應用場景的多維擴展催生了對于安全產品功能要求的不斷提升, 企業上云趨勢亦推動了“軟件定義安全”理念的深入踐行。從 Gartner 近五年公布的十大 信息安全技術演變趨勢來看,云安全、遠程訪問、安全服務相關理念頻繁出現,軟件與服 務導向明顯。(報告來源:未來智庫)
從市場需求端來看,安全產品軟件化與服務化的發展趨勢同樣得到驗證。根據 IDC 統計數 據顯示,2014 年我國安全硬件、軟件+服務細分市場占比分別為 53.1%和 46.9%,而到了 2020 年這一比例變化為 47.2%和 52.8%。同時,IDC 預測中國 2021-2025 年安全軟件支 出年復合增長率將達到 21.2%,成為網絡安全領域增速最快的子市場。
2.2. 核心項目場景推動產品的區塊化聚集
與軟件化和服務化趨勢相對應的,需求場景的日益復雜推動安全公司由傳統的售賣單點產 品拓展至推出以場景為核心的解決方案,下游客戶的采購也圍繞邊界安全、信創、等保、 零信任、態勢感知、數據安全、終端安全、云安全等核心場景展開。根據下游客戶在不同 項目場景下的采購特點以及各場景下對應的產品形式,我們選取部分常見的場景并將其分 別劃分為四個象限。
基于以上分類可以看出,傳統安全場景(邊界安全)以及合規導向明顯的安全場景(信創、 等保、關鍵信息基礎設施保護)主要集中在Ⅰ、Ⅲ象限,落地形式主要為安全設備的銷售, 而新興安全場景(零信任、終端安全、態勢感知、數據安全和云安全)主要集中在第Ⅰ、 Ⅱ象限,落地更偏向于整體化的解決方案,且對運營服務的需求增加。
我們將Ⅰ、Ⅱ象限相關的安全產品定義為“新安全”,將Ⅲ象限相關的安全產品定義為“傳 統安全”,并對上市安全公司的收入進行相應拆分,我們發現:
1) 隨著傳統安全產品收入的增加,傳統安全收入增速呈現下降趨勢,而新安全收入增速 普遍維持在較高水平。
2) 同時將新安全收入占比與總收入增長速度進行對比,可以更加直觀地看到新安全業務 對于整體業績增長的拉動效應。值得注意的是新安全收入占比較高的三家公司(奇安 信、安恒信息和亞信安全)總收入規模相差較大,說明隨著公司整體規模的增大并未 對新安全業務的發展產生限制效應。
2.3. 新安全公司推動市場的邊際遞增效應
我們通過對 A 股網安板塊上市公司收入總和的增長情況進行統計,觀察到網安板塊上市公 司收入總和隨著板塊內上市公司數量的增加呈現出類指數形的增長曲線,即隨著上市公司 數量的增加,上市公司年收入總和的邊際增量呈現出遞增趨勢。
為了判斷邊際增量的增長原因,我們進一步對比了 2018 年以來網安板塊平均每家上市公 司的收入增量以及剔除掉 2018 年及以后新上市公司后的平均每家上市公司的收入增量, 觀察到剔除掉新上市公司后 2018-2020 年間的網安板塊上市公司平均收入增量普遍降低, 故而我們認為新上市公司對網安板塊上市公司收入總和的邊際遞增效應具有一定拉動作 用。
結合中國網絡安全一、二級市場的公司分布格局以及各公司的發展戰略,我們認為新上市 公司對收入總和邊際遞增的拉動效應主要原因為(為便于表述,以下我們將新增的上市公 司稱為“新公司”,將新公司上市時已上市的公司成為“老公司”):
1) 新公司為上市公司收入池注入新賽道的增量市場
由于網安市場細分領域呈現多而散的局面,中國網安公司的發展歷程一般為:在某一細分 領域發布拳頭產品-在細分領域內成為頭部公司-圍繞優勢領域拓展產品線-成為產品線全 面的綜合安全廠商。通常而言,網安公司在成立之初發布的拳頭產品市場處于起步階段, 彼時鮮有其他行業頭部公司涉足,易獲得領先的市場份額。
通過對 2008 年之后上市的網 安公司優勢產品的梳理,我們發現老公司的優勢產品中傳統硬件安全產品占比較高(如防 火墻、IDS/IPS、UTM、VPN、審計類產品等),而新公司的優勢產品中軟件平臺類安全產 品占比較高(如態勢感知、云安全、安全分析與情報威脅、終端安全軟件、身份和數字信 任軟件等)。故而我們認為,新公司上市后為上市公司收入池注入了特定細分領域的增量 市場空間,相較于收入池內既有產品的原生增長,新賽道帶來的增長勢能更加突出。
2) 新公司上市發展過程中產品線的擴張與老公司產品線發生重疊,形成競爭,可能擠壓 部分老公司的業績增量
以中孚信息為例,公司成立之初以保密產品進入安全市場,從“核心安全”邁向“全面安 全”,持續在主機與網絡安全、數據安全、安全監管平臺、信息安全服務等多領域擴充產 品線,目前已成為一家從事信息安全產品的研發、銷售并提供整體解決方案的公司。信安 世紀以商用密碼產品進入市場,而后向云安全、移動安全等領域進行擴展;迪普科技起初 主要產品為防火墻、應用交付等安全硬件產品,隨后將產品線延伸至威脅檢測、大數據分 析、審計類產品、安全服務、數據安全、零信任安全等方向;山石網科起初聚焦于防火墻 與網關產品,而后在邊界安全、云安全、應用安全、內網安全、數據安全、應用交付、態 勢感知等領域持續擴充產品線。
故而我們認為,隨著網安板塊整體產品線的豐富與完善, 新公司在保持自身領域競爭優勢的同時,仍有進一步擴張產品線成長為綜合型安全公司的 傾向,與老公司的產品線重合程度逐步提升,可能擠壓部分老公司潛在的業績增量。與此 同時,老公司正在積極尋求新賽道布局,引入增長新動能。
3. 四大問題探尋網安演繹方向
通過以上對于中國網安市場歷史業績表現以及產品發展歷程的梳理總結,我們從中美競爭 格局對比、中美安全市場對標、市場集中度變化、以及中長期重點賽道四個角度來探尋未 來中國網絡安全市場的演繹方向。
3.1. 為什么中國和美國網安市場的競爭格局不同?
與中國市場相比,美國網絡安全公司呈現出業務更聚焦、細分領域內競爭格局更清晰、且 收入體量更大的特點。從結果導向來看,我們看到我國網絡安全市場占信息市場的比重僅 為不到 2%,而美國這一比重約為 20.4%,領先我國十倍以上。(報告來源:未來智庫)
我們認為中美網絡安全競爭格局的差異主要由以下兩個原因導致:
1) 市場總規模基數差異大
根據 Frost&Sullivan 和前瞻研究院數據,2021 年全球網絡安全市場規模約為 1391 億美元, 假設北美地區占比 45%(參考前瞻研究院 2019 年北美市場占比數據,假設 2021 年占比維 持不變),則北美網絡安全市場規模約為 636 億美元,相比之下我國 2021 年網絡安全市場 規模僅為 650 億元人民幣左右(根據中國網絡安全產業聯盟)。在此背景下,考慮到中國 至少 2000 家網絡安全公司分布在至少 13 個子領域內,每一家公司在特定子領域內能夠獲 得增長潛力相對有限,選擇橫向產品線的擴充是保持收入增長的較為高效的戰略手段。
2) 產業分工差異
對安全產業認知及需求的差異是造成產業分工差異的主要原因。美國市場客戶對自身業務 需求較為明確,并具備設計和規劃業務方案的能力,在合作過程中代理商提供方案交付、 方案落地,安全廠商只需交付產品、提供方案和功能,分工相對明確,安全廠商更多聚焦 于產品本身,因而形成了細分領域贏家通吃的局面。而中國市場客戶大多實行預算制,客 戶僅提出需求,代理商負責方案統籌與關系協調,廠商與代理商共同負責方案的規劃、分 解和實施落地,故而客戶關系、商業運作、產品能力共同影響最終產業格局。
3.2. 中國網安市場是否有對標美國市場的潛力?
盡管與美國市場相比,中國網安市場規模和競爭格局存在一定差距,但展望長期我們仍認 為中國網安市場有望對標美國市場,逐步在細分領域出現龍頭公司,主要驅動因素為:
1) 政策層面:相同戰略高度以及持續完善的法律體系
美國網絡安全戰略的發展歷程自克林頓總統時代即開始,至 2003 年提升至國家戰略高度。 我國自 2014 年網絡安全被提升至國家戰略高度以來,2017 年《網絡安全法》正式實施, 伴隨《數據安全法》與《個人信息保護法》及一系列行政法規和部門規章的落地,網絡安 全體系逐步建立完善,與美國市場比肩。
2) 市場規模層面:高于全球市場的增速
全球網絡安全市場未來三年年均復合增速約為 9%,而我國網絡安全市場未來三年年均復合 增速有望達到 20%,是全球增速的 2 倍以上,考慮到美國網絡安全市場已相對成熟且美國 網絡安全公司面向全球市場,我們認為美國網絡安全市場規模增速可參考全球平均水平, 故而我們預測未來我國網絡安全市場規模與美國網絡安全市場規模的差距有望持續縮窄。
3) 上市公司收入增速層面:持續上行的行業β
通過上文對上市公司加權平均收入增速的整理,我們觀察到拋開疫情影響近年來上市公司 業績增長呈現出上升趨勢,整體行業景氣度維持在較高水平,且有望在政策和新技術的加 持下進一步提升。
4) 市場需求層面:持續加深的攻防意識與需求
網絡攻防是激活網安市場內生需求的重要途經。通過網絡攻防演練,高危漏洞的發現和重 要目標系統的攻破有助于各領域管理和技術人員直觀感受到網絡被攻破的后果,增強對網 絡安全風險認知。美國 2008 年率先開展國家網絡靶場建設,隨后歐洲啟動了網絡攻防演 習,對全球網絡安全市場的增長起到了一定推動作用。根據 IDC 統計數據,2007 年全球網 絡安全市場總規模約為 68 億美元(可對標我國網安市場現有規模),而 2017 年全球網絡 安全市場規模超過 1000 億美元,10 年間 CAGR 約為 31%。我國自 2016 年開始啟動“護 網行動”以來,參與范圍逐漸擴大、防御攻擊手段不斷豐富,未來我們看好網安需求層面 攻防意識的崛起以及其對市場的持續推動。
3.3. 網安板塊市場集中度是否會持續提升?
根據中國網絡安全產業聯盟統計數據,近年來我國網安板塊市場集中度呈現出小幅提升的 趨勢,但是長遠來看,我們認為中國網安市場的集中度并不會出現大幅提升,行業整體格 局仍將保持分散局面。
一方面,隨著更多新的安全賽道由技術研發轉向商業化落地,新上市的安全公司對行業收 入帶來的邊際增量要高于已上市的安全公司,對于頭部安全公司而言隨著收入體量的增加 維持穩定高增速將會更加困難;另一方面,由于網安市場細分領域多,且中國網安市場并 非細分領域贏家通吃,大部分安全公司可以依托于渠道與客戶關系的優勢而存活下去,故 而我們認為在不出現壁壘高且市場空間廣大的新賽道的前提下,中國網安市場的集中度或 將在小幅提升后維持在相對穩定水平。
3.4. 為什么我們認為云安全是中長期的重點賽道?
展望未來,我們認為云安全將是網絡安全領域的戰略核心。通常而言,我們認為云安全既 包含在云上提供的安全產品和服務,亦包含圍繞云架構本身展開的安全防護。從時間和空 間兩個角度論證:
1) 時間角度:IT 基礎設施的云化轉型、安全產品的場景化以及服務化交付、多端點訪問 帶來的網絡邊界的弱化使得云安全成為網絡安全演進的大勢所趨 十四五規劃綱要提出,“培育壯大人工智能、大數據、區塊鏈、云計算、網絡安全等新興 數字產業”,隨著政企上云進程的逐步深入,網絡安全的建設也將圍繞云化建設展開。一 方面,云計算“資源池、彈性、自服務”的基本特征與安全產品基于特定場景及服務的交 付形式演變相契合,兩者相輔相成;另一方面,隨著遠程辦公的常態化,多端點的訪問使 得網絡的邊界逐漸弱化,圍繞“云、網、邊、端”搭建完整可靠的安全防護體系勢在必行。
對標美國市場,美國在 2005 年前后提出云計算相關概念并逐漸普及應用后,新興安全公 司業務大多圍繞云環境展開,涌現出 Zscaler、Cloudflare、Crowdstrike、OKTA 等頭部云 安全公司,市值達上百億美元。在中國市場,我們看到深信服、安恒信息、奇安信、亞信 安全等公司已在云安全領域深入布局,同時也看到如青藤云、云深互聯等深耕云安全領域 的創業公司開始嶄露頭角。根據賽迪研究院,2020 年中國云安全市場規模為 82.5 億元,2021-2023 年將保持 45.5%的年均復合增長率,到 2023 年達到 260.6 億元。我們看好未來 云安全以高可用、優質體驗以及 SaaS 化服務模式帶來的潛在附加價值。(報告來源:未來智庫)
2) 空間角度:云作為信息化時代的基礎設施,是未來網絡安全產品與服務的重要載體, 也是串通各安全細分賽道的紐帶 云計算是數字化轉型新型基礎設施的關鍵環節,基于虛擬化技術,存儲、計算與網絡均以 軟件定義的形式實現,在此基礎上,未來云環境將成為業務系統運行、中后臺運維、以及 數據文件存儲的載體,云既是“關鍵信息基礎設施”本身,又是零信任、數據安全、態勢 感知、終端安全等安全解決方案交付的紐帶,是未來網絡安全領域的核心基礎設施。
4. 核心結論
我們認為中國網絡安全市場“萬事俱備,東風已來”。1) 從網安公司的歷史業績表現來看,自 2007 年以來行業平均收入增速保持在 20%以上, 網安行業景氣度一直維持在較高水平,且在政策催化和產品迭代的影響下,行業β和 公司α機會交替輪動。2) 從網絡安全行業的競爭格局來看,我們看到不同細分領域的壁壘正在被逐漸打破,安 全公司之間的競爭賽道正在逐漸重合。而在競爭格局重塑的過程中,我們認為新安全 賽道的增長勢能突出,是各公司長期維持高增速的核心驅動因素。3) 從長期(5-10 年)的時間維度來看,對標全球網絡安全領域的發展歷程,我們認為中 國網絡安全市場正在進入產業高速發展期,伴隨政策與技術發展共振。
(本文僅供參考,不代表我們的任何投資建議。如需使用相關信息,請參閱報告原文。)
