网络安全行业

99次阅读

价值投资的学习,最好的办法就是从行业研究开始。价值投资入门的最佳途径,就是选择几个投资者可能熟悉或者感兴趣的产业分析,从阅读行业报告开始。

价值投资培训的第一个投资分析的环节,就是让把行业研究作为价值投资入门的一个重要途径。

行业研究有一个固定的套路,那就是对产业政策行业空间行业增速行业壁垒行业格局等有一个清晰的认识,涉及到的数据最好能够记住。



行业空间


信息安全市场规模保持稳定增长。根据前瞻产业研究院的数据,2016至2018年间我国信息安全市场规模增速一直维持在20%以上的高速增长。2018年我国信息安全市场规模达到495亿,同比增长20.90%。对比全球网安市场7%的复合增速,我国网络安全市场仍然保持着较快的增长。

blob

blob

据 IDC 2019 年的最新预测,2022 年全球网络安全市场规模将达到1338亿美元,CAGR 达到 9.2%。我国网络安全市场在需求、供给、渠道、技术、资本和政策等多重因素发生重要变化的共振下,整体规模有望达到 137亿美元,CAGR 为 24.9%,增速远超全球平均和以美国为代表的发达国家。

对标美国,我国信息安全市场增量广阔。我国现阶段信息安全市场建设量距离饱和尚远。2017年我国安全投入占IT总支出的比重为1.84%,相比于全球市场3.74%和美国市场4.78%的占比严重偏低。根据《十三五”国家战略性新兴产业发展规划》,我国计划到2020年形成十万亿规模的信息技术行业,按照1.84%的市场占比推算,我国的信息安全

市场尚有三到四倍的增长空间。未来随着安全投入偏好的提升,信息安全投入占比有望增加,市场空间将会得到投资占有率提升和IT总空间变大的双重扩展。

blob



国内安全硬件占比偏高,软件、服务将成为行业增长驱动力

我国信息安全投入结构偏硬。根据IDC的数据,2018年我国信息安全投资当中,硬件投资占比61%,相比于美国17%和全球19%的占比明显偏高。软件和服务是信息安全领域的核心,中国市场安全投入偏硬,信息安全中的软件、服务投入被严重低估。

硬件占比偏高的原因在与安全投入理念的初级。在中国企业的传统观念当中,安全投入只需购买相关的安全服务硬件即可,对于后续服务的更新以及相关人才的培养仍然相对不重视。硬件占比偏高的情况预计将在我国网络安全市场长期存在。

应用程序漏洞占比大,安全漏洞涉及厂商众多。据CNVD统计,2019上半年收录的漏洞中,应用程序漏洞占比最大,高达56.2%,其次是Web应用漏洞和操作系统漏洞。安全漏洞主要涵盖Google、Microsoft、IBM、Oracle、Cisco、Foxit、Apple、Adobe等厂商产品,2018年与Google有关的安全漏洞数量最多,为693个,占全年收录数量近5%。

blob

blob


blob


云安全、工控安全等新增需求即将爆发

受等保2.0政策的影响以及云计算、物联网等新兴行业的发展,云、物联网等等新行业对于信息安全的需求得到拉升。由于新行业的特性,原先适用于传统安全领域的产品无法应用于新兴行业领域。新安全产品的推出将进一步扩展行业维度。分行业来看,云安全将从私有云领域率先爆发,而物联网的安全产品中工控安全、车联网安全将首先启动。

(1 )云安全:市场规模迅速增长,私有云安全有望率先爆发

云计算高速增长,私有云占据云计算主体。由于云计算的成本优势,近年来我国云计算市场规模高速增长。相比于公有云市场,我国私有云市场占云计算行业的主体。2017

年我国私有云市场规模达到426亿元,同比增长23.48%。目前私有云渗透率在企业用户中仍然较低,未来私有云仍有较大的增长空间。

blob


传统安全产品无法适用云计算,云安全需求得到拉升。由于云模式下用户共享安全资源池的特性,因此使用防火墙隔离危机的传统安全产品无法适用于云安全领域。针对云计算市场必须推出专用的云安全产品。等保2.0将云计算纳入等级保护对象,云计算的安全投入将成为合规性需求。云安全需求的扩张开辟了信息安全市场的新维度,云安全行业市场规模高速增长。我国云安全市场仍处于刚刚起步的高速增长阶段。根据智研咨询的数据,2016年我国云安全市场规模已经达到18.2亿美元,并保持了超过40%的增速的增长。云安全市场方兴未艾,未来随着私有云渗透率的进一步提高,云安全产品的市场份额将进一步提升。


blob

私有云安全市场有望首先爆发。目前我国私有云市场占云计算的市场份额的主体。

由于公有云厂商大多自建安全系统,因此对于传统信息安全厂商的云安全产品的需求客户大多集中于私有云领域。政府、金融、军队等涉密等级较高的客户多数选择私有,对于云安全的需求也更加旺盛。私有云硬件提供商(华为、华三等)不具备提供私有云安全服务的能力,而大型公有云厂商(阿里等)缺少与政府在私有云领域的合作经,因此对于传统安全厂商来说,云安全业务有望首先在私有云领域实现爆发。预计未来云计算市场的安全需求将率先从私有云安全爆发。

2 )智能制造2.0 推动物联网安全需求增长

智能制造规模猛增,物联网安全迫在眉睫。2015年5月,我国发布《智能制造2025战略》,要求提升传统工业企业的智能化水平以及初步建立智能网联汽车的生产研发体系。2017年1月工信部发布《物联网“十三五”规划》,要求完善物联网技术创新体系,构建完善标准体系,推动物联网规模应用,完善公共服务体系,提升安全保障能力。物联网市场快速增长,而其安全形势却令人担忧。 近年来,随着物联网市场的快速发展,物联网安全问题频发。根据ICS-CERT的数据显示,2016年我国工控系统网络应急小组响应的工控安全事故数达到290个,事故数量相比2010年的39个增长了6倍。全球物联网安全市场规模也在高速增长,Gartner预计2018年全球物联网安全支出将达到15亿美元,同比增长28%,预计2021年全球物联网安全支出将达到31.18亿美元。

blob

blob

物联网安全领域,工控、车联网安全有望率先落地。工控行业安全形势严峻,2018年上半年里41.2%的系统至少遭受过一次攻击,高于2017年上半年的36.6%(数据来源:电子发烧友)。以工控系统为代表的关键基础设施,是确保工业体系正常运转的神经中枢,也是工业领域各生产线稳定运行的根本。我国的工控系统主要应用于电力、能源、航空、轨道交通等行业,大多为关系到国计民生的关键行业,其对于安全投入的需求极为刚性。

相关的工控安全政策已铺垫完善。2016年10月17日,工信部印发《工业控制系统信息安全防护指南》,明确了工控企业安全防护的指导方针;2016年10月13日,国家质量监督检验检疫总局、国家标准化管理委员会发布GB/T 33009工控安全标准,明确了工控安全的防护要求、管理要求、评估指南以及风险与脆弱性检测要求。2018年等保2.0的意见征求稿将工业领域纳入等级保护对象,工控领域的安全投入将成为合规性需求,工控安全将成为物联网安全率先落地的行业。从全球市场来看,工控安全市场规模增速稳定。2017年全球工控安全市场规模达到76亿美元,预计2019年市场规模将达到87亿美元。

车联网领域,根据相关机构的数据显示,目前普通汽车上有 25 到 200 个不等的ECU(Electronic Control Unit,电子控制单元),而高级汽车则能高达 144 个 ECU,无

人驾驶的软件代码超过 2 亿行,其复杂度远超传统汽车。车载系统复杂程度的提升,将极大程度的增加车辆被攻击的风险。由于车辆安全需求较为刚性,国外主要厂商诸如思科、NXP等公司在车联网安全领域均已开始布局。

blob

周期+ + 政策催化性需求——促进局部领域行业增长

信息安全投入属于纯成本,短期无法带来收益,广义上来说可以将信息安全行业的发展分为两类:一类为客户行业规模增长带来的信息安全固定投入增长(云计算发展、互联网行业发展等多行业规模提升带来的信息安全行业增长)。另一类为信息安全投入偏好增长所带来的信息安全市场增长(占总IT投入比例的增加)。固定投入的增长主要受客户所在行业发展驱动,而投入偏好的增长主要受如下驱动力驱动:采购周期驱动、政策驱动、安全事件驱动和需求驱动。

首先是采购周期驱动。根据历史数据,在五年规划的后两年中信息安全的采购比例会增加。目前我国处于五年计划的后两年当中,采购金额有望增加。其次分析后三类驱动。信息安全行业为纯成本投入无法带来收益,对于党政军以及国企用户而言,信息安全行业最直接的驱动力是安全政策落实从而增加信息安全的采购预算。安全事件驱动多为主题投资,规模较小的安全事件对安全投入偏好的刺激不明显,只有大规模安全事件的爆发才会落实到安全行业的增长,比如今年的“护网行动”,即大规模安全事件促使需求和新的安全政策同步出现,从而驱动安全行业发展规模较小的安全事件对安全投入偏好的刺激不明显,只有大规模安全事件的爆发才会落实到安全行业的增长,比如今年的“护网行动”,即大规模安全事件促使需求和新的安全政策同步出现,从而驱动安全行业发展。因此信息安全行业的驱动主要依靠政策驱动,政府采购周期的变化和对企业安全要求的标准影响信息安全行业增长的核心要素。

十三五规划末期,政府信息安全采购比例有望上升

信息安全行业客户多集中于政府部门,采购周期的变化对信息安全行业激励明显。

网络安全行业的下游客户主要集中于电信、金融、政府三大行业,三大行业的采购份额占了信息安全市场份额的59.3%。其中,政府部门的采购占比最大,为22.7%,其余的金融、电信等部门大多为国有企业。信息安全投入为纯成本投入,行业规模的增长主要受采购预算增长的驱动。政府部门的采购主要依赖于国家政策规划的采购预算,而国有企业部门在信息安全行业的采购也很大程度上受国家政策的影响。通常在五年规划的末期政府对于信息安全相关的采购会达到高峰。

十三五计划要求构建关键信息基础设施安全保障体系。实施网络安全审查制度,防范重要信息技术产品和服务网络安全风险。关于细分行业,十三五计划要求加强金融、

能源、水利、电力、通信、交通、地理信息等领域关键信息基础设施核心技术装备威胁感知和持续防御能力建设,增强网络安全防御能力和威慑能力。

blob



行业格局


对比海外市场,我国信息安全市场极为分散,龙头增长空间广阔。根据IDC的数据,2015年启明星辰(包括子公司网御星云)为我国信息安全市场龙头,市场份额为8.4%,

CR5为30.8%。对比美国信息安全市场,赛门铁克为市场龙头,市场份额15.2%,市场CR5为37.6%。虽然CR5份额相差不大,但是龙头公司的市场份额相差近一倍。对标美国市场,中国信息安全市场龙头份额仍然偏低。但是,新进入竞争者在威胁着传统网安龙头公司的市场份额,传统网安公司的市场份额受到威胁。

blob

blob

传统安全领域:行业集中度提升,头部厂商竞争激烈

传统安全产品的市场集中度进一步提升。安全行业下游客户的采购相对稳定,采购延续性好,在选定一家安全公司的产品后一般不会进行后续更换。由于信息安全行业的下游客户主体为政府、金融、电信行业,其采购来源相对固定,在安全行业长期耕耘的龙头公司有较大的渠道优势。此外,行业龙头企业拥有较强的技术以及资金优势,资源向行业龙头进一步集中。以防火墙市场为例,防火墙市场的CR5从2014年的66%提升至2016年的75%,行业集中度快速提升,资源进一步向头部厂商集中。

行业竞争白热化。由于传统安全市场以硬件销售为主,产品差别较小,主要依靠低价销售策略。小公司逐渐丧失竞争优势,行业向龙头集中。同时,由于传统安全领域解决方案趋同化严重,行业龙头之间的竞争也愈发激烈。以防火墙市场为例,根据IDC的数据,防火墙龙头天融信的市场份额从2015年的22.5%下降到2016年的21%。传统安全市

场的竞争愈发白热化。

blob

对标美国,中国 2B 物联网公司增长空间有限

目前网络安全厂商的阵营横向纵向大致可以分为四类。第一类,是只做2B业务的软件为主的网络安全厂商,中国的代表厂商为绿盟科技、启明星辰。第二类是从硬件业务切入到网络安全市场的2B厂商,其业务主要以网络安全硬件为主,中国的代表为华为、华三等,美国代表厂商主要包括思科等。第三类为2B2C业务均有涉足的网络安全软件厂商,中国代表厂商主要包括360等,海外代表厂商主要包括赛门铁克、checkpoint等。第四类是2B2C业务均有涉足的网络安全硬件厂商,美国的代表主要为IBM等。纯2B 网安软件厂商稳步增长为主。对标中美网安厂商,中国A股目前的网络安全厂商除了360之外,其余厂商均为2B业务为主,业务也较少涉及硬件销售,主要以软件服务以及整体解决方案为主。而美股网络安全软件厂商主要包括赛门铁克、checkpoint等,其业务均涉及2C。造成中美网络安全软件公司业务方向的差异主要由于两方面,第一是个人安全软件付费习惯的差异。由于360的个人免费网络安全软件在国内的普及,国内个人用户对于网络安全软件仍未形成付费习惯,而美国的个人网络安全软件,包括赛门铁克等软件均需要付费服务。 第二,在美股市场,纯2B的网络安全公司市场竞争较为激烈,其需要向的网络安全公司市场竞争较为激烈,其需要向2C 市场进行拓展以保证业务增。由于缺乏美股2B网络安全市场的相关数据,此处以中国2B网络安全市场为例。从防火墙市场和UTM市场来看,市场龙头的份额受后续竞争中挤压较为严重,市场竞争较为激。防火墙市场龙头天融信的市场份额从2015年的22.2%下降到2016年的20.9%,到18年恢复至22.4%,而网络安全硬件厂商华为、华三等市场份额落后的竞争中则奋起直追,华为从15年16%上升至18年21%,华三从15年10%上升为18年19%,而其他厂商的占比相对下降,市场头部区域明显挤压到靠后厂商的份额。通用软件厂商的网域星云的市场份额虽有提升,但是提升幅度相较网络安全硬件厂商较小。UTM市场龙头网域星云的市场份额也略有下降。新进入竞争者深信服、360企业安全等软件厂商则奋起直追。可见,纯2B的头部网络安全厂商市场份额受其竞争者挤压较为严重。由于中国网络安全市场的增速相对稳健,我们判断,未来国内信息安全格局上将呈现,传统安全厂商仅头部企业保住份额,二线开始掉队,华为、华三、奇安信等硬件厂商和互联网背景厂商会长期栖身第一梯队传统安全厂商仅头部企业保住份额,二线开始掉队,华为、华三、奇安信等硬件厂商和互联网背景厂商会长期栖身第一梯队。

文章来源:互联网 文章整理:唯常思价值投资网

唯常思专注价值投资,致力于价值投资的传播,愿每个普通的个人投资者都可以像机构投资者那样思考,Wechance意为我们一起探索机会,唯常思意为投资最重要的事情唯有经常思考,而且是独立思考和原创思考,个人投资者通过学习价值投资的分析方法,可以形成自己的研究框架和投资体系。

欢迎关注,栏目正在逐渐制作和完善中。