计算机行业：信息安全行业科创板公司安恒信息-20190705-东方证券-20页.pdf

HeaderTable_User 810267158 1147880290 2306862349 HeaderTable_Industry 13021300 看好 investRatingChange.same 173833703 深度报告东方证券股份有限公司经相关主管机关核准具备证券投资咨询业务资格，据此开展发布证券研究报告业务。东方证券股份有限公司及其关联机构在法律许可的范围内正在或将要与本研究报告所分析的企业发展业务关系。因此，投资者应当考虑到本公司可能存在对报告的客观性产生影响的利益冲突，不应视本证券研究报告为作出投资决策的唯一因素。有关分析师的申明，见本报告最后部分。其他重要信息披露见分析师申明之后部分，或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。【行业证券研究报告】报告起因报告起因 6 月 13 日，科创板正式开板，信息安全行业是科创板受理企业数量最多的行业之一，包括了安恒信息、山石网科、恒安嘉新、安博通等公司。本报告将详细阐述信息安全行业的发展状况并对安恒信息作简要分析。核心观点核心观点 信息安全事件频发，政策扶持加码，推动信息安全市场快速发展。信息安全事件频发，政策扶持加码，推动信息安全市场快速发展。当前网络信息安全态势十分严峻，数据泄露、网络病毒等信息安全事件层出不穷，企业对于网络安全的需求不断增加。同时，国家密集出台了网络安全法、网络安全等级保护条例（征求意见稿）、网络安全等级保护制度 2.0 标准以及国家网络安全产业发展规划等多项政策及标准，进一步刺激了网络信息安全需求的释放。未来 2-3 年，我国网络信息安全市场有望继续保持快速发展。行业细分领域众多，竞争格局相对分散。行业细分领域众多，竞争格局相对分散。网络安全市场可以分为安全产品和安全服务两个大类，包含身份与访问管理、通信安全、终端安全等数十个细分领域。同时行业内企业众多，不同的细分市场都有相应的专业厂商，但没有一个厂商能够实现网络安全领域的全覆盖，行业格局相对分散。多数优势安全企业仅在数个细分市场中占据领先地位，随着新技术的落地应用将会催生新的细分领域和产品，预计信息安全行业内这种分散化的竞争格局将维持不变。云安全、大数据安全、工控安全等新兴安全领域是行业增长的风口，成为众多企业的布局重点。云安全、大数据安全、工控安全等新兴安全领域是行业增长的风口，成为众多企业的布局重点。随着人工智能、大数据、云计算等新技术的发展与融合，不断催生出数字经济新的业态和模式，也产生了云安全、大数据安全、工控安全等新兴安全领域，使得信息安全行业发生深刻变化。而云计算、物联网等新兴产业的快速发展，使得云安全、工控安全等新兴细分市场增长迅速，成为众多安全企业的布局重点，在新型安全领域取得领先地位的厂商将迎来发展良机。投资建议与投资标的投资建议与投资标的 关注信息安全行业，随着等保 2.0 的落地实施，以及新兴产业的快速发展，行业有望迎来快速发展，行业内竞争优势强的企业也将不断受益。风险提示 风险提示 政策落地不及预期的风险行业内竞争加剧风险信息安全行业科创板公司：安恒信息 计算机行业 行业评级 看好 中性 看淡(维持)国家/地区 中国/A 股 行业 计算机 报告发布日期 2019 年 07 月 05 日 行业表现 资料来源：WIND 证券分析师 浦俊懿浦俊懿 021-63325888*6106 执业证书编号：S0860514050004 游涓洋游涓洋 010-66210783 执业证书编号：S0860515080001 联系人 陈超陈超 021-63325888-3144 -33%-16%0%16%33%18/0718/0818/0918/1018/1118/1219/0119/0219/03计算机沪深300 有关分析师的申明，见本报告最后部分。其他重要信息披露见分析师申明之后部分，或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 2 目 录 一、安全态势严重，政策密集出台，信息安全市场前景广阔一、安全态势严重，政策密集出台，信息安全市场前景广阔.4 1.1 安全态势严峻，企业主动安全意识逐渐增强.4 1.2 国家战略先行，信息安全市场空间广阔.6 二、行业竞争格局分散，新兴安全领域潜力巨大二、行业竞争格局分散，新兴安全领域潜力巨大.10 2.1 细分领域众多，行业格局相对分散.10 2.2 新兴安全领域为行业增长风口，成为众多企业的布局重点.11 2.3 以小见大：从安恒信息看信安行业发展现状.14 投资建议投资建议.18 风险提示风险提示.18 有关分析师的申明，见本报告最后部分。其他重要信息披露见分析师申明之后部分，或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 3 图表目录 图 1：2009-2017 年移动互联网恶意程序数量（万个）.5 图 2：2012-2017 年 CNVD 收录漏洞数量.5 图 3：企业对互联网依赖程度及对自身安全的信心程度.5 图 4：全球企业/组织 IT 安全投入变化（2017）.6 图 5：国家网络安全战略规划体系.7 图 6：等级保护发展历程.9 图 7：等保 2.0 标准体系.9 图 8：全球信息安全市场规模及同比增速（亿美元，%）.10 图 9：我国网络信息安全市场规模及同比增速（亿元，%）.10 图 10：网络安全细分市场划分.10 图 11：国内网络安全 100 强企业（2019）.11 图 12：数字经济的创新支柱.12 图 13：云计算面临更多安全风险.12 图 14：全球物联网设备数量高速增长（单位：十亿）.13 图 15：国内物联网相关设备暴露数量情况（单位：万）.13 图 16：我国云安全市场规模及同比增速（亿元，%）.13 图 17：我国工控市场规模及同比增速（亿元，%）.13 图 18：云计算面临更多安全风险.14 图 19：安恒信息产品体系全线概念图.15 图 20：安恒信息营收及同比增速（亿元，%）.15 图 21：安恒信息毛利率及净利率变化情况（%）.15 图 22：安恒信息工控漏洞扫描平台.17 图 23：安恒信息天池云安全管理平台.17 图 24：安恒信息 AiLPHA 大数据智能安全平台.18 表 1：2017 年以来全球重大信息安全事件梳理.4 表 2：信息安全相关政策法规.7 表 3：安恒信息多款产品市占率情况.16 表 4：安恒信息新兴业务发展情况.16 HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 一、一、安全态势严重，安全态势严重，政策政策密集出台，密集出台，信息安全信息安全市场前景市场前景广阔广阔 1.1 安全态势严峻，企业主动安全意识逐渐增强 近年来，网络病毒、数据泄露等信息安全事件近年来，网络病毒、数据泄露等信息安全事件层出不穷层出不穷。从 2017 年爆发的勒索病毒 Wannacry、美国 1.98 亿选民信息泄露事件，到 2018 年 Intel 芯片曝出底层漏洞、美英澳多所大学遭遇网络攻击，信息安全事件的规模越来越大，影响越来越广，波及了政府、金融、教育、制造业等各个领域。根据知名网络安全公司 McAfee 与 CSIS（美国智库与国际研究中心）联合发布的网络犯罪经济影响，2017年全球因网络犯罪造成的损失达6000亿美元，较2014年的4450亿美元增长了34.8%。表 1：2017 年以来全球重大信息安全事件梳理 时间时间 事件名称事件名称 事件影响事件影响 2017.2 Cloudflare 流量泄露 知名云安全服务商 Cloudflare 泄露用户网络会话中的加密数据，受影响网站数量超过 200 万，涉及 Uber、1Password 等多家知名公司的服务 2017.4 洲际酒店（IHG）信用卡数据泄露 旗下超过 1000 家酒店支付系统遭到恶意软件入侵，顾客信用卡支付信息被窃取，包括卡号、有效期、内部验证码、持卡人姓名等 2017.5 勒索软件 Wannacry 全球爆发 受害国超过 150 个，至少 20 万台设备受到感染，涉及政府、医疗、高校、企业等领域 2017.6 美国选民信息泄露 美国 1.98 亿选民个人信息被错配到公共云服务器上，可被任意访问 2017.10 Wi-Fi 标准协议漏洞 被发现的 WPA2 协议漏洞可诱发 Wi-Fi 接入的客户端设备（手机、笔记本电脑等）进行密钥重装操作，破解 WPA2 加密网络 2018.1 Intel CPU 存在严重漏洞 自 1995 年起发布的 x86 处理器几乎全受该底层漏洞影响，攻击者可利用该漏洞直接访问核心内存中的敏感内容，包括用户账号密码及文件等 2018.3 美英澳等国多所大学遭遇网络攻击 通过钓鱼邮件，黑客盗取了美国144所大学及其他国家176所大学的31TB资料，价值高达 34 亿美元 2018.7 顺丰速运用户信息泄露 约 3 亿用户的个人信息（包含寄收件人姓名、地址和电话等）在暗网被兜售 2018.8 华住旗下酒店用户信息泄露 泄露的数据共计 140G 约 5 亿条信息，内容包括华住官网注册资料、酒店入住登记身份信息和酒店开房记录等 2018.8 台积电遭遇勒索病毒入侵 由于操作系统未及时安装补丁，导致感染勒索病毒后迅速扩散，预计损失超过 17 亿人民币 2018.11 万豪集团用户数据外泄 客房预订数据库自 2014 年起就已遭遇入侵，或导致 5 亿用户信息外泄，这些外泄数据包括用户姓名、电话号码、电子邮件、护照号码、SPG 俱乐部帐号、支付卡号和支付卡有效期等敏感信息 2019.3 俄罗斯 50 多家大型企业遭到未知攻击者勒索 攻击使用物联网设备，尤其是路由器，伪装成欧尚、马格尼特、斯拉夫尼奥夫等 50 多家知名公司发送钓鱼电子邮件，对公司人员进行勒索攻击。数据来源：互联网资料，东方证券研究所 HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 我国网络我国网络安全态势日益严峻安全态势日益严峻，恶意程序、安全漏洞等数量持续走向新高，恶意程序、安全漏洞等数量持续走向新高。CNCERT（国家互联网应急中心）发布的2017 年我国互联网网络安全态势综述显示，2017 年 CNCERT 获得的移动互联网恶意程序数量已达 2534 万个，较上年同期增长了 23.4%。另外，国家信息安全漏洞共享平台（CNVD）2017 年收录的漏洞数量达到 15955 个，较 2016 年增长 47.4%。其中高危漏洞数量达到 5615 个，较 2016 年增长 35.4%。总体来说，我国面临的安全问题日趋复杂，敲诈勒索病毒盛行，挖矿劫持爆炸式增长，分布式拒绝服务攻击事件峰值流量持续突破新高，联网智能设备面临的安全威胁加剧，信息安全问题已引起了业界的重视与关注。图 1：2009-2017 年移动互联网恶意程序数量（万个）图 2：2012-2017 年 CNVD 收录漏洞数量 数据来源：CNCERT，东方证券研究所 数据来源：CNCERT,东方证券研究所 随着信息化建设的逐步推进，企业的核心业务越发依托信息系统，数据已成为企业的核心资产。随着信息化建设的逐步推进，企业的核心业务越发依托信息系统，数据已成为企业的核心资产。根据埃森哲发布的报告显示，云计算、大数据等新兴技术的不断涌现使得企业自身业务越发依赖于互联网，网络信息安全风险也随之上升，但企业采用新技术的速度远远超过了解决相关安全问题的速度。在受访的 1700 多家企业中，仅有 30%的企业对自身的网络安全抱有信心，预计五年后这一数据将降到 25%，网络安全的发展和实施仍旧任重道远。另外，报告还预计未来五年网络攻击在全球范围内将给企业带来高达 5.2 万亿美元的额外成本或营收损失。图 3：企业对互联网依赖程度及对自身安全的信心程度 数据来源：埃森哲，东方证券研究所 0 2 6 16 703 951 1,477 2,054 2,534 05001,0001,5002,0002,5003,000200920102011201220132014201520162017移动互联网恶意程序数量（万个）6824785491638080108221595524402607239429094146561504,0008,00012,00016,00020,000201220132014201520162017漏洞数量高危漏洞数量 HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 网络网络信息信息安全需求安全需求逐步逐步走向实质走向实质性性需求，越来越多的企业主动加大对信息安全的投入力度。需求，越来越多的企业主动加大对信息安全的投入力度。根据Gartner 调查统计，2017 年有超过一半的企业都增加了信息安全主要细分领域的支出，其中有 74%的企业增加了对数据安全的投入，65%的企业增加了应用安全的支出。由于安全形势日趋复杂，预计企业将继续增加对信息安全的投入支出。图 4：全球企业/组织 IT 安全投入变化（2017）数据来源：Gartner，东方证券研究所 1.2 国家战略先行，信息安全市场空间广阔 面对严峻的信息安全态势，我国政府正逐步加强信息安全防护的建设，信息安全已上升为国家战略。面对严峻的信息安全态势，我国政府正逐步加强信息安全防护的建设，信息安全已上升为国家战略。自 2015 年 7 月发布的国家安全法首次明确了“维护国家网络空间主权”后，“网络空间”正式成为继海、陆、空、天后的第五疆域，网络安全成为了国家安全的重点工作予以部署。随后，网络安全法、网络安全等级保护条例（征求意见稿）、网络安全等级保护制度 2.0 标准以及国家网络安全产业发展规划相继出台，网络安全被划入“十三五”规划的重点建设方向，这为我国信息安全市场产业的有序发展提供了良好的政策保障和法律依托，进一步刺激信息安全市场需求。74%60%50%55%65%59%47%53%24%35%47%40%32%39%46%44%2%6%3%5%3%3%7%3%0%20%40%60%80%100%数据安全网络安全终端安全身份和访问管理应用安全IT风险管理IT合规管理IT隐私管理增加不变减少 HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 图 5：国家网络安全战略规划体系 数据来源：SINOPHARM，东方证券研究所 表 2：信息安全相关政策法规 政策名称政策名称 发布发布 时间时间 发布部门发布部门 相关内容相关内容 国务院关于大力推进信息化发展和切实保障信息安全的若干意见 2012.6 国务院 提出健全安全防护和管理，保障重点领域信息安全举措：1）确保重要信息系统和基础信息网络安全；2）加强政府和涉密信息系统安全管理；3）保障工业控制系统安全；4）强化信息资源和个人信息保护 国务院关于积极推进互联网行动的指导意见 2015.7 国务院 提出“完善互联网融合法律规范和标准规范，增强安全意识，强化安全管理防护，保障网络安全”关于加强国家网络安全标准化工作的若干意见 2016.8 国家质监总局、国标委 1）建立网络安全统筹协调、分工协作的工作机制；2）加强网络安全标准体系建设，提升标准质量和基础能力；3）强化网络安全标准宣传实施；4）加强国际网络安全标准化工作；5）抓好标准化人才队伍建设，并做好资金保障“十三五”国家信息化规划 2016.12 国务院 提出“组织实施信息安全专项，建立关键信息基础设施安全防护平台，支持关键基础设施和重要信息系统，整体提升安全防御能力”国家网络空间安全战略 2016.12 国家互联网信息办公室 提出：1)加强网络安全工作，推广使用安全可控产品；2)把有关个人信息保护的法律责任、法律要求落实到企业、机构；3)采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏 软件和信息技术服务业发展规划（20162020 年）2017.2 工信部 提出：1）发展信息安全产业，支持面向“云管端”环境下的基础类、网络与边界安全类、终端与数字内容安全类、安全管理类等信息安全产品研发和产业化；2）到“十三五”末信息安全产业规模达到 2000 亿元，年均增长 20%以上 中华人民共和国网络安全中华人民共和国网络安全法法 2017.6 全国人大全国人大常务委员常务委员提出：提出：1）国家直属部门及政府推动网络安全工作的职责国家直属部门及政府推动网络安全工作的职责；2）网络运）网络运营者及关键信息基础设施的运行安全规定；营者及关键信息基础设施的运行安全规定；3）个人信息的保护规定；）个人信息的保护规定；HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 会会 4）国家网络安全监测预警及汇报机制；）国家网络安全监测预警及汇报机制；5）相关处罚规定）相关处罚规定 网络安全等级保护测评机构管理办法 2018.3 公安部 旨在加强网络安全等级保护测评机构管理，提高等级测评能力和服务水平 关于推动资本市场服务网络强国建设的指导意见 2018.4 网信办、证监会 提出充分发挥资本市场在资源配置中的重要作用，规范和促进网信企业创新发展，推进网络强国、数字中国建设 网络安全等级保护条例网络安全等级保护条例（征求意见稿）（征求意见稿）2018.6 公安部公安部 对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性的要求，为开展等级保护工作提供了重要的法律支撑要求，为开展等级保护工作提供了重要的法律支撑 公安机关互联网安全监督检查规定 2018.9 公安部 定义检查主体单位、检查对象、检查内容，检查方式及处罚办法，旨在加强和规范公安机关互联网安全监督检查工作，防范网络违法犯罪，维护网络安全 互联网个人信息安全保护指引（征求意见稿）2018.11 公安部 规定了个人信息安全保护的安全管理机制、安全技术措施和业务流程的安全 网络安全等级保护制度网络安全等级保护制度 2.0标准标准 2019.5 国家标委国家标委会会 包括了定级指南、基本要求、安全设计要求及测评要求等内容，横包括了定级指南、基本要求、安全设计要求及测评要求等内容，横向扩展了对云计算、移动互联网、物联网、工业控制系统、大数据的向扩展了对云计算、移动互联网、物联网、工业控制系统、大数据的安全要求，纵向扩展了对等保测评机构的规范管理安全要求，纵向扩展了对等保测评机构的规范管理 国家网络安全产业发展规划 2019.6 工信部 2020 年，依托产业园带动北京市网络安全产业规模超过 1000 亿元，拉动 GDP 增长超过 3300 亿元，打造不少于 3 家年收入超过 100 亿元的骨干企业，其次到到 2025 年，依托产业园建成我国网络安全产业“五个基地”数据来源：政府网站，东方证券研究所 网络安全法和网络安全等级保护条例为等保网络安全法和网络安全等级保护条例为等保 2.0 提供了制度保障，使得网络安全提供了制度保障，使得网络安全走向合规走向合规性与强制性并重的阶段。性与强制性并重的阶段。从上世纪九十年代起，我国就已经着手准备网络安全等级保护体系的建立，直至信息系统安全等级保护基本要求等标准的发布及推进，等级保护 1.0 体系逐渐建立。但随着云计算、物联网等新技术的发展，网络安全态势越发复杂，原有等保 1.0 标准已不适用，等保体系升级是必然选择。升级后的等保 2.0 体系根据信息技术的发展和网络安全的态势，不断丰富等保内容和保护范围，2019 年 5 月网络安全等级保护制度 2.0 标准正式发布，并将于 2019 年 12月 1 日全面实施。HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 图 6：等级保护发展历程 数据来源：互联网，东方证券研究所 等保 2.0 的标准体系包括了定级指南、基本要求、安全设计要求及测评要求等内容，较等保 1.0 更为完善，横向扩展了对云计算、移动互联网、物联网、工业控制系统、大数据的安全要求，纵向扩展了对等保测评机构的规范管理。等保等保 2.0 对于各类信息系统的安全要求将刺激相关安全产品的需对于各类信息系统的安全要求将刺激相关安全产品的需求大大增加，如邮件网关、态势感知以及安全审计类产品等；同时定级咨询、风险评估、整改方案求大大增加，如邮件网关、态势感知以及安全审计类产品等；同时定级咨询、风险评估、整改方案设计服务等等级保护咨询服务的需求也将逐步释放。设计服务等等级保护咨询服务的需求也将逐步释放。图 7：等保 2.0 标准体系 数据来源：东方证券研究所 新技术使得新技术使得网络网络信息安全内涵不断丰富信息安全内涵不断丰富，随着，随着安全防护意识不断提高以及政策的不断驱动，信安行安全防护意识不断提高以及政策的不断驱动，信安行业的市场规模快速增长。业的市场规模快速增长。根据工业信息安全产业联盟（NISIA）2018 年发布的中国工业信息安全产业发展白皮书（公开版），2017 年，我国网络信息安全行业的市场规模达到了 419.1 亿元，同比增长 22.6%，2012-2017 年我国网络信息安全产业规模的 CAGR 达到 20.8%，远高于全球信 HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 息安全产业 8%左右的平均增速，预计 2018 年市场规模超过 500 亿元。我们认为我们认为在等保在等保 2.0 等政等政策的催化下，未来策的催化下，未来 2-3 年内信息安全市场仍能保持较高增速增长。年内信息安全市场仍能保持较高增速增长。图 8：全球信息安全市场规模及同比增速（亿美元，%）图 9：我国网络信息安全市场规模及同比增速（亿元，%）数据来源：中国工业信息安全产业发展白皮书（公开版），东方证券研究所 数据来源：中国工业信息安全产业发展白皮书（公开版）,东方证券研究所 二、二、行业竞争格局分散，行业竞争格局分散，新兴安全领域潜力巨大新兴安全领域潜力巨大 2.1 细分领域众多，行业格局相对分散 网络安全细分领域众多。网络安全细分领域众多。根据 IDC 的划分，网络安全市场可以分为安全产品和安全服务两个大类，其中安全产品包括身份与访问管理、通信安全、终端安全等子领域，囊括 IPS、UTM 和 VPN（包括SSL 和 IPSec）等多种产品。安全服务包括安全咨询、安全实施、安全培训等子领域，涉及架构设计、合规审计、技术培训等服务内容。图 10：网络安全细分市场划分 数据来源：IDC，51CTO，东方证券研究所 838 917 990 1060 1145 1234 1330 0%5%10%15%20%0300600900120015002015201620172018E2019E2020E2021E市场规模同比增速235 278 339 419 515 0%5%10%15%20%25%010020030040050060020142015201620172018E市场规模同比增速 HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 网络安全企业众多，网络安全企业众多，不同的细分市场都有相应的专业厂商不同的细分市场都有相应的专业厂商，行业格局相对分散，行业格局相对分散。业内众多的厂商中，从影响力及规模来看，启明星辰、华为、深信服、奇安信等企业目前属于国内网络安全行业的第一梯队，处于领导者地位，安恒信息、山石网科、恒安嘉新等企业属于第二梯队，处于领先者地位。由于网络安全行业细分程度高，由于网络安全行业细分程度高，没有一个厂商能够实现没有一个厂商能够实现网络安全领域的网络安全领域的全覆盖全覆盖，多数优势厂商均在，多数优势厂商均在数个细分市场中占据领先地位。数个细分市场中占据领先地位。图 11：国内网络安全 100 强企业（2019）数据来源：安全牛，东方证券研究所 2.2 新兴安全领域为行业增长风口，成为众多企业的布局重点 数字经济的蓬勃发展，使得信息安全防护理念发生深刻改变。数字经济的蓬勃发展，使得信息安全防护理念发生深刻改变。人工智能、大数据、云计算以及数据中心等新技术的发展与融合，不断催生出数字经济新的业态和模式。应用场景更加丰富多元、数据资产价值越发凸显，IT 基础架构向云化演进，这些都促使 DT 时代的信息安全形势更加错综复杂，同样信息安全行业也发生深刻变化：信息安全内涵不断丰富。信息安全内涵不断丰富。云计算、大数据、物联网等产业的快速发展催生出云安全、大数据安全等新兴安全领域，传统网络边界逐渐消失，防护对象已由传统的 PC、服务器拓展至云平台、大数据和泛终端；安全技术带动产品升级。安全技术带动产品升级。随着大数据、AI、SDN 技术、安全情报收集的发展，具备数据分析、安全运营和情报收集等能力的中高位安全产品不断涌现；安全防护理念演进。安全防护理念演进。由“被动防御”向“主动防御”，由“单一防护”、“补丁”模式到“系统规划、整体协防”。HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 图 12：数字经济的创新支柱 数据来源：深信服，东方证券研究所 云计算使得云计算使得 IT 基础架构发生根本性变化，并带来新的安全风险。基础架构发生根本性变化，并带来新的安全风险。云计算环境下服务器、存储、网络等虚拟化技术为云服务提供了基础技术支持，并解决了资源利用率及资源提供的自动扩展等问题，但也使得传统安全边界概念消失。另外，企业将其业务迁移到云端，云计算的服务配置和业务规模都可根据用户的需求进行灵活配置，IT 基础资源向云端集中，这些都使得云计算相较于传统 IT 架构面临更多的安全风险。图 13：云计算面临更多安全风险 数据来源：CSDN，东方证券研究所 物联网市场物联网市场的的快速增长快速增长带来设备连接数量的迅速增加，使得物联网面对的安全风险加剧。带来设备连接数量的迅速增加，使得物联网面对的安全风险加剧。近年来，随着 NB-IOT、eMTC、Lora 等低功耗广域网商用化进程不断加速，日益增长的物联网平台带来了服务支撑能力的迅速提升，以及边缘计算、人工智能等新技术不断注入，物联网产业迎来了快速增长。与此同时，全球联网设备数量持续增加，并呈现加速趋势。根据 CSCO 预测，2020 年全球联 HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 网设备数量将超过 500 亿，远高于 2017 年的 280 亿。未来随着 5G 的商用化落地，设备连接数量将迎来爆发。而当前大量的终端设备暴露于互联网，物联网安全白皮书（2018）显示，我国暴露于互联网的路由器及视频监控设备分别达到 355 万及 244 万台。这些暴露的设备通常缺乏完备的安全防护能力或不具备完善的更新机制，使得其存在软件漏洞或是遭到攻击的风险极高，一旦这些安全隐患被利用，会导致设备被控、用户隐私泄露、数据窃取等问题。图 14：全球物联网设备数量高速增长（单位：十亿）图 15：国内物联网相关设备暴露数量情况（单位：万）数据来源：CSCO，东方证券研究所 数据来源：中国信通院，东方证券研究所 云安全、工控安全等新兴安全市场增长迅速。云安全、工控安全等新兴安全市场增长迅速。以云安全与工控安全为例，两者均处于起步阶段，2018年云安全市场规模达到37.8亿元，同比增长44.8%，预计未来三年的复合增速将达到45.2%。我们认为随着我国云计算市场的高速增长，云安全的需求也将持续增加，有望成为信息安全领域的重要增长极。而工控安全是目前物联网安全比较成熟的子领域，随着工业物联网设备联网数量的迅速增长，工控安全成为刚性需求，2017 年工控安全市场规模达到 5.6 亿，预计 2019 年有望增长到 13.1 亿，复合增速将超过 50%。图 16：我国云安全市场规模及同比增速（亿元，%）图 17：我国工控市场规模及同比增速（亿元，%）数据来源：CCID，东方证券研究所 数据来源：NISIA，东方证券研究所 新兴安全新兴安全已成为众多信息安全企业的布局重点。已成为众多信息安全企业的布局重点。传统的 VPN、IPS 等相对成熟的细分市场格局较为稳定，而对于涉及云安全、工控安全等新兴领域的安全产品市场，由于这些细分市场仍处于快速16674447592443550100200300400调制解调器打印机VoIPVPN防火墙交换机网桥视频监控设备路由器18.2 26.1 37.8 55.1 80.0 115.7 0%20%40%60%0204060801001201402016201720182019E2020E2021E市场规模同比增速2.5 3.6 5.6 8.7 13.1 0%20%40%60%80%036912152015201620172018E2019E市场规模同比增速 HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 发展阶段，吸引了众多企业参与者。以云安全领域为例，在云身份管理、云基础架构安全、云 WAF等安全产品市场中，安恒信息、天融信、华为等知名安全厂商均已有布局。图 18：云计算面临更多安全风险 数据来源：安全牛，东方证券研究所 2.3 以小见大：从安恒信息看信安行业发展现状 安恒信息自设立以来一直专注于网络信息安全领域，安恒信息自设立以来一直专注于网络信息安全领域，是信安行业中的领先厂商是信安行业中的领先厂商，其主营业务包括网络信息安全基础产品、网络信息安全平台及网络信息安全服务，并构建了以基础产品为依托、以“新场景、新服务”为方向的专业安全产品和服务体系，公司的产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 图 19：安恒信息产品体系全线概念图 数据来源：安恒信息招股书，东方证券研究所 近近年来，公司营收保持高速增长，盈利能力持续提升。年来，公司营收保持高速增长，盈利能力持续提升。得益于网络信息安全行业快速发展和对安全服务业务的率先布局，公司营业收入大幅增长，2018 年营收达到 6.4 亿元，同比增长 48.8%，2016-2018 年 CAGR 达到 42.1%。此外，近三年公司的毛利率及净利率均处于提升状态，2018年公司毛利率达到 70.82%，较上年提升 3.24 pct，净利率为 13.04%，较上年提升 0.29 pct。图 20：安恒信息营收及同比增速（亿元，%）图 21：安恒信息毛利率及净利率变化情况（%）数据来源：Wind，东方证券研究所 数据来源：Wind，东方证券研究所 3.2 4.3 6.4 0%10%20%30%40%50%60%02468201620172018营收同比增速0%20%40%60%80%201620172018毛利率净利率 HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 依靠高研发投入，安恒信息多款产品市占率领先。依靠高研发投入，安恒信息多款产品市占率领先。2016-2018 年公司研发费用率分别为 20.80%、22.29%、23.73%。依托持续的高研发投入，公司多款安全产品市场份额领先。其中，Web 应用防火墙自发布后多次入围 Gartner 魔力象限推荐品牌，2017 年度国内市占率达到 16.7%，排名第二，数据库审计与风险控制系统、运维设计与风险控制系统等产品市场份额也均位于国内市场前列。另外，公司还参与了多项态势感知行业和国家标准的制定，2018 年其态势感知产品成为安全牛市场研究报告中态势感知的第一品牌。表 3：安恒信息多款产品市占率情况 产品名称产品名称 2016 年度年度 2017 年度年度 数据来源数据来源 市场份额市场份额 市场排名市场排名 市场份额市场份额 市场排名市场排名 Web 应用防火墙-16.7%2 Frost&Sullivan 数据库审计与风险控制系统 4.4%4 7.2%2 赛迪顾问 运维审计与风险控制 系统 14.5%3-赛迪顾问 Web 应用弱点扫描器、远程安全评估系统-14.7%3 赛迪顾问 数据来源：Frost&Sullivan，赛迪顾问，东方证券研究所 公司公司已已率先在率先在工控安全、大数据安全以及云安全等新兴领域工控安全、大数据安全以及云安全等新兴领域布局，布局，营收规模快速增长。营收规模快速增长。2018 年公司在新兴市场领域实现营收 1.47 亿，占总营收的 22.9%，近两年 CAGR 高达 185.8%。其中，物联网平台产品（工控安全产品）由于体量较小，发展最为迅速，近两年 CAGR 达到 492.3%。而大数据安全是公司营收最大的新兴安全产品，2018 年营收规模达到 1.07 亿，同比增长 154%。随随着云安全、大数据安全等新兴安全市场的快速市场，我们认为公司凭借在新兴安全赛道占据的优势，着云安全、大数据安全等新兴安全市场的快速市场，我们认为公司凭借在新兴安全赛道占据的优势，仍能取得快速发展，但增速将有所放缓。仍能取得快速发展，但增速将有所放缓。表 4：安恒信息新兴业务发展情况 业务业务 2018 年度年度 2017 年度年度 2016 年度年度 营收营收(万万)增长率增长率 营收（万）营收（万）增长率增长率 云安全平台产品 3,260 318%780 491%132 大数据安全产品 10,713 154%4,219 157%1,643 物联网平台产品 690 632%94 379%20 合 计 14,663 188%5,093 184%1,795 数据来源：安恒信息招股书，东方证券研究所 1）工控安全）工控安全 安恒安恒是国内最早开始工控系统漏洞及检测相关技术产品研究方面的公司之一，已经初步形成了工业是国内最早开始工控系统漏洞及检测相关技术产品研究方面的公司之一，已经初步形成了工业控制信息安全产品体系。控制信息安全产品体系。产品主要包括工业安全监测与态势感知平台、工业防火墙、工控安全监测 HeaderTable_TypeTitle 计算机深度报告 信息安全行业科创板公司：安恒信息 审计平台、工控安全漏洞扫描平台。依靠完备的产品体现，辅助以贯穿工业控制系统需求、设计、建设、运营、废除全生命周期的工控安全风险评估平台，实现工业控制信息安全风险的动态管理。安恒信息的“大型火电机组工控网络和管理系统的智能安全防护技术”还荣获工信部 2018 年工业信息安全十大优秀实践案例以及 2018 年 CAA 科学技术进步二等奖。图 22：安恒信息工控漏洞扫描平台 数据来源：安恒信息招股书，东方证券研究所 2）云安全）云安全 安恒信息的安恒信息的云安全产品市场认可度云安全产品市场认可度较较高。高。在公有云领域，公司于 2015 年开始与阿里云合作，成为阿里云安全市场首批安全供应商。目前公司云堡垒机、云数据库审计等相关产品累计保护数千家云上企业用户，云堡垒机服务和保护的云主机更是达到了几十万台以上。公司云安全产品已经上线包括阿里云、腾讯云、华为云、AWS 亚马逊、中国电信天翼云、中国联通沃云等在内的十多家国内外主流公有云平台。私有云领域，公司凭借核心产品天池云安全管理平台，已经成功应用到 50 多个省市政务云、运营商政企云、警务云等行业云平台，并与阿里云、华为云、浪潮云等云服务商达成战略合作。在 SaaS 安全服务，安恒云防护产品玄武盾共防护超过数十万个互联网系统，平均每天清洗的访问多达 15 亿次，先后为杭州 G20 峰会、乌镇世界互联网大会、一带一路国际合 作高峰论坛、青岛上合峰会等多个大会官网提供重点安全保障。图 23：安恒信息天池云