计算机行业信息安全专题：等保政策支撑主题5G驱动增量需求信息安全大有可为-20190423-中信证券-35页.pdf

证券研究报告 请务必阅读正文之后的免责条款 等保政策支撑主题，等保政策支撑主题，5G 驱动增量需求，信息驱动增量需求，信息安全大有可为安全大有可为 计算机行业信息安全专题2019.4.23 中信证券研究部中信证券研究部 核心观点核心观点 张若海张若海 首席计算机分析师 S1010516090001 杨泽原杨泽原 计算机分析师 S1010517080002 刘雯蜀刘雯蜀 计算机分析师 S1010518020001 随着安全政策升级与新兴技术驱动，我们判断信息安全板块将迎来主题与基本面双轮驱动的投资机会，维持行业“强于大市”评级。推荐关注两类公司：随着安全政策升级与新兴技术驱动，我们判断信息安全板块将迎来主题与基本面双轮驱动的投资机会，维持行业“强于大市”评级。推荐关注两类公司：1.基础层龙头基础层龙头+大客户资源：启明星辰、美亚柏科；大客户资源：启明星辰、美亚柏科；2.资源层龙头资源层龙头+新兴产品：深信服、中新赛克。新兴产品：深信服、中新赛克。行业中期成长预期明确，等保行业中期成长预期明确，等保 2.0（征求意见稿）政策驱动需求提升。（征求意见稿）政策驱动需求提升。我国信息安全市场规模总体保持较快的增长态势。根据 IDC 的统计，2017 年我国信息安全市场规模约为 41.56 亿美元，同比增长 23.91%，中期 CAGR 有望保持 20%以上。从产业结构上看，安全硬件占比为 56.5%，而下游用户以政府和大型企业为主，政府、电信和金融行业累计占比为 60%。随着等保 2.0（征求意见稿）政策落地，下游大型企业和政府中期信息安全投入预期提升，行业有望迎来基本面和政策红利双轮驱动。5G+云计算驱动需求变革，增量市场助推需求翻倍。从存量上看：云计算驱动需求变革，增量市场助推需求翻倍。从存量上看：1）5G 技术推动物联网实现“万物互联”，终端安全成为最可能爆发安全问题的领域。我们预计到 2020 年的“十三五”计划中，我国在 5G 安全的投入有望达 2200 亿元。2）网络应用规模和复杂程度的不断提高，对安全的需求也从产品转向运营。我们预计 2019 年智慧城市信息安全的投资规模约为 538 亿元，安全运营中心建设迎来快速增长。从增量上看：从增量上看：1）云计算的兴起带动云安全板块的高速增长，2016年我国云安全市场规模为 18.2 亿元，同比增长 42%。2）我国政府高度重视工控安全，2016 年我国工控安全市场规模约为 3 亿元，自 2016 年起在未来 3-5年进入快速增长期。3）大数据技术创新应用的同时也带来新的安全挑战，2018年市场规模预计达到 8.8 亿元。4）物联网飞速发展带动物联网安全行业的发展，MarketsandMarkets 预计 2020 年全球物联网安全市场将增长至 289 亿美元。行业集中度优化在即，细分板块龙头竞争优势进一步提升。行业集中度优化在即，细分板块龙头竞争优势进一步提升。根据 IDC 的统计，在 IT 投资结构上，我国安全服务市场的占比仅为 26.1%，而全球平均水平为44.4%，美国水平为 43.8%。我国信息安全市场 CR5 不足 30%，海外 CR5 为44%。随着龙头信息安全公司收入规模突破十亿量级，20%以上的平均研发投入/收入比有望进一步助推行业集中度提升。从 IDC 2017 年的统计数据看，在国内，网上行为管理、防火墙、IDP、UTM 与 VPN 领域，市场 CR5 集中度已经达 56%、77%、78%、64%、57%，中期看综合服务厂商的集中度有望持续提升。风险因素：风险因素：行业竞争加剧毛利下降、互联网巨头跨界竞争商业模式变化、等级保护政策执行不及预期。行业评级与投资策略。行业评级与投资策略。随着安全政策升级与新兴技术驱动，我们判断国内信息安全板块将迎来持续的主题投资机会且基本面改善有望在大订单的支持下不断获得印证，维持行业“强于大市”评级。持续的主题投资机会且基本面改善有望在大订单的支持下不断获得印证，维持行业“强于大市”评级。我们推荐关注两类公司：1.在网络基础层拥有完备解决方案或大客户资源的公司，推荐启明星辰、美亚柏科启明星辰、美亚柏科；2.在网络资源层拥有优势产品，研发投入具备可比优势的公司，推荐深信服、中新赛克。深信服、中新赛克。重点公司盈利预测、估值及投资评级重点公司盈利预测、估值及投资评级 简称简称 收盘价收盘价（元）（元）EPS（元）（元）PE评级评级 2019E2020E2021E2019E2020E2021E启明星辰 28.30 0.74 0.89 1.06 38 32 27 买入深信服 101.55 1.80 2.32 2.85 56 44 36 增持资料来源：Wind，中信证券研究部预测 注：股价为 2019 年 4 月 22 日收盘价 2 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分 目录目录 创新之处创新之处.1 行业现状：市场规模保持高速增长，细分行业出现代表性企业行业现状：市场规模保持高速增长，细分行业出现代表性企业.1 信息安全市场规模快速增长，产品结构以硬件为主.2 传统市场细分领域格局稳定，市场增速稳步上升.3 下游用户以政府及大型国企为主.4 行业纵向变化：产业升级打破存量规模，新需求催生新增长行业纵向变化：产业升级打破存量规模，新需求催生新增长.5 5G 时代即将来临，带来新的安全挑战和机遇.5 安全产品转向安全运营，智慧城市建设释放新需求.9 行业横向变化：边界扩张产生增量空间，新市场迎来新机遇行业横向变化：边界扩张产生增量空间，新市场迎来新机遇.11 受益于云计算的兴起，云安全将成为高速增长的板块.12 政府高度重视工控安全，产品覆盖领域也逐步加大.14 大数据安全市场初步成型，需求有待释放.17 物联网飞速增长催生物联网安全快速发展.19 行业发展趋势：政策驱动行业空间升级，市场份额将进一步优化行业发展趋势：政策驱动行业空间升级，市场份额将进一步优化.22 安全投入占比有望提高，安全服务市场将快速增长.22 整体市场集中度分散，细分行业市场集中度提升，龙头企业呼之欲出.24 风险因素风险因素.27 行业投资策略行业投资策略.27 重点公司介绍重点公司介绍.28 2 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分 插图目录插图目录 图 1：信息安全产品结构及分类.1 图 2：2012-2021 年我国信息安全市场规模及预测.2 图 3：2017 年我国信息安全行业结构分布情况.2 图 4：我国安全硬件市场构成情况.2 图 5：2011-2016 年我国防火墙/VPN 市场规模.3 图 6：2011-2016 年我国入侵防御/检测市场规模.3 图 7：2011-2016 年我国统一威胁管理市场规模.4 图 8：2011-2016 年我国内容安全管理市场规模.4 图 9：2011-2016 年我国安全管理平台市场规模.4 图 10：2011-2016 年我国终端安全管理产品市场规模.4 图 11：信息安全产业链.5 图 12：2016 年我国信息安全行业下游需求占比.5 图 13：产业升级带来安全需求升级.5 图 14：移动通讯技术变化.6 图 15：5G 三大应用场景的安全挑战.7 图 16：基于 SBA 架构下的功能部署考虑.7 图 17：5G 技术将更多的终端接入网络.8 图 18：2020-2030 年我国 5G 的直接和间接经济产出.9 图 19：360 新一代态势感知及安全运营平台架构.9 图 20：启明星辰成都安全运营中心.10 图 21：2017-2021 年我国智慧城市 IT 投资规模预测.11 图 22：2017-2021 年我国智慧城市信息安全投资规模预测.11 图 23：传统信息安全边界正在拓宽.12 图 24：云计算架构的安全问题.12 图 25：2016-2022 年全球云安全市场规模及预测.13 图 26：2016-2020 年我国云计算市场规模及预测.13 图 27：2013-2016 年我国云安全市场规模及增速.13 图 28：阿里云安全生态圈.14 图 29：2012-2016 年我国工业控制系统信息安全产业规模及增速.16 图 30：2016 年我国工控信息安全市场行业分布情况.16 图 31：大数据带来的安全挑战.18 图 32：大数据安全技术体系.18 图 33：2014-2018 年我国大数据安全分析市场规模及预测.19 图 34：2016 年我国大数据安全分析市场份额占比.19 图 35：2013-2017 年全球物联网市场规模.19 图 36：2013-2017 年全球物联网联网设备数量.19 图 37：2017 年我国物联网各应用领域市场规模.20 图 38：2017 年我国物联网各应用领域市场份额占比.20 图 39：物联网安全架构.21 图 40：2017-2019 年国内信息安全主要政策催化时点.22 图 41：2017 年不同地区 IT 安全的投入占 IT 市场的比例.24 图 42：2016 年不同地区 IT 安全投资分布.24 2 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分 图 43：2015 年全球网络安全市场集中度情况.24 图 44：2015 年国内网络安全市场集中度情况.24 图 45：国内安全应用细分产品 CR5.27 图 46：部分国内信息安全服务公司 2018 年收入/研发数据.27 表格目录表格目录 表 1：信息安全细分市场份额前五厂商.3 表 2：2019 年首要的技术投资.11 表 3：全球主要的工业控制系统安全攻击事件.14 表 4：世界各国工控网络安全发展情况.15 表 5：近年来我国工控安全相关政策.16 表 6：我国主要工控安全厂商对比.17 表 7：国内外主要的物联网安全企业.21 表 8：等级保护制度要求细则对比.22 表 9：1998-2008 年赛门铁克收购事件.25 表 10：2011-2016 年启明星辰和绿盟科技在信息安全领域投资事件.26 表 11：重点公司盈利预测、估值及投资评级.27 表 12：启明星辰盈利预测、估值.28 表 13：深信服盈利预测、估值.29 2 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分1 创新之处创新之处 前瞻性从技术路径挖掘行业增量需求，对 5G 安全和安全运营中心市场规模进行分析。在 5G 安全方面，预计到 2020 年的“十三五”计划中，我国在 5G 安全的投入有望达 2200亿元；在城市级安全运营中心建设上，预计 2019 年智慧城市信息安全的投资规模约为 538亿元。我们结合 2018 年报与 IDC 细分产品数据，分服务产品分析了行业竞争格局，并明确细分龙头的可持续竞争优势。行业现状：市场规模保持高速增长，细分行业出现代行业现状：市场规模保持高速增长，细分行业出现代表性企业表性企业 信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护，信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。根据根据 IDC 的分类，信息安全产品主要包括安全硬件、安全软件及安全服务。的分类，信息安全产品主要包括安全硬件、安全软件及安全服务。安全硬件主要包括 VPN/防火墙、内容安全管理、入侵检测/防御系统、统一威胁管理等；安全软件主要包括安全内容与威胁管理、安全性与漏洞管理、身份管理和访问控制等；安全服务主要包括咨询、实施、运维、培训等。图 1：信息安全产品结构及分类 资料来源：信息安全管理软件市场分析报告慧点科技，中信证券研究部 2 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分2 信息安全市场规模快速增长，产品结构以硬件为主信息安全市场规模快速增长，产品结构以硬件为主 我国信息安全行业市场规模总体保持较快的增长态势。我国信息安全行业市场规模总体保持较快的增长态势。根据 IDC 的统计，2017 年我国信息安全市场规模约为 41.56 亿美元，同比增长 23.91%，2012 年至 2017 年的年复合增长率为 20.10%。此外，IDC 预计到 2021 年，我国信息安全市场的总需求将达到 95.81亿美元，CAGR 达到 23.22%，远高于全球信息安全市场增长速度。图 2：2012-2021 年我国信息安全市场规模及预测 资料来源：IDC（含预测），中信证券研究部 从产业结构上看，目前我国信息安全行业还是以安全从产业结构上看，目前我国信息安全行业还是以安全硬件为主，安全软件和服务的占硬件为主，安全软件和服务的占比不高。比不高。根据 IDC 的统计，2017 年我国安全硬件占整体信息安全市场规模达到 56.5%，超过一半，安全软件和安全服务的占比分别为 17.2%和 26.3%。在安全硬件中，防火墙和统一威胁管理的份额最大。在安全硬件中，防火墙和统一威胁管理的份额最大。安全硬件中又主要包括防火墙、统一威胁管理、安全内容管理、入侵防御、入侵检测以及 VPN 等产品。其中，防火墙和统一威胁管理市场份额位居前两位，合计超过 60%。图 3：2017 年我国信息安全行业结构分布情况 资料来源：IDC，中信证券研究部 图 4：我国安全硬件市场构成情况 资料来源：IDC，中信证券研究部 0%5%10%15%20%25%30%02,0004,0006,0008,00010,00012,0002012201320142015201620172018E2019E2020E2021E市场规模（百万美元）增长率（右轴）56.47%17.18%26.35%安全硬件 安全软件 安全服务 37.20%25.70%15.50%14.30%7.30%防火墙 统一威胁管理 入侵检测与防御 安全内容管理 VPN2 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分3 传统市场细分领域格局稳定，市场增速稳步上升传统市场细分领域格局稳定，市场增速稳步上升 行业细分领域众多，每个企业重点不同，部分企业已在多个领域市场份额靠前。行业细分领域众多，每个企业重点不同，部分企业已在多个领域市场份额靠前。在安全硬件中，市场份额靠前的企业包括启明星辰、绿盟科技、深信服、新华三、华为等；在安全软件中，每个子领域的主要企业都不相同；在安全服务中，绿盟科技和天融信排名前二。表 1：信息安全细分市场份额前五厂商 细分领域细分领域 市场份额前五名厂商市场份额前五名厂商 安全硬件 防火墙 天融信 华为 启明星辰 新华三 迪普科技 入侵防御/检测 绿盟科技 启明星辰 安氏领信技 东软集团 新华三 统一威胁管理 启明星辰 山石网科 深信服 华为 新华三 内容安全管理 深信服 360 绿盟科技 新华三 启明星辰 VPN 深信服 启明星辰 天融信 新华三 华为 安全软件 安全性与漏洞管理 绿盟科技 IBM 启明星辰 Qualys HP 身份管理与访问控制 吉大正元 卫士通 上海格尔 天威诚信 信安世纪 安全内容和威胁管理 Symantec 瑞星 TrendMicro 冠群金辰 Intel 安全服务 集成、运维和咨询 绿盟科技 天融信 360 启明星辰 安氏领信 资料来源：IDC，CCID，中信证券研究部 传统细分市场增速接近信息安全整体市场增速，市场份额保持稳定。传统细分市场增速接近信息安全整体市场增速，市场份额保持稳定。根据 IDC 的数据显示，2016 年我国防火墙/VPN 市场规模达到 77.45 亿元，同比增长 22.03%；入侵检测/防御市场规模为 19.8 亿元，同比增长 22.52%；统一威胁管理市场规模达到 22.62 亿元，同比增长 23.40%；内容安全管理市场规模约为 12.15 亿元，同比增长 24.74%；安全管理平台市场规模为 10.52 亿元，同比增长 20.23%；终端安全管理产品市场规模达到 37.54亿元，同比增长 30.12%。图 5：2011-2016 年我国防火墙/VPN 市场规模（亿元）资料来源：IDC，中信证券研究部 图 6：2011-2016 年我国入侵防御/检测市场规模（亿元）资料来源：IDC，中信证券研究部 010203040506070809020112012201320142015201605101520252011201220132014201520162 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分4 图 7：2011-2016 年我国统一威胁管理市场规模（亿元）资料来源：IDC，中信证券研究部 图 8：2011-2016 年我国内容安全管理市场规模（亿元）资料来源：IDC，中信证券研究部 图 9：2011-2016 年我国安全管理平台市场规模（亿元）资料来源：IDC，中信证券研究部 图 10：2011-2016 年我国终端安全管理产品市场规模（亿元）资料来源：IDC，中信证券研究部 下游用户以政府及大型国企为主下游用户以政府及大型国企为主 目前我国对信息安全需求最大的用户主要是政府和大型国有企业。目前我国对信息安全需求最大的用户主要是政府和大型国有企业。根据信息安全行业产业链，下游对应的用户包括政府、电信、金融等对信息敏感且信息化程度高的行业。目前我国信息安全行业主要受政府及大型国有企业需求释放拉动，主要因为这些行业受到网络攻击事件后产生的损失很大。根据赛迪网数据显示，2016 年我国信息安全行业下游客户，政府、电信和金融行业累计占比为 60%，超过一半的市场份额。其中，政府需求占比最大，接近四分之一。05101520252011201220132014201520160246810121420112012201320142015201602468101220112012201320142015201605101520253035402011201220132014201520162 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分5 图 11：信息安全产业链 资料来源：中信证券研究部 图 12：2016 年我国信息安全行业下游需求占比 资料来源：CCID，中信证券研究部 行业纵向变化：产业升级打破存量规模，新需求催生行业纵向变化：产业升级打破存量规模，新需求催生新增长新增长 技术与商业模式的升级，对应的安全防护也同样需要升级。技术与商业模式的升级，对应的安全防护也同样需要升级。无线通信技术通常每 10年更新一代，目前 5G 时代即将来临。相较于 4G，5G 具备很多的优势，但是同时由于 5G的应用场景和架构与 4G 的不同，原本适用于 4G 的安全部署不再适用，现在面临新的安全挑战。此外，网络应用规模和复杂程度的不断提高，传统的单一产品对信息安全的防护已不再适用，企业需要对安全问题进行整体布控，因此安全厂商的业务模式也需要改变去解决现在的安全需求。图 13：产业升级带来安全需求升级 资料来源：中信证券研究部 5G 时代即将来临，带来新的安全挑战和机遇时代即将来临，带来新的安全挑战和机遇 5G，第五代移动电话行动通信标准，也称第五代移动通信技术，是 4G 之后的延伸。通俗地说，5G 网络是 4G 网络的升级版，它在 4G 网络的基础上，带来更高网速的提升。此外，5G 网络不仅具备极高的速率，而且还包括极大的容量，极低的时延等特点，能够23%19%18%7%7%5%17%政府 电信 金融 交通物流 教育 能源 其他 2 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分6 更好地支持未来的物联网应用。图 14：移动通讯技术变化 资料来源：电子发烧友 三大应用场景带来更高的安全挑战。三大应用场景带来更高的安全挑战。根据 5G 网络的特点，国际通信标准组织为 5G定义了三大应用场景：eMBB（增强移动宽带）、mMTC（低功耗大连接）、uRLLC（低时延高可靠）。具体来说，eMBB 指 3D超高清视频等大流量移动宽带业务，mMTC 指大规模物联网业务，URLLC 指如无人驾驶、工业自动化等需要低时延、高可靠连接的业务。5G 的三大场景对通信提出了更高的要求，同时也面临着更加复杂的安全需求。对对 eMBB 来说，来说，首先由于用户体验速率达到 1G，更高的应用性能带来更高的安全处理性能；其次需要支持外部网络二次认证才能更好地与业务结合在一起；最后还需要解决目前发现的已知漏洞的问题；对对 mMTC 来说，来说，一是由于物联网设备属于低功耗，因此需要配套轻量化的安全机制；二是还需要通过群组认证机制，解决海量物联网设备认证时所带来的信令风暴的问题；三是由于设备安全能力不足可能被攻击者利用，而对网络基础设施发起攻击的危险，因此需要抗 DDOS 攻击机制去应对；对对 uRLLC 来说，来说，需要提供低时延的安全算法和协议，要简化和优化原有安全上下文的交换、密钥管理等流程；需要支持边缘计算架构；以及需要支持隐私和关键数据的保护。2 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分7 图 15：5G 三大应用场景的安全挑战 资料来源：雷锋网 网络架构的变网络架构的变化也需要新的安全机制。化也需要新的安全机制。服务化架构（SBA）是由中国移动牵头的 5G网络的基础架构。SBA 把原来 4G 的物理网元进行了重新的分解和组合，通过服务和服务编排的方式来提高网络的功能，通过服务总线实现网元之间的逻辑接口。服务总线的开放能力和可兼容性使得网络具有很大的灵活性和可扩展性，可以支持不同的业务。相较于 4G 封闭的移动通信系统，5G 网络变得更加开放，这也会面临更多的网络空间安全问题，且问题会更加严重，影响范围也越大。因此，新的安全设计也会带来新的挑战，安全机制要适应这样的服务化、虚拟化、云化的需要。图 16：基于 SBA 架构下的功能部署考虑 资料来源：雷锋网 目前终端安全成为最可能爆发安全问题的领域。目前终端安全成为最可能爆发安全问题的领域。5G 技术可以实现“万物互联”，让更多的终端接入网络，但是“万物互联”的这个特征使得物联网被黑客攻击的风险大大增加。2 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分8 5G 新技术的诞生，让各大企业为了抢夺市场而急于生产各种新设备开发新功能，但在产品设计时却忽略了对应信息安全防护的重视。当新设备的安全功能无法防御大规模的攻击时，其影响之大可能将不亚于以前出现的任何一次网络攻击。学习时报在谈中国 5G 发展现状与未来趋势时，也提到“5G 的传送速率高、业务多样，更容易被黑客找到移动终端的漏洞并发动攻击。”未来 5G 终端安全的问题可能非常严峻。目前的技术是希望通过信息加密，多种模式融合的安全认证执行，或者行为分析的方式，甚至通过引入深度学习的方法，来早期预见这种黑客攻击的模式，从而在终端层面保护和强化技术安全。图 17：5G 技术将更多的终端接入网络 资料来源：搜狐科技 5G 开启万亿级市场大门，安全投入到开启万亿级市场大门，安全投入到 2020 年有望超过年有望超过 500 亿。亿。5G 将移动技术变成一项通用技术，普遍适用于多个行业、带来长期且持续的改进并且能够催生新的创新，为各个行业和整个经济带来转型变革。根据中国信通院 2017 年 6 月发布的5G 经济社会影响白皮书，2030 年我国 5G 直接产出和间接产出将分别达 6.3 万亿和 10.6 万亿元，2020-2030 年直接产出和在间接产出年均复合增长率将分别为 29%和 24%。目前我国一直在加大对 5G 的投入建设，根据 2018 年 8 月德勤咨询的报告数据显示，在截至 2020 年的“十三五”计划中，中国在 5G 基础设施方面的投入将达 4000 亿美元（约合 2.75 万亿元人民币）。IDC 的数据显示，2016 年我国信息安全投入占 IT 投入比重不到 2%。我们假我们假设目前设目前 5G 的安全投入占的安全投入占 5G 基础设施方面的投入的比例为基础设施方面的投入的比例为 8%（欧美水平），在截至（欧美水平），在截至 2020年的五年计划中，我国在年的五年计划中，我国在 5G 安全的投入有望达安全的投入有望达 2200 亿元。亿元。2 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分9 图 18：2020-2030 年我国 5G 的直接和间接经济产出预测（亿元）资料来源：5G 经济社会影响白皮书（中国信通院）预测，中信证券研究部 安全产品转向安全运营，智慧城市建设释放新需求安全产品转向安全运营，智慧城市建设释放新需求 安全建设从单点到整体，安全运营中心应运而生。安全建设从单点到整体，安全运营中心应运而生。传统的信息安全建设主要是部署修改的安全设备和安全系统，如防火墙、VPN、IDS/IPS、防病毒系统等，这些安全设备和系统能较好地解决某个方面的安全问题。不过随着网络应用规模和复杂程度的不断提高，当企业内部出现新的安全问题时，复杂的网络环境让传统的安全工作无从下手，传统安全技术对高持续性威胁无能为力，围墙式的防御体系也不再适应当前的网络环境。因此，要解决这些新的安全问题，只有将这些安全孤岛整合起来，形成全面的安全体系，安全运营中心由此诞生。安全运营中心（安全运营中心（SOC）是一种迅速发展的网络安全管理技术。）是一种迅速发展的网络安全管理技术。与以往单一的安全系统相比，SOC 最大的优势是为统一安全管理提供了完整平台，提高了对于安全威胁的精确检测能力和一体化响应能力。SOC 通过持续不断的检测分析数据活动，改善了安全事件的检测，SOC 提供的 24/7 监控为组织提供了对抗安全事件和入侵的先机，而且无关资源、时间或者攻击类型。图 19：新一代态势感知及安全运营平台架构 资料来源：比特网 0200004000060000800001000001200002020E2021E2022E2023E2024E2025E2026E2027E2028E2029E2030E5G的直接经济产出 5G的间接经济产出 2 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分10 近年来国内外信息安全厂商都开始投入城市级安全运营中心的建设。近年来国内外信息安全厂商都开始投入城市级安全运营中心的建设。国外大型网络安全企业纷纷在海外建立安全运营中心：2015 年 12 月，全球网络安全领导厂商赛门铁克公司宣布将投入超过 5000 万美元用于加强公司在全球市场中的网络安全服务业务，其中，部分资金已投入开始运营的新加坡安全运营中心；2017 年 5 月法国电子公司泰雷兹宣布其位于香港的全球第五家网络安全运营中心正式投入运行。国内信息安全龙头企业也开始布局城市安全运营中心，目前以启明星辰为代表：2017 年 12 月，启明星辰开启了国内首个智慧城市安全运营中心成都安全运营中心，之后陆续在杭州市、济南市、昆明市、郑州市等地开展安全运营中心业务，未来将有更多省市的安全运营中心投入运营。图 20：启明星辰成都安全运营中心 资料来源：启明星辰官网 我国智慧城市我国智慧城市 IT 投资规模的高速增长，众多省市纷纷成立大数据局，智慧城市安全投资规模的高速增长，众多省市纷纷成立大数据局，智慧城市安全运营中心建设投资需求有望进一步获得释放。运营中心建设投资需求有望进一步获得释放。我国政府对智慧城市建设一直高度重视，先后出台一系列政策文件进行鼓励和指导，使得智慧城市建设迅速走上快轨道。据不完全统计，省级层面已有广东、浙江、山东、贵州、福建、广西、吉林、河南、江西、内蒙古、重庆和上海等 12 个地区设立了省级的大数据管理机构。大数据管理局的成立表明，当地政府已充分认识到大数据的重要性，专职机构的设立也能真正敦促各级各部门更重视大数据建设。如何确保海量数据在融合与使用过程中不被入侵篡改和肆意泄露成为当前艰巨的任务和关注的重点。根据 Gartner 的调查结果显示，2019 年在政府部门首席信息官追加技术投资方面，数据分析（data analytics）与网络安全（cybersecurity）将云（cloud）挤出榜首位置。2 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分11 表 2：2019 年首要的技术投资 排名排名 政府优先事项政府优先事项 受访者比例受访者比例 1 商业智能/数据分析 43%1 网络/信息安全 43%3 云服务/解决方案 39%4 核心系统改进/转型 33%5 软件开发/升级 26%6 基础设施/数据中心 23%7 人工智能/机器学习 22%8 技术集成 21%9 客户/用户体验 20%10 移动应用 19%资料来源：Gartner（2019 年 1 月），中信证券研究部 根据智研咨询数据，2015 年我国智慧城市 IT 投资规模为 2480 亿元，2017 估计达到3752 亿元，预计 2017-2021 年年均复合增长率将超过 30%。根据 IDC 的数据显示，2016年我国信息安全投入占 IT 投入比重不到 2%。由于政府对智慧城市建设高度重视，其信息由于政府对智慧城市建设高度重视，其信息安全投入较智慧城市安全投入较智慧城市 IT 投入的比例会上升，因此，我们假设目前信息安全投入占智慧城投入的比例会上升，因此，我们假设目前信息安全投入占智慧城市市 IT 投资规模的比例为投资规模的比例为 8%（欧美水平），预计（欧美水平），预计 2019 年智慧城市信息安全的投资规模约为年智慧城市信息安全的投资规模约为538 亿元，亿元，2021 年的投资规模将达到年的投资规模将达到 987 亿元，安全运营中心建设需求迎来快速增长。亿元，安全运营中心建设需求迎来快速增长。图 21：2017-2021 年我国智慧城市 IT 投资规模预测（亿元）资料来源：智研咨询（含预测），中信证券研究部 图 22：2017-2021 年我国智慧城市信息安全投资规模预测（亿元）资料来源：中信证券研究部预测 行业横向变化：边界扩张产生增量空间，新市场迎来行业横向变化：边界扩张产生增量空间，新市场迎来新机遇新机遇 信息安全边界拓宽，产生多个新兴市场。信息安全边界拓宽，产生多个新兴市场。一直以来，很多人把防火墙或 VPN 当作安全的边界，用来防御边界以外的黑客攻击。不过随着云计算、大数据、物联网等新技术的出现，安全边界的形态也随之发生变化，因此对信息安全提出了新的要求。比如云计算的应用产生了对虚拟化安全的需求；大数据技术创新应用的同时，数据分析等带来的安全问题也给我们带来全新的挑战；随着物联网联网设备数量的飞速增长，该方面的网络安全也020004000600080001000012000140002017E2018E2019E2020E2021E0200400600800100012002017E2018E2019E2020E2021E2 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分12 面临新的挑战等。新兴技术拓宽了信息安全产业的发展空间，进一步带动各类用户的信息安全投入，产生了新的增量空间，促进信息安全整体市场需求的增长。图 23：传统信息安全边界正在拓宽 资料来源：中信证券研究部绘制 受益于云计算的兴起，云安全将成为高速增长的板块受益于云计算的兴起，云安全将成为高速增长的板块 云安全（云安全（Cloud Security）是利用云架构下的安全策略、技术产品，保障云计算的可）是利用云架构下的安全策略、技术产品，保障云计算的可用性、保密性、完整性的一种安全防护手段。用性、保密性、完整性的一种安全防护手段。从完整意义上说，云安全包括两方面含义：其一是“云上的安全”，即云计算自身的安全，如云计算应用系统及服务安全、云计算用户信息安全等；其二是云计算技术在网络信息安全领域的具体应用，即通过采用云计算技术来提升网络信息安全系统的服务效能，如基于云计算的防病毒技术、挂马检测技术等。近年来，云计算的市场和应用正快速增长，越来越多企业进入到云领域，大量的数据不断通过云进行储存、交换，导致云计算面临着许多安全威胁，如恶意使用、数据丢失和泄漏、流量拦截或劫持、不安全的 API 等等。云计算的安全问题越来越引起重视，云安全也逐步兴起。图 24：云计算架构的安全问题 资料来源：中信证券研究部绘制 越来越多的企业开始采用云计算服务，云安全市场未来有望保持快速增长。越来越多的企业开始采用云计算服务，云安全市场未来有望保持快速增长。当前云计2 0 4 8 3 5 5 1/3 6 1 3 9/2 0 1 9 0 4 2 4 1 0:2 0 计算机计算机行业行业信息安全专题信息安全专题 2019.4.23 请务必阅读正文之后的免责条款部分13 算在各行各业逐步落地，越来越多的企业，特别是中小企业采用云安全服务，云安全市场迎来高速增长期。Gartner 的数据显示，全球云安全服务将保持强劲增长势头，2017 年达到 59 亿美元，相比 2016 年增长 21%。Gartner 预测到 2022 年，全球云安全服务市场规模将达到近 120 亿美元。图 25：2016-2022 年全球云安全市场规模及预测 资料来源：Gartner（含预测），中信证券研究部 近年来我国云计算服务市场规模扩张，带动云安全市场高速发展。近年来我国云计算服务市场规模扩张，带动云安全市场高速发展。根据 IDC 数据显示，2017 年国内云计算市场规模达到 672 亿元，预计 2018-2020 年国内云计算市场仍将保持高速增长态势。此外，根据 CCID 数据显示，2016 年我