网络安全行业分析:中国网安市场寻变
(报告出品方/作者:天风证券,缪欣君)
1. 网安板块新格局:行业β与公司α交叉轮动
1.1. 中国网安市场规模:基数低而增速快
相较于全球而言,中国网络安全市场起步较晚,市场规模基数较低,但呈现出快速增长态 势。一方面,全球网络安全市场未来三年年均复合增速约为 9%,而 我国网络安全市场未来三年年均复合增速有望达到 20%,是全球增速的 2 倍以上;另一方面,我国网络安全市场在全球网络 安全市场的占比逐年提升,预计在 2024 年达到 10%,相较于 2015 年增加 6pct。
1.2. 中国网安市场驱动因素:事件、技术、政策
我国网络安全市场的发展主要由技术、政策和事件三方面因素推动,并形成事件-技术-政 策的轮动闭环。一个完整的安全发展周期通常以引发广泛轰动的安全事件为起点,通过已 有技术方案组合或提出新技术框架来解决相应问题,最终伴随着监管文件的落地进一步推 动标准解决方案在行业的广泛化推行;其中技术方案和监管政策的制定亦有可能同步进行, 而事件在一定程度上对监管文件的落地也起到了催化与推动作用。
从更长的时间维度来看,我国信息安全的发展经历了三个重要阶段。在安全事件、新技术 和新框架、以及合规监管的推动下,网络安全在我国的产业地位逐步上升至国家战略高度, 与信息化战略共同被称为“一体之两翼,驱动之双轮”。
1.3. 中国网安市场的α与β
整体而言,我国网安公司的业绩表现受宏观政策推动明显。以 2007、2014、2017 和 2019 年为例,在信息安全等级保护制度、网络安全信息化领导小组成立、《网络安全法》以及 等保 2.0 出台的影响下,上市公司的加权平均收入增速整体呈现出上升趋势。2021 年为网 络安全政策发布大年,受国际关系不确定性以及国内安全事件催化的影响,《数据安全法》、 《网络安全审查办法(修订草案征求意见稿)》、《关键信息基础设施安全保护条例》、《个 人信息保护法》等对行业具有重大影响的法律、行政法规、部门规章陆续发布实施,另仍 有一系列网安相关政策正在制定过程中,同时考虑到 2020 年受疫情影响网安公司业绩增 速下调,我们认为 2021-2022 年网安公司业绩有望呈现良好增长态势。
通过将网安上市公司的加权平均收入增速与收入增速的方差进行对比,我们观察到中国网 安行业景气度自 2007 年以来持续处于较高水平(加权平均收入增速基本可稳定维持在 20% 以上,且近年来呈现攀升态势),短周期内公司表现差异化明显(样本最高收入增速与样 本最低收入增速差距可达 100%+)的特性,带来行业β和公司α交叉轮动的机会。
具体表现为: 1) 当行业平均收入增速与增速方差发生反向变化时,我们认为行业β和公司α中的某一 项特性变得更加突出。以 2009-2010、2016-2017、2018-2019 为例,行业平均增速 上升,增速方差下降,行业整体β特性显现明显,行业景气度得到强势凸显。另外值 得注意的是,在观察周期内未出现行业平均增速显著下降、同时增速方差显著上升的 场景(2017 年收入增速与 2018 年收入增速基本持平、2020 年增速方差与 2019 年增 速方差接近持平),进一步体现出中国网安市场景气度暂未出现下行拐点信号。
2) 当增速方差出现逆势反弹时,我们认为迎来良好公司α布局时机。以 2011-2012、 2017-2018 为例,增速方差出现明显反弹,相对应样本公司中最大收入增速均实现在 距上一反弹周期内最大增速的突破,公司的α效应突出。2021 年前三季度各公司业绩 表现差异增大,我们认为主要与 2020 年受疫情影响各公司收入表现失真有关,若考虑 相较于 2019 年前三季度的两年复合增速,增速方差则下降至约 0.02,整体行业收入 增长表现出稳中向好趋势。
基于以上市场表现,复盘中国网安市场发展历史,以每一轮市场的β和α机会为周期,通 过对其背后的驱动因素进行整理分析,我们认为:
1) 新技术、新产品的储备期后行业新制度及规范的政策落地有较大概率促进行业β特性 的显现,带来行业内公司的广泛受益。以 2008-2010 为例,2007 年及以前国内网络安 全公司完成了对基础安全产品的自主研发与发布,产品矩阵不断扩充,故而在等级保 护制度的推动下,整体行业实现短周期内的快速增长。同样,我们认为在 2013-2016 时间区间内,国内安全公司围绕 APT 攻击、云安全、数据安全、工控安全等领域展开 了产品研发,伴随着 2016 年之后护网行动以及态势感知市场的推动,整体行业增速再 次进入一轮上行周期。
2) 而后的一至两年间,伴随着政策的深度落地执行,一方面由政策带来的新的市场机会 竞争格局逐渐清晰,头部公司开始显现;另一方面有可能受到潜在的细分领域利好因 素影响,有一定可能性出现捕捉公司α的机会。以 2011-2012 年为例,我们看到新《保 密法》中分级保护制度的实施以及 2012 年在金融领域推行的国密算法改造对涉密领域 以及密码产业带来了显著的市场机会,相应公司在对应期间内业绩表现突出。
3) 尽管短周期内中国网安行业的β和α特征表现交替呈现,整体而言中国网安行业仍呈 现出稳定β、α逐渐增强的格局。在常态化的技术储备和持续的政策催化下,我们认 为网安行业的高景气度将继续保持,同时随着行业内技术栈及产品线的丰富与分层, 各公司间的市场战略差异和特定产品竞争优势亦将不断扩大。
2. 网安市场新边际:技术、场景、新增量
从边际变化的视角来看,我们从产品形态、落地场景和市场增量三个方面对网络安全行业 进行了深度剖析。
2.1. 技术的变革推动产品形态的演变
在产品的部署领域层面,安全产品可被划分为端点安全、网络与基础架构安全、应用安全、 数据安全、身份与访问管理以及安全管理六大基础安全领域;在产品的交付形态层面,网 络安全市场可被细分为安全硬件、安全软件和安全服务三个子市场。我们根据以上两个类 别划分维度,对市场上受关注较多的安全产品(包含安全服务)产品矩阵进行了重新排列, 关注到随着技术的革新整体安全产品的交付形态呈现出由单点硬件设备安装、到多点联动 的软件系统平台、再到整体解决方案式服务的演变趋势。
中国信息化进程经历了 PC 机-互联网-移动互联网-数字化与智能化几个具有变革性的阶 段,与之对应的网络安全产品也经历了互联网内外边界防护-终端安全防护-基于大数据进 行多维度关联分析的动态安全事件识别、自动化响应以及安全趋势预测的演变升级,而应 用场景也由传统的数据中心扩展到云安全、工控安全、移动安全和物联网安全等新兴领域。 信息系统的日益庞大以及应用场景的多维扩展催生了对于安全产品功能要求的不断提升, 企业上云趋势亦推动了“软件定义安全”理念的深入践行。从 Gartner 近五年公布的十大 信息安全技术演变趋势来看,云安全、远程访问、安全服务相关理念频繁出现,软件与服 务导向明显。(报告来源:未来智库)
从市场需求端来看,安全产品软件化与服务化的发展趋势同样得到验证。根据 IDC 统计数 据显示,2014 年我国安全硬件、软件+服务细分市场占比分别为 53.1%和 46.9%,而到了 2020 年这一比例变化为 47.2%和 52.8%。同时,IDC 预测中国 2021-2025 年安全软件支 出年复合增长率将达到 21.2%,成为网络安全领域增速最快的子市场。
2.2. 核心项目场景推动产品的区块化聚集
与软件化和服务化趋势相对应的,需求场景的日益复杂推动安全公司由传统的售卖单点产 品拓展至推出以场景为核心的解决方案,下游客户的采购也围绕边界安全、信创、等保、 零信任、态势感知、数据安全、终端安全、云安全等核心场景展开。根据下游客户在不同 项目场景下的采购特点以及各场景下对应的产品形式,我们选取部分常见的场景并将其分 别划分为四个象限。
基于以上分类可以看出,传统安全场景(边界安全)以及合规导向明显的安全场景(信创、 等保、关键信息基础设施保护)主要集中在Ⅰ、Ⅲ象限,落地形式主要为安全设备的销售, 而新兴安全场景(零信任、终端安全、态势感知、数据安全和云安全)主要集中在第Ⅰ、 Ⅱ象限,落地更偏向于整体化的解决方案,且对运营服务的需求增加。
我们将Ⅰ、Ⅱ象限相关的安全产品定义为“新安全”,将Ⅲ象限相关的安全产品定义为“传 统安全”,并对上市安全公司的收入进行相应拆分,我们发现:
1) 随着传统安全产品收入的增加,传统安全收入增速呈现下降趋势,而新安全收入增速 普遍维持在较高水平。
2) 同时将新安全收入占比与总收入增长速度进行对比,可以更加直观地看到新安全业务 对于整体业绩增长的拉动效应。值得注意的是新安全收入占比较高的三家公司(奇安 信、安恒信息和亚信安全)总收入规模相差较大,说明随着公司整体规模的增大并未 对新安全业务的发展产生限制效应。
2.3. 新安全公司推动市场的边际递增效应
我们通过对 A 股网安板块上市公司收入总和的增长情况进行统计,观察到网安板块上市公 司收入总和随着板块内上市公司数量的增加呈现出类指数形的增长曲线,即随着上市公司 数量的增加,上市公司年收入总和的边际增量呈现出递增趋势。
为了判断边际增量的增长原因,我们进一步对比了 2018 年以来网安板块平均每家上市公 司的收入增量以及剔除掉 2018 年及以后新上市公司后的平均每家上市公司的收入增量, 观察到剔除掉新上市公司后 2018-2020 年间的网安板块上市公司平均收入增量普遍降低, 故而我们认为新上市公司对网安板块上市公司收入总和的边际递增效应具有一定拉动作 用。
结合中国网络安全一、二级市场的公司分布格局以及各公司的发展战略,我们认为新上市 公司对收入总和边际递增的拉动效应主要原因为(为便于表述,以下我们将新增的上市公 司称为“新公司”,将新公司上市时已上市的公司成为“老公司”):
1) 新公司为上市公司收入池注入新赛道的增量市场
由于网安市场细分领域呈现多而散的局面,中国网安公司的发展历程一般为:在某一细分 领域发布拳头产品-在细分领域内成为头部公司-围绕优势领域拓展产品线-成为产品线全 面的综合安全厂商。通常而言,网安公司在成立之初发布的拳头产品市场处于起步阶段, 彼时鲜有其他行业头部公司涉足,易获得领先的市场份额。
通过对 2008 年之后上市的网 安公司优势产品的梳理,我们发现老公司的优势产品中传统硬件安全产品占比较高(如防 火墙、IDS/IPS、UTM、VPN、审计类产品等),而新公司的优势产品中软件平台类安全产 品占比较高(如态势感知、云安全、安全分析与情报威胁、终端安全软件、身份和数字信 任软件等)。故而我们认为,新公司上市后为上市公司收入池注入了特定细分领域的增量 市场空间,相较于收入池内既有产品的原生增长,新赛道带来的增长势能更加突出。
2) 新公司上市发展过程中产品线的扩张与老公司产品线发生重叠,形成竞争,可能挤压 部分老公司的业绩增量
以中孚信息为例,公司成立之初以保密产品进入安全市场,从“核心安全”迈向“全面安 全”,持续在主机与网络安全、数据安全、安全监管平台、信息安全服务等多领域扩充产 品线,目前已成为一家从事信息安全产品的研发、销售并提供整体解决方案的公司。信安 世纪以商用密码产品进入市场,而后向云安全、移动安全等领域进行扩展;迪普科技起初 主要产品为防火墙、应用交付等安全硬件产品,随后将产品线延伸至威胁检测、大数据分 析、审计类产品、安全服务、数据安全、零信任安全等方向;山石网科起初聚焦于防火墙 与网关产品,而后在边界安全、云安全、应用安全、内网安全、数据安全、应用交付、态 势感知等领域持续扩充产品线。
故而我们认为,随着网安板块整体产品线的丰富与完善, 新公司在保持自身领域竞争优势的同时,仍有进一步扩张产品线成长为综合型安全公司的 倾向,与老公司的产品线重合程度逐步提升,可能挤压部分老公司潜在的业绩增量。与此 同时,老公司正在积极寻求新赛道布局,引入增长新动能。
3. 四大问题探寻网安演绎方向
通过以上对于中国网安市场历史业绩表现以及产品发展历程的梳理总结,我们从中美竞争 格局对比、中美安全市场对标、市场集中度变化、以及中长期重点赛道四个角度来探寻未 来中国网络安全市场的演绎方向。
3.1. 为什么中国和美国网安市场的竞争格局不同?
与中国市场相比,美国网络安全公司呈现出业务更聚焦、细分领域内竞争格局更清晰、且 收入体量更大的特点。从结果导向来看,我们看到我国网络安全市场占信息市场的比重仅 为不到 2%,而美国这一比重约为 20.4%,领先我国十倍以上。(报告来源:未来智库)
我们认为中美网络安全竞争格局的差异主要由以下两个原因导致:
1) 市场总规模基数差异大
根据 Frost&Sullivan 和前瞻研究院数据,2021 年全球网络安全市场规模约为 1391 亿美元, 假设北美地区占比 45%(参考前瞻研究院 2019 年北美市场占比数据,假设 2021 年占比维 持不变),则北美网络安全市场规模约为 636 亿美元,相比之下我国 2021 年网络安全市场 规模仅为 650 亿元人民币左右(根据中国网络安全产业联盟)。在此背景下,考虑到中国 至少 2000 家网络安全公司分布在至少 13 个子领域内,每一家公司在特定子领域内能够获 得增长潜力相对有限,选择横向产品线的扩充是保持收入增长的较为高效的战略手段。
2) 产业分工差异
对安全产业认知及需求的差异是造成产业分工差异的主要原因。美国市场客户对自身业务 需求较为明确,并具备设计和规划业务方案的能力,在合作过程中代理商提供方案交付、 方案落地,安全厂商只需交付产品、提供方案和功能,分工相对明确,安全厂商更多聚焦 于产品本身,因而形成了细分领域赢家通吃的局面。而中国市场客户大多实行预算制,客 户仅提出需求,代理商负责方案统筹与关系协调,厂商与代理商共同负责方案的规划、分 解和实施落地,故而客户关系、商业运作、产品能力共同影响最终产业格局。
3.2. 中国网安市场是否有对标美国市场的潜力?
尽管与美国市场相比,中国网安市场规模和竞争格局存在一定差距,但展望长期我们仍认 为中国网安市场有望对标美国市场,逐步在细分领域出现龙头公司,主要驱动因素为:
1) 政策层面:相同战略高度以及持续完善的法律体系
美国网络安全战略的发展历程自克林顿总统时代即开始,至 2003 年提升至国家战略高度。 我国自 2014 年网络安全被提升至国家战略高度以来,2017 年《网络安全法》正式实施, 伴随《数据安全法》与《个人信息保护法》及一系列行政法规和部门规章的落地,网络安 全体系逐步建立完善,与美国市场比肩。
2) 市场规模层面:高于全球市场的增速
全球网络安全市场未来三年年均复合增速约为 9%,而我国网络安全市场未来三年年均复合 增速有望达到 20%,是全球增速的 2 倍以上,考虑到美国网络安全市场已相对成熟且美国 网络安全公司面向全球市场,我们认为美国网络安全市场规模增速可参考全球平均水平, 故而我们预测未来我国网络安全市场规模与美国网络安全市场规模的差距有望持续缩窄。
3) 上市公司收入增速层面:持续上行的行业β
通过上文对上市公司加权平均收入增速的整理,我们观察到抛开疫情影响近年来上市公司 业绩增长呈现出上升趋势,整体行业景气度维持在较高水平,且有望在政策和新技术的加 持下进一步提升。
4) 市场需求层面:持续加深的攻防意识与需求
网络攻防是激活网安市场内生需求的重要途经。通过网络攻防演练,高危漏洞的发现和重 要目标系统的攻破有助于各领域管理和技术人员直观感受到网络被攻破的后果,增强对网 络安全风险认知。美国 2008 年率先开展国家网络靶场建设,随后欧洲启动了网络攻防演 习,对全球网络安全市场的增长起到了一定推动作用。根据 IDC 统计数据,2007 年全球网 络安全市场总规模约为 68 亿美元(可对标我国网安市场现有规模),而 2017 年全球网络 安全市场规模超过 1000 亿美元,10 年间 CAGR 约为 31%。我国自 2016 年开始启动“护 网行动”以来,参与范围逐渐扩大、防御攻击手段不断丰富,未来我们看好网安需求层面 攻防意识的崛起以及其对市场的持续推动。
3.3. 网安板块市场集中度是否会持续提升?
根据中国网络安全产业联盟统计数据,近年来我国网安板块市场集中度呈现出小幅提升的 趋势,但是长远来看,我们认为中国网安市场的集中度并不会出现大幅提升,行业整体格 局仍将保持分散局面。
一方面,随着更多新的安全赛道由技术研发转向商业化落地,新上市的安全公司对行业收 入带来的边际增量要高于已上市的安全公司,对于头部安全公司而言随着收入体量的增加 维持稳定高增速将会更加困难;另一方面,由于网安市场细分领域多,且中国网安市场并 非细分领域赢家通吃,大部分安全公司可以依托于渠道与客户关系的优势而存活下去,故 而我们认为在不出现壁垒高且市场空间广大的新赛道的前提下,中国网安市场的集中度或 将在小幅提升后维持在相对稳定水平。
3.4. 为什么我们认为云安全是中长期的重点赛道?
展望未来,我们认为云安全将是网络安全领域的战略核心。通常而言,我们认为云安全既 包含在云上提供的安全产品和服务,亦包含围绕云架构本身展开的安全防护。从时间和空 间两个角度论证:
1) 时间角度:IT 基础设施的云化转型、安全产品的场景化以及服务化交付、多端点访问 带来的网络边界的弱化使得云安全成为网络安全演进的大势所趋 十四五规划纲要提出,“培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴 数字产业”,随着政企上云进程的逐步深入,网络安全的建设也将围绕云化建设展开。一 方面,云计算“资源池、弹性、自服务”的基本特征与安全产品基于特定场景及服务的交 付形式演变相契合,两者相辅相成;另一方面,随着远程办公的常态化,多端点的访问使 得网络的边界逐渐弱化,围绕“云、网、边、端”搭建完整可靠的安全防护体系势在必行。
对标美国市场,美国在 2005 年前后提出云计算相关概念并逐渐普及应用后,新兴安全公 司业务大多围绕云环境展开,涌现出 Zscaler、Cloudflare、Crowdstrike、OKTA 等头部云 安全公司,市值达上百亿美元。在中国市场,我们看到深信服、安恒信息、奇安信、亚信 安全等公司已在云安全领域深入布局,同时也看到如青藤云、云深互联等深耕云安全领域 的创业公司开始崭露头角。根据赛迪研究院,2020 年中国云安全市场规模为 82.5 亿元,2021-2023 年将保持 45.5%的年均复合增长率,到 2023 年达到 260.6 亿元。我们看好未来 云安全以高可用、优质体验以及 SaaS 化服务模式带来的潜在附加价值。(报告来源:未来智库)
2) 空间角度:云作为信息化时代的基础设施,是未来网络安全产品与服务的重要载体, 也是串通各安全细分赛道的纽带 云计算是数字化转型新型基础设施的关键环节,基于虚拟化技术,存储、计算与网络均以 软件定义的形式实现,在此基础上,未来云环境将成为业务系统运行、中后台运维、以及 数据文件存储的载体,云既是“关键信息基础设施”本身,又是零信任、数据安全、态势 感知、终端安全等安全解决方案交付的纽带,是未来网络安全领域的核心基础设施。
4. 核心结论
我们认为中国网络安全市场“万事俱备,东风已来”。1) 从网安公司的历史业绩表现来看,自 2007 年以来行业平均收入增速保持在 20%以上, 网安行业景气度一直维持在较高水平,且在政策催化和产品迭代的影响下,行业β和 公司α机会交替轮动。2) 从网络安全行业的竞争格局来看,我们看到不同细分领域的壁垒正在被逐渐打破,安 全公司之间的竞争赛道正在逐渐重合。而在竞争格局重塑的过程中,我们认为新安全 赛道的增长势能突出,是各公司长期维持高增速的核心驱动因素。3) 从长期(5-10 年)的时间维度来看,对标全球网络安全领域的发展历程,我们认为中 国网络安全市场正在进入产业高速发展期,伴随政策与技术发展共振。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)