网络安全行业深度报告：将实现集中化增长，龙头企业前景可期

一、重大政策密集落地，国内网安市场进入新一轮高景气 周期

1、我国信息安全经过二十余年发展，初步建立等级保护体系

自 1994 年 4 月互联网在我国开始普及以来，我国政府始终对计算机系统以及互联网 信息安全保持高度重视。1994 年国务院下发《中华人民共和国计算机信息系统安全保 护条例》，首次确定将在全国范围内实行计算机信息系统的安全等级保护，标志着我国 信息安全保护工作进入第一阶段。经过多年筹划和建设，2007 年公安部发布《信息安 全等级保护管理办法》即等保 1.0 版本，等级保护制度正式开始实施。

随着 21 世纪初全球互联网经济的蓬勃发展，我国互联网产业也进入快速普及渗透期， 带动电子商务、网络游戏等实现高速增长。2007 年，公安部发布的等保 1.0 版本将等 级保护对象定义为“安全等级保护工作直接作用的具体信息和信息系统”，覆盖范围主 要包含局域网和互联网信息系统。据智研咨询统计，2007-2016 年期间，国内信息安 全市场规模大幅增长，从 57 亿扩大至 496 亿，年复合增长率达 27.2%；其中等保 1.0 版本发布后 3 年内，信息安全市场规模年均复合增长率达到 37.4%。

在这一时期期间，信息安全市场的快速发展也培育了一批具有高成长性的企业，以卫 士通、启明星辰、绿盟科技、深信服、蓝盾股份、天融信为代表的的网络信息安全企 业在这一时期陆续上市，营业收入在前后数年内实现了高速增长，体现了我国网络安 全行业强劲的发展动力。

2010 至 2016 年期间，国内信息安全服务、软件、硬件均实现了高速增长，其中信息 安全硬件占据了信息安全市场 50%左右份额，为信息安全的主导产业，信息安全软件 增速较快，年复合增长率达到 28.9%，超过硬件市场（21.0%）和服务市场（18.9%）。

2、2017 年以来“信息安全”走向国家战略引导下的“网络安全”全新阶段

近几年随着全球范围内 5G、云计算、物联网、工业互联网、大数据、人工智能等技术 蓬勃发展，政府事业机构也在信息化办公、一体化服务领域不断推进，对信息安全的 要求进一步提高。为了使互联网安全监管和保护适应新时代技术要求，2017 年 6 月 《网络安全法》实施，“网络安全”替代“信息安全”以立法形式进入我国顶层设计， 标志着我国网络信息安全保护工作进入第二阶段，对我国网络安全的建设提出了更高 标准和要求。2018 年 6 月等保 2.0 意见征求稿公布，2019 年 5 月《网络安全等级 保护技术 2.0 版本》即等保 2.0 版本正式发布并将于 12 月开始实施。

3、等保 2.0 今年年底即将正式实施，网安行业需求从 IT 走向 OT

2017 年《网络安全法》规定国家开始进行网络等级保护工作，标志着等级保护进入 2.0 时代。今年 5 月 13 日，《信息安全技术网络安全等级保护基本要求》即等保 2.0 版本正式发布。相较于等保 1.0 主要监管基础信息系统，等保 2.0 将云计算、移动互 联、物联网、工业控制等新技术领域加入监管范围并做了特别要求，重点强调对能源、 金融、水利、医卫等领域的关键信息基础设施的安全保护；从物理环境、网络通信、 区域边界、计算环境、管理中心五个技术层面提出了更全面的要求；在安全保护内容 方面更加侧重于主动防御和自主防御，增加了风险评估、安全监测、通报预警、案事 件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价及综合 考核等内容。

随着全球智能数控、自动化、云技术、电子商务加速发展，IT（Internet Technology， 互联网技术）和 OT（Operational Technology，运营技术）相融合是网络信息技术进 步的主要特点之一，与其同时网络攻击的范围相应地从 IT 扩大到 OT 范围，其造成 的损失从也信息泄露和数据丢失层面扩大到操作系统瘫痪层面，对企业经营生产的影 响范围成几何扩大。根据《中国工业信息安全产业发展白皮书（2018-2019）》、显示， 除了数据安全以外，设备和系统安全防护也成为全球工业企业采取安全措施的最主要 因素之一，行业监管合规也是工业信息安全需求增长的主要动力。

等保 2.0 的发布标志着我国网络安全防护工作从 IT 扩大到 OT 领域，保护范围从 较为狭窄的信息储存、信息传输领域扩展到包含对各类终端、流程和事件进行监控或 控制的软硬件系统，这是当前我国网络和信息技术发展的客观需求，同时也将促使网 络安全行业市场覆盖范围进一步扩大。

4、聚焦政府及类政府市场，关键领域等保升级需求将优先释放

《2018-2019 网络安全态势观察报告》中显示，2018 年以来的网络 APT（Advanced Persistent Threat，高级持续性威胁）攻击事件中，政府及类政府机构（含国防、科研， 合计 36.96%）、金融（ 8.70%）、教育（ 7.61%）等国家关键领域是主要受攻击对象。

同时，根据 IDC 统计，2018 年我国政府事业单位（25%）、通信（ 16%）、金融（ 15%） 等基础性关键行业网络安全支出较高，基本与网络攻击事件行业分布相契合。

等保 2.0 对政府、金融、通信等关键领域的安全防护工作作出了特别强调，国内网安 市场，特别是政府端市场规模有望在未来三年内迎来显著扩大，我们认为这主要基于：

1、安全保护覆盖领域扩大。云计算、物联网、大数据、工业控制系统等行业已具备 相当规模，电子政务也正处于高速发展时期，相关领域安全保护具有丰富的市场基础；

2、法律效力和强制性提升。等保 2.0 以 2017 年《网络安全法》为法律依据，政府、 军队、通信、金融等基础性关键领域的机构一般需达到三至四级安全等级，从而形成 一定规模的刚性需求市场，网络安全保护将在我国各领域全面深化，预计未来数年内 将保持稳定增长。

5、中美贸易摩擦升级，网络安全是国产替代进程中的重要环节

科技竞争是此轮中美贸易摩擦的竞争核心。2018 年 3 月，美国贸易代表办公室 （USTR）启动对中国的“301 调查”，涉及我国大数据、云计算行业，力图限制这些新 兴产业在我国本土的发展；同年 5 月在北京展开的贸易谈判中，美方向中方递交 《Balance the Trade Relationship》一文件，向中方提出多方面要求，其中明确要求 我国政府停止对“中国制造 2025”战略行业的部分支持，显露其扼制我国高新科技产 业发展的目的。同时，美国政府分别于 2018 年 4 月和 2019 年 5 月对我国中兴通 讯和华为发起制裁，另有一批企业如海康威视、中科曙光鞥也被列入实体清单，来自 美国的原材料和技术供给或受到限制。

随着中美之间大国利益博弈常态化，为了保障我国高新科技产业长期、稳定和独立发 展以及“中国制造 2025”战略目标按时达成，关键技术和产品的国产化是未来数年内 我国电子信息产业发展的必然趋势。近两年来的中兴和华为事件 亦是成为了我国自主可控事业发展的催化剂。目前我国自主可控体系初步建立，但整 体来看基础软件层级基础部件国产化率仍然较低，部分技术距国际一流水准仍有较大 差距。我们认为到 2022 年，相关行业包括网络安全板块将进一步落实国家自主可控 总体战略，通过资产重组和市场资源整合进一步提升技术水平和盈利能力。

二、国内网安市场将实现集中化增长，龙头企业前景可期

1、国内网安市场增长动力十足，2022 年行业规模将增至 138 亿

今年 9 月 IDC 发布网络安全支出指南中上调我国网安市场增速，预计 2019 年中国 网络安全支出将达到 69.5 亿美元，2018-2022 年预测期内的年复合增长率（CAGR） 约为 25%，超过全球平均 9%的复合增长率；2022 年市场规模将增至 137.7 亿美元， 占全球网络安全市场份额将达到 10%。2019 年，安全硬件、安全软件和安全服务的 行业占比预计分别为 61.9%、16.4%和 21.7%，安全硬件仍占据市场主导地位。从各 互联网应用领域来看，2018 年国内云安全/大数据/物联网安全市场规模分别为 38/28/88 亿元，未来 3 年复合增长率分别可达 45.19%/34.89%/50.62%。

2、目前国内网安行业竞争格局仍处于相对分散状态

从 2017 年国内网络安全市场份额来看，整个竞争格局仍处于相对分散状态，启明星 辰市场份额位列全国第一，市场占比为 5.6%，360 企业安全、卫士通、天融信等企业 紧随其后，市场份额差距较小。从主要网络安全产品上看，2018 年各类网安产品前三 大企业累计均占有 50%左右市场份额，各大企业优势互异。

根据《2019 年中国网络安全产业报告》数据显示，2018 年国内网络安全市场 CR1 为 6.41%，CR4 为 21.71%，CR8 为 38.75%，仍属于竞争型市场，过去 3 年 CR4 和 CR8 均呈现上升态势。随着国家政策陆续出台和等保 2.0 带来的市场需求扩张， 具备领先技术实力和市场基础的企业将进一步加速增长，行业集中度将出现显著提高， 国内网络安全市场将由竞争型市场向低集中寡占型市场转变。

3、国资动作频传，国内网安三大阵营逐步确立

目前国内网络安全行业正处于重组分化的关键时期。今年以来，中国电科（CETC） 和中国电子（CEC）分别入股绿盟科技及奇安信，国资纷纷切入网安市场，体现出国 家对安全产业的高度重视和强烈的投入决心。此外，启明星辰长期在网安行业的主要 市场政府、军队领域占有主导地位，是行业的传统领军者。随着国资持续入股，国内 网安三大阵营逐步确立，网安行业未来规模效应和马太效应将进一步凸显。

3.1 绿盟科技：中国电科入股后业务边际改善持续加强

绿盟科技是国家重点发展的信息安全企业，截至 2018 年，公司 WEB 应用防火墙连 续八年市场领先，漏洞管理连续七年蝉联市场第一。公司自 2018 年开始持续进行股 权结构优化，今年上半年，外资股东 IAB 退出，中国电科旗下电科投资及其一致行动 人中电基金、网安基金合计持有公司 15.50%股权成为公司第一大股东。

中国电科成立于 2002 年，是在原信息产业部直属的 46 家电子科研院所及 26 家全 资或控股公司基础上组建而成，是国内唯一覆盖电子信息全领域的大型科技集团和唯 一在国家海洋、太空、网络三大战略领域发挥重要作用的军工集团，曾为北京奥运会、 上海世博会、9.3 阅兵、APEC 会议等重大项目提供安全保障服务和系统技术技术。在 2017 年 9.3 阅兵中，中国电科共有 70 余型独立和配套装备接受了检阅，3 型训练 保障装备和 1 型安保装备同时保障阅兵任务。在政府机关及军队领域，中国电科具有 稳固的市场地位和丰富的产业资源。

作为涉及国家安全和国民经济命脉的国有重要骨干企业，中国电科一直积极布局电子 信息技术全领域，加强安全可控一体化建设。中国电科同国产龙芯、申威等 CPU、昆 仑固件以及整机厂商紧密合作，打造稳定可靠的“自主可控、安全可靠基础软硬件一 体化平台”，形成了服务器系统平台、桌面系统平台以及嵌入式系统平台，初步具备对 国外同类产品的替代能力。

此次中国电科入股体现对网络安全产业投入的重视和发展前景的看好，同时绿盟科技 将依托 CETC 丰富的产业资源和政府端的客户累积加快布局 G 端网络安全市场, 业 务迎来高速增长。2018 年全年绿盟科技来自政府的收入占比为 29%，超七成为企业 端客户；随着股权转让的完成，19H1 公司来自政府及事业单位的收入已开始加速增长， 增速领跑其他行业客户。公司紧跟政策步伐，已推出“绿盟科技等级保护 2.0 系列解 决方案”，同时叠加政府客户渠道的进一步开拓，将有望为公司业绩增长提供充足动力。

3.2 奇安信：中国电子 37 亿入股，已启动科创板申报

奇安信于今年 4 月从 360 上市公司剥离，5 月中国电子信息产业集团有限公司（简 称中国电子，CEC）入股承接公司股权的宁波梅山保税港区明洛投资管理合伙企业 （有限合伙）。中国电子是国内最大的国有综合性电子信息企业集团，连续 8 年位列世 界 500 强企业，以提供电子信息技术产品与服务为主营业务，旗下有中国软件、中国长城、华东电脑等 15 家上市公司，产业分布于新型显示、信息安全、集成电路、信息 服务、高新电子等电子信息产业领域，是中国最大的国有综合性 IT 企业集团。

在军用领域，中国电子旗下中电熊猫是国内军用短波、卫星、超短波、军用移动通信、 雷达、电子对抗设备先进生产商，拥有研制对空情报雷达、岸基和舰载警戒雷达的大 型科研生产基地；长城计算机集团布局国防信息化，生产军用和航天显示设备；振华 科技前身为上世纪 60 年代中期国家在贵州进行“三线”建设的军工电子基地——083 基地，现为国内军用电子元器件领域的全能型龙头企业。

奇安信为政府、企业，教育、金融等机构提供企业级网络安全产品和服务，公司已覆 盖 90%以上的中央政府部门、中央企业和大型银行，在印度尼西亚、新加坡、加拿大、 中国香港等地均有业务，2016-2018 年三年的营业收入的年复合增长率超过 90%，增 长动力强劲。公司还参与了多个省市、国家级项目，为沈阳市建立了基于互联网及大 数据平台的“智慧沈阳”网络安全保障体系，为外交部、公安部提供信息安全防护。 中国电子入股奇安信后，有望整合行业资源，提高奇安信在安全可控领域的技术水平， 并为奇安信进一步打开政府和军队市场，为等保 2.0 实施后市场规模的扩张奠定基础。

3.3 启明星辰：传统政府网安市场领军企业

启明星辰长期领跑政府事业单位网络安全市场，在政府、军队/军工、电信、金融等行 业具备丰富市场基础。公司在政府和军事领域实现 80%市场覆盖率，对政策性银行、 国有控股商业银行、全国性股份制商业银行实现 90%市场覆盖率，为世界五百强中 60% 的中国企业客户提供安全产品及服务。公司在 IDS/IPS、统一威胁管理、安全管理平 台、数据安全、数据库安全审计与防护、堡垒机、网闸等产品市场占有率位列第一， 为市政、金融、烟草、通信、石油石化和教育等重要行业提供综合解决方案，并为等 保 2.0 系统升级推出了包含云计算、IoT、移动互联网在内的等级保护技术解决方案。

公司曾为包含奥运会、世博会在内的多项国家级重大项目提供安全服务，多年来在政 府端积累良好的市场声望，拥有最高级别的涉及国家秘密的计算机信息系统集成资质 和国内规模最大的国家级网络安全研究基地，有望在未来数年内抢占更多党、政、军 市场份额，进一步巩固其市场龙头地位。

近年来，公司凭借其良好的政府市场资源，在城市安全运营方面加大投入。继 2017 年底全国首个成都城市安全运营中心启动后，2018 年公司进一步在济南、青岛、天津 等城市建设了累计约 20 个运营中心；2019 年上半年，公司又募资建设济南、杭州、 昆明、郑州四城市安全运营中心，新增订单超过 1 亿元。公司计划到 2019 年年底建 成运营中心达到 35 个，并将城市安全运营作为未来三至五年重点战略项目和发展方向， 以期实现可持续的收入增长。

4、网安公司积极申报科创，助力行业整体估值提升

2019 年 3 月 1 日，证监会发布了《科创板首次公开发行股票注册管理办法》和《科 创板上市公司持续监管办法》，科创板规则正式落地，开始实施。6 月 13 日，科创板正 式开板。科创板主要服务于中小型科技型企业融资需求，上市标准更加灵活，强调企 业的创新型和成长性。目前，网络安全企业安恒信息、、山石网科、安博通、已登陆科 创板上市或正在上市流程中，仍未盈利的奇安信也已启动科创板申报。

安博通于 9 月 6 日在科创板上市，是网络安全系统平台与安全服务提供商。公司在自 主研发的网络安全系统平台 ABT SPOS

山石网科是国内网络安全行业技术创新领导厂商，专注于网安领域前沿技术创新，提 供包括边界安全、云安全、数据安全、内网安全等安全产品和服务，在 2018 年国内 UTM 市场厂商规模位列第 4。公司 2016-2018 年分别实现营业收入 3.27 亿元、4.63 亿元、5.62 亿元，复合增长率为 31.10%；分别实现扣非归母净利润 0.17 亿元、0.22 亿元、0.74 亿元，复合增长率为 108%。

安恒信息主要产品为网络信息安全防护和监测产品，公司以应用安全和数据安全作为 切入点，推出市场首创性产品数据库审计与风险控制系统与 Web 应用防火墙产品，上 述产品持续多年市场份额位居行业前列，2018 年公司日志审计产品市场占比 10.9%， 位列国内第一。公司 2016-2018 年分别实现营业收入 3.17 亿元、4.30 亿元、6.40 亿元，复合增长率为 42.09%；分别实现扣非归母净利润 0.29 亿元、0.39 亿元、0.68 亿元，复合增长率为 53.1%。

目前安博通和山石网科已在科创板上市，总市值分别为 58.04 和 85.62 亿元，2018 年 P/E 分别为 94 和 124 倍，P/S 分别为 30 和 15 倍，估值水平均高于 A 股网 安行业上市公司。A 股上市公司中具备一定技术优势和市场基础的企业目前收入增长 稳定，配合不断推进的国家政策将进一步兑现其业绩预期，具备更优投资价值。

三、投资建议

我们看好网络安全行业进入国家战略层面后新一轮高景气周期的行业成长性。我们认 为行业龙头公司有望凭借其股东资源、市场渠道积累和产品技术优势，在行业快速增 长的同时叠加市场份额提升，体现出优于行业的增长，重点推荐绿盟科技、启明星辰、 深信服。

……

（报告来源：招商证券）

如需完整报告请登录【未来智库官网】。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）