2023年启明星辰研究报告：网安领军携手中移，成长加速正当时

1 传统网安龙头行稳致远，中移控股静待华丽转型

1.1 基础网安产品市场领先，新兴安全技术深度布局

公司成立于 1996 年，经过 27 年的发展和积累，产品覆盖网络安全防护/检测、 应用安全、数据安全、安全管理、云安全、工控安全和移动及终端安全等 8 大类， 基础安全防护能力全面，新兴前沿领域技术领先，在政府、金融、交通、能源、 教育等行业形成了丰富的解决方案，是政企客户在网络安全产品、可信安全管理 平台、安全运营与服务、安全解决方案的首选提供商。

基础安全产品实力雄厚，新兴前沿产品领跑市场。公司产品线齐全，以 20 类细 分赛道市场占有率第一以及 11 类处于市场第一阵营的产品为主，特别在 IDS/IPS 产品上，2000 年自主研发出世界上第一款硬件 IDS 产品——天阗入侵检测系统。 2002 年开始 IDS/IPS 产品连续 20 年排名国内第一。目前，公司逐步从网络安全 跃升到网络安全结合业务安全、数据安全的“三位一体”重大战略升级，重点布 局涉云网络安全、数据要素化安全、大数据 AI 安全分析、身份及密码应用安全、 工业数字化安全等新兴安全领域，数据安全、工业互联网安全等产品处于市场头 部梯队。

截至 2023 年三季度，董事长王佳女士和总经理严立先生分别持股 23.1%和 5.0%， 根据中移资本与公司及控股股东签订的《投资合作协议》、《投资合作协议之补充 协议》等，中移资本拟以现金方式认购上市公司非公开发行的股票 2.84 亿股， 发行完成后中移资本直接持有上市公司 23.08%的股份，王佳、严立合计持有公司 21.73%的股份，合计持有公司 13.08%的表决权，公司实控人变更为中国移动集团。 根据 2023 年 5 月 19 日公司公告，本次发行方案已获得国务院国资委原则同意。

1.2 持续推进控费降本，盈利能力逐步改善

与中移合作持续加速，有望迎来业绩拐点。公司 2023 年前三季度营业收入和归 母净利润分别为 25.34 亿元和 2.41 亿元，分别同比增长 16.84%和 196.72%,净利 润高增主要由于公司投资的永信至诚、三维天地、航天软件上市，公司的非经常 性损益为 2.66 亿元，扣非归母净利润 0.01 亿元，同比增长 100.33%。2022 年营 业收入和归母净利润分别为 44.37 亿元和 6.26 亿元，分别同比变化 1.16%和27.33%，主要由于 2022 年疫情反复以及客户预算紧张等影响，业绩短期承压。 随着下游需求的逐步恢复以及公司与中国移动合作的持续深化，叠加公司降本增 效举措，2023 年有望迎来收入和净利润拐点。

安全产品贡献稳定收入，安全服务成为收入增长核心推手。安全产品 2020-1H2023 营收增速基本维持在 15%左右，近 5 年收入占比 65%左右。安全服务 2019-2021 年基本维持 30%左右的高增速，2022 年由于疫情反复以及客户预算紧张，公司业 务整体承压，安全服务营收个位数增长，2023年上半年重归高增，增速达到55.4%， 占公司收入比重由去年同期的 28.57%增长到 35.44%。

短期毛利率有所下滑，持续推进降本控费。公司近两年毛利率有所下滑，2023 年 上半年毛利率和净利率分别下滑至 61.37%和 11.95%，主要由于公司与中国移动 签署战略合作协议后，双方业务协同持续推进，较多的协同项目、服务项目短期 拉低公司毛利率。公司先卡位重大战略项目再深耕安全产品及服务，后续有望引 入高毛利率自有产品拉动整体毛利率。费用端，公司 2023 年前三季度积极进行 降本增效，销售、管理、研发费用同比下降 12.17%/10.15%/6.79%，三费合计同 比下降 9.8%。

历史成长α明显，兼顾收入和利润均衡发展。公司经营风格稳健，收入增速平稳， 收入规模位居行业头部梯队。盈利能力方面，公司毛利率稳定在 65%左右，位居 行业中游水平；净利率 2018-2021 年基本稳定在 20%左右（不考虑 2022 年疫情影 响），行业第一。

2 网络安全需求持续升级，行业逐渐向软件化、服务化发展

2.1 筑牢国家安全屏障，网络安全政策持续落地

2.1.1 国内网络安全行业处于全面升级期

中国网络安全行业主要经过引入期、萌芽期、快速发展期和全面升级期在内的 4 个阶段。 ① 引入期（19 世纪 80 年代-2000 年）：中国网络安全市场尚未完全形成，网络 安全技术快速迭代，但缺乏成熟的技术标准，行业竞争格局和用户特征尚不明确。 在“九五”攻关等国家宏观产业政策扶持下，国内出现第一批专门从事网络安全 产品研发的企业，天融信、启明星辰和北信源在此阶段成立。 ② 萌芽期（2000 年-2013 年）：伴随利好政策出台，政企组织加强网络安全建设， 完善 IT 和网络基础设施，新技术、新产品带动行业规模增长，各家网络安全厂 商确定自身技术路线，行业整体进入快速增长期。 ③ 发展期（2014 年-2021 年）：2014 年网络安全和信息化领导小组成立，2016 年 《中华人民共和国网络安全法》出台以及后续《密码法》、《数据安全法》、《个人 信息保护法》和关保条例、等保 2.0 等一系列政策法规的颁布，国内网安整体进 入以合规建设为导向的快速发展阶段。 ④ 全面升级期（2021 年至今）：顶层策略、网络安全等级保护制度逐步完善，产 品和服务架构趋于精细，客户网安意识增强，网安需求逐渐由合规驱动升级为攻 防对抗驱动。中国网安产业发展进入全面升级阶段，同时数据要素安全、物联网安全、车联网安全等新场景的出现，行业以数据为核心驱动力，在技术、产品架 构、服务理念等维度持续进阶。

2.1.2 网络安全政策规范稳步推进

作为网络安全立法体系的第一块基石，2016 年 11 月《中华人民共和国网络安全 法》审议通过，于 2017 年 6 月正式施行。2019-2021 年，《密码法》、《数据安全 法》和《个人信息保护法》等法律陆续颁布进入实施阶段，共同构建起了我国网 络安全立法体系的基本框架。随着《关键信息基础设施保护条例》、《信息安全技 术网络安全等级保护基本要求》、《网络安全审查办法》等一批下位法的落实细化， 网络安全的顶层设计和政策保障正在得到持续夯实和完善，为行业发展筑牢政策 基础。

2.2 网络安全防护需求由合规驱动迈向实战攻防推动

2.2.1 网络安全威胁攻击多样，数量持续增加

网络安全威胁和攻击不断增加，推动安全体系防护从合规防护迈向实战对抗，更 重视产品实战效果。2022 年全球网络战烈度持续攀升，导致国内外网络空间对抗 趋势更加突出，大规模针对性网络攻击行为增加，安全漏洞、数据泄露、APT 攻 击等风险突出，Check Point 年终安全报告指出 2022 年全球网络攻击增加 38%。 根据 NVD 数据库已收录的漏洞数目，2022 年全年新增加的漏洞数量为 26431 个， 相比 2021 年（20000+）呈明显上升趋势，其中危机漏洞和高危漏洞合计占比 57.6%， 攻击者利用此类漏洞可以远程执行任意命令或者代码，有些漏洞甚至无需交互就 可以达到远程代码执行的效果。聚焦国内，网络攻击面管理形势日益严峻，深信 服云端监测显示，2022 年全网遭受勒索攻击高达 3583 万次，与去年相比增加了 1300+万次；腾讯安全报告显示，2022 年 DDoS 攻击次数同比增长 8%，成为 DDoS 攻击次数最多的一年。

2.2.1 攻防演习驱动网安防护体系升级

网络安全下游需求从“买硬件”到“重实战”,更加考验产品力。近年来“三法一 条例”等重要政策法规和标准持续出台，政策推动下网络安全产品部署成为合规 需求。国内攻防演习自 2016 年开始，由公安部牵头作为攻击方与企业、部门 对垒，近几年涉及单位不断扩大，网络安全对抗演练越来越贴近实际情况。 仅在 2021 年，全国各类攻防对抗演练活动就已超过 2000 场，数百万人参与，参 与人数每年都在增加，攻击特点也在发生变化，攻防演练对数据安全和供应链安 全等要求提到新高度，网络安全攻击的层出不穷和攻防演习的实战效果推动 政企网络安全需求从被动构建升级为业务保障刚需，更加注重实战，更加关 注产品力。

2.3 网络安全行业下游需求有望复苏，头部趋势加强

2.3.1 行业总体稳步增长，下游需求逐渐释放

根据 2023 年 IDC《全球网络安全支出指南》，2022 年全球网络安全总投资规模为 1955.1 亿美元，2022-2026 年复合增长率约为 11.9%。国内网络安全产业仍处于 快速成长阶段，预计 2026 年中国网络安全支出规模接近 288.6 亿美元，2022- 2026 年复合增长率将达到 18.8%，增速位列全球第一。 参考中国网络安全产业联盟数据，近三年行业总体保持增长态势。受疫情影响， 下游政企客户网络安全支出趋于保守。在疫情、政策等不确定因素的影响下，多 数企业选择观望，相应预算有所收紧，2022 年国内网安市场规模增速有所下降， 随着国内经济企稳回升，客户对于网络安全建设的需求逐步释放，预计国内网安 市场仍将保持 10%+的增速。

网络安全市场向“软件化”、“服务化”进一步发展。观研天下数据显示，2016- 2021 年安全服务占比从 11%提升至 20%；IDC 数据显示，2021 和 2022 年安全服务 占比分别为 26%和 29%。对比全球网络安全市场结构，2021 年安全服务占比已高 达 44%，与全球相比，我国网络安全行业仍处于快速发展阶段，易核算的硬件产 品仍然占主导地位，当前网安格局正从硬件堆砌的被动防御逐渐转向安全软件、 服务拉动的主动防御发展，随着虚拟化以及云服务理念的渗透，企业对于持续性 的安全服务需求将逐渐增加，安全服务在网络安全行业中的占比有望继续提升。

2.3.2 网络安全行业集中度稳步提升

网络安全市场逐渐表现出“强者恒强”特点。据中国网络安全产业联盟数据，2022 年大部分头部企业安全业务收入增速高于行业平均增速，奇安信、启明星辰、深 信服和天融信 4 家企业各自市占率均超过 5%，市占率相比 2021 年小幅提升。整 体看，2018-2022 年头部企业市场份额呈持续上升趋势，尤其是 CR4 集中度由 2018 年 21.7%提高到 2022 年 28.6%。随着网安需求由合规驱动转变为攻防驱动，对产 品的高可靠、高稳定等提出更高要求，头部企业规模和资源优势会进一步凸显， 获得更大市场份额，未来行业集中度将会继续提升。

3 中移协同持续深化，拓宽公司成长空间

3.1 国资背景+民企活力，催生公司业务高质量发展

3.1.1 公司与中移签署战略合作协议

根据中移资本与公司及控股股东签订的《投资合作协议》、《投资合作协议之补充 协议》等，中移资本拟以现金方式认购上市公司非公开发行的股票 2.83 亿股， 发行完成后公司实控人将变更为中国移动集团。该事项在 2023 年 5 月已获得国 资委批复同意。继奇安信、天融信等网安公司后，启明星辰成为网安领域国家队， 双方合作有助于放大国有资本功能、释放民营企业的创新活力。

2022 年 9 月 14 日，公司与中国移动集团签署《战略合作协议》，该框架协议聚焦 安全业务市场联合拓展、安全产品服务共同打造、安全能力体系协同建设和安全 前沿领域协同创新四个方面。双方在战略资源、创新场景和管理经验上积极合作， 有助于公司在客户资源、场景资源、需求反馈、资源协同上得到质的提升，充分 实现“1+1＞2”的协同效应。 ①新客户、新场景：中国移动兼具客户覆盖深度和广度，公司可以借助中国移动 进入超大型项目和小型客户市场。此外，双方协同有助于公司进入新场景，比如 宽带安全、深层云安全等。 ②需求反馈：双方自有需求交互保证需求有效性和正确性，可以敏锐捕捉市场需 求变化，提高新产品研发成功率，避免研发方向性和市场性的投入错误。此外， 当下游客户需求逐渐复苏时，基于中国移动广泛的下游渠道分布，公司可以更早 抓住市场爆发和成长契机。 ③资源协同：公司可以获得中国移动算力资源、数据资源、5G 全链接工厂的场景 资源。比如，公司利用中国移动超强算力资源进行安全垂直领域 AI 大模型训练， 已经全面开展和深化相关研究、开发和场景落地，赋能双方 AI+安全业务的跃变 提升。

3.1.2 总部带头、地方跟进，中移协同全面展开

2022 年 6 月公司与中国移动达成投资合作后，双方在总部和分支机构层面展开 密切合作。总部层面，公司多次入围中国移动集采及软件开发与集成服务项目， 双方联合拓展视频安全市场、数字政府网络安全、云安全、安全运营中心，截至 2023 年上半年累计 12 款产品（17 款子产品）进入中国移动核心能力及自主产品 清单，产品能力覆盖云安全、数据安全、工业互联网安全、终端安全等各领域。 地方层面，继续扩大集团—省—市三级业务对接面，与陕西、深圳、北京、山东、 江苏、浙江、四川等省市陆续签订战略合作协议，自上而下细化双方合作举措。

3.2 中国移动未来三年有望给公司带来接近 60 亿收入增量

公司与中国移动业务往来进一步加深，对中国移动销售收入显著增加。公司陆续 与中国移动及下属公司签署相关战略合作协议，在安全市场联合拓展、产品服务 联合打造、能力体系协同建设、安全前沿协同创新等领域密切合作，新签合同及 中标项目数量明显提升。2022 年公司对中国移动的销售收入从 2021 年 1.05 亿 元大幅增加至 3.7 亿元，同比增加 252.4%，2023 年上半年销售收入 1.86 亿元， 全年销售收入预估 10-12 亿元，继续保持大幅增长态势。

公司对中国移动的销售收入增量主要来自于集成业务。相比 2020 年和 2021 年的 200 万元左右的集成产品收入，2022 年和 2023 上半年公司向中国移动销售的集 成产品收入增长显著，分别为 1.88 亿元和 0.96 亿元，主要由于公司与中国移动 达成战略合作后，双方在算力网络、智慧交通、智慧公安、智慧养老等集成项目 上协同合作。2022 年以来另一大收入增量来自安全运营与服务，除传统安全运营 与服务外，公司与中国移动在政企业务方面和云安全领域展开合作，新开拓了政 企集成服务和云安全服务，有望持续贡献收入增量。

根据公司公告，公司与中国移动的 2023 年业务合作主要分为涉云安全业务（3 亿 -3.5 亿）、中移政企安全运营中心业务及 DICT 业务（4.5 亿-5.5 亿）、中国移动 集团协同业务（2.5 亿-3 亿）。 外部业务承接：以涉云安全业务、中移政企安全运营中心业务及 DICT 业务为主， 该业务是未来开拓重点，即中国移动集团作为项目的总集成方，公司承接安全业 务的集成部分，其在关联交易中占比较大且增速较快。 中移内部需求：主要是中国移动集团协同业务和部分涉云安全业务，公司承接的 中国移动内部安全业务需求也将较快增长，但总量在关联交易中占比相对不高。

根据公司公告，中国移动内部安全需求量级在 20 亿-50 亿之间，预估每年 10%的 增速，假设 2022 年内部安全需求 20 亿元，则 2023-2025 年中移内部安全需求为 22.0/24.2/26.6 亿元；对外安全业务主要来自于中国移动 DICT 板块，2021 年 DICT 收入 864 亿元，安全板块规模占比 1%，则中国移动对外安全业务收入 8.64 亿元，公司预估未来安全板块占比提升 1-2 个百分点。假设 2023-2025 年 DICT 收入增速 26.4%/28.0%/26.0%，安全板块规模占比 2.0%/2.5%/3.0%，则安全板块 体量 21.8/34.9/52.8 亿元。 2021 年公司集成产品、自有产品和安全运营与服务收入分别为 255.2、2212.8 和 8033.6 万元，由于安全运营与服务业务中的政企集成服务和云安全服务是公司 2022 年新开拓业务，则 2021 年该业务绝大部分为传统安全运营与服务。假设 2021 年内部安全需求 0.90 亿元，外部安全需求 0.15 亿元。 2022 年公司向中国移动销售的集成项目共约 2.13 亿元（集成产品 1.78 亿元+政 企集成服务 0.35 亿元），假设云安全相关业务内外部需求各占 50%，则内部安全 需求约 1.46 亿元，对外安全业务 2.24 亿元。

2023 年公司公告中披露了涉云安全业务、中移政企安全运营中心业务及 DICT 业 务和中国移动集团协同业务的收入区间，取中值分别为 3.25 亿元、5 亿元和 2.75 亿元。假设涉云安全业务中内部需求 1.25 亿元，外部需求 2 亿元，则整体内部 需求约 4 亿元，外部需求 7 亿元。 假设 2024、2025 年公司在内部需求中占比分别为 25%和 30%，则对应内部安全需 求收入 6.1 和 8.0 亿元。假设公司 2024、2025 年在外部需求中占比分别为 35%和 37%，则对应对外安全收入分别为 12.2 和 19.6 亿元。2024、2025 年内外部需求 合计产生收入约为 18.3 和 27.5 亿元，分别占公司营收（预估值）比重 25.5%和 30.7%，有望成为公司发展核心驱动力。

3.3 安全运营中心业务优势显著，借力中移实现业务快速扩张

3.3.1 破局：安全运营新时代 3.0

安全运营中心的演化随着安全威胁和业务的变化而演化，目前安全运营中心经历 了“资产——业务——全面威胁感知与响应”三代。 （1）以资产为视角的安全运营中心 1.0：在信息安全建设早期，更多是部署各类 安全设备和系统，逐渐形成了“安全防御孤岛”，导致了安全管理的成本上升，而 安全保障效率下降。为此，出现了最早的安全管理系统，主要是实现对网络中分 散的防火墙/VPN 等设备的集中监控与策略下发，构建一个较为完整的边界安全统 一防护体系。随着安全体系建设的深入，安全运营中心 1.0 出现，梳理公司设备 资产，实现了较为全面的事件管理与处理流程，以及风险管理与运维流程。 （2）以业务为视角的安全运营中心 2.0：安全运营中心 1.0 重在对资产的保护， 属于设备安全防护，缺乏对业务安全信息的收集；而企业 IT 系统的核心需求是 保障 IT 资产所承载的业务可用性、连续性和安全性，要求建立一套以业务为核 心的管理体系，2.0 应运而生，贯穿了信息安全管理系统建设生命周期从调研、 部署、实施到运维的各个阶段。 （3）以全面威胁感知与响应为视角的安全中心 3.0：安全运营中心 2.0 虽然融合 了客户的业务，基于业务出发，解决安全威胁和风险，但基于“规则”的被动防 御体系可能被网络攻击欺骗或绕过，因此实时监控和情报的重要性开始凸显，不 再强调单点检测和追求告警精确性，而是将若干的点关联起来，以数据为驱动来 解决问题。安全运营中心 3.0 提供托管式、外包式的 7*24 小时专业安全运营服 务，强调对威胁的全面感知、异常行为的线索发现和关键事件的分析等，并构建 了以“检测”为始，以“响应”为终的安全闭环。

网络安全服务市场由安全托管服务、安全咨询服务、安全教育与人力培训服务、 安全集成服务等构成，以城市安全运营中心为代表的安全托管服务市场 2021 年 规模占比 57%，近几年呈现出由传统驻场托管向远程/云端托管演进的趋势。根据 亿渡数据，2026 年安全托管服务市场规模预计 257.23 亿元，2021-2026 年复合 增速 17.4%，是网络安全行业中增速较高的细分市场。

3.3.2 业内首创安全运营中心

公司首提“第三方独立安全运营”，围绕智慧城市建设中对安全运营中心业务的 迫切需求，为城市云、数据中心、关基及其他政府机构和中小企业提供安全运营 中心建设及安全运营服务。公司于 2017 年开启国内首个智慧城市安全运营中心 ——成都安全运营中心，截止 2021 年底，公司已累计建设 119 个城市安全运营 中心，地级市渗透率已达 35.7%。

业务模式上，主要分为互联网模式和本地模式，互联网模式主要面向中小企客户， 按照远程托管方式把客户的安全数据集中收集进行分析、反馈，远程维护客户安 全设备，比如公司建设的济南和青岛运营中心。而本地模式是公司主推模式，主 要面向大型政企客户，将公司安全能力带到客户现场，常在智慧城市中应用。类 型上主要由三类：区域型安全运营中心，比如辽宁、青海安全运营中心以省级电 子政务内外网业务作为支柱，覆盖全省业务；行业安全运营中心，与行业场景化 需求相结合，如工业互联网安全安全运营中心；标准化安全运营中心，凝练中小 微企业等标准化程度价高的客户需求，形成了交付速度快、交付成本低、客户价 值高的模式，并在当地快速复制。

安全运营中心契合了网络安全防护从被动到主动的变化，以连续性服务进一步提 升客户粘性。传统安全服务是离散的，以安全运维为主，以乙方为视角解决某个 单一问题。安全运营中心则是连续性服务，以甲方视角紧盯用户网络，监测客户 安全设备工作状态, 整体考虑客户的安全风险，需要哪些专业设备/专业人员/专 业流程。安全运营的视角是从乙方视角切换为甲方视角，从业务的实际需求出发， 实现安全从被动到主动，从静态到动态，从局部向整体的转变。安全运营中心全 天候响应客户需求，可以提高客户粘性，并以年支付服务费的方式提高收入可持 续性，同时还能直接拉动对厂商自有产品的采购，产品与运营之间得以更好协同。

3.3.3 公司在安全运营中心布局具备先发优势和技术优势

安全运营中心数量远超同业，具备先发优势。公司 2017 年正式推出安全运营中 心，截至 2021 运营中心数量已达 119 个，数量上远超其他厂商。在安全运营中 心发展初期，通过跑马圈地抢占城市，以数量取胜；后期通过该模式特有的客户 高粘性维系客户，高迁移成本降低客户更换厂商可能，形成稳定的持续收入。

安全运营中心业务是产品、平台、服务的结合，公司产品覆盖面广、平台能力强、 服务领先的三大优势可复用在安全运营中心业务上，实现低成本业务拓展。① 产 品覆盖面广：公司产品覆盖数据安全、零信任、物联网安全、工控安全、应用安 全和基础安全等业务，以 20 类市场占有率第一的产品以及 11 类处于市场第一阵 营的产品为主，满足政府、工业、大数据等不同行业的安全产品需求。② 平台能 力强：安全管理平台是安全运营的核心支撑平台，公司安全管理平台自 2008 年 起市场份额第一，2017年国内首家入围Gartner SIEM魔力象限并连续多次入围。 ③ 服务领先：根据 IDC 发布的中国 IT 安全服务市场跟踪报告，公司以 13.1%的 市场份额稳居托管安全服务市场第一，连续四年领跑市场。

3.3.4 安全运营中心逐渐发展为公司收入增长重要推手

公司于 2017 年末启动智慧城市安全运营业务，全国布局安全运营体系，2021 年 安全运营中心119个，对应业务收入8.3亿元，2018-2021年收入复合增速155.1%， 占公司营收比重从 2018 年 2.0%增长到 2021 年 19.0%，是未来公司业务增长的核 心动能之一。

安全运营中心发展逐步从“数量提升”向“提质增效”转变。2021 年公司安全运 营中心数量达到 119 个，在覆盖广度上已具备一定规模，而在单个运营中心产出 效应上仍具备较大提升空间。以公司标准化程度较高的济南安全中心为例，截至 2021 年 10 月，已积累超过 60 个政企客户，其年收入在 2000 万元左右。公司 2021 年安全运营中心业务收入 8.3 亿，若以 2020 年和 2021 年安全运营中心数量 75 个和 119 个计算，单个运营中心平均收入分别在 1111 万元和 701 万元，相比 2000 万元仍具备较大提升空间。近两年公司在该业务的策略重点转向单点产出能力提 升，承载更多新业务。区域上深耕细作，城市安全运营中心加载更多业务保障能力，加深对区域客户的渗透，完成区域营销职能；行业上不断拓宽，丰富车联网、 大数据、云业务等行业应用案例，向垂直化、专业化的方向发展，推进行业运营 中心的建设，将运营中心作为传统安全、涉云安全、数据安全和其他新兴领域安 全的运营载体。 与中移联合开展城市安全运营中心服务，进一步打开业务天花板。中国移动服务 力量覆盖全国，公司具备专业安全资质及区域服务技术团队优势，两者合作打造 包括安全规划咨询、风险评估、重保服务、安全托管等在内的安全服务业务体系， 以安全服务为切入点带动全业务拓展，开创安全服务运营新模式。未来三年，双 方力争合作城市安全运营中心数量达到 50 个以上。

3.4 新业务场景拓宽传统网络安全赛道

数字化转型催生更广泛的安全需求。政策指引下，中小企业上云意识和积极性显 著提升，应用程度不断加深，以工业制造、汽车、轨道交通、医疗等为代表的云 市场呈现出较快增长。云平台上承载了大量关系国计民生和企业运营的业务系统 和数据，紧随“上云是常态，不上云是例外”趋势，云安全的构建是云上业务有 序运行的基础。又如，数据要素市场探索过程中，加速数据流通是必然举措，对 于数据流通事前-事中-事后全流程的安全管控，需要数据加密、数据脱敏、隐私 计算等数据安全技术的支持。大量新场景的出现有望进一步催生以数据安全、云 安全、工业互联网安全、物联网安全等为代表的安全新需求。

3.4.1 涉云安全：移动云助推公司涉云安全业务高增

2017-2021年中国云安全市场规模从26.1亿元增长至115亿元，复合增长率44.9%， 呈现快速增长态势。2021 年受疫情影响，远程办公场景增加，移动设备接入、远 程系统接入现象更加普及，设备漏洞和弱口令导致企业和个人面临的安全事件威 胁增加，云上安全防护需求呈现更加快速的增长态势。在 IT 设备进一步渗透和 普及以及安全架构升级的趋势下，预计 2022-2026 年国内云安全市场规模年复合 增长率将达到 25.4%。

公司涉云安全业务主要分为云安全、安全云、边缘云安全、接入侧安全和云安全 SaaS 服务，拥有完整的“云、网、边、地、端”涉云安全能力体系，实现了云网 协同、云边协同、多云协同、云地协同，支持国资云、混合云、专属云等多种云 服务模式，为政企客户提供云上安全合规、云安全服务、云网边地端全覆盖的综 合协同以及智慧安全运营。

在数字中国建设下，云是政府、电信、金融等各大行业数字化转型的基础，未来 的数据都将呈现在云平台上。2022 年公司与中国移动在云安全领域展开新业务合 作，移动云联合启明星辰打造移动云|星辰安全——云网全域安全能力，2023 年 8 月公司在苏州成立云安全总部，加速与移动云的全面对接,向中国移动提供更具 业务针对性、应用场景更加多样化的云安全。中国移动是国资云、政务云、行业 云的重要建设方，2018-2022 年云业务复合增速 151.6%，随着双方合作的深化， 移动云有望给公司贡献更多云安全增量。

3.4.2 数据安全：行业高景气度，产品实力领跑市场

随着《关于构建数据基础制度更好发挥数据要素作用的意见》在 2022 年 12 月的 发布以及国家数据局的正式组建，数据要素建设逐步加速。如“水利万物”一样， 数据要素与其他要素相互渗透与融合，流通起来才能产生数据倍增效应和乘数效 应，而数据安全是数据广泛流通、大量交易的前提条件。2023 年 1 月，工信部等 十六部门联合印发《关于促进数据安全产业发展的指导意见》，提出到 2025 年我 国数据安全产业规模超过 1500 亿元，年复合增长率超过 30%。 公司于 2021 年在杭州成立 DT（数据时代）总部，根据数据安全不同发展阶段， 2021 年底提出“数据绿洲”三阶段数据安全战略，涵盖数据对象安全、汇聚安全 以及流通安全三个层面，并基于数据的系统属性、业务属性、经济属性提供全方 位的安全技术及管理体系。 1.0 阶段（数据对象安全）：从技术角度，解决局部、具体、小场景的数据安全问 题。产品形态一般呈现“小而通用”的特点，比如数据库安全、文档安全等。 2.0 阶段（数据汇聚安全）：从业务角度，解决大机构、全场景的数据汇集安全问 题。一般以咨询服务和平台类产品为主，比如数据分类分级、数据安全管控平台 等。 3.0 阶段（数据流通安全）：从经济角度，解决数据流通、交易中的数据安全监管 与合规问题，比如隐私计算、数据安全治理空间等。

数据安全实力领先，领跑行业。公司在数据安全领域拥有国内领先的完整数据安 全产品生态，从常规类数据防泄漏 DLP、数据库审计等，到近年重点推出的数据 安全治理管控平台、数据安全合规监管平台等产品，广泛部署于政府、金融、电 力、能源等众多行业。2022 年各行业标杆项目多点开花，数据安全、数据库审计 与防护分别以 9.6%和 13.2%的占比领跑行业。目前公司数据安全收入主要来自于 数据安全 1.0 和 2.0 产品，其中，数据安全治理平台是业绩的主要支撑点，数据 安全 2.0 将继续成为业绩支柱。而数据安全 2.0&3.0 构成的新兴业务在 2022 年 收入 4.39 亿元，同比增长 40.56%。2022 年公司与中国移动合作共建集团级数据 安全“联创+”实验室，共同开发融合数据业务和数据安全业务的业务形态。依托 中国移动海量数据资源和丰富的数字化应用场景，对公司在数据对象、数据汇聚 及数据流通方面的安全需求有望持续提升。

3.4.3 工业互联网安全：仍处于起步阶段，发展可期

工业互联网是通过对人、机、物、系统等的全面连接，对各类数据进行采集、传 输、分析并形成智能反馈从而提高企业生产效率，其需要将企业管理 IT 网络与 工业生产环境中的 OT 网络融合互通，打破工业控制系统相对封闭的环境。由于 现阶段国内工业互联网融合度较低、中小型工业企业信息化基础有待改善、工业 软件及设备还未具备国产自主可控性、工业大数据平台尚未打通以及工业大数据 的积累不足等原因，工业互联网安全仍处于起步发展阶段。根据数世咨询，2020、 2021 年工业互联网安全市场规模保持较高增速，分别同比增长 93.9%和 63.4%， 2022 年受疫情影响增速下滑至 17.1%。从用户机构看，当前工业互联网已渗透应 用到包括电力、石油石化、采矿、能源、轨道交通、制造等在内的 40 余个国民经 济重点行业，电力作为工业控制领域信息安全防护建设的先行者，在安全防护建 设方面积累了深厚经验并形成了多项信息安全行业技术规范和标准，用户对工控 安全的需求也逐年递增，2021 年电力用户在工业互联网安全投入占比约为 28%， 排名第一，其次为石油石化 16%，第三是监管机构占比约为 10%。

公司在 2013 年布局工业互联网安全领域，逐步形成了覆盖“云、网、边、端”体 系化的工业信息安全产品及解决方案，落地千余个行业应用案例，参与包括等保 2.0 在内的工业信息安全相关国家标准、行业标准近 30 项，承接参与国家工业互 联网安全专项课题 20 多个，在电力、交通、石油石化、智能制造、烟草、轨交等 行业均有广泛的应用和部署。

目前，公司与中国移动进行工业互联网安全协同工作。中国移动 DICT 业务覆盖 场景丰富，2018-2022 年业务收入保持 48.9%的复合增长。基于公司多年持续在 工控领域的投入，以及中国移动丰富的场景化优势和客户资源，工业互联网、车 联网等业务有望成为公司增长新动能。

4 AI 赋能安全运营，实现业务降本增效

2022 年，启明星辰发布面向安全运营业务的安全智慧生命体“PanguBot(盘小古)”， 初步实现了对安全运营人员指令的语义理解、安全策略制定、执行结果反馈等能 力，目前公司进一步升级“盘小古”安全智能能力，打造网络安全垂直领域大模 型，在安全运营业务中，“盘小古”可作为安全分析人员的智能助手，以自然语言 的方式接收安全任务并反馈结果，从而扩展安全运营平台功能、提升一线安全人 员工作效率。

分布广泛的城市安全运营中心以及场景化的行业安全运营中心是智能安全助手 应用的重要载体，海量的安全运营数据、丰富的安全服务经验积累是智能安全助 手未来脱颖而出的差异化优势所在，一方面安全助手威胁检测和分析能力有助于 提前发现潜在威胁特征，更加契合安全运营中心 3.0 的“全面威胁感知与响应” 的理念；另一方面安全运营智能助手可以通过自然语言交互的方式实现安全 运营全流程的自动化，大幅减少安服等人员需求，降低人员成本。未来随着大 模型的进一步优化，安全智能助手有望作为移动云上的一项标准安全产品，对移 动云上的用户提供智能化安全服务能力。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）