信息安全行业专题研究报告：景气拐点正当时

1. 短期：安全事件敲响警钟，企业安全防护要求持续提升

近期安全事件再次引发市场关注，网安防护要求持续提升

近期安全事件频发，围绕个人信息和关键基础设施的数据安全引发市场高度关注，监管 趋严驱动安全防护手段升级。7月2日以来，网络安全审查办公室陆续对运满满、货车帮、 BOSS直聘等实施网络安全审查。7月10日，国家互联网信息办公室发布《网络安全审查 办法（修订草案征求意见稿）》，此次对《网络安全审查办法》修订的主要内容，与6月 通过的《中华人民共和国数据安全法》呼应，伴随监管部门对行业的大力整顿，预计未来 对网络安全防护将提出更高的要求。

后疫情时代，我国网络安全市场重回高增长水平

2020年行业受疫情影响增速放缓，伴随疫情影响消退行业加速恢复，预计2021年我国网 络安全市场规模增速有望恢复到20%以上的水平。2020年，中国网络安全市场规模在疫 情的影响下出现了一定的波动，整体市场增速有所放缓。随着疫情影响的消退，行业需求 加速恢复。根据Frost&Sullivan的数据，预计 2021年我国网络安全市场规模达到650亿元，同比增长22.1%，2024年规模达到1124亿元， 2020-2024年期间年复合增长率达到20.6%。对比全球网络安全行业发展情况（2020- 2024年期间年复合增长率9.1%），我国网络安全市场依然保持高增长水平。

2. 中期：政策驱动行业发展，关基保护开启巨大增量市场

近两年政策密集出台，推动产业进一步发展

我国政府一直出台政策推动网络信息安全行业的发展，以满足对政府、企业等网络信息 安全的合规要求。近年来国际、国内重大网络安全事故频发，我国政府对网络信息安全的 重视程度不断提高。2013 年以来，我国先后设立中央国家安全委员会、中央网络安全和 信息化委员会，发布新的《国家安全法》、《网络安全法》、《数据安全法》，制定多项 鼓励行业发展的政策。一系列法规政策提高了政府、企业对网络信息安全的合规要求，预 计将带动政府、企业在网络信息安全方面的投入。

等保2.0提升政企合规性需求，安全投入有望持续加大

等保全称为“网络安全等级保护” ，是指对网络和信息系统按照重要性等级分级别保护 的一项工作。2007年，公安部发布信息安全等级保护管理办法，加快推进、规范管理等 级保护建设工作。2008年等保1.0开始实施，明确对于各等级信息系统的安全保护基本 要求。2017年，随着《网络安全法》的颁布和实施，我国等级保护制度已经上升到法律 层面。2019年，等保进入2.0时代。

等保2.0加大了对政企考核的力度，政企成为安全事件第一责任人，合规性刚需上升。 等保1.0依据的是《信息安全等级保护管理办法》，最高国家政策是《中华人民共和国计 算机信息系统安全保护条例》，而等保2.0依据的是《网络安全等级 保护条例》，最高国家政策是《中华人民共和国网络安全法》。因此，等保2.0从自身法 律效力或法律依据的效力均高于等保1.0，企业不开展等级保护就意味着违反法律。

2021年新版等保测评对企业系统综合得分计算公式等方面产生重大变化，测评标准提升 推动用户对安全投入大幅提升。2021年公安部对等保测评报告模板进行了修订，主要包 含技术类修订、格式类修订和说明类修订三部分。其中，技术类修订调整了综合得分计算 公式，从原来的最短距离法计算综合得分调整为缺陷扣分法，并且将数据作为独立测评对 象，单独列出数据安全测评结果，突出各类数据安全防护情况。新版的修订使等保测评要 求从原来的加分方式变为减分方式，导致原来的分数换算到新版的分数就会变低，因此新 版对等保测评整体标准提升，从而推动用户对安全产品和设备的需求投入大幅提升。

关基保护年内有望正式落地，开启巨大增量市场

在关键信息基础设施安全保护日益重要的背景下，我国正加快制定《关键信息基础设施 安全保护条例》，年内有望正式出台。 2017年，国家互联网信息办公室发布了征求意见 稿，现处于送审稿阶段。根据国务院2021年度立法工作计划，《关键信息基础设施安全 保护条例》（以下简称《关基》）年内有望出台。《关基》（送审稿）拟对关键信息基础 设施的范围、运营者安全保护、产品和服务安全、监测预警、应急处置和检测评估以及法 律责任等进行明确，为我国开展关键信息基础设施安全保护工作提供法律支撑。

预计《关基》将在《等保2.0》的基础上对关键信息基础设施实行重点保护，带来的安全 投入规模将达到百亿级。根据《等保2.0》和《关基》的定级参考，关基系统不会低于等 保三级。《关基》出台后有望带动省级、国家级关键信息基础设施安全投入增加。假设国 家级、省级关键信息基础设施有望达20000个，平均每个关键信息基础设施每年的安全投 入为100万元，则《关基》带来的增量市场每年预计有200亿元。

3. 长期：安全投入占比提升，中美市场差距有望持续缩小

我国网安产业规模同国家经济、政治地位严重不匹配

我国网络安全产业规模与经济发展严重不匹配，现阶段我国对信息安全占IT投入的比例 远低于美国以及国际水平。根据国家统计局和IDC数据显示，我国网络安全产业占GDP仅 0.41%，和美国相差3.6倍，而网络安全产业规模和美国相差5.5倍，我国网络安全产业规 模同国家经济和政治地位严重不匹配。此外，我国网络安全投入在IT整体预算中的占比也 远低于美国和全球水平，美国网安投入在IT整体预算中占比为4.78%，全球水平为3.74%， 我国的占比仅为1.84%。

“十四五”网络安全建设开始走向“深度融合体系化”

随着“十四五”期间数字化转型的深入推进，政企机构网络安全形势料将愈发严峻，预 计网络安全防护建设模式将从“局部整改外挂式”走向“深度融合体系化” ，安全在IT 中的投入占比料将持续提升。我国的网络安全体系在20多年的时间一直是零散发展，网 络安全发展与信息化完全不匹配，整个安全能力的建设相对来说有局部的、零散的、分散 的、滞后的特点。因此，政企机构应在做好“关口前移”的基础上，进一步加强网络安全防护运行工作，将 “局部整改”模式转变为体系化规划建设模式。

明确政企安全投入比重不低于10%，行业空间或将翻倍

明确政企等在网安上投入比重不低于10%，行业需求料将迎来快速增长。目前从下游应 用行业来看，政府（23.7%）和电信行业（15.0%）是最大的两个需求领域，合计占比超 过三分之一。政府和电信对安全的需求较高，安全投入高于全国平均水平（1.84%），但 预计不会超过5%，在10%的目标下未来空间至少翻倍，对应2021年增量空间超250亿元。 考虑到安全投入的过程需要一定时间，政企安全投入比重的提升将推动行业规模快速增长。

全球IT安全市场增长趋势不变，中国与全球差距逐渐缩小

全球IT安全市场规模保持稳定增长趋势。根据IDC的预测，到2024年，全球IT安全市场规 模将达到1747亿美元，年复合增长率为8.1%；美国市场规模达到743亿美元，年复合增长 率为6.9%；

中国IT安全市场处于快速增长期，增速远超美国和全球平均水平。IDC预测中国IT安全市 场将以18.7%的年复合增长率快速增长，到2024年规模达到167亿美元，与全球市场的差 距将在未来逐渐缩小。

4. 行业投资策略

维持行业“强于大市”评级：近期频发的安全事件提高了对网络安全防护的要求，加速了 行业新场景、新技术、新模式下的安全需求。中期看，等保的实施和后续关基的落地等政 策预计为行业贡献百亿级增量。伴随政企对安全投入占比的提升，预计网安行业将开启高 速增长期，行业需求有望持续保持高景气度。

5.风险因素

等保2.0、关基等政策落地不及预期：行业主要由政府及大型企业需求拉动，政企对安全 的投入大小受政策影响较大，等保2.0、关键信息基础设施保护政策落地过程存在诸多不 确定性。

行业竞争加剧毛利下降：行业目前的平均毛利率维持在60%-80%之间，存在产品同质化 的趋势以及低价竞标的情况，行业竞争加剧将导致业内公司盈利水平下降。

产业发展不及预期：随着网络攻击的复杂化，用户对网络安全需求越来越高，行业公司 产品/服务不能及时更新用户对安全需求的风险。

报告节选：

报告链接：信息安全行业专题研究报告：景气拐点正当时

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）