网络安全行业深度研究：驱动因素、竞争格局、未来趋势

温馨提示：如需原文档，请登陆未来智库官网www.vzkoo.com，搜索下载。

主要内容：

• 迎接安全投资大时代

• 驱动因素框架

• 竞争格局复盘

• 未来趋势推衍

• 估值方法探讨

• 投资策略及风险提示

报告摘要：

迎接安全投资大时代

什么是网络安全?过去30年，网络安全的内涵和外延正在不断的丰富和延伸，从Network Security(企业网络安全、网络层安全)到Cyber Security(网络空间安全)，包含了个人安全(2C)、企业安全(2B与 2G)，万物互联(2T)安全在内完整的产业生态。

网络安全已经成为网络、计算、存储外的第四大IT基础设施，全球产业规模达千亿美元量级。 网络安全作为IT产业的伴生性需求，随着网络安全重要性的不断提升，正在向基础需求转变。 中国IT安全产业投资占比远低于美国及全球平均水平，未来中国IT安全投入占比提升的两大路径:1)意识 改变，国内政企用户对安全重视程度不断增加;2)产业升级，包括安全服务、安全风险管理、云安全等领 域产业成熟度的不断提升。

产业演进路径:从加密与商业化，到云与网络空间安全：

RSA大会作为全球网络安全技术的风向标，每年对安全议题的讨论其对于安全行业有非常强的前瞻价值， RSA会议4个关键“commerce(商业)”、“crypto(加密)”、“cloud(云)”和“cyber(网络空间) ”的频率在上世纪90年代以及2010年代这两个时期发生了显著变化:其中“commerce(商业)”和 “crypto(加密)代表着上世纪90年代开始网络安全正在从一种技术工具逐渐走向商业化，而最早的安全 技术就是通信加密技术。从 2010年之后,“cloud(云)”和“cyber(网络空间)“在RSA的关注度快速提 升，代表云以及网络空间安全成为了网络安全行业的重要趋势。

驱动因素框架

全球:行业整体仍保持高景气度：

近10年全球网络安全行业保持在较高的景气度，2010-2019全球网络安全行业复合增速保持在10%左右，主 要受全球安全威胁及事件的导致的安全风险增加，面向云等新的IT架构转型带来的新的安全业务需求的驱 动。同时从2017年开始，全球安全支出增速呈现提升的趋势，主要受欧盟通用数据保护规则(GDPR)等法 规对安全服务市场的带动，GDPR涉及欧盟地区企业或在欧盟开展业务的的企业，根据gartner的估算，到 2019年，全球至少有30%的企业机构将产生GDPR相关服务的支出，包括实施、评估并审核与GDPR相关的业务 程序所涉及的安全咨询等服务。

竞争格局复盘

产业碎片化:2018年市场规模约500亿，18个一级安全领域、71个二级子行业近300家安全企业和相关机构 产业集中度低:国内前5大安全厂商收入合计占比在23%左右，全球前5大厂商占比约18%；国内头部安全厂商:奇安信、启明、华为、新华三、天融信、深信服、绿盟等。

全球安全市场大变革，新一代安全厂商迅速崛起：以Palo Alto、Okta、Zscaler、Crowdstrike为代表的新兴安全厂商正持续替代老牌安全厂商的市场份额 产业竞争格局变化背后的底层驱动因素:技术迭代、模式变革。

技术迭代，IT基础架构和安全威胁的双重驱动：安全技术迭代速度呈现显著加快的趋势。安全技术得发展一方面受底层IT基础架构发展的驱动，以云为代 表的新的IT基础架构下，网络空间安全的风险点及防护机制发生了显著变化，另一方面受新型的安全威胁 及安全攻击方式驱动。安全技术从早期的防火墙、防病毒、IDS、日志、SOC向云安全，终端检测的响应， 用户行为分析，威胁情报、智能化等方面不断延申，包括EDR、AI、UEBA、ZERO-TRUST等技术正在与传统安 全技术深度融合。

安全即服务(SECaaS)是全球安全市场的重要产业趋势:1)从应用来看，SECaaS的应用领域已经从早期的 云抗D、云漏扫、云WAF等向终端安全、入侵检测、身份与访问管理、SIEM等主流产品应用领域不断延伸; 2)从厂商来看，包括Okta、Zscaler、Crowdstrike等完全基于云端的SECaaS厂商在方案上已经显示出了相 比传统本地部署方案的优势，同时主流厂商包括Fortinet、Palo alto等订阅服务收入占比均超过20%，且 仍呈现不断提升的趋势。

未来趋势推衍

短期:渠道竞争加剧，渠道能力将带来市场份额的此消彼长

短期内市场及渠道依然是国内网络安全行业最核心的竞争要素，各龙头厂商之间的渠道之争从2019年开始 显著加剧，未来各厂商在渠道资源投入以及渠道管理能力上的差异将带来市场份额的此消彼长，需要加大 对于产业微观层面的变化的持续跟踪。

渠道能力包括:1)渠道的管理与支持能力:市场、售前、售后、培训，技术支持等;2)针对渠道及中小 企业用户设计的标准化产品，与直销的安全产品进行区分;3)直销与渠道的利益平衡，对渠道商的利益进 行保护，防止串货等情况的出现;4)渠道的覆盖面以及合作的深度。

中期:安全服务是最大的增量市场之一，中外市场结构存在巨大差异

全球安全服务市场参与者众多，其中咨询公司、电信运营商、大型IT公司、系统集成商扮演重要角色。 从全球安全服务市场的主要参与方包含:咨询公司、独立安全咨询公司、独立MSSP、电信运营商、安全 厂商、系统集成商，大型IT公司下安全部门等。其中:1)安全咨询行业:头部厂商主要为德勤、普华永 道、安永、毕马威、埃森哲、IBM、博思艾伦等咨询公司或IT咨询服务提供商:2)安全运营(MSS，托管 安全服务):包括symantec、IBM等专业安全厂商、ATT、NTT、CenturyLink等电信运营商及Secureworks 等独立MSSP;3)安全集成:格局较分散，包含系统集成商以及政府外包服务提供商等。

长期:全球网络安全头部厂商更加聚焦单点安全市场

展望:长期竞争格局的形成包含经济学的必然与管理学的偶然

安全行业的点、面、线:1)“点”安全:指单一安全产品，如防火墙、防病毒、IDS、IPS、VPN、SOC等均 可归类为单“点”安全，“点”安全厂商主要为专注细分产品的新兴安全厂商;2)“面”安全:由多条在 底层技术或应用领域上存在较强协同性的产品构成，一般可分为网络层安全、终端层安全、应用层安全、 数据安全、身份与访问管理、安全管理等领域。如网络层的“面”安全包括了如防火墙、IDPS、VPN、上网 行为管理、UTM等产品线;3)“体”安全:覆盖多个乃至全部安全领域。 长期来看，由多个单“面”安全厂商引领各个网络安全细分子行业的发展将成为产业竞争格局的最终形 态。1)从“点”安全向“面”安全的延伸，实现底层技术及应用领域上的深度协同，是安全厂商持续发 展，做大做强的必然趋势，是经济学层面的必然;2)从“面”安全向“体”安全的延伸，安全厂商需要面 临企业管理及创新能力的双重挑战，是管理学层面的偶然。

（报告来源：方正证券）

如需完整报告请登录【未来智库官网】。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）