计算机行业专题报告：云计算快速落地，云安全发展可期

1.云计算发展加快，云安全需求提升

1.1 企业信息、业务上云趋势化，云计算市场空间大

中国企业上云步骤加快，但与发达国家差距明显。随着科技的发展和信息技术的不断普及，经济数字化的浪潮愈演愈烈，人们在生产生活中要面对和处理的数据规模与数据种类越来越庞大，对于运算效率和资源环境的需求也越来越高，传统的硬件计算机和服务器模式已经难以满足人们的需求，越来越多的企业选择将各种信息、业务上云，企业的应用和管理也逐渐云端化。根据《中国云计算产业发展白皮书》 ，2016 年，欧洲国家的上云率已经超过 60%，美国企业上云率更是 高达 80%，但我国企业的上云率才不到 40%，这意味着云计算产业在我国至少 还有 3-5 的成长期。

与全球相比，中国的云计算市场成长空间大。从全球视野来看，我国的云计算技术的发展和应用目前仍处于起步阶段。根据艾媒咨询的研究，尽管云计算已经发展 10 年，但中国云计算市场整体规模较小，落后全球云计算市场 3 至 5 年。在全球云计算市场趋于稳定增长的背景下，中国云计算市场正处于高速增长阶段。

国内政策利好推动企业上云，云计算市场未来可期。从 2015 年开始，政府就陆 续出台多种政策促进企业运用云计算加快数字化发展。2017 年，工信部出台《云 计算发展三年行动计划（2017-2019 年）》，在计划的指导下，各地政府陆续推出鼓励企业上云的行动计划和实施方案，从应用端扩大云计算市场的需求量。2018 年，工信部印发了《推动企业上云实施指南（2018-2020）》，提出了企业 上云的工作目标，到 2020 年，云计算在企业生产、经营、管理中的应用广泛普 及，全国上升新增上云企业100万家。云计算作为国家正在加快培育和发展的七 大战略性新兴产业之一，正在享受政策红利进入快速发展赛道。

1.2 云计算应用范围广，政商数据安全需求高

目前，由于云计算显著的弹性计算，应用灵活的优势，在各个领域都有所运用。当前我国的云计算技术主要运用于政务、金融、交通、能源和和电信方面，在政务云、金融云、交通云、能源云和电信云等领域发挥着重要的作用。

根据《中国云计算产业发展白皮书》 ，互联网、物流、金融、电信、能源、制造、政府、医疗占比分别为 60.3%、7.8%、6.2%、5.7%、5.5%、4.2%、3.6%和 3.1%。

云计算覆盖范围广，政商数据安全需求高。随着云计算逐渐在各个领域发挥重要作用，政商企业对其安全要求也越来越高。目前，云计算主要覆盖政务、金融、交通、电信等影响范围广、数据保密性要求高的行业，这些行业的数据具有私密性和广泛性的特点，一旦泄露，将会对国家经济金融安全和民生安全造成巨大的影响。因此，安全可控成为政企用户上云的一个重要考量。因此，鉴于云计算承载的业务应用日益增强的重要性，政府和大型企业用户对云计算技术的自主、安全、可控等安全合规的要求会明显提升。

1.3 云攻击形态多样化，云安全需求提升

在云成为趋势的情况下，攻击形态更加严峻。随着云计算市场规模的不断扩大，其所面临安全问题也日益增多，除了传统安全问题外，它还面临着云计算场景所带来的新的安全挑战。在传统的家用网络或企业网络中，攻击者会根据攻击目标暴露的资产和服务情况，自外向内逐层进入，使用相对固定的攻击路径。但是在云平台上，不仅传统网络架构中的 DDoS、入侵、病毒等安全问题是常态问题；针对云平台架构的虚拟机逃逸、资源滥用、横向穿透等新的安全问题也层出不穷；而且，由于云服务成本低、便捷性高、扩展性好的特点，利用云提供的服务或资源去攻击其他目标的也成为一种新的安全问题。

云生态环境下的攻击路径增加，云资源作为攻击源的比例高。根据腾讯云安全团队的研究，在云生态环境下，攻击者可以拥有比传统攻击方式更多的选择。不仅可以选择从 Internet 环境下攻击云租户和平台的纵向攻击路径，而且还可以在成功获取到租户或平台系统的一定权限后，利用网络或共享资源进行横向迁移的横向攻击路径，从而进一步扩大攻击范围，获取其他租户和系统的资源、数据或访问权限，从而扩大攻击效果。云资源作为攻击源的比例在所有国内攻击源中已接近一半。在云计算生态环境下，由于云生态环境下虚拟化技术、共享资源、相对复杂的架构、以及逻辑层次的增加，从而使得攻击者可使用的攻击路径和复杂度也大大增加，进一步加大了防护的难度。根据国家互联网应急中心最新发布的《2018 年互联网网络安全报告》中显示，云平台已经成为发生网络攻击的重灾 区，在各类型的网络安全事件数量中，云平台上的 DdoS 攻击次数、被植入后门 的网络数量、被篡改的网站数量占比均超过 50%。

据中商产业研究院的数据显示，2018 年中国云安全市场规模达约 38 亿元，增长 45%。随着信息安全越来越受到重视，云安全市场将进一步扩大。预计 2019 年，中国云安全市场规模将达 56 亿元，增长近 50%。到 2021 年，预计我国云 安全市场规模将超 100 亿元。

2.多因素驱动，云安全前景广阔

2.1 多重政策利好，云安全迎来发展良机

随着互联网的广泛应用和信息技术的日益更新，随之而来的网络安全问题也日益严重。在一系列网络安全事件之后，我国对网络安全的重视迅速提升。2016 年，我国颁布《网络安全法》，将其作为网络安全领域基础性、全局性的法律。它的实施正式将网络安全上升到国家安全的战略高度，使网络安全成为国家安全观的重要组成部分。而伴随着 2017 年《网络安全法》的实施，我国新一代的等级保 护制度的发布，网络安全迎来快速发展时期。

等保 2.0 加入云计算安全扩展要求，云计算安全规划化和标准化。等保 2.0 中加入了对于云计算的安全扩展要求，企业对安全对象进行定级后，需要满足相应的安全规范。其中，云计算安全扩展要求控制项目一级11 项、二级29项、三级46 项、四级 49 项。同时，每一级安全扩展要求都分为五个部分，即安全物理环 境、安全通信网络、安全区域边界、安全计算环境和安全建设管理。等保 2.0 将云平台和云上信息系统都纳入了等级保护的范围，这意味着企业需要在此基础之上更好地进行网络安全合规建设，网络安全行业需求将在未来迎来重要的边际改善。

云计算平台风险评估加快，云安全问题越来越受关注。云安全作为信息安全的子行业，根据安全牛的分类，包括云抗 D、云 WAF、云身份管理、云基础架构安全和云主机安全。随着云计算在政府、金融、电信等领域的广泛应用，云安全也逐渐成为政府着重关注的领域。在 2019 年 1 月开始实施的《云计算服务安全评估办法》就是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平。其重点评估内容包括:云服务商的征信、经营状况等基本情 况;云服务商人员背景及稳定性，特别是能够访问客户数据、能够收集相关元数据的人员;云平台技术、产品和服务供应链安全情况;云服务商安全管理能力及云 平台安全防护情况;客户迁移数据的可行性和便捷性;云服务商的业务连续性等。

行业标准确立，云安全迎来发展良机。我国从 2013 年起就发布了可信云评估参 考办法，为企业各种信息和业务上云奠定基础。在 2015 年发布的《云计算综合标准化体系建设指南》更是将云计算平台的安全体系建设推入了规范化发展阶段。

2.2 公有云安全集中度持续提升

从 2006 年谷歌首次提出“云计算”概念，2008 年趋势科技提出“云安全”概 念，到今日云计算市场达到千亿级规模，云生态圈已经发展了 10 年有余，在这个过程中，企业的需求端和政府的政策端都为云计算市场的发展提供了良好的环境。与此同时，基于云计算技术架构（ Cloud-Client）构建的下一代内容安全防护 解决方案，以及 Web 信誉服务、电子邮件信誉服务、文件信誉服务、行为关联分析技术、自动反馈机制、威胁信息汇总等技术的先进性、高效率、有效性都得到用户的充分验证与认可。各大安全厂商对于云安全技术的研发投入也逐渐加大，市场呈现出了更加细分化、多元化的产业格局。

公有云安全市场从分散到融合，产业集中度进一步提升。云安全市场的蓬勃发展也使得云安全领域的收购与结盟正变得愈加频繁，众多大型公司都在努力地发展其云安全业务，借助资本市场的相互渗透，完善自身的技术、市场和产品。

Gartner 数据显示，AWS、微软 Azure、阿里云、谷歌作为 2017 年全球公有云 IaaS 市场份额前四名，已占据 69.4%的市场份额，且各厂商份额均有增长，市场集中化趋势更加显著。国内也是同样的市场格局，阿里云、腾讯云、中国电信等云服务商占据头部市场并不断扩大份额。在公有云 IaaS 厂商的市场集中度提升的基础上，凭借强大的研发实力，这些公司自身提供了大部分公有云安全相关产品，同时合作伙伴提供了剩下的部分产品。

2.3 私有云安全，发展前景广阔

出于数据安全性和定制化服务的考虑，政府金融等云计算用户将会选择私有云。对政府金融等云计算用户，数据和应用的安全性考量将优先于云计算平台经济性的考量，因此将重要数据放在私有云上是这类客户优先的选择。实际上，由于这类客户的体量较大，需要建立的私有云平台通常也会有较大的规模，因此这类的云平台通常也会有足够的经济性。同时，对于大型政府和企业客户来说，由于业务繁杂，通常需要云服务提供者提供较多的定制化服务来适应客户自身的业务流程，公有云提供者由于经济和规模化的考虑，通常很少提供定制化的服务，因此，私有云将成为更好的选择。

聚焦到国内，我国传统 IT 产业大客户主要集中在政府、电信、金融等中大型国企央企，信息安全需求很高，对定制化也有较大需求，基于以上考虑，这些客户通常会选择私有云作为 IT 上云的路径，国内私有云安全市场仍将持续快速发展。

3.行业重点公司

3.1 启明星辰：网络安全龙头，云安全战略起航，

启明星辰是国内成立较早、拥有完全自主知识产权的综合性网络安全企业。公司主营业务包括安全网关、安全检测、数据安全与平台、安全服务与工具、硬件及其他，其中安全网关是公司的传统核心业务，约占营业收入的 30%，占比最 高。数据安全和安全服务类业务增长较快，成为推动公司发展的重要驱动力。

王佳为公司的第一大股东及实际控制人，持股 26.14%，公司的第二大股东为香 港中央结算有限公司，持股7.51%。公司的第三大股东为严力，持股5.29%，同 时也是公司的实际控制人之一。

公司营收2015-2018 年的复合增速为13.23%。2015-2019Q3 归母公司净利润分 别为 2015-2018 年的复合增速为 23.57%。公司 2019 年前三个季度归母净利润下滑主要是因为同期恒安嘉兴核算方法转换确认投资收资收益所致，随着网络安全行业的快速发展，公司作为行业龙头，将受益于行业发展，营收和归母净利润有望迎来快速增长时期。

战略业务启航，公司在云安全领域持续发力。2018 年公司推出新一代云安全资 源池、云端威胁情报平台、网站抗D云应对网络安全问题，为中小企业和政府部门提供了良好的安全服务。同时公司还与浪潮云、天津飞腾、华为云和和和中国电信天翼云开展深度合作，进一步推进公司云安全新型业务的发展。根据公司资料，在 toC 领域，云子可信是公司自主研发的面向中小微企业的企业终端安全云 平台，目前已有全国各地的 10000+企业正在使用；在 toB 领域，推出新一代云安全资源池，加强对云管端纵深防御体系的建设，防护云环境及虚拟化资源安全，实现对各种云平台包括华为云、腾讯云、浪潮云、天翼云、联通沃云等及其云租户业务的安全监测、防护、响应及预警能力，同时推出云端威胁情报平台，综合运用静态/动态分析、大数据关联分析、深度学习、多源情报聚合等技术，以支持 态势感知和安全运营，全面提升公司现有产品的安全能力。

深耕私有云安全领域，研发优势凸显。公司利用自己在研发上的优势，建立云安全团队，形成了自己的核心竞争力。同时，云子可信和云安全资源池的发展，促使公司利用原有的品牌优势和客户优势在私有云行业云细分领域保持领先地位。

3.2 绿盟科技：私有云安全持续发力，研发优势延续

公司成立于 2000 年，于 2014 年 1 月 29 日在深交所创业板挂牌上市，在国内 外设有 40 多个分支机构，是国内领先的企业级网络安全解决方案供应商。主要服务于电信运营商、金融、能源、互联网、政府等领域的企业级用户，向用户提供网络及终端安全产品、Web 及应用安全产品、合规及安全管理产品等信息安全产品，并提供专业安全服务。公司产品分为检测防御类、安全评估类、安全平台类、远程安全运维服务、安全 SaaS 服务等。

公司2018 年营业收入为 13.45 亿元，归母公司净利润为 1.68 亿元。随着公司引 入国有股权以及行业向好，公司的业务迎来了快速发展时期。

公司基于对未来云安全发展态势及市场预测，一直专注于云安全服务相关研究与运营工作。

在公有云方面，目前已经覆盖了亚马逊 AWS、微软 Azure、阿里云、腾讯云、华为云等国内外主流公有云，可以为这些云上客户提供包括 WAF、堡垒机、下 一代防火墙、扫描器、数据库审计、日志审计等虚拟化安全设备。

在私有云安全领域，公司发布了新一代绿盟云安全集中管理系统（NCSS）。该系统通过软件定义安全的方式，采用广义资源池模型，接入公司和第三方安全厂商的安全产品，将安全能力以弹性、按需、虚拟化的方式，提供给云上租户，并提供按量计费的分配管理模式。同时，广泛利用大数据、机器学习和情报能力，为客户提供整网安全感知和安全事件深度发掘能力。2018 年，绿盟 NCSS 产品成功应用于运营商、金融、企业、政府、金融等多个行业的私有云安全建设中，同年也获国内首批“云计算安全产品信息安全认证”和“CSA CSTR”双证书， 以及 CNNVD 兼容性资质认证。

3.3 安恒信息：云安全后起之秀

公司于 2007 年 5 月注册成立，是一家专注于网络安全信息领域的高科技企业，公司的主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司于 2019 年 11 月在科创板上市）

安恒信息的主营业务收入主要来源于网络信息安全基础产品、网络信息安全平台和网络信息安全服务三大板块。根据细分行业分类，公司的主要业务为新一代信息技术软件及服务。2016-2019H1 公司新一代信息技术软件及服务占公司主营 业务收入比均超过了 90%；其中作为公司战略方向“云、大、物、智”的业务 收入（含产品及服务）占营业收入比则持续快速上升。

公司的实际控制人及第一大股东为范渊先生，上市后直接持有 13.52%的股权、 通过员工持股平台嘉兴安恒、宁波安恒分别间接持股 0.62%和 3.18%，共持有17.32%的股份；公司的第二大股东为阿里创投系公司，上市后持有 10.81%的股 份

2016-2019Q3 公司的主营业务收入分别为 3.17、4.3、6.27、4.71 亿元， 2016-2018 年的 3 年复合增长率为25.5%。2017-2018 公司的归母公司净利润分 别为 0.52、0.77 亿元。2019 年 Q3 归母公司净利润为负主要是行业属性所致。

2016-2018 年公司整体毛利率分别为 67.03%、67.58%和 70.5%。其中 2018 年 较 2017 年毛利率增长2.42 个百分点，主要得益于在网络信息安全基础产品中采用的渠道模式。同时，公司的期间费用率整体上升，主要是由于公司逐年增大研发投入所致，持续高力度的研发投入夯实了公司成长的基础。

借助阿里云腾讯云等公有云成熟平台，公司产品服务范围扩大。公司从 2015 年开始与阿里云合作，成为阿里云安全市场首批安全供应商，目前公司云堡垒机、数据库审计等相关产品累保护千家上安全供应商，云堡垒机服务和保护的主更是达到了几十万台以上。目前安恒信息的云安全产品已经上线包括阿里云、 腾讯 云、华为云、AWS 亚马逊、中国电信天翼云、中国联通沃云等在内的十多家外 主流公有平台。

在私有云安全领域，公司在 2016 年率先推出了天池云安全管理平台，平台汇聚 安恒 信息多年安全技术积淀以及部分生态伙伴能力，构建了覆盖云检测、云防御、云审计、云服务于一体的安全资源池。可以为私有云用户提供一整套的云安全解决方案和城市级运营。目前已经成功应用多个省市政务云、运营商政企云、警务云等行业云平台。并通过与华为云、阿里云、浪潮云等服务商战略合作，实现了双方平台融合对接，大大增强了云安全方案的竞争力和交付能力。

借助公司在公有云及私有云安全领域的卡位优势，在未来，公司有望迎来快速发展时期。

……

（报告来源：渤海证券）

如需完整报告请登录【未来智库官网】。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）