投资要点:“二十大”报告将安全提升到新高度。“二十大”报告再提“统筹发展和安全”,强调要“坚定维护国家政权安全、制度安全、意识形态安全,确保粮食、能源资源、重要产业链供应链安全”、“加强个人信息保护”。近期美国商务部工业和安全局公布了一系列更全面的出口管制新规,限制中国获得先进计算芯片、开发和维护超级计算机以及制造先进半导体的能力。美国制裁力度进一步加大,重要产业链供应链安全值得关注。 产业链供应链安全核心关注信创、工业软件、网络安全。要实现产业链供应链安全,解决关键信息基础设施安全,解决瓶颈短板至关重要,核心关注信创、工业软件、网络安全。 信创:美国加大对中国限制力度,中美关系不断恶化,科技脱钩已成必然。而在CPU、操作系统、数据库等核心环节,国产化率不足10%,信创发展任重道远。CPU:鲲鹏生态有望崛起。在被美国“无限追溯”前,鲲鹏是国产芯片中市占率最高、性能最好的芯片。现阶段,华为鲲鹏是国内最接近补齐去美化产能的CPU厂商。操作系统:麒麟软件一家独大。操作系统是最重要的国产替代环节,事实上掌握着生态的入口。国产操作系统从性能上已经较好的实现了追赶,基本达到了好用阶段。凭借技术和生态优势,麒麟软件已经实现了在操作系统领域一家独大的格局。数据库:华为Gauss有望成为国产数据库首选路线。海外巨头垄断中国数据库市场,2020年中国国产数据库市场占有率为47%。华为openGauss关键内核代码自研,性能对比MySQL和PostgreSQL均大幅领先,有望成为国产数据库的优选路线。 工业软件:工业软件能否自主可控关乎工业安全与否。我国各环节国产化进度差异较大:1)研发设计类软件,根据亿欧智库数据,国产工业软件在国内市场份额最低,2019年不到5%,只使用于工业机理简单、系统功能单一、行业复杂度低的领域。2)生产制造类软件方面,在部分领域具备一定实力,已经具备高端市场替代逻辑,最有可能受益于工业软件国产化政策实现放量增长。3)经营管理类软件方面,国产厂商主要占领中低端市场,但在高端市场领域更多被SAP、Oracle占领。4)运维服务类软件,国内软件主要关注数据采集、监控等简单能力,缺少成熟的工程应用,缺乏数据和经验的积累。网络安全:云计算服务安全评估、数据安全管理、个人信息保护等相关法规制度近期密集出台。网络安全行业总体的市场集中度相对较低,单一行业龙头的市场占有率不超过10%。因此重点关注新业务领域带来的新增量。数据安全:个人信息保护相关政策监管趋严,企业用户对数据安全防护技术的要求日渐升级,个人信息保护和数据安全未来市场空间有望打开。云安全:市场规模2022-2026年CAGR超25%,疫情影响下云上安全防护需求有望呈现更加快速的增长态势。 投资建议及相关标的:信创方面,关注华为鲲鹏计算产业投资机会:推荐神州数码、中国软件、海量数据。关注重要基础设施软硬件:推荐金山办公、纳思达等。工业软件方面,关注国产化率较低,被“卡脖子”严重的研发设计类工业软件企业:推荐华大九天,建议关注中望软件;关注替换较为容易的生产执行类工业软件:推荐中控技术、宝信软件,建议关注赛意信息、鼎捷软件等。网络安全方面,关注积极布局新业务领域相关企业:推荐卫士通、安恒信息;关注传统安全领军企业:启明星辰、天融信、绿盟科技等。 风险提示:政策推进不及预期;行业竞争加剧;疫情影响生产经营。 1.美国制裁力度加大,产业链供应链安全值得关注 “二十大”报告将安全提升到新高度。2022年10月16日,中国共产党第二十次全国代表大会开幕,习近平总书记代表第十九届中央委员会向党的二十大作报告,在“新时代新征程中国共产党的使命任 务”章节中再提统筹发展和安全,并以“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定”作为公众号:讯息社单独章节,将安全提升到新高度。报告中强调,要“增强维护国家安全能力,坚定维护国家政权安全、制度安全、意识形态安全,确保粮食、能源资源、重要产业链供应链安全”、“加强个人信息保护”。 美国制裁力度加大,产业链供应链安全值得关注。2022年10月7日,美国商务部工业和安全局(BIS)公布了一系列更全面的出口管制新规,限制中国获得先进计算芯片、开发和维护超级计算机以及制造先进半导体的能力。此次更新的出口管制将从多个方面针对中国企业,包括限制美国企业向中国出口关键芯片制造工具,以及限制美国公民和企业向中国的半导体制造厂提供任何形式的直接或间接支 持。产业链供应链是大国经济循环畅通的关键,是确保经济安全、国家安全的根基,我们认为美国此次加大制裁力度,将进一步提高对产业链供应链安全的关注度。 2.产业链供应链安全:信创、工业软件、网络安全 我国已成为全球唯一拥有联合国产业分类目录中的全部工业门类的国家,但产业基础能力不强和产业链水平不高矛盾凸显,部分环节仍面临受制于人的挑战,相当多的关键设备和元器件仍依赖进口。我们认为,要实现产业链供应链安全,解决关键信息基础设施安全,解决瓶颈短板至关重要,核心关注信创、工业软件、网络安全。 2.1.信创 关键信息基础设施大多依赖海外。目前国内重要信息系统、关键基础设施中使用的核心信息技术产品和关键服务大多依赖国外,全球网络根域名服务器为美国掌控;中国90%以上的高端芯片依赖美国几家企业提供;智能操作系统的90%以上由美国企业提供。在CPU、操作系统、数据库等核心环节,国产化率不足10%,国产化替代空间广阔。 美国加大对中国限制力度。2022年8月至今,美国利用国家安全借口对科技领域竞争对手进行打压和限制。我们看到美国先后限制了中国高端EDA和GPU,2022年10月初美国限制了中国获得先进半导体的能力,围绕中国台湾问题美国制造了佩洛西窜台事件,中美关系不断恶化,科技脱钩已成必然。 信创产业的本质是发展国产信息产业。自贸易战以来表明,IT供应链稳定的重要性不但超出了IT产业本身,而且直接关乎到下游各行各业的稳定和发展,关乎到整个经济发展和社会稳定,信息技术供应链的自主可控超出了纯粹网络自身安全的问题。中国的信创产业发展是中国乃至全球信息产业一次格局重构,其过程就是中国基础软硬件厂商的崛起,这已经不仅仅是对wintel架构安全与否的质疑,更是要发展中国IT产业完整的产业链和核心竞争力。 CPU:鲲鹏生态有望崛起。在被美国“无限追溯”前,鲲鹏是国产芯片中市占率最高、性能最好的芯片。现阶段,华为鲲鹏是国内最接近补齐去美化产能的CPU厂商。鲲鹏计算产业是基于Kunpeng处理器构建的全栈IT基础设施、行业应用及服务。华为聚焦于发展Kunpeng处理器的核心能力,上下游厂商基于Kunpeng处理器发展自有品牌的产品和解决方案。硬件开放、软件开源是围绕鲲鹏计算生态的两条投资主线公众号:讯息社。为了争取更多市场,打造鲲鹏生态,我们预计今年华为会增加对下游整机厂商鲲鹏芯片的供应。 操作系统:麒麟软件一家独大。操作系统是最重要的国产替代环节,其重要性远高于数据库和办公软件,所有的上层应用都要与操作系统适配,事实上操作系统掌握着生态的入口。由于国产操作系统采取了成熟的开源操作系统Linux的技术路径,同时也投入了大量研发,从性能上已经较好的实现了追赶,基本达到了好用阶段。麒麟软件已经实现了在操作系统领域一家独大的格局,与国内ARM厂商合作紧密,生态建设遥遥领先,在PC和服务器OS领域具有极强技术优势。 数据库:华为Gauss有望成为国产数据库首选路线。数据库对于信息系统,好比“记忆系统”对于 人,重要的数据都存储在数据库中。海外巨头垄断中国数据库市场,2020年中国国产数据库市场占有率为47%。华为openGauss关键内核代码自研,代码自主率高达80%,是国内少数具备极限生存能力的数据库。OpenGauss的性能对比MySQL和PostgreSQL均大幅领先,约有高于1倍多的性能优势,有望成为国产数据库的优选路线。 2.2.工业软件 做强工业软件是我国制造强国必经之路。工业软件是对工业技术和知识的程序化封装、复用,是工业化的顶级产品。发展工业软件关乎中国工业经济命脉,1)工业软件能否自主可控关乎工业安全与否,一旦工业软件被入侵或者禁用,中国工业可能面临瘫痪;2)工业软件是搭上第四次工业革命快车的关键,是实现智能制造的重要手段。根据智研咨询数据和世界银行数据,中国2020年工业软件市场规模为286亿美元,仅占全球规模的6%,远低于中国2020年制造业增加值占全球比重28.61%,发展空间较大。 工业软件发展迫在眉睫,“十四五”期间发展加速。2021年以来,多项政策要求在“十四五”期间推动工业软件发展,《“十四五”信息化和工业化深度融合发展规划》更是对工业软件各个环节提出了明确增长目标。我们预计未来国家有望针对工业软件不同细分领域推出更有针对性、支持力度更大的政策,包括强制使用国产化软件等政策。 中国工业软件各环节国产化进度差异较大:1)研发设计类软件,根据亿欧智库数据,国产工业软件在国内市场份额最低,2019年不到5%,虽然已经出现一些自主研发软件的公司,如中望软件(CAx)、华大九天、概伦电子、广立微(EDA)等,但主要也只使用于工业机理简单、系统功能单一、行业复杂度低的领域。2)生产制造类软件方面,在部分领域具备一定实力,出现了宝信软件、和利时、中控技术等企业,已经具备高端市场替代逻辑,最有可能受益于工业软件国产化政策实现放量增长。3)经营管理类软件方面,国产厂商主要占领中低端市场,主要包括用友网络、金蝶国际和浪潮国际等ERP厂 商,但在高端市场领域(尤其是跨国公司)更多被SAP、Oracle占领。4)运维服务类软件,国内软件主要关注数据采集、监控等简单能力,缺少成熟的工程应用,缺乏数据和经验的积累。 2.3.网络安全 网络安全市场快速增长,软件和服务增速较快。IDC预计2026年中国网络安全IT支出规模将达到318.6亿美元(约2144.18亿元人民币),全球占比约为11.1%,五年CAGR约为21.2%。其中软件市场增速领跑安全市场,软件2021-2026年将以25.0%的CAGR快速发展,预计到2026年,软件市场将占中国网络安全市场IT总支出的四成。中国安全服务市场未来五年将保持稳定增长的态势,2026年服务支出规模预计达86.1亿美元(约579.45亿元人民币),2021-2026年CAGR约21.6%。 政策加速落地。自2014年习近平总书记首次提出总体国家安全观以来,相关政策快速推进,2022年网络安全政策法规体系已经基本形成,建立关键信息基础设施安全保护、网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等一系列的重要制度,同时发布300余项国家标准,基本构建起网络安全政策法规体系的“四梁八柱”。2021年以来,有关数据安全、网络安全的政策加速落地,做 出更细化要求,如电信等重点行业网络安全投入占信息化投入比例不低于10%;要求应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任等。 行业竞争格局分散,新业务领域有望带来新增量。网络安全行业总体的市场集中度相对较低,单一行业龙头的市场占有率不超过10%。因此我们认为需要重点关注新业务领域带来的新增量: 数据安全方面:国家监管进一步趋严。2022年7月21日,国家互联网信息办公室依据《网络安全法》 《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。随着个人信息保护相关政策监管趋严,企业用户对数据安全防护技术的要求日渐升级,安全服务商通过数据脱敏、电子文档加密、数据存储备份与恢复、数据库安全、数据泄露防护等能力,能够有效保护个人信息和商业秘密,维护国家安全,未来市场空间有望打开。 云安全方面:2017-2021年,中国云安全市场规模从26.1亿元增长至115亿元,呈现快速增长态势,受疫情影响,远程办公场景增加,移动设备接