网络安全行业(2):拨开云雾见天日,守得云开见月明
华西计算机团队 2022年10月30日 分析师:刘泽晶 SACNO:S1120520020002 邮箱:liuzj1@hx168.com.cn 请仔细阅读在本报告尾部的重要法律声明 仅供机构投资者使用 证券研究报告|行业深度研究报告 拨开云雾见天日,守得云开见月明 网络安全行业深度报告(2) 核心逻辑: 网络安全的核心逻辑:1、短期,事件驱动,安全事件层出不穷,我国面临严峻挑战,同时网络安全战争目前正在结合传统战争演变成数字战争,攻击手段层出不穷,应高度重视网络安全;2、中期,合规驱动:我们认为合规是网安的”利刃”,在合规的催化下,网络安全产品矩阵和安全场景愈发完善。同时每一次强制性法规的出现往往伴随着网安爆品的出现和安全边界的拓宽,此外随着HW规模加大,网安驱动因素正逐步转向防护能力驱动;3、长期,技术驱动:网络安全一直存在”机会”的原因是基础架构升级带动安全产品升级和边界的拓宽,以大数据、云计算为主的IT技术正在重塑网安版图,日志审查、态势感知、DLP、XDR、MSS、SASE等代表产品正在快速放量,此外,云原生、零信任、隐私计算、车联网场景有望对行业产生革命性影响。 全能型网络安全厂商受益于产品矩阵丰富,有望最先受益。直销:“国家队”背景的网安公司有望成为市场主要玩家,以中电子、中电科、移动、电信为首的国企纷纷入股安全厂商。我们认为安全行业对于数据较为敏感、合规更加严格,“国家队”背景具备相对优势,同时国有企业有望对参股公司进行资源倾斜和战略体系协同发展;军团业务有助于结构化订单的落地,军团优势在于单点突破,优势产品交付速度快,用户粘性较强。渠道:“跑马圈地”进入后半场,全能型厂商渠道建设进入尾声,即将跨入收获的黄金时期。研发:研发平台效果初显,研发效率全面提升,降本增效成为常态; 关注全能型厂商收入与利润剪刀差:我们认为网络安全正在逐步走出”增收不增利”的”阴霾”,伴随着军团体系关注结构化订单,各大网络安全厂商现金流回归平稳阶段,同时伴随着政府Q4招标在即,我们判断之前受疫情影响的需求即将爆发,全能型网络安全厂商正在步入正向循环,新安全业务收入快速增加+传统安全提供稳定现金流➡渠道+直销体系建设完成导致研发费用率下降➡研发平台效果初现,研发费用率大幅下降➡归母净利润的上升,网络安全收入与利润的剪刀差的逻辑正在兑现! 投资建议:受益标的为全能型网络安全厂商:奇安信、深信服、启明星辰、安恒信息、天融信、绿盟科技、亚信安全。 风险提示:核心技术水平升级不及预期的风险、竞争加剧风险、政策推进不及预期的风险、新兴技术风险。 目录01网络安全的核心逻辑 02拐点之时,格局之变 03投资建议 04风险提示 01网络安全的核心逻辑 短期驱动:事件驱动,网络安全事件好比网安行业的“催化剂”,网络安全事件促使合规及法律法规加速推进,进而促使网络安全产品逐渐丰富。代表的安全事件有斯诺登、滴滴、俄乌战争等安全事件。 中期:合规驱动,合规好比网安行业的“利刃”和“抓手”,运用强制手段促进网络安全的产品架构升级及应用场景的逐渐丰富。例如 《国家安全法》《网络安全法》《信息安全技术网络安全等级保护基本要求》《数据安全法》等。 长期:IT架构升级驱动,IT架构升级是网络安全的“根基”,以云计算、大数据等技术为首的新兴科技快速发展,为网络安全带来全 新挑战,促使网络安全产品升级和应用场景逐渐丰富,例如态势感知、虚拟化云安全资源池、隐私计算、SASE、SOC等。 网络安全核心驱动因素 事件驱动往往带动网络安全指数价格短期的变化:事件影响往往是合规驱动的前提,而合规驱动带来IT改造量的变动和产品的升级。随着云、大、物、移、工等场景和架构的升级,网络安全事件呈现几何倍数增长。透过现象看本质: 1、网安事件发生频率增多,根据CPR数据,2022年第二季度全球网安攻击次数同比增长32%,全球机构平均遭遇攻击约1200次。 2、网安攻击呈现多元化趋势,网安攻击从单体作战转变成多人合作模式,攻击手段从传统的木马、蠕虫到APT、DDOS等。 3、网络安全上升至国家战略高度,从最开始的个人信息泄露或财产损失上升到企业商誉损失,最后上升到国家战略高度。 4、网络安全事件造成的损失正在逐步扩大,例如根据IBM的数据,2022年数据泄露的平均成本高达435万美元。 网络安全事件 事件起因:2013年6月,前中情局(CIA)职员爱德华·斯诺登像《卫报》和《华盛顿邮报》披露美国国家安全局有代号为“棱镜”的计划。 棱镜计划:是美国国家安全局(PRISM)自2007年开始实施的绝密电子监听计划,PRISM可以接触大量个人聊天日志、存储的数据、语音通 信、文件传输、个人社交网络数据。其中包括个人电话的时长、通话地点、通话双方的电话号码。 监控类型:电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节。 涉及公司:微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果等。 针对中国:美国针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。攻击的目标还包括商务部、外交部、银行和电信 公司等。例如美国国家安全局入侵了移动、通信网络公司,监听了华为,获得客户资料和源代码等。 斯诺登事件时间线 2007年,棱镜计划由美国国家安全局开始实施。美国国家安全局可以获得的电子邮件、视频和语音交谈、影片、照片、内容等数据。 2013年5月20 日,据称斯诺登带着秘密情报影印件从夏威夷潜逃香港 6月12日,斯诺登公布证据,表示美国政府网络入侵中国网络至少有四年时间 6月30日,英国《卫报》援引斯诺登提供的情报披露,美国对38个驻美使馆和外交办事处进行秘密监听 2009年,斯诺登利用为美国国家安全局服务的机会,接触并复印了大量监听计划的机密材料 6月06日,《华盛顿邮报》披露:美NSA和FBI进入微软、谷歌等九大网络巨头的服务器,监控 美国公民 6月16日,斯诺登爆料,英国政府2009年G20峰会期间,暗中截取与会政要的通话,监控 其互联网通讯 “斯诺登事件”是国级网络安全发展史的里程碑,拉开了网络空间情报化和军事化的大幕。至此,各国政府加强了在网络空间的能力和建设,但同时加剧了网络安全的安全困境: 大国战略博弈态势加剧:国际安全引发网络安全领域的博弈; 国际机制构建对抗性突出:失灵的网络空间国际治理机制无法应对 危机管控和冲突降级; 低烈度冲突呈现常态化:国际网络安全特性引发大国在网络空间开展的低烈度对抗。 国际网安的破局之路及后续影响: 网络技术安全:技术是国级关系的重要变量,因此在斯诺登事件后,各国高度重视网安,将具体的网安战略聚焦在网络数据和关键基础设施的防护。 商业安全:由于斯诺登事件所揭露包括微软、推特、谷歌等公司,因此,网安的攻击对象不再是军队和政府,民用关键基础设施也成为保护对象,因此斯诺登事件极大促进网络安全对于军民两用的商业化。 国际政治安全:斯诺登事件后,国家将关注重点聚焦在安全威胁上,因此现实主义的政治安全逻辑备受瞩目,进而推进网络安全走向战略博弈、军备竞赛等方向。 斯诺登事件引发的后续 “斯诺登”事件后,“保障信息安全,实现核心软硬件的自主可控”上升至国家战略高度,《国家安全法》、《网络安全法》等法规陆续出台,为我国加强信息安全保障体系、加强网络和信息开发应用、实现网络安全和信息技术的自主可控保驾护航。 资本市场也迎来了长达两年的行情,2013年5月至2015年6月的网络安全指数从2232.08上涨至27503.64,上涨11.32倍。 斯诺登后续网络安全指数价格 斯诺登事件后,保 障信息安全上升至 国家层面。 斯诺登事件后, 《国家安全法》、 《网络安全法》等 法规陆续出台。 事件起因:2021年6月30日,滴滴“突击”赴美上市,网信办随即在7月2日发出公告,启动对滴滴的网络安全审查,同时停止新的用户的注册。此后数日,系列监管措施进一步出台,对“滴滴出行”APP和其他滴滴系APP进行全网下架,并开展全方位调研。 网络安全审查对象:网络安全审查办公室宣布对“运满满”、“货车帮”、“BOSS直聘”实施网络安全审查,审查期间停止新用户 注册,对个人信息安全保护的监管措施逐渐走向常态化。 后续结果:7月9日,经网信办核实,“滴滴企业版”等25款App存在严重违法违规收集使用个人信息问题,通知应用商店下架此25款App,各网站、平台不得为已在应用商店下架的App提供访问和下载服务;7月10日,网信办发布关于《网络安全审查办法(修订草案征求意见稿)》,要求掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。2022年7月21日,中国网信办公布,对滴滴处予80.26亿元人民币的罚款。 滴滴完整时间线 2021年6月10 日,滴滴出行向美国证券交易委员会提交了1亿美元IPO申请。 7月2日,国家网信办官网发布公告,网络安全审查办公室宣布对滴滴出行审查。 7月5日,网络安全审查办公室宣布对“运满满”、“货车帮”、“BOSS直聘”实施网络安全审查。 7月10日,网信办发布关于要求掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。 6月30日,滴滴登陆 7月4日,国家网信办 7月9日,国家网信办宣 2022年7月12日, 纽交所成功,代码 通知应用商店下架 布经检测核实,“滴滴 互联网信息办公 为(DIDI),当日收 “滴滴出行”App, 企业版”等25款App 室发布,对滴滴 盘价为14.14美元, 要求滴滴出行认真整 存在严重违法违规收集 处予80.26亿元 市值681亿元。 改,保护个人信息安 使用个人信息问题,通 人民币罚款。 全。 知应用商店下架此25 款App。 中美博弈、暗流涌动:此次针对滴滴的大力度整顿,看似突发应对之举,实则是中美双方在金融+科技领域的又一次交锋,可谓暗流涌动,《外国公司问责法案》与《数据安全法》冲突不言而喻。 2020年5月,美国提出《外国公司问责法案》提出:其中要求,在 美上市的外国企业要向美国证券交易委员会(SEC)提交审计底稿。 对于掌握大量关键数据的企业而言,这其实意味着国家层面的数 据安全风险。 2020年6月,中国《数据安全法》审议:其中要求,“非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。” 滴滴事件后续影响与数据安全:本次滴滴事件凸显了我国数据安全极大的隐患,同时我国陆续实施和出台《数据安全法》《网络安全审查办法》《个人信息保护法》等强制性法规,标志着我国 数据安全进入全面的法制化轨道,数据安全/审查被推上风口浪尖。 个人层面:数据安全关系个人财产、个人隐私安全。 企业层面:数据安全关系企业的经济效益、商誉及经营能力。 国家层面:数据安全与国家公共服务、社会治理、经济运行、国防安全等方面密切相关,更是数字经济和国家竞争力优势的体现。 2021年部分海外资本市场上市的科技公司 “滴滴”事件后,保障数据安全、确保数据处于有效保护和合法的状态成为常态,同时在国家战略引导下,我国在国家安全、网络安全、数据安全、个人信息保护、关键信息基础设施等多个领域密集出台了多项法律法规和政策文件,有效促进了网络安全领域的技术创新和应用落地。 资本市场也迎来了大约半年的行情,2021年7月2日至2022年1月17的网络安全指数从13868.15上涨至17182.07,涨幅约24%。 滴滴事件后续网络安全指数价格 滴滴安全事件后,保障数据安全和监管成为常态。 《数据安全法》、 《网络安全审查办法》、《个人信息保护法》等
