网络安全行业深度报告：关注网安行业需求改善，看好AI带来的行业新机遇

关注网安行业需求改善，看好AI带来的行业新机遇 —网络安全行业深度报告 2023年6月2日 庞倩倩计算机行业首席分析师执业编号：S1500522110006 邮箱： pangqianqian@cindasc.com 郑祥计算机行业研究助理 邮箱：zhengxiang@cindasc.com 信达证券股份有限公司 CINDASECURITIESCO.,LTD 北京市西城区闹市口大街9号院1号楼邮编：100031 相关研究 郑祥计算机行业研究助理 邮箱：zhengxiang@cindasc.com 庞倩倩计算机行业首席分析师 执业编号：S1500522110006 邮箱：pangqianqian@cindasc.com 看好 上次评级： 看好 投资评级： 行业 计算机 证券研究报告 行业研究 行业深度报告 关注网安行业需求改善，看好AI带来的行业新机遇 2023年6月2日 本期内容提要: 需求从网关类向内网数据、安全管理、安全服务类产品延伸。目前国内信息安全市场上的主流安全产品还是以硬件形态呈现的网络边界层安全产品。随着政企上云，服务器等终端设备频繁交互，网络边界开始变得模糊，任何连接到数据中心的智能终端设备都可能带来潜在威胁。我们认为，单纯强调网络边界层防护已难以满足需求，用户对数据安全、安全管理、安全服务等需求或将快速增长。 国内网安市场：行业增速快，天花板高：据IDC发布的《全球网络安全支出指南》，预计2026年中国网络安全IT支出规模将达到318.6亿美元，五年CAGR约为21.2%，接近全球平均CAGR的两倍。 国内信息安全行业的下游客户以政府、电信、金融等关基领域客户为主，该类客户受政策驱动因素的影响相对较大。据IDC预测，到2026年，政府、电信、金融三类客户在网安领域的支出将占国内网络安全总支出的60%。随着《网络安全法》、《数据安全法》、《个人信息保护法》等法律及相关条例落地，政府、关键基础设施行业客户对网安重视度将进一步提高，行业投入有望持续加大。 由于用户日渐重视安全，对安全公司技术和品牌愈发看重，近年来行业的集中度逐渐向头部集中。我们认为，头部公司整体具备研发、销售积累的优势不易被超越，且未来或将形成规模效应，头部效应有望进一步显现。若行业整体需求得到改善，头部公司有望充分受益。 人工智能利好网安行业的发展。（1）人工智能对网安需求的刺激：若将人工智能运用于网络攻击，将降低网络攻击的门槛与成本，企业将遭受 更频繁的网络攻击；同时，人工智能将带来许多新型威胁场景，如深度伪造。（2）若将人工智能赋能于网安产品，有助于提升安全工具使用效率、提高威胁监测准确度、降低安全运营成本。 2022年网安公司整体业绩不佳，未来向上弹性较大。受下游客户需求侧紧缩等因素影响，网安厂商2022年收入增速相较于2020年、2021年明显放缓。同时，网安厂商维持高投入，导致盈利能力显著下降。2023年是“十四五”规划的第三年，政府开支有望一定程度改善；2023年也是党政信创向八大关键行业拓展的关键年。我们认为，随着政府及重点行业央国企加大投入力度，网安公司收入侧有望得到改善，叠加网安公司开始实施降本增效，未来两年网安企业业绩向上弹性较大。 建议关注：安恒信息、深信服、启明星辰、绿盟科技、天融信、迪普科技、奇安信、山石网科、亚信安全、安博通、美亚柏科、三六零。 风险提示：（1）当前形势下公共财政压力或有所增大、不少下游领域景气度亦会受影响，因此下游客户投入力度是否会有改善仍需观察；（2）网安行业下游客户以政企、央国企为主，若相关政策推进不及预期，可能导致该类客户投入力度减弱；（3）若行业竞争加剧，可能导致行业内公司进行持续价格战，进而影响行业公司的盈利能力改善进度。 目录 一.网络安全行业需求变化4 1.1需求从网关类向内网数据、安全管理、安全服务类产品延伸4 1.2目前以硬件为主，未来软件和服务的规模有望进一步提升5 二.国内网安市场：行业增速快，天花板高，网安厂商利润弹性高7 2.1国内网安市场：预计2026年规模达318.6亿美元，期间CAGR达21.2%7 2.2目前行业竞争格局较为分散，后续有望逐渐向头部集中7 三.网安行业下游客户以政府、央国企为主，该类客户受政策驱动影响较大9 3.1网安行业下游客户以政府、关基行业央国企为主9 3.2政府对信息安全重视程度显著提升9 3.3行业重要规范等保2.0有望带来投入增加11 3.42022年网安公司业绩普遍承压，未来两年利润弹性大12 四.人工智能发展为网安行业带来新机遇14 4.1若将人工智能运用于网络攻击，将带来新型威胁场景14 4.2人工智能为安全防御赋能，将提升安全工具使用效率14 4.3AI反诈催生新的安全需求16 五.国内安全厂商对比分析19 5.1头部网安公司对比分析19 5.2头部网安公司盈利指标有望回归合理区间23 六.投资建议25 七.风险提示26 表目录 表1：近年来涉及网络安全行业的有关法律法规10 表2：等保2.0与等保1.0比的等级划分区别11 表3：头部网安公司对比：主要产品、下游客户、销售模式（2022年数据）20 表4：部分网安公司主要财务指标（2022年数据）22 表5：部分网安公司单季节收入占比22 表6：2022年头部网安公司三费率情况23 表7：表7：2019-2022头部网安公司净利率与恒生电子等公司净利率对比24 图目录 图1：网络安全产品的主要类别4 图2：数据生命周期中各阶段对应的安全防护要求4 图3：安恒信息云安全产品矩阵6 图4：中国IT安全市场规模及规模预测（单位，百万美元）7 图5：中国网络安全行业集中度分析8 图6：2021年中国网络安全主要企业市占率8 图7：中国网络安全市场行业占比预测（2026年）9 图8：部分网安公司营收同比增长率12 图9：部分网安公司销售净利率13 图10：部分网安公司销售费用（亿元）13 图11：部分网安公司管理费用（亿元）13 图12：部分网安公司研发费用（亿元）13 图13：MicrosoftSecurityCopilot以机器速度和规模实现防御15 图14：深信服安全GPT演示界面16 图15：美亚柏科AI-3300慧眼视频图像鉴真工作站17 图16：美亚柏科AIGC内容检测平台17 图17：2022年中国UTM防火墙硬件市场份额19 图18：2022年中国统一威胁管理硬件市场份额19 图19：2022年中国安全内容管理市场份额19 图20：2022年中国入侵检测与防御硬件市场份额19 一.网络安全行业需求变化 1.1需求从网关类向内网数据、安全管理、安全服务类产品延伸 目前国内信息安全市场上的主流安全产品还是以硬件形态呈现的网络边界层安全产品。主要产品包括防火墙、统一威胁管理平台（UTM）、入侵检测和入侵防御（IDP）、虚拟专用网络 （VPN）、安全内容管理（SCM）等。 随着政企上云，服务器等终端设备频繁交互，网络边界开始变得模糊，任何连接到数据中心的智能终端设备都可能带来潜在威胁。加之数据集中管控，安全攻击事件可能造成潜在危害大。我们认为，单纯强调网络边界层防护已难以满足需求，用户对数据安全、安全管理、安全服务等需求或将快速增长。 图1：网络安全产品的主要类别 资料来源：深圳网络与信息安全协会、IDC、信达证券研发中心 1.1.1数据安全 数据安全是以数据为中心的安全体系。数据安全主要产品包括：数据安全治理、分类分级、个人隐私保护、数据库安全、数据脱敏等。同时，《数据安全法》、《个人信息保护法》等法律的出台也将驱动我国数据安全市场的发展。我们认为，数据安全相关的体系建设与规划、数据分类分级等咨询服务有望迎来黄金发展期。 数说安全研究院指出，2021年我国数据安全市场规模约为53亿元，同比增长30.7%。 图2：数据生命周期中各阶段对应的安全防护要求 资料来源：工信部，信达证券研发中心 1.1.2安全服务 目前，网络安全服务市场主要由安全咨询服务、IT安全教育与培训服务、托管安全服务、安全集成服务四个子市场构成。 安全咨询服务：属于专业服务的范畴，主要包括安全战略与规划、合规与审计等多个咨询类别； IT安全教育与培训服务：IT安全教育与培训服务是一套教育活动和过程，主要包括企业级培训服务、教育认证、高校教育等子市场； 安全托管服务（MSS）：安全托管服务指服务提供商通过安全运营中心（SOC）进行全天候远程管理或监控的IT安全服务。目前，除驻场类的安全服务外，远程托管服务效率更高、成本更低，倍受中小企业青睐。未来，“驻场+远程”的云地结合模式有望成为主流。2021年，我国托管安全服务市场规模较2020年实现了61.2%的同比增长； 安全集成服务：安全集成服务指服务提供商通过规划、设计、实施、项目管理四个步骤形成完整安全解决方案的服务，其涉及系统和应用程序的定制化开发、集成企业打包的安全硬件、软件服务等； 据IDC报告显示，2021年中国IT安全服务市场厂商整体收入约28.61亿美元（约合184.6 亿元人民币），厂商收入规模较2020年同比增长41.7%。 1.2目前以硬件为主，未来软件和服务的规模有望进一步提升 从产品的形态来看，网络安全产品可分为硬件、软件、服务三大类。目前，国内网络安全的主要产品仍以硬件为主。根据IDC数据显示，2020年，安全硬件在中国整体网络安全支出中仍占据主导地位，占比高达47.2%；安全软件支出占比为20.8%，安全服务支出占比为32%。 看未来发展趋势，伴随云计算的快速发展，我国网络安全市场的软件化趋势在不断增强。据IDC预测，2021-2026年期间，安全软件市场规模将以25%的复合增速快速增长，安全软件子市场中的信息和数据安全软件（InformationandDataSecuritySoftware），网络安全软件（NetworkSecuritySoftware），安全分析、情报、响应和编排（SAIRO）有望成为高速增 长的主要技术领域，其中信息和数据安全软件作为软件最大的子市场，将以29.9%的五年CAGR引领软件市场增长；安全硬件市场规模将保持17.0%的复合增速；安全服务市场将保持21.6%的复合增速，其中托管安全服务（MSS）将达到34.0%的五年复合增速。据IDC预测，2026年安全软件市场将占国内网络安全市场总支出的40%。 订阅模式的安全云服务的占比提升是趋势。相较于传统一次性收费的方式，订阅模式通常采取按一定时间收费的模式（通常按每月/每年）。在订阅模式下，客户可减少一次性高额付费，取而代之的是较为温和的平均支出；相应的，对于厂商来说，有助于企业改善现金流、提升客户粘性。网安厂商都在尽可能多的提供SaaS化的安全服务，以安恒信息为例，安恒信息基于云安全，为客户提供包括云Web应用防火墙、云主机安全、云堡垒机、云网站检测、云漏洞扫描等SaaS订阅服务。 图3：安恒信息云安全产品矩阵 资料来源：安恒信息官网，信达证券研发中心 我们认为，随着虚拟化、云化理念的渗透，客户未来安全软件及服务的占比有望持续提升；同时，随着安全厂商SaaS化服务能力的增强，订阅模式收入有望增长。相较于传统以硬件销售为主的业务模式，软件化、服务化、订阅化的业务模式有望改善安全厂商的现金流及毛利率。 二.国内网安市场：行业增速快，天花板高，网安厂商利润弹性高 2.1国内网安市场：预计2026年规模达318.6亿美元，期间CAGR达21.2% 中国网络安全市场增速持续领跑全球，行业增速快，且天花板高。据IDC发布的《全球网络安全支出指南》，2021年全球网络安全IT总投资规模为1687.7亿美元，并有望在2026年增至2875.7亿美元，五年CAGR为11.3%。聚焦中国市场，随着《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规悉数落地、《数据出境安全评估办法》、《网络安全审查办法》等条例颁布实施，我国网络安全法律法规体