行业深度研究：AI+网络安全的“矛”与“盾”

行业观点 全球市场基于AI带来的网络安全投资进入爆发期。AI应用落地带来新安全风险，安全防护难度大幅上升，但AI 同时赋能网络安全，促进攻防技术升级，因此越来越多的安全厂商加速布局网络安全与AI技术的融合，驱动AI安全市场加速爆发。根据PrecedenceResearch数据，2022年全球基于AI的网络安全市场规模为174亿美元，预计2032年将达1027.8亿美元，2022-2032年CAGR约19.43%。我们认为可以从两条线切入AI+网络安全：一方面是利用AI技术为网络安全产品赋能，这是从攻防对抗的逻辑来提升产品攻防效果；另一方面是针对AI应用场景打造新的安全防护产品，这是从新业务场景的逻辑来满足新的安全需求。 AI促进攻防技术升级，提升产品力。网络安全的本质为攻防对抗，AI在攻防两端提供了显著的赋能效应，使攻 防技术向主动化、自动化、智能化方向演进,网安产品在技术变革中迭代升级。之于攻，攻击者可通过AI完善攻击方案，网络安全威胁趋向复杂化和智能化；之于防，防御者可基于AI构建多产品协同联动的防御体系，实现对网络安全威胁的预先研判、智能防护和自动抵御。 AI助力行业降本提效，改善盈利能力。网安厂商与其他软件厂商相比在投入方面更大，主要还是在于人员方面 的投入。因此解决降本增效问题成为网安行业当务之急。AI可有效提升安全运营的智能化和自动化程度，使得安服人员需求明显下降，从而带来显著降本增效空间，网安厂商的盈利能力进而有望改善。 AI应用带来新安全挑战，新安全需求同步增加。AI红利接踵而至，安全风险如影随形。首先模型算法本身不可 靠、不安全，AI算法可解释性不足且鲁棒性较差；其次是数据安全问题，大数据是AI技术研发和落地的基础,随着海量数据被生成、采集、存储和利用，数据安全和隐私保护领域的安全风险加剧；最后AI技术滥用风险极高，AI网络攻击、AI欺诈等新安全威胁持续增加。 投资建议 AI发展催生安全防护需求，同时助力攻防技术升级，为网安行业带来显著降本增效空间，我们重点推荐奇安信、安恒信息、启明星辰、永信至诚、深信服等网络安全厂商。 风险提示 国内宏观经济环境波动的风险、政策落地不及预期、技术应用普及不及预期。 内容目录 1.基于AI的网络安全投资进入爆发期4 2.AI对于网络安全行业的赋能是把双刃剑4 2.1AI促进攻防技术升级，提升产品力4 2.2AI助力行业降本提效，改善盈利能力5 2.3AI应用带来新安全挑战，新安全需求同步增加6 3.投资建议7 3.1奇安信：AI安全先行者，人工智能国家队7 3.2安恒信息：深度探索AI+安全，赋能众多应用场景9 3.3启明星辰：“盘小古”助力安全运营与服务降本增效10 3.4永信至诚：为AI安全测试和评估提供基础设施平台12 3.5深信服：国内首发安全垂直领域GPT大模型14 3.6绿盟科技：持续投入AI+安全方向，新产品蓄势待发15 3.7三未信安：密码技术为AI安全保驾护航16 4.风险提示17 图表目录 图表1：2022-2032年全球基于AI的网安市场规模CAGR约19.43%4 图表2：AI促进攻防技术升级5 图表3：AI助力网安行业降本提效6 图表4：AI应用场景的风险与治理7 图表5：推荐AI+网络安全相关标的7 图表6：奇安信新赛道产品及安全服务在国内市占率领先8 图表7：数据跨境卫士有效保障ChatGPT运作中的数据跨境安全9 图表8：安恒数盾数据安全全景图9 图表9：安恒信息将AI技术和安全领域的众多场景相结合10 图表10：“数据绿洲”数据安全能力全景图11 图表11：“PanguBot盘小古”赋能安全运营与服务12 图表12：永信至诚产品服务体系生态链条12 图表13：春秋云境网络靶场覆盖“7+1”业务场景13 图表14：数字风洞打造数据安全测试评估标准平台13 图表15：网络安全竞赛是人工智能在安全领域探索实践的重要平台14 图表16：深信服在AI+安全领域具备先发优势14 图表17：安全GPT能够显著增强高级威胁检测能力15 图表18：安全GPT能够大幅提升安全运营效率15 图表19：绿盟科技智慧安全3.0理念体系16 图表20：三未信安产品体系16 图表21：密码是实现数据安全的核心技术与基础支撑17 图表22：三未信安大数据加密系统应用场景17 1.基于AI的网络安全投资进入爆发期 全球市场基于AI带来的网络安全投资进入爆发期。AI应用落地带来新安全风险，安全防护难度大幅上升，但AI同时赋能网络安全，促进攻防技术升级，因此越来越多的安全厂商加速布局网络安全与AI技术的融合，用AI对抗AI成为行业共识，驱动AI安全市场加速爆发。根据PrecedenceResearch数据，2022年全球基于AI的网络安全市场规模为174亿美元，预计2032年将达1027.8亿美元，2022-2032年CAGR约19.43%。 图表1：2022-2032年全球基于AI的网安市场规模CAGR约19.43% 来源：PrecedenceResearch，国金证券研究所 安全厂商加速布局“AI军备竞赛”，AI产品应用不断落地。亚马逊、CrowdStrike、谷歌、IBM、微软、PaloAltoNetworks等网安头部厂商加速布局AI/ML研发，以应对日益复杂的安全威胁和企业客户对新功能的需求。具体来看，部分头部网安厂商已将AI能力嵌入其核心产品。例如CrowdStrike的云安全平台Falcon，通过AI技术识别和应对潜在威胁；PaloAltoNetworks业界首创AIOpsforNGFW，革新防火墙运营并提升其安全防护能力。随着生成式AI技术快速发展，国内外网安厂商对AI的布局正在提速。微软今年3月发布SecurityCopilot，结合GPT-4与微软安全模型以更快更准确地检测和响应安全威胁；谷歌云今年4月发布SecurityAIWorkbench，谷歌安全大模型Sec-PaLM加持下帮助用户缓解安全运营压力，IBM则在同月推出新安全套件SecurityQRadarSuite，以加快威胁检测、调查和响应的速度；国内安全厂商方面，深信服今年5月推出国内首款安全GPT大模型，提升安全检测效果的同时提高了安全运营的效率。 总的来看，可以从两条线切入AI+网络安全：一方面是利用AI技术为网络安全产品赋能，这是从攻防对抗的逻辑来提升产品攻防效果；另一方面是针对AI应用场景打造新的安全防护产品，这是从新业务场景的逻辑来满足新的安全需求。从这两个维度出发，建议关注积极布局数据安全、云安全、物联网安全等新安全场景、积极应用AI技术提升安全防护效果的创新型公司。 2.AI对于网络安全行业的赋能是把双刃剑 2.1AI促进攻防技术升级，提升产品力 AI助力安全产品升级迭代，大幅提升安全防护效果。网络安全的本质为攻防对抗，AI在攻防两端提供了显著的赋能效应，使攻防技术向主动化、自动化、智能化方向演进,网安产品在技术变革中迭代升级。之于攻，攻击者可通过AI完善攻击方案，网络安全威胁趋向复杂化和智能化；之于防，防御者可基于AI构建多产品协同联动的防御体系，实现对网络安全威胁的预先研判、智能防护和自动抵御。随着AI逐渐融入各类网络安全产品和解决方案，其安全防护能力已在威胁分析、态势感知、攻防对抗等多个场景得到充分验证。 我们认为AI促进攻防技术升级主要体现在以下四个方面： 1）基于大数据智能分析，更快更精准识别安全威胁和漏洞。基于安全大数据的智能分析与决策，可以有效提升安全威胁和漏洞识别的速度和准确性，目前有大量的网安厂商都在利用AI技术赋能威胁检测、漏洞挖掘、漏洞扫描等场景，GPT-4等大模型的发布将加速相关产品落地进程。 2）基于AI更高效破解加密数据、更快采集和收集威胁情报及智能分析。依托强大的算力和算法能力支持，AI可以快速破解加密数据，对来自不同来源和渠道的网络威胁情报进行智能化的收集、整理、分析和共享，从而更好地了解和分析当前网络安全状况。 3）基于AI智能决策形成和自动化下发更多安全防护策略。网络安全领域经常涉及攻防对抗场景，重大节日、国家重要活动、攻防演练、护网演习等敏感节点均是攻击高发期，安全部门的全天候值守已经成为了重保标配，给一线安全值守人员带来了极大压力。AI可以通过大数据分析自动化地制定、执行和动态调整安全防护策略，以更高的效率和更智能化的分析研判应对已知和未知的网络攻击。 4）基于安全大数据和AI提升多产品协同联动的防护能力。网络安全本质是攻防对抗，安全防御与安全攻击的不同点在于，安全攻击只要找到任何一个突破点就能够取得攻击成果，安全防御需要尽可能地覆盖所有场景才能防御成功，随着安全威胁日趋复杂化和多样化，传统单点防御逐渐失效。AI可以实现多产品高效协同联动，帮助构建全方位、立体化的安全防御体系，AI赋能下未来会有越来越多的安全厂商由一个单品发展至多个产品，最终形成网络安全整体解决方案。 图表2：AI促进攻防技术升级 来源：国金证券研究所 2.2AI助力行业降本提效，改善盈利能力 AI助力网安行业降本提效。网安厂商与其他软件厂商相比在投入方面更大，主要还是在于人员方面的投入。一方面是研发人员，网络安全与信息化建设紧密相关，“十四五”期间我国信息化发展以数字经济为主线，在各行各业加速推进数字化、智能化、云化转型的背景下，网安产品需要同步更新和升级迭代，导致研发投入非常大；另一方面是安全服务人员，全球网安市场安全服务占比达到50%以上，网安厂商如果不发展安全服务业务，收入增速会承压，但如果发展安全服务业务，收入增速上升但毛利率又不断下降，因此解决降本增效问题成为网安行业当务之急。AI可有效提升安全运营的智能化和自动化程度，使得安服人员需求明显下降，从而带来显著降本增效空间，网安厂商的盈利能力进而有望改善。 我们认为AI助力网安行业降本提效主要体现在以下三个方面: 1）基于自动化流程和工具高效执行安全测试。新产品开发出来后往往需要靠人反复迭代测试，而AI可以自动执行许多网络安全测试流程，例如辅助安全测试脚本编写、生成安全测试工具等，进而减轻了安全测试人员的工作量、降低人力成本。 2）基于AI和安全大数据实现机器永续运营值守。安全运营中最重要的因素是人，但网络攻击随时都可能发生，单纯依靠人无法做到24小时不间断值守。AI可以实现自动化地永续运营值守，让安服人员能够通过自然语言交互的方式实现漏洞识别、威胁检测、安全响应等多种操作，从而降低安服人员需求、提升安全运营效率。 3）通用代码编写效率提升，助力研发降本增效。从研发层面来看，生成式AI技术可以实现编码任务自动化,并迅速识别和修复代码中的错误，从而提升开发效率、减少开发成本。例如GitHub于今年3月发布的新一代编程辅助工具CopilotX，在GPT-4模型的加持下可将开发人员的代码编写效率提升近10倍。然而客观来讲，虽然AI能辅助生成代码，但是仅限于技术壁垒较低的通用型应用，网络攻防与协议分析等高精尖领域不大可能由AI代替，同时这些领域的研发人员几乎占研发团队的绝大多数，因此AI实际上只能替代少部分的人员成本。 图表3：AI助力网安行业降本提效 来源：国金证券研究所 2.3AI应用带来新安全挑战，新安全需求同步增加 AI的快速发展和应用引发新安全风险，催生大量安全防护需求。AI红利接踵而至，安全风险如影随形，网络安全新需求快速提升。首先，模型算法本身不可靠、不安全，AI算法可解释性不足且鲁棒性较差，带来数据投毒攻击、恶意样本攻击等新安全挑战；其次是数据安全问题，大数据是AI技术研发和落地的基础,随着海量数据被生成、采集、存储和利用，数据安全和隐私保护领域的安全风险加剧；此外AI技术滥用风险极高，AI网络攻击、AI欺诈等新安全威胁持续增加。 我们认为AI应用场景的风险与治理主要体现在以下三个方面： 1）AI攻击工具增加防护成本，防御侧亟需产品和技术方案升级。传统网络攻防为人与人的对抗，AI赋能网