行业观点 全球市场基于AI带来的网络安全投资进入爆发期。AI应用落地带来新安全风险,安全防护难度大幅上升,但AI 同时赋能网络安全,促进攻防技术升级,因此越来越多的安全厂商加速布局网络安全与AI技术的融合,驱动AI安全市场加速爆发。根据PrecedenceResearch数据,2022年全球基于AI的网络安全市场规模为174亿美元,预计2032年将达1027.8亿美元,2022-2032年CAGR约19.43%。我们认为可以从两条线切入AI+网络安全:一方面是利用AI技术为网络安全产品赋能,这是从攻防对抗的逻辑来提升产品攻防效果;另一方面是针对AI应用场景打造新的安全防护产品,这是从新业务场景的逻辑来满足新的安全需求。 AI促进攻防技术升级,提升产品力。网络安全的本质为攻防对抗,AI在攻防两端提供了显著的赋能效应,使攻 防技术向主动化、自动化、智能化方向演进,网安产品在技术变革中迭代升级。之于攻,攻击者可通过AI完善攻击方案,网络安全威胁趋向复杂化和智能化;之于防,防御者可基于AI构建多产品协同联动的防御体系,实现对网络安全威胁的预先研判、智能防护和自动抵御。 AI助力行业降本提效,改善盈利能力。网安厂商与其他软件厂商相比在投入方面更大,主要还是在于人员方面 的投入。因此解决降本增效问题成为网安行业当务之急。AI可有效提升安全运营的智能化和自动化程度,使得安服人员需求明显下降,从而带来显著降本增效空间,网安厂商的盈利能力进而有望改善。 AI应用带来新安全挑战,新安全需求同步增加。AI红利接踵而至,安全风险如影随形。首先模型算法本身不可 靠、不安全,AI算法可解释性不足且鲁棒性较差;其次是数据安全问题,大数据是AI技术研发和落地的基础,随着海量数据被生成、采集、存储和利用,数据安全和隐私保护领域的安全风险加剧;最后AI技术滥用风险极高,AI网络攻击、AI欺诈等新安全威胁持续增加。 投资建议 AI发展催生安全防护需求,同时助力攻防技术升级,为网安行业带来显著降本增效空间,我们重点推荐奇安信、安恒信息、启明星辰、永信至诚、深信服等网络安全厂商。 风险提示 国内宏观经济环境波动的风险、政策落地不及预期、技术应用普及不及预期。 内容目录 1.基于AI的网络安全投资进入爆发期4 2.AI对于网络安全行业的赋能是把双刃剑4 2.1AI促进攻防技术升级,提升产品力4 2.2AI助力行业降本提效,改善盈利能力5 2.3AI应用带来新安全挑战,新安全需求同步增加6 3.投资建议7 3.1奇安信:AI安全先行者,人工智能国家队7 3.2安恒信息:深度探索AI+安全,赋能众多应用场景9 3.3启明星辰:“盘小古”助力安全运营与服务降本增效10 3.4永信至诚:为AI安全测试和评估提供基础设施平台12 3.5深信服:国内首发安全垂直领域GPT大模型14 3.6绿盟科技:持续投入AI+安全方向,新产品蓄势待发15 3.7三未信安:密码技术为AI安全保驾护航16 4.风险提示17 图表目录 图表1:2022-2032年全球基于AI的网安市场规模CAGR约19.43%4 图表2:AI促进攻防技术升级5 图表3:AI助力网安行业降本提效6 图表4:AI应用场景的风险与治理7 图表5:推荐AI+网络安全相关标的7 图表6:奇安信新赛道产品及安全服务在国内市占率领先8 图表7:数据跨境卫士有效保障ChatGPT运作中的数据跨境安全9 图表8:安恒数盾数据安全全景图9 图表9:安恒信息将AI技术和安全领域的众多场景相结合10 图表10:“数据绿洲”数据安全能力全景图11 图表11:“PanguBot盘小古”赋能安全运营与服务12 图表12:永信至诚产品服务体系生态链条12 图表13:春秋云境网络靶场覆盖“7+1”业务场景13 图表14:数字风洞打造数据安全测试评估标准平台13 图表15:网络安全竞赛是人工智能在安全领域探索实践的重要平台14 图表16:深信服在AI+安全领域具备先发优势14 图表17:安全GPT能够显著增强高级威胁检测能力15 图表18:安全GPT能够大幅提升安全运营效率15 图表19:绿盟科技智慧安全3.0理念体系16 图表20:三未信安产品体系16 图表21:密码是实现数据安全的核心技术与基础支撑17 图表22:三未信安大数据加密系统应用场景17 1.基于AI的网络安全投资进入爆发期 全球市场基于AI带来的网络安全投资进入爆发期。AI应用落地带来新安全风险,安全防护难度大幅上升,但AI同时赋能网络安全,促进攻防技术升级,因此越来越多的安全厂商加速布局网络安全与AI技术的融合,用AI对抗AI成为行业共识,驱动AI安全市场加速爆发。根据PrecedenceResearch数据,2022年全球基于AI的网络安全市场规模为174亿美元,预计2032年将达1027.8亿美元,2022-2032年CAGR约19.43%。 图表1:2022-2032年全球基于AI的网安市场规模CAGR约19.43% 来源:PrecedenceResearch,国金证券研究所 安全厂商加速布局“AI军备竞赛”,AI产品应用不断落地。亚马逊、CrowdStrike、谷歌、IBM、微软、PaloAltoNetworks等网安头部厂商加速布局AI/ML研发,以应对日益复杂的安全威胁和企业客户对新功能的需求。具体来看,部分头部网安厂商已将AI能力嵌入其核心产品。例如CrowdStrike的云安全平台Falcon,通过AI技术识别和应对潜在威胁;PaloAltoNetworks业界首创AIOpsforNGFW,革新防火墙运营并提升其安全防护能力。随着生成式AI技术快速发展,国内外网安厂商对AI的布局正在提速。微软今年3月发布SecurityCopilot,结合GPT-4与微软安全模型以更快更准确地检测和响应安全威胁;谷歌云今年4月发布SecurityAIWorkbench,谷歌安全大模型Sec-PaLM加持下帮助用户缓解安全运营压力,IBM则在同月推出新安全套件SecurityQRadarSuite,以加快威胁检测、调查和响应的速度;国内安全厂商方面,深信服今年5月推出国内首款安全GPT大模型,提升安全检测效果的同时提高了安全运营的效率。 总的来看,可以从两条线切入AI+网络安全:一方面是利用AI技术为网络安全产品赋能,这是从攻防对抗的逻辑来提升产品攻防效果;另一方面是针对AI应用场景打造新的安全防护产品,这是从新业务场景的逻辑来满足新的安全需求。从这两个维度出发,建议关注积极布局数据安全、云安全、物联网安全等新安全场景、积极应用AI技术提升安全防护效果的创新型公司。 2.AI对于网络安全行业的赋能是把双刃剑 2.1AI促进攻防技术升级,提升产品力 AI助力安全产品升级迭代,大幅提升安全防护效果。网络安全的本质为攻防对抗,AI在攻防两端提供了显著的赋能效应,使攻防技术向主动化、自动化、智能化方向演进,网安产品在技术变革中迭代升级。之于攻,攻击者可通过AI完善攻击方案,网络安全威胁趋向复杂化和智能化;之于防,防御者可基于AI构建多产品协同联动的防御体系,实现对网络安全威胁的预先研判、智能防护和自动抵御。随着AI逐渐融入各类网络安全产品和解决方案,其安全防护能力已在威胁分析、态势感知、攻防对抗等多个场景得到充分验证。 我们认为AI促进攻防技术升级主要体现在以下四个方面: 1)基于大数据智能分析,更快更精准识别安全威胁和漏洞。基于安全大数据的智能分析与决策,可以有效提升安全威胁和漏洞识别的速度和准确性,目前有大量的网安厂商都在利用AI技术赋能威胁检测、漏洞挖掘、漏洞扫描等场景,GPT-4等大模型的发布将加速相关产品落地进程。 2)基于AI更高效破解加密数据、更快采集和收集威胁情报及智能分析。依托强大的算力和算法能力支持,AI可以快速破解加密数据,对来自不同来源和渠道的网络威胁情报进行智能化的收集、整理、分析和共享,从而更好地了解和分析当前网络安全状况。 3)基于AI智能决策形成和自动化下发更多安全防护策略。网络安全领域经常涉及攻防对抗场景,重大节日、国家重要活动、攻防演练、护网演习等敏感节点均是攻击高发期,安全部门的全天候值守已经成为了重保标配,给一线安全值守人员带来了极大压力。AI可以通过大数据分析自动化地制定、执行和动态调整安全防护策略,以更高的效率和更智能化的分析研判应对已知和未知的网络攻击。 4)基于安全大数据和AI提升多产品协同联动的防护能力。网络安全本质是攻防对抗,安全防御与安全攻击的不同点在于,安全攻击只要找到任何一个突破点就能够取得攻击成果,安全防御需要尽可能地覆盖所有场景才能防御成功,随着安全威胁日趋复杂化和多样化,传统单点防御逐渐失效。AI可以实现多产品高效协同联动,帮助构建全方位、立体化的安全防御体系,AI赋能下未来会有越来越多的安全厂商由一个单品发展至多个产品,最终形成网络安全整体解决方案。 图表2:AI促进攻防技术升级 来源:国金证券研究所 2.2AI助力行业降本提效,改善盈利能力 AI助力网安行业降本提效。网安厂商与其他软件厂商相比在投入方面更大,主要还是在于人员方面的投入。一方面是研发人员,网络安全与信息化建设紧密相关,“十四五”期间我国信息化发展以数字经济为主线,在各行各业加速推进数字化、智能化、云化转型的背景下,网安产品需要同步更新和升级迭代,导致研发投入非常大;另一方面是安全服务人员,全球网安市场安全服务占比达到50%以上,网安厂商如果不发展安全服务业务,收入增速会承压,但如果发展安全服务业务,收入增速上升但毛利率又不断下降,因此解决降本增效问题成为网安行业当务之急。AI可有效提升安全运营的智能化和自动化程度,使得安服人员需求明显下降,从而带来显著降本增效空间,网安厂商的盈利能力进而有望改善。 我们认为AI助力网安行业降本提效主要体现在以下三个方面: 1)基于自动化流程和工具高效执行安全测试。新产品开发出来后往往需要靠人反复迭代测试,而AI可以自动执行许多网络安全测试流程,例如辅助安全测试脚本编写、生成安全测试工具等,进而减轻了安全测试人员的工作量、降低人力成本。 2)基于AI和安全大数据实现机器永续运营值守。安全运营中最重要的因素是人,但网络攻击随时都可能发生,单纯依靠人无法做到24小时不间断值守。AI可以实现自动化地永续运营值守,让安服人员能够通过自然语言交互的方式实现漏洞识别、威胁检测、安全响应等多种操作,从而降低安服人员需求、提升安全运营效率。 3)通用代码编写效率提升,助力研发降本增效。从研发层面来看,生成式AI技术可以实现编码任务自动化,并迅速识别和修复代码中的错误,从而提升开发效率、减少开发成本。例如GitHub于今年3月发布的新一代编程辅助工具CopilotX,在GPT-4模型的加持下可将开发人员的代码编写效率提升近10倍。然而客观来讲,虽然AI能辅助生成代码,但是仅限于技术壁垒较低的通用型应用,网络攻防与协议分析等高精尖领域不大可能由AI代替,同时这些领域的研发人员几乎占研发团队的绝大多数,因此AI实际上只能替代少部分的人员成本。 图表3:AI助力网安行业降本提效 来源:国金证券研究所 2.3AI应用带来新安全挑战,新安全需求同步增加 AI的快速发展和应用引发新安全风险,催生大量安全防护需求。AI红利接踵而至,安全风险如影随形,网络安全新需求快速提升。首先,模型算法本身不可靠、不安全,AI算法可解释性不足且鲁棒性较差,带来数据投毒攻击、恶意样本攻击等新安全挑战;其次是数据安全问题,大数据是AI技术研发和落地的基础,随着海量数据被生成、采集、存储和利用,数据安全和隐私保护领域的安全风险加剧;此外AI技术滥用风险极高,AI网络攻击、AI欺诈等新安全威胁持续增加。 我们认为AI应用场景的风险与治理主要体现在以下三个方面: 1)AI攻击工具增加防护成本,防御侧亟需产品和技术方案升级。传统网络攻防为人与人的对抗,AI赋能网