一、定义及分类 信息安全是指通过采取必要的措施对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全产品主要包括安全硬件、安全软件及安全服务。 信息安全设备是指专门设计用于保护计算机系统、网络和数据安全的硬件或软件工具。这些设备旨在检测、阻止、记录和响应各种安全威胁和攻击,以确保信息系统的机密性、完整性和可用性。信息安全设备主要包括防火墙、入侵检测系统和入侵防御系统、反病毒软件和恶意软件防护、虚拟专用网络、安全信息和事件管理系统、数据加密设备、访问控制设备、安全网关、安全存储设备等。 二、行业政策 1、主管部门及监管体制 依据证监会《上市公司行业分类指引》(2012年修订),信息安全设备行业属于“I65软件和信息技术服务业”。依据国家统计局《国民经济行业分类》(GB/T4754-2017),信息安全设备行业属于“I65软件和信息技术服务业”。依据国家统计局《战略性新兴产业分类(2018)》(国家统计局令第23号)标准,信息安全设备属于“新兴软件和新型信息技术服务”下属的“网络与信息安全软件开发”和“互联网安全服务”行业。行业主要受信息产业及安全主管部门的监管, 中国信息安全设备行业受到多个部门的监督管理,包括国信办、工信部、国家发改委、公安部、国家质检总局、国家保密局、国家密码管理局、国家版权局等。其中国家发改委、工信部主要负责产业政策的研究制定、行业的管理与规划等;公安部主管全国计算机信息系统安全保护工作;国家保密局负责管理和指导保密技术工作,负责办公自动化和计算机信息系统的保密管理,指导保密技术产品的研制和开发应用,对从事涉密信息系统集成的企业资质进行认定;国家密码管理局主管全国商用密码管理工作,包括认定商用密码产品的科研、生产、销售单位,批准生产的商用密码产品品种和型号等。 2、相关政策 网络安全投入与网络安全保障需求密切相关,电信、能源、金融、政府等关键信息基础设施领域,承载大量关系国计民生的信息系统和网络数据,是网络安全工作的重中之重。2023年,国家层面多项个人信息保护国家标准陆续颁发,相关法律法规相继出台,中国数据安全法制化建设已初具规模,对于各领域各部门的规制作用和影响力将进一步深化。 3、地方层面 信息安全政策的出台对于维护国家安全与社会稳定、保护公民权益、促进经济发展具有重要意义和积极作用。全国各地方政府及相关部门也相继出台相关政策,为信息安全行业健康有序发展提供了良好的环境。 三、发展历程 1、全球发展历程 在全球信息安全发展历程中,不断涌现出各种技术手段和安全防护方法,包括加密技术、防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、安全信息与事件管理(SIEM)等,以应对不断变化的安全威胁。同时,政府、企业和个人也在不断加强信息安全意识和防护能力,共同推动着全球信息安全的发展。全球信息安全发展历经了通信安全阶段、计算机安全阶段、信息安全保障阶段和云/数字安全阶段。 2、国内发展历程 在整个发展历程中,中国信息安全设备行业面临了诸多挑战,包括技术壁垒、市场竞争、安全标准制定等方面的问题,但也取得了显著的成绩,为中国信息安全建设和网络安全保障做出了积极贡献。 中国信息安全设备行业发展经历了局部发展阶段、创业发展阶段、有序发展阶段及高质量发展阶段。 四、行业壁垒 信息安全产业是支撑和保障国家信息安全的重要基础,肩负着为国家信息化基础设施和信息系统安全保障提供安全产品及服务的战略任务。目前,中国信息安全设备行业的上市企业数量较多,营收规模较大,且毛利率较高,显示出较高的行业壁垒和盈利能力。中国信息安全设备行业壁垒主要包括资质壁垒、技术壁垒、人才壁垒、品牌壁垒等。 五、产业链 1、行业产业链分析 信息安全设备上游硬件产品供应商主要包括元器件供应商、IT设备供应商、 Ct 设备供应商等,其中核心芯片、存储设备等仍然以进口产品为主,如CPU主要依赖于Intel和AMD等厂商;软件产品供应商主要包括IT系统和IT应用等,主要包括操作系统、安全管理软件、防病毒软件等。IT系统中的操作系统与数据库均由国外企业所垄断。 中游市场的主体包括研发设计、生产制造、供应链管理、质量控制及品牌营销环节,包括网络安全硬件提供商、网络安全软件提供商等。网络安全软硬件提供商主要负责研发、生产、提供配套的终端硬件、软件产品,包括智能卡、令牌、防火墙、公钥基础设施等。当前中游市场参与者众多,市场竞争激烈,各大广家开始实行差异化的精细运营策略,开拓新产品或者是新市场,通过不断丰富中国网络安全产品线获得市场份额。 下游终端用户的需求者主要为信息化程度高且对信息较为敏感的行业,包括政府部门、军队、金融、电信、能源、教育等行业。其中政府部门、金融行业和电信行业出于监管的需要,是网络安全产品与服务的主要需求者。对中小型企业而言,网络安全的投入主要为企业提供信息防御作用,并不能直接产生经济效益,因此中小型企业的需求较为不强烈。 2、行业领先企业分析 (1)广东纬德信息科技股份有限公司 纬德信息一直致力于为工业企业提供自主可控、安全可靠的互联网信息安全产品和相关服务,在国内厂商中具有较强的市场地位。在产品方面,纬德信息主要从事智能安全设备和信息安全云平台的研发、生产和销售。据企业公告数据显示,2022年纬德信息工业信息安全产品营业收1.39亿元,较2021年减少0.39亿元;2023年纬德信息工业信息安全产品营业收入1.2亿元,同比减少13.95%。 纬德信息的智能安全设备主要包括智能安全网关、无线通信及其他智能设备,其中智能安全网关是纬德信息成熟的核心业务产品,收入占比较高。2022年纬德信息的智能安全设备营业收入0.34亿元,营业成本0.15亿元,毛利率为55.69%。 (2)奇安信科技集团股份有限公司 奇安信专注于网络空间安全市场,主营业务为向政府、企事业类客户提供新一代企业级网络安全产品和服务。奇安信创建了面向万物互联时代的网络安全协同联动的主动防御体系,并凭借持续的创新研发和以实战攻防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。2022年奇安信实现主营业务收入62.12亿元,比上年同期增长7.45%;2023年前三季度奇安信实现主营业务收入36.86亿元,比上年同期增长15.50%。 奇安信将网络安产品分为终端安全、边界安全、数据安全、实战型态势感知四大类安全产品。2022年奇安信安全产品业务收入45.28亿元,硬件及其他产品业务收入8.57亿元。 六、行业现状 随着数字化转型的加速和信息技术的广泛应用,网络信息安全需求呈现出持续增长的态势。网络信息安全企业积极应对市场需求,技术快速迭代和创新,从云安全到数据安全到人工智能的应用,前沿技术为网络信息安全领域注入了新的活力,从长期看网络信息安全产业仍处于较好的发展周期。 近年来,中国针对数据安全领域出台了一系列重要的政策法规,旨在加强对网络空间的保护和规范数据的合理利用,体现了国家对网络安全的高度重视。同时,随着“一带一路”倡议的深入推进,这一重要的经济框架为相关国家的网络安全意识提升和网络安全市场拓展提供了契机,有助于推动中国网络安全行业的进一步发展壮大。2023年中国网络安全市场规模约为800亿元,其中,网络安全硬件产品的市场规模为685.2亿元,包括硬件产品363.2亿元,占45.40%;软件产品322亿元,占40.25%。 七、发展因素 1、有利因素 随着网络信息技术的升级,针对日趋复杂的网络环境和实际需求,网络安全技术正朝着更复杂化、多元化、个性化、智能化的方向发展,且技术迭代时间愈发缩短,对网络信息安全的产品研发提出了更高的要求。政策支持、市场需求增长、技术创新、数字化、产品和服务的国产化等因素为中国信息安全设备行业的发展提供了有力支持和良好机遇。 2、不利因素 计算机网络是人们获取信息,增进与外界联系的重要渠道。随着计算机网络技术的发展和进步,它在人们的日常生活中应用越来越广泛。同时保障网络信息安全也是人们不可忽视的重要工作。网络信息安全设备行业投资不足、高端技术人才不足、国内网络信息安全产业较为分散都不利于信息安全设备行业的发展。 八、竞争格局 2000年以后,由于国内信息安全市场的快速增长,信息安全厂商急剧增加,目前国内注册的信息安全厂商约有1000家。尽管厂商数量较多,但由于目前信息安全市场细分领域的特点,不同的细分市场领域有其相应的专业厂商,没有任何一个企业能掌握信息安全领域的所有技术,因此总体市场的竞争态势较为缓和。近年来,中国信息安全行业市场已颇具规模,市场规模快速成长吸引更多竞争者进入该行业,市场竞争愈发激烈。 目前国内信息安全厂商众多,主营业务涵盖信息安全的物理安全、网络安全、系统安全、应用安全、数据安全等多个细分领域,各安全厂商主要围绕部分细分领域开展生产经营活动。中国信息安全设备市场主要代表企业主要有深信服、奇安信、山石网科、天融信、迪普科技、绿盟科技、启明星辰、纬德信息等。 九、发展趋势 信息安全产业是支撑和保障国家信息安全的重要基础,肩负着为国家信息化基础设施和信息系统安全保障提供安全产品及服务的战略任务。技术创新、云安全、智能化、生态化发展和合规性将是中国信息安全设备行业未来的发展趋势。随着中国经济的不断发展和信息化水平的提高,信息安全设备行业有望迎来更广阔的发展空间和更好的发展前景。