美股网络安全行业深度报告：AI驱动网络安全供需提升，架构迭代引领行业变革

投资聚焦 网络安全行业增速较快的细分领域是云安全、数据隐私和安全、基础设施保护。 1）云安全：24年全球云服务行业有望从周期底部复苏，提升云安全的需求。2）数据隐私和数据安全：随着生成式AI的快速发展，世界各国有望持续完善数据版权保护和个人隐私保护政策。3）基础设施保护：作为网络安全的核心，基础设施保护对于国家战略安全和私营部门信息安全都具有十分重要的意义。 生成式AI使网络安全攻防升级。生成式AI使网络攻击的门槛降低，全球网络攻击数量增多、效率提升。同时，生成式AI赋能网络安全解决方案，提升企业应对网络攻击的能力，主要手段包括：1）AI/ML技术强化威胁检测和安全保护能力；2）生成可视化安全日志；3）嵌入AI助手降低技术门槛。 我们的创新之处 美股网络安全行业以SaaS服务为主，供应商数量多、各具特色，针对不同的细分领域提供差异化的服务。因此，我们在行业分析中加入了详细的公司横向对比，梳理网络安全产业链的各个环节，对于每个产业链环节的竞争格局进行深入分析，从产品阵营、技术评估、AI集成等方面分析龙头企业的竞争优势。 例如，我们深入研究了端点安全领域15家供应商，分析每家公司的差异化服务、技术优势、产品优势以及潜在的风险和挑战。 此外，我们将行业发展历程和产业内在规律结合起来，论证网络安全产业如何持续发展、不断焕发新的生命力。例如，端点安全从传统的本地部署转向云原生平台和SaaS服务，云服务、物联网的发展以及远程办公需求的提升，促使了云安全、安全访问服务边缘等全新安全架构的诞生。 股价上涨的催化因素 短期催化因素：1）全球大选：24年全球许多国家进入大选年，网络攻击的频率和强度或将显著提升，涉及敏感信息企业的网络安全需求有望提高；2）地缘政治冲突：全球地缘政治冲突不断升级，涉及国防军工等重点行业的网络安全需求水涨船高；3）政策变化： 23M10 CISA宣布修订网络事件响应计划，更严格的安全政策会使相关企业受益，尤其是涉及应急响应和事故处理服务的公司。 长期催化因素：生成式AI的快速发展对数据治理和隐私保护提出了更高的要求，网络安全环境的变化有望催生网络安全架构的转型，形成行业市场规模的第二成长曲线，类似SASE、零信任等网络安全新概念可能逐步涌现。 投资观点 我们认为，随着企业数字化转型的不断推进，在云计算、物联网、AI等产业趋势下，传统网络安全架构难以适应，新兴的网络安全架构蓬勃发展，有望持续引发行业竞争格局的变化，使更加有竞争力的供应商脱颖而出。在本轮生成式AI的浪潮下，网络安全面临广泛而深刻的变革，网络攻击门槛降低的同时，AI技术提升了威胁检测能力，并提供自动化安全评估和漏洞修复等功能，大幅降低安全员的使用门槛。首次覆盖给予美股网络安全行业“买入”评级，推荐微软（MSFT.O）、CrowdStrike（CRWD.O），建议关注Zscaler。 1、美股网络安全公司23年股价表现强劲，主要受估值增长驱动 1.123年美股网络安全公司股价明显跑赢大盘 2023年美股软件公司中，网络安全公司市值涨幅居前。2023年标普北美技术软件指数市值上涨54.2%，大幅跑赢标普500指数，标普北美技术软件指数成分股中15家网络安全公司总市值涨幅为77.0%。CrowdStrike、Palo Alto Networks、Zscaler、Varonis、SentinelOne等网络安全公司股价涨幅均明显跑赢标普北美技术软件指数。 图1：标普500指数、标普北美技术软件指数和其中的15家网络安全公司市值涨跌幅 23年多数网络安全公司股价集中在23Q4上涨。23Q1-23Q2美股软件公司股价主要受生成式AI投资情绪提振，23Q3因美债收益率上升、CPI数据高于预期等利空因素影响而承压，23Q4随着美债收益率下降、市场降息预期强化而上涨 。标普北美技术软件指数中 ：1）CrowdStrike、Zscaler、Varonis、SentinelOne、Qualys五家公司在23Q4期间股价涨幅相对其他季度更高，主要受到业绩强劲、降息预期强化等因素的影响；2）Palo Alto Networks、N-able、Tenable、Fortinet四家公司在23Q1或23Q2期间股价涨幅相对其他季度更高，主要受到生成式AI投资热点的驱动。 24年以来股价表现优异的公司与23年有一定的差异。标普北美技术软件指数成分股中，23年股价涨幅跑赢标普北美技术软件指数的网络安全公司共有8家； 24Q1标普北美技术软件指数中股价涨幅前三的网络安全公司为CrowdStrike、Zscaler、Palo Alto Networks，涨幅分别达到53.1%、29.9%、24.4%，24Q2以来（截至6月17日）CrowdStrike股价小幅回调，Zscaler、Palo Alto Networks股价继续强势上涨。标普北美技术软件指数以外的美股网络安全公司中，仅CyberArk在23年和24年以来均跑赢标普北美技术软件指数。主营业务为硬件响应和事故处理的Everbridge虽然在23年股价下跌，但24年至今股价强劲增长52.7%，明显领先于其他网络安全公司。 表1：美股网络安全公司2023年和2024年至今股价涨跌幅表现 网络安全公司股价上涨主要由估值抬升驱动。23年美股主要网络安全公司中，年底相较于年初Forward 12个月营收预期提升最明显的公司是Zscaler、CrowdStrike和SentinelOne，分别为36.1%、33.7%、30.1%，其余网络安全公司的Forward12个月营收预期多数为正增长，仅Genasys下降4.2%。 整体来看，23年美股网络安全公司的市值增长主要驱动力是估值的提升，Palo Alto、CrowdStrike、Varonis的23年PS-NTM估值分别提升89.0%、87.4%、84.2%。 图2：2023年1月3日-12月29日网络安全公司市值、Forward12个月营收预期和PS-NTM涨跌幅 1.2网络安全公司PS-N多数位于五年均值以下 2023年股价涨幅居前的网络安全公司PS-N多处于低位。截至2024年6月17日，标普北美技术软件指数中15家网络安全公司中，Palo Alto Networks、CrowdStrike、A10 Networks、N-able的PS-N估值高于五年平均水平，Rapid7、Everbridge、Zscaler的PS-NTM估值位于五年平均水平的50%以下。 表2：美股网络安全公司各收盘日PS-N五年均值分位数 2、生成式AI驱动网络安全供需增长，企业网络安全预算占比上升 2.1全球信息安全和风险管理支出规模稳健增长 2024年全球信息安全和风险管理支出有望达到2149.5亿美元。根据Gartner统计和预测，2019年-2024年全球信息安全支出同比增速呈上升趋势，2024年有望达到2149.5亿美元，同比增长14.3%。在细分领域中，安全服务、基础设施保护、网络安全设备支出占比最高，2024年有望分别达到41.9%、15.5%、11.3%。生成式AI使得网络攻击的门槛降低，同时也加强了网络安全工具的监测和应对能力，有望在供需两侧同时促进全球信息安全支出的增长； 同时，24年全球主要国家大选、地缘政治冲突升级等因素也为信息安全提出了更高的要求。 图3：2017-2024E全球信息安全支出及同比增长率 图4：2017-2024E按细分市场划分的全球信息安全支出占比 2022-2024E增速较快的细分领域是云安全、数据隐私和安全、基础设施保护。 根据Gartner统计和预测，2024年云安全、数据隐私、数据安全、基础设施保护的用户支出同比增速有望达到24.7%、24.5%、17.4%、17.5%。 1）云安全：24年全球云服务行业有望从周期底部复苏，提升云安全的需求。 根据Gartner预测，2024年云访问安全代理软件（CASB）和云工作负载保护平台（CWPP）总支出将达到70亿美元，同比增长24.7%；基于云的检测和响应解决方案，如端点检测和响应（EDR）和托管检测和响应（MDR）的需求也将增加。 2）数据隐私和数据安全：随着生成式AI的快速发展，模型训练数据侵权的问题得到广泛关注，世界各国有望持续完善数据版权保护和个人隐私保护政策，以适应AI时代的要求，数据隐私和数据安全的需求也会水涨船高。 3）基础设施保护：基础设施保护在全球信息安全支出中的占比仅次于安全服务，兼具较高的市场份额和较快的增长率。作为网络安全的核心，基础设施保护对于国家战略安全和私营部门信息安全都具有十分重要的意义。 表3：2022-2024E全球细分市场安全和风险管理最终用户支出（百万美元） 2.2美国网络安全政策发展历程 美国网络安全政策不断适应新的威胁和技术变革。网络安全早期的切入点以保护国家关键基础设施和政治军事网络安全为主，随着互联网的普及，逐渐转向私营部门合作、信息共享、促进国际合作、加速技术创新等领域。在不断变化的地缘政治局势和经济环境中，相关政策与时俱进，以应对新兴技术领域产生的网络安全挑战，并尝试在公民隐私权保护与国家安全需求之间找到平衡点。 21M5 美国白宫发布了《改善国家网络安全的行政命令》，涵盖了详细的网络安全措施，包括：1）强制要求信息和通信技术（ICT）服务提供商在发现涉及政府机构的软件产品或服务或其支持系统发生的网络事件时，向相关机构及时报告。2）强调了现代化联邦政府网络安全的重要性，包括向零信任架构转变，加速向安全的云服务迁移，以及投资于技术和人才以匹配这些现代化目标。 23M3 美国政府发布《国家网络安全战略》，旨在构建安全稳固的数字生态系统。该战略强调政府必须协调使用所有国家力量工具来保护国家安全、公共安全和经济繁荣，并围绕五大支柱构建合作：捍卫关键基础设施、破坏和摧毁威胁行为者、塑造市场力量以提高弹性、投资于下一代技术、建立国际伙伴关系。 表4：1996年-2023年美国主要网络安全政策和法案梳理 2.3生成式AI的快速发展使网络安全攻防升级 生成式AI使网络攻击的门槛降低，2023年全球网络攻击数量增多、效率提升。 根据CrowdStrike 24M2 发布的全球威胁报告，2023年全球网络攻击平均突破防御的时间从上一年的84分钟下降到62分钟，其中云入侵案例同比增加了75%。2023年攻击者更多地使用生成式AI降低网络攻击的操作和准入门槛，随着2024年全球多个国家开展大选，以虚假宣传和制造混乱为目标的针对性的网络攻击数量或将明显增加。 图5：2023年交互式入侵主要针对北美洲地区 图6：2021-2023年针对云的入侵案例显著增加 不同网络安全攻击类型受生成式AI影响程度不同，其中社会工程攻击、Web应用程序攻击在生成式AI的帮助下变得更加容易。社会工程攻击主要指通过欺诈的方式诱骗他人泄露信息，如钓鱼电子邮件、钓鱼网站等，其技术门槛较低，生成式AI驱动的自然语言编程工具可轻松胜任。例如，Zscaler报告中展示使用ChatGPT创建钓鱼网页只需七次Prompt。Web应用程序攻击主要指针对在Web服务器上运行的程序和软件的攻击，生成式AI可以更高效地发现漏洞并快速生成定制化的攻击脚本，并且由AI生成的恶意代码更加灵活多变，使得攻击行为更难被标准的入侵检测系统和入侵防御系统检测到。 表5：不同网络攻击类型受生成式AI影响程度的分析 图7：使用ChatGPT创建钓鱼网页非常快速和容易，只需七个步骤 生成式AI的发展对数据治理和隐私保护提出了更高的要求。关于生成式AI数据治理的讨论主要集中在以下两点：1）AI生成内容的版权界定：指由AI生成的文字、图片等内容是否受到版权保护，以及版权应当归属于用户、模型提供商、训练数据提供者等哪一方。2）模型训练数据的版权规定：指OpenAI、StabilityAI等模型供应商在训练基础模型时采用的数据集是否受到版权保护，模型供