计算机行业网络安全深：市场更大景气更高

目 录

1、迈入“网络空间安全”新阶段，市场潜力大 .-4-

1.1、网络空间安全为国家战略，边界不断扩张....................................................-4-

1.2、网安市场潜力仍较大，规模持续较快增长....................................................-6-

2、三大驱动共振，网络安全行业需求加速释放...................................................-7-

2.1、网安事件频发，贸易摩擦催化渗透率提升....................................................-7-

2.2、等保跨进2.0时代，网安政策支持再升级....................................................-9-

2.3、军改渐入尾声，网安订单有望“由春入夏”..............................................-11-

3、中游厂商位居产业链核心，集中度有望提升.................................................-13-

3.1、中游厂商是国内网安产业链的最核心阵地..................................................-13-

3.2、产业格局特征为“整体分散、局部集中”......................................................-13-

3.3、产业整合正加速，市场集中度有望提升......................................................-17-

4、新兴赛道蓬勃发展，激活网络安全增量市场.................................................-19-

4.1、态势感知市场前景广阔，引领主动防御......................................................-19-

4.2、企业上云率提升，云安全有望高速增长......................................................-20-

4.3、物联网和工控安全将带来网安新增市场......................................................-23-

5、投资建议及推荐个股........................................................................................-26-

6、风险提示............................................................................................................-26-

图1、网络安全发展历程.........................................................................................-4-

图2、全球网络安全500强公司结构.....................................................................-6-

图3、中国网络安全行业市场规模和增速.............................................................-6-

图4、等级保护发展历程.......................................................................................-10-

图5、网络安全等级保护2.0体系构架................................................................-11-

图6、中国网络安全产业链环节...........................................................................-13-

图7、信息安全产品结构及分类...........................................................................-14-

图8、2017年全球和中国网络安全市场构成对比情况.......................................-14-

图9、态势感知平台从多维度发现网络安全入侵及隐患....................................-19-

图10、态势感知系统四个层次.............................................................................-20-

图11、2016-2021年中国云安全市场规模与增长率...........................................-21-

图12、2018年国内重点云平台提供商自身和第三方安全服务数量（个）.....-22-

图13、物联网的3个层次.....................................................................................-23-

图14、物联网细分领域热点.................................................................................-23-

图15、2016-2021年中国物联网安全市场规模及增速.......................................-24-

图16、供水及水处理行业威胁态势.....................................................................-25-

图17、电力及电力行业威胁态势.........................................................................-25-

图18、2014-2019年中国工业信息化预算支出（亿元）...................................-25-

表1、安全技术的三次迭代升级.............................................................................-5-

表2、网络安全细分领域市场规模及同比增速.....................................................-7-

表3、近两年全球网络安全事件部分盘点.............................................................-8-

表4、政策密集出台，网络安全战略地位凸显.....................................................-9-

表5、等保2.0与等保1.0对比.............................................................................-10-

表6、军改相关政策汇总.......................................................................................-12-

表7、军工企业混改进程.......................................................................................-12-

表8、中国网络安全硬件各子市场规模及复合增长率（百万美元）................-15-

表9、2017年中国网络安全硬件子市场代表公司及市场份额...........................-15-

表10、中国网络安全软件各子市场规模及复合增长率（百万美元）..............-16-

表11、2017年中国网络安全软件子市场代表公司及市场份额 .-16-

表12、2018年中国网安领域融资大事件汇总.....................................................-17-

表13、产业巨头纷纷布局网络安全领域.............................................................-18-

表14、不同行业对态势感知的需求侧重点.........................................................-20-

表15、2016-2020年全球云安全产业结构及变化(单位：百万美元，%).........-21-

表16、云安全领域主要安全厂商及产品构架......................................................-23-

报告正文

1、迈入“网络空间安全”新阶段，市场潜力大

、网络空间安全为国家战略，边界不断扩张

自20世纪50年代至今，行业经历了“信息安全”、“网络安全”、“网络空间安全”三个发展阶段，边界不断扩张。

信息安全

“信息安全”概念在20世纪50年代初被提出和应用。“信息安全”围绕“信息”展开，指各类信息的安全问题，具体包含保证信息的可用性、完整性、保密性。信息安全涉及领域宽泛而复杂，不仅有与网络紧密相关的通信和网络安全、访问控制等，更包括线下真实世界中的物理安全、安全管理、安全操作等范畴。“信息安全”的概念是基于现实物理社会中信息的安全保护要求而提出。

网络安全

自20世纪90年代开始，网络世界中的信息规模飞速扩大，网络攻击事件显著增加，网络安全事件防不胜防；同时网络政治动员、网络犯罪、网络武器等网络环境发展下孕育出新型安全问题，由此信息安全逐渐转向网络安全方向聚焦。与信息安全相比，网络安全的核心在于网络的正常运行、数据的安全维护以及信息的有效保障三个方面，其覆盖领域较信息安全更为广泛。

网络空间安全

进入21世纪，网络空间安全使用频次不断增加。与网络安全相比，网络空间安全具有更强的针对性和指向性。网络空间安全被提升到与陆、海、空、天为一体的第五维安全领域，成为国家战略。网络空间安全将传统网络安全带入了空间范畴，强调在网络环境中构建一个具有全球网络空间视野的宏观安全生态。

图1、网络安全发展历程

资料来源：赛迪顾问，整理

与此同时，网络安全技术经历了从“查黑”到“查白”、再到“查行为”的发展

历程，已形成提前防御、快速响应的应对模式。

第一代：特征码查黑

1989年，全球第一款杀毒软件McAfee在美国诞生，标志着网络安全技术时代的开始。这个时代网络安全的主要威胁是传统病毒，主要用于系统破坏。每年的新生流行病毒数量仅在几百到几千个，由此产生了应对这种威胁的第一代网络安全技术——特征码查黑，这种技术查杀方法相对简洁，将特征码和电脑中的程序文件进行对比，一旦发现相互匹配，就可当做病毒进行处理，换言之只要不在“黑名单”中，就是合法的。这种技术对人的要求也较高，很多时候存在着“先感染、后查杀”的弊端，并不能完全保障网络安全。

第二代：云查杀+白名单

进入21世纪后，网络的攻击方式变成了以盗窃和恶意植入为目的木马程序。这种木马病毒日均新增数量可达到几十万到上百万个，传统的“特征码查黑”的方式已很难满足当前的需求。2006年后，随着网安产业和互联网技术的发展，互联网安全技术被引入到网络安全的防护中，出现了诸如白名单、云查杀、人工智能引擎等新技术，白名单技术与特征码查黑技术相反，只接受确认可信的程序，其余的均接受网安技术的监控。第二代网络安全技术在人工智能引擎的带动下，转被动防御为主动防御，很大程度上防止对内部系统的威胁。

第三代：大数据+威胁情报

随着科技的迅速发展，网络环境变得复杂化，设备和攻击类型更加多元化，网络漏洞防不胜防，这些漏洞数量更多、危害更大，第二代网络安全技术面临着巨大的挑战。由此，以机器学习、人工智能为核心，威胁检测和应急响应为关键的第三代网络安全技术于2014年应运而生，并在2015年以后迅速发展。该技术的防御步骤分为“确定攻击行为—建立攻击基线—快速响应”三部分，可称为“查行为”。第三代网络安全技术的防御机制更为灵活多变，响应更为迅速，效果更为强大，但同时对技术工作者提出了更高的要求。

安全技术时代

第一代（1987-2005）

第二代（2006-2013）

第三代（2014-今）

时代背景

病毒初生技术简单

数量有限

木马产业化样本海量化

行为复杂化

设备多样化系统复杂化

攻击多元化

核心技术

特征码+黑名单

白名单+云查杀

＋主动防御+人工智能引擎

大数据+威胁情报+人工智能+协同联动

对抗对象

静态样本

样本与样本行为

人：攻击者与攻击行为

安全目标

先感染，后查杀

拒敌于国门之外

追踪溯源，感知未知提前防御，快速响应

对人的要求

高

高

极高

资料来源：360行业安全研究中心，兴业证券经济与金融研究院整理

表1、安全技术的三次迭代升级

、网安市场潜力仍较大，规模持续较快增长

中国目前的网络安全市场仍具有较大成长空间。近年来，中国在网络市场上的投资虽有所增加，但与发达国家比仍具有一定差距。据IDC统计，2018年，中国安

全市场占IT市场的比重是1.84%，美国是4.78%，全球平均水平是3.74%。同时，在由CybersecurityVentures发布“网络安全创新500强”企业名单中，处于领先地位的美国占358席左右，中国仅为6席。随着国家对网络安全重视程度的不断提高，未来成长空间较大。

图2、全球网络安全500强公司结构

资料来源：CybersecurityVentures，整理

近年来，中国的网络安全行业市场持续较快增长。中国近三年网络安全行业市场复合增速维持在20%左右；其中2018年市场规模达495.2亿元，同比增长20.9%。

据《2019中国网络安全发展白皮书》预测，2019年到2021年，中国网络信息安全市场规模将由608.1亿元增加至926.8亿元，复合增长率为23.45%。另外，根

据工信部《关于促进网络安全产业发展的指导意见（征求意见稿）》，到2025年，

中国的网络安全产业规模要超过2000亿元。

图3、中国网络安全行业市场规模和增速

1000 23.70 24.00

926.8

900 23.50

800 749.2 23.00

22.8023.20

700 608.1 22.50

600

495.2 22.00

500 21.80

21.50409.6 21.50

400 336.2

300 20.90 21.00

200 20.50

100 20.00

0 19.50

2016 2017 2018 2019E 2020E 2021E

资料来源：赛迪顾问，兴业证券经济与金融研究院整理

市场规模（亿元） 增速

“云大物智移”正驱动网络安全市场不断扩张。在云计算、大数据、物联网、移动互联网、人工智能等新技术的驱动下，网络安全行业应用场景不断扩展、市场不断增长。根据赛迪顾问预测，到2021年，中国云安全、物联网安全、移动安全、大数据安全、工业互联网安全市场规模分别为115.7亿元、301.4亿元、148.2亿元、69.7亿元和228亿元，各细分领域年均复合增速均超过30%。

表2、网络安全细分领域市场规模及同比增速

项目

2016A

2017A

2018A

2019E

2020E

2021E

云安全市场规模（亿元）

18.2

26.1

37.8

55.1

80

115.7

同比增速

42.2％

43.4％

44.8％

45.8％

45.2％

44.6％

物联网安全市场规模（亿元）

49.8

65.5

88.2

128.8

195.1

301.4

同比增速

27.5％

32.9％

34.7％

45.2％

51.4％

54.4％

移动安全市场规模（亿元）

22.9

33.5

49.2

71.7

103.5

148.2

同比增速

45.2％

46.3％

46.9％

45.8％

44.3％

43.2％

大数据安全市场规模（亿元）

17.1

21.8

28.4

38.1

51.5

69.7

同比增速

25％

27.2％

30.5％

33.8％

35.2％

35.5％

工业互联网安全市场规模（亿元）

56.5

72.8

94.6

125.1

168.7

228

同比增速

25.6％

28.8％

30％

32.2％

34.8％

35.2％

资料来源：赛迪顾问，整理

2、三大驱动共振，网络安全行业需求加速释放

、网安事件频发，贸易摩擦催化渗透率提升

网络安全事件频繁发生，持续带来行业新需求。近年来随着新兴技术的发展，网络安全事件频发。从个人层面来看，网络安全事件会带来私人信息泄露，进而带来财产等损失；从政企层面来看，针对关键性基础设施的网络攻击会导致化工厂爆炸、火车碰撞、大面积停电等一系列重大安全事故，甚至威胁到国家的金融安全。据CybersecurityVentures预测，到2021年全球每年因网络安全事件导致的损失将高达6万亿美元。

在中美贸易摩擦新形势下，网安建设刻不容缓。以“中美贸易摩擦”为代表的全球性博弈和变局使得国际宏观环境的不确定性加大，而高科技领域正成为“贸易

摩擦”的聚焦点。随着国家基础设施中信息化的渗透率不断提升，网络安全在贸易摩擦的背景下，重要性尤其显著，是国家安全的关键一环，相关的建设也显得尤为迫切和必要，我国网络安全的渗透率有望加速提升。

表3、近两年全球网络安全事件部分盘点

时间

事件

形式

相关描述及影响

个人层面

2018年3月

安德玛过1.5亿

用户数据被泄露

数据泄露

美国著名运动装备品牌UnderArmour称有人未经授权访问了

MyFitnessPal平台，超过1.5亿用户的数据被泄露。据CNBC报道，入侵的黑客访问了用户的用户名、地址和哈希密码等。

2018年6月

Exactis或泄露

2.3亿人隐私数据

数据泄露

安全研究员梳理数据库时发现，来自数据代理商Exactis的包含3.4亿条记录的数据库暴露在可公开访问的服务器上。这2TB的数据库几乎囊括了所有美国公民，且包含非常详细的个人信息。

2018年11月

万豪5亿用户信息泄露

数据泄露

万豪官微公开发声，称“2018年9月10日及之前喜达屋旗下酒店预定数据库中的宾客信息曾在未授权的情况下被访问”。近几年预定该酒店的约5亿名用户的信息或被泄露。

2018年12月

Facebook用户私人照片泄露

数据泄露

Facebook因软件漏洞，在9月13日至9月25日期间，其照片API中的

漏洞使得约1500个App获得了用户私人照片得访问权限，可能导致680

万用户的私人照片泄露。

2019年2月

印度国有天然气公司泄露数

百万客户敏感信息

数据泄露

印度国有天然气公司（Indane）泄露大量Aadhaar生物识别数据库信息，预计受影响总人数或超过670万。

2019年5月

黑客非法登录FastRetailing网站窃取用户

信息

数据泄露

亚洲最大零售商FastRetailing遭受黑客攻击，黑客通过非法登录窃取46

万条以上的用户姓名、地址、电话号码、信用卡等个人信息数据。

企业层面

2018年3月

湖北某医院内网遭勒索病毒

攻击

攻击事件

湖北某医院内网遭到勒索病毒攻击，导致该医院大量的自助挂号、缴费、报告查询打印等设备无法正常工作。

2018年3月

GitHub遭受史上最严重DDoS

攻击

攻击事件

GitHub网站遭遇严重DDoS攻击，峰值流量达到1.35Tbps。本次攻击使用memcached服务器，利用了memcache开发人员对UDP协议支持方

式不安全所产生的漏洞。

2018年7月

Bancor交易所

1350万美元加

密货币被盗

安全漏洞

代币创建平台Bancor安全漏洞被黑客利用，大量加密货币被转移。根据后续声明，Bancor公司共损失约1350万美元。

2018年8月

芯片代工厂台积电（TSMC）遭勒索病毒入侵

病毒入侵

全球芯片头号代工厂台积电（TSMC）遭遇勒索病毒Wannacry入侵，并扩散至三大重要生产基地，生产线全数停摆。

2019年3月

俄罗斯50多家大型企业遭到IoT攻击者勒索

攻击事件

多家俄罗斯企业收到来自路由器等物联网设备的钓鱼电子邮件，基础设施被感染后企业需支付赎金来解密被加密的文件

政府层面

2018年3月

SamSam勒索软

件攻击美国亚特兰大市政府

攻击事件

美国亚特兰大市遭受SamSam勒索软件攻击，被索赎金约5万美元。此次攻击导致市政府服务瘫痪数天，并造成260万美元的损失

2018年8月

会议APP漏洞

致英官员信息泄露

安全漏洞

英国保守党的会议APP出现安全漏洞，包括英国内阁大臣、高级议员等

政府要员的个人信息泄露，导致甚至拥有最高级别安全许可的部长等接到骚扰电话。

2019年2月

澳大利亚政党

网络受到攻击

攻击事件

澳大利亚主要政党与国会的电脑系统遭到攻击，迫使所有澳大利亚国会

大厦的所有工作人员进行密码重置。

2019年3月

委内瑞拉“大停电”

性质不明

委内瑞拉首都等多个城市遭遇大规模停电，委内瑞拉声称大规模停电可能来自针对电力系统的网络攻击。

2019年4月

美国格林维尔市遭受勒索软

件袭击

攻击事件

美国北卡罗来纳州格林维尔市遭受勒索软件RobbinHood攻击，城市网络被迫关闭。

资料来源：公开资料、整理

、等保跨进2.0时代，网安政策支持再升级

网络安全政策持续出台，国家资源不断倾斜。随着网络安全上升到国家战略高度，近年来国家出台了一系列支持网络安全发展的政策，政策、资金资源持续倾斜。

表4、政策密集出台，网络安全战略地位凸显

时间

出台部门

政策名称

相关表述

2016年11月

全国人民代表大会常务委员会

《中华人民共和国网络安全法》

进一步界定了关键信息基础设施的范围、对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施等。该法旨在保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。

2017年11月

工信部

《关于开展2017年电信和互联网行业网络安全试点示范工作的通知》

在网络安全威胁监测预警、态势感知等八个方面引导企业加强技术手段建设，增强企业防范和应对网络安全威胁的能力，拉动网络安全产业发展，提升电信和互联网行业网络安全技术防护水平。

2018年3月

中央网信办、工信部

《关于推动资本市场服务网络强国建设的

指导意见》

推动网信事业和资本市场协同发展，保障国家网络安全和金融安全，促进网信和证券监管工作联动。

2018年6月

公安部

《网络安全等级保护条例（征求意见稿）》

将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等重点措施纳入等级保护制度并实施；将网络基础设施、重要信息系统、网站、大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业等全部纳入等级保护监管。

2018年9月

公安部

《公安机关互联网安全监督检查规定》

《规定》明确，公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对互联网服务提供者和联网使用单位开展监督检查，以保障互联网服务提供者和个人合法权益。

2018年10月

市场监管总局、国标委

《信息安全技术网络安全威胁信息格式规范》

对网络安全威胁信息进行结构化、标准化描述，以便实现各组织间网络安全威胁信息的共享和利用，并支持网络安全威胁管理和应用的自动化。

2018年12月

网信办

《金融信息服务管理规定》

要求金融信息服务提供者应当履行主体责任，配备与服务规模相适应的管理人员，建立信息内容审核、信息数据保存、信息安全保障、个人信息保护、知识产权保护等服务规范。

2019年3月

国务院

《中央企业负责人经营业绩考核办法》

新版较旧版增加了网络安全事件的考核要求，有助于极大增强相关企业负责人的网络安全意识并增加网络安全相关的投入，为《网络安全法》的贯彻落实提供支撑。

2019年3月

市场监管总局、中央网

信办

《关于开展APP安全认证工作的公告》

APP安全认证工作开展，目的在于规范移动互联网应用程序收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护。

2019年5月

市场监管总局、国标委

《信息安全技术网络安全等级保护基本要求》等

已发布的网络安全等级保护2.0的核心标准，明确了网络系统的等保定级标准，尤其明确了云计算、移动互联网、物联网和工业控制系统的安全扩展要求。

2019年5月

教育部办公厅

《2019年教育信息化和网络安全工作要

点》

核心目标中包含全面落实教育领域网络安全和信息化战略部署、出台落实网络安全责任制评价考核办法、建立网络安全培训机制等内容。

2019年9月

工信部

《关于促进网络安全产业发展的指导意见

（征求意见稿）》

落实《中华人民共和国网络安全法》，到2025年，培育形成一批年

营收超过20亿的网络安全企业，网络安全产业规模超过2000亿。

资料来源：公开资料，整理

等保2.0正式发布，网安政策支持再升级。信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的政策安排，是我国网络空间安全保障体系的重要支撑。2019年5月13日，《信息安全技术网络信息安全等级保护基本要求》

国家标准正式发布，将于2019年12月1日正式实施,标志着我国网络安全等级保护工作正式进入“2.0时代”。

图4、等级保护发展历程

资料来源：360网络安全学院微信公众号，整理

相较于2007年实施的《信息安全等级保护管理办法》所确立的等级保护1.0体系，等级保护力度从条例法规提升到法律层面，在标准名称、保护对象、章节结构、控制措施等多个方面进行了更新与完善，尤其在移动互联、云计算、大数据平台、物联网和工业控制等新的业务环境提供安全建设标准和指导。

表5、等保2.0与等保1.0对比

等保1.0

等保2.0

保障体系

被动防御：一个中心三重防护

（防火墙、入侵检测、防病毒），以防为主

全方面主动防御：事前、事中、事后；

感知预警、动态防护、安全监测、应急响应等

定级对象

信息系统

基础信息网络、工业控制系统、云计算平台、物联网、移动互联网、其他网络、大数据等多个系统

评测周期

三级的每年一次、四级的半年

一次

三级以上系统每年一次

评测及格分

60分以上

75分以上

要求项（大类）

包括技术要求（物理安全、网络安全、主机安全等）和管理要求（安全管理机构、安全管理制度、人员安全管理等）共

290项

更新为技术要求（安全物理环境、安全通信网络、安全计算环境等）和管理要求（安全建设管理、安全运维管理、安全管理机构和人员等）共232项

新要求

-

新增对新型网络攻击行为防护和个人信息保护等新要求；新增入侵防范（防火墙、IDS、IPS等）、恶意代码防范（邮件防护）、集中管控（VPN、堡垒机、终端安全软件、SOC/态势感知等）、安全

审计（日志审计）等

资料来源：公开资料整理，整理

等保2.0针对新的技术和应用场景，提出“五横十纵”新要求。从横向来看，在

传统的基础信息网络基础上，等保2.0针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的安全保护提出了要求，包括安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求五个方面，对于使用新技术的信息系统需要同时满足“通用要

求+安全扩展”的要求。从纵向来看，等保2.0将安全管理中心从管理层面提升至

技术层面，测评范围分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十个层面。通过构建安全技术体系和安全管理体系，有利于单位完善网络安全综合防御体系，开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设等工作。

图5、网络安全等级保护2.0体系构架

资料来源：整理

、军改渐入尾声，网安订单有望“由春入夏”

军工需求是网安核心需求之一，军改进度关系到行业景气度。2015年底，军改拉开序幕。2016年1月，中央军委发布《关于深化国防和军队改革的意见》，要求：“到2020年前，在领导管理体制、联合作战指挥体制改革上取得突破性进展，在

优化规模结构、完善政策制度、推动军民融合深度发展等方面改革上取得重要成果，努力构建能够打赢信息化战争、有效履行使命任务的中国特色现代军事力量体系，进一步完善中国特色社会主义军事制度。”军改对于我国的国防事业长期健康发展具有重大的意义，但与此同时，军队的人事调整、工作重心的转移、招投标体系的改革，带来了军工领域的信息化招投标节奏的变化。由于军工需求是网络安全行业的核心需求之一，因此对网络安全行业的景气度产生了一定的影响。

表6、军改相关政策汇总

时间

发布机关

政策文件名称

主要内容

2016.01

中央军委

《关于深化国防和军队改革的意见》

按照总体目标要求，2015年，重点组织实施领导管理体制、联合作战指挥体制改革；2016年，组织实施军队规模结构和作战力量体系、院校、武警部队改革，基本完成阶段性改革任务；2017年至2020年，对相关领域改革作进一步调整、优化和完善，持续推进各领域改革。2020年前，在领导管理体制、联合作战指挥体制改革上取得突破性进展，在优化规模结构、完善政策制度、推动军民融合深度发展等方面改革上取得重要成果，努力构建能够打赢信息化战争、有效履行使命任务的中国特色现代军事力量体系，进一步完善中国

特色社会主义军事制度。

2016.03

人大十二届四次会

议

《十三五规划》

以党在新形势下的强军目标为引领，贯彻新形势下军事战略方针和改革强军战略，全面推进国防和军队建设，推进军民深度融合发展。

2016.03

国防科工局

《涉军企事业单位改制重组上市及上市后资本运作军工事项审查工作

管理暂行办法》

规范涉军企事业单位改制、重组、上市及上市后资本运作行为

2017.04

科技部、中央军委科学技术

委员会

《“十三五”科技军民融合发展专项规划》

到2020年基本形成军民科技协同创新体系，推动形成全要素、多领域、高效益的军民科技深度融合发展格局

2017.07

国防科工

局

《关于军工科研院所转

制为企业的实施意见》

宣布启动首批41家军工科研院所转制工作

2017.12

国务院办公厅

《关于推动国防科技工业军民融合深度发展的意见》

积极稳妥推动军工企业混合所有制改革，鼓励符合条件的军工企业上市或将军工资产注入上市公司，建立军工独立董事制度，探索建立国家特殊管理股制度。

2018.01

国防科工局

《涉军企事业单位改制重组上市及上市后资本运作军工事项审查申报指南（2018年版）》

深入贯彻落实国家军民融合发展战略，进一步完善涉军企事业单位改革发展环境，提高服务效率和效果，指导涉军企事业单位在改制、重组、上市及上市后资本运作过程中规范操作

资料来源：公开资料，整理

军改渐入尾声，来自军工领域的网安订单有望“由春入夏”。截止到目前，军改已经推进了近4年，并取得了阶段性成果。以军企、军工科研院所改制为例：十

二大军企改制工作已于2017年年底全部完成，企业类型均由全民所有制变更为国有独资公司，标志着我国军工央企全面进入公司制时代；2018年5月兵器装备自动化所成为首家转制企业方案获批的单位，预计到2020年，除部分涉密科研院所保持事业单位体制外，其余所有科研院所将完成转制工作。随着军改渐入尾声，军工的招投标工作有望恢复正常，带来网络安全领域订单的快速增长。

表7、军工企业混改进程

时间

名称变更

企业类型变更

注册资本变更

2017年11月10日

中国船舶工业集团公司更名为中

国船舶工业集团有限公司

由全民所有制企业整体改制为国有独资公司

由220亿元变更为

320亿元

2017年11月15日

中国航天科工集团公司更名为中

国航天科工集团有限公司

由全民所有制企业整体改制为国有独资公司

由72亿元变更为

180亿元

2017年12月1日

中国核工业建设集团公司更名为

中国核工业建设集团有限公司

由全民所有制企业变更为国有独资公司

变更为75亿元人民

币

2017年12月4日

中国兵器工业集团公司更名为中

国兵器工业集团有限公司

由全民所有制企业变更为国有独资公司

由254亿元变更为

383亿元

2017年12月8日

中国航天科技集团公司更名为中国航天科技集团有限公司

由全民所有制企业整体改制为国有独资公司

由111.2069亿元变

更为200亿元

2017年12月12日 中国核工业集团更名为中国核工

业集团有限公司

由全民所有制变更为有限责任公司（国有独资）

未披露

2017年12月15日 中国船舶重工集团公司更名为中

国船舶重工集团有限公司

2017年12月27日 中国航空工业集团公司更名为中

国航空工业集团有限公司

2017年12月28日 中国兵器装备集团公司更名为中

国兵器装备集团有限公司

2017年12月29日 中国电子科技集团公司更名为中

国电子科技集团有限公司

由全民所有制企业整体改制为国有独资公司 由500亿元变更为

630亿元

由全民所有制企业整体改制为国有独资公司 640亿元不变

由全民所有制企业变更为国有独资公司 由185.5458亿元变

更为353亿元

由全民所有制企业整体改制为国有独资公司 由100.0223亿元变

更为200亿元

注：中国电子信息产业集团有限公司和中国航空发动机集团有限公司已于2017年前完成转制工作资料来源：公开资料，整理

3、中游厂商位居产业链核心，集中度有望提升

、中游厂商是国内网安产业链的最核心阵地

网络安全行业以“硬件/软件+服务”构建产品体系，客户覆盖各行各业。网络安全产业链上游为基础硬件提供商，为中游设备厂商提供芯片、内存等基础元器件，上游领域的代表公司包括英特尔、三星等；产业链中游主要分为三类厂商，即安

全硬件设备厂商、安全软件厂商和安全集成厂商，其中安全硬件设备厂商和安全软件厂商一部分产品直接供应给下游最终用户，另一部分产品则提供给安全集成厂商，中游代表公司有赛门铁克、深信服、启明星辰、天融信、深信服、绿盟科技等；安全集成厂商作为综合服务商，能够为最终用户提供一站式网络安全解决方案及服务，代表性公司有新华三、三六零等；产业链下游主要为各类用户，主要为政企客户，包括政府、军工、电信、教育、金融、能源等。目前，国内的网络安全上市公司主要以中游的安全硬件设备厂商、安全软件厂商和安全集成厂商为主。

图6、中国网络安全产业链环节

资料来源：IDC、整理

、产业格局特征为“整体分散、局部集中”

目前，国内的网络安全市场具有产品线众多、市场相对分散的特点。从产业结构

看，网络安全产业由硬件、软件和信息安全服务构成；从细分的领域看，又包括传统安全、移动安全、云安全、工控和物联网安全、大数据安全等。目前，网络安全产品可以分为三大类、十二小类、百余种产品，细分程度非常高，涵盖种类包括防火墙、统一威胁管理、入侵威胁与防御、身份管理与访问、安全内容管理等。据《2018中国网络安全产业报告》显示，目前网络安全行业的细分领域多，市场相对分散，整体市场的CR5小于30%。

图7、信息安全产品结构及分类

资料来源：IDC，整理

中国网络安全市场则以硬件、软件类产品为主导，而全球市场以服务类产品为主导。网络安全市场的产品可分为安全硬件、安全软件及安全服务三大类。2018年在全球市场层面，网安市场以安全服务类产品为主，占市场总比例的64.4%；其

次是软件类产品，占市场总比例的26.2%。根据赛迪顾问预测，到2020年，全球的安全硬件、安全软件及安全服务市场规模分别为118.4亿美元、330.1亿美元和

811.3亿美元。而在中国，网络安全市场以安全硬件产品为主，2018年中国网络

安全硬件、软件产品的占比分别48.1%、38.1%，安全服务占比为13.8%。据赛迪顾问预测，到2021年该比例变化不大，安全硬件产品、安全软件产品和安全服务将分别占比41.3%、38.9%和19.8%。

图8、2017年全球和中国网络安全市场构成对比情况

资料来源：赛迪顾问、整理

防火墙是最大细分市场，占据中国安全硬件市场的三分之一。在中国安全硬件市

场，按市场规模从大到小，分别为防火墙、统一威胁管理、安全内容管理、入侵检测与防御、虚拟专用网等；其中防火墙硬件市场规模最大，2018年为11.26亿美元，占据中国安全硬件市场份额的三分之一。据IDC数据，2017年到2021年，防火墙、统一威胁管理、安全内容管理、入侵检测与防御、虚拟专用网的复合增长率分别为25.10%、29.90%、28.50%、22.30%和12.00%。

2016

2017

2018

2019

2020

2021

2017-2021

GAGR(%)

防火墙硬件 689.2

896.9

1125.6

1402.5

1725.1

2113.3

25.1

市场

统一威胁管 477.4

619.2

820.5

1070.7

1381.2

1768.0

29.9

理硬件市场

安全内容管 265.4

329.6

431.1

559.5

724.6

931.1

28.5

理硬件市场

入侵检测与 287.4

防御硬件市

346.6

424.5

525.6

645.9

784.8

22.3

场

VPN硬件市 135.5

154.8

172.6

192.9

215.1

238.3

12.0

场

1854.9

2347.0

2974.3

3751.3

4692.0

5835.5

25.8

表8、中国网络安全硬件各子市场规模及复合增长率（百万美元）

总计

资料来源：IDC，整理

虽然网络安全行业的整体市场集中度不高，但是各细分市场的集中度相对较高。以安全硬件厂商为例，2017年，入侵检测系统、安全管理平台、VPN的Top5公司的市场份额超过70%，分别为88.7%、78.8%和83.7%；防火墙、统一威胁管理、入侵防御系统的Top5市场份额超过50%，分别为68.5%、56.8%和69.4%。

产品

Top5公司

总份额

防火墙

天融信18.9，新华三18.5，启明星辰11.7，华为11.4，思科8％

68.5

统一威胁管理

启明星辰15.5，山石12％，华为10.9，Fortinet9.5，新华三8.9

56.8

硬

件

入侵检测系统

启明星辰39.8，绿盟科技23，东软集团9.6，LinkTrust7.6，天融信8.7

88.7

入侵防御系统

绿盟科技21.7，启明星辰17.9，新华三10.6，天融信10，思科

9.2％

69.4

安全管理平台

启明星辰22，深信服22，网康19.8，绿盟8，思科7

78.8

VPN

深信服42，启明星辰15.7％，Array11，新华三10，思科5

83.7

表9、2017年中国网络安全硬件子市场代表公司及市场份额

资料来源：Gartner、整理

身份管理与访问控制软件是中国安全软件的最大细分市场。安全软件产品市场主

要分为身份管理与访问控制软件、终端安全软件、安全性与漏洞管理软件以及其他类安全软件，其中身份管理与访问控制软件市场规模最大，占据了整个软件市场的40%。据IDC数据统计，2017年到2021年，身份管理与访问控制软件、终端安全软件、安全性与漏洞管理软件、其他类安全软件的复合增长率分别为18.6%、8%、28.9%和16%。软件市场上的代表性厂商主要有三六零、瑞星、吉大正元、上海格尔、Symantec、Trend等，各个厂商侧重点均有所不同。

2016

2017

2018

2019

2020

2021

2017-2021

GAGR(%)

身份管理与 230.7

访问控制软

272.3

329.7

390.6

460.1

542.5

18.6

件

终端安全软 204.9

217.7

236.1

255.3

276.7

301.1

8.0

件

安全性与漏 88.8

112.7

147.8

191.8

246.3

316.2

28.9

洞管理软件

其他类安全 98.9

111

128.4

148.3

171.7

199.1

16.0

软件

623.3

713.7

842

985.9

1154.8

1358.9

16.9

表10、中国网络安全软件各子市场规模及复合增长率（百万美元）

总计

资料来源：IDC，整理

从各细分产品的市场份额看，身份管理与访问控制软件、终端安全软件、安全性与漏洞管理软件领域的Top5公司的市场份额分别为63.2%、58.9%、73.0%，与安全硬件类似，在细分市场内部较为集中。

产品

Top5公司

总份额

终端安全软件

Symantec25.8、Trend11.6、瑞星10.7，Kaspersky6.5、冠群4.3

58.9

身份管理与访问控制软件

吉大正元23.7、上海格尔15.8、IBM11.2、EMC6.8、Oracle5.7

63.2

软

件

安全性与漏洞

管理软件

绿盟科技23.6、IBM22.1、启明星辰13.2、HP9.2、Qualye4.9

73.0

表11、2017年中国网络安全软件子市场代表公司及市场份额

资料来源：IDC，整理

安全服务市场有望快速增长。目前，国内的安全服务市场目前主要以设备厂商售后服务为主，专业的第三方安全服务厂商较少。未来，一方面随着政企客户网络

安全设备的体量和复杂度提升，建立完善的安全服务体系越来越有必要，如风险评估、安全管理咨询、安全应急响应、安全托管服务等；另一方面，以云安全等为代表的新型的安全服务形式正快速成长，有望成为未来的主流之一，催化安全服务市场的持续增长。

3.3、产业整合正加速，市场集中度有望提升

目前，国内的网络安全产业有从局部集中向整体集中发展的趋势，未来有望涌现出一批强者恒强的“头部公司”。

大客户对网络安全行业的需求正向头部公司集中。一方面，随着网络安全行业的复杂度提升，客户的需求对供应商的一站式解决方案能力要求越来越高，特别是随着“云大物智移”的发展，只有头部公司才具有对新技术形势下网络安全需求

的更快反应能力。同时，伴随着客户在网络安全领域的投资提升，其对供应商提供服务的持续性越来越看重，而头部公司相对更有保障。

产业资本助力行业集中度提升，头部公司融资能力更强。网络安全产业各细分领

域之间存在一定差异，市场参与者往往选择外延式并购进入新的市场，如2011年华为并购华赛，2012年启明星辰并购网御星云，2014-2015年奇安信并购网神和网康，这几起事件成为网安领域标志性并购事件。在并购的过程中，融资能力非常重要，头部公司往往具有更强的融资能力。以2018年为例，国内网络安全领域

发生企业融资事件共79起，金额达72.1亿元人民币，较2017年增加86.79%，其中奇安信以12.5亿元Pre-B融资创下了历史之最，占了全行业融资额的17.34%。

企业名称

融资金额

业务领域

奇安信

12.5亿元

全安全行业

深信服

12亿元

网络安全、云安全

白山云科技

3.3亿元

业务安全

壹进制

2.7亿元

容灾备份／数据安全

红芯

2.5亿元

安全浏览器

白山云科技

2.4亿元

云WAF

青藤云安全

2亿元

云主机防护

指掌易

2亿元

移动安全

DataVisor

亿级

业务安全

长亭科技

亿级

应用安全

安华金和

亿级

数据库安全

极御云安全

1.4亿元

云安全

观安信息

1.3亿元

大数据安全

芯盾时代

1.2亿元

身份安全

顶象技术

亿级

在线业务安全

安赛科技

1亿元

下一代IDS

威努特

1亿元

工控安全

美创科技

亿级

数据安全

光通天下

1亿元

抗DDos

势必可赢

近亿元

身份认证

表12、2018年中国网安领域融资大事件汇总

天地和兴

8000万元

工控安全

中睿天下

8000万元

攻击溯源

椒图科技

8000万元

主机加固

云杉网络

7500万元

流量分析

四叶草安全

6700万元

应用安全

圣博润

6004万元

安全防护

资料来源：赛迪顾问、整理

产业巨头借助资本力量，加速网络安全市场整合进程。360、腾讯、阿里巴巴、百度、中国电科等IT产业巨头近几年加快布局企业安全市场，构建各自网安体系。以360为例，2016年3月及2017年7月向天空卫士累计投资2亿人民币，2018

年9月又向服务器安全加固方案椒图科技提供商投资8000万人民币。阿里巴巴、腾讯、百度近几年也通过多次投资并购，引进行业内优秀的“白帽子”，为企业的网络安全构建强大的保障体系。

互联网巨头布局格局

360近年投资的网络安全领域公司

投资对象

投资时间

投资金额

细分领域

安塞AISEC

2013年3月

未知

信息安全

Psafe

2013年12月

3000万美元

安全技术服务商

天空卫士

2015年3月

5000万人民币

信息安全

天空卫士

2017年7月

1.5亿人民币

信息安全

云安宝

2017年8月

3000万人民币

信息安全

安领可信

2018年2月

未知

企业应用安全

椒图科技

2018年9月

8000万人民币

服务器安全加固方案提供商

腾讯近年投资的网络安全领域公司

投资对象

投资时间

投资金额

细分领域

安塞AISEC

2018年1月

1亿人民币

信息安全

凌晨网络科技

2018年3月

被收购，金额未知

信息安全

zeepson

2019年5月

过亿人民币

物联网安全

百度近年投资的网络安全领域公司

投资对象

投资时间

投资金额

细分领域

曲速未来

2017年11月

未知

区块链安全

VisualThreat

2018年6月

未知

车联网安全

长扬科技

2018年19月

数千万人民币

工业物联网安全

阿里巴巴近年投资的网络安全领域公司

投资对象

投资时间

投资金额

细分领域

V-Key

2014年11月

1200万美元

移动安全软件

瀚海源

2015年6月

未披露

APT攻击防护

安恒信息

2015年11月

过亿人民币

信息安全

ThetaRay

2015年12月

1500万美元

数据安全

安华金和

2016年6月

5000万人民币

数据库安全

Kloudless

2018年3月

600万美元

数据安全

资料来源：企查查，兴业证券经济与金融研究院整理

表13、产业巨头纷纷布局网络安全领域

4、新兴赛道蓬勃发展，激活网络安全增量市场

、态势感知市场前景广阔，引领主动防御

态势感知是对被动防御的改进，是对网络风险和威胁进行的主动出击。态势感知最早是属于军事概念，20世纪90年代，态势感知进入“网络态势感知”领域，它以安全大数据为基础，对威胁因素进行检测、分析，进而对网络威胁进行预测和防御。2014年国际知名安全公司FireEye分析了全球1217家遭受网络攻击的企业，发现尽管企业布局了防火墙、IPS和防病毒产品，但是仅有3的企业未曾遭遇黑客攻击。这是由于被动防御的防范措施主要是在攻击事件发生后才发挥作

用，甚至连实时监控的系统也无法对攻击进行有效防御。态势感知的最大优势在于解决了网络安全的可视化需求，基于自有海量安全数据，供本地威胁检测和分析时使用，变被动为主动。

图9、态势感知平台从多维度发现网络安全入侵及隐患

资料来源：安恒信息，整理

态势感知更强调系统性，整个体系包括态势察觉、态势理解和评估、态势预测和安全决策四个部分。第一，态势察觉，也称态势感识。这是整个态势感知的基础，

即了解整个网络空间中要素的属性、状态等信息，由此形成一个信息库；第二，态势理解和评估。通过对各方面信息进行整合，采用分类、归并、关联分析等手段来判断这些信息与某对象的相关性，并综合这些信息形成推断或结论，评估当前网络态势的发展趋势。整个流程是一个动态过程，具有很强的灵活性。第三，态势预测。在掌握网络空间态势演化过程的基础上，利用过去推测未来，对网络空间中潜在的威胁、攻击进行预测。第四，安全决策。这是整个态势感知的最终目的，也是实现网络安全主动防御的关键环节。通过对网络态势的未来发展趋势进行推测和估计，形成决策并给出相关行动方案，使安全能力落地。

图10、态势感知系统四个层次

资料来源：整理

目前，网络态势感知已被应用到监管、金融、运营商、政府、教育、能源等行业。据统计，2017年国内态势感知市场规模约为20亿元，在整个安全市场中占比约5。预计到2020年，态势感知市场将达到50亿元左右，复合增长率为35.7。

行业

需求

监管机构

注重掌握全网或本行业安全状态及威胁告警、可监控攻击态势、定位安全事件

公安系统

关注管辖范围内的关键基础设施,企事业单位的安全态势感知,发现安全隐患,推

动等保和整改

政府机构

对外部攻击防范,高级威胁检测和自身的威胁感知

金融行业

有着更多的业务场景,注重态势感知系统的关联分析能力、威胁告警精确度、用

户行为分析能力,以达到更深入的安全运营能力

运营商

SOC基础良好,除了自身的安全,也会注重利用本身的数据资源优势,拓宽其他行业市场

能源行业

由于IT设备的种类繁多,生产安全关系重大,因此更注重产品的兼容性、保障生

产运营的可连续性等

资料来源：安全牛，兴业证券经济与金融研究院整理

表14、不同行业对态势感知的需求侧重点

、企业上云率提升，云安全有望高速增长

企业上云率提升，对云安全的需求更为迫切。近十年来，我国企业的上云率从2009

年的3.2增长到2018年的30.8。越来越多的企业将基础系统、管理系统及业务上云。基于云计算强大的数据处理能力、清晰的网络边界识别能力，云安全在帮助企业构建安全生态闭环、提高网络安全保护的效率上具有更强的原生优势。目前，我国云安全市场尚处于起步阶段，但增速较快。据赛迪统计，2016~2021年我国云安全市场规模的复合增长率为44.76，到2021年，市场规模可达115.7亿元。

图11、2016-2021年中国云安全市场规模与增长率

140 47.00

45.80115.7

120 45.20 46.00

44.80

100 44.60 45.00

80

80 43.40 44.00

55.1

60 42.20 43.00

37.8

40 26.1 42.00

18.2

20 41.00

0 40.00

Y2016 Y2017 Y2018 Y2019E Y2020E Y2021E

市场规模（亿元） 增长率

资料来源：赛迪，整理

从全球来看，根据Gartner的统计数据，2018年全球云安全产业细分市场中，IAM、IDaaS、用户身份认证相关服务市场规模最大，占市场总额的37.16，同时也是全球云安全市场中复合增长率最快的领域之一，2017-2020年复合增长率为

17.7。除此之外，电子邮件安全、网页网关安全也是云安全服务市场增长的主要组成部分。

2016

2017

2018

2019

2020

2017-2021

GAGR(%)

IAM、IDaaS、

用户身份认证

1650.0

2100.0

2550.0

3000.0

3421.8

17.7%

安全的网页网关

635.9

707.8

786.0

873.2

970.8

11.1%

安全的电子邮件网关

654.9

702.7

752.3

811.5

873.2

7.5%

应用安全测试

341

397.3

455.5

514.0

571.1

12.9%

286.8

359.0

430.0

512.1

606.7

19.1%

SIEM

远程漏洞评估

220.5

250.0

280.0

310.0

340.0

10.8%

其他云安全服务

1051

1334

1609.0

1788.0

2140.0

17.1%

云安全服务整体市场

4840.1

5850.8

6862.9

7808.8

8923.6

15.1%

资料来源：Gartner，前瞻产业研究院，兴业证券经济与金融研究院整理

表15、2016-2020年全球云安全产业结构及变化(单位：百万美元，%)

三类企业共同角逐云安全市场，传统安全厂商与云平台服务商有望形成“并存”

生态格局。目前，我国的云安全市场参与者，主要分为三类企业：云平台服务提

供商、专业云安全解决方案提供商、传统信息安全解决方案提供商。

云平台服务提供商：其优势在于可以同时提供平台服务和综合安全服务，代表性厂商如阿里云、腾讯云、华为云、百度云等。以阿里云为例，阿里云在为企业提供云计算基础服务功能的同时，也为企业提供DDos防御、服务器安全、Web应用

防火墙和安全情报等安全防御功能。与传统安全模式不同，云平台服务提供商和专业第三方云安全服务厂商采用的是“合作共赢”模式，其中云平台服务商主要负责云基础设施的安全防护，专业第三方云安全服务厂商则专注于云上应用层及数据的个性化防护。从关系上看，云平台厂商构成了专业云安全服务厂商的直接客户群体。目前绿盟科技、深信服、启明星辰等都与国内外主流公有云建立了合作关系。根据赛迪统计，2018年，阿里云、腾讯云、华为云三大重点云平台80以上的云安全服务由安全厂商提供。

图12、2018年国内重点云平台提供商自身和第三方安全服务数量（个）

300

243

250

200

150 132 126

100

50 29 32

12

0

阿里云 腾讯云 华为云

自身安全服务数量 第三方安全服务数量

资料来源：赛迪，整理

专业云安全解决方案提供商：这些厂商的优势在于专于某一细分领域，在技术上具有先发优势，专业云安全解决方案提供商基本上都是初创企业，代表性厂商如知道创宇、途隆科技、上海云盾等。

传统信息安全解决方案提供商：如启明星辰、绿盟科技、深信服等，这些传统IT安全提供商，虽然涉及的安全业务线多，在云安全市场上缺乏先发优势，但是凭借其多年深耕安全行业的口碑、技术、客户、安全团队的积累，有望快速抢占不断崛起的云安全市场份额。

表16、云

安全领域主要安

全厂商及产品构架

公司名称

主要云产品及

服务

功能

云子可信

自主研发的面向中小微企业的企业终端安全云平台

云安全资源池

实现对各种云平台包括华为云、腾讯云、浪潮云、天翼云、联通沃云等及其云租户业务的安全监测、防护、响应及预警能力

启明星辰

云端威胁情报平台

综合运用静态/动态分析、大数据关联分析、深度学习、多源情报聚合等技术，以支持态势感知和安全运营，全面提升公司现

有产品的安全能力。

网站抗D云

为国家关键基础设施提供保障

绿盟科技

新一代绿盟云安全集中管理

系统

采用广义资源池模型，接入公司和第三方安全厂商的安全产品，将安全能力以弹性、按需、虚拟化的方式，提供给云上租户

SaaS服务

包括云监测、云WAF、云清洗等。

深信服

深信服云安全资源池

基于软件定义安全技术的安全能力服务交付平台，只要通过标准X86服务器搭配上安全资源池系统，就能以服务化的形式向租户提供丰富的安全资源，且安全资源池与云平台解耦，广泛应用于

新建、已建、扩建的云场景。

安恒信息

天池云安全管

理平台

帮助用户构建一个统一管理、弹性伸缩、智能协同、安全能力丰

富的云安全资源池，为用户提供一站式的云安全综合解决方案。

云防护服务（玄

武盾）

将防护对象的网络流量导向玄武盾云防护平台，实现专业的攻击

流量清洗、漏洞虚拟补丁修复和安全隐患消除工作。

资料来源：公司公告，公司官网，整理

、物联网和工控安全将带来网安新增市场