网络安全行业分析报告.docx
- 文档编号:6749179
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:11
- 大小:1.30MB
网络安全行业分析报告.docx
《网络安全行业分析报告.docx》由会员分享,可在线阅读,更多相关《网络安全行业分析报告.docx(11页珍藏版)》请在冰点文库上搜索。
网络安全行业分析报告
2017年网络安全行业分析报告
2017年8月
目录
一、网络安全的定义4
1、完整性5
2、机密性5
3、可用性5
4、可控性5
二、网安行业的现状7
三、网安行业的驱动因素10
四、网络安全的发展趋势13
五、相关企业14
1、启明星辰14
2、美亚柏科15
六、主要风险16
1、政策落地不及预期,政策不确定性风险16
2、市场竞争加剧风险16
3、季节性风险16
4、运营管理风险16
5、并购整合风险17
6、核心人员流失风险17
网络安全不仅仅是IT行业的问题,它与政治、军事、实体经济及我们的生活等领域息息相关。
政治上,网安在维护政治稳定,构建和谐社会方面有着重要的意义。
2014年2月27日,中央网络安全和信息化领导小组宣告成立,这标志着信息安全已经上升至国家战略层面。
军事上,信息安全是一场没有“硝烟”的战争,信息情报窃取、篡改及破坏,网络系统攻击等不安全因素将对国家安全产生严重的威胁,因此网络空间的安全是国防安全的重要组成部分。
实体经济上,世界劳合社报告称,一起全球的极端性网络攻击事件有可能引发高达530亿美元的经济损失,这与2012年超级飓风桑迪造成的500亿美元的损失相当。
生活中,据中国互联网协会发布的《2016中国网民权益保护调查报告》显示,从2015下半年到2016上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。
因此,网络安全行业对于整个社会及各行各业有着重要的意义。
网络安全不仅仅是IT行业的问题,它与政治、军事、实体经济及我们的生活等领域息息相关。
近期全球网络安全方面恶性事件频发。
5月份,勒索病毒Wannacry和它的变种2.0攻击、感染了全球100多个国家;多个城市的商用、家用摄像头内容被泄密,并且家用摄像头的泄密风险被证实高达八成。
6月份,外媒称微软Win10操作系统源代码在网上被大量泄漏;新勒索病毒Petya攻击、感染了全球60多个国家;7月份,CopyCat病毒来袭,一夜之间感染1400万部安卓手机。
从过去的经验看,以往熊猫烧香、棱镜门等事件发生之后,网络安全板块指数涨幅超过70%。
网安行业的驱动因素包括政策、需求和技术:
首先政策法规在积极出台,从2016年到现在相关的政策法规已经出台了至少9条,最近,我国网络安全法正式实施,这将对网络安全行业的需求端产生很大的带动作用;需求方面,近期恶性事件的频频爆发,造成了巨大的损失,这能导致企业安全意识的提高,增加安全支出;技术上看,随着物联网的发展,攻击范围会明显扩展,同时黑客技术也在提升,都会倒逼网安行业加快发展。
综合以上,我们认为网安行业的增长具备支撑,近期会保持高景气度。
一、网络安全的定义
网络安全包含的内容是十分广泛的,比如移动互联网恶意程序、网站后门攻击、安全漏洞、木马、僵尸网络、网页仿冒和篡改、电信和网络诈骗、邮件攻击等等。
网络安全又称网络信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全的特征一般可归纳为以下四点,攻击者对网络系统进行攻击时,其目的往往是针对这四个特征中的一个或多个展开破坏。
1、完整性
即信息在存储或传输过程中保持不被修改、破坏和不丢失。
这是信息安全最基本的要求。
破坏信息的完整性可以通过改变信息包内部内容等方式。
如2016年3月,孟加拉银行被黑客转走8100万美元。
2、机密性
即信息不泄露给非授权的个人和实体,或供其利用。
用户信息的泄露就是针对这一特征的一种典型的攻击。
如2016年8月,俄罗斯搜索引擎Rambler约1亿用户的信息被网上曝光。
3、可用性
即合法用户的正常请求能及时、正确、安全地得到服务和回应。
拒绝服务攻击(DoS,DenialofService)针对的目标正是这一特征,它利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。
如2016年10月,美国遭遇大规如模DDoS(分布式拒绝服务攻击),导致东海岸网站大面积瘫痪。
4、可控性
对信息的传播,即内容,具有控制能力。
通过伪造的凭证冒充其他实体进入系统是破坏可控性的一个例子。
如2016年1月,俄罗斯邮件网站如Mail.ru约5700万登录凭证在网上出售。
从保护的对象来看,网络安全可分为实体安全、运行安全和信息安全三个方面。
网安产品可以分为三个层级:
第一是设备及服务层面,即基础设施和终端等,包括服务器、交换机、芯片、系统集成等;第二是软件与服务层面,包括数据库、操作系统、监控杀毒等;第三是网络层面,即网络空间、云、物联网等的层面,包括中国的卫星网络、北斗网络、安全应急网络、企业安全网络等。
从结构和分类看,我国网络安全产品主要分为安全硬件、安全软件以及安全服务。
二、网安行业的现状
根据若干市场调查机构的数据,全球网安行业在2015年的市场规模约为800亿美元,近年间的复合增长率约为10%。
根据PMR的报告,全球网安市场中,北美市场的规模领先,但亚太市场增势强劲,中东和非洲地区的增长也十分显著。
根据IDC的预测,中国网络安全市场的增速快于全球的增速,并且增长速度有加快的趋势。
目前网安产品和网安服务的比重大约是3:
1,服务的占比有提升的趋势。
根据IDC的预计,2019年我国信息安全市场总体规模有望达到48.22亿美元,2014至2019年的年均复合增长率为16.6%。
可见,中国网安市场加速增长的这一趋势是较为确定的。
2014年2月27日,中央网络安全和信息化领导小组宣告成立,这标志着信息安全已经上升至国家战略,网络安全行业受顶层设计的政策法规及标准体系引导的效应愈发显著。
国内信息安全市场总体规模复合增长率CAGR产品(硬件和软件)市场规模占总市场比重复合增长率CAGR服务市场规模占总市场比重复合增长率CAGR2018年37.13亿美元2013至2018年:
14.5%27.85亿美元75.01%2013至2018年:
14.9%9.20亿美元24.78%2013至2018年:
13.0%2012年16.6亿美元2012至2017年:
12.2%12.55亿美元75.60%4.0524.50%
传统安全厂商的上游主要是提供芯片、内存等的硬件厂商和提供操作系统、数据库等的软件厂商,上游市场竞争充分,虽然市场存在一定的波动,但总体上看质量和价格比较稳定。
下游客户分为企业客户和个人客户。
个人级的网安产品往往是以免费形式抢占市场,以增值服务获得利润,而传统安全厂商总体上很少有针对个人的增值服务,因此无法获得这部分利润。
另外,个人级的付费网安产品往往使用量较低,价格低廉,市场份额分散。
综合以上的因素,个人用户为传统网安企业带来的营收较低。
由于对安全技术的稳定性和全面性要求较高,大型企业往往将网安产品视作“刚需”,企业客户需求集中并且寻求长期合作,是网安厂商的主要利润来源。
企业客户主要包括政府及各重点行业,如:
电信、金融、能源、教育等。
根据Gartner在2013年发布的报告(由于比例的变化较慢,因此这一数据仍有一定参考价值),国内网安市场占比最高的是启明星辰,占比仅为8%,因此市场集中度较低。
A股的网安企业共有约23家,按市值降序排列如下所示:
三、网安行业的驱动因素
网安行业的驱动因素可以分为三大类:
第一是政策、法规的驱动;第二是需求驱动,在网安意识较不发达的中国市场,只有企业感觉安全威胁带来的机会成本明显大于安全投入成本时才有动力进行安全支出。
第三是技术驱动,随着云计算、物联网的产生,受攻击面逐渐扩大,给攻击者带来了更多的机会,扩展了安全边界。
从这几个驱动因素看,首先政策法规在积极地出台,从2016年到现在相关的政策法规已经出台了至少9条,最近,我国网络安全法正式实施,这将对网络安全行业的需求端产生很大的带动作用,政府部门以及电信、金融、能源等重点行业的安全建设需求会快速增长,后期还会有一些法规细则逐渐落地。
需求方面,过去两年全球各地都在遭受不同程度的网安问题威胁,今年网安恶性事件也是频频爆发。
从近期来看,5月份,勒索病毒Wannacry和它的变种2.0攻击、感染了全球100多个国家;多个城市的商用、家用摄像头内容被泄密,并且家用摄像头的泄密风险被证实高达八成。
6月份,外媒称微软Win10操作系统源代码在网上被大量泄漏;新勒索病毒Petya攻击、感染了全球60多个国家;前两周,CopyCat病毒来袭,一夜之间感染1400万部安卓手机。
根据国家互联网应急中心的统计,2016年我国受到各类网安问题威胁的态势严峻。
这些网安问题造成了巨大的损失,这能导致企业安全意识的提高,增加安全支出。
技术上看,移动设备、公共云、云基础设施是风险的主要来源,随着物联网的发展,被攻击范围会明显扩展。
PMR报告称,由于云部署增加了软件中的漏洞,许多公司在积极采用网络安全解决方案,以确保其云服务的安全性,因此云计算在数据备份、电子邮件服务、ERP、CRM和协同服务等领域的广泛应用将推动2017年网络安全市场增长。
同时黑客的技术,能力,攻击思路等也在升级,攻击范围的扩大和攻击方式的升级都会倒逼网安行业加快发展。
另外,随着技术的发展,企业自身的效率也会提高。
如机器人技术的普及可能大大降低硬件生产的成本,提高生产效率。
结合以上三方面驱动因素来看,我们认为我国网络安全行业的增长具备支撑,近期会保持高景气度,并且增长很可能有逐渐加速的趋势。
虽然我国的网安行业发展将较为迅速,但我们认为目前我国的网安行业仍存在一些挑战:
一、网安企业规模较小,相比Symantec、TrendMicro等安全巨头数十亿、数百亿美元的市值,我国的网安企业的规模还有较大的发展空间;二、国内形成完整的网安产品生态体系的企业十分少见,这会对企业的发展形成一定的限制;三、国内网安企业创新能力较弱,2017Q1,CybersecurityVentures发布网络安全创新500强企业,美国有350余家,以色列36家,英国23家,而我国只有7家;四、国内网安产品种类繁多,行业规范需进一步统一;五、网安核心技术有待加强;六、网络安全人才匮乏。
四、网络安全的发展趋势
从2016年全球网络安全事件中,我们可以看到网安问题有五个发展趋势:
一、DDoS攻击的规模和数量激增,随着物联网技术的发展,此趋势将愈发明显;二、恶意软件是最有效地进行全球性攻击的手段,将持续演化;三、商业邮件欺诈攻击不断;四、云部署使软件漏洞显著增多;五、身份及访问权限被盗用、滥用的问题频发。
针对网安问题的趋势,我们认为网络安全有以下四方面发展趋势:
一、在应用和系统方面,应用会实现自我保护从而抵御入侵,通过软件定义网络加强防御,审计和保护以数据为核心;
二、移动安全及云安全方面,企业会将网络进行分割和隔离以控制风险,对移动网络加强管理,为云访问设置安全代理;
三、在威胁监测与响应方面,企业将运用AI和机器学习更有效地监测威胁,并且以持续监控和行为分析为核心,建立具有“攻击防护+入侵监控+响应能力+风险预测”特点的,循环持续的自适应安全架构;
四、在身份和访问管理方面,未来一切事物都将会有身份,访问将基于属性,安全将以人为核心。
五、相关企业
2016年年报网安板块营收同比增长28.97%,营业利润同比增长54.88%,归母净利润同比增长33.12%,摊薄ROE及扣非的摊薄ROE分别为7.64%和6.01%,在IT行业和概念板块中都很靠前。
1、启明星辰
公司成立于1996年,为国内信息网络安全行业龙头,主要产品类别为安全网关、安全检测、数据安全与平台、安全服务与工具、硬件及其他。
在产品方面,公司拥有完善的专业安全产品线,横跨防火墙/UTM、入侵检测管理、网络审计、终端管理、加密认证等技术领域,共有百余个产品型号,并根据客户需求不断增加。
公司拥有代表国内最高水准的技术团队,包括积极防御实验室(ADLab)、网络安全博士后工作站、研发中心、安全运营中心、安全咨询专家团(VF专家团)、安全系统集成团队等,构成了公司重要的核心竞争力。
2016年年报,公司实现营业收入19.27亿元,同比增长25.65%;实现归母扣非净利润2.48亿元,同比增长21.94%;基本每股收益0.31元/股,同比增长6.90%;加权平均ROE为12.69%。
2、美亚柏科
公司是国内电子数据取证行业的龙头企业,主要围绕执法部门打击犯罪及政府网络空间社会治理提供产品和服务。
公司主营业务由“四大产品+四大服务”体系构成,四大产品包括电子数据取证、视频分析及专项执法装备、网络空间大搜索产品及大数据信息化平台;在四大产品的技术基础上衍生发展出存证云+、搜索云+、数据服务和信息安全服务四大服务体系。
公司是国内最早进入电子数据取证行业的企业,至今已经掌握了电子数据取证领域的多项核心技术并始终坚持技术创新,主要服务于国内各级司法机关以及行政执法部门,产品市占率高。
2016年年报,公司实现营业收入9.98亿元,同比增长30.76%;实现归母扣非净利润1.83亿元,同比增长38.22%;基本每股收益0.38元/股,同比增长22.58%;加权平均ROE为10.39%。
六、主要风险
1、政策落地不及预期,政策不确定性风险
网安行业受政策影响效应显著,相关政策发生变化或政策落地不及预期会对行业及公司产生不确定的影响。
2、市场竞争加剧风险
随着网安市场空间的逐步增大,新的竞争者不断涌入,市场竞争激烈程度加剧。
若企业对行业趋势把握不够准确,新技术、产品推广不力,或不能有效控制产品成本和期间费用,将对企业的经营和财务状况产生不利影响。
3、季节性风险
网安行业中部分公司由于其自身经营特点导致销售呈季节性分布,从而季节性地影响公司营收及利润,在推测全年盈利状况时应谨慎考虑此因素。
4、运营管理风险
随着企业规模的扩大,技术的创新,对企业经营效率、营运能力等的要求会逐步提高。
5、并购整合风险
企业若完成并购重组后,业务整合将面临一定的挑战。
整合后的效率、各环节的成本等各因素均有待观察。
另外,重大资产重组项目实施后,企业可能面临商誉减值的风险,将对企业当期利润造成不利影响。
6、核心人员流失风险
网安企业属于科技型企业,受管理层及核心技术人员的影响十分显著。
若企业不能有效管理、留住或吸引高技能人才,讲给企业的持续发展带来挑战。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 行业 分析 报告