信息安全cloudflare

HeaderTable_User81026715811478802902306862349HeaderTable_Industry13021300看好investRatingChange.
same173833703深度报告HeaderTable_StatementCompany东方证券股份有限公司经相关主管机关核准具备证券投资咨询业务资格,据此开展发布证券研究报告业务.

东方证券股份有限公司及其关联机构在法律许可的范围内正在或将要与本研究报告所分析的企业发展业务关系.
因此,投资者应当考虑到本公司可能存在对报告的客观性产生影响的利益冲突,不应视本证券研究报告为作出投资决策的唯一因素.
有关分析师的申明,见本报告最后部分.
其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系.
并请阅读本证券研究报告最后一页的免责申明.

【行业·证券研究报告】Table_Summary报告起因6月13日,科创板正式开板,信息安全行业是科创板受理企业数量最多的行业之一,包括了安恒信息、山石网科、恒安嘉新、安博通等公司.
本报告将详细阐述信息安全行业的发展状况并对安恒信息作简要分析.
核心观点信息安全事件频发,政策扶持加码,推动信息安全市场快速发展.
当前网络信息安全态势十分严峻,数据泄露、网络病毒等信息安全事件层出不穷,企业对于网络安全的需求不断增加.
同时,国家密集出台了《网络安全法》、《网络安全等级保护条例(征求意见稿)》、网络安全等级保护制度2.
0标准以及《国家网络安全产业发展规划》等多项政策及标准,进一步刺激了网络信息安全需求的释放.
未来2-3年,我国网络信息安全市场有望继续保持快速发展.
行业细分领域众多,竞争格局相对分散.
网络安全市场可以分为安全产品和安全服务两个大类,包含身份与访问管理、通信安全、终端安全等数十个细分领域.
同时行业内企业众多,不同的细分市场都有相应的专业厂商,但没有一个厂商能够实现网络安全领域的全覆盖,行业格局相对分散.
多数优势安全企业仅在数个细分市场中占据领先地位,随着新技术的落地应用将会催生新的细分领域和产品,预计信息安全行业内这种分散化的竞争格局将维持不变.
云安全、大数据安全、工控安全等新兴安全领域是行业增长的风口,成为众多企业的布局重点.
随着人工智能、大数据、云计算等新技术的发展与融合,不断催生出数字经济新的业态和模式,也产生了云安全、大数据安全、工控安全等新兴安全领域,使得信息安全行业发生深刻变化.
而云计算、物联网等新兴产业的快速发展,使得云安全、工控安全等新兴细分市场增长迅速,成为众多安全企业的布局重点,在新型安全领域取得领先地位的厂商将迎来发展良机.
投资建议与投资标的关注信息安全行业,随着等保2.
0的落地实施,以及新兴产业的快速发展,行业有望迎来快速发展,行业内竞争优势强的企业也将不断受益.
风险提示政策落地不及预期的风险行业内竞争加剧风险Table_Title信息安全行业科创板公司:安恒信息计算机行业Table_BaseInfo行业评级看好中性看淡(维持)国家/地区中国/A股行业计算机报告发布日期2019年07月05日行业表现资料来源:WINDTable_Author证券分析师浦俊懿021-63325888*6106pujunyi@orientsec.
com.
cn执业证书编号:S0860514050004游涓洋010-66210783youjuanyang@orientsec.
com.
cn执业证书编号:S0860515080001Table_Contacter联系人陈超021-63325888-3144chenchao3@orientsec.
com.
cn有关分析师的申明,见本报告最后部分.
其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系.
并请阅读本证券研究报告最后一页的免责申明.

HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息2目录一、安全态势严重,政策密集出台,信息安全市场前景广阔.
41.
1安全态势严峻,企业主动安全意识逐渐增强.
41.
2国家战略先行,信息安全市场空间广阔6二、行业竞争格局分散,新兴安全领域潜力巨大.
102.
1细分领域众多,行业格局相对分散102.
2新兴安全领域为行业增长风口,成为众多企业的布局重点.
112.
3以小见大:从安恒信息看信安行业发展现状.
14投资建议.
18风险提示.
18有关分析师的申明,见本报告最后部分.
其他重要信息披露见分析师申明之后部分,或请与您的投资代表联系.
并请阅读本证券研究报告最后一页的免责申明.

HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息3图表目录图1:2009-2017年移动互联网恶意程序数量(万个)5图2:2012-2017年CNVD收录漏洞数量5图3:企业对互联网依赖程度及对自身安全的信心程度.
5图4:全球企业/组织IT安全投入变化(2017)6图5:国家网络安全战略规划体系7图6:等级保护发展历程9图7:等保2.
0标准体系9图8:全球信息安全市场规模及同比增速(亿美元,10图9:我国网络信息安全市场规模及同比增速(亿元,10图10:网络安全细分市场划分10图11:国内网络安全100强企业(2019)11图12:数字经济的创新支柱.
12图13:云计算面临更多安全风险.
12图14:全球物联网设备数量高速增长(单位:十亿)13图15:国内物联网相关设备暴露数量情况(单位:万)13图16:我国云安全市场规模及同比增速(亿元,13图17:我国工控市场规模及同比增速(亿元,13图18:云计算面临更多安全风险.
14图19:安恒信息产品体系全线概念图.
15图20:安恒信息营收及同比增速(亿元,15图21:安恒信息毛利率及净利率变化情况(15图22:安恒信息工控漏洞扫描平台17图23:安恒信息天池云安全管理平台.
17图24:安恒信息AiLPHA大数据智能安全平台.
18表1:2017年以来全球重大信息安全事件梳理.
4表2:信息安全相关政策法规7表3:安恒信息多款产品市占率情况.
16表4:安恒信息新兴业务发展情况16HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息一、安全态势严重,政策密集出台,信息安全市场前景广阔1.
1安全态势严峻,企业主动安全意识逐渐增强近年来,网络病毒、数据泄露等信息安全事件层出不穷.
从2017年爆发的勒索病毒Wannacry、美国1.
98亿选民信息泄露事件,到2018年Intel芯片曝出底层漏洞、美英澳多所大学遭遇网络攻击,信息安全事件的规模越来越大,影响越来越广,波及了政府、金融、教育、制造业等各个领域.
根据知名网络安全公司McAfee与CSIS(美国智库与国际研究中心)联合发布的《网络犯罪经济影响》,2017年全球因网络犯罪造成的损失达6000亿美元,较2014年的4450亿美元增长了34.
8%.
表1:2017年以来全球重大信息安全事件梳理时间事件名称事件影响2017.
2Cloudflare流量泄露知名云安全服务商Cloudflare泄露用户网络会话中的加密数据,受影响网站数量超过200万,涉及Uber、1Password等多家知名公司的服务2017.
4洲际酒店(IHG)信用卡数据泄露旗下超过1000家酒店支付系统遭到恶意软件入侵,顾客信用卡支付信息被窃取,包括卡号、有效期、内部验证码、持卡人姓名等2017.
5勒索软件Wannacry全球爆发受害国超过150个,至少20万台设备受到感染,涉及政府、医疗、高校、企业等领域2017.
6美国选民信息泄露美国1.
98亿选民个人信息被错配到公共云服务器上,可被任意访问2017.
10Wi-Fi标准协议漏洞被发现的WPA2协议漏洞可诱发Wi-Fi接入的客户端设备(手机、笔记本电脑等)进行密钥重装操作,破解WPA2加密网络2018.
1IntelCPU存在严重漏洞自1995年起发布的x86处理器几乎全受该底层漏洞影响,攻击者可利用该漏洞直接访问核心内存中的敏感内容,包括用户账号密码及文件等2018.
3美英澳等国多所大学遭遇网络攻击通过钓鱼邮件,黑客盗取了美国144所大学及其他国家176所大学的31TB资料,价值高达34亿美元2018.
7顺丰速运用户信息泄露约3亿用户的个人信息(包含寄收件人姓名、地址和电话等)在暗网被兜售2018.
8华住旗下酒店用户信息泄露泄露的数据共计140G约5亿条信息,内容包括华住官网注册资料、酒店入住登记身份信息和酒店开房记录等2018.
8台积电遭遇勒索病毒入侵由于操作系统未及时安装补丁,导致感染勒索病毒后迅速扩散,预计损失超过17亿人民币2018.
11万豪集团用户数据外泄客房预订数据库自2014年起就已遭遇入侵,或导致5亿用户信息外泄,这些外泄数据包括用户姓名、电话号码、电子邮件、护照号码、SPG俱乐部帐号、支付卡号和支付卡有效期等敏感信息2019.
3俄罗斯50多家大型企业遭到未知攻击者勒索攻击使用物联网设备,尤其是路由器,伪装成欧尚、马格尼特、斯拉夫尼奥夫等50多家知名公司发送钓鱼电子邮件,对公司人员进行勒索攻击.
数据来源:互联网资料,东方证券研究所HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息我国网络安全态势日益严峻,恶意程序、安全漏洞等数量持续走向新高.
CNCERT(国家互联网应急中心)发布的《2017年我国互联网网络安全态势综述》显示,2017年CNCERT获得的移动互联网恶意程序数量已达2534万个,较上年同期增长了23.
4%.
另外,国家信息安全漏洞共享平台(CNVD)2017年收录的漏洞数量达到15955个,较2016年增长47.
4%.
其中高危漏洞数量达到5615个,较2016年增长35.
4%.
总体来说,我国面临的安全问题日趋复杂,敲诈勒索病毒盛行,挖矿劫持爆炸式增长,分布式拒绝服务攻击事件峰值流量持续突破新高,联网智能设备面临的安全威胁加剧,信息安全问题已引起了业界的重视与关注.
图1:2009-2017年移动互联网恶意程序数量(万个)图2:2012-2017年CNVD收录漏洞数量数据来源:CNCERT,东方证券研究所数据来源:CNCERT,东方证券研究所随着信息化建设的逐步推进,企业的核心业务越发依托信息系统,数据已成为企业的核心资产.
根据埃森哲发布的报告显示,云计算、大数据等新兴技术的不断涌现使得企业自身业务越发依赖于互联网,网络信息安全风险也随之上升,但企业采用新技术的速度远远超过了解决相关安全问题的速度.
在受访的1700多家企业中,仅有30%的企业对自身的网络安全抱有信心,预计五年后这一数据将降到25%,网络安全的发展和实施仍旧任重道远.
另外,报告还预计未来五年网络攻击在全球范围内将给企业带来高达5.
2万亿美元的额外成本或营收损失.
图3:企业对互联网依赖程度及对自身安全的信心程度数据来源:埃森哲,东方证券研究所026167039511,4772,0542,53405001,0001,5002,0002,5003,000200920102011201220132014201520162017移动互联网恶意程序数量(万个)6824785491638080108221595524402607239429094146561504,0008,00012,00016,00020,000201220132014201520162017漏洞数量高危漏洞数量HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息网络信息安全需求逐步走向实质性需求,越来越多的企业主动加大对信息安全的投入力度.
根据Gartner调查统计,2017年有超过一半的企业都增加了信息安全主要细分领域的支出,其中有74%的企业增加了对数据安全的投入,65%的企业增加了应用安全的支出.
由于安全形势日趋复杂,预计企业将继续增加对信息安全的投入支出.
图4:全球企业/组织IT安全投入变化(2017)数据来源:Gartner,东方证券研究所1.
2国家战略先行,信息安全市场空间广阔面对严峻的信息安全态势,我国政府正逐步加强信息安全防护的建设,信息安全已上升为国家战略.
自2015年7月发布的《国家安全法》首次明确了"维护国家网络空间主权"后,"网络空间"正式成为继海、陆、空、天后的第五疆域,网络安全成为了国家安全的重点工作予以部署.
随后,《网络安全法》、《网络安全等级保护条例(征求意见稿)》、网络安全等级保护制度2.
0标准以及《国家网络安全产业发展规划》相继出台,网络安全被划入"十三五"规划的重点建设方向,这为我国信息安全市场产业的有序发展提供了良好的政策保障和法律依托,进一步刺激信息安全市场需求.

74%60%50%55%65%59%47%53%24%35%47%40%32%39%46%44%2%6%3%5%3%3%7%3%0%20%40%60%80%100%数据安全网络安全终端安全身份和访问管理应用安全IT风险管理IT合规管理IT隐私管理增加不变减少HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息图5:国家网络安全战略规划体系数据来源:SINOPHARM,东方证券研究所表2:信息安全相关政策法规政策名称发布时间发布部门相关内容《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》2012.
6国务院提出健全安全防护和管理,保障重点领域信息安全举措:1)确保重要信息系统和基础信息网络安全;2)加强政府和涉密信息系统安全管理;3)保障工业控制系统安全;4)强化信息资源和个人信息保护《国务院关于积极推进"互联网+"行动的指导意见》2015.
7国务院提出"完善互联网融合法律规范和标准规范,增强安全意识,强化安全管理防护,保障网络安全"《关于加强国家网络安全标准化工作的若干意见》2016.
8国家质监总局、国标委1)建立网络安全统筹协调、分工协作的工作机制;2)加强网络安全标准体系建设,提升标准质量和基础能力;3)强化网络安全标准宣传实施;4)加强国际网络安全标准化工作;5)抓好标准化人才队伍建设,并做好资金保障《"十三五"国家信息化规划》2016.
12国务院提出"组织实施信息安全专项,建立关键信息基础设施安全防护平台,支持关键基础设施和重要信息系统,整体提升安全防御能力"《国家网络空间安全战略》2016.
12国家互联网信息办公室提出:1)加强网络安全工作,推广使用安全可控产品;2)把有关个人信息保护的法律责任、法律要求落实到企业、机构;3)采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏《软件和信息技术服务业发展规划(2016-2020年)》2017.
2工信部提出:1)发展信息安全产业,支持面向"云管端"环境下的基础类、网络与边界安全类、终端与数字内容安全类、安全管理类等信息安全产品研发和产业化;2)到"十三五"末信息安全产业规模达到2000亿元,年均增长20%以上《中华人民共和国网络安全法》2017.
6全国人大常务委员提出:1)国家直属部门及政府推动网络安全工作的职责;2)网络运营者及关键信息基础设施的运行安全规定;3)个人信息的保护规定;HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息会4)国家网络安全监测预警及汇报机制;5)相关处罚规定《网络安全等级保护测评机构管理办法》2018.
3公安部旨在加强网络安全等级保护测评机构管理,提高等级测评能力和服务水平《关于推动资本市场服务网络强国建设的指导意见》2018.
4网信办、证监会提出充分发挥资本市场在资源配置中的重要作用,规范和促进网信企业创新发展,推进网络强国、数字中国建设《网络安全等级保护条例(征求意见稿)》2018.
6公安部对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性的要求,为开展等级保护工作提供了重要的法律支撑《公安机关互联网安全监督检查规定》2018.
9公安部定义检查主体单位、检查对象、检查内容,检查方式及处罚办法,旨在加强和规范公安机关互联网安全监督检查工作,防范网络违法犯罪,维护网络安全《互联网个人信息安全保护指引》(征求意见稿)2018.
11公安部规定了个人信息安全保护的安全管理机制、安全技术措施和业务流程的安全网络安全等级保护制度2.
0标准2019.
5国家标委会包括了定级指南、基本要求、安全设计要求及测评要求等内容,,横向扩展了对云计算、移动互联网、物联网、工业控制系统、大数据的安全要求,纵向扩展了对等保测评机构的规范管理《国家网络安全产业发展规划》2019.
6工信部2020年,依托产业园带动北京市网络安全产业规模超过1000亿元,拉动GDP增长超过3300亿元,打造不少于3家年收入超过100亿元的骨干企业,其次到到2025年,依托产业园建成我国网络安全产业"五个基地"数据来源:政府网站,东方证券研究所《网络安全法》和《网络安全等级保护条例》为等保2.
0提供了制度保障,使得网络安全走向合规性与强制性并重的阶段.
从上世纪九十年代起,我国就已经着手准备网络安全等级保护体系的建立,直至《信息系统安全等级保护基本要求》等标准的发布及推进,等级保护1.
0体系逐渐建立.
但随着云计算、物联网等新技术的发展,网络安全态势越发复杂,原有等保1.
0标准已不适用,等保体系升级是必然选择.
升级后的等保2.
0体系根据信息技术的发展和网络安全的态势,不断丰富等保内容和保护范围,2019年5月网络安全等级保护制度2.
0标准正式发布,并将于2019年12月1日全面实施.
HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息图6:等级保护发展历程数据来源:互联网,东方证券研究所等保2.
0的标准体系包括了定级指南、基本要求、安全设计要求及测评要求等内容,较等保1.
0更为完善,横向扩展了对云计算、移动互联网、物联网、工业控制系统、大数据的安全要求,纵向扩展了对等保测评机构的规范管理.
等保2.
0对于各类信息系统的安全要求将刺激相关安全产品的需求大大增加,如邮件网关、态势感知以及安全审计类产品等;同时定级咨询、风险评估、整改方案设计服务等等级保护咨询服务的需求也将逐步释放.
图7:等保2.
0标准体系数据来源:东方证券研究所新技术使得网络信息安全内涵不断丰富,随着安全防护意识不断提高以及政策的不断驱动,信安行业的市场规模快速增长.
根据工业信息安全产业联盟(NISIA)2018年发布的《中国工业信息安全产业发展白皮书(公开版)》,2017年,我国网络信息安全行业的市场规模达到了419.
1亿元,同比增长22.
6%,2012-2017年我国网络信息安全产业规模的CAGR达到20.
8%,远高于全球信HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息息安全产业8%左右的平均增速,预计2018年市场规模超过500亿元.
我们认为在等保2.
0等政策的催化下,未来2-3年内信息安全市场仍能保持较高增速增长.
图8:全球信息安全市场规模及同比增速(亿美元,%)图9:我国网络信息安全市场规模及同比增速(亿元,%)数据来源:《中国工业信息安全产业发展白皮书(公开版)》,东方证券研究所数据来源:《中国工业信息安全产业发展白皮书(公开版)》,东方证券研究所二、行业竞争格局分散,新兴安全领域潜力巨大2.
1细分领域众多,行业格局相对分散网络安全细分领域众多.
根据IDC的划分,网络安全市场可以分为安全产品和安全服务两个大类,其中安全产品包括身份与访问管理、通信安全、终端安全等子领域,囊括IPS、UTM和VPN(包括SSL和IPSec)等多种产品.
安全服务包括安全咨询、安全实施、安全培训等子领域,涉及架构设计、合规审计、技术培训等服务内容.
图10:网络安全细分市场划分数据来源:IDC,51CTO,东方证券研究所83891799010601145123413300%5%10%15%20%0300600900120015002015201620172018E2019E2020E2021E市场规模同比增速2352783394195150%5%10%15%20%25%010020030040050060020142015201620172018E市场规模同比增速HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息网络安全企业众多,不同的细分市场都有相应的专业厂商,行业格局相对分散.
业内众多的厂商中,从影响力及规模来看,启明星辰、华为、深信服、奇安信等企业目前属于国内网络安全行业的第一梯队,处于领导者地位,安恒信息、山石网科、恒安嘉新等企业属于第二梯队,处于领先者地位.

由于网络安全行业细分程度高,没有一个厂商能够实现网络安全领域的全覆盖,多数优势厂商均在数个细分市场中占据领先地位.
图11:国内网络安全100强企业(2019))数据来源:安全牛,东方证券研究所2.
2新兴安全领域为行业增长风口,成为众多企业的布局重点数字经济的蓬勃发展,使得信息安全防护理念发生深刻改变.
人工智能、大数据、云计算以及数据中心等新技术的发展与融合,不断催生出数字经济新的业态和模式.
应用场景更加丰富多元、数据资产价值越发凸显,IT基础架构向云化演进,这些都促使DT时代的信息安全形势更加错综复杂,同样信息安全行业也发生深刻变化:信息安全内涵不断丰富.
云计算、大数据、物联网等产业的快速发展催生出云安全、大数据安全等新兴安全领域,传统网络边界逐渐消失,防护对象已由传统的PC、服务器拓展至云平台、大数据和泛终端;安全技术带动产品升级.
随着大数据、AI、SDN技术、安全情报收集的发展,具备数据分析、安全运营和情报收集等能力的中高位安全产品不断涌现;安全防护理念演进.
由"被动防御"向"主动防御",由"单一防护"、"补丁"模式到"系统规划、整体协防".
HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息图12:数字经济的创新支柱数据来源:深信服,东方证券研究所云计算使得IT基础架构发生根本性变化,并带来新的安全风险.
云计算环境下服务器、存储、网络等虚拟化技术为云服务提供了基础技术支持,并解决了资源利用率及资源提供的自动扩展等问题,但也使得传统安全边界概念消失.
另外,企业将其业务迁移到云端,云计算的服务配置和业务规模都可根据用户的需求进行灵活配置,IT基础资源向云端集中,这些都使得云计算相较于传统IT架构面临更多的安全风险.
图13:云计算面临更多安全风险数据来源:CSDN,东方证券研究所物联网市场的快速增长带来设备连接数量的迅速增加,使得物联网面对的安全风险加剧.
近年来,随着NB-IOT、eMTC、Lora等低功耗广域网商用化进程不断加速,日益增长的物联网平台带来了服务支撑能力的迅速提升,以及边缘计算、人工智能等新技术不断注入,物联网产业迎来了快速增长.
与此同时,全球联网设备数量持续增加,并呈现加速趋势.
根据CSCO预测,2020年全球联HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息网设备数量将超过500亿,远高于2017年的280亿.
未来随着5G的商用化落地,设备连接数量将迎来爆发.
而当前大量的终端设备暴露于互联网,《物联网安全白皮书(2018)》显示,我国暴露于互联网的路由器及视频监控设备分别达到355万及244万台.
这些暴露的设备通常缺乏完备的安全防护能力或不具备完善的更新机制,使得其存在软件漏洞或是遭到攻击的风险极高,一旦这些安全隐患被利用,会导致设备被控、用户隐私泄露、数据窃取等问题.

图14:全球物联网设备数量高速增长(单位:十亿)图15:国内物联网相关设备暴露数量情况(单位:万)数据来源:CSCO,东方证券研究所数据来源::中国信通院,东方证券研究所云安全、工控安全等新兴安全市场增长迅速.
以云安全与工控安全为例,两者均处于起步阶段,2018年云安全市场规模达到37.
8亿元,同比增长44.
8%,预计未来三年的复合增速将达到45.
2%.
我们认为随着我国云计算市场的高速增长,云安全的需求也将持续增加,有望成为信息安全领域的重要增长极.
而工控安全是目前物联网安全比较成熟的子领域,随着工业物联网设备联网数量的迅速增长,工控安全成为刚性需求,2017年工控安全市场规模达到5.
6亿,预计2019年有望增长到13.
1亿,复合增速将超过50%.
图16:我国云安全市场规模及同比增速(亿元,%)图17:我国工控市场规模及同比增速(亿元,%)数据来源:CCID,东方证券研究所数据来源:NISIA,东方证券研究所新兴安全已成为众多信息安全企业的布局重点.
传统的VPN、IPS等相对成熟的细分市场格局较为稳定,而对于涉及云安全、工控安全等新兴领域的安全产品市场,由于这些细分市场仍处于快速16674447592443550100200300400调制解调器打印机VoIPVPN防火墙交换机网桥视频监控设备路由器18.
226.
137.
855.
180.
0115.
70%20%40%60%0204060801001201402016201720182019E2020E2021E市场规模同比增速2.
53.
65.
68.
713.
10%20%40%60%80%036912152015201620172018E2019E市场规模同比增速HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息发展阶段,吸引了众多企业参与者.
以云安全领域为例,在云身份管理、云基础架构安全、云WAF等安全产品市场中,安恒信息、天融信、华为等知名安全厂商均已有布局.

图18:云计算面临更多安全风险数据来源:安全牛,东方证券研究所2.
3以小见大:从安恒信息看信安行业发展现状安恒信息自设立以来一直专注于网络信息安全领域,是信安行业中的领先厂商,其主营业务包括网络信息安全基础产品、网络信息安全平台及网络信息安全服务,并构建了以基础产品为依托、以"新场景、新服务"为方向的专业安全产品和服务体系,公司的产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域.
HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息图19:安恒信息产品体系全线概念图数据来源:安恒信息招股书,东方证券研究所近年来,公司营收保持高速增长,盈利能力持续提升.
得益于网络信息安全行业快速发展和对安全服务业务的率先布局,公司营业收入大幅增长,2018年营收达到6.
4亿元,同比增长48.
8%,2016-2018年CAGR达到42.
1%.
此外,近三年公司的毛利率及净利率均处于提升状态,2018年公司毛利率达到70.
82%,较上年提升3.
24pct,净利率为13.
04%,较上年提升0.
29pct.
图20:安恒信息营收及同比增速(亿元,%)图21:安恒信息毛利率及净利率变化情况(%)数据来源:Wind,东方证券研究所数据来源:Wind,东方证券研究所3.
24.
36.
40%10%20%30%40%50%60%02468201620172018营收同比增速0%20%40%60%80%201620172018毛利率净利率HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息依靠高研发投入,安恒信息多款产品市占率领先.
2016-2018年公司研发费用率分别为20.
80%、22.
29%、23.
73%.
依托持续的高研发投入,公司多款安全产品市场份额领先.
其中,Web应用防火墙自发布后多次入围Gartner魔力象限推荐品牌,2017年度国内市占率达到16.
7%,排名第二,数据库审计与风险控制系统、运维设计与风险控制系统等产品市场份额也均位于国内市场前列.
另外,公司还参与了多项态势感知行业和国家标准的制定,2018年其态势感知产品成为安全牛市场研究报告中态势感知的第一品牌.
表3:安恒信息多款产品市占率情况产品名称2016年度2017年度数据来源市场份额市场排名市场份额市场排名Web应用防火墙--16.
7%2Frost&Sullivan数据库审计与风险控制系统4.
4%47.
2%2赛迪顾问运维审计与风险控制系统14.
5%3--赛迪顾问Web应用弱点扫描器、远程安全评估系统--14.
7%3赛迪顾问数据来源:Frost&Sullivan,赛迪顾问,东方证券研究所公司已率先在工控安全、大数据安全以及云安全等新兴领域布局,营收规模快速增长.
2018年公司在新兴市场领域实现营收1.
47亿,占总营收的22.
9%,近两年CAGR高达185.
8%.
其中,物联网平台产品(工控安全产品)由于体量较小,发展最为迅速,近两年CAGR达到492.
3%.
而大数据安全是公司营收最大的新兴安全产品,2018年营收规模达到1.
07亿,同比增长154%.
随着云安全、大数据安全等新兴安全市场的快速市场,我们认为公司凭借在新兴安全赛道占据的优势,仍能取得快速发展,但增速将有所放缓.
表4:安恒信息新兴业务发展情况业务2018年度2017年度2016年度营收(万)增长率营收(万)增长率云安全平台产品3,260318%780491%132大数据安全产品10,713154%4,219157%1,643物联网平台产品690632%94379%20合计14,663188%5,093184%1,795数据来源:安恒信息招股书,东方证券研究所1)工控安全安恒是国内最早开始工控系统漏洞及检测相关技术产品研究方面的公司之一,已经初步形成了工业控制信息安全产品体系.
产品主要包括工业安全监测与态势感知平台、工业防火墙、工控安全监测HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息审计平台、工控安全漏洞扫描平台.
依靠完备的产品体现,辅助以贯穿工业控制系统需求、设计、建设、运营、废除全生命周期的工控安全风险评估平台,实现工业控制信息安全风险的动态管理.

安恒信息的"大型火电机组工控网络和管理系统的智能安全防护技术"还荣获工信部2018年工业信息安全十大优秀实践案例以及2018年CAA科学技术进步二等奖.
图22:安恒信息工控漏洞扫描平台数据来源:安恒信息招股书,东方证券研究所2)云安全安恒信息的云安全产品市场认可度较高.
在公有云领域,公司于2015年开始与阿里云合作,成为阿里云安全市场首批安全供应商.
目前公司云堡垒机、云数据库审计等相关产品累计保护数千家云上企业用户,云堡垒机服务和保护的云主机更是达到了几十万台以上.
公司云安全产品已经上线包括阿里云、腾讯云、华为云、AWS亚马逊、中国电信天翼云、中国联通沃云等在内的十多家国内外主流公有云平台.
私有云领域,公司凭借核心产品天池云安全管理平台,已经成功应用到50多个省市政务云、运营商政企云、警务云等行业云平台,并与阿里云、华为云、浪潮云等云服务商达成战略合作.
在SaaS安全服务,安恒云防护产品玄武盾共防护超过数十万个互联网系统,平均每天清洗的访问多达15亿次,先后为杭州G20峰会、乌镇世界互联网大会、"一带一路"国际合作高峰论坛、青岛上合峰会等多个大会官网提供重点安全保障.
图23:安恒信息天池云安全管理平台数据来源:安恒信息招股书,东方证券研究所HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息3)大数据安全安恒大数据智能安全平台已顺利推广.
经过前期预研,公司2018年正式推出AiLPHA大数据智能安全平台,平台集成了包括资产管理、威胁情报、UEBA、多维态势可视化、专家分析和处置联动等模块,为客户搭建企业级安全数据中心,提供安全分析决策的数据支撑和安全运营监管的服务保障.
目前该平台已覆盖全国30个省份,在政府、公安、金融、教育、医疗、能源、运营商等已有多个成熟完善的应用案例.
此外,针对当前政府和企业客户的大数据应用,公司还对原有基础安全产品进行了结合和审计,发布了基于大数据技术的数据库审计新版本.
目前大数据安全平台已成为公司营收快速增长的重要支撑,未来公司将主要在智能威胁检测技术、用户行为事件分析技术、大数据采集技术等方面进行研发投入,凭借产品优势继续开拓下游市场客户.

图24:安恒信息AiLPHA大数据智能安全平台数据来源:安恒信息招股书,东方证券研究所投资建议关注信息安全行业,随着等保2.
0的落地实施,以及新兴产业的快速发展,行业有望迎来快速发展,行业内竞争优势强的企业也将不断受益.
风险提示政策落地不及预期的风险:政策是信息安全行业增长的重要驱动力,等级保护2.
0等多项标准或政策落地或实施强度不及预期,将使得行业规模增长不及预期.
行业内竞争加剧风险:信息安全行业内企业众多,同时随着新兴安全领域不断开拓,新进入者投资意愿较强,未来行业内竞争将日趋激烈.
如果企业不能保持自身技术、研发、品牌等优势,在竞争中将处于不利位置,将对其自身的发展造成负面影响.
HeaderTable_TypeTitle计算机深度报告——信息安全行业科创板公司:安恒信息Table_Disclaimer分析师申明每位负责撰写本研究报告全部或部分内容的研究分析师在此作以下声明:分析师在本报告中对所提及的证券或发行人发表的任何建议和观点均准确地反映了其个人对该证券或发行人的看法和判断;分析师薪酬的任何组成部分无论是在过去、现在及将来,均与其在本研究报告中所表述的具体建议或观点无任何直接或间接的关系.
投资评级和相关定义报告发布日后的12个月内的公司的涨跌幅相对同期的上证指数/深证成指的涨跌幅为基准;公司投资评级的量化标准买入:相对强于市场基准指数收益率15%以上;增持:相对强于市场基准指数收益率5%~15%;中性:相对于市场基准指数收益率在-5%~+5%之间波动;减持:相对弱于市场基准指数收益率在-5%以下.
未评级——由于在报告发出之时该股票不在本公司研究覆盖范围内,分析师基于当时对该股票的研究状况,未给予投资评级相关信息.
暂停评级——根据监管制度及本公司相关规定,研究报告发布之时该投资对象可能与本公司存在潜在的利益冲突情形;亦或是研究报告发布当时该股票的价值和价格分析存在重大不确定性,缺乏足够的研究依据支持分析师给出明确投资评级;分析师在上述情况下暂停对该股票给予投资评级等信息,投资者需要注意在此报告发布之前曾给予该股票的投资评级、盈利预测及目标价格等信息不再有效.
行业投资评级的量化标准:看好:相对强于市场基准指数收益率5%以上;中性:相对于市场基准指数收益率在-5%~+5%之间波动;看淡:相对于市场基准指数收益率在-5%以下.
未评级:由于在报告发出之时该行业不在本公司研究覆盖范围内,分析师基于当时对该行业的研究状况,未给予投资评级等相关信息.
暂停评级:由于研究报告发布当时该行业的投资价值分析存在重大不确定性,缺乏足够的研究依据支持分析师给出明确行业投资评级;分析师在上述情况下暂停对该行业给予投资评级信息,投资者需要注意在此报告发布之前曾给予该行业的投资评级信息不再有效.

HeadertTable_Address东方证券研究所地址:上海市中山南路318号东方国际金融广场26楼联系人:王骏飞电话:021-63325888*1131传真:021-63326786网址:www.
dfzq.
com.
cnEmail:wangjunfei@orientsec.
com.
cnHeadertTable_Disclaimer免责声明本研究报告由东方证券股份有限公司(以下简称"本公司")制作及发布.
本研究仅供本公司的客户使用.
本公司不会因接收人收到本报告而视其为本公司的当然客户.
本报告的全体接收人应当采取必备措施防止本报告被转发给他人.
本报告是基于本公司认为可靠的且目前已公开的信息撰写,本公司力求但不保证该信息的准确性和完整性,客户也不应该认为该信息是准确和完整的.
同时,本公司不保证文中观点或陈述不会发生任何变更,在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的证券研究报告.
本公司会适时更新我们的研究,但可能会因某些规定而无法做到.
除了一些定期出版的证券研究报告之外,绝大多数证券研究报告是在分析师认为适当的时候不定期地发布.
在任何情况下,本报告中的信息或所表述的意见并不构成对任何人的投资建议,也没有考虑到个别客户特殊的投资目标、财务状况或需求.
客户应考虑本报告中的任何意见或建议是否符合其特定状况,若有必要应寻求专家意见.
本报告所载的资料、工具、意见及推测只提供给客户作参考之用,并非作为或被视为出售或购买证券或其他投资标的的邀请或向人作出邀请.
本报告中提及的投资价格和价值以及这些投资带来的收入可能会波动.
过去的表现并不代表未来的表现,未来的回报也无法保证,投资者可能会损失本金.
外汇汇率波动有可能对某些投资的价值或价格或来自这一投资的收入产生不良影响.
那些涉及期货、期权及其它衍生工具的交易,因其包括重大的市场风险,因此并不适合所有投资者.
在任何情况下,本公司不对任何人因使用本报告中的任何内容所引致的任何损失负任何责任,投资者自主作出投资决策并自行承担投资风险,任何形式的分享证券投资收益或者分担证券投资损失的书面或口头承诺均为无效.
本报告主要以电子版形式分发,间或也会辅以印刷品形式分发,所有报告版权均归本公司所有.
未经本公司事先书面协议授权,任何机构或个人不得以任何形式复制、转发或公开传播本报告的全部或部分内容,不得将报告内容作为诉讼、仲裁、传媒所引用之证明或依据,不得用于营利或用于未经允许的其它用途.