网络安全行业深度报告：拐点之时，格局之变

华西计算机团队2021年3月2日网络安全行业深度报告拐点之时，格局之变请仔细阅读在本报告尾部的重要法律声明仅供机构投资者使用证券研究报告|行业深度研究报告分析师：刘泽晶SAC NO：S1120520020002邮箱：liuzj1@hx168.com.cn联系人：刘忠腾邮箱：liuzt@hx168.com 联系人：孔文彬邮箱：kongwb@hx168.com行业推荐主要逻辑1、回溯过去：赛道细分、竞争分散导致龙头优势难以凸显。2015年以前国内网安市场集中度较低，CR3不足20%，仅启明星辰相对领先，产品类别过于细分、下游客户分散招标是主要原因。判断彼时并未形成真正龙头。2、聚焦现在：产品化、服务化等因素促成集中趋势，龙头扩张迅猛。近年来行业格局快速集中化，多个细分领域CR3突破40%，头部厂商奇安信、深信服等持续扩张，一方面是受到技术演进、招标变化等外围影响，另一方面也映射了龙头的产品化/服务化实力提升。3、展望未来：全能型龙头延续强势，专精/审查型厂商有弯道超车。大安全时代下半场，面对等保2.0撬动的千亿级市场，坚定看好全能型龙头延续强势，同时考虑到部分中小厂商（专精/审查型）受益云大物智细分赛道崛起、国家安全审查需求提升等因素，亦有望弯道超车。4、格局变化 - 选股：龙头恒强和弯道超车两条主线下，梳理出网安五大龙头（2+1+2），推荐全能型厂商：奇安信、深信服；专精型厂商：安恒信息也有望受益；同时建议重点关注审查型厂商：美亚柏科、中新赛克（通信组联合覆盖）。其他受益标的包括：启明星辰、绿盟科技、天融信、山石网科、迪普科技等。5、拐点确立 - 择时：2020Q3以来网安公司加速复工，叠加下游政府侧预算边际放松，业绩持续转好。从已经披露2020全年业绩（快报）的厂商来看，奇安信（营收+32%）、安恒信息（营收+40%/利润+48%）、美亚柏科（营收+15%/利润+30%） 、深信服（营收+19%）等均有较优表现，龙头领先行业复苏。结合等保2.0、关保、HW等事件催化影响，判断拐点确立，行业反转可期，建议把握当前配置窗口期。6、风险提示：竞争加剧风险、政策风险、下游需求波动风险、新兴技术风险。1qNmQtRxPvN7NbPbRpNoOoMnMeRrRmPjMoOpM9PpOpQwMoMtOMYoOoM目录201 格局一：变迁 —— 从过去到现在，全能型厂商优势凸显02 格局二：变化 —— 由现在看未来，专精/审查型厂商并进03 空间 & 拐点：等保2.0打开千亿空间，关注后疫情拐点04 投资建议：三型分类下，关注网安五大金刚05 风险提示01格局一3变迁 —— 从过去到现在，全能型厂商优势凸显1.1 新兴高景气行业，中游软硬件厂商/集成商主导4资料来源：CCID、华西证券研究所全球网络安全重点事件盘点• VPNFilter木马导致超50万台路由器被控• Github遭遇TB级Memcached DDoS攻击俄罗斯黑客攻击传播名为VPNFilter的恶意软件，可感染Netgear、TP-Link、Linksys、ASUS、D-Link等数十种主流路由器型号。GitHub遭遇史上最大规模的DDoS网络攻击，峰值为1.269亿个数据包、1.35Tbps。• Aadhaar中11亿公民信息遭泄露• Facebook8700万用户数据遭泄露印度国家身份认证系统Aadhaar遭网络攻击，数据被明码标价出售。Facebook 公开承认剑桥分析公司不正当使用了8700 万未经授权的用户私人信息， 半年后Facebook再次通告称3000万用户账号信息被黑客控制利用。• 美国运动品牌安德玛1.5亿用户信息遭泄露• 万豪酒店5亿用户开房信息遭泄露安德玛旗下健身应用MyFitnessPal因存在数据漏洞而遭到黑客攻击，造成包括用户名、电子邮件、密码等数据信息泄露。万豪旗下喜达屋酒店客房预订数据库遭黑客入侵，包括客户姓名、地址、电话、邮箱、护照号码、喜达屋SPG俱乐部账户信息、出生日期、性别等信息遭泄露。• 瑞士数据管理公司Veeam暴露4.45亿条数据• iOS安全漏洞“ZipperDown”Veeam存储有超过200GB的数据库，处于完全无防御状态，任何人都能公开查询和访问其数据，包括姓名、电子邮件、居住地、国家等信息。IOS爆出与开发者相关漏洞ZipperDOwn， 约有10%的iOS应用可能受此漏洞的影响。我国网络安全重点事件盘点2018年1月安全漏洞国内安卓手机APP存在应用克隆风险，可利用漏洞窃取用户隐私。2018年2月攻击事件上海某公立医院HIS系统被黑客入侵，遭勒索2亿比特币。2018年3月基础设施攻击 黑客利用思科高危漏洞攻击网络基础设施，国内多家机构中招。2018年6月数据泄露圆通10亿条快递信息遭泄露，并被发到暗网上兜售。2018年7月数据泄漏上市公司数据堂相关人员涉嫌侵犯数百亿条公民个人信息被起诉。2018年8月数据泄漏华住酒店5亿条用户数据疑泄露，并以8比特币的价格售卖。2018年8月安全漏洞银行、移动支付APP存在短信验证码漏洞，易致资金盗刷。2018年8月勒索病毒台积电感染勒索病毒WannaCry，致17.4亿元人民币损失。2018年12月勒索病毒“微信支付”勒索病毒曝光，10万多台电脑被感染。2018年全球及国内网络安全重点事件◆近年来国内外网络安全事件频发，造成巨大损失：✓随着信息技术的快速演进，全球数据泄露等网络安全事件频繁发生，造成重大损失✓根据CCID发布《2019年网络安全发展白皮书》，以2018年为例，全球安全漏洞数量和严重性创下历史新高；国内重大网安事件也几乎每月必现✓据 Cybersecurity Ventures 预测，到 2021 年全球因网络安全事件导致的损失将高达 6 万亿美元/年◆网络安全态势变得愈发复杂，行业正在迎来“大安全”景气新时代✓个人层面来看 ，网络安全事件会带来私人信息泄露，进而带来财产等损失✓政企层面来看，针对关键性基础设施的网络攻击会导致重大安全事故 ，直接威胁国家安全✓在此背景下，网络安全正式步入“大安全”时代，本篇报告中我们聚焦网安的过去、现在、未来格局，深度挖掘行业投资机会1.1 新兴高景气行业，中游软硬件厂商/集成商主导◆全球视角来看，网络安全行业以 “硬件-软件-服务” 构建产品体系，下游客户覆盖各行各业✓上游：网络安全产业链上游为基础硬件提供商，为中游设备厂商提供芯片、内存等基础元器件，上游的代表性公司包括英特尔、三星等✓中游：产业链中游主要分为三类厂商，即安全硬件设备厂商、安全软件厂商和安全集成厂商，其中安全硬件设备厂商和安全软件厂商一部分产品直接供应给下游最终用户，另一部分产品则提供给安全集成厂商，中游代表性公司有赛门铁克、启明星辰、深信服等安全集成厂商✓下游：产业链下游主要为各类用户主要为政企客户，包括政府、军工、电信、教育、金融、能源等◆目前国内的网络安全上市公司主要以中游的安全硬件设备厂商、安全软件厂商和安全集成厂商为主5资料来源：CCID、华西证券研究所产业链构成基础硬件提供商网安硬件厂商网安软件厂商网安集成厂商企业用户个人用户上游中游下游起源期萌芽期成长期加速期通信加密时代计算机安全时代信息安全时代网络空间安全时代