2019信息安全-自主可控行业深度：宏观弱相关，2019四大加速剂！

宏观弱相关，2019四大加速剂！证券分析师：刘洋 A0230513050006 刘畅 A0230516090003研究支持：宁柯瑜 A0230118070014联系人：宁柯瑜 A02301180700142019.01.18——2019信息安全&自主可控行业深度www.swsresearch.com2信息安全产业：大安全穿越经济周期2019年加速广义信息安全行业深度与2019年变化：1）大安全涵义延伸。从传统安全到自主可控到网络空间治理。2）经济周期弱相关。2011年前：明显强相关，安全行业滞后经济1-2个季度表现；2011年-2013年：叠加采购周期，经济相关性变弱；2013年后：弱相关，采购周期主导。3）公司商业模式、产品逐渐差异化。商业模式跟随安全产业演进：产品到集成到解决方案到服务；主营业务差异已显现（偏基础、偏网监、偏终端）；主营外业务多样化（云、电商、电缆、游戏等）；安全人才迁移是竞争格局变化潜在反映；自主可控形成七大格局，生态各不相同。4）2019年四大提振因素。1）“五年采购周期”使2018-2020年收入加速概率高，2018已验证，预计2019将持续。2）驱动力改变：合规与自发需求兼并；3）“等级保护2.0”、安全集团动作是行业新逻辑。前者或刺激10倍空间，后者出现大型安全集团的上下游延伸。4）特殊行业、公安等递延领域恢复迹象明显5) 相关标的：1）推荐启明星辰、深信服、中新赛克、美亚柏科、太极股份、中科曙光2）关注纳斯达、浪潮信息、任子行、北信源、紫光股份、中国长城。主要内容1. 安全产业演进安全涵义、周期、驱动力、产品均正向变化2. 竞争格局变化每个领域都有领军，公司差异化逐渐显现3. 19年投资判断四大因素加速，未来5年市场复合增速上修至24%4. 相关标的5. 海外对标3www.swsresearch.com41.1 大安全：安全的涵义由基础设施向网络空间延伸安全的涵义更广：传统安全+自主可控+网络空间治理•《国家网络空间安全战略》指出网络空间：互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成；覆盖民生、社会、经济、国家主权•习近平419讲话：在核心技术上取得突破、网络引导舆论资料来源：申万宏源研究图：大安全覆盖面更广www.swsresearch.com51.2 安全扩容意味着新产品、新场景、新层级X-技术：安全产品增加应对不同类型攻击•从防火墙，到IDP（入侵检测与防御）、SOC（安全管理平台）、UTM（统一威胁管理）Y-场景：从网络到物理/工控/云/终端/边缘…Z-范围：大安全涵盖关键基础设施、自主可控、数据安全、业务安全、舆情管理、网监…Z防火墙入侵检测防御IDS安全管理平台SOC统一威胁管理UTM下一代防火墙NGFW智能分析态势感知Y网络安全X物联网安全移动安全工控安全物理安全云安全关键基础设施安全数据安全业务安全网络内容安全自主可控IT层级城市安全资料来源：申万宏源研究www.swsresearch.com61.3 与宏观经济：叠加采购周期，从强相关到弱相关2011年前：明显强相关，安全行业滞后经济1-2个季度表现2011年-2013年：叠加采购周期，经济相关性变弱2013年后：弱相关，采购周期主导0%5%10%15%20%25%30%0%10%20%30%40%50%60%安全厂商整体收入增速（左轴）名义GDP（右轴）资料来源：IDC，wind，申万宏源研究强相关弱相关叠加采购周期图：宏观经济相关性明显变弱www.swsresearch.com71.4 遵从“五年规律”：18已验证，预计19将持续下游最大采购方遵循“五年规律”•信息安全与自主可控的下游中，最大的两个采购方是政府与特殊行业。由于政府与特殊行业遵从“五年规划”，通常前低后高•下图显示2010-2017年信息安全产品收入趋势中，2011-2012年增速常位居10%-20%，2013-2015年飙升至30%-70%；2016-2017年再次平淡（2016年收入中尚留存2015年末预收款，预计修正后2016年实际状况与2011年类似）•按照自主可控与信息安全遵从“五年规律”，17Q3-18Q3分别同比10%、23%、22%、27%、32%加速上行已验证， 若考虑2018特殊行业影响，增速更佳，推测2019延续高增类似2014概率大图：“十二五”规划的后三年，季度收入同比增速上修至30%-70%资料来源：IDC信息安全季度跟踪，申万宏源研究-10%0%10%20%30%40%50%60%70%80%02004006008001,0001,2002005Q22005Q32005Q42006Q12006Q22006Q32006Q42007Q12007Q22007Q32007Q42008Q12008Q22008Q32008Q42009Q12009Q22009Q32009Q42010Q12010Q22010Q32010Q42011Q12011Q22011Q32011Q42012Q12012Q22012Q32012Q42013Q12013Q22013Q32013Q42014Q12014Q22014Q32014Q42015Q12015Q22015Q32015Q42016Q12016Q22016Q32016Q42017Q12017Q22017Q32017Q42018Q12018Q22018Q3Vendor Revenue (US$M)Value (US$M)市场规模同比客户采购总额同比www.swsresearch.com8等级保护1.0时代：需求不足，只能靠合规•只要部署规定的安全产品基本能免责，合规需求大于安全能力需求•供给（新产品、新技术、更多的人才、更好的服务）难以拉动需求•每一次产业扩容来源于重大安全事件（中美黑客战、震网事件、斯诺登事件）•供给侧难以驱动，通过强制合规力量拉动需求认识威胁、增加投入、调整结构等保2.0时代：合规情况下，安全事件责任自担•需求的IT形态日益复杂•安全攻击效果追求更强、攻击手法更多样•需求侧防御体系不足政府、大型企业：意识增强，自身需求并发中小型企业：合规驱动资料来源：永信至诚，启明星辰，申万宏源研究需求供给安全事件合规较弱突变强制党政机关、大型企业供给安全事件合规中小型企业自发需求增强安全事件合规图：合规与自发需求共同驱动1.5 驱动力：合规驱动转变与自发需求兼并www.swsresearch.com91.6 等保2.0或使市场空间扩一个数量级工作外延变化：应急处置、灾难恢复、通报预警、安全监测、综合考核等重点措施全部纳入等保制度并实施，对重要基础设施重要系统以及“云、物、移、大、工控”纳入等保监管，将互联网企业纳入等级保护管理等保2.0实际把所有新技术纳入，扩了一个维度资料来源：申万宏源研究www.swsresearch.com101.6 等保2.0或使市场空间扩一个数量级（续）标准内容变化•从传统网络安全，到云计算、物联网、移动互联、工业控制、大数据等所有新技术带来的规范严格要求促进投资加速•第三级以上网络上线运行，通过等级测评才可投入运行；每年开展一次安全测评上升至法律责任，处罚跟随网络