/ 中存储网

信息安全行业深度研究报告

2015-09-01 08:52:22 来源:广发证券许兴军

一、政策将持续加码,2015-16年信息安全行业增速有望好于预期。

2015年将是信息安全政策落地之年。截至11月,北京等17个省成立了省级网络安全和信息化领导小组,2015年省级网信办机构将建设完毕并开始落实国家信息安全政策。2014年9月,银监会发文要求银行机构应用安全可控信息技术加强网络安全和信息化建设,预计2015年中央网信办及各行业主管机构亦将推出类似行业政策,推动信息安全国产替代进程加速。

政策仍将持续加码,信息安全行业有望迎来暖春。我们预计未来几年网络安全国家战略、网络安全审查制度、网络安全法、网络部队建立等多条重磅政策可能出台,助推行业蓬勃发展。

我国信息安全行业增速有望好于预期。据IDC的数据,2013年,中国IT安全市场的规模是19亿美元,不及美国政府信息安全投入的1/3。2013年我国信息安全投入占IT投入比重约1%,而北美和欧洲企业信息安全投入占IT支出比重达14%,发展潜力巨大。按IDC估计,2013至2018我国信息安全行业市场规模年均复合增长率为15%。参考美国信息安全行业发展史,受“911”事件影响,2002年美国政府信息安全直接投入同比增长64%至40亿美元。我们认为“棱镜门”事件将极大地改变我国政府及

人民对信息安全的认知,未来几年我国政府将加大在信息安全上的投入,整个行业市场规模增速有望超过30%,好于市场预期。

二、行业集中度有望不断提升。

我国信息安全市场集中度较低,提升空间较大。2013年我国信息安全龙头厂商启明星辰和绿盟科技合计市场份额为14%,而赛门铁克和Mcafee在全球市场合计份额达27%。

大数据、外延并购及整体安全理念渐受认可助推龙头份额提升。据不完全统计,2004年以来,赛门铁克共进行35次并购,合计投入资金超过193亿美元。预计我国信息安全上市公司仍将凭借资金实力持续推进并购战略。

三、首次覆盖给予信息安全行业增持评级。

推荐绿盟科技(行业领军厂商,具有技术优势)、启明星辰(行业领军厂商,具有销售渠道优势)和卫士通(信息安全“国家队”),其他相关标的包括北信源(终端安全厂商)、蓝盾股份(安全集成,并购进入电磁安防领域)、任子行(网络应用与审计厂商)等。

1.万物互联时代,信息安全行业需求有望快速增长

万物互联时代,信息安全防护点大幅增加。万物互联时代,人们所看到、想到的各种设备,比如工厂里的发电机、车床、工业机器人,路上的智能汽车,家里的冰箱、插座、灯泡,乃至身上携带的手表、眼镜等都将智能化,而后通过互联网连接在一起,而每一种设备都可能被入侵,都需要信息安全的防护,对信息安全需求急剧增加。目前互联网的联网设备数是40亿台,英特尔预计2015年将会有150亿台设备接入互联网。

万物互联时代,信息安全防护边界大幅扩张。万物互联时代,由物理世界在互联网上映射而成的网络空间将成为领土、领空、领海、浮动领土以外的第五空间。网络空间包含网络基础设施、数据内容和控制域,即覆盖传输层、认知层和决策层,其范围还将从目前的互联网拓展到各类网络、各类数据链和所能连接及管控的各类设备。网络空间安全不仅是传统的网络基础设施安全,还包括信息层面即数据或内容的安全以及对被控制或被影响对象的执行决策层面的安全,即与信息化有关的非传统安全的综合。

万物互联时代,信息安全重要性提升。互联网时代,如果系统被入侵,系统用户可能损失只是金钱和财物。而万物互联时代,损失的可能人的生命。比如由大数据分析形成的无人驾驶汽车、智能机器人,如被恶意控制,就可能发生重大伤害事故。

万物互联时代,个人数据重要程度大幅提升。万物互联时代,每个人都将是互联网化生存的,各种传感器记录了每个人丰富的多维数据,而且产生的数据都记录在云端,数据信息保护重要程度大幅提升。

2.政策将持续加码,2015-16年信息安全行业有望迎来春天

2.1.2015年将是信息安全政策落地之年

网络安全战略上升为国家战略。2013年“棱镜门”事件发生后,我国政府出台了系列政策保护我国信息安全。2014年2月,中央网络安全和信息化领导小组成立,国家主席习近平担任组长。2月27日,习主席在中央网络安全和信息化领导小组第一次会议上强调“没有网络安全就没有国家安全,没有信息化就没有现代化。”“建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进”,将网络安全战略上升为国家战略,预示着我国新的信息化战略和网络强国战略提上重要议事日程。

2015年省级网信办机构将建设完毕,政策推进力度有望快速增强。在中央网信办成立之后,各省也纷纷开始成立网络安全和信息化领导小组。但考虑到过去我国信息安全行业“九龙治水”,管理机构的整合仍需要时间。截至2014年11月,仅有北京、云南、四川等17个省市成立了省级网络安全和信息化领导小组并发布了工作规则及2014年工作要点。预计到2015年,其余省或直辖市亦将成立网信办并落实国家政策,推动网络安全行业发展。

2015年,中央网信办有望出台针对政府机构的信息安全政策。中央网信办成立后,相继发布了《关于加强党政机关网站安全管理的通知》和《2014年国家网络安全检查工作方案》等文件,更多体现在对党政机关网站及重点企业网站进行信息安全检查,网站及相应网络的信息安全整改及安全加固工作有望在2015年进行。

2015年,行业主管部门亦将出台相应政策加强本行业的自主可控。中央网信办成立后,工信部、银监会和中央军委纷纷跟进,发布本行业的信息安全工作意见。工信部于2014年8月发布《加强电信和互联网行业网络安全工作指导意见》,银监会、发改委、科技部和工信部于2014年9月联合发布《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》。银行业是我国信息化程度最高的行业之一,也是对进口技术最为依赖的行业,而银行业的信息安全与整体经济安全高度相关。《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》的出台,成为我国解决信息安全自主可控问题的一个里程碑,预计后续其他行业主管部门亦将出台相应政策。

2.2.政策仍将持续加码,信息安全行业有望迎来暖春

尽管国家已经出台诸多信息安全政策,但未来几年,仍将有多条重磅政策出台。我们预计网络安全国家战略、网络安全审查制度、网络安全法、网络部队建立、国家信息安全产业发展规划等多条重磅政策亦将出台。

1)网络安全国家战略:

世界上已有超过56个国家先后发布了国家网络安全战略。目前世界上已有包括美国、日本、印度等国家在内的超过56个国家发布了国家网络安全战略。尤其是美国,在20世纪90年代中后期至今,美国已经发布了3个信息安全国家战略,包括《保护网络空间的国家战略》、《网络空间国际战略》和《网络空间行动战略》,美国信息安全战略已经正式成为美国国家安全战略的重要组成部分。

我国网络安全国家战略呼之欲出。据中央网信办网络安全协调局局长赵泽良介绍,我国也在加速网络安全战略的起草,我国网络安全国家战略有望于2015年出台。

2)国家网络安全审查制度即将出台

美国已经推出安全审查制度多年。2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。

我国即将推出网络安全审查制度。据新华社5月22日报道,我国即将推出网络安全审查制度。该项制度规定,关系国家安全和公共安全利益的系统使用的重要信息技术产品和服务,应通过网络安全审查。审查重点为该产品安全性和可控性,旨在防止产品提供者利用提供产品的方便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息,对不符合安全要求的产品和服务,将不得在中国境内使用。而8月28日,工信部发布《加强电信和互联网行业网络安全工作指导意见》,称将推动建立国家网络安全审查制度。

3)国家网络安全及个人信息保护立法

近年来,大规模网络攻击活动、携程网用户信息泄露、如家、汉庭等大批酒店的开房记录泄露等一系列事件和行为,不断暴露出我国面临的网络信息安全危机,亦体现了对信息安全法律需求的急迫性。

网络安全法有望加速出台。十八届四中全会通过的《中共中央关于全面推进依法治国若干重大问题的决定》中明确提出,“要加强互联网领域立法,完善网络信息服务、网络安全保护、网络社会管理等方面法律法规。”根据全国人大常委会2014年立法工作计划,网络安全法属于预备项目,网络安全立法将由有关方面抓紧调研和起草工作,视情况在2014年或者以后年度安排全国人大常委会审议。

信息安全法律出台将增强企业网络安全意识,促使企业加大信息安全投入。目前,我国众多企业网络安全意识淡薄,不出现信息安全事件就不重视信息安全,而网络安全法及个人信息保护法的出台有望改变这一现状。信息安全法律可能规定企业在缺少基本防护配置的情况下需要对泄密事件担责,且个人在信息泄露时拥有起诉企业的法律依据,从而推动企业加大信息安全投入。

4)网络安全部队建立:

各国纷纷建立网络部队,网络攻防装备需求量有望大幅增加。据环球网报道,美国国防部于2009年6月正式宣布创建网络战司令部。继美国建立网络作战部队后,包括日本等46个国家都建立了网络作战部队,100多个国家在发展网络战装备。而据新华网2010年报道,根据美国防务专家的评估,目前美军共有3000至5000名信息战专家,5万至7万名士兵涉足网络战。如果加上原有的电子战人员,美军的网战部队人数应该在9万人左右。

网络作战时代,关键基础设施信息安全投入迅速加大。信息化已经成为国家的命脉,重要的信息行业比如政府、金融、医疗、通信、电力等几乎完全依赖各种信息网络系统,一旦这些系统遭受攻击和破坏,后果不堪设想。伴随网络军备竞赛兴起,我国成立网络安全部队将是大概率事件,对漏洞扫描、工业防火墙、入侵防御检测等网络攻防利器需求大幅增加。

2.3.政策持续加码背景下,我国信息安全行业增速有望好于预期

我国信息安全市场空间巨大。根据IDC的数据,2013年,中国IT安全市场规模是19亿美元,约116亿元,不及美国政府信息安全投入的1/3。我国2013年IT支出为1790亿美元,我国信息安全投入占IT投入比重约1%,而据Forrester抽样调查统计数据,2010年北美和欧洲的企业信息安全投入占IT支出比重达到14%。

受“911”事件影响,美国政府信息安全投入大幅增长。“911”事件改变了美国对国家信息安全的威胁认知,同时还使美国认识到其信息安全措施与效率的不足。“911”之后,布什政府为了体现其对国家信息安全的重视,不仅宣布了新的《保护网络空间安全国家战略》以提升信息安全在整个美国国家安全战略体系中优先性位置,还采取各种有效措施,全面加强网络与信息安全的防范工作,其中包括大规模增加反恐开支和用于信息安全的经费。据美国政府管理与预算办公室统计,2002年美国政府在信息安全上的直接投入同比增长64%至40亿美元。此后,每年投入相关领域的政府经费都有较大幅度的增长。

信息安全上升为国家战略,政府信息安全投入增速有望好于预期。“棱镜门”事件极大地改变政府及人民对信息安全的认知,政府一方面成立了中央国家安全委员会以及中央网络安全和信息化领导小组,将信息安全上升至国家战略高度,另一方面政府在2014年11月举办了首届国家网络安全宣传周以提高全民网络安全意识。据IDC的数据,2013年我国IT安全市场规模同比增长14%,尤其是IT安全硬件市场增长迅速,同比增长16%。预计到2018年中国IT安全市场的规模将达到37亿美元,2013-2018年的年均复合增长率为15%。参考“911”事件对美国信息安全行业的影响,我们认为未来几年我国政府将加大在信息安全上的投入,整个行业市场规模增速有望超过30%。

3.行业集中度有望不断提升

3.1.中国信息安全行业集中度较低,提升空间很大

国内信息安全龙头厂商启明星辰和绿盟科技2013年收入分别为9.48亿元和6.23亿元,按市场规模为116亿元(IDC数据)计算,二者合计市场份额为14%,市场集中度较低。而据Gartner数据,在全球市场上,赛门铁克和迈克菲2013年合计市场份额达27%。

3.2.大数据及云计算兴起,龙头份额有望提升

大数据等技术变革信息安全行业,龙头企业有望快速发展。大数据时代,龙头企业因为拥有,可以通过搜集来自多种数据源的信息安全数据,深入分析挖掘数据以提前响应对未知安全威胁,降低风险,实现最佳的安全防护。

整体安全理念渐受用户认可,整体解决方案提供商份额有望加大。近几年,随着云计算、物联网、大数据等技术为代表的下一代互联网技术的快速发展,企业的传统安全边界被打破。0day漏洞、未知恶意软件的APT攻击等新一代威胁层出不穷,传统的分散安全防御方式显得力不从心。安全不能再单靠一个产品或者几个产品的组合,而需要一整套思路和一揽子解决方案。龙头厂商凭借技术实力及丰富的产品线,能够为企业提供统一管理信息安全、安全运营中心等解决方案,市场份额有望逐步提升。

UTM的发展就是系统安全的一个典型案例。UTM安全网关从诞生到现在,已经从最初的防火墙、入侵防御、防病毒的功能集成发展,到现在以防火墙、入侵防御、防病毒、URL过滤、VPN、流量管理为主的技术集成发展。随着统一威胁管理硬件性能的提高,未来其将在中小企业以及中高端市场逐步受到用户的认可,IDC预计2013年中国UTM市场的增长率为23%,2012到2017年的复合增长率为21%,增速超过整体信息安全市场的15%。

信息安全行业子领域众多,并购是企业成长及扩大市场份额的重要方式。信息安全子领域超过20个,且新技术不断产生,非常适合厂商通过并购补充产品线以提供整体解决方案。且纵观全球市场信息安全龙头厂商赛门铁克的成长史,我们可以发现,并购是龙头厂商成长的重要路径。据不完全统计,2004年以来,赛门铁克共进行35次并购,合计投入资金超过193亿美元。并购已经成为信息安全行业厂商加强技术实力或引进新技术的有效手段。

国内信息安全龙头厂商未来将继续加大并购力度以加强产品线。2012年以来,启明星辰、绿盟科技等行业领军厂商纷纷加大外延力度,增强技术实力且进一步丰富产品线。未来,凭借资本市场及公司的资金实力,我们判断绿盟科技和启明星辰等领军厂商仍将继续推进并购战略。

4.首次覆盖给予信息安全子行业增持评级

考虑到我国信息安全行业空间很大,且将持续受到国家的政策扶持,首次覆盖给予持评级。考虑到行业集中度有望提升,领军厂商凭借资金实力、技术实力及外延并购有望持续提高市场份额,推荐绿盟科技、启明星辰和卫士通,其他相关标的包括北信源(终端安全厂商)、蓝盾股份(安全集成,并购进入电磁安防领域)、任子行(网络应用与审计厂商)等。

绿盟科技:1)行业领军厂商:公司是国内信息安全行业领军厂商,产品线齐全,拥有入侵防御检测系统、抗拒绝服务系统等十九类产品及多个解决方案,据IDC数据,公司在抗拒绝服务系统(ADS)、入侵防护系统(NIPS)、远程安全评估系统(RSAS)和网页防火墙(WAF)等产品连续多年市场占有率第一。2)技术优势凸出。公司的多款安全产品,在技术上达到国际标准,远程安全评估系统、网络入侵防护系统,分别通过国际知名测评机构WestCoastLabs、NSSLabs等专项测试,并在测试中表现优异。3)下游客户为运营商、金融等行业。公司主要客户为运营商、政府、金融、能源等行业客户。具体推荐逻辑见附录公司推荐报告。

启明星辰:1)行业领军厂商:国内信息安全行业领军厂商,横跨防火墙/UTM、入侵检测管理、网络审计、终端管理、加密认证等技术领域。其中防火墙(FW)、统一威胁管理(UTM)、入侵检测与防御(IDS/IPS)、安全管理平台(SOC)等产品市场占有率第一。2)渠道体系完善。公司在全国各省市自治区设立了三十多家分支机构,拥有覆盖全国的渠道和售后服务体系。3)在政府及军队市场市占率高。具体推荐逻辑见附录公司推荐报告。

卫士通:1)信息安全国家队:大股东是中国电科集团第30研究所。2)客户主要为军用及党政系统。产品线包括密码产品、信息安全产品和IT产品三大类,主要服务对象为军用系统、党政部门和企业集团;3)重组打造完整产业链。通过并购大股东旗下三零盛安、三零瑞通和三零嘉微,基本形成从芯片、产品到系统和应用的信息安全产业链。

5.风险提示

未来我国信息安全行业政策出台时间进度具有不确定性,且反腐审计可能会影响订单落地时间。