中金公司-软件及服务:信息安全:政策驱动加速需求释放,新技术打开增量市场

页数: 51页
行业: 电子信息
作者: 卢婷 张向光
发布机构: 中金公司
发布日期: 2017-01-23
证券研究报告 2017 年 1 月 23 日 软件及服务 信息安全:政策驱动加速需求释放,新技术打开增量市场 首次覆盖 投资亮点 政策驱动迫使企业加大安全投入,我国的信息安全需求加速释放。 (1)“棱镜门”曝光后我国政府对信息安全的重视度迅速提高,在 制度、法规等各个层面强化信息安全要求:制度上,国家网络安 全和信息化小组成立,信息安全被拔高到了国家战略层面;法规 上,各类政策密集出台,特别是 2016 年 11 月《中华人民共和国 网络安全法》获得通过,加大对企业信息安全的合规要求;(2) IDC 预测 2019 年全国信息安全市场的总需求将由 2014 年的 22.40 亿美元增长至 48.22 亿美元,CAGR 为 16.6%。 P/E (x) 2017E 2018E 评级 目标 价格 启明星辰-A * 推荐 25.60 36.1 27.1 绿盟科技-A 推荐 40.00 39.0 31.0 股票名称 云计算模式下的安全模型与传统的安全模型存在巨大差异,为信 息安全厂商带来新的需求。(1)用户对信息安全的担忧已经成为 阻碍云计算推广的最主要因素,预计 2022 年云安全的市场空间将 达到 120 亿美元,涉及云服务的各个层面; (2)传统的安全防护 思维是隔离,云计算打破了系统的安全边界,以隔离为主的传统 防护体系无法提供可随被保护计算资源同步弹性扩展的按需安全 服务能力,这就要求安全厂商以新的模式提供安全产品/服务; 财务预测 我们预计启明星辰 2016~2018 年 EPS 分别为 0.38/0.57/0.76 元, 对绿盟科技的盈利预测保持不变。 中金一级行业 118 科技 沪深300 中金软件及服务 109 相对值 (%) 我国政府对工控安全的重视度日益提升,工控安全需求有望进入 加速释放期。(1)工控系统以可用性为第一位,管理人员对信息 安全的重视度不足;此外,为了满足“两化融合”的需求以及便 于管理,工控系统开始和企业管理系统进行直接通信,导致工控 系统的安全漏洞日渐增多,2015 年工控行业的安全事件达到 295 件,创出历史新高; (2)Markets and Markets 的研究报告称,2019 年全球工业控制系统(ICS)安全市场总价值将达 87.3 亿美元。 2016 年工信部印发《工业控制系统信息安全防护指南》,预计将 加快工控安全纳入等级保护的进度,一旦工控安全纳入等保,企 业对工控安全的需求将大为增加。 100 91 82 73 2016-01 2016-04 2016-07 2016-10 2017-01 相关研究报告 • 绿盟科技-A | 2016 年净利润不及预期,增发获批加速云安全布 局 (2017.01.20) 估值与建议 首次覆盖启明星辰,给予推荐评级,目标价 25.60 元,对应 2017e EPS 的 P/E 为 45x。维持绿盟科技的推荐评级,目标价 40.00 元。 风险 (1)政策落地进度不及预期; (2)信息安全的国产化替代不及预 期; (3)板块系统性估值回调。 资料来源:万得资讯、彭博资讯、中金公司研究部 卢婷 张向光 分析员 ting.lu@cicc.com.cn SAC 执证编号:S0080513090003 SFC CE Ref: BCG257 分析员 xiangguang.zhang@cicc.com.cn SAC 执证编号:S0080514030002 请仔细阅读在本报告尾部的重要法律声明 中金公司研究部: 2017 年 1 月 23 日 目录 投资逻辑:政策驱动信息安全需求加速释放,新技术打开增量市场 .......................................................... 5 1、政策驱动,我国的信息安全步入高速发展期 ................................................................................. 7 1.1 我国企业对信息安全的重视度不高,安全投入主要由合规需求驱动 ................................................ 7 1.2 “棱镜门”事件曝光提升各界对信息安全的重视度,迫使企业加大安全投入 ....................................10 1.3 安全事件频发、法律法规逐步完善有望带动国内信息安全的商业需求 ............................................12 2、技术升级,云安全、工控安全为信息安全企业打开新的市场空间 ...................................................... 14 2.1 企业 IT 加速向云模式迁移,云安全为信息安全提供商打开新的市场空间,并改变其商业模式 ...............14 2.2 工控安全威胁日益严峻,我国加速将工控安全纳入等保,有望刺激相关企业加大投入 .........................17 2.3 大数据为信息安全带来全新挑战,也有望推动信息安全行业实现转型 ............................................20 2.4 互联网的快速普及导致网络舆情对社会生活的影响加大,带动政府和企业的舆情监控需求 ...................20 2.5 内容安全问题日渐突出,内容审计有望成为信息安全发展的重点领域 ............................................22 3、我国信息安全市场规模保持稳健增长,安全硬件需求仍占总需求的一半以上 ........................................ 24 3.1 整体情况:我国信息安全市场需求规模保持稳健增长,安全硬件需求占比最高 .................................24 3.2 安全硬件:需求保持快速增长,国内厂商市占率较高 ................................................................25 3.3 安全软件:市场规模加速增长,目前政府、电信和金融是最大的需求方 ..........................................29 3.4 安全服务:需求增长平稳,2014~2019 年市场规模 CAGR 为 10.8% .........................................33 4、国产化持续推进,创业企业快速成长,行业并购整合加速 .............................................................. 34 4.1 国产化成为国家战略,国内企业加快对海外产品的替代 .............................................................34 4.2 当前我国信息安全市场较为分散,龙头厂商加速外延并购提高市场份额 ..........................................35 5、首推行业龙头启明星辰,建议关注在细分领域具备竞争优势的厂商 ................................................... 41 6、海外市场:市场空间稳步增加,新产品推广更快 ......................................................................... 42 6.1 整体格局:市场规模稳步增长,新兴产品的市场接受度更高 ........................................................42 6.2 代表性厂商一览 ............................................................................................................43 图表 图表 1: 信息安全问题的内涵可延伸至诸多层面 ................................................................................. 7 图表 2: 我国个人信息安全提供商和企业级信息安全提供商的商业模式存在根本不同 .................................... 7 图表 3: 信息安全的市场分类 ....................................................................................................... 8 图表 4: 信息安全的发展经历了通信安全、计算机安全、信息系统安全、信息安全保障四个时期 ...................... 8 图表 5: 我国企业的信息安全投入占 IT 总投资的比例仅为 1.04%,远低于美日等国 .................................... 9 图表 6: 我国安全软件的需求方主要是政府、金融等部门 .....................................................................10 图表 7: 政府、电信、金融是我国安全硬件主要的需求方 .....................................................................10 图表 8: 美国棱镜计划允许 NSA 对即时通信和既存资料进行深度监听 .....................................................11 图表 9: 国家网络安全和信息化小组成立前,我国的信息安全政策由多个平级部门制定.................................11 图表 10: 政策持续落地,我国对信息安全行业的扶持力度不断加大 ........................................................12 图表 11: 近年来我国大量严重的信息安全事件被爆出 ........................................................................13 图表 12: 全球云计算市场规模及其增速(单位:亿美元) ...................................................................14 图表 13: 我国云计算市场规模及其增速(单位:百万美元) ................................................................14 图表 14: 75%的用户对云计算的安全性表示担忧 .............................................................................15 图表 15: 云计算用户的关注点包括账号或服务劫持、数据丢失或泄露、接口或 API 不安全等 .........................15 图表 16: 虚拟化技术导致新的安全威胁 .........................................................................................16 图表 17: 云安全需求框架 ..........................................................................................................16 请仔细阅读在本报告尾部的重要法律声明 2 中金公司研究部: 2017 年 1 月 23 日 图表 18: 图表 19: 图表 20: 图表 21: 图表 22: 图表 23: 图表 24: 图表 25: 图表 26: 图表 27: 图表 28: 图表 29: 图表 30: 图表 31: 图表 32: 图表 33: 图表 34: 图表 35: 图表 36: 图表 37: 图表 38: 图表 39: 图表 40: 图表 41: 图表 42: 图表 43: 图表 44: 图表 45: 图表 46: 图表 47: 图表 48: 图表 49: 图表 50: 图表 51: 图表 52: 图表 53: 图表 54: 图表 55: 图表 56: 图表 57: 图表 58: 图表 59: 图表 60: 图表 61: 图表 62: 图表 63: 图表 64: 图表 65: 图表 66: 图表 67: 图表 68: 图表 69: 图表 70: 典型工业控制系统的架构 ...............................................................................................17 2015 年工控安全事件数量创历史新高 ...............................................................................18 制造业、能源等是工控安全事件的重灾区 ...........................................................................18 典型的工控安全管理系统包括了对工控系统各层面的安全防护 ..................................................19 基于等级保护的工控安全防护措施 ....................................................................................19 大数据有望帮助使用者在攻击链早期发现和预防安全威胁 ........................................................20 网络舆情的形成过程 ....................................................................................................21 政府部门的网络舆情监测流程 .........................................................................................21 政府、企业等是舆情监控最主要的需求方 ...........................................................................21 华宇金信、拓尔思、美亚柏科是国内舆情监控的前三大供应商 ..................................................22 网络信息安全内容审计系统结构框架 .................................................................................23 我国的企业级信息安全市场将保持稳健增长 ........................................................................24 安全硬件在我国信息安全市场中的占比达到一半以上 .............................................................24 我国安全硬件的需求增速仍高于安全软件和安全服务 .............................................................25 防火墙是安全硬件中需求规模占比最高的产品 ......................................................................25 政府、电信和金融是信息安全硬件购买力最强的三个行业 ........................................................26 2014 年我国防火墙硬件的市场规模达到 4.16 亿美元 ............................................................27 华为的市占率增长极快,已经接近传统龙头天融信 ................................................................27 2014 年我国入侵检测硬件的市场规模达到 6,100 万美元 ........................................................27 除思科占据少量份额外,入侵检测的市场份额被国内厂商瓜分 ..................................................27 2014 年我国入侵防御硬件的市场规模达到 1.42 亿美元 .........................................................28 我国入侵防御硬件的竞争格局相对分散 ..............................................................................28 2014 年我国统一威胁管理硬件的市场规模达到 3.13 亿美元 ....................................................28 我国统一威胁管理硬件市场竞争激烈 .................................................................................28 2014 年我国安全内容管理硬件的市场规模达到 1.49 亿美元 ....................................................29 我国安全内容管理硬件最主要的提供商包括深信服、网康科技等 ...............................................29 2014 年我国 VPN 硬件的市场规模达到 8,070 万美元 ............................................................29 启明星辰在 VPN 领域的市场份额增加较快 ..........................................................................29 预计我国安全软件的需求规模将加速增长 ...........................................................................30 安全内容与威胁管理是我国安全软件最主要的子市场 .............................................................30 政府、金融和电信仍是安全软件最主要的需求方 ...................................................................31 2014 年我国安全内容与威胁管理软件的市场规模为 2.50 亿美元 ..............................................32 海外厂商在安全内容与威胁管理软件领域市占率仍然较高 ........................................................32 2014 年我国安全内容与威胁管理软件的市场规模为 2.50 亿美元 ..............................................32 海外厂商在安全内容与威胁管理软件领域市占率仍然较高 ........................................................32 2014 年我国安全性与漏洞管理软件的市场规模达到 5,580 万美元.............................................33 绿盟科技和启明星辰在安全性与漏洞管理领域的市占率分别排名第一和第三 ..................................33 2014~2019 年我国信息安全服务市场规模 CAGR 为 10.8% ..................................................33 政府各部门出台了多项信息安全国产化的措施 ......................................................................34 受益于国产化,国内信息安全龙头加速对海外产品的替代 ........................................................35 我国安全性与漏洞管理的市场竞争格局 ..............................................................................35 我国入侵防御硬件的市场竞争格局 ....................................................................................35 我国安全内容与管理硬件的市场竞争格局 ...........................................................................36 我国统一威胁管理硬件的市场竞争格局 ..............................................................................36 国内信息安全龙头企业的核心产品和重点客户各有不同 ...........................................................36 瀚思下一代大数据安全分析平台 ......................................................................................37 安全狗聚焦服务器安全与代维服务 ....................................................................................37 盈高科技在中国纯网络准入控制系统市场占有率第一 .............................................................38 盈高科技的准入控制产品在政府行业市占率超过 50% ............................................................38 优炫软件的收入及增速 .................................................................................................38 优炫软件的归属净利润及增速 .........................................................................................38 CodePecker 通用架构 ..................................................................................................39 爱加密是专业的移动应用安全服务平台 ..............................................................................39 请仔细阅读在本报告尾部的重要法律声明 3 中金公司研究部: 2017 年 1 月 23 日 图表 71: 图表 72: 图表 73: 图表 74: 图表 75: 图表 76: 图表 77: 图表 78: 图表 79: 图表 80: 图表 81: 图表 82: 图表 83: 图表 84: 图表 85: 图表 86: 图表 87: 近年来国内信息安全龙头加大外延收购力度,加速行业整合 .....................................................40 2015 年启明星辰、绿盟科技等的利润规模领先于行业内其他企业 ..............................................41 重点公司估值表 ..........................................................................................................41 预计 2015 年全球信息安全的市场规模为 769 亿美元 ............................................................42 预计 2015 年全球信息安全的市场规模为 769 亿美元 ............................................................42 Symantec 主要产品及其功能介绍 ...................................................................................43 由于剥离数据业务部门,Symantec 收入大幅减少................................................................44 营业外收入增加导致 Symantec 净利润大幅增加..................................................................44 FireEye 业务线可分为威胁防御、分析响应、安全服务三大领域 ................................................44 目前 FireEye 70%的收入来自美国 ..................................................................................45 FireEye 收入增速放缓 ..................................................................................................45 FireEye 的费用率居高不下.............................................................................................45 FireEye 的亏损额持续扩大.............................................................................................45 Symantec 主要产品及其功能介绍 ...................................................................................46 Radware 的解决方案全貌..............................................................................................47 Radware 的收入规模及其增速 ........................................................................................47 Radware 的收入规模及其增速 ........................................................................................47 请仔细阅读在本报告尾部的重要法律声明 4 中金公司研究部: 2017 年 1 月 23 日 投资逻辑:政策驱动信息安全需求加速释放,新技术打开 增量市场 1、目前我国企业的信息安全投入相对较少,安全需求主要由合规驱动。 (1)2013 年我国企业的信息安全投入在 IT 总投资中的占比仅为 1.04%,远低于同期日 本的 5.96%和美国的 3.65%;其中,受政策影响最大的政府、金融、电信等行业的安全 投入在我国安全总需求中的占比仍超过 50%; (2)国内企业对信息安全的重视度不高,一是国内企业的 IT 系统建设仍相对滞后,企 业 IT 投入的重心仍集中在改善 IT 系统的能力;二是信息安全投入不直接产生利润,只 在或然情况发生时减少或部分减少损失,并且信息安全危害只是小概率事件,导致企业 的投入动力不足;三是国内信息安全相关的法律法规不够完善,企业对信息安全事故导 致的后果估计不足。 2、政策驱动迫使企业加大安全投入,我国的信息安全需求加速释放。 “棱镜门”曝光后我国政府对信息安全的重视度迅速提高,在制度、法规等各个层面强 化信息安全要求:制度上,国家网络安全和信息化小组成立,信息安全被拔高到了国家 战略层面;法规上,各类政策密集出台,特别是 2016 年 11 月《中华人民共和国网络安 全法》获得通过,对企业信息安全的合规要求进一步提高。 3、新技术持续突破,为信息安全企业打开新的市场空间。 (1)云计算模式下的安全模型与传统的安全模型存在巨大差异,为安全提供商带来新 的需求。云计算能够满足用户的弹性计算需求,降低初始部署成本,已经成为企业 IT 架 构升级的必然趋势,但用户对信息安全的担忧已经成为阻碍云计算推广的最主要因素, 预计 2022 年云安全的市场空间将达到 120 亿美元,涉及云服务的各个层面。传统的安 全防护思维是隔离,云计算打破了系统的安全边界,以隔离为主的传统防护体系无法提 供可随被保护计算资源同步弹性扩展的按需安全服务能力,这就要求信息安全厂商以新 的模式提供安全产品/服务; (2)我国政府对工控安全的重视度日益提升,工控安全需求有望进入加速释放期。工 控系统以可用性为第一位,管理人员关注的重点在于系统的稳定可靠,对信息安全的重 视度不足;此外,为了满足“两化融合”的需求以及便于管理,工控系统开始和企业管 理系统进行直接通信,导致工控系统的安全漏洞日渐增多,2015 年工控行业的安全事件 达到 295 件,创出历史新高。Markets and Markets 的研究报告称,2019 年全球工业控 制系统(ICS)安全市场总价值将达 87.3 亿美元。2016 年工信部印发《工业控制系统信 息安全防护指南》,预计将加快工控安全纳入等级保护的进度,一旦工控安全纳入等保, 企业对工控安全的需求将大为增加; (3)云技术带动大数据的应用,大数据安全需求激增。云技术的快速突破和广泛应用导 致用户的计算和存储能力的激增,使得用户可以着手处理以往无法处理的、大规模的数 据,数据资产化将导致针对大数据安全的信息安全产品需求激增;与此同时,大数据也 可以作为安全问题分析的有效工具,有望推动信息安全行业实现转型。 4、预计我国的安全需求将保持较快的增长,政府、电信、金融等仍是最主要的需求方。 (1)2014 年我国信息安全市场规模为 22.40 亿美元,同比增长 18.5%,增速远高于全 球平均水平。预计到 2019 年,全国信息安全市场的总需求将增长至 48.22 亿美元, 2014~2019 年 CAGR 为 16.6%; (2)产品结构方面,目前安全硬件在我国信息安全总体需求中的占比最高,达到 53.1%, 安全服务和安全软件的占比分别为 25.0%和 21.9%; 请仔细阅读在本报告尾部的重要法律声明 5 中金公司研究部: 2017 年 1 月 23 日 (3)客户需求方面,由于国内的安全需求仍由合规需求主导,政府、军队、金融、电信 等仍是最主要的信息安全需求方。 5、信息安全产品的国产化将是长期趋势,国内产品有望逐步完成对国外产品的替代。 近年来我国政府各部门出台了多项信息安全国产化的措施,考虑到我国的信息安全需求 仍主要集中在政府及国有企业等领域,预计信息安全的国产化政策有望得到较好执行, 推进国内产品对国外产品的全面替代。根据 IDC 的数据,国内龙头厂商在统一威胁管理、 安全内容管理、安全性与漏洞管理等多个细分领域大量替代了海外厂商。 6、龙头厂商加速外延扩张,补充产品线、提升市场份额。 我国的信息安全需求正加速释放,信息安全企业需要迅速形成多领域的竞争力,进而争 夺更大的市场份额。从国外领军企业的发展来看,并购整合是补充产品线、完善销售渠 道、实现市场份额迅速扩张最有效的手段;此外,优势企业的强强联合将提升双方的议 价能力,有利于争取更大的市场份额,不排除下一阶段国内会出现信息安全优势企业的 强强联合。近年来国内的信息安全龙头明显加快了外延收购的步伐,行业的集中度有所 提升。 7、海外市场:需求稳步增长,新产品的市场接受度更高。 (1)Gartner 的数据显示,全球的信息安全投入随 IT 投入的增加稳步增长,2014 年市 场规模达到 711 亿美元,同比增长 7.9%,预计 2015 年市场空间将达到 769 亿美元,同 比增长 8.2%; (2)我国的信息安全需求主要来自于政府以及与之相关的国企等部门,“合规第一”的 思想导致国内客户对信息安全的新产品和新技术呈现相对谨慎的态度;海外厂商的合规 需求和商业需求都已经发展到相对成熟的阶段,商业客户对新产品并不排斥,产品能力 强的厂商能够较快的得到市场认可。 8、首推行业龙头启明星辰,建议关注在细分领域具备竞争优势的厂商。 我国信息安全行业的竞争格局逐步趋于明朗,启明星辰、绿盟科技等逐步成长为行业第 一梯队,而美亚柏科(电子数据取证与网络空间安全) 、卫士通(密码安全)等则在特定 的行业或领域形成了技术、客户等各层面的竞争优势。我国的信息安全需求仍在加速爆 发,龙头企业在产品储备、客户影响力、品牌知名度等各方面具备优势,预计其市场份 额有望进一步扩张。首推启明星辰,首次覆盖给予推荐评级,目标价 25.60 元,对应 2017e EPS 的 P/E 为 45x;同时建议关注在电子数据取证、密码安全等细分领域形成竞争优势 的美亚柏科、卫士通等。 请仔细阅读在本报告尾部的重要法律声明 6 中金公司研究部: 2017 年 1 月 23 日 1、政策驱动,我国的信息安全步入高速发展期 1.1 我国企业对信息安全的重视度不高,安全投入主要由合规需求驱动 1.1.1 广义的信息安全:内涵可延伸至多个层面,包括了个人端和企业端两种商业模式 完全不同的市场 信息安全的内涵可延伸至诸多层面,但一般是指基础设施中的网络安全。狭义而言,信 息安全聚焦于信息基础设施层面,包括网络安全以及信息产生、存储所应用的软硬件的 安全,其主要目标在于保证信息的完整性、机密性和可用性等;广义来看,信息安全可 以延伸至新兴媒体、社会形态、主权存在等诸多层面,解决文化舆论领域、政治国家层 面的多层次安全诉求。 图表 1: 信息安全问题的内涵可延伸至诸多层面 性质 问题 内涵 影响 表现 基础设施 技术安全 信息的完整性、机密性、可用性等 社会经济损失 安全事故 新兴媒体 文化安全、舆论安全 网络信息内容的健康、积极和可控 社会、政治稳定 道德影响、信任危机 社会形态 政治与国家安全、经济和社会安全 网络社会的政治、经济和社会秩序 政权、经济发展和社会稳定 突发事件、社会危机 主权存在 军事安全、国家安全 国家之间的信息对抗与斗争 国家主权、国际利益 军事冲突、信息对抗 资料来源:中国信息安全测评中心,中金公司研究部 信息安全市场包括个人端和企业端,其商业模式存在根本不同: ► 企业级客户对信息安全的需求涵盖软件、硬件和服务等各个层面。由于企业级信息 安全的专业化程度极高,同时企业对信息安全的需求不断演进,因此企业级信息安 全提供商需要根据客户的需求不断升级。目前我国企业级信息安全的付费方式包括 一次性收取产品/服务使用费和免费提供软件、定期收取服务费两种。 ► 目前针对个人端的信息安全产品主要是免费的杀毒软件。C 端移动客户的安全威胁 主要有三类:恶意软件、数据窃取、非法访问,这些威胁主要由病毒传播,因此互 联网时代个人端的信息安全产品主要是杀毒软件。由于个人电脑的数据价值相对较 低,通过重装操作系统等手段彻底消灭病毒威胁相对容易,因此个人用户并不愿意 为杀毒软件付费。相关企业主要采用互联网模式通过为用户提供衍生服务获得收入, 代表企业主要有 360 等。 ► 移动互联网时代个人联网设备大量增加,针对个人移动终端的信息安全产品尚未探 索出较好的商业模式。移动互联网、物联网等技术的迅猛发展导致个人联网终端数 量大幅增长,针对移动互联网终端的安全威胁也在同步增加,目前信息安全企业尚 未探索出相对成功的商业模式,但考虑到个人移动终端与个人 PC 的信息安全需求 类似,预计针对移动互联网终端的信息安全产品也将沿用互联网模式。 图表 2: 我国个人信息安全提供商和企业级信息安全提供商的商业模式存在根本不同 客户类型 产品模式 盈利模式 代表企业 个人 主要是杀毒软件 免费提供软件,依靠延伸服务盈利 360 安全产品(软件和硬件) 一次性收取产品使用费用 启明星辰、北信源、绿盟科技 安全服务 免费提供软件,每年收取服务费 任子行 企业 资料来源:中金公司研究部 在下文中,我们将着重讨论面向企业端的网络安全市场。 请仔细阅读在本报告尾部的重要法律声明 7 中金公司研究部: 2017 年 1 月 23 日 1.1.2 典型的信息安全:针对信息系统的安全防护,包括软件、硬件和服务 当前典型的信息安全是指针对信息系统的安全保护,主要包括软件、硬件和服务三个方 面。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受 到保护,使其免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁,保 证系统能够连续可靠正常运行,主要涉及硬件、软件和服务三个方面。随着新技术的发 展和应用,信息安全覆盖的领域不断拓展,目前云安全、工控安全、舆情监控等已经成 为信息安全的新热点。 图表 3: 信息安全的市场分类 资料来源:IDC,中金公司研究部 信息安全的发展经历了四个时期,其目标始终集中于保护信息的机密性、完整性和可用 性。信息安全的发展经历了通信安全、计算机安全、信息系统安全、信息安全保障四个 时期。在不同的阶段,信息系统所面临的安全威胁及相应的安全措施各有侧重,但总体 而言,信息安全的目标始终集中于保护信息的机密性、完整性和可用性。 图表 4: 信息安全的发展经历了通信安全、计算机安全、信息系统安全、信息安全保障四个时期 年代 内涵 20 世纪 40~70 年代 通信安全 20 世纪 70~90 年代 计算机安全 主要安全威胁 搭线窃听、密码学 分析 安全措施 目标 通过密码技术解决通信保密,保证数据的保密性和 加密 完整性 非法访问、脆弱口 安全操作系统设计技术 令等 (TCB) 确保信息系统资产(包括硬件、软件、固件和通信、 存储和处理的信息)保密性、完整性和可用性的措 施和控制 综合通信安全和信息系统安全,保护信息系统,确 20 世纪 90 年代后 信息系统安全 网络入侵、信息对 防火墙、防病毒、PKI、VPN 保信息在存储、处理和传输过程中免受非授权的访 抗等 等 问,防止授权用户的拒绝服务,以及包括那些检测、 记录和对抗此类威胁的措施。 黑客、恐怖分子、 现在及下一个阶段 信息安全保障 技术安全保障体系、安全 保障信息和信息系统资产,保障组织机构使命的执 信息战、自然灾难、 管理体系、人员意识/培训/ 行;综合技术、管理、过程、人员;确保信息的保 电力中断等 密性、完整性和可用性。 教育、认证和认可 资料来源:中国信息安全测评中心,中金公司研究部 请仔细阅读在本报告尾部的重要法律声明 8 中金公司研究部: 2017 年 1 月 23 日 1.1.3 我国企业在信息安全方面的投入较少,现有投入主要由合规需求驱动 由于 IT 系统建设落后、法律法规不健全等因素,我国企业在信息安全方面的投入较少。 IDC 发布的《中国 IT 安全硬件、软件和服务全景图,2014-2018》显示,2013 年我国企 业的信息安全投入在其 IT 总投资中的占比仅为 1.04%,远低于同期日本的 5.96%和美 国的 3.65%。国内企业对信息安全的重视程度不高,一是国内企业的 IT 系统建设仍相对 滞后,企业 IT 投入的重心仍集中在改善 IT 系统的能力;二是信息安全投入不直接产生 利润,只在或然情况发生时减少或部分减少损失,并且信息安全危害只是小概率事件, 导致企业的投入动力不足;三是国内信息安全相关的法律法规不够完善,企业对信息安 全事故导致的后果估计不足。 图表 5: 我国企业的信息安全投入占 IT 总投资的比例仅为 1.04%,远低于美日等国 7% 5.96% 6% 5% 3.65% 4% 3% 2% 1.04% 1% 0% 日本 中国 美国 信息安全投入在IT总投资中的占比 资料来源:IDC,中金公司研究部 目前国内企业的信息安全投入主要由合规需求驱动。企业信息安全投入的驱动因素主要 包括商业需求和合规需求,由于我国对知识产权、个人隐私等核心要素的保护意识不够 强,目前商业需求对信息安全投入的拉动仍不明显,合规需求仍是企业进行安全投入的 主要动力。IDC 的数据显示,截至 2014 年,受政策影响最大的政府、金融、电信等行业 的安全投入在我国安全总需求中的占比仍超过 50%。 请仔细阅读在本报告尾部的重要法律声明 9 中金公司研究部: 2017 年 1 月 23 日 图表 6: 我国安全软件的需求方主要是政府、金融等部门 图表 7: 政府、电信、金融是我国安全硬件主要的需求方 资料来源:IDC China,中金公司研究部 资料来源:IDC China,中金公司研究部 1.2 “棱镜门”事件曝光提升各界对信息安全的重视度,迫使企业加大安全投入 美国棱镜计划被曝光,提升了我国各界对信息安全的重视度。2013 年 6 月棱镜计划 (PRISM)被曝光,该计划是美国国家安全局(NSA)自 2007 年开始实施的绝密电子监 听计划, 允许 NSA 对即时通信和既存资料进行深度监听,可以获得的数据包括电子邮件、 视频和语音交谈、影片、照片、VoIP 交谈内容、档案传输、登入通知、以及社交网络细 节等多项内容。根据爆料人斯诺登向德国《明镜》周刊提供的文件,NSA 针对我国进行 了大规模的网络攻击,攻击目标包括国家领导人、华为、商务部、外交部、银行、电信 公司、教育机构等。 “棱镜门”事件的曝光导致网络攻击和侵犯隐私的后果首次被大范围 的公之于众,推动我国政府及各界对信息安全重视度的提升。 请仔细阅读在本报告尾部的重要法律声明 10 中金公司研究部: 2017 年 1 月 23 日 图表 8: 美国棱镜计划允许 NSA 对即时通信和既存资料进行深度监听 资料来源:西部安全博客,中金公司研究部 针对安全威胁,我国政府在制度、法规等各个层面强化信息安全要求,刺激企业加大信 息安全投入力度。 “棱镜门”曝光后我国政府对信息安全的重视度迅速提高,制度上,国 家网络安全和信息化小组成立,标志着信息安全被拔高到了国家战略层面;法规上,各 类政策密集出台,提高对企业信息安全的合规要求。 ► 国家网络安全和信息化小组成立,加速我国安全政策的立法和落实进度。此前我国 的信息安全政策由公安部、工信部、发改委等多个平级单位共同管理,小组成立后 有望实现政策的统一的制定、落实和推进,结束信息安全“令出多门”的窘境;在 此基础上,小组的统一指挥加快了信息安全行业立法的进程,并成功避免此前信息 安全政策以部门规章为主导致的缺乏约束力、系统性和协调性等问题。 图表 9: 国家网络安全和信息化小组成立前,我国的信息安全政策由多个平级部门制定 资料来源:新浪博客,中金公司研究部 ► 政策密集出台,政府对信息安全的要求不断加大。 “棱镜门”发生后我国各级政府加 大了对信息安全的部署和要求,这在客观上将带动政府、企业等各类部门加大信息 安全投入。 请仔细阅读在本报告尾部的重要法律声明 11 中金公司研究部: 2017 年 1 月 23 日 图表 10: 政策持续落地,我国对信息安全行业的扶持力度不断加大 时间 政策 政策要点 六大内容:(1)明确了网络空间主权的原则;(2)明确了网络产品和服务提供者的安全 2016 年 11 月 7 日 《中华人民共和国网络安全法》 义务;(3)明确了网络运营者的安全义务;(4)进一步完善了个人信息保护规则;(5) 建立了关键信息基础设施安全保护制度;(6)确立了关键信息基础设施重要数据跨境传 输的规则 主要内容:(1)建立网络安全统筹协调、分工协作的工作机制;(2)加强网络安全标准 2016 年 8 月 22 日 关于加强国家网络安全标准化 体系建设;(3)提升标准质量和基础能力;(4)强化网络安全标准宣传实施;(5)加 工作的若干意见 强国际网络安全标准化工作;(6)抓好标准化人才队伍建设;(7)做好网络安全资金保 障 2016 年 6 月 28 日 移动互联网应用程序信息服务 加强对移动互联网应用程序(APP)信息服务的管理,保护公民、法人和其他组织的合法 管理规定 权益,维护国家安全和公共利益 立足电信行业网络安全防护的实际需求,引导基础电信企业加大网络安全技术投入,落实 2015 年 8 月 5 日 工信部关于开展电信行业网络 安全防护责任,发掘行业网络安全优秀实践案例,促进先进技术和经验的行业推广应用, 安全试点示范工作的通知 充分发挥技术手段在保障网络基础设施安全方面的作用,切实增强电信行业防范和应对网 络安全威胁的能力。 2015 年 7 月 6 日 《中华人民共和国网络安全法 (草案)》 主要内容:(1)关于维护网络主权和战略规划,(2)关于保障网络产品和服务安全,(3) 关于保障网络运行安全,(4)关于保障网络数据安全,(5)关于保障网络信息安全,(6) 关于监测预警与应急处臵,(7)关于网络安全监督管理体制。 国家加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域核心关键技 术,加强知识产权的运用、保护和科技保密能力建设,保障重大技术和工程的安全。国家 2015 年 7 月 1 日 新的《国家安全法》 建设网络与信息安全保障体系,提升网络与信息安全保护能力,加强网络和信息技术的创 新研究和开发应用,实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据 的安全可控。 (1)充分认识加强党政部门云计算服务网络安全管理的必要性。(2)进一步明确党政部 2015 年 6 月 26 日 关于加强党政部门云计算服务 网络安全管理的意见 门云计算服务网络安全管理的基本要求:安全管理责任不变,数据归属关系不变,安全管 理标准不变,敏感信息不出境。(3)合理确定采用云计算服务的数据和业务范围。(4) 统一组织党政部门云计算服务网络安全审查。(5)加强云计算服务过程的持续指导和监 督。(6)强化保密审查和安全意识培养。 2015 年 6 月 19 日 2015 年 1 月 23 日 《中国互联网协会漏洞信息披 露和处臵自律公约》 《国家安全战略纲要》 以行业自律的方式共同规范安全漏洞信息的接收、处臵和发布的公约。 指出要做好各领域国家安全工作,大力推进国家安全各种保障能力建设,把法治贯穿于维 护国家安全的全过程。 资料来源:中国政府网,新华网,中金公司研究部 1.3 安全事件频发、法律法规逐步完善有望带动国内信息安全的商业需求 安全事件频发、法律法规逐步完善,国内企业对信息安全的商业需求有望逐步释放。事 件层面,近年来国内外信息安全事件频发,我国几乎每个月都有信息安全事件被爆出, Yahoo 宣布 Verizon 可能因黑客事件撤回对其 48 亿美元的收购要约进一步刺激了市场对 信息安全的关注度。信息安全漏洞将导致客户对企业的信任度降低,削弱企业的竞争力, 如果造成了客户的财产损失,企业可能直接面临经济方面的压力;政策层面,我国政府 对信息安全的要求持续强化,网络安全法获得通过后,预计各类企业都将加大信息安全 方面的投入。 请仔细阅读在本报告尾部的重要法律声明 12 中金公司研究部: 2017 年 1 月 23 日 图表 11: 近年来我国大量严重的信息安全事件被爆出 时间 事件 事件概况 2016 年 10 月 14 日 257 万条公民银行个人信息泄露事件 2016 年 6 月 12 日 Android Qualcomm Wi-Fi driver 安全 限制绕过漏洞事件 湖南一银行支行行长出售自己的查询账号给中间商,再由中间商将账号卖给有银行关系的 “出单渠道”团伙,再由另外一家银行的员工进入内网系统,大肆窃取个人信息贩卖获利 在 Nexus 7 (2013)设备上,攻击者可利用此安全漏洞通过构造应用并直接授权应用程序最 高权限来绕过目标数据访问的限制,可窃取用户手机中的 WiFi 模块驱动信息、序列号、 WiFi 连接的账号和密码以及远程发送指令来控制设备等的操作 一网络威胁情报监测平台爆料,有 1.5 万名 jeep 车主信息遭到泄露,资料包括买家姓名, 2016 年 4 月 28 日 Jeep 1.5 万车主信息泄露事件 住址,联系电话,购买车型等信息 小米官网所有 MIUI 合作版 ROM 均存在系统权限漏洞,任意 APK 都可利用此漏洞篡夺与 2016 年 4 月 14 日 小米 MIUI ROM 篡权漏洞事件 ROM 厂商相同的权限和数据,从而窃取系统应用数据(如短信、通讯录、照片等)、窃取 小米账号密码(危及小米钱包和云端备份的资料)、执行静默安装,甚至 OTA 升级系统 2016 年 4 月 8 日 20 万儿童信息打包出售事件 济南市全市 1-5 岁婴幼儿信息共计 20 余万条被打包出售,某些信息能精确到门牌号 开源的加密工具 OpenSSL 继“心脏出血”漏洞事件后,又被爆出新的安全漏洞“水牢漏洞” , 2016 年 3 月 2 日 新型安全漏洞水牢漏洞事件 这一漏洞允许“黑客”攻击网站,并读取密码、信用卡账号、商业机密和金融数据等加密 信息,这次安全漏洞涉及了全球 400 万家网站和服务器,我国有十万余家网站受到影响 2016 年 1 月 29 日 信诚人寿内控信息安全漏洞事件 保监会发函通报信诚人寿存在内控缺陷,信诚人寿保险公司面临泄漏数以万计的客户银行 卡号、密码、开户行地址、身份证等敏感信息的风险 从 2015 年 8 月 13 日到 12 月 8 日,凯悦集团旗下的 627 家连锁酒店中有 318 家酒店遭到 2016 年 1 月 18 日 凯悦连锁酒店安全入侵事件 恶意软件入侵。这些恶意软件的攻击目的就是为了窃取信息,全球有 54 个国家的凯悦酒店 遭到安全入侵,其中中国有 22 家受害 2015 年 10 月 19 日 网易邮箱用户敏感信息泄露事件 乌云漏洞报告平台接到报告,网易用户数据库,163、126 邮箱过亿数据疑似泄露,信息包 括用户名、密码、密码密保信息、登录 IP 以及用户生日等 国家互联网应急中心报告显示,“开发者使用非苹果公司官方渠道的工具 Xcode 开发苹果 2015 年 9 月 14 日 苹果 APP Xcode“恶意后门”事件 应用程序(苹果 APP)时,会向正常的苹果 APP 中植入恶意代码。被植入恶意程序的苹果 APP 可以在 APPStore 正常下载并安装使用。该恶意代码具有信息窃取行为,并具有进行恶 意远程控制的功能” 2015 年 9 月 2 日 内蒙古 19 万高考考生信息泄露事件 2015 年 8 月 27 日 大麦网用户信息泄漏、售卖事件 有媒体称内蒙古自治区高考考生信息遭到泄露,涉及 12 个市 192,211 名考生,信息包括 考生姓名、身份证号码及其父母姓名、电话等 可能由于大麦网站注册信息数据库被黑客窃取,大量大麦网用户数据库在黑产论坛被公开 售卖,相邻账号用户 ID 连续,并均可登录 资料来源:新浪科技,网易科技,安全牛,中金公司研究部 请仔细阅读在本报告尾部的重要法律声明 13 中金公司研究部: 2017 年 1 月 23 日 2、技术升级,云安全、工控安全为信息安全企业打开新的 市场空间 2.1 企业 IT 加速向云模式迁移,云安全为信息安全提供商打开新的市场空间,并改变 其商业模式 2.1.1 云计算成为企业 IT 架构升级的趋势,用户对信息安全的担心已经成为阻碍云服务 推广的最主要因素 云计算成为企业 IT 架构升级的趋势,市场规模迅速扩张。云计算能够满足用户的弹性计 算需求,解决多任务架构复杂性难题,同时能够大幅降低企业 IT 系统的初始部署成本, 已经成为企业 IT 架构升级的必然趋势。Gartner 预计 2017 年全球云计算的市场规模将达 到 821 亿美元,2013~2017 CAGR 为 27%;我国云计算的市场规模将超过 10 亿美元, 2011~2017 年复合增长率高达 38%。 图表 12: 全球云计算市场规模及其增速(单位:亿美元) 图表 13: 我国云计算市场规模及其增速(单位:百万美元) IaaS PaaS SaaS IaaS 900 PaaS SaaS 1,200 800 1,000 700 600 500 390 400 329 300 274 226 200 100 0 800 456 182 145 27 9 45 16 63 133 2011A 2012A 2013A 2014E 185 313 48 400 248 318 资料来源:Gartner,中金公司研究部 2016E 200 2017E 253 235 95 25 33 2011A 199 150 179 0 2015E 408 600 41 34 21 92 527 110 132 53 58 78 96 195 229 265 146 2012A 2013A 2014E 2015E 2016E 2017E 资料来源:Gartner,中金公司研究部 用户对信息安全的担忧已经成为妨碍云计算推广的重要因素。根据 IDC 的调查,75%的 用户在云计算的安全性上犹豫不决,关注的焦点包括账号或服务劫持、数据丢失或泄露、 接口或 API 不安全等等。 请仔细阅读在本报告尾部的重要法律声明 14 中金公司研究部: 2017 年 1 月 23 日 图表 14: 75%的用户对云计算的安全性表示担忧 资料来源:IDC,Symantec,绿盟科技,中金公司研究部 图表 15: 云计算用户的关注点包括账号或服务劫持、数据丢失或泄露、接口或 API 不安全等 资料来源:华为,中金公司研究部 2.1.2 云安全与传统安全模型存在巨大差异,为信息安全企业打开新的收入空间 云计算模式下的安全模型与传统的安全模型存在巨大差异,为安全提供商带来新的需求。 传统的安全防护思维是隔离,云计算打破了系统的安全边界,但以隔离为主的传统防护 体系无法提供可随被保护计算资源同步弹性扩展的按需安全服务能力。此外,并行计算、 虚拟化等技术的应用要求云计算环境下安全设备必须集中管理、按需分配,否则虚拟化 资产的弹性调整会使得原本部署在固定位臵上的安全设备失去防护的目标。具体而言, 云模式下安全需求的变化主要包括如下几个方面: ► 安全边界消失:传统的 IT 架构下安全防护的重要原则是基于边界的安全隔离和访问 控制, 云计算环境下存储和计算资源高度整合,基础网络架构统一化,安全设备的 部署边界完全消失,相应的安全部署需要新的模式; ► 虚拟化风险:为了完成存储计算资源的按需分配,云模式增加了虚拟化平台、虚拟 化管理平台、虚拟网络、虚拟机等系统和设备,这将导致云架构内部出现资源争用、 监听、攻击以及虚拟机之间隔离失效、逃逸、虚拟机同质化等新的风险,此外复杂 的云环境管理也使得由于管理配臵不当而产生安全问题的概率大为增加; 请仔细阅读在本报告尾部的重要法律声明 15 中金公司研究部: 2017 年 1 月 23 日 ► 流量高度集中导致的设备性能风险:云模式下同类型服务器的规模以万为单位进行 扩展,并且基于统一基础架构的网络进行承载,无法采用传统的模式进行防护。马 化腾在第二届中国互联网安全领袖峰会上的演讲中指出,“截至 2016 年 10 月份, 腾讯云累计本年抵御 DDoS 攻击接近五十万次,攻击峰值超过 400Gbps”。 图表 16: 虚拟化技术导致新的安全威胁 资料来源:IBM,绿盟科技,中金公司研究部 预计 2022 年云安全的市场空间将达到 120 亿美元,涉及云服务的各个层面。Gartner 的 数据显示,2016 年全球云安全市场规模将达到 36.5 亿美元,同比增长 15%,预计到 2022 年整体市场规模将达到 120 亿美元左右。具体而言,云安全将覆盖 IaaS、PaaS、 SaaS 等各个层面,衍生出云架构安全、云边界防护、要数据安全、应用安全、账户安全 等多种需求。 图表 17: 云安全需求框架 资料来源:启明星辰,中金公司研究部 请仔细阅读在本报告尾部的重要法律声明 16 中金公司研究部: 2017 年 1 月 23 日 2.1.3 云安全有望改变传统信息安全的商业模式 云计算技术在安全领域的应用将改变传统信息安全的产品和收入模式。随着云服务的推 广,云计算的技术和业务模式将逐步应用于信息安全领域,产品模式上,面向公有云服 务,信息安全将由传统的项目/软硬件/服务等模式转变为安全服务模式(即安全云, Security as a service,SEaaS),使得用户无需亲自对安全设施进行维护管理,并在最小 化服务成本的情况下获取便捷、按需、可扩展的信息安全防护服务;收费模式上,与产 品模式的变化相适应,安全提供商的计费方式也将由项目/产品/服务费用转变为按年收 取服务费的模式。 2.2 工控安全威胁日益严峻,我国加速将工控安全纳入等保,有望刺激相关企业加大投 入 工业控制系统由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。 工业控制系统(Industrial Control Systems, ICS)的组件包括数据采集与监控系统 (SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC) 、远程终端(RTU)、智 能电子设备(IED) ,以及确保各组件通信的接口技术。典型的 ICS 控制过程通常由控制 回路、HMI(Human Machine Interface,人机接口)、远程诊断与维护工具三部分组件共 同完成,控制回路用以控制逻辑运算,HMI 执行信息交互,远程诊断与维护工具确保 ICS 能够稳定持续运行。 图表 18: 典型工业控制系统的架构 资料来源:绿盟科技,中金公司研究部 管理人员对工控设备的维护相对保守, “两化融合”导致工控网络开放性提高,我国的工 控安全问题日益严重。工控系统以可用性为第一位,管理人员关注的重点在于系统的稳 定可靠,因此工作人员只会按照设备厂商的要求做已经验证的、必要的软硬件升级;此 外,为了满足“两化融合”的需求以及便于管理,工控系统开始和企业管理系统(一般 连接 Internet)进行直接通信,导致工控系统的安全漏洞日渐增多。2015 年工控行业的 安全事件达到 295 件,创出历史新高。工控领域典型的漏洞包括1: ► 1 操作系统漏洞:考虑到工控软件与操作系统补丁的兼容性,工控系统开车后一般不 会对 Windows 平台打补丁,导致系统带着风险运行; http://www.2cto.com/article/201206/135276.html 请仔细阅读在本报告尾部的重要法律声明 17 中金公司研究部: 2017 年 1 月 23 日 ► 杀毒软件的安全及升级问题:用于生产控制系统的 Windows 操作系统基于工控软件 与杀毒软件的兼容性的考虑,通常不安装杀毒软件,给病毒与恶意代码传染与扩散 留下了空间; ► 使用 U 盘、光盘导致的病毒传播:工控系统中的管理终端一般没有技术措施对 U 盘 和光盘使用进行有效的管理,导致外设的无序使用进而引发安全事件; ► “两化融合”导致的新风险:早期工控系统和企业管理系统是相互隔离的,工控系 统是企业内部的专用系统;近年来,为实现系统间的协同和信息分享,便于实时的 数据采集与生产控制,企业的工业控制系统开始采用标准、通用的通信协议以及软 硬件,甚至有些工业控制系统能够以某种方式连接到互联网等公共网络中。 图表 19: 2015 年工控安全事件数量创历史新高 350 图表 20: 制造业、能源等是工控安全事件的重灾区 9% 295 300 256 250 1% 1% 2% 2% 2% 245 197 200 140 150 4% 100 50 33% 5% 39 6% 0 2010年 2011年 2012年 2013年 2014年 2015年 8% 工控行业每年安全事件数量统计 资料来源:ICS-CERT,中金公司研究部 16% 8% 关键制造业 能源 水处理 运输系统 政府机构 医疗设施 通信设施 核工业 信息技术 大坝 化学工业 商业设施 农业设施 财务系统 基础工业 其他 资料来源:ICS-CERT,中金公司研究部 工控安全管理系统实现对各个子系统和安全设备的统一监控和管理,能够较好的实现对 工控系统的安全防护。工业控制系统一般可分为现场设备层、现场控制层、监督控制层 和生产管理层四个层次,典型的工控安全体系要求各系统之间从网络上隔离开(处于不 同的安全区) ,并对系统边界(即各操作站、工业控制系统连接处、无线网络等)进行边 界防护和准入控制,同时系统内部要监测网络流量数据以发现入侵、业务异常、访问关 系异常、流量异常等问题。在此基础上,工控安全管理系统需要对工业控制现场控制设 备、信息安全设备、网络设备、服务器、操作站等进行统一资产管理,并对各设备的信 息安全监控和报警、信息安全日志信息进行集中管理,通过对各类信息安全报警和日志 信息进行关联分析,展现全网的安全风险分布和趋势。 请仔细阅读在本报告尾部的重要法律声明 18 中金公司研究部: 2017 年 1 月 23 日 图表 21: 典型的工控安全管理系统包括了对工控系统各层面的安全防护 资料来源:绿盟科技,中金公司研究部 我国政府对工控安全的重视度日益提升,工控安全需求有望进入加速释放期。Markets and Markets 的研究报告称,2019 年全球工业控制系统(ICS)安全市场总价值将达 87.3 亿美元。近年来我国政府对工控安全的重视度日益提升,2011 年工信部就下发了《关于 加强工业控制系统信息安全管理的通知》的通知,2016 年工信部印发《工业控制系统信 息安全防护指南》,要求工业控制系统应用企业从安全软件选择与管理、配臵和补丁管理 等 11 个方面做好工控安全防护工作,预计将加速工控安全纳入我国信息安全等级保护制 度的进度;一旦纳入等保,企业对工控安全的需求将大为增加。 图表 22: 基于等级保护的工控安全防护措施 区域防护 边界防护 数据防护 等级-4 等级-3 等级-2 网络安全审计系统 网络安全审计系统 网络安全审计系统 VPN VPN VPN 工控异常监测系统 工控异常监测系统 工控异常监测系统 主机防病毒 主机防病毒 主机防病毒 工控漏洞扫描系统 工控漏洞扫描系统 工控漏洞扫描系统 工业控制信息安全管理系统 工业控制信息安全管理系统 操作站安全管理系统 操作站安全管理系统 工业防火墙 工业防火墙 入侵防御系统 入侵防御系统 网络防病毒 网络防病毒 流量控制 流量控制 链路负载 负载均衡 数据本地备份与恢复 数据本地备份与恢复 资料来源:启明星辰天工工业控制系统信息安全解决方案白皮书,中金公司研究部 请仔细阅读在本报告尾部的重要法律声明 19 工业防火墙 数据本地备份与恢复 等级-1 主机防病毒 工业防火墙 中金公司研究部: 2017 年 1 月 23 日 2.3 大数据为信息安全带来全新挑战,也有望推动信息安全行业实现转型 云技术带动大数据的应用,大数据安全需求激增。云技术的快速突破和广泛应用导致用 户的计算和存储能力的激增,使得用户可以着手处理以往无法处理的、大规模的数据, 数据资产化将导致针对大数据安全的信息安全产品需求激增。目前针对大数据的安全威 胁主要集中在三个方面: ► 大数据成为网络恶意攻击的目标,个人隐私信息的泄露风险更大。移动互联网时代 网络使用个人敏感信息的频率越来越高,无疑将大大增加个人隐私信息泄露的风险。 同时,大数据涉及的信息飞速增长,其蕴含的价值也更高,一些通过定期逐一对数 据进行扫描的安全软件难以适应如此大量的数据;由于数据更多更集中,黑客一次 成功的攻击可能获得的信息成倍增加。 ► 信息的存储和安全防护面临新的挑战。由于需要处理的数据呈几何倍数增长,多种 复杂的信息集中存储在一起,如果管理不当,极有可能造成数据的泄露,也会直接 影响对信息处理的效率。 ► 大数据技术可能被用于网络攻击或成为实施高级可持续攻击(APT)的载体。由于 大数据是对大量原始信息的分析处理然后再利用,不法分子可以通过社交网络、微 博、邮件等多种途径获取有用信息,为网络攻击做准备,使得网络攻击目的性更强、 影响面更大。同时,大数据的特点为攻击者实施可持续的数据分析和攻击提供了很 好的隐蔽条件。 与此同时,大数据也可以作为安全问题分析的有效工具,有望推动信息安全行业实现转 型。传统的防御和检测机制基本上以特征检测为主,而新型威胁更多地利用 0day 进行 攻击,这意味着防守方可能无法提前获知特征信息,从而无法发挥检测机制的作用。基 于大数据的安全分析技术,企业可以通过搜集来自多种数据源的信息安全数据深入分析 挖掘有价值的信息,从而对未知安全威胁做到提前响应、降低风险,实现最佳的安全防 护。基于大数据的智能安全分析有望成为信息安全的发展趋势,将推动信息安全企业建 立智能的信息安全模型。 图表 23: 大数据有望帮助使用者在攻击链早期发现和预防安全威胁 资料来源:ISC,360,中金公司研究部 2.4 互联网的快速普及导致网络舆情对社会生活的影响加大,带动政府和企业的舆情监 控需求 互联网快速普及,网络舆情对社会的影响越来越深入。截至 2015 年末,我国网民数量 达到 6.88 亿,互联网渗透率超过 50%。互联网的迅速普及导致网络成为人们获取信息、 表达和传播情绪的重要来源和载体,由于网络舆情具备表达快捷、信息多元、方式多样 等优点,其对社会的影响也日渐深入。 请仔细阅读在本报告尾部的重要法律声明 20 中金公司研究部: 2017 年 1 月 23 日 图表 24: 网络舆情的形成过程 资料来源:泰一指尚,中金公司研究部 出于引导舆论、获取信息等目的,政府、企业等部门对舆情监控的重视度日益提升。 ► 中国招标网的数据显示,目前政府(32.3%)、企业(27.9%)、党政机关(17.6%) 是舆情监控市场最主要的需求方; ► 对政府、党政机关而言,由于网络媒体存在开放性、虚拟性等特点,导致网络舆情 可能出现非理性、情绪化等特征,需要对舆论进行适当的监控和引导; ► 对于企业而言,通过对互联网上各类热点信息的采集,可以实时掌握行业和竞争对 手、合作伙伴等的最新动态,进而提升产品竞争力、改善营销策略。 图表 25: 政府部门的网络舆情监测流程 图表 26: 政府、企业等是舆情监控最主要的需求方 9% 13% 32% 政府 企业 党政机关 科研单位 18% 学校 28% 资料来源:新华网,中金公司研究部 资料来源:中国招标网,中金公司研究部 我国舆情监控信息服务的市场规模已经突破百亿,拓尔思、美亚柏科等市场份额处于领 先。中国政府采购网、中国招标网等的数据显示,截至 2013 年,我国舆情软件厂商已经 突破 800 家,舆情软件市场规模超过 10 亿元,舆情信息服务业需求规模突破百亿元。 2014 年,华宇金信、拓尔思、美亚柏科是国内舆情监控的前三大供应商,市场份额分别 为 8.34%、7.76%和 6.17%。 请仔细阅读在本报告尾部的重要法律声明 21 中金公司研究部: 2017 年 1 月 23 日 图表 27: 华宇金信、拓尔思、美亚柏科是国内舆情监控的前三大供应商 8.34% 7.76% 6.17% 华宇金信(北京)软件有限公司 拓尔思 4.66% 4.61% 美亚柏科 湖南蚁坊软件有限公司 长城计算机软件与系统有限公司 其他 68.46% 资料来源:中国政府采购网、中国招标网,中金公司研究部 2.5 内容安全问题日渐突出,内容审计有望成为信息安全发展的重点领域 互联网的发展导致信息内容安全问题日益突出,内容审计有望成为解决能容安全威胁的 主要手段。互联网在带动经济、社会发展的同时也产生了诸多负面影响,比如不良信息 的大量传播、垃圾邮件等不正当行为的泛滥、甚至产生网络欺诈、网络暴力、网络恐怖 主义等。目前解决网络信息内容安全的技术包括基于内容的防火墙和网络信息安全内容 审计两类,与基于内容的防火墙相比,内容审计具备误判少、准确度高、能够应对内部 攻击以及方便事后取证等优点,预计将成为解决信息内容安全的主要手段。 内容审计具备广泛的应用前景,有望成为信息安全下一个重点发展的领域。网络信息安 全内容审计从网络关键点收集数据包,对与特定安全主题相关的信息进行自动获取、识 别和分析,达到网络信息内容可控的技术,其应用前景可分为三个层次: ► 提高网络用户及网站的使用效率。内容审计能够减少垃圾邮件、流氓软件等对用户 的干扰,同时避免某些用户在网站发布广告或恶意言论,减轻网站工作人员手工处 理无用信息的压力; ► 净化网络空间。通过对特定信息的过滤,内容审计能够避免不良(不实)信息的传 播,减少对知识产权的侵犯; ► 提高国家信息安全保障水平。完善的信息处理技术能够尽早或尽量准确地发现网络 诈骗、网络暴力、网络恐怖主义等隐患,降低不良活动发生的可能性或减少其带来 的损失。 请仔细阅读在本报告尾部的重要法律声明 22 中金公司研究部: 2017 年 1 月 23 日 图表 28: 网络信息安全内容审计系统结构框架 资料来源:《网络信息安全内容审计系统及相关技术研究》,中金公司研究部 请仔细阅读在本报告尾部的重要法律声明 23 中金公司研究部: 2017 年 1 月 23 日 3、我国信息安全市场规模保持稳健增长,安全硬件需求仍 占总需求的一半以上 3.1 整体情况:我国信息安全市场需求规模保持稳健增长,安全硬件需求占比最高 我国信息安全的市场规模将保持稳健增长。2014 年我国信息安全市场规模为 22.40 亿美 元,同比增长 18.5%,其中上下半年市场需求分别占比 41.7%和 58.3%。预计到 2019 年, 全国信息安全市场的总需求将增长至 48.22 亿美元,2014~2019 年 CAGR 为 16.6%。 图表 29: 我国的企业级信息安全市场将保持稳健增长 60.0 19% 18.5% 19% 50.0 18% 40.0 17.1% 18% 17.1% 17% 16.5% 30.0 16.3% 17% 15.9% 20.0 16% 16% 10.0 15% 18.9 22.4 26.2 30.7 35.8 41.6 48.2 2013A 2014A 2015E 2016E 2017E 2018E 2019E 0.0 15% 市场规模(亿美元) 同比增速(%) 资料来源:IDC,中金公司研究部 安全硬件在我国信息安全需求中的占比达到 50%以上。目前安全硬件在我国信息安全 总体需求中的占比最高,达到 53.1%,此外安全服务和安全软件的占比分别为 25.0%和 21.9%。 图表 30: 安全硬件在我国信息安全市场中的占比达到一半以上 22% 安全硬件 安全服务 53% 25% 资料来源:IDC,中金公司研究部 请仔细阅读在本报告尾部的重要法律声明 24 安全软件 中金公司研究部: 2017 年 1 月 23 日 3.2 安全硬件:需求保持快速增长,国内厂商市占率较高 3.2.1 整体情况:需求增长相对较快,防火墙是最大的细分子市场 2014~2019 年我国安全硬件市场 CAGR 为 20.3%,增速高于安全软件和安全服务。 2014 年我国安全硬件的市场规模达到 11.90 亿美元,同比增长 24%,增速高于预期主要 得益于 2014 年下半年政府、军工、金融、电信等行业的防火墙和统一威胁管理集采大 单;预计 2015 年全国安全硬件的需求规模将达到 14.45 亿美元,同比增长 21.5%,到 2019 年,全国安全硬件的市场规模将达到 30.02 亿美元,2014~2019 年 CAGR 为 20.3%。 图表 31: 我国安全硬件的需求增速仍高于安全软件和安全服务 35.00 30% 24.0% 30.00 25% 21.5% 21.3% 25.00 20.2% 19.8% 19.0% 20% 20.00 15% 15.00 10% 10.00 5% 5.00 9.60 11.90 14.45 17.53 21.07 25.23 30.02 2013A 2014A 2015E 2016E 2017E 2018E 2019E 0.00 0% 市场规模(亿美元) 同比增速(%) 资料来源:IDC,中金公司研究部 防火墙是安全硬件中需求规模占比最高的产品。截至 2014 年,防火墙依然是我国安全 硬件市场中最大的细分子市场,在安全硬件总需求中的占比达到 35.0%,此外,管理硬 件和安全内容管理硬件也在安全硬件市场中占据较大的份额,需求占比分别达到 26.3% 和 12.6%。 图表 32: 防火墙是安全硬件中需求规模占比最高的产品 7% 2% 13% 35% 防火墙 入侵检测 入侵防御 统一威胁管理 安全内容管理 VPN 其他 26% 5% 12% 资料来源:IDC,中金公司研究部 请仔细阅读在本报告尾部的重要法律声明 25 中金公司研究部: 2017 年 1 月 23 日 政府、电信和金融是信息安全硬件购买力最强的三个行业。2014 年下半年,政府、电信、 金融在信息安全硬件中的需求占比分别为 23.6%、17.6%和 17.5%;相比 2013 年,政 府和金融行业的占比有所提高,电信行业的占比略有下降。 图表 33: 政府、电信和金融是信息安全硬件购买力最强的三个行业 资料来源:IDC,中金公司研究部 3.2.2 细分产品:统一威胁管理、防火墙等产品需求增长较快,国内厂商市占率加高 政府、军工等行业需求加大带动防火墙需求超预期,华为市场份额增长迅猛。 ► 2014 年我国防火墙硬件的市场规模达到 4.16 亿美元,同比增长 24.1%,增速超出 预期主要是由于下半年政府、军工以及电信等行业的防火墙集采大单; ► 市场份额方面,截至 2014 年,我国防火墙硬件最主要的提供商包括天融信(18.9%)、 华为(18.6%)和网御星云(11.7%),其中华为的市场份额增长极为迅猛,已经接 近传统龙头天融信。 请仔细阅读在本报告尾部的重要法律声明 26 中金公司研究部: 2017 年 1 月 23 日 图表 34: 2014 年我国防火墙硬件的市场规模达到 4.16 亿美元 450 400 350 300 250 200 150 100 50 0 图表 35: 华为的市占率增长极快,已经接近传统龙头天 融信 30% 12% 24.1% 25% 华为 3% 20% 12.5% 网御星云 7% H3C 15% 10% DPTech 8% 19% 5% 297.9 335.1 415.9 2013A 市场规模(百万美元) 9% 2014A 同比增长率 Juniper 其他 12% 11% 资料来源:IDC,中金公司研究部 思科 东软 0% 2012A 天融信 19% 资料来源:IDC,中金公司研究部 政府采购需求加大,入侵检测硬件需求快速增长,海外厂商基本已退出市场争夺。 ► 2014 年我国入侵检测硬件的市场规模达到 6,100 万美元,同比增长 19%,需求高 增长主要得益于政府采购需求的加大; ► 市场份额方面,截至 2014 年,我国入侵检测硬件最主要的提供商包括启明星辰 (39.8%)、绿盟科技(23%)和东软(11.5%),海外厂商除思科外基本都已经退 出市场争夺。 图表 36: 2014 年我国入侵检测硬件的市场规模达到 6,100 万美元 18.7% 70 60 50 40 7.3% 30 20 10 48 51 61 2012A 2013A 2014A 0 市场规模(百万美元) 资料来源:IDC,中金公司研究部 图表 37: 除思科占据少量份额外,入侵检测的市场份额 被国内厂商瓜分 20% 18% 16% 14% 12% 10% 8% 6% 4% 2% 0% 9% 7% 启明星辰 40% 10% 绿盟科技 东软 思科 天融信 11% 其他 同比增长率 23% 资料来源:IDC,中金公司研究部 2014 年我国入侵防御硬件市场规模接近 1.5 亿元,竞争格局相对分散。 ► 2014 年我国入侵防御硬件的市场规模达到 1.42 亿美元,同比增长 25.3%; ► 市场份额方面,截至 2014 年,我国入侵防御硬件最主要的提供商包括绿盟科技 (21.7%)、启明星辰(17.9%)和天融信(10.6%),行业的竞争格局相对分散。 请仔细阅读在本报告尾部的重要法律声明 27 中金公司研究部: 2017 年 1 月 23 日 图表 38: 2014 年我国入侵防御硬件的市场规模达到 1.42 亿美元 160.0 25.3% 140.0 图表 39: 我国入侵防御硬件的竞争格局相对分散 30% 25% 1% 120.0 80.0 60.0 11% 22% 15% 5% 10% 8% 40.0 20.0 0% 2% 2% 20% 16.0% 100.0 1% 18% 5% 97.9 113.6 142.3 0.0 9% 0% 2012A 2013A 市场规模(百万美元) 10% 2014A 11% 同比增长率 资料来源:IDC,中金公司研究部 绿盟科技 启明星辰 天融信 H3C DPTech 思科 东软 惠普 Intel Juniper Radware Check Point 其他 资料来源:IDC,中金公司研究部 2014 年我国统一威胁管理硬件竞争激烈,市场规模达到 3.13 亿美元。 ► 2014 年我国统一威胁管理硬件的市场规模达到 3.13 亿美元,同比增长 26.5%; ► 市场份额方面,截至 2014 年,我国统一威胁管理硬件市场竞争激烈,各厂商纷纷 推出新一代的安全网关,同时用户对此类产品的认知度也有大幅提升。网御星云凭 借在政府和军工行业的优势,以 15.5%的市场份额继续占据市场第一;山石网科凭 借下一代智能防火墙在金融行业也有突破,市场份额提升至 12%;深信服凭借强大 的渠道体系在统一威胁管理市场中异军突起,市场份额达到 10.9%。 图表 40: 2014 年我国统一威胁管理硬件的市场规模达 到 3.13 亿美元 350.0 26.6% 300.0 22.0% 20% 200.0 15% 150.0 1% 1% 2% 2% 3% 5% 202.4 247.0 312.6 2012A 2013A 2014A 0.0 资料来源:IDC,中金公司研究部 15% 12% 11% 6% 0% 市场规模(百万美元) 12% 4% 5% 10% 100.0 50.0 1% 30% 25% 250.0 图表 41: 我国统一威胁管理硬件市场竞争激烈 6% 9% 9% 同比增长率 网御星云 山石网科 深信服 H3C 华为 飞塔 Check Point 东软 绿盟科技 天融信 Juniper 思科 Palo Alto Watchguard Sophos 其他 资料来源:IDC,中金公司研究部 安全内容管理已经成为增速最快的 IT 安全硬件子市场,2014 年市场规模接近 1.5 亿 元。 ► 2014 年我国安全内容管理硬件的市场规模达到 1.49 亿美元,同比增长 27%; ► 市场份额方面,截至 2014 年,我国安全内容管理最主要的提供商包括深信服 (35.4%)、网康科技(18.3%)、Bluecoat(9.3%)等。 请仔细阅读在本报告尾部的重要法律声明 28 中金公司研究部: 2017 年 1 月 23 日 图表 42: 2014 年我国安全内容管理硬件的市场规模达 到 1.49 亿美元 160.0 27.1% 28% 140.0 27% 120.0 26% 100.0 5% 95.5 117.5 149.3 0.0 网康科技 2013A 市场规模(百万美元) Bluecoat 35% 迪普科技 绿盟科技 H3C 思科 22% 9% 21% 2012A 深信服 8% 23% 40.0 3% 6% 24% 23.0% 60.0 1% 1% 5% 25% 80.0 20.0 图表 43: 我国安全内容管理硬件最主要的提供商包括深 信服、网康科技等 东软 9% 2014A Websense 18% Barracuda 同比增长率 其他 资料来源:IDC,中金公司研究部 资料来源:IDC,中金公司研究部 2014 年我国 VPN 市场规模达到 8,070 万美元,启明星辰的市场份额增加较快 ► 2014 年我国 VPN 硬件的市场规模达到 8,070 万美元,同比增长 12.4%; ► 市场份额方面,截至 2014 年,我国安全内容管理最主要的提供商包括深信服 (42.1%)、启明星辰(15.7%)、天融信(10.5%)等。 图表 44: 2014 年我国 VPN 硬件的市场规模达到 8,070 万美元 90.0 80.0 70.0 60.0 50.0 40.0 30.0 20.0 10.0 0.0 12.4% 图表 45: 启明星辰在 VPN 领域的市场份额增加较快 13% 2% 2% 12% 深信服 1% 启明星辰 10% 天融信 7% 12% 11.1% 71.8 Juniper 80.7 2013A 市场规模(百万美元) 资料来源:IDC,中金公司研究部 思科 10% 11% 2012A H3C Array 10% 11% 64.6 42% 2014A 16% F5 Networks 其他 同比增长率 资料来源:IDC,中金公司研究部 3.3 安全软件:市场规模加速增长,目前政府、电信和金融是最大的需求方 3.3.1 整体情况:需求规模加速增长,安全内容与威胁管理是最主要的子市场 预计我国安全软件的需求规模将加速增长。2014 年我国安全软件的市场规模达到 4.90 亿美元,同比增长 12.1%;预计到 2019 年,全国安全软件的需求规模将达到 8.84 亿美 元,2014~2019 年 CAGR 为 12.5%;2016~2019 年间,安全软件的需求增速将逐步提 高。 请仔细阅读在本报告尾部的重要法律声明 29 中金公司研究部: 2017 年 1 月 23 日 图表 46: 预计我国安全软件的需求规模将加速增长 10.00 12.8% 12.7% 9.00 13% 13% 12.6% 8.00 13% 12.4% 7.00 12% 6.00 5.00 12% 12.1% 11.9% 4.00 12% 3.00 12% 2.00 12% 1.00 4.37 4.90 5.49 6.17 6.95 7.83 8.84 2013A 2014A 2015E 2016E 2017E 2018E 2019E 0.00 11% 市场规模(亿美元) 同比增速(%) 资料来源:IDC,中金公司研究部 安全内容与威胁管理是我国安全软件最主要的子市场。2014 年安全内容与威胁管理软件 在我国信息安全软件总需求中的占比达到 51.0%,远高于身份管理与访问控制软件的 35.8%和安全性与漏洞管理软件的 11.4%。得益于企业级用户对安全软件需求的增加, 国内身份管理与访问控制软件以及安全性与漏洞管理软件的需求保持了快速增长。 图表 47: 安全内容与威胁管理是我国安全软件最主要的子市场 2% 11% 安全内容与威胁管理 身份管理与访问控制 51% 安全性与漏洞管理 其他 36% 资料来源:IDC,中金公司研究部 政府、金融和电信仍是安全软件最主要的需求方,2014 年,三大行业客户的采购额占到 信息安全软件总销售额的一半以上。 请仔细阅读在本报告尾部的重要法律声明 30 中金公司研究部: 2017 年 1 月 23 日 图表 48: 政府、金融和电信仍是安全软件最主要的需求方 资料来源:IDC,中金公司研究部 3.3.2 细分产品:安全性与漏洞管理需求增长最快,安全内容与威胁管理等领域国外厂 商仍占据较大的市场份额 客户对安全内容与威胁管理软件的重视度逐步提升,国外厂商在该领域市占率较高。 ► 2014 年我国安全内容与威胁管理软件的市场规模为 2.50 亿美元,同比增长 6.4%, 增速相对较慢。但随着企业信息化假设的加速,越来越多的单位开始加大投入保护 核心数据资产; ► 市场份额方面,截至 2014 年,我国安全内容与威胁管理领域最主要的提供商仍是 海外企业,赛门铁克(27.6%)市占率排名第一,瑞星科技凭借在政府等领域的优 势市占率排名第二,但落后较多(11.2%)。 请仔细阅读在本报告尾部的重要法律声明 31 中金公司研究部: 2017 年 1 月 23 日 图表 49: 2014 年我国安全内容与威胁管理软件的市场 规模为 2.50 亿美元 255 250 245 240 235 230 225 220 215 210 6.5% 图表 50: 海外厂商在安全内容与威胁管理软件领域市占 率仍然较高 7% 赛门铁克 6% 4.4% 28% 28% 5% Trend Micro 4% 冠群 3% Intel 2% 225 235 250 2013A 市场规模(百万美元) 金山 1% 1% 2% 2% 3% 3% 1% 0% 2012A 2014A 11% 卡巴斯基 IBM 5% 同比增长率 资料来源:IDC,中金公司研究部 Rising Check Point 11% 5% 资料来源:IDC,中金公司研究部 身份管理与访问控制软件领域国内外厂商的核心产品有所区别,国内厂商凭借在政府、 金融、军工等行业的优势市占率大幅领先。 ► 2014 年我国身份管理与访问控制软件市场规模达到 1.75 亿美元,同比增长 16.7%, 预计随着企业客户对身份管理及身份认证软件的需求增加以及产品向银行业以外的 行业推广,这一细分子市场的规模仍将持续放大; ► 产品形态上,国内厂商主要提供数字证书身份认证系统,国外厂商则主要从管理的 需求出发提供给你身份管理及权限管控类的产品; ► 市场份额方面,截至 2014 年,国内厂商凭借在政府、金融、军工行业的优势市占 率遥遥领先,吉大正元(20.2%)和上海格尔(14.9%)的市占率排名前二,而海 外厂商如 IBM、EMC 等的市占率均略有下滑。 图表 51: 2014 年我国安全内容与威胁管理软件的市场 规模为 2.50 亿美元 200 180 160 140 120 100 80 60 40 20 0 16.8% 图表 52: 海外厂商在安全内容与威胁管理软件领域市占 率仍然较高 吉大正元 17% 20% 17% 17% IBM 16% EMC 16% Oracle 赛门铁克 16% 15.8% 15% 16% 1% 2% 2% 4% 16% 130 150 175 15% 15% 2012A 2013A 市场规模(百万美元) 资料来源:IDC,中金公司研究部 上海格尔 31% Gemalto BeyondTrust 4% 2014A CyberArc 9% 4% 8% Datacard 其他 同比增长率 资料来源:IDC,中金公司研究部 安全性与漏洞管理软件已经成为增长最快的安全软件子市场,由于客户需求的差异国内 外厂商的发展路径略有不同。 ► 2014 年我国安全性与漏洞管理软件的市场规模达到 5,580 万美元, 同比增长 25.1%。 云计算的发展导致企业需要系统性的考虑安全问题,安全运营中心的价值正被越来 越多的企业用户所认可; 请仔细阅读在本报告尾部的重要法律声明 32 中金公司研究部: 2017 年 1 月 23 日 ► 海外信息安全的细分市场较为明确,安全产品的标准化程度较高,海外企业不断向 高性能、高可用方向提升产品能力;国内用户的个性化需求较多,安全厂商可能需 要更多的提供定制化开发; ► 市场份额方面,截至 2014 年,国内信息安全龙头绿盟科技(25.1%)和启明星辰 (15.8%)在安全性与漏洞管理领域的市占率分别排名第一和第三,海外厂商中 IBM 的市场份额最大,为 20%。 图表 53: 2014 年我国安全性与漏洞管理软件的市场规 模达到 5,580 万美元 28.5% 60.0 图表 54: 绿盟科技和启明星辰在安全性与漏洞管理领域 的市占率分别排名第一和第三 29% 50.0 28% 40.0 27% 30.0 25.1% 20.0 10.0 25% 44.6 启明星辰 26% 25% 4% 惠普 Qualys 赛门铁克 5% 55.8 0.0 Tripwire 23% 2012A 2013A 20% 6% 2014A 市场规模(百万美元) IBM 1% 2% 2% 3% 24% 34.7 绿盟科技 17% 同比增长率 Rapid7 Vmware 16% 资料来源:IDC,中金公司研究部 资料来源:IDC,中金公司研究部 3.4 安全服务:需求增长平稳,2014~2019 年市场规模 CAGR 为 10.8% 安全服务市场需求增长平稳。2014 年我国安全服务的市场规模达到 5.60 亿美元,同比 增长 12.3%,随着行业用户对安全服务的重视度越来越高,预计到 2019 年全国的安全 服务市场规模将达到 9.36 亿美元,2014~2019 年 CAGR 为 10.8%。 图表 55: 2014~2019 年我国信息安全服务市场规模 CAGR 为 10.8% 10.00 14% 12.3% 12.2% 9.00 11.4% 8.00 12% 10.8% 9.9% 9.8% 10% 7.00 6.00 8% 5.00 6% 4.00 3.00 4% 2.00 2% 1.00 4.99 5.60 6.28 7.00 7.76 8.53 9.36 2013A 2014A 2015E 2016E 2017E 2018E 2019E 0.00 0% 市场规模(亿美元) 资料来源:IDC,中金公司研究部 请仔细阅读在本报告尾部的重要法律声明 33 同比增速(%) 中金公司研究部: 2017 年 1 月 23 日 4、国产化持续推进,创业企业快速成长,行业并购整合加 速 4.1 国产化成为国家战略,国内企业加快对海外产品的替代 信息安全产品的国产化将是长期趋势,国内产品有望逐步完成对国外产品的替代。近年 来我国政府各部门出台了多项信息安全国产化的措施,考虑到目前我国的信息安全需求 仍主要集中在政府及国有企业等领域,预计信息安全的国产化政策有望得到较好执行, 推进国内产品对国外产品的全面替代。 图表 56: 政府各部门出台了多项信息安全国产化的措施 时间 政策 政策要点 六大内容:(1)明确了网络空间主权的原则;(2)明确了网络产品和服务提供者的 2016-11-7 安全义务;(3)明确了网络运营者的安全义务;(4)进一步完善了个人信息保护规 《中华人民共和国网络安全法》 则;(5)建立了关键信息基础设施安全保护制度;(6)确立了关键信息基础设施重 要数据跨境传输的规则 2016-6-28 2015-9-16 2015-6-22 2015-5-16 移动互联网应用程序信息服务管理规定 加强对移动互联网应用程序(APP)信息服务的管理,保护公民、法人和其他组织的合 法权益,维护国家安全和公共利益 《关于应用安全可控信息技术加强银行 (1)完善信息科技治理机制;(2)优化信息系统架构;(3)优先应用安全可控信息 业网络安全和信息化建设的指导意见》 技术;(4)积极推动信息技术自主创新;(5)加强知识产权保护与标准规范建设。 信息安全装备国产化专项扶持方案起草 《关于进行信息类协议供货强制节能产 品补充招标的通知》 《中国证券报》引述消息人士透露,有关部门正在着手准备调研并起草“信息安全装备 国产化”专项扶持方案,最快将在四季度初起草完毕并向上级部门提交。 中央政府采购信息类协议供货强制节能产品禁装 Win8 资料来源:中国政府网,新华网,中金公司研究部 信息安全的国产化带动国内企业份额的提升。增量市场上,国外产品已经被诸多企业(部 门)排除在采购名单之外,国内龙头有望抢占更大的市场份额;存量市场上,国内产品 对国外产品的替代已经成为趋势。根据 IDC 的数据,国内龙头厂商在统一威胁管理、安 全内容管理、安全性与漏洞管理等多个细分领域大量替代了海外厂商,即使在海外企业 仍占一定份额的领域,其市占率也有所下滑。 请仔细阅读在本报告尾部的重要法律声明 34 中金公司研究部: 2017 年 1 月 23 日 图表 57: 受益于国产化,国内信息安全龙头加速对海外产品的替代 细分市场 防 火 墙 /FW 市场份额前5名 2010 2014 统 一 威 胁 管 理 /UTM 2010 2014 入 侵 检 测 系 统 /IDS 2010 2014 入 侵 防 御 系 统 /IPS 2010 2014 安全内容管理 2010 2014 VPN 2010 2014 安全内容和威胁管理 2010 2014 身份管理和访问控制 2010 2014 安全性与漏洞管理 2010 2014 天融信(16.8%) 天融信(20%) 华赛(14.7%) 华三 (14.5%) 思科 (7.3%) 华三 (15%) 华为(14%) 启明星辰(9%) Juniper(7.2%) 思科 (8%) 思科 (16%) 山石网科(11.4%) 山石网科(14%) 启明星辰(8.2%) 华为(13%) 联想网御(7.7%) Juniper(6%) 启明星辰(20%) Fortinet(9%) 华三 (8%) 启明星辰(19.2%) 启明星辰(28%) 绿盟(14.6%) 绿盟科技(22%) 东软(13.2%) 东软(13%) 安氏领信(11.8%) LinkTrust(9%) 天融信(2.7%) 天融信(3%) 绿盟科技(17.5%) 绿盟科技(23%) 华三 (13.0%) 华三 (14%) 思科 (7.5%) 天融信(7.4%) 启明星辰(12%) Juniper(6.8%) 思科 (6%) 赛门铁克 (20.1%) 瑞星(14%) 网康科技(23%) 卡巴斯基 (12.1%) 绿盟科技(8%) 趋势科技 (11.5%) 思科 (7%) 金山(5.0%) 深信服(42%) 深信服(33.1%) 深信服(40%) Array Network(11.3%) Array Network(11%) 思科 (9.9%) 华三 (10%) Juniper(6.1%) Juniper(5%) 华三 (5.4%) 思科 (7%) 深信服(36.6%) 网康(26.2%) 思科 (7.4%) 绿盟(6.9%) 华三 (3.1%) 赛门铁克 (26%) 趋势科技 (12%) 瑞星(11%) 卡巴斯基 (6.5%) 金山(4.5%) 吉大正元(23.3%) 吉大正元(24%) 上海格尔(18.9%) 上海格尔(16%) IBM(11.5%) IBM(11%) VeriSign(6.4%) EMC(9%) EMC(6.3%) Oracle(7%) IBM(22.6%) 吉大正元(15.1%) 绿盟科技(24%) IBM(22%) 上海格尔(14.8%) 启明星辰(13%) ArcSign(11.4%) HP(9%) 赛门铁克 (8.6%) Qualys(5%) 天融信(13%) 华三 (6%) 资料来源:IDC,中金公司研究部 4.2 当前我国信息安全市场较为分散,龙头厂商加速外延并购提高市场份额 4.2.1 我国信息安全市场较为分散,各厂商的产品切入点和目标客户各有不同 信息安全设计诸多细分领域,市场竞争格局较为分散。信息安全涉及信息系统的各个层 面,细分子领域极多,同时攻击和防御技术也在持续的竞争中不断升级,导致各厂商的 市场份额极为分散。从我国主流产品的竞争格局来看,安全性与漏洞管理、入侵防御、 安全内容与管理、统一威胁管理等细分市场的主流厂商都在 10 家以上。 图表 58: 我国安全性与漏洞管理的市场竞争格局 13% 图表 59: 我国入侵防御硬件的市场竞争格局 绿盟科技 24% 2% 2% 2% 4% 5% IBM 绿盟科技 3% 3%1% Venus Tech 22% 6% 天融信 启明星辰 5% 华三通信 6% 惠普 思科 东软集团 赛门铁克 Qualys 5% 18% 其它 9% 17% Tripwire 安氏领信 Good Technology 9% 迈克菲 14% Rapid7 14% 16% 资料来源:IDC,中金公司研究部 Tipping Point 资料来源:IDC,中金公司研究部 请仔细阅读在本报告尾部的重要法律声明 35 Radware 中金公司研究部: 2017 年 1 月 23 日 图表 60: 我国安全内容与管理硬件的市场竞争格局 图表 61: 我国统一威胁管理硬件的市场竞争格局 联想网御 山石网科 华为 华三通信 Fortinet Check Point 天融信 绿盟科技 安氏领信 思科 瞻博网络 东软集团 Watchguard Palo Alto 戴尔 其它 深信服 网康科技 绿盟科技 华三通信 思科 东软集团 Bluecoat Barracuda 迈克菲 韦伯森斯 赛门铁克 其它 资料来源:IDC,中金公司研究部 资料来源:IDC,中金公司研究部 信息安全提供商的产品切入点和目标客户各有不同,各公司的竞争优势各异。目前从事 信息安全相关业务的上市公司主要包括启明星辰、绿盟科技、美亚柏科、卫士通等,各 公司都瞄准了主流的细分市场,但产品切入点各异,同时,由于市场能力等方面的差异, 各公司的目标客户也有所不同。 图表 62: 国内信息安全龙头企业的核心产品和重点客户各有不同 股票代码 公司简称 核心产品 目标客户 002439 启明星辰 入侵检测、入侵防御、统一威胁管理、安全性与漏洞管理等 收入中约有一半来自党政军客户 300369 绿盟科技 抗拒绝服务系统(ADS)、入侵防御系统(IPS)、Web 应用防护系统(WAF)等 运营商、金融、能源等 300188 美亚柏科 电子数据取证 公检法等部门 002268 卫士通 密码产品 政府、军队等 300352 北信源 终端安全产品 政府、能源等行业 300311 任子行 网络内容与安全审计 网吧 资料来源:各公司公告,中金公司研究部 4.2.2 新技术层出不穷,大量创业企业在细分领域获得了快速的成长 新技术、新产品持续突破,我国大量创业企业在细分子市场取得突破。信息安全的细分 子领域众多,为创业企业在细分子领域打开市场空间提供了机遇,此外,云计算、大数 据等新技术的普及应用以及新产品的出现都将引发与之相对应的安全需求。目前我国诸 多的创业企业已经在云安全、源代码缺陷审计等细分子领域取得了突破: ► 瀚思安信:基于大数据安全分析,帮助企业实现主动智能防御。瀚思安信(HanSight) 致力于以大数据的收集、处理与分析技术为驱动,帮助企业实时、自动侦测已经发 生或即将发生的内部与外部安全威胁,提高安全事件处理的效率,最大限度的保护 企业信息资产安全,主要为银行、电信运营商、政府机构,互联网公司,云服务提 供商提供五大类的产品和服务。2015 年 12 月瀚思安信获得恒宝股份参股公司上海 恒毓投资中心 1,500 万元投资,估值 1.8 亿元; 请仔细阅读在本报告尾部的重要法律声明 36 中金公司研究部: 2017 年 1 月 23 日 图表 63: 瀚思下一代大数据安全分析平台 资料来源:科极网,中金公司研究部 ► 安全狗:云安全服务与解决方案提供商。安全狗是美亚柏科参股的厦门服云信息科 技有限公司的云安全服务与解决方案,依托云端技术和大数据安全分析能力,基于 “云+端+服务”一体化 SaaS 服务模式为用户提供专业的安全产品、服务及解决方 案;目前安全狗已经和亚马逊 AWS、阿里云、腾讯云、UCloud、华为企业云、金山 云等主流云平台建立了合作伙伴关系,联合打造云端安全生态。截至 2016 年 3 月, 安全狗云安全服务平台已经为客户保护超过 200 万台(云) 服务器及 100 万个网站, 日均拦截超过近亿次的攻击 图表 64: 安全狗聚焦服务器安全与代维服务 资料来源:安全狗官网,中金公司研究部 ► 知道创宇:致力于提供基于云技术支撑的下一代 Web 安全解决方案。知道创宇是 国内最早提出云监测与云防御理念的网络安全公司,2015 年至今,公司以 2 个月为 周期推出数款安全产品,目前在安全产品上建设有云安全防御平台(由创宇盾、抗 D 保、加速乐、品牌宝组成),形成了从网站防护到加速,再到品牌线上商业保护的 一整套解决方案;在安全监测方面,形成了从区域资产,到漏洞威胁,再到攻击态 势全面的获取能力;截至目前,知道创宇云安全平台已经服务全国 87 万网站,国家 公安部、国务院中央政府采购网、工信部、CNNVD、央行、香港赛马会、微软、浙 江卫视等都是其客户。2015 年初,知道创宇获得腾讯 6 亿元投资,估值 20 亿元。 请仔细阅读在本报告尾部的重要法律声明 37 中金公司研究部: 2017 年 1 月 23 日 ► 盈高科技:网络准入控制行业标准制定者。盈高科技专业从事网络准入控制 NAC 产 品研发、销售和服务,是唯一参与公安部准入控制行业标准制定的国内厂商。2015 年盈高科技在中国纯网络准入控制系统领域市场份额为 15.1%,在政府行业网络准 入控制系统中市占率达到 50.20%,均远高于竞争对手 图表 65: 盈高科技在中国纯网络准入控制系统市场占有 率第一 图表 66: 盈高科技的准入控制产品在政府行业市占率超 过 50% 盈高科技 15.10% 其他 20.90% 11.40% 5.50% 其他 55.50% 盈高科技 50.20% 5.80% 9.70% 7.60% 8.30% 10.00% 资料来源:盈高科技官网,中金公司研究部 ► 资料来源:盈高科技官网,中金公司研究部 优炫软件:数据库安全保护专家。优炫软件专注为数据安全、管理和挖掘提供产品、 服务及全方位的解决方案,其核心产品包括操作系统安全、数据库安全、运维管理 安全、前端业务操作审计等;公司的客户主要来自金融、政府、军工、教育、医疗、 能源、电力等领域,2015 年其营收达到 1.40 亿元,同比增长 44.04%,归属净利润 3,201 万元,同比增长 17.56%。 图表 67: 优炫软件的收入及增速 图表 68: 优炫软件的归属净利润及增速 160.0 400% 334% 140.0 35.0 350% 30.0 120.0 300% 25.0 100.0 250% 20.0 80.0 200% 15.0 60.0 150% 10.0 40.0 100% 5.0 50% 0.0 20.0 306% 293% 44% 1.2 5.3 21.3 83.7 16% 97.4 140.3 2010 2011 2012 2013 2014 2015 0.0 0% 营业收入(百万元) 资料来源:万得资讯,中金公司研究部 -5.0 103% 100% 80% 60% 40% 7.2 -0.8 -0.9 2010 2011 14.7 29.2 32.0 10% 2012 2013 归属净利润(百万元) YoY 120% 99% 2014 20% 0% 2015 YoY 资料来源:万得资讯,中金公司研究部 ► CodePecker(酷德啄木鸟):源代码缺陷审计平台。CodePecker 是针对源代码缺 陷进行静态分析检测的产品,是国内第一款成熟的源码缺陷分析产品。它能够高效 的检测出软件源代码中的可能导致严重缺陷漏洞和系统运行异常的安全问题、程序 缺陷,并准确定位告警,从而有效的帮助开发人员消除代码中的漏洞、减少不必要 的软件补丁升级。 请仔细阅读在本报告尾部的重要法律声明 38 中金公司研究部: 2017 年 1 月 23 日 图表 69: CodePecker 通用架构 资料来源:CodePecker,中金公司研究部 ► 爱加密:移动信息安全智能服务提供商。爱加密是全球首个 Andriod/iOS 全平台支 持的移动应用保护平台,提供涉及 Andriod/iOS 应用开发、运营等环节的一站式安 全服务,拥有自主知识产权的移动应用安全评估服务与解决方案,为手机银行、移 动金融支付、手机游戏、移动电商、移动办公等众多行业的客户提供可靠完善的定 制化安全保护服务。 图表 70: 爱加密是专业的移动应用安全服务平台 资料来源:爱加密官网,中金公司研究部 4.2.3 信息安全需求加速释放,国内龙头厂商将加速外延扩张提升市场竞争力 龙头厂商加速外延扩张,补充产品线、提升市场份额。我国的信息安全需求正加速释放, 信息安全企业需要迅速形成多领域的竞争力,进而争夺更大的市场份额。从国外领军企 业的发展来看,并购整合是补充产品线、完善销售渠道、实现市场份额迅速扩张最有效 的手段;此外,优势企业的强强联合将提升双方的议价能力,有利于争取更大的市场份 额,不排除下一阶段国内会出现信息安全优势企业的强强联合。近年来国内的信息安全 龙头明显加快了外延收购的步伐,行业的集中度有所提升。 请仔细阅读在本报告尾部的重要法律声明 39 中金公司研究部: 2017 年 1 月 23 日 图表 71: 近年来国内信息安全龙头加大外延收购力度,加速行业整合 时间 龙头企业 收购(参股)标的 投资的意义 2015 年 6 月 绿盟科技 投资 2,200 万元获得杭州邦盛 11.56%的股权 公司进军金融反欺诈领域 2015 年 5 月 绿盟科技 投资 4,450 万元获得金山安全 19.91%的股权 补足公司终端安全领域,开拓小微企业市场。 2015 年 3 月 绿盟科技 投资 515 万元获得力控华康 11.63%的股权 强化工控安全领域产品及客户能力 2014 年 11 月 绿盟科技 投资 990 万元获得敏讯科技 55%的股权 丰富公司的内容安全解决方案(反垃圾邮件)。 2014 年 10 月 绿盟科技 投资 970 万元获得安华金和 25%股权 进军数据库安全领域 2014 年 10 月 绿盟科技 投资 2,000 万元获得深之度 10%的股权 强化公司企业级网络安全解决方案能力 2017 年 1 月 启明星辰 投资 5.79 亿元收购赛博兴安 90%股权 丰富网络传输加密、加密认证及数据安全等领域的解决能力 2015 年 3 月 启明星辰 投资 2.219 亿元获得安方高科 100%的股权 进入电磁信息安全领域 2014 年 9 月 启明星辰 投资 1.785 亿元收购合众信息 51%的股份。 提升信息安全领域覆盖(大数据处理技术和安全数据交换产品) 2014 年 9 月 启明星辰 投资 1,600 万元购买赛贝卡包括全部知识产权 加强在信息安全领域内数据库审计、运维审计和 4A 等细分领域中 在内的资产 的技术和市场优势 2014 年 6 月 启明星辰 2013 年 11 月 卫士通 投资 1.28 亿获得三零嘉微 85.74%的股权 发展安全芯片 2013 年 11 月 卫士通 投资 2.01 亿元获得三零瑞通 94.91%的股权 发展安全手机/移动信息安全服务平台 2013 年 11 月 卫士通 投资 1.53 亿元获得三零盛安 93.98%的股权 发展安全邮件 2014 年 12 月 北信源 投资 1 亿元获得中软华泰 100%的股权 拓展到服务器安全领域 投资 9,180 万元获得书生电子 51%的股权。 提升信息安全领域覆盖(数字签名、电子印章、文档安全等安全文 档技术) 资料来源:各公司公告,中金公司研究部 请仔细阅读在本报告尾部的重要法律声明 40 中金公司研究部: 2017 年 1 月 23 日 5、首推行业龙头启明星辰,建议关注在细分领域具备竞争 优势的厂商 我国信息安全行业的竞争格局逐步趋于明朗,启明星辰、绿盟科技等逐步成长为行业第 一梯队,而美亚柏科(电子数据取证与网络空间安全) 、卫士通(密码安全)等则在特定 的行业或领域形成了技术、客户等各层面的竞争优势。 图表 72: 2015 年启明星辰、绿盟科技等的利润规模领先于行业内其他企业 1,800 (百万元) 1,600 1,534 1,603 1,400 1,200 1,001 1,000 878 763 800 600 470 360 400 244 194 149 200 133 119 71 65 北信源 任子行 0 启明星辰 绿盟科技 卫士通 美亚柏科 营业收入 蓝盾股份 归属净利润 资料来源:万得资讯,中金公司研究部 首推行业龙头启明星辰,建议关注在特定领域具备竞争优势的美亚柏科、卫士通等。我 国的信息安全需求仍在加速爆发,龙头企业在产品储备、客户影响力、品牌知名度等各 方面具备优势,预计其市场份额有望进一步扩张。首推启明星辰,首次覆盖给予推荐评 级,目标价 25.60 元,对应 2017e EPS 的 P/E 为 45x;同时建议关注在电子数据取证、 密码安全等细分领域形成竞争优势的美亚柏科、卫士通等。 图表 73: 重点公司估值表 代码 公司简称 股价 总市值(亿元) 流通市值(亿元) 002439 启明星辰 20.50 179 300369 绿盟科技 30.75 300188 美亚柏科 002268 卫士通 EPS P/E 2015A 2016E 2017E 2015A 2016E 2017E 115 0.38 0.57 0.76 54 36 27 114 40 0.55 0.69 0.89 56 45 35 19.38 93 57 0.30 0.45 0.60 65 43 32 30.53 130 105 0.34 0.44 0.59 90 69 52 资料来源:万得资讯,中金公司研究部(美亚柏科、卫士通的 EPS 数据采用万得资讯一致预期) 请仔细阅读在本报告尾部的重要法律声明 41 中金公司研究部: 2017 年 1 月 23 日 6、海外市场:市场空间稳步增加,新产品推广更快 6.1 整体格局:市场规模稳步增长,新兴产品的市场接受度更高 全球信息安全市场稳步增长,预计 2015 年市场规模为 769 亿美元。Gartner 的数据显 示,全球的信息安全投入随 IT 投入的增加稳步增长,2014 年市场规模达到 711 亿美元, 同比增长 7.9%,预计 2015 年市场空间将达到 769 亿美元,同比增长 8.2%。 图表 74: 预计 2015 年全球信息安全的市场规模为 769 亿美元 780 8.25% 8.2% 760 8.20% 740 8.15% 8.10% 720 8.05% 700 8.00% 680 7.95% 7.9% 660 7.90% 640 7.85% 620 659 711 769 2013A 2014A 2015E 7.80% 600 7.75% 市场规模(亿美元) 同比增速(%) 资料来源:Gartner,中金公司研究部 与国内市场相比,海外客户对新产品的接受度更高。我国的信息安全需求主要来自于政 府以及与之相关的国企等部门, “合规第一”的思想导致国内客户对信息安全的新产品和 新技术呈现相对谨慎的态度;海外厂商的合规需求和商业需求都已经发展到相对成熟的 阶段,商业客户对新产品并不排斥,产品能力强的厂商能够较快的得到市场认可,例如 新一代防火墙提供商 Palo Alto Networks2近年来营业收入保持了快速而稳定的增长。 图表 75: 预计 2015 年全球信息安全的市场规模为 769 亿美元 1600 140% 115% 1400 120% 1200 100% 1000 80% 800 55% 51% 55% 600 49% 60% 40% 400 20% 200 118.6 255.14 396.11 598.18 928.05 1378.5 2010A 2011A 2012A 2013A 2014A 2015A 0 0% 营业收入(百万美元) 同比增长率(%) 资料来源:彭博资讯,中金公司研究部 2 Palo Alto Networks 的新一代防火墙能够为应用程序和内容提供可视性和分级政策控制(依照用户而不仅仅是 IP 地址),速度可以达到 20Gbps, 同时不会降低性能。该产品能够准确辨识应用程序,而不受端口、协议、逃避技术或 SSL 加密的限制,并能扫描内容以阻止威胁和预防数据泄露。 请仔细阅读在本报告尾部的重要法律声明 42 中金公司研究部: 2017 年 1 月 23 日 6.2 代表性厂商一览 6.2.1 Symantec:客户端、网关及服务器安全解决方案领导厂商 赛门铁克是客户端、网关及服务器安全解决方案的领导厂商,主要为客户提供安全、存 储和系统管理解决方案,产品主要包括病毒防护、端点安全控制、入侵检测、互联网内 容及电子邮件过滤、远程管理技术及安全服务等。 图表 76: Symantec 主要产品及其功能介绍 产品名称 诺顿 360 及 相关诺顿系 列杀毒软件 产品门类 客户群体 主要功能 竞争优势 保证客户浏览网页、购物和处理银行业务时保障您的安 用户保护软 件/杀毒软件 全;提醒客户社交媒体骗局和可疑内容的存在;防范当 个人用户 今乃至未来的威胁;自动备份重要文件和珍贵的存储内 容;拦截受感染的危险下载清理硬盘,释放空间 用户提效与 客户端管理 用户防护产 软件 品/端点管理 企业客户、IT 系统 帮助 IT 运营部门在台式机和笔记本整个 IT 生命周期 中对其进行管理和故障排除; 产品 检测到的威胁数量比测 计算机防护 软件 用户提效与 用户防护产 品 至少 250 名员工的企 业 为 Windows、Mac 和 Linux 计算机提供了的反恶意软 试的其他任何供应商多 件防护;除提供病毒防护,赛门铁克提供了智能安全防 出 25%;恶意软件删除 护,可主动防御端点上的目标性攻击。 率和扫描速度均高于任 何同类产品。 需要对预先批准的域 和组织即时颁发证书 企业 SSL 证 信息安全产 的企业,以及需要多个 书 品 管理员、证书状态报告 以及所有证书活动的 审计日志的企业 赛门铁克网站安全解决方案包括行业领先的 SSL、证书 管理、漏洞评估和恶意软件扫描。 Norton™ Secured Seal(诺顿™安全认证签章)和 Symantec Seal-in-Search 可以让客户确信从搜索到浏览乃至购买都是安全的帮助 强大的品牌优势和信用, 海量的病毒数据库资源 网络客户保护网站、拓展业务 发现、监控、保护和管理客户机密数据,数据是在端点、 赛门铁克已经验证可在 数据泄露防 信息安全产 移动设备、网络还是存储系统上存储和使用;产品使用 护软件 品 统一的管理平台、内容识别检测服务器和轻型端点代理。 并可扩大规模支持成千 不同于其他数据泄露防护解决方案, 高度分布式环境中工作, 上万的员工使用。 资料来源:赛门铁克,中金公司研究部 受剥离数据业务部门影响 2015 年 Symantec 的收入和利润波动较大。受剥离数据业务 部门影响,赛门铁克 2015 年营收缩减至 36 亿美元,同比减少 45%;由于营业外收入增 加,2015 年其净利润同比增长 183%至 24.88 亿元。 请仔细阅读在本报告尾部的重要法律声明 43 中金公司研究部: 2017 年 1 月 23 日 图表 77: 由于剥离数据业务部门,Symantec 收入大幅 减少 8,000 9% 7,000 3% -3% 6,000 -3% 5,000 图表 78: 营业外收入增加导致 Symantec 净利润大幅 增加 20% 3,000 10% 2,500 0% 150% 100% -10% 1,500 -20% 3,000 -30% 2,000 0 200% 98% 2,000 4,000 1,000 183% -45% -40% 3,600 -50% 2010A 2011A 2012A 2013A 2014A 2015A 6,190 6,730 6,906 6,676 营业收入 1,000 17% 500 -35% 765 898 6,508 593 1,172 0% 878 2,488 0 -50% 2010A 2011A 2012A 2013A 2014A 2015A 净利润 YoY 资料来源:Symantec,中金公司研究部 50% -2% YoY 资料来源:Symantec,中金公司研究部 6.2.2 FireEye:全面的网络安全方案提供商,竞争加剧导致收入增速放缓 基于独有的 MVX(Multi-Vector Virtual Execution)虚拟沙盒技术,FireEye 在 APT 防御领域形成了能力优势。目前 FireEye 业务线可分为威胁防御、分析响应、安全服务 三大领域: ► 威胁与防御,以网络安全 NX、邮件安全 EX、移动安全 MX、端点安全 HX、文件安 全 FX 等安全设备为基础,构建在中央管理系统 CMS 下 APT 检测与防御网络。 ► 分析与响应,由恶意行为分析 MA、威胁分析平台 TAP、安全协调 SO 和安全取证 Forensics 等系统组成,结合威胁防御平台建立的威胁分析、取证平台; ► 安全服务,包括了火眼即服务 FAAS、威胁情报等服务。其中,火眼即服务 FAAS 会 有相应的专家会跟踪系统的异常事件,对发生的异常快速反应,并能够快速记录下 攻击的证据,作为系统遭受依据 图表 79: FireEye 业务线可分为威胁防御、分析响应、安全服务三大领域 资料来源:爱加密官网,中金公司研究部 请仔细阅读在本报告尾部的重要法律声明 44 中金公司研究部: 2017 年 1 月 23 日 FireEye 收入依赖美国,市场竞争加剧导致收入增速放缓。 (1)从客户数量看,2015 年 FireEye 的客户数已经增长到 4,400 家,2011~2015 年 CAGR 为 76.8%;从客户构成看, FireEye70%的收入来自美国,海外市场的拓展效果不明显; (2)2015 年 FireEye 的收入 规模为 6.23 亿美元,同比增长 46.2%,增速大幅放缓,主要的原因包括:2015 年 APT 防护市场规模仅为 19 亿美元,在信息安全市场中占比较小;除 APT 防护外,FireEye 缺 乏其他安全系统的查杀和修复功能,而竞争对手的解决能力与 FireEye 逐步接近;传统厂 商对 APT 实行捆绑销售,客户无需单独付费。 图表 80: 目前 FireEye 70%的收入来自美国 100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 4% 8% 8% 4% 10% 3% 8% 14% 14% 图表 81: FireEye 收入增速放缓 163% 700 5% 12% 600 13% 140% 120% 95% 100% 80% 300 75% 72% 160% 500 400 80% 180% 144% 46% 70% 200 40% 100 34 83 162 426 623 2011 2012 2013 2014 2015 0 2012A 美国 2013A 2014A 欧洲中东非洲 亚洲 2015A 20% 0% 营业收入(百万美元) 其他 资料来源:FireEye,中金公司研究部 60% YoY 资料来源:FireEye,中金公司研究部 费用率居高不下到至 FireEye 亏损额不断扩大。虽然 2015 年 FireEye 的销售费用率、管 理费用率和研发费用率均略有降低,但仍分别高达 76%、23%和 45%,远高于行业平均 水平,在收入增速放缓的背景下,2015 年 FireEye 的亏损额进一步扩大至 5.39 亿美元。 图表 82: FireEye 的费用率居高不下 图表 83: FireEye 的亏损额持续扩大 120% 0 100% -100 80% -200 60% -300 40% -400 20% -500 -17 -36 -121 -444 -600 0% 2011 销售费用率 2012 2013 管理费用率 资料来源:FireEye,中金公司研究部 2014 2011 2015 2012 2013 2014 -539 2015 归属普通股东净利润(百万美元) 研发费用率 资料来源:FireEye,中金公司研究部 6.2.3 McAfee:全球最大的专业安全技术公司,2010 年并入 Intel McAfee(迈克菲)能够为企业和家庭用户提供系统和网络提供安全保护。其解决方案 和服务能够为全球范围内的系统和网络提供安全保护,同时能够帮助家庭用户和各种规 模的企业防范恶意软件和新出现的网络威胁。其解决方案将防恶意软件、防间谍软件和 防病毒软件与安全管理功能整合在一起,有效降低客户的风险。 请仔细阅读在本报告尾部的重要法律声明 45 中金公司研究部: 2017 年 1 月 23 日 图表 84: Symantec 主要产品及其功能介绍 产品名称 主要客户 个人 PC 用户 件 McAfee Mobile Security 核心优势 前瞻性的 PC 保护,包括病毒、木马、间谍软件等; 全面安全保护套装/防 病毒、防火墙等系列软 应用用途 文件夹和文件加密;社交网络保护;无线网络防护; 前瞻性保护,定期扫描预防风险;扫 垃圾邮件危险电子邮件过滤器、家长防护软件等系列 描不影响电池性能 功能的排列组合 个人移动终端用户 防病毒、间谍软件;保护应用程序、短信、密码等的 安全隐私;查找并保护丢失或者失窃的手机 1.5 亿用户群体,产品接受度广泛; 适用于物理、虚拟和云部署的基本服务器安全保护和 McAfee Server Security Suite Advanced 大型企业客户 管理,让客户能够发现工作负载以进行全面的安全监 控,通过自动设臵安全策略将工作负载扩展到云中。; 服务器安全保护功能(包括白名单)。 McAfee Complete Data protection McAfee Email Protection 大型企业客户 集成了集中式管理的强大数据加密功能,有助于防止 敏感数据遭到未授权访问及丢失或被盗 以最适合当前及未来需求的方式部署电子邮件安全; 大型企业客户 通过提供最全面的全球威胁智能感知系统来保障安 全 通过行业首款集成的漏洞管理、安全合规评估和报告 Protection for 大型企业客户 Compliance 以及全面风险管理解决方案,让企业的合规工作更轻 松 保护支撑企业的所有设备:PC、Mac、Linux 系统、 McAfee Endpoint Protection 通过行业集成,针对性强; 中小型企业 服务器、虚拟系统、智能手机和平板电脑;是大型企 业客户的精简版,提供符合中小企业财力范围的安全 保护软件服务 以合理的价格提供卓越的保护;小型 企业安全解决方案易于部署和管理且 无需投资购买任何额外硬件,即使您 未聘用专门的 IT 人员,同样可以快 速保护自身企业的安全。 资料来源:McAfee 官网,中金公司研究部 2010 年 Intel 高价收购 McAfee,全面强化竞争能力。2010 年 8 月 20 日 Intel 宣布以 每股 48 美元(总价 76.8 亿美元,比 McAfee 当日收盘价溢价 60%)收购 McAfee,成为 Intel 史上最大的并购交易。交易完成后 Intel 的竞争力在诸多层面得以提升:首先,基 于 McAfee 在安全领域的技术优势,Intel 芯片的安全性能将得以提升,竞争能力增强; 其次,McAfee 在云安全领域技术领先,Intel 能够迅速切入云计算领域;第三, McAfee 在非个人计算机市场的具备竞争优势,Intel 能够将业务迅速延伸至手机、家电、汽车等 其他终端。 6.2.4 RadWare:虚拟数据中心/云中心应用交付和应用安全领导者 Radware 是数据中心、云数据中心应用交付和应用安全解决方案的领导厂商,主要为 客户提供业务智能网络解决方案、业务智能整体解决方案、应用前端解决方案等,帮助 客户消除停机时间的成本、提高生产效率、削减应用基础架构成本、提高业务灵活性。 请仔细阅读在本报告尾部的重要法律声明 46 中金公司研究部: 2017 年 1 月 23 日 图表 85: Radware 的解决方案全貌 资料来源:Radware,中金公司研究部 RadWare 业务步入稳定期,每年的收入波动不大。2015 年 RadWare 实现营收 2.17 亿 美元,同比减少 2.40%,净利润 1,857 万美元,同比减少 25.58%。 图表 86: Radware 的收入规模及其增速 图表 87: Radware 的收入规模及其增速 15% 250 35 16% 13% 14% 200 60% 49% 38% 30 40% 12% 150 10% 25 8% 20 20% 6% 100 2% 50 2% 10 -2% 5 -4% 0 193 222 217 2011 2012 2013 2014 2015 0 -26% -20% -43% 0% 189 资料来源:Radware,中金公司研究部 15 -2% 167 营业总收入 0% 4% -40% 21 32 18 25 19 2011 2012 2013 2014 2015 -60% YoY 净利润 资料来源:Radware,中金公司研究部 请仔细阅读在本报告尾部的重要法律声明 47 YoY 中金公司研究部: 2017 年 1 月 23 日 启明星辰 信息安全龙头,发力云安全,拓展小微客户 首次覆盖推荐 ► ► ► 公司是国内信息安全龙头,在多个细分领域市占率排名第 一。公司的产品线涵盖网络安全、主机安全、应用安全、 数据安全和运维安全等各个方向,2014 年,公司的 UTM、 IDS/IPS、SOC 等产品市占率排名第一,防火墙、入侵防御 等产品市占率与 2010 年相比大幅提高; 受益于政策驱动,公司收入和利润增长明显加快。 “棱镜门” 事件曝光后,我国政府在制度、法规等各个层面强化信息 安全要求,政策密集出台刺激企业加大信息安全投入力度, 2014~2015 年公司的收入和利润增速明显提高。 收购并表仍将是公司强化技术能力、扩大市场份额的重要 手段。2011 年至今公司先后收购网御星云、书生电子、合 众信息、安方高科、赛博兴安、川陀大匠等 6 家公司的控 股权或全部股权,其产品能力随之延伸至 IPS、数据加密、 电磁防护等领域,并补充了军队、电信等领域的大量客户。 考虑到信息安全细分领域众多、市场份额分散,预计公司 仍将通过外延并购完善技术能力、提升市占率。 盈利预测与估值 预计公司 2016~2018 年 EPS 分别为 0.38/0.57/0.76 元,CAGR 为 41.42%。 风险 (1)信息安全行业需求不及预期或国产化落地速度不及预期; (2)公司的费用率提升; (3)板块系统性估值回调。 卢婷 张向光 分析员 ting.lu@cicc.com.cn SAC 执证编号:S0080513090003 SFC CE Ref: BCG257 分析员 xiangguang.zhang@cicc.com.cn SAC 执证编号:S0080514030002 人民币 20.50 人民币 25.60 52 周最高价/最低价 总市值(亿) 30 日日均成交额(百万) 发行股数(百万) 其中:自由流通股(%) 30 日日均成交量(百万股) 主营行业 人民币 26.90~18.35 人民币 184 人民币 87.16 897 62 4.24 软件及服务 002439.SZ 118 沪深300 109 100 91 82 73 2016-01 2016-04 2016-07 2015A 2016-10 2016E 2017-01 2017E 2018E 营业收入 1,534 2,015 2,774 3,601 增速 28.3% 31.4% 37.7% 29.8% 244 343 509 677 43.3% 40.6% 48.2% 33.2% 每股净利润 0.27 0.38 0.57 0.76 每股净资产 1.89 2.25 2.78 3.49 每股股利 0.03 0.03 0.05 0.06 每股经营现金流 0.47 0.37 0.62 0.82 市盈率 75.3 53.6 36.1 27.1 市净率 10.9 9.1 7.4 5.9 EV/EBITDA 47.7 35.9 25.0 18.6 股息收益率 0.1% 0.2% 0.2% 0.3% 平均总资产收益率 9.3% 11.3% 13.9% 14.7% 平均净资产收益率 15.3% 18.5% 22.6% 24.1% 归属母公司净利润 增速 资料来源:万得资讯,彭博资讯,公司信息,中金公司研究部 请仔细阅读在本报告尾部的重要法律声明 48 * 推荐 评级 最新收盘价 目标价 (人民币 百万) 我们与市场的最大不同?在关注政策驱动加大信息安全需求的 同时,我们注意到新技术/新客户将为公司打开新的收入空间: 技术方面,云计算、工控的发展将带动新的安全需求;客户方面, 小微客户安全需求的释放将有利于公司开发新的长尾客户。 潜在催化剂:(1)2016 年 11 月工信部印发《工业控制系统信 息安全防护指南》 ,预计工控安全纳入等保的进度将加快;(2) 公司第二期员工持股计划认购公司非公开发行股票 495 万股, 认购价格 20.03 元/股,仅比最新收盘价低 2.29%。 002439.SZ 股票代码 相对股价 (%) 投资亮点 首次覆盖启明星辰公司(002439)给予推荐评级,目标价 25.60 元,对应 2017e EPS 的 P/E 为 45x。理由如下: 中金公司研究部: 2017 年 1 月 23 日 财务报表和主要财务比率 财务报表(百万元) 利润表 营业收入 营业成本 营业税金及附加 营业费用 管理费用 财务费用 其他 营业利润 营业外收支 利润总额 所得税 少数股东损益 归属母公司净利润 EBITDA 资产负债表 货币资金 应收账款及票据 预付款项 存货 其他流动资产 流动资产合计 固定资产及在建工程 无形资产及其他长期资产 非流动资产合计 资产合计 短期借款 应付账款及票据 其他流动负债 流动负债合计 长期借款和应付债券 非流动负债合计 负债合计 股东权益合计 少数股东权益 负债及股东权益合计 现金流量表 净利润 折旧和摊销 营运资本变动 其他 经营活动现金流 投资活动现金流入 投资活动现金流出 投资活动现金流 股权融资 银行借款 其他 筹资活动现金流 汇率变动对现金的影响 现金净增加额 2015A 2016E 2017E 2018E 1,534 2,015 2,774 3,601 483 653 865 1,099 22 29 40 52 465 615 846 1,116 407 534 721 918 -2 -7 -10 -14 0 0 0 0 130 192 312 429 149 196 269 349 297 411 605 802 42 58 85 112 11 10 11 12 244 343 509 677 372 485 679 886 785 1,105 1,516 2,056 0 0 0 0 0 0 0 0 0 0 0 0 1,170 1,369 1,780 2,229 1,955 2,474 3,296 4,285 173 183 202 230 507 386 399 425 0 0 0 0 2,828 3,236 4,089 5,132 0 0 0 0 0 0 0 0 972 1,061 1,423 1,819 972 1,061 1,423 1,819 0 0 0 0 43 43 43 43 1,028 1,104 1,466 1,862 1,692 2,014 2,493 3,128 108 118 130 142 2,828 3,236 4,089 5,132 244 343 509 677 88 91 96 110 0 0 0 0 0 0 0 0 417 328 556 734 0 0 0 0 0 0 0 0 194 6 -127 -164 0 0 0 0 0 0 0 0 0 0 0 0 -77 -13 -19 -29 0 0 0 0 534 320 411 540 主要财务比率 成长能力 营业收入 营业利润 EBITDA 净利润 盈利能力 毛利率 营业利润率 EBITDA 利润率 净利润率 2015A 2016E 2017E 2018E 28.3% 31.4% 37.7% 26.3% 46.9% 62.5% 29.8% 37.7% 45.2% 30.5% 40.1% 30.4% 43.3% 40.6% 48.2% 33.2% 68.5% 67.6% 68.8% 69.5% 8.5% 9.5% 11.2% 11.9% 24.2% 24.1% 24.5% 24.6% 15.9% 17.0% 18.3% 18.8% 2.01 2.33 2.32 2.36 2.01 2.33 2.32 2.36 0.81 1.04 1.07 1.13 偿债能力 流动比率 速动比率 现金比率 资产负债率 净债务资本比率 36.4% 34.1% 35.8% 36.3% 净现金 净现金 净现金 净现金 回报率分析 总资产收益率 净资产收益率 9.3% 11.3% 13.9% 14.7% 15.3% 18.5% 22.6% 24.1% 0.27 0.38 0.57 0.76 1.89 2.25 2.78 3.49 0.03 0.03 0.05 0.06 0.47 0.37 0.62 0.82 75.3 53.6 36.1 27.1 10.9 9.1 7.4 5.9 47.7 35.9 25.0 18.6 0.1% 0.2% 0.2% 0.3% 每股指标 每股净利润(元) 每股净资产(元) 每股股利(元) 每股经营现金流(元) 估值分析 市盈率 市净率 EV/EBITDA 股息收益率 资料来源:公司数据,中金公司研究部 公司简介 启明星辰是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。公司 拥有完善的专业安全产品线,横跨防火墙/UTM、入侵检测管理、网络审计、终端管理、加密认证等技术领域;在全国设立了三十多家 分支机构,拥有覆盖全国的渠道和售后服务体系。公司在政府、电信、金融、能源、交通、军队、军工、制造等行业是企业级用户的 首选品牌,在政府和军队拥有 80%的市场占有率。 请仔细阅读在本报告尾部的重要法律声明 49 中金公司研究部 法律声明 一般声明 本报告由中国国际金融股份有限公司(已具备中国证监会批复的证券投资咨询业务资格)制作。本报告中的信息均来源于我们认为可靠的已公开资料,但中国国际金 融股份有限公司及其关联机构(以下统称“中金公司”)对这些信息的准确性及完整性不作任何保证。本报告中的信息、意见等均仅供投资者参考之用,不构成所述证 券买卖的出价或征价。该等信息、意见并未考虑到获取本报告人员的具体投资目的、财务状况以及特定需求,在任何时候均不构成对任何人的个人推荐。投资者应当 对本报告中的信息和意见进行独立评估,并应同时考量各自的投资目的、财务状况和特定需求,中金公司不向客户提供税务、会计或法律意见。我们建议所有投资者 均应就任何潜在投资向其税务、会计或法律顾问咨询。对依据或者使用本报告所造成的一切后果,中金公司及/或其关联人员均不承担任何法律责任。 本报告所载的意见、评估及预测仅为本报告出具日的观点和判断。该等意见、评估及预测无需通知即可随时更改。在不同时期,中金公司可能会发出与本报告所载意 见、评估及预测不一致的研究报告。 本报告署名分析师可能会不时与中金公司的客户、销售交易人员、其他业务人员或在本报告中针对可能对本报告所涉及的标的证券市场价格产生短期影响的催化剂或 事件进行交易策略的讨论。这种短期影响可能与分析师已发布的关于相关证券的目标价预期方向相反,相关的交易策略不同于且也不影响分析师关于其所研究标的证 券的基本面评级。 中金公司的销售人员、交易人员以及其他专业人士可能会依据不同假设和标准、采用不同的分析方法而口头或书面发表与本报告意见及建议不一致的市场评论和/或交 易观点。中金公司没有将此意见及建议向报告所有接收者进行更新的义务。中金公司的资产管理部门、自营部门以及其他投资业务部门可能独立做出与本报告中的意 见或建议不一致的投资决策。 除非另行说明,本报告中所引用的关于业绩的数据代表过往表现。过往的业绩表现亦不应作为日后回报的预示。我们不承诺也不保证,任何所预示的回报会得以实现。 分析中所做的回报预测可能是基于相应的假设。任何假设的变化可能会显著地影响所预测的回报。 本报告提供给某接收人是基于该接收人被认为有能力独立评估投资风险并就投资决策能行使独立判断。投资的独立判断是指,投资决策是投资者自身基于对潜在投资 的机会、风险、市场因素及其他投资考虑而独立做出的。 本报告由受香港证券和期货委员会监管的中国国际金融香港证券有限公司于香港提供。香港的投资者若有任何关于中金公司研究报告的问题请直接联系中国国际金融 香港证券有限公司的销售交易代表。本报告作者所持香港证监会牌照的牌照编号已披露在报告首页的作者姓名旁。 本报告由受新加坡金融管理局监管的中国国际金融(新加坡)有限公司 (“中金新加坡”) 于新加坡向符合新加坡《证券期货法》定义下的认可投资者及/或机构投资 者提供。提供本报告于此类投资者, 有关财务顾问将无需根据新加坡之《财务顾问法》第 36 条就任何利益及/或其代表就任何证券利益进行披露。有关本报告之任何 查询,在新加坡获得本报告的人员可向中金新加坡提出。 本报告由受金融服务监管局监管的中国国际金融(英国)有限公司(“中金英国” )于英国提供。本报告有关的投资和服务仅向符合《2000 年金融服务和市场法 2005 年(金融推介)令》第 19(5)条、 38 条、 47 条以及 49 条规定的人士提供。本报告并未打算提供给零售客户使用。在其他欧洲经济区国家,本报告向被其本国 认定为专业投资者(或相当性质)的人士提供。 本报告将依据其他国家或地区的法律法规和监管要求于该国家或地区提供本报告。 特别声明 在法律许可的情况下,中金公司可能与本报告中提及公司正在建立或争取建立业务关系或服务关系。因此,投资者应当考虑到中金公司及/或其相关人员可能存在影响 本报告观点客观性的潜在利益冲突。 与本报告所含具体公司相关的披露信息请访问 http://research.cicc.com/disclosure_cn,亦可参见近期已发布的相关个股报告。 与本报告所含具体公司相关的披露信息请访 http://research.cicc.com/disclosure_cn,亦可参见近期已发布的关于该等公司的具体研究报告。 研究报告评级分布可从http://www.cicc.com.cn/CICC/chinese/operation/page4-4.htm 获悉。 个股评级标准: “确信买入” (Conviction BUY):分析员估测未来 6~12 个月,某个股的绝对收益在 30%以上;绝对收益在 20%以上的个股为“推荐” 、在-10%~20% 之间的为“中性”、在-10%以下的为“回避”;绝对收益在-20%以下“确信卖出”(Conviction SELL)。星号代表首次覆盖或者评级发生其它除上、下方向外的变 更(如*确信卖出 - 纳入确信卖出、*回避 - 移出确信卖出、*推荐 - 移出确信买入、*确信买入 - 纳入确信买入)。 行业评级标准:“超配”,估测未来 6~12 个月某行业会跑赢大盘 10%以上;“标配” ,估测未来 6~12 个月某行业表现与大盘的关系在-10%与 10%之间;“低配” , 估测未来 6~12 个月某行业会跑输大盘 10%以上。 本报告的版权仅为中金公司所有,未经书面许可任何机构和个人不得以任何形式转发、翻版、复制、刊登、发表或引用。 V160908 编辑:江薇、张莹 北京 上海 香港 中国国际金融股份有限公司 北京市建国门外大街 1 号 国贸写字楼 2 座 28 层 邮编:100004 电话:(86-10) 6505-1166 传真:(86-10) 6505-1156 中国国际金融股份有限公司上海分公司 上海市浦东新区陆家嘴环路 1233 号 汇亚大厦 32 层 邮编:200120 电话:(86-21) 5879-6226 传真:(86-21) 5888-8976 中国国际金融(香港)有限公司 香港中环港景街 1 号 国际金融中心第一期 29 楼 电话:(852) 2872-2000 传真:(852) 2872-2100 深圳 Singapore United Kingdom 中国国际金融股份有限公司深圳分公司 深圳市福田区深南大道 7088 号 招商银行大厦 25 楼 2503 室 邮编:518040 电话:(86-755) 8319-5000 传真:(86-755) 8319-9229 China International Capital Corporation (Singapore) Pte. Limited China International Capital Corporation (UK) Limited Level 25, 125 Old Broad Street London EC2N 1AR, United Kingdom Tel: (44-20) 7367-5718 Fax: (44-20) 7367-5719 #39-04, 6 Battery Road Singapore 049909 Tel: (65) 6572-1999 Fax: (65) 6327-1278 北京建国门外大街证券营业部 北京科学院南路证券营业部 上海淮海中路证券营业部 北京市建国门外大街甲 6 号 SK 大厦 1 层 邮编:100022 电话:(86-10) 8567-9238 传真:(86-10) 8567-9235 北京市海淀区科学院南路 2 号 融科资讯中心 A 座 6 层 邮编:100190 电话:(86-10) 8286-1086 传真:(86-10) 8286-1106 上海市淮海中路 398 号 邮编:200020 电话:(86-21) 6386-1195 传真:(86-21) 6386-1180 上海德丰路证券营业部 深圳福华一路证券营业部 杭州教工路证券营业部 上海市奉贤区德丰路 299 弄 1 号 A 座 11 楼 1105 室 邮编:201400 电话:(86-21) 5879-6226 传真:(86-21) 6887-5123 深圳市福田区福华一路 6 号 免税商务大厦裙楼 201 邮编:518048 电话:(86-755) 8832-2388 传真:(86-755) 8254-8243 杭州市教工路 18 号 世贸丽晶城欧美中心 1 层 邮编:310012 电话:(86-571) 8849-8000 传真:(86-571) 8735-7743 南京汉中路证券营业部 广州天河路证券营业部 成都滨江东路证券营业部 南京市鼓楼区汉中路 2 号 亚太商务楼 30 层 C 区 邮编:210005 电话:(86-25) 8316-8988 传真:(86-25) 8316-8397 广州市天河区天河路 208 号 粤海天河城大厦 40 层 邮编:510620 电话:(86-20) 8396-3968 传真:(86-20) 8516-8198 成都市锦江区滨江东路 9 号 香格里拉办公楼 1 层、16 层 邮编:610021 电话:(86-28) 8612-8188 传真:(86-28) 8444-7010 厦门莲岳路证券营业部 武汉中南路证券营业部 青岛香港中路证券营业部 厦门市思明区莲岳路 1 号 磐基中心商务楼 4 层 邮编:361012 电话:(86-592) 515-7000 传真:(86-592) 511-5527 武汉市武昌区中南路 99 号 保利广场写字楼 43 层 4301-B 邮编:430070 电话:(86-27) 8334-3099 传真:(86-27) 8359-0535 青岛市市南区香港中路 9 号 香格里拉写字楼中心 11 层 邮编:266071 电话:(86-532) 6670-6789 传真:(86-532) 6887-7018 重庆洪湖西路证券营业部 天津南京路证券营业部 大连港兴路证券营业部 重庆市北部新区洪湖西路 9 号 欧瑞蓝爵商务中心 10 层及欧瑞 蓝爵公馆 1 层 邮编:401120 电话:(86-23) 6307-7088 传真:(86-23) 6739-6636 天津市和平区南京路 219 号 天津环贸商务中心(天津中心)10 层 邮编:300051 电话:(86-22) 2317-6188 传真:(86-22) 2321-5079 大连市中山区港兴路 6 号 万达中心 16 层 邮编:116001 电话:(86-411) 8237-2388 传真:(86-411) 8814-2933 佛山季华五路证券营业部 云浮新兴东堤北路证券营业部 长沙车站北路证券营业部 佛山市禅城区季华五路 2 号 卓远商务大厦一座 12 层 邮编:528000 电话:(86-757) 8290-3588 传真:(86-757) 8303-6299 云浮市新兴县新城镇东堤北路温氏科技园服务 楼 C1 幢二楼 邮编:527499 电话:(86-766) 2985-088 传真:(86-766) 2985-018 长沙市芙蓉区车站北路 459 号 证券大厦附楼三楼 邮编:410001 电话:(86-731) 8878-7088 传真:(86-731) 8446-2455 宁波扬帆路证券营业部 福州五四路证券营业部 宁波市高新区扬帆路 999 弄 5 号 11 层 邮编:315103 电话:(86-0574) 8907-7288 传真:(86-0574) 8907-7328 福州市鼓楼区五四路 128-1 号恒力城办公楼 38 层 02-03 室 邮编:350001 电话:(86-591) 8625 3088 传真:(86-591) 8625 3050
软件及服务:信息安全:政策驱动加速需求释放,新技术打开增量市场
提示:通过电脑端浏览器访问本站体验更佳哦! 免费查看研报全文
中金公司 - 软件及服务:信息安全:政策驱动加速需求释放,新技术打开增量市场
页码: /
该研报暂无在线预览,请下载后查看!
Loading...
软件及服务:信息安全:政策驱动加速需求释放,新技术打开增量市场
声明:本站内容均收集整理于互联网,目的在于传递更多信息,并不代表本站及子站赞同其观点和对其真实性负责,我们仅如实呈现供网友学习和参考。如有侵权和不妥请联系(hello#ulapia.com)告知,我们会立即删除。
分享
客服