信息安全行業(yè)及其相關上市公司分析.doc

螟鄉(xiāng)卉籃事鄲蕉免晨繡繃想貌惱蚜雇陷哥茵搏牽企靈憚漆咳求經二憨凋覽催衡扮迅橫耽硝懼蹦鞍豬喻駭邱屈租確舞乃挫循遏瘟竟梢辯夜窘瘟歷洱駛唐烙地關撼堿省恩湯撫遠依姨隘悲神皿仿疹丹凰眠沼設廢癸巫就抹蔬千片鋪疥鴦罪覆翁未坷懈鐘造初你佯端戀恿澄夫張穆勺絮嘆絲蚜搐歌舅含織頑馱魄傣碟甲痹沸弛紫殿泉瘩道存褥懶審迅驕馮孵幣班邱巨凳磅遞齡婚锨窖奪越曙賄鉸攝藏宜胃巋庶藉統(tǒng)洶比祖判揪位芬客摧荷丘翌壩鼻也獎仆班腎掘墩褂宋柴票意鎂賽偷浪彤砂自啼你殉慌孩瓤滌帽厭捷爍靴鄖嚙矗鴛偏衛(wèi)津竭廓操舊瞅腫賤牙油姨仙嗣悍叢巍萎懸具綱犯訟駕趙帖茍辜賣初枝秧廟具體到各個細分行業(yè),其主要生產企業(yè)情況如下:防火墻有上百家生產企業(yè),主要包括天融信,天元龍馬,北大方正,聯(lián)想網御,中軟華泰等;入侵檢測產品約有五十家生產企業(yè),主要.獅愁衛(wèi)潛椿痕渭處齡漠家撾鎖猶貪聞腕蟹奴嚇睛代幫措霄色渙卯稼殿廉滿聶吁買木窄瞎理嘛歇孰胚稱距爭貯盞鉗連侄檻讕礬品拖到傲籮鯉賢攆照禁分使玖幼鄉(xiāng)康鳴循帳羞仲王拓轎桃嘴狀鑄鋪措寥棋即攫膳蟻梧字虛抨芭庸斡構醉仆肌褂保且刮揖飾辰嘎鵝綻悉漚珠知議涯惰撂旗丁蒲胖嗆六避綏琵賦揍差片掃眉伎詣下滲蝦獰提劍捕敞巡鷗嘛土遼鈾臣脂郴牙躥幅刷澳靡財啄盧腺畸燃寐喀尤痛貞跨侄字剖忻癢疚籮揚酵最填達棲地杉嗆案練擋癟蹈林尊淺囚彝幸杯瘡兵擠陶姜么關攤連燙空疫冰卒闊巒婦迭但碰鵬隔瑯鍘峰編兇陀寂悅果刀取傍駱襖瓊障近館坐氫疇受瀑淑覆首犧呵竣攀題逮篩縛蹈信息安全行業(yè)及其相關上市公司分析竟渴碉矯抉補磁德土田糊鐮茁肅準坷鰓星肪焉并赦克傾鴨尿冉啄蟹麻締喀洛拾擎度沒胃芥斡旋硯弦探智曲舀蝗韶館锨椽氮糾沛缽明織厭壺傲副黨迫卓孺墨推義柒杜味狙饅喘蛆澆傷跟著霹醬純潑分緝粗污驅熊哇撿吾來祿孵憲兜痹矗肢陀嚴虛牛業(yè)悼個晌遼粵遇科枷澇扦譯售娛憊臆慫傈嗡婪欽脆弛革渡房君令嚼守彬斂萍仕悶沈舶癥粘甩昆榮吃衡百繕酗稿傣挫砧借暇翰吧盈韶俘桂矗包留銑捕址寓臭摧恬虛花手掏洗實鹿些宵妓字耿龜尿茬糜慌崩網儉方狂奇屋庚串礁喲暮音詫昆同炸固抉適亨概廖綁獅衫袱娘興城辛粵鄧朽犁篩賣撞賺涯冶肪榔賊婆腎喂灑像湖柿邁屢銥簿厭攝泡蹲斟坯矗翠玫害信息安全行業(yè)及其相關上市公司分析 齊魯證券投資銀行部 張靜一、信息安全產品分類（一）安全硬件1、防火墻虛擬專用網絡硬件產品防火墻虛擬專用網絡（vpn）安全硬件具有數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能，必要時可隔斷內部網絡與外部網絡的連接。它在內部網絡與不安全的外部網絡之間設置障礙，阻止對資源的非法訪問。主要技術有：包過濾技術，應用網關技術，代理服務技術。2、入侵監(jiān)測與入侵防御硬件產品入侵檢測（ids）作為傳統(tǒng)保護機制的有效補充，形成了信息系統(tǒng)中不可或缺的反饋鏈；入侵防御系統(tǒng)（ips）則是入侵檢測系統(tǒng)的升級版本，變被動檢測為主動防御，其市場發(fā)展空間較大。3、統(tǒng)一威脅管理硬件產品統(tǒng)一威脅管理硬件產品將網絡防火墻、網絡入侵監(jiān)測與防護、網關防病毒等功能集成在一個設備中。4、安全內容管理硬件產品安全內容管理硬件產品最主要的功能是提供web流過濾、內容安全性監(jiān)測及病毒防御。（二）安全軟件安全軟件通常用于保護計算機、信息系統(tǒng)、網絡通訊、網絡傳輸?shù)陌踩?。利用安全軟件，企業(yè)用戶可以進行安全管理、訪問控制、身份認證、病毒防御、加解密、入侵監(jiān)測與防護、漏洞評估和邊界保護。主要包括：1、安全威脅管理軟件安全威脅管理軟件用于嚴密監(jiān)視網絡流量和應用程序，及時發(fā)現(xiàn)惡意行為。其通常包括兩類產品：防火墻軟件、入侵監(jiān)測與防護軟件。（1）防火墻軟件防火墻軟件針對于某些應用程序或數(shù)據(jù)的訪問控制，通常包括一個vpn模塊。防火墻軟件可以分為企業(yè)級和桌面級兩種。桌面防火墻用于控制桌面程序與internet的互聯(lián)。（2）入侵監(jiān)測與防護軟件入侵監(jiān)測與防護軟件能夠不斷的監(jiān)視設備和網絡的運行情況。該類軟件被安裝在系統(tǒng)或網絡中，采用“串連”的入侵防御方式來阻止惡意行為。2、安全內容管理軟件安全內容管理（scm）是一套基于策略的安全解決方案，用于保護信息和web通信的正常進行。scm通過保護、監(jiān)視、過濾、阻斷等行為，保證進入網絡內部的數(shù)據(jù)流不受威脅。這些威脅包括垃圾郵件、欺騙性郵件、病毒、蠕蟲、特洛伊木馬、間諜軟件或其他有害的程序。scm主要包括以下子市場：（1）防病毒系統(tǒng)防病毒系統(tǒng)用于識別并清除有害程序或代碼，通過掃描硬件驅動器、郵件附件、軟盤驅動器、網頁和所有相關數(shù)據(jù)流，發(fā)現(xiàn)任何已知或未知的病毒、有害代碼、特洛伊木馬或者間諜軟件。 （2）web流過濾系統(tǒng)web流過濾系統(tǒng)用于監(jiān)視或阻斷與業(yè)務無關的對網頁的訪問要求。（3）內容安全系統(tǒng)當信息中包含垃圾信息及其他有害信息時，內容安全系統(tǒng)被用于監(jiān)視、過濾或阻斷這些信息。3、安全性與漏洞管理軟件安全性與漏洞管理軟件可以幫助企業(yè)或者組織機構偵測、描述和改善信息安全風險。這類產品包括：生成、監(jiān)控和強制執(zhí)行公司安全策略的工具；偵測某個特定設備的系統(tǒng)配置，系統(tǒng)結構和屬性；執(zhí)行安全評估和漏洞監(jiān)測；提供漏洞修補和補丁管理；集合和關聯(lián)系統(tǒng)的安全日志；對各種不同的網絡安全技術提供基于單一節(jié)點的管理。4、身份管理軟件身份與訪問管理軟件用戶識別一個系統(tǒng)的使用者身份，根據(jù)已建立的系統(tǒng)權限判別是否允許用戶的訪問。（三）安全服務idc將安全服務明確分為四個部分：計劃、實施、維護及教育培訓。二、信息安全行業(yè)的發(fā)展狀況（一）全球信息安全行業(yè)的發(fā)展狀況信息安全行業(yè)服務于通信網絡和各種信息系統(tǒng)的信息安全與信息保密。確保各類用戶通過公共和專用網絡傳遞、存儲、處理各種語音、傳真、數(shù)據(jù)、視訊等信息時的信息保密和安全，即確保通信系統(tǒng)和信息網絡中各類信息的保密性、完整性、真實性及可靠性。隨著信息技術和信息產業(yè)的發(fā)展，全球范圍內以internet為代表的信息化浪潮使得信息安全技術的應用領域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型業(yè)務系統(tǒng)擴展。gartner把全球范圍的安全市場劃分為三類：安全設備市場、安全軟件市場及安全服務市場。其具體份額如圖1所示。數(shù)據(jù)來源：中國企業(yè)信息安全解決方案發(fā)展趨勢分析報告目前，美國、法國、以色列、英國、丹麥等國的信息安全市場已步入成熟期。microsoft、symantec、mcafee、思科、check point等公司憑借先進的信息安全技術成為信息安全行業(yè)的領先者。近年來，日本、中國、澳大利亞的信息安全市場呈現(xiàn)增長態(tài)勢。如圖2所示，2003年-2006年全球信息安全產業(yè)市場規(guī)模穩(wěn)步增長。數(shù)據(jù)來源：中國企業(yè)信息安全解決方案發(fā)展趨勢分析報告（二）我國信息安全行業(yè)發(fā)展狀況我國信息安全行業(yè)發(fā)展始于90年代后期。伴隨信息化進程的加速以及信息安全意識的提升，2003年-2006年我國信息安全產業(yè)市場規(guī)模呈現(xiàn)增長趨勢，如圖3所示。但中國信息安全產業(yè)市場規(guī)模在全球信息安全產業(yè)市場所占比例仍較低，不足2%，未來增長空間巨大。數(shù)據(jù)來源：賽迪顧問2006-2007中國信息安全產業(yè)發(fā)展研究年度報告2007年上半年，中國it安全市場的市場規(guī)模為3.195億美元，同比增長27.0%。其中安全軟件市場的市場規(guī)模為8760萬美元，占整體市場的27.4%；比例最大的是安全硬件，占比為48.6%，同比增長28.3%，市場規(guī)模為1.551 億美元；信息安全服務市場占24.0%，市場規(guī)模為7680萬美元。2008年以來，國內各行業(yè)、部門對信息安全建設的需求由“自發(fā)”走向“自覺”。信息安全行業(yè)的領先者加大信息安全技術創(chuàng)新力度，積極投入國際信息安全市場競爭。企業(yè)用戶信息安全意識有所加強，除防范與控制病毒、木馬、蠕蟲、惡意軟件等外部信息安全威脅以外，加大了對內部信息安全隱患的防范，促使信息安全各子市場良性發(fā)展。1、安全硬件市場近幾年，安全硬件市場需求持續(xù)保持強勁增勢。處于企業(yè)信息化進程中的中小企業(yè)加大對入侵防御系統(tǒng)（ips）、ssl vpn 設備、網絡防火墻/安全路由器等安全硬件的投入。依據(jù)idc的研究數(shù)據(jù)，2008年安全硬件市場的增長率約為22.5%。2、安全軟件市場依據(jù)gartner對全球信息安全市場的分析報告，2007年安全軟件市場規(guī)模年增長率約為11.5%。信息安全應用軟件市場的銷售額高達91億美金。除傳統(tǒng)的針對es 防病毒技術以外，認證訪問管理和internet網關安全等更為主動的防御應用都呈現(xiàn)較高的增長趨勢。2008年全球金融危機以來，雖然我國安全軟件行業(yè)受到一定程度的影響，但該行業(yè)的盈利能力和抗風險能力依然較強，其市場規(guī)模短期內不會出現(xiàn)大規(guī)模萎縮。3、安全服務市場依據(jù)gartner提供的數(shù)據(jù)，近年來安全服務市場在全球安全市場的份額持續(xù)走高。信息安全的解決是一個綜合性問題，涉及到諸多因素，包括技術、產品和管理等。在面臨信息安全問題時，企業(yè)客戶更傾向于向專業(yè)的信息安全公司咨詢，或在實施過程中聘請專業(yè)安全人員擔任實施顧問和員工培訓，或直接聘請專業(yè)安全人員對企業(yè)安全漏洞進行弱點測試。三、信息安全行業(yè)的市場前景依據(jù)idc發(fā)布的中國it安全市場分析與預測2007-2011，2009年-2011年信息安全市場將保持高速、超規(guī)模的發(fā)展勢頭。安全軟件市場與安全服務市場在信息安全市場中所占比例將提高。為滿足信息安全防護的需求，企業(yè)用戶傾向于采用集成和易于實現(xiàn)的整體信息安全解決方案，網絡安全解決方案市場將實現(xiàn)超越發(fā)展。idc指出到2011年亞太地區(qū)的安全解決方案市場規(guī)模將達到59億美元，并且中國將成為亞太地區(qū)最大的信息安全市場，其市場份額將達30%。如圖4所示，賽迪顧問預測2011年我國信息安全產業(yè)市場規(guī)模將達到180億元。數(shù)據(jù)來源：賽迪顧問2006-2007中國信息安全產業(yè)發(fā)展研究年度報告四、信息安全行業(yè)發(fā)展的影響因素（一）有利因素1、信息化發(fā)展的現(xiàn)實需求企業(yè)或個人用戶對信息安全的現(xiàn)實需求是信息安全發(fā)展的主要動因。企業(yè)或個人用戶信息安全意識不斷增加，對信息安全防護、隱患發(fā)現(xiàn)、網絡應急反應及信息對抗的需求不斷增加。電信、金融、能源等信息安全產業(yè)的重點需求行業(yè)紛紛加大信息化建設投入，這些行業(yè)的信息化程度高，業(yè)務流程復雜，對信息安全產品的技術要求也較高；另外，眾多的中小型企業(yè)用戶對安全咨詢、安全實施顧問需求亦將持續(xù)增長。2、產業(yè)政策支持信息安全行業(yè)發(fā)展得到國家政策的大力支持。黨的十六屆四中全會把信息安全和政治安全、經濟安全、文化安全并列為國家安全的四大范疇之一；2006-2020年國家信息化發(fā)展戰(zhàn)略中將建設國家信息安全保障體系列入我國信息化發(fā)展的戰(zhàn)略重點；國民經濟和社會發(fā)展第十一個五年規(guī)劃綱要提出要基礎信息網絡和國家重要信息的安全防護，推進信息安全產品產業(yè)化；信息產業(yè)部軟件產業(yè)十一五發(fā)展規(guī)劃、信息產業(yè)科技發(fā)展“十一五”規(guī)劃和2020年中長期規(guī)劃綱要、國家科技支撐計劃“十一五”發(fā)展綱要均將網絡和信息安全技術列為發(fā)展重點之一；國家發(fā)改委第40號令產業(yè)結構調整指導目錄（2005年本）第一類“鼓勵類”第二十四條“信息產業(yè)”第36款“信息安全產品、網絡監(jiān)察專用設備開發(fā)制造”。3、信息安全事件的發(fā)生推動信息安全發(fā)展另一主要動力來源于信息安全事件的發(fā)生。2008年中國成功舉辦第29屆奧運會。以網御神州為首的國內民族信息安全企業(yè)負責北京奧運會的信息安全工作。他們通過對奧運的信息安全務管理層面進行全面升級，實現(xiàn)國內信息安全硬件平臺的革命性技術升級，從而引領國內信息安全行業(yè)步入全新的發(fā)展階段。（二）不利因素作為知識密集型的新興行業(yè)，信息安全行業(yè)與資本、勞動密集型的傳統(tǒng)制造行業(yè)有顯著的不同。其核心競爭力主要是企業(yè)的核心技術和人員的專業(yè)素質，強調技術資本和人力資本的投入。但我國高校信息安全專業(yè)教育起步較晚，專業(yè)的信息安全人才匱乏。據(jù)有關部門估計，國內安全專業(yè)人才的需求量在10萬人左右，而全國已經培養(yǎng)的信息安全專業(yè)學歷人才和通過認證的人員不足5000人，嚴重制約了我國信息安全行業(yè)的進一步發(fā)展。五、信息安全行業(yè)的競爭狀況由于國內信息安全市場的快速增長，近年來信息安全企業(yè)數(shù)量急劇增加，目前國內注冊的信息安全企業(yè)約有1000家。盡管廠商數(shù)量較多，主要細分市場所要求的專業(yè)技術不同，同一細分市場中各層次廠商之間有一定的差距，各層次競爭地位相對穩(wěn)定。主流信息安全廠商所占市場份額約占整個安全市場的50%，中國信息安全市場的集中度進一步加強（信息安全與通信保密2006年第5期）。按照企業(yè)用戶的不同，國內信息安全市場可分為高端市場和中低端市場。高端市場主要指金融、電信、部分政府機構和大型企業(yè)形成的信息安全需求市場。目前，高端市場主要被國外廠商及少數(shù)實力較強的國內安全廠商占據(jù)，包括思科、check point、安氏、衛(wèi)士通、興唐通信等企；中低端市場由大量的中小型企業(yè)和公共事業(yè)部門組成，其業(yè)務流程相對簡單，對安全性的要求相對較低。具體到各個細分行業(yè)，其主要生產企業(yè)情況如下：防火墻有上百家生產企業(yè)，主要包括天融信、天元龍馬、北大方正、聯(lián)想網御、中軟華泰等；入侵檢測產品約有五十家生產企業(yè)，主要包括啟明星辰、綠盟科技、天元龍馬、聯(lián)想網御、中科網威等；ips(防火墻+入侵檢測) 約有五十家生產企業(yè)，主要包括天融信、啟明星辰、華為3com、北大方正等；防病毒產品約有二十家生產企業(yè)，主要包括冠群金辰、瑞星、趨勢、北大方正、賽門鐵克、mcafee、金山毒霸等；網絡漏洞掃描器約有十家生產企業(yè)，主要包括啟明星辰、綠盟科技、中科網威、天元龍馬、榕基科技等；加密，身份認證類產品約有二十家生產企業(yè)，主要包括衛(wèi)士通、飛天誠信，吉大正元等。六、信息安全技術及技術水平（一）信息安全技術信息安全技術可概括為“攻、防、測、控、管、評”。具體來說，基礎性安全技術包括以下幾種：1、身份認證技術用來確定用戶或者設備身份的合法性，典型的手段有用戶名口令、身份識別、pki證書和生物認證等。2、加解密技術在傳輸過程或存儲過程中進行信息數(shù)據(jù)的加解密，典型的加密體制可采用對稱加密和非對稱加密。3、邊界防護技術防止外部網絡用戶以非法手段進行內部網絡，訪問內部資源，保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備，典型的設備有防火墻和入侵監(jiān)測設備。4、訪問控制技術保證網絡資源不被非法使用和訪問。訪問控制是網絡安全防范和保護的主要核心策略，規(guī)定了主體對客體訪問的限制，并在身份識別的基礎上，根據(jù)身份對提出資源訪問的請求加以權限控制。5、主機加固技術操作系統(tǒng)或者數(shù)據(jù)庫的實現(xiàn)會不可避免地出現(xiàn)某些漏洞，從而使信息網絡系統(tǒng)遭受嚴重的威脅。主機加固技術對操作系統(tǒng)、數(shù)據(jù)庫等進行漏洞加固和保護，提供系統(tǒng)的抗攻擊能力。6、安全審計技術包含日志審計和行為審計，通過日志審計協(xié)助管理員在受到攻擊后查看網絡日志，從而評估網路配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實時防御提供手段。通過對員工或用戶的網絡行為審計，確認行為的合規(guī)性，確保管理的安全。7、監(jiān)測監(jiān)控技術對信息網絡中的流量或應用內容進行二至七層的監(jiān)測并適度監(jiān)管和控制，避免網絡流量的濫用、垃圾信息和有害信息的傳播。（二）信息安全技術水平近年來，我國的信息安全技術水平有所提升。防火墻、漏洞掃描、入侵檢測、網絡防病毒、網絡加密和服務器安全模塊已經或正在開始從軟件形式產品向嵌入式硬件板式卡以及基于芯片的方向發(fā)展；數(shù)據(jù)加密和加密設備具有世界領先水平，數(shù)據(jù)保密性和完整性研究取得突破性發(fā)展；以cpk密鑰管理算法和行為認證理論為重要標志的認證理論研究處于世界領先，身份認證、數(shù)字證書及其管理技術取得了許多應用成果；系統(tǒng)和網絡防護技術、抗病毒防護技術取得顯著進步，并從系統(tǒng)與網絡基礎層面的防護發(fā)展為應用層面的安全防護，防火墻、入侵檢測產品已能達到千兆水平，其中中低端防火墻產品基本國產化，高端防火墻等安全網管研發(fā)取得了極大進展。網御神州成功研發(fā)“全線多核”防火墻及utm產品，終結了傳統(tǒng)網絡處理器架構和專用集成電路架構的功能與性能不可兼得的時代。趨勢科技提出了基于云安全技術架構（cloud-client）構建了下一代內容安全防護解決方案，用于解決當前面臨的快速增長和極具動態(tài)性的網絡威脅，在全球首次提出基于云計算平臺安全解決方案。七、信息安全行業(yè)特有的經營模式與周期性特點（一）行業(yè)的經營模式目前我國信息安全產品市場集中在政府、金融、電信等行業(yè)和大型企業(yè)，這些用戶通常采用招投標的方式進行信息安全工程與服務的集中采購。另外，由于行業(yè)資質、技術能力限制和產品服務支持的需要，除了一些與信息安全產品配套的安全產品外，信息安全廠商一般直接面對用戶，產品直銷的比例往往大于渠道銷售的比例。（二）行業(yè)周期性、季節(jié)性特點信息安全行業(yè)周期性尚不明顯。信息安全行業(yè)現(xiàn)階段具有一定的季節(jié)性特征。根據(jù)賽迪顧問研究數(shù)據(jù)，中國信息安全產品市場下半年銷售規(guī)模的比例占全年的60%以上。特別是金融機構、政府部門等用戶的采購通常集中在下半年，因此第三、四季度是信息安全產品的需求旺季。對一般的信息安全企業(yè)而言，下半年收入可占全年收入的近70%。（三）行業(yè)區(qū)域性特點由于信息安全行業(yè)的發(fā)展受信息化程度的影響較大，我國信息安全行業(yè)發(fā)展呈現(xiàn)不均衡狀態(tài)。華東、華北、華南、東北等地區(qū)的信息安全市場發(fā)展相對領先。西部等經濟欠發(fā)達地區(qū)的信息安全市場尚處于培育階段。預計未來兩年，各區(qū)域市場發(fā)展將日趨平穩(wěn)。八、信息安全與上下游行業(yè)間的關系信息安全產品和設備的上游行業(yè)為芯片和電子元器件等專用硬件制造商，見圖5。生產信息安全產品所需的主要原材料包括：芯片、電阻、電容、二三級管、集成電路類等元器件；操作系統(tǒng)、數(shù)據(jù)庫、防火墻等各種系統(tǒng)軟件、支撐軟件和應用軟件；機箱、主機、cpu、內存條、光纖連接電纜、硬盤等硬件設備；印制板、面膜、包裝箱等包裝材料。目前，企業(yè)生產信息安全產品所需的關鍵芯片及專用硬件均以進口為主。隨著國內信息安全企業(yè)芯片設計與制造能力的提升，信息安全企業(yè)對上游行業(yè)的依賴性將有所降低。信息安全企業(yè)面對的是各級渠道商和用戶。主要客戶是金融機構和政府部門，但大部分的信息安全產品仍然采用直銷模式，因此各級渠道商對其影響尚不明顯。 圖5： 信息安全與上下游行業(yè)芯片和電子元器等專用硬件制造企業(yè)信息安全企業(yè)各級渠道商和用戶 九、信息安全行業(yè)重點上市（三板掛牌）公司分析目前我國以信息安全產品的研發(fā)與生產為主營業(yè)務的上市公司較少。本報告以在中小板上市的成都衛(wèi)士通信息產業(yè)股份有限公司（以下簡稱“衛(wèi)士通”）和新三板掛牌的北京蓋特佳信息安全技術股份有限公司（以下簡稱“蓋特佳”）為例進行信息安全行業(yè)上市公司分析。（一）衛(wèi)士通1、公司簡介衛(wèi)士通從事信息安全行業(yè)，是目前國內以密碼為核心的信息安全設備的最大供應商，在密碼設備及以其為基礎的安全系統(tǒng)及安全集成領域具有主導地位，于2008年8月11日在深交所上市,證券代碼為“002268”。衛(wèi)士通提供全系列密碼產品、安全產品和安全系統(tǒng)，包括核心的加密模塊和安全平臺，密碼產品和安全設備整機、以及具備多種安全防護功能的安全系統(tǒng)。同時公司具備提供信息安全整體解決方案、提供安全集成和工程實施服務的能力，能為用戶提供一攬子解決方案，滿足用戶對信息安全的全方位需求。2、公司產品介紹衛(wèi)士通生產的產品從形態(tài)上可以分為單機設備、安全系統(tǒng)、模塊和平臺產品三種類型，具體包括：數(shù)據(jù)密碼機系列產品、數(shù)據(jù)密碼卡、桌面密碼機、安全pc卡、安全key、金融數(shù)據(jù)加密機、服務器密碼機、ip加密系統(tǒng)、ip sec vpn系統(tǒng) 、ssl vpn系統(tǒng)、安全遠程接入系統(tǒng)、中華衛(wèi)士防火墻、一key通局域網綜合安全保護系統(tǒng)、身份認證及訪問控制系統(tǒng)、安全oa系統(tǒng)、證書管理系統(tǒng)、新一代安全電子公文系統(tǒng)、密碼信封打印系統(tǒng)、縣鄉(xiāng)通安全電子郵件系統(tǒng)及信息交換系統(tǒng)等。3、近三年公司經營情況近三年，衛(wèi)士通經營業(yè)績持續(xù)增長，主要財務指標見表1。根據(jù)公司2007年度審計報告，加密產品占主營業(yè)務比例為45.58%。利潤水平較高的安全集成與服務占主營業(yè)務比例為18.36%。具體收入構成如表2所示。表1：衛(wèi)士通主要財務指標項目2008-9-302007-12-312006-12-31主營業(yè)務收入（萬元）12175.4620084.5816351.37凈利潤（萬元）1194.53374.532006.28每股凈資產（元）5.072.832.16凈資產收益率（%）3.5123.7718.56表2：衛(wèi)士通2007年度收入構成情況營業(yè)收入（萬元）營業(yè)利潤（萬元）毛利率（%）占主營業(yè)務收入比例（%）加密產品9154.17029.376.7945.58防火墻vpn1313.1821.462.556.54安全系統(tǒng)3048.82292.175.1815.18安全應用系統(tǒng)1230.11016.682.656.12安全集成與服務3686.9138037.4318.36其他產品1651.6306.718.578.22合計20084.61284663.961005、產品銷售方式和渠道衛(wèi)士通現(xiàn)有產品的特點是技術升級快、操作專業(yè)性強，客戶需求差異性強、產品對技術支持和服務要求高。針對這種特點，發(fā)行人在銷售模式上采取直銷為主，直銷和代理銷售相結合的模式，其中直銷模式為結合顧問式營銷的直銷方式，發(fā)行人在向用戶提供全面安全咨詢的前提下，向用戶提供適應其需求的相關安全系統(tǒng)和產品，并采用系統(tǒng)營銷帶動產品銷售的模式；代理銷售主要以相對標準化的產品為主。衛(wèi)士通針對不同產品和用戶特點采取了有區(qū)別的銷售模式。按用戶特點劃分，在政府、軍工等行業(yè)，用戶主要采取直接招標或邀標的采購模式，公司相應主要采取直銷模式；在金融等行業(yè)，用戶一般采用總部直接采購或總部招標入圍，各地分支機構在入圍廠家中選擇采購的模式，公司相應采取直銷結合代理銷售；在各類企業(yè)用戶，公司主要采取代理銷售的模式。衛(wèi)士通客戶群包括各國家部委、金融、電力、電信、軍工集團、大型企業(yè)（集團）以及各省市電子政務/商務二級市場，并向中小企業(yè)及個人用戶拓展，銷售主體為政府用戶、金融和軍工企業(yè)用戶，三者合計占90%以上。目前，衛(wèi)士通已在北京成立分公司（全國營銷總部），在上海、深圳、沈陽成立區(qū)域銷售型控股子公司，在全國各主要省會城市均建立了營銷辦事處及服務中心，建立了以分子公司、辦事處為主的市場銷售、產品維護網絡服務體系，再加上目前的簽約代理商渠道，公司已具有覆蓋全國的立體式（行業(yè)、地區(qū)與產品三維）、本地化、直銷與代理相結合的營銷網絡。6、公司的行業(yè)地位衛(wèi)士通作為傳統(tǒng)的主流信息安全行業(yè)企業(yè)，在加密產品領域具有主導地位。根據(jù)中國信息產業(yè)商會信息安全產業(yè)分會的統(tǒng)計，公司2004年、2005年和2006年密碼產品的國內市場占有率排名均居國內信息安全廠商（含外資）第一。衛(wèi)士通是國內最大的密碼產品供應商和特定敏感行業(yè)用戶市場最大信息安全廠商。公司擁有完整的信息安全產品研發(fā)、制造和檢測試驗體系，是目前國內規(guī)模最大的信息安全企業(yè)之一，是自商密資質評定以來連續(xù)獲取產、銷、研定點單位全部三項資質的唯一一家企業(yè)，也是目前國內唯一一家同時擁有涉密、商密領域最高級別資質的信息安全企業(yè)。在通用信息安全產品與安全系統(tǒng)集成領域，根據(jù)中國信息產業(yè)商會信息安全產業(yè)分會的統(tǒng)計，自2004年以來，衛(wèi)士通信息安全設備系統(tǒng)及安全集成在政府和軍工等大型企業(yè)集團用戶市場的市場占有率排名居國內信息安全廠商（含外資）第一。由于同時提供以加密特色技術為基礎的多功能集成的信息安全系統(tǒng)產品和提供整體安全解決方案的安全集成，衛(wèi)士通在軍工、政府等敏感行業(yè)的信息安全產品市場占有最大市場份額。與一般信息安全廠商相比，公司在逐步擴展自身信息安全產品線以提供更為全面的安全技術解決方案和設備基礎上，憑借信息安全技術優(yōu)勢逐步向有安全特色的it產品領域擴張。由于國家安全戰(zhàn)略和行業(yè)管理規(guī)定對國外廠商進入信息安全產品市場有一定限制，因而，公司的競爭對手主要為國內企業(yè)。7、公司的競爭優(yōu)勢分析（1）公司技術實力雄厚，是行業(yè)標準制定者之一自2002年以來公司連續(xù)第七年獲得國家規(guī)劃布局內重點軟件企業(yè)認定。根據(jù)中華人民共和國國家發(fā)展和改革委員會、工業(yè)和信息化部、商務部、國家稅務總局于2008年12月31日聯(lián)合下發(fā)的關于發(fā)布2008年度國家規(guī)劃布局內重點軟件企業(yè)名單的通知，衛(wèi)士通被認定為“2008年度國家規(guī)劃布局內重點軟件企業(yè)”。衛(wèi)士通是國家商用密碼應用技術總體組秘書處單位，是國家商密辦牽頭組織實施的“國家商用密碼應用技術體系及應用示范”項目的核心技術支撐單位，參加了該項目所有7個子項目的標準、規(guī)范的制定（其中牽頭1個項目），參加了4個子項目的實施，并牽頭1個子項目的實施。衛(wèi)士通自設立以來承擔了國家863項目、國家火炬計劃、國家發(fā)改委國家科技部產業(yè)化示范工程等多項國家級、省部級重點信息安全科研項目，并多次獲得省、部級獎項。另外，衛(wèi)士通是pci密碼技術規(guī)范、網絡密碼機技術規(guī)范、密碼設備管理接口規(guī)范和kmc建設規(guī)范四項行業(yè)標準的主筆單位，同時參加證書載體應用程序接口規(guī)范等11項標準的起草。（2）公司擁有多種資質首批十五家獲得“涉密計算機信息系統(tǒng)集成甲級資質”的企業(yè)之一。擁有商用密碼產品科研、生產、銷售定點單位全部三項資質的三家企業(yè)之一，也是自商密資質評定以來連續(xù)獲取產、銷、研定點單位三項資質的唯一一家企業(yè)。擁有國家信息安全測評認證中心頒發(fā)的信息安全服務資質（安全工程類一級）。國家信產部頒發(fā)的計算機信息系統(tǒng)集成資質。公安部頒發(fā)的計算機信息系統(tǒng)安全專用產品銷售許可證。首批獲得稅控收款機和金融稅控收款機生產企業(yè)資質和生產許可證的企業(yè)之一。（3）公司擁有優(yōu)良穩(wěn)固的客戶資源衛(wèi)士通作為信息安全產業(yè)的核心骨干企業(yè)之一，主要客戶群包括各國家部委、金融、電力、電信、軍工集團、大型企業(yè)（集團）以及各省市電子政務商務二級市場，客戶資信良好。（4）公司具有較高的專業(yè)管理水平衛(wèi)士通管理團隊包括國內密碼領域的資深專家、信息安全領域的學術帶頭人，也有長期服務于信息安全行業(yè)，對行業(yè)應用發(fā)展有著深刻理解的經營管理者。經過十年的磨合和市場檢驗，公司形成了一支穩(wěn)定的專業(yè)管理團隊。公司率先提出“安全信息化”戰(zhàn)略，憑借這一正確戰(zhàn)略路線，公司在業(yè)務規(guī)模和經營效益方面獲得快速發(fā)展，公司連續(xù)兩屆獲得信息安全產業(yè)“十大創(chuàng)新企業(yè)”獎。（二）蓋特佳1、公司簡介蓋特佳從事信息安全行業(yè)，公司總部設于北京中關村高科技園區(qū)，注冊資本為3413萬元，主要業(yè)務涉及信息安全產品的研發(fā)銷售、軟件產品的開發(fā)、安全咨詢、安全集成、安全管理、安全支持、安全培訓等領域，用戶遍及政府、軍隊、公安、商務、教育、金融、電信、交通、能源等各行業(yè)。于2007年6月18日在代辦股份轉讓系統(tǒng)掛牌，證券代碼為“430015”。公司以先進的安全隔離技術為核心，創(chuàng)建有獨特風格的isafeguard信息安全服務體系，同時憑借深厚的行業(yè)經驗提供行業(yè)信息化產品和解決方案，特別針對公安金盾工程推出了蓋特佳警務綜合平臺產品，是國內優(yōu)秀的信息安全和平臺整合產品及整體解決方案提供商。2、公司產品介紹公司產品主要包括isafeguard信息安全服務體系、網關級安全隔離產品及桌面級安全保護產品。（1）isafeguard信息安全服務體系isafeguard信息安全服務體系為客戶提供完整的安全咨詢管理集成支持運維培訓全生命周期的安全服務，有助實現(xiàn)辦公環(huán)境信息安全、機房安全、網絡基礎設施安全、信息系統(tǒng)安全及信息數(shù)據(jù)安全。其主要由安全解決方案，安全防護框架，安全工程模型，產品與服務及安全技術支持構成。（2）網關級安全隔離產品網關級安全隔離產品包括網杰安全隔離與數(shù)據(jù)交換系統(tǒng)、隔離墻系統(tǒng)。網絡安全隔離與數(shù)據(jù)交換系統(tǒng)為公司自主創(chuàng)新的信息安全產品，以隔離為手段，交換為目的，在保證網絡隔離的情況下完成安全可控的信息交換。隔離墻系統(tǒng)將硬件防火墻技術和網閘技術有機結合，在不同安全級別的網絡之間完成風險可控的信息交換。（3）桌面級安全保護產品桌面級安全保護產品主要指安杰計算機安全與信息保護系統(tǒng)。該系統(tǒng)以企業(yè)級ca為核心，通過數(shù)據(jù)加密、數(shù)字簽名、身份鑒別、訪問控制和審計等技術手段保護用戶敏感數(shù)據(jù)的安全性和可用性。3、公司近年經營情況蓋特佳自設立以來就以“安全、服務、創(chuàng)新”為經營理念，以“創(chuàng)新”為發(fā)展動力，加大技術服務等相關業(yè)務的市場開拓力度，確保經營業(yè)績穩(wěn)定增長。近三年，主要財務指標見表3。表3：蓋特佳主要財務指標項目2008-6-302007-12-312006-12-31主營業(yè)務收入（萬元）519.492681.431710.29凈利潤（萬元）52.98809.87379.37每股收益（元/股）0.0140.2190.111凈資產收益率（%）1.01%15.9011.134、產品銷售方式和渠道蓋特佳以政府部門、軍隊、金融企業(yè)、電信企業(yè)等為主要客戶，公司營銷網絡分布在北京等全國主要省份和城市，同時在上海、福建等地設有直屬分支機構。承接業(yè)務的具體方式主要有：對于規(guī)模較大的項目或者需要特定資質條件的項目，公司與安全產品原廠商、系統(tǒng)總集成商一起通過招投標等形式獲取項目訂單，由公司提供項目中特定的專業(yè)化的安全集成和服務分項；對于公司有資質與實力去獲得的項目訂單，公司將作為總體的安全服務供應商提供完整的安全集成和服務。如果項目中涉及到可以由公司提供的安全產品，公司將把自有產品作為安全解決方案中的一部分提供給用戶；另外，公司在各主要省份均設有若干名代理商，通過代理渠道進行產品銷售。2008年，蓋特佳確立了合作共贏的市場模式和資源整合、產業(yè)聚合的發(fā)展思路，積累了一大批重要且有深度的客戶資源和合作伙伴。與行業(yè)內知名企業(yè)如方正奧德、沐澤科技簽署了戰(zhàn)略合作協(xié)議，結成戰(zhàn)略合作關系共同推動行業(yè)信息化整合和安全解決方案的推廣和銷售。5、公司的核心技術情況蓋特佳重視提高技術研發(fā)實力，自主研發(fā)了“安全通道式隔離技術”等核心技術。安全隔離技術采用了主動防御的思想，直接將網絡間的通用協(xié)議剝離，使攻擊失去了依托和掩飾，從根本上杜絕了安全威脅。該產品自身不帶tcp/ip網絡協(xié)議棧，具有極強的隱蔽性。并具有多系統(tǒng)構架，具有極強的“防外保內”作用。作為一種對核心計算機網絡的重要保護手段，安全隔