計(jì)算機(jī)行業(yè)：信息安全行業(yè)科創(chuàng)板公司安恒信息

1、 HYPERLINK / 有關(guān)分析師的申明，見(jiàn)本報(bào)告最后部分。其他重要信息披露見(jiàn)分目 錄TOC o 1-2 h z u HYPERLINK l _bookmark0 一、安全態(tài)勢(shì)嚴(yán)重，政策密集出臺(tái)，信息安全市場(chǎng)前景廣闊4 HYPERLINK l _bookmark1 安全態(tài)勢(shì)嚴(yán)峻，企業(yè)主動(dòng)安全意識(shí)逐漸增強(qiáng)4 HYPERLINK l _bookmark7 國(guó)家戰(zhàn)略先行，信息安全市場(chǎng)空間廣闊6 HYPERLINK l _bookmark14 二、行業(yè)競(jìng)爭(zhēng)格局分散，新興安全領(lǐng)域潛力巨大10 HYPERLINK l _bookmark15 細(xì)分領(lǐng)域眾多，行業(yè)格局相對(duì)分散10 HYPERLINK l _

2、bookmark18 新興安全領(lǐng)域?yàn)樾袠I(yè)增長(zhǎng)風(fēng)口，成為眾多企業(yè)的布局重點(diǎn)11 HYPERLINK l _bookmark26 以小見(jiàn)大：從安恒信息看信安行業(yè)發(fā)展現(xiàn)狀14 HYPERLINK l _bookmark35 投資建議18 HYPERLINK l _bookmark36 風(fēng)險(xiǎn)提示18圖表目錄 HYPERLINK l _bookmark3 圖 1：2009-2017 年移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量（萬(wàn)個(gè)）5 HYPERLINK l _bookmark4 圖 2：2012-2017 年 CNVD 收錄漏洞數(shù)量5 HYPERLINK l _bookmark5 圖 3：企業(yè)對(duì)互聯(lián)網(wǎng)依賴程度及對(duì)自身安

3、全的信心程度5 HYPERLINK l _bookmark6 圖 4：全球企業(yè)/組織 IT 安全投入變化（2017）6 HYPERLINK l _bookmark9 圖 5：國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃體系7 HYPERLINK l _bookmark10 圖 6：等級(jí)保護(hù)發(fā)展歷程9 HYPERLINK l _bookmark11 圖 7：等保 2.0 標(biāo)準(zhǔn)體系 9 HYPERLINK l _bookmark12 圖 8：全球信息安全市場(chǎng)規(guī)模及同比增速（億美元，%）10 HYPERLINK l _bookmark13 圖 9：我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模及同比增速（億元，%）10 HYPERLINK l

4、_bookmark16 圖 10：網(wǎng)絡(luò)安全細(xì)分市場(chǎng)劃分10 HYPERLINK l _bookmark17 圖 11：國(guó)內(nèi)網(wǎng)絡(luò)安全 100 強(qiáng)企業(yè)（2019） 11 HYPERLINK l _bookmark19 圖 12：數(shù)字經(jīng)濟(jì)的創(chuàng)新支柱12 HYPERLINK l _bookmark20 圖 13：云計(jì)算面臨更多安全風(fēng)險(xiǎn)12 HYPERLINK l _bookmark21 圖 14：全球物聯(lián)網(wǎng)設(shè)備數(shù)量高速增長(zhǎng)（單位：十億）13 HYPERLINK l _bookmark22 圖 15：國(guó)內(nèi)物聯(lián)網(wǎng)相關(guān)設(shè)備暴露數(shù)量情況（單位：萬(wàn)）13 HYPERLINK l _bookmark23 圖 16

5、：我國(guó)云安全市場(chǎng)規(guī)模及同比增速（億元，%）13 HYPERLINK l _bookmark24 圖 17：我國(guó)工控市場(chǎng)規(guī)模及同比增速（億元，%）13 HYPERLINK l _bookmark25 圖 18：云計(jì)算面臨更多安全風(fēng)險(xiǎn)14 HYPERLINK l _bookmark27 圖 19：安恒信息產(chǎn)品體系全線概念圖15 HYPERLINK l _bookmark28 圖 20：安恒信息營(yíng)收及同比增速（億元，%）15 HYPERLINK l _bookmark29 圖 21：安恒信息毛利率及凈利率變化情況（%）15 HYPERLINK l _bookmark32 圖 22：安恒信息工控漏洞掃

6、描平臺(tái)17 HYPERLINK l _bookmark33 圖 23：安恒信息天池云安全管理平臺(tái)17 HYPERLINK l _bookmark34 圖 24：安恒信息 AiLPHA 大數(shù)據(jù)智能安全平臺(tái)18 HYPERLINK l _bookmark2 表 1：2017 年以來(lái)全球重大信息安全事件梳理4 HYPERLINK l _bookmark8 表 2：信息安全相關(guān)政策法規(guī)7 HYPERLINK l _bookmark30 表 3：安恒信息多款產(chǎn)品市占率情況16 HYPERLINK / 有關(guān)分析師的申明，見(jiàn)本報(bào)告最后部分。其他重要信息披露見(jiàn)分 HYPERLINK l _bookmark31

7、 表 4：安恒信息新興業(yè)務(wù)發(fā)展情況16一、安全態(tài)勢(shì)嚴(yán)重，政策密集出臺(tái)，信息安全市場(chǎng)前景廣闊安全態(tài)勢(shì)嚴(yán)峻，企業(yè)主動(dòng)安全意識(shí)逐漸增強(qiáng)近年來(lái)，網(wǎng)絡(luò)病毒、數(shù)據(jù)泄露等信息安全事件層出不窮。從 2017 年爆發(fā)的勒索病毒 Wannacry、美國(guó) 1.98 億選民信息泄露事件，到 2018 年 Intel 芯片曝出底層漏洞、美英澳多所大學(xué)遭遇網(wǎng)絡(luò)攻擊，信息安全事件的規(guī)模越來(lái)越大，影響越來(lái)越廣，波及了政府、金融、教育、制造業(yè)等各個(gè)領(lǐng)域。 根據(jù)知名網(wǎng)絡(luò)安全公司 McAfee 與 CSIS（美國(guó)智庫(kù)與國(guó)際研究中心）聯(lián)合發(fā)布的網(wǎng)絡(luò)犯罪經(jīng)濟(jì)影響，2017 年全球因網(wǎng)絡(luò)犯罪造成的損失達(dá)6000 億美元，較2014 年的

8、4450 億美元增長(zhǎng)了34.8%。表 1：2017 年以來(lái)全球重大信息安全事件梳理時(shí)間事件名稱事件影響2017.2Cloudflare 流量泄露知名云安全服務(wù)商 Cloudflare 泄露用戶網(wǎng)絡(luò)會(huì)話中的加密數(shù)據(jù)，受影響網(wǎng)站數(shù)量超過(guò) 200 萬(wàn)，涉及 Uber、1Password 等多家知名公司的服務(wù)2017.4洲際酒店（IHG）信用卡數(shù)據(jù)泄露旗下超過(guò) 1000 家酒店支付系統(tǒng)遭到惡意軟件入侵，顧客信用卡支付信息被竊取，包括卡號(hào)、有效期、內(nèi)部驗(yàn)證碼、持卡人姓名等2017.5勒索軟件 Wannacry 全球爆發(fā)受害國(guó)超過(guò) 150 個(gè)，至少 20 萬(wàn)臺(tái)設(shè)備受到感染，涉及政府、醫(yī)療、高校、企業(yè)等領(lǐng)域

9、2017.6美國(guó)選民信息泄露美國(guó) 1.98 億選民個(gè)人信息被錯(cuò)配到公共云服務(wù)器上，可被任意訪問(wèn)2017.10Wi-Fi 標(biāo)準(zhǔn)協(xié)議漏洞被發(fā)現(xiàn)的WPA2 協(xié)議漏洞可誘發(fā)Wi-Fi 接入的客戶端設(shè)備（手機(jī)、筆記本電腦等）進(jìn)行密鑰重裝操作，破解WPA2 加密網(wǎng)絡(luò)2018.1Intel CPU 存在嚴(yán)重漏洞自 1995 年起發(fā)布的 x86 處理器幾乎全受該底層漏洞影響，攻擊者可利用該漏洞直接訪問(wèn)核心內(nèi)存中的敏感內(nèi)容，包括用戶賬號(hào)密碼及文件等2018.3美英澳等國(guó)多所大學(xué)遭遇網(wǎng)絡(luò)攻擊通過(guò)釣魚(yú)郵件，黑客盜取了美國(guó)144 所大學(xué)及其他國(guó)家176 所大學(xué)的31TB資料，價(jià)值高達(dá) 34 億美元2018.7順豐速運(yùn)

10、用戶信息泄露約 3 億用戶的個(gè)人信息（包含寄收件人姓名、地址和電話等）在暗網(wǎng)被兜售2018.8華住旗下酒店用戶信息泄露泄露的數(shù)據(jù)共計(jì) 140G 約 5 億條信息，內(nèi)容包括華住官網(wǎng)注冊(cè)資料、酒店入住登記身份信息和酒店開(kāi)房記錄等2018.8臺(tái)積電遭遇勒索病毒入侵由于操作系統(tǒng)未及時(shí)安裝補(bǔ)丁，導(dǎo)致感染勒索病毒后迅速擴(kuò)散，預(yù)計(jì)損失超過(guò) 17 億人民幣2018.11萬(wàn)豪集團(tuán)用戶數(shù)據(jù)外泄客房預(yù)訂數(shù)據(jù)庫(kù)自 2014 年起就已遭遇入侵，或?qū)е?5 億用戶信息外泄， 這些外泄數(shù)據(jù)包括用戶姓名、電話號(hào)碼、電子郵件、護(hù)照號(hào)碼、SPG 俱樂(lè)部帳號(hào)、支付卡號(hào)和支付卡有效期等敏感信息2019.3俄羅斯 50 多家大型企業(yè)遭

11、到未知攻擊者勒索攻擊使用物聯(lián)網(wǎng)設(shè)備，尤其是路由器，偽裝成歐尚、馬格尼特、斯拉夫尼奧夫等 50 多家知名公司發(fā)送釣魚(yú)電子郵件，對(duì)公司人員進(jìn)行勒索攻擊。數(shù)據(jù)來(lái)源：互聯(lián)網(wǎng)資料， 我國(guó)網(wǎng)絡(luò)安全態(tài)勢(shì)日益嚴(yán)峻，惡意程序、安全漏洞等數(shù)量持續(xù)走向新高。CNCERT（國(guó)家互聯(lián)網(wǎng)應(yīng)急中心）發(fā)布的2017 年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述顯示，2017 年 CNCERT 獲得的移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量已達(dá) 2534 萬(wàn)個(gè)，較上年同期增長(zhǎng)了 23.4%。另外，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）2017 年收錄的漏洞數(shù)量達(dá)到 15955 個(gè)，較 2016 年增長(zhǎng) 47.4%。其中高危漏洞數(shù)量達(dá)到 5615 個(gè)，較 2016

12、 年增長(zhǎng) 35.4%?？傮w來(lái)說(shuō)，我國(guó)面臨的安全問(wèn)題日趨復(fù)雜，敲詐勒索病毒盛行，挖礦劫持爆炸式增長(zhǎng)，分布式拒絕服務(wù)攻擊事件峰值流量持續(xù)突破新高，聯(lián)網(wǎng)智能設(shè)備面臨的安全威脅加劇，信息安全問(wèn)題已引起了業(yè)界的重視與關(guān)注。圖 1：2009-2017 年移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量（萬(wàn)個(gè)）圖 2：2012-2017 年 CNVD 收錄漏洞數(shù)量3,0002,5002,0001,5001,000500移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量（萬(wàn)個(gè)）20,00016,00012,0008,0004,000漏洞數(shù)量高危漏洞數(shù)量2,5342,0541,4779517030261602009 2010 2011 2012 2013 2014

13、 2015 2016 2017015955108229163808068247854561541462440260723942909201220132014201520162017數(shù)據(jù)來(lái)源：CNCERT， 數(shù)據(jù)來(lái)源：CNCERT, 隨著信息化建設(shè)的逐步推進(jìn)，企業(yè)的核心業(yè)務(wù)越發(fā)依托信息系統(tǒng)，數(shù)據(jù)已成為企業(yè)的核心資產(chǎn)。根據(jù)埃森哲發(fā)布的報(bào)告顯示，云計(jì)算、大數(shù)據(jù)等新興技術(shù)的不斷涌現(xiàn)使得企業(yè)自身業(yè)務(wù)越發(fā)依賴于互聯(lián)網(wǎng)，網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)也隨之上升，但企業(yè)采用新技術(shù)的速度遠(yuǎn)遠(yuǎn)超過(guò)了解決相關(guān)安全問(wèn)題的速度。在受訪的 1700 多家企業(yè)中，僅有 30%的企業(yè)對(duì)自身的網(wǎng)絡(luò)安全抱有信心，預(yù)計(jì)五年后這一數(shù)據(jù)將降到 25

14、%，網(wǎng)絡(luò)安全的發(fā)展和實(shí)施仍舊任重道遠(yuǎn)。另外，報(bào)告還預(yù)計(jì)未來(lái)五年網(wǎng)絡(luò)攻擊在全球范圍內(nèi)將給企業(yè)帶來(lái)高達(dá) 5.2 萬(wàn)億美元的額外成本或營(yíng)收損失。圖 3：企業(yè)對(duì)互聯(lián)網(wǎng)依賴程度及對(duì)自身安全的信心程度數(shù)據(jù)來(lái)源：埃森哲， 網(wǎng)絡(luò)信息安全需求逐步走向?qū)嵸|(zhì)性需求，越來(lái)越多的企業(yè)主動(dòng)加大對(duì)信息安全的投入力度。根據(jù)Gartner 調(diào)查統(tǒng)計(jì)，2017 年有超過(guò)一半的企業(yè)都增加了信息安全主要細(xì)分領(lǐng)域的支出，其中有 74%的企業(yè)增加了對(duì)數(shù)據(jù)安全的投入，65%的企業(yè)增加了應(yīng)用安全的支出。由于安全形勢(shì)日趨復(fù)雜，預(yù)計(jì)企業(yè)將繼續(xù)增加對(duì)信息安全的投入支出。圖 4：全球企業(yè)/組織 IT 安全投入變化（2017）100%80%增加不變減

15、少2%6%3%5%3%3%7%3%24%35%32%47%40%39%46%44%74%60%65%50%55%59%47%53%60%40%20%0%數(shù)據(jù)安全網(wǎng)絡(luò)安全終端安全身份和訪問(wèn)管理應(yīng)用安全I(xiàn)T風(fēng)險(xiǎn)管理IT合規(guī)管理IT隱私管理數(shù)據(jù)來(lái)源：Gartner， 國(guó)家戰(zhàn)略先行，信息安全市場(chǎng)空間廣闊面對(duì)嚴(yán)峻的信息安全態(tài)勢(shì)，我國(guó)政府正逐步加強(qiáng)信息安全防護(hù)的建設(shè)，信息安全已上升為國(guó)家戰(zhàn)略。自 2015 年 7 月發(fā)布的國(guó)家安全法首次明確了“維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)”后，“網(wǎng)絡(luò)空間”正式成為繼海、陸、空、天后的第五疆域，網(wǎng)絡(luò)安全成為了國(guó)家安全的重點(diǎn)工作予以部署。隨后，網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意

16、見(jiàn)稿）、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度 2.0 標(biāo)準(zhǔn)以及國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展規(guī)劃相繼出臺(tái)，網(wǎng)絡(luò)安全被劃入“十三五”規(guī)劃的重點(diǎn)建設(shè)方向，這為我國(guó)信息安全市場(chǎng)產(chǎn)業(yè)的有序發(fā)展提供了良好的政策保障和法律依托，進(jìn)一步刺激信息安全市場(chǎng)需求。表 2：信息安全相關(guān)政策法規(guī)圖 5：國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃體系數(shù)據(jù)來(lái)源：SINOPHARM， 政策名稱發(fā)布時(shí)間發(fā)布部門相關(guān)內(nèi)容國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)2012.6國(guó)務(wù)院提出健全安全防護(hù)和管理，保障重點(diǎn)領(lǐng)域信息安全舉措：1）確保重要 信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)安全；2）加強(qiáng)政府和涉密信息系統(tǒng)安全管理； 3）保障工業(yè)控制系統(tǒng)安全；4）強(qiáng)化信息資源和個(gè)人信息保

17、護(hù)國(guó)務(wù)院關(guān)于積極推進(jìn)互聯(lián)網(wǎng)行動(dòng)的指導(dǎo)意見(jiàn)2015.7國(guó)務(wù)院提出“完善互聯(lián)網(wǎng)融合法律規(guī)范和標(biāo)準(zhǔn)規(guī)范，增強(qiáng)安全意識(shí)，強(qiáng)化安全管理防護(hù)，保障網(wǎng)絡(luò)安全”關(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見(jiàn)2016.8國(guó)家質(zhì)監(jiān)總局、國(guó)標(biāo)委1）建立網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)、分工協(xié)作的工作機(jī)制；2）加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)，提升標(biāo)準(zhǔn)質(zhì)量和基礎(chǔ)能力；3）強(qiáng)化網(wǎng)絡(luò)安全標(biāo)準(zhǔn)宣傳實(shí)施；4）加強(qiáng)國(guó)際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作；5）抓好標(biāo)準(zhǔn)化人才隊(duì)伍建設(shè)，并做好資金保障“十三五”國(guó)家信息化規(guī)劃2016.12國(guó)務(wù)院提出“組織實(shí)施信息安全專項(xiàng)，建立關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)平臺(tái)， 支持關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)，整體提升安全防御能力”國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)

18、略2016.12國(guó)家互聯(lián)網(wǎng)信息辦公室提出：1)加強(qiáng)網(wǎng)絡(luò)安全工作，推廣使用安全可控產(chǎn)品；2)把有關(guān)個(gè)人信息保護(hù)的法律責(zé)任、法律要求落實(shí)到企業(yè)、機(jī)構(gòu)；3)采取一切必要措施保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施及其重要數(shù)據(jù)不受攻擊破壞軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃（20162020 年）2017.2工信部提出：1）發(fā)展信息安全產(chǎn)業(yè)，支持面向“云管端”環(huán)境下的基礎(chǔ)類、網(wǎng) 絡(luò)與邊界安全類、終端與數(shù)字內(nèi)容安全類、安全管理類等信息安全產(chǎn) 品研發(fā)和產(chǎn)業(yè)化；2）到“十三五”末信息安全產(chǎn)業(yè)規(guī)模達(dá)到 2000 億元， 年均增長(zhǎng) 20%以上中華人民共和國(guó)網(wǎng)絡(luò)安全法2017.6全國(guó)人大常務(wù)委員提出：1）國(guó)家直屬部門及政府推動(dòng)網(wǎng)絡(luò)安全工作的

19、職責(zé)；2）網(wǎng)絡(luò)運(yùn)營(yíng)者及關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全規(guī)定；3）個(gè)人信息的保護(hù)規(guī)定；會(huì)4）國(guó)家網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警及匯報(bào)機(jī)制；5）相關(guān)處罰規(guī)定網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理辦法2018.3公安部旨在加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)管理，提高等級(jí)測(cè)評(píng)能力和服務(wù)水平關(guān)于推動(dòng)資本市場(chǎng)服務(wù)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的指導(dǎo)意見(jiàn)2018.4網(wǎng)信辦、證監(jiān)會(huì)提出充分發(fā)揮資本市場(chǎng)在資源配置中的重要作用，規(guī)范和促進(jìn)網(wǎng)信企業(yè)創(chuàng)新發(fā)展，推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)、數(shù)字中國(guó)建設(shè)網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）2018.6公安部對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)的適用范圍、各監(jiān)管部門的職責(zé)、網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保護(hù)義務(wù)以及網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)提出了更加具體、操作性的要求，為開(kāi)展等級(jí)

20、保護(hù)工作提供了重要的法律支撐公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定2018.9公安部定義檢查主體單位、檢查對(duì)象、檢查內(nèi)容，檢查方式及處罰辦法，旨在加強(qiáng)和規(guī)范公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查工作，防范網(wǎng)絡(luò)違法犯罪，維護(hù)網(wǎng)絡(luò)安全互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指引（征求意見(jiàn)稿）2018.11公安部規(guī)定了個(gè)人信息安全保護(hù)的安全管理機(jī)制、安全技術(shù)措施和業(yè)務(wù)流程的安全網(wǎng)絡(luò)安全等級(jí)保護(hù)制度 2.0標(biāo)準(zhǔn)2019.5國(guó)家標(biāo)委會(huì)包括了定級(jí)指南、基本要求、安全設(shè)計(jì)要求及測(cè)評(píng)要求等內(nèi)容，橫向擴(kuò)展了對(duì)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)的安全要求，縱向擴(kuò)展了對(duì)等保測(cè)評(píng)機(jī)構(gòu)的規(guī)范管理國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展規(guī)劃2019.6工信部202

21、0 年，依托產(chǎn)業(yè)園帶動(dòng)北京市網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò) 1000 億元，拉動(dòng) GDP 增長(zhǎng)超過(guò) 3300 億元，打造不少于 3 家年收入超過(guò) 100 億元的骨干企業(yè)，其次到到 2025 年，依托產(chǎn)業(yè)園建成我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)“五個(gè)基地”數(shù)據(jù)來(lái)源：政府網(wǎng)站， 網(wǎng)絡(luò)安全法和網(wǎng)絡(luò)安全等級(jí)保護(hù)條例為等保 2.0 提供了制度保障，使得網(wǎng)絡(luò)安全走向合規(guī)性與強(qiáng)制性并重的階段。從上世紀(jì)九十年代起，我國(guó)就已經(jīng)著手準(zhǔn)備網(wǎng)絡(luò)安全等級(jí)保護(hù)體系的建立， 直至信息系統(tǒng)安全等級(jí)保護(hù)基本要求等標(biāo)準(zhǔn)的發(fā)布及推進(jìn)，等級(jí)保護(hù) 1.0 體系逐漸建立。但隨著云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展，網(wǎng)絡(luò)安全態(tài)勢(shì)越發(fā)復(fù)雜，原有等保 1.0 標(biāo)準(zhǔn)已不適用，等保

22、體系升級(jí)是必然選擇。 升級(jí)后的等保 2.0 體系根據(jù)信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全的態(tài)勢(shì)，不斷豐富等保內(nèi)容和保護(hù)范圍，2019 年 5 月網(wǎng)絡(luò)安全等級(jí)保護(hù)制度 2.0 標(biāo)準(zhǔn)正式發(fā)布，并將于 2019 年 12月 1 日全面實(shí)施。圖 6：等級(jí)保護(hù)發(fā)展歷程數(shù)據(jù)來(lái)源：互聯(lián)網(wǎng)， 等保 2.0 的標(biāo)準(zhǔn)體系包括了定級(jí)指南、基本要求、安全設(shè)計(jì)要求及測(cè)評(píng)要求等內(nèi)容，較等保 1.0 更為完善，橫向擴(kuò)展了對(duì)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)的安全要求，縱向擴(kuò)展了對(duì)等保測(cè)評(píng)機(jī)構(gòu)的規(guī)范管理。等保 2.0 對(duì)于各類信息系統(tǒng)的安全要求將刺激相關(guān)安全產(chǎn)品的需求大大增加，如郵件網(wǎng)關(guān)、態(tài)勢(shì)感知以及安全審計(jì)類產(chǎn)品等；同時(shí)

23、定級(jí)咨詢、風(fēng)險(xiǎn)評(píng)估、整改方案設(shè)計(jì)服務(wù)等等級(jí)保護(hù)咨詢服務(wù)的需求也將逐步釋放。圖 7：等保 2.0 標(biāo)準(zhǔn)體系數(shù)據(jù)來(lái)源： 新技術(shù)使得網(wǎng)絡(luò)信息安全內(nèi)涵不斷豐富，隨著安全防護(hù)意識(shí)不斷提高以及政策的不斷驅(qū)動(dòng)，信安行業(yè)的市場(chǎng)規(guī)?？焖僭鲩L(zhǎng)。根據(jù)工業(yè)信息安全產(chǎn)業(yè)聯(lián)盟（NISIA）2018 年發(fā)布的中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)（公開(kāi)版），2017 年，我國(guó)網(wǎng)絡(luò)信息安全行業(yè)的市場(chǎng)規(guī)模達(dá)到了 419.1 億元， 同比增長(zhǎng) 22.6%，2012-2017 年我國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)規(guī)模的 CAGR 達(dá)到 20.8%，遠(yuǎn)高于全球信息安全產(chǎn)業(yè) 8%左右的平均增速，預(yù)計(jì) 2018 年市場(chǎng)規(guī)模超過(guò) 500 億元。我們認(rèn)為在等保

24、2.0 等政策的催化下，未來(lái) 2-3 年內(nèi)信息安全市場(chǎng)仍能保持較高增速增長(zhǎng)。圖 8：全球信息安全市場(chǎng)規(guī)模及同比增速（億美元，%）圖 9：我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模及同比增速（億元，%）15001200900600300市場(chǎng)規(guī)模同比增速133011451234990106083891720%15%10%5%600500400300200100市場(chǎng)規(guī)模同比增速51541933927823525%20%15%10%5%00%201520162017 2018E 2019E 2020E 2021E00%20142015201620172018E數(shù)據(jù)來(lái)源：中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)（公開(kāi)版）， 數(shù)據(jù)來(lái)

25、源：中國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書(shū)（公開(kāi)版）, 二、行業(yè)競(jìng)爭(zhēng)格局分散，新興安全領(lǐng)域潛力巨大細(xì)分領(lǐng)域眾多，行業(yè)格局相對(duì)分散網(wǎng)絡(luò)安全細(xì)分領(lǐng)域眾多。根據(jù) IDC 的劃分，網(wǎng)絡(luò)安全市場(chǎng)可以分為安全產(chǎn)品和安全服務(wù)兩個(gè)大類， 其中安全產(chǎn)品包括身份與訪問(wèn)管理、通信安全、終端安全等子領(lǐng)域，囊括 IPS、UTM 和 VPN（包括SSL 和 IPSec）等多種產(chǎn)品。安全服務(wù)包括安全咨詢、安全實(shí)施、安全培訓(xùn)等子領(lǐng)域，涉及架構(gòu)設(shè)計(jì)、合規(guī)審計(jì)、技術(shù)培訓(xùn)等服務(wù)內(nèi)容。圖 10：網(wǎng)絡(luò)安全細(xì)分市場(chǎng)劃分?jǐn)?shù)據(jù)來(lái)源：IDC，51CTO， 網(wǎng)絡(luò)安全企業(yè)眾多，不同的細(xì)分市場(chǎng)都有相應(yīng)的專業(yè)廠商，行業(yè)格局相對(duì)分散。業(yè)內(nèi)眾多的廠商中， 從影響

26、力及規(guī)模來(lái)看，啟明星辰、華為、深信服、奇安信等企業(yè)目前屬于國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的第一梯隊(duì)，處于領(lǐng)導(dǎo)者地位，安恒信息、山石網(wǎng)科、恒安嘉新等企業(yè)屬于第二梯隊(duì)，處于領(lǐng)先者地位。由于網(wǎng)絡(luò)安全行業(yè)細(xì)分程度高，沒(méi)有一個(gè)廠商能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全領(lǐng)域的全覆蓋，多數(shù)優(yōu)勢(shì)廠商均在數(shù)個(gè)細(xì)分市場(chǎng)中占據(jù)領(lǐng)先地位。圖 11：國(guó)內(nèi)網(wǎng)絡(luò)安全 100 強(qiáng)企業(yè)（2019）數(shù)據(jù)來(lái)源：安全牛， 新興安全領(lǐng)域?yàn)樾袠I(yè)增長(zhǎng)風(fēng)口，成為眾多企業(yè)的布局重點(diǎn)數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，使得信息安全防護(hù)理念發(fā)生深刻改變。人工智能、大數(shù)據(jù)、云計(jì)算以及數(shù)據(jù)中心等新技術(shù)的發(fā)展與融合，不斷催生出數(shù)字經(jīng)濟(jì)新的業(yè)態(tài)和模式。應(yīng)用場(chǎng)景更加豐富多元、數(shù)據(jù)資產(chǎn)價(jià)值越發(fā)凸顯，IT 基礎(chǔ)

27、架構(gòu)向云化演進(jìn)，這些都促使 DT 時(shí)代的信息安全形勢(shì)更加錯(cuò)綜復(fù)雜， 同樣信息安全行業(yè)也發(fā)生深刻變化：信息安全內(nèi)涵不斷豐富。云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等產(chǎn)業(yè)的快速發(fā)展催生出云安全、大數(shù)據(jù)安全等新興安全領(lǐng)域，傳統(tǒng)網(wǎng)絡(luò)邊界逐漸消失，防護(hù)對(duì)象已由傳統(tǒng)的 PC、服務(wù)器拓展至云平臺(tái)、大數(shù)據(jù)和泛終端；安全技術(shù)帶動(dòng)產(chǎn)品升級(jí)。隨著大數(shù)據(jù)、AI、SDN 技術(shù)、安全情報(bào)收集的發(fā)展，具備數(shù)據(jù)分析、安全運(yùn)營(yíng)和情報(bào)收集等能力的中高位安全產(chǎn)品不斷涌現(xiàn)；安全防護(hù)理念演進(jìn)。由“被動(dòng)防御”向“主動(dòng)防御”，由“單一防護(hù)”、“補(bǔ)丁”模式到“系統(tǒng)規(guī)劃、整體協(xié)防”。圖 12：數(shù)字經(jīng)濟(jì)的創(chuàng)新支柱數(shù)據(jù)來(lái)源：深信服， 云計(jì)算使得 IT 基礎(chǔ)架構(gòu)發(fā)

28、生根本性變化，并帶來(lái)新的安全風(fēng)險(xiǎn)。云計(jì)算環(huán)境下服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等虛擬化技術(shù)為云服務(wù)提供了基礎(chǔ)技術(shù)支持，并解決了資源利用率及資源提供的自動(dòng)擴(kuò)展等問(wèn)題， 但也使得傳統(tǒng)安全邊界概念消失。另外，企業(yè)將其業(yè)務(wù)遷移到云端，云計(jì)算的服務(wù)配置和業(yè)務(wù)規(guī)模 都可根據(jù)用戶的需求進(jìn)行靈活配置，IT 基礎(chǔ)資源向云端集中，這些都使得云計(jì)算相較于傳統(tǒng) IT 架構(gòu)面臨更多的安全風(fēng)險(xiǎn)。圖 13：云計(jì)算面臨更多安全風(fēng)險(xiǎn)數(shù)據(jù)來(lái)源：CSDN， 物聯(lián)網(wǎng)市場(chǎng)的快速增長(zhǎng)帶來(lái)設(shè)備連接數(shù)量的迅速增加，使得物聯(lián)網(wǎng)面對(duì)的安全風(fēng)險(xiǎn)加劇。近年來(lái)， 隨著 NB-IOT、eMTC、Lora 等低功耗廣域網(wǎng)商用化進(jìn)程不斷加速，日益增長(zhǎng)的物聯(lián)網(wǎng)平臺(tái)帶來(lái)了服

29、務(wù)支撐能力的迅速提升，以及邊緣計(jì)算、人工智能等新技術(shù)不斷注入，物聯(lián)網(wǎng)產(chǎn)業(yè)迎來(lái)了快速增長(zhǎng)。與此同時(shí)，全球聯(lián)網(wǎng)設(shè)備數(shù)量持續(xù)增加，并呈現(xiàn)加速趨勢(shì)。根據(jù) CSCO 預(yù)測(cè)，2020 年全球聯(lián)網(wǎng)設(shè)備數(shù)量將超過(guò) 500 億，遠(yuǎn)高于 2017 年的 280 億。未來(lái)隨著 5G 的商用化落地，設(shè)備連接數(shù)量將迎來(lái)爆發(fā)。而當(dāng)前大量的終端設(shè)備暴露于互聯(lián)網(wǎng)，物聯(lián)網(wǎng)安全白皮書(shū)（2018）顯示，我國(guó)暴露于互聯(lián)網(wǎng)的路由器及視頻監(jiān)控設(shè)備分別達(dá)到 355 萬(wàn)及 244 萬(wàn)臺(tái)。這些暴露的設(shè)備通常缺乏完備的安全防護(hù)能力或不具備完善的更新機(jī)制，使得其存在軟件漏洞或是遭到攻擊的風(fēng)險(xiǎn)極高，一旦這些安全隱患被利用，會(huì)導(dǎo)致設(shè)備被控、用戶隱私泄

30、露、數(shù)據(jù)竊取等問(wèn)題。圖 14：全球物聯(lián)網(wǎng)設(shè)備數(shù)量高速增長(zhǎng)（單位：十億）圖 15：國(guó)內(nèi)物聯(lián)網(wǎng)相關(guān)設(shè)備暴露數(shù)量情況（單位：萬(wàn)）3552445947447661路由器視頻監(jiān)控設(shè)備網(wǎng)橋交換機(jī)防火墻VPN VoIP打印機(jī)調(diào)制解調(diào)器0100200300400數(shù)據(jù)來(lái)源：CSCO， 數(shù)據(jù)來(lái)源：中國(guó)信通院， 云安全、工控安全等新興安全市場(chǎng)增長(zhǎng)迅速。以云安全與工控安全為例，兩者均處于起步階段， 2018 年云安全市場(chǎng)規(guī)模達(dá)到37.8 億元，同比增長(zhǎng)44.8%，預(yù)計(jì)未來(lái)三年的復(fù)合增速將達(dá)到45.2%。我們認(rèn)為隨著我國(guó)云計(jì)算市場(chǎng)的高速增長(zhǎng)，云安全的需求也將持續(xù)增加，有望成為信息安全領(lǐng)域的重要增長(zhǎng)極。而工控安全是目前物

31、聯(lián)網(wǎng)安全比較成熟的子領(lǐng)域，隨著工業(yè)物聯(lián)網(wǎng)設(shè)備聯(lián)網(wǎng)數(shù)量的迅速增長(zhǎng)，工控安全成為剛性需求，2017 年工控安全市場(chǎng)規(guī)模達(dá)到 5.6 億，預(yù)計(jì) 2019 年有望增長(zhǎng)到 13.1 億，復(fù)合增速將超過(guò) 50%。圖 16：我國(guó)云安全市場(chǎng)規(guī)模及同比增速（億元，%）圖 17：我國(guó)工控市場(chǎng)規(guī)模及同比增速（億元，%）140120100806040200市場(chǎng)規(guī)模同比增速115.780.055.137.818.226.160%40%20%0%市場(chǎng)規(guī)模同比增速8.75.63.62.51512963013.180%60%40%20%0%2016201720182019E2020E2021E2015201620172018

32、E2019E數(shù)據(jù)來(lái)源：CCID， 數(shù)據(jù)來(lái)源：NISIA， 新興安全已成為眾多信息安全企業(yè)的布局重點(diǎn)。傳統(tǒng)的 VPN、IPS 等相對(duì)成熟的細(xì)分市場(chǎng)格局較為穩(wěn)定，而對(duì)于涉及云安全、工控安全等新興領(lǐng)域的安全產(chǎn)品市場(chǎng)，由于這些細(xì)分市場(chǎng)仍處于快速發(fā)展階段，吸引了眾多企業(yè)參與者。以云安全領(lǐng)域?yàn)槔?，在云身份管理、云基礎(chǔ)架構(gòu)安全、云 WAF等安全產(chǎn)品市場(chǎng)中，安恒信息、天融信、華為等知名安全廠商均已有布局。圖 18：云計(jì)算面臨更多安全風(fēng)險(xiǎn)數(shù)據(jù)來(lái)源：安全牛， 以小見(jiàn)大：從安恒信息看信安行業(yè)發(fā)展現(xiàn)狀安恒信息自設(shè)立以來(lái)一直專注于網(wǎng)絡(luò)信息安全領(lǐng)域，是信安行業(yè)中的領(lǐng)先廠商，其主營(yíng)業(yè)務(wù)包括網(wǎng)絡(luò)信息安全基礎(chǔ)產(chǎn)品、網(wǎng)絡(luò)信息安全

33、平臺(tái)及網(wǎng)絡(luò)信息安全服務(wù)，并構(gòu)建了以基礎(chǔ)產(chǎn)品為依托、以“新場(chǎng)景、新服務(wù)”為方向的專業(yè)安全產(chǎn)品和服務(wù)體系，公司的產(chǎn)品及服務(wù)涉及應(yīng)用安全、大數(shù)據(jù)安全、云安全、物聯(lián)網(wǎng)安全、工業(yè)控制安全及工業(yè)互聯(lián)網(wǎng)安全等領(lǐng)域。圖 19：安恒信息產(chǎn)品體系全線概念圖數(shù)據(jù)來(lái)源：安恒信息招股書(shū)， 近年來(lái)，公司營(yíng)收保持高速增長(zhǎng)，盈利能力持續(xù)提升。得益于網(wǎng)絡(luò)信息安全行業(yè)快速發(fā)展和對(duì)安全服務(wù)業(yè)務(wù)的率先布局，公司營(yíng)業(yè)收入大幅增長(zhǎng)，2018 年?duì)I收達(dá)到 6.4 億元，同比增長(zhǎng) 48.8%， 2016-2018 年 CAGR 達(dá)到 42.1%。此外，近三年公司的毛利率及凈利率均處于提升狀態(tài)，2018 年公司毛利率達(dá)到 70.82%，較上年

34、提升 3.24 pct，凈利率為 13.04%，較上年提升 0.29 pct。圖 20：安恒信息營(yíng)收及同比增速（億元，%）圖 21：安恒信息毛利率及凈利率變化情況（%）營(yíng)收同比增速6.44.33.2860%80%毛利率凈利率50%640%430%20%210%60%40%20%00%2016201720180%201620172018數(shù)據(jù)來(lái)源：Wind， 數(shù)據(jù)來(lái)源：Wind， 依靠高研發(fā)投入，安恒信息多款產(chǎn)品市占率領(lǐng)先。2016-2018 年公司研發(fā)費(fèi)用率分別為 20.80%、22.29%、23.73%。依托持續(xù)的高研發(fā)投入，公司多款安全產(chǎn)品市場(chǎng)份額領(lǐng)先。其中，Web 應(yīng)用防火墻自發(fā)布后多次入

35、圍 Gartner 魔力象限推薦品牌，2017 年度國(guó)內(nèi)市占率達(dá)到 16.7%，排名第二，數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)、運(yùn)維設(shè)計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)等產(chǎn)品市場(chǎng)份額也均位于國(guó)內(nèi)市場(chǎng)前列。另外，公司還參與了多項(xiàng)態(tài)勢(shì)感知行業(yè)和國(guó)家標(biāo)準(zhǔn)的制定， 2018 年其態(tài)勢(shì)感知產(chǎn)品成為安全牛市場(chǎng)研究報(bào)告中態(tài)勢(shì)感知的第一品牌。表 3：安恒信息多款產(chǎn)品市占率情況產(chǎn)品名稱2016 年度2017 年度數(shù)據(jù)來(lái)源市場(chǎng)份額市場(chǎng)排名市場(chǎng)份額市場(chǎng)排名Web 應(yīng)用防火墻-16.7%2Frost&Sullivan數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)4.4%47.2%2賽迪顧問(wèn)運(yùn)維審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)14.5%3-賽迪顧問(wèn)Web 應(yīng)用弱點(diǎn)掃描器、遠(yuǎn)程安全評(píng)估

36、系統(tǒng)-14.7%3賽迪顧問(wèn)數(shù)據(jù)來(lái)源：Frost&Sullivan，賽迪顧問(wèn)， 公司已率先在工控安全、大數(shù)據(jù)安全以及云安全等新興領(lǐng)域布局，營(yíng)收規(guī)模快速增長(zhǎng)。2018 年公司在新興市場(chǎng)領(lǐng)域?qū)崿F(xiàn)營(yíng)收 1.47 億，占總營(yíng)收的 22.9%，近兩年 CAGR 高達(dá) 185.8%。其中，物聯(lián)網(wǎng)平臺(tái)產(chǎn)品（工控安全產(chǎn)品）由于體量較小，發(fā)展最為迅速，近兩年 CAGR 達(dá)到 492.3%。而大數(shù)據(jù)安全是公司營(yíng)收最大的新興安全產(chǎn)品，2018 年?duì)I收規(guī)模達(dá)到 1.07 億，同比增長(zhǎng) 154%。隨著云安全、大數(shù)據(jù)安全等新興安全市場(chǎng)的快速市場(chǎng)，我們認(rèn)為公司憑借在新興安全賽道占據(jù)的優(yōu)勢(shì)， 仍能取得快速發(fā)展，但增速將有所放緩。表 4：安恒信息新興業(yè)務(wù)發(fā)展情況業(yè)務(wù)2018 年度2017 年度2016 年度營(yíng)收 (萬(wàn))增長(zhǎng)率營(yíng)收（萬(wàn)）增長(zhǎng)率云安全平臺(tái)產(chǎn)品3,260318%780491%132大數(shù)據(jù)安全產(chǎn)品10,713154%4,219157%1,643物聯(lián)網(wǎng)平臺(tái)產(chǎn)品690632%94379%20合 計(jì)14,663188%5,093184%1,795數(shù)據(jù)來(lái)源：安恒信息招股書(shū)， 工控安全安恒是國(guó)內(nèi)最早開(kāi)始工控系統(tǒng)漏洞及檢測(cè)相關(guān)技術(shù)產(chǎn)品研究方面的公司之一，已經(jīng)初步形成了工業(yè)控制信息安全產(chǎn)品體系。產(chǎn)品主要包括工業(yè)安全監(jiān)測(cè)與態(tài)勢(shì)感知平臺(tái)、工業(yè)防火墻、工控安全監(jiān)測(cè)審計(jì)平臺(tái)、工控安全漏洞掃描平臺(tái)。依靠完備的產(chǎn)品體現(xiàn)，輔助以貫穿