一、格局一：变迁 —— 从过去到现在，全能型厂商优势凸显

新兴高景气行业，中游软硬件厂商/集成商主导

近年来国内外网络安全事件频发，造成巨大损失：随着信息技术的快速演进，全球数据泄露等网络安 全事件频繁发生，造成重大损失。根据CCID发布《2019年网络安全发展白皮书》， 以2018年为例，全球安全漏洞数量和严重性创下历 史新高；国内重大网安事件也几乎每月必现。据 Cybersecurity Ventures 预测，到 2021 年全球 因网络安全事件导致的损失将高达 6 万亿美元/年。

网络安全态势变得愈发复杂，行业正在迎来“大安 全”景气新时代。个人层面来看 ，网络安全事件会带来私人信息泄 露，进而带来财产等损失。政企层面来看，针对关键性基础设施的网络攻击会 导致重大安全事故 ，直接威胁国家安全。在此背景下，网络安全正式步入“大安全”时代，本 篇报告中我们聚焦网安的过去、现在、未来格局， 深度挖掘行业投资机会。

全球视角来看，网络安全行业以 “硬件-软件-服务” 构建产品体系，下游客户覆盖各行各业。上游：网络安全产业链上游为基础硬件提供商，为中 游设备厂商提供芯片、内存等基础元器件，上游的代 表性公司包括英特尔、三星等。中游：产业链中游主要分为三类厂商，即安全硬件设 备厂商、安全软件厂商和安全集成厂商，其中安全硬 件设备厂商和安全软件厂商一部分产品直接供应给下游最终用户，另一部分产品则提供给安全集成厂商， 中游代表性公司有赛门铁克、启明星辰、深信服等安 全集成厂商。下游：产业链下游主要为各类用户主要为政企客户， 包括政府、军工、电信、教育、金融、能源等。目前国内的网络安全上市公司主要以中游的安全硬件 设备厂商、安全软件厂商和安全集成厂商为主。

格局变迁：过去到现在经历四阶段发展，当前正值加速发展期

我国网络安全发展可分四个阶段，当前正值加速发展期，聚焦网络空间安全概念。根据安全牛披露，我国网安发展历程可分为起源期、萌芽期、成长期和加速期四个时期，分别对应通信加密时代、计算机安全时代、信息 安全时代和网络空间安全时代。随着通信技术演进及移动互联网普及，企业信息化程度持续提升，自动化和远程办公的需求激增，网安关注点逐渐延伸至网络空间本身， 网安行业也进入加速发展期，即“大安全”时代。关注网络空间安全的两个核心领域：1）网络边界安全，例如防火墙、VPN等；2）信息系统本身及其承载内容的安全。

聚焦加速期起点，2015以前市场格局分散，厂商各自为战

网安行业从2015/2016年步入加速期以来，行业竞争格局持续变迁。回溯过去，2015年及以前国内网络安全市场集中度相对较低，国内龙头较全球龙头差距较大。根据Gartner数据，2015年全球前三大厂商合计份额（CR3）高达34%，而国内CR3不足20%，远低于全球的市场集中度。龙头实力差距尤其巨大：国内龙头启明星辰市占率仅8%，远低于全球龙头赛门铁克的19%（约等于国内前三大厂商市占率之和）。

将分散格局对应至安全牛网络安全企业年度榜单（业务规模/技术影响力二维评定）来看则更为清晰。2015年：仅启明星辰、天融信在榜单中展现相对领先的综合实力，构成头部厂商，身后卫士通、深信服、绿盟则仍在快速追赶。而其他各类厂商基本囤居中游、各自为战，同时以360为代表的新兴厂商持续入局，市场竞争极其激烈。

分散格局成因一：产品线众多，政企分散招标

网安产品线众多 是市场分散的关键原因：目前来看，软硬件网络安全产品可分为 7大类、40小类，而信息安全服务也可 分为 5大类、21小类，细分程度非常高。产品线过于分散直接导致网安厂商稳守 各自细分赛道，赛道壁垒阻碍“胜者全 得”趋势。

此外政企作为下游核心客户，以往多采 用分散招标，导致入围的安全厂商无法 提供有效的整体服务：仍是由于网安产品线众多，各集团、公 司、部门均可能针对特定产品进行单独 招标。下游关键客户政企尤其如此，同时为了 防止一家独大，政企往往出现刻意分散 招标。最终导致彼时网安行业小公司林立、市 场分散的格局。

分散格局成因二：厂商定位狭隘，同质化竞争严重

市场分散的另一个原因是彼时网安厂商仍以销售硬件产品为主，产品同质化程度较高。2015年正值加速发展期的起点，仍未完全摆脱此前“硬件为王“的经营思路，经营定位略显狭隘。当时网安厂商的普遍自我定位为产品提供商，主要关注产品（尤其是硬件）的功能性，对于整体解决方案、一站式服务、售后服务的关注 有限，导致大型厂商未在产品类型上充分延伸。

聚焦加速期中点，头部厂商不断扩展，优势正在凸显

近几年来看，头部厂商凭借综合实力的优势不断外延扩张，行业集中度提升明显。聚焦CR3，安全硬件和软件多个细分领域CR3已经突破40%，较2016年整体不足20%的水平提升明显。举例而言，虚拟专用网络领域 CR3 高达48.4%、统一威胁管理CR3高达43.6%、安全内容管理CR3高达44.6% 综合来看，启明星辰、深信服在近年来已经逐步由头部厂商蜕变为龙头厂商。行业竞争格局由分散向集中变迁一方面受到技术演进、企业招标模式变化等外围因素的影响，另一方面也是头部厂商加码研发推进产品化 并加速产业并购的结果。

外部环境促成头部崛起：网络攻击急剧复杂化，全面防御需求激增

近几年移动互联网、工互联网的快速发展极大拓展了网络攻击的渠道，攻击模式急剧多元/复杂化，客户对网安厂商全面防御的要求提升。随着互联网的高速发展及物联网、工业互联网、云计算、大数据等新兴技术的兴起，网络攻击形态日益复杂，单一领域的单一产品无法再 满足网络安全防护需求，下游各类客户转而向头部厂商寻求一体化网安解决方案。根据IDC统计，2019年我国已经成为网络攻击中位列世界第二的国家，下游各领域客户网安需求随之激增。

外部环境促成头部崛起：摆脱分散招标模式，卡位厂商发力安全服务

政企正在逐步摆脱分散招标，入围网安厂商的订单规模持续扩张。对政企而言，网安需求正在从单一的产品向整体的安全防护发展，对于整体安全解决方案相关的招标数量也开始上升，拥有完整软硬件方案及系统集成能力的厂商将具备更强的竞争优势。

我国安全服务市场还处于萌芽发展阶段，随着下游分散招标模式的放开，基于一体化解决方案的安全服务有望成为头部厂商新增长点。目前，部分细分领域已经具备较高的行业集中度，看好同时在多个细分领域具备卡位优势的头部厂商进一步扩张。安全服务是厂商一体化服务重要组成部分，也是当前头部厂商的重点发力领域，正逐步成为新的增长引擎

外部环境促成头部崛起：各市加速布局安全产业园，集聚效应利好头部厂商

全国一线、强一线城市都纷纷布局安全产业园，头部厂商利用产业园的集聚效应，通过外延并购新兴安全领域的企业进行外延扩张。网络安全产业已经成为国家重点支持的产业，预计相关投入也会持续加大，当地头部企业优先受益。

目前我国一线、强一线城市都在加快网络安全产业布局。以北京地区为例，2019年6月30日《国家网络安全产业发展规划》正式发布，工业和信息化部与北京市人民政府决定建设国家网络安全产 业园区，提出“到2020年，依托产业园带动北京市网络安全产业规模超过1000亿元，拉动GDP增长超过3300亿元，打造不少于3家年收入超 过100亿元的骨干企业”等目标。

内生成长加速头部崛起：研发加码聚焦产品化

研发为王，持续投入奠定产品化优势。面对愈加复杂化的网络攻击，近五年来看核心技术持续升级，从传统的围墙式防护发展至主动对安全威胁进行检测/响应。网络安全已经由过去的 “90%防护+10%检测与响应”变成了“60%防护+40%检测与响应”，新型传感器、不同的数据源、分析工具以及操作需求 推动着整体安全技术向更全面的事件驱动软件架构变革。在此背景下，产品化能力无疑成为竞争的关键所在。

2015-2019年来看，深信服、奇安信等巨头在研发投入方面遥遥领先，打造了领先业内的产品化能力。两家公司的研发投入CAGR分别为41.9%、39.1%显示产品化战略在这一时期的展业中体现极大价值（天融信则是由于原业务的低研发特性导致）。深信服属于这一时期的后起之秀，凭借极致的产品化投入（约为第三名两倍）一举成为头部厂商；奇安信则与360分家后快速崛起。

过去五年来看，在政策合规及内生需求的双重驱动下，下游行 业客户群变化趋势呈现出两大特点：1）由中央直属部委向省、市地方政府逐级延伸的态势；2）由金融、能源行业的总部机构向其下属分支机构逐步推广的 态势。

面对下游细分市场，渠道体系和营销网络一定程度决定了企业 的市场竞争力。细分网络安全市场呈现区域分布广、 销售区域和用户分散的需 求特征，企业借助渠道合作伙伴、采取渠道代理销售的模式可 覆盖更广泛的用户群，渠道代理销售模式是业内较普遍的销售 模式。政府、金融、电信等行业对网络安全产品的需求量较大、技术 和服务要 求较高，行业内企业对行业重点客户采取直销模式。

渠道建设成为安全厂商在增量市场中跑马圈地的主要方式 。以华为、新华三、深信服为代表的安全厂商已经建立了相对完 善的渠道体系 。以深信服为例，公司推行全面渠道化战略，近三年公司代销收 入均在97%以上。

内生成长加速头部崛起：频繁投资并购加速扩张

投融资和并购已经成为头部企业加快外延扩张的主要方式，新兴领域成为投融资和并购重点领域。近年来全球网安领域融资并购众多，可得数据显示2018年并购整体规模达到300亿美元，热门领域包括区块链安全、云安全、IOT安全和数据安全等 。国内的龙头厂商也将通过并购创新厂商不断地抢占市场，与其他的安全厂商拉开距离。

二、格局二：变化 —— 由现在看未来，专精/审查型厂商并进

加速期开启下半场，龙头厂商恒强，专精/审查厂商齐飞

“大安全“时代，基于产业视角的网安厂商分类： 1）全能型厂商：具备较为齐全的安全产品线的厂商，至少在两到三 个领域跻身市占率第一梯队，包括奇安信、深信服、启明星辰等； 2）专精型厂商：其他细分市场龙头，多为深耕单一领域多年的单项 冠军，包括安恒信息、卫士通等；3）审查型厂商：特定赛道厂商，产品和服务主要用于协助维护网络 空间的秩序，属于更广义的网络安全定义，包括美亚柏科、中新赛 克等；值得注意的是，新华三（紫光股份）作为网关型厂商独树一帜（与 深信服相似），但考虑到核心业务贡献并非来自网安，暂不予讨论。

全能型厂商占据头部，强势领跑

全能型厂商：高壁垒 + 产业地位强势。从产业分析的角度来看，目前全能型厂商共五家：启明星辰、 深信服、绿盟科技、天融信、奇安信。全能型厂商的特点是具备较为全面的安全防护能力，能够以自身产品对客户进行解决方案层面的构建，满足客户的整体安全需求。高技术壁垒是核心：多元化的核心能力包括网关能力、全面攻防能力、态势感知能力，需要围绕用户具体需求进行长期高投入。高技术能力的背后则是高研发的支撑，财务数据来看2019年五家上市的全能型厂商的研发投入基本位列行业前五，其中奇安信高举高打战 略下研发亦是其重要投入，利润端尚未兑现。当前产业竞争格局来看，在未来的数年内其他的公司暂时没有成为全能型厂商的可能性。

专精型厂商偏安一隅，深耕优势凸显

专精型厂商：在细分领域呈现特色竞争优势。目前A股专精型厂商主要包括北信源、卫士通、数字认证、格尔软件、中孚信息、以及科创板上市的安恒信息、山石网科和安博通。 专精型厂商的特点在于，在特定细分领域往往有明确的优势，但是其在通用安全产品层面(如防火墙、入侵检测、SOC、数据安全)竞争实 力较弱，且没有明确的向此方向扩张的预期。但在技术含量和技术壁垒相较于全能型厂商仍有差距。业务的拓展受到较大限制，未来发展很大程度上取决于该细分领域的景气度，目前看云大物工移等新兴安全领域机遇较大。

审查型厂商弯道超车，后来居上

审查型厂商：受益网络空间治理，政策驱动特点鲜明。网络空间治理近年受到高度关注。该产业下游往往为政法系统单位，在关键技术、产品、标准和渠道方面具有相对明确的进入门槛，产业竞争格局稳定，新进入者少。此外，网络空间治理涉及到一些大数据的能力和实施经验，这也构成了产业的壁垒。

该细分领域内主要参与者有五家，分别是任子行、美亚柏科、中新赛克、迪普科技和恒为科技，近年来业绩普遍维持高增速。增长受政策驱动特征明显，其下游客户在需求逻辑层面和其他三类厂商有明显不同，该细分领域下游具有鲜明的网络执法属性，业绩会受 到相应政策、落地节奏、更新换代的显著影响。 值得注意的是，利润端来看任子行呈现较大波动，迪普科技受益低基数展现较高复合增长率。

三、空间 & 拐点：等保2.0打开千亿空间，关注后疫情拐点

政策强力推动，等保2.0驱动产业升级新需求

随着网络安全上升到国家战略高度，近年来体系列支持网络安全发展的政策，其中等保2.0更是重磅来袭，将驱动行业变革。

等保2.0正式发布网安政策支持再升级。信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的政策安排是我国网络空间安全保障体系的重要支撑。2019年5月13日《信息安全技术网络信息安全等级保护基本要求》国家标准正式发布将于2019年12月1日正式实施标志着我国网络安全等级 保护工作正式进入“2.0时代。

等保2.0关注点一：明确新增云计算等新安全拓展要求。从内容的结构上来看，新标准为安全通用要求+四大安全 拓展要求（云计算、移动互联、物联网、工控），由此 利好云计算、移动互联、物联网、工控四大信息安全新 兴蓝海市场；。从下游需求侧产业逻辑判断，我们重点看好云安全以及 工控安全新兴市场。

等保2.0关注点二：SOC迎来相应机遇。SOC（安全管理中心，或安全管理平台）内容被重点提 及，二级至四级系统明确提及了SOC要求（五级安全要 求公开的标准中略过，因其主要针对国家重点部门的系 统）；具体包括系统管理、审计管理、安全管理（三级&四 级）、集中管控（三级&四级），后两者突出了汇总分 析的功能，明确的提及了对于网络中的链路、安全设备、 服务器等的运行情况进行集中监测、对于审计数据进行 集中分析。

空间：场空间缺口巨大，行业千亿机遇正在开启

近年来，我国的网络安全行业市场持续较快增长。根据CCID数据，我国近三年网络安全行业市场复合增速维持在20%左右；其中2018 年市场规模达495.2 亿元，同比增长20.9% 。CCID同时预测，2019-2021 年我国网络信息安全市场规模将由608.1 亿元增加至926.8 亿元，CAGR为23.45%。

目前我国ICT市场整体规模投入完全可以支撑起千亿规模信息安全市场体量。据Gartner，2019年全球ICT支出为3.79万亿美元，全球信息安全投入为1240亿美元，占比约为3.3% 。CCID数据显示，我国目前ICT产业投资规模大概在2.6-2.8万亿之间，由此测算：我国整体ICT投入水平的信息安全市场规模至少应有千亿元。另一个维度来看，工信部《关于促进网络安全产业发展的指导意见（征求意见稿）》：2025 年我国网络安全产业规模将超2000 亿元。

拐点：政府侧预算或逐步放松，关注网安行业拐点

2020年Q3以来网络安全公司加快复工复产，下游政府侧预算呈边际放松迹象，业绩拐点正在来临。 受新冠疫情影响，2020年3月以来网络安全行业复工延迟，各公司在实施、交付、验收等方面均有延迟，Q1承压严重，Q2开始逐步好转。 但考虑到疫情带来的系统性冲击，疫情趋缓的同时行业下游的政府侧客户预算投入并未全面转好，因此网安公司Q2订单及营收的增长依旧 受到较大压制（也是2020年板块估值持续低迷的根本压制因素）。