信息安全行业市场投资分析报告.docx
《信息安全行业市场投资分析报告.docx》由会员分享,可在线阅读,更多相关《信息安全行业市场投资分析报告.docx(21页珍藏版)》请在冰豆网上搜索。
信息安全行业市场投资分析报告
2018年信息安全行业市场投资分析报告
目录
第一节行业发展趋势与政策、事件全面共振,大变革拉开序幕4
一、严峻的网络威胁态势催生信息安全产业加速变革4
1、网络空间不太平:
异常严峻的全球网络安全态势引起各国政府高度关注4
2、信息安全已上升到国家战略安全层面6
3、传统的壁垒式防护体系在先进的攻击手法面前不堪一击6
4、痛定思痛:
防护思路出现重大扭转,专精化安全是新方向7
二、我国网络安全法正式颁布,带来实质性政策利好8
第二节数据安全:
数据资产是重中之重,看好行业成长空间9
一、数据泄露事件频发,驱动数据安全产业发展9
1、信息泄露事件频发,波及面巨大9
2、安全新形势下,加强数据安全建设是大势所趋10
二、DLP:
国内厂商处于重要发展机遇期11
1、在DLP/文档加密实现方式中,看好DLP11
2、我国DLP市场,处于行业发展早期阶段,行业空间巨大12
三、数据库安全市场:
正处于高速成长阶段,关注国产替代机遇15
第三节部分相关企业分析19
一、明朝万达:
专注数据安全防护,技术实力孕育竞争优势19
二、优炫软件:
具备操作系统安全加固能力,保障用户核心数据资产22
图表目录
图表1:
我国信息安全市场规模(单位:
亿元)及增长率5
图表2:
我国信息安全行业分布5
图表3:
高危可持续攻击的行业分布7
图表4:
2015年各行业发生的安全事件数与数据泄露事件数(单位:
起)10
图表5:
两种数据保护技术路线:
DLP与文档加密比较11
图表6:
2010-2016年全球数据DLP市场规模12
图表7:
2013-2016年我国DLP市场规模13
图表8:
我国DLP市场区域结构13
图表9:
我国DLP市场行业结构14
图表10:
2013-2015年我国数据库安全市场规模16
图表11:
2013-2016年我国数据安全市场产品结构16
图表12:
我国数据库防护市场品牌结构17
图表13:
明朝万达2013-2016年营业收入情况19
图表14:
明朝万达2013-2016年净利润情况20
图表15:
明朝万达2013-2016年销售毛利率变化情况21
图表16:
明朝万达2016年营业收入构成21
图表17:
优炫软件2012-2016年营业收入情况22
图表18:
优炫软件2012-2016年净利润情况23
图表19:
优炫软件2012-2016年销售毛利率情况24
图表20:
优炫软件2016年营业收入构成24
表格目录
表格1:
2015-2017年各国政策颁布6
表格2:
2015-2016年数据泄露事件9
表格3:
数据安全类厂商概况10
第一节行业发展趋势与政策、事件全面共振,大变革拉开序幕
一、严峻的网络威胁态势催生信息安全产业加速变革
1、网络空间不太平:
异常严峻的全球网络安全态势引起各国政府高度关注
从棱镜门到邮件门,全球网络安全高危事件不断引发社会高度关注。
网络空间不太平,大规模敏感数据泄露、网络服务中断、政府机构内部网络遭遇入侵等事件频频引发社会各界的高度关注,
网络空间安全形势严峻。
近年以来,我国政府和企业不断重视并加强信息安全保障,但网络空间安全形势依然严峻,重大安全事件仍然频发,呈现一些典型特征:
APT(advancedpersistentthreat,高危可持续)攻击频发,重点威胁国家级重要信息系统和关键基础设施。
例如于2015年5月被360公司“天眼实验室”发布报告曝光的专门攻击中国政府的境外黑客组织“海莲花”。
2016年德国核电站、叙利亚政府、乌克兰电网、希腊银行等都遭到了黑客攻击。
随着生产生活对于信息技术依赖提升,信息安全事件带来的社会影响日趋显著。
近期,Wannacry勒索病毒大规模爆发,全球超过150个国家遭受攻击,其中包括快递巨头FedEx、英国医疗系统、俄罗斯电信企业以及我国高校与能源企业,部分程度上扰乱了正常的生产生活秩序。
网络黑产发展迅速,规模惊人。
例如2016年的以徐玉玉因数据泄露遭电信诈骗为典型的多起电信诈骗事件。
我国网络黑产发展速度极快,已经呈现跨平台、跨行业的集团犯罪趋势。
据360,黑产从业人员早已越过150万大关,黑产市场规模已经达到千亿级别,给人民的生活和工作带来很大的不利影响。
网络攻击方式不断创新和升级。
2015年9月的苹果Xcode开发链被污染事件并没有采用传统恶意代码传播的方式,而是利用非官方供应链(工具链)进行污染,导致苹果应用商店超过3000个应用被感染,微信、铁路12306、滴滴出行、高德地图、网易云音乐乃至部分银行手机应用都受到了影响。
全新的网络攻击形态,已经引起云平台运营者和主管部门的高度重视。
整体信息安全行业保持高速增长。
“十三五”规划将“国家网络空间安全”列为重大信息工程。
受益于政府政策的大力支持,信息安全行业的发展有个很好的契机。
据推测,“十三五”期间,信息安全行业将呈现快速增长趋势,增长速度将近30%。
另一方面,网民数量规模的快速增加,对信息安全的需求也会增加,从而更加支持行业的高速发展。
图表1:
我国信息安全市场规模(单位:
亿元)及增长率
资料来源:
北京欧立信调研中心
图表2:
我国信息安全行业分布
资料来源:
北京欧立信调研中心
2、信息安全已上升到国家战略安全层面
高层引领,国家级部署动作频出,信息安全已上升到国家战略安全层面。
网络安全的严峻态势使得各国制定新的政策,以尽可能地减少信息安全威胁。
我国于2016年11月7日发布了《中华人民共和国网络安全法》,其他国家也纷纷采取措施,如美国已成立军事化的网络攻击组织。
表格1:
2015-2017年各国政策颁布
资料来源:
互联网资料、北京欧立信调研中心
3、传统的壁垒式防护体系在先进的攻击手法面前不堪一击
当前,我国安全市场上占据主导地位的仍然是以防火墙/VPN、IDS/IPS、终端防护管理、SOC等产品,但是面对新的信息安全威胁仍然采用之前的“堡垒式”防护体系的安全保护思路已经难以适应时代,信息安全正在带来日益严峻的挑战,包括:
高度组织化的黑客攻击行为。
目前已经有了成熟、完整且庞大的黑色产业链,与传统意义上黑客出于兴趣或名声从事攻击行为不同,现在很多造成巨大威胁的组织团体以窃取有价值的数据或商业机密为主要目的,甚至背后有政府的支持。
高度组织化的攻击往往具有目标明确、技巧高超、难于发现与追踪的特点,使得受攻击者在难以察觉的前提下泄露大量核心机要,带来的损失难以估量。
0-day/1-day漏洞的广泛应用,带来APT攻击显著增长。
业界一般将已经公布但尚无官方补丁漏洞叫0-day漏洞,已有官方补丁但是其公布时间较短、用户尚未广泛应用补丁进行安全防范的漏洞叫作1-day漏洞。
对于基于这些高级别漏洞的攻击,传统的全面化解决方案试图通过多种安全产品搭建“堡垒式”保护罩的思路显得不堪一击。
我国是APT攻击的重点受害国。
据360,截至2016年底,已累计有超过36个组织对我国境内目标发起APT攻击,重点关注大学、企业、政府以及事业单位等。
图表3:
高危可持续攻击的行业分布
资料来源:
360,北京欧立信调研中心
4、痛定思痛:
防护思路出现重大扭转,专精化安全是新方向
全面化防护的思路是以完整的结构来抵御攻击。
但面对层出不穷的新的攻击手法与高度组织化的黑客行为,全面化防护思路应该向专精化转变。
防护思路从全面化向专精化的转变。
全面化防护思路更像是构建堡垒,力求以看上去完整的结构来抵御攻击,但是新的攻击手法涌现与高度组织化的黑客行为,使得构建纯净的内部网络的愿望成为“乌托邦”似的幻想。
安全从业者不得不面对并接收这样一个事实:
内网并不安全,攻击或许已经发生。
因而,对于数据等核心业务资产的保护就成了现阶段的当务之急,数据库安全防护、数据防泄漏、文档加密是专精化安全时代安全产品的代表。
安全产品高度协同化的趋势。
应对新兴威胁的另一个重要手段就是协同,通过防火墙、终端、IPS/IDS之间高度的信息共享,通过大数据分析手段、结合威胁情报,发现可能存在的安全隐患。
自适应安全。
概念由Gartner提出,自适应安全强调检测、响应和预测的能力;安全策略贯穿防护、检测响应和预测四个阶段。
专精化防护聚焦信息系统内部重要的数据以及核心业务,其涵盖的概念包括:
数据安全。
对于以文档形式存储的数据,采用DLP(dataleakageprevention,数据防泄漏)或文档加密的方式防护;对于在数据储存的数据,采用响应的数据库审计与防护方案。
核心业务安全。
具体包括金融反欺诈、网页安全防护等。
二、我国网络安全法正式颁布,带来实质性政策利好
法律的正式出台意味着我国网络安全建设迈向新高度。
我国政府于2016年11月7日表决通过了《中华人民共和国网络安全法》,并自2017年7月1日起施行。
此法明确指出:
“要加强党政机关以及重点领域网站的安全防护,建立政府、行业与企业网络安全信息有序共享机制;建立实施网络安全审查制度,对关键信息基础设施中使用的重要信息技术产品和服务开展安全审查;健全信息安全等级保护制度。
”《网络安全法》进一步从法律层面界定了公民和法人的行为边界和细节,为网络的健康和可持续发展奠定了基础。
网络安全法要求政府、行业和重点企业持续加强自身的信息安全建设,从基础设施安全和个人信息安全两个方面进行重点保护,标志着我国网络安全和信息保护进入全新阶段。
利好以数据安全为代表的专精化防护产品。
在《中华人民共和国网络安全法》,明确加强个人信息保护,明确网络产品和服务提供者的安全义务,为以数据安全为代表的防护产品的发展迎来新的发展契机,对于专精化防护产品,网络安全法是政策利好消息。
第二节数据安全:
数据资产是重中之重,看好行业成长空间
一、数据泄露事件频发,驱动数据安全产业发展
近年来,政府、企业以及个人数据安全泄露事件层出不穷。
与此同时,每起数据泄露事件带来的损失额度也以较快的速度增大。
1、信息泄露事件频发,波及面巨大
近年来,侵害公众利益的大规模信息泄露事件不断发生,影响面极广。
近年不断曝出国内知名互联网服务提供商的数据库被黑客获取,涉及到过亿用户的用户名、密码等个人信息。
表格2:
2015-2016年数据泄露事件
资料来源:
互联网资料,北京欧立信调研中心
据Verizon发布的《2017DataBreachInvestigationsReport》,2016年共有42068个安全事件,以及1935个数据泄露事件。
数据泄露重灾区为公共服务业、娱乐业等、专业服务业、金融服务业等。
图表4:
2015年各行业发生的安全事件数与数据泄露事件数(单位:
起)
资料来源:
Verizon,北京欧立信调研中心
2、安全新形势下,加强数据安全建设是大势所趋
如之前的叙述,目前网络空间不太平,黑客攻击组织化带来APT、数据泄露事件频发。
仅靠传统的边界防护应对安全新形势,加强数据安全建设是大势所趋。
此外,网络安全法的颁布明确了网络服务提供商在保护公众数据方面的义务,会推动数据防护产品的落地部署。
目前我国大量行业用户的信息安全体系构建处于早期乃至起步阶段,部署数据安全等专精防护产品较少,行业成长空间大,是产业中值得重点关注的蓝海。
表格3:
数据安全类厂商概况
资料来源:
公开资料,北京欧立信调研中心
二、DLP:
国内厂商处于重要发展机遇期
1、在DLP/文档加密实现方式中,看好DLP
目前为了保护企业的关键数据不被窃取,主流的技术实现手段有DLP与文档加密两种。
DLP指通过一定的技术和管理手段,防止用户的指定数据或信息资产以违反安全策略规定的形式被有意或意外泄露;侧重于对敏感文档内容的识别和传输管控。
文档加密是指通过对文档进行加解密处理来实现内容的保护;从而使得网络攻击者即使获得加密后的文档也无法了解其内容。
DLP在技术实现层面复杂程度较高,但是保护效果好;文档加密技术实现复杂度低,但是保护性能较弱,如果攻击者同时窃取文件与秘钥,则保护失效。
图表5:
两种数据保护技术路线:
DLP与文档加密比较
资料来源:
绿盟科技,北京欧立信调研中心
我们判断,随着APT攻击常态化,以后的内网的安全态势将日益严峻,如果网络攻击者有能力拿到加密后的文档,也往往有能力拿到秘钥。
这就意味着文档加密系统将失效。
同时,文档加密方法带来的大量加密、解密开销也是不容忽视的问题。
因此在文档安全防护方面,我们看好DLP产品线。
2、我国DLP市场,处于行业发展早期阶段,行业空间巨大
据Gartner,全球DLP市场2016年整体规模为8.94亿美元,预计其以9.8%的速度持续增长至2020年,达到13亿美元的规模。
我国市场规模大约6亿元人民币,尚处于发展的早期阶段。
图表6:
2010-2016年全球数据DLP市场规模
注:
14、15年数据为我司推算。
资料来源:
Gartner,北京欧立信调研中心。
图表7:
2013-2016年我国DLP市场规模
资料来源:
北京欧立信调研中心
图表8:
我国DLP市场区域结构
注:
15年数据。
资料来源:
北京欧立信调研中心。
图表9:
我国DLP市场行业结构
资料来源:
北京欧立信调研中心。
注:
15年数据
按照行业结构划分,可以看出,我国对DLP有需求的行业用户主要集中在关系国计民生的政府以及事业单位、军队、央企等部门:
政府。
政府掌握大量关系国家利益的核心数据,对于数据安全类产品存在刚需。
能源、电信行业。
关键基础设施关系到生产生活的正常秩序,且沉淀大量用户数据。
金融行业。
拥有大量用户财产数据以及交易行为数据。
目前我国DLP产业驱动因素主要包括三个方面:
DT时代,数据呈现爆发式增长态势。
据IDC,到2020年,全球数据量将达到40ZB,相当于人均5,247GB数据;从2012年到2020年,数据量几乎每两年翻一番。
自主可控政策显著利好安全产品。
信息安全产品直接关系到用户信息系统的主权以及其核心业务的稳定开展,是关系到要害的信息产品。
鉴于我国在信息技术领域发展的客观实际情况,我们在操作系统等软件体系层面在相当的一段时间内将受制于人,因此,信息安全产品在保障用户权益方面具有非同寻常的重要意义。
因此,信息安全是受到自主可控政策推动最为显著的细分领域。
对于DLP产业来说,多个国际竞争对手相继淡出国内市场:
赛门铁克深陷“漏洞门”(2014年7月,赛门铁克因后门和高危漏洞遭到公安系统禁用、互联网资料)、websense被美国雷神收购后基本退出中国市场。
两化深度融合,大量关键文档资产以电子形式存储,企业客观存在保护数据资产安全刚需。
信息化时代下,如何在高效的运用信息的同时保障信息在产生、存储、使用、完善、存档在内的全生命周期内的安全保密,就成为亟需解决的关键问题,DLP产品可以在数据的存储、使用、传输等重要阶段内实施保护,从而提高客户信息、关键代码、核心技术等敏感资料的安全性。
我们对DLP市场持乐观估计,预测其将在2020年达到12.6亿元的市场规模,CAGR为20.5%。
三、数据库安全市场:
正处于高速成长阶段,关注国产替代机遇
对于企业用户来说,数据库是其具备战略意义的重要资产,因此对于其的防护就具有关键意义。
从已经发生的信息安全事件来看,数据库往往遭到网络攻击者的重点关注,将数据库直接拖走的恶性行为频发。
数据库安全目前已经受到了行业用户的高度重视,我国市场规模在2015年达到7.6亿元。
图表10:
2013-2015年我国数据库安全市场规模
资料来源:
北京欧立信调研中心。
图表11:
2013-2016年我国数据安全市场产品结构
资料来源:
北京欧立信调研中心
目前,数据库防护产品主要包括的功能有:
审计。
对用户行为进行记录,分析其合理性与合规性。
防护。
攻击阻断、违规访问阻断。
数据库防护市场的发展趋势主要包括:
市场竞争层面呈现国产化趋势。
目前我国数据库安全行业领先厂商中,排名靠前的国内厂商有启明星辰、网御星云、安恒等。
如我们之前的论述,安全行业是受益于自主可控相关政策最为明显的行业之一。
目前数据库防护市场上外资厂商仍然具有显著市场份额的原因是,其数据库产品在金融等行业仍具有较大的市场空间。
随着国内数据库产品的日趋成熟完善,数据库安全产业国产厂商的发展态势继续看好。
图表12:
我国数据库防护市场品牌结构
资料来源:
北京欧立信调研中心。
注:
2015年数据。
顺应虚拟化趋势。
云计算是IT行业不容忽视的重要变革趋势。
将数据库部署在云端将在可扩展性、维护、备份等方面带来极大的改善。
Oracle等国际巨头在云数据库领域早已大力布局。
针对虚拟化环境下的数据库防护产品将逐渐显露头角。
内核级防护。
目前我国数据库安全防护市场增长主要由审计、阻断类产品所带动,行业日后的发展趋势是深入数据内核层的防护产品。
目前市面上仅有Oracle、IBM等具有数据库产品线的厂商拥有此类产品。
内核级防护能力将在安全性和效率两个方面体现其优势,我们判断随着用户的需求进一步深化,核心层防护能力将成为影响产品竞争力的关键因素。
我们预计数据库防护产品线将保持高增速,至2020年可达20.0亿元规模,CAGR为21.8%。
第三节部分相关企业分析
一、明朝万达:
专注数据安全防护,技术实力孕育竞争优势
国内领先的数据安全技术、产品和服务提供商。
是行业领头羊之一,自成立以来专注于数据安全领域的发展,在国内率先提出“动态数据安全,数据全生命周期管控”理念。
产品涵盖数据安全、内网安全、移动数据安全,其中安元系列产品可以覆盖数据产生、存储、交换、使用等生命周期的重要环节,同时实现对服务器、数据库、终端(含移动)以及网络流量的协同式数据安全管理,满足企业级数据安全防护的需求。
目前,已经在政府、金融、运营商、能源等领域获得了大量客户,是目前数据安全领域领先企业。
与优炫软件、亿赛通等数据安全厂商处于国内厂商第一梯队。
技术团队人员占比多、研发实力雄厚。
截至2016年底公司共有130名研发人员,占全体员工数量的45%;员工中本科以上学历人士占比过超过77%。
在数据加密、操作系统内核、大数领域拥有深厚研究基础,申请国家发明专利60项,目前已获得16项国家发明专利。
研发体系合理、管理高效。
研发体系包括技术预研、产品研发和项目研发三部分,分别负责对前瞻性技术储备、产品持续迭代开发、项目订制需求进行定制开发,兼顾研发体系的长期建设与满足项目需求的短期诉求。
目前公司已成为国内最具技术创新和产品开发实力的数据安全主要厂商之一。
营业收入保持快速增长。
2016年实现营业收入10661.62万元,较2015年度增长57%。
主要由于:
在原有核心业务基础上,全资收购金之盾,实现了向数据业务系统产品的延伸,在软件产品、技术开发和技术服务方面的收入都较去年有较大的提高;另一方面新拓展了大数据分析服务,实现收入2,488.29万元。
图表13:
明朝万达2013-2016年营业收入情况
资料来源:
wind,北京欧立信调研中心
图表14:
明朝万达2013-2016年净利润情况
资料来源:
wind,北京欧立信调研中心
图表15:
明朝万达2013-2016年销售毛利率变化情况
资料来源:
wind,北京欧立信调研中心
图表16:
明朝万达2016年营业收入构成
资料来源:
wind,北京欧立信调研中心
二、优炫软件:
具备操作系统安全加固能力,保障用户核心数据资产
国内数据安全解决方案领先的供应商。
核心业务为数据安全类产品的研发、生产、销售及服务,并为有需求的客户提供信息安全整体解决方案。
主要产品为优炫核心数据保护系统,主要服务于金融、能源、通讯、教育、卫生、国防、政府等领域。
近年来研发实力逐步增强,推出新产品速度逐步加快,进一步满足了客户的多层次数据安全需求,比如在2016年推出了安全云数据库产品。
截至2016年年末拥有软件著作权增加至31项。
基于操作系统和数据库核心层研发的核心数据保护系列安全增强产品,能够有效地防范对核心层或内部发起的攻击。
由于该类产品对技术要求较高,目前市场上同类产品较少,其竞争优势较大。
公司的核心数据保护系统解决方案,主要围绕用户的核心资源,实现操作系统内核级保护、数据库安全防护、业务及运维操作的管理审计功能,满足了当前用户对核心数据安全防护的高要求,与同类产品相比,在细分市场具有竞争优势。
随着市场布局的有效性,客户数量和收入规模呈稳定增长趋势。
2016年营业收入相对于2015年增长了51.52%,达到21250.59万元,其中技术服务增长较上一年同期增长128.96%、系统集成产品由于应客户需求较上一年同期增长64.95%。
2016年毛利率相对于2015年增长了3.52%,达到52.68%,主要来自软件和服务营收增长。
2016年营业利润较2015年大幅增加了78.74%,达到4482万元。
图表17:
优炫软件2012-2016年营业收入情况
资料来源:
wind,东兴证券研究搜
图表18:
优炫软件2012-2016年净利润情况
资料来源:
wind,北京欧立信调研中心
图表19:
优炫软件2012-2016年销售毛利率情况
资料来源:
wind,北京欧立信调研中心
图表20:
优炫软件2016年营业收入构成
资料来源:
wind,北京欧立信调研中心
风险提示:
行业用户对于数据安全防护概念或产品接受程度不及预期的风险。
升级会员 