信息安全产业市场调研分析报告.docx

1、信息安全产业市场调研分析报告2017年信息安全产业市场调研分析报告目录第一节网络安全形势愈加严峻，关键产业环节发展受制于人 5一、网络信息安全形势愈加严峻 5二、中国网络信息安全投入过低，关键产业环节发展受制于人 7第二节政策大力扶持叠加新技术创新提速，信息安全产业有望局部弯道超车 9一、政策相继出台，网络安全政策逐步完善落实，国家重视力度前所未有 9二、紧跟国际发展趋势，创新提速，新兴领域有望弯道超车 10第三节我国信息安全产业体系相对完备，生态环境加速优化完善，爆发具备基础 11一、处理器等高端核心芯片产业生态薄弱，自主可控任重道远 12二、服务器、网络设备等硬件进入“中国时刻”，龙头企业

2、受益最大 13三、基础软件进步显著，但在核心技术、应用生态、专业人才等方面仍有差距 15第四节信息安全产业发展趋势 17一、个人市场盈利模式存在瓶颈，政府、电信、金融为最大需求方 17二、中短期硬件仍具备增长空间，长期服务占据主流 19三、云计算、物联网、工业控制等新兴领域叠加新需求，国内企业超车可能性较大 19四、人工智能辅助，信息安全进入4.0时代 22第五节投资建议 24一、核心技术：他山之石优于自力更生，关注人工智能结合 24二、国产替代及军工信息化市场空间广阔 25三、成熟系统集成龙头企业需重点关注 25四、重点公司盈利预测 25图表目录图表 1：2012年至2016年CNVD收录漏

3、洞数量对比 5图表 2：2005年至2016年移动互联网恶意程序走势 5图表 3：我国网络信息安全投入远低于其他国家 7图表 4：我国网络信息安全关键环节受制于国外 7图表 5：我国集成电路仍大量依赖出口 8图表 6：网络安全政策逐步完善落实 9图表 7：信息安全产业链结构图 11图表 8：我国信息安全产业基本完备 11图表 9：网络设备已经在竞合中达到平衡 14图表 10：2015年我国信息安全市场分行业占比 18图表 11：中国IT安全市场结构与欧美IT安全市场结构对比 19图表 12：全球云安全服务市场增长预测 20图表 13：2014-2018年物联网安全投入预测 21图表 14：网络

4、信息安全企业发展阶段 23图表 15：美国安全厂商战略合作实现资源技术互补 24表格目录表格 1：2016 年重点关注方向的子漏洞库漏洞数量收录情况统计 6表格 2：新兴领域安全技术研发应用加快 10表格 3：国产处理器情况 12表格 4：近年国际IT企业与国内企业合作案例 14表格 5：信息安全产业链下游客户群特征 17表格 6：重点公司推荐逻辑及盈利预测（1） 25表格 7：重点公司推荐逻辑及盈利预测（2） 26第一节网络安全形势愈加严峻，关键产业环节发展受制于人一、网络信息安全形势愈加严峻国际网络空间竞争和斗争日趋激烈，网络空间成为国际间对抗斗争的一个新战场。全球重大网络安全事件频发，极

5、端个人威胁、黑客团体威胁、国家级威胁、经济犯罪威胁、恐怖主义威胁等威胁严重影响网络空间安全。根据国家互联网应急中心披露，2016 年国家信息安全漏洞共享平台（CNVD）共收录通用软硬件漏洞10822 个，较2015 年增长33.9%。其中，高危漏洞收录数量高达4146 个（占38.3%），较2015 年增长29.8%；图表1：2012年至2016年CNVD收录漏洞数量对比资料来源：国家互联网应急中心，北京欧立信咨询中心万物互联时代，安全、威胁无处不在，云安全、移动安全、物联网安全新兴互联网安全问题备受关注：在利用万物互联实现“联所未连”的过程中，不可避免地会面对新的安全威胁。在未来两年里，安全

6、威胁的严重程度会不断增加。图表2：2005年至2016年移动互联网恶意程序走势资料来源：国家互联网应急中心，北京欧立信咨询中心网络安全事件的客体从（个人、企业、政府）数据、（金融）资产、关键基础设施方向转变：政府机构和重要信息系统的网络系统上承载了大量有价值的数据信息，广泛被漏洞挖掘者关注，2016年，涉及政府机构和重要信息系统部门的事件型漏洞近2.4 万起，较2015 年上升3.1%，涉及重要行业和政府部门的高危漏洞事件持续增多。2016 年移动互联网、电信行业、电子政务和工业控制4 类子漏洞库分别收录漏洞985 个（占9.1%）、640 个（占总收录比例5.9%）、344 个（占3.1%）

7、和172 个（占1.5%）。表格1：2016 年重点关注方向的子漏洞库漏洞数量收录情况统计资料来源：国家互联网应急中心，北京欧立信咨询中心二、中国网络信息安全投入过低，关键产业环节发展受制于人中国网络信息安全投入远低于低于国际水平。根据IDC数据，中国目前水平只有1.04%，远低于美国的3.65%和日本的5.96%。图表3：我国网络信息安全投入远低于其他国家资料来源：IDC，北京欧立信咨询中心关键产业环节发展受制于人：我国重点领域网络与信息系统中，90%以上的元器件、通信协议、操作系统及网络设备依赖国外，应用于党政军部门的PC、服务器等设备的国产化率低于5%。信息系统方面：在电信及互联网行业，

8、三大运营商、腾讯、阿里巴巴、XX、新浪等排名前20的互联网企业与美国“八大金刚”都有不同程度的合作，信息系统建设大量使用国外产品。集成电路方面，我国芯片产品严重依赖进口，2015年集成电路进口金额高达2299亿美元，芯片国产化率仅为25%。图表4：我国网络信息安全关键环节受制于国外资料来源：IDC，北京欧立信咨询中心图表5：我国集成电路仍大量依赖出口资料来源：IDC，北京欧立信咨询中心第二节政策大力扶持叠加新技术创新提速，信息安全产业有望局部弯道超车一、政策相继出台，网络安全政策逐步完善落实，国家重视力度前所未有近年来互联网安全问题上升至国家战略层面，中央网络安全和信息化领导小组于2014年成

9、立，“维护网络安全”被列入政府工作报告。政府推行各行业网络安全审查制度，严格把关网络安全，同时在政府采购中对信息安全产品提出高要求，要求采购“自主可控的国产安全产品”。我国一直以来就高度重视信息安全产业发展，但由于我国整体IT研发能力较弱，我国信息安全长时间停留在政策层面。自斯诺登“棱镜门”、希拉里“邮件门”、各国信息战不断爆发等事件后，我国决策层充分展现出对信息安全的高度关注与坚定决心，不断通过法律法规、行业政策、相关讲话等方式鼓励与支持我国信息安全产业发展。图表6：网络安全政策逐步完善落实资料来源：北京欧立信咨询中心国家政策层面的支持从实施办法到国家法律法规再到国家基础战略，支持手段从宏观

10、的法律政策到具体的行业自主化目标再到产业支撑基金不断落地。随着各种政策法规的不断深入细化以及各种支持手段成果的逐渐显现，标志着中国的安全可控进入到实质性的运行阶段，后续的产业效应将会进一步发酵和爆发。二、紧跟国际发展趋势，创新提速，新兴领域有望弯道超车我国的安全技术创新正在紧密跟随。目前，我国在新兴技术研发和产业化应用方面已经取得一定突破，云安全、安全态势感知等前沿技术产品相继问世。同时，我国积极推进国际国内行业标准制定。云计算安全框架国际标准的获批，以及工业物联网国际标准的立项，表明我国在标准制定领域的国际地位不断提升。表格2：新兴领域安全技术研发应用加快资料来源：信通院，北京欧立信咨询中心

11、我们认为在云计算、大数据等新兴领域快速发展的背景下，中国企业在新兴领域和国外同行基本处在同一起跑点，新兴领域安全技术存在弯道超车的可能。第三节我国信息安全产业体系相对完备，生态环境加速优化完善，爆发具备基础信息安全产业链主要由上游的基础元器件商、基础软硬件供应商，中游的信息安全专门软硬件提供商、信息安全服务集成提供商、各类信息安全咨询/运维/测评/培训等支撑机构以及下游的企业、个人客户组成。图表7：信息安全产业链结构图资料来源：北京欧立信咨询中心我国的信息安全产业链结构，从技术标准、安全产品、安全解决方案、安全服务再到新技术新应用安全方面都有相应的部门或者企业布局，产业生态体系相对完备，产业生

12、态紧密联系，能够有效构建塔防能力，包括基础设施、网络系统、数据存储、数据处理以及业务应用等多层次安全防护。具有细分市场众多、技术门槛高、品牌效应强、政策影响力强、一体化解决方案需求程度高等特点。图表8：我国信息安全产业基本完备资料来源：北京欧立信咨询中心一、处理器等高端核心芯片产业生态薄弱，自主可控任重道远芯片作为国产应用中关键的一环，是众多行业信息安全大门的“钥匙”。国外芯片厂商有可能通过芯片植入木马来窃取商业机密，也可通过病毒、恶意软件来操控控制系统，引发安全事故。由于起步较晚，目前中国集成电路产业价值链核心环节缺失，产业远不能支撑市场需要，并且形成了严重的对外依赖。尤其是处理器、存储器等

13、高端核心芯片最为紧缺，其开发过程需要雄厚的研发基础、资本投资以及多年积累，而中国厂商在这几方面都还比较薄弱。处理器X86及AMR架构占主导，技术选择因素导致产业生态割裂，军工及移动终端率先突破：处理器方面的研发主体大体分为学院派、军方派、国资派及民营派，其中商业化最好的民营派，国内厂商在手机/平板SoC处理器上已经发展的相当迅速；军方派的飞腾、申威因为目标明确，发展也相当成功，申威SW26010在众核架构上已经具备世界水准了。除了军方背景的申威、飞腾之外，基于MIPS、SPARC以及Power架构的处理器发展过程都是一波三折，主要原因是以上处理器架构的软件生态远不如X86，指令集的应用场合受限

14、，市场化能力不足，进入主流市场几乎是没可能。表格3：国产处理器情况资料来源：北京欧立信咨询中心二、服务器、网络设备等硬件进入“中国时刻”，龙头企业受益最大服务器领域，国外大厂合作，市场份额逐步集中：在我国“去IOE”、“自主可控”等相关政策的不断推动下，我国信息安全企业不断替代国外公司在中国的市场份额成了大势所趋。在此情况下，国内外企业的多层次合作，也就成为了技术实力不足的国内公司与不想失去中国市场的国外公司的共同选择。未来必将有越来越多的国外IT巨头或创业公司采用与国内企业技术转让、共同研发、市场合作等方式进行联合拓展。通过与国外大厂合作的方式，国产浪潮、华为、曙光、华三等服务器龙头企业的快

15、速崛起，服务器领域的国产化率已经较高，未来将是强者恒强。由于近年来国内企业的快速追赶及国产化政策的逐步落实，目前服务器领域的国产化率已经超过40%，预计随着国产化率的进一步提升，龙头企业还将获得更大的市场。表格4：近年国际IT企业与国内企业合作案例资料来源：北京欧立信咨询中心网络设备已经在竞合中达到平衡，格局初定：全球电信设备行业不断合并重组，2016年全球性电信设备商缩减至4家。由于下游电信运营商采购一般采用3-4家供应商。电信设备行业竞争从单纯的技术竞争演化到技术、成本和供货等多种因素的综合性竞争。近3年中国4G市场爆发式发展，综合竞争能力占据主导，华为和中兴获得国内大部分市场份额。从全球

16、范围来看，爱立信、诺基亚市场将份额萎缩。图表9：网络设备已经在竞合中达到平衡资料来源：北京欧立信咨询中心三、基础软件进步显著，但在核心技术、应用生态、专业人才等方面仍有差距1）操作系统具备一定的技术和产业基础，企业发展操作系统的积极性逐步提高，实力不断提升。桌面操作系统：中标麒麟等国产Linux桌面操作系统，通过计算机预装和正版化推进等方式，在国防、教育等行业已成功应用；服务器操作系统：中标麒麟、中科方德、凝思等国产Linux服务器操作系统，在邮政储蓄银行服务器系统、国家电网中实现大规模应用。智能终端操作系统：国产移动智能终端操作系统已广泛应用于智能手机、平板电脑、数字电视/机顶盒等智能终端。

17、云操作系统：阿里、XX、华为、浪潮等在云操作系统关键技术领域取得突破，产品在互联网、电子政务及企业信息化领域得到应用。普华等企业开发了车控操作系统和基于Linux的车载操作系统，并在长安、上汽部分车型量产应用；和利时等企业开发的实时操作系统在工业控制系统实现规模应用。除中标软件、中科方德、普华、凝思科技、深之度等传统计算机操作系统企业之外，阿里、华为、XX、腾讯等大型互联网服务和设备制造企业也加大操作系统研发投入并不断创新商业模式。当前，在PC、智能手机、服务器等主要平台，有实力的国产操作系统厂商正与产业链上的企业相互配合，共同支持国产操作系统生态体系的发展。2）国产中间件在网络体系结构、关键

18、技术、标准规范、平台研发、“产学研用”运行机制等方面取得了重要进展，以中创、东方通、金蝶等为代表中间件厂商技术和产品不断丰富，其中间件系统在国内金融、交通、税务、电力、电信、铁路等领域取得了广泛应用。国产中间件产品和服务水平不断提升，针对一些系统庞大的行业客户，可根据其业务需要定制中间件，满足其特殊要求。同时，随着国产中间件厂商在产品技术、服务质量方面日趋成熟，国内用户认可度明显提升。3）国产数据库发展迅速，技术不断进步，特别在并发事务处理、高可用方案、高性能集群等方面已实现突破，并逐步进入产品化、商品化的阶段。目前，以人大金仓、武汉达梦为代表的国产数据库产品已经在电力调度、公安系统、城市消防

19、、大型央企财务系统中得到一定范围的应用。我们认为国产基础软件在生态链中缺乏深度合作，难以形成系统化应用能力，尚未形成良性发展的产业生态。第四节信息安全产业发展趋势一、个人市场盈利模式存在瓶颈，政府、电信、金融为最大需求方信息安全行业主要客户分为政企客户及个人客户，此两类客户从客户需求、采购模式、主要关注点等方面均有极大差异。1）我国普通信息消费者对于信息安全产品的需求不明确，价格敏感，加之厂商多采用免费的方式提供信息安全服务，迅速扩大用户规模，再通过广告或其他增值服务变现，产业利润多被360等具备互联网避险优势的巨头垄断，产业生存环境恶劣。表格5：信息安全产业链下游客户群特征资料来源：北京欧立

20、信咨询中心2）党政军、电信金融等关键信息基础设施仍旧为信息安全领域最大价值需求军队及政府：军队及政府部门日常职能中涉及大量保密信息和敏感信息，其信息安全关系到国家的安全和社会的稳定，特别是云计算、大数据、移动物联网等新技术在军队、政府日常中的逐渐渗透对信息安全提出了更高的要求。据计世资讯统计，我国政府信息化投资，2016年政府行业IT投资较2015年增长5.2%，投资规模将达634.5亿元，并继续保持5%左右年度增长。随着我国政府对信息安全不断重视，信息安全相关投资也必将不断增加。电信领域：2017年1月17日工信部印发信息通信行业发展规划（2016-2020年）中明确指出，在“十三五”时期，

21、信息通信行业应以安全可控为原则大力提升网络与信息安全保障能力，突破网络与信息安全核心技术并加强安全管理，全天候全方位感知网络安全态势，为维护国家安全与社会稳定提供强有力的保障，以建立信息安全保障体系、责任体系，增强信息通信基础设施安全防护能力等为目标不断提升全行业的信息安全能力。电信行业作为整个IT行业的基础设施，其信息安全重要性不言而喻，未来在信息安全方面投入仍会处于相对稳定的上升态势。金融领域：银监会对我国银行业IT系统自主可控技术的要求作出了明确规定：要求从2015 年起，各银行业金融机构对安全可控信息技术的应用以不低于15%的比例逐年增加，直至2019 年达到不低于75%的总体占比；2

22、015年起，银行业金融机构应安排不低于5的年度信息化预算，专门用于支持本机构围绕安全可控信息系统开展前瞻性、创新性和规划性研究，支持本机构掌握信息化核心知识和技能。据银监会数据，2015年度银行业科技投入达到1135.73亿元。预期未来5年内银行业大规模自主可控进程会为信息安全行业带来巨大利润空间。图表10：2015年我国信息安全市场分行业占比资料来源：北京欧立信咨询中心二、中短期硬件仍具备增长空间，长期服务占据主流根据中国信通院研究报告统计，国际信息安全市场以服务为主要收入来源，我国市场仍旧以软硬件产品为主要收入来源。对标国际发展趋势，我们认为，中短期内，由于政府机关及企业信息安全意识更大规

23、模地觉醒，以单位计算的信息安全硬件及软件产品仍旧会处于相对快速上升区间；信息安全服务规模会随产业规模共同扩大，并在中远期成为产业发展主导力量。最终稳定业态下，从总体分类来看，各类信息安全服务市场空间将逐渐提升占据主要位置；同时，从产品占比来讲，随着安全威胁种类不断增加，形态相对固化、更新相对缓慢的硬件产品无法有效应对多变的形势，信息安全产品领域也必将形成“软件定义”（Software Defined）为主的趋势，信息安全软件产品增速会相对快于硬件行业。值得注意的是，随着产业不断发展，信息安全服务类企业不断蓬勃发展，包括信息安全咨询、信息安全培训、信息安全评测等行业内服务公司不断涌现，未来将成为

24、信息安全市场中重要的一支力量。图表11：中国IT安全市场结构与欧美IT安全市场结构对比资料来源：北京欧立信咨询中心三、云计算、物联网、工业控制等新兴领域叠加新需求，国内企业超车可能性较大我们认为新技术、新应用和新模式在国内外市场的全面开拓将加快国内安全技术创新速度，催生云安全、工业互联网安全等新的网络安全应用领域，为国内企业与国际同步发展提供了契机。1）云计算：重点关注提供云环境的虚拟化安全产品的公司随着全球IT云化趋势的加速，云服务不断快速成熟与发展，越来越多的政府与企业将自身敏感数据和业务关键流程不断地转移到各类公有云与私有云上，随之而来的是攻击者的攻击目标也向此类云服务转移。虽然绝大部分

25、云服务提供商在信息安全领域具有比其服务对象更强的能力使得单次操作发生问题的几率相对较低，但云服务多次交互、一对多的服务特性决定了其发生问题的总概率并不会降低，同时一旦发生数据泄露等问题后果会更加严重。重点关注提供云环境的虚拟化安全产品的公司，另外云服务的速度、效率、成本与其控制性、可见性、安全性天然具有冲突，能够平衡好这两方面的云服务商必然会取得更好的市场。图表12：全球云安全服务市场增长预测资料来源：Gartner、北京欧立信咨询中心2）物联网大规模发展及安全事件频发促进物联网安全产品需求提升“十三五”期间，物联网进入规模发展阶段，到2020年，包含感知制造、网络传输、智能信息服务在内的总体

26、产业规模将突破1.5万亿元，公众网络M2M连接数突破17亿。我们预计物联网未来主要应用范围在于个人消费品、工业制造以及智慧城市等范围，此类信息无疑具有极大的数据及勒索价值；同时，物联网设备数量庞大、结构简单的特性使其更容易成为黑客攻击的目标。Gartner数据表示，2015年，为解决物联网安全问题而产生的安全费用不足行业年度预算的1%，而这一比例到2020年需要提高到20%，在2020年后，由于物联网安全技能的改善、组织变革以及更具可扩展性的服务选择改善了执行力等因素影响，这一方面投入增长将继续加速。重点关注为物联网厂商提供身份认证、可信芯片、机密通信等安全技术的公司。图表13：2014-20

27、18年物联网安全投入预测资料来源：Gartner、北京欧立信咨询中心3）工业控制：信息安全综合服务是发展重点传统的工控系统为了尽量减少遭受网络攻击的概率，均运行于物理隔离的环境下，然而随着互联网的不断发展，工业控制领域连接外网的需求也在加大，于此同时被攻击的危险也在加大。根据卡巴斯基实验室2015年的研究表明，在互联网上共发现有188019台具有工业控制系统组件的主机，这些主机来自全球170个国家，而且这些主机很可能都属于大型组织，包括能源行业、交通运输行业、航空行业、石油和天然气行业、化工行业、汽车制造行业、食品和饮料行业、政府机构、金融机构和医疗机构。更为可怕的是，有92%包含漏洞。其中，

28、87%包含中等风险漏洞，7%包含高危漏洞。这无疑让网络罪犯有机会远程控制关键工业控制系统组件，可能导致设备物理损坏，甚至给整个关键基础设施造成潜在危害。在卡巴斯基2015年的研究中，这些可远程访问的包含ICS组件的主机大多数位于美国（30.5%）和欧洲。在欧洲，德国位居首位（13.9%），其次为西班牙（5.9%）和法国（5.6%），我国占比较低。可以判断随着我国工控系统的不断发展，必将有更多的我国工控系统暴露于互联网上并受到攻击，进而造成事故。据中国工控网估计，我国工业网络安全市场有望在2015年达到超过20亿元人民币的市场规模，以每年超过30%的复合增长率在增长，电力、石化、交通等行业是主要

29、的市场空间所在。由于工控安全领域中主要服务对象是传统工业企业，其技术及人才能力受限，因此定期的安全审计服务、优秀及时的威胁情报服务以及资深的安全咨询服务是除传统软硬件外重要的潜在价值点。四、人工智能辅助，信息安全进入4.0时代目前网络攻击的成本不断降低，企业从信息安全软硬件升级到人才培养投入的步伐完全跟不上黑客攻击手段的进步。因此综合了部分人类智慧以及远超人类效率的人工智能技术理所当然地被开始运用到信息安全领域。未来人工智能将在以下信息安全领域得到充分利用：1）侦测物联网设备隐患：物联网设备数量众多，攻击面巨大，传统的信息安全手段无法有效预防；2）阻止恶意软件执行：基于文件的伪装攻击依然是目前

30、最主要的网络攻击手段之一，由于其经常伪装成常用的文件格式甚至是常用的文件，目前已经有不少创业公司利用人工智能技术来侦测可疑文件；3）提升信息安全监控效率：利用人工智能技术，将企业运营日志数据、外部威胁情报服务等多个信息源整合之后进行综合分析，有效地提升信息安全监控效率；4）量化评估信息安全风险：人工智能技术能够快速梳理处理数以百万计的数据点，并生成预测报告，有助于企业和网络安全保险公司获得准确的安全风险评估报告；5）检测移动恶意软件：人工智能可以通过自主下载、监测、反馈等手段大批量高效地识别应用商店及网络上的移动恶意软件，从而为移动终端安全提供保障。图表14：网络信息安全企业发展阶段资料来源：

31、北京欧立信咨询中心第五节 投资建议一、核心技术：他山之石优于自力更生，关注人工智能结合由于网络信息安全产业链条较长，而且产业生态联系紧密，再拓展用户和市场的过程中，单独的细分领域或者产业链细分公司很难获得规模化效应，同时，由于产业分工原因，专业安全厂商在某些安全领域的技术能力不强，国外专业安全厂商则主要通过开展战略合作实现资源和技术互补，避免低价竞争。以美国安全知名企业Palo alto为中心，其战略伙伴连接起来，再进行扩展，形成了一张网，思科、赛门铁克、火眼均在其中，可见战略合作之多之紧密。建议关注国内企业联盟的发展情况。图表15：美国安全厂商战略合作实现资源技术互补资料来源：北京欧立信咨询中心另外，我们认为具备较多信息安全数据积累、较强人工智能技术能力或能够将两者有机结合的新技术领先企业将在细分领域起到颠覆性作用，值得进一步关注。二、国产替代及军工信息化市场空间广阔结合我国政府军队信息战备程度不断提高、政府、大型企业对信息安全软硬件持续地新增投资，“国进洋退”政策具有充足的落地空间，具有成熟的、可替代国外公司产品的信息安全软硬件公司必然会取得新的业绩爆发，重点公司大唐电信（党政军以及关键行业的核心芯片与设备提供者）、中兴通讯/烽火通信（信息基础设施关键设备提供者）。随着军民融合上升为国家战略，信息安全产业与军事工业产业愈发融合深化，具备国资背景、军品资质以及信息战备能