信息安全行业专题 告：从被动防御到主动安全

获取 告请登录未来智库www.vzkoo.com。

1. 信息安全：IT 系统的“稳定器”

信息安全是指通过采取措施对信息系统的软硬件、数据及依托其开展的业务进行保护，使得它们不会由于偶 然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统 连续可靠地正常运行。信息安全产品主要包括安全硬件、安全软件及安全服务。

信息安全是 IT系统的“稳定器”，虽然信息安全投入不能直接为带来收益，但是保证信息安全是企业业务得 以顺利开展的重要基础。

随着信息技术的迅速发展，特别是云计算、大数据、物联 和人工智能等新一代信息技术的飞速发展， 络 与信息安全风险全面泛化，种类和复杂度均显著增加，信息安全产品与服务种类也不断得到充实与细化。

信息安全产业上游主要是 IT 设备及操作系统、电子元器件提供商等软硬件生产行业，上游市场竞争充分，主 要参与者均为成熟的全球化厂商，产品更新快，产量足，产品价格相对稳定，且产品性价比呈上升趋势；中 游由安全软硬件产品集成商和安全服务提供构成；下游主要为政府、电信、金融、教育、工业、军队等领域 的行业用户，未来随着各行业 络信息安全意识的进一步提高，行业下游的覆盖面有望进一步拓宽，产品的 接受程度和普及程度也将进一步提高。

2. 络安全事件不断，政策推动信息安全产业加速成长

信息安全投资不能直接为企业带来收益，安全事件和政策法规催生的下游需求是信息安全产业增长的主要推 动因素。近年来国内外重大 络安全事件频发，信息安全形势严峻，信息安全保护上升到国家安全层面，全 球各国政府不断细化完善有关信息安全的政策和标准体系，加大信息安全领域投入力度，以提升整体信息安 全防御水平，驱动全球信息安全产业快速增长。

2.1 信息安全事件频发，信息安全强化需求日益增强

早在 20 世纪 80 年代，伴随互联 的发展，1987 年全球就已出现首例计算机病毒；20 世纪 90 年代至 2014 年，互联 经过近二十余年来的快速发展， 络攻击手段不断丰富，攻击内容形式也在不断演化， 络攻击 从最初的仅限于单一的计算机病毒、破解口令和利用操作系统已知漏洞等有限的几个方法，演变为篡改、伪 造、拒绝服务、恶意软件、安全漏洞等多元化攻击手段，涉及攻击技术包括端口扫描技术、 络监听技术、 络欺诈技术、密码破解技术、拒绝服务技术等等。近些年，伴随互联 的高速发展，大规模数据泄露、 络攻击、 络犯罪等信息安全问题也越来越突出， 络信息安全事件在总体数量、规模与影响范围上每年都 呈现显著变化，其中尤以数据泄露、技术风险和 络攻击最为突出。

随着生产生活对于信息技术依赖提升，信息安全事件带来的 会影响日趋显著，经常导致严重的经济损失。 2019 年 3 月，委内瑞拉最大的古里水电站遭到蓄意破坏，首都加拉加斯等数个城市灯火骤熄，陷入一片漆 黑，停电波及全国 23 个州中的 21 州，多个地区供水和通信 络中断。2018 年 6 月，由于缺乏有效防火墙 的加密保护，美国 Exactis 公司泄露了约 3.4 亿条个人信息记录。2018 年 3 月，伊朗黑客对全球超过 300 所 大学发动 络攻击，共窃取31TB的数据，涉及知识产权信息的预估价值达30亿美元。2017年5月，WannaCry 勒索病毒大规模爆发，全球范围内造成的经济损失高达数十亿美元。根据 Gemalto 的数据，自 2015 年以来， 全球数据泄露事件数量激增，2018 年上半年数据泄露事件数量达 45 亿件，同比增长 133%，整体信息安全 形势不容乐观，对信息安全强化的需求日益增强。

2.2 各国持续提升 络保障要求，加大信息安全投入

全球各国政府不断细化完善有关信息安全的政策和标准体系，以提升整体信息安全防御水平为重点，加大对 信息安全预算的投入力度，通过顶层安全战略的制定来引导各国信息安全产业的发展。

2018 年以来，美国特朗普政府延续了对信息安全的重视态度，相继发布了《提升关键基础设施 络安全的框 架》、《能源行业 络安全多年计划》、《 络安全战略》等多份相关政策文件，进一步强化对 络安全的政策 指导。2018 年 6 月，英国政府内阁办公室发布实施 络安全最低标准，包括从识别、保护、检测、响应和 恢复五个维度的最低建设要求。2018 年 5 月，欧盟推出的 GDPR 保护条例正式生效，详细更新对个人隐私 数据的保护说明，大力加强对违规企业的处罚力度，防止个人信息被滥用。

自 2001 年起，我国“十五”、“十一五”、“十二五”、“十三五”连续四个国民经济和 会发展五年规划均将 信息安全保障体系建设列为重要内容。2017 年，工信部发布《软件和信息技术服务业发展规划（2016－2020 年）》明确提出到“十三五”末信息安全产业规模将达到 2,000 亿元，年均增长率达 20%以上的目标。

2016 年 11 月，全国人民代表大会常务委员会发布《中华人民共和国 络安全法》，规定“国家实行 络安 全等级保护制度”，标志了等级保护制度的法律地位。2019 年 5 月， 络安全等级保护核心标准《信息安全 技术 络安全等级保护测评要求》、《信息安全技术 络安全等级保护基本要求》、《信息安全技术 络安全等 级保护安全设计技术要求》正式发布，并于 2019 年 12 月开始实施。《中华人民共和国 络安全法》的发布、 《 络安全等级保护条例》（征求意见稿）的上 、 络安全等级保护系列标准的发布，标志我国等级保护 制度进入 2.0 时代。 络安全已经上升为国家战略，相关政策指引推动我国 络安全行业持续发展，促进 络安全防护水平进一步提升。

严峻的 络信息安全态势和各国在 络信息安全领域的大力投入驱动着全球信息安全市场的快速增长。根据 赛迪顾问发布的《2019 中国 络安全发展白皮书》，2018 年全球 络信息安全市场规模达到1269.8 亿美元， 同比增长 8.5%。未来几年随着5G、物联 、人工智能等技术的全面普及，信息安全市场将继续保持稳定上 涨，至 2021 年整个行业规模有望达到 1648.9 亿美元。

3. 我国信息安全产业格局分散，整体规模加速增长

3.1 我国信息安全投入不足，市场规模保持快速增长

近年来我国数字化经济与信息建设发展迅速，然而，随着新技术的持续更新， 络空间安全问题日益复杂， 面临的 络安全风险和防护难度不断加大，我国移动互联 恶意程序数量持续高速上涨且具有明显趋利性。 根据国家互联 应急中心统计，2018 年，我国境内被篡改 站数量为7,049 个；2018 年，监测到仿冒我国 境内 站的钓鱼页面 53,056 个，同比增长 7.2%，监测到境内 23,723 个 站被植入后门。

根据赛门铁克公司发布的《2017 年诺顿 络安全调查 告》，中国是遭受 络犯罪攻击最严重的国家，2017 年，约 3.52 亿的中国消费者曾成为 络犯罪的受害者，造成经济损失高达 663 亿美元，我国 络安全环境 安全性亟待提高。

我国信息安全投入占总 IT 投入比例距全球平均水平尚有差距，我国信息安全投入占整体 IT 投入低于 2%，低 于全球市场 4%左右的水平，仍有较大的发展空间。随着国家战略的逐步落地，预计我国投入占比将逐渐向 成熟市场看齐。

为满足信息安全强化的需求，在 络信息安全政策和新兴技术的驱动下，我国 络信息安全行业保持较快增 长。2018 年市场整体规模达到 495.2 亿元，较 2017 年增长 20.9%，远超全球安全市场整体增长率。随着数 字经济的发展，物联 建设的逐步推进， 络信息安全作为数字经济发展的必要保障，其投入将持续增加， 未来的行业发展前景明朗。赛迪顾问预测，到 2021 年我国 络信息安全市场将达到 926.8 亿元。

3.2 合规需求仍是我国信息安全产业增长主要推动因素

多年以来合规需求是驱动我国信息安全投入的主要因素。从下游需求来看，2018 年政府、电信和金融等涉及 国家安全和国民经济命脉的行业是信息安全产品的主要需求对象，总占比超过 65%。在这些行业，对于信息 安全都有相应的政策要求，企业受到政府监管要求而进行信息安全产品采购，所以满足合规需求成为我国信 息安全市场增长的主要驱动力。

合规性政策陆续出台提升了信息安全产品服务空间。各行业、各领域都加紧信息安全责任制度建设，为推进 信息安全工作提供有力依据。

2019 年 4 月，《中央企业负责人经营业绩考核办法》正式施行，提出“违反国家法律法规和规定，导致发生 较大及以上 络安全事件，要按照有关规定对相关负责人进行责任追究”，有助于进一步强化和落实信息安 全工作责任。

2019 年 5 月，《信息安全技术 络安全等级保护基本要求》等多项国家标准（“等保 2.0”）正式发布，提出 主动防御、安全可信、动态感知、全面审计等新理念，覆盖云计算、大数据、物联 、移动互联和工业控制 系统等新领域，有望全面推进 络安全能力建设，带动信息安全产业发展。

相比等级保护 1.0 只针对 络和信息系统，等级保护 2.0 把包括传统 络安全、云计算、物联 、移动互联、 工业控制、大数据等在内所有新技术纳入监管，比等级保护 1.0 拓展了维度，提出了更高的要求，增加了云 计算安全扩展要求、移动互联安全扩展要求、工业控制安全扩展要求、物联 安全扩展要求。等级保护 2.0 还新增新型 络攻击防护、集中管控、邮件安全防护、可信计算、个人信息保护以及安全服务等要求，并把 监管对象从体制内拓展到了全 会，覆盖技术更全面，监管范围更广。

随着等级保护 2.0 标准的逐步落实，为符合等级保护 2.0 政策的新要求，企事业单位将进一步加大信息安全 产品和服务的投入，国内信息安全市场有望迎来更大的发展。

3.3 国内信息安全产业格局：安全硬件为主，市场格局分散

从产品细分领域来看，信息安全产业可划分为信息安全产品和信息安全服务两大类。信息安全产品包括安全 硬件和安全软件，具体包括防火墙、入侵检测（IDS）与入侵防御系统（IPS）、统一威胁管理、抗 DDoS、 Web 应用防火墙（WAF）、防病毒 关、漏洞扫描等诸多品类。信息安全服务是以服务的形式，面向信息化业务过程提供安全保障服务，主要包括风险评估、安全加固、渗透测试、合规性咨询、安全运维、应急保障、 安全集成等。

当前我国 络安全市场仍以产品为主。从结构上看，安全硬件产品仍占据接近一半市场份额，占比 48.1%； 服务占比仍然较低，2018 年仅为 13.8%。全球 络信息安全市场以安全服务为主，2018 年，安全服务市场 份额最大，占市场的 64.4%；软件占整体市场的 26.2%。国内信息安全行业以安全硬件为主的特点与全球以 安全服务为主的特点有着明显的差异。究其原因，我们认为主要由两个因素导致：一是在国内预算制体制下， 安全产品更容易核算；二是我国企业安全支出更多为合规驱动，主动防御意识弱。

国内信息安全市场快速增长，信息安全厂商也急剧增加，目前国内注册的信息安全厂商约有 1000 家，大型 厂商占据一定的市场份额，但由于安全需求的多样性和复杂性， 络信息安全产品也具有多样性的特点，市 场的细分程度较高，不同的细分市场又存在不同的领先厂商，总体来看，安全产品市场缺乏真正的龙头企业， 市场集中度较低。

安全内容管理、防火墙、IDS/IPS（入侵检测系统/入侵防御系统）、统一威胁管理、VPN（虚拟专用 络）这 五个细分子市场构成了 络信息安全基础设施市场的主体。根据 IDC 统计数据，2018 年这五个细分子市场 各有三家龙头企业凭借技术优势占据近半市场份额，作为强力补充的 AIRO(安全分析、情 、响应、编排) 软件市场亦是如此，还没有公司能在各个领域都占据龙头地位。

4. 需求升级，信息安全迎来主动安全+安全服务新阶段

4.1 新兴产业蓬勃发展驱动信息安全需求升级

近年我国云计算、大数据、物联 等新技术的快速发展，在推动新兴技术市场不断增长的同时，也催生了新 的安全需求。随着这些新一代信息技术的飞速发展， 络与信息安全风险全面泛化，种类和复杂度均显著增 加。伴随着数据信息数量的不断增大和数据信息的进一步集中，现有的信息安全手段已经难以满足这些新技 术和新应用模式的要求，对海量数据进行安全防护也变得愈发困难，分布式数据处理也加大了数据信息的安 全风险。在技术层面上从最初对信息的单纯保密发展到对信息的机密性、真实性、可控性和可用性的保证， 进而发展为攻（攻击）、防（防范）、检（检测）、监（监控）、审（审计）、管（管理）、评（评估）等多方面 技术内容。信息安全需求也从单一的信息安全产品需求逐渐发展升级为安全产品、安全集成与安全服务相互 交织的解决方案需求。下游需求的升级也为信息安全产业的发展注入新的强大动力。

4.1.1 云安全伴随云计算快速崛起

当前我国信息系统建设的趋势是向云化、虚拟化方向发展，近年来私有云、行业云的建设，加之数据中心、 5G 的大力发展都顺应了这一趋势，云计算在技术方面逐渐走向成熟，开始进入产业发展的繁荣期。当前我 国云计算市场处于高速增长阶段，根据赛迪顾问统计，2018 年我国云计算市场规模达 919.8 亿元，同比 2017 年增长 33.0%，未来我国云计算市场将保持高速增长，到 2021 年中国云计算市场规模将达到 2,028.3 亿元， 未来三年年均增长率为 30.2%。

云计算的进步带动无服务器计算发展，也引发了新的 络信息安全问题。攻击者更容易借无服务器计算隐藏 活动踪迹制造 络威胁。这些都成为云计算发展过程中带来的 络信息安全威胁，同时也为未来云安全产品 与服务的研发与部署提供了广阔的应用场景。公有云的多租户共享场景将导致可信边界的弱化，威胁的增加， 因此构建基于云的纵深防护体系成为应对公有云安全威胁的重要手段。私有云、行业云领域，众多厂商积极 在云安全资源池、云工作负载保护平台等重点领域加速布局。

中国云安全市场目前仍处于起步阶段，但整体的市场规模将随着云计算市场规模的增长而快速崛起。根据赛 迪顾问发布的《2019 中国 络安全发展白皮书》，2018 年，中国云安全市场规模达到 37.8 亿元，增长率为 44.8%，未来 3 年内预计仍将保持每年 40%以上的高速增长。

4.1.2 数据量爆炸式增长，大数据安全成安全厂商战略布局重点

随着云计算和大数据技术的快速发展和广泛的应用，业务体量达到一定规模以后，数据的产生、流通和应用 更加普遍化和密集化，带来了 络信息安全的治理变的更加严峻和复杂。大数据时代背景下，新的技术、新 的需求和新的应用场景都给数据安全防护带来全新的挑战。

虽然我国大数据处于起步发展阶段，但近年发展迅速。根据根据大数据产业生态联盟联合赛迪顾问共同发布 的《 2019中国大数据产业发展白皮书》 ，2018年中国大数据产业规模为4384.5亿元，预计2021年将达8070.6 亿元，3 年复合增长率为23%。随着数据资产价值持续攀升、大数据产业规模不断壮大，大数据技术在改善 会生产生活的同时，其安全问题也逐渐显现出来。大数据安全涉及到数据全生命周期的防护，需要从“以 系统为中心的安全”转换到“以数据为中心”的安全思路上来；大数据场景下，企业内部组织结构不完善、 内控制度不健全也会导致数据的泄露；数据复杂度大幅增加，数据存储形式、使用方式和共享模式均发生变 化，无法适应大数据时代下的安全防护需求。

大数据安全是用以搭建大数据平台所需的安全产品和服务，以及大数据场景下围绕数据安全展开的大数据全 生命周期的安全防护。大数据安全主要包括大数据平台安全、大数据安全防护和大数据隐私保护，产品主要 包含大数据系统安全产品、大数据资源发现、大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、 大数据审计等。大数据安全业务已经被各大传统安全企业纳入未来企业战略布局重点和重要商业化盈利点。 根据赛迪顾问数据，2018 年中国大数据安全市场规模达到了 28.4 亿元。随着大数据安全需求的增加，年均 增长率预计将逐步提高，市场规模预计将在 2021 年达到 69.7 亿元。

4.1.3 “万物互联”时代来临，物联 安全需求快速增长

物联 概念的提出和技术的发展创新，在深刻改变传统产业形态和 会生活方式的同时，也催生了大量新产 品、新服务、新模式。根据工信部的数据，2014 年我国物联 产业规模达到了6,000 亿元，同比增长 22.6%， 2015 年产业规模达到 7,500 亿元，同比增长 29.3%。预计到 2020 年，中国物联 的整体规模将达到 1.8 万 亿元。物联 作为 5G 典型应用场景之一，在万物互联的大趋势下，市场规模将进一步扩大。

物联 技术不仅仅在家庭及消费级设备上取得发展，还在制造业、物流、矿业、石油、公用设施和农业等拥 有大型资产的行业也开始大量得到应用。数以亿计的设备接入物联 使其产业规模得到不断壮大，但是物联 的安全性非常薄弱，各类物联 终端很容易成为被入侵和控制的对象，伴随针对用户隐私、基础 络环境 安全攻击数量的不断增多，物联 设备、 络、应用面临严峻的安全挑战。物联 安全问题已成为 会新的 关注点，同时也催生了物联 安全产业及其市场的发展。根据赛迪顾问《2019 中国 络发展白皮书》统计数 据，2018 年，我国物联 安全市场规模达到 88.2 亿元，增速达到 34.7%，预计到 2021 年，物联 安全市 场规模将达到 301.4 亿元。

4.2 主动安全和安全服务成为发展趋势

过去信息安全防护的思路一直是以防御攻击为主导，且主要集中在基础架构防御上，导致很长一段时间内， 络信息安全预测、主动防御领域是企业安全防护的薄弱区。随着 络攻击越来越频繁、企业信息化越来越 复杂，面对新的信息安全威胁仍然采用之前的“堡垒式”防护体系的安全保护思路已经难以适应时代。政府 和企业 络信息安全防护理念发生较大变化， 络信息安全不再是被动修补模式，而是与信息系统建设同时 规划。核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。

《“十三五”国家信息化规划》中明确将“全天候全方位感知 络安全态势”列为健全 络安全保障体系要 求。主动防御和预测类安全产品如态势感知、威胁情 分析等细分领域在近年取得快速增长。根据安全牛《中 国 络安全细分领域矩阵图》 ，2017 年国内态势感知市场规模约计 20 亿，占整个安全市场的 5%左右，预计 2020 年态势感知整体市场规模将超过 50 亿。

另外，随着 络攻击行为日趋复杂，并不能完全依靠传统 络信息安全产品如防火墙、IDS 等安全设备独自 阻挡恶意的 络攻击，构建全面的安全防护体系、制定完善的安全管理策略、提供整体的 络信息安全解决 方案显得尤为重要。新形势下，产品和服务的联动更加紧密，安全服务如风险评估、安全管理咨询、安全应 急响应、安全托管等的作用越来越受到用户重视。伴随着信息安全攻防研究的不断深化，行业用户对于安全 厂商提供整体的规划、咨询、漏洞扫描测试、响应以及安全运维的需求也不断提升。安全服务总共占据全球 安全市场一半以上的规模，而我国目前安全服务占比大概在 1/5 左右，还有很大的市占率提升空间。后续即 将迎来信息安全整体行业增速稳中有升以及安全服务占比提升的双重增益。

5. 重点推荐：启明星辰

5.1 竞争格局有望改善，全面型厂商受益

基于产业视角，从安全厂商具备的能力以及能够有效介入的细分市场出发，可以将信息安全产业相关上市公 司分为全面型厂商、 关型厂商、专精型厂商和内容安全及执法设备厂商四类。

随着行业用户认知不断深化，方案建设型需求将成为主流，全面型厂商竞争能力有望加强。传统意义上很多 行业用户在用堆砌设备的模式进行安全构建，但是伴随信息安全系统构建本身复杂度和专业度的上升以及用 户防御认识的提升，行业用户的观念在逐渐向方案建设型转变，即委托某一家信息安全公司来负责整体系统 的搭建，以求更优的系统整体防御能力。由于具备提供全方位安全解决方案的厂商较少，主要是全面型厂商， 所以方案建设型业务模式可能显著增强头部厂商的业务竞争能力，优化信息安全产业竞争格局。

5.2 启明星辰：产品与服务能力全面，前瞻布局城市安全运营

公司业绩持续增长，为安全行业领先企业，产品与服务能力均衡。启明星辰拥有完善的专业安全产品线，具 备完整的安全解决方案能力，根据公司业绩快 ，公司2019年安全业务收入为30.83亿元，同比增长22.23%。 公司在入侵检测与防御（IDS/IPS）、统一威胁管理（UTM）、安全管理平台（SOC）、数据库安全审计与防护、 堡垒机、 闸等多个细分产品的市场占有率第一。

作为国内 络安全领军企业，公司积极战略布局 络安全新技术，并创新性提出“第三方独立安全运营”新 模式，前瞻布局城市级安全运营中心，为智慧城市健康运营提供强力的 络安全事件防御能力。2016 年开始 公司就在全国范围布局智慧城市的独立安全运营中心建设，提出了以“第三方独立安全运营”作为保障 络 安全的重要手段。公司的北斗安全运营中心面向全国，针对智慧城市建设中的城市云、数据中心、关键信息 基础设施及其他政府机构和中小企业提供安全运营中心建设及安全运营服务。中心业务包括七大类，即：基 于生命周期的安全业务/安全托管业务/基于新兴技术和创新模式的安全业务/培训类安全业务/场景类安全 业务/设备租赁类业务和咨询顾问类业务。

公司的城市安全运营业务已基本形成北京、成都、广州、杭州四个运营业务支撑中心及二十余个城市级运营 中心，安全运营业务将为公司带来持续且稳定收入，为公司成长提供新动力，在安全运营方面的领先也有助 于公司维持和强化行业领导地位。

受政策推动，信息安全行业有望加速增长，同时安全需求升级提升了市场竞争门槛，市场集中度有望提升。 公司作为行业龙头，将享受信息安全整体行业增速稳中有升以及行业集中度提升带来的双重增益。

……

获取 告请登录未来智库www.vzkoo.com。

立即登录请点击：「链接」