• 侵权投诉
    订阅
    纠错
    加入自媒体

    网络安全7大赛道解析

    核心观点

    国内网络安全产业即将迈入千亿规模,是计算机板块增速最快的子行业之一。目前,网络安全已经成为网络、计算、存储外的第四大IT基础设施,根据Gartner的数据统计,2020年全球安全市场规模达1238亿美元。而国内安全市场,从2013年开始,随着国家对网络安全重视程度的不断提升,行业基本保持在年均20%以上的中高速增长,且能够预见到未来5年也将大概率延续这一高景气度,市场规模即将达到千亿量级。但与此同时,中国的安全支出占IT支出的比重仍远低于美国以及全球平均水平,根据IDC的数据,我国安全支出占IT支出比重仅为1.84%,相较于美国的4.78%还有很大差距。从中长期看,随着安全意识乃至安全采购需求的不断转变,国内网络安全占IT支出比重仍有很大的提升空间。

    在网络安全行业持续保持高速增长同时,行业竞争格局上仍呈现出产品碎片化、集中度偏低的特点。根据第三方机构安全牛的分类,网络安全行业可划分为14项一级安全分类,106项二级子行业,以及近300家安全企业和相关机构。产业格局的碎片化导致了行业集中度偏低,同时也限制了安全厂商成长的上限,因此无论是在全球市场还是国内市场,一直都没有诞生真正意义上的“安全巨头”。历史上规模最大的安全厂商,包括全球市场的赛门铁克、IBM,以及国内市场的奇安信、启明星辰,其市占率基本处于5%-10%这一区间,行业前五大厂商合计占比约为20-30%。

    什么因素导致了网络安全产业格局的碎片化?网络安全涉及到众多的细分领域,从网络、终端、身份、数据、应用的安全,再延伸到云、工控、物联网等不同场景下安全,解决的问题不同,所涉及的安全产品和安全技术也会有所差异。并且用户在采购安全工具之后,还需要在安全团队、安全策略、安全培训、安全体系等方面进行持续投入,因此用户需求的多样化直接导致了安全产业格局的碎片化,而网络安全的两个特性又进一步加剧了行业碎片化的格局:1)网络安全的木桶原理:即信息系统整体安全水平是由安全级别最低的部分所决定的,这意味着构建一个成熟的安全体系,必须要进行全方位的投入,方方面面都要涉及到,不能有明显的短板;2)网络安全的本质是攻防对抗:即安全威胁和攻击方式是在不断演进的,从动态视角来看,“绝对安全”并不存在,因此用户必须对新的安全技术和工具保持足够的敏感,并且长期持续在新的安全技术上进行投入。

    如何对安全赛道进行有效划分?我们认为应该基于底层技术协同和应用场景协同,即将解决同类问题,应用同类场景的产品纳入到一个统一的视角。而且从一个安全公司的成长路径来看,基本上都是从单一产品出发,然后复用底层技术来扩张产品线,最后再进行跨赛道跨领域的横向扩张,这样的划分方式也符合网络安全厂商的发展规律。因此我们从技术栈和安全域的视角出发,将网络安全行业分为网络边界安全、终端安全、身份安全、安全管理、数据安全、应用安全及安全服务7大方向。

    一大传统赛道:网络边界安全。边界安全作为网络安全行业规模最大的赛道,包含防火墙、IDPS、上网行为管理、VPN、抗D等多个“重量级”产品,整体市场规模在200亿以上,而且单看防火墙就有百亿以上的市场规模。因此对于国内的头部安全厂商而言,网络边界安全无疑是“兵家必争之地”。从赛道整体的成长性来看,虽然防火墙、上网行为管理、VPN等已经是安全行业的“老产品”,但作为政企用户安全建设的刚需,近年来也一直保持在不错的景气度。

    两大高成长赛道:安全管理、安全服务。安全管理和安全服务是近年来国内网络安全行业最热门的两大赛道。其中,安全管理的主要推动力来自于态势感知的建设,并且目前的建设方向正在从监管侧转向行业级用户,此外AI/ML、UEBA及SOAR等技术的成熟也提升了安全管理平台的可用性,加速了安全管理平台的落地。而安全服务市场则是受政策合规和产业升级两大因素的共同驱动,近年来的增速在不断提升。目前头部安全厂商正在通过安全顶层设计、安全平台建设、安全运营服务的组合,持续卡位政企用户的安全预算,因此安全管理和安全服务两大赛道不仅具备很高的景气度,而且其战略价值也在不断的凸显。

    三大重点关注赛道:终端安全、身份安全、数据安全。1)终端安全是国内网络安全市场最受益国产化的赛道之一,包括奇安信、亚信安全、深信服等国产终端安全龙头厂商的份额近年来都在持续提升,而且未来对外资厂商的替代仍有一定的空间;2)数据安全在今年是业界关注度最高的方向,伴随《数据安全法》的出台和滴滴事件的催化,政企用户在数据分级、数据治理,以及数据全流程管理、数据保护体系的建设将成为安全支出的重点,进而带动整个赛道的景气度的提升;3)身份安全包含的细分子领域较多,过去行业整体增长较为平稳,但是随着近年来身份安全重要性的不断提升,以及零信任在国内头部政企用户中的落地,正在牵引网络安全架构从过去的“网络中心化”逐步走向“身份中心化”。

    如何理解“新安全”和“传统安全”的关系?“新安全”是否会对“传统安全”的研究框架造成破坏?通常情况下“新安全”可分为三大类,即新安全场景(如云安全、工控安全、移动安全等)、新安全技术(如EDR、UEBA、SOAR、零信任等)和新安全模式(主要为安全SaaS)。我们认为,新安全场景和新安全技术,很难超出网络、终端、身份等安全赛道的基本逻辑框架,而新安全模式,即安全SaaS目前已经对网络安全的产业逻辑产生了重大影响,

    安全SaaS已经成为了全球网络安全市场的重要趋势,安全SaaS厂商竞争壁垒的提高,提升了安全厂商成长的天花板,并且已经带来了行业竞争格局的显著变化。安全SaaS厂商竞争壁垒的提高体现在以下三个方面,分别为:基于轻量化部署所带来的边际成本的显著降低,基于数据在线所带来的网络效应,以及基于云原生架构所带来的安全能力的动态迭代。随着全球范围内安全SaaS渗透率的不断提升,网络安全的产业结构和竞争要素正在发生重大变化,在未来千亿美金规模的全球网络安全市场,将有很大概率能够跑出收入规模超百亿美金的安全巨头。

    投资策略:网络安全行业将持续受益行业景气度提升和竞争格局改善,是计算机行业最具投资价值的板块之一。未来网络安全投资重点关注以下几条主线:1)产品侧我们看好中高位安全能力布局,包括在安全管理、安全服务领域具备领先优势的厂商;2)市场侧我们看好具备强渠道销售能力以及渠道销售能力持续提升的厂商。建议关注标的:深信服、奇安信、安恒信息、启明星辰、天融信、绿盟科技、山石网科、迪普科技。

    风险提示:宏观经济整体下行;行业竞争加剧;政策落地不达预期;政府网络安全预算缩减。

    报告目录

    一、网络安全行业研究框架思考

    1.1      行业驱动因素框架

    1.2      竞争格局与七大赛道

    1.3      “新安全”与“传统安全”

    二、网络边界安全

    2.1      防火墙

    2.2      IDPS

    2.3      上网行为管理

    2.4      抗D

    2.5      VPN

    三、终端安全

    四、身份安全

    五、安全管理

    六、安全服务

    6.1      安全咨询服务

    6.2      安全运营服务

    七、数据安全

    八、应用安全

    九、投资策略

    十、风险提示

    1  2  3  4  5  6  7  下一页>  
    声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

    发表评论

    0条评论,0人参与

    请输入评论内容...

    请输入评论/评论长度6~500个字

    您提交的评论过于频繁,请输入验证码继续

    暂无评论

    暂无评论

    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号

    凤凰彩票网页