《網絡安全行業深度報告：關注網安行業需求改善看好AI帶來的行業新機遇-230602（27頁）.pdf》由會員分享，可在線閱讀，更多相關《網絡安全行業深度報告：關注網安行業需求改善看好AI帶來的行業新機遇-230602（27頁）.pdf（27頁珍藏版）》請在三個皮匠報告上搜索。

1、 關注網安行業需求改善，看好 AI 帶來的行業新機遇 Table_CoverStock 網絡安全行業深度報告 Table_ReportTime2023 年 6 月 2 日 龐倩倩 計算機行業首席分析師 鄭祥 計算機行業研究助理 執業編號：S1500522110006 郵箱： 郵箱： 請閱讀最后一頁免責聲明及信息披露 2 證券研究報告 行業研究 行業深度報告 計算機計算機 行業行業 投資評級：投資評級：看好看好 上次評級：上次評級：看好看好 龐倩倩 計算機行業首席分析師 執業編號：S1500522110006 郵 箱： 鄭 祥 計算機行業研究助理 郵箱： 相關研究 信達證券股份有限公司 CIND

2、A SECURITIES CO.,LTD 北 京 市 西 城 區 鬧 市 口 大 街9號 院1號 樓 郵編：100031 關注網安行業需求改善，看好關注網安行業需求改善，看好 AIAI 帶來的行業帶來的行業新機遇新機遇 2023 年 6 月 2 日 本期內容提要本期內容提要:需求從網關類向內網數據、安全管理、安全服務類產品延伸。需求從網關類向內網數據、安全管理、安全服務類產品延伸。目前國內信息安全市場上的主流安全產品還是以硬件形態呈現的網絡邊界層安全產品。隨著政企上云，服務器等終端設備頻繁交互，網絡邊界開始變得模糊，任何連接到數據中心的智能終端設備都可能帶來潛在威脅。我們認為，單純強調網絡邊界

3、層防護已難以滿足需求，用戶對數據安全、安全管理、安全服務等需求或將快速增長。國內網安市場：行業增速快，天花板高：國內網安市場：行業增速快，天花板高：據 IDC 發布的全球網絡安全支出指南，預計 2026 年中國網絡安全 IT 支出規模將達到 318.6 億美元，五年 CAGR 約為 21.2%，接近全球平均 CAGR 的兩倍。國內信息安全行業的下游客戶以政府、電信、金融等關基領域客戶為主國內信息安全行業的下游客戶以政府、電信、金融等關基領域客戶為主，該類客戶受政該類客戶受政策驅動因素的影響相對較大。策驅動因素的影響相對較大。據 IDC 預測，到 2026 年，政府、電信、金融三類客戶在網安領域

4、的支出將占國內網絡安全總支出的 60%。隨著網絡安全法、數據安全法、個人信息保護法等法律及相關條例落地，政府、關鍵基礎設施行業客戶對網安重視度將進一步提高，行業投入有望持續加大。由于用戶日漸重視安全，對安全公司技術和品牌愈發看重，近年來由于用戶日漸重視安全，對安全公司技術和品牌愈發看重，近年來行業行業的集中度的集中度逐漸向頭部集中逐漸向頭部集中。我們認為，頭部公司整體具備研發、銷售積累的優勢不易被超越，且未來或將形成規模效應，頭部效應有望進一步顯現。若行業整體需求得到改善，頭部公司有望充分受益。人工智能人工智能利好網安行業的發展利好網安行業的發展。（1）人工智能對網安需求的刺激：若將人工智能運

5、用于網絡攻擊，將降低網絡攻擊的門檻與成本，企業將遭受更頻繁的網絡攻擊；同時，人工智能將帶來許多新型威脅場景，如深度偽造。（2）若將人工智能賦能于網安產品，有助于提升安全工具使用效率、提高威脅監測準確度、降低安全運營成本。2022 年年網安公司網安公司整體業績不佳整體業績不佳，未來向上未來向上彈性彈性較大較大。受下游客戶需求側緊縮等因素影響，網安廠商 2022 年收入增速相較于 2020 年、2021年明顯放緩。同時，網安廠商維持高投入，導致盈利能力顯著下降。2023年是“十四五”規劃的第三年，政府開支有望一定程度改善；2023 年也是黨政信創向八大關鍵行業拓展的關鍵年。我們認為，隨著政府及重點

6、行業央國企加大投入力度，網安公司收入側有望得到改善，疊加網安公司開始實施降本增效，未來兩年網安企業業績向上彈性較大。建議關注建議關注：安恒信息、深信服、啟明星辰、綠盟科技、天融信、迪普科技、奇安信、山石網科、亞信安全、安博通、美亞柏科、三六零。風險提示：風險提示：（1）當前形勢下公共財政壓力或有所增大、不少下游領域景當前形勢下公共財政壓力或有所增大、不少下游領域景氣度亦會受影響，因此下游客戶投入力度是否會有改善仍需觀察；氣度亦會受影響，因此下游客戶投入力度是否會有改善仍需觀察；（2）網安行業下游客戶以政企、央國企為主，若相關政策推進不及預期，可網安行業下游客戶以政企、央國企為主，若相關政策推進

7、不及預期，可能導致該類客戶投入力度減弱；能導致該類客戶投入力度減弱；（3）若行業競爭加劇，可能導致行業內若行業競爭加劇，可能導致行業內公司進行持續價格戰，進而影響行業公司的盈利能力改善進度。公司進行持續價格戰，進而影響行業公司的盈利能力改善進度。1UkZuW8XjX9YmWkUgYcVdUpNaQ9R7NpNpPpNoNeRnNrPiNpPmQ9PnPpOwMnRqPuOpMqO 請閱讀最后一頁免責聲明及信息披露 3 目 錄 一.網絡安全行業需求變化.4 1.1 需求從網關類向內網數據、安全管理、安全服務類產品延伸.4 1.2 目前以硬件為主，未來軟件和服務的規模有望進一步提升.5 二.國內網

8、安市場：行業增速快，天花板高，網安廠商利潤彈性高.7 2.1 國內網安市場：預計 2026 年規模達 318.6 億美元，期間 CAGR 達 21.2%.7 2.2 目前行業競爭格局較為分散，后續有望逐漸向頭部集中.7 三.網安行業下游客戶以政府、央國企為主，該類客戶受政策驅動影響較大.9 3.1 網安行業下游客戶以政府、關基行業央國企為主.9 3.2 政府對信息安全重視程度顯著提升.9 3.3 行業重要規范等保 2.0 有望帶來投入增加.11 3.4 2022 年網安公司業績普遍承壓，未來兩年利潤彈性大.12 四.人工智能發展為網安行業帶來新機遇.14 4.1 若將人工智能運用于網絡攻擊，將

9、帶來新型威脅場景.14 4.2 人工智能為安全防御賦能，將提升安全工具使用效率.14 4.3 AI 反詐催生新的安全需求.16 五.國內安全廠商對比分析.19 5.1 頭部網安公司對比分析.19 5.2 頭部網安公司盈利指標有望回歸合理區間.23 六.投資建議.25 七.風險提示.26 表 目 錄 表 1：近年來涉及網絡安全行業的有關法律法規.10 表 2：等保 2.0 與等保 1.0 比的等級劃分區別.11 表 3：頭部網安公司對比：主要產品、下游客戶、銷售模式（2022 年數據）.20 表 4：部分網安公司主要財務指標（2022 年數據）.22 表 5：部分網安公司單季節收入占比.22 表

10、 6：2022 年頭部網安公司三費率情況.23 表 7：表 7：2019-2022 頭部網安公司凈利率與恒生電子等公司凈利率對比.24 圖 目 錄 圖 1：網絡安全產品的主要類別.4 圖 2：數據生命周期中各階段對應的安全防護要求.4 圖 3：安恒信息云安全產品矩陣.6 圖 4：中國 IT 安全市場規模及規模預測（單位，百萬美元）.7 圖 5：中國網絡安全行業集中度分析.8 圖 6：2021 年中國網絡安全主要企業市占率.8 圖 7：中國網絡安全市場行業占比預測（2026 年）.9 圖 8：部分網安公司營收同比增長率.12 圖 9：部分網安公司銷售凈利率.13 圖 10：部分網安公司銷售費用（

11、億元）.13 圖 11：部分網安公司管理費用（億元）.13 圖 12：部分網安公司研發費用（億元）.13 圖 13：Microsoft Security Copilot 以機器速度和規模實現防御.15 圖 14：深信服安全 GPT 演示界面.16 圖 15：美亞柏科 AI-3300 慧眼視頻圖像鑒真工作站.17 圖 16：美亞柏科 AIGC 內容檢測平臺.17 圖 17：2022 年中國 UTM 防火墻硬件市場份額.19 圖 18：2022 年中國統一威脅管理硬件市場份額.19 圖 19：2022 年中國安全內容管理市場份額.19 圖 20：2022 年中國入侵檢測與防御硬件市場份額.19 請

12、閱讀最后一頁免責聲明及信息披露 4 一.網絡安全行業需求變化 1.1 需求需求從網關類向內網數據、安全管理從網關類向內網數據、安全管理、安全服務類、安全服務類產品延伸產品延伸 目前國內信息安全市場上的主流安全產品還是以硬件形態呈現的網絡邊界層安全產品。主要產品包括防火墻、統一威脅管理平臺（UTM）、入侵檢測和入侵防御（IDP）、虛擬專用網絡（VPN）、安全內容管理（SCM）等。隨著政企上云，服務器等終端設備頻繁交互，網絡邊界開始變得模糊，任何連接到數據中心的智能終端設備都可能帶來潛在威脅。加之數據集中管控，安全攻擊事件可能造成潛在危害大。我們認為，單純強調網絡邊界層防護已難以滿足需求，用戶對數

13、據安全、安全管理、安全服務等需求或將快速增長。1.1.1 數據安全數據安全 數據安全是以數據為中心的安全體系。數據安全主要產品包括：數據安全治理、分類分級、個人隱私保護、數據庫安全、數據脫敏等。同時，數據安全法、個人信息保護法等法律的出臺也將驅動我國數據安全市場的發展。我們認為，數據安全相關的體系建設與規劃、數據分類分級等咨詢服務有望迎來黃金發展期。數說安全研究院指出，2021 年我國數據安全市場規模約為 53 億元，同比增長 30.7%。圖圖1：網絡安全產品的主要類別網絡安全產品的主要類別 資料來源：深圳網絡與信息安全協會、IDC、信達證券研發中心 圖圖2：數據數據生命周期中各階段對應的安全

14、防護要求生命周期中各階段對應的安全防護要求 請閱讀最后一頁免責聲明及信息披露 5 1.1.2 安全安全服務服務 目前，網絡安全服務市場主要由安全咨詢服務、IT 安全教育與培訓服務、托管安全服務、安全集成服務四個子市場構成。安全咨詢服務：屬于專業服務的范疇，主要包括安全戰略與規劃、合規與審計等多個咨詢類別；IT 安全教育與培訓服務：IT 安全教育與培訓服務是一套教育活動和過程，主要包括企業級培訓服務、教育認證、高校教育等子市場；安全托管服務（MSS）：安全托管服務指服務提供商通過安全運營中心（SOC）進行全天候遠程管理或監控的 IT 安全服務。目前，除駐場類的安全服務外，遠程托管服務效率更高、成

15、本更低，倍受中小企業青睞。未來，“駐場+遠程”的云地結合模式有望成為主流。2021年，我國托管安全服務市場規模較 2020 年實現了 61.2%的同比增長；安全集成服務：安全集成服務指服務提供商通過規劃、設計、實施、項目管理四個步驟形成完整安全解決方案的服務，其涉及系統和應用程序的定制化開發、集成企業打包的安全硬件、軟件服務等；據 IDC 報告顯示，2021 年中國 IT 安全服務市場廠商整體收入約 28.61 億美元（約合 184.6億元人民幣），廠商收入規模較 2020 年同比增長 41.7%。1.2 目前以硬件為主，未來軟件和服務的規模目前以硬件為主，未來軟件和服務的規模有望有望進一步提

16、進一步提升升 從產品的形態來看，網絡安全產品可分為硬件、軟件、服務三大類。目前，國內網絡安全的主要產品仍以硬件為主。根據 IDC 數據顯示，2020 年，安全硬件在中國整體網絡安全支出中仍占據主導地位，占比高達 47.2%；安全軟件支出占比為 20.8%，安全服務支出占比為32%?？次磥戆l展趨勢，看未來發展趨勢，伴隨云計算的快速發展，我國網絡安全市場的軟件化趨勢在不斷增強伴隨云計算的快速發展，我國網絡安全市場的軟件化趨勢在不斷增強。據IDC 預測，2021-2026 年期間，安全軟件市場規模將以安全軟件市場規模將以 25%的復合增速快速增長的復合增速快速增長，安全軟件子市場中的信息和數據安全軟

17、件（Information and Data Security Software），網絡安全軟件（Network Security Software），安全分析、情報、響應和編排（SAIRO）有望成為高速增資料來源：工信部，信達證券研發中心 請閱讀最后一頁免責聲明及信息披露 6 長的主要技術領域，其中信息和數據安全軟件作為軟件最大的子市場，將以 29.9%的五年CAGR 引領軟件市場增長；安全硬件市場規模將保持安全硬件市場規模將保持 17.0%的復合增速的復合增速；安全服務市場將安全服務市場將保持保持 21.6%的復合增速的復合增速，其中托管安全服務（MSS）將達到 34.0%的五年復合增速。

18、據 IDC預測，2026 年安全軟件市場將占國內網絡安全市場總支出的 40%。訂閱模式的安全云服務的占比提升是趨勢訂閱模式的安全云服務的占比提升是趨勢。相較于傳統一次性收費的方式，訂閱模式通常采取按一定時間收費的模式（通常按每月/每年）。在訂閱模式下，客戶可減少一次性高額付費，取而代之的是較為溫和的平均支出；相應的，對于廠商來說，有助于企業改善現金流、提升客戶粘性。網安廠商都在盡可能多的提供 SaaS 化的安全服務，以安恒信息為例，安恒信息基于云安全，為客戶提供包括云 Web 應用防火墻、云主機安全、云堡壘機、云網站檢測、云漏洞掃描等 SaaS 訂閱服務。我們認為，隨著虛擬化、云化理念我們認為

19、，隨著虛擬化、云化理念的滲透，客戶未來安全軟件及服務的占比有望持續提升；的滲透，客戶未來安全軟件及服務的占比有望持續提升；同時，隨著安全廠商同時，隨著安全廠商 SaaS 化服務能力的增強，訂閱模式收入有望增長。相較于傳統以硬件化服務能力的增強，訂閱模式收入有望增長。相較于傳統以硬件銷售為主的業務模式，軟件化、服務化、訂閱化的業務模式有望改善安全廠商銷售為主的業務模式，軟件化、服務化、訂閱化的業務模式有望改善安全廠商的的現金流及毛現金流及毛利率。利率。圖圖3：安恒信息云安全產品矩陣安恒信息云安全產品矩陣 資料來源：安恒信息官網，信達證券研發中心 請閱讀最后一頁免責聲明及信息披露 7 二.國內網安

20、市場：行業增速快，天花板高，網安廠商利潤彈性高 2.1 國內網安市場：預計國內網安市場：預計 2026 年規模達年規模達 318.6 億美元億美元，期間，期間 CAGR 達達 21.2%中國網絡安全市場增速持續領跑全球，中國網絡安全市場增速持續領跑全球，行業增速快，且天花板高。行業增速快，且天花板高。據 IDC 發布的全球網絡安全支出指南，2021 年全球網絡安全 IT 總投資規模為 1687.7 億美元，并有望在 2026年增至 2875.7 億美元，五年 CAGR 為 11.3%。聚焦中國市場，隨著網絡安全法、數據安全法、個人信息保護法等法律法規悉數落地、數據出境安全評估辦法、網絡安全審查

21、辦法等條例頒布實施，我國網絡安全法律法規體系化、縱深化態勢明顯，疊加數字化需求攀升，網絡安全市場持續擴大，2026 年中國網絡安全 IT 支出規模將達到 318.6億美元，全球占比約為 11.1%，五年 CAGR 約為 21.2%，接近全球平均 CAGR 的兩倍。2.2 目前行業競爭格局較為分散，后續有望逐漸向頭部集中目前行業競爭格局較為分散，后續有望逐漸向頭部集中 整體來看，目前網安行業競爭格局仍較為分散，我們認為，主要原因是：1.網安產品類型較多，產品線復雜；2.從下游客戶來看，各行業客戶都有網安需求，客戶市場較為分散。不過，從趨勢來看，近幾年集中度有所提升。根據 CCIA 統計，2021

22、 年，我國網絡安全市場 CR1/CR4/CR8 分別為 9.5%/28.07%/43.96%，與前幾年相比，行業集中度呈逐漸上升勢頭，形成低集中寡占型格局。我們認為，未來我國網安市場集中度未來我國網安市場集中度或將或將持續持續向頭部靠向頭部靠攏，主要原因有以下攏，主要原因有以下幾幾點：點：（1）研發體系壁壘：）研發體系壁壘：網安行業的技術積累是通解決各種攻擊手段不斷積累而來的，過去的攻擊手段還會再現，所以相應的技術積累是有效積累。在網安行業能看到很多公司基于新的技術創新生存，但是很難成長，原因就在于這些公司需要把以前的技術點補齊，還需要投入大量人員精力做產品研發，需要時間以根據實際使用反饋進行

23、持續調優。反過來，這些就是頭部公司研發上的壁壘。（2）解決方案壁壘：）解決方案壁壘：我國當前的網安市場還是以硬件為主，主要集中在網絡邊界層的防護上，隨著攻擊的日益復雜以及用戶對安全的重視程度日益提升，以往僅購買點狀的安全產品已經難以滿足用戶需求，需要公司形成一整套智能、全面的安全防護方案?？蛻魰涌粗匕踩珡S商的綜合技術實力、解決各種安全問題的能力。相比尾部公司，頭部公司在提供全套解決方案的能力上具有一定競爭優勢。圖圖4：中國中國IT安全市場規模及規模預測（單位，百萬美元）安全市場規模及規模預測（單位，百萬美元）資料來源：IDC中國，信達證券研發中心 請閱讀最后一頁免責聲明及信息披露 8（3）

24、銷售渠道壁壘：）銷售渠道壁壘：網安行業的下游客戶以政府或 B 端客戶為主，需要通過直銷或者分銷渠道觸及客戶，渠道的建立需要時間。圖圖5：中國網絡安全行業集中度分析中國網絡安全行業集中度分析 圖圖6：2021年中國網絡安全主要企業市占率年中國網絡安全主要企業市占率 資料來源：CCIA網安產業聯盟，信達證券研發中心 資料來源：CCIA網安產業聯盟，信達證券研發中心 請閱讀最后一頁免責聲明及信息披露 9 三.網安行業下游客戶以政府、央國企為主，該類客戶受政策驅動影響較大 3.1 網安行業下游客戶以政府、關基行業央國企為主網安行業下游客戶以政府、關基行業央國企為主 從下游客戶分布來看，從下游客戶分布來

25、看，據 IDC 預測，中國網絡安全終端行業客戶結構相對穩定，其中政府、金融和電信行業占比最大；預計到 2026 年，三者合計支出規模將超 192.2 億美元，占比超中國網絡安全總支出的 60%。我們認為，中國網安行業客戶主要分布在政府、金融、電信我們認為，中國網安行業客戶主要分布在政府、金融、電信等關鍵領域，該類型客戶受政策驅動因素影響相對較大等關鍵領域，該類型客戶受政策驅動因素影響相對較大。近年來，。近年來，國家對于網絡安全重視程國家對于網絡安全重視程度度顯著顯著提升，提升，行業整體投入有望逐漸加大。行業整體投入有望逐漸加大。3.2 政府對信息安全重視程度顯著提升政府對信息安全重視程度顯著提

26、升 近年來，政府對信息安全的重視程度、戰略定位大幅提升。先后于 2017 年 6 月實施網絡安全法（首次立法）、于 2017 年 7 月發布關鍵信息基礎設施安全保護條例，于 2019 年5 月發布信息安全技術網絡安全等級保護基本要求（等保 2.0）。未來幾年，由于網絡安全法及相關法律法規落地、等保 2.0 的實施，客戶對安全愈加重視，行業投入有望持續加大。主要體現在：中央企業負責人經營業績考核辦法于19年4月1日實施，將網絡安全納入央企負責人考核內容，可以理解成安全責任從信息部主任提升到央企一把手，重視程度提升會帶來相關投入的增加。等保 2.0 于 19 年 12 月 1 日實施，有望帶來較大

27、的整改投入，行業景氣度有望進一步提升，頭部公司業績提速確定性較強；關鍵信息基礎設施安全保護條例于2021年7月開始實施，該條例明晰了關鍵信息基礎設施的定義，明確了保護工作部門的職責，強化了運營者的安全管理主體責任，規定了國家保障和促進措施，確立了監督管理體制。該條例是對網絡安全法確立的關鍵信息基礎設施安全保護制度的細化完善，有助于構建多方盡責，共同協作的關鍵信息基礎設施安全防護體系，更好地應對網絡安全風險挑戰。圖圖7：中國網絡安全市場行業占比預測中國網絡安全市場行業占比預測（2026年）年）資料來源：IDC中國、信達證券研發中心 請閱讀最后一頁免責聲明及信息披露 10 中華人民共和國數據安全法

28、于2021年9月開始實施，該法律規定，開展數據活動，應當遵守法律、法規、尊重社會公德和倫理，遵守商業道德和職業道德，誠實守信，旅行數據安全保護義務，承擔社會責任，不得危害國家安全、公共利益，不得損害個人、組織的合法權益。該法律為我國數據安全領域的基礎性法律，其完善了國家數據安全工作體制機制，標志著我國在數據安全領域有法可依，為各行業數據安全提供監管依據。表表 1：近年來涉及網絡安全行業的有關法律法規：近年來涉及網絡安全行業的有關法律法規 發布時間 文件名稱 發布部門 重點內容 2016.11 中華人民共和國網絡安全法 全國人大常委會 我國網絡安全領域的基本大法，適應了我國網絡安全工作新形勢、新

29、任務，落實中央決策部署、保障網絡安全。2021.06 中華人民共和國數據安全法 全國人大常委會 我國數據安全領域的基礎性法律，其完善了國家數據安全工作體制機制，標志著我國在數據安全領域有法可依，為各行業數據安全提供監管依據。2021.08 中華人民共和國個人信息保護法 全國人大常委會 對自然人關于個人信息的權利、個人信息處理者對于個人信息的義務、相關部門對于個人信息的保護職責個人信息處理具體要求、個人信息跨境、法律責任等做出了明確和可操作的規定。2021.07 關鍵信息基礎設施安全保護條例 國務院 條例是對網絡安全法確立的關鍵信息基礎設施安全保護制度的細化完善，有助干構建多方盡責，共同協作的關

30、鍵信息基礎設施安全防護體系，更好地應對網絡安全風險挑戰。2021.11 網絡數據安全管理條例（征求意見稿）網信辦 規定了國家建立數據分類分級保護制度。明確了在中華人民共和國境內利用網絡開展數據處理活動的一般規定、個人信息保護、重要數據安全、數據跨境安全管理、互聯網平臺運營者義務、監督管理 請閱讀最后一頁免責聲明及信息披露 11 及法律責任等安全管理要求。2022.7 數據出境安全評估辦法 網信辦 指出數據出境安全評估堅持事前評估和持續監督相結合，風險自評估與安全評估相結合，防范數據出境安全風險，保障數據依法有序自由流動。2023.02 個人信息出境標準合同辦法 國家互聯網信息辦公室 旨在保護個

31、人信息權益，規范個人信息出境活動。資料來源：國務院、中國人大網、網信辦、信達證券研發中心 3.3 行業重要規范等保行業重要規范等保 2.0 有望有望帶來投入增加帶來投入增加 相比等保1.0（GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求），等保2.0中高標準的覆蓋范圍更廣、增加對新場景的安全要求、本身法規性更強，下游客戶或將加大投入：（1）等保等保2.0針對新技術新增擴展要求針對新技術新增擴展要求 等保2.0在等保1.0資產防護的基礎上，就云計算、物聯網、移動互聯網和工業控制系統提出安全防護要求?？梢岳斫獬杀O管對象從傳統的政府、事業單位、國企，延伸到“有數據的民企”

32、，我們預計會帶來可觀市場。擴展要求就新技術領域提出針對性要求，深信服、啟明星辰等領先公司積極布局云安全、移動互聯網安全及工控安全領域，并與阿里、騰訊等云計算廠商就云安全開展技術合作。預計深信服、啟明星辰等公司有望受益于等保2.0。（2）等保等保2.0三級對象覆蓋范圍增加，三級安全防范要求顯著多于二級三級對象覆蓋范圍增加，三級安全防范要求顯著多于二級 等保2.0根據等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度，將信息系統的安全保護等級分為5個等級。相比等保1.0，等保2.0三級覆蓋范圍大幅擴展，“受到破壞會對相關公民、法人和其他組織的合法權益造成特別嚴重損害的重要網絡”從二級上升到三

33、級對象。相比二級對象，等保2.0對三級監管對象有定期開展測評的要求，被監管對象的重視程度更高，會有更多安全投入。表表 2：等保：等保 2.0 與等保與等保 1.0 比的等級劃分區別比的等級劃分區別 受侵害的客體受侵害的客體 對客體的侵害程度對客體的侵害程度 一般損害一般損害 嚴重損害嚴重損害 特別嚴重損害特別嚴重損害 公民、法人和其他組織的合法權益 第一級 第二級 第二級變為第三級第二級變為第三級 社會秩序、公共利益 第二級 第三級 第四級 國家安全 第三級 第四級 第五級 資料來源：全國信息安全標準化技術委員會、網絡安全等級保護網、信達證券研發中心 請閱讀最后一頁免責聲明及信息披露 12 3

34、.4 2022 年網安公司業績普遍承壓，未來兩年利潤彈性大年網安公司業績普遍承壓，未來兩年利潤彈性大 從頭部公司的收入增速來看，從頭部公司的收入增速來看，2022 年收入端短期承壓。年收入端短期承壓。網安廠商 2022 年收入增速相較于2020 年、2021 年明顯放緩。2022 年大部分網安公司收入與利潤均表現不佳的主要原因：1.受外部環境不佳致使下游客戶需求側緊縮、客戶短期內采購需求減少等原因，網安公司收入側增速放緩。2.同時，網安廠商維持高投入，導致盈利能力顯著下降。分析深信服、啟明星辰、安恒信息等網絡安全龍頭公司的費用投入，可以看到大部分網安公司于 2022 年開始實施降本增效，進入控

35、費周期。展望展望 2023 年，年，2023 年是年是“十四五十四五”規劃的規劃的第三年，政府開支有望一定程度改善；第三年，政府開支有望一定程度改善；2023 年也是黨政信創向八大關鍵行業拓展的關鍵年。年也是黨政信創向八大關鍵行業拓展的關鍵年。我們認為，隨著政府及重點行業央國企加大投入力度，網安公司收入側有望得到改善，疊加我們認為，隨著政府及重點行業央國企加大投入力度，網安公司收入側有望得到改善，疊加網安公司網安公司開始實施降本增效，未來兩年網安企業業績向上彈性較大。開始實施降本增效，未來兩年網安企業業績向上彈性較大。圖圖8：部分網安公司營收同比增長率部分網安公司營收同比增長率 資料來源：IF

36、IND、信達證券研發中心 請閱讀最后一頁免責聲明及信息披露 13 圖圖9：部分網安公司銷售凈利率部分網安公司銷售凈利率 圖圖10：部分網安公司銷售費用增速：部分網安公司銷售費用增速 資料來源：IFIND，信達證券研發中心 資料來源：IFIND，信達證券研發中心 圖圖11：部分網安公司管理費用增速：部分網安公司管理費用增速 圖圖12：部分網安公司研發費用增速：部分網安公司研發費用增速 資料來源：IFIND，信達證券研發中心 資料來源：IFIND，信達證券研發中心 請閱讀最后一頁免責聲明及信息披露 14 四.人工智能發展為網安行業帶來新機遇 生成式人工智能（AIGC）是指基于算法、模型、規則生成文

37、本、圖片、聲音、視頻、代碼等內容的技術，作為一種前沿技術，該機器學習方法從其數據中學習內容或對象，并通過原始數據生成全新、原創的實際工件。人工智能人工智能對網安行業的影響在于，對網安行業的影響在于，一方面，一方面，若將人工智能應用于網絡攻擊，將降低網絡攻擊若將人工智能應用于網絡攻擊，將降低網絡攻擊的門檻、增加網絡威脅的數量，同時提升網絡攻擊的復雜程度的門檻、增加網絡威脅的數量，同時提升網絡攻擊的復雜程度，客戶對客戶對網絡安全網絡安全的的需求需求也也將將隨之增加隨之增加。另一方面，若將人工智能賦能于網絡安全，。另一方面，若將人工智能賦能于網絡安全，有助于有助于提升安全工具的使用效率提升安全工具的

38、使用效率以及以及安全安全監測的準確率監測的準確率。4.1 若將人工智能運用于網絡攻擊，將帶來新型威脅場景若將人工智能運用于網絡攻擊，將帶來新型威脅場景 就網絡安全領域而言，人工智能的惡意使用可以創建更復雜的攻擊，比如用于惡意代碼威脅、DDoS 攻擊、生成虛假數據、惡意軟件威脅等。（1）自主化、規?；木芙^服務攻擊威脅：人工智能技術擴大了惡意軟件同時攻擊多個目標的能力，并且利用自我學習能力，以前所未有的規模對脆弱系統實施自主攻擊，發動大規模 DDoS 攻擊并造成網絡阻塞和癱瘓。（2）智能化、高仿真的社會工程學攻擊威脅：隨著人工智能的發展，社會工程學攻擊逐漸呈現智能化、高仿真的特征。人工智能使攻擊

39、者利用社交媒體等個人隱私數據，自動學習并構造虛假信息，讓受攻擊目標在無意間上鉤。（3）智能化、精準化的惡意代碼威脅：攻擊者傾向于針對惡意代碼攻擊鏈的各個攻擊環節進行賦能，增強攻擊的精準性，提升攻擊的效率與成功率，突破網絡安全防護體系。（4）自主化、復雜化的惡意軟件威脅：基于人工智能的自適應惡意軟件將具有一種態勢感知技術，可以識別網絡空間環境，并對下一步做出慎重的決定，它搜索目標、識別目標、選擇滲透路線并自動避開智能檢測。我們認為，隨著人工智能技術的突飛猛進，未來或將帶來數量更多、模式更復雜的網絡攻擊，我們認為，隨著人工智能技術的突飛猛進，未來或將帶來數量更多、模式更復雜的網絡攻擊，因此，網絡安

40、全的需求有望隨著各類技術的發展而增長，技術發展的越快，網絡安全需求增因此，網絡安全的需求有望隨著各類技術的發展而增長，技術發展的越快，網絡安全需求增長的越快。長的越快。4.2 人工智能人工智能為為安全安全防御賦能防御賦能，將提升安全工具使用效率，將提升安全工具使用效率 人工智能作為一把“雙刃劍”，若將其應用于安全防御領域，有助于提升安全運營效率、反制其帶來的不良影響，通過“魔法”打敗“魔法”。（1）Microsoft Security Copilot 美國微軟公司于 2023 年 3 月發布其新一代安全產品 Microsoft Security Copilot。Microsoft Securi

41、ty Copilot 將大語言模型（LLM）于微軟專用的安全模型結合，成為一款讓安全人員能夠以 AI 的速度和規模做出相應的安全產品。該產品具有持續增長的安全技能，并獲得由微軟獨特的全球威脅情報和每天超過 65 萬億個信號所提供的信息支持。通過 Security Copilot，使用者將：a.簡化工作，提升效率 請閱讀最后一頁免責聲明及信息披露 15 安全注重時效性，往往需要在短時間內做出相應。借助 Security Copilot，安全人員可以在幾分鐘內響應安全事件，無需像過去一樣花費數小時或數天。b.提前發現網絡安全威脅 網絡安全攻擊者往往會隱匿在各種噪音（Noise）后面，通過 Secu

42、rity Copilot，安全人員可以發現那些原本可能未被發現的惡意行為和威脅。c.緩解專業人才緊缺的問題 據微軟預測，全球安全領域約有 340 萬個職位空缺，而專業的安全運營人員需要大量的成本投入。Security Copilot 能夠回答與安全相關的問題，提高安全人員的技能。同時，Security Copilot 將不斷從用戶交互中學習，適應企業偏好，并就最佳行動方案向安全人員提供建議，以實現更安全的結果。（2）深信服安全深信服安全 GPT 深信服于 2023 年 5 月 18 日舉行產品發布會，發布深信服安全 GPT。該產品為安全行業垂直領域大模型，且不依賴其他開源模型，由深信服自主訓練

43、，并部署于深信服托管云，實現完全自主可控。深信服安全 GPT 基于“大模型算法+威脅情報+安全知識”訓練而成，目前可應用于高級威脅檢測、安全監測調查、熱門漏洞排查等場景。高級威脅檢測場景高級威脅檢測場景：目前，已經出現攻擊者利用 AI 大模型快速發動攻擊，經測試，主流傳統安全產品難以識別該類攻擊。深信服 XDR 通過安全 GPT 技術，可以直接在安全事件頁面，精準識別出利用 AI 大模型生成的攻擊告警，并形成近乎一致的攻擊 Payload。通過使用 5kw 樣本集、500w 混淆類的攻擊手法，將安全 GPT 的能力和傳統產品進行對比，檢測率上升至 95.7%，誤報率下降至 4.3%。經過公司測

44、試，安全 GPT 對安全攻擊的理解已經達到 5 年從業經驗安全專家的水平。安全監測調查場景安全監測調查場景：當前大部分傳統產品對安全攻擊的理解都是初級的，但安全 GPT 能夠圖文顯示監測結果，在海量信息中篩選有價值的報警信息，解讀復雜的數據包內容，確定具體的風險以及事件受害者資產的責任人，并提供攻擊者信息、攻擊意圖，給出解決方案。在過去，需要花費 3-6 個小時才能完成檢測任務。資產定位、影響面排查、查詢 CMDB（配置圖圖13：Microsoft Security Copilot以機器速度和規模實現防御以機器速度和規模實現防御 資料來源：微軟官網，信達證券研發中心 請閱讀最后一頁免責聲明及信

45、息披露 16 管理數據庫）、手動關聯數據等流程需要耗費大量時間?，F在，使用安全 GPT 只需要進行幾次簡單對話，花費 5-10 分鐘即可完成同樣任務，實現了生產力的飛躍。熱門漏洞排查場景熱門漏洞排查場景：進行漏洞排查，需要知道其原理和目的，安全 GPT 能顯示 CVSS 評分、漏洞潛在威脅、并且顯示過去被攻擊的次數，詳細給出風險資產名稱，并以表格形式輸出，本來需要進行多步驟才能查詢到的結果，現在通過安全 GPT 可以在較短時間內完成。（3）除安全垂直領域大模型外，國內網安廠商也在積極布局人工智能與網絡安全結合的相關技術。以啟明星辰為例，公司針對 LiveAction 的加密分析（Cryptan

46、alysis）技術展開研究，圍繞采用加密的 DNS 隧道、HTTP 隧道及 HTTPS 隧道通信的攻擊流量，設計出高效的 AI檢測技術，并在 NFT 及 TAR 等產品中實現落地應用；除此之外，基于 AI 賦能的 AIOps 平臺，啟明星辰自主研發的人工智能安全建模和賦能平臺，將 AIOps 自動化運營的能力加持到 AI 安全建模的全過程中，全面提升數據獲取、數據處理、算法配置、模型訓練、模型部署等步驟的效率，讓 AI 檢測分析模型更加觸手可及。4.3 AI 反詐反詐催生新的安全需求催生新的安全需求 4.3.1 深度偽造技術帶來的深度偽造技術帶來的安全安全威脅威脅 深度合成和生成式 AI 技術

47、作為人工智能領域的創新應用技術，因其具備應用門檻較低、娛樂屬性較強、應用場景豐富等特征而備受關注。隨著深度合成和生成式 AI 技術逐漸開放開源，相關產品和服務增多。通過深度合成和生成式 AI 技術偽造文本、音頻、視頻，進行詐騙、勒索、誹謗等違法犯罪的行為已屢見不鮮。據哈爾濱網警官方百家號報道，2021 年 6月，某位受害人遭受欺詐，詐騙人員不僅攔截了受害人的手機驗證碼，還攻破了銀行人臉識別系統，在受害者沒有參與操作的情況下，遠程 6 次“掃臉”驗證成功。無獨有偶，據包頭市公安局官微報道，2023 年 4 月，福州市某科技公司法人郭先生遭受 AI 詐騙，詐騙人員利用 AI 換臉技術，通過微信視頻

48、的方式佯裝受害人的好友，并對其實施詐騙，涉案金額高達430 萬元。圖圖14：深信服安全深信服安全GPT演示界面演示界面 資料來源：深信服官微視頻號，信達證券研發中心 請閱讀最后一頁免責聲明及信息披露 17 4.3.2 針對針對深度偽造深度偽造與生成式與生成式 AI 的應對的應對措施措施 美亞柏科作為國內電子數據取證龍頭，公司 2017 年就成立了 AI 研發中心，相關技術布局較早，為了應對人工智能可能帶來的安全問題，公司于 2019 年專門針對深度合成等技術成立了專項研究團隊。通過對深度合成和生成式 AI 技術的深入研究，美亞柏科推出針對視頻圖像檢測鑒定的一體化裝備“AI-3300 慧眼視頻圖

49、像鑒真工作站”，以及針對人工智能（如ChatGPT）生成文本內容的檢測工具“AIGC 內容檢測平臺”。AI-3300慧眼視頻圖像鑒真工作站是一款以人工智能技術為核心的視頻圖像檢驗鑒定設備，配備了美亞柏科人工智能團隊自主研發的核心 AI 智能檢測引擎，支持當前絕大部分深偽視頻圖像篡改方法的檢測，檢測精度處于國內領先水平。同時，“慧眼”涵蓋了 40 余種視頻圖像真偽鑒定算法，近 10 種深偽鑒定算法，同時具有智能鑒定和專業鑒定兩種鑒定模式，支持卷宗管理和三種鑒定文書生成，為司法鑒定人員提供一站式視頻圖像檢驗鑒定服務。針對生成式 AI 鑒真，美亞柏科基于在電子數據取證和公共安全大數據多年的行業積累，

50、研究推出的針對人工智能（如 ChatGPT）生成文本內容的檢測工具。該工具對中文生成文本檢測的準確率超過 90%。圖圖15：美亞柏科美亞柏科AI-3300慧眼視頻圖像鑒真工作站慧眼視頻圖像鑒真工作站 資料來源：美亞柏科官微，信達證券研發中心 圖圖16：美亞柏科美亞柏科AIGC內容檢測平臺內容檢測平臺 請閱讀最后一頁免責聲明及信息披露 18 資料來源：美亞柏科官微，信達證券研發中心 請閱讀最后一頁免責聲明及信息披露 19 五.國內安全廠商對比分析 5.1 頭部頭部網安網安公司對比分析公司對比分析（1）頭部頭部公司主打產品都涉及網關類安全產品公司主打產品都涉及網關類安全產品 主要有：防火墻、統一威

51、脅管理平臺（UTM）、入侵檢測和入侵防御（IDP）、虛擬專用網絡（VPN），安全內容管理（SCM）?？梢钥吹礁骷毞诸I域的廠商基本都是深信服、啟明星辰、綠盟科技、天融信等頭部公司，以及華為、新華三兩大數通廠商。圖圖1 17 7：20222022年中國年中國U UTMTM防火墻硬件市場份額防火墻硬件市場份額 圖圖1818：20222022年中國統一威脅管理硬件市場份額年中國統一威脅管理硬件市場份額 資料來源：IDC中國、信達證券研發中心 資料來源：IDC中國、信達證券研發中心 圖圖1919：20222022年年中國中國安全內容管理硬件市場份額安全內容管理硬件市場份額 圖圖2 20 0：202220

52、22年年中國中國入侵檢測與防御硬件市場份額入侵檢測與防御硬件市場份額 資料來源：IDC中國、信達證券研發中心 資料來源：IDC中國、信達證券研發中心 （2）選擇好賽道是公司迅速成長的前提條件）選擇好賽道是公司迅速成長的前提條件 這些頭部公司之所以能長大，從產品選擇角度來看，此前均重點在市場容量較大的細分領域發力，如防火墻、UTM（含下一代防火墻）、入侵檢測、上網行為管理領域。但各家側重點和優勢產品又有所區別。（3）下游客戶占比）下游客戶占比 這些頭部網安公司的下游客戶類別差異不大，主要是政府及事業單位、運營商、金融、能源等行業，從各行業客戶的占比來看，各網安公司之間存在一定差異。其中最主要的區

53、別在于：天融信,21.90%華為,21.30%新華三,18.70%迪普科技,5%綠盟科技,3%其他,31%網御星云,19.70%深信服,17.20%奇安信,14.10%山石網科,9%飛塔,5%其他,35%深信服,16.3%奇安信,12.1%新華三,7.7%綠盟科技,5.4%安恒信息,3.1%其他,55.5%啟明星辰,25.1%綠盟科技,19.1%新華三,15.9%華為,3.1%迪普科技,2.6%其他,34.2%請閱讀最后一頁免責聲明及信息披露 20 相較于其他網安廠商，在深信服的下游客戶中，以企業為代表的中小客戶占比較大，而其他網安廠商的下游客戶以政府、央國企等大客戶為主。（3）銷售模式）銷售

54、模式 深信服深信服以以渠道銷售渠道銷售為主為主，2022 年渠道銷售收入占總收入的年渠道銷售收入占總收入的 96.32%。相比其他安全公司，深信服面向的客戶體量相對較小，近年來公司著力進行行業縱深，拓展政府部委、銀行等大客戶。綠盟科技近年來實施渠道戰略轉型，綠盟科技近年來實施渠道戰略轉型，截至 2022 年末，綠盟科技共簽約超 3500 家合作伙伴，其中戰略合作伙伴與生態合作伙伴超過 30 家，并累計服務超過 50000 家的全國客戶。安恒信息采用渠道銷售和直銷相結合的方式，安恒信息采用渠道銷售和直銷相結合的方式，直銷和渠道占比相對均衡。直銷和渠道占比相對均衡。主要原因是因為公司產品的目標用戶

55、群多、用戶的地域及行業分布廣，采用渠道與直銷結合的方式能夠最大程度實現市場覆蓋、最高效率為客戶提供網絡信息安全產品及服務。亞信安全采取亞信安全采取渠道渠道與與直銷直銷相結合的方式，相結合的方式，對于電信運營商、金融、能源等領域的頭部大型客戶，公司一般采用直銷的方式，安排專門的銷售及業務團隊為其進行服務。對于其他客戶，公司一般采取渠道代理銷售的方式。迪普科技迪普科技、山石網科、山石網科采用渠道銷售和直銷相結合的方式，采用渠道銷售和直銷相結合的方式，并以渠道銷售為主并以渠道銷售為主。截至 2022 年末，迪普科技在全國設立了 28 個辦事處并根據各地情況增設二級辦事處，有效渠道合作伙伴 2,500

56、 余家；山石網科代理商簽約數量約 1932 家。啟明星辰、天融信、啟明星辰、天融信、奇安信奇安信、安博通以、安博通以直銷為主直銷為主，面向的客戶體量相對較大，由于行業景氣度提升、地方性客戶需求增加，也開始強化渠道建設，拓展中小客戶。兩種銷售模式是在面向不同體量客戶下的適應性選擇，無明顯優劣，未來是否能在對方領域取得突破性進展還需持續關注。表表 3：頭部網安公司對比：主要產品、下游客戶、銷售模式（：頭部網安公司對比：主要產品、下游客戶、銷售模式（2022 年數據）年數據）公司名稱公司名稱 優勢產品優勢產品 下游客戶占比下游客戶占比 銷售模式銷售模式 深信服深信服 下一代防火墻、上網行為管理、下一

57、代防火墻、上網行為管理、VPN 等等 政府及事業單位 49%渠道為主，直銷為輔 企業 39%金融及其他 13%啟明星辰啟明星辰 統一威脅管理平臺（統一威脅管理平臺（UTM）、入侵檢測和）、入侵檢測和防御產品（防御產品（IDP）、安全管理平臺安全管理平臺（SOC）、數據安全等數據安全等 公司未披露最新下游客戶占比 直銷為主，建設渠道拓展中小客戶 天融信天融信 防火墻、安全管理平臺（防火墻、安全管理平臺（SOC）、）、IDP、數據安全等數據安全等 政府及事業單位 37%；直銷為主，建設渠道拓展中小客戶 國有企業 34%；請閱讀最后一頁免責聲明及信息披露 21 商業及其他 29%綠盟科技綠盟科技 入

58、侵檢測和防御產品（入侵檢測和防御產品（IDP）、web 應用應用防火墻（防火墻（WAF）、抗拒絕服務系統）、抗拒絕服務系統（ADS）、漏掃產品等）、漏掃產品等 金融 15%渠道轉型后，渠道收入為主；渠道成為公司業務增長的放大器 電信 22%能源及企業 28%政府、事業單位及其他 35%迪普科技迪普科技 終端安全、云端威脅情報、零信任、大數終端安全、云端威脅情報、零信任、大數據安全檢測與管控、應用開發安全、安全據安全檢測與管控、應用開發安全、安全服務等服務等 政府 47%；渠道為主，直銷為輔 運營商 47%；公共事業 24%安恒信息安恒信息 數據安全、應用安全、云托管安全服務等數據安全、應用安全

59、、云托管安全服務等 公司未披露最新下游客戶占比 多級渠道經銷和直銷相結合 奇安信奇安信 數據安全、終端安全、數據安全、終端安全、IT 安全咨詢服務、安全咨詢服務、托管安全服務等托管安全服務等 政府 29%；直銷與渠道相結合 公檢法司 16%；企業級客戶 54%亞信安全亞信安全 終端安全、云安全、身份安全等終端安全、云安全、身份安全等 運營商 49.33%對于頭部大型客戶，采取直銷；對于其他客戶，采取渠道銷售 非運營商（金融、能源等）50.67%山石網科山石網科 統一威脅管理平臺（統一威脅管理平臺（UTM）、下一代防火）、下一代防火墻、云安全等墻、云安全等 公司未披露最新下游客戶占比 直銷與渠道

60、相結合，且渠道為主 安博通安博通 安全網關、安全管理、數據安全等安全網關、安全管理、數據安全等 下游客戶為網安公司 直銷為主 資料來源：各公司年報，IFIND，信達證券研發中心 （4）頭部公司財務指標）頭部公司財務指標 營業收入營業收入：盡管 22 年網安行業受外部因素影響較大，普遍表現不佳；拉長時間看，18-22 年頭部公司的安全業務復合收入增速大部分在 20%左右。經營性凈現金流：經營性凈現金流：深信服采用渠道銷售模式，渠道墊資形成預收款，相比直銷形成應付款為主，有更好的經營性凈現金流表現。毛利率：毛利率：渠道模式的深信服安全業務毛利率較高，直銷為主的公司毛利率較低。我們認為，其主要原因為

61、：（1）深信服銷售產品后的實施、調參等工作交由渠道完成，在直銷模式下這類人工計入成本項使得毛利率相對略低；（2）深信服產品在中小客戶領域或享有一定品牌溢價。長期來看，我們認為網安公司長期毛利率有望保持穩定，其主要原因是：（1）網安公司的研發、銷售支出剛性，合理的毛利率水平是企業生存的必要條件。請閱讀最后一頁免責聲明及信息披露 22（2）對于網安廠商來說持續綁定客戶的關鍵在于優質的產品和服務，若持續打價格戰，難以保證提供比競爭對手更好的技術和服務。技術和服務若不能保證，則難以持久占據市場，因此，我們認為網安廠商之間打價格戰的意義不大。表表4：部分網安公司主要財務指標（：部分網安公司主要財務指標（

62、2022年數據）年數據）公司名稱公司名稱 收入（億元）收入（億元）18-22 年收入復合增速 歸母凈利潤歸母凈利潤（億元）（億元）經營性凈經營性凈現金流現金流（億元）（億元）毛利率毛利率 凈利率凈利率 ROE 深信服深信服 整體 74.13 整體 24.9%1.94 7.46 整體 63.82%2.62%2.58%安全 38.93 安全 19.8%安全 80.50%啟明星辰啟明星辰 整體 44.37 整體 15.2%6.26-0.11 整體 62.66%14.12%8.87%天融信天融信 整體 35.43 整體 19.6%（僅考慮安全行業收入）2.05-2.71 整體 59.72%5.79%2

63、.13%綠盟科技綠盟科技 整體 26.29 整體 18.2%0.28 0.6 整體 62.28%1.08%0.87%迪普科技迪普科技 整體 8.93 整體 6.1%1.5 1.81 整體 67.79%16.77%4.68%安恒信息安恒信息 整體 19.80 整體 33.3%-2.53-1.79 整體 64.20%-12.79%-8.45%奇安信奇安信 整體 62.23 整體 36.0%0.57-12.61 整體 64.34%0.93%0.57%亞信安全亞信安全 整體 17.21 整體 18.5%0.99-2.61 整體 52.79%5.67%4.80%山石網科山石網科 整體 8.12 整體 9

64、.6%-1.83-3.32 整體 68.32%-22.67%-12.92%安博通安博通 整體 4.56 整體 23.7%-0.08-1.69 整體 56.03%-1.75%-0.74%資料來源：IFIND，各公司年報，信達證券研發中心 收入季節性強：收入季節性強：信息安全公司收入有較明顯的季節性，由于下游客戶主要包括政府、運營商等客戶，上述客戶通常實行預算管理制度和集中采購制度，在上半年審批當年的年度預算和固定資產投資計劃，在年中或下半年安排設備采購招標，設備交貨、安裝、調試和驗收則集中在下半年尤其是第四季度，所以行業公司普遍存在季節性銷售特征；下半年尤其是第四季度收入在全年收入中占比較高。表

65、表5：部分網安公司單季節收入占比：部分網安公司單季節收入占比 公司名稱公司名稱 2022Q1 2022Q2 2022Q3 2022Q4 深信服深信服 15.43%22.54%26.07%35.96%啟明星辰啟明星辰 12.72%14.64%21.51%51.13%天融信天融信 10.68%14.16%16.46%58.70%綠盟科技綠盟科技 12.42%19.32%21.05%47.21%迪普科技迪普科技 23.93%17.27%26.69%32.10%安恒信息安恒信息 11.79%15.21%25.50%47.49%奇安信奇安信 10.59%21.03%19.67%48.71%亞信安全亞信安

66、全 16.55%17.91%25.33%40.22%請閱讀最后一頁免責聲明及信息披露 23 山石網科山石網科 17.83%29.55%40.56%12.06%安博通安博通 11.56%20.00%23.15%45.29%資料來源：IFIND、信達證券研發中心 研發投入：研發投入：各家公司普遍重視研發投入，研發費用率普遍在 22%以上。銷售費用率：銷售費用率：深信服、綠盟科技、迪普科技三家公司銷售費用率較高，我們推測，是由于這三家公司以渠道銷售為主，相比于直銷需要指出更多營銷費用所致。類比國內其他大 B 端軟件行業，可以預見，國內網安公司銷售費用率長期看或有下降趨勢。如 ERP 也是面向全行業的

67、 b 端客戶，且以大 B 客戶為主，ERP 龍頭公司用友網絡（成立時間是 1988 年，較啟明星辰、綠盟科技、深信服等網安頭部公司成立早 10 年左右時間），隨著用友網絡收入體量增加、客戶覆蓋度變高，銷售費用率從早期 2003 年的 41%降到 2020 年的 18%。一定程度上可借鑒用友網絡的銷售費用率變化趨勢，前瞻網安頭部公司的銷售費用率變化趨勢。相比 ERP 行業，網安公司高度產品化的銷售模式，更有利于毛利率穩定，在銷售費用率得到控制的情況下，更容易看到合理的凈利率表現。表表6：2022年頭部網安公司三費率情況年頭部網安公司三費率情況 公司名稱公司名稱 研發費用率研發費用率 銷售費用率銷

68、售費用率 管理費用率管理費用率 深信服深信服 30.33%32.52%5.26%啟明星辰啟明星辰 21.16%26.19%4.71%天融信天融信 23.17%22.92%9.09%綠盟科技綠盟科技 22.78%33.28%7.11%迪普科技迪普科技 26.99%33.93%3.70%安恒信息安恒信息 32.63%43.08%9.65%奇安信奇安信 27.22%30.45%10.99%亞信安全亞信安全 18.71%28.01%8.72%山石網科山石網科 41.75%7.64%46.18%安博通安博通 23.03%12.72%19.52%資料來源：IFIND、信達證券研發中心 5.2 頭部網安公司

69、盈利指標頭部網安公司盈利指標有望回歸合理有望回歸合理區間區間（1）受外部因素影響，下游客戶需求側緊縮，2022 年大部分網安公司收入增速不達預期，同時費用支出較高，因此導致 22 年行業大部分公司凈利率偏低。我們認為，在宏觀環境逐我們認為，在宏觀環境逐漸改善的大環境下，漸改善的大環境下，下游客戶需求側有望改善，下游客戶需求側有望改善，疊加網安疊加網安廠商廠商逐步進入控費周期，逐步進入控費周期，網安公司網安公司盈利能力有望恢復。盈利能力有望恢復。（2）我們認為，網安行業的凈利率有望維持在我們認為，網安行業的凈利率有望維持在 10-20%的合理區間的合理區間。網安行業由于產品種類多，單一公司難以在

70、全產品線上都超越同行；且需要根據攻擊不斷持續進行技術產品升級，請閱讀最后一頁免責聲明及信息披露 24 難以在研發上拉開代際差距。這些行業特性，使得一家公司想通過進行持續高強度的投入，以實現與其他頭部公司在市占率、產品、技術上都拉開差距是比較困難的。想要拉開差距需要打持久戰，打持久戰長期來看需要有健康的財務回報和可以滿足發展的現金流。因此，長期來看網安公司還是會選擇追求合理的利潤回報。我們我們預計網安頭部公司凈利率會低于寡預計網安頭部公司凈利率會低于寡頭壟斷的行業的頭部公司，比如恒生電子、?？低?。會高于以人數計費為主的銀行頭壟斷的行業的頭部公司，比如恒生電子、?？低?。會高于以人數計費為主的銀

71、行 IT 頭頭部公司，如長亮科技、宇部公司，如長亮科技、宇信科技。信科技。預計預計網安公司長期的凈利率區間或在：網安公司長期的凈利率區間或在：10%-20%，中值中值為為 15%。表表 7：2019-2022 頭部網安頭部網安公司凈利率與公司凈利率與恒生電子恒生電子等公司凈利率等公司凈利率對比對比 2019 2020 2021 2022 恒生電子 36.56%32.67%27.11%17.22%?？低?21.62%21.54%21.51%16.30%安恒信息 9.76%9.96%0.61%-12.79%深信服 16.53%14.83%4.01%2.62%啟明星辰 22.07%22.21%19

72、.67%14.12%綠盟科技 13.54%14.99%13.22%1.08%長亮科技 10.64%15.34%8.11%1.28%宇信科技 10.30%15.19%10.61%5.91%資料來源：IFIND，信達證券研發中心 請閱讀最后一頁免責聲明及信息披露 25 六.投資建議 國內信息安全行業的典型客戶包括黨政軍、電信、金融、能源、交通、教育等領域，政策驅動因素的影響相對較大。未來幾年，由于 網絡安全法 及相關條例落地、等保 2.0 的實施，行業投入有望持續加大。由于用戶日漸重視安全，對安全公司技術和品牌愈發看重，過去 2 年行業的集中度從尾部向頭部、科創板公司集中。同時。頭部公司整體具備研

73、發、銷售積累的優勢不易被超越，科創板公司由于專注于新型領域有望實現更快增長。我們認為，頭部公司未來 3 年普遍有望實現快于行業的收入增速水平。整體關注下游需求的復蘇節奏，除此外不同公司的關注點有差異：安恒信息安恒信息：公司在數據安全、安全托管服務（MSS）方向上布局領先，關注公司在數據安全、安全托管服務（MSS）、信創安全等戰略新方向的發展。深信服深信服：關注中小客戶的復蘇節奏；GPT 的上線節奏和帶來的產品功能及效率提升。啟明星辰啟明星辰：中國移動入駐已帶來增量業務，關注中國移動持續帶來的協同效應。綠盟科技：綠盟科技：公司堅定渠道戰略轉型，關注后續在研發端的激勵調整成效。天融信：天融信：公司

74、研發端前置投入基本完成，關注后續在銷售端持續發力帶來的效能提升。迪普科技：迪普科技：公司銷售端發力，關注后續業績提速情況。奇安信：奇安信：關注公司持續降本增效的成效。山石網科山石網科：關注渠道體系建設情況；研發端產品補齊情況。亞信安全亞信安全：關注產品線的拓展和運營商以外客戶的拓展。安博通：安博通：作為安全公司的上游，關注行業增長給公司帶來的紅利。美亞柏科：美亞柏科：關注 AI 反詐產品的研發和銷售進展。三六零：三六零：關注公司 B 端安全業務的布局和大模型的進展。請閱讀最后一頁免責聲明及信息披露 26 七.風險提示 1.當前形勢下公共財政壓力或有所增大、不少下游領域景氣度亦會受影響，因此下游

75、客戶投入力度是否會有改善仍需觀察；2.網安行業下游客戶以政企、央國企為主，若相關政策推進不及預期，可能導致該類客戶投入力度減弱；3.若行業競爭加劇，行業內公司進行持續價格戰，可能影響各公司的盈利能力改善進度。請閱讀最后一頁免責聲明及信息披露 29 分析師聲明分析師聲明 負責本報告全部或部分內容的每一位分析師在此申明，本人具有證券投資咨詢執業資格，并在中國證券業協會注冊登記為證券分析師,以勤勉的職業態度,獨立、客觀地出具本報告；本報告所表述的所有觀點準確反映了分析師本人的研究觀點；本人薪酬的任何組成部分不曾與，不與，也將不會與本報告中的具體分析意見或觀點直接或間接相關。免責聲明免責聲明 信達證券

76、股份有限公司(以下簡稱“信達證券”)具有中國證監會批復的證券投資咨詢業務資格。本報告由信達證券制作并發布。本報告是針對與信達證券簽署服務協議的簽約客戶的專屬研究產品，為該類客戶進行投資決策時提供輔助和參考，雙方對權利與義務均有嚴格約定。本報告僅提供給上述特定客戶，并不面向公眾發布。信達證券不會因接收人收到本報告而視其為本公司的當然客戶?？蛻魬斦J識到有關本報告的電話、短信、郵件提示僅為研究觀點的簡要溝通，對本報告的參考使用須以本報告的完整版本為準。本報告是基于信達證券認為可靠的已公開信息編制，但信達證券不保證所載信息的準確性和完整性。本報告所載的意見、評估及預測僅為本報告最初出具日的觀點和判斷

77、，本報告所指的證券或投資標的的價格、價值及投資收入可能會出現不同程度的波動，涉及證券或投資標的的歷史表現不應作為日后表現的保證。在不同時期，或因使用不同假設和標準，采用不同觀點和分析方法，致使信達證券發出與本報告所載意見、評估及預測不一致的研究報告，對此信達證券可不發出特別通知。在任何情況下，本報告中的信息或所表述的意見并不構成對任何人的投資建議，也沒有考慮到客戶特殊的投資目標、財務狀況或需求?？蛻魬紤]本報告中的任何意見或建議是否符合其特定狀況，若有必要應尋求專家意見。本報告所載的資料、工具、意見及推測僅供參考，并非作為或被視為出售或購買證券或其他投資標的的邀請或向人做出邀請。在法律允許的情

78、況下，信達證券或其關聯機構可能會持有報告中涉及的公司所發行的證券并進行交易，并可能會為這些公司正在提供或爭取提供投資銀行業務服務。本報告版權僅為信達證券所有。未經信達證券書面同意，任何機構和個人不得以任何形式翻版、復制、發布、轉發或引用本報告的任何部分。若信達證券以外的機構向其客戶發放本報告，則由該機構獨自為此發送行為負責，信達證券對此等行為不承擔任何責任。本報告同時不構成信達證券向發送本報告的機構之客戶提供的投資建議。如未經信達證券授權，私自轉載或者轉發本報告，所引起的一切后果及法律責任由私自轉載或轉發者承擔。信達證券將保留隨時追究其法律責任的權利。評級說明評級說明 風險提示風險提示 證券市

79、場是一個風險無時不在的市場。投資者在進行證券交易時存在贏利的可能，也存在虧損的風險。建議投資者應當充分深入地了解證券市場蘊含的各項風險并謹慎行事。本報告中所述證券不一定能在所有的國家和地區向所有類型的投資者銷售，投資者應當對本報告中的信息和意見進行獨立評估，并應同時考量各自的投資目的、財務狀況和特定需求，必要時就法律、商業、財務、稅收等方面咨詢專業顧問的意見。在任何情況下，信達證券不對任何人因使用本報告中的任何內容所引致的任何損失負任何責任，投資者需自行承擔風險。投資建議的比較標準投資建議的比較標準 股票投資評級股票投資評級 行業投資評級行業投資評級 本報告采用的基準指數：滬深 300指數（以下簡稱基準）；時間段：報告發布之日起 6 個月內。買入：買入：股價相對強于基準 20以上；看好：看好：行業指數超越基準；增持：增持：股價相對強于基準 520；中性：中性：行業指數與基準基本持平；持有：持有：股價相對基準波動在5%之間；看淡：看淡：行業指數弱于基準。賣出：賣出：股價相對弱于基準 5以下。