【研報】網絡安全行業系列深度報告（三）：從安恒的成長看網安的技術路徑發展-20200122[40頁].pdf

《【研報】網絡安全行業系列深度報告（三）：從安恒的成長看網安的技術路徑發展-20200122[40頁].pdf》由會員分享，可在線閱讀，更多相關《【研報】網絡安全行業系列深度報告（三）：從安恒的成長看網安的技術路徑發展-20200122[40頁].pdf（40頁珍藏版）》請在三個皮匠報告上搜索。

1、劉玉萍劉玉萍 S1090518120002 范昳蕊范昳蕊 S1090519100001 從安恒的成長看網安的技術路徑發展 從安恒的成長看網安的技術路徑發展 網絡安全行業系列深度報告網絡安全行業系列深度報告(三三)2020年年1月月22日 日 2 u絡安全產品向融合交互發展，安全SaaS服務興起?；仡櫧┠臧伯a品技術的演進，從最早的終端防病毒、防墻到統威脅管理（UTM），再到下代防墻、終端檢測響應（EDR）和態勢感知（SA），不同安全細分產品向融合和數據交互的趨勢分明顯。IDC認為，下代安全產品將泛采數據分析、事件響應、AI、認知相關的技術，絡安全防御體系也將向動響應、開發安全計劃、調查、追

2、查、威脅誘捕等主動防御向側重。更進步的安全需求呈現出向數據關聯分析以及SaaS交付模式的轉變，海外云安全領導者Crowdstrike的崛起和安明星Palo Alto Networks的外延并購是產業趨勢的重要印證，這對安全企業的軟件和綜合服務能提出了更的要求，也是云計算和數據發展下的必然趨勢。u等保2.0助推安從政策驅動向技術驅動演進。等保2.0將云計算、移動互聯、物聯、業控制系統等列了標準范圍，更側重主動防御、安全可信、動態感知和全審計。這些相于1.0規范的變化是云計算、數據產業發展的必然趨勢，安全價值隨數據信息價值提升，益復雜的安問題敦促企業安全防護意識的提升以及發性信息安全剛需的增加。u

3、安恒信息（招商通信業覆蓋）態勢感知及云安全領軍，率先實現安全SaaS交付。公司從服務阿云起步，云安全客戶已經拓展到國內外多家主流公有云平臺，率先推出的態勢感知產品也從政府公安向企業滲透。此外還在互聯應安全、數據安全、智慧城市安全和控安全等前沿領域領先布局。公司推出的SaaS安全服務亦是國內較早利云計算來提供集約化安全能的服務創新模式，我們認為云監測、云WAF、云DDoS清洗以及云端威脅情報等SaaS安全服務能將會是未來安全態中的重要競爭要素。u投資建議：2020年是絡安全迸發之年，技術變+政策執+業績三重拐點疊加，迎板塊性機遇。我們看好絡安全業進國家戰略層后新輪景周期的業成性。我們認為業頭公司

4、有望憑借其股東資源、市場渠道積累和產品技術優勢，在業快速增的同時疊加市場份額提升，體現出優于業的增，重點推薦啟明星、深信服、綠盟科技，建議關注南洋股份。u險提：國內絡安全政策推出低于預期；業銷售拓展不及預期資料來源：Wind、招商證券（部分盈利預測來自Wind一致預測） 可比公司估值對比表 公司名稱證券代碼18EPS19EPS20EPS19PE20PEPB市值（億）投資評級安恒信息 688023.SZ 1.04 1.27 1.66 145.2 111.1 9.60 137 未予評級深信服 300454.SZ 1.50 1.54 2.06 96.7 72.3 15.0 609 強烈推薦-A啟明星

5、辰 002439.SZ 0.63 0.80 1.00 48.4 38.5 9.7 346 強烈推薦-A綠盟科技 300369.SZ 0.21 0.29 0.40 68.3 48.7 5.0 156 強烈推薦-A南洋股份 002212.SZ 0.42 0.38 0.53 58.4 41.9 3.1 257 未予評級 （招商通信行業覆蓋） 3 p網安產業的技術路徑 安全產品的迭新演進 海外明星安全企業的更迭變換 國內網安產業的發展歷程 p新興安全代表企業：安恒信息（招商通信行業覆蓋） p等保2.0是政策與技術拐點的疊加 p盈利預測及投資建議 4 安隨技術變深向主動演化：作為技術敏感度最的細分領域，

6、安產品屬性從最早的保護/合規逐步向監測，再向監控+警報以及分析+防御演進。經歷了終端防病毒、防墻、侵檢測產品部署到當今結構化絡安全解決案的持續演進。IDC認為，下代安全產品將泛采數據分析、事件響應、AI、認知相關的技術，絡安全防御體系也將向動響應、開發安全計劃、調查、追查、威脅誘捕等主動防御向側重。 明星安企業的代際切換：從最早的側重終端病毒防護的Symantec到統威脅管理（UTM）領導者Fortinet、以下代防墻著稱的Palo Alto Networks，再到現在的云安全領導者Crowdstrike，隨著安技術新熱點的出現，明星的安代表企業也不斷更迭變換，映射出產業技術的演進和變遷。技術

7、革新信息安全發展新方向 技術革新信息安全發展新方向 資料來源：IDC、面向未來、有效保護的安全建設理念白皮書、招商證券 1、網絡信息安全產業技術演進路線 5 1.1 網安產業主要產品的演進 下一代防火墻（NGFW）是具備流量識別、應用層訪問控制/安全防護、深度解析、高性能特點的防火墻； 終端檢測響應（EDR）& 態勢感知（SA）均采用大數據技術和機器學習算法，通過分析大量數據庫中的攻擊行為，對潛在威脅進行檢測并提供防御策略 統一威脅管理（UTM）是FW、IDS、IPS的組合，串聯三種安全產品的功能，主要缺點是防御面狹窄、系統管理困難，不適用于大型企業級網絡安全防御； 網頁應用防火墻（WAF）是

8、針對http協議的安防產品，能防御傳統FW、IPS等無法針對的網頁應用攻擊 傳統防火墻（FW）利用包過濾技術過濾有威脅的內容； 入侵檢測/防御（IDS/IPS）IDS能對攻擊信息進行記錄但不具防御功能；IPS采用默認放行算法，因而對數據庫外的攻擊形式無法防御 傳統防火墻 態勢感知平臺 下一代防火墻 網頁應用防護 資料來源：啟明星辰、綠盟科技、安恒信息、招商證券 2 4 4 1 5 7 9 1 / 4 5 1 5 2 / 2 0 2 0 0 1 2 2 1 4 : 4 76 1.2 海外明星安全企業的更迭：Fortinet Fortinet（飛塔）于2000年成立，2009年在納斯達克上市，入選

9、2019年Gartner防火墻市場魔力象限領導者 資料來源：公司官網、招股說明書、招商證券 公司是FW/NGFW領先企業，擁有旗艦產品FortiGate，FortiGate的產品功能變化完整地顯示了近20年來網安產業技術由單點被動防御向全面綜合防御的發展路線： 公司于2002年推出首款防火墻產品FortiGate； FortiGate自推出以來功能不斷豐富，在2002-2009年期間FortiGate陸續加入無線訪問結點、沙盒等功能； 2009年公司上市前，FortiGate已發展為UTM產品，IDC統計顯示Fortinet占據UTM市場超過15%份額，位居第一； 2009至2013年Fort

10、iGate進一步發展為下一代防火墻NGFW產品，并基于客戶需求和規模研發出多種不同型號； 目前FortiGate已經成為具備防火墻、軟件定義廣域網SD-WAN、VPN、無線控制等多功能網絡安全產品，Fortinet為其打造了配套的防火墻操作系統FortiOS、安全訂閱服務FortiGuard、技術支持服務FortiCare等配套產品和服務。 除FortiGate之外，Fortinet打造Fortinet Security Fabric安全平臺，公司在云安全領域廣泛布局，云安全產品兼容亞馬遜、谷歌、微軟、阿里等多個公有云平臺。 作為防火墻產品正式發布 2002 發展為UTM產品，IDC統計市占第

11、一 2009 發展為NGFW產品 功能進一步豐富，SD-WAN、VPN、無線控制模塊加入 2013 2019 FortiGate發展路徑 7 Palo alto吸收收購公司的大數據和云計算技術，制定了“保護企業、保護云、保護未來”三大戰略，分別對應Palo alto推出的三大產品： 以下一代防火墻PA系列產品為核心的企業級安全平臺，具備配套安全操作系統PAN-OS。 云安全平臺Prisma，通過SASE功能連接和保護全球任意地區的設備和用戶。 行業內第一個基于AI機器學習的威脅檢測和響應系統Cortex XDR，融合了Demisto公司先進的SOAR自動化響應技術。 資料來源：公司官網、招股說

12、明書、招商證券 Palo alto network（派拓網絡）于2005年成立，2012年在紐交所上市，以最高評分入選2019年Gartner防火墻市場魔力象限領導者。 防火墻行業的革新者。經過兩年的研發，Palo alto于2007年推出第一款自研防火墻產品PA-4000系列以及威脅情報探測服務；此后Palo alto不斷進行產品創新，于2011年推出PA-5000系列防火墻、全球安全服務GlobalProtect、云安全訂閱服務Wildfire以及下一代防火墻PA-200。 PA-4060防火墻 PA-200下一代防火墻 外延延伸安全防護領域。近年來Palo alto快速擴張，2018年收

13、購Secdo、Evident.io，2019年進一步收購RedLock、Demisto、PureSec和Twistlock四家企業，專注提升公司在大數據威脅分析、云安全方面的技術實力。 Secdo Evident.io RedLock Demisto PureSec Twistlock EDR模塊 云安全 云安全 AI與機器學習 無服務器防護 容器/云安全 1.2 海外明星安全企業的更迭：Palo Alto 8 Crowdstrike是一家專注于云安全的新興網絡安全企業，自成立之初起Crowdstrike就廣泛運用包含人工智能、云計算、圖形數據庫在內的現代網絡技術，打造了行業內第一款多終端智慧

14、云安全平臺Falcon（獵鷹）安全平臺。 Falcon是Crowdstrike的旗艦產品，自2012年首先搭建威脅情報模塊以來，Falcon的功能不斷完善，陸續加入EDR、威脅捕捉、下一代反病毒、漏洞管理、網絡防護等10個模塊，可以部署在電腦、服務器、虛擬現實設備及各類IoT設備上。 資料來源：公司官網、招股說明書、招商證券 Crowdstrike 于2011年成立，2019年6月年在納斯達克上市，是美股市場上估值最高的網安企業之一 Crowdstrike大力發展SaaS+PaaS體系： 公司主要產品Falcon是基于SaaS的安全平臺，近三年來公司始終保持超過100%的客戶凈留存率，訂閱服務

15、收入高速增長，且占收入比重不斷增長，2019FY達到公司收入近90%。 公司于去年推出行業內第一款PaaS網絡安全云平臺Crowdstrike Store，該平臺通過公司的lightweight agent輕量級代理技術實現第三方應用的快速部署，并通過graph database圖形數據庫收集海量數據提供安全服務，力圖打造全新的行業生態。 38 93 219 72% 78% 88% 60% 65% 70% 75% 80% 85% 90% 95% 100% 0 50 100 150 200 250 FY2017 FY2018 FY2019 訂閱收(百萬美元) 占 1.2 海外明星安全企業的更迭：

16、CrowdStrike 9 1.3 國內網安產業發展歷程 階段一：單點和被動防御 90年代互聯網普及 2005年前后 互聯網技術尚不成熟，信息安全需求以病毒預防和查殺為主 傳統防火墻（FW）、入侵檢測/防御（IDS/IPS）是這一時期誕生的主要安全產品 國內廠商啟明星辰、天融信、綠盟科技、衛士通等第一批從事網安業務的公司誕生 階段二：聯合防御、向主動防御發展 2005 2015年前后 互聯網技術高速進步，網絡安全問題密集爆發，防御技術不斷升級 統一威脅管理（UTM）、網絡應用防火墻（WAF）等是這一時期出現的性能更加全面的安全產品，被動防御向主動防御過渡 以深信服、360企業安全、新華三為代表

17、的國內廠商開始進入市場 階段三：大數據、云計算與網絡安全結合 2015年以來 大數據、云計算蓬勃發展，推動了網安技術升級；同時，企業級安全需求顯著上升 下一代防火墻（NGFW）、終端檢測與響應（EDR）、態勢感知（SA）等成為滿足新時代市場需求的新興安全產品 啟明星辰、綠盟科技、深信服、安恒信息等國內網安企業紛紛推出企業級安全平臺 隨著互聯網技術的不斷發展，云計算、大數據、物聯網等新興技術的應用范圍顯著擴張，越來越多的應用場景受到網絡攻擊的威脅，網絡攻擊帶來的損失不斷擴大。在這樣的背景下，企業和政府機構的網絡安全防護由滿足合規要求的成本端逐步向價值創造環節遞進，行業發展動力由政策驅動向技術驅動

18、轉變。 從技術和產品研發層面來看，我國網絡安全產業的發展可以被劃分為三個階段： 10 1.3 安恒信息（招商通信業覆蓋）： 滿足新安全需求的新興明星 資料來源：公司官網、招股說明書、招商證券 安恒信息（招商通信行業覆蓋）緊隨網絡安全市場技術發展步伐，緊密結合大數據、云計算等新興技術布局多個高新技術領域。 玄武盾云防護平臺 網絡安全態勢感知通報預警平臺 公司的玄武盾產品專注于SaaS端安全流量清洗，基于云計算和威脅情報能力，可為用戶提供零部署零運維云防護服務，抗DDoS清洗能力可達2.5Tb/s，同時具備防黑、防泄露、防CC等業務安全防護能力。 玄武盾主要服務于政府、運營商、教育、互聯網企業等有

19、著大量在線業務及托管需求機構。 截至目前玄武盾已經為杭州G20峰會、烏鎮世界互聯網大會、“一帶一路”國際合作高峰論壇、青島上合峰會等國家重大項目提供安全服務。 公司的網絡安全態勢感知通報預警平臺基于大數據技術，通過對全要素數據的采集和分析，變被動防御為主動防御，構建實時網絡威脅感知和預警響應能力。 該平臺主要面向政府、網信、公安、行業主管單位等重要企事業單位。 主要對重要門戶網站、信息系統和網絡節點等關鍵信息基礎設施進行脆弱性分析和攻擊分析，能夠與其他專用檢查設備聯動，極大簡化監管部門應急響應工作流程。 11 p網安產業的技術路徑 p等保2.0是政策與技術拐點的疊加 等保2.0主要加強云、大數

20、據、IoT安全防護 海外明星安全企業的更迭變換 國內網安產業的發展歷程 p新興安全代表企業：安恒信息（招商通信行業覆蓋） p投資建議 12 2.1 等保2.0新需求應技術趨勢而生 等保等保1.0 等保等保2.0 名稱變化 名稱變化 信息安全等級保護 網絡安全等級保護 法律效力 法律效力 以1994年國務院頒布的147號令計算機信息系統安全保護條例為立法依據，立法基礎為行政法規 以經過全國人大通過的中華人民共和國網絡安全法為立法依據，網絡安全法第21條“國家實行網絡安全等級保護制度，要求網絡運營者應當按照網絡安全等級保護制度要求，履行安全保護義務”。 保護對象 保護對象 主要包括基礎信息網絡和信

21、息系統 將網絡基礎設施、重要信息系統、網站、大數據中心、云計算平臺、物聯網、工控系統 、公眾服務平臺、互聯網企業等全部納入等級保護監管。 控制措施分類 控制措施分類 技術要求分為物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復，管理要求分為安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理。 技術要求分為安全物理環境、安全通信邊界、安全區域邊界、安全計算環境、安全管理中心，管理要求分為安全管理制度、安全管理機構、安全人員管理、安全建設管理和安全運維管理。 內容擴充 內容擴充 五個規定性動作，包括定級、備案、建設整改、測評和監督檢查 增加了風險評估、安全監測、通報預警

22、、案事件調查、數據防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核等。 定級備案流程 定級備案流程 自主定級、自主保護 專家評審, 主管部門審核，將原有的30天內備案縮短為10個工作日，并明確了定級流程分為：確定定級對象、初步確定等級、專家評審、主管部門審核、公安機關備案 等級測評要求 等級測評要求 要求60分基本符合 測評達到75分以上才算基本符合 資料來源：啟明星辰官網、招商證券 等保2.0相于1.0規范要求的變化是云計算、數據技術發展趨勢的必然，安全價值隨數據信息價值提升。 等級保護對象范圍擴：等保2.0將云計算、移動互聯、物聯、業控制系統等列了標準范圍，也提了社會各主

23、體對于關鍵信息基礎設施（能源、融、交通、教育、科研、利、業制造、醫療衛、社會保障、公事業等）的保護和保障。 安全保護內容幅擴充：等保2.0增加了險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置、主可控、供應鏈安全、效果評價、綜治考核等，相于之前的等保1.0更側重主動防御、安全可信、動態感知和全審計。 法律效提升：相于基于政法規的等保1.0，等保2.0的執有絡安全法的法律依據，等保建設將是絡運營者必須履的絡安全義務，國家也將對未履義務或是出現重安全事故的運營、使單位進嚴肅處理。等保等保2.02.0與等保與等保1.01.0的多維度詳細對比 的多維度詳細對比 13 2.1 等保2

24、.0對云、大數據、IoT等安全要求 云安全保護等級不低于其撐的業務系統等級：定級指南規定基礎信息絡、云計算平臺和數據平臺應根據其承載或將要承載的等級保護對象的重要程度確定其安全保護等級，原則上應不低于其承載的等級保護對象的安全保護等級。 安全定級整體性原則提升整體防護要求：定級指南對云計算平臺、數據、物聯及控系統定級的整體性要求較，這些新技術應交互、共享和融合較多，單要素安全需求將提升整體安全防護要求，整體安全需求將幅增加。公有云公有云：應確保云計算平臺不承載高于其安全保護等級的業務應用系統；應確保云計算基礎設施位于中國境內，如需出境應遵循國家相關規定 私有云私有云：定級流程為云平臺先定級測評

25、，再將已定級應用系統向云平臺遷移。 云計算 工控系統 現場采集/執行、現場控制和過程控制等要素應作為一個整體對象定級，不單獨定級；生產管理要素可單獨定級。 包括室外控制設備防護、工業控制系統、網絡架構安全、撥號使用控制無線使用控制、控制設備安全、漏洞和風險管理、惡意代碼防范管理等。 大數據、物聯網 大數據系統應作為單獨定級對象定級，安全責任主體相同的大數據、大數據平臺和應用可作為一個整體對象定級。 物聯網主要包括感知、網絡傳輸和處理應用等特征要素，應將以上要素作為一個整體對象定級，各要素不單獨定級； 在設計安全解決方案時，不僅要滿足安全通用要求的共性安全需求，還要考慮大數據、物聯網和云計算的擴

26、展安全要求的個性安全需求。 資料來源：啟明星辰官網、招商證券 14 2.2 網安產業整體向主動防御演進 IDC對2019-2023年全球IT安全市場規模預測：中國市場增速領跑全球 從被動防御向主動防御演進：傳統被動防御已經難以應對全球數字化轉型趨勢下的絡安全保障需求，基于威脅情報與分析構建數字化轉型平臺上的主動防御體系在全球已經成為主流的建設理念。 技術變催服務需求：隨IoT的發展，需要保護的環境和設備越來越多；隨云技術的發展，絡邊界逐步消亡，基于邊界的安全防御法將法滿安全防御的要求。絡安全產品的種類也將漸繁多，體化融合的安全服務將被迫切需求。 政府及特殊業的安全需求將快速發展：過去政府及特殊

27、業直在安全投中占絕對主導地位，隨著產業互聯的快速發展，越來越多數據交互融合創造價值，疊加法律的合規義務要求，企業必將發地幅增加絡信息安全投。 我國IT安全市場增速將領跑全球：根據IDC的預測，2022年我國IT安全市場規模將達到138.00億美元，未來4年CAGR將接近25%，遠于全球平均的9%的復合增率以及美國7%左右的復合增率。資料來源：IDC、招商證券 15 2.2 我國安全市場高增速，但硬件仍占主導 18.9%36.9%44.2%2018年全球IT安全投資分布 2018年全球IT安全投資分布 16.6%44.1%39.3%2018年美國IT安全投資分布 2018年美國IT安全投資分布

28、61.3%17.4%21.3%2018年中國IT安全投資分布 2018年中國IT安全投資分布 硬件軟件服務資料來源：IDC、招商證券 9.0%9.3%8.8%8.9%9.0%9.1%9.2%9.3%828486889092949620172018全球IT安全市場規模2017-2018 全球IT安全市場規模2017-2018 百萬美元 增長率 21.4%22.1%21.0%21.2%21.4%21.6%21.8%22.0%22.2%012345620172018中國IT安全市場規模2017-2018 中國IT安全市場規模2017-2018 百萬美元 增長率 我國IT安全增速遠于全球平：根據IDC

29、數據，2018年全球IT安全市場規模達到942億美元，同增9.26%；我國安全解決案總體出達到55.3億美元，同增22.1%，安全產業增速在全球遙遙領先。 我國IT安全投資硬件仍占絕對主導：從IDC2018年的數據來看，全球及美國對安全服務和軟件的投資占最，硬件投資占最，我國情況恰恰相反，安全硬件在整體安全案出中仍占據絕對主導地位。國內客戶往往傾向認可安全硬件的價值，對看不摸不著的安全軟件或安全服務的價值認可度并不。但在當前公有云、業云速發展背景下，保障企業絡安全將更依賴云中的安全軟件及服務。從全球度看，IT安全服務的投資多少將直接決定客戶安全防御體系的實際防御效果的好壞。 16 2.3 云安

30、全、工業互聯網安全形勢嚴峻 資料來源：國家互聯網應急中心、2018年中國互聯網網絡安全報告、招商證券 云安全形勢嚴峻：根據CNCERT/CC（國家互聯應急中）監測數據，雖然國內主流云平臺使的IP地址數量僅占境內的7.7%，受或僵絡控制的IP地址數例僅為1.3%，但云平臺上的DDoS攻擊次數、被植后的站數量、被篡改的站數量占超過50%，承載的惡意程序種類數量占達53.7%，已成為絡攻擊的重災區。因為云上承載業務和數據越來越多、越來越重要，使得針對云的攻擊益增多；另相傳統企業，云戶對絡安全防護重視不夠。 業互聯危漏洞頻發：根據CNCERT/CC主研發的業互聯安全測試平臺Acheron的安全抽檢，2

31、018年在35個國內外主流商的87個型號產品中共發現232個危漏洞。攻擊者利這些漏洞可使業控制設備宕機，甚獲取設備控制權限，可能對其它業絡設備發起攻擊。甚在電設備部分漏洞呈現同源性特征，原因是多數電設備商在實現IEC 61850協議（電系統最重要的通信協議之）時都采了美國SISCO公司的第三開發套件，顯了較嚴重的產品供應鏈安全險。 重點業亦疏漏頗多：電、化等重點業產監控管理系統因存在絡配置疏漏等問題，可能會直接暴露在互聯上，旦遭受絡攻擊，影響巨。2018年暴露相關健康管理系統的數量如下圖，電、城市公程和油天然三個業的聯監控管理系統均存在危漏洞隱患數量各占分別達到10%、28%和35%。2018

32、2018年工業網絡產品安全檢測中發現的高危漏洞數量按類型分布 年工業網絡產品安全檢測中發現的高危漏洞數量按類型分布 20182018年發現的重點行業聯網監控管理系統漏洞數量 年發現的重點行業聯網監控管理系統漏洞數量 17 2.3 云、大數據、物聯網安全快速增長 18.226.137.855.180115.742.2%43.4%44.8%45.8%45.2%44.6%Y2016Y2017Y2018Y2019EY2020EY2021E2016-20212016-2021年中國云安全市場規模與增長 年中國云安全市場規模與增長 市場規模（億元）增長率17.121.828.438.151.569.725

33、.0%27.2%30.5%33.8%35.2%35.5%Y2016Y2017Y2018Y2019EY2020EY2021E2016-2021年中國大數據安全市場規模與增長 2016-2021年中國大數據安全市場規模與增長 市場規模（億元）增長率49.865.588.2128.8195.1301.427.5%32.9%34.7%45.2%51.4%54.4%Y2016Y2017Y2018Y2019EY2020EY2021E2016-2021年中國物聯網安全市場規模與增長 2016-2021年中國物聯網安全市場規模與增長 市場規模（億元）增長率資料來源：賽迪顧問、安恒信息招股書、中國工業信息安全產

34、業發展白皮書、招商證券 發布時間發布時間 法規政策名稱法規政策名稱 2017.112017.11 關于深化“互聯網+先進制造業”發展工業與互聯網指導意見 2017.122017.12 工業控制系統信息安全行動計劃（2018-2020） 2018.022018.02 國家制造強國建設領導小組下設工業互聯網專項工作組，加碼工業互聯網戰略部署 2018.052018.05 工業和信息化部組織對30多家工業企業、平臺企業及工業APP研發企業開展2018年工業互聯網安全檢查評估 2018.062018.06 工業互聯網發展行動計劃（2018-2020年） 2018.062018.06 工業和信息化部聯合

35、財政部組織開展了2018年工業互聯網創新發展工程 2018.092018.09 工業和信息化部組織開展2018年工業互聯網試點示范項目推薦 2018.122018.12 2018年工業互聯網試點示范項目名單 我國工業信息安全政策環境充分利好 我國工業信息安全政策環境充分利好 云、數據、IoT安全市場將快速增：云平臺、關鍵信息基礎設施等臨的安全險漸突出，APT攻擊、數據泄露、DDoS攻擊等問題較為嚴重，配套安全需求與預增。根據賽迪顧問的預測，未來年我國云、數據和物聯安全產業均將以顯著于IT安全業整體的增速速增，產業規模有望在2021年分別達到116億元、70億元和301億元。 我國業信息安全政策

36、環境利好突出：九以來，建設制造強國和絡強國上升為國家戰略，黨中央、國務院陸續出臺系列政策為業信息安全發展提供了良好的產業環境。同時，隨業互聯安全建設的落地，相關標準研制作積極推進，業信息安全技術標準體系已逐步形成。 18 2.3 產業信息安全受技術拉動快速增長 業信息安全需求隨技術發展從外建安全向內嵌安全演進：業運過程中的各個領域環節均涉及信息安全，核任務就是要確保業信息化、動化、絡化、智能化等基礎設施的安全。早期業動化階段，產環境相對封閉，信息安全主要集中在企業信息管理層的安全；近年逐漸進數字化轉型，控系統和產設備的絡安全險激增，重點在于控安全；隨著漸漸向絡化過渡，業實體逐步趨向泛在互聯，業

37、互聯安全逐漸成為業信息安全的焦點和核。資料來源：中國工業信息安全產業發展白皮書、招商證券 業信息安全快速增，電及油化是主要投業：近年我國業信息安全產業呈現加速增態勢，2018年實現同增33.55%，達到70.32億元，顯著于國內IT安全產業整體增速。電（含發電、電）和油化投合計過半，其他量業仍有不少的潛在投空間。電力和石油石化行業是工業信息安全主要投入行業 電力和石油石化行業是工業信息安全主要投入行業 19 p網安產業的技術路徑 p等保2.0是政策與技術拐點的疊加 p新興安全代表企業：安恒信息（招商通信行業覆蓋） 新興安全產品體系，創始人技術背景突出 高速成長，研發投入集中“云、大、物、智”

38、云安全領軍，安全平臺和服務多領域定義者 p投資建議 20 3.1 新興安全領域領軍者 公司憑借深厚的核技術積累和對政企市場的深刻理解，在新興“云、物、智”安全領域具備較先發優勢，技術實與影響突出。領先的云安全服務商：與傳統信息安全公司不同的是，安恒重點側重在云計算和數據安全，業內率先推出平臺化和SaaS化的安全服務，最早提出態勢感知等。阿參股，泛服務云商：阿創投是公司的股東，阿系云安全應服務商，國內外多家主流公有云平臺均是客戶。平臺及SaaS安全服務是主要增：安恒的安全平臺及服務收占近半，已超過基礎產品成為公司最主要的增驅動。近兩年安全平臺增尤其迅速。已實現SaaS訂閱服務交付：先知云監測、武

39、盾云防護等SaaS安全產品已實現訂閱交付，按節點或流量收費。隨著IT虛擬化和云服務理念的滲透，安全服務市場將更快速地發展。資料來源：安恒官網、招商證券 公司公司“云云、大大、物物、智智”安全產品體系 安全產品體系 21 UMOS 一級分類 二級分類 主要產品 網絡信息安全基礎產品 網絡信息安全防護產品 Web應用防火墻、綜合日志審計系統、數據庫審計與風險控制系統、運維審計與風險控制系統、APT攻擊（網險控制系統、運維審計與風險控制系統、APT攻擊（網絡戰）預警平臺、全流量深度威脅檢測平臺 網絡信息安全檢測產品 Web應用弱點掃描器、信息安全等級保護檢查工具箱、遠程安全評估系統、網絡安全事件應急

40、處置工具箱、迷網系統 網絡信息安全平臺 云安全 天池云安全管理平臺（私有云場景）、玄武盾云防護平臺 大數據安全 AiLPHA大數據智能安全平臺、網絡安全態勢感知預警平臺、金融風險監測預警平臺 物聯網安全 物聯網安全中心、物聯網安全監測平臺、工業控制漏洞掃描平臺 網絡信息安全服務 SaaS云安全服務 云監測服務（先知）、云防護服務 (玄武盾）、威脅情報服務（數據大腦） 專家服務 專業安全服務、可信眾測服務、安全咨詢服務、平臺運營 服務、應急響應服務、國家重大活動網絡安保服務 智慧城市安全運營中心服務 綜合運用云計算、大數據及物聯網等新技術，快速有效的感知、預警、調度、處置城市網絡安全風險，助力城

41、市數字化轉型與發展。 網絡安全人才培養服務 培養具有較強實踐能力和創新能力的專業網絡安全人才隊伍：CCRC認證培訓、CISP認證培訓等 3.1 公司產品體系：產品-平臺-服務 資料來源：招股說明書、公司官網、招商證券 云安全、互聯應安全、數據安全、智慧城市安全和控安全等前沿領域的知名品牌。公司創辦于2007年，主要產品包括志審計、安全態勢感知、威脅情報分析、SaaS云安全服務、攻防實戰培訓等綜合解決案。主要客戶包括政府（含公安）、 融企業、教育機構、電信運營商等。多次選全球絡安全500強。安恒曾先后為北京奧運會、國慶60周年慶典、上海世博會、州亞運會、抗戰七周年、歷屆世界互聯會、G20杭州峰會

42、、廈磚峰會等眾多重活動提供絡信息安全保障。 22 安恒信息 安全產品 網絡信息安全基礎產品 網絡信息安全防護產品 網絡信息安全檢測產品 云安全 大數據安全 物聯網安全 網絡信息安全平臺 網絡信息安全服務 SaaS云安全服務 專家服務 智慧城市安全運營中心服務 網絡安全人才培養服務 明鑒web應用弱點掃描器 明御Web應用防火墻 “天池”超融合一體機 玄武盾云防護服務 態勢感知通報預警平臺 先知云監測服務 3.1 公司產品地圖 資料來源：招股說明書、公司官網、招商證券 物聯網安全監測平臺 明御綜合日志審計平臺 23 3.2 創始人團隊技術背景突出 范淵 董事長、實際控制人 計算機科學碩士，教授級

43、高級工程師。 曾任任浙江省數據通信局網絡中心工程師、美國 Arcsight 信息安全公司技術部主管、美國 Agiliance 信息安全公司技術部高級技術主管，2007 年創辦安恒信息并任職至今。 入選國家“千人計劃”特聘專家、2017年國家百千萬人才工程，兼任國家信息安全標準化委員會委員、中國計算機學會計算機安全專委會常委、中國保密協會商業秘密保護專委會副主任委員等。 全球網絡信息安全業內最大盛會美國BLACKHAT大會上第一個中國人。 劉博 首席科學家 計算機科學博士研究生，現任公司首席科學家，AiLPHA大數據實驗室負責人。曾任美國Facebook公司機器學習科學家，Square公司大數據

44、平臺研發總經理。 浙江省“千人計劃”獲得者。參與國家級重大科研計劃2項，市級重大科研計劃2項。共發表SCI科研文章15篇，國際總引用數6,000多次。 領導和參與研發了6個關于大數據分析和機器學習的開源軟件，被20多個國家上百個研究所使用。 吳卓群 董事 通信工程專業本科，高級工程師。 具備CISP認證資質；公安部網絡安全保衛局網鼎杯專家組成員； 參與國家級重大科研計劃3項，省級重大科研計劃3項，市級重大科研計劃1項； 曾獲浙江省公安廳一等榮譽獎章2次 資料來源：招股說明書、招商證券 2 4 4 1 5 7 9 1 / 4 5 1 5 2 / 2 0 2 0 0 1 2 2 1 4 : 4 7

45、24 3.2 范淵實控，阿里二股東 范淵為公司實際控制，阿創投系第股東。范淵前直接持有公司13.52%的股份，員持股平臺嘉興安恒、寧波安恒分別持有公司6.75%的股份。范淵實際配公司股份表決權的例為27.02%，是公司實際控制。其他持有發5%以上股份的股東包括阿創投、寧波潤和、嘉興安恒、寧波安恒。資料來源：招股說明書、招商證券 7.02% 10.81% 3.75% 51.40% 9.16% 6.75% 6.75% 47.09% 13.52% 25 公司近三年收復合增率42.20%，且營收增呈現逐年加速的態勢，質量產品厚積薄發。 銷售費率和研發費率呈現持續增加的趨勢，股權激勵成本攤銷后管理費率明

46、顯回落。 公司利率基本穩定在70%左右，在安全類企業中處于較平，凈利率受較費投影響還處于較低平。 經營性凈現流直超出歸凈利潤平，在2018年開始快速增，反映出公司突出的營運質量。公司營收增長加速 毛利率水平穩定較高 -2 0 2 4 6 8 2016 2017 2018 2019Q3 營業總收（億元） 歸母凈利潤（億元） -20.00% 0.00% 20.00% 40.00% 60.00% 80.00% 2016 2017 2018 2019Q3 利率 凈利率 數據來源：招股說明書、Wind、招商證券 3.3 營收增長加速，毛利率水平突出 管理費用率顯著降低 -10% 0% 10% 20% 3

47、0% 40% 2016 2017 2018 銷售費用率 管理費用率 研發費用率 財務費用率 經營性凈現金流穩健增長 0 1 2 3 4 5 6 7 8 9 2016 2017 2018 經營性現金流流入(億元） 經營性現金流流出(億元） 經營性現金流(億元） 26 3.3 高研發投入，聚焦新興安全領域 研發投例呈攀升態勢：2016 -2018 年，公司研發投分別為0.66億元、0.96億元、1.52億元，占營收例分別達到20.80%、22.29%與24.25%。2019Q3研發投例達到28.18%，截2019年6底，公司研發員數量占達32.59%。創新“ 技術委員會-安全研究院-產品研發中”三

48、級研發管理架構模式：資深技術干組成技術委員會，從頂層預測和把控未來技術演進趨勢與業發展向；部上設置安全研究院，保持技術領先，實現由預研技術向具體產品的孵化；研發中承擔具體產品的開發與落地作，將理論模型轉化為具體產品功能，完美契合客戶現實需求。專利技術集中在云、物、智等新興安全領域：截2019年42，公司擁有已獲授權的專利 57 項（其中發明專利 49 項）、申請中的發明專利 441 項、已登記的軟件著作權 145 項。公司現擁有48項核技術，其中22項是基于云計算、數據、物聯、智能等新興安全領域。0% 5% 10% 15% 20% 25% 0 1 2 3 4 5 6 7 2016 2017 2

49、018 研發投入(億元） 營業收入（億元） 研發營收占比 安恒信息的創新研發模式 資料來源：招股說明書、Wind、招商證券 公司最近3年研發投入及占比 27 3.3 持續加強云及大數據安全投入 公司上市募資7.6億元，將主要圍繞云安全、大數據安全、物聯網安全和智慧城市安全的發展方向對自有的網絡信息安全產品進一步升級和技術研發，并擴建現有營銷網絡與服務體系。 項目名稱 投資總額（萬元） 擬投入募集資金 建設周期（年） 云平臺服務平臺升級項目 15383.11 15383.11 2 大數據態勢感知平臺升級項目 11268.70 11268.70 2 智慧物聯安全技術研發項目 9652.65 965

50、2.65 3 工控安全及工業互聯網安全產品升級項目 3983.37 3983.37 2 智慧城市安全大腦及安全運營中心升級項目 11947.14 11947.14 2 營銷網絡及服務體系擴建項目 8778.24 8778.24 2 補充流動資金 15000.00 15000.00 合計 76013.21 76013.21 資料來源：招股說明書、招商證券 產品名稱 市場占比及排名 數據來源 Web 應安全市場 2017年度市場占比16.70%，排名第2 Frost&Sullivan 數據庫審計與風險控制系統 2017年度市場占7.20%，排名第2 2016年度市場占4.40%，排名第4 賽迪顧問

51、 日志審計系統 2018年度市場占10.90%，排名第1 2016年度市場占14.50%，排名第3 賽迪顧問 Web應用弱點掃描器、遠程安全評估系統 2017年度市場占14.70%，排名第3 賽迪顧問 態勢感知平臺 2018年度市場覆蓋度排名第1 賽迪顧問 安全細分程度較高，整體市場集中度較低，安恒在多個基礎安全細分領域市占率位居前列，核心產品的前瞻性和影響力獲得國內外權威機構認可。 28 項目名稱 2016年度 2017年度 2018年度 2019年1-6月 金額（萬元） 比例 金額（萬元） 比例 金額（萬元） 比例 金額（萬元） 比例 網絡信息安全基礎產品 20,827.50 65.77%

52、 27,034.56 62.81% 29,736.91 47.46% 10,029.59 37.97% 網絡信息安全平臺 1,794.55 5.67% 5,093.40 11.83% 14,211.80 22.68% 6,866.92 26.00% 網絡信息安全服務 6,743.80 21.30% 9,182.00 21.33% 16,295.32 26.01% 8,933.39 33.82% 第三方硬件產品 2,109.76 6.66% 1,196.74 2.78% 1,611.42 2.57% 253.48 0.96% 其他 189.53 0.60% 533.11 1.24% 803.22

53、 1.28% 329.53 0.25% 合計 31,665.13 100.00% 43,039.81 100.00% 62,658.68 100.00% 26,412.91 100.00% 網安基礎產品雖仍是主要收入來源，但占比持續下降。以綜合日志審計平臺、Web應用防火墻、APT攻擊預警平臺等為主的網絡信息安全基礎產品目前還是公司最大的營收來源，但是占比已經從2016年的65.77%下降到2019H1的略超1/3。安恒的日志審計產品一直在國內保持市占率第一的位置。 安全平臺及服務是公司快速成長的關鍵驅動力。公司從2015年開始陸續開發針對大數據安全的網絡安全態勢感知預警平臺、AiLPHA 大

54、數據智能安全平臺等產品，針對云安全的天池云安全管理平臺、玄武盾防護系統等網絡信息安全平臺等產品，針對物聯網的物聯網安全心及監控平臺等產品，抓住了云安全、大數據、物聯網安全市場的快速成長機遇。2016年以來加速網安服務建設，發布玄武盾SaaS云防護產品，并演化出各項網安專家級服務，特別是為杭州G20峰會、烏鎮世界互聯網大會等多項國際性大會提供了安全服務。 3.4 安全平臺和服務快速增長 資料來源：招股說明書、招商證券 公司2016年以來營收構成情況 29 日志審計是指通過對客戶網絡設備、安全設備、主機和應用系統日志進行全面的標準化處理，探測各種安全威脅、異常行為事件，確保用戶業務的不間斷運營安全

55、，是企業滿足合規內控要求所必須的功能。 根據賽迪顧問的統計和預測，2018年國內日志審計市場規模為9.00億元，增速為26.80%。預計未來三年復合增長率為25.50%，2021年將達到17.80億元。 據中國日志審計產品市場研究報告（2019），2018年安恒日志審計產品市場占比10.90%，位居國內第一。近幾年，安恒信息重點關注創新和大數據技術的融合及行業應用延伸，產品在市場上反響熱烈。 3.4.1 安全基礎產品：日志審計市占第一 20% 21% 22% 23% 24% 25% 26% 27% 28% 0 2 4 6 8 10 12 14 16 18 20 2016 2017 2018 2

56、019E 2020E 2021E 市場規模（億元） 市場增長率 中國日志審計產品市場規模 10.90% 9.10% 7.20% 6.40% 66.40% 中國日志審計產品市場份額 安恒信息 啟明星辰 天融信 360企業安全 其他 資料來源：賽迪顧問、招股說明書、招商證券 30 3.4.2 信息安全平臺：態勢感知市占第一 產品/服務 類型 2016年度 2017年度 2018年度 2019年1-6月 收入（萬） 比例 收入（萬） 比例 收入（萬） 比例 收入（萬） 比例 網絡信息安全平臺 大數據類 1624.82 5.19% 4218.76 11.83% 10402.75 16.60% 4280

57、.63 16.21% 云安全類 132.07 0.42% 780.39 1.81% 3136.66 5.01% 2327.37 8.81% 物聯網類 19.66 0.06% 94.25 0.22% 672.40 1.07% 258.92 0.98% 資料來源：招股說明書、公司官網、招商證券 1. 大數據類：基于AiLPHA大數據智能安全平臺的態勢感知 旨在解決傳統安全設備無法應對越來越復雜和隱蔽的安全威脅，具備全網流量處理、異構日志集成、核心數據安全分析、辦公應用安全威脅挖掘等前沿大數據智能安全威脅挖掘分析與預警管控能力。 利用多種威脅監測技術、大數據關聯分析及機器學習技術，配合威脅情報數據服

58、務，對其重要關鍵信息基礎設施進行全面的畫像、風險檢測、攻擊溯源，深度描述在網絡安全層面上的人、物、地、事以及關聯關系五大要素。平臺主要面向政府、網信、公安、行業主管單位及大型企事業單位，實現了對安全事件的事前預警、事中發現、事后回溯等功能。 AiLPHA 平臺優勢 多源異構數據采集 威脅智能溯源 UEBA分析 模型智能編排 提供離線、實時、全文檢索等多種數據訂閱及分析等功能。 UEBA發現與用戶或實體標準畫像或行為相異常的活動所相關的潛在事件。 平臺通過協同分析、全生命周期跟蹤安全事件的溯源流程，提升企業的整體安全事件分析能力。 支持用戶自定義實現數據挖掘和集群學習基礎算法。 31 產品 類別

59、 項目 2016年度 2017年度 2018年度 2019年1-6月 態勢感知預警平臺 訂單數 20 25 56 17 總收入 1440.35 2922.13 5936.72 3388.90 單筆合同平均收入 72.02 116.89 106.01 199.35 平均收入變動率 - 62.30% -9.30% 88.04% 資料來源：招股說明書、招商證券 公司態勢感知平臺產品市場覆蓋度排名第1。根據IDC發布IDC MarketScape: 中國態勢感知解決方案市場2019年廠商評估報告，安恒信息位列第一。2017年國內態勢感知市場規模約計 20 億，占整個安全市場的 5%左右，預計 2020

60、 年態勢感知整體市場規模將超過 50 億。 3.4.2 信息安全平臺：云安全領軍 安恒信息態勢感知平臺訂單及收入情況 2. 云安全類 天池云安全管理平臺：基于對云計算多年深入研究和風險分析，結合安全領域經驗及技術積累打造的專門針對云上安全的安全產品，幫助用戶構建一個統一管理、彈性擴容、按需分配、安全能力完善的云安全資源池，一站式綜合解決方案。 玄武盾云防護平臺：專注于為私有云或大型網絡提供安全防護能力，包括安全檢測、防護、分析、運營等一體化安全防護。事前發現云平臺網絡資產，并進行安全漏洞檢測，防范于未然；事中防護DDoS、WEB等安全攻擊，避免云平臺出現平臺癱瘓、黑客入侵、數據泄露等問題；事后

61、通過威脅情報和運營工具進行輔助安全決策。 玄武盾云防護平臺 天池云安全管理平臺 32 2.3 物聯網類 物聯網安全心：基于驅動層安全監控防護技術，采用自學習的網絡進程安全防護策略，可針對物聯網終端系統進行內核防護、數據加密和實時審計，通過物聯網態勢感知與管控中心進行智能分析，實現物聯網終端的安全態勢感知與可信管控。 物聯網安全檢測平臺：一款智能感知物聯網終端安全狀態信息的分析系統，從用戶物聯網終端的資產出發，關注物聯網終端資產狀態、弱口令、系統漏洞等威脅信息，結合多角度、多維度分析物聯網終端的安全事件，為客戶對物聯網終端安全管控構建管理平臺。 物聯網安全監測平臺 “物聯網安全心”產品架構 資料

62、來源：招股說明書、公司官網、招商證券 3.4.2 信息安全平臺：物聯網安全 33 針對網安形勢、政企用戶需求的變化，公司為用戶提供從安全規劃、安全設計、安全建設到安全運營的一站式專業安全服務。公司風暴中心推出的SaaS云安全服務是國內較早利用云計算來提供集約化安全能力的服務創新模式，實現了云監測、云WAF、云DDoS清洗以及云端威脅情報的服務能力。此外，公司還開設專家服務、智慧城市安全運營中心、網安人才培養類產品。 3.4.3 信息安全服務：國內率先SaaS交付 資料來源：招股說明書、公司官網、招商證券 產品/服務 類型 2016年度 2017年度 2018年度 2019年1-6月 收入（萬）

63、 比例 收入（萬） 比例 收入（萬） 比例 收入（萬） 比例 網絡信息安全服務 SaaS云服務 865.68 2.73% 1130.70 2.63% 2165.11 3.46% 1325.78 5.02% 專家級服務 5878.12 18.56% 7967.83 18.51% 13868.55 22.13% 7485.44 28.34% 智慧城市運營服務 - - 83.48 0.19% 261.65 0.42% 122.17 0.46% 3.1 云監測服務（先知） 為客戶提供資產發現、漏洞檢測、事件監測和可用性監測等云端SaaS服務。 是一款面向網站、在線業務系統及手機App等線上業務的云端監

64、測服務。用戶訂購云監測服務后不需要部署任何設備，公司可在云端主動發起遠程監測行為，實時監測系統安全狀態。 3.2 云防護服務（玄武盾） 自主研發的SaaS云安全防護系統，國內首家符合等保三級要求的云防護平臺。 針對網站及在線應用的云端安全托管式服務。用戶訂購服務后，需將防護對象的網絡流量導向玄武盾云防護平臺，實現專業的攻擊流量清洗、漏洞虛擬補丁修復和安全隱患消除工作。 玄武盾防護節點布置示意圖 3.3 專家級服務 威脅情報服務：主要用戶為網信、公安、金融、電信運營商等，用戶可及時獲取最新威脅的特征及應對措施參考，從而避免或最大限度降低損失。 國家重大活動網絡安保服務：在國家重大活動期間確?；顒?/p>

65、的順利舉辦，有效降低境外威脅勢力的網絡攻擊風險。2008年至今，安恒信息共參與近百場國家重要活動/事件的網絡安保。 34 客戶行業 2016年度 2017年度 2018年度 2019年1-6月 金額（萬） 比例 金額（萬） 比例 金額（萬） 比例 金額（萬） 比例 政府 12660.71 39.98% 14,654.25 34.05% 21,331.24 34.04% 10986.32 41.59% 其中：公安 4788.57 15.12% 4,817.55 11.19% 9,126.14 14.56% 4002.27 15.15% 金融 4016.84 12.69% 4,271.89 9.9

66、3% 6,364.12 10.16% 2396.25 9.07% 教育 2011.81 6.35% 4,661.03 10.83% 6,112.59 9.76% 2099.92 7.95% 電信 1850.50 5.84% 2993.29 6.95% 4849.30 7.74% 1596.68 6.05% 制造 2443.01 7.72% 3306.44 7.68% 2970.26 4.74% 1511.75 5.72% 衛生 1283.78 4.05% 1939.53 4.51% 2472.81 3.95% 1035.85 3.92% 其他 7398.48 23.36% 11213.40 2

67、6.05% 18558.36 29.62% 6786.15 25.69% 合計 31665.13 100.00% 43,039.83 100.00% 62,658.68 100.00% 26412.92 100.00% 主要服務于政府、金融、教育、電信運營商等，客戶質量與結構較優，政府仍是最大需求客戶： 曾服務國務院國家應急管理部、國家統計局、浙江省海事局等各級政府部門； 為甘肅省公安廳、蕪湖市公安局等公安部門及上海世博會、廣州亞運會、青島上合峰會等重大國際會議提供信息安全保障； 金融領域內客戶有亞洲基礎及設施投資銀行、中國人民銀行征信中心、中國銀聯、中國人民保險集團等； 教育行業為教育部、多

68、市教育局及高校提供服務； 國內三大通信運營商均與公司就網絡安全、電子政務及云平臺方面開展了合作； 公司還為某省衛健委、多地大型醫院提供安全解決方案； 其他行業涉及能源、媒體、互聯網等，曾合作的客戶有中石化、中石油、北京電力科學研究院、中央電視臺新聞中心等。 3.5 客戶行業分布廣泛，質量與結構較優 資料來源：招股說明書、招商證券 公司近幾年客戶行業分布情況 35 p網安產業的技術路徑 p新興安全代表企業：安恒信息（招商通信行業覆蓋） p等保2.0是政策與技術拐點的疊加 p投資建議 36 4.1 投資建議 可比公司估值對比表 險提：1、國內絡安全政策推出低于預期絡安全業下游客戶超過90%來黨政軍

69、、央企、國企，均為政策主要驅動業， 如果后續相關政策推出節奏放緩，或使得業景度低于預期。2、業銷售拓展不及預期前絡安全商均開始向服務型商業模式轉型，客戶接受度存在逐步提升的過程，客戶接受度提升的過程或使得服務型的運營進度到最終貢獻收的時間跨度增加，收確認延遲。 公司名稱證券代碼18EPS19EPS20EPS19PE20PEPB市值（億）投資評級安恒信息 688023.SZ 1.04 1.27 1.66 145.2 111.1 9.60 137 未予評級深信服 300454.SZ 1.50 1.54 2.06 96.7 72.3 15.0 609 強烈推薦-A啟明星辰 002439.SZ 0.6

70、3 0.80 1.00 48.4 38.5 9.7 346 強烈推薦-A綠盟科技 300369.SZ 0.21 0.29 0.40 68.3 48.7 5.0 156 強烈推薦-A南洋股份 002212.SZ 0.42 0.38 0.53 58.4 41.9 3.1 257 未予評級資料來源：Wind、招商證券（部分盈利預測來自Wind一致預測） 2020年是絡安全迸發之年，技術變+政策執+業績三重拐點疊加，迎板塊性機遇。等保2.0不只是政策拐點，更是技術趨勢的必然，新安全需求應云計算和數據發展，安從成本端逐步向數據價值應向發展，主動響應分析體系逐步搭建，看好安全軟件和服務占快速提升。我們看好

71、絡安全業進國家戰略層后新輪景周期的業成性。我們認為業頭公司有望憑借其股東資源、市場渠道積累和產品技術優勢，在業快速增的同時疊加市場份額提升，體現出優于業的增，重點推薦啟明星、深信服、綠盟科技，建議關注南洋股份。 （招商通信行業覆蓋） 37 負責本研究報告的每一位證券分析師，在此申明，本報告清晰、準確地反映了分析師本人的研究觀點。本人薪酬的任何部分過去不曾與、現在不與，未來也將不會與本報告中的具體推薦或觀點直接或間接相關。 劉玉萍： 招商證券計算機行業首席分析師，北京大學匯豐商學院金融學碩士，對外經濟貿易大學經濟學學士。 2017年加入招商證券研究所。 范昳蕊： 招商證券計算機行業分析師，美國本

72、特利大學商業分析專業碩士，中央財 經大學管理學學士， 2017年8月加入招商證券研究所。 周翔宇： 招商證券計算機行業分析師，三年中小盤研究經歷，獲得2016/17年新財富中小市值團隊第五、第二名。 分析師承諾 38 公司短期評級 公司短期評級 以報告日起6個月內，公司股價相對同期市場基準（滬深300指數）的表現為標準： 強烈推薦：公司股價漲幅超基準指數20%以上 審慎推薦：公司股價漲幅超基準指數5-20%之間 中性： 公司股價變動幅度相對基準指數介于5%之間 回避： 公司股價表現弱于基準指數5%以上 公司長期評級 公司長期評級 A：公司長期競爭力高于行業平均水平 B：公司長期競爭力與行業平均

73、水平一致 C：公司長期競爭力低于行業平均水平 行業投資評級 行業投資評級 以報告日起6個月內，行業指數相對于同期市場基準（滬深300指數）的表現為標準： 推薦：行業基本面向好，行業指數將跑贏基準指數 中性：行業基本面穩定，行業指數跟隨基準指數 回避：行業基本面向淡，行業指數將跑輸基準指數 投資評級定義 39 本報告由招商證券股份有限公司（以下簡稱“本公司”）編制。本公司具有中國證監會許可的證券投資咨詢業務資格。本報告基于合法取得的信息，但本公司對這些信息的準確性和完整性不作任何保證。本報告所包含的分析基于各種假設，不同假設可能導致分析結果出現重大不同。報告中的內容和意見僅供參考，并不構成對所述證券買賣的出價，在任何情況下，本報告中的信息或所表述的意見并不構成對任何人的投資建議。除法律或規則規定必須承擔的責任外，本公司及其雇員不對使用本報告及其內容所引發的任何直接或間接損失負任何責任。本公司或關聯機構可能會持有報告中所提到的公司所發行的證券頭寸并進行交易，還可能為這些公司提供或爭取提供投資銀行業務服務?？蛻魬斂紤]到本公司可能存在可能影響本報告客觀性的利益沖突。 本報告版權歸本公司所有。本公司保留所有權利。未經本公司事先書面許可，任何機構和個人均不得以任何形式翻版、復制、引用或轉載，否則，本公司將保留隨時追究其法律責任的權利。 重要聲明 40 感謝聆聽 Thank You