【研報】計算機行業專題研究：云安全篇網絡安全未來啟示錄-20210103（20頁）.pdf

《【研報】計算機行業專題研究：云安全篇網絡安全未來啟示錄-20210103（20頁）.pdf》由會員分享，可在線閱讀，更多相關《【研報】計算機行業專題研究：云安全篇網絡安全未來啟示錄-20210103（20頁）.pdf（20頁珍藏版）》請在三個皮匠報告上搜索。

1、請仔細閱讀本報告末頁聲明請仔細閱讀本報告末頁聲明 證券研究報告 | 行業專題研究 2021 年 01 月 03 日 計算機計算機 網絡安全未來啟示錄網絡安全未來啟示錄云安全篇云安全篇 國內網安產業歷經單點被動防御、智能主動防御階段，正逐步進入國內網安產業歷經單點被動防御、智能主動防御階段，正逐步進入安全即服務安全即服務階段，階段， 產業不斷升級產業不斷升級情況情況下帶來規模效應及估值提升可能下帶來規模效應及估值提升可能。通過梳理。通過梳理云安全產品及應用場云安全產品及應用場 景、海外景、海外傳統網安公司轉云與云原生安全廠商發展路徑，傳統網安公司轉云與云原生安全廠商發展路徑，讓讀者讓讀者更直觀把

2、握云安全更直觀把握云安全 趨勢，同時趨勢，同時結合國內結合國內網安網安產業產業環境環境，建議一方面建議一方面關注卡關注卡位新賽道，享受高位新賽道，享受高成長成長的云的云 安全領先企業，安全領先企業，同時同時尋找傳統業務認知不充分，新領域布局超預期的綜合安全廠商尋找傳統業務認知不充分，新領域布局超預期的綜合安全廠商。 海外海外兩兩類公司類公司成功成功邁入云安全行業邁入云安全行業為國內網安行業提供的借鑒之處：為國內網安行業提供的借鑒之處： （1）善于把握 各階段產業趨勢。Palo Alto 與 Fortinet 均在細分領域擁有牢固的客戶基礎與強競爭 力產品，而后通過“自研+并購”在云安全領域提出

3、全面高效的解決方案，云原生廠 商 Crowdstrike 憑后發優勢率先推出 SECaaS 平臺，而后自研擴展模塊。（2）選取 高天花板賽道， 提高客戶黏性與 ARPU 值。 Crowdstrike 推出 Falcon 平臺包含十個云 安全模塊，對應市場空間近 600 億美元，2019Q4 公司客戶留存率達 98%，同時采 購模塊不斷增加，留存客戶價值量同比上升 147%。（3）除通過訂閱服務輸出自身 云安全能力外，構建“SaaS+PaaS”的云安全生態是未來趨勢。不斷提高生態入駐 伙伴、產品以及消費者的黏性與豐富度，為公司帶來估值體系和收入增長雙擊。 安全即服務（安全即服務（SECaaS）在

4、長周期成為國內發展的目標，技術變革將產生天然的規在長周期成為國內發展的目標，技術變革將產生天然的規 模效應，模效應，從多維度觀察從多維度觀察國內逐步出現產品雛形國內逐步出現產品雛形。（1）產業層面，國內云安全產業滯 后海外約 5-7 年。從海內外云安全服務發展脈絡、IaaS、SaaS 層面公司發展階段分 析，我們認為國內云安全市場滯后海外約 5-7 年；（2）公司層面，國內安全廠商機 遇在私有云及混合云市場。由于云服務商基因及生態建設偏好差異，國內頭部客戶 偏好私有云等因素，國內第三方安全廠商在私有云、多云環境存在較大發展空間； （3）產品層面，國內 SECaaS 市場成熟度落后于技術,目前產

5、品上領軍公司已出現雛 形。憑敏捷部署、彈性擴張、便于維護等優勢，“云化”傳統安全設備在國外已成 主流，而國內 SECaaS 市場成熟度落后于技術。（4）估值方面，國內優質云安全廠 商存在較大提升空間。根據海外經驗，傳統安全廠商轉云過程中對于營收增速與盈 利水平需要綜合考量，云原生公司享受較高 PS 溢價，要警惕產品競爭力與預期差風 險。 海外云安全廠商海外云安全廠商高估值原因在于高估值原因在于市場規模大、滲透率低，營收持續高增同時毛利率市場規模大、滲透率低，營收持續高增同時毛利率 較高較高，具備，具備 PS 到達穩態時消化至合理到達穩態時消化至合理 PE 的潛力。的潛力。雖然國內外在 IT 架

6、構標準化程 度、云化進度、公有云廠商對于生態理解等方面存在差異，但數字化轉型背景下企 業上云需求旺盛，同時架構標準化程度有望提高，云安全面臨相似的發展趨勢。 投資建議投資建議：除長期云安全除長期云安全成主流帶來新領域營收、估值增長外，中短期網安基本面成主流帶來新領域營收、估值增長外，中短期網安基本面 在政策、在政策、ICT 技術演變與安全事件驅動下技術演變與安全事件驅動下有望進入至少有望進入至少 6 個季度的高景氣狀態，建個季度的高景氣狀態，建 議關注：安恒信息、天融信、奇安信、深信服。議關注：安恒信息、天融信、奇安信、深信服。 風險提示：風險提示：行業競爭加劇風險；政策力度不及預期風險；全球

7、宏觀經濟風險。 增持增持（維持維持） 行業行業走勢走勢 作者作者 相關研究相關研究 1、 計算機：年金基金投資范圍比例大幅擴大，資本市 場擴容大趨勢進一步強化2020-12-30 2、計算機： 為什么中科創達可能成為汽車軟件的核心 2020-12-20 3、 計算機：產業升級加速，結構與需求共舞2021 年度策略2020-12-06 重點標的重點標的 股票股票 股票股票 投資投資 EPS （元）（元） P E 代碼代碼 名稱名稱 評級評級 2019A 2020E 2021E 2022E 2019A 2020E 2021E 2022E 300454 深信服 買入 1.86 2.25 3.09 3

8、.93 133.34 110.23 80.26 63.11 688561 奇安信 買入 -0.90 -0.62 0.08 0.60 -140.11 -203.39 1576.2 5 210.17 002212 天融信 買入 0.36 0.54 0.79 1.18 58.36 38.91 26.59 17.81 688023 安恒信息 買入 0.36 0.54 0.79 1.18 722.50 481.67 329.24 220.42 資料來源：貝格數據，國盛證券研究所 -32% -16% 0% 16% 32% 48% 2020-012020-052020-092020-12 計算機滬深300

9、2021 年 01 月 03 日 P.2 請仔細閱讀本報告末頁聲明請仔細閱讀本報告末頁聲明 內容目錄內容目錄 一、云安全產品及其應用場景 . 4 1.云安全概述 . 4 2.云安全典型產品及其應用場景 . 6 二、海外云安全發展歷程. 8 1.產業發展特點：云安全需求高增，云服務商居主導地位 . 8 2.公司發展脈絡一：傳統安全廠商“自研+并購”布局云安全 . 9 3.公司發展脈絡二：新興廠商卡位高增長賽道，享受產業紅利 . 12 4.不同類型公司適用估值方法思考 . 14 三、國內云安全發展特點. 15 1.云安全產業滯后海外約 5-7 年 . 15 2.國內第三方安全廠商機遇在私有云及混合

10、云市場 . 16 3. 國內領軍公司“安全即服務”（SECaaS）產品已出現雛形 . 17 四、投資建議 . 20 風險提示 . 20 圖表目錄圖表目錄 圖表 1：NIST 云計算安全參考架構 . 4 圖表 2：Azure 責任分擔模型 . 5 圖表 3：SeCaaS 產品梳理 . 5 圖表 4：IaaS 模式下采用的安全防護產品 . 6 圖表 5：PaaS/SaaS 模式下采用的安全防護產品 . 7 圖表 6：云安全市場保持高增態勢 . 8 圖表 7：云安全下游需求結構 . 8 圖表 8：AWS 提供的安全服務 . 9 圖表 9：美國傳統網安企業轉云路徑 . 10 圖表 10：Palo Al

11、to 通過自研及并購豐富產線、推進“云化” . 10 圖表 11：Fortinet 通過自研及并購豐富產線、推進“云化” . 11 圖表 12：云轉型過程中服務收入占比不斷提高 . 11 圖表 13：云轉型支撐營收增速（%）保持穩健 . 11 圖表 14：海外 NGFW、UTM 產品銷售增速保持韌性 . 12 圖表 15：PANW、FTNT 估值變動 . 12 圖表 16：CrowdStrike 細分業務市場空間 . 12 圖表 17：CrowdStrike 成長戰略規劃 . 13 圖表 18：CrowdStrike 的 Falcon 云服務平臺 . 13 圖表 19：CrowdStrike

12、客戶及其價值留存率 . 14 圖表 20：消費 4 個及以上云安全模塊的客戶比例 . 14 圖表 21：CrowdStrike 訂閱服務收入及客戶數保持高增長 . 14 圖表 22：美股主要網安公司業績及估值情況梳理 . 15 圖表 23：SaaS 層中美云計算廠商差距 . 16 圖表 24：國內公有云細分結構產值 . 16 圖表 25：國內頭部企業更偏好私有云 . 16 圖表 26： 84%的公司企業與多家云服務提供商(CSP)合作 . 17 圖表 27： 2019 年網安產品結構分布情況 . 18 pOpQoOnQvMoPtMrQnQqNqO6McM6MmOoOpNpOlOmMqRfQoO

13、qM6MpOnRxNmOqRNZtOuN 2021 年 01 月 03 日 P.3 請仔細閱讀本報告末頁聲明請仔細閱讀本報告末頁聲明 圖表 28： 2020 年云安全技術成熟度曲線 . 18 圖表 29： 國內主要安全廠商產品線梳理 . 19 圖表 30： 國內主要安全廠商管理能力梳理 . 19 圖表 31：網安產品增速與宏觀經濟增速弱相關 . 20 圖表 32：部分網安公司 2020 前三季度單季度營收增速（%） . 20 2021 年 01 月 03 日 P.4 請仔細閱讀本報告末頁聲明請仔細閱讀本報告末頁聲明 一、一、云安全云安全產品及其產品及其應用場景應用場景 1.云安全概述云安全概述

14、 云計算的快速發展使得云安全獲得了越來越多的關注，傳統和新興的云計算廠商以及安 全廠商均推出了大量云安全產品。按照功能，“云安全”產品既包含使用云計算服務時所 需的安全防護，通常被稱為云計算安全，還包括以云服務方式提供安全，也稱安全即服 務（Security-as-a-Service, SECaaS） ，通常后者有對應的傳統安全軟件或設備產品?！霸?計算安全”和“安全即服務”這兩類“云安全”技術的重合部分，即以云服務方式為使用云計 算產品提供防護。 基于云計算的服務模式、部署模式和參與角色等三個維度，美國國家標準技術研究院 （NIST）云計算安全工作組在 2013 年 5 月發布的云計算安全參

15、考架構（草案） 給出 了云計算安全參考架構（NCC-SRA） ，NIST 云計算安全參考架構的三個構成維度： （1） 云計算的三種服務模式：IaaS、PaaS、SaaS； （2） 云計算的四種部署模式：公有、私有、混合、社區； （3） 云計算的五種角色：提供者、消費者、代理者、承運者、審計者。 圖表 1：NIST 云計算安全參考架構 資料來源：NIST，國盛證券研究所 根據企業對云計算服務的使用情況，云計算安全主要應用場景包括：租用虛擬硬件資源 （IaaS）,提供對外業務或內部應用；使用云服務（PaaS 或 SaaS）構建內部應用及私有 云。安全即服務應用場景包括：集成云服務解決業務和應用中的

16、安全挑戰；使用云服務 替代傳統安全設備和方案等。 云計算安全方面，使用不同模式的云服務（IaaS、PaaS 或 SaaS）時，企業對資源的控 制范圍不同，有不同的安全責任邊界，因此需要明晰企業的責任邊界，適當部署對應的 安全措施，企業用戶的控制范圍主要在于虛擬化計算資源、軟件平臺和應用軟件。 具體的，企業在使用云服務的過程中，需要調配各種云資源，滿足業務和合規要求，同 時考慮與云服務提供商的各種商務合作和協調、資源的可移植性和兼容性，確保企業數 據和應用在必要時安全地遷移到其他云系統生態商務支持等。針對不同云服務用戶， Azure 推出責任分擔模型。其中，數據分類與計算、部分訪問管理由客戶負責

17、，服務器、 數據中心的物理安全基本由云服務提供商負責。 2021 年 01 月 03 日 P.5 請仔細閱讀本報告末頁聲明請仔細閱讀本報告末頁聲明 圖表 2：Azure 責任分擔模型 資料來源：Azure 官網，國盛證券研究所 安全即服務可以有效替代企業安全代管服務，原本部分企業將設備管理、配置、響應和 維護等安全相關的工作外包給專業服務廠商， 以減輕企業 IT 和安全部門在信息安全方面 的壓力。隨著技術和網絡的發展，部分專業安全廠商不再向客戶出售獨立的安全軟件和 設備，而是直接通過網絡為企業提供相應的安全托管服務：企業只需要負責配置和管理 自身的安全策略和規則等工作，而不用涉及軟硬件的安裝和

18、升級維護等。 在云計算技術逐漸成熟以后，安全托管服務即由廠商通過云服務平臺提供。同時，也出 現了一些直接通過云服務提供的其他安全技術和產品，統稱安全即服務。按照云計算 關鍵領域安全指南分類，SECaaS 主要有 12 類： 圖表 3：SeCaaS 產品梳理 身份授權訪問管理 安全評估 加密和密鑰管理 云訪問安全代理 Web 應用防火墻 業務連續性和災難恢復（BC/DR） Web 安全 入侵檢測/防御 安全管理 Email 安全 安全信息和事件管理（SIEM） 分布式拒絕服務保護（DDoS） 資料來源：NIST，國盛證券研究所 與傳統安全產品相比，通過云提供云安全產品有諸多優勢： （1） 快速部

19、署，即買即用。企業不需要采購軟件和硬件，在獲得相應安全服務的授權 后，經過簡單配置即可使用； （2） 自動升級，免于維護。云端服務永遠處于最新狀態，企業不需要配備人員對安全 設備和軟件進行版本升級和日常維護； （3） 按需采購，靈活擴張。企業可以按當前的使用人數采購必須的安全功能，并根據 需求變動隨時增加或減少； （4） 支持移動，訪問便捷。以云服務方式提供后，安全功能可以覆蓋移動用戶，擴大 受保護的邊界。 2021 年 01 月 03 日 P.6 請仔細閱讀本報告末頁聲明請仔細閱讀本報告末頁聲明 2.云安全典型產品及其應用場景云安全典型產品及其應用場景 （1）IaaS 模式對云安全產品需求

20、租用云服務器等虛擬硬件資源是云計算服務的最基本模式，也是企業需要承擔最多安全 責任的模式。除了確認云上業務應用本身的安全性，企業在規劃租用虛擬硬件資源時， 會從三個方面分別考察相關安全技術和產品：虛擬硬件基礎設施、應用底層架構和對外 業務保障，具體產品及防護作業如下： 圖表 4：IaaS 模式下采用的安全防護產品 技術概要 作用 對外業 務保障 主機防護 加固云服務器主機系統軟件，通常包括漏洞掃描、 補丁管理、入侵檢測和配置管理等 密切關注系統的狀態和可能受到的入侵，以便及時 反應，最大限度地降低損失 Web 應用防火墻 云 WAF 是指以云計算服務方式提供的 WAF 功能 有效阻止黑客進行信

21、息收集、攻擊滲透、破壞業務 和偷取數據，并能在事故發生后迅速恢復 云抗 DDoS 以云服務方式提供對 DDoS 攻擊的防護，包括基于 特征識別算法攔阻攻擊流量、代換接入 IP 等 幫助企業有效地抵御攻擊，保持站點穩定和業務正 常運行 應用底 層架構 不可變基礎設施 采用云計算（或虛擬化）構建系統的基礎設施時， 部件實例如服務器和容器等在正式上線時被設置為 “只讀” 除簡化系統運營并提高效率，也能顯著提高系統的 可靠性并在遇到故障時及時回滾，也能更好地抵御 黑客的攻擊和滲透 容器安全 對單個應用的標準封裝，從而簡化應用的分發和部 署 提高容器系統的可靠性，也能夠強化應用系統的安 全，促進企業基于

22、云計算平臺構建完整的基礎設施 虛擬機備份 利用虛擬化平臺提供的 API 對虛擬機（云服務器） 鏡像進行備份和恢復，而不依賴于主機上安裝客戶 端軟件 保護和恢復重要業務的虛擬機及其中存儲的企業數 據，使業務系統在異常中斷后能迅速恢復運行 虛擬硬 件基礎 設施 安全組 定義網絡訪問規則，可視為虛擬防火墻，是實現云 服務器間網絡隔離的基本手段。 安全組能夠幫助客戶實現以單個云服務器為基礎的 網絡隔離，并劃分安全域 虛擬私有云 VPC 是指 CSP 在公有資源池中為客戶劃分出的私有 網絡區域 使用 VPC 時， 企業在云上的網絡架構與傳統的物理 網絡基本一致， 且同一租戶的不同 VPC 之間也不能 直

23、接通信 微隔離 將網絡劃分成多個小的功能分區，對各功能區設置 細致的訪問控制策略，并可以根據需要通過軟件隨 時進行調整 在網絡分段和隔離的基礎上增加虛擬化和自動化， 實現了按應用和功能的業務邏輯對網絡訪問進行控 制。 軟件定義邊界 企業對外隱藏內部的網絡和應用，并使用策略控制 對內部網絡的接入和內部應用的訪問，主要由 SDP 控制器和 SDP 主機組成。 通過嚴格控制對內部網絡的接入和應用訪問，SDP 幫助企業有效隱藏信息并縮小攻擊面。 云資源管理與監控 為企業呈現云服務器的 CPU、內存、磁盤和網絡等 云資源的利用率，以及存儲等各項云服務的負載和 性能 監控云資源的使用情況，保障業務運行，提

24、高云資 源利用率并降低成本 資料來源：國盛證券研究所 （2）PaaS/SaaS 模式對云安全產品需求 除了租用云上的虛擬硬件資源，越來越多的企業選擇直接使用云應用替代本地應用軟件 或基于 PaaS 搭建內部應用。PaaS 或 SaaS 服務模式下企業的安全責任范圍較小，但由 于是直接通過公共網絡訪問，且對應用軟件、業務系統和基礎設施都沒有控制，企業需 要利用新技術才能對用戶和數據進行妥善保護和管理。 2021 年 01 月 03 日 P.7 請仔細閱讀本報告末頁聲明請仔細閱讀本報告末頁聲明 圖表 5：PaaS/SaaS 模式下采用的安全防護產品 技術概要 作用 云應用識別 分析網絡流量或防火墻

25、和網絡代理等的日志， 能夠識別 用戶所使用的各種云應用及各應用可能存在的風險 云應用大都是 Web 應用，而傳統防火墻或 Web 安全網 關對應用層無法進行深入分析和控制，云應用識別和管 理技術或作為 Web 訪問安全代理（CASB）的重要功能， 或作為附加模塊集成到防火墻或 Web 安全網關，能夠幫 助企業管理員獲知云應用的使用情況，以加強對用戶使 用云應用的管理。 云應用管理 以代理方式充當用戶與云應用通信的中間人或使用云 應用提供的 API，除簡單的允許和阻止，云應用管理還 包括對用戶使用云應用時的環境、 動作和對應用數據的 操作等進行精確識別和管理 在識別云應用的基礎上，根據業務需求和

26、使用云應用所 存在的風險，對企業所使用的云運營進行區別管理。 云防數據泄漏 （DLP） 通過查找和匹配數據特征和文件指紋，云 DLP 幫助企 業查找云應用中的違規數據， 防止用戶將敏感的企業數 據上傳到不安全的云應用或使用不安全的終端訪問云 應用中的企業數據 云 DLP 在業務應用的執行邏輯外從相對獨立的數據維度 加強了企業對數據的保護，幫助企業滿足各種合規需求， 防止企業的重要數據被泄漏或濫用 云端數據加密 數據在提交到云應用提供商之前進行加密處理， 確保云 應用提供商或其他第三方在直接獲得企業的云端數據 時無法識別和解讀 幫助企業在不充分信任云應用提供商時使用其提供的云 應用，打消企業在使

27、用云應用時對數據安全的顧慮，同 時滿足數據加密合規需求 資料來源：國盛證券研究所 （3）私有云模式對云安全產品需求 私有云環境下，企業內部的網絡結構和應用在邏輯上并沒有實質性的變動，但虛擬化的 引入使底層硬件設備與軟件應用分離。同時，SDN（Software Defined Network，軟件定 義網絡）以及進一步的 HCI（hyper-converged infrastructure，超融合基礎設施）使私有 云的底層硬件（基礎設施）具有更大的靈活性。企業對私有云能夠實現從物理硬件到業 務數據的全部控制，因此也需要對各方面的安全負責。 除云工作負載保護平臺、數據防泄漏等公私有云均適用的產品外

28、，國內廠商聚焦于以云 安全資源池為核心的云安全綜合解決方案。云安全資源池提供虛擬化的安全能力，如防 火墻、WAF、IDS、IPS、堡壘機、數據庫審計等，并通過統一安全管理平臺對各類安全 能力進行組織和編排，形成整體安全方案，具體以云化方式提供： （1） 虛擬化：防火墻、IPS、各種安全網關等安全功能都以虛擬機方式提供； （2） 服務化：各種安全功能都作為服務提供，可以根據需要快速部署和回收； （3） 資源池：對各種安全功能和資源進行統一管理，可靈活分配，支持彈性擴充。 2021 年 01 月 03 日 P.8 請仔細閱讀本報告末頁聲明請仔細閱讀本報告末頁聲明 二、海外云安全發展歷程二、海外云安

29、全發展歷程 1.產業發展特點：云安全需求高增，云服務商居主導地位產業發展特點：云安全需求高增，云服務商居主導地位 云計算快速發展牽引云安全需求維持高增長，下游中高度市場化行業需求占比高。以 2006 年亞馬遜推出 EC2 為標桿， 云計算作為信息技術發展和服務模式創新的集中體現， 在各行各業中快速應用落地，同時，云基礎架構提供商不斷加強云上安全防護能力，加 速開拓云安全市場。根據 Gartner 統計，2019 年全球云安全服務市場規模達到 74 億美 元，相比 2018 年增長約 23%，近網絡安全整體增速的三倍，下游需求結構中，金融服 務、專業服務等市場化行業占比較高。 云安全產品快速豐富

30、， 2012 年， 針對威脅情報市場， CrowdStrike 發布了現在的 Falcon X 云模塊，2014 年，部分 CSP 開始提供域名系統保護，包括電子郵件安全、內容過濾和 其他各種工具，Palo Alto 分別于 2015 年、2016 年、2018 年收購云計算訪問安全代理、 云審計、云合規等廠商，2017 年，CrowdStrike 發布 Falcon Spotlight 云模塊，進入漏洞 管理市場，云安全市場產品不斷豐富。 圖表 6：云安全市場保持高增態勢 圖表 7：云安全下游需求結構 資料來源：Gartner，國盛證券研究所 資料來源：Forrester，國盛證券研究所 在

31、云安全業務上，云服務提供商與第三方安全廠商為競合關系，根據 Forrester 數據，美 國公有云平臺提供的安全服務收入占云安全市場總規模約 70%， 第三方安全廠商瓜分剩 余市場份額。 云服務提供商依據責任分擔模型確認安全責任， 承擔自身責任范圍內產品， 保證基礎設施安全并提供標準化安全服務，云租戶的安全主要依靠第三方安全廠商構建 安全防護力量，如防火墻，邊界防御等。除了讓云用戶更加安全便捷地使用云服務外， 以 AWS 為例， 其平臺提供的安全產品包括六個方面： 身份識別&訪問控制類、 檢測類、 基礎設施保護類、數據保護類、事故響應類及合規需求類產品。 合作的關系體現在，合作伙伴通過云繼承的

32、可擴展性、可見性和可承受性，使用 AWS 已有模塊，為客戶提供安全解決方案，幫助客戶提高其安全性和合規性，AWS 合作伙伴 已審核發布的產品和解決方案能夠在多個領域為客戶提供安全支持， 包括基礎設施安全、 策略管理、身份管理、安全監控、漏洞管理、數據保護和咨詢服務等。 0 5 10 15 20 25 30 0 10 20 30 40 50 60 70 80 90 100 201520162017201820192020E 云安全市場規模(億美元）增速(%) 金融服務 業, 15% 專業服務 業, 14% 電信業, 10% 政府, 9% 零售業, 6% 傳媒娛樂, 6% 交運業, 5% 公用事業

33、, 5% 其他, 30% 2021 年 01 月 03 日 P.9 請仔細閱讀本報告末頁聲明請仔細閱讀本報告末頁聲明 圖表 8：AWS 提供的安全服務 類別 使用案例 AWS 服務 身份識別與訪問管理 安全地管理對服務和資源的訪問 AWS Identity & Access Management (IAM) 云單點登錄 (SSO) 服務 AWS Single Sign-On 應用程序身份管理 Amazon Cognito 托管的 Microsoft Active Directory AWS Directory Service 用于分享 AWS 資源的簡單而安全的服務 AWS Resource

34、Access Manager 集中控制與管理 AWS 賬戶 AWS Organizations 檢測 一體化安全性與合規性中心 AWS Security Hub 托管的威脅檢測服務 Amazon GuardDuty 分析應用程序安全性 Amazon Inspector 記錄并評估您的 AWS 資源的配置 AWS Config 跟蹤用戶活動和 API 使用情況 AWS CloudTrail IoT 設備的安全管理 AWS IoT Device Defender 基礎設施保護 DDoS 保護 AWS Shield 過濾惡意 Web 流量 AWS Web 應用程序防火墻 (WAF) 集中管理防火墻規

35、則 AWS Firewall Manager 數據保護 大規模發現和保護您的敏感數據 Amazon Macie 關鍵存儲和管理 AWS Key Management Service (KMS) 有助于實現監管合規性的基于硬件的密鑰存儲 AWS CloudHSM 管理和部署公有和私有 SSL/TLS 證書 AWS Certificate Manager 輪換、管理和檢索密鑰 AWS Secrets Manager 事故響應 調查潛在的安全問題 Amazon Detective 快速、自動化且經濟實惠的災難恢復 CloudEndure Disaster Recovery 合規性 免費的自助門戶，允

36、許按需訪問 AWS 合規性報 告 AWS Artifact 資料來源：AWS 官網，國盛證券研究所 2.公司發展脈絡一：傳統安全廠商公司發展脈絡一：傳統安全廠商“自研自研+并購并購”布局云安全布局云安全 梳理美國傳統網安龍頭企業轉云的路徑可以發現： （1） 公司均在某一細分領域擁有牢固的客戶基礎與強競爭力產品，而后通過“自研+ 并購”，持續豐富公司產品線，成為具備全面防護能力的綜合廠商，最終在云安 全領域提出全面且簡潔高效的解決方案； （2） 公司對產業趨勢具備良好的判斷能力，產品布局具有前瞻性。不論是在傳統邊界 安全向應用安全和內容安全轉變階段， 還是在云計算快速發展牽引云安全需求高 速增長

37、階段，公司均進行前瞻性布局，迎接市場機遇； （3） 除通過訂閱服務輸出自身云安全能力外， 構建自身云安全產品生態圈是未來方向 之一。 通過分析上述兩家第三方安全廠商與 AWS、 Azure 的云安全服務發展歷程， 我們認為通過開放部分接口， 鼓勵獨立開發者圍繞公司進行云安全產品與服務開 發，打造云安全生態是重要趨勢之一。 2021 年 01 月 03 日 P.10 請仔細閱讀本報告末頁聲明請仔細閱讀本報告末頁聲明 圖表 9：美國傳統網安企業轉云路徑 資料來源：國盛證券研究所 Palo Alto 和 Fortinet 的發展路徑對于國內綜合安全廠商具有借鑒意義，首先證明防火墻 這類邊界安全產品對

38、于公司穩定發展仍有重要作用，優質客戶基礎與強防護能力是轉型 升級的基礎。Palo Alto 依靠下一代防火墻，Fortinet 憑借防火墻及 UTM 站穩網絡安全市 場，通過自研及并購具有協同效應的網安技術公司，不斷豐富自身產品線，晉升為綜合 網安龍頭企業，而后不斷推進自身“云轉型”進度，提出云安全解決方案，營收結構中安 全服務收入占比不斷提高，估值中樞也發生明顯改變。 Palo Alto 依靠下一代防火墻立足網安市場， 成為公司后續產品線拓展的核心， 在 Gartner 魔力象限中連續 8 年處于領導者地位。Fortinet 也逐漸由 FortiGate 系列統一威脅產品加 以豐富，陸續推出

39、包括安立方平臺、電子郵件安全、云安全、終端安全保護等眾多產 品，成為綜合性安全廠商。 圖表 10：Palo Alto 通過自研及并購豐富產線、推進“云化” 資料來源：國盛證券研究所 網安不同發展階段 安全需求特點 安全廠商特征 典型公司PANWFTNTPANWFTNTPANWFTNT 代表產品 公司于2005 年在 美國成立，以下一 代防火墻為核心產 品（涵蓋七層） 公司于2002年推出 第個防火墻產品 Forti Gate及其操 作系統FortiOS， Gate系列至今仍是 公司拳頭產品 自2012年上市至 今，公司共進行了 10余次并購，包括 4.74億美元并購從 事編排于自動化廠 商De

40、misto等 公司自2010年開始 并購豐富產品線， 陸續推出 FortiWebFortiSa ndboxFortiExten der等 云應用安全產品Prisma Cloud在整個云原生技術堆棧 （包括數據、網絡、計算、 存儲等）中啟用一套集成的 安全功能；NGFW產品內生集 成多重防護功能，是第一個 利用機器學習實現主動實時 和內聯零日保護的產品 Fortinet云產品將安全功 能原生集成至各個云平 臺，為應用提供全面防 護；公司平臺型產品安立 方兼具自動保護、檢測和 響應功能，將公司硬軟件 相關的安全和絡功能統 一，形成完整的服務平臺 依靠拳頭產品站穩市場 內生自研、外延并購豐富產品線成

41、為 綜合廠商 內生集成多功能、敏捷部署且開放生態的平臺型產品 中美網安環境主要 差異點 1.中國公有云廠商傾向提供自身安全產品，大型企業更偏好私有云和混合云，第三方安全廠商有足夠發展空間 2.中國IT架構仍在變化，安全產品接口標準化程度低，B端客戶需求差異導致二次開發，產品研發、銷售平臺化的規模效應仍需觀察 美國網絡安全廠商轉云路徑 階段一階段二階段三 邊界安全邊界擴展至應用程序和內容安全擁有完備的云安全解決方案 2005-2014 公 司 成 立 到 建 立 NGFW 產 品 線 2015 收 購 CASB 、 云 審 計 廠 商 2017 收 購 LightCyber ， 推 出 威 脅

42、檢 測 平 臺 2018 收 購 Evident ， 提 供 公 有 云 安 全 服 務 2018.10 收 購 Redlock ， 進 軍 云 合 規 市 場 2019.2 通 過 并 購 進 入 自 動 編 排 與 響 應 市 場 2019.5 并 購 進 入 容 器 安 全 、 無 服 務 器 市 場 2019. 收 購 IOT 安 全 初 創 公 司 Zingbox 2019. 收 購 Apereto 進 入 零 信 任 云 端 安 全 收 購 Morta Security ， 推 出 APT 產 品 2021 年 01 月 03 日 P.11 請仔細閱讀本報告末頁聲明請仔細閱讀本報告

43、末頁聲明 圖表 11：Fortinet 通過自研及并購豐富產線、推進“云化” 資料來源：國盛證券研究所 除硬件銷售趨于飽和的影響因素外，Palo Alto 和 Fortinet 云轉型帶來的訂閱服務及其他 技術服務收入占比不斷提高， 2019 年報中訂閱與支持服務收入占比分別為 69%、 63%， 傳統邊界防護與云安全等新老產品共同發力支撐公司營收保持穩健， 2020 至 2015 年間， 二者營收增速中樞為55%、 30%， 2015年至2019年間為30%、 20%。 Palo Alto和Fortinet 自上市以來累計漲幅約 6.5 倍、17.8 倍，年化收益率約 24.67%、29.9

44、7%，漲幅基本與 營收增速相仿，市場對于傳統安全廠商轉云給予 PS 溢價相對較低。 圖表 12：云轉型過程中服務收入占比不斷提高 圖表 13：云轉型支撐營收增速（%）保持穩健 資料來源：Wind，國盛證券研究所 資料來源：Wind，國盛證券研究所 兩家傳統安全廠商轉云過程表明營收增速與盈利水平需要綜合考量，由于 PANW 營收增 速由 2015 年 55%降至 2019 年的 20%， 截至 2020 年 12 月 26 日，PS（TTM）由 2015 的 14.6 降至 9.9,而 FTNT 雖然營收增速相對較慢，但盈利水平較好 PE（TTM）約 50,期 間 PS（TTM）由 5.7 上升

45、至 10.1，同時 FTNT 毛利率也由 2014 年年報的 70%升至 2019 年的 78%。 0% 10% 20% 30% 40% 50% 60% 70% 80% 2011 2012 2013 2014 2015 2016 2017 2018 2019 PANW:訂閱與支持服務FTNT:服務收入 0 20 40 60 80 100 120 140 160 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 FTNTPANW 2000-2003 公 司 依 靠 FortiGate 、 OS 站 穩 市 場 2003-2015 自 研 郵 件

46、安 全 、 WiFi 安 全 等 產 品 2015 收 購 Meru ， 推 出 FortiAP 無 線 安 全 2018.5 收 購 AccelOPs ， 推 出 NGSIEM 產 品 2019.12 通 過 并 購 進 入 自 動 編 排 與 響 應 市 場 2019.12 并 購 進 入 終 端 和 相 應 邊 緣 數 據 安 2020.7 收 購 云 安 全 和 網 絡 創 新 企 業 OPAQ Networks_ 集 成 2019.1 收 購 Panopta ， 進 軍 網 絡 監 控 和 修 復 2016 推 出 安 立 方 FortiSIEM ， 2021 年 01 月 03 日

47、 P.12 請仔細閱讀本報告末頁聲明請仔細閱讀本報告末頁聲明 圖表 14：海外 NGFW、UTM 產品銷售增速保持韌性 圖表 15：PANW、FTNT 估值變動 資料來源：公司年報，國盛證券研究所 資料來源：Wind，國盛證券研究所 3.公司發展脈絡二：新興廠商卡位高增長賽道，享受產業紅利公司發展脈絡二：新興廠商卡位高增長賽道，享受產業紅利 分析 CrowdStrike 的發展路徑，我們認為其得益于：優質賽道、強產品力及安全生態。 在傳統安全廠商布局云安全等新領域的同時，新興安全廠商憑借后發優勢卡位高增長賽 道，享受產業趨勢帶來的紅利，成為云安全領域的領跑者。以 CrowdStrike 為代表

48、，成 立于 2011 年，分別在 2012、2013 年發布威脅情報服務 Falcon X 及終端檢測與響應產 品 Falcon OverWatch、Falcon Insight 等。2017 年，公司迅速豐富基于 SaaS 模式的終 端安全產品線， 公司已構建 SaaS+PaaS 的安全生態， 在第三方安全廠商中處于領先地位。 Falcon 終端安全平臺提供的云安全服務模塊完全基于 SaaS 模式，具備敏捷性易用、可 拓展性強、持續迭代優化等優點，且于 2020 年推出 PaaS 安全平臺 CrowdStrike Store， 構建了終端安全產品+威脅情報服務+專家服務，SaaS+PaaS

49、的完整安全生態。 （1） 布局優質賽道，增長空間天花板較高 圖表 16：CrowdStrike 細分業務市場空間 市場 公司布局 市場規模 企業終端安全 公司于 2013 年推出 Falcon OverWatch 與 Falcon Insight 云模塊前身， 2017 年發布 Falcon Prevent 產品， 進軍 EDR 與下一代防病毒市場 據 IDC 預測， 2019 年全球威脅情報市場規模為 16 億美元， 2021 年預計將達到 20 億美元 威脅情報 2012 年,公司發布 Falcon X 云模塊前身產品，進入威脅 情報市場 據 IDC 預測，2019 年企業終端安全市場規模

50、達到 76 億美 元，2021 年預計將達到 88 億美元 安全漏洞 2017 年，公司發布 Falcon Spotlight 云模塊，進入安全 漏洞管理市場 據 IDC 預測，2019 年安全漏洞市場規模達到 84 億美元， 2021 年預計將達到 104 億美元 IT 資產管理 2017 年，公司發布 Falcon Discover 云模塊，首次進入 IT 資產管理這一非安全市場 據 IDC 預測， 2019 年 IT 資產管理市場規模達到 26 億美元， 2021 年預計將達到 31 億美元 安全托管服務 2018 年， 公司瞄準小型企業缺乏網絡安全預算與技術實 力，推出 Falcon