【研報】計算機行業：從Palo Alto看中國網絡安全廠商發展方向-20200512[18頁].pdf

1、 2020.05.12 從從 Palo Alto 看中國看中國網絡安全網絡安全廠商發展方向廠商發展方向 李沐華李沐華(分析師分析師) 010-83939797 證書編號 S0880519080009 本報告導讀：本報告導讀： 未來中國私有云和混合云的滲透率會快速提升，私有云安全的需求也會隨之提升，推未來中國私有云和混合云的滲透率會快速提升，私有云安全的需求也會隨之提升，推 薦相關頭部上市公司。薦相關頭部上市公司。 摘要：摘要： 未來中國私有云和混合云的滲透率會快速提升，私有云安全的需求未來中國私有云和混合云的滲透率會快速提升，私有云安全的需求 也會隨之提升，推薦相關頭部上市公司。也會隨之提升，

2、推薦相關頭部上市公司。與美國對于公有云的高接 受程度不一樣，中國在相當長的時間內還是會以私有云和混合云為 主，產品形態上，除了多了一個云安全管理平臺軟件以外，其他的安 全產品物理形態與傳統安全產品沒有太大區別， 因此我們認為還是傳 統的頭部全產品線綜合廠商具備競爭優勢， 推薦安恒信息、 啟明星辰、 綠盟科技、南洋股份（天融信） ，深信服，受益標的：山石網科。 Palo Alto Networks 是全球安全廠商領導者。是全球安全廠商領導者。自 12 年上市以來保持 持續高速增長和營收全球領先的規?；l展直至成為目前全球網絡 安全領導者、 全球市值最大的網絡安全企業， 這與公司持續高投入經 營是

3、分不開的。近 10 年平均增速達到 81.84%，上市至今凈利潤仍在 虧損，19 年凈利潤仍為負 8190 萬美元，19 年其凈利潤同比增長 32.98%，可見虧損在快速收斂，企業的盈利能力快速提升。 Palo Alto Networks的下一代安全平臺包含的三項重要防護核心包括的下一代安全平臺包含的三項重要防護核心包括 新一代防火墻，新一代云端威脅檢測和新一代終端安全軟件。新一代防火墻，新一代云端威脅檢測和新一代終端安全軟件。下一 代防火墻代表了傳統邊界防護， 云端威脅檢測代表了云安全， 終端安 全管理軟件代表了終端安全， 公司的布局是比較全面的云邊端安全布 局。 Palo Alto 的成長

4、之路，對中國網安廠商有借鑒意義，但是中國公司的成長之路，對中國網安廠商有借鑒意義，但是中國公司 必須要走出自己的新路。必須要走出自己的新路。Palo Alto 本身的安全理念非常超前，產品 布局也很完整， 但它收入的起飛主要是因為公有云安全收入的快速增 長，在國內，這個發展路徑可能會有一些差異，主要是國內外公有云 廠商對于安全生態的理解差異。 風險提示：風險提示：行業發展不及預期的風險，行業競爭加劇的風險 評級：評級： 增持增持 上次評級：增持 相關報告 計算機醫院互聯互通建設市場空間仍超 過百億 2020.05.04 計算機互聯網醫療廠商未來目標瞄準醫 保門診統籌資金 2020.04.30

5、計算機大型甲方集團如何看待 IT 趨勢之 二 2020.04.28 計算機操作系統的歷史演進和未來趨勢 2020.04.27 計算機對計算機公司而言，渠道可能是 勝負手 2020.04.27 行 業 專 題 研 究 行 業 專 題 研 究 股 票 研 究 股 票 研 究 證 券 研 究 報 告 證 券 研 究 報 告 計算機計算機 行業專題研究行業專題研究 2 of 18 目目 錄錄 1. Palo Alto：全球網絡安全領導者 . 3 1.1. 公司靠下一代防火墻起家 . 3 1.2. 通過并購豐富產品線，公司成為綜合型安全廠商 . 6 1.3. 收入持續保持穩定增長 . 9 2. 云邊端三

6、位一體的核心競爭力 . 10 3. Palo Alto 展示了網安公司如何走向云端 . 11 4. 中國網安廠商將打造私有云版 Palo Alto . 12 5. 投資建議 . 16 6. 風險提示 . 17 nMtMqRmPrMrQxOmOwOsOuM6MaO6MnPpPmOqQfQrRqNkPmNsR6MoOuMuOmRuNxNoOoN 行業專題研究行業專題研究 3 of 18 1. Palo Alto：全球：全球網絡安全網絡安全領導領導者者 1.1. 公司靠公司靠下一代防火墻起家下一代防火墻起家 公司靠下一代防火墻起家，公司靠下一代防火墻起家，它它也成為公司此后安全策略的核心，由此證也成

7、為公司此后安全策略的核心，由此證 明邊界安全產品依然具有不可替代的作用。明邊界安全產品依然具有不可替代的作用。Palo Alto 2005 年在美國成 立，以下一代防火墻為核心產品，2012 年在納斯達克上市。公司的下一 代防火墻走出了跟傳統防火墻和 UTM（統一威脅管理）不一樣的路線， 至今已經獲得全球認可，中國的網絡安全公司現在也紛紛推出了自己的 下一代防火墻。過去很長一段時間，Palo Alto 一直領跑全球防火墻市 場，在 Gartner 魔力象限中高居領導者地位。Palo Alto 奉行平臺化戰 略，下一代防火墻現在依然是其三大重要支點中的一個（其余兩個是威 脅情報云和終端安全管理）

8、 。 圖圖 1：PaloPalo A Altlto o 在眾多排名中都非?？壳霸诒姸嗯琶卸挤浅？壳?資料來源：gartner，forrester，NSS，國泰君安證券研究 表表 1 1: Palo Alto: Palo Alto 防火墻收入僅次于防火墻收入僅次于 CiscoCisco（20182018 年年 Q2Q2，單位：百萬美元），單位：百萬美元） Vendor 2Q18 Revenue 2Q18 Market Share 2Q17 Revenue 2Q17 Market Share 2Q18/2Q17 Growth 1.Cisco $560.5 15.5% $450.2 14.6% 2

9、4.5% 2.Palo Alto Networks $521.5 14.4% $421.9 13.7% 23.6% 3.Fortinet* $388.3 10.7% $320.1 10.4% 21.3% 3.Check Point* $387.9 10.7% $381.1 12.3% 1.8% 5.Symantec $154.3 4.3% $157.4 5.1% -2.0% Other $1,601.2 44.3% $1,356.6 43.9% 18.0% Total $3,613.7 100.0% $3,087.4 100.0% 17.0% 資料來源：IDC，國泰君安證券研究 行業專題研究行

10、業專題研究 4 of 18 圖圖 2：PaloPalo A Altolto 在美國企業安全市場銷售額排名第一在美國企業安全市場銷售額排名第一 資料來源：公司年報，國泰君安證券研究 與傳統防火墻相比，與傳統防火墻相比，PaloPalo A Altolto 的下一代防火墻的下一代防火墻具備具備獨特的控制應用程獨特的控制應用程 序， 用戶和內容識別與控制技術序， 用戶和內容識別與控制技術。 傳統防火墻的基本功能是數據包過濾、 網絡地址轉換（NAT） 、協議狀態檢查以及 VPN 等，大多數下一代防火墻 至少集成了三個基本功能：傳統防火墻功能，入侵防御系統（IPS）和 應用程序控制。Palo Alto

11、下一代防火墻一開始就埋下了平臺化的伏筆 強調自己的操作系統 PAN-OS，基于此操作系統，你可以訂閱相關的 應用服務。此外，公司是最早使用高效應用識別（App ID）特性的解決 方案提供商，該特性可對各種應用程序，特別是 HTTP 及 HTTPS 中的應 用程序進行分類、阻止與速率整形。公司的下一代防火墻以及平臺就是 基于三大識別技術（應用識別+用戶識別+內容識別）建立的。 圖圖 3： P Paloalo A Altolto 下一代防火墻具備三大識別技術下一代防火墻具備三大識別技術 數據來源：Palo Alto Palo Palo AltAlto o 下下一代防火墻的基礎是一種單通道一代防火墻

12、的基礎是一種單通道并行并行處理架構處理架構。它采用一 種獨特的軟件和硬件結合的方式，可以簡化管理程序、使處理流程化且 最大程度地提高性能。對于給定的一組通信流，單通道軟體可以同時執 行安全策略查詢、 應用程序識別與解碼與內容掃描(病毒、 木馬及 IPS)。 下一代防火墻的安全處理過程為：解包安全檢測 1安全 行業專題研究行業專題研究 5 of 18 檢測 2封包。整個流程中，只需要一次解包與封包的過程，這樣大大 降低了 CPU 的負擔。此外，Palo Alto 下一代防火墻中多核+多 CPU 的硬 件架構也保障了系統的性能。 圖圖 4：下一代防火墻可以一次性對數據進行掃描：下一代防火墻可以一次

13、性對數據進行掃描 數據來源：Palo Alto 下一代防火墻是破壞性創新， 它使得傳統防火墻和下一代防火墻是破壞性創新， 它使得傳統防火墻和U UTMTM的市場逐漸萎縮，的市場逐漸萎縮， 由此可以看到由此可以看到 PaloPalo A Altolto 的創新能力，它具備從的創新能力，它具備從 0 0 到到 1 1 的實力。的實力。從下表 中可以看到，下一代防火墻比傳統防火墻具備明顯競爭優勢，正因為如 此，現在傳統防火墻的市場正在逐漸萎縮。與 UTM 相比，下一代防火墻 在理念上有相似之處，就是將多個功能模塊集中起來實現統一防護，而 不是像過去一樣， 購買防火墻、 入侵檢測等設備然后拼裝起來。

14、但是 UTM 開啟多個模塊時是串行處理機制，一個數據包先過一個模塊處理一遍， 再重新過另一個模塊處理一遍，一個數據要經過多次拆包，多次分析， 性能和效率受到明顯影響；而下一代防火墻的特點是采用一體化引擎， 可一次性對數據流完成識別、掃描，達到更高的性能，更加適合大型企 業使用，前文已經詳細介紹過。所以我們現在看到 UTM 設備也在逐漸邊 緣化，只有一些中小企業還會考慮。但是因為下一代防火墻和 UTM 的相 似性，我們看到 IDC 的防火墻分類里面，把下一代防火墻和 UTM 統稱為 “UTM 防火墻” 。 表表 2: 下一代防火墻比傳統防火墻具備明顯優勢下一代防火墻比傳統防火墻具備明顯優勢 功能

15、功能 下一代防火墻下一代防火墻 傳統防火墻傳統防火墻 深入通信網絡層數 可以實現網絡層和應用層的訪問控制功能和內 容過濾功能 提供基本的數據包過濾，網絡和端口地址轉換，狀 態檢查，甚至可以支持虛擬專用網絡。但是，它們 僅限于通信系統七層模型的數據鏈路層和傳輸層。 對應用程序的監控 監控從第 2 層到第 7 層的流量，并且能夠分析發 送或接收的確切內容。如果內容在安全策略范圍 內，則會進一步發送，否則會被阻止。 傳統防火墻通常會阻止網絡上的常見應用程序端 口或服務，以控制應用程序訪問和監視特定威脅。 但是，隨著網絡連接變得越來越復雜，多個應用程 序使用多個或各種端口，這使得傳統防火墻很難識 別目

16、標端口。 功能豐富程度 僅使用一個設備或控制臺提供集成的防病毒，垃 圾郵件過濾，深度數據包檢查和應用程序控制。 不需要額外的設備，因此降低了基礎設施的復雜 性。 功能有限，需要引入其他安全設備。 行業專題研究行業專題研究 6 of 18 對威脅的防御能力 下一代防火墻通過云端威脅情報聯動，可以幫助 用戶檢測、分析、抵御新型未知威脅。 傳統防火墻屬于靜態防御，只能防御已知威脅。 資料來源：國泰君安證券研究 圖圖 5：通信網絡協議分為七層：通信網絡協議分為七層 數據來源：中關村在線 PaloPalo A Altolto 對主業非常重視，不斷推陳出新，提高下一代防火墻產品性對主業非常重視，不斷推陳出

17、新，提高下一代防火墻產品性 能。能。 目前， Palo Alto 下一代防火墻型號包括 PA-500， PA-2000， PA-4000， PA-5000 等系列，吞吐量從低到高，如下圖所示，既可以滿足中小企業 或者大企業分支機構的需求，也可以滿足大型運營商數據中心對高性能 防火墻的需求。此外，Palo Alto 也推出了虛擬防火墻以及針對工業控 制領域的防火墻，產品系列非常完善。 圖圖 6：PaloPalo A Altolto 下一代防火墻的型號非常完善下一代防火墻的型號非常完善 數據來源：Palo Alto 1.2. 通過并購通過并購豐富產品線，公司成為綜合型安全廠商豐富產品線，公司成為綜

18、合型安全廠商 自上市以來，自上市以來， PaloPalo A Altolto 進行了多次外延并購， 不斷豐富自己的產品線，進行了多次外延并購， 不斷豐富自己的產品線， 尤其是在云安全方面。尤其是在云安全方面。我們全面梳理了公司自 2012 年上市以來的所有 公告，公司一共進行了 10 次并購，通過外延并購極大的豐富了自己的 產品線，不再是一個簡單的防火墻公司，而是能夠為客戶提供全面的網 絡安全解決方案。如果仔細分析一下公司的并購名單，可以看到近年來 行業專題研究行業專題研究 7 of 18 公司的并購方向越來越向公有云安全領域傾斜，我們認為這標志著在美 國公有云安全行業已經開始進入快速爆發期。

19、但在中國，因為大型企業 普遍青睞私有云或者混合云（核心數據放在私有云上，邊緣數據或者對 彈性要求較高的業務放在公有云） ，公有云安全行業一直沒有得到快速 發展。 表表 3: 上市以來，上市以來，PaloPalo A Altolto 進行了多次外延并購進行了多次外延并購 時間時間 并購標的并購標的 金額金額 并購標的主要業務并購標的主要業務 2013 Morta Security 1300 萬美元 APT（高級威脅防護） 2014 Cyvera 1.78 億美元 終端安全管理軟件 Cyvera TRAPS：在系統被攻擊的早期就進行干預，通過設置多 個假目標來發現安全威脅。 2015 CirroS

20、ecure 1530 萬美元 提供了一種管理并保護 SaaS 應用程序的工具，該工具可以對應用程序的行為提供 深度的可視性，并且對安全策略進行數據分析，對危險行為進行隔離。 2017 LightCyber 1.05 億美元 其 Magna 平臺能夠準確有效檢測客戶遭遇的各類攻擊，減少了攻擊的時間，把損 失降到最小。通過檢測行為和活躍攻擊，該平臺可以持續監視網絡、用戶和設備 行為，從而發現攻擊活動。 2018 Evident.io 3 億美元 提供公有云安全服務，Evident Security Platform（ESP）不斷識別和評估 AWS 和 Microsoft Azure 部署中的安全風

21、險，提供安全應急響應，以及安全審計和合規性 報告。 2018 Secdo 1 億美元 主要產品是 EDR，其線程級數據采集和可視化方法，有別于傳統端點檢測和響應 方法，在無需安全運維團隊重建攻擊步驟的前提下，僅通過通用事件數據采集便 可實現對惡意行為的識別。 2018 RedLock 1.73 億美元 支持主流公有云平臺的威脅檢測服務， 可以使用 AI 掃描企業部署找出惡意活動的 跡象。 2019 Demisto 4.74 億美元 其編排和自動化安全技術有助于降低 95的人工審核警報，從而使安全團隊能夠 專注于最復雜的威脅。這種完善的方法將使 Palo Alto 更加接近使用 AI 和機器學

22、習，以能進一步實現公司客戶自動化安全運營的重要目標。 2019 PureSec 1.58 億美元 PureSec 提供的平臺讓客戶能夠在可信的安全計算環境中構建和維護安全可靠的 無服務器應用， 支持 AWS Lambda、 Google Cloud 的 Functions、 微軟 Azure Functions 以及 IBM Cloud Functions 等無服務器產品。 2019 Twistlock 3.78 億美元 容器安全領導廠商，針對云原生應用和工作負載將漏洞管理、合規性和運行時防 御相結合，雖然客戶數量只有 290 家，但都是大型企業，包括財富 100 強中近四 分之一的企業。 資

23、料來源：公司年報，國泰君安證券研究 行業專題研究行業專題研究 8 of 18 圖圖 7：PaloPalo A Altolto 通過外延并購豐富了產品線通過外延并購豐富了產品線 資料來源：公司年報，國泰君安證券研究 圖圖 8：PaloPalo A Altolto 產品分為企業安全、云安全和下一代安全產品分為企業安全、云安全和下一代安全 資料來源：Palo Alto 表表 4: 公司產品線已經非常豐富公司產品線已經非常豐富 產品類別產品類別 產品產品線線 產品系列產品系列 企業安全 下一代防火墻 物理防火墻 虛擬防火墻 安全產品訂閱 威脅防御 URL 過濾 Wildfire 威脅檢測 DNS 安全

24、服務 行業專題研究行業專題研究 9 of 18 軟件定義 SD-WAN 移動安全 數據安全 云安全 云安全 Prisma 安全訪問服務邊緣 (SASE) 平臺 SaaS 應用安全產品 云原生安全平臺 虛擬化下一代防火墻 下一代安全 下一代安全 Cortex 終端安全 XDR 安全編排、自動化和響應平臺 Cortex XSOAR 數據湖 威脅情報 AutoFocus 資料來源：Palo Alto，國泰君安證券研究 圖圖 9：PaloPalo A Altolto 產品線依然在不斷演進產品線依然在不斷演進 資料來源：Palo Alto 1.3. 收入持續保持收入持續保持穩定增長穩定增長 近年來公司收

25、入持續保持增長，云服務收入占比持續提升。近年來公司收入持續保持增長，云服務收入占比持續提升。Palo Alto Networks近10年平均增速達到81.84%， 目前市值規模超過191億美元， 上市至今凈利潤仍在虧損，19 年凈利潤仍為負 8190 萬美元，但我們看 到 19 年其凈利潤同比增長 32.98%，可見虧損在快速收斂，企業的盈利 能力快速提升。隨著滲透率的不斷提升，近年來產品收入和訂閱+服務 費的增速都有所放緩， 2018 年訂閱及服務費的增速下臺階也帶來了公司 估值水平的下行。目前訂閱和服務費已經占據公司收入的 60%以上。 行業專題研究行業專題研究 10 of 18 圖圖 1

26、0：PaloPalo A Altolto 收入持續保持較快增速收入持續保持較快增速 數據來源：wind，國泰君安證券研究 圖圖 11：PaloPalo A Altolto 訂閱費收入保持較快增速訂閱費收入保持較快增速 數據來源：wind，國泰君安證券研究 2. 云邊端云邊端三位一體的核心競爭力三位一體的核心競爭力 Palo Alto NetworksPalo Alto Networks 的下一代安全平臺包含的三項重要防護核心包括新的下一代安全平臺包含的三項重要防護核心包括新 一代防火墻，新一代云端威脅檢測和新一代終端安全一代防火墻，新一代云端威脅檢測和新一代終端安全軟件軟件。下一代防火 墻代表

27、了傳統邊界防護，云端威脅檢測代表了云安全，終端安全管理軟 件代表了終端安全，公司的布局是比較全面的云邊端安全布局。三個要 素之間協同運作、高度整合，在用戶劃分網絡用戶部門時，能直接以身 份而非 IP 地址來實現，并給予相應的網絡權限，才能讓用戶輕松簡單 地實現“一站式安全管理” 。 眾所周知，網絡安全行業具備強技術壁壘，產品技術更新迭代非?？?， 頭部網絡安全創新型企業必須以攻防對抗視角持續增加安全產品技術 研發投入，確保產品及安全能力持續滿足網絡威脅對抗能力需求，且持 續保持業界領先的安全技術水平。 51.01% 55.14% 48.53% 27.79% 29.51% 27.53% 0% 10

28、% 20% 30% 40% 50% 60% -5 0 5 10 15 20 25 30 35 201420152016201720182019 營業總收入(億美元)凈利潤(億美元) 同比(%) 69.29% 68.60% 61.15% 56.92% 27.27% 28.57% 0% 10% 20% 30% 40% 50% 60% 70% 80% 0 2 4 6 8 10 12 14 16 18 20 201420152016201720182019 訂閱及服務費（億美元）收入占比增速 行業專題研究行業專題研究 11 of 18 圖圖 12：PaloPalo A Altolto 進行了進行了云邊

29、端三位一體布局云邊端三位一體布局 數據來源：Palo Alto 3. Palo Alto 展示了網安公司如何走向云端展示了網安公司如何走向云端 根據根據 Palo AltoPalo Alto 大中華區總裁陳文俊大中華區總裁陳文俊接受公開采訪接受公開采訪的介紹，的介紹，Palo Alto Palo Alto NetworksNetworks 的發展主要分為三個階段：的發展主要分為三個階段： 第一階段是第一階段是下一代下一代防火墻防火墻。Palo Alto Networks 下一代防火墻做到 了七層，Palo Alto Networks 認為做到七層能夠看得見應用，看得 見才能防。 第二階段是第二

30、階段是 Palo Alto NetworksPalo Alto Networks 目前所處階段目前所處階段終端安全和云終端安全和云 安全。安全。 隨著移動應用和云端需求的崛起， 用戶的安全需求愈加迫切， 因此 Palo Alto Networks 目前正主要發展終端安全防護及云端防 護。 第三階段是構建安全生態。第三階段是構建安全生態。未來還將進行第三階段工作，即提供一 個諸如蘋果的 AppStore 類型的應用的架構，將會進行生態開放， 讓開發者在上面開發，并將 App 放到 Store 中，讓客戶按需付費。 其實安全廠商也可以轉云和做生態，類似于傳統軟件廠商轉云。其實安全廠商也可以轉云和做

31、生態，類似于傳統軟件廠商轉云?？梢钥?到，Palo Alto 的發展理念非常類似于傳統的企業管理軟件的思路，只 不過安全公司的區別在于剛開始的時候產品是硬件形態，需要加上一個 從硬件安全產品到云安全產品的“轉云”過程。這個跟廣聯達、用友網 絡等傳統軟件公司“轉云”的過程非常相似。過去五年美國軟件股的大 牛市，本質上是云計算訂閱制商業模式帶來的估值體系和收入增長的雙 擊，在中國市場，同樣有一些公司重復了這一模式，下面以用友網絡為 例，說明這個過程。 用友網絡發展的第一階段是財務管理軟件和用友網絡發展的第一階段是財務管理軟件和 E ERPRP 軟件。軟件。 用友花了 20 多年時間，做到了中國 E

32、RP 軟件市占率第一名，是中國市場唯一可 以挑戰 SAP 和 Oracle 的國產廠商。 行業專題研究行業專題研究 12 of 18 用友網絡發展的第二階段是用友網絡發展的第二階段是 E ERPRP 上云。上云。 用友網絡 2017 年開始轉云， 推出了 U8 Cloud，NC Cloud, Yonsuite 等云 ERP 產品，盡管目前 云服務收入里面還是以私有云為主，但產品形態正在向公有化部署 和云原生演進。 用友網絡發展的第三階段是用友網絡發展的第三階段是 SaaSaaS S 生態。生態。用友網絡也推出了自己的 云市場，根據用友網絡一季報電話會議披露數據，一季度后云市場 內合作伙伴達到

33、5600 家，入駐產品和服務 8700 個。未來公司想要 打造的就是管理軟件的生態。 4. 中國網安廠商將中國網安廠商將打造打造私有云版私有云版 Palo Alto P Paloalo A Altolto 的成長之路，對中國網安廠商有借鑒意義，但是中國公司必的成長之路，對中國網安廠商有借鑒意義，但是中國公司必 須要走出自己的新路。須要走出自己的新路。Palo Alto 本身的安全理念非常超前，產品布局 也很完整，但它收入的起飛主要是因為公有云安全收入的快速增長，在 國內，這個發展路徑可能會有一些差異，主要是國內外公有云廠商對于 安全生態的理解差異。 不管是國內還是國外，公有云廠商的安全理念都直

34、接影響到公有云安全不管是國內還是國外，公有云廠商的安全理念都直接影響到公有云安全 市場的競爭格局。市場的競爭格局。根據 Forrester 的研究，國外公有云平臺提供的安全 占比能夠達到 70%左右，留給第三方安全廠商的份額能夠達到 30%。但 是根據我們的產業調研，國內公有云安全市場，公有云平臺的收入占比 會高得多。這個跟公有云廠商的安全理念有關，根據青藤云安全程度先 生的研究，國外公有云廠商（比如 AWS）對于云安全責任共擔模型的理 解以及安全生態的重視，使得一系列合作伙伴產品能夠在 market place 上售賣。AWS 友好的安全類型的 API，讓很多云安全廠商可以很好的利 用這些

35、API 來開發基于 AWS 的安全產品。國外的很多云安全公司都在利 用這些平臺的 API 來開發自己的安全產品，在基礎數據收集以及展示方 面能極大的減少開發的復雜度。而在國內，公有云廠商傾向于自己投入 大量人員進行研發，并且不開放 API 和相關接口，只對自身產品開放， 直接影響了傳統安全廠商在云端的發力。根據我們的調研，以阿里云為 首的公有云廠商紛紛對安全部門提出了商業化的指標要求，這樣就使得 公有云平臺和第三方安全廠商的業務邊界更加模糊，我們估計 2019 年 阿里云的網絡安全收入已經達到了 10 億級別，并且還在高速增長。 行業專題研究行業專題研究 13 of 18 圖圖 13：國外公有

36、云平臺提供的安全占比國外公有云平臺提供的安全占比能夠達到能夠達到 70%70%左右左右 數據來源：Forrester，安全噴子 中國網安公司的云安全發展中國網安公司的云安全發展空間在私有云，因為中美市場的差異，中國空間在私有云，因為中美市場的差異，中國 大中型企業較長時間內還會以私有云和混合云為主，這就為傳統安全廠大中型企業較長時間內還會以私有云和混合云為主，這就為傳統安全廠 商留下了用武之地。商留下了用武之地。中國和美國網絡安全市場的需求重要差異點在于中 國網安市場下游需求以政府、 特殊行業、 金融、 能源、 運營商行業為主， 我們梳理一下中國頭部上市網絡安全公司的下游客戶結構，同樣有這樣

37、的特點。在中國，因為對數據安全的擔心，這些行業在較長時期內即使 上云也會以私有云或者專有云為主，需要的網安產品形態依然類似于傳 統網絡安全的物理形態，通過虛擬化技術形成安全資源池。安全資源池 是指基于虛擬化技術架構提供的各種安全資源， 包括防火墻、 IPS、 WAF、 數據庫審計、VPN、漏洞掃描、配置核查、日志審計、運維審計等安全 組件，利用網絡功能虛擬化，實現安全組件自動編排，為客戶提供方便 快捷的安全服務交付。 圖圖 14：美國云安全市場政府需求僅占美國云安全市場政府需求僅占 9%9% 數據來源：Forrester，安全噴子 行業專題研究行業專題研究 14 of 18 頭部網絡安全上市公

38、司紛紛提出了自己的私有云解決方案，因為具備全頭部網絡安全上市公司紛紛提出了自己的私有云解決方案，因為具備全 產品線優勢，依然將在私有云安全市場占據主要市場份額。產品線優勢，依然將在私有云安全市場占據主要市場份額。下面我們梳下面我們梳 理一下各個網絡安全上市公司的云安全產品。理一下各個網絡安全上市公司的云安全產品。 安恒信息云安全產品以天池云安全管理平臺為代表。安恒信息云安全產品以天池云安全管理平臺為代表。安恒是國內首批開 展和云平臺對接融合的安全廠商，已與華為云、 浪潮云、OpenStack 等 3 家國內主流云服務商完成對接融合，并在此基礎上研發提煉了一套云 平臺融合對接和統一編排管理技術。

39、該技術可實現云管理平臺、云安全 管理平臺、云安全產品三者的統一認證、授權、監測及管理，能夠將安 全產品與云平臺的對接時間控制在 10 天左右，而行業平均對接時間在 30 天以上，單個安全模塊的交付時間從數十分鐘縮短到 60 秒以內。 根據公司 2019 年報， 云安全平臺產品營收較 2018 年同期增長 176.25%。 圖圖 15：安恒信息推出了天池云安全管理平臺安恒信息推出了天池云安全管理平臺 數據來源：安恒信息 啟明星辰針對私有云或虛擬化資源池用戶推出云海安全專有云系統。啟明星辰針對私有云或虛擬化資源池用戶推出云海安全專有云系統。產 品可充分滿足用戶對虛擬化環境的深度防護和彈性擴展等需求

40、。Vetrix 具有以下三大部件：虛擬化安全資源池：虛擬化安全資源池方案是為云 計算或虛擬化資源池環境提供池化安全能力的解決方案。是采用虛擬化 技術，將安全產品的軟件從硬件中分離出來并運行在池化的虛擬環境中， 使得多種安全產品可以直接運行在通用的物理服務器上，并由多臺設備 共同構成資源池， 可滿足用戶對安全能力的彈性擴展， 實時相應的需求。 智慧流平臺(SDS)： 智慧流平臺 （SDS） 是基于 SDN 技術的流量處理平臺。 智慧流平臺可以對接云的南北向和東西向的鏡像流量，用戶可自定義編 排安全業務服務鏈。智慧流平臺（SDS）由流調度平臺軟件和流轉發平 臺硬件組成。云導流系統(VTAP)：負責

41、將云中的東西向流量導出。導出 的流量最終被交付給各類安全產品，實現對流量的檢測、監控和分析。 根據啟明星辰 2019 年年報交流會議披露，公司 2019 年云安全收入達到 1.5 億。 行業專題研究行業專題研究 15 of 18 圖圖 16：啟明星辰推出了云海安全專有云系統啟明星辰推出了云海安全專有云系統 數據來源：啟明星辰 綠盟科技是全市場最早推出云安全解決方案的公司之一。綠盟科技是全市場最早推出云安全解決方案的公司之一。綠盟科技云計 算安全解決方案采用了軟件定義安全 SDS 架構，把零散的虛擬化安全設 備和傳統安全設備進行整合，實現安全設備服務化和管理集中化；通過 API 方式與云平臺進行

42、聯動，利用豐富的安全服務，幫助客戶應對私有 云/行業云平臺和云上業務系統面臨的安全風險和挑戰。 圖圖 17：綠盟科技云安全解決方案具備諸多優勢：綠盟科技云安全解決方案具備諸多優勢 資料來源：綠盟科技 山石網山石網科是中國首家獲得科是中國首家獲得GartnerGartner指南推薦的微隔離與可視化云安全產指南推薦的微隔離與可視化云安全產 品全球供應商。品全球供應商。 近日， 全球權威 IT 研究與咨詢機構 Gartner 發布了 2020 年云工作負載安全防護平臺市場指南（Market Guide for Cloud Workload Protection Platforms） 。作為唯一一家來

43、自中國的全球性 品牌廠商，山石網科的微隔離可視化云安全產品山石云格 （CloudHive）成功入選指南中“基于身份的隔離、可視和控制能力” 分類。自此，山石網科成為中國首家獲得指南推薦的微隔離與可視化云 安全產品全球供應商。山石云格（CloudHive）采用山石網科自主研 NFV 和 SDN 的優勢，將微隔離、可視 行業專題研究行業專題研究 16 of 18 化能力深入到虛擬化環境中，按需部署和擴展安全服務，能做到每個 vNIC 級別的 L2-L7 層精細訪問控制，真正實現云內微隔離。除此之外， 針對云內業務運維管理及安全運營方面的痛點，山石云格可實現安全 運營大屏呈現、資產梳理、業務性能監控

44、（SPM）等功能。根據公司 2019 年年報，公司實現云安全產品及服務收入 3571.29 萬元，較上年同期增 長 50.08%。 圖圖 18：云工作負載安全防護控制分為多個層次：云工作負載安全防護控制分為多個層次 數據來源：山石網科 5. 投資建議投資建議 未來中國私有云和混合云的滲透率會快速提升，私有云安全的需求也會未來中國私有云和混合云的滲透率會快速提升，私有云安全的需求也會 隨之提升，推薦相關頭部上市公司。隨之提升，推薦相關頭部上市公司。與美國對于公有云的高接受程度不 一樣，中國在相當長的時間內還是會以私有云和混合云為主，產品形態 上，除了多了一個云安全管理平臺軟件以外，其他的安全產品

45、物理形態 與傳統安全產品沒有太大區別，因此我們認為還是傳統的頭部全產品線 綜合廠商具備競爭優勢，推薦安恒信息、啟明星辰、綠盟科技、南洋股 份（天融信） ，深信服，受益標的：山石網科。 表表 5:推薦標的盈利預測推薦標的盈利預測 股票名稱 股票代碼 股價 （20200508） EPS（元/股） PE（倍） 評級 2019E 2020E 2021E 2019E 2020E 2021E 安恒信息 688023.SH 260.05 1.62 1.81 2.55 160.52 143.98 102.09 增持 啟明星辰 002439.SZ 40.65 0.77 0.95 1.21 52.79 42.80

46、 33.73 增持 綠盟科技 300369.SZ 21.31 0.28 0.40 0.53 76.11 52.83 40.20 增持 南洋股份 002212.SZ 25.87 0.36 0.54 0.75 72.83 47.67 34.50 增持 深信服 300454.SZ 190.28 1.90 2.25 3.08 100.15 84.54 61.85 增持 數據來源：wind，國泰君安證券研究 行業專題研究行業專題研究 17 of 18 6. 風險提示風險提示 1）信息安全行業發展不及預期信息安全行業發展不及預期的風險的風險 信息安全行業收入主要來自于政府和大型企業，安全投入并不產生效益， 如果客戶收縮安全投入，將導致行業景氣度下降。 2）疫情影響政府支出的風險）疫情影響政府支出的風險 公司下游第一大客戶是政府，疫情影響下，政府可能會壓縮支出，導致 公司收入增速受到影響 行業專題研究行業專題研究 18 of 18 本公司具有中國證監會核準本公司具有中國證監會核準的證券投資的證券投資咨詢咨詢業務資格業務資格 分析師聲明分析師聲明 作者具有中國證券業協會授予的證券投資咨詢執業資格或相當的專業勝任能力，保證報告所采用的數據均來自合規渠道，分析 邏輯基于作者的職業理解，本