【研報】計算機行業一張圖看懂網絡安全系列：奇安信新一代網絡安全領軍者-20200515[47頁].pdf

1、2020年年5月月15日日一張圖看一張圖看懂網絡安全系列懂網絡安全系列奇安信：新一代網絡安全領軍者奇安信：新一代網絡安全領軍者中信證券研究部中信證券研究部 計算機團隊計算機團隊楊澤原，楊澤原，劉雯蜀，聯系人：潘儒琛劉雯蜀，聯系人：潘儒琛目錄目錄CONTENTS11.1. 公司概況：新一代網絡安全領軍者公司概況：新一代網絡安全領軍者2.2. 行業概況：政策持續助力，行業迎來快速行業概況：政策持續助力，行業迎來快速發展發展3.3. 業務業務分析：打造“三位一體”防御體系，大力發展安全分析：打造“三位一體”防御體系，大力發展安全服務服務4.4. 資金資金募投：擬募集資金募投：擬募集資金4545億元，

2、全部投資于科技創新領域億元，全部投資于科技創新領域mNsNqRmPsPmNxOoMwOtPvN7NbPbRsQrRpNmMkPpPtOjMmNyQ8OpPxONZmPvNvPmRmP21.公司公司概況：新一代網絡安全領軍概況：新一代網絡安全領軍者者1.1 1.1 國內國內領先的企業級網絡安全產品和服務提供領先的企業級網絡安全產品和服務提供商商1.2 1.2 產品覆蓋全面，多個細分領域處于行業領先地位產品覆蓋全面，多個細分領域處于行業領先地位1.3 1.3 營收實現快速增長，客戶分布營收實現快速增長，客戶分布廣泛廣泛1.4 1.4 采用采用直銷直銷+ +渠道相結合的銷售模式，銷售費用快速渠道相結

3、合的銷售模式，銷售費用快速增長增長1.5 1.5 重視技術創新，重視技術創新，持續保持高水平研發投入持續保持高水平研發投入3 31.1 國內領先的企業級網絡安全產品和服務提供國內領先的企業級網絡安全產品和服務提供商商資料來源：公司官網新一代網絡安全領軍者新一代網絡安全領軍者新一代網絡安全領軍者新一代網絡安全領軍者。奇安信科技集團股份有限公司是中國發展迅速的網絡安全公司，專門為政府、軍隊、企業，教育、金融等機構和組織提供企業級網絡安全技術、產品和服務。公司獲 2019 年北京民營企業科技創新百強第 5 名，在賽迪咨詢發布的2018年賽迪網絡安全潛力企業榜 80 強被評為第一名。4 41.1 國內

4、領先的企業級網絡安全產品和服務提供國內領先的企業級網絡安全產品和服務提供商商資料來源：公司招股說明書（申報稿）；截至2020年5月11日奇安信股權結構奇安信股權結構國家隊背景加持國家隊背景加持。公司第二大股東明洛投資持有公司21.11%的股份，明洛投資兩大股東中電金投控股有限公司和寧波麒飛網安科技有限公司均為中國電子信息產業集團100%控股。此外，國家軍民融合產業基金、國投基金等也是公司股東，其中國家軍民融合產業基金有限責任公司的股東包含財政部、中國電子、中國核工業、中國兵器工業、中國航空工業、中國船舶重工等國家軍工企業。5 51.2 產品覆蓋全面，產品覆蓋全面，多個細分領域處于行業領先地位多

5、個細分領域處于行業領先地位資料來源：公司招股說明書（申報稿）奇安信產品與服務奇安信產品與服務體系體系公司專注于網絡空間安全市場公司專注于網絡空間安全市場，主營業務為向政府主營業務為向政府、企業客戶提供新一代企業客戶提供新一代企業企業級網絡安級網絡安全產品和全產品和服務服務。安全產品包括三大類別：基礎架構安全產品、新一代 IT 基礎設施防護產品以及大數據智能安全檢測與管控產品。公司的安全服務體系，緊緊圍繞安全攻防與數據分析技術，通過咨詢與規劃、評估與測試、分析與響應、情報與運營等網絡安全服務，幫助客戶持續、快速、有效地防護最新威脅。6 61.2 產品覆蓋全面，產品覆蓋全面，多個細分領域處于行業領

6、先地位多個細分領域處于行業領先地位項目項目年份年份排名排名年份年份排名排名來源來源終端安全市場份額2018120172賽迪咨詢安全管理平臺市場份額12賽迪咨詢安全服務市場份額12賽迪咨詢云安全市場份額12賽迪咨詢Web安全市場份額22賽迪咨詢UTM市場份額22賽迪咨詢終端安全軟件市場份額12IDC安全內容管理硬件市場份額22IDC2017-2018年奇安信主要產品市場排名年奇安信主要產品市場排名核心核心產品均具備領先技術產品均具備領先技術，在國內市場份額排名靠在國內市場份額排名靠前前.公司及核心產品和服務的技術領先性和市場影響力獲得了國內外市場研究機構的認可，主要產品和服務市場份額位居行業前列

7、。賽迪咨詢和IDC的數據顯示，2018年，公司在終端安全、安全管理、安全服務、云安全、終端安全軟件等市場份額排名第一，較2017年進一步上升。資料來源：賽迪咨詢，IDC，公司招股說明書（申報稿），中信證券研究部7 7營業營業收入收入持續持續快速增長快速增長，2019年凈年凈利潤有所利潤有所改善改善。在行業快速發展及公司迅速成長等因素驅動下，公司營業收入實現大幅增長。2019年營業收入達31.54億元，同比增長73.61%。2017年以來，公司營業收入持續保持高增長，2017 年至 2019 年年均復合增長率為 95.98%。凈利潤方面，公司尚未盈利且存在未彌補虧損，主要原因是為了抓住行業發展機

8、遇，公司投入較多的資源進行創新研發及市場拓展，相關的費用支出較高。2019年公司凈利潤為-494.94萬元，較2018年有所改善。資料來源：公司招股說明書（申報稿），中信證券研究部資料來源：公司招股說明書（申報稿)，中信證券研究部2016-2019年公司營業收入及增速年公司營業收入及增速2016-2019年公司凈利潤情況年公司凈利潤情況1.3 營收實現快速增長，客戶分布廣泛營收實現快速增長，客戶分布廣泛0%20%40%60%80%100%120%140%05001,0001,5002,0002,5003,0003,5002016201720182019營業收入（百萬元）增速(右軸）-123.5

9、1-629.86-871.76-494.94-1000-900-800-700-600-500-400-300-200-10002016201720182019歸母凈利潤（百萬元）8 8安全安全產品占比產品占比過半過半，其中基礎架構產品和大數據智能安全檢測與管理產品占比持續提升其中基礎架構產品和大數據智能安全檢測與管理產品占比持續提升。2018-2019年，公司各業務比重保持穩定，其中網絡安全產品占總收入比例超過一半，2019年達到66.51%，網絡安全服務和硬件及其他占比分別為11.66%和21.83%。2019年三大業務的增速分別為76.71%、67.15%和76.32%。在網絡安全產品中

10、，新一代IT基礎設施防護產品貢獻主要收入，2017至2019年收入占比分別為72.94%、67.90%、65.04%；基礎架構安全產品增長最快，2019年增速達到133.43%；大數據智能安全檢測與管理產品和基礎架構安全產品在網絡安全產品中的占比持續提升，2019年分別為28.21%和6.74%。資料來源：公司招股說明書（申報稿），中信證券研究部資料來源：公司招股說明書（申報稿），中信證券研究部2017-2019年公司主年公司主營業務收入營業務收入構成情況構成情況2017-2019年公司網絡年公司網絡安全產品收入安全產品收入構成情況構成情況1.3 營收實現快速增長，客戶分布廣泛營收實現快速增長

11、，客戶分布廣泛0%10%20%30%40%50%60%70%80%90%100%201720182019網絡安全產品網絡安全服務硬件及其他0%20%40%60%80%100%201720182019基礎架構安全產品新一代IT基礎設施防護產品大數據智能安全監測與管控產品9 9分地域看分地域看，公司收入公司收入主要集中主要集中在華北在華北、華東等華東等地區地區；分用戶看；分用戶看，政府和公檢法司對公司政府和公檢法司對公司業務需求較大業務需求較大。2019年，來自華北和華東地區的收入分別為10.89和8.06億元，占主營收入比例分別為34.58%和25.61%。北京作為我國的政治、文化中心，公司客戶

12、集中度較高，因此北京所處的華北地區對于網絡安全產品服務的需求和購買力比較旺盛；華東地區經濟水平較為發達，擁有較好的工業基礎與支撐型產業群，信息化水平較高，對網絡安全產品需求不斷增加。公司下游用戶主要集中在政府、公檢法司、軍隊軍工、能源、金融、教育機構、醫療衛生、電信運營商等行業單位，行業覆蓋廣泛。其中來自政府、公檢法司及軍隊軍工部門的收入占主營業務收入的比重平均超過 50%，是公司第一大收入來源。2017-2019年，來自政府、公檢法司及軍隊軍工部門收入的年均復合增長率為 94.77%。資料來源：公司招股說明書（申報稿），中信證券研究部資料來源：公司招股說明書（申報稿），中信證券研究部2019

13、年公司主年公司主營業務營業務收入分地區構成情況收入分地區構成情況2019年公司主營業務收入下游客戶構成情況年公司主營業務收入下游客戶構成情況1.3 營收實現快速增長，客戶分布廣泛營收實現快速增長，客戶分布廣泛34.58%25.61%11.68%9.21%5.38%9.06%4.38%0.12%華北地區華東地區華南地區華中地區東北地區西南地區西北地區境外28.59%16.89%6.64%6.49%5.17%5.07%4.80%4.24%22.12%政府公檢法司軍隊軍工能源金融教育醫療衛生運營商其他1010銷售模式上銷售模式上，公司的產品和服務的銷售采用直接銷售與渠道銷售相結合的模式公司的產品和服

14、務的銷售采用直接銷售與渠道銷售相結合的模式。對于大中型政企客戶，如政府、公安、軍隊、金融、互聯網以及能源、電力、運營商、軍工等央企和其他大型企業，公司一般采用直銷的方式，安排專門的銷售及技術團隊為其服務。對于其他客戶，公司的產品具有廣闊的適用性，則一般采取渠道銷售的方式，以最大程度地覆蓋更多客戶的需求，提高公司的市場占有率。公司渠道分為項目合作伙伴和經銷商，項目合作伙伴為直接面對中大型終端客戶的廠商或集成商，擁有自有的 IT 產品和/或豐富的行業服務經驗，能夠與公司形成商業合作，項目合作伙伴通常根據終端用戶的需求采購公司的產品，并結合其自有 IT 產品或其他廠商產品（如有）銷售交付給最終用戶；

15、經銷商承接各自所屬區域的銷售任務，發展、培養區域經銷體系，通過服務和技術支持幫助公司實現全國覆蓋。資料來源：公司官網資料來源：公司官網2020年奇安信渠道年奇安信渠道生態體系生態體系奇安信渠道奇安信渠道政策政策1.4 采用直銷采用直銷+渠道相結合的銷售模式，銷售渠道相結合的銷售模式，銷售費用快速增長費用快速增長1111為提高公司的市場占有率為提高公司的市場占有率，公司加大了對市場拓展的投入公司加大了對市場拓展的投入，銷售人員銷售人員數量持續增加數量持續增加，銷銷售費用快速增長售費用快速增長。2017-2019 年，公司渠道銷售收入分別為 5.76億元、9.67億元和 21.59億元，占主營業務

16、收入的比例分別為 71.61%、53.85%和 68.54%，渠道銷售收入占比高于直銷銷售收入占比。在直簽銷售和渠道銷售相結合的模式下，公司的業務實現快速發展，客戶數量不斷增加。目前，公司處于快速成長期，市場投入相關由于客戶相對分散，公司銷售人員投入不斷增加，銷售費用呈逐年增長趨勢。2019年公司銷售費用11.18億元，同比增長39.72%，2017-2019年復合增長率為61.07%。資料來源：公司招股說明書（申報稿），中信證券研究部資料來源：公司招股說明書（申報稿），中信證券研究部2017-2019年公司直銷和渠道銷售收入占比年公司直銷和渠道銷售收入占比2017-2019年公司銷售費用及增

17、速年公司銷售費用及增速1.4 采用直銷采用直銷+渠道相結合的銷售模式，銷售費用快速增長渠道相結合的銷售模式，銷售費用快速增長0%10%20%30%40%50%60%70%80%90%100%201720182019直銷渠道0%10%20%30%40%50%60%70%80%90%02004006008001,0001,200201720182019銷售費用（百萬元）增速（右軸）12121.5 重視技術創新，持續保持重視技術創新，持續保持高水平研發投入高水平研發投入資料來源：公司招股說明書（申報稿），中信證券研究部奇安信研發奇安信研發組織架構組織架構公司秉承公司秉承“數據驅動安全數據驅動安全”的

18、技術理念的技術理念，以市場需求為導向以市場需求為導向，堅持自主研發堅持自主研發、自主創新自主創新，針對不同種類的產品和服務針對不同種類的產品和服務，針對不同客戶的多樣化需求針對不同客戶的多樣化需求，制定了獨特的研發模式制定了獨特的研發模式。公司采用產品開發組織及平臺研發組織與技術管理組織并存且互相協同的研發體系設置，通過采用“產品（項目）開發+平臺研發”的“橫向”分層組織設置，覆蓋公司業務開展中的研發場景；通過專業委員會“縱向”技術管理的組織設置；加強公司各類產品、安全、工程技術能力建設。兩者形成“縱橫”協同，保證了公司研發體系有序運作，能夠極大地提高產品研發效率，縮短產品創新周期，降低產品成

19、本，提高產品質量。1313為保持技術領先優勢為保持技術領先優勢，公司持續加大研發投入公司持續加大研發投入，不斷培養并不斷培養并引進專業引進專業研發人才研發人才，研發人研發人員的數量不斷增長員的數量不斷增長，研發保持高水平投入研發保持高水平投入。公司一直以來都高度重視研發及創新，研發人員規模及研發投入規模不斷擴大。2017-2019年，公司研發人員從 1541 人增長至 2591 人，年均復合增長率為 29.67%。此外，2019年公司技術支持及安全服務人員為2545人，技術人員合計占公司員工總數的74.49%。2017-2019年，公司研發費用分別為5.41億元、8.18億元和10.47億元，

20、占營業收入的比例分別為65.86%、45.04%和 33.20%。通過持續較高的研發投入以及多年的技術積累，目前公司已擁有368 項網絡安全領域的主要發明專利和 652 項主要計算機軟件著作權，另有超過 850 項專利申請正在審核中。大量研發人才的加入及研發投入的不斷增長保證了公司持續具有技術優勢。資料來源：公司招股說明書（申報稿），中信證券研究部資料來源：公司招股說明書（申報稿），中信證券研究部2019年公司員工構成情況年公司員工構成情況2017-2019年公司研發費用及增速年公司研發費用及增速1.5 重視技術創新，重視技術創新，持續保持高水平研發投入持續保持高水平研發投入0%10%20%3

21、0%40%50%60%02004006008001,0001,200201720182019研發費用（百萬元）增速（右軸）9.05%0.55%15.91%36.91%37.58%管理人員生產人員銷售人員技術支持及安全服務人員研發人員142. 行業概況：政策持續助力，行業迎來快速發展行業概況：政策持續助力，行業迎來快速發展2.1 2.1 我國我國網絡安全市場規模穩步增長，持續向服務化轉型網絡安全市場規模穩步增長，持續向服務化轉型2.2 2.2 政策政策助力產業進一步助力產業進一步發展發展2.3 2.3 新興新興安全細分市場將迎來安全細分市場將迎來爆發爆發2.4 2.4 我國網絡安全行業未來的發展

22、我國網絡安全行業未來的發展趨勢趨勢2.5 2.5 行業領軍企業綜合對比行業領軍企業綜合對比15151091.71170.31269.81382.81508.61648.911.10%7.20%8.50%8.90%9.10%9.30%0%2%4%6%8%10%12%0200400600800100012001400160018002016201720182019E2020E2021E市場規模（億美元）增長率我我國國網絡安全市場規模持續穩步網絡安全市場規模持續穩步增長增長，增速超過全球平均水平增速超過全球平均水平。賽迪咨詢的數據顯示，2018年全球網絡安全市場規模1269.8億美元，同比增長8.5

23、%。隨著 5G、物聯網、人工智能等新技術的全面普及，全球網絡安全市場依然會保持穩定上漲的趨勢，預計到2021 年，全球網絡信息安全市場將達到 1,648.9億美元。與此同時，國內網絡安全政策法規持續完善優化，網絡安市場范性逐步提升，政企客戶在網絡安全產品和服務上的投入穩步增長，2018年市場整體規模達到495.2億元，同比增長20.9%。隨著數字經濟的發展，物聯網建設逐步推進，網絡安全作為數字必要保障經濟的發展，其投入將持續增加，賽迪咨詢預計到2021年網絡安全市場規模將達到926.8億元。資料來源：賽迪咨詢（含預測），公司招股說明書（申報稿），中信證券研究部資料來源：賽迪咨詢（含預測），公司

24、招股說明書（申報稿），中信證券研究部全球網絡信息安全市場規模與增長全球網絡信息安全市場規模與增長中國網絡信息安全市場規模與增長中國網絡信息安全市場規模與增長2.1 我國網絡安全市場規模穩步增長我國網絡安全市場規模穩步增長，持續向服務化轉型，持續向服務化轉型336.2409.6495.2608.1749.2926.821.50%21.83%20.90%22.80%23.20%23.71%19%20%20%21%21%22%22%23%23%24%24%010020030040050060070080090010002016201720182019E2020E2021E市場規模（億元）增長率161

25、651.5%49.6%48.1%45.9%43.6%41.3%37.4%37.6%38.1%38.5%38.7%38.9%11.1%12.8%13.8%15.6%17.7%19.8%0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%80.0%90.0%100.0%2016201720182019E2020E2021E硬件軟件服務118.49.4%330.126.2%811.364.4%硬件軟件服務我國我國網絡安全市場持續向服務化網絡安全市場持續向服務化轉型轉型，服務占比逐漸提升服務占比逐漸提升。賽迪咨詢的數據顯示，在全球市場中，網絡安全以提供訂閱化服務為主，2018

26、 年，以安全服務市場份額最大，占市場的64.4%；軟件市場規模為330.1億美元，占整體市場的26.2%。在中國市場，網安產業的發展大多數是由合規需求驅動的，而近年來災難性攻擊表明網絡風險是重大威脅，企業開始網絡安全視為一項重要的商業風險，并且更看重網絡全服務的持續性。隨著虛擬化及云理念滲透，網絡安全盈利模式將由軟硬件產品向服務逐步轉移。賽迪咨詢預計2021年中國網絡安全服務比重將由2018年的13.8%增長到19.8%。資料來源：賽迪咨詢，公司招股說明書（申報稿），中信證券研究部資料來源：賽迪咨詢（含預測），公司招股說明書（申報稿），中信證券研究部2018年全球網絡信息安全市場產品結構（億美

27、元）年全球網絡信息安全市場產品結構（億美元）2016-2021年中國網絡安全市場結構年中國網絡安全市場結構2.1 我國網絡安全市場我國網絡安全市場規模穩步增長，持續向服務化轉型規模穩步增長，持續向服務化轉型17172.2 政策助力產業進一步發展政策助力產業進一步發展網絡安全重大政策助力產業進一步發展網絡安全重大政策助力產業進一步發展。隨著我國網絡安全法的實施和網絡安全相關規劃的不斷推進，相關政策也為安全產業的發展提供了新的契機和更有力的支持。網絡安全法網絡安全法為安全產業進一步發展打開了為安全產業進一步發展打開了空間空間。網絡安全法確立了網絡安全保障在整個信息化建設中的核心和關鍵地位，對遏制網

28、絡安全威脅、推動網絡安全標準化工作、促進網絡安全技術和產品開發等都具有重要意義。各類網絡安全規劃推進實施對安全產業的拉動作用不斷凸各類網絡安全規劃推進實施對安全產業的拉動作用不斷凸顯顯。我國已進入十三五規劃最后一年，并開始制定十四五規劃，隨著各類規劃、計劃的實施，有效拉動安全產業的措施也不斷增多?！笆濉眹倚畔⒒巹澰凇胺婪栋踩L險，夯實發展新基石”這一主攻方向中提出“提升網絡安全保障能力”，要求落實網絡安全責任制，促進政府職能部門、企業、社會組織、廣大網民共同參與，共筑網絡安全防線。信息產業發展指南提出要“推動信息安全技術和產業發展”，“推動信息安全產品和服務的研發和產業化應用。充分發揮

29、政府引導作用，加快培育骨干企業，發展特色優勢企業，打造結構完整、層次清晰、競爭有力的產業格局”。1818資料來源：公司招股說明書（申報稿），中信證券研究部20182018年以來我國網絡安全行業相關政策年以來我國網絡安全行業相關政策2.2 政策政策助力產業進一步發展助力產業進一步發展發布時間發布時間發布機構發布機構政策文件政策文件2018年1月16日信安標委網絡安全實踐指南-CPU熔斷和幽靈漏洞防范指南2018年4月2日國務院辦公廳科學數據管理辦法2018年4月13日中央網信辦、證監會關于推動資本市場服 務網絡強國 建設的指導 意見2018年5月18日工信部關于縱深推進防范打擊通訊信息詐騙工作的

30、通知2018年6月27日公安部網絡安全等級保護條例（征求意見稿）2018年9月30日公安部公安機關互聯網安全監督檢查規定2018年10月27日 國務院辦公廳政府網站集約化試點工作方案2018年11月15日 公安部、網信辦具有輿論屬性或社會 動員能力的互聯網信息服務安全評估規定2019年2月27日教育部辦公廳2019 年教育信息化和網絡安全工作要點2019年4月10日公安部網絡安全保衛局、北京網絡行業協會、公安部第三研究所互聯網個人信息安全保護指南2019年5月13日國家市場監督管理總局、中國國家標準化管理委員會信息安全技術網絡安全等級保護基本要求、信息安全技術網絡安全等級保護測評要求、信息安全

31、技術網絡安全等級保護安全設計技術要求國家標準2019年5月16日信安標委網絡關鍵設備和網絡安全專用產品相關國家標準要求（征求意見稿）2019年5月28日國家互聯網信息辦公室數據安全管理辦法（征求意見稿）2019年6月1日信安標委網絡安全實踐指南移動互聯網應用基本業 務功能必要信息規范（V1.0）2019年6月18日工信部網絡安全漏洞管理規定（征求意見稿）2019年6月30日工信部國家網絡安全產業發展規劃2019年8月30日國家市場監督管理總局、中國 國家標準化管理委員會信息安全技術大數據安全管理指南2019年9月27日工信部關于促進網絡安全產業發展的指導意見（征求意見稿）2020年4月27日國

32、家互聯網信息辦公室會、發改委、工信部、公安部、國家安全部、商務部、財政部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局網絡安全審查辦法191917.121.828.438.151.569.725.0%27.2%30.5%33.8%35.2%35.5%0%5%10%15%20%25%30%35%40%010203040506070802016201720182019E2020E2021E市場規模（億元）增長率網絡安全網絡安全已擴展已擴展至網絡空間安全至網絡空間安全，行業行業在新技術在新技術、新產業新產業、新業態新業態、新模式方面迅速發展新模式方面迅速發展。未來

33、，隨著5G與物聯網的建設，大數據安全、云安全、物聯網安全、工業互聯網安全、威脅情報等細分市場將迎來爆發。人工智能等安全新技術也將快速發展。資料來源：賽迪咨詢（含預測），公司招股說明書（申報稿），中信證券研究部資料來源：賽迪咨詢（含預測），公司招股說明書（申報稿），中信證券研究部2016-2021年中國年中國大數據安全市場規模與增長大數據安全市場規模與增長2016-2021年中國年中國云安全市場規模與增長云安全市場規模與增長2.3 新興安全細分新興安全細分市場將迎來爆發市場將迎來爆發資料來源：賽迪咨詢（含預測），公司招股說明書（申報稿），中信證券研究部資料來源：賽迪咨詢（含預測），公司招股說明書

34、（申報稿），中信證券研究部2016-2021年中國物聯網安全市場規模與增長年中國物聯網安全市場規模與增長2016-2021年中國年中國工業互聯網工業互聯網安全安全市場規模與增長市場規模與增長18.226.137.855.180115.742.2%43.4%44.8%45.8%45.2%44.6%40%41%42%43%44%45%46%47%0204060801001201402016201720182019E2020E2021E市場規模（億元）增長率49.865.588.2128.8195.1301.427.5%32.9%34.7%45.2%51.4%54.4%0%10%20%30%40%5

35、0%60%0501001502002503003502016201720182019E2020E2021E市場規模（億元）增長率56.572.894.6125.1168.722827.0%28.8%29.9%32.2%34.9%35.2%0%5%10%15%20%25%30%35%40%0501001502002502016201720182019E2020E2021E市場規模（億元）增長率20202.4 我國我國網絡安全網絡安全行業未來的發展行業未來的發展趨勢趨勢政策環境為產業發展注入強心劑政策環境為產業發展注入強心劑近年來，黨中央高度重視網絡安全。十九大報告指出，網絡安全等非傳統安全是人類

36、面臨的共同挑戰之一，要堅持總體國家安全觀，加強國家安全能力建設，堅決維護國家主權、安全、發展利益。安全理念革新有望塑造產業新價值安全理念革新有望塑造產業新價值網絡安全攻防博弈對抗的本質，是在滿足合規要求的基礎上，進行更為動態、綜合的防御理念和能力。隨著網絡安全觀的重建，一方面，企業網絡安全需求將超越“合規”而更趨于貼合實際；另一方面，安全產品和服務的時效也將逐步受到重視。萬物互聯下安全保障需求將不斷催生安全新范式萬物互聯下安全保障需求將不斷催生安全新范式未來，隨著軟件定義安全逐漸走向主流，依靠虛擬化、人工智能、邊緣計算等變革性技術打造全新安全生態和核心安全技術能力將成為大勢所趨，構建解決保密、

37、信任、隱私等固有安全問題的新范式，真正實現網絡安全與物理安全的深度融合。網絡安全產業生態協同開創產業發展新基調網絡安全產業生態協同開創產業發展新基調未來產業協同的發力點，將主要聚焦在安全架構創新、情報共享、防御聯動等方面：一是探索新型網絡安全架構理念。二是促進威脅情報共享共用。威脅情報具有天然的共享屬性。三是構建協同聯動的網絡安全防線。網絡安全技術產品服務化轉型趨勢日益凸顯網絡安全技術產品服務化轉型趨勢日益凸顯隨著云計算技術的普及應用，云安全能力日益受到重視，云防火墻、云審計、DDoS攻擊防御等云化產品快速發展，網絡安全服務化的價值逐步得到認可，基于自動化、遠程化、智能化的威脅監測、威脅情報等

38、新興模式逐步試點應用。網絡形態的轉變，倒逼著安全產品加速向服務形態轉型，步入軟件定義的時代，也將催生更加繁榮的安全服務市場。21212.5 行業領軍企業綜合對比行業領軍企業綜合對比奇安信奇安信啟明星辰啟明星辰深信服深信服財務指標2019年營業收入31.54億元，同比增長73.61%；凈利潤-4.95億元。2019年營業收入30.89億元，同比增長22.51%；凈利潤6.88億元，同比增長20.97%。2019年營業收入45.90億元，同比增長42.35%，其中安全業務收入28.44億元，同比增長44.94%；凈利潤7.59億元，同比增長25.80%。業務情況主營業務為向政府、企業，教育、金融等

39、機構和組織提供企業級網絡安全技術、產品和服務主營業務為信息網絡安全產品的研發、生產、銷售與提供專業安全服務及解決方案主營業務為向企業級用戶提供信息安全、云計算、企業級無線相關的產品和解決方案，主要產品包括上網行為管理、VPN、下一代防火墻、應用交付等銷售模式直銷模式：對于大中型政企客戶，如政府、公安、軍隊、金融、互聯網以及能源、電力、運營商、軍工等央企和其他大型企業，公司一般采用直銷的方式。渠道模式：對于其他客戶，公司則一般采取渠道銷售的方式，以最大程度地覆蓋更多客戶的需求，提高市場占有率。公司通過直銷與分銷相結合的方式為用戶提供產品、服務和解決方案；對于政府、軍隊、重點行業客戶，通常采用直銷

40、模式，對于廣大的地市市場，主要采用代理銷售模式。公司實行渠道代理銷售為主、直銷為輔的銷售模式；渠道代理銷售占比可達90%以上，高于同行業可比上市公司。目標客戶公司終端客戶主要來自于政府、公檢法司、能源、金融、教育、醫療衛生、軍隊軍工、運營商等領域政府、電信、金融、能源、軍隊、交通、傳媒、教育、軍工等領域各政府部門、醫療和教育等事業單位、各類金融機構、電信運營商、能源、各行業商企組織等在內的企業級用戶資料來源：公司招股說明書（申報稿），各公司官網，中信證券研究部223.業務分析業務分析：打造“三位一體”防御體系，大力發展安全服務：打造“三位一體”防御體系，大力發展安全服務3.1 3.1 整體概況

41、：打造“三位一體”的新一代網絡安全防御體系整體概況：打造“三位一體”的新一代網絡安全防御體系3.2 3.2 保護保護新一代新一代 IT IT 必要基礎要素的必要基礎要素的基礎基礎架構安全產品體系架構安全產品體系3.3 3.3 面向面向新型基礎設施的新型基礎設施的新一代新一代 IT IT 基礎設施防護產品基礎設施防護產品體系體系3.4 3.4 應對各類高級威脅的大應對各類高級威脅的大數據智能安全檢測與管數據智能安全檢測與管控體系控體系3.5 3.5 基于基于“數據驅動安全”技術理念的網絡安全服務體系“數據驅動安全”技術理念的網絡安全服務體系23233.1 整體概況：整體概況：打造“三位一體”的新

42、一代網絡安全防御體系打造“三位一體”的新一代網絡安全防御體系公司以公司以“數據驅動安全數據驅動安全”的技術理念的技術理念，致力打造致力打造“三位一體三位一體”的新一代網絡安全防御體系的新一代網絡安全防御體系，即低位即低位（設備和軟件防御能力設備和軟件防御能力）、中位中位（大數據大數據人工智能人工智能分析態勢感知能力分析態勢感知能力）和高位和高位（威威脅情報收集與分析能力脅情報收集與分析能力）全面協同聯動的防御能力全面協同聯動的防御能力，使政企客戶的網絡安全防御體系從被使政企客戶的網絡安全防御體系從被動的動的威脅威脅應對和標準合規應對和標準合規，走向動態的積極防御體系走向動態的積極防御體系，以對

43、抗多樣化的安全威脅以對抗多樣化的安全威脅。第一類基礎架構安全類產品，包括以身份為中心進行動態細粒度訪問控制的零信任身份安全產品、日志與審計安全產品以及應用開發安全產品。第二類新一代 IT 基礎設施防護產品，包括泛終端安全防護、新邊界安全防護、云計算基礎設施安全防護、大數據基礎設施安全防護等產品，確保網絡安全能力覆蓋新一代 IT 基礎設施的萬物互聯接入、多類型網絡傳輸與邊界防護，基于云的混合模式計算環境，以及在各個信息化與業務系統之間的大數據流轉。第三類大數據智能安全檢測與管控體系，包括威脅檢測、態勢感知、安全管理等產品，充分利用大數據分析與人工智能方法、云計算技術與 SaaS 的交付模式，為客

44、戶提供檢測、感知、分析、響應等指揮和決策支撐，并協同賦能新一代 IT 基礎設施防護體系。奇安信新一代安全產品和服務奇安信新一代安全產品和服務資料來源：公司官網24243.2 保護保護新一代新一代 IT 必要必要基礎基礎要素的基礎要素的基礎架構安全產品體系架構安全產品體系產品類別產品類別產品簡介產品簡介一級分類一級分類二級分類二級分類產品名稱產品名稱基礎架構安全產品體系零信任基礎架構零信任身份安全通過一系列技術組件，構建動態可信的安全訪問平臺，作為訪問主體和訪問客體之間的安全橋梁，保障新 IT 架構下的主體對客體的業務、 接口、數據訪問的安全可信，是助力企業實現全面身份化、授權動態化、風險度量化

45、、管理自動化的新一代安全架構。日志與審計安全日志收集與分析系統該系統能夠實時不間斷地將企業和組織中來自不同廠商的設備和系統的日志與報警等信息匯集到審計中心，實時地對采集到的信息進行歸一化和實時關聯分析，通過統一的控制臺界面進行實時、可視化的呈現，協助安全管理人員迅速準確地識別安全事故，實現全網綜合安全審計。應用開發安全代碼衛士該系統是一套靜態應用程序安全測試系統，采用源代碼靜態分析技術，在不改變企業現有開發測試流程的前提下，與軟件版本管理、持續集成、缺陷跟蹤等系統進行集成，將源代碼安全缺陷檢測和源代碼安全合規檢測融入到企業開發測試流程中，幫助企業建立代碼安全保障體系并落地實施，構筑信息系統的“

46、內生安全”。開源衛士該系統是一套集開源軟件識別與安全管控于一體的軟件成分分析系統，通過智能化數據收集引擎在全球范圍內獲取開源軟件信息和漏洞情報，利用自主研發的開源軟件分析引擎為企業提供開源軟件資產識別、開源軟件安全風險分析、開源軟件漏洞告警及開源軟件安全管理等功能，幫助客戶掌握開源軟件資產信息，及時獲取開源軟件漏洞情報，降低由開源軟件帶來的安全風險，保障企業交付更安全的軟件。奇安信奇安信基礎基礎架構安全產品體系架構安全產品體系基礎架構安全產品體系基礎架構安全產品體系，主要是幫助客戶在新一代信息化平臺建設過程中主要是幫助客戶在新一代信息化平臺建設過程中內嵌內嵌安全機制安全機制和安全組件和安全組件

47、，產品線聚焦于保護新一代產品線聚焦于保護新一代 IT 的必要基礎要素的必要基礎要素以以身份身份為中心的零信任身為中心的零信任身份安全；全要素日志留存和事后審計；應用開發的代碼安全份安全；全要素日志留存和事后審計；應用開發的代碼安全。資料來源：公司招股說明書（申報稿），中信證券研究部2525零信任身份安全產品零信任身份安全產品零信任身份安全產品是以身份為中心，實現動態、細粒度訪問控制與防護的創新產品。零信任是對傳統訪問控制模式的顛覆，其在默認情況下不信任網絡內部和外部的任何人/設備/系統。公司賦予零信任架構的四大關鍵能力：以身份為基石、業務安全訪問、持續信任評估和動態控制，其本質是以身份為基石的

48、動態訪問控制體系。零信任身份安全涉及到多個技術領域，包括身份安全技術、終端安全技術、安全網關技術、大數據技術等。資料來源：公司招股說明書（申報稿）3.2 保護保護新一代新一代 IT 必要基礎要素的基礎架構安全產品體系必要基礎要素的基礎架構安全產品體系零信任身份安全產品及架構零信任身份安全產品及架構2626代碼衛士代碼衛士代碼衛士是一套應用程序代碼安全測試系統，采用源代碼靜態分析技術，在不改變企業現有開發測試流程的前提下，與軟件版本管理、持續集成、缺陷跟蹤等系統進行集成，將源代碼安全缺陷檢測和源代碼安全合規檢測融入到企業開發測試流程中，幫助企業以最小代價建立代碼安全保障體系并落地實施，構筑信息系

49、統的“內生安全”。代碼衛士系統基于控制流分析、數據流分析、符號執行、內存精確建模、代碼全路徑識別等多種自主研發的源代碼靜態分析技術實現程序的 DNA 圖譜分析，最大程度保證源代碼檢測結果的全面性和準確性。資料來源：公司招股說明書（申報稿）3.2 保護保護新一代新一代 IT 必要基礎要素的基礎架構安全產品體系必要基礎要素的基礎架構安全產品體系代碼衛士產品能力框架代碼衛士產品能力框架27273.3 面向面向新型基礎新型基礎設施的新一代設施的新一代 IT 基礎設施防護產品體系基礎設施防護產品體系奇安信新一代奇安信新一代IT基礎設施防護產品體系基礎設施防護產品體系新一代新一代 IT 基礎設施防護產品體

50、系基礎設施防護產品體系，包括：包括：泛終端安全防護類泛終端安全防護類產品；產品；新邊界安全防護新邊界安全防護類產品；類產品；云計算云計算安全防護安全防護類類產品；產品；數據安全防護類數據安全防護類產品產品。產品類別產品類別產品簡介產品簡介一級分類一級分類二級分類二級分類產品名稱產品名稱新一代 IT 基礎設施 防護產品 體系泛終端安全防護終端安全管理系統針對終端一體化的終端威脅防御與安全管理系統，能夠為用戶精確檢測已知和未知惡意代碼、抵御病毒與黑客攻擊、對系統漏洞和應用軟件進行統一管理，并提供終端準入、終端管控、終端審計、移動存儲管理、數據可視化等諸多管理功能，支持 Windows 和信創終端系

51、統，體系化實現終端安全一體化防護的目標。終端安全準入系統主要為企事業單位解決入網安全合規性、核心業務的訪問控制、用戶和終端的實名制認證管理、終端接入的安全防護、終端入網的追溯分析等管理問題，在有效防止企業網絡資源不受非法終端接入所引起的各種威脅的同時，保障了終端入網的安全可信，達到規范化地管理計算機終端的目的。服務器安全管理系統產品基于服務器端輕量級 agent，能安全加固操作系統及應用，通過 In-App WAF 探針、RASP 探針、內核加固探針能有效檢測與抵御木馬后門、暴力破解、漏洞利用、SQL 注入等針對服務器的惡意代碼和黑客攻擊；同時產品融合資產清點、風險發現、補丁及漏洞檢測、 基線

52、檢查、微隔離、攻擊溯源等安全能力，在服務器端建立事前加固、事中對抗、事后溯源的一體化防護體系。終端安全響應系統是針對于高級威脅進行快速檢測和響應的新一代終端安全產品，可以持續洞察內網終端的安全活動信息，并結合大數據威脅情報等線索對內網失陷終端進行快速的檢索和定位，并提供針對威脅事件的自動化響應和修復能力，在對抗高級威脅中獲得更好的效果與更快的效率，最大限度壓縮攻擊者的攻擊時間，減少高級威脅最終達到目的可能性。移動終端安全管理系統是面對政企客戶的業務應用移動化過程當中的安全保障一體化解決方案，通過對包括單位配發手機、個人手機等移動終端的統一管理， 和對這些移動終端上運行的業務應用的統一管理，提供

53、從移動設備、移動應用、移動數據、移動身份的整體安全管理和防護。工業主機安全防護系統是工控環境專用的軟件產品，通過在工控上位終端機和服務器上安裝基于智能匹配白名單的文件管控技術，和基于 ID 的 USB 移動存儲管控技術的工業主機安全防護軟件，通過全面集中管理和終端安全風險管理手段，防范惡意程序的運行、非法外設接入，實現對工業主機的全面安全防護。資料來源：公司招股說明書（申報稿），中信證券研究部2828奇安信新一代奇安信新一代ITIT基礎設施防護產品基礎設施防護產品體系（續）體系（續）3.3 面向面向新型基礎設施的新型基礎設施的新一代新一代 IT 基礎設施防護產品體系基礎設施防護產品體系產品類別

54、產品類別產品簡介產品簡介一級分類一級分類二級分類二級分類 產品名稱產品名稱新一代IT 基礎設施 防護產品體系新邊界安全防護新一代智慧防火墻是專門為政企客戶的網絡出口打造的基于協同防御體系的自主創新的新一代安全防御系統。該系統集成了防火墻、VPN、應用與身份識別、防病毒、入侵防御、行為管理、威脅情報等功能，并與公司病毒云、URL 云、應用云、情報云、云沙箱等多個高位系統實現協同防御，通過防火墻的分析中心、數據中心、處置中心實現對威脅的分析、定位、處置一體化。安全 SD-WAN 以網絡即服務（NaaS）和安全即服務（SaaS）的方式，為分支機構與總部互聯、多個數據中心互聯、多個混合云互聯等場景的用

55、戶提供 廣域安全組網方案，提供“端-網-云”一體的端到端安全防護能力，解決網絡運維成本高、廣域組網復雜、廣域網及內網數據安全風險日益嚴重等問題。安全 SD-WAN 由安全網絡路由網關系統和安全網絡管控平臺構成，安全網絡路由網關系統為企業總部、數據中心或者分支機構之間的互聯提供組網和安全防護功能，安全網絡管控平臺對安全網絡路由網關的網關設備、網絡連接、安全功能以及接入的終端和用戶進行集中化、可視化的統一控制和管理。安全隔離與信息交換系統在安全高效的數據庫同步技術的支撐下，集融合加密、認證、授權等安全技術于一身，具備靈活多樣的認證方式、深度應用層解析過濾能力、數據軌跡分析能力、深度應用層攻擊防御能

56、力和強大的網絡適應能力。該系統采用安全高效的體系架構和專用的隔離交換模塊設計，通過鏈路阻斷、協議轉換的方式實現信息擺渡，集安全隔離、實時信息交換、協議分析、內容檢測、訪問控制、安全防護等多種功能于一體，充分滿足各行業用戶在跨網、跨域的隔離場景，實現安全隔離、信息交換的需求。數據安全交換平臺采用 SOA 面向服務的技術理念，在隔離環境下在若干個應用子系統間進行數據的傳輸及共享，完成數據的抽取、集中、傳輸、加載、共享，構造統一的數據處理和交換。安全接入網關系統（VPN）是面向政府、金融、能源、運營商等行業和企業客戶推出的，解決客戶通過互聯網使用電腦及智能終端遠程辦公、專網環境辦公等場景的安全接入問

57、題。安全接入網關系統在滿足客戶的身份安全、傳輸加密、訪問授權、日志追溯等多種安全需求基礎上，針對分支機構、 BYOD 及 CYOD 等辦公場景，有效實現數據傳輸的安全、用戶接入的安全和對內網資源的訪問安全，提供統一的安全辦公接入入口、 門戶式單點登錄、應用APP 安全加固、移動應用數據安全，從而為客戶提供“一站式”安全辦公解決方案。上網行為管理系統能夠提供強大的網頁過濾功能，屏蔽員工對非法網站的訪問；能夠提供基于時間、用戶、應用的精細管理控制策略，控制員工在上班時間玩網絡游戲、炒股、觀看在線視頻以及無節制地網絡聊天的行為；能夠對通過電子郵件、即時通訊、論壇發帖等途徑的外發信息進行監控審計，避免

58、企業機密信息泄露；能夠提供應用層的帶寬管理功能，有效阻止、限制 P2P 等嚴重消耗帶寬的應用，確保企業的核心業務帶寬得以保障。資料來源：公司招股說明書（申報稿），中信證券研究部2929產品類別產品類別產品簡介產品簡介一級分類一級分類二級分類二級分類 產品名稱產品名稱新一代IT 基礎設施 防護產品體系新邊界安全防護業務安全網關旨在全面維護業務安全，解決因用戶無意或惡意利用業務系統的權限與管理漏洞，造成業務中斷、數據泄露和財務損失的業務安全問題。 該產品能夠通過自動化識別業務操作、高還原展示審計記錄、數據字段粒度的訪問控制、可視化展示業務整體態勢等手段，實現等保、分保強制規定、持續降低業務風險并提

59、升政企機構的業務管理水平等功能，并支持與其他安全產品協同聯動，共建企業內部安全生態。工業控制安全網關可以建立可信任的數采通信及工控網絡區域間通信的模型，采用結合智能學習的白名單的安全策略，過濾一切非法訪問，保證只有可信任的設備可以接入工控網絡，保證只有可信任的流量可以在工控網絡上傳輸，為控制網與管理信息網的連接、控制網內部各區域的連接提供安全保障。網絡流量傳感器通過在網絡的多個位置合理部署網絡流量傳感器，采集盡量全面的網絡流量和威脅數據，并發送到威脅感知分析的系統，從而掌握全網網絡安全情況。該設備通過旁路方式部署，不需要改變用戶的網絡環境，對用戶的網絡環境和業務鏈路完全沒有影響。該設備目前系公

60、司其他產品的配套設備，不單獨銷售。云計算安全防護云安全管理平臺基于云計算平臺、以安全資源池形式為云平臺和云租戶提供安全即服務的集中管控產品，通過管理和調度虛擬防火墻、虛擬 WAF、虛擬 入侵防御、虛擬 VPN、主機防護等安全組件，為云平臺和云租戶提供訪問控制、風險評估、攻擊防護、安全審計等云安全防護能力，為 行業云、私有云、混合云等構建全面安全防護框架。虛擬化安全管理系統提供云計算安全基礎架構，包括虛擬化、容器、服務器的統一安全防護。遵循 Gartner CWPP（云工作負載安全保護平臺）的完整產品解決方案，不僅提供傳統的安全防御功能，更建立了以威脅情報驅動、從安全風險發現到響應處置完整閉環的

61、自適應安全系統。數據安全防護數據庫審計系統采用數據庫深度報文協議解析技術、DPI 和 DFI 動態流檢測技術等，將數據庫的各種操作，解析還原成原始的數據庫語句，通過匹配預置的安全規則，智能分析和監控訪問者的各種操作，進行實時威脅預警，并對事件進行統計分析記錄，多重身份定位，有效支持電子取證。系統支持軟硬一體硬件，也支持軟件形態部署在云/虛擬化/大數據等環境。堡壘機系統基于認證、授權、訪問、審計的管理流程設計理念，對 IT 中心的網絡設備、數據庫、安全設備、主機系統、中間件等資源統一運維管理和審計。采用旁路部署模式切斷終端對網絡和服務器資源的直接訪問，使用協議代理的方式，實現運維集中化管控、過程

62、實時監管、訪問合規控制、過程圖形化審計，為客戶構建一套事前預防、事中監控、事后審計的安全管理體系。奇安信新一代奇安信新一代ITIT基礎設施防護產品體系（續基礎設施防護產品體系（續）3.3 面向面向新型基礎設施的新型基礎設施的新一代新一代 IT 基礎設施防護產品體系基礎設施防護產品體系資料來源：公司招股說明書（申報稿），中信證券研究部3030新一代終端安全管理系統新一代終端安全管理系統面向政府、企業、金融、軍隊、醫療、教育、制造業等企事業單位推出的集防病毒、終端安全管控、終端準入、終端審計等功能于一體的平臺化管理系統。終端安全管理系統基于系統性設計的安全防護體系，將大量的功能模塊組合，提供了全面

63、穩定的安全合規控制能力、持續改進的縱深防御能力、人機結合的積極防御能力、整合威脅情報的協同防御能力等安全能力。資料來源：公司招股說明書（申報稿）3.3 面向面向新型基礎設施的新一代新型基礎設施的新一代 IT 基礎設施防護產品體系基礎設施防護產品體系新一代終端安全管理系統產品架構新一代終端安全管理系統產品架構3131終端安全準入系統終端安全準入系統解決企事業單位滿足入網安全合規性的需求，實現核心業務的訪問控制、用戶和終端的實名制認證管理、終端接入的安全防護、終端入網的追溯分析、終端入網的安全可信、規范化管理計算機終端等安全管理問題。能夠保障企事業單位業務的穩定運行，確保實名制認證、統一管理要求的

64、實現，從而使終端接入管理變得安全、透明、可控，滿足信息安全管理要求。資料來源：公司招股說明書（申報稿）3.3 面向面向新型基礎設施的新一代新型基礎設施的新一代 IT 基礎設施防護產品體系基礎設施防護產品體系終端安全準入系統產品架構終端安全準入系統產品架構3232新一代智慧防火墻新一代智慧防火墻新一代智慧防火墻系統是公司自主創新的新一代防火墻安全系統，是專門為政府、軍隊、金融、教育、運營商、企業的網絡出口打造的基于協同防御體系的新一代安全防御系統。該產品除了傳統防火墻的功能外，重點加強了防火墻的協同防御能力、數據生成能力、數據分析能力、數據處置能力，讓防火墻具備多端聯動、風險信息全方位展示、攔截

65、已知威脅、定位未知威脅、一鍵處置威脅行為的能力。公司還推出了軟件定義的智慧防火墻公司還推出了軟件定義的智慧防火墻，解決硬件解決硬件形態下邊界形態下邊界安全能力交付實施時間很長安全能力交付實施時間很長、整體成本高的問題整體成本高的問題。資料來源：公司招股說明書（申報稿）新一代智慧防火墻產品架構新一代智慧防火墻產品架構3.3 面向面向新型基礎設施的新一代新型基礎設施的新一代 IT 基礎設施防護產品體系基礎設施防護產品體系資料來源：公司招股說明書（申報稿）軟件定義的智慧防火墻功能與架構軟件定義的智慧防火墻功能與架構3333安全安全 SD-WAN安全 SD-WAN 以網絡即服務（NaaS）和安全即服務

66、（SaaS）的方式，為總部與多分支機構互聯、多個數據中心互聯、多個混合云互聯等場景的用戶提供廣域網安全組網方案。安全 SD-WAN 由兩部分組成：安全網絡路由網關和安全網絡管控平臺解決網絡運維成本高、廣域組網復雜等網絡問題，同時針對廣域網及內網數據日益嚴重的安全風險，提供“端-網-云”一體化的端到端安全防護能力。資料來源：公司招股說明書（申報稿）3.3 面向面向新型基礎設施的新一代新型基礎設施的新一代 IT 基礎設施防護產品體系基礎設施防護產品體系安全安全 SD-WAN產品架構產品架構3434云安全管理平臺云安全管理平臺云安全管理平臺是基于云計算平臺、以安全資源池的形式為云基礎設施和云租戶提供

67、安全即服務的集中管控產品，通過管理和調度虛擬化防火墻、虛擬 WAF、虛擬入侵防御、虛擬 VPN、主機防護等安全組件，提供了一個可持續運營的安全服務平臺。云安全管理平臺的主機安全可提供統一安全防護能力，不僅提供傳統的殺毒、主機防火墻等安全防御功能，更建立了以威脅情報驅動、包括安全風險發現-響應-處置完整閉環的自適應安全能力，同時，云安全管理平臺結合了公司強大的云端防護能力和大數據未知威脅檢測能力，能夠為各種行業云、私有云、混合云構建完善的安全防護框架。資料來源：公司招股說明書（申報稿）3.3 面向面向新型基礎設施的新一代新型基礎設施的新一代 IT 基礎設施防護產品體系基礎設施防護產品體系云安全管

68、理平臺產品架構云安全管理平臺產品架構3535服務器安全管理系統服務器安全管理系統能有效檢測與抵御木馬后門、暴力破解、漏洞利用、SQL 注入等針對服務器的惡意代碼和黑客攻擊；同時產品融合資產清點、風險發現、補丁及漏洞檢測、基線檢查、微隔離、攻擊溯源等安全能力，在服務器端建立事前加固、事中對抗、事后溯源的一體化防護體系。產品事前通過細粒度資產收集，及時發現弱口令、漏洞、危險端口暴露、Webshell 等資產安全風險，縮小黑客攻擊面；事中通過網絡層、系統層、應用層一體化防護體系，能有效防御漏洞利用、提權、暴力破解、東西向移動等黑客攻擊；事后將安全日志智能聚合，生成多緯度安全事件報告，快速定位黑客入侵

69、點和入侵軌跡。資料來源：公司招股說明書（申報稿）3.3 面向面向新型基礎設施的新一代新型基礎設施的新一代 IT 基礎設施防護產品體系基礎設施防護產品體系服務器安全管理系統產品架構服務器安全管理系統產品架構36363.4 應對各類高級威脅的大應對各類高級威脅的大數據智能安全檢測與管數據智能安全檢測與管控體系控體系奇安信大數據智能安全檢測與管控體系奇安信大數據智能安全檢測與管控體系大數據智能安全檢測與管控產品體系大數據智能安全檢測與管控產品體系，是公司利用大數據和云計算相關技術是公司利用大數據和云計算相關技術，結合結合威脅威脅情報情報、人工智能人工智能、機器學習機器學習、可視化分析等新方法可視化分

70、析等新方法，對各類高級威脅對各類高級威脅的檢測的檢測發現發現、分析分析研判和響應處置的產品體系研判和響應處置的產品體系。產品類別產品類別產品簡介產品簡介一級分類一級分類二級分類二級分類產品名稱產品名稱大數據智能安全檢測與管控產品體系SaaS 智能安全防護網站安全云防護系統是公司為各行各業客戶推出的 Web 安全云防護平臺，可以根據網站的實際需求及網絡現狀，將 Web 攻擊防護能力、DDoS 防護能力、 CDN 能力、安全運營能力整合為一體化網站安全云防護管控平臺，為企業網站提供云 WAF、云抗 D、云加速、DNS 防護、重保只讀、 大數據安全分析、智能安全管理等綜合防護和管理功能。全球鷹安全監

71、測與運營服務是一站式的互聯網安全管理，為監管部門、政府單位、企業客戶提供網站漏洞掃描、網站可用性監測、網站掛馬監測、網站暗鏈監測、網站篡改監測、違規內容監測、釣魚仿冒發現、隱私保護監測等監測服務，及時發現網站安全告警，云端分析安全事件，快速通報安全事故。同時，基于網絡空間測繪技術和大數據平臺，對 IPv4 和 IPv6 的網絡空間開展網絡資產探查和測繪，建立網絡空間測繪大數據平臺，滿足監管部門和政企客戶的互聯網資產普查、資產暴露面和重大安全風險分析等安全態勢分析需求。補天漏洞情報與眾測服務是為用戶量身打造的深度安全漏洞挖掘與測試服務，依托補天漏洞響應平臺的白帽子資源和公司強大的安全服務能力，能

72、夠在短時間內征集大量精英白帽子形成專屬測試團隊，為用戶的網站、APP、服務器接口、微信公眾號/服務號等業務系統進行定向的、人工的、全面的漏洞挖掘服務，或對用戶的某個重要系統進行集中式的專項測試，并提供專業的漏洞修復方案，協同用戶進行漏洞修復。資料來源：公司招股說明書（申報稿），中信證券研究部3737產品類別產品類別產品簡介產品簡介一級分類一級分類 二級分類二級分類產品名稱產品名稱大數據智能安全檢測與管控產品體系大數據智能安全分析與監測網絡空間安全態勢感知與通報處置平臺是網絡空間安全治理的總抓手和總平臺，是集感知、管理、預防、控制、溯源、打擊、協調、指揮能力為一體的大數據體系，其目的是有效、高效

73、地治理、保衛網絡空間的安全。平臺支撐監管機構開展等級保護、監督檢查、威脅通報、追蹤溯源、偵查調查、信息共享、 重大活動安保、應急協調指揮等核心工作，維護網絡主權不受侵害。政企態勢感知與安全運營管理平臺 （NGSOC）是公司基于大數據架構自主構建的一套面向政企客戶的新一代安全監測與響應系統，結合大數據及機器學習等創新技術手段、充分發揮公司海量的威脅情報及安全技術積累，針對多維的網絡安全數據進行分析處理，為政企客戶的安全管理者提供威脅持續監測、檢測、響應和預警的安全功能，有效提升針對威脅的事前預警、事中發現、事后回溯的全生命周期的安全運營能力。新一代威脅態勢感知與響應系統基于網絡流量和終端 EDR

74、 等日志，運用威脅情報、全流量檢測、規則引擎、文件虛擬執行、機器學習、全流量存儲等技術，精準發現網 絡中針對主機與服務器的已知高級網絡攻擊和未知的新型網絡攻擊的入侵行為，利用本地大數據平臺對流量日志和終端日志進行存儲和 查詢，結合威脅情報和攻擊鏈分析對事件進行分析、研判和回溯，同時結合邊界 NDR、終端 EDR 以及自動化編排處置，及時阻斷威脅。威脅情報平臺包含 ALPHA 威脅分析系統及威脅情報系統（TIP）等系列產品。ALPHA 威脅分析系統是為事件響應分析提供的一站式分析工具平臺，可以幫助企業及早發現高風險事件、對事件報警進行確認和優先級排序，并通過關聯分析了解攻擊事件背后深層的信息。威

75、脅情報系統可利用情報進行威脅檢測、報警分級和優先級排序，對攻擊事件進行關聯分析和黑客畫像。大數據情報分析系統基于互聯網開源數據以及客戶側的數據資源，利用數據采集與存儲、數據清洗與治理、數據分析與建模以及可視化分析與呈現等多種大數據和人工智能技術，構建大數據情報分析平臺，結合客戶業務人員的案事件需求，針對網絡空間的黑客類、詐騙類、暴恐類、黃賭毒 等多種涉網犯罪，配合客戶開展情報分析、態勢研判、追蹤溯源和預警防護等工作。工業安全監測系統采用旁路模式部署在工控網絡中，基于工業資產指紋、工控協議深度解析、工控漏洞檢測、工業異常操作建模與關聯分析等關鍵技術， 能夠對工業生產控制網絡中部署的工控安全設備和

76、系統進行工業資產識別、工控漏洞管理、工控威脅監測、工業生產異常操作檢測、工業安全審計，及時發現工業控制生產網絡中的風險并進行追蹤溯源、應急響應等閉環管理， 保障工業生產控制網絡的功能安全和業務連續性。奇安信大數據智能安全檢測與管控奇安信大數據智能安全檢測與管控體系（續）體系（續）3.4 應對各類高級威脅的應對各類高級威脅的大大數據智能安全檢測與管數據智能安全檢測與管控體系控體系資料來源：公司招股說明書（申報稿），中信證券研究部3838網絡空間安全態勢感知與通報處置平臺網絡空間安全態勢感知與通報處置平臺網絡空間安全態勢感知與通報處置平臺是網絡空間安全治理的總抓手和總平臺，集感知、管理、預防、控制

77、、溯源、打擊、協調、指揮能力為一體，目的是有效、快速地治理、保衛網絡空間的安全。平臺依托網絡空間安全大數據，利用機器學習、深度學習、多源異構數據融合分析、事件導向的攻擊鏈溯源分析、可視化分析等大數據智能分析方法，實現全天候、全方位網絡安全威脅檢測、監測和預警。3.4 應對各類高級威脅的大應對各類高級威脅的大數據智能安全檢測與管數據智能安全檢測與管控體系控體系資料來源：公司招股說明書（申報稿）網絡空間安全態勢感知與通報處置平臺架構網絡空間安全態勢感知與通報處置平臺架構資料來源：公司招股說明書（申報稿）網絡空間安全態勢感知與通報處置平臺用戶界面網絡空間安全態勢感知與通報處置平臺用戶界面3939政企

78、態勢感知與安全運營管理平臺政企態勢感知與安全運營管理平臺（NGSOC）公司基于大數據架構自主構建的一套面向政企客戶的新一代安全監測、響應與安全運營系統。為政企客戶的安全管理者提供針對威脅的持續監測、檢測、響應和預警的安全功能，有效提升針對威脅的事前預警、事中發現、事后回溯的全生命周期的安全運營能力。通過長期的架構革新和技術創新，該產品形成了強大的技術優勢。資料來源：公司招股說明書（申報稿）3.4 應對各類高級威脅的大應對各類高級威脅的大數據智能安全檢測與管控體系數據智能安全檢測與管控體系政企態勢感知與安全運營管理平臺（政企態勢感知與安全運營管理平臺（NGSOC）功能）功能架構架構4040新一代

79、威脅感知與響應系統新一代威脅感知與響應系統（天眼天眼）天眼新一代威脅感知與響應系統基于公司自有的多維度海量互聯網數據，進行自動化挖掘與云端關聯分析，提前洞悉各種安全威脅，并向客戶推送定制的專屬威脅情報。同時結合部署在客戶本地的大數據平臺，進行本地流量深度分析。天眼能夠對未知威脅的惡意行為實現早期的快速發現，并可對受害目標及攻擊源頭進行精準定位，最終達到對入侵途徑及攻擊者背景的研判與溯源，幫助企業防患于未然。高級威脅檢測，是產品里具有特色的功能，運用威脅情報、文件虛擬執行、智能規則引擎、機器學習等技術，天眼系統可以檢測和發現高級網絡攻擊和新型網絡攻擊。資料來源：公司招股說明書（申報稿）3.4 應

80、對各類高級威脅的大應對各類高級威脅的大數據智能安全檢測與管控體系數據智能安全檢測與管控體系新一代新一代威脅感知與響應威脅感知與響應系統（天眼）產品系統（天眼）產品架構架構4141威脅情報平臺威脅情報平臺奇安信威脅情報平臺，是公司面向企事業單位推出的一款以云端大數據為基礎，為企業開展安全分析提供機讀情報的安全產品。依托公司多年來積累的海量多維度的安全實體數據資源，基于自主知識產權的自動化處理系統和專業研究團隊的綜合分析，提供全面而高準確度的威脅情報數據服務。是面向安全分析師、事件響應人員的綜合性威脅情報分析平臺，提供威脅研判、文件深度分析、關聯跟蹤、案件管理等功能。資料來源：公司招股說明書（申報

81、稿）3.4 應對各類高級威脅的大應對各類高級威脅的大數據智能安全檢測與管控體系數據智能安全檢測與管控體系威脅威脅情報情報平臺產品架構平臺產品架構42423.5 基于基于“數據驅動安全”技術“數據驅動安全”技術理念的網絡理念的網絡安全安全服務體系服務體系服務分類服務分類主要內容主要內容安全咨詢與規劃以系統工程方法，基于內生安全理念，幫助政企進行能力型安全體系規劃，從技術、管理、運行三個方面，拉通頂層設計、系統設計、實施設計三個層次，為大型客戶數字化轉型構建動態綜合的網絡安全防御體系，建設基于實戰的威脅分析服務能力、場景化安全運營能力，實現從被動防御到積極防御的轉變。滲透測試服務由公司安全專家以遠

82、程滲透、現場報告相結合的方式，最大程度發現客戶網絡存在的可被利用的網絡安全漏洞。服務全程通過公司滲透測試平臺進行監控和審計，確保滲透測試服務全過程的可信、可控、可視。紅隊評估服務最大限度模擬 APT 攻擊手法，不限定攻擊路徑和手段，以不產生破壞為底線，以系統提權、控制業務、獲取數據為目標，深入評估客戶安全防護的短板。紅隊評估比傳統滲透測試更加強調滲透的深度、所達成的實效性，深入衡量網絡安全措施的整體有效性。實戰攻防演習服務面向公安、網信、行業監管單位和企事業用戶量身打造的攻防演練服務，以實戰化、可視化、專業級的能力，在不對實際目標系統進行破壞攻擊的前提下，進行實戰攻防對抗，檢驗目標網絡和系統的

83、安全防護能力。安全重保服務在國家重要活動、會議期間，以保證關鍵信息基礎設施安全穩定運行為目的，為活動組織單位、監管單位提供重保組織架構設計、安全檢查、積極防御、實時檢測、響應處置、攻擊預警等安全服務，發現被保障單位信息系統可能存在的安全風險、安全防御體系可能存在的薄弱環節，指導修復，提升安全防御能力，保障重要活動、會議從籌備到執行期間的網絡安全。訂閱分析服務通過安全軟件及設備結合情報訂閱服務的模式，由公司安全專家協助客戶遠程或現場分析各類網絡攻擊事件，結合最新威脅情報和業務應用情況，得出精準的威脅分析結果并給出解決建議。訂閱分析服務是一種新的服務形態，能夠及時發現并通報客戶遇到的重大攻擊或高級

84、威脅事件。安全運行服務針對客戶部署的安全產品，提供相應的安全簽名、規則和補丁升級、現場定期巡檢、預防性維護等事項。同時，設計安全運行的標準操作流程（SOP），將安全運行過程與 IT 運維過程相結合，確保安全產品的運行滿足客戶的需求。安全實訓服務為客戶的安全工程師提供多種形式的網絡安全攻防培訓、紅藍軍實訓指導、網絡安全 CTF 競賽的賽前輔導、安全意識教育培訓以及相關的培訓教材、實驗環境和競賽服務等公司安全服務基于“數據驅動安全”技術理念，以攻防技術與大數據分析為核心，針對不同客戶、不同階段的安全需求，提供咨詢與規劃、評估與測試、分析與響應、情報與運營等一系列服務。公司網絡安全服務代表性服務內容

85、及其特點公司網絡安全服務代表性服務內容及其特點資料來源：公司招股說明書（申報稿），中信證券研究部434.資金募資金募投：擬募集資金投：擬募集資金45億元，全部投資于科技創新領域億元，全部投資于科技創新領域4444奇安信本奇安信本次擬公開發行人民幣普通股次擬公開發行人民幣普通股（A 股股）不超過不超過 10,194.1579 萬股萬股（行使行使超額配售超額配售選選擇權之前擇權之前），擬募集資金擬募集資金45億元億元。本次發行募集資金擬全部投資于科技創新領域，包括網絡安全行業中新興的云安全、大數據安全、物聯網安全、工業互聯網安全、安全服務化、零信任安全、態勢感知領域，剩余部分補充流動資金，以保障公

86、司在創新領域的技術優勢。資料來源：公司招股說明書（申報稿），中信證券研究部4 資金募投資金募投：擬擬募資募資45億元，全部投資于科技創新領域億元，全部投資于科技創新領域募投方向募投方向募集資金使用項目募集資金使用項目擬投入募集資金（萬元）擬投入募集資金（萬元）云和大數據安全防護與管理運營中心建設項目84925.75物聯網安全防護與管理系統項目58423.67工業互聯網安全服務中心建設項目69548.73安全服務化建設項目95323.24基于“零”信任的動態可信訪問控制平臺建設項目31441.32網絡空間測繪與安全態勢感知平臺建設項目67976.39補充流動資金42360.91合計合計45000

87、0感謝您的信任與支持！感謝您的信任與支持！THANK YOU劉雯蜀劉雯蜀（計算機行業高級分析師計算機行業高級分析師）執業證書編號：S1010518020001楊澤原楊澤原（計算機行業首席分析師計算機行業首席分析師）執業證書編號： S1010517080002聯系人：潘儒琛聯系人：潘儒琛分析師聲明分析師聲明主要負責撰寫本研究報告全部或部分內容的分析師在此聲明：（i）本研究報告所表述的任何觀點均精準地反映了上述每位分析師個人對標的證券和發行人的看法；（ii）該分析師所得報酬的任何組成部分無論是在過去、現在及將來均不會直接或間接地與研究報告所表述的具體建議或觀點相聯系。評級說明評級說明其他聲明其他聲

88、明本研究報告由中信證券股份有限公司或其附屬機構制作。中信證券股份有限公司及其全球的附屬機構、分支機構及聯營機構（僅就本研究報告免責條款而言，不含CLSA group of companies），統稱為“中信證券”。法律主體聲明法律主體聲明本研究報告在中華人民共和國（香港、澳門、臺灣除外）由中信證券股份有限公司（受中國證券監督管理委員會監管，經營證券業務許可證編號：Z20374000）分發。本研究報告由下列機構代表中信證券在相應地區分發：在中國香港由CLSA Limited分發；在中國臺灣由CL Securities Taiwan Co., Ltd.分發；在澳大利亞由CLSA Australia

89、 Pty Ltd.分發；在美國由CLSA group of companies（CLSA Americas, LLC（下稱“CLSA Americas”）除外）分發；在新加坡由CLSA Singapore Pte Ltd.（公司注冊編號：198703750W）分發；在歐盟與英國由CLSA Europe BV或 CLSA （UK）分發；在印度由CLSA India Private Limited分發（地址：孟買（400021）Nariman Point的Dalamal House 8層；電話號碼：+91-22-66505050；傳真號碼：+91-22-22840271；公司識別號：U67120M

90、H1994PLC083118；印度證券交易委員會注冊編號：作為證券經紀商的INZ000001735，作為商人銀行的INM000010619，作為研究分析商的INH000001113）；在印度尼西亞由PT CLSA Sekuritas Indonesia分發；在日本由CLSA Securities Japan Co., Ltd.分發；在韓國由CLSA Securities Korea Ltd.分發；在馬來西亞由CLSA Securities Malaysia Sdn Bhd分發；在菲律賓由CLSA Philippines Inc.（菲律賓證券交易所及證券投資者保護基金會員）分發；在泰國由CLSA

91、 Securities (Thailand) Limited分發。針對不同司法管轄區的聲明針對不同司法管轄區的聲明中國中國：根據中國證券監督管理委員會核發的經營證券業務許可，中信證券股份有限公司的經營范圍包括證券投資咨詢業務。美國：美國：本研究報告由中信證券制作。本研究報告在美國由CLSA group of companies（CLSA Americas除外）僅向符合美國1934年證券交易法下15a-6規則定義且CLSA Americas提供服務的“主要美國機構投資者”分發。對身在美國的任何人士發送本研究報告將不被視為對本報告中所評論的證券進行交易的建議或對本報告中所載任何觀點的背書。任何從中

92、信證券與CLSA group of companies獲得本研究報告的接收者如果希望在美國交易本報告中提及的任何證券應當聯系CLSA Americas。新加坡：新加坡：本研究報告在新加坡由CLSA Singapore Pte Ltd.（資本市場經營許可持有人及受豁免的財務顧問），僅向新加坡證券及期貨法s.4A（1）定義下的“機構投資者、認可投資者及專業投資者”分發。根據新加坡財務顧問法下財務顧問（修正）規例（2005）中關于機構投資者、認可投資者、專業投資者及海外投資者的第33、34及35條的規定，財務顧問法第25、27及36條不適用于CLSA Singapore Pte Ltd.。如對本報告

93、存有疑問，還請聯系CLSA Singapore Pte Ltd.（電話：+65 6416 7888）。MCI (P) 086/12/2019。加拿大：加拿大：本研究報告由中信證券制作。對身在加拿大的任何人士發送本研究報告將不被視為對本報告中所評論的證券進行交易的建議或對本報告中所載任何觀點的背書。歐盟與英國：歐盟與英國：本研究報告在歐盟與英國歸屬于營銷文件，其不是按照旨在提升研究報告獨立性的法律要件而撰寫，亦不受任何禁止在投資研究報告發布前進行交易的限制。本研究報告在歐盟與英國由CLSA （UK）或CLSA Europe BV發布。CLSA （UK）由（英國）金融行為管理局授權并接受其管理，C

94、LSA Europe BV 由荷蘭金融市場管理局授權并接受其管理，本研究報告針對由相應本地監管規定所界定的在投資方面具有專業經驗的人士，且涉及到的任何投資活動僅針對此類人士。若您不具備投資的專業經驗，請勿依賴本研究報告。對于由英國分析員編纂的研究資料，其由CLSA （UK）與CLSA Europe BV制作并發布。就英國的金融行業準則與歐洲其他轄區的金融工具市場指令II，本研究報告被制作并意圖作為實質性研究資料。一般性聲明一般性聲明本研究報告對于收件人而言屬高度機密，只有收件人才能使用。本研究報告并非意圖發送、發布給在當地法律或監管規則下不允許向其發送、發布該研究報告的人員。本研究報告僅為參考

95、之用，在任何地區均不應被視為買賣任何證券、金融工具的要約或要約邀請。中信證券并不因收件人收到本報告而視其為中信證券的客戶。本報告所包含的觀點及建議并未考慮個別客戶的特殊狀況、目標或需要，不應被視為對特定客戶關于特定證券或金融工具的建議或策略。對于本報告中提及的任何證券或金融工具，本報告的收件人須保持自身的獨立判斷。本報告所載資料的來源被認為是可靠的，但中信證券不保證其準確性或完整性。中信證券并不對使用本報告所包含的材料產生的任何直接或間接損失或與此有關的其他損失承擔任何責任。本報告提及的任何證券或金融工具均可能含有重大的風險，可能不易變賣以及不適合所有投資者。本報告所提及的證券或金融工具的價格

96、、價值及收益可能會受匯率影響而波動。過往的業績并不能代表未來的表現。本報告所載的資料、觀點及預測均反映了中信證券在最初發布該報告日期當日分析師的判斷，可以在不發出通知的情況下做出更改，亦可因使用不同假設和標準、采用不同觀點和分析方法而與中信證券其它業務部門、單位或附屬機構在制作類似的其他材料時所給出的意見不同或者相反。中信證券并不承擔提示本報告的收件人注意該等材料的責任。中信證券通過信息隔離墻控制中信證券內部一個或多個領域的信息向中信證券其他領域、單位、集團及其他附屬機構的流動。負責撰寫本報告的分析師的薪酬由研究部門管理層和中信證券高級管理層全權決定。分析師的薪酬不是基于中信證券投資銀行收入而

97、定，但是，分析師的薪酬可能與投行整體收入有關，其中包括投資銀行、銷售與交易業務。若中信證券以外的金融機構發送本報告，則由該金融機構為此發送行為承擔全部責任。該機構的客戶應聯系該機構以交易本報告中提及的證券或要求獲悉更詳細信息。本報告不構成中信證券向發送本報告金融機構之客戶提供的投資建議，中信證券以及中信證券的各個高級職員、董事和員工亦不為（前述金融機構之客戶）因使用本報告或報告載明的內容產生的直接或間接損失承擔任何責任。未經中信證券事先書面授權，任何人不得以任何目的復制、發送或銷售本報告。未經中信證券事先書面授權，任何人不得以任何目的復制、發送或銷售本報告。中信證券中信證券2020版權所有。保

98、留一切權利。版權所有。保留一切權利。免責聲明免責聲明投資建議的評級標準投資建議的評級標準報告中投資建議所涉及的評級分為股票評級和行業評級（另有說明的除外）。評級標準為報告發布日后6到12個月內的相對市場表現，也即：以報告發布日后的6到12個月內的公司股價（或行業指數）相對同期相關證券市場代表性指數的漲跌幅作為基準。其中：A股市場以滬深300指數為基準，新三板市場以三板成指（針對協議轉讓標的）或三板做市指數（針對做市轉讓標的）為基準；香港市場以摩根士丹利中國指數為基準；美國市場以納斯達克綜合指數或標普500指數為基準；韓國市場以科斯達克指數或韓國綜合股價指數為基準。評級評級說明說明股票評級股票評級買入相對同期相關證券市場代表性指數漲幅20%以上；增持相對同期相關證券市場代表性指數漲幅介于5%20%之間持有相對同期相關證券市場代表性指數漲幅介于-10%5%之間賣出相對同期相關證券市場代表性指數跌幅10%以上；行業評級行業評級強于大市相對同期相關證券市場代表性指數漲幅10%以上；中性相對同期相關證券市場代表性指數漲幅介于-10%10%之間；弱于大市相對同期相關證券市場代表性指數跌幅10%以上證券研究報告證券研究報告2020年年5月月15日日