【研報】計算機行業：從2020年北京網絡安全大會與互聯網安全大會看網絡安全發展趨勢-20200820（16頁）.pdf

1、 東方證券股份有限公司經相關主管機關核準具備證券投資咨詢業務資格，據此開展發布證券研究報告業務。 東方證券股份有限公司及其關聯機構在法律許可的范圍內正在或將要與本研究報告所分析的企業發展業務關系。因此，投資者應當考慮到本公司可能存在對報告的客觀性 產生影響的利益沖突，不應視本證券研究報告為作出投資決策的唯一因素。 有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 深

2、 度 報 告 【 行 業 證 券 研 究 報 告 】 計算機行業 從 2020 年北京網絡安全大會與互聯 網安全大會看網絡安全發展趨勢 報告起因報告起因 互聯網安全大會（ISC）與北京網絡安全大會（BCS）是國內網絡安全領 域的風向標，均于本月召開。此屆 ISC 2020 大會主題為“數字孿生時代 下的新安全”，BCS 2020 大會主題為“內生安全，從安全框架開始”， 本報告將對此屆 ISC 和 BCS 會議的主要內容做簡單總結。 核心觀點核心觀點 數字時代下亟待以能力為核心進行新安全體系的規劃和建設。數字時代下亟待以能力為核心進行新安全體系的規劃和建設。以前網絡安 全僅為一項輔助性工程，但

3、新基建的推行進一步加快國內數字化轉型進程， 網絡空間與物理世界進一步融合， 網絡安全逐漸成為一項基礎性工程。 同時 傳統以合規為導向、以“局部整改”為主的網絡安全建設缺乏體系化頂層設 計，碎片化嚴重，采用的靜態防護策略也無法應對當前動態化、組織化的網 絡攻擊。因此，網絡安全體系需要以能力為核心進行重構和加強，為數字化 持續輸出安全能力。新一代的網絡安全框架應該具備體系化、全局化、實戰 化的安全能力，將安全真正融入網絡、應用、數據和行為中去。 云安全、 數據安全云安全、 數據安全等新興安全領域等新興安全領域仍然備受關注。仍然備受關注。 當前我國云服務市場仍然 保持較高增速增長，艾瑞咨詢數據顯示，

4、2018 年中國云服務市場規模達到 1026.3 億元，預計 2019-2023 年 CAGR 達到 37%，繼續保持較快增長。 云服務市場的快速增長勢必帶來對云安全需求的提升，CCID 預計未來兩年 我國云安全市場規模增速在 45%以上。此外，數據安全法即將出臺也 使得數據安全更受關注， 數字時代下數據外部環境變得更加復雜， 數據安全 面臨新的挑戰。數據安全體系也應完善升級。 5G 安全、零信任安全、信創安全成為新焦點。安全、零信任安全、信創安全成為新焦點。新基建加速，5G 將是新基 建中最根本的通信網絡基礎設施，這也使得 5G 安全成為本屆 BCS 與 ISC 共同的焦點議題。此外，數字時

5、代下，傳統邊界安全逐漸失效，零信任正成 為流行的網絡框架。而隨著信創行業的快速發展，信創安全問題也躍然紙 上，成為安全大會的討論熱點。 投資建議與投資標的投資建議與投資標的 盡管當前網絡安全需求受到了疫情的暫時性影響，但從長期來看行業仍處 于景氣度提升階段。當前傳統安全產品市場已接近成熟，格局較為穩定，各 個頭部廠商均擁有自己優勢的細分市場。結合此屆 BCS、ISC 大會以及行 業未來發展趨勢，我們認為未來兩類安全廠商具備快速成長機會： 1）基本盤穩固，并在零信任、云安全等新興安全領域或安全服務市場拓展 順利的網絡安全公司，建議關注關注奇安信-U(688561，未評級)、啟明星辰 (00243

6、9，未評級)、安恒信息(688023，未評級)、綠盟科技(300369，未評 級)、南洋股份(002212，買入)； 2）立足良好細分賽道，并在其他行業擁有強勁增長點的網絡安全公司，建 議關注深信服(300454，增持)、美亞柏科(300188，買入)。 風險提示風險提示 政策落地不及預期的風險；市場競爭加劇的風險 行業評級 看好看好 中性 看淡 (維持) 國家/地區 中國 行業 計算機行業 報告發布日期 2020 年 08 月 20 日 行業表現行業表現 資料來源：WIND、東方證券研究所 證券分析師 浦俊懿 021-63325888*6106 執業證書編號：S0860514050004 證

7、券分析師 游涓洋 010-66210783 執業證書編號：S0860515080001 聯系人 陳超 021-63325888*3144 聯系人 徐寶龍 021-63325888*7900 有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 HeaderTable_TypeTitle 計算機行業深度報告 從2020年北京網絡安全大會與互聯網安全大會看網絡安全發展趨勢 2 目 錄 一、數字經濟時代亟待新一代網絡安全框架 . 4 二、云安全、數據安全仍備受關注，5G 安全、零信任安全等成為新焦點 . 5 2.

8、1 云安全 . 5 2.2 數據安全 . 7 2.3 5G 安全 . 9 2.4 零信任安全 . 10 2.5 信創安全 . 12 三、投資建議 . 13 風險提示 . 14 oPnOqNsPpNoPtPqNyQvMnObRbPaQmOoOpNqQfQqQyQjMpNoP9PqQvNvPpMvNMYnQpO 有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 HeaderTable_TypeTitle 計算機行業深度報告 從2020年北京網絡安全大會與互聯網安全大會看網絡安全發展趨勢 3 圖表目錄 圖 1

9、：傳統網絡安全已不適應數字時代的網絡安全需求 . 4 圖 2：360 面向數字時代的安全能力新框架 . 4 圖 3：奇安信的新一代網絡安全框架 . 5 圖 4：中國云服務市場整體規模及增速（億元，%） . 6 圖 5：我國云安全市場規模及同比增速（億元，%） . 6 圖 6：360 連接云平臺 . 7 圖 7：騰訊應對云時代下 DNS 攻擊的全鏈路安全方案 . 7 圖 8：等保 2.0 標準體系 . 7 圖 9：新的數據外部環境使得數據安全面臨新的挑戰 . 8 圖 10：奇安信數據安全建設體系結構 . 8 圖 11：5G 領跑新基建 . 9 圖 12：5G 網絡安全架構 . 10 圖 13：數

10、據時代網絡安全邊界正逐步瓦解. 11 圖 14：零信任參考架構 . 11 圖 15：零信任下身份安全基礎設施亟待升級 . 11 圖 16：樂高式能力疊加和場景化拓展的解決方案構建 . 12 圖 17：構建虛擬身份邊界. 12 圖 18：信創終端安全面臨諸多挑戰 . 12 圖 19：銀河麒麟操作系統安全體系設計 . 13 表 1：云環境下網絡安全問題 . 6 有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 HeaderTable_TypeTitle 計算機行業深度報告 從2020年北京網絡安全大會與互聯

11、網安全大會看網絡安全發展趨勢 4 一、數字經濟時代亟待新一代網絡安全框架一、數字經濟時代亟待新一代網絡安全框架 傳統網絡安全建設傳統網絡安全建設方式方式已不滿足數字經濟時代對已不滿足數字經濟時代對網絡網絡安全能力的安全能力的實際實際需求。需求。隨著云大物移智等新 興技術的快速發展，各行業數字化轉型進程不斷加速，帶來的是傳統網絡邊界逐漸消失，安全防護 對象也由傳統的 PC、服務器拓展至云平臺、大數據和泛終端，面臨的安全威脅更加復雜。而傳統 以合規為導向、以“局部整改”為主的網絡安全建設缺乏體系化頂層設計，碎片化嚴重，采用的靜 態防護策略也無法應對當前動態化、組織化的網絡攻擊。 圖 1：傳統網絡安

12、全已不適應數字時代的網絡安全需求 數據來源：ISC 2020，360，東方證券研究所 數字時代下亟待以能力為核心進行新安全體系的規劃和建設數字時代下亟待以能力為核心進行新安全體系的規劃和建設。以前網絡安全僅為一項輔助性工程， 但新基建的推行進一步加快國內數字化轉型進程， 網絡空間與物理世界進一步融合， 網絡安全逐漸 成為一項基礎性工程，以保證國家安全和社會穩定。因此，網絡安全體系需要以能力為核心進行重 構和加強，為數字化持續輸出安全能力。新一代的網絡安全框架應該具備體系化、全局化、實戰化 的安全能力，將安全真正融入網絡、應用、數據和行為中去。 圖 2：360 面向數字時代的安全能力新框架 數據

13、來源：ISC 2020，360，東方證券研究所 有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 HeaderTable_TypeTitle 計算機行業深度報告 從2020年北京網絡安全大會與互聯網安全大會看網絡安全發展趨勢 5 圖 3：奇安信的新一代網絡安全框架 數據來源：BCS 2020，東方證券研究所 二、二、云安全、數據安全仍備受關注，云安全、數據安全仍備受關注，5G 安全、零信任安全、零信任 安全等成為新焦點安全等成為新焦點 2.1 云安全 我國云服務市場我國云服務市場仍然保持較高增速增長，仍

14、然保持較高增速增長， 對于對于云安全云安全需求仍然保持旺盛需求仍然保持旺盛。 艾瑞咨詢數據顯示， 2018 年中國云服務市場規模達到 1026.3 億元， 增速達到 48.1%， 預計 2019-2023 年 CAGR 達到 37%， 繼續保持較快增長。 云服務市場的快速增長勢必帶來對云安全需求的提升， CCID 的數據顯示， 2018 年云安全市場規模達到 37.8 億元，同比增長 44.8%，預計 18-21 年的復合增速將達到 45.2% 有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 Head

15、erTable_TypeTitle 計算機行業深度報告 從2020年北京網絡安全大會與互聯網安全大會看網絡安全發展趨勢 6 圖 4：中國云服務市場整體規模及增速（億元，%） 圖 5：我國云安全市場規模及同比增速（億元，%） 數據來源：艾瑞咨詢，東方證券研究所 數據來源：賽迪顧問, 東方證券研究所 傳統安全問題在云計算環境下仍存在， 且有新的表現形式。傳統安全問題在云計算環境下仍存在， 且有新的表現形式。 傳統網絡安全對應于網絡的數據中心、 服務系、虛擬機、操作系統、開發與管理工具、應用各層的安全，一方面，在云環境下系統的架構 仍是這些層級， 構架沒有變， 所以傳統的網絡安全問題仍然存在； 另一

16、方面， 按照 IaaS， SaaS， PaaS 的劃分，企業將自身的不同層級構建在云服務上，因此也就有了安全問題的新表現形式，譬如云環 境中，運行在操作系統與物理設備之間的虛擬化平臺漏洞以及多租戶等帶來新的安全威脅。 表 1：云環境下網絡安全問題 傳統網絡安全威脅 網絡威脅 針對網絡層的攻擊主要有拒絕服務、遠程溢出、信息探測、網絡監聽 等。 主機威脅 病毒蠕蟲等將占用系統資源、破壞文件和數據。惡意用戶也會利用本地 漏洞和配置錯誤來獲取額外權限。 應用威脅 SQL 注入、跨站等針對應用層的攻擊已成為安全的最大威脅。 數據威脅 破壞數據的機密性、完整性和可用性。 云環境下新安全問題 虛擬化平臺引入

17、新 的威脅 虛擬化平臺運行在操作系統與物理設備之間，其設計和實現中出現的漏 洞，將成為新的威脅。 多租戶安全威脅 不同安全等級，不同安全需求的租戶可能運行在同一臺物理機上，邊界 的消失，使得傳統防護手段失效。 云內流量不可見 業務系統云化以后，虛擬機和虛擬機間的互訪采用傳統手段往往不可 見，造成安全隱患。 安全策略動態跟隨 虛擬機遷移后，安全策略應動態跟隨調整。 攻擊目標變大 計算資源、儲存資源的集中存放，使得針對云計算中心的攻擊更有價 值，攻擊目標變大。 數據來源：深信服科技，政府網站，東方證券研究所 394 521 693 1026 1490 2084 2827 3765 4944 0%

18、10% 20% 30% 40% 50% 60% 0 1000 2000 3000 4000 5000 6000 2015201620172018 2019E2020E2021E2022E2023E 市場規模增速 18 26 38 55 80 116 40% 45% 50% 0 30 60 90 120 150 2016201720182019E2020E2021E 市場規模（億元）增長率 有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 HeaderTable_TypeTitle 計算機行業深度報告 從

19、2020年北京網絡安全大會與互聯網安全大會看網絡安全發展趨勢 7 近年來云安全一直是各個網絡安全大會討論的熱點，本屆 ISC 中 360 提出了新一代網絡和安全融 合框架連接云平臺， 它融合了網絡和安全服務到一個統一的云平臺， 以用戶的身份和應用為中 心。此外，騰訊云認為企業對云服務和應用程序的日益依賴，使得 DNS 安全性和靈活性成為云服 務安全的“頭等大事”，特別是今年上半年疫情的影響不僅使得云服務的采用不斷增加，也使得針 對云服務的 DNS 攻擊大幅增加.騰訊云的 DNS 安全方案可以提供有效的全鏈路保護，并在持續優 化中。 圖 6：360 連接云平臺 圖 7：騰訊應對云時代下 DNS

20、攻擊的全鏈路安全方案 數據來源：360，ISC，東方證券研究所 數據來源：騰訊云，ISC， 東方證券研究所 2.2 數據安全 數據安全法以及等保數據安全法以及等保 2.0 標準使得數據安全更受關注。標準使得數據安全更受關注。隨著信息化進程不斷深入，數據已成為 新興的生產要素，是國家基礎性和戰略性資源，數據安全需求也越發凸顯。等保 2.0 標準體系也橫 擴展到了對大數據、云計算等領域的安全要求。此外，數據安全法（草案）已進行了審議，它 不僅保障國家、企業及個人的數據安全，也有望為未來數據流通和商業變現落地保駕護航，極大推 動國家數字經濟的發展。 圖 8：等保 2.0 標準體系 數據來源：等保 2

21、.0 標準，東方證券研究所 有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 HeaderTable_TypeTitle 計算機行業深度報告 從2020年北京網絡安全大會與互聯網安全大會看網絡安全發展趨勢 8 數字數字時代下數據外部環境變得更加復雜時代下數據外部環境變得更加復雜，數據安全面臨新的挑戰，數據安全面臨新的挑戰。傳統數據外部環境中，數據對象 類型少且結構單一，場景環境基本圍繞業務應用和數據庫運維，較為簡單，而且訪問人員較少，但 隨著云大物移智等新興技術的融合發展，數字化程度不斷加深，政企自身業

22、務越發依賴于互聯網， 數據外部環境也變得越發復雜 數據對象數量更多且呈現多樣化特征，涉及數據使用、分析、運維 等各類場景， 同時訪問人員的種類和數量也更加多樣， 更加復雜的數據外部環境使得數據安全面臨 更多挑戰。 圖 9：新的數據外部環境使得數據安全面臨新的挑戰 數據來源：BCS，東方證券研究所 面對更加復雜的安全挑戰，數據安全體系建設也應升級完善。面對更加復雜的安全挑戰，數據安全體系建設也應升級完善。BCS 大會上奇安信發布了其數據安 全建設體系結構，該體系圍繞數據采集、存儲、使用、交換、銷毀等全生命周期進行風險分析和管 控。 圖 10：奇安信數據安全建設體系結構 數據來源：BCS，奇安信，

23、東方證券研究所 有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 HeaderTable_TypeTitle 計算機行業深度報告 從2020年北京網絡安全大會與互聯網安全大會看網絡安全發展趨勢 9 2.3 5G 安全 5G 是數字基礎設施的首選并領跑新基建。是數字基礎設施的首選并領跑新基建。5G 技術在數字化建設過程中，起到了通信平臺和紐帶 作用，將物聯網、云計算、大數據、人工智能以及區塊鏈等技術融合到一起構成數字基礎設施，其 高速率、 大容量、 低延時的特點使得這種融合無縫化。 同時今年新基建建設加速

24、， 5G 也逐步商用， 5G 將會是新基建中最根本的通信網絡基礎設施，為大數據中心、人工智能和工業互聯網等其他基 礎設施提供重要的網絡支撐，同樣將大數據、云計算等數字科技快速賦能給各行各業，加快政企的 數字化轉型進程。 圖 11：5G 領跑新基建 數據來源：ISC，東方證券研究所 5G 網絡在核心網和接入網采用了虛擬化、網絡切片、邊緣計算以及網絡能力開放等關鍵技術，這 些技術賦予 5G 優秀的傳輸性能的同時，也給 5G 帶來了新的安全風險。在 3GPP 5G 安全標準 5G 系統安全架構和流程中規定，5G 與 4G 完全一樣，在安全分層方面分為傳送層、歸屬層 /服務層和應用層， 各層間相互隔離

25、； 在安全分域方面， 5G 安全框架分為接入域安全、 網絡域安全、 用戶域安全、應用域安全、服務域安全、安全可視化和配置安全六個域，5G 針對服務化架構、隱 私保護、認證授權等安全方面的增強需求，提供了標準化的解決方案和更強的安全保障機制。 有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 HeaderTable_TypeTitle 計算機行業深度報告 從2020年北京網絡安全大會與互聯網安全大會看網絡安全發展趨勢 10 圖 12：5G 網絡安全架構 數據來源：ISC，東方證券研究所 2.4 零信任安全

26、 零信任是一種以資源保護為核心的網絡安全范式零信任是一種以資源保護為核心的網絡安全范式，核心思想是默認情況下企業內部和外部的所有核心思想是默認情況下企業內部和外部的所有 人、事、物都是不可信的，需要基于認證和授權重構訪問控制的信任基礎。人、事、物都是不可信的，需要基于認證和授權重構訪問控制的信任基礎。零信任網絡：在不可 信網絡中構建安全系統一書對零信任安全進行了簡要歸納和概況：1）網絡無時無刻不處于危險 的環境中；2）網絡中自始至終都存在外部或內部威脅；3）網絡位置不足以決定網絡的可信程度； 4）所有的設備、用戶和網絡流量都應當經過認證和授權；5）安全策略必須是動態的，并基于盡可 能多的數據源

27、計算而來。數字時代下，云大物移智等新興技術的應用使得 IT 基礎架構發生根本性 變化，可擴展的混合 IT 環境已成為主流的系統運行環境，平臺、業務、用戶、終端、應用場景呈 現多樣化趨勢，傳統的物理網絡安全邊界消失，并帶來了更多的安全風險，舊式的邊界安全防護效 果有限。 面對日益復雜的網絡安全態勢， 零信任構建的新型網絡安全架構被認為是數字時代下提升 信息化系統和網絡整體安全性的有效方式，逐漸得到關注并應用，呈現出蓬勃發展的態勢。 有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 HeaderTable_

28、TypeTitle 計算機行業深度報告 從2020年北京網絡安全大會與互聯網安全大會看網絡安全發展趨勢 11 圖 13：數據時代網絡安全邊界正逐步瓦解 數據來源：BCS，東方證券研究所 零信任的本質是以身份為中心進行動態訪問控制零信任的本質是以身份為中心進行動態訪問控制，傳統身份安全基礎設施亟待升級，傳統身份安全基礎設施亟待升級。零信任對訪 問主體與訪問客體之間的數據訪問和認證驗證進行處理，其將一般的訪問行為分解為作用于網絡 通信控制的控制平面及作用于應用程序通信的數據平面。 訪問主體通過控制平面發起訪問請求， 經 由信任評估引擎、訪問控制引擎實施身份認證及授權，獲得許可后系統動態 數據平面，

29、訪問代理 接受來自主體的數據，從而建立一次可信的安全訪問鏈接。過程中，信任評估引擎將持續進行信任 評估工作， 訪問控制引擎對評估數據進行零信任策略決策運算， 來判斷訪問控制策略是否需要作出 改變，若需要作出改變時，將及時通過訪問代理中斷此前連接，從而有效實現對資源的保護。在零 信任環境下，傳統身份安全基礎設施也需要升級，傳統身份管理中訪問人員基本為機構內部人員， 整體遵循的是“守大門”的安全思路，已不適應當前的混合 IT 環境。而在零信任環境下的身份安 全基礎設施，訪問范疇涉及到任意人員、設備以及應用，采用持續信任評估的安全思路以及動態的 策略管理，在當前復雜的 IT 環境下將更為有效。 圖

30、14：零信任參考架構 圖 15：零信任下身份安全基礎設施亟待升級 數據來源：BCS，奇安信，東方證券研究所 數據來源：BCS，奇安信， 東方證券研究所 有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 HeaderTable_TypeTitle 計算機行業深度報告 從2020年北京網絡安全大會與互聯網安全大會看網絡安全發展趨勢 12 本次 BCS 大會上，奇安信展示一系列零信任安全解決方案。奇安信現有的零信任安全解決方案主 要包括 TrustAccess 動態可信訪問控制平臺、TrustID 智能可信身

31、份平臺、ID 智能手機令牌及各種 終端 Agent 組成。公司的零信任安全解決方案將產品組件進行拆分和擴展，將其映射到零信任參 考架構上，具備樂高式的能力疊加以及場景化拓展。 圖 16：樂高式能力疊加和場景化拓展的解決方案構建 圖 17：構建虛擬身份邊界 數據來源：BCS，奇安信，東方證券研究所 數據來源：BCS，奇安信， 東方證券研究所 2.5 信創安全 終端是網絡攻防的最前沿和最直接的戰場，保障信創終端安全是目前信創領域最迫切的任務。終端是網絡攻防的最前沿和最直接的戰場，保障信創終端安全是目前信創領域最迫切的任務。當 前信創終端安全面臨著諸多挑戰，比如相應廠商眾多，但技術水平和產品能力高低

32、不一，防護薄弱 的產品容易被直接攻破， 同時整體缺乏集中統一的威脅分析能力及終端安全產品標準， 難以有效防 御來自國家級或有組織的高級威脅可持續攻擊。因此，信創終端安全需要加強建設。 圖 18：信創終端安全面臨諸多挑戰 數據來源：ISC，東方證券研究所 有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 HeaderTable_TypeTitle 計算機行業深度報告 從2020年北京網絡安全大會與互聯網安全大會看網絡安全發展趨勢 13 操作系統是信創終端擁有最高權限的基礎軟件， 隨著國產操作系統應用急速擴

33、大， 也帶來了更多安 全問題。我國國產操作系統多為以 Linux 為基礎二次開發的操作系統，而近兩年，包括 Linux 在內 的開源軟件漏洞數量在快速增加，其中高危漏洞的占比居高不下。為此，操作系統廠商也在提升自 身產品的安全能力。譬如，麒麟操作系統中就通過加入增強的身份認證、細粒度的自主訪問控制等 多種手段來有效保障系統的安全性。 圖 19：銀河麒麟操作系統安全體系設計 數據來源：ISC，東方證券研究所 三、投資建議三、投資建議 盡管當前網絡安全需求受到了疫情的暫時性影響， 但從長期來看行業仍處于景氣度提升階段。 當前 傳統安全產品市場已接近成熟，格局較為穩定，各個頭部廠商均擁有自己優勢的細

34、分市場。結合此 屆 BCS、ISC 大會以及行業未來發展趨勢，我們認為未來兩類安全廠商具備快速成長機會： 1）基本盤穩固，并在零信任、云安全等新興安全領域或安全服務市場拓展順利的網絡安全公司， 建議關注關注奇安信-U(688561，未評級)、啟明星辰(002439，未評級)、安恒信息(688023，未評 級)、綠盟科技(300369，未評級)、南洋股份(002212，買入)； 2） 立足良好細分賽道， 并在其他行業擁有強勁增長點的網絡安全公司， 建議關注深信服(300454， 增持)、美亞柏科(300188，買入)。 有關分析師的申明，見本報告最后部分。其他重要信息披露見分析師申明之后部分，或

35、請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 HeaderTable_TypeTitle 計算機行業深度報告 從2020年北京網絡安全大會與互聯網安全大會看網絡安全發展趨勢 14 風險提示風險提示 政策落地不及預期的風險：政策落地不及預期的風險：政策是網絡安全行業增長的重要驅動力， 若等保 2.0 等標準以及其他相 關政策落地或實施強度不及預期，整體行業需求也將降低。 市場競爭加劇的風險：市場競爭加劇的風險：若行業競爭加劇，具體表現為產品技術、價格和服務等各方面的競爭，如果 建議關注的標的不能采取有效措施確保自身競爭優勢，自身經營業績將會受到不利影響。 有關分析師的申明，見

36、本報告最后部分。其他重要信息披露見分析師申明之后部分，或請與您的投資代表聯系。并請閱讀本證券研究報告最后一頁的免責申明。 HeaderTable_TypeTitle 計算機行業深度報告 從2020年北京網絡安全大會與互聯網安全大會看網絡安全發展趨勢 15 分析師申明 每位負責撰寫本研究報告全部或部分內容的研究分析師在此作以下聲明：每位負責撰寫本研究報告全部或部分內容的研究分析師在此作以下聲明： 分析師在本報告中對所提及的證券或發行人發表的任何建議和觀點均準確地反映了其個人對該證 券或發行人的看法和判斷；分析師薪酬的任何組成部分無論是在過去、現在及將來，均與其在本研 究報告中所表述的具體建議或觀

37、點無任何直接或間接的關系。 投資評級和相關定義 報告發布日后的 12 個月內的公司的漲跌幅相對同期的上證指數/深證成指的漲跌幅為基準； 公司投資評級的量化標準公司投資評級的量化標準 買入：相對強于市場基準指數收益率 15%以上； 增持：相對強于市場基準指數收益率 5%15%； 中性：相對于市場基準指數收益率在-5%+5%之間波動； 減持：相對弱于市場基準指數收益率在-5%以下。 未評級 由于在報告發出之時該股票不在本公司研究覆蓋范圍內，分析師基于當時對該 股票的研究狀況，未給予投資評級相關信息。 暫停評級 根據監管制度及本公司相關規定，研究報告發布之時該投資對象可能與本公 司存在潛在的利益沖突

38、情形；亦或是研究報告發布當時該股票的價值和價格分析存在重大不 確定性， 缺乏足夠的研究依據支持分析師給出明確投資評級； 分析師在上述情況下暫停對該股 票給予投資評級等信息， 投資者需要注意在此報告發布之前曾給予該股票的投資評級、 盈利預 測及目標價格等信息不再有效。 行業投資評級的量化標準行業投資評級的量化標準： 看好：相對強于市場基準指數收益率 5%以上； 中性：相對于市場基準指數收益率在-5%+5%之間波動； 看淡：相對于市場基準指數收益率在-5%以下。 未評級： 由于在報告發出之時該行業不在本公司研究覆蓋范圍內， 分析師基于當時對該行業的 研究狀況，未給予投資評級等相關信息。 暫停評級：

39、 由于研究報告發布當時該行業的投資價值分析存在重大不確定性， 缺乏足夠的研究 依據支持分析師給出明確行業投資評級；分析師在上述情況下暫停對該行業給予投資評級信 息，投資者需要注意在此報告發布之前曾給予該行業的投資評級信息不再有效。 免責聲明 本證券研究報告（以下簡稱“本報告” ）由東方證券股份有限公司（以下簡稱“本公司” ）制作及發布。 本報告僅供本公司的客戶使用。 本公司不會因接收人收到本報告而視其為本公司的當然客戶。 本報告的全體接 收人應當采取必要措施防止本報告被轉發給他人。 本報告是基于本公司認為可靠的且目前已公開的信息撰寫， 本公司力求但不保證該信息的準確性和完整性， 客 戶也不應該認為該信息是準確和完整的。同時，本公司不保證文中觀點或陳述不會發生任何變更，在不同時 期，本公司可發出與本報告所載資料、意見及推測不一致的證券研究報告。本公司會適時更新我們的研究，但 可能會因某些規定而無法做到。 除了一些定期出版的證券研究報告之外， 絕大多數證券研究報告是在分析師認 為適當的時候不定期地發布。 在任何情況下， 本報告中的信息或所表述的