網絡安全行業系列報告（一）：多角度對比美國網安我國網安前景廣闊-220513（37頁）.pdf

1、 敬請參閱末頁重要聲明及評級說明 證券研究報告 多角度對比多角度對比美國網安美國網安，我國網安，我國網安前景前景廣闊廣闊 主要觀點主要觀點： Table_Summary Table_Summary 數字經濟時代到來數字經濟時代到來，網絡安全產業快速發展網絡安全產業快速發展 我國進入數字經濟時代，數據成為最重要的生產要素，保護數據的網絡安全成為核心產業。我國網安由政策與技術驅動：一方面關鍵行業關鍵行業由于由于政策政策要求要求加碼加碼，需需更加重視網安支出更加重視網安支出，另一方面隨著萬物互聯、企業上云與威脅技術升級，數字化數字化企業企業需要需要升級升級網安體系以網安體系以保保證證業務業務安全安全

2、運運行行。根據 Gartner 數據，我國 IT 支出在 2024 年有望達到 3.6 萬億元規模。結合工信部“網安支出占 IT 支出的比重不低于 10%”的要求，我們我們測算測算，未來中國市場有望在未來中國市場有望在 2 24 4 年達到年達到 3 3500500 億元的規模億元的規模，C CAGRAGR 超超 2 20%0%。 對比美國對比美國市場、政策及技術市場、政策及技術，我國我國多點發力空間巨大多點發力空間巨大 對比美國市場對比美國市場：美國市場體量較大，北美市場約占全球的 46.8%，而我國僅 6.1%；從網安支出占比看從網安支出占比看，美國網安預算占 IT 預算的比重為 20.4

3、%，而我國僅為 1.9%，未來有望加大投入；從下游結構看從下游結構看，2020 年我國網安下游營收結構 CR5 約 74%，而全球相應行業網安威脅占比約 34%，其余行業潛力巨大。對比美國政策對比美國政策：美國政策的覆蓋領域從關鍵基礎設施擴大到全產業鏈，防御方式從被動到主動，已細化至執行層面。而我國政策路徑相似，自 16 年網絡安全法落地起發展迅速，未來或細化至重點場景的保護，如車聯網網絡安全和數據安全標準體系建設指南 、金融數據安全評估規范等細分領域政策。對比美國技術對比美國技術：美國技術基礎深厚，其網絡防御體系可對通訊數據進行全面深度分析。我國處于積累軟硬件基礎，構筑主動防御體系的階段，但

4、技術布局相似，也擁有XDR、云安全等技術架構。由于技術升級，軟件產品與服務占比有望提升。我們測算我們測算，未來我國網安市場達到 3500 億元規模時，安全服務規模約 1700 億左右，云、身份管理、數據安全等軟件產品規模約 1244 億元。其中，云安全規?；蜻_ 364 億元，占總產業規模約 10.4%。 對對標標美國網安領導者美國網安領導者，中國企業中國企業發展潛力強勁發展潛力強勁 通過研究 PaloPalo A Altolto、MandiantMandiant 和和 PalantirPalantir 三家公司，我們發現美國企業在目前入網設備劇增、企業云化及網絡威脅技術能力增強的大趨勢下，對于

5、云安全、威脅情報、云安全、威脅情報、零信任零信任、數據安全、數據安全等各方面均做出了布局。而我國目前也有在相應技術產品進行布局的企業，我們認為，這些企業有望在未來進一步搶占市場并釋放利潤，如奇安信、亞信安全、安恒信息奇安信、亞信安全、安恒信息。根據 IDC2021 年數據，奇安信與安恒信息在威脅情報與安全分析領域居一、三位，市占率 10.5%8.1%；亞信安全在終端安全、身份和數字信任方面居首，市占率 10.3%。 投資建議投資建議 目前網絡安全行業已達到百億美元規模，有望保持高增速，建議關注在態勢感知態勢感知 XDRXDR、零信任、云安全、零信任、云安全、數據安全、數據安全等領域布局的企業：

6、奇安奇安信、亞信安全、安恒信息、美亞柏科信、亞信安全、安恒信息、美亞柏科等。 風險提示風險提示 1）技術研發不及預期；2）政策支持不及預期；3）下游需求不及預期。 Table_StockNameRptType 網絡安全網絡安全 網絡安全系列報告（一）/行業深度 Table_Rank 行業行業評級：評級：增持增持 報告日期： 2022-05-13 Table_Chart 行業行業指數指數與滬深與滬深 300300 走勢比較走勢比較 Table_Author 分析師：尹沿技分析師：尹沿技 執業證書號：S0010520020001 郵箱： 聯系人：聯系人：陳晶陳晶 執業證書號：S0010120040

7、031 郵箱： 聯系人：聯系人：張旭光張旭光 執業證書號：S0010121090040 郵箱： 相關相關報告報告 1.華安證券_公司研究_計算機行業_公司點評_奇安信： 2022-04-26 2.華安證券_行業研究_計算機行業_行業深度_科技賦能、新基建，數字經濟大有可為2022-03-09 -40%-30%-20%-10%0%10%20%滬深300計算機（申萬） 2 Table_CompanyRptType1 網絡安全網絡安全 敬請參閱末頁重要聲明及評級說明 2 / 37 證券研究報告 正文目錄正文目錄 引言：對比美國網安市場、技術與政策，分析我國網安產業趨勢與未來規模引言：對比美國網安市場

8、、技術與政策，分析我國網安產業趨勢與未來規模 . 5 1 以美國網安為鑒，中國網安潛力巨大以美國網安為鑒，中國網安潛力巨大 . 6 1.1 中美市場規模差距明顯，我國潛力等待兌現 . 6 1.2 中美政策均重視體系防御，我國逐漸細化執行方案 . 8 1.3 中美技術布局相近，我國軟件服務有望爆發 . 9 2 美國標的：專注技術發展，創造產品價值美國標的：專注技術發展，創造產品價值. 13 2.1 PALO ALTO：NGFW 領導者，綜合安全能力全球領先 . 13 2.2 MANDIANT：XDR 領域領導者，深耕網絡威脅 . 16 2.3 PALANTIR：大數據專家，從 G 端發展至 B

9、端 . 18 3 國內標的：收入增速可觀，重視技術研發國內標的：收入增速可觀，重視技術研發. 21 3.1 奇安信：產品線全面，平臺落成助業務開展 . 21 3.2 亞信安全：老牌科技企業，數字信任份額第一 . 24 3.3 安恒信息：布局新場景新服務，技術能力行業領先 . 27 3.4 美亞柏科：布局網絡安全與大數據，從 G 端走向 B 端 . 31 4 投資建議投資建議 . 34 風險提示風險提示 . 35 OYjYnYiXyQzQnP8OdN6MsQoOpNnPkPrRsPfQnMoQ9PmNqQMYpNrOuOoOmO 3 Table_CompanyRptType1 網絡安全網絡安全

10、敬請參閱末頁重要聲明及評級說明 3 / 37 證券研究報告 圖表目錄圖表目錄 圖表 1 網絡與網安技術發展歷程 . 6 圖表 2 2015 至 2020 年全球網絡安全市場規模及增速 . 7 圖表 3 2015 至 2021 年中國網絡安全市場規模及增速 . 7 圖表 4 2017-2021 年中美網安支出對比 . 7 圖表 5 2019-2024E 中國 IT 總支出 . 7 圖表 6 2020 年下游行業營收結構情況 . 8 圖表 7 2020 全球網安事件行業結構情況 . 8 圖表 8 美國網絡安全產業發展歷程 . 8 圖表 9 美國網絡安全戰略主要文件 . 9 圖表 10 近年中國網絡

11、安全政策文件 . 9 圖表 11 愛因斯坦計劃發展 . 10 圖表 12 TCP/IP 協議結構 . 11 圖表 13 DFI 技術結構 . 11 圖表 14 中國網絡安全發展歷程 . 11 圖表 15 2021 年全球信息安全細分賽道支出占比 . 12 圖表 16 2016-2021 我國網安公司產品比例 . 12 圖表 17 PALOALTO發展歷程 . 13 圖表 18 2009-2021PALO ALTO 營業收入及增速 . 13 圖表 19 2009-2021PALO ALTO 訂閱和支持收入 . 13 圖表 20 2009-2021PALO ALTO 毛利潤及增速 . 14 圖表

12、21 2016-2021 PALO ALTO毛利率 . 14 圖表 22 2017-2021PALO ALTO 研發費用及增速 . 14 圖表 23 2017-2021PALO ALTO 研發費用率. 14 圖表 24 NGFW 的單通道并行處理架構 . 15 圖表 25 PALOALTO業務結構 . 15 圖表 26 MANDIANT歷史 . 16 圖表 27 MANDIANT 2016-2021 營業收入及其增速 . 16 圖表 28 MANDIANT 2016-2021 分業務收入 . 16 圖表 29 MANDIANT 2016-2021 毛利潤及其增速 . 17 圖表 30 MAND

13、IANT 2016-2021 毛利率 . 17 圖表 31 MANDIANT 2017-2021 研發費用 . 17 圖表 32 MANDIANT 2017-2021 研發費用率 . 17 圖表 33 MANDIANT 與 FIREEYE 產品對比 . 18 圖表 34 PALANTIR 歷史發展. 18 圖表 35 PALANTIR營業收入及增速 . 19 圖表 36 PALANTIR毛利率 . 19 圖表 37 PALANTIR研發費用及增速 . 19 圖表 38 PALANTIR研發費用率 . 19 圖表 39 PALANTIR平臺結構 . 20 圖表 40 奇安信發展歷程 . 21 4

14、 Table_CompanyRptType1 網絡安全網絡安全 敬請參閱末頁重要聲明及評級說明 4 / 37 證券研究報告 圖表 41 2016 至 2021 年奇安信營業收入及增速 . 21 圖表 42 2016 至 2021 年奇安信歸母凈利潤及增速 . 21 圖表 43 2017 年至 2020 年奇安信各業務營收占比 . 22 圖表 44 2017 至 2020 年奇安信毛利率及分業務毛利率 . 22 圖表 45 2017-2020 奇安信研發費用情況 . 23 圖表 46 2017-2020 奇安信研發人員情況 . 23 圖表 47 奇安信安全防護產品體系 . 23 圖表 48 亞信

15、安全發展歷程 . 24 圖表 49 2017 至 2021 年亞信安全營業總收入及增速 . 24 圖表 50 2017 至 2021 年亞信安全歸母凈利潤及增速 . 24 圖表 51 2017 至 2021H1 亞信安全各業務營收占比 . 25 圖表 52 2017 至 2021 亞信安全毛利率及分業務毛利率 . 25 圖表 53 2017 至 2022Q1 亞信安全研發費用情況 . 26 圖表 54 亞信安全員工構成 . 26 圖表 55 亞信安全產品體系 . 26 圖表 56 亞信安全 XDR 方案 . 27 圖表 57 安恒信息發展歷程 . 27 圖表 58 2017 至 2021 年安

16、恒信息營業收入及增速 . 28 圖表 59 2017 至 2021 年安恒信息歸母凈利潤及增速 . 28 圖表 60 2017 至 2020 年安恒信息各項業務營收占比 . 28 圖表 61 2017 至 2021 年安恒信息各項業務毛利率 . 29 圖表 62 2017 至 2021Q3 安恒信息研發費用率 . 29 圖表 63 2017 至 2021H1 安恒信息研發人員占比 . 29 圖表 64 安恒信息產品體系 . 30 圖表 65 AIGUARD數據安全全景圖 . 30 圖表 66 美亞柏科發展歷程 . 31 圖表 67 2017 至 2021 年美亞柏科營業收入及增速 . 31 圖

17、表 68 2017 至 2021 年美亞柏科歸母凈利潤及增速 . 31 圖表 69 2017 至 2021 年美亞柏科各項業務營收占比 . 32 圖表 70 2017 至 2021 年美亞柏科各項業務毛利率 . 32 圖表 71 2017 至 2021 年美亞柏科研發費用率 . 33 圖表 72 2017 至 2021 年美亞柏科研發人員占比 . 33 圖表 73 美亞柏科產品體系 . 33 圖表 74 重點公司盈利預測及估值 . 34 5 Table_CompanyRptType1 網絡安全網絡安全 敬請參閱末頁重要聲明及評級說明 5 / 37 證券研究報告 引言：引言：對比美國網安市場、技

18、術與政策對比美國網安市場、技術與政策，分析分析我我國網安產業國網安產業趨勢趨勢與與未來規模未來規模 數字經濟時代，我國網安行業成為核心產業之一，借由政策與技術驅動政策與技術驅動進入高速發展期。根據工信部網絡安全產業高質量發展三年行動計劃（2021-2023 年） （征求意見稿） ，2023 年，我國網安產業規模將超 2500 億元，年復合增速超 15%。美國作為網絡技術的先驅，擁有在網安產業的成功發展經驗。因此，我們通過我們通過多角度對比多角度對比美國網安產業美國網安產業，對對我國網安產業我國網安產業趨勢趨勢和和未來未來規模規模進行了分析和測算進行了分析和測算： 觀點觀點一：一：對比美國市場對

19、比美國市場，我國網安市場增速快潛力巨大我國網安市場增速快潛力巨大。從市場規?？?，從市場規?？?，根據信通院數據，北美市場約占全球市場的 46.8%，而我國僅占 6.1%；從從網安支出占比看網安支出占比看，美國網安預算占 IT 預算的比重為 20.4%，而我國僅為1.87%。根據工信部“網絡安全支出在 IT 支出占比達 10%”的要求與GARTNER 對我國 IT 支出的預測，我們測算我們測算，我國 2024 年網安行業規模約 3570 億元；若以美國 20%的 IT 支出占比來推算，我國網絡安全行業規模 2024 年將達 7139 億元；從下游結構看，從下游結構看，2020 年我國網安下游市場營

20、收結構 CR5 約 74%，而全球范圍內相應行業網安事件占比約 34%，其他下游行業營收占比的提升潛力巨大。 觀點觀點二：二：對比美國政策對比美國政策，兩國兩國將將網安網安提升至提升至戰略戰略層面層面，并細化至各場景保，并細化至各場景保護。護。美國的網安政策由威脅催生，并隨威脅演變而進化，其政策重點從關鍵基礎設施的被動防御被動防御演化為目前全行業聯動的動態攻防動態攻防。除國家戰略外，美國網安行業在細分場景的執行方面也提出了諸多關于安全責任、漏洞反安全責任、漏洞反應應、云安全、云安全等領域的細則。相比之下相比之下，我國我國政策政策發力發力標志為標志為 1 14 4 年建立年建立網網信信辦辦。此后

21、，在“等保 2.0”等法案和“護網行動”的硬標準之下，下游客戶逐漸開始替換過去的“合規化產品” ，主動構建體系化的主動防御。我們認我們認為，為，隨著數字化的場景增加，隨著數字化的場景增加，政策將在細分賽道細化政策將在細分賽道細化，如關于進一步加強新能源汽車企業安全體系建設的指導意見 、 車聯網網絡安全和數據安全標準體系建設指南 。 觀點三：觀點三：對比美國技術對比美國技術，我國產品線布局相似，需我國產品線布局相似，需加強軟硬件加強軟硬件基礎基礎。自美國誕生了 TCPIP 網絡通訊技術后，網絡威脅誕生并日益加劇，而美國對此研究出了針對通訊數據包、訪問對象等信息進行分析的 DPI 技術、覆蓋全使用

22、場景的“零信任”架構、使用 AI 大數據技術的 XDR 系統等技術。以技術為基礎，美國建立起了國家層面的網絡安全體系化防御國家層面的網絡安全體系化防御。目前我國同樣涌現了具有零信任、零信任、X XDRDR、云安全、云安全等技術架構的廠商，但處于搭建主動防御體系的階段，需要對于基礎軟硬件進行積累與國產化替代。根據Gartner 的全球信息安全細分賽道占比，我們測算，我們測算，截至截至 2 202024 4 年年，安全服務安全服務規模規模有望達有望達 17001700 億左右，云、身份管理、數據安全等軟件產品規模約億左右，云、身份管理、數據安全等軟件產品規模約 12441244億元，硬件設備產品規

23、模為億元，硬件設備產品規模為 396396 億元。億元。其中，2025 年云安全市場有望達 364億元，約占總產業規模的 10%。 6 Table_CompanyRptType1 網絡安全網絡安全 敬請參閱末頁重要聲明及評級說明 6 / 37 證券研究報告 1 以美國網安為鑒，中國網安潛力巨大以美國網安為鑒，中國網安潛力巨大 歷史上，美國作為美國作為網絡網絡的先驅國的先驅國，誕生了例如 T TCPCP IPIP、DNSDNS、 L LANANs s、H HTMLTML、U URLRL 等網絡通信技術，定義了網絡通信的結構，也使網絡威脅成為了可能。由于由于通信通信發展，數據流發展，數據流轉轉日益

24、增長日益增長，網絡威脅也越發復雜與危險：從 70 年代世界上第一個病毒“蠕蟲” ，到 2000 年后各類勒索軟件和網絡攻擊（如 DDoS） 。為應對威脅的進化，網安技術呈現了以下趨勢：1）覆蓋更多數據流通環節覆蓋更多數據流通環節；2）檢測更多數據內容檢測更多數據內容。以防火墻發展為例，美國 1988 年誕生的第一款防火墻僅使用通信數據包（通信數據包（packetpacket）中的少量內容少量內容（來源地址、目標地址、端口數量等）來過濾有害程序；隨后，防火墻的檢測內容加入了終端的網絡動態連接狀態終端的網絡動態連接狀態；90 年代的防火墻增加了各類應用各類應用軟件軟件的場景防護；直到現在，防火墻的

25、防護已覆蓋云、移動終端云、移動終端、網頁、網頁、郵件、郵件等場景，并且使用了 AI、機器學習、VPN 等技術來進一步分析網絡數據。我們認為，美國的網絡技術發展美國的網絡技術發展推動了推動了網網絡安全行業絡安全行業的產生與繁榮的產生與繁榮，而美國網絡安全行業的趨勢，而美國網絡安全行業的趨勢，也對也對我國的網安行業發展我國的網安行業發展有指有指引作用引作用。 圖表圖表 1 網絡網絡與網安技術發展歷程與網安技術發展歷程 資料來源：COMPUTER HISTORY MUSEUM，華安證券研究所 1.1 中中美市場美市場規模規模差距明顯差距明顯，我國潛力等待兌現，我國潛力等待兌現 從市場規?？磸氖袌鲆幠?/p>

26、看，我國我國增速快增速快且且潛力巨大。潛力巨大。從市場規模來看，從市場規模來看，根據信通院發布的中國網絡安全產業白皮書（2022 年） ，2020 年全球網絡安全市場的規模為 1367 億美元。其中，我國市場規模為我國市場規模為 8282 億億美美元，元，約約占全球市場的占全球市場的 6 6.1%.1%；北美市場北美市場規模為規模為 640640 億美元億美元，占比為占比為 4 46.8%6.8%，相比之下我國仍有，相比之下我國仍有 7 7 到到 8 8 倍的上升空間倍的上升空間。從市場增速來看，從市場增速來看，我國網絡安全市場規模從 2015 年的 32 億美元增長至 2020 年的 82

27、億美元，5 年 CAGR 達 21%，而全球網絡安全市場規模的增速僅在 10%左右。 7 Table_CompanyRptType1 網絡安全網絡安全 敬請參閱末頁重要聲明及評級說明 7 / 37 證券研究報告 圖表圖表 2 2015 至至 2020 年全球網絡安全市場規模及增速年全球網絡安全市場規模及增速 圖表圖表 3 2015 至至 2021 年中國網絡安全市場規模及增速年中國網絡安全市場規模及增速 資料來源：中國信通院，華安證券研究所 資料來源：CCIA，華安證券研究所 從網安支出占比看從網安支出占比看，我國支出提升我國支出提升空間大空間大。根據 IDC 數據，2021 年我國安全支出為

28、 98 億元，占 IT 總支出比重僅為 1.87%，而美國政府 2021 年 IT 總預算為 922 億美元，其中網絡安全領域總預算 188 億美元，占 IT 預算的 20.4%。我國網絡安全支出占IT 支出的比重不僅與美國相差十倍，也低于全球 3.74%的水平。 根據 Gartner 數據，我國 2024 年的 IT 類總支出將達 3.6 萬億規模。根據工信部網絡安全產業高質量發展三年行動計劃（2021-2023 年） （征求意見稿） 中“重點行重點行業的業的網絡安全支出網絡安全支出在在 IT 支出占支出占比達比達 10%”的要求，我們我們測算，測算，我國 2024 年網安行業規模約 357

29、0 億元；若以美國 20%的 IT 支出占比來推算，我國網絡安全行業規模 2024年將達 7139 億元。 圖表圖表 4 2017-2021 年年中美網安支出對比中美網安支出對比 圖表圖表 5 2019-2024E 中國中國 IT 總支出總支出 資料來源：IDC，數說安全，華安證券研究所 資料來源：Gartner，華安證券研究所 從下游結構看從下游結構看，多數行業需求待釋放多數行業需求待釋放。從需求來看，2020 年網安下游市場營收結構 CR5 約 74%，而全球范圍內相應行業網安事件占比約 34%。根據 IDC 的市場規模數據，我們測算我們測算，我國 2020 年下游營收 CR5 規模約 6

30、1 億美元。而全球范圍內相應行業的市場規模約 465 億美元，我國占比僅約 13%。我們認為我們認為，隨著整體網安產業規模提升，下游 CR5 的行業營收規模有望增長，同時其他下游行業提升潛力巨大。 858 928 990 1120 1244 1367 8%7%13%11%8%0%2%4%6%8%10%12%14%02004006008001000120014001600201520162017201820192020市場規模（億美元）YoY32425262768210129%24%21%22%9%22%0%5%10%15%20%25%30%35%020406080100120201520162

31、017201820192020E 2021E市場規模（億美元）YoY325971899813215016517418805010015020020172018201920202021中國網安支出（億美元）美國網安支出（億美元）2838928667308723257134098356971.0%7.7%5.5%4.7%4.7%0%1%2%3%4%5%6%7%8%9%05,00010,00015,00020,00025,00030,00035,00040,0002019202020212022E2023E2024EIT支出(億元）YoY 8 Table_CompanyRptType1 網絡安全網絡

32、安全 敬請參閱末頁重要聲明及評級說明 8 / 37 證券研究報告 圖表圖表 6 2020 年下游行業營收結構情況年下游行業營收結構情況 圖表圖表 7 2020 全球網安事件行業結構情況全球網安事件行業結構情況 資料來源：中國信通院，華安證券研究所 資料來源：中國信通院，華安證券研究所 1.2 中中美美政策政策均均重視體系防御重視體系防御，我國我國逐漸細化逐漸細化執行方案執行方案 從起步到進攻從起步到進攻，頂層戰略逐漸主動，頂層戰略逐漸主動。美國是最早重視網絡安全問題最早重視網絡安全問題的國家，并且也是最早進行網絡安全戰略體系構建最早進行網絡安全戰略體系構建的國家。美國網絡安全戰略自誕生至今共經

33、歷了五個重要發展階段，即克林頓時期的戰略起步、小布什時期的被動防御、奧巴馬時期的主動防御、特朗普時期的積極進攻以及如今的拜登時期。而隨著戰略推進，CrowdStrike、FireEye、Palo Alto Networks 等企業繼續發展壯大。 圖表圖表 8 美國網絡安全產業發展歷程美國網絡安全產業發展歷程 資料來源：華安證券研究所整理 從戰略到執行，美國從戰略到執行，美國政策落地有序政策落地有序。 “911”事件后，美國將網絡安全提高到了國家戰略層面，相繼發布了確保網絡空間安全的國家戰略 、 網絡空間國際戰略等戰略層面的綱領性文件，同時，在執行層面發布了促進關鍵基礎設施研究的發展法案 、 關

34、于加強網絡安全的行政命令等文件。這些文件的發布也反映了美國網絡安全發展重心變化：從以關鍵基礎設施防護關鍵基礎設施防護為主的被動防御到以安全大數據安全大數據防護為主的主動防御，再到如今以云安全、零信任云安全、零信任為主的積極反制進攻階段。 政府26%金融15%運營商14%教育11%醫療衛生8%能源7%其他19%軟件與互聯網16%交通物流5%教育5%金融6%能源4%其他22%企業服務5%芯片制造與電子設備4%醫療5%運營商2%政府與軍隊16%個人消費與電子商務8%特定人員2% 9 Table_CompanyRptType1 網絡安全網絡安全 敬請參閱末頁重要聲明及評級說明 9 / 37 證券研究報

35、告 圖表圖表 9 美國網絡安全戰略主要文件美國網絡安全戰略主要文件 資料來源：華安證券研究所整理 網安網安升至升至戰略層面戰略層面，我國我國政策落地創造政策落地創造發育環境發育環境。自 2016 年網絡安全法的頒布將網安提升至法律層面，我國的政策落地節奏逐步加快。2019 年“等保 2.0”的出臺標志著我國網絡安全產業的防御手段由被動防御被動防御變為主動防御主動防御，關注點也從過去分散式分散式、注重數據承載介質數據承載介質轉變為體系化體系化、注重數據數據的全生命周期的全生命周期；2021 年數據安全法 、 個人信息保護法與網絡安全法共同構成了網安產業的頂層政策體系，使得企業在安全投入方面有法可

36、依安全投入方面有法可依。同年 8 月，國務院發布關鍵信息基礎設施安全保護條例 ，將實質上提振提振關鍵基礎設施方面關鍵基礎設施方面的的網安投入網安投入。與此同時， 關于進一步加強新能源汽車企業安全體系建設的指導意見 、 金融數據安全評估規范 、 車聯網網絡安全和數據安全標準體系建設指南等實施細則也在逐漸落地。我們認為我們認為，我國戰略性政策已初步到位，將來網絡安全法規將從執法方式、場景等方向繼續細化執法方式、場景等方向繼續細化落地落地。 圖表圖表 10 近年近年中國網絡安全政策文件中國網絡安全政策文件 資料來源：華安證券研究所整理 1.3 中美中美技術技術布局相近布局相近，我國我國軟件服務軟件服

37、務有望爆發有望爆發 威脅迫使威脅迫使技術發展技術發展， “愛因斯坦愛因斯坦”總結發展歷程總結發展歷程。自千年蟲、 “911”等威脅之后，美國當局意識到了網絡安全技術的重要性，提出了愛因斯坦計劃愛因斯坦計劃（目前美國國防局的防護體系） 。愛因斯坦計劃經歷了 3 個階段，各階段采用了漸進式迭代開發的方法，分解為了不同的子系統（Blocks） ，代表了網安技術史上各個必要的發展環節。每個子系統 10 Table_CompanyRptType1 網絡安全網絡安全 敬請參閱末頁重要聲明及評級說明 10 / 37 證券研究報告 在前一子系統的基礎上逐步增強。我們認為，此計劃我們認為，此計劃演變演變過程是網

38、安技術發展的縮影過程是網安技術發展的縮影。 圖表圖表 11 愛因斯坦計劃發展愛因斯坦計劃發展 資料來源：虎符智庫，華安證券研究所整理 從從分析分析到到反制，技術反制，技術有序迭代有序迭代。第 1 階段計劃使用 TCP/IP 傳輸協議傳輸協議中的數據包（Packet）進行動態動態深度深度流量分析（流量分析（DFI）來探測端口等的異常狀態異常狀態，這些信息主要包括病毒、異常行為、配置管理等。這些信息的收集和分析用于識別和響應網絡威脅與攻擊，形成了初步的態勢感知態勢感知。 第 2 階段計劃核心為 IDS 技術技術：通過在聯邦機構的端口處部署傳感器來收集數據包，并利用深度包解析深度包解析（DPI）讀取

39、數據內容并分析數據內容并分析識別識別。數據包括源 IP、目的 IP、源端口、目的端口、協議類型、包數量、字節數等 13 類信息。系統會將其與已知的惡意行為特征進行比對，進一步探知威脅。 第 3 階段計劃建立了主動防御主動防御體系，使硬件產品進行信息共享，能夠實時自動地檢實時自動地檢測網絡威脅并在危害發生之前做出適當的響應測網絡威脅并在危害發生之前做出適當的響應。其 IPS 部分部分可對政府機構的互聯網接口進出的雙向網絡流量進行實時的全包檢測全包檢測（Full Packet Inspection，FPI）及威脅決策分析。不同于一般的 IPS， “愛因斯坦”在電信運營商處（ITCAP）部署了傳感器

40、，能夠實現在攻擊進入政府網絡之前就進行分析和阻斷。計劃主要解決釣魚、僵尸網絡、DDoS 以及其他惡意代碼的插入等網絡空間威脅。 階段階段啟動時間啟動時間目標目標基本特點基本特點板塊板塊核心技術內容概述核心技術內容概述第一階段：愛因斯坦1（基礎設施部署階段）2003年異常行為分析初步態勢感知采集分析Block1.0Flow流監測引擎、任務操作環境（MOE）、流數據存儲、流分析Block2.0入侵監測系統、增強的數據存儲、增強的流檢與分析Block2.0.X增強的入侵檢測系統（可疑包捕獲）、突發事件管理（IMS）、惡意代碼分析、高級分析（大數據分析與可視化）Block2.1安全信息與事件管理系統（

41、SIEM）、海量數據存儲、多源數據關聯分析Block2.2網絡空間安全信息共享與協作（ISCE）、網絡調查與取證、數據分享第三階段：愛因斯坦3（落地使用Einsterin系統，并將監控能力擴展到民用網絡）2013年實時態勢感知即時處置攻擊主動防御Block3.0入侵防御與主動防護、增強的流分析、增強的SIEM、增強的MOE、威脅情報第二階段：愛因斯坦2（聯網出口歸并，惡意監測能力開發、部署階段）2009年惡意攻擊監測強化后端能力網絡調查追蹤信息分享協作被動響應 11 Table_CompanyRptType1 網絡安全網絡安全 敬請參閱末頁重要聲明及評級說明 11 / 37 證券研究報告 圖表

42、圖表 12 TCP/IP 協議結構協議結構 圖表圖表 13 DFI 技術結構技術結構 資料來源：中國信通院，華安證券研究所 資料來源：賽迪咨詢，華安證券研究所 與美國路徑相似與美國路徑相似，我國，我國構建構建體系化動態防御體系化動態防御。我國網絡安全產業經歷了三個主要發展階段：第一階段：第一階段：19901990 年年到到 2 2000000 年前后年前后，我國處于被動應對式防護階段被動應對式防護階段，特點為單點和被動防御，主要需求為病毒預防和查殺。具體技術為黑名單機制：先以人工分析病毒的特征碼，之后在電腦里通過掃描文件進行匹配、查殺；第二階段：第二階段：2 2000000 至至 201520

43、15 年，年，我國處于靜態綜合式網絡縱深防御階段靜態綜合式網絡縱深防御階段。此階段中，安全產品從獨立部署、解決單一安全問題，發展為系統建設、統一管理信息安全的平臺；第三階段：第三階段：20152015 年年- -至今，至今，我國處于動態積極防御階段動態積極防御階段，以數據為重要驅動力，以大數據、云計算和人工智能為核心技術。有了人工智能、機器學習等技術的加持，NGFW、威脅感知、安全事件管理等產品不僅提升了防護能力，也降低了成本。我們認為我們認為，兩國的技術，兩國的技術迭代迭代過程過程相似，但有了美相似，但有了美國的經驗，我國發展速度會更快。國的經驗，我國發展速度會更快。 圖表圖表 14 中國中

44、國網絡安全發展歷程網絡安全發展歷程 資料來源：華安證券研究所整理 12 Table_CompanyRptType1 網絡安全網絡安全 敬請參閱末頁重要聲明及評級說明 12 / 37 證券研究報告 產品產品結構結構待優化待優化，軟件服務軟件服務比例比例有望提升有望提升。根據賽迪咨詢數據，2021 年網絡安全行業產品結構中硬件占比為 41.3%，呈逐年下降趨勢；而軟件及服務類產品軟件及服務類產品占比占比持續提升。我們認為我們認為，由于“云大物工移智”幾大應用場景的拓展，未來安全軟件與服務支出將持續增加。根據 Gartner 數據，2021 年全球信息安全細分賽道支出占比中，網絡安全設備僅 11.3

45、%，而我國硬件設備占比為 41.3%，軟件服務產品占比提升空間巨大。對比全球細分賽道占比，我們認為，硬件設備占比將進一步下降，軟件與服務的占比呈主導地位。根據 Gartner 的全球信息安全細分賽道占比，我們我們測算測算，未來我國網安產業未來我國網安產業規模規模在達到在達到 3500 億元規模時，安全服務規模億元規模時，安全服務規模約約 1700 億左右億左右，云、身份管理、數據安云、身份管理、數據安全等全等軟件軟件產品規模產品規模約約 1244 億元億元，硬件設備產品規模為，硬件設備產品規模為 396 億元億元。其中，根據計世資訊數據，我國云安全市場 2021 年已達 117 億元，年復合增

46、速 45.7%。由于云安全規模目前占比較低且數字產業的云化趨勢，我們測算我們測算，2024 年云安全市場有望達 364 億元，約占總產業規模的 15%。 圖表圖表 15 2021 年年全球信息安全細分賽道支出占比全球信息安全細分賽道支出占比 圖表圖表 16 2016-2021 我我國網安公司產品比例國網安公司產品比例 資料來源：GARTNER，華安證券研究所 資料來源：GARTNER，華安證券研究所 云安全0.6%其他信息安全軟件1.7%數據安全2.3%應用安全2.5%綜合風險管理3.6%客戶安全軟件4.6%身份訪問管理9.3%網絡安全設備11.3%基礎設施保護15.9%安全服務48.2%51

47、.5%49.6%48.1%45.9%43.6%41.3%37.4%37.6%38.1%38.5%38.7%38.9%11.1%12.8%13.8%15.6%17.7%19.8%0%10%20%30%40%50%60%70%80%90%100%2016201720182019E2020E2021E硬件軟件服務 13 Table_CompanyRptType1 網絡安全網絡安全 敬請參閱末頁重要聲明及評級說明 13 / 37 證券研究報告 2 美國美國標的：專注技術發展，創造標的：專注技術發展，創造產品產品價價值值 2.1 Palo Alto：NGFW 領導者領導者，綜合安全能力全球領先，綜合安全

48、能力全球領先 以以 NGFW 起家，起家，產品產品逐步逐步全面全面。PaloAlto 于 2005 年成立于美國，并于 2007 年提出新一代防火墻（NGFW）概念。對比傳統防火墻，公司的 NGFW 原生集成不同的安原生集成不同的安全模塊全模塊，可根據客戶需求定制功能。公司于 2013 年開始布局云、端、邊界防護體系，并于 2017 年正式推出 Strata、Prisma 和 Cortex 三大平臺，覆蓋云端邊界安全、威脅云端邊界安全、威脅探知與反制探知與反制等功能。根據 Gartner 報告，公司在 2011-2021 年均為網絡防火墻領域的領導者。根據公司披露的數據，NGFW 產品已有 8

49、5000 多家客戶，遍布 150 多個國家。 圖表圖表 17 PaloAlto 發展歷程發展歷程 資料來源：招股說明書，華安證券研究所 營業收入持續增長，訂閱占比營業收入持續增長，訂閱占比提高提高。根據年報數據，2021 年公司實現收入 42.56億美元，同比增長 24.87%。其中，訂閱和支持收入所占比重逐年提升，2021 年達到了 74%，同比增速為 34.78%，遠高于產品銷售收入增速。我們認為我們認為，這與公司 2017年至今所采取的云轉型與加強整體解決方案云轉型與加強整體解決方案的策略相關。未來，由于威脅頻率與危害程度提升，訂閱與支持收入保持高增速。 圖表圖表 18 2009-202

50、1PALO ALTO 營業收入及增速營業收入及增速 圖表圖表 19 2009-2021PALO ALTO 訂閱和支持訂閱和支持收入收入 資料來源：WIND，華安證券研究所 資料來源：WIND，華安證券研究所 毛利潤穩定上升毛利潤穩定上升，毛利率毛利率保持高位保持高位。公司整體毛利潤保持上升狀態，2020 年增速下滑系疫情導致：1）云產品運行成本上升；2）全球客戶基數上升帶來全球化服務成本上升。與此同時，公司近五年毛利率雖然有小幅下滑趨勢，但仍保持在 70%左右，體現了公司產品競爭力較高。 3469141823293443115%55%51%55%49%28%30%28%18%25%32%0%2