2019年一季度中國信息安全行業(yè)營收情況分析及未來發(fā)展前景分析[圖]

   信息安全行業(yè)拐點出現(xiàn)，期待等保2.0提振增速。信息安全在IT基礎(chǔ)設(shè)施中增速最快，行業(yè)內(nèi)生增速就達到20%；同時，我國信息安全投入占IT投入比與歐美仍有數(shù)倍差距，我國信息安全市場仍有廣闊空間。等保2.0有望復(fù)制1.0政策紅利，信息安全行業(yè)將大幅受益。2007年等保1.0時期，信息安全公司營收增速中位數(shù)大幅提升，而等保2.0加強了法律地位（由規(guī)范升級為法律），拓寬了監(jiān)管范圍（由傳統(tǒng)信息系統(tǒng)升級為云、大數(shù)據(jù)、物聯(lián)網(wǎng)等），規(guī)范了定級標準（公眾等組織在特別嚴重情況下等級由二級升為三級），信息安全行業(yè)有望再次迎來高增長。 

    行業(yè)整體來看，我們構(gòu)建了以啟明星辰、綠盟科技、深信服、南洋股份等十多只代表性股票的組合進行總結(jié)。雖然行業(yè)內(nèi)生增速有20%，但是上市公司整體并沒有跑贏行業(yè)。營收方面，16\17\18年增速為16.42%、22.37%、11.31%，19Q1為9.39%；扣非凈利潤方面，16\17\18年增速為45.49%、26.62%、1.18%，19Q1為-190.29%，呈現(xiàn)下滑趨勢。主要原因部分是一些公司業(yè)績下滑，包括子公司剝離、商譽減值、一些特殊行業(yè)訂單推遲等，另一部分是行業(yè)格局依然較為分散，同時奇安信（原360企業(yè)安全）激進競爭策略對行業(yè)產(chǎn)生一定的沖擊。信息安全市場企業(yè)和產(chǎn)品眾多，市場集中度較低，龍頭廠商啟明星辰全市場占有率也不到6%。

信息安全行業(yè)營業(yè)收入（億元）

數(shù)據(jù)來源：公開資料整理

信息安全行業(yè)扣非歸母凈利潤（億元）

數(shù)據(jù)來源：公開資料整理

    毛利率和費用率均呈現(xiàn)提升狀態(tài)。信息安全屬于技術(shù)壁壘較高的行業(yè)，毛利率普遍較高，隨著技術(shù)研發(fā)的不斷投入，整體呈現(xiàn)上升的趨勢。18年行業(yè)毛利率達到47.47%，凈利率下降為11.01%。凈利率下降主要是費用上升，信息安全市場以2B和2G為主，銷售費用率較高，18年為15.71%，管理費用（扣除研發(fā)）較為平穩(wěn)。除此之外，研發(fā)投入上升較為明顯。信息安全行業(yè)季節(jié)性尤其明顯，一季度數(shù)據(jù)波動較大屬于正常。

信息安全行業(yè)平均毛利率和凈利率（%）

數(shù)據(jù)來源：公開資料整理

信息安全行業(yè)費用率（%）

數(shù)據(jù)來源：公開資料整理

    研發(fā)投入持續(xù)提升，現(xiàn)金流保持平穩(wěn)上升。信息安全行業(yè)研發(fā)投入在各細分行業(yè)中是最高的，18年已經(jīng)達到15.27%。安全領(lǐng)域新興需求眾多，技術(shù)創(chuàng)新不斷，如工控安全、云安全、大數(shù)據(jù)安全等，信息世界每一個角落其實都需要安全投入進行保護，因此各細分產(chǎn)品眾多，研發(fā)需要持續(xù)不斷的投入。經(jīng)驗活動現(xiàn)金流基本保持穩(wěn)定，近三年呈現(xiàn)逐步上升的狀態(tài)。

信息安全行業(yè)研發(fā)投入（億元）

數(shù)據(jù)來源：公開資料整理

信息安全行業(yè)經(jīng)營活動現(xiàn)金凈利率（億元）

數(shù)據(jù)來源：公開資料整理

    等保2.0發(fā)布在即，行業(yè)競爭格局改善。2019年工業(yè)安全大會上，公安部十一局祝國邦處長提前透漏等級保護2.0標準將于5月13日正式發(fā)布的消息，等保2.0工作最重要的標準依據(jù)即將落地執(zhí)行。我們認為等保2.0會對行業(yè)有一個顯著的刺激作用。另一方面，隨著以啟明為代表的龍頭廠商推出安全運營中心的服務(wù)，該業(yè)務(wù)能參與的玩家大幅減少，市場競爭激烈程度減緩。同時，奇安信與360分家后，對其品牌影響力有所削弱，產(chǎn)品能力與360的協(xié)同也會下降，其對傳統(tǒng)安全市場的沖擊也會減弱，市場競爭格局出現(xiàn)改善。

    等級保護是我國網(wǎng)絡(luò)安全方面的基本制度。1994年我國就確定了等級保護制度，當年發(fā)布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》規(guī)定，“計算機信息系統(tǒng)實行安全等級保護，安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關(guān)部門制定”。2007-2017年是等級保護1.0時代。2008年四部門發(fā)布的《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》及其配套政策文件和標準統(tǒng)稱為等保1.0。這十年，公安部重點開展了等級保護的定級、備案、測評、整改和監(jiān)督檢查五項工作，制定等級保護的政策、標準，引領(lǐng)各行業(yè)部門貫徹落實等級保護制度。

我國信息安全政策梳理

數(shù)據(jù)來源：公開資料整理

    由于新技術(shù)、新應(yīng)用、新業(yè)務(wù)形態(tài)的大量出現(xiàn)，安全趨勢和形勢的急速變化，等保1.0已經(jīng)不再適用于當前安全要求，具體問題包括：（1）無法有效應(yīng)對風險。大部分單位只為合規(guī)而開展等保，通過對標和設(shè)備堆疊達到合規(guī)的效果，但缺少體系性考慮和真正有效的風險處置能力，無法真正提升安全防護水平。（2）無法建立主動保障。傳統(tǒng)等保要求以被動防御為主，對事前、事中和事后的閉環(huán)安全保障能力要求較少，大部分等保合規(guī)系統(tǒng)遭受攻擊后，難以主動分析、及時響應(yīng)、快速發(fā)現(xiàn)。（3）無法有效應(yīng)對新技術(shù)。信息技術(shù)的快速發(fā)展和迭代，導致等級保護缺少對新技術(shù)的安全要求，使云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等一系列新技術(shù)應(yīng)用缺乏有效安全要求和管控措施。（4）無法有效防護新風險。APT、郵件釣魚、虛擬機逃逸、物聯(lián)感知設(shè)備挾持等新的安全威脅和新的攻擊手段帶來了很多新的安全風險，等級保護要求中缺乏相應(yīng)的安全措施要求。

    等級保護即將進入2.0時代。2016年11月7日，《中華人民共和國網(wǎng)絡(luò)安全法》正式公布，并于2017年6月1日起施行，其中第21條明確指出，國家實行網(wǎng)絡(luò)安全等級保護制度，要按照網(wǎng)絡(luò)安全等級保護的要求履行網(wǎng)絡(luò)安全的義務(wù)。該法的施行把網(wǎng)絡(luò)安全等級保護制度提升至法律保障層面，標志著我國對于整個國家網(wǎng)絡(luò)安全的投入和建設(shè)進入了一個新的歷史階段。2018年6月，《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》發(fā)布，延續(xù)了1.0所確立的五級安全保護等級體系，但進一步強化了對公民、法人和其他組織合法權(quán)益的保護。根據(jù)網(wǎng)絡(luò)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、毀損后，對國家安全、社會秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素，網(wǎng)絡(luò)分為五個安全保護等級。

信息安全等級劃分為五級

數(shù)據(jù)來源：公開資料整理

    在5月9日“2019工業(yè)安全大會”上，公安部十一局祝國邦處長透露，網(wǎng)絡(luò)安全等級保護技術(shù)2.0版本即將發(fā)布。等保2.0標準，除通用要求外還新增了云計算安全、移動互聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、工業(yè)控制系統(tǒng)安全和大數(shù)據(jù)安全5個安全擴展要求，以應(yīng)對新技術(shù)和新應(yīng)用。我們認為等保2.0有望帶來信息安全行業(yè)空間釋放，從量和質(zhì)兩方面全面影響行業(yè)發(fā)展。目前，等保2.0已于2019年5月13日正式發(fā)布，實施日期為今年12月1日。

    量的角度，等保2.0的監(jiān)管范圍更加廣泛。監(jiān)管對象上，不再只是黨政機關(guān)重要部門及央企國企，所有網(wǎng)絡(luò)運營者都被納入等級保護管理。監(jiān)管內(nèi)容上，等保1.0主要是對傳統(tǒng)信息系統(tǒng)進行保護，等保2.0對新技術(shù)新應(yīng)用風險管控提出要求，將云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、工控系統(tǒng)和移動互聯(lián)網(wǎng)等納入等級保護監(jiān)管，由單一標準演變?yōu)橐粋€系列標準（包括安全通用、云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制）。

    質(zhì)的角度，等保2.0下安全體系向全方面主動防御轉(zhuǎn)變。信息安全等級保護工作包括定級、備案、安全建設(shè)整改、信息安全等級測評、信息安全檢查五個階段。而進入等保2.0時代，等保的內(nèi)涵已大為豐富和完善。風險評估、安全監(jiān)測、通報預(yù)警、案事件調(diào)查、數(shù)據(jù)防護、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評價、綜治考核等這些與網(wǎng)絡(luò)安全密切相關(guān)的措施都將全部納入等級保護制度并加以實施，由被動防御為主轉(zhuǎn)到包含事前、事中、事后的全方面主動防御。

等保2.0安全框架核心內(nèi)容

數(shù)據(jù)來源：公開資料整理

    云計算、V2X車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的發(fā)展為IT系統(tǒng)安全帶來新的挑戰(zhàn)。云環(huán)境既面臨傳統(tǒng)IT的所有安全隱患，數(shù)據(jù)安全問題更是云計算服務(wù)的重中之重。V2X網(wǎng)絡(luò)安全直接威脅交通安全。網(wǎng)絡(luò)攻擊與潛在威脅將影響V2X通信的整體功能與完整性，從而威脅行車安全。隨著物聯(lián)網(wǎng)的發(fā)展，工業(yè)安全、智能制造等相關(guān)規(guī)范和標準的出臺，工控安全的重要性日漸提升。工控安全產(chǎn)品對計算資源的消耗量要最小，同時對適應(yīng)惡劣環(huán)境要求最高。工業(yè)領(lǐng)域的用戶在安全管理也有很強的訴求，包括日志的收集與聯(lián)動分析，威脅或異常事件的溯源等等。

    新應(yīng)用的出現(xiàn)為網(wǎng)絡(luò)安全市場提供了新的空間。以云計算為例，2017年我國云計算整體市場規(guī)模達691.6億元，同比增長34.32%。其中，公有云云市場規(guī)模達到264.8億元，相比2016年增長55.7%，預(yù)計2018-2021年仍將保持快速增長態(tài)勢，到2021年市場規(guī)模將達到902.6億元。云安全的市場規(guī)模隨著云計算市場規(guī)模的增長而迅速崛起，2018年中國云安全市場規(guī)模達到37.8億元，增長率達44.8%，預(yù)計未來2年內(nèi)預(yù)計仍將保持每年40%的高速增長。

2016-2021年中國云安全市場有望保持40%的高速增長

數(shù)據(jù)來源：公開資料整理

    網(wǎng)絡(luò)安全首度納入央企業(yè)績考核指標。國資委新修訂的《中央企業(yè)負責人經(jīng)營業(yè)績考核辦法》從2019年4月1日開始施行?！掇k法》增加了一個全新的業(yè)績考核指標——網(wǎng)絡(luò)安全事件,以建立重大事項報告制度等為表現(xiàn)。這意味著央企從價值管理進入網(wǎng)絡(luò)安全管理的新階段,利潤不再是央企考核的唯一標準。發(fā)生網(wǎng)絡(luò)安全事件懲罰嚴厲，體現(xiàn)國家對網(wǎng)絡(luò)安全的高度重視?！掇k法》第六章規(guī)定，網(wǎng)絡(luò)安全考核的直接對象就是企業(yè)負責人，如果發(fā)生網(wǎng)絡(luò)安全事件造成國有資產(chǎn)流失，給予降級或者扣分處理,情節(jié)嚴重的,給予紀律處分或者對企業(yè)負責人進行調(diào)整等。我們認為網(wǎng)絡(luò)安全納入央企業(yè)績考核指標，并與負責人獎懲直接掛鉤，有望切實提升央企網(wǎng)絡(luò)安全投入，拉動網(wǎng)絡(luò)安全產(chǎn)業(yè)景氣提升。

    相關(guān)報告：智研咨詢發(fā)布的《2019-2025年中國信息安全芯片行業(yè)市場分析預(yù)測及投資方向研究報告》