2019-2020网络信息安全行业研究报告

2019年全球知名网络安全事件
我国“0day”安全漏洞数量持续增长
网络安全成为全球企业数字化转型的最大挑战 5
1.1 安全监管力度及标准不断提升
•安全监管力度不断加强：2014年我国成立国家安全委员会和中共中央网络安全和信息化领导小组，确立了我国网络信息安全 的重要领导与决策机构。自此之后，国家陆续颁布系列关于维护国家网络信息安全的政策，以《网络安全法》为重要分水岭。
4.5
139
2
1、技术迭代+立法，网络安全上升战略高度 2、网络信息安全产业发展趋势 3、更进一步的自主可控 4、重点安全标的 5、投资建议
3
1、技术迭代+立法，网络安全上升战略高度
• 1.1 安全监管力度及标准不断提升 • 1.2 云及产业互联网安全快速发展
2、网络信息安全产业发展趋势 3、更进一步的自主可控 4、重点安全标的 5、投资建议
2019-2020网络信息安全行业研究报告
2019年9月9日
核心要点
网络信息安全从政策驱动向技术驱动演进。信息安全是计算机产业中技术敏感度最高的细分领域，但过去行业的发展主要 受 事件或者政策驱动，直到2017年《网络安全法》正式实施明确安全责任分担，安全需求才逐步从合规拉动向自发驱动转变。 等保2.0不止是基于更高法律效力的一套安全防护对象扩充和内容深化的行政标准，更是新技术变革催生新安全需求的缩影， 加速迭代的云计算、IoT、AI等新技术背景下，日益复杂的网络信息安全问题敦促企业安全防护意识的提升以及自发性信息 安 全刚需的增加。
我国安全监管力度历史新高
等保2.0相关落地进程
6
1.1 等保2.0与1.0的详细对比
•等级保护对象范围扩大：等保2.0将云计算、移动互联、物联网、工业控制系统等列入了标准范围，也提高了社会各主体对 于 关键信息基础设施（能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等）的保护和保障。
•等级保护标准日益进阶：
等保1.0：“等级保护”在1994年国务院令147号《计算机信息系统安全保护条例》中首次提出，后陆续发布系列信息安全等级 保护标准，2007-2017年是等级保护1.0时代。2017年《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度”。
等保2.0：由于云计算、大数据、物联网等新技术带来大量新应用及业务形态的出现，安全形势发生显著变化，原标准已不再 适用于最新的安全要求。2018年6月公安部发布《网络安全等级保护条例（征求意见稿）》，标志着等保2.0时代到来。2019年 5 月13日，网络安全等级保护技术2.0版本正式公开发布，等保2.0增加了对云计算、大数据、移动互联、工控、物联网等方面 的安全扩展性要求，丰富了防护内容和要求，为落实信息系统安全工作提供了方向和依据。
•安全立法明确主体义务：2017年6月1日《网络安全法》正式生效，是我国网络安全法制化建设的里程碑，自此安全从行政 规范上升为法律义务。关键信息基础设施保护、网络数据和个人信息保护、网络安全应急与监测等方面的安全需求有法必依。
•安全已成为企业数字化转型最大挑战：IDC对全球500名CIO调研发现，网络安全已经成为全球企业数字化转型的最大挑战， 严峻形势和法律合规要求下，越来越多的企业将网络安全建设提升到战略层面。
行业三重拐点已现，关注龙头投资机会：2019H1多个安全细分龙头企业扣非净利润同比增速均出现不同程度的回升，草根 调研部分安全责任主体预计等保2.0将带动约25%-35%的增量IT安全投入，技术变革+政策执行+业绩三重拐点叠加，我们判断 行业将进入一个新的上升周期。强烈建议关注创新领先的安全龙头启明星辰（强烈推荐-A），G端收入占比大，下半年及明 年业绩强弹性，创新城市级安全运营中心模式做大做强安全服务；继续强烈推荐网络可视化龙头中新赛克（强烈推荐-A）， 转型中的大数据社会治理专家美亚柏科（强烈推荐-A），以及股权变更带来持续边际改善的绿盟科技（强烈推荐-A）；建议 持续关注极具渠道优势的云计算与安全融合发展龙头深信服。
网络信息安全产业正在发生何种变化？传统被动防御已经难以应对全球数字化转型趋势下的网络安全保障需求，主动防御 体系在全球已经成为主流的建设理念，G端的IT安全投入进一步增加，态势感知的普及，美亚大数据以及赛克业绩的爆发可 作为佐证；云安全、数据安全、智能制造安全等新兴安全领域，软件和服务比例相比于硬件比例大幅提升，启明、深信服等 已经开创性地迈出了第一步；伴随产业互联网发展的价值创造派生出丰富的增量安全需求，众多安全厂商已纷纷涉足布局， 安全需求已在政府及特殊行业之外蓬勃生长。根据IDC的预测，未来几年我国的IT安全产业将以接近25%的CAGR领跑全球。
4
1、技术迭代+立法，网络安全上升战略高度
•网络安全形势日益严峻：2019年全球已发生上百起影响较大的网络安全事件，根据国家互联网应急中心的报告数据，2018年 我国“零日”漏洞数量持续走高，网络安全形势严峻。网络攻击频发、攻击多样化和隐蔽化成为全球网络攻击的主要特征。
•云、IoT、AI新技术发展升级网络安全需求：信息安全是技术敏感度最高的领域。进入云计算时代，政府、企业、个体均与 外部资源有更多的交互、共享和融合，攻击方也采用新技术提升攻击效果，新技术带来极大便利的同时也带来了更高的网络安 全风险。技术迭代加速，安全成为良性发展愈发重要的必需品。
风险提示：企业在技术更迭中落后风险；新标准落地执行进度不达预期；人才流失风险。
公司名称 美亚柏科 中新赛克 启明星辰 深信服 绿盟科技
证券代码 300188.SZ 002912.SZ 002439.SZ 300454.SZ 300369.SZ
主要标的估值对比表
2018EPS
0.38 1.92 0.63 1.50
0.21
2019EPS
0.39 2.79 0.79 1.68
0.33
2020EPS
0.54 4.09 0.97 2.15
0.43
PE（19） PE（20）
47.6
34.4
38.1
26.0
43.3
35.5
65.7
51.5
52.6
40.4
PB 市值（亿）
5.8
149
4.8
113
8.8
3wenku.baidu.com8
12.8
446