未来两年最确定性的风口，市场规模超千亿！

编者按：本文来自微信公众号“ 解析投资”，作者：解析投资，贝壳投研经授权发布。

不知道大家有没有留意有关网络安全的话题。在今年6月10日的时候，十三届全国人大常委会第二十九次会议表决通过了《数据安全法》，自9月1日起施行。

其实这部法律意义重大，可以算得上继《网络安全法》正式实施后，网络安全行业又一里程碑。因为它第一次明确了政府、企业、社会相关管理者、运营者和经营者的数据安全保护责任，特别是在各个数据的采集、流转、分享、应用等环节，要以安全为首要前提。

作为一部统筹数字经济时代“安全与发展”并重的法律，《数据安全法》势必会驱动相关政府、机构、企业等加大在数据安全领域的投资，网络安全市场规模有望实现翻倍式增长，相关新赛道值得关注。

就在前段时间，我们写过的这篇文章《网络安全再获关注，需求有望快速释放》提到，作为网络安全概念的电子数据取证龙头，美亚柏科有望借助此背景迎来加速成长的契机。

为了让大家更好了解这个行业，本文打算从整体上讲一讲网络安全这个行业。

从定义看，网络安全是指采取措施对网络系统的硬件、软件及其系统中的数据进行保护，使其不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，保证系统连续可靠正常地运行，网络服务不中断。

按照产品结构划分，网络安全可以划分为安全硬件、安全软件及安全服务三大类，而每一大类产品包含众多的细分市场。例如，安全硬件包括防火墙、VPN、入侵检测与防御等，安全软件包括防病毒软件、终端安全软件、邮件安全软件等，安全服务包括咨询、集成、培训、运维等。

从结构上看，我国网络安全市场以硬件为主，目前硬件产品占到近一半市场份额。而恰恰相反的是，全球网络安全以服务市场份额最大，其次才是软件。

究其原因，主要由两个因素导致的：一是在国内预算制体制下，认为安全产品更容易核算；二是我国企业安全支出更多因为合原因被动式驱动，主动防御意识弱。

首先，我们不妨看近几年频发的网络攻击事件。

2018年5月，巴基斯坦政府泄露数百万公民个人信息。2019年9月，联合国内部42台核心服务器遭到APT组织攻击。2020年4月，德国政府遭冠状病毒主题钓鱼攻击损失数千万欧元。12月，俄黑客被指入侵美政府多个机构，超九成500强公司受影响。再比如在今年5月13日，美国科洛尼尔管道运输公司遭到黑客攻击，输油管道被迫关闭。该公司不得不向黑客支付了500万美元的勒索金，被迫关闭的输油管道才得以重新开放等等。

上面仅是众多网络攻击的冰山一角，其实真实情况是在金融、电力能源、制造业以及电信运营等行业可能每天每时每刻都在上演着这一幕。

从个人层面来看，网络攻击事件会带来私人信息泄露，进而带来财产等损失。从政企层面来看，除了损失之外，那些针对关键性基础设施的网络攻击还会导致重大安全事故，威胁到企业乃至国家安全。

其次，只要IT技术不断演变就会催化出新的安全威胁。

在早期，网络攻击仅限于单一的计算机病毒、破解口令和利用操作系统已知漏洞等有限的几个方法。而传统安全的做法就是我们比较熟悉的“老三件”：防火墙、IPS以及杀毒软件。

随着云计算、AI等新技术各类应用场景不断丰富，移动互联网、工互联网的快速发展极大拓展了网络攻击的渠道。它已经演变成篡改、伪造、拒绝服务、恶意软件、安全漏洞等多元化攻击手段，令人防不胜防。

另一面，网络攻击已经呈现出产业化的特点。最初，网络攻击更多来源于个人行为，破坏性较小，但是网络攻击所表现出低成本、高收益的特点诱导着大量不法分子进入，使其快速发展成一条网络黑色产业链，以此牟利。

目前DDoS攻击、数据窃取已经成黑产的典型操作手法。

根据国家互联网应急中心统计，自2015年起，中国每年的网络安全事件接收数量都超过了10万起。其中2018年我国境内被篡改网站数量为7049个；监测到仿冒我国境内网站的钓鱼页面53056个；监测到境内被植入后门的网站23723个。同时，2019年中国境内被植入后门的网站数量瞬间超出了10万个，是2018年的数倍。

而且在近期国家信息安全漏洞共享平台也公布数据表示，最近三年我国信息安全漏洞年复合增速已经高达20%。

IDC统计，2019年我国已经成为受网络攻击仅次于美国的国家，但是由于中国信息安全发展水平远低于美国以及全球平均水平，在全球各国中我国受到的网络攻击，造成的损失反而是最为严重的（663亿美元/年）。

尤其自2019年以来网络安全事件的密集发生也给国内各行各业敲响了警钟，很多企业尤其是数据资产规模较大的企业，都开始强调加大IT领域尤其是网络安全领域的投入，降低信息安全风险。

不过网络安全行业的发展一直是威胁、技术和监管等方面相互博弈的结果，从而最终达到一个均衡。每当新的威胁、技术以及新的监管要求出现就会催化网络安全需求释放，并由此带动了行业的飞速发展。因此，《数据安全法》此时出台所表达出来的诉求其实意图很明显。

那么当前网络安全市场前景究竟有多大？

根据IDC统计，2020年全球网络安全产业规模达到1252亿美元，较2019年增长5.95%，预计到2024年全球网络安全市场规模可增长至1747亿美元。

此外，IDC还预测了中国的网络安全市场，认为2021年中国应对网络安全总体支出将达到102.2亿美元，而2020-2024年CAGR为16.8%。

上述主要讨论了新的威胁、技术以及新的监管要求对网络安全行业的驱动。但有一点原因值得我们注意的是，网络安全产业同样也存在弱周期的属性，从而影响景气度。

回顾过去网络安全厂商走势，2011年前明显强相关，网络安全行业滞后经济1-2个季度表现。2013年后开始呈现弱相关，由采购周期主导。2019年，网络安全产业有走出行业周期的低谷趋势，但在2020年受疫情拖累继续推迟，直到从去年4季度开始全面步入复苏阶段。

工信部数据显示，2021年1-4月信息安全已经在软件行业4个子类中领涨，成为增速最快的行业。其中，天融信、启明星辰、奇安信等营收同比均有100%以上增幅，同比2019年一季度多实现40%以上增幅，剔除疫情影响，安恒信息（+127.16%）、深信服（+70.09%）同比增幅领先。

总体看，当前的网络安全赛道兼备着长短逻辑，短期具备体系化网安建设能力的龙头企业订单饱满，全年有望维持高景气。中长期与宏观经济增速弱相关，随着政策催化、ICT技术演变与威胁事件频发三因素共振，未来这几年会继续驱动网络安全行业景气提升。

所以，这个时候对于市场资金来说是一个很好的介入时机。

最后，我们来看一看网络安全的竞争格局。2015年以前国内网络安全市场集中度较低，CR3不足20%，仅启明星辰、天融信在榜单中展现相对领先的综合实力，构成头部厂商，身后卫士通、深信服、绿盟则仍在快速追赶。而其他各类厂商基本囤居中游、各自为战，同时以360为代表的新兴厂商持续入局，市场竞争极其激烈。

2015年以后网络安全行业受到技术演进、企业招标模式变化等外围因素的影响，头部厂商加码研发推进产品化并加速产业并购工作，行业竞争格局由分散向集中变迁。

就目前而言，第一梯队愈发鲜明，启明星辰、奇安信领跑，而深信服、华为、新华三（紫光股份）、天融信、绿盟科技以及阿里云紧随其后。

其他厂商在综合实力上差距较大，退而其次寻求差异化竞争，但依旧具有冲击第一梯队潜力，它们主要包括有：亚信安全、安恒信息、卫士通、山石网科、美亚柏科、迪普科技、蓝盾股份等。

启明星辰（002439）：

网络安全行业领导者。产品覆盖网络安全防护、网络安全监测、应用安全、数据安全、安全管理、云安全、工控安全和移动及终端安全七大领域。公司目前8个产品位于行业第一（IDS/IPS、UTM、SOC、数据安全、漏洞评估与管理、堡垒机、数据库审计及防护、网闸、工业防火墙），3项位于行业第二（全行业、VPN、AIRO），1项位于行业第三（WAF），同时还有在态势感知领域位于行业领导者地位。

奇安信（688561）：

新网络安全领军。公司脱胎于360集团，凭借着领先安全大数据实力和高举高打的营销策略高速成长为政企安全龙头。公司网络安全产品覆盖范围极大，从基础架构安全（如零信任、代码卫士）、新IT基础设施防护（终端安全、新边界安全、云安全、数据安全）到大数据检测与管理平台（态势感知、NGSOC等）。其中安全管理平台、终端安全、安全服务以及云安全四大领域的市场占有率均居国内第一。

美亚柏科（300188）：

电子数据取证龙头，或是《数据安全法》的最大受益者。公司是网络空间安全及大数据智能化专家，业务领域由传统的网络安全部门向监察委、工商、税务、海关、市监、应急等行业拓展，并不断向民用市场延伸。公司产品种类齐全，既拥有“取证航母”、“取证魔方”、“取证塔”、“恢复大师”等传统产品，又拥有近年发布的“取证金刚”、“智能终端取证设备”、“驾车宝”、“税证宝”、“警用机器人”等面向新智能设备的新型产品。目前电子取证产品占据近国内半数市场份额。2019年10月，公司被美国纳入“实体清单”后立即推出“破冰计划”，加速国产化研发进程。