网络安全行业专题报告：多角度对比美国网安，我国网安...

admin

（报告出品方/作者：华安证券，尹沿技，陈晶，张旭光）
引言：对比美国网安市场、技术与政策，分析我国网安产业趋势与未来规模
数字经济时代，我国网安行业成为核心产业之一，借由政策与技术驱动进入高 速发展期。，2023 年，我国网安产业规模将超 2500 亿元，年复合增速超 15%。美国 作为网络技术的先驱，拥有在网安产业的成功发展经验。因此，我们通过多角度对比 美国网安产业，对我国网安产业趋势和未来规模进行了分析和测算：
观点一：对比美国市场，我国网安市场增速快潜力巨大。从市场规模看， 根据信通院数据，北美市场约占全球市场的 46.8%，而我国仅占 6.1%；从 网安支出占比看，美国网安预算占 IT 预算的比重为 20.4%，而我国仅为 1.87%。根据工信部“网络安全支出在 IT 支出占比达 10%”的要求与 GARTNER 对我国 IT 支出的预测，我们测算，我国 2024 年网安行业规模 约 3570 亿元；若以美国 20%的 IT 支出占比来推算，我国网络安全行业规 模 2024 年将达 7139 亿元；从下游结构看，2020 年我国网安下游市场营收 结构 CR5 约 74%，而全球范围内相应行业网安事件占比约 34%，其他下游 行业营收占比的提升潜力巨大。
观点二：对比美国政策，两国将网安提升至战略层面，并细化至各场景保 护。美国的网安政策由威胁催生，并随威胁演变而进化，其政策重点从关 键基础设施的被动防御演化为目前全行业联动的动态攻防。除国家战略外， 美国网安行业在细分场景的执行方面也提出了诸多关于安全责任、漏洞反 应、云安全等领域的细则。相比之下，我国政策发力标志为 14 年建立网信 办。此后，在“等保 2.0”等法案和“护网行动”的硬标准之下，下游客户 逐渐开始替换过去的“合规化产品”，主动构建体系化的主动防御。我们认 为，随着数字化的场景增加，政策将在细分赛道细化。
观点三：对比美国技术，我国产品线布局相似，需加强软硬件基础。自美 国诞生了 TCP\IP 网络通讯技术后，网络威胁诞生并日益加剧，而美国对此 研究出了针对通讯数据包、访问对象等信息进行分析的 DPI 技术、覆盖全 使用场景的“零信任”架构、使用 AI 大数据技术的 XDR 系统等技术。以 技术为基础，美国建立起了国家层面的网络安全体系化防御。目前我国同 样涌现了具有零信任、XDR、云安全等技术架构的厂商，但处于搭建主动 防御体系的阶段，需要对于基础软硬件进行积累与国产化替代。根据 Gartner 的全球信息安全细分赛道占比，我们测算，截至 2024 年，安全服务 规模有望达 1700 亿左右，云、身份管理、数据安全等软件产品规模约 1244 亿元，硬件设备产品规模为 396 亿元。其中，2025 年云安全市场有望达 364 亿元，约占总产业规模的 10%。



1 以美国网安为鉴，中国网安潜力巨大
历史上，美国作为网络的先驱国，诞生了例如 TCP\IP、DNS、 LANs、HTML、 URL 等网络通信技术，定义了网络通信的结构，也使网络威胁成为了可能。由于通信 发展，数据流转日益增长，网络威胁也越发复杂与危险：从 70 年代世界上第一个病毒 “蠕虫”，到 2000 年后各类勒索软件和网络攻击（如 DDoS）。
为应对威胁的进化，网安技术呈现了以下趋势：1）覆盖更多数据流通环节；2）检测更多数据内容。以防火墙 发展为例，美国 1988 年诞生的第一款防火墙仅使用通信数据包（packet）中的少量内容 （来源地址、目标地址、端口数量等）来过滤有害程序；随后，防火墙的检测内容加入 了终端的网络动态连接状态；90 年代的防火墙增加了各类应用软件的场景防护；直到 现在，防火墙的防护已覆盖云、移动终端、网页、邮件等场景，并且使用了 AI、机器 学习、VPN 等技术来进一步分析网络数据。我们认为，美国的网络技术发展推动了网 络安全行业的产生与繁荣，而美国网络安全行业的趋势，也对我国的网安行业发展有指 引作用。
1.1 中美市场规模差距明显，我国潜力等待兑现
从市场规模看，我国增速快且潜力巨大。从市场规模来看，2020 年全球网络安全市场的规模为 1367 亿美元。 其中，我国市场规模为 82 亿美元，约占全球市场的 6.1%；北美市场规模为 640 亿美元， 占比为 46.8%，相比之下我国仍有 7 到 8 倍的上升空间。从市场增速来看，我国网络安 全市场规模从 2015 年的 32 亿美元增长至 2020 年的 82 亿美元，5 年 CAGR 达 21%，而 全球网络安全市场规模的增速仅在 10%左右。



从网安支出占比看，我国支出提升空间大。根据 IDC 数据，2021 年我国安全支出 为 98 亿元，占 IT 总支出比重仅为 1.87%，而美国政府 2021 年 IT 总预算为 922 亿美 元，其中网络安全领域总预算 188 亿美元，占 IT 预算的 20.4%。我国网络安全支出占 IT 支出的比重不仅与美国相差十倍，也低于全球 3.74%的水平。 根据 Gartner 数据，我国 2024 年的 IT 类总支出将达 3.6 万亿规模。我们测算，我国 2024 年网安行业 规模约 3570 亿元；若以美国 20%的 IT 支出占比来推算，我国网络安全行业规模 2024 年将达 7139 亿元。
从下游结构看，多数行业需求待释放。从需求来看，2020 年网安下游市场营收 结构 CR5 约 74%，而全球范围内相应行业网安事件占比约 34%。根据 IDC 的市场规 模数据，我们测算，我国 2020 年下游营收 CR5 规模约 61 亿美元。而全球范围内相 应行业的市场规模约 465 亿美元，我国占比仅约 13%。我们认为，随着整体网安产业 规模提升，下游 CR5 的行业营收规模有望增长，同时其他下游行业提升潜力巨大。（报告来源：未来智库）



1.2 中美政策均重视体系防御，我国逐渐细化执行方案
从起步到进攻，顶层战略逐渐主动。美国是最早重视网络安全问题的国家，并且也 是最早进行网络安全战略体系构建的国家。美国网络安全战略自诞生至今共经历了五个 重要发展阶段，即克林顿时期的战略起步、小布什时期的被动防御、奥巴马时期的主动 防御、特朗普时期的积极进攻以及如今的拜登时期。而随着战略推进，CrowdStrike、 FireEye、Palo Alto Networks 等企业继续发展壮大。
从战略到执行，美国政策落地有序。“9·11”事件后，美国将网络安全提高到了 国家战略层面，相继发布了《确保网络空间安全的国家战略》、《网络空间国际战略》 等战略层面的纲领性文件，同时，在执行层面发布了《促进关键基础设施研究的发展 法案》、《关于加强网络安全的行政命令》等文件。这些文件的发布也反映了美国网络 安全发展重心变化：从以关键基础设施防护为主的被动防御到以安全大数据防护为主 的主动防御，再到如今以云安全、零信任为主的积极反制进攻阶段。
网安升至战略层面，我国政策落地创造发育环境。自 2016 年《网络安全法》的 颁布将网安提升至法律层面，我国的政策落地节奏逐步加快。2019 年“等保 2.0”的 出台标志着我国网络安全产业的防御手段由被动防御变为主动防御，关注点也从过去 分散式、注重数据承载介质转变为体系化、注重数据的全生命周期；2021 年《数据 安全法》、《个人信息保护法》与《网络安全法》共同构成了网安产业的顶层政策体系， 使得企业在安全投入方面有法可依。同年 8 月，国务院发布《关键信息基础设施安全 保护条例》，将实质上提振关键基础设施方面的网安投入。与此同时，《关于进一步加 强新能源汽车企业安全体系建设的指导意见》、《金融数据安全评估规范》、《车联网网 络安全和数据安全标准体系建设指南》等实施细则也在逐渐落地。我们认为，我国战 略性政策已初步到位，将来网络安全法规将从执法方式、场景等方向继续细化落地。



1.3 中美技术布局相近，我国软件服务有望爆发
威胁迫使技术发展，“爱因斯坦”总结发展历程。自千年虫、“911”等威胁之后， 美国当局意识到了网络安全技术的重要性，提出了爱因斯坦计划（目前美国国防局的防 护体系）。爱因斯坦计划经历了 3 个阶段，各阶段采用了渐进式迭代开发的方法，分解 为了不同的子系统（Blocks），代表了网安技术史上各个必要的发展环节。每个子系统在前一子系统的基础上逐步增强。我们认为，此计划演变过程是网安技术发展的缩影。
从分析到反制，技术有序迭代。第 1 阶段计划使用 TCP/IP 传输协议中的数据包 （Packet）进行动态\深度流量分析（DFI）来探测端口等的异常状态，这些信息主要包 括病毒、异常行为、配置管理等。这些信息的收集和分析用于识别和响应网络威胁与攻 击，形成了初步的态势感知。
第 2 阶段计划核心为 IDS 技术：通过在联邦机构的端口处部署传感器来收集数据 包，并利用深度包解析（DPI）读取数据内容并分析识别。数据包括源 IP、目的 IP、源 端口、目的端口、协议类型、包数量、字节数等 13 类信息。系统会将其与已知的恶意 行为特征进行比对，进一步探知威胁。
第 3 阶段计划建立了主动防御体系，使硬件产品进行信息共享，能够实时自动地检 测网络威胁并在危害发生之前做出适当的响应。其 IPS 部分可对政府机构的互联网接 口进出的双向网络流量进行实时的全包检测（Full Packet Inspection，FPI）及威胁决 策分析。不同于一般的 IPS，“爱因斯坦”在电信运营商处（ITCAP）部署了传感器， 能够实现在攻击进入政府网络之前就进行分析和阻断。计划主要解决钓鱼、僵尸网络、 DDoS 以及其他恶意代码的插入等网络空间威胁。



与美国路径相似，我国构建体系化动态防御。我国网络安全产业经历了三个主要发 展阶段：第一阶段：1990 年到 2000 年前后，我国处于被动应对式防护阶段，特点为单 点和被动防御，主要需求为病毒预防和查杀。
具体技术为黑名单机制：先以人工分析病 毒的特征码，之后在电脑里通过扫描文件进行匹配、查杀；第二阶段：2000 至 2015 年， 我国处于静态综合式网络纵深防御阶段。此阶段中，安全产品从独立部署、解决单一安 全问题，发展为系统建设、统一管理信息安全的平台；第三阶段：2015 年-至今，我国 处于动态积极防御阶段，以数据为重要驱动力，以大数据、云计算和人工智能为核心技 术。有了人工智能、机器学习等技术的加持，NGFW、威胁感知、安全事件管理等产品 不仅提升了防护能力，也降低了成本。我们认为，两国的技术迭代过程相似，但有了美 国的经验，我国发展速度会更快。
产品结构待优化，软件服务比例有望提升。根据赛迪咨询数据，2021 年网络安全 行业产品结构中硬件占比为 41.3%，呈逐年下降趋势；而软件及服务类产品占比持续提 升。我们认为，由于“云大物工移智”几大应用场景的拓展，未来安全软件与服务支出 将持续增加。根据 Gartner 数据，2021 年全球信息安全细分赛道支出占比中，网络安 全设备仅 11.3%，而我国硬件设备占比为 41.3%，软件服务产品占比提升空间巨大。 对比全球细分赛道占比，我们认为，硬件设备占比将进一步下降，软件与服务的占比呈 主导地位。
根据 Gartner 的全球信息安全细分赛道占比，我们测算，未来我国网安产业 规模在达到 3500 亿元规模时，安全服务规模约 1700 亿左右，云、身份管理、数据安 全等软件产品规模约 1244 亿元，硬件设备产品规模为 396 亿元。其中，根据计世资讯 数据，我国云安全市场 2021 年已达 117 亿元，年复合增速 45.7%。由于云安全规模目 前占比较低且数字产业的云化趋势，我们测算，2024 年云安全市场有望达 364 亿元， 约占总产业规模的 15%。



2 美国标的：专注技术发展，创造产品价值
2.1 Palo Alto：NGFW 领导者，综合安全能力全球领先
以 NGFW 起家，产品逐步全面。PaloAlto 于 2005 年成立于美国，并于 2007 年提 出新一代防火墙（NGFW）概念。对比传统防火墙，公司的 NGFW 原生集成不同的安 全模块，可根据客户需求定制功能。公司于 2013 年开始布局云、端、边界防护体系， 并于 2017 年正式推出 Strata、Prisma 和 Cortex 三大平台，覆盖云端边界安全、威胁 探知与反制等功能。根据 Gartner 报告，公司在 2011-2021 年均为网络防火墙领域的领 导者。根据公司披露的数据，NGFW 产品已有 85000 多家客户，遍布 150 多个国家。
营业收入持续增长，订阅占比提高。根据年报数据，2021 年公司实现收入 42.56 亿美元，同比增长 24.87%。其中，订阅和支持收入所占比重逐年提升，2021 年达到 了 74%，同比增速为 34.78%，远高于产品销售收入增速。我们认为，这与公司 2017 年至今所采取的云转型与加强整体解决方案的策略相关。未来，由于威胁频率与危害程 度提升，订阅与支持收入保持高增速。
毛利润稳定上升，毛利率保持高位。公司整体毛利润保持上升状态，2020 年增速 下滑系疫情导致：1）云产品运行成本上升；2）全球客户基数上升带来全球化服务成 本上升。与此同时，公司近五年毛利率虽然有小幅下滑趋势，但仍保持在 70%左右， 体现了公司产品竞争力较高。



加速研发投入，三大平台处于领先地位。公司维持高研发投入，且增速不断上升， 于 2021 年达到 11.4 亿美金，同比增速 48.5%；同时费用率达 26.8%，较上一年上升 4.3Pct。研发费用用途为产品更新、平台整合与商业模式转变。目前为止公司的 Strata、 Prisma 和 Cortex 平台已为 salesforce、埃森哲、schlumberger 等国际企业提供服务。
零信任潮流已至，NGFW 赛道占据先发优势。PALO ALTO 的 NGFW 拥有应用识 别+内容识别+用户识别三大识别技术以及单通道并行处理架构：1）应用识别（App ID）：公司专利技术，用于对所有通过防火墙的应用进行，不受连接端口、通讯协议、 SSL 加密或各隐藏手段的影响；2）内容识别（Content ID）：限制用户的未授权文件 传输以及与工作无关的网络浏览；3）用户识别（User ID）：整合用户数据库，进行各 项精准管理与网络准入认证，控制客户端访问权限。总体来看，NGFW 以单通道方式 高速检查端口上的全部流量，可以同时执行安全策略查询、应用程序识别与解码等任务。
部署云、威胁管理及零信任，形成三大平台。随着产业升级和客户需求复杂化，公 司开始为客户提供整体信息安全解决方案，并于 2018 年推出了云应用框架(Application Framework)，以 SaaS 模式为客户提供了自动、连续、可扩展的云交付功能，并为第 三方提供了快速产品开发和交付的安全生态平台。如今，公司已经形成企业安全平台 (STRATA)、云安全平台(PRISMA)和安全运营平台(CORTEX)三大平台，覆盖三大发展 方向：零信任、威胁检测及 XDR、云安全。



2.2 Mandiant：XDR 领域领导者，深耕网络威胁
专注威胁情报，威胁处理能力全行业领先。Mandiant 成立于 2004 年，专注于威胁 情报与安全事件反应。2013 年公司被综合安全服务厂商 FireEye 以 10 亿美金的价格收 购，成为威胁情报产品部门。2020 年，公司发布了 XDR 平台 Advantage。次年，公司 以 12 亿美金将 FireEye 的商标与安全运营平台 Helix 产品出售给私有企业 STG，再次 专注于威胁情报。2022 年，谷歌云以 54 亿美金并购 Mandiant。截至目前，公司已参 与各类重大安全事件的应对，包括协助联邦政府探知 APT 攻击、2021 年 5 月美国最大 油气管道受勒索软件攻击的事件调查。根据 Forrester 2022 年数据，公司在威胁应对处 于行业领先地位，超过思科、palo alto networks、crowdstrike 等知名厂商。
业务持续成长，营收毛利齐升。公司营收过去五年均呈上升趋势，2021 年由于 出售 FireEye 部分业务，营收规模同比下降 49%。而根据公司年报数据，Mandiant 产 品线业务收入近两年处于上升态势，毛利率也同时从 2021Q1 的 54%提升至 2021Q4 的 63%。公司销售 FireEye 部分业务造成公司 2021 年收入规模下降，主要来源于产品 与订阅部分收入的下降。
毛利及毛利率保持稳定，未来潜力可期。2016-2020 年，公司毛利润处于上升趋 势，同时毛利率保持 60%以上。2021 年，由于出售 FireEye 部分业务，公司毛利润同 比下降 58%，毛利率下降至 53%。我们认为，虽然公司出售了成熟的产品平台，但集中发力对于公司未来保持高潜力赛道竞争力及提升盈利能力均有积极作用。根据公司 2021 年年报数据，Mandiant 产品线毛利率仍处于上升态势，未来盈利能力可期。
高研发投入迎来回报，费用拐点已至。作为安全事件应对赛道的龙头企业，公 司维持高研发投入来保持技术竞争力并于 2020 年推出 Advantage 产品平台。同年研发 费用由于产品平台上线下降至 2.5 亿美金，同比下降 7%，费用率也下降至 27%。 2021 年，公司进一步控制研发费用至 17 亿美金，同比下降 34%，而拆分造成了收入 下降近半，研发费用率上升至 35%。谷歌的收购有望带动公司控制费用率。（报告来源：未来智库）



出售 FireEye 产品线，公司主打高价值实战业务。公司出售的安全运营平台 Helix 综合了多种安防服务，包括云安全、断电安全、邮件安全等，而 2020 年 10 月推出的 Advantage 平台主要功能为帮助客户探知其系统潜在威胁、自动化防御、攻击事后调查 等，从实战的角度来对端点、边界于云进行保护。Advantage 云平台依靠公司在威胁情 报的深厚技术，将安全运营中心（SOC）与态势感知反应（XDR）结合，形成规模化 产品；同时也通过“freemium”分层定价模型与平台的知识积累，引导客户加深对于 实战威胁情报的重视程度，最终成为深度用户并对公司的专业服务形成依赖。
2.3 Palantir：大数据专家，从 G 端发展至 B 端
以数据分析起家，从政府部门走向企业端客户。Palantir 成立于 2003 年，是一家 专门从事大数据分析的公司，于 2020 年正式登陆纽交所。它以大数据分析为核心，通 过深入分析用户业务结构，将海量数据有机结合并挖掘数据中的价值，为决策者提供决 策依据。Palantir 最初为美国情报部门开发软件，以协助反恐调查和行动，客户主要为 国土安全部、国家安全局、联邦调查局等政府部门，而后公司逐步从 TO G 向 TO B 拓 展，客户涵盖金融、医疗、传媒等众多行业。
营业收入持续增长，毛利率保持 60%以上高位。从营收来看，Palantir 营收由 2018 年的 6.0 亿美元增长至 2021 年的 15.4 亿美元，CAGR 约 26%， 2021 年全年营 收达 15.4 亿美元，同比增长 41%。从毛利率来看，对于处于成长期的 Palantir 来说， 毛利率相较于净利润更能反映公司当前和未来价值，其毛利率一直保持在 65%以上的 高位，并于 2021 年达 78%的高位，较 2020 年上升 10pct。
研发逐渐收尾，尝试扭亏为盈。从研发投入来看，2021 年 Palantir 研发费用达 3.87 亿美元，同比下降 30.9%，系 2020 年研发费用包含 2.07 亿美元股份激励，造成 同年研发费用较高。从研发费用率来看，公司研发费用率迎来拐点，有望释放盈利。



三大核心平台彰显其技术能力，为客户提供多样化解决方案。Palantir 主要包含 Palantir Gotham、Palantir Foundary 和 Palantir Apollo 三大平台。2008 年，公司发布 Gotham 平台，主要服务于政府部门，用于整合各类实时信息，并将有效信息关联到个 人层面，辅助国防安全工作。2016 年，公司发布了 Foundary，其作为有效和定量的分 析平台，能够提供适当配套的分析工具，为所有的企业端客户所使用；2019 年，发布 云交付平台 Apollo，为其它软件平台提供动力的持续交付系统，在不同的部署目标之间 协调更新，提升了运营效率。
B 端客户占比近半，持续拓展多元业务领域。从客户群体来看，Palantir 下游客户 覆盖超过 40 个行业，包括消费、能源、金融服务、医疗保健、工业、电信和运输部门 等。从提供的解决方案来看，公司从金融走向更多行业，应用场景日益广泛，美国银行、 对冲基金 Bridgewater Associates 使用它们的技术监管交易；好时使用 Palantir 的工具 来提高产品利润；其产品还用于问题房产的定价，避免在拥有问题房产贷款的地方引起 社会混乱。随着其不断向华尔街及各种商业公司拓展，非政府客户已达到约 50%， 2021Q3 公司来自企业端用户的收入同比增长 103%。
3 重点企业分析
由于网络带来全球化，各国面对的网络安全威胁大同小异，网安技术发展也会趋同。 在各重点细分领域，我国也涌现了一批领导者企业，包括安全咨询领域的领先企业奇安 信、身份和数字信任领域领导者亚信安全、态势感知领域领先企业安恒信息等。
3.1 奇安信：产品线全面，平台落成助业务开展
从传统领域出发，提供全面解决方案。公司成立于 2014 年，前身系三六零企业安 全；公司分别于 2014 年和 2016 年收购传统网络安全厂商网神和网康， 为公司传统网络 安全业务的发展奠定了基础； 2018 年，公司在国内率先打造“零信任”基础架构； 2018-2019 年，公司构建四大研发平台以支撑“新赛道”产品的快速研发。2020 年 7 月 公司登陆科创板上市，推出新一代网络安全框架，营收规模快速扩大。2022 年，公司 八大研发平台正式落地。
营业收入持续增长，盈利能力得到改善。营收方面，2016 至 2021 年公司营业收入 由 6.6 亿元增长至 58.1 亿元，CAGR 为 54.7%，主要系：1）政策密集出台，刺激行业发 展；2）研发与人员扩张效果凸显，产品和服务的竞争力提升；3）数字经济发展，客户 需求增加。其中，2018 年增速高主要系政府项目验收所致。净利润方面，2017 年至今， 公司归母净利润亏损收窄，主要系：1）平台落地提高人效比；2）内部费用管控加强。 展望未来，我们认为在网络安全行业持续高景气的背景下，叠加公司产品核心竞争力的 提升，以及研发平台的投入使用，公司营收有望持续增长，释放利润扭亏为盈。（报告来源：未来智库）



软件产品和服务占比逐渐增加，营收高速增长。分业务来看：1）网络安全产品是 公司业务营收占比最高的产品线，2018/2019/2020 分别为 65%/66%/68%，该项占比始 终在 65%以上且逐年提高，这与公司新一代网络安全产品营收高速增长有关；2）网络 安全服务占比稳中有升。主要原因是：1）公司加大网络安全服务的投入，有较强的实 战化攻防服务能力；2)政企客户对网络安全攻防实战化能力的重视程度增加；3）硬件 及其他为公司基于客户需求的外采业务，该业务营收占比逐步收窄。
综合毛利率不断优化，网络安全产品毛利率达 72%。公司近三年毛利率不断优化， 由 2018 年的 56%增长至 2021Q3 的 63%，但硬件及其他为公司外采业务，不涉及研发， 且该领域较成熟，上游供应商议价能力较强，因此毛利率较低；而硬件及其他以外的业 务均高于综合毛利率，系：1）公司高研发投入的网络安全产品有较高的毛利率，在主 营业务中的占比在六成以上且还在不断上升；2）毛利率水平较低的硬件及其他业务线 在公司主营业务收入中的占比逐渐收窄；3）规模效应凸显，单位产品成本压缩。
坚持“强研发”战略，研发团队规模不断扩大。从研发费用率来看，公司高度重视 研发投入，2017 年至今研发费用率始终保持在 30%以上，高于同行业平均水平。主要 系公司坚持“强研发”战略，通过建设研发平台，布局“新赛道”产品构筑技术壁垒； 从研发人员来看，公司研发人员数量不断增加，2021 年达到 3793 人，研发人员占工作 人员总数的比例趋于稳定，而研发人员数量有望随行业需求增长而稳步上升。
专注于网络安全产品市场，打造具有内生安全能力的协同联动防护体系。奇安信自 成立之初，专注于研制新一代网络安全产品、技术和服务，目前已形成完善的协同联动 安全防护体系，目前市值约 379 亿人民币。根据 2021 年 3 月国内网络安全权威机构安 全牛发布的第八版中国网络安全行业全景图，公司入选 13 个一级安全领域和 94 个二级 细分领域，成为连续多年入选全景图细分领域最多的企业。目前，公司主要有网络安全 产品、网络安全服务和硬件三大业务线。具体来看：1）网络安全产品：包括终端安全、 边界安全、数据安全、实战型态势感知四大类安全产品；2）网络安全服务：根据客户 的实际需求提供技术、咨询以及安全保障等服务；3）硬件及其他：基于客户需求外采 第三方硬件销售给客户。



3.2 亚信安全：老牌科技企业，数字信任份额第一
网络安全软件领域领导者，为 5G 时代企业数字化安全运营保驾护航。公司发展历 程可分为以几个阶段：1）公司前身（1993-2013 年）：公司源于以电信软件为主业的 AsiaInfo Holdings；2）亚信安全有限阶段（2014-2019 年）：AsiaInfo Holdings 退市后 业务分拆并建立不同的事业部，其中包括“网络安全事业群”。同年，亚信安全有限成 立，专注于网络安全产品的研发和销售，并提出“无安全不 5G”；3）亚信安全股份有 限阶段（2020 年-至今）：亚信安全有限变更为股份有限公司，提出“安全定义边界” 的发展理念，致力于为企业在 5G 时代的数字化安全运营赋能。2020 年，公司在中国 身份安全和数字信任软件市场取得份额第一的成绩；2022 年 2 月，公司于科创板上市。
营业收入高速增长，归母净利润稳健增加。营收方面，2017 年至 2021 年公司营 业收入由 6.5 亿元增长至 16.7 亿元，CAGR 为 26.6%。2021 年公司实现 31%增速， 为近三年最高增速，主要原因系：1）目前公司处于市场规模扩张阶段，市场份额不断 扩大，业绩高速增长；2）公司产品具有竞争力，能够较好的满足客户需求；3）网络 安全行业政策密集发布，行业高景气催化业绩增长。净利润方面，2017 年至 2021 年 公司归母净利润由 0.2 亿元增长至 1.8 亿元，CAGR 为 72.2%。2021 年实现归母净利 润 1.8 亿元，增速为 4%，归母净利润绝对值增加而增速较之前有所下降主要系因为： 一方面，公司不断加大研发投入，端点安全等高毛利产品的核心竞争力不断提升，在公 司总营收中的占比不断增加从而拉动利润增长；另一方面，公司采取了积极的市场扩张 战略，销售费用、研发费用等的增加使得归母净利润的增速放缓。
端点安全与信任相关产品为主要收入来源，合计占比超 70%。2017 年至 2021H1， 公司端点安全产品体系占比由 31%提升至 37%，数字信任及身份安全产品体系在总营 收中的占比有所下降，主要因为该项业务产品较为成熟，在市场中步入平稳发展期所致， 二者合计占比持续保持在 70%以上，为公司收入的主要来源。此外，2017 年至 2021H1 云网边安全产品体系的占比由 20%增加至 24%，这与公司态势感知等产品的 高速增长密切相关。
综合毛利率保持稳定，端点安全毛利率居高位。公司近年来的综合毛利率保持稳定， 2017/2018/2019/2020/2021 毛利率分别为 56%/58%/60%/56%/53%，系规模效应影响。 分产品看，端点安全产品体系毛利率最高，居 74%以上，系产品体系标准化，以软件 为主；网络安全服务的毛利率波动较大，系业务规模较小，易受客户需求的影响。



研发投入不断加大，研发人员占比超过四成。从研发费用来看，2017 年至 2021Q3 公司研发费用由 0.6 亿元增长至 1.6 亿元，研发费用率也由 9%增长至 16%， 这与公司坚定执行中长期发展战略密切相关，研发投入的不断加大也将助力公司产品竞 争力的提升，并提高二次开发能力，推动更多产品标准化。从人员构成来看，公司研发 及开发人员占比为 42.6%，且主要研发人员具有丰富的网络安全研究经验，这为公司 研发技术水平在业界具备领先优势奠定了基础。
以四大产品服务体系为基础，构筑动态自适应安全模型。公司形成了四大产品体系： 1）数字信任及身份安全；2）端点安全；3）云网边安全；4）网络安全服务。同时， 公司依托全面的四大产品体系，构筑了预测、防护、响应和动态自适应的体系化防护。 根据 IDC2022 年报告，公司在身份认证和终端安全赛道市占率排名第一。
XDR 以威胁感知运维中心为集中管控平台，提高检测效率并增强响应能力。安全 威胁治理运维（XDR）解决方案以威胁感知运维中心为集中管控平台，利用全局感知 和可视化技术，通过预先精密编排的各种威胁响应预案，实现检测、分析、响应到阻断 的自动化处置及精密联动，从而幅缩短应急处置时间，提高系统整体防护能力。
3.3 安恒信息：布局新场景新服务，技术能力行业领先
专注新场景新服务，快速成为领导者。安恒信息自 2007 年成立以来一直专注于网 络信息安全领域，并通过持续高研发投入积极布局“新场景”和“新服务”。2009 年公 司首次引入战略投资方完成 A 轮融资。2015 年，公司与阿里云签署战略合作协议，还 参与了 G20 杭州峰会和“一带一路”国际合作高峰论坛的保障工作。2019 年公司在科 创板上市。2021 年，公司产品入选 CSA《2021 中国零信任全景图》全部七大分类和 14 个细分类别，成为国内领先的网络信息安全产品和服务提供商。
营业收入持续高增，高研发投入为长期布局。营收方面，2017 年至 2021 年，公 司营业总收入由 4.3 亿元增长至 18.2 亿元，CAGR 为 43.5%，主要系：1）政策密集发 布推动行业景气度上升；2）云安全、大数据安全、物联网安全、工业互联网、智慧城 市安全和安全服务的竞争力提升；3）拓展下游客户，如金融、运营商、医疗、教育等
行业的市场份额逐渐增加。净利润方面，2017 年至 2020 年公司归母净利润由 0.5 亿元 增长至 1.4 亿元，CAGR 为 37.1%。2021 年归母净利润为 0.1 亿元，与上年相比下降 90%，主要系：1）为更好的满足客户不断变化的网络安全需求，公司加大研发投入； 2）公司实施了 2020 年及 2021 年的股权激励计划，导致股份支付费用大幅增长。（报告来源：未来智库）



产品结构不断优化，网络安全服务稳中有升。目前，公司以网络信息安全基础产品 为主要收入来源，但 2017 年至 2021 年 该项业务在总营收中所占的比重由 63%下降至 29%，系“新场景”和“新服务”网络安全需求增加，营收大规模增长所致。网络信息 安全平台与网络信息安全服务的占比不断提升，这一变化也符合网络安全行业的发展趋 势。我们认为，随着信息技术的发展及安全威胁种类与复杂度的提升，新安全赛道产品 和网络安全服务占比有望进一步变大。
综合毛利率保持稳定，网络安全基础产品和信息安全平台毛利率较高。2017 年至 2021 年公司的综合毛利率分别是 68%/71%/69%/69%/64%，综合毛利率持续保持在较高水平。分业务来看，基础类产品和平台类产品的毛利率较高，始终高于综合毛利率， 2021 年基础类产品和平台类产品的毛利率分别为 77%和 74%。我们认为，随着公司产 品结构的不断优化，综合毛利率有望继续提高。
研发费用率逐渐增加，研发人员占比较高。从研发费用来看，2017 年至 2021Q3 公司的研发费用率由 22%增长至 42%，研发费用也从 1.0 亿元增长至 3.7 亿元。从研 发人员来看，公司研发人员数量不断增加，2021H1 研发人员占比也高达 35%。我们认 为，公司较大的研发投入将为其长期发展奠定基础，公司有望较好的把握客户对网络安 全的新需求。
以网络安全基础产品为依托，以“新场景”和“新服务”为方向。公司自成立之初 便提出了“数据是企业的核心资产”，并围绕核心资产构建了事前预警、事中防御、事 后溯源的全生命周期解决方案。网络信息安全基础产品主要为网络信息安全防护及检测 产品，且公司已连续多年市场份额位居行业前列；“新场景”为公司围绕新政策、新技 术所提出的有针对性的安全解决方案，包括网络安全态势感知预警平台、AiLPHA 大数 据智能安全平台等产品；“新服务”为公司针对网络安全形式、客户需求变化等所提供 的专业服务，如 SaaS 云安全服务模式。
多种技术联动打通，全方位助力数据安全管理。综合各方对数据安全管理的需求以 及安恒信息多年的经验积累，安恒信息率先提出了针对敏感数据保护的“风险核查 Check—数据梳理 Assort—数据保护 Protect—监控预警 Examine”（CAPE）模型，并 以该模型为核心思想，以建设数据安全风险态势感知为目标，通过能力模块间的联动打 通，从而形成具有整体数据安全防护能力的 AiGuard，全方位赋能数据开放，让数据更 好的发挥价值。



3.4 美亚柏科：布局网络安全与大数据，从 G 端走向 B 端
聚焦电子数据取证 22 年，引领取证行业体系创新。美亚柏科 1999 年成立于厦门， 2011 年在创业板上市，是国内电子数据取证领域龙头企业、网络空间安全专家。公司 发展历经三个阶段：1）电子取证行业开拓（1999-2012 年）：2002 年，公司率先开发 出计算机取证勘察箱和计算机取证专用机。2008 年，公司电子取证产品国内市占率已 达 42%，奠定了其国内电子数据取证行业的领先地位。2）扩大产业链布局（2013- 2018 年）：公司收购江苏税软进入税务信息化行业；收购武汉大千布局视频执法设备； 收购珠海新德汇，布局刑侦、海关领域。3）引入国投智能（2019-至今）：2019 年，公 司引入国投智能作为控股股东。2020 年，公司正式形成了以网络空间安全和大数据智 能化为主、网络开源情报和智能装备制造为辅的“2+2”业务体系，并确立了新网络安 全空间和新型智慧城市两大主要板块。
营收逐年增加，具有季节性特点。营收方面，2017 至 2021 年，公司营收从 13.4 亿元增长到 25.4 亿元，CAGR 达 17.3%。除去 2018 年订单受国地税改革变动影响， 营收逐年增长受益于公司扩大业务范围。归母净利润方面，2017 至 2021 年，公司归 母净利润从 2.6 亿元增长至 3.1 亿元，CAGR 为 3.4%。2021 年公司归母净利润同比下 降 17%，主要系：1）受疫情影响，公司在手订单延迟验收及交付；2）期间费用增加。
网络空间安全与大数据智能化为公司主要收入来源，2021 年合计占比 90%以上。 从收入结构看，网络空间安全和大数据智能化两大产品为主要收入来源。2021 年网络 空间安全产品收入为 13.8 亿元，占公司总营收的比重为 54.5%，大数据智能化产品实 现收入 9.8 亿元，占公司总营收的比重为 38.5%，二者合计占比高达 92%，为公司主 要收入来源。与此同时， 2021 年公司持续推进大数据产品平台化、产品化，并推出了 核心产品“乾坤”大数据智能化平台。我们认为，大数据智能化产品有望成为未来业绩 主要增长动力。
毛利率保持高位，网安产品走强。公司综合毛利率多年保持 55%以上，其中 2018 年和 2019 年毛利率有所下滑，主要系大数据产品线向省部市级拓展，集成类项目硬件 占比较高。其中，网络空间安全产品线毛利率始终高于综合毛利率，且未来随着公司持 续推动大数据向产品化、平台化转型，大数据中台复用能力的提高，叠加“乾坤”大数 据平台的发布，大数据智能化毛利率有望提升，从而带动整体业务毛利率的提升。



逐年加码研发，费用和人员均保持增长。从研发费用率来看，2017 年至 2021 年 公司的研发费用率分别为 13.6%/14.0%/14.2%/15.3%/17.7%，研发费用和研发费用率 均呈逐年增长的态势；从研发人员来看，2017 年至 2021 年公司研发人员占比始终保 持在 65%以上，主要系公司重视新赛道培育，积极促进校企合作。目前公司已与中国 公安大学，西安交通大学，厦门大学等大学合作进行实验室建设、网安体系建设等项目。
“2+2”业务体系成型，具备数据全链条业务能力。公司形成了以网络空间安全和 大数据智能化为主、网络开源情报和智能装备制造为辅的业务体系。一方面，公司由事 后电子数据调查取证延展至网络空间安全事前、事中、事后全赛道，核心产品包含电子 数据取证、网络安全大数据、零信任安全防护体系等；另一方面，公司从公安大数据做 起，逐步拓展为市域社会治理平台，并进一步延伸至新型智慧城市。
4 投资分析
数据经济时代到来，网络安全行业是核心。未来，数字经济规模有望达到百万 亿级别，届时网络安全作为保护数据资产、维持数据产业安全运作的产业，或将随之 达到万亿级别。 由于未来的云化、万物互联趋势以及关键基础设施的建设（“东数西算”为首的 政策），网络接入设备的增加使得全网络的弱点数量急剧膨胀。技术问题引发的网安 需求将迎来大发展。因此，我们认为可关注以下标的： 1） 产品全面且形成体系化实战态势感知的企业。 2） XDR、零信任、云安全等重点领域布局的企业。 3） 其余细分领域的龙头企业。
（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）
精选报告来源：【未来智库】