(报告监制/作者:天风证券苗新军)

1.1。中国网络安全市场规模:低基数快速增长

与世界相比，中国网络安全市场起步较晚，市场规模基数较低，但呈现快速增长趋势。一方面，全球网络安全市场未来三年的年复合增长率约为9%，而中国网络安全市场未来三年的年复合增长率有望达到20%，是全球增长率的两倍以上。另一方面，中国网络安全市场占全球网络安全市场的比重正在逐年上升，预计2024年将达到10%，较2015年增长6pct。

1.2。中国网络安全市场的驱动因素:事件、技术和政策

中国网络安全市场的发展主要由技术、政策和事件三大因素驱动，形成了事件、技术和政策的闭环。一个完整的安全开发周期，通常从一个引起广泛轰动的安全事件开始，通过结合现有的技术方案或提出新的技术框架来解决相应的问题，最终以监管文件的落地进一步推动标准解决方案在行业内的广泛实施；其中，技术方案和监管政策的制定也可能同步进行，事件也在一定程度上对监管文件的落地起到了推动作用。

从更长的时间来看，中国信息安全的发展经历了三个重要阶段。在安全事件、新技术新框架、合规监管的推动下，我国网络安全的产业地位逐渐上升到国家战略的高度，与信息战略一起被称为“一体两翼，双轮驱动”。

1.3。中国网络安全市场的α和β

综合来看，中国网安公司的业绩明显受到宏观政策的推动。以2007年、2014年、2017年、2019年为例，在信息安全等级保护制度、网络安全信息化领导小组成立、网络安全法、等保2.0出台的影响下，上市公司加权平均收入增速整体呈上升趋势。2021年是网络安全政策发布的大年。受国际关系不确定性和国内安全事件影响，《数据安全法》、《网络安全审查办法(修订征求意见稿)》、《关键信息基础设施安全保护条例》、《个人信息保护法》等对行业有重大影响的法律、行政法规和部门规章相继颁布实施。此外，网安相关的一系列政策还在制定中。考虑到受疫情影响，2020年网安公司业绩增速将有所下降，我们认为2021-2022年网安公司业绩有望呈现良好增长态势。

通过比较加权平均收入增长率与网安上市公司收入增长率的方差，我们观察到2007年以来中国网安行业景气度一直处于较高水平(加权平均收入增长率基本可以维持在20%以上，近年来呈上升趋势)， 且公司短期内业绩分化明显(样本最高收入增长率与样本最低收入增长率之差可达100%+)，带来行业β与公司α交叉轮动的机会。

具体来说:1)当行业收入平均增长率和增长率方差反向变化时，我们认为行业β和公司α的其中一个特征变得更加突出。以2009-2010年、2016-2017年、2018-2019年为例，行业平均增速上升，增速方差下降，行业整体β特征明显，行业景气度强烈凸显。此外，值得注意的是，在观察期内，并未出现行业平均增速显著下降、增速方差同时显著上升的场景(2017年营收增速与2018年基本持平，2020年增速方差与2019年接近)，进一步说明我国网络安全市场景气度并未出现下行拐点信号。

2)当增长率方差逆势反弹时，我们认为是公司alpha布局的好时机。以2011-2012年和2017-2018年为例，增长率方差明显回升，对应样本公司的最大收入增长率实现了对上一个反弹周期最大增长率的突破，公司α效应突出。2021年前三季度公司业绩差异加大，我们认为主要与2020年受疫情影响的公司营收业绩扭曲有关。如果考虑与2019年前三季度相比，两年的复合增长率，增长率方差下降至0.02左右，行业整体收入增长呈现稳中向好的趋势。

基于上述市场表现，回顾中国网络安全市场发展历程，以每一轮市场的beta和alpha机会为周期，通过对其背后驱动因素的梳理和分析，我们认为:

1)新技术新产品的储备期过后，新的行业制度和标准化政策的落地，有较大概率推动行业beta特征的出现，给行业内公司带来广泛的收益。以2008-2010年为例。2007年及之前，国内网络安全公司完成基础安全产品的自主研发和发布，产品矩阵不断扩大。因此，在分级保护制度的推动下，整体行业在短时间内实现了快速增长。同样，我们认为2013-2016年期间，国内安全公司围绕APT攻击、云安全、数据安全、工控安全等领域展开了产品研发。2016年后随着网络防护行动和态势感知市场的推动，整体行业增速再次进入上升周期。

2)未来一到两年，随着政策的深入实施，一方面政策带来的新的市场机会竞争格局逐渐明朗，头部公司开始出现；另一方面，可能受到潜在细分领域的利好因素影响，可能存在捕捉公司α的机会。以2011-2012年为例，我们可以看到，新保密法中等级保护制度的实施，以及2012年在金融领域实施的国家秘密算法改造，给涉密领域和密码行业带来了重大的市场机遇，相应的公司在相应时期取得了突出的业绩。

3)虽然我国网络安全行业的beta和alpha特征在短时间内交替出现，但总体来看，我国网络安全行业仍然呈现beta稳定、alpha逐渐增加的格局。在常态化的技术储备和持续的政策催化下，我们相信网络安全行业的高景气度将继续保持。同时，随着行业内技术栈和产品线的丰富和分层，公司之间的市场策略差异和特定产品的竞争优势将不断扩大。

从边际变化的角度，从产品形态、落地场景、市场增量三个方面深入分析网络安全行业。

2.1。技术变革推动产品形态的演变

在产品部署层面，安全产品可以分为六个基本安全领域:端点安全、网络和基础设施安全、应用安全、数据安全、身份和访问管理以及安全管理。在产品交付形式层面，网络安全市场可以细分为三个子市场:安全硬件、安全软件和安全服务。根据上述两大类的维度，我们对市场上比较受关注的安全产品(包括安全服务)的产品矩阵进行了重新排列，注意到随着技术的创新，整体安全产品的交付形式呈现出从单点硬件设备安装到多点联动软件系统平台，再到整体解决方案服务的演进趋势。

中国的信息化进程经历了几个革命性的阶段:PC-互联网-移动互联网-数字化和智能化。相应的网络安全产品也经历了互联网内外边界防护——终端安全防护——基于大数据入口多维关联分析的动态安全事件识别、自动响应和安全趋势预测的演进升级，适用场景也从传统数据中心扩展到云安全、工控安全、移动安全、物联网安全等新兴领域。日益庞大的信息系统和应用场景的多维拓展催生了对安全产品功能需求的不断提升，企业云的趋势也推动了“软件定义安全”理念的深入实践。根据Gartner公布的近五年十大信息安全技术的演进趋势，与云安全、远程访问、安全服务相关的概念频繁出现，软件和服务导向明显。(来源:未来智库)

从市场需求端来看，安全产品的软件和服务的发展趋势也得到了验证。据IDC统计，2014年，中国安全硬件和软件+服务细分市场占比分别为53.1%和46.9%，到2020年，这一占比将变为47.2%和52.8%。同时，IDC预测2021-2025年中国安全软件支出年复合增长率将达到21.2%，成为网络安全领域增长最快的子市场。

2.2。核心项目场景促进产品块聚合

与软件和服务趋势相对应的是，需求场景的日益复杂，推动着安防企业从传统的销售单点产品向推出以场景为中心的解决方案拓展。下游客户的采购也聚焦于边界安全、信用创新、平等安全、零信任、态势感知、数据安全、终端安全、云安全等核心场景。根据下游客户在不同项目场景下的购买特点，以及每个场景下对应的产品形态，我们选取一些常见的场景，划分为四个象限。

基于以上分类可以看出，传统安全场景(边界安全)和合规导向明显的安全场景(新创、平等安全、关键信息基础设施保护)主要集中在象限I和象限III，落地形式主要是安全设备销售，新兴安全场景(零信任、终端安全、态势感知、数据安全、云安全)主要集中在象限I和象限II，落地更倾向于集成解决方案，以及

我们将象限I和象限II相关的安全产品定义为“新安全”，象限III相关的安全产品定义为“传输安全”，并据此拆分上市安全公司的收入。我们发现:

1)随着传统安全产品收入的增长，传统安全收入增速呈下降趋势，而新型安全收入增速总体维持在较高水平。

2)同时，通过新增证券收入占比与总收入增速的对比，可以更直观地看到新增证券业务对整体业绩增长的拉动作用。值得注意的是，新安防收入相对较高的三家公司(基安信、安恒信息、亚信安防)总收入规模相差较大，说明随着公司整体规模的增加，对新安防业务发展并无制约作用。

2.3。新证券公司推动市场的边际增量效应

基于对a股网安上市公司总营收增长情况的统计，我们观察到，随着板块上市公司数量的增加，网安上市公司总营收呈现指数增长曲线，即随着上市公司数量的增加，上市公司年总营收边际增量呈现递增趋势。

为了确定边际增量增加的原因，我们进一步将2018年以来网安板块各上市公司的平均收入增量与2018年及以后剔除新增上市公司后各上市公司的平均收入增量进行比较，观察到2018年至2020年剔除新增上市公司后，网安板块上市公司的平均收入增量普遍下降。因此，我们认为新上市公司对网安板块上市公司总收入的边际增量效应有一定的拉动作用。

基于中国一级和二级网络安全市场的公司分布格局以及各公司的发展战略，我们认为新增上市公司对总收入边际增长的拉动作用的主要原因如下(为便于表述，我们将新增上市公司称为“新公司”，将新增上市公司称为“老公司”):

1)新公司将上市公司的收入池注入新赛道的增量市场

由于网安的细分市场比较分散，中国网安公司的发展过程一般是:发布某个细分领域的顶级产品——成为该细分领域的头部公司——围绕优势领域拓展产品线——成为该产品线的综合安全厂商。一般来说，网安公司在成立之初发布的拳头产品市场处于起步阶段，其他行业头部公司很少涉足，很容易获得领先的市场份额。

通过梳理网安公司2008年之后上市的优势产品，发现传统硬件安全产品在老牌公司优势产品中占比相对较高(如防火墙、IDS/IPS、UTM、VPN、审计产品等。)，而新公司的软件平台安全产品占比较高(如态势感知、云安全、安全分析和情报威胁、终端安全软件、身份和数字信任软件等。).所以我们认为新公司上市后，为上市公司的收入池注入了特定细分领域的增量市场空。相比收入池现有产品的原有增长，新赛道带来的增长潜力更加突出。

2)新公司的产品线扩张与老公司的产品线重叠，形成竞争，可能会挤压部分老公司的业绩增量

以中富信息为例。公司成立之初，以保密产品进入安全市场，从“核心安全”走向“全面安全”，并在主机与网络安全、数据安全、安全监管平台、信息安全服务等多个领域持续拓展产品线。目前已成为一家从事信息安全产品研发、销售和提供整体解决方案的公司。新世纪以商用密码产品进入市场，之后拓展到云安全、移动安全领域。最初，迪普科技的主要产品是防火墙、应用交付等安全硬件产品，后来将产品线延伸到威胁检测、大数据分析、审计产品、安全服务、数据安全、零信任安全等方向。山石网科起初专注于防火墙和网关产品，之后在边界安全、云安全、应用安全、内网安全、数据安全、应用交付、状态感知等领域不断拓展产品线。

因此，我们认为，随着网安整体产品线的丰富和完善，新公司在保持自身领域竞争优势的同时，仍有进一步拓展产品线、成长为综合性安全公司的趋势，与老公司产品线的重合度逐渐提高，可能会挤压老公司的部分潜在业绩增量。同时，老公司也在积极寻求新的赛道布局，引入新的增长动力。

基于以上对中国网络安全市场历史表现和产品发展的总结，我们从中美竞争格局对比、中美安全市场对标、市场集中度变化、中长期重点轨迹四个角度来探讨中国网络安全市场的演绎方向。

3.1。为什么中美网络安全市场存在不同的竞争格局？

与中国市场相比，美国网络安全公司的特点是业务更专注，细分行业竞争格局更清晰，收入更大。从结果导向来看，中国网络安全市场占信息市场的比重不到2%，而美国是20.4%左右，领先中国十几倍。(来源:未来智库)

我们认为中美两国在网络安全竞争格局上的差异主要是由以下两个原因造成的:

1)总市场规模基数存在很大差异

根据Frost&Sullivan和前瞻研究院的数据，2021年全球网络安全市场规模约为1391亿美元，假设北美占45%(参考前瞻研究院2019年数据，假设2021年市场份额不变)，那么北美网络安全市场规模约为636亿美元， 相对于2021年中国只有650亿人民币左右(根据中国网络安全产业联盟在此背景下的数据，考虑到中国至少有2000家网络安全公司分布在至少13个细分领域，而每家公司在特定细分领域的增长潜力相对有限，选择横向产品线扩张是保持收入增长相对高效的战略手段。

2)产业分工差异

对安全产业的认知和需求差异是产业分工差异的主要原因。美国市场客户对自己的业务有明确的需求，有能力设计和策划商业计划。在合作过程中，代理商提供方案交付和方案落地，安全厂商只需要交付产品，提供方案和功能。分工相对明确，安全厂商更专注于产品本身，从而在细分行业形成赢者通吃的局面。但是，中国市场的大部分客户实行的是预算制。客户只提出需求，代理商负责整体规划和关系协调，厂家和代理商共同负责方案的规划、分解和实施。因此，客户关系、业务运营和产品能力共同影响着最终的产业结构。

3.2。中国网络安全市场是否有对标美国市场的潜力？

虽然中国网络安全市场的规模和竞争格局与美国市场相比存在一定差距，但长期来看，我们仍认为中国网络安全市场有望对标美国市场，细分行业将逐渐出现龙头公司，主要驱动因素如下:

1)政策层面:战略高度一致，法律体系不断完善

美国网络安全战略的发展进程从克林顿总统时期开始，2003年上升到国家战略层面。自2014年我国网络安全被提升到国家战略层面后，2017年网络安全法正式实施。随着《数据安全法》、《个人信息保护法》等一系列行政法规和部门规章的实施，网络安全体系逐步建立和完善，堪比美国市场。

2)市场规模:增速高于全球市场

未来三年全球网络安全市场将以约9%的年复合增长率增长，而中国网络安全市场未来三年有望达到20%，是全球增速的两倍以上。考虑到美国网络安全市场相对成熟，美国网络安全公司面向全球市场，我们认为美国网络安全市场的增长速度可以参考全球平均水平，因此我们预测未来中国网络安全市场与美国网络安全市场的差距将继续缩小。

3)上市公司收入增长水平:行业β

通过对以上上市公司加权平均收入增长率的梳理，我们观察到，尽管受疫情影响，近年来上市公司业绩增长呈上升趋势，行业整体景气度维持在较高水平，在政策和新技术的支持下有望进一步提升。

4)市场需求层面:攻防意识和需求不断深化

网络攻防是激活网络安全市场内生需求的重要途径。通过网络攻防演练，发现高危漏洞，攻破重要目标系统，有助于各领域管理人员和技术人员直观感受网络被攻破的后果，增强网络安全风险意识。2008年，美国率先建成国家网络靶场，随后欧洲开始网络攻防演练，对全球网络安全市场的增长起到了一定的推动作用。据IDC统计，2007年全球网络安全市场规模约为68亿美元(可与中国网络安全市场现有规模相比)，而2017年全球网络安全市场规模超过1000亿美元，10年CAGR约为31%。中国自2016年启动“护网行动”以来，参与范围逐步扩大，防御攻击手段不断丰富。未来，我们看好网络安全需求层面攻防意识的兴起及其对市场的持续推动。

3.3。网络安全领域的市场集中度会继续提高吗？

根据中国网络安全产业联盟的统计，近年来，中国网络安全领域的市场集中度呈小幅上升趋势，但长期来看，我们认为中国网络安全市场的集中度不会有大的提升，行业整体仍将保持分散状态。

一方面，随着越来越多的安全新赛道从技术研发转向商业化，新上市安全公司对行业营收的边际增幅高于上市安全公司，头部安全公司随着营收体量的增加，保持稳定高增速的难度将会加大；另一方面，由于网络安全市场细分很多，而中国的网络安全市场并不是赢家通吃的细分市场，大部分安全公司依靠渠道和客户的关系优势就能生存下来。因此，我们认为，在没有高壁垒、宽市场的新赛道出现的情况下，中国网络安全市场集中度在小幅上升后仍将保持在一个相对稳定的水平空。

3.4。为什么我们认为云安全是中长期的重点？

展望未来，我们认为云安全将是网络安全领域的战略核心。一般来说，我们认为云安全不仅包括云上提供的安全产品和服务，还包括围绕云架构本身的安全防护。从时间和空两个角度论证:

1)时间视角:由于IT基础设施的云化转型、安全产品的场景化、服务交付和多端点接入导致的网络边界弱化，云安全成为网络安全演进的大势所趋。“十四五”规划纲要提出“培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字产业”，随着政企云化进程的逐步深入，网络安全的建设也将重点放在云建设上。一方面，云计算“资源池、灵活性和自助服务”的基本特征符合基于特定场景和服务的安全产品支付形式的演进，二者相辅相成；另一方面，随着远程办公的常态化，网络边界被多端点接入逐渐弱化，围绕“云、网、边、端”构建完整可靠的安全防护体系势在必行。

对标美国市场，美国在2005年左右提出云计算的相关概念并逐步推广应用后，新兴的安全公司大多聚焦于云环境，涌现出一些头部云安全公司如Zscaler、Cloudflare、Crowdstrike、OKTA等，市值数百亿美元。在中国市场，我们看到沈心、安恒信息、启安信、亚信安全等公司已经在云安全领域进行了深度布局。与此同时，我们也看到，青藤云、沈芸互联等深耕云安全领域的创业公司开始崭露头角。据CCID研究院预测，2020年中国云安全市场规模为82.5亿元，2021-2023年复合年增长率为45.5%，到2023年将达到260.6亿元。我们看好未来高可用性、高品质体验、SaaS服务模式的云安全的潜在附加值。(来源:未来智库)

2) 空角度:云作为信息时代的基础设施，是未来网络安全产品和服务的重要载体，也是共谋各安全细分赛道的纽带。云计算是数字化转型中新基础设施的关键环节。基于虚拟化技术，存储、计算、网络都以软件定义的形式实现。在此基础上，未来云环境将成为业务系统运营、后台运维、数据文件存储的载体。云不仅是“关键信息基础设施”本身，也是零信任、数据安全、态势感知、终端安全等安全解决方案的纽带，是未来网络安全领域的核心基础设施。

我们认为中国的网络安全市场是“万事俱备，东风已来”。1)从网安公司的历史业绩来看，自2007年以来，行业收入平均增速保持在20%以上，网安行业景气度一直维持在较高水平。在政策催化和产品迭代的影响下，行业β和公司α机会交替。2)从网络安全行业的竞争格局来看，我们可以看到不同细分领域的壁垒正在逐渐被打破，安全公司之间的竞争轨迹逐渐重叠。在竞争格局重塑的过程中，我们认为新安全赛道的增长潜力突出，是公司长期保持高增长的核心驱动因素。3)从长期(5-10年)的时间维度，对比全球网络安全领域的发展进程，我们认为中国网络安全市场正在进入产业高速发展期，政策和技术发展共振。

(本文仅供参考，不代表我们的任何投资建议。相关信息请参考原报告。)

精选报告来源:【未来智库】。未来智库-官网