计算机-网络安全系列报告之一:态势感知-构建主动安全防御体系的智能大脑

类别:行业 机构:东方证券股份有限公司 研究员:浦俊懿/游涓洋 日期:2019-12-14

当前安全体系正处于被动防御向主动防御过度阶段,态势感知是主动安全防御体系的智能大脑,类似于防火墙是被动防御体系中最重要的安全产品,态势感知将成为主动防御体系最核心的组成部分。当前传统的被动防御已无法应对日益多样的新型威胁攻击,同时传统的安全管理也存在着安全数据缺乏分析、安全事件处置效率低下等诸多痛点,集检测、预警、响应处置功能为一体的态势感知成为了行业现实需要。态势感知的工作原理是对引起网络态势变化的安全要素信息进行获取、理解,评估整体网络安全的状况,预测其发展趋势,并以可视化的方式展现给用户,帮助用户实现相应的安全决策与行动,从而实现积极主动的动态安全防御。

    多项网络安全政策将态势感知建设列为重点任务,态势感知整体市场规模快速增长。《网络安全法》以及等保2.0 标准中都提及态势感知相关的建设内容,政策驱动叠加行业的现实需求使得态势感知保持快速增长。安全牛的数据统计,2017 年国内态势感知的市场规模为20 亿元,预计2020 年达到50 亿元,CAGR 约为35.7%,显著高于2017-2019 年网络安全整体市场22.3%的复合增速,预计整体安全市场的渗透率从4.9%增长到6.7%。

    监管类行业态势感知已达到一定程度普及,能源、政府、教育等企业级市场呈现加速渗透趋势。态势感知目标市场包括两种类型的客户:一是监管类行业客户,包括各级公安和各级网络安全和网信办等;二是关键信息基础设施保护类态势感知。由于监管类行业对于态势感知相关建设具有一定强制性且启动较早,因此渗透率较高,而企业级市场发展较监管类行业具有一定的滞后性,但由于市场基数大,实际需求高,建设热度正不断升高。截止目前,2019 年涉及态势感知的公开订单总数达到526 个,其中标明态势感知建设具体金额的订单数量为312 个,总金额达到4.6 亿元。从订单数量分布情况看,能源行业涉及态势感知建设的订单数量最多,达到142 个,占统计总订单数的27%,其次为政府、教育、监管和医疗行业,订单数量分别达到111 个、74 个、68个和54 个。

    当前国内态势感知市场呈现“两超多强” 的竞争格局,行业特征利好优势企业拓展市场空间。安恒信息和奇安信态势感知产品和市场的优势明显,处于国内态势感知市场的第一梯队,其他优势企业还包括深信服、启明星辰、绿盟科技、天融信等。技术和经验构成态势感知厂商的竞争壁垒,因此具有先发优势的态势感知厂商有望凭借不断积累的技术和经验提升自身的市场份额和品牌影响力

    投资建议与投资标的

    我们认为在态势感知市场快速发展的背景下,具有先发优势并能与其他产品线形成良好协同的安全厂商将最为受益,建议重点关注安恒信息(688023,未评级)、深信服(300454,增持)、启明星辰(002439,未评级)、绿盟科技(300369,未评级)、南洋股份(002212,未评级)。

    风险提示

    政策落地不及预期的风险

    市场竞争加剧的风险