2023年行业的三重驱动力：信创、关基保护、数据安全。

1）信创：行业信创及区县信创明年起将进入上量阶段，网络安全是信创的关键组成部分，新一轮信创不仅将直接带动各类安全产品采购量的增加，并且有望驱动行业集中度的提升；

2）数据安全：《数据安全法》、《个人信息保护法》两大上位法已经出台，未来看点在于数据安全相关法规条例及各行业数据安全标准的落地，数据安全行业将继续保持高速增长；

3）关基保护：今年11月我国首项关键信息基础设施保护国家标准正式发布，并将于明年5月1日实施。这预示着我国关基保护合规工作将从明年开始全面启动，我国“3保1评”的网络安全保护工作有望进入新一轮高峰。

2023年看好的三大方向：数据安全、安全攻防、信创安全。

1）数据安全：作为近年来网络安全行业景气最高的赛道，一方面，传统数据安全市场总体规模在百亿以上，每年保持30%+增长，其中综合型厂商的优势正在不断提升，同时在密评的带动下，密码行业保持较高景气度；另一方面数据信托、隐私计算作为数据安全新场景，随着互联网监管、政务大数据等应用领域的不断拓宽，未来有望撬动千亿级的市场规模；

2）安全攻防：在上一轮网络安全景气高峰时期（2017-2020年），安全管理及安全攻防是国内网络安全行业景气度最高的赛道，态势感知成为爆款产品。当前外部安全威胁的不断增加驱动了政企用户实战攻防的需求，未来以XDR为代表的安全管理及安全攻防类产品将是下一阶段安全投入的重点；

3）信创安全：与信创强相关的终端安全产品、网络安全产品以及信创中催生出的增量需求产品，包括加密类、web应用安全产品，都将显著受益于新一轮信创需求的带动。

投资逻辑：23年网络安全行业有望迎来景气度及竞争格局的双重改善：1）信创明年起进入上量阶段，虽然网安本身的国产化率较高，但参考上一轮信创，在信创推进过程中对防火墙、终端安全等产品采购仍有明显拉动；2）政策面持续向好，数据安全及关基保护明年进一步落地，叠加进入十四五第三年，此前收紧的安全预算将逐渐释放；3）行业竞争格局改善，多家头部厂商控制人员增长，报表质量同时将普遍改善。推荐标的：深信服、启明星辰、奇安信、安恒信息，相关标的：天融信、绿盟科技、卫士通、信安世纪、山石网科、迪普科技、中孚信息等。

风险提示：疫情反复导致经济下行的风险；行业竞争持续加剧的风险；政策落地不达预期的风险。

一、网络行业全年回顾：三季度行业景气开始恢复

二、网络安全的三大驱动力：信创、数据安全、关基保护

2.1 信创：2023年起将进入上量阶段

2.2 数据安全：近三年安全行业景气度最高的赛道

2.3 关基保护：明年起关保合规工作将全面启动

三、明年看好的三大方向：数据安全、安全攻防、信创安全

3.1 数据安全：看好综合型安全厂商与密码类厂商

3.2 安全攻防：XDR引领下一轮网络安全实战化建设

3.3 信创安全：信创推进过程中将催生出新安全需求

四、投资逻辑

五、风险提示

1、网络行业全年回顾：三季度行业景气开始恢复 

回顾22年网络安全行业，上半年受宏观环境及疫情因素影响，行业整体需求受到冲击，三季度以来行业需求端开始复苏，四季度随着政策主线的逐渐明朗，明年行业景气度有望显著提升。今年以来在网络安全的三大下游中，行业客户特别是关基单位的预算整体保持稳健增长，但政府及企业的安全预算均受到冲击，特别是今年上半年上海、深圳、北京等地的疫情对安全采购和实施交付产生了较大的负面影响。Q3至今行业需求端开始复苏，可以看到包括启明星辰、安恒信息、绿盟科技等多安全厂商表观增速及订单情况均有一定回升，但整体来看，由于Q3护网行动的拉动效果低于预期，同时此前延后的订单还未充分释放，因此Q3整体恢复程度略低于预期。Q4以来，关保、数据安全、政务大数据相关政策落地节奏显著加快，明年信创、关保、数据安全三大政策主线基本明确，网络安全的景气度有望显著提升。

图表1：主要网络安全厂商单季度收入及同比增速（单位：亿元）资料来源：Wind、方正证券研究所整理

Q3安全厂商报表质量有所改善。相较于Q2及Q1，今年Q3包括安恒信息、深信服、绿盟科技、奇安信、迪普科技、卫士通等多家厂商的毛利率有明显提升，其中启明星辰及天融信的毛利率有所下降，主要原因在于低毛利的集成业务及云业务占比增加，而安全业务毛利率整体依然维持稳定。在毛利率改善的同时，今年以来各安全厂商对人员的控制也见到明显成效，相较于今年Q2、Q1以及去年Q3，今年Q3包括启明星辰、深信服、安恒信息、绿盟科技等多家安全厂商的费用增速开始明显放缓。

随着行业竞争格局的优化以及安全厂商人员增速的放缓，未来一年主要安全厂商报表质量有望持续改善。回顾21年，由于Q4开始政府安全预算受到影响导致需求端不达预期，叠加全年行业竞争加剧以及主要安全厂商人员增速达到历年最高水平，因此21年Q4开始行业收入端增速及盈利能力出现一定程度的恶化。当前时点来看，一方面今年安全厂商普遍对人员增长有严格控制，从Q3开始基本不再有大规模外部招聘，预计全年行业人员增长在5%以内；另一方面，以奇安信，360为代表的安全头部厂商开始改变打法，其中奇安信以毛利为导向的考核体系已见成效，360也开始针对政企安全市场的战略进行重大调整，头部厂商经营策略的变化也将对行业格局产生进一步的影响，在双重因素影响下，未来一年行业整体的报表质量有望得到明显改善。

图表2：主要网络安全厂商单季度毛利率情况资料来源：Wind、方正证券研究所整理

图表3：主要网络安全厂商综合费用同比增长情况资料来源：Wind、方正证券研究所整理

回顾此前几年网络安全板块的市场表现，18-20年等保2.0及护网行动等开启了上一轮网络安全牛市，经过21年的调整之后，在多因素影响下，22年板块从年初以来持续下跌，最大跌幅达45%，跌幅超过了计算机板块及沪深300。随着年中复工复产预期的修复以及10月后信创行情的带动，网络安全板块迎来持续上涨。预计明年信创、关保、数据安全等新政策的持续落地下，板块整体景气度将迎来复苏。从当前板块估值水平来看，龙头公司包括奇安信、安恒信息、深信服的PS-2023基本在4-5X，仍远低于上一轮网络安全高峰期的估值水平。

图表4：2021-至今网络安全行业指数走势资料来源：Wind、方正证券研究所整理

2、网络安全的三大驱动力：信创、数据安全、关基保护

未来一年信创、关基保护、数据安全三大政策主线基本明确，政策合规仍是国内网络安全市场的第一驱动力。从网络安全行业的驱动力框架来看：首先，无论在全球还是在国内，政策合规都是安全行业最直接的驱动力，过去5年网络安全法、密码法、数据安全法、个人信息保护法、等保2.0以及关基条例等法律法规的出台与实施共同推进了我国网络安全监管体系的完善，并带动了行业景气度的显著提升，其中等保2.0是驱动上一轮安全景气高峰的关键。展望未来三年，信创，关保，数安三条政策主线将带动下一阶段网络安全行业的快速成长；其次，安全态势作为安全行业的底层驱动力，不同时期的安全事件和攻击手段将会催生出不同形式的安全需求，同时又会间接影响政策的力度和走向，因而近年来数据泄露事件以及外部安全攻击的增加导致了相关政策的不断加码；最后网络安全作为IT的伴生性行业，每一轮IT产业浪潮的背后，都会伴随着网络安全行业的快速发展。

图表5：网络安全驱动因素框架资料来源：方正证券研究所整理

从今年整体安全态势来看，最突出的特点就是外部安全攻击以及数据泄露事件的增加。1）外部网络安全态势趋向严峻：今年从俄乌战争中能看到针对关键基础设施的网络攻击层出不穷，特别是西北工业大学遭境外安全攻击等事件反映出我国面临的境外安全威胁正在持续增加，这一趋势也将对未来政企网络安全的投入产生持续影响，特别是对关基单位而言，如何应对境外安全攻击将成为今后安全投入的重中之重；2）数据泄露事件显著增加：从去年的滴滴事件开始，到今年以来多个互联网公司、关键行业发生重大数据泄露事件，数据安全已经引发国家层面的重点关注，未来加大数据安全政策力度和预算投入是大概率事件。

当前信创、关基保护、数据安全三条政策主线已经基本明确。1）信创：行业信创及区县信创明年将进入上量阶段，网络安全作为信创的关键组成部分，新一轮信创不仅将直接带动安全采购的显著增加，并有望驱动行业集中度的提升；2）数据安全：《数据安全法》、《个人信息保护法》两大上位法去年已经落地，随着《网络数据安全管理条例》、《数据出境安全评估办法》等法规条例及各行业数据安全标准的出台将共同推动数据安全行业的加速成长；3）关基保护：外部安全威胁的增加提升了加强关键基础设施保护的重要性，今年11月我国首项关键信息基础设施保护国家标准正式发布，并将于2023年5月1日正式实施。这也预示着从明年开始我国关基保护合规工作将全面启动。在三大政策主线的共同推动下，网络安全未来行业增速将回复到20%以上的中高速增长基准线上，包括IDC在最新的报告中也上调了对国内网络安全行业未来5年增长水平的预测。

图表7：中国网络安全市场预测 2022-2026资料来源：IDC、方正证券研究所

2.1 信创：2023年起将进入上量阶段

2023年是IT产业链国产化新一轮浪潮的起点，从明年起，党政信创中的区县信创和行业信创预计将形成叠加，需求共振推动信创进入新一轮上升期。对于党政信创而言，2020-2022年，地市以上单位的信创工作稳步推进，取得了积极的成效，而2023年起区县信创有望接力，拉动党政信创开启新一轮周期。对于行业信创而言，2022年是行业信创的元年，八大行业是行业信创推进的主力，其中金融、电信等行业先行。随着信创的推进，预计行业信创无论是规模还是范围都会进一步扩大，教育、医疗领域的信创也会陆续进行。

图表8：2023年起信创有望进入上量阶段资料来源：MBA智库百科、艾媒咨询、方正证券研究所

网络安全作为信创的关键环节，将跟随信创推进节奏，相关安全产品的采购有望得到显著提升。虽然网络安全涉及细分领域众多，但结合上一轮信创推动中对网安整体的影响，我们认为与信创强相关的网络安全产品的主要包含两大类，一是部署在PC或服务器上的防病毒、EDR、终端准入、资产管理、虚拟补丁等终端安全产品，其中PC端与服务器端的安全产品存在一定差异；二是搭载国产芯片的信创防火墙、IDPS等网关类安全硬件产品，其中防火墙占据主要部分。此外在新一轮信创中特别是行业用户也将催生出对一些安全产品的新需求，包括了加密类产品、web应用安全产品等。

图表9：信创全产业链图谱资料来源：亿欧智库、方正证券研究所整理

信创国产化适配工作有望推动行业集中度的提升。网络安全行业的国产化适配主要涉及到防火墙等安全硬件及终端防病毒等安全软件两大类产品，其中防火墙等安全硬件产品需要针对飞腾、海光、兆芯、申威等主流硬件平台进行适配，终端防病毒等安全软件产品也需要针对麒麟、统信等主流国产操作系统进行软件兼容适配认证，无论是硬件平台还是软件架构的适配，安全厂商均需要在兼容性、可靠性、安全性和功能性等方面符合一系列要求，软硬件环境更加复杂。由于头部厂商在国产化适配方面具备明显的优势，因此在信创安全的马太效应要强于通用安全市场。当前国内网络安全行业整体集中度偏低，中小厂商众多，信创的推进将推动行业集中度的提升，这也在上一轮信创采购中得到了一定程度的验证。

图表10：信创产业基础软硬件及部分应用适配图谱资料来源：用友网络官网、方正证券研究所

2.2 数据安全：近三年安全行业景气度最高的赛道

过去的数据安全仅停留在对单个系统乃至单个机构的安全防护，而当前数据安全的产业逻辑已经发生重大变化。目前数据资产正在脱离单独的个人或企业层面，开始逐渐演变成为国家的战略资源和核心资产，特别是对于银行、电信、能源等关键基础设施机构以及阿里、滴滴、腾讯等大型互联网公司而言，数据的泄露不仅对企业造成严重损失，同时也将威胁到公共安全乃至国家安全，从去年的滴滴事件到今年的多起重大数据泄露事件均凸显出加大数据安全建设的重要性。同时，数据要素市场和数据经济产业的快速发展将带动数据安全需求的爆发。数据安全作为数据经济产业的基石，随着数字经济以及数据政府的落地，数据流通环节和数据量将会显著增加，将大幅带动数据安全的相关需求。

图表11：数据安全演进历史资料来源：方正证券研究所整理

数据安全合规建设已经全面启动，数据安全是网络安全行业近年及未来增速最快的赛道。2021年9月我国第一部数据安全的上位法《数据安全法》的正式出台，为数据安全监管指名方向，随后多个数据安全细则、标准、条例，包括《网络数据安全管理条例》、《数据出境安全评估办法》、《数据安全管理认证实施规则》、《工业和信息化领域数据安全管理办法（试行）》相继落地，特别是《商用密码应用安全性评估》的出台，要求关键信息基础设施、等保三级及以上信息系统，每年至少进行一次密评，显著推动了密码行业的景气度。未来几年，无论是国家层还是企业层面，数据安全合规建设仍将是网络安全投入的重点，从国家层面来看，未来各监管部门将加大对数据安全的监管，其中包括国家数据分类分级保护制度的建立，各地区、各部门也将按照国家数据分类分级要求，对本地区、本部门以及相关行业、领域的数据进行分类分级管理，从企业层面来看，数据安全将从过去少部分机构的风险控制需求转向全面的合规建设需求，政企用户在数据分级、数据治理，以及数据全流程管理、数据防护体系的建设成为了网络安全预算和支出的重点。

图表12：数据安全相关政策及立法进程资料来源：网信办、公安部、国密局、方正证券研究所

2.3 关基保护：明年起关保合规工作将全面启动

关键基础设施保护首个重要标准《关基安全保护要求》近日出台，明年起关基保护工作将正式拉开帷幕。在2021年9月，《关键信息基础设施安全保护条例》出台，初步明确了关键信息基础设施的定义、认定程序和总体要求，对关键信息基础设施的运营者提出了一系列安全相关的责任和义务，以及违反本条例的法律责任等内容。但由于此前缺少《保护要求》等重要标准，对于的基础设施识别、边界的认定、重要数据识别等方面的认证仍不清晰，因此关基保护工作也尚未得到真正的落实。2022年10月12日,市场监管总局布公告，国家标准——GB/T 39204 2022《信息安全技术关键信息基础设施安全保护要求》正式发布，并将于2023年5月1日实施。《保护要求》作为《关键信息基础设施安全保护条例》的首个重要标准，其发布也预示着明年关基保护工作将正式拉开帷幕。

图表13：关键信息基础设施保护相关政策及立法进程资料来源：市场监督总局、网信办、国务院、全国人大、方正证券研究所

《关基安全保护要求》覆盖了关键信息基础设施安全保护的全生命周期，明确了运营者需要如何针对关键信息基础设施进行全生命周期的安全保护工作。《关基安全保护要求》提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则，同时还从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求。《保护要求》覆盖了关键信息基础设施安全保护的全生命周期。从关基的识别认定、强化安全防护,到对运营可能存在的网络安全风险进行检测评估、并实行常态化监测预警,同时以监测发现的攻击行为为基础,进行攻防演练,提升主动防御能力和事件闭环处置能力,确保了关键信息基础设施关键业务稳定和持续运行。

图表14：关基保护要求框架资料来源：长扬科技、方正证券研究所

关键基础设施保护工作的开展，标志着我国三保一评（等保、分保、关保、密评）的网络安全保护工作正式迈进体系化建设新阶段。关键基础设施保护在等级保护制度的基础上，对关键基础设施施行重点保护，重点保护主要体现在两方面，第一明确了重点行业和领域，即八大行业，包括公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业，同时，由于各类大型互联网平台不但拥有海量用户，且支撑了经济社会很多基础功能的运转，不排除会有一批大型互联网平台被列为关键信息基础设施。从下游行业占比来看，关键基础设施占据了我国网络安全下游行业的半壁江山。第二明确了重点保护对象，在此前基础之上增加了关键业务、关键业务链、数据安全、供应链安全等对象，在满足等级保护的基础上需要增加额外的安全预算和投入。

图表15：3保1评的联系与区别资料来源：ITIL之家、方正证券研究所

图表16：中国网络安全市场行业占比预测（2026年）资料来源：IDC、方正证券研究所

3、明年看好的三大方向：数据安全、安全攻防、信创安全

数据安全、安全攻防、信创安全是未来三年网络安全行业景气度最高的三大方向。1）数据安全：伴随《数据安全法》的出台以及滴滴事件的催化，政企用户在数据分级、数据治理，以及数据全流程管理、数据保护体系的建设将成为安全支出的重点；2）安全攻防：在上一轮网络安全景气高峰期（2017-2020年），安全管理及安全攻防是国内网络安全行业景气度最高的赛道，以态势感知、高级威胁检测等平台类产品成为爆款产品，未来安全管理及安全攻防依然是用户下一阶段安全投入的重点；3）信创安全：与信创强相关的终端安全产品、网络安全产品以及信创中催生出的增量需求产品，包括了加密类、web应用安全产品，都将显著受益于新一轮信创需求的带动。

图表17：网络安全行业赛道规模及增速资料来源：方正证券研究所绘制（部分数据结合IDC、赛迪顾问、Frost&Sullivan等第三方机构数据估算）

图表18：网络安全行业7大赛道资料来源：方正证券研究所整理

3.1 数据安全：看好综合型安全厂商与密码类厂商

数据安全市场包含两大赛道：1）传统数据安全市场：产品、服务、解决方案、数据安全涉及的细分领域较多，主要赛道包括数据安全治理、数据防泄漏DLP、数据库审计、个人隐私保护、文档加密，数据分级、数据治理和容灾备份等，其中数据防泄漏DLP和数据库安全是国内数据安全领域最大的两个子市场。同时，由于数据安全泛在性的特点，许多的网络安全项目均与数据安全相关，总体规模在百亿以上规模，每年保持30%+增长；2）隐私计算等数据安全新场景：隐私计算作为数据安全领域的新场景，目前应用场景主要集中在金融、医疗和政务三大领域，未来随着互联网监管、政务大数据等领域的不断拓宽，有望撬动千亿级的市场规模。

图表19：什么是数据安全资料来源：方正证券研究所整理

目前下游用户对数据安全进行体系化建设的需求在不断提升，数据安全项目也逐渐成为一个系统工程，因此综合型安全厂商的竞争优势也正在不断提升。过去下游用户对过去的数据安全仅停留在对单个系统乃至单个机构的安全防护，针对加密、数据库安全、DLP等产品也更多的是单点采购，而当前随着数据安全合规要求的不断提升，用户对整体的解决方案的需求在不断提升，比如用户需要通过业务系统审计日志、组织架构信息、VPN日志等，检测业务系统的异常行为，如账号盗用、暴力爆破、账号共享、特权账号等；通过堡垒机日志、WAF日志、API网关流量信息，检测访问的内网资源、API数量、敏感数据数量等是否有异常；通过主机安全产品日志、VPN日志等，基于文件传输数据量和访问行为，检测主机或服务器的操作异常；通过数据库审计日志，检测对数据库访问是否异常，如越权访问、已授权数据的恶意更改、滥用或拖库等。因此安全厂商一方面需要将各类安全技术和产品有机组合起来，通过整体解决方案来实现对数据采集、传输、存储、处理、交换、销毁的全生命周期的管理；另一方面安全厂商需要具备较强的咨询能力，能够为客户建立贯穿业务、制度、流程的数据安全框架。这也导致了行业门槛的不断提高，综合型安全厂商相较于单点的产品供应商的竞争优势在不断增强。

图表20：数据安全厂商梳理资料来源：《数据安全产品指南》、方正证券研究所整理

在数据安全所有细分行业中，密码行业近年保持着最高的景气度，包括卫士通、吉大正元、格尔软件、数字认证、飞天诚信等都是这一赛道上的老牌厂商，市场竞争格局相对稳定。密码及认证类产品主要包括设备认证、令牌和密钥、PKI、加密服务器等产品，传统的密码类产品主要应用于政府、银行等重点行业，同时一些新兴身份认证技术如生物识别、行为分析等技术，大多应用于互联网等行业。密码行业的高景气度一方面是因为密评工作的推进，在2020年《密码法》出台之后，商用密码应用安全评估工作也开始快速推进，并在今年进入高峰，根据密评要求，关基单位及等保三级以上系统，无论新建还是已建系统均需每年进行一次评估，这也极大拉动了密码行业的景气度；另一方面，密码相关产品过去主要应用于政府、银行等行业，随着明年起行业信创的推进，密码在医疗、教育、交通、能源等行业的应用场景也将不断拓宽。

图表21：密评发展进程不断推进资料来源：信通院、方正证券研究所

隐私计算作为数据安全领域的新场景，目前应用场景主要集中在金融、医疗和政务三大领域，未来随着互联网监管、政务大数据等领域的不但拓宽，有望撬动千亿级的市场规模。在金融领域，涉及到信贷风险评估、供应链金融、保险、精准营销、多头借贷等领域，用户行为数据和场景数据往往掌握在互联网公司及其他数据源公司手中，基于隐私计算，金融机构可以和这些数据源公司联合建模，实现跨行业的数据共享；在政务领域，涉及到社保数据、公积金数据、税务数据、交通数据等等，但数据隶属于不同部门，而隐私计算能有效保护各部门数据，利用多部门数据有效应对社会治安及突发事件，提升政府的治理水平。在医疗领域，虽然医院借助互联网平台和电子病历积累了大量的医疗数据，但是单个医疗机构在数据量方面仍有明显局限性，而跨院的数据共享依然非常困难，通过隐私计算，可以解决单个医疗机构在数据量方面的局限性，实现临床诊断、医学研究、公共健康等多个领域的应用。

图表22：隐私计算应用领域资料来源：信通院、方正证券研究所

3.2 安全攻防：XDR引领下一轮网络安全实战化建设

在上一轮网络安全景气高峰时期（2017-2020年），安全管理及安全攻防是国内网络安全行业景气度最高的赛道，态势感知成为爆款产品。展望未来，随着外部安全威胁的不断增加，安全管理及安全攻防依然是用户下一阶段安全投入的重点。安全管理及安全攻防类产品涵盖了SOC、态势感知、高级威胁检测、XDR等平台类产品，NTA、EDR、蜜罐等工具类产品，以及网络安全实训演练测试平台、红蓝对抗服务等实战化安全服务。过去用户的安全预算较多投入到了防火墙、反病毒等自动化程度较高的安全工具，近年AI、大数据、UEBA(用户及实体行为分析）及SOAR（安全编排及自动化响应）等相关技术的成熟，降低了安全管理平台的使用门槛，同时随着用户安全建设水平的不断提升，其安全建设的重心也开始以实战化能力为结果导向，因而安全管理及安全攻防类产品未来将保持较高的景气度。

图表23：企业网络安全建设发展阶段资料来源：信通院、方正证券研究所

XDR平台凭借轻量化落地的优势，正在成为安全管理及安全攻防领域下一阶段的爆款产品。2015年公安部开始率先推进态势感知和通报预警平台的建设，随后态势感知逐渐向电子政务、网信、金融等行业扩散，同时近几年攻防演练活动中，以攻防为主要场景的高级威胁检测产品已经成为众多企业用户的核心需求。过去来看SIEM/SOC、态感类产品涉及到较多的定制化，一般的采购方主要为安全预算充足的大型企业和机构。目前以NDR+EDR+SOAR+安全分析等多种能力形式的XDR解决方案开始在中型机构中快速落地，XDR是一个统一的安全威胁检测与事件响应平台，无缝集成大量安全能力到一个安全运营系统，将来自云、网、端等多源异构数据统一整合形成数据湖，通过对接第三方组件，实现跨人员、跨设备间的交叉联动与多点处置，实现全场景的威胁治理覆盖。XDR作为SIEM/SOC的替代，方案简单、轻量、易用，且标准化程度更高，是国内安全市场的重要趋势。

图表24：深信服XDR平台资料来源：深信服官网、方正证券研究所

奇安信、启明星辰、安恒信息、深信服目前占据了国内安全管理安全攻防市场的头部位置，从主要厂商的竞争力来看：

1）奇安信：作为国内最早布局态势感知市场的安全厂商之一，目前在态势感知市场的份额排名第一，同时凭借在安全大数据以及高级威胁检测方面的能力，公司NGSOC和威胁感知系统天眼也是近年来的爆款产品，综合来看公司在安全管理类产品在国内市场占据龙头地位；

2）启明星辰：作为国内最早开发安全管理平台产品的厂商，在2005年前后就推出了国内第一代安全管理平台“泰合”，同时在2017年启明作为首家中国厂商进入了Gartner SIEM魔力象限，在安管平台领域有非常深厚的技术沉淀；

3）安恒信息：作为新兴安全厂商，在2014年前后开始将态势感知及安全管理平台作为重要发展方向。安恒从公安态势感知平台切入，在打造标杆效应后，目前在重要行业成功落地态势感知案例200余个，在监管侧态势感知市场排名第一。同时，安恒的大数据安全平台在多源异构数据采集、海量数据存储、安全事件溯源分析等核心技术上也具备一定的领先优势。

4）深信服：作为安全管理赛道的新进入者，凭借成熟的渠道体系，目前市场份额也正在迅速提升，并进入到了前五的位置，公司以中型客户群体中具备较强的竞争力，且今年5月正式发布了新一代基于SaaS的安全威胁检测和事件响应平台。

图表25：2021年中国安全分析和威胁情报市场份额资料来源：IDC、方正证券研究所

3.3 信创安全：信创推进过程中将催生出新安全需求

目前头部安全厂商基本上已经搭建了比较完善的信创安全产品线，但结合上一轮信创在推进过程中对网络安全行业整体的影响，我们认为与信创强相关的网络安全产品的主要包含两大类：一是部署在PC或服务器上的防病毒、EDR、终端准入、资产管理、虚拟补丁等终端安全产品，其中PC端与服务器端的安全产品存在一定差异；二是搭载国产芯片的信创防火墙、IDPS等网关类安全硬件产品，其中防火墙占据主要部分。此外在新一轮信创中特别是行业用户也将催生出对一些安全产品的新需求，包括了加密类产品、web应用安全产品等。

图表26：奇安信信创安全体系资料来源：奇安信、方正证券研究所

国内企业级终端安全市场的竞争格局已经比较明确，奇安信、亚信安全、深信服位于前列，其中奇安信在上一轮的信创终端安全的布局上要领先于竞争对手。终端安全涉及PC端与服务端安全产品，PC端产品主要包括防病毒、合规准入、认证、管控等产品，而服务器端安全主要包括EDR、虚拟补丁、应用防护等产品，根据IDC的数据，2021年，终端安全软件在所有安全软件市场市场中表现最为亮眼，在重点行业大量新增需求、云工作负载安全快速发展等因素带动下增速加快，实现全年40%以上的增长。从主要厂商来看，网络安全头部厂商奇安信在信创PC端终端安全的市场覆盖率已接近70%，遥遥领先于主要竞争对手，未来随着信创的进一步下沉，奇安信市场份额有望进一步扩大。此外，亚信、青藤云以及深信服也是终端安全市场头部厂商，以服务器端安全产品为主，其中亚信在2015年收购了国际知名防病毒厂商趋势科技的中国业务后，目前保持终端安全市场排名第二的位置，深信服早期更侧重于服务器安全，在2018年以EDR切入终端安全市场后，份额及排名在近两年在迅速提升，目前也基本形成了完整的终端安全解决方案。

图表27：2021年中国终端安全软件市场份额资料来源：IDC、方正证券研究所

信创安全硬件产品防火墙、IDPS等网关类产品，其中防火墙占据主要部分，防火墙是国内网络安全行业最大的赛道，也是唯一一个超过百亿体量的赛道，是国内网络安全大厂的“兵家必争之地”。目前在国内防火墙市场占据主导的是以天融信、启明星辰、深信服、奇安信为代表的安全厂商和以华为、新华三为代表的数通厂商，总体来看，防火墙市场近年来竞争格局较为稳定。以华为和新华三为代表的数通厂商的防火墙具备端口密度大、性能高、价格便宜等特性，主要应用在运营商及数据中心网络出入口等场景，突出防火墙的包过滤、NAT、访问控制等基础功能。同时，随着过去几年华为和新华三将防火墙整合到自身的云计算整体解决方案中，其在防火墙市场的份额有所提升。相较于数通厂商，安全厂商的防火墙产品更加强调防火墙的安全功能，功能更加全面，能够快速跟上安全形势的变化，在企业办公网络、中小企业及分支机构等场景则更具优势。

图表28：2021年中国UTM防火墙市场份额资料来源：IDC、方正证券研究所

图表29：2021年中国统一威胁管理市场份额资料来源：IDC、方正证券研究所

4、投资逻辑

信创、关基、数据安全是23年网络安全最重要的三重驱动力，看好网络安全行业明年景气度及竞争格局的双重改善。等保2.0与护网驱动了网络安全上一轮的景气高峰，明年在信创+关基+数安等多条政策主线驱动下，行业景气有望持续提升：1）信创明年起进入上量阶段，虽然网安本身的国产化率较高，但参考上一轮信创，在信创推进过程中对防火墙、终端安全等产品采购仍有明显拉动；2）政策面持续向好，数据安全及关基保护相关政策有望进一步落地，叠加进入十四五第三年，此前收紧预算将逐渐释放；3）行业竞争格局改善，多家头部厂商控制人员增长，报表质量同时也将普遍改善。推荐：深信服、启明星辰、奇安信、安恒信息，相关标的：天融信、绿盟科技、卫士通、信安世纪、山石网科、迪普科技、中孚信息等。

图表30：主要网络安全厂商估值表资料来源：来自Wind一致预期（采用12.14收盘价），方正证券研究所

5、风险提示

疫情反复导致经济下行的风险。面对疫情反复，经济增长动力不足，供需出现同步疲软态势，导致相关网络安全公司项目及回款周期延长，业务恢复速度放缓。

行业竞争持续加剧的风险。目前网络行业竞争逐渐加剧，一方面包括深信服、奇安信、新华三、华为等公司在安全领域持续发力，另一方面在云安全、工控安全等新场景领域，新兴安全公司也正在迅速成长，市场竞争不断加剧。

政策落地不达预期的风险。未来两年包括等保2.0、数据安全法，以及关键基础设施保护等政策的落地是行业增长的主要驱动力，若政策落地时间延后，或落地效果不达预期，将对相关网络安全公司业务开展产生一定的负面影响。

我们致力于深度研究，欢迎对我们正式报告感兴趣的机构投资者和在科技产业从业的朋友联系我们（加好友请注明来意），或者在公众号后台留言加入我们的行业交流群（包括但不限于云计算、ERP、协同管理、办公软件、AI、智能汽车与无人驾驶、工业软件与智能制造、医疗IT、金融IT、网络安全）