现在，网络安全现已成为网络、核算、存储外的第四大IT根底设施，依据Gartner的数据核算，

  而国内安全商场，从2013年开端，跟着国家对网络安全注重程度的不断进步，职业根本坚持在年均20%以上的中高速添加，且可以预见到未来5年也将大概率连续这一高景气量，商场规划行将到达千亿量级。

  但与此一起，我国的安全开销占IT开销的比重仍远低于美国以及全球均匀水平，依据IDC的数据，我国安全开销占IT开销比重仅为1.84%，相较于美国的4.78%还有很大距离。从中长时间看，跟着安全意识甚至安全收购需求的不断改动，国内网络安全占IT开销比重仍有很大的进步空间。

  从安全职业的驱动要素结构来看，咱们以为网络安全职业的驱动力首要来自于三个方面，分别是方针合规驱动、IT根底架构驱动和安全攻防驱动。三大驱动要素在短期、中期、长时间，关于职业在总量以及结构上，都会产生不同程度的影响。

  方针合规方面，从2017年的《网络安全法》到2019年的“等保2.0”，再到本年出台的《数据安全法》和工信部《网络安全举动方案》，方针频出叠加近年来常态化打开的HW举动，都经过直接或直接的办法带动了下流政企安全开销的不断添加。

  IT根底架构的演进方面，每一轮IT工业浪潮的背面，都会随同网络安全职业的快速开展。咱们仍处在第二轮加快生长时间的中期，即从2010年开端，本质上是云核算、移动互联网、物联网、工业互联网等新一轮IT根底设施的驱动；展望未来，5G、AI、万物互联以及企业的数字化转型有望驱动网络安全工业进入第三轮快速生长时间。

  安全攻防的驱动方面，不同的时期存在不同的安全要挟，而不同的安全要挟又会催生出不同办法的安全需求和安全技能。从病毒、木马、蠕虫带来的对防火墙、防病毒等安全东西的需求，到包含网页侵略、网站垂钓等进犯的带来的web运用防火墙等web安全产品的需求，以及网络流量进犯催生出抗D的需求，APT要挟催生高档要挟检测的需求，到最近的供应链进犯、勒索病毒等带来的新的安全需求。因为安全要挟和安全进犯的长时间存在，安全技能和安全东西也会随之不断的更新迭代。

  在网络安全职业继续坚持高速添加一起，职业竞赛格式上仍呈现出产品碎片化、会集度偏低的特征。

  依据第三方安排安全牛的分类，网络安全职业可区分为14项一级安全分类，106项二级子职业，以及近300家安全企业和相关安排。而因为工业格式的碎片化导致了职业会集度偏低，这也约束了安全厂商生长的上限，因而不管是在全球商场仍是国内商场，一向都没有诞生真实意义上的“安全巨子”。

  前史上规划最大的安全厂商，包含全球商场的赛门铁克、IBM，以及国内商场的奇安信、启明星斗，其市占率根本处于5%-10%这一区间，职业前五大厂商算计占比约为20-30%。

  职业的碎片化显着加大了网络安全公司的研讨难度。曩昔对网络安全公司的研讨，特别是一些产品线较完好的归纳性的安全厂商，很难对其产品线做到十分详尽的拆分，更多时分是对方针、途径、订单、成绩等进举动态盯梢，而且结合办理层、公司办理、企业文化等要从来归纳判别公司的竞赛力。而关于产品线的研讨，咱们以为需求树立一个愈加有用的视角，经过对各个赛道的合理区分，依据“抓大放小”的思路去进行研讨。

  怎么对安全赛道进行有用区分?咱们以为应该依据底层技能协同和运用场景协同，行将处理同类问题，运用同类场景的产品归入到一个一致的视角。而且从一个安全公司的生长途径来看，根本上都是从单一产品动身，然后复用底层技能来扩张产品线，终究再进行跨赛道跨范畴的横向扩张，这样的区分办法也契合网络安全厂商的开展规律。

  因而咱们从技能栈和安全域的视角动身，将网络安全职业分为网络鸿沟安全、终端安全、身份安全、安全办理、数据安全、运用安全及安全服务7大方向。

  一大传统赛道：网络鸿沟安全。鸿沟安全作为网络安全职业规划最大的赛道，包含防火墙、IDPS、上网行为办理、VPN、抗D等多个“重量级”产品，全体商场规划在200亿以上，而且单看防火墙就有百亿以上的商场规划。因而关于国内的头部安全厂商而言，网络鸿沟安全无疑是“兵家必争之地”。从赛道全体的生长性来看，尽管防火墙、上网行为办理、VPN等现已是安全职业的“老产品”，但作为政企用户安全建造的刚需，近年来也一向坚持较安稳的添加。

  两大高生长赛道：安全办理、安全服务。安全办理和安全服务是近年来国内网络安全职业最抢手的两大赛道。其间，安全办理的首要推动力来自于态势感知的建造，而且现在的建造方向正在从监管侧转向职业级用户，此外AI/ML、UEBA及SOAR等技能的老练也进步了安全办理渠道的可用性，加快了安全办理渠道的落地。而安全服务商场则是受方针合规和工业晋级两大要素的一起驱动，近年来的增速在不断进步。现在头部安全厂商正在经过安全顶层规划、安全渠道建造、安全运营服务的组合，继续卡位政企用户的安全预算，因而安全办理和安全服务两大赛道不只具有很高的景气量，而且其战略价值也在不断的凸显。

  三大要点注重赛道：终端安全、身份安全、数据安全。1)终端安满是国内网络安全商场最获益国产化的赛道之一，包含奇安信、亚信安全、深服气等国产终端安全龙头厂商的比例近年来都在继续进步，而且未来对外资厂商的代替仍有必定的空间;2)数据安全在本年是业界注重度最高的方向，随同《数据安全法》的出台以及滴滴事情的催化，未来政企用户在数据分级、数据办理，以及数据全流程办理、数据维护系统的建造将成为安全开销的要点，从而带动整个赛道的景气量的进步;3)身份安全包含的细分子范畴较多，曩昔职业全体添加较为平稳，可是跟着近年来身份安全重要性的不断进步，以及零信赖在国内头部政企用户中的落地，正在牵引网络安全架构从曩昔的“网络中心化”逐步走向“身份中心化”。

  网络安全职业7大赛道。材料来历：方正证券研讨所制作(部分数据结合IDC、安全牛等第三方安排数据预算)

  怎么了解“新安全”和“传统安全”的联系?“新安全”是否会对“传统安全”的研讨结构构成损坏？

  通常状况下“新安全”可分为三大类，即新安全场景(如云安全、工控安全、移动安全等)、新安全技能(如EDR、UEBA、SOAR、零信赖等)和新安全方法(首要为安全SaaS)。咱们以为，新安全场景和新安全技能，很难超出网络、终端、身份等安全赛道的根本逻辑结构，而安全SaaS现在现已对网络安全的工业逻辑产生了严重影响，并带来了职业竞赛格式的严重改动。

  安全新场景：新的安全场景一般包含云安全、移动安全、工业安全、物联网安全、区块链安全等范畴，尽管在场景上和传统安全场景存在必定差异，但在这些新场景下运用的许多安全东西从底层技能上看并没有超越“传统安全”的范畴，比较典型的便是云安全场景中虚拟化防火墙和工业安全范畴的工控防火墙，即可以归纳为“用老办法处理新问题”。

  可以看到，尽管近年来诞生了许多专心在新场景下的新式安全厂商，可是头部安全厂商仍然在许多新场景下占有主导地位，而且因为许多新场景的商场空间有限，专心在单一赛道的新式安全厂商也会很快面对生长天花板的问题。总而言之，新场景安全给职业带来了必定增量，但并未真实改动安全职业的竞赛格式。

  安全新技能：网络安全作为一个技能快速迭代的职业，每年都会有许多新的安全概念呈现和新的安全技能诞生，可是真实像下一代防火墙和端点检测与呼应EDR这样可以对工业格式产生严重影响的新技能少之又少，绝大部分的新技能终究并没有构成独立赛道和独立产品，而是终究融入到了“传统”的安全产品中，即以“新技能融入老产品”的办法带来了安全工业的不断进化。而且即便像下一代防火墙和EDR这样的“重磅产品”，终究也是逐步融入到了防火墙和终端安全这两大“传统赛道”之中。

  网络安全职业技能演进途径。材料来历：方正证券研讨所制作(部分要害技能)

  安全新方法：安全SaaS作为一种新式的安全方法，与传统安全方案比较，最大的不同在于安全SaaS可以经过云服务的办法将安全才能交付给用户。相较于传统的本地布置的方法，安全SaaS厂商在敏捷性、易用性、可扩展性等方面相较于传统安全厂商具有显着的优势，现在安全SaaS现已成为了全球网络安全商场的重要趋势，安全SaaS厂商竞赛壁垒的进步，进步了安全厂商生长的天花板，而且现已带来了职业竞赛格式的显着改动。

  安全SaaS厂商竞赛壁垒的进步表现在以下三个方面，分别为：依据轻量化布置所带来的边沿本钱的显着下降，依据数据在线所带来的网络效应，以及依据云原生架构所带来的安全才能的动态迭代。

  经过对网络安全职业近40年开展前史的复盘可以看到，多赛道多安全域多技能栈的特征约束了安全厂商的横向扩张，加上传统安全厂商难以单纯依托技能优势来树立竞赛壁垒，约束了安全厂商生长的天花板。

  跟着全球范围内安全SaaS浸透率的不断进步，网络安全的工业结构和竞赛要素正在产生严重改动，在未来千亿美金规划的全球网络安全商场，将有很大概率可以跑出收入规划超百亿美金的安全巨子。

  而现在国内安全SaaS工业尚处在萌芽期，安全SaaS在鸿沟安全、终端安全以及身份安全等首要赛道上的浸透率还不到1%，在未来3-5年，跟着IT根底架构的不断演化，以及头部安全厂商开端在安全SaaS范畴打开布局，安全工业云化的进程未来有望加快。

  网络鸿沟安全指针对网络鸿沟进行安全防护的安全软硬件，包含了防火墙、IDPS、上网行为办理、VPN、抗D等多个“重量级”产品。网络鸿沟安满是网络安全职业规划最大的赛道，全体商场规划在200亿以上。

  现在来看，防火墙商场仍然是国内网络安全大厂的“兵家必争之地”，首要原因在于：1)规划大：防火墙是国内网络安全职业最大的赛道，也是仅有一个超越百亿体量的赛道；2)利润率高：得益于赛道的规划以及产品化程度，防火墙商场的利润率是网络安全职业最高的细分赛道之一；3)生长性好：与遍及认知有所不同，防火墙尽管是最根底的安全东西，可是近年来一向坚持着职业均匀甚至略高于职业均匀水平的增速，首要得益于一方面防火墙作为政企安全建造的“标配”，将直接获益上云带来的职业景气量进步，另一方面，防火墙对多个安全功用的集成，直接代替了IPS、VPN等独立安全产品的空间。

  现在在国内防火墙商场占有主导的是以天融信、启明星斗、深服气、奇安信为代表的安全厂商和以华为、新华三为代表的数通厂商，全体来看，防火墙商场近年来竞赛格式较为安稳。

  IDPS(侵略检测与防护)由IDS(侵略检测系统)与IPS(侵略防护系统)两类产品构成。IDS与IPS在产品功用、布置办法等方面均存在必定差异，假如用户只需求监控网络安全的状况，则只需布置IDS即可，假如用户方案构建完好的安全处理方案，即可在全网布置IDS，一起在网络鸿沟布置IPS。

  在IDPS商场启明星斗和绿盟科技坚持职业前二方位，二者分别在IDS和IPS商场坚持抢先。一起排名第三的新华三近年来商场比例也在不断进步，全体来看前三家头部厂商的商场比例距离不大。近年全球IDPS的商场规划呈现逐年下滑的趋势，一方面在于全球范围内跟着下一代防火墙、一致要挟办理等“All-In-One”的安全设备的浸透率在不断进步，独立IDPS设备的运用场景遭到揉捏，另一方面，高档要挟检测相关产品的鼓起，对IDPS的商场构成了必定冲击。

  2020年我国侵略检测与防护硬件商场比例。材料来历：IDC、方正证券研讨所

  上网行为办理首要针对企业职工的上网行为进行安全管控，首要功用包含网页过滤、内容审计、流量操控、防内网泄密等。上网行为办理作为具有较强本乡特征的网络安全产品，其需求也遭到相关法令及方针准则的较大影响，包含近年来网络安全法、等保2.0等相关法令法规的出台关于企业内部上网行为审计提出了更高的要求，推动了上网行为办理商场继续稳健的添加。

  国内上网行为办理商场竞赛格式较为安稳，深服气作为职业龙头继续多年稳居职业榜首，奇安信则排名第二。

  2020年我国安全内容办理硬件商场比例。材料来历：IDC、方正证券研讨所

  抗D方面，抗DDoS指为了阻断DDoS所运用的设备或服务。抗D商场首要由抗D硬件设备和抗D云服务两部分组成，依据安全牛的数据核算，二者各占抗D商场一半左右的比例。其间抗D硬件设备的客户首要以运营商、IDC为主，占硬件收购商场的90%以上，抗D云服务首要会集在大型互联网公司及游戏公司，大约可占抗D云服务收购商场的70%以上，剩下30%的抗D云服务商场大致会集在金融职业、政府及消费级商场。

  抗D商场的首要参与者可分为以华为、绿盟、迪普科技为代表的硬件设备厂商和以阿里云、腾讯云、电信云堤为代表的云服务厂商。尽管抗D硬件设备和抗D云服务各有其方针用户和运用场景，但全体来看，因为抗D云服务厂商大多为运营商以及公有云厂商，可以依托自身的网络资源来对立大流量进犯，因而相较于抗D硬件设备，抗D云服务近年来的占比在不断进步。

  抗DDoS矩阵(云服务)。材料来历：安全牛(2018)、方正证券研讨所

  VPN(虚拟专用网)作为常见的网络安全和网络拜访东西，在大型跨国跨区域企业及异地工作、长途工作等场景现已了得到广泛运用，近年来一方面移动设备的快速添加推动了VPN商场的添加，另一方面长途工作也成为了VPN添加的首要动力，特别是在疫情期间长途工作用户关于VPN的需求激增。

  在VPN的需求继续添加的一起，防火墙/UTM/下一代防火墙等安全产品越来越多的集成了VPN的功用，独立VPN产品的商场空间也遭到了必定程度的揉捏。

  国内VPN商场竞赛格式较为安稳，深服气继续占有职业头部方位。深服气作为国内最早推出VPN的厂商，近10余年稳居VPN商场职业龙头方位。其次启明星斗、天融信也是VPN商场的头部厂商，商场比例均在10%以内。

  2020年我国虚拟专用网硬件商场比例。材料来历：IDC、方正证券研讨所

  终端安全指针对企业终端设备进行安全防护的东西，最首要的产品是终端反病毒，此外还包含了终端设备操控、终端检测与呼应(EDR)、主机加固、终端缝隙评价等产品。

  近年来全球终端安全商场全体坚持平稳，一方面，用户对病毒扫描、磁盘加密、设备操控等终端安全的部分需求作系统自身内置的功用所代替，另一方面包含EDR和CWPP等新式技能的运用也正在带动终端安全商场的添加。

  从商场规划来看，终端安全在全球范围内是一个百亿美金级的大赛道，和防火墙在规划上处在平等量级。而在国内，因为消费级终端安全商场商业方法的特别性，其商场规划要远小于防火墙，规划仅在防火墙的三分之一到四分之一。

  端点安全可分为EPP、EDR、CWPP三大范畴。材料来历：方正证券研讨所制作

  终端安全产品具有较高的技能门槛，商场的首要参与者前史上看大多为专业的反病毒厂商。因为反病毒引擎自身有必定的专利和技能的壁垒，一起病毒库的更新维护需求很多的人力及其他资源的投入，因而从前史上看罕见跨界的厂商进入到终端安全商场。

  现在国内企业级终端安全商场的竞赛格式现已比较清晰，以奇安信、亚信安全、深服气为代表的国产厂商的比例有望进一步进步。此外外资厂商McAFee和Broadcom(原赛门铁克)仍占有国内终端安全商场必定的比例，未来跟着信创的落地，以奇安信、亚信、深服气为代表的国产终端安全厂商的比例有望得到进一步进步。

  身份安全指用于办理用户的身份和拜访权限的一类软硬件产品，国内身份安全商场可以大致分为两个大类：一类为认证类软硬件产品，包含公钥根底设施(PKI)，动态口令，数字证书，生物辨认，硬件认证等产品，归于身份安全的根底设施；另一类为集成账号、认证、授权、审计的会集办理渠道产品，一般包含4A渠道，单点登录(SSO)等产品。而堡垒机(运维审计系统)作为本乡特征的安全产品，广义上归于特权账号办理(PAM)的范畴，也可归入身份安全的范畴。此外，零信赖作为新式的身份安全架构，正在成为身份安全商场的重要组成部分。

  身份安全的根底设施类产品包含了传统硬件设备以及新式的身份认证技能，包含吉大正元、格尔软件、数字认证、飞天诚信等都是这一赛道上的老牌厂商，商场竞赛格式相对安稳。身份认证硬件设备首要以设备认证、令牌和密钥Key为主，运用于政府、银行等要点职业，占整个身份认证商场的绝大部分。新式身份认证技能指生物辨认、行为剖析等新式技能，大多运用于互联网相关职业，尽管占比较小但运用场景正在不断拓展。身份认证根底设施类产品十分碎片化，大部分状况是嵌入到其他产品及服务中。

  身份安全的渠道类产品即以4A(认证Authentication、授权Authorization、账号Account、审计Audit)渠道为代表的一致安全办理渠道处理方案。在国内商场4A渠道首要运用于事务系统比较复杂和信息化水平比较高的职业，包含运营商、金融及部分企业事业单位。代表厂商为亚信安全，此外包含启明、华为、绿盟等归纳型安全厂商以及吉大正元等身份安全根底设施厂商也都有一致安全办理渠道相关的产品线，但从比例来看要低于亚信安全。

  堡垒机(运维审计系统)作为一类特别的身份安全产品，首要功用是对运维人员的运维操作权限进行操控和行为审计，启明星斗、安恒信息、齐治科技、绿盟科技、圣博润等厂商是这一赛道的头部厂商。

  跟着近几年运维安全事故的频发，越来越多的政企用户意识到安排内部人员以及第三方运维人员的违规操作将给安排带来巨大甚至难以反转的经济利益丢失，因而政企运维过程中的安全也成为了近年客户所注重的要点，运维安全办理商场因而全体呈现出快速开展的态势。

  除了传统身份安全产品之外，零信赖作为一种新式的安全范式，其本质是以身份为中心进举动态拜访操控，牵引网络安全架构从曩昔的“网络中心化”走向“身份中心化”。现在国内干流安全厂商都现已推出了零信赖相关产品或处理方案。

  安全办理类首要运用于企业安全运营中心，首要包含SIEM/SOC(安全办理渠道)、态势感知、高档要挟检测、日志审计、缝隙办理等产品。假如说鸿沟安全、终端安全和身份安满是网络安全的“底座”，那么安全办理便是网络安全的“皇冠”。

  安全办理类产品中最中心的产品便是安全办理渠道。跟着政企用户安全建造的重心的改动，安全办理成为了近年国内网络安全职业景气量最高的赛道。

  最近几年跟着AI、大数据、UEBA(用户及实体行为剖析)及SOAR(安全编列及自动化呼应)等相关技能的老练，下降了安全办理渠道的运用门槛，因而安管渠道在国内的落地作用开端呈现显着的进步。

  奇安信、启明星斗和安恒信息现在占有了国内安全办理渠道的前三方位，其他头部安全厂商也现已把这一赛道作为要点发力方向。

  2020年我国安全剖析和要挟情报商场比例。材料来历：IDC、方正证券研讨所

  网络安全服务指为增强和完善用户网络信息系统所供给的一系列的服务。国内安全服务商场不管从商场总规划，仍是从商场结构来看，跟欧美商场比较，都存在十分显着的距离。首

  先在商场规划上，依据IDC、赛迪股份等安排的核算数据，现在国内安全服务商场总规划远低于全球均匀水平。一起在国内安全服务商场，安全咨询和安全运营等附加值较高的安全服务占比较低，安全施行和系统集成占有了大部分的商场比例，表现出了国内外安全服务商场在工业老练度上的距离。

  不过，现在安全服务的职业景气量以及安服对安全厂商的战略价值均在快速进步：1)在方针合规和工业晋级两大要素的驱动下，政企用户对安全服务的需求正在敏捷进步。安全服务现在现已成为网络安全商场热度最高，潜在空间最大的赛道，是安全厂商的重要添加点。2)除了直接收购在继续添加之外，安全服务可以有用进步用户粘性，对安全厂商而言具有极大的战略价值。头部安全厂商也正在经过顶层规划、渠道建造以及运营服务的组合，继续卡位政企用户的安全预算。

  数据安全产品指维护IT系统和数据不因偶尔和歹意的原因遭到损坏、更改和走漏的安全产品。数据安全所包含的细分赛道较多，其间数据防走漏DLP和数据库安满是数据安全范畴最大的两个子商场，商场规划均在10亿以上。

  因为数据安全全体结构的施行需求前期做好数据了解和数据分级，因而现在首要运用在企业信息化水平缓对保密要求较高的职业。

  跟着《数据安全法》的出台以及滴滴事情的催化，数据安全在本年成为网络安全职业注重度最高的细分方向之一，政企用户在数据分级、数据办理，以及数据全流程办理、数据维护系统的建造估计将成为安全开销的要点，包含在金融、政府等要害部分，以及电信、动力、医疗等职业都有着火急的数据安全建造需求。

  数据安全商场现在仍是呈现出比较碎片化的特征，参与者既包含启明星斗、绿盟科技等归纳性的安全厂商，也包含许多笔直的数据安全厂商，没有构成肯定意义上的职业龙头。但未来跟着下流用户关于数据安全系统化建造注重程度的不断进步，头部厂商的优势将愈加显着。

  运用安全指针对运用程序进行防护的安全东西，Web作为最重要的一类运用，Web安全包含了Web运用防火墙(WAF)、网页防篡改、Web反歹意软件、Web内容过滤、Web扫描器等在内的多个产品，其间Web运用防火墙(WAF)是最重要的产品。

  WAF商场现在也首要分为传统的软硬件WAF及云WAF。现在WAF现已成为网络安全商场云化程度最高的赛道之一，依据安全牛的数据，现在国内WAF商场的云化比例现已超越30%，且这一占比还在不断进步，软硬件形状的WAF的商场空间则遭到了必定程度的揉捏。绿盟科技、安恒信息、启明星斗占有软硬件WAF商场前三方位，云WAF商场阿里云占有近一半比例。

  2019年我国Web运用防火墙商场厂商商场比例。材料来历：IDC、方正证券研讨所

  网络安全职业将继续获益职业景气量进步和竞赛格式改进，是核算机职业最具出资价值的板块之一。网络安全职业未来5年将大概率坚持在20%以上的中高速添加。

  网络安全的高景气量一方面来自于方针的连续，包含等保2.0、个人信息维护法、数据安全法、HW举动等驱动政企用户合规收购的添加，特别在当时的世界政治经济环境下，政府、国企及要害根底设施对网络安全的预算和投入仍将继续加大；

  另一方面在云核算、物联网等新的IT根底架构驱动安全技能的迭代和安全场景的扩容，从而带来网络安全商场空间的不断添加。从中长时间看，跟着安全意识甚至安全收购需求的不断改动，国内网络安全占IT开销比重仍有很大的进步空间。

  未来网络安全出资要点注重以下几条主线)产品侧咱们看好中高位安全才能布局，包含在安全办理、安全服务范畴具有抢先优势的厂商。国内安全职业向“系统化”和“实战驱动”演化，政府、央企及要害职业对全体结构、技能整合到运营服务的需求在快速添加，头部厂商可以经过“战略卡位”继续进步在政企用户安全预算中的比例;

  宏观经济全体下行;职业竞赛加重;方针落地不达预期;政府网络安全预算减缩。（采编自 核算机战略 方闻千）