外行看网络安全产业一:没有安全都是空谈
来源:搜狐网 更新时间:2015-11-22


关注网络安全产业,其实是个偶然。因工作的关系,参加过一次培训。期间,培训老师提及,在世界范围内,网络攻防已经成为国与国之间、地区与地区之间新的竞技场,特别是中美之间,彼此是攻防最激烈的主要对手。老师也提及了目前网络安全产业的几个公司,如启明星辰、绿盟科技等。所以培训结束后,我开始关注网络安全这个产业,在9月24日建了一个观察仓。

网络安全观察仓ZH692963

http://xueqiu.com/P/ZH692963

里面平均放了5只股票,每只权重都是20%,分别是$任子行(SZ300311)$、$蓝盾股份(SZ300297)$、$绿盟科技(SZ300369)$、$启明星辰(SZ002439)$、$卫士通(SZ002268)$。众所周知,习大大访美后,网络安全产业个股开始活跃爆发,进入了大众的视野。在那段时间,也走了一波行情。从那时起,开始投入精力观察这个领域。

熟悉我的朋友都知道,投资一支股票,我要先看看它所处的行业发展前景。老规矩,我们还是先从宏观层面入手,看看网络安全这个产业有没有发展潜力?

一、人性需求:安全是刚需

无论是古代还是现代,对于普通民众而言,总是会向往稳定、和谐、富足的生活环境。试想,如果我们没有出生在中国,出生在叙利亚、阿富汗、伊拉克,我们的生活会变成一个什么鸟样?天天活在恐慌之中,会担心着能不能看到明天的太阳?所以,和这些国家的兄弟们相比,我们现在生活中的所有不如意就显得没有那么可恶,幸福感、获得感就明显强上很多。你会想,作为中国人,真好!

随着网络信息技术的发展,除了上文提及的可触及、可感受的安全危险,网络安全的危险也逐步发展成为当今社会的主要安全威胁之一。近年来,国内外的信息安全事件频繁发生,斯诺登事件,网络信息安全的威胁已经从单一的地区或者国家扩散到对于整个世界的范围,影响全球的用户。此外,恐怖分子可以通过网络攻击,窃取军事情报、核弹的制造图纸,网络大盗窃取民众的个人信息进行兜售、窃取银行密码转移资金等。


无论对于国家、组织还是个人,网络安全已经足以造成非常致命的伤害。特别是随着近几年智能终端(手机、平板)的迅速普及和移动互联网的高速发展,信息安全威胁受众进一步扩展。通常来说,手机会存贮着大量的个人身份信息以及消息记录,以及大量其他人的联系方式及记录,对于信息窃取来说是得天独厚的来源。 据赛门铁克公司统计,2010、2011 与 2012 三年的手机漏洞分别为 163、315 与 415个,复合增长率近 60%。而在恶意软件方面,仅仅其种类即同比增长了 58%。在我国情况也相类似,国家互联网应急中心发布的安全态势综述显示2012 年移动互联网的恶意程序的数量为超过 16 万个,相较于 2011 年的 6 千个增长了 25倍,安全形势非常严峻。因此,从这个层面来讲,无论是国家还是个人,网络安全都是刚性需求,是基础需求。

二、产业发展:永无止境

1、定性层面:没有天花板的产业。正如上文所说,安全是刚性需求。 网络安全问题绝不仅仅是个人信息保护,需要在网络强国视野下的系统性规划和设计,网络安全事关个人更攸关国家。随着智慧城市的推进和电子政务的普及,越来越多的数据正通过网络汇集到政务云。从整个国家来说,要实现网络强国,网络安全产业化不可或缺。 我个人认为,只要网络这个媒介还存在,基于网络开展的人类活动不停止,总的来看,这个产业的发展是没有止境的。打个不恰当的比喻,就像美容美发行业。头发的生长不以人的意志为转移,所以,隔一段时间,我们就必须去趟美容院。如果不去,就无法见人了。网络安全也是这样,今天你的网络防护系统安装好了,bug补丁都打好了。但是过一段时间,就会有新的漏洞被发现,新的攻击方式又出现了。防不胜防。所以,又要升级打补丁,严重的要换套系统。

2. 定量层面:未来十年复合增长约15%—20%。①国家层面统一部署。2014年,我国成立了 中央网络安全和信息化领导小组,统筹协调涉及各个领域的网络安全和信息化重大问题。国务院重组了国家互联网信息办公室,授权其负责全国互联网信息内容管理工作,并负责监督管理执法。工信部发布了 《关于加强电信和互联网行业网络安全工作的指导意见》,明确了提升基础设施防护、加强数据保护等八项重点工作,着力完善网络安全保障体系。由此可见,国家层面高度重视网络安全和信息化工作并进行了全面布局。 ②企业层面整装待发。今年11月3日至4日,中央网信办指导筹备的 第一届中国互联网安全领袖峰会将在北京召开,腾讯、百度、阿里巴巴、京东等互联网巨头,以及中国电子技术标准化研究院、中国信息安全认证中心、中国金融认证中心等监管机构均会参加。大会将首次提出“互联网安全新生态 ”议题,旨在建立互联网安全新秩序。 这意味着网络安全和信息化产业将进入大发展、大繁荣的局面。最关键的是,大多数智能终端都被国外的公司垄断操作系统,比如PC端的Windows,移动端的Android和苹果ISO。网络信息安全不仅是公民个人的事情,也是国家整体安全的重要组成部分, 这也意味着我国国内网络信息安全厂商有了大机会,已经踏入了网络安全产业大替代、大发展的黄金发展期。随着政府信息安全投入加大、企业安全意识增强以及工控、云计算 、智能终端等新市场打开, 网络安全行业有望迎来加速拐点,龙头企业将借助外延手段进一步加速成长。③市场层面瓜熟落地。试想,我国有数十亿的智能终端,包括桌面PC、笔记本电脑、平板电脑、手机、智能电视和机顶盒、车载电脑和可穿戴设备等,这个市场有多么的庞大。 那么,我国的网络安全产业到底能有多大的市场规模?2014年全球信息安全市场达到1109.49亿美元,比去年同期增长12.8%。我国信息安全市场在2012-2014年中国信息安全产品市场规模一直保持着20%左右的增长,2014年达到了226.8亿元人民币,比去年同期增长18.5%,预计2017年复合年增长率将达到17.4%,增速第一的安全服务领域复合年增长率将达到23.6%,远高于国际平均水平。 考虑到信息安全在万物互联、大数据、云计算、物联网时代越来越重要的现实,保守估计到2020年,中国在万物互联领域的信息安全投资占比为12%,则到2020年,信息安全行业在万物互联这一领域的增量市场将达6000亿元,是2013年信息安全行业总产值的50倍。

三、产业竞争态势


一直以来,国内信息安全市场厂商众多。 启明星辰首席战略官潘柱廷认为,国内安全市场传统厂商的竞争格局可以分为以下几个类别:

第一个类别是以启明星辰和绿盟科技等为代表的产品线比较综合的厂商,其实力较为雄厚,且目前已IPO。这两家公司都是以安全检测技术为核心的综合性安全厂商。

第二个类别是以卫士通等为代表的有国企背景的安全厂商。卫士通的总市值为231.6亿元,位列十大网络安全上市公司第二位。卫士通原先是在以密码设备、密码模块、密码系统为支撑的密码领域内卓有建树。目前,背靠号称中国电子科技集团公司第30研究所的“中国信息安全国家队”,卫士通正在进军攻防等信息安全的其他领域,开始向综合型厂商迈进。CEC、CETC、航天科工等等大家伙,都有触角伸在安全圈。

第三个类别是以天融信、山石网科等为代表的老牌防火墙供应商。目前,天融信已在新三板挂牌上市的,由此或许会迎来一个新的发展阶段。而华为、华三、迪普、锐捷等公司,则借助其网络设备优势,强势介入这个市场区间。

第四个类别是以北信源、任子行、美亚柏科等为代表的细分领域内的安全厂商。北信源是涵盖传统windows终端、移动终端、自主国产终端、虚拟化终端等全类型终端防杀毒安全管理的服务商,任子行是网络审计与监管解决方案提供商。除此之外,DLP也是重要的细分门类之一。

第五个类别是以蓝盾股份等为代表的区域性优势的安全厂商。在目前,蓝盾的业务范围主要集中在以广东省为核心的南方地区,并向外辐射。

第六个类别是以华为、浪潮、东软等为代表的综合性IT服务厂商。企业安全是东软集团的一个重要业务板块,主要提供专业化安全服务以及网络安全整体解决方案。而像拓尔思、立思辰等厂商,也借助收购行动布局安全市场。

第七个类别是以杭州安恒、安天实验室为代表的“老牌新锐”厂商。老牌是相较于最近几年新创业公司,新锐是指其最近几年业务发展和影响力快速增长。

第八个类别是以知道创宇、大成天下等为代表的新锐创业公司,背后依托BAT的资本支持,开拓新市场新机会。

第九个类别是以BAT3H(百度、阿里、腾讯、360、华为)为代表的IT大鳄,其实已经或深或浅地介入了信息安全市场。硬性将这类厂商划出安全圈,是掩耳盗铃之举;他们在安全市场的存在是既成事实。

这九个类别的安全厂商在各自领域内雄踞一方,早已超出“战国七雄”的味道。况且还有很多没有归入上述类别的公司,可以说是诸侯遍地。


基于此,我个人认为,在网络安全领域,各公司就如前几年的网页游戏产业一样,里面的参与者还处在野蛮生长阶段,各个公司在相关领域都有一定壁垒,活得不错,但还不足以“笑傲江湖”。所以在未来的发展中,各公司并购重组的机会会很多,特别是龙头企业、上市公司依托优势做大做强是大概率事件!

此外,传统厂商和互联网公司正在加快融合。比如,以腾讯、百度、阿里等为代表的互联网企业开始大步伐进入信息安全领域,并对传统安全厂商发起了一轮又一轮的冲击。阿里收购号称“中国FireEye”的安全公司瀚海源布局企业安全市场、奇虎360成立企业安全集团等等便是的明证。同时,“云物移大智”等新技术的迅猛发展也不断影响传统安全厂商,传统厂商不断互联网化、云化,并向多元化发展,比如启明星辰和腾讯开展合作”云子可信系统”,并开展了多项并购。 这两个方向的相互融合,其实是个好现象。前者表明,网络安全的确是个朝阳产业,值得投入。后者说明,传统厂商也不甘寂寞,与时俱进加快产业布局,完善自身业务模块和竞争力。这对于提升我国网络安全产业整体水平都是极好的!

本文还很粗陋,会不断完善。请大家批评指正!