计算机行业 网络安全系列报告之一：态势感知—— 构建主动安全防御体系的智能大脑 Table_ Base Info 核心观点 行业评级  当前安全体系正处于被动防御向主动防御过度阶段，态势感知是主动安全防御 国家/地区 体系的智能大脑，类似于防火墙是被动防御体系中最重要的安全产品，态势感 行业 知将成为主动防御体系最核心的组成部分。当前传统的被动防御已无法应对日 报告发布日期 看好 中性 (维持) 看淡 中国 计算机行业 2019 年 12 月 12 日 益多样的新型威胁攻击，同时传统的安全管理也存在着安全数据缺乏分析、安 全事件处置效率低下等诸多痛点，集检测、预警、响应处置功能为一体的态势 感知成为了行业现实需要。态势感知的工作原理是对引起网络态势变化的安全 行业表现 要素信息进行获取、理解，评估整体网络安全的状况，预测其发展趋势，并以 可视化的方式展现给用户，帮助用户实现相应的安全决策与行动，从而实现积 m o c . 5 极主动的动态安全防御。  多项网络安全政策将态势感知建设列为重点任务，态势感知整体市场规模快速 增长。《网络安全法》以及等保 2.0 标准中都提及态势感知相关的建设内容， 政策驱动叠加行业的现实需求使得态势感知保持快速增长。安全牛的数据统 计，2017 年国内态势感知的市场规模为 20 亿元，预计 2020 年达到 50 亿元， CAGR 约为 35.7%，显著高于 2017-2019 年网络安全整体市场 22.3%的复合 深 度 报 告 增速，预计整体安全市场的渗透率从 4.9%增长到 6.7%。  资料来源：WIND、东方证券研究所 b u 监管类行业态势感知已达到一定程度普及，能源、政府、教育等企业级市场呈 现加速渗透趋势。态势感知目标市场包括两种类型的客户：一是监管类行业客 证券分析师 户，包括各级公安和各级网络安全和网信办等；二是关键信息基础设施保护类 ti h 态势感知。由于监管类行业对于态势感知相关建设具有一定强制性且启动较 早，因此渗透率较高，而企业级市场发展较监管类行业具有一定的滞后性，但 由于市场基数大，实际需求高，建设热度正不断升高。截止目前，2019 年涉 g 证券分析师 及态势感知的公开订单总数达到 526 个，其中标明态势感知建设具体金额的  联系人 内态势感知市场的第一梯队，其他优势企业还包括深信服、启明星辰、绿盟科 技、天融信等。技术和经验构成态势感知厂商的竞争壁垒，因此具有先发优势 执业证书编号：S0860514050004 游涓洋 010-66210783 陈超 021-63325888-3144 chenchao3@orientsec.com.cn 当前国内态势感知市场呈现“两超多强” 的竞争格局，行业特征利好优势企 业拓展市场空间。安恒信息和奇安信态势感知产品和市场的优势明显，处于国 pujunyi@orientsec.com.cn 执业证书编号：S0860515080001 涉及态势感知建设的订单数量最多，达到 142 个，占统计总订单数的 27%， 个和 54 个。 021-63325888*6106 youjuanyang@orientsec.com.cn 订单数量为 312 个，总金额达到 4.6 亿元。从订单数量分布情况看，能源行业 其次为政府、教育、监管和医疗行业，订单数量分别达到 111 个、74 个、68 浦俊懿 联系人 徐宝龙 021-63325888-7900 xubaolong@orientsec.com.cn 的态势感知厂商有望凭借不断积累的技术和经验提升自身的市场份额和品牌 影响力 投资建议与投资标的  我们认为在态势感知市场快速发展的背景下，具有先发优势并能与其他产品线 形成良好协同的安全厂商将最为受益，建议重点关注安恒信息(688023，未评 · 【 行 业 证 券 研 究 报 告 】 级)、深信服(300454，增持)、启明星辰(002439，未评级)、绿盟科技(300369， 未评级)、南洋股份(002212，未评级)。 风险提示  政策落地不及预期的风险  市场竞争加剧的风险 东方证券股份有限公司经相关主管机关核准具备证券投资咨询业务资格，据此开展发布证券研究报告业务。 东方证券股份有限公司及其关联机构在法律许可的范围内正在或将要与本研究报告所分析的企业发展业务关系。因此，投资者应当考虑到本公司可能存在对报告的客观性 产生影响的利益冲突，不应视本证券研究报告为作出投资决策的唯一因素。 有关分析师的申明，见本报告最后部分。其他重要信息披露见分析师申明之后部分，或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 HeaderTable_TypeTitle 计算机行业深度报告 —— 网络安全系列报告之一：态势感知——构建主动安全防御体系的智能大 脑 目 录 一、态势感知是网络安全现实之所需、发展之所向 ........................................ 5 1.1 态势感知是主动防御时代最核心的网络安全平台 ......................................................... 5 1.2 态势感知可有效应对新型的攻击威胁 ........................................................................... 7 1.3 态势感知是 SOC/SIEM 能力的升级和进化 ................................................................ 10 m o .c 二、政策扶持加码，态势感知市场前景广阔 ................................................. 12 2.1 政策密集出台，行业进入快速成长期 ......................................................................... 12 2.2 监管类行业已达到一定程度普及，能源、政府、教育等企业级市场加速渗透 ............ 14 5 b u 三、竞争格局呈现“两超多强”，行业特征利好优势企业................................. 16 3.1 安恒信息和奇安信处于态势感知市场的第一梯队 ....................................................... 16 3.2 态势感知市场特征利于优势企业拓展市场空间 .......................................................... 18 h t i g 四、投资建议 ............................................................................................... 19 4.1 安恒信息：国内态势感知市场龙头，新兴安全业务增长迅速 ..................................... 19 4.2 深信服：领先的信息安全企业，超融合市占率不断提升 ............................................ 21 4.3 启明星辰：信息安全行业龙头，态势感知为安全运营赋能......................................... 22 4.4 绿盟科技：P2SO 战略逐见成效，态势感知助力等保 2.0 .......................................... 23 4.5 南洋股份：电信网科入股，持续拓展网络安全市场 ................................................... 24 风险提示 ...................................................................................................... 25 有关分析师的申明，见本报告最后部分。其他重要信息披露见分析师申明之后部分，或请与您的投资代表联系。并请阅读本证券研究报告最后一页的免责申明。 2 HeaderTable_TypeTitle 计算机行业深度报告 —— 网络安全系列报告之一：态势感知——构建主动安全防御体系的智能大 脑 图表目录 图 1：网络安全态势感知体系架构示例 ......................................................................................... 5 图 2：网络安全态势感知的周期 .................................................................................................... 6 图 3：态势感知采集的主要数据类型............................................................................................. 6 图 4：态势理解中态势评估框架举例............................................................................................. 7 图 5：黑客攻击逐渐向专业化和商业化转变 .................................................................................. 7 图 6：云计算面临新的安全风险 .................................................................................................... 8 m o .c 图 7：黑客攻击逐渐向专业化和商业化转变 .................................................................................. 8 图 8：大数据及 AI 赋能态势感知 ....