網絡信息安全,與網絡時代相伴而生。隨著我國網絡基礎設施的不斷完善,信息化水平的不斷提高,隱私信息泄露、網絡惡意攻擊、網絡經濟犯罪等基于互聯網的安全事件,使得信息安全成為全體社會關注的焦點。相應地,我國政府對網絡信息安全的重視程度正在不斷提升。
近幾年國家頒布了一系列法律法規,如《全國人民代表大會常務委員會關于維護互聯網安全的決定》、《電子簽名法》、《中華人民共和國計算機信息系統安全保護條例》、《商用密碼管理條例》、《國家安全法》、《互聯網信息服務管理辦法》等,來保障我國的網絡信息安全。今年2月底,中央網絡信息安全和信息化領導小組成立,習近平任組長,李克強、劉云山任副組長。領導小組級別如此之高,預示著我國網絡信息安全行業的政策紅利時代正式開啟。
□中信建投證券呂江峰劉澤晶
【編者按】 隨著我國資本市場不斷發展,市場投資理念日趨成熟,基本面越來越成為最重要的投資依據。同時,相伴我國經濟、資本市場的轉型與改革,新的產業不斷涌現,新的趨勢隨時可能形成,投資者面臨著一個個新的投資主題。誰及時而深入地認識了這些新興事物,誰就可能在投資實踐上占得先機。在此背景下,今天我們開始推出“研報深度”專版,精選行業深度調研成果,為投資者了解行業最新動態、把握行業發展趨勢提供參考。歡迎優秀機構積極投稿。
自發性需求尚待激發
我國信息安全從最早模仿國外的防病毒和防火墻產品,到獨立研發和采購安全產品、培訓、認證等,再到產生獨立的信息安全上市公司,收入規模在5億以上的安全產品公司逐漸增多。但與國外相比,我國網絡信息安全行業仍然落后10年以上。目前,美國的政府采購需求占其整個安全市場約10%的份額,而在中國,政府采購占了絕大部分,企業市場還不大。我國信息安全主要驅動力是合規性需求,自發性需求遠遠沒有被激發出來。
我國傳統2B網絡安全市場仍將保持兩位數增長。現階段,我國安全市場主要還是以硬件銷售為主,面對的市場主要是政府和企業,這些客戶對安全產品在合規方面是剛性需求。據IDC統計,2013年我國安全硬件產品的市場規模在9.5億美元左右,同比增長了14.9%。預計到2016年,我國安全硬件市場規模將增長到13.3億美元,年增長依舊在10%以上。我國信息安全市場的國產化程度較好,防火墻市場排名第一的是天融信,啟明星辰收購的網御星云在UTM市場排名第一。
2C網絡安全市場將有更大發揮空間。在個人家庭網絡安全市場,360等安全廠商提供了免費的網絡安全產品(主要是查殺病毒軟件),由免費安全產品延伸出其他的服務盈利模式,使得相關國內外廠商傳統向個人市場賣安全軟件的盈利模式被打破,也使這塊市場在安全產品方面一直沒有形成較好的收入。360的安全產品已經被當作是互聯網的重要入口,其價值已不能用傳統的收入方式衡量。
針對中小企業和個人家庭網絡安全市場,特別是基于移動互聯網的網絡安全,我們比較看好目前正在興起的云安全模式。此種模式與目前傳統的賣安全硬件和軟件的模式不同,主要為客戶提供基于個性需求的安全服務,對不同服務項目和類型收不同的費用,這樣,不僅可以提供更加有針對性的安全服務,更能為客戶節約不必要的產品開支。
移動互聯網極大地促進了移動智能終端的普及,但也給網絡安全帶來了更復雜和嚴峻的挑戰。與此同時,當前我國網絡安全投入與IT產業增長尚不成正比。美國的信息安全投入在2006年占IT投資比例已達到8%—12%,歐盟在2007年信息安全占IT投資比例達7.91%。相較之下,我國信息安全占IT投入比例過低,2008年僅占IT整體規模的1%左右,提升空間巨大。
工信部去年年中在就信息化問題進行調研時發現,國內設備和系統廠商由于IOE(IBM、Oracle、EMC)等IT巨頭對關鍵領域市場的壟斷,國內外市場的開拓都舉步維艱。基于這一情況以及其中可能含有的安全隱患,工信部首次提出了“去IOE”。而去年的“棱鏡門”事件對“去IOE”起到了催化的作用,使“去IOE”真正引起了各界人士的關注。IT系統“去IOE”最大的受益者將是國內的IT產業。隨著國內IT企業技術水平的提高,在許多領域國內設備已經可以達到同國外設備一樣的穩定性要求,國產替代是具有現實的可行性的。
資本市場為網絡信息安全的發展提供助推器。信息安全這個以技術驅動的行業對資本的需求非常旺盛,新技術的更迭周期非常快,以新技術進入市場的創業型企業機會非常大。行業的這種屬性吸引了很多風投資本不斷地進入到安全領域,尤其是近兩年來云計算、移動應用和大數據等新興領域的快速普及,給更多的創業安全公司提供了千載難逢的機會。
移動安全市場新藍海
移動應用的普及將促使移動安全市場的爆發。我們判斷,未來幾年企業需要管理的移動設備越來越多,其中的安全風險將會呈現爆發式增長,對一定安全的需求也將面臨井噴。
移動互聯網安全可以衍生多種盈利模式。我們就目前一些典型的移動互聯網安全盈利模式做了總結,我們認為移動互聯網安全目前主要有三種盈利模式和一種基礎服務提升價值的模式:以360為代表的廣告+分成模式;以網秦為代表的直接向用戶收費的增值模式;以梆梆為代表的B2D模式(面向開發者收費);還有就是以騰訊為代表的以安全為基礎服務,提升整體產業鏈價值。
免費增值業務模式(Freemium),泛指為普通用戶提供完全免費的基礎服務,并且為存在差異化需求的VIP用戶提供付費增值業務。前者更適合當前市場的環境,滿足用戶的基本需求。當用戶另有差異化需求,增值業務的存在又能滿足用戶的細分需求。免費增值模式根據盈利的來源,又分為兩種:直接向終端用戶收費模式、廣告+分成模式。
以網秦為例,網秦提供了網秦衛士、同步助手、NiceDay等應用軟件,用戶無需付費即可享受這些軟件帶來的安全和分享服務。據統計,目前網秦正在為用戶提供26項基礎免費服務,這些服務基本上滿足大部分用戶的基礎安全需求,吸引了大量用戶。同時,大量用戶個體的差異性造成了差異化的安全需求,為此,在提供基礎免費服務的同時,網秦公司也通過會員服務等方式為用戶提供9項付費增值業務。
不同于網秦通過用戶付費滿足高級安全需求來實現盈利的方式,360將安全服務完全免費,藉此來吸引流量,來實現巨大的裝機量,搶占市場份額,利用安全軟件把握住流量入口,然后利用安全軟件誘引用戶安裝安全360瀏覽器、360安全導航等。擁有了大量用戶基礎后,瀏覽器、導航等就形成了蘊含巨大商業價值的平臺,最后通過廣告收入、點擊收費、分成等來實現流量變現。這是互聯網時代最成功的商業模式之一。
與直接面向終端用戶的傳統安全廠商不同,另類移動安全商業模式是將安全保護前移,通過向開發者收費來實現盈利,這是目前比較新穎的盈利模式。以此模式的開拓者梆梆為例,梆梆向開發者們提供大量的免費基礎安全服務,然后根據客戶類型和安全需求,提供差異化的安全保護收費服務,并以SaaS(軟件運營服務模式)的模式來實現交付,是目前可實現的商業模式。
還有就是移動互聯網基礎安全服務提供商。騰訊發展安全業務很大程度上并不是出于盈利的目的,而是站在整個移動生態鏈的角度,掌握移動互聯話語權:為騰訊龐大的移動生態圈打造安全的運行環境。騰訊以手機QQ、微信兩大武器,在移動社交領域奠定自己的絕對地位,然后進入生活服務領域,擴大移動應用場景,涉足O2O,這些都需要安全的移動環境;安全軟件已成為移動互聯網時代最重要的流量入口之一,騰訊此舉意在安全領域開辟新入口,全面布局移動互聯網;遏制競爭對手的擴張,維護自己的壟斷地位。
移動企業級信息安全有望延伸出新的市場空間。中國企業級移動安全市場總體還處于起步階段,隨著移動商務、移動金融、移動政務和移動辦公快速發展,傳統網絡面臨的移動安全威脅加劇,相比個人移動安全防護,企業級移動安全防護更加復雜。根據IDC的預計,2013年中國企業級移動應用市場規模為9.3億美元,預計2017年達到41.5億美元。對應的企業級移動安全軟件市場規模為1150萬美元,2017年將達到5770萬美元,復合增長率為49.5%。
另外,云計算在未來幾年將得到快速的應用,相關的安全解決方案商必然會有所受益。
產業鏈相關公司
信息安全是一個錯綜復雜的行業,為便于理解,我們將信息安全進行了梳理:按照不同客戶,可將信息安全行業分為兩個市場:一是現階段比較成熟的政府和大行業客戶,信息安全廠商的大部分收入來自于這個市場;二是個人和中小企業市場,現階段這部分市場雖然直接貢獻的收入較小,但未來這個市場在云安全和移動安全領域極有可能成為巨大的新增量。按照產品的不同形態,可將信息安全行業分為硬件、軟件和集成服務。按照應用的領域,可將信息安全行業分為網絡安全、輿情監控管理、物理安全、應用安全和系統安全,其中網絡安全是我們最常提及、市場最大、復雜程度最高,同時也是我們重點關注的領域。
網絡信息安全相關上市公司主要有:1、安全硬件提供商:啟明星辰(防火墻/VPN、UTM、IDS等)、綠盟科技(IDS、抗拒絕服務系統、Web及應用防護系統產品等)、美亞柏科(電子取證設備);2、安全軟件提供商:北信源(終端安全管理)、拓爾思(輿情監控)、任子行(網吧安全審計)、立思辰(內容管理及中間件);3、安全集成服務商:藍盾股份、衛士通。
我們重點推薦:綠盟科技、啟明星辰、北信源、立思辰、衛士通、拓爾思。
京公網安備 11010502049343號