目前，网络安全慢慢的变成了网络、计算、存储外的第四大IT基础设施，根据Gartner的数据统计，

  而国内安全市场，从2013年开始，随国家对网络安全重视程度的不断的提高，行业基本保持在年均20%以上的中快速地增长，且能够预见到未来5年也将大概率延续这一高景气度，市场规模即将达到千亿量级。

  但与此同时，中国的安全支出占IT支出的比重仍远低于美国以及全球中等水准，根据IDC的数据，我国安全支出占IT支出比重仅为1.84%，相较于美国的4.78%还有很大差距。从中长期看，随着安全意识乃至安全采购需求的不断转变，国内网络安全占IT支出比重仍有很大的提升空间。

  从安全行业的驱动因素框架来看，我们大家都认为网络安全行业的驱动力大多数来源于于三个方面，分别是政策合规驱动、IT基础架构驱动和安全攻防驱动。三大驱动因素在短期、中期、长期，对行业在总量及结构上，都会产生不同程度的影响。

  政策合规方面，从2017年的《网络安全法》到2019年的“等保2.0”，再到今年出台的《数据安全法》和工信部《网络安全行动计划》，政策频出叠加近年来常态化开展的HW行动，都通过直接或间接的方式带动了下游政企安全支出的不断增加。

  IT基础架构的演进方面，每一轮IT产业浪潮的背后，都会伴随网络安全行业的快速发展。我们仍处在第二轮加速成长期的中期，即从2010年开始，本质上是云计算、移动互联网、物联网、工业互联网等新一轮IT基础设施的驱动；展望未来，5G、AI、万物互联以及企业的数字化转型有望驱动网络安全产业进入第三轮快速成长期。

  安全攻防的驱动方面，不同的时期存在不同的安全威胁，而不同的安全威胁又会催生出不同形式的安全需求和安全技术。从病毒、木马、蠕虫带来的对防火墙、防病毒等安全工具的需求，到包括网页入侵、网站钓鱼等攻击的带来的web应用防火墙等web安全产品的需求，以及网络流量攻击催生出抗D的需求，APT威胁催生高级威胁检测的需求，到最近的供应链攻击、勒索病毒等带来的新的安全需求。由于安全威胁和安全攻击的长期存在，安全技术和安全工具也会随之不断的更新迭代。

  在网络安全行业持续保持快速地增长同时，行业竞争格局上仍呈现出产品碎片化、集中度偏低的特点。

  根据第三方机构安全牛的分类，网络安全行业可划分为14项一级安全分类，106项二级子行业，以及近300家安全企业和相关机构。而由于产业格局的碎片化导致了行业集中度偏低，这也限制了安全厂商成长的上限，因此无论是在全球市场还是国内市场，一直都没有诞生真正意义上的“安全巨头”。

  历史上顶级规模的安全厂商，包括全球市场的赛门铁克、IBM，以及国内市场的奇安信、启明星辰，其市占率基本处于5%-10%这一区间，行业前五大厂商合计占比约为20-30%。

  行业的碎片化显著加大了网络安全公司的研究难度。过去对网络安全公司的研究，特别是一些产品线较完整的综合性的安全厂商，很难对其产品线做到非常细致的拆分，更多时候是对政策、渠道、订单、业绩等进行动态跟踪，并且结合管理层、公司治理、企业文化等因素来综合判断公司的竞争力。而对于产品线的研究，我们大家都认为要建立一个更加有效的视角，通过对各个赛道的合理划分，基于“抓大放小”的思路去进行研究。

  如何对安全赛道进行相对有效划分?我们大家都认为应该基于底层技术协同和应用场景协同，即将解决同类问题，应用同类场景的产品纳入到一个统一的视角。而且从一个安全公司的成长路径来看，大多数都是从单一产品出发，然后复用底层技术来扩张产品线，最后再进行跨赛道跨领域的横向扩张，这样的划分方式也符合网络安全厂商的发展规律。

  因此我们从技术栈和安全域的视角出发，将网络安全行业分为网络边界安全、终端安全、身份安全、安全管理、数据安全、应用安全及安全服务7大方向。

  一大传统赛道：网络边界安全。边界安全作为网络安全行业顶级规模的赛道，包含防火墙、IDPS、上网行为管理、VPN、抗D等多个“重量级”产品，整体市场规模在200亿以上，而且单看防火墙就有百亿以上的市场规模。因此对于国内的头部安全厂商而言，网络边界安全无疑是“兵家必争之地”。从赛道整体的成长性来看，虽然防火墙、上网行为管理、VPN等已经是安全行业的“老产品”，但作为政企用户安全建设的刚需，近年来也从始至终保持较稳定的增长。

  两大高成长赛道：安全管理、安全服务。安全管理和安全服务是近年来国内网络安全行业最热门的两大赛道。其中，安全管理的主要推动力来自于态势感知的建设，并且目前的建设方向正在从监管侧转向行业级用户，此外AI/ML、UEBA及SOAR等技术的成熟也提升了安全管理平台的可用性，加速了安全管理平台的落地。而安全服务市场则是受政策合规和产业升级两大因素的共同驱动，近年来的增速在不断的提高。目前头部安全厂商正在通过安全顶层设计、安全平台建设、安全运营服务的组合，持续卡位政企用户的安全预算，因此安全管理和安全服务两大赛道不仅具备很高的景气度，而且其战略价值也在不断的凸显。

  三大重点关注赛道：终端安全、身份安全、数据安全。1)终端安全是国内网络安全市场最受益国产化的赛道之一，包括奇安信、亚信安全、深信服等国产终端安全龙头厂商的份额近年来都在持续提升，而且未来对外资厂商的替代仍有一定的空间;2)数据安全在今年是业界关注度最高的方向，伴随《数据安全法》的出台以及滴滴事件的催化，未来政企用户在数据分级、数据治理，以及数据全流程管理、数据保护体系的建设将成为安全支出的重点，进而带动整个赛道的景气度的提升;3)身份安全包含的细分子领域较多，过去行业整体增长较为平稳，但是随着近年来身份安全重要性的不断的提高，以及零信任在国内头部政企用户中的落地，正在牵引网络安全架构从过去的“网络中心化”逐步走向“身份中心化”。

  网络安全行业7大赛道。资料来源：方正证券研究所绘制(部分数据结合IDC、安全牛等第三方机构数据估算)

  如何理解“新安全”和“传统安全”的关系?“新安全”是否会对“传统安全”的研究框架造成破坏？

  通常情况下“新安全”可分为三大类，即新安全场景(如云安全、工控安全、移动安全等)、新安全技术(如EDR、UEBA、SOAR、零信任等)和新安全模式(主要为安全SaaS)。我们大家都认为，新安全场景和新安全技术，很难超出网络、终端、身份等安全赛道的基本逻辑框架，而安全SaaS目前已经对网络安全的产业逻辑产生了重大影响，并带来了行业竞争格局的重大变化。

  安全新场景：新的安全场景一般来说包括云安全、移动安全、工业安全、物联网安全、区块链安全等领域，虽然在场景上和传统安全场景存在一定差别，但在这些新场景下应用的很多安全工具从底层技术上看并没有超过“传统安全”的范畴，很典型的就是云安全场景中虚拟化防火墙和工业安全领域的工控防火墙，即可以概括为“用老方法解决新问题”。

  可以看到，虽然近年来诞生了很多专注在新场景下的新兴安全厂商，但是头部安全厂商依然在很多新场景下占据主导地位，并且由于很多新场景的市场空间存在限制，专注在单一赛道的新兴安全厂商也会很快面临成长天花板的问题。总而言之，新场景安全给行业带来了一定增量，但并未真正改变安全行业的竞争格局。

  安全新技术：网络安全作为一个技术快速迭代的行业，年年都会有许多新的安全概念出现和新的安全技术诞生，但是真正像下一代防火墙和端点检测与响应EDR这样子就能够对产业格局产生重大影响的新技术少之又少，绝大部分的新技术最后并没形成独立赛道和独立产品，而是最终融入到了“传统”的安全产品中，即以“新技术融入老产品”的方式带来了安全产业的不断进化。而且即使像下一代防火墙和EDR这样的“重磅产品”，最终也是逐渐融入到了防火墙和终端安全这两大“传统赛道”之中。

  网络安全行业技术演进路径。资料来源：方正证券研究所绘制(部分关键技术)

  安全新模式：安全SaaS作为一种新兴的安全模式，与传统安全方案相比，最大的不同在于安全SaaS可以通过云服务的形式将安全能力交付给用户。相较于传统的本地部署的模式，安全SaaS厂商在敏捷性、易用性、可扩展性等方面相较于传统安全厂商具备明显的优势，目前安全SaaS慢慢的变成了了全球网络安全市场的重要趋势，安全SaaS厂商竞争壁垒的提高，提升了安全厂商成长的天花板，并且已经带来了行业竞争格局的显著变化。

  安全SaaS厂商竞争壁垒的提高体现在以下三个方面，分别为：基于轻量化部署所带来的边际成本的显著降低，基于数据在线所带来的网络效应，以及基于云原生架构所带来的安全能力的动态迭代。

  通过对网络安全行业近40年发展历史的复盘能清楚看到，多赛道多安全域多技术栈的特点限制了安全厂商的横向扩张，加上传统安全厂商难以单纯依靠技术优势来建立竞争壁垒，限制了安全厂商成长的天花板。

  随着全世界内安全SaaS渗透率的不断的提高，网络安全的产业体系和竞争要素正在出现重大变化，在未来千亿美金规模的全球网络安全市场，将有很大概率能够跑出收入规模超百亿美金的安全巨头。

  而目前国内安全SaaS产业尚处在萌芽期，安全SaaS在边界安全、终端安全以及身份安全等主要赛道上的渗透率还不到1%，在未来3-5年，随着IT基础架构的不断演变，以及头部安全厂商开始在安全SaaS领域展开布局，安全产业云化的进程未来有望加速。

  网络边界安全指针对网络边界进行安全防护的安全软硬件，包含了防火墙、IDPS、上网行为管理、VPN、抗D等多个“重量级”产品。网络边界安全是网络安全行业顶级规模的赛道，整体市场规模在200亿以上。

  目前来看，防火墙市场仍然是国内网络安全大厂的“兵家必争之地”，根本原因在于：1)规模大：防火墙是国内网络安全行业最大的赛道，也是唯一一个超过百亿体量的赛道；2)利润率高：得益于赛道的规模以及产品化程度，防火墙市场的利润率是网络安全行业最高的细分赛道之一；3)成长性好：与普遍认知不一样，防火墙虽然是最基础的安全工具，但是近年来从始至终保持着行业平均甚至略高于行业中等水准的增速，主要得益于一方面防火墙作为政企安全建设的“标配”，将直接受益上云带来的行业景气度提升，另一方面，防火墙对多个安全功能的集成，间接替代了IPS、VPN等独立安全产品的空间。

  目前在国内防火墙市场占据主导的是以天融信、启明星辰、深信服、奇安信为代表的安全厂商和以华为、新华三为代表的数通厂商，整体看来，防火墙市场近年来竞争格局较为稳定。

  IDPS(入侵检测与防御)由IDS(入侵检测系统)与IPS(入侵防御系统)两类产品构成。IDS与IPS在产品功能、部署方式等方面均存在一定差别，若用户只需要监控网络安全的状况，则只需部署IDS即可，若用户计划构建完整的安全解决方案，即可在全网部署IDS，同时在网络边界部署IPS。

  在IDPS市场启明星辰和绿盟科技保持行业前二位置，二者分别在IDS和IPS市场保持领先。同时排名第三的新华三近年来市场占有率也在不断的提高，整体看来前三家头部厂商的市场占有率差距不大。近年全球IDPS的市场规模呈现逐年下滑的趋势，一方面在于全世界内随着下一代防火墙、统一威胁管理等“All-In-One”的安全设备的渗透率在不断的提高，独立IDPS设备的应用场景受到挤压，另一方面，高级威胁检测相关这类的产品的兴起，对IDPS的市场造成了一定冲击。

  2020年中国入侵检测与防御硬件市场占有率。资料来源：IDC、方正证券研究所

  上网行为管理主要是针对企业员工的上网行为进行安全管控，基本功能包括网页过滤、内容审计、流量控制、防内网泄密等。上网行为管理作为具备较强本土特色的网络安全产品，其需求也受到有关规定法律及政策制度的较大影响，包括近年来网络安全法、等保2.0等相关法律和法规的出台对公司内部上网行为审计提出了更高的要求，推动了上网行为管理市场持续稳健的增长。

  国内上网行为管理市场之间的竞争格局较为稳定，深信服作为行业龙头持续多年稳居行业第一，奇安信则排名第二。

  2020年中国安全内容管理硬件市场占有率。资料来源：IDC、方正证券研究所

  抗D方面，抗DDoS指为了阻断DDoS所使用的设备或服务。抗D市场主要由抗D硬件设备和抗D云服务两部分所组成，根据安全牛的数据统计，二者各占抗D市场一半左右的份额。其中抗D硬件设备的客户主要以运营商、IDC为主，占硬件采购市场的90%以上，抗D云服务大多分布在在大型网络公司及游戏公司，大约可占抗D云服务采购市场的70%以上，剩余30%的抗D云服务市场大致集中在金融行业、政府及消费级市场。

  抗D市场的主要参与者可分为以华为、绿盟、迪普科技为代表的硬件设备厂商和以阿里云、腾讯云、电信云堤为代表的云服务厂商。虽然抗D硬件设备和抗D云服务各有其目标用户和应用场景，但整体看来，由于抗D云服务厂商大多为运营商以及公有云厂商，能够依托自身的网络资源来对抗大流量攻击，因此相较于抗D硬件设备，抗D云服务近年来的占比在不断提升。

  抗DDoS矩阵(云服务)。资料来源：安全牛(2018)、方正证券研究所

  VPN(虚拟专用网)作为常见的网络安全和网络访问工具，在大型跨国跨区域企业及异地办公、远程办公等场景已经了得到普遍应用，近年来一方面移动电子设备的快速增加推动了VPN市场的增长，另一方面远程办公也成为了VPN增长的主要动力，特别是在疫情期间远程办公用户对于VPN的需求激增。

  在VPN的需求持续增长的同时，防火墙/UTM/下一代防火墙等安全产品慢慢的变多的集成了VPN的功能，独立VPN产品的市场空间也受到了某些特定的程度的挤压。

  国内VPN市场之间的竞争格局较为稳定，深信服持续占据行业头部位置。深信服作为国内最早推出VPN的厂商，近10余年稳居VPN市场行业龙头位置。其次启明星辰、天融信也是VPN市场的头部厂商，市场占有率均在10%以内。

  2020年中国虚拟专用网硬件市场占有率。资料来源：IDC、方正证券研究所

  终端安全指针对企业终端设备做安全防护的工具，最主要的产品是终端反病毒，此外还包括了终端设备控制、终端检测与响应(EDR)、主机加固、终端漏洞评估等产品。

  近年来全球终端安全市场总体保持平稳，一方面，用户对病毒扫描、磁盘加密、设备控制等终端安全的部分需求作系统本身内置的功能所替代，另一方面包括EDR和CWPP等新兴技术的应用也正在带动终端安全市场的增长。

  从市场规模来看，终端安全在全世界内是一个百亿美金级的大赛道，和防火墙在规模上处在同等量级。而在国内，由于消费级终端安全市场商业模式的特殊性，其市场规模要远小于防火墙，规模仅在防火墙的三分之一到四分之一。

  端点安全可分为EPP、EDR、CWPP三大领域。资料来源：方正证券研究所绘制

  终端安全产品具备较高的技术门槛，市场的主要参与者历史上看大多为专业的反病毒厂商。由于反病毒引擎本身有一定的专利和技术的壁垒，同时病毒库的更新维护需要大量的人力及其他资源的投入，因此从历史上看少有跨界的厂商进入到终端安全市场。

  目前国内企业级终端安全市场的竞争格局已经比较明确，以奇安信、亚信安全、深信服为代表的国产厂商的份额有望逐步提升。此外外资厂商McAFee和Broadcom(原赛门铁克)仍占据国内终端安全市场一定的份额，未来随着信创的落地，以奇安信、亚信、深信服为代表的国产终端安全厂商的份额有望得到进一步提升。

  身份安全指用于管理用户的身份和访问权限的一类软硬件产品，国内身份安全市场可以大致分为两个大类：一类为认证类软硬件产品，包括公钥基础设施(PKI)，动态口令，数字证书，生物识别，硬件认证等产品，属于身份安全的基础设施；另一类为集成账号、认证、授权、审计的集中管理平台产品，一般包含4A平台，单点登录(SSO)等产品。而堡垒机(运维审计系统)作为本土特色的安全产品，广义上属于特权账号管理(PAM)的范畴，也可纳入身份安全的范畴。此外，零信任作为新兴的身份安全架构，正在成为身份安全市场的重要组成部分。

  身份安全的基础设施类产品包含了传统硬件设备和新兴的身份认证技术，包括吉大正元、格尔软件、数字认证、飞天诚信等都是这一赛道上的老牌厂商，市场之间的竞争格局相对来说比较稳定。身份认证硬件设备主要以设备认证、令牌和密钥Key为主，应用于政府、银行等重点行业，占整个身份认证市场的绝大部分。新兴身份认证技术指生物识别、行为分析等新兴技术，大多应用于互联网相关行业，虽然占比较小但应用场景正在不断拓宽。身份认证基础设施类产品非常碎片化，大部分情况是嵌入到别的产品及服务中。

  身份安全的平台类产品即以4A(认证Authentication、授权Authorization、账号Account、审计Audit)平台为代表的统一安全管理平台解决方案。在国内市场4A平台主要使用在于业务系统很复杂和信息化水平比较高的行业，包括运营商、金融及部分企事业单位。代表厂商为亚信安全，此外包括启明、华为、绿盟等综合型安全厂商以及吉大正元等身份安全基础设施厂商也都有统一安全管理平台相关的产品线，但从份额来看要低于亚信安全。

  堡垒机(运维审计系统)作为一类特殊的身份安全产品，基本功能是对运维人员的运维操作权限来控制和行为审计，启明星辰、安恒信息、齐治科技、绿盟科技、圣博润等厂商是这一赛道的头部厂商。

  随着近几年运维安全事故的频发，慢慢的变多的政企用户意识到组织内部人员以及第三方运维人员的违规操作将给组织带来非常大甚至难以逆转的经济利益损失，因此政企运维过程中的安全也成为了近年客户所关注的重点，运维安全管理市场因此整体呈现出加快速度进行发展的态势。

  除了传统身份安全产品之外，零信任作为一种新兴的安全范式，其本质是以身份为中心进行动态访问控制，牵引网络安全架构从过去的“网络中心化”走向“身份中心化”。目前国内主流安全厂商都已经推出了零信任有关产品或解决方案。

  安全管理类主要使用在于企业安全运营中心，主要包含SIEM/SOC(安全管理平台)、态势感知、高级威胁检测、日志审计、漏洞管理等产品。如果说边界安全、终端安全和身份安全是网络安全的“底座”，那么安全管理就是网络安全的“皇冠”。

  安全管理类产品中最核心的产品就是安全管理平台。随着政企用户安全建设的重心的转变，安全管理成为了近年国内网络安全行业景气度最高的赛道。

  最近几年随着AI、大数据、UEBA(用户及实体行为分析)及SOAR(安全编排及自动化响应)等有关技术的成熟，降低了安全管理平台的使用门槛，因此安管平台在国内的落地效果慢慢的出现显著的提升。

  奇安信、启明星辰和安恒信息目前占据了国内安全管理平台的前三位置，其他头部安全厂商也已经把这一赛道作为重点发力方向。

  2020年中国安全分析和威胁情报市场占有率。资料来源：IDC、方正证券研究所

  网络安全服务指为增强和完善用户网络信息系统所提供的一系列的服务。国内安全服务市场无论从市场总规模，还是从市场结构来看，跟欧美市场相比，都有着很明显的差距。首

  先在市场规模上，根据IDC、赛迪股份等机构的统计数据，目前国内安全服务市场总规模远低于全球中等水准。同时在国内安全服务市场，安全咨询和安全运营等附加值较高的安全服务占比较低，安全实施和系统集成占据了大部分的市场占有率，体现出了国内外安全服务市场在产业成熟度上的差距。

  不过，目前安全服务的行业景气度以及安服对安全厂商的战略价值均在快速提升：1)在政策合规和产业升级两大因素的驱动下，政企用户对安全服务的需求正在迅速提升。安全服务目前慢慢的变成了网络安全市场热度最高，潜在空间最大的赛道，是安全厂商的重要增长点。2)除了直接采购在持续增加之外，安全服务可以有明显效果地提升用户粘性，对安全厂商而言具备极大的战略价值。头部安全厂商也正在通过顶层设计、平台建设以及运营服务的组合，持续卡位政企用户的安全预算。

  数据安全产品指保护IT系统和数据不因偶然和恶意的原因遭到破坏、更改和泄露的安全产品。数据安全所包含的细分赛道较多，其中数据防泄漏DLP和数据库安全是数据安全领域最大的两个子市场，市场规模均在10亿以上。

  由于数据安全整体框架的实施需要前期做好数据摸底和数据分级，因此目前主要使用在在企业信息化水平和对保密要求比较高的行业。

  随着《数据安全法》的出台以及滴滴事件的催化，数据安全在今年成为网络安全行业关注度最高的细分方向之一，政企用户在数据分级、数据治理，以及数据全流程管理、数据保护体系的建设预计将成为安全支出的重点，包括在金融、政府等关键部门，以及电信、能源、医疗等行业都有着迫切的数据安全建设需求。

  数据安全市场目前还是呈现出比较碎片化的特点，参与者既包括启明星辰、绿盟科技等综合性的安全厂商，也包括许多垂直的数据安全厂商，尚未形成绝对意义上的行业龙头。但未来随着下游用户对于数据安全体系化建设重视程度的不断的提高，头部厂商的优势将更加明显。

  应用安全指针对应用程序进行防护的安全工具，Web作为最重要的一类应用，Web安全包含了Web应用防火墙(WAF)、网页防篡改、Web反恶意软件、Web内容过滤、Web扫描器等在内的多个产品，其中Web应用防火墙(WAF)是最重要的产品。

  WAF市场目前也大致上可以分为传统的软硬件WAF及云WAF。目前WAF慢慢的变成了网络安全市场云化程度最高的赛道之一，根据安全牛的数据，目前国内WAF市场的云化比例已超越30%，且这一占比还在不断的提高，软硬件形态的WAF的市场空间则受到了某些特定的程度的挤压。绿盟科技、安恒信息、启明星辰占据软硬件WAF市场前三位置，云WAF市场阿里云占据近一半份额。

  2019年中国Web应用防火墙市场厂商市场占有率。资料来源：IDC、方正证券研究所

  网络安全行业将持续受益行业景气度提升和竞争格局改善，是计算机行业最具投资价值的板块之一。网络安全行业未来5年将大概率保持在20%以上的中高速增长。

  网络安全的高景气度一方面来自于政策的延续，包括等保2.0、个人隐私信息保护法、数据安全法、HW行动等驱动政企用户合规采购的增加，特别在当前的国际政治经济环境下，政府、国企及关键基础设施对网络安全的预算和投入仍将持续加大；

  另一方面在云计算、物联网等新的IT基础架构驱动安全技术的迭代和安全场景的扩容，进而带来网络安全市场空间的一直增长。从中长期看，随着安全意识乃至安全采购需求的不断转变，国内网络安全占IT支出比重仍有很大的提升空间。

  未来网络安全投资着重关注以下几条主线)产品侧我们看好中高位安全能力布局，包括在安全管理、安全服务领域具备一马当先的优势的厂商。国内安全行业向“体系化”和“实战驱动”演变，政府、央企及关键行业对整体框架、技术整合到运营服务的需求在快速增加，头部厂商可以通过“战略卡位”持续提升在政企用户安全预算中的份额;

  宏观经济整体下行;行业竞争加剧;政策落地不达预期;政府网络安全预算缩减。（采编自 计算机方略 方闻千）

  平台声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。