全干货！信息安全我的观点

题记：上周四我开了一个电话会议，收听的范围创了该APP 新高。24分钟的提问环节，有朋友问了信息安全里面的启明星辰。我的回复是“我预计有一次题材机会，按照往年惯例，每隔一年，就会有一次大的政策支持，我们有一个大专题，但是还没完成。启明星辰我个人不是很熟，但是这个版块平均增速就在20%左右”。——电话会议非常短，不到27分钟。通过每市，我单独发给了每一个注的册买方了。有兴趣的可以听听，绝无废话！

1. 基金一季报公布

截止今天，基金一季报终于披露完成。我先如期点评一下数据：2018年3月31日，公募这边”信息传输、软件和信息技术服务业” 1016亿元，占净值比0.89%，占股票投资市值比5.64%；2017年12月31日该值分别为601亿元，占净值比0.51%，占股票投资市值3.29%；再给一组2016年12月31日的数据吧，直接看表吧：市值占比表：

数据来源：wind提醒一句，wind新的行业分类出现了一个“科学研究和技术服务业”，我咨询了一下，内涵为研究和试验发展，专业技术服务业，科技推广和应用服务业，也就是社服，与计算机无关。“信息传输、软件和信息技术服务业”包含了 电信广播电视和卫星传输服务，互联网和相关服务，软件和信息技术服务。也就是计算机和部分传媒、通讯。我的看法是，一季度计算机配比相比去年底有触底反弹。但不到2016年底（熊市中段）的值。占股票投资市值比上涨主要是因为板块年初至今涨幅10.8%。行业配置还是没起来，有心的朋友去看看去年下半年发行的那十几个“巨无霸”基金持仓明细就懂了。多看看明细，总不会出错。

1. 网络安全提到了新高度

20日至21日全国网络安全和信息化工作会议召开，总书记提出“要提高网络综合治理能力，形成党委领导、政府管理、企业履责、社会监督、网民自律等多主体参与，经济、法律、技术等多种手段相结合的综合治网格局”“没有网络安全就没有国家安全，就没有经济社会稳定运行”高度超乎我之前的预期。很多客户问我没开电话会议？我周四已经开了，也谈了我对这个板块的观点了。我还是用点文字我把前期的研究精华展现一点点吧。

1. 信息安全在变迁——防护模式从单一到多元。

第一阶段：通信安全阶段。20世纪初期通信技术不发达，通信技术主要是电话、电报、传真等，而在此过程中存在的安全问题与需求主要存在于信息交换过程，对安全理论和技术的研究也只侧重于密码学，该阶段研究重点就是研究各种复杂程度的密码，而密码的复杂程度是相对于当时的计算能力而言的。第二阶段：网络安全阶段。20世纪60年代后，半导体和集成电路技术飞速发展推动了计算机软硬件的发展和算力的提升，单纯靠复杂的密码无法满足保密的要求，而且计算机和网络技术的应用进入了实用化和规模化阶段，对网络的威胁也变得多样化、易得化，人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段。第三阶段：信息保障阶段20世纪80年代开始，由于互联网技术的飞速发展，信息无论是对内还是对外都得到极大开放，而由互联网而产生的信息安全问题跨越了时间和空间，因此信息安全的焦点从传统的保密性、完整性和可用性三个原则衍生出了诸如可控性、抗抵赖性、真实性等其他的原则和目标，信息安全也转化为从整体角度考虑其体系建设的信息保障阶段。现在——大安全阶段。在新的数字经济时代，IT技术的演进与创新都引领者信息安全升级换代。网络安全已经不仅仅是网络本身的安全，更是国家安全、社会安全、基础设施安全，城市安全、人身安全等更广泛意义上的安全，而变成需要各界共同应对的“大安全”问题。比如工控工业安全、云安全、物联网安全等都是未来主要方向。2) 行业发展预测全球信息安全行业保持着良好的增长态势。根据IDC数据，2016 年全球安全市场规模达到816 亿美元，同比增长7.9%，信息安全支出在IT 支出中占比不断提升，整体安全行业发展速度快于IT 行业，行业仍处于扩张阶段。美国信息安全市场已经较成熟，渗透率较高，但依靠信息安全龙头公司的强劲表现，近几年仍保持着较高的增长速度，2011-2015 年复合增长率达到10.42%。随着国家十三五信息化战略和“中国制造2025”相继开展，在产业环境变革带来的商业模式升级背景下，政策不断驱动、各方面重视提高.。上图：图1：2016年信息安全投资占IT投资比例（%）           图2：2016年中国安全市场国内外厂商份额

国内外投入尚有较大差距，市场潜力大。根据IDC 数据，2016 年中国IT市场整体规模年达3226亿美元，位居全球第二，而信息安全总投资为33.55 亿美元左右，在IT 总投入中占比仅达1.04%，低于全球平均水平（2.34%），更远低于日本（8.96%）、美国（11.65%）等发达国家。Gartner 的《2017年CIO 议程》 报告显示，有8%的中国 CIO 表示网络信息安全是优先投资的技术领域，尽管已经比 2016 年度的 4%高出一倍，但仍然只有国际平均水平的一半。国际咨询机构都觉得我国安全市场巨大，反正它们是这么预测的。IDC预测中国信息安全市场规模在2019年将达到48.22亿美元，并且预测未来几年整体市场规模增速将保持高位，2017-2021年年复合增长率可达23.4%.。直接上图：  图3：2016-2021年信息安全支出复合增速前五的国家与地区  图4： 2015-2021年我国信息安全投入规模预测

3）九宫格分类信息安全企业数量多，细分市场竞争较激烈。尽管行业内厂商数量众多，但由于目前信息安全市场的细分程度较高，不同的细分市场领域有相应的专业厂商。全球范围也如此：百花齐放：如Symantec在数据保护上技术领先，Cisco和Checkpoint在安全网关、防火墙上具有优势；瑞星、卡巴斯基在防病毒软件上领先。国内更是如此。我们用两条线对版块进行分类：产业链纵向和下游客户横向。形成一个九宫格分法.信息安全行业显著的特点是“体制+产品(硬件+软件)+服务”共同作用，以行业技术为背景，由国家政策牵引、其他自组织和监管部门协调下促进行业的有序发展，服务于各传统行业中。信息安全纵向三个层次，物理安全、运行安全、数据安全。按照三大层次，我们可以对现有主要参与主体进行一阶划分。信息安全产业链上主要包括自主可控厂商、硬件设备提供商（芯片、存储）、基础软件提供商（操作系统、数据库）、信息安全产品/服务提供商及信息安全系统集成商。国内外具体的公司有这些：图5：信息安全国内外产品列示

我们计算机行业所覆盖的公司主要集中在“产品”+“服务”环节。硬件产品除了上图的那些，还有几个——恒为科技、东方通、中新赛克、创远仪器等。这些公司一方面直接将产品/服务通过直销或分销模式销售给最终客户，另一方面也将产品销售给信息安全系统集成商。第二类公司表现为安全集成服务，除了上图的公司，再补充一下美亚柏科、拓尔思等。它们通常通过竞标形式参与企业级用户大型 IT 系统的信息安全建设项目，为用户提供产品和服务。安全领域还有按照不同应用下游，进行横向分类。例如传统行业安全、移动安全、云安全、物联网和工控安全、大数据安全等多个领域。目前国内市场还是依靠政府、军队和大中型企业的需求拉动的。在国外对市场贡献很大的小型企业安全需求在国内还没有被挖掘出来。随着互联网、移动互联网、企业应用等信息化应用发展，各种安全威胁的数量直线上升，新的安全需求与安全产品将会相继出现。如图6：启明和绿盟产品线相对丰富，下游范围广，启明星辰政府、军工大头；绿盟也有政府，但有较多电信、银行、工控等客户（我们有启明星辰和绿盟科技全产品对比，这里不方便贴）。卫士通在党政军，金融行业客户覆盖较多；拓尔思在政府、传媒行业有所侧重；美亚柏科覆盖公安、海关、税务，少量C端；中兴赛克覆盖公安、电信等。
图六：信息安全下游市场

数据来源：中国产业数据网4）未来方向我这里有直接上结论了，上论证的内容30页都收不住。我们觉得未来两个方向：纵向看，全产品线厂商协同性高，特定领域存在弯道超车机会——在安全建设中，传统硬件只能作为辅助，而更多的关注点应该放在安全管理上。建可是未来的信息安全建设绝非简单地使用安全硬件设备，搭建复杂的网络，更重要的是在安全管理、业务流程上更加精细与严谨。我觉得产品全产业链的公司更有议价能力。横向看，生产自主可控硬件的公司有较大订单机会，云安全符合技术迭代的方向，工控安全是潜在大市场。 “核心技术”提的这么高，相关的自主可控硬件公司未来会有更多的倾向性订单；云安全是技术迭代的方向。云安全与传统安全防护理念迥异。传统安全往往是利用防火墙阻隔内外网，通过限制访问来保护信息系统安全；而云计算发展带来的新的访问模式下，虚拟化是云计算时代的主要特征，不同用户、不同资源有不同的访问权限控制，没有内外网安全防护之分，用户信息集中于资源池中,需要对资源池进行统一防护。工控安全目前是蓝海，由于工控网络系统环境的特殊性，传统IT信息安全技术不能直接应用于工业控制网络的安全防护。然而，工业控制系统又应用于国家的电力、交通、石油、取暖、制药等多种大型制造行业，一旦遭受攻击会带来巨大的损失。与传统IT网络安全保密性优先级最高不同，工业网络更为关注的是系统设备的可用性、实时性。（这三个方向我们组都有很多的研究积累，有兴趣的朋友可以讨论）5）公司简单论述我不准备为这个板块某个公司写专题了，我就广覆盖一下。这里感谢我们的实习生孙政辛勤收集这个板块非常多的资料：我用一站图解决所有投资者的疑问，该图为全文精华，做了一个月的时间。看不清的朋友私联。里面包含了70项现已知的安全服务内容，且把上市非上市公司都列举在内了。各公司各项业务排名也在其中。一图掌握信息安全全貌！说一下我们熟悉的一些标的吧：启明星辰——1）公司继续保持传统安全硬件产品市场优势（IDS\IPS、UTM、SOC安管平台、漏洞扫描、网闸），它在表里有两个第一，四个第二，多产品线覆盖。2）公司在2017年全面加强了安全产品的云化发展趋势，发布了“云子可信”SaaS安全服务云平台，与腾讯云签订战略合作协议，在西南地区全面布局云业务工控安全方向，公司凭借对能源与电力行业的深刻理解，在相关领域持续推出专业解决方案。随着2018年等级保护制度的加速落地，公司在工控行业的标杆案例突破值得期待。绿盟科技——1）传统安全产品保持业内领先，表里有两个第一，三个第二，众多产品覆盖。 2）布局云安全市场，绿盟科技开拓运营商、金融企业的私有云、混合云的服务，提供整体的安全解决方案；同时与公有云SaaS 合作，为中小客户提供云安全服务。 3）具备工控安全产品线，2014年 9 月，绿盟发布国内第一款工业控制漏洞扫描系统 ICSScan。。4）股权结构问题解决。今年2月，董事长沈继业通过Investor AB、联想投资以协议转让的方式直接持有上市公司 10.3%股权，合计控制 15.4%的股权，为公司第一大股东。美亚柏科与拓尔思。美亚柏科电子数据取证龙头（市场份额约50%），业务体系多元发展。公司去年业绩增长48%，渠道下沉和横向拓展开拓区县和跨警种、跨行业市场。拓尔思舆情监控龙头，2017年政府行业舆情产品取得突破；公司正在从技术向服务拓展；泛安全领域，完成多个千万级订单，互联网营销 业务规模持续增长。卫士通、中兴赛克与恒为科技。三家硬件为主的公司。卫士通是国内密码安全龙头，目前在安全手机、安全整机等硬件方向发力，军工背景；中兴赛克视频内容安全监管龙头，我个人还比较看好这个新兴方向，未来新媒体数据肯定暴增，相关的监管需要很旺盛，行业新兴而且有一定的壁垒，公司是该子版块龙头，同时在PC和移动端发力，一季度中4.8亿超大订单，近两年增速很快。恒为科技和中兴赛克是竞争对手。网络可视化基础架构以及嵌入式与融合计算平台提供商之一。

其它公司不是不推荐哈。我是不太熟悉，所以没有做论述。

1. 接下来怎么看？

我还是两次电话会议里面那个观点：我推荐的个股不多。要想投资业绩还是只有那三个方向——医疗信息化（ 医疗信息化专题二——从平安医疗谈格局，一眨眼又是一个十年）；安防行业，IDC。主题类的版块就很多了，我深入研究的只有自主可控里面的曙光、浪潮。今晚给大家泛泛谈了一下信息安全。