1、推荐精品互联网网络安全行业分析报告(此文档为word格式,可任意修改编辑!)2016年5月正文目录网络安全领域的三个维度 . 4 市场空间 . 4 商业模式 . 5 竞争格局 . 6 调研结论 . 7 移动互联网安全:市场份额大局已定 .7 移动互联网的安全隐患 .7 C端市场:手机安全软件 .8 B端市场:企业APP安全方案 .9 行业总结:巨头圈地结束,新入者机会寥寥 .10 网站云安全:云计算平台的增值服务 .10 中小型网站的安全痛点 .11 全新的云安全模式 .11 源于安全,超越安全 .12 云安全对传统安全业务的影响 .12 行业总结:云计算平台的支撑是关键 .13 车联网安全:
2、行业爆发尚需等待 .13 车联网攻击,事关乘客生命 .13 车联网安全的需求特点 .14 市场先行者VisualThreat .15 行业总结:想象空间巨大,但市场爆发尚需等待时机 .15 工控安全:爆发最快,容量最大 .16 工业控制系统,国家安全的基石 .16 工控安全事件举例 . 17 工控安全和传统网络安全的区别 .18 工控安全厂商现状和发展态势 .19 行业总结:短期内最值得高度关注的行业 .21 相关公司分析 . 22 图表目录图表 1:万物互联时代网络安全的新方向 . 5 图表 2:传统网络安全业务和产品介绍 . 6 图表 3:手机安全软件活跃用户分布 . 9 图表 4:网站云
3、安全模式图解 . 12 图表 5:车联网安全攻击事件时间线 . 15 图表 6:工控安全和传统网络安全的区别 . 19 网络安全领域的三个维度 网络安全,一直是信息时代从个人到企业乃至国家战略层面都极其重视的主题。从电脑病毒泛滥、信用卡账号失窃、个人信息泄露,到“棱镜门”事件,随着互联网信息技术的蓬勃发展,网络安全行业受到前所未有的重视,迎来一个历史性的发展契机。 网络安全领域诞生至今,已经形成了一个多样的生态,其中参与者众多,各有其优势领域。我们通过市场空间、竞争格局、商业模式三个维度,对网络安全领域的现状进行梳理。市场空间网络安全市场从规模和广度上一直在不断扩张,基于发展历史我们可以整理出
4、几条主线: 需求以网络技术发展为导向。可以说,数据在哪里,威胁就在哪里,网络安全的“触角”就伸到哪里。传统网络安全公司解决大型企业、政府、军队网络的内部安全问题。如今的互联网发展,已经从单一的PC时代进入了“万物互联”的时代。物联网的发展,连接千家万户,方便的同时也带来如何防止个人信息泄露、避免遭受不法分子恶意攻击的思考;移动互联网的渗透,带来互联智能设备的快速扩展,也带来移动支付、手机安全的担忧;车联网、无人驾驶在未来的普及是大概率事件,同时也面临着车载系统被破解而产生的重大安全隐患。在这些新的技术引入触发下,网络安全领域也面临着新的机会和变革。 安全事故触发需求。安全事故本身是一件小概率发
5、生的事件,由于人的侥幸心理,客户最开始一般并不舍得投入资金到这样一个无明显产出的方向。但是在相关安全事件爆发并出现巨大损失后,重视程度将会大大提升。造成损失越大,发生几率越频繁,重视程度就越高。例如伊朗核电站受“震网”病毒攻击,其核泄漏造成的损失甚至无法用金钱估计,其结果必定是触发世界各地的核电站不惜代价解决工控安全的隐患。这非常类似传统的保险行业,某种疾病的死亡率上升会导致相关疾病的保险购买量大增。 政策法规催化需求。对于企业端的客户来说,自身的安全需求固然重要,但如果有国家层面的政策法规和行业层面的强制标准制定,其带来的行业性需求远超个别企业的自发需求,对市场容量的扩张也是爆发性的。例如企
6、业移动APP安全,起初大多数企业并未重视。后来在银监会出台了相关规定后,所有银行的网银APP都有了加壳防破解的需求,直接带动了整个市场。图表 1: 万物互联时代网络安全的新方向商业模式网络安全领域目前大致可划分为以下三种商业模式: 企业订单模式。即通过给特定的企业客户提供安全解决方案(包括软硬件系统)来收取相关费用的模式。国内大多数传统安全公司皆属于该模式。该类型公司营收一般较为平稳,行业总规模取决于企业用户愿意花在安全服务上的预算。该行业的参与者主要通过稳固和拓展客户渠道、优先进入细分市场来维持竞争力,业绩的爆发更多地要取决于行业的爆 个人软件模式。从最初收费杀毒的瑞星、金山,到免费时代的
7、360,到移动时代的各家手机安全助手,均属于个人安全软件模式。该模式的参与者大多是互联网公司,其特点是,用户广泛,且常常采用安全免费、增值服务收费的模式,因而其成长边际完全不受制于安全市场的规模。例如360通过安全助手切入到搜索市场,手机安全助手切入应用分发市场,其营收规模已经不依赖于用户在安全领域的支出。 服务模式。这是一种较新的SaaS(安全即服务)模式,目前和传统安全的界限并不非常明晰。例如网站云安全模式,即通过建立广泛的安全服务资源,无差别地服务中小型网站,达到安全服务即点即用的效果。我们认为,随着技术的发展,这种无差别解决安全问题的理念,有可能被更好地实现,并越来越被用户接受。图表
8、2: 传统网络安全业务和产品介绍竞争格局网络安全产业,在不同细分领域,对参与者的核心竞争力有不一样的认同: 技术因素。网络安全产业离不开技术的积累,但本身并非技术创新驱动的。因为网络安全本质上是一个被动需求的行业,是“攻防”中的“防”。大部分网络安全技术都较为成熟。但技术的积累,在新的网络攻击类型出现时,能否提供较快的应对能力,就显得较为重要。 先发优势。这在C 端安全产品中尤为重要。由于采取的是免费模式,在功能接近且没有降价空间的情况下,普通用户粘性很大,没有动力去切换新的安全软件,后来者的进入成本很高。另外,在一些较小的细分领域,例如企业移动APP加壳领域,市场空间较小,本身就无法容纳后入
9、者。 销售渠道优势。这在B端安全产品中较为重要。由于是通过企业订单的方式完成收入,且不少大客户都是国企政府军队,进入壁垒高,后续稳定性较强,销售渠道的质量决定了营收的量级。因而我们看到国内几家传统网络安全上市公司,各自都能守住存量客户的基本盘,整体营收均在10亿级别上下,并没有出现行业寡头。调研结论我们最近走访了相关公司和专家,从移动安全、网站云安全、车联网安全、工控安全这四个新兴的安全细分领域来探究网络安全的未来发展方向。基于此次的调研走访和以上维度的分析,我们对网络安全的几大新兴细分领域持以下投资观点: 移动互联网安全:后来者机会不大,手机终端已被互联网公司占领,企业APP安全市场空间不足
10、以容纳更多公司。 网站云安全:市场空间广阔。但初期投入较高,节点带宽资源均需要较大投资,回报周期较长,适合BAT这些已有资源储备的公司。 车联网安全:行业真正爆发仍需耐心等待时机,但在未来获得足够认同后,整个行业的市场规模和空间具有想象空间。 工控安全:预计爆发节点最近,市场空间最大。建议强烈关注此细分行业,以及在相关领域有布局的公司,如绿盟科技(300369)等。移动互联网安全:市场份额大局已定移动互联网的安全隐患随着智能手机市场的渗透率不断提高,各类智能手机应用层出不穷,不断吸引着消7 费者进行各类应用体验。特别是随着B2C市场的火热,许多与交易相关联的手机应用不断受到广大消费者的关注,诸
11、如移动购物、手机支付、手机订票类等应用。这些应用在给消费者日常生活带来便捷的同时,也隐藏着手机安全隐患,威胁着消费者的财产安全。智能手机的底层操作系统主要分为苹果的IOS系统和谷歌的安卓系统两大阵营。苹果的IOS系统由于其封闭性,且所有应用都需要经过苹果公司的官方审核才能上线相对安全可控,隐患较少。因而相较而言,移动互联网的安全问题大多数是基于安卓操作系统的。安卓智能手机市场中山寨机与水货机较多,产品质量缺乏保障。许多山寨手机厂商为了谋取利益,对手机原生内容进行修改,内置了许多未经审核的第三方应用,为手机应用埋下了安全隐患。而正品行货手机同样也存在安全问题,因为无论是正品行货还是运营商定制机都
12、会对安卓系统进行二次开发,这个过程会产生系统漏洞。在用户使用手机下载应用的过程中,由于个别应用未受到第三方应用商店的安全审核,导致用户下载到不良应用的概率提高。因此,安卓智能手机市场的手机安全问题一直是困扰消费者的主要矛盾。病毒、恶意扣费、偷流量、垃圾短信、黑客攻击等手机安全问题给消费者的生活带来不便。并且手机支付类应用在2013年开始普及,应用本身的安全性引发了消费者对于手机财产安全问题的思考。手机安全软件的市场需求量与日俱增。当前移动互联网安全市场主要分为两个领域:C端市场,即面向终端用户的手机安全软件;B端市场,即企业应用加壳业务。C端市场:手机安全软件手机安全软件是PC端安全管理软件在
13、移动端的延伸,主要为智能手机用户提供木马和恶意软件查杀、网银网购实时防护、拦截恶意吸费行为、隐私保护等一整套移动安全解决方案。手机安全软件依然延续了PC端的免费政策。在盈利模式上,其占据了手机的一个重要入口,成为了其他APP的分发渠道,通过为其他用户付费意愿较强的APP(如游戏)导入流量,分成获得相关收入。由于手机安全软件的入口作用较早被认识到,因而该市场已经被大的互联网公司,如腾讯、XX、360等瓜分,整体上留给后来进入者的机会已经不大。根据艾瑞咨询的数据,截止2015年第二季度,中国手机安全用户规模达到4.87亿,同比增长14.86%,环比增长 3.18%,市场格局较为稳定。2015 二季
14、度,中国手机安全软件在手机网民中的渗透率达到74.2%,手机安全软件呈现出平稳增长态势。图表 3: 手机安全软件活跃用户分布B端市场:企业 APP安全方案安卓手机的应用安装缺乏严格的审核机制,且来源和渠道纷繁复杂,这为企业发布APP带来了很大的安全隐患。黑客通过破解原版软件,在软件中植入木马病毒,进行二次打包,再重新上架应用商店,即可给开发者和用户造成了重大的损失。金融企业的移动端支付软件、游戏开发商开发的游戏等软件受到的影响最大,金融企业、游戏开发商对移动应用的安全需求随之增长,随之诞生了企业APP安全方案的市场。由于该市场的客户主要为各大企业、政府,因而并没有受到BAT等互联网巨头的重视,
15、也为专注于这一领域的创业公司提供了空间,例如目前占据该领域大部分市场的梆梆安全。梆梆安全成立于 2010 年,是一家移动应用安全服务提供商,包括董事长兼首席执行官阚志刚在内的几位梆梆安全创始人均来自著名安全厂商赛门铁克。通过技术领先的专业产品与服务,梆梆安全为政府、企业、开发者和消费者打造可信的移动应用生态环境。其提供的服务主要有: 防逆向保护。以加密代码的方式阻止反编译,从而防止被窃取代码和创意。 防篡改保护。通过对APP的完整性保护,防止APP被篡改或盗版。 反调试保护。阻止应用运行中被动态注入,防止被外挂、木马偷窃账号密码,修改交易金额等。 存储数据加密保护。更底层、跨文件格式的数据加密
16、,防止应用数据被窃取。 环境监测和保护。云监测设备环境,防止盗版应用、恶意应用的钓鱼攻击。截至2014年底,已有40万个移动应用使用了梆梆安全的加固服务,每月新增超过3万个移动应用,覆盖超过5亿手机用户。梆梆安全为众多国有银行、金融证券机构、政府及移动应用开发者提供可信移动安全服务。盈利模式上,梆梆安全采取的是大部分个人用户免费,小部分企业用户收费的模式。其客户主要分为两大类:一类是个人开发者,这类用户目前均免费,从数量上来说有10几万家。另一类是企业用户,收费模式是按安全服务项目的数量和其APP分发到的用户数来计费,从几万到几百万不等,例如金融行业涵盖了一半的银行证券基金,手游行业涵盖了多家
17、畅销榜前列的游戏,政府公共领域涵盖了如火车订票12306官方APP。另外还包括中石油中石化这样的大型国企,三大网络运营商旗下的多个APP等。目前梆梆安全已经有了稳定客观的盈利数字,且增长迅速,未来会在军队、医疗、教育、物联网等细分领域继续拓展客户。行业总结:巨头圈地结束,新入者机会寥寥综合以上,移动安全领域的C端市场,各大互联网巨头已经结束野蛮“圈地”的时代。强大的用户粘性,使得留给新进入者的空间已经很少,即使有变数,也是在存量参与者之间份额的重新分配。而B端市场,纯粹的APP加壳业务,市场容量太小,总体在2030亿级别,容纳不下太多的公司,且已有梆梆安全这样的龙头企业,上市公司切入的可能性不
18、大。目前上市公司中,有卫士通(002268)参与手机通话加密芯片的业务,但只是定位于小众的有保密需求的安全手机订单,出货量不大。整体上看,我们不认为安全领域上市公司有进入移动互联网安全市场的动力和空间。网站云安全:云计算平台的增值服务“云安全”一词涉及范围较广,在这里我们特指中小网站购买第三方安全服务模式的“网站云安全”。中小型网站的安全痛点中小型网站在公网环境中易受各种攻击,自身技术能力和资源都不足以应对。如果自己解决,痛点主要有三个: 硬件设备成本高 安全人员薪水高 后期运维难度高而对于为大型企业服务的传统安全厂商来说,用既有的方案解决中小型网站的安全问题,有几大新问题: 用户带宽储备不足
19、 黑客攻击手段多变 部署成本越来越高全新的云安全模式云安全产品的理念,即专业提供云安全服务的公司在全国各地的机房节点上都部署防火墙等安全产品,网站购买云安全服务后,即可被纳入防火墙的保护中,以较低的代价获得较高的安全保障。其主要内容有:DDoS防护、DNS劫持检测、入侵检测、漏洞扫描、网页木马检测、登录防护等安全服务。这类第三方云安全公司的代表有XX云安全,知道创宇(已被腾讯投资控股)等,遍布全国的高速网络节点是这些公司的优质资源。例如XX的云安全部门,将其国内节点分批从10G扩容到50G,以使得云端用户能获得快速和安全的用户体验。这些节点都建立在骨干网络上,普通节点要快速和稳定。同时,在国外
20、,通过与CloudFlare合作,将CloudFlare在全球建立的45个超级节点开放给全球用户。这样,XX就在全球建立了一个覆盖全球的 CDN 加速和防护网络。无论网站用户访问来自哪个国家和地区,都可以通过这个网络得到高效的防火墙安全服务,同时还能提升访问的性能。目前XX云安全为几十万家网站提供安全防护,每天处理几十亿 PV,每天拦截数十亿次攻击请求,每天遭遇几十种 0day 攻击,每天同步数千条配置。而对于大型企业,有专门的云WAF 企业版,可以到该企业专有的机房布点,提供独立的个性化服务。源于安全,超越安全云安全的客户大多是中小网站,这些中小网站在建站和运营过程中的其他诉求成为云安全服务
21、商增值服务的来源。例如XX云安全不止是保障网站安全,同时提供网站加速(CDN)、XXSEO等一站式服务。具体来说:1)CDN服务是顺理成章的,因为云安全本身就依赖于全国各地部署的机房节点,这些高速节点天然是 CDN 服务的基础设施。2)SEO,即搜索引擎优化,这是XX作为中国最大搜索引擎的独有优势,其为接入XX云安全的网站提供更容易被其搜索引擎收录的优先级。图表 4: 网站云安全模式图解云安全对传统安全业务的影响云安全本身还是有其局限性的,只解决网站的安全问题,面向的客户主要是业务在WEB 端的电商、P2P 网站等。而绿盟科技、启明星辰这些传统安全领域的上市公司,很大一部分业务是解决金融政府机
22、构内部局域网的安全,这与云安全并不重叠。当然,应该看到,越来越多的公司将业务搬到WEB端,即SaaS模式正在逐渐流行,由此带来的云安全市场会越来越大。行业总结:云计算平台的支撑是关键综合来看,网站云安全的基本要素有两点:1) 从供给端来看,遍布各地机房的节点和带宽资源是做云安全的基础,这需要初期较大的资金投入。2) 从需求端来看,中小型网站期望的是“一揽子”解决方案,即包括云计算平台、运维监控、CDN加速乃至网站SEO推广等一系列服务。基于以上,我们认为,在面对云安全业务时,BAT这样的互联网大公司比传统安全厂商更具有优势。首先,由于自有业务的积累,BAT已经拥有了遍布各地的节点带宽资源,而对
23、传统云安全厂商来说,初期较大的资金投入是很大的负担,且回报速度远不及传统安全业务。其次,BAT都拥有各自的云计算平台,已经聚拢了一些中小型网站的客户,云安全作为增值服务的一部分,顺理成章容易被接纳。而传统安全厂商仍需要开拓新用户,起步较晚。我们看到,例如绿盟科技这样的传统安全公司也在布局做云安全,推出了绿盟云等产品。但我们认为,其更多的是防守性的战略布局,短期内对公司营收贡献比例很小,长期取决于BAT的云计算平台和传统安全公司合作共赢的程度。车联网安全:行业爆发尚需等待车联网攻击,事关乘客生命随着车联网的普及,汽车系统被破解的事件频出。其中影响较大的事例有:吉普自由光事件。2015年7月份,两位著名白帽黑客(White Hat Hacker)查理米勒(CharlieMiller)以及克里斯瓦拉塞克(Chris Valasek)进行了一项测试,在一辆Jeep自由光行驶过程中,侵入Uconnect车载系统,远程通过软件向该系统发送指令,启动车上的各种功能,包括减速、关闭发动机、制动或让制动失灵。随后菲克集团在美宣布召回自由光等140万辆汽车,汽车行业首次因黑客入侵风险大召回。此次事例打破了一个误区,即传统认为在驾驶系统
