信息安全行业：变革下投资机遇.docxVIP

HYPERLINK / 2总体判断 HYPERLINK / 2 政策、新需求、新技术促进下，信息安全占IT支出比例有望达到5?以上 网络安全法中明确关键信息基础设施范围，未来城市轨道交通网络安全、工业控制安全市场潜力巨大 “云大物移”等新场景和新技术促进信息安全防护理念变化 构建完善的企业安全需要高中低三位一体能力，目前高位和中 位能力较为稀缺 网络安全服务市场迅速增长，未来安全服务市场占比将逐步提 升 HYPERLINK / 3提纲 HYPERLINK / 3 2015年以前中国信息安全市场受到等保标准与合规驱动，市场发展平稳，网络安全占IT开支比例不足2? 网络安全威胁事件频发，没有网络安全就没有国家安全，国家对网络安全重视程度进一步提高 网络空间战日益成为大国战略博弈的新战场，加强网络安全能力建设和投入才能匹配我国的大国地位 政策、新需求、新技术促进下，信息安全占IT支出比例有望达到5?以上 政府监管和处罚力度加大，政企合规性采购需求增加 网络安全法中明确关键信息基础设施范围，未来城市轨道交通网络安全、工业控制安全市场潜力巨大 “云大物移”等新场景和新技术促进信息安全防护理念变化 云计算发展带动云安全需求增长，网络安全市场增长迅速 物联网连接数快速发展，安全成为首要考虑问题 新监管需求、新技术、新场景驱动安全新产品快速发展，主动防御产品增长速度更快 构建完善的企业安全需要高中低三位一体能力，目前高位和中位能力较为稀缺 中高位信息安全产品举例:态势感知平台 中高位信息安全产品举例：威胁情报 攻防博弈带来大数据、AI等新技术在安全中的应用创新 网络安全服务市场迅速增长，未来安全服务市场占比将逐步提升 企业安全市场竞争格局近年发生较大变化：互联网、云计算巨头入局 私有云解决方案提供商安全业务增长迅速，市占率逐步提升 具备“高中低”三位一体能力的信息安全龙头公司-360企业安全增长迅速 信息安全细分领域众多，小而美的细分领域龙头也值得关注 1.2015年以前中国信息安全市场受到等保标准与合规驱动， 市场发展平稳，网络安全占IT开支比例不足2% 信息安全等级保护是我国信息安全保障的一项基本制度，是国家通过制定统一的信息安全等级保护管理规范和技术标准，对国家重要信息、法人和其他组织及公民的专有信息以及公开信息在存储、传输、处理信息时分等级实行安全保护；对信息系统中使用的信息安全产品实行按等级管理；对信息系统中发生的信息安全事件分等级响应、处置。 2008年等保1.0正式发布实施。过去中国的网络安全市场增长主要依赖等保监管标准提升、覆盖范围扩大， 政府机关、企业按照等保要求部署相应的网络安全设备和系统，因此市场增速较为平稳，网络安全占 IT开支比例不足2?。 HYPERLINK / 4图：2017年中国网络安全市场规模达到457亿元，同比32%增长 HYPERLINK / 4 数据来源：中国产业信息网 ,中信建投研究发展部 图：2015年以前信息安全市场受到国家等保标准和合规驱动，增长平稳，中国信息安全投入占IT开支比例不足2% 数据来源：IDC，中信建投研究发展部 网络安全威胁事件频发，没有网络安全就没有国家安全， 国家对网络安全重视程度进一步提高 2018年世界经济论坛《全球风险报告》，阐述了全球企业所面临的风险，网络攻击和数据泄露排在最有可能发生的前五大风险第三位、第四位。网络攻击、病毒爆发和数据泄露事件近年在全球范围内出现越来越频繁，造成的直接、间接经济损失也越来越高。Frost＆ Sullivan和微软的研究表明，网络安全问题给全球造成的损失2017年高达6000亿美元，预计2021年将增至1万亿美元，遭受网络攻击数据泄露或者病毒勒索，造成的直接经济损失包 括企业的收入、生产力、罚款、诉讼和补救措施; 间接损失包括客户流失、声誉受损等。 图：2018年世界经济论坛将网络攻击、数据泄露首次列 入全球企业所面临前五大风险 图：针对工业控制系统的新型攻击武器Industroyer的 攻击路径 HYPERLINK / HYPERLINK / 5 HYPERLINK / 6网络空间战日益成为大国战略博弈的新战场，加强网络安 HYPERLINK / 6 境外APT攻击组织对中国及“一带一路”国家发动攻击趋于频繁，国家对抗的安全需求进一步提 升。截至到2018年10月，360威胁情报中心已累计监测到的针对中国境内目标发动攻击的境内外 APT组织38个，攻击范围遍布国内31个省级行政区。且针对中国境内的攻击活动在2018年异常频 繁，活跃的攻击组织包括海莲花、蔓灵花、白象、DarkHotol等。中国周边的国家以及中国的 一带一路国家，也成为APT组织重点关注的对象。无论是发动APT攻击，还是披露APT攻击，