一、網絡空間第五空域，大國斗爭與合作的新疆域

沒有網絡安全就沒有國家安全。網絡空間作為陸地、海洋、空氣空間、外層空間之外的“第五空域”（Fifth Domain），正成為各國特別是主要大國斗爭與合作的新疆域。

網絡安全是關乎一個國家能否在“第五空域”維護自身權益和占據主動的重要保證。網絡對抗也已成為國家和國家之間對抗的另一個戰(zhàn)場。網絡空間安全已經是國家戰(zhàn)略安全不可或缺的一部分。

美國國家安全局下屬的接入技術行動處(TAO)持續(xù)對全球互聯(lián)網用戶實施無差別數據竊密。美國利用潛艇對全球海底光纜和電纜進行網絡竊密。TAO將網絡攻擊武器交由美及“五眼聯(lián)盟”國家使用，英國政府曾利用歐盟電信運營商對歐盟總部進行網絡竊密。

此外，美政府要求美互聯(lián)網公司配合網絡武器研發(fā)制造，并研發(fā)針對中國電信設備的攻擊武器。

中國外交部發(fā)言人汪文斌在6月15日的例行記者會上表示，這一報告再次表明，不僅對中國，對全世界來說，美國已成為網絡安全領域的威脅。

美國以所謂國家安全為借口，抹黑打壓中國企業(yè)的真實目的是為美國竊密大開方便之門，敦促美方在網絡空間采取負責任的態(tài)度。

近日，美國商務部工業(yè)與安全局（BIS）正式發(fā)布了針對網絡安全領域的最新出口管制規(guī)定（以下簡稱“新規(guī)”）。新規(guī)將我國劃分為D類，并規(guī)定在沒有經過相關審批的情況下，各實體禁止向中國分享安全漏洞。美國網絡安全禁令生效，限制向中國共享網絡漏洞。

BIS新規(guī)將全球國家分為ABDE四類，其中D類是最受限制的國家和地區(qū)。早在去年10月，美國BIS就發(fā)布了“禁止攻擊性網絡工具出口”的規(guī)定，旨在阻止美國實體單位向我國和俄羅斯出售攻擊性網絡工具。

相比前次規(guī)定，本次新規(guī)重點在于禁止向中國分享網絡安全漏洞，這意味著美國企業(yè)即便發(fā)現(xiàn)軟件系統(tǒng)存在漏洞、安全問題，也不能分享給中國客戶，除非獲得許可。微軟認為網絡安全漏洞分享機制的受限將會降低其發(fā)現(xiàn)、修復漏洞的速度，壓制全球部署常規(guī)網絡安全活動的能力。

二、新規(guī)凸顯企業(yè)機構在數據安全和隱私合規(guī)方面的緊迫性

數字經濟已經成為中國經濟發(fā)展的新動能引擎,戰(zhàn)略地位顯著提升,相關政策陸續(xù)出臺。中國數字經濟持續(xù)快速發(fā)展,2020年總規(guī)模已經達到39.2萬億元,同比增長將近10%,占GDP比重達到38.6%。

數字化轉型，人工智能和物聯(lián)網，大數據驅動變革，新的事物，新的技術層出不窮。同樣，“新”的時代，網絡安全也會呈現(xiàn)出更“新”的特點。其中一個重要變化在于萬物互聯(lián)，網絡安全風險隨時隨處伴生，網絡攻擊隨時隨地發(fā)生。突出表現(xiàn)為：

01

網絡攻擊直接威脅到國家政治安全、軍事化“味道”凸顯；

02

關鍵信息基礎設施、工控系統(tǒng)成為網絡攻擊重點；

03

個人隱私數據泄露嚴重，泄露數據量大，數據經濟價值高。

網絡安全呼喚本質的安全，網絡安全能力亟待提升。新時代的網絡安全，需要追求“實、智、明、歸”，安全才能真正實至名歸。

圖：網絡與網安技術發(fā)展歷程

圖片來源：COMPUTERHISTORYMUSEUM，九方智投、中泰證券研究所、華安證券研究所

網安升至戰(zhàn)略層面，我國政策落地創(chuàng)造發(fā)育環(huán)境。

2022年上半年，《“十四五”推進國家政務信息化規(guī)劃》、《“十四五”數字經濟發(fā)展規(guī)劃》、《2022年政府工作報告》等文件相繼提出要強化網絡安全、數據安全和個人信息保護，落實信息安全和信息系統(tǒng)等級分級保護制度，切實有效防范各類風險。2022年2月15日，《網絡安全審查辦法》正式施行（簡稱“辦法”）。

辦法將網絡平臺運營者開展數據處理活動影響或者可能影響國家安全等情形納入網絡安全審查范圍，并明確要求掌握超過100萬用戶個人信息的網絡平臺運營者赴國外上市必須申報網絡安全審查。

圖：近年中國網絡安全政策文件

圖片來源：九方智投、華安證券研究所

6月14日，國家互聯(lián)網信息辦公室對外發(fā)布了新修訂的《移動互聯(lián)網應用程序信息服務管理規(guī)定》（以下簡稱新《規(guī)定》）。

新《規(guī)定》對數據安全和個人信息保護、未成年人保護等管理制度進行了進一步明確和細化，并要求應用程序提供者和應用程序分發(fā)平臺應當履行信息內容管理主體責任，確保網絡安全，維護良好網絡生態(tài)。新《規(guī)定》將自2022年8月1日起施行。

新《規(guī)定》將進一步加快企業(yè)機構在數據安全和隱私合規(guī)方面的緊迫性。近年來，移動互聯(lián)網行業(yè)迎來爆發(fā)式發(fā)展，但同時也帶來數據安全、個人信息保護等諸多問題。

就在6月14日中共中央宣傳部舉行黨的十八大以來工業(yè)和信息化發(fā)展成就發(fā)布會上，工業(yè)和信息化部總工程師韓夏對外透露，我國連續(xù)組織開展APP侵害用戶權益專項整治，累計通報、下架違法違規(guī)APP近3000款。這足以可見加強監(jiān)督檢查、督促企業(yè)落實主體責任、推動合規(guī)建設的重要性和緊迫性。

在這個過程中，除了企業(yè)和監(jiān)管單位的努力之外，更需要專業(yè)網絡安全公司的參與和支持。

三、網絡安全國產廠商迎來利好，全產業(yè)鏈規(guī)模有望突破2400億元

根據《中華人民共和國網絡安全法》第22條，“網絡產品、服務的提供者發(fā)現(xiàn)其產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告?！?/p>

而在新規(guī)限制下，美國公司很難與國內用戶進行網絡安全漏洞的分享與合作，國產網絡安全廠商迎來利好。根據CAICT數據，2021年我國網絡安全產業(yè)規(guī)模預計為2002.5億元，增速約為15.8%。

考慮到網絡安全“自主可控”重要性的凸顯，以及微軟等巨頭在國內市場份額縮減的可能，我國網絡安全產業(yè)規(guī)模增速預計將進一步提升。以20%的增速測算，2022年全產業(yè)市場規(guī)模約為2403億元，行業(yè)發(fā)展將步入快車道。

中國網絡安全市場增速引領全球。到2025年,中國網絡安全市場預計將達188億美元,2020-2025年CAGR為17.9%,領先于全球同期的9.4%、美國同期的9.0%。

2021年7月,工信部發(fā)布《網絡安全產業(yè)高質量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》,設定發(fā)展目標,到2023年網絡安全產業(yè)規(guī)模超過2500億元,年復合增長率超過15%。

四、信息安全發(fā)展新趨勢:以云安全、零信任為主的積極反制進攻

網絡安全發(fā)展重心變化：從以關鍵基礎設施防護為主的被動防御到以安全大數據防護為主的主動防御，再到如今以云安全、零信任為主的積極反制進攻階段。

從分析到反制，技術有序迭代。

第一代：從使用TCP/IP傳輸協(xié)議中的數據包（Packet）進行動態(tài)深度流量分析（DFI）來探測端口病毒、異常行為、配置管理等等的異常狀態(tài)，用于識別和響應網絡威脅與攻擊，形成了初步的態(tài)勢感知。

第二代：以IDS技術為核心，通過端口處部署傳感器來收集數據包，并利用深度包解析（DPI）讀取數據內容并分析識別。數據包括源IP、目的IP、源端口、目的端口、協(xié)議類型、包數量、字節(jié)數等信息，將其與已知的惡意行為特征進行比對，進一步探知威脅。

第三代：建立主動防御體系，使硬件產品進行信息共享，能夠實時自動地檢測網絡威脅并在危害發(fā)生之前做出適當的響應。其IPS部分可對政府機構的互聯(lián)網接口進出的雙向網絡流量進行實時的全包檢測（Full Packet Inspection，F(xiàn)PI）及威脅決策分析。

在電信運營商處（ITCAP）部署傳感器，能夠實現(xiàn)在攻擊進入政府網絡之前就進行分析和阻斷。計劃主要解決釣魚、僵尸網絡、DDoS以及其他惡意代碼的插入等網絡空間威脅。

圖：中國網絡安全發(fā)展歷程與趨勢

圖片來源：九方智投、華安證券研究所

產品結構待優(yōu)化，軟件服務比例有望提升。根據賽迪咨詢數據，2021年網絡安全行業(yè)產品結構中硬件占比為41.3%，呈逐年下降趨勢；而軟件及服務類產品占比持續(xù)提升。由于“云大物工移智”幾大應用場景的拓展，未來安全軟件與服務支出將持續(xù)增加。

根據Gartner數據，2021年全球信息安全細分賽道支出占比中，網絡安全設備僅11.3%，而我國硬件設備占比為41.3%，軟件服務產品占比提升空間巨大。

對比全球細分賽道占比，硬件設備占比將進一步下降，軟件與服務的占比呈主導地位。根據計世資訊數據，我國云安全市場2021年已達117億元，年復合增速45.7%。根據云安全規(guī)模目前占比較低且數字產業(yè)的云化趨勢推算,2024年云安全市場有望達364億元，約占總產業(yè)規(guī)模的15%。

五、XDR：信息安全下一步勝負手

XDR全稱Extended Detection and Response，即可拓展威脅檢測與響應。XDR是一個基于SaaS化模式，將多源安全遙測數據進行聚合，把原先分散的單點安全能力以原生化方式進行有機融合，以此提升威脅檢測、調查、響應與狩獵能力的系統(tǒng)，用于檢測和處置網絡安全風險。

XDR強調云-網-端全面防護，結合智能化技術幫助用戶應對當前高級別的攻擊，或將成為行業(yè)內主流部署方式。

目前，網絡攻擊正在變得更加隱蔽和復雜，攻防對抗從原來的技術之爭逐步演變?yōu)樗俣戎疇?，盡管政企機構此前已經配備了防火墻、IDPS、WAF等安全設備，但是這些設備各自為戰(zhàn)、檢測割裂，安全團隊及時跟進告警分析與事件響應的難度大。

XDR作為一種安全平臺，其聯(lián)動終端、網絡、云、身份和郵件等層面的安全產品，結合威脅情報、大數據處理和機器學習技術，將提升安全威脅檢測和事件響應能力，幫助用戶有效應對當前高級別的攻擊手段。

XDR目標是取代“單點最佳”的網絡安全建設思路，致力于打造一個統(tǒng)一的安全運行系統(tǒng)，在當前攻擊手段越來越復雜化、隱蔽化的趨勢下，XDR或將成為行業(yè)內主流的部署方式。

XDR在大型政企機構可用于攻防實戰(zhàn)，在中小機構有望成為安全建設首選，綜合型安全廠商布局具備顯著優(yōu)勢。

大型政企機構在SOC方面積累深厚，已建立SIEM、SOAR等，XDR的用武之地體現(xiàn)在對SOC以及態(tài)勢感知的增強上，更加聚焦高級威脅檢測和事件響應，可用于攻防實戰(zhàn)、HW行動中。

對于中小客戶，XDR更為重要，有望成為其開箱即用版“EDR+SIEM+SOAR”，具有快速安裝部署、快速配置集成、快速使用見效等優(yōu)點。我們認為，XDR仍處于初步產品化時期，距離提供成熟的跨廠商、跨產品的集成能力仍需一定時間，與此同時，綜合型網絡安全廠商更注重產品線的全面性，在集成自身產品基礎上實現(xiàn)XDR布局具備顯著優(yōu)勢。

目前，亞信安全于2019年在國內推出XDR解決方案，此后，頭部網安公司加快XDR的布局，深信服、奇安信、啟明星辰、安恒信息、迪普科技、山石網科等綜合性安全廠商陸續(xù)推出相應的XDR產品。

XDR有望幫助安全廠商增強客戶粘性，打開客單價提升空間，潛在市場空間達百億級。XDR的推廣將使網絡安全廠商以用戶與業(yè)務為中心，將產品服務與行業(yè)屬性深度結合，提供匹配的解決方案；

在此過程中，網絡安全廠商與客戶的粘性將得以強化，傳統(tǒng)安全公司多銷售硬件類產品，需要持續(xù)獲取新客戶、新銷售機會，而XDR為客戶提供逐步疊加的安全組件，使得供應商、客戶的粘性增加，更易于拓展產品合作，打開了客單價增長空間。

伴隨XDR所蘊含的安全集約化理念逐步被市場所接受，Gartner認為至2027年，XDR滲透率將由2020年的5%提升至40%，GrandViewResearch統(tǒng)計的狹義XDR潛在市場空間達百億級。

XDR涉及投資標的：

亞信安全：國內首倡XDR并構建“產品平臺服務”安全能力

深信服：打造SaaS化交付XDR平臺并將聯(lián)動SASE3.0安全能力

奇安信：依托天眼系統(tǒng)布局XDR并突出實戰(zhàn)攻防能力

啟明星辰：打造XDR安全運營服務

安恒信息：XDR作為態(tài)勢感知方案組成部分并覆蓋日常、重保、攻防演練場景

迪普科技：提供終端安全一站式解決方案

綠盟科技：融合XDR技術的智能安全運營平臺

山石網科：落地以智源平臺為中心的XDR方案

圖：2020年中國網絡安全細分市場及各企業(yè)細分市場市場份額

圖片來源：九方智投、中泰證券研究所

參考資料：

20220610-中泰證券-網絡安全研究框架

20220514-華安證券-多角度對比美國網安，我國網安前景廣闊

20220606-中信證券-XDR：信息安全下一步勝負手

本報告由研究助理協(xié)助資料整理，由投資顧問撰寫。投資顧問：王德慧（登記編號：A0740621120003）