中国信息安全行业分析报告

当前，随着全球信息化步伐的不断加快，互联网、云计算技术的迅猛发展，社会正在发生巨大变革。全球信息化已成为现代社会的大趋势。但由于信息网络本身存在的各种缺陷以及信息网络互联形式的多样性和开放性，信息安全已成为社会关注的焦点，并成为当前信息科技研究的重要和热门领域。

一、信息安全的概念

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其中保密性是指信息不被泄露给非授权的用户、实体或过程。即信息只为授权用户使用。真实性是指原始信息的正确性和一致性。完整性指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。未授权拷贝指未经过信息拥有者的授权，不能对信息进行拷贝、传播。寄生系统的安全性包含了硬件、软件、网络及使用人员在内整个系统的安全。它们之间的关系是相辅相成，缺一不可的。

二、信息安全产品的分类

（一）安全硬件

1、防火墙／虚拟专用网络硬件产品

防火墙／虚拟专用网络（VPN）安全硬件具有数据流的监控、过滤、记录和报告功能，必要时可隔断内部网络与外部网络的连接。它在内部网络与不安全的外部网络之间设置障碍，阻止对资源的非法访问。

2、入侵监测与入侵防御硬件产品

入侵检测（IDS）作为传统保护机制的有效补充，形成了信息系统中不可或缺的反馈链；入侵防御系统（IPS）则是入侵检测系统的升级版本，变被动检测为主动防御，其市场发展空间较大。

3、统一威胁管理硬件产品

统一威胁管理硬件产品将网络防火墙、网络入侵监测与防护、网关防病毒等功能集成在一个设备中。

4、安全内容管理硬件产品

安全内容管理硬件产品最主要的功能是提供Web流过滤、内容安全性监测及病毒防御。

（二）安全软件

安全软件通常用于保护计算机、信息系统、网络通讯、网络传输的安全。利用安全软件，企业用户可以进行安全管理、访问控制、身份认证、病毒防御、加解密、入侵监测与防护、漏洞评估和边界保护。主要包括：

1、安全威胁管理软件

安全威胁管理软件用于严密监视网络流量和应用程序，及时发现恶意行为。其通常包括两类产品：防火墙软件、入侵监测与防护软件。

（1）防火墙软件

防火墙软件针对于某些应用程序或数据进行访问控制。

（2）入侵监测与防护软件

入侵监测与防护软件能够不断的监视设备和网络的运行情况。

2、安全内容管理软件

安全内容管理（SCM）是一套基于策略的安全解决方案，用于保护信息和Web通信的正常进行。SCM主要包括以下子市场：

（1）防病毒系统

防病毒系统用于识别并清除有害程序或代码，通过扫描硬件驱动器、邮件附件、软盘驱动器、网页和所有相关数据流，发现任何已知或未知的病毒、有害代码、特洛伊木马或者间谍软件。

（2）Web流过滤系统

Web流过滤系统用于监视或阻断与业务无关的对网页的访问要求。

（3）内容安全系统

当信息中包含垃圾信息及其他有害信息时，内容安全系统被用于监视、过滤或阻断这些信息。

3、安全性与漏洞管理软件

安全性与漏洞管理软件可以帮助企业或者组织机构侦测、描述和改善信息安全风险。

4、身份管理软件

身份与访问管理软件用户识别一个系统的使用者身份，根据已建立的系统权限判别是否允许用户的访问。

（三）安全服务

安全服务分为四个部分：计划、实施、维护及教育培训。

三、信息安全行业的发展现状

我国真正意义上的信息安全只有十多年的发展历史，其发展轨迹大致可分为以下三个阶段：

萌芽阶段（20xx年之前）：国内各行业和部门开始萌生信息安全意识，主见意识到安全的重要性，于是各行业都在有意识地学习和积淀信息安全相关知识，与国内外领域内的权威企业交流，了解信息安全技术、理念、产品、服务及建设理念。

爆发阶段（2005-20xx年）：国内各行业企业、政府各部门对于信息安全的建设和意义已取得了深度认识，很多行业部门开始自觉地对内部信息安全建设展开规划与部署，企业信息化过程中对信息安全系统的投资力度不断加大。 普惠阶段（20xx年以后）：当信息安全建设与企业整体信息化建设融合，信息安全建设已经成为各领域行业信息建设的必要条件。企业的信息化建设已经完全以信息安全建设为核心围绕“安全”来建设。

我国的信息安全市场可以分为安全硬件市场、安全软件市场和安全服务市场。

1、安全硬件市场

近几年，安全硬件市场需求持续保持强劲增势。处于企业信息化进程中的中小企业加大对入侵防御系统（IPS）、SSL VPN 设备、网络防火墙/安全路由器等安全硬件的投入。依据IDC的研究数据，20xx年安全硬件市场的增长率约为22.5%。

2、安全软件市场

20xx年安全软件市场规模年增长率约为11.5%。信息安全应用软件市场的销售额高达91亿美金。除传统的针对ES 防病毒技术以外，认证访问管理和Internet网关安全等更为主动的防御应用都呈现较高的增长趋势。

3、安全服务市场

近年来安全服务市场在全球安全市场的份额持续走高。信息安全的解决是一个综合性问题，涉及到诸多因素，包括技术、产品和管理等。在面临信息安全问题时，企业客户更倾向于向专业的信息安全公司咨询。

四、信息安全子行业的竞争状况

由于国内信息安全市场的快速增长，近年来信息安全企业数量急剧增加，目前国内注册的信息安全企业约有1000家。主流信息安全厂商所占市场份额约占整个安全市场的50%。按照企业用户的不同，国内信息安全市场可分为高端市场和中低端市场。高端市场主要指金融、电信、部分政府机构和大型企业形成的信息安全需求市场。目前，高端市场主要被国外厂商及少数实力较强的国内安全厂商占据，包括思科、华为、绿盟、卫士通、兴唐通信等企业；中低端市场由大量的中小型企业和公共事业部门组成，其业务流程相对简单，对安全性的要求相对较低。

（一）防火墙/VPN市场

20xx年国内方式墙市场规模2.79亿美元，较20xx年同比增长12.3%；市场格局方面，天融信处于市场领先地位，占18.0%的份额，其次是华三通信（H3C），占15.4%的份额，第三位是华为，占15.1%的份额。

（二）入侵检测市场

20xx年国内入侵检测市场规模为0.45亿美元，较20xx年同比增长5.5%。市场格局方面，启明星辰、绿盟科技、东软集团、安氏领信占据市场前四名，市场占有率分别为25.1%、17.4%、13.1%、10.8%。

（三）入侵防御市场

20xx年国内入侵防御市场规模为0.838亿美元，较20xx年同比增长20.6%。市场格局方面，绿盟科技市场占有率第一，为19.2%；其次是华三通信14.9%，天融信12.9%，启明星辰10.1%。

（四）统一威胁管理市场

20xx年国内统一威胁管理市场规模为1.61亿美元，较20xx年同比增长27.9%。统一威胁管理市场集中度不如集体信息安全子行业，仅有四家公司市场占有率超过10%，分别是华为（12.5%）、华三通信（10.9%）、山石科技（10.8%）与启明星辰（10.0%）。

（五）漏洞扫描市场

安全性与漏洞管理软件占IT安全软件的市场份额不大，20xx年该市场的规模为0.39亿美元。排名前三位的是绿盟科技、IBM、启明星辰，市场占有率分别为25.4%、20.0%和12.8%。

（六）身份管理与访问控制市场

20xx年身份认证与访问控制软件市场中，市场占有率的前四名分别为吉大正元（23.9%）、上海格尔（17.3%）、IBM（11.4%）和EMC（6.8%）

（七）安全内容管理市场

20xx年国内安全内容管理市场规模为0.796亿美元，较20xx年同比增长38.8%。安全内容管理市场集中度比较高，深信服与网康科技处于市场占有率的前两名。分别占38.6%和27.9%。

（八）VPN硬件设备市场

20xx年国内VPN硬件设备市场规模为0.594亿美元，较20xx年同比增长24.8%。安全内容管理市场主要由深信服占据，20xx年深信服占有35.4%的市场份额。此外仅有Array Networks市占率10.5%。

五、信息安全行业的市场前景

未来，中国的信息安全市场将保持高速、超规模的发展势头。

总的来说，中国信息安全行业发展不成熟，机会巨大，它的健康需要国家，安全企业，安全从业人员、网民等各类人士的共同努力辅助。有理由相信，中国的信息安全行业将会有如下前景。

（一）信息安全法律法规将逐步完善。由于信息安全是影响社会安定的答问，因此国家会投入大力气在上面，并且积极参与和支持国内民族信息安全企业的发展。

（二）商用信息安全技术将突飞猛进地发展。在这个大环境下，技术领先、有实力、资本雄厚、管理完善、服务全面的大企业将始终起引导作用。

（三）国内信息安全企业将逐步走向融合，一方面对抗外来信息安全企业的竞争压力，另一方面，信息安全行业本身也需要大量的资本和人力投入。

（四）从长远来看，中国信息安全行业还有巨大的发展空间，有巨大的发展潜力，中国的信息安全行业远远没有达到市场饱和，而且中国的计算机行业逐步向城镇、农村发展，以后的计算机安全市场也将举足轻重。

（五）中国信息安全从业人员的素质将会大大提高。近年来，国家大量培养了信息安全人才，但他们缺乏足够的从业时间。

六、信息安全未来发展热点

（一）可信计算与可信网络

可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。

（二）云安全

云安全融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，传送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端，云安全是网络时代信息安全的最新体现

（三）内网安全

现有的网络安全防护手段大多强调对来自外部的主动攻击进行预防，检测以及处理，而授予内部主机更多的信任。但是统计数字表明，相当多的安全事件是由内网用户有意或无意的操作造成的。内网中某台主机的有意或无意的误操作都会对整网主机的安全性造成威胁，内网安全因此具有很大的复杂性。

（四）安全认证

安全认证是由可以充分信任的第三方证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。

（五）数据保护

数据保护是以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件。数据保护的对象主要是政府及企业的各种敏感数据文档，包括设计文档、设计图纸源代码、营销方案、财务报表等。

（六）安全数据传输

安全数据传输使数据安全保密传输，例如防止明文数据传输时，被黑客截获，所带来的安全隐患。适用于各种网络协议（如HTTP, FTP, SMTP）中，尤其适合使用在互联网用户登录认证，交易接口。

七、信息安全专业培养目标

本专业培养掌握信息安全的基本理论与方法，具备系统工程、计算机技术和网络技术等方面的专业只是，运用所学只是与技能去分析和解决相关的实际问题，具有较高的综合业务素质、较强的创新与实践能力，可在信息产业以及其他国民经济部门从事各类信息安全系统、计算机安全系统的设计、开发研究、教学等工作的高级工程技术人才。

八、信息安全主干学科及主要课程

主干学科：计算机科学与技术

主干核心课程：离散数学、计算机组成原理、数据结构、计算机网络、操作系统、现代密码学、计算机病毒原理与防治技术、身份认证与访问控制技术，计算机网络安全，操作系统安全、信息隐藏技术、网络安全协议与标准等。 主要实践教学环节有：程序设计训练、计算机组成原理和汇编语言课程设计、数据结构课程设计、操作系统课程设计、网络安全协议实现，数据库系统原理课程设计、信息安全综合设计等。

九、信息安全就业前景

目前我国在信息安全技术方面的起点还比较低，国内只有少数高等院校开设“信息安全”专业，信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作，也可在IT领域从事计算机应用工作。毕业生将主要服务与信息产业或其他国民经济管理部门的企事业单位、政府、

学校和军事部门，从事各类信息安全系统、计算机安全系统的科研、设计、开发、教学、产业、管理和工程技术应用等方面工作。

 

第二篇：信息安全行业分析报告

卫 士 通（002268）

增持/维持评级

股价：RMB14.9

分析师

姚宏光

SAC执业证书编号:s1000510120005

(0755)8249 2723

yaohg@.cn

联系人

张冰

(021)5010 6026

zhangbing@.cn

相关研究

基础数据

总股本（百万股） 173

流通A股（百万股） 173

流通B股（百万股） 0

可转债（百万元）

流通A股市值（百万元） 2,573

最近52周股价走势图

卫 士 通沪深30041%

29%

17%

5%

-7%10-0810-1010-1211-0211-04-19%

资料来源：公司数据，华泰联合证券预测

公司中标公告及近期在云计算安全领域的拓展 y 公司6月22日晚公告中标国家电网公司的重大合同。中标的是本年度部分变电二次装置某项目的第一分标“纵向加密认证装置”。中标的纵向加密认证装置设备总数量为734台，总金额为人民币3,055.19万元。加上去年年底中标的3,428万元的订单，今年一季度中标的1,158.52万元，今年公司在电力行业的总收入能翻一翻的可能性进一步增强； y 所中标的合同进一步彰显了公司在电力行业的业务拓展。随着智能电网的建设，电力行业或将很快成为公司在政府领域之外培植起来的一个亿元年收入的下游行业； y 同时，我们认为：公司现在最重要的看点还是安全云存储（IaaS）和云计算安全体系（云平台自身的基本建设）。云安全是云计算大规模应用的前提，是等级保护政策下的所有大行业使用管理信息系统的必需，而且等级保护制度要求三级以上信息系统必须使用国产信息安全产品。卫士通新近开发的安全云的技术让云计算在中国“真正走下云端”，开启大规模应用的大门；y 公司凭借着自己在密码技术、数据保密和终端安全领域里综合的技术优势，今年5月末率先突破了云计算发展的瓶颈：云计算数据加密和云安全体系。为数据保护等级严密的政府和重点企业的私有云以及中小企业公有云，解决了多层面共享环境下的数据安全和身份认证问题，是国内云计算至关重要的技术突破，为多领域的云计算市场打开了快速发展的大门。作为云计算平台基础设施的数据安全和安全体系的提供商，如公司顺利携手云计算领域其它主要参与者，未来在国内云计算的发展中将大幅获益； y 另外，云计算技术上的突破使得公司形成了在云计算时代信息安全领域的整体竞争优势，将充分带动自己较弱的网络安全设备产品发展、壮大； y 预计 2011—2013 年公司收入为5.04亿、6.56亿和8.55亿元，同比增长33%、30%和30%，归属母公司净利润为1.01亿、1.57亿和2.39亿元，每股收益分别为0.58、0.91和1.38元。维持“增持”评级。 y 风险提示：市场竞争激烈程度或对公司大规模发展的进程构成挑战和风险。经营预测与估值2010A2011E 2012E2013E营业收入(百万元) 378 504 656 855 (+/-%) 40%33% 30%30%归属母公司净利润(百万元) 65 101 157 239 (+/-%) 83%55% 55%53%EPS(元) 0.38 0.58 0.91 1.38 P/E(倍) 39.53 25.50 16.43 10.77 资料来源：公司数据，华泰联合证券预测

谨请参阅尾页重要申明及华泰联合证券股票和行业评级标准

盈利预测

资产负债表 会计年度 流动资产 现金 应收账款 其他应收款 预付账款 存货

其他流动资非流动资产 长期投资 固定资产 无形资产 其他非流动资产总计 流动负债 短期借款 应付账款 其他流动负非流动负债 长期借款 其他非流动负债合计 少数股东权股本 资本公积 留存收益 归属母公司负债和股东

现金流量表 会计年度 经营活动现净利润 折旧摊销 财务费用 投资损失 营运资金变其他经营现投资活动现资本支出 长期投资 其他投资现筹资活动现短期借款 长期借款 普通股增加 资本公积增其他筹资现现金净增加

单位:百万元

646 736 963 1289 355 334 444 622 129 250 325 423 12 27 35 46 73 11 14 18 77 112 141 178 0 2 3 3 27 23 15 8 1 0 0 0 21 14 7 0 0 0 0 0 5 9 8 7 673 759 978 1297 169 175 223 280 0 0 0 0 96 121 153 192 73 54 70 88 7 3 3 3 0 0 0 0 7 176 42 133 150 173 455 673

3 178 51 173 110 247 530 759

3 226 66 173 110 403 686 978

3 283 89 173 110 642 925 1297

利润表 会计年度营业收入营业成本

营业税金及附加营业费用管理费用财务费用资产减值损失公允价值变动收投资净收益营业利润营业外收入营业外支出利润总额所得税净利润

少数股东损益归属母公司净利EBITDAEPS（元）主要财务比率会计年度成长能力营业收入营业利润

归属母公司净利获利能力毛利率(%)净利率(%)

201040.4%115.4%82.6%61.6%17.2%14.3%35.9%

单位:百万元

378 504 656 855 145 187 236 296 5 8 10 13 74 106 125 154 86 98 121 137 -1 -2 -2 -3 10 6 7 7 0 0 0 0 0 0 0 0 59 102 159 251 18 17 25 30 0 0 0 0 78 119 184 281 7 8 13 20 70 110 171 261 5 9 15 22 65 101 157 239 65 108 165 256 0.49 0.58 0.91 1.38

2011E 2012E

33.4% 30.1%71.2% 56.5%55.0% 55.2%

63.0% 64.1%0.0% 0.0%

2013E30.2%57.7%52.6%65.4%17.2%

单位:百万元

ROE(%)2010 2011E 2012E 2013E

94 4 108 175 ROIC(%)70 110 171 261 偿债能力7 8 8 8 资产负债率(%)-1 -2 -2 -3 净负债比率(%)0 0 0 0 流动比率8 -117 -78 -104 速动比率10 5 9 12 营运能力-27 0 -1 -1 总资产周转率27 0 0 0 应收账款周转率0 -1 0 0 应付账款周转率0 -1 -1 -1 每股指标（元）23 -25 3 4 每股收益(最新0 0 0 0 每股经营现金流0 0 0 0 每股净资产(最52 40 0 0 估值比率-9 -40 0 0 P/E-20 -25 3 4 P/B90 -21 111 178 EV/EBITDA19.1% 22.8%25.8%

38.5% 48.3%59.7%

26.2%23.5% 23.1%21.8%0.00%0.00% 0.00%0.00%3.82 4.20 4.32 4.60 3.37 3.56 3.68 3.97

0.65 0.70 0.76 0.75 3 2 2 2 1.79 1.72 1.72 1.71

0.38 0.58 0.91 1.38 0.54 0.02 0.63 1.01 2.64 3.07 3.97 5.36

39.53 25.50 16.43 10.77 5.65 4.86 3.75 2.78 35 21 14 9

数据来源：华泰联合证券研究所

2

公司研究 2011-06-23

谨请参阅尾页重要申明及华泰联合证券股票和行业评级标准

华泰联合证券评级标准：

时间段 报告发布之日起6个月内

基准市场指数 沪深300（以下简称基准）

股票评级

买 入 股价超越基准20%以上

增 持 股价超越基准10%-20%

中 性 股价相对基准波动在±10% 之间

减 持 股价弱于基准10%-20%

卖 出 股价弱于基准20%以上

行业评级

增 持 行业股票指数超越基准

中 性 行业股票指数基本与基准持平

减 持 行业股票指数明显弱于基准

免责申明

本研究报告仅供华泰联合证券有限责任公司（以下简称“华泰联合证券”）客户内部交流使用。本报告是基于我们认为可靠且已公开的信息，我们力求但不保证这些信息的准确性和完整性，也不保证文中观点或陈述不会发生任何变更。我们会适时更新我们的研究，但可能会因某些规定而无法做到。 本报告所载信息均为个人观点，并不构成所涉及证券的个人投资建议，也未考虑到个别客户特殊的投资目标、财务状况或需求。客户应考虑本报告中的任何意见或建议是否符合其特定状况。本文中提及的投资价格和价值以及这些投资带来的收入可能会波动。某些交易，包括牵涉期货、期权及其它衍生工具的交易，有很大的风险，可能并不适合所有投资者。

华泰联合证券是一家覆盖证券经纪、投资银行、投资管理和证券咨询等多项业务的全国性综合类证券公司。我公司可能会持有报告中提及公司所发行的证券头寸并进行交易，还可能为这些公司提供或争取提供投资银行、财务顾问或金融产品等相关服务。

我们的研究报告主要以电子版形式分发，间或也会辅以印刷品形式分发。我们向所有客户同时分发电子版研究报告。

?版权所有20xx年 华泰联合证券有限责任公司研究所

未经书面授权，本研究报告的任何部分均不得以任何形式复制、转发或公开传播。如欲引用或转载本文内容，务必联络华泰联合证券研究所客户服务部，并需注明出处为华泰联合证券研究所，且不得对本文进行有悖原意的引用和删改。

深 圳

深圳市福田区深南大道4011号香港中旅大厦25层

邮政编码：518048

电 话：86 755 8249 3932

传 真：86 755 8249 2062

电子邮件：lzrd@.cn 上 海 上海浦东银城中路68号时代金融中心45层 邮政编码：200120 电 话：86 21 5010 6028 传 真：86 21 6849 8501 电子邮件：lzrd@.cn