中信證券研報(bào)認(rèn)為，云化的滲透、遠(yuǎn)程辦公的普及、IT技術(shù)堆棧的復(fù)雜化，使得傳統(tǒng)信息安全體系在面對(duì)復(fù)雜、隱蔽、高頻的惡意軟件攻擊愈加力不從心，安全防御體系亟待變革。在防護(hù)手段方面，我們看到數(shù)據(jù)驅(qū)動(dòng)下的主動(dòng)防御漸成主流，防御體系延展至云端負(fù)載；在防護(hù)策略方面，零信任和SASE的滲透顯著緩解了企業(yè)對(duì)于IT邊界拓展的擔(dān)憂。在行業(yè)變革期，我們看到新一代安全廠商持續(xù)獲得市場(chǎng)份額，且頭部廠商憑借其性能、品牌、客戶等優(yōu)勢(shì)持續(xù)擴(kuò)大領(lǐng)先優(yōu)勢(shì)。立足當(dāng)下，盡管宏觀環(huán)境帶來(lái)了一定壓力，行業(yè)的內(nèi)在邏輯并未變化。中長(zhǎng)期來(lái)看，安全在企業(yè)IT開(kāi)支中的優(yōu)先地位、以及防范手段&策略變革驅(qū)動(dòng)的成長(zhǎng)并未發(fā)生改變，當(dāng)前較低的估值水平提供了較優(yōu)的配置時(shí)機(jī)。

【資料圖】

相關(guān)報(bào)道

前瞻丨信息安全：防護(hù)手段+策略均面臨變革，板塊迎來(lái)配置時(shí)機(jī)

云化的滲透、遠(yuǎn)程辦公的普及、IT技術(shù)堆棧的復(fù)雜化，使得傳統(tǒng)信息安全體系在面對(duì)復(fù)雜、隱蔽、高頻的惡意軟件攻擊愈加力不從心，安全防御體系亟待變革。在防護(hù)手段方面，我們看到數(shù)據(jù)驅(qū)動(dòng)下的主動(dòng)防御漸成主流，防御體系延展至云端負(fù)載；在防護(hù)策略方面，零信任和SASE的滲透顯著緩解了企業(yè)對(duì)于IT邊界拓展的擔(dān)憂。在行業(yè)變革期，我們看到新一代安全廠商持續(xù)獲得市場(chǎng)份額，且頭部廠商憑借其性能、品牌、客戶等優(yōu)勢(shì)持續(xù)擴(kuò)大領(lǐng)先優(yōu)勢(shì)。立足當(dāng)下，盡管宏觀環(huán)境帶來(lái)了一定壓力，行業(yè)的內(nèi)在邏輯并未變化。中長(zhǎng)期來(lái)看，安全在企業(yè)IT開(kāi)支中的優(yōu)先地位、以及防范手段&策略變革驅(qū)動(dòng)的成長(zhǎng)并未發(fā)生改變，當(dāng)前較低的估值水平提供了較優(yōu)的配置時(shí)機(jī)。

▍安全重要性日益凸顯，底層技術(shù)面臨變革。

1)外部變化：在企業(yè)數(shù)字化、云化加速推進(jìn)的大背景下，伴隨全球數(shù)據(jù)量以及IT技術(shù)堆棧的迅速增加，惡意軟件攻擊的頻次、隱蔽性日益上升，企業(yè)因惡意軟件入侵造成的經(jīng)濟(jì)成本和社會(huì)成本也在快速增加，信息安全重要性愈加凸顯。

2)內(nèi)部變化：根據(jù)IDC的調(diào)研數(shù)據(jù)，到2024年，歐美企業(yè)IT部署中44%將為公有云，較2020年的25%提升近80%。傳統(tǒng)的安全防御體系難以對(duì)云端負(fù)載執(zhí)行有效的防御策略，云原生技術(shù)的滲透、多云戰(zhàn)略的普及更是增加了安全防御的難度。與此同時(shí)，隨著云計(jì)算和移動(dòng)設(shè)備的快速普及，企業(yè)計(jì)算環(huán)境日益分散，網(wǎng)絡(luò)邊界日益模糊，傳統(tǒng)基于網(wǎng)絡(luò)位置的信任策略面臨挑戰(zhàn)。傳統(tǒng)安全防御體系亟待變革，新一代信息安全廠商應(yīng)運(yùn)而生。

▍防護(hù)手段：數(shù)據(jù)驅(qū)動(dòng)下的主動(dòng)防御漸成主流，防御體系延展至云端負(fù)載。

1)端點(diǎn)安全：隨著惡意威脅由原來(lái)的盲目、直接轉(zhuǎn)變?yōu)槟繕?biāo)精確、持久隱秘，傳統(tǒng)端點(diǎn)安全產(chǎn)品機(jī)制被動(dòng)、低效且臃腫的問(wèn)題愈發(fā)突出。而下一代端點(diǎn)安全產(chǎn)品EDR(端點(diǎn)檢測(cè)與響應(yīng))通過(guò)輕量級(jí)的前端代理收集數(shù)據(jù)，在后端云平臺(tái)執(zhí)行數(shù)據(jù)的集成和分析，實(shí)現(xiàn)基于“行為”的主動(dòng)防控。IDC預(yù)計(jì)全球企業(yè)端點(diǎn)安全市場(chǎng)規(guī)模將在2026年增長(zhǎng)至206億美元，2021-2026年CAGR為14.9%。

2)XDR:XDR(擴(kuò)展檢測(cè)與響應(yīng))作為EDR的自然演進(jìn)，能夠整合多源、孤立、海量的告警，并進(jìn)行數(shù)據(jù)集成與綜合關(guān)聯(lián)分析，提供更加精準(zhǔn)與有價(jià)值的告警。據(jù)IDC數(shù)據(jù)，2021年-2026年，全球云原生XDR市場(chǎng)規(guī)模預(yù)計(jì)將從1.7億美元快速增長(zhǎng)到21.2億美元，對(duì)應(yīng)CAGR為66.1%。

3)云安全：伴隨數(shù)字化、云化的持續(xù)滲透，多云/混合云/微服務(wù)架構(gòu)顯著增加了IT堆棧的動(dòng)態(tài)性及復(fù)雜度，傳統(tǒng)安全防護(hù)難以勝任，云安全因此迅速崛起。據(jù)IDC統(tǒng)計(jì)，2021年全球云工作負(fù)載安全市場(chǎng)規(guī)模為22億美元，預(yù)計(jì)到2026年將增長(zhǎng)至51億美元，對(duì)應(yīng)CAGR為18.5%。

▍防護(hù)策略：零信任與SASE迅速普及顯著緩解了企業(yè)對(duì)于IT邊界拓展的擔(dān)憂。

1)零信任：零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)基于端點(diǎn)、網(wǎng)關(guān)、身份認(rèn)證工具的集成，實(shí)現(xiàn)了基于身份而非網(wǎng)絡(luò)位置的新一代防護(hù)策略。根據(jù)Gartner預(yù)測(cè)，到2023年，將有60%的企業(yè)逐步淘汰遠(yuǎn)程VPN訪問(wèn)，轉(zhuǎn)向零信任網(wǎng)絡(luò)訪問(wèn)。ZTNA核心組件為身份認(rèn)證和訪問(wèn)管理(IAM)和安全網(wǎng)關(guān)產(chǎn)品，分別負(fù)責(zé)驗(yàn)證用戶身份與確保合法用戶僅在允許范圍內(nèi)進(jìn)行精細(xì)訪問(wèn)。

2)SASE:SASE(安全訪問(wèn)服務(wù)邊緣)強(qiáng)調(diào)將SDN(軟件定義網(wǎng)絡(luò))能力和各類網(wǎng)絡(luò)安全能力融合至各個(gè)邊緣節(jié)點(diǎn)中，實(shí)現(xiàn)端點(diǎn)安全的集中化、一體化控制，這一方面將使得網(wǎng)絡(luò)安全廠商加速平臺(tái)化的整合，技術(shù)能力全面的頭部廠商有望強(qiáng)者恒強(qiáng)；另一方面也在持續(xù)推動(dòng)網(wǎng)絡(luò)安全產(chǎn)品軟件化、云化的進(jìn)程。

▍市場(chǎng)格局：新一代安全廠商快速獲得份額，頭部效應(yīng)明顯。

伴隨著防范手段和防范策略的全面變革，行業(yè)格局將迎來(lái)重塑，順應(yīng)行業(yè)趨勢(shì)的新一代廠商有望快速獲得份額。頭部廠商將通過(guò)內(nèi)部研發(fā)和外延并購(gòu)等手段實(shí)現(xiàn)功能擴(kuò)充與平臺(tái)化的延展，并依賴集成交付的產(chǎn)品組合及客戶、品牌、數(shù)據(jù)積累層面的領(lǐng)先優(yōu)勢(shì)持續(xù)擴(kuò)大市場(chǎng)份額。2021年，在端點(diǎn)安全領(lǐng)域，我們看到微軟、Crowdstrike、SentinelOne等具有新一代端點(diǎn)安全方案的廠商在快速獲得份額，而Trend Micro、博通(收購(gòu)賽門鐵克)、Trellix等傳統(tǒng)端點(diǎn)安全廠商則在逐步失去份額；在IAM市場(chǎng)，微軟、Okta等現(xiàn)代身份認(rèn)證廠商實(shí)現(xiàn)了份額的顯著增長(zhǎng)，而博通(收購(gòu)CA)、Oracle等傳統(tǒng)方案的份額則持續(xù)下降。

▍估值&業(yè)績(jī)：板塊估值顯著回調(diào)，配置價(jià)值顯現(xiàn)。

估值方面，目前美股安全板塊EV/S NTM為5.8x，顯著低于2015年至今8x左右的平均估值水平；如果將增速納入考量，目前美股安全板塊EV/S/G NTM為0.26x，距離2015年至今0.4x左右的平均估值水平亦差異顯著。此外，結(jié)合財(cái)務(wù)/戰(zhàn)略收購(gòu)領(lǐng)域?qū)?biāo)的的估值水平，目前板塊整體估值亦處于歷史低位。考慮到企業(yè)安全開(kāi)支的剛性以及板塊中長(zhǎng)期的高確定性趨勢(shì)，我們認(rèn)為估值進(jìn)一步向下的空間有限，而向上的彈性則較為明顯。

業(yè)績(jī)方面，22Q3財(cái)報(bào)披露完成后，板塊CY 2023平均收入增速一致預(yù)期出現(xiàn)了明顯下調(diào)，絕大多數(shù)個(gè)股也在進(jìn)行業(yè)績(jī)預(yù)期的持續(xù)修正。從近期安全板塊的整體增長(zhǎng)情況來(lái)看，疫情后加速增長(zhǎng)的情況已經(jīng)過(guò)去，而宏觀環(huán)境對(duì)下游需求的壓制亦逐漸體現(xiàn)。我們判斷，2023H1，宏觀環(huán)境仍將對(duì)板塊業(yè)績(jī)?cè)斐沙掷m(xù)的壓力；而進(jìn)入下半年，伴隨經(jīng)濟(jì)環(huán)境的逐步復(fù)蘇以及基數(shù)壓力的明顯減弱，板塊增速有望實(shí)現(xiàn)反彈。

從中長(zhǎng)期的角度，安全在企業(yè)IT開(kāi)支中的優(yōu)先地位、以及防范手段&策略變革驅(qū)動(dòng)的成長(zhǎng)并未發(fā)生改變，當(dāng)下較低的估值水平提供了較優(yōu)的配置時(shí)機(jī)。

▍風(fēng)險(xiǎn)因素：

原油價(jià)格上行導(dǎo)致歐美高通脹進(jìn)一步失控風(fēng)險(xiǎn)；美債利率快速上行風(fēng)險(xiǎn)；針對(duì)科技巨頭的政策監(jiān)管持續(xù)收緊風(fēng)險(xiǎn)；全球宏觀經(jīng)濟(jì)復(fù)蘇不及預(yù)期風(fēng)險(xiǎn)；宏觀經(jīng)濟(jì)波動(dòng)導(dǎo)致歐美企業(yè)IT支出不及預(yù)期風(fēng)險(xiǎn)；全球云計(jì)算市場(chǎng)發(fā)展不及預(yù)期風(fēng)險(xiǎn)；云計(jì)算企業(yè)數(shù)據(jù)泄露、信息安全風(fēng)險(xiǎn)；行業(yè)競(jìng)爭(zhēng)持續(xù)加劇風(fēng)險(xiǎn)等。

▍投資策略：

疫情后數(shù)字化、云化的加速推進(jìn)，以及遠(yuǎn)程辦公場(chǎng)景的迅速滲透，使得企業(yè)信息安全的重要性日益凸顯。而端點(diǎn)側(cè)、云側(cè)、威脅數(shù)據(jù)側(cè)的防范手段正在經(jīng)歷重大變革，ZNTA、SASE等新一代防范策略亦在迅速滲透。市場(chǎng)空間不斷延展，競(jìng)爭(zhēng)格局亦迎來(lái)新一輪洗牌。立足當(dāng)下，盡管宏觀環(huán)境帶來(lái)了一定壓力，但內(nèi)在邏輯并未變化。中長(zhǎng)期來(lái)看，安全在企業(yè)IT開(kāi)支中的優(yōu)先地位、以及防范手段&策略變革驅(qū)動(dòng)的成長(zhǎng)并未發(fā)生改變，當(dāng)下較低的估值水平提供了較優(yōu)的配置時(shí)機(jī)。

關(guān)鍵詞： 估值水平 防御體系 防范手段