等保2.0是2007和2008年颁布实施的《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》的“升级版”。2019年12月,国家市场监督管理总局发布《信息安全技术-网络安全等级保护基本要求》,即等保2.0。
等保2.0在1.0的基础上,将评级程序,评级流程等细化,为政企网络安全提供等级标准。对比以前落地的概念性和趋势性等保文件,升级的等保文件在管理细则和应用落地上面更加明确,对涉及网络应用企事业单位的架设硬件和系统有着五级等保要求,测评范围覆盖物理环境、通信环境、区域边界、计算环境以及管理中心等。等保2.0体系下,企事业单位整改和增配需求逐步凸显。
新格局下网安“国家队”优势明显,行业集中度不断提升。
在等保2.0中,信息安全等级保护分为五级,分别是第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)和第五级(专控保护级),一至五级等级逐级增高。最低的一级单位作为建议,而最高的五级系统涉及国家秘密,现阶段政府、金融、电信、能源等行业需要进行等保测评,且一般要求三级以上等保。
如果测评机构发现被检对象等级不达标,则会向被检测单位提供特定品牌的物理防火墙或者网安堡垒机等产品,供被检对象整改使用。由于等保的专业性要求较高,企事业单位一般都会选择提供网络安全一体化解决方案供应商进行等保升级。
而相比于腾讯、阿里等社会资本,国资入股的网安企业在政策理解上更加透彻,同时也更加容易进入政府以及一些特殊行业领域。以堡垒机市场为例,市场份额排名前 5 的企业中启明星辰、奇安信、绿盟科技均具备国资背景。
根据 CCIA 的统计,2022年上半年我国共有 3256 家公司开展网络安全业务,同比减少 31%。与此同时,网安头部企业优势扩大。CR1、CR4、CR8 比例不断提升,2021年 CR8 已经超过 40%,反映出我国网安市场已经由竞争性变为低集中寡占型,预计未来网安“国家队”的集中度将会进一步提升。
国资加速入驻,公司有望坐稳寡头阵营
国资加速入股网安龙头,奇安信优势突出。自2019年以来,网安企业纷纷引入国资加持。根据国资入股的成分,网安企业大体上可分为以下几类:奇安信背靠中国电子;绿盟科技、天融信、卫士通的国资背景为中电科;启明星辰则引入中国移动作为战略股东。
根据 CCIA 的研究,2019-2021年市场份额排名前 7 的厂商未有变动,但是厂商之间的相对竞争优势有了较为明显的改变。市占率第一的奇安信增长势头强劲,加速拉大与其他厂商的差距。
公司在细分业务占据领先优势。
公司依托自身八大平台,针对网安行业“海量新场景、技术更新迭代快、新威胁不断增加”的特点,重点推进“研发能力平台化”战略,通过打造研发平台级能力来提升研发效率以及产品成熟度。公司多款产品获得市场广泛认可,根据赛迪和 IDC 相关报告,奇安信2021年在终端安全、2020年在安全服务、安全资源池等多个细分领域市场份额位列第一。
公司未来有望坐稳寡头阵营。
从海外安全公司发展规律看,网安产业成熟期市场呈现寡头格局,即头部 3-5 家企业有望占据大部分市场份额。中国市场也将遵循海外市场规律演进。公司 5 年 CAGR 近 55%,显著高于国内网安行业23.5%的水平。战略引入中国电子后,公司市占率加速提升,进一步拉大与竞争者之间的差距,未来有望坐稳寡头地位。
身具互联网、“国家队”和新龙头多重标签的网安主力
