1、目录CONTENTS公司概况:新一代网络安全领军者行业概况:政策持续助力,行业迎来快速发展业务分析:打造“三位一体”防御体系,大力发展安全服务资金募投:拟募集资金45亿元,全部投资于科技创新领域11.公司概况:新一代网络安全领军者2国内领先的企业级网络安全产品和服务提供商产品覆盖全面,多个细分领域处于行业领先地位营收实现快速增长,客户分布广泛采用直销+渠道相结合的销售模式,销售费用快速增长重视技术创新,持续保持高水平研发投入1.1国内领先的企业级网络安全产品和服务提供商新一代网络安全领军者新一代网络安全领军者。奇安信科技集团股份有限公司是中国发展迅速的网络安全公司,专门为政府、军队、企业,教
7、据智能安全检测与管理产品占比持续提升。2018-2019年,公司各业务比重保持稳定,其中网络安全产品占总收入比例超过一半,2019年达到66.51%,网络安全服务和硬件及其他占比分别为11.66%和21.83%。2019年三大业务的增速分别为76.71%、67.15%和76.32%。在网络安全产品中,新一代IT基础设施防护产品贡献主要收入,2017至2019年收入占比分别为72.94%、67.90%、65.04%;基础架构安全产品增长最快,2019年增速达到133.43%;大数据智能安全检测与管理产品和基础架构安全产品在网络安全产品中的占比持续提升,2019年分别为28.21%和6.
11、的销售采用直接销售与渠道销售相结合的模式。对于大中型政企客户,如政府、公安、军队、金融、互联网以及能源、电力、运营商、军工等央企和其他大型企业,公司一般采用直销的方式,安排专门的销售及技术团队为其服务。对于其他客户,公司的产品具有广阔的适用性,则一般采取渠道销售的方式,以最大程度地覆盖更多客户的需求,提高公司的市场占有率。公司渠道分为项目合作伙伴和经销商,项目合作伙伴为直接面对中大型终端客户的厂商或集成商,拥有自有的IT产品和/或丰富的行业服务经验,能够与公司形成商业合作,项目合作伙伴通常根据终端用户的需求采购公司的产品,并结合其自有IT产品或其他厂商产品(如有)销售交付给最
15、纵向”技术管理的组织设置;加强公司各类产品、安全、工程技术能力建设。两者形成“纵横”协同,保证了公司研发体系有序运作,能够极大地提高产品研发效率,缩短产品创新周期,降低产品成本,提高产品质量。12为保持技术领先优势,公司持续加大研发投入,不断培养并引进专业研发人才,研发人员的数量不断增长,研发保持高水平投入。公司一直以来都高度重视研发及创新,研发人员规模及研发投入规模不断扩大。2017-2019年,公司研发人员从1541人增长至2591人,年均复合增长率为29.67%。此外,2019年公司技术支持及安全服务人员为2545人,技术人员合计占公司员工总数的74.49%。2017-
17、0%30%40%50%60%02004006008001,0001,200201720182019研发费用(百万元)增速(右轴)9.05%0.55%15.91%36.91%37.58%管理人员生产人员销售人员技术支持及安全服务人员研发人员132.行业概况:政策持续助力,行业迎来快速发展14我国网络安全市场规模稳步增长,持续向服务化转型政策助力产业进一步发展新兴安全细分市场将迎来爆发我国网络安全行业未来的发展趋势行业领军企业综合对比1091.71170.31269.81382.81508.61648.911.10%7.20%8.50%8.90%9.10%9.30%0%2%4%6%8%10
18、%12%1800160014001200100080060040020002016201720182019E2020E2021E市场规模(亿美元)增长率我国网络安全市场规模持续稳步增长,增速超过全球平均水平。赛迪咨询的数据显示,2018年全球网络安全市场规模1269.8亿美元,同比增长8.5%。随着5G、物联网、人工智能等新技术的全面普及,全球网络安全市场依然会保持稳定上涨的趋势,预计到2021年,全球网络信息安全市场将达到1,648.9亿美元。与此同时,国内网络安全政策法规持续完善优化,网络安市场范性逐步提升,政企客户在网络安全产品和服务上的投入稳步增长,2018年市场整体规模达
20、3%23%22%22%21%21%20%20%19%100090080070060050040030020010002016201720182019E2020E2021E市场规模(亿元)增长率1551.5%49.6%48.1%45.9%43.6%41.3%37.4%37.6%38.1%38.5%38.7%38.9%11.1%12.8%13.8%15.6%17.7%19.8%100.0%90.0%80.0%70.0%60.0%50.0%40.0%30.0%20.0%10.0%0.0%2016201720182019E2020E2021E硬件软件服务118.49.4%330.126.2%811.3
23、安全技术和产品开发等都具有重要意义。各类网络安全规划推进实施对安全产业的拉动作用不断凸显。我国已进入十三五规划最后一年,并开始制定十四五规划,随着各类规划、计划的实施,有效拉动安全产业的措施也不断增多。“十三五”国家信息化规划在“防范安全风险,夯实发展新基石”这一主攻方向中提出“提升网络安全保障能力”,要求落实网络安全责任制,促进政府职能部门、企业、社会组织、广大网民共同参与,共筑网络安全防线。信息产业发展指南提出要“推动信息安全技术和产业发展”,“推动信息安全产品和服务的研发和产业化应用。充分发挥政府引导作用,加快培育骨干企业,发展特色优势企业,打造结构完整、层次清晰、竞争有力的产业
29、201720182019E2020E2021E市场规模(亿元)增长率49.865.588.2128.8195.1301.427.5%32.9%34.7%45.2%51.4%54.4%60%50%40%30%20%10%0%3503002502001501005002016201720182019E2020E2021E市场规模(亿元)增长率56.572.894.6125.122827.0%28.8%29.9%32.2%34.9%168.730%25%20%15%10%5%0%35.2%35%40%0501001502002502016201720182019E2020E2021E市场规模(亿元)
30、增长率202.4我国网络安全行业未来的发展趋势政策环境为产业发展注入强心剂近年来,党中央高度重视网络安全。十九大报告指出,网络安全等非传统安全是人类面临的共同挑战之一,要坚持总体国家安全观,加强国家安全能力建设,坚决维护国家主权、安全、发展利益。安全理念革新有望塑造产业新价值网络安全攻防博弈对抗的本质,是在满足合规要求的基础上,进行更为动态、综合的防御理念和能力。随着网络安全观的重建,一方面,企业网络安全需求将超越“合规”而更趋于贴合实际;另一方面,安全产品和服务的时效也将逐步受到重视。万物互联下安全保障需求将不断催生安全新范式未来,随着软件定义安全逐渐走向主流,依靠虚拟化、人工智能、
31、边缘计算等变革性技术打造全新安全生态和核心安全技术能力将成为大势所趋,构建解决保密、信任、隐私等固有安全问题的新范式,真正实现网络安全与物理安全的深度融合。网络安全产业生态协同开创产业发展新基调未来产业协同的发力点,将主要聚焦在安全架构创新、情报共享、防御联动等方面:一是探索新型网络安全架构理念。二是促进威胁情报共享共用。威胁情报具有天然的共享属性。三是构建协同联动的网络安全防线。网络安全技术产品服务化转型趋势日益凸显随着云计算技术的普及应用,云安全能力日益受到重视,云防火墙、云审计、DDoS攻击防御等云化产品快速发展,网络安全服务化的价值逐步得到认可,基于自动化、远程化、智能化的威
32、胁监测、威胁情报等新兴模式逐步试点应用。网络形态的转变,倒逼着安全产品加速向服务形态转型,步入软件定义的时代,也将催生更加繁荣的安全服务市场。212.5行业领军企业综合对比奇安信启明星辰深信服财务指标2019年营业收入30.89亿元,同比增长2019年营业收入45.90亿元,同比增长2019年营业收入31.54亿元,同比增22.51;净利润6.88亿元,同比增长42.35,其中安全业务收入28.44亿元,长73.61;净利润-4.95亿元。20.97。同比增长44.94;净利润7.59亿元,同比增长25.80。业务情况主营业务为向政府、企业,教育、金融等机构和组织提供企业级网络安
35、向新型基础设施的新一代IT基础设施防护产品体系应对各类高级威胁的大数据智能安全检测与管控体系基于“数据驱动安全”技术理念的网络安全服务体系233.1整体概况:打造“三位一体”的新一代网络安全防御体系公司以“数据驱动安全”的技术理念,致力打造“三位一体”的新一代网络安全防御体系,即低位(设备和软件防御能力)、中位(大数据人工智能分析态势感知能力)和高位(威胁情报收集与分析能力)全面协同联动的防御能力,使政企客户的网络安全防御体系从被动的威胁应对和标准合规,走向动态的积极防御体系,以对抗多样化的安全威胁。第一类基础架构安全类产品,包括以身份为中心进行动态细粒度访问控制的零信任身份安全产品、
36、日志与审计安全产品以及应用开发安全产品。第二类新一代IT基础设施防护产品,包括泛终端安全防护、新边界安全防护、云计算基础设施安全防护、大数据基础设施安全防护等产品,确保网络安全能力覆盖新一代IT基础设施的万物互联接入、多类型网络传输与边界防护,基于云的混合模式计算环境,以及在各个信息化与业务系统之间的大数据流转。第三类大数据智能安全检测与管控体系,包括威胁检测、态势感知、安全管理等产品,充分利用大数据分析与人工智能方法、云计算技术与SaaS的交付模式,为客户提供检测、感知、分析、响应等指挥和决策支撑,并协同赋能新一代IT基础设施防护体系。奇安信新一代安全产品和服务资料
38、联分析,通过统一的控制台界面进行实时、可视化的呈现,协助安全管理人员迅速准确地识别安全事故,实现全网综合安全审计。应用开发安全代码卫士该系统是一套静态应用程序安全测试系统,采用源代码静态分析技术,在不改变企业现有开发测试流程的前提下,与软件版本管理、持续集成、缺陷跟踪等系统进行集成,将源代码安全缺陷检测和源代码安全合规检测融入到企业开发测试流程中,帮助企业建立代码安全保障体系并落地实施,构筑信息系统的“内生安全”。开源卫士该系统是一套集开源软件识别与安全管控于一体的软件成分分析系统,通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞情报,利用自主研发的开源软件分析引擎为企业
42、名称针对终端一体化的终端威胁防御与安全管理系统,能够为用户精确检测已知和未知恶意代码、抵终端安全管理系统御病毒与黑客攻击、对系统漏洞和应用软件进行统一管理,并提供终端准入、终端管控、终端审计、移动存储管理、数据可视化等诸多管理功能,支持Windows和信创终端系统,体系化实现终端安全一体化防护的目标。主要为企事业单位解决入网安全合规性、核心业务的访问控制、用户和终端的实名制认证管理、终端安全准入系统终端接入的安全防护、终端入网的追溯分析等管理问题,在有效防止企业网络资源不受非法终端接入所引起的各种威胁的同时,保障了终端入网的安全可信,达到规范化地管理计算机终端的目的。新一代IT基础设
43、施防护产品体系泛终端安全防护服务器安全管理系统产品基于服务器端轻量级agent,能安全加固操作系统及应用,通过In-AppWAF探针、RASP探针、内核加固探针能有效检测与抵御木马后门、暴力破解、漏洞利用、SQL注入等针对服务器的恶意代码和黑客攻击;同时产品融合资产清点、风险发现、补丁及漏洞检测、基线检查、微隔离、攻击溯源等安全能力,在服务器端建立事前加固、事中对抗、事后溯源的一体化防护体系。是针对于高级威胁进行快速检测和响应的新一代终端安全产品,可以持续洞察内网终端的安全活终端安全响应系统动信息,并结合大数据威胁情报等线索对内网失陷终端进行快速的检索和定位,并提供针对
45、全风险管理手段,防范恶意程序的运行、非法外设接入,实现对工业主机的全面安全防护。新一代IT基础设施防护产品体系,包括:泛终端安全防护类产品;新边界安全防护类产品;云计算安全防护类产品;数据安全防护类产品。奇安信新一代IT基础设施防护产品体系(续)产品类别产品简介一级分类二级分类产品名称新一代IT基础设施防护产品体系新边界安全防护新一代智慧防火墙是专门为政企客户的网络出口打造的基于协同防御体系的自主创新的新一代安全防御系统。该系统集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、行为管理、威胁情报等功能,并与公司病毒云、URL云应用云、情报云、云沙箱等多个高位系
46、统实现协同防御,通过防火墙的分析中心、数据中心、处置中心实现对威胁的分析、定位、处置一体化。安全SD-WAN以网络即服务(NaaS)和安全即服务(SaaS)的方式,为分支机构与总部互联、多个数据中心互联、多个混合云互联等场景的用户提供广域安全组网方案,提供“端-网-云”一体的端到端安全防护能力,解决网络运维成本高、广域组网复杂、广域网及内网数据安全风险日益严重等问题。安全SD-WAN由安全网络路由网关系统和安全网络管控平台构成,安全网络路由网关系统为企业总部、数据中心或者分支机构之间的互联提供组网和安全防护功能,安全网络管控平台对安全网络路由网关的网关设备、网络连接、安全功能
50、T基础设施防护产品体系新边界安全防护业务安全网关旨在全面维护业务安全,解决因用户无意或恶意利用业务系统的权限与管理漏洞,造成业务中断、数据泄露和财务损失的业务安全问题。该产品能够通过自动化识别业务操作、高还原展示审计记录、数据字段粒度的访问控制、可视化展示业务整体态势等手段,实现等保、分保强制规定、持续降低业务风险并提升政企机构的业务管理水平等功能,并支持与其他安全产品协同联动,共建企业内部安全生态。工业控制安全网关可以建立可信任的数采通信及工控网络区域间通信的模型,采用结合智能学习的白名单的安全策略,过滤一切非法访问,保证只有可信任的设备可以接入工控网络,保证只有可信
51、任的流量可以在工控网络上传输,为控制网与管理信息网的连接、控制网内部各区域的连接提供安全保障。网络流量传感器通过在网络的多个位置合理部署网络流量传感器,采集尽量全面的网络流量和威胁数据,并发送到威胁感知分析的系统,从而掌握全网网络安全情况。该设备通过旁路方式部署,不需要改变用户的网络环境,对用户的网络环境和业务链路完全没有影响。该设备目前系公司其他产品的配套设备,不单独销售。云计算安全防护云安全管理平台基于云计算平台、以安全资源池形式为云平台和云租户提供安全即服务的集中管控产品,通过管理和调度虚拟防火墙、虚拟WAF、虚拟入侵防御、虚拟VPN、主机防护等安全组件,为云平台和云
52、租户提供访问控制、风险评估、攻击防护、安全审计等云安全防护能力,为行业云、私有云、混合云等构建全面安全防护框架。虚拟化安全管理系统提供云计算安全基础架构,包括虚拟化、容器、服务器的统一安全防护。遵循GartnerCWPP(云工作负载安全保护平台)的完整产品解决方案,不仅提供传统的安全防御功能,更建立了以威胁情报驱动、从安全风险发现到响应处置完整闭环的自适应安全系统。数据安全防护数据库审计系统采用数据库深度报文协议解析技术、DPI和DFI动态流检测技术等,将数据库的各种操作,解析还原成原始的数据库语句,通过匹配预置的安全规则,智能分析和监控访问者的各种操作,进行实时威胁
60、称是公司为各行各业客户推出的Web安全云防护平台,可以根据网站的实际需求及网络现网站安全云防护系统状,将Web攻击防护能力、DDoS防护能力、CDN能力、安全运营能力整合为一体化网站安全云防护管控平台,为企业网站提供云WAF、云抗D、云加速、DNS防护、重保只读、大数据安全分析、智能安全管理等综合防护和管理功能。全球鹰安全监测与运营服务是一站式的互联网安全管理,为监管部门、政府单位、企业客户提供网站漏洞扫描、网大数据智能安全检测与管控产品体系SaaS智能安全防护站可用性监测、网站挂马监测、网站暗链监测、网站篡改监测、违规内容监测、钓鱼仿冒发现、隐私保护监测等监