正文如下

1．     網(wǎng)絡(luò)安全行業(yè)研究框架思考

1．1     行業(yè)驅(qū)動(dòng)因素框架

國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)即將邁入千億規(guī)模,是計(jì)算機(jī)板塊增速最快的子行業(yè)之一。目前,網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)外的第四大IT基礎(chǔ)設(shè)施,根據(jù)Gartner的數(shù)據(jù)統(tǒng)計(jì),2020年全球安全市場(chǎng)規(guī)模達(dá)1238億美元。而國(guó)內(nèi)安全市場(chǎng),從2013年開始,隨著國(guó)家對(duì)網(wǎng)絡(luò)安全重視程度的不斷提升,行業(yè)基本保持在年均20%以上的中高速增長(zhǎng),且能夠預(yù)見到未來5年也將大概率延續(xù)這一高景氣度,市場(chǎng)規(guī)模即將達(dá)到千億量級(jí)。但與此同時(shí),中國(guó)的安全支出占IT支出的比重仍遠(yuǎn)低于美國(guó)以及全球平均水平,根據(jù)IDC的數(shù)據(jù),我國(guó)安全支出占IT支出比重僅為1．84%,相較于美國(guó)的4．78%還有很大差距。從中長(zhǎng)期看,隨著安全意識(shí)乃至安全采購(gòu)需求的不斷轉(zhuǎn)變,國(guó)內(nèi)網(wǎng)絡(luò)安全占IT支出比重仍有很大的提升空間。

從安全行業(yè)的驅(qū)動(dòng)因素框架來看,我們認(rèn)為網(wǎng)絡(luò)安全行業(yè)的驅(qū)動(dòng)力主要來自于三個(gè)方面,分別是政策合規(guī)驅(qū)動(dòng)、IT基礎(chǔ)架構(gòu)驅(qū)動(dòng)和安全攻防驅(qū)動(dòng)。三大驅(qū)動(dòng)因素在短期、中期、長(zhǎng)期,對(duì)于行業(yè)在總量以及結(jié)構(gòu)上,都會(huì)產(chǎn)生不同程度的影響。

第一個(gè)驅(qū)動(dòng)因素是政策合規(guī),無論在全球還是在國(guó)內(nèi),政策合規(guī)都是安全行業(yè)最直接的驅(qū)動(dòng)力,能夠在短期內(nèi)直接刺激行業(yè)景氣度的顯著提升。從2017年的《網(wǎng)絡(luò)安全法》到2019年的“等保2．0”,再到今年出臺(tái)的《數(shù)據(jù)安全法》和工信部《網(wǎng)絡(luò)安全行動(dòng)計(jì)劃》,政策頻出疊加近年來常態(tài)化開展的HW行動(dòng),都通過直接或間接的方式帶動(dòng)了下游政企安全支出的不斷增加。從全球市場(chǎng)來看,政策與合規(guī)同樣也是安全采購(gòu)的核心驅(qū)動(dòng)力,最典型的就是2018年歐盟出臺(tái)的通用數(shù)據(jù)保護(hù)條例GDPR,GDPR在全球范圍內(nèi)擁有廣泛的影響力,所有涉及在歐洲用戶及相關(guān)業(yè)務(wù)的企業(yè)都會(huì)受到GDPR的限制。對(duì)于違反GDPR條例的公司,最高處罰金額達(dá)到年度營(yíng)業(yè)額的4%或2000萬歐元,包括萬豪、英國(guó)航空、谷歌等全球知名企業(yè)都曾被處以巨額罰款。GDPR直接帶動(dòng)了相關(guān)機(jī)構(gòu)安全支出的快速增長(zhǎng),包括德勤、畢馬威、IBM、埃森哲等全球頂尖的咨詢公司的安全咨詢業(yè)務(wù)在2017-2018年的增長(zhǎng)都非常的亮眼。

第二個(gè)驅(qū)動(dòng)因素是IT基礎(chǔ)架構(gòu)的演進(jìn),每一輪IT產(chǎn)業(yè)浪潮的背后,都會(huì)伴隨網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展。網(wǎng)絡(luò)安全產(chǎn)業(yè)的第一輪快速發(fā)展期從1990年前后開始到2000年代中期,信息化和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)帶動(dòng)了安全產(chǎn)業(yè)從0到1的發(fā)展;第二輪加速成長(zhǎng)期從2010年開始,本質(zhì)上是云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新一輪IT基礎(chǔ)設(shè)施的驅(qū)動(dòng),目前我們?nèi)蕴幵诘诙�輪加速成長(zhǎng)期的中期;展望未來,5G、AI、萬物互聯(lián)以及企業(yè)的數(shù)字化轉(zhuǎn)型有望驅(qū)動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入第三輪快速成長(zhǎng)期。

第三個(gè)驅(qū)動(dòng)因素是安全攻防的驅(qū)動(dòng),不同的時(shí)期存在不同的安全威脅,而不同的安全威脅又會(huì)催生出不同形式的安全需求和安全技術(shù)。在2000年前后,病毒、木馬、蠕蟲是主要的安全威脅,帶來對(duì)防火墻、防病毒等安全工具的需求;到了2007年,應(yīng)用層安全攻擊包括網(wǎng)頁入侵、網(wǎng)站釣魚等開始變得頻繁,帶來了web應(yīng)用防火墻等web安全產(chǎn)品的需求,包括主打應(yīng)用層安全的下一代防火墻也是在這一時(shí)期誕生;到了2010年前后,網(wǎng)絡(luò)流量攻擊開始流行,催生出抗D的需求;到了2013年前后,APT威脅迅速升級(jí),催生了高級(jí)威脅檢測(cè)的需求;近年來供應(yīng)鏈攻擊、勒索病毒等新的安全威脅又帶來了新的安全需求。由于安全威脅和安全攻擊的長(zhǎng)期存在,安全技術(shù)和安全工具也會(huì)隨之不斷的更新迭代。

圖表1:網(wǎng)絡(luò)安全驅(qū)動(dòng)因素框架

資料來源:方正證券研究所繪制

從我國(guó)的安全行業(yè)的發(fā)展歷史來看,國(guó)內(nèi)安全產(chǎn)業(yè)從1995年前后開始萌芽,到現(xiàn)在一共經(jīng)歷了兩輪大的加速成長(zhǎng)期。從1995年開始到2005年前后,在上網(wǎng)工程和信息化建設(shè)的驅(qū)動(dòng)下,國(guó)內(nèi)安全產(chǎn)業(yè)從0到1實(shí)現(xiàn)了跨越式發(fā)展,而在信息化滲透率提升到一定程度以后,行業(yè)增速在2008年后開始逐漸放緩;從2013年開始,在云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新一輪IT基礎(chǔ)設(shè)施的驅(qū)動(dòng)下,同時(shí)疊加棱鏡門事件后國(guó)家對(duì)網(wǎng)絡(luò)安全重視程度的顯著提升,具體包括國(guó)家網(wǎng)絡(luò)安全小組的成立,以及網(wǎng)絡(luò)安全法,公安部151號(hào)令,等保2．0,數(shù)據(jù)安全法等政策的頻繁出臺(tái),行業(yè)整體增速又重新提升到了20%以上。

圖表2:網(wǎng)絡(luò)安全行業(yè)發(fā)展歷程復(fù)盤

資料來源:IDC、方正證券研究所繪制(單位:億美元)

1．2     競(jìng)爭(zhēng)格局與七大賽道

在網(wǎng)絡(luò)安全行業(yè)持續(xù)保持高速增長(zhǎng)同時(shí),行業(yè)競(jìng)爭(zhēng)格局上仍呈現(xiàn)出產(chǎn)品碎片化、集中度偏低的特點(diǎn)。根據(jù)第三方機(jī)構(gòu)安全牛的分類,網(wǎng)絡(luò)安全行業(yè)可劃分為14項(xiàng)一級(jí)安全分類,106項(xiàng)二級(jí)子行業(yè),以及近300家安全企業(yè)和相關(guān)機(jī)構(gòu)。而由于產(chǎn)業(yè)格局的碎片化導(dǎo)致了行業(yè)集中度偏低,這也限制了安全廠商成長(zhǎng)的上限,因此無論是在全球市場(chǎng)還是國(guó)內(nèi)市場(chǎng),一直都沒有誕生真正意義上的“安全巨頭”。歷史上規(guī)模最大的安全廠商,包括全球市場(chǎng)的賽門鐵克、IBM,以及國(guó)內(nèi)市場(chǎng)的奇安信、啟明星辰,其市占率基本處于5%-10%這一區(qū)間,行業(yè)前五大廠商合計(jì)占比約為20-30%。

圖表3:安全牛網(wǎng)絡(luò)安全全景圖

資料來源:安全牛、方正證券研究所繪制

什么因素導(dǎo)致了網(wǎng)絡(luò)安全產(chǎn)業(yè)格局的碎片化?網(wǎng)絡(luò)安全涉及到眾多的細(xì)分領(lǐng)域,從網(wǎng)絡(luò)、終端、身份、數(shù)據(jù)、應(yīng)用的安全,再延伸到云、工控、物聯(lián)網(wǎng)等不同場(chǎng)景下安全,解決的問題不同,所涉及的安全產(chǎn)品和安全技術(shù)也會(huì)有所差異。并且用戶在采購(gòu)安全工具之后,還需要在安全團(tuán)隊(duì)、安全策略、安全培訓(xùn)、安全體系等方面進(jìn)行持續(xù)投入,因此用戶需求的多樣化直接導(dǎo)致了安全產(chǎn)業(yè)格局的碎片化,而網(wǎng)絡(luò)安全的兩個(gè)特性又進(jìn)一步加劇了行業(yè)碎片化的格局:1)網(wǎng)絡(luò)安全的木桶原理:即信息系統(tǒng)整體安全水平是由安全級(jí)別最低的部分所決定的,這意味著構(gòu)建一個(gè)成熟的安全體系,必須要進(jìn)行全方位的投入,方方面面都要涉及到,不能有明顯的短板;2)網(wǎng)絡(luò)安全的本質(zhì)是攻防對(duì)抗:即安全威脅和攻擊方式是在不斷演進(jìn)的,從動(dòng)態(tài)視角來看,“絕對(duì)安全”并不存在,因此用戶必須對(duì)新的安全技術(shù)和工具保持足夠的敏感,并且長(zhǎng)期持續(xù)在新的安全技術(shù)上進(jìn)行投入。

圖表4:企業(yè)網(wǎng)絡(luò)安全建設(shè)發(fā)展階段

資料來源:方正證券研究所繪制

行業(yè)的碎片化顯著加大了網(wǎng)絡(luò)安全公司的研究難度。過去對(duì)網(wǎng)絡(luò)安全公司的研究,特別是一些產(chǎn)品線較完整的綜合性的安全廠商,很難對(duì)其產(chǎn)品線做到非常細(xì)致的拆分,更多時(shí)候是對(duì)政策、渠道、訂單、業(yè)績(jī)等進(jìn)行動(dòng)態(tài)跟蹤,并且結(jié)合管理層、公司治理、企業(yè)文化等因素來綜合判斷公司的競(jìng)爭(zhēng)力。而對(duì)于產(chǎn)品線的研究,我們認(rèn)為需要建立一個(gè)更加有效的視角,通過對(duì)各個(gè)賽道的合理劃分,基于“抓大放小”的思路去進(jìn)行研究。

如何對(duì)安全賽道進(jìn)行有效劃分?我們認(rèn)為應(yīng)該基于底層技術(shù)協(xié)同和應(yīng)用場(chǎng)景協(xié)同,即將解決同類問題,應(yīng)用同類場(chǎng)景的產(chǎn)品納入到一個(gè)統(tǒng)一的視角。而且從一個(gè)安全公司的成長(zhǎng)路徑來看,基本上都是從單一產(chǎn)品出發(fā),然后復(fù)用底層技術(shù)來擴(kuò)張產(chǎn)品線,最后再進(jìn)行跨賽道跨領(lǐng)域的橫向擴(kuò)張,這樣的劃分方式也符合網(wǎng)絡(luò)安全廠商的發(fā)展規(guī)律。因此我們從技術(shù)棧和安全域的視角出發(fā),將網(wǎng)絡(luò)安全行業(yè)分為網(wǎng)絡(luò)邊界安全、終端安全、身份安全、安全管理、數(shù)據(jù)安全、應(yīng)用安全及安全服務(wù)7大方向,其中:

1)網(wǎng)絡(luò)邊界安全:針對(duì)網(wǎng)絡(luò)邊界進(jìn)行防護(hù)的安全產(chǎn)品,主要產(chǎn)品包括防火墻、入侵檢測(cè)與防御IDPS、虛擬專用網(wǎng)VPN、上網(wǎng)行為管理和抗DDoS等產(chǎn)品;

2)終端安全:針對(duì)PC、服務(wù)器、Iot、云工作負(fù)載等端點(diǎn)進(jìn)行安全防護(hù)的安全產(chǎn)品,主要產(chǎn)品包括終端防病毒、終端準(zhǔn)入控制、端點(diǎn)保護(hù)平臺(tái)EPP和終端檢測(cè)與響應(yīng)EDR等產(chǎn)品;

3)身份安全:身份安全指用于管理用戶的身份和訪問權(quán)限的一類軟硬件產(chǎn)品,以確保正確的個(gè)體,包括人、服務(wù)器、設(shè)備、API、應(yīng)用,能夠以正確的原因在正確的時(shí)間訪問正確的資源。主要產(chǎn)品包括統(tǒng)一管理平臺(tái)/4A平臺(tái)、訪問控制/單點(diǎn)登錄、特權(quán)賬號(hào)管理/堡壘機(jī)、密碼/令牌/生物識(shí)別和零信任等產(chǎn)品;

4)安全管理:企業(yè)安全管理人員進(jìn)行安全運(yùn)營(yíng)、威脅檢測(cè)乃至應(yīng)急響應(yīng)的平臺(tái)工具產(chǎn)品,主要包含SIEM/SOC(安全管理平臺(tái))、態(tài)勢(shì)感知、高級(jí)威脅檢測(cè)、日志審計(jì)和漏洞管理等產(chǎn)品;

5)數(shù)據(jù)安全:保護(hù)IT系統(tǒng)和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全產(chǎn)品,主要產(chǎn)品有數(shù)據(jù)防泄漏DLP、數(shù)據(jù)庫(kù)審計(jì)、文檔加密,數(shù)據(jù)分級(jí)、數(shù)據(jù)治理和容災(zāi)備份等產(chǎn)品;

6)應(yīng)用安全:狹義上應(yīng)用安全主要指針對(duì)Web進(jìn)行防護(hù)的安全產(chǎn)品,主要產(chǎn)品包括Web應(yīng)用防火墻、Web掃描器和網(wǎng)頁防篡改等產(chǎn)品;

7)安全服務(wù):指為增強(qiáng)和完善用戶網(wǎng)絡(luò)信息系統(tǒng)所提供的一系列的服務(wù),通常情況下,安全服務(wù)由安全咨詢、安全運(yùn)營(yíng)、安全集成三大部分構(gòu)成。

圖表5:網(wǎng)絡(luò)安全行業(yè)賽道劃分

資料來源:方正證券研究所繪制

從7大賽道的市場(chǎng)規(guī)模、成長(zhǎng)性、以及競(jìng)爭(zhēng)格局綜合來看:

一大傳統(tǒng)賽道:網(wǎng)絡(luò)邊界安全。邊界安全作為網(wǎng)絡(luò)安全行業(yè)規(guī)模最大的賽道,包含防火墻、IDPS、上網(wǎng)行為管理、VPN、抗D等多個(gè)“重量級(jí)”產(chǎn)品,整體市場(chǎng)規(guī)模在200億以上,而且單看防火墻就有百億以上的市場(chǎng)規(guī)模。因此對(duì)于國(guó)內(nèi)的頭部安全廠商而言,網(wǎng)絡(luò)邊界安全無疑是“兵家必爭(zhēng)之地”。從賽道整體的成長(zhǎng)性來看,雖然防火墻、上網(wǎng)行為管理、VPN等已經(jīng)是安全行業(yè)的“老產(chǎn)品”,但作為政企用戶安全建設(shè)的剛需,近年來也一直保持較穩(wěn)定的增長(zhǎng)。

兩大高成長(zhǎng)賽道:安全管理、安全服務(wù)。安全管理和安全服務(wù)是近年來國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)最熱門的兩大賽道。其中,安全管理的主要推動(dòng)力來自于態(tài)勢(shì)感知的建設(shè),并且目前的建設(shè)方向正在從監(jiān)管側(cè)轉(zhuǎn)向行業(yè)級(jí)用戶,此外AI/ML、UEBA及SOAR等技術(shù)的成熟也提升了安全管理平臺(tái)的可用性,加速了安全管理平臺(tái)的落地。而安全服務(wù)市場(chǎng)則是受政策合規(guī)和產(chǎn)業(yè)升級(jí)兩大因素的共同驅(qū)動(dòng),近年來的增速在不斷提升。目前頭部安全廠商正在通過安全頂層設(shè)計(jì)、安全平臺(tái)建設(shè)、安全運(yùn)營(yíng)服務(wù)的組合,持續(xù)卡位政企用戶的安全預(yù)算,因此安全管理和安全服務(wù)兩大賽道不僅具備很高的景氣度,而且其戰(zhàn)略價(jià)值也在不斷的凸顯。

三大重點(diǎn)關(guān)注賽道:終端安全、身份安全、數(shù)據(jù)安全。1)終端安全是國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)最受益國(guó)產(chǎn)化的賽道之一,包括奇安信、亞信安全、深信服等國(guó)產(chǎn)終端安全龍頭廠商的份額近年來都在持續(xù)提升,而且未來對(duì)外資廠商的替代仍有一定的空間;2)數(shù)據(jù)安全在今年是業(yè)界關(guān)注度最高的方向,伴隨《數(shù)據(jù)安全法》的出臺(tái)以及滴滴事件的催化,未來政企用戶在數(shù)據(jù)分級(jí)、數(shù)據(jù)治理,以及數(shù)據(jù)全流程管理、數(shù)據(jù)保護(hù)體系的建設(shè)將成為安全支出的重點(diǎn),進(jìn)而帶動(dòng)整個(gè)賽道的景氣度的提升;3)身份安全包含的細(xì)分子領(lǐng)域較多,過去行業(yè)整體增長(zhǎng)較為平穩(wěn),但是隨著近年來身份安全重要性的不斷提升,以及零信任在國(guó)內(nèi)頭部政企用戶中的落地,正在牽引網(wǎng)絡(luò)安全架構(gòu)從過去的“網(wǎng)絡(luò)中心化”逐步走向“身份中心化”。

圖表6:網(wǎng)絡(luò)安全行業(yè)7大賽道

資料來源:方正證券研究所繪制(部分?jǐn)?shù)據(jù)結(jié)合IDC、安全牛等第三方機(jī)構(gòu)數(shù)據(jù)估算)

1．3     “新安全”與“傳統(tǒng)安全”

如何理解“新安全”和“傳統(tǒng)安全”的關(guān)系?“新安全”是否會(huì)對(duì)“傳統(tǒng)安全”的研究框架造成破壞?通常情況下“新安全”可分為三大類,即新安全場(chǎng)景(如云安全、工控安全、移動(dòng)安全等)、新安全技術(shù)(如EDR、UEBA、SOAR、零信任等)和新安全模式(主要為安全SaaS)。我們認(rèn)為,新安全場(chǎng)景和新安全技術(shù),很難超出網(wǎng)絡(luò)、終端、身份等安全賽道的基本邏輯框架,而安全SaaS目前已經(jīng)對(duì)網(wǎng)絡(luò)安全的產(chǎn)業(yè)邏輯產(chǎn)生了重大影響,并帶來了行業(yè)競(jìng)爭(zhēng)格局的重大變化。

安全新場(chǎng)景:新的安全場(chǎng)景一般包括云安全、移動(dòng)安全、工業(yè)安全、物聯(lián)網(wǎng)安全、區(qū)塊鏈安全等領(lǐng)域,雖然在場(chǎng)景上和傳統(tǒng)安全場(chǎng)景存在一定差異,但在這些新場(chǎng)景下應(yīng)用的很多安全工具從底層技術(shù)上看并沒有超過“傳統(tǒng)安全”的范疇,比較典型的就是云安全場(chǎng)景中虛擬化防火墻和工業(yè)安全領(lǐng)域的工控防火墻,即可以概括為“用老方法解決新問題”�？梢钥吹诫m然近年來誕生了很多專注在新場(chǎng)景下的新興安全廠商,但是頭部安全廠商依然在很多新場(chǎng)景下占據(jù)主導(dǎo)地位,并且由于很多新場(chǎng)景的市場(chǎng)空間有限,專注在單一賽道的新興安全廠商也會(huì)很快面臨成長(zhǎng)天花板的問題�？偠�言之,新場(chǎng)景安全給行業(yè)帶來了一定增量,但并未真正改變安全行業(yè)的競(jìng)爭(zhēng)格局。

圖表7:網(wǎng)絡(luò)安全行業(yè)的技術(shù)和場(chǎng)景在不斷進(jìn)化

資料來源:方正證券研究所繪制

安全新技術(shù):網(wǎng)絡(luò)安全作為一個(gè)技術(shù)快速迭代的行業(yè),每年都會(huì)有許多新的安全概念出現(xiàn)和新的安全技術(shù)誕生,但是真正像下一代防火墻和端點(diǎn)檢測(cè)與響應(yīng)EDR這樣能夠?qū)Ξa(chǎn)業(yè)格局產(chǎn)生重大影響的新技術(shù)少之又少,絕大部分的新技術(shù)最后并沒有形成獨(dú)立賽道和獨(dú)立產(chǎn)品,而是最終融入到了“傳統(tǒng)”的安全產(chǎn)品中,即以“新技術(shù)融入老產(chǎn)品”的方式帶來了安全產(chǎn)業(yè)的不斷進(jìn)化。而且即使像下一代防火墻和EDR這樣的“重磅產(chǎn)品”,最終也是逐漸融入到了防火墻和終端安全這兩大“傳統(tǒng)賽道”之中。

圖表8:網(wǎng)絡(luò)安全行業(yè)技術(shù)演進(jìn)路徑

資料來源:方正證券研究所繪制(部分關(guān)鍵技術(shù))

安全新模式:安全SaaS作為一種新興的安全模式,與傳統(tǒng)安全方案相比,最大的不同在于安全SaaS能夠通過云服務(wù)的形式將安全能力交付給用戶。相較于傳統(tǒng)的本地部署的模式,安全SaaS廠商在敏捷性、易用性、可擴(kuò)展性等方面相較于傳統(tǒng)安全廠商具備明顯的優(yōu)勢(shì),目前安全SaaS已經(jīng)成為了全球網(wǎng)絡(luò)安全市場(chǎng)的重要趨勢(shì),安全SaaS廠商競(jìng)爭(zhēng)壁壘的提高,提升了安全廠商成長(zhǎng)的天花板,并且已經(jīng)帶來了行業(yè)競(jìng)爭(zhēng)格局的顯著變化。

圖表9:美股安全公司收入增速

資料來源:Wind、方正證券研究所

安全SaaS廠商競(jìng)爭(zhēng)壁壘的提高體現(xiàn)在以下三個(gè)方面,分別為:基于輕量化部署所帶來的邊際成本的顯著降低,基于數(shù)據(jù)在線所帶來的網(wǎng)絡(luò)效應(yīng),以及基于云原生架構(gòu)所帶來的安全能力的動(dòng)態(tài)迭代。以全球安全SaaS龍頭Crowdstrike為例,我們認(rèn)為,Crowdstrike相比傳統(tǒng)安全廠商擁有更深的護(hù)城河,具體體現(xiàn)在:

1)基于輕量化部署所帶來的邊際成本的顯著降低:安全SaaS作為輕量化的安全方案,用戶在安裝、部署、實(shí)施、運(yùn)維的總成本(TCO)要遠(yuǎn)低于傳統(tǒng)本地部署的安全方案,因此Crowdstrike能夠顯著縮短交付和部署的周期,而且Crowdstrike的用戶一旦訂閱了某個(gè)模塊后,在訂閱其他功能模塊時(shí),不需要任何額外的部署成本,而且用戶能夠在云上對(duì)Crowdstrike的多個(gè)業(yè)務(wù)模塊進(jìn)行統(tǒng)一的安全管理,顯著降低了管理和運(yùn)維的復(fù)雜度。因此根據(jù)Crowdstrike的測(cè)算,傳統(tǒng)安全廠商的方案的TCO高達(dá)Crowdstrike的7．5倍;

2)基于數(shù)據(jù)在線所帶來的網(wǎng)絡(luò)效應(yīng):Crowdstrike在云上的威脅情報(bào)網(wǎng)絡(luò)具備很強(qiáng)的網(wǎng)絡(luò)效應(yīng),只要Crowdstrike在其所覆蓋的單個(gè)端點(diǎn)上檢測(cè)到了某個(gè)未知威脅,云端的威脅庫(kù)將實(shí)時(shí)更新,進(jìn)而CrowdStrike所覆蓋的所有用戶的所有端點(diǎn)能夠?qū)崟r(shí)提升應(yīng)對(duì)未知威脅的能力。Crowdstrike覆蓋的用戶和端點(diǎn)數(shù)量越多,其威脅情報(bào)網(wǎng)絡(luò)的能力就越強(qiáng)。這也是CrowdStrike作為一家新興安全廠商能夠在安全能力上快速超越傳統(tǒng)安全廠商的重要原因;

3)基于云原生架構(gòu)所帶來的安全能力的動(dòng)態(tài)迭代:對(duì)于在網(wǎng)絡(luò)安全這類技術(shù)變化非�？焖俚男袠I(yè),我們認(rèn)為,安全廠商在安全能力和安全技術(shù)上的靜態(tài)領(lǐng)先很難形成絕對(duì)的競(jìng)爭(zhēng)壁壘。而Crowdstrike作為云原生的安全SaaS廠商,能夠基于云原生架構(gòu)實(shí)現(xiàn)安全功能的快速開發(fā)測(cè)試及運(yùn)維,并且能夠?qū)�安全能力快速迭代到用戶�?cè),而非像傳統(tǒng)安全廠商需要將管理和組織能力發(fā)揮到極致來推動(dòng)技術(shù)創(chuàng)新和動(dòng)態(tài)迭代。

圖表10:傳統(tǒng)產(chǎn)品的TCO為CRWD的7．5倍

資料來源:CrowdStrike、方正證券研究所

圖表11:CrowdStrike的威脅情報(bào)網(wǎng)絡(luò)

資料來源:CrowdStrike、方正證券研究所

Crowdstrike業(yè)務(wù)邊界正在持續(xù)擴(kuò)展,預(yù)計(jì)2025年CrowdStrike的TAM將超過千億美元。CrowdStrike在2013年前后的產(chǎn)品線僅有威脅情報(bào)和EDR,在2017年前后,公司開始基于單一的EDR產(chǎn)品向多SKU多產(chǎn)品模塊的體系發(fā)展,到2019年底已經(jīng)推出了IT資產(chǎn)管理、漏洞管理、下一代防病毒等十個(gè)彼此高度協(xié)同的云模塊。目前Crowdstrike的Falcon平臺(tái)上已經(jīng)包含了19個(gè)模塊,跨越端點(diǎn)安全,托管安全服務(wù),威脅情報(bào)和身份安全(通過收購(gòu)PreemptSecurity)、IT運(yùn)維等領(lǐng)域,已經(jīng)遠(yuǎn)遠(yuǎn)超出了單純的端點(diǎn)安全的范疇,當(dāng)前TAM達(dá)到了360億美金(端點(diǎn)安全市場(chǎng)TAM僅為84億美金)。特別是在今年,Crowdstrike收購(gòu)了日志管理平臺(tái)Humio,并將其作為一個(gè)功能模塊,在云平臺(tái)上集成了日志管理、應(yīng)用及基礎(chǔ)架構(gòu)監(jiān)控的功能,業(yè)務(wù)布局超出了網(wǎng)絡(luò)安全的范疇,開始進(jìn)入到了Datadog的領(lǐng)域。目前Crowdstrike已經(jīng)具備強(qiáng)大的XDR能力,能夠?qū)⑺�有安全產(chǎn)品集成到單一安全管理平臺(tái)上,來幫助用戶獲取對(duì)自身安全態(tài)勢(shì)的全局視角。

圖表12:CrowdStrike的TAM預(yù)計(jì)在2025年超過千億美元

資料來源:CrowdStrike、方正證券研究所

通過對(duì)網(wǎng)絡(luò)安全行業(yè)近40年發(fā)展歷史的復(fù)盤能夠看到,多賽道多安全域多技術(shù)棧的特點(diǎn)限制了安全廠商的橫向擴(kuò)張,加上傳統(tǒng)安全廠商難以單純依靠技術(shù)優(yōu)勢(shì)來建立競(jìng)爭(zhēng)壁壘,限制了安全廠商成長(zhǎng)的天花板。隨著全球范圍內(nèi)安全SaaS滲透率的不斷提升,網(wǎng)絡(luò)安全的產(chǎn)業(yè)結(jié)構(gòu)和競(jìng)爭(zhēng)要素正在發(fā)生重大變化,在未來千億美金規(guī)模的全球網(wǎng)絡(luò)安全市場(chǎng),將有很大概率能夠跑出收入規(guī)模超百億美金的安全巨頭。而目前國(guó)內(nèi)安全SaaS產(chǎn)業(yè)尚處在萌芽期,安全SaaS在邊界安全、終端安全以及身份安全等主要賽道上的滲透率還不到1%,在未來3-5年,隨著IT基礎(chǔ)架構(gòu)的不斷演變,以及頭部安全廠商開始在安全SaaS領(lǐng)域展開布局,安全產(chǎn)業(yè)云化的進(jìn)程未來有望加速。