3．      終端安全

終端安全指針對企業(yè)終端設(shè)備進行安全防護的工具,最主要的產(chǎn)品是終端反病毒,此外還包括了終端設(shè)備控制、終端檢測與響應(yīng)(EDR)、主機加固、終端漏洞評估等產(chǎn)品。終端安全防護的對象涉及兩大類終端,一類是PC、筆記本電腦、移動設(shè)備,IOT等終端,另一類是服務(wù)器,包括物理機、虛擬機、容器和云工作負載。近年來全球終端安全市場總體保持平穩(wěn),一方面,用戶對病毒掃描、磁盤加密、設(shè)備控制等終端安全的部分需求被操作系統(tǒng)本身內(nèi)置的功能所替代,另一方面包括EDR和CWPP等新興技術(shù)的應(yīng)用也正在帶動終端安全市場的增長。從市場規(guī)模來看,終端安全在全球范圍內(nèi)是一個百億美金級的大賽道,和防火墻在規(guī)模上處在同等量級。而在國內(nèi),由于消費級終端安全市場商業(yè)模式的特殊性,其市場規(guī)模要遠小于防火墻,規(guī)模僅在防火墻的三分之一到四分之一。

圖表25:端點安全可分為EPP、EDR、CWPP三大領(lǐng)域

資料來源:方正證券研究所繪制

終端安全擁有比網(wǎng)絡(luò)邊界安全市場更“悠久”的發(fā)展歷史,在互聯(lián)網(wǎng)誕生之前的上世紀80年代,病毒就已經(jīng)開始通過一些硬件介質(zhì)在計算機終端之間傳播,而在80年代末,全球防病毒產(chǎn)業(yè)開始萌芽。由于傳統(tǒng)防病毒產(chǎn)品是基于簽名來識別惡意軟件和惡意進程的,因此隨著近年來未知威脅的不斷增加,防病毒對于病毒檢測的效果開始逐漸下降。以EDR為代表的新興終端安全技術(shù)通過融合AI、機器學(xué)習(xí)、行為分析等技術(shù),在檢測未知威脅,以及針對安全威脅進行快速響應(yīng)等方面,對傳統(tǒng)防病毒產(chǎn)品進行了有效的補充和優(yōu)化。而在全球范圍,以Crowdstrike為代表的下一代終端安全廠商等憑借基于云端的輕量化的終端安全解決方案及EDR、威脅情報等技術(shù),實現(xiàn)了對賽門鐵克等傳統(tǒng)終端安全廠商的快速替代。

圖表26:端點安全產(chǎn)業(yè)的演進

資料來源:方正證券研究所繪制

終端安全產(chǎn)品具備較高的技術(shù)門檻,市場的主要參與者歷史上看大多為專業(yè)的反病毒廠商。由于反病毒引擎本身有一定的專利和技術(shù)的壁壘,同時病毒庫的更新維護需要大量的人力及其他資源的投入,因此從歷史上看少有跨界的廠商進入到終端安全市場。從國內(nèi)來看,在2010年前,終端安全市場的參與者主要包括國產(chǎn)殺毒軟件廠商金山、江民、瑞星、冠群等以及國外終端安全巨頭Symantec、Trend Micro、Kaspersky、McAfee等。而在360憑借免費模式進入到殺毒軟件市場后,消費級終端安全市場的商業(yè)模式隨之顛覆,360也成為了國內(nèi)消費級終端安全市場的絕對龍頭。近年來,金山、江民、瑞星等老牌廠商的份額顯著縮小,外資廠商包括Symantec以及McAfee等雖仍占據(jù)一定的市場份額,但也呈現(xiàn)出逐漸下滑的趨勢。

目前國內(nèi)企業(yè)級終端安全市場的競爭格局已經(jīng)比較明確,以奇安信、亞信安全、深信服為代表的國產(chǎn)廠商的份額有望進一步提升。根據(jù)IDC的數(shù)據(jù),2020年奇安信、亞信安全、深信服在終端安全市場的份額分別為24．4%、12．8%、7．4%。1)奇安信(原360企業(yè)安全)從2015年開始發(fā)力終端安全市場,憑借360在技術(shù)、數(shù)據(jù)、品牌等方面的積累,并通過自主研發(fā),僅3年時間就成為了終端安全市場的行業(yè)龍頭,而且目前市場份額要明顯領(lǐng)先于其他競爭對手。2)亞信在2015年收購了國際知名防病毒廠商趨勢科技的中國業(yè)務(wù)后,目前保持終端安全市場排名第二的位置;3)深信服在2018年以EDR切入終端安全市場后,目前圍繞EDR構(gòu)建了集成防病毒、EPP、EDR三位一體的終端安全整體方案。深信服雖然切入終端安全市場的時間較晚,但是份額及排名在近兩年在迅速提升。此外外資廠商McAFee和Broadcom(原賽門鐵克)仍占據(jù)國內(nèi)終端安全市場一定的份額,未來隨著信創(chuàng)的落地,以奇安信、亞信、深信服為代表的國產(chǎn)終端安全廠商的份額有望得到進一步提升。

圖表27: 國內(nèi)終端安全市場競爭格局演進趨勢

資料來源:IDC、方正證券研究所

4．     身份安全

身份安全指用于管理用戶的身份和訪問權(quán)限的一類軟硬件產(chǎn)品,以確保正確的個體,包括人、服務(wù)器、設(shè)備、API、應(yīng)用,能夠以正確的原因在正確的時間訪問正確的資源。身份安全一般又可稱為身份與訪問管理(IAM),根據(jù)Gartner的分類,IAM包含了身份管理、訪問管理、特權(quán)賬號管理以及身份認證四個部分。而國內(nèi)身份安全市場可以大致分為兩個大類:一類為認證類軟硬件產(chǎn)品,包括公鑰基礎(chǔ)設(shè)施(PKI),動態(tài)口令,數(shù)字證書,生物識別,硬件認證等產(chǎn)品,屬于身份安全的基礎(chǔ)設(shè)施;另一類為集成賬號、認證、授權(quán)、審計的集中管理平臺產(chǎn)品,一般包含4A平臺,單點登錄(SSO)等產(chǎn)品。而堡壘機(運維審計系統(tǒng))作為本土特色的安全產(chǎn)品,廣義上屬于特權(quán)賬號管理(PAM)的范疇,也可納入身份安全的范疇。此外,零信任作為新興的身份安全架構(gòu),正在成為身份安全市場的重要組成部分。

圖表28: Gartner的IAM包含了身份管理、訪問管理、特權(quán)賬號管理以及身份認證四個部分

資料來源:Gartner、方正證券研究所

身份安全的基礎(chǔ)設(shè)施類產(chǎn)品包含了傳統(tǒng)硬件設(shè)備以及新興的身份認證技術(shù),包括吉大正元、格爾軟件、數(shù)字認證、飛天誠信等都是這一賽道上的老牌廠商,市場競爭格局相對穩(wěn)定。身份認證硬件設(shè)備主要以設(shè)備認證、令牌和密鑰Key為主,應(yīng)用于政府、銀行等重點行業(yè),占整個身份認證市場的絕大部分。新興身份認證技術(shù)指生物識別、行為分析等新興技術(shù),大多應(yīng)用于互聯(lián)網(wǎng)相關(guān)行業(yè),雖然占比較小但應(yīng)用場景正在不斷拓寬。身份認證基礎(chǔ)設(shè)施類產(chǎn)品非常碎片化,大部分情況是嵌入到其他產(chǎn)品及服務(wù)中。

身份安全的平臺類產(chǎn)品即以4A(認證Authentication、授權(quán)Authorization、賬號Account、審計Audit)平臺為代表的統(tǒng)一安全管理平臺解決方案,代表廠商為亞信安全。在國內(nèi)市場4A平臺主要應(yīng)用于業(yè)務(wù)系統(tǒng)比較復(fù)雜和信息化水平比較高的行業(yè),包括運營商、金融及部分企業(yè)事業(yè)單位。目前這一賽道的龍頭廠商亞信在2007年就發(fā)布了國內(nèi)第一個4A產(chǎn)品,并在2015年整合了趨勢科技(中國)后,結(jié)合自身在運營商市場的業(yè)務(wù)優(yōu)勢,在電信等行業(yè)的身份安全市場占據(jù)了很高的份額。根據(jù)IDC的數(shù)據(jù),亞信安全2019年在身份安全的市場份額達16%,行業(yè)排名第一。此外包括啟明、華為、綠盟等綜合型安全廠商以及吉大正元等身份安全基礎(chǔ)設(shè)施廠商也都有統(tǒng)一安全管理平臺相關(guān)的產(chǎn)品線,但從份額來看要低于亞信安全。

圖表29:國內(nèi)身份安全管理軟件市場競爭格局演進趨勢

資料來源:IDC、方正證券研究所

堡壘機(運維審計系統(tǒng))作為一類特殊的身份安全產(chǎn)品,主要功能是對運維人員的運維操作權(quán)限進行控制和行為審計,啟明星辰、安恒信息、齊治科技、綠盟科技、圣博潤等廠商是這一賽道的頭部廠商。堡壘機通過單點登錄、實時監(jiān)控、全程錄像和指令查詢等技術(shù),不僅可以明確每一個運維人員的訪問路徑,還可以將每一次訪問過程變得可審計,實現(xiàn)事前的授權(quán)、事中的監(jiān)控、事后的審計。隨著近幾年運維安全事故的頻發(fā),越來越多的政企用戶意識到組織內(nèi)部人員以及第三方運維人員的違規(guī)操作將給組織帶來巨大甚至難以逆轉(zhuǎn)的經(jīng)濟利益損失,因此政企運維過程中的安全也成為了近年客戶所關(guān)注的重點,運維安全管理市場因此整體呈現(xiàn)出快速發(fā)展的態(tài)勢。

圖表30:2019年中國運維安全管理硬件產(chǎn)品廠商市場份額

資料來源:IDC、方正證券研究所

除了傳統(tǒng)身份安全產(chǎn)品之外,零信任作為一種新興的安全范式,其本質(zhì)是以身份為中心進行動態(tài)訪問控制,牽引網(wǎng)絡(luò)安全架構(gòu)從過去的“網(wǎng)絡(luò)中心化”走向“身份中心化”。目前國內(nèi)主流安全廠商都已經(jīng)推出了零信任相關(guān)產(chǎn)品或解決方案,而以奇安信為代表的頭部安全廠商已經(jīng)開始推動零信任架構(gòu)在國內(nèi)頭部政企用戶的落地,未來零信任將有望成為國內(nèi)安全行業(yè)的重要方向。