2014年信息安全行业
分析报告
2014年10月
目录
一、信息安全框架的理解 (5)
二、信息安全产业现状和发展趋势 (9)
1、近1年全球信息安全重大事故回放 (9)
2、监控统计数据显示“黑色产业链”利益驱动在持续增强 (10)
3、信息安全市场规模成加速发展，市场发展空间较大 (11)
4、信息安全细分产业格局及现状 (12)
（1）安全软件层面格局：免费模式下的华丽转身，蓝海市场初见端倪 (12)
（2）安全产品层面格局，感知层芯片成为产业新贵 (15)
①网络防火墙等网络设备向集成化、智能化方向发展，“硬+软”配套是主流 (16)
②应用层面的安全是最终标靶，是攻防双方博弈的焦点 (18)
（3）综合解决方案能力是核心竞争力的体现 (19)
（4）安全服务是信息安全产业的新赢利增长点 (20)
5、信息安全产业的发展趋势 (22)
（1）产业的纵向整合和横向融合将持续不断 (22)
（2）国内安全意识在大幅度提升带动整个产业发展 (23)
（3）移动互联安全成为新增长趋势点 (24)
（4）信息内容安全将是新的南海市场，智能分析技术亟待成熟 (25)
（5）信息安全产品趋于智能化方向发展，集成度越来越高 (26)
三、信息安全产业竞争态势分析 (26)
1、国外竞争格局：做好做强细分行业，形成良性竞争 (26)
（1）芯片领域龙头地位难以撼动 (26)
（2）网络安全产品和解决方案主流厂商被几个传统优势企业垄断 (27)
（3）安全软件领域存在无限可能，也是进入安全产业的突破点 (27)
2、国内部分领域竞争充分，高端芯片领域鲜有涉足 (27)
（1）四个方面说明国内信息安全产业呈现结构性竞争形势 (27)
（2）整体来看，国内信息安全龙头企业暂时没有形成，群雄逐鹿 (29)
（3）传统IT企业强势进入，分享产业链蛋糕 (29)
（4）出现区域政策壁垒，国内信息安全基础建设的“去国际化” (29)
四、信息安全产业投资风险分析 (30)
1、信息安全产业受制于信息化进程发展速度，目前低于预期 (30)
2、国内信息安全产业结构化竞争将会长期存在，同质化严重 (31)
3、国际巨头企业不会放弃国内信息安全市场，竞争会更加激烈 (31)
五、信息安全产业发展趋势 (31)
1、国内市场信息安全市场是政策驱动型市场 (31)
2、垂直整合在加深，市场份额先发优势明显，龙头渐现 (32)
3、大数据下的非结构化信息安全是蓝海市场 (33)
4、BYOD设备安全是重灾区，也是行业发展的刚需 (33)
六、信息安全行业重点公司：启明星辰 (33)
1、启明星辰：特殊政策下公司营收稳步增长，龙头地位明显 (34)
2、公司经营稳健、持续盈利能力强 (35)
（1）公司营业收入和净利润近20%的速度增长 (35)
（2）公司收益率指标稳定，毛利率水平接近国外高科技安全公司水平 (36)
（3）公司资本结构合理，资产管理效率稳步提升 (37)
3、二十年磨一剑，专注、专心、专攻信息安全 (39)
（1）专注信息安全领域18年，茁壮成为行业龙头企业 (39)
（2）公司以核心技术为根基，做大做强研发，保持持续的创新力 (43)
（3）公司产品布局全面，架构+战略+格局并行发力 (43)
4、“哑铃”另一端，外延扩张渠道，形成战略合作打开新局面 (45)
（1）国内市场策略：加大行业渗透力度，寻找新的蓝海市场 (45)
（2）国际市场策略：建立新渠道，瞄准小企业的细分市场 (46)
5、用改变来迎接政策的“春天” (46)
（1）公司有哪些改变 (46)
（2）为什么有这样的变化 (47)
6、政策的“春天”给足了市场增长空间 (48)
信息安全产业是信息技术发展领域的常青藤，任何技术的发展要以安全发展为前提。

“安全第一”是工业发展要素的重要保障，信息化进程中，信息技术从PC 的Wintel 时代发展到互联网时代，其速度远远超过传统行业的速度，信息化已经渗透到各行各业，信息化程度的水平体现了国家和企业的竞争力，价值信息的泄露带来的损失也是巨大的和不可逆的，可能涉及国家机密、企业商业信息、个人保密信息等，信息安全的必要性毋容置疑。

攻防技术的发展，让信息安全领域成为一棵常青藤，我们认为在信息安全行业上的长期投资具有较高的价值。

分布式网络和非结构化信息是大数据的特点，未来信息行业的差异化竞争主要集中在系统级的整体解决方案和内容安全上。

计算机网络发展至今，安全产品的形态也在变化中，目前主导的安全产品主要集中在设备终端、网络传输层，通过部署检测产品和防御产品，深度解析IP 报文来识别潜在风险。

移动互联网催生出来的大数据时代已经来临，扁平化网络和非结构化信息使得攻方有更多的便利条件，信息防御需要有较高的综合解决方案能力，通过系统的整体解决方案来加固安全体系。

因此我们认为，有较强整体解决方案能力是安全行业发展的必然趋势。

政策驱动力强，信息安全由自主建设成为顶层设计，国有化趋势明显。

信息安全建设有两个方面的着陆点：一是涉及到国家信息化基础建设，比如金融系统、通信系统、数据中心、政府部门等，这一部分占比信息安全建设的80%投资，还有一些高价值企业，为了保护自。