中信证券：防护手法+战略均面对革新 信息安全板块迎来装备机遇

　　智通财经APP得悉，中信证券发布研究报告称，疫情后数字化、云化的加快推进，以及长途作业场景的敏捷浸透，使得企业信息安全的重要性日益凸显。而端点侧、云侧、要挟数据侧的防备手法正在阅历严重革新，ZNTA、SASE等新一代防备战略亦在敏捷浸透。商场空间不断延展，竞赛格式亦迎来新一轮洗牌。安身当下，虽然微观环境带来了必定压力，但内涵逻辑并未改动。中长时间来看，安全在企业IT开支中的优先方位、以及防备手法&战略革新驱动的生长并未产生改动，当下较低的估值水平供给了较优的装备机遇。

　　1)外部改动：在企业数字化、云化加快推进的大布景下，随同全球数据量以及IT技能仓库的敏捷添加，歹意软件进犯的频次、隐蔽性日益上升，企业因歹意软件侵略形成的经济本钱和社会本钱也在快速添加，信息安全重要性愈加凸显。

　　2)内部改动：依据IDC的调研数据，到2024年，欧美企业IT布置中44%将为公有云，较2020年的25%提高近80%。传统的安全防护系统难以对云端负载履行有用的防护战略，云原生技能的浸透、多云战略的遍及更是添加了安全防护的难度。与此同时，跟着云核算和移动设备的快速遍及，企业核算环境日益涣散，网络鸿沟日益含糊，传统依据网络方位的信赖战略面对应战。传统安全防护系统亟待革新，新一代信息安全厂商应运而生。

　　1)端点安全：跟着歹意要挟由本来的盲目、直接转变为方针准确、耐久隐秘，传统端点安全产品机制被迫、低效且臃肿的问题益发杰出。而下一代端点安全产品EDR(端点检测与呼应)经过轻量级的前端署理搜集数据，在后端云渠道履行数据的集成和剖析，完成依据“行为”的自动防控。IDC估计全球企业端点安全商场规模将在2026年增加至206亿美元，2021-2026年CAGR为14.9%。

　　2)XDR：XDR(扩展检测与呼应)作为EDR的天然演进，可以整合多源、孤立、海量的告警，并进行数据集成与归纳相关剖析，供给愈加精准与有价值的告警。据IDC数据，2021年-2026年，全球云原生XDR商场规模估计将从1.7亿美元快速增加到21.2亿美元，对应CAGR为66.1%。

　　3)云安全：随同数字化、云化的继续浸透，多云/混合云/微服务架构显着添加了IT仓库的动态性及复杂度，传统安全防护难以担任，云安全因而敏捷兴起。据IDC核算，2021年全球云作业负载安全商场规模为22亿美元，估计到2026年将增加至51亿美元，对应CAGR为18.5%。

　　防护战略：零信赖与SASE敏捷遍及显着缓解了企业关于IT鸿沟拓宽的忧虑。

　　1)零信赖：零信赖网络拜访(ZTNA)依据端点、网关、身份认证东西的集成，完成了依据身份而非网络方位的新一代防护战略。依据Gartner猜测，到2023年，将有60%的企业逐渐筛选长途VPN拜访，转向零信赖网络拜访。ZTNA中心组件为身份认证和拜访办理(IAM)和安全网关产品，别离担任验证用户身份与保证合法用户仅在答应范围内进行精密拜访。

　　2)SASE：SASE(安全拜访服务边际)着重将SDN(软件界说网络)才能和各类网络安全才能交融至各个边际节点中，完成端点安全的集中化、一体化操控，这一方面将使得网络安全厂商加快渠道化的整合，技能才能全面的头部厂商有望强者恒强;另一方面也在继续推进网络安全产品软件化、云化的进程。

　　随同着防备手法和防备战略的全面革新，职业格式将迎来重塑，适应职业趋势的新一代厂商有望快速取得比例。头部厂商将经过内部研制和外延并购等手法完成功用扩展与渠道化的延展，并依靠集成交给的产品组合及客户、品牌、数据堆集层面的抢先优势继续扩展商场比例。2021年，在端点安全范畴，该行看到微软、Crowdstrike、SentinelOne等具有新一代端点安全计划的厂商在快速取得比例，而Trend Micro、博通(收买赛门铁克)、Trellix等传统端点安全厂商则在逐渐失掉比例;在IAM商场，微软、Okta等现代身份认证厂商完成了比例的显着增加，而博通(收买CA)、Oracle等传统计划的比例则继续下降。

　　估值方面，现在美股安全板块EV/S NTM为5.8x，显着低于2015年至今8x左右的均匀估值水平;假如将增速归入考量，现在美股安全板块EV/S/G NTM为0.26x，间隔2015年至今0.4x左右的均匀估值水平亦差异显着。此外，结合财政/战略收买范畴对标的的估值水平，现在板块全体估值亦处于前史低位。考虑到企业安全开支的刚性以及板块中长时间的高确定性趋势，该行以为估值进一步向下的空间有限，而向上的弹性则较为显着。

　　成绩方面，22Q3财报发表完成后，板块CY 2023均匀收入增速共同预期呈现了显着下调，绝大多数个股也在进职成绩预期的继续批改。从近期安全板块的全体增加状况来看，疫情后加快增加的状况现已曩昔，而微观环境对下流需求的限制亦逐渐表现。该行判别，2023H1，微观环境仍将对板块成绩形成继续的压力;而进入下半年，随同经济环境的逐渐复苏以及基数压力的显着削弱，板块增速有望完成反弹。

　　从中长时间的视点，安全在企业IT开支中的优先方位、以及防备手法&战略革新驱动的生长并未产生改动，当下较低的估值水平供给了较优的装备机遇。

　　危险要素：原油价格上行导致欧美高通胀进一步失控危险;美债利率快速上行危险;针对科技巨子的方针监管继续收紧危险;全球微观经济复苏不及预期危险;微观经济波动导致欧美企业IT开销不及预期危险;全球云核算商场开展不及预期危险;云核算企业数据走漏、信息安全危险;职业竞赛继续加重危险等。

上一篇:鹏宇成：警觉信息安全危险高危职业
下一篇:国家互联网信息办公室等三部分发布《互联网信息服务深度组成办理规矩