（获取报告请登陆未来智库www.vzkoo.com）

市场化自发性需求带动格局变化——软件、服务将成主流

目前我国信息安全市场安全投入占比较低、硬件投入比重较高。参照海外市场的信息安全投入占比以及我国十三五规划当中的IT投入计划，理想状态下未来三到五年中我国信息安全市场规模有三到四倍的增长空间。同时，参照海外安全市场投资结构，未来软件、服务将取代硬件成为行业发展的主要驱动力。

1）信息安全市场增速稳定,投资占比提升空间大

信息安全市场规模保持稳定增长。根据前瞻产业研究院的数据，2016至2018年间我国信息安全市场规模增速一直维持在20%以上的高速增长。2018年我国信息安全市场规模达到495亿，同比增长20.90%。对比全球网安市场7%的复合增速，我国网络安全市场仍然保持着较快的增长。

对标美国，我国信息安全市场增量广阔。我国现阶段信息安全市场建设量距离饱和尚远。2017年我国安全投入占IT总支出的比重为1.84%，相比于全球市场3.74%和美国市场4.78%的占比严重偏低。根据《十三五”国家战略性新兴产业发展规划》，我国计划到2020年形成十万亿规模的信息技术行业，按照1.84%的市场占比推算，我国的信息安全市场尚有三到四倍的增长空间。未来随着安全投入偏好的提升，信息安全投入占比有望增加，市场空间将会得到投资占有率提升和IT总空间变大的双重扩展。

2）国内安全硬件占比偏高，软件、服务将成为行业增长驱动力

我国信息安全投入结构偏硬。根据IDC的数据，2018年我国信息安全投资当中，硬件投资占比61%，相比于美国17%和全球19%的占比明显偏高。软件和服务是信息安全领域的核心，中国市场安全投入偏硬，信息安全中的软件、服务投入被严重低估。

硬件占比偏高的原因在与安全投入理念的初级。在中国企业的传统观念当中，安全投入只需购买相关的安全服务硬件即可，对于后续服务的更新以及相关人才的培养仍然相对不重视。硬件占比偏高的情况预计将在我国网络安全市场长期存在。

应用程序漏洞占比大，安全漏洞涉及厂商众多。据CNVD统计，2019上半年收录的漏洞中，应用程序漏洞占比最大，高达56.2%，其次是Web应用漏洞和操作系统漏洞。安全漏洞主要涵盖Google、Microsoft、IBM、Oracle、Cisco、Foxit、Apple、Adobe等厂商产品，2018年与Google有关的安全漏洞数量最多，为693个，占全年收录数量近5%。

3）云安全、工控安全等新增需求即将爆发

受等保2.0政策的影响以及云计算、物联网等新兴行业的发展，云、物联网等等新行业对于信息安全的需求得到拉升。由于新行业的特性，原先适用于传统安全领域的产品无法应用于新兴行业领域。新安全产品的推出将进一步扩展行业维度。分行业来看，云安全将从私有云领域率先爆发，而物联网的安全产品中工控安全、车联网安全将首先启动。

（1）云安全：市场规模迅速增长，私有云安全有望率先爆发

云计算高速增长，私有云占据云计算主体。由于云计算的成本优势，近年来我国云计算市场规模高速增长。相比于公有云市场，我国私有云市场占云计算行业的主体。2017年我国私有云市场规模达到426亿元，同比增长23.48%。目前私有云渗透率在企业用户中仍然较低，未来私有云仍有较大的增长空间。

传统安全产品无法适用云计算，云安全需求得到拉升。由于云模式下用户共享安全资源池的特性，因此使用防火墙隔离危机的传统安全产品无法适用于云安全领域。针对云计算市场必须推出专用的云安全产品。等保2.0将云计算纳入等级保护对象，云计算的安全投入将成为合规性需求。云安全需求的扩张开辟了信息安全市场的新维度，云安全行业市场规模高速增长。我国云安全市场仍处于刚刚起步的高速增长阶段。根据智研咨询的数据，2016年我国云安全市场规模已经达到18.2亿美元，并保持了超过40%的增速的增长。云安全市场方兴未艾，未来随着私有云渗透率的进一步提高，云安全产品的市场份额将进一步提升。

私有云安全市场有望首先爆发。目前我国私有云市场占云计算的市场份额的主体。由于公有云厂商大多自建安全系统，因此对于传统信息安全厂商的云安全产品的需求客户大多集中于私有云领域。政府、金融、军队等涉密等级较高的客户多数选择私有云，对于云安全的需求也更加旺盛。私有云硬件提供商（华为、华三等）不具备提供私有云安全服务的能力，而大型公有云厂商（阿里等）缺少与政府在私有云领域的合作经验，因此对于传统安全厂商来说，云安全业务有望首先在私有云领域实现爆发。预计未来云计算市场的安全需求将率先从私有云安全爆发。

2）智能制造2.0推动物联网安全需求增长

智能制造规模猛增，物联网安全迫在眉睫。2015年5月，我国发布《智能制造2025战略》，要求提升传统工业企业的智能化水平以及初步建立智能网联汽车的生产研发体系。2017年1月工信部发布《物联网“十三五”规划》，要求完善物联网技术创新体系，构建完善标准体系，推动物联网规模应用，完善公共服务体系，提升安全保障能力。物联网市场快速增长，而其安全形势却令人担忧。近年来，随着物联网市场的快速发展，物联网安全问题频发。根据ICS-CERT的数据显示，2016年我国工控系统网络应急小组响应的工控安全事故数达到290个，事故数量相比2010年的39个增长了6倍。全球物联网安全市场规模也在高速增长，Gartner预计2018年全球物联网安全支出将达到15亿美元，同比增长28%，预计2021年全球物联网安全支出将达到31.18亿美元。

物联网安全领域，工控、车联网安全有望率先落地。工控行业安全形势严峻，2018年上半年里41.2%的系统至少遭受过一次攻击，高于2017年上半年的36.6%（数据来源：电子发烧友）。以工控系统为代表的关键基础设施，是确保工业体系正常运转的神经中枢，也是工业领域各生产线稳定运行的根本。我国的工控系统主要应用于电力、能源、航空、轨道交通等行业，大多为关系到国计民生的关键行业，其对于安全投入的需求极为刚性。相关的工控安全政策已铺垫完善。2016年10月17日，工信部印发《工业控制系统信息安全防护指南》，明确了工控企业安全防护的指导方针；2016年10月13日，国家质量监督检验检疫总局、国家标准化管理委员会发布GB/T 33009工控安全标准，明确了工控安全的防护要求、管理要求、评估指南以及风险与脆弱性检测要求。2018年等保2.0的意见征求稿将工业领域纳入等级保护对象，工控领域的安全投入将成为合规性需求，工控安全将成为物联网安全率先落地的行业。从全球市场来看，工控安全市场规模增速稳定。2017年全球工控安全市场规模达到76亿美元，预计2019年市场规模将达到87亿美元。

车联网领域，根据相关机构的数据显示，目前普通汽车上有 25 到 200 个不等的 ECU（Electronic Control Unit，电子控制单元），而高级汽车则能高达 144 个 ECU，无人驾驶的软件代码超过 2 亿行，其复杂度远超传统汽车。车载系统复杂程度的提升，将极大程度的增加车辆被攻击的风险。由于车辆安全需求较为刚性，国外主要厂商诸如思科、NXP等公司在车联网安全领域均已开始布局。

周期+政策催化性需求——促进局部领域行业增长

信息安全投入属于纯成本，短期无法带来收益，广义上来说可以将信息安全行业的发展分为两类：一类为客户行业规模增长带来的信息安全固定投入增长（云计算发展、互联网行业发展等多行业规模提升带来的信息安全行业增长）。另一类为信息安全投入偏好增长所带来的信息安全市场增长（占总IT投入比例的增加）。固定投入的增长主要受客户所在行业发展驱动，而投入偏好的增长主要受如下驱动力驱动：采购周期驱动、政策驱动、安全事件驱动和需求驱动。

首先是采购周期驱动。根据历史数据，在五年规划的后两年中信息安全的采购比例会增加。目前我国处于五年计划的后两年当中，采购金额有望增加。其次分析后三类驱动。信息安全行业为纯成本投入无法带来收益，对于党政军以及国企用户而言，信息安全行业最直接的驱动力是安全政策落实从而增加信息安全的采购预算。安全事件驱动多为主题投资，规模较小的安全事件对安全投入偏好的刺激不明显，只有大规模安全事件的爆发才会落实到安全行业的增长，比如今年的“护网行动”，即大规模安全事件促使需求和新的安全政策同步出现，从而驱动安全行业发展。

因此信息安全行业的驱动主要依靠政策驱动，政府采购周期的变化和对企业安全要求的标准影响信息安全行业增长的核心要素。

1）十三五规划末期，政府信息安全采购比例有望上升

信息安全行业客户多集中于政府部门，采购周期的变化对信息安全行业激励明显。网络安全行业的下游客户主要集中于电信、金融、政府三大行业，三大行业的采购份额占了信息安全市场份额的59.3%。其中，政府部门的采购占比最大，为22.7%，其余的金融、电信等部门大多为国有企业。信息安全投入为纯成本投入，行业规模的增长主要受采购预算增长的驱动。政府部门的采购主要依赖于国家政策规划的采购预算，而国有企业部门在信息安全行业的采购也很大程度上受国家政策的影响。通常在五年规划的末期政府对于信息安全相关的采购会达到高峰。

十三五计划要求构建关键信息基础设施安全保障体系。实施网络安全审查制度，防范重要信息技术产品和服务网络安全风险。关于细分行业，十三五计划要求加强金融、能源、水利、电力、通信、交通、地理信息等领域关键信息基础设施核心技术装备威胁感知和持续防御能力建设，增强网络安全防御能力和威慑能力。

参照行业龙头启明星辰的收入情况，刨除其2012年并购网御星云后收入大幅增长的影响，其收入增速在2009-2010年，2014-2015年均有明显上升，其中09年和14年均为增速的拐点年份。

军队、公安部门订单有望在未来两年恢复。十三五规划当中的关键分工，诸如构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，组织实施网络安全监测预警和应急处置工程均需由公安部牵头完成；军队部门的安全建设也是十三五规划当中重要的组成部分。受十三五初期公安部门改革以及军队内部人员变化等原因的影响，军队、公安行业目前对于信息安全采购的订单较为低迷。以启明星辰为例，2018年军队相关的安全业务的收入有所下滑。十三五规划末期将至，军队与公安部门采购预算并未缩减。预计军队和公安部门的订单将在未来两年快速复苏。

2）等保 2.0 等政策出台持续刺激市场前进

信息安全形势依然严峻，刺激行业政策出台。2018年我国网络安全漏洞的数量总体有所下降，为14201个，同比减少12%。安全漏洞数量有所下降但仍处于高位，信息安全形势依然严峻。安全漏洞数量持续保持高位，网络安全防护涉及范围越来越广，由此带来的是安全事件的频发和大量的经济损失。根据Juniper research的研究分析预测，2019年网络犯罪造成的损失将高达2.1万亿美元，为2015年的四倍。2019年4月，哔哩哔哩后台工程源码遭整体泄露；2019年上半年，国家互联网应急中心发现我国境内40多家大型工业云平台持续遭受漏洞利用、暴力破解等网络攻击。基于云计算、物联网、移动互联、工业控制系统的网络安全问题是未来的核心，等保2.0对新型应用需求展开了针对性的覆盖。

网安法确立法律基础，等保2.0扩展行业维度。2017年6月1日网安法正式开始实施，从网络运营安全、网络信息安全以及关键信息基础设施建设保护三个方面明确了网络安全保护的具体措施。网安法首次从法律层面明确了网络安全的重要性，为网安市场的发展铺垫了稳定的政策环境。2018年公安部《网络安全等级保护条例（征求意见稿）》，对网络进行五个安全等级的划分，适用范围相比于等级保护1.0有了明显的扩大。此外，在细分行业中网络安全相关的辅助配套细则也在2018年逐渐出台。等保2.0将于12月1日正式推进落地也将极大促进网络安全市场的发展。

等保2.0提升行业维度，拓展行业上限空间。相比于等保1.0，在标准内容上，等保2.0从原本安全通用要求扩展到了通用要求+云计算、物联网、移动互联、工业控制和大数据等要求。在服务对象维度，等保2.0从原本的计算机信息系统+网络安全基础设施维度扩展到了+云、移动互联网、物联网、工业控制系统、大数据安全等对象维度。在工作内容将互联网企业纳入等级保护管理，实现平台级的维护。全面提升极大的扩展了网络安全市场的上限，而由于安全要求细化，未来很难有公司一次性过保，大概率是分阶段，分层次的过单项审核，为网安公司开辟了广阔的市场空间和更长的成长周期。

龙头格局将在相互挤压中逐渐突破

由于信息安全市场细分行业多、单个细分领域市场规模较低的原因，我国信息安全市场的格局目前较为分散。目前行业内龙头公司大多以选择上市巩固其行业地位，未来随着云安全、物联网安全的兴起，行业竞争格局将发生变化，行业内的龙头厂商将进一步发挥自身的渠道以及技术优势提升市场份额，行业集中度将逐步提升。此外，行业客户市场以华为、华三、360等为代表的新进入的竞争者威胁明显，传统网安行业的龙头公司份额或受到挤压和挑战。

1）中国网安市场集中度仍有较大提升空间

对比海外市场，我国信息安全市场极为分散，龙头增长空间广阔。根据IDC的数据，2015年启明星辰（包括子公司网御星云）为我国信息安全市场龙头，市场份额为8.4%，CR5为30.8%。对比美国信息安全市场，赛门铁克为市场龙头，市场份额15.2%，市场CR5为37.6%。虽然CR5份额相差不大，但是龙头公司的市场份额相差近一倍。对标美国市场，中国信息安全市场龙头份额仍然偏低。但是，新进入竞争者在威胁着传统网安龙头公司的市场份额，传统网安公司的市场份额受到威胁。

2）传统安全领域：行业集中度提升，头部厂商竞争激烈

传统安全产品的市场集中度进一步提升。安全行业下游客户的采购相对稳定，采购延续性好，在选定一家安全公司的产品后一般不会进行后续更换。由于信息安全行业的下游客户主体为政府、金融、电信行业，其采购来源相对固定，在安全行业长期耕耘的龙头公司有较大的渠道优势。此外，行业龙头企业拥有较强的技术以及资金优势，资源向行业龙头进一步集中。以防火墙市场为例，防火墙市场的CR5从2014年的66%提升至2016年的75%，行业集中度快速提升，资源进一步向头部厂商集中。

行业竞争白热化。由于传统安全市场以硬件销售为主，产品差别较小，主要依靠低价销售策略。小公司逐渐丧失竞争优势，行业向龙头集中。同时，由于传统安全领域解决方案趋同化严重，行业龙头之间的竞争也愈发激烈。以防火墙市场为例，根据IDC的数据，防火墙龙头天融信的市场份额从2015年的22.5%下降到2016年的21%。传统安全市场的竞争愈发白热化。

3）行业格局参与者开始国有化趋势，加速在安可、党政军领域的统治力

中国电科成为绿盟科技实际第一大股东。2019年2月，中国电科发起成立的产业基金中电基金和网安基金取得公司股权13.89%；2019年7月，中国电科全资子公司电科投资又增持绿盟科技股份。至此，电科投资及中电基金、网安基金合计持有公司股份1.24亿股，占公司总股本的15.50%，为公司第一大股东。

国投智能成为美亚柏科控股股东。 2019年3月，国投智能出资19.44亿元，以每股15.49元的受让价格取得美亚柏科15.60%的股权和22.32%股份表决权，成为公司控股股东，国务院国资委成为公司的实际控制人。

中国电子战略入股奇安信。2019年5月，中国电子与奇安信签署战略合作协议，以37.31亿元持奇安信22.59%股份，成为其第二大股东，有望实现本质安全与过程安全深度融合。

蓝盾股份获国资战略入股。

2019年10月，科学城集团拟受让公司实际控制人柯宗庆先生、柯宗贵先生及其一致行动人中经汇通持有的蓝盾股份合计1.74亿股股票，总转股数占公司目前总股本将超过13%。转让完成后，科学城集团将成为公司第二大股东。

附注：科学城集团是广州经济技术开发区管理委员会出资成立的国有独资公司。

四川国资旗下全资子公司川投信产入股东方网力。2019年3月，川投信产受让公司股份6,388.52万股，持股比例为7.48%，成为公司控股股东。

4）对标美国，中国 2B 物联网公司增长空间有限

目前网络安全厂商的阵营横向纵向大致可以分为四类。第一类，是只做2B业务的软件为主的网络安全厂商，中国的代表厂商为绿盟科技、启明星辰。第二类是从硬件业务切入到网络安全市场的2B厂商，其业务主要以网络安全硬件为主，中国的代表为华为、华三等，美国代表厂商主要包括思科等。第三类为2B\\2C业务均有涉足的网络安全软件厂商，中国代表厂商主要包括360等，海外代表厂商主要包括赛门铁克、checkpoint等。第四类是2B\\2C业务均有涉足的网络安全硬件厂商，美国的代表主要为IBM等。

纯2B网安软件厂商稳步增长为主。对标中美网安厂商，中国A股目前的网络安全厂商除了360之外，其余厂商均为2B业务为主，业务也较少涉及硬件销售，主要以软件服务以及整体解决方案为主。而美股网络安全软件厂商主要包括赛门铁克、checkpoint等，其业务均涉及2C。造成中美网络安全软件公司业务方向的差异主要由于两方面，第一是个人安全软件付费习惯的差异。由于360的个人免费网络安全软件在国内的普及，国内个人用户对于网络安全软件仍未形成付费习惯，而美国的个人网络安全软件，包括赛门铁克等软件均需要付费服务。第二，在美股市场，纯2B的网络安全公司市场竞争较为激烈，其需要向2C市场进行拓展以保证业务增长。由于缺乏美股2B网络安全市场的相关数据，此处以中国2B网络安全市场为例。从防火墙市场和UTM市场来看，市场龙头的份额受后续竞争中挤压较为严重，市场竞争较为激烈。防火墙市场龙头天融信的市场份额从2015年的22.2%下降到2016年的20.9%，到18年恢复至22.4%，而网络安全硬件厂商华为、华三等市场份额落后的竞争中则奋起直追，华为从15年16%上升至18年21%，华三从15年10%上升为18年19%，而其他厂商的占比相对下降，市场头部区域明显挤压到靠后厂商的份额。通用软件厂商的网域星云的市场份额虽有提升，但是提升幅度相较网络安全硬件厂商较小。UTM市场龙头网域星云的市场份额也略有下降。新进入竞争者深信服、360企业安全等软件厂商则奋起直追。可见，纯2B的头部网络安全厂商市场份额受其竞争者挤压较为严重。由于中国网络安全市场的增速相对稳健，我们判断，未来国内信息安全格局

上将呈现，传统安全厂商仅头部企业保住份额，二线开始掉队，华为、华三、奇安信等硬件厂商和互联网背景厂商会长期栖身第一梯队。

拓展新兴市场或为目前A股网安厂商转型方向。由于传统网络安全市场的增速日趋放缓，新进入者的竞争也愈发激烈，传统2B的网络安全软件厂商收入增速不同程度的出现了放缓。传统2B网安软件厂商通常由三类转型方向，一为拓展2C业务，二为进军硬件领域，三为布局新兴市场。关于转型2C业务，由于中美个人用户付费习惯的差异，短期内A股网安公司拓展2C业务存在着较大的困难。关于转型硬件厂商，由于硬件厂商的市场竞争更加激烈，市场格局已经区域稳定，传统网安厂商转型硬件几乎无可能。为了保证其在网络安全领域的竞争力，向新兴网安市场布局或为A股网安的公司的转型方向。以IDS/IPS市场和SOC市场为例，其市场增速虽已经逐步放缓，但市场格局仍然较为分散。2016年IDS市场的CR5为57%，相比于UTM市场的64%较低，龙头仍有扩展业务的空间。此外，云安全、工控安全的新型安全领域市场空间极为广阔，传统厂商的新兴业务转型仍然存在较大的空间。

以硬件切入网络安全领域的厂商优势较为明显。以美国市场为例，硬件驱动的网安公司市场份额处于龙头地位，且马太效应较为明显。思科为美国安全一体机市场龙头，其市场份额保持增长态势。而checkpoint、赛门铁克等软件为主的公司，市场份额均出现了不同程度的下滑。就中国市场而言，在传统安全领域，华为、华三的硬件驱动的网络安全公司，市场份额均保持着较为迅猛的增长。原因在于硬件厂商相比软件厂商先天存在优势。可以将硬件理解为IaaS层，软件和解决方案处于PaaS和SaaS层。硬件厂商先天占据了基础硬件层的优势，能够依靠基础层的优势更为有效的扩展市场份额。此外，硬件领域的厂商竞争相较软件领域更为激烈，硬件市场经历了数年的发展已经区域成熟，头部厂商地位较为稳定，软件厂商较难涉足硬件领域。硬件驱动的网安公司相较于软件驱动公司更具有竞争力。此外，目前中国的网络安全市场消费仍以硬件为主，硬件销售驱动型的网络安全厂商相较于软件驱动厂商存在较大的增长空间。

重点公司

启明星辰：传统网安龙头，安全运营中心模式锦上添花

公司产品线齐全，多项细分领域市占率常年保持第一。公司信息安全产品线齐备，包含传统网安产品如安全防护、监测、应用安全和数据安全，以及云安全、工控安全产品。赛迪顾问《2018-2019年中国网络信息安全市场研究年度报告》显示，启明星辰以5.1%的市场份额排在市场第一位，并且在传统网安的多个细分领域产品保持常年领先的状态：IDS/IPS产品连续17年排在市场第一，UTM产品连续12年排在市场第一位，安全管理平台SOC连续11年市场第一，数据安全产品连续4年市场排名第一。在工业互联网安全领域，公司与网御星云双品牌工业防火墙(IFW)在国内占有29.8%的市场份额，公司充分发挥know-how能力实现领跑。

公司提出安全运营中心战略，巩固提升市场竞争能力。公司安全运营业务自2018年开始开展，以智慧城市业务破局，为智慧城市建设提供全套打包的安全服务，增强了公司在区域的穿刺能力，提高和巩固和公司的市场地位和竞争能力。目前公司已基本形成以北京、程度、广州、杭州四个运营业务支撑中心以及二十多个城市级运营中心的运营体系，19年上半年新增运营业务订单超过亿元。

绿盟科技：国资入股拉动政府端业务，股权结构改善重回经营正轨

公司第一大股东变更为中电科，国资入股有望持续拉动政府、军队端的订单需求提升。2019年2月，公司公告称，股东IAB将转让约1514万股股份至中电基金、5598万股至网安基金，合计占公司总股本的8.8826%，同时股东联想投资将转让约3996万股公司股份给中电基金，占公司总股本的4.9902%。同年7月，电科投资通过二级市场买入公司股份约1305万股，占公司总股本的1.6292%，通过上述一系列变动，电科投资及其一致行动人中电基金、网安基金（均为中国电科CETC所属）合计持有公司15.5%的总股本，成为公司第一大股东，拉动公司在政府、军队侧的订单需求，2019年上半年，公司政府、事业单位及其他收入增速达到31.92%，超过其他行业，与去年年底增速相比实现大翻转。

公司股权问题得到有效纾解，重回正轨专注业务发展。公司负责人沈继业通过自身持股及其控制的亿安宝诚合计持有公司15.46%的股权，成为公司第二大股东，外部股东IAB及联想投资不再持有公司股权，有利于优化公司内部经营管理和决策效率，公司后 续将专注于公司业务经营和发展，涅槃重生。

深信服：全面进击信息安全市场，超融合领域持续领先

公司全面进入信息安全市场，依托强大渠道稳步推进。目前公司信息安全业务主要包括上网行为管理、下一代防火墙、VPN、应用交付、SD-WAN、安全态势感知、终端安全、云安全资源池、信息安全等级保护、安全即服务等产品及服务，其中多项产品多次入围Gartner魔力象限。公司销售以渠道营销模式为主，销售费用率常年保持在35%以上，依托深厚强大的渠道能力，公司安全业务毛利率始终居于行业高位。目前公司在保持渠道优势的前提下，正积极开拓直销端，向信息安全市场全面进击。

公司在超融合领域保持领先，桌面云、云管理平台等产品发展态势良好。公司自2012年进入云计算业务，积极布局桌面云、超融合、私有云等领域。根据IDC发布的报告，2018年超融合软件市场公司占有率排在第二位，占比17.4%，超融合软硬件总体市场公司稳居前三，占比15.5%。截止2019年，公司超融合用户超过4万家，超融合一体机已累计交付60000C，桌面云、云管平台等有序发展，根据IDC统计， 2018年公司桌面云以15.9%的占比排在全国第二位，全年实现53.5%的高增速。

美亚柏科：电子取证业务迎来拐点，公安大数据平台维持高景气度

公司是电子取证领域龙头，组织机构变革完成取证业务有望迎来增长拐点。公司在电子取证业务领域保持绝对领先地位，市场占有率为42%，远远领先行业内其他竞争对手。目前随着组织机构变革的完成，公司传统网安业务逐渐复苏，有望在今年下半年迎来订单和业绩上的双拐点。同时公司积极拓展下游客户，客户结构更加丰富，突破传统网安至刑侦、经侦等警种，跨行业至监察委、税务和军工等，带来业绩上的增益。

公安大数据平台建设保持高景气度。公安大数据平台主要用于打破各警种信息化建设的烟囱，实现网络数据、视频数据和传统网安数据的深度融合，提高公安工作的整体效率。公安大数据业务在过去2年保持着77%的复合增速， 2018年实现营业收入4.96亿元，逐渐成长为公司另一大业绩支撑。伴随着更多城市公安大数据平台的建设，以及后续网络数据扩容上的需求，公安大数据平台业务仍将保持高速增长。

山石网科：成长性佳，科创板上市募资增强技术实力

目前公司产品主要包含边界安全和云安全产品，其中边界安全占到公司主营业务的90%以上。公司具备一定自主研发实力，公司下一代防火墙在最高吞吐量、新建连接数量、 并发连接数量等方面领先国内外绝大部分安全厂商。同时，公司连续五年入选Gartner “企业级防火墙魔力象限”和“UTM 魔力象限” 的“特定领域者”象限，连续两年入选 Gartner “IDPS 魔力象限”的“特定领域者”象限。根据IDC数据，2018年公司统一威胁管理UTM市场份额排在第四位。云安全领域，公司在2013年成为VMware的合作伙伴，2018年获得VMware公司“VMware Ready”认证，自主研发的“山石 云•界” 在 AWS、Azure、阿里云、腾讯云、华为云等公有云市场上架，并获得了较高部署量排名。

公司本次登陆科创板，拟募集8.94亿元，用于网络安全产品线拓展升级、高性能云计算安全产品研发和营销网络的建设上，将进一步增强公司的技术实力和营销能力。

获取报告请登陆未来智库www.vzkoo.com。