注意:
本文首發於2月26日“魯班行研”,本次發送為驗證前期觀點。
文中所列個股均為舉例、研究、學習、交流使用,絕非推薦股票,股市有風險,投資需謹慎!
研究難免有個人觀點、考慮不周之嫌,如喜歡本文,或有不同觀點,歡迎點贊、評論、分享!
網絡攻擊離我們很遠嗎?恐怕不是。
就在昨天(3月3日),360公司宣佈美國中央情報局(CIA)下屬的國家黑客組織對中國進行了長達11年的網絡攻擊和滲透,我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位均遭到不同程度的攻擊!
而今天(3月4日),外交部出面,強烈敦促美方作出清楚解釋。這下看美帝怎麼收場!
要知道,美國並不把網絡攻擊當成一種戰爭行為,特朗普曾告訴美國網絡部隊總司令:凡是對伊朗發動的網絡攻擊不需要請示,直接行動,其實在刺殺蘇萊馬尼的前前後後,美國的網絡攻擊已多次讓伊朗的離心機、導彈系統、電力系統癱瘓。
如果有一天美國故技重施,對中國進行大規模網絡攻擊怎麼辦?也許我們正在用的電腦會變成這樣:
這還是小事,大家都知道,5G應用以後,我們將迎來一個萬物互聯的時代,自動駕駛、智能製造、智慧城市、智能電網等等都通過5G聯網實現,可是,萬一有人居心不軌,向這些網絡植入病毒,那整個社會還不亂套了?
好在中央早就認識到這個問題,對網絡安全的重視程度不斷加碼,而這將導致整個行業大變天!
中國是遭受網絡攻擊最嚴重的國家之一!
中國國家計算機網絡應急技術處理協調中心曾在2019年6月發佈了一組數據:2018年位於美國的1.4萬餘臺木馬或殭屍網絡控制服務器,控制了中國境內334萬餘臺主機,控制服務器數量相比2017年增長90.8%。2018年位於美國的3325個IP地址向中國境內3607個網站植入木馬,向中國境內網站植入木馬的美國IP地址,數量較2017年增長43%。美國是中國遭受網絡攻擊的最大來源國;
《人民日報》也曾表示:網絡攻擊領域的"滅霸級"組織——"方程式"和"索倫之眼",其後臺都是美國國家安全局(NSA)。"方程式"在2000年到2015年間,對全球43個國家和地區的上萬臺主機實施了高等級、持續性的網絡攻擊,中國首當其衝。"索倫之眼"主要針對中國、俄羅斯進,通過網絡間諜活動來竊密;
今年2月,外交部發言人耿爽也在記者會上表示:美國每天收集全球近50億條移動電話記錄、連續十多年窺探德國總理默克爾的手機。
每年我國的普通人因網絡攻擊遭受的損失就高達六七百億美元,這還只是明面上的,國家機密、企業專利技術等就更多了。
而之前,中國的網絡安全防禦形同虛設,任由美國人滲透。鑑於美帝最近對中國的小動作越來越多,未來網絡攻擊可能數級增長。所以網絡安全的建設,迫在眉睫。
只不過這個行業一直有兩個問題:規模做不大,競爭太激烈。
護網行動+等保2.0,整個行業要爆發
國內之前在網絡安全上的態度,是"亡羊補牢"的思路,受到網絡攻擊後,再補上漏洞,最多就是加個防火牆,擋住一部分病毒,相當被動。就連360的老總周鴻禕都說:以前的網絡安全公司賣的產品就像保健品,雖然吃不死人,但吃了也沒什麼用。行業競爭態勢也不好,市場分散、規模做不大,總共500億不到的市場,安全企業多達2784 家,怎麼能賺到錢?
(圖:我國網安行業公司數量及增速;來源:賽迪顧問,魯班行研)
不過,最近網絡安全市場出了兩個大政策:"護網行動"和"等保2.0",首先網絡安全行業的蛋糕要被迅速做大了。
所謂護網行動,就是由公安部牽頭,不定期對政府、事業單位、電力、電信等單位進行網絡攻擊,提前演練,找出漏洞,演練不合格的單位公示批評,每年演練的範圍和頻次都在大幅提升,別的不說,為了保住面子,這些單位也得加強網絡安全保護;
"等保2.0"就更狠了,這是強制政策。所謂"等保2.0",就是等級保護的2.0版本,把全國上下所有重要單位分級,按照重要程度強制要求五個不同等級的網絡安全保護,1.0版本早在10多年前就出臺了,很多單位不重視,只是為了滿足單位合規要求隨便上了一個。這次2.0版本增加了雲計算、主動防禦等要求,再加上上面所說的"護網行動",重要單位必須大力加強網絡安全防禦!
當然,這倆政策只是冰山一角,還有密碼法、數據安全管理辦法等各種重磅政策正在不斷推出,對網絡安全產品的需求將會急速放大。不出意外我國的網絡安全市場2021年將突破900億,增速達到23.7%。
(圖:我國網絡安全市場規模預測;來源:賽迪顧問,魯班行研)
那麼第一個問題解決了:網絡安全市場在強制政策的推動下,規模還有不小增長空間。
那第二個問題——競爭情況不好,怎麼看?將近3000家公司,分一個不到一千億的市場,蛋糕再大,也不夠分。
國資強勢入局,競爭格局將趨向寡頭!
競爭的問題,還是要國家出手,用政策來推動。從剛才那張企業數量的圖就能看出來,2017年以來,網絡安全公司新增的速度已經明顯放緩。而我在這裡要告訴大家,這個行業,以後公司會越來越少,也就是集中度會越來越高!
為什麼?因為國有資本正在出手整合市場,比如:
2015年,中國電子科技集團(CETC)集合旗下三十所、三十三所、中電科技公司等單位成立"中國網安";
2019年,CETC獲得網絡安全公司——綠盟科技13.87%的股份,成為其第一大股東;
2019年5月,中國電子信息產業集團(CEC)以人民幣37.31億元取得奇安信(360剝離出來的網絡安全龍頭,正在籌備科創板上市) 22.59%股份,成為第二大股東。
2019年12月, CETC入股南洋股份5.01%,成為第三大股東。
這個CETC,活脫脫一個網絡安全行業的"大基金",大舉入股這些上市網絡安全公司的背後,就一個目的——整合市場,為國家網絡安全建設統一規劃。
從整合效果看,行業排名靠前的公司,都發展的不錯。2013年,頭部企業收入集體邁入10億大關,2015年之後,又陸續邁入20億大關, 2018 年收入超過10億元公司,合計收入佔行業總體比重已接近40%,集中度在明顯提升。
不過,要注意,市場份額不是向頭部一家公司集中,從16-18年的情況看,是向前四家公司集中。
(圖:2016-2018年我國網安行業市場集中度;來源:中國網絡安全產業聯盟,數說安全,魯班行研)
所以,競爭這個問題,也在逐步解決,行業靠前的公司,正在國有資本的推動下,逐漸整合市場。
從最新的業績快報來看,A股上市公司,網絡安全板塊下半年整體收入增速達到17.24%,相比2018年同期的13.43%提升明顯,各個細分領域龍頭公司業績都加速增長。
至於是那些龍頭公司,這裡埋個伏筆,以後會一一進行剖析。
最後說一句題外話:如果能做出一道任何人都破解不了的防火牆,如何?這也不是絕對安全,長期遊曳在太平洋海底的美軍間諜潛艇,專門用於情報監聽,即便是鋪在海底的光纜,只要潛艇靠近監聽,信息都會暴露的一覽無餘。
想避免這個問題,需要號稱"絕對安全"的量子通信,這又是另一個故事了,關注魯班行研,以後給大家詳細分解!
閱讀更多 清潭資本 的文章
