注意:
本文首发于2月26日“鲁班行研”,本次发送为验证前期观点。
文中所列个股均为举例、研究、学习、交流使用,绝非推荐股票,股市有风险,投资需谨慎!
研究难免有个人观点、考虑不周之嫌,如喜欢本文,或有不同观点,欢迎点赞、评论、分享!
网络攻击离我们很远吗?恐怕不是。
就在昨天(3月3日),360公司宣布美国中央情报局(CIA)下属的国家黑客组织对中国进行了长达11年的网络攻击和渗透,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击!
而今天(3月4日),外交部出面,强烈敦促美方作出清楚解释。这下看美帝怎么收场!
要知道,美国并不把网络攻击当成一种战争行为,特朗普曾告诉美国网络部队总司令:凡是对伊朗发动的网络攻击不需要请示,直接行动,其实在刺杀苏莱马尼的前前后后,美国的网络攻击已多次让伊朗的离心机、导弹系统、电力系统瘫痪。
如果有一天美国故技重施,对中国进行大规模网络攻击怎么办?也许我们正在用的电脑会变成这样:
这还是小事,大家都知道,5G应用以后,我们将迎来一个万物互联的时代,自动驾驶、智能制造、智慧城市、智能电网等等都通过5G联网实现,可是,万一有人居心不轨,向这些网络植入病毒,那整个社会还不乱套了?
好在中央早就认识到这个问题,对网络安全的重视程度不断加码,而这将导致整个行业大变天!
中国是遭受网络攻击最严重的国家之一!
中国国家计算机网络应急技术处理协调中心曾在2019年6月发布了一组数据:2018年位于美国的1.4万余台木马或僵尸网络控制服务器,控制了中国境内334万余台主机,控制服务器数量相比2017年增长90.8%。2018年位于美国的3325个IP地址向中国境内3607个网站植入木马,向中国境内网站植入木马的美国IP地址,数量较2017年增长43%。美国是中国遭受网络攻击的最大来源国;
《人民日报》也曾表示:网络攻击领域的"灭霸级"组织——"方程式"和"索伦之眼",其后台都是美国国家安全局(NSA)。"方程式"在2000年到2015年间,对全球43个国家和地区的上万台主机实施了高等级、持续性的网络攻击,中国首当其冲。"索伦之眼"主要针对中国、俄罗斯进,通过网络间谍活动来窃密;
今年2月,外交部发言人耿爽也在记者会上表示:美国每天收集全球近50亿条移动电话记录、连续十多年窥探德国总理默克尔的手机。
每年我国的普通人因网络攻击遭受的损失就高达六七百亿美元,这还只是明面上的,国家机密、企业专利技术等就更多了。
而之前,中国的网络安全防御形同虚设,任由美国人渗透。鉴于美帝最近对中国的小动作越来越多,未来网络攻击可能数级增长。所以网络安全的建设,迫在眉睫。
只不过这个行业一直有两个问题:规模做不大,竞争太激烈。
护网行动+等保2.0,整个行业要爆发
国内之前在网络安全上的态度,是"亡羊补牢"的思路,受到网络攻击后,再补上漏洞,最多就是加个防火墙,挡住一部分病毒,相当被动。就连360的老总周鸿祎都说:以前的网络安全公司卖的产品就像保健品,虽然吃不死人,但吃了也没什么用。行业竞争态势也不好,市场分散、规模做不大,总共500亿不到的市场,安全企业多达2784 家,怎么能赚到钱?
(图:我国网安行业公司数量及增速;来源:赛迪顾问,鲁班行研)
不过,最近网络安全市场出了两个大政策:"护网行动"和"等保2.0",首先网络安全行业的蛋糕要被迅速做大了。
所谓护网行动,就是由公安部牵头,不定期对政府、事业单位、电力、电信等单位进行网络攻击,提前演练,找出漏洞,演练不合格的单位公示批评,每年演练的范围和频次都在大幅提升,别的不说,为了保住面子,这些单位也得加强网络安全保护;
"等保2.0"就更狠了,这是强制政策。所谓"等保2.0",就是等级保护的2.0版本,把全国上下所有重要单位分级,按照重要程度强制要求五个不同等级的网络安全保护,1.0版本早在10多年前就出台了,很多单位不重视,只是为了满足单位合规要求随便上了一个。这次2.0版本增加了云计算、主动防御等要求,再加上上面所说的"护网行动",重要单位必须大力加强网络安全防御!
当然,这俩政策只是冰山一角,还有密码法、数据安全管理办法等各种重磅政策正在不断推出,对网络安全产品的需求将会急速放大。不出意外我国的网络安全市场2021年将突破900亿,增速达到23.7%。
(图:我国网络安全市场规模预测;来源:赛迪顾问,鲁班行研)
那么第一个问题解决了:网络安全市场在强制政策的推动下,规模还有不小增长空间。
那第二个问题——竞争情况不好,怎么看?将近3000家公司,分一个不到一千亿的市场,蛋糕再大,也不够分。
国资强势入局,竞争格局将趋向寡头!
竞争的问题,还是要国家出手,用政策来推动。从刚才那张企业数量的图就能看出来,2017年以来,网络安全公司新增的速度已经明显放缓。而我在这里要告诉大家,这个行业,以后公司会越来越少,也就是集中度会越来越高!
为什么?因为国有资本正在出手整合市场,比如:
2015年,中国电子科技集团(CETC)集合旗下三十所、三十三所、中电科技公司等单位成立"中国网安";
2019年,CETC获得网络安全公司——绿盟科技13.87%的股份,成为其第一大股东;
2019年5月,中国电子信息产业集团(CEC)以人民币37.31亿元取得奇安信(360剥离出来的网络安全龙头,正在筹备科创板上市) 22.59%股份,成为第二大股东。
2019年12月, CETC入股南洋股份5.01%,成为第三大股东。
这个CETC,活脱脱一个网络安全行业的"大基金",大举入股这些上市网络安全公司的背后,就一个目的——整合市场,为国家网络安全建设统一规划。
从整合效果看,行业排名靠前的公司,都发展的不错。2013年,头部企业收入集体迈入10亿大关,2015年之后,又陆续迈入20亿大关, 2018 年收入超过10亿元公司,合计收入占行业总体比重已接近40%,集中度在明显提升。
不过,要注意,市场份额不是向头部一家公司集中,从16-18年的情况看,是向前四家公司集中。
(图:2016-2018年我国网安行业市场集中度;来源:中国网络安全产业联盟,数说安全,鲁班行研)
所以,竞争这个问题,也在逐步解决,行业靠前的公司,正在国有资本的推动下,逐渐整合市场。
从最新的业绩快报来看,A股上市公司,网络安全板块下半年整体收入增速达到17.24%,相比2018年同期的13.43%提升明显,各个细分领域龙头公司业绩都加速增长。
至于是那些龙头公司,这里埋个伏笔,以后会一一进行剖析。
最后说一句题外话:如果能做出一道任何人都破解不了的防火墙,如何?这也不是绝对安全,长期游曳在太平洋海底的美军间谍潜艇,专门用于情报监听,即便是铺在海底的光缆,只要潜艇靠近监听,信息都会暴露的一览无余。
想避免这个问题,需要号称"绝对安全"的量子通信,这又是另一个故事了,关注鲁班行研,以后给大家详细分解!
閱讀更多 清潭資本 的文章
