网络安全的未来在云端丨开源证券计算机

（以下内容从开源证券《网络安全的未来在云端丨开源证券计算机》研报附件原文摘录）
　　在全球数字化转型的浪潮席卷下，越来越多的企业开始应用云计算技术。而2020年的新冠疫情，更是加速了全球企业上云的节奏。 现代社会越来越依赖云计算，对“云市场”的安全也提出了更高的要求。业务上云并不意味着安全上云，在云计算发展面临的挑战中，安全和隐私排在了首位，资源集中使云平台更容易成为黑客攻击的目标，云上安全问题愈加突出，市场需求也愈加明显。 安全的云服务市场需求下，云安全市场空间有多大？国内外云安全发展的差异在哪里？近期，开源证券计算机研究团队发布行业深度报告《云安全专题报告：网络安全的未来在云端》，我们将为您详细解读云安全市场的广阔空间，以及潜在投资机会。 云安全市场正处于发展黄金时期 — 1、云基础设施的投资以及网络攻击的不断增长，推动云安全市场快速发展 关于云安全的定义，目前有两种观点：一种是云计算安全，主要是对云自身的安全保护，包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等；另一种安全云计算，通过使用云的形式提供和交付安全，即通过采用云计算技术来提升安全系统的服务性能，如基于云计算的防病毒技术、挂马检测技术等。我们认为随着云计算的普及，两个概念将实现融合发展的趋势，即以利用云计算的方式为云计算业务提供安全保护。Gartner在《secure-access-service-edge》报告中论述了类似的观点，即未来云安全将会变成单纯的安全。一方面，云化的基础设施和平台需要安全防护，用传统安全手段赋能云计算；另一方面，云计算的各种新技术、新理念（如软件定义、虚拟化、容器、编排和微服务等），也在深刻变革着当前的安全技术发展路线，因而，未来的云安全，一定会将“云”这个定语去除，等价于安全本身，即安全技术必然覆盖云计算场景，安全技术必然利用云计算技术。考虑到云安全目前所处的发展阶段，本篇报告中我们主要围绕云计算安全（第一种定义）进行讨论。 云安全几乎是伴随着云计算市场而发展起来的，云基础设施投资的快速增长，无疑为云安全发展提供土壤。根据Gartner的预测，2021年全球最终用户在公有云服务上的支出将增长18.4%，达到3049亿美元，高于2020年的2575亿美元。特别是在COVID-19危机之后，转移到云的IT支出比例将加速增长。Gartner预计，到2024年，云服务将占全球企业IT总支出的14.2%，远高于2020年的9.1%。 Gartner 预计未来几年全球公有云市场将加速增长（单位：百万美元） 数据来源：Gartner、开源证券研究所（BPaaS = business process as a service；IaaS = infrastructure as a service；PaaS = platform as a service；SaaS = software as a service；Note：Totals may not add up due to rounding） 与传统IT体系相比，云计算面临着更多的风险点。一是传统安全边界的消失；二是用户具有动态性；三是更高的数据安全保护要求；四是多种外部风险。 云原生技术逐渐成为云计算市场新趋势，所带来的安全问题更为复杂。以容器、服务网格、微服务等为代表的云原生技术，正在影响各行各业的IT基础设施、平台和应用系统，也在渗透到如IT/OT融合的工业互联网、IT/CT融合的5G、边缘计算等新型基础设施中。随着云原生越来越多的落地应用，其相关的安全风险与威胁也不断的显现出来。Docker/Kubernetes等服务暴露问题、特斯拉Kubernetes集群挖矿事件、Docker Hub中的容器镜像被“投毒”注入挖矿程序、微软Azure安全中心检测到大规模Kubernetes挖矿事件、Graboid蠕虫挖矿传播事件等一系列针对云原生的安全攻击事件层出不穷。 云原生逐渐成为云计算市场新趋势 资料来源：CNCF 2、CASB、CSPM、SASE等新技术不断涌现，推动云安全市场创新发展 从责任共担模型和云原生两个维度出发，云安全产品可以大体分成三大类：一是传统安全设备的云化。在传统的数据中心中，安全防护通常是通过在安全域入口部署专用的安全设备来实现的，比如防火墙、IDS、IPS等。在虚拟化的云环境下，传统的安全防护设备不再发挥作用，因此出现了相对应的虚拟防火墙，虚拟IDS、IPS。 第二类是云服务提供商（CSP）为配套云服务而提供的安全产品，常见的有威胁检测、云数据库安全、API安全、容器和工作负载安全、用户行为监控、合规与风险管理等。 第三类则是基于云原生应运而生的“新安全”产品和服务，包括CASB（云访问安全代理），CSPM（云安全配置管理），CWPP（云工作负载安全防护平台），SASE（安全访问服务边缘模型）等。 CASB、CSPM、三大云安全工具的覆盖范围关系图 资料来源：安全牛 3、长期来看，全球云安全市场规模有望达数百亿美元 目前云安全支出占云IT支出比例尚处于较低水平。根据IDC数据，2020年全球云安全支出占云IT支出比例仅为1.1%，充分说明目前云安全支出远远不够，假设这一比例提升至5%，那么2020年全球云安全市场空间可达53.2亿美元，2023年可达108.9亿美元。 云安全支出占云 IT 支出比例较低 数据来源：IDC、开源证券研究所 云基础设施的投资以及网络攻击的不断增长，将持续推动云安全市场的增长。根据Million Insights的最新报告，从2020年到2027年，全球云安全市场预计将以14.6％的复合年增长率增长，预计2027年全球云安全市场规模将达到209亿美元。 2027 年全球云安全市场规模预计将达到 209 亿美元 资料来源：Million Insights 海外云安全市场：技术创新与兼并整合活跃 — 整体来看，海外云安全市场正处于快速发展阶段，技术创新活跃，兼并整合频繁。一方面，云安全技术创新活跃，并呈现融合发展趋势。另一方面，新兴的云安全企业快速发展，同时，传统安全供应商也通过自研+兼并的方式加强云安全布局。 1、新兴云安全厂商高速成长，并获得资本市场的高度认可 以Zscaler、Crowstrike、Okta为代表的新兴云安全厂商不断涌现、高速成长，并且获得资本市场的高速认可。 Zscalar：云安全独角兽 Zscaler是一家提供云安全服务的美国网络安全公司，成立于2008年，共拥有超过4500家客户，涵盖185个国家，包括福布斯2000强中的450家企业，客户覆盖金融服务、医疗、制造、航空、运输、消费零售、教育等各个行业。公司四大支柱产品线为：Zscaler Internet Access（ZIA）、Zscaler Private Access（ZPA）、Zscaler Digital Experience（ZDX）和 Workload Segmentation。 Zscaler 拥有四大核心产品线 资料来源：Zscaler 官网 订阅模式下，2017-2020财年Zscaler的收入复合增长率超过50%。截止FY21Q1，用户续费率达122%。 2017-2020 财年 Zscaler 收入复合增长率超过 50% 数据来源：Zscaler、开源证券研究所 2019Q2-2021Q1 Zscaler 收入保持高速增长 数据来源：Zscaler、开源证券研究所 Crowstrike：云交付的下一代终端安全厂商 CrowdStrike 成立于 2011 年，公司构建了 CrowdStrike Falcon 平台来检测威胁并阻止漏洞。依靠 Falcon 平台，公司创建了第一个多租户云原生的智能安全解决方案，能够保护运行在多个终端的设备。Falcon 平台通过基于 SaaS 订阅模型集成了 11 个云模块，该模型跨越多个安全市场，包括端点安全、安全和 IT 运维（包括漏洞管理）以及威胁情报，以提供全面的漏洞保护。 CrowdStrike Falcon 平台的功能模块灵活且可拓展 资料来源：CrowdStrike 官网 2018-2020财年，公司收入的复合增长率超过100%。公司收入的高速增长，一方面得益于公司所处赛道正在高速增长，客户需求旺盛；另一方面则得益于公司产品的强竞争力。 2018-2020 财年 CrowdStrike 收入复合增长率超过 100% 数据来源：CrowdStrike 自上市以后，Zscaler与 CrowdStrike获得资本市场的高速认可，PS估值一直处于较高水平。我们认为主要原因有几个方面：（1）赛道。正如前面所述，云安全尚处于高速发展的赛道，随着产品和技术的成熟，市场空间逐渐打开。（2）竞争力。Zscaler与 CrowdStrike产品获得用户认可，客户粘性高，客户量与单客户ARUP值也在不断提升。因此，过去几年的收入增速保持在较高水平。（3）商业模式。与传统的安全厂商不同，Zscaler与 CrowdStrike以云的方式为企业提供安全服务，商业模式也从传统的产品销售模式转变为订阅模式。 自上市以来 Zscaler 的 PS 估值一直处于较高水平 数据来源：Wind、开源证券研究所 自上市以来 CrowdStrike 的 PS 估值一直处于较高水平 数据来源：Wind、开源证券研究所 2、传统安全厂商通过自研+兼并，加速布局云安全赛道 以Palo Alto、McAfee为代表的传统安全厂商在云安全领域纷纷加速布局，动作不断。 Palo Alto：下一代防火墙领导者，加速布局云安全 Palo Alto成立于2005年，是全球下一代防火墙领导厂商。Palo Alto下一代防火墙采用App-ID、User-ID 和 Content-ID这三种独特的识别技术，针对应用程序、用户和内容实现可视化和控制能力。2018-2020年，公司相继收购了Evident.io、Red Lock、 PureSec、Twistlock和CloudGenix等一系列公司，加强在云安全领域的产品和技术布局。在一系列的收购与整合之后，2019年6月，公司正式推出云安全解决方案Prisma。Prisma是唯一在单一平台上以SaaS解决方案形式同时提供云安全态势管理和云工作负载保护功能的供应商。 McAfee：云安全能力不断完善 McAfee MVISION Cloud已经具备较完整的云安全能力。公司于2017年收购了CASB厂商Skyhigh，重新整合成MVISION Cloud。目前MVISION Cloud已扩展到多个类别，包括CASB，CSPM，CWPP，容器安全性，SSPM和SWG。目前McAfee成为唯一获得CASB 2020 Gartner Peer Insights Customer’Choice荣誉称号的供应商。 国内云安全市场：市场空间广阔，尚处于技术追随阶段 — 中国云安全市场空间广阔。根据中国信通院数据，2019年我国云计算整体市场规模达1334.5亿元，增速38.6%。预计2020-2022年仍将处于快速增长阶段，到2023年市场规模将超过3754.2亿元。中性假设下，安全投入占云计算市场规模的3%-5%，那么2023年中国云安全市场规模有望达到112.6亿-187.7亿元。 预计中国云计算市场仍将处于快速增长阶段 数据来源：中国信通院、开源证券研究所 中国云安全与海外云安全存在较大的差异。因此，Gartner特意使用了“中国的云安全”，而非简单的云安全。我们这认为主要由于中国在云计算的发展阶段和云原生技术的程度上与海外市场还有一定差距。 （1）中国私有云市场比公有云市场发展更为领先，对安全资源池等安全机制需求较大。根据绿盟科技的分析，中国的云计算发展是从虚拟化起步，从私有云到公有行业云，走出了具有中国特色的发展路线。里程碑是开源的IaaS项目Openstack在国内兴起，国内厂商，如华为、华三、EasyStack等企业基于Openstack研发了各自的云平台，此时国内的云计算需求主要是将硬件服务器虚拟化，再加入多租户管理、网络隔离等需求。通常商用私有云系统是封闭的，缺乏对网络流量按需控制的应用接口，因而，针对这类私有云的安全机制多为安全资源池，通过路由、VLAN或开放网络接口将流量牵引到资源池进行处理。 （2）从技术应用上来说，中国厂商尚处于追随阶段。Gartner指出，大多数中国的安全厂商都聚焦在CWPP以保护客户云安全。对于一些新兴的云安全技术，CASB因为国内缺乏重量级的企业级SaaS而导致市场较小；CSPM则因为国内的公有云相比私有云、行业云还是较少，尚未得到重视。但随着国内公有云市场的加速发展，云原生技术的应用越来越广泛，我们认为CASB、SCPM、SASE等新兴技术在国内的应用也将越来越广泛。 国内部分安全厂商的云安全产品布局 资料来源：各公司官网、开源证券研究所 投资建议 — 云安全市场伴随着云计算市场的快速发展，及云原生技术的广泛应用而快速增长。目前云安全支出占云IT支出比例尚处于较低水平，长期来看全球市场规模有望达数百亿美元。国内云安全市场需求旺盛，在新兴云安全技术应用上不断追赶，高速发展可期。建议关注网安领域综合实力强，同时在云安全等新安全业务布局领先的厂商，推荐深信服、奇安信、安恒信息、绿盟科技、启明星辰、美亚柏科，其他受益标的包括天融信、山石网科等。 风险提示：市场竞争加剧风险；技术变革风险；人员流失风险 研报发布机构：开源证券研究所 研报首次发布时间：2021.02.18 分析师：陈宝健 证书编号：S0790520080001 分析师：刘逍遥 证书编号：S0790520090001 《证券期货投资者适当性管理办法》于2017年7月1日起正式实施。通过微信形式制作的本资料仅面向开源证券客户中的金融机构专业投资者，请勿对本资料进行任何形式的转发行为。若您并非开源证券客户中的金融机构专业投资者，为保证服务质量、控制投资风险，请勿订阅、接收或使用本订阅号中的信息。本资料难以设置访问权限，若给您造成不便，还请见谅！感谢您给予的理解和配合。若有任何疑问，请与我们联系。 免责声明 开源证券股份有限公司是经中国证监会批准设立的证券经营机构，具备证券投资咨询业务资格。 本报告仅供开源证券股份有限公司（以下简称“本公司”）的机构或个人客户（以下简称“客户”）使用。本公司不会因接收人收到本报告而视其为客户。本报告是发送给开源证券客户的，属于机密材料，只有开源证券客户才能参考或使用，如接收人并非开源证券客户，请及时退回并删除。 本报告是基于本公司认为可靠的已公开信息，但本公司不保证该等信息的准确性或完整性。本报告所载的资料、工具、意见及推测只提供给客户作参考之用，并非作为或被视为出售或购买证券或其他金融工具的邀请或向人做出邀请。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断，本报告所指的证券或投资标的的价格、价值及投资收入可能会波动。在不同时期，本公司可发出与本报告所载资料、意见及推测不一致的报告。客户应当考虑到本公司可能存在可能影响本报告客观性的利益冲突，不应视本报告为做出投资决策的唯一因素。本报告中所指的投资及服务可能不适合个别客户，不构成客户私人咨询建议。本公司未确保本报告充分考虑到个别客户特殊的投资目标、财务状况或需要。本公司建议客户应考虑本报告的任何意见或建议是否符合其特定状况，以及（若有必要）咨询独立投资顾问。在任何情况下，本报告中的信息或所表述的意见并不构成对任何人的投资建议。在任何情况下，本公司不对任何人因使用本报告中的任何内容所引致的任何损失负任何责任。若本报告的接收人非本公司的客户，应在基于本报告做出任何投资决定或就本报告要求任何解释前咨询独立投资顾问。 本报告可能附带其它网站的地址或超级链接，对于可能涉及的开源证券网站以外的地址或超级链接，开源证券不对其内容负责。本报告提供这些地址或超级链接的目的纯粹是为了客户使用方便，链接网站的内容不构成本报告的任何部分，客户需自行承担浏览这些网站的费用或风险。 开源证券在法律允许的情况下可参与、投资或持有本报告涉及的证券或进行证券交易，或向本报告涉及的公司提供或争取提供包括投资银行业务在内的服务或业务支持。开源证券可能与本报告涉及的公司之间存在业务关系，并无需事先或在获得业务关系后通知客户。 本报告的版权归本公司所有。本公司对本报告保留一切权利。除非另有书面显示，否则本报告中的所有材料的版权均属本公司。未经本公司事先书面授权，本报告的任何部分均不得以任何方式制作任何形式的拷贝、复印件或复制品，或再次分发给任何其他人，或以任何侵犯本公司版权的其他方式使用。所有本报告中使用的商标、服务标记及标记均为本公司的商标、服务标记及标记。 长按识别二维码关注我们 开源证券研究所

点此查看微信公众号原文全部内容>>

大部分微信公众号研报本站已有pdf详细完整版：https://www.wkzk.com/report/（可搜索研报标题关键词或机构名称查询原报告）