2022-12-09今日SZ300454股票最新净值和交易情况

松泉投资笔记：

　　主升要来了，踏空的朋友准备好了吗?#信创概念继续走强，多股冲高#贵州茅台(SH600519)腾讯控股(00700)深信服(SZ300454)

玖玖说股事：

　　碧桂园(02007) 北向资金“大幅买入”100股名单曝光!

　　更新日期：11月15日(14日收盘数据)

　　1 600519 贵州茅台

　　2 000333 美的集团

　　3 600036 招商银行

　　4 002271 东方雨虹

　　5 601318 中国平安

　　6 300760 迈瑞医疗

　　7 000858 五粮液

　　8 601615 明阳智能

　　9 000651 格力电器

　　10 600030 中信证券

　　11 600276 恒瑞医药

　　12 002603 以岭药业

　　13 601888 中国中免

　　14 600887 伊利股份

　　15 300059 东方财富

　　16 601166 兴业银行

　　17 300316 晶盛机电

　　18 002791 坚朗五金

　　19 300724 捷佳伟创

　　20 603259 药明康德

　　21 688111 金山办公

　　22 603737 三棵树

　　23 300750 宁德时代

　　24 002192 融捷股份

　　25 002027 分众传媒

　　26 002460 赣锋锂业

　　27 601668 中国建筑

　　28 603288 海天味业

　　29 000001 平安银行

　　30 601100 恒立液压

　　31 600309 万华化学

　　32 600019 宝钢股份

　　33 002756 永兴材料

　　34 600460 士兰微

　　35 600660 福耀玻璃

　　36 300124 汇川技术

　　37 300274 阳光电源

　　38 603993 洛阳钼业

　　39 688063 派能科技

　　40 002594 比亚迪

　　41 002466 天齐锂业

　　42 002410 广联达

　　43 688390 固德威

　　44 600570 恒生电子

　　45 002352 顺丰控股

　　46 601899 紫金矿业

　　47 601688 华泰证券

　　48 002508 老板电器

　　49 688185 康希诺

　　50 000807 云铝股份

　　51 688208 道通科技

　　52 600338 西藏珠峰

　　53 600600 青岛啤酒

　　54 600196 复星医药

　　55 000155 川能动力

　　56 300601 康泰生物

　　57 000983 山西焦煤

　　58 603392 万泰生物

　　59 601658 邮储银行

　　60 300454 深信服

　　点赞、转发，是莫大的支持!

我是大伊万：

　　信创背景下，国资背景云厂商受益较大，我们看好深桑达(中国电子云)在未来云建设的竞争力，4点理由如下：

　　信创云市场空间巨大：信创大背景下，云平台由于是信息化的基础设施，安全性至关重要，我们判断未来党政+行业的云建设将以国资云建设为主，目前我国私有云每年市场规模1500亿，未来还要持续增长，私有云的主要目标客户就是党政军+行业，因此未来信创云的市场空间有望达到每年1500亿以上。

　　大股东给予强劲赋能：CEC集团是信创产品最为完善的央企集团，拥有排名前3的CPU，排名第一的操作系统，排名第一的数据库，是未来信创抗大旗的央企集团，电子云可以跟集团内部的基础软硬件达到代码级别适配，同时又能通过集团的能力获取信创订单。

　　中国电子云竞争优势明显：云业务在软件行业可以说是对人才需求的天花板，优秀的云需要优秀的人才，中国电子云的人才主要来自阿里+华为，目前云业务负责人来自阿里前专属云业务负责人(马劲)、存储业务负责人来自新华三前云产品线副总裁(朱国平)、超融合业务负责人来自深信服前CTO(曹欣驰)，拥有非常豪华人才阵容。

　　人才激励到位：中国电子云刚完成20亿元的增资，员工参与认购8亿元，此轮激励保证了员工的稳定性，即保证了未来业务的稳定性。【中信建投计算机】深桑达(中国系统)：#中国电子云周五在国际会议中心重磅产品发布，继续强烈推荐

　　信创背景下，国资背景云厂商受益较大，我们看好深桑达(中国电子云)在未来云建设的竞争力，4点理由如下：

　　信创云市场空间巨大：信创大背景下，云平台由于是信息化的基础设施，安全性至关重要，我们判断未来党政+行业的云建设将以国资云建设为主，目前我国私有云每年市场规模1500亿，未来还要持续增长，私有云的主要目标客户就是党政军+行业，因此未来信创云的市场空间有望达到每年1500亿以上。

　　大股东给予强劲赋能：CEC集团是信创产品最为完善的央企集团，拥有排名前3的CPU，排名第一的操作系统，排名第一的数据库，是未来信创抗大旗的央企集团，电子云可以跟集团内部的基础软硬件达到代码级别适配，同时又能通过集团的能力获取信创订单。

　　中国电子云竞争优势明显：云业务在软件行业可以说是对人才需求的天花板，优秀的云需要优秀的人才，中国电子云的人才主要来自阿里+华为，目前云业务负责人来自阿里前专属云业务负责人(马劲)、存储业务负责人来自新华三前云产品线副总裁(朱国平)、超融合业务负责人来自深信服前CTO(曹欣驰)，拥有非常豪华人才阵容。

　　人才激励到位：中国电子云刚完成20亿元的增资，员工参与认购8亿元，此轮激励保证了员工的稳定性，即保证了未来业务的稳定性。

用爱感化庄家：

　　深信服(SZ300454) 应该专心搞网安，云计算业务未来会是个累赘。

关键假设：

　　#雪球星计划#

目录：

　　第三章 数据安全(★)

　　1. 数据防泄漏(DLP)

　　2. 数据库审计

　　3. 隐私计算

　　4. 数据安全平台(DSP)

　　第四章 安全服务(★)

　　1. 安全咨询

　　2. 托管安全服务(MSS)

　　3. 安全即服务(SECaaS)

　　4. 安全集成

　　第五章 其他

　　1. 零信任(★)

　　2. 态势感知平台(★)

　　3. 威胁情报(★)

第三章：数据安全（★）

　　这一章所有产品都是高增速产品。

　　2020年04月10日，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》(简称《意见》)正式公布。在这份文件中，中央首次明确指出，数据为五大生产要素之一。

　　2021年9月，我国第一部数据安全的专门立法《数据安全法》正式出台，同时《个人信息保护法》也在11月起正式施行。自此，数据安全从过去少部分机构的风险控制需求转向全面的合规建设需求，2022年有望全面启动数据安全合规建设。

　　根据计世资讯的数据，2020年我国数据安全市场规模达到52.5亿元，预计2022年将达到百亿量级。同时，由于数据安全具有泛在性的特点，许多的网络安全项目都与数据安全相关，广义上数据安全的市场规模要远远大于这一数字。

1. 数据防泄漏（DLP）

　　数据泄密防护(DLP)是通过一定的技术手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。DLP可以通过监视，提示，告警，阻断和其他响应功能来解决数据面临的相关的威胁，包括无意或事故引发的数据泄露风险以及敏感数据泄露。

　　根据部署方式以及产品形态的不同，数据防泄漏可分为存储DLP、网络DLP、终端DLP、文件DLP、云DLP等五类。其中：

　　1)存储DLP：对存储在服务器、数据库、存储库中的结构化和非结构化数据进行扫描，然后根据预置在这些设备内的分析策略对扫描到的敏感数据进行记录，并对敏感事件报警;

　　2)网络DLP：通过物理设备或者虚拟机部署在网络端口，通过对网络传输的数据进行内容分析和识别，包括邮件、即时通讯、Web等网络协议传输中的敏感数据，并及时对违规内容进行审计、告警和阻断;

　　3)终端DLP：主要部署在服务器、软件客户端等设备终端，通过发现、识别、监控敏感数据，实现对敏感数据的违规控制，并对其在终端的安全接入、数据传输等使用行为进行管控;

　　4)文件DLP：针对Office、PDF等文档数据进行模块化，在文档创建时即采用加密、隔离、设置用户权限、分级管理等手段实现文档数据的保护;

　　5)云DLP：将本地部署的DLP解决方案整体迁移上云，解决远程办公场所和移动终端设备的敏感数据保护的问题，节省用户需要购置多台DLP硬件设备的成本。(以上摘自方正证券《数据安全：数字经济的基石》)

　　数据显示，2021年中国DLP市场约13.7亿元，2019～2021平均年增长率18.7%。

　　根据ResearchAndMarkets最新发布的调查数据，未来五年全球企业数据防泄漏(DLP)市场预计将以21.03%的复合年增长率高速增长，到2026年市场规模将达到62.65亿美元，而2019年为16.47亿美元。

2. 数据库审计

　　数据库审计的主要功能在于对数据库的访问行为进行监管，通过镜像或探针的方式采集所有数据库的访问流量，记录下数据库的所有访问和操作行为，在发生数据库安全事件(例如数据篡改或泄露)后为事件的追责提供依据，并针对数据库操作的风险行为进行告警。

　　2021年全球数据库安全市场规模63亿美元，预计到2026年将达到115亿美元年, 2021年至2026年的复合年增长率(CAGR)为12.6%(来源：markets and markets)。

　　2021年中国数据库安全市场规模超过29亿人民币，年增长率达23.9%(来源：计世资讯)。

3. 隐私计算

　　数据安全领域近年来最具产业化应用前景的技术即隐私计算。隐私计算能够在完成计算任务的基础上，实现对数据计算过程和数据计算结果的隐私保护，而参与方在整个计算过程中无法得到除计算结果以外的额外信息。在大数据时代，如何应用海量的数据，实现数据流动，同时能够保护数据隐私安全、防止敏感信息泄露是当前数据应用中的重大挑战。对于政府机构而言，数据出于保密性完全不能对外公布，而银行、运营商、互联网公司收集到的客户数据，也不能透露给第三者。数据之间不能互通，数据的价值无法体现，而隐私计算就是为了解决数据共享的问题而应运而生。(以上摘自方正证券《数据安全：数字经济的基石》)

　　2021年，全球隐私计算市场规模达15.7亿美元(来源：fortune business insights)，预计到2028年达到177.5亿美元，2021年～2028年的复合年增长率(CAGR)达41.5%。

　　目前中国隐私计算市场达到上亿元规模，预计未来几年将形成数十亿规模的市场。乐观估计，未来3年将达100-200亿人民币的空间，甚至将撬动千亿级的数据平台运营收入空间(来源：腾讯《深潜数据蓝海：隐私计算行业研究报告》 )。

　　4. 数据安全平台(DSP)

　　数据安全平台(DSP)，DSP通过将现有的各个独立的数据安全技术和功能整合在一个统一的平台之下，为用户提供跨数据类型、存储孤岛和生态系统的数据安全服务，从而实现更简单、一致的端到端数据安全。

　　DSP相较于传统数据安全方案有很多优点，比如高水平的集成能力、简化的部署模型，统一的策略控制平面，以及对数据、存储、政策和适用法规的一致可见性。目前DSP已经能够整合许多主要的数据安全功能，其中包括标记化、加密、数据库活动监控(DAM)、数据脱敏、数据访问治理(DAG)等，包括数据防泄漏DLP、数据风险分析等关键功能也正在逐渐融入到DSP。即使用户数据安全问题很难由一个单一解决方案彻底解决，但功能的融合与平台化未来将有效带来行业集中度的提升。

　　根据Gartner预测，到2024年，30%的企业将应用DSP，而在2019年这一比例还不到5%，未来5年DSP在全球范围内的渗透率有望迅速提升。(以上摘自方正证券《数据安全：数字经济的基石》)

第四章：安全服务（★）

　　安全服务和数据安全一样，所有产品都是高增速产品

　　全球安全服务市场占据了全球网络安全市场一半以上的份额，2019年规模达600亿美金，而国内的安全服务的市场规模仅100亿元左右，占比在20%左右;在市场结构上，全球市场安全咨询和安全运营等附加值较高的安全服务占比达到三分之二，而国内市场实施与系统集成占据了主要份额，体现出了在产业成熟度上的巨大差距(引用自方正证券的《安全服务：网络安全行业的制高点》)。未来中国网络安全中安全服务占比会逐渐提高。

1. 安全咨询

　　Gartner将安全咨询分为三大类别，分别为治理、策略和评估(Governance， Strategy， Assessment)、业务操作(Operations)、事件与法律响应(Incident and Legal Response)服务：

　　i): 治理、策略和评估(Governance，Strategy，Assessment)主要包括安全框架设计、安全策略及安全风险评估，并提供相应的解决方案;

　　ii): 业务操作(Operations)针对企业用户配置安全、设备安全、应用安全，以及在应对安全事故时提供技术支持，主要包括了威胁检测、渗透测试、漏洞扫描、代码检测等相关技术服务;

　　iii): 事件与法律响应(Incident and Legal Response)服务主要协助用户搜集与网络安全事故相关的法律证据，对事件的原因进行调查和分析，并提供业务恢复和法律诉讼相关的服务。

　　全球安全咨询市场总规模在2019年达到了230亿美元，约占网络安全整体规模的20%，是网络安全行业最大的赛道之一。

　　根据Gartner的数据，目前北美是全球规模最大的安全咨询市场，2018年占比约44.8%，其次是西欧，占比为31.3%。而大中华市场(包括中国大陆、香港、澳门、台湾等)占比仅4%。(引用自方正证券的《安全服务：网络安全行业的制高点》)

　　IDC预计,到2026年,中国网络安全咨询服务市场规模将达到32亿美元,五年复合增长率达到19%。

2. 托管安全服务（MSS）

　　MSS(托管安全服务，Managed Security Service)指安全厂商通过统一的安全运营平台为客户提供一系列安全服务，以满足企业对安全人员、技术和流程外包的需要。MSS的提供者称为托管安全服务商(MSSP)，通常情况下MSS主要包括：

　　1)远程24/7小时对客户侧的安全事件和相关数据源(包括日志、流量等)进行安全监控和威胁检测(Threat Detection);

　　2)漏洞(弱点)评估与管理(Vulnerability Management)服务，包括漏洞扫描，分析和补救;

　　3)对客户的IT安全设备和工具，包括防火墙、IDPS、SIEM、端点安全等进行管理;

　　4)对客户的安全事件进行响应。目前许多新兴的MSS服务已经超出了传统MSS的边界，包括威胁情报服务，托管检测和响应(MDR)服务等。

关于安全运营中心（SOC）：

安全运营中心（SOC），

　　网络公司要搭建才能提供安全运营中心(SOC)并非简单由安全产品或工具组成，而是人员、工具、技术、场地、流程的有机结合。SOC通过集中统一管理安全工具，并且搜集所有IT资产的安全信息，不断监视和改善组织的安全状况，以及预防，检测，分析和响应企业所面临的网络安全事件。目前大部分中大型企业已经具备了基础的安全防护措施，包括防火墙，IDS/IPS，防病毒，VPN等工具已经成为标配，因此搭建SOC，将安全工具进行统一管理的必要性也在逐渐提升。

关于安全信息和事件管理（SIEM）：

　　SOC的底层平台称为SIEM(安全信息和事件管理)，SIEM的主要功能在于搜集来自企业内部所有IT资源的异构数据源的信息(包括日志，事件，流量、行为等)，使用户对整个网络的运行状态进行实时监控和管理，并及时发布预警，提供快速响应能力。在国内安全行业习惯直接称SIEM为SOC或安全管理平台。(引用自方正证券的《安全服务：网络安全行业的制高点》)

　　根据IDC的口径，MSS 2018年的市场规模达到211亿美金。MSS作为百亿美金级的大赛道，近年来基本维持在10%以上的快速增长。IDC《2022年V1全球网络安全支出指南》显示, 中国托管安全服务市场发展势头强劲，五年复合增长率预计达到31.9%。

　　托管安全服务实现了三位一体网络安全模型中的中位能力

3. 安全即服务（SECaaS）

　　安全即服务(SECaaS)是一种通过云计算方式交付的安全服务，此种交付形式可避免采购硬件带来的大量资金支出。这些安全服务通常包括认证、反病毒、反恶意软件/间谍软件、入侵检测、安全事件管理等。

　　这是一种交付形式的变化，以前都是像网安公司买硬件，买软件，自己安装调试处理威胁，用了安全及服务以后，就把所有网络流量转发到网安公司，网安公司把威胁处理掉以后，再把流量发送到目的地。SASE、EDR、XDR都是一种SECaaS。

　　相比本地部署的安全架构，SECaaS在节约成本、弹性部署、释放资源和提升能力等多个方面具备明显的优势。

　　1)节约成本：SECaaS无需内部硬件或庞大预算即可集成安全服务，仅在需要时才支付所需的费用，而且基于云的安全产品和服务还可以避免用户对昂贵的安全专家的需求;

　　2)弹性部署：SECaaS的另一大优势就是能够大幅减少产品部署的时间和成本，用户可以按需购买所需的安全资源，且能够动态扩展到平台所提供的其他安全功能模块;

　　3)释放资源：SECaaS简化了企业内部IT与安全团队之间的工作，将安全解决方案的部署、配置、维护、更新和管理纳入到云安全厂商的业务范畴，让内部团队可以专注于更具战略意义的业务;

　　4)提升能力：SECaaS厂商能够将其所覆盖的每台服务器、PC及其他设备纳入自身的情报网络，在云端安全实时动态更新病毒库和特征库，向用户提供更强大的威胁情报和安全专家服务。

　　根据IDC的数据，2019年全球SECaaS的市场规模已经达到了93亿美金，同比增长18%，增速明显高于全球网络安全行业的平均水平(7%)。

　　SECaaS是网安最热门的赛道，全球知名的终端安全 SaaS 厂商CrowdStrike，成为全球第三大的独立安全公司(334.01亿元，2022年11月14日)，是美股增长最强劲(2017-2021年复合增速87%)和估值最高(市销率：18.29)的网络安全公司.

4. 安全集成

　　指安全服务商或系统集成商，基于规划、设计、实施、项目管理等步骤，通过系统集成和定制化开发，将企业的各类安全软硬件等进行组合，以形成完整的安全解决方案，使得集成后的整体和各个组成部分能够有机、高效的运作。

第五章：其他

1. 零信任（★）

　　在传统的网络安全体系中，“信任”是一种重要的安全假设，我们会放行那些“可信”的网络流量，而拦截那些“不可信”的网络流量。比如，如果我们认定某台设备、某个应用、某个账户、某个IP地址，或者其他可以用于身份标识的信息是可信的，那么由这个身份标识产生的所有操作和数据，我们也会认定它们是可信的，并且这种信任会持续相当长的一段时间。事实上，在过去多年的网络安全实践中，基本都默认了内网的人、设备、系统、IP地址等都是“可信”的。

　　但是，现代网络安全时间告诉我们，其实并没有什么“身份”是真正、完全、永远可信的。设备可能是被操控的，应用可能是被篡改的，账户可能是被盗取的，IP地址可能是被仿冒的。数据有可能在传输过程中被篡改，系统有可能被自己的管理员破坏，开源代码可能一开始就被植入了后门，一个内网或专网中的设备可能早就被黑客操控了。

　　当上述安全风险成为网络安全运营的常态是，基于信任的安全体系就体现出了明显的局限性。甚至可以说，信任安全体系最大的漏洞。而零信任思想则认为，网络中的一切都不是绝对可信的，更不是永远可信的。由任何的设备、应用、账户或IP地址所产生的操作和数据，都应该进行强制访问控制和持续监测，一旦系统发现某些操作存在风险或异常，就应立即降低，甚至关闭某些“身份”的相关权限，以此保证系统的安全运行。零信任架构在本质上就是一种基于身份的动态访问控制体系。

　　在零信任架构下建设数据安全体系，需要自下而上地建设一整套安全访问控制机制，层层认证、处处授权、实时评估，以确保数据在采集、存储、使用、传输和销毁的每一个环节都是经过验证的、可信的，每一个参与数据处理的单元也都是经过验证的、可信的。(节选自奇安信《走进新安全》)

　　据市场研究机构MarketsandMarkets预测，全球零信任安全市场规模将从2019年的156亿美元增长到2024年的386亿美元，从2019年到2024年的复合年增长率为19.9%。开源证券也对零信任市场进行了预测，中性估计2024年我国零信任安全市场规模将达16.7亿美元，超百亿人民币。

2. 态势感知平台（★）

　　态势感知就是指以安全大数据为基础，在大规模网络环境中对能够引起网络台式变化的安全要素进行获取、理解、显示及发展趋势的顺延性预测，最终目的是进行决策与行动，即“分析一定时间和空间内网络空间的网络要素，理解其意义，判断当前整体安全状态并预测未来趋势。”

　　态势感知平台应具备网络安全持续监控能力，能够及时发现网络威胁和异常;具备威胁调查分析及可视化能力，可以对威胁的影响范围、攻击路径、攻击目的、攻击手段进行快速判别，从而支撑有效的安全决策和响应;应该建立安全预警机制，完善风险控制、应急响应和整体安全防护。(节选自奇安信《走进新安全》)

　　态势感知的市场可以分成两大类，一大类是监管市场，包括公安、网信和一些带监管职能的央企部委;第二类是被监管市场(各行各业)。监管部门为了防止自己辖区内的单位出现问题，会在城市数据出口上部署设备，快速抓取关键信息，对所有行为都进行监控，最终找到网络安全的威胁事件。

　　根据2020年数世咨询发布的《网络安全态势感知能力指南》，2019年国内态势感知市场规模约在32亿元左右，预计2021年将达到54亿元左右，市场增长迅速。预计未来几年依然会保持快速增长。

3. 威胁情报（★）

　　根据Gartner对威胁情报的定义，威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议，这些知识与资产所面临已有的或酝酿中的威胁或危害相关，可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。业内大多数所说的威胁情报可以认为是狭义的威胁情报，其主要内容为用于识别和检测威胁的失陷标识，如文件HASH，IP，域名，程序运行路径，注册表项等，以及相关的归属标签。

　　这个定义比较复杂，其实我们可以简单理解为，网络安全用各种手段从任何来源搜集到的敌方黑客的情报，比较敌方用的攻击工具、攻击方法、敌方常用的IP地址，敌方准备攻击的目标等等，有了这些信息，就可以对敌方进行一些针对性的布置。

　　报告显示，未来三年中国威胁情报市场仍将保持高速增长，2023年市场规模将达到25.9亿元，三年复合增长率为46.9%。

　　威胁情报实现了三位一体网络安全模型中的高位能力。

　　奇安信-U(SH688561)启明星辰(SZ002439)深信服(SZ300454)安恒信息、绿盟科技、山石网科、亚信安全、天融信、卫士通、三六零

　　#信创股持续飙升，如何挑选计算机主题基金?##信创概念集体狂欢，还能上车吗#

　　@今日话题@7X24快讯@雪球创作者中心

关键假设：

　　#雪球星计划#

　　想要理解不同网络安全公司的优势有什么不同，就必须要明白网络安全产品的作用和前景。所以这篇文章专门用来介绍各种网安产品。

　　介绍网安产品时重点是让大家明白这是个啥东西，如果需要说一些原理才能让大家懂这是个啥，我就会说一些工作原理，如果不需要说原理大家就会知道这个是啥，我就不说原理，只说工作方式。

　　我把产品分成了终端安全、边界安全、数据安全、安全服务、其他五类，大家可以结合《网络安全行业竞争格局将发生巨变——看懂了这个你才知道网安公司都在争些啥》中介绍的三位一体网络安全模型一起看，重点关注各个产品是为了实现三位一体网络安全模型中的什么能力。

　　加星号的产品是市场前景广阔的高增速赛道产品，如果网安公司总营收中，来自被加星号的产品比较多的话，估值也比较高。

目录：

　　上篇：

　　第一章 终端安全

　　1. 杀毒软件

　　2. 终端防护平台EPP

　　3. 端点检测与响应(EDR)(★)

　　第二章 边界安全

　　1. 防火墙

　　2. 入侵检测系统(IDS)/入侵防御系统IPS

　　3. 网络威胁检测及响应(NDR)

　　4. 可拓展威胁检测与响应(XDR)(★)

　　5. 统一威胁管理(UTM)

　　6. 下一代防火墙(NGFW)(★)

　　7. 虚拟专用网络(VPN)

　　8. 软件定义广域网(SD-WAN)

　　9. 安全访问服务边缘(SASE)(★)

　　下篇：

　　第三章 数据安全(★)

　　1. 数据防泄漏(DLP)

　　2. 数据库审计

　　3. 隐私计算

　　4. 数据安全平台(DSP)

　　第四章 安全服务(★)

　　1. 安全咨询

　　2. 托管安全服务(MSS)

　　3. 安全即服务(SECaaS)

　　4. 安全集成

　　第五章 其他

　　1. 零信任(★)

　　2. 态势感知平台(★)

　　3. 威胁情报(★)

第一章：终端安全

保护对象：

　　端点和终端是一个意思，都是endpoint这个词的中文翻译。根据AWS的定义，任何联网设备通常都是一个终端，无论它是远程设备、现场设备、移动设备、人工操作的设备还是自动化设备。但是，安全专家经常使用“终端设备”一词来特指从公司防火墙外部连接到内部网络的远程设备。所以，终端安全就是可保护台式机、笔记本电脑和手机等终端用户设备免受恶意软件的侵害的一组实践和技术。

　　作用原理：

　　传统终端安全的代表产品就是利用安全引擎技术、白名单技术、云查杀技术的杀毒软件。新一代终端安全的代表产品是EDR，是三位一体安全体系的集大成者，世界网安龙头CrowdStrike是靠EDR起家的。

　　前景：

　　Logic Monitor 的数据显示，在2020年有83%的企业工作负载将在云计算中，远程服务器、智能手机和连接设备的广泛使用增加了端点的数量。服务器、打印机、销售站、可穿戴设备等均是潜在被攻击对象。所以对强大的端点保护的需求至关重要。安全产品的刚需化会不断加强。

　　根据 Gartner 报告数据，终端安全品类快速增长，到 2025 年终端安全会超越防火墙，成为新一代安全边界。有机构认为，终端安全将取代防火墙成为最重要的网络安全市场。

1. 杀毒软件

　　杀毒软件就是利用安全引擎技术、白名单技术、云查杀技术消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。

　　杀毒软件实现了三位一体网络安全模型中的低位能力。

2. 终端防护平台EPP

　　多功能版杀毒软件，专注预防。包括防病毒、个人防火墙、端口和设备控制等多种功能。它部署在终端设备上，检测和阻止来自应用程序的恶意活动，并提供动态响应安全事件和警报所需的调查和修复功能来预防基于文件的恶意软件。但是EPP针对的主要目标依旧是已知的威胁。

　　EPP实现了三位一体网络安全模型中的低位能力。

3. 端点检测与响应（EDR）（★）

工作方式：

　　EDR利用终端大数据分析技术，以机器学习、人工智能的行为分析为核心，以威胁情报为关键的新一代终端安全技术，能够对终端行为数据进行全面采集、实时上传，对终端进行持续监测和分析，增强对内部威胁事件的深度可见性，同时结合威胁情报中心推送的情报信息(IP地址、URL、文件HASH等)帮助企业及时发现、精准定位高级威胁。(引自奇安信出版的《走进新安全》)

　　EDR可以理解为杀毒软件的进化版，但比杀毒软件厉害得多，EDR与EPP有一部分重叠，EPP 专注预防，EDR 能够描述整个攻击过程，实现高级威胁的检测与响应，可以弥补EPP的不足。Gartner认为EPP与EDR技术融合将成为总体趋势。

　　利用三位一体网络安全模型解释的话，EDR是将高位能力、中位能力、低位能力有机的结合到了一起，利用最新的技术提供安全防护能力，杀毒软件和EPP就是单纯的利用低位能力，所以EDR防护效果强，占用终端资源少，杀毒软件占用终端资源多，防护效果弱。

优势：

　　传统的终端防护软件只能处理已知的威胁，2018年永恒之蓝为代表的勒索软件爆发，传统终端安全产品如杀毒软件、终端防护软件等被新型威胁绕过。而EDR利用终端大数据分析技术，以机器学习、人工智能的行为分析为核心，可以在没有得到永恒之蓝情报的时候，就根据永恒之蓝的行为判断这是个坏东西，再将其处理掉。

　　由于EDR将大量分析计算功能放到云端，客户端仅仅是一个终端信息采集和安全响应点，所以EDR客户端体积可以做到非常轻量，启明星辰的极致轻量级客户端最小仅500k，减少对终端性能的消耗的同时，还可以安装在ATM机、汽车充电桩、可穿戴设备等低配置的终端上。

　　国家对网络安全的重视上升到了战略层面，驱动网络安全政策法规不断落地，对终端数据安全也提出了更为细致的要求，传统杀毒软件逐渐难以满足合规需求，2019年5月颁布的《等级保护2.0》对恶意代码的防范要求中，明确要求企业对终端的各类风险进行预警防范，同时要求分散于各个终端设备的数据进行集中管理和审计。

国外EDR的发展情况：

　　Gartner估计EDR市场在2018年超过10亿美元，相比2017年估计增速50%以上。Mordor Intelligence发布的市场报告预计EDR市场规模预计在2025年达到42.35亿美元，年复合增长率为22.97%。

第二章：边界安全

保护对象（边界的定义）

　　根据Cloudflare的定义，网络边界是组织内部网络和互联网(或任何其他不受控外部网络)之间的边界。换句话说，网络边界指的是企业控制范围的边缘。

　　假设办公室有一个内部网络，其中连接了一个服务器机架、几十台员工台式计算机、几台打印机，以及路由器和交换机等联网设备。如果员工将个人笔记本电脑带进办公室，则笔记本电脑在网络边界外，如果将它连接到内部网络中，则笔记本电脑在网络边界内。

工作方式

　　边界安全就是用一套软件或硬件系统把要保护的区域和外界的网络环境分隔开，就好像在二者之间建造一面高高的围墙，用这道围墙把威胁都拦在外面。围墙里面的就是内网，外面的就是外网。

前景

　　边界安全整体市场规模在200亿以上，其中防火墙就有百亿以上的市场规模。从赛道整体的成长性来看，虽然防火墙、上网行为管理、VPN等已经是安全行业的“老产品”，但由于企业诸如IoT、交换机、打印机、路由器等超过一半的设备没法通过设备运行软件提供保护，而且访问控制之类的功能只能由防火墙完成，所以边界安全依然是政企用户安全建设的刚需，近年来一直保持较稳定的增长。

1. 防火墙

工作方式

　　防火墙可以基于一组安全规则来监视和控制网络流量，并进行访问控制，也就是说，它能根据你设置的规则，决定是否允许某些数据进入你的网络。允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，与此同时，防火墙还可以提供地址转换、流量管理、用户认证等增强功能。

　　举个例子，如果将一台设备只允许IP地址A进行访问，那就可以通过设置防火墙，拒绝掉所有不是IP地址A发出的访问请求。

　　防火墙实现了三位一体网络安全模型中的低位能力。

2. 入侵检测系统（IDS）/入侵防御系统IPS

工作方式

　　IDS是防火墙之后的第二道安全屏障，可以对操作系统日志、网络传输进行即时监视，在发现可疑操作时还会发出警报或者采用主动反应措施。IDS通常采用误用检测的分析技术，比较依赖系统的特征库，对已知入侵检测准确率高，对未知入侵检测准确率低。

　　举一个例子，当一个程序运行时，如果这个程序作了符合特征库的行为，比如特征库中记录了一种会把某些系统自带的程序悄悄删掉，然后自己掏出一个新的程序，并且把这个新程序改成那个系统自带程序的名字，并让那个新的程序在主机的后台偷偷运行，盗取资料的病毒，那么当IDS检测到某些程序删除系统程序的时候，就会认为这个程序可能是个坏东西，并会发出警报，或者采取记录日志等主动措施。

　　IPS是一种能防御防火墙所不能防御的深层入侵威胁(入侵检测技术)的在线部署(防火墙方式)安全产品。能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，并及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。防火墙能够拦截不合法的IP地址和端口，对于利用合法IP地址和端口而从事的破坏活动则无能为力，IPS可以解决掉合法进入却不做合法事情的程序。

IDS和IPS的区别是：

　　入侵检测系统(IDS)对主机的网络行为、系统日志、进程和内存等指标进行监控。对那些异常的、可能是入侵行为的数据进行检测和报警，告知使用者网络中的实时状况，并提供相应的解决、处理方法，是一种侧重于风险管理的安全产品(也就是只检测不处理)。

　　入侵防御系统(IPS)针对流向内部的流量，在流量入口就开始检测，而不是进入内部网络后再检测。是一种监视网络或网络设备的网络资料传输行为的计算机网络安全设备，会对网络、数据造成危害的恶意行为进行检测和防御，降低或是减免使用者对异常状况的处理资源开销，是一种侧重于风险控制的安全产品(又检测又处理)。

　　IDS和IPS都有检测的功能，但是检测的内容不同，防火墙可以拦截不合法的访问，IPS可以阻止合法的访问者进行破坏活动，三者功能互补，不是相互替代的关系，可以同时部署。

　　IDPS实现了三位一体网络安全模型中的低位能力。

3. 网络威胁检测及响应（NDR）（★）

　　NDR就是用了人工智能、大数据之类新技术的IDPS，IDPS只能防住特征库中存储过的威胁，对于特征库中没有记录的威胁，IDPS是防不住的，此时NDR就可以派上用场了，(下面的摘自奇安信《走进新安全》)NDR可以对网络流量数据进行多手段检测和关联分析，主动感知传统防护手段无法发现的高级威胁，进而执行高效的分析和回溯，并智能地协助用户完成处置。

　　IDPS基于特征库进行检测，是针对已知威胁和漏洞利用最精准的检测手段，且检测成本低，而NDR需要消耗更多的算力。NDR可以和IDPS互补，先让IDPS过滤一遍，把已知的威胁都消除了，再让NDR用人工智能筛选一遍。

　　根据IDC报告，中国网络威胁检测与响应市场在2021年实现了36.6%的同比增长，规模达到3.1亿美元。

　　NDR实现了三位一体网络安全模型中的高位、低位能力。

4. 可拓展威胁检测与响应（XDR）（★）

　　根据Gartner的定义，XDR是一个安全平台，将特定供应商的多个安全产品，原生地集成到一个统一的安全运行系统中。在Gartner新发布的《Market Guide for Extended Detection and Response》中，已经将XDR技术扩展至防火墙即服务(FWaaS)、网络威胁检测及响应(NDR)、安全Web网关(SWG)、端点检测和响应(EDR)、统一终端管理(UEM)、数据泄密(泄露)防护(DLP)等能力，XDR中的“X”代表着安全能力的持续扩展，结合数据中台技术、自动化编排技术及安全分析技术，形成面向多种甚至未知安全场景的综合型安全解决方案。

　　把这些功能集合到一起是有好处的，很多网安产品都有搜集信息、分析信息的能力，但是这些产品分析的都是不同的信息，比如EDR可以分析终端行为数据，NDR可以分析进出网络的网络流量，SWG可以获得终端web浏览器的数据，当遭受攻击时，这些网安产品获得的其实都是这次攻击的一部分数据，需要专业人员拼凑出这次攻击的全貌。这种方式极大的增加了安全人员的工作量，降低了告警的准确率，推高了企业的安全支出。

　　把这些功能集中到一起，获得的信息量比传统方式多得多，再配合人工智能，云计算技术，性能强大了不知道多少，而且减少了安全人员介入的频率，成本还降低了。

　　Gartner将XDR列为2020年第一大安全技术趋势，以及2020-2021年十大安全项目之一。根据Gartner的报告，2020年只有不到5%的组织使用了XDR，但预计到2027年，这一比例将攀升至40%。Grand View Research指出，2020年全球XDR市场规模为5.8亿美元，预计到2028年将达到20.6亿美元，2021-2028年的年复合增长率为19.9%。

　　XDR实现了三位一体网络安全模型中的高位、低位能力。

5. 统一威胁管理（UTM）

　　UTM就是包含杀毒软件、入侵检测系统IDS、防火墙、URL过滤功能的一种设备。UTM 作为一个多功能的安全设备在一定程度上解决了用户在进行安全规划时需要采购和部署多个安全设备的痛点。

　　UTM实现了三位一体网络安全模型中的低位能力。

6. 下一代防火墙（NGFW）（★）

　　下一代防火墙在传统防火墙的基础上演变和扩展而来。它们能做防火墙和UTM所做的一切，但UTM是多个安全引擎的简单叠加，并且采用了串行处理机制，导致用户在开启多个功能时系统性能会出现较大损耗，而下一代防火墙采用一体化引擎，能够对数据流进行一次性的识别和扫描，进而降低了防火墙性能的损耗。此外下一代防火墙在应用识别与可视化、细粒度控制等方面也要优于UTM，下一代防火墙至少集成了三个基本功能：传统防火墙功能，入侵防御系统(IPS)和应用程序控制。在此之上，下一代防火墙还具备深度的应用识别和控制、用户控制、终端及内容控制、一体化引擎多安全模块智能数据联动、灵活的功能扩展选择和外部安全智能，如云计算及大数据分析技术。

　　假设有两个机场安全机构。一个进行检查以确保没有任何禁飞名单上的乘客，他们的身份与机票上的信息相符，且他们要去往机场实际服务的目的地。第二个机构，除了检查禁飞名单等之外，还检查乘客携带的物品，确保他们没有危险或不允许携带的物品。第一个机构可以保持机场安全，防止明显的威胁;但第二个机构还能够发现可能不太明显的威胁。

　　普通防火墙就像第一个安全机构：它根据数据(乘客)的去向、是否属于合法网络连接以及它的来源来阻止或允许数据。下一代防火墙则更像第二个安全机构：它在更深的层次上检查数据，以识别和阻止可能隐藏在看似正常的流量中的威胁。(摘自Cloudflare官网)

　　下一代防火墙是破坏性创新，它会使得传统防火墙和UTM的市场逐渐萎缩。

　　根据IDC数据，防火墙，UTM是中国网安唯二的两个市场规模在百亿元以上的赛道，IDPS的市场规模在50亿元以上，作为三者的替代者，下一代防火墙是网安厂商必争之地。下一代防火墙是行业核心，未来下一代防火墙将朝平台化方向演进，用户通过下一代防火墙平台作为入口，开通相应的订阅服务。海外下一代防火墙龙头公司Palo Alto Networks和Fortinet，凭借在下一代防火墙领域的优势，在全球市场安全设备的份额不断上升，2019Q2分别达到16.2%和11.5%，而赛门铁克等传统安全厂的市场份额则持续下降。

海外发展情况：

　　Palo Alto Networks成立于2005年，2007年提出下一代防火墙核心概念，并推出了第一款下一代防火墙设备PA-4000，2012年在纽约证券交易所上市，截至2020年6月19日，公司股价达到230.73美元，总市值超过220亿美元，成为全球网络安全龙头企业。2019年公司安全产品(主要为下一代防火墙)收入11亿美元，同比增长24.6%。截至2021财年第一季度，公司下一代防火墙已有逾71000家客户，年新增客户数约8000家。

　　根据P&S Intelligence数据，2019年全球下一代防火墙市场规模约为27亿美元，预计2025年市场规模将超过50亿美元。

　　下一代防火墙实现了三位一体网络安全模型中的高位、低位能力。

7. 虚拟专用网络（VPN）

　　根据百度百科： 虚拟专用网络(VPN)的功能是：在公用网络上建立专用网络，进行加密通讯。被用于通过公共网络(如：互联网)建立一个临时的、安全的连接，是一条穿过不可信的公用网络的安全、加密隧道。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。

　　举个例子，出差时，需要连入公司的内网，但是公司内网认为外面的网络可能不安全，所以外面的IP地址通通没有访问公司内网的权限，那么此时公司只要架设一个VPN，和公司内网进行加密通讯，并允许公司内网的防火墙通过这个VPN的接入请求，出差的员工就可以在公司外面通过VPN连入公司内网了。

　　VPN前景不是很妙，防火墙/UTM/下一代防火墙等安全产品越来越多的集成了 VPN 的功能，而且VPN的换代产品SD-WAN也已经出现了，独立VPN产品的市场空间受到了一定程度的挤压。

8. 软件定义广域网（SD-WAN）

　　这个概念比较复杂，直接用例子说明。

　　建行在全国有几万台ATM机，这些ATM机都要接入建行的数据中心，这样用户在ATM机存钱取钱导致银行账户余额变动才能实时同步到所有ATM机上，但是为了保障网络安全，建行的数据中心又是在建行的内网中，会拒绝所有来自外网的访问，此时的解决方案就是让运营商拉很多条专线VPN，把这几万台ATM机都和建行的数据中心链接起来，这样数据中心就不会拒绝ATM机发送的请求了。

　　运营商的专线VPN是很贵的，但对银行来说这些都不是问题，一年几亿元的专线VPN费用对银行来说完全没有任何压力。

　　可是随着云计算的发展，越来越多的中小企业出现了一种数据中心在A地，计算中心在B地的情况下，同时随着移动办公的需求越来越多，在家里或者飞机高铁之类的地方连入内网的需求也越来越多了，此时中小企业也产生了将异地的数据中心、计算中心连接起来组成不和外界接触的内网，同时将办公设备连入内网的需求，但是中小企业无力负担专线VPN的费用，为了节约成本，他们只好自己搭建VPN，可是自己搭建的VPN技术上和线路上都不如运营商的专线VPN，安全性比较差，容易被攻击造成数据泄露，而且稳定性也比较差，客户体验较差。

　　SD-WAN就是VPN的超级进化版，可以解决上面所有的问题，SD-WAN利用软件实现，用了新的协议，新的技术，安全性更强，性能更好，成本更低，使用更简单。举个例子，SD-WAN有智能选路功能，可以从MPLS、INET、4G智能选择网络情况更好的路线，这样提高稳定性的同时降低使用成本。

　　SD-WAN 全方位碾压VPN，未来是一定会取代VPN的。Gartner预计2024年全球60%的企业将会部署SD-WAN。根据IDC最新发布的《中国SD-WAN市场(2020年下半年)跟踪》报告显示，2020年中国SD-WAN市场规模为1亿美元，增速超过50%;预计未来五年以每年61%的年复合增长率增长，到2025年市场规模将达到11亿美元。

　　9. 安全访问服务边缘(SASE)(★)

　　由于云计算、远程办公的兴起，曾经的网络安全架构无法再满足客户的需求。

　　过去的网络结构是这样的，公司的内网和外界的互联网分隔开，大家都在公司办公，公司默认内网的办公终端在公司内网中，通过VPN连接到数据中心，数据中心通过MPLS连接到分支，所有流量汇聚到中心，中心通过集中部署网络安全设备和安全策略，过去公司的分支、数据库、运算中心全都在一个机房中，所以数据中心需要过滤从终端到数据中心这一部分的数据，数据中心压力并不大，但是随着云计算、远程办公的星期，大量服务通过云服务的方式被部署在云服务商的机房中，大量人员也不在内网办公了，数据中心的压力陡增。

　　传统的网络安全防护体系是围绕着物理边界进行的，企业的数据中心利用各种网络和安全设备进行互联互通和安全防护

　　但是随着企业数字化转型的加速，很多应用、数据、设备、人都从企业的数据中心跑出来了。

　　企业面对网络架构这样的改变，不得不通过拉专线、接vpn的方式，将那些网络边界外的设备连接到内网中，通过这样的手段让过去的安全设备发挥作用，但是这并不是完美的解决方案，专线很贵，vpn很容易成为企业网络安全建设的薄弱点，被敌方攻击。

　　为了解决这些问题，SASE应运而生。

　　SASE就是把办公中需要连入公司内部网络的数据先统统发到SASE运营商的POP节点(可以理解为SASE运营商的服务器)中，SASE运营商在POP节点中运用各种网络安全技术，把数据过滤一遍，然后再转发给需要接受数据的终端上。

　　SASE将多种安全和网络技术融合到一个基于云的网络模型中，由网络安全公司提供云原生网络安全服务，可以简化用户管理，提高网络性能，提供更全面的安全服务。

　　按照Gartner的定义，SASE主要的关键组件包括SD-WAN、零信任、安全WEB网关(SWG)、防火墙即服务FWaaS等，简单理解SASE就是SD-WAN与三位一体网络安全的结合体，是新型网络安全技术的集大成者。

　　根据Garnter的预测，全球2024年SASE总收入将会达到110亿美元，当前总收入规模为19亿美元，复合增长率达到42%。大中华地区市场规模大约为7.69亿美元。

　　SASE普及的话，会抢运营商专线和传统网络安全产品VPN的生意，我认为这说明了网络安全和网络运营商两个行业在未来可能会逐渐融合，这可能就是中国移动入主启明星辰的原因之一。

　　SASE实现了三位一体网络安全模型中的高位、中位、低位能力。

　　奇安信-U(SH688561)启明星辰(SZ002439)深信服(SZ300454)安恒信息、绿盟科技、山石网科、亚信安全、天融信、卫士通、三六零

　　#信创股持续飙升，如何挑选计算机主题基金?##信创概念集体狂欢，还能上车吗#

　　@今日话题@7X24快讯@雪球创作者中心

文昌桥：

　　奇安信-U(SH688561)奇安信的股价!第一目标，公司总市值超过三六零，让那些三六零的意淫托儿闭嘴，第二步千亿人民币，以后以千亿美元为目标前进

踏雪归来人：

　　看这个趋势，奇安信-U(SH688561) 超过深信服(SZ300454)三六零(SH601360) 是早晚的事

价值投机的云朵：

　　大盘没问题，不要怂，找机会干，但是不可以追高，医药在反复拉升，不可追，信创好多个股调整到位多多留意深信服(SZ300454) 中控技术(SH688777) 神州数码(SZ000034)

ToB行业头条：

来源 /

　　ToB行业头条 (ID：wwwqifu)

作者 /

　　海阳

　　时代浪潮的推近，数字化让服务经济成为主旋律，基于此，无数独立ToB软件厂商也以“服务至上”为核心发展理念，推出了新一代的“数字化应用系统、数字化工具”。

使用了一些服务至上“数字化工具”之后，并没有看到生产力升级，更没看到“降本增效”

　　然而问题是，很多企业、机构在接受了一些服务至上的“数字化应用系统”，。

数字化建设不完整

　　造成这个现象的重要原因之一，是因为多数企业、机构通过购买产品、解决方案做的，所以，难以被察觉到。

企业、机构往往购买的产品、解决方案只能涉及一部分业务环节部门，难以做到以整个公司为视角的全面数字化建设

　　展开来说，任何一家企业都是由管理部门和经营部门组成，管理部门、经营部门，又因具体的业务环节划分出各种部门，而，导致生产力升级并不全面。

不全面的生产力升级，会让实际呈现效果大大低于预期

　　而这种，其中逻辑类似于木桶原理。

　　可话说回来，诸多企业、机构自建数字化又很困难，相应的人才储备、精力与财力都难以支撑，因此还需要外部借力完成数字化建设。这也造就了中国企业数字化建设需求空前强烈，但是与其形成鲜明对比的是数字化建设进程却是缓慢前行。

　　于是，在以上情况之下，中国企业纷纷发出了“并不在乎是哪家服务商提供的产品，我们只要它解决需求、让我们看到效果”的呼声。

如何帮助企业、机构更好的解决上面的问题，完成全面数字化建设

　　那么作为服务商，在“服务至上”作为发展基础的前提下，就成为了一个难以解决的问题。

“构建自下而上的生态合作”

　　基于此，「ToB行业头条」分别邀请了中国软件行业协会副秘书长付晓宇、致远互联副总裁张意、浙江和达科技云应用事业部总经理王志东、深信服ISV事业部总经理李保国共同讨论，并从他们的口中得到了接近统一的答案：。

01

软件厂商之难

在于服务能力有限

　　正所谓尺有所短，寸有所长。从能力来看，中国诸多的ToB产品在特定前提下一定能满足企业客户做数字化建设的预期。

众多中国企业做数字化建设，往往是基于业务需求建立系统，需要应用层到基础设施层的全局能力，

　　可问题在于，这与以往精通的是某一业务环节应用服务能力的ToB产品并不匹配，让其难以做到“服务至上”。

先进的硬件设施、ToB软件部署越来越多

　　因此，一旦企业怀有引入一个先进ToB软件产品，就能打开数字化升级的大门的想法，最后得到的往往是，但反而让，用户根本得不到真正需要的服务。

　　此番情况之下，相应的企业会下意识的认为，是引进的软件产品出现了问题。但实际上，ToB软件服务商也是哑巴吃黄莲，吃了基础层建设薄弱、全场景服务能力有限的亏。

仅仅局限在一些特定的业务应用场景

　　“目前国内有一定数量的独立ToB软件，他们在功能上极具特色，在所处的某一特定领域也具备一定的市场优势，但也。”中国软件行业协会副秘书长付晓宇如此说到。

企业用户真正需要的是整体的数字化建设，

　　他表示，需要的是一个既能满足全场景业务需求，又有稳定的底层基础设施来保证软件稳定运行，提升用户体验的数字化商业系统，而那些在某一特定领域具备应用优势的产品，与之比较有着一定差距。

　　因此，如果让在某一特定领域具备应用优势一个产品，去平替企业需要全面数字化建设，其结果一定会让人失望，也体现不出ToB软件厂商的服务能力。

　　对此，浙江和达科技云应用事业部总经理王志东深表赞同。他表示，和达科技是一家专注于中国智慧水务信息化建设的水务综合服务商，在水务行业信息化建设方面有着极强建树。

因此仅仅依靠我们做信息化建设就完成水务公司整体的数字化转型并不现实。

　　“就拿水务行业来看，数字化建设不止于信息化这一块，还有各种各样的设备、阀门、管道、管材、泵等管理的软硬件服务，而我们做的是连接服务，”王志东如此说到。

客户对一体化数字平台的需求越来越强烈。

　　致远互联副总裁张意表示，在服务客户的过程中，我们发现首先需要一个覆盖全员的统一门户入口，全面整合企业内部信息系统，强化全流程数据贯通。当客户实现第一步后，我们常常会接收到客户“做深做透”乃至“做全做大”的需求。

“做深做透”

　　当张意讲到时，他表示：“若要持续经营客户，我们必须理解客户，清楚客户的战略是什么、客户在发展中需解决的问题是什么、客户组织的调整是什么，最终才能确定如何调整流程。”

　　致远互联作为深耕协同管理领域20年的平台服务商，致远互联以“协同运营”为价值抓手，跳出OA的范畴，以COP(协同运营平台)不断延续协同的宽度与广度，通过“平台+低代码”的方式，让“做深做透”得以实现。

“做大做全”

　　但当言及时，致远互联张意认为：需求复杂化和分工专业化正在推动价值链由传统模式向生态模式转型，。生态共赢，是可持续发展的必然之选。

就服务客户而言，做横向延展、纵向加深是必然之举

　　的确，。

　　例如，不注重功能的横向延展，对于企业客户提出的多场景业务需求，软件厂商难以做到良好服务效果，客户公司整体经营提效也是有限的。

　　而仅做功能的横向延展，只提供多业务场景的一体化解决方案，而不做纵向加深显然是不可行的。软件厂商若没有稳定的底层基础设施作为各类软件应用的支撑，很可能会导致产品不稳定，用户使用体验感不佳，甚至带来一系列安全问题。

越来越多ToB服务商都认知到，

　　近两年来，面对客户企业提出的全面数字化建设需求，他们与专注不同业务场景的独立ToB软件厂商合作，，积极与在IaaS和PaaS层能力突出的ToB厂商进行合作。

想要服务好客户企业，就必须做服务能力的横向延展与纵向深化，

　　因为在他们来看，基于“服务优先、服务至上”的根本发展逻辑，以帮助客户完成基础设施层到应用层的全面数字化，因此无疑是目前他们心目中的。

02

凝线成网

生态成为捕获数字化的关键

　　生态合作，本质是相关厂商为客户提供有价值的产品与服务、提高自身运营能力，而采取的资源/能力共享、利益共享的行为。

以产品为核心的时代已经过去，如今企业看重的是持续且自下而上的全面服务能力，

　　付晓宇秘书长表示：“在当下，所有独立ToB软件厂商都要明白，但这对于任何一家独立ToB软件厂商而言，又难以独自完成。因此为了匹配需求，独立ToB软件厂商一定要搞好合作。”

独立ToB软件厂商一定要跟产业上下游的ToB软件厂商，甚至是一些基础设施服务商要建立密切联系。

　　在他看来，“只有通过这些深入的合作，全面提升自下而上的服务能力，才能确保自己软件产品可以适应社会以及用户的需求。”付晓宇秘书长说到。

　　张意也有相同的观点。他认为：“任何的产品、任何技术，不可能满足所有的需求，因此ToB服务商之间一定相互合作，去共同满足企业的业务需求，这就跟之前市场一直谈“互联网+”一样。如今走向数字化，“+”也不局限于互联网，也在整个ToB服务中，囊括基础设施到应用的全场景。”

当下时代为了满足企业需求，做到“服务至上”，ToB服务商之间走向自下而上的生态合作是必然。

　　包括深信服ISV业务总经理李保国也表示，在

ToB服务的本质是有价值的资源配置，提升实体经济产业链效率的资源配置。

　　在他看来，

　　然而产业链是由诸多业务环节组成的，每个业务环节背后又有一位独立的ToB软件厂商，他们之间的协同微弱，使得在面向客户进行资源配置时，各个环节经常会出现“游离态”，最终无法为客户完成整体的高效服务。

资源整合、优势互补，深度融合双方产品技术能力

　　“自下而上的生态合作”，其实就是通过与ToB行业内前沿生态伙伴的战略合作，让身处生态圈中的软件应用厂商之间、软件应用厂商与平台之间进行，共同为用户提供简单、高效、省心、易用的云平台服务。

　　在深信服看来，这对于每个参与其中的软件应用厂商以及平台方，都会带来额外的服务能力深化、服务边界拓展，顺应“服务至上”时代的发展潮流。

深信服自2021年开始就发布了生态计划，以其擅长的网络安全与云服务为基础，面向整个ToB软件行业展开生态合作。

　　也是基于这样的思考，

　　例如，在安全领域，大部分应用厂商更关注行业应用软件本身，它们自身的软件产品在网络安全方面虽有所考虑，但受限于经验与技术短期积累不足，软件安全的有效性普遍较差。

深信服将自动化的安全防护、智能化的威胁检测等能力融入到 ISV伙伴的应用系统之中

　　而在与深信服达成生态合作之后，，用户可以通过模块的升级，通过能力订阅，便能将原来安全能力还有不足的软件系统，完成了网络安全防护的再升级，这对ISV而言是一种明显的能力提升。

　　云服务方面，大部分应用厂商需自建数据中心或租用公有云资源，用以储存客户使用应用系统所产生的数据，这不仅会让ISV伙伴承担一定的IT建设与运维成本，同时数据存储在ISV处或公有云中也会让客户不放心，担心数据的滥用和泄露。

深信服会为ISV伙伴提供专属的云数据中心的服务，让ISV伙伴不再用承担IT建设与运维成本

　　而在与深信服达成生态合作之后，，同时深信服的，能够为ISV伙伴的客户建立属于自己的专属资源池，，享受专业服务，满足业务的各种个性化的需求，让ISV更省心、让客户更安心。

底层的IaaS、PaaS以及安全、云计算，这都是深信服20多年以来沉淀的优势能力，完全可以为ToB软件厂商做直接的增能，提升ISV伙伴的市场竞争力。

　　深信服开展生态计划，就是想积极促成自身与众多独立ToB软件厂商间的互利互惠。像

深信服的生态圈子，也能为服务不同业务场景的独立ToB软件厂商们，提供一个友好合作的沟通平台。

　　且在此之外，

　　毕竟，对于每一个ToB服务商而言，往往是基于几个细分行业场景，做“单线服务”，而用单线帮助客户企业去捕获数字化价值，难度很大。

当ToB服务商们开始走向生态合作，整个过程便是让单线凝聚成网，从而大大提升客户企业捕获数字化价值的概率，增加客户企业的所得量，做到真正的“服务至上”，

　　不过最终无论是对于深信服而言，还是对于ISV伙伴来说，都将会是一家得利、众家受惠的共赢。

03

合作有好坏

互利才能共赢

　　生态合作就像凝线成网，通过牢固密切的全方位服务，帮助客户企业更好捕获数字价值，完成数字化建设。

如何搭建好的生态合作变得极为重要。

　　不过这是理想状态，不好的合作反而会互相拖累，效率甚至不及单线发展，因此

搭建好的生态合作，需要各方明确边界，

　　那么如何塑造好的合作呢?付晓宇副秘书长表示，各司其职，各展所长，开放无边界，互相补足，如此方能做到1+1>2的效果。

　　不仅如此，“ToB软件服务商在生态合作中，无论是创新点、业务点，也要一直沟通、一直协调，保持协同在频，并在合作中能够接受、融入别人带来的新技术革命，看清楚自己产品的创新点发展方向，让其与业务场景融合，只有这样才能会更好地保障服务。”付晓宇副秘书长如此说道。

生态合作最切忌不开放，不包容以及碰合作伙伴的业务，

　　和达科技王志东也说到，因为这样的合作会导致在合作中沟通不同频、协作不同频，甚至会互相影响自身业务开展。

生态合作本质上还是要双方优势融合，起到“1+1>2”的效果。

　　这一观点，得到了深信服的高度赞同，李保国表示，

　　近年来，深信服积极携手各行业领域软件厂商充分发挥各自优势，让ISV能够聚焦在自己更擅长的行业理解与应用软件开发领域，把不太擅长的能力交给更擅长的人，自身无需投入基础IT能力，就能做到“即取即用”，简单、便捷地开展自身业务升级。

“全程使能，助力创新”

　　显然，深信服也是看到了ToB厂商发展需要走向合作，了解到合作需要互相赋能，于是提出了的生态合作观点。

深信服会在软件应用的开发测试、市场推广、交付实施、运营维护的全环节上开展能力输出，帮助ISV伙伴在各个阶段取得成功。

　　具体而言，

　　为了更好的匹配ISV的各类IT基础能力需求，深信服将20多年来积累的安全能力体系、云计算技术体系进行了改造，使之变得服务化、软件化、API/SDK化，从标品变成原子能。

在软件开发阶段，

　　深信服为ISV提供开发过程中的安全风险识别和安全原子能加固能力，在软件交付后提供持续的联合安全运营服务，确保软件系统能够在用户端稳定、安全地运行。

　　此外，深信服还提供大数据能力、边缘计算能力、云原生能力、区块链能力，帮助ISV实现软件的能力升级。

在软件推广和交付阶段，

　　深信服会与ISV伙伴共同规划和拓展市场，联合经营客户，还会提供多维赋能，提升销售、售前、售后的能力，增加伙伴服务收益。

　　在方案端，深信服会为ISV提供专属可控的云上SaaS服务和云下“开箱即用”的超融合一体化方案，这不仅使得ISV数字化应用本身更符合行业趋势，还能帮助ISV节省其重新做技术研发的成本，以低成本方式助力ISV厂商完成技术创新。

在运营维护阶段，

　　深信服还能够为ISV提供持续运营服务，携手ISV伙伴打造联合运营团队，共同为用户的软件应用、容灾备份、应用和数据安全提供持续的服务，让用户的数字化建设省力、省心。

　　李保国表示：“深信服为ISV提供服务，不仅不碰合作伙伴的应用，还会将自身丰富的基础IT产品能力，以及具备业界优势的ToB的线下销售团队和触达各类用户的渠道资源，在部分优质行业和细分赛道上为ISV开放。”

“我们很清楚“生态”的价值，因为我们明白，好服务应该是全方位的服务。”

　　在李保国看来，如今单个ToB服务商是难以做到全方位服务的，因此大家需要走向协同，走向共创。这对于每一位ISV而言都是价值提升，也能让大家更好地应对市场变化。

深信服作为聚焦于IaaS和PaaS层的服务商，同样认知到需要与行业应用服务商一道，共建数字化转型协同创新联盟

　　为了顺应时代趋势，，此时ISV生态伙伴的成功也会带动深信服的持续发展，让深信服持续成功。

　　而“全程使能，助力创新”生态理念，既是深信服助力ISV生态伙伴更好更快走向成功的路径，也是让深信服在数字化持续深入中不断保持成功的路径，这是合则两利的局面。

生态毋庸置疑是ToB软件厂商发展加速的油门，是中国ToB服务赛道完全明确的发展道路

　　在如今这个提倡服务至上的时代，，它给ToB服务商、客户企业乃至是社会都是利好的。不过，同样需要注意的是，做好生态要需要良好的合作方式，要不然一定会弊大于利……

不明真相的散户：

　　深信服(SZ300454) 今年的一个项目，和这个公司的客服打交道，体验之差无法言表。邮件电话都沟通过，就是没有回复，打算升级。

格物致知--一隐：

　　这里简单说说前期买入“网安”，“云计算”两个主营业务的“深信服”，最近总共买了两笔，成本113.8元，起初主要的思考还是政策大背景“信创”驱动下的顺势而为，且考虑到这个板块近几年来基本处于下行周期，主要是经济及疫情影响，股价方面跌幅够深，时间够长，那么未来在政策组合拳来临之际，行业很快就会苦尽甘来，迎来“量”“价”的双击机会。

　　最近看了一些资料，个人觉得深信服的仓位15%可能不会在增加，仍会长时间继续持股，后续会择机考虑买入纯“网安”业务的“启明星辰”。主要考虑有以下几方面。

　　一，深信服两块业务基本各站一半。深信服的网安业务主要来自渠道，面对中小企业为主，其毛利率相对较高，现金流充裕，且应收款极低，研发支出占比高，基数也大，这也是前期买入基本考虑，但最近深入看了一些行业数据，深信服在“网安”这块的增速几年来有趋缓迹象，这虽是经济疫情等综合影响，但仍暴露出在面对由渠道分销的中小企业客户这种销售模式是存在一定激烈竞争，且“网安”这块基本上是同质化的产品依靠渠道优势占据的部分市场份额同样也会因其它大中型企业开发渠道等方式失去。即商业护城河并不是牢固的。但其良好的现金流及持续增长的高研发投入个人认为最终仍会“厚积薄发”，实现一定的技术突破及逐渐建立一定壁垒。目前看其网安市值估计与启明接近250亿左右。另外就是“云计算”估值250亿，整体市值大概500亿左右。考虑到“云计算”业务特别桌面云做得还是很不错，且行业增速很快，也是未来新基建下的红利行业，因此个人对500亿的市值持乐观态度(虽常态化估值有点高，但考虑到综合增速及政策红利及倾斜，仍能获得较大成长空间)。看好千亿目标。

　　二，关于启明星辰，最近也了解不少，起初并没太感兴趣，主要是应收款数额巨大，且现金流不那么好，毛利率也没深信服高，个人认为市场长期给予其20-30倍的估值并不是没道理。常态化8亿归母净利润，市值240亿，目前静态pe也就30倍，这样的科技龙头标的为何给的如此低的估值?我想市场先生的想法是管理层比较保守，有点安于现状，进击力不够，研发投入少，在资本看来有点吃老本的模样，所以在资本看是不喜欢这类企业的，有条件不举债或增发做强做大，不大幅投入研发，铺开渠道，凭什么给你高估值?看看奇安信等年度亏损来了也能享受高高在上的估值，说明了市场先生看的是未来的版图及红利，而不是当下。

　　那么，现在为何个人又觉得启明又能焕发新春呢?主要是启明夫妇把股权卖给了“中移资本”，即彻底国有化了。那么为何在今年要国有化启明?主要是全国化政务机关及事业单位等要迎来“硬件”“软件”及网络安全上的全面升级，即会议反复提到的“安全”。所以启明未来肯定是最大的政策红利受益者，其过去业务本身就直销政府机构，如今加上中移动入主，那未来订单量激增似乎无可避免，那业绩的想象空间就打开了，估值天花板也会因此提高。所以对于启明而言是“业绩基数大幅增长”×Pe的大幅提升。即乘数效应下，估值现象空间大幅提升。这个在未来似乎可以预见。由此，个人会考虑在合适的位置买入15%的仓位。

　　网安+云计算双重配置目标30%的仓位。至于未来空间有多大?就得看明年出台的具体政策细则有多大…呵呵，我想力度不会小。

循环3000年的故事：

　　今天各大指数大涨，可我的持仓指数勉强地翻红，真是可气可呵呵!

　　今天大幅减仓了光伏和医疗，小减了军工，加仓了软件和建仓了深信服，割肉了微创医疗，最后快餐了一顿九毛九，为国家贡献了不少印花税和手续费!!

　　接下来看看白马会不会走修复行情，关注了零添加的千和味业，打算下周看看，如果风来了就建个仓试试，它家的产品还是感觉比较实在和实惠的!

　　千禾味业(SH603027) 纳指ETF(SH513100) 光伏ETF(SH515790)

关键假设：

　　#雪球星计划#

　　如果一个公司所处的行业规模在扩大，同时这个公司的市占率在提高，这个公司的赚钱能力(净利率)也在提高的话，那么这个公司业绩一定是会增长的，而业绩的增幅和估值决定这家公司的投资价值。我认为不仅个股是这样，行业也是这样。

　　这篇文章通过分析网络安全行业的行业成长性(发展空间)、生意特性(赚钱难度)、进入壁垒(市占率角度)来分析网络安全行业的投资价值。

　　本篇文章共四章：

　　序言 什么样的行业才是一个好行业?

　　第一章 行业的成长性(网络安全很重要，但是2020年中国网络安全行业规模只有美国的13%，差距极大)

　　第二章 生意特性

　　第三章 网络安全行业的进入壁垒

　　第四章 总结

序言 什么样的行业才是一个好行业？

　　有道是，站在风口上，猪都可以飞起来，所以市场前景广阔，发展空间大的行业一定是好行业吧?

　　有道理，但是不全面，前景广阔，但是很难赚到钱的行业算不得好行业。共享单车用户规模从0增长到2.09亿人，市场规模从0增长到102.8亿元，只消耗了3年时间，共享单车是一个前景广阔的行业吧，但是由于产品同质化，共享单车公司迅速陷入价格战泥潭。悟空单车成立6个月便破产，祖师爷ofo更是被几千万人追债，大批跟风的公司倒闭，投资者血本无归。血战到最后产生了三个胜利者，美团、滴滴、哈罗单车三家占据了共享单车市场份额的95%。但是他们过得也不好。根据哈罗单车的招股说明书，自2018年起，哈罗单车就一直处于亏损状态，最高年亏损金额超过20亿元。截至2020年年底，哈罗单车三年内共计亏损近50亿元。美团2019年共计亏损金额为85.2亿元，其中摩拜单车净亏损45.5亿元。

　　那么前景广阔，赚钱难度低的行业算是好行业了吧?但其实不然，还缺乏一个至关重要的要素——进入壁垒。

　　进入壁垒是指产业内既存企业对于潜在进入企业和刚刚进入这个产业的新企业所具有的某种优势的程度。换言之，是指潜在进入企业和新企业若与既存企业竞争可能遇到的种种不利因素。进入壁垒减缓甚至完全阻止竞争者出现，让行业更容易保持高利润率。进入壁垒具有保护产业内已有企业的作用，也是潜在进入者成为现实进入者时必须首先克服的困难。

　　资本市场就像一个养满了鲨鱼的大水塘，闻到一点血腥味，鲨鱼们就会一拥而上，把那一点点肉吃个一干二净。一个前景广阔，赚钱容易的行业，只要没有进入壁垒，一定会被蜂拥而来的竞争者挤个水泄不通，迅速将行业利润率拉到低水平。2020年新冠疫情爆发，口罩一瞬间成为了生活必需品，价格瞬间飙升到疫情前的20倍，然而由于没有进入壁垒，随着以比亚迪为首的代工厂都开始马力全开生产口罩，口罩的价格在5月份便恢复疫情前的价格，由于生产过剩，8月份口罩价格已经降到比疫情前还低的水平，投资者再次血本无归。

　　所以这里从行业成长性(发展空间)，生意特性(赚钱难度)，进入壁垒三个方面来分析一个行业的投资价值。其中生意特性又被细分为上下游层面，产品特征层面两个层面，下面将一一对其进行分析。

第一章 行业的成长性

　　众所周知，如果一个行业，是中国为了国家安全不得不重视的行业，那么这个行业前景通常很广阔，网络安全就是这样一个行业。

　　“震网”病毒是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒，比如核电站，水坝，国家电网。是全球首个投入实战舞台的“网络武器”。它向全世界展示，病毒武器有能力全面瘫痪任何一个工业化的国家。

　　2010年，酝酿了几十年的伊朗核问题逐渐到了最紧迫的时刻，国际原子能机构多次就伊朗核问题作出决议，限制伊朗核计划继续推进，中美法英德俄六国关于伊朗核问题进行了一轮又一轮的谈判，却总是徒劳无功，所有的努力都没有结果，各方势力蠢蠢欲动，冲突一触即发，

　　2010年6月，联合国安理会通过"史上最严厉"制裁伊朗方案。

　　最晚2009年上半年，震网病毒便已经开始传播。2010年6月，“震网”病毒首次被发现，它利用了4个windows系统的零日漏洞，同时运用数种编程语言，拥有各种绕过安全产品的检测的能力，代码复杂到需要很多人工作几个月，甚至几年才能完成，被称为有史以来最复杂的网络武器。

　　“震网”病毒渗透了为伊朗提供水电站、水泥、冶金、以及石油、天然气及石化领域提供工业自动化服务的公司，能够使伊朗的离心机运行失控，同时掩盖发生故障的情况，“谎报军情”，以“正常运转”记录回传给管理部门，造成决策的误判，两个月摧毁了伊朗至少1000多台离心机。

　　事后统计，“震网”病毒至少感染了全球45000个工业控制系统，其中60%发生在伊朗。

　　2010年12月15日，一位德国计算机高级顾问表示，“震网”病毒令德黑兰的核计划拖后了两年。

　　毫无悬念的，人类第一次网络战争以伊朗完败而落幕。事实上，世界可能只有一个国家有能力抵御住这个病毒。

　　2012年6月1日的美国《纽约时报》报道，揭露“震网”病毒起源于2006年前后由美国前总统小布什启动的“奥运会计划”。2008年，奥巴马上任后下令加速该计划。

　　从此，一种新型网络攻击方式走上历史舞台。

　　高级长期威胁(英语：Advanced Persistent Threat，缩写：APT)，又称高级持续性威胁、先进持续性威胁等，是指出于商业或政治动机，针对特定组织或国家，隐匿而持久的电脑入侵过程，通常由某些组织精心策划，针对特定的目标。

　　2015 年 2 月 16 日,俄罗斯卡巴斯基实验室终于披露了“震网”病毒的发明者，世界上最尖端的网络犯罪组织，北美守护者，黑暗世界的王者——方程式组织。该组织被视为隶属于美国情报部门美国国家安全局NSA旗下，已活跃近26年，在攻击复杂性和攻击技巧方面超越历史上所有的网络攻击组织。根据卡巴斯基实验室目前所掌握的证据，EquationGroup被认为是震网(Stuxnet)和火焰(Flame)病毒幕后的操纵者。

　　从2001年至今，Equation已在伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、中国、英国、美国等全球超过30个国家感染了500多个受害者。受害者包括政府和外交机构、电信行业、航空行业、能源行业、核能研究机构、石油和天然气行业、军工行业、纳米技术行业、伊斯兰激进分子和学者、大众媒体、交通行业、金融机构以及加密技术开发企业等。

　　APT组织的武器库中，每一种武器都可能对世界造成极大伤害。

　　2016年，影子经纪人宣布自己攻破了NSA的防火墙。同时获得了一部分方程式组织的黑客工具。

　　2017年4月14日晚，黑客团体Shadow Brokers(影子经纪人)公布一大批来自于方程式组织的网络攻击工具，其中包含“永恒之蓝”工具。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招。这次攻击仅仅持续了几个小时，但根据维基百科数据，这次攻击影响了150个国家的20多万台计算机，总损失从数亿美元到数十亿美元不等。

　　几个血淋淋的例子摆在，世界各国人人自危。我国也加快了立法过程，

　　2015年出台的《中华人民共和国国家安全法》，将网络安全和国家安全上升到国家安全的高度。

　　2016年，山东临沂女学生徐某因被网络诈骗而死亡，引发了人们对信息泄露和网络诈骗的高度关注。公民被泄露的姓名，身份证号，电话号，家庭住址，网购订单等信息，成为了诈骗犯取信于网民的工具。想象一下，一个知道你姓名身份证号，电话号，航班号，同时自称是航空公司客服的骗子，说要为你办理退改签，你有把握自己一定不会上当吗?网络购物退款诈骗，机票退改签诈骗，冒充公检法诈骗等多种精准、高危的诈骗形势，让普通网民你防不胜防。

　　多种因素催动下，网络安全法的出台已经迫在眉睫。

　　2016年11月7日，《中华人民共和国网络安全法》发布，《网络安全法》的出台将等级保护工作从政府政令上升到国家法律，信息安全等级保护成为我国的基本制度、基本国策。此后，几乎所有的能够对外提供服务的网站、系统国家都必须要有一定的网络安全能力，否则就是有违国家法律。

　　2016年12月27日，国家互联网信息办公室发布《国家网络空间安全战略》，网络安全升至战略层面。

　　自此，中国网络安全相关政策法规的出台全面提速。

　　每部网络安全相关的政策法规发布，都极大促进了网络安全产业发展。

　　但是，即便在国家的层面已经如此重视。我国和美国等世界网络安全产业大国依然有质的差距。根据IDC报告,2020年全球网络安全市场规模为1349亿美元，同期美国为630亿美元，而中国仅为83亿美元。与此同时，美国网络安全行业依然处于高速发展阶段。美国国防部将网络空间视为继陆地、海洋、空中和太空之后的第五维战场。2021年1月,美国国务院批准设立新的网络空间安全和新兴技术局(CSET)，该组织负责与美国盟友和伙伴国开展合作，推动网络空间安全和新兴技术相关工作。2021年3月，白宫发布《国家安全战略临时指导方针》，将提升网络安全作为美国政府首要任务。2021年5月，拜登签署《改进国家网络安全行政令》，提出预防、检测、评估和处置网络安全事件是国家和经济安全的重中之重。

　　根据2021年7月工信部发布的《网络安全产业高质量发展三年行动规划(2021-2023年)(征求意见稿)》，到2023年，网络安全产业规模将超过2500亿元，年复合增长率超过15%，是计算机板块增速最快的子行业之一。

　　希望大家将2023年，2500亿元这个数字划上重点，这个数字不是券商报告测算的“n年后产业规模达到n亿元”这种画饼式的推测，而是在工信部文件中规划的，“到2023年，网络安全产业规模将超过2500亿元”。中国规划的实现概率大家都懂的，如果没有外部因素扰动，所以这个数字是有极大可能实现的，即使外部因素扰动导致规划没有实现，也只会迟到，不会缺席。

第二章 生意特性

　　下面分别从上下游层面，产品层面2个角度来分析网络安全行业的生意特性：

　　1. 网安行业的上下游结构与客户资金实力

　　从上下游层面考虑：上游可替代性越强，话语权越弱越好，如果上游话语权很强，容易导致公司利润被上游侵蚀。

　　下游客户数量越多，客户资金实力越强，赚钱难度越低。

　　网络安全产业的上游主要为工控机、服务器等硬件设备供应商，受国际形势影响，包括芯片在内的原材料出现全球性紧缺局面，导致上游企业提升原材料产品报价，从而导致网络安全公司的硬件采购成本显著上升。

　　但是网络安全行业整体毛利率很高，上游对行业的影响非常小，上游很难对公司业绩产生很大影响。

　　下游主要是渠道经销商和政府、电信、金融、教育、医疗等各行业的用户。其中政府、电信和金融行业三者合计占市场总营收的 64%。调研数据显示，政府和公共企事业单位仍然是 当前我国网络安全产业下游的最大客户，市场营收占比为29%;其次是电信行业，市场营收占比为 21%;排在第三位的是金融行业，市场营收占比为14%。 (摘自中国信息通信研究院《中国网络安全产业白皮书》)

　　网安下游以政府国企为主，近两年的网络安全大熊市主要就是因为特殊原因导致政府订单被顺延。

　　不同销售模式会导致公司的下游客户有一些区别，下游客户的区别进一步导致网安公司现金流的分化。以直销为主的公司由于下游客户通常为政府国企事业单位，资金实力雄厚，但是较为强势，通常是先发货后付款，而且回款速度不快，所以这些公司的资产负债表中应收账款非常高，即使下游客户信用较高，却依然增加了公司的财务风险，而且降低了资金的使用效率。而以渠道为主的公司，比如深信服，下游客户主要为渠道经销商，渠道经销商的下游通常是一些对网络安全有需求的私企与民企，没有政府与国企资金实力强，但是相应的也不这么强势，这导致深信服应收账款很少，现金非常充沛，由于现金多到花不完，2021现金理财收益高达2亿多元。

　　2. 产品特征层面

　　产品特征从业务复杂度、产品化程度、同质化程度三个层面进行分析。

　　行业的业务复杂度越高，公司能够提供的业务的价值含量越高

　　产品化程度越高越好，产品化越高，用户的定制化需求越少，公司扩张越容易。

　　同质化程度越低越好，同质化程度低的行业中的公司，无法通过产品本身的稀缺性获得竞争优势，只能其他手段获得竞争优势，譬如通过科学的经营方式降低运营成本，或者通过更科学的制备方法制备原材料，获得成本优势，或者通过各种手段提高用户黏性等等，比如海螺水泥的竞争优势是通过拥有地理位置最好的矿山，来降低运输成本，同时拥有特许经营权，以此保证利润率。同质化程度低的行业可以通过产品本身获得竞争优势，比如荷兰ASML的euv光刻机。

2.1 业务复杂度

　　网络安全行业的业务复杂度较高，产品碎片化程度高，网络安全涉及到众多的细分领域，从网络、终端、身份、数据、应用的安全，再延伸到云、工控、物联网等不同场景下安全，解决的问题不同，所涉及的安全产品和安全技术也会有所差异。奇安信官网上有一百多种安全产品，如果算上解决方案与安全服务，奇安信至少有两百多种不同商品。并且由于物联网等新兴产业的发展，网络安全的业务复杂度还会越来越高。

2.2 产品化程度

　　不同场景下面临的网络安全威胁不同，解决问题的方式不同，所涉及的安全产品和安全技术也会有所差异，所以标准化的产品不可能满足所有的需求。但是标准化的产品可以满足绝大多数需求，根据启明星辰的数据，即使目前还不太成熟的工控安全业务，也有80%以上都是标准化产品。网络安全属于产品化程度很高的一个行业，不管是硬件盒子还是安全软件，不会为某个客户单独写代码，就算是定制化也是改改硬件设备的接口型号或者某个零件型号。

　　网安硬件产品需要线下的实施、交付、验收、售后服务等环节。同时网络安全产品对用户的使用人员具备一定的技术要求，功能复杂的产品还需要提供使用培训，且大部分产品交付后仍需要定期升级产品的防御和检测能力、安全巡检等服务(这段来自启明星辰)。所以网安行业虽然产品化程度较高，但是过多的服务限制了网安公司的扩张能力，使其不能像office软件一样，刻录一张光盘就可以卖出一份。

　　订阅制的模式可以让网安公司具备快速分发的模式，但是订阅制是否契合中国国情还不确定。

2.3 同质化程度

　　客户对于网络安全的需求大致分为几个层面，有满足合规的需求，这方面以基础安全产品为主，这些基础安全产品经过十几年的发展，充分经历了市场的自然选择，已经非常完善了，每个头部厂商的产品都可以满足客户的需求，存在一定的同质化;还有越来越多的，随着全行业的数字化转型产生的业务安全、数据安全以及新型网络如工业互联网、物联网的安全需求，这些新的安全业务板块是最近几年才出现的，还是一块刚起步的蓝海市场，同质化程度较低，需要厂商不断创新，推出符合用户场景化的产品和解决方案。

　　积极在新场景新模式布局的厂商，更有机会跳出同质化竞争的怪圈，获得更高的市场份额和利润。

　　具备更多资本实力的安全厂商，通过提供体系化网络安全产品的方式，可以彻底避免同质化竞争，详情请看《网络安全行业竞争格局将发生巨变——看懂了这个你才知道网安公司都在争些啥》

　　2.4 客户黏性

　　传统安全行业的客户黏性较低。原因就是产品同质化程度高，客户选购产品的思路基本就是同等性能比价格，同等价格比性能，都差不多的话就看和哪个公司的销售人员关系比较好了。

　　对于这种情况，有2种破局方式：

　　1)网络安全服务化可以提高用户粘性

　　当客户购买的是一个机器时，经过网安公司提供的实施，交付服务后，这个机器就在机房里默默待着，三年后产品换代时，客户可能连自己买的什么牌子的产品都不记得了。然而当客户购买的是安全服务时，他们获得的是一个专业化的团队，客户需要经常面对网安公司的人，如果这个团队能为用户提供良好、有效的解决方案，客户就会对网安公司留下了“这个公司很靠谱”的印象，服务到期后进行续费的概率会变高。

　　2)推进安全产品的平台化

　　详情请看《网络安全行业竞争格局将发生巨变——看懂了这个你才知道网安公司都在争些啥》

第三章 网安行业的进入壁垒

　　网安公司中的先行者可能具有以下进入壁垒

3.1 规模优势所带来的成本优势

　　网络安全行业需要巨大的研发投入。根据中国信息通信研究院的数据，我国18 家主要网络安全上市企业 2020年的平均研发费用达到 2.63 亿元，其中奇安信的研发费用超过 12 亿元，研发费用增速方面，所选企业的研发费用平均增速为 24.1%，研发费用率方面，18 家主要网络安全上市企业的平均值为 17.9%。这么高昂的研发投入，网安公司必须获得足够分担这些研发费用的销售额，才能留下一些净利润。

3.2 完善的销售网络

　　网络安全行业销售费用率很高。数说安全统计的17 家样本网络安全公司的销售费用合计 67.8 亿元，占总体营业收入的比率为 23.6%。由于销售费用率过高，我们可以说，网络安全行业是一个销售效率可以直接决定这家公司当前是否会盈利的行业。

　　一个完善的销售网络不是一夜之间就可建立起来的。需要大量的资金投入，需要公司管理者与销售人员长期的磨合，由于网安行业要求销售人员有一定的技术能力，而且网安行业产品更新换代比较快，所以还需要公司长期对销售人员进行培训。优秀的渠道商也是有限的(好的渠道经销商真的不多，奇安信和山石网科的渠道经销商都是上海佳电)，被既有网安公司瓜分殆尽后，后来者只能找没那么优秀的渠道商，这会导致后来者销售效率很难超过既有玩家。

3.3 良好的口碑

　　网络安全产业的下游以政府，国企，事业单位，这些单位一旦网络安全出问题了，轻则耽误生产、丢失数据，重则造成人员伤亡并引发社会混乱和灾难，同时网络安全如果出了大问题，负责招标的单位是要担责的，所以这些客户对供应商极为挑剔。有一些客户在招标大型项目时，会将供应商过去维护国家级大型活动的经历都纳入考核项目。这加大了小型网安公司逆袭的难度。

3.4 人才优势，后来者可能很难招到足够的人才

　　数字安全产业属于智力密集型行业，网络安全产品的实施、交付、验收、售后服务等环节，每一部都需要专业人才参与。中国的网络安全人才的缺口数量达百万之巨。与此同时，上市公司也在积极的储备人才，在数千人的基数上，仍然以超过20%甚至30%的增长率招募员工。

3.5 规模优势所带来的平台化、集成化优势

　　过去，一个小型网安公司的经营战略通常是首先占据一个利基市场，在这个利基市场中获得足够大的优势后，再把业务扩张到其他产品中，步步为营，逐渐扩张。过去这种方式取得了良好的效果，但未来随着安全产业市场需求的不断升级以及技术的迭代， 安全市场的集中度会逐渐上升，综合能力较强的厂商以及特定领域具有特色竞争力的厂商将获得越来越多的市场份额。传统的安全建设现状就是安全设备简单的堆砌，比方说出口没有行为管控设备、缺少安全防护措施了，就在出口部署一台防火墙，又例如终端觉得安全性不够，又补上一套终端的安全。这种不同厂家的安全设备堆砌，它的安全数据是彼此孤立的，没有通过数据共享的方式实现这种全网协同，就实现不了这种联防联控。建立一个管理所有安全产品的平台，可以使得这些产品获得的数据互联互通，获得1+1>2的保护效果。这将挤压小型网安公司的生存空间。

　　网络安全体系化协同防护是企业保障网络安全的必经之路。随着新技术的不断涌现，网络安全的内涵和外延在不断扩大，网络环境经历了从互联网到网络空间的演化，“内生安全”时代，需企业单独购买传统的安全产品无法抵挡网络攻击，只有企业本身的信息化系统与安全系统融合，产生自适应的安全能力，体系化协同防护。未来网络安全行业将继续保持技术更迭快的特征，随着用户企业将越来越明晰自身安全需求，拥有全线产品的综合型网络安全供应商将更有可能获得政企的青睐。目前网络安全领域的主要产品可以分为主要涵盖终端安全、身份认证管理、应用安全等的基础传统安全业务，包括如云计算、物联网、大数据等新兴技术冲击下带来新兴安全领域以及包括安全集成、安全运维在内的安全服务。

　　详情请看《网络安全行业竞争格局将发生巨变——看懂了这个你才知道网安公司都在争些啥》

3.6

　　中国网安龙头公司大多都有国资股东，国资股东会降低现有这些公司获得订单的难度，同时加大后来者逆袭的难度。

　　事实上，在全世界网络安全行业都是一个靠关系的行业。飞塔信息为了能够扩大在政府部门的参与度和影响力，将退休的海军四星上将Stavridis纳入了董事会，然后美国国防部就批准了飞塔信息提供的另外26个安全架构解决方案。

　　退役海军上将斯塔夫雷迪斯(James Stavridis)：四星上将，在海军服役超过30年，是塔夫茨大学弗莱彻法学及外交学院院长。他曾经是希拉里属意的副总统候选人之一。是美国国务卿的有力竞争者之一。

　　第四章 总结

　　经过对网络安全行业的分析，我们可以得出结论：

　　1. 网络安全行业的成长性较强，前景广阔。

　　2. 网络安全行业有较强的进入壁垒，可以有效阻止新玩家入场同时弯道超车。

　　3.网络安全行业商品的同质化程度较高，用户粘性较低，生意特性一般。

　　综合以上3点，目前网络安全行业是发展空间大、有进入壁垒、生意特性一般的行业(虽然不完美，但是依然是A股中最适合长期持有的行业之一)。

　　可以重点关注致力于服务化，平台化的公司。服务化，平台化可以降低产品的同质化程度，提高用户粘性，强化公司的生意特性。

　　如果网络安全行业可以成功实现服务化、平台化、订阅化(实现订阅制难度极大且未必符合中国国情，短期内我不抱希望)，那么网络安全行业将会成为一个行业成长性(发展空间)、生意特性(赚钱难度)、进入壁垒(市占率角度)都趋近于完美的行业(也就是美国网络安全公司目前所处的状态)。

　　奇安信-U(SH688561)启明星辰(SZ002439)深信服(SZ300454)安恒信息、绿盟科技、山石网科、亚信安全、天融信、卫士通、三六零

　　#信创股持续飙升，如何挑选计算机主题基金?##信创概念集体狂欢，还能上车吗#

　　@今日话题@7X24快讯@雪球创作者中心@大道无形我有型

格物致知--一隐：

　　很久没这么早吃潮汕猪杂面，良心价有10元。今天吃这个面权当对过去一年“一直吃面”的告别，以后早饭要吃肉喝汤。从此攻守易主了………

格物致知--一隐：

　　美通胀的超预期，美联储的松口，预示着加息见顶基本出现。今天会考虑用融资仓位加仓榨菜，持仓比例计划提高至15%。后续额度20-30%会考虑科技方向。中长期仓位基本如此，以后就看市场的力度了。牧原股份(SZ002714) 涪陵榨菜(SZ002507) 深信服(SZ300454)

Volavola：

　　绿盟科技(SZ300369) 我重仓绿盟，拿了大半年 。

　　心理阴影面积，

　　启明星辰(SZ002439)

　　深信服(SZ300454)

　　东方通

　　奇安信

　　天融信

　　中国软件

　　中孚信息

松泉投资笔记：

　　之前大涨一帮人翻多，还没调整几天就全部转空了，墙头草果然是个宝!#谁能成为2022年的跨年妖股?#贵州茅台(SH600519)深信服(SZ300454)中航沈飞(SH600760)

心静如水_容大：

　　最近一两年以来，

　　国家的宏观走向显然明面上有了一些显著且重要变化并在近期得到大会的国家级确认，

　　投资都要放在当时的国际、国内大情势下进行考量。

　　百年未遇之大变的判断是前瞻且精准的，

　　从毛衣战到科技战甚至到金融战，

　　这个世界已回不到从前了，

　　这个世界上最强大的军工复合体及其联盟对天朝敌意满满且虎视眈眈，

　　如果做为投资人还像个小白兔小羊羔一样的天真，

　　这种人未免也过于理想化了。

　　顺应国家对未来形势的预判和调整，

　　投资者必须做点什么才行。

　　房地产时代已经过去了，这是铁的事实，

　　但房地产市场不会消失，只是谁也不幻想房地产市场还会像几年前一样再起泡沫。

　　国家的未在于高科技、在高端制造，这是显然可见的。

　　方向是清晰的，但道路 并不平坦，

　　技术封锁、全面打压和制裁从几年前的华为事件开始变得更加的变本加厉和无所不用其极，

　　在这个背景，自问我们要如何才能突出重围?

　　虽然实施两个循环不可偏废是大原则，但必须立足了大安全主导下的国产替代、自主可控也必须坚持，尤其是好些卡脖子的行业更是如此。基于此，未来的投资方向少不了这个立意和基础。

　　考虑到当前的时点不确性的东西还比较多，比如防Y、比如国内及欧美库存周期、]比如国内稳增长政策，比如外围市场特别是美丽国的货币货币，这些变量的变化及其时点、节奏都会带来A股包括I港股市场的变化。因此，可以预判，但更重要的及时应变，毕竟这么多的变化没有人能均提前预判得严丝合缝、分毫不差。这主要是对于大盘、指数而言。

　　而相对个人投资者来，这个大几十万亿的市场，已经习惯并常态化的结构性行情的演绎，在不确定中寻找确定性则更为现实和可取。因此，个人前期和未来一段时间暂时的阶段性的放弃大盘做个股、放弃权重做小盘、放弃赛道做主题，并实事求是地对前述事项进行动态跟踪观察，尽可能及时适应市场一旦出现的重要新变化，再次强调：可去预判，但更重要的是应变，尽一切可能不要被轻易被自己的臆断和想像蒙蔽了自己的大脑和双眼。

　　中期内，暂时阶段性继续看好中盘小盘电池片公司(能源安全)、短期涨幅较大但经历比较好调整的信创(支付能力强的军工信创、央企信创为主)、军工、半导体(特种半导体、设备、耗材)、医疗器械、创新药等方向。

　　现阶段的重点自选股股票池(个人当前的持仓也包含在内，但是请注意，个人持仓会根据行业、公司的变化进行动态调整， 一旦市场出现重大变化时也会进行适当调整)：

　　大盘股自选股票池——

　　300750、002594、600438、002129、601012、601919、601318、600036、600519、600795、601899、603993、603799、002466、002460、601872、600026、600150、600111、000963、002920、601225、601666、300059、601888、600893、601127、601633、200625、002371、688012、688981、605117、600522、600487、688223、002459、688599、300454、

　　中小盘股自选股股票池——

　　600732、002865、603398、300125、600537、603990、603283、300799、300065、300672、300474、688559、603595、301031、603505、300573、688670、688357、688351、688333、688137、002405、002385、600773、002756、002176、603069、002073、601058、600160、603379、601975、600129、688556、300724、300776、688516、300415、000733、688033、688680、603051、603330、002049、688385、688200、301095、688261、002156、300620、300115、002917、003002、688690、002334、688152、002439、600536、002368、002268、600588、300379、002212、300075、300663、000032、301153、603138、002707、600258、600552、300105、300813、002349、688617、688016、688389、300253、300633、688677、688331、09926、01801、09995、300777、688295、300699、002389、06969

　　数量有点多，但也会不定期进行动态调整，少量进行更换。

投资必须分散：

　　招商银行 、紫金矿业、华东医药 东方财富 、中微公司 中芯国际 深信服 大盘股我删了不少市值巨大的，比如茅台，小散买不起一手的。其实小散可以用这几个ETF代替，酒ETF 香港证券ETF 芯片ETF 恒生医疗ETF 恒生ETF(SZ159920)

涨停新面孔：

　　深信服太垃圾了，准备割了ma16低吸加仓同花顺，顶点软件看起来也不错。