中信证券研报指出,近年来,信息安全行业持续火热,平台化成为行业发展趋势,平台型安全厂商市值增长迅猛,在总体市场中占比超过61%。安全厂商推动平台化建设主要受网络环境严峻、云化、MFA趋势、安全产品冗杂等因素推动。平台化建设策略包括硬件功能整合、软件方案整合、架构整合和数据整合。预计平台化趋势将重塑安全行业格局,市场将从分散走向集中。利好厂商包括软硬一体化平台厂商以及云原生安全平台厂商。相对而言,平台化进展缓慢的厂商的市场份额将被侵蚀。投资策略上,新一代防范策略如ZNTA、SASE等迅速渗透,一体化安全平台占据资源技术优势,市场份额将持续扩大。我们建议关注平台化进展顺利的安全厂商,包括软硬一体化厂商,以及云原生平台厂商。
全文如下前瞻|多因素驱动,信息安全平台化趋势持续凸显
近年来,信息安全行业持续火热,平台化成为行业发展趋势,平台型安全厂商市值增长迅猛,在总体市场中占比超过61%。安全厂商推动平台化建设主要受网络环境严峻、云化、MFA趋势、安全产品冗杂等因素推动。平台化建设策略包括硬件功能整合、软件方案整合、架构整合和数据整合。预计平台化趋势将重塑安全行业格局,市场将从分散走向集中。利好厂商包括软硬一体化平台厂商以及云原生安全平台厂商。相对而言,平台化进展缓慢的厂商的市场份额将被侵蚀。投资策略上,新一代防范策略如ZNTA、SASE等迅速渗透,一体化安全平台占据资源技术优势,市场份额将持续扩大。我们建议关注平台化进展顺利的安全厂商,包括软硬一体化厂商,以及云原生平台厂商。
▍报告缘起:
近年来,我们观察到信息安全行业热度持续升高,同时平台化成为主流趋势。纳斯达克CTA网络安全指数2023年初至今则上涨31.8%,其中Palo Alto Networks、Fortinet、CrowdStrike等6家平台型安全厂商市值总和自2018年以来快速提高,6年CAGR达51.1%,远高于其他厂商的7.2%,同时其在安全厂商总市值中的占比由2018年初的17%上涨至如今超过61%。产业趋势方面呈现相同变化,截至2023年,核心安全厂商在业绩会中提及“整合”的次数达到峰值1092次。安全平台厂商不断通过自研与收并购扩充产品线,以提供更加全面的解决方案,2013年以来Fortinet收购超10家单点安全厂商,Palo Alto Network则收购了近20家厂商。客户需求方面,根据Gartner统计,2022年客户寻求安全供应商整合的比例达到75%,相较2020年的29%大幅提升。
▍为什么安全厂商要推动平台化建设?
1)IT环境日趋严峻:根据Palo Alto Networks统计,2023年网络攻击数量达到13亿次,据IBM统计,数据泄露的平均损失在2023年达到445万美元。此外,根据美国《2023国防部网络战略》,企业需要采用零信任架构、高级端点监控、自动化分析等技术以实现网络自动化与一体化保护。Gartner预测,2027年全球安全支出规模将达到1730亿美元,对应2022-2027年CAGR为14%。
2)云化、WFA趋势:企业IT基础设施加速向云端迁移,IDC预计,2024年欧美企业IT部署中44%将为公有云。根据思科统计,全球人均联网设备数量在2023年达到3.6个。此外,后疫情时代混合办公迅速渗透,根据Gartner统计,到 2023 年底全球39%的知识型员工将从事混合工作。这些变化使得网络边界日益模糊,需要保护的范围由本地负载扩展到云与多端点设备,网络攻击面扩大。
3)安全产品冗杂:根据Panaseer统计,2019-2022年间云化趋势导致组织的安全工具数量增加了19%。单点产品的堆叠提高了系统复杂性,降低了对威胁的响应速度和准确性。据思科统计,产品部署复杂导致安全成本上升24万美金。为了实现安全效率的提升,搭建安全平台愈发重要,根据Palo Alto统计,77%的客户希望整合供应商,2025年供应商数量将减少到5个以内。此外,硬件如专用处理器、SoC等,以及AI技术、大模型和算力的突破,为在当前时点发展平台化提供了技术前提。
▍安全厂商如何进行平台化建设?
1)硬件功能整合:即在安全硬件设备中,通过专用处理器集成更多功能,实现性能提升与成本降低。同时改变传统硬件订阅方式,更好地对抗周期性,Palo Alto Network本轮周期的波动较此前则下降约30个百分点,Fortinet也有类似的趋势。
2)软件方案整合:分为单领域内部整合与以零信任为主的跨领域整合。云安全领域,云原生保护平台(CNAPP)提供了一套集成框架。Gartner预计到2026年,80%的企业将把用于云原生应用程序生命周期保护的安全工具整合到少于3个供应商。网络方面,SASE成为主流趋势,其将FWaaS、云SWG等云化产品与SD-WAN结合进行集中交付,单一供应商SASE规模46.7亿美元,预计在2027年达94.7亿美元。端点方面,XDR成为主流趋势,能够融合端点保护、EPP、EDR、身份保护、威胁情报、SOAR等关键安全功能。此外,零信任架构将端点安全和云安全、网络连接安全的部分解决方案整合到一个统一的框架中,确保了数据从端点设备到云平台的整个传输和处理过程中的安全性。
3)架构整合:网络安全网格架构(CSMA)有助于提供一个通用的集成式安全架构和态势来保证所有本地、数据中心和云端资产的安全。Gartner预计,到2024年,将有超过一半的企业将采用CSMA的原则来整合其网络安全解决方案,采用安全网格架构将安全工具集成到一个协作生态系统中的企业可以将单个安全事件的财务损失平均降低90%。
4)数据整合:网络安全最终还是要落实到运营层面,如何将各安全产品数据进行整合是决定安全运营效率的关键。目前实现数据整合主要有两条路径,即以部署在安全工具上的代理获取第一方数据的内部数据收集,如EDR系统等,以及通过采用XDR构建生态,整合来自外部的第三方数据源的内外数据集成。
▍平台化趋势将如何重塑安全行业格局?
从市场整体格局角度,安全市场将从分散走向集中。根据Dell'Oro,目前安全硬件市场CR5水平持续提升,2023年达到59%,而随着软硬一体化平台厂商从硬件进入SaaS与虚拟市场,这两个市场的CR5水平有所下降,但我们认为,伴随平台化厂商新业务的顺利拓展,后续整体安全市场的集中度有望持续升高。对于利好厂商:
1)软硬一体化平台:Palo Alto Networks与Fortinet分别通过搭建三大核心平台与Fabric架构,提供网络安全领域一体化平台,因此公司财报中披露的TAM在2027年均达到约2000亿美元,和网络安全市场规模一致。根据Visible Alpha预计,未来五年整合平台厂商的份额将会增长,Palo Alto Networks增长最多到21%,Fortinet增长至12%。
2)云原生安全平台:不同于以安全硬件设备起家的一体化平台,云原生安全平台诞生于安全向云端转型期间,主要通过推动单点产品集成,实现数据集成与生态搭建。比如端点安全领域的XDR头部厂商,根据Dell'Oro的数据,2023年微软、Crowdstrike、SentinelOne等新一代端点安全方案的厂商在快速获得份额。在SASE领域,如Cloudflare、Zscaler等能提供全套SASE产品的厂商将持续受益,根据Dell'Oro的数据,单一供应商SASE的厂商市场份额从2019年的41%提升至2023年的53%。相反,平台化进展缓慢的厂商如提供应用程序安全的F5、以网络硬件设备为主的Juniper,以及专注于防病毒软件的McAfee、Gen Digital等的收入增速放缓,市场份额被逐步侵蚀。
▍风险因素:
原油价格上行导致欧美高通胀进一步失控风险;美债利率快速上行风险;针对科技巨头的政策监管持续收紧风险;全球宏观经济复苏不及预期风险;宏观经济波动导致欧美企业IT支出不及预期风险;安全平台化演进不及预期风险;全球云计算市场发展不及预期风险;云计算企业数据泄露、信息安全风险;行业竞争持续加剧风险等。
▍投资策略:
疫情后数字化、云化的加速推进,以及远程办公场景的迅速渗透,使得企业信息安全的重要性日益凸显。与此同时,我们观察到目前安全行业出现整合的迹象,ZNTA、SASE等新一代防范策略亦在迅速渗透,主要集中在如端点安全、云网安全等特定领域的云原生安全平台厂商,以及软硬一体化厂商身上,这一方面驱动了市场空间的不断延展,另一方面也带来了竞争格局的新一轮洗牌。从中长期的角度,安全在企业IT开支中的优先地位、以及防范手段&策略变革驱动的成长并未发生改变,同时一体化安全平台占据了资源、技术的优势,客户粘性将进一步提高,市场份额也将持续扩大。我们建议关注平台化进展顺利的安全厂商,包括软硬一体化厂商,以及云原生平台厂商。