(报告出品方/作者:方正证券,方闻千)1 安全服务:新趋势,新方向1.1 什么是安全服务?什么是安全服务?广义上,网络安全服务指为增强和完善用户网络信 息系统所提供的一系列的服务,通常情况下,安全服务由安全咨询、 安全运营、安全集成三大部分构成。从 Gartner 和 IDC 两大机构的统 计口径来看:IDC 认为安全服务包括安全咨询、安全运营(MSS)、 安全集成、安全教育及培训四个部分,而 Gartner 认为安全服务主要 由安全咨询、安全外包(含 MSS 及驻场服务)、安全集成、硬件维护 与支持四部分构成。虽然两家机构在统计口径上存在一定差异,但无 论是在 Gartner 还是 IDC 的口径下,安全咨询、安全运营、安全集成都是最主要的三个部分,占据了安全服务市场 90%以上的份额。在传统安全服务之外,网络安全即服务(SECaaS,Security as a Service)作为新兴的安全服务模式,正在成为全球网络安全市场的重 要趋势。SECaaS 最突出的特点就是安全的云化和服务化,将安全产 品以云服务的形式交付给用户,是安全产品与安全服务的深度融合, 因此在广义上也属于安全服务的范畴1.2 安全服务产业比较:市场规模与产业结构安全服务是用户安全能力提升的必然选择。从企业安全能力提升的路 径来看,安全工具只是构建安全能力的基础,在采购安全工具之后, 如何用好安全工具,如何发挥安全工具最大的价值,往往需要在安全 团队、安全策略以及安全体系等方面进行持续投入。对于大多数企业用户而言,面临的现实问题是自身安全能力和安全预算的不足,往往 需要借助第三方专业安全厂商,来帮助自己实现安全体系的建设和安 全运营的外包。根据 Cisco 的统计数据,在全球范围内,每年有 90% 以上的企业和政府机构都会采购包括安全咨询、安全监测、事件响应、 威胁情报等各类安全服务,完全不采购安全服务的企业占比仅 6% (2017)。而且对安全越重视,安全能力越强的企业用户,往往安全 服务在其安全预算中的占比也会越高。因此在整个产业不断走向成熟 的过程中,安全服务的占比也将持续提高。从市场规模来看,安全服务占据了全球网络安全市场的半壁江山。根 据 Gartner 的统计数据,2019 年全球安全市场总规模约 1209 亿美金, 其中安全服务市场的规模达到 620 亿美金,占比 51%。而且除了传统 服务之外,Gartner 预计 2019 年基于云模式交付的安全的渗透率达到 12%,因此如果将 SECaaS 考虑在内,全球安全服务的占比将达到 60% 以上。未来随着 SECaaS 渗透率的不断提升,安全服务的占比还将持 续提高。全球安全服务市场近年来保持较高景气度,行业增速高于安全行业的 整体水平。我们认为安全服务的高景气度主要是来自于以下几个因 素:首先是 IT 基础架构的驱动,近年来随着企业的工作负载逐渐向 云上迁移,网络安全形势在混合和多云环境下也变得更加严峻,对于 新型 IT 环境下安全体系的建设正在逐渐成为近年来企业安全支出的 重点;同时,政策合规也是影响企业安全服务支出的重要因素,近年 全球最大的政策合规事件即 2018 年欧盟通用数据保护条例 GDPR 的 出台,全球涉及 GDPR 相关的企业对于评估、审核、整改的需求驱动 了安全咨询行业的快速增长,同时在国内等保 2.0,个人信息保护法、 数据安全法等法规条例的相继出台也明显提升了国内政企用户对安 全服务的需求。从市场结构来看,安全咨询和安全运营占据了全球安全服务市场约三 分之二的份额。根据 IDC 的统计数据,安全咨询、MSS 和安全实施 的占比分别为 21.9%,44.4%和 33.7%;根据 Gartner 的数据,安全咨 询、安全外包服务(包括 MSS)及安全集成占比分别为 36.3%、35.8%, 27.9%。无论是按照 Gartner 还是 IDC 的口径,安全咨询和安全运营的 合计占比均达到了三分之二。国内安全服务市场无论从市场总规模,还是从市场结构来看,跟欧美 市场相比,都存在非常明显的差距。首先在市场规模上,根据 IDC、 赛迪股份等机构的统计数据,目前安全服务市场总规模约在 100 亿元 左右,占安全行业总体比重仅 20%,远低于全球平均水平。同时在国 内安全服务市场,安全咨询和安全运营等附加值较高的安全服务占比 较低,安全实施和系统集成占据了大部分的市场份额,体现出了国内 外安全服务市场在产业成熟度上的差距。我们认为,导致目前国内安全服务市场与欧美市场存在明显差距的主要原因在于:1)缺乏安全意识:国内许多政企客户过去网络安全的预算非常有限, 绝大部分的预算都是用于采购安全工具,以应付合规和审查。除了金 融电信等大型用户对于安全较为重视之外,大部分机构都将安全作为 成本项,没有主动提升安全能力的诉求,因此也缺乏采购安全服务的 动力。2)没有付费意愿:在国内安全咨询、安全运营等专业服务经常被安 全厂商作为安全设备采购的附赠品,企业用户甚至不需要向安全服务 单独付费,而实际上单独的咨询规划和运营服务的价格并不低于设备采购。3)产业生态不成熟:国内安全服务市场从起点上就跟欧美市场存在 天然的差距,欧美的安全服务市场建立在其成熟的 IT 及咨询产业之 上,经过 20 多年的发展,已经形成了成熟的产业生态。而国内缺少 类似 IBM、Dell、德勤、埃森哲等大型厂商对安全服务市场的培育, 缺少好的安全服务提供给用户,而且在定价上也不够市场化,因此国 内政企用户对安全服务的接受度普遍偏低。1.3 安全服务产业比较:竞争格局与主导厂商全球网络安全产业建立在 IT 产业的基石之上。以美国市场为例,美 国网络安全产业的发展包含了 IT 产业创新所必须的全部关键要素, 包括一流的教育科研机构、成熟的风险投资、有机的商业环境,以及 鼓励创新、宽容失败的硅谷文化。美国网络安全产业从诞生开始就带有美国 IT 产业的鲜明烙印,包括 IT 行业巨头、电信运营商、咨询公 司、国防外包承包商都是网络安全市场的重要参与者,产业链分工协 作,界限分明。在全球网络安全市场,包括 IBM、微软、德勤、埃森哲等 IT 业和咨询业巨头正在不断延伸自身的业务布局。在全球安全服务市场,综合型 IT 厂商、咨询公司以及电信运营商占 据主导地位,而大多数的专业安全厂商都是纯粹的安全产品供应商, 并不是安全服务市场的主要参与者,这与国内网络安全市场有着非常 显著的差异。国内安全服务市场在竞争格局上,展现出了与欧美市场截然不同的态 势,绿盟科技、奇安信、启明星辰、安恒信息等专业安全厂商占据了 市场主导地位。而且随着近年来安全厂商对各自安全服务业务投入的 不断加大,其在国内安全服务行业的市场地位还将进一步提升。根据 IDC 的统计数据:1)安全咨询:2020 上半年绿盟科技在国内市场占有率位居第一,份 额达到 8.1%,奇安信以 6.8%的市场份额排名第二,德勤、普华永道 及启明星辰的市占率分别为 6.4%、5.7%及 5.5%;2)托管安全服务:2020 上半年,安恒信息以 9.6%的份额排名第一; 绿盟科技市占率达到 8.6%,排名第二,其他厂商包括启明星辰、安 信天行和 IBM 分别占据 7.9%、4.8%和 4.5%的份额;3)安全集成:以集成商和渠道商为主,主要厂商有太极股份、腾讯、 中国软件、东华软件、东软集团等。1.4 安全服务正在成为安全行业的战略制高点国内安全服务市场目前已经进入快速发展期,受到政策合规和产业升 级两大因素的驱动,安全服务已经成为国内网络安全市场增速最快, 发展空间最大的赛道。1)政策合规:等保 2.0、关键基础设施保护条例、密码法、网络安全审查办法以及在 2021 年即将落地的个人信息保护法、数据安全法等 法规条例的相继出台,政企用户对安全评估、安全测试、安全战略、 安全规划的需求得以迅速提升。同时 HW 行动及重大活动网络安保驱 动了应急常态化和防护实战化,无论是国家网络安全主管机关还是各 相关企事业单位,对于攻防演练、安全评估、安全运营的需求也正在 持续增加。2)产业升级:随着国内网络安全产业成熟度的持续提升,政企用户 的安全重心,将逐渐从采购安全产品以满足合规要求,转移到采购安 全服务以提升安全能力,这是产业发展的必然规律。特别对于国内许 多头部企业而言,在经过多年的安全建设后,继续堆设备所带来的提 升已经相当有限,当前的主要问题在于如何构建一套更为有效的安全 体系,并且如何让这套体系持续高效运作,这也将直接带来对专业安 全服务厂商的安全顶层设计、安全运营服务的需求。中长期来看,政 企用户出于降低人力成本(安全厂商通过体系化管理实现规模效应), 以及应对复杂威胁和管理复杂架构的需要(专业的人做专业的事), 都将持续增加对专业安全服务的采购。安全服务正在成为国内网络安全市场的制高点,除了政企用户对安全 服务的需求和采购在持续增加外,更加重要的原因是安全服务对头部 政企用户“战略卡位”的重要性正在逐渐凸显。安全厂商通过为政企 用户提供安全顶层设计,安全运营等服务,能够有效提升用户的“粘 性”,进而带动对自身安全产品和解决方案的持续采购。因此,国内 头部安全厂商目前都在持续加大在安全服务赛道上的布局。 从安全咨询市场来看,一方面,新的安全法规条例近年来的不断出台 直接提升了用户对安全咨询的需求,另一方面网络安全在政府和企业 内部的战略层级正在不断提升,用户对安全咨询的需求正在从过去数 据安全治理、渗透测试、漏洞评估等专项建设向顶层设计升级,因此 安全咨询服务门槛也在不断提升。包括奇安信、安恒信息、深信服、 绿盟科技、启明星辰等头部厂商都将安全咨询能力的建设作为重点发 力的方向,以卡位“十四五”开局头部政企用户安全顶层设计。目前 许多头部安全厂商已经具备较为完善的安全咨询能力,以绿盟科技为 例,绿盟已经具备覆盖政企用户安全建设全生命周期的安全咨询能 力,涵盖安全规划、建设、运营各不同阶段,并且将安全咨询与新技 术、新场景进行了深度结合。安全运营服务是国内安全厂商近年来的重点布局方向,和海外市场更 为流行 MSS(托管安全服务)不同,国内安全龙头厂商正在探索更 加适应于本土市场的安全运营服务,其中最典型的就是城市安全运营 中心。城市安全运营中心的服务主体以政府机关、监管部门以及关键 信息基础设施为主,综合各个厂商的布局情况,预计全国已经有接近 100 个城市已建成或正在建设城市安全运营中心,而且各个厂商的打 法也有一定差异,比较典型的有启明星辰和安恒信息的城市安全运营 中心,360 的城市安全大脑,奇安信的应急响应中心,以及深信服“人 机共智”MSS 服务等。1)启明星辰城市安全运营中心启明星辰于 2017 年 12 月在成都打造了全国首个城市安全运营中心, 并在 2018 年将城市安全运营中心上升至公司的战略级业务。目前启 明在全国范围内已经建设了成都、济南、宜昌、郑州、西宁、昆明、 杭州等近 40 多个城市安全运营中心。其中许多区域的中心除了向用 户提供安全运营服务之外,还需要承担安全培训、安全研究等职能。 比如郑州安全运营中心就包含了运营中心和培训中心两个部分,其中 运营中心还包含了安全检测中心、安全应急中心、安全研究中心、咨 询服务中心、终端防护中心和云端防护中心六个子中心。 启明星辰城市安全运营中心的用户主要分为三类,核心用户主要是城 市政务云、大数据中心等,用户方是当地的政府相关委办局等,第二 层是当地的关键基础设施、重要信息系统所属的企事业单位,最后是 中小企业。城市安全运营中心采取三级联动的方式,包含了总部、省 中心、地市中心三个层级,中心总部设在北京,同时在各个省会级城 市形成二级区域运营中心,一个二级城市约需 10-20 人支撑,向政企 用户提供包括 7x 24 安全运行监测和应急响应处置在内的信息系统规 划、设计、建设和运行的安全托管运营和安全监管服务。2)安恒信息城市安全运营中心安恒信息近年来将城市安全运营中心作为安全服务业务发展的重点, 目前已经在厦门、金华、衢州等十多个城市开展城市安全运营服务。 主要内容包括:1)对全市关键信息基础设施、工业互联网、城市监 控等物联网系统、党政机关和企事业单位重要信息系统进行全天候全 方位的安全监测;2)提供网络安全协同防御和应急响应服务,会同 相关主管部门建立协调机制,建立统一的联动协同的应急响应组织; 3)提供集约化安全防护和处置服务,解决各单位自行建设导致的投 入大、人员专业化能力不足、实际安全防御效果参差不齐等问题。3)360 安全大脑360安全大脑是 360 公司基于网络安全方面的多年实战积累,凭借安 全大数据、安全专家、攻防知识库等核心优势,面向政企用户打造出 一套以“安全大脑”为核心的网络安全能力体系。360 智慧城市安全运营中心涵盖了安全服务、安全攻防靶场、城市安全运营中心、安全 人才培养、安全技术研发、初创企业扶持、安全检测等多个安全功能。 目前 360 已建成和确定建设了智慧城市安全运营中心的城市包括重 庆、天津、青岛、鹤壁、上海、苏州、郑州、贵州等。4)奇安信应急响应中心奇安信作为国内网络安全行业龙头厂商,在实战攻击、漏洞挖掘、威 胁情报等领域已经构建了强大的安全实战能力。2016 年奇安信开始 建设全国应急响应团队,目前已经建立了国内最大安全应急响应体 系,按国家级、省级和地市级三个等级,主要的内容包括应急响应、 重大活动保障、攻防演练和其他技术支持工作。目前奇安信应急响应 体系已经覆盖全国 31 省市,拥有 2500 人以上的安全技术人员。在 2019年奇安信共参与处置了2000余起全国范围内的网络安全应急响 应事件,共支持 80 余个重要客户的实网攻防演练工作,涉及 27 个部 委、30 家央企以及 22 个省市客户的实网攻防演练工作。目前奇安信 在全国 10 余个城市构建了智慧城市安全运营中心。5)深信服“人机共智”安全运营服务深信服在 2018 年发布了基于“人机共智”的安全运营服务,在长沙 建设了全国安全运营中心,构建了 T1、T2、T3 三级专家团队共 100 余人,分为 T1 安全工程师组、T2 安全运营专家组、T3 首席安全专 家组,面向不同的客户提供 7*24 小时的服务。相较于国外的托管安 全服务更加侧重漏洞、威胁、事件的检测和分析,公司的安全运营服 务则更加切合国内用户的实际情况,会根据企业用户安全能力强弱, 联合合作伙伴配合客户做深浅程度不同的处置工作,帮助客户有效解 决各种安全问题。由于深信服的安全运营服务主要通过远程安全运营 中心来开展,因此能够规避堆人头的方式。2019 年下半年深信服的 安全运营中心就已服务超 500 家客户,覆盖政府、央企、教育、医疗 等多个行业。随着国内安全行业向“体系化”和“实战驱动”演变,政府、央企及 关键行业对于安全厂商从整体框架、技术整合到运营服务的需求正在 快速增加,行业门槛也正在逐渐提升。由于头部安全厂商在品牌和整 体解决方案能力上具备显著的优势,而且考虑到一些合规性的因素, 其竞争力要明显强于中小型安全厂商。1)安全服务能力的构建需要大量的初始资源投入:首先在人员方面, 安全服务厂商需要大量的高级安全专家和一线安全运维工程师的配 置,以及完善的人才培养机制,并且还要针对人员进行流程化管理, 以及 KPI 的制定、运营指标的确立、组织文化的建设等;其次厂商需 要设施齐备的 SOC 中心,强大的软件开发能力、网络带宽保障、7 ×24 的工作时间保障等等;最后在安全服务机制和流程上,厂商需要 将人和工具等不同的要素进行有效组合,并且围绕系统框架、规划方 法、模型架构和项目管理等方面来构建流程化标准化的安全服务能 力。目前头部安全厂商正在围绕人员、技术、流程三个维度来构建在 安全服务市场的竞争力。2)安全咨询和安全运营对厂商的背景和品牌影响力有较高的要求:无论是政府还是企业用户,在选择安全咨询及安全运营服务时,首先 面临的就是信任问题,因为安全服务商将掌握企业用户自身信息系统 的运作流程和风险弱点,而大型厂商在面临信任问题时具备天然的优 势,这也是为什么在全球安全服务市场占据头部位置的基本上都是 IBM、德勤、埃森哲,ATT 这类具备很高品牌知名度的厂商。而国内 安全市场,头部安全厂商将成为安全服务市场的“关键先生”。1.5 SECaaS 是引领全球网络安全行业的新趋势 在传统安全服务之外,安全 SaaS 作为新兴安全服务,正在成为全球 网络安全市场的重要产业趋势。虽然早期欧美企业用户对安全 SaaS的安全性、可靠性也存在诸多顾虑,但随着 IT 基础架构逐渐向云上迁移,安全 SaaS 的渗透率也随之迅速提升。网络安全虽然是 ICT 产业 转云最晚的赛道之一,但其转云的速度却超出了市场预期。在终端安 全、身份与访问管理、网络边界安全、SIEM 等网络安全行业的主要 赛道上,SECaaS 渗透率正在迅速提升。全球范围内,安全 SaaS 整 体渗透率已经达到 10%以上(Gartner 预计 2019 年安全 SaaS 的渗 透率为 12%)。根据 IDC 的数据,过去几年安全 SaaS 的复合增速在 20%以上,远超安全行业整体增速 7%,而且以 Crowdstrike 为代表 的头部安全 SaaS 厂商的收入增长持续超出业绩指引。Okta、Crowdstrike、Zscaler 等云原生的安全厂商正在快速替代传 统厂商的市场份额,近年收入增速基本保持在 40%以上,目前已经成 为了身份与访问管理、终端安全、网络边界安全三个赛道上的领导厂 商。除了成长性高之外,安全 SaaS 厂商在增长的持续性和用户粘性 等方面都要明显优于传统安全厂商。同时以 Palo Alto Networks、 Fortinet 等代表的传统安全厂商也正在积极转云,包括 Palo alto networks 的订阅及服务占比目前也已经超过了 70%。目前国内安全 SaaS 尚处在萌芽期,虽然许多头部安全厂商也推出了 包括云抗 D、云漏扫、云 WAF、云网站监测等远程安全服务,包括 奇安信、安恒信息、深信服、绿盟、启明等头部安全厂商都在安全 SaaS 领域做出了不同程度的探索,但目前在国内市场,安全 SaaS 在边界安全、终端安全以及身份安全等主要赛道上的渗透率还不到 1%,绝大多数政企用户仍倾向于本地部署。我们预计,在未来 3-5 年,随着 IT 基础架构的不断演变,国内安全产业的云化进程有望加速, 安全 SaaS 将从萌芽期逐渐走向成长期。2 安全咨询2.1 什么是安全咨询什么是安全咨询?Gartner 将安全咨询分为三大类别,分别为治理、 策 略 和评估 ( Governance, Strategy, Assessment )、 业务操 作 (Operations)、事件与法律响应(Incident and Legal Response)服 务。1)治理、策略和评估(Governance,Strategy,Assessment)主要包括 安全框架设计、安全策略及安全风险评估,并提供相应的解决方案;2)业务操作(Operations)针对企业用户配置安全、设备安全、应用 安全,以及在应对安全事故时提供技术支持,主要包括了威胁检测、 渗透测试、漏洞扫描、代码检测等相关技术服务;3)事件与法律响应(Incident and Legal Response)服务主要协助用户 搜集与网络安全事故相关的法律证据,对事件的原因进行调查和分 析,并提供业务恢复和法律诉讼相关的服务。全球安全咨询市场总规模在 2019 年达到了 230 亿美元,约占网络安 全整体规模的 20%,是网络安全行业最大的赛道之一。安全咨询作为 一个较为成熟的行业,近年来一直保持着平稳的增长,驱动安全咨询 行业的主要因素来自于安全事件和安全政策。在 2017 及 2018 年,安 全咨询行业增速高达 9.2%及 13.7%,相较之前几年增速有明显的提 升,主要原因是欧盟《通用数据保护条例》(GDPR)的出台。GDPR 规定,任何存储或者处置欧盟有关公民个人信息的公司,即使在欧盟 境内没有业务,都必须遵守 GDPR。而许多跨国企业都因触犯 GDPR 而面临巨额罚单,比如英国航空公司因 2019 年的数据泄露而面临近 2 亿欧元的罚款,万豪集团同样因为客户数据泄露被开出 1.2 亿美元的 罚单。GDPR 作为有史以来处罚力度最大、覆盖范围最广的条例,直 接带动了从 2017 到 2018 年全球安全咨询业务需求的快速增长。因此 也能看出,即使在全球范围内,网络安全依然是一个强合规的市场。北美和欧洲两大成熟市场占据全球安全咨询行业绝大部分的份额,包 括中国大陆在内的新兴市场则展现出强劲的增长态势。根据 Gartner 的统计数据,目前北美是全球规模最大的安全咨询市场,2018 年占比 达 44.8%,其次是西欧,占比为 31.3%。而大中华市场(包括中国大 陆、香港、澳门、台湾等)占比仅 4%。虽然除了北美和欧洲之外全 球其他区域安全咨询行业市场规模仍然偏低,但目前许多新兴市场也 正保持着快速增长的趋势,2018 年大中华区安全咨询行业增速达到 20.7%,领跑全球其他国家和地区。2.2 安全咨询的竞争格局及发展趋势安全咨询行业的头部效应非常明显,安全咨询行业的“Top6”,包括 四大咨询公司德勤、安永,普华永道和毕马威,以及两大 IT 服务商 IBM 和埃森哲合计占据安全咨询行业一半以上的市场份额。德勤、安 永,普华永道和毕马威一直以来都稳定占据安全咨询行业前四的位 置。根据 Gartner 统计数据,在 2018 年德勤安全咨询业务收入达 29 亿美金,持续多年排名行业第一,而安永,普华永道和毕马威则分别 保持第二,第三和第四的位置,安全咨询收入分别为 22 亿、21 亿及 15 亿美金。紧随“四大”之后的是两大 IT 服务巨头 IBM 及埃森哲, 其中埃森哲在 2018 年首次超越了 IBM,成为了全球第五大安全咨询 厂商。除“Top6”外,其他头部厂商还有 IT 咨询公司凯捷、DXC, IT 分销商 Optiv、托管安全服务提供商 Secureworks,国防外包供应 商 Booz Allen 等。此外,全球安全咨询行业还存在数千家中小型和区 域型的安全服务厂商,包括咨询公司/外包商/集成商/分销商/MSSP 都 是全球安全咨询行业的参与者,但总体而言,其他厂商无论在规模和 竞争力上要明显逊色于 “Top6”。德勤、安永,普华永道和毕马威四大咨询公司持续多年占据安全咨询 行业前四的位置,一方面得益于四大在全球范围内的品牌影响力和全 球化的业务布局,另一方面作为顶级咨询公司,四大拥有强大的咨询 服务能力和垂直行业经验,能够将安全咨询作为整体方案的一部分提 供给用户。紧随四大之后的是两大 IT 服务厂商埃森哲和 IBM,相较于四大,埃 森哲和IBM在ICT产业有着更深入的行业布局和更强大的技术实力, 更能够向客户提供包括安全咨询、安全运营、系统集成、安全外包在 内的端到端的网络安全及 IT 服务。近年来头部安全咨询厂商在网络安全领域的并购步伐开始显著加快, 背后的原因是客户对端到端的安全服务的需求在不断增加。对安全咨 询的“TOP6”而言,一方面相较于原有的审计、IT 服务等业务,安 全服务市场具备更高景气度,通过并购一些新兴的安全厂商能够加强 自身的安全技术能力,以持续拓展具备更高价值的安全咨询业务,比 如运营技术/物联网(OT / IoT)的安全测试,云安全评估或 OT 环境 的事件响应,而不仅仅是合规审计,配置评估等传统的安全咨询业务; 另一方面通过并购能够完善对安全服务全产品线的布局,包括“四大” 目前的业务也早已不局限在安全咨询领域,其在安全运营服务等领域 都已经进行了深度布局。安全咨询行业的集中度正在稳步提升。在安全咨询行业,头部厂商因 为其品牌影响力,跨业务的协同能力,领先的技术实力等因素,往往 成为大中型客户的首选。而且近年来随着头部厂商不断加大了对于这 一赛道的投入,包括对中小型安全厂商的收购,填补了业务范围和地 域覆盖上的短板,因此带来了份额的持续提升。根据 Gartner 的数据,安全咨询行业的 CR5 从 2016 年的 42.7%提升到了 2018 年的 44.7%, CR10 从 2016 年的 52.6%提升到了 2018 年的 58.6%。与此同时,因为 安全咨询对于安全服务人员的本地和现场服务有较高的要求,实现真 正的全球化布局即使对于头部厂商而言也存在很大的挑战。而且头部 厂商虽然在综合能力上有所领先,但也难以在所有的客户和项目上都 能保持足够的资源投入,因此未来在安全咨询市场中小规模的安全服 务商依然有其生存空间。2.3 德勤:全球安全咨询行业龙头德勤咨询是全球咨询行业龙头,持续多年收入体量保持在全球第一的 位置。相较于管理咨询领域的 MBB(麦肯锡、波士顿、贝恩),IT 咨询领域的埃森哲及 IBM,德勤的咨询服务以综合性和全面性著称。德勤的业务线共分为 5 大部分,分别为咨询(Consulting)、审计(Audit)、 税务及法律(Tax&Legal)、风险咨询 (Risk Advisory)和财务咨询 (Financial Advisory),网络安全咨询(Cyber Risk Advisory)是德勤风 险咨询业务最重要的组成部分。从德勤近年的发展情况来看,德勤的 传统的审计业务目前已经非常成熟且稳定,根据德勤 2019 年财报, 公司审计业务在 2019 年仅增长了 3%,而咨询业务近年来的增速基本 保持在 10%以上,是德勤的重要增长引擎。其中德勤的风险咨询业务 2019 财年的收入达 53 亿美元,其中网络安全咨询占风险咨询业务的 比重在 60%左右,是风险咨询业务中最重要的组成部分。德勤的网络 安全咨询与其风险咨询的其他四大板块,包括战略和声誉风险、监管 风险、财务风险及运营风险咨询彼此相互关联,融合为完整的风险管 理框架。德勤在网络安全行业的布局早已不局限于安全咨询业务,目前德勤已 经具备从安全咨询到安全实施及安全运营的端到端的安全服务能力。 德勤的网络安全服务业务可分为安全战略(Cyber Strategy)、安全 防护(Secure)、安全预警(Vigilant)、安全响应及恢复(Resiliant) 四大模块。德勤近年来通过不断收购新兴安全厂商以强化自身在网络安全领域 的技术能力及业务布局。2013 年,德勤收购了独立 MSSP 及安全监控 和网络威胁情报厂商 Vigilant , 作为 IT 咨询厂商正式进入了 MSS(托 管安全服务)市场;在 2016 年,德勤收购了加拿大托管安全服务市 场的主要厂商之一 Integrity-Paahi Solutions,同年德勤还收购了知名数 字鉴识和电子取证服务公司 I-Analysis Pte。在 2017 年德勤针对网络 安全领域的并购活动较前几年有所放缓,但其业务增速仍然高达 20%,内生增长的能力得以充分体现。2019 年,德勤收购了网络安全 公司 Converging Data,将其直接纳入到风险咨询框架下,并强化了在 亚太地区市场的布局;2020 年,德勤收购了安全厂商 Zimbani,进一 步加强了在澳洲和亚太地区的覆盖。德勤强大的安全服务能力背后是其覆盖全球的网络情报中心(Cyber Intelligence Centers,CIC)。德勤目前在全球范围内拥有超过 31 个网 络情报中心(CIC),其情报中心网络通过不断汇集关键威胁信息,对 于了解潜在的安全威胁发挥了关键作用,同时德勤也会和其他第三方 威胁情报方共享情报来提升风险识别的能力。基于网络情报中心 (CIC),德勤能够向客户提供 24x7x365 的托管安全服务、安全事件 管理服务和威胁情报服务等。德勤作为安全服务厂商,本身并不直接生产安全产品,但通过与全球 多家领先的安全产品及技术提供商的深度合作,建立了强大的外部生 态系统,联合生态合作伙伴向客户提供完整的网络安全解决方案。在 安全领域,德勤的主要的合作伙伴中包括 Palo Alto Network、Symantec 等安全产品供应商,HP、Oracle、SAP 等 IT 基础设施提供商,以及 AWS 等公有云厂商。3 托管安全服务(MSS)3.1 什么是 MSS MSS(托管安全服务,Managed Security Service)指安全厂商通过统 一的安全运营平台为客户提供一系列安全服务,以满足企业对安全人 员、技术和流程外包的需要。托管安全服务(MSS)的主要职能在于支撑企业安全运营中心(SOC) 有效运行。安全运营中心(SOC)并非简单由安全产品或工具组成, 而是人员、工具、技术、场地、流程的有机结合。SOC 通过集中统一 管理安全工具,并且搜集所有 IT 资产的安全信息,不断监视和改善 组织的安全状况,以及预防,检测,分析和响应企业所面临的网络安 全事件。目前大部分中大型企业已经具备了基础的安全防护措施,包 括防火墙,IDS / IPS,防病毒,VPN 等工具已经成为标配,因此搭建 SOC,将安全工具进行统一管理的必要性也在逐渐提升。SOC 的底层 平台称为 SIEM (安全信息和事件管理) ,SIEM 的主要功能在于搜集 来自企业内部所有 IT 资源的异构数据源的信息(包括日志,事件, 流量、行为等),使用户对整个网络的运行状态进行实时监控和管理, 并及时发布预警,提供快速响应能力。在国内安全行业习惯直接称 SIEM 为 SOC 或安全管理平台,实际上更加突出了 SIEM 作为安全运 营中心底层支撑平台的功能。一般情况下只有一些超大型企业会选择自建安全运营中心,并且能够 持续有效运营,因为这类企业能够保证足够的 IT 安全预算和资源的 投入,且对安全性和数据保护的要求非常严苛,因此对安全外包的选 择上也会比较谨慎。对于大多数企业和政府机构而言,自建,实施, 运行和维护 24/7 SOC 的成本都会过高,而且在专业性和实际效果上 会明显逊色于外部托管服务提供商(MSSP)。首先从成本角度来看,构建 SOC 首先需要满足三个最核心的要素: 人员,流程和技术,三者缺一不可。目前 SOC 功能也在不断扩展, 现在一个全功能的 SOC 至少需要配置 8 至 12 名全职员工,包含了各 级安全分析师,事件处置/调查人员,安全专家及经理,这还不包括人 员流动及休假等特殊情况。除了人员之外,构建 SOC 还包括了流程的建设,比如人员如何实现有效协同,如何分配权限等等,而且对 SIEM 的实施和管理都需要 IT 资源的持续投入。构建一个完善的 SOC 至少需要耗费上百万美金,而且短期还不一定能见到明显成效。对于 一个专业的 MSSP 而言,因为能够同时服务多个客户,具有一定的规 模效应,因此能够降低向客户提供安全服务的成本。其次从专业性上来看,大多数企业实施、管理和应用安全管理平台(安 全信息和事件管理(SIEM))的门槛都非常高。目前主流的安全管理 平台,比如 LogRhythm 的 NextGen SIEM,IBM 的 Qradar SIEM, Splunk 的 Analytics-Driven SIEM,都会有合作的托管服务提供商 (MSSP)来提供相应的运营服务,能够降低企业的实施和使用的门槛,而且 MSSP 能够帮助企业用户以相对较低的成本来利用一些新兴 的安全技术。托管安全服务的另一个好处在于,企业自身的 IT 团队 是很难实现 24/7 的安全检测,而对于像 IBM 这类大型 MSSP,他们 的 SOC 都是分布在全球各个地区,能够横跨多个时区,轮流传递工 作任务,真正实现 24/7 的全时间段覆盖。因此全球范围内大多数企业通过与外部托管服务提供商(MSSP)合 作,将自身的安全运营流程、人员、技术外包,已经成为了非常主流 的选择。在采购 MSS 服务后,企业仅需要搭建一些基础的功能如 LM (日志管理),即可通过采购 MSS+MDR 服务来构建 SOC,或者企业 在本地部署 SIEM,但采购第三方的 SIEM 管理服务(Co-managed SIEM)模式,让第三方来构建和运行 SOC。托管安全服务供应商作 为企业安全团队的延伸,能够帮助企业搭建更加成熟的网络安全体 系,减轻安全运营团队的工作压力,使其更加专注于自身的核心业务。MSS 作为百亿美金级的大赛道,近年来基本维持在 10%以上的快速增 长。IDC、Gartner 两大机构对 MSS 的口径存在一定差异,其中 Gartner 对 MSS 有非常严格的定义,即 MSSP 必须通过统一的平台进行远程交 付,且具备明显的多租户特征,对于一对一的定制化的模式,比如利 用客户自己的 SIEM 解决方案交付的托管的 SIEM 服务则不包含在内, 可以看做狭义的 MSS。相较而言,IDC 所定义的 MSS 的范围更加宽泛。 根据 IDC 的口径,MSS 2018 年的市场规模达到 211 亿美金(Gartner 的口径下 2018 年 MSS 市场规模为 107 亿美元)。在欧美 MSS 市场已经形成了非常成熟的定价和交付模式,安全服务 商通过服务等级协议(SLA,service-level agreements),能够量化所 交付的 MSS 的等级和质量。标准且清晰的行业规范和定价模式是支撑MSS 持续发展的重要基础。托管安全服务提供商根据不同等级的 SLA 提供不同级别的服务,定价基准包括安全设备数量和规模、数据 量、端点数量、员工数量、事件数量等,并且根据平均检测时间、平 均响应时间、平均报告时间等要求制定服务等级。企业客户也会评估 SLA 的报价,对自身的可承受风险和成本进行权衡取舍,确定是否可 以接受较低等级的服务,因此一般更昂贵的服务具有更短的响应时间 和更高的服务质量。而在违反了约定的 SLA 时,服务提供商也将按照 合同要求提供相应的额外服务或罚款。除了供需双方量化服务等级的 要求之外,合规要求也是驱动 SLA 不断完善的重要因素,比如通用数 据保护法规(GDPR)和支付卡(PCI)行业标准中都包含了 SLA 相 应的规范要求。从定价情况看,以全球知名的安全服务商 Alert Logic 为例,Alert Logic 针对客户提供基于 SIEM 的远程安全运营服务,包含了 Essentials,Professional 和 Enterprise 三条业务线,覆盖从中型企业到 大型全球化跨国企业的一系列客户,公司针对这三类业务的定价参考 (实际价格会根据 SLA 有所调整)为:Essential 主要包括漏洞管理和 资产可视化等一些基础服务,价格在 550 美元/月;Professional 在 Essential 的基础上增加了安全威胁监测和事件管理等服务,价格在 2400美元/月;Enterprise在Professional基础上增加了托管WAF或SOC 等服务,价格为 4500 美元/月。3.2 MSS 的竞争格局及发展趋势 MSS市场整体竞争格局较为分散,全球前十的 MSSP 市场份额合计为 32.6%,前二十的 MSSP 市场份额为 47.2%,跟安全咨询相比,MSS 的 集中度偏低。在 MSS 市场头部的厂商中,前二十大厂商仅 Symantec, Trustwave 是独立安全厂商,占主导的一类是 IT 服务商,包括 IT 咨询 厂商、IT 外包服务商,主要有 IBM、埃森哲、Atos、DXC Technology、 Wipro、HCL、凯捷等,另一类是电信运营商,包括 ATT、NTT、BT、 Verison、DT 等。无论是 IT 服务商还是电信运营商,均将 MSS 业务 作为其 IT 整体解决方案的一部分向用户提供。 MSS 行业集中度偏低的原因一方面在于,MSS 的业务模式已经非常成 熟,且随着安全编排和自动化等技术的不断发展,MSS 中包括安全事 件监控等基础业务变得逐渐标准化和同质化,门槛也有所下降,导致 行业参与方在不断增加。全球来看绝大多数的大型电信公司,IT 外包 商(ITO)和系统集成商(SI)都有涉及 MSS 的一些基础业务,而且 许多企业因为各种原因,更愿意向综合型 IT 服务厂商采购一揽子服 务,而非向专业 MSSP 进行采购;另一方面在许多国家和地区,受限 于一些数据本地化相关的法律合规要求,用户只能向本地服务商进行 采购。因此相较于安全咨询,MSS 厂商在全球化布局上会遇到更多的 限制。早期头部 MSSP 通过不断并购整合来完善产品线和区域覆盖能力,目 前全球 MSS 市场竞争格局逐渐趋于稳定。从 MSS 行业的发展历程来 看,MSS 在上世纪 90 年代末开始萌芽,并在 2001 年前后行业开始整 合,大型的 IT 服务商和电信运营商包括 IBM、Verizon、BT、HP、 NTT 开始收购垂直领域的安全厂商。到 2010 年,MSS 市场逐渐从北 美向全球其他区域拓展,Secureworks,Verizon,Symantec 开始确立 自己的领导地位,而随后 IBM 和 AT&T 凭借综合型 IT 服务厂商的优 势逐渐赶超并且成为了行业份额排名前二的厂商,独立的 MSS 厂商随着市场不断的整合数量越来越少。目前来看 MSS 的竞争格局已经 非常稳固,在最近几年内,大部分场的市场份额也一直相对停滞,大 多在 0.1%和 0.2%之间波动。随着安全技术的发展和安全形势的变化,MSS 在近年来也正在向更 高层次不断演进。早期 MSS 主要是针对一线安全人员的基础安全运 营工作,包括防火墙、入侵检测等安全工具的管理和配置等,主要处 置设备管理和合规问题。随着安全技术的不断进步,MSS 也开始向安 全信息与事件管理系统(SIEM)的管理,7 x 24 小时的持续监控和告 警等服务演进,以提供安全分析、情报、响应、编排的闭环服务为主。 目前 MSS 正在向高级行为分析、大数据分析、托管检测与响应 (MDR)、威胁情报、威胁狩猎等新兴领域不断发展。随着传统的 MSS 市场整体增长趋缓,以托管检测及响应 (MDR) 为 代表的新兴 MSS 业务正在快速兴起。根据 Gartner 的统计,新兴 MSS 服务(包括 MDR,IaaS、SaaS、Iot、OT 等新型 IT 环境下的安全监 测,以及托管的网络流量分析及威胁情报等服务)在整体 MSS 市场 的占比达到了 11%,其中占主导的是托管检测及响应 (MDR)服务, 年均增长在 20%以上,目前渗透率还不到 5%。相较于传统的 MSS 服务,MDR 能够为用户提供更深入更全面的安全服务,并和 EDR(端 点检测与响应)等新兴技术相互融合,进一步增强了安全威胁检测和 响应的能力。随着用户对 MDR 需求的不断增加,专业安全厂商在安 全服务市场相较于综合型厂商的竞争力也有所增强,目前 MDR 服务 的大部分提供者都是专业安全厂商。为什么 MDR 能够成为全球托管安全服务行业的重要趋势,主要原因 在于 MDR 能够有效应对传统 MSS 在威胁检测和响应能力上存在的 不足。MSS 业务重点在日志管理和设备管理上,而 MDR 的侧重点在 威胁检测和响应上,会采取更主动的方法来检测安全事件。MDR 充 分利用客户部署在端点及网络层的工具,通过行为分析,网络流量分 析,威胁情报以及与安全专家的组合,为客户提供更加深度和全面的 威胁监视,检测和响应的服务,而不像 MSS 主要依靠客户现有安全 工具生成的日志来监视和检测威胁。因此 MDR 非常适用于许多安全 框架不完善以及内部 IT 安全资源投入不足的企业。3.3 IBM:网络安全行业的蓝色巨人IBM 作为全球知名的信息技术产业巨头,以“蓝色巨人”之名享誉全 球。在网络安全产业,IBM 同样有着非常独特的地位。在 2019 年底 Symantec 的企业安全业务被博通收购之后,从收入规模来看,IBM 正式成为了全球规模最大的网络安全厂商,而且能够同时在安全产品 市场和安全服务市场均占据头部位置。在网络安全行业,IBM 借助自身强大的品牌影响力,全球化的布局和 完整的安全产品线,能够向客户提供完整的 IT 及网络安全解决方案, 同时 IBM 分布在全球的运营中心和情报网络也是其网络安全业务的重要支撑。IBM 在全球拥有 5 个全天候运行的 X-Force 指挥中心,以 及 4 个非 24/7 的 SOC,分布在美国的乔治亚州和科罗拉多州,欧洲 的波兰和比利时,印度班加罗尔、哥斯达黎加爱雷迪雅、巴西霍托兰 达、以及日本东京等地。这些 SOC 能够向客户提供多种语言的支持, 例如英语、西班牙语、葡萄牙语和日语,向分布在全球 133 个国家和 地区的客户提供本土化语言支持。根据 IBM 与许多客户的协议,SOC 会将客户在运营中遇到的安全事件共享到 X-Force 平台,这形成了 IBM 安全大数据的来源,同时再通过 IBM 的 9 大安全运营中心共 1400 多名网络安全专家,每天对 200 亿以上的安全事件进行梳理。IBM 遍 步全球的 9 个 SOC,12 个安全研究中心及 14 个安全开发实验室构建 了全球顶尖的网络安全服务交付平台和情报网络。以 IBM 位于波兰弗罗茨瓦夫 X-Force 中心为例。IBM 的波兰弗罗茨瓦 夫中心在 2017 年 6 月正式启动,雇用了超过 160 名网络安全专家, 与亚特兰大和哥斯达黎加的 SOC 并列为 IBM 的前三大的 X-Force 中 心。弗罗茨瓦夫中心完全遵从欧盟的相关法规交付安全服务,客户数 据驻留不会超出欧盟所要求的范围,主要任务是支持客户应对网络安 全事件,以应对 GDPR 法规并提供专业服务,并充当 IBM 全球网络 中心的枢纽。弗罗茨瓦夫的中心与其他八个 IBM X-Force 指挥中心通 过全球网络相连,每个月平均处理一万亿次网络事件,覆盖来自 133 个国家/地区的客户,构建了 IBM 的全球网络安全情报网络和交付平 台。除了情报及服务交付之外,IBM 的 X-Force 中心还承担了安全培 训、安全研究等相关的职能。IBM 的安全服务业务基于 IBM 的“安全大脑”QRadar SIEM 平台, 能够为用户提供全生命周期的安全管理服务。无论客户是需要共享多 租户服务,本地服务,还是混合服务,都可以通过 QRadar 对整个客 户群进行统一管理。除了 IBM 自己的 QRadar 平台服务之外,IBM 还 能够支持多种其他 SIEM 平台,包括 Splunk 和 ArcSight 的 SIEM 平台。 IBM 主要 MSS 业务还包括漏洞评估和管理服务,事件响应和情报服 务(IRIS),以及综合威胁管理服务(XFTM),而且 IBM 的认知计算系统 Watson 也会服务于网络安全业务,以增强 IBM 的 MSS 能力。此外, IBM 的 X-Force 的平台整合了強大的合作伙伴生态体系,包含了 Carbon Black、Crowdstrike、Cisco、Palo Alto Networks、Fortinet、 Checkpoint 等顶级安全厂商,为用户提供全生命周期的安全服务。4 安全即服务(SECaaS)4.1 什么是 SECaaS随着企业的 IT基础架构及安全架构逐渐向云上迁移,安全即服务 (SECaaS,Security as a Service)正在成为全球网络安全行业近年来 最重要的产业趋势,引领了行业商业模式的变革。在 SECaaS 模式下,安全能力集中托管在云上,基于多租户架构,以 云服务的方式向用户动态分配安全资源。相比本地部署的安全架构, SECaaS 在节约成本、弹性部署、释放资源和提升能力等多个方面具 备明显的优势。1)节约成本:SECaaS 无需内部硬件或庞大预算即可集成安全服务, 仅在需要时才支付所需的费用,而且基于云的安全产品和服务还可以 避免用户对昂贵的安全专家的需求;2)弹性部署:SECaaS 的另一大优势就是能够大幅减少产品部署的时 间和成本,用户可以按需购买所需的安全资源,且能够动态扩展到平 台所提供的其他安全功能模块;3)释放资源:SECaaS 简化了企业内部 IT 与安全团队之间的工作, 将安全解决方案的部署、配置、维护、更新和管理纳入到云安全厂商 的业务范畴,让内部团队可以专注于更具战略意义的业务;4)提升能力:SECaaS 厂商能够将其所覆盖的每台服务器、PC 及其 他设备纳入自身的情报网络,在云端安全实时动态更新病毒库和特征 库,向用户提供更强大的威胁情报和安全专家服务。全球范围来看,SECaaS 已经度过了萌芽期,目前正处于快速成长期。 根据 IDC 的数据,2019 年全球 SECaaS 的市场规模已经达到了 93 亿 美金,同比增长 18%,增速明显高于全球网络安全行业的平均水平。从各个细分赛道的规模来看,AIRO(分析、情报、响应、编排,主要 包含 SIEM 和威胁情报等产品)是目前 SECaaS 领域最大的细分市场, 规模达到 27 亿美金,一定程度上得益于 SIEM 及威胁情报相关服务天 然适合于通过云的方式进行交付,其次为身份与访问管理(IAM)及 终端安全市场(Endpoint Security),规模分别为 21 亿及 18 亿美金。 从成长性来看,终端安全 SaaS 的增速排名第一,是各个细分赛道上 云速度最快的一个,其次为 Web 安全及 AIRO。与此同时,网络边界 安全(Network Security)作为网络安全行业规模最大的细分赛道,目 前 SECaaS 的应用要滞后于终端安全和身份安全市场。虽然安全 Web 网关及 WAF 的云化程度已经较高,但是网络边界安全市场最大的赛 道防火墙,受限于大流量高并发场景及内部隔离等场景对本地部署的 刚性需求,其云化的难度要显著高于其他的赛道。SECaaS 与托管安全服务(MSS)及云安全(Cloud Security)存在 非常显著的区别:1)SECaaS 与 MSS 的区别在于:MSS 更多是针对企业本地部署的安 全工具,比如针对防火墙、入侵防御系统、SIEM 等提供安全监控、 安全管理等服务,在某些情况下,托管安全服务提供商(MSSP)可 能成为 SECaaS 厂商的下游客户,即 MSSP 可以将 SECaaS 作为整体 解决方案的一部分提供给最终企业客户。而在 SECaaS 模式下,安全 资源和数据都是集中托管在云上的;2)SECaaS 与云安全的区别在于:云安全指针对云上 IT 资源进行保 护的安全解决方案,云上资源包括了公有云、私有云、混合云及 SaaS应用,而云安全解决方案可以部署在本地,也可以通过 SECaaS 的方 式进行交付,而 SECaaS 则必须基于云和订阅的方式进行交付,可用 于保护云上 IT 资源,也可用于保护本地的 IT 系统。4.2 SECaaS 的竞争格局及发展趋势SECaaS 正在驱动全球网络安全行业竞争格局的变化,以 Okta、 Crowdstrike、Zscaler 为代表的新兴 SECaaS 厂商正持续替代老牌安 全厂商的市场份额,并且分别成了 IAM、终端安全、网络边界安全 三个主要赛道上的主流玩家。Okta、Crowdstrike、Zscaler 在 IAM、终 端安全、网络边界安全市场的份额均在迅速提升,特别是 Crowdstrike 近三年的复合增速达到 100%以上,是网络安全行业历史上增速最快 的厂商之一。在快速成长的同时,三家公司目前分别进入了 Gartner 的 AM(访问管理)、EPP(端点保护平台)、SWG(Web 安全网关) 魔力象限的“领导者”的象限,且基本上处于魔力象限的右上角位置, 这也预示着它们在主流的安全市场也已经成为了行业的领导者。Okta 是身份与访问管理(IAM)领域的云原生安全 SaaS 厂商,公司 市值为 368 亿美金(2021 年 2 月 18 日),是全球市值第三大的独立安 全公司。Okta 于 2009 年创立于美国旧金山,两位创始人均来自于全 球 SaaS 鼻祖 Salesforce。从创立初始,Okta 便围绕企业在上云过程中, 传统的身份与访问管理逐渐失效这一问题,进而打造了身份云—— Okta Identity Cloud,来解决混合环境下的企业的身份与访问管理问 题。在 2014 年,Gartner 首次发布了身份与访问管理即服务(IDaaS) 魔力象限,Okta 作为一家成立仅 5 年的新兴安全厂商,即进入了 IDaaS 领导者(leaders)象限。随后 Okta 在 2017 年首次进入了 Gartner 访问 管理(AM)魔力象限,且在 2017-2019 连续三年保持在“领导者 (leaders)”位置,且从前瞻性以及执行力两大维度来看,Okta 优势 还在不断扩大。2020 财年 Okta 收入达到 5.9 亿美金,同比增长 47%。Okta 的身份云实际上针对的是随着企业 SaaS 应用不断增加,而传统 的 IAM工具难以有效应对新型 IT环境下的身份与访问管理所产生的问题。Okta 最核心的模块是单点登录系统(SSO,Single Sign On), 能够让用户通过 Okta 的 Web 门户仅进行一次身份认证,即可获得系 统中其他云上 SaaS 应用及本地应用程序的访问权限,这一方面解决 了过去企业员工需要创建多个密码,来访问不同的应用,进而带来的 账号密码管理相关的安全风险;另一方面企业安全管理人员也能够通 过 Okta 的身份云平台对所有内部和外部的应用及访问人员统一进行 身份与访问管理。Okta 的身份云将数千个 SaaS 应用预集成在云端, IT 管理员仅需做简单的设置即可完成部署,而不必针对每个应用程序 的 API 及协议再进行定制化开发。因此,Okta 提供给用户的实际上是 已经将所有技术细节封装好的身份云服务,能够有效降低企业对于身 份与访问管理相关的 IT 资源投入。CrowdStrike 是全球知名的终端安全 SaaS 厂商。在成为全球市值最 大的独立安全公司(528 亿美金,2021 年 2 月 18 日)的同时, CrowdStrike 也是美股增长最强劲(FY2017-2020 复合增速 100%以 上)和估值最高(PS-FY2020 为 110 倍)的网络安全公司。CrowdStrike 凭借威胁情报和 EDR(端点检测与响应)产品起家,EDR 作为新兴 的端点安全工具,是传统终端防病毒产品的有效补充,能够有效监视 终端的异常行为,捕获可疑数据进行分析、取证、调查及修复。 CrowdStrike 在通过 EDR 实现快速发展的同时,凭借云原生的端点安 全平台,以及轻量级的端点安全方案,近年来不断替代老牌终端安全 厂商迈克菲、赛门铁克的市场份额。目前 CrowdStrike 已经成为了终 端安全行业的领导厂商,在 2019 年进入了 Gartner 魔力象限的领导者 象限(Leaders),并且产品线正在从端点安全向身份安全、CWPP 等 领域不断横向拓展。网络边界安全市场最具代表性的安全 SaaS 厂商是 Zscaler,Zscaler 基于直接到云(direct-to-cloud)的架构,构建了位于流量出发地和 目的地之间的中间层,正在逐渐颠覆本地部署的边界安全架构。早期 的企业网络架构以本地数据中心为访问的中心,随着企业对于云上应 用和 IT 资源访问的不断增加,企业的网络环境也正在发生巨大变化: 1)相比企业内网,员工更依赖开放的 Internet 来完成工作;2)相比 本地应用,企业更多的使用 Office365、Salesforce、Workday 等 SaaS 应用;3)相比本地数据中心,企业的工作负载和应用程序更多的托 管在 AWS、Azure 等 IaaS 平台之上,而本地数据中心已经不再是用 户访问的中心。与此同时,企业员工对于移动办公和远程办公的需求 激增,办公地点不再局限于公司,家庭、机场、咖啡厅都成为了潜在 的办公场景,而在这类混合环境下传统的网络边界安全防护机制正在 逐渐失效。Zscaler 直接到云的架构(Direct-to-cloud)不仅改变了安全架构,也 改变了企业的内部网络架构和对外部应用的访问方式。在部署了 Zscaler 的云之后,企业分支机构流量无需再流入总部统一执行安全策 略,因此也无需依赖特定网络,包括 MPLS 专线租用以及 VPN 设备。 通过 Zscaler 直接到云的架构,用户可以通过 Internet 连接到最近的 Zscaler 数据中心,以最短的路径到达云上应用程序或企业内部应用, 实现了用户体验的大幅提升,并降低所需相关硬件设施及专线租用的 投入。在 Zscaler 的方案部署完成后,为 1 个有 100 名员工的企业和 100 个均仅有 1 名员工的企业提供服务,在机制上完全无差异的,是 真正的动态、弹性和多租户的云原生解决方案。除了云原生的安全厂商之外,Palo Alto Networks、Fortinet 传统安全 厂商也正在积极转云,并取得到了明显的成效。以 Palo Alto Networks (PANW)为例,PANW 作为下一代防火墙的缔造者和行业龙头,目 前正从过去的产品销售的模式向订阅服务和云服务全面转型,目前订 阅及服务收入占比已经接近 70%。PANW 在 2019 年将自身的产品线 重新划分成了三大方向,分别为 Strata(企业安全), Prisma(云安全) 和 Cortex(未来安全),其中 Prisma(云安全)和 Cortex(未来安全) 被 PANW 定义为 Next-Gen(下一代)的业务线。如果将 PANW 的 Next-Gen 业务作一家独立的公司,那么它的体量和成长性完全可以与 Okta、CrowdStrike 和 Zscaler 三家 SECaaS 厂商媲美。PANW 也对 Next-Gen 业务设定了很高的增长目标,公司预计,到 2022 财年,PANW 的 Next-Gen 业务线的 Billings(考虑递延收入的口径)将达到 17.5 亿 美元,占公司 Billings 的 30%。这意味着未来两年 Next-Gen 业务线的 平均增长率将达到 45%以上。4.3 Crowdstrike:下一代端点安全平台CrowdStrike 作为全球知名的下一代端点安全厂商,其产品形态和交 付模式跟赛门铁克、Macfee 等传统终端安全厂商有非常显著的差异。CrowdStrike 的端点安全方案由本地部署的轻量级代理与云端的 Falcon 安全平台两部分构成,CrowdStrike 本地代理大小仅为 10MB 左右(赛门铁克在本地部署的终端安全方案约 700MB,McAfee 约 1GB),并且集成了安全检测功能(在断网情况仍能执行基础安全功能) 以及数据过滤器(回传有效数据以减少带宽资源占用)两大模块,通 过将端点数据回传到云端后执行安全策略,能够有效减少本地 IT 资 源的占用。相较于传统的端点安全方案,CrowdStrike 轻量级的端点安 全方案具备三个方面的优势:1)和其他 SaaS 产品类似,在敏捷性、易用性、可扩展性、定价灵活 性等方面要明显优于本地部署的安全产品,特别是本地部署轻量级代 理具备更强的伸缩性,能够显著缩短交付和部署的周期;2)基于云原生架构能够实现安全功能的快速迭代,特别在网络安全 这类技术变化非常快速的行业,安全能力的动态迭代是安全厂商真正 的竞争壁垒;3)云上的威胁情报网络具备很强的网络效应,只要在单个端点检测 到了某个未知威胁,云端的威胁库将实时更新,进而 CrowdStrike所覆盖的所有用户的所有端点能够实时提升应对未知威胁的能力。目前CrowdStrike的主要竞争对手包括赛门铁克等也正逐渐将传统的 基于本地部署的安全产品向云端迁移,但相比 CrowdStrike 云原生的 方案,在功能模块的耦合性还有可扩展性等方面存在明显差距。 轻量级代理展现出了强大的快速部署能力,CrowdStrike 仅需要数周 就能够完成超过 10 万级终端的大型企业的部署,并且能大幅降低企 业后续管理和运维的成本。CrowdStrike 的 Falcon 平台目前已经为 AWS、汇丰银行、凯越酒店集团、ADP 有限公司、口袋妖怪国际等全 球多家大型跨国集团提供了终端安全解决方案。CrowdStrike 轻量级的 代理能够快速部署及实施,在服务这类超大型客户时,能够在短时间 内实现对十万级终端的快速覆盖。比如公司在数天内就部署了凯越酒 店的超过 4 万个终端,12 周内部署完成了汇丰银行的超过 32 万个终 端,三个月时间在 ADP 公司 8.5 万台服务器上完成实施,且在快速部署的同时对客户现有的业务流程不造成太大影响。CrowdStrike 的订阅用户数和销售收入保持高速增长,而且通过“低 接触式”销售,能够加速对新用户的覆盖。公司早期客户群体主要以 大中型企业为主,包括 40%以上的全球财富 100 强、前 20 家银行中 的 9 家均是公司客户。近年公司通过免费试用、网络营销等低接触式 销售加大了中小型公司的拓展力度。公司于 2017 年 12 月开始采用试 用付费模式,为潜在客户提供 15 天免费试用 Falcon Prevent,2018 年 5 月,公司在 AWS 上提供 Falcon Prevent 的试用和购买。截至 2019 年 1 月 31 日,公司约三分之二的订阅客户是员工数少于 1000 人的企 业。2020 年在疫情的驱动下,公司的订阅用户数和营业收入均实现了 快速增长,截止 2021 年第三财季,公司的订阅用户数达到了 8416 个, 同比增长了 85%。CrowdStrike 的 Falcon 平台具备很强的可拓展性,用户仅需在本地部 署一个代理,在订阅多个安全功能模块时无需额外的部署和实施的成 本,因此 CrowdStrike 能够针对老客户不断增加终端数量和额外功能 模块的交叉销售。大部分客户在刚接触到 CrowdStrike 的产品时,往 往从 EDR 或者反病毒等单一安全模块的采购开始,在一段时间后即 转化为公司的“重度用户”,开始订阅威胁情报、威胁狩猎等其他安全模块。在 FY18Q1 仅有 9%的用户订阅了 4 个及以上的云模块,而 到了 FY21Q3,这一占比提升到了 61%,而且公司的净留存率持续保 持在 120%以上。CrowdStrike 的威胁情报网络具备强大的网络效应。CrowdStrike 部 署在每个端点上的轻量级代理都是数据搜集器,只要在单点检测到未 知威胁,云端的威胁库会实时更新,进而 CrowdStrike 所覆盖的所有 用户的所有端点能够实时提升应对未知威胁的能力。而且覆盖的终端 数量越多,所汇聚的威胁情报数据量越丰富,其终端用户所具备的安 全防护能力也就越强大。公司目前每周通过分布在全球数百万的端点 的数据搜集,处理、关联和分析超 4 万亿的安全事件。同时公司还会 建立安全威胁和事件的索引,作为云端能力的一部分。本地轻量级代 理通过机器学习和 AI 等算法收集和分析未经过滤的数据,对数据进 行智能过滤以确保数据的高保真度,即只将威胁检测、预防和调查所 需的数据传输云上,将端点的 IT 资源消耗降到最低,并显著降低网 络带宽的占用。此外 CrowdStrike 的威胁情报服务平台 Falcon X 还汇集了威胁情报 收集、分析、搜索、输出及溯源的完整产品线。Falcon X 包括:1) 端点情报搜集:在 Falcon 平台发现并隔离的所有文件都将由 Falcon X 自动调查;2)恶意程序分析:所有针对可疑文件的分析都将在 Falcon 沙箱中完成;3)恶意软件搜索:自动发现恶意程序相关联的威胁及 运动轨迹,以防御在未来发生类似的攻击;4)定制威胁情报: Falcon X 与其他安全工具共享,以保护无法安装 Falcon 端点保护的系统的用 户;5)威胁情报溯源及防御:了解威胁的幕后发起者,以及背后的 商业背景和攻击方式,部署先发制人的安全策略。威胁情报显著增强 了 Falcon 系列产品在端点的安全能力。虽然公司的终端安全产品在离 线状态下也能够使用,且每个端点都具备基础的安全功能。但在接入 到云端的威胁情报库后,根据 Gartner 等第三方的测评结果,其安全 检测效果得到了大幅提升,凸显出公司威胁情报网络和安全大数据的 有效性。基于云原生架构,CrowdStrike 能够实现安全功能的快速迭代,Falcon 平台功能模块的不断增加带来了公司业务边界的持续扩张。CrowdStrike 在 2013 年前后的产品线仅有威胁情报和 EDR,在 2017 年前后,公司开始基于单一的 EDR 产品向多 SKU 多产品模块的体系 发展,到 2019 年底已经推出了 IT 资产管理、漏洞管理、下一代防病 毒等十个彼此高度协同的云模块。目前 Crowdstrike 的 Falcon 平台上 已经包含了 17 个模块,跨越 IT 运营,端点安全,托管安全服务,威 胁情报和身份安全(通过收购 Preempt Security)等领域,远远超出了 单纯的端点安全的范畴,TAM 已经达到了 324 亿美金(端点安全市场 TAM 为 84 亿美金)。详见报告原文。(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)精选报告来源:【未来智库官网】。
首先说下,找各行各业的行业报告的用途是什么?如果是公司的战略决策,或者产品方向,或者市场策略,或者产品设计,或者广告定价,或者投资,或者任何方向,不同的部分不同的人对行业报告的深浅度需求不一致。所以会需要不同层次的行业报告。另外,行业报告良莠不齐,需要有一定的经验和对行业的理解来判断,而且不同行业报告的口径不一致,可能导致结论对接不上,所以在行业报告的选择和使用,解读和判断上也需要一定的经验和专业技能,否则引用臆断的行业报告结论来做出判断,危害巨大。最后,行业报告的材料都是偏行业性质的,比较大范围和大规模,不一定适用本公司的具体情况。在获得大概的了解后,最好结合案头研究(行业报告),定性和定量的的研究来辅助定位问题和寻找解决方案。权威发布 | 中华全国商业信息中心 (包括零食,羊毛衫,服饰,奶粉,皮包等各种消费品的月度,年度,全年详细数据和报告,看着很过瘾哈)东方财富研报中心,pdf直接下载IBM商业价值研究院,行业报告)一,国内咨询机构网站数据报告列表艾瑞研究-艾瑞网(互联网行业报告)艾瑞APP指数-艾瑞网(移动App TOP 1000 月度活跃和日活跃)艾瑞PC指数-艾瑞网(PC TOP 1000-月度活跃和日活跃)199IT互联网数据中心-所有行业报告,内容繁多,支持搜索中国互联网络信息中心-CNNIC数据可以当做互联网人口普查基础表来看数据新知 - 易观(易观智库)-仅参考【友盟+】数据报告-(被阿里收购)仅参考http://www.dcci.com.cn/report/index.html (DCCI)-仅参考北京赛诺市场研究有限责任公司赛诺数据,智能机出货量的专业统计数据报告-移动观象台-TalkingData(Talkingdata报告)-行业报告可看艾媒网-全球移动互联网行业数据发布平台/iiMedia Research出品-行业报告可看DataEye大数据移动营销综合服务商-数据报告-dataeye-偏手游方向ASO100 - 专业App Store数据平台丨ASO优化专家平台丨iOS榜单排行榜查询工具电影电视行业免费报告列表页-艺恩咨询(是个研究娱乐行业的公司,提供行业报告)旅游数据报告-旅游圈(旅游行业报告)小程序报告-阿拉丁统计爱应用:一个应用所有历史版本的产品分析截图记录。Appannie,看国外的人都下载什么应用卡思数据-短视频网红分析数据分析国金证券研究所(国家宏观经济研究数据和报告)中金研报(不用付费也可以看到大部分的结论)抖音快手的热门视频和kol的名单各大媒体的每天的热门排行榜短视频行业的数据招商证券的电商类报告(电商类的行业观察,企业研究,品牌深度报告,这个很赞)短视频和图文内容类的行业报告-新榜http://www.100ec.cn/zt/wmds/ (涵盖跨境电商所有报告,行业数据和研报)镝数聚-权威数据 海量聚合 (除了各行业报告汇集外,还提取了报告中的数据,颗粒度比较细,可以查看使用)研报首页(东方财富研报中心),报告PDF直接下载排名不分先后二,国家机构公开数据中国信通院-研究成果-权威发布-权威数据国家智能机出货量的官方统计中国城市轨道交通协会(有中国城市地铁线路的流量数据)国家的便民服务查询(包括5A景区list,小微企业名录,法人信用查询,出租车信息查询)国家宏观经济数据(GDP,CPI,总人口,社会消费品零售总额,粮食产品,PPI,各地区行政规划,各地财政收支等等,分月度季度和年度)部分数据如下5,国家统计局(数据多到瞠目结舌,包括年度,季度,国家,国际,年鉴,介乎涵盖所有数据指标和历史)部分数据举例6,世界银行的公开数据库(有健康,农业,公共部部门,人口分布,外债,性别,教育,环境,气候变化,能源,贫困等各种公开数据)7,世界数据图册(世界和地区统计资料,各国数据,地图,排名)包含的全球的国家公开的数据(可惜的是好像有些数据只更新到2017年)8,国家机关部委的公开数据(包括国家发展和改革委员会,教育部,民政部,司法部,财政部,工业和信息化不,交通运输部,文化和旅游部等)9,各城市开放数据(包括浙江数据开放网,青岛数据开放网,贵阳数据开放平台,成都数据公开平台,合肥数据开放平台,河南开放数据平台等)10,宏观经济查询数据(包括高校财经信息库,人民网经济数据库,香港统计处,联合国统计司,世界经合组织,欧盟统计局,国际货币基金组织等)11,房价数据(包括中国房价指数,房价走势,台湾房价行情,北京房价查询,深圳楼盘成交查询等,上海地铁房价,贝壳指数等)12,汽车数据(包括中国汽车工业协会数据,百度汽车网,易车汽车指数,汽车渠道直通车,中国汽车流通协会数据中心,德国汽车工业协会等)13,权威发布 | 中华全国商业信息中心 (包括零食,羊毛衫,服饰,奶粉,皮包等各种消费品的月度,年度,全年详细数据和报告,看着很过瘾哈)三,国内互联网公司数据报告网站列表讲座PPT-腾讯大讲堂Tencent 腾讯-业绩报告腾讯大数据-腾讯云数据分析出来的行业报告百度开放服务平台-百度云数据分析出来的行业报告百度数据研究中心 提供行业研究报告、行业分析报告-百度数据中心报告首页-阿里研究院-阿里行业研究报告企鹅智酷_腾讯网-腾讯出品行业报告腾讯CDC -腾讯交互设计报告百度用户体验中心-百度UED用户研究报告网易用户体验设计中心-网易UED用户研究报告网络视频数据报告-优酷指数行业报告PP指数_PPTV聚力-PPTV指数行业报告360研究报告_360安全中心-360应用商店等产品出品报告排名不分先后四,国外咨询机构网站数据报告列表(国外咨询机构较多,数据详实,无论是海外出海产品,海外报告中多有亚洲和中国的重点研究,相关报告和趋势分析都可以选看)Flurry-国外app行业报告App Annie Blog-app指数报告https://www.appannie.com/insights/ (Appnnie的行业包括,包括app 分发行业的分发量和收入)BI Intelligence-business insider的报告Today's Articles on Digital Marketing and Media-emarker的报告http://www.newzoo.com/category/press-releases/-newzoo侧重于手游行业报告Gartner Press Release Archives-gartner侧重于硬件的出货量,包括智能机和PC等IDC - Search Results-IDC的硬件出货量全球报告Yozzo Telecom NewsJ.P. Morgan Home-摩根投行报告德勤中国 | 审计, 企业管理咨询, 财务咨询, 风险管理, 税务服务及行业洞察Precisely Everywhere-comscore的互联网行业报告Ericsson - A world of communication(Global移动行业报告)GamesInstry.biz(Global游戏行业报告)http://adfonic.com/(Global广告行业报告)Canalys | Insight. Innovation. Impact.(Global智能机报告)Mobile, Online & Digital Market Research, Data & Consultancy(通信无线报告)Home | GfK Global(终端比较专业的报告)Kantar Worldpanel(主要统计Android和ios的市场份额)PwC publications(皮尤的所有用户,市场研究报告)Fiksu | Data-fueled mobile marketing(统计app用户获取成本和应用商店下载频次的监测)https://www.weforum.org/reports(世界经济论坛的报告,揭示国内外发展的大趋势)Insights - Jampp (Jampp是国外的app 的粘性和转化漏洞的网站,在insights里还有行业的app的retention等benchmark的数据,有些类似flurry的行业数据)罗兰贝格行业评论 战略和行业评论和报告普华永道: blog 各个行业的主要发现和行业报告Website Traffic & Mobile App Analytics (similar web 以色列的网站分析工具,可以分析任何网站,包括用户,来源,终端,分布等等,数据非常棒)CADAS(全球航空公司研究报告):非常支持和专业印度互联网年报 - 竺帆 | 助力中企扬帆天竺 (印度出海报告,非常详细)GSMA: 全球移动互联网经济分析报告,全部免费下载报告和数据,从2015年到现在商业价值研究院 -IBM(行业观点报告比较多)排名不分先后五,各大公司不定期发布的报告,比如(细分方向的时候用)高德地图:2015年度中国主要城市交通分析报告微信城市服务发布《2015微信政务民生白皮书》【报告】淘宝发布 2015 中国消费趋势数据,2015 年我们为什么买单?互联网增长的第一本数据分析手册-Growing IO的公开手册移动游戏运营数据分析指标白皮书(一)-Talkingdata 运营指标分析白皮书多多大学 (多多大学也分享了很多的拼多多运营数据还提供课程,可以看)排名不分先后(不局限于以上list)六,找行业内的人事打听内部一手资料1,关注一些专门打听行业内部人事的信息来源这里先推荐一家公共号:晚点LatePost(微信搜索公共号可以 关注)这家主要是会 看一些行业内部和重要的消息2,在行上约人。在行 App如果想知道一些企业的信息,可以在在行上找到一些行家,曾经一手经营或者运营过祥光额项目和参与过竞品和行业公司的操盘,可以约出来,从信息和方法论角度获得资讯七,企业信息报告新三板在线 - 中国最大的新三板生态平台(各行各业的新三板上市公司财务数据,高管数据等)企查查|企业查询(查询企业的产品,品牌和法人信息)企业注册信息查询(天眼查,同企查查)SEC.gov | Home(美国上市公司年度财务报告)巨潮资讯网—(中国上市公司季度年度财务报告)Bai | Investors(各大上市公司季度财报,IR.XX公司.com,比如百度这个)天眼查(可以查到各个企业的详细信息,还可以查到员工个数)排名不分先后八,各种业内微信群现在发现很多好的内部报告和难以获得报告,是通过加入一些干货群,内部群来获得的。比如做直播电商的人自己比较关注一些直播和电商带货的详细的数据和报告趋势,大家会自己组建一些干货群,只要是市面上有的报告,自己内部发现的都会往里面扔。这个是淘宝直播的负责人赵圆圆离开淘宝后创业,同时聚集的几个群,里面关于直播的干货非常多。其他的关于投资的,趋势,创业的类似群也很多,获取报告也很一手,大家也可以自己开发下这样的群组织。九,各大公司的财报通常对于上市公司来说,财报信息包含的内容是最全面的,关于用户,商业,渠道,增长,业务策略等等。所以如果想了解一个公司,如果是上市公司最好第一手先看财报后者SEC(上市报告)。很多同学问我财报哪里找,不知道怎么看。其实每个公司都有自己的IR(投资者页面),在上面有财报的完整的pdf下载。另外,也推荐大家听听每期的企业conference call(回答财报问题),可以听下CEO对财报的解读。这里我列举几个大公司财报的网站wind:金融数据库,包含财报和行业信息(wind的账号可以到闲鱼租)百度财报 PDF:Bai | Investors | Home百度财报解读podcast:音频可以在线听阿里财报pdf:阿里巴巴集团腾讯财报pdf:Tencent 腾讯 - 投资者关系搜狐财报pdf:http://investors.sohu.com/拼多多pdf:Investor Relations | Pinoo Inc.拼多多财报解读:音频可以在线听。如果大家有自己想要了解的公司,在百度or google搜索:公司名字+IR ,可以 定位到他们公司的财报网站页面。在页面上找到conference call或者webcast,可以 找到他们的财报解读音频。十,投资机构的统计网站(创业方向选择,投融资选择的时候用)IT桔子 | IT互联网公司产品数据库及商业信息服务(IT桔子,中国创业公司投融资数据和报告)研究院_ChinaVenture投资中国网-(投中的每个季度的行业融资报告,不定期有专项分析报告)CB Insights - Blog (CBI insights的一系列产品,包括公司的估值,独角兽公司列表等)The Downround Tracker(公司估值下降的趋势)The Complete List of Unicorn Companies(独角兽公司列表)IPO Center: IPO Market, IPO News, IPO Calendars, IPO Pricings, IPO Voting(IPO相关新闻和趋势报告)PrivCo | Private Company Financial Intelligence(美国金融数据公司,主要关注未上市公司的所有投融资资料,目前涵盖的公司包括全世界,当然也包括中国公司)券商行业研究报告 (国内券商的行业报告,策略报告,可以筛选行业,筛选报告类型)https://pitchbook.com/news/reports(PitchBook的PE,VC,M&A行业报告)研究院_ChinaVenture投资中国网 (IPO 投融资行业报告)Dow Jones VentureSource 2Q’16 U.S. Venture Capital Report(道琼斯旗下机构Dow Jones LP Source行业投资报告)NVCA Venture Investment(美国国家风险投资协会,每个季度和年度都会出投融资行业报告)PWC-MoneyTree Home(PWC的money tree report是每个季度美国的风险投资行业报告)https://home.kpmg.com/xx/en/home/insights.html (KPMG毕马威的insights报告,一般是每个季度的创投趋势,比较细致的分析)Mattermark - Discover, Enrich, & Analyze Companies(创业公司投资并购信息一站式搜索)M&A, Private Equity & Venture Capital Database(创业公司投资并购信息一站式搜索)DataFox | Prospect Sales Leads with Company Signals(创业公司投资并购信息一站式搜索)CrunchBase accelerates innovation by bringing together data on companies and the people behind them.(创业公司数据库)Venture Intelligence PE/VC databaseStock Market Insights | Seeking Alpha (二级市场金融分析网站)Tencent Holdings Ltd -- Trefis(各个公司的revenue model的预测和key driver的趋势,这个网站简直不能再棒)排名不分先后十一,本地数据库这个世界有很多有用的信息,搜索引擎只解决了其中20%,其他80%的信息再各个角落,包括微信群,包括口口,甚至包括直播里都有,但是都不在搜索引擎。就搜索引擎而言,现在很多人只是使用了其中的5%还不到。搜索引擎的技巧可以提升,但是其他80%的信息获取渠道更为隐蔽和无法公开获得的。我加了很多 群,里面都是这些报告和信息和各行各业的各种信息,这些是搜索引擎提供不了的这些冰山下的信息才决定了信息的获取的不同和优质与否。除了上述渠道外,能找到靠谱渠道,找到合适的报告随时存储起来,等用的时候随手打开用是最好的。分享一个我最近看的收藏的精品的报告收藏夹,也希望对你们有用十二,怎么提炼自己获取信息的层次和获取信息的价值找到行业信息报告知识获取信息只是其中一个层次 ,获取信息是否更有价值更直接可用,在于基本功行业信息报告的甄别和获取,积累和提炼,这是非常重要的。但是 越往上走,越是接近信息更有价值,更新鲜,更真实有效,更直接,有大量的渠道 可以 获得更多 的信息,这些不仅是通过 行业报告获取的,还有包括自己可以控制的方法,包括爬虫,数据挖掘,信息技术 等,还包括人脉,圈子,内幕的等渠道。大家感兴趣可以到这个答案看下详情,我对每个层级的方法的解读。
第一章行业概况以现代新兴的互联网技术为基础,专门从事网络资源搜集和互联网信息技术的研究、开发、利用、生产、贮存、传递和营销信息商品,可为经济发展提供有效服务的综合性生产活动的产业集合体,是现阶段国民经济结构的基本组成部分。利用互联网来提供服务以满足人类信息、消费、购物等各方面需求。互联网服务依赖但已独立于电信运营商提供的基础设施,随着电信基础设施的演进(窄带->宽带->移动互联网),互联网服务的信息量和丰富度也不断升级。全球互联网产业用户大幅增长,带动各领域不断增长。互联网世界统计(IWS)数据显示,2011-2020年,全球互联网用户数量持续高速增长,截至2020年5月31日,全球互联网用户数量达到46.48亿人,占世界人口的比重达到59.6%。图互联网行业全景图图互联网行业演进基础第二章 商业模式和技术发展2.1 产业链价值链商业模式2.1.1 产业链移动互联网层次型产业链概览移动互联网本质上是以移动通信和互联网的融合为技术基础,旨在满足人们在任何时候、任何地点、以任何方式获取并处理信息需求的一种新兴业态。移动互联网产业链内涵广泛,基本上可分为移动终端、移动软件与业务应用三个层级。工业互联网工业互联网产业链可分为设备层、网络层、平台层、软件层、应用层和安全体系等六大部分构成;其中:设备层是指包括智能生产设备、生产现状智能终端、嵌入式软件及工业数据中心;网络层是指包括工厂内部和外部的通信;平台层包括了协同研发、协同制造、信息交易和数据集成等工业云平台;软件层包括了研发设计、信息管理和生产控制软件,是帮助企业实现数字化价值的核心环节;应用层是包括了垂直行业应用、流程应用及基于数据分析的应用;而安全体系则是渗透于以上各层中,是产业重要的支撑保障。图工业互联网产业链电子商务我国电子商务朝着规模化、集约化方向发展。我国电子商务上游主要为计算机、软件、硬件等行业,下游主要为物流等服务商行业,最后经过流通环节,流向最终端消费者手中。云计算云计算产业链包括上游设备端:设备端包含芯片、光模块、服务器、IDC、交换机和储存等基数设备,同时也有光纤、电源、机架等辅助器件设备。中游平台包含:saas层(软件即时服务)、laas层(平台即时服务)、paas层(基础架构即时服务)。从全球公有云市场看,saas层占比最大,也是我们日常最常接触的一层,而laas和paas层基本上都是全球云巨头。下游应用因涉及的行业多,所以范围也较广,包含金融、建筑、位置、政务、医疗、电力、民生、办公等等很多行业。大数据大数据产业链可以从数据源、大数据产品、大数据服务应用这三大块来讲。目前,我国的数据来源包括政府部门、企业数据采集及供应商、互联网数据采集及供应商、数据流通平台等。而大数据产品包括大数据平台、云储存、数据安全等基础软件产品;加工分析、解决方案等软件产品;大数据采集、接入、存储、传输等硬件设备产品。大数据服务方面,主要为应用服务、分析服务、基础设施服务等供应商。人工智能从产业链来看,人工智能产业链主要有三个核心层:基础层、技术层及应用层。在基础层方面,计算技术得到广泛的运用,为人工智能技术的实现和人工智能应用的落地提供基础的后台保障,是一切人工智能应用得以实现的大前提;人工智能技术层,主要有语音识别、计算机视觉、深度学习领域。人工智能应用非常广泛,目前金融、汽车、零售、大健康、安防、教育等领域都有涉及。2.1.2 商业模式不同于传统行业通过提供服务和产品获得收入。互联网行业由于信息传递速度快,成本低,往往存在提供服务和收入来源不一致的情况。通过免费服务吸引流量,抢占用户,再把流量转换为广告收入,是大量互联网巨头的核心商业模式。图商业模式2.2 技术发展互联网技术是信息技术和注意力经济,互联网思维具有:免费模式和增值、用户驱动、长尾理论、去中心化和开放模式、内容为王、极简主义、社交应用、强参与感、建设大数据、打造平台、快速迭代、极致体验、创新精神、跨界融合等互联网技术发展核心是新技术、新基础设施、新的商业应用模式。高速通信技术、网络安全管理、人工智能和大数据、衣食住行多样化应用模式、线下展示和快递物流发展等等促进互联网持续高速发展,惠及更多地域和人民。2.3 政策监管互联网行业主管部门:国家工业和信息化部,是信息技术相关行业的主管部门,其主要职责是研究拟定行业发展战略、方针政策和总体规划中国电子商会物联网技术产品应用专业委员会中国卫星导航定位协会国家版权局监管体制:我国实行计算机软件著作权登记制度,国家版权局中国版权保护中心主要负责软件著作权登记、软件源程序封存及保管、软件著作权转让或专有许可合同登记等职责。行业相关的行业组织主要包括中国通信工业协会互联网行业分会、中国软件行业协会、中国安全防范产品行业协会、中国智能交通协会等。这些协会主要为互联网行业的企业发展提供咨询指导、信息交流、行业研讨、产品推广等各项服务,促进行业与企业的良性持续发展。第三章行业估值、定价机制和全球龙头企业3.1 行业综合财务分析和估值方法图综合财务分析图行业估值及历史表现互联网行业估值方法可以选择市盈率估值法、PEG估值法、市净率估值法、市现率、P/S市销率估值法、EV/Sales市售率估值法、RNAV重估净资产估值法、EV/EBITDA估值法、DDM估值法、DCF现金流折现估值法、NAV净资产价值估值法等。3.2 行业发展和驱动机制及风险管理3.2.1 行业发展和驱动因子中国互联网产业整体发展状况:1)网民规模小幅增长,应用场景更加多元化2019年6月发布的第44次《中国互联网络发展状况统计报告》显示,截至2019年6月,我国网民规模达8.54亿人,较2018年年底增长了2598万人,互联网普及率达61.2%,较2018年年底提升了1.6%。从上网方式来看,手机网民规模达847亿人,较2018年增长了2984万人,我国网民使用手机上网的比例达99.1%,较2018年年底提升了0.5%。2) IPV6建设成果显著,网络质量进一步提升截至2019年6月,我国IPv6地址数量为50286块/32,比2018年提升了14.3%。域名总数为4800万个,其中,“CN”域名数量为2185万个,较2018年年底增长了2.9%,占我国域名总数的45.5%。3) 产业领域进一步细化,商务模式更加多元。增量到存量竞争转变,各大公司相继加码自身技术2019年中国网民的数量逐渐饱和,增长潜力基本见顶。互联网发展初期流量红利的时代基本结束,市场由增量竞争转变为存量竞争,互联网进入一个更加成熟与更需技术创新的新状态。在移动互联网全面普及的大背景下,互联网前所未有地从线上世界融入社会发展的多个层面,并且推动了5G、大数据、人工智能等技术的进一步发展。4) 产业领域进一步细化,商务模式更加多元2019年,我国互联网产业领域呈现进一步细化的趋势,电子商务方面,直播电商、社区拼团、社交电商等帮助商家更高效地触达用户引发其消费需求,在降低消费者挑选时间成本的同时,让消费者对产品有了更加深入的了解。5) 5G开启商用新征程,5G与工业互联网融合发展大提速5G被公认为是能够带来行业变革的技术,具有超大带宽、超可靠低时延、海量物联三大特性,在手机、物联网、AR、VR等领域都将带来全新的突破。驱动因素中国互联网快速发展的现象,主要基于三个主要驱动因素:1) 整体经济环境红利2) 行业高透明:行业信息公开、传播速度快。互联网相关行业的产品、服务、企业的商业模式等在线上比例高,资讯传递速度快。3) “跳跃成长”:在发达国家,互联网带来的进步是渐进的,在原先良好的基础上逐步升级产业。而中国在进入互联网时代时部分行业市场成熟度较低,有许多市场需求无法被传统产业满足,留下大量市场空白。互联网的解决方案解决了原有产业痛点,得到了跳跃成长的机会,在某些领域甚至成为主导市场的力量。3.2.2 行业风险分析和风险管理 宏观经济风险从国际环境看,2019年全球经济将继续维持回暖的态势。美国经济有望稳定增长,欧洲经济也全面进入复苏新阶段。但是,复苏力度尚不充分,区域差距依旧较大。从国内来看,2019年,中国经济预计将延续稳中向好态势。随着经济企稳,政策重心也在发生变化,未来更多的政策着力点转向去杠杆、降成本、补短板。新兴行业将快速增长,新动能将持续增强,服务业将继续较快发展。但是,房地产市场调整、传统产业动能由强转弱、货币金融政策易紧难松、环保督察力度加大等也给经济带来不确定性,将直接影响到互联网行业的发展。 技术风险目前多数互联网企业正向技术方面转变,未来物联网时代只有拥有最核心的技术,才能在商业竞争中处于不败之地。但是高新技术的飞速发展和经验丰富员工的缺乏,意味着项目团队可能会因为技巧的原因影响项目的成功;且互联网的许多新兴领域目前处于探索阶段,由于外界基础条件的不足或者技术瓶颈,易导致项目搁浅。 竞争加剧风险随着移动互联网时代的到来,市场机会大大增加的同时,互联网行业参与竞争的企业以及创业型草根企业数量的也将不断增加,若行业内企业不能在商业模式创新、技术创新、市场营销、客户服务等方面进一步増强实力,未来将面临更大的竞争压力。 人员成本上升风险互联网行业为典型的知识密集型行业,人工成本是影响行业内企业营业成本的重要因素之一。近年来,行业内企业不断提高职工薪酬待遇,引进更多优秀人才加盟,总体人工成本上升较快。虽然一方面以优秀人才带动业务发展,提升盈利水平,另一方面通过流程改造,提高经营效率,降低人工成本上升的影响,但如果国内人工成本持续上升,将在一定程度上影响行业内企业未来的盈利能力。 需求风险很多项目在确定需求时都面临着一些不确定性。当在项目早期容忍了这些不确定性,并且在项目进展过程当中得不到解决,这些问题就会对项目的成功造成很大威胁。如果不控制与需求相关的风险因素,那么就很有可能产生错误的产品或者拙劣地建造预期的产品,这对项目本身来讲都有可能是致命的信息时代,客户的需求变化万千,若不能及时获取最新的客户需求,就不能及时更新企业提供的服务,那么企业在竞争中极易处于劣势。3.3 竞争分析互联网行业波特五力分析1) 上游供应商讨价还价能力供应商,是指那些向行业提供产品或服务的企业,群体或个人,也包括劳动力和资本的供应商。作为互联网行业的供应商,主要是为互联网企业承担基础产品的开发工作,比如动画广告设计、互动内容开发到网页设计等。此类工作属于技术性比较强的任务,对互联网企业来说这种选择的余地会相对较大,因此很多时候供应商的议价能力受到了同业竞争的限制,因此对互联网行业来说就有了议价优势。2) 行业现有企业间的竞争互联网行业是一个十分精细化的行业,同时也是一个“粗放”的行业。主要还是行业大企业之间的竞争。但也不排除小企业由于抓住发展机遇而飞速发展的例子。经过了历史上的互联网寒冬、业务盈利模式转型等考验,中国有影响力的门户网站所剩无几,竞争格局基本形成:第一阵营有新浪、搜狐、网易、腾讯;业务由单一走向多元化退入至第二阵营:中华网、TOM、雅虎中国、21CN、MSN中国、北青网、互联时空、天空等。3) 下游用户讨价还价能力决定买方议价能力的基本因素有两个:价格敏感度和相对议价能力。价格敏感度决定买方讨价还价的欲望有多大;相对议价能力决定买方能在多大程度上成功地压低价格。综合而言,互联网行业购买商议价能力还是很强的,这主要是互联网行业的高速发展,购买商的选择余地正在扩大。互联网行业的充分竞争使得市场成为一个买方市场。这是我国互联网发展的历史趋势,也是行业逐步成熟的标志。4) 新进入者的威胁互联网行业的进入和退出障碍都不是很高,技术要求也不是很严,潜在的进入者有很大的机会涉足该领域。并且,互联网行业是一个高未知利润、高未知风险的行业。因此,许多精英创业者义无反顾地投身于互联网行业之中。5) 替代品的威胁替代品威胁的另外一种就是产品服务的免费替代。目前互联网消费者,主要使用的还都是互联网免费产品,从免费即时通讯、免费网络传媒、免费杀毒软件、免费网络视频、免费博客和微博、免费网游、免费邮箱等等。3.4 中国主要参与企业图 2019年中国互联网企业100强名单前十图A股及港股上市公司3.5 全球重要竞争者2020年《财富》世界500强排名中互联网相关公司共有 7 家,分别是美国的亚马逊、Alphabet公司、Facebook公司,以及来自中国的京东集团、阿里巴巴集团、腾讯控股有限公司和小米集团。美国科技公司组合FAAMG分别是:Facebook、Amazon、Apple、Microsoft和Alphabet's Google。中国科技龙头组合是阿里巴巴、百度、腾讯、华为、小米、京东、拼多多、美团、网易、字节跳动、快手、联想、海尔等。图境外相关上市企业1) 谷歌 (Alphabet Inc.,原名为Google Inc.),是谷歌(Google)及谷歌旗下各个子公司的控股公司,于2015年进行重组成立。2014年分拆为两只股票GOOGL(A类,有投票权)和GOOG(C类,没有投票权)。该公司的总部设在美国加利福尼亚州,由谷歌的联合创始人拉里·佩奇和谢尔盖·布林分别担任CEO和总裁。Alphabet涉足各个领域,包括技术、生命科学、资本投资和研究。其子公司包括Google、Calico、GV、Google Capital、Google Fiber等等。其中谷歌公司致力于互联网搜索、云计算、广告技术等领域,开发并提供大量基于互联网的产品与服务。GOOGL目前被公认为是全球规模最大的搜索引擎,提供了简单易用的免费服务。2) FACEBOOK[FB.O]:Facebook是美国的一个社交网络服务网站,也是世界排名领先的照片分享站,于2004年2月4日上线,主要创始人为美国人马克·扎克伯格。公司建立各种工具,使用户能够连接、分享、探索并与对方在移动设备和电脑进行通讯。3) 亚马逊公司(Amazon, NASDAQ: AMZN),是美国最大乃至世界最大电子商务公司之一,亚马逊成立于1995年,一开始只经营网络的书籍销售业务,现在则扩及了范围相当广的其他产品,已成为全球商品品种最多的网上零售商和全球第二大互联网企业,在公司名下,也包括了Alexa Internet、a9、lab126、和互联网电影数据库(Internet Movie Database,IMDB)等子公司。亚马逊及其它销售商为客户提供数百万种独特的全新、翻新及二手商品,如图书、影视、音乐和游戏、数码下载、电子和电脑、家居园艺用品、玩具、婴幼儿用品、食品、服饰、鞋类和珠宝、健康和个人护理用品、体育及户外用品、玩具、汽车及工业产品、云计算等。第四章 未来展望未来互联网产业发展将步入新的发展阶段,5G、产业互联网、贸易摩擦等机遇和挑战因素叠加将会让互联网产业发展出现更多的不确定性,互联网与实体经济进入全面深度融合期,关键核心技术有望取得一定规模突破,网络治理能力将全面增强。1. 互联网产业发展将继续回归理性和价值;2. 低线城市市场将为电子商务带来高增长;3. 5G等新兴技术应用有望催生更多新业态;4. “互联网+政务服务”推动政府数字化转型;5. 规章制度完善促进网络环境日益净化。Cover Photo by NASA on Unsplash
由于疫情的原因,线下渠道受到阻力。O2O、社交电商等依托于快捷的配送服务,无接触的安全保障及全面的生鲜及个护选品,一跃成为消费者,特别是高线级城市消费者,日常经常使用的购物渠道之一到家O2O以餐饮为始,逐步覆盖医药,快消及生鲜。2019年餐饮外卖在到家业务中约占80%。但随着各个品类的不断入局,以及疫情期间对个护生鲜需求的推动,预计2020年,医药,快消及生鲜将快速抢占市场,达到30%的市场份额。其中,主营生鲜及快消品的商超O2O平台也将扮演重要角色。图表 商超五个关键数据据整体来看,社交电商渠道下沉明显,聚焦低线城市及农村市场的消费人群,女性占比较高,多数社交电商平台的女性用户占比近60%。但从年龄角度,平台之间存在一定差异,以拼多多为代表的拼购类平台的用户较年轻。以云集为代表的会员制平台则相反。在消费升级的大环境下,线上线下相互加速融合,消费者的习惯和偏好正在发生改变,除了对商品本身品质需求改变,消费者也更加重视消费过程中购物体验。线下实体店有着服务和体验的优势,因此线下门店在新零售的趋势下,重新回到人民的视野中。实现线上线下的优势互补,给消费者提供更加优质的购物服务。图表 消费者需求的演变未来通过运用大数据、人工智能等先进技术手段对商品的生产、流通与销售过程进行升级改造,进而重塑业态结构与生态圈,并对线上服务、线下体验以及现代物流进行深度融合。随着国内疫情得到有效的控制,零售业逐渐显示出积极的复苏迹象,我们仍然看到了消费者强大的购物热情,回归整目前的中国市场,未被满足的消费需求还有很多,新人群以及蓝海人群细分品类仍有机会。报告目录读者朋友想看其他行业报告,请评论区留言或私信小编,小编会第一时间发布相关行业报告。
(报告出品方/作者:德邦证券,花小伟)社交电商崛起逻辑:2015 年后手机、快递覆盖率提升,小程序完善获客闭环社交电商的核心价值是与好友共同购物,传统电商则是独自购物。社交电商 是通过社交传播寻找移动互联网时代未被传统电商捕获的用户。电商与社交 App MAU 的差异反映部分用户进行网购存在某种障碍,这种障碍为社交电商的发展提 供广阔空间。1.1. 智能手机、快递普及助力下沉市场用户触网智能手机的普及帮助下沉市场用户触网。2007 年智能手机进入中国,2011 年中国智能手机普及率达 35%,且当时主要用途为搜索(64%的受访者),目的是进行购买、寻找商户和指 引路线。根据公开数据,中国智能手机出货量在 2016 年达到高峰,按照平均 3 年换机周期,人均 1.2 部智能手机假设,中国智能手机用户在 2014 年后突破 8 亿,在 2015~2017 年快速渗透农村。此外,2015 年后智能手机厂商的线下零售 网点大幅扩张,2015 年底,华为提出“千县计划”,华为 2016 年覆盖 1000 个县(全 国 2100 多个县),2017 年完成全国区域网点覆盖;OPPO、VIVO 等低线城市销 量占比超 50%的厂商在 2016 年取得中国智能手机销量第二、第三(华为由于海 外出货量占据第一)。因此,2014~2017 年智能手机的普及让农村用户步入移动 互联网时代。另一个例证来自 CNNIC,2010 年后农村互联网普及率有所加速提升,且农 村地区互联网普及工作力度加大,因此在后续几年互联网普及率逐步提升。值得 注意的是,农村互联网接入设备中,2015 年有 87.1%的用户通过手机接入互联网, 相比 2014 年的 81.9%进一步提升,且占比位居所有设备第一,反映智能手机对 于农村接入互联网有所帮助。社交电商的崛起源于快递物流等基础设施下沉,电商平台触点延伸至乡镇一 级。2010 年,第十七届五中全会提出“乡乡设所、村村通邮”;2015 年国家邮政 局发布《快递业发展“十三五”规划》,提出到 2020 年基本建设形成覆盖全国、 联通国际的服务网络;据公开资料,全国快递下乡 稳步推进,2014、2016 年单年度内乡镇快递网点覆盖率提升幅度大于 10%,按 全国 4.2 万乡镇计算,年内覆盖超 4200 个乡镇。截至 2020 年 9 月,全国乡镇快 递网点覆盖率超 97%,较 2013 年提升 47%,按《第六次人口普查》统计,中国 农村乡镇一级人口约 2.7 亿,2013 年至今快递覆盖面扩大约 1.3 亿人,考虑老龄 化等因素,其中《中国农村发展报告 2020》测算农村老龄化率约 25.3%,“快递 下乡”等战略也为电商行业带来亿级的潜在用户。“快递下乡”攻坚后“快递进村”,三年内有望实现快递村村通。2020 年 9 月,国家邮政局局长马军胜公开表示“目前快递进村只占到 40%左右,今年将瞄 准这个目标继续努力,在巩固“快递下乡”、巩固邮政直接通邮的基础上,推进“快 递进村”工程,预计将用 3 年时间解决这一问题”。快递进村的意义在于更深入农 村用户,据《第六次人口普查》统计,村一级人口占总人口比例接近 50%,即使 考虑城镇化率提升,农村仍是一个人口、消费潜力巨大的市场,2020~2023 年快 递网点将布局剩余 60%的村级单位。按人口比例估算,剔除部分中老年用户(按 20%老龄化估计),14 亿人口较 2020 年网购用户 7.82 亿,差距为 3.38 亿,近似 对应剩余村一级 60%的人口规模。1.2. 主流电商先后尝试农村电商,但未跑通商业模式下沉市场被主流电商忽视是伪命题。淘宝多次发布报告关注下沉市场消费潜 力:2013 年淘宝发布《全国县域网购发展报告》,县域地区的人均网购 力量要高于一二线城市,网购需求更旺盛。每 100 元消费中只有 43 元是替代性 消费(即从线下消费转到线上消费),而另外 57 元则是刺激性产生的新增消费(若没有网络零售,则不会产生这 57 元的消费)。同时,下沉市场用户对品牌的消费 能力可观,报告抽取天猫上的 44 个品牌数据,其中 32 个品牌的县城用户人均购 买金额高于一二线城市,其中包括雅诗兰黛、耐克、优衣库、倩碧、vans 等。因 此,电商带给下沉市场的不仅仅是更便宜的商品,而是更多样的选择。2015 年淘宝和第一财经商业数据中心联合发布《中国互联网消费趋势报告》, “移动电商时代来临”、“消费力往三四级城镇下沉”、“28 岁以下的网购 用户高速增长”是三个鲜明的消费特征。2016 年天猫发布《2016 中国美妆消费趋势报告》,2012-15 年,天 猫美妆交易笔单价排名前十省份分别为西藏、新疆、青海、北京、内蒙古、甘肃、 宁夏、上海、云南、湖北。主流电商在 2015 年后先后推进农村电商战略。阿里巴巴集团 2015 年提出三 大战略,其中包括农村淘宝,提出“未来三到五年内要建立 1000 个县级服务中 心和 10 万个村级服务站”。京东大力推进“工业品进村”、“生鲜电商”、“农村金 融”三大农村电商战略。苏宁易购计划在 5 年内建立 1 万家农村服务站,深入全 国农村。农村电商战略打法不适应农村。以重运营的阿里巴巴为例,农村淘宝由“中 供铁军”孙利军负责。据《阿里巴巴销售铁军的进化、裂变与复制》,村淘项目要 落地到县,最初马云的设想是“三年一千个县,并且阿里员工不超过一千人”,但 当时业务性质相似的赶集网是 14 个人负责一个县,孙利军试点时成功压缩到 7 个人负责一个县,最终村淘将多数流程标准化,同时外部招募农村合伙人,每月 给予 1000 元~2000 元的底薪加上交易佣金。但农村合伙人推广 app 后用户往往 会自行下单,只有少部分会通过农村合伙人“代购”,造成合伙人实际上只起到拉 新作用,并且村一级单位潜在客群比较有限,整个打法的 ROI 较低。2017 年后淘宝实现从“交易平台”到“社交电商”转型,但外部流量增长遭 遇困境。2017 年淘宝通过造物节、淘宝直播、VR 等方式增进购物体验,强调用 户与卖家的交互,增强用户在平台的使用时长(Q2 人均时长达 20 分钟),推出“千 人千面”提升流量转化率。同时 2015 年后淘宝打击外部导购平台,取消返佣模式,禁止淘客网站提供优惠券服务等,而淘口令遭微信封杀,因此淘宝在外部新 增流量增长趋缓的背景下聚焦转化率提升,客单价提升,采取品牌化等战略,配 合直播、千人千面提升转化率保持业务稳健增长。外部淘客涌向微信,微商热潮兴起。据 CNNIC,微商模式在 2012 年被广泛 运用,2015 年达到高峰,微商即通过 1)公众号;2)微信群;3)朋友圈进行营 销。2014、2015 年社交网购用户规模达 1.22 亿、1.45 亿,同比增速 19%,高于 同期整体网购用户增速。2015 年毒面膜事件引发公众对微商品质关注,此后微商 行业逐步规范化,传统品牌入场。小程序推出后社交电商打法渐趋成熟。微商时代主要通过图文形式向用户展 示商品,实质与传统货架电商并无区别,且交易、物流等基础设施并无优势。但 平台通过小程序能一站式购物,且内置红包拉新、宝箱领钱、一分抽奖、砍价免 费拿、现金签到等等,通过一系列现金、红包激励用户拉新,同时通过推荐“抽 纸”等日用快消品(1 分钱购买换取微信关注)短时间内获得大量用户,配合拼 团成功、物流信息等二次唤醒用户,社交电商玩法逐渐成熟。拼多多对社交传播的深刻理解使得其脱颖而出。拼多多 CEO 陈磊曾于 2018 年微信公开课解读小程序,对社交传播有深刻理解:1)图文结合更直观,小程序 分享卡片比公众号文章转发阅读率提升 50%;2)小程序结合公众号内容、推送、 朋友圈联动传播后留存率提升 30%;3)小程序的服务号提醒,能二次唤醒用户。 我们认为拼多多凭借对于小程序及社交传播的深刻认识,在业务发展初期充分享 受流量红利,并实现用户规模、交易额的指数增长。因此,社交电商的崛起实质是由于:1)2014 年后智能手机快速普及带动下沉市场数亿新增用户,同时国家“快 递下乡”行动确保电商履约能力覆盖面扩大至乡镇一级;2)淘宝、京东等主流电商战略上重视过农村电商,且投入重金参与地面作战, 但收效甚微,地面网点除一次性获客外缺乏新模式,此后战略重心转型提升客单 价及转化率;3)淘宝封杀外部返佣平台后大量淘客涌入微信,但微商行业实质上是传统货 架电商搬到微信平台而已;4)小程序出现后大量玩法得到激活,通过现金、红包激励刺激社交传播的社 交电商模式得以跑通。2. 拼多多崛起逻辑:淘系商户外溢,依赖社交团购快速获客2.1. 淘宝、京东打击假货执行过严,大量中小商户迁移假货问题频发引发舆论关注,主流电商着力清退商家。淘宝自集团上市后受 假货争议,在 2015 年与工商管理局舆论战中工商总局网监司发布的商品监测结 果称淘宝正品率只有 37%,事后阿里巴巴集团与工商总局共同声明打击盗版侵权。 2016~2017 年淘宝自行查封关闭 18、24 万家店铺。京东由于无法杜绝 C2C 模式 下的假货问题,自 2015 年底停止提供相应服务,并于 2014 年 4 月起彻底关闭拍 拍网。在清退假货商家过程中,存在规则模糊的情况,例如许多商品仿冒品牌, 但品质不存在安全问题,这部分商家也被大量清退。主流电商清退的商家流向其 他电商平台,为其奠定了发展的基础。拼多多关注低消费人群,主流电商下沉遇阻后拥抱消费升级。通过承接大量 中低端白牌制造商,拼多多平台商品价格远低于主流电商。低价迎合了三四线下 沉市场用户的需求,而主流电商如京东、淘宝的品牌商品均价较高,二者分别满 足消费者对不同产品的需求,对日用品、食品等品类用户更追求货本身的价值, 而对于服饰、美妆等非标品用户可能会在意品牌的附加值。此外,淘宝、京东在 农村电商战略遇阻后转向提升转化率、客单价,拥抱消费升级趋势。2.2. 拼团模式刺激消费者冲动消费拼团的本质是按效果付费的促销方式。大量中小卖家无法承担常规广告的风 险,而团购无需提前付费,当用户体验消费后以折扣形式付费,因此当用户满意 后再次购买即形成获客,即使用户不满意一般折扣也贴近成本,对商户而已没有 太大的损失。在淘宝、京东打假后,大量中小商家外溢,因此当团购与电商平台 结合,那么潜在的供给可以是近乎无限的,因此电商平台拼团模式是可持续的。 此外,当供给持续增长时,商户倾向于压低折扣乃至以贴近成本价获客,客观上 能帮助平台以更实惠价格吸引用户。拼团与常规促销的区别在于折扣力度更大,标的商品更普遍。拼团主要利用 消费者对品类认知的冲击刺激购买动机。数据显示很大一部分用户出于捡便宜心 理去尝试从未使用过的商品,例如各式小家电,零食等。据好奇心研究所统计, 各平台品类 Top5 均价中拼多多均低于淘宝、京东。拼团模式刺激社交传播及冲动型购买。传统电商模式下用户选择成本较高, 团购通过单品筛选,往往每个品类筛选出少数几个单品,并给予大额折扣缩短用 户决策链路,刺激冲动型消费。由于需要两人成团,因此拼团模式驱动用户进行 购物分享,据 2018 年 4 月的《拼多多用户研究报告》,熟人拼团,相互推荐,好友帮忙砍价、助力免单分别获得 44.0%、22.1%的用户认可。另一方面,41.3% 的用户在拼多多平台购买的原因是商品比淘宝更便宜,40.9%的用户出于便宜而 进行囤货,24.8%的用户出于体验、新鲜的动机购买。简而言之,拼多多通过吸 引中低端商户及团购模式使得商品价格维持低位,而低价起到两个效果:1)原有 用户更多的购买,或其他平台用户转移至拼多多;2)新用户的产生,低价降低了 试错门槛。据企鹅调研,在所有用过拼多多的用户中,仅 67%有过购物经历。拼团模式契合下沉市场用户需求。截至 2018 年 4 月,拼多多 下沉市场用户占比高,高中以下学历占比较高,且用户消费观上更偏好性价比和 折扣商品。以大额折扣为主的团购模式迎合下沉市场用户重视折扣的心态促使消 费者产生购买动机。拼多多用户在意性价比,性价比与低价并不相同。例如,原价 100 元的商品 在用户心中可能价值为 100 元,但原价 600 元,折后 300 元的商品在用户心中可 能价值为 600 元,折扣提升了消费者福利,进而刺激消费者购买。2016 年前后主要互联网公司的领导者低估了用户红利:美团创始人兼 CEO 王兴 2016 年在第三届世界互联网大会发表演讲,称““互 联网+”的上半场,也就是以用户红利为代表,用户规模快速增长为代表到达一个 拐点时期”,即后来广泛传播的“互联网下半场论”。阿里巴巴集团时任 CFO 武卫在 2017Q3 财报电话会中回答“未来用户增长的 潜力还有多大”时提到“公司预计活跃用户数将可以达到 5 亿到 6 亿的水平”。平台电商模式在商业化率上的反规模效应促使商业化率天然提升。电商平台 链接商户和消费者,当供给侧的增长大于需求侧,每一独立商户就需要通过投放 更多广告吸引流量,由于需求侧提升空间是存在明显天花板的,因此电商平台的 规模壁垒存在自我削弱的趋势。例如阿里巴巴时任 CFO 武卫在 2016Q1 财报电话 会中提到“随着用户越来越多地选择在移动端购物,越来越多的广告商也愿意在 移动端加大投入广告费吸引用户,这提升了移动端广告竞价的情况”。在平台增长 初期,商户扩大广告能够带动营业收入、利润的增长,因为 ROI 保持在健康的水 平,但当用户增长放缓,商户面临同行竞争者持续涌入以及同等投入下流量分配 降低的困境,这将倒逼营销增长但 ROI 将进一步下行。当商户加大营销投入却面临 ROI 降低,利润率下滑,其可能的举措包括 1) 通过降低单位商品成本或提升单价形式扩大利润空间;2)尝试其他流量平台推广; 3)退出市场。对中小厂商而言,扩大规模产生的规模效益边际上能带来成本降低, 但如果无法销售商品,整体风险反而更大,因此提升单价的安全性更高。拼多多的口碑传播催生高速增长。通过拼团模式,拼多多实现流量的指数增长,即单个用户通过分享拼团砍价信息,引发社群关注。根据豆瓣小组数据,单 条信息引发关注回应后有一定机会吸引用户,进而通过用户社群传播使得总体流 量成指数型增长。传统电商模式下,由于网络效应,平台价值与用户规模呈指数 关系,但在拼团模式下,平台、用户双边网络效应加持下,平台总体价值超越平 方增长。3.未来展望:行业仍存 3 亿用户增量空间,拼多多具备长期提价能力3.1. 下沉市场仍有 3 亿用户增长空间,中部地区将成增长主驱力下沉市场空间仍存。2020 年 9 月,据国家邮政局 ,目前快递进村比例仅为 40%左右,预计 3 年内实现村级快递覆盖率达到 100%。快递进村的意义在于更 深入农村用户,据《第六次人口普查》统计,村一级人口占总人口比例接近 50%, 即使考虑城镇化率提升,农村仍是一个人口、消费潜力巨大的市场,2020~2023 年快递网点将布局剩余 60%的村级单位。按人口比例估算,剔除部分中老年用户 (按 20%老龄化估计),14 亿人口较 2020 年网购用户 7.82 亿,差距为 3.38 亿, 近似对应剩余村一级 60%的人口规模。行业去重后实际增长低于财报口径,未来增速取决于快递网点覆盖进度。主 流电商业绩增速回升的重要驱动力为用户增长,但 2018 年 12 月以来全国网络零 售用户去重后增长低于同期拼多多披露的用户增长,反映拼多多用户增长实际包 含部分来自淘宝、天猫、京东的网购用户。我们认为随着拼多多年活跃买家超过 阿里巴巴,存量用户对拼多多整体用户增长的贡献将有所下滑,未来增速主要取 决于快递网点下沉的推进速度。东部地区市场逐步成熟,中部地区快速兴起。2018-20 年全国快递支撑网购 零售额增速整体跑输快递业务量增速,反映单位快递量的网络零售额持续下降。 其中,中部地区快递业务量增速高于东部、西部地区,表现为 2018-20 年快递业 务量占比提升 2pct+。我们认为,这主要是由于中部地区开启新一轮电商普及, 由低价商品培养用户消费习惯,进而转向中高价商品,未来增长空间较大。综合来看,我们认为网络零售存在巨大的市场空间,但市场渗透率的提升主 要依赖于下沉市场快递网点,尤其是村一级的快递网点覆盖率提升,主要取决于 邮政部门推进速度。平台的补贴短期内带动的新增用户多数来自其他平台的现存 用户。因此通过比较 CNNIC 披露的行业新增用户与各平台相同时间内的新增用 户,我们认为当前电商平台用户的快速增长不是由于下沉市场用户快速增长,而 是通过补贴吸引其他平台的用户,而这一策略随拼多多用户规模超越淘宝天猫、 京东等主流平台后,获客效率料将进一步降低。竞争策略的核心应由拉新转向留 存。3.2. 拼多多仍处于增量周期,远期提价空间较大从供需角度理解,MAU 对商户而言相当于流量供给,GMV 对商户则是实际 成交需求。MAU 与 GMV 的增速可以作为拐点(二阶导)信号,当 MAU-GMV 增 速低于某一临界值,我们认为电商平台往往进入提量周期的下行阶段或处于提价 周期的上升阶段;而 MAU-GMV 增速高于某一临界值往往意味着电商平台处于流 量扩张阶段,重新开启新的提量周期,短期客单价将有所下降。从货币化率同比与年活用户-GMV 同比角度看,阿里巴巴于 2017 年后通过强化下沉市场获客延续其量价周期,而拼多多仍处于第一个量价周期,拼多多 MAU 突破 7 亿,未来仍有 2~3 亿提升空间,此外由于拼多多正快速扩充品类,丰富平台SKU,未来整体提价空间较大。当年 活跃用户增速-GMV 增速高于阈值时,平台商户的流量供给较为充裕,压低货币 化率;反之,当流量较为缺乏时,商户不得不加大投放,表现为平台货币化率提 升。FY2017 年后再度开启新一轮量价周期,主要通过下沉市场获客拉 升用户增长,同时新用户的加入使单用户 GMV 降低,表现为 GMV 增速低于用户 增速,因此用户增速-GMV 增速提升。拼多多目前仍处于提量阶段,短期货币化率预计基本稳定。结合管理层公开 发言,我们认为货币化率短期提升空间不大,主要由于当前拼多多仍处于品类扩充阶段,通过丰富商品选择提升用户粘性、活跃度,而提升货币化率将加大中小 商户的经营压力,与整体战略方向相悖。长期来看,我们认为拼多多具备提价能力。拼多多滞后一期的季度货币化率与营业成本率存在同步变化,我们认为这是公司主动调节货币化率以对冲成本率 变化,侧面印证公司对货币化率具备主动调节能力。FY2019 年阿里巴巴货币化 率达 3.6%,以阿里巴巴为参考,拼多多仍有至少 0.35%以上的提价空间,按 2020 年拼多多 GMV 计算,对应 58.37 亿营收增量,按整体毛利率 68%估算,对应 39.69 亿毛利润增量(2020 年毛利率受自营商品业务拖累,2018-19 年平均毛利率为 78%)。我们预计拼多多将在 2023 年后逐步开启货币化率提升周期,2023 年后收 入、利润端有望实现稳健增长。详见报告原文。(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)精选报告来源:【未来智库官网】。
(报告出品方/作者:长城证券,吴彤)1. 十四五将加快推进新基建,打造数字中国2021 年 3 月 5 日第十三届全国人民代表大会第四次会议在北京召开,《中华人民共和国 国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》(下简称《纲要》)于 2021 年 3 月 13 日发布,数字中国建设成十四五建设重点,多条重要举措涉及通信产业。 根据《纲要》,我国于十四五期间将打造数字经济新优势、加快数字社会建设步伐、提高 数字政府建设水平、营造良好数字生态。将充分发挥海量数据和丰富应用场景优势,促 进数字技术与实体经济深度融合,赋能传统产业转型升级,催生新产业新业态新模式, 壮大经济发展新引擎。加强关键数字技术创新应用:聚焦高端芯片、操作系统、人工智能关键算法、传感器等 关键领域,加快推进基础理论、基础算法、装备材料等研发突破与迭代应用。加强通用 处理器、云计算系统和软件核心技术一体化研发。加快布局量子计算、量子通信、神经 芯片、DNA 存储等前沿技术,加强信息科学与生命科学、材料等基础学科的交叉创新, 支持数字技术开源社区等创新联合体发展,完善开源知识产权和法律体系,鼓励企业开 放软件源代码、硬件设计和应用服务。加快数字产业化:培育壮大人工智能、大数据、区块链、云计算、网络安全等新兴数字 产业,提升通信设备、核心电子元器件、关键软件等产业水平。构建基于 5G 的应用场景 和产业生态,在智能交通、智慧物流、智慧能源、智慧医疗等重点领域开展试点示范。 鼓励企业开放搜索、电商、社交等数据,发展第三方大数据服务产业。促进共享经济、 平台经济健康发展。推进产业数字化转型:实施“上云用数赋智”行动,推动数据赋能全产业链协同转型。 在重点行业和区域建设若干国际水准的工业互联网平台和数字化转型促进中心,深化研 发设计、生产制造、经营管理、市场服务等环节的数字化应用,培育发展个性定制、柔 性制造等新模式,加快产业园区数字化改造。深入推进服务业数字化转型,培育众包设 计、智慧物流、新零售等新增长点。加快发展智慧农业,推进农业生产经营和管理服务 数字化改造。此外,《政府工作报告》指出将统筹推进新型基础设施建设,助力数字经济发展。2021 年《政府工作报告》中指出将统筹推进传统基础设施和新型基础设施建设,新型基础设 施包括:围绕强化数字转型、智能升级、融合创新支撑,布局建设信息基础设施、融合 基础设施、创新基础设施等新型基础设施。建设高速泛在、天地一体、集成互联、安全 高效的信息基础设施,增强数据感知、传输、存储和运算能力。加快 5G 网络规模化部署, 用户普及率提高到 56%,推广升级千兆光纤网络。前瞻布局 6G 网络技术储备。扩容骨干 网互联节点,新设一批国际通信出入口,全面推进互联网协议第六版(IPv6)商用部署。 实施中西部地区中小城市基础网络完善工程。推动物联网全面发展,打造支持固移融合、 宽窄结合的物联接入能力。加快构建全国一体化大数据中心体系,强化算力统筹智能调 度,建设若干国家枢纽节点和大数据中心集群,建设 E 级和 10E 级超级计算中心。积极 稳妥发展工业互联网和车联网。打造全球覆盖、高效运行的通信、导航、遥感空间基础 设施体系,建设商业航天发射场。加快交通、能源、市政等传统基础设施数字化改造,加强泛在感知、终端联网、智能调度体系建设。发挥市场主导作用,打通多元化投资渠 道,构建新型基础设施标准体系。国家将扩大有效投资,中央预算内投资安排 6100 亿元, 继续支持促进区域协调发展的重大工程,推进“两新一重”建设,建设信息网络等新型 基础设施。数字经济第 4 次写入政府工作报告,加速推进数字化转型进程。2021 年《政府工作报告》 指出要加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型, 加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态,建设数字中国。 迄今为止,“数字经济”累计 4 次被写入政府工作报告,“互联网+”累计 7 次,“工业互 联网”累计 5 次,“智能制造”累计 3 次。中国信通院指出数字经济包括数字产业化、产 业数字化和数字化治理三个部分。数字化迭代升级加快促使我国数字经济更具竞争力, 并带来贴心民生保障、智慧社会治理、完善政务服务。以疫情防控为例,数字经济有效 运用于日常管理,在复工复产过程中,数字化成为企业应对线下隔离、远程办公的重要 手段。数字经济重点产业覆盖多领域,各产业措施直击难点。根据十四五远景目标纲要,数字 经济重点产业包括云计算、大数据、物联网、工业互联网、区块链、人工智能及虚拟现 实和增强现实。云计算方面,十四五期间将加快云操作系统迭代升级,推动超大规模分 布式存储、弹性计算、数据虚拟隔离等技术创新,提高云安全水平。以混合云为重点培 育行业解决方案、系统集成、运维管理等云服务产业。大数据方面,十四五期间将推动 数据采集、清洗、存储、传输、管理、应用等全生命周期产业体系,完善大数据标准体 系。物联网方面,十四五期间将推动传感器、网络切片、高精度定位等技术创新,协同 发展云服务与边缘计算服务,培育车联网、医疗物联网、家具物联网产业。工业互联网 方面,十四五期间将打造自主可控的标识解析体系、标准体系、安全管理体系,加强工 业软件研发应用,培育形成具有国际影响力的工业互联网平台,推进“工业互联网+智能 制造”产业生态建设。区块链方面,十四五期间将推动智能合约、共识算法、加密算法、 分布式系统等区块链技术创新,以联盟链为重点发展区块链服务平台和金融科技、供应 链管理、政务服务等领域应用方案,完善监管机制。人工智能方面,十四五期间将建设 重点行业人工智能数据集,发展算法推理训练场景,推进智能医疗装备、智能运载工具、 智能识别系统等智能产品设计与制造,推动通用化和行业性人工智能开放建设平台。虚 拟现实和增强现实方面,十四五期间将推动三维图形生成、动态环境建模、实时动作捕 捉、快速渲染处理等技术创新,发展虚拟现实整机、感知交互、内容采集制作等设备和 开发工具软件、行业解决方案。我国数字产业化基础具先发优势,两会八大举措助力数字经济发展。我国数字产业化基础 具先发优势,配套能力强。实体经济是打造数字经济的基础,据工信部副部长陈肇雄在 2020 年世界电信和信息社会日大会中透露,截止 2020 年 5 月,我国光纤用户渗透率已达 93%。此外,据工信部统计数据,截止 2020 年 10 月末,4G 用户数为 12.96 亿户,而 4G 用户在 移动电话用户总数中占比为 80.9%,中国数字经济发展优势明显。根据联合国《2019 年数 字经济报告》的统计,数字经济的规模占全球生产总值的 4.5%至 15.5%之间,其中中国和 美国是引领世界数字经济发展的核心。《福布斯》发布的 2019 年全球数字经济百强企业榜 单显示,我国的上榜企业达 14 家,巨大的消费市场、蓬勃的创业精神以及充足的风投支 出,将使我国在数字经济发展中占据有利地位。此外,《中国互联网发展报告 2020》指出, 我国数字经济规模位于世界第二,规模总量从 2012 年的 11.2 万亿元提升至 2019 年的 35.8 万亿元,占 GDP 比重从 2012 年的 20.8%增长到 2019 年的 36.2%,数字经济发展对 GDP 增长贡献率达到 67.7%,超越部分发达国家水平,中国信息通信研究院预计我国数字经济 规模将在 2025 年达到 60 万亿元。在此前 2020 年两会从政策体系、数据要素流通、数字 政府等方面推出了八项举措推动中国数字经济发展。在政策体系上,编写发展规划、研究 治理政策体系;在实体经济数字化上,布局数字化转型促进中心、发展“数据大脑”以加 快传统产业数字化;在数字产业上,突破数字核心技术、推进创新、鼓励新模式新业态的 发展;在要素流通上,开展试点、探索流通规则、培育要素市场,从政务数据要素入手建 立共享融通机制;在数字政府建设上,推进建设全国一体化政务服务平台和国家数据共享 交换平台;在国际合作上,在数字经济多方面进行跨境务实合作;在试点上,推进数字经 济创新发展试验区建设并开展成效评估以及推广工作;在新型基础设施上,实施全国一体 化大数据中心建设重大工程,布局数据中心集群以及智能计算中心。2. 十四五加大 5G 网络及千兆网建设力度, 5G 应用使能百业2.1 5G 建设端:两会代表为 5G 建设端难题献策,十四五将于 千兆网着力两会从国家层面推动 5G 建设部署,各代表为 5G 建设难题献策。工信部部长肖亚庆表示 十四五期间将建成系统完备的 5G 网络,根据工信部数据显示,中国累计已建成 5G 基站 71.8 万个,数量占到全球 70%左右。各位代表针对 5G 建设中存在的建网成本高、技术成 熟度不足、商业模式不清晰及基础软硬件受制于人等问题提出应对策略。成本方面,提 案指出将进一步深化公共设施共建共享和社会站址资源开放,在用电、税务等方面给予 更多优惠政策。技术成熟度方面,中国联通产品中心总经理张云勇建议政府及相关部门 加快制定开放、统一的工业设备通信标准体系,搭建规模性基础工业通信网络技术创新 与试验验证环境,联合产学研用各方力量组织标准试验验证,尽快攻克工厂内网络互联 技术以及异构协议数据间互通技术难题。软硬件方面,代表们建议培养一批能够突破 5G 应用等关键技术和解决方案综合性人才。商业模式方面,代表们提议通过顶层设计、体 系化推进,强化核心技术的研发和创新,强化产学研的协同和一体化。中国 5G 建设位列全球 5G 发展第一梯队,把握数字化转型关键契机。根据美国无线通信 和互联网协会(CTIA)报告显示,在全球 5G 整体发展进度中,中国处于全球的第一梯队。 5G 技术与人工智能、云计算、大数据等紧密联系,5G 是数字化转型的关键技术,5G 技 术的领先也将意味着国家在全球数字经济中占据领先地位。5G 带动直接及间接经济产出 超万亿。据中国信通院数据表示,2020 年 5G 商用预计将带动约 4840 亿元的直接产出。 2025 年/2030 年将分别增长到 3.3/6.3 万亿元,十年内年均复合增长率达 29%。间接产出 方面,2020 年、2025 年和 2030 年,5G 将分别带动 1.2 万亿、6.3 万亿和 10.6 万亿元的 间接经济产出,年均复合增长率达 24%。此外,预计 2030 年 5G 将带动超过 800 万人就业, 主要来自于电信运营和互联网服务企业创造的就业机会。中国 5G 资本开支占全球近 50%,2020 年基站开通量达 71.8 万站,推进速度远超全球水 平。根据 Gartner 预计在最新的无线基础设施支出中,受益于中国电信企业具有成本效 益的本土生产及政府资助等利好,2020 年中国 5G 投资占比全球 49%,中国为全球 5G 建 设投资主要贡献国家。2020 年三大运营商投向 5G 的资本开支占比达 53.85%,占比较上 年扩大 40 个百分点。根据中国联通及电信最新发布的业绩材料,2021 年,中国电信总资 本开支同增 2.35%至 870 亿元,其中 5G 支出近 400 亿;中国联通 2021 年资本开支同增 3.55%至 700 亿元,其中 5G 支出占比达 50%;中国移动还未公布 2021 规划。GSMA 预计未 来 2020-2025 五年间运营商资本支出有望达到 1800 亿美元,其中约 90%流向 5G 建设,即 1620 亿美元,若以汇率 7 计算,并除去已公布的 2020 年运营商投向 5G 建设的 1803 亿人 民币,2021-2025 年四年间投向 5G 建设资金年均高达 2384 亿人民币,为 2020 年的 1.3 倍,未来 5G 建设有望受到强力推动。基站方面,全国5G 基站开通量达 71.8 万站,2021 规划新建超 60 万站,推进速度远超全球水平。据工信部副部长刘烈宏在 2020 年 12 月 15 日的 2021 中国信通院 ICT+深度观察报告会上宣布,我国已开通 71.8 万个 5G 基站,且据 2021 年 12 月 28 日召开的 2021 年全国工业和信息化工作会议,2021 年我国预计新建 5G 基站 60 万站以上。此外,运营商 2021 年将加大投入小型 5G 基站的建设,其中中国电信 预计 2021 将在医院、购物中心等人口密集场所新建 100 万个小型蜂窝网络。十四五推动千兆网建设力度加大,助力行业应用转型。根据十四五远景目标纲要,我国 将加快 5G 网络规模化部署,用户普及率提高至 56%,加大千兆光纤网络推广升级建设力 度。2020 年 10 月,在第二届 5G 千兆网产业论坛上,工信部信息通信发展司副司长梁斌 针对 5G 千兆网产业持续发展提出构建应用产业生态建议,加快 5G 与人工智能、云计算、 大数据、物联网等技术融合,并鼓励通信业与工业、汽车、医疗、教育等领域协同创新, 丰富千兆网络应用场景。同时,对 5G 千兆给出了从一个人的千兆到人人千兆的新定义, 2020 年 5G 商用实现了下行峰值千兆、上行百兆的速率,完成了从个人千兆到商用千兆的 转变。同时,5G 商用在垂直领域应用中价值凸显,比如智慧港口、智慧矿山、5G 新媒体 等行业,千兆网可助力行业应用转型向自动化、智能化深入。2.2 5G 应用端:5G 赋能数字产业化,应用使能千行百业十四五提出打造数字经济新优势,推动 5G 应用场景及产业生态构建。十四五报告提出打 造数字经济新优势发展愿景,培育壮大人工智能、大数据、区块链、云计算、网络安全 等新兴数字产业,提升通信设备、核心电子元器件、关键软件等产业水平。构建基于 5G 的应用场景和产业生态,在智能交通、智慧物流、智慧能源、智慧医疗等重点领域开展 试点示范。鼓励企业开放搜索、电商、社交等数据,发展第三方大数据服务产业。促进 共享经济、平台经济健康发展。两会期间各位代表从工业互联网、交通、生产安全和医 疗方面提出建议。工业互联网上,湖北移动总经理范秉衡建议加快构建覆盖国家、地方、 企业的三级安全技术防控体系,完善工业互联网人才顶层设计,推动工业互联网人才标 准体系建设。交通上,中国联通产品中心总经理张云勇提出 5G 上高铁,加速推动通过微 型直放设备实现 5G 高铁上车方案,并充分发挥 700MHz 低频 5G 网络共建共享。百度董 事长李彦宏表示大力发展低碳交通,利用人工智能、5G 等新技术,加快自动驾驶商用和 智能交通普及,实现碳达峰与经济高质量协调统一。生产安全方面,中国移动副总裁赵 大春提出加快推动重点行业“5G+安全生产”应用,推动 5G 与安全生产融合发展。医疗 方面,中南大学湘雅三医院院长张国刚建议医疗行业充分发挥 5G 特点,构建相应的智慧 医疗体系。目前我国 5G 网络+5G 运营+5G 整合多方位能力协同,全产业链合作推进 5G 应用市场建 设。5G 行业应用需具备 5G 网络、5G 运营、5G 整合等多方位能力协同。5G 网络能力方面, R16 标准的冻结促进 5G 应用加速落地;5G 公网+专网齐头并进,助力 5G 网络下沉企业, 加速 5G 与行业融合;此外,TDD 和 FDD 频谱协同使用,提升上行能力满足行业需求。5G 运营能力方面,5G 应用不断落地对运营支撑及自有业务平台提出了新的挑战,数据量大 幅增加,网络及业务管理的复杂度大幅增加,所需的处理能力要求提升。各企业与运营 商展开密切合作完善 5G 运营实力,例如华为率先为运营商打造了云服务平台、并提供包 括从底层硬件、算法开发工具、AI 应用开发框架、开发平台到应用使能的全栈全场景 AI解决方案。5G 整合能力方面,AI、5G、云计算等为代表的新技术正朝着深度融合的方向 发展,5G 的可靠网络连接、云计算的海量算力、AI 的颠覆性潜能正在相互协同,融合发 展模式将进一步加强现实世界与数字世界的互动互促,深入到各行各业之中,创造出诸 如“智能制造”、“智能网联车”、“智慧城市”等潜力巨大的数字经济产业,未来 AI、大 数据分析、云计算等平台的建立或需依托于 5G 传输,新一代信息技术的融合效应带动 5G 向各行业渗透。3. “上云用数赋智”推进产业数字化转 型,云计算及 IDC 迎契机3.1 十四五规划聚焦产业数字化转型,推进“上云用数赋 智”行动十四五规划聚焦产业数字化转型,推进“上云用数赋智”行动。十四五规划着重推动产业 数字化转型板块,强调推进“上云用数赋智”行动,推动数据赋能全产业链协同转型。“上 云用数赋智”行动中的“上云”是指探索推行普惠型的云服务支持政策;“用数”是在更深层 次推进大数据的融合运用;“赋智”,是要加大对企业智能化改造的支持力度,特别是要 推进人工智能和实体经济的深度融合。两会代表们就如何加快数字化发展,协同推进数 字产业化和产业数字化转型,在大数据中心、数据监管、数据安全方面等方面提出建议。 大数据中心方面,全国人大代表、哈尔滨凯纳科技股份有限公司董事长田立坤建议将黑 龙江省纳入国家一体化大数据中心建设体系,布局区域级数据中心集群和智能计算中心, 支持黑龙江创建第二批数字经济创新发展试验。数据监管方面,中国人民银行参事崔瑜 表示要强化数据监管功能,提升数据要素的生产效率、降低风险;完善金融数据分类定 级行业标准建设;强化金融数据场景应用监管,防范数据安全保护的交叉风险。数据安 全方面,中国移动通信集团有限公司董事郑杰表示,要构建“新治理”体系,出台数据 安全法、个人信息保护法,修订科学技术进步法,构建“软法与硬法并重”的协同治理 体系。十四五致力于推动上云率提升,目前我国上云率总体偏低提升空间较大,云计算有望迎 发展机遇。十四五规划明确提出系统布局新型基础设施,加快第五代移动通信、大数据 中心等建设,重点指出全力推进云计算等数字经济重点产业发展,推进云操作系统迭代 升级,提高云安全水平,并重点培育云服务产业,两会代表美的集团家用空调创新中心 主任李金波也建议政策引导鼓励中小企业上云,实现区域落地推广。加之早在 2018 年工 信部颁布《推动企业上云实施指南(2018-2020 年)》并预计到 2020 年云计算在企业生产、 经营、管理中的应用广泛普及,预计全国新增上云企业 100 万家。得益于上云鼓励性政 策进入推进落实阶段,全国各地政企上云步伐明显提速,据浙江省数字经济发展领导小 组办公室通报显示,浙江省 2019 年度新增上云企业 8.84 万家,累计上云企业已达到 37.78 万家,累计目标任务超额完成 11.11%;据重庆市大数据发展据统计,重庆市自 2019 年 6 月“云长制”实施以来,全市“云长”单位达到 110 个,累计推动 2458 个信息系统上云, 上云率由实施前的 26.6%上升至 98.9%。虽然国内上云水平不断提升,但目前相较于欧美 国家,全国总体上云率不高,未来上云提升空间较大。我国云计算产业近年来保持强劲 发展态势,年均增速超过 30%,是全球增速最快的市场之一,据艾媒咨询统计,2019 年 国内整体云服务市场规模达到 1612.4 亿元,增速高达 57.1%,在“新基建”浪潮的引领 下,2019 年全国用云量总体达 1012 点,实现了 118%的高速增长,上云水平不断提升。 但 2018 年中国企业上云率仅为 40%,同期美国已经达到 85%,相较于欧美国家,中国企 业上云率偏低,未来中国上云率有较大地提升空间,据国务院国际技术经济研究所发布 《白皮书》显示,预计到 2023 年中国云计算产业规模将超过 3000 亿元,政府和企业上 云率将超过 60%,云计算有望迎来新一轮更为广阔的蓬勃发展机遇期。“上云用数赋智”行动下产生的海量数据将推动数据中心的刚性需求,IDC 产业作为云 计算基础设施有望受政策推动重点受益。大数据作为一种产业数字化背景下的应用场景, 其产生的海量数据将推动数据中心的刚性需求,中国方面增速预计远超全球水平,据科 智咨询 2020 年发布的《2019-2020 年中国 IDC 产业发展研究报告》显示,中国 IDC 业务 自 2014 年开始稳步增长,业务规模于 2019 年达到 1562.5 亿,年增长率平均接近 30%并预计 2020 年市场规模有望冲击 2000 亿,2021 年接近 2500 亿,未来 3 年,中国 IDC 业务市场规模复合增长率将达 27%。政策+产业+资本齐助力,快速推进 IDC 建设。政策层面,国家大力发展新基建,数据中 心成为国家大力发展新基建的重要典型,出现在多地新基建鼓励政策与规划方案中,此 外各地政府对已发能源指标进行敦促建设,如上海发布“上海市经济信息化委关于加快 新建数据中心项目建设和投资进度有关工作的通知”,要求加速推进 18 个新建数据中心 项目的建设和投资进度。产业层面,第三方 IDC 厂商如数据港、光环新网等,加速新建 和扩建数据中心,建设高峰每天都有新项目开工。云厂商如阿里云、腾讯云、百度云等, 加大开展以数据中心为主的新基建计划,其中,阿里云、腾讯云分别宣布将于未来 3/5 年内,分别投入 2000/5000 亿资金用于数据中心建设,百度云表示未来 10 年百度智能云 服务器台数将超过 500 万台。资本层面,每年新增数据中心投资超 1000 亿,REITs 开闸 助力。3.2 十四五碳中和下 IDC 云计算绿色化发展,精密温控行 业迎增长空间国家宣布碳中和目标,IDC 能耗向清洁能源转型成必然趋势。国家提出碳中和目标,而 IDC 能耗高且使用的火电用量占比最大,引发高碳排放量,在碳中和背景下,IDC 向绿色节 能发展成趋势。2020 年 9 月 22 日,中国在第 75 届联大一般性辩论上宣示并在 2021 年 两会上再次强调“二氧化碳排放力争于 2030 年前达到峰值,努力争取 2060 年前实现碳 中和”。“十四五”时期,碳中和目标下引导经济结构、能源利用和清洁能源发展是重点 任务,碳达峰是工作布局中的关键一环,十四五纲要明确指出降低碳排放强度,支持有 条件的地方率先达到碳排放峰值,制定 2030 年前碳排放达峰行动方案。而新基建底层设 施数据中心由于配套建设涉及众多设备,其对电力的消耗巨大。据中国数据中心能耗与 可再生能源使用潜力研究报告显示,2018 年,我国数据中心用电总量已经超过了上海全 社会用电总量为 1608.89 亿千瓦时,占中国全社会用电量的 2.35%,2023 年其总用电量 将达到 2667.92 亿千瓦时,年复合增长率达到 10.64%,其中使用火电约为 1171.81 亿千 瓦时,占比超 72.8%,排放了 9855 万吨的二氧化碳、2.34 万吨的二氧化硫、2.23 万吨 的二氧化物和 0.49 万吨的烟尘。大比例化石能源所带来的空气污染与碳排放问题尤为突 出,在碳中和背景下,IDC 向绿色清洁的光伏、风电发展将成为必然趋势。各级政府出台政策限制 PUE,绿色节能化趋势打开间接蒸发冷却方案和液冷散热技术应 用市场。2019 年 1 月工信部等三部委发布《三部门关于加强绿色数据中心建设的指导意 见》,目标到 2022 年,新建大型、超大型数据中心的电能使用效率值达到 1.4 以下, 数据中心平均能耗基本达到国际先进水平;2020 年 6 月上海发布《关于支持新建互联网 数据中心项目用能指标的通知》要求存量改造数据中心 PUE 不高于 1.4,新建数据中心 PUE 限制在 1.3 以下;另外,北京、深圳等地也先后对辖区内 IDC 可建设区域、建设规 模、等级、能耗指标等进行了详细的规定,数据中心绿色节能化是大势所趋。据 IDC 发 布《2019 中国企业绿色计算与可持续发展研究报告》,2012—2019 年,中国 PUE>2.0 的 企业从 34.6%下降至 2%,PUE<1.5 的企业从 3.7%上升到 12.9%,数据中心能源使用效率(PUE) 值有明显改善,但仍有 85%的受访企业数据中心的 PUE 在 1.5~2.0 之间。根据《中国数据 中心冷却技术年度发展研究报告,2016》,数据中心中制冷设备能耗使用占比最大,占据数据中心总能耗的 40%,是降低能耗的关键,绿色节能化趋势为机房环境控制行业带来 了新的市场——节能改造。4. 十四五加强关键数字技术创新应用,量 子通信加速发展助力军工通信十四五规划重点强调量子信息领域,量子通信迎发展机遇。十四五纲要指出在十四五建 设时期要加强关键数字技术创新应用,加快布局量子计算、量子通信等前沿技术,并在 量子信息等前沿科技和产业变革领域,组织实施未来产业孵化与加速计划,谋划布局未 来产业。中国科协副主席潘建伟表示按照党和国家对量子信息科技的发展战略部署,‘十 四五’是承上启下实现量子信息科技深化发展、快速突破的关键时期,量子通信作为量 子信息分支将受到国家重点扶持,我国将在量子通信方面构建完整的天地一体广域量子 通信网络技术体系,率先推动量子通信技术在金融、政务和能源等领域广泛应用,预计 “十四五”期间量子通信将迎来发展新机遇。两会代表为量子信息行业发展出谋划策。各位代表就量子通信、量子计算等量子信息分 支领域提出建议。量子通信领域,中国移动通信集团有限公司董事郑杰提出要加快推进 量子通信发展具有重大的科学意义和战略价值,要从加强顶层设计和前瞻布局、与新基 建协同发展、促进产学研协同创新等角度出发,进一步推动量子通信实用化,构筑科技 发展新优势;量子计算领域,全国政协委员、中国科学技术大学常务副校长潘建伟院士 表示十四五规划时期将有效解决大尺度量子系统的效率问题,实现数百个量子比特的相 干操纵,研制专用量子模拟机以解决若干经典计算机难以解决的具有重大实用价值的问 题,并为实现通用量子计算机奠定基础;量子科学技术领域,山东省两会时,省人大代 表、山东量子科学技术研究院有限公司总经理赵勇建议,以建设量子科学国家级科研机 构济南基地为契机,在省市联动、人才引进与培养、研发项目配套经费等方面,形成持 续、适应竞争态势的保障机制,对驻济的全国量子计算与测量标准化技术委员会等机构 加大支持力度,支持济南市打造国际量子科技的创新高地。量子通信是利用量子态作为信息载体来进行信息交互的通信技术。量子通信包括量子密 钥分发(QKD)和量子隐形传态(QT)等典型应用形式。量子密钥分发 QKD 可用来实现经 典信息的安全传输,是最先实用化的量子信息技术,也是量子通信的重要方向。QKD 的安 全性以物理原理为基础,通过对量子态的制备、传输和检测实现安全分发随机数。目前 来说,量子通信并没有实现超光速传播。量子通信仅改变了传统加密方式,仍然需要把 光子从发送者输送到接收者那里,因此仍然需要建设光纤。量子隐形传态(QT)则利用 量子缠结与一些物理讯息的转换来传送量子态至任意距离的位置。但因它传输的是量子 态携带的量子信息,并不会传送任何物质、能量或传统资讯,因此无法使用在超光速的 通讯上面。目前对于各国对其理解仅在理论研究层面。在应用端,QKD 具备高可靠、高安全性,可有效抵抗任意的量子计算和非量子计算破译 威胁。由于单个量子不可分割,因此量子信息不可分割,这种不可复制的特性决定了它 是保障信息安全的“双保险”。当出现信息截获的情况时,量子态就会发生变化,这种变 化会被立即发现,而且如果截获者不知道密钥也无法获得所截获的信息内容。若 QKD 采 用单个量子作为载体,攻击者无法通过窃取单量子一部分并检测其状态的方法来获取密 钥。我国已有部分建成的量子保密通信网络,政府、国防等领域有望首先受益。根据国盾电 子招股说明书,我国目前已建成的实用化光纤量子保密通信网络总长(光缆皮长)已达 7,000 余公里,其中超过 6,000 公里使用了公司提供的产品且处于在线运行状态。量子通 信和量子信息网络的研究和发展,将对信息安全和通信网络等领域产生重大变革和影响。 目前,由于技术要求较高,我们预计量子通信在短期内会首先应用于对保密要求较高的 领域,如政府、金融和国防军工等特殊行业。量子通信政府和国防军工有望首先受益于 量子通信的发展。 未来随着 QKD 组网技术成熟,终端设备趋于小型化、移动化,QKD 还将扩展到电信网、企 业网、个人与家庭、云存储等更广阔的应用领域;长远来看,随着量子卫星、量子中继、 量子计算、量子传感等技术取得突破,通过量子通信网络将分布式的量子计算机和量子传 感器连接,还将产生量子云计算、量子传感网等一系列全新的应用。在军工方面,信息安全是国家安全的重要组成部分,已经上升到与政治安全、经济安全、 领土安全等并驾齐驱的战略高度。网络空间已成为继陆、海、空、天四个疆域之外的国家 “第五疆域”。我国信息安全行业正处于快速发展期,总体上呈现业务不断拓展、攻防技 术演进升级的态势。近年来,我国国防信息化开支近几年保持 10%-12%的平稳增长,新时 代的国防信息化对于安全保密的投入逐年增加。国防领域的大量应用场景对量子通信技术有相关的需求,包括全军共用基础系统和军兵种专用系统、战略保障体系和战术支撑体系 等,整体上具有极高安全要求、极高使用效率、极大容量保障、极端环境适应等多样化的 技术要求。在卫星通信领域,星地自由空间量子通信提供了除光纤方式之外的另一种网络连接方式, 它与可信中继、量子中继一起构成了拓展量子通信距离的三种技术途径。1)利用星地自 由空间量子通信技术建设无线量子通信网络甚至是卫星量子通信网络,针对光纤难以覆盖 的应用场景更具备优势。2)可信中继技术是目前光纤通信中得到应用的拓展距离的技术 手段,但需要保护中继节点的安全可信或采取一些额外的安全手段。量子中继技术不需要 保护中继节点的安全可信,但其距实用化还有相当大的差距。我国于 2016 年 8 月成功发 射世界首颗空间量子科学实验卫星“墨子号”,并于 2017 年 8 月实现所有既定科学目标, 获得了千公里级星地量子密钥分发、量子隐形传态以及纠缠分发等多项具有国际领先水平 的科学成果。5. 十四五降费幅度压缩,运营商迎发展机 遇5.1 运营商数据总体向好,提速降费压缩改善业绩2021 年 1 月运营商数据向好,2G\3G 用户向 4G\5G 转移。近日,三大运营商公布 2021 年 1 月运营数据,移动用户和有线宽带用户实现正增长,2G\3G 移动用户逐步向 4G\5G 转移,总体运营数据向好。中国移动方面,截至 2021 年 1 月,中国移动移动用户总数为 9.4 亿户,位列三大运营商之首, 1 月份移动客户减少 105.7 万户,其中 4G 用户数净增 432 万户,累计达 7.8 亿户,同比上升 2.6%, 5G 客户数净增 396.8 万户,累计达 1.7 亿户,同比上升 2437%,此外有线客户总数达到 2.1 亿户,同比上升 10.5%,当月净增客 户数 336.6 万户;中国电信方面,1 月中国电信移动用户累计达到 3.5 亿户,移动用户数 净增 153 万户,5G 用户净增 1067 万户,首次超过 1 千万,累计达 9717 万户,当月有线 宽带用户数净增 134 万户,累计达 1.5987 亿,同比上升 5.3%;中国联通方面,1 月中国 联通用户累计到达数为 3.06 亿户,净增数为 54.5 万户,其中,4G 用户净增数为 273.9 万户,累计达 2.73 亿户,同比上升 7.1%,固网宽带用户净增 81.2 万户,累计用户达 8690.7 万户,同比上升 3.57%。总体来看,中国移动虽然用户总数净减,但 4G、5G 用户均在增 长,中国电信用户净增数远小于 5G 用户增长数,中国联通用户净增数也小于 4G 净增用 户数,这表明三大运营商的 2G、3G 用户逐步退网,实现了向 4G\5G 的转移, 同时三大 运营商有限宽带用户均实现正增长,总体运营数据向好。提速降费压力降低,运营商业绩改善。2015 年起政府持续开展网络提速降费工作,大力 推进以光纤和 4G 为代表的高速宽带建设,2015-2020 年国内光纤用户占比从 34%提升至 93%,不断推出推动各种优惠资费方案,2015-2020 年我国固定宽带和手机流量的平均资 费下降超过了 95%。2021 年国务院政府工作报告中指出,为推动降低企业生产经营成本, 提高服务效率,中小企业宽带和专线平均资费再降 10%(2020 年降费 15%),且不再提及 对移动网络和家庭宽带进行提速降费,政策层面对运营商的降费力度进一步缩小,运营 商成本端和收入端有望稳步发展:成本端,随着运营商推进全面数字化转型,加成本端,随着运营商推进全面数字化转型, 加快线上线下一体化运营,严控用户发展成本,2020H1 三大运营商销售费用均下降,中国移动、中国电信和中国联通 2020H1 销售费用分别为 313.5 亿/260.0 亿/148.8 亿,同 比下降 8.68%/11.02%/14.78%,此外,由于 5G 基础设施建设资金投入巨大,为节省投入 运营商之间开展共建共享,中国联通与中国电信共建共享 5G 网络, 中国移动与中国广电 共同开展 5G 共建共享,建设 700MHz 5G 无线网络,运营商之间合作将有助于降低 5G 网 络基础设施建设和运维成本,提升网络效益和资产运营效率,达成互利共赢;收入端,随着中央出台新基建相关政策加速各行各业数字化转型进程,5G 作为“新基建” 之首进入加速发展阶段,三大运营商也积极部署 5G 消息产业,未来 5-7 年 5G 消息的市场规模有望达到 3000 亿元,运营商 2021 年1 月运营数据亦表示 5G 用户正大幅逐步增加, 同时由于国家政策对运营商降费幅度压缩,自 2019Q4 以来三大运营商降低流量套餐之间 的价差,提高家庭宽带价格,未来价格有望维稳,随着 5G 渗透率提升,未来运营商整体 ARPU 值有望上升。截至 2020H1,三大运营商移动用户 ARPU 有不同程度的提升,5G 用户 增长带动运营商盈利能力 ARPU 有望迎拐点; EBITDA率2019 年中国移动/联通/电信分别 为 37.4%/35.7%/33.8%,同增 2.3pct/ 3.5pct/ 3.1pct,运营商业绩改善可期。5.2 运营商实施数字化多方面措施,把握市场机遇运营商向数字服务跨越,多方面措施把握机遇。“十四五”重点提出了大数据、软件、信 息通信等产业规划,要求加快建设数字基础设施,推动 5G 大规模的商用部署,加快全产 业数字化、网络化、智能化转型,加强数据和网络安全,全面提升数据服务的能力,随 着5G 的大力发展和国家“十四五”规划支持,通信运营商迎来了数字化业务、数字化网 络和数字化生态的战略转型机遇:数字化业务转型方面,随着移动用户渗透率不断提高,运营商业务由量向质要发展,借 力 5G 推动其个人、家庭和政企市场的传统业务产品向高附加值的数字化业务产品升级, 如个人流量业务向内容权益、5G 消息等数字化业务产品发展;在家庭市场推出智能组网、 智慧家庭等数字家庭生态系统,抢占数字家庭市场;在政企市场持续推动“网+云+DICT” 解决方案实现跨越式发展,5G 将推动运营商数字化产品更好地适应当前经济社会数字化 大趋势。中国移动依靠 5G、云和 IDC 作为关键技术,大力进行数字化基础设施建设,全 面实施“5G+”计划,在个人、家庭、政企等市场全面发力,不断推出内容权益、5G 消息、 智能组网、家庭安防、云化政企产品等数字化产品,实现从传统通信服务向高附加值的 数字化服务延伸。 数字化网络转型方面, 受益于 5G、AI、IoT、云计算、大数据、区块链等技术的融合发 展,运营商将加强 5G、IDC、云等新基建建设,架构网络型基础设施,传统的通信网络向 “云网边融合”云化、智能化的方向发展。以中国电信为例,中国电信积极推进 5G+云改, 构建云网融合的基础设施,加快 5G、物联网、IDC 等通信网络基础设施和建设,加强 AI 等 新技术基础设施建设,致力于打造数字化平台, 加快适应客户需求变化和技术发展趋势, 为网络数字化转型做足准备。数字化生态转型方面,随着传统产业数字化不断升级,5G 正逐步融入各行各业,不断拓 宽垂直行业的场景应用,构筑 5G 数字化生态系统,催生出新产业、新业态、新模式,运 营商借力 5G 赋能多生态行业。例如,中国联通立足联通医疗云基地强大研发能力与各级医院合作推出 5G 智慧病房,以信息交互平台为基础,打破时间空间限制,提高就医效率, 实现医护患协同交流,推动智慧医疗应用加速发展;在智慧城市方面为顺德区政府打造 “i 顺德”城市级政务服务 APP,实现了政务业务信息的共享共用,解决了办事慢、办事 难等问题。三大运营商纷纷把握 5G 建设机遇提出数字化转型战略,未来有望实现全面数 字化。6. 十四五倡导双循环,通信锻长板十四五致力于建设强大国内市场,促进国内国际双循环,倒逼通信产业链自主可控。《十 四五年目标纲要》指出,“十四五”时期经济社会发展指导方针为以国内大循环为主体、 国内国际双循环相互促进的新发展格局,推进国家治理体系和治理能力现代化,实现经 济行稳致远、社会安定和谐,为全面建设社会主义现代化国家开好局、起好步。重点强 调要立足国内大循环,协同推进强大国内市场和贸易强国建设,形成全球资源要素强大 引力场,促进内需和外需、进口和出口、引进外资和对外投资协调发展,加快培育参与 国际合作和竞争新优势。2020 贸易争端加剧下,“双循环”战略全面应对:2020 年“干净网络”等贸易争端加剧, 应对世界多国对中国高科技产业的供给及需求端设立障碍,中国经济转向国内国际双循 环相互促进的新发展格局。中国内循环经济将基于两条脉络展开。脉络一是畅通国内经 济活动的自我循环,使经济锚定于均衡状态;脉络二是进行供给需求双升级,推动经济 高层次发展的进阶之路。内循环将为外循环提高强大支撑,凭借独立的经济实力重塑国 际地位,在参与全球合作中拥有主动权。内循环并非闭关锁国,内循环将助力进一步扩 大开放,高水平开放合作,并助力中国迈向全球价值链上游,引导全球经贸体系重塑, 从而帮助中国在参与全球合作中拥有主动权。5G、云计算、北斗产业链将于双循环中寻找新着力点,加速开启国产替代。5G 为投资内 循环建设重点,元器件方面,供应高度依赖国际市场,国产替代紧急性高,但目前我国 已于政策上对产业进行免税等鼓励,并成立“5G 中高频器件创新中心”加速国产替代步 伐。5G 终端方面,国内 5G 终端设备发展在政策、规模、行业应用等方面具备领先优势, 目前我国自主终端产业体系逐渐完善,具备内循环基础。5G 基础设施方面,建设基本实 现国产化,或成投资内循环重点受益对象。而 5G 内容及应用方面,全球范围内生态割裂, 或制约 5G 内容与应用发展。云计算为科技内循环补短板重点领域,内循环助力云计算产 业链升级。IDC 方面,美国清洁网络五大措施限制我国云厂商,倒逼云计算产业扩大内 循环。我国云计算与美国仍存在较大差距,且目前我国 IDC 数量与流量的激增尚不匹配, 内循环将促进科技补短板,IDC 领域有望成为建设重点。交换机方面,目前市场份额落 后,但已具备自主可控能力,为内循环提供保障。光模块方面,我国在光通信领域的光 芯片及组件等细分领域对外依赖度较高,外部贸易争端或影响产业发展,内循环受限, 目前国内企业正加速布局芯片研发。服务器方面,我国服务器行业市场规模持续增长, 国产替代推动下优势企业浪潮、联想等强势出海,当前除核心芯片之外,我国服务器零 部件国产化率已经超过 60%。北斗内循环驱动技术产品升级,叠加一带一路政策扶持, 推动外循环发展。北斗产业链内循环的形成推动了国产技术、产品的升级,建立了成熟 的北斗系统,进而驱动北斗产业的外循环。《中国卫星导航与位置服务产业发展白皮书 2019》显示,在全球 100 多个国家已在使用中国卫星导航产品,其中 “一带一路”沿线 30 多个国家和地区已落地北斗相关应用与产品。在泰国、缅甸、柬埔寨、老挝、阿拉伯 等多个“一带一路”国家,在农业、警务、车辆、灾害监测、测绘等多个领域,北斗系 统已落地大量相关应用。7. 以史为鉴,历届两会及五年规划实施有 力,通信发展可期两会提案办理概率接近 90%,多项政策措施出台助力提案及建议真实落地,2021 数字中 国等建设提案有望带来切实措施利好通信产业。历年两会提案落实程度较高,根据中央 人民政府数据,2020 年国务院部门牵头办理代表建议 8108 件,办理委员提案 4115 件, 分别占建议提案总数的 88.3%、84.9%。同时,各部门共采纳代表委员意见建议约 3700 条,出台相关政策措施约 1500 项。历年来两会议案落实维持高占比,均保持近 90%比例, 故而 2021 两会对数字中国建设、新基建等方面提议也将大概率有力落实,利好通信产业 链。同时,历年五年规划超额完成,十四五规划有望高概率完成,新基建等规划为通信在未 来五年带来助力。十一五至十三五规划确定的主要目标任务全面完成,十一五期间实现 2010 年人均国内生产总值比 2000 年翻一番;十二五期间实现 GDP 年均增长 7%的目标且 达到 7.8%;十三五期间,据国家统计局数据显示,2020 年国内生产总值达 101.6 万亿元, 相较于 2010 年 41.3 万亿元同增 146%;2020 年全国居民均收入为 32189 元,相较于 2010 年全国居民人均收入 12520 元同增 157%,超额完成任务,且大战略任务和 165 项重大工 程项目全面落地见效。故十四五规划也将促进新基建、数字化等建设,为通信行业带来 发展契机。详见报告原文。(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)精选报告来源:【未来智库官网】。
(报告出品方/作者:华创证券,靳相宜)一、腾讯,从 BU(Business Unit)事业部制到 BG(Business Group)事业群制公司三次架构调整,第一次 2005 年升级为 BU(Business Unit)事业部制,体现战略由 单一的社交产品变成为一站式生活平台;第二次 2012 年升级为 BG(Business Group)事业群制,体现战略从 PC 互联网向移动互联网升级,并通过科技 “连接一切”建立开放 生态;本次第三次战略升级,是由消费互联网向产业互联网升级的前瞻思考和主动进化。(一)创业初期早期创业团队包括:马化腾、张志东、曾李青、许晨晔、陈一丹。 创业初期,腾讯采用的是职能式组织架构,主要分为渠道、业务、研发和基础架构部门, 另设行政、人力资源、内部审计、信息等职能部门。对于当时只有一个核心产品 QQ 的 腾讯来说,职能式组织架构简单易行,可发挥最优作用。随后几年,腾讯业务延伸至即 时通讯、网络游戏、门户网站、电子商务等四大领域,组织结构变为多业务职能型架构。业务的壮大也给腾讯职能式架构带来了挑战,30 多个业务部门间关系不清晰、合作性降 低、恶性竞争增多。由此,腾讯于 2005 年进行了首次组织架构调整。(二)首次组织架构调整—BU 化2005 年 10 月,腾讯总办发布“深腾人字 38 号文件”,开始了第一次大规模组织变革 ——BU(Business Unit)化,此次变革重点在于强化产品部门的创新与引领作用,体现 战略由单一的社交产品变成为一站式生活平台。具体变化体现为此前的研发线与市场线 被替换至企业发展系统、运营平台系统、职能系统以及业务系统 B 线和平台研发系统 R 线。 在人员变动上,前高盛投行部执行董事刘炽平加入腾讯负责企业发展部,并担任首席战 略投资官,奠定了腾讯的投资基因。任宇昕执掌互动娱乐业务,标志着腾讯杀入网络游 戏业务。创始人之一许晨晔执掌网络媒体业务,向新浪、搜狐、网易等门户网站宣战。 从图表 13 中我们不难发现,手机 QQ 和 PCQQ、手机 QQ 空间和 PCQQ 空间等都不在同 一个业务单元,手机端与 PC 端业务因为历史原因各自为政。2012 年迎来了中国互联网 行业的分水岭,移动端用户总时长首次超过 PC 端,标志着移动互联网时代的全面来临, 也让马化腾看到了腾讯在移动互联网战场上的希望。而手机端与 PC 的独立违背了产品 体验至上的初衷,也无法适应移动互联网时代的竞争,为减少内耗,腾讯进行了第二次 组织架构变革。(三)第二次组织架构调整—BG 化2012 年,腾讯从原来以产品为导向的业务系统升级为 BG(Business Group)事业群制, 业务被重新划分为企业发展事业群(CDG)、互动娱乐事业群(IEG)、移动互联网事 业群(MIG)、网络媒体事业群(OMG)、社交网络事业群(SNG),整合原有的研发 和运营平台,成立新的技术工程事业群 (TEG),以及腾讯电商控股公司(ECC)。此次 组织架构调整体现战略从 PC 互联网向移动互联网升级,并通过科技 “连接一切”建立 开放生态。 在人员变动上,帮助 QQ 秀实现从无到有的汤道生执掌社交网络事业群,而游戏业务掌 门人任宇昕负责互动娱乐、网络媒体两大事业群。 2014 年,组织架构进行了微调,电商业务线解散,拍拍团队并入京东,余下的 O2O 业 务等以及财付通的部分团队并入微信事业群,微信独立成军并由产品创始人张小龙负责, 标志着腾讯的重心转为“QQ+微信”的双社交平台。(四)第三次组织架构调整2018 年是腾讯从消费互联网向产业互联网升级进行前瞻思考和主动进化的重要一年,于 2018 年 9 月开启第三次组织架构变革。此次变革重新调整事业群由 7 个到 6 个,具体变 化:1)保留 4 个:原有的企业发展事业群(CDG)、互动娱乐事业群(IEG)、技术工程事业 群(TEG)、微信事业群(WXG)。2)拆分 3 个以及新建 2 个:新成立云与智慧产业事业群 (CSIG)、平台与内容事业群(PCG);原社交网络事业群(SNG)、原移动互联网事业群(MIG)、 原网络媒体事业群(OMG)被拆分;整合社交与效果广告部(SPA)与原网络媒体事业群 (OMG)广告线,成立新的广告营销服务线(AMS)。 在人事变动上,汤道生完成了社交网络事业群的使命,作为多年以来腾讯云的实际负责 人,正式挂帅云与智慧产业事业群。经过此次架构重组之后,腾讯将加强其流量优势赋能内容平台的能力,打通内部数据, 通过为 B 端引流的方式赋能企业,此外,云服务将成为重心。 从组织结构的管理有效性来看,能够形成腾讯总办、各 BG 事业群负责人、BG 各大业务线、各业务线细分业务产品方向的有机结构。腾讯总办能够牵头管理各大业务 BG,各业 务 BG 负责人同时也担任公司高级副总裁并加入总办;BG 所属各大业务线则有业务副总 裁管辖,对各自业务线负责;业务线旗下的细分产品方向会形成大组业务的团队组织管 理。与众多国内外互联网大公司相似,腾讯通过管理层级委员会、事业群、业务线和业 务组的结构完成自上而下的策略传达以及自下而上的趋势敏感捕捉。二、美团:多次变革,既往不恋,纵情向前美团是一家年轻且不断进化的公司,以长期的战略观、发展观为文化特色,同时在发展 过程中锤炼了培养人才、沉淀组织精神的能力。(一)创业初期:2010-2012 打造地推铁军,鸡肋战略构筑本地生活壁垒早期创业团队在王兴的带领下,从千团大战中存活下来,从小规模的创业团队最终成长 为本地生活服务的流量巨头。早期创业团队包括:杨锦方、穆荣均、郭万怀、王慧文、 陈亮,皆有百度、谷歌、雅虎等头部互联网工作经历,并非草莽,而颇具有精英风格。 凭借着两轮重要融资:2010 年 A 轮 1200 万美元红杉,2011 年 B 轮 5000 万美元红杉+阿 里,以及及时从实物商品团购转型为服务商品团购的重要决策,美团在千团大战中杀出 一条血路。2010 到 2012 年间,团购网站从 5000 余家缩减到 1000 余家,美团市占初步 达到 30%。 2011 年末,原阿里 B2B 副总裁干嘉伟加入美团,并将阿里“中供铁军”进 行复制,打造了美团地推铁军,随后的 2 年时间里,奠定了美团的基本地推和销售体系: 大区经理→区域经理→城市经理多级架构体系。为美团打下了坚不可摧的地面堡垒,构筑了美团本地生活业务的核心竞争力,也成为未来本地生活新业务们蓬勃发展的基石。(二)T 型战略时期:2012-2015,流量平台初具雏形王兴 2014 年提出了 T 型战略。“T 型战略”:一横是指平台,一竖是新业务。T 型战略下,发展两大孵化业务:猫眼、酒旅:2014.9,原百度 LBS 负责人沈丽加入,猫眼成为美团最受重视的战略业务;2015.4,团购推出开放平台,延伸到美业、家政、汽车等商家;2015.7,成立两大事业群:外卖配送(王慧文)、酒店旅游(陈亮);2015.9,增设两大事业群:到店事业群(干嘉伟)、猫眼子公司(沈丽);联合创始人、副总裁穆荣均,升任为高级副总裁兼首席人力官(CPO)。(三)合并大众点评先后 4 次组织架构调整:2015-20191、2015.11,第一次组织架构调整2016 年,猫眼电影易主在腾讯主导下,出售给光线传媒。团购:业务被淡出,高管架空,中层基层裁员收缩。高层:干嘉伟调任、吕广渝离职 ú 中层:销售区域经理和后台核心部门离职。基层:2016 年末发布“合伙人计划”,在 800 多个城市招代理。2016 年中美团 3.5 万人中约 2.5 万是员工裁撤,改为代理模式。2、2017.1,第二次组织架构调整——三驾马车餐饮平台(王慧文),包括原到店餐饮+外卖配送事业群 ;酒旅事业群(陈亮),包括原美团平台 + 酒店旅游事业群;综合事业群(张川,2017 年加入),包括原点评平台 + 到店综合事业群;高管流失最多的阶段,吕广渝、陈烨、干嘉伟、殷志华等先后离职。3、2017.12,第三次组织架构调整——前台+大中台强化中后台,综合管理能力;前台四大业务:到店、大零售、酒旅、出行 :新到店事业群:张川任总裁,整合原到店餐饮、餐饮生态、到店综合、智能支付业务;大零售事业群:王慧文任总裁,实行班委制度,由王慧文、姜跃平、郭万怀、王莆中、 杨锦方任班委;酒店旅游事业群,陈亮继续担任总裁;出行事业部(新成立):王慧文负责,打车业务,和滴滴竞争。4、2018.10-2019.2,第四次组织架构调整两大创业新业务事业部:小象事业部(陈亮):继续探索生鲜业务,包括小象生鲜,2019年1月上线美团买菜;快驴事业部(陈旭东):原 2016 年组建的餐饮供应链B2B 平台,2018.3 成为事业部。两大事业群:核心业务到店事业群(张川):此前酒旅事业部、到店餐饮、大店综合等事业部并入;到家事业群(王莆中)。两大平台:王慧文负责,中后台精简LBS 平台:包括之前的出行事业部,打车、摩拜等业务;用户平台:淡化点评APP 的交易功能,主要做内容。(四)上市后:2019 年至今2020 年 12 月 18 日,美团发布内部信,宣布新一轮组织结构调整。这次里程碑式的调整中,美团成立了新的战略级部门——中高管发展部,由美团联合创始人穆荣均负责。 中高管发展部面向美团中高级管理者,统管干部培养发展、选拔调用、评估考核、激励 等。纵观美团 2019 年后的调整,主要重点为:着眼未来十年,全面启动领导梯队培养计 划,完成新一轮接班计划;全面铺开 OKR 目标管理,让员工全方位了解企业的发展战略 和方向。 服务体验部、美团搜索和语音的相关团队,调整至美团平台下,由李树斌负责, 向王兴汇报。智慧交通平台(夏华夏):将原来的 AI 平台拆开,部分业务与交通事业部合并,组 建成的新平台部门,负责 LBS 基础设施建设,包括交通、地图、无人车配送,视觉智 能等。原 Al 平台下的无人机配送,调整到家事业群,负责人向王莆中汇报。2020 年 11 月,美团成立“优选事业部”,专注于社区团购,由美团高级副总裁、S-team 成员陈亮负责。原小象事业部更名为“买菜事业部”,负责人为辛崇阳,向陈亮汇报, 原云集 COO 胡健健加盟美团优选。三、阿里巴巴——大中台小前台鼻祖,去 IOE 化为阿里云打下坚持基础(一)“去 IOE 化”——大中台的基础,阿里云的土壤2008 年,阿里巴巴首提“去 IOE”(IBM-服务器提供商,Oracle-数据库软件提供商, EMC-存储设备提供商,三者构成了从软件到硬件的企业数据库系统),本意是在公司 IT 架构中去掉 IBM 的小型机、Oracle 数据库、EMC 存储设备,以自己在开源软件基础 开发的系统取而代之。成功应对高并发的业务峰值不仅为阿里集团沉淀下了宝贵的技术 经验,同时这些计算、存储、网络资源的富余也为日后阿里云计算服务的诞生铺垫了土 壤,为阿里的“共享事业部”和“大中台体系”建立提供了坚强的技术后盾。 成功实现“去 IOE”化之后,在 2009 年诞生的阿里云强势成长,引入大量企业入驻,帮 助阿里垄断国内公有云市场。阿里云的核心在于为阿里各项业务提供了扎实的基础设施 和技术架构。在国内公有云细分市场中,IaaS 占比最大且行业增速最快,阿里云在 IaaS 市场形成垄断态势。(二)历次组织架构变革梳理——中台战略的确立张勇在 2015 年首次提出“大中台小前台”概念,2018 年任命张剑锋负责大中台,开发 未来最重要的产品“阿里商业操作系统”。2012 年 7 月 23 日,阿里巴巴集团对业务架构和组织进行调整,从子公司制调整为事业 群制,成立淘宝、一淘、天猫、聚划算、阿里国际业务、阿里小企业业务和阿里云共七 个事业群。2013 年 1 月 10 日,阿里巴巴集团对业务架构和组织将进行调整,成立 25 个事业部,具 体事业部的业务发展将由各事业部总裁(总经理)负责。新体系由战略决策委员会(由 董事局负责)和战略管理执行委员会(由 CEO 负责)构成。2015 年 3 月 6 日,阿里巴巴对旗下淘宝、天猫、聚划算进行统一规划管理,整合为“阿 里巴巴中国零售平台”。2016 年 12 月 2 日,阿里巴巴集团宣布,天猫团队和聚划算团队将全面一体化,天猫将 成立三大事业组、营销平台事业部和运营中心,变阵为以“三纵两横”的网状协同体系 加若干独立事业部的全新架构2017 年 1 月 13 日,阿里巴巴集团宣布多项组织结构调整,云 OS 事业部进入阿里云事业 群等其他人事变动。2018 年 11 月 26 日,阿里巴巴集团宣布阿里云事业群升级为阿里云智能事业群,成立新 零售技术事业群,天猫将升级成为“大天猫”,形成天猫事业群、天猫超市事业群、天 猫进出口事业部三大板块。菜鸟网络将相应调整阵型,成立超市物流团队和天猫进出口 物流团队。2019 年 6 月 18 日,阿里巴巴集团宣布重组创新业务事业群,盒马升级为独立事业群, 钉钉进入云智能事业群等。2019 年 6 月,组织架构调整,原阿里大文娱体系内的朱顺炎担任阿里创新业务事业群总 裁,并同时将阿里文学、阿里音乐等轻内容产品一同划归至集团创新业务事业群。重组 完成后,创新业务事业群将包含天猫精灵、阿里文学、阿里音乐以及 UC 及其他移动创 新产品。盒马生鲜升级成为独立事业群,显示了公司对盒马新零售的重视程度以及在公 司内部的战略地位。侯毅继续担任盒马总裁,向张勇汇报。钉钉由创新业务事业群进入 云智能事业群。2019 年 7 月 12 日,阿里巴巴集团宣布完成 2019 年中的新一轮组织架构调整,主要涉及 HR 线。涉及的产品和业务则包括闲鱼、淘宝直播及内容生态、支付宝的相互宝等。2019 年 12 月 19 日,阿里巴巴集团董事局主席兼 CEO 与蚂蚁金服集团董事长发表全员 信,宣布组织架构调整,主要涉及两集团 CTO 线与阿里数字经济体、阿里妈妈事业群、 B2B 事业群与盒马事业群。2020 年 6 月,阿里巴巴集团进行新一轮组织架构调整,主要涉及大文娱及大润发、飞猪、 菜鸟等业务。四、字节跳动——“大中台小前台”驱动的轻型APP 工厂,支持业务的快速 迭代在组织架构方面,和腾讯不同,字节跳动没有按业务线划分成前中台一体的事业部/群, 而是类似阿里巴巴,在开发不同的业务过程中逐步构建起以大中台为支撑,轻量前台快 速试错的体系,成功支持了抖音等 APP 用户的快速增长。在前台方面,字节跳动单个产 品的人员配置往往为几人至十几人,相比于阿里巴巴更为轻量化,从而能够以更敏捷的 速度在不同的领域不断试错,寻找增长空间,继而在产品做出起色后集中资源重点突破。 这是字节跳动在今日头条用户数增长逐步进入瓶颈后能够在抖音等应用上再次实现快速 增长的核心原因之一。在中台方面,与通过推荐算法分发内容的产品特点相适应,字节跳动设置有技术、用户 增长(User growth)和商业化三个部门,分别负责留存、拉新和变现,向前台输出通用 的技术、运营等解决方案,降低单个产品的成本。技术部门包括算法平台组、互娱组和 产品技术组等。其中算法平台组负责提供各个产品线通用的算法推荐技术;用户增长 (User growth)部门负责在各个产品线配合下完善全平台所有产品的增长策略;商业化 部门为销售导向部门,通过接入广告主等方式实现产品用户流量的变现。字节跳动在 2018 年开启了基础架构 2.0 的演进,确定基础架构必须先于业务发展,在 这个逻辑的指导下,整合后的基础架构提供了横跨离线在线的存储、计算、研发体系这 三大基础设施,成为支撑今日头条、抖音、飞书等所有字节产品线的共同底座。我们认为字节跳动是继阿里巴巴之后最有可能构建起大规模云计算业务的互联网巨头。(一)“1-14-106” 组织架构1-14-106 人才架构,字节跳动 CEO 张一鸣,直接领导了 14 名公司高管,其中 14位一把 手之下,The Information 统计到了 90 几位二把手,共 106 人。直属张一鸣管辖的 14 人 分别为:陈林、张楠、谢欣、谷文栋、杨震原、洪定坤、张利东、田晓安、柳甄、华巍、 严授、李亮、张辅平和陈志峰。(二)“大中台小前台”在组织架构方面,字节跳动在开发不同的业务过程中逐步构建起以大中台为支撑,轻量 前台快速试错的体系,成功支持了抖音等 APP 用户的快速增长。“小前台”:单个产品的人员配置往往为几人至十几人,相比于阿里巴巴更为轻量化,能够以更敏捷的速度在 不同的领域不断试错,寻找增长空间,继而在产品做出起色后集中资源重点突破。“大 中台”:与通过推荐算法分发内容的产品特点相适应,设置有技术、用户增长和商业化 三个部门,分别负责留存、拉新和变现,向前台输出通用的技术、运营等解决方案,降低单个产品的成本。(三)国内国际业务拆分:2020/033 月 12 日字节跳动宣布组织升级,张一鸣作为字节跳动全球 CEO,将在全球化企业管理 研究、企业社会责任以及教育等新业务方向上做更多战略思考和组织领导。由张利东担 任董事长,张楠担任 CEO,两人分别负责中国地区职能线和业务线。(四)加速商业化:2020/062020 年 6 月,字节跳动商业产品负责人刘思齐转去战略投资部,向战投负责人朱骏汇报。 接替他的周盛负责商业产品,向商业化业务负责人、字节跳动董事长张利东汇报。五、快手:艰难的转型2020 年 5 月 25 日,快手发布内部信宣布组织架构调整。根据《晚点 LatePost》报道,此 次调整主要涉及商业化、运营、产品等多个核心部门:(1)原运营负责人马宏彬将与原商业化负责人严强调换岗位;(2)原产品负责人之一徐欣,将调任负责用户体验中心;(3)原产品负责人之一王剑伟,将收拢产品和直播业务汇报线,成为产品最高负责人。详见原报告。(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)精选报告来源:【未来智库官网】。
工业互联网是满足工业智能化发展需求,具有低时延、高可靠、广覆盖特点的关键网络基础设施,是新一代信息通信技术与先进制造业深度融合所形成的新兴业态与应用模式。随着5G+工业互联网应用场景加速拓展,政策支持力度持续加大,短板弱项逐步补强,未来5G和工业互联网将实现更广范围、更深程度、更高水平的融合发展。从政策看,政策大力支持,工业互联网进入加速发展期。“工业互联网”已经连续第四年被写入政府工作报告,从2018年“发展工业互联网平台”被首次写入政府工作报告,到2019年“打造工业互联网平台,拓展‘智能+’,为制造业转型升级赋能”,2020年“发展工业互联网,推进智能制造”。再到2021年的“发展工业互联网,搭建更多共性技术研发平台,提升中小微企业创新能力和专业化水平”。从市场规模看,目前,中国工业互联网处于快速成长期,根据信通院的测算数据显示,2018年、2019年我国工业互联网核心产业增加值规模分别为4386亿元、5361亿元,同比分别增长30.1%和22.2%。预计2020年,我国工业互联网核心产业增加值规模将达到6520亿元,同比增长21.6%。2017-2020年期间,工业互联网核心产业增加值规模增长超过93%,年复合增长率达24.6%。百睿智库(BR)认为,工业互联网核心产业将保持稳步增长,为工业互联网发展提供坚实基础。根据近年来中国工业互联网核心产业增加值规模的年复合增速和相关政策预测2025年中国工业互联网核心产业增加值规模将达到1.57万亿元左右。从细分市场看,按产品/服务类型,工业互联网分为工业软件、工业通信、工业云平台、硬件设备和工业信息安全五大细分市场。工业软件是我国工业互联网的薄弱环节,国产化空间大。据工信部统计数据显示,2020年工业软件产品收入达到1974亿元,同比增长11.2%。从细分市场增速看,工业软件和工业云平台虽然占工业互联网整体比例较低,但其发展增速迅猛。工业信息安全体量规模超过千亿,但随着社会和企业的重视程度日益增强,预计其将延续16%左右的增长速度。工业通信和硬件设备属于成熟市场,预计未来将保持稳定增长趋势。百睿智库(BR)通过对行业内相关企业的切实调研,秉承本报告对全球及中国城市工业互联网行业的市场发展特点、主要产品市场份额、各应用领域市场情况以及各代表企业情况进行了详细的分析,系统整理了重点企业调研数据、跟踪企业的发展动向,并前瞻性地分析了2021年行业发展前景,对企业提出了发展建议,输出《2021年中国工业互联网产业调研报告》。为企业、政府、机构以及希望投资工业互联网产业的人士,提供具有参考价值的研究报告。版权说明:本报告版权归百睿智库(BR)所有,仅供被授权企业公司内部使用,不得扩散给任何第三方使用。《2021年中国工业互联网产业调研分析报告》第一章 工业互联网产业基本概述第一节 工业互联网界定第二节 工业互联网体系架构第三节 工业互联网产业链第二章 全球工业互联网产业发展现状与趋势第一节 全球工业互联网产业发展现状第二节 全球工业互联网产业市场规模第三节 全球工业互联网产业区域分布第四节 全球工业互联网产业竞争格局第五节 全球工业互联网产业发展趋势第三章 中国工业互联网产业发展现状与趋势第一节 中国工业互联网产业发展现状一、中国工业互联网产业市场规模二、中国工业互联网产业区域分布三、中国工业互联网产业细分市场四、中国工业互联网产业竞争格局第二节 中国工业互联网工业软件发展现状第三节 中国工业互联网工业通信发展现状第四节 中国工业互联网工业云平台发展现状第五节 中国工业互联网硬件设备发展现状第六节 中国工业互联网工业信息安全发展现状第四章 工业互联网平台应用分析 第一节 工业互联网平台应用场景特点分析 第二节 工业互联网平台应用行业分析 一、轻工行业二、高端装备三、钢铁行业四、电子信息五、工程机械第三节 工业互联网平台应用趋势 第五章 工业互联网+5G应用发展情况 第一节 中国工业互联网+5G政策及应用现状 第二节 工业互联网+5G应用场景第六章 中国工业互联网产业发展趋势分析第一节 中国工业互联网产业政策发展趋势第二节 中国工业互联网产业应用发展趋势第三节 中国工业互联网产业技术发展趋势第四节 中国工业互联网产业投资发展趋势第七章 典型企业分析第一节 全球工业互联网典型企业分析第二节 中国工业互联网产业典型企业分析第八章 投资机会及经营策略建议第一节 中国工业互联网产业总体发展前景预测第二节 投资机会及建议第九章 风险提示第一节 宏观环境风险 第二节 产业政策风险第三节 产业链风险第四节 市场风险
阅读提示■ “徐汇云医院”是上海市徐汇区中心医院推出的上海首家智慧医疗平台, 2020年2月26日,上海徐汇云医院领到了属于自己的“身份证”,并拥有了自己正式的名字——上海市徐汇区中心医院贯众互联网医院。这也是上海市首家获得互联网医院牌照的公立医院。■ 为进一步推进和完善“互联网+健康医疗”发展,徐汇区政协组成课题组,先后调研了区卫健委、区内多家公立医疗机构以及相关信息服务公司等,针对存在的问题进行分析,提出对策建议:降低准入门槛,形成标准化套餐,实现互联网医院为公立医院标配;尽快完善互联网医疗商业模式收费细则,适时纳入部分医保报销范围;积极推进互联网医疗服务,丰富项目提高便民效能;尽快解决互联网医院的医疗人员能力水平壁垒,引导互联网医院良性发展,提供更优质医疗资源服务大众;尽快建设全人群的智慧医院建设;尽快完善患者个人信息保护措施,通过制度+技术保障安全。【“互联网+健康医疗”现状】上海很早就进入了在线医疗领域,以平台型和技术服务型为主的“前浪”曾在业内掀起狂澜,但真正意义上迎来拐点式发展机遇,源自新冠肺炎疫情——不少病人有日常诊疗和慢病复诊的需求,但为避免交叉感染,又难以及时就诊。在实体医院承压之时,在线医疗的出现,解决了他们的燃眉之急。应对疫情防控的基本就医需求新冠肺炎疫情发生后,为配合做好疫情防控工作,大量居民听从防疫的指导“深居简出”。对一些慢性病患者而言,现实状况显得异常不便,虽明知现阶段减少在医疗机构的暴露时间、降低交叉感染概率的重要性,但出于病情需要,仍不得不承受着新冠肺炎感染风险及巨大的心理压力,去医院就诊。上海市卫生健康委积极发展“互联网+健康医疗”,加快互联网医院建设。疫情发生以来,上海陆续推出11家互联网医院开展互联网诊疗服务,为患者在线提供部分常见病、慢性病复诊服务,降低了交叉感染风险,社会反响良好。除了把实体医院“搬”上线之外,第三方互联网医疗企业还在疫情期间为公众提供问诊服务。微医互联网总医院在疫情期间第一时间上线实时救助平台,给百万患者带去了健康与希望,减轻了医疗压力,成为全国抗击疫情中的重要力量。为了积极发挥互联网远程诊疗服务优势,减少患者就医跑动次数,市医保部门将把“互联网+医疗服务”试行纳入医保支付。疫情防控常态化推动“互联网+健康医疗”向纵深发展新冠肺炎疫情的暴发加速了互联网医疗的发展,在现实需求迅猛增长的情况下,有关部门放松了对在线诊疗和处方的管控,并“逼出”了医保支付政策的突破。随着疫情的缓解,从在线诊疗数据看,互联网医疗的热度有所降低,但由于此次疫情的“长尾”特征,疫情防控常态化,客观上正在推动“互联网+健康医疗”向纵深发展。从徐汇区中心医院启动沪上第一家互联网医院开始,上海几乎所有公立三甲医院都陆续加入这一新潮流,开展互联网诊疗服务。【“互联网+健康医疗”建设运行的主要问题】互联网医院的设立形式大于实际健康界研究院发布的《2020中国互联网医院发展研究报告》显示,超过50%的互联网医院仍处于亏损状态。自上海徐汇区中心医院成为首家公立医院获批互联网医院牌照至今,上海又有多家公立医疗机构陆续获得“云医院”身份证,公立医院火线入局。与此形成反差的是,公立医院的互联网医院诊疗服务仅占日均就医量的1%都不到。互联网医院超半数亏损盈利难目前,互联网医院收费按照一级医院普通门诊收费,收费体系还不明确,面对疑难杂症、急症和大病缺乏专家收费体系。互联网医院无法通过处方赚钱,而服务收入又是忽略不计的,因此互联网医院很难盈利。互联网医院服务内容单一抄方为主的互联网医院模式单一。互联网医院以复诊和常规咨询为主。诊疗范围以慢性病和部分常见病复诊为主,但严禁首诊。这样就导致了部分三甲医院将普通医生作为互联网医院的接诊医生,无法吸引专家团队入驻互联网医院。接诊医生所做的事情就是抄方。这样就陷入了恶性循环,互联网医院成为开药门诊。互联网医院人才匮乏对于非常热门的三甲公立医院而言,专家医生,特别是一些有名的专家对互联网医院缺乏参与热情。互联网医院未覆盖重点就医人群医院的就医人群重点为一老一小。互联网医院反而成了老人就医难题。特别是在智慧医疗下,一些不会使用手机挂号预约、使用互联网就医的老年人群体,面临着互联网时代的就医困境。患者担心个人信息泄露互联网医疗确实给患者提供了便利,但要满足前提条件比较难。不少人还担心,在使用互联网医疗过程中是否会出现个人信息泄露。一旦进入一家互联网医院,首先需要注册,信息填写包括姓名、电话、病史等个人隐私信息。这样一来,便有所顾虑。在信息时代,个人信息很容易被泄露,更何况需要填写的信息还比较隐私。【促进“互联网+健康医疗”的针对性建议】降低准入门槛,形成标准化套餐,实现互联网医院为公立医院标配尽快纳入“一网通办”流程,推进互联网医院设立的绿色通道建设。强化“一网通办”基础支撑,以事业单位医疗机构申请互联网医院为例,让各部门之间实现数据共享。做到“让数据多跑腿,干部迈开腿,群众少跑腿”,汇集市场监管、食品药品、互联网安全、医疗卫生等审批中的各部门主体,在材料上传后,按照牵头部门接收、并联内部征询审核的方式审查审核,统一线上公布审批结果或电子证书,加快办理流程。以高效办成一件事为目标,试点推进互联网医院设立的绿色通道,积极协调相关部门,形成标准模块,通过业务流程再造,实现集成服务、只跑一次、一次办成。实现公立医院配套的互联网医院全市全覆盖。尽快完善互联网医疗商业模式收费细则,适时纳入部分医保报销范围进一步完善医保支付政策,建立费用分担机制,健全互联网诊疗收费政策,促进形成合理的利益分配机制,支持互联网医疗服务可持续发展。互联网医疗的可持续发展,需要探索合理的定价、合理的分配和合理的分担,让医生、患者、医院、企业等主体都能受益。互联网医疗的收费标准确实是个敏感问题,需要尽快从法规层面明确并加以规制。互联网医疗要两条腿走,公立体系是主力军,民营体系可以提供高端服务。公立医疗机构提供互联网医疗服务,主要由医疗保障部门对项目收费标准的上限给予指导;非公立医疗机构价格实行市场调节。互联网医疗服务价格政策需要适应互联网的行业规律和技术特点,发挥价格政策的杠杆作用,兼顾对提供远程服务的激励以及对滥用远程医疗服务的约束。与此同时,医疗机构提供“互联网+医疗服务”要向患者说明项目内容、收费标准等情况,征得患者同意,并严格落实价格公示制度,在医疗机构现场及网站的显著位置公示所开展的“互联网+医疗服务”价格项目名称、项目内涵、计价单位、价格、说明等内容,自觉接受社会监督。积极推进互联网医疗服务,丰富项目提高便民效能鼓励医疗机构应用互联网等信息技术拓展医疗服务空间和内容,构建覆盖诊前、诊中、诊后的线上线下一体化医疗服务模式。改变单纯配药抄方的现状,积极运用互联网技术,加快实现医疗资源上下贯通、信息互通共享、业务高效协同,便捷开展预约诊疗、双向转诊、远程医疗等服务,推进“基层检查、上级诊断”,推动构建有序的分级诊疗格局。支持医疗卫生机构、符合条件的第三方机构搭建全市互联网信息平台,开展远程医疗、健康咨询、健康管理服务,促进医院、医务人员、患者之间的有效沟通。尽快解决互联网医院的医疗人员能力水平壁垒,引导互联网医院良性发展,提供更优质医疗资源服务大众进一步落实医生自由执业政策,逐步消除让医生成为 “自由人” 的 “隐性障碍”。充分利用信息通信技术,探索并完善基于互联网的分级诊疗制度。医联体在互联网医院的试点形成。以区域内一家知名公立医院为支点,通过输出一套软硬件相结合的互联网医联体产品,强化区域中心医院、县乡级医院和基层卫生服务中心、药店之间的连接,借助远程会诊、双向转诊、在线培训、学科共建、健康医疗大数据建设等手段,构建起信息互联、资源共享、业务协同的区域医联体,更好地实施分级诊疗和满足群众健康需求。尽快建设全人群的智慧医院建设着力提升就医体验,为老人定制“常用菜单”,致力“打造老年友好界面”。安排志愿者现场为老人实现互联网医院就医,在社区开展相关活动,组织教老人网上看病。设立就医服务绿色通道,为老人保持现场服务,开通绿色通道解决老年人看病难问题。尽快完善患者个人信息保护措施,通过制度+技术保障安全加快制定健康信息保护的法律、法规 ,以适应互联网医疗发展的需求。建议制定个人信息或医疗健康信息方面的专门法律。利用先进技术为患者医疗信息的存储与传输安全保驾护航。建立互联网医疗服务的相关技术应用审查机制,并构建分级、分类审查制度,对信息技术的使用进行监管。提高患者医疗健康隐私保护意识和平台监管机制。应建立医疗健康隐私相关的投诉与举报机制,开通信息安全事件处理的绿色通道,在安全事件发生后及时告知群众相关处置进展情况,降低隐私泄露风险。
(报告出品方/作者:方正证券,方闻千)1 安全服务:新趋势,新方向1.1 什么是安全服务?什么是安全服务?广义上,网络安全服务指为增强和完善用户网络信 息系统所提供的一系列的服务,通常情况下,安全服务由安全咨询、 安全运营、安全集成三大部分构成。从 Gartner 和 IDC 两大机构的统 计口径来看:IDC 认为安全服务包括安全咨询、安全运营(MSS)、 安全集成、安全教育及培训四个部分,而 Gartner 认为安全服务主要 由安全咨询、安全外包(含 MSS 及驻场服务)、安全集成、硬件维护 与支持四部分构成。虽然两家机构在统计口径上存在一定差异,但无 论是在 Gartner 还是 IDC 的口径下,安全咨询、安全运营、安全集成都是最主要的三个部分,占据了安全服务市场 90%以上的份额。在传统安全服务之外,网络安全即服务(SECaaS,Security as a Service)作为新兴的安全服务模式,正在成为全球网络安全市场的重 要趋势。SECaaS 最突出的特点就是安全的云化和服务化,将安全产 品以云服务的形式交付给用户,是安全产品与安全服务的深度融合, 因此在广义上也属于安全服务的范畴1.2 安全服务产业比较:市场规模与产业结构安全服务是用户安全能力提升的必然选择。从企业安全能力提升的路 径来看,安全工具只是构建安全能力的基础,在采购安全工具之后, 如何用好安全工具,如何发挥安全工具最大的价值,往往需要在安全 团队、安全策略以及安全体系等方面进行持续投入。对于大多数企业用户而言,面临的现实问题是自身安全能力和安全预算的不足,往往 需要借助第三方专业安全厂商,来帮助自己实现安全体系的建设和安 全运营的外包。根据 Cisco 的统计数据,在全球范围内,每年有 90% 以上的企业和政府机构都会采购包括安全咨询、安全监测、事件响应、 威胁情报等各类安全服务,完全不采购安全服务的企业占比仅 6% (2017)。而且对安全越重视,安全能力越强的企业用户,往往安全 服务在其安全预算中的占比也会越高。因此在整个产业不断走向成熟 的过程中,安全服务的占比也将持续提高。从市场规模来看,安全服务占据了全球网络安全市场的半壁江山。根 据 Gartner 的统计数据,2019 年全球安全市场总规模约 1209 亿美金, 其中安全服务市场的规模达到 620 亿美金,占比 51%。而且除了传统 服务之外,Gartner 预计 2019 年基于云模式交付的安全的渗透率达到 12%,因此如果将 SECaaS 考虑在内,全球安全服务的占比将达到 60% 以上。未来随着 SECaaS 渗透率的不断提升,安全服务的占比还将持 续提高。全球安全服务市场近年来保持较高景气度,行业增速高于安全行业的 整体水平。我们认为安全服务的高景气度主要是来自于以下几个因 素:首先是 IT 基础架构的驱动,近年来随着企业的工作负载逐渐向 云上迁移,网络安全形势在混合和多云环境下也变得更加严峻,对于 新型 IT 环境下安全体系的建设正在逐渐成为近年来企业安全支出的 重点;同时,政策合规也是影响企业安全服务支出的重要因素,近年 全球最大的政策合规事件即 2018 年欧盟通用数据保护条例 GDPR 的 出台,全球涉及 GDPR 相关的企业对于评估、审核、整改的需求驱动 了安全咨询行业的快速增长,同时在国内等保 2.0,个人信息保护法、 数据安全法等法规条例的相继出台也明显提升了国内政企用户对安 全服务的需求。从市场结构来看,安全咨询和安全运营占据了全球安全服务市场约三 分之二的份额。根据 IDC 的统计数据,安全咨询、MSS 和安全实施 的占比分别为 21.9%,44.4%和 33.7%;根据 Gartner 的数据,安全咨 询、安全外包服务(包括 MSS)及安全集成占比分别为 36.3%、35.8%, 27.9%。无论是按照 Gartner 还是 IDC 的口径,安全咨询和安全运营的 合计占比均达到了三分之二。国内安全服务市场无论从市场总规模,还是从市场结构来看,跟欧美 市场相比,都存在非常明显的差距。首先在市场规模上,根据 IDC、 赛迪股份等机构的统计数据,目前安全服务市场总规模约在 100 亿元 左右,占安全行业总体比重仅 20%,远低于全球平均水平。同时在国 内安全服务市场,安全咨询和安全运营等附加值较高的安全服务占比 较低,安全实施和系统集成占据了大部分的市场份额,体现出了国内 外安全服务市场在产业成熟度上的差距。我们认为,导致目前国内安全服务市场与欧美市场存在明显差距的主要原因在于:1)缺乏安全意识:国内许多政企客户过去网络安全的预算非常有限, 绝大部分的预算都是用于采购安全工具,以应付合规和审查。除了金 融电信等大型用户对于安全较为重视之外,大部分机构都将安全作为 成本项,没有主动提升安全能力的诉求,因此也缺乏采购安全服务的 动力。2)没有付费意愿:在国内安全咨询、安全运营等专业服务经常被安 全厂商作为安全设备采购的附赠品,企业用户甚至不需要向安全服务 单独付费,而实际上单独的咨询规划和运营服务的价格并不低于设备采购。3)产业生态不成熟:国内安全服务市场从起点上就跟欧美市场存在 天然的差距,欧美的安全服务市场建立在其成熟的 IT 及咨询产业之 上,经过 20 多年的发展,已经形成了成熟的产业生态。而国内缺少 类似 IBM、Dell、德勤、埃森哲等大型厂商对安全服务市场的培育, 缺少好的安全服务提供给用户,而且在定价上也不够市场化,因此国 内政企用户对安全服务的接受度普遍偏低。1.3 安全服务产业比较:竞争格局与主导厂商全球网络安全产业建立在 IT 产业的基石之上。以美国市场为例,美 国网络安全产业的发展包含了 IT 产业创新所必须的全部关键要素, 包括一流的教育科研机构、成熟的风险投资、有机的商业环境,以及 鼓励创新、宽容失败的硅谷文化。美国网络安全产业从诞生开始就带有美国 IT 产业的鲜明烙印,包括 IT 行业巨头、电信运营商、咨询公 司、国防外包承包商都是网络安全市场的重要参与者,产业链分工协 作,界限分明。在全球网络安全市场,包括 IBM、微软、德勤、埃森哲等 IT 业和咨询业巨头正在不断延伸自身的业务布局。在全球安全服务市场,综合型 IT 厂商、咨询公司以及电信运营商占 据主导地位,而大多数的专业安全厂商都是纯粹的安全产品供应商, 并不是安全服务市场的主要参与者,这与国内网络安全市场有着非常 显著的差异。国内安全服务市场在竞争格局上,展现出了与欧美市场截然不同的态 势,绿盟科技、奇安信、启明星辰、安恒信息等专业安全厂商占据了 市场主导地位。而且随着近年来安全厂商对各自安全服务业务投入的 不断加大,其在国内安全服务行业的市场地位还将进一步提升。根据 IDC 的统计数据:1)安全咨询:2020 上半年绿盟科技在国内市场占有率位居第一,份 额达到 8.1%,奇安信以 6.8%的市场份额排名第二,德勤、普华永道 及启明星辰的市占率分别为 6.4%、5.7%及 5.5%;2)托管安全服务:2020 上半年,安恒信息以 9.6%的份额排名第一; 绿盟科技市占率达到 8.6%,排名第二,其他厂商包括启明星辰、安 信天行和 IBM 分别占据 7.9%、4.8%和 4.5%的份额;3)安全集成:以集成商和渠道商为主,主要厂商有太极股份、腾讯、 中国软件、东华软件、东软集团等。1.4 安全服务正在成为安全行业的战略制高点国内安全服务市场目前已经进入快速发展期,受到政策合规和产业升 级两大因素的驱动,安全服务已经成为国内网络安全市场增速最快, 发展空间最大的赛道。1)政策合规:等保 2.0、关键基础设施保护条例、密码法、网络安全审查办法以及在 2021 年即将落地的个人信息保护法、数据安全法等 法规条例的相继出台,政企用户对安全评估、安全测试、安全战略、 安全规划的需求得以迅速提升。同时 HW 行动及重大活动网络安保驱 动了应急常态化和防护实战化,无论是国家网络安全主管机关还是各 相关企事业单位,对于攻防演练、安全评估、安全运营的需求也正在 持续增加。2)产业升级:随着国内网络安全产业成熟度的持续提升,政企用户 的安全重心,将逐渐从采购安全产品以满足合规要求,转移到采购安 全服务以提升安全能力,这是产业发展的必然规律。特别对于国内许 多头部企业而言,在经过多年的安全建设后,继续堆设备所带来的提 升已经相当有限,当前的主要问题在于如何构建一套更为有效的安全 体系,并且如何让这套体系持续高效运作,这也将直接带来对专业安 全服务厂商的安全顶层设计、安全运营服务的需求。中长期来看,政 企用户出于降低人力成本(安全厂商通过体系化管理实现规模效应), 以及应对复杂威胁和管理复杂架构的需要(专业的人做专业的事), 都将持续增加对专业安全服务的采购。安全服务正在成为国内网络安全市场的制高点,除了政企用户对安全 服务的需求和采购在持续增加外,更加重要的原因是安全服务对头部 政企用户“战略卡位”的重要性正在逐渐凸显。安全厂商通过为政企 用户提供安全顶层设计,安全运营等服务,能够有效提升用户的“粘 性”,进而带动对自身安全产品和解决方案的持续采购。因此,国内 头部安全厂商目前都在持续加大在安全服务赛道上的布局。 从安全咨询市场来看,一方面,新的安全法规条例近年来的不断出台 直接提升了用户对安全咨询的需求,另一方面网络安全在政府和企业 内部的战略层级正在不断提升,用户对安全咨询的需求正在从过去数 据安全治理、渗透测试、漏洞评估等专项建设向顶层设计升级,因此 安全咨询服务门槛也在不断提升。包括奇安信、安恒信息、深信服、 绿盟科技、启明星辰等头部厂商都将安全咨询能力的建设作为重点发 力的方向,以卡位“十四五”开局头部政企用户安全顶层设计。目前 许多头部安全厂商已经具备较为完善的安全咨询能力,以绿盟科技为 例,绿盟已经具备覆盖政企用户安全建设全生命周期的安全咨询能 力,涵盖安全规划、建设、运营各不同阶段,并且将安全咨询与新技 术、新场景进行了深度结合。安全运营服务是国内安全厂商近年来的重点布局方向,和海外市场更 为流行 MSS(托管安全服务)不同,国内安全龙头厂商正在探索更 加适应于本土市场的安全运营服务,其中最典型的就是城市安全运营 中心。城市安全运营中心的服务主体以政府机关、监管部门以及关键 信息基础设施为主,综合各个厂商的布局情况,预计全国已经有接近 100 个城市已建成或正在建设城市安全运营中心,而且各个厂商的打 法也有一定差异,比较典型的有启明星辰和安恒信息的城市安全运营 中心,360 的城市安全大脑,奇安信的应急响应中心,以及深信服“人 机共智”MSS 服务等。1)启明星辰城市安全运营中心启明星辰于 2017 年 12 月在成都打造了全国首个城市安全运营中心, 并在 2018 年将城市安全运营中心上升至公司的战略级业务。目前启 明在全国范围内已经建设了成都、济南、宜昌、郑州、西宁、昆明、 杭州等近 40 多个城市安全运营中心。其中许多区域的中心除了向用 户提供安全运营服务之外,还需要承担安全培训、安全研究等职能。 比如郑州安全运营中心就包含了运营中心和培训中心两个部分,其中 运营中心还包含了安全检测中心、安全应急中心、安全研究中心、咨 询服务中心、终端防护中心和云端防护中心六个子中心。 启明星辰城市安全运营中心的用户主要分为三类,核心用户主要是城 市政务云、大数据中心等,用户方是当地的政府相关委办局等,第二 层是当地的关键基础设施、重要信息系统所属的企事业单位,最后是 中小企业。城市安全运营中心采取三级联动的方式,包含了总部、省 中心、地市中心三个层级,中心总部设在北京,同时在各个省会级城 市形成二级区域运营中心,一个二级城市约需 10-20 人支撑,向政企 用户提供包括 7x 24 安全运行监测和应急响应处置在内的信息系统规 划、设计、建设和运行的安全托管运营和安全监管服务。2)安恒信息城市安全运营中心安恒信息近年来将城市安全运营中心作为安全服务业务发展的重点, 目前已经在厦门、金华、衢州等十多个城市开展城市安全运营服务。 主要内容包括:1)对全市关键信息基础设施、工业互联网、城市监 控等物联网系统、党政机关和企事业单位重要信息系统进行全天候全 方位的安全监测;2)提供网络安全协同防御和应急响应服务,会同 相关主管部门建立协调机制,建立统一的联动协同的应急响应组织; 3)提供集约化安全防护和处置服务,解决各单位自行建设导致的投 入大、人员专业化能力不足、实际安全防御效果参差不齐等问题。3)360 安全大脑360安全大脑是 360 公司基于网络安全方面的多年实战积累,凭借安 全大数据、安全专家、攻防知识库等核心优势,面向政企用户打造出 一套以“安全大脑”为核心的网络安全能力体系。360 智慧城市安全运营中心涵盖了安全服务、安全攻防靶场、城市安全运营中心、安全 人才培养、安全技术研发、初创企业扶持、安全检测等多个安全功能。 目前 360 已建成和确定建设了智慧城市安全运营中心的城市包括重 庆、天津、青岛、鹤壁、上海、苏州、郑州、贵州等。4)奇安信应急响应中心奇安信作为国内网络安全行业龙头厂商,在实战攻击、漏洞挖掘、威 胁情报等领域已经构建了强大的安全实战能力。2016 年奇安信开始 建设全国应急响应团队,目前已经建立了国内最大安全应急响应体 系,按国家级、省级和地市级三个等级,主要的内容包括应急响应、 重大活动保障、攻防演练和其他技术支持工作。目前奇安信应急响应 体系已经覆盖全国 31 省市,拥有 2500 人以上的安全技术人员。在 2019年奇安信共参与处置了2000余起全国范围内的网络安全应急响 应事件,共支持 80 余个重要客户的实网攻防演练工作,涉及 27 个部 委、30 家央企以及 22 个省市客户的实网攻防演练工作。目前奇安信 在全国 10 余个城市构建了智慧城市安全运营中心。5)深信服“人机共智”安全运营服务深信服在 2018 年发布了基于“人机共智”的安全运营服务,在长沙 建设了全国安全运营中心,构建了 T1、T2、T3 三级专家团队共 100 余人,分为 T1 安全工程师组、T2 安全运营专家组、T3 首席安全专 家组,面向不同的客户提供 7*24 小时的服务。相较于国外的托管安 全服务更加侧重漏洞、威胁、事件的检测和分析,公司的安全运营服 务则更加切合国内用户的实际情况,会根据企业用户安全能力强弱, 联合合作伙伴配合客户做深浅程度不同的处置工作,帮助客户有效解 决各种安全问题。由于深信服的安全运营服务主要通过远程安全运营 中心来开展,因此能够规避堆人头的方式。2019 年下半年深信服的 安全运营中心就已服务超 500 家客户,覆盖政府、央企、教育、医疗 等多个行业。随着国内安全行业向“体系化”和“实战驱动”演变,政府、央企及 关键行业对于安全厂商从整体框架、技术整合到运营服务的需求正在 快速增加,行业门槛也正在逐渐提升。由于头部安全厂商在品牌和整 体解决方案能力上具备显著的优势,而且考虑到一些合规性的因素, 其竞争力要明显强于中小型安全厂商。1)安全服务能力的构建需要大量的初始资源投入:首先在人员方面, 安全服务厂商需要大量的高级安全专家和一线安全运维工程师的配 置,以及完善的人才培养机制,并且还要针对人员进行流程化管理, 以及 KPI 的制定、运营指标的确立、组织文化的建设等;其次厂商需 要设施齐备的 SOC 中心,强大的软件开发能力、网络带宽保障、7 ×24 的工作时间保障等等;最后在安全服务机制和流程上,厂商需要 将人和工具等不同的要素进行有效组合,并且围绕系统框架、规划方 法、模型架构和项目管理等方面来构建流程化标准化的安全服务能 力。目前头部安全厂商正在围绕人员、技术、流程三个维度来构建在 安全服务市场的竞争力。2)安全咨询和安全运营对厂商的背景和品牌影响力有较高的要求:无论是政府还是企业用户,在选择安全咨询及安全运营服务时,首先 面临的就是信任问题,因为安全服务商将掌握企业用户自身信息系统 的运作流程和风险弱点,而大型厂商在面临信任问题时具备天然的优 势,这也是为什么在全球安全服务市场占据头部位置的基本上都是 IBM、德勤、埃森哲,ATT 这类具备很高品牌知名度的厂商。而国内 安全市场,头部安全厂商将成为安全服务市场的“关键先生”。1.5 SECaaS 是引领全球网络安全行业的新趋势 在传统安全服务之外,安全 SaaS 作为新兴安全服务,正在成为全球 网络安全市场的重要产业趋势。虽然早期欧美企业用户对安全 SaaS的安全性、可靠性也存在诸多顾虑,但随着 IT 基础架构逐渐向云上迁移,安全 SaaS 的渗透率也随之迅速提升。网络安全虽然是 ICT 产业 转云最晚的赛道之一,但其转云的速度却超出了市场预期。在终端安 全、身份与访问管理、网络边界安全、SIEM 等网络安全行业的主要 赛道上,SECaaS 渗透率正在迅速提升。全球范围内,安全 SaaS 整 体渗透率已经达到 10%以上(Gartner 预计 2019 年安全 SaaS 的渗 透率为 12%)。根据 IDC 的数据,过去几年安全 SaaS 的复合增速在 20%以上,远超安全行业整体增速 7%,而且以 Crowdstrike 为代表 的头部安全 SaaS 厂商的收入增长持续超出业绩指引。Okta、Crowdstrike、Zscaler 等云原生的安全厂商正在快速替代传 统厂商的市场份额,近年收入增速基本保持在 40%以上,目前已经成 为了身份与访问管理、终端安全、网络边界安全三个赛道上的领导厂 商。除了成长性高之外,安全 SaaS 厂商在增长的持续性和用户粘性 等方面都要明显优于传统安全厂商。同时以 Palo Alto Networks、 Fortinet 等代表的传统安全厂商也正在积极转云,包括 Palo alto networks 的订阅及服务占比目前也已经超过了 70%。目前国内安全 SaaS 尚处在萌芽期,虽然许多头部安全厂商也推出了 包括云抗 D、云漏扫、云 WAF、云网站监测等远程安全服务,包括 奇安信、安恒信息、深信服、绿盟、启明等头部安全厂商都在安全 SaaS 领域做出了不同程度的探索,但目前在国内市场,安全 SaaS 在边界安全、终端安全以及身份安全等主要赛道上的渗透率还不到 1%,绝大多数政企用户仍倾向于本地部署。我们预计,在未来 3-5 年,随着 IT 基础架构的不断演变,国内安全产业的云化进程有望加速, 安全 SaaS 将从萌芽期逐渐走向成长期。2 安全咨询2.1 什么是安全咨询什么是安全咨询?Gartner 将安全咨询分为三大类别,分别为治理、 策 略 和评估 ( Governance, Strategy, Assessment )、 业务操 作 (Operations)、事件与法律响应(Incident and Legal Response)服 务。1)治理、策略和评估(Governance,Strategy,Assessment)主要包括 安全框架设计、安全策略及安全风险评估,并提供相应的解决方案;2)业务操作(Operations)针对企业用户配置安全、设备安全、应用 安全,以及在应对安全事故时提供技术支持,主要包括了威胁检测、 渗透测试、漏洞扫描、代码检测等相关技术服务;3)事件与法律响应(Incident and Legal Response)服务主要协助用户 搜集与网络安全事故相关的法律证据,对事件的原因进行调查和分 析,并提供业务恢复和法律诉讼相关的服务。全球安全咨询市场总规模在 2019 年达到了 230 亿美元,约占网络安 全整体规模的 20%,是网络安全行业最大的赛道之一。安全咨询作为 一个较为成熟的行业,近年来一直保持着平稳的增长,驱动安全咨询 行业的主要因素来自于安全事件和安全政策。在 2017 及 2018 年,安 全咨询行业增速高达 9.2%及 13.7%,相较之前几年增速有明显的提 升,主要原因是欧盟《通用数据保护条例》(GDPR)的出台。GDPR 规定,任何存储或者处置欧盟有关公民个人信息的公司,即使在欧盟 境内没有业务,都必须遵守 GDPR。而许多跨国企业都因触犯 GDPR 而面临巨额罚单,比如英国航空公司因 2019 年的数据泄露而面临近 2 亿欧元的罚款,万豪集团同样因为客户数据泄露被开出 1.2 亿美元的 罚单。GDPR 作为有史以来处罚力度最大、覆盖范围最广的条例,直 接带动了从 2017 到 2018 年全球安全咨询业务需求的快速增长。因此 也能看出,即使在全球范围内,网络安全依然是一个强合规的市场。北美和欧洲两大成熟市场占据全球安全咨询行业绝大部分的份额,包 括中国大陆在内的新兴市场则展现出强劲的增长态势。根据 Gartner 的统计数据,目前北美是全球规模最大的安全咨询市场,2018 年占比 达 44.8%,其次是西欧,占比为 31.3%。而大中华市场(包括中国大 陆、香港、澳门、台湾等)占比仅 4%。虽然除了北美和欧洲之外全 球其他区域安全咨询行业市场规模仍然偏低,但目前许多新兴市场也 正保持着快速增长的趋势,2018 年大中华区安全咨询行业增速达到 20.7%,领跑全球其他国家和地区。2.2 安全咨询的竞争格局及发展趋势安全咨询行业的头部效应非常明显,安全咨询行业的“Top6”,包括 四大咨询公司德勤、安永,普华永道和毕马威,以及两大 IT 服务商 IBM 和埃森哲合计占据安全咨询行业一半以上的市场份额。德勤、安 永,普华永道和毕马威一直以来都稳定占据安全咨询行业前四的位 置。根据 Gartner 统计数据,在 2018 年德勤安全咨询业务收入达 29 亿美金,持续多年排名行业第一,而安永,普华永道和毕马威则分别 保持第二,第三和第四的位置,安全咨询收入分别为 22 亿、21 亿及 15 亿美金。紧随“四大”之后的是两大 IT 服务巨头 IBM 及埃森哲, 其中埃森哲在 2018 年首次超越了 IBM,成为了全球第五大安全咨询 厂商。除“Top6”外,其他头部厂商还有 IT 咨询公司凯捷、DXC, IT 分销商 Optiv、托管安全服务提供商 Secureworks,国防外包供应 商 Booz Allen 等。此外,全球安全咨询行业还存在数千家中小型和区 域型的安全服务厂商,包括咨询公司/外包商/集成商/分销商/MSSP 都 是全球安全咨询行业的参与者,但总体而言,其他厂商无论在规模和 竞争力上要明显逊色于 “Top6”。德勤、安永,普华永道和毕马威四大咨询公司持续多年占据安全咨询 行业前四的位置,一方面得益于四大在全球范围内的品牌影响力和全 球化的业务布局,另一方面作为顶级咨询公司,四大拥有强大的咨询 服务能力和垂直行业经验,能够将安全咨询作为整体方案的一部分提 供给用户。紧随四大之后的是两大 IT 服务厂商埃森哲和 IBM,相较于四大,埃 森哲和IBM在ICT产业有着更深入的行业布局和更强大的技术实力, 更能够向客户提供包括安全咨询、安全运营、系统集成、安全外包在 内的端到端的网络安全及 IT 服务。近年来头部安全咨询厂商在网络安全领域的并购步伐开始显著加快, 背后的原因是客户对端到端的安全服务的需求在不断增加。对安全咨 询的“TOP6”而言,一方面相较于原有的审计、IT 服务等业务,安 全服务市场具备更高景气度,通过并购一些新兴的安全厂商能够加强 自身的安全技术能力,以持续拓展具备更高价值的安全咨询业务,比 如运营技术/物联网(OT / IoT)的安全测试,云安全评估或 OT 环境 的事件响应,而不仅仅是合规审计,配置评估等传统的安全咨询业务; 另一方面通过并购能够完善对安全服务全产品线的布局,包括“四大” 目前的业务也早已不局限在安全咨询领域,其在安全运营服务等领域 都已经进行了深度布局。安全咨询行业的集中度正在稳步提升。在安全咨询行业,头部厂商因 为其品牌影响力,跨业务的协同能力,领先的技术实力等因素,往往 成为大中型客户的首选。而且近年来随着头部厂商不断加大了对于这 一赛道的投入,包括对中小型安全厂商的收购,填补了业务范围和地 域覆盖上的短板,因此带来了份额的持续提升。根据 Gartner 的数据,安全咨询行业的 CR5 从 2016 年的 42.7%提升到了 2018 年的 44.7%, CR10 从 2016 年的 52.6%提升到了 2018 年的 58.6%。与此同时,因为 安全咨询对于安全服务人员的本地和现场服务有较高的要求,实现真 正的全球化布局即使对于头部厂商而言也存在很大的挑战。而且头部 厂商虽然在综合能力上有所领先,但也难以在所有的客户和项目上都 能保持足够的资源投入,因此未来在安全咨询市场中小规模的安全服 务商依然有其生存空间。2.3 德勤:全球安全咨询行业龙头德勤咨询是全球咨询行业龙头,持续多年收入体量保持在全球第一的 位置。相较于管理咨询领域的 MBB(麦肯锡、波士顿、贝恩),IT 咨询领域的埃森哲及 IBM,德勤的咨询服务以综合性和全面性著称。德勤的业务线共分为 5 大部分,分别为咨询(Consulting)、审计(Audit)、 税务及法律(Tax&Legal)、风险咨询 (Risk Advisory)和财务咨询 (Financial Advisory),网络安全咨询(Cyber Risk Advisory)是德勤风 险咨询业务最重要的组成部分。从德勤近年的发展情况来看,德勤的 传统的审计业务目前已经非常成熟且稳定,根据德勤 2019 年财报, 公司审计业务在 2019 年仅增长了 3%,而咨询业务近年来的增速基本 保持在 10%以上,是德勤的重要增长引擎。其中德勤的风险咨询业务 2019 财年的收入达 53 亿美元,其中网络安全咨询占风险咨询业务的 比重在 60%左右,是风险咨询业务中最重要的组成部分。德勤的网络 安全咨询与其风险咨询的其他四大板块,包括战略和声誉风险、监管 风险、财务风险及运营风险咨询彼此相互关联,融合为完整的风险管 理框架。德勤在网络安全行业的布局早已不局限于安全咨询业务,目前德勤已 经具备从安全咨询到安全实施及安全运营的端到端的安全服务能力。 德勤的网络安全服务业务可分为安全战略(Cyber Strategy)、安全 防护(Secure)、安全预警(Vigilant)、安全响应及恢复(Resiliant) 四大模块。德勤近年来通过不断收购新兴安全厂商以强化自身在网络安全领域 的技术能力及业务布局。2013 年,德勤收购了独立 MSSP 及安全监控 和网络威胁情报厂商 Vigilant , 作为 IT 咨询厂商正式进入了 MSS(托 管安全服务)市场;在 2016 年,德勤收购了加拿大托管安全服务市 场的主要厂商之一 Integrity-Paahi Solutions,同年德勤还收购了知名数 字鉴识和电子取证服务公司 I-Analysis Pte。在 2017 年德勤针对网络 安全领域的并购活动较前几年有所放缓,但其业务增速仍然高达 20%,内生增长的能力得以充分体现。2019 年,德勤收购了网络安全 公司 Converging Data,将其直接纳入到风险咨询框架下,并强化了在 亚太地区市场的布局;2020 年,德勤收购了安全厂商 Zimbani,进一 步加强了在澳洲和亚太地区的覆盖。德勤强大的安全服务能力背后是其覆盖全球的网络情报中心(Cyber Intelligence Centers,CIC)。德勤目前在全球范围内拥有超过 31 个网 络情报中心(CIC),其情报中心网络通过不断汇集关键威胁信息,对 于了解潜在的安全威胁发挥了关键作用,同时德勤也会和其他第三方 威胁情报方共享情报来提升风险识别的能力。基于网络情报中心 (CIC),德勤能够向客户提供 24x7x365 的托管安全服务、安全事件 管理服务和威胁情报服务等。德勤作为安全服务厂商,本身并不直接生产安全产品,但通过与全球 多家领先的安全产品及技术提供商的深度合作,建立了强大的外部生 态系统,联合生态合作伙伴向客户提供完整的网络安全解决方案。在 安全领域,德勤的主要的合作伙伴中包括 Palo Alto Network、Symantec 等安全产品供应商,HP、Oracle、SAP 等 IT 基础设施提供商,以及 AWS 等公有云厂商。3 托管安全服务(MSS)3.1 什么是 MSS MSS(托管安全服务,Managed Security Service)指安全厂商通过统 一的安全运营平台为客户提供一系列安全服务,以满足企业对安全人 员、技术和流程外包的需要。托管安全服务(MSS)的主要职能在于支撑企业安全运营中心(SOC) 有效运行。安全运营中心(SOC)并非简单由安全产品或工具组成, 而是人员、工具、技术、场地、流程的有机结合。SOC 通过集中统一 管理安全工具,并且搜集所有 IT 资产的安全信息,不断监视和改善 组织的安全状况,以及预防,检测,分析和响应企业所面临的网络安 全事件。目前大部分中大型企业已经具备了基础的安全防护措施,包 括防火墙,IDS / IPS,防病毒,VPN 等工具已经成为标配,因此搭建 SOC,将安全工具进行统一管理的必要性也在逐渐提升。SOC 的底层 平台称为 SIEM (安全信息和事件管理) ,SIEM 的主要功能在于搜集 来自企业内部所有 IT 资源的异构数据源的信息(包括日志,事件, 流量、行为等),使用户对整个网络的运行状态进行实时监控和管理, 并及时发布预警,提供快速响应能力。在国内安全行业习惯直接称 SIEM 为 SOC 或安全管理平台,实际上更加突出了 SIEM 作为安全运 营中心底层支撑平台的功能。一般情况下只有一些超大型企业会选择自建安全运营中心,并且能够 持续有效运营,因为这类企业能够保证足够的 IT 安全预算和资源的 投入,且对安全性和数据保护的要求非常严苛,因此对安全外包的选 择上也会比较谨慎。对于大多数企业和政府机构而言,自建,实施, 运行和维护 24/7 SOC 的成本都会过高,而且在专业性和实际效果上 会明显逊色于外部托管服务提供商(MSSP)。首先从成本角度来看,构建 SOC 首先需要满足三个最核心的要素: 人员,流程和技术,三者缺一不可。目前 SOC 功能也在不断扩展, 现在一个全功能的 SOC 至少需要配置 8 至 12 名全职员工,包含了各 级安全分析师,事件处置/调查人员,安全专家及经理,这还不包括人 员流动及休假等特殊情况。除了人员之外,构建 SOC 还包括了流程的建设,比如人员如何实现有效协同,如何分配权限等等,而且对 SIEM 的实施和管理都需要 IT 资源的持续投入。构建一个完善的 SOC 至少需要耗费上百万美金,而且短期还不一定能见到明显成效。对于 一个专业的 MSSP 而言,因为能够同时服务多个客户,具有一定的规 模效应,因此能够降低向客户提供安全服务的成本。其次从专业性上来看,大多数企业实施、管理和应用安全管理平台(安 全信息和事件管理(SIEM))的门槛都非常高。目前主流的安全管理 平台,比如 LogRhythm 的 NextGen SIEM,IBM 的 Qradar SIEM, Splunk 的 Analytics-Driven SIEM,都会有合作的托管服务提供商 (MSSP)来提供相应的运营服务,能够降低企业的实施和使用的门槛,而且 MSSP 能够帮助企业用户以相对较低的成本来利用一些新兴 的安全技术。托管安全服务的另一个好处在于,企业自身的 IT 团队 是很难实现 24/7 的安全检测,而对于像 IBM 这类大型 MSSP,他们 的 SOC 都是分布在全球各个地区,能够横跨多个时区,轮流传递工 作任务,真正实现 24/7 的全时间段覆盖。因此全球范围内大多数企业通过与外部托管服务提供商(MSSP)合 作,将自身的安全运营流程、人员、技术外包,已经成为了非常主流 的选择。在采购 MSS 服务后,企业仅需要搭建一些基础的功能如 LM (日志管理),即可通过采购 MSS+MDR 服务来构建 SOC,或者企业 在本地部署 SIEM,但采购第三方的 SIEM 管理服务(Co-managed SIEM)模式,让第三方来构建和运行 SOC。托管安全服务供应商作 为企业安全团队的延伸,能够帮助企业搭建更加成熟的网络安全体 系,减轻安全运营团队的工作压力,使其更加专注于自身的核心业务。MSS 作为百亿美金级的大赛道,近年来基本维持在 10%以上的快速增 长。IDC、Gartner 两大机构对 MSS 的口径存在一定差异,其中 Gartner 对 MSS 有非常严格的定义,即 MSSP 必须通过统一的平台进行远程交 付,且具备明显的多租户特征,对于一对一的定制化的模式,比如利 用客户自己的 SIEM 解决方案交付的托管的 SIEM 服务则不包含在内, 可以看做狭义的 MSS。相较而言,IDC 所定义的 MSS 的范围更加宽泛。 根据 IDC 的口径,MSS 2018 年的市场规模达到 211 亿美金(Gartner 的口径下 2018 年 MSS 市场规模为 107 亿美元)。在欧美 MSS 市场已经形成了非常成熟的定价和交付模式,安全服务 商通过服务等级协议(SLA,service-level agreements),能够量化所 交付的 MSS 的等级和质量。标准且清晰的行业规范和定价模式是支撑MSS 持续发展的重要基础。托管安全服务提供商根据不同等级的 SLA 提供不同级别的服务,定价基准包括安全设备数量和规模、数据 量、端点数量、员工数量、事件数量等,并且根据平均检测时间、平 均响应时间、平均报告时间等要求制定服务等级。企业客户也会评估 SLA 的报价,对自身的可承受风险和成本进行权衡取舍,确定是否可 以接受较低等级的服务,因此一般更昂贵的服务具有更短的响应时间 和更高的服务质量。而在违反了约定的 SLA 时,服务提供商也将按照 合同要求提供相应的额外服务或罚款。除了供需双方量化服务等级的 要求之外,合规要求也是驱动 SLA 不断完善的重要因素,比如通用数 据保护法规(GDPR)和支付卡(PCI)行业标准中都包含了 SLA 相 应的规范要求。从定价情况看,以全球知名的安全服务商 Alert Logic 为例,Alert Logic 针对客户提供基于 SIEM 的远程安全运营服务,包含了 Essentials,Professional 和 Enterprise 三条业务线,覆盖从中型企业到 大型全球化跨国企业的一系列客户,公司针对这三类业务的定价参考 (实际价格会根据 SLA 有所调整)为:Essential 主要包括漏洞管理和 资产可视化等一些基础服务,价格在 550 美元/月;Professional 在 Essential 的基础上增加了安全威胁监测和事件管理等服务,价格在 2400美元/月;Enterprise在Professional基础上增加了托管WAF或SOC 等服务,价格为 4500 美元/月。3.2 MSS 的竞争格局及发展趋势 MSS市场整体竞争格局较为分散,全球前十的 MSSP 市场份额合计为 32.6%,前二十的 MSSP 市场份额为 47.2%,跟安全咨询相比,MSS 的 集中度偏低。在 MSS 市场头部的厂商中,前二十大厂商仅 Symantec, Trustwave 是独立安全厂商,占主导的一类是 IT 服务商,包括 IT 咨询 厂商、IT 外包服务商,主要有 IBM、埃森哲、Atos、DXC Technology、 Wipro、HCL、凯捷等,另一类是电信运营商,包括 ATT、NTT、BT、 Verison、DT 等。无论是 IT 服务商还是电信运营商,均将 MSS 业务 作为其 IT 整体解决方案的一部分向用户提供。 MSS 行业集中度偏低的原因一方面在于,MSS 的业务模式已经非常成 熟,且随着安全编排和自动化等技术的不断发展,MSS 中包括安全事 件监控等基础业务变得逐渐标准化和同质化,门槛也有所下降,导致 行业参与方在不断增加。全球来看绝大多数的大型电信公司,IT 外包 商(ITO)和系统集成商(SI)都有涉及 MSS 的一些基础业务,而且 许多企业因为各种原因,更愿意向综合型 IT 服务厂商采购一揽子服 务,而非向专业 MSSP 进行采购;另一方面在许多国家和地区,受限 于一些数据本地化相关的法律合规要求,用户只能向本地服务商进行 采购。因此相较于安全咨询,MSS 厂商在全球化布局上会遇到更多的 限制。早期头部 MSSP 通过不断并购整合来完善产品线和区域覆盖能力,目 前全球 MSS 市场竞争格局逐渐趋于稳定。从 MSS 行业的发展历程来 看,MSS 在上世纪 90 年代末开始萌芽,并在 2001 年前后行业开始整 合,大型的 IT 服务商和电信运营商包括 IBM、Verizon、BT、HP、 NTT 开始收购垂直领域的安全厂商。到 2010 年,MSS 市场逐渐从北 美向全球其他区域拓展,Secureworks,Verizon,Symantec 开始确立 自己的领导地位,而随后 IBM 和 AT&T 凭借综合型 IT 服务厂商的优 势逐渐赶超并且成为了行业份额排名前二的厂商,独立的 MSS 厂商随着市场不断的整合数量越来越少。目前来看 MSS 的竞争格局已经 非常稳固,在最近几年内,大部分场的市场份额也一直相对停滞,大 多在 0.1%和 0.2%之间波动。随着安全技术的发展和安全形势的变化,MSS 在近年来也正在向更 高层次不断演进。早期 MSS 主要是针对一线安全人员的基础安全运 营工作,包括防火墙、入侵检测等安全工具的管理和配置等,主要处 置设备管理和合规问题。随着安全技术的不断进步,MSS 也开始向安 全信息与事件管理系统(SIEM)的管理,7 x 24 小时的持续监控和告 警等服务演进,以提供安全分析、情报、响应、编排的闭环服务为主。 目前 MSS 正在向高级行为分析、大数据分析、托管检测与响应 (MDR)、威胁情报、威胁狩猎等新兴领域不断发展。随着传统的 MSS 市场整体增长趋缓,以托管检测及响应 (MDR) 为 代表的新兴 MSS 业务正在快速兴起。根据 Gartner 的统计,新兴 MSS 服务(包括 MDR,IaaS、SaaS、Iot、OT 等新型 IT 环境下的安全监 测,以及托管的网络流量分析及威胁情报等服务)在整体 MSS 市场 的占比达到了 11%,其中占主导的是托管检测及响应 (MDR)服务, 年均增长在 20%以上,目前渗透率还不到 5%。相较于传统的 MSS 服务,MDR 能够为用户提供更深入更全面的安全服务,并和 EDR(端 点检测与响应)等新兴技术相互融合,进一步增强了安全威胁检测和 响应的能力。随着用户对 MDR 需求的不断增加,专业安全厂商在安 全服务市场相较于综合型厂商的竞争力也有所增强,目前 MDR 服务 的大部分提供者都是专业安全厂商。为什么 MDR 能够成为全球托管安全服务行业的重要趋势,主要原因 在于 MDR 能够有效应对传统 MSS 在威胁检测和响应能力上存在的 不足。MSS 业务重点在日志管理和设备管理上,而 MDR 的侧重点在 威胁检测和响应上,会采取更主动的方法来检测安全事件。MDR 充 分利用客户部署在端点及网络层的工具,通过行为分析,网络流量分 析,威胁情报以及与安全专家的组合,为客户提供更加深度和全面的 威胁监视,检测和响应的服务,而不像 MSS 主要依靠客户现有安全 工具生成的日志来监视和检测威胁。因此 MDR 非常适用于许多安全 框架不完善以及内部 IT 安全资源投入不足的企业。3.3 IBM:网络安全行业的蓝色巨人IBM 作为全球知名的信息技术产业巨头,以“蓝色巨人”之名享誉全 球。在网络安全产业,IBM 同样有着非常独特的地位。在 2019 年底 Symantec 的企业安全业务被博通收购之后,从收入规模来看,IBM 正式成为了全球规模最大的网络安全厂商,而且能够同时在安全产品 市场和安全服务市场均占据头部位置。在网络安全行业,IBM 借助自身强大的品牌影响力,全球化的布局和 完整的安全产品线,能够向客户提供完整的 IT 及网络安全解决方案, 同时 IBM 分布在全球的运营中心和情报网络也是其网络安全业务的重要支撑。IBM 在全球拥有 5 个全天候运行的 X-Force 指挥中心,以 及 4 个非 24/7 的 SOC,分布在美国的乔治亚州和科罗拉多州,欧洲 的波兰和比利时,印度班加罗尔、哥斯达黎加爱雷迪雅、巴西霍托兰 达、以及日本东京等地。这些 SOC 能够向客户提供多种语言的支持, 例如英语、西班牙语、葡萄牙语和日语,向分布在全球 133 个国家和 地区的客户提供本土化语言支持。根据 IBM 与许多客户的协议,SOC 会将客户在运营中遇到的安全事件共享到 X-Force 平台,这形成了 IBM 安全大数据的来源,同时再通过 IBM 的 9 大安全运营中心共 1400 多名网络安全专家,每天对 200 亿以上的安全事件进行梳理。IBM 遍 步全球的 9 个 SOC,12 个安全研究中心及 14 个安全开发实验室构建 了全球顶尖的网络安全服务交付平台和情报网络。以 IBM 位于波兰弗罗茨瓦夫 X-Force 中心为例。IBM 的波兰弗罗茨瓦 夫中心在 2017 年 6 月正式启动,雇用了超过 160 名网络安全专家, 与亚特兰大和哥斯达黎加的 SOC 并列为 IBM 的前三大的 X-Force 中 心。弗罗茨瓦夫中心完全遵从欧盟的相关法规交付安全服务,客户数 据驻留不会超出欧盟所要求的范围,主要任务是支持客户应对网络安 全事件,以应对 GDPR 法规并提供专业服务,并充当 IBM 全球网络 中心的枢纽。弗罗茨瓦夫的中心与其他八个 IBM X-Force 指挥中心通 过全球网络相连,每个月平均处理一万亿次网络事件,覆盖来自 133 个国家/地区的客户,构建了 IBM 的全球网络安全情报网络和交付平 台。除了情报及服务交付之外,IBM 的 X-Force 中心还承担了安全培 训、安全研究等相关的职能。IBM 的安全服务业务基于 IBM 的“安全大脑”QRadar SIEM 平台, 能够为用户提供全生命周期的安全管理服务。无论客户是需要共享多 租户服务,本地服务,还是混合服务,都可以通过 QRadar 对整个客 户群进行统一管理。除了 IBM 自己的 QRadar 平台服务之外,IBM 还 能够支持多种其他 SIEM 平台,包括 Splunk 和 ArcSight 的 SIEM 平台。 IBM 主要 MSS 业务还包括漏洞评估和管理服务,事件响应和情报服 务(IRIS),以及综合威胁管理服务(XFTM),而且 IBM 的认知计算系统 Watson 也会服务于网络安全业务,以增强 IBM 的 MSS 能力。此外, IBM 的 X-Force 的平台整合了強大的合作伙伴生态体系,包含了 Carbon Black、Crowdstrike、Cisco、Palo Alto Networks、Fortinet、 Checkpoint 等顶级安全厂商,为用户提供全生命周期的安全服务。4 安全即服务(SECaaS)4.1 什么是 SECaaS随着企业的 IT基础架构及安全架构逐渐向云上迁移,安全即服务 (SECaaS,Security as a Service)正在成为全球网络安全行业近年来 最重要的产业趋势,引领了行业商业模式的变革。在 SECaaS 模式下,安全能力集中托管在云上,基于多租户架构,以 云服务的方式向用户动态分配安全资源。相比本地部署的安全架构, SECaaS 在节约成本、弹性部署、释放资源和提升能力等多个方面具 备明显的优势。1)节约成本:SECaaS 无需内部硬件或庞大预算即可集成安全服务, 仅在需要时才支付所需的费用,而且基于云的安全产品和服务还可以 避免用户对昂贵的安全专家的需求;2)弹性部署:SECaaS 的另一大优势就是能够大幅减少产品部署的时 间和成本,用户可以按需购买所需的安全资源,且能够动态扩展到平 台所提供的其他安全功能模块;3)释放资源:SECaaS 简化了企业内部 IT 与安全团队之间的工作, 将安全解决方案的部署、配置、维护、更新和管理纳入到云安全厂商 的业务范畴,让内部团队可以专注于更具战略意义的业务;4)提升能力:SECaaS 厂商能够将其所覆盖的每台服务器、PC 及其 他设备纳入自身的情报网络,在云端安全实时动态更新病毒库和特征 库,向用户提供更强大的威胁情报和安全专家服务。全球范围来看,SECaaS 已经度过了萌芽期,目前正处于快速成长期。 根据 IDC 的数据,2019 年全球 SECaaS 的市场规模已经达到了 93 亿 美金,同比增长 18%,增速明显高于全球网络安全行业的平均水平。从各个细分赛道的规模来看,AIRO(分析、情报、响应、编排,主要 包含 SIEM 和威胁情报等产品)是目前 SECaaS 领域最大的细分市场, 规模达到 27 亿美金,一定程度上得益于 SIEM 及威胁情报相关服务天 然适合于通过云的方式进行交付,其次为身份与访问管理(IAM)及 终端安全市场(Endpoint Security),规模分别为 21 亿及 18 亿美金。 从成长性来看,终端安全 SaaS 的增速排名第一,是各个细分赛道上 云速度最快的一个,其次为 Web 安全及 AIRO。与此同时,网络边界 安全(Network Security)作为网络安全行业规模最大的细分赛道,目 前 SECaaS 的应用要滞后于终端安全和身份安全市场。虽然安全 Web 网关及 WAF 的云化程度已经较高,但是网络边界安全市场最大的赛 道防火墙,受限于大流量高并发场景及内部隔离等场景对本地部署的 刚性需求,其云化的难度要显著高于其他的赛道。SECaaS 与托管安全服务(MSS)及云安全(Cloud Security)存在 非常显著的区别:1)SECaaS 与 MSS 的区别在于:MSS 更多是针对企业本地部署的安 全工具,比如针对防火墙、入侵防御系统、SIEM 等提供安全监控、 安全管理等服务,在某些情况下,托管安全服务提供商(MSSP)可 能成为 SECaaS 厂商的下游客户,即 MSSP 可以将 SECaaS 作为整体 解决方案的一部分提供给最终企业客户。而在 SECaaS 模式下,安全 资源和数据都是集中托管在云上的;2)SECaaS 与云安全的区别在于:云安全指针对云上 IT 资源进行保 护的安全解决方案,云上资源包括了公有云、私有云、混合云及 SaaS应用,而云安全解决方案可以部署在本地,也可以通过 SECaaS 的方 式进行交付,而 SECaaS 则必须基于云和订阅的方式进行交付,可用 于保护云上 IT 资源,也可用于保护本地的 IT 系统。4.2 SECaaS 的竞争格局及发展趋势SECaaS 正在驱动全球网络安全行业竞争格局的变化,以 Okta、 Crowdstrike、Zscaler 为代表的新兴 SECaaS 厂商正持续替代老牌安 全厂商的市场份额,并且分别成了 IAM、终端安全、网络边界安全 三个主要赛道上的主流玩家。Okta、Crowdstrike、Zscaler 在 IAM、终 端安全、网络边界安全市场的份额均在迅速提升,特别是 Crowdstrike 近三年的复合增速达到 100%以上,是网络安全行业历史上增速最快 的厂商之一。在快速成长的同时,三家公司目前分别进入了 Gartner 的 AM(访问管理)、EPP(端点保护平台)、SWG(Web 安全网关) 魔力象限的“领导者”的象限,且基本上处于魔力象限的右上角位置, 这也预示着它们在主流的安全市场也已经成为了行业的领导者。Okta 是身份与访问管理(IAM)领域的云原生安全 SaaS 厂商,公司 市值为 368 亿美金(2021 年 2 月 18 日),是全球市值第三大的独立安 全公司。Okta 于 2009 年创立于美国旧金山,两位创始人均来自于全 球 SaaS 鼻祖 Salesforce。从创立初始,Okta 便围绕企业在上云过程中, 传统的身份与访问管理逐渐失效这一问题,进而打造了身份云—— Okta Identity Cloud,来解决混合环境下的企业的身份与访问管理问 题。在 2014 年,Gartner 首次发布了身份与访问管理即服务(IDaaS) 魔力象限,Okta 作为一家成立仅 5 年的新兴安全厂商,即进入了 IDaaS 领导者(leaders)象限。随后 Okta 在 2017 年首次进入了 Gartner 访问 管理(AM)魔力象限,且在 2017-2019 连续三年保持在“领导者 (leaders)”位置,且从前瞻性以及执行力两大维度来看,Okta 优势 还在不断扩大。2020 财年 Okta 收入达到 5.9 亿美金,同比增长 47%。Okta 的身份云实际上针对的是随着企业 SaaS 应用不断增加,而传统 的 IAM工具难以有效应对新型 IT环境下的身份与访问管理所产生的问题。Okta 最核心的模块是单点登录系统(SSO,Single Sign On), 能够让用户通过 Okta 的 Web 门户仅进行一次身份认证,即可获得系 统中其他云上 SaaS 应用及本地应用程序的访问权限,这一方面解决 了过去企业员工需要创建多个密码,来访问不同的应用,进而带来的 账号密码管理相关的安全风险;另一方面企业安全管理人员也能够通 过 Okta 的身份云平台对所有内部和外部的应用及访问人员统一进行 身份与访问管理。Okta 的身份云将数千个 SaaS 应用预集成在云端, IT 管理员仅需做简单的设置即可完成部署,而不必针对每个应用程序 的 API 及协议再进行定制化开发。因此,Okta 提供给用户的实际上是 已经将所有技术细节封装好的身份云服务,能够有效降低企业对于身 份与访问管理相关的 IT 资源投入。CrowdStrike 是全球知名的终端安全 SaaS 厂商。在成为全球市值最 大的独立安全公司(528 亿美金,2021 年 2 月 18 日)的同时, CrowdStrike 也是美股增长最强劲(FY2017-2020 复合增速 100%以 上)和估值最高(PS-FY2020 为 110 倍)的网络安全公司。CrowdStrike 凭借威胁情报和 EDR(端点检测与响应)产品起家,EDR 作为新兴 的端点安全工具,是传统终端防病毒产品的有效补充,能够有效监视 终端的异常行为,捕获可疑数据进行分析、取证、调查及修复。 CrowdStrike 在通过 EDR 实现快速发展的同时,凭借云原生的端点安 全平台,以及轻量级的端点安全方案,近年来不断替代老牌终端安全 厂商迈克菲、赛门铁克的市场份额。目前 CrowdStrike 已经成为了终 端安全行业的领导厂商,在 2019 年进入了 Gartner 魔力象限的领导者 象限(Leaders),并且产品线正在从端点安全向身份安全、CWPP 等 领域不断横向拓展。网络边界安全市场最具代表性的安全 SaaS 厂商是 Zscaler,Zscaler 基于直接到云(direct-to-cloud)的架构,构建了位于流量出发地和 目的地之间的中间层,正在逐渐颠覆本地部署的边界安全架构。早期 的企业网络架构以本地数据中心为访问的中心,随着企业对于云上应 用和 IT 资源访问的不断增加,企业的网络环境也正在发生巨大变化: 1)相比企业内网,员工更依赖开放的 Internet 来完成工作;2)相比 本地应用,企业更多的使用 Office365、Salesforce、Workday 等 SaaS 应用;3)相比本地数据中心,企业的工作负载和应用程序更多的托 管在 AWS、Azure 等 IaaS 平台之上,而本地数据中心已经不再是用 户访问的中心。与此同时,企业员工对于移动办公和远程办公的需求 激增,办公地点不再局限于公司,家庭、机场、咖啡厅都成为了潜在 的办公场景,而在这类混合环境下传统的网络边界安全防护机制正在 逐渐失效。Zscaler 直接到云的架构(Direct-to-cloud)不仅改变了安全架构,也 改变了企业的内部网络架构和对外部应用的访问方式。在部署了 Zscaler 的云之后,企业分支机构流量无需再流入总部统一执行安全策 略,因此也无需依赖特定网络,包括 MPLS 专线租用以及 VPN 设备。 通过 Zscaler 直接到云的架构,用户可以通过 Internet 连接到最近的 Zscaler 数据中心,以最短的路径到达云上应用程序或企业内部应用, 实现了用户体验的大幅提升,并降低所需相关硬件设施及专线租用的 投入。在 Zscaler 的方案部署完成后,为 1 个有 100 名员工的企业和 100 个均仅有 1 名员工的企业提供服务,在机制上完全无差异的,是 真正的动态、弹性和多租户的云原生解决方案。除了云原生的安全厂商之外,Palo Alto Networks、Fortinet 传统安全 厂商也正在积极转云,并取得到了明显的成效。以 Palo Alto Networks (PANW)为例,PANW 作为下一代防火墙的缔造者和行业龙头,目 前正从过去的产品销售的模式向订阅服务和云服务全面转型,目前订 阅及服务收入占比已经接近 70%。PANW 在 2019 年将自身的产品线 重新划分成了三大方向,分别为 Strata(企业安全), Prisma(云安全) 和 Cortex(未来安全),其中 Prisma(云安全)和 Cortex(未来安全) 被 PANW 定义为 Next-Gen(下一代)的业务线。如果将 PANW 的 Next-Gen 业务作一家独立的公司,那么它的体量和成长性完全可以与 Okta、CrowdStrike 和 Zscaler 三家 SECaaS 厂商媲美。PANW 也对 Next-Gen 业务设定了很高的增长目标,公司预计,到 2022 财年,PANW 的 Next-Gen 业务线的 Billings(考虑递延收入的口径)将达到 17.5 亿 美元,占公司 Billings 的 30%。这意味着未来两年 Next-Gen 业务线的 平均增长率将达到 45%以上。4.3 Crowdstrike:下一代端点安全平台CrowdStrike 作为全球知名的下一代端点安全厂商,其产品形态和交 付模式跟赛门铁克、Macfee 等传统终端安全厂商有非常显著的差异。CrowdStrike 的端点安全方案由本地部署的轻量级代理与云端的 Falcon 安全平台两部分构成,CrowdStrike 本地代理大小仅为 10MB 左右(赛门铁克在本地部署的终端安全方案约 700MB,McAfee 约 1GB),并且集成了安全检测功能(在断网情况仍能执行基础安全功能) 以及数据过滤器(回传有效数据以减少带宽资源占用)两大模块,通 过将端点数据回传到云端后执行安全策略,能够有效减少本地 IT 资 源的占用。相较于传统的端点安全方案,CrowdStrike 轻量级的端点安 全方案具备三个方面的优势:1)和其他 SaaS 产品类似,在敏捷性、易用性、可扩展性、定价灵活 性等方面要明显优于本地部署的安全产品,特别是本地部署轻量级代 理具备更强的伸缩性,能够显著缩短交付和部署的周期;2)基于云原生架构能够实现安全功能的快速迭代,特别在网络安全 这类技术变化非常快速的行业,安全能力的动态迭代是安全厂商真正 的竞争壁垒;3)云上的威胁情报网络具备很强的网络效应,只要在单个端点检测 到了某个未知威胁,云端的威胁库将实时更新,进而 CrowdStrike所覆盖的所有用户的所有端点能够实时提升应对未知威胁的能力。目前CrowdStrike的主要竞争对手包括赛门铁克等也正逐渐将传统的 基于本地部署的安全产品向云端迁移,但相比 CrowdStrike 云原生的 方案,在功能模块的耦合性还有可扩展性等方面存在明显差距。 轻量级代理展现出了强大的快速部署能力,CrowdStrike 仅需要数周 就能够完成超过 10 万级终端的大型企业的部署,并且能大幅降低企 业后续管理和运维的成本。CrowdStrike 的 Falcon 平台目前已经为 AWS、汇丰银行、凯越酒店集团、ADP 有限公司、口袋妖怪国际等全 球多家大型跨国集团提供了终端安全解决方案。CrowdStrike 轻量级的 代理能够快速部署及实施,在服务这类超大型客户时,能够在短时间 内实现对十万级终端的快速覆盖。比如公司在数天内就部署了凯越酒 店的超过 4 万个终端,12 周内部署完成了汇丰银行的超过 32 万个终 端,三个月时间在 ADP 公司 8.5 万台服务器上完成实施,且在快速部署的同时对客户现有的业务流程不造成太大影响。CrowdStrike 的订阅用户数和销售收入保持高速增长,而且通过“低 接触式”销售,能够加速对新用户的覆盖。公司早期客户群体主要以 大中型企业为主,包括 40%以上的全球财富 100 强、前 20 家银行中 的 9 家均是公司客户。近年公司通过免费试用、网络营销等低接触式 销售加大了中小型公司的拓展力度。公司于 2017 年 12 月开始采用试 用付费模式,为潜在客户提供 15 天免费试用 Falcon Prevent,2018 年 5 月,公司在 AWS 上提供 Falcon Prevent 的试用和购买。截至 2019 年 1 月 31 日,公司约三分之二的订阅客户是员工数少于 1000 人的企 业。2020 年在疫情的驱动下,公司的订阅用户数和营业收入均实现了 快速增长,截止 2021 年第三财季,公司的订阅用户数达到了 8416 个, 同比增长了 85%。CrowdStrike 的 Falcon 平台具备很强的可拓展性,用户仅需在本地部 署一个代理,在订阅多个安全功能模块时无需额外的部署和实施的成 本,因此 CrowdStrike 能够针对老客户不断增加终端数量和额外功能 模块的交叉销售。大部分客户在刚接触到 CrowdStrike 的产品时,往 往从 EDR 或者反病毒等单一安全模块的采购开始,在一段时间后即 转化为公司的“重度用户”,开始订阅威胁情报、威胁狩猎等其他安全模块。在 FY18Q1 仅有 9%的用户订阅了 4 个及以上的云模块,而 到了 FY21Q3,这一占比提升到了 61%,而且公司的净留存率持续保 持在 120%以上。CrowdStrike 的威胁情报网络具备强大的网络效应。CrowdStrike 部 署在每个端点上的轻量级代理都是数据搜集器,只要在单点检测到未 知威胁,云端的威胁库会实时更新,进而 CrowdStrike 所覆盖的所有 用户的所有端点能够实时提升应对未知威胁的能力。而且覆盖的终端 数量越多,所汇聚的威胁情报数据量越丰富,其终端用户所具备的安 全防护能力也就越强大。公司目前每周通过分布在全球数百万的端点 的数据搜集,处理、关联和分析超 4 万亿的安全事件。同时公司还会 建立安全威胁和事件的索引,作为云端能力的一部分。本地轻量级代 理通过机器学习和 AI 等算法收集和分析未经过滤的数据,对数据进 行智能过滤以确保数据的高保真度,即只将威胁检测、预防和调查所 需的数据传输云上,将端点的 IT 资源消耗降到最低,并显著降低网 络带宽的占用。此外 CrowdStrike 的威胁情报服务平台 Falcon X 还汇集了威胁情报 收集、分析、搜索、输出及溯源的完整产品线。Falcon X 包括:1) 端点情报搜集:在 Falcon 平台发现并隔离的所有文件都将由 Falcon X 自动调查;2)恶意程序分析:所有针对可疑文件的分析都将在 Falcon 沙箱中完成;3)恶意软件搜索:自动发现恶意程序相关联的威胁及 运动轨迹,以防御在未来发生类似的攻击;4)定制威胁情报: Falcon X 与其他安全工具共享,以保护无法安装 Falcon 端点保护的系统的用 户;5)威胁情报溯源及防御:了解威胁的幕后发起者,以及背后的 商业背景和攻击方式,部署先发制人的安全策略。威胁情报显著增强 了 Falcon 系列产品在端点的安全能力。虽然公司的终端安全产品在离 线状态下也能够使用,且每个端点都具备基础的安全功能。但在接入 到云端的威胁情报库后,根据 Gartner 等第三方的测评结果,其安全 检测效果得到了大幅提升,凸显出公司威胁情报网络和安全大数据的 有效性。基于云原生架构,CrowdStrike 能够实现安全功能的快速迭代,Falcon 平台功能模块的不断增加带来了公司业务边界的持续扩张。CrowdStrike 在 2013 年前后的产品线仅有威胁情报和 EDR,在 2017 年前后,公司开始基于单一的 EDR 产品向多 SKU 多产品模块的体系 发展,到 2019 年底已经推出了 IT 资产管理、漏洞管理、下一代防病 毒等十个彼此高度协同的云模块。目前 Crowdstrike 的 Falcon 平台上 已经包含了 17 个模块,跨越 IT 运营,端点安全,托管安全服务,威 胁情报和身份安全(通过收购 Preempt Security)等领域,远远超出了 单纯的端点安全的范畴,TAM 已经达到了 324 亿美金(端点安全市场 TAM 为 84 亿美金)。详见报告原文。(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)精选报告来源:【未来智库官网】。