下面是小编为大家整理的计算机行业:教育和医疗行业已经成为网安公司必争之地(精选文档),供大家参考。
目
录 1. 从渗透率角度看教育和医疗行业的重要性
......................................... 3 1.1. 渗透率决定了行业增速
3 1.2. 教育、医疗行业的网安需求未来增速会很高
.............................. 3 1.3. 教育、医疗行业的网安需求规模超过 30 亿
................................ 4 2. 头部网安公司纷纷布局教育、医疗行业
............................................. 6 2.1. 教育行业一直是深信服的关注重点
6 2.2. 安恒信息为教育部提供安全监测预警服务
.................................. 6 2.3. 绿盟科技正在厉兵秣马向教育和医疗行业进攻
.......................... 7 3. 投资建议
................................................................................................ 9 4. 风险提示
................................................................................................ 9
1. 从渗透率角度看教育和医疗行业的重要性 1.1. 渗透率决定了行业增速 我们的研究框架:收入 = 市场空间×渗透率×市占 率。研究一个公司的 收入,需要研究三个因素——市场空间、渗透率和市占率(竞争格局)。但股价并不是与收入正相关,而是与收入增速正相关,所以我们要研究的其实是收入的一阶导。研究一个行业的规模,只需要研究两个因素— —市场空间和渗透率。
图 1:渗透率决定了成长速度 数据来源:南方基金
渗透率的复杂性表现在,一个大行业的内部往往包含了多个小行业,每个行业因为政策以及
I T
建设状态不同,渗透率也不一样。对于上市公司领导人而言,需要随时随地去感知市场变化,不断布局渗透率快速提升的细分行业,才能够保证公司的收入持续高增长。根据我们对网安行业持续的跟踪和产业调研,我们认为传统政府、特殊行业、金融、运营商等行业的增速正在逐渐放缓,只能依靠等保 2.0 这样的新政策和态势 感知这样的新产品带来阶段性增量,内在的本质原因就是行业渗透率已经到了天花板,经过二十年的建设,网安基本已经覆盖到了传统重点行业的每个角落,未来教育、医疗、交通这样的行业,因为渗透率低,还有巨大的增长空间。
1.2. 教育、医疗行业的网安需求未来增速会很高 政府、特殊行业、金融、运营商、能源行业过去是网安下游需求主力。
被动需求的行业特点直接决定了网络安全行业主要的客户来自政府、特殊行业和金融、运营商等大型国企。因为这些客户本身掌握大量涉及国家安全的数据,监管要求严格,并且国家会给予经费支持,有能力进行大量安全投入。从 IDC 的统计数据来看,政府、电信、金融需求占比靠前,符合我们的判断,这些都是受到强监管的部门,并且经费充足。
100 90 85 70 40 25 10 5 5 图 2:政府、电信、金融安全需求占比靠前 各行业信息安全需求占比
政府 电信 金融 能源交通物流
教育 家庭 其他
数据来源:
IDC ,国泰君安证券研究
网络安全在中国已发展二十年,传统下游行业渗透率已高,增速放缓。我们如何去判断一个行业的渗透率,在计算机这种以 To B 为主的行业, 没有高频数据的支持,只能通过产业调研的方式去做定性的判断,根据 我们的观察,头部网络安全公司来自传统行业的收入增速已经到了瓶颈,而来自教育、医疗、交通等行业的收入增速非常高,将成为未来增长的 重要助力。尤其是疫情过后,我们预计医疗卫生行业的投资会进入快速 爆发期,网安设备也将在其中占据一定比例。根据我们对某网络安全公 司的产业调研,2018 年教育、企业、医疗等行业接近翻倍增长,而政府、 金融、运营商、能源行业收入增速均较低,下图中的数据并非具体数据, 而是定性调研数据,已做四舍五入处理,用来说明行业趋势。
图 3:某网安公司收入结构中教育、企业、医疗增速最高
120%
100%
80% 各行业增长率图示
60%
40%
20%
0%
教育 企业 医疗 交通 媒体 金融 政府 运营商 能源
数据来源:产业调研数据,国泰君安证券研究
1.3. 教育、医疗行业的网安需求规模超过 30
亿 高等院校信息系统全部要做等保,有则改进,无则新建。高校信息系统安全建设大多是分期,还有一部分是安全事件驱动、合规驱动,比如有些学校专升本,做智慧校园。对于已做等保建设的系统可以做差距评估, 有测评、整改机会,因为原先等级保护 1.0 的时候,他可能已经买一些 安全设备或者买了一些安全设备还没有用好,但到等级保护 2.0 的时候, 就会有一些整改的机会,因为 2.0 跟 1.0 之间还有 10 分的打分差距, 17 23
5 19 18 百分比
然后打分标准更严苛了,所以就会导致有一些整改的机会。对于新建系统就是做整个方案的实施,整个教育体系有很多级,有这么多的业务系统,它的等保如果还没合规,那都是网安厂商的业务机会。此外,高等院校的等保建设大多是分期建设的,一部分是以资金决定的,另外一部分是安全事件驱动、合规驱动,比如有些学校他这一年可能是专科的,但第二年可能去申请变成本科了,变成一类院校或者二类院校以后,业务系统的要求就跟原先三类院校不一样了。还有一些智慧校园的建设,也需要做等保,整个学校的等保建设其实竞争非常激烈。
疫情使得对医疗卫生行业的投资加大,网络安全设备是必需配置。我们认为,疫情将对医疗 IT 行业带来增量,进而产生网安设备的需求。当下,整个公共卫生应急体系不够完善,政府未来将推动医联体和区域卫生平台的建设,推进远程医疗专网和医疗远程医疗中心的建设,这一切都需要网络安全设备的保障,因为患者的数据是绝对隐私。因此医疗行 业也将成为未来两年时间网安公司应当重点关注的行业。
大致测算,教育和医疗行业的网安潜在需求超过 30
亿元。为保守起见, 此处我们仅仅对高等院校和三甲、二甲医院进行测算。根据教育部 2019 年全国高等学校名单,截至 2019 年 6 月 15 日,全国高等学校共计 2956 所,按照单个学校 50 万元安全投入计算,教育行业网安市场潜在规模 14.78 亿元。卫健委官方数据库公布,截止 2018 年 9 月 30 日,全国三甲医院共计 705 家,二甲医院 1888 家,按照单个三甲医院 100 万元安全投入,二甲医院 50 万元安全投入计算,医疗行业网安市场潜在规模 16.49 亿元。中国医院协会信息专业委员会(CHIMA)在 2018 年发布了 《2017-2018 年度中国医院信息化状况调查报告》,其中对医院实施等级 保护情况做了专门章节介绍,在 484 家样本医院中,仅有 36.16%的医 院通过了等保测评,因此医疗行业网安渗透率并不如政府等传统行业高。
图 4:医院网络安全总体框架分为三个层次
数据来源:产业调研数据,国泰君安证券研究
2. 头部网安公司纷纷布局教育、医疗行业 2.1. 教育行业一直是深信服的关注重点 在深信服渠道体系中,教育行业一直是重头戏。从深信服的招股书中, 我们可以看到,在其渠道体系中,教育行业一直都是独树一帜,甚至可以跟政府、金融、运营商、能源行业比肩。为什么深信服如此重视教育行业,我们认为有几个方面原因:第一是高等院校属于中小客户中价值量较高的客户,客户数量多,总体市场空间还不错;第二是教育行业相对不如政府、金融、运营商等单位强势,产品方案基本上属于标品,项目利润率高,回款周期快,渠道合作伙伴也喜欢;第三是教育行业终端数量多、难维护,深信服可以顺便推自己的桌面云,以及超融合产品,增加了单个客户价值量。
图 5:教育行业在深信服渠道体系内一直较为重要
数据来源:深信服招股书
以山西医科大学为例,深信服为其提供网站安全监测服务。客户痛点是:子域名、板块非常多,管理人员也比较多,业务变更没有办法进行风险评估,容易出现新的风险点,或者资产异动情况;网站暴露面非常多,脆弱面随时都会出现,风险不可控;互联网中针对网站的攻击趋势(互联网安全态势)无法掌握。深信服通过云平台解决了客户的痛点,通过深信服安全云平台用户可以实时掌握网站业务自身安全风险、网站暴露面的脆弱性情况,真正帮助学院实现网站的动态安全风险可感知,有解决方案。
2.2. 安恒信息为教育部提供安全监测预警服务 安恒风暴中心为教育部提供了教育行业全网的安全态势感知服务。随着 教育行业信息系统的日渐增多,大量的教育网站承载了实时信息公开、新闻宣传、在线互动等业务,如报考系统、学籍查询、证书查询等重要系统,存储着大量的学生个人信息。但近年来,随着网络攻击事件的频发,教育行业的站点成为了黑客攻击的重灾区,近几年某漏洞响应平台爆出的千所单位的漏洞,都可能直接造成信息泄露的风险。教育部作为教育行业的直接管辖单位,十分重视全国教育网站的安全,亟需掌握全国教育行业的安全状态,以及重点网站的漏洞与事件的发现、处置的能力。通过详细分析教育部的需求,安恒风暴中心为其提供了教育行业全网的安全态势感知服务,具体包括:部属司局重点网站安全监测及漏洞
预警、全国教育行业网站安全大普查、服务质量监测、安全分析报告输送、全国教育行业网站安全大普查。
图 6:安恒风暴中心为教育部提供教育全网的态势感知服务
资料来源:安恒信息官网
2.3. 绿盟科技正在厉兵秣马向教育和医疗行业进攻 绿盟科技过去的客户以金融、运营商、能源和政府为主要构成,正在积极布局教育和医疗行业。在教育行业,绿盟科技有几个推进重点,包括 小态势感知、网安学科建设(安全实验室+安全靶场)。绿盟针对医疗行业推出了五防方案,下面详细介绍。
以前很多教育行业客户买了产品没有实际应用,每天产生上千条日志,学校自己的运维人员无法处理这么多日志,所以才有了安全态势感知平台,集中收集日志进行分析。ESP-H 是绿盟科技专门针对教育推出的小态势感知解决方案。主要具备几个功能:1)对内处理漏洞:学校资产和资产漏洞的发现和管理。2)日志采集:采集日志是为了方便统一分析、集中存储,网络安全法要求存储 6 个月。一台日志审计一般要 10w+,给用户推小态势可以当日志用。3)发现威胁:发现内部哪些主机可能存在问题。4)态势感知:大屏展示现在的安全态势。
图 7:绿盟科技针对教育行业推出小态势感知解决方案
数据来源:绿盟科技,国泰君安证券研究
网安学科建设针对两种场景推三种解决方案。1)实验室场景:推网络 安全实验室解决方案、网络靶场解决方案。2)产学研场景:推校企合作解决方案。安全实验室解决方案(架构:实训+竞技+产品+课程)实训用于学习,竞技用于演练,利用绿盟的产品,平台课程可根据用户场景做开发。项目规模一般在 30 到 200 万,可根据资金预算分期、扩容,属于占坑型项目。
图 8:绿盟科技针对教育行业推出小态势感知解决方案
数据来源:绿盟科技
绿盟科技在医疗行业推出五防方案。如果医疗做过等保合规的话,其实针对区域边界网络架构或者说计算环境都有了相应的安全加固措施。在此基础上,需要对一些威胁进行监测,包括态势感知平台的建立,以及采集各个设备的日志,然后进行相关联的分析,包括危险事件关联分析。
在平台基础上,绿盟又推出了相应的安全服务,因为医院的 IT 运维人员没有办法支撑它的安全工作状况,他们没有那么多的精力,而且还需要去处理其他的事情。因此就需要第三方服务人员去帮助他们更好的运维设备,更好的进行一些异常行为分析,去做一些引导,然后来共同提高医院的安全防护,提升系统的抗打击能力。
图 9:绿盟科技针对医疗行业推出五防方案
数据来源:绿盟科技
3. 投资建议 教育和医疗行业将是未来几年增速最快的网安下游行业,相关公司将迎来收获的季节。我们认为,未来几年时间教育和医疗行业将有超过 30亿市场空间,深信服、安恒信息、绿盟科技等公司已经积极布局,将获得明显收入增量。推荐标的:深信服、安恒信息、绿盟科技。
表 1:推荐标的盈利预测 股票名称 股票代码
股价 (20200316)
EPS(元/股)
PE(倍)
评级 2019E 2020E 2021E 2019E 2020E 2021E
绿盟科技 300369.SZ 20.79 0.31 0.42 0.57 67.06 49.50 36.47 增持
深信服 300454.SZ 165.39 1.74 2.27 3.06 95.05 72.86 54.05 增持
安恒信息 688023.SH 195.90 1.26 1.82 2.56 155.48 107.64 76.52 增持
数据来源:国泰君安证券研究
4. 风险提示 1 )
信息安全行业发展不及预期的风险 信息安全行业收入主要来自于政府和大型企业,安全投入并不产生效益,如果客户收缩安全投入,将导致行业景气度下降。
2 )
行业竞争加剧的风险 信息安全行业目前存在产品趋同,低价竞标的现象,行业竞争加剧将导致行业内公司盈利水平下降。