新資訊：中信證券：防護手段+策略均面臨變革 信息安全板塊迎來配置時機

中信證券研報認為，云化的滲透、遠程辦公的普及、IT技術堆棧的復雜化，使得傳統信息安全體系在面對復雜、隱蔽、高頻的惡意軟件攻擊愈加力不從心，安全防御體系亟待變革。在防護手段方面，我們看到數據驅動下的主動防御漸成主流，防御體系延展至云端負載；在防護策略方面，零信任和SASE的滲透顯著緩解了企業對于IT邊界拓展的擔憂。在行業變革期，我們看到新一代安全廠商持續獲得市場份額，且頭部廠商憑借其性能、品牌、客戶等優勢持續擴大領先優勢。立足當下，盡管宏觀環境帶來了一定壓力，行業的內在邏輯并未變化。中長期來看，安全在企業IT開支中的優先地位、以及防范手段&策略變革驅動的成長并未發生改變，當前較低的估值水平提供了較優的配置時機。

相關報道

前瞻丨信息安全：防護手段+策略均面臨變革，板塊迎來配置時機

(資料圖)

云化的滲透、遠程辦公的普及、IT技術堆棧的復雜化，使得傳統信息安全體系在面對復雜、隱蔽、高頻的惡意軟件攻擊愈加力不從心，安全防御體系亟待變革。在防護手段方面，我們看到數據驅動下的主動防御漸成主流，防御體系延展至云端負載；在防護策略方面，零信任和SASE的滲透顯著緩解了企業對于IT邊界拓展的擔憂。在行業變革期，我們看到新一代安全廠商持續獲得市場份額，且頭部廠商憑借其性能、品牌、客戶等優勢持續擴大領先優勢。立足當下，盡管宏觀環境帶來了一定壓力，行業的內在邏輯并未變化。中長期來看，安全在企業IT開支中的優先地位、以及防范手段&策略變革驅動的成長并未發生改變，當前較低的估值水平提供了較優的配置時機。

▍安全重要性日益凸顯，底層技術面臨變革。

1)外部變化：在企業數字化、云化加速推進的大背景下，伴隨全球數據量以及IT技術堆棧的迅速增加，惡意軟件攻擊的頻次、隱蔽性日益上升，企業因惡意軟件入侵造成的經濟成本和社會成本也在快速增加，信息安全重要性愈加凸顯。

2)內部變化：根據IDC的調研數據，到2024年，歐美企業IT部署中44%將為公有云，較2020年的25%提升近80%。傳統的安全防御體系難以對云端負載執行有效的防御策略，云原生技術的滲透、多云戰略的普及更是增加了安全防御的難度。與此同時，隨著云計算和移動設備的快速普及，企業計算環境日益分散，網絡邊界日益模糊，傳統基于網絡位置的信任策略面臨挑戰。傳統安全防御體系亟待變革，新一代信息安全廠商應運而生。

▍防護手段：數據驅動下的主動防御漸成主流，防御體系延展至云端負載。

1)端點安全：隨著惡意威脅由原來的盲目、直接轉變為目標精確、持久隱秘，傳統端點安全產品機制被動、低效且臃腫的問題愈發突出。而下一代端點安全產品EDR(端點檢測與響應)通過輕量級的前端代理收集數據，在后端云平臺執行數據的集成和分析，實現基于“行為”的主動防控。IDC預計全球企業端點安全市場規模將在2026年增長至206億美元，2021-2026年CAGR為14.9%。

2)XDR:XDR(擴展檢測與響應)作為EDR的自然演進，能夠整合多源、孤立、海量的告警，并進行數據集成與綜合關聯分析，提供更加精準與有價值的告警。據IDC數據，2021年-2026年，全球云原生XDR市場規模預計將從1.7億美元快速增長到21.2億美元，對應CAGR為66.1%。

3)云安全：伴隨數字化、云化的持續滲透，多云/混合云/微服務架構顯著增加了IT堆棧的動態性及復雜度，傳統安全防護難以勝任，云安全因此迅速崛起。據IDC統計，2021年全球云工作負載安全市場規模為22億美元，預計到2026年將增長至51億美元，對應CAGR為18.5%。

▍防護策略：零信任與SASE迅速普及顯著緩解了企業對于IT邊界拓展的擔憂。

1)零信任：零信任網絡訪問(ZTNA)基于端點、網關、身份認證工具的集成，實現了基于身份而非網絡位置的新一代防護策略。根據Gartner預測，到2023年，將有60%的企業逐步淘汰遠程VPN訪問，轉向零信任網絡訪問。ZTNA核心組件為身份認證和訪問管理(IAM)和安全網關產品，分別負責驗證用戶身份與確保合法用戶僅在允許范圍內進行精細訪問。

2)SASE:SASE(安全訪問服務邊緣)強調將SDN(軟件定義網絡)能力和各類網絡安全能力融合至各個邊緣節點中，實現端點安全的集中化、一體化控制，這一方面將使得網絡安全廠商加速平臺化的整合，技術能力全面的頭部廠商有望強者恒強；另一方面也在持續推動網絡安全產品軟件化、云化的進程。

▍市場格局：新一代安全廠商快速獲得份額，頭部效應明顯。

伴隨著防范手段和防范策略的全面變革，行業格局將迎來重塑，順應行業趨勢的新一代廠商有望快速獲得份額。頭部廠商將通過內部研發和外延并購等手段實現功能擴充與平臺化的延展，并依賴集成交付的產品組合及客戶、品牌、數據積累層面的領先優勢持續擴大市場份額。2021年，在端點安全領域，我們看到微軟、Crowdstrike、SentinelOne等具有新一代端點安全方案的廠商在快速獲得份額，而Trend Micro、博通(收購賽門鐵克)、Trellix等傳統端點安全廠商則在逐步失去份額；在IAM市場，微軟、Okta等現代身份認證廠商實現了份額的顯著增長，而博通(收購CA)、Oracle等傳統方案的份額則持續下降。

▍估值&業績：板塊估值顯著回調，配置價值顯現。

估值方面，目前美股安全板塊EV/S NTM為5.8x，顯著低于2015年至今8x左右的平均估值水平；如果將增速納入考量，目前美股安全板塊EV/S/G NTM為0.26x，距離2015年至今0.4x左右的平均估值水平亦差異顯著。此外，結合財務/戰略收購領域對標的的估值水平，目前板塊整體估值亦處于歷史低位。考慮到企業安全開支的剛性以及板塊中長期的高確定性趨勢，我們認為估值進一步向下的空間有限，而向上的彈性則較為明顯。

業績方面，22Q3財報披露完成后，板塊CY 2023平均收入增速一致預期出現了明顯下調，絕大多數個股也在進行業績預期的持續修正。從近期安全板塊的整體增長情況來看，疫情后加速增長的情況已經過去，而宏觀環境對下游需求的壓制亦逐漸體現。我們判斷，2023H1，宏觀環境仍將對板塊業績造成持續的壓力；而進入下半年，伴隨經濟環境的逐步復蘇以及基數壓力的明顯減弱，板塊增速有望實現反彈。

從中長期的角度，安全在企業IT開支中的優先地位、以及防范手段&策略變革驅動的成長并未發生改變，當下較低的估值水平提供了較優的配置時機。

▍風險因素：

原油價格上行導致歐美高通脹進一步失控風險；美債利率快速上行風險；針對科技巨頭的政策監管持續收緊風險；全球宏觀經濟復蘇不及預期風險；宏觀經濟波動導致歐美企業IT支出不及預期風險；全球云計算市場發展不及預期風險；云計算企業數據泄露、信息安全風險；行業競爭持續加劇風險等。

▍投資策略：

疫情后數字化、云化的加速推進，以及遠程辦公場景的迅速滲透，使得企業信息安全的重要性日益凸顯。而端點側、云側、威脅數據側的防范手段正在經歷重大變革，ZNTA、SASE等新一代防范策略亦在迅速滲透。市場空間不斷延展，競爭格局亦迎來新一輪洗牌。立足當下，盡管宏觀環境帶來了一定壓力，但內在邏輯并未變化。中長期來看，安全在企業IT開支中的優先地位、以及防范手段&策略變革驅動的成長并未發生改變，當下較低的估值水平提供了較優的配置時機。