基礎IT國產化發(fā)展趨勢分析

1、基礎IT國產化發(fā)展趨勢分析基礎IT國產大潮來臨，應用擁抱5G新時代目錄自主可控：國產放量在即，關注確定性和競爭結構網絡安全：合規(guī)新時代，行業(yè)景氣度持續(xù)提升金融IT：重點關注現金機具、數字貨幣、證券IT 醫(yī)療信息：政策接力，醫(yī)保IT迎來招標大年云計算：IaaS支出回升，SaaS進入業(yè)績兌現期智能制造：正式發(fā)布十家雙跨平臺，板塊加速發(fā)展可期 智能網聯汽車：5G加碼汽車智能化人工智能：應用落地加速123434421/43348/20191122 16:572019年初至今，計算機行業(yè)跑贏多數指數：年初至今（截止2019.11.13，后同），滬深300指數上漲29.7%，中小板指數上漲33.2%，創(chuàng)業(yè)

2、板指數上漲35.3%。計算機行業(yè)指數（申萬，后同）上漲42.3%，在所有申 萬一級行業(yè)中漲跌幅排名第5。整體估值略高于近十年中位數：目前計算機行業(yè)整體估值（TTM）為54.88倍，近十年整體估值的中位數為51.57倍。圖表1：申萬一級行業(yè)年初至今漲幅圖表2：計算機（申萬）行業(yè)整體估值行業(yè)跑贏大盤，板塊估值提升223434421/43348/20191122 16:57資料來源：Wind，東吳證券研究所公募基金超配計算機板塊：2019年Q3公募基金持有計算機板塊（申萬一級，下同）總市值為566億元；持 有計算機板塊市值占全部持股總市值的4.43%。截至2019Q3，計算機板塊總流通市值15060

3、.5億，在A股總 流通市值中占比3.78%,即公募基金超配計算機板塊0.64pct，較2019Q2（超配0.78%）和2019Q1（超配1.86%）略有下降?；鸪謧}集中度持續(xù)提高：2019Q3，公募基金重倉持倉合計市值的前五、前十、前二十占持有總市值的34.7%、54.7%、78.5%，較2019Q2（33.0%、50.9%、74.5%）有所提高。持股總市值前10的公司：恒生電子、廣聯達、浪潮信息、中國軟件、用友網絡、寶信軟件、啟明星辰、中 國長城、美亞柏科、衛(wèi)寧健康，新增浪潮信息、中國軟件、中國長城。圖表4：2019Q3基金持計算機板塊市值占比圖表5：公募基金持倉集中度（2019Q1 VS

4、 Q2 VS Q3）5665000200015001000圖表3：2019Q3基金持計算機板塊總市值（億元）25002011Q12011Q32012Q12012Q32013Q12013Q32014Q12014Q32015Q12015Q32016Q12016Q32017Q12017Q32018Q12018Q32019Q12019Q3公募略超配，持倉集中323434421/43348/20191122 16:57資料來源：Wind，東吳證券研究所結論自主可控放量在即，關注確定性和競爭結構：國產生態(tài)已經初步具備，明年黨政口國產有望率先放量。2019年以來自主可控板塊取得顯著超額收益，市場提 前反映預

5、期，尤其是操作系統和芯片領域，明年建議重點關注三個因素：競爭結構、議價能力、新領域。我們重點推薦議價能力被市場忽視的集成環(huán)節(jié)、投 入力度有望超預期的可信和安全領域、估值合理的關鍵產品環(huán)節(jié)。集成重點推薦太極股份，可信和安全領域關注啟明星辰、衛(wèi)士通、中孚信息、北信源、格 爾軟件；關鍵產品環(huán)節(jié)推薦競爭格局相對清晰的中間件、辦公軟件、數據庫，關注東方通、金山辦公、太極股份等。其它關注中國長城、中國軟件、誠邁科 技、萬興科技等。合規(guī)新需求和國產推動網安行業(yè)景氣度持續(xù)提升：等保2.0、密碼法相繼出臺，合規(guī)政策推動行業(yè)需求持續(xù)上行，態(tài)勢感知、云安全等新興安全以及工控物聯 網等新領域安全持續(xù)放量，板塊龍頭收入

6、逐季環(huán)比加速，明年網安國產化配套進入放量落地期，行業(yè)景氣度有望進一步提升，長期看網安行業(yè)市場規(guī)模將迎 來數量級的擴容，行業(yè)紅利持續(xù)釋放，綜合型龍頭公司有望享受行業(yè)集中度的提升。攻防領域關注啟明星辰、衛(wèi)士通、深信服、綠盟科技，以及新安全的代 表安恒信息；加密和可信認證領域關注衛(wèi)士通、中孚信息、格爾軟件、數字認證等；監(jiān)管類公司關注美亞柏科、中新賽克、太極股份等。醫(yī)療信息政策接力，醫(yī)保IT迎來招標大年：政策不斷加碼，醫(yī)療信息化發(fā)展方向和具體路徑逐漸清晰。衛(wèi)健委組織制定電子病歷系統應用水平分級評價管 理辦法（試行）和電子病歷系統應用水平分級評價標準（試行），要求到2020年三級醫(yī)院達到4級水平，二級醫(yī)

7、院達到3級水平，醫(yī)院IT明年仍然有望保 持高景氣度。2020年國家醫(yī)療保障局醫(yī)療保障信息平臺建設工程將建設全國統一醫(yī)療保障信息平臺，省市級平臺建設有望啟動，醫(yī)保IT將迎來兩年以上大年， 帶動相關公司業(yè)績釋放。明年首選醫(yī)保IT方向，標的久遠銀海；其次醫(yī)院IT，關注衛(wèi)寧健康，創(chuàng)業(yè)慧康、萬達信息等。金融IT重點關注現金機具、數字貨幣、證券IT：2017年7月央行發(fā)布人民幣現金機具鑒別能力技術規(guī)范，提升行業(yè)門檻，競爭格局將向龍頭集中。新標準 全面實行使得大多數銀行網點將重新采購符合要求的機具，清分機和點驗鈔機等機具將迎來新一輪的三年更換潮，市場空間規(guī)模達百億，關注古鰲科技、聚 龍股份等。央行數字貨幣呼

8、之欲出，關注銀行IT、加密和身份認證、網聯參股等三個環(huán)節(jié)，相關標的長亮科技、衛(wèi)士通、數字認證等。證券IT重點推薦恒生電 子，關注同花順、東方財富等。云計算巨頭支出回暖，SaaS進入業(yè)績兌現期：2019年歐美云計算巨頭資本支出已經回暖，中國云計算廠商資本支出預計2020年轉正。國內公有云市場繼續(xù)高 速增長，其中IaaS同比增速最快，集中度進一步提升，非互聯網企業(yè)上云成為行業(yè)增長關鍵，關注科創(chuàng)板擬上市企業(yè)優(yōu)刻得、IaaS上游的服務器廠商浪潮信息、 IDC的寶信軟件。2020年SaaS進入業(yè)績兌現期，基礎設施服務IaaS、PaaS的快速增長也在推動SaaS的發(fā)展，云計算首推用友網絡；關注廣聯達、石基

9、信息。智能網聯逐步實現規(guī)?；虡I(yè)應用：5G技術的發(fā)展助力智能駕駛進入新階段，車聯網有望成為物聯網最大的市場。國家已經出臺中長期規(guī)劃，到2020年汽車 駕駛輔助、部分自動駕駛和有條件自動駕駛系統新車裝配率超過50%，網聯式駕駛輔助系統裝配率達到10%，高級別自動駕駛功能的智能網聯汽車逐步實現規(guī) ?；虡I(yè)應用。隨著政策的不斷推進和商業(yè)巨頭爭先布局，2020年智能網聯汽車產業(yè)有望步入爆發(fā)期。關注中科創(chuàng)達、四維圖新、德賽西威等。人工智能、智能制造：人工智能連續(xù)第三年出現在政府工作報告中，從“加快”、“加強”到“深化”，產業(yè)正從發(fā)展初期往加速發(fā)展期過渡，計算機視覺 和語音已經應用到安防、金融、硬件、營銷

10、、駕駛、醫(yī)療等領域，商業(yè)化應用正加速落地，人工智能首推科大訊飛。智能制造關注東方國信、用友網絡等。風險提示：網絡安全、醫(yī)療信息、自主可控政策進展低于預期；經濟增長不及預期，下游信息化投入放緩；行業(yè)整合不及預期。423434421/43348/20191122 16:57自主可控：國產放量在即，關注確定性和競爭結構523434421/43348/20191122 16:57自主可控：加速增長自主可控板塊2019Q1加速增長態(tài)勢：選取自主可控板塊主要公司（太極股份、東方通、中國軟件等7家公 司），2019年Q3同比增長達到15.11%，相比2018年提速明顯。圖表6：主要自主可控公司收入和增速62

11、3434421/43348/201911數22 16:57 據來源：Wind，東吳證券研究所領域市場規(guī)模國產化率(主要廠商)替代空間國內主要產品及相關公司CPU(2013年)450億元1%446億元飛騰（中國長城）、龍芯（中科院）、鯤鵬、 海光（中科曙光）服務器(2017年)120億美元70%36億美元中國長城、中科曙光、浪潮信息、同方股份、 華東電腦、聯想、華為操作系統(2016年)959億元2%940億元中標軟件（中國軟件）、銀河麒麟（中國軟件）存儲(2016年)25億美元58%11億美元浪潮信息、中科曙光、華勝天成、同有科技辦公軟件（2018年）85.34億元42.75%48.86億元金

12、山辦公（WPS）、中標軟件、永中軟件南大通用、武漢達夢（中國軟件）、人大金倉（太極股份）、山東瀚高東方通、金蝶、中創(chuàng)數據庫(2016年)101億元3.6%97億元中間件(2016年)55億元20%44億元泛ERP(2016年)618億元70%185億元用友網絡、金蝶國際、浪潮軟件圖表7：細分市場國產化情況關鍵領域國產化率低：IT系統從底層到應用層包括芯片、服務器+PC、存儲、操作系統、辦公軟件、數據 庫、中間件、應用軟件等，國產化水平整體偏低。關鍵領域國產化率較低723434421/43348/20191122 16:57數據來源：Wind資訊，IDC，計世資訊，產業(yè)信息網，東吳證券研究所龍芯

13、真正實現底層自主可控，ARM陣營日漸壯大：目前國內代表性的國產處理器方案主要有飛騰、龍芯、 海思、申威、兆芯、宏芯以及智能手機/平板領域發(fā)展最好的海思、展訊、全志等，他們所用的架構涉及 X86、ARM、MIPS、Power及SPARC、Alpha等。龍芯買斷MIPS指令集授權，完全自主編寫CPU內核，從最 底層實現自主可控。 ARM由于商業(yè)模式以授權為主，并且性能具有諸多優(yōu)點，目前國產陣營中華為、飛騰 等均選擇ARM路線，新產品性能漸有追平X86之勢，但均只獲得ARM V8版指令集授權。海光、兆芯等則 沿用目前成熟的X86路線，存在較多專利授權的風險。黨政口龍芯有望成為PC端主流芯片，服務器端

14、飛騰和鯤鵬角逐：目前從性能角度鯤鵬和飛騰領先于龍芯， 而龍芯在安全性角度優(yōu)于鯤鵬和飛騰。因此，對安全要求較高的黨政領域，龍芯有望成為桌面CPU主流， 服務器端則主要由飛騰和鯤鵬主導。龍芯真正實現底層自主可控， ARM陣營日漸脫穎而出圖表8：主流國產CPU參數對比8品牌飛騰海思龍芯型號FT-2000/4鯤鵬920s3A3000/3B3000架構ARM v8ARM v8.2MIPS核心4核4/8核4核主頻2.63.0GHz2.6GHz1.35GHz-1.5GHz緩存4MB二級cache和4MB三級cache3級Cache的架構，對Cache大小以及延時進行了優(yōu)化設計64KB私有一級指令緩存，64K

15、B私有一級數 據緩存，256KB256KB，8M共享三級緩存安全機制支持內置安全機制集成加密芯片拓展接口千兆以太網RGMII接口，QSPI接Flash，SD卡，兼容2.0協議；HDAudio可接4個Codec支持6*SATA 2.0硬盤接口，支持2個M.2 SSD插槽，支持 2個板載網卡，支持GE網口/光口集成 1 個 LPC、2 個 UART、1 個 SPI、16路 GPIO 接口存儲器接口集成2個DDR4/3200存儲接口支持4個DDR4-2400 UDIMM插槽，最大容量64GB72位DDR2/3-1600*2，支持ECCPCIE接口PEU0 和 PEU1 兩路接口，每路 PEU 都支持

16、PCIe 3.0規(guī)范支持1個PCle3.0*16、1個PCle3.0*4和1個PCle3.0*1插槽2組HyperTransport接口;PCI接口最高支持 PCI/PCI-X 33MHz功耗10w最大100w30W工藝16nm7nm28nm封裝35mm*35mm FCBGA 封裝引腳個數 114440mm*40mm FCBGA應用桌面終端計算機，包括臺式機、一體機、筆記本電腦 和瘦客戶端等產品臺式機、筆記本筆記本、臺式機23434421/43348/20191122 16:57數據來源：集團官網，東吳證券研究所整理基于國產系統的生態(tài)建設正不斷加速：操作系統擁有強壯健康的生態(tài)系統才能可持續(xù)發(fā)展

17、，通過整理幾大 國產操作系統公司官網新聞動態(tài)，目前以中標麒麟、銀河麒麟、深度系統等為代表的國產操作系統廠商， 正加速與國產基礎軟硬件公司完成產品兼容性認證。國產操作系統公司持續(xù)多年深耕國產系統的研發(fā)，今 年操作系統和國內眾多軟硬件廠商正加快國產軟、硬件一體化的安全生態(tài)體系建設，我們認為從國家到企 業(yè)再到市場都在積極推動自主可控生態(tài)建設，預計明年國產替代有望全面鋪開。國產操作系統幾大玩家：新支點（依托中興，千人團隊，研發(fā)最強）、中標麒麟（背靠CEC市場能力強）、 銀河麒麟（背靠CEC、PK2.0封閉生態(tài)完善）、普華（背靠CETC，市場能力強）、萬里紅（承接中科紅旗， 市場能力較強），深度（各方面

18、居中）、中科方德（依托中科院軟件所，主要適配兆芯）。國產操作系統競爭格局9圖表9：國產操作系統盤點操作系統優(yōu)勢中標麒麟適配X86及龍芯、申威、飛騰等國產CPU，率先實現了對X86及國產CPU平臺的支持。目前在公開的 國產操作系統領域市場占有率穩(wěn)居第一。銀河麒麟軟硬件兼容性最好，人機交互界面友好易用，具有高安全、高可靠、高可用、跨平臺、中文化等特 點。深度Linux集成和配置較優(yōu)秀的開源產品，基于HTML5開發(fā)了一系列面向日常使用的應用軟件，易用美觀，Windows替代性較好。新支點擁有千人研發(fā)團隊，研發(fā)實力最強。支持國產芯片（龍芯、兆芯、ARM）及軟硬件，開源，安全、 可靠可控、好用。中興內部

19、使用和已被眾多企業(yè)、政府及教育機構采用，收入規(guī)模最大，此前較少 被市場關注。萬里紅繼承中科紅旗，基于國產生態(tài)，尤其深入優(yōu)化支持龍芯，整機及應用性能關鍵技術指標全面領先， 市場和整合能力較強。普華依托中國電科，擁有桌面、服務器、云等場景操作系統，支持X86、龍芯、申威、兆芯、OpenPower 等架構圖表10：目前大部分應用軟件完成國產化適配23434421/43348/20191122 16:57數據來源：各公司官網，東吳證券研究所國產系統具備初步生態(tài)，形成四大陣營角逐格局：目前國產系統已經具備初步的生態(tài)，四大相對擁有較完 整產業(yè)鏈的陣營CETC、CEC、華為和中科院，逐步勝出。CEC日漸完成

20、封閉體系閉環(huán)，其它三大集團走向開放合作：在實現自主可控的道路上，CEC集團已經有能 力完成全套IT設施和生態(tài)的構建，能夠提供從芯片到整機到網絡設備到操作系統和系統集成全套的產品和 服務，基礎領域生態(tài)閉環(huán)日漸完成。其它三大陣營在某些關鍵領域均有欠缺，CETC缺少底層通用芯片， 中科院龍芯系統缺少數據庫、網安、集成（生態(tài)打造方）、服務器等，華為在網安、涉密集成、桌面PC并 不完善。三大陣營在缺失的關鍵環(huán)節(jié)基本形成相互補充關系，一定程度上形成合作大于競爭的互補生態(tài)。圖表11：主要公司國產化平臺搭建布局情況CEC集團CETC集團中科院華為芯片飛騰衛(wèi)士通（加密芯片）龍芯、中科海光海思PC機中國長城中國網

21、安、華東電腦山西百信服務器中國長城華東電腦中科曙光（海光）泰山服務器、神州數碼操作系統中國軟件（中標軟件、麒麟）普華（普華軟件）、深之度（綠盟 科技）中科方德、中科紅旗鴻蒙OS、LiteOS、EulorOS存儲新長城中科曙光有中間件太極股份（金蝶）自研、東方通數據庫中國軟件（武漢達夢）太極股份（人大金倉）GaussDB網絡設備中國軟件（邁普通信）中國網安有云中國長城衛(wèi)士通、太極股份中科睿光華為云系統集成中國軟件太極股份、衛(wèi)士通有網安/加密邁普通信太極股份、衛(wèi)士通、綠盟科技、美 亞柏科網絡安全研究院網安產品及解決方案國產系統已經具備初步生態(tài)，初步形成四大陣營角逐格局1023434421/4334

22、8/20191122 16:57數據來源：公司公告，東吳證券研究所整理、PK體系邁入2.0階段：10月20日，中國電子 正式發(fā)布PK 2.0體系。該體系由飛騰2000系 列CPU+麒麟4.02系列操作系統組成（PK體 系1.0為飛騰1500 +麒麟4.0），兼容移動、云 大數據和物聯網、人工智能等最新技術的產 品組合生態(tài)。PK2.0體系融入云物移大智等 主流技術，實現了PC互聯網、移動互聯網、 物聯網的全貫通，是面向現代數字城市和網 絡信息體系的未來國內主流生態(tài)技術體系。 作為 PK 體系的核心支撐，中國長城集研發(fā)、 制造、銷售、系統集成、服務于一體，著力 打造高安全基礎設施底座?；陲w騰 C

23、PU、 銀河麒麟操作系統的臺式機、一體機、筆記 本、服務器、存儲等產品和解決方案，目前 已在多個部委、省市及政務、金融、交通互 聯網等多個行業(yè)實現規(guī)模應用。CEC發(fā)布PK2.0體系，融入云移物大智圖表12：PK2.0體系1123434421/43348/20191122 16:57數據來源：公司官網，東吳證券研究所國產放量在即，明年更需關注確定性和競爭結構黨政自主可控放量在即：僅黨政軍系統的國產空間即過千億，如果再算上八大重要基礎行業(yè)，則空間過萬 億。在這些重要行業(yè)落地生根后，本土生態(tài)體系可以持續(xù)良性循環(huán)和進化以縮小與國外的差距，未來可進 一步拓展到民用消費級市場。在國產生態(tài)初步滿足辦公應用后

24、，明年黨政領域國產替換有望開始放量。 市場提前反映預期，明年更需選擇產業(yè)鏈：2019年以來自主可控板塊取得顯著超額收益，市場提前反映預 期，尤其是操作系統和芯片領域，明年建議重點關注三個因素：競爭結構、議價能力、新領域。我們重點 推薦議價能力被市場忽視的集成環(huán)節(jié)、投入力度有望超預期的可信和安全這些新領域、估值合理的關鍵產品環(huán)節(jié)。圖表13：國內外主要公司的國產化平臺布局情況12領域國家隊民間隊國外機構或廠商服務器浪潮信息、中科曙光、中國長城、紫光 股份華為、華勝天成（Power）、聯想IBM、惠普、戴爾存儲浪潮信息、中科曙光 、航天集團、CEC華為、華勝天成、同有科技EMC、NetApp、HDS

25、PC中國長城、同方股份、中國網安聯想、華為戴爾、惠普辦公軟件普華金山辦公、永中、萬興科技微軟、谷歌、Adobe虛擬化軟件浪潮信息、衛(wèi)士通、太極股份華勝天成、東方通（同德一心）、華為VMWare操作系統中國軟件（中標軟件、麒麟）、新支點（中興通訊）、普華（中國電科）深之度、華勝天成微軟中間件太極股份（金蝶）東方通、寶蘭德、中創(chuàng)IBM、Oracle數據庫武漢達夢（中國軟件）、人大金倉（太 極股份）南大通用（Informix）、華勝天成（Informix）IBM、Oracle、SAPERP石化盈科用友網絡、金蝶國際、鼎捷軟件SAP、Oracle、微軟網絡安全衛(wèi)士通、太極股份、烽火通信、長城網 際啟明

26、星辰、綠盟科技、三六零、北信源、美亞柏 科、藍盾股份、任子行賽門鐵克、PANW、飛塔、check point、Fireeye23434421/43348/20191122 16:57數據來源：公司公告，東吳證券研究所整理新模式下集成商將占據優(yōu)勢地位：在傳統成熟的IT生態(tài)中，純集成環(huán)節(jié)占據行業(yè)附加值大概在5%左右，剔 除掉人員成本后凈利率較低。但在新的IT生態(tài)下，由于體系不成熟，集成商處于生態(tài)打造的核心地位，對 整機采用的硬件和軟件的選取有著較強的話語權，從而對上游軟硬件廠商具有很強的議價能力，盈利能力 將遠超過成熟IT生態(tài)系統下的情形，我們預計凈利率能達到5%以上。雖然自主可控產業(yè)鋪開后集成商

27、數量 會顯著擴容，但具有良好政府渠道的集成商仍然有望保持較高份額。中電太極集團成立，打造集團自主可控產業(yè)集群：中電太極旗下擁有太極股份、中國電科十五所（太極股 份控股股東）。中國電科把太極股份定位為集團自主可控的總體單位，著重在自主可控條件下的云計算、 系統集成以及基于自主系統的主要軟件應用、中間件、數據庫等領域的布局，加速上述業(yè)務的整合和產業(yè) 化。新模式下集成商優(yōu)勢凸顯圖表14：截止2019年Q3太極股份股權結構國資委100%中國電科100%中國電科十 五所38.97%太極股份圖表15：太極集團旗下控股自主可控產品公司參/控股公司持股比例普華軟件人大金倉（數據庫）25.74%人大金倉（數據庫

28、）38.18%太極股份金蝶中間件（中間 件）21%慧點科技（管理軟 件）91%1323434421/43348/20191122 16:57數據來源：Wind，公司公告，東吳證券研究所圖表19：衛(wèi)士通業(yè)績彈性測算核心假設：1、黨政國產鋪開后空間1000億/年，替換300萬臺PC（注：以下僅測算這塊業(yè)務的彈性，不代表公司實際盈利預測）2、未來行 業(yè)應用鋪開后，市場空間將是黨政軍市場4-5倍。圖表16：中國軟件業(yè)績彈性測算圖表17：中國長城業(yè)績彈性測算圖表18：太極股份業(yè)績彈性測算重點公司彈性測算14替換空間市場份額單價(元)持股比例收入(億元)凈利率凈利潤(億元)集成(億)100015%65.3

29、0%1502.5%2.4PC操作系統（中標/麒麟）(萬臺)30040%67050%/40%8.0450%1.8服務器操作系統(萬臺)20.040%800050%/40%6.450%1.4數據庫（武漢達夢 ）(萬臺)1.340%12000033.42%6.050%1.0合計6.7替換空間市場份額單價(元)持股比例收入(億元)凈利率凈利潤(億元)硬件整機(萬臺)30030%5000458%3.6飛騰芯片(萬片)33030%800/600035.00%4.420%0.9合計4.5替換空間市場份額單價(元)持股比例收入(億元)凈利率凈利潤(億元)集成(億)100015%1505%7.5數據庫(人大金倉

30、) (萬臺)1.325%12000038.18%1.450%0.7合計8.2替換空間市場份額單價(元)收入(億元)凈利率凈利潤(億元)加密機(萬套)350%12000018.015%2.7加密芯片（PC端）10060%10006.020%1.2集成(億)10008%80.05%4.0加密芯片（手機端）(萬臺)603001.830%0.5合計8.423434421/43348/20191122 16:57數據來源：Wind，公司公告，東吳證券研究所測算集成：重點推薦太極股份，關注航天信息；可信和安全領域：關注啟明星辰、衛(wèi)士通、中孚信息、北信源、格爾軟件； 關鍵產品環(huán)節(jié)：關注東方通、金山辦公、太極

31、股份、用友網絡等；其他：關注中國長城、中國軟件、浪潮信息、誠邁科技、萬興科技、華宇軟件、南威軟件、同有科技等。 風險提示：安全云平臺建設低于預期；政務云市場進展低于預期；自主可控市場低于預期。關注標的圖表20：自主可控公司盈利預測15截止2019.11.18股票代碼公司名稱總市值（億元）現價（元）歸母凈利潤(億元)PE20182019E2020E20182019E2020E300532.SZ太極股份148.5235.983.163.825.38473928002410.SZ中國長城463.539.069.8710.5012.6272521002268.SH衛(wèi)士通213.4425.461.201

32、.453.4017814763600536.SH中國軟件349.2670.621.111.958.0631517943600588.SH用友網絡742.3629.866.1210.2812.921217257688111.SH金山辦公582.47126.353.113.706.0418715796300379.SZ東方通*107.6838.871.221.733.38886232300659.SZ中孚信息*71.0753.500.420.961.661677443300352.SZ北信源*108.307.470.941.712.581156342注：帶*公司盈利預測的引自Wind一致預期234

33、34421/43348/201911數22 16:57 據來源：Wind，東吳證券研究所網絡安全：合規(guī)新時代，行業(yè)景氣度持續(xù)提升1623434421/43348/20191122 16:57網絡戰(zhàn)成大國博弈新戰(zhàn)場時間事件2003年美國俄亥俄州Davis-Besse核電站遭受SQL Slammer蠕蟲病毒攻擊2004年利比亞國家頂級域名癱瘓2010年“震網”病毒攻擊伊朗核設施，導致伊1000臺離心機報廢，致使伊朗核計劃幾乎“停滯”2015年烏克蘭能源部門受到網絡攻擊，導致22.5萬民眾失去電力供應2016年以色列電網遭遇大規(guī)模攻擊，相關計算機設備被迫關閉2天2016年美國前國防部長卡特首次承認，

34、美國使用網絡手段攻擊了敘利亞ISIS組織2019年3月委內瑞拉全國出現大規(guī)模停電，23個州中有18個州受到影響全球進入網絡戰(zhàn)時代：近年來網絡攻擊事件頻發(fā)，目前，全球發(fā)展網絡作戰(zhàn)力量的國家已經達到有140多 個，美國、俄羅斯、歐盟等主要大國也都把網絡空間的國防上升為國家戰(zhàn)略，網絡戰(zhàn)司令部升級、作戰(zhàn)部 隊擴編、網絡部隊形成作戰(zhàn)能力正在成為各國普遍追求的目標。另一方面，網絡武器泄漏并且被制作成勒 索病毒，關鍵基礎設施遭受攻擊的案例越來越多，網絡軍備競賽時代已經悄然來臨，并朝著成熟的方向發(fā) 展，推動行業(yè)的合規(guī)性需求進一步釋放。我國成立解放軍戰(zhàn)略支援部隊，軍費重點向信息化領域傾斜：2015年12月31日

35、，我國成立了中國人民解放 軍戰(zhàn)略支援部隊，戰(zhàn)略支援部隊是中國陸、海、空、火箭之后的第五大軍種，是維護國家安全的新型作戰(zhàn) 力量，其成立標志著我國將加大在網絡空間安全國防的投入。近年來我國國防開支呈穩(wěn)定增長態(tài)勢，根據 國家統計局及2018年兩會的資料，2018年國防預算為11070億元，較2017年增長了8.1%。中國國防費主要 由人員生活費、訓練維持費和裝備費3部分組成，各部分大體各占三分之一。中國的軍費支出比重方面， 從2016年開始，國防經費中新型作戰(zhàn)力量投入開始占據相當一部分比重，其中就包括保障國家網絡與信息 安全，軍隊信息化成為重點投入領域。圖表21：近年來的重大網絡戰(zhàn)事件1723434

36、421/43348/20191122 16:57資料來源：人民日報，東吳證券研究所對標成熟市場，我國IT安全產值偏低，潛在市場空間大：我國網絡安全支出在整個GDP的的占比不到 0.02%，遠遠低于美國的0.10%。中國IT安全投入占比1.84%，低于全球占比，與美國相比，更是差距巨大， 顯示出我國網絡安全還有很大的發(fā)展空間；安全企業(yè)以安全硬件為主導，與成熟市場的服務為主導有一定 的差距。3.74%4.78%中國1.84%全球圖表22：中國安全支出占IT投入比例為1.84%（2017年）美國圖表23：中國IT安全投資結構處在轉型期（2017年）資料來源：IDC，東吳證券研究所18 產業(yè)規(guī)?，F狀2

37、3434421/43348/20191122 16:57資料來源：IDC，東吳證券研究所網絡安全政策推動行業(yè)景氣度提升時間事件內容2019年10月26日2019年5月13日密碼法正式發(fā)布網絡安全等級保護國家標準（等保2.0）正式發(fā)布注重全方位主動防御、動態(tài)防御、整體防控和精準防護，實現了 對云計算、大數據、物聯網、移動互聯和工業(yè)控制信息系統等保 護對象全覆蓋，以及除個人及家庭自建網絡之外的領域全覆蓋。2019年4月國務院國資委修訂印發(fā)了中央企業(yè)負責人經營業(yè)績考核辦法， 網絡安全納入央企負責人經營業(yè)績考核條例對政府機關，國家行業(yè)主管或監(jiān)管部門，能源、電信、交通 等行業(yè)，明確關鍵信息基礎設施范圍，

38、規(guī)定運營者安全保護的權利和義務及其負責人的職責，2019年3月個人信息保護法已列入本屆立法規(guī)劃整合、修改和補充原有的法律規(guī)范，消除其間的矛盾和混亂，建立規(guī)范、系統的法律體系，能明確基本原則、基本制度、基本行 為規(guī)范和法律責任。2019年3月密碼法進入國務院2019年立法工作計劃推動密碼在網絡安全與信息化發(fā)展中發(fā)揮更大作用。2019年3月關鍵信息基礎設施安全防護條例納入國務院2019年立法工 作計劃其中的5家研究所及其36家附屬機構被納入，這是BIS首次引入附 屬機構；圖表24：今年以來與網絡安全相關的政策密集發(fā)布網絡安全政策推動行業(yè)景氣度提升：2017年6月1日，網絡安全法正式發(fā)布，其作為我國

39、網絡安全的基 本法，使得整個行業(yè)進入合法的時代，真正做到有法可依。近兩年來，與網絡安全法相配套的法律也 都陸續(xù)發(fā)布或者在立法階段，法律將滲透在網絡安全的各個分支和各個行業(yè)，必將推動整個行業(yè)往更為規(guī) 范和成熟的方向發(fā)展。與此同時，合規(guī)性需求也將帶動整個行業(yè)進入新的加速成長階段。1923434421/43348/20191122 16:57資料來源：網信辦官網，東吳證券研究所網絡攻防：等保2.0出臺推動行業(yè)加速增長等保2.0正式出臺，帶來數百億新增市場：5月13日等保2.0國家標準正式發(fā)布，并將于2019年12月1日開始 實施；等級保護制度2.0在1.0的基礎上，注重全方位主動防御、動態(tài)防御、整體

40、防控和精準防護，實現了 對云計算、大數據、物聯網、移動互聯和工業(yè)控制信息系統等保護對象全覆蓋，以及除個人及家庭自建網 絡之外的領域全覆蓋。等級保護2.0的時代特征是要確保關鍵信息基礎設施安全，新標準具有三個特點，第 一，等級保護的基本要求、測評要求和設計技術要求框架統一，即：安全管理中心支持下的三重防護結構 框架；第二，通用安全要求+新型應用安全擴展要求，將云計算、移動互聯、物聯網、工業(yè)控制系統等列 入標準規(guī)范；第三，把可信驗證列入各級別和各環(huán)節(jié)的主要功能要求，將帶動加密產業(yè)鏈需求爆發(fā)。假定 安全投入占it投入比重2%（下限），僅等保2.0帶來的行業(yè)每年增量市場在528億以上，長期看將帶來網安

41、 行業(yè)市場規(guī)模數量級的擴容，而傳統網安企業(yè)級市場僅300億出頭。機會1：銷售費用率大幅下降，盈利能力提升機會2：行業(yè)競爭格局走向集中機會3：央企運維市場200億以上，政府160億安全平臺 分析技術 成熟云計算客戶需求 升級政策推動云-網-端一體化交付產品變?yōu)橹苯?交付安全單點安全到綜合型的 安全能力品牌優(yōu)勢凸顯門檻變高中小企業(yè)無法參 與龍頭份額有望提升，市場 集中網絡攻防：從產品銷售到運營服務帶來模式拐點傳統被動安全防御手段無法應對新式安全威脅：網絡安全責任制激發(fā)對安全運營服務市場需求，亟需專業(yè)安全運營商的出現： 安全云化進一步推動安全運維市場發(fā)展：圖表27：網絡安全進入運維服務帶來新市場格局

42、2123434421/43348/201911資22 16:57 料來源：東吳證券研究所整理政府和企業(yè)安全運營同步增長（安全云業(yè)務）區(qū)劃級別區(qū)劃數量規(guī)模（估算）總運營市場（估算）省級區(qū)劃34個5000萬元地級區(qū)劃334個2500萬元160億元縣級區(qū)劃2851個250萬元圖表28：智慧城市運營市場空間(估算)從運維到運營將迎來質變：安全運營模式將實現安全從被動到主動，從靜態(tài)到動態(tài)，從局部向整體，打破 傳統的建設模式的安全建設新思路，而安全運營商對用戶的整體安全負責，幫助用戶建立以“安全”為目 標的長效運營機制；安全運營分為兩類：一種是業(yè)務保障類的安全運營，一種是監(jiān)管類的安全運營，主要面向網信和公

43、安等領 導部門；安全運營將催生百億市場：僅考慮智慧城市和央企安全運營，預計將帶來300多億元的新增市場；若to B企 業(yè)端市場打開后，將孕育出更大的市場。圖表30：安全運營的五個核心要素數量運維市場空 間央企98個100億元地方國企1萬+個200億元以 上圖表29：央企運營市場估算(估算)2223434421/43348/201911資22 16:57 料來源：統計局，東吳證券研究所測算 2019年行業(yè)增速逐季環(huán)比提升行業(yè)處于成長期：從行業(yè)發(fā)展歷史和行業(yè)發(fā)展的生命周期來看，我國網絡安全行業(yè)處于成長的早期階段; 弱周期性行業(yè)：網絡安全行業(yè)的客戶主要是政府和重點行業(yè)，因此行業(yè)的收入來源中，政府預算

44、和重點行 業(yè)客戶支出占比較高，受一定宏觀經濟影響；但總體來說，屬于弱經濟周期的行業(yè)。行業(yè)增速迎來拐點：從2018年Q3行業(yè)增速開始上行，明年預計迎來增速的拐點。圖表31：中國網絡安全行業(yè)規(guī)模增速和中國名義GDP增速對比圖表32：網安公司迎來增速拐點2335%30%25%20%15%10%5%0%2012201320142015201620172018名義GDP增速網絡安全行業(yè)規(guī)模增速23434421/43348/201911資22 16:57 料來源：IDC，Wind，東吳證券研究所國產替代：自主可控浪潮下的網安產品升級浪潮自主可控生態(tài)是未來國家建設的重點：我國信息化建設的核心技術主要依賴國外

45、，如硬件芯片、操作系統 及數據庫等，其可能存在的安全漏洞與軟件后門為我國網絡信息系統帶來巨大安全風險。因此，只有堅持 自主可控戰(zhàn)略才能在未來逐步實現網絡信息系統的獨立自主與安全可控。整機平臺搭建完成，自主生態(tài)具備良性循環(huán)基礎：目前國內已經能夠提供完整的生態(tài)體系，尤其是CEC、 CETC、中科院、華為等已經有能力完成全套IT設施和生態(tài)的構建，能夠提供從芯片到整機到網絡設備到 操作系統、數據庫到集成全套的產品和服務。國產生態(tài)同樣需要國產網絡安全設備：為了滿足基于國產CPU平臺的計算機系統的安全防護需求，需要搭 載安全、可靠、成熟的純國產化軟、硬件網絡安全系列產品，才能全面滿足用戶對于自主可控安全產

46、品的 各種需求。因此，國產化浪潮下，網絡安全設備將迎來一波升級浪潮。圖表33：國產平臺需要全新的國產化網絡安全產品2423434421/43348/201911資22 16:57 料來源：東吳證券研究所整理計算機系統組成平均單套計算機系統采 購價格（萬/套）占比替換主機數 量（萬套）產值(億元)網絡設備占比（中性）3.35%30050網絡設備占比（保守）3.32%30020圖表34：自主可控替換帶來的網絡安全設備產值估算國產替代：自主可控浪潮下的產品升級浪潮國產平臺替換潮，帶動自主可控安全產品放量：假定明年300萬套的主機替換，每套系統的價格約3.3萬元； 中性估計的情況下，按照5%的安全占比

47、測算，將會帶來50億元的增量市場。保守估計的情況下，按照2%的占比測算，將會帶來20億元的增量市場。2523434421/43348/201911資22 16:57 料來源：東吳證券研究所整理 網絡攻防：行業(yè)增長有望加速中國網絡安全市場景氣度有望上行：根據IDC研究報告，2017年我國網絡安全市場規(guī)模預計為41.56億美元， 2021年預計將達到95.8億美元，2017年至2021年的復合增長率將達到23.22%。隨著等保2.0的落地，國產配 套放量，我們判斷行業(yè)明年有望繼續(xù)加速，并且快于IDC的預測。圖表35：我國網絡安全市場規(guī)模預測（單位：億美元）2623434421/43348/2019

48、11資22 16:57 料來源：IDC，Wind，東吳證券研究所加密：商用密碼相對于核密和普密，市場相對公開、產品多、應用面廣。目前國內的現狀來說，國內公鑰 密碼算法仍普遍采用國外的RSA算法。國產加密算法成熟：國家密碼局發(fā)布了完全自主設計的SM系列算法的相關標準與規(guī)范，2018年12月 SM2/3/9密碼算法納入ISO/IEC國際標準，標志著我國密碼算法國際標準體系已初步成型，全面采用國產通 用加密算法的條件和實際日趨成熟。信息安全等級安全程度內容描述資質情況核密最高國家黨政領導人及絕密單位的安全級別。無商業(yè)行為。普密次之國家黨政軍機關的信息安全級別。普密可用于保護一定范圍的國家安全 信息，

49、對國家秘密保護的強度包括它的手段和技術。因保護國家秘密信 息的時候所采用的密碼必須是普密級以上的，普密設備從管理上要求對 普密產品、設備的管理非常嚴格，應用面較小。國家指定五家研究機構負責研制：電子工業(yè)集團30研 究所（衛(wèi)士通）、原郵電部數據通信研究所（數據 所）、總參56所（江南所）、中船722所、空三所。商密最低用于保護企業(yè)級的商業(yè)秘密，技術上不一定比普密低，但商密產品的管 理程度低于普密，應用產品多，應用面廣（如VPN）。衛(wèi)士通(國內唯一一家同時擁有涉密，商密領域最高 級別資質信息安全企業(yè))、立思辰、藍盾股份等。圖表36：國內加密等級及說明加密：國產化有望加速2723434421/433

50、48/201911資22 16:57 料來源：CSDN，東吳證券研究所測算密碼法獲得全國人大正式通過：密碼法將于2020年1月1日正式實施，作為統領全國密碼工作的國 家層面綜合性法律，密碼法有望填補密碼領域的法律空白，推動密碼在網絡安全與信息化發(fā)展中發(fā)揮 更大作用。關鍵信息基礎設施保護是商用密碼重點強調方向，同時密碼將迎來國產機遇。百億市場將激活：隨著自主可控和國產通用密碼算法成為國家信息安全戰(zhàn)略要求，電子政務內網、金融、 電信等行業(yè)逐步進行密碼國產替代，信息加密市場有望迎來重大發(fā)展機遇。截至2016年底，全國商用密碼 市場約為100億量級，在信息安全產業(yè)總規(guī)模市場中占比接近20%。密碼法正式

51、實施后，受風險驅動和合規(guī) 雙重拉動，商業(yè)密碼市場將被有效激活與放大，未來幾年內會快速增長到數百億。圖表37：通過加密實現數據本身安全圖表38：密碼相關政策法規(guī)資料來源：國務院、財政部等官網，東吳證券研究所測算加密：國產化有望加速28密碼領域法律框架國家安全法、密碼法、保守國家秘密法、網絡安全法、 法律/全國人大反恐怖主義法、電子簽名法、對外貿易法、技術進出口管理條例等商用密碼管理條例(1999國務院令273號)行政法規(guī)/國務院國務院關于取消一批行政許可事項的決定(國發(fā)201746號)商用密碼產品生產管理規(guī)定(2017年12月1日修訂)商用密碼科研管理規(guī)定(2017年12月1日修訂)部門規(guī)章/國

52、家密碼管 電子認證服務密碼管理辦法(2017年12月1日修訂)理局關于做好商用密碼產品生產單位審批等4項行政許可取消后相關管理政 策銜接工作的通知(國密局字2017336號)電子政務電子認證服務業(yè)務規(guī)則規(guī)范(國密局字2018572號)，等國家標準GB/T 22239-2019信息安全技術網絡安全等級保護基本要求GM/T 0054-2018 信息系統密碼應用基本要求GM/T 0044-2016SM9 標識密碼算法GM/T 0045-2016 金融數據密碼機技術規(guī)范，等23434421/43348/20191122 16:57資料來源：gemalto官網，東吳證券研究所測算圖表39：自主可控替換帶

53、來的網絡安全設備產值估算加密：迎來國產替換假定內網300萬套的主機替換：加密機，按照密碼機和主機1:30的比例，每臺密碼機12萬元的單價，將會帶來120億元的增量市場； 加密芯片，按照單套1000元的單價，將會帶來30億元的增量市場；合計將會帶來150億元的增量市場。替換主機數量 替換空間 單價(元) 產值(億元)（萬套）加密機(萬套) 加密芯片（PC 端）合計101200001203003001000301502923434421/43348/20191122 16:57資料來源：東吳證券研究所測算“互聯網+”的新經濟形態(tài)，持續(xù)震動著各個行業(yè)，甚至顛覆了整個經濟規(guī)則：網絡空間的虛擬性、間接性

54、 和隱蔽性常常使得用戶誤以為不受任何約束，常常忽視社會道德，乃至觸碰法律底線。與此同時，長春長 生疫苗、滴滴順風車遇害、權健保健品等一系列政府監(jiān)管事件引起輿論廣泛關注。新業(yè)態(tài)的發(fā)展放大了市 場監(jiān)管的漏洞，頻繁發(fā)生的“創(chuàng)造性破壞”加劇了市場治理的難度，舊的市場治理模式已經難以為繼，行 業(yè)發(fā)展與監(jiān)管逐漸脫節(jié)。目前政府事中事后監(jiān)管工作還存在不少薄弱環(huán)節(jié)，各地區(qū)各部門現有監(jiān)管系統建 設也存在發(fā)展不平衡、標準不統一、系統不聯通、監(jiān)管不協同等突出問題，影響了事中事后監(jiān)管成效。這 一切都呼喚著政府因時制宜地調整和創(chuàng)新治理機制，大膽運用互聯網思維，完善市場監(jiān)管。國家推進“互聯網+監(jiān)管”平臺建設：國家為了完善事

55、中事后監(jiān)管，加強和創(chuàng)新“雙隨機、一公開”等監(jiān) 管方式，及早發(fā)現防范苗頭性和跨行業(yè)跨區(qū)域風險，從國家層面進行統籌協調，加快國家及各省、自治區(qū)、 直轄市“互聯網+監(jiān)管”系統建設?！盎ヂ摼W+監(jiān)管”的推進和改革將進一步優(yōu)化環(huán)保、消防、稅務、市場 監(jiān)管等部門的執(zhí)法方式，強化對地方和部門監(jiān)管工作的監(jiān)督，實現對監(jiān)管的“監(jiān)管”。圖表40：近期互聯網+政策時間會議內容2018年10月22日國務院常務會議確定建設國家“互聯網+監(jiān)管”系統，促進政府 監(jiān)管規(guī)范化、精準化、智能化。2019年3月5日2019年政府工作報告進一步提出了推進“雙隨機、一公開”跨部門 聯合監(jiān)管，推行信用監(jiān)管和“互聯網+監(jiān)管”改 革。網絡可視化

56、：需求持續(xù)放量3023434421/43348/201911資22 16:57 料來源：國務院官網，東吳證券研究所內容監(jiān)管和流量增長激發(fā)網絡可視化需求：網絡威脅和不良內容影響互聯網產業(yè)健康發(fā)展，政府作為監(jiān)管 者，通過運營商采購推動產業(yè)持續(xù)快速增長。數據流量持續(xù)爆發(fā)增長，驅動網絡可視化設備不斷升級擴容。 國家網絡基礎設施建設持續(xù)提升，寬帶網端，骨干網從100G升級至400G、城域網由40G升級至100G，推動 設備采購向100G、400G升級擴容；移動網端，5G正式進入商用階段，規(guī)?；渴饘硪苿討靡约傲?量的進一步爆發(fā)性增長，激發(fā)網絡可視化新需求。資料來源：IDC，東吳證券研究所圖表41：

57、網絡可視化實現對流量數據的監(jiān)管圖表42：中國網絡可視化市場規(guī)模網絡可視化：需求持續(xù)放量3123434421/43348/201911資22 16:57 料來源：東吳證券研究所整理公安大數據平臺有望高速發(fā)展：公安部黨委書記、部長趙克志在全國公安廳局長會議上指出公安部信息化 建設存在分散建設等問題，必須加快推進數據融合共享，打破部門警種壁壘，打通交換共享渠道，全面匯 聚全國性共享需求的公安內部數據和政府部門、社會行業(yè)等外部數據，努力實現數據規(guī)模效益和價值最大 化。目前全國公安機關信息化已有較好的基礎，但是公安行業(yè)仍沒有跨領域的成熟大數據應用案例，未來 行業(yè)有望在相關部門的推動下進行大范圍的部署。城

58、市級融合型數據平臺市場空間達300億以上：城市級的數據資源服務平臺將成為城市管理和信息經濟發(fā) 展的基礎，其發(fā)展也勢在必行。按照平均一個地市1億左右的建設規(guī)模，全國300多個地市，則僅城市大數 據平臺市場總空間成熟后有望達到300億以上。資料來源：CSDN，東吳證券研究所資料來源：CSDN，東吳證券研究所圖表43：公安-交警大數據平臺圖表44：典型的城市級大數據平臺網絡可視化：融合型平臺成為新需求3223434421/43348/20191122 16:57申報科創(chuàng)板，資本有望助力網安細分領域公司成長：繼迪普科技登錄創(chuàng)業(yè)板后，安恒信息、山石網科、安 博通等相繼在科創(chuàng)板上市，獨角獸奇安信也脫離36

59、0集團籌備科創(chuàng)板。這些公司大部分深耕網安細分領域， 隨著科創(chuàng)板的開啟，網安公司陸續(xù)登陸A股，借助資本力量，行業(yè)公司有望加速成長。圖表45：科創(chuàng)板網安公司基本信息對比科創(chuàng)板的開啟，網安公司迎來上市潮公司主營業(yè)務主要產品和服務主要客戶安恒信息（已上市）網絡信息安全產品的研發(fā)、生產及銷售，專業(yè)的 網絡信息安全服務；圍繞事前、事中、事后幾個 維度已形成覆蓋網絡信息安全生命全周期的產品 體系Web 應用防火墻、綜合日志審計系統、數據庫審計與 風險控制系統、APT攻擊、（網絡戰(zhàn)） 預警平臺、全 流量深度威脅檢測平臺、云安全產品、大數據安全產 品、物聯網安全產品、安全運營等運營商、政府、能源、金融、教育、醫(yī)

60、療等山石網科（已上市）提供包括邊界安全、云安全、數據安全、內網安 全在內的網絡安全產品及服務防火墻產品、IPS/IDS、統一威脅管理產品、云安全產品、身份管理類產品、加密類產品、電子簽名類產 品、安全審計類產品以及終端安全管理產品等政府、互聯網、教育、金融、運營商等安博通（已上市）網絡安全核心軟件產品的研究、開發(fā)、銷售以及 相關技術服務；國內領先的網絡安全系統平臺與 安全服務提供商嵌入式安全網關、虛擬化安全網關、安全管理產品、 網絡安全服務等華為、新華三、星網銳捷、衛(wèi)士通、啟明星辰、 360網神、任子行、綠盟科技、太極股份、榮之 聯、中國電信系統集成、邁普通信等知名產品與 解決方案廠商迪普科技