3．      终端安全

终端安全指针对企业终端设备进行安全防护的工具,最主要的产品是终端反病毒,此外还包括了终端设备控制、终端检测与响应(EDR)、主机加固、终端漏洞评估等产品。终端安全防护的对象涉及两大类终端,一类是PC、笔记本电脑、移动设备,IOT等终端,另一类是服务器,包括物理机、虚拟机、容器和云工作负载。近年来全球终端安全市场总体保持平稳,一方面,用户对病毒扫描、磁盘加密、设备控制等终端安全的部分需求被操作系统本身内置的功能所替代,另一方面包括EDR和CWPP等新兴技术的应用也正在带动终端安全市场的增长。从市场规模来看,终端安全在全球范围内是一个百亿美金级的大赛道,和防火墙在规模上处在同等量级。而在国内,由于消费级终端安全市场商业模式的特殊性,其市场规模要远小于防火墙,规模仅在防火墙的三分之一到四分之一。

图表25:端点安全可分为EPP、EDR、CWPP三大领域

资料来源:方正证券研究所绘制

终端安全拥有比网络边界安全市场更“悠久”的发展历史,在互联网诞生之前的上世纪80年代,病毒就已经开始通过一些硬件介质在计算机终端之间传播,而在80年代末,全球防病毒产业开始萌芽。由于传统防病毒产品是基于签名来识别恶意软件和恶意进程的,因此随着近年来未知威胁的不断增加,防病毒对于病毒检测的效果开始逐渐下降。以EDR为代表的新兴终端安全技术通过融合AI、机器学习、行为分析等技术,在检测未知威胁,以及针对安全威胁进行快速响应等方面,对传统防病毒产品进行了有效的补充和优化。而在全球范围,以Crowdstrike为代表的下一代终端安全厂商等凭借基于云端的轻量化的终端安全解决方案及EDR、威胁情报等技术,实现了对赛门铁克等传统终端安全厂商的快速替代。

图表26:端点安全产业的演进

资料来源:方正证券研究所绘制

终端安全产品具备较高的技术门槛,市场的主要参与者历史上看大多为专业的反病毒厂商。由于反病毒引擎本身有一定的专利和技术的壁垒,同时病毒库的更新维护需要大量的人力及其他资源的投入,因此从历史上看少有跨界的厂商进入到终端安全市场。从国内来看,在2010年前,终端安全市场的参与者主要包括国产杀毒软件厂商金山、江民、瑞星、冠群等以及国外终端安全巨头Symantec、Trend Micro、Kaspersky、McAfee等。而在360凭借免费模式进入到杀毒软件市场后,消费级终端安全市场的商业模式随之颠覆,360也成为了国内消费级终端安全市场的绝对龙头。近年来,金山、江民、瑞星等老牌厂商的份额显著缩小,外资厂商包括Symantec以及McAfee等虽仍占据一定的市场份额,但也呈现出逐渐下滑的趋势。

目前国内企业级终端安全市场的竞争格局已经比较明确,以奇安信、亚信安全、深信服为代表的国产厂商的份额有望进一步提升。根据IDC的数据,2020年奇安信、亚信安全、深信服在终端安全市场的份额分别为24．4%、12．8%、7．4%。1)奇安信(原360企业安全)从2015年开始发力终端安全市场,凭借360在技术、数据、品牌等方面的积累,并通过自主研发,仅3年时间就成为了终端安全市场的行业龙头,而且目前市场份额要明显领先于其他竞争对手。2)亚信在2015年收购了国际知名防病毒厂商趋势科技的中国业务后,目前保持终端安全市场排名第二的位置;3)深信服在2018年以EDR切入终端安全市场后,目前围绕EDR构建了集成防病毒、EPP、EDR三位一体的终端安全整体方案。深信服虽然切入终端安全市场的时间较晚,但是份额及排名在近两年在迅速提升。此外外资厂商McAFee和Broadcom(原赛门铁克)仍占据国内终端安全市场一定的份额,未来随着信创的落地,以奇安信、亚信、深信服为代表的国产终端安全厂商的份额有望得到进一步提升。

图表27: 国内终端安全市场竞争格局演进趋势

资料来源:IDC、方正证券研究所

4．     身份安全

身份安全指用于管理用户的身份和访问权限的一类软硬件产品,以确保正确的个体,包括人、服务器、设备、API、应用,能够以正确的原因在正确的时间访问正确的资源。身份安全一般又可称为身份与访问管理(IAM),根据Gartner的分类,IAM包含了身份管理、访问管理、特权账号管理以及身份认证四个部分。而国内身份安全市场可以大致分为两个大类:一类为认证类软硬件产品,包括公钥基础设施(PKI),动态口令,数字证书,生物识别,硬件认证等产品,属于身份安全的基础设施;另一类为集成账号、认证、授权、审计的集中管理平台产品,一般包含4A平台,单点登录(SSO)等产品。而堡垒机(运维审计系统)作为本土特色的安全产品,广义上属于特权账号管理(PAM)的范畴,也可纳入身份安全的范畴。此外,零信任作为新兴的身份安全架构,正在成为身份安全市场的重要组成部分。

图表28: Gartner的IAM包含了身份管理、访问管理、特权账号管理以及身份认证四个部分

资料来源:Gartner、方正证券研究所

身份安全的基础设施类产品包含了传统硬件设备以及新兴的身份认证技术,包括吉大正元、格尔软件、数字认证、飞天诚信等都是这一赛道上的老牌厂商,市场竞争格局相对稳定。身份认证硬件设备主要以设备认证、令牌和密钥Key为主,应用于政府、银行等重点行业,占整个身份认证市场的绝大部分。新兴身份认证技术指生物识别、行为分析等新兴技术,大多应用于互联网相关行业,虽然占比较小但应用场景正在不断拓宽。身份认证基础设施类产品非常碎片化,大部分情况是嵌入到其他产品及服务中。

身份安全的平台类产品即以4A(认证Authentication、授权Authorization、账号Account、审计Audit)平台为代表的统一安全管理平台解决方案,代表厂商为亚信安全。在国内市场4A平台主要应用于业务系统比较复杂和信息化水平比较高的行业,包括运营商、金融及部分企业事业单位。目前这一赛道的龙头厂商亚信在2007年就发布了国内第一个4A产品,并在2015年整合了趋势科技(中国)后,结合自身在运营商市场的业务优势,在电信等行业的身份安全市场占据了很高的份额。根据IDC的数据,亚信安全2019年在身份安全的市场份额达16%,行业排名第一。此外包括启明、华为、绿盟等综合型安全厂商以及吉大正元等身份安全基础设施厂商也都有统一安全管理平台相关的产品线,但从份额来看要低于亚信安全。

图表29:国内身份安全管理软件市场竞争格局演进趋势

资料来源:IDC、方正证券研究所

堡垒机(运维审计系统)作为一类特殊的身份安全产品,主要功能是对运维人员的运维操作权限进行控制和行为审计,启明星辰、安恒信息、齐治科技、绿盟科技、圣博润等厂商是这一赛道的头部厂商。堡垒机通过单点登录、实时监控、全程录像和指令查询等技术,不仅可以明确每一个运维人员的访问路径,还可以将每一次访问过程变得可审计,实现事前的授权、事中的监控、事后的审计。随着近几年运维安全事故的频发,越来越多的政企用户意识到组织内部人员以及第三方运维人员的违规操作将给组织带来巨大甚至难以逆转的经济利益损失,因此政企运维过程中的安全也成为了近年客户所关注的重点,运维安全管理市场因此整体呈现出快速发展的态势。

图表30:2019年中国运维安全管理硬件产品厂商市场份额

资料来源:IDC、方正证券研究所

除了传统身份安全产品之外,零信任作为一种新兴的安全范式,其本质是以身份为中心进行动态访问控制,牵引网络安全架构从过去的“网络中心化”走向“身份中心化”。目前国内主流安全厂商都已经推出了零信任相关产品或解决方案,而以奇安信为代表的头部安全厂商已经开始推动零信任架构在国内头部政企用户的落地,未来零信任将有望成为国内安全行业的重要方向。