'5G科技週期疊加自主安全的機遇分析(101頁)'
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
服務器單價不斷提升推動服務器行業持續穩健增長,國內服務器廠商份額持續提升。隨著雲端計算能力要求不斷提高,服務器的核心數也在不斷增加,以 Intel 至強可擴展服務器為例,其高端產品已經從 2017/2018 年 的最高 28 核提升至目前的 56 核,隨著計算能力的提升,其單價也在不斷提升,將推動 5G 時代服務器行業繼 續維持穩健增長。目前國內服務器廠商市佔率一直在提升,2018Q4 浪潮/華為/聯想服務器市佔率合計 21.5%, 同比提高 0.4pct。其中浪潮份額提升較快,Gartner 數據顯示浪潮服務器 2018 年出貨量全球第三、國內第一,全 球市佔率為 7.8%,同比提高 1.4pct。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
服務器單價不斷提升推動服務器行業持續穩健增長,國內服務器廠商份額持續提升。隨著雲端計算能力要求不斷提高,服務器的核心數也在不斷增加,以 Intel 至強可擴展服務器為例,其高端產品已經從 2017/2018 年 的最高 28 核提升至目前的 56 核,隨著計算能力的提升,其單價也在不斷提升,將推動 5G 時代服務器行業繼 續維持穩健增長。目前國內服務器廠商市佔率一直在提升,2018Q4 浪潮/華為/聯想服務器市佔率合計 21.5%, 同比提高 0.4pct。其中浪潮份額提升較快,Gartner 數據顯示浪潮服務器 2018 年出貨量全球第三、國內第一,全 球市佔率為 7.8%,同比提高 1.4pct。
安全設備領域:網絡流量增長、邊緣計算快速增長帶動運營商、電信監管部門對網絡空間安全產品需求將 持續增長,促進相關產品獲得持續增長。電信運營商作為通信網和公共互聯網運營單位,為應對惡意程序、攻 擊入侵、網絡詐騙等安全威脅,需要網絡安全產品供應商提供基礎設施安全產品(如防火牆、VPN、IDS/IPS、 WAF、UTM、抗 DDOS、雲安全、上網行為管理等產品)、網絡空間安全產品(如移動互聯網惡意程序防護、互 聯網殭屍木馬蠕蟲防護、IDC 安全管理、通信網數據採集分析、通信網絡詐騙防護等產品)、安全服務(包括登 記保護測評、安全評估與防護等服務)。首先,隨著 5G 商用以及邊緣節點建設和邊緣計算興起,都將持續提升 通信網網絡流量、增加數據採集節點數量,從而促進網絡空間安全產品穩健持續增長。其次,2018 年工信部繼 續出臺的《2018 年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》, 進一步加強對整個網絡信息 安全的檢測力度,網絡可視化設備需要逐步從骨幹網下沉到承載網和接入網,滲透率也將持續提高。相關受益 標的包括提供網絡可視化設備、分流設備的中新賽克。
第三方合作商:邊緣計算有望加速網吧行業革命,可降低網吧硬件成本,提升用戶體驗,重點關注順網科 技。由於移動邊緣計算具有高帶寬、低時延以及位置感知等技術特徵,因此應用場景十分豐富。諸如雲遊戲、 視頻優化加速、車聯網、VR/AR 以及監控視頻分析都是移動邊緣計算的典型應用場景。其中,雲遊戲通過在靠近網吧用戶的數據中心部署邊緣計算服務器和計算模塊,通過網絡邊緣節點來處理、分析數據、將算力下沉到 網絡邊緣,為使用者就近提供業務計算與數據緩存能力。網吧上雲相比傳統網吧具有多、快、好、省四大優勢, 一是存儲量大,以順網云為例,可為每家網吧提供 10T 以上的 SSD,基本可存儲市面上絕大多數遊戲;二是網 速快,可以達到 50M/S 的下載速度,相比普通網吧 10M/S 的速度大幅提升,同時,由於是光纖直連到邊緣雲再 到運營商核心網機房,遊戲訪問時延大大降低,幀延時小於 17ms,甚至可降至 1ms;三是降低網吧成本,省去 網吧服務器、路由器以及機房空調採購費用,還可以節省電費;四是用戶體驗好,接入順網雲的業主反映使用 順網雲後,系統穩定、遊戲多且網速快。
4.2 自動駕駛:產業爆發前夜,重點關注高精地圖、車聯網龍頭
4.2.1 自動駕駛逐步普及,政策利好持續推進
根據 KPMG 研究數據顯示,我國目前自動駕駛整體水平與大規模應用集中在 L1-L2 之間,以美國、德國為 首的歐美國家則處於 L2-L3 水平。國際汽車工程學會提出的五級自動駕駛分級方案是當前被普遍採用接受的標 準,L0-L2 需要駕駛員執行部分或全部的動態駕駛任務,L3-L5 可由自動駕駛系統執行全部的動態駕駛任務。寶 馬、通用、豐田等 13 家國際車廠在 2018 年就已實現 L2 及以上級別車型量產,其中奧迪在自動駕駛汽車行業已 處於領先地位,A8 已經達到量產車型中 L3 級別。此外公司還先後發佈了自動駕駛 L4 級別的 Elaine 概念車以及 L5 級別的 Aicon 概念車。根據各大國際車廠自動駕駛時間表,在 2020-2021 年將有 11 家國際車廠推出 L3-L4 級 別自動駕駛量產車型。2019 年我國迎來自主品牌 L2 級別自動駕駛量產車型的大範圍上市,至 2021 年擁有 L3 及以下級別量產車型的自主品牌將達到 10 家。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
服務器單價不斷提升推動服務器行業持續穩健增長,國內服務器廠商份額持續提升。隨著雲端計算能力要求不斷提高,服務器的核心數也在不斷增加,以 Intel 至強可擴展服務器為例,其高端產品已經從 2017/2018 年 的最高 28 核提升至目前的 56 核,隨著計算能力的提升,其單價也在不斷提升,將推動 5G 時代服務器行業繼 續維持穩健增長。目前國內服務器廠商市佔率一直在提升,2018Q4 浪潮/華為/聯想服務器市佔率合計 21.5%, 同比提高 0.4pct。其中浪潮份額提升較快,Gartner 數據顯示浪潮服務器 2018 年出貨量全球第三、國內第一,全 球市佔率為 7.8%,同比提高 1.4pct。
安全設備領域:網絡流量增長、邊緣計算快速增長帶動運營商、電信監管部門對網絡空間安全產品需求將 持續增長,促進相關產品獲得持續增長。電信運營商作為通信網和公共互聯網運營單位,為應對惡意程序、攻 擊入侵、網絡詐騙等安全威脅,需要網絡安全產品供應商提供基礎設施安全產品(如防火牆、VPN、IDS/IPS、 WAF、UTM、抗 DDOS、雲安全、上網行為管理等產品)、網絡空間安全產品(如移動互聯網惡意程序防護、互 聯網殭屍木馬蠕蟲防護、IDC 安全管理、通信網數據採集分析、通信網絡詐騙防護等產品)、安全服務(包括登 記保護測評、安全評估與防護等服務)。首先,隨著 5G 商用以及邊緣節點建設和邊緣計算興起,都將持續提升 通信網網絡流量、增加數據採集節點數量,從而促進網絡空間安全產品穩健持續增長。其次,2018 年工信部繼 續出臺的《2018 年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》, 進一步加強對整個網絡信息 安全的檢測力度,網絡可視化設備需要逐步從骨幹網下沉到承載網和接入網,滲透率也將持續提高。相關受益 標的包括提供網絡可視化設備、分流設備的中新賽克。
第三方合作商:邊緣計算有望加速網吧行業革命,可降低網吧硬件成本,提升用戶體驗,重點關注順網科 技。由於移動邊緣計算具有高帶寬、低時延以及位置感知等技術特徵,因此應用場景十分豐富。諸如雲遊戲、 視頻優化加速、車聯網、VR/AR 以及監控視頻分析都是移動邊緣計算的典型應用場景。其中,雲遊戲通過在靠近網吧用戶的數據中心部署邊緣計算服務器和計算模塊,通過網絡邊緣節點來處理、分析數據、將算力下沉到 網絡邊緣,為使用者就近提供業務計算與數據緩存能力。網吧上雲相比傳統網吧具有多、快、好、省四大優勢, 一是存儲量大,以順網云為例,可為每家網吧提供 10T 以上的 SSD,基本可存儲市面上絕大多數遊戲;二是網 速快,可以達到 50M/S 的下載速度,相比普通網吧 10M/S 的速度大幅提升,同時,由於是光纖直連到邊緣雲再 到運營商核心網機房,遊戲訪問時延大大降低,幀延時小於 17ms,甚至可降至 1ms;三是降低網吧成本,省去 網吧服務器、路由器以及機房空調採購費用,還可以節省電費;四是用戶體驗好,接入順網雲的業主反映使用 順網雲後,系統穩定、遊戲多且網速快。
4.2 自動駕駛:產業爆發前夜,重點關注高精地圖、車聯網龍頭
4.2.1 自動駕駛逐步普及,政策利好持續推進
根據 KPMG 研究數據顯示,我國目前自動駕駛整體水平與大規模應用集中在 L1-L2 之間,以美國、德國為 首的歐美國家則處於 L2-L3 水平。國際汽車工程學會提出的五級自動駕駛分級方案是當前被普遍採用接受的標 準,L0-L2 需要駕駛員執行部分或全部的動態駕駛任務,L3-L5 可由自動駕駛系統執行全部的動態駕駛任務。寶 馬、通用、豐田等 13 家國際車廠在 2018 年就已實現 L2 及以上級別車型量產,其中奧迪在自動駕駛汽車行業已 處於領先地位,A8 已經達到量產車型中 L3 級別。此外公司還先後發佈了自動駕駛 L4 級別的 Elaine 概念車以及 L5 級別的 Aicon 概念車。根據各大國際車廠自動駕駛時間表,在 2020-2021 年將有 11 家國際車廠推出 L3-L4 級 別自動駕駛量產車型。2019 年我國迎來自主品牌 L2 級別自動駕駛量產車型的大範圍上市,至 2021 年擁有 L3 及以下級別量產車型的自主品牌將達到 10 家。
政策與標準加速落地進一步推進產業發展,為自動駕駛未來大規模鋪開提供切實保障。2017 年《汽車產業 中長期發展規劃》明確提出,至 2020 年,L1-L3 級別系統新車裝配率將超過 50%;至 2025 年,L3 級別以下系統 新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%,同時 L4/L5 級別新車開始進入市場。隨後各地方紛紛出臺 自動駕駛測試相關政策,工信部、公安部、交通運輸部在 2018 年聯合印發《智能網聯汽車道路測試管理規範(試行)的通知》,提出省、市政府相關主管部門可以根據當地實際情況,制定實施細則,具體組織開展智能網聯汽 車道路測試工作。
4.2.2 高精度地圖:自動駕駛剛需,L3 級以上自動系統將全面配置,產業將在 2021 年迎來高 增長
高精度地圖是自動駕駛的必備條件。隨著自動駕駛系統等級的不斷提高,高階自動駕駛系統已經可以脫離 人工完成自主駕駛任務,這就對駕駛系統的感知能力提出了更高的要求。目前車用傳感器性能不足以完全替代 人工判斷,同時傳感器受勘測範圍/環境限制也無法進行超遠距離感知,因此高階自動駕駛系統必須依靠高精度 地圖的超視距、全路程預判能力作為感知補充進行輔助決策。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
服務器單價不斷提升推動服務器行業持續穩健增長,國內服務器廠商份額持續提升。隨著雲端計算能力要求不斷提高,服務器的核心數也在不斷增加,以 Intel 至強可擴展服務器為例,其高端產品已經從 2017/2018 年 的最高 28 核提升至目前的 56 核,隨著計算能力的提升,其單價也在不斷提升,將推動 5G 時代服務器行業繼 續維持穩健增長。目前國內服務器廠商市佔率一直在提升,2018Q4 浪潮/華為/聯想服務器市佔率合計 21.5%, 同比提高 0.4pct。其中浪潮份額提升較快,Gartner 數據顯示浪潮服務器 2018 年出貨量全球第三、國內第一,全 球市佔率為 7.8%,同比提高 1.4pct。
安全設備領域:網絡流量增長、邊緣計算快速增長帶動運營商、電信監管部門對網絡空間安全產品需求將 持續增長,促進相關產品獲得持續增長。電信運營商作為通信網和公共互聯網運營單位,為應對惡意程序、攻 擊入侵、網絡詐騙等安全威脅,需要網絡安全產品供應商提供基礎設施安全產品(如防火牆、VPN、IDS/IPS、 WAF、UTM、抗 DDOS、雲安全、上網行為管理等產品)、網絡空間安全產品(如移動互聯網惡意程序防護、互 聯網殭屍木馬蠕蟲防護、IDC 安全管理、通信網數據採集分析、通信網絡詐騙防護等產品)、安全服務(包括登 記保護測評、安全評估與防護等服務)。首先,隨著 5G 商用以及邊緣節點建設和邊緣計算興起,都將持續提升 通信網網絡流量、增加數據採集節點數量,從而促進網絡空間安全產品穩健持續增長。其次,2018 年工信部繼 續出臺的《2018 年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》, 進一步加強對整個網絡信息 安全的檢測力度,網絡可視化設備需要逐步從骨幹網下沉到承載網和接入網,滲透率也將持續提高。相關受益 標的包括提供網絡可視化設備、分流設備的中新賽克。
第三方合作商:邊緣計算有望加速網吧行業革命,可降低網吧硬件成本,提升用戶體驗,重點關注順網科 技。由於移動邊緣計算具有高帶寬、低時延以及位置感知等技術特徵,因此應用場景十分豐富。諸如雲遊戲、 視頻優化加速、車聯網、VR/AR 以及監控視頻分析都是移動邊緣計算的典型應用場景。其中,雲遊戲通過在靠近網吧用戶的數據中心部署邊緣計算服務器和計算模塊,通過網絡邊緣節點來處理、分析數據、將算力下沉到 網絡邊緣,為使用者就近提供業務計算與數據緩存能力。網吧上雲相比傳統網吧具有多、快、好、省四大優勢, 一是存儲量大,以順網云為例,可為每家網吧提供 10T 以上的 SSD,基本可存儲市面上絕大多數遊戲;二是網 速快,可以達到 50M/S 的下載速度,相比普通網吧 10M/S 的速度大幅提升,同時,由於是光纖直連到邊緣雲再 到運營商核心網機房,遊戲訪問時延大大降低,幀延時小於 17ms,甚至可降至 1ms;三是降低網吧成本,省去 網吧服務器、路由器以及機房空調採購費用,還可以節省電費;四是用戶體驗好,接入順網雲的業主反映使用 順網雲後,系統穩定、遊戲多且網速快。
4.2 自動駕駛:產業爆發前夜,重點關注高精地圖、車聯網龍頭
4.2.1 自動駕駛逐步普及,政策利好持續推進
根據 KPMG 研究數據顯示,我國目前自動駕駛整體水平與大規模應用集中在 L1-L2 之間,以美國、德國為 首的歐美國家則處於 L2-L3 水平。國際汽車工程學會提出的五級自動駕駛分級方案是當前被普遍採用接受的標 準,L0-L2 需要駕駛員執行部分或全部的動態駕駛任務,L3-L5 可由自動駕駛系統執行全部的動態駕駛任務。寶 馬、通用、豐田等 13 家國際車廠在 2018 年就已實現 L2 及以上級別車型量產,其中奧迪在自動駕駛汽車行業已 處於領先地位,A8 已經達到量產車型中 L3 級別。此外公司還先後發佈了自動駕駛 L4 級別的 Elaine 概念車以及 L5 級別的 Aicon 概念車。根據各大國際車廠自動駕駛時間表,在 2020-2021 年將有 11 家國際車廠推出 L3-L4 級 別自動駕駛量產車型。2019 年我國迎來自主品牌 L2 級別自動駕駛量產車型的大範圍上市,至 2021 年擁有 L3 及以下級別量產車型的自主品牌將達到 10 家。
政策與標準加速落地進一步推進產業發展,為自動駕駛未來大規模鋪開提供切實保障。2017 年《汽車產業 中長期發展規劃》明確提出,至 2020 年,L1-L3 級別系統新車裝配率將超過 50%;至 2025 年,L3 級別以下系統 新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%,同時 L4/L5 級別新車開始進入市場。隨後各地方紛紛出臺 自動駕駛測試相關政策,工信部、公安部、交通運輸部在 2018 年聯合印發《智能網聯汽車道路測試管理規範(試行)的通知》,提出省、市政府相關主管部門可以根據當地實際情況,制定實施細則,具體組織開展智能網聯汽 車道路測試工作。
4.2.2 高精度地圖:自動駕駛剛需,L3 級以上自動系統將全面配置,產業將在 2021 年迎來高 增長
高精度地圖是自動駕駛的必備條件。隨著自動駕駛系統等級的不斷提高,高階自動駕駛系統已經可以脫離 人工完成自主駕駛任務,這就對駕駛系統的感知能力提出了更高的要求。目前車用傳感器性能不足以完全替代 人工判斷,同時傳感器受勘測範圍/環境限制也無法進行超遠距離感知,因此高階自動駕駛系統必須依靠高精度 地圖的超視距、全路程預判能力作為感知補充進行輔助決策。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
服務器單價不斷提升推動服務器行業持續穩健增長,國內服務器廠商份額持續提升。隨著雲端計算能力要求不斷提高,服務器的核心數也在不斷增加,以 Intel 至強可擴展服務器為例,其高端產品已經從 2017/2018 年 的最高 28 核提升至目前的 56 核,隨著計算能力的提升,其單價也在不斷提升,將推動 5G 時代服務器行業繼 續維持穩健增長。目前國內服務器廠商市佔率一直在提升,2018Q4 浪潮/華為/聯想服務器市佔率合計 21.5%, 同比提高 0.4pct。其中浪潮份額提升較快,Gartner 數據顯示浪潮服務器 2018 年出貨量全球第三、國內第一,全 球市佔率為 7.8%,同比提高 1.4pct。
安全設備領域:網絡流量增長、邊緣計算快速增長帶動運營商、電信監管部門對網絡空間安全產品需求將 持續增長,促進相關產品獲得持續增長。電信運營商作為通信網和公共互聯網運營單位,為應對惡意程序、攻 擊入侵、網絡詐騙等安全威脅,需要網絡安全產品供應商提供基礎設施安全產品(如防火牆、VPN、IDS/IPS、 WAF、UTM、抗 DDOS、雲安全、上網行為管理等產品)、網絡空間安全產品(如移動互聯網惡意程序防護、互 聯網殭屍木馬蠕蟲防護、IDC 安全管理、通信網數據採集分析、通信網絡詐騙防護等產品)、安全服務(包括登 記保護測評、安全評估與防護等服務)。首先,隨著 5G 商用以及邊緣節點建設和邊緣計算興起,都將持續提升 通信網網絡流量、增加數據採集節點數量,從而促進網絡空間安全產品穩健持續增長。其次,2018 年工信部繼 續出臺的《2018 年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》, 進一步加強對整個網絡信息 安全的檢測力度,網絡可視化設備需要逐步從骨幹網下沉到承載網和接入網,滲透率也將持續提高。相關受益 標的包括提供網絡可視化設備、分流設備的中新賽克。
第三方合作商:邊緣計算有望加速網吧行業革命,可降低網吧硬件成本,提升用戶體驗,重點關注順網科 技。由於移動邊緣計算具有高帶寬、低時延以及位置感知等技術特徵,因此應用場景十分豐富。諸如雲遊戲、 視頻優化加速、車聯網、VR/AR 以及監控視頻分析都是移動邊緣計算的典型應用場景。其中,雲遊戲通過在靠近網吧用戶的數據中心部署邊緣計算服務器和計算模塊,通過網絡邊緣節點來處理、分析數據、將算力下沉到 網絡邊緣,為使用者就近提供業務計算與數據緩存能力。網吧上雲相比傳統網吧具有多、快、好、省四大優勢, 一是存儲量大,以順網云為例,可為每家網吧提供 10T 以上的 SSD,基本可存儲市面上絕大多數遊戲;二是網 速快,可以達到 50M/S 的下載速度,相比普通網吧 10M/S 的速度大幅提升,同時,由於是光纖直連到邊緣雲再 到運營商核心網機房,遊戲訪問時延大大降低,幀延時小於 17ms,甚至可降至 1ms;三是降低網吧成本,省去 網吧服務器、路由器以及機房空調採購費用,還可以節省電費;四是用戶體驗好,接入順網雲的業主反映使用 順網雲後,系統穩定、遊戲多且網速快。
4.2 自動駕駛:產業爆發前夜,重點關注高精地圖、車聯網龍頭
4.2.1 自動駕駛逐步普及,政策利好持續推進
根據 KPMG 研究數據顯示,我國目前自動駕駛整體水平與大規模應用集中在 L1-L2 之間,以美國、德國為 首的歐美國家則處於 L2-L3 水平。國際汽車工程學會提出的五級自動駕駛分級方案是當前被普遍採用接受的標 準,L0-L2 需要駕駛員執行部分或全部的動態駕駛任務,L3-L5 可由自動駕駛系統執行全部的動態駕駛任務。寶 馬、通用、豐田等 13 家國際車廠在 2018 年就已實現 L2 及以上級別車型量產,其中奧迪在自動駕駛汽車行業已 處於領先地位,A8 已經達到量產車型中 L3 級別。此外公司還先後發佈了自動駕駛 L4 級別的 Elaine 概念車以及 L5 級別的 Aicon 概念車。根據各大國際車廠自動駕駛時間表,在 2020-2021 年將有 11 家國際車廠推出 L3-L4 級 別自動駕駛量產車型。2019 年我國迎來自主品牌 L2 級別自動駕駛量產車型的大範圍上市,至 2021 年擁有 L3 及以下級別量產車型的自主品牌將達到 10 家。
政策與標準加速落地進一步推進產業發展,為自動駕駛未來大規模鋪開提供切實保障。2017 年《汽車產業 中長期發展規劃》明確提出,至 2020 年,L1-L3 級別系統新車裝配率將超過 50%;至 2025 年,L3 級別以下系統 新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%,同時 L4/L5 級別新車開始進入市場。隨後各地方紛紛出臺 自動駕駛測試相關政策,工信部、公安部、交通運輸部在 2018 年聯合印發《智能網聯汽車道路測試管理規範(試行)的通知》,提出省、市政府相關主管部門可以根據當地實際情況,制定實施細則,具體組織開展智能網聯汽 車道路測試工作。
4.2.2 高精度地圖:自動駕駛剛需,L3 級以上自動系統將全面配置,產業將在 2021 年迎來高 增長
高精度地圖是自動駕駛的必備條件。隨著自動駕駛系統等級的不斷提高,高階自動駕駛系統已經可以脫離 人工完成自主駕駛任務,這就對駕駛系統的感知能力提出了更高的要求。目前車用傳感器性能不足以完全替代 人工判斷,同時傳感器受勘測範圍/環境限制也無法進行超遠距離感知,因此高階自動駕駛系統必須依靠高精度 地圖的超視距、全路程預判能力作為感知補充進行輔助決策。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
服務器單價不斷提升推動服務器行業持續穩健增長,國內服務器廠商份額持續提升。隨著雲端計算能力要求不斷提高,服務器的核心數也在不斷增加,以 Intel 至強可擴展服務器為例,其高端產品已經從 2017/2018 年 的最高 28 核提升至目前的 56 核,隨著計算能力的提升,其單價也在不斷提升,將推動 5G 時代服務器行業繼 續維持穩健增長。目前國內服務器廠商市佔率一直在提升,2018Q4 浪潮/華為/聯想服務器市佔率合計 21.5%, 同比提高 0.4pct。其中浪潮份額提升較快,Gartner 數據顯示浪潮服務器 2018 年出貨量全球第三、國內第一,全 球市佔率為 7.8%,同比提高 1.4pct。
安全設備領域:網絡流量增長、邊緣計算快速增長帶動運營商、電信監管部門對網絡空間安全產品需求將 持續增長,促進相關產品獲得持續增長。電信運營商作為通信網和公共互聯網運營單位,為應對惡意程序、攻 擊入侵、網絡詐騙等安全威脅,需要網絡安全產品供應商提供基礎設施安全產品(如防火牆、VPN、IDS/IPS、 WAF、UTM、抗 DDOS、雲安全、上網行為管理等產品)、網絡空間安全產品(如移動互聯網惡意程序防護、互 聯網殭屍木馬蠕蟲防護、IDC 安全管理、通信網數據採集分析、通信網絡詐騙防護等產品)、安全服務(包括登 記保護測評、安全評估與防護等服務)。首先,隨著 5G 商用以及邊緣節點建設和邊緣計算興起,都將持續提升 通信網網絡流量、增加數據採集節點數量,從而促進網絡空間安全產品穩健持續增長。其次,2018 年工信部繼 續出臺的《2018 年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》, 進一步加強對整個網絡信息 安全的檢測力度,網絡可視化設備需要逐步從骨幹網下沉到承載網和接入網,滲透率也將持續提高。相關受益 標的包括提供網絡可視化設備、分流設備的中新賽克。
第三方合作商:邊緣計算有望加速網吧行業革命,可降低網吧硬件成本,提升用戶體驗,重點關注順網科 技。由於移動邊緣計算具有高帶寬、低時延以及位置感知等技術特徵,因此應用場景十分豐富。諸如雲遊戲、 視頻優化加速、車聯網、VR/AR 以及監控視頻分析都是移動邊緣計算的典型應用場景。其中,雲遊戲通過在靠近網吧用戶的數據中心部署邊緣計算服務器和計算模塊,通過網絡邊緣節點來處理、分析數據、將算力下沉到 網絡邊緣,為使用者就近提供業務計算與數據緩存能力。網吧上雲相比傳統網吧具有多、快、好、省四大優勢, 一是存儲量大,以順網云為例,可為每家網吧提供 10T 以上的 SSD,基本可存儲市面上絕大多數遊戲;二是網 速快,可以達到 50M/S 的下載速度,相比普通網吧 10M/S 的速度大幅提升,同時,由於是光纖直連到邊緣雲再 到運營商核心網機房,遊戲訪問時延大大降低,幀延時小於 17ms,甚至可降至 1ms;三是降低網吧成本,省去 網吧服務器、路由器以及機房空調採購費用,還可以節省電費;四是用戶體驗好,接入順網雲的業主反映使用 順網雲後,系統穩定、遊戲多且網速快。
4.2 自動駕駛:產業爆發前夜,重點關注高精地圖、車聯網龍頭
4.2.1 自動駕駛逐步普及,政策利好持續推進
根據 KPMG 研究數據顯示,我國目前自動駕駛整體水平與大規模應用集中在 L1-L2 之間,以美國、德國為 首的歐美國家則處於 L2-L3 水平。國際汽車工程學會提出的五級自動駕駛分級方案是當前被普遍採用接受的標 準,L0-L2 需要駕駛員執行部分或全部的動態駕駛任務,L3-L5 可由自動駕駛系統執行全部的動態駕駛任務。寶 馬、通用、豐田等 13 家國際車廠在 2018 年就已實現 L2 及以上級別車型量產,其中奧迪在自動駕駛汽車行業已 處於領先地位,A8 已經達到量產車型中 L3 級別。此外公司還先後發佈了自動駕駛 L4 級別的 Elaine 概念車以及 L5 級別的 Aicon 概念車。根據各大國際車廠自動駕駛時間表,在 2020-2021 年將有 11 家國際車廠推出 L3-L4 級 別自動駕駛量產車型。2019 年我國迎來自主品牌 L2 級別自動駕駛量產車型的大範圍上市,至 2021 年擁有 L3 及以下級別量產車型的自主品牌將達到 10 家。
政策與標準加速落地進一步推進產業發展,為自動駕駛未來大規模鋪開提供切實保障。2017 年《汽車產業 中長期發展規劃》明確提出,至 2020 年,L1-L3 級別系統新車裝配率將超過 50%;至 2025 年,L3 級別以下系統 新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%,同時 L4/L5 級別新車開始進入市場。隨後各地方紛紛出臺 自動駕駛測試相關政策,工信部、公安部、交通運輸部在 2018 年聯合印發《智能網聯汽車道路測試管理規範(試行)的通知》,提出省、市政府相關主管部門可以根據當地實際情況,制定實施細則,具體組織開展智能網聯汽 車道路測試工作。
4.2.2 高精度地圖:自動駕駛剛需,L3 級以上自動系統將全面配置,產業將在 2021 年迎來高 增長
高精度地圖是自動駕駛的必備條件。隨著自動駕駛系統等級的不斷提高,高階自動駕駛系統已經可以脫離 人工完成自主駕駛任務,這就對駕駛系統的感知能力提出了更高的要求。目前車用傳感器性能不足以完全替代 人工判斷,同時傳感器受勘測範圍/環境限制也無法進行超遠距離感知,因此高階自動駕駛系統必須依靠高精度 地圖的超視距、全路程預判能力作為感知補充進行輔助決策。
預計 2025 年高精地圖市場將達到 58.56 億元。由於高精地圖在數據蒐集、數據處理、地圖製作等成本端遠 高於傳統地圖。我們保守預計,高精度地圖單價或將是傳統導航地圖價格的 4-5 倍左右,即 800-1000 元/套。高 精度地圖數據需要實時更新以保持高鮮度,後續高頻數據更新服務費約為 100-200 元/年。我們預計至 2025 年, L3 級別以下系統新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%。我們假設 2021 年 L3 級別以上高階自動 駕駛汽車滲透率為 1.38%,結合以上推斷,我們預計到 2025 年高精地圖市場有望達到 58.56 億元,複合增速預 計約 102.89%。
目前我國高精度地圖上市公司主要為四維圖新。四維圖新是我國車載電子地圖龍頭,具備 L3 級別的高精地 圖與高精定位服務能力,旗下業務包括電子導航地圖、車聯網、芯片和高級輔助駕駛及自動駕駛業務等等,業 務協同效應強,具備產業鏈整合延伸能力。
4.2.3 感知層:毫米波雷達、激光雷達市場增速快,毫米波雷達國產替代趨勢明顯
毫米波雷達、激光雷達市場增速較快。自動駕駛汽車需要通過激光雷達、攝像頭、毫米波雷達蒐集周圍的 環境數據,為駕駛行為決策提供依據。根據 DIGITIMES 預測,2017-2022 年,車載毫米波雷達市場的年複合增長 率將達到 35%,2022 年全球車用毫米波雷達市場規模總計約 160 億美元;相機模組將從 2017 年的 21 億美元增 長至 2022 年的 56 億美元,複合增長率為 22%;隨著激光雷達成本不斷下降,預計到 2022 年市場有望增長至 40 億美元,複合增長率為 58%。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
服務器單價不斷提升推動服務器行業持續穩健增長,國內服務器廠商份額持續提升。隨著雲端計算能力要求不斷提高,服務器的核心數也在不斷增加,以 Intel 至強可擴展服務器為例,其高端產品已經從 2017/2018 年 的最高 28 核提升至目前的 56 核,隨著計算能力的提升,其單價也在不斷提升,將推動 5G 時代服務器行業繼 續維持穩健增長。目前國內服務器廠商市佔率一直在提升,2018Q4 浪潮/華為/聯想服務器市佔率合計 21.5%, 同比提高 0.4pct。其中浪潮份額提升較快,Gartner 數據顯示浪潮服務器 2018 年出貨量全球第三、國內第一,全 球市佔率為 7.8%,同比提高 1.4pct。
安全設備領域:網絡流量增長、邊緣計算快速增長帶動運營商、電信監管部門對網絡空間安全產品需求將 持續增長,促進相關產品獲得持續增長。電信運營商作為通信網和公共互聯網運營單位,為應對惡意程序、攻 擊入侵、網絡詐騙等安全威脅,需要網絡安全產品供應商提供基礎設施安全產品(如防火牆、VPN、IDS/IPS、 WAF、UTM、抗 DDOS、雲安全、上網行為管理等產品)、網絡空間安全產品(如移動互聯網惡意程序防護、互 聯網殭屍木馬蠕蟲防護、IDC 安全管理、通信網數據採集分析、通信網絡詐騙防護等產品)、安全服務(包括登 記保護測評、安全評估與防護等服務)。首先,隨著 5G 商用以及邊緣節點建設和邊緣計算興起,都將持續提升 通信網網絡流量、增加數據採集節點數量,從而促進網絡空間安全產品穩健持續增長。其次,2018 年工信部繼 續出臺的《2018 年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》, 進一步加強對整個網絡信息 安全的檢測力度,網絡可視化設備需要逐步從骨幹網下沉到承載網和接入網,滲透率也將持續提高。相關受益 標的包括提供網絡可視化設備、分流設備的中新賽克。
第三方合作商:邊緣計算有望加速網吧行業革命,可降低網吧硬件成本,提升用戶體驗,重點關注順網科 技。由於移動邊緣計算具有高帶寬、低時延以及位置感知等技術特徵,因此應用場景十分豐富。諸如雲遊戲、 視頻優化加速、車聯網、VR/AR 以及監控視頻分析都是移動邊緣計算的典型應用場景。其中,雲遊戲通過在靠近網吧用戶的數據中心部署邊緣計算服務器和計算模塊,通過網絡邊緣節點來處理、分析數據、將算力下沉到 網絡邊緣,為使用者就近提供業務計算與數據緩存能力。網吧上雲相比傳統網吧具有多、快、好、省四大優勢, 一是存儲量大,以順網云為例,可為每家網吧提供 10T 以上的 SSD,基本可存儲市面上絕大多數遊戲;二是網 速快,可以達到 50M/S 的下載速度,相比普通網吧 10M/S 的速度大幅提升,同時,由於是光纖直連到邊緣雲再 到運營商核心網機房,遊戲訪問時延大大降低,幀延時小於 17ms,甚至可降至 1ms;三是降低網吧成本,省去 網吧服務器、路由器以及機房空調採購費用,還可以節省電費;四是用戶體驗好,接入順網雲的業主反映使用 順網雲後,系統穩定、遊戲多且網速快。
4.2 自動駕駛:產業爆發前夜,重點關注高精地圖、車聯網龍頭
4.2.1 自動駕駛逐步普及,政策利好持續推進
根據 KPMG 研究數據顯示,我國目前自動駕駛整體水平與大規模應用集中在 L1-L2 之間,以美國、德國為 首的歐美國家則處於 L2-L3 水平。國際汽車工程學會提出的五級自動駕駛分級方案是當前被普遍採用接受的標 準,L0-L2 需要駕駛員執行部分或全部的動態駕駛任務,L3-L5 可由自動駕駛系統執行全部的動態駕駛任務。寶 馬、通用、豐田等 13 家國際車廠在 2018 年就已實現 L2 及以上級別車型量產,其中奧迪在自動駕駛汽車行業已 處於領先地位,A8 已經達到量產車型中 L3 級別。此外公司還先後發佈了自動駕駛 L4 級別的 Elaine 概念車以及 L5 級別的 Aicon 概念車。根據各大國際車廠自動駕駛時間表,在 2020-2021 年將有 11 家國際車廠推出 L3-L4 級 別自動駕駛量產車型。2019 年我國迎來自主品牌 L2 級別自動駕駛量產車型的大範圍上市,至 2021 年擁有 L3 及以下級別量產車型的自主品牌將達到 10 家。
政策與標準加速落地進一步推進產業發展,為自動駕駛未來大規模鋪開提供切實保障。2017 年《汽車產業 中長期發展規劃》明確提出,至 2020 年,L1-L3 級別系統新車裝配率將超過 50%;至 2025 年,L3 級別以下系統 新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%,同時 L4/L5 級別新車開始進入市場。隨後各地方紛紛出臺 自動駕駛測試相關政策,工信部、公安部、交通運輸部在 2018 年聯合印發《智能網聯汽車道路測試管理規範(試行)的通知》,提出省、市政府相關主管部門可以根據當地實際情況,制定實施細則,具體組織開展智能網聯汽 車道路測試工作。
4.2.2 高精度地圖:自動駕駛剛需,L3 級以上自動系統將全面配置,產業將在 2021 年迎來高 增長
高精度地圖是自動駕駛的必備條件。隨著自動駕駛系統等級的不斷提高,高階自動駕駛系統已經可以脫離 人工完成自主駕駛任務,這就對駕駛系統的感知能力提出了更高的要求。目前車用傳感器性能不足以完全替代 人工判斷,同時傳感器受勘測範圍/環境限制也無法進行超遠距離感知,因此高階自動駕駛系統必須依靠高精度 地圖的超視距、全路程預判能力作為感知補充進行輔助決策。
預計 2025 年高精地圖市場將達到 58.56 億元。由於高精地圖在數據蒐集、數據處理、地圖製作等成本端遠 高於傳統地圖。我們保守預計,高精度地圖單價或將是傳統導航地圖價格的 4-5 倍左右,即 800-1000 元/套。高 精度地圖數據需要實時更新以保持高鮮度,後續高頻數據更新服務費約為 100-200 元/年。我們預計至 2025 年, L3 級別以下系統新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%。我們假設 2021 年 L3 級別以上高階自動 駕駛汽車滲透率為 1.38%,結合以上推斷,我們預計到 2025 年高精地圖市場有望達到 58.56 億元,複合增速預 計約 102.89%。
目前我國高精度地圖上市公司主要為四維圖新。四維圖新是我國車載電子地圖龍頭,具備 L3 級別的高精地 圖與高精定位服務能力,旗下業務包括電子導航地圖、車聯網、芯片和高級輔助駕駛及自動駕駛業務等等,業 務協同效應強,具備產業鏈整合延伸能力。
4.2.3 感知層:毫米波雷達、激光雷達市場增速快,毫米波雷達國產替代趨勢明顯
毫米波雷達、激光雷達市場增速較快。自動駕駛汽車需要通過激光雷達、攝像頭、毫米波雷達蒐集周圍的 環境數據,為駕駛行為決策提供依據。根據 DIGITIMES 預測,2017-2022 年,車載毫米波雷達市場的年複合增長 率將達到 35%,2022 年全球車用毫米波雷達市場規模總計約 160 億美元;相機模組將從 2017 年的 21 億美元增 長至 2022 年的 56 億美元,複合增長率為 22%;隨著激光雷達成本不斷下降,預計到 2022 年市場有望增長至 40 億美元,複合增長率為 58%。
毫米波雷達市場基本由國外廠商壟斷,德賽西威 77GHz 毫米波雷達達到可量產狀態。目前毫米波雷達市場 基本由博世、大陸、海拉、富士通天和電裝這五家廠商壟斷,國內企業正加速國產替代,如德賽西威的 24GHz 毫米波雷達已經量產,77GHz 毫米波雷達也達到可量產狀態。激光雷達方面,由於其製造門檻高且應用領域較 窄(汽車、資源勘測),該類產品供應商相對較少,缺乏針對車規級的成熟量產方案。目前,實現激光雷達低成 本的路線一方面是犧牲一定的精度,使用全固態、低線束激光雷達降低製作成本,另一方面是提高生產率,通 過量產帶來的規模效益攤薄產品成本,預計 2020 年自動駕駛車量產時,激光雷達的成本會有進一步的突破。
4.2.4 車聯網:新車網聯化滲透率迅速提升,2020 年 C-V2X 量產車有望上市
上市新車網聯化滲透率不斷提高。根據中國智能網聯汽車市場與用戶洞察白皮書顯示,上市新車網聯化滲透率迅速提升,2017 年自主/合資/進口車型手機互聯滲透率達 36%/51%/64%,4G 互聯滲透率為 16%/21%/38%, 預計未來滲透率仍將不斷提高。隨著新車汽車網聯化滲透率不斷提升,V2X 市場也將預計快速增長,中國聯通 數據顯示,預計 2020 年,全球 V2X 市場將突破 6500 億元,中國 V2X 用戶將超過 6000 萬,市場規模超過 2000 億,2015-2020 年複合增長率達 38%。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
服務器單價不斷提升推動服務器行業持續穩健增長,國內服務器廠商份額持續提升。隨著雲端計算能力要求不斷提高,服務器的核心數也在不斷增加,以 Intel 至強可擴展服務器為例,其高端產品已經從 2017/2018 年 的最高 28 核提升至目前的 56 核,隨著計算能力的提升,其單價也在不斷提升,將推動 5G 時代服務器行業繼 續維持穩健增長。目前國內服務器廠商市佔率一直在提升,2018Q4 浪潮/華為/聯想服務器市佔率合計 21.5%, 同比提高 0.4pct。其中浪潮份額提升較快,Gartner 數據顯示浪潮服務器 2018 年出貨量全球第三、國內第一,全 球市佔率為 7.8%,同比提高 1.4pct。
安全設備領域:網絡流量增長、邊緣計算快速增長帶動運營商、電信監管部門對網絡空間安全產品需求將 持續增長,促進相關產品獲得持續增長。電信運營商作為通信網和公共互聯網運營單位,為應對惡意程序、攻 擊入侵、網絡詐騙等安全威脅,需要網絡安全產品供應商提供基礎設施安全產品(如防火牆、VPN、IDS/IPS、 WAF、UTM、抗 DDOS、雲安全、上網行為管理等產品)、網絡空間安全產品(如移動互聯網惡意程序防護、互 聯網殭屍木馬蠕蟲防護、IDC 安全管理、通信網數據採集分析、通信網絡詐騙防護等產品)、安全服務(包括登 記保護測評、安全評估與防護等服務)。首先,隨著 5G 商用以及邊緣節點建設和邊緣計算興起,都將持續提升 通信網網絡流量、增加數據採集節點數量,從而促進網絡空間安全產品穩健持續增長。其次,2018 年工信部繼 續出臺的《2018 年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》, 進一步加強對整個網絡信息 安全的檢測力度,網絡可視化設備需要逐步從骨幹網下沉到承載網和接入網,滲透率也將持續提高。相關受益 標的包括提供網絡可視化設備、分流設備的中新賽克。
第三方合作商:邊緣計算有望加速網吧行業革命,可降低網吧硬件成本,提升用戶體驗,重點關注順網科 技。由於移動邊緣計算具有高帶寬、低時延以及位置感知等技術特徵,因此應用場景十分豐富。諸如雲遊戲、 視頻優化加速、車聯網、VR/AR 以及監控視頻分析都是移動邊緣計算的典型應用場景。其中,雲遊戲通過在靠近網吧用戶的數據中心部署邊緣計算服務器和計算模塊,通過網絡邊緣節點來處理、分析數據、將算力下沉到 網絡邊緣,為使用者就近提供業務計算與數據緩存能力。網吧上雲相比傳統網吧具有多、快、好、省四大優勢, 一是存儲量大,以順網云為例,可為每家網吧提供 10T 以上的 SSD,基本可存儲市面上絕大多數遊戲;二是網 速快,可以達到 50M/S 的下載速度,相比普通網吧 10M/S 的速度大幅提升,同時,由於是光纖直連到邊緣雲再 到運營商核心網機房,遊戲訪問時延大大降低,幀延時小於 17ms,甚至可降至 1ms;三是降低網吧成本,省去 網吧服務器、路由器以及機房空調採購費用,還可以節省電費;四是用戶體驗好,接入順網雲的業主反映使用 順網雲後,系統穩定、遊戲多且網速快。
4.2 自動駕駛:產業爆發前夜,重點關注高精地圖、車聯網龍頭
4.2.1 自動駕駛逐步普及,政策利好持續推進
根據 KPMG 研究數據顯示,我國目前自動駕駛整體水平與大規模應用集中在 L1-L2 之間,以美國、德國為 首的歐美國家則處於 L2-L3 水平。國際汽車工程學會提出的五級自動駕駛分級方案是當前被普遍採用接受的標 準,L0-L2 需要駕駛員執行部分或全部的動態駕駛任務,L3-L5 可由自動駕駛系統執行全部的動態駕駛任務。寶 馬、通用、豐田等 13 家國際車廠在 2018 年就已實現 L2 及以上級別車型量產,其中奧迪在自動駕駛汽車行業已 處於領先地位,A8 已經達到量產車型中 L3 級別。此外公司還先後發佈了自動駕駛 L4 級別的 Elaine 概念車以及 L5 級別的 Aicon 概念車。根據各大國際車廠自動駕駛時間表,在 2020-2021 年將有 11 家國際車廠推出 L3-L4 級 別自動駕駛量產車型。2019 年我國迎來自主品牌 L2 級別自動駕駛量產車型的大範圍上市,至 2021 年擁有 L3 及以下級別量產車型的自主品牌將達到 10 家。
政策與標準加速落地進一步推進產業發展,為自動駕駛未來大規模鋪開提供切實保障。2017 年《汽車產業 中長期發展規劃》明確提出,至 2020 年,L1-L3 級別系統新車裝配率將超過 50%;至 2025 年,L3 級別以下系統 新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%,同時 L4/L5 級別新車開始進入市場。隨後各地方紛紛出臺 自動駕駛測試相關政策,工信部、公安部、交通運輸部在 2018 年聯合印發《智能網聯汽車道路測試管理規範(試行)的通知》,提出省、市政府相關主管部門可以根據當地實際情況,制定實施細則,具體組織開展智能網聯汽 車道路測試工作。
4.2.2 高精度地圖:自動駕駛剛需,L3 級以上自動系統將全面配置,產業將在 2021 年迎來高 增長
高精度地圖是自動駕駛的必備條件。隨著自動駕駛系統等級的不斷提高,高階自動駕駛系統已經可以脫離 人工完成自主駕駛任務,這就對駕駛系統的感知能力提出了更高的要求。目前車用傳感器性能不足以完全替代 人工判斷,同時傳感器受勘測範圍/環境限制也無法進行超遠距離感知,因此高階自動駕駛系統必須依靠高精度 地圖的超視距、全路程預判能力作為感知補充進行輔助決策。
預計 2025 年高精地圖市場將達到 58.56 億元。由於高精地圖在數據蒐集、數據處理、地圖製作等成本端遠 高於傳統地圖。我們保守預計,高精度地圖單價或將是傳統導航地圖價格的 4-5 倍左右,即 800-1000 元/套。高 精度地圖數據需要實時更新以保持高鮮度,後續高頻數據更新服務費約為 100-200 元/年。我們預計至 2025 年, L3 級別以下系統新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%。我們假設 2021 年 L3 級別以上高階自動 駕駛汽車滲透率為 1.38%,結合以上推斷,我們預計到 2025 年高精地圖市場有望達到 58.56 億元,複合增速預 計約 102.89%。
目前我國高精度地圖上市公司主要為四維圖新。四維圖新是我國車載電子地圖龍頭,具備 L3 級別的高精地 圖與高精定位服務能力,旗下業務包括電子導航地圖、車聯網、芯片和高級輔助駕駛及自動駕駛業務等等,業 務協同效應強,具備產業鏈整合延伸能力。
4.2.3 感知層:毫米波雷達、激光雷達市場增速快,毫米波雷達國產替代趨勢明顯
毫米波雷達、激光雷達市場增速較快。自動駕駛汽車需要通過激光雷達、攝像頭、毫米波雷達蒐集周圍的 環境數據,為駕駛行為決策提供依據。根據 DIGITIMES 預測,2017-2022 年,車載毫米波雷達市場的年複合增長 率將達到 35%,2022 年全球車用毫米波雷達市場規模總計約 160 億美元;相機模組將從 2017 年的 21 億美元增 長至 2022 年的 56 億美元,複合增長率為 22%;隨著激光雷達成本不斷下降,預計到 2022 年市場有望增長至 40 億美元,複合增長率為 58%。
毫米波雷達市場基本由國外廠商壟斷,德賽西威 77GHz 毫米波雷達達到可量產狀態。目前毫米波雷達市場 基本由博世、大陸、海拉、富士通天和電裝這五家廠商壟斷,國內企業正加速國產替代,如德賽西威的 24GHz 毫米波雷達已經量產,77GHz 毫米波雷達也達到可量產狀態。激光雷達方面,由於其製造門檻高且應用領域較 窄(汽車、資源勘測),該類產品供應商相對較少,缺乏針對車規級的成熟量產方案。目前,實現激光雷達低成 本的路線一方面是犧牲一定的精度,使用全固態、低線束激光雷達降低製作成本,另一方面是提高生產率,通 過量產帶來的規模效益攤薄產品成本,預計 2020 年自動駕駛車量產時,激光雷達的成本會有進一步的突破。
4.2.4 車聯網:新車網聯化滲透率迅速提升,2020 年 C-V2X 量產車有望上市
上市新車網聯化滲透率不斷提高。根據中國智能網聯汽車市場與用戶洞察白皮書顯示,上市新車網聯化滲透率迅速提升,2017 年自主/合資/進口車型手機互聯滲透率達 36%/51%/64%,4G 互聯滲透率為 16%/21%/38%, 預計未來滲透率仍將不斷提高。隨著新車汽車網聯化滲透率不斷提升,V2X 市場也將預計快速增長,中國聯通 數據顯示,預計 2020 年,全球 V2X 市場將突破 6500 億元,中國 V2X 用戶將超過 6000 萬,市場規模超過 2000 億,2015-2020 年複合增長率達 38%。
車聯網頻段已確定,前三年免受頻率佔用費。2018 年 11 月工信部規劃 5905-5925MHz 頻段作為基於 LTE-V2X 技術的車聯網直連通信的工作頻段,並於今年 6 月推出頻率佔用費實行“頭三年免收”的優惠政策,即自頻率使 用許可證發放之日起,第一至第三年免收無線電頻率佔用費,第四年及以後按照國家規定的收費標準收取頻率 佔用費。
車廠、通信廠商和運營商正加緊測試,預計 2020 年 C-V2X 量產車有望上市。上游芯片廠商高通、華為分別 推出了9150 C-V2X芯片組和集成了Balong5000的車載模組MH5000,兩家企業均已完成直接通信互操作性測試, 其技術上已經成熟,接下來就是推動 C-V2X 進入量產車。今年 4 月,在華為和上汽集團聯合舉辦的車聯網 C-V2X 合作生態圈論壇上,13 家自主品牌車企預計在 2020H2~2021H2 年量產 C-V2X 汽車。
受益車聯網推進,核心標的包括千方科技和中科創達。千方科技是交通管理領域龍頭,公司 V2X 產品主要 集中在路側基礎設施上,隨著車聯網的持續推進,公司在邊緣側具備核心優勢,同時公司作為阿里旗下交通領 域、安防生態裡唯一佈局的企業,未來將與阿里、高德合作打造城市大腦交管解決方案。中科創達智能汽車業 務發展迅速,近三年營收復合增長率達 118%,公司在車載智能駕駛艙領域具備完整的軟件平臺解決方案,前 25 位車企有 18 家採用了公司智能駕駛艙平臺產品及 Kanzi 生態產品,同時公司外延收購全球移動和工業圖形視 覺技術提供商 MMS,技術實力進一步增強,未來有望持續高速增長。
4.3 雲視頻:將向傳統行業延申,重點關注教育和醫療行業
受益於直播和短視頻火爆,視頻雲市場規模快速增長。2016 年以來,以鬥魚、抖音為代表的直播和短視頻 持續火爆,不斷推動視頻雲市場規模快速增長。根據易觀統計,2018 年中國視頻雲市場規模達 91.3 億元,其中 BAT 佔據視頻雲市場近 7 成市場份額,預計 2019 年中國視頻雲市場將進一步增長至 134 億元。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
服務器單價不斷提升推動服務器行業持續穩健增長,國內服務器廠商份額持續提升。隨著雲端計算能力要求不斷提高,服務器的核心數也在不斷增加,以 Intel 至強可擴展服務器為例,其高端產品已經從 2017/2018 年 的最高 28 核提升至目前的 56 核,隨著計算能力的提升,其單價也在不斷提升,將推動 5G 時代服務器行業繼 續維持穩健增長。目前國內服務器廠商市佔率一直在提升,2018Q4 浪潮/華為/聯想服務器市佔率合計 21.5%, 同比提高 0.4pct。其中浪潮份額提升較快,Gartner 數據顯示浪潮服務器 2018 年出貨量全球第三、國內第一,全 球市佔率為 7.8%,同比提高 1.4pct。
安全設備領域:網絡流量增長、邊緣計算快速增長帶動運營商、電信監管部門對網絡空間安全產品需求將 持續增長,促進相關產品獲得持續增長。電信運營商作為通信網和公共互聯網運營單位,為應對惡意程序、攻 擊入侵、網絡詐騙等安全威脅,需要網絡安全產品供應商提供基礎設施安全產品(如防火牆、VPN、IDS/IPS、 WAF、UTM、抗 DDOS、雲安全、上網行為管理等產品)、網絡空間安全產品(如移動互聯網惡意程序防護、互 聯網殭屍木馬蠕蟲防護、IDC 安全管理、通信網數據採集分析、通信網絡詐騙防護等產品)、安全服務(包括登 記保護測評、安全評估與防護等服務)。首先,隨著 5G 商用以及邊緣節點建設和邊緣計算興起,都將持續提升 通信網網絡流量、增加數據採集節點數量,從而促進網絡空間安全產品穩健持續增長。其次,2018 年工信部繼 續出臺的《2018 年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》, 進一步加強對整個網絡信息 安全的檢測力度,網絡可視化設備需要逐步從骨幹網下沉到承載網和接入網,滲透率也將持續提高。相關受益 標的包括提供網絡可視化設備、分流設備的中新賽克。
第三方合作商:邊緣計算有望加速網吧行業革命,可降低網吧硬件成本,提升用戶體驗,重點關注順網科 技。由於移動邊緣計算具有高帶寬、低時延以及位置感知等技術特徵,因此應用場景十分豐富。諸如雲遊戲、 視頻優化加速、車聯網、VR/AR 以及監控視頻分析都是移動邊緣計算的典型應用場景。其中,雲遊戲通過在靠近網吧用戶的數據中心部署邊緣計算服務器和計算模塊,通過網絡邊緣節點來處理、分析數據、將算力下沉到 網絡邊緣,為使用者就近提供業務計算與數據緩存能力。網吧上雲相比傳統網吧具有多、快、好、省四大優勢, 一是存儲量大,以順網云為例,可為每家網吧提供 10T 以上的 SSD,基本可存儲市面上絕大多數遊戲;二是網 速快,可以達到 50M/S 的下載速度,相比普通網吧 10M/S 的速度大幅提升,同時,由於是光纖直連到邊緣雲再 到運營商核心網機房,遊戲訪問時延大大降低,幀延時小於 17ms,甚至可降至 1ms;三是降低網吧成本,省去 網吧服務器、路由器以及機房空調採購費用,還可以節省電費;四是用戶體驗好,接入順網雲的業主反映使用 順網雲後,系統穩定、遊戲多且網速快。
4.2 自動駕駛:產業爆發前夜,重點關注高精地圖、車聯網龍頭
4.2.1 自動駕駛逐步普及,政策利好持續推進
根據 KPMG 研究數據顯示,我國目前自動駕駛整體水平與大規模應用集中在 L1-L2 之間,以美國、德國為 首的歐美國家則處於 L2-L3 水平。國際汽車工程學會提出的五級自動駕駛分級方案是當前被普遍採用接受的標 準,L0-L2 需要駕駛員執行部分或全部的動態駕駛任務,L3-L5 可由自動駕駛系統執行全部的動態駕駛任務。寶 馬、通用、豐田等 13 家國際車廠在 2018 年就已實現 L2 及以上級別車型量產,其中奧迪在自動駕駛汽車行業已 處於領先地位,A8 已經達到量產車型中 L3 級別。此外公司還先後發佈了自動駕駛 L4 級別的 Elaine 概念車以及 L5 級別的 Aicon 概念車。根據各大國際車廠自動駕駛時間表,在 2020-2021 年將有 11 家國際車廠推出 L3-L4 級 別自動駕駛量產車型。2019 年我國迎來自主品牌 L2 級別自動駕駛量產車型的大範圍上市,至 2021 年擁有 L3 及以下級別量產車型的自主品牌將達到 10 家。
政策與標準加速落地進一步推進產業發展,為自動駕駛未來大規模鋪開提供切實保障。2017 年《汽車產業 中長期發展規劃》明確提出,至 2020 年,L1-L3 級別系統新車裝配率將超過 50%;至 2025 年,L3 級別以下系統 新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%,同時 L4/L5 級別新車開始進入市場。隨後各地方紛紛出臺 自動駕駛測試相關政策,工信部、公安部、交通運輸部在 2018 年聯合印發《智能網聯汽車道路測試管理規範(試行)的通知》,提出省、市政府相關主管部門可以根據當地實際情況,制定實施細則,具體組織開展智能網聯汽 車道路測試工作。
4.2.2 高精度地圖:自動駕駛剛需,L3 級以上自動系統將全面配置,產業將在 2021 年迎來高 增長
高精度地圖是自動駕駛的必備條件。隨著自動駕駛系統等級的不斷提高,高階自動駕駛系統已經可以脫離 人工完成自主駕駛任務,這就對駕駛系統的感知能力提出了更高的要求。目前車用傳感器性能不足以完全替代 人工判斷,同時傳感器受勘測範圍/環境限制也無法進行超遠距離感知,因此高階自動駕駛系統必須依靠高精度 地圖的超視距、全路程預判能力作為感知補充進行輔助決策。
預計 2025 年高精地圖市場將達到 58.56 億元。由於高精地圖在數據蒐集、數據處理、地圖製作等成本端遠 高於傳統地圖。我們保守預計,高精度地圖單價或將是傳統導航地圖價格的 4-5 倍左右,即 800-1000 元/套。高 精度地圖數據需要實時更新以保持高鮮度,後續高頻數據更新服務費約為 100-200 元/年。我們預計至 2025 年, L3 級別以下系統新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%。我們假設 2021 年 L3 級別以上高階自動 駕駛汽車滲透率為 1.38%,結合以上推斷,我們預計到 2025 年高精地圖市場有望達到 58.56 億元,複合增速預 計約 102.89%。
目前我國高精度地圖上市公司主要為四維圖新。四維圖新是我國車載電子地圖龍頭,具備 L3 級別的高精地 圖與高精定位服務能力,旗下業務包括電子導航地圖、車聯網、芯片和高級輔助駕駛及自動駕駛業務等等,業 務協同效應強,具備產業鏈整合延伸能力。
4.2.3 感知層:毫米波雷達、激光雷達市場增速快,毫米波雷達國產替代趨勢明顯
毫米波雷達、激光雷達市場增速較快。自動駕駛汽車需要通過激光雷達、攝像頭、毫米波雷達蒐集周圍的 環境數據,為駕駛行為決策提供依據。根據 DIGITIMES 預測,2017-2022 年,車載毫米波雷達市場的年複合增長 率將達到 35%,2022 年全球車用毫米波雷達市場規模總計約 160 億美元;相機模組將從 2017 年的 21 億美元增 長至 2022 年的 56 億美元,複合增長率為 22%;隨著激光雷達成本不斷下降,預計到 2022 年市場有望增長至 40 億美元,複合增長率為 58%。
毫米波雷達市場基本由國外廠商壟斷,德賽西威 77GHz 毫米波雷達達到可量產狀態。目前毫米波雷達市場 基本由博世、大陸、海拉、富士通天和電裝這五家廠商壟斷,國內企業正加速國產替代,如德賽西威的 24GHz 毫米波雷達已經量產,77GHz 毫米波雷達也達到可量產狀態。激光雷達方面,由於其製造門檻高且應用領域較 窄(汽車、資源勘測),該類產品供應商相對較少,缺乏針對車規級的成熟量產方案。目前,實現激光雷達低成 本的路線一方面是犧牲一定的精度,使用全固態、低線束激光雷達降低製作成本,另一方面是提高生產率,通 過量產帶來的規模效益攤薄產品成本,預計 2020 年自動駕駛車量產時,激光雷達的成本會有進一步的突破。
4.2.4 車聯網:新車網聯化滲透率迅速提升,2020 年 C-V2X 量產車有望上市
上市新車網聯化滲透率不斷提高。根據中國智能網聯汽車市場與用戶洞察白皮書顯示,上市新車網聯化滲透率迅速提升,2017 年自主/合資/進口車型手機互聯滲透率達 36%/51%/64%,4G 互聯滲透率為 16%/21%/38%, 預計未來滲透率仍將不斷提高。隨著新車汽車網聯化滲透率不斷提升,V2X 市場也將預計快速增長,中國聯通 數據顯示,預計 2020 年,全球 V2X 市場將突破 6500 億元,中國 V2X 用戶將超過 6000 萬,市場規模超過 2000 億,2015-2020 年複合增長率達 38%。
車聯網頻段已確定,前三年免受頻率佔用費。2018 年 11 月工信部規劃 5905-5925MHz 頻段作為基於 LTE-V2X 技術的車聯網直連通信的工作頻段,並於今年 6 月推出頻率佔用費實行“頭三年免收”的優惠政策,即自頻率使 用許可證發放之日起,第一至第三年免收無線電頻率佔用費,第四年及以後按照國家規定的收費標準收取頻率 佔用費。
車廠、通信廠商和運營商正加緊測試,預計 2020 年 C-V2X 量產車有望上市。上游芯片廠商高通、華為分別 推出了9150 C-V2X芯片組和集成了Balong5000的車載模組MH5000,兩家企業均已完成直接通信互操作性測試, 其技術上已經成熟,接下來就是推動 C-V2X 進入量產車。今年 4 月,在華為和上汽集團聯合舉辦的車聯網 C-V2X 合作生態圈論壇上,13 家自主品牌車企預計在 2020H2~2021H2 年量產 C-V2X 汽車。
受益車聯網推進,核心標的包括千方科技和中科創達。千方科技是交通管理領域龍頭,公司 V2X 產品主要 集中在路側基礎設施上,隨著車聯網的持續推進,公司在邊緣側具備核心優勢,同時公司作為阿里旗下交通領 域、安防生態裡唯一佈局的企業,未來將與阿里、高德合作打造城市大腦交管解決方案。中科創達智能汽車業 務發展迅速,近三年營收復合增長率達 118%,公司在車載智能駕駛艙領域具備完整的軟件平臺解決方案,前 25 位車企有 18 家採用了公司智能駕駛艙平臺產品及 Kanzi 生態產品,同時公司外延收購全球移動和工業圖形視 覺技術提供商 MMS,技術實力進一步增強,未來有望持續高速增長。
4.3 雲視頻:將向傳統行業延申,重點關注教育和醫療行業
受益於直播和短視頻火爆,視頻雲市場規模快速增長。2016 年以來,以鬥魚、抖音為代表的直播和短視頻 持續火爆,不斷推動視頻雲市場規模快速增長。根據易觀統計,2018 年中國視頻雲市場規模達 91.3 億元,其中 BAT 佔據視頻雲市場近 7 成市場份額,預計 2019 年中國視頻雲市場將進一步增長至 134 億元。
雲視頻將從互聯網行業向傳統行業延申。視頻因為信息承載力高,同時雲視頻可顯著降低企業搭建視頻系 統的門檻和成本,使得雲視頻應用範圍不斷拓展。目前視頻娛樂在 C 端用戶中普及率已經較高,截至 2018 年 12 月,中國網絡視頻用戶規模達 6.12 億,佔網民整體的 73.9%,手機網絡視頻用戶規模達 5.90 億,佔手機網民 的 72.2%。未來視頻應用範圍將向傳統醫療、在線教育和黨建領域等 B 端用戶拓展。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
服務器單價不斷提升推動服務器行業持續穩健增長,國內服務器廠商份額持續提升。隨著雲端計算能力要求不斷提高,服務器的核心數也在不斷增加,以 Intel 至強可擴展服務器為例,其高端產品已經從 2017/2018 年 的最高 28 核提升至目前的 56 核,隨著計算能力的提升,其單價也在不斷提升,將推動 5G 時代服務器行業繼 續維持穩健增長。目前國內服務器廠商市佔率一直在提升,2018Q4 浪潮/華為/聯想服務器市佔率合計 21.5%, 同比提高 0.4pct。其中浪潮份額提升較快,Gartner 數據顯示浪潮服務器 2018 年出貨量全球第三、國內第一,全 球市佔率為 7.8%,同比提高 1.4pct。
安全設備領域:網絡流量增長、邊緣計算快速增長帶動運營商、電信監管部門對網絡空間安全產品需求將 持續增長,促進相關產品獲得持續增長。電信運營商作為通信網和公共互聯網運營單位,為應對惡意程序、攻 擊入侵、網絡詐騙等安全威脅,需要網絡安全產品供應商提供基礎設施安全產品(如防火牆、VPN、IDS/IPS、 WAF、UTM、抗 DDOS、雲安全、上網行為管理等產品)、網絡空間安全產品(如移動互聯網惡意程序防護、互 聯網殭屍木馬蠕蟲防護、IDC 安全管理、通信網數據採集分析、通信網絡詐騙防護等產品)、安全服務(包括登 記保護測評、安全評估與防護等服務)。首先,隨著 5G 商用以及邊緣節點建設和邊緣計算興起,都將持續提升 通信網網絡流量、增加數據採集節點數量,從而促進網絡空間安全產品穩健持續增長。其次,2018 年工信部繼 續出臺的《2018 年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》, 進一步加強對整個網絡信息 安全的檢測力度,網絡可視化設備需要逐步從骨幹網下沉到承載網和接入網,滲透率也將持續提高。相關受益 標的包括提供網絡可視化設備、分流設備的中新賽克。
第三方合作商:邊緣計算有望加速網吧行業革命,可降低網吧硬件成本,提升用戶體驗,重點關注順網科 技。由於移動邊緣計算具有高帶寬、低時延以及位置感知等技術特徵,因此應用場景十分豐富。諸如雲遊戲、 視頻優化加速、車聯網、VR/AR 以及監控視頻分析都是移動邊緣計算的典型應用場景。其中,雲遊戲通過在靠近網吧用戶的數據中心部署邊緣計算服務器和計算模塊,通過網絡邊緣節點來處理、分析數據、將算力下沉到 網絡邊緣,為使用者就近提供業務計算與數據緩存能力。網吧上雲相比傳統網吧具有多、快、好、省四大優勢, 一是存儲量大,以順網云為例,可為每家網吧提供 10T 以上的 SSD,基本可存儲市面上絕大多數遊戲;二是網 速快,可以達到 50M/S 的下載速度,相比普通網吧 10M/S 的速度大幅提升,同時,由於是光纖直連到邊緣雲再 到運營商核心網機房,遊戲訪問時延大大降低,幀延時小於 17ms,甚至可降至 1ms;三是降低網吧成本,省去 網吧服務器、路由器以及機房空調採購費用,還可以節省電費;四是用戶體驗好,接入順網雲的業主反映使用 順網雲後,系統穩定、遊戲多且網速快。
4.2 自動駕駛:產業爆發前夜,重點關注高精地圖、車聯網龍頭
4.2.1 自動駕駛逐步普及,政策利好持續推進
根據 KPMG 研究數據顯示,我國目前自動駕駛整體水平與大規模應用集中在 L1-L2 之間,以美國、德國為 首的歐美國家則處於 L2-L3 水平。國際汽車工程學會提出的五級自動駕駛分級方案是當前被普遍採用接受的標 準,L0-L2 需要駕駛員執行部分或全部的動態駕駛任務,L3-L5 可由自動駕駛系統執行全部的動態駕駛任務。寶 馬、通用、豐田等 13 家國際車廠在 2018 年就已實現 L2 及以上級別車型量產,其中奧迪在自動駕駛汽車行業已 處於領先地位,A8 已經達到量產車型中 L3 級別。此外公司還先後發佈了自動駕駛 L4 級別的 Elaine 概念車以及 L5 級別的 Aicon 概念車。根據各大國際車廠自動駕駛時間表,在 2020-2021 年將有 11 家國際車廠推出 L3-L4 級 別自動駕駛量產車型。2019 年我國迎來自主品牌 L2 級別自動駕駛量產車型的大範圍上市,至 2021 年擁有 L3 及以下級別量產車型的自主品牌將達到 10 家。
政策與標準加速落地進一步推進產業發展,為自動駕駛未來大規模鋪開提供切實保障。2017 年《汽車產業 中長期發展規劃》明確提出,至 2020 年,L1-L3 級別系統新車裝配率將超過 50%;至 2025 年,L3 級別以下系統 新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%,同時 L4/L5 級別新車開始進入市場。隨後各地方紛紛出臺 自動駕駛測試相關政策,工信部、公安部、交通運輸部在 2018 年聯合印發《智能網聯汽車道路測試管理規範(試行)的通知》,提出省、市政府相關主管部門可以根據當地實際情況,制定實施細則,具體組織開展智能網聯汽 車道路測試工作。
4.2.2 高精度地圖:自動駕駛剛需,L3 級以上自動系統將全面配置,產業將在 2021 年迎來高 增長
高精度地圖是自動駕駛的必備條件。隨著自動駕駛系統等級的不斷提高,高階自動駕駛系統已經可以脫離 人工完成自主駕駛任務,這就對駕駛系統的感知能力提出了更高的要求。目前車用傳感器性能不足以完全替代 人工判斷,同時傳感器受勘測範圍/環境限制也無法進行超遠距離感知,因此高階自動駕駛系統必須依靠高精度 地圖的超視距、全路程預判能力作為感知補充進行輔助決策。
預計 2025 年高精地圖市場將達到 58.56 億元。由於高精地圖在數據蒐集、數據處理、地圖製作等成本端遠 高於傳統地圖。我們保守預計,高精度地圖單價或將是傳統導航地圖價格的 4-5 倍左右,即 800-1000 元/套。高 精度地圖數據需要實時更新以保持高鮮度,後續高頻數據更新服務費約為 100-200 元/年。我們預計至 2025 年, L3 級別以下系統新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%。我們假設 2021 年 L3 級別以上高階自動 駕駛汽車滲透率為 1.38%,結合以上推斷,我們預計到 2025 年高精地圖市場有望達到 58.56 億元,複合增速預 計約 102.89%。
目前我國高精度地圖上市公司主要為四維圖新。四維圖新是我國車載電子地圖龍頭,具備 L3 級別的高精地 圖與高精定位服務能力,旗下業務包括電子導航地圖、車聯網、芯片和高級輔助駕駛及自動駕駛業務等等,業 務協同效應強,具備產業鏈整合延伸能力。
4.2.3 感知層:毫米波雷達、激光雷達市場增速快,毫米波雷達國產替代趨勢明顯
毫米波雷達、激光雷達市場增速較快。自動駕駛汽車需要通過激光雷達、攝像頭、毫米波雷達蒐集周圍的 環境數據,為駕駛行為決策提供依據。根據 DIGITIMES 預測,2017-2022 年,車載毫米波雷達市場的年複合增長 率將達到 35%,2022 年全球車用毫米波雷達市場規模總計約 160 億美元;相機模組將從 2017 年的 21 億美元增 長至 2022 年的 56 億美元,複合增長率為 22%;隨著激光雷達成本不斷下降,預計到 2022 年市場有望增長至 40 億美元,複合增長率為 58%。
毫米波雷達市場基本由國外廠商壟斷,德賽西威 77GHz 毫米波雷達達到可量產狀態。目前毫米波雷達市場 基本由博世、大陸、海拉、富士通天和電裝這五家廠商壟斷,國內企業正加速國產替代,如德賽西威的 24GHz 毫米波雷達已經量產,77GHz 毫米波雷達也達到可量產狀態。激光雷達方面,由於其製造門檻高且應用領域較 窄(汽車、資源勘測),該類產品供應商相對較少,缺乏針對車規級的成熟量產方案。目前,實現激光雷達低成 本的路線一方面是犧牲一定的精度,使用全固態、低線束激光雷達降低製作成本,另一方面是提高生產率,通 過量產帶來的規模效益攤薄產品成本,預計 2020 年自動駕駛車量產時,激光雷達的成本會有進一步的突破。
4.2.4 車聯網:新車網聯化滲透率迅速提升,2020 年 C-V2X 量產車有望上市
上市新車網聯化滲透率不斷提高。根據中國智能網聯汽車市場與用戶洞察白皮書顯示,上市新車網聯化滲透率迅速提升,2017 年自主/合資/進口車型手機互聯滲透率達 36%/51%/64%,4G 互聯滲透率為 16%/21%/38%, 預計未來滲透率仍將不斷提高。隨著新車汽車網聯化滲透率不斷提升,V2X 市場也將預計快速增長,中國聯通 數據顯示,預計 2020 年,全球 V2X 市場將突破 6500 億元,中國 V2X 用戶將超過 6000 萬,市場規模超過 2000 億,2015-2020 年複合增長率達 38%。
車聯網頻段已確定,前三年免受頻率佔用費。2018 年 11 月工信部規劃 5905-5925MHz 頻段作為基於 LTE-V2X 技術的車聯網直連通信的工作頻段,並於今年 6 月推出頻率佔用費實行“頭三年免收”的優惠政策,即自頻率使 用許可證發放之日起,第一至第三年免收無線電頻率佔用費,第四年及以後按照國家規定的收費標準收取頻率 佔用費。
車廠、通信廠商和運營商正加緊測試,預計 2020 年 C-V2X 量產車有望上市。上游芯片廠商高通、華為分別 推出了9150 C-V2X芯片組和集成了Balong5000的車載模組MH5000,兩家企業均已完成直接通信互操作性測試, 其技術上已經成熟,接下來就是推動 C-V2X 進入量產車。今年 4 月,在華為和上汽集團聯合舉辦的車聯網 C-V2X 合作生態圈論壇上,13 家自主品牌車企預計在 2020H2~2021H2 年量產 C-V2X 汽車。
受益車聯網推進,核心標的包括千方科技和中科創達。千方科技是交通管理領域龍頭,公司 V2X 產品主要 集中在路側基礎設施上,隨著車聯網的持續推進,公司在邊緣側具備核心優勢,同時公司作為阿里旗下交通領 域、安防生態裡唯一佈局的企業,未來將與阿里、高德合作打造城市大腦交管解決方案。中科創達智能汽車業 務發展迅速,近三年營收復合增長率達 118%,公司在車載智能駕駛艙領域具備完整的軟件平臺解決方案,前 25 位車企有 18 家採用了公司智能駕駛艙平臺產品及 Kanzi 生態產品,同時公司外延收購全球移動和工業圖形視 覺技術提供商 MMS,技術實力進一步增強,未來有望持續高速增長。
4.3 雲視頻:將向傳統行業延申,重點關注教育和醫療行業
受益於直播和短視頻火爆,視頻雲市場規模快速增長。2016 年以來,以鬥魚、抖音為代表的直播和短視頻 持續火爆,不斷推動視頻雲市場規模快速增長。根據易觀統計,2018 年中國視頻雲市場規模達 91.3 億元,其中 BAT 佔據視頻雲市場近 7 成市場份額,預計 2019 年中國視頻雲市場將進一步增長至 134 億元。
雲視頻將從互聯網行業向傳統行業延申。視頻因為信息承載力高,同時雲視頻可顯著降低企業搭建視頻系 統的門檻和成本,使得雲視頻應用範圍不斷拓展。目前視頻娛樂在 C 端用戶中普及率已經較高,截至 2018 年 12 月,中國網絡視頻用戶規模達 6.12 億,佔網民整體的 73.9%,手機網絡視頻用戶規模達 5.90 億,佔手機網民 的 72.2%。未來視頻應用範圍將向傳統醫療、在線教育和黨建領域等 B 端用戶拓展。
隨著視頻在教育領域的快速滲透,受益公司包括視源股份和三愛富。視源股份是全球液晶顯示主控板卡龍 頭,2018 年全球市場份額第一,達 35.8%,公司旗下教育品牌希沃是國內交互智能平板品類首創者,已經連續 多年成為教育平板第一,市佔率達到 36.5%。三愛富收購的奧威亞是錄播系統龍頭,產品方面不斷迭代,推出 4K 雲臺攝像機並完成雲互動、雲直播平臺等;其次公司渠道優勢明顯,在 33 個省市設立辦事處,擁有超過 1000 個代理商。隨著視頻在教育領域的快速滲透,上述公司有望受益
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
服務器單價不斷提升推動服務器行業持續穩健增長,國內服務器廠商份額持續提升。隨著雲端計算能力要求不斷提高,服務器的核心數也在不斷增加,以 Intel 至強可擴展服務器為例,其高端產品已經從 2017/2018 年 的最高 28 核提升至目前的 56 核,隨著計算能力的提升,其單價也在不斷提升,將推動 5G 時代服務器行業繼 續維持穩健增長。目前國內服務器廠商市佔率一直在提升,2018Q4 浪潮/華為/聯想服務器市佔率合計 21.5%, 同比提高 0.4pct。其中浪潮份額提升較快,Gartner 數據顯示浪潮服務器 2018 年出貨量全球第三、國內第一,全 球市佔率為 7.8%,同比提高 1.4pct。
安全設備領域:網絡流量增長、邊緣計算快速增長帶動運營商、電信監管部門對網絡空間安全產品需求將 持續增長,促進相關產品獲得持續增長。電信運營商作為通信網和公共互聯網運營單位,為應對惡意程序、攻 擊入侵、網絡詐騙等安全威脅,需要網絡安全產品供應商提供基礎設施安全產品(如防火牆、VPN、IDS/IPS、 WAF、UTM、抗 DDOS、雲安全、上網行為管理等產品)、網絡空間安全產品(如移動互聯網惡意程序防護、互 聯網殭屍木馬蠕蟲防護、IDC 安全管理、通信網數據採集分析、通信網絡詐騙防護等產品)、安全服務(包括登 記保護測評、安全評估與防護等服務)。首先,隨著 5G 商用以及邊緣節點建設和邊緣計算興起,都將持續提升 通信網網絡流量、增加數據採集節點數量,從而促進網絡空間安全產品穩健持續增長。其次,2018 年工信部繼 續出臺的《2018 年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》, 進一步加強對整個網絡信息 安全的檢測力度,網絡可視化設備需要逐步從骨幹網下沉到承載網和接入網,滲透率也將持續提高。相關受益 標的包括提供網絡可視化設備、分流設備的中新賽克。
第三方合作商:邊緣計算有望加速網吧行業革命,可降低網吧硬件成本,提升用戶體驗,重點關注順網科 技。由於移動邊緣計算具有高帶寬、低時延以及位置感知等技術特徵,因此應用場景十分豐富。諸如雲遊戲、 視頻優化加速、車聯網、VR/AR 以及監控視頻分析都是移動邊緣計算的典型應用場景。其中,雲遊戲通過在靠近網吧用戶的數據中心部署邊緣計算服務器和計算模塊,通過網絡邊緣節點來處理、分析數據、將算力下沉到 網絡邊緣,為使用者就近提供業務計算與數據緩存能力。網吧上雲相比傳統網吧具有多、快、好、省四大優勢, 一是存儲量大,以順網云為例,可為每家網吧提供 10T 以上的 SSD,基本可存儲市面上絕大多數遊戲;二是網 速快,可以達到 50M/S 的下載速度,相比普通網吧 10M/S 的速度大幅提升,同時,由於是光纖直連到邊緣雲再 到運營商核心網機房,遊戲訪問時延大大降低,幀延時小於 17ms,甚至可降至 1ms;三是降低網吧成本,省去 網吧服務器、路由器以及機房空調採購費用,還可以節省電費;四是用戶體驗好,接入順網雲的業主反映使用 順網雲後,系統穩定、遊戲多且網速快。
4.2 自動駕駛:產業爆發前夜,重點關注高精地圖、車聯網龍頭
4.2.1 自動駕駛逐步普及,政策利好持續推進
根據 KPMG 研究數據顯示,我國目前自動駕駛整體水平與大規模應用集中在 L1-L2 之間,以美國、德國為 首的歐美國家則處於 L2-L3 水平。國際汽車工程學會提出的五級自動駕駛分級方案是當前被普遍採用接受的標 準,L0-L2 需要駕駛員執行部分或全部的動態駕駛任務,L3-L5 可由自動駕駛系統執行全部的動態駕駛任務。寶 馬、通用、豐田等 13 家國際車廠在 2018 年就已實現 L2 及以上級別車型量產,其中奧迪在自動駕駛汽車行業已 處於領先地位,A8 已經達到量產車型中 L3 級別。此外公司還先後發佈了自動駕駛 L4 級別的 Elaine 概念車以及 L5 級別的 Aicon 概念車。根據各大國際車廠自動駕駛時間表,在 2020-2021 年將有 11 家國際車廠推出 L3-L4 級 別自動駕駛量產車型。2019 年我國迎來自主品牌 L2 級別自動駕駛量產車型的大範圍上市,至 2021 年擁有 L3 及以下級別量產車型的自主品牌將達到 10 家。
政策與標準加速落地進一步推進產業發展,為自動駕駛未來大規模鋪開提供切實保障。2017 年《汽車產業 中長期發展規劃》明確提出,至 2020 年,L1-L3 級別系統新車裝配率將超過 50%;至 2025 年,L3 級別以下系統 新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%,同時 L4/L5 級別新車開始進入市場。隨後各地方紛紛出臺 自動駕駛測試相關政策,工信部、公安部、交通運輸部在 2018 年聯合印發《智能網聯汽車道路測試管理規範(試行)的通知》,提出省、市政府相關主管部門可以根據當地實際情況,制定實施細則,具體組織開展智能網聯汽 車道路測試工作。
4.2.2 高精度地圖:自動駕駛剛需,L3 級以上自動系統將全面配置,產業將在 2021 年迎來高 增長
高精度地圖是自動駕駛的必備條件。隨著自動駕駛系統等級的不斷提高,高階自動駕駛系統已經可以脫離 人工完成自主駕駛任務,這就對駕駛系統的感知能力提出了更高的要求。目前車用傳感器性能不足以完全替代 人工判斷,同時傳感器受勘測範圍/環境限制也無法進行超遠距離感知,因此高階自動駕駛系統必須依靠高精度 地圖的超視距、全路程預判能力作為感知補充進行輔助決策。
預計 2025 年高精地圖市場將達到 58.56 億元。由於高精地圖在數據蒐集、數據處理、地圖製作等成本端遠 高於傳統地圖。我們保守預計,高精度地圖單價或將是傳統導航地圖價格的 4-5 倍左右,即 800-1000 元/套。高 精度地圖數據需要實時更新以保持高鮮度,後續高頻數據更新服務費約為 100-200 元/年。我們預計至 2025 年, L3 級別以下系統新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%。我們假設 2021 年 L3 級別以上高階自動 駕駛汽車滲透率為 1.38%,結合以上推斷,我們預計到 2025 年高精地圖市場有望達到 58.56 億元,複合增速預 計約 102.89%。
目前我國高精度地圖上市公司主要為四維圖新。四維圖新是我國車載電子地圖龍頭,具備 L3 級別的高精地 圖與高精定位服務能力,旗下業務包括電子導航地圖、車聯網、芯片和高級輔助駕駛及自動駕駛業務等等,業 務協同效應強,具備產業鏈整合延伸能力。
4.2.3 感知層:毫米波雷達、激光雷達市場增速快,毫米波雷達國產替代趨勢明顯
毫米波雷達、激光雷達市場增速較快。自動駕駛汽車需要通過激光雷達、攝像頭、毫米波雷達蒐集周圍的 環境數據,為駕駛行為決策提供依據。根據 DIGITIMES 預測,2017-2022 年,車載毫米波雷達市場的年複合增長 率將達到 35%,2022 年全球車用毫米波雷達市場規模總計約 160 億美元;相機模組將從 2017 年的 21 億美元增 長至 2022 年的 56 億美元,複合增長率為 22%;隨著激光雷達成本不斷下降,預計到 2022 年市場有望增長至 40 億美元,複合增長率為 58%。
毫米波雷達市場基本由國外廠商壟斷,德賽西威 77GHz 毫米波雷達達到可量產狀態。目前毫米波雷達市場 基本由博世、大陸、海拉、富士通天和電裝這五家廠商壟斷,國內企業正加速國產替代,如德賽西威的 24GHz 毫米波雷達已經量產,77GHz 毫米波雷達也達到可量產狀態。激光雷達方面,由於其製造門檻高且應用領域較 窄(汽車、資源勘測),該類產品供應商相對較少,缺乏針對車規級的成熟量產方案。目前,實現激光雷達低成 本的路線一方面是犧牲一定的精度,使用全固態、低線束激光雷達降低製作成本,另一方面是提高生產率,通 過量產帶來的規模效益攤薄產品成本,預計 2020 年自動駕駛車量產時,激光雷達的成本會有進一步的突破。
4.2.4 車聯網:新車網聯化滲透率迅速提升,2020 年 C-V2X 量產車有望上市
上市新車網聯化滲透率不斷提高。根據中國智能網聯汽車市場與用戶洞察白皮書顯示,上市新車網聯化滲透率迅速提升,2017 年自主/合資/進口車型手機互聯滲透率達 36%/51%/64%,4G 互聯滲透率為 16%/21%/38%, 預計未來滲透率仍將不斷提高。隨著新車汽車網聯化滲透率不斷提升,V2X 市場也將預計快速增長,中國聯通 數據顯示,預計 2020 年,全球 V2X 市場將突破 6500 億元,中國 V2X 用戶將超過 6000 萬,市場規模超過 2000 億,2015-2020 年複合增長率達 38%。
車聯網頻段已確定,前三年免受頻率佔用費。2018 年 11 月工信部規劃 5905-5925MHz 頻段作為基於 LTE-V2X 技術的車聯網直連通信的工作頻段,並於今年 6 月推出頻率佔用費實行“頭三年免收”的優惠政策,即自頻率使 用許可證發放之日起,第一至第三年免收無線電頻率佔用費,第四年及以後按照國家規定的收費標準收取頻率 佔用費。
車廠、通信廠商和運營商正加緊測試,預計 2020 年 C-V2X 量產車有望上市。上游芯片廠商高通、華為分別 推出了9150 C-V2X芯片組和集成了Balong5000的車載模組MH5000,兩家企業均已完成直接通信互操作性測試, 其技術上已經成熟,接下來就是推動 C-V2X 進入量產車。今年 4 月,在華為和上汽集團聯合舉辦的車聯網 C-V2X 合作生態圈論壇上,13 家自主品牌車企預計在 2020H2~2021H2 年量產 C-V2X 汽車。
受益車聯網推進,核心標的包括千方科技和中科創達。千方科技是交通管理領域龍頭,公司 V2X 產品主要 集中在路側基礎設施上,隨著車聯網的持續推進,公司在邊緣側具備核心優勢,同時公司作為阿里旗下交通領 域、安防生態裡唯一佈局的企業,未來將與阿里、高德合作打造城市大腦交管解決方案。中科創達智能汽車業 務發展迅速,近三年營收復合增長率達 118%,公司在車載智能駕駛艙領域具備完整的軟件平臺解決方案,前 25 位車企有 18 家採用了公司智能駕駛艙平臺產品及 Kanzi 生態產品,同時公司外延收購全球移動和工業圖形視 覺技術提供商 MMS,技術實力進一步增強,未來有望持續高速增長。
4.3 雲視頻:將向傳統行業延申,重點關注教育和醫療行業
受益於直播和短視頻火爆,視頻雲市場規模快速增長。2016 年以來,以鬥魚、抖音為代表的直播和短視頻 持續火爆,不斷推動視頻雲市場規模快速增長。根據易觀統計,2018 年中國視頻雲市場規模達 91.3 億元,其中 BAT 佔據視頻雲市場近 7 成市場份額,預計 2019 年中國視頻雲市場將進一步增長至 134 億元。
雲視頻將從互聯網行業向傳統行業延申。視頻因為信息承載力高,同時雲視頻可顯著降低企業搭建視頻系 統的門檻和成本,使得雲視頻應用範圍不斷拓展。目前視頻娛樂在 C 端用戶中普及率已經較高,截至 2018 年 12 月,中國網絡視頻用戶規模達 6.12 億,佔網民整體的 73.9%,手機網絡視頻用戶規模達 5.90 億,佔手機網民 的 72.2%。未來視頻應用範圍將向傳統醫療、在線教育和黨建領域等 B 端用戶拓展。
隨著視頻在教育領域的快速滲透,受益公司包括視源股份和三愛富。視源股份是全球液晶顯示主控板卡龍 頭,2018 年全球市場份額第一,達 35.8%,公司旗下教育品牌希沃是國內交互智能平板品類首創者,已經連續 多年成為教育平板第一,市佔率達到 36.5%。三愛富收購的奧威亞是錄播系統龍頭,產品方面不斷迭代,推出 4K 雲臺攝像機並完成雲互動、雲直播平臺等;其次公司渠道優勢明顯,在 33 個省市設立辦事處,擁有超過 1000 個代理商。隨著視頻在教育領域的快速滲透,上述公司有望受益
獨居老齡人口以及慢性病人數快速增長,將促進遠程醫療市場快速發展。目前遠程醫療以常見病、慢性病 在線的複診為主,未來遠程醫療市場增長受益於三方面:一是國內老齡化速度加速,適齡勞動人口占比逐漸下 降,65 歲以上人口占比達到 11.90%,正加速步入老齡化社會;二是計劃生育政策使得老齡人口獨居比例上升, 加大市場對遠程醫療的需求;三是慢性病人數快速增長,而慢性病的治療所需要的時間長,服務需求大,也將 帶來遠程醫療的需求。根據前瞻產業研究院數據顯示,2017 年我國遠程醫療市場規模達到 79.8 億元(包括遠程患者監測、視頻會議、在線諮詢、個人醫療護理裝置、無線訪問電子病例和處方等),同比增長 30%,預計未來 仍將保持較快增速。
雲視頻會議系統為遠程醫療核心設備,將以低成本方式解決醫患溝通難題。遠程醫療傳統醫療通訊系統受 功能所限,難以全方位實現遠程溝通和診療,而隨著雲視頻會議的發展,將以低成本方式解決傳統醫療功能上 的限制,使得醫患溝通更直觀、高效和及時。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
服務器單價不斷提升推動服務器行業持續穩健增長,國內服務器廠商份額持續提升。隨著雲端計算能力要求不斷提高,服務器的核心數也在不斷增加,以 Intel 至強可擴展服務器為例,其高端產品已經從 2017/2018 年 的最高 28 核提升至目前的 56 核,隨著計算能力的提升,其單價也在不斷提升,將推動 5G 時代服務器行業繼 續維持穩健增長。目前國內服務器廠商市佔率一直在提升,2018Q4 浪潮/華為/聯想服務器市佔率合計 21.5%, 同比提高 0.4pct。其中浪潮份額提升較快,Gartner 數據顯示浪潮服務器 2018 年出貨量全球第三、國內第一,全 球市佔率為 7.8%,同比提高 1.4pct。
安全設備領域:網絡流量增長、邊緣計算快速增長帶動運營商、電信監管部門對網絡空間安全產品需求將 持續增長,促進相關產品獲得持續增長。電信運營商作為通信網和公共互聯網運營單位,為應對惡意程序、攻 擊入侵、網絡詐騙等安全威脅,需要網絡安全產品供應商提供基礎設施安全產品(如防火牆、VPN、IDS/IPS、 WAF、UTM、抗 DDOS、雲安全、上網行為管理等產品)、網絡空間安全產品(如移動互聯網惡意程序防護、互 聯網殭屍木馬蠕蟲防護、IDC 安全管理、通信網數據採集分析、通信網絡詐騙防護等產品)、安全服務(包括登 記保護測評、安全評估與防護等服務)。首先,隨著 5G 商用以及邊緣節點建設和邊緣計算興起,都將持續提升 通信網網絡流量、增加數據採集節點數量,從而促進網絡空間安全產品穩健持續增長。其次,2018 年工信部繼 續出臺的《2018 年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》, 進一步加強對整個網絡信息 安全的檢測力度,網絡可視化設備需要逐步從骨幹網下沉到承載網和接入網,滲透率也將持續提高。相關受益 標的包括提供網絡可視化設備、分流設備的中新賽克。
第三方合作商:邊緣計算有望加速網吧行業革命,可降低網吧硬件成本,提升用戶體驗,重點關注順網科 技。由於移動邊緣計算具有高帶寬、低時延以及位置感知等技術特徵,因此應用場景十分豐富。諸如雲遊戲、 視頻優化加速、車聯網、VR/AR 以及監控視頻分析都是移動邊緣計算的典型應用場景。其中,雲遊戲通過在靠近網吧用戶的數據中心部署邊緣計算服務器和計算模塊,通過網絡邊緣節點來處理、分析數據、將算力下沉到 網絡邊緣,為使用者就近提供業務計算與數據緩存能力。網吧上雲相比傳統網吧具有多、快、好、省四大優勢, 一是存儲量大,以順網云為例,可為每家網吧提供 10T 以上的 SSD,基本可存儲市面上絕大多數遊戲;二是網 速快,可以達到 50M/S 的下載速度,相比普通網吧 10M/S 的速度大幅提升,同時,由於是光纖直連到邊緣雲再 到運營商核心網機房,遊戲訪問時延大大降低,幀延時小於 17ms,甚至可降至 1ms;三是降低網吧成本,省去 網吧服務器、路由器以及機房空調採購費用,還可以節省電費;四是用戶體驗好,接入順網雲的業主反映使用 順網雲後,系統穩定、遊戲多且網速快。
4.2 自動駕駛:產業爆發前夜,重點關注高精地圖、車聯網龍頭
4.2.1 自動駕駛逐步普及,政策利好持續推進
根據 KPMG 研究數據顯示,我國目前自動駕駛整體水平與大規模應用集中在 L1-L2 之間,以美國、德國為 首的歐美國家則處於 L2-L3 水平。國際汽車工程學會提出的五級自動駕駛分級方案是當前被普遍採用接受的標 準,L0-L2 需要駕駛員執行部分或全部的動態駕駛任務,L3-L5 可由自動駕駛系統執行全部的動態駕駛任務。寶 馬、通用、豐田等 13 家國際車廠在 2018 年就已實現 L2 及以上級別車型量產,其中奧迪在自動駕駛汽車行業已 處於領先地位,A8 已經達到量產車型中 L3 級別。此外公司還先後發佈了自動駕駛 L4 級別的 Elaine 概念車以及 L5 級別的 Aicon 概念車。根據各大國際車廠自動駕駛時間表,在 2020-2021 年將有 11 家國際車廠推出 L3-L4 級 別自動駕駛量產車型。2019 年我國迎來自主品牌 L2 級別自動駕駛量產車型的大範圍上市,至 2021 年擁有 L3 及以下級別量產車型的自主品牌將達到 10 家。
政策與標準加速落地進一步推進產業發展,為自動駕駛未來大規模鋪開提供切實保障。2017 年《汽車產業 中長期發展規劃》明確提出,至 2020 年,L1-L3 級別系統新車裝配率將超過 50%;至 2025 年,L3 級別以下系統 新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%,同時 L4/L5 級別新車開始進入市場。隨後各地方紛紛出臺 自動駕駛測試相關政策,工信部、公安部、交通運輸部在 2018 年聯合印發《智能網聯汽車道路測試管理規範(試行)的通知》,提出省、市政府相關主管部門可以根據當地實際情況,制定實施細則,具體組織開展智能網聯汽 車道路測試工作。
4.2.2 高精度地圖:自動駕駛剛需,L3 級以上自動系統將全面配置,產業將在 2021 年迎來高 增長
高精度地圖是自動駕駛的必備條件。隨著自動駕駛系統等級的不斷提高,高階自動駕駛系統已經可以脫離 人工完成自主駕駛任務,這就對駕駛系統的感知能力提出了更高的要求。目前車用傳感器性能不足以完全替代 人工判斷,同時傳感器受勘測範圍/環境限制也無法進行超遠距離感知,因此高階自動駕駛系統必須依靠高精度 地圖的超視距、全路程預判能力作為感知補充進行輔助決策。
預計 2025 年高精地圖市場將達到 58.56 億元。由於高精地圖在數據蒐集、數據處理、地圖製作等成本端遠 高於傳統地圖。我們保守預計,高精度地圖單價或將是傳統導航地圖價格的 4-5 倍左右,即 800-1000 元/套。高 精度地圖數據需要實時更新以保持高鮮度,後續高頻數據更新服務費約為 100-200 元/年。我們預計至 2025 年, L3 級別以下系統新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%。我們假設 2021 年 L3 級別以上高階自動 駕駛汽車滲透率為 1.38%,結合以上推斷,我們預計到 2025 年高精地圖市場有望達到 58.56 億元,複合增速預 計約 102.89%。
目前我國高精度地圖上市公司主要為四維圖新。四維圖新是我國車載電子地圖龍頭,具備 L3 級別的高精地 圖與高精定位服務能力,旗下業務包括電子導航地圖、車聯網、芯片和高級輔助駕駛及自動駕駛業務等等,業 務協同效應強,具備產業鏈整合延伸能力。
4.2.3 感知層:毫米波雷達、激光雷達市場增速快,毫米波雷達國產替代趨勢明顯
毫米波雷達、激光雷達市場增速較快。自動駕駛汽車需要通過激光雷達、攝像頭、毫米波雷達蒐集周圍的 環境數據,為駕駛行為決策提供依據。根據 DIGITIMES 預測,2017-2022 年,車載毫米波雷達市場的年複合增長 率將達到 35%,2022 年全球車用毫米波雷達市場規模總計約 160 億美元;相機模組將從 2017 年的 21 億美元增 長至 2022 年的 56 億美元,複合增長率為 22%;隨著激光雷達成本不斷下降,預計到 2022 年市場有望增長至 40 億美元,複合增長率為 58%。
毫米波雷達市場基本由國外廠商壟斷,德賽西威 77GHz 毫米波雷達達到可量產狀態。目前毫米波雷達市場 基本由博世、大陸、海拉、富士通天和電裝這五家廠商壟斷,國內企業正加速國產替代,如德賽西威的 24GHz 毫米波雷達已經量產,77GHz 毫米波雷達也達到可量產狀態。激光雷達方面,由於其製造門檻高且應用領域較 窄(汽車、資源勘測),該類產品供應商相對較少,缺乏針對車規級的成熟量產方案。目前,實現激光雷達低成 本的路線一方面是犧牲一定的精度,使用全固態、低線束激光雷達降低製作成本,另一方面是提高生產率,通 過量產帶來的規模效益攤薄產品成本,預計 2020 年自動駕駛車量產時,激光雷達的成本會有進一步的突破。
4.2.4 車聯網:新車網聯化滲透率迅速提升,2020 年 C-V2X 量產車有望上市
上市新車網聯化滲透率不斷提高。根據中國智能網聯汽車市場與用戶洞察白皮書顯示,上市新車網聯化滲透率迅速提升,2017 年自主/合資/進口車型手機互聯滲透率達 36%/51%/64%,4G 互聯滲透率為 16%/21%/38%, 預計未來滲透率仍將不斷提高。隨著新車汽車網聯化滲透率不斷提升,V2X 市場也將預計快速增長,中國聯通 數據顯示,預計 2020 年,全球 V2X 市場將突破 6500 億元,中國 V2X 用戶將超過 6000 萬,市場規模超過 2000 億,2015-2020 年複合增長率達 38%。
車聯網頻段已確定,前三年免受頻率佔用費。2018 年 11 月工信部規劃 5905-5925MHz 頻段作為基於 LTE-V2X 技術的車聯網直連通信的工作頻段,並於今年 6 月推出頻率佔用費實行“頭三年免收”的優惠政策,即自頻率使 用許可證發放之日起,第一至第三年免收無線電頻率佔用費,第四年及以後按照國家規定的收費標準收取頻率 佔用費。
車廠、通信廠商和運營商正加緊測試,預計 2020 年 C-V2X 量產車有望上市。上游芯片廠商高通、華為分別 推出了9150 C-V2X芯片組和集成了Balong5000的車載模組MH5000,兩家企業均已完成直接通信互操作性測試, 其技術上已經成熟,接下來就是推動 C-V2X 進入量產車。今年 4 月,在華為和上汽集團聯合舉辦的車聯網 C-V2X 合作生態圈論壇上,13 家自主品牌車企預計在 2020H2~2021H2 年量產 C-V2X 汽車。
受益車聯網推進,核心標的包括千方科技和中科創達。千方科技是交通管理領域龍頭,公司 V2X 產品主要 集中在路側基礎設施上,隨著車聯網的持續推進,公司在邊緣側具備核心優勢,同時公司作為阿里旗下交通領 域、安防生態裡唯一佈局的企業,未來將與阿里、高德合作打造城市大腦交管解決方案。中科創達智能汽車業 務發展迅速,近三年營收復合增長率達 118%,公司在車載智能駕駛艙領域具備完整的軟件平臺解決方案,前 25 位車企有 18 家採用了公司智能駕駛艙平臺產品及 Kanzi 生態產品,同時公司外延收購全球移動和工業圖形視 覺技術提供商 MMS,技術實力進一步增強,未來有望持續高速增長。
4.3 雲視頻:將向傳統行業延申,重點關注教育和醫療行業
受益於直播和短視頻火爆,視頻雲市場規模快速增長。2016 年以來,以鬥魚、抖音為代表的直播和短視頻 持續火爆,不斷推動視頻雲市場規模快速增長。根據易觀統計,2018 年中國視頻雲市場規模達 91.3 億元,其中 BAT 佔據視頻雲市場近 7 成市場份額,預計 2019 年中國視頻雲市場將進一步增長至 134 億元。
雲視頻將從互聯網行業向傳統行業延申。視頻因為信息承載力高,同時雲視頻可顯著降低企業搭建視頻系 統的門檻和成本,使得雲視頻應用範圍不斷拓展。目前視頻娛樂在 C 端用戶中普及率已經較高,截至 2018 年 12 月,中國網絡視頻用戶規模達 6.12 億,佔網民整體的 73.9%,手機網絡視頻用戶規模達 5.90 億,佔手機網民 的 72.2%。未來視頻應用範圍將向傳統醫療、在線教育和黨建領域等 B 端用戶拓展。
隨著視頻在教育領域的快速滲透,受益公司包括視源股份和三愛富。視源股份是全球液晶顯示主控板卡龍 頭,2018 年全球市場份額第一,達 35.8%,公司旗下教育品牌希沃是國內交互智能平板品類首創者,已經連續 多年成為教育平板第一,市佔率達到 36.5%。三愛富收購的奧威亞是錄播系統龍頭,產品方面不斷迭代,推出 4K 雲臺攝像機並完成雲互動、雲直播平臺等;其次公司渠道優勢明顯,在 33 個省市設立辦事處,擁有超過 1000 個代理商。隨著視頻在教育領域的快速滲透,上述公司有望受益
獨居老齡人口以及慢性病人數快速增長,將促進遠程醫療市場快速發展。目前遠程醫療以常見病、慢性病 在線的複診為主,未來遠程醫療市場增長受益於三方面:一是國內老齡化速度加速,適齡勞動人口占比逐漸下 降,65 歲以上人口占比達到 11.90%,正加速步入老齡化社會;二是計劃生育政策使得老齡人口獨居比例上升, 加大市場對遠程醫療的需求;三是慢性病人數快速增長,而慢性病的治療所需要的時間長,服務需求大,也將 帶來遠程醫療的需求。根據前瞻產業研究院數據顯示,2017 年我國遠程醫療市場規模達到 79.8 億元(包括遠程患者監測、視頻會議、在線諮詢、個人醫療護理裝置、無線訪問電子病例和處方等),同比增長 30%,預計未來 仍將保持較快增速。
雲視頻會議系統為遠程醫療核心設備,將以低成本方式解決醫患溝通難題。遠程醫療傳統醫療通訊系統受 功能所限,難以全方位實現遠程溝通和診療,而隨著雲視頻會議的發展,將以低成本方式解決傳統醫療功能上 的限制,使得醫患溝通更直觀、高效和及時。
黨建工作將不斷提高信息化投入。截至 2018 年底,中國共產黨黨員總數為 9059.4 萬名,基層黨組織 461 萬個,如何加強數量眾多的基層黨組織的凝聚力並提高黨務工作者、黨員和群眾之間的互動交流變得十分關鍵。 其中,利用現代化信息技術加強黨建工作已提升到我黨的戰略層面,通過智慧黨建可實現隨時隨地學習黨課, 全面跟蹤並保存黨會實時跟蹤圖像,實現黨組織內部互聯互通,從而加強政策的宣傳效率、提高基層黨組織的 凝聚力。
智慧黨建市場總規模預計不低於 500 億,發展潛力巨大。根據中國移動估計,智慧黨建目前市場規模大概 為 40 億元,其中硬件約 25 億元,軟件為 15 億元。從總市場規模來看,全國有 2800 多個縣市區,每個縣市區 在智慧黨建方面支出按 1500-2000 萬元計算,那麼政府部門的智慧黨建市場預計在 500 億元左右,再加上企事 業單位,智慧黨建市場挖掘空間巨大。
會暢通訊和齊心集團(好視通)有望受益雲視頻下游行業快速增長。會暢通訊是國內領先的雲視頻廠商, 採用領先的 SVC 架構技術,在視頻傳輸抗丟包率、延遲時間方面都居於國內領先地位,公司通過收購數智源和 明日實業進一步完善“底層-應用-硬件”產業鏈佈局。齊心集團旗下子公司好視通在國內軟件視頻會議市場市佔 率第一(2018 年 13%),並推出了教育、醫療和黨建等多個行業解決方案,其智能硬件產品線也在不斷豐富,上 述公司有望持續受益雲視頻市場增長。
4.4 工業互聯網:製造業轉型推動產業快速發展,重點關注工業軟件國產替代
工業互聯網政策密集推出,大力支持工業互聯網發展。2015 年國務院印發了《中國製造 2025》,提出製造 業向智能製造、綠色製造方向轉型,推動製造業實現由大變強。隨後又相繼推出《工業互聯網發展行動計劃 (2018-2020)》、《工業互聯網專項工作組 2018 年工作計劃》及《2018 年工業互聯網創新發展工程擬支持項目》 等文件,通過政策引導、資金支持、試點示範、宣傳推廣等工作,全面部署推進工業互聯網建設。與此同時, 各地方政府亦推動工業互聯網與本地產業結合,山東、天津、河南、湖南、四川、江蘇、上海、廣東、江西、 浙江等省市全面推進平臺培育、工業企業上雲、應用示範等工作,培育了近 200 個工業互聯網平臺,500 多家 平臺解決方案服務商。
在我國製造業轉型以及政策不斷推動的大背景下,我國工業互聯網維持較快增速。根據前瞻產業研究院統 計,2017 年我國工業互聯網市場規模約為 4677 億元,未來兩年仍將維持 14%的增速,預計至 2020 年我國工業 互聯網市場規模將接近 7000 億元。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
服務器單價不斷提升推動服務器行業持續穩健增長,國內服務器廠商份額持續提升。隨著雲端計算能力要求不斷提高,服務器的核心數也在不斷增加,以 Intel 至強可擴展服務器為例,其高端產品已經從 2017/2018 年 的最高 28 核提升至目前的 56 核,隨著計算能力的提升,其單價也在不斷提升,將推動 5G 時代服務器行業繼 續維持穩健增長。目前國內服務器廠商市佔率一直在提升,2018Q4 浪潮/華為/聯想服務器市佔率合計 21.5%, 同比提高 0.4pct。其中浪潮份額提升較快,Gartner 數據顯示浪潮服務器 2018 年出貨量全球第三、國內第一,全 球市佔率為 7.8%,同比提高 1.4pct。
安全設備領域:網絡流量增長、邊緣計算快速增長帶動運營商、電信監管部門對網絡空間安全產品需求將 持續增長,促進相關產品獲得持續增長。電信運營商作為通信網和公共互聯網運營單位,為應對惡意程序、攻 擊入侵、網絡詐騙等安全威脅,需要網絡安全產品供應商提供基礎設施安全產品(如防火牆、VPN、IDS/IPS、 WAF、UTM、抗 DDOS、雲安全、上網行為管理等產品)、網絡空間安全產品(如移動互聯網惡意程序防護、互 聯網殭屍木馬蠕蟲防護、IDC 安全管理、通信網數據採集分析、通信網絡詐騙防護等產品)、安全服務(包括登 記保護測評、安全評估與防護等服務)。首先,隨著 5G 商用以及邊緣節點建設和邊緣計算興起,都將持續提升 通信網網絡流量、增加數據採集節點數量,從而促進網絡空間安全產品穩健持續增長。其次,2018 年工信部繼 續出臺的《2018 年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》, 進一步加強對整個網絡信息 安全的檢測力度,網絡可視化設備需要逐步從骨幹網下沉到承載網和接入網,滲透率也將持續提高。相關受益 標的包括提供網絡可視化設備、分流設備的中新賽克。
第三方合作商:邊緣計算有望加速網吧行業革命,可降低網吧硬件成本,提升用戶體驗,重點關注順網科 技。由於移動邊緣計算具有高帶寬、低時延以及位置感知等技術特徵,因此應用場景十分豐富。諸如雲遊戲、 視頻優化加速、車聯網、VR/AR 以及監控視頻分析都是移動邊緣計算的典型應用場景。其中,雲遊戲通過在靠近網吧用戶的數據中心部署邊緣計算服務器和計算模塊,通過網絡邊緣節點來處理、分析數據、將算力下沉到 網絡邊緣,為使用者就近提供業務計算與數據緩存能力。網吧上雲相比傳統網吧具有多、快、好、省四大優勢, 一是存儲量大,以順網云為例,可為每家網吧提供 10T 以上的 SSD,基本可存儲市面上絕大多數遊戲;二是網 速快,可以達到 50M/S 的下載速度,相比普通網吧 10M/S 的速度大幅提升,同時,由於是光纖直連到邊緣雲再 到運營商核心網機房,遊戲訪問時延大大降低,幀延時小於 17ms,甚至可降至 1ms;三是降低網吧成本,省去 網吧服務器、路由器以及機房空調採購費用,還可以節省電費;四是用戶體驗好,接入順網雲的業主反映使用 順網雲後,系統穩定、遊戲多且網速快。
4.2 自動駕駛:產業爆發前夜,重點關注高精地圖、車聯網龍頭
4.2.1 自動駕駛逐步普及,政策利好持續推進
根據 KPMG 研究數據顯示,我國目前自動駕駛整體水平與大規模應用集中在 L1-L2 之間,以美國、德國為 首的歐美國家則處於 L2-L3 水平。國際汽車工程學會提出的五級自動駕駛分級方案是當前被普遍採用接受的標 準,L0-L2 需要駕駛員執行部分或全部的動態駕駛任務,L3-L5 可由自動駕駛系統執行全部的動態駕駛任務。寶 馬、通用、豐田等 13 家國際車廠在 2018 年就已實現 L2 及以上級別車型量產,其中奧迪在自動駕駛汽車行業已 處於領先地位,A8 已經達到量產車型中 L3 級別。此外公司還先後發佈了自動駕駛 L4 級別的 Elaine 概念車以及 L5 級別的 Aicon 概念車。根據各大國際車廠自動駕駛時間表,在 2020-2021 年將有 11 家國際車廠推出 L3-L4 級 別自動駕駛量產車型。2019 年我國迎來自主品牌 L2 級別自動駕駛量產車型的大範圍上市,至 2021 年擁有 L3 及以下級別量產車型的自主品牌將達到 10 家。
政策與標準加速落地進一步推進產業發展,為自動駕駛未來大規模鋪開提供切實保障。2017 年《汽車產業 中長期發展規劃》明確提出,至 2020 年,L1-L3 級別系統新車裝配率將超過 50%;至 2025 年,L3 級別以下系統 新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%,同時 L4/L5 級別新車開始進入市場。隨後各地方紛紛出臺 自動駕駛測試相關政策,工信部、公安部、交通運輸部在 2018 年聯合印發《智能網聯汽車道路測試管理規範(試行)的通知》,提出省、市政府相關主管部門可以根據當地實際情況,制定實施細則,具體組織開展智能網聯汽 車道路測試工作。
4.2.2 高精度地圖:自動駕駛剛需,L3 級以上自動系統將全面配置,產業將在 2021 年迎來高 增長
高精度地圖是自動駕駛的必備條件。隨著自動駕駛系統等級的不斷提高,高階自動駕駛系統已經可以脫離 人工完成自主駕駛任務,這就對駕駛系統的感知能力提出了更高的要求。目前車用傳感器性能不足以完全替代 人工判斷,同時傳感器受勘測範圍/環境限制也無法進行超遠距離感知,因此高階自動駕駛系統必須依靠高精度 地圖的超視距、全路程預判能力作為感知補充進行輔助決策。
預計 2025 年高精地圖市場將達到 58.56 億元。由於高精地圖在數據蒐集、數據處理、地圖製作等成本端遠 高於傳統地圖。我們保守預計,高精度地圖單價或將是傳統導航地圖價格的 4-5 倍左右,即 800-1000 元/套。高 精度地圖數據需要實時更新以保持高鮮度,後續高頻數據更新服務費約為 100-200 元/年。我們預計至 2025 年, L3 級別以下系統新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%。我們假設 2021 年 L3 級別以上高階自動 駕駛汽車滲透率為 1.38%,結合以上推斷,我們預計到 2025 年高精地圖市場有望達到 58.56 億元,複合增速預 計約 102.89%。
目前我國高精度地圖上市公司主要為四維圖新。四維圖新是我國車載電子地圖龍頭,具備 L3 級別的高精地 圖與高精定位服務能力,旗下業務包括電子導航地圖、車聯網、芯片和高級輔助駕駛及自動駕駛業務等等,業 務協同效應強,具備產業鏈整合延伸能力。
4.2.3 感知層:毫米波雷達、激光雷達市場增速快,毫米波雷達國產替代趨勢明顯
毫米波雷達、激光雷達市場增速較快。自動駕駛汽車需要通過激光雷達、攝像頭、毫米波雷達蒐集周圍的 環境數據,為駕駛行為決策提供依據。根據 DIGITIMES 預測,2017-2022 年,車載毫米波雷達市場的年複合增長 率將達到 35%,2022 年全球車用毫米波雷達市場規模總計約 160 億美元;相機模組將從 2017 年的 21 億美元增 長至 2022 年的 56 億美元,複合增長率為 22%;隨著激光雷達成本不斷下降,預計到 2022 年市場有望增長至 40 億美元,複合增長率為 58%。
毫米波雷達市場基本由國外廠商壟斷,德賽西威 77GHz 毫米波雷達達到可量產狀態。目前毫米波雷達市場 基本由博世、大陸、海拉、富士通天和電裝這五家廠商壟斷,國內企業正加速國產替代,如德賽西威的 24GHz 毫米波雷達已經量產,77GHz 毫米波雷達也達到可量產狀態。激光雷達方面,由於其製造門檻高且應用領域較 窄(汽車、資源勘測),該類產品供應商相對較少,缺乏針對車規級的成熟量產方案。目前,實現激光雷達低成 本的路線一方面是犧牲一定的精度,使用全固態、低線束激光雷達降低製作成本,另一方面是提高生產率,通 過量產帶來的規模效益攤薄產品成本,預計 2020 年自動駕駛車量產時,激光雷達的成本會有進一步的突破。
4.2.4 車聯網:新車網聯化滲透率迅速提升,2020 年 C-V2X 量產車有望上市
上市新車網聯化滲透率不斷提高。根據中國智能網聯汽車市場與用戶洞察白皮書顯示,上市新車網聯化滲透率迅速提升,2017 年自主/合資/進口車型手機互聯滲透率達 36%/51%/64%,4G 互聯滲透率為 16%/21%/38%, 預計未來滲透率仍將不斷提高。隨著新車汽車網聯化滲透率不斷提升,V2X 市場也將預計快速增長,中國聯通 數據顯示,預計 2020 年,全球 V2X 市場將突破 6500 億元,中國 V2X 用戶將超過 6000 萬,市場規模超過 2000 億,2015-2020 年複合增長率達 38%。
車聯網頻段已確定,前三年免受頻率佔用費。2018 年 11 月工信部規劃 5905-5925MHz 頻段作為基於 LTE-V2X 技術的車聯網直連通信的工作頻段,並於今年 6 月推出頻率佔用費實行“頭三年免收”的優惠政策,即自頻率使 用許可證發放之日起,第一至第三年免收無線電頻率佔用費,第四年及以後按照國家規定的收費標準收取頻率 佔用費。
車廠、通信廠商和運營商正加緊測試,預計 2020 年 C-V2X 量產車有望上市。上游芯片廠商高通、華為分別 推出了9150 C-V2X芯片組和集成了Balong5000的車載模組MH5000,兩家企業均已完成直接通信互操作性測試, 其技術上已經成熟,接下來就是推動 C-V2X 進入量產車。今年 4 月,在華為和上汽集團聯合舉辦的車聯網 C-V2X 合作生態圈論壇上,13 家自主品牌車企預計在 2020H2~2021H2 年量產 C-V2X 汽車。
受益車聯網推進,核心標的包括千方科技和中科創達。千方科技是交通管理領域龍頭,公司 V2X 產品主要 集中在路側基礎設施上,隨著車聯網的持續推進,公司在邊緣側具備核心優勢,同時公司作為阿里旗下交通領 域、安防生態裡唯一佈局的企業,未來將與阿里、高德合作打造城市大腦交管解決方案。中科創達智能汽車業 務發展迅速,近三年營收復合增長率達 118%,公司在車載智能駕駛艙領域具備完整的軟件平臺解決方案,前 25 位車企有 18 家採用了公司智能駕駛艙平臺產品及 Kanzi 生態產品,同時公司外延收購全球移動和工業圖形視 覺技術提供商 MMS,技術實力進一步增強,未來有望持續高速增長。
4.3 雲視頻:將向傳統行業延申,重點關注教育和醫療行業
受益於直播和短視頻火爆,視頻雲市場規模快速增長。2016 年以來,以鬥魚、抖音為代表的直播和短視頻 持續火爆,不斷推動視頻雲市場規模快速增長。根據易觀統計,2018 年中國視頻雲市場規模達 91.3 億元,其中 BAT 佔據視頻雲市場近 7 成市場份額,預計 2019 年中國視頻雲市場將進一步增長至 134 億元。
雲視頻將從互聯網行業向傳統行業延申。視頻因為信息承載力高,同時雲視頻可顯著降低企業搭建視頻系 統的門檻和成本,使得雲視頻應用範圍不斷拓展。目前視頻娛樂在 C 端用戶中普及率已經較高,截至 2018 年 12 月,中國網絡視頻用戶規模達 6.12 億,佔網民整體的 73.9%,手機網絡視頻用戶規模達 5.90 億,佔手機網民 的 72.2%。未來視頻應用範圍將向傳統醫療、在線教育和黨建領域等 B 端用戶拓展。
隨著視頻在教育領域的快速滲透,受益公司包括視源股份和三愛富。視源股份是全球液晶顯示主控板卡龍 頭,2018 年全球市場份額第一,達 35.8%,公司旗下教育品牌希沃是國內交互智能平板品類首創者,已經連續 多年成為教育平板第一,市佔率達到 36.5%。三愛富收購的奧威亞是錄播系統龍頭,產品方面不斷迭代,推出 4K 雲臺攝像機並完成雲互動、雲直播平臺等;其次公司渠道優勢明顯,在 33 個省市設立辦事處,擁有超過 1000 個代理商。隨著視頻在教育領域的快速滲透,上述公司有望受益
獨居老齡人口以及慢性病人數快速增長,將促進遠程醫療市場快速發展。目前遠程醫療以常見病、慢性病 在線的複診為主,未來遠程醫療市場增長受益於三方面:一是國內老齡化速度加速,適齡勞動人口占比逐漸下 降,65 歲以上人口占比達到 11.90%,正加速步入老齡化社會;二是計劃生育政策使得老齡人口獨居比例上升, 加大市場對遠程醫療的需求;三是慢性病人數快速增長,而慢性病的治療所需要的時間長,服務需求大,也將 帶來遠程醫療的需求。根據前瞻產業研究院數據顯示,2017 年我國遠程醫療市場規模達到 79.8 億元(包括遠程患者監測、視頻會議、在線諮詢、個人醫療護理裝置、無線訪問電子病例和處方等),同比增長 30%,預計未來 仍將保持較快增速。
雲視頻會議系統為遠程醫療核心設備,將以低成本方式解決醫患溝通難題。遠程醫療傳統醫療通訊系統受 功能所限,難以全方位實現遠程溝通和診療,而隨著雲視頻會議的發展,將以低成本方式解決傳統醫療功能上 的限制,使得醫患溝通更直觀、高效和及時。
黨建工作將不斷提高信息化投入。截至 2018 年底,中國共產黨黨員總數為 9059.4 萬名,基層黨組織 461 萬個,如何加強數量眾多的基層黨組織的凝聚力並提高黨務工作者、黨員和群眾之間的互動交流變得十分關鍵。 其中,利用現代化信息技術加強黨建工作已提升到我黨的戰略層面,通過智慧黨建可實現隨時隨地學習黨課, 全面跟蹤並保存黨會實時跟蹤圖像,實現黨組織內部互聯互通,從而加強政策的宣傳效率、提高基層黨組織的 凝聚力。
智慧黨建市場總規模預計不低於 500 億,發展潛力巨大。根據中國移動估計,智慧黨建目前市場規模大概 為 40 億元,其中硬件約 25 億元,軟件為 15 億元。從總市場規模來看,全國有 2800 多個縣市區,每個縣市區 在智慧黨建方面支出按 1500-2000 萬元計算,那麼政府部門的智慧黨建市場預計在 500 億元左右,再加上企事 業單位,智慧黨建市場挖掘空間巨大。
會暢通訊和齊心集團(好視通)有望受益雲視頻下游行業快速增長。會暢通訊是國內領先的雲視頻廠商, 採用領先的 SVC 架構技術,在視頻傳輸抗丟包率、延遲時間方面都居於國內領先地位,公司通過收購數智源和 明日實業進一步完善“底層-應用-硬件”產業鏈佈局。齊心集團旗下子公司好視通在國內軟件視頻會議市場市佔 率第一(2018 年 13%),並推出了教育、醫療和黨建等多個行業解決方案,其智能硬件產品線也在不斷豐富,上 述公司有望持續受益雲視頻市場增長。
4.4 工業互聯網:製造業轉型推動產業快速發展,重點關注工業軟件國產替代
工業互聯網政策密集推出,大力支持工業互聯網發展。2015 年國務院印發了《中國製造 2025》,提出製造 業向智能製造、綠色製造方向轉型,推動製造業實現由大變強。隨後又相繼推出《工業互聯網發展行動計劃 (2018-2020)》、《工業互聯網專項工作組 2018 年工作計劃》及《2018 年工業互聯網創新發展工程擬支持項目》 等文件,通過政策引導、資金支持、試點示範、宣傳推廣等工作,全面部署推進工業互聯網建設。與此同時, 各地方政府亦推動工業互聯網與本地產業結合,山東、天津、河南、湖南、四川、江蘇、上海、廣東、江西、 浙江等省市全面推進平臺培育、工業企業上雲、應用示範等工作,培育了近 200 個工業互聯網平臺,500 多家 平臺解決方案服務商。
在我國製造業轉型以及政策不斷推動的大背景下,我國工業互聯網維持較快增速。根據前瞻產業研究院統 計,2017 年我國工業互聯網市場規模約為 4677 億元,未來兩年仍將維持 14%的增速,預計至 2020 年我國工業 互聯網市場規模將接近 7000 億元。
龍頭企業紛紛加速佈局工業互聯網。為了順應工業互聯網潮流,企業也在加速轉型:傳統制造業中的龍頭 企業正在加速向平臺化企業發展,如三一重工、徐州重工等;以騰訊為代表的互聯網企業也加速從消費者(To C) 擴展到企業市場(To B),為企業量身定製或合作共建工業互聯網平臺。
我們認為未來工業互聯網將呈現兩大趨勢:
一是在大帶寬、低延時、高可靠的 5G 網絡支持下,工業互聯網的應用場景無論在橫向還是縱向都將得到 深度擴展,且隨著生產成本降低、生產效率的提升,在工業互聯網發展早期將極大的得到企業的正反饋。三聯虹普是國內錦綸、再生 PET 工程服務龍頭,在華為 HC 全聯接大會上,其合成纖維工業互聯網項目的最終成果有 效提高了產品性能以及客戶需求的匹配率近 30%,隨著公司大數據的積累以及智能裝備的不斷應用,未來將持 續受益於工業互聯網的推進;
二是我國工業互聯網硬件多從國外進口,國產化率較低,同時工業互聯網平臺的基礎技術亦依賴於國外開 發,在自主可控的大背景下,關鍵領域國產化需求將尤為突出。目前,在工業軟件領域,研發設計類、生產控 制類仍主要由國外企業壟斷,以研發設計類為例,前 10 大公司中,國內公司僅有航天神軟和金航數碼兩家,市 場份額分別為 12.3%和 7.8%,國產化率僅 20%~30%。
(登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。)
二、政策與經濟環境推動下的信息安全
2.1 IT 國產化替代趨勢加速
自主可控是一條規模龐大體系完整的產業鏈。從最上游的半導體材料, 再到核心芯片、 元器件、 基 礎軟件,再到整機,應用軟件,最後到系統集成和最終客戶。受產業規模效應和研發積累、以及產業生態 限制, 目前自主可控國產化產業鏈在商用市場處於性價比劣勢,因此主要聚焦於信息安全需求明確的黨 政軍市場。
國內廠商羽翼日漸豐滿,IT 軟件國產化勢頭強勁。中美貿易摩擦發生後,越來越多的國內 IT 巨頭進 入美國實體清單反映出我國在核心技術及零部件國產化的不足,自主可控將加速落地,如果說 2013 年開 始的上一輪國產化是實現了硬件產品基本國產化,本輪國產化重點是軟件以及芯片。目前自主安全軟件主 要包括通用軟件和應用軟件兩大類:通用軟件包括操作系統、數據庫、中間件及虛擬化平臺等,其中操作 系統、數據庫市場規模較大,而虛擬化平臺作為企業上雲的核心,也已經實現了開源系統上的國產化商業 封裝。目前國內 IT 軟件廠商已在基礎結構、辦公和網絡安全等領域開發出一系列頗具競爭力的軟件產品。 在國產化替代的大趨勢下,預計未來國產 IT 軟件將獲得更廣闊的市場空間。
政府部門及事業單位將成為國產化第一批替代對象。根據人社部最新統計,截止至 2016 年底我國公 務員總數為 719 萬人,我們估計 2019 年公務員數量大概在 726.5 萬人。央企八大重點行業人員 720 萬人, 政府部分及央企重點行業合計 1500 萬人的國產化替代需求。根據測算,我們預計未來國產 PC 操作系統在 央企和政府領域的市場空間約為 120 億元、國產服務器操作系統市場空間為 120 億元;國產數據庫軟件在 央企和政府領域的市場空間約為 225 億元;國產安全軟件在央企和政府領域的市場空間約為 105 億元;國 產中間件在央企和政府領域的市場空間約為 150 億元;國產辦公軟件在央企和政府領域的市場空間約為 75 億元。
2.1.1 操作系統國產化進程加快
國產操作系統目前市佔率極低,可替代空間廣闊。全球目前最具代表性的計算機操作系統有 Windows、MacOS、 Linux 和 Unix 等,其中微軟在操作系統市場仍然佔據統治地位,Linux 憑藉免費與開源的特性在服務器和嵌入 式系統市場上成為主流的操作系統之一。根據數據統計機構 Netmarketshar 最新發布的數據顯示,2018 年桌面 操作系統領域,微軟佔據了 86.12%的市場份額,Mac OS X 和 Linux 分別佔據了 10.65%和 2.78%的市場份額。在 IT 軟件國產化浪潮下,國產操作系統市場份額的追趕空間極大。根據智研諮詢,在 Linux 操作系統中,2017 年 國產操作系統市場約為 4.35 億元,已經佔到中國 Linux 操作系統市場的 83.0%。
國產操作系統目前都是基於 Linux 開源系統開發,增加了完善的安全認證體系,已經逐步和黨政領域國產 基礎軟件、應用軟件完成適配。我國自主可控國產操作系統大都以 Linux 開源操作系統為基礎,正不斷縮小與 Windows 操作系統的差距,且由於支持國密算法和可信計算技術,在安全性方面優於 Windows 操作系統。以銀 河麒麟桌面操作系統為例,基於 Linux 內核,添加了各種單獨的安全組件,與開源 linux 系統的區別主要在於 通過國家安全認證。目前國內操作系統廠商可以支持龍芯、申威等國產 CPU,同時也適配阿里雲、騰訊雲、華 為雲等國內雲計算平臺,並可與 x86 等主流計算芯片兼容;在生態上支持達夢、金倉、南大通用等為代表的國 產數據庫以及國產中間件, 由於黨政系統的應用軟件要求較為簡單,因此國產 OA、文檔編輯軟件和安全軟件也 均以完成國產操作系統適配。
2.1.2 數據庫迎自主可控重大機遇,雲數據庫隨著雲計算迅速崛起,國內 IT 巨頭將在商業數 據庫市場充分受益
國產數據庫市場初具規模,未來將持續增長。數據庫與中間件和操作系統並列為全球三大基礎軟件技術, 也是企業 IT 系統必不可少的核心技術。經過三十多年的發展,國產數據庫軟件產業已經初具規模,國產數據庫 軟件已經成功應用於政府、軍隊、教育、電力、金融、農業、衛生、交通、科技等許多行業。據智研諮詢數據, 2017 年國內數據庫軟件市場規模為 120 億元,相比於 2013 年已經翻了一倍,而國產數據庫軟件的市場規模為17.15 億元,市場佔有率已經從 2009 年的 4.0%增長至 2017 年的 14.26%。
數據庫技術門檻較高,研發難度較大,國企數據庫目前市佔率極低,雲計算廠商市佔率提升較快。目前國 內的數據庫軟件市場,以 Oracle、IBM 領銜的國外廠商依然佔據著市場絕大多數的份額。國產數據庫的訂單主 要來源於政府採購,國產化率一直處於較低水平,預計未來政府、央企八大行業數據庫國產化率滲透空間較大。 目前國產數據庫廠商分為兩大陣營,一類是國企體系傳統數據庫廠商,包括南大通用、武漢達夢、人大金倉、 神州通用等,一類是雲數據具有絕對優勢的 IT 巨頭,代表廠商的產品包括阿里巴巴、騰訊、華為和金山雲等, 近年無論在黨政市場還是商業市場,隨著政府上雲,這些雲計算巨頭市佔率提升較快。
2.1.3 底層架構整體更新為國產中間件發展帶來機遇
中間件市場規模較廣。中間件是指網絡環境下處於操作系統、數據庫等系統軟件和應用軟件之間的一種起 連接作用的分佈式軟件,主要解決異構網絡環境下分佈式應用軟件的互連與互操作問題,為處於自己上層的應 用軟件提供運行與開發的環境,幫助用戶靈活、高效地開發和集成複雜的應用軟件。根據 Gartner 統計,2017 年中間件市場收入達到 285 億美元,比 2016 年增長 12.1%。此外,Gartner 預測 2018 年中間件市場的增長速度 將進一步加快,之後每年的增長速度將放緩,到 2022 年達到 5%左右。國際市場上的主要中間件廠商包括 IBM, Oracle,Salesforce,Microsoft 和 Amazon。其中,IBM 和 Oracle 通過其自身在軟件行業的技術優勢以及收購兼 並進行產業佈局,逐漸佔據了國際中間件市場份額的前兩位。
國產中間件廠商有望打破國外廠商壟斷,實現國產化。我國中間件 60%以上的市場被國外企業佔有,其中 IBM 市佔率排名第一,Oracle 緊隨其後。然而跟隨著國家自主可控政策的號召,並且國內存在著巨大的市場空 間,以東方通、中創軟件、金蝶天燕中間件、寶蘭德等企業為代表的國產廠商正在大步追趕,在電信、金融、 政府、軍工等行業客戶中不斷打破原有的 IBM 和 Oracle 的壟斷。
國產化為國內傳統中間件廠商帶來發展良機。東方通是中國中間件領域的開拓者和領導者,主攻金融和政 府行業客戶。東方通名列本土中間件企業首位,並作為第一梯隊的三個主要企業之一,領先於處在第二梯隊的 國內或國外企業;金蝶天燕主要提供中間件軟件產品的研發、銷售及相關技術服務,其中間件相關產品主要涵 蓋應用服務器 AAS、消息中間件 AMQ、雲計算平臺 ACP 等,其 客戶較為集中,第一大客戶為母公司金蝶中國, 客戶分佈於政府、菸草、醫療、煤炭、金融、電信、製造等行業;中創軟件商用中間件主要面向電子政務市場、 國民經濟重點行業市場、軍民融合市場、工業互聯網市場全面發展,聚焦於圍繞中間件產品雲化、平臺化、國 產化及行業典型應用,全面推進滿足雲計算市場需求的雲化版中間件產品,努力開拓雲計算市場;寶蘭德的中 間件軟件產品已經覆蓋了應用服務器軟件、交易中間件、消息中間件,在中間件及智能運維行業產品線較為完 整,並且在保持電信市場份額擴大的基礎上計劃向金融和政府行業擴張。
底層架構整體更新為國產中間件發展帶來機遇。中間件能夠屏蔽操作系統和網絡協議的差異,為應用程序 提供多種通訊機制;並提供相應的平臺以滿足不同領域的需要。國產化自主可控新的底層架構將應用國產 CPU、 操作系統及數據庫,底層架構的整體更新將為國產中間件帶來重大發展機遇。
開源中間件將成為未來發展趨勢。大型機小型機時代,服務器底層架構複雜而且不同廠商架構差異較大, 傳統專用中間件有較大的市場。隨著 x86 服務器佔比逐漸提升,服務器底層架構簡化,開源中間件已經可以實 現主要功能, IBM、Oracle 等傳統專用中間件業務增速已降至個位數,根據 IDC 統計 2018 年開源中間件佔比 已經超過 30%。利用雲計算技術開發雲生中間件便成為國內中間件廠商進一步實現自主可控的機遇,國內開源 中間件除東方通、金蝶天燕等傳統廠商外,華為雲、阿里雲等雲計算公司也有中間件產品。
2.1.4 應用軟件將成為自主可控最大機會
應用軟件目前國產化機遇主要集中在辦公軟件、ERP 軟件、終端安全軟件等領域。國產應用軟件相比 基礎底層軟件,不需要支持眾多上層應用與底層生態,國產化替代進程有望加速。
辦公軟件領域呈現傳統專業廠商與 IT 巨頭共存的局面。辦公類軟件是應用軟件領域的重要分支。據計世資 訊統計,2018 中國基礎辦公軟件市場規模為 85.34 億元,相較 2017 年同比增長為 9.7%,預計到 2023 年,行 業市場規模將達到 149.04 億元,2018-2023 年期間複合增長率為 11.8%。2018 年中國基礎辦公軟件用戶規模達 到 6.55 億,相較 2017 年同比增長 4.75%。
辦公軟件國產化機遇來臨。辦公軟件產品技術門檻較高,國內辦公軟件市場中,僅有數家廠商參與競爭。 除微軟的 Microsoft Office 外,還有金山辦公的 WPS Office、永中 Office、中標普華 Office 等國內市場主要品牌。 國產辦公類軟件產品中金山辦公的 WPS Office 為使用率最高的產品系列。WPS Office 桌面版月度活躍用戶數 超過 1.20 億,領先其他國產辦公軟件;WPS Office 移動版月度活躍用戶數超過 1.81 億。截至 2018 年底,WPS 註冊用戶總量 2.80 億計算,金山辦公 WPS 辦公軟件用戶佔國內辦公市場用戶總規模的 42.75%。整體來看,以 WPS Office 為代表的國產辦公軟件已經能夠在易用性、兼容性等方面替代國外廠商。辦公軟件領域已經是國產 自主可控程度較高的細分領域之一,同時也將迎來國產化重大機遇。
雲計算帶來軟件架構改變,為國產高端 ERP 提供替換契機。雲端 ERP 系統為企業帶來部署、運維過程簡 化的同時,亦可實現 TCO 的顯著降低。與此同時,雲計算帶來 ERP 底層軟件架構(如數據庫平臺)的變化, 軟件系統更換時的由遷移難度造成的壁壘有所減弱,國產品牌替代可行性相應增加。
終端安全國產化良機來臨。網絡安全軟件包括安全認證、數據保密、入侵監測、防火牆、漏洞掃描、防病 毒和安全審計軟件等。其中終端安全將迎來較大發展機遇,如格爾軟件(安全認證)、中孚信息(數據保密)、 深信服(防火牆)、北信源(安全通訊)等將在各自細分領域取得較大發展機遇。
2.1.5 國產化芯片未來市場空間巨大
1)政策支持服務器芯片國產化,未來市場空間巨大
網絡安全法實施提高自主可控要求。2017 年 6 月 1 日,網絡安全法正式實施,要求關鍵信息基礎設施的運 營者採購網絡產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全 審查,這為國產 CPU 的市場推廣提供了政策屏障。同時,關鍵信息基礎設施的信息安全管理條例要求涉及國計 民生的關鍵基礎設施必須由信息安全負責人直接負責,將網絡安全、自主可控提到非常高的高度。預計支持 CPU 國產化的政策將會陸續出來。
中央政府採購發力支持國產服務器芯片。中央政府採購網 2018 年 5 月 17 日公佈《2018-2019 年中央國家 機關信息類產品(硬件)和空調產品協議供貨採購項目徵求意見公告》,在關於服務器的採購技術標準徵求意見 中,在原有服務器等類別的基礎上,增設了“國產芯片服務器”這一新的類別,其中包括龍芯 CPU 服務器、飛 騰 CPU 服務器以及申威 CPU 服務器。如果本次徵求意見得以執行,國產芯片服務器有望正式進入政府部門採購 名單,對國產服務器芯片供應商帶來重大利好。據《政府採購信息報》不完全統計,2018 年,全國通過公開招 標、競爭性談判、競爭性磋商、詢價等採購方式完成的服務器政府採購項目約 2110 個,總採購規模約 23.17 億 元,與 2017 年對比,服務器採購規模增長約 1.46 億元。假設 2019 年服務器政府採購規模保持和 2018 年相同 的增長速度達到約 25 億元,典型 x86 服務器配置下:保守估計政府服務器採購 10%的訂單採用國產化芯片,那 麼 2019 年國產服務器芯片政府端市場規模將達到 0.7 億元;樂觀估計政府服務器採購 30%的訂單採用國產化芯 片,那麼 2019 年國產服務器芯片政府端市場規模將達到 2.1 億元。
核高基重大專項支持,CPU 國產化成效顯著。2006 年,國務院頒佈了《國家中長期科學和技術發展規劃綱 要(2006 年-2020 年)》,“核心電子器件、高端通用芯片及基礎軟件產品”(簡稱“核高基重大專項”)位列 16 個科技重大專項首位,也被稱之為“01 專項”。2017 年 11 月 20 日,科技部會同工信部組織召開了核高基國家 科技重大專項成果發佈會,在核高基重大專項的支持下,國產 CPU 駛入了發展快車道。憑藉持續技術創新,國 產 CPU 的單核性能快速提升。有數據顯示,飛騰、龍芯、申威和兆芯等國產 CPU 的單核性能從“十二五”初 期不到 Intel i3CPU 的 10%分別提升到 36.4%、33.3%、25.8%和 51.5%。採用重大專項持續支持的軟硬件產品, “神威太湖之光”超級計算機 CPU 的峰值運算速度在 2017 年達到 3 萬億次,較 2006 年提升 600 倍。
2)國產服務器 CPU 芯片將獲得發展良機
國產服務器芯片指令集眾多。所採用的指令集架構並不統一,如使用 MIPS 架構的龍芯,Alpha 架構的申 威,ARM 架構的華芯通、華為海思、天津飛騰、瑞芯微。其中,龍芯與申威由於指令集產權的高度自主,一直 在堅持完全自主研發核心技術,創建自己的生態系統;而基於 ARM 架構的飛騰,海思和貴州華芯通則選擇了 產權授權更加商業化、靈活度和自主度更高的指令集架構授權。中國自主研發的商業中高端芯片,95%使用的 是 ARM 芯片架構。
ARM 架構國產芯片陸續問世,未來廣泛應用空間可期。目前以 ARM 為架構的國產芯片有飛騰的 FT1500 與 FT2000 系列芯片和華為海思的鯤鵬 920 芯片。
華為鯤鵬芯片性能較高,採用最先進 7nm 工藝。鯤鵬 920 處理器芯片是華為在 2019 年 1 月發佈的數據中 心高性能處理器,由華為自主研發和設計,旨在滿足數據中心多樣性計算、綠色計算的需求。鯤鵬 920 是迄今 為止業界性能最高的基於 ARM 的服務器 CPU。採用最先進的 7nm 工藝,CPU 由華為獨立設計,基於 ARMv8 架構許可證。它通過優化分支預測算法,增加執行單元數量,改進內存子系統架構等,顯著提高了處理器性能。 在典型頻率下,華為鯤鵬 920 CPU 在 SPECint 基準測試中得分超過 930,比行業基準高出 25%。與此同時,電 源效率比行業同行提高了 30%。華為鯤鵬 920 為數據中心提供了更高的計算性能,同時降低了功耗。
龍芯單核性能迅速進步,作為中科院計算所產品有望在國產化市場嶄露頭角。龍芯中科公司致力於龍芯系 列 CPU 設計、生產、銷售和服務。主要產品包括面向行業應用的專用小 CPU,面向工控和終端類應用的中 CPU, 以及面向桌面與服務器類應用的大 CPU。龍芯芯片的製造工藝上曾普遍落後於同時期其他國產 CPU,比如 2015 年前後問世的龍芯 3A2000,工藝為 40nm,而在此時,國內同行 CPU 的工藝大多為 28nm。2019 年問世的龍芯 3A4000,製造工藝為 28nm,國內同行的工藝普遍為 7/16nm。龍芯依靠自己的芯片設計能力,在製造工藝落後 1-2 代的情況下,單核性能進步迅速。在一些簡單的辦公市場已經能夠滿足基本需求,有望在國產化市場得到較 大的發展機會。
2.2 等保 2.0 推出, “雲大物移”等新場景出現帶動網絡安全進入新一輪高景氣週期
在新需求、新政策、新技術的共同促進下,2016 年以後網絡安全行業進入加速發展期。2014 年開始政府和 企業進行數字化轉型、信息系統逐步上雲過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、 等保 2.0 標準的推出,進一步擴大監管範圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感 知類產品和主動防禦市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰 略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等 網絡安全新產品快速發展。
國家、政府、企業面臨的網絡安全威脅日益增加,國家對網絡安全重視程度提升。2018 年 1 月世界經濟論 壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據洩露排在最有可能發生的前五 大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據洩露事件近年在全球範圍內出現越 來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造 成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據洩露或者病毒勒索,造 成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。
等保 2.0 新標準出臺,進一步促進 2019 年~2020 年信息安全市場快速增長。2019 年 5 月 13 日下午,國家 市場監督管理總局召開新聞發佈會,正式發佈“等保 2.0”, 等保 2.0 將於 2019 年 12 月 1 日正式實施。根據網 絡安全法的規定,等級保護是我國信息安全保障的基本制度。 “等保 1.0”缺乏對一些新技術和新應用的等級 保護規範,比如雲計算、大數據和物聯網等,而且風險評估、安全監測和通報預警等工作以及政策、標準、測 評、技術和服務等體系不完善。等保築起了我國網絡和信息安全的重要防線。一方面通過開展等保工作,發現 相關機構、單位和企業網絡和信息系統與國家安全標準之間存在的差距,找到目前系統存在的安全隱患和不足; 另一方面,通過安全整改,提高網絡安全防護能力,降低系統被各種攻擊的風險。
等保 2.0 更加註重“雲大物移”等新場景安全需求和防護,針對風險評估、安全監測、通報預警和態勢感 知也作出新規定。等保 1.0 的定級對象是信息系統,現在 2.0 更為廣泛,包含:信息系統、基礎信息網絡、雲計 算平臺、大數據平臺、物聯網系統、工業控制系統、採用移動互聯技術的網絡等。基本要求的內容,由安全要 求變革為安全通用要求與安全擴展要求(含雲計算、移動互聯、物聯網、工業控制)。從等保 1.0 的定級、備案、 建設整改、等級測評和監督檢查五個規定動作,變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。
等保 2.0 針對雲計算、移動互聯、物聯網和工業控制系統,除了滿足安全通用要求外,還需滿足的安全擴 展要求。雲計算:雲計算安全擴展要求針對雲計算的特點提出特殊保護要求。雲計算環境主要增加的內容包括 “基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“雲服務商選擇”和“雲計算環境管理”等方面。 移動互聯:針對移動互聯環境主要增加的內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管 控”、“移動應用軟件採購”和“移動應用軟件開發”等方面。物聯網:物聯網安全擴展要求針對物聯網的特點 提出特殊保護要求。對物聯網環境主要增加的內容包括“感知節點的物理防護”、“感知節點設備安全”、“感知 網關節點設備安全”、“感知節點的管理”和“數據融合處理”等方面。工業控制系統:工業控制系統安全擴展 要求針對工業控制系統的特點提出特殊保護要求。對工業控制系統主要增加的內容包括“室外控制設備防護”、 “工業控制系統網絡架構安全”、“撥號使用控制”、“無線使用控制”和“控制設備安全”等方面。
等保推動信息安全產業發展,增量空間或達百億級別。進入等保 2.0 時代後,安防企業應提前檢測安防終 端設備的安全威脅,重點對雲計算、移動互聯、物聯網、工業控制以及大數據安全等進行全面安全防護,確保 關鍵信息基礎設施安全,實現提前防禦,化被動為主動,提供更加完備的安全防護能力。這也會充分發揮測評 機構、服務機構、科研院所等方面的作用和力量,推動安防行業整個網絡安全等級保護制度的落實,進一步加 強整體安全防護。
等保 2.0 推動企業安全開支比例提升。據前瞻產業研究院數據,美歐日等發達國家和地區在該方面的投入 佔比已達到 10%-13%,我國企業僅為 1%-3%,存在很大進步空間。但是,企業也會面臨一些技術上難題, 等保 2.0 的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高,對於技術專業度較弱的 安防廠商而言,能否順利通過等保 2.0 存疑。對於企業而言,等保 2.0 既是機遇又是挑戰。網絡安全的市場正在 打開,天花板高,潛力巨大,擁有技術優勢和完備產品服務的企業將迎來發展良機。而對於行業而言,等保 2.0 在通用要求的基礎上,補充提出對雲計算、物聯網、移動互聯網和工業控制系統的安全防護要求。傳統信息安全市場的典型客戶是黨政軍、電信、金融、交通、教育等領域,新增擴展將新技術領域納入監管範圍,有望帶 來增量市場。等保 2.0 無疑會推動整個信息安全行業的發展,預計至少達開百億級的增量的市場空間。
HW 行動帶動 2019 年網絡安全收入加速。HW 行動國內是國家網絡安全主管部門發起的長期專項行動, 實戰驗證相關單位“監測發現、安全防護和應急處置”的能力,發現並整改網絡系統存在的深層次安全問題, 進一步以防攻擊、防破壞、防洩密、防重大故障為重點,構建多層次多渠道合作、各單位各行業和全民共同參 與、眾人受益的“鋼鐵城牆”。自 2016 年《網絡安全法》出臺網絡安全演練相關規定,公安部、民航局、國家 電網三個事業單位參與“護網 2016”行動。2017 年部分政府部門加入“護網 2017”行動,組織演練模擬門戶 網站、重要信息系統遭受攻擊破壞等真實場景。2018 年部分國有企事業單位及其它重點單位加入“護網 2018” 行動,組織演練模擬對相關網站和信息系統展開攻擊。2019 年涉及範圍更廣,工信、安全、武警、交通、鐵路、 民航、能源、新聞廣電、電信運營商等單位都加入到“護網 2019”行動中。護網行動攻擊方有兩類,第一類是 由安全廠家(包含深信服、啟明星辰、安恆、綠盟、長亭等)派出安全專家組成的商業攻擊隊;第二類是由四 大軍區派出安全攻防專家組成的軍隊攻擊隊。 攻擊方的目標是拿下 DNS 服務器、OA 系統服務器、工控系統 服務器等的控制權。攻擊手段包括 weblogic 的 WLS 的 0day 漏洞利用、4A 服務器的 0day 漏洞攻擊、致遠 OA 服務器攻擊、Struts 2 漏洞攻擊等。護網行動攻守雙方公司,通過勞務費獲取收益,目前,中國網絡安全已經上 升到國家戰略佈局層面,國家會加大護網行動的力度,以及擴大覆蓋公司的範圍,預計我國網絡信息安全市場 規模仍有較大的增長空間。
2.3 金融 IT 國產化進一步深化,金融雲及底層硬件自主可控是未來方向
金融 IT 國產化受到政策密集支持。
金融業計算機軟件國產化目前主要集中在銀行業。中國的商業銀行計算機軟件系統的國產化程度較高,但是 底層基礎設施尚有較大國產替代空間。目前中國的商業銀行大量使用 IBM 服務器尤其是核心系統和其他業務系 統主要在大型機和小型機,一旦開展國產化替代,華為、聯想、浪潮、曙光等國內廠商將獲得更多的市場空間,尤 其是目前擁有自主研發 ARM 架構鯤鵬服務器芯片的華為和擁有安全可控海光芯片的中科曙光。
銀行IT國產化市場空間廣闊。我們預計2019年銀行業共400萬人,假設採購電腦的數量為員工人數的80%, 所以預計銀行業臺式電腦採購數為 320 萬臺,服務器採購數為 32 萬臺。假設國產 PC 操作系統、國產服務器操 作系統、國產數據庫軟件、國產中間件、國產安全軟件以及國產辦公軟件的採購價格分別為 800 元、8,000 元、 60,000 元、20,000 元、700 元以及 500 元。因此我們預計國產 PC 操作系統、國產服務器操作系統、國產數據庫 軟件、國產中間件、國產安全軟件以及國產辦公軟件在銀行業能達到的市場空間分別為:25.6 億元、25.6 億元、 192 億元、64 億元、22.4 億元以及 16 億元。
金融行業國產化從去 IOE 向底層軟硬件國產化邁進。2013 年開始,在國家和政府的號召和支持下,金融業 特別是銀行業計算機軟件的自主可控道路正在逐漸深化。從一開始的服務器層面去掉 IBM 小型機,更換成 X86 服務器,到現在自主可控的邏輯進一步深化,開始在底層芯片、操作系統、數據庫、辦公軟件等基礎軟硬件上 發力,到國產化雲平臺的架構。
郵儲銀行 IOE 之路是國內銀行典型案例。郵儲銀行新一代個人業務核心系統是“在開放式平臺上,以小型 機集群替代大型機,構建超大規模銀行交易核心業務系統”的成功實踐。採用浪潮的“天梭”小型機和海量存 儲小型機集群替代 IBM 大型機建設大規模交易量及高併發度的核心繫統,在全球屬首例。郵儲銀行在實施“以 小型機集群替代大型機”的同時,還全面推行“以 PC 服務器集群替代小型機集群”戰略,目前在全行 180 多 個信息化應用系統中,有近 150 個系統採用了 x86 服務器集群技術,有效降低了銀行關鍵信息系統對高端小型 機的依賴,也進一步提高了銀行核心系統基礎硬件平臺早日實現國產化的可行性。郵儲銀行在國內最早將華為 局域網交換機引入到金融核心網絡中,併成功應用;目前,在 3000 多臺生產服務器中,安裝國產 Linux 操作系 統佔比超過 95%;應用軟件國產化率超過了 99%;辦公軟件國產化率達到了 99%;ATM 國產化率達到了 53%; 網點終端國產化率達 100%。另外,郵儲銀行還探索用國產桌面操作系統替代 Windows 系統,並積極參與國產 基礎軟件的核高基項目應用試點等工作。
除此之外,近年來還有很多銀行業自主可控發展歷程中的成功案例,尤其是在計算機底層基礎設施操作系 統、數據庫、中間件等方面國產化成果顯著。
金融雲有望成為金融 IT 領域自主可控的絕佳選擇,也是國產基礎軟件實現自主可控替換的機遇。金融機 構的傳統 IT 架構一般採用集中式架構,核心業務系統運行在小型機上,性能可靠是重要標準。隨著國家安全可 控政策的實施,移動互聯網金融業務的興起,普惠金融業務量的迅速提升,以及利率市場化導致收入受限,金 融信息系統採用分佈式架構是大勢所趨。通過實施分佈式架構改造,可以構建起高可用、易擴展、低成本的現 代金融信息體系。國內的金融雲廠商目前主要有騰訊金融雲以及潤和軟件聯手阿里出品的金融雲。以騰訊為例, 騰訊金融雲致力於為金融行業客戶量身定製雲服務,具有合規安全、低成本、高性能、高可用的特性。運用領 先技術助力客戶科技升級,打造雲上金融,智創未來。騰訊金融雲針對不同的金融行業提供不同的全套解決方 案,目前在保險、銀行、證券行業已經有泰康人壽、泛華保險、眾安保險、安心財險、前海微眾銀行、富途證 券、廣發證券等客戶。
三、雲計算:國產化、中臺化、智能化成趨勢,企業級 SaaS 服務市場邊界持續拓寬
3.1 供給與需求側雙向推動中國雲計算市場高速發展
國內公有云市場保持高速增長,公有云 SaaS 佔比有望提升。根據信通院數據,2018 年全球公有云市場規 模約 1363 億美元,其中 IaaS、PaaS、SaaS 市場規模分別為 325 億美元、 167 億美元、 871 億美元,分別佔比 24%、 12%、64%;2018 年中國公有云市場規模約 437 億元,其中 IaaS、PaaS、SaaS 市場規模分別為 270 億元、22 億 元、145 億元,分別佔比 62%、5%、33%。整體來看,我國雲計算行業尚處於高速發展階段,底層基礎設施為 代表的 IaaS 市場在巨頭資本開支拉動下快速增長,其市場規模在公有云中佔比最高。未來伴隨各行業將應用軟 件遷移雲端,SaaS 應用有望實現超越公有云行業整體的增長,SaaS 市場規模佔比將提升。
私有云是目前國內雲計算市場的主體,政府、央企、國企及大型民企為重要客戶群。根據信通院數據,2018 年中國雲計算市場共 963 億元,其中私有云 525 億元,佔比 55%。預計 2018 年政務雲市場規模約 391 億元,在 私有云中佔比 74%、在雲計算市場中佔比 41%。政府、央企、國企及大型民企基於對公有云遷移複雜程度及數 據安全的考慮,中短期內以私有云形式部署,是當前中國雲計算市場的主力軍。目前私有云市場規模中硬件仍 佔比最大,但可以看到軟件與服務的比例逐年抬升,2018 年預計達到 33.5%。
國家政策大力推進,各地政府真金白銀補貼落實企業上雲。國家大力支持企業“上雲”,出臺了一系列政策, 明確規定時間節點。2018 年 8 月,工信部發布《推動企業上雲實施指南(2018~2020 年)》,明確要求 2020 年全 國新增上雲企業 100 萬家,形成典型標杆應用案例 100 個以上。各地方政府響應政策要求,接連發布上雲行動 計劃,同時匹配出臺補貼計劃,真金白銀支持企業上雲行動。截至目前,約 19 個省市宣佈 2020 年新增上雲企 業 130.3 萬家,其中以浙江省、廣東省、山東省目標上雲數量最多,分別為 40 萬家、20 萬家、20 萬家。
在政策推進、企業需求拉動信息化率提升、技術成熟、國產化環境催化等因素共同作用下,我國信息技術 行業向雲計算架構遷移的進度有望加速。根據 Gartner 在 2018 年的預測,2018 年我國雲計算滲透率約 10.9%, 預計到 2021 年雲端遷移率將增長至 20.7%。
3.2 公有云 SaaS 層:企業管理軟件與辦公軟件持續高增長
3.2.1 SaaS 已從互聯網領域向諸多垂直行業普及,國內廠商主導行業邊界不斷拓寬
公有云行業應用層面,零售電商、醫療、物流 SaaS 之和佔比共 55%。根據艾瑞諮詢數據,2018 年垂直行 業 SaaS 市場總規模約 103 億元,同比增長 57%。其中佔比最大的細分依次為零售電商(26%)、醫療(16%)、 物流(13%);從增速來看,受益於新零售、智慧零售等興起,零售電商 SaaS 市場增速為 66%。目前行業垂直 型 SaaS 主要在行業性需求強且與互聯網結合更緊密的領域,大量傳統行業滲透率還有很大提升空間;根據阿里 雲數據,從應用 SaaS 企業的數量來看,製造業、金融、電子商務、互聯網服務、軟件開發領域的 SaaS 滲透率 較高,在 9%~11%區間。
標準化的公有云 SaaS 匹配特定行業場景,在業務某環節對特定管理需求形成支撐。從細分行業垂直 SaaS來看,有諸多輕型 SaaS,如零售的點點客,醫療的太美、熙康,物流的車滿滿,餐飲的二維火、客如雲,地產 的廣聯達,酒旅的石基雲等,在其多租戶架構下,SaaS 產品功能偏向於提煉垂直行業的關鍵訴求,在業務支撐 與場景匹配方面形成深度價值。
從通用 SaaS 角度,ERP(狹義)之外的企業管理軟件以國內 IT 供應商主導,SaaS 服務滿足企業管理增 量需求,市場邊界逐步拓寬。從通用型企業級管理軟件市場規模來看,ERP 軟件佔比 51%,ERP SaaS 佔比 11%。 一方面,ERP 軟件因其系統結構複雜、涉及較多二次定製開發、且大型企業 ERP 系統短期由國外供應商主導, 導致雲化進程較慢;另一方面,伴隨企業信息化滲透,國內 CRM、IM、HRM、OA、財稅管理等諸多輕型管理 軟件需求較多,通過 SaaS 服務以滿足企業精細化管理的需求。從近年來國內一級市場通用型 SaaS 融資情況來 看,HRM、CRM、財稅管理、運維與安全等領域更受資本市場青睞。
3.2.2 辦公軟件行業雲化順利,增值服務有效轉化盜版,付費用戶持續滲透
國內基礎辦公軟件市場以近一半人口的個人用戶數為基數,市場規模伴隨用戶滲透與客單價提升持續增長。 根據計世資訊數據,2018 年中國基礎辦公軟件市場規模約 85.3 億元,使用用戶規模達到 6.6 億人,預計 2023 年市場規模將達到 149 億元,五年複合增速約 12%,高於用戶規模增速,預計未來將在盜版用戶轉正、增值服 務滲透的主要拉動因素下繼續保持穩健增長。
針對企業組織與個人用戶,基於雲端的辦公軟件能夠滿足用戶協作化需求,提供更多增值型與資源型服務, 有效轉化盜版用戶、提升付費用戶數量。以金山 WPS 為例,在功能、PDF、雲、身份、郵箱等方面會員可享受 諸多特權,雲功能方面包含雲文檔空間容量、附件大小、全文檢索、團隊成員數量、雲字體、各類專用文檔模 板等豐富功能。WPS 會員或稻殼會員按 15 元/月活 89 元/年收費,金山在優化產品服務與資源共享方面不斷打 磨,有效激發用戶付費意願,同時利於轉化盜版用戶,效果十分顯著。從金山會員數量來看,2016 年到 2018 年,WPS 會員人數從 99 萬人增至 575 萬人、稻殼兒會員人數從 106 萬人增至 357 萬人。
3.3 政企雲:私有/混合雲架構為主,政務雲與大中企業雲滲透加速
大型企業是管理軟件市場的主要付費群體。大企業客戶管理結構複雜,尤其是項目繁多、分/子公司遍佈、 人員眾多、乃至跨區跨國的企業,對管理軟件要求更高(對內管理商業流程、對外管理供應鏈關係)。對於中小企業客戶,小微企業平均生命週期 2.8 年、中型企業平均生命週期 5 年,有限的存續週期及不夠豐盈的資金實 力導致了 IT 支出相對有限。同時,中小企業業務流程較簡單,所需管理軟件更輕小、價值量相對不高。根據諮 詢公司 Alinean 對美國上市公司的統計結果,平均來看小型企業(收入小於 5000 萬美元) IT 支出佔收入的 6.9%、 中型企業(收入為 5000 萬~20 億美元)IT 支出佔收入的 4.1%、大型企業(收入大於 20 億美元)IT 支出佔收入 的 3.2%。鑑於大型企業與中小企業的收入規模往往不在一個量級,而 IT 支出佔收入比重相近,可知大型企業 IT 支出遠高於中小企業。從美國成熟市場來看,90%的美國 SaaS 公司的大客戶與小客戶收入比約為 10:1。從上 市公司收入結構來看,用友網絡雲服務收入中,大中型企業收入佔比 85%以上。2019Q1,用友大中企業公有云 ARPU 值高達 5.5 萬元,小微企業公有云 ARPU 值僅為 1351 元;泛微網絡總營收中,大型企業產品收入佔 65% 以上。可見大中型企業付費能力遠遠高於中小企業水平,是雲計算市場的重要客戶群體。
私有云是目前國內雲計算市場的主體,政府、國企、央企為重要客戶群。2018 年中國私有云市場規模約 525 億元,其中預計 2018 年政務雲市場規模約 391 億元,在私有云中佔比 74%,政府、央企、國企是中國雲計算市 場的主力軍。從下游客戶來看,政府、製造業、金融業的私有云建設佔比最高,分別約 33%、17%、11%。在 管理軟件雲化、政務雲、自主可控的需求驅動下,國內私有云建設將保持穩定增長,國企、央企與政府同樣是 管理軟件市場的重要需求方。
3.4 AI+Bigdata+Cloud 融合是雲計算產業發展趨勢
數據倉庫、商業智能正成為雲服務領域的新戰場,伴隨用戶將本地工作負載遷移至雲平臺上,雲廠商將獲 取更多客戶數據,基於數據分析和人工智能將衍生更多增值服務。以 SaaS CRM 巨頭 Salesforce 為例,伴隨向 越來越多大企業客戶延伸,定製化需求的不斷深入逐步演變為眾多數據源之間的數據集成與交換。通過將 Mulesoft(2018 年收購)植入 Integration Cloud,幫助企業做好 API 集成管理,統一管理分散的數據。在其基礎 上,Salesforce 於 2019 年 6 月推出最新一代 CustomerData Platfom——Customer 360,提供開箱即用的跨雲功能 和體驗,將不同系統的客戶數據相連,形成對客戶的深度洞察;2019 年初,AWS 將 Neo-AI 項目開源,解決邊 緣設備的計算能力與存儲的受限問題,使得邊緣設備上能夠快速部署、擴展和維護機器學習應用。ABC (AI+Bigdata+Cloud)融合是雲計算產業愈發明確的發展方向。
2019 年全球雲計算產業呈現加速整合與擴容的發展趨勢。雲計算巨頭繼續通過併購快速完善補充自身產業 鏈佈局,尤其針對數據服務領域的公司更為看重。如年初至今阿里 7 億元收購數據處理解決方案服務公司 Data Artisan、谷歌 26 億美元收購商業智能軟件和大數據分析平臺 Looker 併入谷歌雲部門、Salesforce157 億美元收 購全球最大的分析平臺 Tableau(史上最大一次收購)。相比傳統本地化部署模式帶來的數據孤立、接口不一等 問題,雲計算將數據打通,數據資源的整合分析將帶來巨大的商業價值。
商業智能新秀崛起,BI 與 Cloud 生態融合成趨勢。從 Gartner 每年發佈的商業智能市場魔力象限來看,微軟 PowerBI 憑藉微軟內部生態構建,從 2015 年 7 月推出以來不斷鞏固龍頭地位;Tableau 緊隨其後處於領導力 象限、併入 Salesforce 體系後後續發展可期;由 Nutanix 聯合創始人 Ajeet Singh 籌建的公司 Thoughtspot 作為 2017 年崛起的新貴,地位急速飆升。在雲端智能化融合的過程中,龍頭企業通過收購整合、開放合作、平臺化運營 等方式構築自身的護城河。深耕垂直領域的公司將挖掘更多的用戶需求、提供增值服務,抬升業務天花板。
雲端大數據快速積累,AI 芯片需求提升。根據 Wikibon 的數據,預計到 2026 年,公有云中的大數據市場 將從 2015 年的 11 億美元增長至 218 億美元,佔大數據總市場規模的 24%。雲計算所具有的簡單靈活、可擴展 性、信息流打通的特點為大數據分析及人工智能提供了更多便利和可能。根據 Cisco 預測,數據中心中的數據 存儲量將從 2017 年的 370EB 增長至 2020 年的 915EB,未來對芯片算力的要求將越來越高,傳統 CPU 芯片擅 長邏輯控制與處理複雜指令,難以滿足 AI 計算對大量簡單指令並行計算的需求,以 GPU、FPGA、ASIC 為代 表的 AI 芯片將成為用於 AI 訓練或推斷環節的重要工具,這也是科技巨頭未來的必爭之地。
AI 服務器市場快速滲透,龍頭浪潮盈利能力有望增強。根據 IDC 數據,2018 年中國 GPU 服務器(AI 服務 器的主要形態)市場規模約 90 億元,同比增長 131%,預計 2023 年市場規模將達到約 298 億元,五年複合增速 為 27.1%。從下游行業角度,互聯網行業目前佔據 60%以上的份額,其次是政府的採購量(上升到 10%以上); 從供應商來看,浪潮繼續保持龍頭地位,2018 年在 AI 服務器市場中佔據 50%的份額。基於 AI 服務器價格遠高 於 X86/雲服務器且毛利率更高,伴隨 AI 服務器加速滲透,浪潮盈利能力有望實現拐點向上。
四、科技新基建之 5G 帶來的 IT 前景領域
根據國際通信標準組織 3GPP 的定義,5G 將帶來三大應用場景:一是 eMBB 增強型移動帶寬:下載速率理 論值將達到每秒 10GB,將是當前 4G 上網速率的 10 倍;二是 uRLLC 低延時高可靠:5G 的理論延時是 1ms,是 4G 延時的幾十分之一,基本達到了準實時的水平;三是 mMTC 低功耗大連接:5G 通信每平方公里可以連接的 物聯網終端數量理論值將達到百萬級別,是 4G 的十倍以上。
2019 年作為 5G 商用元年,2020 年進入 5G 大規模商用階段,中國 5G 投資和建設進度一直在超預期。目前 三家電信運營商均已推出 5G 套餐,預計今年底三家運營商的 5G 商用服務將覆蓋國內 30~50 個城市,同時以華 為 Mate20X 為代表的 5G 手機也相繼發佈,隨著終端價格不斷下降,2020 年我國將進入 5G 大規模商用階段。
目前計算機圍繞 5G 應用有兩條主線,一條主線是流量快速增長和邊緣計算髮展,一條主線是圍繞 IoT 生態 的應用,重點包含視頻娛樂、手機、自動駕駛、智能家居和工業控制幾大 5G 重點應用場景。
4.1 5G 時代流量快速增長和邊緣計算需求增加帶來新的投資機會
2019 年開啟 5G 預商用元年,全球移動流量 2017~2023 年保持 42%以上覆合增速,總 IP 流量保持 24%的復 合增速。根據愛立信的預測,從 2017 年底到 2023 年底期間,全球移動數據總流量預計將增長 8 倍。到 2023 年底,每月產生的移動數據總流量將接近 110EB。作為人口最多的地區,東北亞擁有全球最大的移動數據流量 佔比,目前已達 23%。據《2018 年通信業統計公報》顯示,2018 年國內移動互聯網接入流量消費達 711 億 GB, 比上年增長 189.1%,增速較上年提高 26.9 個百分點。全年移動互聯網接入月戶均流量(DOU)達 4.42GB/月/ 戶,是上年的 2.6 倍,2019 年 1-5 月進一步增長至 6.97 GB/月/戶。預計 2019~2021 年國內移動互聯網流量仍然 將保持 270%以上的增長速度,從而帶動國內互聯網流量快速增長。
物聯網時代大數據與大連接需要移動邊緣計算。根據思科最新報告指出,2022 年時,5G 連線數將佔移動 通訊連線總數的 3%以上(全球 5G 設備及 M2M 連接數超過 4.22 億),且在全球移動網絡數據流量佔比近 12%, 屆時,5G 平均連線(每月 22GB)所創造的流量,將比 4G 平均連線(每月 8GB)多出 3 倍。至 2022 年,實時 移動設備及物聯網連接數將超過 120 億(2017 年實時移動設備及物聯網連線數約為 90 億)。至 2022 年,移動網絡將支持超過 80 億的個人移動設備及 40 億物聯網設備。連接數的快速增長,一方面意味著海量數據的產生, 另一方面,這類連接設備往往還需要進行智能計算。根據 IDC 的預計,在 2018 年將有 40%的數據需要在網絡邊 緣側分析、處理與儲存。
邊緣計算與雲計算平臺互為補充,解決網絡時延、存儲不便等問題。海量數據帶來的問題是存儲不便、計 算結果的遲滯性。移動邊緣計算可以首先對數據進行篩選,將篩選後的數據再上傳至雲端,從而實現數據的順 利傳遞、過濾、融合,對及時、正確感知數據具有重要意義。對於物聯網數據的海量性與高增長性問題,如果 直接去建設更多更大的數據中心會極大地增加管理成本並且使得系統可靠性下降。而移動邊緣計算作一個十分 靠近終端信息源的小型信息中心,將應用、處理和存儲推向移動邊界,使得海量數據可以正常處理,而不必完 全去建設更多的數據中心。對於數據處理的時效性要求,如果完全依靠雲計算,傳輸時間及反饋時間將會使得 數據處理效率大打折扣。而如果先通過移動邊緣計算進行簡單初步的處理,對於複雜的數據再上傳至雲端,通 過雲計算解決,這樣既可以解決數據處理的時效性問題,同時降低傳輸成本,又可以減輕雲計算的壓力。因此, 雲計算與移動邊緣計算配合的運行模式是這樣的:邊緣端先對數據進行預處理,提取特徵傳輸給雲端再進行計 算分析。
受益於流量、物聯網應用數量增加以及減輕雲計算基礎設施負載等因素,預計 2022 年全球邊緣計算市場 規模達 67.2 億美元,未來五年複合增長率達 35.4%。根據 MarketsandMarkets 統計,2017 年全球邊緣計算市場 規模為 14.7 億美元,隨著 5G 逐步推廣,受益於流量增加、物聯網應用數量增加、雲計算基礎設施上的負載越 來越大等因素推動,將推動邊緣計算市場快速增長,預計到 2022 年全球邊緣計算市場的價值將達到 67.2 億美 元,年複合增長率(CAGR)高達 35.4%。
目前邊緣計算產業主要參與者包括以下幾類:一是電信運營商,主要提供 5G 基礎網絡資源,進行底層網 絡建設和機房規劃,為產業鏈核心,具體為三大運營商等;二是邊緣側基礎設施廠商,主要是對數據中心、鐵 塔進行“邊緣”化改造,具體企業包括數據中心運營商、鐵塔公司、其他邊緣雲提供商;三是硬件設備廠商, 主要提供支持邊緣計算的各種基礎設備,由於邊緣計算節點相比傳統數據中心更分散、規模更小、環境變量控制也偏弱,因此對服務器、網關、安全硬件等一系列配套設施在可靠性、功耗、成本控制等方面要求較高,具 體企業包括如華為、浪潮等服務器廠商以及以中新賽克為代表的安全設備廠商等;四是第三方合作商,結合邊 緣計算為各行業提供產品和服務的企業。
2019 年 Q2 五大雲計算廠商資本開支反彈明顯。2019Q2 五大雲計算廠商資本開支合計 185.7 億美元,同比 增長 9.8%,環比增長 25.2%。其中,谷歌資本開支增長最為明顯,達到 69.0 億美元,同比增長 30.1%,環比增 長 52.1%。微軟資本開支為 40.5 億美元,環比大增 57.9%,主要用於擴張現有數據中心的服務器。預計下半年 五大雲計算廠商資本開支將繼續回暖,有望在 2020 年達到新一輪高峰。國內方面,阿里巴巴和騰訊由於 2017~2018 年服務器冗餘較多,因此 2019 年服務器採購放緩,2020 年預計隨著冗餘庫存消耗完畢,將迎來新一 輪服務器更新,預計 2020 年服務器採購量將達到 30%以上增長,帶動國內需求提升。
服務器單價不斷提升推動服務器行業持續穩健增長,國內服務器廠商份額持續提升。隨著雲端計算能力要求不斷提高,服務器的核心數也在不斷增加,以 Intel 至強可擴展服務器為例,其高端產品已經從 2017/2018 年 的最高 28 核提升至目前的 56 核,隨著計算能力的提升,其單價也在不斷提升,將推動 5G 時代服務器行業繼 續維持穩健增長。目前國內服務器廠商市佔率一直在提升,2018Q4 浪潮/華為/聯想服務器市佔率合計 21.5%, 同比提高 0.4pct。其中浪潮份額提升較快,Gartner 數據顯示浪潮服務器 2018 年出貨量全球第三、國內第一,全 球市佔率為 7.8%,同比提高 1.4pct。
安全設備領域:網絡流量增長、邊緣計算快速增長帶動運營商、電信監管部門對網絡空間安全產品需求將 持續增長,促進相關產品獲得持續增長。電信運營商作為通信網和公共互聯網運營單位,為應對惡意程序、攻 擊入侵、網絡詐騙等安全威脅,需要網絡安全產品供應商提供基礎設施安全產品(如防火牆、VPN、IDS/IPS、 WAF、UTM、抗 DDOS、雲安全、上網行為管理等產品)、網絡空間安全產品(如移動互聯網惡意程序防護、互 聯網殭屍木馬蠕蟲防護、IDC 安全管理、通信網數據採集分析、通信網絡詐騙防護等產品)、安全服務(包括登 記保護測評、安全評估與防護等服務)。首先,隨著 5G 商用以及邊緣節點建設和邊緣計算興起,都將持續提升 通信網網絡流量、增加數據採集節點數量,從而促進網絡空間安全產品穩健持續增長。其次,2018 年工信部繼 續出臺的《2018 年省級基礎電信企業網絡與信息安全工作考核要點與評分標準》, 進一步加強對整個網絡信息 安全的檢測力度,網絡可視化設備需要逐步從骨幹網下沉到承載網和接入網,滲透率也將持續提高。相關受益 標的包括提供網絡可視化設備、分流設備的中新賽克。
第三方合作商:邊緣計算有望加速網吧行業革命,可降低網吧硬件成本,提升用戶體驗,重點關注順網科 技。由於移動邊緣計算具有高帶寬、低時延以及位置感知等技術特徵,因此應用場景十分豐富。諸如雲遊戲、 視頻優化加速、車聯網、VR/AR 以及監控視頻分析都是移動邊緣計算的典型應用場景。其中,雲遊戲通過在靠近網吧用戶的數據中心部署邊緣計算服務器和計算模塊,通過網絡邊緣節點來處理、分析數據、將算力下沉到 網絡邊緣,為使用者就近提供業務計算與數據緩存能力。網吧上雲相比傳統網吧具有多、快、好、省四大優勢, 一是存儲量大,以順網云為例,可為每家網吧提供 10T 以上的 SSD,基本可存儲市面上絕大多數遊戲;二是網 速快,可以達到 50M/S 的下載速度,相比普通網吧 10M/S 的速度大幅提升,同時,由於是光纖直連到邊緣雲再 到運營商核心網機房,遊戲訪問時延大大降低,幀延時小於 17ms,甚至可降至 1ms;三是降低網吧成本,省去 網吧服務器、路由器以及機房空調採購費用,還可以節省電費;四是用戶體驗好,接入順網雲的業主反映使用 順網雲後,系統穩定、遊戲多且網速快。
4.2 自動駕駛:產業爆發前夜,重點關注高精地圖、車聯網龍頭
4.2.1 自動駕駛逐步普及,政策利好持續推進
根據 KPMG 研究數據顯示,我國目前自動駕駛整體水平與大規模應用集中在 L1-L2 之間,以美國、德國為 首的歐美國家則處於 L2-L3 水平。國際汽車工程學會提出的五級自動駕駛分級方案是當前被普遍採用接受的標 準,L0-L2 需要駕駛員執行部分或全部的動態駕駛任務,L3-L5 可由自動駕駛系統執行全部的動態駕駛任務。寶 馬、通用、豐田等 13 家國際車廠在 2018 年就已實現 L2 及以上級別車型量產,其中奧迪在自動駕駛汽車行業已 處於領先地位,A8 已經達到量產車型中 L3 級別。此外公司還先後發佈了自動駕駛 L4 級別的 Elaine 概念車以及 L5 級別的 Aicon 概念車。根據各大國際車廠自動駕駛時間表,在 2020-2021 年將有 11 家國際車廠推出 L3-L4 級 別自動駕駛量產車型。2019 年我國迎來自主品牌 L2 級別自動駕駛量產車型的大範圍上市,至 2021 年擁有 L3 及以下級別量產車型的自主品牌將達到 10 家。
政策與標準加速落地進一步推進產業發展,為自動駕駛未來大規模鋪開提供切實保障。2017 年《汽車產業 中長期發展規劃》明確提出,至 2020 年,L1-L3 級別系統新車裝配率將超過 50%;至 2025 年,L3 級別以下系統 新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%,同時 L4/L5 級別新車開始進入市場。隨後各地方紛紛出臺 自動駕駛測試相關政策,工信部、公安部、交通運輸部在 2018 年聯合印發《智能網聯汽車道路測試管理規範(試行)的通知》,提出省、市政府相關主管部門可以根據當地實際情況,制定實施細則,具體組織開展智能網聯汽 車道路測試工作。
4.2.2 高精度地圖:自動駕駛剛需,L3 級以上自動系統將全面配置,產業將在 2021 年迎來高 增長
高精度地圖是自動駕駛的必備條件。隨著自動駕駛系統等級的不斷提高,高階自動駕駛系統已經可以脫離 人工完成自主駕駛任務,這就對駕駛系統的感知能力提出了更高的要求。目前車用傳感器性能不足以完全替代 人工判斷,同時傳感器受勘測範圍/環境限制也無法進行超遠距離感知,因此高階自動駕駛系統必須依靠高精度 地圖的超視距、全路程預判能力作為感知補充進行輔助決策。
預計 2025 年高精地圖市場將達到 58.56 億元。由於高精地圖在數據蒐集、數據處理、地圖製作等成本端遠 高於傳統地圖。我們保守預計,高精度地圖單價或將是傳統導航地圖價格的 4-5 倍左右,即 800-1000 元/套。高 精度地圖數據需要實時更新以保持高鮮度,後續高頻數據更新服務費約為 100-200 元/年。我們預計至 2025 年, L3 級別以下系統新車裝配率將達 80%,其中 L2/L3 級別裝配率達 25%。我們假設 2021 年 L3 級別以上高階自動 駕駛汽車滲透率為 1.38%,結合以上推斷,我們預計到 2025 年高精地圖市場有望達到 58.56 億元,複合增速預 計約 102.89%。
目前我國高精度地圖上市公司主要為四維圖新。四維圖新是我國車載電子地圖龍頭,具備 L3 級別的高精地 圖與高精定位服務能力,旗下業務包括電子導航地圖、車聯網、芯片和高級輔助駕駛及自動駕駛業務等等,業 務協同效應強,具備產業鏈整合延伸能力。
4.2.3 感知層:毫米波雷達、激光雷達市場增速快,毫米波雷達國產替代趨勢明顯
毫米波雷達、激光雷達市場增速較快。自動駕駛汽車需要通過激光雷達、攝像頭、毫米波雷達蒐集周圍的 環境數據,為駕駛行為決策提供依據。根據 DIGITIMES 預測,2017-2022 年,車載毫米波雷達市場的年複合增長 率將達到 35%,2022 年全球車用毫米波雷達市場規模總計約 160 億美元;相機模組將從 2017 年的 21 億美元增 長至 2022 年的 56 億美元,複合增長率為 22%;隨著激光雷達成本不斷下降,預計到 2022 年市場有望增長至 40 億美元,複合增長率為 58%。
毫米波雷達市場基本由國外廠商壟斷,德賽西威 77GHz 毫米波雷達達到可量產狀態。目前毫米波雷達市場 基本由博世、大陸、海拉、富士通天和電裝這五家廠商壟斷,國內企業正加速國產替代,如德賽西威的 24GHz 毫米波雷達已經量產,77GHz 毫米波雷達也達到可量產狀態。激光雷達方面,由於其製造門檻高且應用領域較 窄(汽車、資源勘測),該類產品供應商相對較少,缺乏針對車規級的成熟量產方案。目前,實現激光雷達低成 本的路線一方面是犧牲一定的精度,使用全固態、低線束激光雷達降低製作成本,另一方面是提高生產率,通 過量產帶來的規模效益攤薄產品成本,預計 2020 年自動駕駛車量產時,激光雷達的成本會有進一步的突破。
4.2.4 車聯網:新車網聯化滲透率迅速提升,2020 年 C-V2X 量產車有望上市
上市新車網聯化滲透率不斷提高。根據中國智能網聯汽車市場與用戶洞察白皮書顯示,上市新車網聯化滲透率迅速提升,2017 年自主/合資/進口車型手機互聯滲透率達 36%/51%/64%,4G 互聯滲透率為 16%/21%/38%, 預計未來滲透率仍將不斷提高。隨著新車汽車網聯化滲透率不斷提升,V2X 市場也將預計快速增長,中國聯通 數據顯示,預計 2020 年,全球 V2X 市場將突破 6500 億元,中國 V2X 用戶將超過 6000 萬,市場規模超過 2000 億,2015-2020 年複合增長率達 38%。
車聯網頻段已確定,前三年免受頻率佔用費。2018 年 11 月工信部規劃 5905-5925MHz 頻段作為基於 LTE-V2X 技術的車聯網直連通信的工作頻段,並於今年 6 月推出頻率佔用費實行“頭三年免收”的優惠政策,即自頻率使 用許可證發放之日起,第一至第三年免收無線電頻率佔用費,第四年及以後按照國家規定的收費標準收取頻率 佔用費。
車廠、通信廠商和運營商正加緊測試,預計 2020 年 C-V2X 量產車有望上市。上游芯片廠商高通、華為分別 推出了9150 C-V2X芯片組和集成了Balong5000的車載模組MH5000,兩家企業均已完成直接通信互操作性測試, 其技術上已經成熟,接下來就是推動 C-V2X 進入量產車。今年 4 月,在華為和上汽集團聯合舉辦的車聯網 C-V2X 合作生態圈論壇上,13 家自主品牌車企預計在 2020H2~2021H2 年量產 C-V2X 汽車。
受益車聯網推進,核心標的包括千方科技和中科創達。千方科技是交通管理領域龍頭,公司 V2X 產品主要 集中在路側基礎設施上,隨著車聯網的持續推進,公司在邊緣側具備核心優勢,同時公司作為阿里旗下交通領 域、安防生態裡唯一佈局的企業,未來將與阿里、高德合作打造城市大腦交管解決方案。中科創達智能汽車業 務發展迅速,近三年營收復合增長率達 118%,公司在車載智能駕駛艙領域具備完整的軟件平臺解決方案,前 25 位車企有 18 家採用了公司智能駕駛艙平臺產品及 Kanzi 生態產品,同時公司外延收購全球移動和工業圖形視 覺技術提供商 MMS,技術實力進一步增強,未來有望持續高速增長。
4.3 雲視頻:將向傳統行業延申,重點關注教育和醫療行業
受益於直播和短視頻火爆,視頻雲市場規模快速增長。2016 年以來,以鬥魚、抖音為代表的直播和短視頻 持續火爆,不斷推動視頻雲市場規模快速增長。根據易觀統計,2018 年中國視頻雲市場規模達 91.3 億元,其中 BAT 佔據視頻雲市場近 7 成市場份額,預計 2019 年中國視頻雲市場將進一步增長至 134 億元。
雲視頻將從互聯網行業向傳統行業延申。視頻因為信息承載力高,同時雲視頻可顯著降低企業搭建視頻系 統的門檻和成本,使得雲視頻應用範圍不斷拓展。目前視頻娛樂在 C 端用戶中普及率已經較高,截至 2018 年 12 月,中國網絡視頻用戶規模達 6.12 億,佔網民整體的 73.9%,手機網絡視頻用戶規模達 5.90 億,佔手機網民 的 72.2%。未來視頻應用範圍將向傳統醫療、在線教育和黨建領域等 B 端用戶拓展。
隨著視頻在教育領域的快速滲透,受益公司包括視源股份和三愛富。視源股份是全球液晶顯示主控板卡龍 頭,2018 年全球市場份額第一,達 35.8%,公司旗下教育品牌希沃是國內交互智能平板品類首創者,已經連續 多年成為教育平板第一,市佔率達到 36.5%。三愛富收購的奧威亞是錄播系統龍頭,產品方面不斷迭代,推出 4K 雲臺攝像機並完成雲互動、雲直播平臺等;其次公司渠道優勢明顯,在 33 個省市設立辦事處,擁有超過 1000 個代理商。隨著視頻在教育領域的快速滲透,上述公司有望受益
獨居老齡人口以及慢性病人數快速增長,將促進遠程醫療市場快速發展。目前遠程醫療以常見病、慢性病 在線的複診為主,未來遠程醫療市場增長受益於三方面:一是國內老齡化速度加速,適齡勞動人口占比逐漸下 降,65 歲以上人口占比達到 11.90%,正加速步入老齡化社會;二是計劃生育政策使得老齡人口獨居比例上升, 加大市場對遠程醫療的需求;三是慢性病人數快速增長,而慢性病的治療所需要的時間長,服務需求大,也將 帶來遠程醫療的需求。根據前瞻產業研究院數據顯示,2017 年我國遠程醫療市場規模達到 79.8 億元(包括遠程患者監測、視頻會議、在線諮詢、個人醫療護理裝置、無線訪問電子病例和處方等),同比增長 30%,預計未來 仍將保持較快增速。
雲視頻會議系統為遠程醫療核心設備,將以低成本方式解決醫患溝通難題。遠程醫療傳統醫療通訊系統受 功能所限,難以全方位實現遠程溝通和診療,而隨著雲視頻會議的發展,將以低成本方式解決傳統醫療功能上 的限制,使得醫患溝通更直觀、高效和及時。
黨建工作將不斷提高信息化投入。截至 2018 年底,中國共產黨黨員總數為 9059.4 萬名,基層黨組織 461 萬個,如何加強數量眾多的基層黨組織的凝聚力並提高黨務工作者、黨員和群眾之間的互動交流變得十分關鍵。 其中,利用現代化信息技術加強黨建工作已提升到我黨的戰略層面,通過智慧黨建可實現隨時隨地學習黨課, 全面跟蹤並保存黨會實時跟蹤圖像,實現黨組織內部互聯互通,從而加強政策的宣傳效率、提高基層黨組織的 凝聚力。
智慧黨建市場總規模預計不低於 500 億,發展潛力巨大。根據中國移動估計,智慧黨建目前市場規模大概 為 40 億元,其中硬件約 25 億元,軟件為 15 億元。從總市場規模來看,全國有 2800 多個縣市區,每個縣市區 在智慧黨建方面支出按 1500-2000 萬元計算,那麼政府部門的智慧黨建市場預計在 500 億元左右,再加上企事 業單位,智慧黨建市場挖掘空間巨大。
會暢通訊和齊心集團(好視通)有望受益雲視頻下游行業快速增長。會暢通訊是國內領先的雲視頻廠商, 採用領先的 SVC 架構技術,在視頻傳輸抗丟包率、延遲時間方面都居於國內領先地位,公司通過收購數智源和 明日實業進一步完善“底層-應用-硬件”產業鏈佈局。齊心集團旗下子公司好視通在國內軟件視頻會議市場市佔 率第一(2018 年 13%),並推出了教育、醫療和黨建等多個行業解決方案,其智能硬件產品線也在不斷豐富,上 述公司有望持續受益雲視頻市場增長。
4.4 工業互聯網:製造業轉型推動產業快速發展,重點關注工業軟件國產替代
工業互聯網政策密集推出,大力支持工業互聯網發展。2015 年國務院印發了《中國製造 2025》,提出製造 業向智能製造、綠色製造方向轉型,推動製造業實現由大變強。隨後又相繼推出《工業互聯網發展行動計劃 (2018-2020)》、《工業互聯網專項工作組 2018 年工作計劃》及《2018 年工業互聯網創新發展工程擬支持項目》 等文件,通過政策引導、資金支持、試點示範、宣傳推廣等工作,全面部署推進工業互聯網建設。與此同時, 各地方政府亦推動工業互聯網與本地產業結合,山東、天津、河南、湖南、四川、江蘇、上海、廣東、江西、 浙江等省市全面推進平臺培育、工業企業上雲、應用示範等工作,培育了近 200 個工業互聯網平臺,500 多家 平臺解決方案服務商。
在我國製造業轉型以及政策不斷推動的大背景下,我國工業互聯網維持較快增速。根據前瞻產業研究院統 計,2017 年我國工業互聯網市場規模約為 4677 億元,未來兩年仍將維持 14%的增速,預計至 2020 年我國工業 互聯網市場規模將接近 7000 億元。
龍頭企業紛紛加速佈局工業互聯網。為了順應工業互聯網潮流,企業也在加速轉型:傳統制造業中的龍頭 企業正在加速向平臺化企業發展,如三一重工、徐州重工等;以騰訊為代表的互聯網企業也加速從消費者(To C) 擴展到企業市場(To B),為企業量身定製或合作共建工業互聯網平臺。
我們認為未來工業互聯網將呈現兩大趨勢:
一是在大帶寬、低延時、高可靠的 5G 網絡支持下,工業互聯網的應用場景無論在橫向還是縱向都將得到 深度擴展,且隨著生產成本降低、生產效率的提升,在工業互聯網發展早期將極大的得到企業的正反饋。三聯虹普是國內錦綸、再生 PET 工程服務龍頭,在華為 HC 全聯接大會上,其合成纖維工業互聯網項目的最終成果有 效提高了產品性能以及客戶需求的匹配率近 30%,隨著公司大數據的積累以及智能裝備的不斷應用,未來將持 續受益於工業互聯網的推進;
二是我國工業互聯網硬件多從國外進口,國產化率較低,同時工業互聯網平臺的基礎技術亦依賴於國外開 發,在自主可控的大背景下,關鍵領域國產化需求將尤為突出。目前,在工業軟件領域,研發設計類、生產控 制類仍主要由國外企業壟斷,以研發設計類為例,前 10 大公司中,國內公司僅有航天神軟和金航數碼兩家,市 場份額分別為 12.3%和 7.8%,國產化率僅 20%~30%。
受益於軍工航天智能製造改造,能科股份營收快速增長。能科股份業務包括 PLM、MES、ERP 等工業軟件, 主要客戶是軍工企業。2016 年公司智能製造業務(工業軟件)營收為 902 萬元,2017 年 1.01 億元,2018 年實 現 2.18 億元,收入快速增長,2018 年 11 月公司收購聯弘科技進一步增強 PLM 軟件優勢。我們認為,隨著我國 航天軍工等領域智能製造的不斷髮展,中國工業軟件企業將不斷迭代發展,未來有望在其它領域實現國產替代。
……
(報告來源:中信建設證券)
登陸未來智庫www.vzkoo.com獲取本報告及更多卓越報告。
立即體驗請點擊:「鏈接」
相關推薦
