态势感知行业还能高速增长多久？ | 产业认知

前言：态势感知是网络安全行业增速最快的赛道之一，搜搜订单，你会发现铺天盖地的态势感知项目，连县城里面的医院都要做态势感知。相关一级、二级的公司业绩近年基本都是翻倍增长，我们能够清晰的感受到行业的高景气度。态势感知对某些上市公司而言，决定了增速快慢（具体哪家上市公司请留言询问我），未来到底行业还能够增长多久？这就是我们做此产业研究的初衷。

1.态势感知赛道仍将保持高速增长

催生态势感知业务的是监管部门需求。2013、2014年监管部门提出要对网络安全情况进行掌控和预警，14、15年就开始建设相关项目。演进到2016年，出现了分水岭，国家提出要增强态势感知的能力。说完以后一夜之间每个网络安全公司都有了态势感知这个产品，当时大多数行业都是参考之前的样本——有何功能，怎么做。但每个公司的特长不一样，有些公司以前是做传统安全管理平台的，有的是做数据比较强的，还有些公司做流量比较擅长的。每个公司把自己擅长的东西来做整合和包装，一夜之间出现了各种各样的态势感知。

态势感知的市场分为两大类——监管与被监管。态势感知的市场可以分成两大类，一大类是监管市场，包括gongan、wangxin和一些央企部委（带监管职能），监管市场安恒信息有比较大的影响力，参与了标准制定，央企部委里面奇安信做得比较好；第二类是被监管市场（各行各业），SMB市场深信服做得比较好，比如教育、医疗行业。

监管部门和被监管单位的需求特点不同，技术架构也不一样。对于监管部门而言，关心的是地市内哪些单位有问题，假设存在100个问题，发现一个问题就够了，就需要整改，因此关注的是一个很广的面。但是被监管单位希望所有问题都被发现，更关心自己安不安全。因为诉求和场景不一样，技术架构就不一样。监管部门侧重于通道，直接在信号通路上部署设备，更多是在海量数据中（比如一个6T的城市数据出口）快速抓取关键信息，对所有行为都进行监控，最终找到网络安全的威胁事件。对于一个被监管单位而言，数据出口也就300M，它关注的是某个重要人物的电脑是不是被攻击了，单位内网的设备状态是不是正常，因此二者的需求存在明显差别，对平台功能的要求也不一样。

从渗透率的角度看，监管部门渗透率不高，被监管行业才刚刚开始。通过最近的一些产业调研，我们认为，gongan行业已经落地态势感知项目的地市接近50%，还有一半未渗透，wangxin和央企部委渗透率更低。被监管行业才刚刚开始，渗透率不到5%，因此我们预测行业未来三到五年依然能够保持50%-70%的增速。

从项目体量的角度看，省级项目一般每期超过千万，地市级项目从百万到千万不等，要看地方政府重视程度，地市级被监管单位态势感知项目体量在百万以内。从安恒信息招股书公开披露的数据来看，某省级的态势感知一期项目体量达到1566万元。我们从公开招标网站获得的数据显示地市级政府态势感知的项目基本都在百万以上，地市级被监管单位态势感知项目体量在百万以内，而且供应商不一定是业内知名网络安全公司，说明行业仍在发展早期，呈现百花齐放的竞争格局。 

2.投资建议

态势感知的数据积累和实战经验是壁垒，推荐在监管部门有较多项目落地的公司。公安、网信等监管部门对于态势感知的标准制定有重要影响，客户将优先选择在监管部门有实际案例落地的公司，推荐标的：安恒信息、南洋股份、启明星辰，受益标的：绿盟科技、迪普科技。

欢迎加入我们

欢迎所有对计算机产业研究和投资感兴趣的盆友（包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等）后台留言加入我们的研究阵营（不收取任何费用）。我们的目标是建立系统的计算机产业研究框架，提高整个A股的IT行业研究水平，减少韭菜数量，普度众生。