EB SECURITIES: Under the generative AI wave, the upgrade of network security attack and defense, the emerging network security architecture is flourishing

智通財經 APP 獲悉，光大證券發佈研報認為，隨着企業數字化轉型的不斷推進，在雲計算、物聯網、AI 等產業趨勢下，傳統網絡安全架構難以適應，新興的網絡安全架構蓬勃發展，有望持續引發行業競爭格局的變化，使更加有競爭力的供應商脱穎而出。在本輪生成式 AI 的浪潮下，網絡安全面臨廣泛而深刻的變革，網絡攻擊門檻降低的同時，AI 技術提升了威脅檢測能力，並提供自動化安全評估和漏洞修復等功能，大幅降低安全員的使用門檻。

股價表現和估值：23 年美股主要網絡安全公司的股價明顯跑贏大盤，主要由估值抬升驅動，CrowdStrike、Palo Alto Networks、Zscaler 等公司股價表現強勁，截至 24M4 多數網絡安全公司 PS 估值位於五年均值以下。

企業網絡安全支出維持強勁。24 年全球信息安全支出有望同比增長 14.3%，增速較快的細分領域是雲安全、數據隱私安全、基礎設施保護。CIO 調查顯示，24 年 80% 企業提高網絡安全投資，網絡安全在 IT 預算中的佔比逐年提升。

生成式 AI 使網絡安全攻防升級。網絡攻擊的門檻降低，23 年網絡攻擊數量提升，社會工程攻擊、Web 應用程序攻擊在生成式 AI 的幫助下更加容易。但 AI 也加強了網絡安全工具的監測和應對能力：1) AI/ML 技術強化威脅檢測和安全保護能力;2) 生成可視化安全日誌;3) 嵌入 AI 助手降低技術門檻。

網絡安全產業鏈涵蓋端點安全、網絡監控、權限管理等環節。1) 端點安全：包括威脅情報和識別、安全評估與風險管理、防禦技術部署等;2) 網絡監控：包括雲安全、安全信息和事件管理等;3) 權限管理：包括身份和訪問管理、數據隱私保護等;4) 其他：包括應急響應和事故處理、安全培訓、合規等。

端點安全：微軟和 CrowdStrike 雙寡頭基本形成。端點安全旨在保護接入網絡的設備，主要分為 EPP、EDR、XDR 三種類型。22 年全球端點安全市佔率前二的微軟、CrowdStrike 市場份額分別為 19%、15%，整體呈現供應商整合趨勢，兩家公司在第三方競爭格局和安全技術評估中整體領先其他公司。

雲安全：雲發展帶來網絡安全架構變革，競爭格局尚不穩定。雲安全解決方案主要分為 CNAPP、CWPP、CSPM 等類型，Trend Micro、Palo Alto Networks 為龍頭企業，相比端點安全市場更為分散，CrowdStrike 技術評估較為領先。

身份和訪問管理/安全信息和事件管理：市場成熟，競爭格局穩定。身份和訪問管理市場規模 24-32 年 CAGR 有望達到 13.2%，龍頭為 Okta、微軟;安全信息和事件管理市場規模 24-29 年 CAGR 有望達到 17.1%。

安全訪問服務邊緣 (SASE)：高速發展的新興網絡安全架構。隨着邊緣計算、雲服務和混合網絡的興起，SASE 架構可以解決傳統架構的複雜性和延遲性問題。SASE 的核心技術包括邊緣計算、零信任網絡訪問等。Netskope、Zscaler、Palo Alto Networks 是安全服務邊緣 (SSE) 行業領導者。

投資建議：首次覆蓋給予美股網絡安全行業 “買入” 評級，推薦微軟、CrowdStrike，建議關注 Zscaler。

風險提示：行業競爭加劇風險、AI 技術發展不及預期、行業政策風險。