1、內容目錄 HYPERLINK l _TOC_250013 美國云計算產業鏈：巨頭盤踞，百花齊放 4 HYPERLINK l _TOC_250012 多云之下，專業化的第三方公司脫穎而出 7 HYPERLINK l _TOC_250011 多云是世界 IT 的主流趨勢 7 HYPERLINK l _TOC_250010 多云是導致第三方廠商競爭力突出的原因 10 HYPERLINK l _TOC_250009 唯有獨立的第三方廠商才能實現對多云的有效管理 10 HYPERLINK l _TOC_250008 專業安全廠商能提供更完善的安全防護 12 HYPERLINK l _TOC_250007

2、 企業需要專業云實施廠商指導多云遷移及具體實施 15 HYPERLINK l _TOC_250006 多云時代，企業需要專業第三方數據交互平臺來提供高兼容性的服務 15 HYPERLINK l _TOC_250005 云服務廠商需要 ITOM 廠商提供專業的 IT 整體運維管理 16 HYPERLINK l _TOC_250004 投資建議 17 HYPERLINK l _TOC_250003 網絡安全：關注在多云及云安全方面有所部署的廠商 17 HYPERLINK l _TOC_250002 ITOM：關注國內領軍企業 20 HYPERLINK l _TOC_250001 數據交互平臺：關注

3、大數據行業細分龍頭 21 HYPERLINK l _TOC_250000 風險提示 23圖表目錄圖表 1：美國云計算頭部企業體量龐大 4圖表 2：美國云衍生頭部企業成長迅速 5圖表 3：美國網絡安全在商業模式上的演變路徑 5圖表 4：全球 ITOM 市場規模及增速（單位：億美元） 6圖表 5：2019 Gartner 云MSP 魔力象限 6圖表 6：84%的公司企業與多家云服務提供商(CSP)合作 7圖表 7：2019 年多云廠家相對 2018 年持續增長 7圖表 8：國內采用多云的部分大型企業訂單 8圖表 9：政務云此前出現 0 元中標的情形 8圖表 10：2019 年重慶市電子政務云平臺四

4、家中標供應商 9圖表 11：重慶市政務云平臺規劃思路 9圖表 12：采取多云構架的原因與優勢 10圖表 13：紅帽云套件解決方案架構圖 11圖表 14：VMware 云套件解決方案架構圖 12圖表 15：AWS 模式基于云賬戶模式 12圖表 16：Azure 基于訂閱 13圖表 17：控制不同平臺上的安全組各有不同 14圖表 18：受訪者中認為所在公司上云后完全達到預期效果的比例 15圖表 19：實現預期云成果的主要障礙 16圖表 20：2014-2021 年中國云安全服務市場規模及預測 17圖表 21：天池云安全平臺的 18 類云安全能力 18圖表 22： 平臺為用戶提供便捷的統一管理平臺

5、18圖表 23：玄武盾云防護框架結構 18圖表 24：安恒云平臺主要功能 19圖表 25：安恒云覆蓋客戶 19圖表 26：奇安信云安全體系 20圖表 27：奇安信云安全管理平臺銷售情況 20圖表 28：國內網安企業估值仍有較大提升空間 20圖表 29：中國 ITOM 市場規模及增速（單位：億元） 21圖表 30：國內外可比 ITOM 企業情況 21圖表 31：中國企業數字化轉型比例遠低于歐美 22圖表 32：中美數據交互平臺企業情況 22圖表 33：美亞柏科大數據信息化平臺收入及增速 23美國云計算產業鏈：巨頭盤踞，百花齊放美國云計算產業欣欣向榮，孕育出眾多漲幅超過10 倍的千億級別世界巨頭。

6、起步于2006年，美國云計算市場起步最早，市場廣闊，據Gartner 數據，2019 年美國云服務整體市場規模接近 1220 億美元，且未來 5 年年復合增長率（CAGR）超過 14%。美國市場發展成熟，至今已有多家云計算企業成長為領軍世界的巨頭，包括開荒者 Amazon、專注于 CRM 云解決方案的 Salesforce、通過轉云突破增長瓶頸的 Adobe、云端 HR 管理軟件企業 Workday、一站式電商 SaaS 平臺 Shopify 等等，2006 年至今漲幅大多超過十倍，亞馬遜、Adobe、ServiceNow 等公司更是漲幅超過了 20 倍。圖表 1：美國云計算頭部企業體量龐大企

7、業市值（億美元，截止 10/11）2019 營業收入（億美元）AMAZON16221.812805.22SALESFORCE2394.21170.98ADOBE2381.80111.71SAP1924.21308.68ORACLE1834.97390.68ZOOM1380.816.23SHOPIFY1260.4715.78SERVICENOW963.9034.60VMware633.82108.11WORKDAY532.9836.27VEEVA SYSTEMS441.0711.04TWILIO433.2211.34OKTA303.585.86資料來源：Wind，國盛證券研究所除了已被主流認知的

8、 IaaS/PaaS/SaaS 廠商外，各衍生細分領域也百花齊放，發展出了眾多百億級別的云相關企業，近年新上市企業普遍在 1-2 年內市值翻 2-4 倍。隨著多云的出現，一批服務于云計算企業的第三方專業公司應運而生，為 IaaS/PaaS/SaaS 廠商提供安全、運維、咨詢、遷移、運維管理等服務，云運維監控企業 Datadog、Dynatrace、端點安全廠商 Crowdstrike 等都是個中翹楚，云原生數據倉庫廠商 Snowflake 市值更是超過 600 億美元。這些企業多是年輕創企，上市時間在 2018 年之后，但市值上漲迅速，自上市以來的 1-2 年間市值至少上漲了 100%-300

9、%，最高者如 Zscaler，其相對發行價漲幅甚至翻了 8 倍不止。圖表 2：美國云衍生頭部企業成長迅速市值（億美元，截2019 營業收入（億相對發行價公司業務領域上市日期止 10/11）美元）漲跌幅SNOWFLAKE云原生數據倉庫2020/9/16661.562.6598%SPLUNK日志分析與數據管理2012/4/19338.0123.591150%DATADOG運維監控2019/9/19325.253.63314%CROWDSTRIKE端點安全2019/6/12314.404.81322%PALO ALTONETWORKS網絡安全2012/7/20241.9129.00501%FORTI

10、NET網絡安全2009/11/18200.5321.561919%ZSCALER云安全準入2018/3/16199.113.03850%CLOUDFLARECDN 及邊緣安全2019/9/13137.212.87209%DYNATRACE運維監控2019/8/1118.865.46169%資料來源：Wind, 國盛證券研究所這些公司主要可分為以下幾類：網絡安全廠商：基于云有別于傳統網絡的特性，為各類云端網絡構架提供安全防護，例如 Crowdstrike 等。從 2013 年開始，軟件即服務（SaaS）開始得到廣泛認同，安全產品被以 SaaS 的方式提供給客戶，云安全服務獲得更快的客戶積累與收入

11、增長，云安全服務廠商以技術實力和渠道拓展獲得了飛速發展，已成為歐美網絡安全巨頭的必爭之地。圖表 3：美國網絡安全在商業模式上的演變路徑資料來源：Gartner，賽迪，國盛證券研究所ITOM：即一體化自動化的整體 IT 運維，采用專業的信息技術和方法，對軟硬件環境、網絡、應用系統及運維服務流程等進行綜合管理，其目的是保障系統與網絡的可用性、安全性和業務的持續性，典型代表公司為 Servicenow。從 2010 年至今，全球ITOM 市場不斷擴大，2018 年市場規模達到 282.68 億美元，預計 2019-2021 年間將穩定成長，2022 年全球市場規模將達 392.98 億美元。圖表 4

12、：全球 ITOM 市場規模及增速（單位：億美元）資料來源：博睿數據招股書，國盛證券研究所數據交互平臺：提供跨越多云系統的數據交互服務，代表企業為 Snowflake 等。隨著數字化業務的增長，企業數據量呈現爆發式增長，數據從幾個 BP 發展到上百 PB 級別，在多云部署下，企業內部不同云系統之間的數據交互、數據治理難度更上一層樓，數據交互平臺廠商基于該痛點應運而生。云實施企業：主要為MSP（Management service provider），提供云服務相關的咨詢、遷移和運維管理，代表企業為埃森哲、Rackspace 等。上世紀九十年代，傳統 MSP 主要是企業用戶的 IT 托管服務商，例

13、如 IBM、HP 等。企業開始上云后，轉云帶來的一系列問題使得云端時代的MSP 轉而向客戶提供平臺選擇咨詢、系統遷移、多云管理、應用優化等一系列新服務。2017 年，Gartner 首次發布云MSP 魔力象限圖，使得 MSP 廠商在云計算領域的重要性開始受到廣泛關注。圖表 5：2019 Gartner 云MSP 魔力象限資料來源：Gartner，國盛證券研究所多云之下，專業化的第三方公司脫穎而出多云是世界 IT 的主流趨勢84%的公司企業與多家云服務提供商(CSP)合作。根據RightScale 2019 云狀態調查，在 2019 年 1 月，Flexera 對廣泛的跨組織的 786 名技術專

14、業人員進行了調查，了解他們采用云計算的情況。發現企業會平均使用近 5 種云: 受訪者表示已經在 3 到 4 種公有云和私有云的組合中運行應用程序，還在嘗試使用 1.5 種以上的其他云。其中，84的企業采用多云戰略，具有混合策略（結合公有云和私有云）的企業在 2019 年從 2018 年的 51增長到 58，而具有多個公有云或多個私有云策略的組織數量略有下降。2018 年，在 IBM 一項調查中，98%的受訪公司高管表示將在未來三年中采用多云架構，顯示出多云是未來無可置疑的主流趨勢。圖表 6：84%的公司企業與多家云服務提供商(CSP)合作資料來源：RightScale 2019 云狀態調查，國

15、盛證券研究所圖表 7：2019 年多云廠家相對 2018 年持續增長資料來源：RightScale 2019 云狀態調查，國盛證券研究所多云在中國也逐漸興起，從大型企業到政務云，許多國內重要政企單位都已經采用多云構架。1）12306、中國電信、申萬宏源等眾多大型企業已經開始向多云演進。1）鐵道部的 12306網站采用的就是多云方案，同時使用阿里云和天翼云為 12306 網站的余票查詢系統提供云服務承載，可滿足每秒幾十萬次的并發處理需求，應對海量票務查詢需求及數據安全。自 2015 年起，12306 開始與阿里云合作，2016 年 11 月，12306 再度引入了另一家公有云平臺，即天翼云，與現

16、有公有云平臺建立雙活互備機制，共同承擔余票查詢業務，形成了多云的構架。2）中國電信已在細分領域應用了多云。根據采招網信息，2020 年 3 月，中國電信上海公司進行了多云交換平臺新建項目的招標。2020 年 5 月，中國電信上海公司信網部多云云連接服務項目比選，項目內容為提供通過共享端口接入多家云商公有云資源池內的多客戶云資源內網的服務，配合比選人構建多云平臺，共同為比選人最終客戶提供入云專線服務，配合實現入云專線自動化開通、管理，配合提供售前、售中、售后支撐。3）申萬宏源、廣發銀行、光大證券等金融企業也對多云管理平臺進行了采購，證明其構架已經采用了多云的形式。圖表 8：國內采用多云的部分大型

17、企業訂單公告日期招標企業采購訂單2016 年 12 月中國鐵路鐵路 12306 網租用公有云資源中標候選人公示2017 年 9 月中國聯通2016 年中國聯通國際云服務平臺新建工程-多云互聯平臺項目招標公告2020 年 3 月中國電信上海 2019 年中國電信上海公司多云交換平臺新建項目中標候選人公示2020 年 5 月廣發銀行廣發銀行（總行）多云資源管理平臺項目軟件及開發服務（包干）采購項目中選結果公示2020 年 5 月中國電信2020 年中國電信上海公司多云云連接服務比選文件2020 年 6 月光大證券光大證券多云管理平臺項目中標候選人公示2020 年 9 月申萬宏源申萬宏源證券開發測試

18、環境多云管理平臺中標候選人公示資料來源：采招網，國盛證券研究所2）國內政務云快速發展，從“0 元中標”到行業合作，多云逐漸成為主導方案。在前期的 IaaS 基礎設施建設階段，市場競爭非常激烈，各個政務云服務商在招標時甚至愿意大量讓利來“跑馬圈地”；同時由于政務云從項目制招標轉向服務采購制的趨勢越來越明晰，政務云項目“0 元中標”和“一分錢中標”的情形也逐漸增加。這擠壓了政務云服務提供商的盈利空間。圖表 9：政務云此前出現 0 元中標的情形資料來源：采招網，國盛證券研究所2018 年北京市級政務云，根據北京市政府采購中心發布2018 年市級政務云（云服務商）采購項目成交結果公告，中標企業包括太極

19、股份、中國電信、中國移動、金山云、優刻得五家公司，此外再加上首都信息、浪潮軟件、中國聯通此前也成功中標，一共 8家政務云服務商中標。2019 年 9 月底，重慶市進行電子政務云平臺招標，10 月底，阿里云、華為、騰訊云紫光云四家云計算平臺同時中標，具體的分工方面，重慶市政府與阿里、騰訊都進行了合作協議簽署，明確說阿里“助力重慶實現數字化和智能化轉型”，而騰訊則“打造城市文化標簽、助力本地企業數字化升級、智慧城市建設、本地數字化人才培養”，顯示出基建層與服務、應用層的區分。從 0.01 元低價中標廈門市政務云到 5000 萬重慶市政務云項目被阿里云、騰訊云、華為云、紫光云 4 家瓜分，這種行業“

20、偏好”的變化只用了短短 2 年時間。5000 萬元的訂單讓 4 個頭部廠商同時中標，也代表著政務云賽道秩序的重新建立。圖表 10：2019 年重慶市電子政務云平臺四家中標供應商中標供應商中標折扣服務地點阿里云計算有限公司98.04%重慶區域內采購人指定地點（重慶兩江國際云計算產業園）華為軟件技術有限公司98.50%重慶兩江國際云計算產業園騰訊云計算（北京）有限責任公司96.00%重慶區域內采購人指定地點（重慶兩江國際云計算產業園）紫光南方云技術有限公司98.20%重慶兩江國際云計算產業園內，且選擇了園內運營商機房資料來源：采招網，國盛證券研究所圖表 11：重慶市政務云平臺規劃思路資料來源：重慶

21、市政府招標網，國盛證券研究所多云成為主流的原因主要在于：1）縮減成本，2）風險分散，3）避免被單一云服務供應商綁定，4）實現跨國跨地域業務部署，以及 5）靈活優化企業工作負載。多云構架可以縮減企業在基礎構架以及業務運營方面的成本。根據 IBM Institute for Business Value 一項調查報告顯示，削減成本是受訪者所在企業采用多云構架最重要的優勢，66%的受訪者認為采用多云可以減少運營成本，65%受訪者認為這樣做可以使得構架成本有所下降。由于服務來自多個云供應商，企業本身議價能力有所提升，可以避免被單一供應商扼住喉嚨、坐地起價。與此同時，采用多云的方式，企業可以更靈活敏捷地

22、開展業務，帶來了人工成本的縮減與整體效率的提升。例如，多云構架使得德國照明巨頭歐司朗（OSRAM）能夠隨著需求的波動而調整產能，從而迅速適應不斷變化的市場條件，令 IT 人員得以能夠專注于創新，最終為歐司朗帶來了每年 7%的成本下降。圖表 12：采取多云構架的原因與優勢采取多云的原因/優勢受訪者中認為該因素重要或非常重要的比例戰略因素減少運營成本66%優化客戶體驗62%創造/支持新商業模式62%運營因素減少運營成本66%提供自助式客戶體驗68%為管理人員提供可見性、治理和可控性57%構架因素削減構架成本65%避免供應商鎖定59%緩解延遲情況59%資料來源：IBM Institute for B

23、usiness Value，國盛證券研究所云服務商故障事件層出不窮，業務部署在單一云服務商中風險過于集中。盡管多家云服務商承諾 99.99%的安全可靠性，但事故仍然不可避免，并且一旦出現就會為其客戶帶來可觀影響。2017 年 2 月，亞馬遜AWS 旗下的 Simple Storage Service （簡單存儲服務，簡稱S3）因為一名工程師手滑而掉線了 5 個小時，導致北美東部地區服務中斷，許多依賴 S3 的客戶的網站和服務受到影響。2019 年 3 月，阿里云出現大規模故障，導致部分互聯網公司和App 運行不暢，甚至癱瘓。業務部署在單一云服務商時，風險過于集中；出于不把雞蛋放在同一個籃子里的

24、考慮，可以通過多云部署的方式進行數據備份與流量柔性調整，有效避免因某一家云服務商出現事故而影響企業自身業務。多云可以避免企業與某一單一云服務供應商深度綁定，從而避免過高的替換成本。云供應商和產品在不斷快速變化，他們所支持和提供的技術也是如此。因此，最適合企業的產品或服務也會不斷改變。若企業僅使用一家供應商的云服務，未來可能會面臨無法選擇來自其他廠商的、與時俱進的新服務的風險，并且由于云供應商的唯一性而使得公司業務與單一云系統耦合過深，帶來過高的替換成本。跨國企業需要通過多云的方式實現高效的跨地域業務部署。大型跨國企業構建全國乃至全球的 IT 支撐系統，自有的私有云無法覆蓋所有地域、建設成本太高

25、，而在不同地區也會存在當地更具性價比的公有云/私有云供應商，故而企業需要借助多云能力，來實現全局部署。多云可以為企業提供更好的靈活性，優化企業整體 IT 性能。不同的云計算供應商（CSP） 在不同功能、應用、兼容性方面各有優劣，例如某些 CSP 更擅長備份和災難恢復，某些 CSP 則更適合用于歸檔目的，而多云戰略能夠允許企業根據不同需求選擇最合適的 CSP，比如將應用層的業務部署在 A 云，而將數據庫放在B 云，最終實現最佳集成。進行多云架構時，通過對多個云提供商的訪問，企業工程師可以選擇最適合部署的工作負載的云架構，從而更好地控制不同的云服務平臺，實現更敏捷高效的業務流程。多云是導致第三方廠

26、商競爭力突出的原因唯有獨立的第三方廠商才能實現對多云的有效管理多云體系在實際實施中存在較多的集成需求，企業內部存在大量 IT 異構，與單一廠商深度綁定的云安全/運維產品無法為整個系統提供完整的維護。企業 IT 的演化和迭代是一個長期的過程，這就意味著不同階段的 IT 產品及能力會長時間共存。最為典型的代表就是很多企業內部 IT 計算資源會同時存在有大型機、小型機、X86 服務器、X86 虛擬化、 IaaS 乃至容器云等。因此，非獨立的 IaaS 廠商很難承擔起整個企業 IT 能力云化/服務化的使命，因為它們所提供的云管理服務會深度受限于底層平臺的技術框架，演進路線注定會背上不必要的技術包袱。多

27、云體系的整體運維需要深入每一個廠商內部，任一 CSP 都不會允許競爭對手深入。在進行安全防護、運營維護、數據交互之時，多云系統的復雜性決定了在這個流程中會進行一系列繁雜的指令交互與數據往來。這就需要運維方從外部深入各 IaaS/PaaS/SaaS 廠商內部，然而出于商業機密、市場競爭、數據安全等等方面的考慮，任何一個 CSP 都不會容許競爭對手深度參與。事實上，企業IT 對于獨立第三方云管理服務的訴求也明顯反應到供應商的產品矩陣中，印證了市場對獨立云管服務的強烈需求。其中，包括 X86 虛擬化平臺領導者VMware 和開源軟件商業化領先者紅帽都紛紛在其產品組合中引入獨立云管平臺這一層產品。1）

28、紅帽云套件中有獨立的云管平臺CloudForms，該云管平臺提供對容器云、多家虛擬化平臺、私有云及外部公有云的納管，并實現 IT 能力的服務化。2）類似于紅帽，VMware 的云管平臺 vRealize 也在從原來定位于VMware 自身技術棧的專用云管平臺快速向獨立通用云管平臺演化，主要表現在對混合云的擴展支持。即使強大如 VMware、紅帽這樣的重量級企業 IT 服務商，都已經明確將獨立云管平臺作為其發展方向，足見企業 IT 對于獨立云管服務的強烈需求和期待。圖表 13：紅帽云套件解決方案架構圖資料來源：Red Hat，CSDN，國盛證券研究所圖表 14：VMware 云套件解決方案架構圖

29、資料來源：VMware，CSDN，國盛證券研究所專業安全廠商能提供更完善的安全防護多云安全面臨多項挑戰。隨著越來越多的企業引入多云，不同的云供應商快速增加其服務內容，同時試圖提供盡量完整的安全服務。然而多云環境中存在大量的數據與指令交互，需要統一全面的統籌管理，而單個云供應商在不屬于自己的云構架領域畢竟兼容性有限，力有不逮。不同的 1）賬戶體系、2）安全控制組、3）虛擬網絡行為模式對多云安全提出了挑戰，同時也為第三方網安廠商帶來了廣闊發展空間。不同供應商引入不同賬戶模式每個云供應商都有自己的一套獨特的賬戶管理模式。安全公司常需將資源匹配給云供應商的客戶。為此，他們必須理解需應用的正確權限模式。

30、使用多個異構 CSP 的情況下，此項任務就頗具挑戰性了。AWS 模式基于云賬戶，可以將賬戶分配給某個公司，讓用戶來指定的計費和策略繼承。 GCP 基于項目。任何 GCP 資源都必須屬于某個項目。項目放置在目錄中，支持多級目錄。 Azure 基于訂閱，一個賬戶可以包含多個訂閱。Azure 資源被分組為資源組，按訂閱管理。雖然這些不同的概念相互關聯，但還是存在可以影響到安全的細微差別。要理解所有資源層級，才能知道該應用哪種安全模型。圖表 15：AWS 模式基于云賬戶模式資料來源：安全牛 ，國盛證券研究所圖表 16：Azure 基于訂閱資料來源：安全牛 ，國盛證券研究所控制不同平臺上的安全組在云環境

31、下，亞馬遜、微軟和谷歌控制著物理層，并創建了運行在虛擬網絡上的不同服務。云解決方案使用的路由模型不同于 DC 所用的，不同云解決方案使用的模型也各不相同。DC 的網絡防火墻嵌入到基礎設施即安全組(SG)里，而 SG 之間各有不同。AWS SG 包含入站和出站流量規則，都是些“允許”規則，作為白名單起到流量放行作用。用戶可以將多個 SG 接入每個彈性計算云(EC2)實例(實際上是彈性網絡接口(ENI)，每個安全組的規則被有效聚合，創建出一整套規則。SG 可被應用到不同實體，包括實例或負載平衡器之類的托管服務。Azure 網絡安全組(NSG)和谷歌彈性計算云(GCP) SG 提供的體驗更近似經典防

32、火墻，擁有允許和禁止兩張規則列表。規則的順序很重要：高優先級規則控制著流量是允許還是禁止的決策權。Azure 只允許一臺虛擬機有一個 NSG，而 NSG 也可應用到連接虛擬機的子網或網絡接口(NIC)上。GCP 安全組基于標簽，允許將規則附加到虛擬機之類資產上。圖表 17：控制不同平臺上的安全組各有不同資料來源：安全牛 ，國盛證券研究所創建網絡時需得考慮到實現正確模型的需求。Azure 中規則優先級設置錯誤，可能導致流量被誤允許。AWS 中的虛擬機若被指派了多個安全組，原始 SG 拒絕掉的流量就有可能被誤允許。主要與 AWS 打交道的工程師可以修改拒絕優先規則并阻止對服務的訪問(或者，在不應該

33、暴露服務的情況下將其暴露到互聯網上)。配置安全需要清醒的頭腦，總在不同部署中間切換的 IT 工程師就很容易出錯。云中虛擬網絡的行為模式不同進一步深入到網絡層。AWS 虛擬專用云(VPC)子網可以是私有的，也可以是公共的；連接互聯網網關(IGW)就是公共的。只有公共子網允許自身部署的資源訪問互聯網。AzureVNet 沒有私有或公共子網；連接 VNet 的資源默認可以訪問互聯網。習慣了 AWS 的工程師依賴AWS 來阻止實例訪問互聯網。但在 Azure 上創建 DR 站點時，工程師就得顯式阻止互聯網訪問了。上下文切換問題可能是有危險的。AWS 組網中的另一個問題與網絡訪問控制(NACL)有關。N

34、ACL 檢測流量出入子網情況，運行在子網層級，而 SG 運行在虛擬機層級(實際上是彈性網絡接口層)。NACL 是無狀態的，也就是說幾百年入站流量被允許了，其響應也未必就自動允許除非子網規則中顯示允許。AWS 提供的下列圖表闡明了跨不同安全層的流量流。因此，多云策略下，第三方獨立安全廠商將更有競爭力。第三方獨立安全廠商更了解客戶的網絡部署情況。對于很多企業客戶和政府客戶，第三方獨立安全廠商相對云廠商更了解他們的網絡部署情況和安全的痛點，可以半定制化為其部署安全產品。客戶需要在不同的云平臺部署中切換，第三方安全廠商更了解客戶的應用需求和使用習慣，可以通過將安全平臺化對接多個安全組，實現正確模型的需

35、求。企業需要專業云實施廠商指導多云遷移及具體實施許多企業上云缺乏前期規劃，以至于上云后效率不高，需要專業的咨詢規劃。中國通信研究院云運營支撐白皮書顯示，目前很多企業在進行信息化建設的過程中，由于缺乏對未來形勢的預判，沒有根據企業的發展戰略，組織制定統一的整體規劃，而是本著“先上項目，事后調整”的思想進行信息化建設，從而導致了在建設過程中出現各種信息系統種類繁多、孤立建設和實施、不同廠商之間互不兼容等一系列問題，致使信息資源無法實現共享，多數企業應用系統處于“信息孤島”狀態。根據埃森哲一項調查顯示，平均只有 35%的企業在上云后完全達到了其預期效果（成本、速度、業務可行性、服務水平等方面）。雖然

36、 96%的受訪者在一定程度上對云的表現感到滿意，但表示“非常滿意”的受訪者連半數都不到。為了避免這種混亂的狀態，就需要來自 MSP 的專業咨詢意見，進行完善的前期規劃。圖表 18：受訪者中認為所在公司上云后完全達到預期效果的比例資料來源：埃森哲，國盛證券研究所云端遷移周期長，過程復雜，需要專業輔助。多數企業的架構布局不僅數量大并且還非常龐雜，系統間的依賴關系也錯綜復雜，即便是非常小的功能變更是“牽一發而動全身”。因此，向云端的遷移勢必導致業務架構的大幅度變化，如果遷移時間窗口過長，服務商支持力度不夠，安全保障不到位，將帶來業務穩定性、安全性等一系列問題：1）從物理到云環境以及異構混合環境，由于

37、源端和目標端硬件存在差異，源端使用了多種數據庫、中間件、操作系統和應用，架構和應用之間的耦合度錯綜復雜，導致遷移方案和實施難度大；2）遷移工期長，客戶應用廠商支持力度不夠，也可能會影響系統性能和穩定性；3）遷移過程中難以確保數據的安全加密、完整性以及增量數據的同步，以保障在最小停機時間的前提下遷移持續變化的數據。面對這些企業在云化遷移中遇到的問題，亟需來自云 MSP 的專業支持。多云時代，企業需要專業第三方數據交互平臺來提供高兼容性的服務多云構架下，企業需要統一平臺完成多個云系統間的跨體系數據交互。在多云構架之下，企業同時使用來自多個 CSP 廠商的云服務，而這些 CSP 廠商各自的數據管理能

38、力只能輻射到自己的服務范圍內，無法進行跨系統、跨廠商的數據交互，不利于公司的整體的數據流通與業務開展。只有專業的第三方廠商能夠以中立的身份兼容各個云計算廠商，對數據進行全面的匯總交互，而不論數據的位置。以 Snowflake 為例，相比于 AWS、Azure、谷歌云等公有云之上的云原生數據倉庫，Snowflake 能夠提供非廠商綁定的、兼容多種公有云的、使用體驗一致的數據管理能力，還可以進一步在多云之上提供容災備份能力，在多云時代下，其中立性優勢更加凸顯。第三方廠商擁有更專業、更安全的數據交互能力，甚至可以成為購買云服務的入口。當今商業世界數據安全問題日益凸顯，只有擁有專業安全能力和數據交互能

39、力的第三方廠商，例如安恒信息、Snowflake 等，才能為企業完成多云之間的數據交互任務。也正是因為它們擁有這樣的能力，才使得它們甚至可以成為購買云服務的入口與動因：事實上， AWS、Azure、GCP 這三大巨頭會從客戶對 Snowflake 的使用上，來增加他們自己的計算、存儲和其他服務的銷售，Snowflake 也是 AWS EC2 銷售增長的重大推動力之一。云服務廠商需要 ITOM 廠商提供專業的 IT 整體運維管理由于 1）多云網絡構架的復雜性以及 2）部署在不同云端的應用的監控需求，單一云服務供應商無法完成對 IT 系統的整體運維管理，需要專業第三方的介入。多云網絡構架復雜，運營

40、存在難度，需要專業的運營管理。企業應用上云后，面對海量的基礎設施資源和應用服務，傳統運營管理方式極其吃力。根據埃森哲調查顯示，阻礙企業獲得預期云成果的因素中，復雜性是排名名列前茅的重要因素，在大型公司中其重要性尤為突出，超過 60%百億級別企業的受訪者認為這是影響企業云表現的最重要因素。企業需要整體的 IT 運維管理平臺，進行基礎設施資源全生命周期的管理、容器資源編排調度、業務系統容量管理、平臺可用性管理及快速彈性擴縮容等，提升資源利用率，通過基礎設施資源和應用服務的統一納管，降低云上運營管理復雜度。圖表 19：實現預期云成果的主要障礙資料來源：埃森哲，國盛證券研究所應用部署在不同云端，單一云

41、服務商無法提供整體的監控，唯有第三方 ITOM 產品可在系統中迅速定位問題和故障所在。多云時代，企業的多項應用可能會分別部署在不同的云端，同一應用的計算量甚至都可能分布在不同云端進行計算（比如 12306 的余票查詢就由阿里云和天翼云共同分擔）。在這樣的情況下，任何單一云服務商都無法監控到部署在其他云端的應用的運行情況，唯有第三方的 ITOM 才能提供整體的運維管理。一款優異的 ITOM 監控產品應可以對企業所有應用（網頁、APP、服務器等）進行實時、全棧式（IT 系統構架的體驗層、業務層、服務層、進程層、系統層等）、全生命周期（開發、測試和運營）的監控和管理，可以追蹤、分析每一位用戶每一次訪

42、問時的系統運行情況。如航空公司的運維人員可以通過 APM 軟件隨時知悉訂票系統是否發生響應緩慢、系統宕機等問題，以及何時發生的，且新一代智能 APM 產品還可以在系統發生性能問題時自動定位問題代碼，幫助運維人員快速排障。投資建議網絡安全：關注在多云及云安全方面有所部署的廠商云安全服務將成為細分潛力最大的安全市場。根據賽迪統計，2018 年，中國云安全服務市場規模達到 37.8 億元，同比 2017 年增長 44.8%，中國云安全服務市場處于爆發式增長階段。隨著國家對網絡安全的重視、互聯網產業的高速增長和伴隨互聯網發展而來的日趨嚴峻的安全問題，以及云計算、5G、大數據、物聯網、工業互聯網、人工智

43、能等新技術、新應用的發展，針對于環境的虛擬化安全產品具有廣闊發展前景，中國云安全整體的市場規模會隨云計算市場增長而快速崛起。預計到 2021 年中國云安全服務市場規模將達到 115.7 億元，未來三年年均增長率為 45.2%，行業正處爆發式增長趨勢。圖表 20：2014-2021 年中國云安全服務市場規模及預測140120100806040200中國云安全市場規模（億元）增速201420152016201720182019E2020E2021E50%45%40%35%30%25%20%15%10%5%0%資料來源：賽迪，國盛證券研究所因此，關注在云安全及多云部署方面有所布局的頭部網安廠商，例如

44、已經為阿里云等十多家國內外主流公有云平臺提供安全服務的安恒信息、在云安全方面已有布局的網安領軍企業奇安信等。安恒信息的云安全主要專注于公有云安全、私有云安全和 SaaS 安全服務三個部分，并最新推出了戰略升級的一站式多云安全與管理產品“安恒云”。公有云領域：為阿里云、騰訊云、華為云、AWS 亞馬遜、中國電信天翼云、中國聯通沃云等十多家國內外主流公有云平臺提供安全服務。私有云領域：推出天池安全管理平臺，結合自身在安全領域多年的經驗及技術積累，打造的專門針對云上安全的安全產品，覆蓋了云檢測、云防御、云審計、云服務等一系列模塊，可以為私有云用戶提供一整套的云安全解決方案和城市級云安全運營方案。目前，

45、天池安全管理平臺已經在 50 多個省市的政務云、警務云上運行，為公司積累了良好的口碑。圖表 21：天池云安全平臺的 18 類云安全能力圖表 22： 平臺為用戶提供便捷的統一管理平臺資料來源：公司官網、國盛證券研究所資料來源：公司官網、國盛證券研究所圖表 23：玄武盾云防護框架結構SaaS 云安全服務業務增長迅速。公司積累了大量活躍在線試用用戶群體，形成了以玄武盾為核心的云防護、云監測服務、以安全數據大腦為核心的情報訂閱、行業監管 SaaS服務模式，成功的為多個省市的政務云、政府網站群、政府在線系統提供了 7*24 小時云安全服務。資料來源：公司官網、國盛證券研究所進一步升級云安全戰略，推出多云

46、安全與管理平臺“安恒云”。9 月 9 日，安恒信息云安全戰略升級，主題為“讓云安全騰飛”的安恒云戰略發布會成功召開，會上正式發布集多云管理和多云安全管理于一體的一站式服務平臺安恒云。安全方面，安恒云可以提供多云場景、混合云場景的一站式安全防護服務；管理方面，多云、混合云場景在未來是大部分大型客戶面臨的場景，用戶從一個公有云遷移到另一個公有云困難巨大，很難實現一鍵遷移，公司期望通過安恒云平臺幫助客戶“公平選云、安全上云、便捷管云，讓云安全騰飛”。目前，安恒云的客戶已經覆蓋了寧波銀行、廈門航空、廈門大學、人民網、長江電力等眾多大型企業及學術機構。圖表 24：安恒云平臺主要功能資料來源：公司官網、國

47、盛證券研究所圖表 25：安恒云覆蓋客戶資料來源：公司官網、國盛證券研究所奇安信提供云安全管理平臺、云堡壘機、虛擬化智慧防火墻/安全管理系統等產品，2018年在中國云安全市場市場份額第一。奇安信的云安全管理平臺融合多種安全技術與云計算技術，可面向云上租戶和業務提供可運營的安全服務。產品整體設計由“防范”為中心的，基于邊界防御的傳統網絡安全，升級為由“預防防御監測響應”立體的安全防護架構。根據賽迪咨詢數據，2018 年在中國云安全市場上，奇安信市場份額名列第一，其云安全管理平臺產品被評為 2018-2019 中國網絡信息安全市場年度優秀產品。近 年來，公司云安全管理平臺營業收入高速增長，2018

48、年較 2017 年同比增長 900.06%，圖表 26：奇安信云安全體系2019 年較 2018 年增長了年增長了 373.98%，實現了量價齊升。資料來源：公司官網、國盛證券研究所圖表 27：奇安信云安全管理平臺銷售情況云安全管理平臺（純軟件）201920182017銷售收入（萬元）6723.831418.59141.85銷售數量（套/臺）111284平均單價（萬元）60.5850.6635.46資料來源：奇安信招股書，國盛證券研究所中國網安廠商估值仍有較大提升空間。參照歐美經驗，云安全時代網安公司收入將有加速，極端者如 Crowdstrike，在過去三年間的年均增速甚至超過了 100%。而

49、這種高成長性為歐美網安公司帶來了較高的 PS，普遍在 50-60 倍左右。反觀中國的網安公司，哪怕屬于行業翹楚的安恒和奇安信，目前 PS 也僅在 20-25 倍左右，仍有極大的提升空間。圖表 28：國內網安企業估值仍有較大提升空間公司2016-2019 年均復合增速2019 年營業收入（億美元）P/S安恒信息44%1.3424.50奇安信-U69%4.4723.22CROWDSTRIKE109%4.8165.45ZSCALER56%3.0366.69CLOUDFLARE50%2.8749.37資料來源：Wind，各公司財報，國盛證券研究所ITOM：關注國內領軍企業2016 年，中國 ITOM 市場規模已達 73.1 億人民幣，預計到 2020 年市場將以 11.87%的年均復合增速擴大至 114.5 億人民幣。圖表 29：中國 ITOM 市場規模及增速（單位：億元）資料來源：博睿數據招股書，國盛證券研究所重點關注國內 ITOM 領軍企業，如博睿數據等。相比北美同類可比公司，博睿數據的增速和估值都有一定提升空間，我們預計明年博睿數據收入將爆發式增長，達到 3-4