光大证券：生成式 AI 浪潮下 网络安全攻防升级 新兴的网络安全架构蓬勃发展

智通财经 APP 获悉，光大证券发布研报认为，随着企业数字化转型的不断推进，在云计算、物联网、AI 等产业趋势下，传统网络安全架构难以适应，新兴的网络安全架构蓬勃发展，有望持续引发行业竞争格局的变化，使更加有竞争力的供应商脱颖而出。在本轮生成式 AI 的浪潮下，网络安全面临广泛而深刻的变革，网络攻击门槛降低的同时，AI 技术提升了威胁检测能力，并提供自动化安全评估和漏洞修复等功能，大幅降低安全员的使用门槛。

股价表现和估值：23 年美股主要网络安全公司的股价明显跑赢大盘，主要由估值抬升驱动，CrowdStrike、Palo Alto Networks、Zscaler 等公司股价表现强劲，截至 24M4 多数网络安全公司 PS 估值位于五年均值以下。

企业网络安全支出维持强劲。24 年全球信息安全支出有望同比增长 14.3%，增速较快的细分领域是云安全、数据隐私安全、基础设施保护。CIO 调查显示，24 年 80% 企业提高网络安全投资，网络安全在 IT 预算中的占比逐年提升。

生成式 AI 使网络安全攻防升级。网络攻击的门槛降低，23 年网络攻击数量提升，社会工程攻击、Web 应用程序攻击在生成式 AI 的帮助下更加容易。但 AI 也加强了网络安全工具的监测和应对能力：1) AI/ML 技术强化威胁检测和安全保护能力;2) 生成可视化安全日志;3) 嵌入 AI 助手降低技术门槛。

网络安全产业链涵盖端点安全、网络监控、权限管理等环节。1) 端点安全：包括威胁情报和识别、安全评估与风险管理、防御技术部署等;2) 网络监控：包括云安全、安全信息和事件管理等;3) 权限管理：包括身份和访问管理、数据隐私保护等;4) 其他：包括应急响应和事故处理、安全培训、合规等。

端点安全：微软和 CrowdStrike 双寡头基本形成。端点安全旨在保护接入网络的设备，主要分为 EPP、EDR、XDR 三种类型。22 年全球端点安全市占率前二的微软、CrowdStrike 市场份额分别为 19%、15%，整体呈现供应商整合趋势，两家公司在第三方竞争格局和安全技术评估中整体领先其他公司。

云安全：云发展带来网络安全架构变革，竞争格局尚不稳定。云安全解决方案主要分为 CNAPP、CWPP、CSPM 等类型，Trend Micro、Palo Alto Networks 为龙头企业，相比端点安全市场更为分散，CrowdStrike 技术评估较为领先。

身份和访问管理/安全信息和事件管理：市场成熟，竞争格局稳定。身份和访问管理市场规模 24-32 年 CAGR 有望达到 13.2%，龙头为 Okta、微软;安全信息和事件管理市场规模 24-29 年 CAGR 有望达到 17.1%。

安全访问服务边缘 (SASE)：高速发展的新兴网络安全架构。随着边缘计算、云服务和混合网络的兴起，SASE 架构可以解决传统架构的复杂性和延迟性问题。SASE 的核心技术包括边缘计算、零信任网络访问等。Netskope、Zscaler、Palo Alto Networks 是安全服务边缘 (SSE) 行业领导者。

投资建议：首次覆盖给予美股网络安全行业 “买入” 评级，推荐微软、CrowdStrike，建议关注 Zscaler。

风险提示：行业竞争加剧风险、AI 技术发展不及预期、行业政策风险。