【民生计算机】网络可视化深度：数字中国的“守护者”

摘要

网络可视化方兴未艾，全国一体化政务大数据体系的“先行者”。网络可视化产品是基于DPI技术的流量监管体，主要功能是对网络数据进行监测、管理。从技术架构和功能的角度分析，行业以前端“智能卫士”+后端“数据管家”为主：前端负责数据的采集、处理和分流，最终通过DPI特征库对数据进行分析与归纳等功能；后端主要负责数据的分析应用，通过对特征库的汇总，为后端应用归纳总结出对应的格式。在5G即将全面落地的大环境下，网络可视化作为数据要素时代下的“排头兵”，在产品、下游客户以及供应链的三维共振新格局下，将为一体化政务大数据奠定坚实“地基”：一体化政务大数据的落地存在不及预期、建设周期不断滞后等痛点，很大程度上来源于数据的非标化和不合理化。近期发布的《全国一体化政务大数据体系建设指南》中明确提及“标准规范不统一”等问题，并要求“整合构建标准统一、布局合理” 的全国一体化政务大数据体系。而网络可视化对数据进行运营、分析、维护、管理、应用等运维行为，本质上是在对千行百业的数据进行标准化和可读化，行业以覆盖前端到后端的全生态产品体系，为构建政务数据标准规范体系开拓。

5G普及落地在即，千亿市场整装待发。回顾历史，我们发现大型网络制式的切换中通常会出现流量增长瓶颈期。在3G切换4G的初期，由于4G网络不稳定、相关应用开发不充分等原因出现流量增长瓶颈期，而随后迎来阈值上限的突破，海量数据迅速迸发。我们认为，在5G普及后流量增长有望复制类似路径，流量有望跃迁式上涨：1）根据亿渡数据预测，2022年起5G基站建设有望提速，至2026年将建成538万个基站；2）根据三大运营商数据，截至2022年8月中国C端5G用户渗透率突破58%；3）据华为杨超斌，5G时代消费者DOU将达到100GB，是4G时代DOU顶点的10倍。阶梯式上升的数据流量将充分推动网络可视化前端、后端以及整体应用落地的产业格局，以乐观推算，网络可视化2027年整体市场空间超过千亿。

投资建议

在多层级的数据流转架构覆盖数据运维的全生态下，网络可视化同时具备“地基”和“必要工具”的双重属性，已成为数据要素时代下的刚需。而在5G时代来临之际，前端产品及后端应用均向多维度谋进，首次覆盖或持续推荐相关厂商以及系统应用商，并给予“推荐”评级：中新赛克、太极股份、恒为科技、美亚柏科、浩瀚深度、迪普科技。

风险提示

行业竞争加剧；5G落地不及预期；客户建设滞后；疫情反复。

1 网络可视化方兴未艾

网络可视化产品是基于DPI技术的流量监管体，网络可视化之于网络类似于交管部门之于公路，主要功能是对网络数据进行监测、管理。网络可视化是指以网络流量的采集与深度检测为基本手段，综合各种网络处理与信息处理技术，对网络的物理链路、逻辑拓扑、运行质量、协议标准、流量信息、承载业务等进行监测、识别、统计、展现、管控，进而大数据分析与挖掘，实现网络管理、信息安全与商业智能的一类应用系统。网络可视化产品分为前端硬件和后端应用两大类。

1.1 “智能卫士”——基于DPI技术的前端产品

网络可视化前端主要是嵌入式计算机，主要负责数据的采集、处理和分流。网络可视化前端主要是包含汇聚分流设备等硬件设备和分析处理平台、软件中间件等软件模块的嵌入式计算机。前端产品主要负责对流经设备的流量进行采集、处理（如过滤、标记、负载均衡）和分流，以浩瀚深度前端产品为例，数据通过光切换设备、光模块、汇聚分流硬件等将数据进行采集和分流，使用DPI模块对采集数据处理并记录XDR话单等数据供后端使用。

在前端产品的实部署中，以DPI作为核心技术，结合DPI模块落地检测引擎，通过DPI特征库对数据进行分析与归纳等功能。

1） DPI是前端产品核心技术，起到类似门卫的作用。汇聚分流设备将数据输送给DPI模块，DPI模块将使用检测引擎调用特征库对进行特征字符串匹配，特征匹配成功的报文会进入防病毒等子业务模块进行后续处理，特征匹配不成功的报文会顺利通过，DPI模块通过检测引擎和特征库构建数据通路的“智能门卫”，起到放行合规数据，过滤不良数据，记录处理过程的作用。

2） DPI检测引擎是实现DPI的核心，是公司业务经验和研发能力的综合体现。DPI检测引擎可能出现在入接口业务点、域间策略业务点或者出接口业务点，是实现DPI功能的载体。DPI检测引擎包括协议解析器、算法引擎和结果处理三个模块，其中算法引擎包含如Aho-Crassick , Boyer ,Moore算法以及PCRE算法等，良好的算法选择可以有效实现关键特征的快速查找匹配，提升查找效率，通常需要公司有丰富的业务经验和扎实的研发实力。

3） DPI特征库是实现DPI的基础。DPI特征是由专业攻防团队对各类业务报文进行分析而归纳出的、具有特定格式的业务特征数据，特征库则是各业务特征的集合。DPI特征库包括官方公开的公用特征库以及自主研发的专用特征库，按内容分类可分成PS特征库、URL分类特征库、APR特征库、防病毒特征库、IP信誉特征库、URL信誉特征库和域名信誉特征库等。

1.2 数据管家——数据分析与解读的后端应用

后端应用主要以软件形态为主，主要负责数据的分析应用。后端产品主要包含还原解析子、存储子等基础系统以及下游各类应用，主要负责对前端产品处理结果的分析应用。以数据合成和内容还原系统为例，后端产品不仅可以接收和分析前端数据，如链路流量信息，链路业务组分信息，网站排名，网站流量等，还可以基于前端数据还原HTTP、邮件、FTP等协议承载传输的图片或应用程序，生成网络日志、样本文件或图片。

前端产品通过对特征库的汇总，为后端应用归纳总结出四种类型格式。根据中移动文献，前端处理结果主要分为四种类型：

1）对于系统特征库特殊、不易整合的应用系统，可通过网路分光器或前端分光功能，将光路信号完整地复制分发给后端应用；

2）对于明确需要某种报文的系统，前端设备将全部原始报文或者经过特定条件过滤后的部分原始报文复制分发给后端应用；

3）对于以分析流量日志为主的应用，前端产品分析记录流量的关键信息形成XDR（X data decording）话单，并将会话数据按指定格式发送给后端应用；

4）对于需要简单明确的统计指标的应用系统，前端设备统计流量的各项指标，并将统计结果发送给后端应用。

后端产品主要发展方向是为网络优化与运营维护、信息安全和大数据运营。其中，网络优化与运行维护代表了网络可视化的最初需求，监控的重点是网络的使用运行情况；信息安全重点是从流量的内容和特征中发现并识别安全威胁，从而进行管控和防范；大数据运营目的是从网络流量中提取的海量数据具有潜在的巨大价值，是网络所有者或运营方的重要数据资产，重要性正逐渐被发掘。

1.3  迈向产品、下游客户以及供应链三维共振新格局

从行为本质上看，网络可视化功能深入到网络数据运维行为的全生态。涉及到对于网络数据的运营、分析、维护、管理、应用等运维行为，基本可以通过数据采集、数据“清洗”和数据应用的通用步骤递进，同时对应五个层次：

1） 数据源，目前最主要的数据源是固网、移动网等；

2） 数据提取层，提供网络数据的获取、解析、移交等功能，即网络可视化前端；

3） 数据融合计算层，对数据进行存储、计算、检索等，实质是网络可视化后端；

4） 数据应用层，数据应用层实际上是广大计算机、互联网厂商的主阵地；

5） 最终客户层，是指政府、运营商、企业等应用系统和解决方案的最终使用者。

在多层级的数据流转架构覆盖数据运维的全生态下，网络可视化同时具备“地基”和“必要工具”的双重属性，已成为数据要素时代下的刚需。

技术升级叠加外部环境变革，行业迎来三维共振的新格局。在5G即将全面落地的大环境下，网络可视化的相关需求有望复制4G时代的路径；同时考虑到5G具备高速率、低时延、广连接等优势，将带来如智能物联等新场景。而网络可视化作为数据要素时代下的“排头兵”，我们认为将迎来产品、下游客户以及供应链的三维共振新格局。

1.3.1 产品新格局：前后端产品互相交融

行业的多样性映射至需求定制化程度高，前后端产品融合格局凸显。网络可视化是典型以客户需求为导向的市场，需求从下游客户诞生并向上层层传导。标准化产品难以满足客户差异化需求，促使上游供应商根据客户需求提供“由前至后”的全生态产品体系。根据近期采招网5000万以上大项目为参考，网络可视化的对象不同将直接影响基础设施、存储接口、扩容需求等。在多行业耦合程度逐步提升的背景下，网络可视化的前后端产品融合格局将进一步凸显。

而通过对产业链的梳理，网络可视化的产业链正向前后端产品相交融、商业模式多元化的产业新格局谋进。

传统的网络可视化产业链上下游各环节业务单一：

1） 基础架构提供商提供网络可视化软硬件基础设施，旨在解决解决行业内带有共性的或架构性技术问题，如中新赛克、迪普科技、恒为科技；

2） 应用开发商主要为下游应用商提供完整的应用系统，专注于一类或多类网络可视化应用，如迪普科技；

3） 系统应用商直接面向整个行业的下游用户提供整体解决方案，如美亚柏科、烽火星空、太极股份等。

新型网络可视化产业链促进商业模式多元化。随着研发不断投入，基础架构提供商开始涉足应用开发、系统集成，应用开发商也开始进军系统应用落地业务，基础架构提供商和应用开发商开始直接向下游政府、运营商等最终客户提供产品或解决方案。以中新赛克为例，公司打通政府、运营商行业前端、后端、解决方案垂直一体化，公司2021年政府、运营商业务毛利率高达60%、90%。

1.3.2 下游客户新格局：运营商集采规范直销，政府项目资质严控

运营商集采带动直销整体交付比例提升，业务毛利率显著提升。2016年后三大运营商开始规范集中采购网络可视化产品且明确规定不接受渠道商投标，供应商由单一产品交付升级为系统整体交付，一方面直销降低销售费用率，另一方面上游供应商高毛利率定制化产品收入占比提升。以浩瀚深度为例，2016-2021年毛利率由33%增长至53%，集采对毛利率产生积极影响。

政府业务资质要求不断收紧，应用商重要性不断提高。由于政府业务通常存在高度机密性，相关企业的高资质已成常态。2017年以来资质要求不断收紧，先后发布《计算机信息系统安全销售许可证》、《涉密信息集成资质》以及每年都会根据现实情况动态调整的《信息安全服务资质》等政府业务相关资质。由于政府业务资质相对难以获得，网络可视化上游仅中新赛克、浩瀚深度拥有对应资质，政府业务的开展必须依靠拥有相关资质的系统应用商，如美亚柏科、太极股份、烽火星空、锐安科技等。

1.3.3 供应链新格局：国产化替代提高整体稳定性

国产化替代为产品交付提供有力保障。网络可视化产品定制化需求程度较高，且需求由客户决定波动性较大，供应链稳定性受到考验。目前网络可视化产业链上游主要部件为芯片（成本占比92%，主要是专用芯片、CPU、存储芯片等）和其它电子元器件：

1） 专用芯片国产化替代进程稳步推进。网络可视化产品所需专用芯片主要有网络交换芯片、高端FPGA芯片、网络和计算机处理芯片等，目前网络交换芯片全球主要供应商有Broadcom、Marvell等，前沿400G交换芯片生产商主要是Broadcom、Marvell，交换芯片国产化替代难度较大，但不涉及深度学习AI等高端应用，没有芯片管控风险；FPGA芯片主要供应商为赛灵思、Altera，浩瀚深度招股说明书表示高端FPGA已制定较为明确可行的国产化替代方案，紫光国微、复旦微电都是国产化替代供应商候选人；

2） 装配国产CPU的产品已经较为成熟。当前网络可视化产品会根据需求选用进口CPU（如英特尔至强、Cavium、EZchip）或国产CPU（飞腾、龙芯等），以恒为科技为例，国产CPU已经覆盖网络可视化基础架构的盒式和插卡式两大产品类型，且产品已经成熟，未来国产化趋势有望继续推进;

3） 存储芯片国产化替代有望落地。网络可视化产品存储芯片主要供应商为美光等海外公司，据浩瀚深度招股书披露，公司于2021 年已对可国产化替代的相关芯片型号功能、性能和电气特性进行了较为完整的测试验证，国产化替代供应商候选人为长鑫、紫光国芯等;

4） 元器件（各类功能模块、内存卡、PCB和机框等）其他元器件均为一般性电子产品，在长三角和珠三角的供应充足。

1.4 全国一体化政务大数据体系的“先行者”

目前，一体化政务大数据的落地存在不及预期、建设周期不断滞后等痛点，很大程度上来源于当前数据体系的非标化和不合理化。国家政务大数据平台是在现有各类平台基础上进行整合完善，新建数据服务、数据治理、数据分析、政务云监测、数据安全管理等系统组件打造的国家级政务大数据服务平台，由于数据是平台服务的基础，《全国一体化政务大数据体系建设指南》明确提出数据统筹、数据共享供需对接、数据支撑应用水平、数据标准规范体系、数据安全保障能力等五项不足，当前我国数据体系急需改善。

网络可视化对数据进行运维的行为，本质上是在对各类数据进行标准化和可读化，能够解决国家政务大数据平台建设数据标准化痛点。1）标准化：据前文介绍，网络可视化前端能够将流量处理形成如XDR话单等指定格式的数据，如将各类由杂乱无章的图片、文字、视频等格式构成的流量转变为标准化数据，以解决数据规范性、数据质量等问题；2）可读化：网络可视化后端应用能够将标准化数据处理后得到更直观的结果，帮助人们更好使用数据，提升数据价值。网络可视化对于数据标准化和可读化的处理能够满足国家政务数据大平台建设中数据标准化建设和支撑应用水平等多个痛点。

由于全国的区县及省市的信息化建设节奏差异较大，各地均存在当地特色的定制化需求。而从顶层设计的视角，数据的梳理和解读将成为作为“先行者”，锚定不同建设阶段的数据梳理痛点。

以中新赛克为例，自身的高资质和产品矩阵主要用于政府部门的网络内容安全大数据分析平台，其多项能力能够满足国家政务大数据平台需求。产品对于非结构化数据、半结构化数据的数据抽取、补全、纠偏、去噪、整合等能力能够使原始数据成为可信数据，该能力能够满足国家政务大数据平台数据标准化的需求。此外，平台数据分析和可视化能力能够满足政府治理能力现代化、数据化趋势所带来的相关需求。

而美亚柏科对于不同阶段的建设均有涉及，其“乾坤”大数据操作系统打造从数据采集到运营的全生命周期管控。在数据采集阶段，产品拥有标签平台、可视化构建平台、可视化研判平台，使采集的数据更标准化和高质量；在数据运营阶段，产品拥有七大平台，通过AI、建模等技术更好发挥数据价值。产品目前已累计在70余个项目中投入使用。

2 5G普及落地在即，千亿市场整装待发

网络可视化厂商大多与通信行业相辅相成，正在由可视化业务迈向智能化业务阶段发展。在21世纪初期，网络数据流量较小，网络可视化需求在通信巨头内部可以消化。而网络流量的增长，网络可视化定制化需求不断扩大，正式迈入网络使用分析阶段。网络可视化厂商开启独立运营，如迪普科技孵化于新华三，中新赛克孵化于中兴通讯等。当前行业可视化业务较为成熟，未来伴随厂商技术能力提升，5G等网络技术不断落地，行业有望迈向智能化业务管理新阶段。

网络可视化需求与网络流量呈强绑定关系。由于网络可视化前端单产品处理流量能力有限，流量总量上升后需要增加部署；后端应用需要不断升级以解决更复杂的网络场景需求。而网络流量的制造方式也是更多元化，二者均能体现出网络流量这一指标对网络可视化需求的指引能力。

我们选取2014-2021年网络可视化龙头中新赛克、恒为科技、迪普科技三家收入规模与中国移动流量接入规模进行比较，可以较为明显的看出，网络可视化厂商收入规模与流量规模呈现正向关系。

2.1 5G普及打破4G流量瓶颈

大型网络制式的切换中通常会出现流量增长瓶颈期。回顾历史，我们发现在4G建设初期，同样出现流量增长瓶颈期，历时约2年：根据工信部数据，2013-2014年移动互联网接入月流量环比、同比增速位于低位，直至2015年4G普及后流量环比、同比增速都进入上升趋势。

在4G切换5G的2019年起，移动互联网接入月流量同比环比增速再次增速放缓，流量增长再次进入瓶颈期。我们认为，3G切换4G初期由于4G网络不稳定、相关应用开发不充分等原因出现流量增长瓶颈期的类似困境，在4G切换5G初期依然存在，5G普及后流量增长有望复制类似路径，并迎来新高。

历数5G的落地与推进，我们判断，在5G基站全面建成、5G应用遍地开花在即的背景下，中国流量有望跃迁式上涨。

1） 5G基站建设全面建成在即。4G基站建设节奏是初期逐步提速，中期加速普及；据亿渡数据预测，2022年起5G基站建设有望提速，2024年预计将达到新建基站高峰，全年新建超90万基站，至2026年将建成538万个基站。5G基站建设加速能够首先使得5G网真正可以使用，因此促进使用用户增长和相关应用开发落地，新应用面世能够吸引更多用户使用和应用进一步开发，正向循环打破流量增长瓶颈；

2） 5G 时代到来后，运营商用户主体将由C端向全社会迈进，映射至海量的入网终端和多样性的上网场景。5G相对4G有着更高网速、低延时高可靠、低功率海量连接等特点，运营商用户主体将逐渐由个人用户扩张到为医疗、制造、交通等垂直行业用户，根据不同用户对网络的具体需求提供各类定制化解决方案和差异化的网络服务。根据三大运营商数据，截至2022年8月中国C端5G用户渗透率突破58%，我们认为5G在全行业的渗透率有望类似C端渗透率处于上涨趋势。

3） 5G时代来临最直接的结果是流量10倍以上跃迁式上涨。据华为杨超斌，5G时代消费者DOU将达到100GB，是4G时代DOU顶点的10倍，考虑中国网民数量很难降低，5G时代数据量有望提升10倍以上；同时据IDC预测，2025年来自C端流量占比将B端一致，考虑到当前B端流量占比小于C端，5G时代B端流量增速将高于C端，二者合力将推动整体流量10倍以上增长。结合信通院、观研天下观点，我们预测2025年中国数据量将是2020年4倍达到49ZB，2030年超过14倍达到176ZB。

2.2 5G流量总量的跃进带动前端确定性增长

在网络通路的架构中，前端产品的直接部署将高度受益于流量的跃迁式上升。网络可视化前端产品是主要部署于电信骨干网、移动核心网、IDC等各层级网络节点，目前主要以直路部署和旁路部署的直接部署为主：

1） 直路部署实质是串联，组网简单，不需要额外增加接口，而且由于防护设备可以实时监控双向流量，在个别攻击防护上要优于旁路部署。在5G大流量场景下，如果使用直路部署可能耗费设备大量转发性能，影响网速。

2） 旁路部署相较于直路部署，保证了原有组网不被破坏，同时引入了流量流向改变技术，通过引流，回注等方式控制流量的走向，实现对异常流量的监控和处理。但是，旁路部署对于UDP应用等部分流量监控能力有限。

两者殊途同归，在网络流量增长的趋势下，高度受益于网络节点增加。运营商、政府等主要客户都会新建或扩容网络节点以提高流量承载力，新、旧的网络节点均会带来前端产品新部署和原始节点扩容升级等需求。

5G时代新建网络节点基本包含网络可视化前端。参考通信产业网，网络节点是包含路由器、交换机，同时需要通过OTN设备和全光网络互联互通的“服务站”，一般配备DRA设备、光保护系统、质量监控系统、安全防护系统等。以2020年中国电信新建物联网核心网控制节点工程（之后多分产品集采，无节点整体建设信息）为例，中国电信明确需求的设备包含物联网控制节点EPC网元、DPI（网络可视化前端在运营商的代名词）、VPDN AAA、NAT等设备。我们认为，随着网络流量监管需求提升，5G时代新建网络节点基本会包含网络可视化前端。

5G时代旧网络节点可以通过扩容满足日益增长的网络可视化需求。扩容方式主要有改造和升级换代两类：1）原设备改造以恒为OptiWay U前端平台为例，该平台实质是基础设施，主要靠ATCA插卡进行工作，每增加一块插卡，DPI处理能力会相应增加（如每秒新建连接数80万条），平台最高支持14块插卡，若首次购买平台插卡没有插满，后续扩容可以只购买插卡；2）升级换代是部分业务因制式切换的刚需，如宽带网前端接口或移动网前端空口协议若过时则必须换新。

复盘4G时代扩容占比提升路径，5G时代前端产品维持先部署、后扩容的放量节奏。以运营商扩容路径为例，运营商首先通过通过招投标或比选等公开方式选择供应商部署前端产品；对于原有系统的后续扩容、升级、维以及后续技术服务的采购，则一般采取单一来源采购方式选择供应商。据浩瀚深度招股说明书，4G时代中后期公司各主要产品的扩容项目签约量均大幅高于新建项目签约量，且收入占比逐年提升。考虑到5G时代网络可视化上下游玩家、产品形态、商业模式等因素变化不大，5G时代网络可视化产品将维持先新建、后扩容放量节奏。

5G时代前端产品毛利率将高度受益于产品结构和产品规格提升的新常态。

1)    扩容带动高毛利率产品收入占比。一般来说，首次部署网络可视化产品需要购买整个平台，后续扩容更多的是对原有产品进行关键模块的加装或改装。由于平台包含机框等低附加值电子元件，毛利率相比插卡较低，若扩容只购买插卡则有利于提高毛利率水平。此外，扩容对象主要为前期所采购的各类软硬件产品，而采购原供应商的服务对软硬件运行的熟悉程度相对更高，因此，通过原供应商采购扩容服务已成业内常态。

2)    同时5G带来产品规格提升，有望提升毛利率等核心指标。据浩瀚深度招股说明书，前端产品生命周期6-8年，前端厂商14/15年针对4G网推出的系列产品目前正处于换新5G的重要节点。由于400G技术能够以优化的每位成本、更小的外形尺寸、更少的故障点和接口以及更低的功耗和发热量进行同等容量的数据传输，已经成为初期5G中回传光模块主要技术，后续有望进一步渗透。当前领先前端厂如中新、恒为已经可以出货支持400G端口的前端，短期看能够供应400G产品的厂商较少，供不应求有望拉高毛利率；长期看，高规格产品性能更强，可编程写入的功能也更强，单品价值量提升有望抬高毛利率中枢。

2.3 5G应用多元化推动后端产品需求呈现“广而散”特征

5G为后端应用带来新的垂直发展机会，后端应用需求有望显著提升。5G的低时延、高流量等特征将开启万物互联新时代，革命性提升设备接入和信息传输的能力，推动边缘流量特别是行业流量的阶梯式增长，对海量数据的存储、处理、计算和分析需求，将进一步提升对于各类网络可视化后端应用的需求：按功能分可分为专用软件、5G网络安全、5G网络生态等；按产品形态可分为应用、平台、融合终端等。

后端应用与前端新增/扩容逻辑类似，以满足应用增长需求为核心。一方面后端应用需求增长来自于前端产品部署数量增加，配套后端应用如DPI系统转发接收软件等会同时集采；另一方面后端应用需求增长来自客户对于当前产品的功能扩容，如运营商客户采购网间流量控制和僵木蠕检测系统、大数据源系统等。

5G催生更多定制化后端应用，后端应用厂商把握卡位优势。据浩瀚深度招股说明书，以公司选取的7家代表性可比公司相关业务收入比较可得，除去2家业务有明显偏向的公司（中新赛克主打前端、天邑股份主打通信设备），我们可以看到后端收入领先厂商市场份额较为均衡。我们认为，面对定制化需求整体扩容，领先的后端应用厂（以各大上市公司为主）有望凭借自身技术能力、业务经验等优势更早切入5G后端应用市场，如上网日志留存后端应用可以应用于5G，未来后端应用市场有望保持均衡态势，实现整体收入增长。

2.4  受益网络可视化需求扩张红利，应用商壁垒深厚

5G时代网络可视化产品技术壁垒进一步增强。相比4G，5G时代存在网络带宽更大、需要解析的数据更多的背景，对所需的带宽资源、数据计算、存储及集群管控等资源都提出更高的要求；另一方面，5G时代数据维度更广，更加考验供应商的协议解析、新业务智能识别、数据治理、数据质量、数据解耦、体系建模、数据共享、数据时效性等技术能力，以2022中国电信DPI集采技术指标为例，对接口、服务器以及性能要求等均提出全新要求。

应用商拥有更强应用落地和交付能力，能够满足技术及需求不断提高的网络可视化方案落地。以中兴通讯为例，作为网络可视化下游应用落地商，在2021年5G DPI系统集采夺魁。公司拥有20多年的技术沉淀，在行业积累、产品迭代、设备能力等方面一直保持业界领先。对于5G DPI系统，在系统架构方面，公司创新采用了后关联技术，具有良好的组网扩展性、方便解耦，被中国移动确定为5G DPI标准组网架构，展现出顶尖的整体交付能力。此外，公司拥有智能化、数字化的项目交付管理系统EPMS，能够满足运营商对通讯项目交付的自动化、智能化和敏捷性提出严格的要求。

2.4.1 政府高涉密和多部门联动的特征，映射至资质与落地能力齐飞

《保密法》规定政府业务涉密分级，矩阵式管理架构推动多部门联动。《保密法》严格规定政府业务机密等级，如中央国家机关、省级机关及其授权的机关、单位业务可以确定绝密级、机密级和秘密级国家秘密。由于网络可视化政府客户多为公安部等中央国家机关，需要应用商满足绝密级相关资质，如甲级涉密信息资质等；同时我国采取地方政府+垂直行业部门“矩阵式”的管理模式，需要使用综合政务云+行业政务云等方式协调推动多部门联动。目前政府相关的网络可视化市场通常存在高机密+多部门梳理的现状。

应用商高资质结合强产品体系落地能力，构建核心竞争力。以最严格的甲级信息涉密集成资质为例，截至2021年底，共有40家公司获得该资质，大多是实力强劲、拥有丰富G端业务经验的细分龙头公司。强资质作为G端业务的“入场券”，自身能力决定后续的实施与发展。以美亚柏科为例，公司2005年与中国刑警学院正式签约切入G端市场后，不仅深耕公安相关G端业务，2011-2021全国数据取证市占率持续领先，承建国内超三分之一的省级公安大数据平台、80+地市级大数据平台；凭借自身应用交付能力将行业解决方案扩大覆盖监察委、税务、海关、交通以及公用事业等国内主要G端客户，取得瞩目发展。

2.5  近千亿市场整装待发

根据上述梳理，在5G制程切换完成后，中国前端市场规模有望迎来增长拐点，乐观情况下，我们预测网络可视化市场有望突破千亿。

我们通过以下假设，对前端及后端空间进行测算，前端市场：

1)     根据汇总相关行业公司的历年收入，前后端比例约为20%：80%；

2)     根据赛迪顾问数据，2014年网络可视化市场空间约为75亿元，通过前后端比例推算，前端市场约为15亿元；

3)     复盘4G建设路径，在2015年全面落地之际，相关公司均迎来收入40%以上的增长，结合网络可视化“排头兵”角色，2015年前端市场空间约为22亿元；

4)     根据中新赛克披露在Wind平台2022年3月18日纪要的数据，2021年网络可视化前端市场约为45亿元，推算出2015-2021年常态CARG约为12.67%；

5)     2022年由于疫情等黑天鹅事件，预计市场空间仍维持常态增长，约51亿元；

根据以上假设，结合5G全面落地在即，应用场景和入网终端设备均将迎来大幅提升，我们认为整体市场空间将维持“前高后低”的增速，通过悲观、中性、乐观三个角度进行推算，中性视角下，2027年前端市场空间约为148亿元；

后端市场测算：选取前端市场主要厂商中新赛克、恒为科技、迪普科技以及浩瀚深度相关收入与后端主要场所美亚柏科、太极股份相关收入比较：

根据汇总相关行业公司的历年收入，前端市场占比约20.24%，而5G技术体系带来的高速率、低时延、广连接等优势，将有望带来全新的应用场景和后端需求，我们通过悲观、中性、乐观三个角度进行推算，中性视角下，2027年后端市场空间约为738亿元；

综合来看，中性及乐观视角下，网络可视化整体市场在2027年分别约为886亿元与1259亿元。

3 投资建议及重点标的推荐

3.1 中新赛克：前端龙头发力垂直行业

前端市场龙头，发力垂直一体化。公司前身是中兴通讯子公司中兴特种，目前作为可视化前端行业龙头，拥有行业稀少的甲级涉密信息系统集成资质，能够直接面向公安部等涉密客户供应产品或解决方案，长期维持前端业内最高的营收规模（2021年4.5亿元）和毛利率水平（前端约80%）。公司大力发展垂直行业，如大数据运营、网安、工业互联网等应用，在创投、智能智造、工程设计、公共安全、审计、教育、政府等领域实现多个项目的落地和交付。

公司提前布局5G打造卡位效应。宽带网前端：公司全面升级优化DFX产品，提前布局5G产品，用于满足未来运营商多种5G组网模式下的信令解析、流量采集、数据解析和应用感知等数据可视化需求。移动网前端：公司为满足客户对5G时代客户需求，公司加大研发5G移动网产品和无线网产品平台投入，推出了5G移动式、固定式移动网产品和电磁安全智能临检一体化设备，产品设备通过了国家保密局国家保密科技测评中心的测评。后端：公司持续跟踪国内外最新零信任、SASE、MSS、数据安全等专项研究，加强网络安全产品，发布OceanMind 5.0数据中台、星河云SaaS等新产品。

公司作为网络可视化前端龙头企业，根据年报数据和行业理解，我们对中新赛克涉及的不同业务做出如下假设与预测：

1)  网络可视化基础架构：公司网络可视化基础架构产品以前端产品为主，公司深耕前端产品超15年，技术壁垒、客户壁垒、资质壁垒深厚，在5G落地、一体化政务大数据平台建设启动的背景下，网络可视化前端产品作为数据产业链的刚需出货量预期将迎来增长，公司有望凭借优势扩大渗透率，收入增速超过市场整体水平，预计未来三年收入摆脱影响，逐步回归常态，增速分别为：21%、36%、36%；预计未来三年毛利率为 79%、81%、83%；预计未来三年收入占比分别为 66%、68%、70%。

2)  网络内容安全：公司网络内容安全产品是采用协议识别、网络日志分析、网络内容深度智能分析等技术进行网络内容、行为的监管和运维的软件系统，当前主要用于政府部门，一方面一体化政务大数据平台建设需要对数据监管和运维，政府部门网络安全产品需求有望上涨；另一方面公司2021年报披露网络内容安全产品业务范围不断扩大，运营商、物联网、车联网等相关功能已经研发成功，公司网络内容安全产品有望迎来第二增长曲线，因疫情2021政府开支缩减的困境将逆转，预计未来三年收入将持续保持稳定增长，增速分别为：18%、16%、24%；考虑到市场出清、5G时代产品需求提升，产品毛利率有望向历史平均水平（80%）回升，预计未来三年毛利率为 80%、81%、82%；预计未来三年收入占比分别为 8%、7%、7%。

3)  大数据运营产品：公司大数据运营产品是主要面向政府和企业的数据中台及行业大数据业务分析应用，其数据汇聚接入、数据标准化治理、数据分析挖掘与数据业务呈现等功能能够很好满足5G时代数据分析应用的需求和一体化政务大数据平台前期建设对数据标准化、可视化的需求，疫情导致政府缩减开支情况有望缓和，预计未来三年收入将持续保持高速增长，增速分别为：78%、76%、61%；预计未来三年毛利率为 72%、76%、78%；预计未来三年收入占比分别为 9%、12%、15%。

投资建议：公司作为国内领先的网络可视化企业，其宽带网产品将在骨干网扩容、监管趋严的大背景下保持稳定增长；5G网络的全面落地在即，结合后端业务与前端加速融合，我们预测公司2022-2024年营收分别达8.13、10.73、14.29亿元，归母净利润1.13、1.53、2.52亿元，对应PE倍数45X、33X、20X。选取迪普科技、美亚柏科、三六零、信安世纪、卫士通作为可比公司。根据wind一致预期，目前可比公司2022-2024年的平均PE为54X、38X、28X。首次覆盖，给予“推荐”评级。

风险提示：疫情反复导致客户订单不及预期；5G建设速度不及预期。

3.2 太极股份：“云数应用一体化”的生态开创者

五大优势赋能“云+数+应用+生态”商业模式。公司拥有1）完善的自主产品体系优势，包含普华操作系统、金仓数据库、金蝶中间件、慧点办公软件在内的自主产品体系；2）成熟的“云+数”服务模式优势，不断将云计算、大数据、人工智能和区块链等新技术应用到新业务场景中，为客户提供基于“太极云”的智能应用和数据服务；3）“懂行”的优势，公司通过多年在政务、公共安全、企业等行业领域的服务，积累了丰富的应用场景和行业经验，能够将技术与行业深度融合；4）业内最为齐全的高级别资质和领先的品牌影响力；5）公司获得了中国电科和中电太极在政策、资金、产业资源、市场等多方面的大力支持。

投资建议：公司依托“云+数+应用+生态”的一体化服务模式，以“云+数”为基础，以资源整合和行业数字化为主线，持续加大研发力度，将人工智能、大数据、区块链等新一代信息技术与行业应用深度融合，我们预测公司2022-2024年营收分别达125.23、150.71、181.65亿元，归母净利润4.88、6.29、7.89亿元，对应PE倍数33X、26X、20X。选取迪普科技、美亚柏科、三六零、信安世纪、卫士通作为可比公司。根据wind一致预期，目前可比公司2022-2024年的平均PE为54X、38X、28X，维持“推荐”评级。

风险提示：行业竞争加剧，技术路线变革进度不及预期，具体产业落地进度不及预期

3.3 恒为科技：致力于平台战略，以技术创新构建产品矩阵

致力于平台战略，以技术创新构建产品矩阵。公司的网络可视化基础架构产品涵盖网络可视化应用系统的基础设备、核心模块及解决方案，主要包括针对宽带互联网、移动网互联网、企业网和行业专网等不同标准不同规模的网络，在各种网络接口进行流量数据的采集、分流、分析和管理的设备、模块与相关软件。公司在宽带骨干网和移动网基础架构、网络处理、协议识别、应用还原、数据采集分流和分析等技术领域有着深厚的积累，多年来引导整个市场接受专用协转、专用分流器、分流器虚拟化、应用加速、流处理、深浅串联等概念或技术。

公司智能系统平台国产化替代进程顺利推进。公司智能系统平台业务基于飞腾、兆芯、龙芯、申威、盛科等主流国产自主芯片，以及 ATCA、VPX等业界标准，构建国产自主技术平台，进行了多项系统平台产品的研发和产业化，包括国产自主异构微型超算平台、新一代国产自主网络安全平台等。公司在自身技术投入基础上，还与产业链上下游伙伴，如操作系统、BIOS、安全固件等厂商密切合作，打造国产自主信息化系统平台，为各行各业应用需求提供系统级解决方案。

公司作为网络可视化前端平台战略引领者，根据年报数据和行业理解，我们对恒为科技涉及的不同业务做出如下假设与预测：

1）网络可视化基础架构：公司坚持网络可视化前端平台战略，打造集网络可视化基础设备、核心组件及应用一体化的前端解决方案，网络可视化前端平台是数据产业链的刚需，有望受益于5G落地与一体化政务大数据平台建设对数据监管、运维等需求提高迎来快速发展，预计未来三年收入将持续保持高速增长，增速分别为：41%、35%、36%；考虑到近两年市场出清、5G时代产品需求旺盛，毛利率有望向近期高点（19年65%）爬坡，预计未来三年毛利率为 51%、60%、63%；预计未来三年收入占比分别为 53%、55%、58%。

2) 嵌入式与融合计算平台：公司相关业务包括以面向专用领域行业标准的、或客户定制化的智能系统平台产品和以嵌入式智能计算、通用智能计算及云计算为主的计算平台，公司相关业务坚持自主可控发展，在芯片、基础软件、系统应用方面都做到了国产化替代，在国内市场国产化替代趋势下有望进一步扩大市场份额，公司2021年年报披露已经开始进行市场推广，我们预测未来三年收入增速将前低后高，增速分别为：6%、29%、27%；预计未来三年毛利率为 23%、24%、25%；预计未来三年收入占比分别为 42%、42%、41%。

投资建议：公司创新基因持续赋能网络可视化、智能系统平台业务两翼齐飞，5G时代来临，公司有望凭借技术优势进一步扩张；公司国产化替代顺利推进，供应链风险得到有效降低，我们预测公司2022-2024年营收分别达8.50、11.06、14.23亿元，归母净利润0.87、1.29、1.98亿元，对应PE倍数38X、25X、17X。选取迪普科技、美亚柏科、三六零、信安世纪、卫士通作为可比公司。根据wind一致预期，目前可比公司2022-2024年的平均PE为54X、38X、28X。首次覆盖，给予“推荐”评级。

风险提示：疫情影响业务订单不及预期；5G建设不及预期。

3.4 美亚柏科：大数据基座的建设主力

资质+技术双壁垒，护航公司受益G端可视化需求增长红利。公司作为国投智能的子公司，国企背景+早期公安业务经验给予公司强大业务资质，如甲级涉密信息集成资质，可以参与绝密级政府项目。公司具备数据治理的核心技术和跨行业中台复制能力，依托“乾坤”大数据操作系统（QKOS），已从公安大数据延伸至视频图像大数据、网络安全大数据、新型智慧城市大脑、企业大数据、居民身份证电子证照平台等领域，全面迎接数据时代网络可视化需求增长红利。

数据要素时代下，数据治理向数据智能化依流平进。在数据成为新时代的生产要素下，公司积极推动公安大数据业务拓展，加快在省地市级的建设落地；另一方面，公司持续拓宽大数据应用领域：客户结构上，实现G+B的多维覆盖；产品上，向视频图像大数据、网络安全大数据、新型智慧城市大脑、企业大数据、疫情防控大数据、居民电子身份证照大数据等延伸。2021年，公司推出“乾坤”大数据操作系统加速大数据产品化转型，降低项目实施成本，未来综合毛利率有望得到进一步提升。

公司作为大数据基座的建设主力，根据年报数据和行业理解，我们对美亚柏科涉及的不同业务做出如下假设与预测：

1) 大数据信息化平台：公司当前确立以乾坤大数据操作系统的核心框架地位和以分层解耦、开放共享的研发模式，将大数据研发模式由“项目型“向“产品型”转变，在一体化政务大数据平台建设有望对大数据信息化平台需求增长，公司在大数据业务产品化后有望实现快速扩张，我们预测未来三年收入将持续保持稳健增长，增速分别为：23%、23%、28%；预计未来三年毛利率为 56%、57%、58%；预计未来三年收入占比分别为 42%、43%、46%。

2)  网络信息安全产品：公司基于“事后”电子数据取证龙头地位，向网络安全的“事中”审计及“事前”防护拓展，布局网络空间安全事前、事中、事后全赛道以及网安大数据、零信任等创新产品，考虑到未来政务数据安全重要性不断提升，我们预测未来三年收入将持续保持稳健增长，增速分别为：3%、15%、17%；预计未来三年毛利率为 60%、61%、62%；预计未来三年收入占比分别为 50%、48%、47%。

投资建议：作为国内电子数据取证行业龙头企业、公安大数据领先企业、网络空间安全和社会治理领域国家队企业，在国家信息安全需求不断扩张的趋势下发展有望提速，我们预测公司2022-2024年营收分别达28.50、34.14、40.69亿元，归母净利润3.35、4.28、5.84亿元，对应PE倍数32X、25X、18X。选取迪普科技、三六零、信安世纪、卫士通作为可比公司。根据wind一致预期，目前可比公司2022-2024年的平均PE为55X、39X、29X。首次覆盖，给予“推荐”评级。

风险提示：疫情影响政府缩减开支；疫情影响公司产品交付验收进度；5G建设不及预期。

3.5 浩瀚深度：网络可视化前后端交融领先厂商

公司网络可视化前后端业务交融，全方位拓展延伸。公司在持续迭代升级智能采集管理系统的同时，纵向拓展各类智能化应用系统，横向延伸开发信息安全防护类产品，致力于为电信运营商等各类客户提供全方位、高性能、跨平台的网络智能化及信息安全防护解决方案，为各层级网络的高效、稳定、安全运行提供保障。经过多年发展，公司相关产品已广泛部署于中国移动、中国联通、中国电信等主要国内电信运营商的骨干网、城域网/省网、IDC 出口等各层级网络节点。

公司作为网络可视化前后端交融领先厂商，根据年报数据和行业理解，我们对浩瀚深度涉及的不同业务做出如下假设与预测：

1) 网络智能化产品：公司网络智能化产品核心以硬件为主的智能采集管理系统，主要面向运营商客户；伴随5G落地和一体化政务大数据平台建设，中国数据流量有望迎来快速增长，催生更多智能集采管理系统需求，我们预测未来三年收入将持续保持快速增长，增速分别为：26%、27%、26%；预计未来三年毛利率为 57%、58%、59%；预计未来三年收入占比分别为 70%、72%、73%。

2) 网络安全产品：公司网络安全产品是以智能集采管理系统为基础的全方位拓展延伸，主要向运营商客户提供互联网信息安全管理系统、异常流量监测防护系统，未来伴随智能集采管理系统放量而增长，我们预测未来三年收入将持续保持稳健增长，增速分别为：13%、13%、8%；预计未来三年毛利率为 59%、60%、61%；预计未来三年收入占比分别为 22%、20%、18%。

投资建议：公司拥有成熟的前后端产品相交融商业模式，能够灵活选择单一产品或解决方案整体交付，5G时代能够紧抓客户差异化需求，充分受益数据要素时代下的红利，我们预测公司2022-2024年营收分别达5.08、6.33、7.83亿元，归母净利润0.7、1.01、1.40亿元，对应PE倍数36X、25X、18X。选取迪普科技、美亚柏科、三六零、信安世纪、卫士通作为可比公司。根据wind一致预期，目前可比公司2022-2024年的平均PE为54X、38X、28X。首次覆盖，给予“推荐”评级。

风险提示：疫情影响运营商订单不及预期；5G建设不及预期。

3.6 迪普科技：网络可视化的全场景网安厂商

公司基于丰富网络可视化产品构建全场景网络安全运营体系。公司网络可视化产线丰富，前端产品包括DPI网络安全设备、汇聚分流网络设备等，后端应用包括异常流量清洗、上网行为管控。依托丰富的网络可视化软硬件产品，结合公司十多年以来在攻防研究、漏洞挖掘、威胁情报分析、安全事件响应等技术积累，公司开发了具有自主知识产权的安全大数据处理引擎与AI智能分析引擎，结合主/被动安全检测、威胁情报、攻击建模等先进技术，构建了包括自安全网络、安全检测、安全分析、安全防护、安全服务、应用交付在内的产品体系，为客户提供全场景网络安全解决方案。

公司作为网络可视化的全场景网安厂商，根据年报数据和行业理解，我们对迪普科技涉及的不同业务做出如下假设与预测：

1) 网络安全产品：公司网络安全产品包含网络安全、工控安全、数据安全等多个体系，能够为不同场景下信息系统提供了包括安全风险事前预警、事中防护、事后回溯能力，未来5G落地带来的万物互联和一体化政务大数据平台建设会推动更多不同场景用户加强网络安全保护，我们预测未来三年收入将持续保持快速增长，增速分别为：19%、22%、27%；预计未来三年毛利率为 75%、76%、77%；预计未来三年收入占比分别为 67%、66%、67%。

2) 基础网络产品：公司基础网络产品覆盖园区网、数据中心等常见组网场景的一系列网络产品，如交换机等，在未来5G落地带来网络流量跃迁式上涨的背景下，基础网络产品作为网络流量的承载体和刚需有望迎来快速增长，我们预测未来三年收入将持续保持快速增长，增速分别为：24%、32%、32%；预计未来三年毛利率为 59%、60%、61%；预计未来三年收入占比分别为 17%、18%、19%。

3) 应用交付产品：公司应用交付产品主要提供应用识别及流量控制、安全审计、提高网络资源的利用效率等功能，功能满足未来5G落地和一体化政务大数据平台建设带来的网络数据标准化、可视化的需求，我们预测未来三年收入将持续保持稳健增长，增速分别为：7%、14%、13%；预计未来三年毛利率为 73%、74%、75%；预计未来三年收入占比分别为12%、11%、10%。

投资建议：公司以网络可视化为核心，提供业内领先的全场景安全产品及解决方案，有望在5G时代快速覆盖客户更多元化的网安需求，为公司快速发展、扩大领先优势夯实基础，我们预测公司2022-2024年营收分别达12.10、15.03、18.76亿元，归母净利润3.53、4.48、5.67亿元，对应PE倍数29X、23X、18X。选取美亚柏科、三六零、信安世纪、卫士通作为可比公司。根据wind一致预期，目前可比公司2022-2024年的平均PE为54X、38X、28X。首次覆盖，给予“推荐”评级。

4  风险提示

1） 行业竞争加剧

网络可视化行业当前受益于5G落地+全国一体化政务大数据平台建设带来的高景气，由于行业需求正向前端+后端交融迈进，相关厂商的能力也进一步对抗，造成竞争加剧格局；而全国一体化政务大数据平台在涉及到政府机密数据的同时，也进一步加深资质壁垒的护城河，从而导致其他行业的高资质厂商有切入到现有竞争格局的风险。

2） 5G落地不及预期

5G落地需要完成基础设施建设、B端G端C端应用发展成熟、客户渗透率达到较高水平等多个条件，5G落地进度不仅受到运营商资本开支水平等因素影响，也受到全社会客户对5G的需求因素影响，以上均有可能导致5G落地不及预期。

3） 客户建设滞后

受到疫情等因素影响，网络可视化下游客户有可能短期缩减相关开支，导致订单延期等结果。

4） 疫情反复

疫情反复可能会导致项目交付、收入确认等环节延误，对公司业绩造成短期影响。

计算机团队介绍

吕伟：民生证券计算机行业首席分析师，北京大学理学硕士，2021年加入民生证券研究所，执业证书：S0100521110003

详见报告《计算机行业深度报告：网络可视化——数字中国的“守护者”  》

分析师承诺

本报告署名分析师具有中国证券业协会授予的证券投资咨询执业资格并登记为注册分析师，基于认真审慎的工作态度、专业严谨的研究方法与分析逻辑得出研究结论，独立、客观地出具本报告，并对本报告的内容和观点负责。本报告清晰准确地反映了研究人员的研究观点，结论不受任何第三方的授意、影响，研究人员不曾因、不因、也将不会因本报告中的具体推荐意见或观点而直接或间接收到任何形式的补偿。

免责声明

民生证券股份有限公司（以下简称“本公司”）具有中国证监会许可的证券投资咨询业务资格。

本报告仅供本公司境内客户使用。本公司不会因接收人收到本报告而视其为客户。本报告仅为参考之用，并不构成对客户的投资建议，不应被视为买卖任何证券、金融工具的要约或要约邀请。本报告所包含的观点及建议并未考虑个别客户的特殊状况、目标或需要，客户应当充分考虑自身特定状况，不应单纯依靠本报告所载的内容而取代个人的独立判断。在任何情况下，本公司不对任何人因使用本报告中的任何内容而导致的任何可能的损失负任何责任。

本报告是基于已公开信息撰写，但本公司不保证该等信息的准确性或完整性。本报告所载的资料、意见及预测仅反映本公司于发布本报告当日的判断，且预测方法及结果存在一定程度局限性。在不同时期，本公司可发出与本报告所刊载的意见、预测不一致的报告，但本公司没有义务和责任及时更新本报告所涉及的内容并通知客户。

在法律允许的情况下，本公司及其附属机构可能持有报告中提及的公司所发行证券的头寸并进行交易，也可能为这些公司提供或正在争取提供投资银行、财务顾问、咨询服务等相关服务，本公司的员工可能担任本报告所提及的公司的董事。客户应充分考虑可能存在的利益冲突，勿将本报告作为投资决策的唯一参考依据。

若本公司以外的金融机构发送本报告，则由该金融机构独自为此发送行为负责。该机构的客户应联系该机构以交易本报告提及的证券或要求获悉更详细的信息。本报告不构成本公司向发送本报告金融机构之客户提供的投资建议。本公司不会因任何机构或个人从其他机构获得本报告而将其视为本公司客户。

本报告的版权仅归本公司所有，未经书面许可，任何机构或个人不得以任何形式、任何目的进行翻版、转载、发表、篡改或引用。所有在本报告中使用的商标、服务标识及标记，除非另有说明，均为本公司的商标、服务标识及标记。本公司版权所有并保留一切权利。

民生证券研究院：

上海：上海市浦东新区浦明路8号财富金融广场1幢5F；200120

北京：北京市东城区建国门内大街28号民生金融中心A座18层；100005

深圳：广东省深圳市福田区益田路6001号太平金融大厦32层05单元；518026