元宇宙资讯

计算机行业深度报告网络可视化数字中国的守护者

1、网络可视化方兴未艾

网络可视化产品是基于 DPI 技术的流量监管体,网络可视化之于网络类似于 交管部门之于公路,主要功能是对网络数据进行监测、管理。网络可视化是指以 网络流量的采集与深度检测为基本手段,综合各种网络处理与信息处理技术,对 网络的物理链路、逻辑拓扑、运行质量、协议标准、流量信息、承载业务等进行 监测、识别、统计、展现、管控,进而大数据分析与挖掘,实现网络管理、信息 安全与商业智能的一类应用系统。网络可视化产品分为前端硬件和后端应用两大类。

1.1、“智能卫士”——基于DPI技术的前端产品

网络可视化前端主要是嵌入式计算机,主要负责数据的采集、处理和分流。网络可视化前端主要是包含汇聚分流设备等硬件设备和分析处理平台、软件中间 件等软件模块的嵌入式计算机。前端产品主要负责对流经设备的流量进行采集、 处理(如过滤、标记、负载均衡)和分流,以浩瀚深度前端产品为例,数据通过 光切换设备、光模块、汇聚分流硬件等将数据进行采集和分流,使用 DPI 模块对 采集数据处理并记录 XDR 话单等数据供后端使用。

在前端产品的实部署中,以 DPI 作为核心技术,结合 DPI 模块落地检测引擎, 通过 DPI 特征库对数据进行分析与归纳等功能。1) DPI 是前端产品核心技术,起到类似门卫的作用。汇聚分流设备将数据输 送给 DPI 模块,DPI 模块将使用检测引擎调用特征库对进行特征字符串匹 配,特征匹配成功的报文会进入防病毒等子业务模块进行后续处理,特征 匹配不成功的报文会顺利通过,DPI 模块通过检测引擎和特征库构建数据 通路的“智能门卫”,起到放行合规数据,过滤不良数据,记录处理过程 的作用。

2) DPI 检测引擎是实现 DPI 的核心,是公司业务经验和研发能力的综合体 现。DPI 检测引擎可能出现在入接口业务点、域间策略业务点或者出接口 业务点,是实现 DPI 功能的载体。DPI 检测引擎包括协议解析器、算法引 擎 和 结 果 处 理 三 个 模 块 , 其 中 算 法 引 擎 包 含 如 Aho-Crassick,Boyer,Moore 算法以及 PCRE 算法等,良好的算法选择可 以有效实现关键特征的快速查找匹配,提升查找效率,通常需要公司有丰 富的业务经验和扎实的研发实力。3) DPI 特征库是实现 DPI 的基础。DPI 特征是由专业攻防团队对各类业务报文进行分析而归纳出的、具有特定格式的业务特征数据,特征库则是各 业务特征的集合。DPI 特征库包括官方公开的公用特征库以及自主研发的 专用特征库,按内容分类可分成 PS 特征库、URL 分类特征库、APR 特征 库、防病毒特征库、IP 信誉特征库、URL 信誉特征库和域名信誉特征库 等。

 

1.2、数据管家——数据分析与解读的后端应用

后端应用主要以软件形态为主,主要负责数据的分析应用。后端产品主要包 含还原解析子、存储子等基础系统以及下游各类应用,主要负责对前端产品处理 结果的分析应用。以数据合成和内容还原系统为例,后端产品不仅可以接收和分 析前端数据,如链路流量信息,链路业务组分信息,网站排名,网站流量等,还可以基于前端数据还原 HTTP、邮件、FTP 等协议承载传输的图片或应用程序,生 成网络日志、样本文件或图片。

前端产品通过对特征库的汇总,为后端应用归纳总结出四种类型格式。根据 中移动文献,前端处理结果主要分为四种类型:1)对于系统特征库特殊、不易整合的应用系统,可通过网路分光器或前端分 光功能,将光路信号完整地复制分发给后端应用;2)对于明确需要某种报文的系统,前端设备将全部原始报文或者经过特定条 件过滤后的部分原始报文复制分发给后端应用;3)对于以分析流量日志为主的应用,前端产品分析记录流量的关键信息形成XDR(Xdatadecording)话单,并将会话数据按指定格式发送给后端应用;4)对于需要简单明确的统计指标的应用系统,前端设备统计流量的各项指标,并将统计结果发送给后端应用。

后端产品主要发展方向是为网络优化与运营维护、信息安全和大数据运营。其中,网络优化与运行维护代表了网络可视化的最初需求,监控的重点是网络的 使用运行情况;信息安全重点是从流量的内容和特征中发现并识别安全威胁,从 而进行管控和防范;大数据运营目的是从网络流量中提取的海量数据具有潜在的 巨大价值,是网络所有者或运营方的重要数据资产,重要性正逐渐被发掘。

1.3、迈向产品、下游客户以及供应链的三维共振新格局

从行为本质上看,网络可视化功能深入到网络数据运维行为的全生态。涉及 到对于网络数据的运营、分析、维护、管理、应用等运维行为,基本可以通过数 据采集、数据“清洗”和数据应用的通用步骤递进,同时对应五个层次:1) 数据源,目前最主要的数据源是固网、移动网等;2) 数据提取层,提供网络数据的获取、解析、移交等功能,即网络可视化 前端;3) 数据融合计算层,对数据进行存储、计算、检索等,实质是网络可视化 后端;4) 数据应用层,数据应用层实际上是广大计算机、互联网厂商的主阵地;5) 最终客户层,是指政府、运营商、企业等应用系统和解决方案的最终使 用者。在多层级的数据流转架构覆盖数据运维的全生态下,网络可视化同时具备“地 基”和“必要工具”的双重属性,已成为数据要素时代下的刚需。

技术升级叠加外部环境变革,行业迎来三维共振的新格局。在 5G 即将全面落 地的大环境下,网络可视化的相关需求有望复制 4G 时代的路径;同时考虑到 5G 具备高速率、低时延、广连接等优势,将带来如智能物联等新场景。而网络可视 化作为数据要素时代下的“排头兵”,我们认为将迎来产品、下游客户以及供应链 的三维共振新格局。

 

1.3.1、产品新格局:前后端产品互相交融

行业的多样性映射至需求定制化程度高,前后端产品融合格局凸显。网络可 视化是典型以客户需求为导向的市场,需求从下游客户诞生并向上层层传导。标 准化产品难以满足客户差异化需求,促使上游供应商根据客户需求提供“由前至 后”的全生态产品体系。根据近期采招网 5000 万以上大项目为参考,网络可视化 的对象不同将直接影响基础设施、存储接口、扩容需求等。在多行业耦合程度逐 步提升的背景下,网络可视化的前后端产品融合格局将进一步凸显。

而通过对产业链的梳理,网络可视化的产业链正向前后端产品相交融、商业 模式多元化的产业新格局谋进。传统的网络可视化产业链上下游各环节业务单一:1) 基础架构提供商提供网络可视化软硬件基础设施,旨在解决解决行业内 带有共性的或架构性技术问题,如中新赛克、迪普科技、恒为科技;2) 应用开发商主要为下游应用商提供完整的应用系统,专注于一类或多类 网络可视化应用,如迪普科技;3) 系统应用商直接面向整个行业的下游用户提供整体解决方案,如美亚柏 科、烽火星空、太极股份等。

新型网络可视化产业链促进商业模式多元化。随着研发不断投入,基础架构 提供商开始涉足应用开发、系统集成,应用开发商也开始进军系统应用落地业务, 基础架构提供商和应用开发商开始直接向下游政府、运营商等最终客户提供产品 或解决方案。以中新赛克为例,公司打通政府、运营商行业前端、后端、解决方 案垂直一体化,公司 2021 年政府、运营商业务毛利率高达 60%、90%。

1.3.2、下游客户新格局:运营商集采规范直销,政府项目资质严控

运营商集采带动直销整体交付比例提升,业务毛利率显著提升。2016 年后三 大运营商开始规范集中采购网络可视化产品且明确规定不接受渠道商投标,供应 商由单一产品交付升级为系统整体交付,一方面直销降低销售费用率,另一方面 上游供应商高毛利率定制化产品收入占比提升。以浩瀚深度为例,2016-2021 年 毛利率由 33%增长至 53%,集采对毛利率产生积极影响。

政府业务资质要求不断收紧,应用商重要性不断提高。由于政府业务通常存 在高度机密性,相关企业的高资质已成常态。2017 年以来资质要求不断收紧,先 后发布《计算机信息系统安全销售许可证》、《涉密信息集成资质》以及每年都会 根据现实情况动态调整的《信息安全服务资质》等政府业务相关资质。由于政府 业务资质相对难以获得,网络可视化上游仅中新赛克、浩瀚深度拥有对应资质, 政府业务的开展必须依靠拥有相关资质的系统应用商,如美亚柏科、太极股份、 烽火星空、锐安科技等。

 

1.3.3、供应链新格局:国产化替代提高整体稳定性

国产化替代为产品交付提供有力保障。网络可视化产品定制化需求程度较高, 且需求由客户决定波动性较大,供应链稳定性受到考验。目前网络可视化产业链 上游主要部件为芯片(成本占比 92%,主要是专用芯片、CPU、存储芯片等)和 电子元器件:1) 专用芯片国产化替代进程稳步推进。网络可视化产品所需专用芯片主要有 网络交换芯片、高端 FPGA 芯片、网络和计算机处理芯片等,目前网络交 换芯片全球主要供应商有 Broadcom、Marvell 等,前沿 400G 交换芯片 生产商主要是 Broadcom、Marvell,交换芯片国产化替代难度较大,但 不涉及深度学习 AI 等高端应用,没有芯片管控风险;FPGA 芯片主要供 应商为赛灵思、Altera,浩瀚深度招股说明书表示高端 FPGA 已制定较为 明确可行的国产化替代方案,紫光国微、复旦微电都是国产化替代供应商 候选人;

2) 装配国产 CPU 的产品已经较为成熟。当前网络可视化产品会根据需求选 用进口 CPU(如英特尔至强、Cavium、EZchip)或国产 CPU(飞腾、 龙芯等),以恒为科技为例,国产 CPU 已经覆盖网络可视化基础架构的盒 式和插卡式两大产品类型,且产品已经成熟,未来国产化趋势有望继续推 进。3) 存储芯片国产化替代有望落地。网络可视化产品存储芯片主要供应商为美 光等海外公司,据浩瀚深度招股书披露,公司于 2021 年已对可国产化替 代的相关芯片型号功能、性能和电气特性进行了较为完整的测试验证,国 产化替代供应商候选人为长鑫、紫光国芯等。4) 元器件(各类功能模块、内存卡、PCB 和机框等)其他元器件均为一般 性电子产品,在长三角和珠三角的供应充足。

1.4、全国一体化政务大数据体系的“先行者”

目前,一体化政务大数据的落地存在不及预期、建设周期不断滞后等痛点, 很大程度上来源于当前数据体系的非标化和不合理化。国家政务大数据平台是在 现有各类平台基础上进行整合完善,新建数据服务、数据治理、数据分析、政务 云监测、数据安全管理等系统组件打造的国家级政务大数据服务平台,由于数据 是平台服务的基础,《全国一体化政务大数据体系建设指南》明确提出数据统筹、 数据共享供需对接、数据支撑应用水平、数据标准规范体系、数据安全保障能力 等五项不足,当前我国数据体系急需改善。

网络可视化对数据进行运维的行为,本质上是在对各类数据进行标准化和可 读化,能够解决国家政务大数据平台建设数据标准化痛点。1)标准化:据前文介 绍,网络可视化前端能够将流量处理形成如 XDR 话单等指定格式的数据,如将各 类由杂乱无章的图片、文字、视频等格式构成的流量转变为标准化数据,以解决 数据规范性、数据质量等问题;2)可读化:网络可视化后端应用能够将标准化数 据处理后得到更直观的结果,帮助人们更好使用数据,提升数据价值。网络可视 化对于数据标准化和可读化的处理能够满足国家政务数据大平台建设中数据标准 化建设和支撑应用水平等多个痛点。

 

由于全国的区县及省市的信息化建设节奏差异较大,各地均存在当地特色的 定制化需求。而从顶层设计的视角,数据的梳理和解读将成为作为“先行者”,锚 定不同建设阶段的数据梳理痛点。以中新赛克为例,自身的高资质和产品矩阵主要用于政府部门的网络内容安 全大数据分析平台,其多项能力能够满足国家政务大数据平台需求。产品对于非 结构化数据、半结构化数据的数据抽取、补全、纠偏、去噪、整合等能力能够使 原始数据成为可信数据,该能力能够满足国家政务大数据平台数据标准化的需求。此外,平台数据分析和可视化能力能够满足政府治理能力现代化、数据化趋势所带来的相关需求。

而美亚柏科对于不同阶段的建设均有涉及,其“乾坤”大数据操作系统打造 从数据采集到运营的全生命周期管控。在数据采集阶段,产品拥有标签平台、可 视化构建平台、可视化研判平台,使采集的数据更标准化和高质量;在数据运营 阶段,产品拥有七大平台,通过 AI、建模等技术更好发挥数据价值。产品目前已 累计在 70 余个项目中投入使用。

2、5G普及落地在即,千亿市场整装待发

网络可视化厂商大多与通信行业相辅相成,正在由可视化业务迈向智能化业 务阶段发展。在 21 世纪初期,网络数据流量较小,网络可视化需求在通信巨头内 部可以消化。而网络流量的增长,网络可视化定制化需求不断扩大,正式迈入网 络使用分析阶段。网络可视化厂商开启独立运营,如迪普科技孵化于新华三,中 新赛克孵化于中兴通讯等。当前行业可视化业务较为成熟,未来伴随厂商技术能 力提升,5G 等网络技术不断落地,行业有望迈向智能化业务管理新阶段。

网络可视化需求与网络流量呈强绑定关系。由于网络可视化前端单产品处理 流量能力有限,流量总量上升后需要增加部署;后端应用需要不断升级以解决更 复杂的网络场景需求。而网络流量的制造方式也是更多元化,二者均能体现出网 络流量这一指标对网络可视化需求的指引能力。我们选取 2014-2021 年网络可视化龙头中新赛克、恒为科技、迪普科技三家 收入规模与中国移动流量接入规模进行比较,可以较为明显的看出,网络可视化 厂商收入规模与流量规模呈现正向关系。

 

2.1、5G普及打破4G流量瓶颈

大型网络制式的切换中通常会出现流量增长瓶颈期。回顾历史,我们发现在 4G建设初期,同样出现流量增长瓶颈期,历时约2年:根据工信部数据,2013-2014 年移动互联网接入月流量环比、同比增速位于低位,直至 2015 年 4G 普及后流量 环比、同比增速都进入上升趋势。在 4G 切换 5G 的 2019 年起,移动互联网接入月流量同比环比增速再次增速 放缓,流量增长再次进入瓶颈期。我们认为,3G 切换 4G 初期由于 4G 网络不稳 定、相关应用开发不充分等原因出现流量增长瓶颈期的类似困境,在 4G 切换 5G 初期依然存在,5G 普及后流量增长有望复制类似路径,并迎来新高。

历数 5G 的落地与推进,我们判断,在 5G 基站全面建成、5G 应用遍地开花 在即的背景下,中国流量有望跃迁式上涨。1) 5G 基站建设全面建成在即。4G 基站建设节奏是初期逐步提速,中期加 速普及;据亿渡数据预测,2022 年起 5G 基站建设有望提速,2024 年 预计将达到新建基站高峰,全年新建超 90 万基站,至 2026 年将建成 538 万个基站。5G 基站建设加速能够首先使得 5G 网真正可以使用, 因此促进使用用户增长和相关应用开发落地,新应用面世能够吸引更多 用户使用和应用进一步开发,正向循环打破流量增长瓶颈;

2)5G 时代到来后,运营商用户主体将由 C 端向全社会迈进,映射至 海量的入网终端和多样性的上网场景。5G 相对 4G 有着更高网速、低 延时高可靠、低功率海量连接等特点,运营商用户主体将逐渐由个人用 户扩张到为医疗、制造、交通等垂直行业用户,根据不同用户对网络的 具体需求提供各类定制化解决方案和差异化的网络服务。根据三大运营 商数据,截至 2022 年 8 月中国 C 端 5G 用户渗透率突破 58%,我们认 为 5G 在全行业的渗透率有望类似 C 端渗透率处于上涨趋势。

3) 5G 时代来临最直接的结果是流量 10 倍以上跃迁式上涨。据华为杨超 斌,5G 时代消费者 DOU 将达到 100GB,是 4G 时代 DOU 顶点的 10 倍,考虑中国网民数量很难降低,5G 时代数据量有望提升 10 倍以上;同时据 IDC 预测,2025 年来自 C 端流量占比将 B 端一致,考虑到当前 B 端流量占比小于 C 端,5G 时代 B 端流量增速将高于 C 端,二者合力 将推动整体流量 10 倍以上增长。结合信通院、观研天下观点,我们预 测 2025 年中国数据量将是 2020 年 4 倍达到 49ZB,2030 年超过 14 倍达到 176ZB。

 

2.2、5G流量总量的跃进带动前端确定性增长

在网络通路的架构中,前端产品的直接部署将高度受益于流量的跃迁式上升。网络可视化前端产品是主要部署于电信骨干网、移动核心网、IDC 等各层级网络 节点,目前主要以直路部署和旁路部署的直接部署为主:1) 直路部署实质是串联,组网简单,不需要额外增加接口,而且由于防护设 备可以实时监控双向流量,在个别攻击防护上要优于旁路部署。在 5G 大 流量场景下,如果使用直路部署可能耗费设备大量转发性能,影响网速。2) 旁路部署相较于直路部署,保证了原有组网不被破坏,同时引入了流量流 向改变技术,通过引流,回注等方式控制流量的走向,实现对异常流量的 监控和处理。但是,旁路部署对于 UDP 应用等部分流量监控能力有限。

两者殊途同归,在网络流量增长的趋势下,高度受益于网络节点增加。运营 商、政府等主要客户都会新建或扩容网络节点以提高流量承载力,新、旧的网络 节点均会带来前端产品新部署和原始节点扩容升级等需求。

5G 时代新建网络节点基本包含网络可视化前端。参考通信产业网,网络节点 是包含路由器、交换机,同时需要通过OTN设备和全光网络互联互通的“服务站”, 一般配备 DRA 设备、光保护系统、质量监控系统、安全防护系统等。以 2020 年中国电信新建物联网核心网控制节点工程(之后多分产品集采,无节点整体建设 信息)为例,中国电信明确需求的设备包含物联网控制节点 EPC 网元、DPI(网 络可视化前端在运营商的代名词)、VPDNAAA、NAT 等设备。我们认为,随着网 络流量监管需求提升,5G 时代新建网络节点基本会包含网络可视化前端。

5G 时代旧网络节点可以通过扩容满足日益增长的网络可视化需求。扩容方式 主要有改造和升级换代两类:1)原设备改造以恒为 OptiWayU 前端平台为例, 该平台实质是基础设施,主要靠 ATCA 插卡进行工作,每增加一块插卡,DPI 处 理能力会相应增加(如每秒新建连接数 80 万条),平台最高支持 14 块插卡,若首 次购买平台插卡没有插满,后续扩容可以只购买插卡;2)升级换代是部分业务因 制式切换的刚需,如宽带网前端接口或移动网前端空口协议若过时则必须换新。

 

复盘 4G 时代扩容占比提升路径,5G 时代前端产品维持先部署、后扩容的放 量节奏。以运营商扩容路径为例,运营商首先通过通过招投标或比选等公开方式 选择供应商部署前端产品;对于原有系统的后续扩容、升级、维以及后续技术服 务的采购,则一般采取单一来源采购方式选择供应商。据浩瀚深度招股说明书, 4G 时代中后期公司各主要产品的扩容项目签约量均大幅高于新建项目签约量,且 收入占比逐年提升。考虑到 5G 时代网络可视化上下游玩家、产品形态、商业模式 等因素变化不大,5G 时代网络可视化产品将维持先新建、后扩容放量节奏。

5G 时代前端产品毛利率将高度受益于产品结构和产品规格提升的新常态。1) 扩容带动高毛利率产品收入占比。一般来说,首次部署网络可视化产品需 要购买整个平台,后续扩容更多的是对原有产品进行关键模块的加装或改 装。由于平台包含机框等低附加值电子元件,毛利率相比插卡较低,若扩 容只购买插卡则有利于提高毛利率水平。此外,扩容对象主要为前期所采 购的各类软硬件产品,而采购原供应商的服务对软硬件运行的熟悉程度相 对更高,因此,通过原供应商采购扩容服务已成业内常态。

2) 同时 5G 带来产品规格提升,有望提升毛利率等核心指标。据浩瀚深度招 股说明书,前端产品生命周期 6-8 年,前端厂商 14/15 年针对 4G 网推出 的系列产品目前正处于换新 5G 的重要节点。由于 400G 技术能够以优化 的每位成本、更小的外形尺寸、更少的故障点和接口以及更低的功耗和发 热量进行同等容量的数据传输,已经成为初期 5G 中回传光模块主要技术,后续有望进一步渗透。当前领先前端厂如中新、恒为已经可以出货支持 400G 端口的前端,短期看能够供应 400G 产品的厂商较少,供不应求有 望拉高毛利率;长期看,高规格产品性能更强,可编程写入的功能也更强, 单品价值量提升有望抬高毛利率中枢。

2.3、5G应用多元化推动后端产品需求呈现“广而散”特征

5G 为后端应用带来新的垂直发展机会,后端应用需求有望显著提升。5G的低时延、高流量等特征将开启万物互联新时代,性提升设备接入和信息传输 的能力,推动边缘流量特别是行业流量的阶梯式增长,对海量数据的存储、处理、 计算和分析需求,将进一步提升对于各类网络可视化后端应用的需求:按功能分 可分为专用软件、5G网络安全、5G网络生态等;按产品形态可分为应用、平台、 融合终端等。后端应用与前端新增/扩容逻辑类似,以满足应用增长需求为核心。一方面后 端应用需求增长来自于前端产品部署数量增加,配套后端应用如DPI系统转发接 收软件等会同时集采;另一方面后端应用需求增长来自客户对于当前产品的功能 扩容,如运营商客户采购网间流量控制和僵木蠕检测系统、大数据源系统等。

 

5G 催生更多定制化后端应。