计算机行业深度报告：网络可视化，数字中国的“守护者”

（报告出品方/作者：民生证券，吕伟）

网络可视化产品是基于 DPI 技术的流量监管体，网络可视化之于网络类似于 交管部门之于公路，主要功能是对网络数据进行监测、管理。网络可视化是指以 网络流量的采集与深度检测为基本手段，综合各种网络处理与信息处理技术，对 网络的物理链路、逻辑拓扑、运行质量、协议标准、流量信息、承载业务等进行 监测、识别、统计、展现、管控，进而大数据分析与挖掘，实现网络管理、信息 安全与商业智能的一类应用系统。网络可视化产品分为前端硬件和后端应用两大类。

1.1、“智能卫士”——基于DPI技术的前端产品

网络可视化前端主要是嵌入式计算机，主要负责数据的采集、处理和分流。网络可视化前端主要是包含汇聚分流设备等硬件设备和分析处理平台、软件中间 件等软件模块的嵌入式计算机。前端产品主要负责对流经设备的流量进行采集、 处理（如过滤、标记、负载均衡）和分流，以浩瀚深度前端产品为例，数据通过 光切换设备、光模块、汇聚分流硬件等将数据进行采集和分流，使用 DPI 模块对 采集数据处理并记录 XDR 话单等数据供后端使用。

在前端产品的实部署中，以 DPI 作为核心技术，结合 DPI 模块落地检测引擎， 通过 DPI 特征库对数据进行分析与归纳等功能。1） DPI 是前端产品核心技术，起到类似门卫的作用。汇聚分流设备将数据输 送给 DPI 模块，DPI 模块将使用检测引擎调用特征库对进行特征字符串匹 配，特征匹配成功的报文会进入防病毒等子业务模块进行后续处理，特征 匹配不成功的报文会顺利通过，DPI 模块通过检测引擎和特征库构建数据 通路的“智能门卫”，起到放行合规数据，过滤不良数据，记录处理过程 的作用。

2） DPI 检测引擎是实现 DPI 的核心，是公司业务经验和研发能力的综合体 现。DPI 检测引擎可能出现在入接口业务点、域间策略业务点或者出接口 业务点，是实现 DPI 功能的载体。DPI 检测引擎包括协议解析器、算法引 擎 和 结 果 处 理 三 个 模 块 ， 其 中 算 法 引 擎 包 含 如 Aho-Crassick,Boyer,Moore 算法以及 PCRE 算法等，良好的算法选择可 以有效实现关键特征的快速查找匹配，提升查找效率，通常需要公司有丰 富的业务经验和扎实的研发实力。3） DPI 特征库是实现 DPI 的基础。DPI 特征是由专业攻防团队对各类业务报文进行分析而归纳出的、具有特定格式的业务特征数据，特征库则是各 业务特征的集合。DPI 特征库包括官方公开的公用特征库以及自主研发的 专用特征库，按内容分类可分成 PS 特征库、URL 分类特征库、APR 特征 库、防病毒特征库、IP 信誉特征库、URL 信誉特征库和域名信誉特征库 等。

1.2、数据管家——数据分析与解读的后端应用

后端应用主要以软件形态为主，主要负责数据的分析应用。后端产品主要包 含还原解析子、存储子等基础系统以及下游各类应用，主要负责对前端产品处理 结果的分析应用。以数据合成和内容还原系统为例，后端产品不仅可以接收和分 析前端数据，如链路流量信息，链路业务组分信息，网站排名，网站流量等，还可以基于前端数据还原 HTTP、邮件、FTP 等协议承载传输的图片或应用程序，生 成网络日志、样本文件或图片。

前端产品通过对特征库的汇总，为后端应用归纳总结出四种类型格式。根据 中移动文献，前端处理结果主要分为四种类型：1）对于系统特征库特殊、不易整合的应用系统，可通过网路分光器或前端分 光功能，将光路信号完整地复制分发给后端应用；2）对于明确需要某种报文的系统，前端设备将全部原始报文或者经过特定条 件过滤后的部分原始报文复制分发给后端应用；3）对于以分析流量日志为主的应用，前端产品分析记录流量的关键信息形成XDR（Xdatadecording）话单，并将会话数据按指定格式发送给后端应用；4）对于需要简单明确的统计指标的应用系统，前端设备统计流量的各项指标，并将统计结果发送给后端应用。

后端产品主要发展方向是为网络优化与运营维护、信息安全和大数据运营。其中，网络优化与运行维护代表了网络可视化的最初需求，监控的重点是网络的 使用运行情况；信息安全重点是从流量的内容和特征中发现并识别安全威胁，从 而进行管控和防范；大数据运营目的是从网络流量中提取的海量数据具有潜在的 巨大价值，是网络所有者或运营方的重要数据资产，重要性正逐渐被发掘。

1.3、迈向产品、下游客户以及供应链的三维共振新格局

从行为本质上看，网络可视化功能深入到网络数据运维行为的全生态。涉及 到对于网络数据的运营、分析、维护、管理、应用等运维行为，基本可以通过数 据采集、数据“清洗”和数据应用的通用步骤递进，同时对应五个层次：1） 数据源，目前最主要的数据源是固网、移动网等；2） 数据提取层，提供网络数据的获取、解析、移交等功能，即网络可视化 前端；3） 数据融合计算层，对数据进行存储、计算、检索等，实质是网络可视化 后端；4） 数据应用层，数据应用层实际上是广大计算机、互联网厂商的主阵地；5） 最终客户层，是指政府、运营商、企业等应用系统和解决方案的最终使 用者。在多层级的数据流转架构覆盖数据运维的全生态下，网络可视化同时具备“地 基”和“必要工具”的双重属性，已成为数据要素时代下的刚需。

技术升级叠加外部环境变革，行业迎来三维共振的新格局。在 5G 即将全面落 地的大环境下，网络可视化的相关需求有望复制 4G 时代的路径；同时考虑到 5G 具备高速率、低时延、广连接等优势，将带来如智能物联等新场景。而网络可视 化作为数据要素时代下的“排头兵”，我们认为将迎来产品、下游客户以及供应链 的三维共振新格局。

1.3.1、产品新格局：前后端产品互相交融

行业的多样性映射至需求定制化程度高，前后端产品融合格局凸显。网络可 视化是典型以客户需求为导向的市场，需求从下游客户诞生并向上层层传导。标 准化产品难以满足客户差异化需求，促使上游供应商根据客户需求提供“由前至 后”的全生态产品体系。根据近期采招网 5000 万以上大项目为参考，网络可视化 的对象不同将直接影响基础设施、存储接口、扩容需求等。在多行业耦合程度逐 步提升的背景下，网络可视化的前后端产品融合格局将进一步凸显。

而通过对产业链的梳理，网络可视化的产业链正向前后端产品相交融、商业 模式多元化的产业新格局谋进。传统的网络可视化产业链上下游各环节业务单一：1） 基础架构提供商提供网络可视化软硬件基础设施，旨在解决解决行业内 带有共性的或架构性技术问题，如中新赛克、迪普科技、恒为科技；2） 应用开发商主要为下游应用商提供完整的应用系统，专注于一类或多类 网络可视化应用，如迪普科技；3） 系统应用商直接面向整个行业的下游用户提供整体解决方案，如美亚柏 科、烽火星空、太极股份等。

新型网络可视化产业链促进商业模式多元化。随着研发不断投入，基础架构 提供商开始涉足应用开发、系统集成，应用开发商也开始进军系统应用落地业务， 基础架构提供商和应用开发商开始直接向下游政府、运营商等最终客户提供产品 或解决方案。以中新赛克为例，公司打通政府、运营商行业前端、后端、解决方 案垂直一体化，公司 2021 年政府、运营商业务毛利率高达 60%、90%。

1.3.2、下游客户新格局：运营商集采规范直销，政府项目资质严控

运营商集采带动直销整体交付比例提升，业务毛利率显著提升。2016 年后三 大运营商开始规范集中采购网络可视化产品且明确规定不接受渠道商投标，供应 商由单一产品交付升级为系统整体交付，一方面直销降低销售费用率，另一方面 上游供应商高毛利率定制化产品收入占比提升。以浩瀚深度为例，2016-2021 年 毛利率由 33%增长至 53%，集采对毛利率产生积极影响。

政府业务资质要求不断收紧，应用商重要性不断提高。由于政府业务通常存 在高度机密性，相关企业的高资质已成常态。2017 年以来资质要求不断收紧，先 后发布《计算机信息系统安全销售许可证》、《涉密信息集成资质》以及每年都会 根据现实情况动态调整的《信息安全服务资质》等政府业务相关资质。由于政府 业务资质相对难以获得，网络可视化上游仅中新赛克、浩瀚深度拥有对应资质， 政府业务的开展必须依靠拥有相关资质的系统应用商，如美亚柏科、太极股份、 烽火星空、锐安科技等。

1.3.3、供应链新格局：国产化替代提高整体稳定性

国产化替代为产品交付提供有力保障。网络可视化产品定制化需求程度较高， 且需求由客户决定波动性较大，供应链稳定性受到考验。目前网络可视化产业链 上游主要部件为芯片（成本占比 92%，主要是专用芯片、CPU、存储芯片等）和 其它电子元器件：1） 专用芯片国产化替代进程稳步推进。网络可视化产品所需专用芯片主要有 网络交换芯片、高端 FPGA 芯片、网络和计算机处理芯片等，目前网络交 换芯片全球主要供应商有 Broadcom、Marvell 等，前沿 400G 交换芯片 生产商主要是 Broadcom、Marvell，交换芯片国产化替代难度较大，但 不涉及深度学习 AI 等高端应用，没有芯片管控风险；FPGA 芯片主要供 应商为赛灵思、Altera，浩瀚深度招股说明书表示高端 FPGA 已制定较为 明确可行的国产化替代方案，紫光国微、复旦微电都是国产化替代供应商 候选人；

2） 装配国产 CPU 的产品已经较为成熟。当前网络可视化产品会根据需求选 用进口 CPU（如英特尔至强、Cavium、EZchip）或国产 CPU（飞腾、 龙芯等），以恒为科技为例，国产 CPU 已经覆盖网络可视化基础架构的盒 式和插卡式两大产品类型，且产品已经成熟，未来国产化趋势有望继续推 进。3） 存储芯片国产化替代有望落地。网络可视化产品存储芯片主要供应商为美 光等海外公司，据浩瀚深度招股书披露，公司于 2021 年已对可国产化替 代的相关芯片型号功能、性能和电气特性进行了较为完整的测试验证，国 产化替代供应商候选人为长鑫、紫光国芯等。4） 元器件（各类功能模块、内存卡、PCB 和机框等）其他元器件均为一般 性电子产品，在长三角和珠三角的供应充足。

1.4、全国一体化政务大数据体系的“先行者”

目前，一体化政务大数据的落地存在不及预期、建设周期不断滞后等痛点， 很大程度上来源于当前数据体系的非标化和不合理化。国家政务大数据平台是在 现有各类平台基础上进行整合完善，新建数据服务、数据治理、数据分析、政务 云监测、数据安全管理等系统组件打造的国家级政务大数据服务平台，由于数据 是平台服务的基础，《全国一体化政务大数据体系建设指南》明确提出数据统筹、 数据共享供需对接、数据支撑应用水平、数据标准规范体系、数据安全保障能力 等五项不足，当前我国数据体系急需改善。

网络可视化对数据进行运维的行为，本质上是在对各类数据进行标准化和可 读化，能够解决国家政务大数据平台建设数据标准化痛点。1）标准化：据前文介 绍，网络可视化前端能够将流量处理形成如 XDR 话单等指定格式的数据，如将各 类由杂乱无章的图片、文字、视频等格式构成的流量转变为标准化数据，以解决 数据规范性、数据质量等问题；2）可读化：网络可视化后端应用能够将标准化数 据处理后得到更直观的结果，帮助人们更好使用数据，提升数据价值。网络可视 化对于数据标准化和可读化的处理能够满足国家政务数据大平台建设中数据标准 化建设和支撑应用水平等多个痛点。