计算机行业2019年中期投资策略：关注架构交付，优选景气赛道

目录引言：从现象看本质5回顾：流动性和风险偏好波动是行情演绎关键6架构升级：关注科技创新的代际演进7庖丁解牛：三代架构递进，云原生快速渗透8第一代：单体架构，软件包的桎梏8第二代：SOA架构，松耦合变革9第三代：微服务架构，敏捷交付10基于微服务的云原生架构正在快速普及12他山之石：从Netflix看海外微服务架构的进程14案例分析：架构升级对IT产业的趋势性影响18优选赛道：关注边际改善型产业方向22科技自立，拉开时代帷幕22工业互联网，迎实质性落地27网络安全，迎来二次加速31医疗保障局，自上而下破除医改顽疾37A股观察：看好具备架构交付能力且处优选赛道的公司43图表目录图1：2019年1－5月软件业务收入增长情况6图2：2019年上半年计算机指数修复性上涨（截至2019年6月27日）6图3：上半年计算机细分行业涨幅分化（截至2019年6月27日）7图4：计算机行业涨幅前十个股（截至2019年6月27日）7图5：企业IT应用架构演变规律8图6：一体化架构逻辑示意图8图7：一体化架构下，随着项目规模变大，程序更新开发效率急剧下降9图8：一体化架构下，服务容量遭遇瓶颈时，只能选择重复部署整体扩容9图9：SOA架构中，粗粒度、松耦合的服务依靠ESB统筹管理10图10：MSA将大型应用拆分为多个各自独立部署的微服务11图11：各微服务之间通过简单的通信进行连接，而非中心化调度平台11图12：微服务架构具备水平扩展、弹性伸缩能力12图13：基于微服务模式的云原生架构的主要优势13图14：中台是基于微服务模式的云原生架构的表观体现13 图15：云原生与微服务架构落地情况14图16：各行业微服务落地情况14图17：Netflix利用微服务架构支撑庞大的用户生态体系15 图18：Netflix运维成本极低15图19：Netflix微服务自下而上仍遵循云计算三层架构16图20：Netflix微服务架构实现全部业务能力的输出16图21：Thoughtworks标杆客户案例18图22：SAPHybrisYaaS平台及其服务18图23：浙江省人民医院新一代系统架构示意图19图24：三一重工信息化发展进程20图25：三一重工平台化建设的效果21图26：采用微服务架构可帮助企业IT向云端平稳过渡22图27：企业将在某一阶段处于传统架构与微服务云架构并存时期22图28：我国核心软硬件设备采购依赖进口23图29：当前我国核心集成电路的国产芯片占有率较低23图30：“PK”（飞腾CPU+麒麟OS操作系统）体系23图31：安全可靠电子公文整体架构25图32：我国工业互联网平台应用案例成效30图33：主流工业互联网平台提供的能力31图34：第四级安全要求为例等保1.0（2008）和等保2.0（2019）基本要求的变化32图35：中国云安全市场规模及增速32图36：中国物联网安全市场规模及增速32图37：中国工业互联网安全市场规模及增速32图38：中国大数据安全市场市场规模及增速32图39：2017年中国信息安全分类产品市场规模33图40：等保2.0中可信计算设计策略33图41：中国网络安全行业市场规模及增速（行业有望提速）34图42：A股典型网络安全公司营收增速在2008年后有一轮快速上行35图43：主要已上市及拟上市网络安全公司2018年网安业务营业收入36图44：主要已上市及拟上市网络安全公司2018年员工数量36图45：主要已上市及拟上市网络安全公司2018年网安业务毛利率36图46：主要已上市及拟上市网络安全公司2018年净利率36图47：主要已上市及拟上市网络安全公司2016~2018年网安业务营收复合增长率37图48：当前我国医保费用承压38图49：长期来看，我国人口老龄化趋势确定38图50：用友云数据中台包括智慧数据、数据湖、智能分析平台等43图51：卫宁健康智慧医院3.0架构45表1：微服务架构与单体架构对比11表2：微服务架构与SOA架构对比12表3：互联网厂商早期架构创新的内容15 表4：各地医疗保障局推进工作的行动17表5：飞腾芯片和英特尔芯片的性能参数的对比24表6：部分电子公文安全可靠项目进展25表7：自主可控替代市场空间测算26 表8：计算机自主可控产业链主要厂商例举26表9：国内主要自主可控生态体系的布局27表10：工业互联网发展行动规划中，明确指出2018-2020年各时间节点重点任务28表11：工业互联网招标项目29表12：各省工业互联网平台合作一览30表13：A股主要网络安全公司上市时间35表14：行业内的主要企业37表15：本轮以电子病历为核心的医疗IT市场空间测算过程37表16：国家医疗保障局成立以来高密度工作推进例举38表17：“两试点一示范”的省份和地市39表18：DRGs相关信息化市场空间测算41表19：国家医保局信息平台应用软件项目中标结果42表20：上市公司微服务领域布局情况例举46行业重点上市公司估值指标与评级变化47 引言：从现象看本质2019年上半年，计算机板块诸多优质公司均陆续发布自身下一代架构级产品以及中台建设方案。产业界亦是如此，如灵雀云、DAOCloud、时速云等致力于微服务和企业级容器PaaS平台的厂商纷纷获得融资。中台概念自2015年被阿里提出之后，当前已经成为现象级趋势，在IT业界加速渗透。中台模式是IT架构升级的产物。在“大智移云”加速渗透的产业互联网环境下，传统的单体软件包交付模式逐渐无法满足新时代需求：其一，企业的需求复杂多变，板结式的软件包开发模式已无法响应快速迭代、按需配置、多元化的业务需求；其二，大型企业均在早期累计采购数十家厂商的上百个软件包，存量系统臃肿，且系统间的整合、交互和管理压力巨大，亟需新一代架构解决以上问题。基于此，SOA架构的松耦合特性、微服务架构的敏捷性和可扩展性，其价值逐步被市场认可，特别是在大中型企业市场，仅靠卖产品的模式或将逐渐丧失核心竞争力，而具备架构部署能力的龙头将实现强者恒强。兼顾赛道来看，计算机板块诸多细分产业趋势如火如荼，我们优选边际改善明显的方向：Ø1、自主可控，在外部环境不确定性加强及“华为”事件的催化下，我国科技自立提升至新高度，IT产业链正不断实现技术突破和性能提升。2019年自主可控迎来规模化落地，建议关注产业链整合者太极股份，及高毛利率的产品型公司中孚信息等；Ø2、工业互联网驱动百万企业上云，自2018年工业互联网实施行动计划发布以来，工信部信管局启动40余项公开招标，加速工业互联网平台建设和并推动百万企业上云，建议关注具备平台+应用能力的用友网络、宝信软件等；Ø3、网络安全，等保2.0业已发布带来网络安全行业升级和扩容，加之96家央企自4月1日起实施将网络安全纳入责任人绩效考核制度，建议关注产品线完备且具备安全运营能力的启明星辰等；Ø4、医疗健康，在电子病历建设高峰背景下，医疗IT产业链公司有望保障2020年之前实现业绩持续稳增长。2019年国家医疗保障局自上而下强力推动医疗服务质量提升、4+7带量采购调整药品价格、异地就医结算、医保支付价调整、DRGS试点、医保基金第三方监管“两试点一示范”等改革，建议关注长期布局医保IT、PBM和TPA的公司。 回顾：流动性和风险偏好波动是行情演绎关键软件行业增速同比和环比均有所提升。依据工信部披露数据，2019年1~5月份，我国软件和信息技术服务业完成软件业务收入26298亿元，同比增长14.7%，增速同比提高0.5个百分点。软件行业整体上依然保持较快增长，且快于我国上半年GDP增速，体现了较好的成长性和比较优势。图1：2019年1－5月软件业务收入增长情况14.814.714.415.114.814.815.014.713.614.314.014.214.414.213.315.51514.51413.51312.5121-2月1-3月1-4月1-5月1-6月1-7月1-8月1-9月1-10月1-11月1-12月2018年增速%2019年增速%资料来源：工信部运行监测协调局,行情回顾：回顾2019年上半年，截至6月27日中信计算机指数上涨35.70%，涨幅高出沪深300指数6.17个百分点。上半年计算机行业行情可简单划分为四个阶段：1）1月份，市场风险偏好修复且市场存在宽信用预期，沪深300稳步上涨，但计算机板块由于年报预告季有不少公司存在以商誉减值为代表的业绩低于预期风险，计算机行业震荡调整；2）2~3月份，风险偏好修复确认和社融数据较好，计算机行业在业绩风险释放后高β属性充分演绎，指数快速上涨；3）4月份，社融环比改善预期调整和外部不确定性加大背景下计算机指数快速下调；5）5~6月份，华为事件加大外部环境不确定性，计算机指数箱体震荡。图2：2019年上半年计算机指数修复性上涨（截至2019年6月27日）70%60%50%40%30%20%10%2019/1/22019/1/82019/1/142019/1/182019/1/242019/1/302019/2/122019/2/182019/2/222019/2/282019/3/62019/3/122019/3/182019/3/222019/3/282019/4/32019/4/102019/4/162019/4/222019/4/262019/5/72019/5/132019/5/172019/5/232019/5/292019/6/42019/6/112019/6/172019/6/212019/6/270%-10% 计算机(中信)沪深300 资料来源：Wind,细分板块普涨但涨幅结构性分化。在整体指数上涨支撑下，2019年上半年计算机行业各细分板块呈现普涨态势，但涨幅分化较大。具体来看，行业边际改善较为明显且估值弹性较强的细分板块如自主可控（68.9%）、金融信息化（65.89%）等板块涨幅超过60%，而去年涨幅较大今年消化估值的医疗信息化、行业景气度下行的金融机具以及转型过程中的位置服务等板块涨幅倒数前三。涨幅头部和尾部行业差距较大，分化明显。对应的高景气行业细分龙头超额收益较大。行业涨幅前十个股图3：上半年计算机细分行业涨幅分化（截至2019年6月27日）图4：计算机行业涨幅前十个股（截至2019年6月27日）80%70%60%50%40%30%20%10%0%300%250%200%150%100%50%0%科顶中同蓝点国花软软软顺件件件迪金大中御汇普溢智国银金科科慧长股科技技城份技自主可控金融信息化企业管理信息化物流信息化云计算轨道交通信息化智慧交通人工智能安防IT运维集成运营商信息化电力信息化消费金融信息安全大数据终端硬件教育信息化政务信息化财税信息化车联网医疗信息化金融机具导航与位置服务细分子行业涨跌幅个股涨跌幅资料来源：Wind,资料来源：Wind,可以看到，在计算机行业整体快速增长支撑下，流动性边际宽松和风险偏好修复驱动，虽然行业普涨但边际改善明显或景气度高的细分行业龙头超额收益明显。展望未来，我们依然重点推荐边际改善明显的方向。当前时点，建议重点关注自主可控、网络安全、工业互联网和医疗健康等领域。架构升级：关注科技创新的代际演进全球云计算发展已步入第二个10年，我国云计算市场仍处于高增通道，容器、微服务、DevOps等技术不断推动产业变革。云原生理念、帮助企业构建PaaS平台、提高开发资源利用率、满足应用快速上线迭代需求，正助力企业实现应用云化、业务互联网化。企业级IT服务架构发展脉络追溯其演进历史：平台随着业务的发展从AllinOne环境就可以满足业务需求，发展到需要拆分多个应用，再到伴随服务数量增加需要企业服务总线（EnterpriseServiceBus，ESB）等抽象层统筹管理，和近年来兴起的微服务架构。总体来看，IT整体架构基本遵循耦合由紧变松，粒度由粗变细的规律。 图5：企业IT应用架构演变规律资料来源：整理庖丁解牛：三代架构递进，云原生快速渗透第一代：单体架构，软件包的桎梏单体架构（Monolith，又称巨石架构）是IT服务架构初始状态。在应用程序开发早期阶段，代码数量有限，开发者只需要一个应用将所有功能部署在一起，即可满足业务需求。随后出现了传统的经典三层架构:表现层(UI)、业务逻辑层(BLL)、数据访问层(DAL)。时至今日，这种多层次的一体化应用构架仍然是许多应用的首选：层次划分清晰，层与层之间有比较明确的接口，从程序逻辑层面非常易于理解。图6：一体化架构逻辑示意图资料来源：一体化在公司早期规模尚小阶段具备明显优势：在项目初期，单体架构能够使程序员更容易开发、测试和部署。但随着应用程序逐渐增加，业务复杂度会变的越来越高。这种情况下三层构架拥有难以维护、难以扩展两大痛点，从而最终影响应用系统的使用，并不适合业务的继续发展，具体来看：痛点之一：应用代码紧密耦合，拖累维护效率。一体化架构将所有的代码及功能都包含在一个程序包中，各功能模块之间紧密耦合，牵一发而动全身。随着项目的逐渐变大，程序更改、开发效率将急剧下降，即使只更改一行代码，也要将整体程序进行编译部署， 随之而来的是更新后整体可用性风险的提升。 图7：一体化架构下，随着项目规模变大，程序更新开发效率急剧下降更改代码编译部署测试更改资料来源：CSDN，痛点之二：应用代码高度集成，无法弹性扩展。由于所有代码集成于一个程序，因此在对服务的容量进行扩展时，只能选择重复地部署整体程序来扩展服务能力，而不是仅仅扩展出现系统瓶颈的组件，造成硬件资源的极大浪费。10%5%重复部署，整体扩容20%10%90%45%15%7.5%图8：一体化架构下，服务容量遭遇瓶颈时，只能选择重复部署整体扩容资料来源：CSDN，后续出现的垂直架构，实际上是一体化结构的扩展，将相互关联较少的应用功能集成为模块化的子系统独立部署（见图1），某种程度上解决了一体化架构的扩容问题，流量可以分散到各子系统中，且系统体积可控，提升了开发效率。但随着项目不断扩容，当垂直应用越来越多时，应用之间交互、调用不可避免，垂直架构容易形成“信息孤岛”，不同子系统之间往往会出现“重复造轮子”，并不能从根本上解决伴随项目容量扩张而产生的种种问题。因此，将应用程序中紧密关联的各项子功能解耦，以实现各功能模块独立部署，已成为满足应用程序快速更新、弹性扩展需求的最佳解决途径。第二代：SOA架构，松耦合变革为了解决早期实现建设的独立子系统间信息孤岛的问题，面向服务的架构（Service-OrientedArchitecture）应运而生，将应用程序的不同功能单元单独整合成服务，并将这些服务通过接口和契约联系起来，实现应用间服务级复用。市场普遍认为，SOA体现了明显的解耦思想，是一种粗粒度、相对松耦合的服务架构。服务之间通过简单、精确定义的接口进行通讯，不涉及底层编程接口和通讯模型，整个系统的可维护性、可扩展性相对于单体型架构得到提高。 SOA架构下，服务间通信依赖中心化调度平台。当服务越来越多，服务容量难以准确评估，此时需增加一个调度中心提高集群利用率。企业服务总线(ESB）应运而生，其统筹服务间重用，可靠地集成企业信息系统中存在的各种技术协议和应用，同时隐藏各种应用和技术带来的底层复杂性。图9：SOA架构中，粗粒度、松耦合的服务依靠ESB统筹管理资料来源：《基于ESB的SOA架构研究与应用》，虽然在SOA架构下，整个系统的可维护性、可扩展性相对于单体型架构得到提高，但其仍存在一定局限，具体来看：（1）SOA架构中，各项服务间通信、调用完全依赖ESB，利用可热插拔的中间件以及消息队列来完成服务与服务之间的解耦，对于总线结构的依赖也使得服务的独立性并没有被完全剥离，ESB可能成为影响整个系统的单一故障点。（2）SOA架构注重水平服务，各项服务之间的隔离性仍有局限；SOA架构下，服务间强调业务重用，鼓励组件共享，因此各服务间仍存在较强依赖关系，这种依赖关系从某种方面来说亦是一种耦合的体现，当某一服务发生故障或需要升级时，仍然会影响到系统整体的运行，拖累系统整体运维效率。第三代：微服务架构，敏捷交付微服务架构（MicroServiceArchitecture）将一个大型复杂软件应用拆分成为多个微服务组件，各个松散耦合的微服务间可被独立部署。每个微服务仅关注于完成一件任务并很好地完成该任务，每个任务代表着一个细分的业务能力。 图10：MSA将大型应用拆分为多个各自独立部署的微服务图11：各微服务之间通过简单的通信进行连接，而非中心化调度平台资料来源：网络工程国际会议2017，资料来源：CSDN，实际上，“微服务”是一个概括性的术语，目前尚缺少对其精准的定义。因此，我们希望通过与单体架构和SOA架构进行对比，来阐述微服务架构的主要特点。微服务与单体架构的差别主要体现为“细粒度拆分”。具体来看，微服务将原有大型程序按照功能模块拆分，实现单体应用程序中紧密关联的子功能之间的解耦。随着项目规模逐步扩大，微服务架构在应用推出、运维更新方面均具备显著敏捷性优势；此外，微服务的独立性使得架构同时具备容错性提升、可弹性扩展的优势。表1：微服务架构与单体架构对比项目一体化架构微服务架构推出市场时间项目早期较快，随着代码库不断增长逐渐减缓项目早期较慢，后期逐渐加速重构代码间紧密耦合互相关联，难以重构代码更改仅发生在微服务内部，重构简单且风险较低部署每次更新必须重新部署整个程序每次可单独部署一个微服务编码语言代码库庞大，代码语言难以改变每个微服务可选用不同编码语言，变更方便扩展能力必须扩展整个一体化程序可单独针对单个微服务进行扩展DevOps技术技术需求较低技术需求较高程序易懂性程序复杂性较高，难以理解每个微服务代码简单，易于理解资料来源：网络工程国际会议2017，微服务架构与SOA差别主要体现为“独立进程”和“轻量级通信”，具体来看：在服务拆分的过程中，微服务注重垂直拆分，进一步保证独立性。SOA注重水平拆分，并通过ESB实现跨服务调用以完成应用需求，因此服务间的耦合性仍然存在。而微服务在做切分的时候则边界明显，微服务之间相对隔离，为此微服务通常有自己的数据库，保证各微服务之间的独立性。微服务强调服务应用的去中心化治理，采取轻量级服务间通信，通俗的比喻可以将微服务及其通信视作“智能端点与扁平管道”，这与ESB的功能背道而驰，进一步打散了各服务模块之间的耦合关系。因此，相比于SOA需要自上而下进行架构方法论的统筹规划，微服务架构能够进行自下而上的设计。 表2：微服务架构与SOA架构对比项目SOA微服务架构推出市场时间以服务为核心的架构强调敏捷以及快速的推出市场以服务为核心的架构强调敏捷以及快速的推出市场内涵广泛，最主要场景包括应用系统资产重用服务化、通过BPM强调将整体应用切分为多个可独立部署的服务进程；差异点实现服务编排，通过ESB实现应用集成；强调“智能端点与扁平管道”，对服务应用采取去中心化服务间通信通过ESB进行集中管理、统筹调配，其本身具备明管理，与ESB背道而驰，采取轻量级服务间通信显复杂性；争议点SOA常见场景使得一些微服务拥护者拒绝SOA标签而其他人则认为微服务是SOA的一种形式，这可能是来自于二者从定义到本质需求的相似性资料来源：CSDN，无论是垂直化的拆分方式，抑或去中心化的服务管理，其本质上都是为了保证高内聚、松耦合的特点，在此基础之上，微服务架构拥有显著优势：（1）敏捷性。使用微服务的组织由多个负责运维独立服务的小团队组成。各个团队都是在界限明确的小范围内独立、快速地工作，从而起到减少迭代时间的效果。各个小团队效率的提升将使整个企业组织工作效率大幅提升。（2）伸缩性。合理解耦的微服务架构，可以独立地进行水平伸缩扩展。传统架构中，当业务量、流量增大时，往往采用升级硬件资源的方式，这将导致“机器硬件资源上限”和伸缩时宕机的问题。而采用微服务架构，可通过虚拟化手段实现动态地适配流量，整个水平伸缩的过程将会是自动化的。10%10%水平扩展，弹性扩容20%20%90%45%15%15%图12：微服务架构具备水平扩展、弹性伸缩能力资料来源：CSDN，（3）可用性。一方面，微服务架构允许针对不同的服务选择最适合的技术，每个服务都可以使用最合适的开发语言和框架来实现，并通过各自独立的服务配置进行调优；另一方面，微服务架构可以轻松实现故障隔离。通过健康检查、缓存、隔离仓、断路器等技术，可以减小当某个组件出现故障时的影响，从而保证应用的高可用性。基于微服务的云原生架构正在快速普及 以微服务模式为载体，云原生架构具备显著优势。所谓云原生架构是基于微服务的模式设计，基于中台能力的设计理念和容器封装的技术思路，具备在云PaaS环境自动迭代升级能力的产品。有别于传统C/S、B/S架构，云原生的服务更微小化，可实现持续迭 代、环境优化、成本节约、数据积累及应用等，具备较强横向扩容能力，为快速成长的企业带来低成本的创新体验。图13：基于微服务模式的云原生架构的主要优势资料来源：而统一中台则是基于微服务模式的云原生架构的核心，可真正体现SOA和微服务理念的核心价值，即通过松耦合的服务实现业务复用，解决后台稳定与业务快速迭代之间的矛盾。具体来看，统一的中台集成主要业务功能，通过服务调用实现运营管控及业务协同，屏蔽前端业务复杂性的同时，降低后端数据访问频率，以平衡前台业务的灵活性与后台的稳定性。与此同时，得益于采用微服务的诸多优势，中台架构同样具备可持续进化、数据积累共享与敏捷开发快速迭代的特点。图14：中台是基于微服务模式的云原生架构的表观体现资料来源：当前时点，互联网化正重塑企业业务模式，带来IT架构更新换代效率的提升，敏捷开发已成为企业刚需。正因如此，企业用户采用云原生微服务架构转型意愿显著提升。微 服务架构虽然在以谷歌、奈飞为首的大型互联网公司中有相对较长的应用培育时间，但 是真正被市场所关注，实际上还是2014年之后，因此当前市场尚处在培育期。根据调研结果显示，目前已经引入了SpringCloud、Dubbo等微服务主流开发框架的企业约占15%的比例，约有51%的企业显示有向微服务等云原生架构转型的意愿。图15：云原生与微服务架构落地情况市场调研：微服务架构应用情况采用其他微服务开发框架，如Dubbo等已经部分引入SpringCloud微服务开发框架正考虑往云原生（CloudNative）架构转不考虑，全部基于Weblogic、Websphere等传统架构0%10%20%30%40%50%60%资料来源：数人云，基于细分行业角度，制造业和金融业有望率先发力。其中，制造业相关需求展示了“智造”转型的影响，大量新兴业务场景出现，服务变得复杂，产业的弯道超车带来了明显的微服务需求。而金融行业同样走在架构改造的前列，在创新业务方面（手机银行、微信银行、互联网理财等）勇于尝试，而在核心业务系统方面，则相对谨慎。一方面是由于监管和政策的原因，另一方面，银行核心IT系统庞大，架构变革绝非一蹴而就。图16：各行业微服务落地情况70%60%50%40%30%20%10%0%63%65%55%50%54%39%39%34%12%7%5%3%3%5%8%4%8%6%18%22%全部基于Weblogic、Websphere等传统架构正考虑往cloud-friendly架构转部分引入SpringCloud微服务开发框架采用其他微服务开发框架，如Dubbo等制造金融地产交通零售资料来源：数人云，他山之石：从Netflix看海外微服务架构的进程互联网服务具备高并发、高敏捷需求等特性，是微服务的最佳实践场景。因此，互联网厂商成为微服务架构第一批试用者，只是彼时尚缺“微服务”这一专业术语。其中，Google、Amazon、eBay具有相似的发展路径，三者均成立于上世纪九十年代中期，在千禧年伊始遭遇单体架构过于臃肿，维护更新困难的问题，不得不采取横向扩展的方 式，而这一细粒度、可编排、独立运行的横向扩展，正是微服务架构的雏形。 互联网公司时间早期架构创新的主要内容表3：互联网厂商早期架构创新的内容Google2001年在谷歌搜索引擎GSA优化过程中，基于Linuix盒子建立可横向扩展的组件，分解如RPC、服务发现、负载均衡等用户级基础设施，其实现微服务的过程并非预先设计的结果，而是系统架构需求驱动的产物。Amazon2002年公司在成立早期采用单体架构，但到2001年左右时IT系统已经过于冗杂，难以继续扩展，因此公司便开始采用比SOA架构更细粒度的服务进行模块组建，一个搜索页面内可集成近100个服务。eBay采用了架构审查的形式，来对所有的大规模项目进行决策，导致通常审查人员都是在无法改变项目的时候才介eBay2004年入；2004年后来改为把经验丰富的工程师的想法放到审查板上，把这些想法封装为员工可以自己使用的库、服务或者指南，而非在最后关头进行决策。资料来源：各公司网站，其中，Netflix是最早完成向微服务架构全面转型的标杆型案例。2008年Netflix因为底层数据库宕机，导致全站瘫痪被迫停业三天，随后便痛下决心，进行全站IT架构的重构，经过数年努力实现了从单架构到微服务全球化的变迁。截至2016年，公司IT架构由500多个的微服务组成，支撑其数千次每日生产变更，数万个应用实例，数百万个活跃客户服务，以及数十亿范围的度量指标，而公司仅有数十个运维工程师，且没有自有数据中心NOC，在微服务与DevOps方面做到极致。图17：Netflix利用微服务架构支撑庞大的用户生态体系图18：Netflix运维成本极低资料来源：Netflix,资料来源：Netflix,进一步拆解Netflix微服务，自下而上仍遵循云计算三层架构。IaaS层分布有计算，网络，负载均衡和存储等服务，主要依赖AWS；PaaS层是Netflix支撑微服务的核心基础设施，该层的大部分组件现在已经开源，统称NetflixOSS；SaaS层相当于业务能力交付层，各业务团队在PaaS和IaaS平台基础上构建面向内外客户的服务和应用。 图19：Netflix微服务自下而上仍遵循云计算三层架构资料来源：InfoQ，由外而内，Netflix微服务架构实现全部业务能力的输出。在实现用户信息获取及接入后，外部请求将首先经过聚合服务层（第3层），对灵活的用户需求进行拆分，同时对相对标准化的微服务进行聚合加工；而相对标准的微服务则来源于基础服务层，提供支持Netflix业务的核心领域服务（Playback,Member,Review,Paymentetc），在Netflix体系中，该层也称为中间层服务。边界服务层与中间服务层统一构成Netflix的微服务核心组件，总体实现Netflix业务能力输出。图20：Netflix微服务架构实现全部业务能力的输出资料来源：InfoQ，在体内实现大规模应用之后，Netflix将微服务相关技术开源成为NetflixOSS，并封装成SpringCloud对外输出，目前开源社区的SpringCloud框架已成为众多企业重构IT架构的主流方式之一。与此同时，在标杆项目指引之下，Twitter、Google、LinkedIn、Airbnb等公司均开启微服务架构大范围应用之路，并实现架构核心的开源输出。从小范围试用到全面应用，再到封装输出，似乎已成为互联网厂商微服务架构的主流应用路径。 表4：各地医疗保障局推进工作的行动公司名称架构应用开源输出TwitterFinagle项目——这是一套用于支撑Twitter微服务架构的高通量与Netflix类似，Twitter也经历过公共服务中断而转向微服务架RPC库，是Twitter的内部核心库，负责管理不同服务间之通信流构，目前Twitter运维世界上规模最大的微服务应用之一，其中程。包含上百种服务、数以万计的节点以及每项服务中的数百万Mesos项目——是Apache下的开源分布式资源管理框架，被称为RPS。是分布式系统的内核。Google从未有对系统进行过集中的设计，当前的系统纯粹是适Kubernetes——用于管理云平台中多个主机上的容器化的应用，其应时代和技术发展演变而成的。目前Google共采用了数百到数目标是让部署容器化的应用简单并且高效；Google千个单独的服务来协同工作，这些服务间采用多元化的语言进行Istio——与IBM、Lyft联合开源的微服务ServiceMesh框架，旨在编写，但彼此之间通过统一管理平台而相互依赖。解决大量微服务的发现、连接、管理、监控以及安全等问题。LinkedIn公司同样由于单体架构难于扩展的问题，转向面向服务的架构，为解决抽取的基于JavaRPC的API的一致性问题,开发了新的Rest.li——是一款REST+JSON框架，使用动态发现和简单的异API模型Rest.li。截至目前，LinkedIn有975个Rest.li资源，步API即可构建健壮可伸缩的服务架构体系。所有的数据中心每天有超过一千亿级Rest.li调用。公司在191个国家的65000个城市开展共享住房服务，自2008SmartStack——web服务自动化管理工具，该工具能实现web服Airbnb年以来共有2亿客人入住。为了保证业务运营，Airbnb需要每务之间的通讯，同时能自动关闭出现问题的服务，确保整个系统的周部署3500个微服务，每年总共部署75000个生产环境。可用性。SoundCloudSoundCloud在2013年在邮件里第一次使用单词‘微服务’，基于此建立高效的运维模型，将系统更新周期由原来的66天降低至并未有开源项目输出，但在其架构建设过程中应用了Finagle项目16天。目前公司所有网站以微服务架构为主，目前仍有单体架构残留，但其重要性在逐步下降。资料来源：各公司网站，整理与此同时，微服务架构商业价值亦开始凸显，其中，IT咨询公司ThoughtWorks和企业级服务软件公司SAP即为最佳案例。具体来看，ThoughtWorks始终践行以微服务为主的敏捷开发服务模式，目前已在14个国家拥有6000余员工，服务于电子商务、金融银行、科技电信等行业诸多公司；而SAP公司自2013年收购Hybris起便致力于打造开放式的开发平台，以匹配当前SaaS应用碎片化趋势。因此，Hybris采用全新的微服务架构，旨在搭建一个基于云的微服务的平台，而这一模式如今已经得到可行性验证。 旅游交通科技电信在线商店零售消费金融银行图21：Thoughtworks标杆客户案例图22：SAPHybrisYaaS平台及其服务资料来源：Thoughtworks，资料来源：SAP，案例分析：架构升级对IT产业的趋势性影响为了预判从单体架构到SOA架构和微服务架构升级对IT产业的影响，我们试图以浙江省人民医院和三一重工的架构升级之路两个案例来说明，以便更直观具象地理解。浙江省人民医院是目前浙江省规模最大的集医疗、科研、教学、预防、保健、康复于一体的大型综合性三级甲等医院之一。其HIS系统的历史由来近20年，随着业务的扩充，陆续增加了LIS、PACS、EMR等上百个业务系统。目前存在以下问题：Ø第一、技术架构老化，难以快速迭代。早期传统医院信息化建设，受制于当时的技术和理念，采用的是2层紧耦合架构、老旧技术（PB、VB等），可扩展性、可维护性差。各系统间采用数据库共享视图、点对点的模式或简单的界面集成，数据存在安全隐患；Ø第二、缺乏统一的信息平台，低效、非标而且不开放，数据整合和业务孤岛严重。随着医院各科室级的排队叫号、输液管理等医疗事务辅助系统的不断增加，医院的信息孤岛越来越多，缺乏集团统一的基础数据字典，数据表字段混乱、冗余、重复、不一致；几十套系统的交互集成水平，基本无法通过卫健委的“互联互通”符合性测试，且不支持集团化、多院区现状要求；Ø第三、以HIS为主轴+补丁的模式，使得支付和临床分离。传统医院信息化建设，基本是依托HIS系统，采用打补丁方式集成整合各业务系统，使得HIS数据库长期“高压”运行。且HIS多基于收费和药品管理为目的设计开发，不是真正以临床为核心的设计，病人历次就诊数据（门诊、急诊、住院等）无法集成展现，基于此开发的EMR不能为临床诊疗、临床科研提供以病人为中心的完整数据，更无法提供即时智能辅助提醒和引导等延伸服务。由和仁科技研发的新一代医院信息系统，为浙江省人民医院制定了顶层设计与规划。该系统采用了B/S、云计算、大数据、SOA、RESTAPI、Html5、多层架构等新IT技术，打破原有HIS、EMRS、HRP系统条线，除放射、超声波等科室外，不再需要大量集成， 直接部署配置即可，支持预约挂号、就诊导航、报告查询、在线支付、医患互动等互联网医疗功能，在业界应属领先的跨时代产品。目前已经顺利在浙江省人民医院的本部、分院和两个门诊部上线运行并通过验收，所有院区运行一套统一的系统，可实现HIS系 统与电子病历同时切换，这在全国综合性三甲医院尚数首次，一次性平稳切换百个系统，在全国也属少有。图23：浙江省人民医院新一代系统架构示意图资料来源：该平台以电子病历为核心，是医院全流程核心业务的一体化操作系统，进一步来看，其先进性主要体现在：Ø第一、新一代医院信息系统底层实现了微服务，快速按需配置。此前，医院前端业务多元化的功能需求需要积累1-2年，才更新一个版本包。在高可复用的、积木式研发标准功能模块的基础上，新架构实现了研发和交付的相对分离，由交付团队根据前端个性化业务需求，快速将功能模块组装成数十个专科化的业务工作站，业务功能可拖曳式编排。比如医生工作站此前是统一的，新架构针对不同岗位和职级的医生配置了上百个工作站，个性化的同时极大降低开发成本。且整个系统采用Docker容器化部署，支持私有云、公有云和混合云部署，可同时支持PC和移动端设备；Ø第二、实现业务流程再造和患者数据一元化管理，和仁科技对医疗数据模型（颗粒度、规范化）、业务流程等各方面进行了优化和创新，集团数据中心实现了全医院的患者一号制管理、跨院区的流程协作、以患者为中心实现数据一元化管理、先看病后付费等；Ø第三、天然适合医联体辐射推广，该系统实现了业务互通和数据在线，原生支持集团化、多院区模式应用，适宜以大型医疗机构作为医联体中心医院，推广复制到多个医联体成员医院，成员医院付费购买上线类似架构意愿强烈，可有效地和中心医院的数据互通和快速响应；Ø第四、持续创新价值的挖掘，在2018年10月系统成功切换时，覆盖了全部门诊诊间、病区、药房药库、各检查室等百余个科室，很多都是对此前的软件包形成了彻底替换。2019 年和仁科技继续在浙江省人民医院运营，完善和迭代系统，包括基于集成平台和数据中心的互联互通评测、临床科研支持等。随着各科室数据的抓取和积累，医院会衍生出很多新的需求，后续和仁科技还将进一步加强物联网解决方案建设，陆续融入人脸识别、5G和区块链加密等多类新兴技术和功能。 我们认为，数据在线是这个时代最基本的特征，医联体和医共体的建设目的是实现数据在线和互通，新一代架构将具备旺盛的市场需求。工业企业中，我们以三一重工作为典型案例分析。三一重工成立于1989年，是国内最大、全球第五的工厂机械制造商，年产值800亿元，拥有五万名员工，销售覆盖150多个国家，是中国自动化程度最高、年产能力最大的现代旋挖钻机生产基地，创造了中国最深旋挖施工记录146米，拥有世界一流水准的自动化旋挖钻生产线和专用底盘生产线。三一重工一直以来非常重视信息化投入，其信息化历程主要包括三个阶段：Ø2010年以前聚焦于基础管理信息化，通过ERP（SAP）、OA等系统实现了对财务、人力、生产等基础管理信息化，包括规范流管流程、产供销平衡、办公自动化等。其中2006-2007年进行SAP5.0升级，OA和ERP产品均升级；Ø2011-2016年重心在管理智能化升级，通过PLM、BI和ERP等升级，实现管理流程优化、设计制造一体化、仓储物流智能化、管理决策可视化等目标。期间2013年和埃森哲、华为做方案进一步完善；Ø2017年开始聚焦统一平台建设和架构升级，是公司的第三次信息化改革，此前三一重工斥巨资在硬件配置上，但硬件的瓶颈很明显，平台的建设可以更好提升设备利用率和业务效率，实现对全球在线订单统一处理，智能采购、智能核价、综合数据分析等。致力于打造全球CRM平台和业务中台。预计2019年上线用友网络的中台。图24：三一重工信息化发展进程资料来源：三一重工进行平台化建设和架构升级的动力源自于：1、工业互联网的时代需求，三一重工作为工信部智能制造示范单位，具有标杆示范作用；2、更为核心的是由于原有的信息化软件技术架构太传统，业务系统更改和迁移的难度高、风险大，无法随需应变，难以支撑三一集团的全面数字化转型战略。比如SAP的CRM产品优秀，但其基础设施 层难以平滑和横向扩展负载，在巨量订单处理时会产生性能瓶颈，且增加新功能收费高 昂、开发周期长。数字经济时代，三一重工亟需平台支撑，改变产品和服务的构建方式，走向新一代容器云架构。为此，三一重工在多家厂商提供的平台中，选定用友网络作为其技术中台的搭建者，因其具备四大优势，即功能全、企业特性足、行业积累多和拥有众多成功成熟实践案例，是一个稳健、柔性的平台，后续仍将基于该平台持续完善业务功能。目前三一重工的平台化建设价值明显，IT投入已经从成本中心升级为降本增效的利润中心：1、开发成本大幅降低35%（保守评测），因为所有架构级的问题都可以交给平台商处理，三一重工内部大量的架构师、高级研发人员的成本可以成倍的递减；2、开发效率大幅提升40%，原本开发人员需要关注大量的框架研发问题，现在项目中难啃的组建全部交给平台处理，比如处理收货单的分布锁，原本一周的工作，现在几行代码解决；3、业务综合效果方面，查询访问、下载处理订单效率大幅提升，使得公司在单位时间内的业务量显著增加，系统可用性有效提升。图25：三一重工平台化建设的效果资料来源：一叶落而知天下秋，通过以上案例，可以看到大型B端为适应时代需求，均纷纷布局技术中台、业务中台和数字中台的搭建，架构升级对计算机行业会产生哪些深远的影响？我们认为中长期来看，主要会带来以下影响：第一、行业集中度会进一步提升，具备架构交付能力的公司将会抢占更多市场份额。过去单体架构卖产品的模式下，类似浙江省人民医院和三一重工这样的大企业信息化，会在长期采购N家厂商的N个软件包，以实现所需功能。在当前一体化管理需求下，企业客户更倾向于选定一家IT服务商的整体架构作为“操作系统”，进行业务和数据的实时交互和深度融合，尤其适用于快速成长的中型企业，以及存量系统臃肿的大型企业；第二、商业模式升级，从卖产品到运营延伸，兼具PaaS+SaaS开发能力的公司最为受益。过去IT公司的商业模式主要是卖Lisence软件包，而在架构交付之后，IT公司对 客户的业务经营情况更具感知能力，可在未来的每年都基于其业务需求，快速开发迭代各类SaaS级应用，满足企业客户业务需求甚至供给创造客户需求，实现持续价值挖掘 的运营模式，自身可预测性收入占比提升可增强成长确定性，进而亦可提升综合估值水平；第三、加速大中型企业云化速度，助推产业互联网化渗透。在企业规模较小时，单体架构在开发效率上具备一定优势，且小企业上云相对容易。而大中型企业上云过程中，基础设施架构改变跨度较大，IT系统在实现由金属机向虚拟机迁移时，往往会面临单体应用过于庞大，难以快速高效地实现应用与基础设施解耦的情况，迁移效率和后续可用性成为大型企业（尤其是核心系统）云端迁移的主要忧虑之一。而前文所述，微服务架构可完美解决以上难题。我们认为，大中型企业是实体经济的主体以及云服务的付费主体，微服务架构助力大中型上云，是产业互联网提速的关键前提。后续大企业将在未来较长阶段处于传统架构与微服务架构并存的阶段。图26：采用微服务架构可帮助企业IT向云端平稳过渡图27：企业将在某一阶段处于传统架构与微服务云架构并存时期资料来源：CSDN，资料来源：IT168，因此，微服务架构和云计算之间呈相辅相成之势。一方面，微服务架构的推广很大程度上得益于云计算渗透率的提升，另一方面，微服务架构作为高效的企业云端迁移工具，其相关技术的成熟应用将进一步推动企业，尤其是大型企业IT系统上云进程，进而推动产业互联网化加速。优选赛道：关注边际改善型产业方向科技自立，拉开时代帷幕外部不确定性提升背景下科技自立重要性凸显。2013年斯诺登曝光“棱镜”计划、2018年美国制裁中兴、2019年美国商务部宣布，将华为及70家关联企业列入“实体清单”，科技自立被提升到前所未有的高度。国家大力支持，自主可控进程有望加速。在应对方面，我国政策多维度支持科技创新，习近平主席在多次重要讲话中提出要加强核心技术的自主创新和基础设施建设，以期改变我国在信息化领域大而不强、受制于人的现状。在产业维度上，通过“核高基”、“863”等国家重大专项支持，以及“党”、“政”、“军”多个应用示范的推进来培育自主产业生态，支持国产产品和系统批量落地，为自主可控提供产业基础。 性能持续提升，国产产品从可用向好用发展众所周知，在IT领域，我国基础软硬件严重依赖国外产品，面临“缺芯少魂”的被动局面，是制约我国IT国产化发展的瓶颈，芯片、操作系统、数据库等领域性能的突破是实现IT国产化的关键。图28：我国核心软硬件设备采购依赖进口图29：当前我国核心集成电路的国产芯片占有率较低100%90%80%70%60%50%40%30%20%10%0%3%5%95%38%87%62%13%97%操作系统数据库服务器网络设备国外产品份额国内产品份额资料来源：中国IT产业发展报告，赛迪顾问，资料来源：《2017年中国集成电路产业现状分析》，自主可控的核心技术产品创新升级。目前，我国自主的信息技术产业链不够完善，生态体系逐步构建中。国产厂商通过自主研发、借力开源、技术引进等多方面努力，在PC、服务器芯片、操作系统等方面陆续推出国产品牌。其中，中国电子集团以“PK”体系为核心打造自主可控生态典型代表，英文字母P代表“Phytium处理器”，是中国电子自主设计兼容ARMV8指令集的处理器芯片产品，英文字母K代表“Kylin操作系统”，它支持云计算、虚拟化、大数据等先进应用并与飞腾CPU深度适配。“PK体系”立足中国、面向全球开放联合，聚集国内外优势资源，合力构建开放创新的网信产业生态环境，通过“换道超车、替代升级”的创新模式推进基础软硬件自主可控。+图30：“PK”（飞腾CPU+麒麟OS操作系统）体系资料来源：CEC中国电子官方公众号，PK性能提升，支撑党政电子公文系统可用。对比飞腾和英特尔选定CPU的主要性能参数我们可以发现，当前FT-1500A/4可对标2011年左右推出的英特尔酷睿I3处理器，而主要应用于桌面端的FT-2000+/64可对标英特尔2014年推出的英特尔至强E5处理 器。虽然和当前主流的、最先进的处理器相比还存在较大差距，但整体上飞腾芯片已经 具备了很强的支撑能力，从原来不可用向可用提升，在系统优化和适配下，一定场景条件下呈现出“好用”的用户体验。表5：飞腾芯片和英特尔芯片的性能参数的对比桌面端服务器端品牌飞腾英特尔飞腾英特尔型号FT-1500A/4i3-2100TFT-2000+/64E5-4603V2工艺特征28nm工艺32nm工艺16nm工艺22nm工艺主频工作主频1.5GHz～2.0GHz2.50GHz工作主频2.2GHz~2.4GHz2.20GHz内核数42644缓存集成2MB二级cache和8MB三级cache3MB集成32MB二级cache10MB功耗最大功耗15W35W典型功耗100W95W发行时间2011年Q12014年Q1资料来源：英特尔、飞腾官网，参考天津市滨海新区官方信息，“PK体系”及其形成的生态成果，已成为国家信息化建设的重要支撑，在国家部委、中央企业、地方政府推广应用，规模效应初步显现，目前在军口市场基本处于垄断地位，在民口市场处于领先地位。市场支持是关键，自主可控产业化落地可期除政策支持外，我国在产业和市场上的支持，是自主可控做大做强的关键。当前阶段，地方和部门在电子政务建设中，积极利用国产化软硬件产品，以应用促进产业和技术创新升级。其中电子政务系统中的党政电子公文国产化项目二期是典型代表，也是当前产业内正在积极推进的示范项目，对支持我国自主可控落地和产业进步起到关键作用。典型项目成功完成，试点推广可期。2018年12月25日，由中国长城助力打造的，湖南长沙党政办公系统升级改造示范工程项目正式上线。中国长城总计投入了37台服务器、5064台台式终端、42台一体机、698台打印机，实现了横向到边（所有市直机构和单位），纵向到底（覆盖到乡村）的全域应用，为全国电子政务工程建设提供可复制、可推广、可借鉴的经验。同样在2018年12月，由烽火承建的“洪山区电子公文全国产化项目二期”顺利通过验收。可以看到，典型项目逐步完成，自主可控电子公文办公系统全面推广可期。 图31：安全可靠电子公文整体架构资料来源：金碟天燕官网，2019年是自主可控规模化落地元年，当前处于项目密集实施和验收期。由于党政电子公文安全可靠项目处于试点推广阶段，公开招投标信息较少，从我们查询到的招投标进展来看，党政电子公文安全可靠二期在2017年初就存在项目招标。如上文所述，长沙和武汉洪山区项目已经完成验收，参考产业实际验证情况，我们判断当前处于项目密集实施和验收期，并将逐渐从上市公司财报中得以验证。表6：部分电子公文安全可靠项目进展公告时间项目名称金额/预算进展2019年2月20日党政机关电子公文系统安全可靠应用第二批试点广东项目（涉密部分）-监理服务项目180万元邀请招标资格预审公告2019年1月22日祁连县党政机关电子公文系统安全可靠应用试点项目接入机房39.6万元项目中标2019年1月14日党政电子公文系统安全可靠应用试点项目接入机房建设（刚察县）37.28万元竞争性谈判2018年10月24日许昌市党政机关电子公文系统安全可靠应用试点项目第二阶段1.2万元咨询2017年8月18日中联部电子公文系统安全可靠应用试点（一期）适配服务项目114.8万元项目成交公告2017年1月6日洪山区电子政务全国产化试点项目（二期）2576.44万元中标公告青海电子政务内网建设和电子公文系统安全可靠应用推进工作领导小组设2016年12月13日备采购项目（第二次）167.92万元中标公告资料来源：中国采招网、中国政府采购网，依据上海市长宁区《关于申请追加长宁区信息化“十三五”顶层设计项目经费的请示》稿件，“在区财政局支持下，区科委在2018年预算内已落实3600万元的区域信息化专项经费，其中1600万元支持长宁区党政机关电子公文系统安全可靠应用二期试点项目”。而区县一级行政级别的武汉市洪山区就投入2576.44万元。中国采招网数据显示，监理和机房接入等配套项目投入在几十万元到上百万元级别。依据我国民政部官方数据，截至2018年6月底，政务外网接入县（市、区、旗）总数为2734个，政务外网接入中 央政务部门总数已达152个。假设未来党政机关电子公文系统安全可靠应用项目全覆盖式的推广，则安可项目的投入规模或可达500亿元以上。 自主可控空间广阔。基于国家安全战略考虑，以公务员为代表的党政军市场和以能源、交通、金融、电信等为代表的关键行业市场有更为强烈的自主可控需求。从潜在自主可控用户维度看，参考人社部发布的《2015年度人力资源和社会保障事业发展统计公报》，截至2015年底全国共有公务员716.7万人。从更广义的潜在用户来看，依据财政部资料，我国2013年年末中央企业职工人数1762.9万人。根据国家统计局数据，截至2008年，我国财政供养人员合计为3946万人。从采购需求上除桌面终端外还包括配套后端服务器、应用系统及运维服务，按照IT软硬件终端单台采购均价约为1万元匡算，则核心党政军国产化替代市场空间约716.7亿元，强安全要求的关键领域市场空间更为广阔。由于自主可控涉及范围较广，且在不同时间节点覆盖范围有所不同，当前市场上并没有权威、可预期的市场空间统计。我们依据下列假设条件对我国自主可控潜在市场规模做出简单测算（其中央企市场比公务员市场更大，部分交叉重复）。假设条件如下：1）假设我国公务员平均每人一台办公PC终端；2）假设国产自主可控PC终端和安全软件配套平均售价为1万元/台；3）依据2017年我国服务器平均价格，假设自主可控服务器平均售价为2.5万元/台；4）参考2017年我国销售的商用PC和服务器销量的比例，取自主可控系统中PC终端和服务器配置比例为12/1；5）参考A股主流国资背景系统集成厂商毛利率，取平均毛利率约为30%，则系统集成软硬件产品总市场规模为硬件市场规模的1.43倍。表7：自主可控替代市场空间测算价格（万元/台）量（万台）总市场规模（亿元）公务员为代表的政府市场公务员市场国产终端替代潜在规模1716.7716.7公务员市场国产服务器替代潜在规模2.559.7149.3公务员市场自主可控替代整体系统集成规模(包含硬件)--1238央企为代表的关键基础设施市场央企职工办公终端配置比例央企职工办公终端配置比例央企职工总数1762.9万人40%60%80%40%60%80%量（万台）总市场规模（亿元）央企市场国产终端替代潜在规模1705.21057.71410.3705.161057.741410.32央企市场国产服务器替代潜在规模2.558.888.1117.5146.9220.4293.8央企市场自主可控替代整体系统集成规模(包含硬件)----1218.51827.72436.9资料来源：财政部、人社部、IDC、Wind，重点关注产业整合者及高毛利产品型公司国内厂商在自主可控产业链各环节发力布局。自主可控产业链整体上可分为硬件、基础软件、应用三类，具体包括CPU、存储器、服务器、路由器、交换机、操作系统、数据库、中间件、办公与行业软件等。目前国内企业在产业链各环节已布局多年，基础软件与核心硬件产品在党政军行业逐步落地，国产信息系统生态雏形已现。类型名称主要厂商（不完全列举）表8：计算机自主可控产业链主要厂商例举 CPU龙芯、飞腾、申威、北大众志、兆芯、中晟宏芯、海光、华为海思硬件存储器浪潮、鲸鲨、华为、曙光、同有 基础软件应用软件服务器浪潮、曙光、长城、华为、航天706所路由器、交换机华为、新华三操作系统中标麒麟、银河麒麟、红旗、深度、普华、中科方德数据库神通、武汉达梦、瀚高、南大通用、昆仑、人大金仓中间件东方通、金蝶、中创办公软件金山、永中、中标软件、福昕、慧点科技行业软件ERP：用友、金蝶；银行：长亮、润和；电力：国电南瑞、东土科技；政务：太极资料来源：三大国家信息化军团大力推进自主可控。中国电科（CETC）、中国电子（CEC）与航天科工集团大力推进自主可控发展，其在操作系统、数据库、中间件、芯片、信息安全等领域多有布局，构筑信息安全体系，旗下的太极股份、卫士通、华东电脑、中国软件、中国长城、航天信息等上市公司正借助资本市场推进企业化改革，加快自主可控进程。表9：国内主要自主可控生态体系的布局CEC集团CETC集团紫光集团浪潮集团中科院华胜天成其它国内企业芯片飞腾、澜起科技展讯、锐迪科、同方国芯龙芯中晟宏芯兆芯、华为海思PC机中国长城华东电脑清华紫光联想服务器中国长城太极股份(宝德)新华三浪潮信息中科曙光新云东方联想、华为操作系统中国软件(中标软件、中标软件、与微软成立合资中科方德、深之度麒麟)、天津麒麟公司存储中国长城太极股份(宝德)新华三浪潮信息中科曙光飞杰信息同有、华为中间件中国软件太极股份(金蝶)华胜信泰东方通、立思辰数据库中国软件(武汉达梦)太极股份(人大金仓)浪潮信息Informix南大通用、神州通用虚拟化中国长城太极股份(宝德)浪潮信息中科睿光华胜天成应用软件中国软件太极股份（慧点科技、量子伟业）紫光股份浪潮软件中科睿光系统集成中国软件太极股份紫光股份浪潮软件华胜天成航天信息、神州数码网络安全长城网际卫士通、太极股份新华三启明星辰、绿盟科技、南洋股份、中孚信息资料来源：各公司官网，我们看好CEC集团和CETC集团在自主可控产业链布局的完备性，其产业链整合者有望持续受益项目的落地。另外，在保密领域，中孚信息作为高毛利的产品型公司，有望作为验证产业落地的指标型个股。工业互联网，迎实质性落地政策频频加码，加速工业互联网落地进程，培育中国经济增长新动能。2018年6月工信部发布《工业互联网发展行动计划（2018-2020年）》和《工业互联网专项工作组2018年工作计划》中，将工业互联网落地的工作细化和量化，明确指出2020年前各时间节 点重点完成基础设施、技术标准、产业生态、安全保障、平台建设等各方面的目标任务，百万企业上云加速。 表10：工业互联网发展行动规划中，明确指出2018-2020年各时间节点重点任务重点任务时间节点责任部门目标成果基础设施能力提升行动标识解析体系构建行动工业互联网平台建设行动2020年前2018年前2020年前2020年前工业和信息化部、发展改革委、财政部工业和信息化部、发展改革委、财政部工业和信息化部、财政部、国资委企业外网络基本能够支撑工业互联网业务对覆盖范围和服务质量的要求，IPv6改造基本完成；实现重点行业超过100家企业完成企业内网络改造。完成中国工业互联网研究院组建，承担国家工业互联网标识解析管理机构职能，研究制定工业互联网标识解析体系架构，启动建设3个标识解析国家顶级节点。2020年建成5个左右标识解析国家顶级节点，形成10个以上公共标识解析服务节点，标识注册量超过20亿。遴选10家左右跨行业跨领域工业互联网平台，培育一批独立经营的企业级工业互联网平台。建成工业互联网平公共服务体系。推动30万家工业企业上云，培育30万个工业App。成立国家工业互联网标准协调推进组、总体组和专家咨询组，初步建立工业互联网标准体系核心技术标准突破行动2018年前工业和信息化部、市场监督管理总局（国家标准委）、科技部、2020年前财政部、知识产权局工业和信息化部、发框架，建立1-2个技术标准与试验验证系统。制定20项以上总体性及关键基础共性标准，制定20项以上重点行业标准，形成一批具有自主知识产权的核心关键技术，建立5个以上的技术标准与试验验证系统，推出一批具有国内先进水平的工业互联网软硬件产品。新模式新业态2020年前展改革委、财政部、重点领域形成150个左右工业互联网集成创新应用试点示范项目，形成一批面向中小企业的典培育行动产业生态融通发展行动安全保障水平增强行动推动政策落地2020年前2020年前2018年2020年商务部、国防科工局、国资委工业和信息化部、科技部工业和信息化部、发展改革委、财政部工业和信息化部型应用，打造一批优秀系统集成商和应用服务商。建设1-2个跨行业跨领域开发者或开源社区，建设工业互联网创新中心，培育5个左右集关键技术、先进产业、典型应用等功能于一体的工业互联网产业示范基地。安全管理制度机制和标准体系基本完备。企业、地方、国家三级协同的安全技术保障体系初步形成。1，开展工业信息安全立法等重点研究。2，专项资金2018年启动支持，税收优惠持续推进。1，初步建立保障工业互联网发展的法规体系和制度。2，融合发展制度基本建立，协同推进体系和发展机制持续完善。持续三年推进工业互联网金融服务和产品创新。3，持续三年推进人才引进和人才建设。2019年人才引进绿色通道相关政策初步制定。2020年技术入股、股权期权激励、科技成果转化收益分配等机制建。资料来源：工信部，2019年5月21日，工业和信息化部对2019年工业互联网创新发展工程公开招标，这是工业互联网实施行动计划发布以来，首次规模化招标。从招标项目的内容来看，主要包括工业互联网标识解析公共服务支撑平台项目、基于新型网络技术的网络化应用解决方案供应商项目、工业互联网企业内5G网络化改造及推广服务平台项目、BIM、态势感知安全、车联网安全、北斗时空基准服务等在内的40个招标项目，基础网络设施服务商、网络安全服务商、云服务商等产业链参与者将全面受益。拆分来看，单个项目方向包含十多个分包，多家厂商可投标，由中央财政资金拨款。参考上市公司过往承担的分包金额体量，我们判断本次招标单个项目方向预算预计在2000~5000万元，是继2018 年发布《工业互联网实施行动计划》以来，最为实质性的产业进展。 表11：工业互联网招标项目招标项目名称招标项目名称工业互联网标识解析公共服务支撑平台项目；基于工业互联网平台的数字化管理解决方案项目（4个重点方向）基于新型网络技术的网络化应用解决方案供应商项目工业互联网平台测试床建设项目（3个重点方向）工业互联网标识解析二级节点项目（16个重点方向）BIM系统解决方案项目（2个重点方向）工业互联网企业内5G网络化改造及推广服务平台项目（2个重点方向）BIM平台建设项目（2个重点方向）工业互联网标识解析实训与成果转化平台项目工业互联网平台试验测试体系建设项目（4个重点方向）工业互联网标识解析服务能力测试验证平台项目工业互联网平台体验中心建设项目（4个重点方向）工业互联网标识解析技术联合研究平台项目工业互联网安全开发测试基础共性服务平台项目工业互联网智慧能源网络化应用解决方案供应商项目工业互联网网络信任支撑平台项目工业互联网关键网络技术试验验证和服务推广平台项目（3个重点方向）工业互联网网络安全公共服务平台项目（2个重点方向）工业互联网网络化行业应用创新和推广平台项目省级工业互联网安全态势感知平台项目（5个重点方向）基于SD-WAN的工业互联网网络服务平台项目工业企业网络安全综合防护平台项目（4个重点方向）工业互联网标识解析应用解决方案供应商项目（2个重点方向）工业互联网平台企业安全综合防护系统项目（3个重点方向）支持新型网络架构的工业软件定义网络服务平台项目面向工业互联网平台的数据安全监测与服务系统项目工业互联网高质量企业外网基础网络服务平台项目新能源充电运营企业安全管理系统项目基于IPv6的特定行业工业网络互联互通与测试验证服务平台项目电力行业工业互联网安全态势感知平台项目工业互联网网络化能耗管理平台项目车联网安全综合服务平台项目工业互联网网络化可信服务平台项目基于北斗时空基准服务的工业互联网安全保障平台项目工业互联网企业内网网络化改造行业推广服务平台项目基于蜂窝移动网的工业互联网安全综合保障平台项目基于工业互联网平台的模式创新系统解决方案项目（4个重点方向）工业互联网重要资源测绘与安全分析平台项目基于工业互联网平台的工业设备上云系统解决方案项目（4个重点方向）面向工业企业、工业互联网平台企业等的网络安全解决方案供应商项目（10个重点方向）资料来源：中国采招网，工业互联网平台应用在提质降本增效方面成效初显。《工业互联网平台创新发展白皮书2018》显示，通过对我国62家工业互联网平台、229个平台应用案例的调研结果分析，工业互联网三大应用场景（设备/产品管理、业务与运营优化、社会化资源协作）中以设备在线管理与业务运营优化场景为主，主要体现在状态监测与报警、生产制造优化、预测性维护和远程维护、故障诊断、质量和能源管理以及产品全生命周期管理等实际应用。 图32：我国工业互联网平台应用案例成效资料来源：《工业互联网平台创新发展白皮书2018》，工业互联网平台是智能制造的“大脑”，我国正在培育并遴选出十大国家级工业互联网平台。工业互联网平台体系由边缘层（数据采集）、IaaS层（基础设施）、平台层（PaaS）和应用层（工业APP）构成，通过采集物联网数据，利用模型软件分析处理，实现数据、知识、决策的迭代，最终目标是大幅降本增效。目前各省级政府均与平台厂商签约合作，用友网络、航天云网、树根互联等公司的工业互联网平台正在多省落地。省份签约公司合作内容表12：各省工业互联网平台合作一览航天云网打造国家级制造业与互联网深度融合示范区广东树根互联依托树根互联的“根云”平台，提升广州制造企业的市场竞争力。浙江用友网络建立智能制造基地，推动本地产业升级、信息化发展水平和制造企业的云化转型江苏阿里巴巴推进阿里云与30家两化融合服务机构、300家制造业企业开展合作（1+30+300）航天云网签署“湖南省智能制造联合体战略合作框架协议”湖南树根互联推动长沙经开区智能制造、智慧园区、工业互联网“三位一体”协同发展山东华为打造互联网工业服务平台、智能制造支撑中心等用友网络与湖北政务云平台（楚天云）对接，协助湖北“万企上云”工程，湖北软通智慧、华为合作建设并推广以智能制造公共服务为核心内容的湖北工业云（软通）平台江西用友网络打造1个江西省规模以上企业的云服务平台、多种企业级云应用服务（1+X）东方国信以和林格尔新区为基地，打造工业互联网及工业大数据基地航天云网开展智能制造和大数据应用、智慧产业、物联网等领域的合作天津航天云网参与和支撑天津市重点行业企业的智能化改造工作四川航天云网打造四川军民融合高端生产性服务业平台新疆华为打造云、视频和一键报警三个业务入口贵州中国电信服务“双千工程”，建设工业互联网和工业企业云黑龙江浪潮信息形成可追溯的产业总链条，合作城市服务类APP内蒙古资料来源：各省政府官网， 落地到各家工业互联网平台来看，整体技术体系尚在鉴权，各平台技术能力各具特色。工业互联网平台功能可划分为设备连接、设备管理、数据存储/处理、数据高级分析、软件应用管理、平台应用开发、整合集成与安全等主要技术能力。其市场参与者中，不乏由制造行业龙头企业转型孵化的公司、传统解决方案服务商向平台转型的公司、软件企业云化转型的公司及互联网巨头向工业领域拓展的案例。图33：主流工业互联网平台提供的能力资料来源：《工业互联网平台创新发展白皮书2018》，随着中央招标项目的逐渐落地，地方政府及头部大企业的招标预计将陆续启动，通过市场需求推动工业互联网产业加速落地。工业互联网推动制造业升级及百万企业上云，我们看好具有整合上下游市场能力的平台搭建者，重点推荐生态平台搭建者用友网络，建议关注垂直行业平台搭建者宝信软件等公司。网络安全，迎来二次加速等保2.0驱动行业新一轮加速。2019年5月13日，国家市场监督管理总局召开新闻发布会，正式发布《信息安全技术网络安全等级保护基本要求(GB/T22239-2019)》和《信息安全技术网络安全等级保护测评要求(GB/T28448-2019)》等标准，并将于2019年12月1日正式实施，标志着我国“等保2.0”时代正式开启。我们梳理等保新标准发现，其在三个方面有了较大的变化：1）覆盖了新技术和新应用场景；2）在核心标准、基本要求、设计要求和测评要求上形成了统一架构；3）可信计算写入标准范围。具体来看：特点一：新应用场景覆盖，对象范围扩大。最新的等保标准，将云计算、移动互联、物联网、工业控制系统等列入标准范围，构成了“安全通用要求+新型应用安全扩展要求” 内容。同时在标准的附录H中给出了大数据应用场景说明。 图34：第四级安全要求为例等保1.0（2008）和等保2.0（2019）基本要求的变化等保1.0等保2.0资料来源：《信息安全技术网络安全等级保护基本要求》，新场景下网安需求有望继续快速增长。我国云计算、物联网、工业互联网和大数据安全等呈现快速增长趋势，其中除云安全市场在高增速下预期2021年增速略有下滑外，其他行业均呈现加速增长态势，新型安全的高速增长有望带动整体网安行业提速。图35：中国云安全市场规模及增速图36：中国物联网安全市场规模及增速140115.747%35050%301.460%12010044.80%45.80%45.20%46%45%30025045.2%51.4%54.4%80604018.220043.40%42.20%26.137.88055.144.60%44%43%42%41%40%20015010050049.827.5%32.9%34.7%128.888.265.5195.140%30%20%10%0%2016201720182019E2020E2021E中国云安全市场规模（亿元）增长率2016201720182019E2020E2021E中国物联网安全市场规模（亿元）增长率资料来源：赛迪顾问，安博通招股说明书,资料来源：赛迪顾问，安博通招股说明书,图37：中国工业互联网安全市场规模及增速图38：中国大数据安全市场市场规模及增速25022840%34.8%35.2%35%8069.740%20015010050056.528.8%25.6%72.894.630.0%32.2%168.7125.17030%6025%5020%4015%3010%205%100%25.0%27.2%17.121.828.430.5%38.133.8%35.2%51.535.5%35%30%25%20%15%10%5%2016201720182019E2020E2021E中国工业互联网安全市场规模（亿元）增长率00%2016201720182019E2020E2021E中国大数据安全市场规模（亿元）增长率资料来源：赛迪顾问，安博通招股说明书,资料来源：赛迪顾问，安博通招股说明书,特点二：分类结构的统一。新标准中，“基本要求、设计要求和测评要求”分类框架统一，形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的“ 一个中心、三重防护”的体系架构。对比可以发现，安全管理中心是技术要求中的新增项， 其主要包括系统管理、审计管理、安全管理和集中管理等分项要求。此部分变化主要是为满足等保2.0核心思路上的变化，即从被动防御逐步向主动防御、动态防御转变。完善的网络安全分析能力、未知威胁的检测能力将成为等保2.0的关键需求。可以预见，安全管理中心对应的产品如SOC管理平台等需求有望快速提升，态势感知等新兴技术普及有望加速。图39：2017年中国信息安全分类产品市场规模销售额(亿元)115.9102.445.927.222.623.514.136.421.6防火墙/VPNIDS/IPSUTM市场信息加密/身份认证终端安全管理安全管理平台数据安全市场安全服务其他资料来源：赛迪顾问，特点三：强化可信计算。新标准强化了可信计算（虽然并非自主可控，但可达到安全可控的可信产品）技术使用的要求，把可信验证列入各个级别并逐级提出可信验证要求，有望促进我国可信产业发展。目前，我国可信计算未形成规划化产业链和良好生态，存在产品较少、厂商有限、价格偏高、性能较差等问题。在等保2.0要求中，考虑到部分关键基础设施行业安全等级要求较高，其使用可信计算具备必要性，有望推动部分领域安全产品的可信替代。图40：等保2.0中可信计算设计策略 资料来源：智慧城市协同创新智库， 除上述变化外，等保2.0还在多个维度有所改进：Ø名称变化，师出有名，法律保护。《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度”，相关法律条文和标准也需保持一致性。等保2.0与时俱进的将原标准的“信息系统安全等级保护”改为“网络安全等级保护”；Ø定级程度提升。提高了对公民、法人和其他组织的合法权益这一侵害客体的侵害程度定级，其中特别严重损害程度从原来的第二级升级为第三级。基于该变化，受等保政策监督检查的主体增加；Ø评测分数的提升。过往等保测评分数及格线为60分，部分省份部分行业将及格线提升至75分，提升了通过测评的难度，有望强化安全防护的投入。综合梳理等保2.0新标准我们可以发现，新的等级保护标准有法可依、扩大范围、改进体系、增加主体、提高要求，有望带来存量替换和增量增加网络安全产品和服务需求，驱动行业景气向上，产业链内公司有望受益。图41：中国网络安全行业市场规模及增速（行业有望提速）70060050025.90%41.06%25.993%73.72469.82591.2845%40%35%30%4003002001000136.78172.21242.92306.0522.11%25.71%25.852%5%20%15%10%5%0%20142015201620172018E2019E2020E中国网络安全行业市场规模(亿元)同比增长率资料来源：IDC、山石网科招股说明书，格局生变，景气背景下行业竞争或将加剧2019年上半年网络安全行业发展的格局演变，可谓浪起潮涌。主要体现在以下三个方面：1）行业资产证券化加速，多家公司集中冲击科创板上市；2）一线厂商股权变更，强强联合抓住行业机遇做大做强；3）跨行业融合发展，ICT大力布局网安。基于此，我们判断行业竞争或将加剧，综合型厂商和差异化优势厂商或将最终能矗立潮头，分享行业盛宴。复盘等保1.0，政策驱动行业景气提升。从历史数据看，2007年等保1.0推出后，政策的落地驱动行业下游客户的需求向上，A股典型网络安全公司的营收增速也经历了快速上行过程。参考Wind数据，2010年A股典型网络安全公司营收增长率中位数提升至44.09% 。上市公司中，卫士通、启明星辰、蓝盾股份和北信源均在招股说明书中表达出等保1.0对于行业和公司的正面影响。 A股典型网络安全公司营收增长率中位数图42：A股典型网络安全公司营收增速在2008年后有一轮快速上行50%45%40%35%30%25%20%15%10%5%0%20072008200920102011201220132014201520162017资料来源：Wind,受行业景气驱动，2008年~2012年A股网络安全公司迎来上市高峰。当前科创板正逢开板之际，新一轮网安资产证券化大潮来临。2019年以来，在行业景气预期和科创板推出等时代背景下，新一轮网安资产证券化浪潮来临。网络安全企业在上市IPO、并购重组、科创板申请等方向上动作频频，加速行业资产证券化。表13：A股主要网络安全公司上市时间证券代码证券简称上市日期备注证券代码证券简称上市日期备注002212.SZ南洋股份2008-02-012016年收购天融信603232.SH格尔软件2017-04-21002268.SZ卫士通2008-08-11300659.SZ中孚信息2017-05-26002439.SZ启明星辰2010-06-23300454.SZ深信服2018-05-16300188.SZ美亚柏科2011-03-16A19061.SH恒安嘉新2019-04-03科创板申报300297.SZ蓝盾股份2012-03-15A19067.SH安博通2019-04-04科创板申报300311.SZ任子行2012-04-25A19078.SH安恒信息2019-04-09科创板申报300352.SZ北信源2012-09-12A19079.SH山石网科2019-04-09科创板申报300369.SZ绿盟科技2014-01-29重启IPO300768.SZ迪普科技2019-04-12IPO300386.SZ飞天诚信2014-06-26A19143.SH连山科技2019-05-07科创板申报300579.SZ数字认证2016-12-23资料来源：Wind，领军网络安全厂商股权变更驱动行业格局深层次演变。2019年2月，绿盟科技公告，CETC旗下中电基金和网安基金受让IAB和联想投资股份合计持有的公司13.89%股权，成为绿盟科技第二大股东。2019年4月，三六零通过了《关于拟转让所持北京奇安信科技有限公司股权的议案》，拟转让约22.59%的奇安信股权实现分拆。2019年5月中国电子战略入股奇安信，通过持有奇安信22.59%股份成为其第二大股东。绿盟科技和奇安信均是网络安全领域的领先厂商，目前均引入了国资背景重要股东，预计在渠道资源、资金支持等方面获益较大，强化其在以党政军为代表的主要网络安全需求行业的竞争力，加速其做大做强，对其他安全厂商形成较大压力。跨行业融合发展，ICT和互联网巨头对网安行业冲击加大。 从产业结合维度看，网络安全是ICT整体解决方案中难以分割的一部分。新华三、华为等传统ICT巨头以及阿里、 腾讯等互联网巨头也大力投入网络安全，凭借其综合解决方案优势、渠道优势和产品标准化带来的成本优势，对网络安全行业中部分传统厂商形成冲击。横向对比来看，我们试图从财务和业务布局多维度综合分析，以期挑选优质网安公司：Ø品牌和规模优势：从上市网络安全公司的营收和员工数量可以看到，启明星辰和奇安信等头部厂商2018年营业收入已超过20亿元，安博通、连山科技等厂商仍处于5亿元以下。从员工规模维度看，头部厂商与中小厂商存在数量级上的差距。由于网络安全产品及服务涉及到对服务厂商的信任，整体上头部厂商在规模和品牌上的优势较中小厂商较为明显。图43：主要已上市及拟上市网络安全公司2018年网安业务营业收入图44：主要已上市及拟上市网络安全公司2018年员工数量305,0002018年网安业务营业收入/亿元2018年员工总数4,500254,000203,5003,000152,5002,000101,50051,000500启明星辰卫士通深信服南洋股份蓝盾股份美亚柏科绿盟科技任子行飞天诚信迪普科技数字认证安恒信息恒安嘉新北信源山石网科中孚信息格尔软件安博通连山科技南洋股份深信服启明星辰美亚柏科绿盟科技卫士通任子行蓝盾股份安恒信息北信源数字认证迪普科技飞天诚信山石网科恒安嘉新中孚信息格尔软件连山科技安博通00资料来源：Wind,(注：主要摘取网络安全业务收入)资料来源：Wind,（由于员工人数没有分业务披露，此处是总人数）Ø盈利能力：网安行业内公司较多是产品型商业模式，深信服、绿盟科技等公司毛利率维持在较高水平，特别是在部分细分品类中做到靠前的产品型公司毛利率较高，而卫士通等集成业务占比较大的公司毛利率相对较低。从整体净利率维度看，高毛利叠加人员费用控制较高的公司盈利能力较强。图45：主要已上市及拟上市网络安全公司2018年网安业务毛利率图46：主要已上市及拟上市网络安全公司2018年净利率100452018年销售毛利率/%2018年销售净利率/%904080357030602550402030152010105深信服绿盟科技山石网科北信源安恒信息迪普科技连山科技中孚信息安博通启明星辰南洋股份格尔软件美亚柏科数字认证恒安嘉新蓝盾股份任子行飞天诚信卫士通连山科技安博通迪普科技格尔软件启明星辰美亚柏科深信服蓝盾股份北信源恒安嘉新安恒信息数字认证山石网科飞天诚信绿盟科技中孚信息任子行南洋股份卫士通00资料来源：Wind,(注：主要摘取网络安全业务毛利率)资料来源：Wind,（由于净利率没有分业务披露，此处是总净利率）Ø成长性：近年来，自主可控和以“大智移云”为代表的新兴技术方向上的网络安全需求相对更加凸显，对应细分子领域公司成长性更高。 图47：主要已上市及拟上市网络安全公司2016~2018年网安业务营收复合增长率60%50%40%30%20%10%0%连安安任山恒博子科信通行技息2016~2018年营收复合增长率山蓝中美石盾孚亚网股信柏科份息科深数恒信字安服认嘉证新格迪启绿飞北卫尔普明盟天信士软科星科诚源通件技辰技信资料来源：Wind,综上，考虑到等保2.0新标准在新技术、新应用场景等领域改变较多，利好行业内有技术实力的龙头和对应细分行业厂商，对应到A股市场，我们建议重点关注启明星辰、深信服、美亚柏科和中孚信息。细分行业知名厂商表14：行业内的主要企业防火墙/VPN启明星辰、天融信、华为、卫士通、东软IDS/IPS启明星辰、绿盟科技、天融信、东软、华为UTM启明星辰、奇安信、华为、天融信、东软、绿盟科技信息加密/身份认证卫士通、吉大正元、格尔软件、信安世纪、天威诚信终端安全管理平台启明星辰、北信源、奇安信、绿盟科技、卫士通、华为安全管理平台（SOC）启明星辰、奇安信、天融信、东软、卫士通数据安全产品启明星辰、亿赛通、明朝万达、卫士通、信安世纪、天空卫士安全服务启明星辰、卫士通、奇安信、蓝盾股份、绿盟科技、天融信资料来源：《启明星辰:公开发行可转换公司债券募集说明书》，医疗保障局，自上而下破除医改顽疾2018年医疗信息化主题股价涨幅可观，主要受益于卫健委推出的电子病历等级评审政策，我们测算预计带来约400亿医疗IT增量市场，带动医疗信息化公司订单和业绩增速共性上行。测算如下：2000家医院需要进行数据共享平台建设，以单家花费1000万元计算，市场空间约为200亿；在所有三级医院（2700家）完成全部医疗流程系统中，仍有50%需要后续建设，市场空间约为202.5亿，合计以电子病历为核心的医疗IT市场空间为402.5亿元。项目结果表15：本轮以电子病历为核心的医疗IT市场空间测算过程2020年三级医院数量2700家目前未达4级医院数量2000家数据共享平台建设医院数量2000家 单家医院数据共享平台建设花费1000万元数据共享平台市场空间200亿元 当前各诊疗环节信息化系统渗透率50%单家医院完成各环节系统花费1500万元各环节系统建设医院数量（等效）1350家诊疗环节系统“查缺补漏”市场空间202.5亿元电子病历系统建设市场空间合计402.5亿元资料来源：估算基于此，我们认为医疗信息化行业在2020年之前均具备较强业绩基础保障，但股价总是先于业绩落地，在产业边际改善信号出现时即收获可观涨幅。观2019年，我们继续看好医疗信息化行业的投资机会，其边际改善仍然明显，主要聚焦于国家医疗保障局强有力的密集改革动作，将对医疗、医保、医药联动带来更为深远的影响。医保基金在我国医疗卫生支付格局中承担了最为重要的角色，而依据财政部数据，我国城镇基本医保基金常年处于“收不抵支”状态，缺口虽有缩小趋势，但是持续亏损依旧造成较大资金压力。未来随着人口老龄化，我国医保资金压力或将进一步扩大，有效的费用控制迫在眉睫。因此，2018年3月13日，国务院新组建国家医疗保障局，实现支付权与定价权的统一，自上而下推动医疗医药合理化、医保费用精细化管理、医疗大数据有效积累、促进商业健康险发展，进而改善我国医疗支付格局。图48：当前我国医保费用承压图49：长期来看，我国人口老龄化趋势确定25000200001500010000500002013201420152016201720182019202018%16%14%12%10%8%6%4%2%0%3500历年出生人数/万人30002500200015001000500医疗保险基金收入（亿元）医疗保险基金支出（亿元）医疗保险收入增长率（%）医疗保险支出增长率（%）01949196919892009资料来源：《中国社会保险发展年度报告》，IDC，资料来源：Wind,我们通过梳理医疗保障局成立以来的密集动作，试图解析该部门的职能宗旨以及对医疗大健康产业的重大改革影响：时间工作行动表16：国家医疗保障局成立以来高密度工作推进例举2018年5月31日国家医疗保障局正式挂牌，目前各省级医保局已经基本成立，各地市、县区的医保局也陆续成立中；发布抗癌药省级专项集中采购通知，要求2018年8月底前各省份出台采购方案，9月底前全面启动2018年7月17日2018年7月28日2018年8月17日2018年8月22日 专项采购，2018年底前专项集中采购工作完成，挂网、采购、使用监测和终端售价等全部到位；发布做好2018年城乡居民基本医疗保险工作通知，要求各级财政人均补助标准在2017年基础上新增40元，达到每人每年不低于490元。其中对新增部分按照西部地区80%和中部地区60%的比例补助，省级财政加大对深度贫困地区倾斜力度，2018年城乡居民医保人均个人缴费标准同步新增40元，达到每人每年220元；组织抗癌药医保准入专项谈判工作，与全国20个省份的70余名专家评审，确认12家企业的18个品种纳入抗癌药医保准入专项谈判范围；国常会扩大基本医保跨省异地就医住院费用直接结算范围，便利群众就近就医，年底前确保每个县级行政区至少有1家异地就医点，加快将所有定点医疗机构接入国家统一结算平台，推动网上直接结算； 2018年8月24日2018年8月30日召开医保信息化业务标准专家座谈会，研究医保业务标准化体系、疾病诊断、诊疗项目、药品、耗材等医保业务标准制定工作；国常会重点聚焦癌症、儿科、慢性病等病种，调入187种中西药，其中肿瘤用药12种、临床急需儿童药品22种，均比原目录显著增加，调整后基本药物目录总品种扩充到685种，并推进公立医疗机构集中带量采购等方式推动降药价；2018年9月13日国家医疗保障局、卫生健康委、公安部、药监局联合召开全国打击欺诈骗保专项行动视频会议；2018年10月30日召开全国医疗生育保险基金预算编制工作暨软件系统培训；审议通过了《国家医疗保障局医疗保障信息平台建设工程实施方案》，建设全国统一的医疗保障信息2018年11月1日平台，实现监督管理智能化，决策依据数据化等；2018年11月21日举行打击欺诈骗取医疗保障基金专项行动发布会；组织打击欺诈骗保专项行动“回头看”工作部署，现场交办了228例举报线索，线索数量排在前五位的2018年11月30日是辽宁、江苏、河南、河北、黑龙江，涉及诱导住院、虚报费用、冒刷盗领等骗保问题，并根据事件实际情况要求30天、3个月、6个月限时办结；2019年5月8日国务院“互联网+督查”曝光台上线，例举反映山西省大同市存在两级医保中心互相推诿，拖欠百家药店结算费用达1500多万元，要求主动接受监督，其他地区参考抓紧在制度上切实整改；国家医疗保障局、财政部发布做好2019年城乡居民基本医疗保障工作的通知，提出大病保险报销比例由50%提高至60%，2019年城乡居民医保人均财政补助标准新增30元，达到每人每年不低于5202019年5月13日2019年5月24日元，新增财政补助一半用于提高大病保险保障能力（在2018年人均筹资标准上增加15元）；个人缴费同步新增30元，达到每人每年250元；公布30个DRGS试点城市名单，包括北京、天津、邯郸、临汾、乌海、沈阳、吉林、哈尔滨、上海无锡、金华、合肥、南平、上饶、青岛、安阳、武汉、湘潭、佛山、梧州、儋州、重庆、攀枝花、六盘水、昆明、西安、庆阳、西宁。此外，新疆维吾尔自治区和新疆生产建设兵团均指定乌鲁木齐市为试点城市，按照“顶层设计、模拟运行、实际付费”分三年有序推进。资料来源：国家医疗保障局官网，此外，6月初国家医疗保障局发布《关于开展医保基金监管“两试点一示范”工作的通知》，引导社会力量参与医保基金监管，工作时间点明晰，落地性强。我们认为，国家医保局基金监管方式创新试点、基金监管信用体系建设试点和医保智能监控示范点的推进，将开启医保基金监管新阶段，最大限度发挥国家医疗保障局的价值。业务目标是2年时间引入信息技术商、商保等第三方力量，发挥技术优势，提升智能监控功能、丰富智能监测维度、建立省级集中监控系统，将医保基金监管过程积累的行为数据，作为医院、医师、药师的绩效考核标准。时间节奏上，计划在2019年5-6月试点启动、2019年6月-2021年5月试点实施、2020年5-6月中期评估、2021年5-6月总结评估表17：“两试点一示范”的省份和地市省份基金监管方式创新试点基金监管信用体系建设试点医保智能监控示范点北京北京市天津天津市河北河北省唐山市、衡水市山西晋中市太原市内蒙古兴安盟乌兰察布市 辽宁鞍山市辽阳市吉林四平市辽源市黑龙江省本级、海伦市 上海上海市江苏淮安市连云港市南通市、徐州市浙江湖州市、杭州市绍兴市、温州市金华市、衢州市安徽亳州市安庆市滁州市、蚌埠市福建福建省福州市厦门市江西抚州市、高安市赣州市南昌市、吉安市山东青岛市东营市威海市、潍坊市河南安阳市开封市信阳市湖北襄阳市孝感市荆门市湖南长沙市张家界市湘潭市广东湛江市深圳市广州市广西自治区本级南宁市海南海南省重庆九龙坡区四川泸州市广安市成都市、德阳市贵州遵义市云南昆明市陕西西安市汉中市延安市甘肃张掖市青海海南州海西州宁夏石嘴山市宁夏自治区新疆乌鲁木齐市新疆生产建设兵团兵团本级第八师石河子市资料来源：国家医疗保障局公众号，整理期间国家医疗保障局相关领导还多次调研考察江苏、湖南、河北、辽宁、吉林、四川、重庆、天津、江西、北京、广西、福建、甘肃、青海医保局及多家医院，对异地就医、高值医用耗材、欺诈骗保、医保智能化、医疗服务价格、远程医疗、医保扶贫服务等方面做出指示，并会见法国、英国、澳门、日本、韩国、欧盟商会、国际社会保障协会的相关专家研究完善改革制度。多个省级和地市医保局根据国家指导，开展了进一步下沉和落地的调研和具体工作部署。我们总结相关政策主要集中在两个方面，对应的医保IT市场空间可达百亿：第一、医保药品政策方面，除常规的医保目录调整外，最大的变化是“4+7”带量采购，目的是让患者以比较低廉的价格用上质量更高的药品。自4月1日起，北京、天津、上海、重庆、沈阳、大连、厦门、广州、深圳、成都、西安11个试点城市已经全面启动带量采购，调整完善医保药品目录。截止4月14日24点，25个中选品种在11个试点地区采购总量达到了4.38亿片支，总金额达5.33亿元，完成约定采购总量的27.31%，试点地区肿瘤、乙肝、高血压、精神病等重大疾病的患者获得了质优价廉的药品，进度超出原有预期。医保基金在总额预算的基础上，按不低于采购金额的30%提前预付给医 疗机构。 在职能划分方面权责分明，多省卫健委已将药械耗材采购职能转交给医疗保障局。自2018年12月至今，陕西、内蒙、湖北、宁夏、青海等地卫健委陆续将有关药品和医用耗材采购和平台建设工作的职能，全部转交给当地医疗保障局；贵州、北京、山西、辽宁、黑龙江、福建、吉林、浙江、河北等省在医保局官网设立了医药价格和招标采购处，或将集采工作领导小组设在医保局；海南、安徽、广西、四川、天津、重庆、山东等省医保局已参与部分招标工作，整体进程快速推进。另外不合理的医疗服务价格也正陆续进行调整，如北京市6月中旬将全面实施医耗联动综合改革，是北京市20年来对医疗服务价格进行的首次大范围调整，新规范调整的项目总量将达到6600余个，目的是使得医疗服务收费和医保支付价更加规范。对应到信息化，以上海阳光药品采购为样板的平台建设需求迫切。药品采招平台主要以省级或直辖市级为单位进行建设，若仅实现基础药品耗材的信息集成所需建设成本相对较低，后续伴随线上交易及医保支付功能的接入，估算系统费用约在5000万元左右。短期来看平台建设带来的市场空间约为15亿元，而中长期借助平台流量实现变现，特别是处方药流转配送分成的模式，或将进一步打开行业成长空间。第二、医保支付政策方面，严厉打击欺诈骗保行为，并按照临床标准化路径规范不合理支出，通过信息化的手段构建医保基金监管机制，按病种付费DRGs试点已正式启动30个城市，力争2019年底前部分信息化建设试点地区实现医疗保障智能监控系统上线试运行。对应到信息化，根据中国采招网数据，地市级医保局整体DRGs医保控费及智能审核系统建设费用约在1000万元量级，而医疗机构端接口费用根据系统业务功能不同相差较大，以均值计算，三级医院系统建设费用约为80万元，二级医院建设费用约为30万元。以此计算，合计系统建设市场空间约为85亿左右。而基于长期视角，DRGs分组库需要根据当地运行过程，不断增加调整规则库以进化适应实际需求。保守估算，每年的服务费和系统后续维护费用一般为建设费用的10%~15%，则DRGs建设完成后仍可产生每年十亿量级的服务市场空间。三级医院二级医院医院端医保端表18：DRGs相关信息化市场空间测算机构数量1334机构数量约2700所约9700所机构单价1000万元机构单价80万元30万元市场空间33.4亿元市场空间21.6亿元29.1亿元合计市场空间约85亿资料来源：卫健委官网，中国采招网，另外，医疗保障局的业务系统招标已开启，测算市场空间约10亿元。2019年4月22日晚发布的国家医保局信息平台应用软件中标结果，该项目承建分为九个分包，建设内 容包括传统业务经办信息整合、支付管理、基金智能审核、药物耗材招采平台等多方面内容，合计中标金额3612.15万元。虽然该平台项目金额较小，但其成功搭建将统一1数据来源：我国目前共有334个医保统筹区 32个省级医保局的经办信息，为后续医保信息化新增需求向地方渗透提供国家级标杆案例。若按省级预算500万，地市级预算200万的假设进行测算，全国医保局业务系统的招标市场空间约10亿元。表19：国家医保局信息平台应用软件项目中标结果包/名称内容应用软件属性中标人中标金额/万元第1包内部统一门户子建设内部统一门户子系统，为国家医疗保障局及地方医保人员提供系统、内部控制子系统工作界面和工具。建设内部控制系统，实现风险评估、管理、控制。第2包跨省异地就医管升级改造跨省异地就医管理子系统，支持异地门诊、异地购药，将业务经办东软集团259支付管理久远银海199理子系统更多的符合条件的医疗机构纳入跨省异地就医服务定点范围等。第3包支付方式管理子建设国家医保支付方式管理子系统，采集全国医保支付方式数据，系统、医疗服务价格管掌握全国各地医保支付方式和详细算法。建设医疗服务价格管理子支付管理、创智和宇83基金智能监管理子系统系统，实现对医疗服务项目管理、价格采集、评审、发布等功能。第4包药品和医用耗材建设国家医保药品和医用耗材招采管理子系统，为国家医疗保障局药采平台厦门海西医药168招采管理子系统提供国家级药品和医用耗材招标采购应用支持。第5包公共服务子系建设公共服务子系统，以“互联网+医疗保障”为核心，打造全方位、统、信用评价管理子系立体化、多渠道的医保公共服务体系。建设信用评价子系统，采集“互联网+”服务易联众268统全国信用数据，分析信用等级并对外发布。第6包基金运行及审计建设基金运行及审计监管子系统，基于全国医保业务数据、统计数监管子系统、医疗保障据和基金预决算数据，实现医保基金的全过程核算分析、问题预警，基金智能监管卫宁健康328智能监管子系统全面加强基金监管。建设医疗保障智能监管子系统，建立规则库，汇聚全国数据，提升监管水平。第7包宏观决策大数据建设国家医保宏观决策大数据应用子系统，实现大数据的多种主题应用子系统、运行监测应用。利用数据分析、图表展示等手段，实现多终端展示，监测全基金智能监管平安医疗207.35子系统国医疗保障业务运行情况。第8包基础信息管理子建设医保基础子系统，基础信息管理子系统、应用支撑平台子系统，系统、医保基础子系统、规范全国统一医疗保障经办标准，汇聚全国数据，建设标准化的应基金智能监管易联众、久远银海、创业慧康联100应用支撑平台子系统用支撑环境，打造标准化、智能化、便捷化的医疗保障信息化体系。合体第9包应用系统集成服负责提供14个业务应用系统与1个应用支撑平台的集成服务。配合务总集成商，做好应用软件开发项目管理调度和协调，提供基础设施与业务应用系统联合调试、验收等需双方共同配合的服务。业务经办东华软件81.8资料来源：中国采招网，以上医疗保障局带来的直接IT建设市场共计约110亿，虽然市场空间小于卫健委驱动的医院端电子病历等级评审建设约400的增量市场，但对医疗大健康产业的影响是更深远的，真正造福社会。从上述医疗保障局的密集工作部署可以看到，其作为我国医疗卫生支出最大的“买单者”，正强有力地扫除多年来大医疗健康市场积累的各种顽疾，为我国真正意义上实现三医联动+健康管理疏通体制和技术障碍。远期来看，医疗大数据将更有效囤积并发挥重要作用，为商业健康险精算设计、患者健康管理提供帮助，进而减轻医保基金的支付压力，改善我国医疗支付格局。我们认为，医疗大数据的来源有三：数据的集大成者正是国家医疗保障局本身；大数据的完备性则需要从医疗服务发生时即着手完善，电子病历等级评审建设为此发挥重要作用； 数据的实时性则来源对于医联体、医共体的建设推进。基于医疗保障局工作的顺利推进，A股上市公司以云医、云药、云险、云康、医联体、DRGs建设为创新的卫宁健康等公司有望迎来市场空间扩容机遇，从中持续受益。 除了以上边际改善明显的四大赛道之外，在我们2019年度策略报告《乘风破浪，拥抱产业升级》中，人工智能等赛道同样处于高景气，建议持续关注科大讯飞；金融IT和政务IT迎来拐点向上的产业机会，建议持续关注恒生电子、超图软件、辰安科技、美亚柏科、华宇软件等。A股观察：看好具备架构交付能力且处优选赛道的公司聚焦A股市场，诸多公司正积极推进自身架构升级，发布新一代产品级数据中台、业务中台、技术中台，以适应产业互联网时代需求。典型的，我们以企业级云计算的用友网络、金融IT龙头恒生电子、医疗健康信息化龙头卫宁健康、网络安全龙头启明星辰等公司为例进行阐述。用友网络4月19日，以“数字企业，智能服务”为主题的2019用友企业云服务春季新品发布会在北京举行，推出了一系列创新企业云服务产品，包括大型企业混合云解决方案、数据中台。用友在国内率先推出社会化主数据及业务中台、技术中台、数据中台三位一体的中台解决方案，2018年已签约中兴通讯、三一重工、绿城等标杆性客户。2018年12月，在产业互联与数字经济大会上，董事长王文京指出将重点放在工业企业的业务中台、数据中台、技术中台打造上，用以支撑前端开放的适应工业企业不同需求的应用。此次发布的数据中台，是用友云平台iUAP三大中台之一，通过对数据进行价值挖掘和运用，提升企业效率和快速响应能力。数据中台为客户提供了一整套解决方案和服务。其中，数据湖为企业建立各业务数据中心；主题服务工具帮助企业实现数据资产的流通和运用，赋能数据中台的基础建设；数据智能平台通过有效的数据处理，实现企业业务的智能化；智能分析平台基于数据湖架构，为企业数据提供自助化洞察，实现场景化、嵌入式、沉浸式的全新体验。数据来源方面，智慧数据主要是指通过与社会级公共数据源的合作，建立起以企业、商品等为中心的社会级数据服务，同时基于统一数字化建模、大数据处理、机器学习算法，实现和企业内部数据深度融合，进而提供高质量的数据洞察、数据画像及知识图谱服务。图50：用友云数据中台包括智慧数据、数据湖、智能分析平台等 资料来源：拥有网络公众号, 恒生电子早期传统的证券交易中，销售综合理财、外汇交易等大量业务烟囱林立。而当前金融行业要求个性化场景服务能力；需要打破原来以产品为中心推动的金融服务，提高迭代和应变能力；在保证性能的基础上，改进架构实现弹性配置；利用智能技术提高生产力。因此，恒生电子发布了“大中台战略”，包括技术中台JRES3.0、数据中台和业务中台。2019年5月16日，恒生电子联手蚂蚁金服、阿里云发布新一代分布式服务开发平台JRES3.0poweredbyAnt，以此助力券商中台建设。JRES是交易区域里的中台，是恒生电子所有产品的研发底座，该技术中台的价值体现在：Ø提供完整金融企业级应用开发套件，降低技术复杂度，实现对前端业务快速响应；Ø实现能力复用，所有颗粒度的服务可在每一个前端应用中复用，大大降低开发量；Ø打造数字化运营，带来服务时效性提升，且与此前的运维相比，增加个性化服务。分布式架构是Fintech发展重要趋势，因其在速度、成本、效率、安全性等多方面优势突出，且可支撑海量交易。当前恒生电子正处于技术架构的升级换挡期，公司经过中台规划，将业务全部打通，通过适配层、网关层完成整个中台建设，并通过基础设施微服务化进行服务管控，响应金融机构多样化需求。2019年4月26日，恒生电子发布新一代银行综合服务平台GAPS5.0（前身是HSIBS1.0中间业务平台），助力银行客户中台化运营。历经2年多的研发，GAPS5.0以综合服务开发平台为核心，在微服务框架、自动化部署以及多维度监控管理等功能引入后，GAPS5.0具有很强的扩展性和高并发处理能力，帮助银行更好实现开发、运维、运营一体化管理和容器化对接。另外恒生电子成立了数据中台发展部，有别于数据仓库的分析报表即服务，以及数据平台的数据集即服务，数据中台对应的是数据API即服务。数据中台位于前端数据应用和后端数据源之间的中间层，为前端快速变化和后端数据维护之间提供适配，从“看数”到“用数”，再到创造新业务，为智能投顾、精准营销等业务发挥大数据价值。卫宁健康2019年3月，卫宁健康发布“智慧医院3.0”战略，以中台重构医院业务流程，不再仅从IT服务角度，而是从医疗服务业务服务角度，基于HIT（医疗信息技术，聚焦功能与流程解决效率问题）、HDT（医疗数据技术，数据治理及挖掘驱动反哺业务）、HBT（医疗业务技术，内容及服务重构实现生态赋能）三个维度构建全新技术架构，实现医院的数字化转型。卫宁健康智慧医院3.0将基于技术中台、业务中台、数据中台，在2019年全面升级基于微服务的新一代技术架构，从设计理念上具有集成、智能、开放和按需等特性。其技术中台实现高效敏捷开发、业务中台提供医疗共性服务、数据中台基于运营提供个性化服务，重新梳理数据模型，通过“感知”患者病症数据，利用知识图谱、模型推算出可能 的病状，主动为医生提供医嘱诊断决策，并自动生成病历。对于医生来说，可以在一个界面上完成看诊，无须在各种界面中切换。智慧医院3.0新一代技术架构的产品，尤其适合头部医院、医联体、医共体、专科联盟等大型客户场景，架构升级或成为未来引爆医疗信息化的突破点。 图51：卫宁健康智慧医院3.0架构资料来源：卫宁健康官网，启明星辰中国互联网发展已有20年之久，网络安全为其保驾护航、伴随成长，其业务内涵也已从单纯的合规，逐渐转变贴近各业务实际需求的服务。特别是产业互联网具有连接一切的特性，企业需重新组织生产要素及运营模式，形成技术、生产、供应链等全面创新，传统“烟囱式”、独立型的安全保障模式面临瓶颈，“安全中台”服务架构的应运而生。启明星辰的下游高端客户对安全服务的响应速度，及与业务的结合提出了更高的要求。2019年4月，启明星辰阐述其安全中台战略，包括数据中台及业务中台。其中数据中台通过对海量数据进行采集、计算、存储和加工，形成安全大数据资产层，从而提供数据化运营服务。业务中台整合已有的安全能力，加强与实际业务需求的持续对接，敏捷响应新业务安全需要，适应产业互联网时代的需求。启明星辰领先于行业提出安全运营战略，目前已在成都、济南、青岛、天津、广州、南昌、三门峡、攀枝花等20个城市开展安全运营服务，2019年计划在全国建设安全运营中心数量累计达35个以上，集中安全监测、安全应急、态势感知、安全防护、安全事件处置能力。我们认为，安全中台与公司已有的安全运营业务将相互促进、相互融合：一方面安全中台可以有效的整合公司已建成的各种安全能力，持续为客户提供安全服务；另一方面安全中台的建立也需要在深入理解行业应用及技术方案的基础之上形成整合与突破，二者共同协作，以提升安全效能、数据化运营服务、更好地保障客户业务持续、规模化地创新发展。另外，石基信息、赢时胜、金蝶国际、华宇软件、汉得信息、信雅达、神州数码等均有基于云原生架构、微服务架构、容器云平台的成熟产品推出，亦不乏标杆性项目落地；润和软件等公司通过战略投资初创企业的方式参与微服务市场；而天玑科技、金证股份 等公司目前已开展相关技术和产品的研发与验证。 表20：上市公司微服务领域布局情况例举公司所属种类相关产品相关介绍石基信息应用服务云PMS思创医惠应用服务智慧医院架构赢时胜全栈实施AIAS平台服务+应用和海外巨头比，石基的产品优势在于云原生架构，从0开始，基于酒店行业实际需求，构建了基于微服务架构的下一代产品，可以在快速响应与部署的同时，保持较强的可扩展性。而海外酒店IT的传统巨头产品都基于现有产品开发，大多是On-premise产品的改良版。和国内竞争对手比，酒店业的服务属性决定其对行业know-how要求较高，公司数十年对酒店服务行业理解深刻，开发优势较强。医惠科技以标准化微小化实现医疗信息化共享，致力于新一代临床微服务平台探索实践，发布基于微服务的智慧医院整体架构，该架构集合了体系架构统一平台化、业务流程标准闭环化、资源管理智能集约化、用户体验个性极简化等众多优势，打造基于微服务框架的新一代临床业务系统。2016年起正式开始基于微服务架构的容器云平台的研发，形成了包括容器云编排调度引擎、容器运行时环境管理、微服务平台技术支撑基础设施、微服务平台公共业务支撑基础设施、微服务应用开发框架工具等在内的基于微服务架构的PAAS云平台产品体系。金蝶云苍穹全新打造了新一代企业级云原生PaaS平台，采用了分布式架构，支持微服务、容器服务、金蝶国际通用平台+应用软件云苍穹DevOps等为代表的云原生基础架构，降低了软件定制，编程工作量显著下降；独创了云端动态领域模型，支持云端个性化定制，融合了多组织视图、全局共享服务、嵌入式数据服务、区块链智能合约、个性化云开发平台、企业级应用AI和多云部署能力，为企业级应用提供场景化平台服务。华宇软件实施服务奕云CaaS平台2017年11月正式发布，聚焦教育信息化领域，通过奕云CaaS容器云平台提供的容器服务，助力高校实现基础设施云化，应用架构现代化，开发流程敏捷化，打造行业领先的IT能力。公司汇联易（一站式商旅及费用管理平台），云SRM（供应商关系管理平台），OneContract（一诺汉得信息应用开发平台HAPCloud智能合同管理平台），HAPCloud（面向微服务架构思想和分布式应用架构研发的应用开发平台），HCMP（汉得融合云治理平台，企业跨云资源管理）、Choerodon（猪齿鱼数字化平台，为企业提供数字化转型的企业级应用容器平台支持）。在系统架构层面，信雅达新一代信审系统采用最新微服务架构（基于SpringBoot技术框架）。多层信雅达应用软件信审系统东软集团实施服务+子公司神州新桥应用润和软件实施服务BoCloud博云体系结构的松耦合服务组件，以影像平台、工作流引擎和规则引擎为基础，每个服务运行在其独立的进程中，服务与服务间采用轻量级的通信机制互相沟通神州新桥联合Redhat推出Docker产品和服务，为金融、大型企业、运营商等用户提供云建设产品和服务。结合“AI深度学习”技术提供智能处理平台，数据深度治理等服务，提供高管驾驶舱、历史数据查询、信贷风险管理等专业应用，给客户运维和安全管理提供平台运营能力，提升客户管理能力。领投苏州博纳讯动软件有限公司A轮战略融资。其中博云科技为企业级客户提供私有云、混合云、智能化运维系统、大数据基础设施的咨询、建设、维护、升级服务，帮助企业客户更加高效的进行应用管理和IT资源管理，提升客户IT系统的整体效率，促进客户数字化转型，支撑企业关键业务成长。DCOS平台持续交付流水线建设目前正处在研发中，在DevOps落地过程中，最关键的也是最大挑战天玑科技实施服务DCOS平台持续交付流的是构建自动化持续交付流水线。自动化持续交付流水线涉及到代码管理（代码提交、代码静态分析、水线编译、构建、打包、单元测试等）、代码集成、部署、发布等环节。金证股份---尚未发布公司已全面启动Spark、Hadoop、微服务、区块链等先进技术在证券行业应用的预研和论证，相关技术已完成在证券局部业务上的验证，性能实现跨越提升，为相关先进技术向证券市场提供技术基础。云原生应用转型整体解公司与云计算行业数字化领军企业DaoCloud深度合作，在云原生技术及应用方面，为企业客户云迁神州数码实施服务决方案移、云运维、容器平台、微服务咨询、DevOps建设等上云需求，提供同类最佳企业级云原生应用转型整体解决方案及增值服务。资料来源：各公司官网、公告，整理 行业重点上市公司估值指标与评级变化证券代码公司简称股价EPS（元）P/E（X）P/B（X）评级2019-06-1018A19E20E18A19E20E18A19E20E上次本次600588.SH用友网络22.310.320.340.4451.0766.3951.316.667.737.01买入买入600845.SH宝信软件31.750.761.001.2529.5031.8625.592.833.763.39买入买入300253.SZ卫宁健康12.420.190.260.3670.1847.2834.926.715.704.97买入买入600570.SH恒生电子59.531.041.091.4059.2554.7742.5510.0912.6010.03买入买入300271.SZ华宇软件17.130.660.770.9624.5822.2317.822.802.702.37买入买入300078.SZ思创医惠9.210.180.250.3361.3836.3727.683.733.112.75买入买入002368.SZ太极股份31.220.760.961.2232.6132.6625.603.704.073.58买入买入300036.SZ超图软件15.450.370.500.6535.4730.8023.754.373.292.95买入买入300188.SZ美亚柏科16.290.380.490.6640.8633.2624.764.404.563.85买入买入002230.SZ科大讯飞28.380.260.410.63106.2769.8145.326.726.575.77买入买入300659.SZ中孚信息35.870.320.881.2872.8240.3927.766.628.726.87买入买入300523.SZ辰安科技50.790.901.662.2050.3130.5623.109.195.354.37买入买入资料来源：