(报告出品方/作者:中信证券,杨泽原、丁奇、潘儒琛)
融合趋势科技,国内网络安全软件领军企业
延续运营商网络基因,拥抱 5G 时代“云网一体化”
以运营商网络业务为基础,逐渐发展成为中国网络安全软件市场领军企业。2015 年 亚信安全合并亚信科技网络安全业务与趋势科技中国业务,正式启航,打造中国网络安全 软件领域实力型厂商。依托互联网建设能力,公司具备强大的“懂网”业务能力与资源优 势;深耕网络安全高精技术,公司拥有优异的“懂云”技术基因。根据公司招股说明书转 述 Frost&Sullivan 数据以及公司官网资料,公司在中国网络安全电信行业细分市场份额占 比第一,连续五年蝉联身份安全中国市场份额第一,终端安全中国市场份额占比第二,在 威胁情报、EDR、XDR 等细分技术领域均居于领导者象限,是中国网络安全企业 10 强。 2020 年,公司提出“安全定义边界”的发展理念,构建“全云化、全联动、全智能”技 术战略。
趋势科技是全球领先的安全软件供应商,公司合并趋势科技中国业务,获得领先的技 术基因和客户资源沉淀。趋势科技在终端安全、云安全、APT 治理、入侵检测与防御、威 胁情报等方面全球领先。根据 IDC 报告,趋势科技 2020 年在端点安全市场中的份额为 10.5%,位列第一,并于 2021 年在 Gartner 端点保护平台魔力象限中被评为领导者。一方 面,合并能够实现优势互补。公司在网络安全的软件市场和电信运营商领域具备优势,在 身份安全、大数据分析及安全管理、云网边管理方面具备较强的技术先进性,双方合作有 利于打造更全面的产品体系,更能获得主管单位和客户认可。另一方面,公司自主研发能 力强,已经形成一系列具有自主知识产权的技术成果。公司将趋势科技的源代码合作产品 通过持续迭代与自主研发逐步吸收转化为自身的产品,并针对新功能、新技术、新场景进 行适配,同时结合亚信安全原有的优势产品及技术。此外,在渠道方面,公司基于趋势科 技在中国区积累的客户和渠道分销体系,成功在金融、制造业、能源、政府等相关行业拓 展了标杆客户,逐步建立起了更加成熟完善的渠道体系。
公司实际控制人为田溯宁先生,具备丰富的产业互联网领域从业和投资经验。1993 年,田溯宁与丁健在美国创办以 Internet 技术为核心的亚信公司,亚信公司先后承建了 CHINANET、上海热线、中国金融数据网和各省电信系统的互联网络等近百个网络工程。 2006 年,田溯宁创建宽带资本基金并担任董事长至今。2014 年,田溯宁参与亚信公司私 有化并将其重组为亚信科技、亚信数据、亚信安全和亚信国际等四家公司。2018 年 6 月 至今,田溯宁任亚信科技主席兼执行董事。公司实控人在产业互联网领域丰富的从业和投 资经验,有助于公司加深对 5G 时代网络安全业务的理解,从“建网”到“护网”把握网 络安全未来发展趋势,同时,公司部分客户承接自亚信科技,有助于形成协同效应。
细分市场份额领先,业务覆盖多个新兴网络安全领域
公司在中国网络安全市场的电信板块、网络安全软件细分市场等均处于领先地位。根据公司招股说明书转述 Frost&Sullivan 研究报告,2019 年公司在中国网络安全软件市场份 额中排名第一、在中国网络安全电信行业细分市场份额中排名第一、在中国身份和数字信 任软件市场份额中排名第一、在中国终端安全软件市场份额中排名第二。在 IDC 发布的中 国 IT 安全软件市场跟踪报告中,公司在 2019 年和 2020 年中国身份和数字信任软件市场 份额中排名第一、中国终端安全软件市场份额中排名第二。根据公司招股说明书,在 《IDCMarketScape:中国终端安全检测与响应市场 2020,厂商评估》报告中,公司 EDR 产品位居“领导者象限”,在《IDCMarketScape:中国威胁情报安全服务(TISS)市场, 2018 厂商评估》报告中,公司威胁情报服务被评为“中国市场领导者”。
公司拥有广泛的客户来源,也为国家级平台建设提供技术支撑。公司客户广泛分布于 电信运营商、金融、政府、制造业、医疗、能源、交通等关键信息基础设施行业,与客户 保持深入稳定的合作关系。公司自成立初期即与电信运营商建立了紧密合作关系,持续提 供产品与服务;2020 年,公司来自电信运营商的收入为 8.53 亿元,占比为 66.93%,服 务了三大运营商集团的众多分子公司及专业公司。公司参与了两会、APEC 会议、G20 峰 会、一带一路高峰论坛、金砖五国峰会、进博会等重大活动的网络安全保障工作。此外, 公司具备支撑国家级项目建设的研发能力,可以满足大规模、高稳定的复杂用户需求。公 司为国务院办公厅国家政务服务平台的统一身份认证服务提供稳定的安全能力支撑,截至 2021 年 1 月底,累计访问用户数超过 10 亿,累计访问量达 133 亿次;公司同时承建 了国家电子政务外网监测平台,承担中央级政务外网数据总线的角色,对接全国 31 个省 级外网平台,提供“威胁识别、精准监管、整体协同、预警响应”的一体化管理能力。
公司致力于护航产业互联网,成为在 5G 时代守护云、网、边、端的安全智能平台企 业。在万物互联的新时代,数字化经济蓬勃发展,5G 网络建设进入高潮,云计算方兴未 艾,5G 网络、云计算、边缘计算与千行百业的深度融合成为大势所趋。在这一背景下, 公司提出了“安全定义边界”的发展理念,以身份安全为基础,以云网安全和端点安全为 重心,以安全中台为枢纽,以威胁情报为支撑,构建“全云化、全联动、全智能”的产品 技术战略,赋能企业在 5G 时代的数字化安全运营能力。随着不断地探索与创新,公司的 业务格局逐步确定,主营业务分为四大产品服务体系:
(1)以泛身份安全和数据安全为主体的数字信任及身份安全产品体系。主要为数字 资产和数字身份提供安全保护机制。随着数字化的推进和网络架构的演变,安全将不再以 传统的内外网“边界”作为信任的条件,而是以身份安全为基础,如果没有对身份及访问 的合法认证,或对数据保护和完整性的信任,就不存在可持续的数字信任。
(2)以泛终端安全、云及边缘安全、高级威胁治理和边界安全为典型的端点安全产 品体系。主要为整个网络架构内的终端和网络节点提供安全防护。随着传统威胁的隐蔽化 和精巧化,技术新、危害大、常态化的高级威胁攻击也瞄准了数据资产汇集的网络终端, 终端安全将成为用户的最后一道防线。
(3)以大数据分析及安全管理和 5G 云网边管理为代表的云网边安全产品体系。主要 聚焦在 5G 技术发展体制和云网融合的网络架构演进趋势下,利用威胁情报及大数据技术, 提供智能化的态势感知分析、安全事件闭环管理及综合性网络安全管理能力。云网边安全 产品体系为客户建立了智能化、自动化的安全运营整体支撑能力,是网络安全体系的枢纽, 也是网络安全智能防护体系建设的重点发展领域。
(4)以威胁情报、高级威胁研究、红蓝对抗、攻防渗透等为内容的网络安全服务体 系。提供全面的网络安全服务,包括威胁情报、高级威胁研究、红蓝对抗、攻防渗透、互 联网资产弱点分析、风险评估和安全培训服务等多项业务,通过这些服务,能够有效提高 客户的安全意识,增强客户抵御网络安全威胁的能力。
依托四大产品服务体系,公司构筑预测、防护、检测、响应的动态自适应安全模型, 从数据的感知、认知到预知,从智能驱动到策略下发,意图建设全网免疫系统。作为既“懂 网”又“懂云”的网络安全企业,公司有望发挥竞争优势,努力成长为中国网络安全领域 的头部企业:打造智能安全平台,将产品进行全云化和全联动,建设全网安全免疫系统; 把握 5G 浪潮,聚焦 5G 带来的各行业网络安全新需求。
此外,为满足客户云化转型及安全合规需求,公司与云基础架构领导厂商开展合作, 布局云网虚拟化基础软件产品体系。该产品解决客户在云计算虚拟化基础设施建设方面的 需求,目前主要应用于电信运营商客户,以标准软件产品形式交付,并探索同公司现有安 全产品、服务的结合。用户通过将产品安装在物理服务器上,将计算、存储、网络等功能 与物理服务器进行解耦,虚拟成可灵活调用的云端计算、存储和通信资源,增强其 IT 系统 的灵活性和可拓展性。公司目前已与 VMware 达成合作关系,并成为国内首家被认定为高 级技术合作伙伴的网络安全企业。
营收增长迈入新台阶,新兴产品快速发展
收入维持较高增长,受益于产品竞争力持续增强、市占率进一步提升。公司近年来营 收保持稳健增长,根据公司 2021 年度业绩快报,2021 年实现营收 16.67 亿元,同比增长 30.82%,增速较 2020 年提升明显,主要受益于公司产品的良好竞争优势,特别是云安全、 终端安全等核心产品的收入增幅明显;2021 年实现归母净利润 1.76 亿元,同比增长 3.38%, 系公司强化销售与研发投入,2021 年销售费用、研发费用分别同比增长 53.38%、43.17%, 远高于营收增速。
公司数字信任及身份安全产品占比最高,新兴领域产品保持快速增长。数字信任与身 份安全产品是公司最大的收入来源,占比超过 40%,2020 年销售收入保持平稳增长。端 点安全产品 2020 年增速为 11.51%, 增速放缓主要是因为营销架构调整带来的阶段性影 响。云网边安全产品在态势感知等新兴产品快速增长的推动下,2020 年收入同比增速达 到 33.75%。未来,公司新型安全产品有望保持较高的增长水平,占比有望持续提升。
毛利率相对稳定,销售费用率和研发费用率有所上升。2018 年、2019 年,公司主营 业务毛利率基本稳定在 60%左右,2020 年公司主营业务毛利率下降至 56%,主要是因为 2020Q4 公司新增开展云网虚拟化基础软件业务,该业务毛利率较低,拉低了整体毛利率, 但该业务的收入占比较低,对公司整体毛利率影响有限。2018-2019 年公司的期间费用率 也保持相对稳定,其中 2020 年销售费用率下降主要是受疫情影响,推广活动频次降低, 但 2021 年公司采取了更积极的市场拓展策略,销售费用同比增长 53.38%。公司的研发费 用率整体保持上升趋势,2020 年研发费用率为 12.72%,2021 年提升至 13.93%。
经营现金流情况较好,净额与净利润匹配程度高。2018-2020 年,公司经营活动产生 的现金流量净额分别为 1.74、1.24、2.05 亿元。2019 年经营净现金流减少,系政府补助 等流入同比减少较多,同时人员数量持续增加导致流出同比增加较多所致;2020 年比 2019 年经营净现金流增加 0.8 亿元,系销售回款增加以及存货减少所致。公司经营活动产生的 现金流量净额与当期净利润匹配程度较高,差异项主要体现在固定资产折旧、无形资产摊 销、长期费用摊销以及投资收益等项目中。
政策持续催化,“十四五”网安行业迎来加速发展
近年来政策密集出台,网络安全产业进一步发展
我国政府高度重视信息安全,持续出台政策推动政企机构加大安全投入。近年来,重 大网络安全事件多发,我国政府对网络安全工作的重视程度不断提升。2013 年以来,我 国先后设立中央国家安全委员会、中央网络安全和信息化委员会,颁布《国家安全法》、《网 络安全法》、《密码法》、《数据安全法》、《个人信息保护法》等,制定多项鼓励网络安全行 业发展的政策。一系列政策法规强化了政府、企业对网络信息安全的合规性刚需,预计将 带动政府、企业在网络信息安全方面的投入力度。
2021 年,《数据安全法》、《个人信息保护法》相继开始施行,我国数据安全元年到来, 数据安全政策体系将逐步完善与落地执行,推动我国网络安全产业进一步发展。2021 年 6 月 10 日,《数据安全法》正式颁布,8 月,《个人信息保护法》也相应出台。《数据安全法》 首次独立将数据作为保护对象,明确由“中央国家安全领导机构负责国家数据安全工作的 决策和议事协调”;《个人信息保护法》专门针对个人信息处理活动进行规范。伴随数据安 全“五法一典”出齐,2021 年成为我国数据安全元年,各地、各行业加快政策体系完善 与落地执行,政企机构强化数据安全建设,助力网络安全行业高景气度维系。
与此同时,有望明确电信等重点行业安全投入比重不低于 10%,运营商等下游客户安 全投入或迎来翻倍增长。2021 年 7 月 9 日,上海市经济和信息化委员会软件和信息服务 处处长在 2021 世界人工智能大会安全对话上透露,在 2021 年发布的网络安全“十四五” 规划以及即将发布的网络安全产业行动计划当中,将进一步明确政府和公共企事业单位在 网络安全上的投入比例不低于 10%。7 月 12 日,工信部公开征求对《网络安全产业高质 量发展三年行动计划(2021-2023 年)》的意见,提出电信等重点行业网络安全投入占信 息化投入比例达 10%。目前从下游应用行业来看,根据 Frost&Sullivan 数据(转自公司招 股说明书),政府(23.7%)和电信行业(15.0%)是最大的两个需求领域,合计占总需求 的比例超过三分之一。政府和电信运营商对安全的需求较高,安全投入高于全国平均水平(1.84%),但我们预计不会超过 5%,预计在 10%的目标下未来空间至少翻倍,对应行业 未来潜在增量空间超 250 亿元。(报告来源:未来智库)
我国网安市场快速增长,安全软件与服务占比持续提升
中国网络安全市场规模保持较快增长,2020 年市场规模超过 500 亿元。根据公司招 股说明书转述 Frost&Sullivan 数据,2020 年我国网络安全市场规模达到 532 亿元,同比 增长 8.73%,增速受到疫情影响。2020 年我国再次强调加快新型基础设施建设,信息化 建设和产业升级需要网络安全提供基础保障,而网络安全也需要充分应对 5G、大数据中 心、工业互联网等新兴业务场景下的挑战。因此,随着政策法规监管、新兴技术推进和全 球网络威胁形势发展,中国网络安全市场将进一步发展,Frost&Sullivan(转自公司招股说 明书)预测,2024 年网络安全市场规模将达到 1124 亿元,2020-2024 年的年复合增长率 为 20.6%。
从结构上看,我国 IT 安全投资分布以硬件为主,对比海外,网络安全软件和服务的 发展空间巨大。根据 IDC 数据,2018-2019 年,我国 IT 安全投资分布以硬件为主,占比超过 50%。而全球 IT 安全投资硬件占比不到 20%,软件和服务的占比超过 80%。国内 IT 安全投资分布结构近年来逐渐改善,2019 年安全服务的投资结构占比由 21%提升至 28%, 2019 年安全软件的投资结构占比由 17%提升到 18%。预计未来中国安全软件和服务的投 资占比将持续提升,发展空间广阔。
随着国内政企用户对软件形态安全产品的接受度提高,以及技术发展带来的网络安全 产品应用场景不断丰富,网络安全软件市场持续增长。目前,国内网络安全软件市场主要 包括终端安全软件、身份和数字信任软件、SAIRO(安全分析、情报、响应和编排)等细 分市场。近几年来,国内企业级用户对于软件形态安全产品的接受度普遍提高,同时随着 人工智能、云计算、物联网、5G 等赋能企业经营,网络安全产品应用到越来越多的新兴 业务场景,促进了安全软件市场的整体持续增长。根据公司招股说明书转述 Frost&Sullivan 的数据,中国网络安全软件市场规模从 2015 年的 33.2 亿元快速增长至 2019 年的 83.6 亿 元,年复合增长率为 26.0%。其中身份和数字信任软件市场占比最大,2019 年占比为 37.1%, 其次是 SAIRO(24.9%)和终端安全软件(24.4%)。
聚焦新兴成长赛道,打造一体化安全运营能力
立足原有优势产品,聚焦网络安全新兴成长赛道
公司以网络安全软件为主导,身份安全与终端安全在国内处于领先地位。区别于传统 的以硬件为主导的网络安全公司,公司优势产品和解决方案主要集中在网络安全软件领域, 在 2020 年中国网络安全软件市场份额中排名第一。
1、身份和数字信任是我国网络安全软件市场最大的细分领域,公司 2017-2021 年连 续 5 年份额位居市场第一。亚信安全招股说明书援引 Frost&Sullivan 的数据显示,国内身 份和数字信任软件市场将保持稳健增长,预计 2020-2024 年年复合增长率达到 15%。根 据 IDC 的调研数据,公司是国内这一细分市场的份额第一名,2020 年市场份额达到 14.8%。 公司构建了丰富的泛身份安全类产品,聚焦身份识别与网络访问管理,拥有业界先进的身 份管理与认证、自适应智能身份认证、基于 SIM 卡的密码服务等核心技术,其中,互联网 接入认证系统、统一身份认证与访问管理系统是收入的重要构成,统一身份认证与访问管 理系统在运营商市场的占有率排名第一;公司还规划加大对零信任架构、身份安全治理等 领域的投入力度,进一步强化技术实力。公司亦布局数据安全产品,提供大数据安全管控 系统、数据脱敏系统、数据安全治理平台、数据资产地图等,基本覆盖了数据全生命周期。
公司承建某运营商集团的统一身份认证系统,为其全网用户提供统一的单点登录、认 证、鉴权等服务,支撑 9 亿多用户,月活跃用户达到亿级以上;公司统一身份认证系统还 在国家政务服务平台上落地,以软件形式部署于平台,实现用户通过全国各省部任一平台 登录,进入垂直管理系统办理事项后,办件数据通过单项接口方式实时回传至国家平台, 并经由办件数据同步系统分发至省级平台,助力国家政务服务平台发挥作为全国一体化在 线政务服务平台的总枢纽作用。此外,截至 2020 年,公司的互联网接入认证系统产品覆 盖全国 60 家以上的省级电信运营商,支撑了超过 3 亿以上用户的互联网接入认证。
2、终端安全市场将保持稳健发展,公司份额位居市场前列。Frost&Sullivan(转自公 司招股说明书)指出,2019 年国内终端安全软件市场规模达到 20 亿元,预计 2024 年将 突破 40 亿元,2020-2024 年年复合增长率达到 16%。公司打造了打造覆盖计算机、服务 器、虚拟化云主机、移动设备等终端节点或设备的终端安全防护平台,并在平台上叠加恶 意软件防护、漏洞防护、终端安全检测与响应(EDR)等安全模块,结合威胁情报,为用 户提供一体化终端安全防护。公司明确“大终端”产品战略,终端安全防护平台完成组件 化开发,新产品功能可通过插件的形式部署至现有产品架构上,销售单价也有望进一步提 升。在 IDC“2020 年中国终端安全检测与响应市场厂商评估”中,公司 EDR 产品位居领导者象限。
基于身份安全和终端安全领域的优势,公司积极迎接 5G 时代带来的新挑战,在云主 机、TDA、威胁情报等新兴赛道上加强布局,为打造一体化安全运营能力奠定基础。
1、云主机安全是云安全的核心,公司打造云主机深度防护系统 DS 20,全面满足 CWPP 要求。云计算改变了企业 IT 资源分散的情况,但与此同时,承载着企业大量核心 业务资产的云主机更容易成为黑客的进攻目标。Frost&Sullivan(转自公司招股说明书)指 出,云主机安全市场规模在云安全整体市场规模中的占比已经达到 40%,预计该细分市场 未来 5 年将实现 30%的年复合增长率。公司云主机深度防护系统 DS 20 全面覆盖 CWPP 所定义的 8 个不同层面的安全能力,对欧拉、麒麟、中兴、UOS 等国产操作系统具备支 持能力,更好地适配信创场景。DS 20 通过虚拟补丁、病毒防护以及 XDR 形成云工作负 载联合防御,新增了资产、漏洞、资源监控和主机加固等特性,为跨云环境提供了持续监 控及强大的对接功能。
2、深耕高级威胁治理,推出高级威胁网络防护系统、深度威胁发现设备应对 APT 攻 击。近年来高级持续性威胁攻击(APT)是最严重的网络攻击手段之一,占据攻防链顶端 位置。APT 攻击典型的特点是隐匿行踪、长期潜伏、持续渗透,平均潜伏的天数长达 205 天,有的甚至可能潜伏长达数年之久。在产品方面,公司推出高级威胁网络防护系统,既 有针对中大型客户的企业版产品,也有针对广泛行业客户的通用型产品;深度威胁发现设 备从静态到动态,再到事件关联,深入发掘隐匿的攻击活动,尤其是对 APT 攻击的“横向 移动”和外联通讯。在研究方面,公司与国家计算机病毒应急处理中心(CVERC)在天 津共建病毒实验室,共同开展 APT 方面的研究,持续为 CVERC 通报病毒信息。
3、态势感知市场领导者之一,平台落地运营商、公安、金融等重点行业客户。亚信 安全运营与态势感知平台提供面向企业的安全顶层聚合能力,通过主动监测、精准防护、 智能分析、运营协同,逐步实现对安全对象的主动管理、安全事件的及时分析,进而打造 安全可监控、攻击可防护、威胁可感知、事件可控制的安全能力。公司安全运营与态势感 知平台营业收入呈增长态势,2018-2020 年销售收入年均复合增长率 20.66%;2020 年, 态势感知项目开发类产品收入为 5425.78 万元,标准化产品收入为 281.45 万元。为了发 展各行业的战略标杆客户,态势感知单个订单的规模有所下降;公司还打造了态势感知标 准化产品,并基于统一的研发框架和产品底层平台持续深化产品功能优势,2020 年已经 开始在各地政府及企业复制更多的案例。
4、创新威胁情报数据湖技术,有效辅助安全运营和攻防对抗。威胁情报是基于证据 的知识,包括上下文、机制、标示、含义和可行的建议,这些知识与资产所面临已有的或 潜在的威胁相关。根据数世咨询的数据和预测,2020 年我国威胁情报市场规模为 6.8 亿元, 未来 2 年也将保持较高增速。根据公司招股说明书,在《IDC MarketScape:中国威胁情 报安全服务(TISS)市场,2018 厂商评估》报告中,公司的威胁情报服务被评为“中国 市场领导者”。公司安全数据湖技术在大数据架构的基础上,结合数据挖掘和专家知识, 全面利用机器学习和深度安全分析技术不断将威胁数据提炼为信息、知识和智慧。在技术 关键指标上,公司安全数据湖威胁情报基础数据采集容量大于 10T,各类型情报条目数量 大于 10 亿条;情报自动化处理流程数量多、处理效率高,威胁情报数据的并发处理流程 超过 50 类,情报处理速度达到分钟级;公司威胁情报赋能产品的客户数量大,防护企业 端点数量达到千万级别。
打造一体化安全平台,提高整体安全能力
以“安全定义边界”为发展理念,打造亚信安全智能平台,初步形成 XDR 与安全中 台两套平台级解决方案。公司提出“安全定义边界”的发展理念,以身份安全为基础,以 云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“全云化、全 联动、全智能”的产品技术战略,意图打造六层架构多形式交付的亚信安全智能平台,赋 能企业在 5G 时代的数字化安全运营能力。经过多年的研发攻关,公司不同安全防护能力 的产品和解决方案实现智能联动,帮助客户构建全方位的平台级安全防护体系,已经初步 形成了安全威胁治理运维(XDR)和安全中台两套平台级安全防护解决方案。
XDR 综合安全控制与安全运营,在海量警报中发现真正威胁。随着人工智能技术的 融入,网络攻击变得更加复杂多变。传统安全系统的最大问题之一是警报过载,根据 Solarwinds 调查,拥有约一千名员工的公司的 SIEM,每秒钟记录的安全事件多达 2.2 万 个。作为可演进式集成安全架构,XDR 结合了安全信息和事件管理(SIEM)、安全编排自 动化和响应(SOAR)、端点检测与响应(EDR)以及网络流量分析(NTA),促进威胁防 御、检测、响应等安全功能之间的协同和互操作,帮助企业提升威胁检测和响应的效率。 2020 年,Gartner 将 XDR 列入端点安全技术成熟度曲线报告,并表示 XDR 将“提高检测 准确性,并提高安全运营效率和生产率”。未来,随着 AI 技术的发展以及采集样本的增加, XDR 或将能够预测攻击者的下一步行动,帮助企业提早进行安全防范。
公司提出 XDR 全景战略,利用产品联动、自动化处置、大数据安全分析形成解决方 案,并在此基础上提供安全服务能力。公司 2018 年引领性地提出 XDR 理念,2019 年正 式推出 XDR 解决方案后,持续进行技术迭代与创新,稳居市场领导者地位,XDR 解决方 案荣获通信世界颁发的“年度网络安全技术创新奖”。公司 XDR 解决方案以威胁感知运 维中心作为集中管控平台,叠加公司的泛终端安全类、高级威胁治理类、云及边缘安全类 等产品,结合云端威胁情报,通过预先精密编排的各种威胁响应预案,实现检测、分析、响应到阻断的自动化处置,从而有效地帮助用户发现威胁、处置威胁,提升系统防护能力。 公司 XDR 解决方案广泛应用于金融、政府、电力、医疗、房地产、传媒等重点行业,客 户包括国网蒙东电力、新疆电信、天马微电子、中山大学中心眼科中心等。
安全中台是 5G 云网时代安全业务、安全能力、安全数据的汇聚协同中心,公司拟建 设基于 XDR 和安全中台的智能化联动安全平台。安全中台打破原有安全系统“烟囱式” 架构,通过业务场景管理、跨中台业务编排能力,从各安全中心获取相关的标准化安全组 件进行编排、组装、调度,从而满足内外部用户各类业务场景对安全能力的需求。公司拟 建设智能化联动安全平台,以 XDR 产品套件、安全中台解决方案或综合服务的方式交付 给客户:1)ALL-Cloud:全线产品实现虚拟化部署,组件化与云安全管理平台联动集成; 主要产品实现 SaaS 服务化交付,实现云 XDR 和云态势驱动的 SaaS 安全中心;2) ALL-Connected:实现产品之间检测数据接口联通,数据情报共享,实现三个层面的全联 动—管理平台联动编排、客户本地威胁分析中心情报共享、云端威胁情报联动全网免疫; 3)ALL-Intelligence:通过威胁情报和机器学习分析,在三个层面的全联动上实现三层注 智,实现安全可视化、自动化、智能化。
发力安全服务,叠加产品与平台为客户提供一体化安全防护
公司主推五类安全服务,既包括基础安全服务,又为适应数字经济发展的要求推出一 些新场景服务。全球网络安全市场中,安全服务的规模比重超过六成。当前,我国网络安 全技术产品服务化转型趋势日益凸显,驱动力在于:1)企业自查、合规审计与应急响应 等需求增多,安全运营、安全咨询服务市场将增加;2)行业组织等机构将加大对网络安 全服务机构、人员的管理,进而推动网络安全培训市场的进一步拓展。亚信安全提供威胁 情报、高级威胁研究、红蓝对抗、攻防渗透、互联网资产弱点分析、风险评估和安全培训 服务等多项网络安全服务,应用于电信运营商、金融、能源、政府等中大型客户。通过这 些服务,能够有效提高客户的安全意识,增强客户抵御网络安全威胁的能力。公司将积极 探索安全运营新业务模式,将安全能力云化,以安全即服务(SECaaS)的方式通过 Internet 为客户提供安全服务。
产品、平台、服务三剑合一,形成基于端、边、云 AI 的自动化服务能力,为企业提 供更好的安全托管运营服务。基于身份安全与终端安全产品的优势,亚信安全积极在云主 机、TDA、威胁情报等新兴赛道提前布局,为后续打造一体化安全运营能力奠定基础;通 过对不同安全防护能力产品的智能联动,公司已经初步形成了 XDR 和安全中台两套平台 级安全防护解决方案;在 XDR 平台的基础上,公司提供实时更新的威胁情报库、威胁情 报分析及专业服务,为用户提供更全面的安全防护服务。公司还募资建设云安全运营服务 建设项目,分为两大部分:1)将终端管控、身份认证与访问管理、云安全管理、云 DNS、 态势感知等一系列产品及能力云服务化并体系化架构在云安全运营服务平台上,达到高可 用部署要求,匹配大规模多租户的场景稳定性;2)升级安全运营服务体系,构建多层次 的安全运营服务架构,提供“产品+服务”的一体化安全运营服务。
高研发投入叠加市场拓展,营收增长进入新台阶
研发投入稳健增长,产学研结合促进技术创新
掌握大量核心技术,产品竞争实力领先。网络安全行业是技术密集型行业,涉及技术 领域广,覆盖网络通信、计算科学、数据应用、人工智能、密码技术、行为科学等众多底 层技术领域。公司自成立以来高度重视研发创新,经过多年的探索和积累,在云安全、身 份安全、终端安全、安全管理、高级威胁治理及 5G 安全等领域突破核心技术,并形成一 系列具有自主知识产权的技术成果。根据公司招股说明书,截至 2022 年 1 月 7 日,公司 及子公司拥有已获授权的发明专利 21 项;截至 2021 年 6 月 30 日,公司及子公司已登记 计算机软件著作权 348 项。公司在核心技术的基础上,不断更新迭代,通过客户反馈达到 了较高的技术稳定性和适配性,综合产品实力处于行业领先地位。
重视“产、学、研”合作创新,推动新技术快速落地。公司重视“产、学、研”相互 结合的技术研究与开发模式的运用,积极与国内高校、企业及研究所共建研究机构,采用 开放式产学研合作机制,开展前瞻性基础研究和技术创新。公司在北京、南京、成都设立 三大研发中心;与国家计算机病毒应急处理中心(CVERC)在天津共建病毒实验室,共 同开展高级持续性威胁(APT)方面的研究,持续为 CVERC 通报病毒信息;2016 年,公 司建成亚信网络安全产业技术研究院,拥有网络安全态势感知中心、高级威胁调查取证中 心、网络安全攻防实验室,采用开放式产学研合作机制,开展前瞻性基础研究和技术创新; 公司意识到 5G 对数字化未来世界的重要性,积极参与运营商 5G 试点项目。
技术共享机制提升产品开发效率,创新激励机制推动技术不断升级。公司采用各产品 线开发组织与平台研发组织并存且互相协同的研发体系,除在各产品线设立研发组织外, 还在各产品线之外设立共享技术部,通过对公共技术、规范、框架、实践进行前瞻性的研 究、创新和分享,提高产品线间的架构能力和公共组件的技术共享度,提升产品开发效率, 支撑各产品线快速、高效达成地达成技术战略目标。在研发考核方面,公司启动“基石项 目”,建立针对研发人员的技术成长体系和评估体系,激励研发人员不断成长。公司还设 立创新激励机制,对作出贡献的研发人员进行奖励及表彰,形成良好的创新氛围。
公司研发投入保持稳定增长,2018-2020 年复合增速超过 30%。2018-2020 年公司的 研发投入分别为 0.93、1.42、1.62 亿元,复合增速达到 32.11%;根据业绩快报,2021 年公司研发费用较 2020 年增加 43.17%,达到 2.32 亿元,主要用于优化产品结构,提升产品竞争力。与此同时,公司建立具有国内先进水平的开发队伍和较强的售前售中售后支 持团队,截至 2021 年 6 月,公司员工总数为 2402 人,其中研发及开发人员 1024 人,占 公司总人数比例达到 42.63%。(报告来源:未来智库)
加强渠道建设,标准化产品份额有望提升
公司采取直销与渠道代理销售相结合的方式,实现多行业客户的覆盖。对于电信运营 商、金融、能源等领域的头部大型客户,公司一般采用直销的方式,安排专门的销售及业 务团队为其进行服务;近年来,公司销售团队加大对网络安全重点行业客户的聚焦,带动 在运营商、金融、政府、能源等行业头部客户的产出。对于其他客户,公司则采取渠道代 理销售的方式。2018-2020 年,公司直销和渠道代理模式的收入分布较为稳定,直销占比 保持在 70%以上,渠道代理占比为 30%左右。
变革市场营销体系,加大渠道建设力度,标准化产品份额有望提升。伴随 5G 向各行 业的业务生产系统融合,网络安全将成为每个行业业务发展的制约瓶颈,安全重新定义业 务边界。目前,公司在北京、南京、上海、成都、广州、武汉、郑州、杭州、西安等多个重点城市设立分支机构,建立了遍布全国的代理商体系以及销售服务网络,公司规划对其 进一步扩大,加强品牌推广投入和人员培训。未来,公司计划调整已有的垂直行业型市场 营销体系,转变为横向区域型销售为主导、纵向营销中台为支撑的矩阵式市场营销体系; 公司将销售及服务组织下沉,以省级办事处为单位,建设前台营销组织,与区域合作伙伴 共赢;通过市场营销中台,洞察行业、赋能行业,成为一线销售组织的营销支撑平台。
强化金融、电力、政府等非运营商市场拓展,培育新增长点。运营商行业是公司收入 的重要构成,受行业政策推动,近年来相关收入保持较快增长。与此同时,公司来自金融、 政府等非运营商行业的收入实现强劲增长。2020 年,金融客户收入同比增长 51.42%,工 商银行、广东省农村信用社联合社、光大银行等银行类金融客户的收入大幅增长;政府客 户收入同比增长 40.22%,政府项目经验积累日益丰富。未来,公司有望借助直销、渠道 力量,进一步强化在金融、电力、政府等市场的拓展,在运营商市场之外培育新的增长点。
在高研发投入和市场扩张的驱动下,未来公司营收增长有望走上新台阶。2020 年公 司实现营业收入 12.75 亿元,同比增长 18.32%,2018-2020 年收入复合增速为 20.80%。 根据公司业绩快报,2021 年实现营业收入 16.67 亿元,同比增长 30.82%,与 2020 年相比,收入实现加速增长。伴随公司持续加大研发投入和市场扩张,我们预计公司收入增长 将走上新台阶,未来有望保持高增长态势。与此同时,公司 2021 年实现归母净利润 1.76 亿元,同比增长 3.38%,我们认为主要是公司对于前瞻技术进行超前投入以及市场开拓持 续加强,从而导致相关费用的支出短期有所提升。未来,公司新产品不断实现规模化应用, 销售体系升级战略成效显现,盈利能力有望逐步改善。
盈利预测
根据上文所述的业务发展趋势阐述,我们对公司经营模型的假设如下:
1. 公司数字信任及身份安全产品体系在《数据安全法》等政策以及零信任等新技术 提升数据安全投入需求的背景下,未来 2 年收入端有望保持较快增长,预计 2021-2023 年公司数字信任及身份安全产品体系收入增长率为-5%/18%/17%;
2. 公司端点安全产品体系随着终端安全、云安全等细分市场快速发展,收入未来有 望保持快速增长,预计 2021-2023 年公司端点安全产品体系收入将保持 50%/45%/43%增长。
3. 公司云网边安全产品体系受益 5G 时代云计算、边缘计算等技术深度融合,以及 态势感知需求持续增长的背景下,预计 2021-2023 年公司云网边安全产品体系收 入增速将达到 30%/28%/28%。
4. 公司云网虚拟化基础软件作为最新发展的业务,在云化转型的驱使下,有望实现 持续客户拓展,预计 2021-2023 年公司云网虚拟化基础软件收入增速分别为 200%/22%/30%增长。
5. 公司网络安全服务在行业服务化的发展趋势下,未来收入有望将保持高增长,预 计 2021-2023 年公司网络安全服务收入增长率分别为 460%/35%/30%。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
精选报告来源:【未来智库】。
来源:认是
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!