(报告出品方/分析师:华安证券尹沿技陈晶张旭光)
数字经济时代,我国网安行业成为核心产业之一,借由政策与技术驱动进入高速发展期。
根据工信部《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,2023年,我国网安产业规模将超2500亿元,年复合增速超15%。美国作为网络技术的先驱,拥有在网安产业的成功发展经验。
因此,我们通过多角度对比美国网安产业,对我国网安产业趋势和未来规模进行了分析和测算:
观点一:对比美国市场,我国网安市场增速快潜力巨大。
从市场规模看,根据信通院数据,北美市场约占全球市场的46.8%,而我国仅占6.1%;从网安支出占比看,美国网安预算占IT预算的比重为20.4%,而我国仅为1.87%。
根据工信部“网络安全支出在IT支出占比达10%”的要求与GARTNER对我国IT支出的预测,我们测算,我国2024年网安行业规模约3570亿元;
若以美国20%的IT支出占比来推算,我国网络安全行业规模2024年将达7139亿元;
从下游结构看,2020年我国网安下游市场营收结构CR5约74%,而全球范围内相应行业网安事件占比约34%,其他下游行业营收占比的提升潜力巨大。
观点二:对比美国政策,两国将网安提升至战略层面,并细化至各场景保护。
美国的网安政策由威胁催生,并随威胁演变而进化,其政策重点从关键基础设施的被动防御演化为目前全行业联动的动态攻防。除国家战略外,美国网安行业在细分场景的执行方面也提出了诸多关于安全责任、漏洞反应、云安全等领域的细则。
相比之下,我国政策发力标志为14年建立网信办。此后,在“等保2.0”等法案和“护网行动”的硬标准之下,下游客户逐渐开始替换过去的“合规化产品”,主动构建体系化的主动防御。
我们认为,随着数字化的场景增加,政策将在细分赛道细化,如《关于进一步加强新能源汽车企业安全体系建设的指导意见》、《车联网网络安全和数据安全标准体系建设指南》。
观点三:对比美国技术,我国产品线布局相似,需加强软硬件基础。
自美国诞生了TCP\IP网络通讯技术后,网络威胁诞生并日益加剧,而美国对此研究出了针对通讯数据包、访问对象等信息进行分析的DPI技术、覆盖全使用场景的“零信任”架构、使用AI大数据技术的XDR系统等技术。以技术为基础,美国建立起了国家层面的网络安全体系化防御。目前我国同样涌现了具有零信任、XDR、云安全等技术架构的厂商,但处于搭建主动防御体系的阶段,需要对于基础软硬件进行积累与国产化替代。
根据Gartner的全球信息安全细分赛道占比,我们测算,截至2024年,安全服务规模有望达1700亿左右,云、身份管理、数据安全等软件产品规模约1244亿元,硬件设备产品规模为396亿元。其中,2025年云安全市场有望达364亿元,约占总产业规模的10%。
历史上,美国作为网络的先驱国,诞生了例如TCP\IP、DNS、LANs、HTML、URL等网络通信技术,定义了网络通信的结构,也使网络威胁成为了可能。由于通信发展,数据流转日益增长,网络威胁也越发复杂与危险:从70年代世界上第一个病毒“蠕虫”,到2000年后各类勒索软件和网络攻击(如DDoS)。
为应对威胁的进化,网安技术呈现了以下趋势:1)覆盖更多数据流通环节;2)检测更多数据内容。
我们认为,美国的网络技术发展推动了网络安全行业的产生与繁荣,而美国网络安全行业的趋势,也对我国的网安行业发展有指引作用。
1.1中美市场规模差距明显,我国潜力等待兑现
从市场规模看,我国增速快且潜力巨大。
从市场规模来看,根据信通院发布的《中国网络安全产业白皮书(2022年)》,2020年全球网络安全市场的规模为1367亿美元。其中,我国市场规模为82亿美元,约占全球市场的6.1%;北美市场规模为640亿美元,占比为46.8%,相比之下我国仍有7到8倍的上升空间。
从市场增速来看,我国网络安全市场规模从2015年的32亿美元增长至2020年的82亿美元,5年CAGR达21%,而全球网络安全市场规模的增速仅在10%左右。
从网安支出占比看,我国支出提升空间大。
根据IDC数据,2021年我国安全支出为98亿元,占IT总支出比重仅为1.87%,而美国政府2021年IT总预算为922亿美元,其中网络安全领域总预算188亿美元,占IT预算的20.4%。我国网络安全支出占IT支出的比重不仅与美国相差十倍,也低于全球3.74%的水平。
根据Gartner数据,我国2024年的IT类总支出将达3.6万亿规模。根据工信部《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中“重点行业的网络安全支出在IT支出占比达10%”的要求,我们测算,我国2024年网安行业规模约3570亿元;若以美国20%的IT支出占比来推算,我国网络安全行业规模2024年将达7139亿元。
从下游结构看,多数行业需求待释放。
从需求来看,2020年网安下游市场营收结构CR5约74%,而全球范围内相应行业网安事件占比约34%。根据IDC的市场规模数据,我们测算,我国2020年下游营收CR5规模约61亿美元。而全球范围内相应行业的市场规模约465亿美元,我国占比仅约13%。
我们认为,随着整体网安产业规模提升,下游CR5的行业营收规模有望增长,同时其他下游行业提升潜力巨大。
1.2中美政策均重视体系防御,我国逐渐细化执行方案
从起步到进攻,顶层战略逐渐主动。美国是最早重视网络安全问题的国家,并且也是最早进行网络安全战略体系构建的国家。美国网络安全战略自诞生至今共经历了五个重要发展阶段,即克林顿时期的战略起步、小布什时期的被动防御、奥巴马时期的主动防御、特朗普时期的积极进攻以及如今的拜登时期。而随着战略推进,CrowdStrike、FireEye、PaloAltoNetworks等企业继续发展壮大。
从战略到执行,美国政策落地有序。
美国将网络安全提高到了国家战略层面,相继发布了《确保网络空间安全的国家战略》、《网络空间国际战略》等战略层面的纲领性文件,同时,在执行层面发布了《促进关键基础设施研究的发展法案》、《关于加强网络安全的行政命令》等文件。
这些文件的发布也反映了美国网络安全发展重心变化:从以关键基础设施防护为主的被动防御到以安全大数据防护为主的主动防御,再到如今以云安全、零信任为主的积极反制进攻阶段。
网安升至战略层面,我国政策落地创造发育环境。
自2016年《网络安全法》的颁布将网安提升至法律层面,我国的政策落地节奏逐步加快。
与此同时,《关于进一步加强新能源汽车企业安全体系建设的指导意见》、《金融数据安全评估规范》、《车联网网络安全和数据安全标准体系建设指南》等实施细则也在逐渐落地。
我们认为,我国战略性政策已初步到位,将来网络安全法规将从执法方式、场景等方向继续细化落地。
1.3中美技术布局相近,我国软件服务有望爆发
威胁迫使技术发展,“爱因斯坦”总结发展历程。自千年虫、“911”等威胁之后,美国当局意识到了网络安全技术的重要性,提出了爱因斯坦计划(目前美国国防局的防护体系)。爱因斯坦计划经历了3个阶段,各阶段采用了渐进式迭代开发的方法,分解为了不同的子系统(Blocks),代表了网安技术史上各个必要的发展环节。每个子系统在前一子系统的基础上逐步增强。我们认为,此计划演变过程是网安技术发展的缩影。
从分析到反制,技术有序迭代。
第1阶段计划使用TCP/IP传输协议中的数据包(Packet)进行动态\深度流量分析(DFI)来探测端口等的异常状态,这些信息主要包括病毒、异常行为、配置管理等。这些信息的收集和分析用于识别和响应网络威胁与攻击,形成了初步的态势感知。
第2阶段计划核心为IDS技术:通过在联邦机构的端口处部署传感器来收集数据包,并利用深度包解析(DPI)读取数据内容并分析识别。数据包括源IP、目的IP、源端口、目的端口、协议类型、包数量、字节数等13类信息。系统会将其与已知的恶意行为特征进行比对,进一步探知威胁。
第3阶段计划建立了主动防御体系,使硬件产品进行信息共享,能够实时自动地检测网络威胁并在危害发生之前做出适当的响应。其IPS部分可对政府机构的互联网接口进出的双向网络流量进行实时的全包检测(FullPacketInspection,FPI)及威胁决策分析。
不同于一般的IPS,“爱因斯坦”在电信运营商处(ITCAP)部署了传感器,能够实现在攻击进入政府网络之前就进行分析和阻断。计划主要解决钓鱼、僵尸网络、DDoS以及其他恶意代码的插入等网络空间威胁。
与美国路径相似,我国构建体系化动态防御。
我国网络安全产业经历了三个主要发展阶段:
第一阶段:1990年到2000年前后,我国处于被动应对式防护阶段,特点为单点和被动防御,主要需求为病毒预防和查杀。具体技术为黑名单机制:先以人工分析病毒的特征码,之后在电脑里通过扫描文件进行匹配、查杀;
第二阶段:2000至2015年,我国处于静态综合式网络纵深防御阶段。此阶段中,安全产品从独立部署、解决单一安全问题,发展为系统建设、统一管理信息安全的平台;
第三阶段:2015年-至今,我国处于动态积极防御阶段,以数据为重要驱动力,以大数据、云计算和人工智能为核心技术。有了人工智能、机器学习等技术的加持,NGFW、威胁感知、安全事件管理等产品不仅提升了防护能力,也降低了成本。我们认为,两国的技术迭代过程相似,但有了美国的经验,我国发展速度会更快。
产品结构待优化,软件服务比例有望提升。
根据赛迪咨询数据,2021年网络安全行业产品结构中硬件占比为41.3%,呈逐年下降趋势;而软件及服务类产品占比持续提升。我们认为,由于“云大物工移智”几大应用场景的拓展,未来安全软件与服务支出将持续增加。
根据Gartner数据,2021年全球信息安全细分赛道支出占比中,网络安全设备仅11.3%,而我国硬件设备占比为41.3%,软件服务产品占比提升空间巨大。对比全球细分赛道占比,我们认为,硬件设备占比将进一步下降,软件与服务的占比呈主导地位。
2.1PaloAlto:NGFW领导者,综合安全能力全球领先
以NGFW起家,产品逐步全面。PaloAlto于2005年成立于美国,并于2007年提出新一代防火墙(NGFW)概念。
对比传统防火墙,公司的NGFW原生集成不同的安全模块,可根据客户需求定制功能。公司于2013年开始布局云、端、边界防护体系,并于2017年正式推出Strata、Prisma和Cortex三大平台,覆盖云端边界安全、威胁探知与反制等功能。
根据Gartner报告,公司在2011-2021年均为网络防火墙领域的领导者。根据公司披露的数据,NGFW产品已有85000多家客户,遍布150多个国家。
营业收入持续增长,订阅占比提高。
根据年报数据,2021年公司实现收入42.56亿美元,同比增长24.87%。其中,订阅和支持收入所占比重逐年提升,2021年达到了74%,同比增速为34.78%,远高于产品销售收入增速。
毛利润稳定上升,毛利率保持高位。
公司整体毛利润保持上升状态,2020年增速下滑系疫情导致:1)云产品运行成本上升;2)全球客户基数上升带来全球化服务成本上升。与此同时,公司近五年毛利率虽然有小幅下滑趋势,但仍保持在70%左右,体现了公司产品竞争力较高。
加速研发投入,三大平台处于领先地位。
公司维持高研发投入,且增速不断上升,于2021年达到11.4亿美金,同比增速48.5%;同时费用率达26.8%,较上一年上升4.3Pct。研发费用用途为产品更新、平台整合与商业模式转变。目前为止公司的Strata、Prisma和Cortex平台已为salesforce、埃森哲、schlumberger等国际企业提供服务。
零信任潮流已至,NGFW赛道占据先发优势。
PALOALTO的NGFW拥有应用识别+内容识别+用户识别三大识别技术以及单通道并行处理架构:
1)应用识别(AppID):公司专利技术,用于对所有通过防火墙的应用进行,不受连接端口、通讯协议、SSL加密或各隐藏手段的影响;
3)用户识别(UserID):整合用户数据库,进行各项精准管理与网络准入认证,控制客户端访问权限。
总体来看,NGFW以单通道方式高速检查端口上的全部流量,可以同时执行安全策略查询、应用程序识别与解码等任务。
部署云、威胁管理及零信任,形成三大平台。
随着产业升级和客户需求复杂化,公司开始为客户提供整体信息安全解决方案,并于2018年推出了云应用框架(ApplicationFramework),以SaaS模式为客户提供了自动、连续、可扩展的云交付功能,并为第三方提供了快速产品开发和交付的安全生态平台。
如今,公司已经形成企业安全平台(STRATA)、云安全平台(PRISMA)和安全运营平台(CORTEX)三大平台,覆盖三大发展方向:零信任、威胁检测及XDR、云安全。
2.2Mandiant:XDR领域领导者,深耕网络威胁
专注威胁情报,威胁处理能力全行业领先。Mandiant成立于2004年,专注于威胁情报与安全事件反应。2013年公司被综合安全服务厂商FireEye以10亿美金的价格收购,成为威胁情报产品部门。2020年,公司发布了XDR平台Advantage。
次年,公司以12亿美金将FireEye的商标与安全运营平台Helix产品出售给私有企业STG,再次专注于威胁情报。2022年,谷歌云以54亿美金并购Mandiant。
截至目前,公司已参与各类重大安全事件的应对,包括协助联邦政府探知APT攻击、2021年5月美国最大油气管道受勒索软件攻击的事件调查。
根据Forrester2022年数据,公司在威胁应对处于行业领先地位,超过思科、paloaltonetworks、crowdstrike等知名厂商。
业务持续成长,营收毛利齐升。
毛利及毛利率保持稳定,未来潜力可期。
2016-2020年,公司毛利润处于上升趋势,同时毛利率保持60%以上。2021年,由于出售FireEye部分业务,公司毛利润同比下降58%,毛利率下降至53%。我们认为,虽然公司出售了成熟的产品平台,但集中发力对于公司未来保持高潜力赛道竞争力及提升盈利能力均有积极作用。根据公司2021年年报数据,Mandiant产品线毛利率仍处于上升态势,未来盈利能力可期。
高研发投入迎来回报,费用拐点已至。
作为安全事件应对赛道的龙头企业,公司维持高研发投入来保持技术竞争力并于2020年推出Advantage产品平台。同年研发费用由于产品平台上线下降至2.5亿美金,同比下降7%,费用率也下降至27%。2021年,公司进一步控制研发费用至17亿美金,同比下降34%,而拆分造成了收入下降近半,研发费用率上升至35%。谷歌的收购有望带动公司控制费用率。
出售FireEye产品线,公司主打高价值实战业务。
公司出售的安全运营平台Helix综合了多种安防服务,包括云安全、断电安全、邮件安全等,而2020年10月推出的Advantage平台主要功能为帮助客户探知其系统潜在威胁、自动化防御、攻击事后调查等,从实战的角度来对端点、边界于云进行保护。
Advantage云平台依靠公司在威胁情报的深厚技术,将安全运营中心(SOC)与态势感知反应(XDR)结合,形成规模化产品;同时也通过“freemium”分层定价模型与平台的知识积累,引导客户加深对于实战威胁情报的重视程度,最终成为深度用户并对公司的专业服务形成依赖。
2.3Palantir:大数据专家,从G端发展至B端
以数据分析起家,从政府部门走向企业端客户。Palantir成立于2003年,是一家专门从事大数据分析的公司,于2020年正式登陆纽交所。它以大数据分析为核心,通过深入分析用户业务结构,将海量数据有机结合并挖掘数据中的价值,为决策者提供决策依据。
Palantir最初为美国情报部门开发软件,以协助反恐调查和行动,客户主要为国土安全部、国家安全局、联邦调查局等政府部门,而后公司逐步从TOG向TOB拓展,客户涵盖金融、医疗、传媒等众多行业。
营业收入持续增长,毛利率保持60%以上高位。
从营收来看,Palantir营收由2018年的6.0亿美元增长至2021年的15.4亿美元,CAGR约26%,2021年全年营收达15.4亿美元,同比增长41%。
从毛利率来看,对于处于成长期的Palantir来说,毛利率相较于净利润更能反映公司当前和未来价值,其毛利率一直保持在65%以上的高位,并于2021年达78%的高位,较2020年上升10pct。
研发逐渐收尾,尝试扭亏为盈。
从研发投入来看,2021年Palantir研发费用达3.87亿美元,同比下降30.9%,系2020年研发费用包含2.07亿美元股份激励,造成同年研发费用较高。从研发费用率来看,公司研发费用率迎来拐点,有望释放盈利。
三大核心平台彰显其技术能力,为客户提供多样化解决方案。
Palantir主要包含PalantirGotham、PalantirFoundary和PalantirApollo三大平台。2008年,公司发布Gotham平台,主要服务于政府部门,用于整合各类实时信息,并将有效信息关联到个人层面,辅助国防安全工作。
2016年,公司发布了Foundary,其作为有效和定量的分析平台,能够提供适当配套的分析工具,为所有的企业端客户所使用;2019年,发布云交付平台Apollo,为其它软件平台提供动力的持续交付系统,在不同的部署目标之间协调更新,提升了运营效率。
B端客户占比近半,持续拓展多元业务领域。
从客户群体来看,Palantir下游客户覆盖超过40个行业,包括消费、能源、金融服务、医疗保健、工业、电信和运输部门等。
从提供的解决方案来看,公司从金融走向更多行业,应用场景日益广泛,美国银行、对冲基金BridgewaterAssociates使用它们的技术监管交易;好时使用Palantir的工具来提高产品利润;其产品还用于问题房产的定价,避免在拥有问题房产贷款的地方引起社会混乱。
由于网络带来全球化,各国面对的网络安全威胁大同小异,网安技术发展也会趋同。在各重点细分领域,我国也涌现了一批领导者企业,包括安全咨询领域的领先企业奇安信、身份和数字信任领域领导者亚信安全、态势感知领域领先企业安恒信息等。
3.1奇安信:产品线全面,平台落成助业务开展
从传统领域出发,提供全面解决方案。公司成立于2014年,前身系三六零企业安全;公司分别于2014年和2016年收购传统网络安全厂商网神和网康,为公司传统网络安全业务的发展奠定了基础;2018年,公司在国内率先打造“零信任”基础架构;2018-2019年,公司构建四大研发平台以支撑“新赛道”产品的快速研发。2020年7月公司登陆科创板上市,推出新一代网络安全框架,营收规模快速扩大。2022年,公司八大研发平台正式落地。
营业收入持续增长,盈利能力得到改善。
营收方面,2016至2021年公司营业收入由6.6亿元增长至58.1亿元,CAGR为54.7%,主要系:1)政策密集出台,刺激行业发展;2)研发与人员扩张效果凸显,产品和服务的竞争力提升;3)数字经济发展,客户需求增加。其中,2018年增速高主要系政府项目验收所致。
净利润方面,2017年至今,公司归母净利润亏损收窄,主要系:1)平台落地提高人效比;2)内部费用管控加强。
展望未来,我们认为在网络安全行业持续高景气的背景下,叠加公司产品核心竞争力的提升,以及研发平台的投入使用,公司营收有望持续增长,释放利润扭亏为盈。
软件产品和服务占比逐渐增加,营收高速增长。
分业务来看:1)网络安全产品是公司业务营收占比最高的产品线,2018/2019/2020分别为65%/66%/68%,该项占比始终在65%以上且逐年提高,这与公司新一代网络安全产品营收高速增长有关;2)网络安全服务占比稳中有升。
主要原因是:1)公司加大网络安全服务的投入,有较强的实战化攻防服务能力;2)政企客户对网络安全攻防实战化能力的重视程度增加;3)硬件及其他为公司基于客户需求的外采业务,该业务营收占比逐步收窄。
综合毛利率不断优化,网络安全产品毛利率达72%。
公司近三年毛利率不断优化,由2018年的56%增长至2021Q3的63%,但硬件及其他为公司外采业务,不涉及研发,且该领域较成熟,上游供应商议价能力较强,因此毛利率较低;而硬件及其他以外的业务均高于综合毛利率,系:1)公司高研发投入的网络安全产品有较高的毛利率,在主营业务中的占比在六成以上且还在不断上升;2)毛利率水平较低的硬件及其他业务线在公司主营业务收入中的占比逐渐收窄;3)规模效应凸显,单位产品成本压缩。
坚持“强研发”战略,研发团队规模不断扩大。
从研发费用率来看,公司高度重视研发投入,2017年至今研发费用率始终保持在30%以上,高于同行业平均水平。主要系公司坚持“强研发”战略,通过建设研发平台,布局“新赛道”产品构筑技术壁垒;从研发人员来看,公司研发人员数量不断增加,2021年达到3793人,研发人员占工作人员总数的比例趋于稳定,而研发人员数量有望随行业需求增长而稳步上升。
专注于网络安全产品市场,打造具有内生安全能力的协同联动防护体系。
奇安信自成立之初,专注于研制新一代网络安全产品、技术和服务,目前已形成完善的协同联动安全防护体系,目前市值约379亿人民币。
根据2021年3月国内网络安全权威机构安全牛发布的第八版中国网络安全行业全景图,公司入选13个一级安全领域和94个二级细分领域,成为连续多年入选全景图细分领域最多的企业。目前,公司主要有网络安全产品、网络安全服务和硬件三大业务线。
具体来看:1)网络安全产品:包括终端安全、边界安全、数据安全、实战型态势感知四大类安全产品;2)网络安全服务:根据客户的实际需求提供技术、咨询以及安全保障等服务;3)硬件及其他:基于客户需求外采第三方硬件销售给客户。
3.2亚信安全:老牌科技企业,数字信任份额第一
网络安全软件领域领导者,为5G时代企业数字化安全运营保驾护航。
公司发展历程可分为以几个阶段:
1)公司前身(1993-2013年):公司源于以电信软件为主业的AsiaInfoHoldings;
2)亚信安全有限阶段(2014-2019年):AsiaInfoHoldings退市后业务分拆并建立不同的事业部,其中包括“网络安全事业群”。同年,亚信安全有限成立,专注于网络安全产品的研发和销售,并提出“无安全不5G”;
3)亚信安全股份有限阶段(2020年-至今):亚信安全有限变更为股份有限公司,提出“安全定义边界”的发展理念,致力于为企业在5G时代的数字化安全运营赋能。2020年,公司在中国身份安全和数字信任软件市场取得份额第一的成绩;2022年2月,公司于科创板上市。
营业收入高速增长,归母净利润稳健增加。
营收方面,2017年至2021年公司营业收入由6.5亿元增长至16.7亿元,CAGR为26.6%。2021年公司实现31%增速,为近三年最高增速,主要原因系:1)目前公司处于市场规模扩张阶段,市场份额不断扩大,业绩高速增长;2)公司产品具有竞争力,能够较好的满足客户需求;3)网络安全行业政策密集发布,行业高景气催化业绩增长。
净利润方面,2017年至2021年公司归母净利润由0.2亿元增长至1.8亿元,CAGR为72.2%。2021年实现归母净利润1.8亿元,增速为4%,归母净利润绝对值增加而增速较之前有所下降主要系因为:一方面,公司不断加大研发投入,端点安全等高毛利产品的核心竞争力不断提升,在公司总营收中的占比不断增加从而拉动利润增长;另一方面,公司采取了积极的市场扩张战略,销售费用、研发费用等的增加使得归母净利润的增速放缓。
综合毛利率保持稳定,端点安全毛利率居高位。
公司近年来的综合毛利率保持稳定,2017/2018/2019/2020/2021毛利率分别为56%/58%/60%/56%/53%,系规模效应影响。
分产品看,端点安全产品体系毛利率最高,居74%以上,系产品体系标准化,以软件为主;网络安全服务的毛利率波动较大,系业务规模较小,易受客户需求的影响。
研发投入不断加大,研发人员占比超过四成。
以四大产品服务体系为基础,构筑动态自适应安全模型。公司形成了四大产品体系:1)数字信任及身份安全;2)端点安全;3)云网边安全;4)网络安全服务。同时,公司依托全面的四大产品体系,构筑了预测、防护、响应和动态自适应的体系化防护。根据IDC2022年报告,公司在身份认证和终端安全赛道市占率排名第一。
3.3安恒信息:布局新场景新服务,技术能力行业领先
专注新场景新服务,快速成为领导者。安恒信息自2007年成立以来一直专注于网络信息安全领域,并通过持续高研发投入积极布局“新场景”和“新服务”。2009年公司首次引入战略投资方完成A轮融资。2015年,公司与阿里云签署战略合作协议,还参与了G20杭州峰会和“一带一路”国际合作高峰论坛的保障工作。2019年公司在科创板上市。2021年,公司产品入选CSA《2021中国零信任全景图》全部七大分类和14个细分类别,成为国内领先的网络信息安全产品和服务提供商。
营业收入持续高增,高研发投入为长期布局。
营收方面,2017年至2021年,公司营业总收入由4.3亿元增长至18.2亿元,CAGR为43.5%,主要系:1)政策密集发布推动行业景气度上升;2)云安全、大数据安全、物联网安全、工业互联网、智慧城市安全和安全服务的竞争力提升;3)拓展下游客户,如金融、运营商、医疗、教育等行业的市场份额逐渐增加。
净利润方面,2017年至2020年公司归母净利润由0.5亿元增长至1.4亿元,CAGR为37.1%。2021年归母净利润为0.1亿元,与上年相比下降90%,主要系:1)为更好的满足客户不断变化的网络安全需求,公司加大研发投入;2)公司实施了2020年及2021年的股权激励计划,导致股份支付费用大幅增长。
产品结构不断优化,网络安全服务稳中有升。
综合毛利率保持稳定,网络安全基础产品和信息安全平台毛利率较高。2017年至2021年公司的综合毛利率分别是68%/71%/69%/69%/64%,综合毛利率持续保持在较高水平。
分业务来看,基础类产品和平台类产品的毛利率较高,始终高于综合毛利率,2021年基础类产品和平台类产品的毛利率分别为77%和74%。我们认为,随着公司产品结构的不断优化,综合毛利率有望继续提高。
研发费用率逐渐增加,研发人员占比较高。从研发费用来看,2017年至2021Q3公司的研发费用率由22%增长至42%,研发费用也从1.0亿元增长至3.7亿元。从研发人员来看,公司研发人员数量不断增加,2021H1研发人员占比也高达35%。我们认为,公司较大的研发投入将为其长期发展奠定基础,公司有望较好的把握客户对网络安全的新需求。
以网络安全基础产品为依托,以“新场景”和“新服务”为方向。公司自成立之初便提出了“数据是企业的核心资产”,并围绕核心资产构建了事前预警、事中防御、事后溯源的全生命周期解决方案。网络信息安全基础产品主要为网络信息安全防护及检测产品,且公司已连续多年市场份额位居行业前列;“新场景”为公司围绕新政策、新技术所提出的有针对性的安全解决方案,包括网络安全态势感知预警平台、AiLPHA大数据智能安全平台等产品;“新服务”为公司针对网络安全形式、客户需求变化等所提供的专业服务,如SaaS云安全服务模式。
多种技术联动打通,全方位助力数据安全管理。综合各方对数据安全管理的需求以及安恒信息多年的经验积累,安恒信息率先提出了针对敏感数据保护的“风险核查Check—数据梳理Assort—数据保护Protect—监控预警Examine”(CAPE)模型,并以该模型为核心思想,以建设数据安全风险态势感知为目标,通过能力模块间的联动打通,从而形成具有整体数据安全防护能力的AiGuard,全方位赋能数据开放,让数据更好的发挥价值。
3.4美亚柏科:布局网络安全与大数据,从G端走向B端
聚焦电子数据取证22年,引领取证行业体系创新。美亚柏科1999年成立于厦门,2011年在创业板上市,是国内电子数据取证领域龙头企业、网络空间安全专家。
公司发展历经三个阶段:
1)电子取证行业开拓(1999-2012年):2002年,公司率先开发出计算机取证勘察箱和计算机取证专用机。2008年,公司电子取证产品国内市占率已达42%,奠定了其国内电子数据取证行业的领先地位。
2)扩大产业链布局(2013-2018年):公司收购江苏税软进入税务信息化行业;收购武汉大千布局视频执法设备;收购珠海新德汇,布局刑侦、海关领域。
3)引入国投智能(2019-至今):2019年,公司引入国投智能作为控股股东。2020年,公司正式形成了以网络空间安全和大数据智能化为主、网络开源情报和智能装备制造为辅的“2+2”业务体系,并确立了新网络安全空间和新型智慧城市两大主要板块。
营收逐年增加,具有季节性特点。
营收方面,2017至2021年,公司营收从13.4亿元增长到25.4亿元,CAGR达17.3%。除去2018年订单受国地税改革变动影响,营收逐年增长受益于公司扩大业务范围。归母净利润方面,2017至2021年,公司归母净利润从2.6亿元增长至3.1亿元,CAGR为3.4%。2021年公司归母净利润同比下降17%,主要系:1)受疫情影响,公司在手订单延迟验收及交付;2)期间费用增加。
与此同时,2021年公司持续推进大数据产品平台化、产品化,并推出了核心产品“乾坤”大数据智能化平台。我们认为,大数据智能化产品有望成为未来业绩主要增长动力。
毛利率保持高位,网安产品走强。
公司综合毛利率多年保持55%以上,其中2018年和2019年毛利率有所下滑,主要系大数据产品线向省部市级拓展,集成类项目硬件占比较高。其中,网络空间安全产品线毛利率始终高于综合毛利率,且未来随着公司持续推动大数据向产品化、平台化转型,大数据中台复用能力的提高,叠加“乾坤”大数据平台的发布,大数据智能化毛利率有望提升,从而带动整体业务毛利率的提升。
逐年加码研发,费用和人员均保持增长。
从研发费用率来看,2017年至2021年公司的研发费用率分别为
13.6%/14.0%/14.2%/15.3%/17.7%,研发费用和研发费用率均呈逐年增长的态势;从研发人员来看,2017年至2021年公司研发人员占比始终保持在65%以上,主要系公司重视新赛道培育,积极促进校企合作。目前公司已与中国公安大学,西安交通大学,厦门大学等大学合作进行实验室建设、网安体系建设等项目。
“2+2”业务体系成型,具备数据全链条业务能力。公司形成了以网络空间安全和大数据智能化为主、网络开源情报和智能装备制造为辅的业务体系。
一方面,公司由事后电子数据调查取证延展至网络空间安全事前、事中、事后全赛道,核心产品包含电子数据取证、网络安全大数据、零信任安全防护体系等;另一方面,公司从公安大数据做起,逐步拓展为市域社会治理平台,并进一步延伸至新型智慧城市。
数据经济时代到来,网络安全行业是核心。未来,数字经济规模有望达到百万亿级别,届时网络安全作为保护数据资产、维持数据产业安全运作的产业,或将随之达到万亿级别。由于未来的云化、万物互联趋势以及关键基础设施的建设(“东数西算”为首的政策),网络接入设备的增加使得全网络的弱点数量急剧膨胀。技术问题引发的网安需求将迎来大发展。
行业公司:1)产品全面且形成体系化实战态势感知的企业,如奇安信。2)XDR、零信任、云安全等重点领域布局的企业,如亚信安全、安恒信息。3)其余细分领域的龙头企业,如电子取证及数据安全的美亚柏科。
1)技术研发突破不及预期;2)政策支持不及预期;3)下游需求不及预期。