网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安 全技术、应用数学、数论、信息论等多种学科的综合性学科。
国际上通常定义为数据 处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数 据不因偶然和恶意的原因而遭到破坏、更改和泄露,系统能够连续正常运行。
信息安 全核心三要素:保密性(Confidentiality)、完整性(Integrity)和可用性(Availability), 随着信息化技术的不断融合发展信息安全又衍生出更多的安全要素,比较常见的有可 认证性、不可抵赖性和实用性。
随着信息技术的快速发展,社会各个方面的信息化、数字化进程快速推进,政府 和企业的信息系统日益复杂而多样。
因此带来了更大的安全风险和隐患,为了应对这 些安全风险和解决相关的安全问题自然而然地诞生了一个日益庞大的信息安全产业。
全球信息安全相关支出庞大,各国政府和企业对安全的重视程度逐渐提升,IDC 预测 2021 年全球信息安全支出可达 1500 亿美元,约占全球 IT 支出的 3.7%。
网络信息安全产业发历程
网络信息安全产业的发展历程,大致可以分成四个阶段:
通信加密时代:加密的历史可以追溯到古希腊人和罗马人通过用只能用密钥 解密的字母来发送秘密消息。随着无线电技术的普及,第二次世界大战时期密码机已 经广泛地使用于无线电报的加密。
这个时期信息系统的安全仅限于保证物理安全以及 通过密码解决通信安全的保密问题,密码技术获得发展。
单机时代:半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展, 计算机从军用推广到更多的民用领域。这一阶段计算机病毒出现并开始传播,非法拷 贝软件使计算机病毒、蠕虫和木马等恶意代码开始传播。
于是,防治计算机病毒等恶 意代码,阻止非法拷贝软件等主要功能的计算机终端安全产品公司诞生,如 Norton、 McAfee 等。
信息化时代:随着计算机的普及,信息共享和互联互通的需求推动网络技术 高速发展,信息安全的重心进入了网络信息安全时代,网络边界防护和事件响应开始 逐步成为防护的重心。
诞生了一大批信息安全公司,例如 Checkpoint、Netscreen(后被 Juniper 收购)、Palo Alto 等公司,中国信息安全企业也从无到有,从小到大。
数字化时代:网络安全行业正在步入数字化时代,云计算、大数据、区块链 和人工智能等新技术开始普及,网络安全技术跟随业务场景进行了升级和适配并且充 分利用了上述新技术的赋能进一步提升了安全防护的范围和能力。
同时面向业务的安 全防护已经从被动走向主动,安全保障理念从风险承受模式走向安全保障模式。这一 时期诞生了一批创新型安全公司并且开创了新的领域。
中外重点网安企业创立时间线
为了应对各种网络安全威胁,大量的网络安全企业应运而生。通过对国内外重点 网安企业的创立时间进行梳理,我们发现虽然国内网安企业起步较晚。
但是中国网安 企业增速较快,头部企业已经依托中国市场取得了很大的进步,迅速缩小了与国际巨 头的差距。在一些新兴安全领域,中外网络安全企业几乎同时起步。
值得注意的是 2013 年斯诺登事件之后,网络安全逐步上升到国家战略层面,中 国加强了网络安全的国产化力度,并且于 2015 年 5 月成立了中国电子科技网络信息 安全有限公司(简称中国网安)。
以中国电科三十所、三十三所为核心,汇聚内部资 源重点打造的网络安全子集团。随后几年大型央企进行了一系列的战略投资,例如 2019 年中国电子战略入股奇安信,中电科入股绿盟科技,中移资本入股迪普科技, 中国电信控股辰安科技等。
我们预计国有资本将继续参股或控股部分网络安全行业优 质资产。此举或将对整个行业产生深远影响,行业的分化将进一步加剧,马太效应或 将进一步显现。
网络信息安全产业永续性强
网络安全界有一个共识“没有永远的安全”,攻击者和防护者永远都是在此消彼 长中地位不断地变化,始终在“道高一尺,魔高一丈”和“魔高一尺,道高一丈”之 间不断变换,因此使得这个行业成为一个永续的行业。这一现象的深层次原因如下:
威胁不可完全消除且将长期存在
针对信息资产的常见威胁包括并不限于以下几大类: 根本威胁是信息网络自身的脆弱性导致的威胁,在信息网络自身的操作系统、数 据库以及通信协议等方面存在安全漏洞、隐蔽信道和后门等不安全因素。
这种威胁却 是永远无法完全避免的。其他诸如外部威胁、管理威胁、物理威胁、信息内容安全威 胁更是防不胜防,目前只能不断地通过各种策略和措施加以应对和防范。
由于各种安全威胁的长期存在且无法完全消除,为了应对各种已知和未知的安全 威胁所形成的信息安全产业是一个永续性很强的产业。
网络攻击越演越烈
网络技术快速进步促使攻击能力不断升级,攻击低成本高回报助长网络攻击盛行, 比特币等数字货币助长网络攻击活动,匿名网络间接充当非法活动“保护伞”。
网络攻击新趋势
网络攻击在发展演变过程中也呈现出攻击目标多样化、攻击目的复杂化、攻击方 式专业化、攻击范围扩大化等特点。 综上,我们认为网络安全行业将是一个永续行业。
全球网络安全行业向安全服务转型
IDC预测,全球网络安全相关硬件、软件、服务总投资规模将在2025年突破2,000 亿美元,在 2021-2025 的五年预测期内达到约 9.4%的年复合增长率。
通过对比过去三年全球 IT 安全市场支出结构分类,安全服务占比最大,2020 年近 45%,硬件占比最小约为 17%,软件占比 38%。
由于网络安全涉及的细分领域众多,安全服务、基础设施防护、网络安全 设备、身份管理以及消费者安全软件居于支出前五位。
2021 年 第二季度整个安全设备市场的供应商收入同比增长 12.2%,达到 46.5 亿美元(300 亿人民币),与 2020 年第二季度相比增长逾 5.05 亿美元。
第二季度安全设备的总出 货量同比增长 15.0%,达到近 130 万台。统一威胁管理(UTM)市场以同比 17.1% 的速度继续健康增长,占 2021 年第二季度安全设备供应商总收入的 65%。
2021 年 第二季全球安全设备供应商收入、市场份额和增长率排名前 5 位的公司:Palo Alto18.9%位居第一,Cisco 16.1%位居第二,Fortinet 14.3%,Check Point 9.1%, SonicWall 3.7%,CR5 合计占比 62.1%,显示硬件设备市场集中度较高。
中国安全企 业受制于市场区域的限制,目前大部分仍然只能参与国内市场的竞争,而欧美企业可 以全球销售,因此,目前从营收角度看还处在较低水平,尚未进入全球前列。
中国网安支出不断优化,投融资活动活跃
中国网络安全支出结构不断优化 近年中国网络安全市场发生了许多变化,变化集中体现在政策驱动的合规性需求、 安全威胁引发的实战性需求以及新 IT 技术驱动的新安全需求。
由于受疫情影响,2020 年网络安全市场规模增速放缓,同比增长率为 11.3%。 根据 IDC 的统计维度将中国网络安全市场基于产品形态划分为硬件、软件和服务: 安全硬件:
合规性政策推动和新技术的广泛应用促使政府和企业级用户明显加大 了对网络安全防护体系的投资力度,以提高自身网络威胁的检测、防御能力。
与全球 IT 安全支出结构相比,由于中国的网络安全基础比较薄弱,目前仍然在 高速发展期,安全硬件占比仍然接近 50%,但是可以明显看出,硬件占比逐年降低, 软件和服务占比在逐年提升。
中国网络安全行业投融资活动活跃
对比全球网络安全与信息化投入占比情况,中国网络安全市场从空间和结构上都 有很大的发展空间。资本市场对此反应比较敏锐,在一级市场积极布局网络安全公司,。
且随着注册制改革的加速,资本退出比较顺畅,目前科创板上市网安公司已经有 5 家:安恒信息、奇安信、山石网科、信安世纪、安博通。
根据中国网络安全产业联盟(CCIA)的数据,2020 年网络安全行业全年投融资 事件共有 73 起,行业投资项目数量相比上一年略有下降,但全年行业融资金额达到 116.07 亿元。
相较于 2019 年同比增长了 51.5%,其中奇安信和吉大正元 IPO 募资 金额较大是行业融资金额增速较高主要原因。
需求端:三大核心驱动力共振,政策驱动合规性需求
近年来,国家网络安全工作顶层设计和总体布局不断完善,网络安全“四梁八柱” 基本确立。
等保、分保、密评等带动基础性需求:2017 年《中华人民共和国网络安全 法》正式实施实现了网络安全有法可依、强制执行,网络安全市场空间、产业投入与建设步入稳定发展期。
2019 年实施的《信息安全技术网络安全等级保护基本要求》 将等级保护管控范围扩大,新增对云计算、大数据、人工智能等新技术的管控,标志 着等级保护标准正式进入 2.0 时代,为行业发展提供了新的动力。
信创带动国产化网络安全需求。“棱镜门”事件之后暴露了我国 IT 基础设 施的薄弱以及关键技术受制于人的现实。网络安全作为 IT 基础设施的关键内容,随 着信创产业的快速发展,基于国产平台的网络安全产品也将迎来巨大的市场需求。
安全威胁驱动实战性需求
政策驱动的需求更多是为了合规,企业和相关部门并非自发自愿进行网络安全建 设,业务驱动的实战性需求则更多是政府和企业因为安全事件频发而主动进行的网络 安全建设。
并且在系统架构的设计过程中自发添加相关的网络安全部分。 我们搜集并汇总了 2020 年全球典型的网络安全事件,发现企业、个人、政府、 学校,银行等都是各种网络安全事件的受害者。
新技术、新场景推动适配型需求
随着新技术和新场景的不断涌现,一些新的安全技术需要满足新的 ICT 技术而 产生了持续不断的适配性需求。5G、工业互联网、区块链等场景的安全需求不断涌 现;
网络安全防护范围除了传统的信息系统本身,逐渐向包括从业人员、供应体系和 产业生态体系延伸,要素范围进一步扩展;
风险多元化,网络安全风险在通常理解上 多指来自外部的各种威胁因素,随着应用系统构造和运行体系的日益复杂化,偶发、 无意识的网络安全风险占比逐年上升。
工业控制系统作为我国关键信息基础设施的重要组成部分,广泛用于电力、石化、 轨道交通、制造等诸多领域,近年来针对工控系统的入侵和攻击工具呈现快速增长趋 势,使得针对 OT 网络和工控系统(ICS)的攻击门槛大幅下降。
2020 年,安全防护 能力较弱的医疗、制造行业成为网络攻击的重灾区,而新冠疫情期间对医疗机构的攻 击更是危害巨大。
空间测算:2025 年规模有望超 1200 亿元
根据 IDC 最新预测,2021 年中国网络安全市场投资规模将达到 97.8 亿美元,并有望在2025年增长至187.9亿美元,约人民币1220亿元,五年CAGR约为17.9%, 增速持续领跑全球。
从产品类型维度预测,2021 年安全硬件在中国整体网络安全支出中将继续扮演 主导角色,占比约为 47.8%;安全软件市场增长势头强劲,五年 CAGR 将达到 21.2%。
“等保 2.0”制度实施以来,中国网络安全服务市场开始进入发展的快车道, 2021-2025 年复合增长率将超过 15%。其中,安全咨询市场未来五年仍将是最大的 服务子市场。
合规咨询、安全测试、应急响应等领域将成为安全咨询市场不断发展的 主要推动力。托管安全服务未来五年在客户安全运营需求爆发的大趋势下快速发展, 年复合增长超过 20%。
供给端:中国网安市场马太效应渐显,行业竞争力分析:整体议价能力不足
中国网络安全市场的核心驱动力主要来自于政策驱动、威胁演变以及新技术和场 景的变化。
从波特五力模型角度分析,中国网络安全行业目前由于行业内同质化竞争比较激 烈,整体呈现出一个同行激烈竞争,对客户缺少议价能力,且担心有更多进入者随时 进入细分赛道的复杂局面。
大多数公司都只能在几个细分领域取得领先,无法在全部 领域碾压竞争对手。2020 年我国网络安全客户主要集中在政府、教育、医疗卫生、公检司法和能 源化工行业,这五个行业的客户数量占据了 84%的份额,其中政府行业客户数量最 多,占据了 43%的份额。
我们预计随着中国数字化转型的不断深入,各行各业对网 络安全的重视将不断加大,后续用户集中度将逐步降低,具备核心竞争力和差异化竞 争能力的网络安全企业的议价能力有望得到提升。
行业经营情况:研发与营销并重
通过对 2020 年 A 股 23 家主营业务为网络安全公司财务情况进行汇 总,目前奇安信的营收排名第一为 41.61 亿元,启明星辰和深信服位居第二第三位,营收规模最小的安博通仅仅有 2.63 亿元的营收。
23 家上市公司 2020 年营收总额约 为 345 亿人民币,根据 IDC 统计数据显示 2020 年中国网络安全市场整体规模为 78.9 亿美金,此次纳入分析的 23 家上市公司营收占行业比重约 67%。
(注太极股份、紫 光股份、东方通等公司因为网络安全收入占比较低或者数据未完全公布等原因,未纳 入对比范畴;另外业界普遍存在的 OEM 关系,如安博通等 OEM Out 导致企业业绩 存在一定的复算。
2020 年尽管受到疫情影响,安全项目和产品的交付和营销工作收到了较大的影 响,但是通过对上市公司营收增速的对比,我们发现 2020 年行业 23 家公司平均增 速为 15.36%,仍然超过行业平均增速。
考虑到去年同期基数较低的因素,2021 年 上半年算数平均营收增速达到了 47%也较为合理。其中 360 政企安全 2020 年财报 开始公布营收为 8.08 亿元,利润尚未单独公布,考虑到公司实力雄厚、规模较大且 增速较快,纳入比较范围。
2021 年上半年的数据显示,其营收同比增速更是达到了 惊人 322.45%。我们预计未来上市网安企业中头部公司的增速将会跑赢行业平均, 未来行业的集中度有望进一步提升。
销售利润率分化严重
23 家上市网络安全公司通常自研产品的销售毛利率和净利率分化比较严重,销 售毛利率 Top6 均可以达到 70%左右。集成项目比重较高的公司例如卫士通毛利率在 35%处在行业较低水平。
由于整 个行业研发投入和销售费用率较高,导致上市公司净利润率也体现出了较大的分化, 奇安信和蓝盾股份(2020 年异常值剔除)为负值,其余公司从 3%到 31%不等,其 中迪普科技销售净利率居首。
上市公司研发人员和投入占比普遍较高
2020 年 A 股 23 家公司人员规模奇安信、深信服和三六零(注:深信服和三六 零未单独披露网络安全部门人员数量,以总人数计算)位居前列,技术人员占比普遍 较高。
目前头部企业员工数量和技术人员已经接近 Palo Alto Network(8014 人)等 头部网络安全公司,其中国内网络安全头部公司奇安信以 7796 人位居第一,72%的 技术人员占比也排名前列。
销售费用占比较高
国内网络安全行业整体销售费用率偏高,由于产品同质化竞争比较严重,目前头 部企业均非常重视销售方面的投入,无论是直销还是渠道营销,相关的费用率都比较 高,其中深信服(全部业务)以 33.18%的销售费用率位居首位, 三六零(全部业 务)和奇安信位居第二、三位。
网安公司季节性极其显著
网安行业由于收入的季节性分布,造成归母净利润在全年分布的极度不均衡。很 多公司前三季度甚至出现净利润亏损状态;
但伴随安全集成项目的逐步验收,收入在 第四季度逐步确认,因此公司第四季度的归母净利润占全年净利润比例较高。
行业格局:整体分散,细分市场集中度较高,成熟细分市场集中度较高
众所周知,网络安全细分领域众多,我们认为单纯依靠销售额并不能反映出公司 的安全能力,因此我们根据 IDC 产品形态分类,分别对安全硬件,安全软件和安全 服务三种形态进行分析。
根据 IDC 发布的 2020 年中国网络安全市场细分子行业市场份额,我们进行了相 关的统计和处理,得出以下结论:成熟产品的市场集中度较高,其中 UTM 防火墙集 中度最高,达到了 72.5%,头部企业优势明显,产品集中度较高;
响应和编排软件 CR5 占比达到了 66.6%位居第二,IT 集成服务当前壁垒较低,市场集中度最低,CR5 仅仅占比 18.6%。其中个人终端安全软件市场比较特殊。
据艾瑞咨询数据,2021H1 三六零终端安全软件 PC 安全产品的市场渗透率为 97.60%,平均月活跃用户数保持 在 4.79 亿以上,由于其采取了特殊的商业模式(安全免费,依靠增值服务收费), 此部分并未计入相关统计。
安全硬件仍然不可或缺
2020 全年整体 中国 IT 安全硬件市场厂商收入约为 32.74 亿美元(约合 218.2 亿元人民币),行业数 据显示安全硬件是目前中国客户支出的最主要部分。
主要产品形态为:基于 UTM 平 台的防火墙(UTM Firewall)、统一威胁管理(UTM)、安全内容管理(SCM)、入侵 检测与防御(IDP)、虚拟专用网(VPN)、传统防火墙(Traditional Firewall) 等五 种。
传统防火墙是使用数据包过滤、状态检测或代理等一种或多种功能来对网络流量 进行过滤的产品,这部分产品的市场份额在逐年降低,逐步被 UTM 所取代。
统一威胁管理(UTM 安全硬件)集成了多种安全功能于一体。与其他细分市场 相比,该设备须具有防火墙、应用和用户身份识别与控制、入侵检测与防御以及防病 毒(AV)网关的功能。
UTM 形态的产品在中小企业或者大企业之间起到了降低成本 的多合一安全网关的功能,接受度逐年提升。目前中国 UTM 硬件市场中网御星云以 17.3%排名第一,深信服和奇安信位列第二、三位。
中国 VPN 硬件市场中,深信服仍然以 24.2%的份额保持领先,启明星辰占比 9.7%,天融信占比 7.8%紧随其后。过去相当长的一段时间远程办公仅仅是集中办公 的一种补充,疫情促使全员远程办公成为一种选择。
后续 VPN 产品会有部分被零信 任等新的解决方案所替代或者融合,但是我们预测 VPN 产品在中短期仍然不可或缺。
安全软件增长迅速
中国企业级用户在加速大数据、人工智能、云计算、物联网、5G 等新兴技术应 用落地的同时,对安全软件的认可度逐渐提升。
在公有云市场的强力带动下,云上的 安全软件产品保持了高速发展态势,如云上的软件安全网关(UTM、WAF 等)、身 份认证和管理、主机安全等。
根据 IDC 分类,中国 IT 安全软件市场的主体:在终端安全软件、身份和数字信 任软件、安全分析、情报、响应和编排(SAIRO)、软件安全网关(Network Security Software,包含软件 UTM、WAF 等)。
SAIRO 市场细分为安全分析和情报(SAI, 包含 SIEM/SOC 软件、威胁情报产品)和响应和编排软件(RO,包含漏洞扫描和管 理软件)两个二级子市场。
终端软件部分中美之间有巨大的差异,中国 ToC 的市场主导者 360 采取的是免 费的方式,因此统计的份额主要是指面向 ToB、ToG 终端软件部分,因此奇安信,亚 信安全等排名靠前。
MaCfee 和被 Broadcom 收购的 Symentec 仍然在部分行业有一 部分存量,主要是源于投资保护和部分特殊的安全需求目前国内软件尚不能完全满足。
安全响应和编排软件市场,以漏洞扫描为基础的安全响应和编排软件市场一直是 传统安全厂商绿盟和启明星辰的优势所在,绿盟凭借 23.3%排名第一。
其智能安全运 营平台具备风险识别、安全防御、安全响应的纵深能力以及安全运营的横向场景化能 力,布局安全管理中心,构建“业务+数据+安全”的安全运营平台。
在安全分析和威胁情报市场,奇安信以 10.7%的市场份额,夺得 2020 年该细分 领域第一名,启明星辰和安恒信息位列二三位。从市场份额看,头部企业差距较小, 竞争比较激烈。
目前这个市场的主要客户是公安、网信等部门,客户集中度极高,产 品和方案通常是项目制且定制化需求较多,厂商的议价能力普遍不强。我们预计后续 企业对相关的功能和模块也会更加重视,这部分市场的未来也值得期待。
软件安全网关市场,阿里云和腾讯云凭借在公有云领域较大的领先优势以及软件 安全网关与云主机的粘性极强,以云防火墙、云 WAF 为代表的的产品被广泛接受, 因此云厂商排名靠前,我们预测随着公有云市场的持续增长,头部企业的市占率有望进一步加强。
在中国身份和数字认证市场中,亚信安全以 14.8%保持领先,A 股上市公司中数 字认证、吉大正元、格尔软件位列 2-4 名。结合公司营收和市占率,我们不难看出, 整个市场的规模比较有限。
亚信安全是由亚信科技收购趋势科技在中国的全部业务, 包括核心技术及知识产权组建的独立安全技术公司。目前亚信安全也已经递交招股说 明书,计划科创板上市。
安全服务市场代表未来方向
2020 年中国网络安全服务占总体网络安全支出约为 32%,仍然与全世界平均水 平45%有一定的差距。2020年受到疫情影响出现了先抑后扬的局面,最终实现了21.4% 的同比增长。
我们预测,随着网络安全软件硬件的部署日益完善,在“护网行动”等 一系列监管要求的推动下,未来安全服务将愈发重要,且占比将逐渐提升。
根据 IDC 的数据,中国 IT 安全教育与培训市场目前仍然以认证培训为主(占比 57.7%),企业级培训 32.9%次之,高校教育 9.4%仍然占比较低。
目前永信至诚以 23.35%位居中国网络安全企业级培训市场第一,启明星辰和绿盟科技位列二、三位。 我们预计未来安全培训市场仍然将快速增长且行业集中度有望进一步提升。
安全集成服务是技术服务提供商通过规划、设计、实施、项目管理四个步骤形成 完整安全解决方案的服务,它涉及系统和应用程序的定制化开发,以及集成企业打包 的安全硬件、软件服务等。
2020 年集成服务主要是以具备安全集成资质的大型企业 为主如太极股份、腾讯、中国软件、东华软件、东软集团为主,行业集中度仍然较低, CR5 不足 20%。
行业趋势:新公司不断改写行业格局
回顾整个网络安全行业的发展历程,我们发现新技术、新场景和新理念的不断涌 现,随之而来诞生了很多新的公司,这些公司经过激烈的拼杀最终不断成长成行业巨 头,进而改变了行业的格局。
防火墙技术的演进诞生了诸多行业巨头
防火墙作为网络安全领域一个标志性的产品,一直不断演进迭代,诞生了 CheckPoint、天融信、NetScreen、Fortinet、Palo Alto、山石网科和安恒信息等一 批国内外著名网络安全企业。
1997 年,邓峰和清华校友柯严、谢青在硅谷共同创建 NetScreen,基于 ASIC 的硬件防火在性能上优势明显。硬件防火墙逐渐成为主流形态。
2001 年 NetScreen 在美国纳斯达克上市,2004 年 NetScreen 被 Juniper Networks 以 35 亿美元的价格 并购。
2000 年,从 NetScreen 离职的谢青创立了 Fortinet,其产品是采用 ASIC 加速 的 UTM 解决方案,可以有效地防御网络层和内容层的攻击,能够发现和消除多层的攻击。
比如病毒、蠕虫、入侵、以及 Web 恶意内容等等实时的应用,而不会导致网 络性能下降。UTM 逐步开始普及并且发展至今。
2005 年,Palo Alto Networks 成立,两年后推出下一代防火墙产品(NG-FW), 采用 App-ID、User-ID 和 Content-ID 这三种独特的识别技术。
针对应用程序、用户 和内容实现前所未有的可视化和控制能力。当前 NG-FW 的技术和理念已经被普遍接受和普及。
零信任理念逐渐深入人心
当然随着网络安全理念的升级,客户已经由过去被动防御逐步向主动防御过渡, 客户对信息威胁的分析,识别以及处置的联动性和智能性要求在逐渐提升。
经过多年 的不断完善,主动防御的一个比较成功的实践案例零信任方案已经日趋成熟,并且得 到了一定程度的推广。
对于信息资产的访问保护,传统方式是划分安全区域,不同的安全区域有不同的 安全要求。在安全区域之间就形成了网络边界,在网络边界处部署边界安全设备,包 括防火墙、IPS、防病毒墙、WAF 等。
对来自边界外部的各种攻击进行防范,以此构 建企业网络安全体系,这种传统方式可称为边界安全理念。内部威胁检测和防护能力 不足、安全分析覆盖度不够全面成为了边界安全理念固有的软肋。
云计算技术的普及让物理安全边界变得模糊,远程办公、多方协同办公等成为常 态带来了访问需求复杂性变高和内部资源暴露面扩大的风险,各种设备、各种人员接 入带来了对设备、人员的管理难度和不可控安全因素增加的风险。
高级威胁攻击(钓鱼攻击、0day 漏洞利用等)带来了边界安全防护机制被突破的风险,这些都对传统 的边界安全理念和防护手段提出了挑战,亟需有更好的安全防护理念和解决思路。
由于传统安全模型不能解决更高强度的攻击场景,在对抗过程中零信任安全理念 被逐渐提出和实践,零信任通过先假定人、终端、资源等都是不可信的,通过建立人 到终端到资源的信任链,并动态实时校验信任链,来实现对资源安全可信请求,阻断 攻击数据。
在零信任架构下,传统的边界已经不再重要,即便你在信任网络中同样也 是处于“不可信”状态,每一次对资源的请求,都会要经过信任关系的校验和建立。
云安全的高速成长将改写行业格局
云计算技术的发展推动了网络安全行业的技术进步,云安全服务作为网络安全服 务的最新服务形式,将云计算技术和业务模式应用于网络安全领域。
以云的方式交付 安全能力,实现了安全即服务,在网络攻击更加复杂化的环境下云安全服务已经成为 网络安全重要发展方向。
随着云计算的高速发展,传统的边界防护被逐渐打破和调整。过去防火墙、IPS、 UTM 等硬件设备的防护被转移到新的软件形态并且需要适配各种云环境。
DDOS、 主机防护、WAF 和内容安全等细分产品被逐渐接受。由于云厂商通过 IaaS 层基础产 品的捆绑销售很顺利地切入了这个市场,打破了原有的网络安全产业格局,并且成功 的成为一个云安全的主要参与者。
国际比较:中国网安企业差距明显,基础薄弱,国际市场拓展不足
中外网安企业核心实力的差别,从技术角度分析,我们认为核心原因有以下几点:
通信、计算机、信息论、密码学等一系列网络安全基础理论都是欧美原创, 具备理论先发优势;
目前全球主流操作系统(Windows、Linux、安卓),数据库(Oracle、SQL Server、 DB2)和中间件(Oracle 和微软),大部分的开源项目等等 IT 软硬件基础设施主要是 欧美企业,网络安全作为 IT 软硬件基础设施的安全防护产品欧美企业有技术先发优 势;
欧美网络安全攻防双方实战对抗多年,技术和产品能力得到有效提升;欧美的鼓励创新的文化以及对知识产权的高度保护,有利于行业理性竞争和 健康发展。
我们从资本和企业经营层面进行分析和对比,目前欧美网络安全公司在营收规模、 研发投入、人员投入、技术创新力、企业影响力、资本活跃度等多个维度保持领先, 并已形成综合实力超强的网络安全产业集群。
我们选取了 8 家国际化公司,分别是 Palo Alto Networks、Fortinet、NortonLifeLock、Crowdstrike、Zscaler、Splunk、 CheckPoint、FireEye。
涵盖了安全软件,硬件和服务的诸多明星企业,具备一定的 行业代表性。对应的 3 家中国网络安全营收规模最大的头部企业:奇安信、深信服、 启明星辰进行相关比较。
中国网安企业国际市场几乎空白
国际网安巨头全球市场的国际市场销量占比如下,其中 Fortinet 有近 60%的营 收来自于国际市场;而反观中国企业目前国际市场占比较低,深信服不足 3%。
基本上停留在一带一路等相对落后的经济体,对整体营收的贡献较低。相比中国通信和计 算机硬件产品的国际市场拓展情况,中国网络安全企业更多还是在相对狭小的国内市 场拼杀。
加大研发投入,并购整合不足人员规模比较接近
网络安全人才是公司的核心资产,近年中国头部网安企业充分利用了中国的“工 程师红利”,加速人员扩张,目前从员工数量角度来分析已经与国际巨头人员规模方 面比较接近。
我们有理由相信,随着国内创业氛围和环境的改善、薪酬的提升,中国 网安企业将会吸引更多的网络安全技术人才,例如安恒信息和山石网科就是典型欧美 高端安全人才回流创业。
与此同时,部分网络安全公司开始并购国外公司,在海外建 立研发中心等形式获取更多高端网络安全人才。
研发投入保持普增,研发投入占营收比例保持高位
2020 年这 8 家典型企业平均研发投入 3.59 亿美元,占营业收入比例为 20%。 Palo Alto Networks、Splunk 研发投入保持高速增长。
2020 年研发投入达到 7.68 亿 美元与 6.2 亿美元;NortonLifeLock 研发投入较 2019 年下降了 64%,但在样本企业 中仍属于较高投入企业。
中国网安企业并购整合不足
国际大型网络安全公司通过投资并购形式完善产业与技术布局的情况持续加强 已经成为一种重要的发展模式。大部分公司都是通过“内生加外延”的成长方式发展 壮大。
我们汇总了过去 17 年的国外网络安全领域的主要并购案例,主要归纳为以下 三类:硬件厂商对信息安全软件企业的兼并,通过收购提高自身产品的安全性和方案 的完整性,如 Juniper 并购 NetScreen 等;
软件安全企业之间的兼并收购,通过并购 完善自身产品结构,如赛门铁克收购 VeriSign 公司身份识别业务部门等;芯片厂商收购安全厂商寻求业务协同:博通收购赛门铁克,英特尔收购 McAfee(后又转卖), 此种模式尚需时间检验。
营收较低,净利润两极分化,中国网安企业营收规模较小
2020 年包括 Palo Alto Networks、NortonLifeLock、Crowdstrike 等 8 家典型网 络安全企业平均营业收入为 18.95 亿美元,较 2019 年下降 0.6%。
其中 Crowdstrike、 Zscaler、Splunk营收增速分别为81.64%、42.41%、30.83%,增速强劲;但CheckPoint、 FireEye、营收增速分别为 3.51%、5.78%,增速低迷。
NortonLifeLock 连续两年呈现负增长,主要是由于 2019 年与其前身赛门铁克拆 分,专注于个人安全业务,因此 2020 年营业收入较 2019 年有较大跌幅。国内 3 家 头部企业,深信服(计算整体营收),奇安信,启明星辰营收规模仍然较小。
净利润两级分化较为严重
2020 年 Palo Alto Networks、Crowdstrike、FireEye、Splunk、Zsacler 净利润 持续告负,但是安全企业在拓展业务时期牺牲短期的盈利比较普遍,并未影响公司的 估值;
NortonLifeLock 由于公司拆分而引起了利润异常。中国网安头部企业中深信 服和启明星辰均是盈利状态,但是奇安信目前仍然研发和市场投入期,尚未盈利。
市值差距明显
经过以上的综合实力的分析,最终体现在上市公司的市值,目前 Crowdstrike、 Fortinet 和 Palo Alto Networks 位列市值前 3 位,市场给订阅收入占比较高的企业的 很高的估值和市销率。
CrowdStrike 作为一家云原生安全公司,从一开始就采取平台+模块的方式以 XaaS 订阅模式向客户提供服务,符合公有云环境下的用户使用习惯。
因此,公司实 现了用户规模和营收的快速增长,也获得了较高的估值水平。目前青藤云、深信服等 公司也在积极探索类似的商业模式。
我们预计未来在安全咨询服务、安全托管服务和 安全智能化等方面有望取得商业模式上的成功,一旦相关公司取得了规模效应,将迅速提升估值水平。
投资分析及重点公司分析,二级市场存在一定预期差
根据 2021 年三季报基金持仓显示,网络安全板块机构配置比例较低,通常投资 者对网络安全公司的投资价值看法偏负面,主要体现在以下几点:
行业空间狭小总体金额不足 600 亿(CCIA 数据);行业内参与者众多,23 家上市公司平均营收不足 20 亿;23 家上市公司市值约 4800 亿,平均 PE(TTM)125 倍,估值较贵;
细分赛道众多,行业集中度低,每个企业只能在 1 个或者几个细分市场 取得相对优势;产品差异化较小,客户集中度高,议价能力较弱,导致各个公司营销费 用率普遍偏高;
行业内人员流动较大,对现有头部企业不利;营销费用率常年居高不下;业绩难于跟踪:整个行业的产业链比较短。
上游主要是人力和少量软硬 件配套产品,下游就是各种类型的渠道和客户,叠加部分涉密项目,收 入和利润季节性极其显著,导致整个行业的数据透明度和可跟踪性比较 差。
重点公司分析
中孚信息:从“核心安全”迈向“全面安全”
专注保密安全行业,产品实力雄厚。公司成立于 2002 年,做安全保密产品起家,目前的发展战略是从“核心安全” 迈向“全面安全”。
2004 年推出中国第一款实用型保密检查工具,奠定了行业基础, 确立了先发优势。其中“三合一”及其配套产品持续保持市场领先优势,2020 年销 售收入同比增长 54.80%。
高激励政策,彰显公司发展信心。自上市以来,公司多次实行股权激励计划,2017 年限制性股票激励计划发布后, 公司业绩快速增长,解除限售条件均超额达成。
2020 年疫情之下,公司推出股票期 权与限制性股票激励计划,到 2021 年 6 月 25 日第一个限售期解除可上市流通。
2021 年继续推出限制性股票激励计划,业绩考核目标为:以 2020 年收入为基数, 2021-2023 年增速分别不低于 45%、90%、135%,意味着三年的营收复合增长率不 低于 32.95%,充分彰显公司对未来发展的信心。
产品线快速扩张,业绩迎来跨越式增长。2016-2020 年公司营收由 2.08 亿上升至 9.9 亿元,CAGR 为 46.43%,归母净利润由 0.49 亿上升至 2.42 亿元,CAGR 为 49.53%。
归母净利润的复合增长率高于 营收,业绩的高速增长得益于公司持续的研发投入,网络安全产品线进一步拓展和完 善,在主机与网络安全产品、检查检测产品快速增长的基础上,数据安全产品也实现 了高速增长。
公司属于产品型企业,自研产品毛利率较高,保密产品在 90%以上毛 利率。收入确认周期短,随着公司业务进入快速放量期,边际成本逐渐下降,2019 和 2020 年净利率增速较快。
迪普科技:高端网安产品,迎来新一轮高增长
“华为系”基因强大,产品能力强。迪普科技创始团队大多有华为和新华三多年工作经验,其中核心技术团队在企业 级网络通信领域拥有丰富的研发、管理经验。
尤其是在高性能硬件架构、FPGA 系统 设计、大型软件平台技术、信息安全和应用交付领域核心算法等方面在业界具有明显 优势,是国内较早采用 IPD 开发流程的网络安全公司。
优质产品+高端客户,可持续增长能力强。公司产品体系包括网络安全产品、应用交付产品和基础网络产品三条产品线,围绕 IT 基础设备互联互通构筑各模块整解决方案。
积极布局云安全、物联网安全、态 势感知等,扩展产品边界,开拓第二增长曲线。应用交付产品目前已经位列国产厂商 第二名,考虑到信创替代 F5 空间巨大,应用交付产品线值得期待。
聚焦政府、运营 商、金融、医疗等高端客户,客源稳定,业务持续性强。中移创新参股,移动集采份额稳定。公司连续多年入围中国移动高端安全产品集采。
如防火墙、抗 DDOS、软件 WAF 等,对公司业绩有重要支撑作用。根据 IDC 发布的数据,2020 年公司在中国抗 DDoS 硬件安全产品、UTM 防火墙、VPN 硬件市场占有率分别排第三、第四、第四。
营收稳定增长,市占率提高。公司 2014-2020 年营业收入复合增速约为 18.28%;2020年,公司实现营业收 入 8.91 亿元,同比增长 10.88%;
归属于母公司所有者的净利润 2.76 亿元,同比增 长 9.46%。由于大量产品通过总部集采入围,大大降低了营销成本,因此公司净利润 率行业领先。
绿盟科技: 差异化研创优势,引领中国网安
网络安全国家队,技术底蕴深厚。公司成立于 2000 年,是国内早期网络安全公司之一。早在 2000 年就推出“冰 之眼”入侵检测系统,IDS/IPS 等产品连续多年国内市场占有率第一。
同时,Web 应用防护系统、抗 DDOS 系统在市场布局和占有率方面均具有先发优势,时至今日, 设有八大安全实验室,追踪前沿安防技术,被誉为网安行业的“黄埔军校”。
中国电 科成为最大股东,绿盟科技正式被纳入网络安全国家队,后续有望更多受益于政府项 目机会。股权激励,未来业绩增长可期。2021 年公司的股权激励计划的业绩考核目标均以 2020 年营业收入为基数。
当 2021-2023 年营收的复合增长率不低于 20%、10%、5%时,对应的归属比例分别为 100%、80%、50%。
经公司预测算,2021-2024 年,限制性股票计划费用摊销合计 约为 3060.38 万元,员工持股计划费用摊销合计约为 14,118.30 万元,虽然摊销费会 影响公司利润,但有利于公司长期稳定发展。
渠道改革进展顺利,组织架构不断重塑。公司新管理团队核心人员拥有多年华为工作经验,不断优化组织架构、考核体系 和系统流程。
在渠道转型过程中,致力打造“公司+渠道”联合拓展的渠道销售模式, 2021 年上半年公司签约的渠道数量突破 3000 家,渠道新增订货同比增长 64%,渠 道销售占整体销售 70%左右。
业绩增速提升,经营质量改善。得益于管理团队提出的新经营理念,公司经历 2018 年的低增速之后迅速调整 2019、2020 年营收增速分别达到 24.24%、20.28%,同时公司归母净利润的增速高 于营收。
2019、2020 年分别达到 34.77%、32.94%,得益于期间费用率的优化。毛 利率方面,2020 年出现了轻微下滑,但公司安全产品及安全服务毛利率基本稳定在 70%左右,处于行业的中上位置,相比于安全产品,安全服务的毛利率相对较高。
安恒信息:紧抓网安新赛道,成为市场领头羊
产品力突出,WAF 和态势感知常年保持领先。公司产品力突出,核心产品如 WAF、数据库审计与风险控制系统、运维审计系 统及网络安全态势感知预警平台持续多年保持国内市场占有率领先的行业地位。
持续加大新兴安全布局,“数据安全岛”未来表现值得期待。在云安全业务领域,“安恒云”品牌以及“安恒云”系列新产品在多云管理能力 方面支持阿里云、华为云等多云管理平台对接能力。
产品多云安全能力继续朝 SaaS 化、服务化进行演进,已发布 SaaS 化主机安全管理、SaaS 化云安全中心等能力。
营收持续增长,盈利能力较好。公司上半年实现收入 4.62 亿元,同比增长 44.28%;实现归母净利润-1.75 亿元, 亏损同比增加 192%,系研发费用和销售管理费用持续加大。
2018-2020 年,营业收 入持续增长,主要受益于行业持续快速发展,公司云安全、大数据等新一代网络信息 安全产品和安全服务业务快速发展。
奇安信:政企安全与新兴安全齐发展,网络安全行业领头羊
中电大比例入股,纳入网安国家队。奇安信来自于 360 政企安全,实控人齐向东是原 360 公司创始人,公司目前从 营收和人员规模上均是国内最大的网络安全企业。中电系大比例持股,是名副其实的 网安国家队。
深耕政企安全,营收稳定增长。公司专注于网络安全市场,主营业务为向政府、企业客户提供新一代企业级网络 安全产品和服务,公司来自政府、公检法司及军队军工部门的收入占主营收入的比重 超过 50%,为第一大收入来源。
公司营收从 2018 年的 18.17 亿元增长至 2020 年的 41.61 亿元,CAGR 达到 31.81%。多个细分市场市占率第一,积极开拓新赛道。
根据 IDC 报告,2020 年公司在国 内安全分析与威胁情报、安全服务、终端安全、云安全等产品业务的市场份额均为第 一名。
并且公司在终端安全、大数据态势感知、云安全、代码安全、SD-WAN、工业 安全等新兴领域及“新赛道”积极布局,未来发展空间大,可持续性强。
深信服:安全为基,云计算为翼
网络安全领域巨头,打造爆款能力强。。公司深耕网络安全行业 20 余载,拥有多款“明星”产品,其上网行为管理和 VPN 设备、负载均衡产品成为行业知名明星产品,市占率连续多年保持领先。
近年迅速补 全安全产品线,保持在网络安全第一梯队,积极布局各种安全新技术,云安全,零信 任等产品和方案保持领先。
公司安全业务增速较快,2014-2020 的 CAGR 约为 26%, 持续跑赢行业增速。安全产品毛利率在 80%以上,是公司的现金牛业务。
长期聚焦长尾市场,渠道优势明显。公司重点聚焦中小企业客户,并且主打全渠道策略。力图借助渠道合作伙伴的营 销网络,实现不同地区和行业的用户覆盖以及快速的产品导入,提升公司产品的市占 率。
结合公司目标群体和销售模式来看,公司渠道优势有利于安全业务和云计算业务 的协同发展。向订阅式安全服务转型。公司 Xaas 战略是深信服在当前时点对未来 5 年的长期成长策略。
目前公司主要 以托管云、SASE、MSS 为抓手推进 Xaas 战略,虽然短期会产生一定的财务压力, 但公司的客单价较当前预计有大幅提升,且客户粘性有望持续增强,订阅制云服务厂 商雏形已经出现。
报表有望体现出订阅收入占比逐步提升,持续增加的客户粘性和深 信服对于大客户的持续突破。进军云计算领域,开启第二增长曲线。
公司 2012 年开始进军云计算领域,云计算收入 2014-2020 的 CAGR 达到了 142%,2020 年云计算业务收入占比约 30%。
公司超融合产品市占率连续五年位列 前三,桌面云 VDI 客户终端市占率第二。未来公司云计算业务与安全业务有望协同 发展,进一步打开公司成长的天花板。