最近发现关于网络安全行业的讨论有点各说各的,各自天马行空,甚至有驴唇不对马嘴的情形,所以综合国君计算机的几篇研究报告(侵删),整理出网络安全行业的几个常识,供讨论。
网络安全公司行业基本情况
网络安全公司到底做什么?
为客户提供网络安全产品和服务,保证客户的数据资产不受到侵犯。
网络安全公司的产品到底提供了什么价值?
网络攻防能力越来越重要(技术能力),合规性需要仍占主导(商务能力)。
网络安全行业的商业模式到底好还是不好?
计算机行业(IT行业)有几种商业模式,最差的是人头外包(没有规模效应),然后是项目制(有一定的定制开发),再然后是产品化公司(标准化程度高,规模效应明显),最好的是订阅制(实施交付都省了,而且客户每年续费,利润率逐渐提升)。网络安全属于产品化程度很高的一个行业,不管是硬件盒子还是安全软件,不会为某个客户单独写代码,就算是定制化也是改改硬件设备的接口型号或者某个零件型号等等,很方便。
现在还有一些投资者YY网安行业能够转型成订阅制的商业模式,但是中国目前大型政企客户依然优先选择私有云,跟过去买产品商业模式没有太大变化,而中小客户会优先选择阿里云安全或者腾讯云安全的产品(他们营收都很高)。
网络安全行业的增速到底如何?发展空间还大不大?
行业已经进入了一个稳定期,每年20%左右的一个稳定增长。
第一个视角是供给端。网络安全行业产品线非常多,最大的单品是防火墙(大概100亿人民币规模),其余的小单品每个大概也就二三十亿的样子。随着曲线的不断叠加,又没有大的超级单品出现,行业就走向了成熟期,增速自然保持平稳。
第二个视角是需求端。目前中国网络安全产业的主要需求端来自政府、jundui、金融、能源这些行业,他们每年的IT预算是有限制的,不会爆发式增长,而且他们的安全建设也是最成熟的,因为这些客户对合规最敏感。近年来教育、医疗、交通等行业的安全增速很快,因为他们在补短板,但他们的IT预算毕竟小,从整个行业的视角来看需求还是相对稳定。
投资网络安全行业最大的优点是没有衰退期,不管是二级市场还是一级市场都是极度繁荣。网络安全行业有一个好处,就是IT技术在不断进步,会有各种各样新的需求出来。比如智能汽车产业正在加速渗透,智能汽车的安全也在提上日程;C端互联网坚定,产业互联网起来以后,工业互联网安全也有新的需求。
如何对网络安全公司估值?到底是PE还是PS?
有些公司用PE(启明、绿盟、天融信),有些公司用PS(奇安信、深信服、安恒),因为这个行业稳态净利润率是很高的(20%-25%),现在达到了这个指标的公司就可以用PE定价了,因为盈利能力不会有太大的变化。而像深信服、奇安信、安恒等公司选择了先猛投人员占市场的策略,目前利润率偏低,用PE定价可能会低估,所以大家就用PS定价(PS=PE*净利率,把这个公式里面的净利率换成了行业的稳态净利润率),用PS定价背后的隐含假设就是这些公司未来能够达到行业正常的盈利能力,这个前提就是行业能够有足够长的时间给这些公司成长。
网络安全公司股价下跌原因
网安股票最开始的下跌是源自市场对于政府IT支出的担忧。
近期的加速下跌可能来自美国加息周期对PS估值体系的压缩。美国即将进入加息周期,对全球新兴市场权益资产的估值水平带来压力,近期股价回调较多的网安股票多是PS估值,本身就自带乐观预期(假设净利率未来几年提升),因此也受到全球流动性变化的影响。
热门股业绩年初指引过高和冷门股的超预期。头部公司的增速在过去两年远高于行业增速,达到35%-40%的水平,也由此获得了高于行业平均水平的估值。这些热门公司也在年初纷纷给出了较高的增速指引,但在市场的高度内卷下,只要一个季度低于这个增速,就会引发暴跌。目前这些公司的走势反映的是对业绩未知的恐惧(正是因为市场不知道具体数字,才会恐慌)。
传统网络安全公司面临的困境
第一、越来越多用户会倾向于用加密流量,对于传统边界安全类设备有影响。防护类设备传统流量下可以扛10G流量,但是加密流量下就只能扛1个G。
第二个困难是行业客户的IT集约化,典型是政务云和行业云。传统安全建设随着业务系统上收,比如县一级的安全建设就会收缩,在本地再建设安全的理由就不再充分了。
第三个是数据中心云化、业务云原生化,越来越多的客户选择使用公有云或者混合云的时候,它可能会考虑云厂商内嵌的产品,越来越多的业务是容器化部署,传统的安全模式在云上的业务体系不再适用了。
第四个挑战是安全厂商的竞争趋于白热化,头部的安全厂商的产品品类大多数相近。