(报告出品方/分析师:中银证券 杨思睿)
网络安全赛道长坡厚雪,公司有望领跑
网安规模跑步进入千亿,中国市场存在长逻辑
国内网安市场成长性与持续性兼具。与海外相比,中国网络安全投入占比基础较弱。2020 年中国网安投入占 IT 总支出比例仅为2.2%,明显低于全球3.8%、美国4.3%的水平,对标海外投入力度仍然存71%~96%提升空间。
中国网络安全市场正以高于全球的水平快速增长,2016~2021年全球网络安全市场规模5年 CAGR 为8.6%,而国内增长率为18.9%。
根据前瞻产业研究院的预测,2024年中国网络安全市场规模有望迅速跃入千亿量级,由2015年的219亿元提升至1027亿元,近十年行业增速保持在15%以上,成长性与持续性兼具。
网络安全市场受网安事件驱动明显。
近年来安全漏洞数量未有明显减少。分场景看,电信和工业控制领域安全漏洞整体呈增加趋势;分类型来看,高危漏洞近年来逐步减少,而零日漏洞和安全漏洞则呈现增长态势。棱镜门、WannaCry 等网安大案波及全球后,网安事件依旧层出不穷。
仅在2021年5-6月,美国最大燃油管道公司 Colonial Pipeline 遭勒索软件攻击,导致整个东海岸燃油短缺;随后,全球最大肉类供应商JBS又遭黑客攻击;东京奥运会期间,170位安全管理人员遭受网络攻击导致个人信息外泄。
网安政策加速落地。
2021年7月4日,国家网信办发布公告称,“滴滴出行”(简称滴滴)存在严重违法违规收集使用个人信息问题,并于2022年7月21日对滴滴处以人民币80.3亿元罚款。
另一方面,海外对我国网安领域的施压也促进了相关政策的加速落地。2022年6月,美国利用“酸狐狸平台”对中俄展开网络攻击;同期美国商务部工业与安全局(BIS)发布针对网络安全领域的最新出口管制规定(简称“新规”)。
新规将我国划分为 D 类,并规定在没有经过相关审批的情况下,各实体禁止向中国分享安全漏洞。相关事件催化下,近几年网安政策密集出台。
投入加大,网安行业步入高速增长期。
政策带动下,相关财政投入有望跟进。2022年7月,《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》提出,到2023年,信息安全产业规模超过2500亿元,其中电信等重点行业信息安全投入占信息化投入比例达10%。奇安信集团董事长齐向东在“新基建新技术新风口——2020中经前沿科技与创新发展论坛”上表示,网络安全是风口中的风口,到2035年网络安全市场规模将超过两万亿。
传统格局演化多年,行业变局在即
网安市场传统格局集中度低,且呈“碎片化”。根据《2020年中国网络安全产业分析报告》,2019年前 4 家网络安全头部企业奇安信、启明星辰、深信服和天融信市占率之和仅为24.2%,市场集中度较低。
网安市场中厂商大体可以分为四类,即安全产品厂商,包括启明星辰、深信服、绿盟科技、 天融信等;设备厂商,包括华为、新华三等;集成厂商,包括烽火通信、太极股份、卫士通等,以及以阿里巴巴、腾讯等为代表的云平台厂商。
头部企业在各自细分领域下优势明显,天融信、华为、新华三在 UTM 防火墙市场中占据三分之二的市场份额;而在安全内容管理市场,深信服和奇安信占据领先地位,网安市场整体呈“碎片化”。
等保2.0升级,政企网安需求趋于刚性。
等保2.0是2007和2008年颁布实施的《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》的“升级版”。2019年12月,国家市场监督管理总局发布《信息安全技术-网络安全等级保护基本要求》,即等保2.0。
等保2.0在1.0的基础上,将评级程序,评级流程等细化,为政企网络安全提供等级标准。对比以前落地的概念性和趋势性等保文件,升级的等保文件在管理细则和应用落地上面更加明确,对涉及网络应用企事业单位的架设硬件和系统有着五级等保要求,测评范围覆盖物理环境、通信环境、区域边界、计算环境以及管理中心等。等保2.0体系下,企事业单位整改和增配需求逐步凸显。
新格局下网安“国家队”优势明显,行业集中度不断提升。
在等保2.0中,信息安全等级保护分为五级,分别是第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)和第五级(专控保护级),一至五级等级逐级增高。最低的一级单位作为建议,而最高的五级系统涉及国家秘密,现阶段政府、金融、电信、能源等行业需要进行等保测评,且一般要求三级以上等保。
如果测评机构发现被检对象等级不达标,则会向被检测单位提供特定品牌的物理防火墙或者网安堡垒机等产品,供被检对象整改使用。由于等保的专业性要求较高,企事业单位一般都会选择提供网络安全一体化解决方案供应商进行等保升级。
而相比于腾讯、阿里等社会资本,国资入股的网安企业在政策理解上更加透彻,同时也更加容易进入政府以及一些特殊行业领域。以堡垒机市场为例,市场份额排名前 5 的企业中启明星辰、奇安信、绿盟科技均具备国资背景。
根据 CCIA 的统计,2022年上半年我国共有 3256 家公司开展网络安全业务,同比减少 31%。与此同时,网安头部企业优势扩大。CR1、CR4、CR8 比例不断提升,2021年 CR8 已经超过 40%,反映出我国网安市场已经由竞争性变为低集中寡占型,预计未来网安“国家队”的集中度将会进一步提升。
国资加速入驻,公司有望坐稳寡头阵营
国资加速入股网安龙头,奇安信优势突出。自2019年以来,网安企业纷纷引入国资加持。根据国资入股的成分,网安企业大体上可分为以下几类:奇安信背靠中国电子;绿盟科技、天融信、卫士通的国资背景为中电科;启明星辰则引入中国移动作为战略股东。
根据 CCIA 的研究,2019-2021年市场份额排名前 7 的厂商未有变动,但是厂商之间的相对竞争优势有了较为明显的改变。市占率第一的奇安信增长势头强劲,加速拉大与其他厂商的差距。
公司在细分业务占据领先优势。
公司依托自身八大平台,针对网安行业“海量新场景、技术更新迭代快、新威胁不断增加”的特点,重点推进“研发能力平台化”战略,通过打造研发平台级能力来提升研发效率以及产品成熟度。公司多款产品获得市场广泛认可,根据赛迪和 IDC 相关报告,奇安信2021年在终端安全、2020年在安全服务、安全资源池等多个细分领域市场份额位列第一。
公司未来有望坐稳寡头阵营。
从海外安全公司发展规律看,网安产业成熟期市场呈现寡头格局,即头部 3-5 家企业有望占据大部分市场份额。中国市场也将遵循海外市场规律演进。公司 5 年 CAGR 近 55%,显著高于国内网安行业23.5%的水平。战略引入中国电子后,公司市占率加速提升,进一步拉大与竞争者之间的差距,未来有望坐稳寡头地位。
身具互联网、“国家队”和新龙头多重标签的网安主力
具备互联网基因的网安“国家队”
360安全+网神优势健全政企安全业务。奇安信原为 360 集团企业安全公司,2015年12月,360集团将公司的企业安全业务拆分,并于2019年 4 月出清所持有的奇安信股份。
奇安信专注于企业类客户业务,打造 To B 组织团队,并依托360互联网基因以及子公司网神、网康公司的产品和渠道优势,逐步增强产品竞争力并扩大自身在市场中的影响力。2019 年5月,中国电子战略入股奇安信,公司成为网安“国家队”一员。2021年,奇安信入选首批“隐形冠军”企业。
股权结构稳定,获中国电子加持。
董事长齐向东为公司实控人,通过安源创志和奇安叁号合计控制公司32.5%的股份。中国电子通过明洛投资和中电金投一致持有公司20.2%股份,为公司第二大股东。中国电子在信息产业领域具备雄厚积累,覆盖国防信息化、政府信息化、企业信息化建设的重点领域。
引入中电子为公司带来“国家队”的身份资质以及客户协同方面的优势,同时完善了中电子 PKS 体系,即飞腾处理器(PHYTIUM)加麒麟操作系统(KYLIN)和安全(Security),实现了 CPU、操作系统、内存三位一体的内生安全。
公司业务结构较为稳定。
公司主营业务分为安全产品、网络安全服务、硬件及其他。安全产品为公司主要业务,近 4 年收入占比维持在 66%左右。安全产品主要分为终端安全、边界安全、数据安全和实战型态势感知四大类。产品具备软硬一体和纯软件两种形态。
安全服务类包括安全咨询与规划、评估与测试、分析与响应、订阅式威胁情报与远程托管式安全运营等。硬件及其他涉及政企客户信息化配套改造类项目,主要是基于客户需求为客户外采第三方硬件。
“研发能力平台化”满足客户定制化需求。
由于攻击手段和客户需求的多样化,网络安全企业往往需要进行定制化开发新产品,然而,“重复造轮子”的问题制约了网络安全产业的发展。公司全面布局“研发能力平台化”战略,已打造 8 大研发平台,包括“鲲鹏”、“诺亚”、“雷尔”、“锡安”以及新发布的“川陀”、“大禹”、“玄机”、“千星”,平台为安全产品提供共性核心能力,再配合少量定制化特殊组件,能够高效、低成本地满足客户定制需求。
互联网打法抢占市场,规模化效应显现
公司收入长期领跑于行业,采用互联网打法抢占市场。网安行业近 5 年处于高速发展阶段,受益于主管部门“三化六防”的思想驱动,政企客户需求从“被动合规”向“主动合法”逐渐转变,近 5 年行业年复合增长率达 23.5%。公司采用互联网打法抢占市场,长期领跑于行业,2016-2021年 CAGR 达 54.7%。
其新赛道安全产品成为拉动公司业绩的主要驱动力:
2021年新赛道产品收入占安全产品及服务的收入比例超过 70%,其中数据安全与隐私保护产品收入增长率超过 50%;终端安全产品收入超过 8 亿元,在政企客户中拥有超过 5000 万点商业化部署,市场占有率连续 4 年国内第一;公司态势感知产品综合竞争力连续 4 年领跑国内市场,且具备网信态势感知、公安态势感知、工信态势感知等多个细分产品种类。
公司毛利率连续 4 年稳步提升。
在“研发平台化”的战略下,公司以标准化生产满足客户个性化需求,产品质量和竞争力全面提升。2021年公司毛利率提升至 60.01%,相比2018年增加了 4.3 个百分点,与行业水平相当。各细分业务毛利率整体呈上升趋势,其中网络安全产品2021年毛利率为 77.0%,同比增加 4.8 个百分点,对整体毛利率增长贡献较大。
营运效率提升,净利亏损程度可控。
目前公司仍处于战略投入期,采用高研发投入和人员快速扩张的发展模式。
受益于研发平台效能的逐步显现,公司研发费用边际改善,扣除股份支付费用后,2021年研发费用率同比下降 1.4 个百分点,销售、管理费用率分别下降 2.9、2.2 个百分点。公司在加大投入的同时,对费用的管控能力增强,净利润亏损呈收窄趋势。
2021年公司归母净利为-5.5 亿元,亏损较上年同期增加 65.9%,主要是由于公司2020年限制性股票激励计划在2021年产生的股份支付费用较2020年多 2.6 亿元,以及2020年公司因疫情享受社保减免费用 1.8 亿元,剔除上述因素后,净利润较去年同期减亏幅度超 40%。
人均指标向好,规模化效应显现。
互联网打法短期会带来压力,但前期的投入将会带来规模效应和人均效能的提升。2016-2021 年,公司员工数不断增加,增速开始趋于平缓。公司人均收入持续提升,由2017年的 25.6 万提升至2021年的 60.2 万,4 年 CAGR 达 23.8%。人均创利整体亏损收窄,由2016年-19.6 万缩小至2021年-5.7万。剔除 2020 年限制性股票激励计划和疫情减免社保的因素后,2021年人均创利为-1.2 万,同比减亏 72.3%。
高基数下有望实现高增长
高基数客群数据安全需求旺盛。公司主要客户来自政府及关键信息基础设施等特定行业,2021年来自政府、公检法司部门的收入占主营业务收入的比重超过 40%。国家“十四五”规划提出,要快速发展数字经济,加强数字政府建设。《关于加强数字政府建设的指导意见》进一步强调了政务数据安全的重要性。
2021年9月,我国第一部数据安全法《数据安全法》正式出台,建立了从数据分级分类到风险评估、身份鉴权到访问控制、行为预测到追踪溯源、应急响应到事件处臵的全面数据防护机制。政策推动下,政府及关基行业数据安全需求大幅提升。
信通院安全所信息安全部主任魏薇在2021(第二十届)中国互联网大会数据安全论坛上表示,我国数据安全市场规模有望在2023年达到 97.5 亿,占整体网络安全市场的12.1%,并且自2017年以来一直呈现增长态势。
全面布局数据安全业务打造新增长极。
公司对数据安全与隐私保护领域已经进行全面布局。目前公司已发布数据安全创新产品五件套,包含特权卫士、权限卫士、API 卫士、隐私卫士和数据安全态势运营中心,分别从特权账号管理、动态访问权限控制、云场景 API 安全管理、APP 隐私检测及个人隐私防护以及数据安全态势感知运营方面,帮助客户构建“一中心四卫士”的全场景数据安全闭环体系。“大禹”和“玄机”大数据安全平台为产品的快速开发提供技术底座,2021年公司实现多项数据安全产品的迭代更新。
高基数客群收入高速增长。
公司对数据安全产品持续投入成效显现,数据安全与隐私保护产品收入突破 11 亿元,占网络安全产品收入的 28%以上,收入同比增长超 50%。
2021年,在公司高基数客群中,政府客户收入同比增长42%以上,公检法司客户收入增长率为45%以上,两者收入占比之和达45%,高基数客群收入实现高速增长。
盈利预测与报告总结
盈利预测
网络安全产品:
受政策扶持和安全事件频发等多维度因素驱动下,政企客户需求从“被动合规”向“主动合法”转变,网安产业处于高速成长期。另一方面,公司进入规模化发展阶段,市占率相对竞争对手加速提升,高基数客群实现高速增长。随着公司安全产品矩阵的不断丰富,相关收入有望实现高速增长,预计2022、2023、2024年收入增速分别为46.3%、40.2%和37.1%。
安全服务业务:
参考海外发达国家的安全产业特性,未来以安全服务带动产品方案的销售模式将成为产业发展的新业态,公司对咨询与规划、评估与测试、分析与响应、情报与运营等安全服务进行品类、技术和模式的持续创新,预计2022、2023、2024年收入增速分别为50.0%、44.8%和41.1%。
公司2022、2023、2024年收入增速预计为37.6%、35.2%、33.5%。公司加强对于费用的管控,三费营收占比有望下降,预计归母净利分别1.3、3.3、6.5亿元,对应 EPS 分别为 0.20、0.48、0.96元。
报告总结
我们采用可比公司估值法分析。
考虑公司所处发展阶段和当前盈利情况,首先考虑 PS 估值。选取网络安全头部厂商深信服、安恒信息以及可采用 PS 估值方法的 SaaS 企业金山办公、广联达、用友网络作为比较对象。
对应2022年预期业绩,公司 PS 为 4.3 倍,为可比公司平均水平的 50.6%。公司估值水平远低于行业。同时,考虑公司有望实现盈利,进一步参考 PE 估值。2022-2024年 PE 为 260、107 和 53 倍,可见在进入盈利周期后,公司 PE 水平也在快速消化。
风险提示
1. 尚未盈利风险。
公司采用高研发投入的模式进行发展,且研发平台开发周期长、投入高。目前公司尚未实现扭亏,如果未来无法达到规模经营效益,公司盈利将会存在不确定性。
2. 应收账款风险。
公司应收账款占营收比重较大,近两年占比均在50%以上。如果应收账款不能及时收回或坏账比例增加,将会对公司运营产生负面影响。
3. 政策不及预期。
网安行业与产业政策息息相关,如果政策推进力度不及预期,主要产品市场需求将会出现持续下滑,公司亏损将进一步增加。
4. 技术研发风险。
网络安全行业具有碎片化、复杂化的特点,客户需求往往也趋于多样化。如果公司产品迭代不及预期,将会无法满足市场需求,从而对市场竞争造成不利影响。
——————————————————
请您关注,了解每日最新的行业分析报告!报告属于原作者,我们不做任何投资建议!如有侵权,请私信删除,谢谢!
更多精选报告请登录【远瞻智库官网】或点击:远瞻智库-为三亿人打造的有用知识平台|战略报告|管理文档|行业研报|精选报告|远瞻智库