網(wǎng)絡(luò)安全行業(yè)之安恒信息研究報(bào)告:解密公司增長密碼_第1頁
網(wǎng)絡(luò)安全行業(yè)之安恒信息研究報(bào)告:解密公司增長密碼_第2頁
網(wǎng)絡(luò)安全行業(yè)之安恒信息研究報(bào)告:解密公司增長密碼_第3頁
網(wǎng)絡(luò)安全行業(yè)之安恒信息研究報(bào)告:解密公司增長密碼_第4頁
網(wǎng)絡(luò)安全行業(yè)之安恒信息研究報(bào)告:解密公司增長密碼_第5頁
已閱讀5頁,還剩27頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)安全行業(yè)之安恒信息研究報(bào)告:解密公司增長密碼1.

公司成長模型復(fù)盤:由技術(shù)驅(qū)動(dòng)到合規(guī)驅(qū)動(dòng)的增長閉環(huán)根據(jù)歷史數(shù)據(jù),安恒信息表現(xiàn)出較為突出的增長彈性。從收入增長情況來看,公司

2017-2020

年?duì)I業(yè)總收入年復(fù)合增長率為

45%,增長水平位于上市網(wǎng)安公司前三。從股價(jià)

表現(xiàn)來看,公司股價(jià)自

2020

年初至

2021

12

31

日漲幅

79%,相同時(shí)間區(qū)間內(nèi)股價(jià)漲

幅位于上市網(wǎng)安公司前二。拋開市場版塊輪動(dòng)、資金盤面變化、以及外部政策因素等影響,我們認(rèn)為安恒在二級市場

上相對優(yōu)異的股價(jià)表現(xiàn)在一定程度上源于公司上市以來收入的穩(wěn)定高增獲得了市場對于

公司未來成長性的認(rèn)可。通過對公司收入結(jié)構(gòu)、產(chǎn)品矩陣、管理團(tuán)隊(duì)以及商業(yè)戰(zhàn)略等多維

度的復(fù)盤與分析,我們總結(jié)了以上安恒信息業(yè)務(wù)增長驅(qū)動(dòng)模型,認(rèn)為公司增長的核心邏輯

在于構(gòu)建了以高增長新興安全賽道為始點(diǎn)、以平臺(tái)化和服務(wù)化產(chǎn)品形態(tài)為載體、以監(jiān)管側(cè)

到被監(jiān)管側(cè)為落地場景的技術(shù)驅(qū)動(dòng)到合規(guī)驅(qū)動(dòng)的閉環(huán)。1)

以高增長新興安全賽道為始點(diǎn)一方面,對于新興賽道的先發(fā)布局優(yōu)勢有助于公司快速占領(lǐng)新興領(lǐng)域市場較大的市場份額;

另一方面,新興安全賽道市場增速大多高于安全市場行業(yè)平均增速,公司可獲得新興安全

賽道市場的高增速紅利。以

web應(yīng)用安全和數(shù)據(jù)庫審計(jì)產(chǎn)品(公司早期優(yōu)勢產(chǎn)品)為例,

公司旗艦產(chǎn)品明鑒

Web應(yīng)用弱點(diǎn)掃描器

1.0

版本在

2006

年發(fā)布,2010

年數(shù)據(jù)庫審計(jì)、

Web應(yīng)用弱點(diǎn)掃描器、Web應(yīng)用防火墻三類產(chǎn)品入圍中央政府采購協(xié)議,是國內(nèi)最早一

批布局

web應(yīng)用安全和數(shù)據(jù)庫審計(jì)安全的公司。同樣,公司自

2013

年起開始布局云安全,

根據(jù)公司披露數(shù)據(jù),2016-2019

年公司云安全平臺(tái)產(chǎn)品收入年復(fù)合增速為

303%(存在低基

數(shù)影響),2020

年在云安全市場銷售額位列第二,未來我們預(yù)期公司云安全業(yè)務(wù)將伴隨著

市場原生增長保持高增態(tài)勢(根據(jù)賽迪顧問數(shù)據(jù),預(yù)計(jì)

2021-2023

年中國云安全市場規(guī)模

將保持

45.5%的年均復(fù)合增長率,高于安全行業(yè)平均增速)。2)

以平臺(tái)化和服務(wù)化產(chǎn)品形態(tài)為載體以基礎(chǔ)安全產(chǎn)品為依托,平臺(tái)類和服務(wù)類產(chǎn)品為公司的重點(diǎn)發(fā)力方向,主要圍繞大數(shù)據(jù)、

物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能等“新場景”以及從安全規(guī)劃、安全設(shè)計(jì)、安全建設(shè)到安

全運(yùn)營的一站式專業(yè)安全服務(wù)展開。從下游客戶需求角度出發(fā),平臺(tái)類和服務(wù)類產(chǎn)品可為

客戶提供端到端的解決方案,能夠集中解決客戶在動(dòng)態(tài)、多方位網(wǎng)絡(luò)威脅下的安全防護(hù)問

題(隨著網(wǎng)絡(luò)安全合規(guī)要求不斷增加,下游客戶對安全解決方案的需求正在提升),引導(dǎo)

客戶“為安全結(jié)果買單”;從公司供給角度出發(fā),平臺(tái)類產(chǎn)品可實(shí)現(xiàn)安全組件的模塊化交付,改善銷售資源利用率,提升新產(chǎn)品的銷售與交付效率,而服務(wù)類產(chǎn)品則促進(jìn)公司與客

戶內(nèi)部人員的深度交互,有利于公司實(shí)時(shí)掌握客戶需求并提升客戶黏性;從收入模式角度

出發(fā),平臺(tái)類和服務(wù)類產(chǎn)品有望提升客戶復(fù)購率,提升公司收入的穩(wěn)定性。3)

以監(jiān)管側(cè)到被監(jiān)管側(cè)為落地場景2.

平臺(tái)與服務(wù):增長驅(qū)動(dòng)雙輪從收入結(jié)構(gòu)來看,公司的收入高增長主要由平臺(tái)類與服務(wù)類產(chǎn)品拉動(dòng),且平臺(tái)類與服務(wù)類產(chǎn)品收入占比呈現(xiàn)逐年上升趨勢。根據(jù)公司披露數(shù)據(jù),2016-2020

年公司平臺(tái)類收入占比

6%提升至

34%,年復(fù)合增長率為

123%;公司服務(wù)類收入占比由

21%提升至

28%,年復(fù)合

增長率為

53%。公司平臺(tái)類產(chǎn)品和服務(wù)類產(chǎn)品收入增速水平均高于當(dāng)年公司整體收入水平

以及安全行業(yè)上市公司收入平均增速。2.1.

平臺(tái)化路徑為產(chǎn)品力提升的快捷通道安全平臺(tái)類產(chǎn)品的劃分口徑為基于“新場景”的綜合信息安全解決方案,故而我們強(qiáng)調(diào)對

于平臺(tái)類產(chǎn)品和網(wǎng)絡(luò)安全基礎(chǔ)產(chǎn)品中基于特定功能的“平臺(tái)”(如

APT攻擊預(yù)警平臺(tái)和全

流量深度威脅檢測平臺(tái))的區(qū)別對待。公司自

2013

年開始進(jìn)行平臺(tái)類產(chǎn)品戰(zhàn)略布局,目

前平臺(tái)類產(chǎn)品主要圍繞云安全、大數(shù)據(jù)安全(含態(tài)勢感知和數(shù)據(jù)安全)與物聯(lián)網(wǎng)安全三大

場景展開,其中大態(tài)勢感知產(chǎn)品占比較大,云安全和物聯(lián)網(wǎng)產(chǎn)品基數(shù)相對較低但增長迅速,

數(shù)據(jù)安全為重要潛力市場。我們認(rèn)為公司平臺(tái)化策略的戰(zhàn)略優(yōu)勢主要體現(xiàn)在:1)

“新場景”與平臺(tái)化產(chǎn)品相互成就一方面,平臺(tái)化產(chǎn)品滿足“新場景”下對于安全能力的要求。傳統(tǒng)安全主要是基于邊界圍

繞網(wǎng)絡(luò)協(xié)議的不同層級展開,故而每一個(gè)硬件產(chǎn)品部署位置都可在物理和網(wǎng)絡(luò)層級上被明

確定義。而在云、大數(shù)據(jù)、物聯(lián)網(wǎng)和數(shù)據(jù)流通的場景下,安全能力的建設(shè)需要從端點(diǎn)、邊

界、通信、平臺(tái)等多個(gè)維度展開并進(jìn)行聯(lián)動(dòng),單一節(jié)點(diǎn)的軟硬件產(chǎn)品或?qū)Χ喙?jié)點(diǎn)產(chǎn)品進(jìn)行

簡單線性拼湊無法滿足。以天池云安全管理平臺(tái)為例,平臺(tái)在匯集

Web應(yīng)用防火墻、堡

壘機(jī)、漏洞掃描、網(wǎng)站監(jiān)測等十余種安全能力的基礎(chǔ)上增加安全態(tài)勢感知功能,通過安全

智能化分析技術(shù)實(shí)現(xiàn)攻擊態(tài)勢、高危資產(chǎn)、漏洞風(fēng)險(xiǎn)的可視化管理,完成全面的基于云上

場景的防護(hù)。另一方面,公司平臺(tái)類產(chǎn)品所覆蓋的新興業(yè)務(wù)場景自身具備較強(qiáng)的增長勢能,

與之伴隨的安全需求拉動(dòng)公司平臺(tái)類產(chǎn)品的高速增長。以物聯(lián)網(wǎng)為例,根據(jù)艾瑞咨詢測算,

2020

年中國物聯(lián)網(wǎng)設(shè)備連接量達(dá)

74

億個(gè),預(yù)計(jì)

2025

年將突破

150

億個(gè)。隨著物聯(lián)網(wǎng)設(shè)

備量的增加,物聯(lián)網(wǎng)設(shè)備所面臨的安全挑戰(zhàn)逐年上升,從而更加激發(fā)下游客戶對于物聯(lián)網(wǎng)

安全的需求。2)

平臺(tái)化產(chǎn)品有助于銷售和交付效率的提升我們認(rèn)為平臺(tái)化產(chǎn)品對于銷售和交付效率的提升可以從兩方面體現(xiàn):a.

平臺(tái)化產(chǎn)品功能以模塊化形式交付,用戶可根據(jù)需求隨時(shí)快速擴(kuò)容以天池云安全管理平臺(tái)為例,客戶可根據(jù)自身需求選擇云安全資源池內(nèi)的模塊進(jìn)行開通,

或基于通用授權(quán)許可進(jìn)行消耗,對于公司而言進(jìn)行額外的模塊/許可開通需額外付出的成本

較低(在旁路部署和云內(nèi)部署兩種部署方式下均可快速實(shí)現(xiàn)彈性擴(kuò)容、許可自動(dòng)回收再利

用),從而使得公司可以從單一客戶處實(shí)現(xiàn)一次配置、持續(xù)擴(kuò)容復(fù)購的商業(yè)模式。b.

平臺(tái)化產(chǎn)品客單價(jià)相對傳統(tǒng)硬件產(chǎn)品更高,且有一定持續(xù)復(fù)購概率,對于同等銷售資源投入的產(chǎn)出比更高對于相同的銷售資源投入而言,平臺(tái)化產(chǎn)品相較于傳統(tǒng)硬件安全產(chǎn)品具有更高的訂單產(chǎn)出額。通過對公開招標(biāo)信息的梳理,我們看到平臺(tái)化產(chǎn)品的客單價(jià)通常高于傳統(tǒng)安

全產(chǎn)品,并認(rèn)為平臺(tái)化產(chǎn)品功能更加多元和復(fù)雜,故而平臺(tái)化產(chǎn)品的銷售模式可以實(shí)

現(xiàn)以一帶多。同時(shí),對于部分平臺(tái)類產(chǎn)品,下游客戶可能選擇直接以服務(wù)方式進(jìn)行采

購,按年付費(fèi),使得公司每年可獲得穩(wěn)定銷售收入與現(xiàn)金流。3)

從海外安全公司的發(fā)展歷程來看,平臺(tái)化策略長期可構(gòu)建市場壁壘通過對海外安全公司的業(yè)務(wù)發(fā)展情況進(jìn)行梳理,我們看到平臺(tái)化戰(zhàn)略也是海外市場頭部公

司選擇的戰(zhàn)略發(fā)展方向,基于核心優(yōu)勢產(chǎn)品構(gòu)建平臺(tái)化解決方案,延伸安全能力,從而構(gòu)

筑長期的產(chǎn)品壁壘。以

PaloAltoNetwork、Fortinet和

CrowdStrike為例,三家公司分別通

過統(tǒng)一管理的網(wǎng)絡(luò)安全能力平臺(tái)、FortiOS操作系統(tǒng)和基于云的安全能力平臺(tái)落地平臺(tái)化戰(zhàn)

略,實(shí)現(xiàn)持續(xù)高于行業(yè)平均的業(yè)績增長。a.

PaloAltoNetwork:基于防火墻能力的平臺(tái)化外延PaloAltoNetwork以防火墻產(chǎn)品見長,公司近年來依托其在防火墻領(lǐng)域的優(yōu)勢向外延展,

打造了基于零信任理念的網(wǎng)絡(luò)安全、云安全、以及安全運(yùn)營中心三大產(chǎn)品平臺(tái),將其優(yōu)勢

擴(kuò)展至安全運(yùn)營、終端安全、網(wǎng)絡(luò)能力等多個(gè)維度。以網(wǎng)絡(luò)安全平臺(tái)為例,公司在傳統(tǒng)硬

件防火墻的基礎(chǔ)上基于下游客戶上云的需求開發(fā)了基于虛擬化和云原生的軟件防火墻產(chǎn)

品,而后又基于“防火墻即服務(wù)”建立

SASE平臺(tái),形成以硬件防火墻、軟件防火墻和

SASE平臺(tái)為底座的網(wǎng)絡(luò)安全能力統(tǒng)一管理平臺(tái),并在平臺(tái)的基礎(chǔ)上逐步增加安全服務(wù)模塊數(shù)量

(目前服務(wù)模塊數(shù)量已由

4

個(gè)增至

9

個(gè)),整合單點(diǎn)產(chǎn)品,提升客戶對平臺(tái)的黏性。根據(jù)

公司最新披露數(shù)據(jù),在平臺(tái)化轉(zhuǎn)型戰(zhàn)略下,公司

SASE平臺(tái)

2019-2021

財(cái)年復(fù)合收入增速

達(dá)

154%,而在模塊化交付的安全服務(wù)中,66%的客戶使用

3

個(gè)以上模塊,其中

90%以上的

SASE平臺(tái)用戶使用模塊數(shù)量達(dá)

4

個(gè)以上。我們認(rèn)為

PaloAltoNetwork的平臺(tái)化戰(zhàn)略轉(zhuǎn)型

體現(xiàn)出:i)平臺(tái)化戰(zhàn)略對產(chǎn)品能力外延效率的提升;ii)平臺(tái)化戰(zhàn)略對于下游客戶購買力的

持續(xù)挖掘。b.

Fortinet:圍繞

FortiOS操作系統(tǒng)平臺(tái)的安全能力歸一Fortinet作為美國老牌安全廠商之一(2000

年成立),從成立之初的

UTM解決方案逐步積

累,建立了從底層向上提供多層威脅防御和管理的綜合平臺(tái),形成以“安全驅(qū)動(dòng)的網(wǎng)絡(luò)”、

“動(dòng)態(tài)云安全”和“零信任訪問”為三大基礎(chǔ)能力、以“安全服務(wù)”、“管理中心”和“開

放生態(tài)系統(tǒng)”三大綜合能力為核心的“Fabric安全架構(gòu)體系”。而隨著產(chǎn)品數(shù)量的增多和解

決方案復(fù)雜度的提升,F(xiàn)ortiOS操作系統(tǒng)平臺(tái)可以作為中央管理節(jié)點(diǎn),為六大能力提供統(tǒng)一

的操作系統(tǒng),降低用戶的學(xué)習(xí)成本和維護(hù)成本,實(shí)現(xiàn)降本增效。根據(jù)數(shù)世咨詢,當(dāng)

FortiOS更新升級時(shí),F(xiàn)abric安全體系中的所有產(chǎn)品及服務(wù)能力都可在短時(shí)間內(nèi)更新適配到同一個(gè)

版本,使得用戶可以在最短時(shí)間內(nèi)用最少成本始終獲得最大化的整體安全能力。對于生態(tài)

合作伙伴來說,可通過

FortiOS的

API接口與

Fortinet保持實(shí)時(shí)生態(tài)互動(dòng),進(jìn)一步滿足用

戶多樣化需求。我們認(rèn)為

FortiOS操作系統(tǒng)平臺(tái)的戰(zhàn)略優(yōu)越性體現(xiàn)在對于安全成本的降低

以及對于安全交付效率的提升。c.

CrowdStrike:云原生的終端安全平臺(tái)CrowdStrike聚焦終端安全領(lǐng)域,通過完全基于云端的平臺(tái)為客戶提供流量分析、威脅情報(bào)

響應(yīng)等服務(wù),伴隨著美國云計(jì)算產(chǎn)業(yè)的成熟實(shí)現(xiàn)快速業(yè)務(wù)增長。與

PaloAltoNetwork、

Fortinet等傳統(tǒng)綜合安全廠商相比,CrowdStrike的特點(diǎn)主要體現(xiàn)在:i)交付形式:完全基

于云端進(jìn)行純軟件的訂閱式交付;ii)產(chǎn)品邏輯:AI算法和大數(shù)據(jù)分析為產(chǎn)品核心,終端(本

地)和云端情報(bào)庫實(shí)時(shí)聯(lián)動(dòng)。CrowdStrike所提供的服務(wù)全部通過統(tǒng)一的云端平臺(tái)

FalconPlatform實(shí)現(xiàn),各項(xiàng)安全能力在

Falcon平臺(tái)上以模塊形式呈現(xiàn)。一方面,下游客戶根據(jù)自

身需求選擇購買多個(gè)安全模塊;另一方面,在維護(hù)和更新時(shí),CrowdStrike將修改更新統(tǒng)一

推送至云端進(jìn)行升級,客戶在使用時(shí)可實(shí)現(xiàn)無感迭代。我們認(rèn)為

CrowdStike基于云端的安全平臺(tái)是平臺(tái)化戰(zhàn)略對于公司效率提升和護(hù)城河構(gòu)建

的極致體現(xiàn),具體表現(xiàn)為:i)云原生架構(gòu)更好地發(fā)揮靈活與彈性的特性:下游客戶無需在

本地部署硬件設(shè)備,可按需隨時(shí)調(diào)配云端的安全能力和實(shí)現(xiàn)安全能力所需的計(jì)算資源;ii)

單一平臺(tái)解決方案提升公司研發(fā)效率并降低客戶運(yùn)維成本:由于公司所提供的安全能力均

通過唯一的

Falcon平臺(tái)統(tǒng)一調(diào)配,從研發(fā)層面公司只需維持平臺(tái)當(dāng)下最新版本的穩(wěn)定性,

并在現(xiàn)有版本上進(jìn)行下一代的更新研發(fā),從客戶運(yùn)維層面也只需關(guān)注云上最新功能模塊,

無需手動(dòng)更新補(bǔ)丁和版本;iii)平臺(tái)匯聚的大量數(shù)據(jù)構(gòu)筑競爭壁壘:相較于本地部署或者是

割裂式的產(chǎn)品交付模式,公司的平臺(tái)每天約處理

10000

億個(gè)高保真情報(bào)信號(hào)(每一個(gè)情報(bào)

信號(hào)均可經(jīng)過平臺(tái)算法學(xué)習(xí)后在客戶中得到復(fù)用),這使得公司的算法精確度始終領(lǐng)先于

其他競爭對手;iv)平臺(tái)模塊的持續(xù)擴(kuò)增提振有效市場容量:根據(jù)公司最新披露數(shù)據(jù),F(xiàn)alcon平臺(tái)現(xiàn)包括

22

個(gè)安全功能模塊,且模塊數(shù)量未來將會(huì)不斷增加。安全模塊的增加使得公

司所擁有的潛在下游市場容量持續(xù)增加,連同現(xiàn)有客戶的復(fù)購需求進(jìn)一步促進(jìn)公司當(dāng)期收

入的增長。2.1.1.

云安全中國云安全市場分為云計(jì)算安全和安全云服務(wù)兩大細(xì)分賽道,其中云計(jì)算安全主要是為云

計(jì)算數(shù)據(jù)中心建設(shè)提供安全保障,安全云服務(wù)主要是基于云端場景提供

SaaS化的安全服

務(wù)。根據(jù)賽迪顧問,2020

年中國云安全市場規(guī)模為

82.5

億元(同比增長

49.7%),其中云

計(jì)算安全市場規(guī)模

53.4

億元(同比增長

54.8%),安全云服務(wù)市場規(guī)模

29.1

億元(同比增

41.3%)。同時(shí)賽迪顧問預(yù)計(jì)

2021-2023

年中國云安全市場規(guī)模將保持

45.5%的年均復(fù)合增長率,2023

年總市場規(guī)模突破

260

億元。從狹義口徑(即公司公告披露口徑)來看,公司的云安全平臺(tái)產(chǎn)品主要針對私有云和混合

云場景(根據(jù)公司最新統(tǒng)計(jì)口徑,公有云場景下的

SaaS云安全服務(wù)被劃分至安全服務(wù)類

產(chǎn)品),對應(yīng)上述市場細(xì)分中的云計(jì)算安全市場,主要包含的產(chǎn)品為天池云安全管理平臺(tái)、

玄武盾云防護(hù)平臺(tái)和安恒云平臺(tái)。而從廣義口徑來看,我們認(rèn)為公司的

SaaS云安全服務(wù)亦可歸并至云安全平臺(tái)戰(zhàn)略范圍,

主要考慮為在私有云、混合云和公有云場景下,產(chǎn)品的底層架構(gòu)邏輯并沒有本質(zhì)性改變。

根據(jù)賽迪顧問統(tǒng)計(jì)數(shù)據(jù),公司

2020

年在中國云安全市場銷售額位列第二,處于市場領(lǐng)先

地位。展望未來,我們認(rèn)為公司的云安全平臺(tái)產(chǎn)品將伴隨著云安全市場的高速發(fā)展快速擴(kuò)張,云安全平臺(tái)(按照與公司披露口徑相同的狹義范圍統(tǒng)計(jì))在公司收入結(jié)構(gòu)中占比進(jìn)一步提升。我們認(rèn)為以上收入展望中云安全平臺(tái)收入的快速增長主要來源于行業(yè)原生增長帶來的新

增需求以及現(xiàn)有客戶產(chǎn)生的持續(xù)擴(kuò)容需求:1)

行業(yè)原生增長帶來的新增需求“新基建”戰(zhàn)略下云數(shù)據(jù)中心建設(shè)步伐加速,越來越多的關(guān)鍵信息基礎(chǔ)設(shè)施遷移至云端,

伴隨對于關(guān)鍵基礎(chǔ)設(shè)施以及數(shù)據(jù)安全的監(jiān)管趨嚴(yán),下游客戶對于云基礎(chǔ)設(shè)施以及云上應(yīng)用

的安全保護(hù)需求持續(xù)增加,推動(dòng)中國云安全市場近年來維持在

45%以上增長率。我們認(rèn)為

行業(yè)原生的增長率主要來源于新增的云數(shù)據(jù)中心建設(shè)和云端應(yīng)用的增加,公司已與華為云、

阿里云、騰訊云、百度云、京東云等國內(nèi)主流頭部云平臺(tái)完成全面適配,伴隨著政務(wù)云、

國資云、行業(yè)云等大集群、對安全屬性要求高的云數(shù)據(jù)中心的落地,我們看好公司云平臺(tái)

產(chǎn)品在私有云、混合云以及公有云場景的多向落地。2)

現(xiàn)有客戶產(chǎn)生的持續(xù)擴(kuò)容需求除行業(yè)原生增長外,現(xiàn)有客戶仍將持續(xù)產(chǎn)生擴(kuò)容需求,進(jìn)一步推動(dòng)公司收入增長。一方面,

隨著

5G、人工智能、邊緣計(jì)算、高性能計(jì)算等技術(shù)的發(fā)展,所產(chǎn)生的海量數(shù)據(jù)存儲(chǔ)和交互

問題帶來系統(tǒng)擴(kuò)容的需求,與之相伴的安全需求也隨之增加;另一方面,隨著系統(tǒng)本身的

規(guī)模增大,實(shí)現(xiàn)的功能增多,網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性提升催生出對于更多安全能力的需求,從

而調(diào)動(dòng)下游客戶對于平臺(tái)上更多安全模塊的采購。2.1.2.

大數(shù)據(jù)安全公司的大數(shù)據(jù)安全主要包括態(tài)勢感知和數(shù)據(jù)安全兩大平臺(tái)體系,其中態(tài)勢感知平臺(tái)核心在于利用人工智能和大數(shù)據(jù)的技術(shù),將網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端以及網(wǎng)絡(luò)流量中獲取的情

報(bào)信息進(jìn)行關(guān)聯(lián)分析和溯源,保障系統(tǒng)安全,即“以大數(shù)據(jù)技術(shù)構(gòu)建安全能力”;數(shù)據(jù)安

全平臺(tái)核心在于綜合利用各項(xiàng)安全技術(shù)保障數(shù)據(jù)安全流通,促進(jìn)數(shù)據(jù)共享交換,即“以安

全能力賦能大數(shù)據(jù)應(yīng)用”。1)

態(tài)勢感知平臺(tái)根據(jù)數(shù)世咨詢

2020

年發(fā)布的《網(wǎng)絡(luò)安全態(tài)勢感知能力指南》和

IDC統(tǒng)計(jì)數(shù)據(jù),預(yù)計(jì)

2021

年中國態(tài)勢感知市場規(guī)模約為

54

億元,奇安信和安恒信息分別位列前兩名領(lǐng)導(dǎo)企業(yè)。從

落地場景來看,態(tài)勢感知的應(yīng)用領(lǐng)域主要有監(jiān)管和運(yùn)營兩個(gè)方向,其中監(jiān)管側(cè)態(tài)勢感知包

含政府監(jiān)管和行業(yè)監(jiān)管,為目前態(tài)勢感知市場落地較多的應(yīng)用場景,公司網(wǎng)絡(luò)安全協(xié)調(diào)指

揮平臺(tái)為面對監(jiān)管側(cè)態(tài)勢感知的主要產(chǎn)品。盡管態(tài)勢感知產(chǎn)品在監(jiān)管側(cè)市場滲透率已達(dá)較高水平,我們認(rèn)為未來態(tài)勢感知市場規(guī)模仍

有一定提升空間,主要考慮為:a)

現(xiàn)階段態(tài)勢感知市場整體滲透率約

20%,遠(yuǎn)期滲透率仍有提升空間根據(jù)等保三級系統(tǒng)數(shù)量進(jìn)行粗略測算,假設(shè)共有

50000

個(gè)等保三級系統(tǒng),每個(gè)等保三級系

統(tǒng)的態(tài)勢感知平臺(tái)平均客單價(jià)為

50

萬元左右,則態(tài)勢感知市場整體空間在

250

億元左右,

2021

54

億元市場規(guī)模對應(yīng)的市場滲透率為

21.6%,遠(yuǎn)遠(yuǎn)未達(dá)飽和水平。從采招網(wǎng)招標(biāo)

情況來看,我們判斷目前監(jiān)管類態(tài)勢感知產(chǎn)品落地較多,運(yùn)營類態(tài)勢感知產(chǎn)品仍有較大提

升空間。b)

技術(shù)研發(fā)更新激發(fā)監(jiān)管類市場潛在升級需求基于數(shù)世咨詢和

IDC對于態(tài)勢感知市場的調(diào)研,更精準(zhǔn)的檢測分析(降低誤報(bào)率并提升發(fā)

現(xiàn)高級威脅的能力)、自動(dòng)化編排與響應(yīng)能力(與業(yè)務(wù)高度結(jié)合,規(guī)范化、流程化、協(xié)作

化的高價(jià)值編排與響應(yīng)能力)、打通統(tǒng)一接口(打通不同廠商的產(chǎn)品、與其他安全產(chǎn)品對

接)是態(tài)勢感知產(chǎn)品進(jìn)一步落地的技術(shù)瓶頸。隨著大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)等技術(shù)不斷被應(yīng)

用到態(tài)勢感知的功能組件中,未來產(chǎn)品性能的提升有望提升現(xiàn)階段監(jiān)管側(cè)用戶對于產(chǎn)品的

使用體驗(yàn),從而帶來豐富功能組件、升級產(chǎn)品性能的需求。c)

運(yùn)營類態(tài)勢感知產(chǎn)品在企業(yè)側(cè)市場的持續(xù)推進(jìn)我們認(rèn)為運(yùn)營類態(tài)勢感知產(chǎn)品將在未來更多地服務(wù)不同行業(yè)內(nèi)的企業(yè)用戶。根據(jù)《網(wǎng)絡(luò)安

全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023

年)(征求意見稿)》,到

2023

年“電信等重

點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)

10%,中小企業(yè)網(wǎng)絡(luò)安全能力明顯提升,關(guān)鍵行

業(yè)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)水平不斷提高”,同時(shí)結(jié)合

2021

年重新修訂的以減分制為評分標(biāo)

準(zhǔn)的等保

2.0

測評模板和

2021

9

月正式實(shí)施的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,我

們認(rèn)為態(tài)勢感知產(chǎn)品在企業(yè)自身網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用將逐步增強(qiáng)?;谝陨?,我們對于公司

2021-2023

年態(tài)勢感知平臺(tái)類產(chǎn)品收入做出如下展望:2)

數(shù)據(jù)安全平臺(tái)有別于數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫漏洞掃描等傳統(tǒng)基于單點(diǎn)部署的數(shù)據(jù)安全產(chǎn)品,我們對于數(shù)據(jù)

安全平臺(tái)產(chǎn)品的界定為基于“CAPE”數(shù)據(jù)安全架構(gòu)的

AiGuard數(shù)據(jù)安全解決方案(包含

數(shù)據(jù)分類分級、脫敏、加密、審計(jì)、UEBA行為分析、零信任等多個(gè)模塊),兩者從產(chǎn)品層

面有重合但后者更側(cè)重于系統(tǒng)性規(guī)劃與建設(shè)。數(shù)據(jù)安全島平臺(tái)為公司數(shù)據(jù)安全解決方案中

的核心產(chǎn)品,基于傳統(tǒng)安全和大數(shù)據(jù)智能安全平臺(tái)的安全能力,提供保障數(shù)據(jù)共享、開放、

安全的應(yīng)用平臺(tái)。公司的數(shù)據(jù)安全平臺(tái)產(chǎn)品主要有數(shù)據(jù)安全管理和數(shù)據(jù)安全島兩個(gè)落地方向,分別應(yīng)用于企

業(yè)或監(jiān)管機(jī)構(gòu)的數(shù)據(jù)安全監(jiān)測、治理和數(shù)據(jù)交易兩大場景,而這兩大場景與《數(shù)據(jù)安全法》

中加強(qiáng)數(shù)據(jù)安全合規(guī)和促進(jìn)數(shù)據(jù)要素流通兩大核心主旨分別對應(yīng)。a)

數(shù)據(jù)安全監(jiān)測、治理場景數(shù)據(jù)安全監(jiān)測、治理場景主要是為了滿足數(shù)據(jù)安全合規(guī)監(jiān)管需求。隨著

2021

年我國數(shù)據(jù)

安全監(jiān)管框架體系初步形成,各行業(yè)監(jiān)管部門正逐步落地行業(yè)內(nèi)的數(shù)據(jù)安全管理細(xì)則,數(shù)

據(jù)安全正在從傳統(tǒng)的“系統(tǒng)視角”(保護(hù)存放數(shù)據(jù)的系統(tǒng)設(shè)備)向“業(yè)務(wù)視角”(圍繞數(shù)據(jù)

流動(dòng)展開全生命周期防護(hù))轉(zhuǎn)變,并由此帶來市場對數(shù)據(jù)安全管理平臺(tái)的需求。根據(jù)監(jiān)管

機(jī)構(gòu)近期發(fā)布的與數(shù)據(jù)安全相關(guān)的文件以及采招網(wǎng)數(shù)據(jù),我們認(rèn)為數(shù)據(jù)安全管理平臺(tái)將率

先在政府、運(yùn)營商、央企內(nèi)得到落地,而后延展至腰部及長尾企業(yè)的等保三級系統(tǒng),短中

期(2022-2023

年)內(nèi)市場空間接近

20

億元,遠(yuǎn)期市場空間有望達(dá)到近

200

億元。作為數(shù)據(jù)安全領(lǐng)域核心卡位公司(公司為市場最早發(fā)布“CAPE”數(shù)據(jù)安全架構(gòu)并率先完成

落地對的公司),我們認(rèn)為安恒信息未來在數(shù)據(jù)安全市場有望獲得

5%-10%的市場份額,對

應(yīng)

2022-2023

年收入體量約為

1-2

億元,遠(yuǎn)期收入體量有望達(dá)到

10-20

億元。b)

數(shù)據(jù)交易場景數(shù)據(jù)交易場景主要是為了滿足數(shù)據(jù)開放共享、數(shù)據(jù)交易需求。根據(jù)“十四五”國家信息化

規(guī)劃,我國要“建立健全數(shù)據(jù)有效流動(dòng)制度體系”、“培育規(guī)范的數(shù)據(jù)交易平臺(tái)和市場主體”。

我們認(rèn)為:一方面,數(shù)據(jù)要素流通有望成為長期政策引導(dǎo)方向,有利于促進(jìn)數(shù)據(jù)交易快速試點(diǎn)落地,

為公司的數(shù)據(jù)安全島產(chǎn)品釋放下游客戶需求。目前數(shù)據(jù)安全島主要的應(yīng)用場景為大數(shù)據(jù)局、

公安、大數(shù)據(jù)交易中心以及第三方獨(dú)立數(shù)據(jù)服務(wù)公司,且在大數(shù)據(jù)局和大數(shù)據(jù)交易中心場

景下已有落地。另一方面,數(shù)據(jù)安全島產(chǎn)品有望為公司帶來全新變現(xiàn)模式。在數(shù)據(jù)交易過程中,公司還可

根據(jù)數(shù)據(jù)交易參與方的需求為其定制模型和解決方案,并在定制完成后按各方約定參與交

易分成,我們認(rèn)為這將為公司的收入帶來更大的彈性空間。2.1.3.

物聯(lián)網(wǎng)安全公司物聯(lián)網(wǎng)安全平臺(tái)產(chǎn)品主要以物聯(lián)網(wǎng)安全感知與管理平臺(tái)為核心,配套基于終端的物聯(lián)

網(wǎng)安全監(jiān)測平臺(tái)(智能感知物聯(lián)網(wǎng)終端安全狀態(tài))、物聯(lián)網(wǎng)安全心(軟件產(chǎn)品,內(nèi)嵌在終

端系統(tǒng)底層進(jìn)行入侵防御和數(shù)據(jù)加密)和工業(yè)控制漏洞掃描平臺(tái)(檢測工業(yè)控制系統(tǒng)漏洞),

從端點(diǎn)安全、邊界安全、通信安全、平臺(tái)安全多個(gè)維度感知物聯(lián)網(wǎng)安全狀態(tài)。目前我國物聯(lián)網(wǎng)安全行業(yè)下游用戶中,政府、金融和電力是占比最高的三個(gè)行業(yè)(分別占

30%、15%、11%),其他行業(yè)用戶包括交通、制造等;主要應(yīng)用場景為安防、車聯(lián)網(wǎng)、智

能表計(jì)、工業(yè)互聯(lián)網(wǎng)、智慧城市、智慧家居和可穿戴終端等。根據(jù)頭豹研究院預(yù)測數(shù)據(jù),

2021

年我國物聯(lián)網(wǎng)安全行業(yè)市場規(guī)模為

287.5

億元,2019-2024

年將保持約

45.5%的復(fù)合

增速增長。公司現(xiàn)階段物聯(lián)網(wǎng)平臺(tái)產(chǎn)品收入基數(shù)較低(小幾千萬量級),但隨著物聯(lián)網(wǎng)應(yīng)用的滲透率

逐步加深,我們認(rèn)為物聯(lián)網(wǎng)安全將會(huì)成為公司下一階段快速增長的產(chǎn)品賽道之一,主要基

于以下考慮:1)

從宏觀背景來看,“數(shù)字化”、“新基建”、“雙碳”等政策加速物聯(lián)網(wǎng)設(shè)備量的增加“十四五”國家信息化規(guī)劃中重點(diǎn)提出“建設(shè)物聯(lián)數(shù)通的新型感知基礎(chǔ)設(shè)施,推動(dòng)將行業(yè)

物聯(lián)網(wǎng)納入公共基礎(chǔ)設(shè)施建設(shè)規(guī)劃,加快

5G和物聯(lián)網(wǎng)的協(xié)同部署”,并特別鼓勵(lì)物聯(lián)網(wǎng)在

車聯(lián)網(wǎng)、智能港口、能源互聯(lián)網(wǎng)、安防和公共衛(wèi)生領(lǐng)域的應(yīng)用。從量化指標(biāo)上來看,“十

四五”期間,關(guān)鍵業(yè)務(wù)環(huán)節(jié)全面數(shù)字化的企業(yè)比例將由

48.3%提升至

60%,企業(yè)工業(yè)設(shè)備上

云率將由

13.1%提升至

30%,故而我們認(rèn)為我國物聯(lián)網(wǎng)設(shè)備數(shù)量將進(jìn)入快速增長階段,有望

帶動(dòng)物聯(lián)網(wǎng)安全市場的放量增長。2)

從產(chǎn)業(yè)發(fā)展來看,我們看好公司物聯(lián)網(wǎng)安全在車聯(lián)網(wǎng)場景的落地我們認(rèn)為車聯(lián)網(wǎng)是未來物聯(lián)網(wǎng)安全落地最值得期待的市場之一,主要原因?yàn)檐嚶?lián)網(wǎng)場景的

物聯(lián)網(wǎng)安全需求伴隨智能汽車的推廣而展開,隨著自動(dòng)駕駛、V2X、以及新能源技術(shù)的成

熟,車聯(lián)網(wǎng)安全需求放量落地的拐點(diǎn)正在逼近。公司

2019

年上市以來持續(xù)在車聯(lián)網(wǎng)安全

領(lǐng)域重點(diǎn)投入,并于

2022

1

11

日與吉利研究院、騰訊云、中汽數(shù)據(jù)達(dá)成四方戰(zhàn)略合

作,成立車聯(lián)網(wǎng)網(wǎng)絡(luò)安全實(shí)驗(yàn)室??紤]到公司在車聯(lián)網(wǎng)安全領(lǐng)域布局領(lǐng)先,且已與車聯(lián)網(wǎng)

領(lǐng)域核心生態(tài)玩家建立戰(zhàn)略合作,我們看好公司在車聯(lián)網(wǎng)領(lǐng)域的增長潛力。2.2.

服務(wù)化交付是客戶黏性的穩(wěn)固抓手公司的安全服務(wù)主要分為基于云環(huán)境的

SaaS云安全服務(wù)和基于人的專家服務(wù)、運(yùn)營服務(wù)、

安全教育服務(wù)。如前文所述,由于公司云安全產(chǎn)品的底層架構(gòu)邏輯在不同部署環(huán)境中實(shí)質(zhì)

性相同,我們將

SaaS云安全服務(wù)歸并為廣義的“云安全平臺(tái)”進(jìn)行分析,故此處我們對

于公司安全服務(wù)的探討主要圍繞以人為本的安全服務(wù)展開,這與

IDC對于安全服務(wù)細(xì)分市

場的定義口徑(IDC將安全服務(wù)市場進(jìn)一步細(xì)分為安全咨詢、托管安全服務(wù)、安全集成和

安全教育培訓(xùn)四大類)大致相符。根據(jù)

IDC數(shù)據(jù)統(tǒng)計(jì),2021

年上半年中國安全服務(wù)市場規(guī)模約為

71.5

億元,較

2020

年同期

同比增長

110%,較

2019

年同期同比增長

38%,已從疫情影響中回歸快速增長軌道。根據(jù)

歷史年度安全服務(wù)業(yè)務(wù)規(guī)模發(fā)生規(guī)律以及

IDC對于安全服務(wù)市場的展望,我們預(yù)期

2021

年全年安全服務(wù)市場規(guī)模有望達(dá)到

180

億元左右。2.2.1.

從需求側(cè)看,我國安全服務(wù)市場已進(jìn)入快速發(fā)展期從安全服務(wù)在整體網(wǎng)絡(luò)安全市場規(guī)模的占比上看,根據(jù)

Frost&Sullivan統(tǒng)計(jì)數(shù)據(jù),2019

我國安全服務(wù)市場占比為

28.5%,而同時(shí)期全球網(wǎng)絡(luò)安全服務(wù)市場占比為

51.6%,仍存在較

大差距。我們認(rèn)為中國市場與全球市場格局的差異主要由于國內(nèi)外安全產(chǎn)業(yè)成熟度不同所致,而展望未來,我們認(rèn)為中國網(wǎng)安產(chǎn)業(yè)已具備安全服務(wù)快速發(fā)展的基礎(chǔ)環(huán)境,并看好安

全服務(wù)需求在我國安全市場的持續(xù)走強(qiáng)。我們將下游客戶對于安全服務(wù)的需求選擇與下游客戶對于公有云、私有云的需求選擇進(jìn)行

類比,認(rèn)為激發(fā)下游客戶安全服務(wù)需求快速增長的核心因素在于對于彈性成本壓縮的可能

性以及對于專業(yè)知識(shí)的難以習(xí)得性(從海外發(fā)展經(jīng)驗(yàn)看,這是安全產(chǎn)業(yè)發(fā)展的自然規(guī)律),

具體表現(xiàn)為:1)

HW、重保、應(yīng)急響應(yīng)等需求是短周期、高頻率事件,可發(fā)揮安全服務(wù)的彈性優(yōu)勢近年來我們看到:我國越來越多地參與、舉辦國際活動(dòng),HW所涉及的單位和范圍逐步擴(kuò)

大、以及全國、區(qū)域性的大型活動(dòng)舉辦更加頻繁,從而激發(fā)下游客戶對于重要時(shí)期安全保

障服務(wù)的需求。這些安全保障服務(wù)一方面具有間歇性、短周期但高頻率的特點(diǎn),另一方面

與前臺(tái)業(yè)務(wù)運(yùn)行的關(guān)聯(lián)性不高,但又對安全專業(yè)能力有較高要求,內(nèi)部培養(yǎng)安全專家無法

滿足重要事件發(fā)生的即時(shí)性,故而來自于第三方的安全服務(wù)更能夠滿足下游客戶的需求。2)

安全生態(tài)正在變得復(fù)雜,應(yīng)對安全的專業(yè)能力要求提升我們認(rèn)為從監(jiān)管要求和技術(shù)演進(jìn)兩個(gè)方面看,安全生態(tài)都正在變得更加復(fù)雜。在監(jiān)管要求層面,網(wǎng)絡(luò)安全系統(tǒng)“三同步”原則(信息化系統(tǒng)應(yīng)當(dāng)與網(wǎng)絡(luò)安全系統(tǒng)同步規(guī)劃、同步建

設(shè)、同步運(yùn)營)對頂層安全設(shè)計(jì)的能力提出要求,而“十四五”國家信息化規(guī)劃中進(jìn)一步

提出“全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè),加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制建設(shè),形成多

方共建的網(wǎng)絡(luò)安全防線”,更加強(qiáng)調(diào)安全建設(shè)中統(tǒng)籌機(jī)制與多方聯(lián)動(dòng)的宏觀視角,需要從

事網(wǎng)絡(luò)安全工作的人員具備廣闊的戰(zhàn)略和產(chǎn)品視野(即對安全產(chǎn)業(yè)內(nèi)的“見多識(shí)廣”);在

技術(shù)演進(jìn)層面,安全技術(shù)本身正在進(jìn)行開拓性的突破,以“零信任”、“SASE”為代表的新

興技術(shù)理念不斷涌現(xiàn),伴隨著安全應(yīng)用場景的延展(如“云大物工移”場景),需要從事

網(wǎng)絡(luò)安全工作的人員對持續(xù)迭代的技術(shù)保持跟蹤(即對安全技術(shù)的“與時(shí)俱進(jìn)”)。若要同

時(shí)滿足以上兩點(diǎn)要求,政府或企業(yè)將承擔(dān)高額的人員培養(yǎng)成本,而安全成本本身并不直接

產(chǎn)生經(jīng)濟(jì)收益,所以安全服務(wù)成為更加性價(jià)比的選擇,這也是為什么我們看到駐場服務(wù)的

需求在增加。3)

在某些特定領(lǐng)域監(jiān)管動(dòng)作先于下游用戶認(rèn)知,需要第三方服務(wù)機(jī)構(gòu)推動(dòng)落地以等保測評為例,2007

年等級保護(hù)制度發(fā)布,2010

年等保測評工作啟動(dòng),等級保護(hù)制度

作為先行與下游用戶認(rèn)知的政策,在落地過程中,等保測評機(jī)構(gòu)和協(xié)助企業(yè)進(jìn)行等保測評

規(guī)劃的網(wǎng)絡(luò)安全廠商起到了一定推動(dòng)作用。同理,我們認(rèn)為現(xiàn)階段在數(shù)據(jù)安全、車聯(lián)網(wǎng)安

全等領(lǐng)域監(jiān)管要求的嚴(yán)格程度要強(qiáng)于下游用戶的認(rèn)知情況,需要第三方安全廠商提供安全

咨詢、安全托管等專業(yè)服務(wù),幫助下游客戶快速認(rèn)知監(jiān)管要點(diǎn),加速政策落地。2.2.2.

從供給側(cè)看,安全服務(wù)有助于公司優(yōu)化收入增長邏輯公司對于安全服務(wù)業(yè)務(wù)的重視一方面來源于下游對于安全服務(wù)的需求在增加,另一方面來

源于安全服務(wù)本身也對公司的收入增長邏輯進(jìn)行了一定優(yōu)化(相較于傳統(tǒng)賣硬件產(chǎn)品的收

入增長邏輯),使得公司的增長勢能更容易維持。我們認(rèn)為對于收入增長邏輯的優(yōu)化主要

從三個(gè)方面體現(xiàn):1)

從收入模式來看,安全服務(wù)收入的可持續(xù)性更高我們認(rèn)為安全服務(wù)的收入模式是一種類“SaaS”式的可循環(huán)模式。相較于完全以硬件產(chǎn)品

為收入的模式,安全服務(wù)采購的頻率與確定性更高。以網(wǎng)絡(luò)安全攻防演習(xí)和兩會(huì)為例,穿

插其他大型活動(dòng),基本每年都會(huì)有對于重大活動(dòng)網(wǎng)絡(luò)安全保障以及攻防演練、滲透測試的

需求,從而為公司帶來穩(wěn)定、可持續(xù)的下游客戶需求,且隨著國家對于網(wǎng)絡(luò)安全的重視程

度逐年提升,由此帶來的安全服務(wù)需求呈現(xiàn)上升趨勢,這與“SaaS”模式下訂閱式的收費(fèi)

模式相似。2)

從業(yè)務(wù)協(xié)同來看,安全服務(wù)可促進(jìn)交叉銷售公司擁有一支約數(shù)百人的安全服務(wù)團(tuán)隊(duì),活躍在第一線與客戶對接需求并為客戶解決突發(fā)

安全問題。前線安服團(tuán)隊(duì)與客戶交互的過程中使得公司的安服團(tuán)隊(duì)人員可以第一時(shí)間洞察

到客戶需求,并在日常服務(wù)過程中與客戶建立信任感,為后續(xù)產(chǎn)品或服務(wù)的銷售“導(dǎo)流”。

以公司與杭州市公安局的合作為例,根據(jù)采招網(wǎng)信息,公司自

2016

年為杭州市公安局提

供重要網(wǎng)站系統(tǒng)安全監(jiān)測服務(wù)以來,陸續(xù)中標(biāo)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全服務(wù)、大江東產(chǎn)業(yè)集聚區(qū)分

局網(wǎng)絡(luò)安全采購項(xiàng)目、硬件設(shè)備采購、數(shù)據(jù)勘驗(yàn)服務(wù)等多項(xiàng)訂單項(xiàng)目,且

2016-2020

年中

標(biāo)訂單數(shù)呈現(xiàn)上升趨勢。3)

從客戶黏性來看,安全服務(wù)有助于提升客戶復(fù)購率傳統(tǒng)安全產(chǎn)品采購主要由合規(guī)驅(qū)動(dòng),對于產(chǎn)品本身的考量更多在于參數(shù)和技術(shù)接口層面,

而安全服務(wù)的采購會(huì)在更大程度上參考安全廠商的歷史服務(wù)表現(xiàn),尤其對于攻防演練、重

保、應(yīng)急響應(yīng)、安全托管等服務(wù),更多以安全結(jié)果為導(dǎo)向。尤其是在國家對于信息系統(tǒng)安

全的考核日益增加的背景下(可參考西安大數(shù)據(jù)局局長因“一碼通”故障被停職、阿里云

log4j2

漏洞漏報(bào)被工信部處罰),過往的良好服務(wù)結(jié)果有助于穩(wěn)固客戶的信任感,增強(qiáng)

客戶復(fù)購率。通過對采招網(wǎng)招投標(biāo)信息的梳理,我們觀察到一方面,歷史服務(wù)表現(xiàn)正在被

前置作為下游客戶招標(biāo)時(shí)的資質(zhì)要求條件,如晉商銀行在其最新的重要時(shí)期安全保障服務(wù)

項(xiàng)目招標(biāo)時(shí)要求潛在供應(yīng)商

2019

年至今“具備公安部組織的國家級網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)的

10

名”并“具備金融行業(yè)的

3

個(gè)及以上安全服務(wù)案例”;另一方面,基于雙方良好合作,

下游客戶第二年的續(xù)采率極高(我們在采招網(wǎng)內(nèi)對相同客戶的同一安全服務(wù)歷史訂單進(jìn)行

追蹤,在能夠找到以往年度相同或類似訂單的公司中,基本都是延用同一供應(yīng)商)。盡管安全服務(wù)的可持續(xù)性和復(fù)購率都有所提升,與“SaaS”模式下訂閱制收費(fèi)模式類似,

但是與“SaaS”模式相比,安全服務(wù)對于“人”的依賴導(dǎo)致其需要在安全服務(wù)團(tuán)隊(duì)持續(xù)投

入,短期內(nèi)拉低公司毛利率水平。長期來看,盡管安全服務(wù)的毛利率無法達(dá)到“SaaS”業(yè)務(wù)

90%+的水平,我們認(rèn)為公司安

全服務(wù)的毛利率仍有上行改善空間,且對公司的利潤提升有正向促進(jìn)作用,具體考慮為:1)

安全服務(wù)毛利率可從技術(shù)和戰(zhàn)術(shù)上得到改善技術(shù)層面,根據(jù)公司最新披露的在研項(xiàng)目情況,公司正在進(jìn)一步優(yōu)化平臺(tái)產(chǎn)品的自動(dòng)化分

析與響應(yīng)能力,同時(shí)公司云安全平臺(tái)的支撐能力將會(huì)進(jìn)一步加強(qiáng),并同步降低平臺(tái)運(yùn)維成

本,從而提升安全服務(wù)的交付成本;戰(zhàn)術(shù)層面,公司將通過云化和平臺(tái)化戰(zhàn)略進(jìn)一步降低

項(xiàng)目的駐場人員比例,并同時(shí)加強(qiáng)內(nèi)部人員培訓(xùn),提升安全服務(wù)團(tuán)隊(duì)的工作效率。2)

從絕對值來看,安全服務(wù)的快速增長有望帶來整體利潤水平的提升3.

增長持續(xù)性展望:強(qiáng)者恒強(qiáng)關(guān)于公司未來收入增長的可持續(xù)性,我們認(rèn)為核心在于對兩個(gè)關(guān)鍵點(diǎn)的剖析:公司在過去

實(shí)現(xiàn)高速增長的核心競爭優(yōu)勢以及相關(guān)競爭優(yōu)勢在未來是否能持續(xù)。我們的基礎(chǔ)假設(shè)為公

司的稟賦很難在短期內(nèi)(以

3

年為時(shí)間區(qū)間)發(fā)生大幅變化,故而公司未來三年的發(fā)展在

很大程度上取決于公司既有的團(tuán)隊(duì)基礎(chǔ)、產(chǎn)品矩陣以及戰(zhàn)略規(guī)劃等?;诖耍覀兪崂砜?/p>

結(jié)了公司成長至現(xiàn)階段的幾個(gè)核心競爭優(yōu)勢,并在下文對這些競爭優(yōu)勢對未來公司收入增

長的促進(jìn)作用展開深入分析。3.1.

基于流量和日志分析能力的技術(shù)稟賦在網(wǎng)絡(luò)安全行業(yè),我們認(rèn)為技術(shù)本身并不能為產(chǎn)品構(gòu)筑堅(jiān)實(shí)的壁壘,但是對于某個(gè)技術(shù)領(lǐng)

域的精通和深耕可以成為企業(yè)發(fā)展過程中技術(shù)外延的稟賦,從而在產(chǎn)品研發(fā)上獲得先機(jī)。

從技術(shù)路徑來看,我們認(rèn)為公司在成立后取得快速發(fā)展主要有兩方面原因:1)

應(yīng)用安全和數(shù)據(jù)安全防護(hù)需求的快速增長2007

年公司成立之時(shí),市面上的網(wǎng)絡(luò)安全產(chǎn)品主要為防火墻、IDS/IPS、UTM、VPN等產(chǎn)

品,主要是針對網(wǎng)絡(luò)的防護(hù)。而隨著互聯(lián)網(wǎng)的普及與發(fā)展,Web應(yīng)用程序數(shù)量及企業(yè)數(shù)據(jù)

快速增長,從而帶來日益增強(qiáng)的對于應(yīng)用和數(shù)據(jù)安全防護(hù)的需求(中國互聯(lián)網(wǎng)絡(luò)信息中心

2018

1

月發(fā)布的第

41

次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中首次增加“互聯(lián)網(wǎng)安

全”章節(jié))。公司成立之時(shí)的主要產(chǎn)品“Web應(yīng)用防火墻(WAF)”、“WEB/DB漏洞掃描”、

“數(shù)據(jù)庫審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)”、“綜合日志審計(jì)系統(tǒng)”等均是圍繞應(yīng)用安全和數(shù)據(jù)庫安全

展開,故而在市場上得到了快速推廣。2)

既有優(yōu)勢產(chǎn)品在流量和日志分析層面帶來的技術(shù)稟賦公司成立時(shí)的各項(xiàng)拳頭的核心能力主要集中在流量解密和日志關(guān)聯(lián)分析,而流量和日志分

析能力是建立網(wǎng)絡(luò)安全態(tài)勢感知的核心要素,從而助力公司在態(tài)勢感知平臺(tái)、云安全平臺(tái)

產(chǎn)品上獲得先機(jī)。以

Web應(yīng)用防火墻(WAF)為例,傳統(tǒng)防火墻產(chǎn)品主要基于互聯(lián)網(wǎng)地

址和端口號(hào)來監(jiān)控和阻止數(shù)據(jù)包,而

WAF可以解密和檢查

SSL流量并查看數(shù)據(jù)包數(shù)據(jù),

從而檢查每一個(gè)傳入的數(shù)據(jù)包的內(nèi)容中是否含有攻擊。展望未來,我們認(rèn)為公司的技術(shù)稟賦在未來產(chǎn)品研發(fā)上仍能發(fā)揮優(yōu)勢,使公司在產(chǎn)品力上

處于領(lǐng)先地位,主要考慮為:1)

態(tài)勢感知市場進(jìn)階:態(tài)勢感知已經(jīng)成為中大型信息系統(tǒng)安全解決方案的“事實(shí)標(biāo)配”,

我們預(yù)計(jì)會(huì)持續(xù)滲透,而未來產(chǎn)品力的提升很大一部分在于更加精準(zhǔn)的分析和判斷,這一方面需要海量數(shù)據(jù)的支撐來訓(xùn)練算法,另一方面需要進(jìn)一步與各行業(yè)的業(yè)務(wù)場景

結(jié)合,了解行業(yè)內(nèi)的安全行為特征。基于公司現(xiàn)階段在態(tài)勢感知能力的積累,我們認(rèn)

為不管是在數(shù)據(jù)量還是行業(yè)縱深度上公司都處于業(yè)內(nèi)領(lǐng)導(dǎo)者地位,有很大可能持續(xù)領(lǐng)

跑下一階段的態(tài)勢感知市場。2)

新安全場景擴(kuò)展:未來公司增長的部分推動(dòng)力來源于對于云、物聯(lián)網(wǎng)、工業(yè)控制等新

場景的擴(kuò)展,而在新場景下,我們認(rèn)為只是部署環(huán)境、終端設(shè)備、網(wǎng)絡(luò)協(xié)議等變得更

加多元和復(fù)雜,對于安全能力的本質(zhì)要求沒有改變,故而公司原有的技術(shù)稟賦仍可復(fù)

用。3)

新技術(shù)框架落地:新興的安全理念和框架(如零信任、SASE等)中對于網(wǎng)絡(luò)流量的解

析需求仍然很重,同時(shí)基于用戶身份對于用戶行為的識(shí)別和判定,亦包含對于日志采

集、過濾以及關(guān)聯(lián)分析,故而我們認(rèn)為公司對于新技術(shù)的研發(fā)具備較為扎實(shí)的基礎(chǔ)。3.2.

對新興賽道布局的“節(jié)奏感”從公司的發(fā)展歷程來看,公司在態(tài)勢感知、云安全、數(shù)據(jù)安全市場的布局時(shí)機(jī)恰到好處,

我們認(rèn)為除了上述提到的技術(shù)稟賦外,還有一個(gè)重要的原因來源于公司管理層對于未來發(fā)

展戰(zhàn)略的前瞻性把控,而每一次戰(zhàn)略選擇的準(zhǔn)確性,則來源于對于產(chǎn)業(yè)本質(zhì)的深度認(rèn)知以

及對產(chǎn)業(yè)發(fā)展的緊密追蹤。我們認(rèn)為公司管理層對于前瞻性產(chǎn)品的戰(zhàn)略布局平均領(lǐng)先于行業(yè)發(fā)展三至五年以上,并可

以通過以下事例進(jìn)行論證:1)

應(yīng)用安全和數(shù)據(jù)安全產(chǎn)品公司董事長范淵

2003

年畢業(yè)后入職硅谷一家網(wǎng)安公司,盡管當(dāng)時(shí)公司的主要業(yè)務(wù)在于

網(wǎng)絡(luò)安全維護(hù),范淵卻看到了應(yīng)用安全和數(shù)據(jù)安全潛在的需求空間,并在數(shù)據(jù)庫審計(jì)、

WAF、和

WEB/DB掃描領(lǐng)域內(nèi)取得了首創(chuàng)性技術(shù)成果,2005-2006

連續(xù)兩年登上“黑

帽子大會(huì)”演講,這為公司成立初的“明御”、“明鑒”系列產(chǎn)品奠定了良好基礎(chǔ)。2007

年范淵回國創(chuàng)業(yè),隨后以

Web應(yīng)用弱點(diǎn)掃描器迅速鋪開市場并為北京奧運(yùn)會(huì)提供網(wǎng)絡(luò)

安全服務(wù)。2)

大數(shù)據(jù)安全平臺(tái)公司應(yīng)用安全和審計(jì)類產(chǎn)品獲得一定市場影響力后,公司關(guān)注到客戶對于安全產(chǎn)品持

續(xù)監(jiān)控、可視化、動(dòng)態(tài)可報(bào)告等的升級需求,開始向態(tài)勢感知平臺(tái)研發(fā)轉(zhuǎn)型。2016

年,

首席科學(xué)家劉博回國加入公司,完成了大數(shù)據(jù)安全智能平臺(tái)的搭建,通過對算法和數(shù)

據(jù)流的優(yōu)化,完成“快速部署,實(shí)時(shí)處理,萬億儲(chǔ)存、快速存查”四大功能。全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢,增強(qiáng)網(wǎng)絡(luò)安全防御能力和威

懾能力”,態(tài)勢感知平臺(tái)需求涌現(xiàn),公司在市場內(nèi)的領(lǐng)先地位逐步建立。3)

數(shù)據(jù)安全產(chǎn)品公司在

2019

年報(bào)中對“數(shù)據(jù)安全管控、數(shù)據(jù)安全交換等前沿安全技術(shù)研究”進(jìn)行首次

披露,故而我們判斷公司對于“CAPE”數(shù)據(jù)安全管理架構(gòu)以及數(shù)據(jù)安全島的規(guī)劃布局

始于

2019

年甚至更早。公司

2020

年提出

AiGuard數(shù)據(jù)安全解決方案并引入“數(shù)據(jù)安

全島”,2021

年與數(shù)據(jù)安全相關(guān)的社會(huì)事件頻發(fā),《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》

正式實(shí)施,各行業(yè)開始數(shù)據(jù)安全工作試點(diǎn),數(shù)據(jù)安全開始進(jìn)入落地階段。在接下來的

“十四五”期間,根據(jù)“十四五”國家信息化規(guī)劃的指引,數(shù)據(jù)資源的開放和數(shù)據(jù)要

素的流通有望促進(jìn)數(shù)據(jù)交易制度的完善,而公司在數(shù)據(jù)安全領(lǐng)域的先發(fā)優(yōu)勢有望持續(xù)。

2021

年公司董事長范淵在參加采訪時(shí)提到“下一個(gè)十年,一定是云、大數(shù)據(jù)、物聯(lián)網(wǎng)、智

能制造、AI等深入融合應(yīng)用的十年”。公司于

2021

年完成

13.33

億元定增,募集資金將投

向新興安全領(lǐng)域,包括數(shù)據(jù)安全島平臺(tái)項(xiàng)目、信創(chuàng)產(chǎn)品研發(fā)及產(chǎn)業(yè)化項(xiàng)目、新一代智能網(wǎng)關(guān)及車聯(lián)網(wǎng)安全項(xiàng)目等新場景;同時(shí),公司逐步收購數(shù)據(jù)加密服務(wù)商弗蘭科,增強(qiáng)密碼技

術(shù)在云安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全的協(xié)同效應(yīng)。我們認(rèn)為隨著這些項(xiàng)目的逐步推進(jìn)與

落地,將至少為公司未來五年的增長輸送能量。3.3.

生態(tài)能力除技術(shù)稟賦與管理層的戰(zhàn)略眼光之外,我們認(rèn)為公司對于安全生態(tài)的重視以及建設(shè)能力是

公司取得快速發(fā)展的另一核心原因,具體體現(xiàn)在監(jiān)管側(cè)生態(tài)的構(gòu)建和企業(yè)側(cè)生態(tài)的構(gòu)建。3.3.1.

監(jiān)管側(cè):卡位監(jiān)管側(cè)產(chǎn)品的能力公司對于監(jiān)管側(cè)安全應(yīng)用的重視貫穿公司發(fā)展始終,通過重要活動(dòng)技術(shù)支撐、監(jiān)管監(jiān)測工

具研制和前沿技術(shù)課題委托研發(fā)構(gòu)建三位一體監(jiān)管側(cè)生態(tài):1)

重要活動(dòng)技術(shù)支撐:公司成立前三年就承擔(dān)了北京奧運(yùn)組委會(huì)安全產(chǎn)品和服務(wù)提供、

建國

60

周年全國網(wǎng)站安全大檢查技術(shù)支撐工作,之后所有國家級重大活動(dòng)(上海世博

會(huì)、廣州亞運(yùn)會(huì)、G20

峰會(huì)、建國

70

周年等)公司幾乎都有參與。對于國家重大活動(dòng)

的參與一方面使得公司在實(shí)戰(zhàn)中催熟自身應(yīng)急、分析、追蹤、溯源、處置的全面能力,構(gòu)成對公司平臺(tái)化工具產(chǎn)品的有力支撐;另一方面有助于擴(kuò)大公司的行業(yè)影響力。2)

監(jiān)管監(jiān)測工具研制:公司為監(jiān)管側(cè)研發(fā)出了等保測評工具箱、工控檢查工具箱、應(yīng)急

處置工具箱、網(wǎng)絡(luò)安全協(xié)調(diào)指揮平臺(tái)等多款工具,這些工具有助于監(jiān)管工作

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論