微信公眾號并購優塾(moneyC2C)首發,更多文章可微信關注我們的公眾號并購優塾。
我們今天研究的這個賽道,極其特殊,幾乎所有的信息產業發展,都離不開它的“保駕護航”。
這個賽道的龍頭A,業績非常亮眼,2019年營業收入增速43%,2018年5月上市以來,從47.5元,上升至峰值的254元,漲幅超過430%。
圖:龍頭A走勢
來源:wind
這個賽道的龍頭B,2019年營業收入增速22.5%,從2018年11月的低點15元,上漲至峰值高點的31元,漲幅超過106%。
圖:龍頭B走勢
來源:wind
圖:龍頭C走勢,來源:東方財富Choice數據
上面的兩家龍頭A、B,分別是深信服和啟明星辰。而公司C,則是剛剛登陸科創板的另外一家龍頭——奇安信,其增長更為迅猛:2019年同比增速73%,過去三年復合增速94%。不過,目前其還處于上市后的回調中,一度沖高到142元,如今已下跌了20%。
今天,我們要研究的產業鏈就是:網絡安全產業鏈。
對于這個產業鏈,幾個需要我們解決的問題是:
一是,網絡安全,究竟解決的是客戶的什么需求?其增長的邏輯是什么?
二是,這個市場的參與者增長情況如何?各自的競爭優勢在哪里?
三是,目前階段回報水平怎么樣?后續是否還有提升空間?
(壹)
網絡安全產業鏈,從上游到下游,依次為:
上游——服務器、工控機、數據庫、操作系統供應商,代表公司包括浪潮信息、Oracle等。
中游——網絡安全廠商,代表公司為深信服、啟明星辰、奇安信、綠盟科技等。此外,我國部分公有云廠商也涉及安全業務,比如華為云、阿里云等。
下游——為政府、企業客戶。其中,政府客戶包括各級行政單位、公檢法機關、衛生服務、教育機構、軍隊等;企業客戶主要包括各類大、中型企業,比如電信、銀行、地產集團、能源公司、大型零售企業等。
圖:網絡安全產業鏈
來源:塔堅研究
該產業鏈上游芯片、服務器應用范圍較廣,除了信息安全軟件場景之外,還廣泛應用于云計算、消費電子等諸多領域,各自的驅動力有所差異。而下游客戶,主要包括政府和大型企業,各領域的經營模式、行業邏輯差異較大。因此,在本篇報告中,我們重點研究產業鏈中游的網絡安全企業。
(貳)
網絡安全產業,是指提供保障網絡空間可靠性、安全性的產品和服務。
傳統的網絡安全產品形態,主要包括防火墻、防病毒產品等。不過,隨著信息技術和數字經濟的迅猛發展,云計算、移動互聯網的出現,使網絡的邊界越來越模糊,虛擬空間和實體空間結合的越來越緊密,網絡安全形勢也更加復雜化。因此,對于網絡安全產品的需求也隨之上升。
圖:網絡信息安全的需求
來源:華西證券
網絡信息安全業務,包括:硬件、軟件、服務三大類。其中:
硬件——強調特定“功能”屬性,包括VPN/防火墻、身份認證和鑒定,令牌/智能卡、入侵檢測與防御、統一威脅管理等;
軟件——強調對于系統的“管理”屬性,包括身份管理,事件/漏洞管理,政策合規管理、終端/郵件/網站安全管理、威脅管理等;
服務——強調對于客戶的“服務”屬性,包括安全系統的咨詢、項目實施、運維與相關技術培訓。
圖:網絡信息安全產品分類
來源:華泰證券研究所
目前,我國的網絡信息安全業務以硬件為主,而USA則以軟件和服務為主。這主要由于,歷史上我國網絡安全支出以合規需求驅動,而在政府和大企業的預算體制下,安全硬件產品容易核算,從而導致我國網絡安全支出硬件占比較高,軟件占比少。
未來,隨著網絡邊界的擴張及模糊化,以及企業安全防護意識的提升,未來,我國的軟件和服務業務占比將隨之提升。
綜合來看,網絡信息安全產業增長的驅動力,可以拆分為兩部分:
1)隨著信息化、數字化世界的擴張,帶來的IT支出增加;
2)隨著信息、網絡空間中的安全需求的重要程度提升,帶來的網絡安全開支滲透率提升。
因此,網絡信息安全市場規模的增速可以表示為:信息安全市場規模增長=IT支出增速*信息安全滲透率增速。
(叁)
我們先來看全球IT支出增速:
IT支出,是指為了搭建整個數字世界所進行的投入,其目的在于提升人類社會的生產和服務效率。
2019年,全球IT支出為3.74萬億美元(折合人民幣26.1萬億元),同比增長0.5%。2007年以來,全球IT支出呈現出波浪式增長的態勢,近13年復合增速約為1.93%。2019年,中國IT支出為4098億美元(2.8萬億人民幣),同比增長4.48%。
圖:全球IT支出
來源:wind
從長期來看,只要人類提升生產效率的追求不停息,數字世界的擴張就將持續。因此,IT支出和全球數據增長、數字經濟的擴張呈正相關關系。
根據Gartner預測,2020年全球IT支出將達到3.9億美元(折合人民幣約27萬億元),同比上升3%。預計2021年將突破4萬億美元大關。鑒于我國數字經濟的高速發展,我國IT支出將保持較高水平,此處我們保守假設我國IT支出增速和全球保持同步水平。
(肆)
再來看信息安全滲透率:
2011年以來,全球網絡安全滲透率持續上升,從2011年的不足1.5%提升至2018年的3%,七年復合增速高達12%。
2018年同時期,USA的網絡安全滲透率已經超過10%。與此對應的,是我國網絡安全滲透率僅為1.7%,可以看出,我國與USA及全球平均水平的差距均較大。
圖:網絡信息安全市場滲透率
來源:東興證券
那么,未來我國網絡安全的滲透率是否會進一步提升?我們從以下幾方面來看:
圖:網絡安全滲透率提升的驅動力
來源:塔堅研究
首先,是技術升級,帶來了巨大的安全風險敞口。
通信和互聯網技術的發展,讓網絡的邊界持續擴張,數字空間和物理空間結合的越來越緊密,網絡安全形勢也逐級放大、更加復雜化。
第一級:前3G和PC互聯網時代——僅實現了機器與機器之間的連接,數據和信息互聯互通的維度是單一的。網絡空間威脅所造成損失體現為信息泄露、系統癱瘓等少數場景。因此,網絡安全需求僅體現在身份認證、防詐騙、防火墻、殺毒軟件等少數場景。
第二級:3G、4G和移動互聯網時代——智能手機作為新的數據入口迅速普及,通信和互聯網絡實現了人與人的連接,而云計算讓網絡所承載的內容再次升級。隨之而來的,是數據和信息互聯的維度大幅度提升,個人、企業、政府等實體的位置、社交關系、財產、行為特征等數據全部進入了網絡空間,網絡空間威脅所造成的損失迅速放大。
第三級:5G、物聯網、人工智能時代——網絡的邊界將繼續大范圍擴張,虛擬數字空間和物理實體世界將進一步無縫融合,網絡空間威脅對社會造成的損害將進一步放大。
其次,技術升級帶來的巨大的網絡風險敞口,帶來了越來越多的網絡安全事故發生。
自2015年以來,全球范圍內發生的網絡安全事故數量激增。2018年,數據泄露事件數量達45億件,同比增長133%。
據CNCERT發布的《2018年中國互聯網網絡安全報告》披露,2018年國家計算機網絡應急中心協調處置網絡安全事件約10.6萬起,其中,網頁仿冒、安全漏洞、惡意程序、網頁篡改等安全事件較多。
隨著重大安全事故的發生,一方面,有助于提升政府和企業購買安全服務的意愿,從而提升其對網絡信息安全的支出;另一方面,重大安全事故,會促使政府出臺相關政策,使得政企在合規需求的驅動下,提升網絡安全開支。
此外,短期看,政策導向和合規需求,有助于促使安全軟件和服務規模提升。
我國網絡安全市場中占比較高的子版塊是硬件(41.3%),其次為軟件和服務,占比分別為38.9%、19.8%。而對比全球市場來看,則以提供服務(64.4%)為主,其次是軟件(26.2%)市場。
圖:全球網絡信息安全市場產品結構
來源:奇安信招股書
而近年來,隨著網絡攻擊的增加,企業開始把網絡安全視為一項重要的商業風險,并且更看重網絡安全服務的持續性。因此,軟件和服務支出合計占我國網絡安全市場的比重逐年上升,從2016年的48.5%上升至2018年的58.7%。
鑒于安全服務和軟件,是網絡安全行業的主流形態,隨著主動防御意識的提升,我國安全軟件和服務領域可提升空間較大,有利于整個信息安全服務市場滲透率的進一步提升。
綜上,我們假設未來10年,我國網絡安全滲透率提升至USA2018年的水平(10%),由此推算出年復合增速保持19%。
(伍)
對于網絡信息安全產業鏈,后續跟蹤時,我們需要重點關注以下幾個行業高頻數據:
1)網絡安全支出:
2018年,我國網絡安全市場規模為495億元,2019年超過600億元,預計2021年市場規模將達到926.8億元,同比上漲23.7%。2019-2021年,復合增長率維持23%。
圖:信息安全市場增長情況
來源:奇安信招股書
2)網絡安全相關法規、政策:
網絡安全相關法律、法規的推出,將刺激政府和企業進行網絡安全產品和服務的采購。其中,2019年,由公安部頒布的《網路安全等級保護基本要求》(被稱為等保2.0版本),對網絡安全領域的合規標準做了升級。此次升級主要體現在兩方面:
一是,在評級對象上,除了現有的信息系統,將工業控制系統、云計算、大數據、物聯網等新興技術應用納入到了等級保護的評級范圍;
二是,在工作內容上,傳統的等級保護僅包括定級、備案、建設整改、等級測評和監督檢查五大動作,而等保2.0新增了風險評估、安全檢測、通報預警、案事件調查等方面的工作內容,等級保護的工作內容明顯增多。
圖:網絡安全相關法規
來源:華泰證券研究所
(陸)
宏觀和行業情況看完后,我們再來看看該領域的競爭格局,根據賽迪咨詢數據,2019年我國網絡信息安全行業CR4市場占有率約為25%,單一廠商的市場份額不超過10%,競爭格局較為分散。其中,奇安信為該領域龍頭,市占率為5.2%,其次為啟明星辰,市占率約為5%。
我們主要從技術投入、渠道、業務規模三大維度,分別來看:
1)技術投入
技術投入是保證產品領先優勢的基礎,當下各家廠商都在布局前沿賽道,包括大數據安全、云計算安全、物聯網安全、工業互聯網安全、人工智能分析等。
從研發費用率角度來看,奇安信遙遙領先,2019年研發費用率為33.2%,其他三家廠商差異不大,深信服(24.86%)、綠盟科技(20%)和啟明星辰(19.5%)。
受益于高研發投入,奇安信在信息安全的前沿領域已取得初步成果:
A)零信任
隨著云計算的興起,部分應用被搬到云上,原本通過防火墻鑄造的安全邊界被打破,黑客可以通過多種手段滲透到企業內部的設備。“無邊界”時代迫切需要新的保護方法,零信任概念應運而生(由Forrester分析師提出)。
其核心思想是:默認情況下,不應該信任網絡內部和外部的任何人、設備、系統,需要基于認證和授權重構訪問控制的信任基礎,從而實現業務流程的安全可控。
圖:零信任
來源:國信證券
2019年,奇安信率先發布了“零信任安全參考架構 V1.0”和“零信任安全訪問平臺解決方案”,覆蓋了政企行業用戶的典型應用場景,并于2019年實現1253.55萬元的收入。另外,奇安信集團的張澤洲榮獲國內首位Forrester評選的零信任戰略專家認證。
深信服、啟明星辰、綠盟科技對零信任也均有相關投入。不過,截至2019年,均未披露具體成果。
B)態勢感知
態勢感知則是以數據驅動,在企業IT系統中布置探針設備,匯聚已有的和新增的各種安全設備的日志信息、攻擊信息等。通過大數據和AI分析,對當前網絡安全態勢進行分析和判斷,并通過可視化的方式進行展示和預警。實現了從傳統被動安全防御的方式,變革為主動的、可視化的安全,屬于當前安全服務的前沿領域。
而奇安信,是較早推動態勢感知發展的廠商之一。2014年開始,其提出了“數據驅動安全”的技術理念,著手采用大數據技術針對攻擊行為進行檢測和響應。當前,奇安信已經為監管部門建立了近百套真正大數據體系的態勢感知平臺,監管了上萬家單位的關鍵信息基礎設施。據統計,國內85%以上的千萬級態勢感知項目均由奇安信建設和運營。
綜上,從技術投入的角度看,奇安信通過較高的研發投入,在各前沿技術上均有一定成就,較其他公司存在一定優勢。
2)渠道
由于網絡安全產品和服務定制化屬性較強,客戶一旦選擇某個安全產品或服務,則具有一定的遷移成本。因此,在產品和服務質量相差不大的前提下,對于網絡安全公司來說,渠道覆蓋和客戶開發能力尤為重要,直接關系到收入規模的增速。
從渠道上來看,不同的下游客戶,需要不同銷售渠道。政府部門和大企業,需要直銷開拓和維護,而中小型公司則需要經銷渠道拓展。
而隨著物聯網技術帶來的網絡邊界繼續擴張,中小企業的安全需求將持續增長,是未來主要的增量市場。而較大的經銷渠道占比,則有利于快速拓展中小企業客戶。
因此,未來該領域的渠道優勢,主要體現為經銷占比。
對比來看,奇安信近年來逐漸拓展經銷商渠道,2019年為68.54%(過去三年一直保持50%以上)。其次,是深信服(經銷占比為22%);綠盟科技從2019年開始顯著加大經銷渠道建設,效果還有待觀察;而啟明星辰,則仍以直銷為主。
從銷售費用率的角度看,除了啟明星辰(22.5%)較低之外,各家相差不大,奇安信(35.44%)、深信服(35%)、綠盟科技(35.66%)。
綜上,從渠道及客戶開發能力的角度看,奇安信市場化布局較早,未來將更加受益于網絡邊界的持續擴張所帶來的小公司安全需求增加。
3)業務規模
網絡信息安全市場屬于B端服務,需要長期的經驗積累,行業壁壘較高,新進入者從零開始發展需要較長時間。因此,網絡安全相關收入規模,代表了企業在當下產品的競爭力,是未來進行業務擴張的基礎。
從這個角度來看,2019年,啟明星辰(30.89億元)和奇安信(31.54億元),收入規模較大。深信服其次,網絡安全相關業務收入27億元,綠盟科技為16.7億元。
不過,需要注意的是,目前阿里云、騰訊云、華為云均涉足安全服務。由于未來中小企業的云服務將大概率依托公有云渠道分發(比如USA的CrowdStrike依托亞馬遜AWS進行渠道分發),公有云廠商自身的安全業務,將對現有的純安全廠商構成一定威脅。
我們來簡單總結一下幾家龍頭公司的情況:
奇安信:無論在技術布局、渠道、收入規模上,均優于同行業其他公司。未來,其市占率進一步提升的空間較大。
深信服:在研發和銷售渠道拓展上僅次于奇安信。值得注意的是,深信服并不是一家純粹的安全公司,安全業務僅占其收入規模的62%,另外38%包括私有云的融合計算和企業級無線服務(值得注意的是,深信服的融合計算業務屬于目前A股市場的稀缺標的,市占率第三,排名前二的是華為和新華三)。
啟明星辰:在研發和銷售渠道拓展方面較為保守。
綠盟科技:正在經歷經銷渠道的拓展階段,未來拓展效果還無法確定。
幾家龍頭比較下來,綜合來看:
…………………………
以上,為本報告部分內容。
如需獲取全部行業筆記、基金筆記、宏觀筆記、建模筆記,請訂閱專業版報告庫。
近期我們陸續發布系列的簡版報告,大家關注度比較高,但這其實只是我們的一小部分工作。在此之外,我們還有更多硬核的工作——財務建模、宏觀研究、基金研究,都收錄在“專業版報告庫”、”科技版報告庫“里,以及我們出版的基本書中。查看完整版宏觀筆記,以及更多建模報告,
一分耕耘一分收獲,只有厚積薄發的硬核分析,才能在關鍵時刻洞見未來。
【版權與免責聲明】1)關于版權:版權所有,違者必究,未經許可,不得以任何形式進行翻版、拷貝、復制。2)關于內容:我們只負責財務分析、產業研究,內容僅供參考,不支持任何形式決策依據,也不支撐任何形式投資建議。本文是基于公眾公司屬性,根據其法定義務內向公眾公開披露的財報、審計、公告等信息整理,不為未來變化做背書,未來發生任何變化均與本文無關。我們力求信息準確,但不保證其完整性、準確性、及時性。市場有風險,研究需謹慎。3)關于主題:建模工作量巨大,僅覆蓋部分重點行業及案例,不保證您需要的案例都覆蓋,請諒解。4)關于平臺:我們團隊所有內容以微信平臺為唯一出口,不為任何其他平臺內容負責,對仿冒、侵權平臺,保留法律追訴權力。
【數據支持】部分數據,由以下機構提供支持,特此鳴謝——國內市場:Wind數據、東方財富Choice數據、理杏仁、企查查;海外市場:Capital IQ、Bloomberg、路透,排名不分先后。想做海內外研究,以上幾家必不可少
