奇安信:六年磨剑,登顶江湖(深度)| 国君计算机
公司深度系列
— 作者:李沐华 —
1. 六年磨剑,登顶江湖
1.1. 蜕变于三六零企业安全
公司专注于网络安全行业,主营业务为向政府、企业客户提供新一代企业级网络安全产品和服务。公司前身奇安信有限成立于2014年6月,原系三六零集团旗下公司,此后,公司分别经历了奇安信有限阶段、企业安全阶段、奇安信有限阶段和股份公司阶段的演变,并于2020年7月22日登陆科创板上市。凭借持续的研发创新和以实战攻防为核心的安全能力,公司目前已发展成为国内领先的基于大数据、人工智能和安全运营技术的大型政企网络安全供应商。
公司股权结构稳定,国资背景加持。公司董事长齐向东直接持有公司25.89%的股份,通过其控制的安源创志、奇安叁号间接控制公司2.45%的股份,合计持有公司28.34%的股份。公司第二大股东明洛投资持股21.11%,实际控制人为中国电子信息产业集团,此外国家军民融合产业基金、国投基金也是公司股东。目前公司及下属公司共拥有56 家控股公司、26家参股公司以及11家分公司。
1.2.全产品线龙头公司
公司拥有包括基础架构安全产品、新一代IT基础设施防护产品以及大数据智能安全检测与管控产品在内完整的产品线布局。公司以“数据驱动安全”的技术理念,致力打造“三位一体”的新一代网络安全防御体系,即低位(设备和软件防御能力)、中位(大数据人工智能分析态势感知能力)和高位(威胁情报收集与分析能力)全面协同联动的防御能力,使政企客户的网络安全防御体系从被动的威胁应对和标准合规,走向动态的积极防御体系,以对抗多样化的安全威胁。
第一类是基础架构安全类产品。基础架构安全产品体系,主要是帮助客户在新一代信息化平台建设过程中内嵌安全机制和安全组件,公司产品线聚焦于保护新一代 IT 的必要基础要素——以身份为中心的零信任身份安全+全要素日志留存和事后审计+应用开发的代码安全,其中应用开发安全产品又包括代码卫士和开源卫士。
第二类是新一代 IT 基础设施防护产品。包括:①泛终端安全防护类产品,提供一体化的杀毒、管控、准入、审计,确保终端安全可信的能力,不仅限于保护PC,还包括保护移动终端、工业控制主机和 IoT 设备等;②新边界安全防护类产品,主要解决政企客户网络边界日渐模糊的问题,可以覆盖从有线到无线、从传统网络到云网络、从私有云到混合云的全场景安全管控和防护;③云计算安全防护类产品,保护云数据中心的自身与租户的整体安全;④数据安全防护类产品,主要针对数据的使用和访问的安全监测与防护。
第三类是大数据智能安全检测与管控体系。包括威胁检测、态势感知、安全管理等产品,是公司利用大数据和云计算相关技术,结合威胁情报、人工智能、机器学习、可视化分析等新方法,为客户提供检测、感知、分析、响应等指挥和决策支撑,并协同赋能新一代 IT 基础设施防护体系。
公司的安全服务体系提供咨询与规划、评估与测试、分析与响应、情报与运营等一系列服务。公司的安全服务体系紧紧围绕安全攻防与数据分析技术,基于“数据驱动安全”技术理念,通过咨询与规划、评估与测试、分析与响应、情报与运营等网络安全服务,帮助客户持续、快速、有效地防护最新威胁。
1.3. 互联网思维,跨越式发展
过去几年时间,公司营业收入保持高速增长,净亏损不断收窄。营收方面,2017-2019年公司营收分别为8.21亿元、18.17亿元、31.54亿元,同比增速分别达到121.22%及73.61%,年复合增速95.98%,呈现高速增长态势。利润方面,2017-2019年公司净利润分别为-7.02亿元、-9.53亿元、-5.53亿元,增速分别达到-35.63%及41.95%,处于净亏损状态,但亏损幅度在2019年有所收窄。
过去六年是公司发展第一阶段,遵循互联网思维,实现跨越式发展。按照奇安信的战略发展规划,第一阶段就是五到六年时间实现上规模的发展,公司人数、收入规模、新场景的技术和解决方案达到行业第一。第一阶段战略重点是重投入,建能力,上规模。过去六年时间,奇安信已经实现了第一阶段的目标。我们认为,公司跨越式发展的过程与齐向东参与三六零创业的个人经历分不开,经历了互联网公司的创业全过程,先圈地后变现的互联网思维同样体现在奇安信的发展过程中。
在公司发展第一阶段,人员的极速扩张是重要的标志,目前公司员工人数已超过 7000 人。截至 2017 年末、2018 年末及 2019 年末,公司在册员工总数分别为3206人,5093 人及 6895 人。从结构来看,公司研发人员占比最高,2019年末共计2591人,占比37.58%,其次为技术支持及安全服务人员,共计1545人,占比36.91%。具体来说,公司目前约有1000人从事攻防渗透工作,约有300人从事情报分析和情报检测,人数全球第一,约有200人专门从事APT防护,是国内第一。
1.4. 下一个六年,进入高质量发展阶段
下一个六年,奇安信将进入高质量发展阶段,核心的举措是降低费用率,提高人效。奇安信公司门口有一个金黄色的虎符LOGO,是用乐高搭起来的。公司第二阶段重要的目标是向乐高学习,把所有的安全能力模块化。要坚持用标准化的方法解决客户个性化的需求,所以一些现在看起来高成本的需求,未来奇安信会低成本的解决。2016年之后,公司开始了四大研发平台的建设,研发人员里面投入了七八百人在研发平台上,为产品提供支撑,大量节约了未来的成本,而且定制非常快(比如态势感知的屏,过去定制化要15天,现在只要几个小时)。在研发效率提升的前提下,我们认为公司的利润率会快速提升,实现高质量发展。
2. 实力强大的政企安全公司
2.1. 终端安全、态势感知等产品具备独特优势
公司是国内领先的企业级网络安全产品和服务提供商,核心产品在国内市场份额排名靠前。公司抓住数字化转型的风口,率先提出并成功实践数据驱动安全 、44333(即:四个假设、四新战略、三位一体、三同步和三方制衡)、内生安全等先进的安全理念,构建了面向新基建的新一代网络安全框架,研发以天狗系列第三代安全引擎为代表的颠覆性安全技术,打造了零信任、天眼等创新的安全产品,主导了攻防演习、安全众测、安全运营等实战化安全服务模式。数据显示,公司位于中国网络安全市场领导地位,并且2018年公司在终端安全、安全管理、安全服务、云安全、终端安全软件等市场份额排名第一,较2017年进一步上升。
从收入结构上看,IT基础设施防护产品占大头。公司营业收入来自网络安全产品、网络安全服务和硬件及其他,2017年-2019年,网络安全产品收入分别占总营收的83.44%、66.07%、66.51%,其中新一代IT基础设施防护产品收入是公司收入的主要组成部分,2017年-2019年分别为60.86%、44.84%、43.76%,年均复合增长率为66.80%。硬件及其他产品收入占比在18-19年大幅提升,其中19年占比21.83%,三年年复合增长率为465.67%,这是由于公司服务的政企客户信息化改造的综合需求增加较快,公司为其提供整体解决方案的项目增长推动硬件及其他产品收入增加。
2.2. 客户结构以传统政企客户为主
公司的客户范围覆盖约90%以上的中央政府部门、中央直属企业和大型银行,这是典型网安头部公司的特点,因为网安行业的需求主要来自政府、金融、运营商等行业。公司是大型的政企网络安全解决方案供应商。2019年,公司来自政府、公检法司、军队军工三大行业的收入合计占比接近一半,其中主要都是大型客户。2017年-2019年,公司第一大客户收入贡献占比由41.90%降至17.19%,前五大客户收入贡献占比由49.28%降至34.94%,说明随着公司产品和服务的市场扩张,客户覆盖范围扩大。
2.3.直销为主,渠道分销为辅
从招股书披露数据来看,渠道收入高于直销收入。公司采用直接销售和渠道销售相结合的销售模式,对于大中型政企客户,如政府、公安、军队、金融、互联网以及能源、电力、运营商、军工等央企和其他大型企业,公司一般采用直销的方式,对于其他客户则一般采取渠道销售方式。2017-2019年公司渠道销售收入分别为5.76亿元、9.67亿元、21.59亿元,占主营业务收入的比例为71.61%、53.85%、68.54%,渠道销售收入占比高于直销销售收入占比,且2019年同比上升。
从我们对行业的理解来看,公司依然是依赖直销和大客户的传统网安公司,聚焦政企大客户。奇安信的项目合作伙伴主要为直接面对中大型终端客户的厂商或集成商,真正面向中小企业客户的是经销商。经销商带来的收入2019年为9.1亿,占比约为30%。
3.奇安信发展战略:遵循产业趋势,打造虎符生态
3.1. 网安产业模式正在发生四大转变
网安产业模式发生四大关键转变。数字化转型风口到来,网络安全是风口中的风口。在过去的六年里,公司实现了“上规模发展”的目标,未来六年将迎来 “高质量发展”的精细化阶段,逐渐加大龙头企业的规模优势、品牌优势和技术优势。正如公司总裁吴云坤所说,公司之所以能实现“网络安全第一企业”的发展奇迹,主要是抓住网安产业模式的四大关键变化:
第一,研发模式转变:攻防技术研究和研发平台化。一方面,随着网络安全技术由“查黑”和“查白”转变成当前第三代的“查行为”,公司在攻防对抗上进行了大量的研发投入,以搜集行为大数据应对复杂的网络威胁。另一方面,公司在2016年之后开始了研发平台的建设,即乐高模式,通过所有能力的模块化,公司可以像搭积木一样,通过 “小产品,大平台”的方式,将细分领域的安全产品快速组建出来,满足不同客户、不同场景下的个性化需求。而在4月9日奇安信技术体系大会上,公司已正式启动了技术乐高化运营活动,通过打造的“鲲鹏”、“诺亚”、“雷尔”、“锡安”四大网络安全研发平台,推进乐高化战略实施。
第二,服务模式转变:重保+HW+应急。随着网络安全上升到国家层面,区别于传统服务模式的“评估+加固+扫描”,公司在重保、护网和应急响应进行了大量的团队和研发投入,并取得了显著成效。重保方面,公司是国家网络安全重保的主要支撑力量,已经占据了北京重保市场50%的份额,拥有为部委、央企、银行、军队70 余次重保的经历;HW方面,公司多次参加公安部组织的演习活动;应急方面,以2017年“永恒之蓝”勒索病毒事件为例,公司在3天内派出3000多人次的工程师到1700多个客户的现场提供网络安全服务,应急处理能力得到广泛认可。
第三,监管模式转变:全天候全方位态势感知。在等保2.0下,监管机构必须建设态势感知平台来实现对本地区或本行业关键信息基础设施的监控、通报和预警。在该转变下,公司的监管类态势感知产品—奇安信网神网络空间安全态势感知与应急指挥平台,已经在上千家权威监管类机构、行业监管机构、各省市政府等落地实践。此外,针对不同行业监管类客户的特殊应用场景,公司组建专业的定制化研发团队,提供定制化服务,已经在业内多个行业拥有众多标杆项目。
第四,安全建设模式转变:从单纯的产品供应商向甲方规划咨询服务商转型。2014年 “互联网+”的提出为信息化环境的重构、升级和替代带来了大量的机会,2018年公安部、应急管理部、南方电网等机构在信息化规划中加入安全,推动网络安全厂商从单纯的乙方产品供应商向甲方安全规划商扩展。2018年以后,公司把业务关口前移,从单纯的产品供应商向规划和咨询转型,目前包括政务云和等级保护安全咨询规划服务。此外,公司规划的项目都是3-4年,并将安全比例提高至8%-10%,日后将与国内龙头网安厂商一起推动中国网安市场规模由600亿增至1000亿以上。
3.2.公司提出虎符生态战略
网络安全是数字化刚需,安全能力深度融合成为未来趋势。信息化3.0浪潮中,国家经济发展面临新技术、新场景和新引擎的推动,随着数字化的深入,融合需求和融合效应已经开始呈现,融合成为城市化发展的主旋律。此外,网络安全向国家、社会、经济全面传导渗透,安全成为数字化的刚需,随着客户对数字化的期望和要求愈加清晰明确,安全厂商之间的合作模式已经由竞争转向竞合。在数字化时代,未来网络安全会出现三种新常态:应用场景细分、安全与信息化深度融合、生态建设。
深度融合的体系化建设模式需要网络安全行业考虑建立新的网络安全体系框架,来满足新基建带来的数字化、智能化时代的信息化安全保障需求。奇安信推出的新一代网络安全框架,是面向“新基建”建设、面向数字化业务,以系统工程的方法论结合“内生安全”的理念,形成的网络安全建设框架。该框架以实体工程和支撑任务两个维度,划分为“十大工程”和“五大任务”,适用于几乎所有网络空间各个应用场景下的安全需求,能指导不同的行业输出符合其业务特点的网络安全架构。
奇安信生态战略计划以“共享、共生、共赢”为合作理念,将公司长期的技术积累,打造成一个平台化的安全技术底座。公司将通过集成与被集成,帮助我们的合作伙伴为客户提供整体安全解决方案的能力。同时借助于公司在整个安全领域的市场营销、技术服务、人才培养以及投资运营方面的这种资源优势,赋能合作伙伴,共同为构建安全行业一个全景生态。
虎符生态体系有三个特点:能力平台化+广泛被集成+全方位赋能。
能力平台化:产品能力、架构能力和能力输出。最下面一层是公司产品和解决方案的能力,包括边界安全、终端安全、云安全等;第二层是架构能力,是面向新基建建设、数字化业务等各种新型的应用场景,公司以系统方法论结合内生安全的理念,形成一套网络安全建设框架;最上面一层是能力输出,在整体的架构蓝图之后,公司安全产品、安全架构能力平台都可以在规划建设运营、应急响应以及情报和产业研究维度上进行安全能力的输出。
广泛被集成:技术集成+应用集成+营销集成+服务集成。安全能力平台的构建是集成与被集成的关系。一方面,公司通过技术集成打造一个数字化的安全技术平台,把产品能力,包括自己的产品以及从安全合作伙伴引入的产品,进行不断的集成和融合,打造一个统一的数字和能力平台,这是集成的过程;另一方面,公司将围绕安全技术平台打造场景化的安全架构能力,通过咨询、建设、运营、合作研究等形式,向各类合作伙伴进行能力输出,从而支撑各类信息化安全的业务需求,形成一个整体的安全生态体系,这是被集成的过程。
全方位赋能:技术赋能+营销赋能+交付赋能+人才培养+资本赋能。为了实现广泛被集成策略,公司向合作伙伴提出了5个层面的全方位赋能。在技术层面,建立开放实验室,进行安全培训和技术认证等合作手段赋能;在营销层面,开展商机共享、协同运营、联合推广活动;在交付层面,提供售后服务,提升安全运维的技术能力;在人才培养层面,提供技术人员认证,以及安全运行能力、攻防能力的培养,为合作伙伴提供安全技术人才支撑;在资本层面,与合作伙伴共同推动技术创新、融合产品创新,同时为安全创业公司等合作伙伴提供融资方面的咨询以及推介服务。
集团资源分级分类:为了有效地对合作伙伴提供资源支持,公司把集团资源进行分级分类,并根据合作伙伴的特点和需求进行相应的输出,总体而言,把资源分为威胁情报、技术平台资源、安全能力资源、开发资源、专家服务、培训资源、品牌资源、营销资源和专家资源10大类,其中包括48个小项。
公司未来将在整个生态体系建设上投入大量的资源。公司将在技术、营销、人才、研究、创投孵化5个方向上重点发力,大力支持与生态伙伴的能力建设。未来三年,公司计划投资约10亿元,建设超过1000平米的实验室,为公司的合作伙伴培养超过2000名交付运营工程师以及200名以上的攻防人才,同时开发超过20个产学研的研究和创投项目。
合规声明:本文节选自国泰君安正式研究报告《六年磨剑,登顶江湖》,如需报告原文PDF请后台留言。
网络安全相关报告
3. 海外网络安全和云计算大厂发展趋势(百页PPT) | 国君计算机
6. 为什么教育和医疗行业未来两年是网安公司必争之地?| 产业调研
12. 绿盟科技:有一种上车机会叫低于预期(深度)| 国君计算机
16.网络安全产品从入门到精通
17.海外专题:寻找中国网络安全公司中的Palo Alto(深度)| 国君计算机
18. 奇安信基本面及虎符生态战略解密(30页PPT)| 国君计算机
19. 迪普科技:中国应用交付产业的希望(深度)| 国君计算机
20. 为什么网络安全公司纷纷布局EDR(深度)| 国君计算机
- end -
欢迎加入行业交流群!
欢迎所有对计算机产业研究和投资感兴趣的盆友(包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等)后台留言加入我们的行业交流群(不收取任何费用)。我们的目标是建立系统的计算机产业研究框架,提高整个A股的IT行业研究水平,减少韭菜数量,普度众生。