奇安信:创新业务实力强大,助推公司成为全球网安龙头(深度)| 国君计算机
公司深度系列
— 作者:李沐华 —
1.新赛道安全产品超预期增长,安全服务大有可为
公司整体营收保持较快增长,净亏损明显收窄。公司2020年实现营收41.61亿元,同比增长31.93%,面对疫情影响依旧保持较快增长,成为国内首家网络安全业务营收突破40亿元大关的公司,2017至2020年间年营收复合增速达71.76%;实现归母净利润-3.34亿元,净亏损同比收窄32.44%;实现扣非归母净利润-5.39亿元,净亏损同比收窄21.63%。
收入结构持续优化,推动公司整体毛利率提升。2020年公司高毛利率的核心业务网络安全产品营收达到28.22亿元,同比增长34.72%,高于公司整体营收增速,产品营收占比小幅提升1.4个百分点至67.81%;同样较高毛利的网络安全服务营收达到6.46亿元,同比增速高达75.89%,明显高于公司整体营收增速,服务营收占比提升3.88个百分点至15.53%;而竞争激烈、毛利率较低、服务于公司系统集成业务的硬件及其他业务实现营收6.86亿元,同比增长-0.27%,营收占比下滑5.32个百分点至16.48%。公司收入结构优化推动2020年整体毛利率提升2.85个百分点至59.57%,营收质量改善,预计未来高毛利的网络安全产品及服务收入占比仍有望提升,公司整体毛利率存在进一步提高空间。
新赛道安全产品快速放量,推动公司产品收入高可持续增长。2020年,公司基础架构安全产品营收突破3亿元,同比增速超100%;新一代IT基础设施防护产品营收稳健增长,同比增速约为20%;大数据智能安全检测与管控产品竞争优势继续扩大,营收同比增长超50%。公司新赛道安全产品营收增速(60%+)显著高于整体安全产品增速(35%),推测是公司战略性地压缩了部分市场竞争充分、毛利率较低的传统安全产品投入,从而推动安全产品内部营收结构和毛利率优化。2020年,公司新赛道安全产品营收占整体安全产品营收近6成,营收规模及增速在业内领先。网络安全产品技术壁垒高,往往需要提前数年进行研发布局,公司诸多新赛道产品均已进行了3至5年的前期研发投入,现在正陆续步入收获期,未来将成为公司业绩增长的核心驱动力,推动公司业绩实现高可持续性的增长。
安全服务增长提速,应急+护网+重大安保三重驱动。公司目前具备国内最大的安全服务团队,截至2020年末,技术支持及安全服务人员达到2737人,可提供安全咨询与规划、安全分析与响应、安全评估与测试、攻击溯源分析、安全情报和运营全产业链服务,在政企客户应急响应及护网攻防演练中发挥重要作用,并在2020年全国两会、中国国际服务贸易交易会、中国国际进口博览会、世界互联网大会等国家级重大活动中提供网络安全服务。短期来看,2021年随着护网行动周期拉长、覆盖层级扩大,政企客户对实战化安全能力及常态化、体系化安全建设的需求将进一步激发,而建党100周年、冬奥会等一系列重大活动也将直接提升网络安全服务需求。长期来看,我国网络安全市场结构有望逐步向全球看齐,网络安全服务市场规模将实现更高速度增长,预计未来公司的网络安全服务业务营收占比也将持续提升,成为业绩增长的重要动能。
客户结构进一步优化,企业级市场收入快速增长。从公司客户结构来看,2020年政府客户及公检法司客户收入占比下降至44.67%,企业客户收入占比突破55%。公司在中大型企业客户不断突破,收入实现快速增长,2020年在金融、教育、军队军工、运营商、医疗卫生等重要行业中的客户收入均实现了较快增长。往后看,公司将充分发挥自身在政府端和大型企业客户端的销售经验,把握等保扩容、关键信息基础设施保护条例落地等政策机遇,持续做大企业级网络安全收入。
加强费用管控,研发平台化,人均创收提升,发展质量改善。2020年作为公司“高质量发展”战略实施的元年,尽管受到疫情冲击,公司依旧加强了费用管控,期间费用率合计下降10.85个百分点至73.39%。公司继续推进研发能力平台化建设和运用,在原先鲲鹏、诺亚、雷尔、锡安四大研发平台的基础上,新发布了川陀、大禹、玄机、千星四大平台,通过“小产品、大平台”的方式,将细分领域的安全产品快速组件化,避免重复开发,提升了产品研发效率,缩短了产品创新周期,更快更好的满足不同客户、不同场景的个性化需求。随着公司费用管控力度的加强以及研发平台化的运用,2020年公司人均创收增长至53.38万元,同比增长16.68%,人均净亏损减少至4.29万元,收窄40.25%,发展质量显著提升,未来实现盈利转正可期。
2. 基础架构安全产品实现爆发式增长
2.1. 零信任安全市场领导者地位进一步巩固
零信任网络安全架构是革命性的改变。传统安全架构把网络划分为外网、内网、隔离区等,在网络边界上部署防火墙、入侵检测与防御;在边界内,设备是默认可信的;在边界外,需要通过VPN进行访问。但随着企业远程办公、业务协同、分支互联的需求激增,以及网络边界逐渐模糊,传统的网络安全架构面临挑战,无法满足数字化身份管理需求。零信任的假设是,网络充满了威胁,要对所有设备、用户和访问流量都去做认证、授权、加密。Gartner预计到2022年,面向生态系统合作伙伴开放的80%新数字业务应用程序将通过零信任网络访问(ZTNA)进行访问。
公司积极推进零信任落地与企业IT架构变革,零信任产品增长显著。公司2019年新推出零信任安全产品,当年实现销售收入1253.55万元,销售数量为42套,平均单价为29.85万元。2020年,公司相关收入同比增长超过300%,发布了冬奥会IAM、远程访问零信任解决方案,在GA、金融、央企等行业落地了零信任安全解决方案,多地标杆客户完成了POC测试并进入商务阶段。
公司是国内零信任安全市场的领导者之一。国际咨询机构Forrester发布的《New Tech:2021年第二季度零信任网络访问》报告,对全球34家零信任方案供应商进行了评估,依据方案推出时间、成熟度、客户情况等指标,划分为早期、成长性和成熟型三个供应商梯队,奇安信与深信服、腾讯安全入选了成长型供应商梯队。
2.2.应用开发安全产品得到政企客户欢迎
公司应用开发安全产品的客户覆盖率快速扩大。2020年,公司以代码卫士、开源卫士为代表的应用开发安全产品得到政企客户的欢迎,用以解决软件供应链安全的问题,实现50%以上的收入增长。
代码卫士在软件开发测试过程中检测源代码的安全缺陷。代码卫士是国内成熟的商用源代码缺陷分析产品,具有软硬一体及纯软件两种形态。在开发阶段,将代码卫士与开发测试工具链集成,进行自动化的源代码安全缺陷检测;在验收测试阶段,企业通过代码卫士,对自主开发或外包开发的软件源代码进行检测,发现其中的源代码安全缺陷,辅助软件开发人员进行安全缺陷修复,全面提升软件的安全质量。
开源卫士用于管控开源软件的安全风险。开源软件的应用非常广泛,在金融、运营商、电力、航空、汽车等行业用户的信息系统底层架构中,均有开源软件的影子。开源软件之间的依赖和调用关系复杂,漏洞的放大作用显著,黑客利用开源软件的已知漏洞实施攻击的事例屡见不鲜。企业需要借助开源治理工具对软件开发项目进行成分分析,从而降低开源风险。奇安信开源卫士是纯软件形态,帮助企业客户梳理和发现软件开发过程中使用的开源软件及其安全漏洞。此外,在软件运行阶段,开源卫士还能够帮助客户获取企业软件中使用的开源软件的漏洞情报信息,便于企业进行安全漏洞响应。
3.新一代IT基础设施防护产品优势明显
3.1.云安全产品国内市占率持续领先
国内云安全市场处于起步高增长阶段。2019年中国网络安全市场规模达到608.1亿元人民币,同比增长22.8%,远高于全球9%的整体增速。对于云安全,“等保2.0”与《云计算服务安全评估办法》提高了云租户对云安全的重视程度,云安全成为国内政企机构云迁移的考虑因素之一;2019 年,中国云安全市场规模达到55.1亿元人民币,同比增长45.8%。云安全技术涉及广泛,综合的云安全解决方案包括CWPP(云工作负载保护平台)、CASB(云访问安全代理)、CSPM(云安全配置管理),以及云安全资源池等。
云安全管理平台适用于私有云、行业云与混合云,公司位列国内安全资源池厂商第一名。根据IDC数据,2019年中国安全资源池市场规模达到7960万美元,同比增长78.3%,奇安信凭借18.1%的市场份额,位列第一名。公司云安全管理平台涵盖数据、主机、网络和应用安全的全栈能力,支持阿里云、华为云、浪潮、青云等云计算和虚拟化平台,实现物理服务器、虚拟化服务器、容器、应用、网络、数据的防护。
虚拟化安全管理系统在公私有云均适用,主要用于异构虚拟化平台和物理服务器混合环境。奇安信虚拟化安全管理系统提供云计算安全基础架构,保障虚拟化、容器、服务器的安全,是遵循CWPP(云工作负载安全保护平台)的完整解决方案。产品支持vSphere、XEN、KVM、Hyper-V等虚拟化环境、Openstack等云计算平台,提供Hypervisor防护、云主机系统加固、恶意软件防护、应用程序管控等功能,并支持异构虚拟化平台统一管理的管理方式,为客户的云数据中心保驾护航。
公司积极与云服务商开展生态合作。云服务提供商,无论是公有云还是私有云,与传统的网络安全厂商都有着广阔的合作空间。原生云安全是云平台安全的原生化和云安全产品的原生化,前者是云服务商的事情,后者则是云服务商、安全厂商都可以提供的。在云安全领域已经积淀深厚的阿里云、腾讯云,也都在2021年与奇安信达成了战略合作,各取所长,进行产品、技术等方面的探索,意义重大。
3.2.工业互联网安全产品体系完善
网络安全是工业互联网发展的一大挑战。工业互联网在制造业面临变革的背景下提出,但由于工业企业的信息化水平参差不齐,工业控制设备在制造之初并未考虑到安全问题,安全能力几乎空白。奇安信董事长齐向东认为,随着5G与工业系统的融合,传统工业相对封闭可信的生产环境被打破,工业互联网面临的安全挑战将更加严峻。网络攻击事件会导致工业主机蓝屏,重要文件被加密,给工业企业造成重大损失。
工业互联网安全产品形态与传统网络安全产品相近,但在技术上具有特殊性。例如,需要支持多种工业协议、满足业务生产的高可靠低时延要求。奇安信布局三方面:第一,针对传统工控网络,把工控系统和安全系统进行聚合,形成终端防护、边界隔离与威胁监测的安全方案;第二,针对工业互联网与工业大数据平台,引入零信任机制,构建自适应安全访问机制;第三,针对工业网络安全态势感知与运营,把安全能力融入工控业务系统,相比传统“外挂”式安全方案,更有效地闭环处理安全隐患。公司掌握工业互联网领域的关键安全技术,发布的产品包括:工业安全运营中心、工业主机防护、工业防火墙、工业安全检查评估工具、工业互联网监测预警平台等,应用的行业场景涉及能源电力、石油化工、智能制造等,典型客户包括比亚迪、长安福特、华菱安赛乐米塔尔汽车板、海尔、航天云网、智能云科等。
公司在中国工业互联网发展之初就投入到工业互联网安全中。公司曾参与如工业互联网标准体系(2.0)、工业互联网体系架构(2.0)、工业互联网安全态势感知系统技术要求等涉及工控网络安全方面的国家标准制定,并联合国家发改委等有关部门建立国家级的工控系统安全实验室。根据天眼查信息,奇安信还持有工业互联网安全领域头部公司威努特25.93%的股权,是大股东角色,双方也是战略合作伙伴的关系,在业务、产品、技术、市场上协同效应明显。
4.大数据智能安全检测与管控行业领先地位明显
使用大数据和人工智能技术来提升安全检测、防护等能力,高级威胁(APT)检测、网空态势感知、安全运营平台等,都是属于新赛道产品。其中,态势感知是一种动态、整体地洞悉安全风险的能力,以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力。态势感知分为监管侧与被监管侧,二者需求不同,项目体量、产品技术架构有所区别。奇安信在监管侧拥有较大影响力,深信服、绿盟科技则深耕被监管侧的SMB市场。根据安全牛的统计,2017年国内态势感知市场规模约为20亿元,占整个安全市场的5%左右,至2020年市场规模将达到50亿元左右,三年复合增长率为35.72%。
奇安信的态势感知产品分为三类。①网络空间安全态势感知与通报处置平台,服务于GA、网信、工信等网络安全监管机构,逐步由国家级、省级向地市级下沉;②政企态势感知与安全运营管理平台(NGSOC),应用在大型企事业单位总部,如GA、电子政务、央企、部委等,下级单位也开始采购;③新一代威胁态势感知与响应系统(天眼),应用在大型企事业单位。
网络空间安全态势感知与通报处置平台保卫以关键信息基础设施为核心的系统、网站。平台集感知、管理、预防、控制、溯源、打击、协调、指挥能力为一体,支撑各级监管机构开展等级保护、监督检查、威胁通报、追踪溯源、侦查调查、信息共享、重大活动安保、应急协调指挥等工作。
政企态势感知与安全运营管理平台(NGSOC)关注整体安全态势,是实战场景下的防守“司令部”。NGSOC的前身是安全管理平台(SOC),能够对企业的安全日志进行分析、做合规管理。2016年,公司推出了NGSOC,建立在大数据技术架构之上,具备千亿级数据处理能力、威胁预警能力,帮助政企机构监测网络安全态势,为安全运营人员提供威胁发现、调查分析及响应处置的支持。
新一代威胁态势感知与响应系统(天眼)以攻防渗透和数据分析为竞争力,聚焦威胁检测和响应,受到攻防演习、等保合规的驱动。2015年,天眼第一代发布,由实验室走向产品化。2018年,天眼与奇安信安全服务体系整合,进入到了政企客户一线攻防对抗的现场。2020年5月,天眼新版本发布,是针对实战化威胁特别是高级威胁的检测、分析、溯源响应的一体化解决方案,威胁检测、分析溯源、响应处置等能力以及易用性和交互能力都得到了提高。在2020年国家级实战攻防演习任务中,天眼承担了100多场、超过一半的防守任务。根据赛迪顾问的研究,在国内威胁检测与响应产品市场中,奇安信天眼以15.3%的市场份额位列第一,而TOP5厂商合计市场份额则达到了39.7%。
基于安全威胁情报数据,推出多款威胁情报产品,服务用户安全决策。相关产品包括Alpha威胁分析系统、威胁情报平台TIP、监管行业威胁情报平台(威胁雷达)、高级威胁情报分析服务、云端SaaS API等,覆盖了国内威胁情报服务的四种主流模式(威胁情报数据应用程序编程接口、威胁情报平台、威胁情报软件即服务、安全产品赋能)。同时,天眼、NGSOC、态势感知、智慧防火墙、EDR、云安全、虚拟化安全等核心安全产品和服务均集成了威胁情报能力。
本文节选自已经入库的正式研究报告,如需报告原文PDF请后台留言。
网络安全相关报告
6. 为什么教育和医疗行业未来两年是网安公司必争之地?| 产业调研
16.网络安全产品从入门到精通
17.海外专题:寻找中国网络安全公司中的Palo Alto(深度)
22. Zscaler:云安全服务与接入领头羊(30页PPT)
23. Okta:身份认证独角兽(深度)
欢迎加入产业交流群!
欢迎所有对计算机产业研究和投资感兴趣的盆友(包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等)后台留言加入我们的产业交流群。我们的目标是建立系统的计算机产业研究框架,提高整个A股的IT行业研究水平,减少韭菜数量,普度众生。
法律声明
本订阅号发布内容仅代表作者个人看法,并不代表作者所属机构观点。涉及证券投资相关内容应以所属机构正式发布的研究报告内容为准。市场有风险,投资需谨慎。在任何情况下,本订阅号中信息或所表述的意见均不构成对任何人的投资建议。在决定投资前,如有需要,投资者务必向专业人士咨询并谨慎决策。本订阅号运营团队不对任何人因使用本订阅号所载任何内容所引致的任何损失负任何责任。本订阅号所载内容为原创。订阅人对本订阅号发布的所有内容(包括文字、影像等)进行复制、转载的,需明确注明出处,且不得对本订阅号所载内容进行任何有悖原意的引用、删节和修改。