天融信:国内防火墙龙头,创新业务高增长(深度)| 国君计算机李沐华
公司深度系列
— 作者:李沐华 —
1.中国防火墙龙头公司
1.1. 天融信是中国成立最早的网络安全公司之一
天融信科技集团是中国领先的网络安全大数据与云服务提供商。为政府金融、运营商、能源、卫生、教育、交通、制造等各行业客户,提供物理环境和云环境下的网络安全、大数据和云服务相关产品服务以及综合解决方案,覆盖基础网络、工业互联网、物联网、车联网等业务场景,帮助客户降低安全风险。
天融信是中国最早的防火墙公司,成立后一直是防火墙领域的龙头。天融信于1995年在北京中关村创办,次年公司成功研制出我国第一套自主版权的防火墙系统填补了国内空白。2003年天融信营业额突破1亿大关,成为国内率先突破亿元大关的安全企业。2004年天融信防火墙产品,市场份额达到17.28%,在国内外网络安全厂商中处于领先地位,扭转了国内厂商弱势局面,有里程碑意义。2006年天融信推出中国第一台自主知识产权的ASIC防火墙“猎豹”。2010年公司推出多核多级超百G安全网关“擎天”。2012年公司推出基于NGTOS的下一代防火墙。2016年公司推出”下一代可信网络构架NGTNA。2017年公司与南洋股份重组交易。南洋股份更名“南洋天融信科技集团股份有限公司”。2018年发布“擎天III”下一代机架防火墙。2020年公司发布了基于国产硬件的昆仑系列产品,公司名称也正式更名为“天融信科技集团股份有限公司”。
1.2. 重组上市后,2020年剥离传统业务
2016年天融信重组上市。2016年底南洋股份,通过发行股份及支付现金的方式,购买了明泰资本等6家机构,及章征宇等21位自然人合法持有的天融信股份,合计100%股权,交易金额57亿元。原天融信股东并入后累计持有南洋股份的36.4%,其中明泰资本占比14%。2017年南洋股份将公司名称变更为南洋天融信科技集团股份有限公司。
2020年公司剥离电缆业务。2020年公司名称变更为天融信科技集团股份有限公司,并将证券简称由南洋股份变更为天融信。2020年公司进行电缆业务的资产剥离,公司出售了所持有的广州南洋电缆有限公司100%股权、南洋电缆(天津)有限公司100%股权。广东南洋电缆股份有限公司95%股权,和广州南洋新能源有限公司100%股权。
1.3. 公司是全产品线的行业龙头公司
公司提出了下一代可信网络安全架构(NGTNA),以网络安全为核心,大数据基础云服务为交付模式,形成全面感知、智能协同、动态防护,聚力赋能的综合安全保障体系。其主要应用场景有基础网络、工业互联网、物联网、车联网等产品与服务,包括网络安全、大数据与云服务三大领域。
1)公司网络安全产品包括基础产品、物联网安全和数据安全等。
(1)基础网络安全:涉及边界安全、安全检测、接入安全、端点安全、应用安全、无线安全、安全管理等领域,覆盖所有基础网络安全场景。产品包括防火墙、VPN、病毒过滤网关、应用安全网关、Web 应用防火墙、加密机、网闸、上网行为管理、负载均衡、入侵检测、入侵防御、抗 DDoS、僵木蠕检测、高级威胁检测、流量分析、主机监控与审计、EDR、智慧无线管理、堡垒机、漏洞扫描、日志审计、安全管理、SD-WAN、零信任等产品。
(2)工业互联网安全:以“行为基线”为基础,白名单策略为核心,黑名单策略进行验证的核心理念,推出包括工控防火墙、工控行为审计、工控主机卫士等 9 款专用于控制领域的安全产品,以及面向控制领域的风险评估、应急响应等安全服务。
(3)物联网安全:以物联网安全管理中心为核心,从云、数据、应用、网、边界、端六维构建安全、可信、合规的一体化物联网安全纵深防御体系,推出物联网安全接入网关、物联网视频上云网关、物联网安全标识管理、物联网安全管理中心、物联网使能平台、视频安全监测与分析、视频安全审计、视频数据防护、无人机反制系统等 12 类物联网产品,在智慧能源、智慧交通、智慧环保、智慧安防等行业广泛应用。
(4)车联网安全:针对智能网联汽车及网络关键设备,推出车载防火墙、车载入侵检测、车内认证加密、车联网安全态势感知等系列车载安全产品,并建立涵盖车联网云端安全、车端安全、V2X 安全以及数据安全的纵深防护体系。
(5)数据安全:数据脱敏、数据防泄漏、数据安全管理、数据安全交换平台、大数据安全防护、数据库智能管控平台等十多款数据安全专项产品,结合数据库审计、数据库防火墙、数据库漏扫、安全运维审计等通用网络安全产品,构建解决方案,广泛应用于金融、政府、能源、卫生、海关等多个行业。
(6)国产化安全:公司网络安全产品与国产 CPU、操作系统、数据库、浏览器、中间件等完成全面适配,已取得 500 多个兼容性认证证书。公司已推出了涵盖安全防护、安全接入、安全检测、安全审计、安全管理、数据安全、工控安全、云安全、终端安全、云计算等多个细分领域的天融信昆仑系列产品,向客户提供整体信息技术创新应用网络安全智能防护解决方案。核心产品包括防火墙、VPN、WAF、网闸、单向导入、加密机、安全准入、IDS、IPS、抗 DDoS、漏洞扫描、网络审计、数据库审计、运维安全审计、主机审计、服务器审计、EDR、打印刻录审计、安全登录、安全管理、态势感知、日志审计、数据脱敏、数据防泄漏等 45 类网络安全产品。
(7)安全服务:以“全生命周期安全运营”为核心理念,公司通过“事件响应、红蓝对抗、威胁狩猎、情报预警”四轮联动,将网络安全工作变“被动”为“主动”,通过“人机共智”的方式将人、技术、流程进行有机结合,为用户提供全方位安全服务。核心服务产品主要包括技术服务类(安全评估、渗透测试、安全加固、应急响应、安全培训、红蓝对抗、应急演练等)、安全咨询类(管理体系咨询、等保合规咨询、安全规划咨询、集成咨询等)、用户现场驻场类(安全运营、安全重保、安全运维等)、专项技术类(车联网安全评估、工控安全评估、SDK 安全评估、APP 个人隐私保护安全评估等)等安全服务。
2)大数据安全产品包括态势感知、大数据分析和风险探知。
(1)态势感知:基于大数据建模、关联分析、AI 智能分析等技术,基于多类网络安全设备/系统、大数据分析平台和安全服务构建基于数据中台的安全运营体系,从指挥调度、安全监测、安全分析、态势分析和安全运营等多个维度为各类业务需求场景提供态势感知平台。态势感知平台基于客户业务的不同分为监管类、企业类和运营服务类三种,面向监管客户的监管类态势感知产品具有实时监测、威胁情报、态势感知、通报预警、快速处置、追踪溯源、指挥调度、攻防演习等能力;面向政府、行业和企业客户的企业类态势感知产品具有资产管理、威胁情报、安全监测、安全分析、集中管控等能力;面向提供安全运营服务客户的运营服务类态势感知产品具有安全监测、安全检测、安全告警、快速处置、威胁情报、安全运营等能力。
(2)大数据分析:基于大数据、机器学习等技术,采用关联分析、APT(高级威胁攻击)检测、AI 分析、用户行为分析(UEBA)等多种分析手段形成纵深分析体系,通过对海量数据的采集、存储、治理、分析,实现对威胁事件自动发现、研判,并采用安全响应编排(SOAR)进行安全处置,从而提升防御者的安全运营效率。主要产品包括智能内网威胁分析、大数据智能分析等产品。
(3)风险探知:基于主动防御思想,采用主动探测和被动感知的方式,探测并绘制资产基础信息底图,帮助用户全面、准确掌握自己的所辖网络中资产、应用的基本情况和安全状态,及时发现并处置网络中潜在风险资产,提升网络安全保障能力。主要产品为风险探知系统,又称 IT 资产测绘系统。
3)云服务安全产品包括云计算、云安全、安全云服务等。
(1)云计算:以软件定义计算、网络、存储、安全为基础,致力于为用户打造安全易用的云协作平台。目前已积累分布式存储、虚拟化、容器、微隔离等方面的多项核心技术,发布了超融合、桌面云、分布式云等产品;基于网络安全领域深厚技术积累与云原生能力,发布了适用于 KVM、国产云平台与 VMware 等环境的分布式防火墙及全品类安全网元,形成“天融信太行”企业云综合解决方案
(2)云安全:面向私有云、公有云、混合多云、分布式云等各类云场景的安全产品及云安全纵深防御解决方案。核心产品包括虚拟化分布式防火墙、云抗 D、云 WAF、云网站监测、容器安全防护、云运维审计、自适应安全防护、云安全资源池等多款云安全产品。
(3)安全云服务:7×24 不间断线上线下服务,主要包括 DDoS 防护服务、云 WAF 服务、网站安全监测服务、网站安全检测服务、资产探测服务、日志分析服务、威胁情报推送服务、安全能力订阅等。
(4)安全运营:建集监控、预警、分析、应急、处置为一体的安全运营中心。包括构建客户安全运营中心、基于公司安全运营中心为客户提供安全运营服务两种模式,主要能力包括安全云防御服务、安全云监测服务、安全云检测服务、安全云追溯服务、安全云告警服务、安全云修复服务、安全云防护服务、数据分析服务、威胁情报服务以及驻场安全运维服务等。
1.4. 公司创新业务高速增长
公司传统安全业务保持稳定增长,创新业务实现快速增长。根据公司业绩快报,2021年公司网络安全业务营业收入35.41亿元,同比增长25.03%。其中创新业务增长迅猛,按照公司业绩快报电话会议披露数据,2021年实现数据安全收入2.17亿元,同比增长216.45%;云计算收入1.37亿元,同比增长240.64%;大数据与态势感知业务收入3.77亿元,同比增长17.10%;安全云服务与云安全收入1.35亿元,同比增长33.03%。
2. 网安行业集中度提升,防火墙龙头有望强者恒强
2.1. 网络安全产业保持了快速发展
随着社会信息化发展、黑客攻击技术发展,以及政策合规性要求,网络安全需求快速增加,产业发展如火如荼。根据中国信息通信研究院发布的《中国数字经济发展白皮书(2021年)》,2002 年至 2020 年我国数字经济占 GDP 比重由 10.0%提升至 38.6%,2020年占比同比提升 2.4 个百分点。随着网络价值和信息技术的成熟,黑客攻击技术不断迭代更新,网络面临着越来越大的安全威胁,比较健全的网络安全系统成为了政府和企业的刚性需求。从逻辑上讲,世界上不存在绝对安全的系统。黑客攻防事实上是博弈的过程。安全的本质就是使攻击成本超过信息价值。所以黑客攻击价值随着网络价值的增高而增高,网络安全的投入也随着黑客攻击价值而水涨船高。
国家政策驱动网络安全产业蓬勃发展。近年来,《中华人民共和国网络安全法》、网络安全等级保护 2.0 标准体系、《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》《中华人民共和国密码法》等一系列重大法规、规划文件相继发布实施,对网络安全产业发展起到重要推动作用。工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023 年)》(征求意见稿)指出,到 2023 年,网络安全产业规模超过 2500亿元,年复合增长率超过 15%,电信等重点行业网络安全投入占信息化投入比例达 10%。根据IDC预测,全球网络安全相关硬件、软件、服务总投资规模将在2025年突破2000亿美元,在2021-2025的五年预测期内达到约9.4%的年复合增长率。
在政策、市场需求等因素的推动下,中国网络安全市场迎来高速发展期。根据IDC最新预测,2021年中国网络安全市场投资规模将达到97.8亿美元,并有望在2025年增长至187.9亿美元,五年CAGR约为17.9%,增速持续领跑全球。2021年,安全硬件在中国整体网络安全支出中将继续扮演主导角色,占比约为47.8%;安全软件市场增长势头强劲,五年CAGR将达到21.2%。
2.2. 网络产品需求不断演进
未来整个网络安全建设思路将从被动防御向主动防御演进,从隔离攻击、故障修复向态势感知演变。从产品角度,随着安全边界的不断模糊和扩展,网安产品将从边界安全,向终端安全,再向数据安全演变。传统的网络安全技术思路是保护系统边界安全和应用运行安全。使用防火墙、防病毒网关及同意威胁管理等方式作为防止外部网进入内部网的保护屏障。使用网页防篡改、Web应用防火墙(WAF)、WEB漏洞扫描、网站安全监测平台等技术从应用层出发阻断风险。终端安全则主要针对服务器、电脑等终端的安全防护,例如杀毒软件、计算机防火墙等。安全管理强调对整体状态的监测和管控,例如态势感知、运维审计/4A/堡垒机等。近年来随着国家对数据安全的重视,越来越多的上市公司开始投入数据安全产品的研发,包括访问控制、敏感数据识别、数据防泄漏、审计、隐私计算等内容。
2.3. 防火墙是网络安全市场中规模最大的单一子市场
中国的网络安全市场中,防火墙是规模最大的细分赛道。中国网络安全硬件市场经过数十年的发展已相对成熟,统一威胁管理类产品(包含统一威胁管理以及基于统一威胁管理平台的防火墙产品)仍为贡献最大的网络安全硬件子市场,规模占比超过60%。作为网络安全防御体系建设的刚需,根据 IDC 统计的 2020 年中国 IT 安全市场规模数据,中国网络安全硬件产品市场规模约为 32.74 亿美元,其中防火墙类产品占比为 63.56%,是最大的单一子市场。随着功能覆盖更全、应用层处理更高效的下一代防火墙(NGFW)快速部署,未来防火墙类产品在中国网络安全市场中继续占据主导地位。
2.4. 网络安全行业的特殊性使得“强者恒强”
网络安全行业中口碑与信任是重要的护城河。一方面,企业购买安全,不只是付出了金钱,也托付了极大的信任。另一方面,网安产品的使用和升级有严重路径依赖,中途转换合作伙伴成本相当高。从数据上看。头部企业和中尾部企业的盈利能力明显分化。天融信等龙头公司具备明显竞争优势,多年技术加渠道积累形成护城河,市场占有率高。短期内竞争格局将保持稳定。从经营数据上看,A股头部公司2020年收入增长率17.8%、尾部三板公司(共计40家)则仅增长0.2%。行业整体有向头部集中的趋势。
3.积极推动新产品研发,布局渠道体系建设
2.3. 防火墙市占率保持第一
天融信是目前网络安全行业内少有的全产品线公司,防火墙产品市占率长期保持第一。公司以防火墙业务见长,大数据态势感知等新业务增速亮眼。天融信是国内首家网络安全企业,在国产化、大数据分析、云安全、安全云服务和安全运营、数据安全、工业互联网安全、车联网安全、物联网安全等领域均有一定的先发优势,是国内自研产品品类最全的安全公司,产品结构“一超多强”。
天融信1996年研发成功国内首台自主知识产权防火墙,从2000年起,打破了国外防火墙的垄断,至今已连续21年市场占有率第一。
3.2. 公司大力投入研发,布局新产品
公司研发体系完善,积极投入新产品开拓工作。公司的研发体系健康,坚持自主研发、自主创新,采取预研先行、需求引领、平台支撑、统一规划和分布实施的研发策略。其研发规划有一定的前瞻性。开发平台积累时间长,非常完备。公司在2004年前,发布了国内第一套自主知识产权防火墙、率先推出 IPSec VPN 产品、推出业界认可的 TOPSEC 联动协议,并成立国内首个安全运营中心。在2005年到2014年间,开始全面布局网络安全系列产品,先后推出了大数据分析平台、云端安全和检测产品、国产化安全产品、IPv6 安全产品和一系列数据安全产品。2015年后进一步增加了研发投入,进军工业互联网、车联网、物联网、云计算、5G、区块链等领域。虽然高研发投入对净利润影响较大,但新产品市场潜力决定了公司未来的发展空间。
3.3. 公司积极推动销售渠道改革
2019年开始,公司试行行业细分和地市下沉策略,加大中小客户的覆盖。在行业直销方面,公司对不同行业实行不同的管控模式,对运营商、烟草、海关等个 6 行业实行总部垂直管理,对金融、能源、教育、卫生、交通等 14 个行业实行总部协调推动的亚垂直管理。2021 年上半年内公司新增办事处 14 个,新增行业事业部 32 个,2021年前三季度公司净增 238 名销售人员。渠道分销方面,公司继续发展和扩大合作伙伴的数量和区域覆盖度,2021上半年新增金银牌合作伙伴 232 个,覆盖城市增加 12 个。
为了加大宣传,建设生态,公司推出渠道能力认证体系 TSC、TSP,已有百余家合作伙伴通过认证考试。召开“融信天下全国合作伙伴大会”,同时开展全国百城巡展,品牌影响力覆盖百余地市、万余家合作伙伴;参与政府、金融、能源、运营商、教育、卫生、交通等行业的 40 余次大型行业展会宣传,与多家合作伙伴等开展战略合作,参与数据安全、云安全、零信任、SD-WAN、工控安全、车联网安全、人工智能防火墙等领域的十余个行业报告、白皮书的编制。
3.4. 公司深耕政府行业,基本盘扎实
现任董事长李雪莹女士是行业领军人物。2020年10月,李雪莹女士被任命天融信科技集团董事长兼CEO。她2000年毕业于中国人民解放军军事医学科学院,获硕士学位;2004年于中国科学院研究生院获博士学位。多年来致力于安全管理与安全防护体系构建、安全大数据分析、云安全等的网络安全领域研究和实践工作,先后负责十余项科技部、发改委、工信部的相关课题研究工作,所承担的科研和产业化项目涉及下一代互联网安全、国产化、安全大数据、云安全、安全云服务等多个领域,曾获多项省部级科技进步奖。在公司之外,李雪莹女士还任中国网络安全产业联盟安全标准工作组副组长、北京信息化和工业化融合服务联盟工业互联网安全专委会副会长、中国计算机学会计算机安全专业委员会常务委员等多项职务,是行业的领军人物。
中电科是公司的重要股东,有利于公司获取政府及军工行业订单。目前,中电科(天津)网络信息科技合伙企业持有天融信科技集团4.89%的股份。中电科是大型国有科技集团,有利于公司获取政府及军工行业订单。中国电子科技集团有限公司(简称中国电科,英文缩写CETC)成立于2002年3月1日,是以原信息产业部直属电子研究院所和高科技企业为基础、组建而成的国有大型企业集团,也是国家批准的国有资产授权投资机构之一,由国务院国有资产监督管理委员会直接监管。根据2020年数据,中电科排名世界500强354名,实力雄厚,网络安全是其主业之一。
政府客户占比高,业绩确定性有保证。根据2020公司年报,公司政府事业单位总收入15.72亿元,占总网络安全业务的56%。国企占23%。根据2021年半年报,政府及事业单位占比46%,国企占比20%。营业收入同比增加近80%。天融信自诞生以来就深耕政府行业,公司政府收入占比高,增长快,表现亮眼。
3.5. 公司在信创领域成绩斐然
2022年,公司在信创领域大获丰收。《天融信电子政务网络信创智能化安全解决方案》获得“2021信息技术应用创新年度推荐”、《基于信创的网络安全纵深防御解决方案》获得CIC工信安全2021年信创优秀解决方案、天融信昆仑系列产品独家全方向入选“2021年信创安全产业图谱”,天融信信创安全典型政务应用案例入编《国产化信息创新安全典型行业应用专题报告》。
中央国家机关政府采购中心正式发布《中央国家机关2020-2021年信息类产品(硬件)和空调产品协议供货采购项目成交公告》中,天融信入围33个品类、220款产品,品类数量位列第一。在《中央国家机关2021年安全软件协议供货采购项目》成交公告中,公司也有安全管理系统、基线管理系统、漏洞扫描系统和日志审计系统4款产品成功入围。
网络安全相关报告
6. 为什么教育和医疗行业未来两年是网安公司必争之地?| 产业调研
16.网络安全产品从入门到精通
17.海外专题:寻找中国网络安全公司中的Palo Alto(深度)
22. Zscaler:云安全服务与接入领头羊(30页PPT)
23. Okta:身份认证独角兽(深度)
30.奇安信:创新业务实力强大,助推公司成为全球网安龙头(深度)
33.数据安全法带来的一些变化
41. 网安公司三季报分化之谜
42. 深信服:重构防火墙,用意深远
43. 读完Fortinet三季报,我对网安行业又有了信心(附纪要)
44. Palantir:野心贼大,想做世界的创新引擎(附纪要)
46. 为什么中国没有真正的云安全公司?
49. 产业调研:威努特董事长谈工控安全
50. 产业调研:再论数据安全
54. 安恒信息:数据安全领头羊(深度)
55. 产业调研:HW具体怎么做?
- end -
欢迎加入产业交流群!
欢迎所有对计算机产业研究和投资感兴趣的盆友(包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等)后台留言加入我们的产业交流群。我们的目标是建立系统的计算机产业研究框架,提高整个A股的IT行业研究水平,减少韭菜数量,普度众生。
法律声明
本订阅号发布内容仅代表作者个人看法,并不代表作者所属机构观点。涉及证券投资相关内容应以所属机构正式发布的研究报告内容为准。市场有风险,投资需谨慎。在任何情况下,本订阅号中信息或所表述的意见均不构成对任何人的投资建议。在决定投资前,如有需要,投资者务必向专业人士咨询并谨慎决策。本订阅号运营团队不对任何人因使用本订阅号所载任何内容所引致的任何损失负任何责任。本订阅号所载内容为原创。订阅人对本订阅号发布的所有内容(包括文字、影像等)进行复制、转载的,需明确注明出处,且不得对本订阅号所载内容进行任何有悖原意的引用、删节和修改。