fitA
1. 技术领先,国家网络安全事业的护航员
1.1. 成长迅速,摘取行业桂冠
亚信安全是中国网络安全软件领域的领跑者,公司依托互联网建设能力, 打造了“懂网”的强大业务能力与资源优势,公司深耕网络安全高精技 术,让其拥有优异的“懂云”技术基因,在云安全、身份安全、终端安 全、安全管理、高级威胁治理及 5G 安全等领域突破核心技术,于 2020 年创新地提出“安全定义边界”的发展理念,以身份安全为基础,以云 网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构 建“全云化、全联动、全智能”的技术战略,守护亿万家庭和关键信息 网络,建设全网安全免疫系统。公司从建网到护网,承继 30 年互联网建 设经验,目前互联网安全接入认证及网络安全管理覆盖 1 亿级用户。
公司核心产品及解决方案获得了国内外市场及研究机构的广泛认可。亚 信安全在中国网络安全电信行业细分市场份额占比第一,连续五年蝉联 身份安全中国市场份额第一,终端安全中国市场份额占比第二,是中国 网络安全企业 10 强。在《IDC MarketScape:中国终端安全检测与响应 市场 2020,厂商评估》报告中,公司在威胁情报、EDR、XDR 等细分技术 领域均居于领导者象限。在《IDC MarketScape:中国威胁情报安全服务 (TISS)市场,2018 厂商评估》报告中,亚信安全威胁情报服务被评为 “中国市场领导者”。截止 2022 年 1 月,公司及子公司拥有已获授权的 发明专利 21 项,截止 2021 年上半年,公司及子公司的计算机软件著作 权有 348 项。
亚信安全为我国从网络大国向网络强国迈进保驾护航。目前,公司成功 执行建党 100 周年、历年两会、APEC 会议、G20 峰会、一带一路高峰论 坛、金砖五国峰会、进博会等国家重要网络安全保障任务 30 余次。公司 已成为国家网络与信息安全信息通报机制技术支持单位、国家重大活动 网络安全保卫技术支撑单位和网络安全应急服务支撑单位,为国家网络 安全事业提供了重要的技术支撑,是国家身份认证发展的重要力量,助 力国家政务服务平台建设。
公司主营业务可分为四大产品服务体系:1、数字信任及身份安全产品体 系,该体系以泛身份安全类产品和数据安全类产品为主体;2、端点安全 产品体系,该体系以泛终端安全类产品、云及边缘安全类产品、高级威 胁治理类产品和边界安全类产品为典型;3、云网边安全产品体系,该体 系以大数据分析及安全管理类产品和 5G 云网边管理类产品为代表;4、 网络安全服务体系,该体系以威胁情报、高级威胁研究、红蓝对抗、攻 防渗透等为主要内容。公司产品的底层支撑具有六大核心技术优势—— 终端安全、身份安全、云安全、安全管理、APT 治理、5G 安全。公司已 研发形成了 25 项核心技术,网络安全产品及服务均采纳了该类核心技 术,公司 2018 年以来核心技术产品收入占比稳定在 85%~90%之间。
终端安全产品创新迭代迅速,跨领域技术融合助力安全防御优化升级。 公司的终端安全产品依托下一代云客户端基础架构“智能防护网络”,使 用户可以不受物理位置的限制实时获取云端威胁情报注入的智能防护 能力;将恶意软件检测引擎、攻击行为检测引擎、机器学习检测引擎和 威胁情报数据湖的“三擎一湖”技术融入到防御组合中,从而有效防护 已知和未知威胁;同时集成漏洞防护(VP)、终端安全检测与响应(EDR)、 桌面管控、终端准入、数据备份等安全模块,为客户提供完整的一体化 终端安全防护方案,打造安全可靠的计算环境。公司的泛终端安全类产 品的协同管理能力和情报共享能力强,适合在大型客户部署,可实现为 单一客户数十万级别的终端设备提供安全防护。公司的终端安全检测与 响应(EDR)产品在 IDC“2020 年中国终端安全检测与响应市场厂商评估” 中居于领导者象限。
数字信任及身份安全产品为用户打造可信任的数字化应用体系。公司该 产品体系聚焦身份识别与访问控制以及数据安全,提供的具体功能包含 为用户提供与数字身份相关的账号管理、接入认证、权限控制、访问过 程审计以及数据安全管控等功能,为用户接入网络提供可信的数字身份, 用户的访问记录以及数据使用情况可以得到监控与分析,从而实现了从 入口和出口为政企用户数字化系统提供安全保障。公司所承建的某运营 商集团的统一身份认证系统,支撑了 9 亿多的用户,月活跃用户亿级以 上,峰值用户数超过 5000 万/日,承建的业务系统涵盖了掌上营业厅、 积分商城、在线公司等 200 多个,有效显示了公司超大规模的身份认证 管理能力。
聚焦 5G 技术发展和云网融合的网络架构,实现安全运营智能化、自动 化。公司在与云厂商合作的基础上,布局了云网虚拟化基础软件产品体 系相关业务,2021 年上半年云网边产品体系营收占比为 24.07%。云网边 安全产品体系从安全运营及网络管理的整体角度,在运用威胁情报和大数据技术的前提下,实现态势感知智能化分析和安全闭环管理,通过多 源数据的采集与分析,实现了针对安全对象的主动管理、内外威胁与行 为的实时监测,同时设计了应对威胁和准确检测的自动响应机制。
1.3. 电信运营商合作密切,可持续盈利能力强
公司与三大运营商的相关业务构成公司的主要营收来源。在2021年上 半年中,与中国移动、中国电信和中国联通的业务收入分别为 1.79 亿 元、0.7 亿元与 0.35 亿元,在公司整体营收中占比分别为 36.88%、14.37% 和 7.2%,与三大运营商的业务占比合计约 60%。2018 年至 2020 年,各 运营商业务的整体营收占比均在 67%左右。
对于电信运营商等领域的头部大型客户,公司多采用直销的方式,安排 专门的销售及业务团队进行产品销售、解决方案制定和提供安全服务。 公司占三大运营商网络安全软件产品及服务的采购规模比例约为 10%, 根据 Frost&Sullivan 研究发现,在国内网络安全的电信板块细分领域, 公司在 2019 年度的业务规模排名第一,第二位和第三位分别是绿盟科 技和深信服。
1.4. 股权分布较为均匀,企业团队凝聚力强
公司控股股东为亚信信远,实际控制人为田溯宁。亚信信远持股占比为 22.4857%,为公司第一大股东,同时亚信信远与一致行动人亚信信合、 亚信融信、亚信融创、亚信恒信合计控制公司超过 50%的股份,均不存 在质押或其他有争议的情况,且公司其他股东股权分散、持股比例均未 超过 20%;由于实际控制人是在不同时期、以不同价格分批购买的公司 股份,通过多个持股平台持有公司股份目的是为了方便后续管理;实控 人为了激发和保持管理团队参与企业经营的主动性,于 2020 年不再担 任总经理职务,保证了董事会组成的稳定性和延续性。
公司员工中本科及以上学历占比超过 88%。公司拥有 1,024 人的研发团 队,占公司总人数的 42.63%;拥有 610 人的技术支持和安全服务人员, 占公司总人数的 25.40%,形成了较强的技术人才壁垒。同时,公司立足 公司长效发展,通过实施股权激励,增强了公司核心团队和主要员工的 凝聚力,且股权激励实施前后,公司控制权未发生变化。(报告来源:未来智库)
1.5. 主营业务稳定增长
公司近四年来呈现稳定增长趋势。公司自设立以来主营业务没有发生重 大变化,公司 2018 年以来,主营业务收入稳步增加。2020 年年度营业 收入为 12.75 亿元,同比增长 18.32%。2021 年 1 月至 9 月间,公司营 收为 9.7 亿元,同比增长 15.21%,归母净利润为 0.793 亿元,同比降低 了 29.48%。2021 年三季度以来,公司资产总额、负债总额、归母所有者 权益分别达到了 22.4 亿元、8.9 亿元、13.5 亿元,在 2020 年末的基础 上各自增加了 13.59%、20.35%、9.44%。 归母净利润有所降低主要由研发及销售费用、股利支付增加所致,同时, 2020 年同期因疫情影响,费用支出相对减少。另外,由于公司客户多实 行集中采购制和预算管理制度,该制度有一定的季度性特征,从而导致 多年来公司在第四季度的营收占比最高。所以,多种因素叠加导致了归 母净利润同比有所下降。
技术共享,打造协同研发体系。公司的各产品线均设有研发团队,通过 成立共享技术部门,实现各产品线间的研发能力互动,提升整体的产品 设计联动能力,公司研发机构的设置创新地兼顾了产品线的实际管理需 求和新技术领域的专项研究,从而保障了公司产品的持续创新。同时, 公司致力于产学研多维度合作,布局前瞻性的基础研究,并积极探索新 技术与应用落地的有效结合。 组件化封装,拓展安全业务应用场景。公司将威胁情报、核心引擎领域 的核心技术进行资源化组件化封装,打造了产品体系中可以复用的安全 模块,在减少了重复工作量的同时,通过对安全组件进行特定编排和调 度,可以应用到各类安全防护业务场景,极大提升了公司的可持续性收 入、业务效率和服务灵活度。
2. 产业政策纵深推进,新技术融合催生新增长点
2.1. 网络安全赋能国家数字化战略规划
产业政策推动行业全面快速发展。“十四五”规划明确强调“培育壮大人 工智能、大数据、区块链、云计算、网络安全等新兴数字产业”和“提升网络安全产业综合竞争力”,“十四五”规划全文中 14 次提到网络安 全,网络安全作为国家战略性新兴产业,对国家的数字化战略至关重要。 2021 年国家有关单位密集发布了多项专项政策,显示了国家对网络安全 法律法规体系的重视,这对加速网络安全产业的良性长久发展奠定了规 则基调。
国家关键基础设施建设、个人隐私保护、企业业务发展等维度形成对网 络安全业务的需求合力。随着各关键行业的保护政策持续出台,网络安 全建设将越来越有针对性,国家关键信息基础设施建设将创造更多的安 全建设需求;《关键信息基础安全保护条例》也明确了网络安全在信息化 建设过程中的安全支撑作用,信息化建设的安全运营需求将成为网安市 场的新增长点;随着云计算、物联网等新技术、新模式的应用和发展, 信息的获取方法、存储形态、传输渠道和处理方式等发生了新的变化, 网络安全产品将抓住企业数字化转型的机遇期,与数字经济协同发展。
2.2. 网络安全市场规模稳步增长
从全球范围来看,随着各国针对网络安全的专项政策不断颁布,网络安 全投入逐年加大,新型技术迭代也持续加速,根据 IDC 预测,全球网络 安全相关硬件、软件、服务总投资规模将在 2025 年突破 2,000 亿美元, 在 2021-2025 的五年预测期内的年复合增长率约 9.4%。从国内来看,随 着近年来各项政策、法律法规和标准的颁布,整体国内网络安全市场发 展环境逐渐明朗,在政策和市场的双因素联合促动下,国内网络安全市 场步入高速发展时期。
从细分市场来看,身份和数字信任软件、终端安全软件、响应和编排软 件三个子市场在 2020 年遭受疫情负面影响的前提下,2021 年上半年三 个细分市场需求得到快速恢复,市场需求释放明显,其中,软件安全网 关以及安全分析和情报市场保持高速发展态势;在众多重要行业新增业 务和云主机安全需求的驱动下,终端安全软件市场实现了超过 40%的增长,市场头部企业的增长态势十分突出。
2.3. 安全产品适配新场景,网安产品智能化程度加深
从 2020 年网络安全市场应用的行业分布可以看出,网络安全市场有着 显著的行业导向属性,政府、教育和医疗三大行业的网络安全市场占比 接近 70%。随着政府国产化替代以及信息化加速,作为网络安全市场下 游的主要客户将持续释放需求。同时,随着数据安全法等法律法规的出 台,考虑到不同行业对数据采集和管理的要求各异,因此将催生各行业 定制化的安全产品开发需求,从而将促使部分行业的安全需求逐渐向垂 直方向发展,形成市场的又一新增长动力点。
积极转型云模式,网络安全与云市场融合双促发展。随着云计算市场规 模的持续增长,企业上云、服务上云的趋势逐渐明朗化,传统安全架构 也已无法满足当前需求,IDC 统计显示,65%以上的企业将会重新部署专 门面向云服务环境的安全产品,同时 28%以上的企业将会升级已有安全 体系来适应云环境的新的网络安全需要。另外,云原生以及零信任的技 术应用价值逐渐被市场接受,但规模化采用云原生架构所带来的安全、 可靠性问题也愈加严峻,从而安全产品也需快速迭代创新。
2.4. 网络安全技术日益升级
动态边界、主动防御、智能分析、云化服务逐渐成为网络安全技术发展 新方向,新技术新业态给网络安全市场带来新机遇、新风险和新威胁。 网络信息安全的目标及效果主要表现在系统的保密性、完整性、可用性 和真实性,而以智能制造、云计算、物联网、区块链为代表的新型产业 发展会产生新的安全风险点,例如,工业控制网中会产生控制协议篡改 与拦截、非法远程控制、工控设备高危漏洞等风险,云计算中也会出现 互联网入侵、应用攻击(云内向外、外向云内虚机)、DDoS 攻击,物联 网和大数据领域也会出现非法访问与篡改、数据窃取与破坏等问题。因 此,新产业新场景的安全产品及服务提供将越来越成为刚需。
2.5. 网络安全趋向服务化转型
国内网络安全服务型市场前景广阔。全球市场中,网络安全服务的业务 比重超过六成,而国内目前只有不到两成。随着国内产业技术发展以及 相关政策持续落实,网络安全相关的企业自查业务、审计业务、安全咨 询服务、网络安全培训等需求将显著提升。因而,我国网络安全技术产 品服务化转型的趋势十分明显,安全服务市场的兴盛也将扩大整体网络 安全市场的规模。根据 IDC 预测,网络安全服务市场 2021-2025 的复合 增长率将超过 15%。
2.6. 整体竞争格局较为均匀,行业细分领域各有所长
2020 年以来头部网络安全公司市占率较为稳定,奇安信、启明星辰、深 信服三家公司市占率均在 6%左右。然而,在网络安全领域的各个细分市 场,不同企业表现各异。例如,在国内身份和数字信任软件市场中,亚 信安全独占鳌头;在终端安全市场,奇安信一马当先;在响应和编排软 件市场,绿盟科技稳居第一。
3.1. 保持网安领域研发高投入,优化产品体系
建设智能安全平台,打造全网安全免疫系统。公司正在致力于智能化的 全网安全免疫系统建设。鉴于日益严峻的网络安全威胁,公司致力于把 产品进行全云化和全联动,全面建设威胁情报系统,旨在当客户网络受 到攻击时,实现攻击信息瞬间汇总并下发策略。
3.2. 打造数字化企业,构建弹性支撑平台
把握 5G 行业机会,助力企业云化和数字化转型。基于长久以来在运营 商业务中的积淀,公司将聚焦 5G 核心网的关键网络安全问题,着眼于 MEC 等 5G 场景安全议题;同时,随着 5G 业务及云化转型在多行业的应 用落地,解决特定行业所衍生的网络安全问题也愈加迫切,如何定义网 络安全新场景、解决网络安全新需求将成为公司下一步的主要任务之一; 公司也将在优化数字化信息新系统的基础上,构建横向协同的业务数据 平台,从而实现数据驱动模式下的新型弹性业务发展模式。(报告来源:未来智库)
3.3. 变革市场拓展机制,打造新型营销体系
在 5G 与各行业的生产系统融合的进程中,公司将调整目前的垂直行业 型市场营销体系,转变成横向区域型销售主导的、纵向营销为基础支撑 的营销机制。公司旨在下沉销售服务,使得服务形式更加贴近客户,从 而提升整体组织管理效能,同时结合渠道建设和组织复制,逐步裂变和 打造覆盖全国的销售体系。
4. 盈利预测
核心假设:公司主营产品包括数字信任及身份安全产品、端点安全产品、 云网边安全产品、云网虚拟化基础软件、网络安全服务等业务,主要以 数字信任及身份安全产品、端点安全产品、云网边安全产品为主,随着 公司在下游客户的逐步拓展和深耕,我们预期其未来将继续保持高位增 长。
预计 2021-2023 年亚信安全的收入分别为 16.68/21.80/28.96 亿元,归母 净利润分别为 1.76/1.88/2.43 亿元,EPS 分别为 0.44/0.47/0.61 元。
