网络安全行业梳理...以及奇安信、深信服、启明星辰三家头部企业分析...

01

网络安全市场概况

说到网络安全产品或者信息安全产品,可能我们最先想到的就是杀毒软件。数字经济不断发展, IT设施已经成为了基础设施,网络安全的重要性越来越被大家重视。网络安全就像写字楼或者小区建筑的门、窗和安保,属于是刚需、

1.市场规模

根据IDC2023年《全球网络安全支出指南》,2022年全球网络安全总投资规模为1,955.1亿美元,有望在2026年增至2,979.1亿美元,五年复合增长率(CAGR)约为11.9%。根据Gartner《2021-2023年全球信息安全与风险管理细分市场终端用户支出报告》,2022年全球的信息安全与风险管理产品和服务支出1691亿美元,2023年预计将超过1883亿美元,增长11.3%。

而我国的网络安全市场近几年由于各种安全事件和政策驱动,增速明显,2022年有已经是千亿级市场。

根据IDC2023年《全球网络安全支出指南》,2022年中国网络安全支出规模137.6亿美元(977亿元),到2026年预计接近288.6亿美元,五年复合增长率将达到18.8%,增速位列全球第一。    

目前网络安全市场已经是仅次于计算、存储、网络的第四大IT基础设施市场

2.行业特点

因为没有绝对的安全,所以网络安全建设是一个长期全方位的过程。主要是因为:

一是IT技术的发展导致攻守两端的技术都在进步,新的技术会被应用于新的攻击手段,防守端也需要新的技术来应对。

二是IT基础设施的发展会引发新的安全需求场景,比如云安全场景,工控安全场景,车联网等场景对安全有新的需求。

三是安全方案建设不能是单点建设,因为IT系统安全是由安全级别最低的部分决定的,所以一个成熟的IT安全系统是需要全方位投入,各个方面都要覆盖到。要保持整体安全不能有明显的短板。

所以在这个行业综合性厂商具有比较强的获客能力。初创的厂商在某个细分领域获得成功后,往往都会往综合性厂商发展以谋求长期利益。但是随着行业竞争加剧,初创厂商要想成为综合性的厂商越来越难了。

网络安全行业厂商收入有较明显的季节性,由于下游客户主要包括政府、运营商等客户,上述客户通常实行预算管理制度和集中采购制度,在上半年审批当年的年度预算和固定资产投资计划,在年中或下半年安排设备采购招标,设备交货、安装、调试和验收则集中在下半年尤其是第四季度,所以行业公司普遍存在季节性销售特征;下半年尤其是第四季度收入在全年收入中占比较高。 

3.行业格局

我国的安全行业比较碎片化,竞争比较激烈,也跟网络安全细分方向比较多有关系。根据《中国网络安全产业分析报告2023》中数据,截至2023年上半年我国共有3984家公司开展网络安全业务服务型企业数量达2855家,产品型企业1469家,综合型企业340家。

市场集中度不高,2022年CR4集中度为28.59%,但最近几年一致呈现集中度上升的趋势,从2018年-2022年,CR4的份额已经从21.71%持续提升至28.59%。

主要头部厂商包括奇安信,深信服,启明星辰以及传统的IT厂商比如华为,新华三等    

图片

安全行业集中度低的另外一个可能性是竞争激烈,产品比较同质化,而且安全产品的效果往往很难及时反馈,所以单纯从产品层面来看就很难判断优劣,最终就是拼商务,拼价格,另外也跟我们国内行业客户采购习惯有关系,就不多说,DDDD。

4.主要客户

目前国内的网安主要客户是政府、金融、电信运营商等占比最大,和信创行业客户高度重合的,这跟国家的政策驱动有很大关系。

2017年6月实施了《网络安全法》、2017年7月发布了《关键信息基础设施安全保护条例》,2019年5月发布了《信息安全技术网络安全登记保护基本要求》就是我们俗称的等保2.0,2021年11月发布了《网络数据安全管理条例(征求意见稿)》、2022年7月《数据出境安全评估办法》、2023年2月《个人信息出境标准合同办法》等等都大达促进了网络安全法规遵从的市场需求。    

02

网络安全主要产品

根据安全牛2023年发布的网络安全全景图中,一共划分了15个一级安全分类,107个二级细分领域,可见安全产品门类非常细分,所以安全市场也非常细分。有些按照场景的分类其实解决的问题和使用的产品都是相同或类似,可以合并同类项,这里按照针对IT设施的保护场景主要梳理为以下几类:
1.网络边界安全

这是网络安全产品中最基础最传统的产品,但是也是需求量最大的一类产品。主要包括防火墙,入侵检测与防御IDPS、上网行为管理、虚拟专用网络VPN、抗 DDOS等多个“重量级”产品,整体市场规模在 200 亿以上。

2.终端安全

针对 PC、服务器、笔记本、云工作负载等端点进行安全防护的安全产品,主要产品包括终端防病毒、终端准入控制、端点保护平台 EPP 和终端检测与响应 EDR 、云负载保护平台CWPP等产品;    

终端安全是国内网络安全市场最受益国产化的赛道之一,包括奇安信、亚信安全、深信服等国产终端安全龙头厂商的份额近年来都在持续提升,而且未来对外资厂商的替代仍有一定的空间。

3.应用安全

狭义上应用安全主要指针对 Web 进行防护的安全产品,主要产品包括 Web 应用防火墙、Web 扫描器和网页防篡改等产品;

4.身份安全

身份安全指用于管理用户的身份和访问权限的一类软硬件产品,以确保正确的个体,包括人、服务器、设备、API、应用,能够以正确的原因在正确的时间访问正确的资源。主要产品包括统一管理平台/4A 平台、访问控制/单点登录、特权账号管理/堡垒机、密码/令牌/生物识别和零信任等产品;

5.数据安全

数据安全是最近比较火的一个领域。伴随《数据安全法》的出台和滴滴事件的催化,政企用户在数据分级、数据安全治理,以及数据全流程管理、数据保护体系的建设将成为安全支出的重点。

数据安全主要包括数据防泄漏系统,数据库审计、文档加密、数据库脱敏、数据分级等产品。数据安全市场增长较快,启明星辰在2022年数据安全 2.0 &3.0 业务收入较2021年同期增长 40.56%。奇安信的数据安全产品没有公布增长比例,但是年报也提到了该类业务大幅增长    

“2022 年公司营业收入 622,278.82 万元,同比增长 7.12%,尤其是数据安全类的 相关产品的营业收入实现了高速增长。”

深信服没有单独公布该细分领域的产品收入情况

6.安全管理平台

因为随着安全建设的逐步发展,大多数的IT环境已经拥有比较完善的安全设施,所以网络安全的重点就进入到了重视运维管理阶段,需要对网络安全环境整体进行统筹管理。

安全管理平台SOC (Serurity Operation Center),主要是通过采集各类安全事件日志和网络流量数据等进行关联分析,帮助安全管理人员了解整体安全态势,识别出异常的行为、威胁事件,发现威胁事件,进行安全事件的定位追踪和研判,实现安全问题闭环。

国内奇安信、启明星辰和安恒信息目前占据了国内安全管理平台的前三位置。深信服作为安全管理赛道的新进入者,也进入到了前五的位置

7.安全服务

安全服务主要是由安全托管MSS,安全集成,安全咨询和安全培训等几个细分领域构成。其中主要的市场还是安全托管安全集成和安全咨询,占据了安全服务的90%的市场。    

安全托管就是服务厂商通过远程或驻场方式通过安全运营中心(SOC)交付的事件监控、分析、预警、响应等一系列服务。

安全服务的市场随着安全意识的提升和网络安全建设成熟逐步提升。其实逻辑跟安全管理平台产品类似,对于国内许多头部企业而言,在经过多年的安全建设后,继续按照老路子买设备的模式所带来的提升已经相当有限,当前的主要问题在于如何构建一套更为有效的安全体系,并且如何让这套体系持续高效运作,这也将直接带来对专业安全服务厂商的安全运营服务的需求。

8.其他

其他类的网络安全领域包括工控安全,车联网安全,云安全等等,这些我认为算是垂直场景类,有一些特定个性化的需求,但是利用上面的几类产品(或是产品稍加改造)组合的解决方案基本可以覆盖,所以这部分不再赘述。

03

网络安全行业驱动因素及趋势

网络安全市场主要的驱动因素有五种。

第一是事件驱动,比如勒索病毒,我身边的企业就有中招的,然后亡羊补牢加强安全建设,不过这类因素最短期也最直接。

第二是法规遵从的驱动,合规的驱动是最直接有力的。比如《网络安全法》、《关键信息基础设施安全保护条例》、《信息安全技术网络安全等级保护基本要求》(等保 2.0)、《中央企业负责人经营业绩考核办法》(规定将网络安全纳入负责人考核内容),这些都极大的推动了政府和国央企类型客户加速网络安全建设。比如现在每年都会进行HW行动。    

第三是IT基础设施的演进。比如在虚拟化和云基础设施出现之前,主要的网络安全就是针对物理网络和服务器及物理终端的。但是在虚拟化和云以及移动终端出现后,就出现了新的保护场景。包括现在的物联网种对自动驾驶汽车的保护,对工业控制系统的保护等等。当各组织的IT设施演进后就会带动新的安全需求,形成新的投入。

第四是新的攻防技术推动。比如目前正在经历的AI。腾讯安全发布的《2023 产业互联网安全十大趋势》就指出

人工智能赋能网络攻击将使过去劳动密集型、成本高昂的攻击手法彻底转型,形成更为精准和快速的自动化攻击手法,网络安全攻防真正进入智能化对抗时代”

AI也可以用于防守端来化解安全威胁。将AI技术应用于网络安全产品中将会重塑网络安全产品能力,这是一个发展趋势。技术更新将会推动对网络安全产品的更新换代。

第五是政企和各组织内生的对于网络安全的需求。由于网络意识的不断提高以及遭受网络攻击后的损失成本不断提高,下游客户将会更加主动的关注网络安全投入,从而拉动网络安全行业的发展。    

没有绝对的安全,所以对于安全的投入是不会停下来的。了解了网络安全行业的驱动因素,我们基本可以判断这个市场在未来较长一段时间是会呈现不断自我更新发展的一个趋势。

目前看来国内最明显的几个趋势

1.安全管理、安全服务的需求逐渐上升。

这是国内网络安全主要客户群体安全建设发展的一个必然阶段,从堆产品设备往更完善的安全运维体系发展。所以政企客户的网络建设重心发生变化,对于安全管理平台SOC、态势感知、高级威胁检测等安全管理类产品需求越来越多。

2.以数据安全为中心的安全方案越来越受到重视。

数字经济在GDP中比重不断加深,数据已经被列为生产要素。而数据作为生产要素在进行流转利用的全过程中就催生了对保护数据安全的需求。

数据的全生命周期包括数据产生和采集,数据传输、数据存储、数据处理、数据交换、数据销毁等。每个环节都对应安全需求,比如对数据在传输和存储过程中加密,数据交换进行数据脱敏等等。

数据安全分为数据安全1.0,侧重于数据的存储,主要是数据防泄漏,文档加密,数据库加密等;

数据安全2.0在数据全生命周期内,通过有针对性的产品组合形成数据安全防护能力,通过态势感知平台对数据访问关系、内部流转情况进行动态监测。    

数据安全3.0主要关注的是数据价值输出的同时保证数据安全,数据可用不可见,在3.0的主要需求方还是政府、典型运营商、金融、互联网等客户。

3.AI赋能网络安全产品。

前面提到AI技术使得网络攻击更精准更加自动化。网络安全厂商也将AI技术用于网络安全产品,比如在日志分析、网络安全事件分析处理上,AI 大模型在学习、分析、识别乃至发送命令上相对于人类都更高效。比如深信服今年5月份发布的安全 GPT 基于“大模型算法+威胁情报+安全知识”训练而成,目前可应用于高级威胁检测、安全监测调查、热门漏洞排查等场景。

另外利用AI技术还可以减少安全管理相关产品的学习和使用难度,除了给产品赋能外,还可以减少人力成本,间接的给托管服务提升了盈利空间。

4.订阅模式的安全云服务的市场占比提升。

订阅模式对于需求端用户来讲可以减少初期的资金投入而快速获得比较完善的网络安全防卫能力,对于网安厂商来讲可以订阅模式能够带来比较稳定的现金流。比如深信服最近几年战略转型在大力推进的SASE就是一种典型的订阅模式的安全产品。

前面对网络安全行业市场做了一个大致梳理,要了解各类产品的详细用途和功能可以去看看头部几家厂商的招股说明书、年报等。或者直接去官网看看产品介绍,作为非网络安全专业的也基本能看懂,了解大致的功能用途。如果要在网安行业挖掘机会的话还是有必要去看看。虽然我们不用去搞清楚具体的技术,但从中了解行业趋势还是很有必要的。    

了解了行业市场趋势驱动因素和各类安全产品情况,再去各厂商年报里面的投资项目的时候就能明白公司为什么要搞这些研发项目,公司在朝着哪个方向发力,甚至可以站在公司管理层的角度去思考。

比如去看启明星辰2022年年报,里面有数据安全相关的研发项目,有云安全管理平台研发项目,有AI安全研发运营一体化平台研发项目,盘古平台研发项目,根据前面的梳理,再看这些研发项目基本能判断都与当前的市场热点数据安全、安全管理、安全服务等需求匹配。再进一步思考跟踪行业市场,从而可以大致判断公司未来靠哪些产品来支撑驱动成长。

看好网络安全行业逻辑就是看好这个行业在数字化不断发展时代越来越重要,行业还处于较快速的发展阶段:

首先是新兴业务领域比如数据安全、安全管理、安全服务、AI等新技术带来新威胁等这是以前没有的新需求或者以前未得到满足的需求的市场;    

其次是我国数字化经济的推进,新基建等IT设施规模扩大带来的市场增量,比如AI的发展导致数据中心AI计算的规模扩大,这些基础设施同样是需要进行网络保护,这些都是市场增量。

而且网络安全行业的空间也足够大,前面梳理过,是IT基础设施中第四大市场。

所以,在这样一个具有较大市场规模且处在较快发展阶段的行业里,可能会找到比较好的投资机会。

04

网安头部三强:奇安信VS启明星辰VS深信服

主营业务情况

从三家官网的介绍来看,奇安信和启明星辰的网络安全产品和解决方案更加完善,而深信服的产品和解决方案的丰富程度来看相对弱一些,但是深信服除了安全赛道还有超融合和桌面云、SDS为主的云服务业务以及网络设备和物联网业务,三大业务可以形成一定程度的互动。比如桌面云中配上深信服自己的终端安全解决方案,这样就形成了云业务带动安全业务的以整体解决方案的形势销售。

从三家的网络安全产品布局看,目前的热点需求如数据安全、态势感知平台、零信任、云安全、安全服务等领域均有布局。

销售模式

奇安信主要是以直销和渠道结合的模式。对于大中型客户如采用直销模式,对于中小客户采用渠道销售模式。

渠道包含区域和行业相结合的模式。

区域经销体系主要基于上海佳电为全国总经销商的多层次经销体系;

行业渠道商主要覆盖政府、公检法等行业客户,又分为项目合作和经销商模式。行业渠道的项目可能需要奇安信去安装交付,而经销模式则由经销商渠道去交付。行业渠道不管是项目合作或行业经销商均可以向奇安信直接订货,而区域经销商只能向总经销商下单。

奇安信的直销一般占到全年营收的30%~40%左右。2022年,直销占比36.9%,渠道含项目合作和经销商模式占63.1%。    

启明星辰则是以直销为主,覆盖中大型客户,2022年直销模式占比73.92%,分销占比26.08%。

深信服则是比较典型的渠道模式,历年营收95%以上都是通过渠道销售。

ROE对比

图片

奇安信最近几年基本未实现盈利。

启明星辰净资产收益率比较稳定,不过近几年还是有下降的趋势。

深信服2018年上市之后一直呈现下降趋势,特别是在2021年开始由于净利润大幅下跌导致净资产收益率也大幅下降。

总体看几家的收益率平均水平都不算高。

营收对比    

图片

从公司总体收入规模看,深信服>奇安信>启明星辰。如果除去云业务和网络设备及物联网收入,单看安全业务,从2020年起,奇安信>启明第>深信服。

从图中显示,近5年奇安信的收入增长是最迅猛的,启明星辰的增长率低于奇安信但是高于深信服的安全业务增长,低于深信服总体业务增长 。

奇安信和深信服增长率变化趋势比较一致,从2018年起基本处于下降状态,三家去年都面临了增长率同比大幅降低。但是奇安信和启明星辰在今年Q2都有明显回升,包括Q3,启明星辰Q3同比增长16.84%,奇安信Q3同比增长是15.5%,深信服Q3总体营收同比增长1.28%(三季报未单独披露安全业务)。    

图片

深信服是渠道销售为主,在控制应收方面做得最好,应收账款占营收比例在10%上下。

启明星辰的应收账款不是很理想,因为主要以直销为主,下游客户比较强势,应收账款很高。

奇安信应收增速很快,但是在应收账款水平控制方面还是比较稳定,由于行业特点除了Q3应收较高外,年底收款后整体水平相对还好。

净利润及增长情况

图片

奇安信在去年实现了首次小额盈利。

启明星辰是近几年盈利最多,但是增速下降,特别去年出现了负增长,跟营收的趋势一致,今年有望改善。    

深信服也是自2021年起利润大幅下降,今年Q3亏损同比收窄,有改善迹象。

盈利能力

图片

深信服的毛利率从上市之后就一直下降,主要是因为其云业务的占比在总营收中提升。云业务主要是超融合和桌面云,包含较多硬件,所以毛利率较安全业务低。从近今年趋势来看,三家的毛利率趋于收敛,相差不大。

图片

启明星辰的净利润率是三家里面最高也是最稳定的。但是总体趋势还是有略微下降。深信服的趋势也大致相同。而奇安信的亏损幅度呈现逐渐收窄的趋势。

费用率情况    

图片

三家费用率对比,奇安信相对较高,启明星辰相对较低。奇安信的费用率在上市之后趋于下降(由于行业的季节性特点显得2023Q3的费用比较高)。

费用里面主要的是销售和研发费用。三家对研发投入的处理不大相同,启明星辰部分研发投入资本化,而深信服和奇安信则全部费用化处理。

启明星辰虽然部分资本化处理,但即便加上资本化部分无论是金额还是研发用费占营收比例都是三家里面最低的。深信服和奇安信的研发费用投入占营收比例都保持较高水平,一定程度影响率盈利。深信服从2018年开始,一致呈现上升趋势,最近两年保持30%以上,而奇安信的研发费用则是超高投入,甚至超过率40%,最低的也是2022年研发费用率27.23%,由于研发费用率降低当年实现率盈利。    

图片

网安行业的研发投入在IT行业里面也是较高的,研发费用的标杆我们可以拿华为作为参考,华为这几年一直在加大研发投入,2022年研发费用率为历史较高水平为25.1%,近五年都最低都保持接近15%。

由于网络安全行业竞争比较激烈,前面行业梳理我们也提到过,网络威胁的手段和技术、场景都在不断发展,而作为防守端常常是被动的,需不断的投入研发保持才能解决新问题。所以网安行业虽然是典型的科技行业,但单纯从生意上讲还是比不上白酒。

盈利质量对比

图片    

奇安信还未盈利。

启明星辰的利润质量不是很高,相比之下还是深信服在盈利质量上比较好。每年的利润都是真金白银的拿到手,而启明星辰则是纸面富贵。

营收规模——三家的营收规模深信服(总体)>奇安信>启明星辰

成长速度——奇安信>启明星辰>深信服,目前深信服增长速度明显下降,截至2023Q3也没有明显复苏的迹象。

盈利能力——启明星辰>深信服>奇安信,虽然三家的毛利率水平相差不大,但是启明星辰的净利率高于其他两家,主要是费用控制较其他两家好

费用率——奇安信>深信服>启明星辰,奇安信近几年虽然费用率有效控制但是仍然处于较高水平,然后是深信服,这两家在研发费用和销售费用方面投入较大,而启明星辰费用控制得比较好

研发费用——奇安信>深信服>启明星辰,奇安信在研发费用上投入在新兴业务上较大,深信服也是,启明星辰的投入相对低一些

盈利质量——深信服>启明星辰>奇安信,奇安信2022基本盈亏平衡,深信服的盈利里面现金含量保持不错的水平,启明星辰应收账款较高,回款能力相对较差,盈利质量相对深信服相对较差。    

三家各有优劣,现在选择还比较纠结。

启明星辰相对于奇安信,盈利能力更好,经营更稳。相对于深信服,增长更好,而且业务更纯粹一些。并且移动入主启明星辰后,以现在启明星辰的体量,中国移动的资源带来业绩增长还是比较容易的。但盈利质量是个硬伤,估值的时候要打折扣。当然还有其他不利因素,之前在 这家被中国移动看上的网络安全公司怎么样?(启明星辰分析记录)分析过。

奇安信增速很猛,但还没有盈利,只能说未来可期。毛利率水平从行业情况来看,不太可能有大的提升,要盈利重点应该是降低费用率,另外由于跟三六零分拆后上市时间太短,后续费用率的控制能到什么程度,还需要时间观察。

深信服最大的问题则是增长疲软,无论是安全业务还是整体业务,目前都没有看到明显复苏的迹象。深信服能否回到高速增长的轨道还看不清楚。