网络安全行业是未来五年增速最快的行业之一
没有网络安全就没有国家安全,网络攻击已经成为现代战争的一部分,在俄乌冲突中表现明显。根据光明网报道,2月15日下午包括乌克兰国防部、武装部队等多个军方网站和银行的网站遭到大规模网络攻击而关闭。乌克兰安全部门表示,此次攻击非常强大,为分布式拒绝服务攻击(DDoS)。此次攻击导致至少10个网站下线,其中包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。攻击导致乌克兰银行的移动应用程序和在线支付无法使用,并在俄乌紧张局势下造成了混乱。
最新的政府工作报告中也再度强调网络安全,政协委员建议将网络安全纳入新基建,并且制定网络安全保险。
IDC预测全球网络安全行业长期仍将保持高景气度,IDC数据显示,2021年在疫情影响和经济形势不佳的全球大背景下,全球网络安全行业保持了10%左右的增速。2021 年全球网络安全总体规模有望达到1519.5亿美元,预计在2025年将增长至2233.4亿美元,五年复合增速10.4%。而从中国市场来看,IDC数据显示2021年网络安全相关支出有望达到102.6亿美元,预计到2025年有望增长到214.6亿美元,2021-2025五年复合增速20.5%,位列全球第一。
连续五年20%以上的增长速度堪比当年的互联网行业,可以认为行业正步入高速发展期。从国内主要网络安全公司的收入端也可以看到增速更是普遍在40%以上。
但是与海外网络安全市场以企业为主要客户不同,我国网络安全客户主要集中在政府、教育、医疗卫生、公检司法和能源化工行业,这五个行业的客户数量占据了84%的份额,其中政府行业客户数量最多,占据了43%的份额,从未来五年增速来看地方政府和银行的五年复合增速均有望超过21.0%,地方政府、电信、银行这前3大行业市场规模将超过94.1亿美元,这是由于政策是当下网络安全市场最主要的驱动力。
这类客户有如下三个特点:
1.对中央政策敏感,受政策驱动强。2021年7月,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(简称《行动计划》),提出2023年我国网络安全产业规模达到2,500亿元,将目标产业规模提升500亿元,时间提前两年,同时指出电信等重点行业网络安全支出占IT总支出不低于10%
2.财务状况好,支付能力强,目前市场主流网络安全订单为百万级,对于政府、央企、电信等不存在支付压力
3.(核心)价值导向与一般企业不同,深刻理解"安全即责任",愿意在安全方向做免责投入。这些机构在安全方面都是一把手责任制,宁可多花钱,也不愿意出现安全事故责任。
作为网络安全的龙头公司,奇安信最能满足这类客户需求,借此开启了快速增长之路
奇安信——攻防实战能力强的国家队
奇安信是国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商,专注于网络空间安全市场,主营业务为向政府、企业客户提供新一代企业级网络安全产品和服务,并保持持续的研发创新,拥有以实战攻防为核心的安全能力。中国电子是奇安信的第二大股东,奇安信是中国电子在PKS体系中S方向的唯一布局,是纯正的国家队成员,奠定了发展政企客户的基础。根据2021年国家网络安全宣传周活动中发布的《2021年中国网络安全产品分析报告》,2020年,奇安信蝉联我国网络安全产业市占率第一名,市占率为7.8%,稳步提升(2018年市占率:6.1%,2019年市占率:6.6%)。奇安信在2021年中国网安产业竞争力50强榜单中排名第一。
2020年,大型政企客户(不含能源行业)在奇安信占比达到78%,即使这两年疫情之下客户续约率也极高,并且在购买项目上高频扩容,带动营收持续增长,2021年奇安信业绩快报显示营收超过58亿,增长率39.6%,体现了大客户战略的有效性。
奇安信能够获取大型政企客户信任除了国家队背景外,最主要是其行业第一的实战攻防能力。网络安全领域经过多次迭代,美国已经进入了积极反制的3.0时代,国内的发展速度较慢,但是也已经进入了主动防御的2.0时代,并即将进入3.0时代,在新的网络安全时代下,实战攻防能力成为了核心。
实战攻防能力的提升向内需要研发的持续投入,攻防体系的搭建与完善,向外需要丰富的实战场景来锻炼,而这对于奇安信来说构成了一个闭环。因为实战能力强,从而获得了更多实战场景,因为更多的实战场景又进一步提升了实战能力,如在天眼平台,1000多位安全服务人员每天用此帮客户阻断攻击,在实战化场景中不断提升产品的性能与质量,如今,这款产品在国际上与美国、俄罗斯、以色列等公司产品相比也名列前茅。
仅在2021年,奇安信的实战攻防演练就多达319场,有时候客户觉得自己很安全没有漏洞,但当场把他们的漏洞抓出来,展示一下盗取他们的信息,他们就意识到自己安全需求很强,如今奇安信凭借补天平台已经成为每天发现漏洞最多的网络安全公司。
但是大客户战略往往有个问题,在于个性化需求强,服务成本高。对于网络安全当下百万级订单为主的市场,如果每个客户都派一个小组单独服务,那这个生意肯定是赔本的,奇安信为此花了五年时间打造研发平台化体系,将原来分在多个产品的同一技术条线整合打造研发平台,降低了公司内重复造轮子的现象,大大提升了研发效率。
以已经实现量产的大禹平台为例,奇安信的态势感知产品,分为GA业务态势感知、网信态势感知、工业互联网态势感知、特殊行业的监管态势感知、安全运营态势感知、数据安全态势感知、车联网安全态势感知、实战攻防态势感知、API安全态势感知等。以往这些态势感知在奇安信都是独立的产品团队,每一个态势感知都是一个非常复杂的程序和产品,都要运用非常复杂的技术,研发费用是巨大的,现在把这10组平台的人全部抽掉,统一换成“大禹”平台了,所以,是10换1。因为大禹平台更复杂,他的人力要比单个的人力多,但也多不到10倍。而且平台化之后,它的稳定性和性能更好,业务适应性更好,“大禹”平台换完之后,所有态势感知研发效率会提升30%。
类似的量产平台还有控制端和终端发生交互的川陀平台、网络操作系统平台的鲲鹏平台等,依托平台化研发体系,奇安信将不同产品组件化、模块化,可以成本更低的有质量的响应客户的个性化需求,就好比汽车平台打造好之后,可以根据不同的市场需求生产不同类型的车。
实战攻防能力和研发平台化战略虽然耗费了大量的研发成本,但是为奇安信建立了极强的竞争优势,其他厂家即使投入更多的费用也难以跨越时间的累积,为当下的奇安信建立了一个比较舒服的竞争环境,可以着手于更大力度的增加收入、降低费用,正式开始进入收获期。
奇安信进入收获期(三费下降、毛利率上、标杆项目示范效应)
奇安信进入收获期从财务上是指2022年有望扭亏为盈,具体体现为营收保持高速增长,毛利率在高位稳定增长,三费,尤其是研发费用率开始降低,从过去三年的投入期开始进入收获期。
在收入端,凭借冬奥会的“零事故”的中国模式样板,奇安信学习华为组建”军团”制度,优先在关基运营单位如央企部委等大型机构复制奥运安保系统的中国模式,公司2022年目标是要在军团组织实现毛利2倍以上的增长,军团组织贡献公司总财务毛利将达到三分之一左右。收入增速有望在高基础上持续领先行业。
由于公司“平台化”和“高质量发展”战略的推进,公司毛利率实现提升。2020年毛利率为59.6%,2021年为60%,根据浙商证券的预测,奇安信毛利率有望持续稳定增长。
由于三大平台已经进入量产阶段,研发效率大幅提升,并且前期大量用于平台研发的费用投入暂告一段落,三费中最主要的研发费用率有望大幅降低,受益于冬奥零事故的品牌效应,销售费用率也有望进一步降低。
对比crowdstrike,我们认为奇安信研发模式能够驱动业务发展,并有效降低费用率。
估值与空间
对于尚处在高速发展期的新兴行业,往往投入优先、增长优先,利润后置,从而在行业高速发展中保持竞争优势,因此国际通用PS进行估值,美国前十家网络安全公司的市销率基本都在10倍PS--15倍PS区间,作为国内网络安全龙头,按照保守10倍PS进行估值,奇安信2021E的PS目前不到7倍,2022E的PS不到5倍,处于明显低估状态。
