查看原文
其他

2022年网络安全行业研究报告

导语

公司数字信任及身份安全产品体系收入占比约 41%,2020年毛利率有所下滑,达到 50.14%。

来源:国信证券 作者:熊莉,库宏垚


1 亚信安全——运营商网络安全守护者

脱胎于亚信科技,成长为安全软件市场领跑者

亚信安全出身于亚信科技,运营商基因浓厚。亚信安全成立于 2014 年,时间较晚,但其前身是亚信科技的安全业务,因此也有多年发展历程。亚信科技由田溯宁博士于 1993 年创立,主要面向电信运营商行业提供 IT 软件与服务,其中也包括“网络安全事业群”。亚信科技与中国三大运营商保持着深度业务合作 关系,是无可置疑的电信运营商软件龙头。2000 年,亚信科技成为首批于纳斯达克上市的中国高科技公司,但于 2014 年选择私有化,从美股退市;并于 2018年在港交所重新上市。其中在 2014 年,亚信科技在纳斯达克退市后,控股股东对其进行业务分拆,在 Skipper Limited下逐层设立亚信开曼、亚信 BVI 和亚信香港。同年 11 月 25 日,亚信安全有限由亚信香港设立,并完成登记注册,亚信安全有限即为亚信安全科技股份有限公司的前身。因此脱胎于亚信科技的亚信安全,也具备浓厚的运营商基因。

亚信安全再起航,定位为“懂网、懂云”的安全公司。亚信安全以运营商市场为基石, 覆盖云、网、边、端各类安全业务,是最先发出 5G 安全声音的安全厂商。2015 年 9 月,亚信科技收购趋势科技中国全部业务,并将其核心研发及技术人员整体并入亚信安全。亚信安全能力进一步得以补强,并开始高歌猛进;除了传统强项运营商市场外,公司在政府、金融、互联网等领域也不断突破。根据 Frost&Sullivan 研究,截至 2019 年,亚信安全在中国网络安全软件市场份额中排名第一、在中国终端安全软件市场份额中位列第二,成为我国安全软件 市场领导者。

亚信安全以四大产品服务体系为支撑,身份、终端、态势感知是主打。亚信安全核心业务由四大产品服务体系构建:第一、数字信任及身份安全产品,包括 数据安全;第二、泛终端安全产品,包括云端、边界端;第三、5G 云网边安全产品,包括大数据、安全管理类;第四、安全服务,包括威胁情报、高级威胁研究、红蓝对抗等。

“软件定义边界和零信任”为重点方向,推出 XDR 升级全场景能力。亚信安 全以身份安全为基础,凭借运营商多年积累的云网边安全能力,以及趋势科技的终端能力,以安全中台为枢纽,以威胁情报为支撑,构建“全云化、全联动、全智能”的产品技术战略。公司依托 4 大产品体系,构筑预测、防护、检测、响应的动态自适应安全模型,从数据的感知、认知到预知,从智能驱动到策略下发,意图建设全网免疫系统。亚信安全于 2018 年底推出 XDR 战略,进一步丰富了感知+运维的解决方案,是当前安全模型的发展方向。随着软件定义边界、零信任的理念不断被业界认可,公司以身份和终端安全为入口,有望进一步深化发展方向,不断融合自身各类安全能力。

身份、终端、态势感知贡献主要收入,毛利率整体保持稳定。公司数字信任及身份安全产品体系收入占比约 41%,2020年毛利率有所下滑,达到 50.14%。端点安全产品体系包括终端、边界安全等,收入占比约 29%,毛利率保持在 75% 左右。云网边安全产品体系主要是态势感知、安全管理平台等,收入占比和毛利率实现同步提升,分别达到 25%和 48.30%。2020 年,公司与 VMware 等云 基础架构领导厂商开展合作,布局云网虚拟化基础软件,2020 年实现营收 5241 万元,占总营收的 4.11%;当前毛利率相对较低,仅 11.72%。

股权结构稳定,高管和核心技术人员均有持股

亚信安全股权结构稳定,员工持股占比高。亚信安全实际控制人为田溯宁先生,通过多家持股平台,田溯宁共持有公司股份 56.58%(IPO 发行前)。前十大股东多半是亚信系持股平台,其中员工持股占比高达 20.65%,公司含有少量国有股份,不存在外资股份。2020 年 7 月,公司通过增资及股权转让方式引进先进制造基金等 27 名投资人,对应投前估值为 70 亿元。2020 年 9 月,公司发生 5.02%的股份转让,10 名受让方均为员工持股平台,本次交易的目的在于实施 员工股权激励,转让对应估值为 31.93 亿元。本次 IPO 发行已经获得证监会通 过,公司拟公开发行股票不超过 4000 万股,不低于发行后总股本的 10%,计 划募集资金约 12.08 亿元。

趋势科技(中国)顺利整合,源代码已经发生“重大改变”,无需返还或销毁。在亚信安全红筹架构时期,2015 年趋势科技持股亚信 BVI 30%的股份。同年,Skipper Holdings Limited 与趋势科技协商选择亚信成都作为双方网络安全业务合作的主体,亚信科技(中国)及亚信科技(南京)将网络安全业务资产、人员、技术及源代码、客户、供应商等整合至亚信成都。公司与趋势科技目前在中国大陆地区进行独家合作,合作内容包括趋势科技品牌产品独家分销合作、源代码合作、独家技术服务以及趋势科技品牌产品的 OEM 合作等。目前,公司已经对趋势科技开放产品源代码构成“重大改变”,合作到期后无需返还或销 毁,公司可继续使用。凭借双方对中国市场携手顺利开拓,以及公司自主研发 消化,公司对趋势科技依赖度已十分有限。

实控人放权高管团队,高管和核心技术人员均有持股。田溯宁先生是亚信安全 实控人,但当前并未在公司任职。2019 年 9 月,因原总经理张凡离职,田溯宁 短暂接任亚信安全有限总经理一职。2020 年 9 月股份公司成立时,公司管理团 队人员已配置齐备,且均具有丰富的管理及行业经验,公司经营稳定且持续增 长。为激发和保持管理团队参与企业管理和经营的积极性,田溯宁作为公司实 际控制人不再担任总经理职务,亦未在亚信安全担任董事或其他高级管理人员 职务。目前公司董事会和高管团队稳定,高管中绝大部分在电信运营商、趋势 科技、亚信科技、安全厂商有较深的从业经验。公司在 2017 年和 2020 年合计共设立 15 个员工持股平台,公司核心高管和董事均持有公司股份,6 为核心技 术人员也均持有公司股份。

营收稳健增长,体量位于第二梯队

营收保持稳定增长,股权激励导致 2020 年扣非利润下滑。亚信安全成立于 2014 年,在继承了亚信科技“网络安全事业群”,以及趋势科技(中国)的业务后,整体保持较快增长。2020 年公司实现收入 12.78 亿元(+18.32%),归母净利润为 1.70 亿元(+4.57%),扣非归母净利润为 1.40 亿元(-14.18%)。扣非归母净利润下降主要系公司 2020 年 9 月进行员工股权激励产生经常性股份支付费用 1346.30 万元,该部分费用不能作为非经常性损益进行扣除。而 2019 年股份支付费用均为非经常性损益,金额为 4150.08 万元。

2021 年上半年营收下滑,但是订单已恢复。公司预计 2021 年上半年营收为 4.8-5.0 亿元之间,同比下降约 14.23%-10.65%;归母净利润约为 100-500 万 元之间,扣非归母净利润为-4100 至-4500 万元之间,上年同期盈利均为 8000 万元以上,利润同比下滑较大。2021 年上半年,公司进一步加强市场和研发投 入,亏损在行业内属于正常现象。营收下降主要系解决方案类收入同比下降所 致,2020 年初疫情影响,导致公司 2020Q1 新签订单较 2019Q1 下降了 1.54 亿元,客户在 2020Q1 新签订单有所推迟,而解决方案类业务一般为 12-18 个月的项目验收或服务周期,因此 2021 年上半年解决方案类项目确认收入金额降低。整体上看,2019 和 2020 年,公司新增订单金额(不含税)分别为 12.33 亿元和 11.84 亿元,2020 年订单主要是 Q1 同比下降。2021 上半年,公司新签订单同比增长约 57%,已恢复健康增长。

亚信安全增速和收入体量位居行业中游。公司 2017-2020 年营收复合增速达到 25.24%,增速高于行业平均水平,在上市公司中位居中游。2020 年疫情影响 下,行业整体增速呈现下降趋势;随着 2021 年逐步恢复,行业增速有望重新 向上。在收入体量上,亚信安全 2020 年达到 12.75 亿元,仅次于安恒信息, 位居第二梯队。

毛利率和研发费用率较低,主要是客户结构和会计处理原因。公司近年来整体 毛利率处于 55%-60%区间,略低于行业平均水平。公司主要面向运营商等大客 户,集采和定制化方案较多;相比于其他同行标准化产品占比较高,公司开发类项目收入较多,项目投入成本如人工等占比较高,因此毛利率相对较低。另 一方面,公司研发费用率近年保持在 13%左右,低于行业平均水平。公司从事定制化方案时,与特定客户及合同相关的开发工作严格计入合同成本,核心组件和技术等研发投入则计入研发费用,因此此类研发费用率相对较低。从公司 产品化程度较高的端点安全来看,毛利率保持 75%左右,属于行业正常水平。因此公司表观毛利率和研发费用率较低,主要系客户结构和会计处理原因,产品力和研发投入属于行业正常水平。

销售费用低于行业平均水平,管理费用持续下降。公司与运营商等大客户保持长期合作关系,同时以解决方案等项目类收入为主,因为客户及项目体量较大,导致销售费用处于较低水平,2020 年已下降至 20%。公司发展时间较短,管理费用仍处于较高水平,其中在 18-20 年,管理费用中计提的股份支付费用分别为 3000、2865.6、289.48 万元。管理费用率整体呈现持续下降趋势,2020 年下降为 9.48%。

研发人员占比较高,人均指标位居行业中位数。2020 年公司人员达到 2246 人,近三年复合增速达到 16.49%。公司研发人员占比高达 47%,技术支持和安服人员占比为 23%。公司人均收入、人均创利处于行业居中水平。

IPO 加大云、5G 安全、营销体系建设等投入。亚信安全拟公开发行募资 12.07 亿元,投放于云安全运营服务建设项目、智能联动安全产品建设项目、营销网 络及服务体系扩建项目、5G 云网安全产品建设项目、零信任架构产品建设项目 五大创新领域。公司继续深耕公司最擅长的云网安全,推动 IAM 向零信任发展;拓展营销网络,向更多大行业发力。

深耕运营商市场,新客户快速增长

运营商客户占比最高,金融和政府行业增速较快。得益于亚信集团在运营商领 域的多年积累,公司客户收入构成与其他同行差异较大,运营商占比高达 67%, 其他行业均占比不超过 10%。在主营行业中,运营商市场保持稳定增长,是公司基本盘;金融和政府领域增长较快,2020 年增速分别达到 51%和 40%。整体来看,2018 年至 2020 年,运营商行业客户收入金额的年复合增长率达 22%, 金融行业为 27%,政府为 32%。

公司以直销为主,占比 7 成以上。公司采取直销与渠道代理销售相结合的方式,其中直销客户主要为电信运营商、金融、能源等领域的头部大客户,为其提供专门的销售及业务团队服务;代销对象则为其他客户。2020 年公司直销收入金额达 9.6 亿元,占总销售额的 75.35%。

直销中三大运营商客户集中。虽然公司直销占比较高,但客户较为集中,2020 年来自前五大直销客户的收入占据主营业务收入的 68.05%;其中三大运营商占比合计高达 65.74%,运营商显然是公司最核心客户。

公司持续推动渠道体系建设。公司自 2016 年以来每年均在全国各地举办渠道 大会,2021 年相继在南京、苏州、呼和浩特、沈阳、广州、深圳开展合作伙伴 招募会。公司目前渠道体系主要分两级,大行业客户以战略和行业渠道为主;中小客户以商业渠道为主,覆盖地市、区县级市场。公司在产品切割、客户切 割上已经做出明确划分,随着解决方案愈发成熟,渠道战略有望逐步落地。

标准化产品增长较快,客单价保持稳定提升。公司标准化产品收入占整体收入比保持在 1/3 左右,2020 年提升至 35%以上。标准化产品在 18-20 年复合增速达到 23.74%,高于解决方案增速。其中新客户增速更快,复合增速达到 28.03%。每年新客户数量有所下降,但客单价整体呈上升趋势。2020 年新客户客单价提升较快,主要系公司 2020 年度新增虚拟化基础软件业务,客户为中移系统集成公司,拉升了客单价;剔除该部分业务影响外,公司新客户单客平均收入为 5.09 万元,依然保持稳定增长趋势。

经济研究所整理解决方案类客单价高,老客户客单价逐步提升。解决方案类产品中,客单价普遍较高。其中老客户是中流砥柱,数量增长缓慢,但是客单价稳步提升,目前保持在 500 万以上,远高于新客户客单价。另一方面,虽然新客户基数和占比较低,但整体增速较快。2020 年新客户对解决方案类收入增长拉动明显,且未来客单价仍有数倍提升空间。

2 国内身份管理赛道龙头,IAM 市场广阔

身份管理是安全必备环节,具体平台入口属性

身份管理和访问控制(IAM)随信息化应用兴起,成为企业服务应用的安全入口。 随着企业信息化水平不断提升,各类 OA、ERP、邮箱、网盘等软件应用愈发丰富, 各组织人员和应用的账号、密码、权限均需要严格管理。因此 IAM 应运而生,其 目的是让正确的人或物,有正确的权限,访问正确的资源,在访问对象的管理和信 息传递中承接关键作用。传统意义上,IAM 又被称为“4A”,主要是账号(Account)、认证(Authentication)、权限(Authorization)、审计(Audit)四大核心模块。功 能呈现上,IAM 主要是单点登陆(SSO)、身份认证、用户授权管理、应用权限理等。以最直观的单点登陆功能为例,IAM 需要与后端 OA、ERP 等应用打通,用户实现一次账户密码登陆,与众多应用直接对接,成为企业应用的入口。

IAM 成为企业数字化发展的必备环节,具备主动需求场景。2020 年微盟员工“删 库”事件影响极其恶劣,给微盟及其客户带来巨大损失,暴露出关于内部员工风险、 IT 运维、权限管理的巨大问题。因此,IAM 有效将人员、组织、流程、数据等信 息资产纳入统一安全生态,成为企业数字化转型的必要条件。IAM 为企业带来四大 价值:第一,提升账户管理、应用接入等效率;第二,满足等保、GDPR 等政策 要求;第三,降低运维成本;第四,保证认证、授权、审计安全。因此,在政府、 金融、电信、制造等各行业中,面对庞大的员工群体、客户群体和合作伙伴群体, IAM 成为应用安全接入的入口,有效防止内部风险和实现客户管理,是企业信息化 建设的基石。

IAM 市场广阔,国内仍在起步期。IAM 在国内仍是一个亟待普及的概念,市场仍 在早期阶段。和美国类似,早期 IAM 主要是 IT 大厂的子业务之一,国内综合安全 厂商也有该产品,而国内专业的 IAM 仍在创业发展阶段。根据 IDC 数据口径,身 份和数字信任软件整体保持稳定增长,预计 2021 年市场达到 38 亿人民币;但该 市场包含 PKI 基础实施等产品,IAM 当前市场相对更小,未来有望增长有望加速。根据 Gartner 全球数据来看,2019 年 IAM 全球支出达到 105.8 亿美元。同时,根 据全球云 IAM 龙头 OKTA 测算,员工侧和客户侧 TAM 达到 650 亿美元,再加上 IAM 衍生的身份治理(IGA)和特权访问控制(PAM),OKTA 的 TAM 达到 800 亿美元,身份市场空间广阔。另一方面,海量物联网设备的爆发为身份市场带来巨 大新增市场,根据 MarketsandMarkets 研究,2020 全球物理身份与访问管理市场 规模为7.89亿美元,2025年该市场将增长至15.35亿美元,复合增速达到14.2%。

OKTA 是全球 IAM 龙头,SaaS 化和零信任是发展方向

OKTA 是快速成长的 SaaS 身份安全厂商。OKTA 成立于 2009 年,两位创始人来 自 Salesforce 中高层。在看到各类 SaaS 应用不断颠覆传统软件后,信息安全面临重构,OKTA 创新性的切入 SaaS 身份管理领域。OKTA 于 2017 年上市,近年 来一直保持 40%以上的营收增速。2021 财年,OKTA 实现收入 8.35 亿美元,同比 增长 42.55%。2021 年一季度,OKTA 以 65 亿美元收购竞争对手 Auth0;根据 2022 财年半年报,OKTA 收入达到 5.68 亿美元,同比增速提升至 47.80%。同时,OKTA 也给予 2022 财年全年 12.43-12.50 亿美元的收入指引,预期同比增速达到 49%-50% 之间。OKTA 不断蚕食传统 IT 厂商市场,2020 年份额提升至 7%。

OKTA 是全球 IAM 领导者。OKTA 首先以密码管理视角推出单点登陆 SSO 产品,为员工提供所有 Web 应用程序的无缝访问。随后,OKTA 进而推出通用目录、身份云、员工权限生命周期管理等产品,集成为完整的云化 IAM 产品方案,两大产品体系分别为员工身份管理和客户身份管理,覆盖各类云、物联网终端等。在泛 IAM 市场中,传统厂商以微软、IBM、Oracle 为代表;新兴云身份管理厂商以 OKTA、Ping、ForgeRock、CyberArk 为代表;在 Gartner 象限中,OKTA 和微软是行业 领导者。在 OKTA 完成对 Auth0 收购后,补充了面向应用程序开发人员的身份管 理平台能力,同时提升客户身份管理收入和份额,OKTA 将进一步提升市场地位。

IAM 已经历多轮技术发展,OKTA 引领 IDaaS 发展。IAM 体系由多重技术构成, 随着技术和场景不断更新,以及身份治理体系逐步成熟,IAM 自身也经历多个发展阶段,从 SSO、PKI 到 4A、IAM。不同的产品和技术在各自场景中仍有应用,而 IAM 在传统 4A 意义上,进一步扩展了员工、客户、伙伴、物联网等场景,权限控制更加精细化。当前在云时代下,企业安全边界被打破;OKTA 引领身份即服务 IDaaS 发展,面向企业内部及云端的系统提供身份及访问管理功能成为刚需。

IAM 向零信任架构迈进,成为零信任建设的重要入口。零信任理念于 2010 年首次 提出,其核心思想是不信任任何网络和用户,对每个用户的每次访问均进行信任识别、评估、认证和授权。因此零信任的基础是身份,需要围绕强大的身份和访问管理(IAM)方案构建。业内普遍认为,软件定义边界(SDP)、身份识别与访问管理(IAM)、微隔离(MSG)是实现零信任的三大技术路径。而 IAM 在用户进入网 络之前建立身份,也是零信任模型的核心,二者在多数理念上不谋而合。IAM 将成 为零信任入门级解决方案。

IAM 和零信任协同发展已经成为产业确定性方向。疫情导致全球大规模远程办公, 安全边界进一步消失,且人员访问威胁持续加大。在 2020 年遭受了多次严重攻击 后,美国政府在 2021 年 5 月再次要求制定实施零信任架构的计划,同时专门开设 零信任办公室。OKTA 在 2019 年也收购了零信任初创公司 ScaleFT,进一步与 IAM 进行融合。OKTA 发布的《2021 零信任安全态势》指出,2021 年有 82%的欧洲 企业增加了在零信任建设方面的预算,产业发展逐步加快。据 MarketsandMarkets 预测,零信任安全市场规模预计将从 2019 年的 156 亿美元增长到 2024 年的 386 亿美元,年复合增速达到 19.9%。

亚信安全是国内身份管理龙头,不断向零信任布局

数字信任及身份安全产品是亚信安全第一大业务,市场份额位居行业第一。公司身 份和数字信任产品整体保持较快增速,近四年复合增速达到 22.73%。2020 年该 业务实现收入 5.21 亿元,占整体营收比例为 40.89%;增速受疫情影响只有 5.73%, 下滑较大。根据 IDC 数据,在身份和数字信任软件市场中,亚信安全连续 2 年排 名第一。但从产品布局和应用领域角度,数字认证、吉大正元、格尔软件侧重于数 字身份基础设施 PKI 和密码产品,以电子认证类产品为主。亚信安全侧重于综合身 份安全技术应用,主要以身份识别与访问管理类产品为主。相较于 PKI 厂商以构建数字证书为主,公司产品技术侧重于身份统一用户管理技术、基于数字身份的授权 管理技术,访问控制技术,增强认证技术和智能化审计分析等。

亚信安全是国内 IAM 领导者,国内 IAM 市场逐渐火热。根据安全牛 2019 年调研,在更为具体的身份与访问管理领域,亚信安全位居国内领导者象限。虽然 IAM 理念传入国内较早,但是由于国内信息化和标准化程度较低,逐步演化为运营商的 4A,或者国内特色应用堡垒机等产品,导致国内 IAM 市场规模也较小。但随着当前企业信息化水平、安全重视程度提升,IAM 之于云平台和企业服务入口的价值逐步显现,市场开始加速。如阿里云于 2019 年全资收购云身份认证厂商九州云腾;腾讯于 2020 年收购 IDaaS 厂商玉符科技。

亚信安全 IAM 产品已经过多次国民级项目验证。在大项目案例中,公司为国务院办公厅国家政务服务平台的统一身份认证服务提供稳定的安全能力支撑,联接了全 国 31 个省(自治区、直辖市)和新疆生产建设兵团以及 70 余个国务院部门、国家部委;截至 2021 年 1 月底,支撑的注册总数超过 2 亿人,累计访问用户数超过 10 亿,累计访问量达 133 亿次。公司企业内部身份安全管理(4A)产品多 年保持国内市占率第一;在运营商行业,截止 2018 年,已享有 22 个移动省份, 23 个电信省份,8 个联通省份的部署。公司还承建了某运营商集团的统一身份认证系统,为其全网用户提供统一的单点登录、认证、鉴权等服务,支撑了 9 亿多 的用户,月活跃用户亿级以上,峰值用户数超过 5000 万/日,为掌上营业厅、积 分商城、在线公司等 200 多个业务系统提供支持服务,公司系统的稳定性和超大 规模的身份认证管理能力得到了充分验证。

公司身份与数字信任产品体系由 4 大产品构成,互联网接入认证系统收入规模最 大。该产品体系主要由互联网接入认证系统、统一身份认证与访问管理系统、上网 日志留存及数据分析系统、大数据安全管控系统为主;其中,后两者收入较小。互 联网接入认证系统 2020 收入年达到 2.74 亿元。互联网接入认证系统是一个重要 控制点,当任何终端进行联网时,该系统对其进行网络准入认证控。截至 2020 年 末,该系统作为该电信运营商物联网业务的入口,承载了 1000 万以上物联网终端 设备的安全接入;截止 2021 年 6 月,该系统覆盖全国 60 家以上的省级电信运营 商,支撑了超过 3 亿以上用户的互联网接入认证。该系统 2020 年受运营商投资 趋缓影响,收入略有下滑;但整体订单数量,以及平均订单价格保持稳定增长。

IAM 以定制化为主。公司2020年统一身份认证与访问管理系统(项目开发类产品) 收入达到 1.84 亿元,整体保持稳定增长态势。该产品功能众多,架构复杂,且与客户业务系统关联度高,因此定制化项目开发为主要收入。订单个数持续增长,订单价格保持稳定。2019 年公司也提炼了多年的项目能力,形成标准化产品向政府、医疗等行业进行试点和推广,但整体收入规模较小,2020 年仅有 27 万元收入。

融入 SDP 技术,亚信零信任已成功落地。2021 年 6 月,亚信安全发布零信任访问控制网关系统 SDP(软件定义边界),亚信 SDP 以身份为基础,“连接”终端与业务之间的持续认证授权和持续信任评估,构建“联动、可视”的安全访问策略, 减少互联网侧风险暴露。2021 年 9 月,中国移动携手亚信安全已推动零信任 SDP 系统成功落地。在项目规划阶段,移动网络事业部制定了以 4A 身份为基石,为各 类实体建立统一的数字身份标识和治理流程。在建设过程中,移动联合亚信安全, 充分利用其 SDP 方案中的网络隐身属性、网络控制属性、可信应用等特性,有效解决了网络边界模糊的安全问题。项目落地后,中国移动安全体系架构规划将由“网络中心化”走向“身份中心化”。亚信安全在零信任的建设中实现了 IAM 和 SDP 的有机结合,未来有望持续落地。

亚信 SDP 有望成为替代 VPN 技术的首选。VPN 技术已经诞生 20 多年,至今仍 是被广泛应用的远程访问产品,企业对于拥有正确 VPN 认证的用户给予充分信任。但当前云计算快速发展,网络边界越发模糊,VPN 的稳定性、安全性、控制能力和认证能力均受到制约。而 SDP 可用在无边界网络环境中,不仅建立了安全通信隧道,还能提供身份验证和授权,安全防护和管控细粒度显著优于 VPN。亚信安全在 SDP 上发力较早,未来有望进一步取代 VPN 市场。

3 趋势科技赋能,亚信是终端安全市场领先者

亚信终端安全师承趋势科技,当前已无依赖

亚信安全的终端安全能力来自趋势科技,趋势科技是全球终端安全领导厂商。趋势 科技是以终端为主的跨国信息安全公司,亚信于 2015 年 9 月收购趋势科技中国区 全部业务,其核心研发和技术均并入亚信安全。趋势科技由中国台湾人张明正于 1988 年在美国加州成立,财务总部设在日本东京,在 38 个国家和地区设有分公司, 拥有 7 个全球研发中心。其中,趋势科技在 2001 年 7 月正式进军中国市场,并在南京成立研发中心。趋势科技整体保持稳定增长,2020 年收入达到 394.64 亿日元 (约 16.87 亿美元),同比增长 4.7%。根据 IDC 统计显示,2020 年趋势科技在企 业终端安全市场市占率稳居首位,达到 10.5%。

趋势科技连续 10 多年位居 Gartner 端点安全领导者象限。趋势科技是老牌终端安全厂商,1990 年率先推出病毒防治套装软件 PC-cillin,迅速畅销世界四十馀国。2002 年趋势科技在全球推出了里程碑式的企业安全防护战略 EPS,以主动防御的策略实现了企业最大限度的安全保护,以前瞻的技术引领了从桌面防毒到网络服务器和网关防毒的潮流,一举奠定了趋势科技在全球防病毒界的领先地位。在终端安全领域,综合厂商微软凭借 Windows 操作系统的生态优势,新锐厂商 Crowdstrike 凭借着创新性的威胁情报和 AI 技术优势,占据了 Gartner 象限中最头部位置。传统终端安全厂商中,趋势科技仍是仅次于前两者的领导者,连续 10 多年位居领导者象限,依然保持着稳定的产品表现和领先的市场地位。除了端点安全之外,趋势 科技在邮件安全、服务器安全、虚拟化安全均保持领先,也是业内最早提出“云安 全”概念的厂商,从利用云技术增强安全能力,到保护云本身,趋势科技整体保持着对新兴技术的领先布局。

趋势科技在中国区已有深厚积累。在 2001 年进入中国市场后,趋势科技在上海、 北京、广州等地设立分支机构,并在南京设立研发中心。2003 年,趋势科技在国 家计算机防病毒应急中心设立“国家防病毒应急中心联合实验室”;2007 年,推出 针对中国地区的病毒代码库;同年,“中国区网络安全监测实验室”在上海投入运 营。趋势科技在国内已经部署了 1000 多家渠道商,搭建了覆盖全国 30 个省市的 渠道体系。趋势科技在国内运营商、金融、政府、能源等行业均保持着较高份额, 是国内安全领域不容忽视的重磅玩家之一。

亚信安全继承趋势科技终端安全能力,且已实现独立自主。亚信安全与趋势科技自 2015 年合资以来,主要存在源代码合作、独家分销、独家技术服务及 OEM 合作 关系。自 2015 年趋势科技向亚信安全开放产品源代码以来,亚信快速迭代已经 实现了多个版本更新,其中大量涉及新功能、新技术、新场景的源代码均由亚信安 全独立完成,亚信现产品代码相比 2015 年趋势的源代码已发生重大改变,因此相 关代码无需返还或销毁。目前亚信安全销售的 8项涉及趋势科技源代码产品均通 过代码检测、无需返回,占全部涉及趋势科技源代码产品销售收入的 96%以上。

在独家分销分销方面,亚信每年支付的授权费逐渐降低。在独家技术服务费方面, 近几年费用逐渐走高主要是和订单增长有关,根据最新约定,从 2020 年其亚信安 全向趋势支付全年固定的技术服务费,其中 2020-2022 三年为 150 万美元;但整 体上这两项费用占采购金额比均较低。OEM 是 2019 年双方新增的合作模式,2020 年合作成本为 273.70 万元,金额也较小。经过多年的发展,亚信安全已经形成自 己的产品体系,代码实现独立自主,与趋势科技的各类关联金额均较小,已不存在 重大依赖。

终端安全市场发展迅速,亚信安全占据领先位置

全球终端安全市场稳定增长,国内保持较快增速,EDR 成为推动当前终端安全市场增长的主要动力。传统终端安全市场以基于签名技术的杀毒软件为代表,随着威胁情报、AI 等技术的发展,EDR 具备更强大的检测、分析、响应和溯源能力,进 一步提升终端防护能力,已经成为全球企业广泛认可的新终端安全工具。根据《IDC 全球企业级终端安全预测,2018-2022》数据,2017 年全球企业级终端安全市场 规模达到 61.46 亿美元,2022 年将超过 92 亿美元,年复合增长率 8.6%。其中传 统 EPP 产品增速已经放缓,而 EDR 产品成为重要增长动力。中国终端市场保持 较快增长,15-19 年复合增速达到 23%,2021 年有望达到 26.4 亿元。根据数世咨 询调研,2020 年国内 EDR 市场规模约在 10.45 亿元左右,预计 2021 年将达到 15.46 亿元左右,EDR 是终端领域增速最高的产品。

亚信安全端点安全收入稳步增长,市场份额位居第二。端点安全是亚信第二大收入 板块,2020 年收入达到 3.69 亿元,同比增长 11.45%,近四年复合增速为 22.83%。2020 年亚信市场份额达到 12.8%,持续保持第二的位置。亚信端点安全产品体系 丰富,包括服务器、终端、高级威胁防护、深度威胁检测,邮件网关等产品。端点 产品以标准化软件产品为主,整体毛利率保持在 75%左右。

亚信安全是国内终端安全领导者。亚信继承了趋势科技的终端安全能力,同时在本 土实现了自主和升级,成为终端安全领域里的核心厂商之一。除了在传统终端安全 产品保持较高市场份额之外,亚信对 EDR 的研发和投入也较早,亚信 EDR 产品 通过赛可达实验室威胁检测能力测试,荣获“东方之星”证书,威胁检测能力达到国际卓越水平。在 IDC 发布的《IDC MarketScape: 中国终端安全检测与响应市场 2020,厂商评估》中,亚信安全也稳居领先集团。

服务器和终端防护是亚信终端安全核心产品。亚信服务器深度安全防护系统具备无代理安全技术,实现底层虚拟机内部流量的安全防护。随着云市场的快速发展,虚拟化防护得到进一步加强,以及公司从渠道市场向重点行业大客户市场拓展,该业务近 4 年复合增速达到 23.7%,单套产品均价持续提升。亚信终端安全防护平台是终端领域代表性产品,功能涵盖终端防病毒,设备准入,桌面管理,DLP,EDR 等,形成完整的预防,阻止,检测与响应闭环解决方案。该业务近 4 年复合增速达 到 17.3%,销售量保持稳定。2021 年开始,公司降低了小规模企业版本的推广力度,因此销售套数大幅下降,平均销售单价大幅提升。

终端领域其他产品处于新兴发展期。亚信高级威胁网络防护系统在防火墙基础功能 之上,更进一步融合了入侵防御规则、零日漏洞检测、 APT 防护、 僵尸网络检 测等高级功能。该业务近 4 年复合增速为 22.9%,销售量下降也是因为加大了对 中大型客户的销售,同时带动了平均单价的提升。亚信深度威胁发现设备专门针对 于 APT 攻击,具体轻量级沙盒分析模块、APT 流量扫描引擎、恶意文件扫描引 擎等功能。APT 攻击泛滥导致该产品需求持续增长,该业务近 4 年复合增速为 28.0%。2020 年受到疫情影响,销量有所下滑,但同时 2020 年中国工商银行向公司采购大量中高端设备,导致产品单价持续提升。

除此之外,亚信其他终端安全产品还包括深度威胁分析设备、深度威胁邮件网关、网络流量分析系统产品。虽然这三类产品体量较小,但均保持了较高增速。随着当前大型甲方对整体攻防能力要求提升,XDR 等应用被市场逐渐接受,新兴终端安全产品有望保持较高增速。

4 云网边安全融合,亚信安全从态势感知到 XDR

态势感知位居行业前列,进一步向 XDR 战略升级

态势感知市场发展迅速,亚信安全云网边产品融合,态势感知能力完善。根据 2020 年数世咨询发布的《网络安全态势感知能力指南》,2019 年国内态势感知市场规模约在 32 亿元左右,预计 2021 年将达到 54 亿元左右,市场增长迅速。亚信安全融合自身云、网、边等多方面安全能力,将自身的深度威胁发现设备、深度威胁分析设备、深度威胁邮件网关部署到关键节点,利用威胁情报及大数据技术,提供智能 化的态势感知分析。亚信态势感知可以对各类网络设备、安全设备、服务器、数据库、应用系统进行监控,对系统中故障、日志、漏洞、威胁情报进行综合分析,实现快速自动响应,安全事件闭环管理。

亚信安全处于国内态势感知第一象限,标杆项目众多。亚信安全与国内主要安全厂商均处于领导者象限。在标杆项目上,公司承建了国家电子政务外网的安全监测平台, 承担中央级政务外网安全数据总线的角色;同时,公司还承建了中国移动云能力中心、八十多个电信运营商态势感知项目;在金融领域,公司也具备建设银行、光大银行、兴业银行、太平洋保险等十多个顶级案例。

态势感知向 XDR 进化。随着当前威胁与攻击愈发隐秘和快速,攻防对抗中从仅采 取阻止(Prevent)措施转向更侧重于检测和响应(DR、Detection and Response), 因此扩展威胁检测与响应(XDR)技术开始得到业界重视。2020 年,Gartner 将 XDR 命名为第一大安全趋势,是下一代威胁检测与响应的利器。相较于仅针对端 点的 EDR,XDR 还融合了 NDR(网络检测和响应),MDR(威胁检测和响应)等 多种技术。XDR 支持对终端、网络、云和工作负载的安全防护和控制,具备安全 集成和互操作能力、大数据处理和机器学习分析能力、自动化编排能力(SOAR)、威胁情报能力,能快速实现防护、检测、响应、预测的闭环。XDR 成为 SIEM、态 势感知、SOAR 发展的再进化,实现网络安全“自动化”。

一切皆 DR,亚信安全向 XDR 战略迈进。亚信安全在 2018 年即引领性提出 XDR 理念,2019 年正式推出 XDR 解决方案,在安全牛 2021 年 12 月发布的《扩展威 胁检测与响应(XDR)应用指南》中成为领导者。公司在终端、网络端、云端积累 了丰富的攻防能力,融合下形成了 XDR 全景的四大品类:

检测类(深度威胁发现设备 TDA、深度威胁回溯设备 TRA、高级威胁终端检测及 响应系统 CTDI);

分析类(深度威胁分析设备 DDAN、高级威胁终端检测及响应系统 CTDI、深度 威胁回溯设备 TRA);

响应类(网络防护网关 AE、终端防护系统 OfficeScan、服务器深度安全防护系 统 Deep Security、深度威胁邮件网关 DDEI);

集中管控类(威胁运维平台 (UAP)、控制管理中心 TMCM)。

亚信 XDR 已获得了金融、政府、电力、医疗等众多行业用户的广泛认可,如国网蒙东电力、中山大学中山眼科中心、新疆电信等客户。亚信 XDR 方案致力于实现安全自动化。

安全方案能力逐步释放,云网边安全增长快

XDR 落地顺利,亚信云网边安全产品增长迅速。在 5G 技术发展体制和云网融合 的网络架构演进趋势下,公司融合云网边安全能力,利用威胁情报、大数据等技术, 提供智能化态势感知、安全管理平台等产品,为客户建立了智能化、自动化的安全 运营系统。2020 年,公司云网边产品体系收入达到 3.25 亿元,近 4 年复合增速达 到 36.4%,是公司当前成长速度最高的业务。该产品体系主要包括两类:大数据分 析及安全管理类产品,5G 云网边管理类产品。

大数据分析及安全管理类产品:态势感知和安全管理平台增长迅速。态势感知平台 (项目开发类)2020 年收入达到 0.54 亿元,近 4 年复合增速达到 47.2%。公司在 运营商之外,还大力拓展了政府和金融等行业客户,订单数量稳步增长。同时公司 还推出了标准化版态势感知,2020 年收入达到 281 万元。安全管理平台 2020 年 收入达到 0.44 亿元,近 4 年复合增速达到 58.8%,订单数量增长稳定。2020 年新 增大客户中国电信西藏分公司,带动收入大幅增长。

5G 云网边管理类产品:域名解析及网络准入系统是主要收入。域名解析及网络准 入系统 2020 年收入达到 1.24 亿元,近 4 年复合增速达到 61.5%,订单数量和单 价均保持稳定增长。受下游客户业务增长、网络协议标准和技术架构革新的影响, 该产品投资增长较快。另一个增速较快的产品为终端设备管理系统,2020 年收入 达到 0.31 亿元,近 4 年复合增速达到 156.9%。

5 亚信是安全软件龙头,运营商安全市场有望加速

亚信安全在软件侧占据优势,与其他安全厂商形成差异化

全球网络安全市场增速稳定,我国仍能保持 20%以上增长。随着云计算、物联网、 AI 和智能汽车等持续发展,网络安全面临的变革和需要覆盖的范围持续扩大,市场创新和投资持续火热。根据 Forest&Sullivan 统计,2019 年全球网络安全行业市 场规模达1209.3亿美元,5年年均复合增长率约10.8%,预计未来5年将保持9.1% 的年复合增长率。中国十四五规划中数字化发展持续加速,网络安全行业增速显著 快于全球水平,2019 年中国网络安全行业市场规模达 489.2 亿元,5 年年均复合 增长率约 23.6%,预计未来 5 年将以年均 20.6%的增速增长。

亚信在运营商收入占比高,其他行业有望快速拓展。从全球安全市场下游来看,虽然政府依然是安全投入占比最高的行业,但是整体上各个行业相对平均。而我国安全市场下游较为集中在政府、运营商、金融三大行业。亚信安全从运营商行业起家,近三年运营商收入占比均在 65%以上;但是在政府和金融领域,收入占比均低于 10%。随着公司成功上市,完善营销体系等建设,尤其在政府和金融领域加大投入, 其他行业收入有望加速。


国内安全软件市场增速更快。本质上,网络安全主要产品核心均是软件,只是如防 火墙等部分产品以软硬件一体的设备进行交付。IDC 基于此做了软件和硬件、服务 的区分,其中我国软件占网络安全整体收入仅为 17.1%,全球软件占比达到 37.5%。我国安全软件市场主要包括终端安全软件、身份和数字信任软件、SAIRO(安全分 析、情报、响应和编排)等细分市场。我国安全软件市场规模从 2015 年的 33.2 亿元增长至 2019 年 83.6 亿元,年均复合增长率达 26.0%;预计 2024 年市场规模 可实现 211.6 亿元,复合增速预期达到 23.2%,其中 SAIRO 子市场复合增速有望 达到 31.6%。随着中国市场对软件形态安全产品的接受度逐步提高,安全即服务等 SaaS 化产品理念持续渗透,我国安全软件市场增速将保持高于行业平均增速。

亚信安全在各类软件中均保持市场领先。想较与其他安全厂商在防火墙、IDPS、 VPN 等硬件安全产品具备优势,亚信安全在软件产品上占据优势,形成了差异化 竞争。亚信安全在身份和数字信任、终端安全等领域份额领先,在威胁情报服务中 也被评为“中国市场领导者”。再融合了多种安全能力后,亚信安全在态势感知、 XDR 等领域持续发力,未来增速可期。

运营商安全投入比向 10%提升,亚信有望充分受益

电信等重点行业网络安全投入占信息化投入比例不低于 10%。根据工信部做的对 网络安全产业未来三年高质量发展计划,运营商行业安全投入有望大幅增长,尤其 当前在运营商流量迅速增长,同时强调数字化水平和云网融合的背景下。《计划》 对供给侧新兴产品和技术提出具体要求,如传统产品集约化发展、推动数据安全、 发展 XDR 等;运营商行业有望率先推广,并输出安全服务能力。

运营商带宽和流量持续高增长。根据工业和信息化部最新数据,截止 2021 年 11 月,百兆以上速率宽带用户达到 4.96 亿户,在互联网接入宽带用户中占比达到 92.6%。其中千兆及以上速率固定宽带用户高速增长,2021 年 11 月已经达到 3386 万户,占比迅速提升至 6.32%,大幅超额完成 2021 年底千兆光纤用户破千万的目 标。在移动端,流量持续呈现爆发增长,截止 2021 年 11 月,我国移动互联网接 入流量为 2008 亿 GB,同比增长 34%。截止 2021 年 6 月,我国 5G 手机终端用 户数达到 3.65 亿,占移动电话用户总数的 22.6%。随着 5G 覆盖范围持续加大, 应用逐步普及,整体流量有望迎来新一轮高增长。

网络升级和扩容下,推动各类安全需求提升。随着带宽和流量的不断扩大,对安全 建设的需求也会同步释放,如各类网络安全网关设备、流量分析、网络可视化、应 用交付等。随着运营商持续推动“云网融合”战略,运营商

运营商资本开支回升,安全投入有望加大。三大运营商自 2015 年 4G 建设达到顶 峰后,资本开支持续下滑;从 2019 年开始,资本开支逐步回升,2020 年增速达 到 11%;5G 建设也成为近年来主要目标。根据三大运营商对 2021 年资本开支预 测,整体上均保持了平稳增长。工信部发布《“十四五”信息通信行业发展规划》, 明确提出“数字化应用水平大幅提升”、“网络和数据安全保障能力有效提升”;运 营商资本开支稳步增长,将有效拉动 ICT 产业投资需求,尤其是在提出“网络安全 投入占信息化投入比例不低于 10%”后,运营商安全市场有望迎来高增长。

网络安全硬件近两年招标金额显著提升,软件侧有望逐步加大。从防火墙招标可以 验证,运营商安全投资开始加速。2019 年整个防火墙招标金额约为 1.7 亿元,而 2020 年防火墙金额达到近 6 亿元,2021 年也达到近 4 亿。规模大幅提升,且大幅 增加了高端防火墙的采购,也说明了当前流量爆发下,对高性能设备的需求增加。在硬件安全持续加大建设后,对安全软件、数据安全、安全平台建设有望逐步增加, 尤其安全投入比提升 10%后,新兴安全建设有望开启。

运营商市场安全建设加速,亚信安全有望充分受益。亚信安全 65%以上的收入来 自运营商,尤其是软件类的身份认证、终端安全、态势感知、XDR 等,各类产品收入有望加速。近两年公开数据来看,亚信安全在移动、电信的终端安全、APT、 安全中台项目均有中标。2021 年上半年,公司整体新签订单金额为 4.25 亿元,同比增长 56.58%。由于公司项目开发类订单交付周期较长,2021 年订单高增长有望在 2022 年充分释放。

6 投资分析

重视软件安全和运营商市场,亚信安全有望加速成长。亚信安全出身于亚信科技, 在合并了趋势科技中国区业务后重新起航,定位为“懂网、懂云”的安全公司。身份、终端、云网边安全产品构成了公司的主要收入,得益于运营商基因,近年来运营商收入贡献在 65%以上。身份管理赛道,IAM 具备企业服务入口属性,全球市场向 IDaaS 迅速发展,并不断向零信任架构演进;公司在国内排名第一,多个项目经过核心场景验证,零信任也在移动落地。

终端安全赛道,EDR 和虚拟化安全 等新兴终端安全领域持续推动行业成长;公司师承趋势科技,保持技术领先性的同时,实现独立自主;公司位居终端安全的领导者象限,市场份额第二。云网边产品 赛道,公司态势感知位居行业领先,并推动产品向 XDR 进化,是公司增长最快的业务。纵观我国网络安全市场,安全软件占比远低于全球水平,当前整体增速也快于整体行业增速,亚信安全主要优势在软件侧,与其他厂商形成差异化竞争。随着工信部提出电信等重点行业网络安全投入占信息化投入比例不低于 10%,运营商在网络升级、流量暴涨、数字化转型、云网融合的大背景下,安全投入有望加速,亚信安全有望充分受益。

文琳编辑

免责声明:转载内容仅供读者参考,观点仅代表作者本人,不构成投资意见,也不代表本平台立场。若文章涉及版权问题,敬请原作者添加 wenlin-swl  微信联系删除。


为便于研究人员查找相关行业研究报告,特将2018年以来各期文章汇总。欢迎点击下面红色字体查阅!


文琳行业研究 2018年—2022年文章汇总


文琳编辑

今日导读:点击下面链接可查阅

公众号 :文琳行业研究

  1. 医药行业专题研究:五大主线把握中医药行业机会

  2. 疫情管控下的医药投资机会

  3. 医药外包服务行业深度报告:产业转移+新冠疫情驱动发展

  4. 医疗器械之神经介入行业深度研究:创新器械的“蓝海市场”

  5. 2022年中国小分子创新药行业研究报告

  6. 生物试剂行业研究报告:生物试剂长坡厚雪,国产替代方兴日盛

  7. 辅助生殖产业链简要梳理

  8. 2022年抗体偶联药物行业研究报告

文琳行研报告,为各机构提供专业的信息、数据、研究和咨询服务。欢迎关注【文琳行业研究】


《文琳资讯》

提供每日最新财经资讯,判断经济形势,做有价值的传播者。欢迎关注




今日导读:点击下面链接可查阅
公众号:文琳资讯
  1. 国家发展改革委关于印发《2022年新型城镇化和城乡融合发展重点任务》的通知

  2. 刚刚!证监会联手财政部重磅出手,加大财务造假处罚力度,重点关注这类风险

  3. 李嘉诚儿子李泽钜正式回应:中国是我的家乡,从来都不存在撤资

  4. 又一家私募因操纵股价被罚!董事长控制16个账户获利千万,揭秘操盘套路

  5. 什么情况!美国盟友公开叛变!力挺俄罗斯的样子,和中国的想法接近...

  6. 突发!俄军或将对基辅发起猛攻?乌克兰代孕婴儿,仍在地下室等待外国父母接走……

  7. 日本强震!冲击半导体

  8. 有内鬼!工行储户2.5亿存款不翼而飞!

《文琳阅读》    有态度、有品位,阅读带来快乐,做时间的朋友,欢迎关注!




今日导读:点击下面链接可查阅

公众号 :文琳阅读

  1. 疫情过后,最好的生活方式,就3个字!

  2. 触目惊心:乌克兰地下室挤满了代孕新生儿……

  3. 美国为什么要对俄罗斯赶尽杀绝?这就是答案!

  4. 两个3D动画搞定:硬盘的结构和工作原理

  5. 义和团事件始末(纪录片)

  6. 音乐欣赏:邓丽君经典日文歌《乡愁》,道不尽思乡之情

  7. 一口一个的蘑菇酿虾滑,低脂健康的美味减脂菜,原汁原味鲜美滑嫩!

  8. 100个中国成语俗语的英文翻译,果断收藏!



继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存