【国元计算机】安恒信息(688023)深度报告:聚焦新兴安全,持续快速成长
特别声明
本公众号为国元证券研究中心计算机行业运营的唯一官方公众号,本页面所有信息不构成投资建议,不构成对任何金融产品、服务的推荐,请审慎选择与自身承受能力。《证券期货投资者适当性管理办法》于2017年7月1日起正式实施,通过本微信订阅号发布的观点和信息仅供国元证券的专业投资者参考,完整的投资观点应以国元证券研究中心发布的完整报告为准。若您并非国元证券客户中的专业投资者,为控制投资风险,请取消订阅、接收或使用本订阅号中的任何信息。本订阅号难以设置访问权限,若造成不便,敬请谅解。市场有风险,投资需谨慎。
✭公司是国内网络信息安全领域的领导者之一,持续快速成长
自2007年设立以来,公司一直专注于网络信息安全领域,2015-2018年连续四年成为全球网络安全创新500强。公司的产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域,围绕云计算、大数据及物联网为代表的新一代信息技术,形成了以“新场景”及“新服务”为方向的专业安全平台产品和服务体系。2016年以来,公司营业收入呈现快速增长的态势,CAGR达到43.92%,且增速逐年提升,扣非归母净利润同样呈现快速的增长态势,CAGR达到40.45%。
✭ 政策驱动,网络信息安全行业迎来高景气周期
根据前瞻产业研究院的统计,2018年中国网络信息安全市场规模接近500亿元,预测2021年将达到926.8亿元,2019-2021年市场规模CAGR超20%,且呈现加速增长态势,千亿规模指日可待。2019年5月13日,《信息安全技术网络安全等级保护基本要求》正式发布,等级保护标准进入2.0时代。根据中国投资咨询网的数据,等保2.0将带动网络信息安全行业大发展,至少打开百亿级以上增量市场空间,行业内各家公司有望充分受益。
✭ 荣登科创板,打开全新成长空间
本次发行实际募集资金净额为95,157.19万元。募投项目将围绕云安全、大数据安全、物联网安全和智慧城市安全的发展方向对自有的网络信息安全产品进一步升级和技术研发,包括:云安全服务平台升级项目、大数据态势感知平台升级项目、智慧物联安全技术研发项目、工控安全及工业互联网安全产品升级项目、智慧城市安全大脑及安全运营中心升级项目等。上述项目拟投入的募集资金为76,013.21万元,公司有望打开全新成长空间。
✭ 投资建议与盈利预测
随着等保2.0等政策的落地,网络信息安全行业迎来高景气周期。预计公司2020-2022年营业收入为13.52、18.95、26.05亿元,归母净利润为1.28、1.78、2.45亿元,EPS为1.73、2.40、3.31元/股。考虑到公司目前收入体量较小,处于快速成长期,净利润率较同业龙头公司偏低,采用PS估值法较为合理。上市以来,公司PS主要运行在9-21倍之间,给予2020年15倍的目标PS,目标价为273.73元,首次推荐,给予“增持”评级。
✭ 风险提示
新冠肺炎疫情影响政企客户的网络信息安全投入;等保2.0等政策落地低于预期;新产品研发及市场推广低于预期;行业竞争加剧,行业整体盈利能力下降等。
附表:盈利预测
1. 后起之秀,快速成长
1.1 业绩回顾
1.2 业务概况
1.2.1 网络信息安全基础产品
1.2.2 网络信息安全平台
1.2.3 网络信息安全服务
1.3 股权结构
2. 优质赛道,景气无忧
2.1 政策驱动,成长加速
2.2 细分赛道,精彩纷呈
2.2.1 基础产品市场
2.2.2 新兴“云大物”安全市场
2.3 八仙过海,各显神通
3. 荣登科创板,开启新成长
3.1 云安全服务平台升级项目
3.2 大数据态势感知平台升级项目
3.3 智慧物联安全技术研发项目
3.4 工控安全及工业互联网安全产品升级项目
3.5 智慧城市安全大脑及安全运营中心升级项目
3.6 营销网络及服务体系扩建项目
4. 盈利预测与投资建议
5. 风险提示
01
杭州安恒信息技术股份有限公司自2007年设立以来,一直专注于网络信息安全领域,经过十多年的发展,已经成长为国内网络信息安全领域的领导者之一,2015-2018年公司连续四年成为全球网络安全创新500强。
公司主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。凭借强大的研发实力和持续的产品创新,公司围绕事前、事中、事后几个维度已形成覆盖网络信息安全生命全周期的产品体系,包括网络信息安全基础产品(网络信息安全防护单品、网络信息安全检测单品)、网络信息安全平台以及网络信息安全服务,各产品线在行业中均形成了较强的竞争力。公司的主要客户包括:政府(含公安)、金融企业、教育机构、电信运营商等。
1.1 业绩回顾
2016年以来,公司营业收入呈现快速增长的态势,CAGR为43.92%,且增速逐年提升,扣非归母净利润同样呈现快速的增长态势,CAGR为40.45%。
2016年以来,公司销售毛利率维持在67-71%之间,销售净利率维持在10%左右,低于同业龙头公司。
分业务来看,网络信息安全基础产品、网络信息安全平台、网络信息安全服务、第三方硬件产品是公司收入的主要来源。
从2016-2019年,公司经营性现金流量净额持续高于扣非归母净利润,特别是2019年,经营性现金流量净额是扣非归母净利润的2.72倍,反映了较高的经营质量。
公司采用多级渠道经销和直接销售相结合的方式,充分依靠渠道销售等合作伙伴以最大程度实现市场覆盖。
渠道销售模式下毛利率较高主要原因有:渠道模式下安全服务业务占比较低,主要为安全产品(基础类、平台类)销售,而安全产品业务毛利率高于安全服务业务;直销项目规模较大,包含第三方硬件的采购与销售,而第三方硬件销售毛利较低;直销模式下销售的产品需要发行人实施安装,渠道模式下部分订单无需发行人实施安装,导致渠道模式下人工成本投入较低。
1.2 业务概况
雄厚的技术实力是网络信息安全厂商生存的基础。截至2019年10月31日,公司共拥有48项核心技术,其中22项是公司基于云安全、大数据安全、物联网安全和智慧城市安全等新兴安全领域进行深入研发积累所得,该等核心技术确保了公司在多个相关细分市场处于行业领先位置。截至2019年12月31日,公司及子公司共拥有已授权专利 74 项(其中发明专利65项),该等专利为公司及子公司产品和服务核心竞争力的重要体现和支撑。
公司成立之初以应用安全和数据安全作为切入点,推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品,成功进入网络信息安全市场。目前公司核心基础安全产品持续多年市场份额位居行业前列。同时,公司核心产品的前瞻性和影响力也获得了国内外权威机构认可,Web应用防火墙自发布以后多次入围Gartner魔力象限推荐品牌,2018年进入亚太区Web应用防火墙魔力象限,威胁情报产品入围IDC中国威胁情报安全服务MarketScape。
由于行业特性,公司取得了一系列业务类资质和产品类资质。根据公司招股说明书披露的信息,公司及子公司拥有的网络信息安全行业主要业务资质共28项,公司及子公司生产销售的产品拥有的网络信息安全行业认证资质、销售资质以及涉密类资质共84项。
1.2.1 网络信息安全基础产品
公司的网络信息安全基础产品主要包括防御和检测两大类。防御类主要包括:Web应用防火墙、APT攻击(网络战)预警系统、综合日志审计系统、运维审计与风险控制系统、数据库审计与风险控制系统等。检测类主要包括:Web应用弱点扫描器、信息安全等级保护检查工具箱、远程安全评估系统等。
Web应用防火墙(WAF):是公司创立之初主打的Web安全防护产品之一。产品专注于Web应用的安全防护,解决了网络层安全产品(如网络防火墙、入侵防御系统)难以应对应用层深度防御问题。通过部署WAF可以有效的缓解Web应用系统面临的常见威胁,抵御针对Web业务的恶意攻击,对Web应用系统进行有效的安全加固。WAF广泛应用于政府、公安、金融、教育、医疗、运营商等行业。
综合日志审计系统:作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,能及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全。综合日志审计系统通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。产品同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理并监控资产的运行状况,协助用户全面审计信息系统整体安全状况。该产品广泛适用于政府、公安、金融、运营商、电力能源、税务、工商、社保、交通、卫生、教育、互联网等领域。
数据库审计与风险控制系统:是公司在多年数据库安全理论研究与项目实践的基础上,并结合各类法律法规(如等级保护、分级保护、企业内控等)对数据库安全的要求,自主研发的全方位风险控制安全审计产品。该系统可以全面记录数据库访问行为,识别越权操作等违规行为,并完成追踪溯源,同时能为用户提供符合法律法规的报告,满足等级保护、企业内控等审计要求。产品主要用于政府、公安、金融、运营商、能源、税务、工商、社保、交通、卫生、教育等具有较高数据库要求的终端用户。
远程安全评估系统:是一款融合公司漏洞挖掘、渗透测试技术及漏洞扫描系列产品,打造的综合安全技术扫描和管理系统,通过部署远程安全评估系统可以快速发现网络中的在线资产,主要用于分析和指出网络信息安全漏洞及被测系统弱点,并为用户提供详细的检测结果及专业防护建议报告,广泛用于扫描操作系统、数据库、Web 应用、邮件系统等平台。
信息安全等级保护检查工具箱:是开展网络安全检查工作的一体化专用便携式监察装备,具有规范检查、工具调用、结果展示等功能,集成定制有专门的安全检查工具,提供专业检查知识和检查方法,提高网络安全检查的常态化、标准化和规范化水平。
1.2.2 网络信息安全平台
网络信息安全平台包括三大类:云安全、大数据安全、物联网安全。云安全产品有:天池云安全管理平台(私有云场景)、玄武盾防护系统产品等。大数据安全产品有:AiLPHA大数据智能安全平台、网络安全态势感知预警平台、金融风险检测预警平台等。物联网安全产品有:物联网信息安全产品、工业控制及工业信息安全产品等。
天池云安全管理平台:是结合公司全线安全产品以及部分生态伙伴安全能力,打造的云安全资源池管理平台。帮助用户构建一个统一管理、弹性伸缩、智能协同、安全能力丰富的云安全资源池,为用户提供一站式的云安全综合解决方案。产品主要应用于政府、公安、金融、医疗及运营商等行业私有云平台,可以快速为私有云提供云主机、云网络、云上应用、云上数据的检测、防御、审计一体化解决方案,并为云上租户提供满足等级保护三级要求的安全能力。
1.2.3 网络信息安全服务
网络信息安全服务主要包括三大类:专家级服务、SaaS云安全服务、智慧城市安全运营中心服务。专家级服务有:专业安全服务、可信众测服务、安全咨询服务、平台运营服务、应急响应服务、国家重大活动网络安保服务等。SaaS云安全服务有:先知云监测服务,玄武盾云防护服务、安恒云等。
国家重大活动网络安保服务:是公司品牌影响力和知名度的综合安全服务,在国家重大活动期间为活动主办方、监管机构、政企单位提供整体网络安全保障计划、方案及能力,通过专业有效的安全平台、安全设备,结合全方位的安全保障服务,确保活动的顺利举办,有效降低境外威胁势力的网络攻击风险。国家重大活动网络安保服务均具有任务重、要求高、影响大的特点。自2008年至今,公司共参与近百场国家重要活动/事件的网络安保。
先知云监测服务:是一款面向网站、在线业务系统及手机App等线上业务的云端监测服务。用户订购云监测服务后不需要部署任何设备,公司可在云端主动发起远程监测行为,并配套了全程不间断的专业安全运营团队进行人工核验辅助,帮助检测系统漏洞、诊断系统服务质量并实时监测系统安全状态。公司已经在全国建有50个监测节点确保服务时效性和服务内容的准确性。
玄武盾云防护服务:是一款针对网站及在线应用的云端安全托管式服务。用户订购服务后,需将防护对象的网络流量导向玄武盾云防护平台,实现专业的攻击流量清洗、漏洞虚拟补丁修复和安全隐患消除工作。该服务采用全天候实时在线的安全托管服务,能有效解决传统模式下用户侧缺少持续安全运营的困境。同时玄武盾储备有丰富的网络带宽资源池,根据各服务用户情况实时进行网络带宽分配,有效解决了单个用户抵抗大量DDoS攻击时高成本问题。
1.3 股权结构
公司的实际控制人为范渊先生。目前,范渊先生直接持有公司13.52%的股份,公司的员工持股平台嘉兴安恒、宁波安恒分别持有6.75%、6.75%的股权。范渊先生分别持有嘉兴安恒、宁波安恒9.16%和47.09%的出资份额,且为上述两家合伙企业的普通合伙人及执行事务合伙人,范渊先生共控制公司27.02%的表决权。
范渊先生1997年至1999年任浙江省数据通信局网络中心工程师,2001年至2005年任美国Arcsight信息安全公司技术部主管,2006年6月至12月任美国Agiliance信息安全公司技术部高级技术主管,2007年创办安恒信息并任职至今,现任公司董事长、总经理。范渊先生是第一个登上全球顶级安全大会BLACKHAT(黑帽子)进行演讲的中国人,其深厚的技术背景将有效保障公司在技术领域的领先优势,推动公司长期可持续发展。
公司与阿里系存在着股权和业务上的关系,阿里创投目前是公司的第二大股东。公司2015年开始与阿里云合作,是阿里云安全市场首批安全供应商。
02
近年来,伴随着信息技术的飞速发展,网络信息安全事件频频爆发,为全球带来了较为严重的经济损失。为应对日益严重的网络信息安全问题,各国政府持续细化和提升对网络信息安全保障的要求,加大在网络信息安全领域的投入力度,同时各家网络信息安全公司不断加大研发投入,驱动全球网络信息安全产业规模持续稳步增长。
从国内情况来看,我国一直对网络信息安全产业高度重视,相继出台了一系列政策和措施支持网络信息安全产业发展。根据前瞻产业研究院的统计,2018年中国网络信息安全市场规模接近500亿元,预测2021年将达到926.8亿元,千亿市场规模指日可待。2019-2021年市场规模CAGR超20%,呈现加速增长态势。
网络信息安全市场中产品众多,且功能特性相互交叉的情况较多,不同应用领域的产品会形成一定的重合。一般而言,网络信息安全行业的产品分为三大类:安全硬件、安全软件和安全服务。中国网络信息安全市场呈现持续向服务化转型的趋势,根据华经产业研究院的数据,2018年中国网络信息安全市场中,安全服务的市场占比为13.8%,预计到2021年将接近20%。
2.1 政策驱动,成长加速
政策是驱动网络信息安全行业发展的重要动力。我国网络信息安全行业受到多个部门的监督和管理,主要包括:网信办、工信部、发改委、公安部、国家保密局等。
2019年5月13日,《信息安全技术网络安全等级保护基本要求》正式发布,同年12月1日起正式实施,标志着等级保护标准正式进入2.0时代。等保2.0提出主动防御、安全可信、动态感知、全面审计等新理念,覆盖云计算、大数据、物联网、移动互联和工业控制系统等新领域,有望全面推进网络信息安全能力建设,带动网络信息安全产业发展。
等保2.0标准的核心是“优化”。删除了过时的测评项,对测评项进行合理性改写,新增对新型网络攻击行为防护和个人信息保护等新要求。从等保1.0标准被动防御的安全体系向事前预防、事中响应、事后审计的动态保障体系转变,注重全方位主动防御、安全可信、动态感知和全面审计。
根据中国投资咨询网的数据,等保2.0将带动行业大发展,至少打开百亿级以上增量市场空间,行业内各家公司有望受益。
2.2 细分赛道,精彩纷呈
伴随着云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络与信息安全风险全面泛化,网络信息安全产业的范畴得到不断延伸和拓展,产品与服务种类较传统分类不断得到充实与细化。在不同的细分领域,涌现出不同的领先厂商。
2.2.1 基础产品市场
Web应用安全市场:根据IDC的数据,2017年,中国Web应用安全市场规模为1.43亿美元,同比增长18.8%,其中Web应用安全硬件市场规模为0.73亿美元,Web应用安全软件规模达到0.34亿美元。到2022年,总市场规模将达到3.82亿美元,2017-2022年的CAGR将达到17.8%。IDC通过评估认为:安恒信息、绿盟科技、启明星辰、天融信、深信服等是中国Web应用安全市场主要厂商。根据Frost&Sullivan的数据, 2017年公司WAF产品市场占比为16.7%,仅次于绿盟科技的17.9%,位于市场第二名。
数据库安全市场:数据安全的核心是对“数据”全方位的安全防护,其产品及解决方案涉及国家和企业的核心机密。针对数据库的攻击、被篡改、泄密事件频频发生,造成的影响也日益严重,因此,数据库安全审计与防护的重要性得到了企业用户和信息安全厂商的高度关注。根据赛迪顾问的数据,2017年,中国数据库安全审计与防护市场规模达到10.4亿元,同比增长16.9%。
根据招股说明书披露的数据,2017年,公司在国内数据库安全审计与防护产品市场占据7.2%的市场份额,仅次于启明星辰的10.2%,排名第二。以数据库技术和影响力领先的国际厂商IBM、Imperva,以6.9%与6.4%的市场份额排名第三和第四。
日志审计市场:随着《网络安全法》、《信息系统安全等级保护基本要求》等政策法规对日志审计提出明确规范性要求,日志审计已成为企业满足合规内控要求所必须的功能。根据赛迪顾问的数据,2018年国内日志审计市场规模达到9.0亿元,增速为26.8%。预计未来三年中国日志审计产品市场将保持较高的增长速度,2021年将达到17.8亿元,三年的CAGR为25.5%。根据招股说明书披露的数据,2018年,公司日志审计产品市场占比10.9%,排名第一,启明星辰位列第二,天融信市场占有率9.1%,居第三。
漏洞检测市场:根据中国国家信息安全漏洞库的统计,新增漏洞数量逐年增长,2017年漏洞数量达到了17977个,是2016年的两倍。因此,如何进行漏洞管理是网络安全建设工作中的重中之重,漏洞评估与管理产品市场需求随着快速增长。根据赛迪顾问的数据,中国漏洞检测市场高速增长,2017年,中国漏洞评估与管理产品市场规模达到9.5亿元,同比增长25.8%。
根据招股说明书披露的数据,公司目前在国内漏洞评估与管理产品市场的占有率为14.7%,排名第三,启明星辰及绿盟科技以23.2%与21.7%的占有率排名第一和第二。
2.2.2 新兴“云大物”安全市场
云安全市场:中国云安全市场目前仍处于起步阶段,但整体的市场规模随着云计算市场规模的增长而快速崛起。
大数据安全市场:大数据安全是用以搭建大数据平台所需的安全产品和服务,以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。根据赛迪顾问的数据,中国大数据安全市场规模持续高速增长,2018年总规模达到28.4亿元。
公司于2017年开始进行AiLPHA大数据智能安全平台预研,并于2018年正式立项并快速完成1.0版本推向市场,为用户的内外网安全提供全局性的安全态势感知和业务不间断运行的安全保障能力。在正式推出的第一年,AiLPHA大数据智能安全平台迅速得到市场认可,用户覆盖了全国30多个省份,服务超过百家政企客户。目前在政府、公安、金融、教育、医疗、运营商、能源等领域均有成熟完善的应用案例。
公司从2015年开始加入公安部最初的态势感知平台规划,并且成为主要的技术支持单位,是公安和网信行业态势感知的主要建设和推动者。公司是业内少数能够提供从底层数据采集、处理、存储、分析挖掘和上层业务应用建设全方位建设能力的安全企业。公司态势感知产品在公安行业至今累积成交合同约120例,包含十多个省级平台以及近百个地市级平台。在网信、政府、金融、教育、电力及其他央企部委或行业主管单位累积成交合同约90多例,其中包含多家大型央企与部委的国家级试点项目。2018年,成为安全牛市场研究报告中态势感知的第一品牌。公司态势感知平台已支持并对接200多种品牌设备数据,采用大数据技术、人工智能模型分析研判技术和多维态势分析技术,能够结合用户实际网络信息安全业务场景提供深度数据挖掘能力。
物联网安全(含工控安全)市场:伴随物联网市场规模的快速增长,物联网设备、网络、应用也面临严峻的安全挑战。根据赛迪顾问《2019中国网络发展白皮书》统计数据,2018年,中国物联网安全市场规模达到88.2亿元,增速达到34.7%,预计到2021年,物联网安全市场规模将达到301.4亿元。
结合当前物联网发展的最新安全需求,公司已经推出三款物联网安全产品:物联网安全心、物联网安全监测平台、物联网安全态势感知与管控中心。公司将围绕现有物联网安全管理平台,研究物联网终端安全防护、入侵事件实时审计、可信自适应安全防护、态势感知技术,研发一套基于嵌入式安全心的物联网安全态势感知与管控平台,实现物联网整网威胁可视化,建立实时通报预警机制,做到物联网络整网可视、可管、可控。
公司自工业互联网事业部成立以来,在工控安全产品研发上投入了大量资金和人力支持,已经初步形成了工业控制信息安全产品体系。产品主要包括工业安全监测与态势感知平台、工业防火墙、工控安全监测审计平台、工控安全漏洞扫描平台。
2.3 八仙过海,各显神通
网络信息安全行业是一个全球性的市场,欧美厂商起步较早,在技术上引领行业发展。国内部分企业的创始人或高管曾经在海外知名厂商工作,把先进的经验和技术带回国内,推动国内网络信息安全产业的不断发展。
从市场竞争格局上看,国内网络信息安全市场呈现高度分散的特点,大型厂商占据一定的市场份额,但由于市场的细分程度较高,不同的细分市场又存在不同的领先厂商,总体来看,安全产品市场缺乏真正的龙头企业。根据中国网络安全产业联盟的数据,行业CR1<10%,CR5<30%,CR10<50%,市场份额前五名厂商的市场份额总和不足30%。根据中国信息通信研究院的数据,2018年我国共有2898家从事网络信息安全业务的企业,新增企业数量为217家,增长率为8.09%,保持健康发展态势。
经过多年的发展,国内已经成长出一批各具特色的网络信息安全厂商,呈现百花齐放的繁荣态势。其中,综合类ICT厂商包括华为、新华三等,网络信息安全业务仅是其整体业务中的一部分,依托在ICT领域的综合优势,不断开疆拓土,持续成长;专注于网络信息安全行业的龙头厂商包括启明星辰、深信服、绿盟科技、天融信等,这类公司成立时间较长,专注于传统信息安全领域,积极创新业务模式,积累了深厚的技术功底和广泛的客户基础,在行业规模不断扩大的背景下,不断成长;体量相对较小,具有独特竞争优势的厂商包括:安恒信息、山石网科、安博通等,三者都刚刚在科创板上市,凭借深厚的技术优势和对细分市场的有效把握,通过募投项目的实施,迎来全新的发展机遇。
03
根据公司发布的《首次公开发行股票科创板上市公告书》,本次科创板发行募集资金总额为104,629.63万元,扣除与发行费用有关的费用合计9,472.44万元(不含税)后,实际募集资金净额为95,157.19万元。
募投项目将围绕云安全、大数据安全、物联网安全和智慧城市安全的发展方向对自有的网络信息安全产品进一步升级和技术研发。同时为了更好的完成战略目标,公司将对现有营销网络及服务体系进行进一步扩建。
3.1 云安全服务平台升级项目
云安全服务平台升级项目是在公司现有云安全服务平台的基础上,通过云检测功能、云防护功能、威胁情报和高防DDoS功能的研发,进一步提升云安全服务平台的检测和防护能力,为客户提供更全面、有效的安全防护。同时,进一步增强全国网络防护节点的建设,建立异常流量分析系统,大幅提升公司云安全防护能力,通过近源清洗,实现秒级响应、分钟级处置,为用户网站和业务系统提供全方位监控与保障。
本项目建设期为两年,第一年完成项目方案设计与评审,部分设备的购置与人员引进,完成Web入侵防护、数据大脑的升级,以及EDR研发;第二年完成设备购置及人员引进,完成高防DDoS的研发。
3.2 大数据态势感知平台升级项目
大数据态势感知平台升级项目拟对大数据态势感知平台进行升级,升级内容包括:第一,提升数据采集能力;第二,通过增加设备和人员投入,优化算法模型,提升数据存储、处理和分析能力;第三,深入研究金融、网信和科信等行业或领域的安全需求,针对性的研发相应的安全产品及服务;第四,引入人工智能算法和模型,重点实现对未知安全事件和残余风险的分析,实现对安全事件的智能分析、管理和处置;第五,增加联动防护功能,通过将定位的安全事件快速反馈到安全防护设备并进行联动,实现大数据态势感知平台的安全闭环;第六,研发大数据安全事件运维管理平台,通过对安全事件进行融合关联、综合管理,实现运维工单的智能跟踪等功能,提高安全运维效率。
本项目建设期为两年,第一年完成项目方案设计与评审,部分设备的购置与人员引进,完成数据采集模块、存储、处理和应用模块的升级;第二年完成设备购置及人员引进,完成数据分析模块升级和联动防护模块和联动策略模块的研发。
3.3 智慧物联安全技术研发项目
智慧物联安全技术研发项目通过对物联网安全技术和网络攻防护技术进行研究,为公司现有产品升级和新产品研发提供技术支撑和技术储备。本项目将搭建完善的研发环境,吸引行业专业人才加入,扩大研发技术团队人员规模,提升公司整体研发实力。本项目主要进行安全技术在物联网复杂网络环境下的应用研究,同时,针对未来的网络信息安全环境和安全挑战,进行攻防护技术研究。
本项目建设期为三年,第一年完成项目方案设计与评审,部分设备的购置与人员引进;第二年完成设备购置及人员引进,完成本项目技术研发。第三年进入正式运营阶段。
3.4 工控安全及工业互联网安全产品升级项目
工控安全及工业互联网安全产品升级项目拟对工控安全及工业互联网安全产品进行升级,升级内容包括:第一,对终端设备的识别能力更完善,能够覆盖更多的设备品牌、种类和型号;第二,完善工业协议的解析能力,实现对特有协议的解析;第三,进一步完善安全防护的策略模板和风险描述;第四,进一步提升工业信息安全运营中心的智能分析能力和告警管理类功能模块。
本项目建设期为两年,第一年完成项目方案设计与评审,部分设备的购置与人员引进,完成部分功能模块的研发升级;第二年完成设备购置及人员引进,完成工控安全和工业互联网安全产品的整体研发升级。第三年进入正式运营阶段。
3.5 智慧城市安全大脑及安全运营中心升级项目
智慧城市安全大脑及安全运营中心升级项目是在公司现有业务和产品的基础上,结合公司业务拓展计划和市场需求情况,建设区域级安全运营中心,为区域城市的智慧应用和数据资产提供全方位安全保护。为应对智慧城市复杂应用场景,提高网络信息安全事件响应和处理能力,本项目拟开展安全运营平台和安全工具的升级研发,帮助政府管理部门提高对网络信息安全事件的发现、应急及处置能力。本项目拟通过租赁场地、配置先进软硬件设备、扩大研发和运维人员规模等方式建设区域级安全运营中心,为区域城市的智慧应用和数据资产提供安全保护。
本项目建设期为两年,第一年完成项目方案设计与评审,部分设备的购置与人员引进,完成杭州市安全运营中心和三个平台的建设;第二年完成设备购置及人员引进,完成剩余三个平台的建设和安全运营中心的研发升级。
3.6 营销网络及服务体系扩建项目
营销网络及服务体系扩建项目拟依据业务发展的需要,进一步提升市场拓展和客户服务能力,对现有北京、天津、郑州、上海、济南、杭州、广州、深圳、成都、西安等25个分支机构的营销和技术支持人员进行扩充,并新建南昌、哈尔滨两个分支机构,进行当地市场拓展和客户服务。同时,本项目拟加大人员培训和市场推广投入,提升营销和技术支持人员的业务能力和素质,进一步提高公司品牌形象和行业知名度。
本项目建设期为两年,完成营销网点布局规划,以及营销网点场地租赁和设计装修工作,年底前完成所有设备购置和人员的招募、培训等工作。
04
核心假设:
公司是国内网络信息安全领域的领导者之一,产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域,销售模式以渠道销售和直销并重,主要客户为政府(含公安)、金融企业、教育机构、电信运营商等。公司主营业务收入由五部分构成:网络信息安全基础产品、网络信息安全平台、网络信息安全服务、第三方硬件产品、其他,除此之外,还有其他业务(房租租金收入、停车费收入及餐费收入)。我们按照这六个维度来预测公司未来收入和毛利率情况。
1. 网络信息安全基础产品:主要包括网络信息安全防护及检测产品,核心产品持续多年市场份额位居行业前列。2017-2019年,该业务收入增速分别为29.80%、10.00%、29.14%,考虑到等保2.0等政策落地对该业务的推动作用,预测该业务在2020-2022年将维持较快增长,增速保持在30%左右的水平,快于行业水平。毛利率方面,公司技术实力较强,2016-2019年稳步提升,预测未来三年毛利率保持稳定,维持在79-80%的区间,并呈现微幅提升的态势。
2. 网络信息安全平台:主要包括网络安全态势感知预警平台、AiLPHA大数据智能安全平台、天池云安全管理平台等产品。该业务过去几年呈现快速成长的态势,在主营业务收入中的占比持续提升,2017-2019年增速分别为183.83%、179.02%、91.15%,考虑到该业务目前的体量和行业的发展趋势,预测该业务未来三年增速维持在45-60%的区间。毛利率方面,过去两年分别为73.88%、75.16%,预测未来三年保持稳定,维持在75-76%的区间。
3. 网络信息安全服务:主要包括云监测服务(先知)、云防护服务(玄武盾)、威胁情报服务、国家重大活动网络安保服务、智慧城市安全运营中心服务等。2017-2019年增速分别为36.15%、77.47%、62.03%,一直维持较快增长,预测未来三年增速保持在40-50%的区间。毛利率方面,过去三年分别为61.50%、65.69%、54.26%,略有波动,预测未来三年维持在2019年的水平。
4. 第三方硬件产品:该业务在营业收入中占比较小,过去三年增速分别为-43.28%、34.65%、-36.23%,波动较大,预测未来三年增速维持在10%左右。毛利率方面,过去两年分别为7.52%、0.71%,预测未来三年维持在4-5%的区间。
5. 其他(主营业务):该业务在营业收入中占比较小,过去三年增速分别为181.28%、50.67%、31.35%,预测未来三年增速维持在20%左右。毛利率方面,过去两年分别为40.15%、35.54%,预测未来三年维持在30-35%的区间。
6. 其他业务-房租租金收入、停车费收入及餐费收入:该业务在营业收入中占比很小,2017-2018年没有收入产生,2019年收入为349.26万元,预测未来三年增速维持在10%左右。2019年该业务毛利率为负值,预测未来三年维持在1-5%的区间。
可比公司估值:
公司主要从事网络信息安全业务,特别是新兴的安全领域。在国内A股市场中,启明星辰、深信服、绿盟科技、山石网科等公司也从事网络信息安全业务,故选择这四家公司作为可比公司。从PE估值的角度来看,公司目前的估值水平显著高于四家可比公司,我们认为,原因可能是公司聚焦新兴安全领域,成长空间巨大,且主要业务领域的增速快于同业其他公司,凭借持续高强度的研发投入,这种竞争优势有望保持,市场给予了较高的期望。
与行业龙头公司:启明星辰、深信服相比,在毛利率方面,公司处于两家公司的水平之间。在净利率方面,公司显著低于两家同业公司,我们认为公司处于快速成长期,各类费用投入较多,对净利润率有较为负面的影响,仅通过PE来判断公司的估值水平可能会低估公司的真实价值。
投资建议:
伴随着《中华人民共和国网络安全法》、等保2.0等法律与政策的落地,国内网络信息安全行业迎来高成长周期。同时,全球信息技术持续快速变革,新兴领域不断涌现,公司凭借技术优势和优质服务,有望充分受益。
公司成功在科创板上市,打通与资本市场的联系。本次募投项目将围绕着云安全、大数据安全、物联网安全和智慧城市安全的发展方向对自有的网络信息安全产品进一步升级和技术研发。同时为了更好的完成战略目标,公司将对现有营销网络及服务体系进行进一步扩建。伴随着募投项目的逐步落地,公司有望加速成长。
综上,我们预计公司2020-2022年营业收入为13.52、18.95、26.05亿元,归母净利润为1.28、1.78、2.45亿元,EPS为1.73、2.40、3.31元/股。考虑到公司目前收入体量较小,处于快速成长期,净利润率较同业龙头公司偏低,采用PS估值法较为合理。上市以来,公司PS主要运行在9-21倍之间,给予2020年15倍的目标PS,目标价为273.73元,首次推荐,给予“增持”评级。
05
1. 宏观经济下行,新冠肺炎疫情,影响政府(含公安)、金融企业、教育机构、电信运营商等行业客户对网络信息安全的投入;
2. 等保2.0等网络信息安全行业相关政策落地低于预期;
3. 新产品研发及市场推广低于预期;
4. 行业竞争加剧,行业整体盈利能力下降。