深信服（300454.SZ）：战略转型时，坚定看好公司成长

投资要点

l    深信服云与安全业务双轮驱动，积极向订阅制收费转型。深信服云与安全业务双轮驱动，积极向订阅制收费转型。深信服2000年成立至今，依托全渠道模式成功打造网络安全+云计算龙头服务厂商之一，多款产品如上网行为管理、下一代防火墙产品等均排名行业头部。2014-2020年公司收入与归母净利润CAGR分别为34%/23%。公司从2020年开始推行Xaas战略即万物皆服务，积极向订阅制收费升级，公司的各种产品和服务都将逐步实现服务化交付。

l    安全行业仍在黄金发展期，看好2021-2025年行业复合增速超25%。根据中国网络空间安全协会、IDC和CCIA的测算，2020年我国网络安全行业的空间在552-617亿元之间。2021年网络安全政策加码，《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》、《数据安全法》、《个人信息保护法》陆续出台，我们认为2021-2025年网络安全行业复合增速有望超过25%。深信服作为全渠道销售厂商，我们认为公司在品牌推广、产品迭代与好用性上均较同行业竞争对手有所领先，看好深信服安全业务2021-2025年收入增速跑赢行业。

l    云业务本质是从合规到降本增效，有望持续增强客户粘性。深信服早期作为国产边界防御产品龙头，在企业中的定位是信息安全厂商，尤其是在当时的背景下，主要起到满足合规要求的作用，是成本项，同时难以被企业认识到对经营的意义。而随着公司不断布局虚拟化技术，以云桌面为代表的一系列高质量产品相继推出，此类产品为企业带来的首先是成本的减少。而超融合技术可以让企业IT架构的改变发生效益的质变。我们认为，当前企业上云趋势确定性日益提升，深信服在国内厂商中已经有明确的优势行业和优质产品沉淀，未来有望维持较高增速。

l    Xaas战略坚定推进，坚定看好中长期发展。我们认为，Xaas战略是深信服在当前时点对未来5年的长期成长策略，报表有望体现出订阅收入占比逐步提升，但深层逻辑在于持续增加的客户粘性和深信服对于大客户的持续突破。目前公司主要以托管云、SASE、MSS为抓手推进Xaas战略，可能短期对公司增速会起到一定负面影响，但我们认为2-3年的时间维度下，公司的客单价较当前预计有大幅提升，且客户粘性有望持续增强，订阅制云服务厂商雏形已经出现。

l    盈利预测与估值：预计2021-2023年公司营收分别为73.98/100.54/134.97亿，归母净利润分别为6.69/11.06/15.49亿，对应EPS分别为1.62/2.67/3.74元。给予公司2022年12~13x目标P/S，目标价291.53~315.82元。首次覆盖给予“买入”评级。

|    风险提示：公司转型不顺利、下游行业预算低于预期、行业竞争加剧等。

内容目录

01

核心观点

    公司作为国内较早从事信息安全领域的企业，深信服从VPN产品切入，依托强大渠道能力实现业绩快速释放，后公司不断拓宽产品布局，逐渐发展为具有综合安全能力的网安厂商，在我国信息安全市场具有较明显领先优势，多项产品市场份额位居第一。产品线不断丰富过程中，公司速度与效率并重，基本保持着单产品线内1-2年推出新品、3-5年产品达到国内领先水平的推进节奏，成长边界有序扩张。

    公司自2012年开始布局云计算业务，持续推进云计算产品、服务及解决方案的研发，致力于为全球用户交付省时省事、平滑弹性、安全可靠、业务承载丰富的数据中心云化的产品和方案。目前深信服主营业务分为智安全、云计算、新IT三部分，在保持安全业务的前期优势的情况下，未来公司发展的重心不断向云计算业务倾侧，逐渐实现从网安龙头向软件定义基础架构供应商的华丽转身。

安全业务发展逻辑

    我们认为，我国网安行业景气度仍将保持较高水平。考虑到下游需求侧的理想网安支出比例较当前高出约1.5~2pct，叠加IT总支出约5~8%左右的自然增长，我们预期，未来五年保守估计CAGR将达到25%。顺应政策趋势，我国信息安全行业正逢发展黄金期，整体行业增长确定性有保障。

    前瞻性布局，精确聚焦，公司大客户战略稳步推进。在历经20年的发展过程中，深信服传统安全产品基本位列市场前列，网络安全新常态格局下，公司SASE产品领先行业率先推出，受益先发优势有望今年开始放量。同时考虑到SASE特征与大客户需求精确匹配，同时随着公司渠道政策不断优化，未来公司有望在网安领域大客户持续开疆拓土，做大做强。

    综合来看，我们认为云转型不会弱化深信服安全业务的基石地位，反之网安业务的不断做大实际上为公司云转型提供了强大动能。

云计算&新IT业务发展逻辑

    公司自2012年开始布局云计算业务，持续推进云计算产品、服务及解决方案的研发，致力于为全球用户交付省时省事、平滑弹性、安全可靠、业务承载丰富的数据中心云化的产品和方案。云计算与新IT业务是公司转型的支点业务，未来公司发展的重心不断向云计算业务倾侧，逐渐实现从网安龙头向软件定义基础架构供应商的华丽转身。

如何理解深信服的产品扩张

|    首先我们认为，公司产品线扩张与客户扩展路径相匹配。虚拟化技术在大企业渗透率更高、云桌面在企业与党政客户中潜力更大以及SASE更适合多部门、跨区域的企业或政府单位使用，我们可以看出，近年来深信服新布局的产品大多面向大B端与G端，尽管公司仍保持着较高的产品化程度，但目标群体开始不断拓宽。而在大客户的获取过程中，公司前期的精细化渠道布局效用逐渐显现。

    从深信服的发展路径，表面上我们看到的是从网安公司的边界扩张、向IT基础架构厂商的转身。但实质上，深信服转变的是其产品在客户的定位：从成本项到降本项再到增效项。

    早期作为国产边界防御产品龙头，深信服在企业中的定位是信息安全厂商，尤其是在当时的背景下，主要起到满足合规要求的作用，是成本项，同时难以被企业认识到对经营的意义。而随着公司不断布局虚拟化技术，以云桌面为代表的的一系列虚拟化软件产品相继推出，此类产品为企业带来的首先是成本的减少。而超融合技术可以让企业IT架构的改变发生效益的质变。在提效角度，一方面，通过敏捷、可扩展、经济高效且高性能的IT平台可以帮助员工提高业务水平，另一方面，信息部门员工管理和支持计算和存储资源的时间更短，可以更好地提升开发效率。

    同时，与传统意义上的云计算产品与服务不同，深信服的云计算业务更多是为企业提供基础工具，让企业可以按照业务需求，搭建满足企业的IT系统。而随着公司不断完善虚拟化组件布局后，迅速切入超融合市场，更进一步获取了企业IT建设的话语权。深信服在企业IT系统建设的参与度越来越高，重要性也不断增加；另一方面，伴随着架构变革，公司依托VPN老客户的替换可以迅速实现新产品渗透，在对IT架构的探索过程中，又有利于新的安全产品的孵化。

02

深信服：安全龙头厂商之一，云业务打开第二成长曲线

2.1. 砺行二十载成安全龙头厂商之一，云业务吹响下半场成长号角

    深信服科技股份有限公司于2000年正式成立，专注于企业级安全网络、云计算及IT基础架构、基础网络与物联网的产品和服务，客户群体包括政府部门、事业单位和各类企业等在内的企业级用户。

    公司作为国内较早从事信息安全领域的企业，深信服从VPN产品切入，依托强大渠道能力实现业绩快速释放，后公司不断拓宽产品布局，逐渐发展为具有综合安全能力的安全厂商，在我国信息安全市场具有较明显领先优势，多项产品市场份额位居第一。

    产品线不断丰富过程中，公司速度与效率并重，基本保持着单产品线内1-2年推出新品、3-5年产品达到国内领先水平的推进节奏，成长边界有序扩张。

    公司自2012年开始布局云计算业务，持续推进云计算产品、服务及解决方案的研发，致力于为全球用户交付省时省事、平滑弹性、安全可靠、业务承载丰富的数据中心云化的产品和方案。面对动态变化的市场竞争环境，公司持续推进云计算业务升级，完成从过去的超融合承载业务向数据中心全面云化的转变。目前，公司云计算及IT基础架构业务已陆续推出以虚拟化产品、超融合HCI产品、企业级分布式存储EDS、软件定义终端桌面云aDesk、大数据平台、数据库服务平台等为代表的多款创新产品，并向用户提供包括托管云、私有云等云数据中心方案。

    目前公司云计算业务仍处于不断成长的阶段，持续发布或孵化了多款创新性产品，2020年推出ARM架构超融合、深信服容器云平台、深信服大数据平台、深信服数据库服务平台等多款新品。

    经过多年发展，公司云计算产品与解决方案已逐渐占据市场优势地位。根据IDC报告，公司桌面云VDI终端产品2017年至2020年连续四年中国市场占有率排名第二，2021年Q1VDI客户端市场份额为35.66%，位列第一；超融合HCI产品2017年至2020年连续四年中国市场占有率排名第三，2020年市占率11.4%；云桌面软件VCC产品2017年至2018年中国市场占有率排名第三，2019年升至第二。在产品竞争力上，超融合HCI产品在2016年、2019年与2020年分别入围了Gartner《X86服务器虚拟化基础架构魔力象限》、《超融合基础设施魔力象限》和《超融合基础设施软件魔力象限》。

    目前深信服主营业务分为智安全、云计算、新IT三部分，在保持安全业务的前期优势的情况下，未来公司发展的重心不断向云计算业务倾侧，逐渐实现从网安厂商向软件定义基础架构供应商转型。

2.2. 创始团队出身于ICT行业，公司整体执行效率高

|    公司创始团队出身老牌ICT企业，为公司奠定务实、专业的发展基调。公司创始人之一何朝曦毕业于中国科学技术大学，曾在华为从事研发工作。2000年，何朝曦同其大学同学熊武、冯毅共同创立公司。同时熊武与冯毅也曾在华为、中兴工作，既具备老牌ICT企业的深厚专业素养，拥有华为、中兴等优秀民族企业员工低调务实的品质，还可以吸收优秀企业的技术人才与市场管理政策，为公司明确了发展的主线。

|    股权结构较为集中，激励计划范围不断拓宽。截止2021年9月30日，公司三位创始人兼实际控制人何朝曦、熊武、冯毅合计持有公司46.14%的股份，公司股权结构较为集中。

    自公司上市以来，深信服已多次实施股权激励计划，且激励对象数量逐年递增，从2018年的551人到2021年的1,992人，激励计划覆盖面不断拓宽，有效形成骨干人员上升通道并增加公司核心团队凝聚力。

2.3. 历史增长稳健，财务报表高质量

|    2015-2020年公司收入/归母净利润的CAGR分别为34%/23%。2014-2020年公司收入从9.5亿增长至54.58亿，CAGR 34%，归母净利润从2.33亿提升至8.1亿，CAGR23%。

|    深信服收入结构逐渐转变，产品迭代顺利，认可度逐渐提高。公司三大业务品牌包括智安全、云计算和新IT，加上主要由子公司信锐承担的企业级无线业务构成了公司收入基本盘。从营收结构来看，信息安全产品仍是公司收入的主要支撑，但随着公司边界不断扩张，安全业务收入占比2020年已经降至60%以下。如公司2020年年报所示，单个产品收入占公司整体营收10%以上的产品分别是超融合、桌面云、全网行为管理、下一代防火墙。其中超融合和桌面云收入在云计算收入占据主要份额，二者收入绝对值比较接近。而安全业务收入目前主要还是来自于安全产品，单产品线中收入占比最高的是下一代防火墙，第二高的是全网行为管理，安全服务业务收入占比较低。深信服逐渐实现从安全厂商向IT架构厂商的转身。

|    公司安全业务产品化较好，毛利率处较高位。公司毛利率处于较高水平，基本保持在70%以上，近年来，整体毛利率呈走低趋势，主要由于公司业务拓展，云计算业务需要一定硬件产品的二次销售，从而拉低综合毛利率。

    公司创始人曾在老牌ICT企业担任研发、市场工作，对行业有着较为深刻的前期理解，一方面可以吸收优秀企业的技术人才与市场管理政策，另一方面也为创始人提供充分空间扬长避短，诠释“跟随式创新”。成立以来，公司在研发与销售端持续大力投入，销售费用和研发费用也一直是公司费用的主要部分。

    公司能够不断推出领先市场的一系列新产品首先得益于其强大的研发能力。整体来看公司研发投入慷慨，研发费用率长期处高位，反映了公司重视底层技术，持续投入的经营风格。随着公司云计算业务不断扩张，预计公司未来研发投入仍将不断加码。

    在研发团队建设上，公司力度大、激励高，其研发团队人数与薪酬均处于行业前列，强大的研发能力为公司提供了可持续发展的保障，未来也有望助力公司实现从“跟随创新”到“引领创新”。

|    全渠道战略加速公司成长，且保障公司现金流表现优异。在销售侧公司采用全面渠道战略，有效地借助渠道合作伙伴的营销网络，实现在不同行业和地区的用户广泛覆盖以及快速的产品导入，提升公司产品的市场占有率。2014-2020年，深信服的收现比在120%左右，处于行业头部水平。2014-2020年深信服的经营性现金流净额/归母净利润的比值在150%上下平稳波动，利润与现金流匹配程度良好。

    公司2014-2020年销售费用率处于35~40%，近年来公司销售费用率较稳定。公司整体销售费用率在行业处于较高水平。

03

安全业务发展逻辑：行业高景气，渠道为王

3.1. 网络安全行业高景气，看好行业5年CAGR超25%

    综合来看，我们认为我国网安行业景气度仍将保持较高水平。考虑到下游需求侧的理想网安支出比例较当前高出约1.5~2pct，叠加IT总支出约5~8%左右的自然增长，我们预期我国信息安全产业未来五年CAGR 25%以上。顺应政策趋势，我国信息安全行业正逢发展黄金期，整体行业增长确定性有保障。

3.1.1. 我国网安行业仍处成长期

    全球网络安全市场已发展较为成熟，近年来增长平稳，据IDC数据，2020年全球网络安全市场规模约1,252亿美元，2016-2020年CAGR 13.48%，预计2024年将达到1,747亿美元，未来4年CAGR为8.69%。

    与全球相比，我国网络安全产业仍处于快速成长阶段，据中国网络安全产业联盟数据初步估计，2020年我国网络安全市场规模约553亿元，2016-2020年CAGR 19.63%。

3.1.2. 我国下游需求侧投资仍存在较大增长空间

    与全球信息安全支出占比对比看，我国信息安全市场支出占比仍有较大提升空间。根据Gartner对全球IT支出以及全球信息安全支出的统计，信息安全支出占IT支出比例不断提高。

    据Gartner预计2021年全球信息安全支出占IT支出的3.83%。对比来看，根据Gartner数据，我国20年IT支出2.87万亿元，企业安全支出仅298.69亿元，占比仅1.04%，相比全球平均水平仍有较大差距。

    根据数学公式我们可以得知：                

    根据前文我们可以看出我国较全球的网安支出占比还有1.5~2pct的提升空间。我们假设到2025年我国网安支出占IT投资的比例在2.5~3.5%之间，那么5年中该比例的平均变化率可以达到约20%，叠加约5~8%的IT支出增长，那么未来五年我国信息安全市场规模增速至少可以达到25%。

3.1.3. 乘政策东风，产业黄金下半场正开启

|    我们认为，我国网络安全发展分为四个阶段，2016年开始进入发展的黄金期。

（1）第一阶段（1990s-2005）：我国网络安全的萌芽期

    1994年，国务院第147号令发布《中华人民共和国计算机信息系统安全保护条例》，第一条就明确法规的制定目的是“保护计算机信息系统的安全，促进计算机的应用和发展，保障社会主义现代化建设的顺利进行”；2000年12月28日，人大会常委会第十九次会议通过《全国人民代表大会常务委员会关于维护互联网安全的决定》，要求“各级人民政府及有关部门要采取积极措施，在促进互联网的应用和网络技术的普及过程中，重视和支持对网络安全技术的研究和开发，增强网络的安全防护能力。信息安全逐渐引起重视，并形成政策指导。

    自此，许多重要的企事业单位在内部网络上部署防火墙、网闸、IDS等网络安全防护设备。

    到2005年，我国的信息安全制造行业已初具规模，涌现出一批信息安全企业。与此同时，由公安部牵头组建了信息安全标准化委员会，编制出近二十个有关信息安全设备的技术要求和安全服务要求的行业标准和规范，为保障和促进我国信息安全的建设奠定了良好的技术基础。

（2）第二阶段（2005-2012）：我国信息安全产业稳定发展

    在这一阶段中，工信部信息安全协调司从国家层面提出了信息安全建设的目标，对我国信息安全规划和建设提供了有力指导。与之配套，国家发改委高新司每年均拨出专项资金组织对申报技术研发重点领域与项目的国内信息安全企业进行评审、选拔和资助。在政府政策的支持下，一批有创新、有技术但缺资金的中小民营信息安全企业得以成长，实质性地推动了一批技术含量高、市场紧缺并拥有自主知识产权的信息安全产品和系统的产业化。

（3）第三阶段（2013-2016）：我国网络安全发展的高速发展时期

    2013年6月“棱镜门”事件爆发，电子监听引发的网络安全问题持续发酵，中国政府将外资安全软件产商于采购名单剔除，并于2014年成立中央网络安全和信息化领导小组，标志着国家对网络空间安全的重视程度上升到一个新的高度。

    十八大以来，党中央高度重视网络空间治理问题，制定了《国家网络空间安全战略》，并通过发布中央决定、国家规划、推进立法等方式，加大了网络空间治理的力度，进一步理顺了网络安全管理体制。

    在这一阶段，大数据和云计算成为业界的热点，有关大数据和云计算安全的标准规范也提到了信安标委的议事日程上。国内信息安全产品厂商将信息安全检测和防护技术的研发重点聚焦在防范隐蔽的APT和AET特种攻击上，并借此适时推出了下一代防火墙、IDS/IPS等安全产品，吹响了安全产品更新换代的号角。在此阶段还出现了一批专门研发移动互联网信息安全产品的公司，以满足市场上越来越庞大的手机用户对移动信息安全的需求。

（4）第四阶段（2016-）：《网络安全法》出台，我国网络安全行业进入黄金期

    《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律。2016年4月，网络安全和信息化领导小组举办了工作座谈会，对我国网络安全建设提出了四点要求：第一，树立正确的网络安全观；第二，加快构建关键信息基础设施安全保障体系；第三，全天候全方位感知网络安全态势；第四，增强网络安全防御能力和威慑能力。这四条成为今后相当一段时期我国网络空间安全建设的目标和方向，是明确的国家战略，我国网络安全行业也正式开始进入发展的黄金期，而等保2.0与HW行动主导了黄金期上半场。

    等级保护是我国信息安全保障的基本制度。2019年5月13日，国家市场监督管理总局召开新闻发布会，正式发布《信息安全技术网络安全等级保护基本要求》2.0版本，并已于2019年12月1日正式实施。这是在基于2017年6月1日颁布的《网络安全法》基础上的一个重要的细化条例，也是在2007年颁布等保1.0之后的一次重大更新。

    等保2.0将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等重点措施全部纳入等级保护制度并实施，并把将网络基础设施、信息系统、网站、数据资源、云计算、物联网、移动互联网、工控系统、公众服务平台、智能设备等全部纳入等级保护和安全监管；还将互联网企业的网络、系统、大数据等纳入等级保护管理，保护互联网企业健康发展。

    “护网行动”正由试点走向全局，执行力度逐年增强。护网行动从2016年开始，通常以实际运行的信息系统作为演习目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，以检验信息系统的安全性和运行保障的有效性，进而推动了网络安全产品从功能趋同向防护效果差异化转变。

    近年以来，国家主管部门主导的国家级网络安全实战攻防演习中，参与演习的行业更加广泛，参与演习的主体数量显著增加。实战攻防演习成为政企用户网络安全保护的常态化工作，也成为政企用户检验网络安全防御体系有效性、全面提升网络安全综合防护能力的重要手段，有效地推动了政企用户对实战化安全运行能力建设和安全人员能力建设的需求。

|    2021年，一系列新政策接连推出，叠加热点事件催化，我国网安行业开启了黄金发展期的下半场。

|    2021年7月12日，工信部公开征求对《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》的意见。征求意见稿提出，到2023年，网络安全产业规模超过2,500亿元，年复合增长率超过15%。一批网络安全关键核心技术实现突破，达到先进水平。新兴技术与网络安全融合创新明显加快，网络安全产品、服务创新能力进一步增强。电信等重点行业网络安全投入占信息化投入比例达10%。

|    2021年7月，上海率先表示十四五期间，政府和企事业单位安全投入占IT比重比不低于10%。2021年7月9日，上海市经济和信息化委员会软件和信息服务业处处长裘薇在会上透露，正和网信办协商，在今年发布的网络安全“十四五”规划以及即将发布的网络安全产业的行动计划当中，进一步明确政府和公共企事业单位在网络安全上的投入比例不低于10%。上海作为全国排头兵，我们预计其他省市有望陆续效仿追加安全投入。

|    2021年9月1日，《关键信息基础设施安全保护条例》正式施行。政务、能源、电力、通信等领域的关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重，但同时也是重点被攻击的目标。近年来，全球网络攻击事件频发，其中不乏涉及电力、水利、能源、交通等关键信息基础设施领域，关键基础设施的网络安全威胁已成为全球各个国家网络空间最为关注的课题之一。

    《关键信息基础设施安全保护条例》的出台，是确保关键信息基础设施安全的关键手段，对于保障国家安全、经济发展和社会稳定，以及推进信息化建设具有十分重要的意义，其施行也意味着我国关键信息基础设施安全保护进入了新的阶段。

    此外，网络法治建设持续稳步推进，陆续推出《数据安全法》、《个人信息保护法》。两部法律的制定将推动我国数据安全和个人信息保护进入全新阶段。

    其中《数据安全法》于2021年9月1日施行，开启我国数据安全新时代。《数据安全法》成为企业在数据应用方面的行为准则，加快了数据全生命周期规范化 、有序化进程，随着全社会对数据安全防护越来越重视《数据安全法》的意义也将逐步凸显。

    《数据安全法》将数据安全作为企业的一项义务，明确了数据安全和发展之间的关系，对数据的应用工作提出了一个总的指导，同时提出了十分明确的对数据进行分类管理和保护的思路。也就是说，《数据安全法》的推出并非限制了数据的利用，而是鼓励数据的合法利用，对不同主体进行权责划分。

    网络安全有法可依、强制执行，极大地鼓励提升了网络安全防范能力的新技术的开发与应用。我们认为，网络安全行业已进入黄金期，未来将持续受益。

3.1.4. 云计算与AI带来产业结构性升级

|    云计算为信息安全产业带来广阔增量。云安全服务为网络安全行业商业模式带来变革，给市场注入新的活力与增量，助推信息安全产业结构升级。Gartner数据显示，2018年全球云安全服务市场规模为60.2亿美元，Million Insights预测到2027年全球云安全市场规模预计将达到209亿美元，并且2020-2027年CAGR为14.6％。根据赛迪统计，2019年中国云安全服务市场规模达到55.1亿元，同比增长45.8%，但占全球份额仍然较低；预计到2021年中国云安全服务市场规模将突破百亿，达到115.7亿元，近年来增长基本在40%以上。

|    云部署降低门槛实现“首置”，云带来架构重构推动原有信安系统升级。过去我国的信息安全产业需求主体主要以G端与大型B端客户为主，一方面是因为政策性合规要求推动，另一方面由于大型企业面对信息安全威胁往往要承担严重的损失，与此相比，在信息安全系统上的支出则是可负担范围内。但总的来说，过去企业对信息安全系统的部署仍处于可选范围，大部分企业只完成了规则要求范围内的系统建设与维护。

    随着企业数字化转型的不断推进，众多中小企业也逐渐搭建起企业业务系统，其中相当一部分企业主营业务即为新一代信息技术产业，信息安全不但直接影响企业自身业务，而且这些企业自身便具有较好的信息安全意识，即使面临较为宽松的合规要求，在可负担的范围内，中小企业也自发地有一定信息安全系统的部署需求。

|    云重塑网络边界，传统安全产品具有局限。传统企业广域网将企业数据中心作为外界访问的核心，所以数据中心也被作为安全防御体系的重点。但随着云渗透率不断提升，一方面给企业架构布置带来了更大的灵活性，通过不同类型云的组合也可以满足企业不同类型的信息化需求，另一方面云给了边缘计算注入了活力，端点侧可承担的功能越来越多，网络环境的复杂性不断提升，同时分布式的IT架构使得安全防御体系的重点不仅仅在企业数据中心，网络安全边界逐渐被重定义。

    网络边界防御是安全防御体系的第一层屏障，传统边界防御产品往往难以抵御当前数量与种类不断增加、攻击对象不断立体化的新型威胁。约十年前，NGFW在应用识别的基础上，还支持签名库硬件的加速，在传统互联网时代被广泛接受。但随着云与移动互联网渗透不断增加，网络边界逐渐模糊，网络通信可以绕过底层物理连接，这就使得NGFW硬件可能也不能充分防御。

    若依照传统的边界安全防御思路，在多云时代的企业安全体系构建会变得非常复杂，不仅需要大量的、不同类型的产品堆叠，还需要强大的后续运营团队支撑，一次性投入与持续性运营支出都相当庞大，同时由于IT资产完备性就难以把握，传统方式从效果来看，也难以保证防护的有效性。

|    以软件能力为核心的SASE模式，打破了安全硬件的局限。SASE是一种新的网络边界防御体系。使用单点防御的解决方案很容易导致技术孤岛，不仅投入高，而且难以管理。高复杂度降低了IT架构的实时响应能力，一定程度上会影响业务进展。

    与传统信安产品相比，SASE是一种全新的安全范式，其通过一种全新的方式实现了保证企业安全的最终结果。SASE通过身份驱动，将安全性保障过程置于边缘层，这样无论IT架构如何改变、终端数量如何增加，安全入口是具有不变性的。

|    自动化、智能化是未来网络安全的关键变量。过去企业的网络安全规划更多是合规导向的底线思维，但随着IT架构发展愈发复杂，叠加企业信息化系统复杂度也不断提升，传统信息安全产品已经很难实现识别、发现与处置风险的目标。同时随着信息化程度不断提升，企业IT资产价值也越来越高，受利益驱使，各类网络攻击行为也越来越频繁。

    据IDC调研，亚太地区只有17%企业可以使用自动化工具实时进行威胁处理，但面对高频、新型、大量的网络攻击，仅靠人工是不现实的。我们认为，未来企业选择的网络安全技术应能保证企业处理威胁时，更加高效、响应更加迅速，防御手段更加自动化。所以大数据分析、AI等技术将与传统信息安全产品融合更为紧密，而这也对软件能力要求越来越高。

|    安全新常态对企业端点防御提出自动化与智能化的新要求。企业的安全防御体系中需要构建一个AI赋能的安全大脑——既可以成为安全运营平台，在端点侧也可以借助数学模型自动对未知威胁进行分析，态势感知的重要性不断增加。而据数世咨询，网络安全态势感知是一种由内外部多维数据驱动的，综合性的安全管理与运营体系。该体系对网络安全态势相关的所有安全要素进行收集并处理，结合大数据平台进行智能化关联分析，可以实现对网络安全态势的全面感知、主动防护、风险预测和联动响应，若与终端侧的EDR进行协同，则可以实现从检测到处置的闭环。同时将本地的智能安全运营平台与云端知识库结合，就可以实时获取最新数据，实现系统的自适应过程，突破单点防御与局部防御的局限。

3.2. 为什么我们看好深信服的安全业务？

3.2.1. 以需求为中心，积极推进产品有效创新

|     传统产品优势地位不断巩固，新型安全产品率先布局。作为国内较早从事信息安全领域的企业，公司在我国信息安全市场具有较明显的领先优势，主要信息安全产品持续多年市场份额位居行业前列。

    公司作为国内较早从事信息安全领域的企业，深信服从VPN产品切入，依托强大渠道能力实现业绩快速释放，后公司不断拓宽产品布局，逐渐发展为具有综合安全能力的信安厂商，在我国信息安全市场具有较明显领先优势，多项产品市场份额位居第一。

    产品线不断丰富过程中，公司速度与效率并重，基本保持着单产品线内1-2年推出新品、3-5年产品达到国内领先水平的推进节奏，成长边界有序扩张。

深信服能够迅速推出市场领先产品的主要原因是：

（1）聚焦需求，实现有效创新。同时创新活动与员工利益绑定，从而形成激励，在深信服，全员都可以是创新的主体。公司总裁、产品经理、研发经理、主管等中高层管理人员每人每月必须拜访客户三次，完成客户拜访之后由专人将交流内容进行整理。然后由高层、产品经理和研发经理一起开会来确定客户需求的变化方向。需求可以来自客户、竞争对手、相关技术和合作伙伴，需求整合后总结出创新点，既可以是功能升级也可以是界面优化。例如公司的传统信息安全产品最早面向企业市场，由于大多数企业市场并不需要以信息安全的最高标准来要求，所以在达到一定技术要求的前提下，深信服在用户体验上有所侧重，产品    以UI交互的方式提高了易用性，相较于指令运行，更加简便。

（2）前瞻性布局，差异化竞争。2001年，深信服成立时国内市场上存在大量硬件VPN方案，价格相对昂贵对中小客户不友好，深信服捕捉到这个需要，投入资源主攻中小企业，2002年推出IPSEC VPN，2004年又涉足SSL VPN,并推出了全球第一台SSL/IPSEC二合一的VPN，逐渐成为我国VPN市场的领导者。

    2003年，深信服在客户的反馈中，了解到客户对带宽资源加以管理的需求，投入开发上网行为管理产品的开发。2005年推出了国内首款专业的上网行为管理设备，2006年底又推出国内第一台广域网优化产品。

    但与传统老三样安全产品市场不同，VPN市场规模较小，据观研天下，与防火墙市场相比，大约只占其1/10——甚至更低，单靠VPN市场容易出现规模瓶颈，而随着云的不断应用，企业的IT边界需要重定义，传统的边界安全产品未来增长也难以保持。所以在产品扩张初期，公司并没有角逐传统防火墙市场，而是率先布局下一代防火墙，借产业变革的趋势，变后发为先发。

|    深信服信息安全产品结构已开始转变。公司顺应趋势，不仅在边界安全将产品更新迭代，2020年，在安全产品中，全网行为管理与下一代防火墙收入在总营收比例超过10%。同时公司在端点安全也前瞻性布局。根据IDC《IDC MarketScape：中国态势感知解决方案市场2019年厂商评估》，深信服进入中国态势感知解决方案领导者象限。其中在创新技术能力、综合服务及交付能力上均获得满分评价。据数世咨询2020年发布的发布《网络安全态势感知能力指南》，深信服在我国态势感知市场处于领先者地位。

|    SASE有望成为公司下一款爆品。深信服云安全访问服务（Sangfor Access）是国内首批基于SASE模型的云安全服务平台，将深信服已有的安全能力（上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入服务等）聚合并云化，通过轻量级客户端软件，将网络流量引流上云进行管理和安全检测，满足企业总部、分公司、移动办公多场景下的办公安全需求。

|    与传统网安厂商以卖盒子为主的产品策略不同，深信服更加注重软件能力，目前深信服已经在AI领域取得了一定效果。例如使用深度学习进行僵尸网络检测，二分类效果取得了99.7%以的F值，25分类取得了90.3%的F值，在业界处于领先地位；在黑链检测方面使用自然语言处理与规则相融合的方法取得了很好的效果：在选取的112位用户中，7个月共检测出132,626条黑链，最高的一个月测出50,786条，最低的一个月测出数6,214条，平均测出18,946条。在许多其他问题上，例如Http检测、DNS检测、Webshell检测、扫描工具检测等方面也很好的应用了人工智能技术。

    深信服安全感知平台（SIP）是一款面向全行业的大数据安全分析平台，旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑，让安全可感知、易运营，更有价值。SIP基于大数据架构，采用Flink并行计算框架来进行并行处理，满足PB级数据处理。并在ES引擎框架上进行了优化，效率提升5倍，对比传统SOC日志处理性能提升100倍，实现100亿级别数据处理能力。

    同时SIP通过应用AI、机器学习、大数据分析等前沿技术加强对最新威胁的检测能力，比如在僵尸网络检测任务的对比训练里，检测的准确度提升到99.7%。在120万的勒索软件样本集合对比测试中，误报率只有千分之一左右，检出率达到了97.85%，也远高于业界其他查杀引擎的61.4%平均水平。在赛可达实验室的测试中，SIP应用的SAVE安全智能检测引擎，恶意软件检测取得了0误报、98.51%的高检出率。

3.2.2. 渠道体系日益完善，大客户拓展显效

     深信服创新地推行全渠道模式，赋予渠道商相当的自由度，一定程度上给予渠道商选择产品的权利。考虑到一线渠道商与客户更为密切，相比厂商对市场需求的把握更加准确，借助此方式，公司可以更近距离地把握市场动态，快速响应，调整产品开发与生产，通过市场形成有效的自动反馈调节机制，节省了为了避免经销商道德风险而付出的隐成本。

    根据赛迪顾问数据，从下游客户结构来看，政府行业仍是投入占比最大的行业市场，占比为24.6%。电信、金融领域的安全投入也依然位于市场前列，分别占比18.6%和17.7%。可以看出，大企业仍是网络安全行业的需求主体。

|    公司在大客户关系维系与运营方面不断加码，目前已显现效果。由于公司前期借助全渠道策略在中小企业市场已经积累了较多的市场资源，以利益驱动为导向的渠道政策对获取大客户较为不利，但近年来公司不断调整渠道政策，加强渠道的体系建设，建设行业大客户专门团队。同时2021年公司将战略渠道对接收回总部，由总部的渠道管理部直接对接，区域只负责对接分支机构，整个协议和合作方式由总部来确定。调整了大客户的经营主体之间的利益关系，减少了内部损耗，明确责任。

3.2.3. 新模式促进安全服务盈利能力提升

    企业早期观念中安服意识较弱，网安企业所提供的安服更多是安全产品的相关配套服务，除了日常运维之外，只有在合规审查期间集中供应，但并未对下游企业网络安全意识进行有效教育，所以网安企业的安服收入往往缺乏弹性而且不确定性较高，长期来看则不利于促进下游企业持续投入。

    安全运营服务（MSS）是深信服基于安全风险管理，利用三级安全专家服务经验、人工智能平台及永不休息的优势，颠覆以往人工服务模式，提出了“7*24小时人机共智保护用户信息资产”的安全服务。

    以WebShell后门攻击事件为例，深信服MSS运营中心监测到用户内网工资查询系统遭到WebShell后门攻击并被成功入侵，平台自动推送工单告警；MSS运营中心的安全专家立即对攻击进行验证并主动联系用户，对该攻击事件作出包含隔离主机、定位威胁路径、查杀恶意文件、溯源加固等处置动作。处置全程时间不超过2个小时，有效化解用户业务系统发生更大面积安全事件的危机。

    安全运营服务以保障网络安全“持续有效”为目标，围绕资产、漏洞、威胁、事件四个要素，通过“人机共智”模式整合技术、专家和流程开展持续化的网络安全保障工作，与用户一同构建持续（7*24小时）、主动、闭环的安全运营体系。

04

云业务逻辑：从合规到降本增效，客户粘性是关键

    随着通信技术愈发成熟，信息化需求不断涌现，同时也催生出大量的异构性需求，这就需要硬件资源的灵活调用或者共享。但目前大部分主机、存储与网络设备的管理很大程度上难以很好地满足应用或者业务的需求，所以目前在信息化过程中难以避免地会有大量手工管理、静态配置与分割运行的情况。而通过软件定义，则可以实现硬件随需求自动管理、动态配置。从而更大化地利用各类硬件资源。

    公司自2012年开始布局云计算业务，持续推进云计算产品、服务及解决方案的研发，致力于为全球用户交付省时省事、平滑弹性、安全可靠、业务承载丰富的数据中心云化的产品和方案。面对动态变化的市场竞争环境，公司持续推进云计算业务升级，完成从过去的超融合承载业务向数据中心全面云化的转变。目前，公司云计算及IT基础架构业务已陆续推出以虚拟化产品、超融合HCI产品、企业级分布式存储EDS、软件定义终端桌面云aDesk、大数据平台、数据库服务平台等为代表的多款创新产品，并向用户提供包括托管云、私有云等云数据中心方案。

4.1. 虚拟化打开硬件资源效用边际

     随着信息化推进，下游对于信息设备的需求量也越来越大，但是若按照硬件资源与需求量线性增长的假设，对于企业来说一方面成本较大，另一方面也带来了管控困难的问题。

|    虚拟化为硬件提质，保证应用满足需求。根据北京大学梅宏院士的定义，硬件资源虚拟化将硬件资源抽象为虚拟资源，然后由系统软件对虚拟资源进行管理和调度。通过虚拟化技术，可以在硬件之上为用户提供可编程接口与访问界面，上可承接系统软件，下可协调硬件资源，保证整个IT系统可以高效的运行。

    虚拟化将硬件与软件分化，使得硬件可以更侧重于性能的提供，而软件开发可以更加侧重需求侧——无论复杂程度、数量多少。软件实现的“虚拟机”可以承担管控与调度功能，也可以为用户提供更为方便易用的界面和开发支撑。

    硬件资源虚拟化通过将物理资源共享，实现了硬件资源利用率的提升，还可以屏蔽硬件的异构性，简化对资源的管理和调度，通过接口让上层应用按需调用。常见的可被虚拟化的硬件资源包括计算资源、内存资源、存储资源、网络资源等。

    虚拟化是超融合的技术基础。超融合在通用服务器上，集合了被虚拟化了的常见的“硬件定义”的软件——包括虚拟化计算、分布式存储以及网络虚拟化等。由于超融合的本质更多地是软件，所以可以通过运维管理、容灾备份、智能监控等功能进行管控，同时借助其“模块化”的特性，可以通过横向扩展实现资源池的弹性扩展。

4.1.1. 虚拟化市场需求旺盛，下游接受度高

    从全球趋势来看，企业对虚拟化接受度较高，虚拟化技术渗透率情况较好。Spiceworks的研究表明，在虚拟化技术中，最常见的是存储虚拟化（软件定义存储），渗透率为40%，2021年预计超过一半的企业计划使用存储虚拟化和应用程序虚拟化。

    计世资讯统计，2019年超融合市场规模达77.4亿元，增速高达52.4%。近三年来，随着市场规模基数的增长，超融合市场增速趋于放缓，但仍以较高的速度增长。

    IDC预测，市场对超融合系统解决方案的需求旺盛，我国超融合市场将在未来5年保持18.5%的年复合增长率，2025年市场规模将达到近33.2亿美元。

4.1.2. 市场可塑性强，深信服前期具备优势

    但目前我国超融合市场竞争格局仍未明显固化，主要包括三类商业厂商：1）以华为、深信服为首的老牌国产ICT厂商；2）新兴厂商；3）海外厂商。

    深信服超融合产品Sanfor HCI由服务器虚拟化aSV、网络虚拟化aNET、分布式存储aSAN和安全虚拟化aSEC等组件构成。

    深信服在2019、2020年均入围Gartner全球《超融合基础设施魔力象限》，并被认为在执行能力和前瞻性层面较具优势。

    Sanfor HCI基于AI的性能优化技术可降低数据库、消息队列等应用在虚拟化环境的性能抖动，其分布式存储能够充分发挥SSD硬盘性能的92%以上，单节点可达20万以上的IOPS。此外，HCI通过CDP技术、数据多副本（双副本或三副本）技术、虚拟机备份技术、应用数据备份、网络行为管理等多项技术来保障数据可靠，数据不丢失以及可跨地域的数据备份。

    同时，以超融合架构打造的IT新基础架构，可支持未来向云数据中心平滑演进，现有IT资源和架构无需调整和变更，即可轻松演进到私有云及混合云模式。最后，HCI除了关注传统关键业务（SAP、ERP、Oracle等）稳态应用的承载之外，针对新型敏态应用（GPU、K8S、大数据等）承载进行了优化设计，保障业务承载的稳定、安全及弹性。

    2020年后，公司逐渐推出云计算平台等产品，产品不断整合，为信息能力较弱的客户提供一站式服务。

4.2. 云桌面渐成企业刚需，信创增强确定性

4.2.1. 云桌面市场潜力待发

    随着5G、云计算、大数据等技术不断成熟，叠加疫情倒逼远程办公，云渗透在近年来迅速提升，企业思维也逐渐转变，而云桌面因为其便捷性与安全性兼具，逐渐成为企业刚需。

    头豹研究院数据估算2020年我国云桌面销量约221.3万台，市场规模36.1亿元。IDC预计，至2025年，中国瘦客户机市场规模将超过199万台；桌面云终端VDI市场规模将突破258万台。

    据Spiceworks调研数据，32%的被调研企业已经部署了桌面虚拟化技术，另有12%的企业计划在2021年底前应用。同时调研发现，大型企业的云桌面渗透率更高，50%已经应用了云桌面的是大型企业，而小企业只有24%。据Spiceworks调研数据，2021年预计全球69%的大型企业希望使用桌面虚拟化。

    而根据头豹研究院数据，我国大型制造业企业中云桌面渗透率大约为20-30%，已处于行业中上水平，市场对云桌面认识不足。我们推断，考虑到信创主体大多规模较大，且安全性需求较高，辅以对其进行云桌面的市场教育，信创办公场景可能成为云桌面未来的一个较有确定性下游场景。

4.2.2. 深信服云桌面产品市场领先

    深信服桌面云aDesk方案将原来绑定在PC上的桌面、应用和数据全部集中到数据中心，然后通过SRAP桌面交付协议，将操作系统界面以图像的方式传送给前端的接入设备，包括云终端、笔记本、普通PC、智能终端等。只要网络是可达的，用户就可以通过各种类型的终端去访问位于服务器上的个人桌面，让数据保护更安全，桌面管理更高效，用户访问更灵活。

    深信服与英伟达合作推出基于KVM的vGPU（Virtual GPU）显卡虚拟化方案。vGPU可帮助用户实现对物理GPU的资源切割，满足用户对GPU在图形、计算机人工智能方面的需求，并且提供易管理、高性价比、安全有保障的设计云桌面。深信服桌面云可实现在分支桌面统一在总部快速部署及高效运维，大幅降低办公桌面的运营成本，员工随时随地可以接入全面安全的办公空间，提高分支桌面安全性及办公效率。深信服桌面云还可大幅度降低教室PC运维工作量，并支持移动教学备课跨平台资源共享，打造新型信息化教育模式。

    据IDC，公司桌面云VDI终端产品2017年至2020年连续四年中国市场占有率排名第二。根据IDC《2021年Q1中国云终端市场追踪报告》，深信服桌面云的市占率为35.66%，以压倒性优势位列第一。到2018年底，深信服云桌面产品在线用户超过75万，拥有超过100个上千台大规模部署案例。

4.3. 托管云：补全云基础能力的关键拼图

4.3.1. 传统云形式并未完全解放企业数字化

    云计算已经成为了用户构建IT的最佳选择。并应该具备在线化、服务化、持续演进、快速获取等特点，只有这样才能解放更多的生产力，让用户关注数字化本身。

    目前比较成熟的两种云形式——公有云、私有云，并不能满足所有用户的需求。特别是非科技型企业和中小企业，在上云的过程中仍然时常面临“数字化平权”的困境。

    一方面，公有云能力相对丰富，资源高度共享，灵活性和弹性也较好，但是不少用户会担心公有云上的业务数据是否安全可控。私有云虽然自主可控，但非服务化交付模式的建设和运维成本高，计算本身的价值难以发挥。另一方面，非科技型企业和中小企业由于技术能力相对较弱，在如何迁移上云、应用如何改造、如何运营云上的业务等方面，都会面临巨大的挑战。

    而对于大企业来说，若将自有数据中心建设的风火水电因素放入考量，运维大型私有云的运维支出将越来越大，尽管其资金充沛，但新设备增加仍需要周期，一定程度上影响了资源弹性，同时增加了时间成本。

4.3.2. 如何理解托管云的定位？

|    内化安全能力+全省周期服务构建信服云特有优势。基于越来越多的用户需求，深信服推出了信服云托管云服务。与公有云不同，信服云托管云为用户提供的是专属的资源，而非共享的资源。可以明确的让用户知道自己的业务和数据运行在哪个物理位置，从而做到数据可控。

    对比其他云服务，信服云托管云的优势主要体现在三个方面：

    （1）信服云托管云提供了更高的安全基线和更有效的保护。深信服将自己安全能力的优势集成到了云平台上，用户不需要具备较强的安全能力，就可以快速的获取并轻松的使用。构建了云内建安全，进一步降低用户在安全上的成本和对用户的要求，同时能起到更好的保护效果。信服云托管云目前已经能够做到业务上线即安全、安全的自动化配置、分布式的保护能力等等。除此之外，信服云托管云还会在用户的业务迁移到托管云时，免费给用户做一次安全体检，帮助用户评估可能存在的安全风险，并协助用户做好保护措施。

    （2）信服云托管云设计贴身专属的服务模式，让用户能更轻松的用云。有别于公有云工单自助式的服务，信服云托管云会为用户提供专属服务管家，能够做到5分钟之内快速响应、对问题跟踪和快速闭环处理。而且，信服云还提供免费的业务迁移服务，大大降低了用户上云的门槛。

对于运维能力偏弱的用户，信服云托管云将联合众多合作伙伴一起向用户提供代维服务，可以承接用户日常的运维工作，用户甚至可以不用再配备云上业务的运维人员，进一步降低了上云的成本和难度。

    （3）信服云托管云在模式与能力上可以为用户提供数据自主可控的服务。一方面，信服云托管云为用户提供的是专属的计算、存储等硬件资源，用户可以在遍布全国的节点就近或指定某个数据中心接入，这样用户可以清晰的知道自己的业务和数据运行在哪里，真正做到资产和数据可控。

    同时，信服云托管云还在业务上线部署、权限控制、运维、数据存储、传输、使用等方面设计了全生命周期的数据保护。甚至当用户决定要从托管云回迁到自己的数据中心时，信服云托管云都可以免费帮助用户迁移，消除用户对被云服务商绑定的担忧。

    总体来说，对于企业，深信服托管云可以以公有云甚至低于完整公有云体系的价格支撑起近乎私有云的高安全性与可控性。而对于深信服，则可以使其迅速补充原来的云产品矩阵，既避免了公有云市场的高同质化问题，又利用了其自身的私有云优势。

4.3.3. 托管云或将二次盘活超融合

    由于单一的私有/公有云形式难以支持企业需求，目前大部分企业使用混合云形式来支撑上层IT业务，希望在能够达到低成本、高灵活性的同时也具有安全性与稳定性。但大部分企业在搭建多云架构的时候并没有将不同底层资源进行有效的集成，更多地仍处于“堆砌”的状态，这无疑为未来业务的搭建造成了困难。

    根据Nutanix的一项研究，未来五年，真正的混合云占比将不断提升，而多云堆砌的方式将式微。同时，调查也显示随着混合云的应用，超融合渗透将不断提升。我们可以推测，深信服托管云未来的增长有望助力超融合业务进一步腾飞。

4.4. 深信服云计算业务本质探究

    始于安全，不止于安全。深信服并非依照典型网安厂商路线成长。在战略路线上，深信服不拘泥于网安厂商的身份，凭借软件能力切入新一代IT架构赛道，实现转身。

4.4.1. 从合规防御到降本增效

|    从深信服的发展路径，表面上我们看到的是从网安公司的边界扩张、向IT基础架构厂商的转身。但实质上，深信服转变的是其产品在客户的定位。

    早期作为国产边界防御产品龙头，深信服在企业中的定位是信息安全厂商，尤其是在当时的背景下，主要起到满足合规要求的作用，是成本项，同时难以被企业认识到对经营的意义。

    而随着公司不断布局虚拟化技术，以云桌面为代表的一系列虚拟化软件产品相继推出，此类产品为企业带来的首先是成本的减少。

    以大型制造业企业为例，此类企业往往生产侧终端数量多但配置要求低，设计侧终端配置要求高但数量少的特点。大量终端的需求通过云桌面来实现可以有效实现降本。根据我们测算，生产部门人员占比达到75%的大型制造业企业中仅考虑硬件成本，云桌面就可以为企业节省约50%的IT支出。

    头豹研究院数据显示，传统个人PC能耗在200-250W，而桌面云后端耗电量约3~5W，前端耗电量能耗平摊到每台云桌面之后约12-15W，总体可以节省90%以上的耗电量。

    而托管云内化了安全能力，相比单纯的公有云服务，产品更加体系化，提供了一揽子的安全服务，比起客户另外采购，可以节约更多采购成本，同时托管云的运维更贴近客户，比传统公有云也更有保障。

|        超融合技术可以让企业IT架构的改变发生效益的质变。在提效角度，一方面，通过敏捷、可扩展、经济高效且高性能的IT平台可以帮助员工提高业务水平，另一方面，信息部门员工管理和支持计算和存储资源的时间更短，可以更好地提升开发效率。根据IDC对Nutanix客户的采访，可以发现超融合技术可以为企业每年带来约1,344万美元的平均利润，平均五年ROI可以达到477%。

4.4.2. 从“授人以鱼”到“授人以渔”

    与传统意义上的云计算产品与服务不同，深信服的云计算业务更多是为企业提供基础工具，让企业可以按照业务需求，搭建满足企业的IT系统。而随着公司不断完善虚拟化组件布局后，迅速切入超融合市场，更进一步获取了企业IT建设的话语权。

    综合来看，IT架构的变革也为深信服切入IT基础架构领域创造了合理性与可能性，一方面，通过在IT基础架构领域的布局过程中，从VPN到独立的信息安全产品、从虚拟化软件到超融合再到云数据中心与云计算平台，深信服在企业IT系统建设的参与度越来越高，重要性也不断增加；另一方面，伴随着架构变革，公司依托VPN老客户的替换可以迅速实现新产品渗透，在对IT架构的探索过程中，又有利于新的安全产品的孵化。

05

业务高度协同，逐步向订阅模式转型

|    客户扩展与产品线扩张路径相匹配。市场上普遍认为深信服在市场的竞争优势来自于其强大的渠道梳理能力，依靠精细化管理与激励将产品推向客户，但我们认为，深信服产品能够成功实现推广的最主要原因是因为产品定位明确，直击相应客户群体需求点。

    虚拟化技术在大企业渗透率更高、云桌面在企业与党政客户中潜力更大以及SASE更适合多部门、跨区域的企业或政府单位使用，我们可以看出，近年来深信服新布局的产品大多面向大B端与G端，目标群体开始不断拓宽，同时公司仍保持着较高的产品化程度。而在大客户的获取过程中，公司前期的精细化渠道布局效用逐渐显现。所以综合来看，我们认为，深信服渠道战略的成功是以合适的产品扩张路线为基础的。

5.1. 深信服业务协同逻辑

|    网安新常态下对厂商综合能力要求越来越高。在合规驱动的时代，企业对于信安产品布置最直接的体现一般是采购产品或者实施项目进行相应的防护，在选定了供应商的产品后，对供应商更多地提出的是工程需求，厂商之间的产品更多是堆叠的关系。

    但随着企业数字化转型不断推进，企业信息安全体系成熟度也不断提升，企业信息安全规划也已经逐渐从定义与识别风险的较低级阶段提升至信息安全管理总纲制定与量化控制阶段，信息安全管理趋于常态化，同时云与中台等新式部署环境使得信息系统与业务系统进一步融合。

    不但传统单点信息安全产品不能很好地应对当前的复杂基础设施环境，而且云环境中不同对象面对的主要威胁往往是不同的，这就使得企业在规划信安系统时主要面临的问题不仅来自技术与产品层面，而是要从架构开始设计，更加侧重业务与逻辑，为不同业务系统选择合适的安全产品（或组合），绘制适合公司的安全系统蓝图，而目前很多企业尚不具备主导安全防御系统设计的能力，这就使得具备综合能力的厂商更具优势，通过其产品的协同可能实现“1+1>2”的有机反应。

    以SASE为例，其将WAN功能与CASB、FWaaS和ZTNA等网络安全功能结合，既保留了SD-WAN的弹性访问特性，又保证了访问过程的安全性。而在SASE体系下则考验了SASE提供厂商的多项能力：

    首先，由于SASE将防御重点置于边缘，所以流量一次开放，需要经过多重安全策略引擎，ZTNA、CASB、FWaaS、IPS、AV、SWG等传统信安产品都需要同时运行，这就需要厂商具有较强的综合能力来保证边界防御的有效性。

    同时，SASE厂商还需要具备SD-WAN能力，从而才能实现数据打破空间隔阂，实现分布式架构的基础。

5.2. 收入模式逐渐向订阅制过渡，增长基本盘有保障

    2021年以来，公司积极拥抱云化，推行XaaS战略。XaaS即万物皆服务，公司的各种产品和服务都将逐步实现服务化交付。

    目前，公司各项业务均逐渐实现订阅式收费：其中安全业务中SASE与MSS产品交付形式分别为软件与服务，并按年订阅付费；而且公司的托管云业务按照订阅式付费。

|    IT基础设施定位可以有效平滑订阅转型阵痛。与云应用相比，IT基础设施对于企业刚需性更强，企业为了业务正常进行与安全性双重考虑通常会更加重视运维与更新，这使得深信服面对企业话语权更强，一定程度上较传统云转型厂商来说阵痛期可能更短，影响更小。测算得出2021年云收入软件即超10亿，订阅基本盘稳固。

    同时考虑到IT基础架构类产品在企业IT系统中具有举足轻重的地位，一旦企业选用，往往不会随意替换，这也就为进一步稳固了深信服收入的增长基本盘。当公司度过了前期业务扩展阶段，未来的增量则主要来自于下游企业IT投入，在数字化转型大背景下，企业IT支出有望不断提升，以订阅制为收入模式的深信服未来收入基本增长有保障。

06

盈利预测与估值

6.1. 核心假设

6.1.1. 收入成本预测

|    我们将深信服主营收入分为安全业务、云计算业务与企业无线三个部分，并分别进行盈利预测。

|    1.安全业务：该业务为公司发展的基石业务。前文我们分析认为，我国信安行业景气度仍将保持较高水平。处于成长期的产业仍将拥有约20%的基本增长。同时考虑到下游需求侧的理想信安支出比例较当前高出约1.5~2pct，叠加IT总支出约5~8%左右的自然增长，我们预期明年我国信息安全产业增速将实现30%的增长，未来五年保守估计CAGR将达到25%。顺应政策趋势，我国信息安全行业正逢发展黄金期，整体行业增长确定性有保障。

    而深信服安全业务从最初的VPN发展至今，已形成较为完整的信息安全产品矩阵，多项产品市占率位于国内前列。同时公司围绕下游需求，产品定位明确，通过切分市场，精确聚焦目标客户，目前在企业市场具备一定前期优势。同时公司通过MSS模式优化，将安全服务收入转化为稳定的现金流，一方面放大了安服价值，另一方面在企业市场竞争不断激烈的情况下，再一次形成错位竞争，从而稳定公司利润率。

    所以我们预计未来公司安全业务整体增速大约可以保持在30%以上，其中上网行为管理AC、下一代防火墙AF等拳头产品市场领先，是该业务板块中增长率较高的产品。而新拓展并逐渐得到市场认可的SASE产品有望将在2021年逐渐实现客户落地。综合来看，我们预计公司安全业务2021-2023年增速为24.71%、26.86%、27.52%。

    毛利率方面，公司软件能力较强，且前期在企业市场具有较好的议价能力，同时产品化程度较高，毛利率处于同业较高水平，尽管原材料涨价与传统安全市场竞争一定程度使得公司安全业务毛利率承压，但我们认为MSS的模式一定程度有望帮助公司平滑毛利，故我们假设2021-2023年公司该业务毛利率维持在80%左右。

|    2.云计算业务：该业务为公司转型的支点业务。主要收入来自于超融合与桌面云产品，同时二者架构可复用，收入增长具有一定同步性。2018-2020年公司云计算业务收入增速为 59.2%、 40.1%、 31.0%，未来随着托管云盘活超融合市场，叠加信创刺激桌面云市场短期快速增长，进一步抬高增速，我们预计公司云计算业务收入增速或将继续提升，2021-2023年公司该业务增速为62.4%、56.9%、43.8%。

    由于底层架构需要的一定硬件支持，一定程度上随着业务增加，毛利率会略有下降。故我们假设2021-2023年公司该业务毛利率为48%左右。

6.1.2. 费用率假设

    公司费用率整体处于较平稳水平，由于公司市场研发两手抓，销售费用率与研发费用率处于行列较高水平，但公司整体控费能力较好，目前主要产品逐渐度过研发阶段，已实现获客，预计未来四费费率将保持平稳。

6.2. 相对估值

    云改变了信息安全产品的部署形态，相应地，也对供应商提出了新的要求。SaaS产品的自身特点使得信息安全厂商原有估值体系发生改变，厂商也需要经历一定的估值切换。通过Palo Alto的估值变化可以清晰反映。

尽管2012年以来公司市值保持增长，但是2013年后，公司P/E出现突变，但P/S水平与市值同步性较强。经历两年调整后，2016年以来，P/S开始趋稳，中枢在8x左右。

    同时考虑到深信服作为网安厂商云转型弄潮儿，故同样选取PS估值法对公司进行估值，根据公司近12个月的PS（TTM）来看，我们认为其PS（TTM）估值中枢在18x左右。

    我们选择网安厂商安恒信息、奇安信-U、启明星辰、绿盟科技以及云转型典范用友网络、广联达作为可比公司。可以看出云厂商较传统安全厂商有较高的估值水平，同时市场上较为稀缺的公司通常因为较有优势的竞争地位而享受更多的市场估值溢价。综合来看，可比公司2022年Wind一致预期平均PS为7x，其中传统安全厂商PS均值为4x，云安全公司平均PS为8x，而广联达由于云转型已初获成效且竞争优势明显，所以有较高的市场估值溢价，而深信服正处于云转型关键期，所以综合考虑，我们认为深信服正由安全厂商发展为软件定义基础架构先锋，但仍处于转型过程中，所以其估值高于云安全应行业水平但略低于广联达。

    我们预计2021-2023年公司营收分别为73.98/100.54/134.97亿，归母净利润分别为6.69/11.06/15.49亿，对应EPS分布为1.62/2.67/3.74元。给予公司2022年12~13x目标P/S，目标价291.53~315.82元。首次覆盖给予“买入”评级。

07

风险提示

    公司转型不顺利、下游行业预算低于预期、行业竞争加剧等。

财务报表分析与预测

往期推荐

证券研究报告：深信服（300454.SZ）：战略转型时，坚定看好公司成长

对外发布时间：2021年11月7日

报告发布机构：德邦证券股份有限公司

（已获中国证监会许可的证券投资咨询业务资格）

评级说明

团队介绍

    ｜赵伟博：德邦证券计算机行业首席分析师，中国人民大学金融学硕士，中国人民大学经济学本科，曾就职于东北证券、华泰证券。对网络安全、金融IT、云计算、智能驾驶、工业软件、信创产业链均有深入研究。资格编号：S0120521090001

    ｜陈嵩：德邦证券计算机行业研究助理，北京大学计算机技术硕士，曾就职于东北证券

适当性说明：《证券期货投资者适当性管理办法》于2017年7月1日起正式实施，通过本微信订阅号/本账号发布的观点和信息仅供德邦证券的专业投资者参考，完整的投资观点应以德邦证券研究所发布的完整报告为准。若您并非德邦证券客户中的专业投资者，为控制投资风险，请取消订阅、接收或使用本订阅号/本账号中的任何信息。本订阅号/本账号难以设置访问权限，若给您造成不便，敬请谅解。市场有风险，投资需谨慎。

分析师承诺：本人具有中国证券业协会授予的证券投资咨询执业资格，以勤勉的职业态度、专业审慎的研究方法，使用合法合规的信息，独立、客观地出具本报告，本报告所采用的数据和信息均来自市场公开信息，本人对这些信息的准确性或完整性不做任何保证，也不保证所包含的信息和建议不会发生任何变更。报告中的信息和意见仅供参考。本人过去不曾与、现在不与、未来也将不会因本报告中的具体推荐意见或观点而直接或间接收任何形式的补偿，分析结论不受任何第三方的授意或影响，特此证明。

免责声明

德邦证券股份有限公司经中国证券监督管理委员会批准，已具备证券投资咨询业务资格。本报告中的信息均来源于合规渠道，德邦证券研究所力求准确、可靠，但对这些信息的准确性及完整性均不做任何保证，据此投资，责任自负。本报告不构成个人投资建议，也没有考虑到个别客户特殊的投资目标、财务状况或需要。客户应考虑本报告中的任何意见或建议是否符合其特定状况。德邦证券及其所属关联机构可能会持有报告中提到的公司所发行的证券并进行交易，还可能为这些公司提供投资银行服务或其他服务。

本报告仅向特定客户传送，未经德邦证券研究所书面授权，本研究报告的任何部分均不得以任何方式制作任何形式的拷贝、复印件或复制品，或再次分发给任何其他人，或以任何侵犯本公司版权的其他方式使用。如欲引用或转载本文内容，务必联络德邦证券研究所并获得许可，并需注明出处为德邦证券研究所，且不得对本文进行有悖原意的引用和删改。如未经本公司授权，私自转载或者转发本报告，所引起的一切后果及法律责任由私自转载或转发者承担。本公司并保留追究其法律责任的权利。

本订阅号不是德邦证券研究报告的发布平台，所载内容均来自于德邦证券已正式发布的研究报告，或对研究报告进行的整理与解读，因此在任何情况下，本订阅号中的信息或所表述的意见并不构成对任何人的投资建议。

你们点点“分享”，给我们充点儿电吧~