(报告出品方/作者:国信证券,熊莉,库宏垚)
1亚信安全——运营商网络安全守护者
脱胎于亚信科技,成长为安全软件市场领跑者
亚信安全出身于亚信科技,运营商基因浓厚。亚信安全成立于年,时间较晚,但其前身是亚信科技的安全业务,因此也有多年发展历程。亚信科技由田溯宁博士于年创立,主要面向电信运营商行业提供IT软件与服务,其中也包括“网络安全事业群”。亚信科技与中国三大运营商保持着深度业务合作关系,是无可置疑的电信运营商软件龙头。年,亚信科技成为首批于纳斯达克上市的中国高科技公司,但于年选择私有化,从美股退市;并于年在港交所重新上市。其中在年,亚信科技在纳斯达克退市后,控股股东对其进行业务分拆,在SkipperLimited下逐层设立亚信开曼、亚信BVI和亚信香港。同年11月25日,亚信安全有限由亚信香港设立,并完成登记注册,亚信安全有限即为亚信安全科技股份有限公司的前身。因此脱胎于亚信科技的亚信安全,也具备浓厚的运营商基因。
亚信安全再起航,定位为“懂网、懂云”的安全公司。亚信安全以运营商市场为基石,覆盖云、网、边、端各类安全业务,是最先发出5G安全声音的安全厂商。年9月,亚信科技收购趋势科技中国全部业务,并将其核心研发及技术人员整体并入亚信安全。亚信安全能力进一步得以补强,并开始高歌猛进;除了传统强项运营商市场外,公司在政府、金融、互联网等领域也不断突破。根据FrostSullivan研究,截至年,亚信安全在中国网络安全软件市场份额中排名第一、在中国终端安全软件市场份额中位列第二,成为我国安全软件市场领导者。
亚信安全以四大产品服务体系为支撑,身份、终端、态势感知是主打。亚信安全核心业务由四大产品服务体系构建:第一、数字信任及身份安全产品,包括数据安全;第二、泛终端安全产品,包括云端、边界端;第三、5G云网边安全产品,包括大数据、安全管理类;第四、安全服务,包括威胁情报、高级威胁研究、红蓝对抗等。
“软件定义边界和零信任”为重点方向,推出XDR升级全场景能力。亚信安全以身份安全为基础,凭借运营商多年积累的云网边安全能力,以及趋势科技的终端能力,以安全中台为枢纽,以威胁情报为支撑,构建“全云化、全联动、全智能”的产品技术战略。公司依托4大产品体系,构筑预测、防护、检测、响应的动态自适应安全模型,从数据的感知、认知到预知,从智能驱动到策略下发,意图建设全网免疫系统。亚信安全于年底推出XDR战略,进一步丰富了感知+运维的解决方案,是当前安全模型的发展方向。随着软件定义边界、零信任的理念不断被业界认可,公司以身份和终端安全为入口,有望进一步深化发展方向,不断融合自身各类安全能力。
身份、终端、态势感知贡献主要收入,毛利率整体保持稳定。公司数字信任及身份安全产品体系收入占比约41%,年毛利率有所下滑,达到50.14%。端点安全产品体系包括终端、边界安全等,收入占比约29%,毛利率保持在75%左右。云网边安全产品体系主要是态势感知、安全管理平台等,收入占比和毛利率实现同步提升,分别达到25%和48.30%。年,公司与VMware等云基础架构领导厂商开展合作,布局云网虚拟化基础软件,年实现营收万元,占总营收的4.11%;当前毛利率相对较低,仅11.72%。
股权结构稳定,高管和核心技术人员均有持股
亚信安全股权结构稳定,员工持股占比高。亚信安全实际控制人为田溯宁先生,通过多家持股平台,田溯宁共持有公司股份56.58%(IPO发行前)。前十大股东多半是亚信系持股平台,其中员工持股占比高达20.65%,公司含有少量国有股份,不存在外资股份。年7月,公司通过增资及股权转让方式引进先进制造基金等27名投资人,对应投前估值为70亿元。年9月,公司发生5.02%的股份转让,10名受让方均为员工持股平台,本次交易的目的在于实施员工股权激励,转让对应估值为31.93亿元。本次IPO发行已经获得证监会通过,公司拟公开发行股票不超过万股,不低于发行后总股本的10%,计划募集资金约12.08亿元。
趋势科技(中国)顺利整合,源代码已经发生“重大改变”,无需返还或销毁。在亚信安全红筹架构时期,年趋势科技持股亚信BVI30%的股份。同年,SkipperHoldingsLimited与趋势科技协商选择亚信成都作为双方网络安全业务合作的主体,亚信科技(中国)及亚信科技(南京)将网络安全业务资产、人员、技术及源代码、客户、供应商等整合至亚信成都。公司与趋势科技目前在中国大陆地区进行独家合作,合作内容包括趋势科技品牌产品独家分销合作、源代码合作、独家技术服务以及趋势科技品牌产品的OEM合作等。目前,公司已经对趋势科技开放产品源代码构成“重大改变”,合作到期后无需返还或销毁,公司可继续使用。凭借双方对中国市场携手顺利开拓,以及公司自主研发消化,公司对趋势科技依赖度已十分有限。
实控人放权高管团队,高管和核心技术人员均有持股。田溯宁先生是亚信安全实控人,但当前并未在公司任职。年9月,因原总经理张凡离职,田溯宁短暂接任亚信安全有限总经理一职。年9月股份公司成立时,公司管理团队人员已配置齐备,且均具有丰富的管理及行业经验,公司经营稳定且持续增长。为激发和保持管理团队参与企业管理和经营的积极性,田溯宁作为公司实际控制人不再担任总经理职务,亦未在亚信安全担任董事或其他高级管理人员职务。目前公司董事会和高管团队稳定,高管中绝大部分在电信运营商、趋势科技、亚信科技、安全厂商有较深的从业经验。公司在年和年合计共设立15个员工持股平台,公司核心高管和董事均持有公司股份,6为核心技术人员也均持有公司股份。
营收稳健增长,体量位于第二梯队
营收保持稳定增长,股权激励导致年扣非利润下滑。亚信安全成立于年,在继承了亚信科技“网络安全事业群”,以及趋势科技(中国)的业务后,整体保持较快增长。年公司实现收入12.78亿元(+18.32%),归母净利润为1.70亿元(+4.57%),扣非归母净利润为1.40亿元(-14.18%)。扣非归母净利润下降主要系公司年9月进行员工股权激励产生经常性股份支付费用.30万元,该部分费用不能作为非经常性损益进行扣除。而年股份支付费用均为非经常性损益,金额为.08万元。
年上半年营收下滑,但是订单已恢复。公司预计年上半年营收为4.8-5.0亿元之间,同比下降约14.23%-10.65%;归母净利润约为-万元之间,扣非归母净利润为-4至-4万元之间,上年同期盈利均为万元以上,利润同比下滑较大。年上半年,公司进一步加强市场和研发投入,亏损在行业内属于正常现象。营收下降主要系解决方案类收入同比下降所致,年初疫情影响,导致公司Q1新签订单较Q1下降了1.54亿元,客户在Q1新签订单有所推迟,而解决方案类业务一般为12-18个月的项目验收或服务周期,因此年上半年解决方案类项目确认收入金额降低。整体上看,和年,公司新增订单金额(不含税)分别为12.33亿元和11.84亿元,年订单主要是Q1同比下降。上半年,公司新签订单同比增长约57%,已恢复健康增长。
亚信安全增速和收入体量位居行业中游。公司-年营收复合增速达到25.24%,增速高于行业平均水平,在上市公司中位居中游。年疫情影响下,行业整体增速呈现下降趋势;随着年逐步恢复,行业增速有望重新向上。在收入体量上,亚信安全年达到12.75亿元,仅次于安恒信息,位居第二梯队。
毛利率和研发费用率较低,主要是客户结构和会计处理原因。公司近年来整体毛利率处于55%-60%区间,略低于行业平均水平。公司主要面向运营商等大客户,集采和定制化方案较多;相比于其他同行标准化产品占比较高,公司开发类项目收入较多,项目投入成本如人工等占比较高,因此毛利率相对较低。另一方面,公司研发费用率近年保持在13%左右,低于行业平均水平。公司从事定制化方案时,与特定客户及合同相关的开发工作严格计入合同成本,核心组件和技术等研发投入则计入研发费用,因此此类研发费用率相对较低。从公司产品化程度较高的端点安全来看,毛利率保持75%左右,属于行业正常水平。因此公司表观毛利率和研发费用率较低,主要系客户结构和会计处理原因,产品力和研发投入属于行业正常水平。
销售费用低于行业平均水平,管理费用持续下降。公司与运营商等大客户保持长期合作关系,同时以解决方案等项目类收入为主,因为客户及项目体量较大,导致销售费用处于较低水平,年已下降至20%。公司发展时间较短,管理费用仍处于较高水平,其中在18-20年,管理费用中计提的股份支付费用分别为、.6、.48万元。管理费用率整体呈现持续下降趋势,年下降为9.48%。
研发人员占比较高,人均指标位居行业中位数。年公司人员达到人,近三年复合增速达到16.49%。公司研发人员占比高达47%,技术支持和安服人员占比为23%。公司人均收入、人均创利处于行业居中水平。
IPO加大云、5G安全、营销体系建设等投入。亚信安全拟公开发行募资12.07亿元,投放于云安全运营服务建设项目、智能联动安全产品建设项目、营销网络及服务体系扩建项目、5G云网安全产品建设项目、零信任架构产品建设项目五大创新领域。公司继续深耕公司最擅长的云网安全,推动IAM向零信任发展;拓展营销网络,向更多大行业发力。
深耕运营商市场,新客户快速增长
运营商客户占比最高,金融和政府行业增速较快。得益于亚信集团在运营商领域的多年积累,公司客户收入构成与其他同行差异较大,运营商占比高达67%,其他行业均占比不超过10%。在主营行业中,运营商市场保持稳定增长,是公司基本盘;金融和政府领域增长较快,年增速分别达到51%和40%。整体来看,年至年,运营商行业客户收入金额的年复合增长率达22%,金融行业为27%,政府为32%。
公司以直销为主,占比7成以上。公司采取直销与渠道代理销售相结合的方式,其中直销客户主要为电信运营商、金融、能源等领域的头部大客户,为其提供专门的销售及业务团队服务;代销对象则为其他客户。年公司直销收入金额达9.6亿元,占总销售额的75.35%。
直销中三大运营商客户集中。虽然公司直销占比较高,但客户较为集中,年来自前五大直销客户的收入占据主营业务收入的68.05%;其中三大运营商占比合计高达65.74%,运营商显然是公司最核心客户。
公司持续推动渠道体系建设。公司自年以来每年均在全国各地举办渠道大会,年相继在南京、苏州、呼和浩特、沈阳、广州、深圳开展合作伙伴招募会。公司目前渠道体系主要分两级,大行业客户以战略和行业渠道为主;中小客户以商业渠道为主,覆盖地市、区县级市场。公司在产品切割、客户切割上已经做出明确划分,随着解决方案愈发成熟,渠道战略有望逐步落地。
标准化产品增长较快,客单价保持稳定提升。公司标准化产品收入占整体收入比保持在1/3左右,年提升至35%以上。标准化产品在18-20年复合增速达到23.74%,高于解决方案增速。其中新客户增速更快,复合增速达到28.03%。每年新客户数量有所下降,但客单价整体呈上升趋势。年新客户客单价提升较快,主要系公司年度新增虚拟化基础软件业务,客户为中移系统集成公司,拉升了客单价;剔除该部分业务影响外,公司新客户单客平均收入为5.09万元,依然保持稳定增长趋势。
经济研究所整理解决方案类客单价高,老客户客单价逐步提升。解决方案类产品中,客单价普遍较高。其中老客户是中流砥柱,数量增长缓慢,但是客单价稳步提升,目前保持在万以上,远高于新客户客单价。另一方面,虽然新客户基数和占比
较低,但整体增速较快。年新客户对解决方案类收入增长拉动明显,且未来客单价仍有数倍提升空间。(报告来源:未来智库)
2国内身份管理赛道龙头,IAM市场广阔
身份管理是安全必备环节,具体平台入口属性
身份管理和访问控制(IAM)随信息化应用兴起,成为企业服务应用的安全入口。随着企业信息化水平不断提升,各类OA、ERP、邮箱、网盘等软件应用愈发丰富,各组织人员和应用的账号、密码、权限均需要严格管理。因此IAM应运而生,其目的是让正确的人或物,有正确的权限,访问正确的资源,在访问对象的管理和信息传递中承接关键作用。传统意义上,IAM又被称为“4A”,主要是账号(Account)、认证(Authentication)、权限(Authorization)、审计(Audit)四大核心模块。功能呈现上,IAM主要是单点登陆(SSO)、身份认证、用户授权管理、应用权限管理等。以最直观的单点登陆功能为例,IAM需要与后端OA、ERP等应用打通,用户实现一次账户密码登陆,与众多应用直接对接,成为企业应用的入口。
IAM成为企业数字化发展的必备环节,具备主动需求场景。年微盟员工“删库”事件影响极其恶劣,给微盟及其客户带来巨大损失,暴露出关于内部员工风险、IT运维、权限管理的巨大问题。因此,IAM有效将人员、组织、流程、数据等信息资产纳入统一安全生态,成为企业数字化转型的必要条件。IAM为企业带来四大价值:第一,提升账户管理、应用接入等效率;第二,满足等保、GDPR等政策要求;第三,降低运维成本;第四,保证认证、授权、审计安全。因此,在政府、金融、电信、制造等各行业中,面对庞大的员工群体、客户群体和合作伙伴群体,IAM成为应用安全接入的入口,有效防止内部风险和实现客户管理,是企业信息化建设的基石。
IAM市场广阔,国内仍在起步期。IAM在国内仍是一个亟待普及的概念,市场仍在早期阶段。和美国类似,早期IAM主要是IT大厂的子业务之一,国内综合安全厂商也有该产品,而国内专业的IAM仍在创业发展阶段。根据IDC数据口径,身份和数字信任软件整体保持稳定增长,预计年市场达到38亿人民币;但该市场包含PKI基础实施等产品,IAM当前市场相对更小,未来有望增长有望加速。根据Gartner全球数据来看,年IAM全球支出达到.8亿美元。同时,根据全球云IAM龙头OKTA测算,员工侧和客户侧TAM达到亿美元,再加上IAM衍生的身份治理(IGA)和特权访问控制(PAM),OKTA的TAM达到亿美元,身份市场空间广阔。另一方面,海量物联网设备的爆发为身份市场带来巨大新增市场,根据MarketsandMarkets研究,全球物理身份与访问管理市场规模为7.89亿美元,年该市场将增长至15.35亿美元,复合增速达到14.2%。
OKTA是全球IAM龙头,SaaS化和零信任是发展方向
OKTA是快速成长的SaaS身份安全厂商。OKTA成立于年,两位创始人来自Salesforce中高层。在看到各类SaaS应用不断颠覆传统软件后,信息安全面临重构,OKTA创新性的切入SaaS身份管理领域。OKTA于年上市,近年来一直保持40%以上的营收增速。财年,OKTA实现收入8.35亿美元,同比增长42.55%。年一季度,OKTA以65亿美元收购竞争对手Auth0;根据财年半年报,OKTA收入达到5.68亿美元,同比增速提升至47.80%。同时,OKTA也给予财年全年12.43-12.50亿美元的收入指引,预期同比增速达到49%-50%之间。OKTA不断蚕食传统IT厂商市场,年份额提升至7%。
OKTA是全球IAM领导者。OKTA首先以密码管理视角推出单点登陆SSO产品,为员工提供所有Web应用程序的无缝访问。随后,OKTA进而推出通用目录、身份云、员工权限生命周期管理等产品,集成为完整的云化IAM产品方案,两大产品体系分别为员工身份管理和客户身份管理,覆盖各类云、物联网终端等。在泛IAM市场中,传统厂商以微软、IBM、Oracle为代表;新兴云身份管理厂商以OKTA、Ping、ForgeRock、CyberArk为代表;在Gartner象限中,OKTA和微软是行业领导者。在OKTA完成对Auth0收购后,补充了面向应用程序开发人员的身份管理平台能力,同时提升客户身份管理收入和份额,OKTA将进一步提升市场地位。
IAM已经历多轮技术发展,OKTA引领IDaaS发展。IAM体系由多重技术构成,随着技术和场景不断更新,以及身份治理体系逐步成熟,IAM自身也经历多个发展阶段,从SSO、PKI到4A、IAM。不同的产品和技术在各自场景中仍有应用,而IAM在传统4A意义上,进一步扩展了员工、客户、伙伴、物联网等场景,权限控制更加精细化。当前在云时代下,企业安全边界被打破;OKTA引领身份即服务IDaaS发展,面向企业内部及云端的系统提供身份及访问管理功能成为刚需。
IAM向零信任架构迈进,成为零信任建设的重要入口。零信任理念于年首次提出,其核心思想是不信任任何网络和用户,对每个用户的每次访问均进行信任识别、评估、认证和授权。因此零信任的基础是身份,需要围绕强大的身份和访问管理(IAM)方案构建。业内普遍认为,软件定义边界(SDP)、身份识别与访问管理(IAM)、微隔离(MSG)是实现零信任的三大技术路径。而IAM在用户进入网络之前建立身份,也是零信任模型的核心,二者在多数理念上不谋而合。IAM将成为零信任入门级解决方案。
IAM和零信任协同发展已经成为产业确定性方向。疫情导致全球大规模远程办公,安全边界进一步消失,且人员访问威胁持续加大。在年遭受了多次严重攻击后,美国政府在年5月再次要求制定实施零信任架构的计划,同时专门开设零信任办公室。OKTA在年也收购了零信任初创公司ScaleFT,进一步与IAM进行融合。OKTA发布的《零信任安全态势》指出,年有82%的欧洲企业增加了在零信任建设方面的预算,产业发展逐步加快。据MarketsandMarkets预测,零信任安全市场规模预计将从年的亿美元增长到年的亿美元,年复合增速达到19.9%。
亚信安全是国内身份管理龙头,不断向零信任布局
数字信任及身份安全产品是亚信安全第一大业务,市场份额位居行业第一。公司身份和数字信任产品整体保持较快增速,近四年复合增速达到22.73%。年该业务实现收入5.21亿元,占整体营收比例为40.89%;增速受疫情影响只有5.73%,下滑较大。根据IDC数据,在身份和数字信任软件市场中,亚信安全连续2年排名第一。但从产品布局和应用领域角度,数字认证、吉大正元、格尔软件侧重于数字身份基础设施PKI和密码产品,以电子认证类产品为主。亚信安全侧重于综合身份安全技术应用,主要以身份识别与访问管理类产品为主。相较于PKI厂商以构建数字证书为主,公司产品技术侧重于身份统一用户管理技术、基于数字身份的授权管理技术,访问控制技术,增强认证技术和智能化审计分析等。
亚信安全是国内IAM领导者,国内IAM市场逐渐火热。根据安全牛年调研,在更为具体的身份与访问管理领域,亚信安全位居国内领导者象限。虽然IAM理念传入国内较早,但是由于国内信息化和标准化程度较低,逐步演化为运营商的4A,或者国内特色应用堡垒机等产品,导致国内IAM市场规模也较小。但随着当前企业信息化水平、安全重视程度提升,IAM之于云平台和企业服务入口的价值逐步显现,市场开始加速。如阿里云于年全资收购云身份认证厂商九州云腾;腾讯于年收购IDaaS厂商玉符科技。
亚信安全IAM产品已经过多次国民级项目验证。在大项目案例中,公司为国务院办公厅国家政务服务平台的统一身份认证服务提供稳定的安全能力支撑,联接了全国31个省(自治区、直辖市)和新疆生产建设兵团以及70余个国务院部门、国家部委;截至年1月底,支撑的注册总数超过2亿人,累计访问用户数超过10亿,累计访问量达亿次。公司企业内部身份安全管理(4A)产品多年保持国内市占率第一;在运营商行业,截止年,已享有22个移动省份,23个电信省份,8个联通省份的部署。公司还承建了某运营商集团的统一身份认证系统,为其全网用户提供统一的单点登录、认证、鉴权等服务,支撑了9亿多的用户,月活跃用户亿级以上,峰值用户数超过0万/日,为掌上营业厅、积分商城、在线公司等多个业务系统提供支持服务,公司系统的稳定性和超大规模的身份认证管理能力得到了充分验证。
公司身份与数字信任产品体系由4大产品构成,互联网接入认证系统收入规模最大。该产品体系主要由互联网接入认证系统、统一身份认证与访问管理系统、上网日志留存及数据分析系统、大数据安全管控系统为主;其中,后两者收入较小。互联网接入认证系统收入年达到2.74亿元。互联网接入认证系统是一个重要控制点,当任何终端进行联网时,该系统对其进行网络准入认证控。截至年末,该系统作为该电信运营商物联网业务的入口,承载了0万以上物联网终端设备的安全接入;截止年6月,该系统覆盖全国60家以上的省级电信运营商,支撑了超过3亿以上用户的互联网接入认证。该系统年受运营商投资趋缓影响,收入略有下滑;但整体订单数量,以及平均订单价格保持稳定增长。
IAM以定制化为主。公司年统一身份认证与访问管理系统(项目开发类产品)收入达到1.84亿元,整体保持稳定增长态势。该产品功能众多,架构复杂,且与客户业务系统关联度高,因此定制化项目开发为主要收入。订单个数持续增长,订单价格保持稳定。年公司也提炼了多年的项目能力,形成标准化产品向政府、医疗等行业进行试点和推广,但整体收入规模较小,年仅有27万元收入。
融入SDP技术,亚信零信任已成功落地。年6月,亚信安全发布零信任访问控制网关系统SDP(软件定义边界),亚信SDP以身份为基础,“连接”终端与业务之间的持续认证授权和持续信任评估,构建“联动、可视”的安全访问策略,减少互联网侧风险暴露。年9月,中国移动携手亚信安全已推动零信任SDP系统成功落地。在项目规划阶段,移动网络事业部制定了以4A身份为基石,为各类实体建立统一的数字身份标识和治理流程。在建设过程中,移动联合亚信安全,充分利用其SDP方案中的网络隐身属性、网络控制属性、可信应用等特性,有效解决了网络边界模糊的安全问题。项目落地后,中国移动安全体系架构规划将由“网络中心化”走向“身份中心化”。亚信安全在零信任的建设中实现了IAM和SDP的有机结合,未来有望持续落地。
亚信SDP有望成为替代VPN技术的首选。VPN技术已经诞生20多年,至今仍是被广泛应用的远程访问产品,企业对于拥有正确VPN认证的用户给予充分信任。但当前云计算快速发展,网络边界越发模糊,VPN的稳定性、安全性、控制能力和认证能力均受到制约。而SDP可用在无边界网络环境中,不仅建立了安全通信隧道,还能提供身份验证和授权,安全防护和管控细粒度显著优于VPN。亚信安全在SDP上发力较早,未来有望进一步取代VPN市场。(报告来源:未来智库)
3趋势科技赋能,亚信是终端安全市场领先者
亚信终端安全师承趋势科技,当前已无依赖
亚信安全的终端安全能力来自趋势科技,趋势科技是全球终端安全领导厂商。趋势科技是以终端为主的跨国信息安全公司,亚信于年9月收购趋势科技中国区全部业务,其核心研发和技术均并入亚信安全。趋势科技由中国台湾人张明正于年在美国加州成立,财务总部设在日本东京,在38个国家和地区设有分公司,拥有7个全球研发中心。其中,趋势科技在1年7月正式进军中国市场,并在南京成立研发中心。趋势科技整体保持稳定增长,年收入达到.64亿日元(约16.87亿美元),同比增长4.7%。根据IDC统计显示,年趋势科技在企业终端安全市场市占率稳居首位,达到10.5%。
趋势科技连续10多年位居Gartner端点安全领导者象限。趋势科技是老牌终端安全厂商,年率先推出病毒防治套装软件PC-cillin,迅速畅销世界四十馀国。2年趋势科技在全球推出了里程碑式的企业安全防护战略EPS,以主动防御的策略实现了企业最大限度的安全保护,以前瞻的技术引领了从桌面防毒到网络服务器和网关防毒的潮流,一举奠定了趋势科技在全球防病毒界的领先地位。在终端安全领域,综合厂商微软凭借Windows操作系统的生态优势,新锐厂商Crowdstrike凭借着创新性的威胁情报和AI技术优势,占据了Gartner象限中最头部位置。传统终端安全厂商中,趋势科技仍是仅次于前两者的领导者,连续10多年位居领导者象限,依然保持着稳定的产品表现和领先的市场地位。除了端点安全之外,趋势科技在邮件安全、服务器安全、虚拟化安全均保持领先,也是业内最早提出“云安全”概念的厂商,从利用云技术增强安全能力,到保护云本身,趋势科技整体保持着对新兴技术的领先布局。
趋势科技在中国区已有深厚积累。在1年进入中国市场后,趋势科技在上海、北京、广州等地设立分支机构,并在南京设立研发中心。3年,趋势科技在国家计算机防病毒应急中心设立“国家防病毒应急中心联合实验室”;7年,推出针对中国地区的病毒代码库;同年,“中国区网络安全监测实验室”在上海投入运营。趋势科技在国内已经部署了0多家渠道商,搭建了覆盖全国30个省市的渠道体系。趋势科技在国内运营商、金融、政府、能源等行业均保持着较高份额,是国内安全领域不容忽视的重磅玩家之一。
亚信安全继承趋势科技终端安全能力,且已实现独立自主。亚信安全与趋势科技自年合资以来,主要存在源代码合作、独家分销、独家技术服务及OEM合作关系。自年趋势科技向亚信安全开放产品源代码以来,亚信快速迭代已经实现了多个版本更新,其中大量涉及新功能、新技术、新场景的源代码均由亚信安全独立完成,亚信现产品代码相比年趋势的源代码已发生重大改变,因此相关代码无需返还或销毁。目前亚信安全销售的8项涉及趋势科技源代码产品均通过代码检测、无需返回,占全部涉及趋势科技源代码产品销售收入的96%以上。
在独家分销分销方面,亚信每年支付的授权费逐渐降低。在独家技术服务费方面,近几年费用逐渐走高主要是和订单增长有关,根据最新约定,从年其亚信安全向趋势支付全年固定的技术服务费,其中-三年为万美元;但整体上这两项费用占采购金额比均较低。OEM是年双方新增的合作模式,年合作成本为.70万元,金额也较小。经过多年的发展,亚信安全已经形成自己的产品体系,代码实现独立自主,与趋势科技的各类关联金额均较小,已不存在重大依赖。
终端安全市场发展迅速,亚信安全占据领先位置
全球终端安全市场稳定增长,国内保持较快增速,EDR成为推动当前终端安全市场增长的主要动力。传统终端安全市场以基于签名技术的杀毒软件为代表,随着威胁情报、AI等技术的发展,EDR具备更强大的检测、分析、响应和溯源能力,进一步提升终端防护能力,已经成为全球企业广泛认可的新终端安全工具。根据《IDC全球企业级终端安全预测,-》数据,年全球企业级终端安全市场规模达到61.46亿美元,年将超过92亿美元,年复合增长率8.6%。其中传统EPP产品增速已经放缓,而EDR产品成为重要增长动力。中国终端市场保持较快增长,15-19年复合增速达到23%,年有望达到26.4亿元。根据数世咨询调研,年国内EDR市场规模约在10.45亿元左右,预计年将达到15.46亿元左右,EDR是终端领域增速最高的产品。
亚信安全端点安全收入稳步增长,市场份额位居第二。端点安全是亚信第二大收入板块,年收入达到3.69亿元,同比增长11.45%,近四年复合增速为22.83%。年亚信市场份额达到12.8%,持续保持第二的位置。亚信端点安全产品体系丰富,包括服务器、终端、高级威胁防护、深度威胁检测,邮件网关等产品。端点产品以标准化软件产品为主,整体毛利率保持在75%左右。
亚信安全是国内终端安全领导者。亚信继承了趋势科技的终端安全能力,同时在本土实现了自主和升级,成为终端安全领域里的核心厂商之一。除了在传统终端安全产品保持较高市场份额之外,亚信对EDR的研发和投入也较早,亚信EDR产品通过赛可达实验室威胁检测能力测试,荣获“东方之星”证书,威胁检测能力达到国际卓越水平。在IDC发布的《IDCMarketScape:中国终端安全检测与响应市场,厂商评估》中,亚信安全也稳居领先集团。
服务器和终端防护是亚信终端安全核心产品。亚信服务器深度安全防护系统具备无代理安全技术,实现底层虚拟机内部流量的安全防护。随着云市场的快速发展,虚拟化防护得到进一步加强,以及公司从渠道市场向重点行业大客户市场拓展,该业务近4年复合增速达到23.7%,单套产品均价持续提升。亚信终端安全防护平台是终端领域代表性产品,功能涵盖终端防病毒,设备准入,桌面管理,DLP,EDR等,形成完整的预防,阻止,检测与响应闭环解决方案。该业务近4年复合增速达到17.3%,销售量保持稳定。年开始,公司降低了小规模企业版本的推广力度,因此销售套数大幅下降,平均销售单价大幅提升。
终端领域其他产品处于新兴发展期。亚信高级威胁网络防护系统在防火墙基础功能之上,更进一步融合了入侵防御规则、零日漏洞检测、APT防护、僵尸网络检测等高级功能。该业务近4年复合增速为22.9%,销售量下降也是因为加大了对中大型客户的销售,同时带动了平均单价的提升。亚信深度威胁发现设备专门针对于APT攻击,具体轻量级沙盒分析模块、APT流量扫描引擎、恶意文件扫描引擎等功能。APT攻击泛滥导致该产品需求持续增长,该业务近4年复合增速为28.0%。年受到疫情影响,销量有所下滑,但同时年中国工商银行向公司采购大量中高端设备,导致产品单价持续提升。
除此之外,亚信其他终端安全产品还包括深度威胁分析设备、深度威胁邮件网关、网络流量分析系统产品。虽然这三类产品体量较小,但均保持了较高增速。随着当前大型甲方对整体攻防能力要求提升,XDR等应用被市场逐渐接受,新兴终端安全产品有望保持较高增速。
4云网边安全融合,亚信安全从态势感知到XDR
态势感知位居行业前列,进一步向XDR战略升级
态势感知市场发展迅速,亚信安全云网边产品融合,态势感知能力完善。根据年数世咨询发布的《网络安全态势感知能力指南》,年国内态势感知市场规模约在32亿元左右,预计年将达到54亿元左右,市场增长迅速。亚信安全融合自身云、网、边等多方面安全能力,将自身的深度威胁发现设备、深度威胁分析设备、深度威胁邮件网关部署到关键节点,利用威胁情报及大数据技术,提供智能化的态势感知分析。亚信态势感知可以对各类网络设备、安全设备、服务器、数据库、应用系统进行监控,对系统中故障、日志、漏洞、威胁情报进行综合分析,实现快速自动响应,安全事件闭环管理。
亚信安全处于国内态势感知第一象限,标杆项目众多。亚信安全与国内主要安全厂商均处于领导者象限。在标杆项目上,公司承建了国家电子政务外网的安全监测平台,承担中央级政务外网安全数据总线的角色;同时,公司还承建了中国移动云能力中心、八十多个电信运营商态势感知项目;在金融领域,公司也具备建设银行、光大银行、兴业银行、太平洋保险等十多个顶级案例。
态势感知向XDR进化。随着当前威胁与攻击愈发隐秘和快速,攻防对抗中从仅采取阻止(Prevent)措施转向更侧重于检测和响应(DR、DetectionandResponse),因此扩展威胁检测与响应(XDR)技术开始得到业界重视。年,Gartner将XDR命名为第一大安全趋势,是下一代威胁检测与响应的利器。相较于仅针对端点的EDR,XDR还融合了NDR(网络检测和响应),MDR(威胁检测和响应)等多种技术。XDR支持对终端、网络、云和工作负载的安全防护和控制,具备安全集成和互操作能力、大数据处理和机器学习分析能力、自动化编排能力(SOAR)、威胁情报能力,能快速实现防护、检测、响应、预测的闭环。XDR成为SIEM、态势感知、SOAR发展的再进化,实现网络安全“自动化”。
一切皆DR,亚信安全向XDR战略迈进。亚信安全在年即引领性提出XDR理念,年正式推出XDR解决方案,在安全牛年12月发布的《扩展威胁检测与响应(XDR)应用指南》中成为领导者。公司在终端、网络端、云端积累了丰富的攻防能力,融合下形成了XDR全景的四大品类:
检测类(深度威胁发现设备TDA、深度威胁回溯设备TRA、高级威胁终端检测及响应系统CTDI);
分析类(深度威胁分析设备DDAN、高级威胁终端检测及响应系统CTDI、深度威胁回溯设备TRA);
响应类(网络防护网关AE、终端防护系统OfficeScan、服务器深度安全防护系统DeepSecurity、深度威胁邮件网关DDEI);
集中管控类(威胁运维平台(UAP)、控制管理中心TMCM)。
亚信XDR已获得了金融、政府、电力、医疗等众多行业用户的广泛认可,如国网蒙东电力、中山大学中山眼科中心、新疆电信等客户。亚信XDR方案致力于实现安全自动化。
安全方案能力逐步释放,云网边安全增长快
XDR落地顺利,亚信云网边安全产品增长迅速。在5G技术发展体制和云网融合的网络架构演进趋势下,公司融合云网边安全能力,利用威胁情报、大数据等技术,提供智能化态势感知、安全管理平台等产品,为客户建立了智能化、自动化的安全运营系统。年,公司云网边产品体系收入达到3.25亿元,近4年复合增速达到36.4%,是公司当前成长速度最高的业务。该产品体系主要包括两类:大数据分析及安全管理类产品,5G云网边管理类产品。
大数据分析及安全管理类产品:态势感知和安全管理平台增长迅速。态势感知平台(项目开发类)年收入达到0.54亿元,近4年复合增速达到47.2%。公司在运营商之外,还大力拓展了政府和金融等行业客户,订单数量稳步增长。同时公司还推出了标准化版态势感知,年收入达到万元。安全管理平台年收入达到0.44亿元,近4年复合增速达到58.8%,订单数量增长稳定。年新增大客户中国电信西藏分公司,带动收入大幅增长。
5G云网边管理类产品:域名解析及网络准入系统是主要收入。域名解析及网络准入系统年收入达到1.24亿元,近4年复合增速达到61.5%,订单数量和单价均保持稳定增长。受下游客户业务增长、网络协议标准和技术架构革新的影响,该产品投资增长较快。另一个增速较快的产品为终端设备管理系统,年收入达到0.31亿元,近4年复合增速达到.9%。
5亚信是安全软件龙头,运营商安全市场有望加速
亚信安全在软件侧占据优势,与其他安全厂商形成差异化
全球网络安全市场增速稳定,我国仍能保持20%以上增长。随着云计算、物联网、AI和智能汽车等持续发展,网络安全面临的变革和需要覆盖的范围持续扩大,市场创新和投资持续火热。根据ForestSullivan统计,年全球网络安全行业市场规模达.3亿美元,5年年均复合增长率约10.8%,预计未来5年将保持9.1%的年复合增长率。中国十四五规划中数字化发展持续加速,网络安全行业增速显著快于全球水平,年中国网络安全行业市场规模达.2亿元,5年年均复合增长率约23.6%,预计未来5年将以年均20.6%的增速增长。
亚信在运营商收入占比高,其他行业有望快速拓展。从全球安全市场下游来看,虽然政府依然是安全投入占比最高的行业,但是整体上各个行业相对平均。而我国安全市场下游较为集中在政府、运营商、金融三大行业。亚信安全从运营商行业起家,近三年运营商收入占比均在65%以上;但是在政府和金融领域,收入占比均低于10%。随着公司成功上市,完善营销体系等建设,尤其在政府和金融领域加大投入,其他行业收入有望加速。
国内安全软件市场增速更快。本质上,网络安全主要产品核心均是软件,只是如防火墙等部分产品以软硬件一体的设备进行交付。IDC基于此做了软件和硬件、服务的区分,其中我国软件占网络安全整体收入仅为17.1%,全球软件占比达到37.5%。我国安全软件市场主要包括终端安全软件、身份和数字信任软件、SAIRO(安全分析、情报、响应和编排)等细分市场。我国安全软件市场规模从年的33.2亿元增长至年83.6亿元,年均复合增长率达26.0%;预计年市场规模可实现.6亿元,复合增速预期达到23.2%,其中SAIRO子市场复合增速有望达到31.6%。随着中国市场对软件形态安全产品的接受度逐步提高,安全即服务等SaaS化产品理念持续渗透,我国安全软件市场增速将保持高于行业平均增速。
亚信安全在各类软件中均保持市场领先。想较与其他安全厂商在防火墙、IDPS、VPN等硬件安全产品具备优势,亚信安全在软件产品上占据优势,形成了差异化竞争。亚信安全在身份和数字信任、终端安全等领域份额领先,在威胁情报服务中也被评为“中国市场领导者”。再融合了多种安全能力后,亚信安全在态势感知、XDR等领域持续发力,未来增速可期。
运营商安全投入比向10%提升,亚信有望充分受益
电信等重点行业网络安全投入占信息化投入比例不低于10%。根据工信部做的对网络安全产业未来三年高质量发展计划,运营商行业安全投入有望大幅增长,尤其当前在运营商流量迅速增长,同时强调数字化水平和云网融合的背景下。《计划》对供给侧新兴产品和技术提出具体要求,如传统产品集约化发展、推动数据安全、发展XDR等;运营商行业有望率先推广,并输出安全服务能力。
运营商带宽和流量持续高增长。根据工业和信息化部最新数据,截止年11月,百兆以上速率宽带用户达到4.96亿户,在互联网接入宽带用户中占比达到92.6%。其中千兆及以上速率固定宽带用户高速增长,年11月已经达到3万户,占比迅速提升至6.32%,大幅超额完成年底千兆光纤用户破千万的目标。在移动端,流量持续呈现爆发增长,截止年11月,我国移动互联网接入流量为8亿GB,同比增长34%。截止年6月,我国5G手机终端用户数达到3.65亿,占移动电话用户总数的22.6%。随着5G覆盖范围持续加大,应用逐步普及,整体流量有望迎来新一轮高增长。
网络升级和扩容下,推动各类安全需求提升。随着带宽和流量的不断扩大,对安全建设的需求也会同步释放,如各类网络安全网关设备、流量分析、网络可视化、应用交付等。随着运营商持续推动“云网融合”战略,运营商
运营商资本开支回升,安全投入有望加大。三大运营商自年4G建设达到顶峰后,资本开支持续下滑;从年开始,资本开支逐步回升,年增速达到11%;5G建设也成为近年来主要目标。根据三大运营商对年资本开支预测,整体上均保持了平稳增长。工信部发布《“十四五”信息通信行业发展规划》,明确提出“数字化应用水平大幅提升”、“网络和数据安全保障能力有效提升”;运营商资本开支稳步增长,将有效拉动ICT产业投资需求,尤其是在提出“网络安全投入占信息化投入比例不低于10%”后,运营商安全市场有望迎来高增长。
网络安全硬件近两年招标金额显著提升,软件侧有望逐步加大。从防火墙招标可以验证,运营商安全投资开始加速。年整个防火墙招标金额约为1.7亿元,而年防火墙金额达到近6亿元,年也达到近4亿。规模大幅提升,且大幅增加了高端防火墙的采购,也说明了当前流量爆发下,对高性能设备的需求增加。在硬件安全持续加大建设后,对安全软件、数据安全、安全平台建设有望逐步增加,尤其安全投入比提升10%后,新兴安全建设有望开启。
运营商市场安全建设加速,亚信安全有望充分受益。亚信安全65%以上的收入来自运营商,尤其是软件类的身份认证、终端安全、态势感知、XDR等,各类产品收入有望加速。近两年公开数据来看,亚信安全在移动、电信的终端安全、APT、安全中台项目均有中标。年上半年,公司整体新签订单金额为4.25亿元,同比增长56.58%。由于公司项目开发类订单交付周期较长,年订单高增长有望在年充分释放。
6投资分析
重视软件安全和运营商市场,亚信安全有望加速成长。亚信安全出身于亚信科技,在合并了趋势科技中国区业务后重新起航,定位为“懂网、懂云”的安全公司。身份、终端、云网边安全产品构成了公司的主要收入,得益于运营商基因,近年来运营商收入贡献在65%以上。身份管理赛道,IAM具备企业服务入口属性,全球市场向IDaaS迅速发展,并不断向零信任架构演进;公司在国内排名第一,多个项目经过核心场景验证,零信任也在移动落地。
终端安全赛道,EDR和虚拟化安全等新兴终端安全领域持续推动行业成长;公司师承趋势科技,保持技术领先性的同时,实现独立自主;公司位居终端安全的领导者象限,市场份额第二。云网边产品赛道,公司态势感知位居行业领先,并推动产品向XDR进化,是公司增长最快的业务。纵观我国网络安全市场,安全软件占比远低于全球水平,当前整体增速也快于整体行业增速,亚信安全主要优势在软件侧,与其他厂商形成差异化竞争。随着工信部提出电信等重点行业网络安全投入占信息化投入比例不低于10%,运营商在网络升级、流量暴涨、数字化转型、云网融合的大背景下,安全投入有望加速,亚信安全有望充分受益。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
精选报告来源:。