隨著萬物互聯時代的到來,給我們的生活帶來了一系列的日常便利。不過,網路安全問題也愈發的重要。但是,互聯要想建立一個安全的網路體系,就得多維度入手、全方位覆蓋。
一、國內網安市場進入新一輪高景氣週期1、中國資訊保安經過二十餘年發展,初步建立等級保護體系
自1994年4月網際網路在中國開始普及以來,中國政府始終對計算機系統以及網際網路資訊保安保持高度重視。
1994年國務院下發《中華人民共和國計算機資訊系統安全保護條例》,首次確定將在全國範圍內實行計算機資訊系統的安全等級保護,標誌著中國資訊保安保護工作進入第一階段。
經過多年籌劃和建設,2007年公安部發布《資訊保安等級保護管理辦法》即等保1.0版本,等級保護制度正式開始實施。
隨著21世紀初全球網際網路經濟的蓬勃發展,中國網際網路產業也進入快速普及滲透期,帶動電子商務、網路遊戲等實現高速增長。
2007年,公安部發布的等保1.0版本將等級保護物件定義為“安全等級保護工作直接作用的具體資訊和資訊系統”,覆蓋範圍主要包含區域網和網際網路資訊系統。
據智研諮詢統計,2007-2016年期間,國內資訊保安市場規模大幅增長,從57億擴大至496億,年複合增長率達27.2%;其中等保1.0版本釋出後3年內,資訊保安市場規模年均複合增長率達到37.4%。
在這一時期期間,資訊保安市場的快速發展也培育了一批具有高成長性的企業,以衛士通、啟明星辰、綠盟科技、深信服、藍盾股份、天融信為代表的的網路資訊保安企業在這一時期陸續上市,營業收入在前後數年內實現了高速增長,體現了中國網路安全行業強勁的發展動力。
2010至2016年期間,國內資訊保安服務、軟體、硬體均實現了高速增長,其中資訊保安硬體佔據了資訊保安市場50%左右份額,為資訊保安的主導產業,資訊保安軟體增速較快,年複合增長率達到28.9%,超過硬體市場(21.0%)和服務市場(18.9%)。
2、2017年以來“資訊保安”走向國家戰略引導下的“網路安全”全新階段
近幾年隨著全球範圍內5G、雲端計算、物聯網、工業網際網路、大資料、人工智慧等技術蓬勃發展,政府事業機構也在資訊化辦公、一體化服務領域不斷推進,對資訊保安的要求進一步提高。
為了使網際網路安全監管和保護適應新時代技術要求,2017年6月《網路安全法》實施,“網路安全”替代“資訊保安”以立法形式進入中國頂層設計,標誌著中國網路資訊保安保護工作進入第二階段,對中國網路安全的建設提出了更高標準和要求。
2018年6月等保2.0意見徵求稿公佈,2019年5月《網路安全等級保護技術2.0版本》即等保2.0版本正式釋出並將於12月開始實施。
3、等保2.0今年年底即將正式實施,網安行業需求從IT走向OT
2017年《網路安全法》規定國家開始進行網路等級保護工作,標誌著等級保護進入2.0時代。今年5月13日,《資訊保安技術網路安全等級保護基本要求》即等保2.0版本正式釋出。
相較於等保1.0主要監管基礎資訊系統,等保2.0將雲端計算、移動互聯、物聯網、工業控制等新技術領域加入監管範圍並做了特別要求,重點強調對能源、金融、水利、醫衛等領域的關鍵資訊基礎設施的安全保護;從物理環境、網路通訊、區域邊界、計算環境、管理中心五個技術層面提出了更全面的要求。
在安全保護內容方面更加側重於主動防禦和自主防禦,增加了風險評估、安全監測、通報預警、案事件調查、資料防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價及綜合考核等內容。
隨著全球智慧數控、自動化、雲技術、電子商務加速發展,IT(InternetTechnology,網際網路技術)和OT(OperationalTechnology,運營技術)相融合是網路資訊科技進步的主要特點之一,與其同時網路攻擊的範圍相應地從IT擴大到OT範圍,其造成的損失從也資訊洩露和資料丟失層面擴大到作業系統癱瘓層面,對企業經營生產的影響範圍成幾何擴大。
根據《中國工業資訊保安產業發展白皮書(2018-2019)》、顯示,除了資料安全以外,裝置和系統安全防護也成為全球工業企業採取安全措施的最主要因素之一,行業監管合規也是工業資訊保安需求增長的主要動力。
等保2.0的釋出標誌著中國網路安全防護工作從IT擴大到OT領域,保護範圍從較為狹窄的資訊儲存、資訊傳輸領域擴充套件到包含對各類終端、流程和事件進行監控或控制的軟硬體系統,這是當前中國網路和資訊科技發展的客觀需求,同時也將促使網路安全行業市場覆蓋範圍進一步擴大。
4、聚焦政府及類政府市場,關鍵領域等保升級需求將優先釋放
《2018-2019網路安全態勢觀察報告》中顯示,2018年以來的網路APT(AdvancedPersistentThreat,高階持續性威脅)攻擊事件中,政府及類政府機構(含國防、科研,合計36.96%、)金融(8.70%、)教育(7.61%)等國家關鍵領域是主要受攻擊物件。
同時,根據IDC統計,2018年中國政府事業單位(25%)、通訊(16%、)金融(15%)等基礎性關鍵行業網路安全支出較高,基本與網路攻擊事件行業分佈相契合。
等保2.0對政府、金融、通訊等關鍵領域的安全防護工作作出了特別強調,國內網安市場,特別是政府端市場規模有望在未來三年內迎來顯著擴大,我們認為這主要基於:
1、安全保護覆蓋領域擴大。雲端計算、物聯網、大資料、工業控制系統等行業已具備相當規模,電子政務也正處於高速發展時期,相關領域安全保護具有豐富的市場基礎;
2、法律效力和強制性提升。等保2.0以2017年《網路安全法》為法律依據,政府、軍隊、通訊、金融等基礎性關鍵領域的機構一般需達到三至四級安全等級,從而形成一定規模的剛性需求市場,網路安全保護將在中國各領域全面深化,預計未來數年內將保持穩定增長。
二、國內網安市場將實現集中化增長,龍頭企業前景可期1、國內網安市場增長動力十足,2022年行業規模將增至138億
今年9月IDC釋出網路安全支出指南中上調中國網安市場增速,預計2019年中國網路安全支出將達到69.5億美元,2018-2022年預測期內的年複合增長率(CAGR)約為25%,超過全球平均9%的複合增長率;2022年市場規模將增至137.7億美元,佔全球網路安全市場份額將達到10%。
2019年,安全硬體、安全軟體和安全服務的行業佔比預計分別為61.9%、16.4%和21.7%,安全硬體仍佔據市場主導地位。從各網際網路應用領域來看,2018年國內雲安全/大資料/物聯網安全市場規模分別為38/28/88億元,未來3年複合增長率分別可達45.19%/34.89%/50.62%。
2、目前國內網安行業競爭格局仍處於相對分散狀態
從2017年國內網路安全市場份額來看,整個競爭格局仍處於相對分散狀態,啟明星辰市場份額位列全國第一,市場佔比為5.6%,360企業安全、衛士通、天融信等企業緊隨其後,市場份額差距較小。
從主要網路安全產品上看,2018年各類網安產品前三大企業累計均佔有50%左右市場份額,各大企業優勢互異。
根據《2019年中國網路安全產業報告》資料顯示,2018年國內網路安全市場CR1為6.41%,CR4為21.71%,CR8為38.75%,仍屬於競爭型市場,過去3年CR4和CR8均呈現上升態勢。
隨著國家政策陸續出臺和等保2.0帶來的市場需求擴張,具備領先技術實力和市場基礎的企業將進一步加速增長,行業集中度將出現顯著提高,國內網路安全市場將由競爭型市場向低集中寡佔型市場轉變。
3、國資動作頻傳,國內網安三大陣營逐步確立
目前國內網路安全行業正處於重組分化的關鍵時期。今年以來,中國電科(CETC)和中國電子(CEC)分別入股綠盟科技及奇安信,國資紛紛切入網安市場,體現出國家對安全產業的高度重視和強烈的投入決心。
此外,啟明星辰長期在網安行業的主要市場政府、軍隊領域佔有主導地位,是行業的傳統領軍者。隨著國資持續入股,國內網安三大陣營逐步確立,網安行業未來規模效應和馬太效應將進一步凸顯。
1)綠盟科技:中國電科入股後業務邊際改善持續加強
綠盟科技是國家重點發展的資訊保安企業,截至2018年,公司WEB應用防火牆連續八年市場領先,漏洞管理連續七年蟬聯市場第一。
公司自2018年開始持續進行股權結構優化,今年上半年,外資股東IAB退出,中國電科旗下電科投資及其一致行動人中電基金、網安基金合計持有公司15.50%股權成為公司第一大股東。
中國電科成立於2002年,是在原資訊產業部直屬的46家電子科研院所及26家全資或控股公司基礎上組建而成,是國內唯一覆蓋電子資訊全領域的大型科技集團和唯一在國家海洋、太空、網路三大戰略領域發揮重要作用的軍工集團,曾為北京奧運會、上海世博會、9.3閱兵、APEC會議等重大專案提供安全保障服務和系統技術技術。
在2017年9.3閱兵中,中國電科共有70餘型獨立和配套裝備接受了檢閱,3型訓練保障裝備和1型安保裝備同時保障閱兵任務。在政府機關及軍隊領域,中國電科具有穩固的市場地位和豐富的產業資源。
作為涉及國家安全和國民經濟命脈的國有重要骨幹企業,中國電科一直積極佈局電子資訊科技全領域,加強安全可控一體化建設。
中國電科同中國產龍芯、申威等CPU、崑崙韌體以及整機廠商緊密合作,打造穩定可靠的“自主可控、安全可靠基礎軟硬體一體化平臺”,形成了伺服器系統平臺、桌面系統平臺以及嵌入式系統平臺,初步具備對國外同類產品的替代能力。
此次中國電科入股體現對網路安全產業投入的重視和發展前景的看好,同時綠盟科技將依託CETC豐富的產業資源和政府端的客戶累積加快佈局G端網路安全市場,業務迎來高速增長。2018年全年綠盟科技來自政府的收入佔比為29%,超七成為企業端客戶。
隨著股權轉讓的完成,19H1公司來自政府及事業單位的收入已開始加速增長,增速領跑其他行業客戶。公司緊跟政策步伐,已推出“綠盟科技等級保護2.0系列解決方案”,同時疊加政府客戶渠道的進一步開拓,將有望為公司業績增長提供充足動力。
2)奇安信:中國電子37億入股,已啟動科創板申報
奇安信於今年4月從360上市公司剝離,5月中國電子資訊產業集團有限公司(簡稱中國電子,CEC)入股承接公司股權的寧波梅山保稅港區明洛投資管理合夥企業(有限合夥)。
中國電子是國內最大的國有綜合性電子資訊企業集團,連續8年位列世界500強企業,以提供電子資訊科技產品與服務為主營業務,旗下有中國軟體、中國長城、華東電腦等15家上市公司,產業分佈於新型顯示、資訊保安、積體電路、資訊服務、高新電子等電子資訊產業領域,是中國最大的國有綜合性IT企業集團。
在軍用領域,中國電子旗下中電熊貓是國內軍用短波、衛星、超短波、軍用行動通訊、雷達、電子對抗裝置先進生產商,擁有研製對空情報雷達、岸基和艦載警戒雷達的大型科研生產基地。
長城計算機集團佈局國防資訊化,生產軍用和航天顯示裝置;振華科技前身為上世紀60年代中期國家在貴州進行“三線”建設的軍工電子基地——083基地,現為國內軍用電子元器件領域的全能型龍頭企業。
奇安信為政府、企業,教育、金融等機構提供企業級網路安全產品和服務,公司已覆蓋90%以上的中央政府部門、中央企業和大型銀行,在印度尼西亞、新加坡、加拿大、中國香港等地均有業務,2016-2018年三年的營業收入的年複合增長率超過90%,增長動力強勁。
公司還參與了多個省市、國家級專案,為瀋陽市建立了基於網際網路及大資料平臺的“智慧瀋陽”網路安全保障體系,為外交部、公安部提供資訊保安防護。
中國電子入股奇安信後,有望整合行業資源,提高奇安信在安全可控領域的技術水平,併為奇安信進一步開啟政府和軍隊市場,為等保2.0實施後市場規模的擴張奠定基礎。
3)啟明星辰:傳統政府網安市場領軍企業
啟明星辰長期領跑政府事業單位網路安全市場,在政府、軍隊/軍工、電信、金融等行業具備豐富市場基礎。
公司在政府和軍事領域實現80%市場覆蓋率,對政策性銀行、國有控股商業銀行、全國性股份制商業銀行實現90%市場覆蓋率,為世界五百強中60%的中國企業客戶提供安全產品及服務。
公司在IDS/IPS、統一威脅管理、安全管理平臺、資料安全、資料庫安全審計與防護、堡壘機、網閘等產品市場佔有率位列第一,為市政、金融、菸草、通訊、石油石化和教育等重要行業提供綜合解決方案,併為等保2.0系統升級推出了包含雲端計算、IoT、移動網際網路在內的等級保護技術解決方案。
公司曾為包含奧運會、世博會在內的多項國家級重大專案提供安全服務,多年來在政府端積累良好的市場聲望,擁有最高級別的涉及國家祕密的計算機資訊系統整合資質和國內規模最大的國家級網路安全研究基地,有望在未來數年內搶佔更多黨、政、軍市場份額,進一步鞏固其市場龍頭地位。
近年來,公司憑藉其良好的政府市場資源,在城市安全運營方面加大投入。繼2017年底全國首個成都城市安全運營中心啟動後,2018年公司進一步在濟南、青島、天津等城市建設了累計約20個運營中心。
2019年上半年,公司又募資建設濟南、杭州、昆明、鄭州四城市安全運營中心,新增訂單超過1億元。公司計劃到2019年年底建成運營中心達到35個,並將城市安全運營作為未來三至五年重點戰略專案和發展方向,以期實現可持續的收入增長。
4、網安公司積極申報科創,助力行業整體估值提升
2019年3月1日,證監會發布了《科創板首次公開發行股票註冊管理辦法》和《科創板上市公司持續監管辦法》,科創板規則正式落地,開始實施。
6月13日,科創板正式開板。科創板主要服務於中小型科技型企業融資需求,上市標準更加靈活,強調企業的創新型和成長性。目前,網路安全企業安恆資訊、山石網科、安博通、已登陸科創板上市或正在上市流程中,仍未盈利的奇安信也已啟動科創板申報。
安博通於9月6日在科創板上市,是網路安全系統平臺與安全服務提供商。公司在自主研發的網路安全系統平臺ABTSPOS的基礎上推出了一系列面向傳統資料通訊網路與雲端計算虛擬化環境的安全閘道器產品和安全管理產品,為各大網路安全企業提供上游軟體平臺和技術,是網路安全行業“廠商的廠商”。
公司2016-2018年分別實現營業收入1.06億元、1.51億元和1.95億元,複合增長率為35.54%;分別實現扣非歸母淨利潤0.19億元、0.35億元、0.60億元,複合增長率為77.70%。
山石網科是國內網路安全行業技術創新領導廠商,專注於網安領域前沿技術創新,提供包括邊界安全、雲安全、資料安全、內網安全等安全產品和服務,在2018年國內UTM市場廠商規模位列第4。
公司2016-2018年分別實現營業收入3.27億元、4.63億元、5.62億元,複合增長率為31.10%;分別實現扣非歸母淨利潤0.17億元、0.22億元、0.74億元,複合增長率為108%。
安恆資訊主要產品為網路資訊保安防護和監測產品,公司以應用安全和資料安全作為切入點,推出市場首創性產品資料庫審計與風險控制系統與Web應用防火牆產品,上述產品持續多年市場份額位居行業前列,2018年公司日誌審計產品市場佔比10.9%,位列國內第一。
公司2016-2018年分別實現營業收入3.17億元、4.30億元、6.40億元,複合增長率為42.09%;分別實現扣非歸母淨利潤0.29億元、0.39億元、0.68億元,複合增長率為53.1%。
目前安博通和山石網科已在科創板上市,總市值分別為58.04和85.62億元,2018年P/E分別為94和124倍,P/S分別為30和15倍,估值水平均高於A股網安行業上市公司。
A股上市公司中具備一定技術優勢和市場基礎的企業目前收入增長穩定,配合不斷推進的國家政策將進一步兌現其業績預期,具備更優投資價值。
三、投資建議我們看好網路安全行業進入國家戰略層面後新一輪高景氣週期的行業成長性。我們認為行業龍頭公司有望憑藉其股東資源、市場渠道積累和產品技術優勢,在行業快速增長的同時疊加市場份額提升,體現出優於行業的增長,重點推薦綠盟科技、啟明星辰、深信服。
綠盟科技:國資入股後進入上升通道,政府市場邊際增量潛力十足
2019年上半年,綠盟科技實現營業收入5.21億元,同比增長25.15%;歸母淨利潤虧損3330萬元,同比減虧45.13%,扣非歸母淨利潤虧損4841萬元,同比減虧39.73%。
從19年上半年公司分行業收入來看,受益於CETC國資入股,公司政府端收入增長最快,達到31.92%,領跑其他行業客戶。由於近年來在能源、企業及政府類客戶拓展加大投入,營業成本和銷售費用略有增長,造成公司毛利率小幅下滑。
根據公司19H1業績,可以看出公司盈利能力已出現大幅改善,公司19、20、21年淨利率或將恢復至20%左右,估值將進一步迴歸合理區間。
公司持續踐行P2SO(ProducttoSolution&Operations)戰略轉型計劃,推進由傳統產品模式向安全解決方案+安全運營模式轉化,目前公司已陸續推出了威脅防禦解決方案、綠盟網站安全監測與防護方案、資料安全解決方案、政府行業解決方案等多個解決方案。
經歷近兩年時間,一直以來對公司業務造成負面影響的大股東更變事宜終於得以解決,隨著外資股東的退出,創始人沈繼業持股比例提升及中電科強勢入股成為第一大股東(持股比例為15.50%,)有望為公司政府業務提供有利渠道,促使公司業務重回上升通道。
隨著公司外資股東的退出和國資入股,公司已經獲得政府軍工相關專案的資質,後續進入軍政領域不再存在障礙,公司將配合股東方在今年第三季度完成搭建政府業務渠道,為等保2.0正式實施後承接政府事業單位業務做準備,為未來業績增長打下了堅實基礎。
公司緊隨市場需求,持續提升產品和服務水平,已推出“綠盟科技等級保護2.0系列解決方案”,同時疊加政府客戶渠道的進一步開拓,將有望為公司業績增長提供充足動力。
投資建議:考慮到股東變更帶來基本面邊際改善,我們預計公司19-21年淨利潤為2.64/3.44/4.54億元,維持“強烈推薦-A”評級。