企业级网络信息安全主要公司对比图谱.pdf

识别风险，发现价值 请务必阅读末页的免责声明 1 / 22 Table_Page 深度分析|计算机 证券研究报告 Table_Title 计算机行业 企业级网络信息安全主要公司对比图谱 Table_Summary 核心观点： 需求从网关类向内网数据、安全管理类产品延伸。目前国内信息安全市场上的主流安全产品是以硬件形态呈现的网络边界层安全产品。主要包括防火墙、统一威胁管理平台（UTM）、入侵检测和入侵防御（IDP）、虚拟专用网络（VPN），安全内容管理（SCM）。 随着政企上云，服务器等终端设备进进出出，网络边界开始变得模糊，任何连接到数据中心的智能终端设备都可能带来潜在威胁。加之数据集中管控，安全攻击事件可能造成潜在危害大。单纯强调网络边界层防护已不能满足需求，对数据安全、安全管理（典型如态势感知平台）等需求快速增长。 18年市场规模307亿元，行业增速快、天花板高。据IDC发布的2018年第四季度中国IT安全硬件市场跟踪报告，2018年国内信息安全市场规模合计 306.9 亿元，如果我们以此为基数，按照 20%的复合增速水平预测，则经过7年，即至2025年行业市场规模有望超过1000亿元。长期来看，随着5G商用，大流量、低延时会使得智能联网设备普及，安全威胁和安全需求也无处不在，行业天花板高。 国内信息安全行业的典型客户包括党政军、电信、金融、能源、交通、教育等领域，政策驱动因素的影响相对较大。未来几年，由于网络安全法及相关条例落地、等保2.0的实施，行业投入有望持续加大。 由于用户日渐重视安全，对安全公司技术和品牌愈发看重，过去 2 年行业的集中度从尾部向头部、科创板公司集中。尾部公司增速最慢，且盈利能力在持续恶化，会促进集中度进一步提升。未来市场属于头部公司和科创板公司。头部公司整体具备研发、销售积累的优势不易被超越，科创板公司由于专注于新型领域有望实现更快增长。 预计几家头部公司未来 3 年均有望实现快于行业的收入增速水平。各家驱动因素有所差别：深信服成长性和盈利能力反映出较强的竞争力，且人员储备充足。启明星辰政府客户占比高受益于安全可控推进。绿盟科技：股东更换后可加快拓展政府客户；经营改善业绩弹性大；股权转让受益于安全可控推进。此外建议关注业务与启明高度相似的天融信。 几家科创安全公司未来几年有望实现更快的增长。建议关注安恒信息，公司在态势感知、大数据安全平台领域布局较早，产品优化做的好，且已在工信部、公安、政府等领域形成标杆案例，如果能在产品的优化上保持领先，未来几年增速有望高于行业，有望跻身第一梯队。 风险提示：安全公司与云厂商的竞争合作关系较为复杂；在项目单体体量和复杂度增大的驱使下，集成业务可能对毛利率和现金流产生一定影响。当前形势下公共财政压力或有所增大、不少下游领域景气度亦会受影响，因此等保2.0的推进力度在中短期会否有些许变化需要观察。 Table_Grade 行业评级 买入 前次评级 买入 报告日期 2020-02-20 Table_PicQuote 相对市场表现 Table_Author 分析师： 刘雪峰 SAC 执证号：S0260514030002 SFC CE No. BNX004 021-60750605 gfliuxuefenggf 分析师： 庞倩倩 SAC 执证号：S0260519010004 021-60750605 pangqianqiangf 请注意，庞倩倩并非香港证券及期货事务监察委员会的注册持牌人，不可在香港从事受监管活动。 Table_DocReport 相关研究： 计算机行业:远程办公产品之多媒体融合全面体验 2020-02-16 计算机行业:产业趋势良好、再融资提升中期风险偏好 2020-02-16 计算机行业:结构性产业趋势叠加风险偏好与行业比较优势 2020-02-09 Table_Contacts 0%11%22%34%45%57%02/19 04/19 06/19 08/19 10/19 12/19 02/20计算机 沪深300识别风险，发现价值 请务必阅读末页的免责声明 2 / 22 Table_PageText 深度分析|计算机Table_impcom 重点公司估值和财务分析表 股票简称 股票代码 货币 最新 最近 评级 合理价值 EPS(元) PE(x) EV/EBITDA(x) ROE(%) 收盘价 报告日期 （元/股） 2019E 2020E 2019E 2020E 2019E 2020E 2019E 2020E 深信服 300454 CNY 191.6 2020/01/17 买入 145.08 1.68 2.41 114.05 79.50 233.88 162.55 15.5% 18.2% 绿盟科技 300369 CNY 25.84 2020/01/23 买入 21.48 0.28 0.38 92.29 68.00 221.76 157.43 6.8% 8.3% 启明星辰 002439 CNY 44.35 2019/10/25 买入 39.06 0.72 0.93 61.60 47.69 71.14 62.33 15.3% 16.4% 数据来源：Wind、广发证券发展研究中心 备注：表中估值指标按照最新收盘价计算 mUjWhVkXpYbW8OcM7NpNpPtRpPkPpPmOiNtRmNaQpOxPNZoMzQNZpNsR识别风险，发现价值 请务必阅读末页的免责声明 3 / 22 Table_PageText 深度分析|计算机目录索引 投资要点 . 5 一、需求从网关类向内网数据、安全管理类产品延伸 . 6 二、18年市场规模307亿元，行业增速快、天花板高 . 7 三、等保2.0等政策推动行业持续提速 . 8 （一）行业有望持续提速 . 8 （二）行业重要规范等保2.0带来投入增加 . 8 四、行业集中度从尾部向头部、科创板公司集中 . 10 （一）过去两年行业集中度从尾部向头部、科创板公司集中 . 10 （二）头部公司传统行业地位不易超越，科创板公司短期或有更快的增速 . 11 五、安全公司对比分析 . 12 （一）头部公司对比分析 . 12 （二）数通公司对比分析 . 17 （三）科创板公司对比分析 . 17 （四）三六零 . 18 六、投资建议 . 20 七、风险提示 . 20 识别风险，发现价值 请务必阅读末页的免责声明 4 / 22 Table_PageText 深度分析|计算机图表索引 图 1：信息安全产品按防护对象分为网络安全、终端安全、应用安全、数据安全、安全管理 . 6 图2：中国安全硬件市场规模及规模预测 . 7 图3：中国安全软件市场规模及规模预测 . 7 图4：物联网智能设备带来广阔的“攻击面” . 7 图5：安全公司收入（亿元）及增速对比 . 10 图6：安全公司净利率对比 . 10 图7：2018年中国防火墙硬件市场份额 . 12 图8：2018年中国统一威胁管理硬件市场份额 . 12 图9：2018年安全内容管理硬件市场份额 . 12 图10：2018年入侵检测与防御硬件市场份额 . 12 表1：等保2.0与等保1.0比的等级划分区别 . 9 表2：头部公司对比：优势产品、下游客户、销售模式 . 13 表3：头部公司对比：就新需求的布局 . 14 表4：头部公司对比：18年主要财务数据对比 . 15 表5：头部公司对比：杜邦分析 . 15 表6：头部公司对比：18年单季度收入在全年总收入中占比 . 15 表7：头部公司对比：18年商誉情况 . 16 表8：头部公司对比：文化、研发、市场（18年数据） . 16 表9：头部公司对比：成长性、核心逻辑、盈利预测 . 16 表10：数通公司对比：收入规模、主要产品、主要渠道及客户 . 17 表11：科创板公司对比：优势产品、下游客户、销售模式 . 17 表12：科创板公司对比：18年主要财务数据对比 . 18 表13：科创板公司对比：成长性、核心逻辑、盈利预测 . 18 识别风险，发现价值 请务必阅读末页的免责声明 5 / 22 Table_PageText 深度分析|计算机投资要点 需求从网关类向内网数据、安全管理类产品延伸。目前国内信息安全市场上的主流安全产品是以硬件形态呈现的网络边界层安全产品。主要包括防火墙、统一威胁管理平台（UTM）、入侵检测和入侵防御（IDP）、虚拟专用网络（VPN），安全内容管理（SCM）。随着政企上云，服务器等终端设备进进出出，网络边界开始变得模糊，任何连接到数据中心的智能终端设备都可能带来潜在威胁。加之数据集中管控，安全攻击事件可能造成潜在危害大。单纯强调网络边界层防护已不能满足需求，对数据安全、安全管理（典型如态势感知平台）等需求快速增长。 18年市场规模307亿元，行业增速快、天花板高。据IDC发布的2018年第四季度中国IT安全硬件市场跟踪报告，2018年国内信息安全市场规模合计306.9亿元，如果我们以此为基数，按照20%的复合增速水平预测，则经过7年，即至2025年行业市场规模有望超过1000亿元。长期来看，随着5G商用，大流量、低延时会使得智能联网设备普及，安全威胁和安全需求也无处不在，行业天花板高。 国内信息安全行业的典型客户包括党政军、电信、金融、能源、交通、教育等领域，政策驱动因素的影响相对较大。未来几年，由于网络安全法及相关条例落地、等保2.0的实施，行业投入有望持续加大。 由于用户日渐重视安全，对安全公司技术和品牌愈发看重，过去2年行业的集中度从尾部向头部、科创板公司集中。尾部公司增速最慢，且盈利能力在持续恶化，会促进集中度进一步提升。未来市场属于头部公司和科创板公司。头部公司整体具备研发、销售积累的优势不易被超越，科创板公司由于专注于新型领域有望实现更快增长。 本文对几家头部公司从产品、客户、财务、到企业文化等维度进行了详细对比梳理。预计几家头部公司未来3年均有望实现快于行业的收入增速水平，各家驱动因素有所差别： 深信服成长性和盈利能力反映出较强的竞争力，且人员储备充足。 启明星辰，政府客户占比高受益于安全可控推进。 绿盟科技：股东更换后可加快拓展政府客户；经营改善、重视销售，业绩弹性大；股权转让受益于安全可控推进（具体分析对比请见正文）。 此外建议关注业务与启明高度相似的天融信。 几家科创安全公司未来几年有望实现更快的增长。建议关注安恒信息，在态势感知、大数据安全平台领域布局较早，产品优化做的好，且已在工信部、公安、政府等领域形成标杆案例，如果能在产品的优化上保持领先，未来几年增速有望高于行业，有望跻身第一梯队。 风险提示：安全公司与云厂商的竞争合作关系较为复杂；在项目单体体量和复杂度增大的驱使下，集成业务可能对毛利率和现金流产生一定影响。当前形势下公共财政压力或有所增大、不少下游领域景气度亦会受影响，因此等保2.0的推进力度在中短期会否有些许变化需要观察。 识别风险，发现价值 请务必阅读末页的免责声明 6 / 22 Table_PageText 深度分析|计算机一、需求从网关类向内网数据、安全管理类产品延伸 目前国内信息安全市场上的主流安全产品还是以硬件形态呈现的网络边界层安全产品。主要产品包括防火墙、统一威胁管理平台（UTM）、入侵检测和入侵防御（IDP）、虚拟专用网络（VPN），安全内容管理（SCM）。 随着政企上云，服务器等终端设备进进出出，网络边界开始变得模糊，任何连接到数据中心的智能终端设备都可能带来潜在威胁。加之数据集中管控，安全攻击事件可能造成潜在危害大。单纯强调网络边界层防护已不能满足需求，对数据安全、安全管理等需求快速增长。 图1：信息安全产品按防护对象分为网络安全、终端安全、应用安全、数据安全、安全管理 数据来源：广发证券发展研究中心 识别风险，发现价值 请务必阅读末页的免责声明 7 / 22 Table_PageText 深度分析|计算机二、18年市场规模307亿元，行业增速快、天花板高 据IDC发布的2018年第四季度中国IT安全硬件市场跟踪报告，2018年国内信息安全市场规模合计306.9亿元，其中硬件规模占比80%、为244.2亿元（同比增速为27%），软件市场规模为62.7亿元（同比增速为24%）。受益于行业投入加大，未来软硬件市场规模均会保持快速增长，且软件增速会有所提升。 图2：中国安全硬件市场规模及规模预测 图3：中国安全软件市场规模及规模预测 数据来源：IDC，广发证券发展研究中心 数据来源：IDC，广发证券发展研究中心 中期看空间超1000亿元。据IDC数据，我国信息安全市场规模在IT支出占比为1.2%，全球平均在3%。各咨询机构给出的合理占比建议分别是：IDC:13.7%；IBM-10%；Gartner：47%。中国的信息安全支出在IT支出中的占比，不管相比平均水平，还是咨询机构给出的最低建议，都有较大差距。依据上段IDC的预测数据，19-23年软硬安全市场规模的年增速都会在20%以上。我们以2018年市场规模306.9亿元为基础，假设此后7年市场规模年复合增速水平为20%，则经过7年，即至2025年行业市场规模有望超过1000亿元。 长期关注物联网安全，行业天花板高。长期来看，随着5G商用，大流量、低延时会使得智能联网设备普及，安全威胁和安全需求也无处不在，行业天花板高。 图4：物联网智能设备带来广阔的“攻击面” 数据来源：信通院，广发证券发展研究中心 识别风险，发现价值 请务必阅读末页的免责声明 8 / 22 Table_PageText 深度分析|计算机三、等保2.0等政策推动行业持续提速 （一）行业有望持续提速 从头部公司的收入增速来看，安全行业持续提速，深信服安全业务18H1/19H1的收入增速分别是24%/30%；启明星辰18前三季度/19前三季度的收入增速分别是11%/22%（来源：公司财报）。 国内信息安全行业的典型客户包括党政军、电信、金融、能源、交通、教育等领域，政策驱动因素的影响相对较大。 十三五期间，政府对信息安全的重视程度、战略定位大幅提升。先后于2017年6月实施网络安全法（首次立法）、于2017年7月发布关键信息基础设施安全保护条例（征求意见稿），于2019年5月发布信息安全技术网络安全等级保护基本要求（等保2.0）。未来几年，由于网络安全法及相关条例落地、等保2.0的实施，客户对安全愈加重视，行业投入有望持续加大。短期的变化体现在： 中央企业负责人经营业绩考核办法于19年4月1日实施，将网络安全纳入央企负责人考核内容，可以理解成安全责任从信息部主任提升到央企一把手，重视程度提升会带来相关投入的增加（来源：国资委官网）。 2019年广泛开展护网行动，实战攻防、漏洞发现让客户对安全愈发重视，虽然护网行动本身带来的服务收入增量有限，但对客户后续追加产品采购有很大积极作用。护网行动始于16年，范围从16年的公安部、民航局、国家电网，到17年部分政府加入，到18年部分国企加入，再到19年工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等行业广泛加入。 等保2.0于19年12月1日实施，会在明年带来较大的整改投入，行业景气度会进一步提升，头部公司业绩提速确定性较强（来源：人民网）。 （二）行业重要规范等保2.0带来投入增加 相比等保1.0（GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求），等保2.0中高标准的覆盖范围更广、增加对新场景的安全要求、本身法规性更强，会推动行业投入加大： 等保2.0针对新技术新增扩展要求 等保2.0在等保1.0资产防护的基础上，就云计算、物联网、移动互联网和工业控制系统提出安全防护要求。可以理解成监管对象从传统的政府、事业单位、国企，延伸到“有数据的民企”，预计会带来可观市场。扩展要求就新技术领域提出针对性要求，部分领先公司积极布局云安全、移动互联网安全及工控安全领域，先后与阿里、腾讯等云计算厂商就云安全开展技术合作，深信服积极布局私有云安识别风险，发现价值 请务必阅读末页的免责声明 9 / 22 Table_PageText 深度分析|计算机全。预计深信服、启明星辰等公司有望受益于等保2.0的推出。 等保2.0三级对象覆盖范围增加，三级安全防范要求显著多于二级 等保2.0根据等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度，将信息系统的安全保护等级分为5个等级。相比等保1.0，等保2.0三级覆盖范围大幅扩展，“受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害的重要网络”从二级上升到三级对象。相比二级对象，等保2.0对三级监管对象有定期开展测评的要求，被监管对象的重视程度更高，会有更多安全投入。 表1：等保2.0与等保1.0比的等级划分区别 受侵害的客体 对客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第二级变为第三级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 数据来源：GB/T 22240-2008信息安全技术信息系统安全等级保护定级指南、网络安全等级保护条例（征求意见稿）、广发证券发展研究中心 相比1.0，等保2.0法规性更强，执行力度、落地效果有望优于1.0 等保1.0推行期间，缺乏相关法律作为落实保障，2017年6月起网络安全法正式实施，为等保2.0的落实提供了法律支撑。 识别风险，发现价值 请务必阅读末页的免责声明 10 / 22 Table_PageText 深度分析|计算机四、行业集中度从尾部向头部、科创板公司集中 由于用户日渐重视安全，对安全公司技术和品牌愈发看重，过去2年行业的集中度从尾部向头部、科创板公司集中。尾部公司整体增速最慢，且盈利能力在持续恶化，会促进集中度进一步提升。未来市场属于头部公司和科创板公司。头部公司整体具备研发、销售积累的优势不易被超越，科创板公司由于专注于新型领域有望实现更快增长。 （一）过去两年行业集中度从尾部向头部、科创板公司集中 （以下数据均来自公司财报） 行业的集中度在提升： 我们以A股头部公司（深信服、启明星辰、天融信）、收入规模中等的科创板公司（安恒信息、山石网科、安博通）、尾部三板公司（41家安全公司）的业绩数据进行说明。以上三类公司18年平均收入分别为：20、5、0.8亿元。 17/18年A股头部公司、科创板公司、三板公司平均收入的增速分别是14%/24%、39%/34%、12%/13%。综合实力强的A股头部公司、细分领域表现优秀的科创板公司收入增速均高于三板公司，且科创板公司由于专注于新型领域实现了高于行业的增长，无产品、技术优势的公司正在被边缘化。背后的原因是客户更加重视安全，对产品的性能、品牌有更高要求。 从盈利能力上看，A股头部公司科创板公司三板公司。A股公司由于规模大更为集约化，净利率最高。科创板公司正处于收入快速增长期，净利率改善明显。三板公司则因经营情况不济，净利率日益下滑，整体面临着较大的经营压力，会促进行业集中度进一步提升。 图5：安全公司收入（亿元）及增速对比 图6：安全公司净利率对比 数据来源：公司财报、广发证券发展研究中心 数据来源：公司财报、广发证券发展研究中心 注：深信服用的是安全业务数据；天融信2016年收入数据是用16年净利润/17、18净利率均值推算而来 注：深信服用的是公司整体净利率 0%20%40%020402016 2017 2018A股公司收入 科创公司收入三板公司收入 A股公司收入增速科创公司收入增速 三板公司收入增速-20%0%20%40%2016 2017 2018A股公司 科创公司 三板公司