计算机行业研究：云和网安，性价比凸显.pdf

市场数据(人民币） 市场优化平均市盈率 18.90 国金计算机指数 6248 沪深300指数 3713 上证指数 2764 深证成指 10110 中小板综指 9580 相关报告 1.再谈信创和鲲鹏计算产业链-国金计算机周观点，2020.3.30 2.旧格局与新秩序 国产架构服务器研究框架-计算机行业深度报告，2020.3.23 3.鲲鹏，中国计算崛起机遇-国金计算机周报，2020.3.15 4.统信软件五千人招聘说明了什么-国金计算机行业点评，2020.3.10 5.云手机，鲲鹏落地重要场景-国家计算机周观点，2020.3.8 翟炜 分析师 SAC 执业编号：S1130520020005 zhaiweigjzq 云和网安，性价比凸显 行业观点 云计算是计算机板块长期产业方向。2018 年我国 GDP 总量已达到美国的70%，但云计算市场规模只有美国的 10%，我国整体 IT 渗透率 6%左右，低于世界 10%的平均水平，以云计算为产业大方向的我国信息化进程潜力十分巨大。云计算产业链包括 IaaS、PaaS、SaaS 以及上游基础设施提供商、云服务提供商等，国内市场 IaaS 市场占比和增速均最快且高于国际平均水平，长期看，IaaS 市场巨头垄断，SaaS 市场百花齐放，上游服务器、IDC 等基础设施提供商和云服务厂商亦将受益于云计算发展的大趋势，产业链各类公司前景均很光明。 云计算上游景气度确定，下游 SaaS 龙头厂商进入价值区间。短期受疫情影响，线上流量爆发，云计算基础设施需求增加。长期看，云计算、5G、AI三重产业趋势推动服务器、IDC 等基础设施长期需求。其中，云计算投入持续增长，公有云巨头资本开支持续提升，5G 时代来临，边缘计算需求增大，高清视频、AR/VR等 5G应用对流量需求大增，AI对算力的需求几何级提升，以上变化都对服务器、IDC 等云计算基础设施提出了更大的需求。我国 SaaS 市场发展较晚，前景广阔，经过前期调整，广联达、用友网络等龙头厂商进入长期价值区间。 等保 2.0 推动行业发展，网络安全行业延续高景气度。网络安全行业受政策影响大，等保 2.0 的落地从覆盖广度、深度、力度等多个维度提高国内网络安全市场投入的积极性，长期带动需求增加。中国在 2019 年的网络安全支出占 IT 支出比例仅为 1.7%，相对于全球平均水平还有较大差距。假设中国网络安全支出比例达到全球平均水平 3%，所对应的网络安全市场规模将达到千亿量级。 网络安全是刚性投资，受疫情影响有限。网络安全下游主要为政府和大中型企业，资金实力和承担风险能力较强，且政府网络安全的 IT 支出一般为预算制，通常不会因为疫情等原因减少安全投入。网络安全项目实施周期较短，随着国内疫情结束，网络安全行业将持续恢复景气。 投资建议 推荐关注云计算龙头用友网络、广联达，网络安全龙头南洋股份、启明星辰等。 风险提示 经济受疫情影响较重，企业数字化转型进度放缓；经济下行，建筑行业信息化需求减弱；网络安全投入力度不及预期。 4668511255576001644568897334190408190708191008200108国金行业 沪深300 2020年 04月 06日 创新技术与企业服务研究中心 计算机行业研究 买入（维持评级） ) 行业研究 证券研究报告 行业研究 内容目录 行业概述 .4 云计算：长期产业趋势，SaaS龙头进入价值区间 .4 网络安全：等保 2.0推动产业发展，疫情影响相对有限.8 重点关注公司简析 .14 南洋股份：聚焦网络安全业务.14 启明星辰：网安领军者新发展.16 用友网络：3.0时期云 ERP引领未来.18 广联达：云转型夯实公司护城河 .20 投资建议 .23 风险提示 .23 图表目录 图表 1：2016-2018年美国、欧盟和中国企业上云率.4 图表 2：全球公有云市场规模及增速（单位：亿美元） .5 图表 3：中国公有云市场及增速（单位：亿元）.5 图表 4：中国云管理服务市场规模及增速预测（单位：百万美元）.6 图表 5：云计算产业链梳理 .7 图表 6：用友网络、广联达云服务业务收入情况 .7 图表 7：我国网络安全市场规模及预测（单位：亿元） .8 图表 8：全球 IT 支出及信息安全支出比例（单位：亿美元） .8 图表 9：近年我国网络安全政策频出 .9 图表 10：等保2.0延续五级分级.9 图表 11：网络安全等级保护工作 5个步骤 .9 图表 12：定级的变化.10 图表 13：等保2.0定级过程更加规范.10 图表 14：安全通用要求分类变化 . 11 图表 15：等保2.0控制点整合后略有缩减. 11 图表 16：等保2.0详细要求项略有缩减 .12 图表 17：中国云安全市场规模及增速预测 .13 图表 18：中国物联网安全市场规模及增速预测 .13 图表 19：天融信位列网络安全行业“领导者”阵营 .14 图表 20：中电科成为公司第三大股东 .15 图表 21：2016-2019Q3公司营收情况 .15 图表 22：2016-2019Q3公司归母净利润及增速 .15 图表 23：公司2016-2019Q3主要费用率变化情况.16 图表 24：2018年公司利润结构 .16 行业研究 图表 25：王佳与严立夫妇为公司实际控制人.16 图表 26：启明星辰在多个细分市场名列第一.17 图表 27：启明星辰北斗成都安全安全运营中心展示图.17 图表 28：2016-2019Q3公司营收情况 .17 图表 29：2016-2019Q3公司归母净利润情况 .17 图表 30：2016-2019Q3毛利率和净利率变化情况 .18 图表 31：2016-2019Q3主要费用率变化情况 .18 图表 32：用友1.0至用友3.0发展历程.18 图表 33：用友新一代 ERP加入创新云服务 .19 图表 34：公司2015-2019Q3营业收入情况(单位：亿元) .19 图表 35：公司2015-2019Q3净利润情况（单位：亿元） .19 图表 36：公司2015-2019Q3利润率情况.20 图表 37：公司2015-2019Q3三项费用率情况.20 图表 38：2019H1公司营收构成 .20 图表 39：造价业务云转型推进情况.21 图表 40：广联达发布一站式服务的数字项目管理平台.21 图表 41：2016-2019Q3公司营收情况 .22 图表 42：2016-2019Q3公司归母净利润及增速 .22 图表 43：2016-2019Q3公司主要费用率变化情况 .22 图表 44：2016-2019Q3公司毛利率净利率变化情况 .22 行业研究 行业概述 云计算：长期产业趋势，SaaS龙头进入价值区间 此次疫情加速 B 端企业由线下向线上迁移及上云进程，国内云计算产业链预计将得到进一步推进。我国云计算产业的发展伴随着 B 端线上化、信息化的进程，2018 年我国 GDP总量已经接近美国的 70%，但是云计算市场规模只有美国的 10%，我国整体 IT 渗透率大概在 6%左右，也远低于全球平均 10%的水平，由此可见，以云计算为产业大方向的我国信息化进程潜力还十分巨大。 图表 1：2016-2018年美国、欧盟和中国企业上云率 来源：智研咨询，国金证券研究所 云计算分为 IaaS、PaaS 和 SaaS 三层，从市场规模来看，根据前瞻产业研究院数据，2018 年，全球公有云市场规模达到 1,363 亿美元，增速23%，未来几年市场平均增长率在 20%左右，预计 2022 年市场规模将超过 2,700 亿美元。中国 2018 年云计算总体市场规模约在 1000 亿人民币，其中公有云市场规模约 437 亿元人民币，增速高达 65%，远超全球市场。从产业链来看，全球市场中，SaaS 的市场占比最大，而 IaaS 的行业增速最快，中国市场 IaaS的市场占比和增速均为最快，且远高于国际平均水平。 行业研究 图表 2：全球公有云市场规模及增速（单位：亿美元） 来源：智研咨询，国金证券研究所 图表 3：中国公有云市场及增速（单位：亿元） 来源：智研咨询，国金证券研究所 在全球市场中，SaaS 的市场占比最大，而 IaaS 的行业增速最快，中国市场则 IaaS的市场占比和增速均为最快，且远高于国际平均水平。与海外市场相比，我国 SaaS 市场依旧处于早期发展阶段，市场接受度及产品技术成熟度较低。随着我国企业数字化转型进程不断加深，下游企业上云需求不断增大以及 IaaS底层基础设施的支撑，企业级 SaaS未来有望迎来爆发式增长。 IaaS：我们认为 IaaS业务的行业集中度会继续快速提升，头部厂商领先优势不断加大。中国公有云市场，阿里云目前优势明显，排名第一，腾讯云凭借其资本实力和生态能力，快速提升份额，占据第二名的位置。华为云目前市占率较低，但依托其强大的技术基因和产业背景，潜力较大，其他份额较大的公有云提供商包括电信云、金山云等。 硬件基础设施：IT 企业的资本开支将显著影响上游需求，目前全球 IT 巨头行业研究 资本开支自 2019 年 4 季度开始增速回升，对服务器需求加大，同时，国内浪潮、紫光、联想、华为等厂商的市场份额在显著扩大，不断侵袭戴尔、惠普等海外厂商的份额。从 IDC 市场看，目前国内一线城市周边的大型IDC机房供不应求，供应云计算厂商的大型机房建设加速。 SaaS：美国的 SaaS 产业较为成熟，SaaS 公司目前收入中订阅收入已经达到 70%-90%。从资本市场的回报来看，SaaS 类公司也是美国资本市场近几年表现最佳的板块，市场已适应通过 PS 估值的方式对 SaaS 企业进行合理估值。而中国市场 SaaS 发展仍然相对滞后，尤其在 A 股上市公司层面，除广联达之外，尚未出现 SaaS 体量成规模的公司。我们认为形成这种现象的原因可能包括中国信息化程度较低，大部分企业还未意识到信息化、云化的重要性，中国大型企业习惯项目制定制化服务，对 SaaS 服务未形成消费习惯以及国内 SaaS产品对 B端需求理解不够深刻等。 云服务（MSP）： MSP 是云计算产业链中容易被忽略的部分，所谓云服务，包括向传统企业提供咨询、迁移、运维、安全、云上软件开发等全栈解决方案，云服务业务在中国处于起步阶段，根据 IDC 数据，行业未来五年复合增速将超过 70%。 图表 4：中国云管理服务市场规模及增速预测（单位：百万美元） 来源：IDC，国金证券研究所 面对目前如此低的 IT 渗透率和云渗透率，云计算大的产业趋势不会改变，我们相信，中国云计算产业链的各类公司都面临巨大的商业机会。 行业研究 图表 5：云计算产业链梳理 来源：公开资料，国金证券研究所 云计算上游景气度确定，下游 SaaS 龙头厂商进入价值区间。短期受疫情影响，线上流量爆发，云计算基础设施需求增加。长期看，云计算、5G、AI 三重产业趋势推动服务器、IDC 等基础设施长期需求。其中，云计算投入持续增长，公有云巨头资本开支持续提升，5G 时代来临，边缘计算需求增大，高清视频、AR/VR 等 5G 应用对流量需求大增，AI对算力的需求几何级提升，以上变化都对服务器、IDC 等云计算基础设施提出了更大的需求。我国 SaaS市场发展较晚，与美国市场相比，SaaS普及率较低，前景广阔。 科技巨头资本支出持续增长。随着云计算产业近年来不断地发展，科技巨头对基础设施的建设投入不断加大。2019 年，微软公司资本性支出较2018 年增长约 24.26%，达 169 亿美元；谷歌资本性支出较 2018 年增长12.95%，达 157 亿美元。亚马逊 Q4 资本性支出较 2018 年 Q4 同比下降27.5%，但 2019 年总体较 2018 年增长 25.58%，达 168 亿美元，科技巨头资本支出不断加大，显示对云计算上游 IDC、服务器等基础设施的需求不断增大。目前，我国数据中心相比国外而言数量较少且规模较小，为满足日益增长的云计算需求，国内各类厂商也随之加快基础设施的布局。整体来看，国内外巨头云计算基础设施投入热情仍然很高。 国内 SaaS 应用落地加速。我国传统软件厂商纷纷开启云转型之路，随着传统软件厂商云计算转型步伐不断加快，SaaS 收入规模不断提升，龙头公司数据表现亮眼。2019 年，用友网络云服务业务（不含金融类云服务业务）实现收入约 19.70 亿元，同比增长 131.6%；广联达(002410.SZ)云服务业务实现收入 9.21 亿元，同比增长 148.8%。传统软件龙头云业务收入占比不断提升，云化趋势显著。 图表 6：用友网络、广联达云服务业务收入情况 公司 19年云服务业务收入(单位：亿元) 占总收入的比重 增长率 用友网络(不含金融类云服务业务) 19.70 23.15% 131.6% 广联达 9.21 23.2% 148.8% 来源：公司年报，国金证券研究所 行业研究 网络安全：等保 2.0推动产业发展，疫情影响相对有限 网络安全行业持续高增长 全球网络安全市场持续稳定增长，18 年产业规模超过 1100 亿美元。2019年中国网络安全产业规模超过 600 亿元，年增长率超过 20%，高于全球10%的平均增速。根据中国信通院数据显示，预计 2021 年中国网络安全市场规模将超过 900亿元。 图表 7：我国网络安全市场规模及预测（单位：亿元） 来源：中国信通院，国金证券研究所 与全球市场比，我国网络安全支出比例较低，市场潜力巨大。根据Gartner 对全球 IT 支出及全球网络安全支出所做统计来看，网络安全支出占整个 IT 支出的比例不断提高，2019 年全球网络安全支出占 IT 支出的比例为 3.05%。与之对比，Gartner 数据显示,中国在 2019 年的网络安全支出占 IT 支出比例仅为 1.7%，相对于全球平均水平还有较大差距。假设中国网络安全支出比例达到全球平均水平 3%，所对应的网络安全市场规模将达近千亿量级。 图表 8：全球 IT 支出及信息安全支出比例（单位：亿美元） 来源：Gartner，国金证券研究所 政策频出推动网安需求 网络安全相关法规、政策逐渐落地，推动行业整体发展。网络安全法出台，从法律层面明确提出国家实行网络安全等级保护制度。自 2016 年以来，公安部每年开展针对关键信息基础设施的实战攻防演习，被称为“护网行动”，随着等保 2.0 时代的到来，2019 年“护网行动”涉及范围扩大至工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等单位，等保 2.0落地给网络安全行业带来新成长动力。 行业研究 图表 9：近年我国网络安全政策频出 来源：安全牛，国金证券研究所 2019年 5月 13日，信息安全技术网络安全等级保护基本要求、信息安全技术网络安全等级保护测评要求、信息安全技术网络安全等级保护安全设计技术要求三项国家标准正式发布，并于 2019 年 12 月 1 日正式实施。 上述三项政策构成我国网络安全等级保护 2.0 制度（简称等保 2.0），等保2.0 是我国网络安全领域的基本国策、基本制度。与等保 1.0 相比，等保2.0 延续了五个级别的划分，五个级别依次是：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。 图表 10：等保 2.0延续五级分级 来源：安全牛，国金证券研究所 网络安全等级保护工作包括定级、备案、安全建设、等级测评、监督检查五个步骤，相较于等保 1.0，等保 2.0的五个步骤里发生了较多变化。 图表 11：网络安全等级保护工作5个步骤 定级 确定定级兑现，参考指南等初步确定登记，组织专家评审，主管单位审核，公安机关备案审查。 备案 持定级报告和备案表等材料到公安机关网安部门进行备案。 安全建设 以要求中对应登记的要求为标准，对定级对象当前不满足要求的进行建设整改。 等级测评 委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。 监督检查 向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。 来源：深信服官网，国金证券研究所 定级的变化： 定级对象变化，等保 1.0 定级的对象是信息系统，等保 2.0 的定级对象向“云移物工大”扩展，基础网络、重要信息系统、互联网、大数据这些、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务器平台等都纳入了等保 2.0的保护范围。 行业研究 定级级别的变化：公民、法人和其他组织的合法权益产生特别严重损害时，相应系统的等级保护级别从 1.0 时代的的第二级调整到了第三级。 图表 12：定级的变化 来源：创宇云安全，国金证券研究所 定级流程的变化：不同于等保 1.0 定级原则“自主定级、自主保护”，等保 2.0 则采取了专家评审，主管部门审核的方式，定级过程将会变得更加规范，定级也会更加准确。原有的 30 天内备案缩短为 10 个工作日，并明确了定级流程分为：确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案。 图表 13：等保 2.0定级过程更加规范 来源：创宇云安全，国金证券研究所 等级测评的变化： 测评合规要求提高：相较于等保 1.0，等保 2.0 测评的及格分从 60 分上调到了 75分。 安全要求扩展：安全要求由 1.0 时代的基本要求扩展成为安全通用要求+安全扩展要求，新增扩展要求包括云计算、移动互联网、物联网、工业控制、大数据安全。其中通用要求不管等级保护对象的形态如何均需要满足，而其他扩展要求针对不同的IT基础设施。 测评周期变短：由原来的四级系统每半年需要测评一次改为三级以上系统一年测评一次。 测评要求发生变化：以通用类要求为例，首先在要求分类上发生变化，安全管理要求被纳入技术要求中。