作者:格隆匯·科創大胖龍
(一)主營業務
公司主營業務為網絡安全核心軟件產品的研究、開發、銷售以及相關技術服務,是國內領先的網絡安全系統平臺與安全服務提供商。公司以自主研發的ABTSPOS平臺為基礎,向客戶提供安全網關產品和安全管理產品。SPOS(SecurityPlatformOperationSystem)為公司基於自適應安全防護架構自主研發的網絡安全系統平臺,集成了防火牆、VPN、入侵防禦、應用識別、病毒過濾、流量管控、行為分析、業務可視等業務模塊。此係統可靈活部署於X86、MIPS、ARM、“中國芯”等硬件平臺,公司以ABTSPOS為基礎,形成了一系列網絡安全產品,包括安全網關產品和安全管理產品兩類,公司還提供相應的網絡安全技術開發與安全運維等服務。
公司主營業務在網絡安全產業鏈中的定位
資料來源:公司招股書,格隆匯研究院整理
公司主要產品與服務
資料來源:公司招股書,格隆匯研究院整理
(二)行業
1)所屬行業
公司主營業務為網絡安全核心軟件產品的研究、開發、銷售以及相關技術服務。根據國家統計局發佈的《戰略性新興產業分類(2018)》,公司所處行業為“網絡與信息安全軟件開發”;根據中國證監會公佈的《上市公司行業分類指引》(2012年修訂),公司所處行業為“I65軟件和信息技術服務業”;根據國家統計局發佈的《國民經濟行業分類》(GB/T4754-2017),公司所處行業為“軟件和信息技術服務業”。根據公司主營業務的服務領域,公司屬於網絡安全行業。
2)行業概況
Ⅰ、網絡安全行業最近三年的發展情況
IPv6應用前景廣闊,安全問題亟待解決:IPv6飛速發展,針對IPv6的安全措施卻有所滯後,現在IPv6持續面臨協議自身安全、關聯協議安全和過渡技術安全等多種安全問題,傳統安全產品功能在IPv6協議上的應用也往往存在問題,亟需得到解決。
信息安全產品國產化自主可控趨勢日益顯著:近年來,國內信息安全廠商快速發展,依託本地佈局的產品和研發團隊,對用戶需求理解更為透徹,對新需求的響應更為迅速,產品性價比更高,部分功能特性已超過國外廠商,但在高端產品市場的競爭力仍相對較弱。近年在政策化培養和市場化發展雙向結合的驅動下,信息安全市場國產化腳步也逐步加快。
雲安全、物聯網安全、工業互聯網安全等市場將迎來爆發機遇:根據賽迪顧問股份有限公司發佈的《2019中國網絡安全發展白皮書》,2018年,中國雲安全市場規模達到37.8億元,增長率為44.8%。公有云的多租戶共享場景將導致可信邊界的弱化,威脅的增加,因此構建基於雲的縱深防護體系成為應對公有云安全威脅的重要手段。私有云、行業雲領域,眾多廠商積極在雲安全資源池、雲工作負載保護平臺等重點領域加速佈局,公有云領域,公有云安全防護髮展態勢持續向好,領域生態初步成型。
在“互聯網+”時代,物聯網發展迅猛,正加速滲透到生產、消費、安防和社會管理等各領域,物聯網設備規模呈現爆發性增長趨勢,萬物互聯時代正在到來。物聯網給我們的工作和生活帶來便捷的同時,也帶來了風險。物聯網安全事件從國家、社會、個人層出不窮,物聯網設備、網絡、應用面臨嚴峻的安全挑戰。物聯網安全將成為萬億規模市場下的藍海“潛力股”,2018年中國物聯網安全市場規模達到88.2億元,增速達到34.7%。
物聯網安全防護是要實現物聯網的感知層、網絡層及應用層的安全問題。應用層要實現大數據安全以及對已有的安全能力的集成,網絡層要解決網絡傳輸、基礎設施以及邊界安全等問題,感知層涉及大量終端,一方面是在終端設備生產環節加入安全芯片和防護措施,另一方面要增加物聯網安全網關,實現對終端的安全防護。
2018年,對製造、通信、能源、市政設施等關鍵基礎領域的攻擊事件頻頻發生,受到攻擊的行業領域不斷擴大,造成後果也愈加嚴重,工業互聯網安全的市場關注度隨之提升。隨著智能製造和工業互聯網推進政策的不斷出臺,政府及企業開始逐步重視對工業互聯網安全的投入,工業互聯網市場具有較快的增長率。據賽迪顧問發佈的《2019中國網絡安全發展白皮書》,2018年中國工業互聯網安全市場規模達到94.6億元。
Ⅱ、網絡安全行業創新領域未來發展趨勢
根據騰訊發佈的《2018年IoT安全威脅分析報告》顯示,2018年IoT設備增長迅猛,全球的設備數量已經達到70億臺,如果保持每年20%左右的增長速度,預計2020年將達到99億臺。在所有IoT設備中,路由器、攝像頭和智能電視是被攻擊頻率最高的三款IoT設備,佔比分別達到45.47%、20.71%和7.61%。由於擁有IoT設備數量眾多,且很多設備存在漏洞和弱口令,相互攻擊感染問題嚴重,導致我國成為全球IoT攻擊最頻發的國家,同時也是最大的受害國(佔總攻擊的比例達到19.73%)。
在5G及IoT領域,終端數量極其龐大,當大量的終端設備遭到入侵控制後,攻擊者可以利用這些設備進行DDoS攻擊或進行惡意挖礦,造成物聯網設備上的正常業務受到影響。更嚴重的是,這些遭受入侵的物聯網設備還會在暗網上被掛出,出租DDoSaaS(DDoSasaService)服務,被當作跳板進行更多攻擊,給組織和個人帶來大量損失。
從共性上分析,IoT安全有以下幾個方向,分別是:軟件版本安全、終端類型准入、流量訪問控制、安全威脅檢測、調度平臺對接等。IoT的各個方向已經發展成較為獨立的領域,在各個領域上安全需求有所區別。隨著未來5G及IoT物聯網領域的發展,其將為未來IoT安全市場帶來巨大的空間。
在強烈的需求驅動下,雲情報、機器學習等人工智能預測技術成為安全防護的重點。
雲威脅情報方面,在雲平臺上存儲的特徵數量達到數億乃至數十億數量級,安全產品接入雲威脅情報後,其理論的特徵範圍從本地擴大到整個雲情報庫,威脅情報的更新頻率非常迅速,可以彌補容量短板,解決未知威脅問題;出現突發安全事件時,情報平臺可緊急推送消息到流量安全產品,聯動完成自動緊急防護,解決滯後性問題。
機器學習預測方面,安全產品可以發現和存儲海量的安全事件,但安全防護不能永遠是被動的,而是應該通過分析過去一段時間的事件,通過機器學習技術分析規律,從而對未來一段時間內可能發生的安全威脅進行預測,以便提早進行鍼對性防護措施。在網絡安全領域,已經有產品應用貝葉斯算法、Bayesian-MCMC等知名的預測算法進行安全事件預測,當機器學習技術更加成熟,網絡安全的預測將會變得更加高效準確。
此外,自適應安全架構將會納入更多環節,安全產品的特性也將會越來越多,智能化發展趨勢已成必然。以及,多維度的安全分析和可視化呈現將會是未來的趨勢。在IDC發佈的《中國安全管理平臺(SOC)市場份額》中提出,在企業頻頻遭受多樣化攻擊的今天,惡意威脅的集中化、可視化和可分析化漸漸成為企業對安全投資的趨勢。未來的安全管理分析,一定是基於多個維度綜合進行的,方案需要覆蓋到網絡安全的主要板塊例如邊界安全、主機安全、流量安全等等方面,站在防禦體系的宏觀角度提供給用戶統一的分析工具。另外,場景化數據分析方案已經流行開來,將採集到的數據按照不同的場景,例如潛在的洩密手段、輿論風險、員工離職傾向等,進行鍼對性的分析與呈現,讓安全與用戶的業務結合更緊密,從而體現出價值,而不僅僅是一種投資。
3)競爭格局
網絡安全技術和理念起源於西方發達國家,目前該領域最先進和成熟的產品公司也主要分佈在歐美等發達國家。其中美國PaloAltoNetworks是全球網絡安全產品的領導品牌。該公司成立於2005年,2012年在紐約證券交易所上市,股票代碼PANW。該公司向用戶提供網絡、雲和移動通信領域的安全解決方案,在世界權威的網絡安全行業排名Gartner企業級下一代防火牆魔力象限中,其下一代防火牆產品從2011年至今一直處於領導者地位,是世界範圍內產品滿意度和用戶忠誠度最高的網絡安全公司。安博通成立最初即研究開發與PaloAltoNetworks對標的同類技術,在2011年研發成功的ABTSPOSV1.0版本支撐了國內第一批下一代防火牆產品的規模商用。
在網絡安全行業中,安博通為專業從事網絡安全核心軟件產品研發及銷售的公司,處於網絡安全行業產業鏈上游,為下游產品和解決方案廠商提供技術支持,國內市場與安博通經營模式類似的公司較少。成立於1985年的英國老牌網絡安全公司SOPHOS在歐美市場與安博通經營模式相似,該公司提出的雲管端一體化安全防護解決方案在業界處於領先地位,其作為上游廠商將技術輸出到美國Cisco、Juniper等網絡安全領導者公司。SOPHOS公司提供國際領先的下一代防火牆、統一威脅管理和端點安全操作系統套件與產品,其產品在Gartner的UTM、企業級下一代防火牆和端點防護領域的報告中位於領導者和特定領域者定位。SOPHOS於倫敦證券交易所上市,股票代碼SOPH。
美國Tufin公司成立於2005年,專注於安全策略運維和編排領域,其產品可以適配市面主流的實體和虛擬防火牆設備,旨在幫助企業更加高效安全地完成安全策略遷移和管理,提供自動化的手段幫助用戶減輕運維壓力,其產品被多份Gartner安全策略運維領域相關報告提及。該公司的安全策略運維產品在業界處於技術領先地位,安博通開發的策略可視化產品填補了國內這個領域的技術空白。
國內較早從事下一代防火牆產品研發並在國際上取得聲譽的公司是山石網科,360企業安全集團與深信服是目前國內規模較大的專業網絡安全產品與解決方案公司。
山石網科:成立於2006年,在中國北京、蘇州和美國硅谷均設有研發和技術支持中心,在國內31個省市自治區及南美、東南亞、中東設有銷售分支機構,核心業務涵蓋雲計算安全、邊界安全、內網安全、數據安全、智能分析管理以及安全服務,為來自政府、金融、運營商、互聯網、教育、醫療等行業的超過18,000家客戶提供高效、穩定的安全防護。
360企業安全集團:成立於2015年,融合了360的安全技術優勢和終端資源,具備360無線安全研究院、360網絡安全研究院、360網絡攻防實驗室、360漏洞研究實驗室等研究資源,業務覆蓋大數據安全分析、網關安全、終端安全、網站安全、移動安全、雲安全、無線安全、數據安全、代碼安全等全領域安全產品及解決方案,已經為包括中央部委和大型央企在內的超百萬家企業級客戶提供了全面有效的安全保護。
深信服:深信服科技股份有限公司(300454.SZ),成立於2000年。深信服是安全與雲計算解決方案供應商,其產品線包括應用交付、網絡行為管理、防火牆、VPN、企業移動管理、廣域網優化、雲安全、雲計算等。深信服主要向金融機構、政府、運營商、教育機構、企業等提**品或解決方案。
4)公司優勢
1)領先的技術研發優勢
經過多年的技術研發和業務經驗的積累,公司形成一支擁有豐富經驗的安全核心技術專業團隊,具有較強的團隊研發和技術攻堅能力,能夠滿足客戶的場景需求,提供專業化的產品和服務。
通過持續的技術創新,截至本招股說明書籤署日,公司已申請發明專利共109項,其中12項已取得發明專利證書,擁有計算機軟件著作權74項,已形成了具有自主知識產權的核心技術和知識產權體系。報告期內,公司研發投入分別為1,585.22萬元、2,652.84萬元和2,655.37萬元,佔同期營業收入的比例分別為14.91%、17.60%和13.59%。截至2018年12月末,公司擁有研發人員87名,技術支持人員32名,研發人員及技術支持人員合計佔員工總人數的比例為64.67%,覆蓋產品研發、算法研究、攻防研究、病毒木馬研究、漏洞研究、安全服務化等領域。公司在北京、武漢設立了技術與產品研發中心,在天津設立了網絡攻防研究實驗室,持續的研發投入為公司研發創新能力的構建、核心技術的形成提供了有力支撐與保障。
2)優質的客戶基礎
公司憑藉領先理念、創新能力及技術服務能力,緊貼客戶業務場景提供高質量產品和專業化服務,贏得了客戶的信賴。經過多年發展,公司積累了一大批行業內知名客戶,包括華為、新華三、星網銳捷、衛士通、啟明星辰、360網神、任子行、綠盟科技、太極股份、榮之聯、中國電信系統集成、邁普通信等知名產品與解決方案廠商。這些優質的客戶在行業內的地位為公司產品的開發、技術的創新及解決方案的完善提供了強勁的源動力。在此基礎上,公司對主要領域客戶需求深入分析和總結,將實踐經驗應用於其他行業,從而可以為客戶提供更為全面優質的服務,有效拓展市場空間。
(三)財務分析
公司營業收入逐年增長,2017年營業收入1.51億元,較2016年度增長41.77%,2018年度營業收入1.95億元,較上年同期增長29.58%。
資料來源:公司招股書,格隆匯研究院
公司安全網關產品業務穩步增長,從2016年的9,820.61萬元增至2018年的16,168.19萬元,年均複合增長率為28.31%。受國家政策、雲安全以及大數據安全理念的催化作用,網絡安全可視化與態勢感知需求應運而生。公司自主研發的安全管理平臺產品迅猛發展,從2016年的380.57萬元增長至2018年的2,519.41萬元,年均複合增長率為157.30%,成為公司未來業務發展的新動能。
單位:萬元
資料來源:公司招股書,格隆匯研究院
2016-2018年,公司積極拓展全國市場,產品銷售收入已覆蓋全國主要區域。公司客戶主要為行業內各專業廠商,信息化建設投入與信息化發展水平、經濟發展程度具有一定關係,因此公司的客戶主要集中在華北、華東和華南等經濟發達地區。
單位:萬元
資料來源:公司招股書,格隆匯研究院
2016-2018年,公司綜合毛利率分別為64.60%、66.15%和65.88%,總體保持在較高水平。公司產品和服務主要包括安全網關產品、安全管理產品和安全服務,其中安全網關是公司成熟核心業務,毛利率隨產品結構的變化有所變動。安全管理產品是公司順應新時代網絡安全智能化與可視化需求推出的新產品,毛利率較高但受產品銷售形式的影響有所波動。安全服務是公司滿足客戶多樣化需求開展的業務,總體服務項目較少且單個項目差異較大,因此安全服務的毛利率波動較大。
資料來源:公司招股書,格隆匯研究院
(四)公司股權結構及募投項目
鍾竹直接持有公司13,460,000股,佔公司股本總額的35.07%;通過崚盛投資間接持有公司1,489,496股,佔公司股本總額的3.88%,鍾竹直接和間接合計持有公司股份14,949,496股,佔股本總額的比例為38.95%。同時,鍾竹通過崚盛投資控制公司表決權佔總表決權比例為18.76%,直接及間接控制公司表決權佔總表決權比例為53.82%,為發行人的控股股東及實際控制人。
資料來源:公司招股書
募投項目簡析
公司擬向社會公開發行不超過1,279.50萬股,佔發行後總股本的比例不低於25%。擬募集資金近3億元,投於深度網絡安全嵌入系統升級與其虛擬資源池化項目、安全可視化與態勢感知平臺研發及產業化項目、安全應用研發中心與攻防實驗室建設項目。建設期對應為36個月、24個月、24個月。
單位:萬元
資料來源:公司招股書,格隆匯研究院整理
(五)公司風險
Ⅰ、採購集中度較高的風險
公司原材料採購主要包括嵌入式網絡通信平臺、服務器等硬件設備,市場供應充足。報告期內,公司雖然不存在向單個供應商的採購比例超過50%的情況,但公司向前五大供應商採購的金額佔原材料採購總額的比例分別為89.45%、89.86%和97.89%,採購集中度較高。如果未來公司主要原材料供應商的經營環境、生產狀況等發生重大變化,將對公司的生產經營活動造成一定影響。
Ⅱ、核心技術洩密及核心技術人員流失的風險
經過多年的積累,公司已經形成了較強的自主創新能力,建立了完備的技術體系和高質量的技術人才隊伍。公司持續保持市場競爭優勢很大程度上依賴於長期發展過程中掌握的核心技術和公司培養、引進、積累的一批研發技術人員。儘管公司一方面從制度上著手,採取了諸如規範研發管理流程、健全保密制度、完善技術檔案管理制度、申請專利及軟件著作權保護等相關措施;另一方面通過完善薪酬設計、實施股權激勵等方式,提升員工隊伍的凝聚力,但在未來發展過程中,因市場多變的競爭態勢,以及市場對人才和技術的需求日益迫切,故公司仍然存在核心技術洩密及核心技術人員流失的風險,並將對公司的持續技術創新能力造成不利影響。