非数安全盈利能力及经营效率大幅改善,数据安全爆发有望超预期。公司聚焦基础安全、网络安全、数据安全、安全应用和安全服务五大业务,2021年全年实现营业收入27.89亿元,同比增长17.00%;实现营业利润2.45亿元,同比增长48.14%;实现归属于上市公司股东的净利润2.39亿元,同比增长47.79%;运营能力也得到大幅提升,全年销售回款40.36亿元,再创历史新高,同比增长33.35%,经营活动产生的现金流量净额达6.76亿。公司领先布局数据安全新技术、新产品和新模式,有望进一步保障公司长期高速成长,《数据安全法》、《个人信息保护法》正式实施背景下,产业落地速度及规模有望超预期。 互联网及企业数据安全监管趋势明确,相关订单高增确定性加强,卫士通作为中国网安旗下唯一上市公司,预计成为数据安全最受益标的,业绩迎来爆发期。1)数据安全成为互联网监管核心,数据安全与隐私计算有望显著受益。隐私计算受大数据融合应用和隐私保护的双重需求驱动,KPMG预计2023年其技术服务营收有望达100-200亿人民币的空间,长期将撬动千亿级的数据平台运营收入空间;2)除各类互联网厂商外,金融、能源、医疗等关保行业数据安全潜在空间巨大。金融、医疗及能源等关保行业数据天然具有商业价值、用户隐私,数据安全合规需求迫切;3)部分数据作为战略资源仍将强监管。卫士通的控股股东中国网安是公司实控人中电科集团根据国家安全战略发展需要重点打造的网络安全子集团,在支撑国家网安战略任务和赢得关键领域客户信任方面具有天然的优势,公司作为中国网安唯一的上市公司,具备真正稀缺的股东背景,有望显著受益于隐私计算需求快速释放。 参考互联网应用软件、海外经验及订单收费特征,预计数据安全收费模式为按人数、按流量收费的SAAS模式。1)首单落地世纪华通,合同金额超预期且一次性确定三年服务期,反应数据安全合规需求迫切,卫士通保障盛趣公司建立并维持个人信息安全合规体系,服务期限为三年,合同总金额12000万元(含税),进展及金额超预期,2)参考海外Security SaaS公司,我们预计相关合作方可能参照海外saas服务模式,按照服务人数或流量进行收费,商业模式显著优于传统网安需求,数据安全订单体量及商业模式超预期。 非数安全延续高景气,密码泛应用成趋势,公司积极推出“密码服务云平台”布局新领域。 1)政策端,2019年我国先后颁布了等保2.0、《密码法》等网安行业法律法规,加密安全需求有望持续释放。其中“等保2.0”密码的新标准相较“等保1.0”更加细致明确,包括密码认证方式、密码技术、密码国家及行业标准等方面明确了严格的测评标准;2)公司基础民品安全芯片的产品和市场能力不断提升,面向车联网、物联网等新业务新场景的创新应用解决方案不断增强,数据安全体系能力在政务行业、互联网等典型应用场景下得到验证和成功应用,以橙讯为核心的安全应用业务合作生态快速完善,安全服务和实战演练能力获得客户高度认可,建成了全国首个省市一体化的政务密码服务平台。。 长效股权激励计划叠加管理层变更有望改善经营效率,渠道建设不断完善,信创在手订单充裕,业绩支撑确定性高。。公司新任管理层具备专业技术背景,股权激励计划有效期十年,授予的限制性股票所涉及的标的股票总量不超过公司股本总额的10%。首期激励对象为公司高管、公司和控股子公司对整体业绩和持续发展有直接影响的管理人员、核心技术人员和骨干员工约335人,占员工比例约15%,长效股权激励计划叠加管理层变更或将改善经营效率。作为信创核心受益标的,根据年报披露,经营活动现金流净额达6.76亿元,公司围绕信创需求,已构建了覆盖芯片、模块、平台、整机和系统的全产品体系,如龙芯中科联合卫士通发布“龙芯安全模块及SDK”以及信创安全解决方案等,显著受益国产化产业趋势。 维持“买入”评级。我们预计2021/2022/2023年公司营业收入为30.10/38.03/48.05亿元,考虑数据安全市场需求,2022年安全边际市值为600亿,2023、2025年潜在总市值或达1570.89、3195.93亿元,维持“买入”评级。 风险提示:竞争加剧风险;政策力度不及预期风险;新领域布局缓慢风险;关键假设误差风险。 财务指标 财务报表和主要财务比率 资产负债表(百万元) 现金流量表(百万元)