网安劲旅华丽转身,新兴安全星辰大海
AI智能总结
传统网安龙头领跑市场,中移协同或将带来崭新机遇:公司为网安产业老牌劲旅,经过二十余年的发展,产品线完备,多项产品位列行业第一梯队,现已发展为网络安全产业的中坚力量。2022年6月,公司与中移资本签署《投资合作协议》,拟成为中国移动控股的安全子公司。公司未来五年重点布局大数据AI安全分析、数据要素化安全、云安全管控等新兴安全领域,实现在新兴板块的转型跃变。 网安市场潜力巨大,行业集中度不断提升:各行业的加速数字化转型过程中衍生出的频发的网络安全事件,以及相关合规政策的执行力度加大,以及以数据安全、云安全为代表的新兴安全领域,共同推动了网络安全市场需求的快速增长,IDC预测2026年我国网安市场空间将超2000亿元。与此同时,国家安全被高度重视的背景下,行业集中度有望持续提升,以国资股东背景为代表的网安厂商角色愈发凸显,行业持续向低集中寡占型格局演进。 短期看移动赋能,中期看场景拓展,长期看商业模式转型:我们认为公司拟携手中国移动,合力打造安全新格局,短期业绩确定性强;中期维度公司长期深耕的经典板块与中移动带来的丰富场景,为公司提供研发沃土,在数据安全、云安全、工控安全等领域具备先发优势;长期来看,安全运营中心作为公司核心业务的关键载体,在结合本土客户需求的同时,商业模式有望推陈出新,未来有望持续增强客户粘性,推动毛利率和ARPU值双升。 投资建议:公司作为网安行业经典板块的龙头,有望把握与中移动协同带来的历史机遇,实现老牌网安劲旅的华丽转身。我们预计公司2022-2024分别实现收入44.74、60.35、77.40亿元,归母净利润6.53、9.76、13.16亿元。 对应PE分别为48.7、32.6、24.2倍,首次覆盖,给予“增持”评级。 风险提示:政策推进不及预期的风险、新业务推进不及预期的风险、宏观经济波动风险。 1传统网安龙头领跑市场,中移协同或将带来崭新机遇 1.1网安产业老牌劲旅,移动控股华丽转身 网安产业老牌劲旅。启明星辰成立于1996年,经过二十余年的发展,现已发展为网络安全产业的中坚力量,成为政府及金融、能源、运营商、税务、交通、制造等行业的首选安全品牌。根据IDC的数据,公司的入侵检测/入侵防御、统一威胁管理、安全管理平台、数据安全、运维安全审计、数据库安全审计与防护、漏洞扫描、工业防火墙、托管安全服务等十余款产品多年保持市场占有率第一。 图1.公司发展历程 中国移动战略入股,公司迎来崭新机遇。截至2022Q3公司董事长王佳女士直接持有公司22.91%股份,公司副总经理严立先生直接持有公司4.98%股份。2022年6月17日,公司创始人王佳、严立夫妇与中移资本签署《投资合作协议》,计划以14.57元/股向中移资本定向增发股票,发行完成后中移资本将直接持有公司22.99%股份,王佳、严立夫妇合计持有21.57%股份,控股股东变更为中移资本,实际控制人将变更为中国移动集团;同年9月,王佳、严立夫妇签署《表决权放弃协议之补充协议》,签署后合计持有的表决权下降至12.98%,在继续掌舵公司业务发展的同时赋予了公司更强大的股东背景。 图2.公司股权结构(截至2022Q3) 1.2传统产品领跑市场,新兴技术深度布局 深度布局传统网络安全产业,实力强劲,产品完备,业内领先。公司产品线完备,多项产品位列行业第一梯队,2002年至今连续保持了近20年的入侵检测/防御系统(IDS/IPS)市占率第一。基于传统网络安全检测与防护、应用安全、安全管理等领域的技术积淀,公司持续加大智慧城市、数据安全、云计算安全、物联网安全、工控安全、移动互联网安全等新兴技术领域的投入。以数据安全产品线为例,公司最早于2003年推出第一款数据安全产品,并于2021年12月成立杭州数据安全总部,同时发布数据绿洲技术框架,覆盖“数据流通-数据治理-数据防护”的数据安全体系。 图3.公司市场份额领先产品一览(截至2022H1) 新兴板块转型跃变,布局“五横八纵”战略格局。伴随“数字中国”的加速推进渗透到各行各业,以及“数据要素市场化”对经济生产资料的重新定义,新安全的挑战也从需求端转移到了供给端。公司基于场景化安全思维,依托经典板块传承延续的核心技术优势与丰富经验积累,绘制出以“创新场景化、交付运营化”为核心思想的“十四五”规划战略树。公司未来五年重点布局大数据AI安全分析、数据要素化安全、云安全管控、工业数字化安全、零信任安全、网络威胁情报、网络空间安全靶场仿真、信创安全八大维度,引领产业未来最具吸引力的数据安全、工业数字化安全、新算力安全等高增长产业板块。 图4.公司“十四五”规划战略树 安全服务占比提高,城市运营中心底座稳固。分产品看,公司产品主要分为安全产品、安全运营与服务。2018-2021年安全运营与服务占比逐年提升,2021年安 全产品实现营收29.27亿元,占比66.73%;安全运营与服务实现营收14.32亿元,占比32.65%。公司领先的独立“第三方”安全运营中心模式已连续三年保持市占率第一,驱动安全服务业务占比提升,有效带动新老安全产品的销售,并大幅提高区域性客户粘性。参考海外网络安全产品形态的结构占比,2021年全球安全服务占整体网安市场的比重约为45%(Gartner数据),我们认为公司安全服务的占比有望持续提高。 图5.公司主要产品收入结构占比(2017-2022H1) 图6.我国托管安全服务市场份额(2021年) 1.3公司业绩持续增长,研发投入与技术积累稳步提升 收入稳健增长,疫情下短期业绩承压,2023年有望出现收入利润双重拐点。得益于2017年的《网络安全法》、2019年的“等保2.0”对行业合规需求的拉动,公司2017-2021年公司营收从22.79亿元增长至43.86亿元,CAGR达17.78%,归母净利润从4.52亿元增长至8.62亿元,CAGR达17.51%。2022Q1-Q3受疫情反复及G端预算开支紧张等影响,公司业绩短期承压,前三季度营收同比增长3.39%(剔除集成类项目影响同比增长9.21%)。我们认为随着2023年经济的逐步复苏,“大安全”背景下政府和企业对信息安全投入比例的提升,公司有望在今年出现收入和利润的双重拐点。 图7.公司营业收入及其同比增速(2017-2022Q3) 图8.公司归母净利润及其同比增速(2017-2022Q3) 公司毛利率、三费费率、净利率整体保持稳定。得益于公司经典板块份额的持续领先优势,以及创新性地提出了诸如城市安全运营中心这样的“类SaaS型”商业模式,公司近五年来公司毛利率始终维持在60%以上。截至2021年末,公司 共有技术人员3,998名,占比60.70%,其中研发人员2,464名,同比增长18.92%,占比达37.41%。此外,公司过去5年净利率一直保持在20%上下,表现出较为稳定的盈利能力。我们认为2023年随着疫情影响减弱,以及2022年控费效果的显现,公司业绩有望出现“收入利润剪刀差”。 图9.公司分产品毛利率(2017-2021年) 图10.公司毛利率及净利率(2017-2021年) 2网安市场潜力巨大,行业集中度不断提升 2.1网安政策不断强化,信息安全重视度显著提升 网络安全泛指覆盖计算机网络和通信网络运行环境安全。网络安全产品及服务通过采用检测、监测、扫描、溯源、查杀、审计等手段,抵御来自内外部的恶意或违规行为,避免资产遭到入侵、损毁等威胁。 复盘我国网安政策的脉络,监管体系由分散化、碎片化逐步发展为多层次、广覆盖: 奠基阶段(1990-2000):法律法规构成我国网络安全法律监管的雏形,但总体呈现出碎片化、分散化的特点。 强化升级阶段(2000-2007):我国对网络安全重视度提高,一些全局性的政策法规逐步出台,但大多停留在原则指导层面,尚未形成完善体系。 优化扩充阶段(2007-2015):有若干信息安全等级保护指导文件陆续出台,国家标准相继落地实施,电信、金融、电力等行业出台相关部门规章及工作文件,推动等级保护制度建设,“等保1.0”体系形成。 全面建立阶段(2015年至今):《网络安全法》开启我国网络安全监管和数据治理新纪元,我国逐步进入多层次、广覆盖的网络安全法律监管体系构建阶段。 图11.我国网安政策及网安行业发展阶段 “大安全”政策基调加码,“数据要素”诞生新需求。早在2018年4月,习总书记就提到了“没有网络安全就没有国家安全”。我们看到2022年底重要大会的报告中也明确提及“国家安全是民族复兴的根基”,并在报告全文中多次提及“安全”一词,“安全”也成为本次大会报告中词频同比增加最多的关键词之一。 2022年底,随着数据“二十条”,政府大数据一体化建设的提出,也随即明确了 健全数据安全制度规范、提升平台技术防护能力、强化数据安全运行管理等要求。 我们认为近期信息化政策的核心在于加强数据流通,而网络安全、数据安全是数据流通的前提,这将为整个信息安全产业带来全新的增长曲线。 图12.二十大/十九大报告关键词词频统计 网络安全政策不断出台,上下位法双擎驱动行业发展。近年来我国网络安全事件频发,网络安全政策不断加码。2016年全国人大常务委员会发布《中华人民共和国网络安全法》,规定“实行网络安全等级保护制度”,确立了等保制度的法律地位。在此基础上国家先后出台了《密码法》、《数据安全法》、《个人信息保护法》等重要顶层法律法规。伴随“等保2.0”、《关键信息基础设施保护条例》《网络安全审查办法》等一系列下位法的补齐和落实完善,网络安全立法体系不断夯实。 未来相关标准和要求将持续落地和不断细化,包括但不限于2022年11月多部门联合发布关键信息基础设施安全保护要求的国家标准,以及在今年有望落地的《商用密码管理条例(正式稿)》。未来前述政策的实施将推动信息安全行业的高速增长。 图13.网络安全政策梳理(2018-2021年) 图14.我国网络安全立法体系日趋完善 2.2千亿级潜在空间,服务软件占比持续提高 网络安全市场规模高速增长,2026年将超2000亿元。各行业的加速数字化转型过程中衍生出的频发的网络安全事件,以及相关合规政策的执行力度加大,共同推动了网络安全市场需求的快速增长。根据IDC数据,2021年我国网络安全市场规模约为122亿美元,预计2022-2026年CAGR达20%左右,到2026年中国网安市场规模将达到319亿美元(约合2000+亿人民币)。我们认为随着《数据安全法》和《个人信息保护法》等法律法规的执行力度进一步夯实,网络安全政策红利将持续释放,以数据安全为代表新兴领域也将为行业注入新的活力。 图15.我国网络安全行业市场规模及增速(2021-2026E,单位:百万美元) 软件和服务占比持续提高。Gartner测算2021年全球网安市场中服务和软件占比最高达到45%和44%,硬件占比仅为11%,而2021年我国网安市场中软件、硬件、服务占比分别为35%/39%/26%,我们认为未来我国网安市场结构中软件和服务的占比将会持续提升(IDC预计2026年安全软件占比将达到41%),背后的驱动力体现在:1)多场景挖掘安全软件价值:下游用户对软件形态安全产品接受度提升,且AI、云计算基础设施、物联网、5G通信等技术为各行各业赋能,安全软件的应用场景快速拓展;2)安全服务逐步成为产业趋势:以安全托管服务、安全咨询服务等为代表的整体解决方案型产品接受度提升,并且随着数字化转型和云端应用场景拓展,安全托管服务由传统驻场托管向远程托管、云端托管演进。 图16.全球网安市场产品形态收入占比(2021年) 图17.中国网安市场产品形态收入占比(2021年) 安全服务市场增速亮眼,产品契合客户需求。网络安全服务中占比最高的细分板块为托管安全服务,IDC将其定义为安全服务提供商通过安全运营中心(SOC)进行24/7式全天候远程管理或监控的IT安全服务,服务范围包括部署在本地、外部数据中心和云上的托管安全服务。网络安全服务市场包括安全托管服务、
