网络靶场和人才建设领域领军企业,首次覆盖给予“买入”评级 公司经过多年的研发和实践,形成了网络空间平行仿真技术和网络空间攻防对抗技术两大类核心技术,并推出网络靶场系列产品、安全管控与蜜罐系列产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务和其他服务,其他服务主要包括线上线下培训服务。我们预计公司2023-2025年归母净利润为0.86、1.27、1.77亿元,EPS分别为1.84、2.71、3.77元/股,当前股价对应PE分别51.0、34.5、24.8倍。公司估值低于同行可比公司平均估值水平,考虑公司在网络靶场领域的领先地位,首次覆盖给予“买入”评级。 春秋云境网络靶场平台技术优势突出,市场份额业内领先 目前春秋云境网络靶场已覆盖教育、通信、交通、国防工业、能源等十余个行业,积累了数百个行业级场景,近百个城市级仿真互联网场景,近千个网络安全CVE漏洞靶标,数千个安全实训靶标,百余个人工智能漏洞挖掘训练集等,已支撑国家多个部委主办的数十场网络安全演练活动及多个行业的靶场建设工程,实现赛事演练、人才培养、智慧城市安全测试、案件线索追踪实战、业务模拟仿真、人工智能攻防、复杂业务安全推演及综合应用等“7+1”应用场景落地。据IDC报告显示,公司凭借春秋云境网络靶场产品以20.4%的市场份额位居第一名。 发布“数字风洞”产品体系,开启安全测试评估专业赛道 公司依托于过去多年来在网络靶场领域的深厚技术积累及上千家政企用户网络安全建设的丰富实战经验,发布了“数字风洞”产品体系,开启测试评估领域专业赛道。目前已经形成面向城市、行业和单位等不同用户群体的全场景、全要素、全生命周期的安全测试评估解决方案,全面助力网络安全合规保障、风险预控、标准践行和投入回报。未来“数字风洞”产品有望成为公司新增长点,同时也有望探索更加多样的商业模式。 风险提示:应收账款余额较高且回款慢;市场竞争加剧;客户需求不稳。 财务摘要和估值指标 1、公司简介:网络靶场和人才建设领域领军企业 永信至诚是网络靶场和人才建设领域领军企业。公司经过多年的研发和实践,形成了网络空间平行仿真技术和网络空间攻防对抗技术两大类核心技术,并推出网络靶场系列产品、安全管控与蜜罐系列产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务和其他服务,其他服务主要包括线上线下培训服务。 图1:公司是网络靶场和人才建设领域领军企业 公司自2010年成立至今,发展历程可以为六个阶段:(1)公司成立至2013年,以团队“人”才为核心,奠定网络攻防能力;(2)2014年至2015年,以“人”才培养为理念,推出实训、竞赛产品;(3)2015年至2017年,以“人”才实战为指导,研发网络靶场;(4)2018年,以“平行仿真、攻防技术”为基础,升级网络靶场、开发安全管控与蜜罐平台;(5)以“带给世界安全感”为愿景,构筑了三大品牌全场景产品及服务体系;(6)发布“数字风洞”产品体系,开启安全测试评估专业赛道。 表1:公司自2010年成立至今,发展历程可以为六个阶段 1.1、市场地位不断巩固,收入和利润规模波动上升 2018-2022年,公司收入和归母净利润的复合增长率分别为16.3%和99.1%,公司规模总体上呈波动上升趋势。主要得益于随着公司对研发的不断投入,技术不断提高,公司地位不断巩固,获取订单能力增强。同时,国家政策支持网络靶场发展,用户使用网络靶场需求增加。 图2:2018-2022年公司收入复合增长率为16.3% 图3:2018-2022年公司归母净利润复合增长率为99.1% 2018-2022年公司综合毛利率波动下降。公司2020年的网络安全产品毛利率下滑明显,主要原因系公司2020年承接了网络安全科技馆项目,项目毛利率为45%左右,从而拉低了公司2020年的网络安全产品毛利率。2021年毛利率增幅较小的主要原因是公司出于战略发展的长远需要,扩大公司业绩规模,提高公司市场地位,为战略客户提供更有竞争力的价格,项目毛利率偏低。2022年毛利率继续增长,实现两连升的主要原因是公司产品标准化程度不断提高叠加项目管理效率提升。 图4:2018-2022年公司综合毛利率波动下降 1.2、股权结构稳定,激励到位绑定核心骨干 公司的实际控制人为蔡晶晶和陈俊,截至2022年底,其直接持有公司50.77%股份,通过员工持股平台及战略配售计划间接持有公司1.67%股份,直接或间接持有公司52.44%股份。 图5:公司的实际控制人为蔡晶晶和陈俊(截至2022年年报) 上市前,公司成立了信安春秋、信安春秋壹号两个以公司董事、监事、高级管理人员、核心技术人员及员工为合伙人的合伙企业,目前两个员工持股平台合计持有公司0.95%股权。上市后,公司发布限制性股票激励计划,拟授予激励对象的限制性股票数量为56.2万股,约占公司总股本的1.20%。首次授予激励对象共计118人,授予价格为35.44元/股。激励计划有利于激发核心管理、技术和业务人才的积极性,提高经营效率,降低经营成本。 表2:激励计划有利于激发核心管理、技术和业务人才的积极性 2、我国网络靶场市场快速发展,成长前景可期 网络靶场是一种基于平行仿真技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态和运行环境,以及此环境中的行为和数据交互进行模拟、复现的技术或产品,以更有效地实现与网络安全相关的学习、科研、检验、竞赛、演习、推演、决策等行为,从而提高人员及机构的网络安全整体防护水平。网络靶场是数字化建设过程中安全性测试的重要基础设施,是检验和评估安全防御体系有效性的重要技术系统,是国家对重大网络安全风险和趋势进行推演和论证研判的重要科学装置,是防范化解重大网络安全风险的重要手段,也是政企、院校、科研机构等单位网络安全人才培养的重要支撑平台。 图6:网络靶场是数字化建设过程中安全性测试的重要基础设施 网络靶场有三种类型的典型应用模式:内打内、内打外、外打内,也包括分布式靶场。 (1)内打内 红、蓝双方都在靶场内。典型应用场景为攻防对抗实训场景、安全方案或产品的内部测试测评等。 图7:网络靶场内打内是指红、蓝双方都在靶场内 (2)内打外 内打外即红方在靶场内,蓝方在靶场外。测试人员基于靶场提供的统一环境来完成任务,重点是快速的为成规模的测试人员提供统一可靠并且条件完备的任务操作环境和链路等支持,并且实时的全面记录和管控测试行为并做审计,典型应用场景为科研或监管单位或部门对实网进行的各类安全测试和评估等。 图8:网络靶场内打外是指红方在靶场内,蓝方在靶场外 (3)外打内 外打内即红方在靶场外,蓝方在靶场内。利用靶场平台的快速场景构建能力和场景克隆复制能力,将被验证或测试的目标系统或目标网络生成于网络靶场内部,并根据相应的访问策略对互联网开放,所有具备授权的测试者均可以通过互联网对这个场景进行测试,而在测试过程中,靶场详实的记录测试者在靶场内的各种行为和对被测场景造成的影响,并进行各类评估和展示等,典型应用场景主要用于大规模产品测试、众测、多靶场场景间的联合测试、在线攻防竞赛、蜜罐蜜网防御等。 图9:网络靶场外打内是指红方在靶场外,蓝方在靶场内 (4)分布式靶场 分布式靶场即通过互联多个网络靶场,实现网络靶场间的功能复用、资源共享。 由于单个网络靶场的处理能力和资源都是有限的,分布式靶场可以将多个网络靶场的资源综合利用起来,并且这种利用对于使用人员是透明的。 图10:分布式靶场是指通过互联多个网络靶场,实现网络靶场间的功能复用、资源共享 按照靶场建设的用途,可以将网络靶场分为科研测试型靶场、教学培训型靶场、取证靶场、演练型靶场。 科研型靶场主要针对网络安全研究人员提供测试验证环境,支持在靶场上开展网络安全研究、技术开发、网络武器研究、效能测试、系统脆弱性检验等一系列研究工作,推动创新技术快速转化应用到生产领域,起到技术“中试基地”作用。因科研型网络靶场建设周期长、资金投入高,故科研靶场多为国家和各级政府主导建设并推广应用。 教学靶场内置了大量的课件、题库、实验环境以及相关评测辅助等功能,通常集成了普通网络拓扑场景以及能源、钢铁、有色、化工、装备制造等关系国计民生的典型行业的应用场景,提供了集成基础教学演练、综合能力实训、技能评估和后台资源统一管理分配等功能的实训平台,可支撑从教学、实践、使用、监控、评估等维度开展培训工作。目前,教学靶场应用最广泛、使用需求最大。 取证靶场主要模拟真实业务系统,部署在企业互联网出入口,当识别出攻击行为后将攻击者转到取证靶场,进行分析研判与取证。一般在旁路部署大量完全逼真的设备作为“影子系统”来吸引攻击者。 演练型靶场可提供全流程演练环境,在虚拟环境中对真实的攻击、事件进行模拟。演练型靶场主要分为攻防演练型靶场与应急演练型靶场。 2.1、美国是网络靶场的先驱,市场应用已经进入成熟阶段 网络靶场最初起源于美国国防部高级研究计划局。2008年1月8日,美国时任总统布什签署“国家网络安全综合计划”,“国家网络靶场(NationalCyber Range,NCR)”是该项目的重要组成部分。NCR作为网络攻击与防御的有效性评估、网络武器有效性评估、网络战士训练、网络演习任务开展、网络战术/技术/过程(TTP)的开发等提供靶场化解决方案的基础设施,计划用6~7年时间,分为初步概念设计、交付靶场原型、交付基础设施、运行四个阶段进行实施。2012年10月起,美国国防部(DOD)实验资源管理中心(TRMC)正式从DARPA接管NCR,标志着NCR从实验室演示阶段正式进入部署应用阶段。 TRMC负责将美国国防部测试、培训和试验的使用能力“操作化”,NCR目前由洛克希德马丁公司管理,负责为试验鉴定部门(DoT&E)提供网络试验鉴定基础设施,目标是为美国国防部、陆海空三军和其他政府机构服务,提供虚拟环境来模拟真实的网络攻防作战,针对敌对电子攻击和网络攻击等电子作战的手段进行试验,以实现网络空间作战能力的重大变革,打赢未来网络空间战争。 图11:NCR在美国国防部试验资源管理中心处于重要地位 2017年美国又启动了持续网络训练环境(PCTE)建设,利用云端化平台方式满足分散各地、各军种网络作战部队的统一网络训练环境。PCTE是美国陆军模拟、训练和仪器项目执行办公室(PEO STRI)开发和部署的系统,是美国继NCR之后又一重量级网络靶场建设项目。PCTE是基于混合式云端服务训练平台,旨在通过高度接近真实的虚拟环境,为美军网络任务部队提供针对个人、团队、部队军种级别的标准化网络训练场景服务,实现点对点规划、准备、执行和评估网络作战演练,全方位增强美国网络任务部队的全频谱训练水平与战备状态。2019年11月25日美国发布PCTE项目CYBER TRIDENT(网络培训、就绪、集成、交付和企业技术)合同,项目合同金额近9.570亿美元。 图12:美国的网络靶场发展主脉络主要分为两条线:军事靶场发展与军民融合靶场发展 2021年7月,据美国国防部网站消息,美国已授权价值24.10亿美元的网络靶场相关合同。在未来的10年中,获得订单的公司将为军方网络任务部队提供事件规划和执行、场地安全、信息技术管理以及靶场现代化和作战支持,同时通过测试、规划和系列活动来支持国家网络靶场综合设施的运行。总体上,该合同的主要目标是为其国家网络靶场综合设施提供IT服务。 2.2、我国网络靶场尚处于快速发展过程中,市场规模有望高速增长 我国网络靶场建设目前处于起步阶段。在国家网络靶场建设方面,无论从靶场基础理论研究、关键技术和产品研发,还是网络空间安全风险评估研究,与欧美国家相比,我国都还存在着一定差距。 国家政策鼓励网络靶场的建设。工信部在《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中指出,积极推进网络靶场技术研究,建设结合虚拟环境和真实设备的安全孪生试验床,提升网络安全技术产品测试验证能力。 国家能源局在《关于印发2021年