亚信安全机构调研纪要

亚信安全机构调研报告 调研日期:2023-04-28 2023-05-05 董事、总经理陆光明,副总经理马红军,财务总监汤虚谷,董事会秘书郑京 2023-04-282023-04-28 特定对象调研线上会议 博时基金管理有限公司 基金管理公司 王赫 泰康养老保险股份有限公司 寿险公司 钟吉芸 中邮人寿保险股份有限公司 寿险公司 朱战宇 建信保险资产管理有限公司 保险资产管理公司 杨晨 上海牛乎资产管理有限公司 资产管理公司 方菲 景泰利丰资产管理有限公司 资产管理公司 何少 广东竣弘投资管理有限责任公司 投资公司 陈翔 北京大道兴业投资管理有限公司 投资公司 黄华艳 北京点石汇鑫投资管理有限公司 投资公司 李世杰 上海远海资产管理有限公司基金管理公司邵万琦 玄元私募基金投资管理(广东)有限公司投资公司陈迪安 永赢基金管理有限公司 基金管理公司 任桀 北京青创伯乐投资有限公司广东雷石私募基金管理合伙企业(有限合伙) 投资公司基金管理公司 余柏文孙婷婷 深圳丞毅投资有限公司 投资公司 胡亚男 华西银峰投资有限责任公司 投资公司 马行川 景元天成投资顾问有限公司 投资咨询公司 张轶乾 懿宽资产管理(上海)有限公司 资产管理公司 陈铭佳 山石基金投资公司王凡 国投创合(上海)投资管理有限公司投资公司符增翌 马可孛罗至真资产管理公司 资产管理公司 黄晨 中信证券股份有限公司 证券公司 潘儒琛 国新国证基金管理有限公司 基金管理公司 卫湛松 中金公司 证券公司 袁佳妮 国信证券股份有限公司 证券公司 库宏垚 华泰证券股份有限公司 证券公司 范昳蕊,岳铂雄 招商证券股份有限公司 证券公司 石恺 浙商证券股份有限公司 证券公司 刘静一 海通证券股份有限公司 证券公司 宋秋宏,卫书根 兴业证券股份有限公司 证券公司 桂杨 天风证券股份有限公司 证券公司 王祺深 平安证券股份有限公司 证券公司 付强 国元证券股份有限公司 证券公司 耿军军,王朗 大成基金管理有限公司 基金管理公司 崔一辰 华创证券有限责任公司 证券公司 戴晨 华安证券股份有限公司 证券公司 来祚豪 开源证券股份有限公司 证券公司 刘逍遥,陈宝健 首创证券股份有限公司 证券公司 傅梦欣 华福证券有限责任公司 证券公司 朱珠 德邦证券股份有限公司 证券公司 秦皓楠 东北证券股份有限公司 证券公司 黄净 国泰君安证券股份有限公司 证券公司 伍巍 东方证券股份有限公司 证券公司 王婉婷 瑞银证券有限责任公司 证券公司 张维璇 江信基金管理有限公司 基金管理公司 王伟 中银国际证券股份有限公司 证券公司 肖宛远 美林(亚太)有限公司 其它 李慧群 上海涌貝資產管理有限公司 资产管理公司 谭涛 上海涌贝资产管理有限公司 资产管理公司 徐梦婧 亚太财产保险有限公司 财险公司 程永宾 一、2022公司业绩情况介绍 关于营业收入:从上市的三年报告期到2022年五年时间我们一直保持了稳步增长。在增长的过程中可以看到我们的相关战略布局,重 点增长的H2成长业务高速增长,H3创新业务发展势头良好。在整个产品体系中,高速增长的端点安全产品体系已经达到公司产品收入占比36%,收入占比已经最大。 关于三项费用:2022年三项费用增速同比有明显的收窄。业务转型过程中,费用投入有一定的增长,其中2021年三项费用增速较高 ,2022年研发费用增速同比下降4.3个百分点、销售费用增速同比下降18个点百分点、管理费用增速同比下降20个百分点。三项费用增速的收窄体现了我们在经营增长的同时特别关注公司的健康度,关注公司的盈利能力。 关于行业结构调整:是我们这几年持续在做的一件事,可以看到在非运营商行业的收入仍然在较快增长,非运营商行业收入同比增长了26 .09%,占公司的收入比上升了9.19个百分点,已经突破50%(2020年运营商行业收入占比为2/3)。经过这两年的时间,可以 看到非运营商行业更快速的增长,金融、制造、政府、能源电力等行业都在快速发展,金融行业已经进入比较好的增长和收获期,2022年公司的金融行业收入同比增长53.17%,过去三年复合增长率达到了39.07%,收入占比超过10%。 关于产品结构调整:产品结构的优化是让高毛利的标准化产品收入能够实现快速的增长;2022年以端点安全为主的标准化产品收入同比增加18.11%,占收比上升5.37个百分点,可以看到在过去的这几年每年标准化产品收入占比持续在增长,与此同时端点安全产品 体系里优势产品线如终端安全和云主机安全都保持了近30%的增长率。终端防护产品进行了产品的升级换代,从原来终端安全officescan提升到TrustOne的智能化平台,实现了allinone的产品能力,以客户的终端为核心打造平台化的安全保护能力。我们既可以提升客户的ARPU值,也为客户的安全防护提供全方位的能力。与此同时,我们也推出了终端安全的EDRSaaS产品,产品能力和价值均有提升。云主机安全 仍然表现比较强劲,有近30%的增长,也得到了第三方机构的高度认可,入选Gartner云主机安全SampleVendor(模范厂商)、入选Gartner云主机安全Toolkit(推荐产品)、获得赛可达年度优秀产品奖。 关于核心业务及新业务布局:可以看到亚信安全的优势产品或者H2高速增长的产品—终端安全、云主机安全、大数据安全、APT、安全服务等等都获得了不错的发展。我们也在布局未来新的产品赛道,包括工业互联网安全以及EDRSaaS,EDRSaaS目前聚焦在国际企业的中国分支以及一些民营企业特别是制造业,得到了很多好评,这也跟数据出境等监管要求以及这两类企业对数据上云没有担忧有关。我们未来会逐步从EDRSaaS发展到XDRSaaS,能够基于平台化的XDR产品能力给客户在云端提供相应的安全防护能力。另外在零信任赛道我们也有相应布局,产品在政府、能源电力、电信、医疗等行业都有相应的落地应用,并且在过去一年有高达100%的收入增长,产品入选了信通院产业图谱 、荣获科技标杆企业。工业互联网安全也是我们新布局的未来高速增长的产品体系,以终端区域边界为三重防护重点,实现风险的一体化处置,并且把IT域的端点相关优势能力移植到公共领域OT域,在流量检测、终端安全等领域全方面提供工业安全产品、提供全方位的工业安全 解决方案,2022年包括2023年都会有高增速的表现。安全服务能力是公司产品技术战略“平台+产品+服务”中关键的闭环能力之一,在实现安全攻防、安全运营方面公司有快速的提升,帮助客户构建一体化的防御体系,2022年安全服务收入同比52.68%的增 长,2022年参加了一系列的攻防演练以及国家重大活动的安保,获得了相关的表彰。安全服务能够快速基于产品能力进行服务化、开发 安全服务平台,以安服专家人员的能力进行平台化、软件化和产品化,把产品服务变成订阅制服务,从人的服务上升到产品能力的服务、平台能力的服务,从而提升整个业务的人效、提升毛利率。关于公司发展思路:第一,从公司内部来讲,我们自己要通过数字化转型成为先进的数字化企业,并且特别注重效率,关心公司的业务健康、组织健康、管理健康,打造健康型组织;第二,从公司经营视角,我们一直坚持“三有经营”--有利润、有增长、有规模,希望公司的经营策略和经营绩效通过内部的数字化转型、数字化工具的应用、数字化的思维能够实现。2022年我们对公司内部办公系统、LTC、交付管理等系统全部进行了信息化、数字化转型;第三,我们仍然会持续进行两个结 构调整,培育新的产品赛道打造长久发展的动力引擎。在运营商、金融、能源、政府、央企新兴产业等五大行业进行聚焦,持续调整行业结构,我们希望未来能够提升非运营商收入占比到60%以上;与此同时产品结构调整仍然会坚持,标准化产品的收入占比提升到60%以上 。一方面我们继续在核心产品业务上保持技术优势和竞争能力,同时也会基于公司整体的平台化战略,形成标品的联动,包括重点推广的XDR产品套件以及平台化的能力,实现数据的打通和产品的联动,给客户构建一体化的体系,来提升标准化产品的比重。所以在这个过程中,我们会为客户提供安全解决方案以及高速增长的标准化优势产品。 二、问答交流环节 问:目前已经到4月底、5月初,想问公司在前端销售感受到的整个网安行业下游客户的需求恢复情况如何? 答:从今年1月份开始明显感觉出各个行业客户都在行动,2022年有其特殊情况,客户交流并不顺畅。但是安全行业从需求到立项、启 动有个周期,通常来讲快的要三个月、慢的要6到9个月,所以一季度大多数行业客户有恢复节奏仍不那么明显,但是在二季度可以明显看 到了很多订单在进来,所以我们认为2023年会明显好于去年,而且在二季度最迟三季度能看到需求的明显恢复,订单的增长应该也会相应提升。 问:公司有身份安全业务,在密码相关政策和法规出台后,想问一下各位现在对密码行业的发展情况大概是怎么看的?未来大概有什么样的规划? 答:首先,密码应用涉及面比较广,从商密本身像密码一体机、密码认证等产品在我们的身份安全里会有相应的模块调用,包括前两个月美国明确提出相关认证中要用多因子认证这种能力,也是基于密码认证等相关技术,都跟密码相关;第二,在数据安全相关领域,我们也可以看到密码的能力,特别是最近这几年比较火的隐私计算,在数据的流转和共享环节密码的应用也非常之多,我们比较看好整个密码在网安行业的应用,因为它是基石之一,这是毋庸置疑的。在亚信安全内部,我们数字信任和身份安全产品体系中,密码在IAM和数据安全等产品领域都 在广泛的应用,我们自己有符合国密、商密相关资质的密码产品,比如应用在运营商的SIMKEY,而在密码机这类单一产品中亚信安全是没有涉猎的。 问:大家比较关注国外ChatGPT等AI新技术在安全的一些应用,请问两个方面的问题,第一是从技术发展上可能会带来什么样的安全问题?另外就是前段时间微软、谷歌要把AI能力植入到整个安全技术体系内,公司怎么去看技术发展趋势以及是否会有相应的布局? 答:这个问题其实是两个方面,先回答AI对安全的影响。原来我们一直在谈公司的平台化战略是云化、智能和联动,其中的“智能”实际上从那时候开始一直在做相应的布局,只不过最近 ChatGPT的推出让大家突然发现AI的很多算法和模型超出了大家的预期,实际上整个AI构架与网络安全行业极其契合。在大模型中一方面要 有相应的海量数据,另一方面要有相应的模型或者规则,最后是相应的反馈,甚至把反馈输出给机器人、虚拟人等完成行动处置。这与网络安全行业基于威胁情报以及安全事件告警记录等海量信息采集、训练形成模型是类似的路径,不管是在做APT防护还是各种各样的防御,威胁发现能力的规则要有相应的模型,只不过原来这些规则绝大部分要基于专家、基于攻防研究去设置,然后才会进行相应的处置和响应。从这个链条来看,我们可以看到AI的应用在于取代专家的判断或者加强规则的设立。AI底层技术在云网边端相应的产品、威胁情报、核心技术引擎等方面都得到了很快的发展与应用。不管是XDR还是我们讲到的态势感知等产品,都会应用AI技术,未来我们给客户提供的运营能力以及应急处置能力都可以用AI进行部分替代和取代,甚至比训练有素的安全专家会更加强大。从这个维度讲,AI的注入和赋能对整个产业会产生深刻的影响,带来巨大的帮助。第二,AI本身的挑战。AI大模型基于海量数据和相应的训练,在模型中大家可以发现提问的技巧特别关键,提问人有没有解构的能力、把问题设计好是比较重要的。一方面,训练的数据是不是存在毒药、提问和处置在应用的时候是否出现问题等等会对数字化系统带来巨大的挑战,也就是说可以数据投毒,甚至黑客组织、APT组织也可以利用模型能力来高效地发起攻击。所以在这个过程中怎么防范在数据训练和提问的过程中避免出现安全风险是很大的挑战,也是一个很大的问题。其实安全行业和各国政府高度重视 ChatGPT带来的安全问题,不仅是我们所看到的狭义的网络安全和数据安全,甚至于上升到了社会意识、舆论操作的问题,所以这里面我们