深耕十余年的网络靶场核心领军。1)公司基于网络空间平行仿真技术和网络攻防对抗技术两大核心技术,提供网络靶场服务,为客户解决产业数字化转型缺乏仿真测试环境、人员实战能力不足、主动防护能力缺乏等行业痛点。2)2022年,即使在宏观波动影响下,公司仍然实现增长,营业收入3.31亿元,yoy+3.28%,归母净利润为0.51亿元,yoy+7.93%。 网络靶场关乎数字化安全,新兴赛道颇具成长弹性。1)网络靶场起源于网络空间攻防演练,通过虚拟环境与真实设备相结合,基于平行仿真技术,模拟仿真出真实网络空间攻防作战环境,支撑作战能力研究和武器装备验证试验平台,对数据化进程中的安全有重大意义。2)网络靶场作为网络安全行业内的新兴细分赛道,市场规模相对较小,预计至2023年达31亿元,呈现低基数高增长,有望快速崛起。3)整体网安格局持续改善,集中度稳定提升。根据中国网络安全产业联盟的数据,2018-2022年,整体网安市场的CR1/CR4/CR8由6.42%/21.71%/38.75%提升至9.83%/28.59%/44.91%,逐渐向少数头部企业集中。而对中小规模企业而言,深耕细分赛道形成卡位有望形成先发优势,差异化竞争为生存之道。 专注打造技术护城河,持续优化客户资源。1)公司依托平行仿真与网络攻防技术双驱动,平行仿真技术实现对网络空间测试、演练、实训、推演、指挥、实战等综合性网络安全业务的支撑。靶场核心设计路线可对标海外一流,未来有望形成快速迭代和变现。2)公司与国内多所大学和高等职业教育达成合作,实现网络安全人才培养闭环。各业务协同创新,实现产品和技术能力,形成从实训培养到比赛实战的网络安全人才培育及选拔路径,推动公司持续发展。与多方展开战略合作,共同推动网络安全跨行业建设。3)品牌效应与客户资源助力长期发展,公司打造出占据网络攻防实战技术至高点的KR Lab团队、知名网络安全在线培训平台及学习社区“i春秋”以及网络安全赛事运动的开创者与领军者“春秋GAME”三大品牌,客户资源丰富,为公司长期发展及业界影响力奠定扎实基础。 “数字风洞”产品开启新成长曲线,携手合作伙伴加速AI赋能。1)“数字风洞”产品体系开启安全测试评估专业赛道,打造面向全场景、全要素、全生命周期的安全测试评估解决方案,致力于解决网络和数据安全最后一公里问题,并在多个关键行业及重要领域实现场景落地。2)AI技术发展对安全挑战与机遇共存,存在隐私数据泄露风险,降低网络攻击门槛,同时赋能网络安全,近期国家重要政策落地,有望加速AI安全赛道的落地与扩容。公司“数字风洞”产品体系可加速赋能AI安全测试评估,并携手大模型厂商商汤科技,围绕人工智能安全测试评估、大模型场景化安全应用以及人工智能攻防对抗等方面开展长期深度合作,致力于共同推进人工智能技术在数字中国和网络强国建设中的安全应用。 首次覆盖,给予“买入”评级。考虑到公司在网络靶场领域的核心技术卡位,同时数字风洞等产品逐步开启新的成长空间,我们预计公司2023-2025年归母净利润分别为0.85/1.25/1.79亿元,对应同比增速分别为67.8%/46.3%/43.3%,对应eps分别为1.23/1.80/2.58元。首次覆盖,给予“买入”评级。 风险提示:市场竞争加剧、回款不及预期、技术迭代不及预期。 财务指标 财务报表和主要财务比率 资产负债表(百万元) 现金流量表(百万元) 一、永信至诚:深耕十余年的网络靶场核心领军 永信至诚是中国网络安全创新和网络靶场细分赛道领先企业。深耕十余年,聚焦网络与数据安全,为客户解决产业数字化转型缺乏仿真测试环境、人员实战能力不足、主动防护能力缺乏等一系列行业痛点,主要从事网络靶场系列产品、安全管控与蜜罐系列产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务及线上线下培训服务等,致力于带给世界安全感。 图表1:公司主要产品及应用 公司自2010年成立,纵观发展战略及核心,其历程可划分为六大阶段: 以团队“人”才为核心(2010年-2013年):重点聚焦及研究网络安全攻防技术,建立具备多元化攻防能力的网络安全技术团队,奠定公司在安全技术科创方面的关键基础。同时,为多行业提供专业安全服务,推动安全产业发展。 以“人”才培养为理念(2014年-2015年):基于自主研发的春秋云平台,发布e春秋网络安全实验室培训平台V1.0、V2.0,提供网络安全实训功能。公司于2015年发布i春秋实训平台以提供网络安全在线培训服务和e春秋网络安全实验室竞赛平台V1.0,创新研发“攻防兼备”的AWD的竞赛模式。此外,公司开展网络安全赛事运营业务,开启网络安全竞赛元年。 以“人”才实战为指导(2015年-2017年):于新三板上市,且基于春秋云平台的底层技术,综合已有技术积累,形成网络平行仿真技术体系的核心竞争优势,陆续发布e春秋实验室级网络靶场、企业级网络靶场产品。 以“平行仿真、攻防技术”为基础(2018年):随着网络靶场相关技术不断成熟,公司网络靶场复杂度和规模能力已实现“城市级”,并在成都举办的“巅峰极客”网络安全技能挑战赛中推出我国首个城市级网络靶场。同年陆续推出蜜罐及态势感知系统V1.0、V2.0,监测、分析和展示网络攻击的宏观态势和微观行为,并可主动诱捕来自外部和内部的非法入侵。 以“带给世界安全感”为愿景(2019年-2022年):公司不断深耕、拓展,形成独特的产品体系及品牌优势,推出六大产品和服务,包含网络靶场系列产品、安全管控与蜜罐产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务及其他服务,并推出聚焦攻防实战技术水平的“KRLab”、全国知名网络安全在线培训平台及学习社区“i春秋”、网络安全赛事领军品牌“春秋GAME”等三大品牌。 以“数字风洞”产品体系为新起点(2022年-至今):正式登陆科创板,连续6年位列IT安全企业及培训服务市场第一,成为网络安全行业领军企业。公司推出“数字风洞”产品体系,开启网络安全测试评估专业赛道。此外,公司与商汤科技围绕人工智能安全测试评估、大模型场景化安全应用以及人工智能攻防对抗三大模块展开战略合作。 图表2:公司发展历程 公司经过多年研发与实践,形成了网络空间平行仿真技术和网络攻防对抗技术两大核心技术,并陆续推出网络靶场系列产品、安全管控与蜜罐产品、安全工具类产品、安全防护系列服务、网络安全竞赛服务以及线上线下培训等其他服务。主要产品及服务包含: 图表3:公司主要产品及服务 核心管理层丰富产业背景,股权结构集中稳定,有利于公司长期发展。1)公司董事长蔡晶晶、副董事长兼总经理陈俊、董事兼副总经理张凯为信息技术工程师出身,同时皆曾任职于启明星辰,拥有丰富技术与市场背景,对产业发展具备深刻判断。2)股权结构来看,公司实控人蔡晶晶和陈俊共持有公司50.77%股份,第三大股东奇安创投持有11.64%股份,其余股份共计持有公司约37%股份。整体股权结构集中稳定,有利于公司长期战略的部署与稳定发展。 图表4:公司股权结构(截止至2022年Q3末) 股权激励落地,激发骨干积极性,考核目标彰显发展信心。1)2023年4月,公司发布股权激励计划,以员工直接持股方式进行激励,首次授予激励对象共计118人,授予股票价格为每股35.44元,拟授予的限制性股票数量为56.20万股,约占总股本1.20%。 本计划为有效提升核心团队凝聚力和企业核心竞争力,提升积极性。2)此次激励计划业绩考核为收入端:2023营业收入不低于4.80亿元,2024年营业收入不低于5.80亿元,2025年营业收入不低于7.00亿元,其中,2023年若完成考核目标,则2023年度公司收入同比增速将不低于45%,彰显公司发展信心。 图表5:公司股权激励考核目标 业绩稳定高增,2023年业绩保持乐观。1)2022年,尽管受宏观波动影响,公司营业收入仍达到3.31亿元,yoy+3.28%,整体毛利率为59.61%,yoy+2.85pct,归母净利润为0.51亿元,yoy+7.93%。2)2023单三季度,公司营业收入0.86亿元,yoy+60.19%,整体毛利率为53.82%,yoy-3.49pct,归母净利润为-0.04亿元,yoy+22.61%。3)2023前三季度,公司营业收入1.71亿元,yoy+37.6%,整体毛利率为56.92%,yoy-4.79pct,归母净利润为-0.30亿元,yoy-38.57%。考虑公司所处赛道存在较强的成本与费用前置,确收高峰集中在每年的Q4,同时考虑到激励计划中的业绩考核目标,全年业绩仍可保持乐观。 图表6:公司营业收入情况(2020-2023前三季度) 图表7:公司归母净利润情况(2020-2023前三季度) 图表8:公司毛利率与净利率情况(2020-2023前三季度) 分业务看,靶场业务为公司主要收入来源。 网络靶场系列产品:2022年收入为1.88亿元,yoy+7.33%,占整体收入比例为56.94%,贡献显著。从毛利率来看,该业务有一定定制化属性,因此过往毛利率相较于其他业务偏低,但伴随公司业务规模扩展,有望逐步提高其标准化程度,带动毛利提升。2022年该业务毛利率为59.30%,yoy+4.74pct,趋势较为乐观。 安全管控与蜜罐产品:2022年收入为0.34亿元,yoy+3.13%,占整体收入比例为10.33%;该业务标准化程度提升,因此毛利率较高。2022年该业务预计受部分项目定制化程度的提高,毛利率有所下降,为56.13%,yoy-9.42pct。 安全工具类产品:2022年收入为0.25亿元,yoy+15.04%,占整体收入比例为7.42%。 该业务为公司基于研制过程中积累总结的模块化技术,属于中低定制化产品,因此毛利率较高。2022年该业务毛利率为56.42%,yoy+1.84pct。 安全防护系列服务:2022年收入为0.57亿元,yoy-7.15%,占整体收入比例为17.37%。该业务毛利率相对较高,2022年该业务毛利率为62.52%,yoy+3.24pct。 网络安全竞赛服务:2022年收入为0.16亿元,yoy-21.56%,占整体收入比例为4.77%。网络安全竞赛服务毛利率保持于60%左右,伴随知名度提高预计可以带来后续一定议价权,提升毛利水平。2022年该业务毛利率为57.30%,yoy+5.78pct。 其他服务:2022年收入为0.10亿元,营收上涨较快,yoy+25.81%,占整体收入比例为3.17%。毛利率为71.37%,yoy+3.68pct。 图表9:2018-2022年网络安全产品分业务营业收入(亿元) 图表10:2018-2022年网络安全服务分业务营收增速(%) 控费效果成效逐渐显现,研发投入维持高位。2022年,公司销售费用为5596.47万元,销售费用率为16.93%,系市场份额提升需要进一步投入,但较2021年有小幅下滑,营销效率有所提升;2022年管理费用为2895.39万元,管理费用率为8.76%,同样有小幅下降,管理效率有所提升。2022年研发费用为6318.34万元,研发费用率为19.11%,连续多年保持高位,且从近3年来看,呈现向上趋势。 图表11:公司各项费用率(2018-2023前三季度) 二、行业概况:网络靶场关乎数字化安全,新兴赛道颇具成长弹性 2.1赛道定位:网络靶场为新兴的网络安全基础设施 网络靶场本就起源于网络空间攻防演练。2006年,美国开始两年一度的“网络风暴”安全演习项目,随之网络靶场的建设也提上日程。2008年,美国正式启动“国家网络靶场”(NCR)项目,为网络空间的攻防演练提供真实的模拟环境,同时对各种新型作战手段进行实战检验。此后,英国、日本、加拿大、北约等都相继建设了自己的网络靶场。网络靶场已是网络空间强国的标准配置。 网络靶场属于网络安全新兴细分赛道,作为数字化建设基础设施,颇具成长性。1)网络靶场靶场指通过虚拟环境与真实设备相结合,基于平行仿真技术,模拟仿真出