(报告出品方/作者:天风证券,缪欣君)
1.公司成长模型复盘:由技术驱动到合规驱动的增长闭环
根据历史数据,安恒信息表现出较为突出的增长弹性。从收入增长情况来看,公司-年营业总收入年复合增长率为45%,增长水平位于上市网安公司前三。从股价表现来看,公司股价自年初至年12月31日涨幅79%,相同时间区间内股价涨幅位于上市网安公司前二。
抛开市场版块轮动、资金盘面变化、以及外部政策因素等影响,我们认为安恒在二级市场上相对优异的股价表现在一定程度上源于公司上市以来收入的稳定高增获得了市场对于公司未来成长性的认可。通过对公司收入结构、产品矩阵、管理团队以及商业战略等多维度的复盘与分析,我们总结了以上安恒信息业务增长驱动模型,认为公司增长的核心逻辑在于构建了以高增长新兴安全赛道为始点、以平台化和服务化产品形态为载体、以监管侧到被监管侧为落地场景的技术驱动到合规驱动的闭环。
1)以高增长新兴安全赛道为始点
一方面,对于新兴赛道的先发布局优势有助于公司快速占领新兴领域市场较大的市场份额;另一方面,新兴安全赛道市场增速大多高于安全市场行业平均增速,公司可获得新兴安全赛道市场的高增速红利。以web应用安全和数据库审计产品(公司早期优势产品)为例,公司旗舰产品明鉴Web应用弱点扫描器1.0版本在年发布,年数据库审计、Web应用弱点扫描器、Web应用防火墙三类产品入围中央政府采购协议,是国内最早一批布局web应用安全和数据库审计安全的公司。同样,公司自年起开始布局云安全,根据公司披露数据,-年公司云安全平台产品收入年复合增速为%(存在低基数影响),年在云安全市场销售额位列第二,未来我们预期公司云安全业务将伴随着市场原生增长保持高增态势(根据赛迪顾问数据,预计-年中国云安全市场规模将保持45.5%的年均复合增长率,高于安全行业平均增速)。
2)以平台化和服务化产品形态为载体
以基础安全产品为依托,平台类和服务类产品为公司的重点发力方向,主要围绕大数据、物联网、工业互联网、人工智能等“新场景”以及从安全规划、安全设计、安全建设到安全运营的一站式专业安全服务展开。从下游客户需求角度出发,平台类和服务类产品可为客户提供端到端的解决方案,能够集中解决客户在动态、多方位网络威胁下的安全防护问题(随着网络安全合规要求不断增加,下游客户对安全解决方案的需求正在提升),引导客户“为安全结果买单”;从公司供给角度出发,平台类产品可实现安全组件的模块化交付,改善销售资源利用率,提升新产品的销售与交付效率,而服务类产品则促进公司与客户内部人员的深度交互,有利于公司实时掌握客户需求并提升客户黏性;从收入模式角度出发,平台类和服务类产品有望提升客户复购率,提升公司收入的稳定性。
3)以监管侧到被监管侧为落地场景
对监管侧市场的深耕使得公司有机会参与标准指定,掌握合规要点,从而定义客户需求,在从监管侧市场走向被监管侧市场时,相关产品的落地由“技术驱动”转化为“合规驱动”,掌握先发话语权。从产品来看,公司自成立之初(年)即开始承担全国网站安全大检查技术支撑工作,而后逐步在监管机构落地互联网数据中心安全检查工具、网络安全协调指挥平台、关键信息基础设施保卫平台、工业控制系统安全检查工具箱、安全等级保护检查工具箱(根据游侠安全网,信息安全等级保护测评工具箱产品名录仅包含安恒信息、国瑞信安、圣博润、公安一所、锐安五家公司)等产品,并通过与监管机构的深入联动,进一步加深对网络安全监管标准和落地要领的理解,打造合规导向的产品优势,完成由监管侧到被监管侧的渗透。(报告来源:未来智库)
2.平台与服务:增长驱动双轮
从收入结构来看,公司的收入高增长主要由平台类与服务类产品拉动,且平台类与服务类产品收入占比呈现逐年上升趋势。根据公司披露数据,-年公司平台类收入占比由6%提升至34%,年复合增长率为%;公司服务类收入占比由21%提升至28%,年复合增长率为53%。公司平台类产品和服务类产品收入增速水平均高于当年公司整体收入水平以及安全行业上市公司收入平均增速。
2.1.平台化路径为产品力提升的快捷通道
安全平台类产品的划分口径为基于“新场景”的综合信息安全解决方案,故而我们强调对于平台类产品和网络安全基础产品中基于特定功能的“平台”(如APT攻击预警平台和全流量深度威胁检测平台)的区别对待。公司自年开始进行平台类产品战略布局,目前平台类产品主要围绕云安全、大数据安全(含态势感知和数据安全)与物联网安全三大场景展开,其中大态势感知产品占比较大,云安全和物联网产品基数相对较低但增长迅速,数据安全为重要潜力市场。
我们认为公司平台化策略的战略优势主要体现在:
1)“新场景”与平台化产品相互成就
一方面,平台化产品满足“新场景”下对于安全能力的要求。传统安全主要是基于边界围绕网络协议的不同层级展开,故而每一个硬件产品部署位置都可在物理和网络层级上被明确定义。而在云、大数据、物联网和数据流通的场景下,安全能力的建设需要从端点、边界、通信、平台等多个维度展开并进行联动,单一节点的软硬件产品或对多节点产品进行简单线性拼凑无法满足。以天池云安全管理平台为例,平台在汇集Web应用防火墙、堡垒机、漏洞扫描、网站监测等十余种安全能力的基础上增加安全态势感知功能,通过安全智能化分析技术实现攻击态势、高危资产、漏洞风险的可视化管理,完成全面的基于云上场景的防护。
另一方面,公司平台类产品所覆盖的新兴业务场景自身具备较强的增长势能,与之伴随的安全需求拉动公司平台类产品的高速增长。以物联网为例,根据艾瑞咨询测算,年中国物联网设备连接量达74亿个,预计年将突破亿个。随着物联网设备量的增加,物联网设备所面临的安全挑战逐年上升,从而更加激发下游客户对于物联网安全的需求。
2)平台化产品有助于销售和交付效率的提升
我们认为平台化产品对于销售和交付效率的提升可以从两方面体现:
a.平台化产品功能以模块化形式交付,用户可根据需求随时快速扩容
以天池云安全管理平台为例,客户可根据自身需求选择云安全资源池内的模块进行开通,或基于通用授权许可进行消耗,对于公司而言进行额外的模块/许可开通需额外付出的成本较低(在旁路部署和云内部署两种部署方式下均可快速实现弹性扩容、许可自动回收再利用),从而使得公司可以从单一客户处实现一次配置、持续扩容复购的商业模式。
b.平台化产品客单价相对传统硬件产品更高,且有一定持续复购概率,对于同等销售资源投入的产出比更高
对于相同的销售资源投入而言,平台化产品相较于传统硬件安全产品具有更高的订单产出额。通过对公开招标信息的梳理,我们看到平台化产品的客单价通常高于传统安全产品,并认为平台化产品功能更加多元和复杂,故而平台化产品的销售模式可以实现以一带多。同时,对于部分平台类产品,下游客户可能选择直接以服务方式进行采购,按年付费,使得公司每年可获得稳定销售收入与现金流。
3)从海外安全公司的发展历程来看,平台化策略长期可构建市场壁垒
通过对海外安全公司的业务发展情况进行梳理,我们看到平台化战略也是海外市场头部公司选择的战略发展方向,基于核心优势产品构建平台化解决方案,延伸安全能力,从而构筑长期的产品壁垒。以PaloAltoNetwork、Fortinet和CrowdStrike为例,三家公司分别通过统一管理的网络安全能力平台、FortiOS操作系统和基于云的安全能力平台落地平台化战略,实现持续高于行业平均的业绩增长。
a.PaloAltoNetwork:基于防火墙能力的平台化外延
PaloAltoNetwork以防火墙产品见长,公司近年来依托其在防火墙领域的优势向外延展,打造了基于零信任理念的网络安全、云安全、以及安全运营中心三大产品平台,将其优势扩展至安全运营、终端安全、网络能力等多个维度。以网络安全平台为例,公司在传统硬件防火墙的基础上基于下游客户上云的需求开发了基于虚拟化和云原生的软件防火墙产品,而后又基于“防火墙即服务”建立SASE平台,形成以硬件防火墙、软件防火墙和SASE平台为底座的网络安全能力统一管理平台,并在平台的基础上逐步增加安全服务模块数量(目前服务模块数量已由4个增至9个),整合单点产品,提升客户对平台的黏性。
根据公司最新披露数据,在平台化转型战略下,公司SASE平台-财年复合收入增速达%,而在模块化交付的安全服务中,66%的客户使用3个以上模块,其中90%以上的SASE平台用户使用模块数量达4个以上。我们认为PaloAltoNetwork的平台化战略转型体现出:i)平台化战略对产品能力外延效率的提升;ii)平台化战略对于下游客户购买力的持续挖掘。
b.Fortinet:围绕FortiOS操作系统平台的安全能力归一
Fortinet作为美国老牌安全厂商之一(年成立),从成立之初的UTM解决方案逐步积累,建立了从底层向上提供多层威胁防御和管理的综合平台,形成以“安全驱动的网络”、“动态云安全”和“零信任访问”为三大基础能力、以“安全服务”、“管理中心”和“开放生态系统”三大综合能力为核心的“Fabric安全架构体系”。而随着产品数量的增多和解决方案复杂度的提升,FortiOS操作系统平台可以作为中央管理节点,为六大能力提供统一的操作系统,降低用户的学习成本和维护成本,实现降本增效。
根据数世咨询,当FortiOS更新升级时,Fabric安全体系中的所有产品及服务能力都可在短时间内更新适配到同一个版本,使得用户可以在最短时间内用最少成本始终获得最大化的整体安全能力。对于生态合作伙伴来说,可通过FortiOS的API接口与Fortinet保持实时生态互动,进一步满足用户多样化需求。我们认为FortiOS操作系统平台的战略优越性体现在对于安全成本的降低以及对于安全交付效率的提升。
c.CrowdStrike:云原生的终端安全平台
CrowdStrike聚焦终端安全领域,通过完全基于云端的平台为客户提供流量分析、威胁情报响应等服务,伴随着美国云计算产业的成熟实现快速业务增长。与PaloAltoNetwork、Fortinet等传统综合安全厂商相比,CrowdStrike的特点主要体现在:i)交付形式:完全基于云端进行纯软件的订阅式交付;ii)产品逻辑:AI算法和大数据分析为产品核心,终端(本地)和云端情报库实时联动。CrowdStrike所提供的服务全部通过统一的云端平台FalconPlatform实现,各项安全能力在Falcon平台上以模块形式呈现。一方面,下游客户根据自身需求选择购买多个安全模块;另一方面,在维护和更新时,CrowdStrike将修改更新统一推送至云端进行升级,客户在使用时可实现无感迭代。
我们认为CrowdStike基于云端的安全平台是平台化战略对于公司效率提升和护城河构建的极致体现,具体表现为:i)云原生架构更好地发挥灵活与弹性的特性:下游客户无需在本地部署硬件设备,可按需随时调配云端的安全能力和实现安全能力所需的计算资源;
ii)单一平台解决方案提升公司研发效率并降低客户运维成本:由于公司所提供的安全能力均通过唯一的Falcon平台统一调配,从研发层面公司只需维持平台当下最新版本的稳定性,并在现有版本上进行下一代的更新研发,从客户运维层面也只需