2022年安博通研究報告

1、2022年安博通研究報告1.安博通：十年磨一劍打造專精特新“小巨人”網(wǎng)安上游專精特新“小巨人”公司提供可視化網(wǎng)絡安全專用核心系統(tǒng)產(chǎn)品與安全服務。安博通以深度安全網(wǎng)關、融合應用網(wǎng)關、 數(shù)據(jù)分析與綜合運維平臺等產(chǎn)品為核心，重點面向政府、金融、運營商、軍隊、企業(yè)、教育等多個 行業(yè)領域，主要客戶業(yè)務場景包括經(jīng)營服務型網(wǎng)絡、園區(qū)網(wǎng)、網(wǎng)絡運營商、無線安全運營、大型行 業(yè)內(nèi)網(wǎng)等。目前公司已擁有 100 多家戰(zhàn)略合作伙伴，80,000 多個企業(yè)級客戶。公司具備安全網(wǎng)關、安全管理以及安全服務的三大業(yè)務，產(chǎn)品以模塊形式銷售，具備純軟件和軟硬 一體兩種形態(tài)。安全網(wǎng)關類產(chǎn)品以防御控制為目的，主要分為嵌入式網(wǎng)關和虛擬化

2、網(wǎng)關。嵌入式安 全網(wǎng)關是一種軟硬件結合的實體安全設備，通常用于網(wǎng)絡互聯(lián)網(wǎng)出口或網(wǎng)絡關鍵區(qū)域邊界，是網(wǎng)絡 中用于隔離、控制、防御的基礎安全產(chǎn)品；虛擬化安全網(wǎng)關主要應用于云計算和大型數(shù)據(jù)中心，通 常以通用服務器為硬件載體。安全管理類產(chǎn)品以監(jiān)測預警為目的，包括流量分析、態(tài)勢感知、安全 運維等，主要利用大數(shù)據(jù)分析與可視化技術，通過云端平臺對安全設備和安全事件提供集中部署、 運維監(jiān)測、數(shù)據(jù)收集分析以及預警處臵。安全服務為 2021 年公司新增業(yè)務，主要是在公司主營產(chǎn)品 上進行定制開發(fā)以及運維保障。公司戰(zhàn)略定位“廠商的廠商”，處于產(chǎn)業(yè)鏈上游。公司自主研發(fā)的 ABT SPOS 可視化網(wǎng)絡安全系統(tǒng)平臺， 為眾

3、多一線廠商與大型解決方案集成商提供網(wǎng)絡安全操作系統(tǒng)、業(yè)務組件、分析引擎、關鍵算法等 模塊化產(chǎn)品，屬于網(wǎng)絡安全行業(yè)中“廠商中的廠商”。公司競爭格局良好。根據(jù)公司招股說明書，在安全網(wǎng)關產(chǎn)品領域，公司定位于網(wǎng)絡安全產(chǎn)業(yè)鏈上游， 不涉及終端市場，主要競爭對手為深信服、山石網(wǎng)科、三六零。相比中游，上游的競爭格局更為優(yōu) 化。目前處于產(chǎn)業(yè)鏈中游的網(wǎng)安上市公司達 20 家以上，行業(yè)競爭激烈。而安博通處于產(chǎn)業(yè)鏈上游， 和眾多實力強勁的廠商達成合作關系。并且隨著近幾年公司客群覆蓋度的提升，與網(wǎng)安廠商合作相 應增加，競爭格局有望進一步優(yōu)化。而在安全管理產(chǎn)品領域，公司主要競爭對手為啟明星辰、三六 零和天融信。在該領域

4、，公司和其他網(wǎng)安廠商形成差異化競爭。安博通以安全策略路徑作為技術基 礎，在策略路徑、整網(wǎng)暴露攻擊面等算法上達到了國內(nèi)領先水平，而競爭對手的產(chǎn)品則以安全事件、 安全知識庫、設備日志等方向作為技術基礎，與公司產(chǎn)品使用不同的技術路線，產(chǎn)品功能有所差別。深耕十余年，打造國家級專精特新“小巨人”。公司于 2011 年起步，當年發(fā)布了網(wǎng)絡安全系統(tǒng)平臺 ABT SPOS V1.0。該平臺通過了國家發(fā)改委下一代互聯(lián)網(wǎng)信息安全專項產(chǎn)品測試，支撐國內(nèi)第一批下一代 防火墻產(chǎn)品規(guī)模商用。隨后 ABT SPOS 平臺不斷集成優(yōu)化，實現(xiàn)硬件無關化等技術的突破，并在國內(nèi) 市場中占據(jù)領先地位。2019 年，公司在科創(chuàng)板掛牌上

5、市，成為中國第一家登陸科創(chuàng)板的網(wǎng)絡安全企 業(yè)。2020 年 11 月，安博通成功入選國家級專精特新“小巨人”企業(yè)。公司研發(fā)能力持續(xù)提升，2021 年 發(fā)布應急攔截網(wǎng)關、一鍵封堵平臺等新品，并在零信任領域推出產(chǎn)品和解決方案。公司股權結構穩(wěn)定。公司第一大股東是董事長鐘竹，直接持股比例為 26.24%，通過崚盛投資間接持 股 2.9%，直接和間接合計持股比例為 29.14%，直接及間接控制公司表決權占總表決權比例為 40.28%， 為公司控股股東和實際控制人。公司擁有北京思普崚、湖北安博通、武漢思普崚、天津睿邦等 9 家 全資子公司，以及河南安博通、廣西安桂通信 2 家控股子公司。公司管理層技術背景

6、深厚。公司董事長鐘竹歷任銳捷網(wǎng)絡股份有限公司產(chǎn)品經(jīng)理、軟件產(chǎn)品線總監(jiān)， 戴爾（中國）有限公司高級系統(tǒng)顧問、經(jīng)理，行業(yè)經(jīng)驗積累豐富。核心管理層人員在中國長城、港 灣網(wǎng)絡、華三通信均有豐富技術研發(fā)及管理經(jīng)驗，公司整體技術底蘊深厚。21 年收入明顯恢復，逆勢布局加大投入業(yè)績得到修復，21 年收入高速增長。公司近 5 年營業(yè)收入增速基本維持在 30%左右，高于國內(nèi)網(wǎng)安 行業(yè) 20%-25%的增速。2020 年公司收入增速為 5.67%，主要系疫情影響。公司兩個重點產(chǎn)品開發(fā)基地 分別設在北京和武漢，根據(jù)公司招股說明書，2018 年北京和武漢的研發(fā)人員占比分別為 56.3%和 32.2%， 2020 年上

7、述兩地受疫情影響較大。2021 年公司實現(xiàn)收入 3.9 億元，同比增長 49%。剔除 2020 年基數(shù)影響后，近兩年收入 CAGR 為 25%，與前期增長趨勢保持一致。逆勢布局加大投入。2020 年公司研發(fā)費用率提升至 24.08%，同比增加 8.9 個百分點，并在下一年繼續(xù) 維持前期研發(fā)投入水平。2021 年銷售投入力度進一步加大，銷售費用率達 15.09%，同比增加 5.3 個百 分點。研發(fā)人員、銷售人員數(shù)量與相關投入基本保持同步增長趨勢，近三年研發(fā)人員數(shù)量分別為 109、 135、179 人；銷售人員數(shù)量分別為 30、28、59 人。公司管理費用率自 2018 年開始下降，費用管控質(zhì) 量

8、良好。投入加大，利潤短期承壓。除 2020 年外，公司近 5 年毛利潤增速基本保持 30%左右，2020 年毛利增 速下降主要系疫情影響，與收入變動一致；公司毛利率基本維持在 60%以上，與行業(yè)水平相當。受 疫情影響，2020 年公司凈利潤同比下滑 39%，2021 年凈利同比增長 59%，恢復到 2019 年水平。近兩 年凈利率處于相對低位。主要是由于疫情影響疊加銷售、研發(fā)投入加大所致。2.安博通安全網(wǎng)關業(yè)務：網(wǎng)安產(chǎn)業(yè)空間充足網(wǎng)安行業(yè)高速發(fā)展，國產(chǎn)化浪潮已至產(chǎn)業(yè)升級推動網(wǎng)安行業(yè)發(fā)展，市場規(guī)模有望超 1400 億元。網(wǎng)絡互連協(xié)議（IP）是全球互聯(lián)網(wǎng)的基礎 協(xié)議，是支撐 Internet 高速發(fā)

9、展的基石。20 世紀 80 年代初設計的 IPv4 協(xié)議沒有預測到互聯(lián)網(wǎng)的爆炸 性增長，導致現(xiàn)在全球已進入 IPv4 地址資源枯竭的時代，很多新興公司缺乏足夠的 IP 地址。除此之 外，即將到來的物聯(lián)網(wǎng)時代對于網(wǎng)絡地址資源會有更高的需求，而 IPv6 作為新版網(wǎng)絡層協(xié)議具有非 常豐富的地址資源，向 IPv6 遷移是網(wǎng)絡發(fā)展的大勢所趨。根據(jù)第 43 次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計 報告，截至 2018 年 12 月，我國 IPv6 地址數(shù)量為 41,079 塊/32，年增長率為 75.3%，我國 IPv6 大規(guī)模 部署進入飛速發(fā)展時代。 然而在我國大規(guī)模推進 IPv6 發(fā)展的同時，針對 IPv6 的

10、安全措施卻相對滯后。IPv6 技術采用 128 位地 址，而 IPv4 的地址只有 32 位，傳統(tǒng)網(wǎng)安產(chǎn)品往往不能適應 IPv6 協(xié)議。目前 IPv6 面臨協(xié)議自身安全、 關聯(lián)協(xié)議安全和過渡技術安全等多種問題，因此網(wǎng)安市場需要進一步發(fā)展以適應 IPv6 應用。根據(jù)艾 媒咨詢數(shù)據(jù)，2021 年中國網(wǎng)絡信息安全市場規(guī)模達到了 926.8 億元，預計 2023 年市場規(guī)模將突破 1400 億元。政策落地推動行業(yè)發(fā)展。網(wǎng)絡安全對于國家信息安全的防御和保障起著至關重要的作用，實現(xiàn)自主 可控和對于網(wǎng)安領域有著重大意義。本土廠商依托本地化的布局，能夠實現(xiàn)對新需求的 迅速響應，并且產(chǎn)品性價比相對外國產(chǎn)品更具優(yōu)

11、勢，但在高端市場上，國產(chǎn)網(wǎng)安產(chǎn)品競爭力仍相對 較弱。近年來，我國在關鍵信息基礎設施、數(shù)據(jù)安全與個人信息保護、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián) 網(wǎng)等多個領域密集出臺了網(wǎng)絡安全審查辦法等多項信息安全法律法規(guī)和政策文件，有效促進了 網(wǎng)安領域的技術創(chuàng)新和應用落地。自主可控技術日趨成熟，國產(chǎn)網(wǎng)安產(chǎn)業(yè)陸續(xù)突破。要實現(xiàn)自主可控，網(wǎng)絡安全產(chǎn)品需要在芯片、操 作系統(tǒng)、數(shù)據(jù)庫和中間件部分實現(xiàn)。目前我國綜合技術水平已經(jīng)可以滿足日常應用需求。 芯片方面，國內(nèi)的龍芯、申威、飛騰和兆芯，分別使用 MIPS、Alpha、ARM 和 X86 架構，不論是自主 研發(fā)指令集，還是指令集架構授權，都可以滿足現(xiàn)階段安全可控的要求。其中飛騰利

12、用 ARM 架構， 在服務器層面對 INTEL 的 CPU 進行替代；兆芯、龍芯則主要涉及個人 PC 及服務器領域，申威則主要 用于超級計算機。在普通辦公和通信場景下，國產(chǎn)芯片已經(jīng)達到了應用標準。 操作系統(tǒng)方面，中標麒麟、普華等國產(chǎn)操作系統(tǒng)可以支持飛騰、龍芯、申威、兆芯、海光、鯤鵬等 自主 CPU 和 x86 平臺，并且可在手機、PC 等多端融合應用。2022 年 6 月 30 日，我國首個桌面操作系 統(tǒng)開發(fā)者平臺“開放麒麟”正式發(fā)布，更多的開發(fā)者能夠通過開放操作系統(tǒng)源代碼，共同參與國產(chǎn)開源 操作系統(tǒng)的開發(fā)。國產(chǎn)操作系統(tǒng)生態(tài)發(fā)展已逐漸趨于成熟。對于國產(chǎn)數(shù)據(jù)庫領域，達夢公司的安全數(shù)據(jù)庫產(chǎn)品已達到

13、國產(chǎn)數(shù)據(jù)庫最高安全級別國家安全四 級，其產(chǎn)品水準雖然距離國際領先依然存在差距，但可以滿足常用的應用場景。 綜合以上分析，對于自主可控技術的關鍵組成部分，業(yè)界已經(jīng)基本具備了的能力，應用 條件已經(jīng)相對成熟。近些年，網(wǎng)安產(chǎn)業(yè)接連實現(xiàn)突破。2018 年 12 月 5 日，啟明星辰與天 津飛騰簽署戰(zhàn)略合作協(xié)議。啟明星辰全資子公司網(wǎng)御星云發(fā)布高性能自主可控網(wǎng)關型產(chǎn)品，其核心 處理器、操作系統(tǒng)、網(wǎng)絡處理器、內(nèi)存等均實現(xiàn)自主化；天融信于 2010 年啟動國產(chǎn) CPU 芯片應用研 究，并于 2013 年至 2015 年期間發(fā)布龍芯系列與兆芯系列防火墻、入侵檢測等安全硬件產(chǎn)品。國產(chǎn)化 替代背景下，國內(nèi)網(wǎng)絡安全市場

14、得到快速發(fā)展。行業(yè)集中度提升利好安全網(wǎng)關業(yè)務網(wǎng)絡行業(yè)呈“碎片化”。 一方面，終端客戶對網(wǎng)絡安全需求呈現(xiàn)多元化的特質(zhì)；另一方面，網(wǎng)絡安全 產(chǎn)業(yè)鏈較長，產(chǎn)品細分程度高，頭部廠商在各自細分賽道占據(jù)優(yōu)勢，但很難在整個領域形成“一家獨 大”的局面。目前，國產(chǎn)網(wǎng)絡安全廠商主要包括深信服、奇安信、山石網(wǎng)科、天融信、迪普科技、綠 盟科技、啟明星辰等。根據(jù)中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟（CCIA）發(fā)布的2022 中國網(wǎng)絡安全市場與企業(yè) 競爭力報告，2021 年，4 家網(wǎng)絡安全頭部企業(yè)奇安信、啟明星辰、深信服和天融信市占率之和為 28%。行業(yè)集中度不斷提升，頭部企業(yè)市場份額繼續(xù)擴大。根據(jù) CCIA 的統(tǒng)計，2022 年上半

15、年我國共有 3256 家公司開展網(wǎng)絡安全業(yè)務，相比上一年減少 31%。同時，近幾年網(wǎng)安行業(yè) CR1、CR4、CR8 比例不斷 提升，2021 年 CR8 已經(jīng)超過 40%，反映出我國網(wǎng)安市場已經(jīng)由競爭性變?yōu)榈图泄颜夹汀ｋS著市場 的進一步增長，預計未來頭部企業(yè)市場份額會繼續(xù)擴大，市場集中度將會持續(xù)提升。公司主要客戶為網(wǎng)安中游大型企業(yè)，隨著頭部企業(yè)集中度的提升，網(wǎng)關業(yè)務受益明顯。公司主要產(chǎn) 品分為安全網(wǎng)關類和安全管理類。2021 年安全網(wǎng)關類產(chǎn)品收入占比為 78.81%，對于該部分業(yè)務，公 司主要將產(chǎn)品提供給知名中游產(chǎn)品廠商，如華為、新華三、啟明星辰、衛(wèi)士通等，再由產(chǎn)品廠商進 行相應改造后銷售給

16、終端客戶或形成解決方案。隨著頭部企業(yè)集中度的不斷提升，安全網(wǎng)關業(yè)務有 望受益。依托 ABT SPOS 平臺打造核心競爭力，網(wǎng)關業(yè)務護城河穩(wěn)固公司圍繞 ABT SPOS 平臺進行建設，平臺支持眾多合作伙伴進行產(chǎn)品開發(fā)。ABT SPOS 平臺是公司自 主研發(fā)的網(wǎng)絡安全系統(tǒng)平臺?；谠撈脚_，廠商可以快速開發(fā)各類安全網(wǎng)關產(chǎn)品。當下，網(wǎng)絡攻擊 的種類與復雜程度大大提升，僅依靠傳統(tǒng)的、單一功能的“萬金油式”安全產(chǎn)品很難打造完整的網(wǎng)絡安 全防御體系，用戶需要能夠面向行業(yè)場景的、有效解決個性化需求的網(wǎng)絡安全整體解決方案。而公 司的 ABT SPOS 平臺可以讓網(wǎng)安廠商快速打造網(wǎng)絡安全網(wǎng)關類硬件設備、云環(huán)境下虛

17、擬化安全網(wǎng)關、 安全監(jiān)測預警與運維管理類等產(chǎn)品，將應用層安全能力融入現(xiàn)有網(wǎng)絡設備和通信設備，從而更好地 滿足客戶構建一體化解決方案的需求。 目前 ABT SPOS 系統(tǒng)提供的嵌入式安全網(wǎng)關平臺、模塊、引 擎、算法、特征庫等被眾多大型廠商廣泛應用，客戶包括華為、新華三、星網(wǎng)銳捷、邁普通信、衛(wèi) 士通、啟明星辰、 360 網(wǎng)神、任子行、綠盟科技等，在網(wǎng)運行 SPOS 系統(tǒng)達 200,000 多套。跨硬件平臺適應能力與云計算虛擬化能力構成平臺核心競爭力。傳統(tǒng)網(wǎng)絡安全防御架構依賴于軟硬 件一體化設備，其安全防護系統(tǒng)與硬件實體緊耦合，無法快速靈活地部署于各類云計算虛擬化環(huán)境、 各類不同架構的網(wǎng)絡通信平臺與

18、各類物聯(lián)網(wǎng)智能硬件場景，因此難以響應數(shù)字化時代層出不窮的安 全防護需求。而公司將網(wǎng)絡安全的能力特性完全軟件化與模塊化，通過應用層軟件技術、用戶態(tài)軟 件技術、硬件無關化、軟件虛擬化等技術，最大程度解開產(chǎn)品與硬件的緊密耦合性，達到產(chǎn)品的柔 性特點，因此具備更廣泛的適配性與融合性。ABT SPOS 平臺不僅可以安裝在傳統(tǒng)網(wǎng)絡硬件設備中， 還可以應用于各類虛擬化環(huán)境、云計算環(huán)境、特種硬件平臺、IoT 物聯(lián)網(wǎng)等下一代信息網(wǎng)絡中，目前 平臺已經(jīng)可以支持已支持 IPv6 下一代網(wǎng)絡協(xié)議；在自主可控方面，能夠支持基于龍芯、飛騰、申威 芯片架構的國產(chǎn)自主可控硬件以及國產(chǎn)操作系統(tǒng)。安全網(wǎng)關業(yè)務具備護城河，中游廠商

19、切入上游市場可能性較小。處于產(chǎn)業(yè)鏈中游與處于產(chǎn)業(yè)鏈上游 對于產(chǎn)品的要求不同。中游產(chǎn)品廠商直接面向終端客戶，需要針對各個客戶滿足其特定需求，而處 于上游的網(wǎng)安供應商面向多個產(chǎn)品廠商，對軟件的適配性要求較高。當中游廠商進入上游市場時， 由于其軟硬件綁定的技術特點，使得產(chǎn)品對廠商體系結構和硬件的適配面較窄，無法將軟件低成本 地適配在多種不同廠商的硬件路線上。另一方面，目前網(wǎng)安產(chǎn)品市場呈現(xiàn)“碎片化”特質(zhì)，廠商可以發(fā) 力的細分領域眾多，向上游延伸并非唯一選擇。從產(chǎn)業(yè)鏈角度看，網(wǎng)安中游廠商傾向于提供一體化 解決方案，對終端客戶進行全面覆蓋，對于細分技術領域往往不會面面俱到，因此通常會采取與上 游廠商部分合

20、作的策略。目前向上游延伸并非眾多中游網(wǎng)安廠商重點發(fā)力方向，公司安全網(wǎng)關業(yè)務 競爭相對較小。 安全網(wǎng)關業(yè)務質(zhì)量較高，受終端客戶需求波動影響較小。安全網(wǎng)關業(yè)務為眾多中游廠商提供構建解 決方案所需的模塊化產(chǎn)品，受到下游干擾較小。即使終端客戶更換解決方案供應商，也較難對公司 業(yè)務產(chǎn)生壓力。如下表所示，公司安全網(wǎng)關業(yè)務相比中游網(wǎng)安廠商波動性更小，4 年 CAGR 顯著高于 行業(yè)水平，反映出在終端客戶需求波動的情況下，安博通網(wǎng)關業(yè)務需求始終保持相對穩(wěn)定。3.數(shù)據(jù)安全業(yè)務：安博通前瞻布局打造新增長極數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展態(tài)勢強勁數(shù)據(jù)量爆發(fā)增長，數(shù)據(jù)安全產(chǎn)業(yè)步入快車道。在云計算和邊緣計算的技術驅動下，企業(yè)各類數(shù)據(jù)量

21、 激增。根據(jù) IDC 的數(shù)據(jù)時代 2025，全球數(shù)據(jù)量將從 2018 年的 33ZB 增至 2025 年的 175ZB，增長超 過 5 倍；而中國平均增速快于全球 3%。隨著數(shù)據(jù)量的爆發(fā)式增長，數(shù)據(jù)安全的需求也相應提升。信 通院安全所信息安全部主任魏薇表示，我國數(shù)據(jù)安全市場規(guī)模有望在 2023 年達到 97.5 億，占整體網(wǎng) 絡安全市場的 12.1%，并且自 2017 年以來一直呈現(xiàn)增長態(tài)勢。數(shù)據(jù)安全政策落地助力產(chǎn)業(yè)發(fā)展。近年來重大數(shù)據(jù)安全事故的頻發(fā)，提升了我國對數(shù)據(jù)安全的重視 程度，相關政策密集出臺。2013 年以來，我國先后設發(fā)布新的國家安全法、網(wǎng)絡安全法、 關鍵信息基礎設施安全保護條例（征求意見稿）等。2021 年，我國迎來數(shù)字安全元年。數(shù)據(jù) 安全法、個人信息保護法、關鍵信息基礎設施安全保護條例等法律法規(guī)相繼出臺，提高 了政府、企業(yè)對網(wǎng)絡數(shù)據(jù)安全的合規(guī)要求，將進一步帶動政府、企業(yè)在網(wǎng)絡數(shù)據(jù)安全方面的投入。定增加碼數(shù)據(jù)安全，