網(wǎng)絡(luò)安全行業(yè)之安恒信息研究報告：解密公司增長密碼

網(wǎng)絡(luò)安全行業(yè)之安恒信息研究報告：解密公司增長密碼1.

公司成長模型復(fù)盤：由技術(shù)驅(qū)動到合規(guī)驅(qū)動的增長閉環(huán)根據(jù)歷史數(shù)據(jù)，安恒信息表現(xiàn)出較為突出的增長彈性。從收入增長情況來看，公司

2017-2020

年營業(yè)總收入年復(fù)合增長率為

45%，增長水平位于上市網(wǎng)安公司前三。從股價

表現(xiàn)來看，公司股價自

2020

年初至

2021

年

12

月

31

日漲幅

79%，相同時間區(qū)間內(nèi)股價漲

幅位于上市網(wǎng)安公司前二。拋開市場版塊輪動、資金盤面變化、以及外部政策因素等影響，我們認(rèn)為安恒在二級市場

上相對優(yōu)異的股價表現(xiàn)在一定程度上源于公司上市以來收入的穩(wěn)定高增獲得了市場對于

公司未來成長性的認(rèn)可。通過對公司收入結(jié)構(gòu)、產(chǎn)品矩陣、管理團(tuán)隊以及商業(yè)戰(zhàn)略等多維

度的復(fù)盤與分析，我們總結(jié)了以上安恒信息業(yè)務(wù)增長驅(qū)動模型，認(rèn)為公司增長的核心邏輯

在于構(gòu)建了以高增長新興安全賽道為始點、以平臺化和服務(wù)化產(chǎn)品形態(tài)為載體、以監(jiān)管側(cè)

到被監(jiān)管側(cè)為落地場景的技術(shù)驅(qū)動到合規(guī)驅(qū)動的閉環(huán)。1）

以高增長新興安全賽道為始點一方面，對于新興賽道的先發(fā)布局優(yōu)勢有助于公司快速占領(lǐng)新興領(lǐng)域市場較大的市場份額；

另一方面，新興安全賽道市場增速大多高于安全市場行業(yè)平均增速，公司可獲得新興安全

賽道市場的高增速紅利。以

web應(yīng)用安全和數(shù)據(jù)庫審計產(chǎn)品（公司早期優(yōu)勢產(chǎn)品）為例，

公司旗艦產(chǎn)品明鑒

Web應(yīng)用弱點掃描器

1.0

版本在

2006

年發(fā)布，2010

年數(shù)據(jù)庫審計、

Web應(yīng)用弱點掃描器、Web應(yīng)用防火墻三類產(chǎn)品入圍中央政府采購協(xié)議，是國內(nèi)最早一

批布局

web應(yīng)用安全和數(shù)據(jù)庫審計安全的公司。同樣，公司自

2013

年起開始布局云安全，

根據(jù)公司披露數(shù)據(jù)，2016-2019

年公司云安全平臺產(chǎn)品收入年復(fù)合增速為

303%（存在低基

數(shù)影響），2020

年在云安全市場銷售額位列第二，未來我們預(yù)期公司云安全業(yè)務(wù)將伴隨著

市場原生增長保持高增態(tài)勢（根據(jù)賽迪顧問數(shù)據(jù)，預(yù)計

2021-2023

年中國云安全市場規(guī)模

將保持

45.5%的年均復(fù)合增長率，高于安全行業(yè)平均增速）。2）

以平臺化和服務(wù)化產(chǎn)品形態(tài)為載體以基礎(chǔ)安全產(chǎn)品為依托，平臺類和服務(wù)類產(chǎn)品為公司的重點發(fā)力方向，主要圍繞大數(shù)據(jù)、

物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能等“新場景”以及從安全規(guī)劃、安全設(shè)計、安全建設(shè)到安

全運營的一站式專業(yè)安全服務(wù)展開。從下游客戶需求角度出發(fā)，平臺類和服務(wù)類產(chǎn)品可為

客戶提供端到端的解決方案，能夠集中解決客戶在動態(tài)、多方位網(wǎng)絡(luò)威脅下的安全防護(hù)問

題（隨著網(wǎng)絡(luò)安全合規(guī)要求不斷增加，下游客戶對安全解決方案的需求正在提升），引導(dǎo)

客戶“為安全結(jié)果買單”；從公司供給角度出發(fā)，平臺類產(chǎn)品可實現(xiàn)安全組件的模塊化交付，改善銷售資源利用率，提升新產(chǎn)品的銷售與交付效率，而服務(wù)類產(chǎn)品則促進(jìn)公司與客

戶內(nèi)部人員的深度交互，有利于公司實時掌握客戶需求并提升客戶黏性；從收入模式角度

出發(fā)，平臺類和服務(wù)類產(chǎn)品有望提升客戶復(fù)購率，提升公司收入的穩(wěn)定性。3）

以監(jiān)管側(cè)到被監(jiān)管側(cè)為落地場景2.

平臺與服務(wù)：增長驅(qū)動雙輪從收入結(jié)構(gòu)來看，公司的收入高增長主要由平臺類與服務(wù)類產(chǎn)品拉動，且平臺類與服務(wù)類產(chǎn)品收入占比呈現(xiàn)逐年上升趨勢。根據(jù)公司披露數(shù)據(jù)，2016-2020

年公司平臺類收入占比

由

6%提升至

34%，年復(fù)合增長率為

123%；公司服務(wù)類收入占比由

21%提升至

28%，年復(fù)合

增長率為

53%。公司平臺類產(chǎn)品和服務(wù)類產(chǎn)品收入增速水平均高于當(dāng)年公司整體收入水平

以及安全行業(yè)上市公司收入平均增速。2.1.

平臺化路徑為產(chǎn)品力提升的快捷通道安全平臺類產(chǎn)品的劃分口徑為基于“新場景”的綜合信息安全解決方案，故而我們強(qiáng)調(diào)對

于平臺類產(chǎn)品和網(wǎng)絡(luò)安全基礎(chǔ)產(chǎn)品中基于特定功能的“平臺”（如

APT攻擊預(yù)警平臺和全

流量深度威脅檢測平臺）的區(qū)別對待。公司自

2013

年開始進(jìn)行平臺類產(chǎn)品戰(zhàn)略布局，目

前平臺類產(chǎn)品主要圍繞云安全、大數(shù)據(jù)安全（含態(tài)勢感知和數(shù)據(jù)安全）與物聯(lián)網(wǎng)安全三大

場景展開，其中大態(tài)勢感知產(chǎn)品占比較大，云安全和物聯(lián)網(wǎng)產(chǎn)品基數(shù)相對較低但增長迅速，

數(shù)據(jù)安全為重要潛力市場。我們認(rèn)為公司平臺化策略的戰(zhàn)略優(yōu)勢主要體現(xiàn)在：1）

“新場景”與平臺化產(chǎn)品相互成就一方面，平臺化產(chǎn)品滿足“新場景”下對于安全能力的要求。傳統(tǒng)安全主要是基于邊界圍

繞網(wǎng)絡(luò)協(xié)議的不同層級展開，故而每一個硬件產(chǎn)品部署位置都可在物理和網(wǎng)絡(luò)層級上被明

確定義。而在云、大數(shù)據(jù)、物聯(lián)網(wǎng)和數(shù)據(jù)流通的場景下，安全能力的建設(shè)需要從端點、邊

界、通信、平臺等多個維度展開并進(jìn)行聯(lián)動，單一節(jié)點的軟硬件產(chǎn)品或?qū)Χ喙?jié)點產(chǎn)品進(jìn)行

簡單線性拼湊無法滿足。以天池云安全管理平臺為例，平臺在匯集

Web應(yīng)用防火墻、堡

壘機(jī)、漏洞掃描、網(wǎng)站監(jiān)測等十余種安全能力的基礎(chǔ)上增加安全態(tài)勢感知功能，通過安全

智能化分析技術(shù)實現(xiàn)攻擊態(tài)勢、高危資產(chǎn)、漏洞風(fēng)險的可視化管理，完成全面的基于云上

場景的防護(hù)。另一方面，公司平臺類產(chǎn)品所覆蓋的新興業(yè)務(wù)場景自身具備較強(qiáng)的增長勢能，

與之伴隨的安全需求拉動公司平臺類產(chǎn)品的高速增長。以物聯(lián)網(wǎng)為例，根據(jù)艾瑞咨詢測算，

2020

年中國物聯(lián)網(wǎng)設(shè)備連接量達(dá)

74

億個，預(yù)計

2025

年將突破

150

億個。隨著物聯(lián)網(wǎng)設(shè)

備量的增加，物聯(lián)網(wǎng)設(shè)備所面臨的安全挑戰(zhàn)逐年上升，從而更加激發(fā)下游客戶對于物聯(lián)網(wǎng)

安全的需求。2）

平臺化產(chǎn)品有助于銷售和交付效率的提升我們認(rèn)為平臺化產(chǎn)品對于銷售和交付效率的提升可以從兩方面體現(xiàn)：a.

平臺化產(chǎn)品功能以模塊化形式交付，用戶可根據(jù)需求隨時快速擴(kuò)容以天池云安全管理平臺為例，客戶可根據(jù)自身需求選擇云安全資源池內(nèi)的模塊進(jìn)行開通，

或基于通用授權(quán)許可進(jìn)行消耗，對于公司而言進(jìn)行額外的模塊/許可開通需額外付出的成本

較低（在旁路部署和云內(nèi)部署兩種部署方式下均可快速實現(xiàn)彈性擴(kuò)容、許可自動回收再利

用），從而使得公司可以從單一客戶處實現(xiàn)一次配置、持續(xù)擴(kuò)容復(fù)購的商業(yè)模式。b.

平臺化產(chǎn)品客單價相對傳統(tǒng)硬件產(chǎn)品更高，且有一定持續(xù)復(fù)購概率，對于同等銷售資源投入的產(chǎn)出比更高對于相同的銷售資源投入而言，平臺化產(chǎn)品相較于傳統(tǒng)硬件安全產(chǎn)品具有更高的訂單產(chǎn)出額。通過對公開招標(biāo)信息的梳理，我們看到平臺化產(chǎn)品的客單價通常高于傳統(tǒng)安

全產(chǎn)品，并認(rèn)為平臺化產(chǎn)品功能更加多元和復(fù)雜，故而平臺化產(chǎn)品的銷售模式可以實

現(xiàn)以一帶多。同時，對于部分平臺類產(chǎn)品，下游客戶可能選擇直接以服務(wù)方式進(jìn)行采

購，按年付費，使得公司每年可獲得穩(wěn)定銷售收入與現(xiàn)金流。3）

從海外安全公司的發(fā)展歷程來看，平臺化策略長期可構(gòu)建市場壁壘通過對海外安全公司的業(yè)務(wù)發(fā)展情況進(jìn)行梳理，我們看到平臺化戰(zhàn)略也是海外市場頭部公

司選擇的戰(zhàn)略發(fā)展方向，基于核心優(yōu)勢產(chǎn)品構(gòu)建平臺化解決方案，延伸安全能力，從而構(gòu)

筑長期的產(chǎn)品壁壘。以

PaloAltoNetwork、Fortinet和

CrowdStrike為例，三家公司分別通

過統(tǒng)一管理的網(wǎng)絡(luò)安全能力平臺、FortiOS操作系統(tǒng)和基于云的安全能力平臺落地平臺化戰(zhàn)

略，實現(xiàn)持續(xù)高于行業(yè)平均的業(yè)績增長。a.

PaloAltoNetwork：基于防火墻能力的平臺化外延PaloAltoNetwork以防火墻產(chǎn)品見長，公司近年來依托其在防火墻領(lǐng)域的優(yōu)勢向外延展，

打造了基于零信任理念的網(wǎng)絡(luò)安全、云安全、以及安全運營中心三大產(chǎn)品平臺，將其優(yōu)勢

擴(kuò)展至安全運營、終端安全、網(wǎng)絡(luò)能力等多個維度。以網(wǎng)絡(luò)安全平臺為例，公司在傳統(tǒng)硬

件防火墻的基礎(chǔ)上基于下游客戶上云的需求開發(fā)了基于虛擬化和云原生的軟件防火墻產(chǎn)

品，而后又基于“防火墻即服務(wù)”建立

SASE平臺，形成以硬件防火墻、軟件防火墻和

SASE平臺為底座的網(wǎng)絡(luò)安全能力統(tǒng)一管理平臺，并在平臺的基礎(chǔ)上逐步增加安全服務(wù)模塊數(shù)量

（目前服務(wù)模塊數(shù)量已由

4

個增至

9

個），整合單點產(chǎn)品，提升客戶對平臺的黏性。根據(jù)

公司最新披露數(shù)據(jù)，在平臺化轉(zhuǎn)型戰(zhàn)略下，公司

SASE平臺

2019-2021

財年復(fù)合收入增速

達(dá)

154%，而在模塊化交付的安全服務(wù)中，66%的客戶使用

3

個以上模塊，其中

90%以上的

SASE平臺用戶使用模塊數(shù)量達(dá)

4

個以上。我們認(rèn)為

PaloAltoNetwork的平臺化戰(zhàn)略轉(zhuǎn)型

體現(xiàn)出：i)平臺化戰(zhàn)略對產(chǎn)品能力外延效率的提升；ii)平臺化戰(zhàn)略對于下游客戶購買力的

持續(xù)挖掘。b.

Fortinet：圍繞

FortiOS操作系統(tǒng)平臺的安全能力歸一Fortinet作為美國老牌安全廠商之一（2000

年成立），從成立之初的

UTM解決方案逐步積

累，建立了從底層向上提供多層威脅防御和管理的綜合平臺，形成以“安全驅(qū)動的網(wǎng)絡(luò)”、

“動態(tài)云安全”和“零信任訪問”為三大基礎(chǔ)能力、以“安全服務(wù)”、“管理中心”和“開

放生態(tài)系統(tǒng)”三大綜合能力為核心的“Fabric安全架構(gòu)體系”。而隨著產(chǎn)品數(shù)量的增多和解

決方案復(fù)雜度的提升，F(xiàn)ortiOS操作系統(tǒng)平臺可以作為中央管理節(jié)點，為六大能力提供統(tǒng)一

的操作系統(tǒng)，降低用戶的學(xué)習(xí)成本和維護(hù)成本，實現(xiàn)降本增效。根據(jù)數(shù)世咨詢，當(dāng)

FortiOS更新升級時，F(xiàn)abric安全體系中的所有產(chǎn)品及服務(wù)能力都可在短時間內(nèi)更新適配到同一個

版本，使得用戶可以在最短時間內(nèi)用最少成本始終獲得最大化的整體安全能力。對于生態(tài)

合作伙伴來說，可通過

FortiOS的

API接口與

Fortinet保持實時生態(tài)互動，進(jìn)一步滿足用

戶多樣化需求。我們認(rèn)為

FortiOS操作系統(tǒng)平臺的戰(zhàn)略優(yōu)越性體現(xiàn)在對于安全成本的降低

以及對于安全交付效率的提升。c.

CrowdStrike：云原生的終端安全平臺CrowdStrike聚焦終端安全領(lǐng)域，通過完全基于云端的平臺為客戶提供流量分析、威脅情報

響應(yīng)等服務(wù)，伴隨著美國云計算產(chǎn)業(yè)的成熟實現(xiàn)快速業(yè)務(wù)增長。與

PaloAltoNetwork、

Fortinet等傳統(tǒng)綜合安全廠商相比，CrowdStrike的特點主要體現(xiàn)在：i)交付形式：完全基

于云端進(jìn)行純軟件的訂閱式交付；ii)產(chǎn)品邏輯：AI算法和大數(shù)據(jù)分析為產(chǎn)品核心，終端（本

地）和云端情報庫實時聯(lián)動。CrowdStrike所提供的服務(wù)全部通過統(tǒng)一的云端平臺

FalconPlatform實現(xiàn)，各項安全能力在

Falcon平臺上以模塊形式呈現(xiàn)。一方面，下游客戶根據(jù)自

身需求選擇購買多個安全模塊；另一方面，在維護(hù)和更新時，CrowdStrike將修改更新統(tǒng)一

推送至云端進(jìn)行升級，客戶在使用時可實現(xiàn)無感迭代。我們認(rèn)為

CrowdStike基于云端的安全平臺是平臺化戰(zhàn)略對于公司效率提升和護(hù)城河構(gòu)建

的極致體現(xiàn)，具體表現(xiàn)為：i)云原生架構(gòu)更好地發(fā)揮靈活與彈性的特性：下游客戶無需在

本地部署硬件設(shè)備，可按需隨時調(diào)配云端的安全能力和實現(xiàn)安全能力所需的計算資源；ii)

單一平臺解決方案提升公司研發(fā)效率并降低客戶運維成本：由于公司所提供的安全能力均

通過唯一的

Falcon平臺統(tǒng)一調(diào)配，從研發(fā)層面公司只需維持平臺當(dāng)下最新版本的穩(wěn)定性，

并在現(xiàn)有版本上進(jìn)行下一代的更新研發(fā)，從客戶運維層面也只需關(guān)注云上最新功能模塊，

無需手動更新補(bǔ)丁和版本；iii)平臺匯聚的大量數(shù)據(jù)構(gòu)筑競爭壁壘：相較于本地部署或者是

割裂式的產(chǎn)品交付模式，公司的平臺每天約處理

10000

億個高保真情報信號（每一個情報

信號均可經(jīng)過平臺算法學(xué)習(xí)后在客戶中得到復(fù)用），這使得公司的算法精確度始終領(lǐng)先于

其他競爭對手；iv)平臺模塊的持續(xù)擴(kuò)增提振有效市場容量：根據(jù)公司最新披露數(shù)據(jù)，F(xiàn)alcon平臺現(xiàn)包括

22

個安全功能模塊，且模塊數(shù)量未來將會不斷增加。安全模塊的增加使得公

司所擁有的潛在下游市場容量持續(xù)增加，連同現(xiàn)有客戶的復(fù)購需求進(jìn)一步促進(jìn)公司當(dāng)期收

入的增長。2.1.1.

云安全中國云安全市場分為云計算安全和安全云服務(wù)兩大細(xì)分賽道，其中云計算安全主要是為云

計算數(shù)據(jù)中心建設(shè)提供安全保障，安全云服務(wù)主要是基于云端場景提供

SaaS化的安全服

務(wù)。根據(jù)賽迪顧問，2020

年中國云安全市場規(guī)模為

82.5

億元（同比增長

49.7%），其中云

計算安全市場規(guī)模

53.4

億元（同比增長

54.8%），安全云服務(wù)市場規(guī)模

29.1

億元（同比增

長

41.3%）。同時賽迪顧問預(yù)計

2021-2023

年中國云安全市場規(guī)模將保持

45.5%的年均復(fù)合增長率，2023

年總市場規(guī)模突破

260

億元。從狹義口徑（即公司公告披露口徑）來看，公司的云安全平臺產(chǎn)品主要針對私有云和混合

云場景（根據(jù)公司最新統(tǒng)計口徑，公有云場景下的

SaaS云安全服務(wù)被劃分至安全服務(wù)類

產(chǎn)品），對應(yīng)上述市場細(xì)分中的云計算安全市場，主要包含的產(chǎn)品為天池云安全管理平臺、

玄武盾云防護(hù)平臺和安恒云平臺。而從廣義口徑來看，我們認(rèn)為公司的

SaaS云安全服務(wù)亦可歸并至云安全平臺戰(zhàn)略范圍，

主要考慮為在私有云、混合云和公有云場景下，產(chǎn)品的底層架構(gòu)邏輯并沒有本質(zhì)性改變。

根據(jù)賽迪顧問統(tǒng)計數(shù)據(jù)，公司

2020

年在中國云安全市場銷售額位列第二，處于市場領(lǐng)先

地位。展望未來，我們認(rèn)為公司的云安全平臺產(chǎn)品將伴隨著云安全市場的高速發(fā)展快速擴(kuò)張，云安全平臺（按照與公司披露口徑相同的狹義范圍統(tǒng)計）在公司收入結(jié)構(gòu)中占比進(jìn)一步提升。我們認(rèn)為以上收入展望中云安全平臺收入的快速增長主要來源于行業(yè)原生增長帶來的新

增需求以及現(xiàn)有客戶產(chǎn)生的持續(xù)擴(kuò)容需求：1）

行業(yè)原生增長帶來的新增需求“新基建”戰(zhàn)略下云數(shù)據(jù)中心建設(shè)步伐加速，越來越多的關(guān)鍵信息基礎(chǔ)設(shè)施遷移至云端，

伴隨對于關(guān)鍵基礎(chǔ)設(shè)施以及數(shù)據(jù)安全的監(jiān)管趨嚴(yán)，下游客戶對于云基礎(chǔ)設(shè)施以及云上應(yīng)用

的安全保護(hù)需求持續(xù)增加，推動中國云安全市場近年來維持在

45%以上增長率。我們認(rèn)為

行業(yè)原生的增長率主要來源于新增的云數(shù)據(jù)中心建設(shè)和云端應(yīng)用的增加，公司已與華為云、

阿里云、騰訊云、百度云、京東云等國內(nèi)主流頭部云平臺完成全面適配，伴隨著政務(wù)云、

國資云、行業(yè)云等大集群、對安全屬性要求高的云數(shù)據(jù)中心的落地，我們看好公司云平臺

產(chǎn)品在私有云、混合云以及公有云場景的多向落地。2）

現(xiàn)有客戶產(chǎn)生的持續(xù)擴(kuò)容需求除行業(yè)原生增長外，現(xiàn)有客戶仍將持續(xù)產(chǎn)生擴(kuò)容需求，進(jìn)一步推動公司收入增長。一方面，

隨著

5G、人工智能、邊緣計算、高性能計算等技術(shù)的發(fā)展，所產(chǎn)生的海量數(shù)據(jù)存儲和交互

問題帶來系統(tǒng)擴(kuò)容的需求，與之相伴的安全需求也隨之增加；另一方面，隨著系統(tǒng)本身的

規(guī)模增大，實現(xiàn)的功能增多，網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性提升催生出對于更多安全能力的需求，從

而調(diào)動下游客戶對于平臺上更多安全模塊的采購。2.1.2.

大數(shù)據(jù)安全公司的大數(shù)據(jù)安全主要包括態(tài)勢感知和數(shù)據(jù)安全兩大平臺體系，其中態(tài)勢感知平臺核心在于利用人工智能和大數(shù)據(jù)的技術(shù)，將網(wǎng)絡(luò)設(shè)備、安全設(shè)備、終端以及網(wǎng)絡(luò)流量中獲取的情

報信息進(jìn)行關(guān)聯(lián)分析和溯源，保障系統(tǒng)安全，即“以大數(shù)據(jù)技術(shù)構(gòu)建安全能力”；數(shù)據(jù)安

全平臺核心在于綜合利用各項安全技術(shù)保障數(shù)據(jù)安全流通，促進(jìn)數(shù)據(jù)共享交換，即“以安

全能力賦能大數(shù)據(jù)應(yīng)用”。1）

態(tài)勢感知平臺根據(jù)數(shù)世咨詢

2020

年發(fā)布的《網(wǎng)絡(luò)安全態(tài)勢感知能力指南》和

IDC統(tǒng)計數(shù)據(jù)，預(yù)計

2021

年中國態(tài)勢感知市場規(guī)模約為

54

億元，奇安信和安恒信息分別位列前兩名領(lǐng)導(dǎo)企業(yè)。從

落地場景來看，態(tài)勢感知的應(yīng)用領(lǐng)域主要有監(jiān)管和運營兩個方向，其中監(jiān)管側(cè)態(tài)勢感知包

含政府監(jiān)管和行業(yè)監(jiān)管，為目前態(tài)勢感知市場落地較多的應(yīng)用場景，公司網(wǎng)絡(luò)安全協(xié)調(diào)指

揮平臺為面對監(jiān)管側(cè)態(tài)勢感知的主要產(chǎn)品。盡管態(tài)勢感知產(chǎn)品在監(jiān)管側(cè)市場滲透率已達(dá)較高水平，我們認(rèn)為未來態(tài)勢感知市場規(guī)模仍

有一定提升空間，主要考慮為：a)

現(xiàn)階段態(tài)勢感知市場整體滲透率約

20%，遠(yuǎn)期滲透率仍有提升空間根據(jù)等保三級系統(tǒng)數(shù)量進(jìn)行粗略測算，假設(shè)共有

50000

個等保三級系統(tǒng)，每個等保三級系

統(tǒng)的態(tài)勢感知平臺平均客單價為

50

萬元左右，則態(tài)勢感知市場整體空間在

250

億元左右，

2021

年

54

億元市場規(guī)模對應(yīng)的市場滲透率為

21.6%，遠(yuǎn)遠(yuǎn)未達(dá)飽和水平。從采招網(wǎng)招標(biāo)

情況來看，我們判斷目前監(jiān)管類態(tài)勢感知產(chǎn)品落地較多，運營類態(tài)勢感知產(chǎn)品仍有較大提

升空間。b)

技術(shù)研發(fā)更新激發(fā)監(jiān)管類市場潛在升級需求基于數(shù)世咨詢和

IDC對于態(tài)勢感知市場的調(diào)研，更精準(zhǔn)的檢測分析（降低誤報率并提升發(fā)

現(xiàn)高級威脅的能力）、自動化編排與響應(yīng)能力（與業(yè)務(wù)高度結(jié)合，規(guī)范化、流程化、協(xié)作

化的高價值編排與響應(yīng)能力）、打通統(tǒng)一接口（打通不同廠商的產(chǎn)品、與其他安全產(chǎn)品對

接）是態(tài)勢感知產(chǎn)品進(jìn)一步落地的技術(shù)瓶頸。隨著大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)等技術(shù)不斷被應(yīng)

用到態(tài)勢感知的功能組件中，未來產(chǎn)品性能的提升有望提升現(xiàn)階段監(jiān)管側(cè)用戶對于產(chǎn)品的

使用體驗，從而帶來豐富功能組件、升級產(chǎn)品性能的需求。c)

運營類態(tài)勢感知產(chǎn)品在企業(yè)側(cè)市場的持續(xù)推進(jìn)我們認(rèn)為運營類態(tài)勢感知產(chǎn)品將在未來更多地服務(wù)不同行業(yè)內(nèi)的企業(yè)用戶。根據(jù)《網(wǎng)絡(luò)安

全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021-2023

年）（征求意見稿）》，到

2023

年“電信等重

點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)

10%，中小企業(yè)網(wǎng)絡(luò)安全能力明顯提升，關(guān)鍵行

業(yè)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)水平不斷提高”，同時結(jié)合

2021

年重新修訂的以減分制為評分標(biāo)

準(zhǔn)的等保

2.0

測評模板和

2021

年

9

月正式實施的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，我

們認(rèn)為態(tài)勢感知產(chǎn)品在企業(yè)自身網(wǎng)絡(luò)安全防護(hù)中的應(yīng)用將逐步增強(qiáng)?；谝陨希覀儗τ诠?/p>

2021-2023

年態(tài)勢感知平臺類產(chǎn)品收入做出如下展望：2）

數(shù)據(jù)安全平臺有別于數(shù)據(jù)庫審計、數(shù)據(jù)庫漏洞掃描等傳統(tǒng)基于單點部署的數(shù)據(jù)安全產(chǎn)品，我們對于數(shù)據(jù)

安全平臺產(chǎn)品的界定為基于“CAPE”數(shù)據(jù)安全架構(gòu)的

AiGuard數(shù)據(jù)安全解決方案（包含

數(shù)據(jù)分類分級、脫敏、加密、審計、UEBA行為分析、零信任等多個模塊），兩者從產(chǎn)品層

面有重合但后者更側(cè)重于系統(tǒng)性規(guī)劃與建設(shè)。數(shù)據(jù)安全島平臺為公司數(shù)據(jù)安全解決方案中

的核心產(chǎn)品，基于傳統(tǒng)安全和大數(shù)據(jù)智能安全平臺的安全能力，提供保障數(shù)據(jù)共享、開放、

安全的應(yīng)用平臺。公司的數(shù)據(jù)安全平臺產(chǎn)品主要有數(shù)據(jù)安全管理和數(shù)據(jù)安全島兩個落地方向，分別應(yīng)用于企

業(yè)或監(jiān)管機(jī)構(gòu)的數(shù)據(jù)安全監(jiān)測、治理和數(shù)據(jù)交易兩大場景，而這兩大場景與《數(shù)據(jù)安全法》

中加強(qiáng)數(shù)據(jù)安全合規(guī)和促進(jìn)數(shù)據(jù)要素流通兩大核心主旨分別對應(yīng)。a)

數(shù)據(jù)安全監(jiān)測、治理場景數(shù)據(jù)安全監(jiān)測、治理場景主要是為了滿足數(shù)據(jù)安全合規(guī)監(jiān)管需求。隨著

2021

年我國數(shù)據(jù)

安全監(jiān)管框架體系初步形成，各行業(yè)監(jiān)管部門正逐步落地行業(yè)內(nèi)的數(shù)據(jù)安全管理細(xì)則，數(shù)

據(jù)安全正在從傳統(tǒng)的“系統(tǒng)視角”（保護(hù)存放數(shù)據(jù)的系統(tǒng)設(shè)備）向“業(yè)務(wù)視角”（圍繞數(shù)據(jù)

流動展開全生命周期防護(hù)）轉(zhuǎn)變，并由此帶來市場對數(shù)據(jù)安全管理平臺的需求。根據(jù)監(jiān)管

機(jī)構(gòu)近期發(fā)布的與數(shù)據(jù)安全相關(guān)的文件以及采招網(wǎng)數(shù)據(jù)，我們認(rèn)為數(shù)據(jù)安全管理平臺將率

先在政府、運營商、央企內(nèi)得到落地，而后延展至腰部及長尾企業(yè)的等保三級系統(tǒng)，短中

期（2022-2023

年）內(nèi)市場空間接近

20

億元，遠(yuǎn)期市場空間有望達(dá)到近

200

億元。作為數(shù)據(jù)安全領(lǐng)域核心卡位公司（公司為市場最早發(fā)布“CAPE”數(shù)據(jù)安全架構(gòu)并率先完成

落地對的公司），我們認(rèn)為安恒信息未來在數(shù)據(jù)安全市場有望獲得

5%-10%的市場份額，對

應(yīng)

2022-2023

年收入體量約為

1-2

億元，遠(yuǎn)期收入體量有望達(dá)到

10-20

億元。b)

數(shù)據(jù)交易場景數(shù)據(jù)交易場景主要是為了滿足數(shù)據(jù)開放共享、數(shù)據(jù)交易需求。根據(jù)“十四五”國家信息化

規(guī)劃，我國要“建立健全數(shù)據(jù)有效流動制度體系”、“培育規(guī)范的數(shù)據(jù)交易平臺和市場主體”。

我們認(rèn)為：一方面，數(shù)據(jù)要素流通有望成為長期政策引導(dǎo)方向，有利于促進(jìn)數(shù)據(jù)交易快速試點落地，

為公司的數(shù)據(jù)安全島產(chǎn)品釋放下游客戶需求。目前數(shù)據(jù)安全島主要的應(yīng)用場景為大數(shù)據(jù)局、

公安、大數(shù)據(jù)交易中心以及第三方獨立數(shù)據(jù)服務(wù)公司，且在大數(shù)據(jù)局和大數(shù)據(jù)交易中心場

景下已有落地。另一方面，數(shù)據(jù)安全島產(chǎn)品有望為公司帶來全新變現(xiàn)模式。在數(shù)據(jù)交易過程中，公司還可

根據(jù)數(shù)據(jù)交易參與方的需求為其定制模型和解決方案，并在定制完成后按各方約定參與交

易分成，我們認(rèn)為這將為公司的收入帶來更大的彈性空間。2.1.3.

物聯(lián)網(wǎng)安全公司物聯(lián)網(wǎng)安全平臺產(chǎn)品主要以物聯(lián)網(wǎng)安全感知與管理平臺為核心，配套基于終端的物聯(lián)

網(wǎng)安全監(jiān)測平臺（智能感知物聯(lián)網(wǎng)終端安全狀態(tài)）、物聯(lián)網(wǎng)安全心（軟件產(chǎn)品，內(nèi)嵌在終

端系統(tǒng)底層進(jìn)行入侵防御和數(shù)據(jù)加密）和工業(yè)控制漏洞掃描平臺（檢測工業(yè)控制系統(tǒng)漏洞），

從端點安全、邊界安全、通信安全、平臺安全多個維度感知物聯(lián)網(wǎng)安全狀態(tài)。目前我國物聯(lián)網(wǎng)安全行業(yè)下游用戶中，政府、金融和電力是占比最高的三個行業(yè)（分別占

比

30%、15%、11%），其他行業(yè)用戶包括交通、制造等；主要應(yīng)用場景為安防、車聯(lián)網(wǎng)、智

能表計、工業(yè)互聯(lián)網(wǎng)、智慧城市、智慧家居和可穿戴終端等。根據(jù)頭豹研究院預(yù)測數(shù)據(jù)，

2021

年我國物聯(lián)網(wǎng)安全行業(yè)市場規(guī)模為

287.5

億元，2019-2024

年將保持約

45.5%的復(fù)合

增速增長。公司現(xiàn)階段物聯(lián)網(wǎng)平臺產(chǎn)品收入基數(shù)較低（小幾千萬量級），但隨著物聯(lián)網(wǎng)應(yīng)用的滲透率

逐步加深，我們認(rèn)為物聯(lián)網(wǎng)安全將會成為公司下一階段快速增長的產(chǎn)品賽道之一，主要基

于以下考慮：1)

從宏觀背景來看，“數(shù)字化”、“新基建”、“雙碳”等政策加速物聯(lián)網(wǎng)設(shè)備量的增加“十四五”國家信息化規(guī)劃中重點提出“建設(shè)物聯(lián)數(shù)通的新型感知基礎(chǔ)設(shè)施，推動將行業(yè)

物聯(lián)網(wǎng)納入公共基礎(chǔ)設(shè)施建設(shè)規(guī)劃，加快

5G和物聯(lián)網(wǎng)的協(xié)同部署”，并特別鼓勵物聯(lián)網(wǎng)在

車聯(lián)網(wǎng)、智能港口、能源互聯(lián)網(wǎng)、安防和公共衛(wèi)生領(lǐng)域的應(yīng)用。從量化指標(biāo)上來看，“十

四五”期間，關(guān)鍵業(yè)務(wù)環(huán)節(jié)全面數(shù)字化的企業(yè)比例將由

48.3%提升至

60%，企業(yè)工業(yè)設(shè)備上

云率將由

13.1%提升至

30%，故而我們認(rèn)為我國物聯(lián)網(wǎng)設(shè)備數(shù)量將進(jìn)入快速增長階段，有望

帶動物聯(lián)網(wǎng)安全市場的放量增長。2)

從產(chǎn)業(yè)發(fā)展來看，我們看好公司物聯(lián)網(wǎng)安全在車聯(lián)網(wǎng)場景的落地我們認(rèn)為車聯(lián)網(wǎng)是未來物聯(lián)網(wǎng)安全落地最值得期待的市場之一，主要原因為車聯(lián)網(wǎng)場景的

物聯(lián)網(wǎng)安全需求伴隨智能汽車的推廣而展開，隨著自動駕駛、V2X、以及新能源技術(shù)的成

熟，車聯(lián)網(wǎng)安全需求放量落地的拐點正在逼近。公司

2019

年上市以來持續(xù)在車聯(lián)網(wǎng)安全

領(lǐng)域重點投入，并于

2022

年

1

月

11

日與吉利研究院、騰訊云、中汽數(shù)據(jù)達(dá)成四方戰(zhàn)略合

作，成立車聯(lián)網(wǎng)網(wǎng)絡(luò)安全實驗室?？紤]到公司在車聯(lián)網(wǎng)安全領(lǐng)域布局領(lǐng)先，且已與車聯(lián)網(wǎng)

領(lǐng)域核心生態(tài)玩家建立戰(zhàn)略合作，我們看好公司在車聯(lián)網(wǎng)領(lǐng)域的增長潛力。2.2.

服務(wù)化交付是客戶黏性的穩(wěn)固抓手公司的安全服務(wù)主要分為基于云環(huán)境的

SaaS云安全服務(wù)和基于人的專家服務(wù)、運營服務(wù)、

安全教育服務(wù)。如前文所述，由于公司云安全產(chǎn)品的底層架構(gòu)邏輯在不同部署環(huán)境中實質(zhì)

性相同，我們將

SaaS云安全服務(wù)歸并為廣義的“云安全平臺”進(jìn)行分析，故此處我們對

于公司安全服務(wù)的探討主要圍繞以人為本的安全服務(wù)展開，這與

IDC對于安全服務(wù)細(xì)分市

場的定義口徑（IDC將安全服務(wù)市場進(jìn)一步細(xì)分為安全咨詢、托管安全服務(wù)、安全集成和

安全教育培訓(xùn)四大類）大致相符。根據(jù)

IDC數(shù)據(jù)統(tǒng)計，2021

年上半年中國安全服務(wù)市場規(guī)模約為

71.5

億元，較

2020

年同期

同比增長

110%，較

2019

年同期同比增長

38%，已從疫情影響中回歸快速增長軌道。根據(jù)

歷史年度安全服務(wù)業(yè)務(wù)規(guī)模發(fā)生規(guī)律以及

IDC對于安全服務(wù)市場的展望，我們預(yù)期

2021

年全年安全服務(wù)市場規(guī)模有望達(dá)到

180

億元左右。2.2.1.

從需求側(cè)看，我國安全服務(wù)市場已進(jìn)入快速發(fā)展期從安全服務(wù)在整體網(wǎng)絡(luò)安全市場規(guī)模的占比上看，根據(jù)

Frost&Sullivan統(tǒng)計數(shù)據(jù)，2019

年

我國安全服務(wù)市場占比為

28.5%，而同時期全球網(wǎng)絡(luò)安全服務(wù)市場占比為

51.6%，仍存在較

大差距。我們認(rèn)為中國市場與全球市場格局的差異主要由于國內(nèi)外安全產(chǎn)業(yè)成熟度不同所致，而展望未來，我們認(rèn)為中國網(wǎng)安產(chǎn)業(yè)已具備安全服務(wù)快速發(fā)展的基礎(chǔ)環(huán)境，并看好安

全服務(wù)需求在我國安全市場的持續(xù)走強(qiáng)。我們將下游客戶對于安全服務(wù)的需求選擇與下游客戶對于公有云、私有云的需求選擇進(jìn)行

類比，認(rèn)為激發(fā)下游客戶安全服務(wù)需求快速增長的核心因素在于對于彈性成本壓縮的可能

性以及對于專業(yè)知識的難以習(xí)得性（從海外發(fā)展經(jīng)驗看，這是安全產(chǎn)業(yè)發(fā)展的自然規(guī)律），

具體表現(xiàn)為：1)

HW、重保、應(yīng)急響應(yīng)等需求是短周期、高頻率事件，可發(fā)揮安全服務(wù)的彈性優(yōu)勢近年來我們看到：我國越來越多地參與、舉辦國際活動，HW所涉及的單位和范圍逐步擴(kuò)

大、以及全國、區(qū)域性的大型活動舉辦更加頻繁，從而激發(fā)下游客戶對于重要時期安全保

障服務(wù)的需求。這些安全保障服務(wù)一方面具有間歇性、短周期但高頻率的特點，另一方面

與前臺業(yè)務(wù)運行的關(guān)聯(lián)性不高，但又對安全專業(yè)能力有較高要求，內(nèi)部培養(yǎng)安全專家無法

滿足重要事件發(fā)生的即時性，故而來自于第三方的安全服務(wù)更能夠滿足下游客戶的需求。2)

安全生態(tài)正在變得復(fù)雜，應(yīng)對安全的專業(yè)能力要求提升我們認(rèn)為從監(jiān)管要求和技術(shù)演進(jìn)兩個方面看，安全生態(tài)都正在變得更加復(fù)雜。在監(jiān)管要求層面，網(wǎng)絡(luò)安全系統(tǒng)“三同步”原則（信息化系統(tǒng)應(yīng)當(dāng)與網(wǎng)絡(luò)安全系統(tǒng)同步規(guī)劃、同步建

設(shè)、同步運營）對頂層安全設(shè)計的能力提出要求，而“十四五”國家信息化規(guī)劃中進(jìn)一步

提出“全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制建設(shè)，形成多

方共建的網(wǎng)絡(luò)安全防線”，更加強(qiáng)調(diào)安全建設(shè)中統(tǒng)籌機(jī)制與多方聯(lián)動的宏觀視角，需要從

事網(wǎng)絡(luò)安全工作的人員具備廣闊的戰(zhàn)略和產(chǎn)品視野（即對安全產(chǎn)業(yè)內(nèi)的“見多識廣”）；在

技術(shù)演進(jìn)層面，安全技術(shù)本身正在進(jìn)行開拓性的突破，以“零信任”、“SASE”為代表的新

興技術(shù)理念不斷涌現(xiàn)，伴隨著安全應(yīng)用場景的延展（如“云大物工移”場景），需要從事

網(wǎng)絡(luò)安全工作的人員對持續(xù)迭代的技術(shù)保持跟蹤（即對安全技術(shù)的“與時俱進(jìn)”）。若要同

時滿足以上兩點要求，政府或企業(yè)將承擔(dān)高額的人員培養(yǎng)成本，而安全成本本身并不直接

產(chǎn)生經(jīng)濟(jì)收益，所以安全服務(wù)成為更加性價比的選擇，這也是為什么我們看到駐場服務(wù)的

需求在增加。3)

在某些特定領(lǐng)域監(jiān)管動作先于下游用戶認(rèn)知，需要第三方服務(wù)機(jī)構(gòu)推動落地以等保測評為例，2007

年等級保護(hù)制度發(fā)布，2010

年等保測評工作啟動，等級保護(hù)制度

作為先行與下游用戶認(rèn)知的政策，在落地過程中，等保測評機(jī)構(gòu)和協(xié)助企業(yè)進(jìn)行等保測評

規(guī)劃的網(wǎng)絡(luò)安全廠商起到了一定推動作用。同理，我們認(rèn)為現(xiàn)階段在數(shù)據(jù)安全、車聯(lián)網(wǎng)安

全等領(lǐng)域監(jiān)管要求的嚴(yán)格程度要強(qiáng)于下游用戶的認(rèn)知情況，需要第三方安全廠商提供安全

咨詢、安全托管等專業(yè)服務(wù)，幫助下游客戶快速認(rèn)知監(jiān)管要點，加速政策落地。2.2.2.

從供給側(cè)看，安全服務(wù)有助于公司優(yōu)化收入增長邏輯公司對于安全服務(wù)業(yè)務(wù)的重視一方面來源于下游對于安全服務(wù)的需求在增加，另一方面來

源于安全服務(wù)本身也對公司的收入增長邏輯進(jìn)行了一定優(yōu)化（相較于傳統(tǒng)賣硬件產(chǎn)品的收

入增長邏輯），使得公司的增長勢能更容易維持。我們認(rèn)為對于收入增長邏輯的優(yōu)化主要

從三個方面體現(xiàn)：1)

從收入模式來看，安全服務(wù)收入的可持續(xù)性更高我們認(rèn)為安全服務(wù)的收入模式是一種類“SaaS”式的可循環(huán)模式。相較于完全以硬件產(chǎn)品

為收入的模式，安全服務(wù)采購的頻率與確定性更高。以網(wǎng)絡(luò)安全攻防演習(xí)和兩會為例，穿

插其他大型活動，基本每年都會有對于重大活動網(wǎng)絡(luò)安全保障以及攻防演練、滲透測試的

需求，從而為公司帶來穩(wěn)定、可持續(xù)的下游客戶需求，且隨著國家對于網(wǎng)絡(luò)安全的重視程

度逐年提升，由此帶來的安全服務(wù)需求呈現(xiàn)上升趨勢，這與“SaaS”模式下訂閱式的收費

模式相似。2)

從業(yè)務(wù)協(xié)同來看，安全服務(wù)可促進(jìn)交叉銷售公司擁有一支約數(shù)百人的安全服務(wù)團(tuán)隊，活躍在第一線與客戶對接需求并為客戶解決突發(fā)

安全問題。前線安服團(tuán)隊與客戶交互的過程中使得公司的安服團(tuán)隊人員可以第一時間洞察

到客戶需求，并在日常服務(wù)過程中與客戶建立信任感，為后續(xù)產(chǎn)品或服務(wù)的銷售“導(dǎo)流”。

以公司與杭州市公安局的合作為例，根據(jù)采招網(wǎng)信息，公司自

2016

年為杭州市公安局提

供重要網(wǎng)站系統(tǒng)安全監(jiān)測服務(wù)以來，陸續(xù)中標(biāo)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全服務(wù)、大江東產(chǎn)業(yè)集聚區(qū)分

局網(wǎng)絡(luò)安全采購項目、硬件設(shè)備采購、數(shù)據(jù)勘驗服務(wù)等多項訂單項目，且

2016-2020

年中

標(biāo)訂單數(shù)呈現(xiàn)上升趨勢。3)

從客戶黏性來看，安全服務(wù)有助于提升客戶復(fù)購率傳統(tǒng)安全產(chǎn)品采購主要由合規(guī)驅(qū)動，對于產(chǎn)品本身的考量更多在于參數(shù)和技術(shù)接口層面，

而安全服務(wù)的采購會在更大程度上參考安全廠商的歷史服務(wù)表現(xiàn)，尤其對于攻防演練、重

保、應(yīng)急響應(yīng)、安全托管等服務(wù)，更多以安全結(jié)果為導(dǎo)向。尤其是在國家對于信息系統(tǒng)安

全的考核日益增加的背景下（可參考西安大數(shù)據(jù)局局長因“一碼通”故障被停職、阿里云

因

log4j2

漏洞漏報被工信部處罰），過往的良好服務(wù)結(jié)果有助于穩(wěn)固客戶的信任感，增強(qiáng)

客戶復(fù)購率。通過對采招網(wǎng)招投標(biāo)信息的梳理，我們觀察到一方面，歷史服務(wù)表現(xiàn)正在被

前置作為下游客戶招標(biāo)時的資質(zhì)要求條件，如晉商銀行在其最新的重要時期安全保障服務(wù)

項目招標(biāo)時要求潛在供應(yīng)商

2019

年至今“具備公安部組織的國家級網(wǎng)絡(luò)攻防實戰(zhàn)演習(xí)的

前

10

名”并“具備金融行業(yè)的

3

個及以上安全服務(wù)案例”；另一方面，基于雙方良好合作，

下游客戶第二年的續(xù)采率極高（我們在采招網(wǎng)內(nèi)對相同客戶的同一安全服務(wù)歷史訂單進(jìn)行

追蹤，在能夠找到以往年度相同或類似訂單的公司中，基本都是延用同一供應(yīng)商）。盡管安全服務(wù)的可持續(xù)性和復(fù)購率都有所提升，與“SaaS”模式下訂閱制收費模式類似，

但是與“SaaS”模式相比，安全服務(wù)對于“人”的依賴導(dǎo)致其需要在安全服務(wù)團(tuán)隊持續(xù)投

入，短期內(nèi)拉低公司毛利率水平。長期來看，盡管安全服務(wù)的毛利率無法達(dá)到“SaaS”業(yè)務(wù)

90%+的水平，我們認(rèn)為公司安

全服務(wù)的毛利率仍有上行改善空間，且對公司的利潤提升有正向促進(jìn)作用，具體考慮為：1)

安全服務(wù)毛利率可從技術(shù)和戰(zhàn)術(shù)上得到改善技術(shù)層面，根據(jù)公司最新披露的在研項目情況，公司正在進(jìn)一步優(yōu)化平臺產(chǎn)品的自動化分

析與響應(yīng)能力，同時公司云安全平臺的支撐能力將會進(jìn)一步加強(qiáng)，并同步降低平臺運維成

本，從而提升安全服務(wù)的交付成本；戰(zhàn)術(shù)層面，公司將通過云化和平臺化戰(zhàn)略進(jìn)一步降低

項目的駐場人員比例，并同時加強(qiáng)內(nèi)部人員培訓(xùn)，提升安全服務(wù)團(tuán)隊的工作效率。2)

從絕對值來看，安全服務(wù)的快速增長有望帶來整體利潤水平的提升3.

增長持續(xù)性展望：強(qiáng)者恒強(qiáng)關(guān)于公司未來收入增長的可持續(xù)性，我們認(rèn)為核心在于對兩個關(guān)鍵點的剖析：公司在過去

實現(xiàn)高速增長的核心競爭優(yōu)勢以及相關(guān)競爭優(yōu)勢在未來是否能持續(xù)。我們的基礎(chǔ)假設(shè)為公

司的稟賦很難在短期內(nèi)（以

3

年為時間區(qū)間）發(fā)生大幅變化，故而公司未來三年的發(fā)展在

很大程度上取決于公司既有的團(tuán)隊基礎(chǔ)、產(chǎn)品矩陣以及戰(zhàn)略規(guī)劃等?；诖耍覀兪崂砜?/p>

結(jié)了公司成長至現(xiàn)階段的幾個核心競爭優(yōu)勢，并在下文對這些競爭優(yōu)勢對未來公司收入增

長的促進(jìn)作用展開深入分析。3.1.

基于流量和日志分析能力的技術(shù)稟賦在網(wǎng)絡(luò)安全行業(yè)，我們認(rèn)為技術(shù)本身并不能為產(chǎn)品構(gòu)筑堅實的壁壘，但是對于某個技術(shù)領(lǐng)

域的精通和深耕可以成為企業(yè)發(fā)展過程中技術(shù)外延的稟賦，從而在產(chǎn)品研發(fā)上獲得先機(jī)。

從技術(shù)路徑來看，我們認(rèn)為公司在成立后取得快速發(fā)展主要有兩方面原因：1)

應(yīng)用安全和數(shù)據(jù)安全防護(hù)需求的快速增長2007

年公司成立之時，市面上的網(wǎng)絡(luò)安全產(chǎn)品主要為防火墻、IDS/IPS、UTM、VPN等產(chǎn)

品，主要是針對網(wǎng)絡(luò)的防護(hù)。而隨著互聯(lián)網(wǎng)的普及與發(fā)展，Web應(yīng)用程序數(shù)量及企業(yè)數(shù)據(jù)

快速增長，從而帶來日益增強(qiáng)的對于應(yīng)用和數(shù)據(jù)安全防護(hù)的需求（中國互聯(lián)網(wǎng)絡(luò)信息中心

在

2018

年

1

月發(fā)布的第

41

次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》中首次增加“互聯(lián)網(wǎng)安

全”章節(jié)）。公司成立之時的主要產(chǎn)品“Web應(yīng)用防火墻(WAF)”、“WEB/DB漏洞掃描”、

“數(shù)據(jù)庫審計與風(fēng)險控制系統(tǒng)”、“綜合日志審計系統(tǒng)”等均是圍繞應(yīng)用安全和數(shù)據(jù)庫安全

展開，故而在市場上得到了快速推廣。2)

既有優(yōu)勢產(chǎn)品在流量和日志分析層面帶來的技術(shù)稟賦公司成立時的各項拳頭的核心能力主要集中在流量解密和日志關(guān)聯(lián)分析，而流量和日志分

析能力是建立網(wǎng)絡(luò)安全態(tài)勢感知的核心要素，從而助力公司在態(tài)勢感知平臺、云安全平臺

產(chǎn)品上獲得先機(jī)。以

Web應(yīng)用防火墻（WAF）為例，傳統(tǒng)防火墻產(chǎn)品主要基于互聯(lián)網(wǎng)地

址和端口號來監(jiān)控和阻止數(shù)據(jù)包，而

WAF可以解密和檢查

SSL流量并查看數(shù)據(jù)包數(shù)據(jù)，

從而檢查每一個傳入的數(shù)據(jù)包的內(nèi)容中是否含有攻擊。展望未來，我們認(rèn)為公司的技術(shù)稟賦在未來產(chǎn)品研發(fā)上仍能發(fā)揮優(yōu)勢，使公司在產(chǎn)品力上

處于領(lǐng)先地位，主要考慮為：1)

態(tài)勢感知市場進(jìn)階：態(tài)勢感知已經(jīng)成為中大型信息系統(tǒng)安全解決方案的“事實標(biāo)配”，

我們預(yù)計會持續(xù)滲透，而未來產(chǎn)品力的提升很大一部分在于更加精準(zhǔn)的分析和判斷，這一方面需要海量數(shù)據(jù)的支撐來訓(xùn)練算法，另一方面需要進(jìn)一步與各行業(yè)的業(yè)務(wù)場景

結(jié)合，了解行業(yè)內(nèi)的安全行為特征?；诠粳F(xiàn)階段在態(tài)勢感知能力的積累，我們認(rèn)

為不管是在數(shù)據(jù)量還是行業(yè)縱深度上公司都處于業(yè)內(nèi)領(lǐng)導(dǎo)者地位，有很大可能持續(xù)領(lǐng)

跑下一階段的態(tài)勢感知市場。2)

新安全場景擴(kuò)展：未來公司增長的部分推動力來源于對于云、物聯(lián)網(wǎng)、工業(yè)控制等新

場景的擴(kuò)展，而在新場景下，我們認(rèn)為只是部署環(huán)境、終端設(shè)備、網(wǎng)絡(luò)協(xié)議等變得更

加多元和復(fù)雜，對于安全能力的本質(zhì)要求沒有改變，故而公司原有的技術(shù)稟賦仍可復(fù)

用。3)

新技術(shù)框架落地：新興的安全理念和框架（如零信任、SASE等）中對于網(wǎng)絡(luò)流量的解

析需求仍然很重，同時基于用戶身份對于用戶行為的識別和判定，亦包含對于日志采

集、過濾以及關(guān)聯(lián)分析，故而我們認(rèn)為公司對于新技術(shù)的研發(fā)具備較為扎實的基礎(chǔ)。3.2.

對新興賽道布局的“節(jié)奏感”從公司的發(fā)展歷程來看，公司在態(tài)勢感知、云安全、數(shù)據(jù)安全市場的布局時機(jī)恰到好處，

我們認(rèn)為除了上述提到的技術(shù)稟賦外，還有一個重要的原因來源于公司管理層對于未來發(fā)

展戰(zhàn)略的前瞻性把控，而每一次戰(zhàn)略選擇的準(zhǔn)確性，則來源于對于產(chǎn)業(yè)本質(zhì)的深度認(rèn)知以

及對產(chǎn)業(yè)發(fā)展的緊密追蹤。我們認(rèn)為公司管理層對于前瞻性產(chǎn)品的戰(zhàn)略布局平均領(lǐng)先于行業(yè)發(fā)展三至五年以上，并可

以通過以下事例進(jìn)行論證：1)

應(yīng)用安全和數(shù)據(jù)安全產(chǎn)品公司董事長范淵

2003

年畢業(yè)后入職硅谷一家網(wǎng)安公司，盡管當(dāng)時公司的主要業(yè)務(wù)在于

網(wǎng)絡(luò)安全維護(hù)，范淵卻看到了應(yīng)用安全和數(shù)據(jù)安全潛在的需求空間，并在數(shù)據(jù)庫審計、

WAF、和

WEB/DB掃描領(lǐng)域內(nèi)取得了首創(chuàng)性技術(shù)成果，2005-2006

連續(xù)兩年登上“黑

帽子大會”演講，這為公司成立初的“明御”、“明鑒”系列產(chǎn)品奠定了良好基礎(chǔ)。2007

年范淵回國創(chuàng)業(yè)，隨后以

Web應(yīng)用弱點掃描器迅速鋪開市場并為北京奧運會提供網(wǎng)絡(luò)

安全服務(wù)。2)

大數(shù)據(jù)安全平臺公司應(yīng)用安全和審計類產(chǎn)品獲得一定市場影響力后，公司關(guān)注到客戶對于安全產(chǎn)品持

續(xù)監(jiān)控、可視化、動態(tài)可報告等的升級需求，開始向態(tài)勢感知平臺研發(fā)轉(zhuǎn)型。2016

年，

首席科學(xué)家劉博回國加入公司，完成了大數(shù)據(jù)安全智能平臺的搭建，通過對算法和數(shù)

據(jù)流的優(yōu)化，完成“快速部署，實時處理，萬億儲存、快速存查”四大功能。全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威

懾能力”，態(tài)勢感知平臺需求涌現(xiàn)，公司在市場內(nèi)的領(lǐng)先地位逐步建立。3)

數(shù)據(jù)安全產(chǎn)品公司在

2019

年報中對“數(shù)據(jù)安全管控、數(shù)據(jù)安全交換等前沿安全技術(shù)研究”進(jìn)行首次

披露，故而我們判斷公司對于“CAPE”數(shù)據(jù)安全管理架構(gòu)以及數(shù)據(jù)安全島的規(guī)劃布局

始于

2019

年甚至更早。公司

2020

年提出

AiGuard數(shù)據(jù)安全解決方案并引入“數(shù)據(jù)安

全島”，2021

年與數(shù)據(jù)安全相關(guān)的社會事件頻發(fā)，《數(shù)據(jù)安全法》、《個人信息保護(hù)法》

正式實施，各行業(yè)開始數(shù)據(jù)安全工作試點，數(shù)據(jù)安全開始進(jìn)入落地階段。在接下來的

“十四五”期間，根據(jù)“十四五”國家信息化規(guī)劃的指引，數(shù)據(jù)資源的開放和數(shù)據(jù)要

素的流通有望促進(jìn)數(shù)據(jù)交易制度的完善，而公司在數(shù)據(jù)安全領(lǐng)域的先發(fā)優(yōu)勢有望持續(xù)。

2021

年公司董事長范淵在參加采訪時提到“下一個十年，一定是云、大數(shù)據(jù)、物聯(lián)網(wǎng)、智

能制造、AI等深入融合應(yīng)用的十年”。公司于

2021

年完成

13.33

億元定增，募集資金將投

向新興安全領(lǐng)域，包括數(shù)據(jù)安全島平臺項目、信創(chuàng)產(chǎn)品研發(fā)及產(chǎn)業(yè)化項目、新一代智能網(wǎng)關(guān)及車聯(lián)網(wǎng)安全項目等新場景；同時，公司逐步收購數(shù)據(jù)加密服務(wù)商弗蘭科，增強(qiáng)密碼技

術(shù)在云安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全的協(xié)同效應(yīng)。我們認(rèn)為隨著這些項目的逐步推進(jìn)與

落地，將至少為公司未來五年的增長輸送能量。3.3.

生態(tài)能力除技術(shù)稟賦與管理層的戰(zhàn)略眼光之外，我們認(rèn)為公司對于安全生態(tài)的重視以及建設(shè)能力是

公司取得快速發(fā)展的另一核心原因，具體體現(xiàn)在監(jiān)管側(cè)生態(tài)的構(gòu)建和企業(yè)側(cè)生態(tài)的構(gòu)建。3.3.1.

監(jiān)管側(cè)：卡位監(jiān)管側(cè)產(chǎn)品的能力公司對于監(jiān)管側(cè)安全應(yīng)用的重視貫穿公司發(fā)展始終，通過重要活動技術(shù)支撐、監(jiān)管監(jiān)測工

具研制和前沿技術(shù)課題委托研發(fā)構(gòu)建三位一體監(jiān)管側(cè)生態(tài)：1)

重要活動技術(shù)支撐：公司成立前三年就承擔(dān)了北京奧運組委會安全產(chǎn)品和服務(wù)提供、

建國

60

周年全國網(wǎng)站安全大檢查技術(shù)支撐工作，之后所有國家級重大活動（上海世博

會、廣州亞運會、G20

峰會、建國

70

周年等）公司幾乎都有參與。對于國家重大活動

的參與一方面使得公司在實戰(zhàn)中催熟自身應(yīng)急、分析、追蹤、溯源、處置的全面能力，構(gòu)成對公司平臺化工具產(chǎn)品的有力支撐；另一方面有助于擴(kuò)大公司的行業(yè)影響力。2)

監(jiān)管監(jiān)測工具研制：公司為監(jiān)管側(cè)研發(fā)出了等保測評工具箱、工控檢查工具箱、應(yīng)急

處置工具箱、網(wǎng)絡(luò)安全協(xié)調(diào)指揮平臺等多款工具，這些工具有助于監(jiān)管工作