网络安全是我们长期以来一直研究的计算机子行业。我们认为行业当前迎来了三层拐点。第一个是增长速度的拐点。第二个是行业商业模式的拐点,第三个是行业竞争格局的拐点,下面我将逐个详细来讲。

一、行业增速拐点

行业增长速度的拐点方面有三点驱动因素。第一点是政策方面因素,第二点是技术方面因素,第三点是网络边界扩展带来的因素。下面我先讲政策因素。

1、政策驱动

政策方面,过去整个网络安全行业有一个行业规范,即等级和分级保护政策。但这个政策以前主要是对政府和国有企业有较强约束力,对很多民企是没有约束力的。二是这个政策之前对网络安全的投入是一种合规性的需求,不是企业自身的实际需求。这两年这两个原因都有一个比较大的改变,首先网络安全法正式实行后,网络安全从以前的合规需求变成了现在的法律强制。其次是随着现在企业的业务系统逐步接入互联网,以前的合规需求开始变为真实需求。以前的网络安全支出是算在企业的成本部门的,自身并不创造收入。但随着现在下游企业的业务系统接入互联网后,一旦他的业务系统受到影响,他的收入就也会受到影响。所以现在网络安全不能简单划归到成本部门,而是会直接影响一个企业收入大小的,所以企业对网络安全的需求变成了一种真实的需求。

我们把中国的网络安全投入与IT投入的比重和美国相比较发现中国大概是美国的十分之一左右,所以整个中国以前对网络安全的投入占比特别低。这其中最主要的原因是以前国内的很多系统没有接入互联网,企业没有感受到实实在在的网络安全需求。但随着全部入网后,企业自然会有这方面需求,再加上政府的高度重视和法律的强制,我们觉得国内的网络安全有希望大幅提升,而且明年最大的拐点是军工行业的网络安全需求,过去整个十三五期间,去年的军改基本到今年年终才结束,因为后面有一些重大影响,所以很多军队的网上招标没有进行,而这部分明年都会得到改观,所以军工行业有望成为这里面增长最快的一个子行业。

2、技术驱动

第二点是技术推动的影响。传统的网络安全基本可以归结为老三样,如网关、防火墙、入侵检测防御等。以前的网络安全是部署在企业的局域网,也叫边界安全。而且以前的网络安全策略是被动式的防御策略,即有工具后,这些产品有响应,然后防阻。随着大数据、云计算等技术兴起,传统的网络安全需求会出来新兴的领域,比如未来的整个安全策略会从目前的被动式防御策略向主动式防御策略转变。

第二个是它投的领域会从传统的边界安全开始向数据安全、应用安全和语言安全等新兴领域转变。以前整个系统最主要是偏网端的安全,但现在随着移动端和云端的整个IT资产的变大,我们认为它会变成云网端立体式的安全需求,成为一种趋势。所以这些新兴领域的投入会带动整个网络安全呈现一个加速增长的态势。

3、网络边界扩展驱动

第三个是网络边界扩展带来的新需求。中长期来看,这块最主要是未来物联网安全的需求。根据思科预测,到2020年全球的联网设备数量大概能达到五百亿台左右,这比我们现在的互联网上的智能终端数量有好几倍的增长。但即使这样,整个物联网中的联网渗透率大概只有3%,所以物联网未来的网络安全需求前景非常大,我们认为可能会比现在的互联网下的数量呈现数量级的提升。长期来看,我们看好两个方向,一是工业级的公共安全,二是消费级的车联网和智能家居安全,特别看重后两个。

目前整个个人领域的网络安全市场基本是免费的,也是被奇虎360创造的免费市场的商业模式占了主流。我们认为这种商业模式之所以能够成立,是因为个人具有的IT数量很少,个人不愿意做网络安全方面的支出。但未来随着车联网、智能家居的兴起,个人所拥有的IT资产会大幅提升,这样就有必要每年为这些IT资产的网络安全做一定的付费,特别是高端群体。我们认为未来可付费的个人市场商业模式会重新回来。

这块未来的空间还是很大的。举个例子,像车联网会跟个人的生命安全和财产安全直接相关,包括家里的智能家居等都是这样,因此个人的付费意愿会非常强烈。每人的总资产会在几十万到几百万,他每年在网络安全上花费一两万元也很正常,全球有这么多的人群和家庭,这将是一个想象空间很大的市场。

二、商业模式拐点

第二个拐点是行业商业模式的转变。目前整个网络安全是产品销售的模式。但我们认为整个行业之后会逐步变成安全韵味的模式。

因为首先刚提到网络安全现在在变成主动式的防御,这需要有一家运维商来做日常的整体分析、大数据分析和保障。二是现在不管企业还是政府都在上云,不管是公有云还是私有云, IT变成云模式后,网络安全也会相应的变成云模式。由于这两方面的原因以及客户自身的需求原因,整个行业都会朝安全运维的模式转变。

转成运维模式后,至少会直接带来两个大影响,一是会使得行业空间变大,二是会大幅降低整个销售费用率。目前很多网络安全产品的公司,销售费率都在30%以上,净利润率大概在10%-20%。但变成运维模式后,净利润率会到30%-40%。对于行业空间,我们大概做过一个测算,仅仅考虑国企部分,每年要有200亿以上的运维市场。对于政府领域,智慧城市的安全意义,我们估计每年可能会有160亿以上的运维市场。这两个叠加起来已经超过了现在企业级的安全市场,所以它会把整个网络安全行业目前的空间变大。

在运维的推进模式上,我们其实看到很多的案例,比如现在中国网安正在牵头发起央企网络安全产业联盟,而且和中国远洋海运已经签订了第一单的运维合作,这会成为这个行业的标杆。随着产业联盟的成立,预计央企的网络安全运维会加速推进。在政府领域,目前也有一家龙头公司,像启明星辰今年以来已经和包括云南省、青海省、河南省、成都市、深圳市、杭州市等比较有代表性的地方签订了自上而下的智慧城市的整体安全运营,这会引领整个行业的风向的变化。

三、行业竞争格局拐点

第三个拐点是行业竞争格局的拐点。网络安全因为产品特别多,大类的产品都会包括,比如网关类产品、审计类产品、监测类产品、攻防类产品和平台类产品等。每个大的品类下面又有很多小的型号,这导致整个网络安全产业的市场非常分散。因为很多中小型公司只做其中的一两个产品,有人参与招标就导致整个产业格局非常分散。原来里面的龙头公司占整个市场的份额大概10%左右,但这种格局在未来一两年会发生非常大的变化。

第一个也是技术上的原因,随着这个行业变成立体式的主动防御的安全策略,主动防御需要各个网安产品的联动和数据共享,所以考虑到产品的兼容性,肯定用同一家公司的产品兼容性会更好。二是现在变成运维模式后,基本上安全运维商会有很重的话语权。这两个原因都会导致整个行业的竞争格局走向集中。目前国内能具有这种整体安全运维能力的公司可能4-5家左右,未来整个行业的市场份额也会高度的往四五家公司上集中。

这会大幅度提高整个行业的竞争门槛。相比于一次性的采购,运维服务意味着一个长期稳定的合作关系,而且一旦建立后就不会更换。所以网络安全行业未来会出现一个龙头公司强者恒强的局面。未来整个行业要么是综合性的大公司,要么是在一个细分领域的一个特别有特色的公司才能够存活。

这是我们认为整个行业从明年开始会非常明显的三方面拐点。从上市公司来讲,因为最后要落实到投资,肯定要选择龙头公司,我们重点推荐三个:启明星辰、卫士通和美亚柏科。这三个都是做企业级市场的公司。启明星辰是目前做企业级安全中产品线最全的一家公司,而且它已经在云南、青海,成都等地,进行智慧城市的安全运维。下星期在成都还有一个安全运维中心的发布会。我们认为它已经走在了行业的前面。而且从公司的估值来看,公司2018年的估值大概35倍左右,因为它历史上当年的估值下限是35倍,中位数是40-50倍左右,所以看一个估值切换。明年股价还有40%左右的空间。第二个标的是卫士通,它是网络安全领域中为数不多的央企。看好这个公司一是因为它有央企背景,二是作为中国网安的上层平台,它在目前央企的安全运维中处于领头地位。所以我们看好公司在这个方面,特别是作为这个领域的央企的机会。

美亚柏科最主要是做一个细分领域,即电子取证领域。公司的增长看点一是它的取证从之前的偏重于PC端的取证,到现在扩展到移动端和云端的取证。另外它的下游行业也从之前的偏公安的业务扩展到包括刑侦等领域。公司由于技术的发展也在行业空间上有所拓展。国内取证行业大概有四五十亿左右的市场。目前这个领域的参与者除了美亚柏科,还有公安三处下面也有这个业务,它这方面的竞争对手不是很多,也是一个比较有机会的公司。

另外不得不提一下江南嘉捷,他最近被360借壳,我想强调一下我们今天讲的网络安全最主要的是企业级市场。360现在已经分成两部分,一部分是做个人业务,另一部分是做企业级业务,这次360借壳江南嘉捷是个人业务。企业业务是分开的,而且今年应该还没有实现盈利。

目前个人业务和企业业务无论从产品形态还是商业模式都有很大差别。比如产品方面,个人业务的产品一般都会在个人电脑上,而企业级的安全产品一般是装在企业的服务器的,大家是看不到的,而且整个防御体系也是有比较大的差别。360原来做的比较好的是个人业务部分,它的企业安全部分其实也是前两年整合了行业里面像网神、网康后发展起来的。

网络安全还有一些其他比较重要的标的,比如绿盟科技、南洋股份(是老牌的网络公司天融信,被南洋股份收购),还有一些细分领域的,如偏重于做终端安全的北信源,偏重做网吧管理的任子行,偏重于做身份认证、数字认证的格尔软件等,做商业加密的中孚信息等标的。这些公司是特别细分领域的龙头,也可以关注。

声明:本文来自独角兽研究,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。