https://www.sohu.com/a/446882736_669006
微信公众号并购优塾(moneyC2C)首发,更多文章可微信关注我们的公众号并购优塾
网络安全行业,自2020年10月以来,已经研究过多次。很多人看我们对这个领域的研究,已经看得有点烦了,但今天,我们还是要继续深入,再做一次对比。对于好行业,就是要通过一次又一次横向、纵向对比,彻底弄懂行业脉络。因而,再多的跟踪,也不算多。每多研究一次,认知就加深一层。
在上一篇网安系列报告中(详见科技版报告库),我们分析过:
对云+网络安防安防领域,信息杂乱、参与者众多,逻辑较难梳理。
但整体研究下来,具备软、硬件“流量入口”业务的玩家,能够基于流量优势,持续扩展下游各种安防场景应用,进而获得竞争优势和持续的增长。而单纯深耕某一场景的玩家,则可能面临被龙头“抢地盘”的风险。
这里所谓的流量入口”,包括硬件入口,包括路由器、交换机、防火墙、超融合架构;软件入口,主要是终端防护软件。
今天,我们就针对网络安防“流量入口”级的四大代表性龙头,做对比:奇安信(终端防护)VS深信服(超融合架构)VS安恒信息(态势感知)VS天融信(防火墙)。
并且,为了加深对行业认知,我们还加入三六零(主要是安全大脑业务)做对比,并将美国市场的几大龙头也列入对比清单:Palo Alto、McAfee、Crowd Strike、Check Point。
对于网络安全产业链,其上中下游,依次为:
上游——服务器、工控机、数据库、基础元器件(PCB等)、操作系统供应商,大约占网安产品成本的75%,代表公司包括浪潮信息(毛利率11.88%)、Oracle(毛利率96%),深南电路(毛利率26.53%)、生益科技(毛利率26.65%)。
中游——网络安全厂商,海外代表公司包括Palo Alto、Symantec、Check Point、Crowd Strike、McAfee、国内代表公司为奇安信、深信服、启明星辰、安恒信息、三六零等。此外,部分公有云厂商、网络设备厂商也涉及安全业务,比如阿里、腾讯、思科、华为、新华三等。
下游——为toG、企业客户。其中,toG客户包括各级行政单位、公检法、卫生服务、教育机构、军方等;企业客户主要包括各类大、中型企业,比如电信、金融、能源、教育等。
图:网络安全产业链
来源:塔坚研究
对于这条产业链,我们需要深入思考几个问题:
1)这条产业链的增长驱动力是什么,各细分赛道有哪些看点?
2)这条产业链的竞争格局究竟如何?几大竞争者,谁的业务布局更具有前景?
本报告,将更新到产业链报告库
【重要声明】
本文坚决不做任何形式建议,
数据和内容不具备任何参考价值
我们仅呈现产业研究内容,
仅服务于产业研究需求、学术讨论需求
如为股市相关人士、无信息甄别能力人士
请务必自行取消对本号的关注
数据由以下机构提供支持,特此鸣谢
国内:Wind数据、东方财富Choice数据
智慧芽专利数据库、理杏仁、企查查
海外:Capital IQ、Bloomberg、路透
如有购买以上机构数据终端的需求,可和我们联系
(壹)
网络安全产品线较长,各细分赛道均有玩家布局,不过,各厂商也都有自己的基因和侧重。在研究之前,我们先来看几张产业链全景图:
图:网络安全分类(IDC版)
数据来源:IDC,塔坚研究
接下来,我们选取Palo Alto(美市)、McAfee(美市)、Crowd Strike(美市)、Check Point(美市)、奇安信、安恒信息、深信服、天融信、三六零做对比。
从2020年三季度收入体量来看:Palo Alto> Check Point >McAfee>三六零>Crowd Strike>天融信>深信服>奇安信>安恒信息。
其中,如果单看网络安全收入:Palo Alto> Check Point >McAfee >Crowd Strike>奇安信>深信服>天融信(约8.07亿)>安恒信息>三六零。
从收入结构看:
1、Check Point——订阅和维护业务占比76.48%,软件特许权占比23.52%,代表产品是防火墙和VPN。
2、Palo Alto——69.14%来自订阅和维护业务,30.86%来自安全产品销售,代表产品是防火墙。
3、Crowd Strike——以终端安全产品为主,收入中91.88%来自订阅和维护业务,8.12来自专业服务。
4、安恒信息——40.68%来自基础安全产品(WEB 应用防火墙、WEB弱点扫描等),28.78%来自安全平台(天池云安全管理平台、态势感知预警平台等),27.97%来自安全服务(SaaS云安全、智慧城市运营等)。
5、奇安信——66.41%来自安全产品,11.65%来自安全服务,21.79%来自第三方硬件。根据方正证券估算,安全产品中,终端安全约占28.71%,边界安全约占26.32%,态势感知等管理平台约占26.32%。
6、三六零——96.32%来自广告、智慧硬件、游戏等网络增值服务,2019年安全与其他收入4.73亿,占比3.68%。与可比厂商相比,三六零的收入结构显著不同,政企安全业务占比较低。因而,后续在跟踪中,对to B的网络安全方面,我们暂不做重点跟踪。
7、深信服——64.04%来自信息安全,27.52%来自云计算,8.44%来自基础网络和物联网。
McAfee和天融信(其占比65%的电缆业务于2020年9月剥离),分别依靠防病毒软件(终端安全)和防火墙起家,但是未详尽披露收入结构。
图:收入结构
来源:塔坚研究
整体来看,需要注意的是,海外厂商普遍采用订阅模式,主要因为海外公有云渗透率高,SaaS模式发展成熟。后续在跟踪过程中,我们需要密切留意“云化”、“SaaS化”做的好的国产厂商。
接下来,我们从2020年三季报数据,分别对比一下几家的增长情况。
图:2020年三季报数据 (单位:人民币、%)
来源:塔坚研究
从三季报数据来看,国内外厂商增速普遍保持两位数增长,其中Crowd Strike、奇安信、安恒信息增速较高,超过30%,而天融信、三六零收入同比下滑11.6%,具体来看:
奇安信——三季报收入增速30.41%,其以安全大数据为支撑的产品体系,以及安全服务领先,市场份额提升,带动营收增长。
安恒信息——三季报收入增速40.11%,主要得益于云安全、大数据安全等新兴安全业务产品销量攀升。
天融信——前三季度收入增速下滑11.6%,主要是网络安全业务项目进度受卫生事件影响推迟。
三六零——受卫生事件影响,互联网广告商投入预算削减,且PC端广告竞争激烈,导致三六零互联网广告及服务收入下降。
(贰)
复盘完当年业绩,我们再来看一下,近几个季度的收入增长情况。
图:季度收入增速
来源:塔坚研究
整体来看,增速排名为Crowd Strike>>安恒信息>奇安信>深信服>Palo Alto>天融信>McAfee>Check Point>三六零。
对比海外产商,国内厂商受卫生事件影响更大,是因为国内网安市场仍以项目定制、产品销售为主,与海外订阅模式相比(波动小),销售进度容易受影响。
其中:
Crowd Strike——体量较小,在终端安全领域,凭借技术逆袭Symantec、McAfee等老牌厂商,其产品采用云端部署,更轻巧、集成性更高,Garter报告中客户评价中,多项关键功能评分居首位,产品畅销带来收入增长。
奇安信——得益于高研发投入、高营销投入,产品推广效果良好,其中:2019年天擎一体化终端安全管理系统销售额增长2.2亿元,为整体收入带来12.75%的增长;态势感知等大数据安全监测管控产品增长2.71亿元,为整体收入带来12.75%的增长。
安恒信息——主攻新兴应用市场,在Web应用防火墙、日志审计、态势感知、云安全等产品领域均取得领先,充分受益态势感知、云计算的高速增长,且2017年开始加大渠道建设投入,取得一定成效。
Palo Alto——凭借在下一代防火墙产品的技术实力,多次外延并购,吸收初创公司的优势技术,持续推出新产品,产品销售及订阅收入增长较快。
Check Point——受Palo Alto、飞塔等新兴厂商产品冲击,防火墙等业务收入增长缓慢,根据财报披露,其客户向安全订阅方案过渡,产品收入下滑明显。
天融信——增速高于行业增速的原因有三:1)加大云安全、数据安全、自主可控等方面的投入,陆续推出相关产品和解决方案;2)注重集成业务发展,第三方硬件销售收入上升(可从毛利逐年下降得到验证);3)防火墙业务开展较顺利,市占率由2017年的20.3%上升至2019年的24%。
综上,从Crowd Strike(新产品替代McAfee)、安恒信息等新兴厂商的增长可以看到,网络安全这门生意的核心驱动是得新技术、得流量入口者得天下。
(叁)
好,增长看完后,我们再来看回报对比:
图:代表公司回报情况(单位:%)
来源:塔坚研究
通过杜邦分析来看:
图:杜邦分析
来源:塔坚研究
从回报水平上来看,深信服>Check Point>三六零>McAfee>安恒信息>天融信>Palo Alto>奇安信>Crowd Strike,其中:
深信服——高回报源自于高净利率和高周转。其中,净利率高的原因,在于其不开展毛利率较低的集成业务;高周转是因为其VPN等产品标准化程度高,存货周转率较高。不过由于毛利率较低、定制化程度较高的云计算业务占比提升,近几年其回报呈下降趋势。
三六零——大部分业务来自于广告,净利率水平较高,主要是销售费用率常年维持在15%以下,而综合网安厂商销售费用率在20%-40%之间。
Check Point——净利率高于行业均值,主要是因为其毛利率高,且研发费用率仅为10%,相关指标与可比厂商有较大差异,具体原因未披露。
Palo Alto——发行可转债30亿美元,因此权益乘数较高。
奇安信——由于扩张积极,研发力度、销售力度较大,导致盈利能力较弱。
回报对比完,我们再来看行业长期增长逻辑。
(肆)
根据赛迪顾问的预测,2019年我国信息安全市场规模达608.1亿元,2021年预计达926.8亿元,2016年至2021年复合增速为22.48%。
2018年,我国网络安全开支占总体IT开支的比例为1.8%,远低于国际平均的3.74%和美国的4.78%(IDC数据),大致相当于全球2013年的水平;同时,也远低于各咨询机构给出的合理占比建议——IDC给出的为:13.7%;IBM给出的为10%;Gartner给出的为:4~7%。
即使按照国际平均水平3.74%测算,信息安全市场规模至少应有千亿,是目前实际水平的一倍。
网络安全市场的驱动主要来自政策合规(等保2.0等),以及大数据、物联网、云计算等新技术、新应用带来的安全需求,根据我们的预测,未来复合增速有望达到16.87%,相关分析,之前我们在研究启明星辰时提到过,详见科技版报告库,此处不详述。
了解行业整体情况之后,我们来看各家布局的主要细分场景:终端防护(终端安全)、防火墙(边界安全)、态势感知(数据安全)、云计算(云安全)。其中,防火墙、杀毒软件(终端安全)、入侵检测是传统边界安全的代表产品。态势感知、云计算是新兴网络安全产品。
从行业规模来看,防火墙>云安全>态势感知>终端安全。
从增长前景看(增速),云安全>态势感知>防火墙≈终端安全。
(伍)
这几大网络安防场景,我们具体来看:
1)防火墙
防火墙(Firewall),是典型的网络边界安全产品,布局在内外网之间,依照特定的规则,允许或限制传输的数据通过,来确保内部网络不遭受恶意攻击。2019年,国内防火墙与UTM市场规模为169.52亿元,2015-2019年复合增速为27.27%,高于网络安全行业整体增速。
防火墙持续保持高景气度,一是因为安全政策的提速,以及政务云、行业云的持续落地,防火墙作为政企安全建设的“标配”,率先受益;二是因为下一代防火墙(NGFW)等升级产品渗透率不断提升。
防火墙经历了“传统防火墙→UTM→下一代防火墙”的发展过程,其中,UTM本质上是传统防火墙、IDPS、VPN、防病毒的功能的集成。
根据第三方调查报告显示:75%的攻击来自应用层,传统的防火墙只能定位在防御传输层的攻击,无法防御应用层攻击。而下一代防火墙的出现,则更好地集合了企业级用户所需的各种防护功能,并实现了应用层的可视化。
随着云计算、虚拟化技术、安全大数据技术的发展,下一代防火墙也需要随之升级,比如安全大数据的应用,要求防火墙具有流量监控和上报数据的能力,并能根据安全中心下发的规则执行策略,使得安全问题闭环。
随着下一代防火墙渗透率的提升,防火墙增速预计将放缓,假设2030年增速与行业整体增速趋近,逐步降至16.87%。
2)终端安全
终端安全,是防火墙等边界安全防护(布局在内外网边界上)被击穿后,布局在电脑、服务器等终端设备的上重要防线,日常接触较多的360等杀毒软件就是典型的传统终端安全产品。
2019年终端安全市场规模在20亿元左右,根据IDC的预测,2022年规模约为28.6亿元,复合增速约为13.66%。增速低于网络安全行业整体水平,主要与终端安全产品的长期免费政策有关。
传统终端安全以静态特征库匹配为主要技术,主要解决已知问题。随着各类未知攻击的诞生,迫使终端安全引入人工智能、大数据、行为分析、威胁情报等新技术应对,下一代杀毒和终端安全响应成为新方向。
随着wannacry等勒索病毒的催化,终端安全保护越来越受重视。从日立发布的企业首席信息官(CIO)调查报告看,受访企业2020年下半年的IT支出中,身份和访问管理(包括零信任)和终端安全是主要投资方向,分别有43%和34%的CIO在身份访问管理和端点安全上进行投资。
根据国信证券的统计,全球终端安全市场复合增速为8%,与全球网安行业整体增速相当,而国内终端安全增速(13.66%)远低于行业整体增速(22.8%)。考虑到海外市场大约领先国内5-7年,终端安全需求释放比较充分,长周期下(5年-10年),国内增速有望回升至行业水平,为16.87%。
3)态势感知
态势感知是一个综合系统,通过对各类安全设备的日志信息、攻击信息,进行大数据和AI分析,进而对当前网络安全态势进行分析和判断,并进行可视化的展示和预警,实现积极主动的动态安全防御。
根据数世咨询数据,2019年,国内态势感知赛道市场规模32亿元,2021年预计达到54亿元,复合增速29.90%,高于网络安全行业整体增速,主要受益于政策驱动。
当前安全体系,处于被动防御向主动防御过度阶段,而态势感知是主动安全防御体系的核心组成部分,大数据分析、人工智能等新兴技术,赋予态势感知基于非特征检测技术的能力,可以有效防御新型攻击威胁。
目前,由于公安、网信等监管类行业对于态势感知建设具有一定强制性,渗透率较高,随着等保2.0等政策的推进,预计企业级市场仍将带动行业保持高速增长。此处我们假设态势感知赛道增速保持过去复合增速29.9%。
4)云安全
云安全包括两层含义:一是云计算安全,是指云计算自身的安全保护;二是安全云服务,是指传统安全产品的SaaS化。2019年我国云安全市场规模55.1亿元,2016年至2019年复合增速44.66%,需求随着云计算的发展不断增加。
云计算渗透率的提升是确定性趋势,未来云安全仍将保持高速发展。从国际成熟市场经验来看,云安全行业发展滞后于云计算约3-4年时间。
此处我们假设2021年至2025年,云安全增速由44.6%(赛迪咨询预测),降至2021年国内云计算业务增速30.10%(前瞻产业研究院预测),随后保持不变。
基于上述分析,综合考虑市场容量及增长速度:云安全>态势感知>防火墙≈终端安全。
至此,我们总结一下:
技术升级是行业发展的主旋律,一是老产品升级新技术,突破增速瓶颈,代表是防火墙、终端安全;二是大数据、AI支持新的安全技术出现,开发崭新安全场景,代表是云安全、态势感知。
对应到可比厂商,代表业务占据多个高增速赛道的厂商,未来增长空间更大,大致排序为:奇安信(终端安全+态势感知+云安全)>深信服(云安全)>安恒信息(态势感知)>天融信(防火墙)。
(陆)
受信创战略影响,网安行业的国产替代已经势不可挡,海外厂商的份额将进一步缩减。
此次,我们引入海外厂商对比,主要是对前沿技术、盈利模式等发展路径做一个判断分析,而三六零企业级安全规模业务缺少详细数据,因此,此处竞争格局的分析,我们主要聚焦在奇安信vs安恒信息vs深信服vs天融信。
根据赛迪咨询预测的市场规模测算,2019年可比厂商市场份额排序为,奇安信(5.19%)>深信服(4.7%)>天融信(3.97%)>安恒信息(1.55%),我们从细分赛道分别来看。
1)防火墙
目前国内防火墙CR3为67.40%,其中天融信(24.0%)>华为(22.7%)>新华三(20.70%),集中度较高。
天融信在1996年研发出中国首套自主知识产权的防火墙系统,凭借在机关及关键行业的深厚客户基础,防火墙市场份额一直保持首位,同并不断加大技术投入,完善产品线,包括推出超融合系统、不断加强私有云等新场景下提供整体解决方案的能力。
华为和新华三作为国内私有云头部厂商,受益于国内的政务云、行业云市场的快速发展,将防火墙产品纳入到自身云整体解决方案中,带动了防火墙产品份额的快速提升,所以说私有云具有流量入口属性。
2)终端安全
国内终端安全市场CR3为40.9%,奇安信(23.5%)>亚信安全(11.5%)>McAfee(5.9%)。其中:
奇安信发展前期有360在数据、技术等方面的赋能,同时政策方面受益于信创战略国产化,快速实现对McAfee、赛门铁克等海外厂商的国产替代。
之后,不断地加大研发投入,提升技术实力,2020年4月,其终端产品以零误报、100%多样化样本检出率通过国际杀毒软件评测机构Virus Bulletin的VB100 测试,终端安全响应系统(EDR)在IDC《中国终端安全检测与响应市场 2020》评估中居首位。
此外,亚信安全的终端业务,是收购日本网安厂商趋势科技的国内研发部门,具有一定技术优势。
3)态势感知
奇安信、安恒信息是态势感知双寡头,根据数世咨询及安全牛的的市场规模测算,2017至2019年,奇安信市占率由7.62%上升至17.19%,安恒信息由2.1%上升至5.28%,2019年CR2达到22.47%。
态势感知产品的核心竞争力体现在全面且高质量的数据、关联分析能力以及风险监测及响应能力,奇安信受益于前期360的数据支持,在产品研发方面具有一定优势。
安恒信息则是其在日志审计、数据库审计、流量分析、大数据分析等方面积累的优势,使其在态势感知中的数据汇聚以及威胁发现能力表现较好。其产品对流量的有效识别率提升至99%以上,告警准确率达到90%以上,处于国内领先水平。
4)云安全
根据赛迪咨询数据,2018年奇安信以6.61%的市场份额领先,由于云安全赛道尚处于高速发展初期,竞争格局比较分散。此外,从单一产品云安全管理平台的份额来看,2019年CR3达到45%,其中奇安信(18%)>深信服(14%)>安恒信息(13%),集中度较高。
从海内外厂商发展历程来看,云安全领域的核心竞争力包括:
1)技术创新,包括数据(IBM、奇安信)、AI及大数据分析(奇安信、安恒信息)、虚拟化技术(趋势科技);
2)客户资源及云计算资源(Zscaler、深信服);
3)合作伙伴支持,例如奇安信与腾讯安全合作,Zscaler和惠普、IBM合作,趋势科技和VMware是核心合作伙伴。
网络安全行业订单一般采用招投标制度,技术和经验是主要竞争壁垒,不考虑重大技术迭代的情况下,具有先发优势的厂商,有望凭借不断积累的技术和经验,提升自身的市场份额和品牌影响力。
整体看下来,从细分赛道当前集中度和未来格局优化情况来看,防火墙>终端安全>态势感知>云安全。
赛道竞争格局强弱,对应到安全厂商来看,天融信(防火墙)>奇安信(终端安全、态势感知、云安全)>安恒信息(态势感知)>深信服(云安全)。
(柒)
综上,网络安全这门生意,是得技术、得流量入口得天下。下面,我们重点对专利情况、研发投入、渠道建设、客户情况等方面进行对比。
1)专利情况:
根据智慧芽专利数据库来看,头部网安厂商的技术主要分布在识别及检测方法、虚拟化、客户端、图形可视化等领域。
图:技术领域地图
来源:智慧芽
从专利数量角度来看,深信服>安恒信息>奇安信>天融信,其中,安恒信息虽然是几家可比公司中体量较小的厂商,但是其专利规模却并不落后。此外,需要注意的是,专利数量对比无法代替专利实际价值,因而后续还需要继续深入研究和跟踪专利细节。
图:专利数据对比
来源:智慧芽专利数据库
2)研发投入
从研发团队情况来看,根据各公司年报披露,绝对人数较高的是奇安信、天融信、深信服,从研发人员增速看,深信服>安恒信息>天融信>天融信>奇安信……
…………………………
以上,仅为本报告部分内容,保留一半内容,以供试读。
如需获取本报告全文,以及其他产业链笔记、基金笔记、宏观笔记、建模笔记,请订阅专业版报告库、科技版报告库、产业链报告库、医药版报告库。
近期我们陆续发布系列的简版报告,大家关注度比较高,但这其实只是我们的一小部分工作。在此之外,我们还有更多硬核的工作——财务建模、宏观研究、基金研究,都收录在“专业版报告库”、”科技版报告库“里,以及我们出版的基本书中。
一分耕耘一分收获,只有厚积薄发的硬核分析,才能在关键时刻洞见未来。
订阅完整版报告库,更多咨询请添加小师妹WX了解: