亚信安全机构调研纪要

调研日期: 2023-08-31 亚信安全科技股份有限公司是中国网络安全软件领域的领军企业,具有30年的互联网建设经验。该公司致力于守护互联网,成功执行了30余次国家重要网络安全保障任务。依托互联网建设能力和深耕网络安全高精技术,在云安全、身份安全、终端安全、安全管理、高级威胁治理及5G安全等领域突破核心技术,用实力筑牢云、网、边、端之安全防线。在中国网络安全电信行业细分市场份额占比第一,连续五年蝉联身份安全中国市场份额第一,终端安全中国市场份额占比第二。亚信安全以护航产业互联为使命,以安全数字世界为愿景,2020年提出“安全定义边界”的发展理念,以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“云化、联动、智能”的技术战略,守护亿万家庭和关键信息网络,建设全网安全免疫系统,为我国从网络大国向网络强国迈进保驾护航。 一、基本情况介绍 (一)亚信安全战略演进脉络 亚信安全1.0:2016年到2020年的定义为公司发展的1.0阶段,在这一阶段,公司刚刚开始正式运营,收购了趋势科技中国区的产品业务,整体战略重心聚焦在平稳运营,并且在重点行业客户去验证产品技术能力。亚信安全在初期并没有采取外部融资、亏损扩张的发展策略,所以将有限的资源聚焦在了重点行业和运营商、以及部分大型行业客户身上,并建设相应的营销体系,从而用较少的销售人数去覆盖网络安全投资最主要的客户群体。这一阶段凭借整体平稳运营以及在重点行业建立的口碑,亚信安全建立了运营商基本盘,并且实现了快速的增长、稳健的利润表现。这一时期公司其实也存在不足,在2020年之前我们尚没有精力去建立系统性、有规模的政企营销网络,公司的销售人数在综合性网络安全厂商里面是最少的,对运营商行业以外行业客户的覆盖面以及深度是远远不足的,这也导致公司虽然能够拿 下很多政府、国家级的标杆项目,但是在地方及行业中的复制能力不足,无法给公司整体提供加速度。 亚信安全2.0:正是在对第一阶段战略上的不足,公司在2021年开启了2.0战略转型。这个战略转型的主题就是打造政企行业高速增长引擎,同时拉动我们标准化产品的占比快速提升。2021年下半年,公司仅用了一个季度就建设了27个省级办事处,初步在各个区域、行业建立营销与服务团队,并且加强了在各地渠道与生态体系的建设。2021年当时外部宏观经济环境相对比较稳定,在建设首年公司取得了30%的收入增速,初步验证了公司在政企营销网络的布局成功。同时,因为服务运营商客户采取更多的是定制化较重的解决方案、为客户建设各类安全平台,而满足政企各行各业的需求需要更强的标准化产品能力,以支撑更快速的复制与拓展,政企营销能力的快速提升拉动了公司高毛利的标准化产品快速增长。2021年政企行业的收入占比从33%提升至41%,标准化产品收入占比从31%提升至37%。2022年下半年,宏观环境影响下,网安行业都受到了一定的挑战,但公司在政企行业以及标准化产品重点战略转型上,仍然得到了有效的执行。2022年政企行业收入占比进一步提升至51%,首次超过了一半,拉动了公司整体增速,并显著降低了公司单一行业 集中的风险。标准化产品的收入占比进一步提升至42.5%,拉动了安全产品及服务的毛利率稳中有升。但从这一阶段看,公司也还有两方面需要进一步提升:一方面,小马拉大车的情况还没完全完成转型,因为运营商市场份额占比较高,预期是以平稳的增速做发展,政企行业刚刚到50%的占比,虽然它的增长是高于行业平均增速,但是从小马拉大车的状态变成两条腿走路,还需要一点时间推进政企行业占比进一步提升,从而拉动公司整体增速进入高区间;另一方面,因为两项战略转型在营销与研发上同时投入,新体系建设刚跑了大概两年的时间,经营效率其实有进一步提升的空间,再叠加上整体宏观因素,去年没有实现更高速的增长。虽然2022年中期公司及时预判了宏观环境的变化,从而进行了很多降本增效的手段,但也导致短时间内收入加大、收入还没有充分的释放,利润有所承压。 亚信安全3.0:基于过去1.0、2.0两个阶段的战略布局,可以清晰地能看出公司在过去以及最近两年的发展脉络与底层逻辑,我们期待未来两三年,亚信安全下一阶段能顺应2.0发展转型的方向,逐步加速呈现业绩成果,收入提速、经营提效。公司在下一阶段会更加聚焦在核心产品的高增长打造上,营销力量的完善在政企行业增长引擎上已经发挥了很强的拉动能力,公司目标是实现营销与产品研发双螺旋提 升式发展,从而增强公司长久增长的底层驱动力。(1)核心产品聚焦。公司将进一步强化在终端安全、云安全的产品技术能力与市场地位。终端安全方面,公司已经在年中C3大会上发布了新一代终端安全TrustOne,引领了终端安全新的发展趋势,进一步夯实公司在终端安全的领先地位。同时,从终端发展起来的SaaS产品将持续保持高速增长,对标CrowdStrike。云安全方面,公司在进一步夯实在云主机安全领头地位的同时,将抓住国家东数西算、运营商算力网络建设的战略布局机会,深度参与若干运营节点的打造,借助我们在云安全技术方面的领导优势,加强云安全领域的布局。除了两项核心产品以外,在身份安全、态势感知、数据安全三大平台的建设也会加强,从而解决客户实际的安全问题,增强客户粘性,带动整体解决方案与产品组合渗透率的提升。(2)营销与行业拓展上,政企行业进一步提升占比。亚信安全在政企行业的提升空间非常大,希望实现倍于行业平均增速的增长。在运营商行业,基于市场占有率排名第一的优势,预期保持稳定的增长。基于以上战略实现公司整体增长引擎的切换,拉动整体增速进入高增长区间,同时拉动提升毛利率、改善营销研发人效,实现经营利润弹性回升。 (二)亚信安全2023年上半年经营情况 营业收入:2023年上半年公司营业收入5.6亿元,同比略降5%;其中一季度同比下降17%,可喜的是二季度营收实现了同比增长6.1%。从业务结构看,安全产品与安全服务(即公司的主业)在行业弱复苏环境下实现了更高的增长,同比增幅为8.2%,其中,一季度安全产品与安全服务受递延影响基本与去年同期持平,二季度则明显提速,同比增长17%。公司整体增速上半年略有下降的主要是非核心业务云网虚拟化软件收入下降导致的。云网虚拟化软件业务主要是满足客户项目的建设需求附带提供的产品技术服务。剔除该部分业务的影响,网络安全产品与服务在上半年已经实现了整体正增长,并且二季度增速呈现较快的提速趋势。 毛利率:上半年政企行业以及标准化产品提升战略的持续推进驱动了公司整体增长,标准化产品推动毛利率提升6.6个百分点,毛利率在持续的改善。三项费用:因为战略转型主要在2021年、2022年有营销体系的新设和投入,目前大规模新建暂告一段落,并且去年公 司在行业里较早开始控费提效工作,效果在今年上半年开始显现,三项费用同比增幅大幅收窄。销售费用随着销售效率的快速提升同比基本持平;研发费用在创新投入上保持了一定的强度,但增幅也大幅收窄,同比增长24.4%;管理费用通过管理效率的加强以及数字化管理工具的使用,同比增长收窄至7.7%。 净利润:虽然上半年整体收入同比持平略降,但归母净利润与扣非净利润保持稳定并有所改善。特别是二季度,随着安全业务收入的快速提升,第二季度的归母净利润、扣非净利润分别减亏17.2%、23%。 行业结构调整:2023年上半年政企行业增长按计划加速推进,同比实现16.5%的增长,收入占比提升了12.4个百分点。上半年运营商行业收入受之前外部环境的影响,订单运作和项目验收在时间节点上递延到下半年的比例会更高。整体看,政企行业已经成为公司重要且稳定的增长发动机。在众多行业中,金融、政府、能源以及以制造业为典型代表的企业这四大类客户是重要组成部分,占比从52%提升 到64%,并且通过新营销体系这两年在政府以及监管行业的布局投入和运营,今年上半年看到明显收获,政府行业收入同比增长110%。上述战略行业的布局推进,有效支撑了上半年政企行业的增长与战略落地。 产品结构调整:端点安全板块上半年实现了24%的同比增长,收入占比已经占据半壁江山,成为第一大收入贡献主体。在终端安全、云安全领域的持续创新将进一步夯实公司在终端安全、云安全的领导者地位。同时,终端安全、云安全这些标准化产品具备类SaaS产品属性、销售属性,持续提供数据服务价值,大部分客户每年会保持Lisence的更新与续约,2023年上半年端点产品体系的订单中有25%是由纯续约的订单所贡献的,这部分订单每年比较固定可预期、可管理,是标准化产品收入增长的稳定基石,而且随着端点产品为主的标准化产品收入规模逐步提升,这部分经常性收入会同比例进一步提升。 核心产品赛道的打造:(1)新一代终端安全:不论是从公司的领导者地位,到赛道的可拓展空间上,都是亚信安全非常关注的方向。随着网 络流量加密增多,终端是众多客户在网络安全防守的最后一道防线,也是企业越来越重要的防御生死线。亚信安全在6月份发布了新一代终端安全TrustOne,以AllinOne的极致、简单、新型态理念解决了终端管理上的各种问题。我们的指标显示,其安装包大小下降了95%、安装时间缩减94%、CPU占用下降了97%、内存占用下降了87%,可切实帮助客户大幅降低资源消耗,提升性能效率,降低管理复杂度。TrustOne融合了防病毒、虚拟补丁、桌面管理、SDP、网络准入等多项能力,并且模块化、插件式的产品架构支撑未来更多功能的叠加与协同,支持终端安全产品市场的横向扩展。新一代终端安全发布之后引发了客户与市场的广泛关注,带动了商机快速增长。产品是采用多模块一体化销售模式,一站式解决客户问题,客单价具备三倍以上的提升空间,并且粘性极强,给公司带来非常优秀的商业价值。此外,公司去年低调发布了部署在公有云上的XDRSaaS平台——天穹ImmunityOne,采用亚信安全自主开发的共享免疫技术,基于云原生架构能实现多租户的管理,并且将采集到的高保真数据集中存储形成安全数据湖,威胁情报专家根据安全事件线索进行威胁狩猎,提炼安全威胁情报,共享至全网所有客户,实现高级威胁的一点检测、全网免疫。天穹ImmunityOne从研发起步,就是对标着国外发展最快的安全云SaaS厂商CrowdStrike,两家公司都在终端安全产品、威胁情报领域有着很深的积累,所以能够通过SaaS的方式为客户提供基于公有云的主动防御安全产品与服务 。去年试运营以来,天穹ImmunityOne已经获得了很多跨国大型企业对公司产品技术能力的认可。2022年首年已实现了超越千万的订阅合同额,今年上半年订阅合同额同比增长175%,持续保持了超高的增速。公司希望通过真正的SaaS安全产品,为客户提供更好的服务效果,打造新的商业模式,引领终端安全的发展。(2)云安全赛道:亚信安全也做了重点战略布局以及核心产品的打造。随着云计算的快速发展,云环境下的云主机安全面临着全新的威胁跟挑战,承载信息系统各类关键数据与核心业务数据的云主机一旦受到攻击,最具价值的部分将面临失窃和被破坏的风险,所以云主机安全已经成为云计算时代公认的安全核心环节。根据第三方机构IDC的数据统计,云主机安全目前的渗透率非常低,未来三年复合增长率在30%以上。亚信安全作为懂云的头部企业,将发挥我们云安全技术领先的优势,持续提升云安全市场份额。公司的云主机核心产品按照CWPP模型设计开发,适用私有云、公有云、混合云、边缘云、政务云以及5G新基建众多场景,通过AllinOne的产品理念,发挥在无代理技术、EDR能力、虚拟补丁等核心能力领先优势,未来在东数西算、运营商云计算快速发展的过程中,作为底层安全核心能力将充分的受益。 安全平台:上半年平台类产品如态势感知、数据安全平台分别实现了34%、38%的增速。我们会推动平台与标品双螺旋战略拉动客户更大的安全预算投资。平台类产品给客户提供统一安全管理与数据安全管理的可视化能力、综合管理能力,通过平台促进标准化产品的销售,同时产品也能带动平台给客户提供更高的价值。所以平台+标品的战略取得了不错的效果