奇安信机构调研纪要

调研日期: 2024-10-31 奇安信科技集团股份有限公司成立于2014年,专注于网络空间安全市场,向政府、企业用户提供新一代企业级网络安全产品和服务,在人员规模、收入规模和产品覆盖度上均位居行业第一。2022年3月13日,奇安信圆满完成了北京冬奥会和冬残奥会网络安全保障工作,为我国关键信息基础设施和重大活动的网络安全保障提供示范样本和有益经验。奇安信的标志是数据虎符,象征着奇安信对网络空间安全和平的殷切向往。奇安信以“网络安全国家队”的身份,努力践行“让网络更安全、让世界更美好”的企业使命,从两千多年前的秦朝虎符到两千多年后的奇安信数据虎符,奇安信以全领域覆盖的综合型网络安全厂商的角色,致力于为国家构建安全的网络空间。 本次主要包含两部分,第一部分由公司管理层介绍公司2024年前三季度经营情况,第二部分由公司管理层与投资者互动问答。 第一部分由公司管理层介绍公司2024年前三季度经营情况: 各位机构投资者、分析师大家上午好。欢迎大家参加本次奇安信2024年三季报机构业绩说明会,也感谢大家对奇安信的持续关注!首先简要回顾下公司前三季度的经营情况,再结合近期政策趋势,展望下未来。 前三季度整体经营情况: 今年三季度,面对宏观经济环境的实际情况,公司延续了上半年的整体经营思路,继续调整业务布局和资源投放策略,聚焦深耕高价值、高投入、高增长的关键领域、重点行业和区域,以高质量发展为目标,调整考核指挥棒。重构战略客户、核心大客户的服务体系,重点抓回款优质项目。前三季度,公司完成营业收入27.11亿元,同比下降26.47%,归母净利润-11.76亿元,同比增加4,694万元,同比增长3.84%;扣非归母净利润-13.03亿元,同比增加315万元;经营性现金流净额-13.70亿元,同比增加4.57亿元,同 比增长25.03%;三费金额同比下降24.15%。公司的整体经营质量变得更加健壮。 市场开拓方面,三季度公司新斩获了一批千万元级别的大单: 今年Q3,公司中标了“东数西算”某数据中心集群一体化安全项目,是继上半年中标国家某算力枢纽节点安全项目后,在算力安全领域再次斩获的数千万元级大单。 在Q3,公司还中标了中国电信安全大脑集采项目,成为唯一一家全部入围三大运营商总部智慧防火墙集采的安全厂商。并凭借基于中国芯平台的信创产品以及全系列工业安全产品,连续中标大型能源央企类项目,金额均达到千万元级别。 此外,公司在金融、制造、能源、政数等一批行业中也斩获多个近千万元级大单。 从行业结构上看,企业级客户继续成为公司收入贡献的主要来源。今年前三季度,企业级客户、政府客户、公检法司分别占主营业务收入比例为:77.42%、16.07%、6.51%。从收入的体量分布上看,大客户是奇安信在市场端的坚实基本盘和护城河,其中百万级以 上客户创收占营收比重超过67%,500万级以上大客户创收占营收比重接近50%,500万以上大客户单体创收增速超17%。收入的区域结构方面,港澳地区同比增长334.18%,宁夏同比增长90.08%,云南同比增长66.62%,重庆同比增长65.18%,海南同比增长26.03%,浙江同比增长12.25%,四川同比增长12.07%。 在核心技术及持续创新方面,公司继续引领行业: 2020年上市至今,公司累计研发投入达71.95亿元,核心技术能力除了受到客户的广泛认可外,也持续得到全球顶级市场研究机构们的青睐。 参考IDC今年Q3最新发布的报告《TechScape:中国网络安全软件技术发展路线图,2024》,公司凭借在零信任网络访问(ZTNA)、网络检测与响应(NDR)、企业浏览器、态势感知、特权访问管理、终端安全、电子发现与取证等七大方向的领先技术,成为入选领域最多的推荐厂商。 此外,参考Gartner今年Q3最新发布的报告《Hype Cycle？ for Security in China, 2024》,公司入选成为攻击面管理(ASM)、软件组成分析(SCA)、安全服务边缘(SSE)、IoT身份认证、安全接入服务边缘(SASE)、零信任网络访问(ZTNA)、数据安全平台(DSP)、安全信息和事件管理(SIEM)等八大领域的代表供应商。 中国电子完成增持,战略协同意义显著: 中国电子增持公司5%的股份近期已顺利完成过户,目前中国电子合计控制公司23.10%的股份比例,双方未来将实现更为深入的战略协同: 中国电子对奇安信的增持有助于中国电子更好地履行承担国家网信事业战略科技力量的责任;有助于提升中国电子在网络安全领域的核心能力;有助于深化中国电子在相关领域的产业布局和提升网络安全保障能力;有助于中国电子进一步落实承担网络安全重大工程、网络安全原创技术策源地的要求;有助于中国电子更好地完成保障国家网络安全的任务。 奇安信作为中国电子的成员单位,与中国电子之间在战略、 业务以及资金供给等方面的协同将大为增强,将进一步提升奇安信的市场影响力和竞争力,夯实奇安信作为国家网络安全骨干力量的产业地位。 最后,结合近期出台的多项新政,展望下未来: 今年9月下旬开始,中央政府决策层牵头各大部委相继出台了一系列刺激经济的重磅政策,从财政、央行对实体经济的鼎力支持,到资本市场创新金融工具的推出,到鼓励科技领域发展突破,再到化解账款拖欠等,着实让企业感受到了春天般的温暖。 奇安信2014年成立,至今走过了整整十年。在过去十年中,奇安信逐渐练就了在经济周期不同阶段的高质量发展能力,为了不断增强核心竞争力,持续的对客户提供优质的网络安全产品和服务外,公司在现金流、利润、费用效率、高质量订单等方面有了更深入的理解和最佳实践。经历了全经济周期的历练,让我们变得更加健壮。相信这些经验的积累,会让公司更好的抓住未来新一轮的经济周期的机遇,更快、更好的发展。 不久前,凭借产品科技创新、成就政企客户、服务国家战略、国际市场开拓等企业综合实力的表现,公司荣获中国网络安全产业联盟颁发的“2024年中国网安产业竞争力50强”第一名,连续四年蝉联榜首,这是对我们历史成绩的肯定。展望未来,我们对奇安信作为中国网络安全行业领军企业一直抱有坚定的信心,奇安信也会不断地在此过程中,向大家展现过硬的实力和出色的竞争力! 第二部分由公司管理层与投资者问答互动: 问题1:如何看待近期化债等相关政策对行业和公司的影响? 答:1)中央政府亲自下场着力解决地方政府财政及债务问题,是近年来宏观经济政策方面的重大转向,将对网络安全行业未来几年需求侧从复苏到增长构成重磅利好,行业发展迎来了大的拐点。 2)在需求侧的客户类型方面,首先地方政府类客户的网络安全预算将逐渐恢复增长,特别是超长期特别国债涉及到的应急、地震、气象、水利、环境等行业,以及与民生改善相关的医疗和教育等;其次是为央企、国企类客户的数字化转型配套的网络安全预算将增长,以满足政 府监管要求上述这些领域也都是公司当前正在积极布局和未来重点发力的地方。 3)在需求侧的应用场景方面,信创市场预计将回暖,这是国家安全的重要基石,在充裕的财政支持到位后,发展提速可期。 4)在需求侧的合规场景方面,关基保护条例和网络数据安全条例的执行力度加大,将带来比较大的市场增量。据统计除国家级别的关基保护单位外,近两年确定的省级关基保护单位达到近6000家,这个大市场一旦启动,将带来巨大市场增量。 5)在行业供给侧方面,竞争格局优化,头部网安企业纷纷瘦身提质增效,业内中小规模企业部分出清,为行业的盈利弹性创造了空间。 6)在市场环境方面,下游客户因为各种原因拖欠企业账款的问题,随着中央办公厅和国务院相关政策的落地,预计也将逐渐改善。这将大大缓解网络安全行业以及公司应收账款方面的压力,利好行业长远健康发展。 问题2:看到公司在算力安全领域接连获得大单,请问在算力安全中,安全在核心技术上有哪些独特性?公司未来在算力安全领域还有什么样的扩展规划? 答:目前,全国算力中心处于一个加速建设的阶段,尤其是有了给未来人工智能大模型建设提供基础支撑的需求后。公司把算力中心相关的安全分为五个层次看,每一个层次代表着投资规模和投资时间都不太一样。 第一部分是传统数据中心的安全。算力中心始终是一个数据中心,而数据中心本身的安全是非常重要的。虽然数据中心是传统业务,但是这一部分的安全仍有很大的提高空间,原因在于大家更多关注的是在边界安全方面,但在数据中心内部,尤其是这里涉及到的体系结构的安全,包括像软件供应链安全以及应用安全,包括对数据整个零信任体系构建的都不够好。所以,在算力安全中,传统数据中心的安全需求依然存在。最近我们在一些招投标中的大单,60%-70%还是以传统网络安全和应用安全为核心的。 第二部分是智算中的应用安全。在算力中心建设过程中有一些新问题会产生,特别是用于训练和推理这样的一些部分带来的新挑战和风险。这些风险和传统数据中心确实不太一样,随着人工智能大量的应用,有很多算力中心都会出租给开发商,这些开发商基于算力中心做一些推理,甚至有些企业会开发自己的一些模型进行训练或微调。这个过程中就结合相应的一些业务会带来新风险,这块主要是业务方面的内容,这块的势头慢慢起来了。 第三部分是过程中数据自身的安全。这应该是最大一块的需求,但到目前还没有见到比较多的订单,处于一个刚刚起步的阶段。最近一些互联网公司出现了数据投毒,导致训练的大模型出现了问题。这种投毒和过去的勒索一样,勒索是把数据加密就用不起来了,投毒是把训练数据破坏和污染了,导致训练出来的模型完全失效。所以,这方面的安全回到本源就是数据安全,这方面数据安全无论是通用大模型还是行业专业大模型,是在用算力数据终端中最重要的一件事情。因为训练要用到整个的数据,包括在模型应用过程中也要用到数据,所以,这些数据的安全依然是非常大的需求,尤其集中在算力中心数据这么聚集的情况下。而且涵盖了整个研发阶段,包括像测试阶段,训练阶段和应用阶段,所以,这方面的需求未来一定是爆炸式的,否则大模型根本不值得信任。 第四部分是新的需求,算力中心本身网络安全,尤其将数据收集起来以后,能否利用类似于像Q-GPT这种机器人来进行所谓的日志安全分析。本身这种机器人就可以建立在算力中心之上来分析算力中心大量产生的流量、安全日志,用于整个算力中心自身的安全保障,这也是一方面的需求。 第五部分是未来的对抗层面的需求。目前大家都在做早期的预研,就是模型出来以后如何进行对抗的问题,这里面是大模型自身安全应用的 问题,这块有一些需求,但和算力中心稍微远一点,因为毕竟是基础设施。 这五个层次的安全需求,从传统的、到由于大模型出现的训练和应用过程中出现的问题、数据安全问题、以及把网络安全技术用人工智能进行赋能,以及大模型对抗,这五个方面的需求都在算力中心当中,但现在我们最看好的还是前三个:传统网络安全、智算中的应用安全、过程中的数据安全,这三方面应该出现比较大的爆发性需求。 今年前三季度我们接连拿下了两个金额都数千万级的算力安全的大单,四季度预计还有很多算力中心的安全需求都在出来,他们有的是以独立安全订单出现,有的是以系统集成涵盖安全的方式出现。他们都有以下几个特点:第一,金额比较大;第二,需求产品品类较多,对各个专业品类都有要求,云网边端数都有需要,所以对奇安信这样品类比较全,且在人工智能包括在大数据领域比较早期就投入资源的安全公司就有很大的优势。我们希望跟生态链公司集成一些小品类的产品,但是在整个算力中心安全上确实会呈现一些龙头聚集在头部的厂商进行总包总集,再集成各家方案的过程;最后提供形式也和过去不一样。以前卖硬件就可以了,算力中心不是,它首先是软件化的,甚至在这里以体系化的方式提供。更重要的是,这种提供不是卖完软件就结束了,而是以运营服务的方式。所以,算力中心安全的商业模式有很多的变化,其 中金额较大、同时是持续型的订单,随着整个算力中心的运营不断提供这样的服务,给整个市场带来新商机包括模式上的变化,以及技术创新的一些机会。 问题3:在整个信创领域综合实力最强的是奇安