2022年奇安信研究报告.docx

2022年奇安信研究报告一、龙头地位稳固，市场扩张能力强1.1、网安龙头地位稳固，多维度市场第一新一代网络安全领军者，网络安全国家队。公司专注于网络空间安全市场， 向政府、企业用户提供新一代企业级网络安全产品和服务。目前中国电子 合计持有公司 20.18%的股份，公司是网络安全国家队，在“CCIA 中国网 安产业竞争力 50 强”榜单中排名第一，位居安全牛中国网络安全企业 100 强榜首，并被评为北京市第一批“隐形冠军”企业。截至 2022 年上半年， 公司已有 734 项网络安全领域的主要发明专利，另有 1115 项专利申请正 在审核中，并拥有 1088 项主要计算机软件著作权。与中国电子打造 PKS 体系，信创背景下市场空间广阔。PKS 体系是中国 电子打造的自主计算体系，“P”代表飞腾 CPU，“K”代表麒麟操作系 统，“S”代表安全。公司创新性地把安全能力植入到飞腾 CPU 和麒麟操 作系统里，让安全软件在应用层就能利用 CPU和操作系统的能力，以打破 Wintel 体系对中国的影响。PKS 体系主要应用于信创领域，2021 年在该领 域内飞腾 CPU 和麒麟操作系统的国内市场份额分别达到 70%以上和 85% 以上，PKS 体系在信创市场市占率第一，生态企业超过 10 万余家，市场 前景广阔。公司在收入规模、收入增速、研发投入、产品覆盖度等多个维度均位居行 业第一。公司 2021 年网络安全业务收入为 58.09 亿元，同比增长 39.6%， 毛利率水平逐年提升，2021 年达到 60.01%，研发费用占营收比例达到 30.1%。此外，公司在国内网安权威机构安全牛发布的中国网络安全行 业全景图（第九版）中的 14 项一级安全分类和 94 项二级安全分类中分 别入选 13 个、79 个，多年稳居入选全景图细分领域最多企业榜首，相关 产品和服务已覆盖 90%以上的中央政府部门、中央企业和大型银行，优质 客户覆盖率高。 n公司与腾讯安全、阿里云等头部互联网厂商保持密切合作。公司相继与腾 讯安全、阿里云达成战略合作。与腾讯安全的战略合作不仅包括安全技术 的创新和安全产品的研发，双方还致力于在政企、金融、医疗、教育、交 通、能源及其他信息安全需求高增长的行业提升安全服务效率和质量。与 阿里云的战略合作主要围绕重点行业云安全领域的自主研发展开，同时双 方在工业物联网、应急与攻防演练等场景也保持着密切合作关系。1.2、滚雪球打法实现“规模化”市场扩张n行业纵向规模化。从行业的视角来看，公司采取“先难后易”的突破方式， 优先选择突破大客户，在行业头部客户中建立标杆项目和案例，然后再向 其他客户不断拓展，以实现行业垂直体系的规模化发展。 n 区域横向规模化。从区域的视角来看，公司深耕政企大客户多年，近年来 公司来自政府及公检法司客户的收入占比保持在 40%以上，在国家级、省 级、监管侧客户方面具有深厚积累，在上述客户群体中打造了众多标杆项 目。例如公司在 2022 年北京冬奥网络安全保障中实现了“零事故”，充 分展现了公司的网安技术硬实力，品牌效应得到快速提升，通过辐射效应 有望实现区域横向规模化拓展。无论是行业视角亦或是区域视角，公司一贯采用的是“先难后易”的拓展 方式，我们认为背后主要有两点原因：第一，公司网络安全技术硬实力是 重要的支撑点，公司产品能够满足大中型政企客户实战化体系化、协同联 动及新场景下的网络安全建设新需求；第二，公司面向大中型政企客户主 要采取直销的销售模式并且深耕多年，对于服务头部客户积累了丰富经验， 能够满足其个性化的定制需求。从中长期来看，从头部客户顶层向下辐射 扩展市场对于客户的粘性较大，有利于公司实现规模化扩张。体系化方案规模化。传统的以卖单品为主的“一锤子买卖”并不能保持客 户的长期粘性，公司主要通过安全服务及协同联动的主动防御能力，以实 现由单品到体系化防护方案的突破。具体来说，一方面安全服务所提供的 安全咨询规划、安全运行保障、安全应急响应等使得公司能够深度参与到 客户的网络安全建设中来，加深对客户网络安全系统的了解，增强与客户之间的粘性；另一方面，公司多款产品之间能够实现相互协同与联动，弥 补了客户传统的“堆砌型”网络安全建设的缺陷，化被动防御为主动防御， 为客户提供体系化的安全建设方案，从而实现规模化扩张。1.3、全链条安服能力提升客户黏性从产品提供商升级为规划、方案和运营全链条服务提供者。网络安全体系 的搭建一般可分为规划、建设、运行三个阶段，目前国内大多数网络安全 厂商聚焦在建设阶段，在网络安全的规划和运行阶段存在一定的空缺。公 司作为领军企业承担领头羊责任，填补规划和运行角色空缺，为客户提供 覆盖信息化规划、建设和运行的全过程安全服务，为客户提供全链条的安 服能力，极大提升了客户黏性。安全服务在行业中占比逐年提升，公司在安全服务市场市占率第一。在云 化、数字化、智能化的大背景下，企业对于持续性的安全服务需求不断增 加，安全服务在行业中的占比不断提升，从 2017 年的 14.4%增长到 2020年的 25.6%。根据 IDC 数据，我国安全服务支出将在 2026 年达到 86.1 亿 美元，五年 CAGR 约为 21.6%。公司安全服务业务能够根据客户的实际需 求，为客户提供技术、咨询及安全保障等服务，具体包括安全咨询规划、 安全实战攻防、安全应急响应、安全运行保障、安全集成实施、安全教育 等。目前公司拥有技术支持和安全服务人员 3263 人，占公司总人数的 33.79%，具有较高的技术人才壁垒，在我国安全服务市场市占率第一。二、技术优势明显，聚焦下游客户新需求2.1、产品品类覆盖面广，新赛道行业第一公司目前安全产品品类超过百种，其中核心产品分为终端安全、边界安全、 数据安全、实战型态势感知四大类。 n 公司终端安全产品连续 4 年国内市占率第一。公司终端安全产品在政企客 户已实现超过 5000 万点商业化部署，市场占有率连续 4 年国内第一。天 擎 EDR 通过了赛可达实验室威胁检测能力测试，以 ATT&CK 框架攻击技 术覆盖面 164 个、勒索病毒查杀率 100%的佳绩创同类产品新高。此外， 公司“信创终端一体化终端安全解决方案”已为党政等行业上千家客户服 务，市场占有率达到 60%；公司可信浏览器在业内率先实现 AppleM1 芯片适配、龙芯 LoongArch 指令集芯片适配、麒麟 990 芯片适配，并获得密 码产品二级认证；公司还与麒麟、统信操作系统联合发起“商用密码证书 可信计划”，联合审核通过十多家主流 CA 机构的证书认证申请。数据安全与隐私保护类创新型产品快速占领市场。2021 年公司数据安全与 隐私保护产品收入超 11 亿元，同比增长超 50%。公司数据安全创新产品 五件套包含特权卫士、权限卫士、API 卫士、隐私卫士和数据安全态势运 营中心，分别从特权账号管理、动态访问权限控制、云场景 API 安全管理、 APP 隐私检测及个人隐私防护以及数据安全态势感知运营方面，帮助客户 构建“一中心四卫士”的全场景数据安全闭环体系。此外，针对今年 7 月 发布的数据出境安全评估办法，公司领先行业发布数据跨境卫士，为 企业开展跨境业务、管理境外分支机构、境外上市、跨境数据流动等场景 提供一整套数据跨境合规流程的技术手段和方法，以上皆助力公司数据安 全与隐私保护领域的竞争力和市占率快速提升。随着国家“十四五”规划 的快速落地，数字经济快速发展，数字政府建设加强，未来公司在数据安 全与隐私保护市场存在广阔市场空间。实战化态势感知产品竞争力持续领跑国内市场。态势感知产品是公司主动 防御体系中重要的平台级产品之一，产品综合竞争力连续 4 年领跑国内市 场，针对不同应用场景，公司态势感知产品对应不同品类。经过冬奥会场 景的实战化打磨，公司大禹平台投入期提前完成，即将进入量产阶段，量 产后大禹平台预计提升态势感知产品研发效率 30%以上，这将加快公司态 势感知产品更新迭代速度，以满足多场景实战化防御需求。边界安全产品快速更迭，核心产品入围运营商集采。边界安全领域是国内 网络安全中历史最悠久、规模最大、市场竞争最激烈的细分领域之一，公 司不断打磨核心产品，积极扩大竞争优势。该产品线下核心产品新一代智 慧防火墙超越性地集成了威胁情报、大数据分析和安全可视化等创新安全 技术，并通过与网络威胁感知中心、安全管理分析中心、终端安全管理系 统等的智能协同，为用户在网络边界构建数据驱动的新一代威胁防御平台。 该产品连续两年中标中国移动防火墙集采以及中国联通防火墙集采项目， 同时入围了中国银行信创防火墙集采项目。公司新赛道产品及安全服务在国内市占率领先，2021 年新赛道产品收入占 安全产品及服务的收入比例超过 70%。公司新赛道产品一类是指面向“云、 大、工、移”新场景的安全产品，另一类是指使用“大数据、人工智能” 等新技术提升威胁检测与安全防护能力的产品。公司多款新赛道产品的市 场占有率和竞争力持续领跑全行业，新赛道产品针对信息化建设中的重点 领域和风险领域，能够满足新场景、新形势下客户的网络安全建设需求， 公司致力于在网络安全市场未来发展的“主航道”中夺取先机。2.2、安全理念创新者，安全规划引领者公司创新性提出内生安全理念。无论是围墙式还是外挂式的网络安全建设， 都无法做到业务与安全真正融合，其本质仍然是传统防护手段的组合、叠 加。公司内生安全框架面向数字化业务、新基建建设、以系统工程方法论 结合内生安全理念，形成新一代网络安全建设框架，以“十大工程、五大 任务”指导网络安全体系的规划、建设与运行，使其从外挂走向内生、从 “走形式”转向“实战化”，输出体系化、全局化、实战化的网络安全架 构，以“内生安全”理念建立数字化环境内部无处不在的“免疫力”，构 建动态综合的网络安全防御体系。 n安全能力组件化，力争“主动防御”。公司把各种安全能力组件化，分别 以系统、服务、软硬件资源等不同形态，合理部署到信息化系统的不同区 域、节点、层级中。各种安全能力组件之间，通过网络和数据进行整体协 同，使安全能力全面覆盖信息化所有范围，实现对各个层次的管理。公司 针对超过百种的信息化组件，总结出了 29 个安全区域场景，部署了 79 类 安全组件。目前，内生安全框架已经纳入到近百家央企及重要行业客户的 “十四五”规划中。公司帮助众多头部客户完成网络安全规划和建设，撑大安全产业规模。与 全球平均水平相比，我国网络安全投入占信息化支出比例相对较低，2019 年全球网络安全支出占信息化支出比例为 3.22%，而我国仅为 0.98%。伴 随网络安全重要程度的不断加深，网络安全已经上升到国家安全，网络安 全的投入对于网络安全能力的提升至关重要。公司在客户信息化、数字化 的体系规划设计阶段，就同步进行网络安全体系规划，向客户输出网络安 全中长期规划设计，帮助政企构建动态综合的网络安全防御体系及实战化 运行体系，真正做到了网络安全建设与信息化建设同步规划、同步建设和 同步运营。公司已为政府、部委、重点央企、金融、智慧城市/数字政务、大型制造业 等近百家大型机构进行了“十三五”、“十四五”、3-5 年期网络安全体 系规划设计，是唯一进入 Forrester 2021 年亚太区网络安全咨询服务报告 Cybersecurity Consulting Services In Asia Pacific, Q3 2021的中国厂 商。同时公司将头部客户的网络安全建设预算投入比例扩大，实现了网络 安全投资在信息化中的占比从 1%-3%，提升到了 5%-10%，一方面帮助客 户构建了安全可靠内生的网络安全体系，另一方面将网络安全产业规模扩 大数倍，撑大了网络安全产业的规模。2.3、实战化攻防能力强，重保、攻防演习主力军公司拥有 14 大攻防技术团队和 6 大创新服务及研究团队。公司致力于体 系化打造和强化实战化的网络安全攻防能力、威胁情报和威胁发现能力、 态势感知能力与应急响应能力，建立了一支覆盖全国的应急响应团队和安 全服务团队。公司拥有 14 大攻防技术团队，聚焦实网攻防、漏洞挖掘、威 胁情报三大领域，帮助众多知名公司和组织修复多个安全漏洞，其中公司 威胁情报中心累计首发并命名 13 个国内外 APT 组织，监测到的针对国内 发动 APT 攻击的黑客组织达到 46 个。此外公司拥有 6 大创新服务及研究 团队，以开放包容的理念致力于网络安全领域的创新和研究，旗下“补天 漏洞响应平台”拥有超过 10 万名白帽子注册会员，累计提交漏洞数量已超 过 96 万个，漏洞影响企业数超 29 万家，入驻企业 6200 多家，已成为国 内第一、全球最知名的网络安全社区之一。实战攻防演习监管效果日益凸显，推动行业客户向实战化建设方向转变。 在数字化转型的大背景下，网络攻击者的目标系统逐步转向核心业务数据 和承载核心数据的业务应用。攻击者的角色也从普通的个人网络犯罪，到 有组织的攻击甚至有境外背景的国家级对抗。为此公安部提出“三化六防” 新思想，国家主管部门开始开展国家级网络安全实战攻防演习，随着参与 行业和主体范围的不断扩大，攻防演习接近于实战，逐渐成为检验并提升 政企客户网络安全防御能力的有效手段，进而导致下游客户对于网络安全 体系实战化效果的重视程不断提升。多次为重保、攻防演习作支撑，实力深受客户认可。公司多次承担国家重 要活动安全保障任务，在冬奥会、冬残奥会、建党 100 周年、 数字中国峰会等国家级重大活动和会议上履行网络安全“守门人”职责。 截至目前 ，公司累计参与超过 70 场国家网络安全重保、组织和参与超过 600 场实网攻防演习、协助超过 500 家国家监管机构和关键基础设施单位 构建了态势感知系统，赢得了客户的广泛认可。在漏洞报告和响应方面，公司拥有国内最大的漏洞报告与响应平台（补 天）。漏洞数据同步公安部、网信办、工信部和国家漏洞库，累计报告超 96 万个漏洞，成功发现 Windows、MacOS、iOS、Android 等操作系统和 Adobe、OracleIE、Safari 等应用的重要漏洞。公司依托安全大数据、全 网测绘、漏洞响应、威胁情报和挖矿感知等全链条优势，对外推出补天挖 矿态势监测响应平台（CMSA 平台），该平台可以对互联网上的“挖矿” 行为进行监测和分析，帮助政企机构更全面的了解“挖矿”行为的整体威 胁和态势。2.4、主动防御体系高度迎合下游客户新需求网络攻击复杂性提升，客户需求从被动合规转向主动合法。随着网络边界 逐渐模糊化。面对难以计数的终端、无处不在的攻击面，传统的“围栏 式”、“堆砌式”防御体系效果甚微。在这样的背景下，公安部提出“三 化六防”新思想，以“实战化、体系化、常态化”为新理念，以“动态防 御、主动防御、纵深防御、精准防护、整体防护、联防联控”为新举措， 构建国家网络安全综合防控系统，深入推进等保和关保的积极实践。下游 客户需求也由传统的被动合规转向主动合法。公司产品体系具备实战化、体系化、协同联动的优势。公司从国家对抗视 角出发，以体系化和系统工程建设方法论为依据，将安全技术与信息化技 术聚合，使得安全能力全面内生于信息化技术环境并覆盖整个 IT 范围，突 破传统的单品销售思维。具体来说，公司将客户侧多款网络安全设备的底 层接口横向打通，为客户构建以安全大数据为核心，威胁情报驱动的多品 类协同联动的主动防御体系，进而实现内部高效协同，外部有效防御。此 外，公司产品经过多次攻防演习、重保等活动的检验，更是在 2022 冬奥 网络安全保障中实现了“零事故”，实战化能力受到广泛认可。总的来看， 公司产品和技术体系高度契合监管侧对于下游客户网络安全建设的新要求。随着新 IT 技术不断涌现，客户对新 IT 技术应用场景的安全需求持续攀升。 十四五期间，在行业客户数字化、智能化、云化转型加速的大背景下，云 计算、大数据、物联网、车联网等新 IT 技术场景得到快速发展。新 IT 技 术的应用场景是一把双刃剑，在增效降本的同时相关的安全问题也接踵而 至。此外，“等保 2.0”、“关保条例”等新政策法规更是对这些新 IT 技 术的安全防护提出更高要求，使客户网侧更关注网络安全的防御效果，传 统的安全产品无法满足客户的新需求，迫使客户需要增加对新 IT 技术应用 场景的安全投入。公司产品更契合下游客户新 IT 技术应用场景的安全需求。公司在新 IT 技 术安全领域具有前瞻性布局，新赛道产品覆盖云安全、大数据安全、工业 安全等众多新 IT 技术安全领域，2021 年公司新赛道产品收入占安全产品 及服务的收入比例超过 70%，相关产品紧跟行业发展趋势，满足相关政策 条例要求，与下游客户新需求高度契合，并且竞争优势显著。云安全领域：公司掌握 VMware、KVM、Xen 三种平台的无代理杀毒和网络防护技术，与腾讯云、阿里云、中国电子云等各类云平台服务商建立了 深度战略合作。公司服务器安全管理系统（云锁）不仅符合 Gartner CWPP，而且能够实现对业务零影响的前提下，有针对性地为客户提供安 全能力。此外，公司结合我国客户数字化环境现状，推出服务化安全保障 平台 Q-SASE，针对互联网访问、内网应用访问、移动办公等场景提供托 管式安全保障。该平台推出不到一年，即被列入 GartnerHype Cycle for ICT in China，2022安全访问服务边缘（SASE）领域代表供应商。值得 注意的是，在云安全层面，公司更是连续三年入选云安全领域代表，充分 彰显了行业领先的云安全实力。2.5、研发平台构建核心壁垒，降本增效打造规模优势研发平台构建核心技术壁垒。网络安全技术更新迭代较快，传统的依靠 “堆人”的研发模式已经无法满足不断膨胀的新场景和新需求。此外，网 络安全行业内部往往需要进行定制化开发新产品，存在“重复造轮子”的 问题，一定程度上制约着产业的发展。为应对上述问题，公司打造了鲲鹏、 诺亚、雷尔、锡安、川陀、大禹、玄机、千星八大研发平台，以八大网络 安全研发平台为基础核心组件，再配合少量定制化特殊组件，从而实现快 速研发满足客户定制化需求的产品和解决方案。研发平台战略与乐高积木有异曲同工之妙。研发平台相当于将各种安全能 力模块化、标准化、组件化，在开发一款安全产品的过程中，对于一些底 层或者通用性的安全能力，可以直接调用研发平台的标准化模块，对于定 制化的部分，再进行专门的定制化开发，从而可以实现开发成本的快速下 降和开发效率的大幅度提升。研发平台提供的每个标准化模块相当于一块 乐高积木，不同的拼插方法可以形成千变万化的造型。公司八大研发平台 使得整个行业走出了开发成本高、周期长、扩展性差、盈利能力弱的怪圈， 避免了不同产品通用性的功能或模块的重复开发，极大提高了产品研发效 率、缩短了产品创新周期，降低了产品成本，提高了产品质量，能够更好 地满足政府、企业客户的个性化需求。研发平台量产，超七成产品研发时间缩短至数周。公司借助研发平台将大 部分安全产品的研发速度从过去的 36 个月直接缩短到数周以内，超过 70% 的产品采用了平台化、框架化、组件化生产方法。通过鲲鹏平台的量产应用，公司实现了同等规格性能下成本降低一半，边 界安全产线 2021 年营收同比增长 47.4%，三倍于 15.8%的行业平均增速。 毛利同比增长 51.2%，毛利率从 63%增长到 65%，实现了增收更增利。此 外，相关产线的人均创收超过 410 万元，同比激增约 40%，达到网络安全 行业头部厂商的 2-3 倍，同时利润率显著提升，人均创造毛利 266 万元， 同比激增约 44%，大幅领先于行业平均水平。边界安全等相关产线的研发 效率（创收/研发投入）在 2021 年达到了 9.5，较量产前同比提升 40%， 较未使用研发平台时提升更是达到 70%。依托于鲲鹏平台硬件解耦的软件 架构，面对市场各类国产化硬件平台，公司边界安全产品的适配速度提升 90%。依托大禹平台，公司在监管态势感知、SASE、TSOC、工业安全等多个领 域的首版本发布时间，从同类产品 9 个月缩短至 3 个月，研发效率提升了 300%。在冬奥组委的极限需求下，冬奥研判分析体系的开发周期从传统的 100 天缩短至 10 天。基于川陀平台的统一式量产，具备 30 多款产品的终端产品体系在保障低 bug、高质量的前提下，成本下降了 2/3，打破了产品研发中“好、快、省” 的“不可能三角”。依托千星平台，公司能够提供标准化产品的视觉设计元素，以统一的前段 开发模式，实现了产品间前端组件级复用，使得前端研发效能提升 20%， 开发成本降低 10%。三、网安行业持续高景气，龙头成长空间巨大3.1、网安行业快速增长，网安龙头持续受益我国网络安全市场未来五年 CAGR 接近全球两倍，2026 年将达到 318.6 亿美元的市场规模。目前我国网络安全行业处于快速成长期，根据 IDC 数 据，2026 年全球网络安全 IT 总投资规模将达到 2875.7 亿美元，五年 CAGR 为 11.3%。我国 2026 年网络安全 IT 支出将达到 318.6 亿美元，全 球占比约为 11.1%，五年 CAGR 约为 21.2%，近乎全球两倍，市场前景广 阔。“新政策法规+新技术新场景+安全事件频发”三重因素驱动下网络安全行 业持续高景气。首先，网安政策持续加码，网络安全市场方兴未艾。近年 来，我国对于网络安全的重视程度不断提高，相关政策文件持续加码，尤 其是在 2021 年国家出台了大量网络安全相关的法律规章。今年是执法的 关键年，相关法律规章将在今年加速落地。其中尤其值得注意的是，数 据安全法确立了数据分类分级管理、数据安全审查、数据安全风险评估、 监测预警和应急处臵等基本制度，在数字经济时代，数据安全的重要性不 言而喻。关键信息基础设施保护条例对大量的国家关基单位都提出了 网络安全建设方面的需求，今年是关基执法第一年，相关行业和单位将在 今年弥补相应的不足和差距，使得网络安全建设合法合规。此外，于今年 9 月 1 日起正式实施的数据出境安全评估办法规定了数据出境安全评 估的范围、条件和程序，为数据出境安全评估工作提供了具体指引，并且 要求 6 个月内完成整改，我们认为政策执行力度趋严的同时相关法律条例 落地节奏将有所加快。另一方面，2022 年是十四五规划第二年，是落地执行的重头年。目前网络 安全投资在十四五规划里占比相对较低，但是网络安全在党和行政体系里 被纳入一把手考核，进一步压实了网络安全主体责任，保证了十四五期间 的网络安全预算。因此我们认为相关法律条例的落地将给网络安全市场带 来巨大增量。其次，新 IT 技术应用带来新场景安全需求。随着云计算、大数据、物联网、 移动互联网、工业互联网、车联网等新 IT 技术的不断发展，新 IT 技术的 应用带来众多新的使用场景，相应的安全问题也接踵而至，行业下游客户 对于新 IT 技术安全的需求显著提升，网络安全行业的市场空间也因此进一 步扩大。随着新 IT 技术的持续不断涌现，众多全新的应用场景必将对于网 络安全提出新的挑战，我们认为网络安全的市场空间也将由此得到持续的 拓展。最后，安全事件频发倒逼行业下游客户加强网络安全建设。随着云计算、 大数据、物联网等新 IT 技术的飞速发展，网络攻击范围从个人、企业等层 面逐渐扩大至国家。国家关键信息基础设施建设面临着重大威胁和挑战。 以俄乌网络战为例，俄乌战争中网络战先行，美国和欧洲援助乌克兰的军 用物资中包括网络安全装备，网络安全装备被纳入军事装备的行列，网络 安全行业涉军成为军工行业的一部分，网络安全上升到国家安全，网络安 全的重视程度和紧迫性显著提升，这将加速网络安全法律规章的落地执行。 相关行业和部门也将保证网络安全预算的投入，甚至在一定程度上加大网 络安全预算以尽快排除国家安全隐患。网络安全行业集中度较低，公司市占率行业第一。2021 年我国网络安全行 业 CR4 的市占率为 28.07%，CR8 的市占率为 43.96%，相比 2020 年均 有所提升。但是从整体上来看，竞争格局相对分散，一方面是由于网络安 全行业技术壁垒较高，细分领域众多，各技术之间融合难度较大；另一方 面，网络安全行业几乎贯穿了 IT 系统所涉及的所有硬件和软件，产品和技 术之间需要互补和协同。公司 2021 年在网络安全行业中市占率为 9.5%， 蝉联行业第一，竞争优势领先，龙头地位稳固。头部企业市占率有望进一步扩大，未来竞争格局将是强者恒强。虽然目前 网络安全行业整体呈现碎片化的特点，并且头部企业的市场占有率较低。 但是，我们认为：头部厂商拥有一批高水平的网络安全人才，公司大多通 过股权激励的方式保持核心技术人员的稳定性，并且在攻防技术领域深耕 多年，拥有丰富的攻防技术经验；在品牌方面，头部厂商优势明显，行业 下游客户出于对于网络安全重要性的考量，在采购安全产品时，一般会选 择市场内知名度较高的厂商，并且不会轻易地更换供应商。总的来说，头 部厂商在人才、技术、资质、品牌等方面均存在一定的壁垒，未来头部企 业通过内生加外延的发展模式，不断扩大业务范围，行业的集中度有望进 一步提升，头部效应进一步加强。公司作为国内网络安全领域龙头厂商， 在人才、技术、资质、品牌等方面均处于行业领先地位，我们认为公司在 这四方面已经建立起自身的壁垒，核心优势将在未来持续扩大，看好公司 未来的长期发展。3.2、公司实现冬奥网安零事故，向关基单位规模化复制作为北京冬奥会和冬残奥会唯一官方网络安全服务和杀毒软件赞助商，公 司实现了网络安全保障的“零事故”。公司独家承担了北京冬奥会的网络 安全保障任务，冬奥网络安保系统是唯一经受住“实际网络战”检验的系 统。冬奥期间累计监测到网络攻击超 3.8 亿次，检测日志数量累积达 1850 亿条，累计发现修复漏洞约 5800 个，研判 IP 地址超过 5000 个，公司内 生安全体系和三级态势感知体系成功经受住了考验，实现了冬奥网络安全 保障“零事故”，为冬奥网络安全保障提供了网络安全的“中国方案”， 同时为我国关键信息基础设施、重要活动的网络安全打造了模范样本。3.3、费用端得到合理管控，公司利润迎来拐点公司收入保持快速增长，增速领跑全行业。公司 2021 年收入为 58.09 亿 元，同比增长 39.6%，净利润-5.55 亿元，同比增长-65.91%，收入规模和 增速持续领跑全行业。公司采取了高研发投入且人员快速扩张的发展模式。 若剔除股份支用和 2020 年因减免的社保费用，2021 年净利润较 去年同期相比减亏幅度超 40%。受益于企业级客户和公司新赛道产品的快 速增长，公司 2022 年上半年收入为 19.68 亿元，同比增长 35.21%，继续 保持高增长态势，净利润亏损幅度与同期相比有所收窄。研发平台量产，盈利拐点将至。公司在研发投入和规模扩张上较为激进， 2021 年研发、销售、管理费用率分别为 30.10%、30.31%、11.23%，三 费在扣除股份支用后合计下降约 6.49 个百分点。2021 年公司人均创 收 60.15 万元，同比增长 12.7%。值得注意的是，公司 2022 年一季度和 二季度营收增速与三费合计增速已形成明显剪刀差，受益网络安全行业高 景气以及关基行业客户的巨大网络安全建设需求，公司未来收入将继续保 持高增长。考虑到公司研发平台量产，研发效率提升，叠加公司安全服务 能力已在行业中具有显著优势，运营效率将不断提升，我们认为公司费用 端将得到合理控制，公司盈利拐点将至。