網路安全行業投資漫談

09-15

核心發現

講稿摘要

大家好！

「數說安全」是專註於網路安全細分領域，用「數據+模式」的方法做行業研究和企業分析的自媒體。通過模式分析判斷財務指標合理性，通過數據分析驗證商業模式有效性。這個是在做行業研究和企業分析時的思考框架。這套框架比較完整，但有一些反人性的，過去按照種方式做研究效率非常低。現在有了自然語言處理和大數據分析技術輔助，讓複雜的研究工作成為了可能。

今天從上面框架中挑選了三個重要話題與大家聊聊。先來說說網路安全行業現狀及未來發展趨勢。

大家可以想一下這個問題：「網路安全有沒有終極解決方案？」

我不知道答案。

但這個問題引發了很多思考，網路安全問題的本質是什麼？是技術問題？是經濟問題？還是人的問題？最近幾十年，信息技術極大地促進了生產力發展，生產關係也會隨之發生變化，人類正式進入了信息時代。

這種變化來的太快，我們好像還沒有準備好。進入新千年後，大物移雲的高速發展激化了聚變與適應之間的矛盾。長期以來，人們習慣了享受信息技術帶來的便利，似乎忘記了事物的兩面性，網路安全就是硬幣的另一面。

尤瓦爾赫拉利在《未來簡史》中提到：「政府法律法規存在嚴重滯後性，等落實的時候科技不知道已經迭代多少次。」這句話也同樣適用於網路安全領域。近年來，網路安全問題對世界秩序、政治經濟和人們生產生活的影響越來越大，而且有失控的趨勢。在2017年伯克希爾哈撒韋公司股東大會上巴菲特也說：「

人類所面臨的最大的威脅是網路攻擊。

」網路安全不僅是技術問題，還是經濟問題，更是哲學問題。網路安全將是信息時代的永恆話題，因此這個行業具備長期投資價值。

回到數據上。一直以來，中國網路安全行業市場規模眾說紛紜，有說三四百億的，有說近千億的。研究了多家機構發布的數據，綜合來看，2018年中國狹義網路安全市場規模在四百多億，近三年市場增長率在20%左右。前段時間看到個新聞，說中國小龍蝦市場規模已超千億元，這是個很好玩的對比。網路安全問題這麼多？影響這麼大？為何市場規模還不及小龍蝦？

「我們知道如何正確評估加州地震和佛羅里達颶風造成的損失，但對網路攻擊卻無能為力。」巴菲特一句話道出了「安全價值的衡量難題」。

一直以來，國內安全產業主要靠合規驅動，免責成為了國內很多客戶的核心需求。安全企業交付給客戶產品和服務，客戶基本上很難感受到安全的價值，只有在遇到問題的時候會感覺原來花的錢好像也沒什麼用，所以更傾向於把錢花在業務上。2018年歐盟頒布了《通用數據保護條例》明確對不合規的懲罰做了量化：年營業收入4%或2000萬歐元取其高。看來，安全價值衡量確實需要政府政策窗口指導，未來安全企業將從交付產品和服務逐漸轉變為交付安全價值。

網路安全法的頒布及後續落地執行有望量化安全價值，等保2.0新規或將成為行業市場空間引爆點，會驅動網路安全行業從二維商業關係向三維商業生態過渡。雲計算、移動互聯和物聯網的普及應用讓安全技術有了更多的應用場景。

大數據、人工智慧和區塊鏈等技術的逐漸成熟帶動了安全產品的升級革新。相信大家也有這樣的感受，近年國內創投市場上安全企業的創業基礎要麼聚焦在新場景下的新機會或是應用新技術來進行產品升級。等保2.0新規對雲計算、移動互聯、工控和物聯網領域提出了具體、明確的安全要求。隨著新規的落地執行將會催生新的細分市場並放大整體市場空間，同時也會對行業競爭格局和商業模式帶來一定影響，可以說中國網路安全行業進入了變革期。

通過產業鏈分析，能夠了解從原材料到最終交付給客戶產品的演變路徑，同時也能反映行業內的交易結構。傳統網路安全主要有三種商業模式。

第一種商業模式：產品型。主要特點：毛利率較高，交付周期短、應收賬款周轉快。上游是硬體供應商，供應硬體平台。也可能會有軟體供應商，供應基礎軟體及模塊。下游主要是代理商或客戶。銷售模式直銷和渠道混合，有的企業以直銷為主，有的企業以渠道為主。

第二種商業模式：集成服務型。主要特點：毛利率較低、交付周期長，應收賬款周轉慢。上游為安全產品廠商，供應成熟網路安全產品。集成服務型公司整合多方產品並以整體解決方案+服務的形式交付給客戶，銷售模式以直銷為主。

第三種商業模式：綜合型，是前兩種商業模式的混合。主要特點：毛利率居中、企業規模大、產品線長。一般這類企業會有完善營銷網路和一定的品牌影響力，在供給端還會以OEM形式擴充產品線，加強細分市場覆蓋。銷售模式也是直銷渠道混合。

以上幾種商業模式的界限並不是很清晰，有的產品型公司也會做少量集成服務業務，服務型的廠商也會有少量的自研產品。按照這種方法分析企業時，毛利率是一項重要參考指標。上游代表供應，反映了企業成本結構；下游代表收入來源，到客戶的渠道通路才是現階段市場競爭的關鍵。

由於整體行業市場空間有限，單一細分市場規模小，難以滿足企業增長需求，我們發現業內越來越多的企業向綜合型安全廠商轉型。大家的戰略選擇也比較趨同，就是產品線擴張，爭取覆蓋更多的細分領域。也有一些企業的戰略選擇是向產業鏈上下游延伸。我們以深信服為例，利用商業畫布來解讀一下他們商業模式變化。

深信服的價值主張「讓IT更簡單，更安全，更有價值」，這說明了深信服的定位沒有局限於安全領域。在2016年發布「雲IT+智安全「新戰略後，商業畫布中的收入來源、成本結構、關鍵活動、重要夥伴等幾個要素髮生了變化，商業模式升級。

深信服的雲計算產品與安全產品目標客戶高度重合，這樣可以充分發揮品牌知名度、營銷網路和渠道管理體系等方面的積累和優勢。最近幾年雲計算業務一直保持高速增長，從14年不足千萬到17年營收5.4億元，雲計算業務在總體收入構成中佔比持續升高。由於雲和安全緊密相關，未來兩個主營業務很可能會產生協同效應。用一句話總結深信服的戰略轉型：過去五年，安全帶雲；未來五年，雲帶安全。

商業模式中包含的關鍵要素有很多，只要改變其中的任何一個環節，商業模式就會產生變化或升級。網路安全行業變革也在孕育新的商業模式，PPP模式、網路安全保險、管理安全服務和威脅情報等在商業模式上就顯著有別於行業內傳統的商業模式。

借用戶畫像的思路，數據對網路安全行業和企業進行畫像，看看有什麼特徵。我們選取了A股和新三板上所有安全公司的財務數據（剔除了安全為非主營業務的企業），對三張表的數據進行了匯總。按照年份匯總利潤表得到左側這張圖，2017年營業收入總計223.2億元，營業總成本203.8億元，實現凈利潤32億元。行業總體營收規模較小，盈利能力尚可但不突出。

再將這些數據變換為比率，大家不難發現行業各項比率波動較小，行業財務特徵明顯。近兩年行業資產減值損失率有上升趨勢，需要重點關注。2017年營業利潤率相比前幾年增長約4%，主要是受會計準則變化的影響，增值稅退稅從營業外收入調整到其他收益中進而影響了營業利潤，行業總體盈利能力無明顯變化。

再來看看企業畫像。將企業歷年利潤表進行匯總，這樣能夠排除跨期調節的影響，還原企業真實盈利能力。各項比率是企業商業模式的數據表現，商業模式發生變化必然對收入結構及成本結構產生影響。

我們以兩家企業為例：啟明星辰，匯總數據範圍2007-2017，累計營收102.2億元，實現凈利潤15.98億元，毛利率65.6%，三項費用率53.6%，凈利潤率15.6%；深信服，匯總數據範圍2014-2017，累計營收64.9億元，實現凈利潤14.3億元，毛利率78.7%，三項費用率62.6%，凈利潤率21.99%。

資產負債表，比利潤表更重要。從左側的兩張圖我們可以看到，行業總體資產和負債規模平穩增長，波動較小。資產端貨幣資金充裕，存貨基本正常，但應收賬款佔比偏高；負債端總體負債率較低，流動比率2.56，速動比率2.19，無償債風險，安全性高，但也說明流動資產未能有效利用。中間和右側列示了兩家企業的資產負債結構可視化數據，可見資產負債結構個體差異比較大，需要具體標的具體分析。建議重點關注資產端，上市公司利潤調節90%與資產有關。

現金流關乎企業的生死存亡，如何強調都不過分。連續五年經營、投資和籌資活動現金流量凈額為「正、負、正」，也就是說行業內企業把經營賺來的錢和籌來的錢都用於投資。有的企業把錢用於購買理財產品，有的企業把錢用於構建經營性資產或是用於投資或併購其他企業，這是有區別的。行業自由現金流已連續兩年為負值，也說明了行業進入變革期，業內企業主動或被迫加大投入，構建經營性資產。

2017年行業應收賬款和存貨合計近140億，周轉緩慢嚴重影響了行業的自由現金流。

換個角度，從人均績效和人力成本角度來解讀安全行業。以15家A股企業及30家新三板企業作為樣本，對行業人均績效進行了研究。不同的商業模式的企業人均產值有顯著差異。樣本企業人均產值中位數53萬元，聚集區間為40-80萬元；人均產值80萬以上的企業有9家，普遍以集成業務為主。

集成服務型公司普遍合同額較大，項目中大量使用第三方產品，綜合毛利率偏低。產品型公司毛利率普遍比較高，一般在70%以上，訂單具有額度小、數量多的特點。因此，集成型公司的人均產值顯著高於產品型公司。更近一步，剔除剛性成本因素的影響來看看人均毛利。人均毛利是企業的商業模式、技術能力、管理效率等軟性競爭力的綜合體現，更具有參考價值。

列入統計的45家企業人均毛利中位數為38萬元，聚集區間為25-45萬元。一般來說，人均毛利指標越高，企業綜合競爭力越強。同等收入規模的兩家企業，人均毛利高的企業管理效率更好。也可以進行縱向比較，對一家公司歷年來的人均毛利數據進行可視化，通過人均毛利波動來判斷企業的競爭力及管理效率的變化。人均毛利高才有吸引人才的籌碼，能夠付得起高薪。對於人才依賴性較強的網路安全行業來說，有籌碼才有人才，有人才才有技術，有技術才有產品競爭力，這是良性循環。

人均薪酬福利支出是網路安全企業最重要的成本支出，2017年樣本企業人均薪酬福利支出中位數約15萬元，占人均毛利比率近50%。也就是說企業當年賺回來的毛利一半用在了養人。在爭奪人才方面，互聯網公司和傳統安全公司是非對稱性競爭。傳統安全企業受限於商業模式，總體薪酬空間有限，這是高端網路安全人才會向互聯網公司流動的主要原因。最近熱議的話題，社保由稅務部門統一徵收將會進一步提高用工成本，尤其對中小企業來說影響較大。

畫了兩張圖，一張是二級市場網路安全企業市值十年來的變化。另一張是一級市場網路安全企業披露的融資事件數統計。十年之前，A股僅有1家網路安全公司，市值不足20億元；今天，A股已有15家網路安全公司，市值已超過1500億元。十年之前，一級市場網路安全公司年度融資事件數僅有4起，今天，一級市場網路安全公司年度融資事件數已有七八十起。過去十年間，網路安全企業開始擁抱資本。

從這張圖我們可以看出，網路安全行業估值水平一直高於信息技術、創業板、中小板和滬深300這些主要指數。高成長、標的稀缺和國家戰略加持，讓網路安全享有較高的估值水平。在牛市時，市場也願意給出更高的定價。今年二級市場網路安全行業估值指標繼續下行，列入統計的15家網路安全公司PS-TTM中位數5.77，是三年以來的新低。

用分位點法繪製了企業的PS Band圖。在2015年以後，經過了三年時間的調整，增長已逐漸消化估值泡沫，行業整體估值水平已回歸到牛市前，逐漸進機會區間。這裡需要強調一點，由於網路安全企業普遍上市時間短，數據積累有限。分位點法只能作為估值參考，建議結合商業模式和財務數據進行綜合判斷。

資本對安全行業的影響還不止市值的變化，對產業格局也產生了一定影響。2012年啟明星辰成功併購網御星雲，2014-2015年間360先後併購了網神和網康，後整合為360企業安全集團。這兩起併購成為了改變行業競爭格局的標誌性事件。14年以後安全領域創業企業數量明顯增多，資本湧入讓行業熱度越來越高，融資規模過億的項目有很多。

這兩年一些明星創投項目逐漸進入中期，「向市場要營收」將成為這個階段的關鍵問題。二級市場行業估值水平下行，加之近期國家對創投基金的稅收政策調整，未來創業企業融資和估值都將會受到一定影響。安全企業從創立到IPO的時間周期比較長，未來三五年，併購將會成為資本退出的主要途徑。多家上市公司在戰略章節中提到，希望通過併購、資產重組和投資等資本手段構建產業生態圈。併購也會改變行業競爭格局，行業集中度有望提升。

比爾蓋茨說：「人們總是高估了未來一到兩年的變化，而低估了未來十年的變革。」獨立思考，理性投資。祝各位在中國網路安全行業高速發展的黃金時期，充分享受行業投資的紅利。謝謝！

完整PPT