公司情况介绍
奇安信2021年业绩保持稳定增长。首先,营业收入超过58亿,同比增长率接近39.64%,收入规模和增速处于行业领先水平。其次,2021年毛利率继续延续2019年、2020年的增长趋势,其中核心产品毛利率明显提升。再次,研发费用率、销售费用率和管理费用率方面,三费合计占比逐渐下降,扣除股份支付相关费用后三费营收占比同比下降6.37%。最后,业务层面上核心产品的竞争力不断提升。
2021年奇安信主营业务产品增长情况具体如下:数据安全隐私保护产品目前收入规模突破11亿,同比增长率超过50%;实战化态势感知产品收入规模突破12亿,同比增长近30%;终端安全产品收入突破8亿,同比增长超过30%;边界安全和安全服务、安全运营领域增速良好,目前尚未披露,具体增速参考之后的年报。
公司2021年收入增长领先于行业平均水平。首先,收入增长的原因是客户需求增加。2021年下半年《数据安全法》、《个人信息保护法》的出台,行业景气度提升。有人担心政府客户、行业客户安全预算削减,但事实上安全环境变化导致市场需求变化,各个厂商对产品、方案、主打客户群覆盖度差异化,导致安全公司最终获取订单金额的差异化以及本身收入的结构性分化。其次,安全公司收入增长分化是必然趋势。行业内2021年收入增速达到10%-20%的都有,因为这是成长型的赛道,客户群覆盖度不同,比如客户为中小企业、三四线地方政企,安全投入少,导致安全公司增长慢。而央企国企、金融、能源、教育、运营商客户的增速可达到40%。
行业内安全公司净利润趋于下降。原因是短期内针对新的赛道布局投入增加,以便中长期占有市场份额,这就带来了净利润的暂时下降。新赛道包括两类,第一类是面对云大物移工等场景提供解决方案,第二类是通过大数据、AI、人工智能技术提升检测防御效果产品和体系的打造。两类产品需要追求增长的安全公司加大投入。本公司高投入已经前置,2015年开始做研发平台并不断优化打磨,2021年继续在研发平台上投入技术,其效能开始逐渐显现,其中2021年高投入期已经逐步结束,而追求进步的友商净利润的下滑是因为研发投入加大。这有利于整个行业未来的增长。如果守着原来既有市场不做投入,就会失去未来市场机会和份额,最终导致增速放缓。
2021年整个行业应收账款占比高。因为2021年是“十四五”规划的第一年,历史上“十一五”、“十二五”、“十三五”,每一个五年规划第一年对于企业来说压力都会大。政府客户规划上报审批未完成,但企业项目还要继续,导致回款压力较大,但这并不影响企业的收入,而只是回款周期。2022年情况会好转,两会之后相关预算逐步到位,政府客户开始花钱。
未来网络安全领域依旧会蓬勃发展。首先它是“十四五”规划中重要的发展板块,在整个“十四五”期间,数字经济是核心的增长引擎。当前中国加大数字基建和新基建,围绕数字经济实现全行业数字化智能化的加速转型,在这个过程中投入大量资金,就保证了网络安全领域的下游需求。其次,数据安全对于国家安全与行业安全至关重要,对安全的维护是其刚需,而国家安全与行业安全占据了70%的市场需求份额。其中国家安全和行业安全的客户群,是指党政军、央企、国企、部委、金融、能源、医疗、教育、交通运营商等关键信息基础设施行业。如果安全做不到位,一旦网络战打起来会产生巨大的损失,因此对于政府等头部客户来说,安全的维护是必要的。最后,大环境铸造安全公司的价值空间,中长期3-5年之内数字经济成为中国核心增长引擎的时候,网络空间安全需求一定是扩大的。例如俄乌战争中,网络安全战成为闪电战的前提,针对网络空间安全,国家安全和行业安全的客户必须关注。前一段时间美国网络安全股涨的好,原因是网络战的前提下利好安全公司。
Q&A
Q:从客户需求端来看,下游客户做网安预算规划和投入的主要方向是什么?俄乌冲突会导致客户的实战攻防投入增加吗?
A: 客户需求分以下几个纬度,第一是合规,合规主线永恒不变,但是合规的属性从原来的形式化合规转向实战化防御效果合法。第二是实战化需求,客户来自国家安全领域、医疗、能源、健康、党政军群体,更侧重网络战防御能力。第三是覆盖新场景,全行业数字化、智能化、云化转型,三个转型的加速带来应用场景的变化,导致新的安全风险。对于安全公司来说,提供云、大、物、移、工客户,包括未来车联网新的安全场景解决方案,实际上是大的需求。
A:以上三点融合到一起,会发现大中型客户和中小微客户存在很大差异。例如中小企业客户在2020年之后面临很大的生存挑战,对安全的诉求并不强烈,所以中小微企业客户和三四线地方政府为主的客户业务增速会放缓。但针对央企国企和部委党政军客户,安全公司自身产品的差异化很重要。销售传统合规硬件盒子还是实战化防御体系容易出现分化。下游客户需求从形式化合规到实战化效果合法转变的时候,安全公司靠单个平台很难满足市场的增量,所以未来整个行业都会有一定的份额和收入,区别在于份额大小与增长快慢。
A:未来需求仍在扩张。首先预算增加,从1994年-2017年全行业大量客户做安全投入的时候,其安全预算占信息化比例不到3%,大多在1.2%-2%左右,在“十四五”期间发现客户已经把安全预算上调到10%-15%。今年上半年相关行业预算陆续汇总到顾客单位中,其安全预算投入占信息化比例达到10%以上,与之前相比扩大了三倍。其次,在蛋糕做大的时候出现新的市场需求,例如未来面向云、大、物、移、工新场景解决方案,偏向实战化能力型体系化协同联动的防御体系采购需求,从传统合规2.0到实战化合法的时候围绕数据安全隐私保护新场景实战化能力建设的需求,还有网络战方面头部关键行业在网络战角度做安全防护。
Q: 信创业务今年发展情况是怎样的,公司在手订单多少?客户对于信创网安有单独的预算吗?
A: 2020年-2022年信创领域在加速发展。对于安全公司来说各家都会有相关产品入围,对公司今年也新入围了第四次名录中的相关产品。除了传统的合规产品之外,公司有信创国产化浏览器、国产化终端防护软件、国产化防火墙以及传统合规产品。
A:信创产品的客户不同,预算方式就不同,具体看销售对象与产品。例如党政走政府财政开支,金融行业走金融投入。未来在预算维度上来看,客户会优先保障信创领域的投入,因为网络战驱动相关方的重视程度,其中一部分客户会从自身运营态势中抽出来形成预算,还有一部分客户会申请专项费用,军队军工领域的涉密保密的业务会更多。而金融信创这个领域未看的相关专项费用,本身的费用足够。未来全行业都会走信创路线,但是信创路线先决条件是信息化都可以才能做防护,比如党政机关替换了服务器和相关软硬件之后,安全这一块业务逐步增加。
Q: 公司在国际化方面业务的开拓情况,目前进展如何?主要提供哪些类型的产品,是以直销还是分销为主?
A:国际化业务方面,首先公司在渠道上依靠中国电子。因为它本身有军火贸易的销售通路,公司国际化业务对象是国家客户,采购主体也是国家,这种销售通路不是普通商业公司能够开拓的。其次,国际化订单中例如面对中东、“一带一路”等有一定信息化基础的国家,公司的竞争对手往往是来自美国、以色列、法国、俄罗斯的同行。海外市场与国内市场安全客户相比更关注防御效果,所以在网络战驱动的前提下,很多海外客户不会把所有的鸡蛋放在一个篮子里面,而是分散采购,确保国家安全的稳定性。
A:海外市场有两个壁垒:一是销售通路,必须有国家队销售渠道的支撑,因为对外贸易进出口,网络安全产品销售类似于军火销售。二是海外客户更注重实战化效果,所以实战化能力强的公司订单就会多。
Q: 公司给很多企业做“十四五”安全规划,那么从安全规划到具体的部署实施以及公司后续产品订单,其中的周期是怎样的?有多大规模的业务体量?
A:公司做规划的原因有以下几点。第一是引导客户需求,使其安全投入占信息化比例达到10%。第二是规划之后公司掌握了客户未来三到五年信息化建设节奏以及安全化节奏,可以提前做内部的产品研发,实现供需匹配并超越竞争对手。第三是公司能确切掌握客户建设周期,增加收入确定性。客户通过规划申请预算,从申请预算到审批落地再到投入资金,公司就掌握了收入周期。比如2020年下半年公司帮客户做规划,2021年12月底完成150-160家央企国企部委包括大中型政企客户的安全规划,这类客户的完成周期参考“十四五”规划的大节奏来,所以今年四五月份就会有资金下来支持客户搞建设。
A:公司如何保证从项目规划到最终采购用奇安信的产品?实际上很难保证,因为公司是站在客户的视角进行安全规划的,其中大约70%份额由公司消化,剩下30%是和友商协同。这个行业不太内卷,把客户需求做大利好多方参与者。参考客户采购的方式,核心在于规划。比如项目采购中技术分占70%,价格分占30%,报价越低得分越高但只有30%的权重,而核心70%的权重是技术,技术指标取决于规划。因此规划做得好技术分会高,如果友商没有参与规划报价就会低一点,最终竞争力取决于技术。
Q:数据安全领域产品的具体解决方案以及客户的需求如何?去年《数据安全法》刚刚落地,客户在数据安全领域如何规划采购?
A:在数字经济时代,第一个新场景是大数据交换共享场景下的数据流动产生安全的防护产品,比如数据安全交易沙箱。数据安全和隐私保护很重要,多年来数据安全板块一直存在,但这与现在客户需求的数据安全不同。传统的客户做数据安全,很多安全公司为客户提供的解决方案偏向数据加密和隔离访问控制,但这两个技术手段很难满足现在的需求。因为疫情之后,无论是公安或者网信、金融还是电信运营商,均倾向于数据交换共享产生价值,数据流动产生价值,全行业数据化智能化转型加速。而客户,例如公安,疫情期间人口数据可以用但数据不能带走,这就产生新的需求,简单来说是数据可用不可见,这就催生公司新的解决方案。
A:第二个场景是零信任数据安全解决方案。原来做数据安全访问控制的时候,比如通过VPN授权加密动作,现在通过不同的终端、不同的人员访问不同后台不同业务系统的时候发现这种产品很难满足客户的需求,所以升级成零信任的访问方案。零信任不是不信任,而是间歇化信任,通过特定场景特定因素计算风险等级,最终授权相应的权限。零信任数据安全解决方案也是未来的大头,现在在金融、军工等领域有很强的应用场景,带给公司的收入体量也比较大。
A:最后是APP治理。现在APP最大的特点是监听个人的语音、图片、文字、消息等,形成过度收集个人信息。工信部、公安部、网信办、市场监督总局,四部委在2019年针对APP过度收集个人信息进行监管,这种监管状态下就会有一些问题。若发现APP过度收集个人信息,比如金融、理财、炒股软件,就直接把APP下架,这对于APP运营者来说有很大影响,特别是企业级客户。为此公司在这种场景下做了两个方面的努力。第一是为监管方提供大量的监管工具、平台和服务能力。第二是针对客户企业侧做大量合规自动化治理平台,企业客户可以通过自动上传APP来判断它的APP是否合规、是否需整改。
A:若继续扩展,公司可以在云的场景上做数据安全,比如API合规安全、云容器数据安全、工业互联网数据安全等等。如果从数据全生命周期来看,奇安信的布局更丰满,从前期数据生产、生成、分类分级、数据访问、交换、存储、共享、传输、使用、运维、未来销毁等,整个数据全生命周期都有产品,简称叫数据一个中心四个卫士的套件。
A:中心是数据安全态势感知运营中心,四卫士中第一个卫士是特权账号卫士,比如超级管理员权限管理,第二个是零信任数据安全访问的解决方案,第三方面针对API隐私模式,第四个是针对APB治理相关在企业级场景的治理平台。那么一个中心四个卫士是如何来的,如果从整个数据全生命周期来看,从前期的数据分类分级,数据安全治理和咨询服务到整个数据访问安全数据解决方案,包括数据存储安全、数据加密、数据防泄露、数据审计、数据库防火墙等,数据库传输安全包含了VPN类、SDE等,到数据使用场景和运维场景,比如数据交易沙箱,数据安全堡垒机等等,包含最终APP合规治理场景,包含未来数据销毁的能力。数据安全不是单品,而是一个防御体系,这个防御体系相当于木桶原理,数据安全最终一定是协同联动的体系,在这个过程当中奇安信整个数据安全超过11亿,里面包括隐私、卫士、合规治理、零信数据安全等等一系列数据安全品的总和。
Q:态势感知是比较重要的业务方向,怎么看态势感知未来发展的情况?态势感知的渗透率已经很高了吗,后续的发展和需求怎么样?客户对态势感知的需求发展情况如何?
A:态势感知,首先它是主动防御属性的产品和平台,公司态势感知的收入在2021年超过12亿,同比增速30%。其次态势感知内部分为十大类,网信态势感知、公安态势感知、公信态势感知、涉密保密态势感知、工业互联网态势感知、安全运营态势感知、数据安全态势感知、车联网态势感知、实战化攻防态势感知和API态势感知,网信和公安只是其中的一小块,而公司的态势感知领域覆盖了多个领域多个核心的主场景,未来它的增长空间巨大。态势感知是整个防御体系核心组件之一,只有态势感知没有意义,无法解决客户从威胁发现到威胁最终治理控制的持续运营过程。
A:公司看好态势感知市场。公司态势感知更具备实战化攻防能力,除此之外还可以和内部终端安全产品、内部的网关、云端的微情报、内部安全管理平台协同联动,这是底层接口的协同联动,态势感知不是只有那么一两款产品。当前全行业客户群不到5%,还有95%的空间需要提升,未来无论是车联网态势、数据态势还是云态势等,都是中长期客户从0到1需要补齐的技术。因此,这也是为什么2021年整个公司收入58亿而态势感知能够达到12亿的原因,其未来增速还会很高。
Q:最近疫情爆发,网安行业也需要到现场和客户沟通部署,疫情对公司Q1的影响以及未来公司业务的增长情况?
A: 公司Q1收入基数非常小,占全年的比例也很少。Q1更多进行项目沟通,而非项目交付,这会对全年收入有影响。沟通阶段可以通过远程电话等方式进行。真正Q1沟通的项目要到下半年或者Q4了。2020年疫情对公司的业务产生很大影响,之后有了预判做好规划就不会有影响。2020年之后公司进行经验总结,例如公司在去年年底预见疫情的反复,做了大量备货,分布在全国各地的办事处,因为当地的区域人员货物运发更顺利。去年担心上游供应商涨价的问题,所以提前备货大量的安全硬件和基础的元器件等,来对冲疫情的影响。从行业客户来看,不会影响客户对项目的验收。首先一二月份公司大量人员保证冬奥会项目运作,因为冬奥会产生的收入能够对冲公司受到的疫情影响。其次春节之后与客户的沟通还在持续。所以疫情影响不会特别大。预计2022年一季度收入增长维持在40%左右。