网络安全行业之安恒信息研究报告：解密公司增长密码

网络安全行业之安恒信息研究报告：解密公司增长密码1.

公司成长模型复盘：由技术驱动到合规驱动的增长闭环根据历史数据，安恒信息表现出较为突出的增长弹性。从收入增长情况来看，公司

2017-2020

年营业总收入年复合增长率为

45%，增长水平位于上市网安公司前三。从股价

表现来看，公司股价自

2020

年初至

2021

年

12

月

31

日涨幅

79%，相同时间区间内股价涨

幅位于上市网安公司前二。抛开市场版块轮动、资金盘面变化、以及外部政策因素等影响，我们认为安恒在二级市场

上相对优异的股价表现在一定程度上源于公司上市以来收入的稳定高增获得了市场对于

公司未来成长性的认可。通过对公司收入结构、产品矩阵、管理团队以及商业战略等多维

度的复盘与分析，我们总结了以上安恒信息业务增长驱动模型，认为公司增长的核心逻辑

在于构建了以高增长新兴安全赛道为始点、以平台化和服务化产品形态为载体、以监管侧

到被监管侧为落地场景的技术驱动到合规驱动的闭环。1）

以高增长新兴安全赛道为始点一方面，对于新兴赛道的先发布局优势有助于公司快速占领新兴领域市场较大的市场份额；

另一方面，新兴安全赛道市场增速大多高于安全市场行业平均增速，公司可获得新兴安全

赛道市场的高增速红利。以

web应用安全和数据库审计产品（公司早期优势产品）为例，

公司旗舰产品明鉴

Web应用弱点扫描器

1.0

版本在

2006

年发布，2010

年数据库审计、

Web应用弱点扫描器、Web应用防火墙三类产品入围中央政府采购协议，是国内最早一

批布局

web应用安全和数据库审计安全的公司。同样，公司自

2013

年起开始布局云安全，

根据公司披露数据，2016-2019

年公司云安全平台产品收入年复合增速为

303%（存在低基

数影响），2020

年在云安全市场销售额位列第二，未来我们预期公司云安全业务将伴随着

市场原生增长保持高增态势（根据赛迪顾问数据，预计

2021-2023

年中国云安全市场规模

将保持

45.5%的年均复合增长率，高于安全行业平均增速）。2）

以平台化和服务化产品形态为载体以基础安全产品为依托，平台类和服务类产品为公司的重点发力方向，主要围绕大数据、

物联网、工业互联网、人工智能等“新场景”以及从安全规划、安全设计、安全建设到安

全运营的一站式专业安全服务展开。从下游客户需求角度出发，平台类和服务类产品可为

客户提供端到端的解决方案，能够集中解决客户在动态、多方位网络威胁下的安全防护问

题（随着网络安全合规要求不断增加，下游客户对安全解决方案的需求正在提升），引导

客户“为安全结果买单”；从公司供给角度出发，平台类产品可实现安全组件的模块化交付，改善销售资源利用率，提升新产品的销售与交付效率，而服务类产品则促进公司与客

户内部人员的深度交互，有利于公司实时掌握客户需求并提升客户黏性；从收入模式角度

出发，平台类和服务类产品有望提升客户复购率，提升公司收入的稳定性。3）

以监管侧到被监管侧为落地场景2.

平台与服务：增长驱动双轮从收入结构来看，公司的收入高增长主要由平台类与服务类产品拉动，且平台类与服务类产品收入占比呈现逐年上升趋势。根据公司披露数据，2016-2020

年公司平台类收入占比

由

6%提升至

34%，年复合增长率为

123%；公司服务类收入占比由

21%提升至

28%，年复合

增长率为

53%。公司平台类产品和服务类产品收入增速水平均高于当年公司整体收入水平

以及安全行业上市公司收入平均增速。2.1.

平台化路径为产品力提升的快捷通道安全平台类产品的划分口径为基于“新场景”的综合信息安全解决方案，故而我们强调对

于平台类产品和网络安全基础产品中基于特定功能的“平台”（如

APT攻击预警平台和全

流量深度威胁检测平台）的区别对待。公司自

2013

年开始进行平台类产品战略布局，目

前平台类产品主要围绕云安全、大数据安全（含态势感知和数据安全）与物联网安全三大

场景展开，其中大态势感知产品占比较大，云安全和物联网产品基数相对较低但增长迅速，

数据安全为重要潜力市场。我们认为公司平台化策略的战略优势主要体现在：1）

“新场景”与平台化产品相互成就一方面，平台化产品满足“新场景”下对于安全能力的要求。传统安全主要是基于边界围

绕网络协议的不同层级展开，故而每一个硬件产品部署位置都可在物理和网络层级上被明

确定义。而在云、大数据、物联网和数据流通的场景下，安全能力的建设需要从端点、边

界、通信、平台等多个维度展开并进行联动，单一节点的软硬件产品或对多节点产品进行

简单线性拼凑无法满足。以天池云安全管理平台为例，平台在汇集

Web应用防火墙、堡

垒机、漏洞扫描、网站监测等十余种安全能力的基础上增加安全态势感知功能，通过安全

智能化分析技术实现攻击态势、高危资产、漏洞风险的可视化管理，完成全面的基于云上

场景的防护。另一方面，公司平台类产品所覆盖的新兴业务场景自身具备较强的增长势能，

与之伴随的安全需求拉动公司平台类产品的高速增长。以物联网为例，根据艾瑞咨询测算，

2020

年中国物联网设备连接量达

74

亿个，预计

2025

年将突破

150

亿个。随着物联网设

备量的增加，物联网设备所面临的安全挑战逐年上升，从而更加激发下游客户对于物联网

安全的需求。2）

平台化产品有助于销售和交付效率的提升我们认为平台化产品对于销售和交付效率的提升可以从两方面体现：a.

平台化产品功能以模块化形式交付，用户可根据需求随时快速扩容以天池云安全管理平台为例，客户可根据自身需求选择云安全资源池内的模块进行开通，

或基于通用授权许可进行消耗，对于公司而言进行额外的模块/许可开通需额外付出的成本

较低（在旁路部署和云内部署两种部署方式下均可快速实现弹性扩容、许可自动回收再利

用），从而使得公司可以从单一客户处实现一次配置、持续扩容复购的商业模式。b.

平台化产品客单价相对传统硬件产品更高，且有一定持续复购概率，对于同等销售资源投入的产出比更高对于相同的销售资源投入而言，平台化产品相较于传统硬件安全产品具有更高的订单产出额。通过对公开招标信息的梳理，我们看到平台化产品的客单价通常高于传统安

全产品，并认为平台化产品功能更加多元和复杂，故而平台化产品的销售模式可以实

现以一带多。同时，对于部分平台类产品，下游客户可能选择直接以服务方式进行采

购，按年付费，使得公司每年可获得稳定销售收入与现金流。3）

从海外安全公司的发展历程来看，平台化策略长期可构建市场壁垒通过对海外安全公司的业务发展情况进行梳理，我们看到平台化战略也是海外市场头部公

司选择的战略发展方向，基于核心优势产品构建平台化解决方案，延伸安全能力，从而构

筑长期的产品壁垒。以

PaloAltoNetwork、Fortinet和

CrowdStrike为例，三家公司分别通

过统一管理的网络安全能力平台、FortiOS操作系统和基于云的安全能力平台落地平台化战

略，实现持续高于行业平均的业绩增长。a.

PaloAltoNetwork：基于防火墙能力的平台化外延PaloAltoNetwork以防火墙产品见长，公司近年来依托其在防火墙领域的优势向外延展，

打造了基于零信任理念的网络安全、云安全、以及安全运营中心三大产品平台，将其优势

扩展至安全运营、终端安全、网络能力等多个维度。以网络安全平台为例，公司在传统硬

件防火墙的基础上基于下游客户上云的需求开发了基于虚拟化和云原生的软件防火墙产

品，而后又基于“防火墙即服务”建立

SASE平台，形成以硬件防火墙、软件防火墙和

SASE平台为底座的网络安全能力统一管理平台，并在平台的基础上逐步增加安全服务模块数量

（目前服务模块数量已由

4

个增至

9

个），整合单点产品，提升客户对平台的黏性。根据

公司最新披露数据，在平台化转型战略下，公司

SASE平台

2019-2021

财年复合收入增速

达

154%，而在模块化交付的安全服务中，66%的客户使用

3

个以上模块，其中

90%以上的

SASE平台用户使用模块数量达

4

个以上。我们认为

PaloAltoNetwork的平台化战略转型

体现出：i)平台化战略对产品能力外延效率的提升；ii)平台化战略对于下游客户购买力的

持续挖掘。b.

Fortinet：围绕

FortiOS操作系统平台的安全能力归一Fortinet作为美国老牌安全厂商之一（2000

年成立），从成立之初的

UTM解决方案逐步积

累，建立了从底层向上提供多层威胁防御和管理的综合平台，形成以“安全驱动的网络”、

“动态云安全”和“零信任访问”为三大基础能力、以“安全服务”、“管理中心”和“开

放生态系统”三大综合能力为核心的“Fabric安全架构体系”。而随着产品数量的增多和解

决方案复杂度的提升，FortiOS操作系统平台可以作为中央管理节点，为六大能力提供统一

的操作系统，降低用户的学习成本和维护成本，实现降本增效。根据数世咨询，当

FortiOS更新升级时，Fabric安全体系中的所有产品及服务能力都可在短时间内更新适配到同一个

版本，使得用户可以在最短时间内用最少成本始终获得最大化的整体安全能力。对于生态

合作伙伴来说，可通过

FortiOS的

API接口与

Fortinet保持实时生态互动，进一步满足用

户多样化需求。我们认为

FortiOS操作系统平台的战略优越性体现在对于安全成本的降低

以及对于安全交付效率的提升。c.

CrowdStrike：云原生的终端安全平台CrowdStrike聚焦终端安全领域，通过完全基于云端的平台为客户提供流量分析、威胁情报

响应等服务，伴随着美国云计算产业的成熟实现快速业务增长。与

PaloAltoNetwork、

Fortinet等传统综合安全厂商相比，CrowdStrike的特点主要体现在：i)交付形式：完全基

于云端进行纯软件的订阅式交付；ii)产品逻辑：AI算法和大数据分析为产品核心，终端（本

地）和云端情报库实时联动。CrowdStrike所提供的服务全部通过统一的云端平台

FalconPlatform实现，各项安全能力在

Falcon平台上以模块形式呈现。一方面，下游客户根据自

身需求选择购买多个安全模块；另一方面，在维护和更新时，CrowdStrike将修改更新统一

推送至云端进行升级，客户在使用时可实现无感迭代。我们认为

CrowdStike基于云端的安全平台是平台化战略对于公司效率提升和护城河构建

的极致体现，具体表现为：i)云原生架构更好地发挥灵活与弹性的特性：下游客户无需在

本地部署硬件设备，可按需随时调配云端的安全能力和实现安全能力所需的计算资源；ii)

单一平台解决方案提升公司研发效率并降低客户运维成本：由于公司所提供的安全能力均

通过唯一的

Falcon平台统一调配，从研发层面公司只需维持平台当下最新版本的稳定性，

并在现有版本上进行下一代的更新研发，从客户运维层面也只需关注云上最新功能模块，

无需手动更新补丁和版本；iii)平台汇聚的大量数据构筑竞争壁垒：相较于本地部署或者是

割裂式的产品交付模式，公司的平台每天约处理

10000

亿个高保真情报信号（每一个情报

信号均可经过平台算法学习后在客户中得到复用），这使得公司的算法精确度始终领先于

其他竞争对手；iv)平台模块的持续扩增提振有效市场容量：根据公司最新披露数据，Falcon平台现包括

22

个安全功能模块，且模块数量未来将会不断增加。安全模块的增加使得公

司所拥有的潜在下游市场容量持续增加，连同现有客户的复购需求进一步促进公司当期收

入的增长。2.1.1.

云安全中国云安全市场分为云计算安全和安全云服务两大细分赛道，其中云计算安全主要是为云

计算数据中心建设提供安全保障，安全云服务主要是基于云端场景提供

SaaS化的安全服

务。根据赛迪顾问，2020

年中国云安全市场规模为

82.5

亿元（同比增长

49.7%），其中云

计算安全市场规模

53.4

亿元（同比增长

54.8%），安全云服务市场规模

29.1

亿元（同比增

长

41.3%）。同时赛迪顾问预计

2021-2023

年中国云安全市场规模将保持

45.5%的年均复合增长率，2023

年总市场规模突破

260

亿元。从狭义口径（即公司公告披露口径）来看，公司的云安全平台产品主要针对私有云和混合

云场景（根据公司最新统计口径，公有云场景下的

SaaS云安全服务被划分至安全服务类

产品），对应上述市场细分中的云计算安全市场，主要包含的产品为天池云安全管理平台、

玄武盾云防护平台和安恒云平台。而从广义口径来看，我们认为公司的

SaaS云安全服务亦可归并至云安全平台战略范围，

主要考虑为在私有云、混合云和公有云场景下，产品的底层架构逻辑并没有本质性改变。

根据赛迪顾问统计数据，公司

2020

年在中国云安全市场销售额位列第二，处于市场领先

地位。展望未来，我们认为公司的云安全平台产品将伴随着云安全市场的高速发展快速扩张，云安全平台（按照与公司披露口径相同的狭义范围统计）在公司收入结构中占比进一步提升。我们认为以上收入展望中云安全平台收入的快速增长主要来源于行业原生增长带来的新

增需求以及现有客户产生的持续扩容需求：1）

行业原生增长带来的新增需求“新基建”战略下云数据中心建设步伐加速，越来越多的关键信息基础设施迁移至云端，

伴随对于关键基础设施以及数据安全的监管趋严，下游客户对于云基础设施以及云上应用

的安全保护需求持续增加，推动中国云安全市场近年来维持在

45%以上增长率。我们认为

行业原生的增长率主要来源于新增的云数据中心建设和云端应用的增加，公司已与华为云、

阿里云、腾讯云、百度云、京东云等国内主流头部云平台完成全面适配，伴随着政务云、

国资云、行业云等大集群、对安全属性要求高的云数据中心的落地，我们看好公司云平台

产品在私有云、混合云以及公有云场景的多向落地。2）

现有客户产生的持续扩容需求除行业原生增长外，现有客户仍将持续产生扩容需求，进一步推动公司收入增长。一方面，

随着

5G、人工智能、边缘计算、高性能计算等技术的发展，所产生的海量数据存储和交互

问题带来系统扩容的需求，与之相伴的安全需求也随之增加；另一方面，随着系统本身的

规模增大，实现的功能增多，网络系统的复杂性提升催生出对于更多安全能力的需求，从

而调动下游客户对于平台上更多安全模块的采购。2.1.2.

大数据安全公司的大数据安全主要包括态势感知和数据安全两大平台体系，其中态势感知平台核心在于利用人工智能和大数据的技术，将网络设备、安全设备、终端以及网络流量中获取的情

报信息进行关联分析和溯源，保障系统安全，即“以大数据技术构建安全能力”；数据安

全平台核心在于综合利用各项安全技术保障数据安全流通，促进数据共享交换，即“以安

全能力赋能大数据应用”。1）

态势感知平台根据数世咨询

2020

年发布的《网络安全态势感知能力指南》和

IDC统计数据，预计

2021

年中国态势感知市场规模约为

54

亿元，奇安信和安恒信息分别位列前两名领导企业。从

落地场景来看，态势感知的应用领域主要有监管和运营两个方向，其中监管侧态势感知包

含政府监管和行业监管，为目前态势感知市场落地较多的应用场景，公司网络安全协调指

挥平台为面对监管侧态势感知的主要产品。尽管态势感知产品在监管侧市场渗透率已达较高水平，我们认为未来态势感知市场规模仍

有一定提升空间，主要考虑为：a)

现阶段态势感知市场整体渗透率约

20%，远期渗透率仍有提升空间根据等保三级系统数量进行粗略测算，假设共有

50000

个等保三级系统，每个等保三级系

统的态势感知平台平均客单价为

50

万元左右，则态势感知市场整体空间在

250

亿元左右，

2021

年

54

亿元市场规模对应的市场渗透率为

21.6%，远远未达饱和水平。从采招网招标

情况来看，我们判断目前监管类态势感知产品落地较多，运营类态势感知产品仍有较大提

升空间。b)

技术研发更新激发监管类市场潜在升级需求基于数世咨询和

IDC对于态势感知市场的调研，更精准的检测分析（降低误报率并提升发

现高级威胁的能力）、自动化编排与响应能力（与业务高度结合，规范化、流程化、协作

化的高价值编排与响应能力）、打通统一接口（打通不同厂商的产品、与其他安全产品对

接）是态势感知产品进一步落地的技术瓶颈。随着大数据分析、机器学习等技术不断被应

用到态势感知的功能组件中，未来产品性能的提升有望提升现阶段监管侧用户对于产品的

使用体验，从而带来丰富功能组件、升级产品性能的需求。c)

运营类态势感知产品在企业侧市场的持续推进我们认为运营类态势感知产品将在未来更多地服务不同行业内的企业用户。根据《网络安

全产业高质量发展三年行动计划（2021-2023

年）（征求意见稿）》，到

2023

年“电信等重

点行业网络安全投入占信息化投入比例达

10%，中小企业网络安全能力明显提升，关键行

业基础设施网络安全防护水平不断提高”，同时结合

2021

年重新修订的以减分制为评分标

准的等保

2.0

测评模板和

2021

年

9

月正式实施的《关键信息基础设施安全保护条例》，我

们认为态势感知产品在企业自身网络安全防护中的应用将逐步增强。基于以上，我们对于公司

2021-2023

年态势感知平台类产品收入做出如下展望：2）

数据安全平台有别于数据库审计、数据库漏洞扫描等传统基于单点部署的数据安全产品，我们对于数据

安全平台产品的界定为基于“CAPE”数据安全架构的

AiGuard数据安全解决方案（包含

数据分类分级、脱敏、加密、审计、UEBA行为分析、零信任等多个模块），两者从产品层

面有重合但后者更侧重于系统性规划与建设。数据安全岛平台为公司数据安全解决方案中

的核心产品，基于传统安全和大数据智能安全平台的安全能力，提供保障数据共享、开放、

安全的应用平台。公司的数据安全平台产品主要有数据安全管理和数据安全岛两个落地方向，分别应用于企

业或监管机构的数据安全监测、治理和数据交易两大场景，而这两大场景与《数据安全法》

中加强数据安全合规和促进数据要素流通两大核心主旨分别对应。a)

数据安全监测、治理场景数据安全监测、治理场景主要是为了满足数据安全合规监管需求。随着

2021

年我国数据

安全监管框架体系初步形成，各行业监管部门正逐步落地行业内的数据安全管理细则，数

据安全正在从传统的“系统视角”（保护存放数据的系统设备）向“业务视角”（围绕数据

流动展开全生命周期防护）转变，并由此带来市场对数据安全管理平台的需求。根据监管

机构近期发布的与数据安全相关的文件以及采招网数据，我们认为数据安全管理平台将率

先在政府、运营商、央企内得到落地，而后延展至腰部及长尾企业的等保三级系统，短中

期（2022-2023

年）内市场空间接近

20

亿元，远期市场空间有望达到近

200

亿元。作为数据安全领域核心卡位公司（公司为市场最早发布“CAPE”数据安全架构并率先完成

落地对的公司），我们认为安恒信息未来在数据安全市场有望获得

5%-10%的市场份额，对

应

2022-2023

年收入体量约为

1-2

亿元，远期收入体量有望达到

10-20

亿元。b)

数据交易场景数据交易场景主要是为了满足数据开放共享、数据交易需求。根据“十四五”国家信息化

规划，我国要“建立健全数据有效流动制度体系”、“培育规范的数据交易平台和市场主体”。

我们认为：一方面，数据要素流通有望成为长期政策引导方向，有利于促进数据交易快速试点落地，

为公司的数据安全岛产品释放下游客户需求。目前数据安全岛主要的应用场景为大数据局、

公安、大数据交易中心以及第三方独立数据服务公司，且在大数据局和大数据交易中心场

景下已有落地。另一方面，数据安全岛产品有望为公司带来全新变现模式。在数据交易过程中，公司还可

根据数据交易参与方的需求为其定制模型和解决方案，并在定制完成后按各方约定参与交

易分成，我们认为这将为公司的收入带来更大的弹性空间。2.1.3.

物联网安全公司物联网安全平台产品主要以物联网安全感知与管理平台为核心，配套基于终端的物联

网安全监测平台（智能感知物联网终端安全状态）、物联网安全心（软件产品，内嵌在终

端系统底层进行入侵防御和数据加密）和工业控制漏洞扫描平台（检测工业控制系统漏洞），

从端点安全、边界安全、通信安全、平台安全多个维度感知物联网安全状态。目前我国物联网安全行业下游用户中，政府、金融和电力是占比最高的三个行业（分别占

比

30%、15%、11%），其他行业用户包括交通、制造等；主要应用场景为安防、车联网、智

能表计、工业互联网、智慧城市、智慧家居和可穿戴终端等。根据头豹研究院预测数据，

2021

年我国物联网安全行业市场规模为

287.5

亿元，2019-2024

年将保持约

45.5%的复合

增速增长。公司现阶段物联网平台产品收入基数较低（小几千万量级），但随着物联网应用的渗透率

逐步加深，我们认为物联网安全将会成为公司下一阶段快速增长的产品赛道之一，主要基

于以下考虑：1)

从宏观背景来看，“数字化”、“新基建”、“双碳”等政策加速物联网设备量的增加“十四五”国家信息化规划中重点提出“建设物联数通的新型感知基础设施，推动将行业

物联网纳入公共基础设施建设规划，加快

5G和物联网的协同部署”，并特别鼓励物联网在

车联网、智能港口、能源互联网、安防和公共卫生领域的应用。从量化指标上来看，“十

四五”期间，关键业务环节全面数字化的企业比例将由

48.3%提升至

60%，企业工业设备上

云率将由

13.1%提升至

30%，故而我们认为我国物联网设备数量将进入快速增长阶段，有望

带动物联网安全市场的放量增长。2)

从产业发展来看，我们看好公司物联网安全在车联网场景的落地我们认为车联网是未来物联网安全落地最值得期待的市场之一，主要原因为车联网场景的

物联网安全需求伴随智能汽车的推广而展开，随着自动驾驶、V2X、以及新能源技术的成

熟，车联网安全需求放量落地的拐点正在逼近。公司

2019

年上市以来持续在车联网安全

领域重点投入，并于

2022

年

1

月

11

日与吉利研究院、腾讯云、中汽数据达成四方战略合

作，成立车联网网络安全实验室。考虑到公司在车联网安全领域布局领先，且已与车联网

领域核心生态玩家建立战略合作，我们看好公司在车联网领域的增长潜力。2.2.

服务化交付是客户黏性的稳固抓手公司的安全服务主要分为基于云环境的

SaaS云安全服务和基于人的专家服务、运营服务、

安全教育服务。如前文所述，由于公司云安全产品的底层架构逻辑在不同部署环境中实质

性相同，我们将

SaaS云安全服务归并为广义的“云安全平台”进行分析，故此处我们对

于公司安全服务的探讨主要围绕以人为本的安全服务展开，这与

IDC对于安全服务细分市

场的定义口径（IDC将安全服务市场进一步细分为安全咨询、托管安全服务、安全集成和

安全教育培训四大类）大致相符。根据

IDC数据统计，2021

年上半年中国安全服务市场规模约为

71.5

亿元，较

2020

年同期

同比增长

110%，较

2019

年同期同比增长

38%，已从疫情影响中回归快速增长轨道。根据

历史年度安全服务业务规模发生规律以及

IDC对于安全服务市场的展望，我们预期

2021

年全年安全服务市场规模有望达到

180

亿元左右。2.2.1.

从需求侧看，我国安全服务市场已进入快速发展期从安全服务在整体网络安全市场规模的占比上看，根据

Frost&Sullivan统计数据，2019

年

我国安全服务市场占比为

28.5%，而同时期全球网络安全服务市场占比为

51.6%，仍存在较

大差距。我们认为中国市场与全球市场格局的差异主要由于国内外安全产业成熟度不同所致，而展望未来，我们认为中国网安产业已具备安全服务快速发展的基础环境，并看好安

全服务需求在我国安全市场的持续走强。我们将下游客户对于安全服务的需求选择与下游客户对于公有云、私有云的需求选择进行

类比，认为激发下游客户安全服务需求快速增长的核心因素在于对于弹性成本压缩的可能

性以及对于专业知识的难以习得性（从海外发展经验看，这是安全产业发展的自然规律），

具体表现为：1)

HW、重保、应急响应等需求是短周期、高频率事件，可发挥安全服务的弹性优势近年来我们看到：我国越来越多地参与、举办国际活动，HW所涉及的单位和范围逐步扩

大、以及全国、区域性的大型活动举办更加频繁，从而激发下游客户对于重要时期安全保

障服务的需求。这些安全保障服务一方面具有间歇性、短周期但高频率的特点，另一方面

与前台业务运行的关联性不高，但又对安全专业能力有较高要求，内部培养安全专家无法

满足重要事件发生的即时性，故而来自于第三方的安全服务更能够满足下游客户的需求。2)

安全生态正在变得复杂，应对安全的专业能力要求提升我们认为从监管要求和技术演进两个方面看，安全生态都正在变得更加复杂。在监管要求层面，网络安全系统“三同步”原则（信息化系统应当与网络安全系统同步规划、同步建

设、同步运营）对顶层安全设计的能力提出要求，而“十四五”国家信息化规划中进一步

提出“全面加强网络安全保障体系和能力建设，加强网络安全信息统筹机制建设，形成多

方共建的网络安全防线”，更加强调安全建设中统筹机制与多方联动的宏观视角，需要从

事网络安全工作的人员具备广阔的战略和产品视野（即对安全产业内的“见多识广”）；在

技术演进层面，安全技术本身正在进行开拓性的突破，以“零信任”、“SASE”为代表的新

兴技术理念不断涌现，伴随着安全应用场景的延展（如“云大物工移”场景），需要从事

网络安全工作的人员对持续迭代的技术保持跟踪（即对安全技术的“与时俱进”）。若要同

时满足以上两点要求，政府或企业将承担高额的人员培养成本，而安全成本本身并不直接

产生经济收益，所以安全服务成为更加性价比的选择，这也是为什么我们看到驻场服务的

需求在增加。3)

在某些特定领域监管动作先于下游用户认知，需要第三方服务机构推动落地以等保测评为例，2007

年等级保护制度发布，2010

年等保测评工作启动，等级保护制度

作为先行与下游用户认知的政策，在落地过程中，等保测评机构和协助企业进行等保测评

规划的网络安全厂商起到了一定推动作用。同理，我们认为现阶段在数据安全、车联网安

全等领域监管要求的严格程度要强于下游用户的认知情况，需要第三方安全厂商提供安全

咨询、安全托管等专业服务，帮助下游客户快速认知监管要点，加速政策落地。2.2.2.

从供给侧看，安全服务有助于公司优化收入增长逻辑公司对于安全服务业务的重视一方面来源于下游对于安全服务的需求在增加，另一方面来

源于安全服务本身也对公司的收入增长逻辑进行了一定优化（相较于传统卖硬件产品的收

入增长逻辑），使得公司的增长势能更容易维持。我们认为对于收入增长逻辑的优化主要

从三个方面体现：1)

从收入模式来看，安全服务收入的可持续性更高我们认为安全服务的收入模式是一种类“SaaS”式的可循环模式。相较于完全以硬件产品

为收入的模式，安全服务采购的频率与确定性更高。以网络安全攻防演习和两会为例，穿

插其他大型活动，基本每年都会有对于重大活动网络安全保障以及攻防演练、渗透测试的

需求，从而为公司带来稳定、可持续的下游客户需求，且随着国家对于网络安全的重视程

度逐年提升，由此带来的安全服务需求呈现上升趋势，这与“SaaS”模式下订阅式的收费

模式相似。2)

从业务协同来看，安全服务可促进交叉销售公司拥有一支约数百人的安全服务团队，活跃在第一线与客户对接需求并为客户解决突发

安全问题。前线安服团队与客户交互的过程中使得公司的安服团队人员可以第一时间洞察

到客户需求，并在日常服务过程中与客户建立信任感，为后续产品或服务的销售“导流”。

以公司与杭州市公安局的合作为例，根据采招网信息，公司自

2016

年为杭州市公安局提

供重要网站系统安全监测服务以来，陆续中标互联网网络安全服务、大江东产业集聚区分

局网络安全采购项目、硬件设备采购、数据勘验服务等多项订单项目，且

2016-2020

年中

标订单数呈现上升趋势。3)

从客户黏性来看，安全服务有助于提升客户复购率传统安全产品采购主要由合规驱动，对于产品本身的考量更多在于参数和技术接口层面，

而安全服务的采购会在更大程度上参考安全厂商的历史服务表现，尤其对于攻防演练、重

保、应急响应、安全托管等服务，更多以安全结果为导向。尤其是在国家对于信息系统安

全的考核日益增加的背景下（可参考西安大数据局局长因“一码通”故障被停职、阿里云

因

log4j2

漏洞漏报被工信部处罚），过往的良好服务结果有助于稳固客户的信任感，增强

客户复购率。通过对采招网招投标信息的梳理，我们观察到一方面，历史服务表现正在被

前置作为下游客户招标时的资质要求条件，如晋商银行在其最新的重要时期安全保障服务

项目招标时要求潜在供应商

2019

年至今“具备公安部组织的国家级网络攻防实战演习的

前

10

名”并“具备金融行业的

3

个及以上安全服务案例”；另一方面，基于双方良好合作，

下游客户第二年的续采率极高（我们在采招网内对相同客户的同一安全服务历史订单进行

追踪，在能够找到以往年度相同或类似订单的公司中，基本都是延用同一供应商）。尽管安全服务的可持续性和复购率都有所提升，与“SaaS”模式下订阅制收费模式类似，

但是与“SaaS”模式相比，安全服务对于“人”的依赖导致其需要在安全服务团队持续投

入，短期内拉低公司毛利率水平。长期来看，尽管安全服务的毛利率无法达到“SaaS”业务

90%+的水平，我们认为公司安

全服务的毛利率仍有上行改善空间，且对公司的利润提升有正向促进作用，具体考虑为：1)

安全服务毛利率可从技术和战术上得到改善技术层面，根据公司最新披露的在研项目情况，公司正在进一步优化平台产品的自动化分

析与响应能力，同时公司云安全平台的支撑能力将会进一步加强，并同步降低平台运维成

本，从而提升安全服务的交付成本；战术层面，公司将通过云化和平台化战略进一步降低

项目的驻场人员比例，并同时加强内部人员培训，提升安全服务团队的工作效率。2)

从绝对值来看，安全服务的快速增长有望带来整体利润水平的提升3.

增长持续性展望：强者恒强关于公司未来收入增长的可持续性，我们认为核心在于对两个关键点的剖析：公司在过去

实现高速增长的核心竞争优势以及相关竞争优势在未来是否能持续。我们的基础假设为公

司的禀赋很难在短期内（以

3

年为时间区间）发生大幅变化，故而公司未来三年的发展在

很大程度上取决于公司既有的团队基础、产品矩阵以及战略规划等。基于此，我们梳理总

结了公司成长至现阶段的几个核心竞争优势，并在下文对这些竞争优势对未来公司收入增

长的促进作用展开深入分析。3.1.

基于流量和日志分析能力的技术禀赋在网络安全行业，我们认为技术本身并不能为产品构筑坚实的壁垒，但是对于某个技术领

域的精通和深耕可以成为企业发展过程中技术外延的禀赋，从而在产品研发上获得先机。

从技术路径来看，我们认为公司在成立后取得快速发展主要有两方面原因：1)

应用安全和数据安全防护需求的快速增长2007

年公司成立之时，市面上的网络安全产品主要为防火墙、IDS/IPS、UTM、VPN等产

品，主要是针对网络的防护。而随着互联网的普及与发展，Web应用程序数量及企业数据

快速增长，从而带来日益增强的对于应用和数据安全防护的需求（中国互联网络信息中心

在

2018

年

1

月发布的第

41

次《中国互联网络发展状况统计报告》中首次增加“互联网安

全”章节）。公司成立之时的主要产品“Web应用防火墙(WAF)”、“WEB/DB漏洞扫描”、

“数据库审计与风险控制系统”、“综合日志审计系统”等均是围绕应用安全和数据库安全

展开，故而在市场上得到了快速推广。2)

既有优势产品在流量和日志分析层面带来的技术禀赋公司成立时的各项拳头的核心能力主要集中在流量解密和日志关联分析，而流量和日志分

析能力是建立网络安全态势感知的核心要素，从而助力公司在态势感知平台、云安全平台

产品上获得先机。以

Web应用防火墙（WAF）为例，传统防火墙产品主要基于互联网地

址和端口号来监控和阻止数据包，而

WAF可以解密和检查

SSL流量并查看数据包数据，

从而检查每一个传入的数据包的内容中是否含有攻击。展望未来，我们认为公司的技术禀赋在未来产品研发上仍能发挥优势，使公司在产品力上

处于领先地位，主要考虑为：1)

态势感知市场进阶：态势感知已经成为中大型信息系统安全解决方案的“事实标配”，

我们预计会持续渗透，而未来产品力的提升很大一部分在于更加精准的分析和判断，这一方面需要海量数据的支撑来训练算法，另一方面需要进一步与各行业的业务场景

结合，了解行业内的安全行为特征。基于公司现阶段在态势感知能力的积累，我们认

为不管是在数据量还是行业纵深度上公司都处于业内领导者地位，有很大可能持续领

跑下一阶段的态势感知市场。2)

新安全场景扩展：未来公司增长的部分推动力来源于对于云、物联网、工业控制等新

场景的扩展，而在新场景下，我们认为只是部署环境、终端设备、网络协议等变得更

加多元和复杂，对于安全能力的本质要求没有改变，故而公司原有的技术禀赋仍可复

用。3)

新技术框架落地：新兴的安全理念和框架（如零信任、SASE等）中对于网络流量的解

析需求仍然很重，同时基于用户身份对于用户行为的识别和判定，亦包含对于日志采

集、过滤以及关联分析，故而我们认为公司对于新技术的研发具备较为扎实的基础。3.2.

对新兴赛道布局的“节奏感”从公司的发展历程来看，公司在态势感知、云安全、数据安全市场的布局时机恰到好处，

我们认为除了上述提到的技术禀赋外，还有一个重要的原因来源于公司管理层对于未来发

展战略的前瞻性把控，而每一次战略选择的准确性，则来源于对于产业本质的深度认知以

及对产业发展的紧密追踪。我们认为公司管理层对于前瞻性产品的战略布局平均领先于行业发展三至五年以上，并可

以通过以下事例进行论证：1)

应用安全和数据安全产品公司董事长范渊

2003

年毕业后入职硅谷一家网安公司，尽管当时公司的主要业务在于

网络安全维护，范渊却看到了应用安全和数据安全潜在的需求空间，并在数据库审计、

WAF、和

WEB/DB扫描领域内取得了首创性技术成果，2005-2006

连续两年登上“黑

帽子大会”演讲，这为公司成立初的“明御”、“明鉴”系列产品奠定了良好基础。2007

年范渊回国创业，随后以

Web应用弱点扫描器迅速铺开市场并为北京奥运会提供网络

安全服务。2)

大数据安全平台公司应用安全和审计类产品获得一定市场影响力后，公司关注到客户对于安全产品持

续监控、可视化、动态可报告等的升级需求，开始向态势感知平台研发转型。2016

年，

首席科学家刘博回国加入公司，完成了大数据安全智能平台的搭建，通过对算法和数

据流的优化，完成“快速部署，实时处理，万亿储存、快速存查”四大功能。全天候全方位感知网络安全态势，增强网络安全防御能力和威

慑能力”，态势感知平台需求涌现，公司在市场内的领先地位逐步建立。3)

数据安全产品公司在

2019

年报中对“数据安全管控、数据安全交换等前沿安全技术研究”进行首次

披露，故而我们判断公司对于“CAPE”数据安全管理架构以及数据安全岛的规划布局

始于

2019

年甚至更早。公司

2020

年提出

AiGuard数据安全解决方案并引入“数据安

全岛”，2021

年与数据安全相关的社会事件频发，《数据安全法》、《个人信息保护法》

正式实施，各行业开始数据安全工作试点，数据安全开始进入落地阶段。在接下来的

“十四五”期间，根据“十四五”国家信息化规划的指引，数据资源的开放和数据要

素的流通有望促进数据交易制度的完善，而公司在数据安全领域的先发优势有望持续。

2021

年公司董事长范渊在参加采访时提到“下一个十年，一定是云、大数据、物联网、智

能制造、AI等深入融合应用的十年”。公司于

2021

年完成

13.33

亿元定增，募集资金将投

向新兴安全领域，包括数据安全岛平台项目、信创产品研发及产业化项目、新一代智能网关及车联网安全项目等新场景；同时，公司逐步收购数据加密服务商弗兰科，增强密码技

术在云安全、大数据安全、物联网安全的协同效应。我们认为随着这些项目的逐步推进与

落地，将至少为公司未来五年的增长输送能量。3.3.

生态能力除技术禀赋与管理层的战略眼光之外，我们认为公司对于安全生态的重视以及建设能力是

公司取得快速发展的另一核心原因，具体体现在监管侧生态的构建和企业侧生态的构建。3.3.1.

监管侧：卡位监管侧产品的能力公司对于监管侧安全应用的重视贯穿公司发展始终，通过重要活动技术支撑、监管监测工

具研制和前沿技术课题委托研发构建三位一体监管侧生态：1)

重要活动技术支撑：公司成立前三年就承担了北京奥运组委会安全产品和服务提供、

建国

60

周年全国网站安全大检查技术支撑工作，之后所有国家级重大活动（上海世博

会、广州亚运会、G20

峰会、建国

70

周年等）公司几乎都有参与。对于国家重大活动

的参与一方面使得公司在实战中催熟自身应急、分析、追踪、溯源、处置的全面能力，构成对公司平台化工具产品的有力支撑；另一方面有助于扩大公司的行业影响力。2)

监管监测工具研制：公司为监管侧研发出了等保测评工具箱、工控检查工具箱、应急

处置工具箱、网络安全协调指挥平台等多款工具，这些工具有助于监管工作