作者:方闻千、陈杭
来源:半导体风向标
核心观点
如何为网络安全公司估值:
估值方法的选择由网络安全公司所处的产业生命周期,自身的发展阶段及商业模式决定。对于美股网络安全公司,主要的估值方法包括PS、EV/Sales、PE、EV/EBIT、 FCF等,其中市销率(PS、EV/Sales)的适用范围要远大于PE,主要原因在于美股很多网络安全公司目前尚未实现盈利;A股目前最常用的估值指标仍是PE,同时对于一些正处于快速成长期的新兴安全厂商,对于使用PS等指标来估值的接受度也正在不断提升。随着科创板的推出,未来更多新兴安全公司将登陆资本市场,A股市场对网络安全公司估值方法的选择也将更加多元化。
美股与A股网络安全板块估值对比:
一方面,A股网络安全板块在整体估值水平(PS)要显著高于美股,反映出国内与全球网络安全市场产业生命周期及在成长性上的差异。美股安全公司平均PS(FY2020)为9.3X,中位数为6.6X,而大部分的美股网络安全公司的PS基本在5-9X之间,剔除3家高估值的SECaaS公司后,平均数在7X左右,基本反映了美股网络安全板块的平均估值水平。A股安全板块PS(2020)平均值为9.8X,中位数为9.4X,PE(2020)平均值及中位数分别为57X、58X;
另一方面美股网络安全板块头部公司的估值水平要显著高于A股。CrowdStrike,Okta、Zscaler三家SECaaS公司PS(FY2020)分别为25X、28X、17X,由于其较高的成长性以及对传统厂商持续替代的预期,资本市场也给予了这类公司较高的估值溢价。而A股网络安全板块具备代表性的公司深信服、安恒信息、启明星辰的PS(2020)分别为13X、 12X、9X。
影响网络安全公司估值的关键因素:收入、利润、商业模式及赛道。首先,营业收入及增速是影响网络安全公司估值水平的核心因素,与股价表现呈现出很高的相关性,同时盈利能力/现金流也是重要影响因素,对处于不同发展阶段的企业,资本市场对盈利能力/现金流的重视程度也有所不同。此外公司的商业模式,以及所处的细分赛道也与估值水平存在一定的相关性。
Palo Alto Networks(PANW.N)历史估值启示:
1)Palo Alto Networks迄今未实现盈利(GAAP口径),市场主要通过市销率(PS、EV/sales)模型来进行估值;
2)增速换挡带来了公司估值中枢的显著下移,从2010-2015年15X PS(TTM),下降到了2016-2019的 8X PS左右;
3)持续未实现盈利对于公司的估值水平(PS)带来一定程度的负面影响,对比竞争对手Fortinet,虽然近年Fortinet收入增速基本在20%左右,要慢于Palo Alto Networks,但由于Fortinet盈利能力的提升,PS已经超过了Palo Alto Networks。
Check Point(CHKP.O)历史估值启示:
1)对于Check Point这类较成熟的安全厂商,有稳定的现金流和利润率水平,需要综合使用PE,EV/EBIT,EV/EBITDA、FCF、PS、EV/sales等估值方式;
2)虽然公司的收入及利润的增速近十年均低于10%,增速较为缓慢,但是公司拥有美股网络安全公司中最好的利润率和现金流。长期持续的稳健增长,包括公司每年还会回购部分股票,提升公司的每股收益,因此从2010到2019年,在公司收入及净利润增长不到1倍的情况下,公司股票实现了近3倍的投资回报。目前公司估值(PS)与增速远高于自己的Fortinet、Palo Alto Networks处于同一水平。
Crowdstrike(CRWD.O)历史估值启示:
1)Crowdstrike作为美股SECaaS的代表企业,目前并未盈利,市场主要通过市销率(PS、EV/sales)来进行估值;
2)对于Crowdstrike、Okta、Zscaler三个SECaaS公司,由于较高的成长性(收入增速50%以上)以及较好的发展前景(持续替代传统厂商的份额),目前PS远高于行业平均水平;
3)SECaaS是否提升了公司的估值?我们认为会有一定影响,但需要具体看待。对比Crowdstrike的直接竞争对手Carbon Black,同样作为云原生的SECaaS厂商,公司在2018财季收入增速持续下行之后,PS降到了在5-10X之间,不仅要远低于竞争对手Crowdstrike,同样也要低于Check Point这类增速较低的传统安全厂商。
建议关注标的:深信服、南洋股份、启明星辰、安恒信息、绿盟科技、山石网科、安博通。
风险提示:疫情导致经济整体下行;行业竞争加剧;政策落地不达预期。
1. 网络安全公司适用估值方法探讨
网络安全公司应该如何估值?
我们认为,网络安全企业适用的估值方法需要结合自身的生命周期(萌芽期、成长期或成熟期)以及行业的发展阶段(成熟市场还是新兴市场)等核心因素,因此对于其估值的适用性探讨大致如下:
1)网络安全企业属于科技类公司,相对轻资产,不太适用基于PB的估值方法和重置成本法等。
2)对于处于高速成长期的网络安全企业,现金流的可预测性不足,同时尚未具备足够经济效应的销售规模,所以 PE、EV/EBITDA、P/FCF、DCF等收益法估值会具有一定局限性,而销售收入操作空间小,更能反映企业的真实价值。市销率(PS、EV/sales)较为适合这一阶段公司的估值。
3)对于相对成熟的网络安全企业,有稳定的现金流和利润率,可以综合使用PE,EV/EBIT,EV/EBITDA、FCF以及PS、EV/sales等估值指标。
全球视野下的网络安全估值体系:
从全球市场网络安全产业发展阶段来看,从90年代初期的商业化到现在已经发展了近30年的时间,全球网络安全行业,特别是美国等成熟市场目前已进入平稳增长阶段,整体增速约8-10%之间,但同时包括我国在内的新兴市场仍保持快速增长,平均增速在20%以上。由于中美资本市场上市条件的差异,美股的网络安全公司中既包括Symantec(已改名Nortonlifelock), Check Point这类增长较为平稳的龙头厂商,也包括在最近10年发展起来的行业中坚力量PaloAlto Networks、Fortinet、Proofpoint等,以及代表了未来网络安全行业新业态的SECaaS新贵Crowdstrike、Okta、Zscaler。全球网络安全产业呈现出非常多样化的特点,企业自身所处的成长阶段决定了对估值方式的选择。
外资行估值方法参考:
对于美股网络安全公司的估值而言,市销率模型(PS、EV/sales)是最常用的估值指标,其中EV/sales相较于PS更为常用。EV(Enterprisevalue,企业价值)=股票市值+付息负债–现金,考虑了公司的债务和账上现金之后对公司价值的计算,在口径上更加严谨,而PS指标在使用上更加简便。此外PE,EV/EBIT,EV/EBITDA、FCF等也是常用的估值方法,但适用范围要小于市销率模型。
A股网络安全公司估值方法:
目前A股网络安全板块已有近20家的左右上市公司,基本上以行业头部厂商为主,业务模式较为成熟,目前最常用的估值指标主要是PE。而市场目前对于一些正处于快速成长期的新兴安全厂商如安恒信息等,参考美股的估值方法,对其使用PS来进行估值的接受度正在不断提升。随着科创板的推出,未来将会有更多新兴的网络安全公司登录资本市场,可以预见未来对估值方式的选择也将更加多元化。
但与其同时,由于国内的安全厂商在商业模式上和美股的安全厂商也存在一定差异,因此在估值方法上并不能简单套用:
1)国外头部安全厂商主要为安全产品提供商,标准化程度较高,国内头部安全厂商大多为安全产品提供商以及安全服务和解决方案提供商的结合,定制化属性更强;
2)国内安全市场对SECaaS的接受程度仍然处于较低水平,目前A股市场并未出现真正意义上的SECaaS标的,并未出现商业模式的本质变化。
2. A 股与美股网络安全板块估值对比
我们选取了17家重点美股网络安全公司,根据Thomson Reuters一致预期数据,计算得美股网络安全板块平均PS(FY2020)为9.3X,中位数为6.6X,平均数明显高于中位数的原因是样本包含了Crowdstrike,Okta等高估值的SECaaS公司。大部分的美股网络安全的PS(FY2020)基本在5-9X之间,剔除3家高估值的SECaaS公司计算的话平均数在7X左右,基本反映了美股网络安全板块的平均估值水平。同时Crowdstrike,Okta、Zscaler三家SECaaS公司PS(FY2020)分别为25X、28X、17X,由于其较高的成长性以及其基于SasS模式对于传统厂商份额持续替代的预期,资本市场也是给予了这类公司较高的估值溢价。从PE来看,美股网络安全公司平均PE(FY2020)为58X,中位数为57X,由于美股网络安全板块有很多尚未实现盈利的公司,因此PE指标对于整个板块估值的参考价值相对较低。
我们选取了16家A股网络安全公司,根据Wind一致预期数据,A股网络安全板块PS(2020)平均值为9.8X,中位数为9.4X,剔除南洋股份、蓝盾股份等公司非网络安全业务计算的话,PS平均值在10X出头。从PE来看,A股网络板块目前PE(2020)平均值及中位数分别为57X和58X。与美股网络安全板块对比,一方面,A股网络安全板块整体估值水平(PS)要高于美股,主要是由国内与全球安全产业发展阶段及成长性方面的差异导致的,另一方面美股网络安全板块呈现显著的两极分布,头部安全公司的估值要远高于A股。A股网络安全公司深信服、安恒信息、启明星辰PS(2020)分别为13X、12X,9X,和CrowdStrike、Okta、Zscaler相比在估值水平上仍存在一定的差距。也可以看出全球资本市场给予了具备高成长性,在商业模式上具备颠覆性的网络安全标的较高的估值溢价。
3. 影响网络安全公司估值的关键因素
根据对全球网络安全公司的复盘,我们认为,营业收入及增速是影响网络安全公司估值水平的核心因素,与股价表现呈现出很高的相关性,同时盈利能力/现金流也是重要影响因素,对处于不同发展阶段的企业,资本市场对盈利能力/现金流的重视程度也有所不同。此外公司的商业模式、以及所处的细分赛道也与估值水平存在一定的相关性。
1)估值水平和营收增速是否有关?
我们认为强相关。由于中美资本市场上市条件的不同,美股网络安全公司很多仍处于快速成长期,目前尚未实现盈利,因此市销率模型(PS、EV/sales)是最常用的估值方法。对于云原生或转云的安全公司,ARR(MRR),留存率等指标也受到资本市场的重点关注。由于收入增速及毛利率的表现直接能够反映公司市场份额提升的速度及竞争力的强弱,因此从多家美股网络安全公司的历史股价表现可以看出,收入增速与股价表现及估值水平呈现很高的相关性。同时包括Palo alto networks、Carbon black等公司均由于增速换挡而带来了估值中枢的显著下移。
2)估值水平和盈利能力/现金流是否有关?
我们认为强相关,但适用范围相对有限,对于仍处于成长期,尚未实现盈利的网络安全公司,基于净利润/现金流的估值方法不适用,而对于Check point这类较成熟的安全厂商,有稳定的现金流和利润率,可以综合使用PE,EV/EBIT,EV/EBITDA、FCF以及PS、EV/sales等估值指标。与此同时,对处于不同生命周期的企业,资本市场盈利能力/现金流的重视程度也有所不同,对于初创期及快速成长期的企业,如Crowdstrike、Okta、Zscaler以及2015年之前的Palo Alto Networks,由于较高的成长性(收入增速50%以上)以及较好的发展前景(能持续替代竞争对手的份额),市场主要关注其收入端的表现,PS能达到20X甚至更高。但随着公司的逐渐成熟,市场对于持续亏损的忍耐度也会逐渐下降。因此在2016-2019年,即使Palo Alto Networks的收入增速仍然保持在30%左右,增速明显高于竞争对手Fortinet及Check point,但由于持续未能实现盈利,以及后两者优秀的盈利能力和现金流表现,公司在估值水平及股价表现上要弱于Fortinet及Check point。
3)估值水平和公司商业模式是否有关?
我们认为存在一定相关性,由于市场预期对于网络安全公司在SaaS模式下,能够实现基于线上的规模化扩张,边际成本的下降以及安全能力的提升,在一定程度上提升了公司的估值水平。Crowdstrike、Okta、Zscaler作为三个最具代表性的SECaaS公司,由于其出色的成长性,市场也给予了其较高的估值溢价。但同样,对比Crowdstrike在端点安全市场的直接竞争对手Carbon Black(已经于2019年10月退市),同样作为SECaaS公司,在2018财季Carbon Black收入增速持续下行之后,PS降到了5-10X之间,不仅要远低于竞争对手Crowdstrike,更是低于Check point这类增速较低,但拥有更稳定的现金流以及更强的盈利能力的传统安全厂商。因此以SaaS为代表的新的商业模式虽然能够带动对未来高成长的预期进而推高估值水平,但归根结底,需要公司财务报表数据的持续印证。
4)估值水平和公司所处的细分赛道是否有关?
我们认为存在一定相关性,网络安全市场的细分赛道众多,标的包括网络安全领域的Palo Alto Networks、Fortinet、Check Point、Zscaler,终端安全领域的Nortonlifelock(原Symantec)、Crowdstrike、Trend Micro,身份与访问管理领域的Okta、SailPoint,除此之外还有很多聚焦在其他细分领域的安全厂商。新的产业趋势和新的赛道,比如2004年的UTM(统一威胁管理)、2009年的NGFW(下一代防火墙)、2012年APT(高级持续性威胁)防护,相继催生了明星安全厂商Fortinet、Palo Alto Networks与FireEye。新赛道本身代表了更高的市场景气度,进而带来更高的估值水平。但对于已经较成熟的赛道(防火墙/EPP/SIEM等)而言,估值水平与企业其自身的发展状况和财务表现的相关性更高,而与所处的赛道相关性并不大。
5)还有什么因素会影响估值水平及股价表现?
并购、拆分乃至私有化是美股网络安全产业的常态,这些因素能够带来公司股价在短期的大幅波动,同时公司管理层的变动、创新产品的发布、以及公司在主流安全咨询及测评机构包括Gartner、IDC、NSS labs等表现的提升也会在一定程度上影响股价表现。
4. 估值参考公司之一——Palo Alto Networks
PaloAlto Networks历史估值的启示:
1)Palo Alto Networks迄今未实现盈利(GAAP口径),市场主要通过市销率(PS、EV/sales)来进行估值;
2)增速换挡带来了公司估值中枢的显著下移,从2010-2015年15X PS(TTM),下降到了2016-2019的 8X PS左右;
3)持续未实现盈利对于公司的估值水平(PS)带来一定程度的负面影响,对比竞争对手Fortinet,虽然近年Fortinet收入增速基本在20%左右,要慢于Palo Alto Networks,但由于Fortinet盈利能力的提升,PS已经超过Palo Alto Networks。
PaloAlto Networks创立于2005年,是全球下一代防火墙(NGFW)的缔造者和全球防火墙行业龙头。创始人Nir Zuk曾任职全球防火墙龙头厂商Check Point及Netscreen(后被Juniper收购),因此公司在防火墙领域具备非常深厚的技术积奠。2007年Palo Alto Networks推出了第一个自主研发的创新防火墙产品,2009年Gartner根据Palo Alto Networks的防火墙产品定义了“下一代防火墙”。Palo Alto Networks的下一代防火墙基于单通道并行处理架构(Single-Pass Architecture)对App-ID、User-ID和Content-ID的识别,从应用、内容和用户三个层面,实现七层的安全可视与细粒度控制。NGFW的创新点在于:相较于传统的状态防火墙,NGFW深度集成了IDPS、VPN、威胁情报等多种安全功能,相较于统一威胁管理(UTM),NGFW的单流架构有效解决了UTM在集成多种安全功能后性能下降的问题。NGFW作为近十年企业级防火墙市场最大的创新产品,驱动了全球防火墙市场竞争格局的变化。
两大老牌防火墙龙头厂商Cisco和Check point在下一代防火墙这一新的技术趋势上反应的滞后,为Palo AltoNetworks在企业级防火墙市场的攻城掠地创造了足够的空间。在2010到2015年公司实现了飞速发展,根据IDC的数据,公司在全球企业级网络设备市场(以防火墙为主,包括IDPS、VPN等)的份额从2012Q3的3.9%提升到2015Q1的9.3%。这一时期公司处于快速成长期,平均营收增速超过50%,市场也给予了公司较高的估值,上市后PS(TTM)最高到达30X-40X,在2012-2015年基本保持在15X左右。
在2015年之后,公司在防火墙市场的份额仍然处于快速提升的阶段,在全球网络安全设备市场的份额从2015Q1的9.3%提升到了2019Q2的16.2%(单独考虑防火墙市场,公司目前市场份额预计已经超过思科,排名全球第一),但相比2015年之前,公司市场份额提升的速度已经开始趋缓,收入增速也从过去5年的平均50%降到了30%,包括公司FY2020的预期增速降到了20%以下,对短期股价表现也产生了显著的负面影响。受收入增速放缓的影响,公司的估值中枢明显下移,PS(TTM)从2012-2015年的15X,下降到2016-2019年的8X左右。
从2016年到2019年之间,虽然整体增速放缓,但是Palo Alto Networks在从传统安全厂商转型为下一代安全厂商的转型初见成效:
1)商业模式由过去的产品销售向订阅服务持续转型,目前订阅服务及支撑服务收入占比接近70%;
2)产品线横向扩张已经初见成效,通过研发及并购等方式拓展产品线,从防火墙市场向端点安全等其他领域不断延伸,包括公司的端点安全产品Traps也进入了Gartner的魔力象限,同时近年公司也领先竞争对手推出了大量的云安全解决方案和大数据分析工具。虽然Palo Alto Networks在新模式转型及新业务布局上取得了明显成效,但由于短期内收入及业绩增长上尚未得以明显体现,同时研发及销售费用开支显著高于竞争对手,市场对于公司未来盈利能力方面的担忧也压制了公司的估值水平。
对标Palo Alto Networks的主要竞争对手Fortinet,Fortinet作为全球防火墙头部厂商,在2004年和IDC共同定义了UTM(统一威胁管理)。在2010年后,公司整体进入了稳定增长期,近十年复合增速在25%左右,要显著低于Palo Alto Networks 40%的复合增速,这一时期Fortinet的PS基本上稳定在4-9X PS之间,与整体收入增速基本匹配。而Fortinet在18财季开始,盈利能力开始得到显著改善,目前股价表现及估值水平已经超过Palo Alto Networks。
5. 估值参考公司之二——Check Point
CheckPoint历史估值的启示:
1)对于Check Point这类较成熟的安全厂商,有稳定的现金流和利润率水平,需要综合使用PE,EV/EBIT,EV/EBITDA、FCF、PS、EV/sales等估值方式;
2)虽然公司的收入及利润的增速近十年均低于10%,增速较为缓慢,但是公司拥有美股网络安全公司中最好的利润率和现金流。长期持续的稳健增长,包括公司每年还会回购部分股票,提升公司的每股收益,因此从2010到2019年,在公司收入及净利润增长不到1倍的情况下,公司股票实现了近3倍的投资回报。目前公司估值(PS)与增速远高于自己的Fortinet、Palo Alto Networks处于同一水平。
Check Point是全球防火墙市场的老牌厂商,公司于1993年创立于以色列,在1994年全球范围内首次推出商业版本的状态检测(Stateful inspection)防火墙产品,是全球网络安全行业的先驱。在2000-2010,随着竞争对手Cisco、Netscreen、Fortinet、Palo Alto Networks等厂商的相继进入,Check point在企业级防火墙市场的份额也呈现逐渐下滑趋势,但由于全球网络安全市场的高景气度,以及公司通过持续的兼并收购,向端点安全等网络安全其他的细分领域不断拓展,公司总体仍保持持续的正向增长。
在2010年后,Check Point进入平稳增长期,收入和净利润增速逐渐降低到10%以内。但是在这10年间,在公司收入与净利润增长均不到一倍的情况下,公司股票实现了近3倍的投资回报。从Check point估值水平来看,PS一直保持在8-10X,PS水平远超老牌的安全厂商symantec等,与增速较快的Fortinet、Palo Alto Networks等厂商PS同于同一水平线上,同时公司PE基本上稳定在22X左右。我们认为,Check point拥有较高估值的主要原因在于公司拥有美股网络安全公司中最好的利润率和现金流,毛利率接近90%,净利率超过40%,ROE超过20%,以及公司通过持续的回购提升了每股收益。
6. 估值参考公司之三——Crowdstrike
Crowdstrike历史估值的启示:
1)Crowdstrike作为美股SECaaS的代表企业,目前并未盈利,市场主要通过市销率(PS、EV/sales)来进行估值;
2)对于Crowdstrike、Okta、Zscaler三个SECaaS公司,由于较高的成长性(收入增速50%以上)以及较好的发展前景(持续替代传统厂商的份额),目前PS远高于行业平均水平;
3)SECaaS是否提升了公司的估值?我们认为会有一定影响,但需要具体看待。对比Crowdstrike的直接竞争对手Carbon Black,同样作为云原生的SECaaS厂商,公司在2018财季收入增速持续下行之后,PS降到了在5-10X之间,不仅要远低于竞争对手Crowdstrike,同样也要低于Check Point这类增速较低的传统安全厂商。
CrowdStrike是全球知名的下一代终端安全厂商,是美股最具代表性的云原生SECaaS公司。公司成立于2011年,以威胁情报和EDR(终端检测与响应)产品起家,于2012-2013年推出拳头产品威胁情报模块Falcon X及 EDR产品Falcon Inshight。公司从2017年开始迅速丰富端点安全产品线,在2017-2018年先后发布下一代防病毒、IT资产管理系统、恶意软件搜索、漏洞管理、沙箱及端点设备控件等多个产品模块,2019年公司推出了集成自身情报数据源和安全能力的PaaS平台CrowdStrikeStore,构建了端点安全产品+威胁情报服务+专家服务,SaaS+PaaS的完整安全生态。公司于2019年6月登陆纳斯达克市场。
2013年后随着端点的检测与响应、轻量化部署、威胁情报等技术在端点安全领域应用程度的不断提升,CrowdStrike凭借创新的EDR产品,云原生的SECaaS平台和云端强大的威胁情报能力,成为了在端点安全市场能力最强的新兴安全厂商。CrowdStrike在2017年首次进入了Gartner的EPP(端点安全平台)魔力象限后,2018及2019年在魔力象限中的位置快速提升,并在2019年进入领导者象限(Leaders)。同时根据IDC的数据,CrowdStrike在企业级终端安全市场的份额也正在迅速提升,从2017年0.9%提升到2018年的1.9%(目前仍在快速提升),以公司为代表的新兴终端安全厂商正在冲击迈克菲、赛门铁克等老牌防病毒厂商的市场份额。
CrowdStrike营业收入持续保持接近翻倍的增长,是美股增长最强劲,估值最高的网络安全公司之一。在2018财年及2019财年,公司营收增速分别为125%及110%,此前公司预计2020财年总收入在4.312至4.364亿美元之间,增长率为72%至75%,从2020财年三季报来看,公司收入增长持续保持强劲,增速达94%,预计2020财年增速将超过此前的预期。从估值层面看,市场目前主要关注公司收入端的表现,通过市销率(PS、EV/sales)来进行估值,同时公司作为SaaS公司,对于ARR、留存率等指标的变化,市场也保持较高关注。公司在2019年6月上市后,在2019年9月PS(TTM)最高达到70X左右,市值高于收入体量为自身20倍以上的终端安全龙头Symantec。经过调整后,目前CrowdStrike PS(TTM)稳定在30X左右,但依然明显高于美股其他网络安全标的。
CrowdStrike对于自身未来长期盈利水平的展望:
预计未来利润率能够达到20%或更高。公司预计毛利率预计75%与80%之间,销售费用率在30%至35%之间,研发费用率在15%至20%,管理费用率将控制在7%至9%,预计运营利润率将达到20%或更高。
Crowdstrike、Okta、Zscaler作为美股最具代表性的三个SECaaS公司,业务领域分别集中在端点、身份与访问管理、以及安全网关三个领域。与Crowdstrike的逻辑类似,Okta、Zscaler由于具备较高的成长性(收入增速50%以上)以及较好的市场前景(持续替代传统厂商的份额),目前PS(TTM)分别为29X、18X。
对比Crowdstrike的直接竞争对手Carbon Black(公司已经于2019年10月退市),同样作为云原生的SECaaS公司,CarbonBlack在2018财季公司收入增速持续下行之后,PS降到了在5-10X之间,不仅要远低于竞争对手Crowdstrike,同样也要低于Check Point这类增速较低,但拥有更稳定的现金流以及更强的盈利能力的传统安全厂商。
7. 投资策略
政策提速驱动网络安全行业景气高峰来临。过去3年网络安全在云计算等新IT基础架构的建设需求及政策加速两大因素的驱动下,行业整体保持了较高的景气度。今年是等保2.0正式实施的第一年,政企用户对于等保2.0的IT安全投入将显著增加,同时叠加关键基础设施保护条例即将出台、护网行动的持续开展、以及“十四五”开局头部政企用户将加大安全规划相关支出等一系列因素,行业景气度将在2019年的基础上进一步提升。我们认为,未来网络安全作为计算机板块景气度最高的细分子行业之一,将迎来持续性的投资机会。
行业竞争格局边际改善,头部安全厂商受益行业销售渠道下沉、安全服务放量、国产替代的趋势,市场份额将进一步提升。
1)渠道下沉:行业头部厂商加大安全渠道投入,增加三四线城市以及中小企业客户的覆盖。这一趋势将来带来头部厂商市场份额的提升,同时各厂商在渠道资源投入以及渠道管理能力上的差异将导致市场份额的此消彼长;
2)安服放量:政策导向的转变,包括《网络安全法》下安全责任主体的落实,护网行动的开展,等保2.0的落地、推动政企用户的安全采购从满足合规要求向提升安全能力转变,用户对于安全运营、安全咨询等服务的需求有了明显提升,龙头厂商凭借品牌(信任)及整体解决方案的优势,短期内竞争力要强于中小型安全厂商;
3)国产替代:网络安全行业的国产替代将在今年持续深化。
建议关注标的:深信服、南洋股份、启明星辰、安恒信息、绿盟科技、山石网科、安博通。
8. 风险提示
风险提示:疫情导致经济整体下行;行业竞争加剧;政策落地不达预期。
