第一件。一周前，全球咨询巨头埃森哲遭到了使用LockBit勒索软件发动的网络攻击，6 TB的文件被盗，被索要5000万美元赎金。

  埃森哲在全球IT企业中排名第5，最新市值高达2032亿美元（参阅我们日前发布的文章《全球最有价值的 IT 公司TOP10》）。

  可见如今的网络攻击已经猖獗到了什么地步——超级IT巨头也被勒索，何况尔等？

  根据《》的报道，近日官网突然下线，而此前该网站受到CloudFlare保护。要知道，CloudFlare作为美股上市的安全公司，做网站安全防护也是有绝活的。所以的网站是否遭遇了攻击，目前还不得而知。

  举这两个例子，我们无非是想表达一个观点：随着“大云物智移”的加快速度进行发展，全球正遭受有史以来最严峻的安全挑战。

  严峻到什么程度呢？根据Cloudflare的监测报告，今年7月份的一次DDoS“瞬间攻击”持续不到一分钟，就发送了超过3.3亿条请求，攻击峰值达到1720万次请求/秒（rps）。

  全球安全威胁一直在升级、国家对数字安全的重视、国产化替代的加快，这样的背景下，释放出了大量需求，安全赛道慢慢的开始感受到了“风来的感觉”。

  工信部在2019年9月的《关于促进网络安全产业高质量发展的指导意见(征求意见稿)》中提出，“到2025年，网络安全产业规模将超过2000亿，形成一批年营收超过20亿的网络安全企业。”

  而根据工信部最新的规划，产业规模的预期已经由“2000亿”的目标，改为以“2500亿”为目标，空间进一步打开，同时，时间也得到提前。

  Gartner更预测，到2021年，中国八成以上的大规模的公司将部署由本地供应商提供的网络安全设备。

  排行分为“国内上市公司”、“国内未上市公司”两个部分，分别列出TOP 10，同时简单分析各家公司的现状与前景，捕捉其中潜藏的“未来价值”。

  本期，我们先列出国内安全赛道上市企业TOP 10（在按照市值排列的基础上，兼顾考虑各公司的真实的情况进行排名）。

  特别备注：由于安全公司经营业绩都会存在明显的季节性特点，因此上半年普遍呈现的“亏损”状态，参考价值并不大。

  如无意外情况，本文讨论各公司的营收和利润情况，均以2020年年报为准，下文不再赘述。

  根据当年招股书显示，公司上市时的主体业务，分为三大类——信息安全保密产品、商用密码产品、信息安全服务。

  而在2020年报中，公司的主要产品线已经变更为“主机与网络安全”、“数据安全”、“安全监管平台”、“检查检验测试”、“密码应用”五条产品线，以及配套的信息安全服务。

  具体来说，中孚信息的产品覆盖了从芯片、嵌入式软件、中间件到应用软件和平台的多个环节的软硬件。

  2020年，公司实现主要经营业务收入接近10亿元，实现归母净利润近3亿元，净利润超过2000万元，ROE达到20%以上。

  值得一提的是，近三年以来，中孚信息的研发投入CAGR接近60%，比安全市场“带头大哥”奇安信还要高。

  根据公司第一季度季报，中孚信息Q1实现盈利收入不到1.2亿元，比上年同期增加了近三倍。但归属于上市公司股东的净利润却是负数，亏损1000余万，不过对比上年同期，亏损已收窄。

  根据公司发布的《2021 年半年度业绩预告》，预计的业绩目标为“扭亏为盈”，实现归属于上市公司股东净利润180—230万元。

  中孚信息虽然在我们我们这份榜单中敬陪末座，但该公司一个突出的亮点让人无法忽视，他是最近几年里借“信创”这股东风扬帆远航的一个典型代表。

  从营收规模看，他在2017年之前长期处在3个亿以下，但从2018年开始突破3个亿之后，2019年、2020年，每年新增的营收均在3个亿左右。增长相当迅猛。

  根据2020年公司年报，美亚柏科年收接近24亿，实现净利润近4亿元，ROE接近12%。

  当年，美亚柏科以“电子取证”起家，2010年上市时，主要提供电子数据取证产品、网络信息安全产品两大类产品和配套的服务。

  举个例子，2015年，美国加州发生枪击案，造成至少14人死亡。案发后，FBI拿着凶手的iPhone5c去找苹果，希望苹果能开后门提供用户数据，协助警方破案。

  不过苹果却表示拒绝，甚至组织律师团准备与FBI对簿公堂，强势如FBI，也只能撤诉了事。

  实际上，如果真要取证，除了加密之外，还要经过复杂的数据筛选，再加上各种定制系统、接口标准、传输模式…电子取证的技术难度其实相当高。

  而这恰恰是美亚柏科的强项，近年来，美亚柏科一直是电子取证细分赛道的龙头。

  相对应的，公司的客户结构显示，公司以ToG客户以及大型To B客户为主，包括网络安全部门，以及军工、监察委、税务、海关、市监、应急等行业。

  公司结构方面，2019年7月，国投智能科技有限公司（简称“国投智能”）受让美亚柏科近15.6%的股份，并通过签署《表决权委托协议》，成为公司实际控股股东。

  根据年报显示，公司的主营业务也在持续不断的发展变化，由原来的“电子数据取证与大数据信息化”，延伸为“聚焦互联网空间安全和大数据智能化”。

  目前公司的具体产品，包括云网边端的“安全防护体系”、电子数据取证、网络安全大数据以及“零信任”等等。

  根据2021半年度业绩预告，预计归属于上市公司股东的净利润比上期增长100.35%-127.07%，实现盈利750万—850万。

  2020年，绿盟科技实现营业收入20亿以上，净利润3亿以上，ROE接近9%。

  跟第九名美亚柏科截然不同，作为网安传统“老三家”之一的绿盟科技，生来就有一股“草莽气”。他的前身，是中国最大的黑客组织“绿色兵团”，自带一种“技术宅宝藏直男”的气质。

  “绿色兵团”最早是上海黑客Goodwell在境外某网站申请的免费空间，被很多人认为是中国第一个黑客组织。

  “绿色兵团”的主力包括Goodwell，以及Rocky、Dspman(HeHe)、忆汐、LittleFish(小鱼儿)，以及KING(谭绪武)、谢朝霞、彭哥、PP(彭泉)等第一代黑客顶级高手。

  10多年里，绿盟为中国很多公司输送了大量安全人才，被称为是“网络安全圈子里的黄埔军校”。

  公司的主营业务涉及：1）基础安全产品领域；2）新兴的“云大物移”安全领域；3）安全运营；4）安全态势跟踪和研究；5）安全服务。

  根据公司2020年年报，公司的现金牛包括网络入侵防御与检测、漏洞扫描与配置核查、抗 DDoS 攻击与流量清洗、网站安全检测与防御。

  同时，公司在大数据安全分析、工业控制管理系统安全、数据防泄漏、攻防竞技与信息安全培训等领域持续推出新产品和服务——这是公司的“明星产品”。

  具体来说，漏扫、IPS/IDS、防火墙、WAF，这都是公司的标签产品。公司开发的中文漏洞库（NSVD），国内领先。

  2020 年，公司的WAF荣获 ICSA Labs Web应用防火墙认证，是国内唯一一家入选的 WEB 应用防护产品。

  而根据IDC2020年发布的《中国硬件Web应用防火墙（WAF）市场占有率》报告，绿盟的WAF市场占有率高居第一。

  本来，作为老牌网安企业，天融信的排名还应靠前才对。但2020年，公司实施重大资产出售，电缆业务被剥离，这也让应收表观波动较大。

  聚焦安全业务口径之后的天融信数据：2021上半年，公司实现收入7.05亿元。

  根据天融信公众号公布的口径，网络安全、大数据、云服务是公司的三大业务领域。不过从公司上半年财报能够准确的看出，基础安全产品和服务，仍然是公司最主要的收入来源。

  此前，天融信最出名的，是他们的防火墙。公司也是国内最早做防火墙的信息企业。目前公司提出的“下一代防火墙”，具备DDoS攻击防护、入侵防护、病毒防御、应用识别等能力。

  在这个基础上，公司面向物理环境与云环境，针对基础网络、工业互联网、物联网、车联网等业务场景开发新的安全产品。

  比如，公司开发的新型号工控防火墙系统，是基于国产化硬件平台的万兆产品，内置智能 AI 协议识别引擎，支持超过2000+通用协议和30+工业协议的识别，整机吞吐量可达10Gbps。

  前些天，中央国家机关2021年杀毒软件协议供货采购项目成交公告发布，安恒信息明御主机安全及管理系统（EDR）Linux版&Windows版成功入围。

  而根据2020年公司年报，2020年安恒信息实现盈利收入超过13亿元，净利润约1.3亿元，ROE为8.37%。

  公司的业务大致上可以分为三个大类：网络信息安全基础产品、网络信息安全平台、网络信息安全服务，涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全及工业互联网安全等领域。

  从收入分布情况去看，基础安全产品（WEB 应用防火墙、WEB弱点扫描等）占比仍然最重。不过，近年来安恒信息主攻新兴应用市场，在Web应用防火墙、日志审计、态势感知、云安全等产品领域取得额一定的领先。

  通过在日志审计、数据库审计、流量分析、大数据分析等方面积累的优势，安恒信息态势感知的数据汇聚、威胁发现能力比较强。其产品对流量的有效识别率达到99%以上，告警准确率达到90%以上。

  在 IDC 发布的《中国态势感知解决方案市场 2019 年厂商评估》中，公司被评选为态势感知领导厂商，战略能力排名第一，市场占有率排名第二，已经有和奇安信形成“态势感知双寡头”之势。

  在不久前的“滴滴事件”中，曾有外国媒体报道，滴滴与国资背景的第三方信息安全公司卫士通（Westone）就处理其数据管理进行合作磋商。

  卫士通是大型央企中国电子科技集团的三级子公司，成立于 1998 年，2008 年上市，被称为 中国信息安全第一股 ，做的是数据脱敏和密码产品。

  卫士通是国内最大的密码信息安全产品提供商，信息加密/身份认证产品市场占有率全国第一。

  根据公司2020年报，公司2020年实现盈利收入近24亿元，净利润约1.6亿元，ROE为3.49%。公司业务主要是安全产品、安全服务和安全集成三大板块。

  2020年报显示，公司收入最高的业务是“安全集成与运营服务”，占比达到55.43%——这跟我们之前说过的亚信安全是一样的，都是为客户提供系统集成，并提供全生命周期的安全支持与服务。

  不过，从毛利率上看，这一块远远比不上“密码产品”和“网络安全产品”。公司“密码产品”的毛利率甚至已超越60%。

  同时，卫士通也是一家较为依赖大客户的公司。公司前5大客户合计占了销售总额的约三分之一。

  启明星辰大名在外，成立于1996年，2010年上市，在做软件系统方面实力出众，比如SOC、安全管理、安全审计、配置核查等等。公司的“ADLab”，更是在业界享有盛誉。

  根据公司年报，2020年，启明星辰实现盈利收入36亿元以上，净利润约8个亿，ROE为14.91%。

  营收构成方面，公司“信息网络安全”部分占比超过99%，其中“安全产品”占到总营收的近7成。

  上市后，公司通过大量并购，扩充其产品体系。覆盖了防火墙、VPN、IDS/IPS、UTM、防病毒、安全审计、漏扫、安全管理平台等等。

  这一点在启明星辰的收入构成上也看得出来。上市当年，启明星辰母公司的收入占比还是11%。上市后，母公司收入占比和利润占比都不断下滑。

  目前，启明星辰的产品服务体系“大而全”，在入侵检测与防御（IDPS）、统一威胁管理（UTM）、安全管理平台（SOC/SIEM）、数据安全、数据库安全审计与防护、堡垒机、网闸等9项产品中，都是市场占有率第一。

  另外，公司在智慧城市安全运营、工业互联网安全和云安全方面，近年来也发力迅猛。

  按照公司愿景规划，“十四五”期间，将力图形成一个全景式的产品服务体系，涵盖安全产品、安全平台、安全服务三个大块。

  值得一提的是，“启明星辰”和“北上资金”之间，一直有说不完的线月，北上资金已连续六个多月总持股比在25%以上。5月下旬被北上资金连续5日买入，7月下旬又遭北上资金净卖出。

  可以清楚地看到，单从市值而论，“三甲”的体量与排在其后的企业，实在不是一个重量级。

  2）但360又是重量级的安全公司，在推动中国安全行业发展方面起到过重要作用。

  对于大众来说，360无疑是“最熟悉的安全公司”。而且国内的一些安全公司，也都是360孵化出来的。

  在中国互联网协会、工信部联合发布的 2020 年中国互联网公司百强榜单中，三六零位列第十一，是其中排名最高的 A 股上市公司和安全公司。

  根据2020年年报，公司全年营业收入达到116亿元以上，利润逼近30亿元，ROE为9.61%。

  不过，仔细一看，公司现在的主营创收业务已经是“互联网广告及服务”，直接占到营业收入六成以上。

  再加上智能硬件、互联网增值服务、游戏等等，“互联网商业化业务”的占比直接飙到90%以上。“安全及其他”只占到7%左右。

  其实在安全领域，公司在2019年以前，一直是以C端为主。2019年，360宣布启动政企安全3.0战略，目标客户从C端，逐步拓展到党政军企、城市、社会等领域，由互联网空间安全逐步延伸至物理空间。

  所谓的“360安全大脑”，官方说法是一种分布式智能安全系统，总成了网络安全传感器、数据采集传输系统、人工智能、大数据、区块链等多种全新技术。

  不过，对于“安全”，在360年报中体现得并不多。除了“全力扩展‘大安全’生态布局”之类的话以外，再没有太多表示。

  艾瑞咨询多个方面数据显示，公司PC安全产品的市场渗透率为98.01%，平均月活跃用户数保持在 4.8 亿以上，安全市场持续排名第一。

  另外，PC浏览器市场渗透率为86.21%，平均月活跃用户数达4.3亿；移动安全产品的平均月活跃用户数达5.3亿。

  单论市值，深信服无疑应该排在第一。不过，深信服的身份，首先是“中国顶级规模的前沿网络设备供应商”，主业是提供基于网络应用层的产品及解决方案。

  一旦单论“安全”的比重，深信服的影响力就会一下子就下降，如果把其排在首位，恐难服众。所以经过考虑，深信服在本榜单上屈居亚军。

  尽管是“第二”，深信服的营收却着实给力。2020年，公司实现盈利收入接近55亿元，净利润达到8亿元以上，ROE16.56%。

  具体来说，公司旗下包含三大业务品牌，即智安全、信服云和新IT，分别对应网络安全、云计算和IT基础架构三大业务线。

  一方面，公司基本不开展毛利率较低的集成业务；同时，因为VPN等产品标准化程度高，所以存货周转率也比较高。

  不过由于毛利率较低、定制化程度较高的云计算业务占比提升，近几年其回报呈下降趋势。

  1）2000-2010年：聚焦网络设备领域，相继推出了VPN、上网行为管理、广域网优化、应用交付等差异化的产品线，避开了和ICT大厂的竞争。

  2）2011-2016年：国内首家推出下一代防火墙，开始将网络安全作为战略重心。

  3）2017年—2020年：从2017年开始，深信服向终端安全、安全管理、安全服务横向扩张，开始从网络边界安全厂商向全栈安全厂商进化；

  4）2020年至今：2020年9月，深信服国内首家发布了SASE（安全访问服务边缘）架构，构建以SASE为核心的SaaS服务，引领安全业务云化转型。

  可以看出，深信服和中国安全市场发展的“同步率”还是相当高的，看懂深信服，也就大致看懂了中国安全市场的发展脉络。

  目前，公司网络安全业务中收入顶级规模且竞争力最强的三条产品线，分别为“下一代防火墙”、“上网行为管理”、“VPN”，但最大的看点，是“云化”。

  对于云化，深信服提出“超融合架构”，包括虚拟存储软件、计算服务器虚拟化软件、网络虚拟化软件、各型号一体机解决方案、云计算管理等等。

  不过，竞争一旦到了“云层之上”，深信服的直接竞争对手，就变得更高大起来——IaaS厂商、CDN厂商、第三方安全厂商，都可能会成为深信服潜在的竞争对手。

  作为当仁不让的“网安一哥，也是本榜单的”“榜一大哥”，奇安信不仅在中国影响力巨大，去年12月，还被列入全球专业网安公司市值TOP10，排名第九。

  如上图，根据2020年报，公司2020年营收将近42亿元；2021年中报显示，报告期间产生营业收入14.56亿元，研发投入占公司营收比例超过50%。

  奇安信作为一家“有突出贡献的公司”，其战略思路是尽量抢占所有的“流量入口”——包括各种软硬件——从路由器、交换机到终端防护软件。

  据说，奇安信的老大齐向东，曾经告诉二把手吴云坤：“应该引入资源，把资源池子加大，通过资本运作来扩张。只有这样，企业的发展速度和发展规模，才能匹配未来。”

  这个战略显然是有效的，从目前多个细分赛道上强硬的销售数额、市占率就看得出来。

  另外，从产品细分来看，2020年，奇安信的新赛道产品和安全服务正在带动公司迅速增加，新赛道产品有两部分，一部分是面向云大物移新场景的安全产品;另一部分是使用安全大数据和人工智能技术提升安全检测和防御效果的产品。

  2020 年，新赛道安全产品和安全服务收入总共约 23 亿元。其中，安全服务占主营收入比例超过 15%，安全新赛道产品收入占主要营业产品收入接近 60%比例。从增速上看，安全服务收入增长 75.8%，大数据智能安全检测与管控增长 51%，云安全增长 65%，大数据安全与隐私保护增长60%，零信任安全增长 300%！几大领域均在快速地增长。