400-0715-088
安博通成立于 2011 年,是国内领先的可视化网络安全系统平台与安全服务提供商。公司在成立之初发布了网络安全系统平台 ABT SPOS V1.0,是国内较早推出的下一代防火墙产品之一,该平台在 2012 年突破硬件无关化技术,成为公司的核心竞争力。
公司承担了中央网信办十九大重保任务,将 SPOS 平台成功部署至多家部委与央企,目前平台已升级至 V5.0,支持国产自主可控的芯片架构。2019 年,公司成为中国第一家登陆科创板的网络安全企业,并于 2020 年获得国家级专精特新“小巨人”企业称号。全资子公司北京思普崚、武汉思普崚纷纷入选北京市 2021 年度首批“专精特新”中小企业、湖北省专精特新“小巨人”。
公司以自主研发的 ABT SPOS 可视化网络安全系统平台为基础,形成了包含安全网关、安全管理、安全服务在内的三大品类网络安全产品矩阵。
安全网关业务包括嵌入式安全网关与虚拟化安全网关两大类,基本的产品包括下一代防火墙、网络入侵检测与防御、网络行为管理与审计等组件产品,具备纯软和软硬件一体化两种形态。安全网关产品通过 SPOS 平台集成网络安全防御过程中涉及到的各关键要素,采用体系化防御思路解决网络中的新型安全问题。
安全管理业务最重要的包含流量可视化、策略可视化、云安全管理产品等,主要以软硬一体化的形式进行销售。安全管理业务实现了安全策略路径相关核心算法的突破,能够将 10000 节点规模大型网络的策略路径计算时间控制在 5-10 分钟,达到了行业先进水平。
安全服务业务主要为基于用户场景与个性化需求提供的差异化安全技术开发与安全运维服务。公司的安全产品主要使用在于网络安全防御控制、网络监测预警等领域。
公司的安全产品面向行业内各大产品与解决方案厂商进行销售,处于网安产业链上游。
公司定位于做网络安全能力的提供者、上游软件平台与技术提供商,为业界众多网络安全产品提供操作系统、业务组件、分析引擎、关键算法等软件产品及有关技术服务。
国内市场与公司经营模式类似的厂商较少,成立于 1985 年的英国网络安全公司 SOPHOS 在欧美市场与公司经营模式相似,其作为上游厂商将技术输出到美国 Cisco、Juniper 等网络安全领导者。
凭借在行业上游数十年的沉淀,公司积累了众多行业头部客户,包括华为、新华三、安恒信息、亚信安全、星网锐捷、卫士通、启明星辰、360 网神、任子行、绿盟科技、太极股份、中国电信系统集成、迈普通信等行业内众多一线厂商与大型解决方案集成商。
公司目前已拥有 100+战略合作伙伴,累计服务 80000+企业级客户,涵盖全国人大、中央网信办、交通银行、中国移动、国家能源集团等有名的公司,下游应用包括政府、电力、金融、军工、能源、教育、医疗等众多领域。
2021 年收入恢复高增长。总的来看,2017-2021 年公司收入年均复合增速为 29.83%,高于行业整体增速(CCIA 多个方面数据显示,2017-2021 年中国网络安全市场规模年均复合增速为 17.86%)。
2020 年公司收入增速放缓,同比增长 5.67%,主要是受疫情影响,行业下游客户预算降低或项目推迟。虽疫情后网安市场景气度提升,2020 年公司及时作出调整发展策略,加大研发投入,扩充研发人员和销售团队,2021 年营收同比增长 48.92%至 3.91 亿元。2022Q1 公司实现收入 0.53 亿元,同比增长 20.05%,增速较为稳健。
2021 年净利润恢复增长。2020 年受疫情、研发费用支出增加、信用减值损失计提增加等因素的综合影响,公司归母净利润同比下降 39.72%至 0.44 亿元。2021 年公司归母净利润恢复增长,同比增长 62.33%至 0.72 亿 元。
2022Q1 公司实现归母纯利润是-0.23 亿元,主要由于公司收入有着非常明显的季节性特征,一季度收入占比较小以及人员成本及相关联的费用增加所致。
现金流方面,公司加强应收款项的催收,缩短应收账款周期。2021 年经营性净现金流为 0.19 亿元,同比增长 53.37%。2022Q1 公司经营性净现金流为-0.69 亿元,主要由支付员工薪酬及另外的费用增加所致。
从结构上看,2021 年公司安全网关、安全管理、安全服务收入分别是 3.08、0.61、0.22 亿元,同比增速分别为 47.89%、55.16%、151.12%,占总收入的比重分别为 79%、16%、5%。其中,安全网关业务仍贡献主要收入,安全网关与安全管理产品实现快速地发展,安全服务配套能力显著增强。
毛利率稳中有降,净利率有所回升。2017-2020 年公司毛利率较为稳定,2021 年公司毛利率为 60.51%,较 2020 年下降 2.98pct。
公司逆势加大投入,扩充研发人员和销售团队。公司 2020 年开始逆势扩充人员团队,2020 年、2021 年公司员工数量分别同比增加 19.79%、57.39%。
截至 2021 年末,公司员工总数为 362 人。其中,研发人员占比 49.45%、技术人员占比 20.99%、销售人员占比 16.30%、管理人员及其他员工数量占比 13.26%。
2020 年研发费用率提升至 24.08%,较 2019 年增加了 8.89pct,并在 2021 年维持了较高的研发投入。2021 年公司加大销售投入,销售费用率提升至 15.09%,较 2020 年增加了 5.27pct。公司费用管控良好,管理费用率基本保持稳定。
注重研发创新,持续增加研发支出。公司注重研发支出、工程师文化,紧跟行业发展的新趋势和客户的真实需求,积极扩充开发团队,在北京、武汉设立技术与产品研发中心。2020 年、2021 年公司研发支出占收入的比重分别为 23.95%、24.04%。
公司公告显示,截至 2022 年 3 月底,公司研发人员为 201 人,占总人数的 46.74%。专业化的研发团队和持续的研发支出为公司核心技术能力的提升奠定了坚实的基础。
公司拥有自主知识产权核心技术体系。公司构建了具有自主知识产权的核心技术体系,近年来获得多项奖项与荣誉。
根据公司官网信息,公司及 全资子公司获得和申请的专利与软件著作权超过 500 项,并保持每年 20% 以上的专利申报量增速。公司公告信息数据显示,截至 2022 年 3 月底,企业具有发明专利 115 项、实用新型专利 4 项、软件著作权 229 项。
近年来,公司凭借在核心领域的技术优势,多次蝉联安全牛“中国网络安全企业 50 强”、“CCIA 中国网络安全竞争力 50 强”等业内知名荣誉奖项,并连续四年入选工信部网络安全试点示范项目。
公司股权结构稳定。公司董事长、创始人钟竹先生为公司第一大股东,直接持有公司 26.24%的股权,间接通过崚盛投资持有公司 2.91%的股权,共计持有 29.15%的股权,直接及间接控制公司表决权占总表决权比例为 40.28%,为公司控制股权的人和实际控制人。
此外,企业具有包括北京思普崚、武汉思普崚、北京安博通云、湖北安博通在内的 9 家全资子公司。
公司于 2020 年 10 月发布限制性股权激励计划,拟向 49 位核心技术骨干授予不超过 50 万股限制性股票,占公告时总股本的 0.98%。
其中,业绩考核目标为 2020/2021/2022 年营业收入分别不低于 2.5/3.5/4.5 亿元。公司于 2020 年 11 月首次实际授予 43 万股(占授 予日总股本 0.84%)限制性股票,授予对象为公司 48 位核心技术骨干,授予价格为 40.00 元/股。
2021 年 10 月向 8 位技术骨干授予 6 万股(占授予日总股本 0.12%)预留部分限制性股票,授予价格为 39.70 元/股。
我们认为,实施本次股权激励计划有望激发公司核心技术骨干的积极性,利于公司长远发展。
2016 年《网络安全法》的推出使得网安行业从此进入有法可依的时代,而后有关政策制度日趋完善。
2021 年,随着《数据安全法》、《个人隐私信息保护法》、《关键信息基础设施安全保护条例》等行业重磅政策的密集发布,行业顶层制度与硬性要求愈发明晰。
此外,工信部印发的《网络安全产业高水平发展三年行动计划(2021-2023 年)(征求意见稿)》中提出,到 2023 年我国网络安全产业规模超过 2500 亿元,年复合增长率超过 15%,明确了对网安行业发展的扶持态度。
政策的密集出台与实施体现了我国在数字化发展过程中对网络安全的重视程度,将在未来持续提振行业内各安全主体的合规需求。
我国网安行业发展稳健,2024年市场规模将突破千亿元。Frost&Sullivan 多个方面数据显示,全球网络安全市场规模从 2016 年的 911.2 亿美元增长到 2020 年 的 1256.5 亿美元,年均复合增速为 8.36%,预计 2022 年全球网安市场规模将达到 1472.2 亿美元。
国内来看,根据 CCIA 多个方面数据显示,2021 年中国网络安全市场规模为 614 亿元,同比增长 15.41%,2020 年受疫情影响出现一定的波动,但整体仍呈现较快增长态势,2017-2021 年年均复合增速为 17.86%。同时,疫情也客观上加速了全行业客户数字化、智能化与云转型的进程,激发出更大的网络安全市场需求。
据 CCIA 预测,未来中国网络安全行业将保持稳健增长,2024 年市场规模将超过 1000 亿元,2022-2024 年年均复合增速超过 15%。
随着我国新型基础设施的全面铺开,新技术、新场景驱动的网安需求日渐增长。其中,云计 算、大数据、物联网、工业互联网是网络安全市场主体布局较多的新兴领域。
亿欧智库多个方面数据显示,2020 年云安全、数据安全、物联网安全等新型安全领域的市场规模分别为 78.3 亿元、50.7 亿元、134.1 亿元,分别同比增长 42.1%、33.1%、35.1%,增速均高于网络安全行业总体水平。工业互联网安全方面,据《中国工程科学》预测,2022 年中国工业互联网安全市场规模为 307.6 亿元,2018-2022 年年均复合增速为 33.40%,也高于行业增速。
公司安全网关产品最重要的包含嵌入式安全网关与虚拟化安全网关两类。公司基于自身硬件无关化的技术优势,将安全网关软件或软硬一体化产品提供给华为、新华三、启明星辰等产品厂商客户,再由这一些产品厂商将其与自身产品相结合,形成具有特定功能的安全网关产品或产品方案。
公司嵌入式安全网关大多数都用在数据通信网络环境,是一种软硬件结合的实体安全设备,通常用于网络互联网出口或网络关键区域边界,是网络中用于隔离、控制、防御的基础安全产品,包括下一代防火墙、网络行为管理与审计等组件产品。
(1)下一代防火墙产品使用先进的高性能并行架构,场景应用灵活,业务高效可靠。
产品具备实时病毒拦截技术,将访问控制模块与漏洞扫描、Web 防护、入侵防御、沙箱仿真、数据防泄漏、威胁情报等系统形成智能的策略联动,能够防御高级持续性威胁。通过并行处理的深度安全检测引擎和应用识别技术,实现对用户、应用和内容的攻击行为深入分析,为用户更好的提供安全智能的一体化防护体系。
(2)网络行为管理与审计产品提供全网终端统一管控功能,具备传统认证和主流社交软件等身份认证方式,保障用户接入安全可控。
公司招股书显示,该产品涵盖了应用账户(App-ID)、用户账户(User-ID)、内容账户 (Content-ID)三个网络安全流量分析的主要技术方向,提供超过 5000 种的主流互联网应用识别库、1000 万条以上的网址库以及超过 7000 万条以上的威胁情报库,配合网络行为管理策略模板,可实现网络行为精细化识别和控制,为公司可以提供完善的网络行为管理解决方案。
公司虚拟化安全网关是基于 ABT SPOS 网络安全系统平台,通过虚拟化技术将安全防护特性与虚拟计算、虚拟存储、虚拟网络适配并融合到通用服务器中,形成标准化的防护单元,多个防护单元通过资源池方式汇聚成数据中心整体安全架构,并通过统一的管理平台实现可视化集中运维管理。
虚拟化安全网关以通用服务器为硬件载体,主要使用在于大型数据中心和云计算中心,以安全资源池的形式满足公有云、私有云、混合云等多种云场景下的安全需求,并通过统一的管理界面实现全网安全资源池的分配和调度,主要用户包括政务云数据中心、运营商数据中心、金融数据中心和公有云服务提供商等。
公司安全网关产品以 ABT SPOS 系统平台为基础,铸造产品核心竞争力。
公司自主研发的 ABT SPOS 是实施防御、可视化网络安全技术的“能力集”,平台涵盖了从安全控制到防御、检测、监测、审计、溯源等各阶段的关键技术引擎与特征库。
SPOS 平台具备跨硬件平台适应能力与云计算虚拟化能力、多核并行操作系统等关键核心技术,快速响应能力与资源整合能力。据不完全统计,据不完全统计,目前在网运行 SPOS 系统已超过 20 万套。
体依赖于封闭型软硬件一体化设备,防护系统与硬件紧耦合,没办法实现各类云计算虚拟化环境、网络通信平台与物联网智能硬件场景的快速部署。
ABT SPOS 平台具备全面的对外开放接口以及大规模的行业应用实践,网络产品厂商、解决方案厂商、电信运营商、云服务提供商等合作伙伴均可基于该软件快速开发各种网络安全网关类硬件设备、云环境下虚拟化安全网关、安全监测预警与运维管理类产品。
该平台不但可以应用在传统计算机网络与虚拟化云计算网络中,还能应用于 IPv6 互联网、工业互联网、视频监控网络、IoT 物联网等下一代信息网络中。通过硬件无关化技术,公司的安全网关已实现在 MIPS、x86、ARM 以及国产的龙芯、飞腾、申威等 6 种体系架构的数 10 款硬件上的快速产品化,同时在 KVM、VMware、Xen3 种主流虚拟化平台上实现产品化。
(2)多核并行操作系统为上层应用封装底层细节,提供底层转发和安全感知能力,实现应用层安全感知、用户层安全感知与内容层安全感知。
该系统具备一体化处理引擎,在多任务并行时依然保持高性能表现,能够将上述感知层进行融合,提供安全策略作为配置接口,实现单次通过高性能架构,为上层应用提供统一信息获取接口。该系统实现了安全网关产品的主要软件特性,可以帮助产品快速融入客户解决方案底层,提升整体解决方案的竞争力。
SPOS 平台能够整合网络安全产业链上下游资源,为各行业用户更好的提供定制化解决方案,具备快速响应能力,能够灵活选不一样的软硬件平台与合作模式,服务于各类行业用户。SPOS平台新生态内的合作伙伴能够优势互补,大幅度降低产品、方案与服务的创新成本。依据公司官网信息,相较于传统的生态创新模式,SPOS 平台能够降低生态伙伴 30%的边际成本,并且能帮助厂商将新产品、方案、服务发布的周期较之前缩短至 50%以上。
从产业链角度看,网安中游厂商直接面对终端用户,在进入上游市场时,由于其软硬件绑定的技术特点,产品对厂商体系结构和硬件的适配面较窄,仅能满足特定硬件路线的特定化需求,无法将软件低成本地适配在多种不同厂商的硬件路线上。
另外,由于网安商品市场具有“碎片化”的特征,下游细致划分领域需求众多,中游厂商倾向于全品类策略,提供一体化安全服务,对为下游计算机显示终端做全面覆盖。因此,中游厂商需要维持较高的研发投入以跟踪多条技术路线,通常会采取与上游厂商部分合作的策略,从而能够在专注自身业务的情况下快速推出新产品。
目前网安行业仍在快速成长阶段,新的玩家(中游厂商)不断涌入市场,公司定位于上游,其潜在客户群体也在变大,未来有望覆盖更多客户。
此外,公司主要客户为头部中游厂商,随着网安行业的集中度持续提升,头部中游厂商的市场占有率逐步扩大,公司也将充分受益。CCIA 多个方面数据显示,我国网安中游市场 CR4、CR8 由 2017 年的 17.83%、38.30%提升至 2021 年的 28.07%、43.96%。
从中游头部厂商单季度收入同比增速变化看,2020 年年初的疫情使得项目递延至 2020Q2-Q3 展开,导致 2020Q4-2021Q1 为收入确认高峰(网安行业项目交付周期约为半年)。
由于 2020Q1 收入基数较低,2021Q1 各头部厂商的收入增速表现亮眼,2021 年下半年开始各厂商收入增速趋稳回落。
而在 2021Q1 高基数的情况下,头部厂商 2022Q1 依旧取得了较高的收入增速,其中,奇安信、绿盟科技、安恒信息分别同比增长 44.52%、34.57%、26.63%,中游头部厂商有望迎来收入拐点。
目前网安产业链中游竞争非常激烈,上市公司超过 20 家。相比中游,网安产业链上游是蓝海市场,竞争对手少,在上市公司中,企业主要竞争对象为深信服。
IDC 多个方面数据显示,2022Q1 中国安全内容管理硬件市场(包含安全网关产品中的网络行为管理与审计)中,安博通以 4.3%的市场占有率位列第五,且第三、四名均为公司客户(招股书披露信息)。
2022Q1 中国统一威胁管理硬件市场(包含安全网关产品中的下一代防火墙)中,市场占有率第二厂商为公司的客户(招股书披露信息)。
近年来公司安全网关产品收入保持稳健偏高的增长,由 2017 年的 1.21 亿元增至 2021 年的 3.08 亿元,2017-2021 年年均复合增速为 25.72%,主要得益于网安行业景气度上升,公司加大研发投入,积极扩充研发及销售人员。该业务毛利率由于对外采购整机芯片成本上升呈现下滑态势,2021 年毛利率为 51.55%。
数字经济发展迅速,传统 IT 架构正在从“有边界”向“无边界”转变,改变了应用资源的访问方式,同时也增加了核心数据被攻击的风险,因此导致信息的泄露。
亿欧智库报告数据显示,2019 年 1 月-2020 年 8 月,全球政企机构重大数据安全报道 420 起,其中数据泄露相关安全事件高达 406 起,占总事件 96.7%,在涉及数据安全事件的政企机构中,政府机构事业单位是应急响应处置的数据安全事件最多的领域。
Ponemon 和 IBM Security 联合发布的《2022 年数据泄露成本报告》显示,2022 年全球数据泄露规模和平均成本均创下历史上最新的记录,数据泄露事件的平均成本高达 435 万美元,过去两年数据泄露成本增加近 13%,60%的受访企业因数据泄露而提高了产品或服务价格。
数据安全事件层出不穷,成为各企业的核心“痛点”。了解数据资产,保证数据安全可视、可管、可控,是目前各安全厂商的主要布局点。
零信任是一种新型网络安全架构,基于零信任的架构以“持续验证,永不信任”为原则,默认不信任企业网络内外的任何人、设备和系统。基于零信任的数据安全架构创建了一种以数据为中心的全新边界,通过强身份验证技术保护数据。
与传统的数据安全解决方案相比,零信任在确保第三方数据共享的同时,通过数据资源隔离、细粒度授权控制、数据审批、多维审计等机制,将数据的共享和流转来控制,实现数据所有权和使用权分离。
该方案构建了虚拟的数据资源安全域,实现了数据的传输、使用、共享等环节实时全流程管控,打造了轻量化、一站式、全生命周期的整体数据安全解决方案。
公司于 2021 年发布“元溯”数据资产监测与溯源分析平台,平台具备五大功能特性:
(1)数据资产发现:发现核心网络区域和关键业务应用中的数据资产,通过预置规则或自定义规则实现资产的分类分级管理,差异化防护不同价值的数据资产。
(2)数据分类分级:平台可以获取数据类型、属性、分布、访问对象、访问方式、使用频率等信息,并以此为依据对数据来进行分类分级,实现差异化管理。
(3)数据流动可视:实时从网络流量中提取数据、用户、应用、设备信息,并实时呈现数据资产在网络中流动的动态全息视图,采用全息采集器,通过镜像或代理模式采集网络流量,进行 2-8 层深度元数据提取。
(4)数据风险感知:提供对敏感数据的异常行为监测和风险感知能力,主动发现数据泄露、滥用等异常行为,实现预警、告警、溯源及处置响应,提升数据资产安全防护水平。
(5)数据回溯审计:当数据安全事件发生后,高效定位事件原因,快速进行响应处理,做到对数据无序出境、敏感数据泄露、访问权限不清、个人隐私信息滥用等各类数据安全事件“精准溯源取证、快速界定责任”。“元溯”平台支持旁路部署、在线部署与混合部署,能适应各种网络环境。
2022 年 6 月,公司发布以简易程序向特定对象发行股票预案,计划向不超过 35 名(含本数)的特定对象募集资金 1.74 亿元,扣除发行费用后用于数据安全防护与溯源分析平台研发及产业化项目,项目采用零信任网络架构模型,研发方向最重要的包含安全防护访问控制、数据溯源两大模块。
建设该平台旨在实现在新的网络架构下对数据安全进行实时防护以及对关键数据的回溯和分析,覆盖云环境、大数据中心、微服务等众多场景,形成新一代的数据安全解决方案。
数据安全防护平台能够与单位现在有软件定义边界、数据资产监测及溯源分析平台产品做融合。该平台可以通过动态访问控制技术,对细粒度的应用、接口、数据来进行保护,遵循最小权限原则,对任何试图接入网络的人、设备、系统来进行验证授权,构筑端到端的逻辑身份边界。
数据安全防护平台能够很好的满足用户对不同应用场景下网络安全的新型需求,有利于公司进一步 扩充安全管理产品矩阵,提升公司在数据安全领域的竞争力。
安全网关:公司安全网关产品定位产业链上游,面向中游安全厂商及系统集成商销售,为其提供软件及软硬一体化解决方案,在行业内具备较强的竞争力。
2017-2021 年公司安全网关收入年均复合增速为 25.72%,呈现高增长态势,我们预计该业务将维持较快增长,2022-2024 年收入增速分别为 27%/28%/30%,对应的收入分别是 3.92/5.01/6.52 亿元。
公司硬件外采成本比较高,未来安全网关产品毛利率将保持平稳,预计 2022-2024 年该业务毛利率分别是 51%/51%/51%。
安全管理:公司安全管理产品最重要的包含流量可视化、策略可视化、云安全管理产品等,是构建网络安全态势感知系统的重要组成部分,安全管理产品直接面向计算机显示终端进行销售。公司于 2022 年 6 月发布定增预案,发力数据安全领域,打开未来增长空间。
安全服务:公司安全服务主要为安全产品技术开发与安全运维服务,在安全网关与安全管理产品的基础上按照每个客户需要定制开发扩展功能、个性化功能或提供对应解决方案,同时提供产品运维保障服务。
2021 年公司安全服务收入为 0.22 亿元,同比增长 151.12%,该业务收入体量较小,未来 会随着安全网关与安全管理业务的发展而保持快速地增长,预计 2022-2024 年该业务收入增速分别为 90%/90%/90%,对应收入分别是 0.41/0.78/1.48 亿元。
该业务过去从始至终保持较高毛利率,2021 年毛利率为 93.43%,预计 2022-2024 年毛利率分别是 90%/90%/90%。基于以上假设,我们预测公司 2022-2024 年分业务收入、毛利率如下表所示:
2021 年公司加大投入进行人员扩张,整体费用率增加了近 5 个 pct,主要由于销售人员相关联的费用增加所致。公司仍处于人员扩张阶段,预计 2022-2024 年三项费用率稳中有升。
选取主营业务与公司相近的五家网络安全公司启明星辰、绿盟科技、深信服、迪普科技、山石网科为可比公司,选用相对估值法下的市盈率 PE 对公司做估值,可比公司 2022 年平均 PE 为 34 倍。考虑到公司所处网安产业链上游竞争格局良好,公司 2017-2021 年收入年均复合增速为 29.83%,高于行业整体增速,预计未来 3 年年均复合增速超 35%,估值具备向上的空间。
(1)有关政策落地没有到达预期:2021 年网络安全行业政策密集发布,若后续政策实施节奏放缓,会对公司收入产生影响。
(2)疫情影响下游客户的真实需求:网安行业下游客户多集中在政府、电信、金融等领域,若疫情反复,可能会影响相关政企客户的预算。
(3)限售股解禁风险:公司有 3175 万股首发原股东限售股份预计于 2022 年 9 月 6 日上市流通,占解禁前流通股的 79.26%,占解禁后流通股的 44.22%,该解禁事项可能会对公司股票价格产生一定的影响。
蒙公网安备15010202150197号