2024年亚信安全研究报告：云网安一体布局基石业务，布局新兴领域寻求新增长

一、亚信安全：承继建网基因，践行护网之责，护航产业互联

1.1 发展历程：中国网络安全软件龙头，“懂网”、“懂云”、“懂安全”

亚信安全：中国网安软件扛旗者，定位“懂网、懂云”的网络安全公司。公司承继 30 年互联网建设经验，于 2015 年正式启航。根据2024 年中报信息，公司在中国身份和数字信任产品市场连续 7 年位居第一，在终端安全产品市场连续多年位居第二，云工作负载安全的私有云市场位居第三，在XDR技术领域居于领导者象限，并且是 WAAP、邮件安全和数据安全的技术代表厂商。

懂网基因-深度理解运营商大网：亚信科技为2000 年首批在纳斯达克上市的中概股之一，2014 年私有化并分拆，同年亚信安全在香港地区成立，亚信安全由亚信科技网络安全业务发展而来。亚信安全专注于数字信任、身份安全以及云网边安全，深耕电信市场，提供高级安全解决方案。

懂云基因-承继趋势科技云端安全先进技术：2015 年，亚信安全收购了趋势科技（Trend Micro）中国区业务，强化了云安全、终端安全、高级威胁治理和安全服务等领域的产品能力。

安全基因-外延并购，云网安一体化融合发展：2023 年10 月，亚信安全收购了厦门服云信息（安全狗）75.96%的股权，后者专注于云计算安全，拥有多项新技术如云主机安全和容器安全等。收购安全狗增强了亚信安全的云安全解决方案和竞争力。2024 年 1 月，亚信安全宣布收购亚信科技，旨在融合数智化解决方案与网络安全产品，提升系统和数据的源生安全能力，增强整体竞争力。

1.2 股东结构：股权集中，运营商背景与产业资源深厚

公司股权集中，2024 年 1 月计划并购亚信科技。截至2024年中报，控股股东亚信信远及其一致行动人亚信融信、亚信信合、亚信融创为受实际控制人田溯宁先生控制的同一控制企业，累计控股46.17%。2024年1月，亚信安全发布公告称计划并购亚信科技 19.236%或20.316%的股份，交易完成后，公司将成为亚信科技的控股股东，间接控制亚信科技的表决权比例为29.888%至 29.921%。

股权激励实施锁定关键人才，2024 年授予1220 万股限制性股票。公司2024年股权激励名单公布，向包括公司董事长、副总经理、核心技术人员等共计216 人进行股权激励计划，共计授予上述对象限制性股票1220万股，占公司总股本 3.05%。

股权激励计划对营收增速的考核反应管理层不断进取的经营理念。2024年至 2026 年营业收入相较于 2023 年增速考核指标分别为20%、44%、73%，对应年度营收分别为 19.3 亿元、23.2 亿元、27.8 亿元。

1.3 主营业务：身份安全为基，重点聚焦云网安全和终端安全

四大产品类别：身份安全、终端安全、云网边安全和安全服务。基于“安全定义边界”的发展理念，公司将身份安全作为基础，重点聚焦于云网安全和终端安全，以安全中台作为枢纽，依托威胁情报，全面提升5G应用场景中的安全能力。

1）数字信任及身份安全产品：维护泛身份安全和数据安全。身份安全产品由互联网接入认证系统和统一身份与访问管理系统组成，核心功能为4A认证，确保了只有授权用户才能连接到网络系统并执行授权操作。公司同样提供数据安全管理产品，涵盖大数据安全管控系统、数据脱敏系统等，旨在防止敏感数据的泄露。

2）端点安全产品：受益于趋势科技在技术和市场上已有的优势。该体系的终端安全产品包括终端安全防护平台，该平台通过在终端设备上安装软件，实现发现和清除恶意程序的功能；云及边缘安全产品包括服务器深度安全防护系统，通过在云主机和云计算服务器上安装软件，达到病毒防护的目的；而高级威胁治理和边界安全产品则主要通过在网络节点（特别是内外网边界）安装软硬件一体机，对网络进出流量进行分析和响应，以增强安全性。

3）云网边安全产品：积极支持 5G 发展及云网融合，通过联动多源数据进行全局分析。大数据分析及安全管理包括大数据分析工具如态势感知平台和日志审计系统，增强网络安全监测；安全管理平台和安全中台等安全管理工具主要作用在提升运营安全与效率。5G 云网边管理产品的域名解析、网络准入系统及 IP 综合网管系统，专为电信运营商设计，满足其特定需求，亚信科技的 BSS/OSS 经验为该产品体系的研发提供坚实基础，满足运营商业务需求能力强。公司利用 BSS/OSS 系统集成和资源共享功能，增强产品协同效应，提升安全性能和实用性。

1.4 财务分析：营收复苏毛利回升，高销售&研发支出下利润短期承压

营收角度：2019-2022年维持增势，24H1市场情况改善加速复苏。2019-2022年，营收持续增长，尤其在 2021 年增长最为显著，增速达30.82%；2023年受到外部环境的不确定性和行业下游需求减缓的影响，营业收入较同期下降 6.56%；2024 年上半年，公司营收增长17.31%，市场情况开始改善，企业展示出复苏迹象。 利润角度：盈利压力较大，改善趋势已显。2023 年公司实现归属于母公司的净利润为-2.91 亿元，该年度亏损主要由于低毛利的运营商解决方案类业务占比增加以及公司持续加大核心技术领域的投入所致。2024年上半年归母净利润为-1.92 亿元，Q2 单季度归母净利润减亏幅度达到40%以上，公司业绩拐点将至，随着市场环境的进一步成熟和公司标准化产品的推广，预计公司的盈利能力将继续改善。

毛利端：成本控制+业务调整助推毛利回升。公司的毛利率2019-2023年出现下降，从 59.67%下降至 47.82%，主要原因为解决方案类业务和云网虚拟化业务的成本增加。2024 年上半年毛利率回升至54.86%，反映出公司在成本控制和业务调整上取得进展，在核心业务领域如标准化产品和安全服务的持续增长有助于毛利率的恢复。 费用端：提升销售资源投入&加大研发力度，利润短期承压。管理费率基本稳定；销售费率由于公司根据下游需求复苏的节奏，适时调整销售资源投入有所提升；研发费率由于公司集中在端点安全和云安全等技术领域加大投入有所增加。公司净利率因 2023 年及 2024 年上半年销售及研发费用加大投入而承压明显，后续随着期间费用增速放缓和毛利率回升，有望持续抬升。

并购亚信科技增加负债率，但公司具备较强偿债能力。公司的负债结构显示出公司健康的资本结构和较强的偿债能力，2023 年负债率上升是由于公司有一笔质押借款，2024 年上半年公司资产负债率为49.19%，长期资本负债率为 31.04%，上升的主要原因为公司并购亚信科技向投资人承担股权回购义务而确认 6 亿元长期应付款。但公司的流动比率、速动比率和现金比率均保持在较高水平，偿债能力较强。

公司员工人数不断增加，技术人员占大多数。公司人均创收保持稳定，以2023 年为例，公司员工结构以技术人员为主，占比66.67%，其次是销售人员，占比 25.75%，而财务和行政人员占比较少，分别为1.20%和6.39%，人员的构成体现出公司对自身技术能力的极度重视。

二、网络安全：基石业务空间广阔，身份认证+终端安全优势明显

2.1 行业：国内网络安全软件市场规模迅速增长，相关法规全程保驾护航

法规保障+技术迭代奠定基石，数据安全+出海战略激活潜力。法律法规的完善和技术持续创新是网络安全产业稳健增长的基石，国内《网络安全法》等政策为产业提供了坚实基础，零信任架构和生成式人工智能技术的进步也推动了产业升级。同时，《数字中国建设整体布局规划》提出的战略目标预示着数据安全产业将迎来增长爆发。全球网络安全战略布局的加速提高了国际合规要求，给我国企业“出海”带来了挑战，需要提前布局应对复杂的国际环境。

中国网络安全法律法规体系不断完善，国家出台一系列政策支持规范行业发展。2024 年，工信部发布的《工业控制系统网络安全防护指南》提出了33项具体的安全防护要求，涵盖管理、技术、防护等方面。2023年，《商用密码管理条例》和《数字中国建设整体布局规划》进一步加强了对密码管理和数字安全的规范，推动了科技创新和标准化。此外，政策如《个人信息出境标准合同办法》和《数据安全产业发展指导意见》也注重保障个人信息跨境安全和促进数据安全产业的成长。当前我国的网络安全法律法规已构建起较为完善的体系，不仅明确了合规要求，还为行业发展提供了稳定的政策支持，确保了网络安全的综合治理和技术创新。

网络安全可划分为三大主要领域：安全硬件市场、安全软件市场和安全服务市场。1）安全硬件市场涉及到实体设备，如防火墙、入侵检测系统和其他物理安全控制设备，这些硬件直接为网络提供物理层面的保护。2）安全软件市场包括杀毒软件、加密技术、身份认证系统等，主要通过软件解决方案来增强网络安全性。3）安全服务市场则提供咨询、监控和响应服务，帮助企业构建和维护安全环境，应对日益复杂的网络威胁和挑战。

技术变革+软件网安产品接受度提升，网安市场空间不断增长。人工智能、云计算、物联网和 5G 技术推进，正在帮助企业优化生产和经营，带来了网络安全产品在新兴业务领域的广泛应用。随着国内企业级用户对软件形态的网络安全产品的接受度不断提升，安全软件市场得以持续扩张。据相关公司的招股说明书显示，中国网络安全软件市场规模从2015 年的33.2亿元增长到 2019 年的 83.6 亿元，CAGR 达到 26.0%。其中身份和数字信任软件的需求最为强劲，2019 年占市场份额的 37.1%，其次是SAIRO（24.9%）和终端安全软件（24.4%）。展望未来，预计2020 至2024 年间该市场将继续保持快速增长，预计年复合增长率为 23.2%，市场潜力巨大。

网安行业发展呈现细分化、服务化、技术化、智能化四大趋势。1）细分化：随着数字经济的繁荣，数据安全成为传统网络安全厂商的战略重点，云安全在容器保护和态势感知方面得到加强，移动安全需求稳步增长。2）技术化：网络安全技术不断升级，随着大数据、云计算和人工智能的融合，传统防护架构面临挑战，5G 与物联网推动新技术发展。3）服务化：网络安全服务化趋势明显，服务市场占比上升，推动了安全咨询和培训市场的扩展。4）智能化：人工智能的应用提升了数据分析和威胁监测的效率，推动了网络安全产品的智能化和运营成本的降低。

2.2 格局：网络安全行业竞争格局分散，公司在部分细分赛道优势明显

海内外网安公司各有长处，亚信科技侧重发展综合身份安全技术。在身份与数字信任市场，公司在零信任和 AI 技术方面仍在发力，主要服务关键行业。在终端安全市场，海外公司在威胁情报和恶意软件检测上更加成熟，国内网安公司奇安信和深信服的移动及物联网安全产品线较广。在SAIRO市场，海外公司专研深度学习和自动化响应，国内公司奇安信和安恒信息在机器学习和安全运营工具方面身位领先。

公司产品线聚焦身份和数字信任和终端安全，构造差异化竞争。亚信安全在技术水平、产品特性以及销售渠道的全面覆盖上，竞争优势明显，根据2022年 IDC 数据显示，公司连续六年蝉联 IDC 中国身份和数字信任软件市场份额第一，稳居终端安全软件市场份额第二。在数字化转型的时代背景下，公司通过不断拓展身份安全技术，实现与其他网络安全企业的差异化竞争。

公司已成功建立全面、分层、高效及时的客户服务体系，涵盖了安全规划、攻防策略制定、安全评估、专业培训以及快速的应急响应等多个关键领域。这一体系确保了公司能够为客户提供及时的现场和远程技术支持，有效地满足了客户在不同情境下的安全需求。通过其全面的服务和支持，亚信安全不仅在业内赢得了广泛赞誉，而且公司的专业性和可靠性也使其成为国家级重大活动的首选安全服务供应商。在这些活动中，公司展现了其在信息安全行业的领导力和卓越的安全服务能力，进一步巩固了其在安全领域的优势地位。

2.3 产品：各类安全产品落地开花，数字信任和终端安全身位领先

1）数字信任及身份安全产品

身份与访问管理软件市场具备增长潜力，亚信安全在身份和数字信任市场中的表现始终稳居首位。1）根据共研产业咨询，身份与数字信任软件市场展现出广阔的增长潜力。2022 年市场规模为44 亿元，预计到2027年将增长至 88.5 亿元。随着企业数字化转型的深入，安全需求日益增加，尤其是零信任架构的推广，IAM 软件市场的持续增长为行业提供了巨大的发展空间。2）自 2018 年至 2022 年，公司在身份和数字信任的市场占有率一直领先于其他厂商。2022 年，亚信安全的市场份额为9.6%，仍然保持第一，体现出公司在该领域持续的竞争力和市场影响力。

公司的身份安全产品信磐 AISIAM 系统采用先进的微服务架构，具备强大的身份管理和认证功能。该系统可以为企业提供内外部用户的身份管理、权限控制、单点登录和日志审计等一体化解决方案，有效解决身份数据分散和跨系统身份互认的问题。此外，系统内置零信任安全能力，支持企业实现全面的身份安全管理，保障应用信息安全，提升用户体验。

2）终端安全产品

预计 2026 年我国终端安全软件市场规模将达到64.9 亿元，亚信安全稳定保持 12%左右市场份额。终端安全软件（端点安全软件）专门用于保护计算机、手机和其他联网设备免受各种网络威胁。它通过防病毒、反恶意软件、入侵检测、防火墙等功能，识别并阻止可能的攻击，确保设备及其存储的数据安全。终端安全软件还能监控网络活动、加密敏感信息，防止未授权的访问。赛迪顾问预测到 2026 年预计我国终端安全软件市场规模将达到64.9亿元。亚信安全在终端安全软件市场份额整体稳定，维持在12%左右。

亚信安全的终端安全软件技术实力雄厚，基于30 年的安全经验积累，构建了极致、简约的新一代“TrustOne”防御体系。通过持续的风险排查、检测和溯源，可以有效应对勒索攻击，并结合零信任安全架构，监测终端的身份、环境和行为。与此同时，公司采用先进的机器学习技术，全天候识别和防御已知与未知的威胁，快速响应安全事件，帮助企业全面提升终端安全防护能力，构建全方位的攻击防护体系。

3）云安全产品

收购安全狗，公司在云工作负载安全领域的收入规模与前两名厂商差距进一步缩小。云工作从 2022 年云工作负载安全竞争格局来看，奇安信、青藤云、亚信安全（不含安全狗）三家市场占有率排名靠前；考虑到亚信安全在公有云云工作负载市场的份额及安全狗的市场份额，公司在云工作负载安全领域的收入规模与前两名厂商差距进一步缩小。

自研+并购丰富产品能力，云安全发展强劲。伴随产业互联网深化、云计算广泛渗透，云安全赛道发展加速，适用场景扩大、用户需求提升，国内安全厂商纷纷加速云安全领域布局。公司在云安全领域形成了先发优势，2023年 10 月公司收购了厦门服云信息（安全狗），在云工作负载安全领域形成了完整的技术产品能力公司的云主机安全产品基于CWPP模型设计，满足了用户对云主机安全防护上的安全需求，如病毒防护、访问控制、入侵检测、入侵防护、虚拟补丁等，同时也满足用户对云主机运维上的需求，如针对云主机的完整性监控、日志审计、资产管理、基线检查、主机资源监控等。

4）高级威胁监测系统 TDA

亚信安全在中国网络威胁检测与响应市场中的市场份额保持相对稳定。2021 年亚信安全的市场份额为 4.8%，到 2022 年略微下降至4.6%。亚信安全在网络威胁检测领域的表现稳健，显示出其在高级威胁检测和响应领域的持续竞争力。市场其他主要竞争对手如奇安信、绿盟科技、深信服的份额高于亚信安全，公司在此领域内仍有长足的发展空间。

亚信安全的高级威胁监测系统 TDA 具备卓越的性能，能够全面掌握全网络流量，及时侦测并响应高级威胁和未知威胁。凭借其独特的侦测引擎和定制化沙箱技术，TDA 可以快速分析恶意文档、软件、网页及违规外连活动，甚至能够检测到传统防护无法识别的内网攻击和定向式攻击。该系统为用户提供了全方位的网络威胁防御，有效提升了企业面对高级持续性威胁（APT）的防护能力。

5）数据安全产品

数据安全运营平台 AISDSOP 具备全生命周期管理机制和可视化的安全监控界面。该平台以强大的大数据分析技术为基础，围绕数据全生命周期的管控需求展开，通过统一的数据安全策略管理，实现了对数据资产的全面梳理、精准接入、深度分析与研判、迅速响应和安全处置的全流程闭环管理。AISDSOP 平台不仅整合了从数据生成到存储、使用、共享、到销毁的全生命周期管理机制，还通过可视化的安全监控界面，实时感知全域数据风险，确保企业能够在面对日益复杂的数据安全威胁时，自适应地调整安全策略，构建高效、智能的安全防护体系，实现数据全生命周期内的全方位风险感知和闭环防护。

三、并购亚信科技：强强联手，共同深耕数字经济大市场

2024 年 1 月，亚信安全发布公告称计划并购亚信科技19.236%或20.316%的股份。2024 年 9 月 19 日，公司发布公告通过全资子公司与联合投资人共同出资，以现金方式收购 SKIPPER INVESTMENT LIMITED持有的亚信科技控股有限公司 19.236%或 20.316%的股份，并通过表决权委托方式获得相应的表决权。交易完成后，公司将成为亚信科技的控股股东，间接控制亚信科技的表决权比例为 29.888%至 29.921%。亚信科技是行业地位领先的信息技术和数智化全栈能力提供商，提供从咨询规划、产品研发到智能决策和客户服务的端到端数智化解决方案，服务于通信、能源、交通等多个行业。公司深耕数字经济市场30 年，在5G、云计算、大数据、AI 等领域积累了丰富经验和成功案例。公司秉持“一巩固、三发展”战略，巩固 BSS 市场领先地位，推动 5G OSS、DSaaS和企业上云等新兴业务发展。亚信科技始终同时着手发展技术与服务，持续提升核心研发能力，专注打造“数智”、“云网”、“IT”三大产品体系。这些体系涵盖了前沿技术与创新解决方案，致力于为政务、通信、金融、能源、交通、广电、邮政等多个行业提供全面且高效的支持服务。通过提供定制化、行业专属的解决方案，亚信科技帮助各行业客户实现数字化转型，提升运营效率，推动创新升级。

亚信安全和亚信科技合并后发挥协同效应，加强技术和产品互补。交易达成后，亚信安全与亚信科技可结合各自的网络安全、云网、数智、5G、云计算等技术优势，共同提供面向数字化转型和数据要素市场的综合解决方案。双方将在数据要素、5G 专网、云计算等领域联合发力，形成覆盖数据全链条的安全运营方案。此次合作将增强双方技术和产品能力，加速产品迭代，实现长期共赢。

四、打造天网+地网+终端立体安全网络，构筑第二成长曲线

4.1 天网安全：前瞻布局卫星互联网

公司在卫星互联网前瞻性布局。未来卫星互联网是航天技术与通信技术相结合的拓展应用，涵盖了卫星制造、发射、地面通信基础设施建设、卫星通信网络运营以及终端应用等多个领域。根据SIA 数据，2021 年中国卫星互联网行业市场规模已达到 292.48 亿元，预计到2025 年这一规模将增至446.92亿元，年均复合增长率为 11%。

2024 年 6 月，公司独家中标上海垣信卫星科技有限公司的咨询服务项目，任务包括从业务、管理、安全三个方向进行IT 战略、企业架构和IT治理的规划。亚信安全参股上海垣信，未来三年上海垣信将建设由万余颗低轨卫星组成的商业化宽带星座，提供全球高速、安全的卫星互联网服务。此次咨询服务将对标国际知名运营商，确保规划和技术达到国际先进水平，助力上海垣信的业务发展和高效运营。

4.2 地网安全：携手西云算力，护航算力网络安全

数字经济时代，云网融合转为算网融合，算网安全能力引起重视。算力网络作为新质生产力的重要组成部分，对加快形成全国一体化算力体系尤为重要。算力网络下，安全迎来全新挑战，为了解决攻击暴露面增加、权利分离持续流动、安全分级智能调度的安全问题，亚信安全认为，应优先聚焦云安全方向，构建自适应安全防护架构，建立全栈云安全防御和赋能体系，以全面覆盖、全面评估将安全融入不同的云平台，实现安全防护。提出算力枢纽安全能力建设框架，协同战略合作伙伴成功申报“东数西算”工程第二批示范项目。1）亚信安全和华为联合编写的《东数西算工程算力枢纽安全能力建设白皮书》在首届“西部数谷”算力产业大会正式发布，明确了“东数西算”工程算力枢纽节点的安全能力建设需求、任务、目标，并提出了算力枢纽安全能力建设框架。2）2023 年，亚信安全协同战略合作伙伴成功申报“东数西算”工程第二批示范项目，部署纵深安全防护能力的云平台技术体系，构建安全管理体系，规范自主可控云安全组织、流程、制度；建立多种形态的安全能力输出和服务体系，支持租户网络安全责任，保护云上业务安全。

携手西云算力，护航算力网络安全。西云算力与亚信安全优势互补，西云算力提供 AI 算力集群，并推出丹摩智算平台，提供模型训练、模型推理、开源模型镜像与开源数据集社区服务，以及私有算力集群的实施、优化、开发及运维等，加速亚信安全打造 AI 安全产品，建设算力生态。

4.3 终端安全：护航车联网安全，入选试点名单

车联网产业加速发展，2024 年产业规模将突破3000 亿元。随着我国车联网产业的不断发展，部分 ICT 企业纷纷进入汽车行业，网络运营商等加速了汽车的网联化进程。根据中商产业研究院预测2023 年中国车联网产业规模达到 2887.2 亿元，同比增长 22.4%，预计 2024 年中国车联网产业规模将突破 3000 亿元。

2021 年 8 月，亚信安全参与“面向自动驾驶与车路协同典型应用场景的安全通信试点项目”，成功入选国家工业和信息化部公布了《车联网身份认证和安全信任试点项目名单》。此次试点工作涵盖车与云、车与车、车与路及车与设备的安全通信，旨在提升车联网安全保障能力。为了应对车联网场景下复杂的网络安全威胁，亚信安全提出“零信任策略”。“零信任策略”的核心理念是“持续验证，永不信任”，即不对任何用户、设备或行为默认信任。在零信任架构下，每个用户、设备、服务或应用程序都被视为潜在风险对象，必须通过持续认证才能获得最低权限的访问。这种怀疑为基础的安全模型确保了对资源访问的高度安全性，不放过任何可疑因素，为车联网的威胁治理提供了全新的安全思路。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）