奇安信深度解析：网安帝国初建，千亿市值只是起点

奇安信自诞生以来，一直是备受市场关注的公司。高举高打的商业模式、非常快速的增长 速度、繁复深涩的产品布局以及还不盈利的业绩表现，让市场对奇安信充满了各种疑问， 奇安信的业务重心在哪里？奇安信的发展节奏如何？奇安信的竞争壁垒如何？ 本篇报告以产业的角度研究奇安信的业务和战略布局，以多种经营指标交叉验证奇安信的 商业模式成效，挖掘奇安信最根本的竞争优势，分析奇安信的业务协同效应，认为奇安信 这种商业模式是持续而有效的，并在本文的最后分析了海内外网安公司目前的估值情况， 给与公司一个合理的估值方法和价格。

1. 备受国家重视，兼具规模和高成长的综合性网络安全供应商

1.1. 兼具规模和高成长的综合性网络安全供应商

公司是兼具规模和高成长的综合性网络安全供应商。奇安信专注于网络空间安全市场，主 营业务为向政府、企业客户提供新一代企业级网络安全产品和服务。凭借持续的研发创新 和以实战攻防为核心的安全能力，公司已发展成为国内领先的基于大数据、人工智能和安 全运营技术的网络安全供应商。公司目前员工人数已超过 7,000 人。客户范围覆盖大多数 中央政府部门、中央直属企业和银行。16-19 年公司营业收入的年均复合增长率为 95.98%， 研发投入合计占营业收入合计比例为 41.54%，是国内企业网络安全领域中成长最快企业之 一。

公司针对新业态、新业务和新场景提供具备内生安全能力的协同联动防护体系。公司面向 新型基础设施建设、面向数字化业务，运用系统工程的方法论，结合内生安全思想，将新 一代网络安全框架作为顶层设计指导，以数据驱动安全为技术理念、以打造网络安全颠覆 性和非对称性能力为目标、以“人+机器”协同运营为手段，创建了面向万物互联时代的 网络安全协同联动防御体系。公司针对云计算、大数据、物联网、移动互联网、工业互联 网和 5G 等新技术下产生的新业态、新业务和新场景，为政府与企业等机构客户提供全面、 有效的网络安全解决方案。

1.2. 脱胎于三六零，现已实现产品与技术独立自主

公司脱胎于三六零集团，前身为 360 企业安全。公司前身奇安信有限成立于 2014 年，原 系三六零集团所控制公司。2015 年，企业安全业务从三六零集团中进行了拆分后，然后更 名为 360 企业安全，并进行了多轮对外融资。2018 年，奇安信有限吸收合并企业安全集团， 承继了企业安全集团全部资产、负债、业务、人员及其他一切权利与义务，企业安全集团 注销。2019 年 5 月，奇安信有限整体变更为股份有限公司。

面向政企客户的网络安全产品与面向个人的网络安全产品差异巨大，公司与三六零集团的 技术重合度较低。政企客户的网络安全要求主要为办公网络、企业互联网、生产网络等应 用场景的安全提供保障，需要满足企业个性化的平台管理需求，产品形态为软件和软硬件 一体化的形式，而面向个人的网络安全产品主要集中在保护个人用户的 PC 端和或移动端， 产品相对单一（以防火墙和 PC/移动终端安全等软件形态为主），不具备体系化和对企业组 织、业务进行协同联动防御等方面的功能。鉴于安全功能和防护目的的巨大差异，总体而 言，面向政企用户的网络安全产品和面向个人的网络安全产品的技术重合度较低。

公司现在已经实现完全的技术独立与自主。公司对三六零集团技术的使用主要集中于面向 政企客户与面向个人用户端技术有一定重合度的终端安全领域，具体产品为新一代 IT 基础设施防护类产品领域中的一体化终端管理（天擎）产品，该产品 19 年收入为 4.22 亿元， 占营业收入比重为 13.37%。公司已采用技术迭代方式推出不含三六零集团技术的新一代 终端安全产品。2019 年 7 月，公司推出了全自主研发的奇安信终端安全产品。

1.3. 控制权稳定，管理层产业背景雄厚

公司控制权稳定，齐向东先生为公司实际控制人，持有公司 38.34%的股份。齐向东先生直 接持有公司25.89%的股份，通过其控制的安源创志、奇安叁号间接控制公司12.45%的股份， 合计控制公司 38.34%的股份，且在公司担任董事长职务。最近二年，齐向东先生对公司的 控制关系未发生变化，在未来可预期的期限内将继续保持稳定。

公司管理层实力雄厚，从管理层到技术层均有丰富的产业经验。公司核心管理层和技术员 工均有着非常丰富的产业经验，均曾在国内一流的网络安全厂商（三六零、绿盟科技、云 脑安御风、网康科技、山石网科等）有过丰富的工作经历。

1.4. 中国电子大额入股，国家层面助力公司腾飞

中国电子大额入股，国家层面助力公司发展。2019 年 5 月 10 日，中国电子与奇安信签署 战略合作协议，中国电子以 37.31 亿元持有奇安信 22.59%股份。中国电子的央企身份特殊， 它是中国最大的国有综合性电子信息企业集团，是国务院认定的唯一以网信产业为核心主 业的中央企业，近年来致力于打造国家网络安全核心能力。中国电子董事长芮晓武表示， 中国电子战略入股奇安信，不是简单的财务投资，而是由初心和使命驱动、所进行的战略 性投资，将带动奇安信跻身“国家队”行列，增强奇安信服务网络强国建设的战略定力， 同时，有利于双方强化网络安全核心能力。

1.5. 募集资金大力投入新安全，进一步夯实公司护城河

此次募资投入项目主要围绕公司现有主要业务的产品拓展和延伸、技术升级和前沿技术研 发等科技创新领域，旨在增强公司技术实力，提高公司的核心竞争力，保持和扩大技术、 服务的领先优势，为公司提升持续经营能力提供切实保障。

2. 政策与技术双重驱动，整体行业与细分赛道景气度均不断提升

2.1. 利好政策频出，顶层设计推动行业高速发展

随着我国《网络安全法》的实施和网络安全相关规划的不断推进，相关政策也为安全产业 的发展提供了新的契机和更有力的支持。比如《网络安全法》确立了网络安全保障在整个 信息化建设中的核心和关键地位，对遏制网络安全威胁、推动网络安全标准化工作、促进 网络安全技术和产品开发等都具有重要意义。除此以外，网络安全法中关于安全认证、审 查、检查等的规定能有效促进企业提升网络安全意识，加大网络安全投入；并促进金融、 能源、电信等关键行业加大对网络安全产品和服务的采购、部署，进一步提升安全产业规 模的增长率。

2.2. 新兴技术应用，底层需求促进行业景气度上升

全球网安行业稳定上涨，21 年预计将达到 1648.9 亿美元。根据赛迪咨询发布的《2019 中 国网络安全发展白皮书》，随着全球经济增长，数据安全和隐私问题将越来越重要。2018 年，全球许多知名企业都遭遇了重大泄露事件，欧盟在 2018 年出台了一般数据保护条例， 对个人信息的保护及其监管达到了前所未有的高度，其他国家也正在讨论制定类似数据保 护条例。未来几年中，随着 5G、物联网、人工智能等新技术的全面普及，网络安全市场依 然会保持稳定上涨的趋势，预计到 2021 年，全球网络信息安全市场将达到 1,648.9 亿美元。

中国网安行业持续上升，预计到 2021 年将达到 926.8 亿元。根据赛迪咨询发布的《2019 中国网络安全发展白皮书》，2018 年，网络安全政策法规持续完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入稳步增长，2018 年市场整体规模 达到 495.2 亿元。随着数字经济的发展，物联网建设的逐步推进，网络安全作为数字经济 发展的必要保障，其投入将持续增加，预计到2021年网络安全市场规模将达到926.8亿元。

中国大数据安全市场规模持续高速增长，21 年预计将达到 69.7 亿元，受政策和各类数据 泄密事件影响，市场规模快速上升。 2018 年的总规模达到了 2 8.4 亿元。随着大数据安 全市场的成熟，年均增长率将逐步提高。当前，大数据安全业务已经被各大传统安全企业 纳入未来企业战略布局重点和重要商业化盈利点。

中国云安全市场日益受到重视，21 年预计将达到 115.7 亿元。根据赛迪咨询发布的《2019 中国网络安全发展白皮书》， 2018 年，随着云计算产业的快速发展，云安全成为服务商 和用户关注的焦点。虽然中国云安全市场目前仍处于起步阶段，但整体的市场规模会随着 云计算市场规模的增长而快速崛起。

中国物联网安全市场已成为蓝海，21 年预计将达到 301.4 亿元。据赛迪咨询发布的《2019 中国网络安全发展白皮书》，在 互联网 时代，物联网发展迅猛，正加速渗透到生产、消 费和社会管理等各领域，物联网设备规模呈现快速增长趋势，万物互联时代正在到来。物 联网给我们的工作和生活带来便携的同时，也带来了风险。物联网安全事件从国家、社会、 个人层出不穷，物联网设备、网络、应用面临严峻的安全挑战。物联网安全将成为万亿规 模市场下的蓝海，

中国工业互联网安全市场已成为高潜市场，21 年预计将达到 228.0 亿元。根据赛迪咨询发 布的报告显示， 2018 年我国工业互联网安全产业规模达到 94.6 亿元， 2019 年产业规 模预计达到 125.1 亿元。在未来几年里，我国工业互联网安全产业将保持超过 30% 的增 长率，成为网络安全行业细分领域的高增长、高潜力市场。

3. 卓然有效的并购，打造公司最根本的优势：全领域产品线布局

3.1. 全领域的产品布局是公司最基本而又最核心的竞争优势

全领域的产品布局是公司最基本而又最核心的竞争优势。公司是全领域覆盖的综合型网络 安全厂商，具有更为全面的产品布局，根据 2020 年 3 月 31 日安全牛发布的第七版中国网 络安全行业全景图，公司的产品线覆盖全部 15 个一级安全领域和 71 个二级细分领域，是 入围该全景图细分领域最多的网络安全企业。

全领域的产品布局能够形成有效的协同作用，深层次的满足用户的防护需求。随着数字化 转型的不断深入，政企客户信息化体系与环境发生了巨大的变化，传统上局部的、零散的、 依靠单点技术的安全产品难以满足其全面的网络安全要求。公司丰富的产品体系能够内生 于客户的各个关键信息化领域，与其信息化环境进行深度融合与覆盖，形成有效的、系统 性的防护。

公司产品体系覆盖政企行业网络安全的细分领域，主要分为三大类。具体包括：基础架构 安全产品、新一代 IT 基础设施防护产品以及大数据智能安全检测与管控产品。

公司第一类产品是基础架构安全类产品，围绕身份、行为和应用构建防御体系。包括以身 份为中心进行动态访问控制的零信任安全产品、针对行为进行审计的日志与审计安全产品 以及围绕应用开发的安全产品。

公司第二类产品是新一代 IT 基础设施防护产品，以泛终端、新边界、云计算、大数据为 主要防护对象。包括泛终端安全防护、新边界安全防护、云计算基础设施安全防护、大数 据基础设施安全防护等产品。

公司第三类产品是大数据智能安全检测与管控产品采用大数据技术针对威胁进行检测和 响应，包括威胁检测、态势感知、安全管理等产品，充分利用大数据分析与人工智能方法， 为客户提供检测、感知、分析、响应等能力。

3.2. 初期并购网康与网神，迅速扩张产品线的同时继承重要厂商资质

并购网神与网康，进行初期的积累。建立一家全面的网络安全公司是需要时间的积累的， 这里面的积累不仅包括产品线的积累，还包括技术、用户、市场、资质等方方面面的积累。 因此对于奇安信来说，解决上述最大问题的最快捷通道就是并购传统的网络安全厂商。奇 安信于 2014 年收购网神股份，于 2016 年收购网康科技。

通过并购网神股份，在切入边界安全/检测安全产品线的同时，获得重要资质。网神是一 家综合性的网络安全厂商，以防火墙、VPN、安全管理平台 SOC 等产品见长，在安全服务、 操作系统安全加固及 UTM，IDS/IPS 等产品市场也名列前茅。除此以外，网神拥有涉及国 家秘密的计算机信息系统集成甲级资质，公安部“信息安全等级保护安全建设服务机构”， 信息安全服务二级资质，并获得国家火炬计划重点高新技术企业证书等，服务于审计、农 业、水利、教育、气象、公安、财政、税务等国家重点行业。公司通过收购网神，在迅速 扩张外网边界安全与内网检测安全产品线的同时，获得重要资质。

网神股份的并购是卓尔有效的，现已经成为公司的核心收入来源。网神19年实现收入28.21 亿元，同比增长 114.52%，实现净利润 0.34 亿元，扭亏为盈。网神现在已经成为公司的核 心收入来源，营收占比持续增大，19 年营收占比为 89.44%，我们认为公司对网神的并购成 果是显著的。

收购网康科技布局上网行为管理等市场，磨合期已完成。公司收购网康科技，主要为了布 局和补充上网行为管理、下一代防火墙、智能流量管理、应用层 VPN、代理服务器等领域 的产品线。公司收购网康科技经历了一定的磨合期，主要是因为网康科技部分产品线与网 神重合，存在一定的冲突，因此网康科技 18 年营业收入与净利润显著下降，但是公司 19年对网康科技的产品和市场规划进行了重新调整，网康科技 19年实现营业收入1.59亿元， 同比增长 80.68%，已实现盈利，因此我们认为公司收购网康科技的磨合期已完成。3.3. 持续外延投资与并购，布局更细化的安全领域

公司持续外延投资与并购，布局更细化的安全领域，以便抢占先机。由于网络安全向更深 层次渗透，更加细分化的技术领域、产品需求使得更多的技术创新不断地在中小企业中涌 现出来。公司为了抢占市场与技术先进，持续进行外延的投资与并购，进行多点布局，布 局方向包括云安全、数据安全、物联网安全、安全运营与服务等多个细分领域。

4. 数据驱动+技术中台带来的高增长，预计将可持续+可复制

4.1. 在技术快速迭代的行业变革下，合规驱动型布局面临时效性的挑战

传统网络安全行业的信息化环境相对简单，网络安全厂商的产品也多以边界防护和检测类 的产品为主。网络安全行业的产品创新是伴随着信息化建设进程而演进的。在客户广泛采用云计算、大数据等技术之前，信息化环境相对简单。此时针对信息化的安全防护更加注 重网络边界的保护，行业主要以两类厂商为主：针对网络边界进行防护和隔离的产品厂商， 其产品以硬件形态为主如防火墙、入侵检测防护、上网行为管理、应用防火墙、抗拒绝服 务系统等；针对主机和应用系统进行防护的产品厂商，其产品以软件形态为主，如防病毒 软件、漏洞扫描器、服务器加固、主机审计等产品。

新一代网络安全的信息环境十分复杂，从端、网到应用都需要构建新的安全体系，新的产 品细分赛道层出不穷，给厂商把握产业先机造成困难。在信息化变革的大力推进下，客户 在技术上广泛采用云计算、大数据技术。端（用户终端）也从过去的 PC 电脑向移动终端、 IoT 终端、工业主机等泛终端形态转移，网（网络环境）也随着云和端的改变也发生了巨 大改变，形成了新边界。不仅如此，各类应用和数据愈加复杂，数据泄露等风险不断加大。 此时，产业进入安全应用场景场爆炸期。针对信息化的安全防护重心出现各类细分，一方 面需要针对泛终端、新边界、云计算等新的信息化基础设施进行安全防护，另一方面，需 要围绕上层的身份、数据、应用和行为等构建新的防御体系，这些领域不论是软硬件形态， 还是技术路线，都和以往安全行业所提供的产品存在很大的不同，属于新的产品细分赛道。

传统的合规驱动型产品布局，面领着时效性的切实挑战。传统观念一般都认为网络安全行 业是合规驱动型行业。由顶层至底层的合规驱动给产品释放需求，促进行业的发展。我们 认为这种观念在“等保 1.0”时代是有效的。但是随着客户对技术的敏感和切实使用，由 技术需求诞生的安全需求，往往大幅度早于合规驱动诞生的安全需求。云安全这一概念最 早在 2008 年提出，而云安全的合规要求则在 2015 年提出，如果仅仅根据合规驱动布局产 品，不能敏锐的提前研发产品，将面领着时效性的切实挑战。

4.2. 利用数据驱动的理念+技术中台的模式，快速迭代产品把握行业先机

公司以“数据驱动安全”为技术理念，重点建设了四大研发平台，聚焦核心技术能力的平 台化输出，为安全产品提供共性核心能力。该四大平台包括网络操作平台、大数据操作平 台、可视化操作平台以及云控操作平台，将安全产品需要的通用且核心的网络流量智能解 析与调度、安全大数据存储与分析、安全可视化分析与展示及云端安全管控能力平台化、 模块化，避免了新产品研发过程中核心能力的重复研发，将极大降低未来新产品的研发成 本及研发周期。

公司采用横向分层的研发模式，将公司具有优势的技术能力与平台有机的协和与协同，快 速迭代产品把握行业先机。公司通过采用产品（项目）开发平台研发的横向分层设置，覆 盖公司业务开展中的研发场景，避免了通用性功能或模块在不同产品中的重复开发通过委 员会纵向技术管理组织，加强公司各类产品、安全、工程技术能力建设。两者形成纵横协 同，保证了公司研发体系有序开展研发工作，能够极大地提高产品研发效率，缩短产品创 新周期，降低产品成本，提高产品质量。

4.3. 多类新安全业务高速发展，验证公司先进发展模式

公司网络安全产品类业务均保持着高速增长，从已经形成规模化的业务（新一代 IT 基础 设施防护产品），到开始放量的业务（大数据智能安全检测与管控产品），再到培育中的业 务（基础架构安全产品），均保持着高速的增长。公司基础架构安全产品销售收入占比目 前相对较低，但销售收入持续增长，19 年实现营业收入 1.41 亿元，同比增长 133.44%，占 主营业务收入比重为 4.49%，17-19 年均复合增长率为 120.01%.。新一代 IT 基础设施防护 产品销售收入系网络安全产品销售收入的主要来源，19 年实现营业收入 13.62 亿元，同比 增长 69.27%，占主营业务收入比重为 43.26%，17-19 年均复合增长率为 66.80%。作为公司 重要发展方向的大数据智能安全检测与管控产品在体量逐步上升的同时，依旧保持着很高 的增速，19 年实现营业收入 5.91 亿元，同比增长 85.71%，占主营业务收入比重为 18,76， 17-19 年均复合增长率为 96.85%。

新安全产品体量与高增速并存，推动公司高速发展，进一步验证公司数据驱动的理念+技 术中台模式的成功。从更细的产品维度上看，我们可以发现公司网络安全产品收入的体量 主要来源于天擎一体化终端管理系统（终端安全方向，19 年收入 4.22 亿），新一代智慧防 火墙（UTM 类产品，19 年收入 2.76 亿）、各类态势感知（主动安全产品，19 年收入 4.99 亿）这几类产品。这几类产品除了 UTM 类产品处于相对成熟的边界安全细分行业以外， 均处于新安全行业。并且值得注意的是，公司这几类产品在有一定规模的情况下，依然保 持着很高的增速，如新一代威胁态势感知与响应系统，19 年同比增长高达 260.51%。除此 以外，公司布局的云安全、零信任等领域，虽然还未形成一定的规模，但也保持着快速的 增长趋势。基于以上分析，我们可以判断出公司是一家新安全业务高速发展推动的综合性 网络安全公司，公司在多个新安全行业处处开花，这和公司数据驱动的理念+技术中台的模式是密不可分的。

4.4. 高研发投入并不可怕，产生的高收益更值得我们关注

公司持续亏损的主要原因之一是选择了高研发投入的发展模式，研发费用规模呈现不断扩 大但占比减少的趋势。2017 年、2018 年及 2019 年，公司研发费用分别为 5.41 亿元、8.18 亿元和 10.47 亿元，研发费用占营业收入的比例分别为 65.86%、45.04%和 33.20%，高于同 行业水平，研发费用规模呈现不断扩大但占比减少的趋势。

我们认为公司高额的研发投入效用强劲，已经转化为公司强大的技术壁垒，并已经逐步化 为经济效益。公司虽然研发收入占比较高，但是产生的收益更高，我们可以看到公司 2018 年研发费用增速为 51.20%，当年营业收入增速为 121.11%，19 年研发费用增速为 28%，研 发费用的增速是远远小于营业收入的增速的。公司在新一代 IT 基础设施防护产品体系的终 端安全领域、大数据智能安全检测与管控产品体系中的安全管理平台和云安全领域、安全 服务市场份额第一，公司终端安全技术、第三代安全引擎技术、大数据安全分析技术、漏 洞挖掘技术、软件定义安全技术、威胁情报技术等处于行业领先地位。我们认为公司的高 研发投入有效的转化为公司强大的技术壁垒，并已逐步转化为经济效益。

5. 安全服务与安全集成业务相辅相成， SECaaS 值得期待

5.1. 紧随全球市场，中国网络安全行业逐步从软硬件向服务转型

全球网络安全市场中，以安全服务市场份额最大。根据赛迪咨询发布的《2019 中国网络安 全发展白皮书》，随着网络攻击行为日趋复杂，防火墙、IDS 等传统网络安全设备并不能完 全阻挡恶意的网络攻击，构建全面的安全防护体系和制定完善的安全管理策略显得尤为重 要，风险评估、安全管理咨询、安全应急响应、安全托管服务的作用越来越受到用户重视。 在全球市场中，网络安全市场以提供订阅化服务为主，2018 年，以安全服务市场份额最大， 占市场的 64.4%；软件市场规模为 330.1 亿美元，占整体市场的 26.2%。

中国网络安全市场结构在逐步从软硬件向服务转型。根据赛迪咨询发布的《2019 中国网 络安全发展白皮书》，在网络安全产业发展过程中，大多数是由合规需求驱动的，而近年 来的灾难性攻击表明网络风险是重大威胁，企业开始把 网络 安全视为一项重要的商业风 险，并且更看重网络安全服务的持续性。随着虚拟化及云服务理念的渗透，网络安全盈利 模式将由软硬件产品向服务逐步转移。

5.2. 安全服务已是核心收入，对标国际龙头发力安全即服务 SECaaS

公司的网络安全服务业务已经成为公司的重要收入来源，并保持着高速的增长势头。公司 2016-2019 年网络安全服务业务实现收入分别为 1.12 亿元、2.20 亿元和 3.67 亿元，复合 增长率高达 81.02%。该块业务收入占比稳定在 11%-12%之间。

由于云的大范围使用，国外的安全厂商已经逐渐向 SECaaS 的云服务模式迁移。PaloAlto Networks 发布的 GlobleProtect 是一种云服务，Fireeye 的 ETP 和 Fireeye-as-a-Sevice 也是 云服务。随着公有云市场快速发展，很多企业将业务迁移到云端，传统的 on-premise 部 署方式的应用场景越来越少，所以很多企业提供了能在云上部署的安全产品或提供安全云 服务，并且 SECaaS 可以关联产品、衍生品和延伸服务赚取利润，获得可持续增长的稳定 收入。

类比海外龙头，公司除了提供传统意义上人工服务更多的网络安全服务，如分级保护、失 陷检测等，更值得我们关注的是，公司提供云化类的订阅式安全服务，即安全即服务 （SECaaS）。公司提供以威胁情报为代表的数据订阅云化产品、基于云计算模式的安全运 营云化产品、基于远程平台支持安全运营服务，除此以外还提供基于城市行业安全运营中 心的管家式安全服务。

5.3. 安全集成业务不仅是综合实力的体现，更是安全服务业务的入口

第三方硬件业务的高速增长代表着公司安全集成业务的高速增长。第三方硬件业务是公司 在为客户提供网络安全解决方案，特别是政企客户信息化改造等系统集成类项目中为客户 配套外采第三方硬件产品并销售给对方的业务，本质是为客户做安全集成业务所带来的附 属收入。公司该块业务增 17-19 年复合增长率为 465.67%，保持着很高的增速，意味着公 司安全集成相关的业务也保持着极快的增速。

公司安全集成业务和公司全领域布局的产品线业务是相辅相成的，是公司强劲综合实力的 有力体现。公司通过收购网神获取政企及军工相关资质，并且拥有全线的产品布局，在承 接安全集成项目的时候，只需要购买服务器、交换机等 IT 设备，而不需要向其余安全厂商 购买网络安全产品。同时公司全线的产品布局和优秀的技术也更利于公司去承接安全集成 类业务。

安全集成业务是安全运营与服务业务的一个很好的入口，公司在项目开始之初就可以为客 户定制完整而又长期的服务规划。同时安全集成项目的客户多为政府、城市、央企等大型 客户。这些客户对安全服务的要求最为迫切，也有充足的实力为安全服务买单。安全产业 的最大问题就是缺少系统规划，无法满足客户中长期的信息化发展需求，进而导致安全产 业规模太小。公司在承接安全集成项目的同时，协助 客户开展安全规划工作，确保安全 和信息化真正形成了“一体化之两翼”、“双轮驱动”的效果。在十三五期间和即将开始的 十四五阶段，公司帮助了众多大中型客户有效开展了安全咨询和规划，提升了网络安全在 信息化投资中的预算占比，真正实现了网络安全保障信息化投资。公司已为公安、税务、 应急、人民银行等部委，电网、发电、石化、邮政等央企，以及众多城市进行网络安全体 系规划设计。帮助客户进行网络安全顶层规划设计、可研报告、概要设计等工作，并形成 中长期的落地建设计划。

6. 多项经营指标交叉验证，完善的销售体系持续推动业绩增长

6.1. 规模化的研发/销售/服务体系基本搭建完成，将逐步开始精细化运营

高举高打的商业模式，大量的人员扩张带来规模的同时，也带来大量的费用。公司采用大 量新技术，对研发人员能力要求高，增加了公司的研发投入；此外，公司建立了覆盖全国 31 个省市自治区的应急响应中心，技术支持及安全服务人员的人数超过 2,500 人，向客户 （包含已有客户和潜在客户）提供应急响应技术服务，可以产生良好的品牌效益，为公司 带来大量商机，这些投入也导致公司产生了大量销售费用。

公司目前人均创收还处于行业较低的水准，不过人均效应已经逐渐提升。考虑到公司销售 体系、安全服务体系和平台研发架构基本搭建完成，我们认为随着规模效应的显现，公司 将会从高举高打的商业模式逐步转向精细化运营的商业模式，盈利能力将会逐渐提升。公 司逐步建设了覆盖全国的应急响应服务体系，并在全国各地设立了应急响应团队，以形成 公司大规模服务能力，为此公司快速扩张了人员规模并投入了大量的资金。目前，公司销 售体系及应急响应服务体系建设已基本完成，销售费用增速将逐渐放缓，随着规模效应的 显现，销售费用占比预计将进一步降低。

6.2. 获客能力/用户价值/渠道指标交叉验证，判断公司将持续维持高增长

公司的产品销售采用直接销售和渠道销售相结合的方式，直销收入占比 3 成，主要针对公 司收入中最依赖的党政军、能源、金融等大型客户，渠道销售则主要用来扩大市场。2019 年，公司渠道销售占主营业务收入的比重为 68.54%。对于大中型政企客户，如政府、公安、 军队、金融、互联网以及能源、电力、运营商、军工等央企和其他大型企业，公司一般采 用直销的方式，安排专门的销售及技术团队为其服务。主要原因是该类客户一般有独特的 安全需求，公司需要为其提供中长期的安全咨询规划、系统级解决方案和持续的安全运营， 采用直销模式能更好地为客户创造价值，从而确保与客户持续、稳定的合作，为公司带来 长期收益。

公司采取了区域与行业相结合的渠道模式。其中区域经销体系主要基于以上海佳电为全国 总经销商的多层次区域经销体系，各层级经销商在市场拓展、渠道建设等方面各有分工； 行业渠道商主要覆盖政府、公检法司等重点行业客户，包括经销和项目合作两种模式。项 目合作伙伴主要为直接面对中大型终端客户的厂商或集成商，拥有自有的 IT 产品和或丰富 的行业服务经验，能够与公司形成商业合作。项目合作伙伴通常根据终端用户的需求采购 公司的产品，并结合其自有 IT 产品或其他厂商产品（如有）销售交付给最终用户。

我们从多个维度对公司的销售成效进行验证，发现公司效益在不断的提升，考虑到公司获 客能力的增强，以及用户价值的不断提升（老用户复购和购买更多的产品），我们认为公司将持续保持高速的增长状态。从地域的角度来说，公司摆脱了大部分网络公司业务主要 覆盖华东、华北、华南等发达地区的局限，在全国各大区域都有一定体量的业务收入；从 获客能力的角度来说 19 年新客户数量为 11746 个，同比增长 57.69%；从复购率和客户价 值的角度来说，老客户客单价高于新客户，客单价提升显著，说明用户转化是非常有效的； 从渠道的角度来说，渠道销售额大幅度提升，公司渠道能力持续增强，验证了行业级市场 的潜力。

7. 盈利预测与估值分析（详见报告原文）

考虑到公司是国内网安龙头，且经营情况和业务表现与 Palo Alto 更相近，但增速和成长 性更好，给予公司 21 年 15-18 倍 PS 的估值，对应公司市值 868.5-1042.2 亿元，公司新 股发行后股本为 679.62 百万股，对应股价应为 127.79-153.35 元。

……

（报告观点属于原作者，仅供参考。报告来源：天风证券）

如需报告原文档请登录【未来智库】。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）