深信服专题报告安全龙头之一,云业务打开第
(报告出品方/作者:德邦证券,赵伟博)
1.深信服:安全龙头厂商之一,云业务打开第二成长曲线
1.1.砺行二十载成安全龙头厂商之一,云业务吹响下半场成长号角
深信服科技股份有限公司于年正式成立,专注于企业级安全网络、云计IT基础架构、基础网络与物联网的产品和服务,客户群体包括政府部门、事业单位和各类企业等在内的企业级用户。
公司作为国内较早从事信息安全领域的企业,深信服从VPN产品切入,依托强大渠道能力实现业绩快速释放,后公司不断拓宽产品布局,逐渐发展为具有综合安全能力的安全厂商,在我国信息安全市场具有较明显领先优势,多项产品市场份额位居第一。产品线不断丰富过程中,公司速度与效率并重,基本保持着单产品线内1-2年推出新品、3-5年产品达到国内领先水平的推进节奏,成长边界有序扩张。
公司自年开始布局云计算业务,持续推进云计算产品、服务及解决方案的研发,致力于为全球用户交付省时省事、平滑弹性、安全可靠、业务承载丰富的数据中心云化的产品和方案。面对动态变化的市场竞争环境,公司持续推进云计算业务升级,完成从过去的超融合承载业务向数据中心全面云化的转变。目前,公司云计算及IT基础架构业务已陆续推出以虚拟化产品、超融合HCI产品、企业级分布式存储EDS、软件定义终端桌面云aDesk、大数据平台、数据库服务平台等为代表的多款创新产品,并向用户提供包括托管云、私有云等云数据中心方案。
目前公司云计算业务仍处于不断成长的阶段,持续发布或孵化了多款创新性产品,年推出ARM架构超融合、深信服容器云平台、深信服大数据平台、深信服数据库服务平台等多款新品。
经过多年发展,公司云计算产品与解决方案已逐渐占据市场优势地位。根据IDC报告,公司桌面云VDI终端产品年至年连续四年中国市场占有率排名第二,年Q1VDI客户端市场份额为35.66%,位列第一;超融合HCI产品年至年连续四年中国市场占有率排名第三,年市占率11.4%;云桌面软件VCC产品年至年中国市场占有率排名第三,年升至第二。在产品竞争力上,超融合HCI产品在年、年与年分别入围了Gartner《X86服务器虚拟化基础架构魔力象限》、《超融合基础设施魔力象限》和《超融合基础设施软件魔力象限》。
目前深信服主营业务分为智安全、云计算、新IT三部分,在保持安全业务的前期优势的情况下,未来公司发展的重心不断向云计算业务倾侧,逐渐实现从网安厂商向软件定义基础架构供应商转型。
1.2.创始团队出身于ICT行业,公司整体执行效率高
公司创始团队出身老牌ICT企业,为公司奠定务实、专业的发展基调。公司创始人之一何朝曦毕业于中国科学技术大学,曾在华为从事研发工作。年,何朝曦同其大学同学熊武、冯毅共同创立公司。同时熊武与冯毅也曾在华为、中兴工作,既具备老牌ICT企业的深厚专业素养,拥有华为、中兴等优秀民族企业员工低调务实的品质,还可以吸收优秀企业的技术人才与市场管理政策,为公司明确了发展的主线。
股权结构较为集中,激励计划范围不断拓宽。截止年9月30日,公司三位创始人兼实际控制人何朝曦、熊武、冯毅合计持有公司46.14%的股份,公司股权结构较为集中。
自公司上市以来,深信服已多次实施股权激励计划,且激励对象数量逐年递增,从年的人到年的1,人,激励计划覆盖面不断拓宽,有效形成骨干人员上升通道并增加公司核心团队凝聚力。
1.3.历史增长稳健,财务报表高质量
-年公司收入/归母净利润的CAGR分别为34%/23%。-年公司收入从9.5亿增长至54.58亿,CAGR34%,归母净利润从2.33亿提升至8.1亿,CAGR23%。
深信服收入结构逐渐转变,产品迭代顺利,认可度逐渐提高。公司三大业务品牌包括智安全、云计算和新IT,加上主要由子公司信锐承担的企业级无线业务构成了公司收入基本盘。从营收结构来看,信息安全产品仍是公司收入的主要支撑,但随着公司边界不断扩张,安全业务收入占比年已经降至60%以下。如公司年年报所示,单个产品收入占公司整体营收10%以上的产品分别是超融合、桌面云、全网行为管理、下一代防火墙。其中超融合和桌面云收入在云计算收入占据主要份额,二者收入绝对值比较接近。而安全业务收入目前主要还是来自于安全产品,单产品线中收入占比最高的是下一代防火墙,第二高的是全网行为管理,安全服务业务收入占比较低。深信服逐渐实现从安全厂商向IT架构厂商的转身。
公司安全业务产品化较好,毛利率处较高位。公司毛利率处于较高水平,基本保持在70%以上,近年来,整体毛利率呈走低趋势,主要由于公司业务拓展,云计算业务需要一定硬件产品的二次销售,从而拉低综合毛利率。
公司创始人曾在老牌ICT企业担任研发、市场工作,对行业有着较为深刻的前期理解,一方面可以吸收优秀企业的技术人才与市场管理政策,另一方面也为创始人提供充分空间扬长避短,诠释“跟随式创新”。成立以来,公司在研发与销售端持续大力投入,销售费用和研发费用也一直是公司费用的主要部分。
公司能够不断推出领先市场的一系列新产品首先得益于其强大的研发能力。整体来看公司研发投入慷慨,研发费用率长期处高位,反映了公司重视底层技术,持续投入的经营风格。随着公司云计算业务不断扩张,预计公司未来研发投入仍将不断加码。
在研发团队建设上,公司力度大、激励高,其研发团队人数与薪酬均处于行业前列,强大的研发能力为公司提供了可持续发展的保障,未来也有望助力公司实现从“跟随创新”到“引领创新”。
全渠道战略加速公司成长,且保障公司现金流表现优异。在销售侧公司采用全面渠道战略,有效地借助渠道合作伙伴的营销网络,实现在不同行业和地区的用户广泛覆盖以及快速的产品导入,提升公司产品的市场占有率。-年,深信服的收现比在%左右,处于行业头部水平。-年深信服的经营性现金流净额/归母净利润的比值在%上下平稳波动,利润与现金流匹配程度良好。
公司-年销售费用率处于35~40%,近年来公司销售费用率较稳定。公司整体销售费用率在行业处于较高水平。
2.安全业务发展逻辑:行业高景气,渠道为王
2.1.网络安全行业高景气,看好行业5年CAGR超25%
综合来看,我们认为我国网安行业景气度仍将保持较高水平。考虑到下游需求侧的理想网安支出比例较当前高出约1.5~2pct,叠加IT总支出约5~8%左右的自然增长,我们预期我国信息安全产业未来五年CAGR25%以上。顺应政策趋势,我国信息安全行业正逢发展黄金期,整体行业增长确定性有保障。
2.1.1.我国网安行业仍处成长期
全球网络安全市场已发展较为成熟,近年来增长平稳,据IDC数据,年全球网络安全市场规模约1,亿美元,-年CAGR13.48%,预计年将达到1,亿美元,未来4年CAGR为8.69%。
与全球相比,我国网络安全产业仍处于快速成长阶段,据中国网络安全产业联盟数据初步估计,年我国网络安全市场规模约亿元,-年CAGR19.63%。(报告来源:未来智库)
2.1.2.我国下游需求侧投资仍存在较大增长空间
与全球信息安全支出占比对比看,我国信息安全市场支出占比仍有较大提升空间。根据Gartner对全球IT支出以及全球信息安全支出的统计,信息安全支出占IT支出比例不断提高。
据Gartner预计年全球信息安全支出占IT支出的3.83%。对比来看,根据Gartner数据,我国20年IT支出2.87万亿元,企业安全支出仅.69亿元,占比仅1.04%,相比全球平均水平仍有较大差距。
根据前文我们可以看出我国较全球的网安支出占比还有1.5~2pct的提升空间。我们假设到年我国网安支出占IT投资的比例在2.5~3.5%之间,那么5年中该比例的平均变化率可以达到约20%,叠加约5~8%的IT支出增长,那么未来五年我国信息安全市场规模增速至少可以达到25%。
2.1.3.云计算与AI带来产业结构性升级
云计算为信息安全产业带来广阔增量。云安全服务为网络安全行业商业模式带来变革,给市场注入新的活力与增量,助推信息安全产业结构升级。Gartner数据显示,年全球云安全服务市场规模为60.2亿美元,MillionInsights预测到年全球云安全市场规模预计将达到亿美元,并且-年CAGR为14.6%。根据赛迪统计,年中国云安全服务市场规模达到55.1亿元,同比增长45.8%,但占全球份额仍然较低;预计到年中国云安全服务市场规模将突破百亿,达到.7亿元,近年来增长基本在40%以上。
云部署降低门槛实现“首置”,云带来架构重构推动原有信安系统升级。过去我国的信息安全产业需求主体主要以G端与大型B端客户为主,一方面是因为政策性合规要求推动,另一方面由于大型企业面对信息安全威胁往往要承担严重的损失,与此相比,在信息安全系统上的支出则是可负担范围内。但总的来说,过去企业对信息安全系统的部署仍处于可选范围,大部分企业只完成了规则要求范围内的系统建设与维护。
随着企业数字化转型的不断推进,众多中小企业也逐渐搭建起企业业务系统,其中相当一部分企业主营业务即为新一代信息技术产业,信息安全不但直接影响企业自身业务,而且这些企业自身便具有较好的信息安全意识,即使面临较为宽松的合规要求,在可负担的范围内,中小企业也自发地有一定信息安全系统的部署需求。
云重塑网络边界,传统安全产品具有局限。传统企业广域网将企业数据中心作为外界访问的核心,所以数据中心也被作为安全防御体系的重点。但随着云渗透率不断提升,一方面给企业架构布置带来了更大的灵活性,通过不同类型云的组合也可以满足企业不同类型的信息化需求,另一方面云给了边缘计算注入了活力,端点侧可承担的功能越来越多,网络环境的复杂性不断提升,同时分布式的IT架构使得安全防御体系的重点不仅仅在企业数据中心,网络安全边界逐渐被重定义。
网络边界防御是安全防御体系的第一层屏障,传统边界防御产品往往难以抵御当前数量与种类不断增加、攻击对象不断立体化的新型威胁。约十年前,NGFW在应用识别的基础上,还支持签名库硬件的加速,在传统互联网时代被广泛接受。但随着云与移动互联网渗透不断增加,网络边界逐渐模糊,网络通信可以绕过底层物理连接,这就使得NGFW硬件可能也不能充分防御。
若依照传统的边界安全防御思路,在多云时代的企业安全体系构建会变得非常复杂,不仅需要大量的、不同类型的产品堆叠,还需要强大的后续运营团队支撑,一次性投入与持续性运营支出都相当庞大,同时由于IT资产完备性就难以把握,传统方式从效果来看,也难以保证防护的有效性。
以软件能力为核心的SASE模式,打破了安全硬件的局限。SASE是一种新的网络边界防御体系。使用单点防御的解决方案很容易导致技术孤岛,不仅投入高,而且难以管理。高复杂度降低了IT架构的实时响应能力,一定程度上会影响业务进展。
与传统信安产品相比,SASE是一种全新的安全范式,其通过一种全新的方式实现了保证企业安全的最终结果。SASE通过身份驱动,将安全性保障过程置于边缘层,这样无论IT架构如何改变、终端数量如何增加,安全入口是具有不变性的。
自动化、智能化是未来网络安全的关键变量。过去企业的网络安全规划更多是合规导向的底线思维,但随着IT架构发展愈发复杂,叠加企业信息化系统复杂度也不断提升,传统信息安全产品已经很难实现识别、发现与处置风险的目标。同时随着信息化程度不断提升,企业IT资产价值也越来越高,受利益驱使,各类网络攻击行为也越来越频繁。
据IDC调研,亚太地区只有17%企业可以使用自动化工具实时进行威胁处理,但面对高频、新型、大量的网络攻击,仅靠人工是不现实的。我们认为,未来企业选择的网络安全技术应能保证企业处理威胁时,更加高效、响应更加迅速,防御手段更加自动化。所以大数据分析、AI等技术将与传统信息安全产品融合更为紧密,而这也对软件能力要求越来越高。
安全新常态对企业端点防御提出自动化与智能化的新要求。企业的安全防御体系中需要构建一个AI赋能的安全大脑——既可以成为安全运营平台,在端点侧也可以借助数学模型自动对未知威胁进行分析,态势感知的重要性不断增加。而据数世咨询,网络安全态势感知是一种由内外部多维数据驱动的,综合性的安全管理与运营体系。该体系对网络安全态势相关的所有安全要素进行收集并处理,结合大数据平台进行智能化关联分析,可以实现对网络安全态势的全面感知、主动防护、风险预测和联动响应,若与终端侧的EDR进行协同,则可以实现从检测到处置的闭环。同时将本地的智能安全运营平台与云端知识库结合,就可以实时获取最新数据,实现系统的自适应过程,突破单点防御与局部防御的局限。
2.2.为什么我们看好深信服的安全业务?
2.2.1.以需求为中心,积极推进产品有效创新
传统产品优势地位不断巩固,新型安全产品率先布局。作为国内较早从事信息安全领域的企业,公司在我国信息安全市场具有较明显的领先优势,主要信息安全产品持续多年市场份额位居行业前列。公司作为国内较早从事信息安全领域的企业,深信服从VPN产品切入,依托强大渠道能力实现业绩快速释放,后公司不断拓宽产品布局,逐渐发展为具有综合安全能力的信安厂商,在我国信息安全市场具有较明显领先优势,多项产品市场份额位居第一。产品线不断丰富过程中,公司速度与效率并重,基本保持着单产品线内1-2年推出新品、3-5年产品达到国内领先水平的推进节奏,成长边界有序扩张。
深信服能够迅速推出市场领先产品的主要原因是:
(1)聚焦需求,实现有效创新。同时创新活动与员工利益绑定,从而形成激励,在深信服,全员都可以是创新的主体。公司总裁、产品经理、研发经理、主管等中高层管理人员每人每月必须拜访客户三次,完成客户拜访之后由专人将交流内容进行整理。然后由高层、产品经理和研发经理一起开会来确定客户需求的变化方向。需求可以来自客户、竞争对手、相关技术和合作伙伴,需求整合后总结出创新点,既可以是功能升级也可以是界面优化。例如公司的传统信息安全产品最早面向企业市场,由于大多数企业市场并不需要以信息安全的最高标准来要求,所以在达到一定技术要求的前提下,深信服在用户体验上有所侧重,产品以UI交互的方式提高了易用性,相较于指令运行,更加简便。
(2)前瞻性布局,差异化竞争。年,深信服成立时国内市场上存在大量硬件VPN方案,价格相对昂贵对中小客户不友好,深信服捕捉到这个需要,投入资源主攻中小企业,年推出IPSECVPN,年又涉足SSLVPN,并推出了全球第一台SSL/IPSEC二合一的VPN,逐渐成为我国VPN市场的领导者。年,深信服在客户的反馈中,了解到客户对带宽资源加以管理的需求,投入开发上网行为管理产品的开发。年推出了国内首款专业的上网行为管理设备,年底又推出国内第一台广域网优化产品。
但与传统老三样安全产品市场不同,VPN市场规模较小,据观研天下,与防火墙市场相比,大约只占其1/10——甚至更低,单靠VPN市场容易出现规模瓶颈,而随着云的不断应用,企业的IT边界需要重定义,传统的边界安全产品未来增长也难以保持。所以在产品扩张初期,公司并没有角逐传统防火墙市场,而是率先布局下一代防火墙,借产业变革的趋势,变后发为先发。
深信服信息安全产品结构已开始转变。公司顺应趋势,不仅在边界安全将产品更新迭代,年,在安全产品中,全网行为管理与下一代防火墙收入在总营收比例超过10%。同时公司在端点安全也前瞻性布局。根据IDC《IDCMarketScape:中国态势感知解决方案市场年厂商评估》,深信服进入中国态势感知解决方案领导者象限。其中在创新技术能力、综合服务及交付能力上均获得满分评价。据数世咨询年发布的发布《网络安全态势感知能力指南》,深信服在我国态势感知市场处于领先者地位。
SASE有望成为公司下一款爆品。深信服云安全访问服务(SangforAccess)是国内首批基于SASE模型的云安全服务平台,将深信服已有的安全能力(上网行为管理、终端安全检测与响应、上网安全防护、内网安全接入服务等)聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,满足企业总部、分公司、移动办公多场景下的办公安全需求。
与传统网安厂商以卖盒子为主的产品策略不同,深信服更加注重软件能力,目前深信服已经在AI领域取得了一定效果。例如使用深度学习进行僵尸网络检测,二分类效果取得了99.7%以的F值,25分类取得了90.3%的F值,在业界处于领先地位;在黑链检测方面使用自然语言处理与规则相融合的方法取得了很好的效果:在选取的位用户中,7个月共检测出,条黑链,最高的一个月测出50,条,最低的一个月测出数6,条,平均测出18,条。在许多其他问题上,例如Http检测、DNS检测、Webshell检测、扫描工具检测等方面也很好的应用了人工智能技术。
深信服安全感知平台(SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。SIP基于大数据架构,采用Flink并行计算框架来进行并行处理,满足PB级数据处理。并在ES引擎框架上进行了优化,效率提升5倍,对比传统SOC日志处理性能提升倍,实现亿级别数据处理能力。
同时SIP通过应用AI、机器学习、大数据分析等前沿技术加强对最新威胁的检测能力,比如在僵尸网络检测任务的对比训练里,检测的准确度提升到99.7%。在万的勒索软件样本集合对比测试中,误报率只有千分之一左右,检出率达到了97.85%,也远高于业界其他查杀引擎的61.4%平均水平。在赛可达实验室的测试中,SIP应用的SAVE安全智能检测引擎,恶意软件检测取得了0误报、98.51%的高检出率。
2.2.2.渠道体系日益完善,大客户拓展显效
深信服创新地推行全渠道模式,赋予渠道商相当的自由度,一定程度上给予渠道商选择产品的权利。考虑到一线渠道商与客户更为密切,相比厂商对市场需求的把握更加准确,借助此方式,公司可以更近距离地把握市场动态,快速响应,调整产品开发与生产,通过市场形成有效的自动反馈调节机制,节省了为了避免经销商道德风险而付出的隐成本。
根据赛迪顾问数据,从下游客户结构来看,政府行业仍是投入占比最大的行业市场,占比为24.6%。电信、金融领域的安全投入也依然位于市场前列,分别占比18.6%和17.7%。可以看出,大企业仍是网络安全行业的需求主体。
公司在大客户关系维系与运营方面不断加码,目前已显现效果。由于公司前期借助全渠道策略在中小企业市场已经积累了较多的市场资源,以利益驱动为导向的渠道政策对获取大客户较为不利,但近年来公司不断调整渠道政策,加强渠道的体系建设,建设行业大客户专门团队。同时年公司将战略渠道对接收回总部,由总部的渠道管理部直接对接,区域只负责对接分支机构,整个协议和合作方式由总部来确定。调整了大客户的经营主体之间的利益关系,减少了内部损耗,明确责任。
2.2.3.新模式促进安全服务盈利能力提升
企业早期观念中安服意识较弱,网安企业所提供的安服更多是安全产品的相关配套服务,除了日常运维之外,只有在合规审查期间集中供应,但并未对下游企业网络安全意识进行有效教育,所以网安企业的安服收入往往缺乏弹性而且不确定性较高,长期来看则不利于促进下游企业持续投入。
安全运营服务(MSS)是深信服基于安全风险管理,利用三级安全专家服务经验、人工智能平台及永不休息的优势,颠覆以往人工服务模式,提出了“7*24小时人机共智保护用户信息资产”的安全服务。
以WebShell后门攻击事件为例,深信服MSS运营中心监测到用户内网工资查询系统遭到WebShell后门攻击并被成功入侵,平台自动推送工单告警;MSS运营中心的安全专家立即对攻击进行验证并主动联系用户,对该攻击事件作出包含隔离主机、定位威胁路径、查杀恶意文件、溯源加固等处置动作。处置全程时间不超过2个小时,有效化解用户业务系统发生更大面积安全事件的危机。
安全运营服务以保障网络安全“持续有效”为目标,围绕资产、漏洞、威胁、事件四个要素,通过“人机共智”模式整合技术、专家和流程开展持续化的网络安全保障工作,与用户一同构建持续(7*24小时)、主动、闭环的安全运营体系。(报告来源:未来智库)
3.云业务逻辑:从合规到降本增效,客户粘性是关键
3.1.虚拟化打开硬件资源效用边际
随着信息化推进,下游对于信息设备的需求量也越来越大,但是若按照硬件资源与需求量线性增长的假设,对于企业来说一方面成本较大,另一方面也带来了管控困难的问题。
虚拟化为硬件提质,保证应用满足需求。根据北京大学梅宏院士的定义,硬件资源虚拟化将硬件资源抽象为虚拟资源,然后由系统软件对虚拟资源进行管理和调度。通过虚拟化技术,可以在硬件之上为用户提供可编程接口与访问界面,上可承接系统软件,下可协调硬件资源,保证整个IT系统可以高效的运行。
虚拟化将硬件与软件分化,使得硬件可以更侧重于性能的提供,而软件开发可以更加侧重需求侧——无论复杂程度、数量多少。软件实现的“虚拟机”可以承担管控与调度功能,也可以为用户提供更为方便易用的界面和开发支撑。
硬件资源虚拟化通过将物理资源共享,实现了硬件资源利用率的提升,还可以屏蔽硬件的异构性,简化对资源的管理和调度,通过接口让上层应用按需调用。常见的可被虚拟化的硬件资源包括计算资源、内存资源、存储资源、网络资源等。
虚拟化是超融合的技术基础。超融合在通用服务器上,集合了被虚拟化了的常见的“硬件定义”的软件——包括虚拟化计算、分布式存储以及网络虚拟化等。由于超融合的本质更多地是软件,所以可以通过运维管理、容灾备份、智能监控等功能进行管控,同时借助其“模块化”的特性,可以通过横向扩展实现资源池的弹性扩展。
3.1.1.虚拟化市场需求旺盛,下游接受度高
从全球趋势来看,企业对虚拟化接受度较高,虚拟化技术渗透率情况较好。Spiceworks的研究表明,在虚拟化技术中,最常见的是存储虚拟化(软件定义存储),渗透率为40%,年预计超过一半的企业计划使用存储虚拟化和应用程序虚拟化。
计世资讯统计,年超融合市场规模达77.4亿元,增速高达52.4%。近三年来,随着市场规模基数的增长,超融合市场增速趋于放缓,但仍以较高的速度增长。
IDC预测,市场对超融合系统解决方案的需求旺盛,我国超融合市场将在未来5年保持18.5%的年复合增长率,年市场规模将达到近33.2亿美元。
3.1.2.市场可塑性强,深信服前期具备优势
但目前我国超融合市场竞争格局仍未明显固化,主要包括三类商业厂商:1)以华为、深信服为首的老牌国产ICT厂商;2)新兴厂商;3)海外厂商。
深信服超融合产品SanforHCI由服务器虚拟化aSV、网络虚拟化aNET、分布式存储aSAN和安全虚拟化aSEC等组件构成。深信服在、年均入围Gartner全球《超融合基础设施魔力象限》,并被认为在执行能力和前瞻性层面较具优势。
SanforHCI基于AI的性能优化技术可降低数据库、消息队列等应用在虚拟化环境的性能抖动,其分布式存储能够充分发挥SSD硬盘性能的92%以上,单节点可达20万以上的IOPS。此外,HCI通过CDP技术、数据多副本(双副本或三副本)技术、虚拟机备份技术、应用数据备份、网络行为管理等多项技术来保障数据可靠,数据不丢失以及可跨地域的数据备份。
同时,以超融合架构打造的IT新基础架构,可支持未来向云数据中心平滑演进,现有IT资源和架构无需调整和变更,即可轻松演进到私有云及混合云模式。最后,HCI除了
转载请注明:http://www.abuoumao.com/hyfw/4268.html
