2010年1月,聯合國負責核查伊朗核設施的國際原子能機構(IAEA)開始注意到,納坦茲鈾濃縮工廠報廢的離心機數量嚴重超出正常水平。
準確的說,在2009年11月到2010年1月這段時間,工廠裡可用的離心機數量從4700臺降低到3000多臺。
麻煩的源頭在於幾個月前有人悄悄在控制離心機的工控計算機中釋放了一個病毒,隨後這個病毒一步一步攻入納坦茲的核心系統,帶著明確的目標——破壞伊朗鈾濃縮項目。
這個被稱作「震網」的病毒程序,成為了世界上第一個數字武器。它的到來標誌著政府、企業等機構的網絡安全面臨著前所未有的威脅。
如今,網絡安全事件頻發,波及範圍也正在升級。2019年委內瑞拉多次發生全國大面積停電;同年美國巴爾的摩市政府,因為網絡攻擊導致三周政府停擺;臺積電也曾由於遭受網絡攻擊導致多個工廠的多個生產線停產,損失巨大。
網絡攻擊正在方方面面威脅著人類的生活。但也促成了網絡信息安全市場的蓬勃發展。根據賽迪諮詢發布的《2019中國網絡安全發展白皮書》,2018年中國網絡信息安全市場整體規模達到495.2億元,未來隨著政企客戶在網絡安全產品和服務上的不斷投入,市場還將以20%以上的速度增長。
發展至今,To B網絡安全市場已經成為了公認的藍海。
一出生就聚焦ToB
把時鐘撥回到2014年,在中國內看好To B網絡安全市場的人卻並不多。
另一邊,主攻To C網絡安全市場的三六零(下稱360)卻順風順水,在商業上取得了巨大的成功。2014年三六零營業收入達到85億元,同比增長107%,無論從規模還是增速上,都遠遠甩開包括衛士通(002268.SZ)、啟明信息(002232.SZ)等一眾To B端的網絡安全公司。
然而,彼時身為360總裁的齊向東在行業的狂歡中,嗅到了一絲風險。他感覺到, To C端行業的天花板開始顯現。這一年,中國網民的增長速度開始放緩,但獲客成本卻與日俱增。
不能坐以待斃。有著數十年的行業積累的齊向東把目光投到了To B端,北京奇安信科技有限公司(下稱奇安信)應運而生,並從2017年開啟了多輪對外融資,股東包括北京金融街資本、國投創業、沸點資本等數十家知名投資機構。
在利潤豐厚的ToC形勢中,專心聚焦ToB,這一賽道的起跑,並不像外界看起來那麼順利。To B業務是根據客戶需求定製化生產這種「費力不討好」的生意,沒有太多人願意幹。齊向東曾回憶,整個團隊從To C到To B思維的轉換,「花了整整三年時間」。
但齊向東深知網絡安全對個人用戶也許是小事,但是對政府和企業來說,永遠都是大事。因此To B端的機會永遠存在。
「數據驅動安全」
顯然齊向東「選」對了。隨著「網際網路+」和 5G 戰略,推動大數據、雲計算、工業網際網路、物聯網廣泛應用,網絡安全場景進入多元化發展期。新的網絡安全需求進入爆炸式增長期。暴增的新場景、新應用需要網絡安全的新技術和新體系,網絡安全技術進入升級換代核心期。原有安全體系很難再適應這種發展。
奇安信的底氣來源於對新型網絡安全體系的構想和理解。這時,必須提到奇安信所有產品的底層哲學:「數據驅動安全」。這讓奇安信從基礎架構上就有別於傳統的安全體系。
最初的網絡安全是創可貼的思路,哪破了貼哪,頭痛醫頭腳痛醫腳。不同的是,傷口可以立即看到,馬上感知,但發現安全威脅卻會耗費相當長的時間,因為威脅會潛伏地很深。
企業怎樣才能發現潛在的威脅呢?必須翻看最近一個月甚至數月各個設備的「日記」,但互不相干的日誌、流量,難以形成簡明、有條理的事件「拼圖」,所採集和分析的數據量越大,看起來越混亂,重構事件所需時間也越長。顯而易見,企業IT規模越大,儲存與分析的安全信息越來越多,快速做出判定和響應的難度也越來越大。通常情況下,組織機構會嘗試利用SIEM來處理大量的日誌數據和情報數據,然而收效甚微,甚至會陷入大量誤報的漩渦中去。
為改變這樣的現狀,奇安信提出數據驅動安全理念,建設大數據驅動的態勢感知和應急指揮平臺。數據驅動不僅帶來技術理念的進步,更是一次從安全思想、安全方法論到安全產業思維的革命。網絡安全思想必須由「查漏補缺」向系統規劃轉變,強調數據、系統和人聯動的安全運營。網絡安全滑動標尺模型為業界詮釋了數據驅動安全的演進過程:從基礎架構安全、被動防禦、主動防禦、情報化防禦以及進攻性防禦五個階段,將網絡安全防禦的各類工作都納入其中,強調協同聯動的防禦能力。
在數據驅動安全的理念下,奇安信引領網絡安全技術從查黑、到查白,再到查行為第三代體系。這其中,奇安信率先打造了創新的「零信任」基礎架構,取消了傳統的邊界概念。
從奇安信的營收分類以及增速中,就能發現近幾年基於零信任所產生的產品的生命力。
網絡安全產品是奇安信大部分收入來源。網絡安全產品體系包括基礎架構安全產品、新一代 IT 基礎設施防護產品以及大數據智能安全檢測與管控產品三大類別。2019年,這三大類網絡安全產品合計實現收入20.9億元,佔營收比例為66.51%。
其中,基礎架構安全類產品的增速強過另外兩大類。基礎架構安全類產品圍繞身份、行為和應用構建防禦體系。2017年至2019年,基礎架構安全類產品營收分別達到2918萬元、6051萬元以及1.41億元,增速分別達到107%以及133%。增速水平遠超另兩大產品收入。
「三位一體」的協同防禦
與零信任技術的發展背景類似。邊界被打破後,組織的分散化推動了終端安全和身份管理的建設需求,終端安全正經歷新一代升級。
三大業務中,新一代IT基礎設施防護產品是公司收入的主要來源。2017-2019 年新一代IT基礎設施防護產品銷售收入分別為4.89億元、8.05億元和 13.6億元,佔主營業務收入的比例分別為60.86%、44.84%和43.26%,年均複合增長率為66.8%。
新一代IT基礎設施包括泛終端安全防護、新邊界安全防護、雲計算基礎設施安全防護、大數據基礎設施安全防護等產品。近三年,天擎一體化終端管理系統中標多家龍頭企業訂單,量價齊升,成為公司最大的收入增長點之一。
新一代IT基礎設施業務增長的驅動產品包括天擎一體化終端管理系統、終端安全準入系統、新一代智慧防火牆、雲安全管理平臺和虛擬化安全管理系統等。
新一代智慧防火牆系統集成了防火牆、VPN、應用與身份識別、防病毒、入侵防禦、行為管理、威脅情報等功能,並與公司病毒雲、URL雲、應用雲、情報雲、雲沙箱等多個高位系統實現協同防禦。在《網絡安全法》及等級保護條例等法律法規的驅動下,多個行業進行大規模信息化改造,產品市場需求大幅增長,銷量快速增加。
在終端與邊界防護之外,受到雲計算行業興起的影響,政府和各類大型企業的雲計算需求激增,雲安全管理平臺產品增長迅猛,2018年較 2017 年同比增長900.06%,2019年較2018年增長了 373.98%。
奇安信的第三部分收入大數據智能安全檢測與管控產品,包括SaaS智能安全防護產品、大數據智能安全分析與監測產品等。
傳統的安全主要是通過產品去解決已發生的問題,是單兵作戰的模式。通過大數據和AI分析,可以對當前網絡安全態勢進行分析和判斷,即所謂的態勢感知,變被動防禦為主動防禦。
在三大產品線的協同之下,奇安信形成了「三位一體」的新一代協同聯動的網絡安全防禦體系,即低位(設備和軟體防禦能力)、中位(大數據人工智慧分析態勢感知能力)和高位(威脅情報收集與分析能力)。
這種全面的產品技術特點,區別於其他網絡安全公司單一領域、單一品類的產品堆疊的策略,帶來的直接好處就是可以從整體出發,全面規劃企業網絡安全架構與布局,解決網絡安全行業零散發展的問題
研發與成長的共振
獨特的行業以及對於行業深刻的理解,讓奇安信成為炙手可熱的投資標的。
2019年4月,奇安信迎來了其最重要的股東。中國電子信息產業集團有限公司(下稱「中國電子」)的子公司寧波梅山保稅港區明洛投資管理合夥企業(下稱「明洛投資」),受讓了三六零持有的奇安信22.6%的股權。中國電子擁有從作業系統、中間件、資料庫、安全產品到應用系統的自主可控軟體產業鏈,在業務上和奇安信具有較強的協同效應。
這意味著奇安信已經成為網絡安全「國家隊」。
同時,按To B網絡安全業務的收入計算,奇安信規模在國內已經位居第一,2019年奇安信網絡安全相關收入已經達到31.54億元。
中國電子看中奇安信的並不單是規模,而是其業務布局和對於研發的投入。
奇安信能夠形成當前完整的安全體系,離不開重度的研發投入。
奇安信最近三年研發費用分別為5.41億元、8.18億元和10.47億元,合計24.06億元,佔公司最近三年累計營業收入的比例高達41.54%。
高額的研發投入使得奇安信在網絡安全的新興領域具備更為顯著的競爭優勢,但副作用就是公司仍處於虧損狀態。
根據公司管理層對未來的測算,隨著公司規模的擴大到44到46億元之間,在保持研發費用保持穩定增長的同時,研發費用佔比將降低至26%到28%的區間,以60%-62%的毛利率為經營目標的情況下,公司有望實現盈虧平衡。
事實上,對於網絡安全這樣的新興行業,相比短期的盈利,成長性才是最重要的指標。過去三年,奇安信營收複合增速達到68.7%,成長速度顯著快於同行。這正是研發驅動造成的結果。
奇安信估值幾何?
奇安信本次發行價為56.1元/股,發行後股本為6.79億股,對應發行估值為381億元。
一位私募基金經理告訴界面新聞,奇安信的安全業務對於用戶有較強的客戶粘性,具有訂閱制屬性,估值方法可比照SaaS類公司。市場一般給予SaaS類公司10倍市銷率估值,根據券商一致預測,奇安信2020年的營收為45億元,按這個方法測算,奇安信上市後的估值至少將達到450億元。
截止7月17日,A股頭部網絡安全公司的估值範圍在10.9倍到20.9倍市銷率之間,也反映了市場對網絡安全這一賽道的看好。
中國當前網絡安全行業正面臨歷史性發展機遇。
首先是全球網絡安全事件頻發,物聯網社會的到來給了病毒更大的施展空間。病毒從讓一臺電腦死機發展到「震網」那樣危害國家重要設施,破壞力度大大加強。網絡安全的建設就成了迫在眉睫的工程。
第二是新基建帶來大量信息化工程需要與之配套網絡安全工程,網絡安全成為新基建的基礎工程。
第三是疫情之下的居家辦公導致企業不得不把原先隔離的內部網絡連接到網際網路,網絡安全需求進一步多元化。
第四是立法的作用,隨著《信息安全等級保護管理辦法》等法律的落實,安全系統的配置具有法律強制效力。
第五是以實戰化為核心的網絡安全將逐步替代簡單的軟體加硬體的產品模式,創造更大的附加值。
在這些利好因素的驅動之下,奇安信上市之後的表現值得期待。