2021营收持续高增!研发平台量产助力效率大幅提升 奇安信(688561.SH):量产后的大禹平台将提升态势感知研发效率30%以上

391 3月15日
share-image.png
陈筱亦

智通财经APP讯,国内网络安全领域龙头奇安信(688561.SH)在3月10日接受机构调研时表示公司的收入是高质量的,并不是靠牺牲毛利率来换收入。研发平台实现量产预计研发效率2022年将大幅度提升,其中,量产后的大禹平台将提升态势感知研发效率30%以上。此外,奇安信透露,公司300万以上的客户订单这两年在公司订单中的占比接近40%。

奇安信在近期发布了年度业绩报告,2021年度,公司预计实现营业收入56.70-58.20亿元,同比增长36.26%-39.86%。公司在接受调研时表示公司2021年收入超过58亿,毛利在继续增长,2020年毛利率是59.6%,2021年的毛利率同比微增。毛利率的持续增长,就说明奇安信的收入是高质量的,并不是靠牺牲毛利率来换收入。

国元证券称,公司2021年度营收持续高增主要受益于公司核心产品竞争力全面大幅提升和网络安全市场的深度变革。基于大禹平台研发的新一代态势感知平台,实现了能力底座、业务操作、决策支持三层解耦和个性化组合使用,进一步保持了公司在态势感知领域的领先地位。网络安全行业处于高景气周期,奇安信选择了高研发投入的发展模式,积极布局新赛道,成长空间较为广阔。

奇安信在介绍公司研发平台时表示,研发平台化战略一直是公司的重大战略,研发平台实现量产预计研发效率2022年将大幅度提升。其中,量产后的大禹平台将提升态势感知研发效率30%以上;公司研发川陀平台,经过2年的持续打磨,量产后预计研发效率会提升100%以上;鲲鹏平台量产以后,研发效率预计提升了70%以上。

在2022年高质量发展会出现明显转变,就是平台量产带来的研发效率的提升,导致研发费用占比的大比例地下降,研发平台在2022年已经具备量产能力,研发效率会明显提升,可预见公司在2022年研发费用率等相关费用会明显收窄,最终盈亏平衡实际上大家可以通过平台效率提升粗略测算出来的。研发效率大幅提升实际就意味着研发人员的增长会放缓,整体研发费用占比的增速会下降。

奇安信还表示,在满足安全需求扩大、但政府资金IT预算紧张的条件下,整个网络安全行业竞争态势维持非常激烈的竞争关系,紧缩之后的网络安全市场不会改变以往的高速增长的局势。公司认为今年不仅不会下降,反而还会上升。关于网安友商公司在2021年的利润都有所下降,这是暂时的,因为要让产品满足更大的市场需求,一定是在开始的阶段要增加研发的投入。但增加研发投入不代表这个公司的竞争力下降,相反说明这些公司的竞争力会越来越强。

奇安信透露,奇安信300万以上的客户订单这两年在公司订单中的占比接近40%,去年公司在金融、运营商、能源等特殊行业营收占比中大幅提升,几大关基行业在公司营收占比较高,个别行业接近10%营收占比,这些关基行业大客户不缺安全预算。

具体调研内容如下:

一、公司董事长齐向东介绍公司2021年经营情况及重大战略进展

1、公司2021年经营情况简要回顾

2021年,奇安信继续保持高速的增长,业绩快报披露显示公司营业收入同比增长率39.6%,也就是接近40%,收入超过58亿。毛利在继续增长,2020年毛利率是59.6%,2021年的毛利率同比微增。毛利率的持续增长,就说明奇安信的收入是高质量的,并不是靠牺牲毛利率来换收入。

上市之后,公司的三费占营收比每年都下降,说明高研发投入期将逐渐地向科研成果转化期进行过渡。所以,2021年公司三费合计占比又下降了6.37个百分点。

公司核心产品,比如数据安全与隐私保护收入2021年超过11亿,22年这块还会保持高速的增长。实战化态势感知产品收入突破12亿元,终端安全产品收入突破8亿元,边界安全、安全服务与安全运营收入都有非常不错的增长。

2、研发平台量产,研发效率将大幅提升

研发平台化战略一直是公司的重大战略,也是公司“十四五”期间高质量发展的支撑点,研发平台实现量产预计研发效率2022年将大幅度提升。

高质量发展有一个标志就是研发平台化、组件化、模块化、函数化。函数化后会对单个程序员的水平和要求降低,但程序的质量和效益会提升。把程序模块化后,由这些程序的模块在各个代码库之间,在各条产品线之间应用,就会产生非常强大的效率。把功能组件化后,就可以更快速的开发大型产品。研发平台化,对于奇安信非常重要,它让公司产品质量能够快速地提升,让我们的研发效率会大大提升,但是打造这些平台、组件、模块和函数是花时间的。

举例1-大禹平台

量产后的大禹平台将提升态势感知研发效率30%以上,公司的态势感知产品,分为GA业务态势感知、网信态势感知、工业互联网态势感知、特殊行业的监管态势感知、安全运营态势感知、数据安全态势感知、车联网安全态势感知、实战攻防态势感知、API安全态势感知等。以往这些态势感知在奇安信都是独立的产品团队,每一个态势感知都是一个非常复杂的程序和产品,都要运用非常复杂的技术,研发费用是巨大的。所以我们考虑这些态势感知产品当中有没有共性的东西呢?答案是有共性的,就是核心程序,唯一不同是业务逻辑不一样。核心程序是一样的,业务不一样,有没有可能把核心的东西抽出来变成一个公共的平台,大家都用这个公共平台去做自己业务相关的安全问题呢?答案是可以的,这个公共的平台就叫“大禹平台”。截至到这次冬奥会结束,大禹平台正式量产。这个“量产”的概念就是能够实现完全标准化,完全能够适配奇安信集团旗下所有态势感知产品了。这样就说明每一个独立的态势感知团队都会省掉巨大的研发成本。经过测算,态感各条产品线,把中间核心部分全部替换为大禹平台以后,研发效率至少要提升30%,而提升的研发效率就是今后的利润空间。

把大禹平台框架图可以给大家分享,顶层上叫安全运行框架,大禹平台是由用若干个平台组建的,比如大禹平台有:(1)宙斯身份控制平台,这个权限平台,比如张三进入这个平台能看什么数据,能用什么功能,这是权限控制平台;(2)哈迪斯授权平台,比如态势感知平台卖给了客户,那么相关的功能授权、使用时间等权限控制,需要授权平台统一完成;(3)达尔文升级平台,安全产品贵在攻防能力,实时做到攻防能力升级很关键;(4)锡安云地交互平台,云地交互实现安全能力通过云端威胁情报和本地数据相结合;(5)海龙设备兼容平台,态势感知应该接入成千上万的设备,比如外部安全公司的设备,国内同行的设备数据,数通厂商的设备数据等,这些数据都要汇集到态势感知,态势感知才能够形成一个安全大数据来感知未知的安全威胁。海龙平台就是解决这个所有设备接入的统一数据标准等问题。(6)海量数据基建平台。比如国家安全能源局到省一级的能源局,到省一级的电厂或省一级的油田,这是三级,每一家都建态势感知,态势感知都有一个数据平台。涉及到态势感知之间数据平台要级联,这时候不仅仅是数据接口的上传和下达,还有深度关联分析能力,还有运营接管、数据监控、消息中心、标签管理、审计管理、字典管理等。(7)“星海”大数据平台,公司大数据平台有Hadoop、Splunk等各种各样的数据平台,通过星海大数据平台进行数据平台的统一接入和管理。(8)“猛禽”高性能检索引擎,安全的数据检索是个难题,安全的数据是非常复杂的,公司在ES基础上做“猛禽”,它对资源的消耗比ES引擎下降了50%,它的效率提升了50%,等于4倍以上的性能,原来4台服务器计算现在1台就可以了。以上内容是大禹平台的粗框架组件,细节就不再多说了,复杂度可想而知,但我们通过这几年的努力,已经具备了量产能力。

举例2:川陀平台

刚才大禹平台是安全大数据分析所用的平台。安全体系里还有一种东西是控制端和终端发生交互,最常见的就是杀毒软件、终端管理软件、物联网终端管理软件,工业主机管理软件,它们不是单独作战,由远端对终端进行控制,可称为控制台。原来公司的控制台,如天擎(Windows\MAC)、国产化、移动终端(安卓、苹果)、服务器安全椒图、工业主机、物联网终端安全和云虚拟化终端安全管理系统,原来是不同的专业团队做的,每个团队都做了一个控制台,安全防护最难做的是控制台,最简单的是客户端。多个团队维护多个控制台,成本会非常高,所以公司研发川陀平台,经过2年的持续打磨,量产后预计研发效率会提升100%以上。川陀平台由什么构成呢?在大禹平台上需要权限管理,川陀也需要有宙斯、哈迪斯授权平台、达尔文升级平台、锡安云地交互平台、诺亚平台、赛博威关联分析引擎等,大平台里面有多种小平台组成,非常灵活,效率将提升很高。

举例3:鲲鹏平台

鲲鹏平台叫网络操作系统平台,平台支撑网关类产品如防火墙、下一代防火墙、IPS、ICG、VPN、WAF、SD-WAN、探针等。这些产品中共性的研发底层叫网络操作系统。通常安全公司的研发团队80%精力都得放在研发网络操作系统,20%的精力放在威胁检测等上层防护逻辑上。如果每个网关类产品重复做网络操作系统,就存在重复造轮子问题。鲲鹏平台量产以后,研发效率预计提升了70%以上,网络边界安全市场将会发生巨大变化。我们创造了全新的“边界安全栈”品类,原来一个硬件盒子就是一台防火墙,现在一个盒子可以衍生出多个产品功能。未来的场景客户可以买一个盒子,自由实现多种安全产品功能,这就是我们做的软件定义安全,目前已经可以实现量产了。

3、中国模式,创造了冬奥“零事故”

奇安信在春节期间,投入了3500人,实现了公司对北京奥组委和国际奥组委的承诺-冬奥零事故,这是中国模式的胜利。网络安全的中国模式里,包含四个部分:中国制度、中国架构、中国产品和中国服务。安全的中国制度就是三级的网络安全响应机制;“中国架构”是首次在中国第一次系统性、全局性进行网络安全规划,统一部署冬奥网络安全工作。2019年12月份开始有建设期,还有设计期,有非关键运行期,还有关键保障期,还有清退期。这是一个完整的,按照内生安全体系建立的体系,未来其他的关键基础设施行业客户要解决好网络安全问题,应该也要按这样的架构来做。“中国产品”,我们这次首先利用人工智能安全分析引擎实现威胁的智能发现,我们首次把大禹安全中台应用于国家级态势感知指挥平台里,第一次用内生安全情报解决方案在特大的网络安全保障当中落地。“中国服务”,包括几部分内容:公司首创了三道防线的自查机制。第一道防线采用白盒、黑盒、二进制所有的产品,针对冬奥场景,全部采用黑盒、白盒、二进制挖漏洞,挖出来的东西数量非常庞大。第二道防线,公司建立与冬奥一致的1:1环境,对这个1:1环境进行针对性测试。第三道防线,现场人员审核测试报告及软件完整性,又进行了由官方组织的公开演习十次,中央网信办和GA部牵头的有10次,测试比赛2次,技术演习N次。

4、组织“军团”化,将实现关基市场的倍速增长

要想把奥运的模式、奥运创造的中国模式来复制到各个关基单位,奇安信自己的组织必须进行变革。公司原来的营销组织叫“营销委员会”,还有个产品管理委员会,专门做产品研发的。这两个委员会是完全隶属于两个不同的部门,实现产品从研发到市场销售的全流程。而我总结的冬奥“中国模式”是从规划、设计、产品、交付、服务和运营,再加上市场是一体化拉动的,所以我们搞军团组织,向华为学习,建立“军团”组织,为了解决新任务,奥运安保系统的复制优先是在关基运营单位,首选央企部委等大型机构,公司2022年目标是要在军团组织实现毛利2倍以上的增长,军团组织贡献公司总财务毛利将达到三分之一左右。

5、产品“国际”化,打开增长新空间

去年12月底,公司曾经公开某国际化大单,是“一带一路”的国家安全客户。奇安信和谁同场竞技?美国公司、俄罗斯公司、以色列公司和法国公司,再加上奇安信,5个国家的顶级安全公司在海外市场上同台竞技,评标方式也很先进,实际场景实战化测试1个月,看实战化效果,最终奇安信获得技术第一名,这是对公司产品能力的一次大的检验。今年以那个项目为牵引,我们在国际市场的品牌和技术知名度已经完全打开。产品“国际化”还有其他助力的因素,比如俄乌战争,网络战先行,所以网络空间的安全已经成为各国国家主权保障的重要组成部分。公司在海外销售的产品是威胁检测类、态势感知类、APT溯源类、网络和云安全防护类、网络取证类。这些产品已经具备全球化竞争的核心竞争力。

二、董事长现场与投资机构问答互动环节

问:市场担心,会不会在满足安全需求扩大、但政府资金IT预算紧张的条件下,整个网络安全行业竞争态势维持非常激烈的竞争关系,导致网安行业业绩比我们之前预期的会有一定的压力?

答:很多人心里有这个疑虑,因为今年整个经济状况不太好,尤其是地方政府缺钱,各种预算都在紧缩。网络安全的预算是否也紧缩?紧缩之后的网络安全市场是不是改变以往的高速增长的局势?这个答案是否定的。

第一个角度,现在国际关系如此紧张,真正能够让我们切身体会总书记在2014年2月27日讲的“没有网络安全就没有国家安全”,越是到这个时候,越要勒紧裤腰带也要解决国家安全问题。而且去年一年生效了两个国家网络安全的法律,这在中国立法的历史上绝无仅有的,还有“等保2.0”,还有《关基条例》,还有《漏洞管理办法》《网络安全审查办法》,还有其他一系列的举措。这些举措都看网络安全落地的责任,逐渐地落实了。今年应该是关基落地第一年,所以,总体这个市场,我认为,还是应该保持以往的增速,只会加速不会降速。

第二个角度,即便是有部分三四线地方政府资金紧张,可能拿不出来钱,也会创新性的搞出一些模式,因为网络安全的核心还是服务。这次俄乌战争给我们国家最大的启示,网络安全在一个单位内不能随便化解决问题,一定要体系化解决;在一个行业里也不能随便化解决,也要体系化解决;在一个城市里也不能够碎片化解决,也需要网络化、体系化解决,否则是没有出路的。

第三个角度,网络安全市场里,国内排前十位的网络安全公司,头部Top10公司在中国网络安全市场占的总规模份额并不高,还有2/3的网络安全市场是被一些长尾的中小公司占据,当部分客户资金有限时,会优先把资金解决最重要的问题,把钱花在头部安全公司的实战化、体系化防护方案,寻求头部企业专业化的安全服务,会成为中小客户的网安建设趋势。

第四个角度,关键基础设施绝大多数都在央企手里,央企是不缺钱的,尤其是不缺网络安全的钱。原来央企在网络安全上的投资占比太低了,为了解决国家关基的安全问题,履行央企的责任担当。所以,今年我们看到,各个央企在网络安全上都会大举投资。

第五个角度,国家级特殊的网络安全需求。这次俄乌战争正在进行当中,根据我们的感觉,从俄乌战争打响开始,国家各个强力部门都在组织强大的研究班子研究俄乌班子,中国应该从中吸取什么样的经验,为我们中国未来应该构筑一个什么样的国家安全的防线。这方面国家一定会有比较大的一些计划安排。

所以,从这五个角度上看,网络安全市场增长的势头,我认为今年不仅不会下降,反而还会上升。关于网安友商公司在2021年的利润都有所下降,这是暂时的,因为要让产品满足更大的市场需求,一定是在开始的阶段要增加研发的投入。但增加研发投入不代表这个公司的竞争力下降,相反说明这些公司的竞争力会越来越强。当他们像奇安信一样,完成高研发的基建以后,一定会进入一个更高速的价值回报的增长阶段。

问:信创网络安全业务占收入比例?未来信创收入的毛利率情况?

答:信创业务的确在公司的业务没做单独的披露;收入占公司总营收的15%以上。这次俄乌战争给反对信创的人当头一棒,信创已经上升为国家战略。那么信创能不能替换原有国外那些东西呢?据我所知,目前国家在信创上采用了大数据架构来弥补单体软件和硬件不足的问题。但大数据架构带来了网络安全隐患,所以信创需要网络安全公司保驾护航。信创从今年开始应该是高速启动,在二季度以后就能够看到市场的效果。信创不是弯道超车,不是国产化替代,是换道引领。不管信创产品成熟与否,从国家安全角度出发,在国际大形势的逼迫之下只能往前走,没有退路,也不可能犹豫的。信创里一定是很高的投资占比是在网络安全上,建议大家要关注信创的网安产业。

问:公司盈亏平衡的预期时间点,从收入端、管理端和战略来讲,盈亏平衡的目标大概什么时候能实现,大概实现的手段有哪些?

答:在2022年高质量发展会出现明显转变,就是平台量产带来的研发效率的提升,导致研发费用占比的大比例地下降,研发平台在2022年已经具备量产能力,研发效率会明显提升,可预见公司在2022年研发费用率等相关费用会明显收窄,最终盈亏平衡实际上大家可以通过平台效率提升粗略测算出来的。研发效率大幅提升实际就意味着研发人员的增长会放缓,整体研发费用占比的增速会下降。比如去年研发费用的增速是接近30%,收入增速是接近40%,未来研发效率提升了,那研发费用的增速可能是远小于30%,这样就会腾出空间了。

问:近几年人均创收的提升目标?中长期净利润水平及合理性?

答:人均创收提升到100万/人,行业的平均水平在50-70万/人。如果未来经营效率提升,公司收入维持持续的快速增长,人数增长假设往后每年按10%测算,因为公司的高研发投入期结束以后,人均创收有望进入一个新的阶段。如果假设一个数据,像历史一样35%-40%的增长,大概人均达到100万收入的时候大概需要两三年时间就到了。关于中长期净利润水平,如果按毛利率维持在60%以上,20%左右的净利率,还有40%是费用,也就是研发费用、销售费用、管理费用这三个都在10%-15%之间,合计在40%,那么中长期净利率就是20%附近。

问:关于公司前期收购的多个企业,目前整合情况如何?

答:奇安信是个新公司,我们管理有若干条优点,排第一位的优点就是整合,整合得好。因为奇安信的管理架构从成立的开始就向华为学习,就是内部不能搞山头,统一的营销平台,这在很多公司里做不到。比如说有的公司收下一个公司来就是一个山头,山头和山头之间内耗,最后就把收购的价值给打了折扣了。奇安信是没有山头的,所有的产品线必须上统一的营销平台。这个是这么多年我不断地学习和研究华为,华为之所以这么多年,(虽然)也遇到过那么多困难,它还一直有战斗力,就因为它永远都是的铁板一块,而且组织的架构就是消灭山头的。所以,你说的问题不存在,我们消化以后非常好,而且每一个团队融合后都是1+1>2的。

问:公司在数据安全与隐私保护领域的布局?

答:为应对“十四五”数字经济发展所面临的安全挑战,顺应合规转向实战合法的需求趋势,2022年1月17日,奇安信正式发布了数据卫士安全套件,重点解决数据安全一个最大的“内鬼”问题,内鬼问题是数据安全的专有问题。奇安信去年发布了数据安全“五件套”解决的就是内鬼问题。包含数据安全态势感知运营中心,和特权卫士、权限卫士、API卫士、隐私卫士四大能力,简称“一中心四卫士”,以帮助政企客户在进行全局性数据安全治理体系建设的同时,解决政企机构在不同阶段面临的数据安全迫切问题。公司数据安全业务满足数据全生命周期的安全防御,从数据分类分级(数据安全治理咨询服务)、数据访问安全(零信任数据安全)、数据存储安全(数据加密、数据防泄漏、数据库审计等)、数据传输安全(VPN、SD-WAN)、数据使用&运维安全(数据安全交易沙箱、特权账号管理、堡垒机、隐私保护、数据安全态势感知等)以及APP隐私治理、云场景数据安全产品(API安全、容器安全等)、工业互联网等场景数据安全产品。

问:公司今年“军团”化的战略,这个战略的考核KPI可否和我们分享一下?

答:关于“军团”化的问题,KPI有很多,我就说一个KPI例子,“军团”组织今年的毛利增长和去年比,同样的客户范围上,毛利的增长是100%,是其他团队毛利增长的2倍以上。

问:全球视野来看,从海外厂商看商业模式,市场更大,投入更多研发,他们也都没有实现盈利,奇安信和海外安全公司相比较,有哪些差异化?

答:我认为,国内网络安全公司的盈利问题,大家一定要有耐心,因为国内真正的网络安全上升到网络战层面是这几年互联网技术全面应用到国家党政军企各个领域才产生的新问题,对这个新问题是要结合场景进行技术创新、技术创造和产品创新的,在创造和创新阶段一定是研发投入大于产出的,这就是安全公司在初期阶段亏损的原因。美国上市的安全公司,Top10家里有9家是亏损的,可是资本市场对这些公司都非常认可,这些公司的竞争力也是非常强的。一旦完成了技术的研发和创造,它进入一个高速增长期时,盈利能力会爆炸增长。

未来的网络安全解决的是客户一些生产场景的实战化防御问题,所以,目前还谈不到固化某个商业模式,客户的在不断变化的安全需求就是安全公司的未来市场。所以,现在还没有成熟到什么模式是正确的,因为客户需求在不断延展,市场还继续扩大。但网安产业是不断攻防对抗的产业,如果说其他所有产业都是发明产品能吃十年,网安行业发明的产品只能吃一天。所以,一定要有安全框架,顺着这个框架研发,研发成本就低了。如果没有框架,没有平台,都是从头发明,发明的东西第二天就不行了,是矛和盾的关系,技术创新给客户带来的价值是持续性的。

问:针对2022年公司经营层面的侧重点做一下展望?

答:一是如何提高公司的经营效率,包括研发效率和运营效率;二是投入的安全平台研发,为公司未来高速发展打下基础。从今年主要的战略来讲,一是我们的军团战略落地,二是研发效率的提升,这两点是公司今年的经营侧重点。可以给大家透露一个数字,奇安信300万以上的客户订单这两年在我们订单中的占比接近40%。金融、运营商等关基行业,去年我们金融、运营商、能源等特殊行业在营收占比中大幅提升,几大关基行业在公司营收占比较高,个别行业接近10%营收占比,这些关基行业大客户不缺安全预算。所以,奇安信也具备以集团化能力服务他们,以奥运的成功经验去服务这些重要客户。给大家补充一下针对公司收入及经营情况的分析框架,近三年公司的毛利率并未降低,营收在快速增长,又在大力加强营收质量,同时运营效率在增快,所以大家可以合理推演未来发展结果了。

[免责申明]股市有风险,入市需谨慎。本资讯来源于企业发布的投资者活动记录表,文字略有整理,不构成投资建议,原始纪录以及更多信息请参考企业相关公告。

相关阅读

Wedbush:谷歌(GOOG.US)收购Mandiant(MNDT.US) 亚马逊(AMZN.US)微软(MSFT.US)会坐不住的

3月8日 | 庄礼佳

凭网络靶场于竞争中顺利突围,永信至诚为何是专精特新“小巨人”?

2月28日 | 杨世宏

永安在线获数千万元融资 金沙江创投独家投资

2月23日 | 刘家殷

板块异动 | 构建面向未来数字安全能力体系 网络安全板块持续走强

1月24日 | 韩永昌

工信部等12部门:网络安全技术应用试点示范工作启动,将从9个重点方向遴选试点示范项目

1月10日 | 智通编选