春江水暖——也谈信息安全行业
领真资产  2015.3.29

  今年以来,“互联网+”主题非常火热,相关的A股公司大受追捧,甚至趋向泡沫化。投资者将其与2000年前后互联网的第一次大发展相比较,相关的分析和讨论已经有很多。在这里我们换一个角度,关注给“互联网+”卖铲子的信息安全公司。

  “互联网+”实质上是互联网进一步向各行各业渗透,从IT基础设施进一步升级为生产驱动力,甚至改变行业的商业模式。简言之,就是互联网和各行各业更紧密的结合,其中的数据和信息更具价值,从而更需要安全保护。

  1. 本土“蓝海”

  伊朗核电站遭受蠕虫病毒攻击是最著名的信息安全事件之一。2010年9月,伊朗国内数万个互联网终端感染“震网”病毒,伊朗核设施内的计算机系统也多次遭到电脑病毒攻击,一些用于铀浓缩的离心机因此无法运行,迫使伊朗数次推迟布什尔核电站的供电时间并一度卸载已加载的核燃料。《纽约时报》2011年1月报道称,“超级工厂病毒”(即“震网”)是美国和以色列情报官员在以色列绝密的迪莫纳核设施内联合研发的,随后被植入伊朗的核项目。这一行动被外界认为是世界上“最成功”的网络攻击,使得伊朗的核项目倒退了数年。

  此后,信息安全问题在“斯诺登事件”之后才得到国内公众的广泛认知。但实际上,信息安全向来是大国和强国的必争之地。美国有思科(Cisco)、Juniper、赛门铁克(Symantec)、McAfee、Fortinet、FireEye、Palo Alto等知名公司,俄罗斯有卡巴斯基(Kaspersky),以色列有Check Point,中国有启明星辰、绿盟科技、山石网科等。

  在这样的全球信息安全竞争版图的背后是行业一个重要属性——准入。信息安全产品不受WTO协议的限制。在全球范围内,政府、军队、银行、电信、公共服务部门等均是行业的重要客户。在国内,信息安全和政治安全、经济安全、文化安全并列为国家安全的四大范畴。信息安全产业受到公安部、国家保密局、国家密码管理局等国家安全主管部门的监管,安全厂商需要取得相关市场的准入资格。准入决定了信息安全是本土安全厂商的蓝海市场,关键看本土厂商的能力和产品是否成熟。

  2. “全”才能“大”

  自计算机诞生以来,信息安全事件就从未停止过,攻击与防御的故事交替上演,所谓“道高一尺,魔高一丈”。攻击手段日新月异,信息安全厂商需要持续的投入研发,紧跟攻击技术的变化,不断积累攻防知识库。信息安全产品也在不断地变化,以满足用户不断变化的需求。例如传统防火墙(FW)逐步演变为统一威胁管理(UTM)防火墙,再进一步向下一代防火墙(NGFW)演进。新的产品替代旧的产品,信息安全厂商需要紧跟市场的变化,做好产品布局和定位。“变”是行业不变的主题,同时也是行业需求持续增长的根本动力。

  信息安全的范畴十分广泛,具体的破坏信息系统形式包括:硬件偷盗、网络入侵、病毒、木马、违禁内容、垃圾邮件、蠕虫、间谍软件等等。安全漏洞可能存在于IT基础设施的每一个环节,因此信息安全产品种类繁多,例如防火墙、UTM、Web应用防火墙(WAF)、入侵检测/入侵防御系统(IDS/IPS)、虚拟专用网络(VPN)、抗拒绝服务攻击(DDoS)等等。很多细分领域的特色小厂商也因此得以生存,例如任子行、北信源。但这些公司受细分行业市场空间的限制,较难做大。在海外,这类公司最终多被大厂商并购。

  信息安全的专业性很强,多数客户,尤其是大客户需要的通常是系统性的解决方案。而且由于攻防技术在不断变化,客户离不开信息安全厂商长期持续的服务。这一因素决定了综合型的厂商才能获得相对竞争优势,进而才能长期做大。但要做到综合布局并不容易,信息安全技术的复杂和多变,要求较大的研发投入和长期的知识积累,无法一蹴而就。本土公司中,已上市的启明星辰、绿盟科技,以及未上市的山石网科,均属于综合实力较强的厂商。

  3. 春江水暖

  全球信息安全行业约600-800亿美元的规模,年增长10-15%。国内信息安全市场规模约150-200亿元,年增长15-20%。前几年国内信息安全市场的增长不快,一方面是国内信息水平整体仍低,大部分国内客户对信息安全的需求仍处在认知和导入的阶段,以强制需求为主(政府规定),自发需求刚起步,相应的,国内信息安全的投入占比低,仅占IT总投入的1-2%,而欧美为10%左右;另一方面也有供给端的因素,此前国内市场比较分散,价格竞争激烈,而且各厂商都未形成全面覆盖的产品线,因此在向客户提供解决方案时多偏向其优势产品,不利于总体需求的增长。

  这两方面的因素在近一两年已经悄然变化。“斯诺登事件”除了向公众普及了信息安全的概念,还使得从政府到企业层面对信息安全的重视程度大幅提升。政府在过去一两年出台了若干关于信息安全的政策规定,已经逐步落地。厂商方面,以启明星辰和绿盟科技为代表的本土公司借助资本市场加速发展,营收规模达到10亿元的级别,初具综合型厂商的雏形,整体市场的集中度也有所提升。2014年,启明星辰和绿盟科技均实现了较快的增长,尤其是4季度单季的营收增长,分别达到35%和45%,显著高于前几年的增速。加上“互联网+”的进一步催化,国内信息安全行业可能正在进入加速增长的阶段。

  4. 他山之石

  美国无疑是信息安全的领导者,美国的信息安全公司也得到了投资者高度关注,长时间交易在较高的估值水平。当然,这些公司也保持了较快的增长,例如Fortinet近5年的复合增速为25%,Palo Alto更是超过100%。

全球信息安全公司估值比较
Check Point
CHKP
Fortinet
FTNT
Palo Alto
PANW
FireEye
FEYE
启明星辰
002439
绿盟科技
300369
营收(亿元) 93484626127
市值(亿元) 947363750386174137
PE  24.0230.5亏损亏损102.494.4
PB  4.28.322.64.811.712.0
PS  10.27.415.814.414.619.4
  资料来源:Yahoo Finance,Wind

  一个有意思的问题是,尽管美国公司引领着信息安全行业的发展,但独立上市的公司中却没有市值很大的,以色列的Check Point反而位居目前市值最大的信息安全公司前列。这可能与行业属性和产业变迁有关。信息安全涉及国家安全,以独立的信息安全品牌拓展他国市场时往往会遇到一些障碍,例如不容易进入政府及一些敏感行业的市场。因此,很多美国的信息安全公司选择被更大的通用设备的公司并购,成为其产品线的一环,打掩护进入他国市场。例如2004年路由器厂商Juniper以36.3亿美元收购防火墙厂商NetScreen,2010年芯片厂商英特尔(Intel)以78.6亿美元收购McAfee,2013年路由器厂商Cisco以27亿美元收购IDS/IPS厂商Sourcefire。中美环境不同,中国公司的发展路径可能也会不同。目前来看,在未来相当长的一段时间里,中国的信息安全公司仍将继续独立发展壮大,与以色列的Check Point相似。

  展望未来,中国的信息安全公司完全有机会走向全球市场。从创业圈子来看,华人一直是信息安全领域重要的参与者。NetScreen的创始人邓峰同时也是本土公司山石网科的投资人之一,Fortinet的创始人谢青也是NetScreen的创始人之一,Palo Alto的创始人之一毛宇明是前NetScreen研发负责人。从技术积累来看,这些年来本土力量也在逐步成长。中国黑客战队Keen Team在国际知名的黑客赛事 Pwn2Own上获得三连冠。启明星辰的UTM产品经过与Fortinet的PK已经进入日本市场,未来可能还将进入欧洲市场。中国拥有有世界级的互联网公司和通信设备公司,也有世界最顶尖的信息安全人才,完全有可能培育出全球最具竞争力的信息安全产品和公司。

领真视点 »