(报告出品方/作者:方正证券,方闻千)
1网络行业全年回顾:三季度行业景气开始恢复
回顾22年网络安全行业,上半年受宏观环境及疫情因素影响,行业整体需求受到冲击,三季度以来行业需求端开始复苏,四季度随着政策主线的逐渐明朗,明年行业景气度有望显著提升。今年以来在网络安全的三大下游中,行业客户特别是关基单位的预算整体保持稳健增长,但政府及企业的安全预算均受到冲击,特别是今年上半年上海、深圳、北京等地的疫情对安全采购和实施交付产生了较大的负面影响。Q3至今行业需求端开始复苏,可以看到包括启明星辰、安恒信息、绿盟科技等多安全厂商表观增速及订单情况均有一定回升,但整体来看,由于Q3护网行动的拉动效果低于预期,同时此前延后的订单还未充分释放,因此Q3整体恢复程度略低于预期。Q4以来,关保、数据安全、政务大数据相关政策落地节奏显著加快,明年信创、关保、数据安全三大政策主线基本明确,网络安全的景气度有望显著提升。
Q3安全厂商报表质量有所改善。相较于Q2及Q1,今年Q3包括安恒信息、深信服、绿盟科技、奇安信、迪普科技、卫士通等多家厂商的毛利率有明显提升,其中启明星辰及天融信的毛利率有所下降,主要原因在于低毛利的集成业务及云业务占比增加,而安全业务毛利率整体依然维持稳定。在毛利率改善的同时,今年以来各安全厂商对人员的控制也见到明显成效,相较于今年Q2、Q1以及去年Q3,今年Q3包括启明星辰、深信服、安恒信息、绿盟科技等多家安全厂商的费用增速开始明显放缓。随着行业竞争格局的优化以及安全厂商人员增速的放缓,未来一年主要安全厂商报表质量有望持续改善。回顾21年,由于Q4开始政府安全预算受到影响导致需求端不达预期,叠加全年行业竞争加剧以及主要安全厂商人员增速达到历年最高水平,因此21年Q4开始行业收入端增速及盈利能力出现一定程度的恶化。当前时点来看,一方面今年安全厂商普遍对人员增长有严格控制,从Q3开始基本不再有大规模外部招聘,预计全年行业人员增长在5%以内;另一方面,以奇安信,为代表的安全头部厂商开始改变打法,其中奇安信以毛利为导向的考核体系已见成效,也开始针对政企安全市场的战略进行重大调整,头部厂商经营策略的变化也将对行业格局产生进一步的影响,在双重因素影响下,未来一年行业整体的报表质量有望得到明显改善。
回顾此前几年网络安全板块的市场表现,18-20年等保2.0及护网行动等开启了上一轮网络安全牛市,经过21年的调整之后,在多因素影响下,22年板块从年初以来持续下跌,最大跌幅达45%,跌幅超过了计算机板块及沪深。随着年中复工复产预期的修复以及10月后信创行情的带动,网络安全板块迎来持续上涨。预计明年信创、关保、数据安全等新政策的持续落地下,板块整体景气度将迎来复苏。从当前板块估值水平来看,龙头公司包括奇安信、安恒信息、深信服的PS-基本在4-5X,仍远低于上一轮网络安全高峰期的估值水平。
2网络安全的三大驱动力:信创、数据安全、关基保护
未来一年信创、关基保护、数据安全三大政策主线基本明确,政策合规仍是国内网络安全市场的第一驱动力。从网络安全行业的驱动力框架来看:首先,无论在全球还是在国内,政策合规都是安全行业最直接的驱动力,过去5年网络安全法、密码法、数据安全法、个人信息保护法、等保2.0以及关基条例等法律法规的出台与实施共同推进了我国网络安全监管体系的完善,并带动了行业景气度的显著提升,其中等保2.0是驱动上一轮安全景气高峰的关键。展望未来三年,信创,关保,数安三条政策主线将带动下一阶段网络安全行业的快速成长;其次,安全态势作为安全行业的底层驱动力,不同的时期的安全事件和攻击手段将会催生出不同形式的安全需求,同时又会间接影响政策的力度和走向,因而近年来数据泄露事件以及外部安全攻击的增加导致了相关政策的不断加码;最后网络安全作为IT的伴生性行业,每一轮IT产业浪潮的背后,都会伴随着网络安全行业的快速发展。
从今年整体安全态势来看,最突出的特点就是外部安全攻击以及数据泄露事件的增加。1)外部网络安全态势趋向严峻:今年从俄乌战争中能看到针对关键基础设施的网络攻击层出不穷,特别是西北工业大学遭境外安全攻击等事件反映出我国面临的境外安全威胁正在持续增加,这一趋势也将对未来政企网络安全的投入产生持续影响,特别是对关基单位而言,如何应对境外安全攻击将成为今后安全投入的重中之重;2)数据泄露事件显著增加:从去年的滴滴事件开始,到今年以来多个互联网公司、关键行业发生重大数据泄露事件,数据安全已经引发国家层面的重点
