Global Sources 世界經理人

廣告
熱點搜索
科技創新
人工智能
無人駕駛
未來科技
特斯拉
廣告
首頁    科技   科技創新    正文

什么樣的網絡安全企業配得上高估值?

  鈦資本研究院  2019-12-10 00:00:00   專欄
和業務綁定有多近,估值的含金量就有多高。

在即將過去的2019年,網絡安全在中美貿易戰的大背景下,格外引發關注。2019年,國家也出臺了多項網絡安全相關的條例、法律法規等,隨著國家監管力度的持續加強和重點行業安全規范不斷完善,企業也越來越認識到網絡安全的重要性以及對企業業務、品牌和聲譽的重大影響。

美亞柏科是一家廈門本土誕生的電子數據取證行業上市企業。2015年美亞柏科與前海梧桐并購基金共同出資設立了美亞梧桐產業并購基金,關注大數據、人工智能、網絡安全領域,投資了大數據公司中科金審、恒揚數據、天舟科技,網絡安全公司志翔科技等公司。在“科技和企業服務投資人投研社”第33期,美亞基金輪值董事楊天蔚分享了網絡安全投資心得。

楊天蔚,香港公開大學MBA,曾在戴爾、三星等公司從事產品管理、市場管理工作,短暫創業后,加入了中科招商負責TMT相關領域的早期投資,現在為美亞基金的輪值董事。

1

網絡安全行業價值鏈 

什么樣的網絡安全企業配得上高估值?

從行業內涵來講,網絡安全行業分三類:一是公共安全、安防類,是面向社會活動的環境安全,比如雪亮工程、城市公共安全的平臺建設;二是信息安全,是面向信息系統的安全保障;三是網絡安全,是面向網絡空間的網絡安全。

從行業價值鏈分析,有頂層設計、垂直產業鏈和信息安全市場。現在網絡空間安全行業本質上還是一個合規牽引、合規驅動的行業,所以有信通院、公安部一所三所、保密局的分保信工所等等一系列行業組織。由于網絡安全行業的碎片化及各種技術應用場景的復雜性,缺乏統一的名詞定義,所以網絡安全的產品與服務的分類也有多個維度:比如根據保護對象可分為網絡通信、終端設備、數據安全等;從需求領域的維度上又可劃分為公共安全、辦公安全、業務安全等;從IT技術框架的維度,則可分為基礎建設、金融安全、移動安全。另外,一旦某個細分領域的市場規模足夠大,會自成一個品類,如防火墻、漏洞掃描、態勢感知等。

從國內網絡安全行業的商業模式來講,無非是三類:

一, 集成型。這類毛利率較低,交付周期長,應收賬款周轉慢。上游是網絡安全的產品廠商,供應成熟的網絡安全產品,集成服務商以“整體解決方案+服務”的形式交付,一般是直銷為主。

二, 產品型。這類毛利率較高,交付周期短,應收賬款周期也短。上游是硬件供應商、供應硬件平臺,也可能有軟件供應商、供應基礎軟件及模塊,下游主要是代理商或客戶,銷售模式是直銷和渠道相混合。

三, 綜合型。這類毛利率居中,企業規模較大,產品線長。一般這類企業會有完善的網絡,有一定的品牌影響力。在供給端還會以OEM的形式擴充產品線,加強細分市場的覆蓋。銷售模式是直銷和渠道相混合。

集成型或產品型,是大部分網絡安全公司的起點,但這二者都面臨無法做大的問題。主要受制于市場規模是否剛需,也受制于技術通用性,所以當達到一定體量后都會轉型為綜合型,提供產品+服務,也就是說綜合型企業是集成型和產品型企業的發展方向。當然有人會說,產品型公司也不錯,因為交付周期短、毛利率高,但產品型公司大部分的產品都會比較單一,這就受制于細分市場的規模有多大,細分需求增速是否持續,比如態勢感知。

什么樣的網絡安全企業配得上高估值?

從國內網絡安全的產業鏈結構來看,信息安全產業鏈主要包括信息安全產品或服務的供貨商,以及信息安全的系統集成商。產品提供商又可分為硬件和軟件產品以及服務提供商,一方面直接將產品和服務通過直銷或分銷的形式給到最終客戶,另一方面也將產品銷售給信息安全的系統集成商。

上圖可以非常清楚的看到毛利率和成本結構是強相關的。在鈦資本“科技和企業服務投資人投研社”第32期上,投資人分享了“未來占領AI的制高點還是靠硬件”的觀點,對于勞動及技術雙密集型的網絡安全行業來說,也許更需要AI軟件加上硬件,并通過升級成為綜合型的業務形態做大規模,提升整體利潤。

衡量網絡安全廠商的成長性的核心維度,按順序來講,應該是市場規模上升速度加上政策落地、技術成熟、人才供給。比如,大數據基礎建設的業務,從井噴到現在的線性發展就是可以參照這個順序的。

2

網絡安全行業的政策和技術動態

網絡安全行業的一些最新動態值得關注:

第一,網絡攻擊加劇網絡安全形勢的惡化,這已經變成了一個常態;

第二,國家對基礎建設保護的重視日益提升,從基于國家安全戰略的網絡立法體系就可以看到了,網絡安全的立法體系是日趨完善的,包括之前的《網絡安全法》、等保2.0標準的推出。等保2.0所帶動的安全需求是擴大到全社會的,所以合規要求是有一定驅動力的,把市場又往上提升了一大截;

第三,紅藍對抗促進從合規到效果并重的轉變,這已經日益變成了一種明確的發展趨勢。特別是像美亞百科的實控公司國科資本這類的央企,都會被選做攻擊的對象,采用背靠背的形式做相關攻擊,每個月排名,如果安全等級、防護手段或防護水平排在末班車,那么信息中心的負責人和主任都需要“挨板子”。安全,逐漸從原來的合規需求變成了基礎需求。

技術熱點有這么幾個:

一,頻繁的數據泄露事件讓數據安全的問題備受關注,這是一個非常常規化的問題。隨著大數據技術基礎建設到了一定的程度,人工智能的通用化也到了一定程度,數據庫安全、數據防泄露方向、數據加密方向、數據合規與治理方向等都是目前的熱點;

二,從攻擊視角出發的威脅管理框架是顯著提升防御有效性的手段,以前傳統安全的產品多是防御,不會自己攻擊自己,所以從攻擊視角出發的產品有大的發展空間;

三,大、物、移、云帶來終端安全技術的復興一直是熱點,這個市場一直都在,技術也一直在提升;

四,技術驅動安全運營升級并有望孕育新型商業模式,這是目前所看到的一個網絡空間安全行業新增長點,從原來的安全管理到安全運營,這不僅是技術的升級也是理念的升級。就是說從原來的輔助介入到業務運營,保證業務運營的順利和準確進行,非常重要;

五,工控的廠商這幾年過得都不好,感覺工控市場已經成為紅海;

六,云安全進入了應用階段,但安全廠商參與感較弱,云安全大多由云廠商自己做,比如阿里云、華為云等等,但這塊也是非常強的剛需性市場。

3

網絡安全行業的市場空間和競爭格局

什么樣的網絡安全企業配得上高估值?

國內的網絡安全市場到底有多大?根據信通院給出來市場規模的預測,2018年是393.25億,2019年預測是464.51億,2020年是555.65億,2021年是668億。

什么樣的網絡安全企業配得上高估值?

上圖是用目前A股市場上14家信息安全企業的總營收形成的餅圖。

另一組數據,發達國家在網絡安全市場上IT的總投入是12%、中國僅是2%,如果按照Gartner的推斷,2018年全球IT支出是3.7萬億美元,中國大概是2.6萬億人民幣。按2%來講,在2018年中國網絡安全市場的規模就應該是520億。

再舉個例子,在2013年時,國家發改委核準的13個現代煤化工示范項目總投資3000億,同時要求部署過程控制系統信息安全的整套解決方案。這么一個解決方案在2015年貢獻的產值是多少呢?很難記錄。主要原因,一個是難以剝離的大項目合同,比如信息化工程、大型系統集成項目、大型工控系統集成項目,另一個是難以統計到位的公司結構,比如軟件信息化公司及云計算公司的安全部門是非獨立核算的,或者科研院所以及軍工研究機構所承接的信息安全項目,所以有一部分的網絡安全收入就沒有統計進來。所以,網絡空間安全的市場規模應該會更大一些。

從主要競爭格局上來看,無非是分為三類型:一,上市企業、大型頭部企業,像啟明星辰、深信服、奇安信、天融信、綠盟等,均為綜合型的網絡安全廠商,頭部企業之間的競爭會更加激烈,競爭將會從業務和資本兩個維度展開,未來三到五年將會出現一到三家具備一定領先優勢的龍頭企業;二,年收入過億、中等規模企業,由于科創板快速落地開板,未來兩三年中等規模以上的網絡安全公司會進入上市潮,包括科創板、創業板的改革,比如安博通、安核信息。上市之后由于資本加持,這些企業會進入一個高速發展期,同時也會向頭部企業發起沖擊。在這個過程中,少數企業是有希望成為大型頭部企業的,其他企業就會進入較為平穩的成熟期。有個大膽預測,在未來一些估值在50億左右的小市值公司,也有可能成為大型頭部企業的并購對象;三,小規模初創企業,業務比較單一,由于市場過于細分,導致單一細分領域天花板較低,但是行業競爭壁壘較高,所以是一個非常不錯的被并購標的。當然也有些獨立發展少數優秀的團隊,是可以突圍變成一個中等規模市場玩家。比如在這種類型初創規模企業里,大部分以產品型為主,另外一部分就是以集成型為主,大概六四開。

對網絡安全行業競爭格局的關鍵影響因素有以下幾點:第一,時間窗口,科創板、創業板的引領,包括目前大數據、信息化成熟度的井噴,所留給創業者的時間窗口是不多的,也就是未來三到五年;第二,大型互聯網公司競合關系,就是一系列大型互聯網公司都有些不錯的信息安全部門,原來都是非獨立核算的,當網絡空間安全市場大到一定程度時,一定是會獨立出來,類似平安科技,慢慢就變成一種競爭和合作的關系了;第三,產業鏈結構和價值分配機制體系的變化,就是從原來的產品型變成綜合型;第四,國有資本,因為網絡安全行業是依托數據,并且是一個非常核心的行業,類似于美亞柏科,從取證設備制造商到供核心應用的服務商,再到大數據基礎建設商,這個發展路線就是順應趨勢而產生的,而國投的參與也給美亞柏科的快速成長提供了更雄厚的基礎。我本人長期很看好這類發展邏輯和趨勢。所以大部分綜合型的網絡安全公司,都還是需要國有資本的介入,國有資本也希望參與到這類型企業的發展中來,這是一個非常好的助推力;第五,行業內的并購重組。

上圖收集了14家網絡安全樣本企業的信息,2018年總營收是231.24億,同比增長20%。2018年凈利潤合計為28.41億,同比增長29%。總體凈利潤率13.42%,同比上升了1.2%。但平均營收增長率17.6%,相比上一年下降了11.73%,增速放緩。營銷費用平均值是25%,研發費用占比20.89%。所以,這個行業還是研發和銷售雙輪驅動的。

網絡安全行業的上市公司和市場主要指數的估值水平對比來看,網絡安全行業估值水平是明顯高于創業板指數,也高于滬深300指數,可見資本市場對于網絡安全概念的青睞,資本也更愿意給予網絡安全公司較高的溢價,比如安博通現在PE有150以上。當前網絡安全公司的估值總體是處于歷史的中位水平。另外,還可以看到網絡安全公司估值的中樞波動與行業主要指數幾乎同步,說明網絡安全公司市值與資本市場熱度關系緊密。

從一級市場來看, 2018年安全投融并事件71起,億元以上的融資20起,2018年千萬級融資超過50起。其中數據安全領域熱度最高,其它熱度領域包括工控安全、身份認證、云安全等類型。

可以回過來看,上市公司市值除360以外最高的就是深信服500億估值,估值在100億左右是網絡安全行業上市公司的平均水平。所以網絡安全行業的市場規模就算把藍翼統計進來的這部分去掉,也可能是一個500億級別的市場。在這個500億級別的市場里,網絡安全行業的獨角獸們能夠長多大,大部分上市即巔峰的公司市值還能漲到什么地步,這是可以一起探討的問題,畢竟二級市場和一級市場是一個絕對的聯動關系。

4

網絡安全行業的投資心得

從網絡安全行業供求關系的驅動力而言,現在“合規”大于“事件”大于“業務”。傳統網絡安全產品及服務對業務的提升是比較有限的,無法為企業或個人的剛性需求買單。其它本質原因是什么呢?中國網絡安全法律法規的長期缺失,犯罪成本極低,更本質的原因在于中國傳統文化天然對網絡安全持續冷淡,認為只要活著,什么都能妥協。中美有個強烈的對比,按照最近的Facebook大型數據泄露事件來看,扎克伯格接受了什么樣的聆詢?Facebook的股價跌成什么樣?而華住500萬個人數據的丟失,又有什么影響?所以目前網絡安全行業最大的驅動力還是合規。

在供給側,網絡安全行業的產品技術種類繁多,細分領域同質化嚴重,行業集中度較低。本質原因是網絡空間結構比較復雜,對象也繁多,單一企業難以掌握全部技術,國內行業客戶間的業務壁壘極高,煙囪式的管理是長期存在的。其關鍵點是在于合規驅動導致的兩種類型:第一,客戶關系、監管資源傾斜成為業務發展的首要門檻,遠高于技術門檻;第二,細分領域價格戰慘烈,行業毛利率極低,比如App加固、上網行為管理、運營商DPI。

網絡安全行業的市場機會在哪里?與業務安全市場相比,合規市場只能算一個小市場。合規市場所有的打法是從上到下的,而業務安全的打法像病毒復制、口碑傳播等等,是圍繞著類似金融征信反欺詐、政府反黑產的業務產生的,都是圍繞著業務、業務的安全保障產生的。

所以,網絡安全行業估值成長的問題:一,和業務綁定有多緊,估值的含金量就有多高;二,客戶思維的重要性。如果缺乏站在客戶角度分析市場需求,分析創業團隊能力的視角,過份強調科技投資就是投資科技,客戶思維是有缺失的,脫離銷售和盈利的創業都不可取;三,從網絡安全行業的估值成長曲線來講,早期項目估值增長加速主要是因為企業還比較小,協同比較容易出效果。從美亞基金的角度看到,5000萬營收是個門檻,由于2G或2B的市場特性,如果過了5000萬營收之后沒有轉變成綜合型的網絡安全廠商,那后續的營收和毛利率凈利潤并不會很快體現出來,甚至會有下降的風險,后期的項目估值和成長會變緩;四,判斷銷售能力的難度,并不低于判斷技術能力;五,對一些網絡空間安全企業,做大再做強還是做強再做大的問題是早期可以探討的,所以如果投網絡空間安全行業的企業或技術盡量投早期。

總結一下:

第一,伴生需求轉變為基礎需求,是個非常明顯的趨勢。因為國家層面,有網絡安全法、等保2.0、關基條例、密碼法、網絡安全審核辦法、數據安全管理辦法等各種重要的政策法規及草案的出臺。網絡安全企業方面內生安全、本質安全、主動安全、動態安全、整體安全、自安全、安全可控等理念開始落地。需求方面,智能制造、智慧城市、數字化轉型、工業互聯網、云計算、大數據等平臺的建設均將在網絡安全的態勢感知等方面,把同步規劃、同步建設、同步運營的三同步原則考慮在內。可以預期,隨著全社會數字化程度的提高,網絡安全一定會成為一個基礎需求,只有基礎需求才能夠支撐一個上萬億的市場出現。

第二,安全從業人員的供給。網絡安全的伴生性和服務性決定了安全人員不僅要懂得安全專業知識,還需要了解其依托的各種相關技術知識和服務對象的行業特色知識。兩者決定了安全專家一定是緊缺的,這種緊缺狀態會始終持續下去,直至產業變得非常成熟。比如說20年前,全社會都意識到律師和保險分析師、醫生等人員的緊缺性,但在保險和醫療都已經過萬億市場規模的當下,這類專業服務人員還沒有飽和。所以說這方面只有用人單位和全社會,再加上院校教育、機構的培訓等等的合力推動下,才有可能跟得上行業發展對人才的需求。

第三,合規與事件驅動轉向威脅與風險驅動。當下的網絡安全需求更多是靠合規與事件驅動的,從根本上制約著產業的發展。目前國內大部分的企業或組織還停留在事件與部分威脅防御的階段,只有當這些企業或組織從思想和理念上轉變到全面的威脅防御和主動風險控制,并予以行動實施時,對網絡安全的需求才會爆發。隨著數字化的普及和對數字化技術依賴程度的提高,對數字安全的保衛、數字威脅的防御、數字風險的管控將會成為國家、社會、企業的常態。網絡安全行業也從現階段的加速期進入到全面爆發期,最終網絡安全行業會成為一個真正的大產業。

5

鈦資本研究院觀察

關于中國網絡安全市場及其未來的討論,已經是2019年創投界最熱的話題之一。毫無疑問,網絡安全相關標的是非常值得關注的投資資產。在本次分享中,美亞梧桐產業并購基金輪值董事楊天蔚提出了合規是中國網絡安全市場發展的一大指導原則,這也為尋找相關標的以及評估其后續發展空間提出了合理的邏輯。

而網絡市場更廣闊的空間來自于產業的數字化,這包括智慧城市、智慧物流、智慧零售、智慧金融等。以智慧城市來看,IDC預計2023年中國智慧城市技術相關投資將達到389.2億美元,而在智慧城市的建設過程中,網絡安全是必不可少的重要組成部分。而對于智慧城市來說,除了相關網絡安全技術和產品的項目性投入外,網絡安全運營是一個更長期的專業性 服務,具有著長期的投資價值。

實際上,到2018年和2019年的中國網絡安全市場,硬件技術和產品仍然占據了主流,而軟件技術、產品和服務處于增長態勢中。對于科技投資者來說,更具有長期戰略性投資價值的標的來自于軟件服務領域,特別是對網絡安全的大數據分析、人工智能分析、預防和預測性 服務、知識圖譜等新興服務,這些數字化新興網絡安全服務也將受到一級市場和二級市場的青睞,對于投資人來說具有較大的增值空間。

本文系鈦資本研究院授權世界經理人發布,并經世界經理人編輯。文章內容僅代表作者獨立觀點,不代表世界經理人立場,如需轉載請聯系原作者獲取授權,并請附上出處(世界經理人)及本頁鏈接http://www.qouvrt.live/it/ma/8800103346/01/,推薦關注微信公眾號(ID:CEC_GLOBALSOURCES)

© 世界經理人:自1999年創立以來,世界經理人網站(www.qouvrt.live)致力于引導職業經理人實現卓越管理,以專業的形象為經理人用戶全方位提供最佳管理資訊服務和互動平臺。

相關文章

21世紀中國最佳商業模式評選(2019)榜單出爐

《關于促進網絡安全產業發展的指導意見》公開征求意見

決勝未來的五種商業模式

商業模式的四個錦囊

今日聚焦

企業IT的進化

工業軟件為什么難:談點我的看法

廣告
 關注成功
 取消關注
廣告

熱門排行榜

  • 熱門
  • 經典
  • 管理
  • 文章
  • 論壇
  • 博客
 
 
 
資訊訂閱
世界經理人 iPhone APP
世界經理人 微信公眾號
湖北十一选五遗漏号码