1.1 国内网络安全领域“小巨人”企业
盛邦安全成立于 2010 年,是一家致力于提供全面网络安全解决方案和技术支持的公司, 旨在为客户提供高效、可靠的安全保障服务。盛邦安全倡导“安全有道,治理先行”的发展理 念,秉持着精准识别、精确防御、深入业务场景的“两精一深”的研发战略,赋能各行业客户 的数字化安全转型,护航国家网络空间安全战略的实施落地。公司是中央网信办国家互联网应 急中心(CNCERT)认定的国家级网络安全应急服务支撑单位之一(全国共 13 家),是工信部 认定的国家级专精特新“小巨人”企业;公司连续三年被中国网络安全产业联盟(CCIA)评定 为“中国网安产业竞争力 50 强”。在漏洞攻防领域,多个产品市场地位领先,公司为国内漏扫 (漏洞脆弱性评估)领域的 TOP3,WAF 领域的 TOP5,同时,还是态势感知领域的主力军。公 司的安全产品和服务广泛应用于政府、金融、教育、医疗等行业,得到了广大客户的认可和好 评。
盛邦安全为客户提供网络安全基础类、业务场景安全类、网络空间地图类安全产品及服 务。公司研发的网络安全产品种类繁多,包括防火墙、入侵检测与防御、安全网关、安全管理 系统等,这些产品具有良好的安全性能和稳定性,能够满足不同客户对网络安全的需求。此外, 盛邦安全还针对不同行业和领域推出了定制化的安全解决方案,为客户提供更加全面的安全 保障。同时,盛邦安全还提供安全培训服务,提高客户的安全意识和技能水平。此外,盛邦安 全的专业评估团队能够对客户的网络系统进行全面评估,找出潜在的安全隐患,并提供相应的 解决方案。
1.2 盈利能力稳健,持续强化研发
营收端:受益于国内网络安全产业的快速扩张,市场需求空间的不断扩大,近年来盛邦安 全经营规模持续增长。盛邦 2020-2022 年分别实现营业收入 1.52 亿元、2.03 亿元、2.36 亿 元,三年营业收入的年复合增速达 30.31%。公司营收存在明显的季节性特征,收入主要集中 在下半年。2023 年上半年,公司业务规模持续增长,市场及客户安全需求得以快速恢复,新 签订单量和期初在手订单量较去年同期相比均大幅增长,公司按照经营计划稳步推进各项工 作,营业收入保持较快增长,达到 0.93 亿元,比上年同期增长 41.43%。其中,网络空间地图 业务、网络安全基础类业务营收增幅较大。截止 2023 年三季度,公司营收为 1.33 亿元,同比 增长 32.58%。
利润端:公司 2019-2021 年归母净利润稳步提升,从 2019 年 1809.62 万元增长至 2021 年 的 4778.18 万元,年均复合增长率达 62.5%。2022 年公司归母净利润 4618.42 万元,同比下降 3.34%。由于季节性因素影响,2022 年前三季度亏损 1586.05 万元,第四季度归母净利润回正。 2023 年截止三季度归母净利润仍处于亏损状态,根据以往季节性规律,四季度有望弥补亏损。
盈利能力:2019 年至 2022 年,公司毛利率均在 70%以上,高于行业均值,加权平均 ROE “领跑”同行,盈利能力突出。作为产品与技术型公司,盛邦安全部分业务以技术输出方式向 外开展,纯软件产品占比较高;同时公司主要以标准化产品销售为主,其成本类硬件或配件市 场供应充足,价格相对较低。2023 年上半年公司主营业务毛利率呈下降趋势,但仍维持在 70% 以上。
公司研发投入及占比逐年上涨。为了保持领先的技术优势,盛邦安全不断加大网络信息安 全领域的研发资源投入,2020-2022 年,盛邦安全研发费用分别为 2489.13 万元、3870.95 万 元、4770.54 万元,研发投入占营业收入的比例分别为 16.38%、19.11%、20.20%。2023 年前 三季度研发费用为 4180.01 万元,同比增长 22.65%,占营业收入比重为 31.39%。
1.3 股权结构多元化,员工结构合理、专业素质过硬
公司股权结构多元化,涉及到公司高管及员工、机构投资者和其他股东等各方利益相关 者。该股权结构有助于提高公司治理水平和市场稳定性,同时为公司带来多元化的投资背景和 资源。其中公司创始人权晓文先生持股 32.6%,远江星图网络科技有限公司和远江高科公司各 持股 10.81%和 4.23%。而权晓文在远江星图网络科技有限公司和远江高科公司的持股比例分 别为 84.62%、99.29%。
管理团队:公司的成功运营离不开一支高效、专业的安全管理团队。盛邦安全管理团队的 成员拥有丰富的网络安全领域背景和实践经验,其中部分成员曾就职于国内知名的安全机构 和科研院所。团队成员的学历包括本科、硕士和博士,具备专业的技术知识和丰富的实战经验。 其中,权晓文先生 2010 年 12 月,创立盛邦有限,任执行董事兼总经理;2015 年 11 月,股份 公司成立至今,任公司董事长、总经理。方伟先生 2021 年 3 月至今,就职于盛邦安全,现任 远江盛邦(北京)网络安全科技股份有限公司副总经理、防护产品线总经理。袁先登先生 2020 年 1 月至今,就职于盛邦安全,现任远江盛邦(北京)网络安全科技股份有限公司副总经理、 董事会秘书。韩卫东先生 2015 年 9 月至 2015 年 11 月,就职于盛邦有限,任副总经理;2015 年 11 月,股份公司成立至今,任公司董事、副总经理。李慜丰女士 2018 年 4 月至 2020 年 9 月,就职于盛邦安全,任财务部经理;2020 年 9 月至今,任公司财务总监。
公司拥有先进的技术和专业的团队。公司团队由计算机/网络/技术类相关专业背景的成 员组成。这类人员主要负责公司的安全解决方案和产品的研发、测试、优化以及技术支持等工 作。他们的职责包括但不限于分析安全威胁、设计防御策略、开发安全工具、对系统进行漏洞 扫描和安全评估等。公司团队中,有 80%的成员具备本科及以上学历。这些成员在网络安全领 域具有丰富的理论知识和实践经验,能够迅速适应各种复杂环境,解决各种技术难题。同时, 盛邦安全也注重对人才的培养和引进,这类人员主要负责市场营销、客户服务、项目管理等方 面的工作。
2.1 网络安全市场发展向好
中国网络安全行业产业链以各类安全硬件、安全软件、云安全服务、安全解决方案为核 心。依托上游 IT 设备、操作系统、数据库等基础设施集成,各类安全硬件厂商、安全软件厂 商、云安全服务商和安全解决方案服务商为下游 B 端、C 端、G 端需求方提供持续升级的网络 安全和云安全服务。
国家政策对网络安全行业大力支持。国家相继发布了多个重要的网络安全法案和法规,其 中国家互联网信息办公室、国家发展和改革委员会、工信部、公安部、国家安全部等十三部门 联合发布修订后的《网络安全审查办法》,将网络平台运营者开展数据处理活动影响或者可能 影响国家安全等情形纳入网络安全审查。国家发展改革委等九部门发布的《关于推动平台经济 规范健康持续发展的若干意见》,要求完善治理规则,完善数据安全法、个人信息保护法配套 规则。我国网络安全相关法律法规及政策的不断实施,将带动政府及企业加大对网络安全的投 入,从而带动网络安全行业的发展。
云计算、物联网的发展带来网络安全新需求,2020 年,中国云安全市场规模为 80.4 亿元, 同比增长 45.92%;2021 年中国云安全市场规模为 117.7 亿元,同比增长 46.39%。2020 年我国 物联网安全市场规模为 195.1 亿元,相比于 2019 年增长了 66.3 亿元,增速为 51.5%。
与全球网络安全市场相比,中国的网络安全行业起步较晚,市场规模较小,但发展速度较 快。从 2016 年开始,我国网络安全市场规模开始迅速发展,一直到 2019 年,基本最低每年都 保持在 20%以上的增长速度,远高于全球市场的平均增速。2019 年我国网络安全市场规模达到 478 亿元(其中硬件占比最高,达到了 45.9%)。到 2020 年末,根据 CCIA 统计,我国网络安 全市场规模为 532 亿元,同比增长 11.3%。近三年我国网络安全行业总体保持增长态势。尽管 行业增速出现一定波动,但随着网络安全相关立法继续向体系化、纵深化发展,各行业数字化 转型加速升级,网络安全政策法规红利释放,网络安全需求不断提升,预计未来三年增速仍将 保持在 15%以上,到 2024 年市场规模预计将超过 1000 亿元。
2.2 网络空间地图:新兴产业,市场潜力巨大
网络空间地图行业主要是指利用互联网技术提供地理信息服务和位置定位服务的相关产 业,涵盖了多种应用领域,如在线地图、位置共享、导航定位、智慧城市等。网络空间地图领 域由地理学、网络空间信息学、大数据、人工智能、可视化等诸多学科领域交叉融合,属于国家网络空间安全战略的核心组件。网络空间地图体系技术基于自主可控的高性能可编排的主 被动测绘引擎,以网络空间资产为底图,通过网络疆域地图的构建技术、网络疆域地图的坐标 连续性调整技术、基于网页图标的设备识别方法和网络空间内基于暴露面的社会组织识别方 法,融合开源情报技术、大数据关联及知识图谱分析等技术将地理空间域、虚拟网络空间域和 社会空间域相互映射,构建全球网络空间地图体系。网络空间测绘使用到的技术通常包括网络 探测扫描技术、协议分析技术、IP 定位技术、拓扑测量技术、大数据分析与存储技术、网络可 视化技术和漏洞扫描验证技术等。 随着 IT 技术的快速发展,网络空间资产呈现范畴广、数量大、变化快、种类多、监管难 等特点。网络空间地图及网络空间测绘技术,可以很好地解决客户上述痛点。近年来,网络空 间地图行业的市场规模不断扩大,多家企业已经在这个领域取得了显著的成绩。根据 IDC《中 国网络空间地图市场洞察,2022》,未来几年网络空间地图重要性不断突显,预计到 2026 年 市场规模将达到 54.6 亿元人民币,复合增长率达到 48.3%。
2.3 关基行业将成为下一个网安行业增长点
关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。关键信息基础设 施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业 等重要行业和领域,其一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计 民生、公共利益的重要网络设施、信息系统等。关键信息基础设施是现代社会正常运行和发展 的基石,它承载着重要的信息和数据,对于国家安全、社会经济稳定以及公共服务具有至关重 要的作用。 为了确保关键信息基础设施的稳定和安全,各种政策应运而生。2017 年 6 月 1 日施行的 《网络安全法》首次正式明确了关键信息基础设施的概念并提出了关键信息基础设施安全保 护的原则要求。2017 年 7 月 10 日,国家互联网信息办公室向社会公开发布《关键信息基础设 施安全保护条例(征求意见稿)》。经广泛征求意见,国家互联网信息办公室对该征求意见稿 进行了系统修订和完善,国务院于 2021 年 8 月 17 日正式发布《关键信息基础设施安全保护 条例》(以下简称《条例》),该条例对一系列重要制度、机制加以完善和固化,将推动开启 我国关键信息基础设施保护的新格局,也将为产业发展指明方向。因此,关键信息基础设施安 全保护是落实国家网络安全战略、贯彻《网络安全法》的重中之重。2023 年 5 月 1 日起,《信 息安全技术关键信息基础设施安全保护要求》(以下简称《关基保护要求》)正式实施,这是 关键信息基础设施安全保护相关的首个国家标准。相对于 2021 年 9 月 1 日起实施的《关键信 息基础设施安全保护条例》,《关基保护要求》更加具体而详尽、方法更具实操性、安全保护 标准更严格,对于“关基”企业提出了更高要求。
关键信息基础设施面临的安全威胁与日俱增。网络和信息技术在促进经济发展、技术创 新、文化繁荣和社会进步的同时,网络安全问题尤其是关键信息基础设施的安全问题日益严峻。 近年来,高级持续性威胁(APT)攻击瞄准关键信息基础设施和重要信息系统,漏洞安全威胁 形势不容乐观。据统计,2023 年第一季度,教育、卫健、金融等行业是受数据泄露影响较大的 行业,其中单次遭泄露数据量在 10 万至 100 万条区间内占比最高,接近总量的一半。2022 年 发现并验证有效的数据泄露事件超过 3200 起,与 2021 年相比,上升了将近一倍,其中下半年 数据泄漏事件的数量比上半年明显增多。我国在不断强化关键信息基础设施供应链安全保障 工作,加速推进关键信息基础设施安全标准化工作,关键信息基础设施安全保障能力进一步 提升。《关键信息基础设施安全保护条例》及相关国家标准的贯彻施行预计带来的安全投入规 模将达到百亿级,将带动重要行业和重要领域网络安全建设投入快速增长,关基市场将成为下 一个网络安全行业的增长点。
3.1 聚焦网络安全优势细分领域,组建三大安全产品体系
国内网络安全行业细分领域众多、参与者众多,盛邦安全聚焦于具有比较优势的部分细分 领域,即以漏洞技术为核心的安全检测、应用防御及网络空间地图等领域,并提供相关网络安 全服务。在网络安全基础类产品方面,盛邦安全针对安全检测(查)、安全防御(防)和安全 管理(管)三大基础核心能力开发了多种网络安全基础类产品,主要包括安全检测类、安全防 御类和溯源管理类。盛邦安全已成为行业内安全检测类、应用安全防御类产品种类最全的网络 安全厂商之一。2019-2022 年,盛邦安全网络安全基础类产品实现的收入分别为 6,437.12 万 元、7,874.78 万元、9,395.52 万元、10,843.76 万元,占主营业务收入比例分别为 60.32%、 51.82%、46.38%、45.92%。
在业务场景安全类,公司开发了网络安全感知分析平台(RayThink),主要应用在各行业 的网络安全管理运营场景,解决场景化安全事件分析能力不足、高危告警预警不及时、整体态 势监控压力大等问题。公司还根据 RayThink 构建的安全管理方案,进一步开发了公共领域安 全、电力能源安全、金融科技安全等业务场景化产品,其中公共领域安全类产品有网络威胁情 报攻击阻断系统(RayTI)、多源威胁情报融合分析系统(RayTBD)、网络安全单兵自动化检 测系统(RayBox)、多接入网关系统(RaySDT);电力能源安全类有电力安全分析室、网络挂 图作战指挥系统;金融科技安全类有金融科技风险管控平台(RayCOM)。2019-2022 年,盛邦 安全的业务场景安全类产品收入分别为 274.26 万元、2,189.64 万元、4,870.53 万元、4,058.84 万元,占主营业务收入的比例分别为 2.57%、14.41%、24.04%、17.19%。
在网络空间地图类,包含网络空间地图映射分析系统(RayMap),网络空间资产测绘系统 (RaySpace)、网络空间资产治理系统(RayGate)、网络攻击面管理系统(RayASM)、网络 空间开源信息监测预警系统(RaySIN)五部分。网络空间地图领域为一个新兴的安全市场,是 盛邦安全重点布局的核心领域,用于满足国家各级政府单位、大型国企央企、国家监管机构等 客户更高维度的网络空间资产治理、决策和分析需求,盛邦安全为该领域的先行者和探索者。 网络空间安全类产品可以覆盖互联网、企业内网、园区网以及行业专网等多种应用场景,帮助 用户建立 Web 资产的相互关系索引,描绘网络逻辑连接关系,掌握网络空间中各种 Web 资产的 实时动态,并进行分类管理。同时,其也能有效提升网络空间的资产发现能力,使资产信息更 加完善和准确。2019-2022 年,盛邦安全网络空间地图类产品实现的收入分别为 1,796.25 万 元、1,584.32 万元、2,355.68 万元、3,562.35 万元,占各期主营业收入的比例分别为 16.83%、 10.43%、11.63%、15.09%。
在安全服务类方面,盛邦安全提供的安全服务主要有 SaaS 服务、专家服务等。其中 SaaS 服务有远程安全监测预警服务和暴露面/攻击面监测服务;专家服务包含等保咨询服务、红蓝 对抗的安全保障服务和网络安全测评渗透服务。2019-2022 年,盛邦安全提供的安全服务实现收入分别为 1,340.02 万元、1,770.36 万元、2,064.83 万元、3,422.04 万元,占各期主营业 务收入的比例分别为 12.56%、11.65%、10.19%、14.49%。
3.2 加强多边合作,赋能数字化转型升级
“数字中国服务联盟”由神州数码集团作为发起单位和理事长单位,联合产业内卓越生态 伙伴构建的生态平台,旨在以联盟为载体,联合众多核心生态伙伴,重新定义合作伙伴生态关 系,聚合数字新生态之力,把脉数字经济,赋能企业数字化转型。“数字中国服务联盟”致力 于实现“解决方案的共享、技术应用的共研、新业务模式的拓展”。作为网络空间资产安全治 理创新实践代表企业,盛邦安全凭借在漏洞及脆弱性检测、应用安全防御和网络空间地图等 核心技术领域的领先优势,受邀加入成为联盟一员。 2023 年 4 月,盛邦安全与四川省通信产业服务有限公司科技分公司正式签署战略合作及 行动协议,达成战略合作伙伴关系。未来,双方将围绕“区域及行业安全运营中心”、“ICT 安全能力交付中心”开展创新合作,助力行业用户在数字化转型过程中实现安全保障体系的同 步升级。四川省通信产业服务有限公司科技分公司近年来充分发挥在通信领域多专业技术上 的优势,致力于成为覆盖除运营商以外,交通、教育、应急、水务、医疗、农业等行业政企客 户,专业从事软件开发、系统集成、系统维保、云计算等业务的全专业一体化运营服务提供商。 双方发挥各自优势,依托联合交付中心、大师工作室等平台,将在医疗教育、企业金融、智慧 城市、公检法、运营商、智慧水务等领域开展数据安全、工业互联网安全、云安全、智慧城市 安全、安全服务、安全产品融合、人才培养等全方位合作,赋能产业信息化、数字化安全转型, 助力行业用户安全体系建设完善与安全实战能力提升。
3.3 发布网络空间坤舆图,提升国家新质战斗力
党的二十大后,党中央从推动高质量发展全局出发,明确提出加快发展新质生 产力。这为新兴领域战略能力建设提供了难得机遇,要乘势而上,把握新兴领域发展特点规律, 推动新质生产力同新质战斗力高效融合、双向拉动。会议强调,要突出发展重点,抓好新兴领域战略能力建设有关战略和规划落实;要构建网络空间防御体系,提高维护国家网络安全能 力。
2022 年 9 月,盛邦安全发布并展示了首个网络空间地图——网络空间坤舆图,为新基建 提供数字安全底图。网络空间坤舆图,融合了盛邦安全在网络测绘、大数据分析、可视化等多 个交叉领域的多年技术积累,通过主被动结合的探测手段,对网络空间环境进行“态”与“势” 的多维度描绘,实现了网络空间与地理空间的关联与映射。该地图为目前可检索到的首个全球 网络空间地图,在关键基础设施摸清家底、IPv6 普及率统计及信息化程度度量、供应链关系 梳理及风险态势感知、网络空间挂图作战等多种场景中具有巨大的应用潜力。盛邦安全在网络 空间地图领域的研发布局相对较早,经过多年技术深耕和核心能力打磨,其技术先进性和创新 性目前已获得业界多方认可:2021 年盛邦安全创新技术方案被作为重要参考入选 IDC 首个网 络空间地图领域专业市场研究报告,为企业如何利用网络空间地图对网络空间资产进行高效 治理和在攻防实践中获得战略优势提供参考。
公司网络空间地图业务持续高速发展。在公共安全领域,网络空间地图签下单体近 2000 万项目,为公司创新领域千万级项目再添标杆;在运营商行业,中标中国移动多个网络空间地 图产品和服务项目,合同额累计近千万,是公司网络空间测绘能力与行业应用深度融合的典型 案例;在区域市场上,中标某重点科研院校百万级网络空间地图项目,技术实力获得用户高度 评价。
3.4 重点布局关基行业
基于十多年以来对基础安全技术的研究、模块化的研发模型、行业经验丰富的安全专家团 队等赋能,公司能够针对不同行业客户的需求,迅速开发出业务场景安全类产品。目前,公司 已在公共安全、电力能源、金融科技、教育和关键信息基础设施等领域开发了多款标准化产 品。经过多年研发和实践积累,公司的多种业务均能针对关键信息基础设施的需求和技术提供 安全防御及检测。公司开发的业务场景化产品面向电力、金融、民航等关键信息基础设施的安全防护;业务场景类产品具备提升网络关键节点的安全能力,为金融、电力、民航等关键信息 基础设施提供漏洞管理、风险评估、安全监测等安全防护产品及服务。 公司参与的“关键信息基础设施网络资产发现及威胁监测技术与应用”项目荣获中国通 信学会科学技术二等奖。该项目围绕关键信息基础设施的安全保护,依托网络资产发现、漏洞 快速检测、威胁监测告警等多项创新技术以及快速高效的新型资产探测引擎,匹配强大而丰富 的资源库,实现了对包括 IPv6 资产在内的网络资产的全面覆盖,并关联实时更新的威胁情报 和漏洞信息,能够对关键信息基础设施进行快速资产摸底,准确发现漏洞分布状况,掌握网络 资产属性变化情况,摸清资产底数和安全状态,适用于网络资产普查、基础资源管理、态势感 知分析、安全监测预警和应急指挥处置等多种应用场景需求。
公司重点布局面向关基的场景化和实战化产品及服务,其中关基合规产品认证 6 项,实 战化产品覆盖电力能源、金融科技、运营商安全、交通科技等四个行业,监管类产品有网盾 K01 设备、情报订阅费、SaaS 运维等。网盾 K01 是依托于公安部一所的网防 G01、网络空间测绘系 统、第三方互联网公司等业界顶尖的安全情报以及其他自定义情报源,对恶意攻击、被控外联 等行为进行实时研判、预警、和威胁拦截的综合防护系统。公司与公安部第一研究所签订了网 络攻击阻断系统(网盾 K01)合作协议,约定对网盾 K01 进行联合开发,公安部第一研究所 负责产品设计、搭建威胁情报运营后台,确保平台稳定运行,并提供持续的威胁情报数据;公 司负责网盾 K01 设备端的管理软件开发并提供设备端检测引擎,确保设备及引擎的正常运行。 公司与公安部第一研究所合作,实现跨行业间的“一点监测、全网阻断,情报共享、集体防御” 的目标。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
