1.1 立足漏扫和 WAF 产品,打造网络安全小巨人
立足漏扫和 WAF 产品,打造多维共振的网络安全小巨人。2010 年,公司成立, 抓住网安利基赛道机会,先后推出 WAF(Web Application Firewall,Web 应用防火 墙)、漏洞扫描等核心产品;2015 年起,公司聚焦关键信息基础设施行业需求,开 拓了一系列业务场景类产品,并率先探索网络空间资产治理方向;2021 年,公司 入选国家级专精特新小巨人;2022 年,公司推出网络空间地图产品,并战略布局 卫星互联网安全业务;2023 年,公司于科创板上市;2024 年,公司开启卫星互联 网、网络空间地图和场景化安全的战略 2.0 时代,以求“让网络空间更有序”。
1.2 股权结构稳定,股权激励护航边际收入加速
公司股权结构稳定。截至 3Q2024,公司实控人为创始人、董事长兼总经理权晓文, 直接持股 24.44%,同时通过远江星图、远江高科、新余网云三个持股平台间接持 股,合计持股约 35%,股权结构稳定,在创始人带领下有望持续凝聚公司战斗力。
高管团队技术实力出众,参与制定多项国家标准。公司核心高管多年来深耕网络 安全领域,部分成员与董事长履历存在交叉,成员多来自于海信集团(早期在北 京的网络安全公司)、Juniper Networks 等知名安全机构或军工科研院所,参与多 项国家标准制定、重点项目研发,行业经验丰富,技术积累深厚。
公司发布股权激励,护航边际收入加速。2024 年 9 月 19 日,公司发布《2024 年 员工持股计划(草案)》,本次方案以 2023 年营业收入为基数,主要考核 2024 年 营收增速。根据我们测算,若实现考核下限,4Q2024 单季度收入增速需达到 32%; 若实现考核上限,4Q2024 单季度收入增速需达到 49%,有望在 3Q2024(单季度 收入增速 19.9%)基础上,边际加速。
1.3 依托网安优势,开拓网络空间地图、卫星互联网安全、网证等业务
立足网安漏洞扫描及 WAF 基础产品优势,梯次布局新业务,构筑多维成长曲线。
1)基石业务:立足漏洞扫描和 WAF 产品,打造网络安全体系。 网络安全基础产品:包含漏洞及脆弱性检测,应用安全防御等产品,主 要客户为同行厂商,凸显出公司技术实力。2023 年营收 1.08 亿元,占总 收入比重 37.27%,后续有望跟随华为出海恢复快速增长。 业务场景安全:为关键信息基础设施行业客户提供业务场景化安全产品 及解决方案,2023 年营收同比增长 46.7%,增长强劲。重点开拓网络身 份证业务,为有关部门供应身份认证 TAG 产品,对可信身份服务平台的 访问进行身份校验和安全控制。 网络安全服务:主要为企事业单位用户提供等保咨询、红蓝对抗安全保 障等专家服务。2023 年营收贡献约 13.78%,稳定增长。 2)明星业务:网络空间地图。为公共安全、关键信息基础设施行业客户提供网络 空间地图系列产品,具备资产测绘、网络映射、资产管理等功能。2023 年营收同 比增长 42.3%,营收贡献占比约 17.42%,毛利率 88.92%,是公司的明星业务,未 来增长潜力巨大。 3)创新业务:卫星互联网安全。公司成立星网安全产品线,专注于卫星互联网安 全监测与防护方向,收购天御云安提供卫星互联网通讯加密服务,有望为公司开 辟新的广阔市场。
1.4 公司处于快速发展期,逆势扩张储备人才
公司处于快速发展期,收入持续较快增长,呈现边际加速态势。2023 年公司营业 收入 2.91 亿元,2019-2023 年 CAGR 为 28.48%。受军队体制改革的短期影响, 2024 年上半年公司营收出现短期压力,收入 0.95 亿元,同比增速 2.2%,3Q2024公司收入为 0.48 亿元,同比增速为 19.9%,呈现边际加速态势。近年来公司归母 净利润保持稳定,增速受抑制主要系提前布局新业务投入较大所致。
逆势扩张储备人才。近年来在网络安全行业整体人员收紧的背景下,公司业务呈 现积极扩张态势,人员逆势增长,截至 2023 年底,公司人数为 530 人,同比增长 19.6%,后续在卫星互联网安全、网络空间地图等创新业务带动下,有望持续快速 储备人才。人均创收不断提升,从 2019 年的 37.18 万元增长至 2023 年 54.87 万 元,随着创新业务逐渐贡献收入,人均创收有望进一步提升。
公司收入和利润呈现一定季节性。公司的第四季度收入和利润占比较高,主要系 部分客户为关键信息基础设施行业或军工及政府部门,需要履行预算管理制度, 以 2023 年为例,4Q2023 收入和归母净利润占全年比重分别为 54%、155%。
公司毛利率保持稳定,三大费率相对稳定。毛利率看,2019-2023 年公司整体毛利 率均保持在 75%以上,处于行业较高水平,后续随着创新业务的发展,由于收入 结构调整,毛利率可能会存在一定波动。2023 年公司净利率为 14.62%,较 2022 年有所波动,主要系公司提前布局身份认证、卫星互联网安全等创新业务,研发 支出与收入时间错位造成的阶段性影响。三大费率看,公司销售费用率受布局新 业务导致 2023 年有所提升,管理费用率和研发费用率相对稳定。
面向未来,持续加大研发投入。公司高度重视新业务的储备,通过保持一定的研 发强度,提前储备技术能力,2023年公司研发投入 0.56亿元,研发费用率为 19.1%。
回款表现良好。公司主要客户集中在关键信息基础设施和公共安全行业,信用度 高,回款较好,2024 年前三季度公司销售商品和提供劳务收到的现金为 1.79 亿 元,销售收现比为 124.8%,较 2023 年 88.6%明显提升。
1.5 同业对比,公司毛利率行业领先,研发力度较高
公司尚处快速发展期,毛利率行业领先。从营收规模看,与同业相比公司营收体 量相对较小,尚处快速发展阶段。从毛利率看,2021-2023 年公司毛利率分别为 78.8%、77.7%、75.0%,行业领先,主要系公司产品化程度较高,且布局的细分产 品如网络空间地图等,竞争格局相对较好。
研发力度较高,回款情况保持行业平均水平。从研发力度看,公司尚处快速发展 期,研发力度较大,2021-2023 年公司研发费用率为 19.1%、20.2%、19.1%,处于 行业较高水平,此外受益于 RayOS 平台化研发优势,研发效率有所提升。从回款 情况看,公司与同业公司一样,均受到下游客户资金压力或体制调整等影响,销 售收现比呈现行业平均水平。
深耕漏扫和 WAF 赛道,打造核心产品竞争力。根据 TCP/IP 协议,计算机网络 体系架构包括链路层、网络层、传输层、应用层,随着网络安全实战化趋势的发 展,应用层面临的攻击呈现出多样化、隐蔽化和复杂化的特点,安全威胁形势日 益严峻。公司围绕漏洞扫描(安全检测)、安全防御(WAF,Web Application Firewall,Web 应用防火墙)两大核心能力,打造全周期产品架构,帮助用户精 准识别漏洞并构建防御体系。 攻:漏洞扫描类产品主要通过漏洞挖掘识别系统弱点。核心功能包括对目标进行 脆弱性检测,挖掘潜在漏洞,帮助用户识别和发现各类网络资产,提供安全分析 和整改建议等。公司漏洞扫描产品具有以下特点:
全面且及时更新的漏洞库:公司形成了全面丰富的漏洞规则库,漏洞数量 18W+条,检测规则每周定期升级,且重大漏洞的升级在全球首次发现后可 保持及时更新。
功能模块齐全:产品具备系统漏洞扫描、Web 漏洞扫描、弱口令扫描、安 全基线检测、数据库扫描五大功能模块,节约安全建设成本。
检测范围全面:覆盖通用操作系统、网络安全设备、物联网设备、工控设 备、移动设备等,能够全面满足用户安全检测需求。
防:Web 应用防火墙产品主要构筑 Web 层面主被动防御体系。核心功能如下: 以特征防护为基础,帮助用户构建“主动”+ “被动”的纵深防御体系,不仅用于保护 面向互联网的 Web 应用,还可以对内部的业务进行访问控制和业务审计,防范来 自内部的威胁。公司 WAF 产品具有以下特点: 融合威胁情报技术,提高了单点设备的联防联控能力。 六大防护引擎的协同联动,攻击检出率高:规则检测、语义分析、威胁情 报、全栈分析、机器学习、主动建模形成 6 大安全引擎,攻击检出率高。 灵活切换不同等级防御强度:产品预置基础级、增强级、专家级等不同防 护等级的安全模板,可以按照不同需求场景灵活选择并快速切换保障强度, 提升了日常运维的灵活性。
漏洞扫描与 WAF 市场持续增长,公司市占率均位居前列。 漏洞扫描市场规模快速增长,公司稳居 Top3:根据 IDC 报告,2023 年全 球设备漏洞管理市场规模为 23 亿美元,同比增长 12.6%。国内漏洞扫描 市场相对集中,市场集中度 CR4 为 44.7%,头部企业绿盟科技和启明星辰 2023 年上半年市场占有率分别为 16.1%和 14.7%,2023 年上半年公司漏 洞扫描市场占有率 7.8%,排名国内第 3。Web 应用防火墙(硬件)市场规模 13.5 亿元,公司稳居 Top5:根据 IDC 报告,2023 年中国 Web 应用防火墙(硬件)市场规模 13.5 亿元,2021- 2023 年市场集中度 CR4 小幅增长,其中绿盟科技、安恒信息、启明星辰 位居前三,2023 年市场占有率分别为 9.9%,9.5%,9.0%,公司市场占有 率为 5.9%,排名国内第 5。 公司漏扫和 WAF 产品竞争力强,除自有品牌销售外,还直接为同行供货,我们 认为 IDC 在统计市占率时,主要统计以自有品牌出货的产品,若以终端实际市 占率为依据,公司的实际市占率或更高。
公司的产品优势来源于实战化能力、平台化研发、利基市场高投入。 1) 面向实战而非合规的产品能力。公司核心高管技术背景强劲,在服务公共安 全和国防部门客户时,锻造了面向实战而非合规的产品能力,比如公司漏洞扫 描产品基于自主研发的服务指纹库进行相应技术性发包探测,采用实战化变 速攻击,而非匀速攻击,实战效果突出,漏洞检出率高。 2) RayOS 平台化研发,降低研发成本。公司采取“基座+能力模型+业务模型”的 类积木形式研发模型,以 RayOS 统一操作系统平台为基座,将网络安全共性 能力组件化、模块化,提高功能单元复用性,能够准确快速响应市场需求,实 现低成本开发。 3) 精准定位利基市场,打造专业优势。公司避开传统网安市场的红海赛道,基于 自身资源禀赋,立足漏洞扫描和 Web 应用防护市场,集中资源进行针对化研 发,形成专业性优势。
跟随华为出海,基础产品打开新市场。2000 年,华为成立网络安全产品线,当前 拥有 6 大安全技术实验室和 3000+安全研发专利;2018 年,公司加入华为安全商 业联盟,成为华为安全方案提供商,围绕华为 HiSec 安全解决方案开放架构,共 同构筑内网资产发现管理、全栈漏洞扫描检测等核心能力。根据公司公告,公司 基础产品(漏洞扫描和 WAF 产品)的海外市场是未来重点开拓方向之一,为满足 出海要求,2024 年公司组织研发力量,完成了基础产品的全面升级,且已提交客 户进行测试,后续有望跟随华为出海,开拓中东等一带一路国家市场。
3.1 面向未来,我国组建信息支援部队、网络空间部队、军事航天部队
境外攻击事件频发,守护国家安全紧迫性加强。近年国际形势发生了复杂深刻的 变化,伴随着物理世界国家间对抗的增加,网络世界的数字争端也在不断加剧。 根据官媒报道,我国遭受境外网络攻击事件频发,多数活动指向我们关键信息基 础设施以及战略资源领域,守护国家信息安全刻不容缓。
大国博弈加剧,各国纷纷加快网络部队的现代化建设。2023 年,世界各国加速组 建、整合、扩充专业化网络战力量,提高网络战备状态和网络部队攻防能力,力 图塑造网络空间威慑力。美国各大军种,欧洲、日本、印度等国家或组织纷纷加 大对网络部队的支持力度。
面向未来,组建信息支援部队、网络空间部队、军事航天部队。2024 年 4 月,根 据中央军委决定,新组建的信息支援部队由中央军委直接领导指挥,同时撤销战 略支援部队番号,相应调整军事航天部队、网络空间部队领导管理关系。 信息支援部队:统筹网络信息体系建设。信息支援部队是全新打造的战略 性兵种,是统筹网络信息体系建设运用的关键支撑,“要有力支撑作战,坚 持信息主导、联合制胜,畅通信息链路,融合信息资源,加强信息防护, 深度融入全军联合作战体系,精准高效实施信息支援,服务保障各方向各领 域军事斗争。” 网络空间部队:网络空间守护者。根据国防部新闻发言人吴谦介绍,“推进 网络空间部队建设,大力发展网络安全防御手段,对筑牢国家网络边防, 及时发现和抵御网络入侵,捍卫国家网络主权和信息安全具有重要意义。” 军事航天部队:加强太空安全能力,和平利用太空。根据国防部新闻发言 人吴谦介绍,“推进军事航天部队建设,对提高安全进出和开放利用太空能 力、增强太空危机管控和综合治理效能、更好和平利用太空具有重要意 义。”
顶层视察信息支援部队,强调军队网络信息体系建设的极端重要性。 信息支援部队承担战斗职能:“信息支援部队首先是一个战斗队,要站在强军 胜战的高度,充分认清网络信息体系建设的极端重要性,加快把网络信息体 系建设和服务支撑备战打仗能力搞上去”。利用网络信息平台转变作战方式:“蹄疾步稳推进网络信息公共服务平台建 设,融合利用好各类数据信息,高度重视网络信息安全防护,加快融入体系、 驱动体系、赋能体系,引领指挥模式创新、作战方式转变”。
3.2 网络空间地图,打造网络空间下的虚拟“高德地图”
公司打造网络空间地图,引领行业发展。正如军队在海陆空天作战时,需要有地 图提供方向的指引,网络空间的博弈也需要“地图”指明方向。网络空间地图的 核心功能如下:
探测:类似于侦察兵探查地面情况,公司通过部署探针,探测连接在网络 环境下的硬件设备(如计算机终端、摄像头、打印机、存储设备等),通过 与公司设备库的特征匹配,判断硬件品牌、型号、运营者、IP 地址、潜在 漏洞等。
绘制:类似于将山川河流地形地貌绘制为地图,公司通过网络空间地图映 射技术,将探测的网络及连接的硬件设备信息,储存标记在虚拟地图中不同 国家、城市、街道中,形成一张网络及硬件设备分布地图。
资产治理:类似于定期丈量土地和管理,根据客户需求,通过定期对网络 环境下(公网、专网、内网)连接的硬件设备进行状态更新,可以检查设备 是否为公司购买设备、是否及时更改密码、是否及时更新防护软件、是否存 在潜在漏洞等。
反测绘和防御:类似于侦察兵用迷彩服将自己伪装隐藏起来,在面临对方 侦查我方网络环境下的硬件设备时,通过为关键设备穿上“马甲”,避免被 识别详细信息。
监测预警:类似于巡逻兵盯梢防卫,在面临对方大规模侦查并具备潜在攻 击动作时,可以及时预警,保护网络空间主权安全。 我们认为公司打造的网络空间地图目前正处于发展早期,正如早期的“高德地图”、 “百度地图”,在客户日益复杂的需求拉动下,以及公司持续创新的推动下,有望 不断拓宽功能,让网络空间变得更加有序。
公司牵头制定标准,坐拥硬件设备“指纹库”和“漏洞库”,引领网络空间地图发 展。2024 年 11 月 4 日,全国网络安全标准化技术委员会公布由公司、中国网络 安全审查认证和市场监管大数据中心、公安部第一研究所等制定网络空间测绘数 据交换格式标准。公司坐拥“指纹库”和“漏洞库”,打造独特竞争优势:
硬件设备“指纹库”:用于判别硬件设备的具体信息。公司通过将各类接入 网络的硬件设备底层特征提取出来,打造了针对于硬件的“指纹库”,当公 司通过探针特测到某款接入在网络环境下的硬件后,通过将其特征与硬件 “指纹库”的信息做匹配,就能识别出来是哪款厂商的哪款型号设备。公司 目前已收集了 19,324 个厂商的 373,332 款设备指纹,探测到公网环境下 44 亿款硬件资产。
漏洞库:用于存储各类设备的漏洞。基于汇集的各大厂商软硬件的潜在漏 洞,可以在探测时捕捉潜在机会、识别己方存在漏洞的设备,为下一步行动 提供基础。
基于客户需求,公司网络空间地图具备软硬件一体设备和 SaaS 两种形态。 软硬件一体设备(多维项目制):主要为军队、大型关基客户提供本地化版 本。通过将网络空间地图的各类功能,如探针探测、地图映射、资产治理、 网络攻击面管理、开源信息监测预警、反测绘检测与防御等功能整合在本地 数据中心或服务器上,提供相应能力,价值量高。 SaaS 版本(账号销售模式):主要为民用客户提供服务,降低产品营销门 槛。通过购买 SaaS 版本账号,用户可便捷访问公司打造的全球网络空间资 产,获取公网环境下连接的设备信息,满足小型企业客户基本需求,或为大 型企业购买本地化版本提供低门槛的营销演示方案。
网络空间地图的下游客户主要为军方、公共安全部门、关键信息基础设施行业(能 源、运营商、金融机构等)。2020 年,公安部在《贯彻落实网络安全等级保护制 度和关键信息基础设施安全保护制度的指导意见》中提出“加强网络新技术研究 和应用,研究绘制网络空间地理信息图谱(网络地图),实现挂图作战”。部分场 景如下:
军队:主要为信息支援部队和网络空间部队提供服务,为国家网络安全防 御、筑牢国家网络边防提供工具和抓手。 金融机构:通过在机构内网部署网络空间地图,可以测绘各分支机构和网点 的各类硬件设备,比如摄像头、服务器、PC、打印机、存储设备是否存在 漏洞,是否及时更新防护能力等。 运营商及能源行业:为运营商完成 IPv6 网络空间资产测绘;为电力公司构 建网络空间地图,以完善资产清单。 网络空间地图市场空间达 54.6 亿元,公司为行业引领者。根据 IDC《中国网络空 间地图市场洞察,2022》报告,到 2026 年网络空间地图市场规模将达 54.6 亿元, 2022-2026 年复合增长率将达 48.3%,公司为该行业引领者。 我们认为公司在网络空间地图领域竞争优势明显,依托标准制定优势、产品创新 能力、以及设备“指纹库”和“漏洞库”,有望持续拓展产品功能,进一步开拓军 民两用市场,实现该业务的持续高速增长。
4.1 大国博弈抢占低轨制空权,星链军事化用途加强,卫星互联网发展 紧迫性提升
全球大国加速抢占低轨制空权,建设卫星互联网。由于低轨轨道区域饱和,欧美 发达国家如美国 Starlink、Kuiper,加拿大 Telesat 和德国 KLEO 等科技公司加速 抢占低轨制空权,布局卫星星座规划。其中,马斯克的星链(Starlink,海外 SpaceX 旗下的低轨卫星网络)已经开启商用化进程,截至 2024 年 9 月 30 日,在轨卫星 7010 颗,已在 100 个国家拥有超过 400 万用户。
美国在轨通信卫星数量占比 69%,中国推出三大“万星星座”奋起直追。截至 2023 年 5 月 1 日,根据 UCS 数据,美国拥有的在轨通信卫星数量为 5184 颗,占全球 比重 68.6%,排名第一,中国拥有 628 颗(占比 8.3%),俄罗斯拥有 181 颗(占比 2.4%)。我国星网公司 GW、垣信卫星的千帆计划 G60、蓝箭科技的 Honghu-3 均 为规划的“万星星座”,其中千帆星座 G60 计划在 2025 年底完成 648 颗卫星发射, 提供区域网络覆盖,2027 年底完成 1296 颗一期建设,实现全球覆盖,到 2030 年 底完成超 1.5 万颗低轨卫星的互联网组网。
卫星互联网主要由太空段、地面段、用户终端构成。太空段:太空中的卫星星座 由多颗卫星组成,通过星间链路实现数据的传输和交换,或者通过卫星自身天线 与地面终端连接,接收用户发送的数据,并将数据发送到目标地点;地面段:地 面上接收卫星信号的设施设备,将卫星传输的数据转发到互联网或其他目标设备; 用户终端:个人电脑、智能手机、卫星电话等各类军民用设备。
卫星互联网可实现全球范围的无缝覆盖,潜在应用场景广泛。地面网络的覆盖范 围有限,需要依赖基站的铺设范围和密度,在偏远地区和海洋等区域,难以满足 基本通信需求,卫星互联网依托全球范围内的无缝覆盖,具备广阔的应用场景。 比如在应急通信领域,自然灾害发生时通过卫星互联网提供稳定的通信保障,支 持应急救援;比如公共安全领域,通过卫星互联网实现数据的传输和监控,支撑 维护国家安全、边防巡逻、海洋监控等;比如消费电子和汽车领域,手机或汽车 使用卫星通信进行讯息传输。
“星链”军事化效用加强。Starlink 具备高速率、低延迟的特点,能够为军队提供 高速、稳定的通信链路,在战场通信、态势侦查、导弹协助等方面提供协助。在 俄乌冲突中,乌克兰地面网络中断后,乌克兰向马斯克求助,星链随即为其提供 卫星互联网服务,确保其通信畅通。根据新华网援引英国媒体报道,乌克兰军队 利用“星链”操控大规模侦察无人机网络,搜寻俄军、判断集结地点和活动方向, 投掷炸弹并反制俄方无人机攻击。 SpaceX 推出“星盾”版本,服务政府和军队,支持端到端加密能力。2022 年, SpaceX 宣布启动“星盾”(Starshield)计划,面向国防部等重点政府用户提供集 遥感、通信和载荷搭载等服务于一体的融合服务。根据美国国防部报道,“星盾” 已在第二海军师、第二海军远征部队使用,并支持军事联盟和伙伴使用,具体特 点和用途如下:
端到端加密的高安全性:“星盾”在星链的端到端加密能力基础上,使用额 外的 High-assurance 加密能力用以托管机密或传递情报。
快速开发和部署能力:凭借其快速迭代能力,SpaceX 在开发“星盾”时, 采用了从运载火箭到用户终端的端到端全栈式研发体系,能够实现大规模快 速部署。
确保通信可靠稳定:在军队基地光纤和其他卫星设备受云层遮蔽或断电, 导致通信中断时,“星盾”用以支持邮件、电话和数据交互,以及瞄准和开 火指令传输。
支撑海上作战指挥:在“Archipelago Endeavor 24”军事演习中,利用“星 盾”搭建联合作战中心,通过在战斗艇上安装“星盾”通信设备,确保部队 完成射击任务并实时获取可靠情报。
4.2 卫星互联网安全紧迫性提升,公司布局百亿元级新赛道
卫星网络攻击事件激增,主要攻击目标为地面段。根据《Cyber security in New Space: Analysis of threats, key enabling technologies and challenges》论文统计分析,随着在 轨卫星数量增长,卫星网络攻击次数快速增加。
地面段承受了最广泛的攻击:由于多年来攻击者对地面段进攻经验的积 累,导致地面段被攻击次数最高,公开披露的有 83 次,紧随其后的是通信 链路段。
政府部门过去承受了最多攻击:该统计区间为 1997-2019 年,早期卫星主要 由政府部门所有,从统计结果看政府卫星被攻击次数最高,军事卫星攻击事 件因保密性缘故可能被低估,目前随着商用卫星互联网快速发展,未来商用 卫星被攻击次数或将快速上升。
卫星网络攻击事件主要影响为丢弃/遗失信息、CNE、干扰、劫持:卫星网 络攻击中丢弃/遗失(Theft/loss)、CNE(Computer Network Exploitation,网 络情报窃取)占比最高,主要系这两类攻击类别主要发生在地面段;干扰和 劫持紧随其后,主要发生在数据通信段。
卫星互联网安全的威胁来源分为地面段、链路段和太空段。 地面段:可以使用现有的地面攻击手段,相对简单高效。主要攻击手段包 括物理攻击、CNE(计算机网络攻击)、攻击为地面站提供服务的云基础设 施、数据损坏/篡改、攻击地面站的供应链产品等。 链路段:攻击星间、星地通讯链路,干扰数据通信。主要攻击手段包括干 扰(Jamming)、监听(Eavesdropping)、劫持(Hijacking)、欺骗 (Spoofing)等。 太空段:直接攻击卫星。卫星使用的软件和硬件可能存在漏洞,可以被利 用进行攻击
围绕卫星互联网产业链,公司形成整套卫星通信安全解决方案。 卫星制造环节:可以提供安全加固产品,将安全防护产品嵌入到卫星中, 比如设计和集成零信任系统,让系统更具弹性。 卫星互联网运营环节:可以在地面部署系统实时对卫星进行脆弱性检测, 或者对接入卫星互联网的硬件设备进行探测,打造卫星互联网版本的网络空 间地图。 卫星互联网应用环节:可以提供各类通讯加密产品,为石油、石化、水 利、公安、电力、林业、草原、医疗、金融、军事等卫星通信场景提供安全 性解决方案。
公司收购天御云安,补充卫星互联网安全加密能力。2024 年 6 月,公司出资 3000 万元收购天御云安 62.5%的股权。天御云安是国内卫星密码技术的领导者,拥有 卫星通信加密系统、高速链路加密系统、刀片式密码模块等多款密码产品。卫星 互联网加密设备的具体场景如下: 在地面控制站中注入加密产品:卫星在太空的运转需要靠地面控制,通过 将加密产品注入卫星控制设备中,可以对卫星控制指令进行加密。若控制指 令被敌方窃取,加密防护可以起到较长时间不被敌方破译的功效,让信息失 去时效性。 在卫星中注入加密产品:当卫星在太空中捕获到地面信息,需要向地面回 传信息时,与控制指令加密防护类似,通过将加密产品注入卫星中,实现对 回传信息的加密。 在卫星互联网终端产品注入加密模块:为接入卫星互联网的无人机、汽 车、船只等设备,装配加密产品。以无人机载加密产品为例,在现代化战争 中,信息一旦被敌方获取,我方的战略布局和执行指令会彻底裸露在敌方面 前,通过机载加密设备对实时通讯进行加密,可以大幅增强信息传输安全 性。
卫星互联网安全赛道处于竞争初期,主要参与者包括盛邦安全、亚信安全、佳缘 科技和电科网安。亚信安全和电科网安分别为垣信卫星(G60)和星网集团(GW) 提供安全服务;佳缘科技主要为国防行业客户提供板卡整机和芯片用于通讯安全 加密;公司则围绕卫星互联网打造了从生产、运营到应用的全链路安全产品,目 前主要落地案例为关键信息基础设施行业客户和国防行业客户。
中性假设下,2030 年中国卫星互联网安全潜在市场空间约 151 亿元。 供给侧,我国低轨卫星发射有望加速。我国三大“万星星座”GW、G60、 Honghu-3 正加速追赶美国“星链”,后续每年随着发射数量快速增长,相关 上下游安全需求有望迎来快速释放。 需求侧,卫星互联网下游应用未来有望快速铺开。考虑到我国庞大的人口 基数,以及卫星互联网在偏远陆地、空中、海洋等区域的独特优势,一旦卫 星互联网组网完成,下游应用有望快速铺开。 预计 2030 年我国卫星互联网安全市场规模约 151 亿元。根据我们测算,到 2030 年,乐观情境下,安全投入占卫星互联网产业市场比重约 15%,即 227 亿元;中性情境下,安全投入约占 10%,即 151 亿元;悲观情境下,安 全投入约占 5%,即 76 亿元。
网证管理办法有望破冰,意在保护公民个人隐私。2024 年 7 月,公安部、国家网 信办等研究起草了《国家网络身份认证公共服务管理办法(征求意见稿)》;2024 年 8 月,征求意见稿截止意见征询。我们认为,未来网证管理办法的出台,主要 为最大限度减少互联网平台以落实“实名制”为由超范围采集、留存公民个人信 息,导致潜在的大数据杀熟、或个人隐私不当泄露。 网络身份认证具备网号、网证两项功能,可用于公民身份核验。目前,国家已推 出“国家网络身份认证”App,用以落地上述两项功能。 网号:与自然人身份信息一一对应,由字母和数字组成、不含明文身份信息 的网络身份符号。主要服务线上场景。网证:承载网号及自然人非明文身份信息的网络身份认证凭证。主要服务线 下场景。 线上采用网号登录各类互联网 App 时,后台可直接调用网证 App 进行验证,无 需获取用户隐私。当用户登录各类 App 时,可以直接调用“网证”App 进行一键 登录或实名认证,网证公共服务平台仅为相关需求方提供身份核验结果(“通过与 否”),无需将用户个人身份信息的明文内容提供给相关需求方,最大限度地保护 公民隐私。
网络身份证将由公安部、网信办等多部门推行,用户拥有自愿选择权,互联网 平台需平等提供服务。 网络身份证由多部门推动:公安部和国家网信部门负责网证的监督管理, 国务院民政、文化和旅游、广播电视、卫生健康、铁路、邮政等部门在各自 职责范围内负责推广应用和监督管理。 用户可自愿使用网号/网证,互联网平台应平等提供服务:“持有有效法定身 份证件的自然人,可自愿向公共服务平台申领网号、网证”,“互联网平台 应当保障使用网号、网证的用户与其他用户享有相同服务”。 鼓励有关主管部门、重点行业、互联网平台按照自愿原则接入网证公共服 务。 试点阶段网证公共服务平台已接入 169 个 App,主要用于一键登录、实名认证、 异常身份识别等功能。在前期试点阶段,累计已有 169 个互联网平台接入国家网 络身份认证公共服务,包括政务 App 如国家政务服务平台、爱山东、e 福州等, 互联网 App 如淘宝、微信、顺丰、航旅纵横等,主要的应用场景包括互联网用户 账号实名注册、登录,对存在涉诈异常账号的用户身份重新进行核验,网上办理 政务服务事项时的身份核验等。
我们认为,公司通过为接入国家网络身份认证公共服务的各类部门或 App 厂商提 供 TAG 产品,可支撑终端用户使用网证 App 实现一键登录、实名身份认证等功 能,产品具备巨大的潜在空间,后续可以重点关注: 网证管理办法的正式下发及要求; 公司身份认证 TAG 产品的出货破冰; 网证 App 的国家推广力度和用户接受度。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
