文章来源：本报告摘自年4月14日发布的报告《安恒信息首次覆盖报告：云安全龙头厂商，充分受益行业高景气》，获取完整报告请联系东北证券计算机团队或对口销售。

主要观点：

以技术驱动产品创新，把握时代之变快速跻身头部厂商之列。安恒信息技术基因深厚，敏锐地抓住了行业技术迭代之变，率先以“新场景、新服务”为发展方向布局综合安全防护平台与服务体系，逐渐形成了基础安全产品、安全平台、安全服务三大业务板块。公司在应用安全、数据安全、云安全等新兴安全领域均占据行业优势地位，态势感知、云安全能力多次获得国外权威机构认可，平台产品成绩斐然。目前，公司已在政府、金融、运营商等众多行业积累了大量优质头部客户，同时成功与阿里、华为等战略伙伴建立合作关系，我们认为，公司将成为安全行业龙头厂商的有力竞争者之一。

安全行业高景气确定性较强，龙头厂商有望充分受益。根据中国网络空间安全协会、IDC和CCIA的测算显示，年，我国网络安全行业的空间在-亿元之间，受疫情影响，行业增速有所下调。但随着需求的递延，预计年行业增速将有反弹，未来年-年行业增速有望超过20%。我们认为，短期以等保2.0为代表的一系列政策带来的合规需求有望驱动行业快速增长，仅等保2.0政策将带来-亿的安全增量市场。长期来看，随着未来安全建设向体系化规划、实战化应用的逐步转型，安全软件及安全服务市场有望快速增长，中长期行业景气度有望维持高位。安恒信息作为安全领域专精型龙头厂商，有望充分受益行业高景气度。

从海外龙头发展经验来看，以技术为本，建立客户粘性决定龙头地位。网络安全行业技术的更新迭代速度较快，从PaloAltoNetworks和CrowdStrike的发展经验来看，专精型安全厂商有望凭借破坏式创新实现弯道超车。随着5G、云计算、人工智能等新技术的快速发展，全球网络安全环境日益复杂，安全产品的部署轻便性、检测有效性、攻击可视性、响应效率和威胁情报能力已成为五大重要竞争力，安全能力SaaS化成为大势所趋，模块化的大平台产品有望带来客户高粘性。

云安全趋势已成，安恒先发优势筑壁垒。随着企业对云服务认可度的不断上升以及新冠疫情的全球扩散，企业业务云化、远程办公、在线教育等需求迅速增长。企业上云进程的加速必将催生大量安全新需求，云安全有望成为安全领域最具确定性的发展新方向，预计未来将持续以40%以上的增速高速增长。依托多年的技术沉淀和云化研发能力，安恒在云安全关键技术领域占据优势地位，同时率先携手多家云厂商开展战略合作，极大增强了公司云平台的对接、交付能力。

公司推出“安恒云”一站式多云安全大平台产品，云战略升级有望加强客户粘性。出于对成本和绑定单一云厂商风险的考量，多云架构部署逐渐成为全球趋势，安恒以安全为核心，首创一站式多云安全与管理平台“安恒云”，这也是公司首个大平台产品，具备多云管理功能，同时全面覆盖云上安全与云安全管理，平台支持两种部署模式，分别为在线SaaS服务模式和本地私有化服务模式，可以为不同用户使用场景做出分析，有望进一步加强公司客户粘性。

给予安恒信息年10x目标P/S，目标价.06元。预计-年公司收入分别为19.63/29.86亿，归母净利润分别为1.65/1.92亿，对应EPS为2.23/2.59元。安恒信息在态势感知、大数据安全、云安全等细分安全领域占据先发优势，且公司始终秉持以技术驱动业务的初心，我们认为，公司有望在安全细分领域持续输出产品创新，保持行业领先的专精型龙头地位。参考全球网络安全企业估值情况，我们采用P/S估值方法，年可比公司平均P/S为7x，我们认为公司技术实力突出、收入持续高速增长应享有较高估值，给予公司年10x目标P/S，目标价.06元，首次覆盖给予“买入”评级。

风险提示：新产品推广不及预期、下游客户需求不及预期、行业竞争加剧超预期等

1.把握安全行业拐点，快速跻身头部厂商行列

1.1.7年归国创业，年抓住新兴安全需求快速成长

创始人范渊毕业后于硅谷深耕安全技术多年，7年归国创立安恒信息。公司创始人兼现任董事长范渊硕士毕业于美国加州州立大学计算机科学专业，毕业后范渊曾在美国硅谷国际著名安全公司从事多年技术研发和项目管理，5年范渊凭借对在线应用安全、数据库安全和审计极其深入的研究，成为第一个登上全球顶级信息安全大会BLACKHAT（黑帽子）大会进行演讲的中国人。意识到Web应用产品市场的广阔后，7年范渊归国创立安恒信息并持续专注于网络信息安全领域。

董事长范渊个人能力突出，专注信息安全领域。归国后，范渊担任安恒信息董事长兼总经理兼核心技术人员，由于在网络安全领域的突出贡献，范渊入选年国家百千万人才工程，兼任国家信息安全标准化委员会委员、中国计算机学会计算机安全专委会常委、中国侨联特聘专家、浙江省政协常委、浙江省科协副主席等多项重要职务，曾受邀参加习总书记主持召开的首次网络安全与信息化工作座谈会。

公司初创五年露头角，核心网络信息安全基础产品成绩斐然。安恒信息最早研发了国内首个商业版Web应用弱点扫描器，并于8年成功申请国内发明专利，公司后拓宽产品线至Web应用防火墙、数据库审计与风险控制系统、运维审计与风险控制系统，其中四款产品型号在年的激烈竞争中脱颖而出，中标入围中央政府采购名录。同时，安恒信息自成立的第二年起便相继为奥运会、世博会、历届中国共产党全国人民代表大会等重大会议提供网络安全技术支持，创业新星冉冉升起。

依托强势核心安全基础产品，安恒率先布局以“新场景、新服务”为方向的综合安全防护平台产品和服务体系。随着年天涯、CSDN等信息泄露事件的层出不穷，安恒意识到安全攻防态势与方法的演变，并率先依托其强势的核心安全基础产品和较强的新技术整合能力，从年起陆续在云安全、大数据安全、态势感知和智慧城市安全等新兴安全领域推出相关产品和解决方案，布局以“新场景、新服务”为方向的综合安全防护平台产品和服务体系。

年阿里创投入股成为安恒第二大股东，公司云安全业务依托阿里生态扶摇直上。年安恒信息与阿里云签署战略合作协议，成为阿里云安全市场首批安全供应商，同时阿里创投入股安恒信息，截至Q3持有公司10.81%的股权为公司第二大股东，阿里巴巴安全团队资深总监肖力兼任安恒信息董事。阿里云多年稳居中国公有云市场第一，安恒目前与其在云产品定制化业务、线上销售业务和阿里云DDoS高防IP服务上存在合作，并实现了双方平台融合对接，极大增强了安恒云安全方案的竞争力和交付能力，云安全业务扶摇直上。

年安恒成为华为安全商业联盟2.0第一家“白金级”单位，同时也是华为首家云安全CSSP认证伙伴，双方共同研发全面合作，联合提供云安全服务解决方案。安恒信息与华为的合作长达八年，双方于年联合推出云安全解决方案，年安恒信息加入华为安全商业联盟，年公司成为华为安全品类最高级的优选供应商，年公司成为联盟2.0的第一家“白金级”单位。在合作过程中双方不仅实现了云安全技术上的升级，还形成了市场侧、质量侧、产品侧、标准侧、文化侧、品牌侧等全方位合作的全景图。

高度重视研发，研究研发双轨并行，形成三级研发管理架构。公司自成立起便设立安全研究院，负责研究前沿安全攻防技术与新技术应用，下设两个安全研究实验室，海特实验室、卫兵实验室，多年来在云安全、大数据安全、物联网安全、应用安全、人工智能、数据加密领域等均有重要输出。经过多年不断地实践完善，公司形成了围绕“技术委员会-安全研究院-产品研发中心三级研发管理架构”为核心的全面独特的创新研发模式。

成立网络空间安全学院与创新专项基金，培养企业技术土壤。公司内部成立网络空间安全学院，先后与北京航空航天大学、电子科技大学、哈尔滨工业大学、南京邮电大学、上海交通大学、浙江大学、中国科学技术大学等多所一流高校展开全面合作，通过“产学研用”融合驱动校企协同育人、联合技术研发和合作技术成果转化，一方面服务于国家网络信息安全人才工程，同时驱动自主技术创新。同时公司还设立安恒信息创新专项基金，从创新人才职业规划、专业技术能力提升、创新激励等方面全方位服务自身发展人力资源战略。

十余年专注优质产品与服务，安恒在众多行业积累了大量优质头部客户。通过多年的优质产品、诚信服务、大规模的案例经验和丰富的行业业务知识，安恒信息逐步积累起公司的品牌和声誉，目前公司的产品及服务已进入了包括政府、金融、运营商、教育、医疗、互联网、能源等在内的众多行业，长期与各行业大量的头部优质客户保持着深入稳定的合作关系。

年公司进行股权激励，绑定核心人才凝聚公司创造力。年10月20日安恒信息向名激励对象首次授予.12万股限制性股票，占公司总股本的2%，授予价格为.45元/股。我们认为，网络安全作为研发能力与实施效率优先的行业，人员质量与团队凝聚力决定公司市场竞争力，绑定核心人才有助于进一步提升公司的创造力与竞争力。

1.2.基础安全+平台+安服，三大业务基本成型

公司以“新场景、新服务”为发展方向，三大业务板块逐渐成型。凭借强大的研发实力和持续的产品创新，公司围绕事前、事中、事后几个维度构建了覆盖网络信息安全生命全周期的产品体系，并逐步形成了三大业务板块：网络信息安全基础产品、网络信息安全平台以及网络信息安全服务。平台和服务两大业务成长迅速，其占总营收的比例分别从年的6%、21%增长至年的29%、28%。

1.2.1.　　安全基础产品：核心产品获国内外权威机构认可，市场份额位居前列

公司Web应用防火墙自发布以后多次入围Gartner魔力象限推荐品牌，年进入亚太区Web应用防火墙魔力象限，威胁情报产品入围IDC中国威胁情报安全服务MarketScape。根据赛迪顾问的数据，公司的数据库审计与风险控制系统、运维审计与风险控制系统、Web应用弱点扫描器、远程安全评估系统、日志审计系统等核心基础产品的市场份额及排名均位居行业前列。

1.2.2.　　网络信息安全平台：以“新场景”为方向的综合安全防护平台

公司在“新场景”方向围绕着新的监管政策要求、新的信息技术提出了有针对性的综合信息安全解决方案，推出了众多信息安全平台类产品，如态势感知预警平台、AiLPHA大数据智能安全平台、天池云安全管理平台等，并逐步涉入物联网安全、工业控制及工业互联网安全等领域。

（1）网络安全态势感知通报预警平台

具有综合安全事件分析与全局安全感知能力的可视化管理平台。态势感知预警平台是公司结合新监管管理要求的技术创新，研制开发的一款具备实时监测、威胁感知、通报预警、追踪溯源、应急处置、安保指挥及管理考核等功能的网络信息安全综合管理平台。公司基于可视化技术，使得用户对网络中存在的威胁和异常清晰可见，从事前、事中、事后的角度形成一套具有战略纵深的网络安全态势感知体系，实现监管“可见、可管、可控”。

公司的态势感知平台主要面向监管部门，目前已成为态势感知市场覆盖度最高的第一品牌，拥有较高的技术壁垒与品牌壁垒。安恒信息从年开始加入公安部最初的态势感知平台规划，并且成为主要的技术支持单位，是公安和网信行业态势感知的主要建设和推动者。平台主要面向政府、网信、公安、行业主管单位及重要行业企事业单位。目前国内态势感知领域技术发展还处于起步阶段，多数安全厂商的态势感知产品尚为雏形，对态势感知的理解较浅，缺乏核心技术能力和实践经验，而安恒信息的态势感知预警平台已在网信、公安等行业落地百余个实践案例，年公司态势感知平台成为安全牛市场研究报告中市场覆盖度最高的第一品牌，先发优势明显，可替代性较低。

（2）AiLPHA大数据智能安全平台

公司于年开始进行AiLPHA大数据智能安全平台预研，并于年正式立项并快速完成1.0版本推向市场。AiLPHA以“AI驱动安全”为核心理念，集成超大规模存查、大数据实时智能分析、用户行为（UEBA）分析、多维态势安全视图、企业安全联动闭环等安全模块，具备全网流量处理、异构日志集成、核心数据安全分析、办公应用安全威胁挖掘等前沿大数据智能安全威胁挖掘分析与预警管控能力，为企业客户提供全局态势感知和业务不间断稳定运行安全保障。

AiLPHA大数据智能安全平台迅速向多个行业快速渗透，同时斩获多项国内外荣誉。AiLPHA大数据智能安全平台能够为用户的内外网安全提供全局性的安全态势感知和业务不间断运行的安全保障能力。在正式推出的第一年，AiLPHA大数据智能安全平台迅速得到市场认可，用户覆盖了全国30多个省份，服务超过百家政企客户。目前在政府、公安、金融、教育、医疗、运营商、能源等领域均有成熟完善的应用案例。同时AiLPHA大数据智能平台还斩获了包括“年度SIEM突破奖”在内的多项国内外荣誉。

（3）天池云安全管理平台

公司在年率先推出了天池云安全管理平台，构建了覆盖云检测、云防御、云审计、云服务于一体的云安全资源池，可以为用户提供一站式的云安全解决方案和城市级云安全运营方案。平台拥有30多项自主核心云安全专利，获得了全球首批CSASTARTech认证证书的最高级别增强级。目前平台已全面覆盖政府、公安、医疗、金融、教育和企业等全行业领域，服务多个政企用户，有多个私有云云安全落地案例，年中国云安全市场占有率排名第二，兼容国内外主流的云平台，如阿里云、华为云、浪潮云等，并且已经和华为云深度融合合作近4年，是华为CSSP认证合作伙伴之一。

（4）“安恒云”一站式多云安全管理服务平台

安恒云，业内首个一站式多云安全管理服务平台，同时也是公司首个大平台产品。年公司云战略升级，成立云BG，并在9月发布了业内首个集多云管理和多云安全管理于一体的一站式服务平台“安恒云”。这也是公司历史上首个真正的大平台产品，向上连接用户、向下连接云提供商和数据中心，左右连接生态合作伙伴，通过原有多个云安全产品与多云管理功能的集成，助力企业解决多云管理孤岛、多云安全建设成本高、安全能力无法统一分配、管理与运维的痛点，并实现公平选云、安全上云、便捷管云、实惠用云。

全面覆盖市场主流云平台，安恒云成功积累标杆客户案例。安恒云可以无缝对接阿里云、AWS、华为云、腾讯云、Ucloud、百度云、Azure、京东云、青云等公有云，同时覆盖阿里云、OpenStack、华为云等私有云平台，让用户得以在一个平台上完成多云统一管理。此外，安恒云具备全生命周期的云运维能力、云端海量防护能力，可7*24小时为企业提供保姆式服务，从而为企业云运维、云安全保驾护航。企业可以根据自己的需求，自主选择安恒云的两种服务模式：在线SaaS服务模式、本地私有化服务模式。目前安恒云已经积累了人民网、浙江省教育厅、厦门大学、中国海事局等成功案例。

1.2.3.　　网络信息安全服务：以“新服务”为方向的一站式专业安全服务

公司网络信息安全服务的核心业务包括SaaS云安全服务、专家服务、智慧城市安全运营中心。公司风暴中心推出的SaaS云安全服务模式是国内较早利用云计算来提供集约化安全能力的服务创新模式，实现了云监测、云WAF、云DDoS清洗以及云端威胁情报的服务能力。

（1）玄武盾云防护服务

年公司在SaaS安全服务领域发布了玄武盾云防护服务，该服务是一款针对网站及在线应用的全天候云端安全托管式服务，并能有效降低防护成本。用户订购服务后，需将防护对象的网络流量导向玄武盾云防护平台，实现专业的攻击流量清洗、漏洞虚拟补丁修复和安全隐患消除工作。该服务采用全天候实时在线的安全托管服务，能有效解决传统模式下用户侧缺少持续安全运营的困境。同时玄武盾储备有丰富的网络带宽资源池，根据各服务用户情况实时进行网络带宽分配，有效解决了单个用户抵抗大量DDoS攻击时高成本问题。

玄武盾为多个大会