【德邦计算机】中孚信息(300659.SZ):从保密到大安全,书写成长新篇
投资要点
中孚信息是国内信息安全保密细分领军厂商,连续4年超额完成激励目标。公司深耕保密安全领域多年,核心资质齐全,保密信创系列产品及解决方案覆盖全面。2012-2020年收入/归母净利润CAGR分别为34%/38%,2017/2020/2021年公司三次发布股权激励,2017-2020年公司实际收入均超过激励目标。
安全行业政策驱动加速,看好行业2021-2025年市场增速超25%。2021年,数据安全法正式发布,滴滴事件发生后,信息安全成为全国民众关注的核心热点,以《网络安全审查办法(修改方案征求意见稿)》、《关键信息基础设施安全保护条例》、《个人信息保护法》为代表的一系列政策法规相继出台,政企单位面临的合规约束趋严。据测算,2020年信息安全行业市场约600亿,疫情后的需求反弹、安全行业政策的密集落地加成滴滴事件催化,行业发展进程有望提速,2021-2025年行业增速有望超25%,预计2023年行业空间有望突破千亿。
中孚的成长曲线需要被市场再度认知。目前市场上对中孚信息的理解是一家保密安全厂商,业绩弹性主要来源于保密领域的主机国产化替代,担忧在国产化替代高峰期之后中孚业绩可能会大幅下滑。我们认为,信创的国产化给公司提供业绩弹性的同时,其实也带给了公司切入核心客户的机会,此外,中孚信息不断增加安全产品提升单客户价值量,未来的发展路径应该是沿着核心保密客户,延伸到监管类客户,再延伸到央企等行业客户,市场空间正处于逐步快速打开的过程。
中孚信息各条产品线下游领域均有较高景气度,且公司有望持续推出新产品线。1)主机及网络安全产品线:作为中孚起家核心产品市场占有率靠前,受益于信创主机替换2019-2021年有望实现较高增长,且持续增加产品品类,看好ARPU值提升。2)安全监管平台:省级平台需求快速延伸到市县级需求,预计2021-2023年市场建设需求分别为6.3/9.1/7.7亿,远期运维需求预计超20亿/年,有望打造公司第二增长点。3)检查检测产品:从监管侧到被监管侧快速渗透,市场空间超过20亿,随新品类扩张市场有望持续扩容。4)数据安全产品:蓝海市场客户需求快速释放,中孚快速推出产品并依托客户资源向市场推广。
盈利预测与投资建议:预计2021-2023年公司归母净利润分别为4.05/5.24/6.90亿,对应EPS分别为1.79/2.31/3.05元。给公司2021年45-50x目标P/E,目标价80.55-89.50元。首次覆盖,给予“买入”评级。
01
核心观点
l 目前市场上对中孚信息的理解是一家保密安全厂商,业绩弹性主要来源于保密领域的主机国产化替代,市场担忧在国产化替代高峰期过去之后中孚业绩可能会大幅下滑。我们认为,信创的国产化机会给公司提供业绩弹性的同时,其实也带给了公司切入核心客户的机会,此外,中孚信息不断增加安全产品提升单客户价值量,未来的发展路径应该是沿着核心保密客户,延伸到监管类客户,再延伸到央企等行业客户,市场空间正处于逐步快速打开的过程:
l 中孚信息各条产品线下游领域均有较高景气度,且公司有望持续推出新产品线。1)主机及网络安全产品线:作为中孚起家核心产品市场占有率靠前,受益于信创主机替换2019-2021年有望实现较高增长,且持续增加产品品类,看好客单价值提升。2)安全监管平台:省级平台需求快速延伸到市县级需求,预计2021-2023年市场建设需求分别为6.3/9.1/7.7亿,远期运维需求预计超20亿/年,有望打造公司第二增长点。3)检查检测产品:从监管侧到被监管侧快速渗透,市场空间超过20亿,随新品类扩张市场有望持续扩容。4)数据安全产品:蓝海市场客户需求快速释放,中孚快速推出产品并依托客户资源向市场推广。
l 给予公司2021年45-50x目标P/E,目标价80.55-89.50元。预计2021-2023年公司归母净利润分别为4.05/5.24/6.90亿,对应EPS分别为1.79/2.31/3.05元。参考可比公司2021年平均P/E 50x,给予公司2021年45-50x目标P/E,目标价80.55-89.50元,首次覆盖给予“买入”评级。
l 风险提示:国产化进展不及预期;安全监管平台落地不及预期;竞争加剧等。
02
创业十九年,打造保密安全领域龙头
l 中孚信息是国内信息安全保密领域领先厂商。公司成立于2002年,在近20年的发展历程中,公司在信息安全保密领域、商用密码领域及信息安全服务领域面向党政机关、中央企业、科研院所及特殊行业企业推出了包括网络物理隔离卡、实用型保密检查工具、移动存储介质使用管理系统、智能密码钥匙、基于国产平台的终端安全防护工具、互联网接入口保密检测器等在内的系列产品服务。多款产品在国内同领域率先通过国家保密局、商用密码管理局等权威机构认证,并承担过多项国家信息安全保密领域科研专项课题。此外,公司拥有包括涉密计算机信息系统集成资质(甲级)、《武器装备科研生产单位二级保密资格证书》在内的信创保密领域核心资质。
l 公司是信息保密领域最具竞争力的厂商之一,资质齐全,技术能力突出。公司是国内最早从事安全保密产品研发、生产和销售的主流厂商之一,拥有包括涉密计算机信息系统集成资质(甲级)、《武器装备科研生产单位二级保密资格证书》在内的信创保密领域核心资质。自成立以来,公司便在国内率先推出具有深度数据恢复技术的安全保密检查工具,并在全国进行推广配备;公司自主研发的“三合一”产品亦被列入首批国家保密技术防护专用系统产品检测合格名录。在安全牛发布的《2020中国网络安全企业100强报告》中,公司成功入围2020年中国网安百强,并在“新兴安全”及“细分安全”两大领域位居前列。在数世咨询于5月份发布的网安百强名单中,公司跻身领军者象限,在CCIA于6月份发布的“2021年中国网安产业竞争力50强”榜单中,公司位列13名,产品技术竞争力及品牌影响力得到主流测评机构的广泛认可。
l 股权结构稳定,核心团队持股比例高。截至21H1,董事长及公司创始人魏东晓直接持有公司27.75%的股权,为公司实际控制人。公司另一位创始人陈志江持股比例13.95%,是公司第二大股东。公司员工持股平台厦门中孚普益投资持股比例为3.54%。
l 上市至今,公司共推出三次股权激励计划。2017年公司推出首期股权激励计划,要求以2016年的营收为基数,2017/2018/2019年公司营收增速不低于25%/50%/75%,2017-2019年较2016年实际收入增速实现30%/65%/179%,超额完成任务。2020年3月,公司推出第二期股权激励计划,以2019年的营收及净利润作为基数,要求公司2020-22年净利润增速较之19年增速不低于30%/50%/70%,或营收较之19年增速不低于35%/70%/100%,2020年公司收入与净利润均超额完成激励目标。2021年4月,公司发布新一期限制性股票激励计划,以2020年的营收作为基数,要求公司2021-23年营收增速较之20年增速不低于45%/90%/135%(对应公司2021-2023年营收为14.39/18.86/23.33亿元)。
l 公司业务线全面覆盖涉密及非涉密信息安全领域。针对整体网络空间安全面临从“合规”走向“对抗”的新挑战,以数据为核心,以业务为导引,中孚持续构建基础安全、数据采集、数据分析、数据防护、可视化呈现等核心技术能力。主要产品线及服务包括:主机与网络安全、数据安全、安全监管平台、检查检测、密码应用五条产品线及信息安全服务。
l 2012-2020年公司收入/归母净利润CAGR分别为34%/38%。2012-2020年公司收入从0.95亿元增长到了9.93亿元,8年CAGR达34.09%。公司归母净利润从0.19亿元增长到了2.42亿元,CAGR达37.45%。公司收入及净利润增长有过两次高点,其中,2015年公司电子执照产品入围多省市工商局采购名单,计算机终端保密检查系统入围保密局首批终端保密检查装备名录,收入及归母净利润分别同比增长65%及964%。2019年信创试点开启且等保2.0发布,公司保密防护产品销量激增,收入及归母净利润同比分别增长69%及194%。
l 政府客户收入为主,行业客户收入占比与服务收入占比逐步提升。2020年公司保密产品收入占比58%,仍为公司主要收入来源,但服务收入占比从2017年的8%提升至2020年的34%。2020年公司政府及事业单位收入占比为68%,但公司特殊行业、央企集团、金融等行业客户收入比例提升趋势明显,我们判断,公司有望依托保密领域龙头地位,逐步向行业客户输出安全产品,行业客户收入占比预计逐年提升。
l 公司毛利率维持较高水平,净利率连续两年快速修复。2017-2020年,公司毛利率水平稳定在64%-70%区间。2018-2020年公司净利率从11.92%提升至24.35%,主要由于费用控制良好,销售、管理费用率持续下降。
l 信息安全保密产品业务毛利率水平始终保持在80%以上。从分业务线的毛利水平来看,2020年占公司收入比重最大的信息安全保密产品毛利率达82.2%,过去5年毛利水平均在80%以上,产品属性明显。
l 公司经营活动现金流量与净利润匹配程度较高,收现比有所下滑。2020年公司经营活动现金/归母净利润的比值为0.71,连续两年提升。2020年公司收现比较之19年有所下滑,应收/营收比重较之去年同期则有所上升,主要由于国产化进程中项目周期较长,公司信用政策有所放宽,账期有所延长。
l 员工总数扩张迅猛,研发人员占比持续上升,人均创利稳步提高。2020年公司员工总数达1677人,同比增长70.4%,人员扩张迅猛。其中研发人员数量为725人,占员工总数的43%,研发人员占比连续三年上扬。2020年公司人均创利达14.4万元,2018-2019年人均创利CAGR达52.4%,人效显著提高。
03
信息安全行业政策强支持,行业复合增速有望超25%
l 政策密集落地,助力信息安全行业景气度持续提振。我国信息安全行业下游客户主要为党政机关及大型企业集团,客户群体的特殊性决定了相关政策法规对信息安全行业的监管要求仍是短期市场需求增长的核心驱动力。早在2005年,国家保密局便发布了《涉及国家秘密的计算机信息系统分级保护管理办法》,作为国家信息安全等级保护的重要组成部分,其是等级保护在涉密领域的具体体现,强制要求将涉密信息系统分级进行保护,明确了专业安全公司在分级保护建设中的地位和作用。2014年,保密法的落地再度强化了各组织在涉密信息存储及处理方面的合规约束。2016年,网络安全法落地,网络安全等级保护制度上升到法律层面。近年来,随着包括密码法、等保2.0、网络安全审查办法、数据安全法、关键信息基础设施安全保护条例、个人信息保护法等在内的系列法律法规密集落地,信息安全需求从党政机关加速向行业领域渗透,随着合规约束趋严以及各被约束主体信息安全能力建设意识的持续加强,信息安全行业景气度有望持续提振。
l 系列政策落地加成“滴滴事件”催化,数据安全已成为网安领域另一增长驱动。以《数据安全法》为代表的多项数据安全及信息保护相关法律法规的落地及“滴滴事件”等热点事件催化,数据安全已成为网安领域核心热点。“十四五”规划已明确将数据定义为了五大生产要素之一,并给出了数字经济发展的量化目标:2025年数字经济核心产业增加值占 GDP 比重需达到10%(当前约7.8%)。数字经济的快速发展需要数据安全保驾护航,2021年,以《数据安全法》(9月1日正式实施)、《个人信息保护法》(8月20日表决通过)、《网络安全审查办法》(7月10日发布修改方案征求意见稿)等为代表的系列法律、法规相继发布或实施以及“滴滴事件”中有关部门的快速反应,均凸显了国家层面对于数据安全及个人信息保护的极端重视。
l 美国2017年经费支出近200亿美金,对标下我国保密支出空间有望超千亿。根据美国信息安全监督办公室发布的《2017年美国保密管理年度报告》数据,2017年美国保密经费支出约199亿美元,其中政府保密经费支出184亿美元,行业保密支出15亿美元,2012-2017年保密经费支出CAGR约9.4%。2017年美国停止公布保密支出数据,我们按9.4%的复合增速预估2020年美国保密经费支出达260亿美元。2020年,我国GDP占美国GDP比重为70.3%,按比例预估我国保密领域支出空间有望达到1225亿元(按6.7汇率计算)。我们认为,保密领域受重视程度可能会逐渐提升,保密安全预算逐步充裕,在整机、服务器等硬件国产化预装安全软件的同时,未来会衍生出更多的业务系统安全产品需求和平台型安全产品需求。
l 政策强支持助力网安高景气,行业复合增速有望超25%。根据中国网络空间安全协会、IDC和CCIA等机构的测算,2020年我国网络安全市场规模在600亿左右(552-617亿之间),2021年安全政策逐步推出,其中关键基础设施保护条例、数据安全法等重点法规条例的落地,我们预计信息安全行业2021-2025年复合增速有望超过25%。
04
保密信创助力获客,
产品创新支撑长期增长
4.1 对中孚的误解:
担忧业绩随信创替换高峰后下滑
l 目前市场上对中孚信息的理解是一家保密安全厂商,业绩弹性主要来源于保密领域的主机国产化替代,市场担忧在国产化替代高峰期过去之后中孚业绩可能会大幅下滑。我们认为,信创的国产化机会给公司提供业绩弹性的同时,其实也带给了公司切入核心客户的机会,此外,中孚信息不断增加安全产品提升单客户价值量,未来的发展路径应该是沿着核心保密客户,延伸到监管类客户,再延伸到央企等行业客户,市场空间正处于逐步快速打开的过程。
l 信创给中孚带来业绩弹性机会,更大的意义是切入头部客户预算:
l 结合公司年报,我们判断2018-2020年公司业绩增长主要依托于配套安全保密产品的专用计算机在部分行业完成了国产替代。当前时点市场对中孚的核心担忧在于2022年后可能首批产品替换完成后财政预算不支撑中孚信息后续业绩成长,我们本篇报告的核心观点是2022-2025年中孚信息仍能维持较高收入增长,主要基于以下几点分析:
4.2 主机与网络安全产品线:信创持续推进,看好新老客户客单价提升
l 首先,我们认为中孚在信创领域的老客户,选择替换掉公司产品的可能性极低。公司在信创领域起步较早,并深度参与,先发优势明显。早在2011年,公司便开始涉足信创相关产品研发、适配应用及产品化推广,积极参与信创产业生态建设,并于 2012年参与了工信部组织的信创相关产品研制,是最早参与信创产业建设的企业之一。公司的整套信创产品解决方案在以下三方面优势明显:1)节省软硬件资源,提高系统运行效率:实现了多安全防护系统跨平台的混合部署,采用统一管理方式,软硬件资源需求量小,系统运行速度快。可有效防止由于终端资源占用率高影响工作效率等问题。2)一套管理平台,方便维护:多个安全防护系统采用一套管理平台,一个入口,共享基础数据,统一运行维护,帮助用户降低了运维成本。可解决用户运维人员少、安全防护系统多等原因造成的工作繁重等问题。3)跨平台部署,兼容性好:可实现国产化终端与Wintel终端的统一安全保密管理和数据共享,确保信创进程中安全防护体系的平滑过渡,同时可防止各安全防护系统间冲突造成的兼容性问题。以上三点是中孚能够成为信创保密领域龙头的关键之一。公司产品力佳,叠加目前市场龙头地位,其他厂商很难有机会侵蚀公司已有的老客户。
l 较之上市之初,公司信创产品线丰富程度已大大提高,看好客单价提升,量价并举下,信创收入仍有望高速增长。上市之初公司信创产品主要面向内网防护,主打产品:涉密计算机及移动存储介质保密管理系统(“三合一”)、多功能导入装置及涉密专用存储(“三合一”配套产品)皆为内网防护产品,外网主打产品仅有存储介质信息消除工具及网络物理隔离卡两款。而如今中孚信创四期产品已全面覆盖信创主机内外网防护及中转域防护模块,产品数量扩展至28款。与2020年的信创三期产品矩阵相比,中孚同样展现出了强大的创新活力,四期信创解决方案产品数量增加10余款。我们认为,中孚的信创防护整体解决方案已然愈发成熟,市场不仅能满足新客户老旧主机的信创替代需求,也完全有能力满足老客户对于增加安全模块的诉求。竞争力持续提升加成党政信创深化及行业信创起步,公司信创产品出货量将持续上扬,同时产品线丰富度的大大提高,将有效提振新老客户客单价。
4.3 安全监管平台产品线:产品力强+渗透率较低
l 党政机关安全监管平台建设不仅是强化自身安全监管能力建设的必由之路,更是“合规”约束下的刚需。随着政府信息资源“深应用、高共享、大整合”的态势形成导致数据量呈指数增长。政府网现有安全防护和监测预警能力已存在较大差距和不足,亟需高效、主动、全面的安全监测新体系,尽快提升风险发现、威胁预警、溯源取证、事件处置等主动安全监测能力。政府应用由“单一应用”向“网络应用”、由“深度应用”向“智能应用”演进,带来了新的安全问题、风险和挑战。其中作为核心的业务数据在生成、传输、交互和应用的过程中,都存在着恶意篡改、无意识泄露、失控扩散等风险。近年来,系列法律法规落地,从各个层面对平台建设提出了合规性要求,包括:《政府部门关于大力推进基础信息化建设的意见》、《关于切实加强政府信息网查询类应用系统安全管理的通知》、《政府信息网安全管理规定(试行)》等。其中,按照《政府部门关于大力推进基础信息化建设的意见》要求,政府机关信息中心要抓紧建设具有态势感知能力的安全监测平台。通过建立政府信息网安全监测大数据平台,全面整合各类安全防护手段的安全数据,基于大数据分析、人工智能等技术实现安全态势感知、监测、预警、响应,使党政机关安全监管平台建设成为了“合规”约束下的刚需。
l 安全监管平台产品市占率在全国保持领先,服务质量广受认可。中孚安全防护监管运维一体化解决方案深度融合大数据、人工智能和数据可视化技术,有效整合内网、外网和互联网的各类数据,以提升党政机关和央企集团用户网络安全态势感知、监测预警和应急处置能力为目的,通过对重要数据和敏感数据的深度挖掘、关联分析和追踪溯源,实现对客户网络安全风险的“全网络感知、全区域同控、全时段同管”能力,支撑重要用户网络防护和监管由基本防控向攻守兼备转型升级。方案紧紧围绕打赢信息化条件下保密战这一主线,通过“1+2+3+4+5”的创新建设模式,为用户构建“一个大数据中心”,监管覆盖“两张网络”(非密、涉密网络),提升“三种能力”(泄密、攻击和违规行为的感知能力),实现整个平台的“四个统一”(统一防护、统一监管、统一运维、统一指挥),为用户提供“五种价值”(失泄密事件的智能分析、网络攻击窃密的实时发现、违规和异常行为的及时报警、全方位全时段的态势感知、可视化的追踪溯源和协同处置),大幅提升党政机关网络安全保密风险管控和治理能力,支撑各级党政机关网络防护监管由“基本防控”向“攻守兼备”转型升级。公司2018年年报披露,在已完成招标的监管平台建设中,公司监管产品市场占有率大幅领先,服务质量广受认可。
l 短期视角,仅考虑地级市监管平台存量建设、运营需求,未来三年安全监管平台市场约为6.3/9.1/7.7亿元。根据草根调研,当前安全监管平台已经从省市级向县市级平台渗透,县级平台建设预计2022年开始起步,当前主要建设需求来自地级市,运营需求来自省级平台及地级市平台。不考虑县级平台建设、运营需求及央企与大型集团公司的建设、运营需求及存量平台加装模块甚至整体替代的需求,2021/2022/2023年安全监管平台市场规模约为6.3/9.1/7.7亿元。
l 长期视角,不考虑来自央企及大型集团公司的建设、运营需求,远期安全监管平台市场及存量平台加装模块甚至整体替代的需求,远期稳态市场空间约21.6亿元。我们认为,若综合考虑来自央企及大型集团公司的建设、运营需求及存量平台加装模块甚至整体替代的需求,市场的额外增量同样可观。
4.4 检查检测产品线:
推陈出新,从监管到被监管
l 检查检测产品是监管机关落实监管责任的必备工具,同样也是被监管机构规避合规问题所需要的刚需设备。在合规趋严的大环境下,监管机构监管积极性提高,被监管机构面临的监管压力加大,为尽可能避免在监管检查中暴露合规方面的疏漏,被监管单位同样有必要配备检查检测设备。以数据安全法、关键基础设施保护条例、网络安全审查办法为代表的系列法律法规的颁布,不仅明确了保护对象、保护目标,同样明确了各监管机构及被监管机构所要履行的主体责任,针对网络及信息系统的安全性、合规性的检查已成为信息安全保障工作的重点之一。
l 公司紧密结合国家政策和保密安全检查标准,推陈出新,研发推广了保密检查检测系列产品,市场占有率同样行业领先。无论是单机版计算机终端保密检查系统、网络版计算机终端保密检查系统还是针对数据库、电子邮件、涉密场所等全方位、多角度的保密检查系统,都得到了用户的广泛认可并取得了良好应用。其中,针对目前各机关、单位普遍存在的保密自查手段滞后、检查效率低、管控效果差等突出情况,中孚信息推出的单机版计算机保密检查系统是严格按照国家保密检查装备标准推出的支持目前主流国产操作系统的单机检查工具。产品直接在光盘上运行,对终端主机进行系统检查、痕迹检查、文件检查,检查完毕后生成符合国家标准的检查报告,可显著提高保密检查标准化、自动化水平。结合着国家有关部门对保密检查工作提出的更高要求,中孚信息凭借多年保密检查软件研发积累,不断探索、推陈出新,推出了网络版计算机终端保密检查系统。相较于单机版检查,网络版检查系统具备简单、易用、直观、高效的特性,可支持机关、单位开展全面检查、部门自查、个人自查和整改复查等多维度检查模式,并具有提供完善的统计分析报表等功能。
l 此外,结合多年来在安全检查领域的“深耕细作”,中孚信息还针对数据库、电子邮件、涉密场所等多个场景推出了具有“实战性”的检查检测系统。数据库内容保密检查系统利用先进的技术,并结合独特、完整的涉密数据与合规策略模型,主要针对各类型数据库弱口令、数据库安全策略配置、数据库敏感内容进行详细检查;敏感场所无线信号保密检测系统,专用于对敏感场所电磁环境信号的检测,可对异常信号进行捕获分析及风险判别,发现基于无线发射的窃听窃照设备,设备可满足对超宽频段内(9KHz-9GHz)信号的高速分析和定位,对可疑信号进行追踪、解调,并对无线信号进行还原。此外,中孚还打造了将计算机终端保密检查系统、敏感信息实时监管系统和存储介质信息消除工具等进行深度融合的一体式保密检查监管整改解决方案,实现了保密检查的统一管理、结果判定的深度分析、发现处置的快速联动、问题整改的闭环流程。平台化的管理功能,支持信息资源集中化管控、业务任务管理,通过数据挖掘、数据分析、数据安全存储,形成整体安全管控能力。我们认为,公司在保密检查检测领域产品线齐全,整体解决方案产品力佳,且本就是保密起家,深耕信创领域多年,在该市场优势明显,龙头地位稳固。
l 我们认为保密检查检测领域市场需求主要来自被监管对象,当前潜在市场规模约23.3亿。仅考虑各省、市、县保密局作为监管单位履行保密检查职能,由于机构数量有限,能够贡献的市场规模很小(0.18亿左右,考虑公检法等部门也具备保密检查的职权,那么监管单位市场规模可能接近1亿)。核心市场需求来自被监管单位,随着合规约束趋严,被监管单位为避免因保密合规问题遭受处罚有激励购置相应自我检测工具(党政类机构及大型企业更如是),根据我们的测算,被监管机构端,保密检查产品潜在需求约23亿,未来随着检查检测产品的品类扩充,市场有望进一步扩容。
5.5 数据安全产品线:
蓝海市场,公司抢占先机
l 数据安全领域政策密集落地,数据安全治理体系建设已成为政企客户核心关切。作为近两年的政策颁布最密集的领域,数据安全已成为网安核心热点。政企单位完善自身数据安全治理的需求强烈。数据安全治理的目标是政企单位在合规保障及风险管理的前提下,实现数据的开发利用,保障业务的持续健康发展,确保数据安全与业务发展双向促进。根据信通院给出的数据安全治理参考框架,数据安全治理涵盖基础安全、数据全生命周期安全以及数据安全战略三大部分,其中:1)数据安全战略:是对组织数据安全保障体系建设的前瞻性战略布局,包括数据安全规划及机构人员管理两个部分;2)数据全生命周期安全:以采集、传输、存储、使用、共享、销毁过程中的各环节为切入点,设置相应的管控点与管理流程;3)基础安全:基础安全能力是对数据全生命周期安全能力建设的基本支撑,是整个数据安全治理体系建设的通用要求。只有数据安全治理框架三大部分的有效协同,才能保障组织数据安全治理有效性。
l 数据安全治理体系建设需要网安技术工具的支撑,多类数据安全相关产品需求有望显著提振。我们仅考虑数据全生命周期安全中数据采集安全这一环节,为了保障组织内部生成的新数据或者从外部得到新数据过程的合法、合规及安全性,我们至少需要采取以下举措:1)明确负责数据采集安全工作的团队及职责;2)采集数据源的可信管理、身份鉴定、用户授权;3)数据采集设备的管理,如访问控制、安全加固等;4)涉及个人信息和重要数据的业务场景,应在采集前进行合规性评估;5)采集过程的日志记录及监控审计;6)建立数据采集工具;7)采集过程中实现敏感数据识别及防泄漏。仅数据采集这一过程就涉及到对包括数据源、数据采集设备、采集人员、采集过程等在内的系列要素安全管控,包括数据密标、数据分级、数据确权、零信任安全、文档安全、数据溯源、数据泄露防护(DLP)系统等在内系列产品服务均涉猎。考虑到数据安全治理框架所涵盖的环节之多,所需要的产品与技术类别亦相当丰富,数据安全领域短期内高速成长具有较高确定性。
l 我们认为中孚在数据安全领域具备得天独厚的先发优势:
l 数据安全市场蓝海开启,看好公司数据安全产品线短期业绩持续爆发。根据头豹研究2019年的测算数据,2019年我国数据安全市场规模约38.5亿元,2023年市场规模有望达到97.5亿元,我们认为,随着以数据安全法为代表的系列法规落地,数据安全领域增速有望大大加快。2020年公司数据安全产品线收入约0.32亿元,占整体收入比重较小,但同比增速达2160%,增长迅猛。2021H1,公司数据安全产品线收入约0.28亿元,同比增速高达34371%。我们认为中孚在数据安全领域具备较为明显的先发优势,公司有能力把握数据安全领域高景气机遇,随着公司数据安全系列产品的落地及成熟度提高,看好公司数据安全产品线未来几年保持高速增长,为公司经营注入新的增长活力。
4.6 聚合零信任安全能力
积极应对云安全挑战
l 零信任已成为全球网络安全的关键技术和大趋势。在云计算、物联网、5G等各种新技术驱动下,企业业务上云颠覆了传统IT架构,尤其是在应对疫情的背景下,远程办公加速了网络安全边界瓦解,诸多安全挑战也随之而来。传统的基于边界的网络安全架构某种程度上假设或默认了内网的人和设备是值得信任的,认为安全就是构筑企业的数字护城河,通过防火墙、WAF、IPS等边界安全产品/方案对企业网络边界进行“重兵保护”就足够了。但事实证明,正确的思维应该是假设网络系统一定有未被发现的漏洞、假设系统一定有已发现但仍未被修复的漏洞、假设系统已经被渗透、假设内部人员不可靠,这“四个假设”就彻底推翻了传统网络安全通过隔离、修边界的技术方法,彻底推翻了边界安全架构下对“信任”的假设和滥用,基于边界的网络安全架构和解决方案已经难以应对如今的网络威胁,“零信任架构”因而备受业界关注,2019年,工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》中,零信任安全首次被列入网络安全需要突破的关键技术。同年,中国信息通信研究院发布的《中国网络安全产业白皮书(2019年)》中,首次将零信任安全技术和5G、云安全等并列为我国网络安全重点细分领域技术。根据Gartner的数据,海外市场2023年将有60%的企业从远程访问 VPN 向零信任网络架构转型。国内市场来看,根据云安全联盟(CSA)数据,调研企业有超过90%都认为零信任是一个亿级市场,将近50%的企业认为至少是百亿级市场,市场空间广阔。
l 零信任架构的基本思想简言之就是默认情况下不应该信任企业网络内部和外部的任何人/设备/应用,需要基于认证和授权重构访问控制的信任基础。零信任对传统访问控制机制进行了范式上的颠覆,其本质是以身份为基石的动态可信访问控制。NIST对零信任架构有如下定义:零信任架构(ZTA)提供一系列概念、理念、零架构组件及其交互关系,以便消除针对信息系统和服务进行精准访问判定所存在的不确定性。此定义指出了零信任需要解决的关键问题:消除对数据和服务的未授权访问,强调了需要进行细粒度访问控制的重要性。
l 聚合零信任安全能力,中孚推出了零信任网络安全体系整体方案,积极应对新兴安全挑战。中孚零信任方案能够灵活应用于以电子政务外网为代表的网络信息系统,可有效避免由于传统认证方式而造成的安全风险,为用户提供安全可靠访问能力,方案通过硬件终端安全组件TNA-BOX、移动终端TNA软安全组件以及零信任安全制度整合完成了零信任核心体系的构建,最终通过资产、行为、合规、威胁及脆弱性综合分析与可视化呈现,实现安全体系的可视管理与全面运维。其中,中孚零信任TNA安全网关是一款不依赖CPU、操作系统和第三方代码库的纯硬件高保障安全边界设备⸺高保障可信接入(Guarantee Advanced Trusted Network Access,TNA)网关,保障企业在互联网上的边界安全,保证只有被授权用户可以接入内网。由于不依赖CPU、操作系统和任何第三方代码库,而使用自研的纯硬件技术实现,使得硬件规模极小,核心功能代码是只有不到500行的硬件代码,能够通过有效的代码审计保障其安全性。攻击者攻击该设备,攻击面只有500行硬件代码实现的极小硬件逻辑,相比于上千万行代码的安全边界设备,大大的降低了由于代码缺陷导致安全边界设备被攻破的可能性,从而在根本上解决了传统安全边界设备由于CPU、操作系统以及各种第三方代码库漏洞而造成的自身被攻破的难题。目前,零信任TNA安全网关的移动客户端已完成与鸿蒙OS兼容性测试工作,结合鸿蒙OS,中孚信息零信任TNA安全网关可消除安全边界设备目前存在的各种安全隐患,不仅免疫了所有的在软件层面的各种攻击,而且也避免了硬件供应链不完全自主可控所带来的风险。中孚零信任网络安全体系整体解决方案的落地体现了中孚在新兴安全领域领先的硬件开发能力以及强大的软硬件集成能力,我们认为随着零信任架构在云安全时代持续火热,公司偏硬件化的零信任解决方案可靠性更高,市场前景广阔。
05
盈利预期与估值
5.1 预计2021-2023年收入
分别为16.87/21.40/28.70亿元
l 信息安全保密产品:2021年增速有望达到85%,2022-2023年也仍将维持高增速,毛利率有望维持在75%左右。2020年党政端信创主机替换规划的落地带动了公司保密防护产品收入高增,今年党政端信创主机替换进程深化,且在系列数据安全相关政策密集落地、党政单位面临的合规约束趋严的背景下,公司安全监管平台、检查检测产品及着力布局的数据安全产品线均有望实现突破,2021年信息安全产品线增速有望达到85%。2022-2023年,我们认为公司增速虽可能因当前规划的存量信创主机替代进程接近尾声而有所放缓,产品线丰富带来的客单价提振、老客户增添新模块的需求及数据安全产品线的持续火热仍将支撑公司信息保密产品线维持较高增速。预计2021-2023年公司信息安全保密产品线收入将达10.67/13.87/18.79亿元,同比增长85%/30%/35%,毛利率将维持在75%左右。
l 信息安全服务:2021年增速有望达到59%,2022年增速将有所放缓,2023年以后将重回高速增长轨道,毛利率水平维持在46%左右。公司信息安全服务目前主要涉猎的服务是涉密信息系统集成,安全监控平台整体解决方案同样归属该类别(模块化产品提供归属信息安全保密产品线下的安全监管平台业务),我们认为随着今年市级安全监管平台规模化落地以及省、市级平台数量增加带来的运营需求增长将带动公司信息安全服务业务高景气,2022年市级安全平台建设可能趋于尾声,该业务线增速可能有所放缓,2023年县级监管平台有望规模化落地,公司信息安全服务业务线增速将有望提振。预计2021-2023年公司信息安全保密产品线收入将达5.28/6.48/8.72亿元,同比增长59%/23%/35%,毛利率有望维持在46%左右。
l 商用密码产品:2021-2023年收入增速稳定,毛利率有望维持在44%左右。公司商用密码产品线主要是面向银行、工商局、税务局等客户提供硬件产品,当前不是公司的业务重心,但随着党政机关及金融机构面临的合规约束趋严,商用密码产品仍有一定市场潜力,预计2021-2023年公司商用密码产品线收入将达到0.13/0.17/0.22亿元,同比增长30%/30%/30%,毛利率有望维持在44%左右。
l 其他主营业务线及其他业务线:2021-2023年收入增速、毛利保持稳定。预计2021-2023年公司其他主营业务线收入将达到0.79/0.87/0.96亿元,同比增长10%/10%/10%,毛利率有望维持在34%左右。预计2021-2023年公司其他业务收入将达到0.01/0.01/0.01亿元,同比增长10%/10%/10%,毛利率有望维持在46%左右。
l 综上,预计公司整体2021-2023年收入分别为16.87/21.40/28.70亿元,收入增速分别为70%/26.8%/34.1%,毛利率分别为66%/65%/64%。
l 费用率及净利润预测:预计2021-2023年各项费用率总体保持稳定;预计2021-2023年归母净利润增速分别为+68%/+29%/+32%。
5.2 盈利预测与投资建议
l 给予公司2021年45-50x目标P/E,目标价80.55-89.50元。预计2021-2023年公司归母净利润分别为4.05/5.24/6.90亿,对应EPS分别为1.79/2.31/3.05元。参考可比公司2021年平均P/E 50x,给予公司2021年45-50x目标P/E,目标价80.55-89.50元。首次覆盖,给予“买入”评级。
风险提示
l 信创国产化进展不及预期:若信创国产化进程推进不及预期,可能导致公司收入增速不及预期。
l 安全监管平台项目推进不及预期:若公司安全监管平台项目在省、市、县落地数量不及预期,可能导致公司整体收入和盈利水平不及预期。
l 行业竞争加剧:若行业频繁出现低价中标事件,可能导致公司收入与利润率水平不及预期。
06
财务报表分析和预测
团队介绍
l 赵伟博:德邦证券计算机行业首席分析师,中国人民大学金融学硕士,中国人民大学经济学本科,曾就职于东北证券、华泰证券。对网络安全、金融IT、云计算、智能驾驶、工业软件、信创产业链均有深入研究。
l 陈嵩:德邦证券计算机行业研究助理,北京大学计算机技术硕士,曾就职于东北证券。