|公司深度报告
信息技术
|计算机
审慎推荐-B(首次)
蓝盾股份300297.SZ
目标估值:14.60~17.80元当前股价:15.46元2012年12月21日
基础数据
上证综指总股本(万股)已上市流通股(万股)总市值(亿元)流通市值(亿元)每股净资产(MRQ)ROE(TTM)资产负债率主要股东主要股东持股比例
216898002450
154
6.513.531.7%柯宗庆
19.1%
股价表现
%
1m
绝对表现
0 相对表现-10 6m12m-26-3-20-
3 (%)10 0-10-20-30-40-50-60-70 Mar/12 蓝盾股份Jul/12 沪深300Oct/12 资料来源:港澳资讯、招商证券 刘雪峰 021-68407809liuxf1@S1090512070003 研究助理 张洁 021-33938893zhangjie8@ 业务模式定位准确,区位优势持续稳固 蓝盾股份是华南区领先的信息安全综合性厂商,目标客户群体定位于政府、电信、教育等行业用户。
公司今年业绩受到政府换届影响,预计将略低于上半年增速。
公司集成业务具备平衡优势、区位地位稳固,长期增长可期;但产品类业务仍有待发展。
预计2012年、13年EPS分别为0.65元、0.81元,合理估值区间为14.60~17.80元,首次给予“审慎推荐-B”投资评级。
行业增速稳定,各家均有机会。
据IDC预测,中国信息安全行业未5年CAGR为16.6%。
目前行业格局分散,各家厂商在部分领域积聚优势,未来均有可能成长为行业的领军者。
以集成为主的业务结构利于发挥公司比较优势。
公司历史增速位于行业前茅,其中安全集成业务是拉动公司高增长的主要引擎。
公司较传统信息集成商更具专业性,相比安全产品类厂商在有更齐全的集成资质和更强的工程能力,承接安全集成业务具有平衡优势。
区域地位稳固。
行业内大多数上市公司存在区域性特征。
公司目前约9成的收入来自于华南区,在该区域前四年的收入复合增长率居上市公司榜首,区域优势地位稳固是公司保持高速成长的关键支撑。
政府客户开拓卓有成效,收入占比2年内提升近20个百分点,今年上半年贡献与去年全年政府客户收入几乎持平。
短期来看,今年延期支付的订单和政府采购明年可能回暖,政府部门需求稳定可期。
长期来看,政府信息安全合规性需求预计稳定增长,公司在华南区域的先发优势短期难被赶超,公司将在行业蛋糕不断做大的过程中能够享受稳定乃至更大的份额。
首次给予“审慎推荐-B”投资评级。
预测2012、13年净利分别为6324万、7943万,同比增长21%、26%,对应摊薄EPS为0.65元、0.81元。
公司合理估值区间为14.60~17.80元,对应2013年PE为18~22。
给予“审慎推荐-B”的投资评级。
风险提示:公共部门相关支出资金来源具不确定性;新产品技术风险;自有 产品比例下滑可能导致毛利率下降。
财务数据与估值 会计年度 2010 2011 2012E 2013E 2014E 主营收入(百万元) 207 同比增长 53% 营业利润(百万元) 35 同比增长 85% 净利润(百万元) 34 同比增长 21% 每股收益(元) 0.47 PE 33 PB
5 资料来源:公司数据、招商证券 279
34% 4732% 5252%0.71 225 37133% 5926% 6321%0.65 232 50135% 7528% 7926%0.81 182 65831% 9628%10025%1.02 15
2、行业集中度低,信息安全企业差异化发展.........................................................11
1、以集成为主的业务模式利于公司发挥比较优势.................................................131)安全集成业务是拉动公司成长的主要引擎.................................................132)与传统集成商和产品类厂商相比自有平衡优势..........................................14
2、区域龙头,地位稳固........................................................................................163、政府客户开拓卓有成效....................................................................................17
一、华南区域信息安全领导者 公司研究 蓝盾股份有限公司成立于1999年,于2009年改制为股份有限公司。
公司秉持“专业铸就安全”的信念,致力于为企业级用户提供信息安全防护。
公司目前已完成“以信息安全产品为基础,覆盖信息安全集成和信息安全服务”的业务体系布局,实现三项业务互相促进、联动发展。
公司先后推出蓝盾安全网关、蓝盾安全审计等10个系列共50多款产品,产品线涵盖除身份管理与访问控制、安全认证硬件以外的全部信息安全领域,品类较为齐全。
与此同时,公司以自有产品为支撑,为客户提供网络资产保护的“一揽子”解决方案以及咨询、评估、实施、维护、培训等多种服务。
表1:公司主营业务范畴业务分类一级子类二级子类安全产品安全软件安全内容与威胁管理 三级子类网络安全软件终端安全软件 安全性与漏洞管理 邮件安全软件网页安全软件安全事件管理 脆弱性管理策略与合规 安全硬件 身份管理与访问控制安全认证硬件安全应用硬件 公钥基础设施高级认证单点登录安全令牌智能卡生物认证防火墙/VPN安全内容管理硬件 入侵检测(IDS)入侵防御(IPS) 安全服务 统一威胁管理(UTM)VPN 安全集成 资料来源:IDC、招股说明书、招商证券(注:按照IDC分类口径统计) 蓝盾具体产品全网搜索系统、HT-900黑客追踪系统等移动存储介质安全管理系统、USB安全移动存储及管理系统等蓝盾反垃圾邮件系统BDWebGuard网页防篡改系统 蓝盾安全综合管理平台系统、蓝盾应急处理平台系统等蓝盾网络安全漏洞扫描系统蓝盾内网安全保密与审计系统、蓝盾计算机在线调查取证分析系统等 无无无 无无无 蓝盾防火墙等蓝盾信息安全管理审计系统、蓝盾互联网审计系统等蓝盾入侵检测系统(BD-NIDS)等蓝盾入侵防御系统(BD-IPS)、蓝盾DDoS防御网关等蓝盾统一威胁管理及异常监控系统(BD-UTM)等BD-VPN-CMI、BD-VPN-CMS等 安全事件处置和应急预案服务、业务流评估服务、数据库专项服务、远程监控服务、网络防病毒服务、全管理策略服务、安全培训服务等 蓝盾解决方案中心、蓝盾数据安全解决方案、蓝盾安全综合、管理平台系统解决方案、信息安全应急管理平台;交通、教育、金融、税务、医疗、运营商、政府、公安、电力等行业解决方案 敬请阅读末页的重要说明 Page4 公司研究 历经十余年在信息安全行业的深耕细作,公司得到了众多优质客户的认可,行业地位不断提升,过去三年中公司收入复合增速超过40%,远超过行业整体水平。
其中,公司绝大部分收入来源于华南区域,公司在该区域内的营收规模是信息安全其它安全上市公司的数倍,且保持持续高速增长,区位优势显著。
值得一提的是,根据CCID的统计数据,2008-2009年公司信息安全产品收入在华南区份额连续两年位列榜首。
图1:蓝盾股份成长能力远超行业整体水平 图2:信息安全上市公司2011年营收规模 蓝盾股份80% 60% 信息安全行业 6华南区收入(亿元)非华南区收入(亿元)54 40%
3 220%
1 0%2009 2010 2011 0蓝盾股份美亚柏科启明星辰任子行 卫士通 北信源 资料来源:IDC、WIND、招商证券 资料来源:WIND、招商证券 公司股权结构清晰,实际控制人为柯宗庆、柯宗贵兄弟二人。
公司上市后,二人分别持有公司19.1%的股份,实际控制人的亲属及亲属控制的公司共持有公司4.2%的股份,相关股份合计占比为42%。
此外,公司的主要董事、监事和高管均直接或通过广州欣晟间接持有少量公司股份。
表2:公司主要股东、实际控制人亲属及董监高持股情况 股东 股本占比 职位 柯宗贵 19.07% 副董事长兼总经理 柯宗庆 19.07% 董事长 深圳博益投资13.27% 张征 7.43% 宝德投资 3.57% 华软投资 3.06% 瑞华信投资 2.04% 马美容 1.99% 广州欣晟 1.99% 黄泽华 0.10% 监事会主席 柯瑞强 0.10% 李根森 0.10% 副总经理兼董事会秘 唐敏 0.22% 董事 王廉君 1.22% 董事 陈文浩 0.02% 监事 魏树华 0.01% 财务总监 谭晓燕 0.01% 副总经理 资料来源:公司资料、招商证券 备注
控股股东、实际控制人控股股东、实际控制人投资咨询公司 投资咨询公司投资咨询公司投资咨询公司亲属亲属亲属亲属 亲属 敬请阅读末页的重要说明 Page5
二、需求空间广阔,供给格局未定 公司研究
1、信息安全行业将保持稳定增速 信息安全是指采取措施保护网络中的软硬件设施及其系统中的数据不因偶然事故或恶意破坏遭到损毁、篡改、泄露、滥用,确保相关系统能够连续、可靠、正常运行和提供服务。
其中,根据保护目标位置、粒度和功能的不同,信息安全产品可划分为应用安全、边界安全、数据安全、安全审计、终端安全等类型。
而信息安全服务则包括安全集成、外包服务、培训、咨询等多种形式。
图3:信息安全产品分类图 资料来源:招商证券 据IDC在2010年预测,2010-2015年我国信息安全市场规模复合增长率将达16.6%。
行业的快速发展主要得益于下游需求空间稳定释放以及其它IT技术变革的双重推动。
敬请阅读末页的重要说明 Page6 公司研究 图4:2010-2015年中国信息安全市场规模CAGR为16.6% 3,0002,5002,0001,5001,000 5000 信息安全市场规模(单位:百万美元)200820092010201120122013 市场规模Yoy 20%18%16%14%12%10%8%6%4%2%0%20142015 资料来源:IDC、招商证券 1)政策扶持保合规需求稳定,意识提升促自主需求渐起 我国目前信息安全建设的源动力来自于合规性需求和自主性需求两个方面。
其中,合规性需求是政府、金融、电信、能源等公共部门为满足政府强制性规则制度而产生的投入需求。
而自主性需求是为保障机构、组织、个人业务正常运行产生的需求,下游公共部门(包含大型企业)、中小企业以及个人三个市场都受到这类需求的影响。
合规性需求稳定、持续 国家在十六届四中全会将信息安全定调为与经济安全、政治安全等并列的国家安全五大范畴之
一,为信息安全的长远发展提供了政策保障。
此外,相继出台分级保护(针对涉密部门)、等级保护(针对非涉密部门)等强制性措施以规范公共部门的信息安全保障体系。
目前分级保护执行力度大、推行较顺利;等级保护虽然实际进度滞后计划,但该政策的落实势在必行,长期来看,是合规性需求保持稳定的重要因素。
伴随着《北京市公共服务网络与信息系统安全管理规定》等地方性配套政策、《证券期货业信息安全保障管理办法》等行业性管理条例的进一步推出,信息安全的合规性监管和督促逐步落到实处。
结论:中央从战略高度上赋予信息安全极其重要的地位,并不断以公文、条规等方式敦促相关机构加大对信息安全的投入,提升整体防护能力,而地方政府、行业监管机构也纷纷出台相关政策加快监管和督促落地。
这种不断强化的模式预计将会持续,亦从根源上保证了公共部门合规性需求不会出现大波动。
敬请阅读末页的重要说明 Page7 公司研究 表3:主要信息安全政策规定 发布时签发机构 间 等级保护 1999年公安部,国家保 初稿,密局,国家密码 2007年管理局,国务院 修订 信息化工作办 公室 督导/责任单位 公安机关,国家保密工作部门,国家密码管理部门 分级保护 2006年国家保密局 国家保密局 北京市公共服务网络与信息系统安全管理规定 2005年 北京市人民政府 市,区,县信息化主观部门/公安,国家安全和质量技术监督等政府有关部门 上海市公共信息系统安全测评管理办法 2010年 上海市人民政上海市经济和信息 府 化委员会 深圳市落实国家信息安全规定推进信息系统等级保护工作的通知 银行业金融机构信息系统安全保障问责方案 2008年2008年 深圳市公安局,深圳市发改局,深证市政府采购中心,深圳市保密局中国银监会 深圳市公安局;深圳市保密局 银监会及其派出机构 网上银行系统信2011年息安全通用规范(试行)的通知基础电信企业信2009年息安全责任管理办法关于加强工业控2011年制系统信息安全管理的通知 资料来源:工信部、招商证券 敬请阅读末页的重要说明 中国人民银行工信部工信部 中国人民银行 工业和信息化部及各省,自治区,直辖市通信管理局各级政府工业和信息化主管部门 主要内容 按照信息和信息系统在国家安全、经济、社会生活中的重要程度等因素将信息系统的安全保护等级分为自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。
等级保护三级的信息系统每年至少接受一次以上国家有关信息安全智能部门的监督、检查,四级系统每半年至少检查一次。
发现不符合该办法和相关标准的系统,将通知予以整改。
秘密级:信息系统中包含有最高位秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术要求; 机密级:信息系统中包含有最高位机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求 第一级为自主保护级,由运营单位进行自主保护; 第二级为指导保护级,由运营单位在有关主管部门的指导下进行保护; 第三级为监督保护级,由运营单位在备案监督部门的监督下进行保护; 第四级为强制保护级,由运营单位在备案监督部门的强制下进行保护; 第五级为专控保护级,由运营单位在备案监督部门的专控下进行保护。
公共信息系统安全测评执行标准:GB/T18336-2001《信息技术安全技术信息技术安全性评估准则》;DB31/T272-2002《计算机信息系统安全测评通用技术规范》;GB/T19716-2005《信息技术信息安全管理实用规则》第三级(含)以上的信息系统,需选择符合以下条件的信息安全产品:
1.产品研制,生产单位是由中国公民或者国有资本绝对控股的,在中华人民共和国境内具有独立的法人资格;
2.产品的核心技术,关键部件具有我国自主知识产权;银监会通过
1.非现场监管。
2.现场检查。
3,应急管理。
4.风险提示。
5.协同保障等工作机制,指导并督促各银行金融机构加强信息安全管理,落实系统安全保障责任。
对网上银行专业辅助安全设备、网银系统服务器端等的安全保障能力和安全域提出要求。
明确企业网络建设、开办业务、用户信息保护等安全责任,监管及事故应急处理办法。
提出连接管理、组网管理、配置管理、设备选择与升级管理、数据管理、应急管理六大类要求。
Page8 公司研究 下游部门需求分化,公共部门自主性需求增长 公共部门(包括大型企业):由于安全性与企业获利能力密切相关,金融、电信等领域长期以来都对信息安全保持高度关注,并不断加固信息安全保障体系,来自这类客户的自主性需求持续畅旺。
而“震网”、“DUQU”等恶性事件的爆发对其它尚未对信息安全予以重视的重点行业敲响警钟,能源、制造业、医疗等领域,逐渐成为行业发展的新增长极。
中小企业:一方面,中小企业信息化水平低,信息安全的需求实属不多;另一方面,中小企业安全意识还较薄弱,对安全建设的必要性认识不够充分。
再加上中小企业资金普遍紧张,信息安全不能产生实效、优先级不高,中小企业的安全需求短期内难有起色。
个人:个人客户的安全需求主要是安全软件。
中国用户使用盗版软件的情况比较普遍,行业中免费模式的出现也对收费软件的需求构成威胁。
从收入角度来看,个人市场需求疲软。
表4:下游客户需求结构 安全需求类型 政府合规性需求为主 安全建设紧迫性较高 主要安全需求 VPN、防病毒、IPS、网 站安全保护等 基础网络复杂程较简单 度 威胁攻击频率一般 威胁影响 政治影响较严 重 资金实力 强 价格敏感性 低 影响购买行为的没政策就没建 不利因素 设动力、支付 来源不确定 资料来源:招商证券 公共部门(包含大型企业) 金融、电信 能源、制造业 合规性需求、自合规性需求为 主性需求 主,自主性需 求渐升 非常高 非常高 几乎全部安全几乎全部安全 需求 需求 非常复杂 较复杂 非常高经济影响非常严重强低—— 逐渐升高经济、社会影响较严重强低安全意识有待提高 其它合规性需求为主,自主性需求渐升较高VPN、防病毒、IPS、内网保护等较简单 经济影响一般较强较低没政策就没建设动力 中小企业自主性需求 个人自主性需求 较低VPN、防病毒、IPS等 简单 较低杀毒、防火墙、防信息泄露等安全软件—— 一般 高 经济影响较严重个人 一般非常高信息化程度低、安全意识有待提高、资金紧张 较弱非常高知识版权意识有待提高、免费模式冲击 2)技术变革催生新需求 敬请阅读末页的重要说明 近年来,云计算、移动互联等新技术一直是IT业界争先追逐的焦点,新技术浪潮惠及实业的一面自不用说,随之而来的安全挑战亦不容小觑: 漏洞显著增加、防范难度高。
新技术涌现、新应用程序井喷、网络融合尚在摸索期,这些都是造成漏洞增加的直接原因。
由于黑客发现漏洞到利用漏洞的时间差越来越短,厂商通常需要花费数日乃至数月才能完成修复,利用新技术的漏洞展开的攻击难以防范。
安全事件潜在影响范围扩大。
在传统互联网时代,企业、机构的应用和数据都存储和部署在内网中,在内网和边界架设重重安全关卡则可大概率地保证系统的安全性。
Page9 公司研究 而在云计算、移动互联崛起之后,这种保障失效的概率就增加了。
例如云计算中心集聚了众多用户数据和应用,云计算中心出现安全事故,将使跟该云有关的服务随之失效,影响范围和后果不可估量。
数据可控性减弱,主要体现在三个方面:1)信息发布源较分散,素质良莠不齐,特别是开放认证场景下,用户身份难以确定,亦难以控制其发布的内容;2)数据发布和传输节点众多,监管力有不逮,安全事故也难以追责;3)数据和应用向第三方转移,数据拥有者对数据的控制权削弱。
安全保护性能问题突出。
很多系统为了保证安全,将80%的计算资源消耗在安全方面。
这一矛盾在新互联时代将表现得更突出。
以云计算为例,大多数计算压力都集中到数据中心,安全设备单位时间内需要处理的信息量是原来的数十甚至数百倍,现有安全产品在成功阻断恶意信息所允许的时间内难以完成发现、告警到处理的全部任务,这无异于恶意信息直接绕过安全设备进入到内部系统,安全设备形同虚设。
表5:业界新技术引发新的安全问题 新技术 带来的新问题 云计算 问题1:云时代用户、信息资源呈现高度集中的格局,云本身容易成为黑客攻击的目标,由拒绝服 务攻击造成的后果和破坏性将显出超过传统企业网应用环境; 问题2:传统安全产品难以低于资源虚拟化引入的新威胁; 问题3:云时代计算压力集中于计算中心,安全设备的计算效率受到极大的考验和挑战。
移动互联通信问题1:在WLAN接入环境下,现有加密安全机制、无线空口接入方式存在脆弱性,可借此漏洞 非法接入网络,窃取、盗用、滥用数据资料; 问题2:无线接入环境下,存在大量开放认证(无认证)运营场景,难以追踪恶意行为实施者; 问题3:利用协议、设备本身的漏洞滥用无线服务或实施拒绝服务攻击。
IPV4向IPV6问题1:安全设备为获取上层信息需处理整个IPV6头信息链,由于当前协议标准支持任意数量的 的迁移 扩展头,可能降低性能,引发拒绝服务攻击或被防火墙绕过; 问题2:很多安全设备还不能支持IPV6协议。
例如安全设备可能无法识别IPV4到IPV6的转换技 术,也可能无法应用一些原生IPV6流量支持的过滤策略; 问题3:IPV6和IPV4共存的局面将长期维持,相互翻译引发的漏洞可能造成更多的问题。
例如 6to4和6RD代理服务器也许会允许IPV6数据包跳出IPV4的壕沟,不用配置专用的隧道,鼓励攻 击和滥用; 终端智能化问题1:终端应用增多,且提供者良莠不齐,应用本身存在的漏洞激增; 问题2:目前用于终端安全防护的产品较单一; 大数据 问题1:数据数量和规模激增对收集安全情报、处理和分析相关数据的效率提出了挑战; 问题2:大数据将关联不同系统、不同应用程序、不同活动的数据,隐私保护的必要性也得到前所 未有的关注; 问题3:大数据的底层数据存储位置通常非常分散,企业保护所有的机密数据的难度大大增加。
三网融合 问题1:信息发布的源头更加分散,新闻发布通道不再固定和可控,虚假、敏感信息的发布与传播 的控制和防护成为需要面对的难题; 问题2:安全事故影响范围扩大,后果更严重。
例如漏洞引发的危机可通过互联互通的网络迅速传 播,受影响范围较以前更广泛;而拒绝服务攻击的影响将更加深远; 问题3:信息传播渠道的界限模糊,监管难度大,集中体现在安全事故之后难以溯源,无法追责; 问题4:三网融合模糊了网络边界,从技术的角度来看,统计各网络技术标准短期内并不现实,不 同网络的安全问题将相互渗透、相互影响。
例如广电网的安全防护能力远低于电信网,但融合后广 电网的问题将威胁电信网的安全运营。
资料来源:《中国信息安全》等、招商证券 信息技术设施面临的潜在安全攻击与信息安全产品好比矛与盾的关系,信息安全产品的
升级换代总体处于被动应对的态势。
因此,从另一个角度看,伴随新技术应用而不断出现的安全隐患是信息安全产品的重要发展动力。
敬请阅读末页的重要说明 Page10
2、行业集中度低,信息安全企业差异化发展 公司研究 信息安全行业呈现国内外厂商共同竞争的格局,行业中几乎每个细分领域都有强势的国外厂商参与,例如赛门铁克布局于病毒防护、终端安全等市场,Cisco则利用其在网络设备领域的优势切入UTM等边界保护领域。
然而,尽管技术有差距,面对众多国外劲敌的重压,包括启明星辰、天融信在内的领先本土企业通过追随与差异化并举策略,目前在国内市场中也成功占据了一席之地。
根据IDC的统计,2010年中国信息安全市场产品收入排名靠前的厂商包括启明星辰(2011年收购联想网御,市场占有率共计6%)、天融信(市场占有率为6%),华三通信(市场占有率为6%)、赛门铁克(市场占有率为5%)、Cisco(市场占有率为4%)、华赛(市场占有率为4%)、Juniper(市场占有率为4%)。
图5:2010年国内信息安全产品市场格局 EMC/RSA Cisco华
三 IBM飞塔 联想网御 卡巴斯基 Juniper绿盟科技 McAfee启明星辰东软 1%2%2%1% 4%2% 赛门铁克天融信其它 5%1% 51% 4%2% 6% 4%6% 趋势科技华赛 3% 3%3% 资料来源:IDC、招商证券(注:启明星辰2011年收购联想网御) 从整体市场份额来看,收入前八名的厂商市占率加合仅35%(启明星辰合并联想网御后前八名厂商市占率为38%),行业收入集中度非常低。
割据局面形成的原因有三点: 信息安全贯穿整个信息流链条,涉及几乎所有信息设备与软件。
单个信息安全企业无法掌握全部信息安全技术,只能根据自身技术优势和渠道特点进行差异化定位,选择部分细分领域参与竞争。
国外竞争参与者大多定位于高端客户,而中小客户市场则由众多国内厂商把持。
由于政策限制、安全审查等因素掣肘,国外厂商无法涉足需求广阔的政府、军工等安全敏感领域。
随着安全保护警觉性的提高,预计金融、能源、电信等关系国计民生的领域也将逐步对外资进入予以限制。
在全行业没有绝对龙头的前提下,未来谁主沉浮尚难盖棺定论。
行业现有领先企业都有可能凭借其技术、营销、资金等方面的优势异军突起,成为引领行业发展的排头兵。
敬请阅读末页的重要说明 Page11 公司研究 表6:国内外信息安全产品厂商优势细分领域 公司名称收入排名进入前十的细分领域 IBM 安全内容与威胁管理软件、身份管理与访问控制软件市场、安全性与漏洞管理软件 McAfee 安全内容与威胁管理软件、安全性与漏洞管理软件、安全内容管理硬件 EMC/RSA
身份管理与访问控制软件、身份管理与访问控制软件市场 赛门铁克安全内容与威胁管理软件、安全性与漏洞管理软件 卡巴斯基安全内容与威胁管理软件 趋势科技安全内容与威胁管理软件 Cisco 防火墙/VPN硬件、入侵检测硬件、入侵防御硬件、统一威胁管理硬件、VPN硬件、安全内容管理硬件 启明星辰防火墙/VPN硬件、入侵检测硬件、VPN硬件、入侵检测硬件、入侵防御硬件、统一威胁管理硬件 Juniper 防火墙/VPN硬件、入侵防御硬件、统一威胁管理硬件、VPN硬件 天融信 防火墙/VPN硬件、入侵检测硬件、入侵防御硬件、统一威胁管理硬件 华
三 防火墙/VPN硬件、入侵防御硬件、安全内容管理硬件、VPN硬件 东软 防火墙/VPN硬件、入侵检测硬件、入侵防御硬件、安全内容管理硬件 绿盟科技入侵检测硬件、入侵防御硬件、安全内容管理硬件 华赛 防火墙/VPN硬件 飞塔 统一威胁管理硬件 资料来源:IDC《中国IT安全硬件、软件和服务全景图,2011-2015》、招商证券(注:启明星辰已与联想网御合并) 敬请阅读末页的重要说明 Page12
三、投资亮点 公司研究
1、以集成为主的业务模式利于公司发挥比较优势 1)安全集成业务是拉动公司成长的主要引擎 从历史角度来看,蓝盾股份发展较快,公司的2008~2011年收入复合增长率远高于其它信息安全上市公司。
今年以来,尽管公司部分订单的执行和确认因为政府换届出现放缓,在不考虑启明星辰今年重大重组并表影响的前提下,公司的增长势头不减,同比增速仅次于北信源排名次席。
图6:2009-2012Q3国内信息安全行业上市公司收入增速 100% 2008~2011年CAGR 2012Q3同比增速 80% 60% 40% 20% 0%-20% 启明星辰 卫士通 美亚柏科 任子行 北信源蓝盾股份 -40% 资料来源:IDC、招商证券注:北信源未公布2008年收入数据,因此取2009-2011年CAGR作为替代 公司强劲的增长能力主要归功于公司的集成业务。
公司业务收入结构中集成业务贡献超过7成,2012年中报显示公司集成业务收入占比为81%。
而产品收入虽然占比有所下滑,但从绝对规模来看,亦保持相对稳定。
图7:2009-2012H1公司业务收入结构 安全集成100% 安全产品 80% 60% 40% 20% 0% 2009 2010 2011 资料来源:WIND、招商证券 安全服务2012H1 图8:2012H1公司业务收入结构 安全集成 安全产品 3% 16% 资料来源:WIND、招商证券 安全服务81% 敬请阅读末页的重要说明 Page13 图9:2009-2012H1集成收入、总收入增速 集成业务收入增速 160%140%120%100% 80%60%40%20% 0% 2009 2010 资料来源:IDC、招商证券 主营业务收入增速 公司研究 2011 2012H1 2)与传统集成商和产品类厂商相比自有平衡优势 安全集成的硬性竞争要素包括: 资质:除需具备传统的计算机集成资质以外,注重信息安全专业性的安全集成资质逐步出现在招标公告中。
案例经验:成功经验是评标的重要考核因素,承接过大体量或高端客户项目且案例丰富的厂商在招投标中占据天然优势。
技术实力:领先的技术实力是产品质量的重要支撑。
产品线:产品是集成的基础,齐全的产品线使公司能根据客户的需求灵活组合,形成贴合终端需求的个性化方案。
研发人员规模:信息集成从本质上是工程项目,人员规模是决定公司产能的重要因素之
一。
公司的安全集成业务以自主研发产品为基础,是产品、集成并重的安全公司。
其竞争对手包括专业的信息安全厂商和传统的信息集成商,而A股信息安全上市公司又可细分为以产品为主的信息安全厂商(启明星辰、北信源、美亚柏科)以及产品、集成并重的细分领域参与者(卫士通、任子行)。
相比传统信息集成厂商,公司深耕信息安全领域多年,能够精准把握安全技术、网络威胁的发展趋势,而安全集成业务中绝大多数的安全产品都由公司自主研发,按需组合产品以最大限度协调效用对于公司而言不存在技术障碍,因此公司提供的集成方案在安全方面专业性更强,且能够维持较高的盈利水平。
敬请阅读末页的重要说明 Page14 公司研究 表7:传统系统集成厂商在安全集成领域专业性欠缺 传统信息集成厂商 安全产品 无 蓝盾股份较齐全 安全领域的积淀 欠缺 深厚 集成资质 齐全 计算机信息系统集成资质(一级) 安全集成资质 大多不具备 信息系统安全集成服务资质(一级) 集成案例 集成 专注于安全集成领域,案例丰富 研发人员规模 大 相对传统集成商而言,研发人员规模较小 开展安全集成业务的
优势 具备计算机集成资质工程经验丰富 安全领域技术积淀深产品线齐全资质齐全 开展安全集成业务的劣势 资料来源:招商证券 部分项目要求具备安全集成资质,传统集成厂相较于传统信息集成厂商,公司承接大规 商通常不具备相关资质。
模集成项目的经验较少,工程化作业和管 信息安全领域积淀少,对于安全技术的理解与理能力略有差距。
专门从事安全业务的厂商有差距,专业性较差。
通常不具备自有安全产品,需向专业厂商外购 产品,因此项目盈利能力通常不如专业厂商。
安全集成的需求通常是综合性的,即能为客户提供保护各个关键节点的“一揽子”方案。
相比产品和集成并举的两家上市公司,公司在安全内容与威胁管理软件、安全性与漏洞管理软件、IPS等领域均有布局,产品线更加齐全,能满足客户多样化需求,在集成业务竞争中更具优势。
表8:产品与集成并举的两家上市公司承接综合方案的能力欠缺 卫士通 任子行 产品线 专注于加密相关领域 专注于安全审计、网络监控领域 蓝盾股份较齐全 技术实力 在其细分领域领先 在其细分领域领先 较好 信息集成资质 计算机信息系统集成资质(二级) 计算机信息系统集成资质(二级) 计算机信息系统集成资质(一级) 安全集成资质无 无 信息系统安全集成服务资质(一级) 安全集成案例研发人员规模 在加密领域较多综合的安全集成案例少 468 在安全审计、网络监控领域多较多 综合的安全集成案例少 195 214 开展安全集成业务的优势 具有细分领域的集成案具有细分领域的集成案例 例 具备基本的集成资质 具备基本的集成资质 研发人员充足 产品线齐全资质齐全 开展安全集成产品较少,难以开展综产品较少,难以开展综合的相较于以产品业务为主的信息 业务的劣势 合的安全集成业务 安全集成业务 安全厂商,公司的技术方面的 研发人员规模有待提升 积淀还有些提升空间。
研发人员规模有待提升 资料来源:招商证券 以信息安全产品为主的上市公司,在资质和经验上都比较欠缺,承接集成业务存在明显的短板,短期内难以进入集成业务领域,对公司的集成业务基本不构成威胁。
敬请阅读末页的重要说明 Page15 公司研究 表9:以产品为主的信息安全厂商短时间难以切入安全集成领域 启明星辰 北信源 产品线 较齐全 专注于终端安全软件领 域 美亚柏科 蓝盾股份 专注于电子数据取证、较齐全 网络信息安全领域 技术实力 国内领先 在其细分领域领先 在其细分领域领先 较好 信息集成资质 计算机信息系统集成无企业资质证书(一级) 计算机信息系统集成资质(三级) 计算机信息系统集成资质(一级) 安全集成资质无 无 无 信息系统安全集成服务 资质(一级) 安全集成案例较少 较少 较少 多 研发人员规模730 195 420 214 开展安全集成产品线齐全 细分安全领域较为细分安全领域较 业务的优势 技术实力强 专业 为专业 资质齐全 研发力量充足 开展安全集成安全集成的成功经验产品较少,难以满足产品较少,难以 业务的劣势 欠缺,短期内难以承接 集成方案的灵活性 满足集成方案的 大体量集成业务 需求 灵活性需求 集成经验不足,短期集成经验不足, 内难以承接大体量 短期内难以承接 集成业务 大体量集成业务 无集成资质 集成资质较低 资料来源:招商证券(注:启明星辰的信息安全集成一级资质属于并购的网御星云) 产品线齐全资质齐全 相较于以产品业务为主的信息安全厂商,公司的技术方面的积淀还有些提升空间。
信息安全行业内同时具备信息安全的专业技术以及较强的工程能力和经验的厂商并不 多见,因此公司的禀赋显得难能可贵。
2、区域龙头,地位稳固 敬请阅读末页的重要说明 公司是华南区域领先的信息安全品牌,截止到
2011年末,公司仍有90%的收入来自于华南区域。
根据CCID统计,公司信息安全产品08-09年连续市占率位居华南区第
一。
图10:2008-2012H1公司按区域收入结构 华南区 非华南区 100%90%80%70%60%50%40%30%20%10%0% 2008 2009 2010 2011 资料来源:公司财报、招商证券 2012H1 Page16 公司研究 目前业内大多数公司仍有各自地域性,有能力在全国范围内拿单的公司并不多见。
区域外的信息安全厂商欲蚕食区内优势企业份额绝非易事。
我们对信息安全行业上市公司在华南区收入增速进行对比。
选取各公司在2007年-2011年华南区收入复合增速作为比较基础(此处剔除了北信源的理由是该公司收入基数太小,弹性太大导致数据比较没有太大意义)。
结果显示蓝盾股份以53.5%的复合增长率雄踞榜首。
虽然数据本身看似于美亚柏科差距不大,但是蓝盾的增长基数是其十倍以上,维持高速增长的难度是其它公司无法比拟的。
值得一提的是,同是根治于华南区域的任子行增速仅为公司的三分之
一,因此更加彰显了公司在华南区的优势地位非常稳固。
从全国范围来看,启明星辰等信息安全厂商的品牌知名度和美誉度相较蓝盾还是有一定的优势,而这些企业在华南区的扩张都难以比拟本土龙头企业的收入增速也释放出一个信号:中国信息安全行业的竞争还未进入品牌竞争阶段,资源仍是决定企业承接业务能力的最关键指标。
因此,公司的区域优势并非可以轻易被撼动,这是蓝盾保持高速成长的关键支撑。
图11:2011年信息安全行业上市公司华南区收入 华南区收入(单位:百万元)300 250 200 150 100 50 0蓝盾股份启明星辰美亚柏科任子行 资料来源:WIND、招商证券 卫士通 北信源 图12:信息安全上市公司华南区收入2007-2011年CAGR 华南区收入2007-1011年CAGR60% 50% 40% 30% 20% 10% 0%蓝盾股份启明星辰美亚柏科任子行 卫士通 资料来源:WIND、招商证券
3、政府客户开拓卓有成效 公司历经数十载砥砺,业务收入多点开花,在政府、教育、电信等领域都累积了较丰富的客户资源。
既有对信息安全要求较高的政府要害部门,也有具有标杆意义的优质大型企业、上市公司和重要事业单位。
表10:公司主要客户列表 行业 公司客户 政府 广东省保密局、广东省公安厅、广东省发改委、广州市国家安全局、广州海关 教育 暨南大学、华南理工大学、广东外语外贸大学 制造、贸易
珠江啤酒、格兰仕、奥飞动漫、康芝药业、白云山制药、中石化广州分公司 系统集成商华南资讯、神州数码 电信 中国移动、中国电信、中国联通、海格通信、广州珠江数码集团 金融 广东省建设银行、广州银行、广晟期货 其他 南方电网、广东省人民医院、南方广电集团、广东中旅、万科 资料来源:招股说明书、招商证券 敬请阅读末页的重要说明 Page
17 公司研究 其中,政府领域客户开拓成效显著,成为公司增长最为亮眼的增长极。
截止到去年年末,政府客户收入占比达43%,相较2009年末数据提升近20个百分点。
2012年上半年,政府客户贡献近7千万,半年收入就几乎与去年全年政府客户收入持平。
图13:2009-2012H1公司政府客户收入及增速 图14:2009-2012H1公司政府客户收入占比 政府客户收入(亿元) 政府客户收入增速 1.4
1.2 10.80.60.40.2 02009 2010 2011 2012H1 250%200%150%100%50%0% 资料来源:WIND、招商证券 政府客户收入占比60% 50% 40% 30% 20% 10% 0%2009 2010 资料来源:WIND、招商证券 2011 2012H1 受到政府换届的影响,公司政府订单执行工期和新订单签订也有所放缓,预期今年全年政府客户收入增速将低于上半年水平。
其中,部分订单或将延迟到明年上半年结算,为明年的业绩形成一定的支撑。
此外,预期2013年经济将温和复苏,随着下届各级政府班底的顺利交接,政府采购或将回暖复苏,该部门的需求机会稳定可期,公司也将从行业性机会中充分受益。
从长期来看,我们对于公司来自于下游政府领域的收入保持乐观。
判断依据在于: 政府信息安全需求稳定可期 政府领域安全建设的主要动力来源于政策层面的合规要求,国家三令五申加强信息安全保障能力不但表明了国家对于政府信息安全领域的高度重视和严格要求,同时也预示着政府领域信息安全建设投入稳步增长的良好前景。
而华南地区的政策保障力度在全国亦属领先。
以等级保护为例,广东率先启动等级保护建设,并在亚运期间完成大多数政府机构的测评工作,现已进入全面整改阶段。
此外,广东地区政府财力相对雄厚,在经济弱势的大环境下,财政收入的稳定性也高于中西部地区,因此安全投资的资金来源可以保障。
先发优势明显 正如我们在前述章节所分析的,目前行业竞争还停留在拼营销的阶段,理由在于:其
一,专业技术发展较快,政府评估体系有时可能会相对滞后;其
二,国外强势品牌无法参与竞争,应标公司提供的产品不存在质的差异,各公司营销和服务能力重要性较大。
公司根植于广东地区,承接华南地区订单具备显著的先发优势且这种优势明显。
因此公司在行业蛋糕不断做大的过程中能够享受稳定乃至更大的份额。
4、盈利能力突出 敬请阅读末页的重要说明 2009-2011年公司人均收入分别为59、56和71万元,人均净利润为12、9和13万元,公司人均创收和创利能力皆领先于同行业其它上市公司。
Page18 公司研究 图15:信息安全上市公司人均收入(单位:万元) 图16:信息安全上市公司人均净利润(单位:万元) 蓝盾股份卫士通启明星辰北信源任子行 80 70 60 50 40 30 20 10 02009 2010 2011 蓝盾股份卫士通启明星辰北信源任子行 16 14 12 10
8 6
4 2 02009 2010 2011 资料来源:WIND、招商证券 资料来源:WIND、招商证券 人均收入高固然是有公司开展集成业务较多的原因,然而人均利润则是公司盈利能力更直接的体现。
集成业务毛利率水平通常远低于产品研发业务,然而公司在集成业务占比远高于行业中其它上市公司的背景下,人均利润额位列榜首。
即使扣除增值税返还对净利润的影响,公司的人均利润仍高于可比公司,突出的盈利能力有助于公司长期保持健康可持续的高增长。
图17:2011年信息安全上市公司调整增值税返还前后人均净利润 16 调整增值税返还后的人均净利润(万元) 人均净利润(万元) 14 12 10
8 6
4 2 0
卫士通启明星辰美亚柏科蓝盾股份任子行 北信源 资料来源:公司财报、招商证券 敬请阅读末页的重要说明 Page19
四、在研项目有的放矢,助力公司开启新空间公司研究 公司相较国内的领先产品类厂商而言起步较晚,虽然发展速度非常快,然而公司来自产品的收入相较竞争对手还有些差距。
因此,公司在募投项目全面升级现有产品线,还用自有资金前瞻性布局云平台等项目,以期在保持信息安全集成业务同时,在具体的产品方面拉近与竞争对手之间的距离,甚至实现超越。
1、募投项目将全面升级现有产品线 公司拟斥资2.1亿元投入到新一代安全综合运维管理平台等5个项目,其中4个项目为产品类项目。
公司的募投项目紧密围绕现有主营业务,拟全面升级改造现有产品线,对现有产品进行软硬件的全面升级和功能扩充,同时深度整合原有产品、技术和市场,进一步满足客户在边界安全、端点安全、安全审计、安全管理四个领域的信息安全需求。
表11:公司募投项目重点加强产品实力项目名称 全网综合监控审计平台项目UltraUTM统一安全网关项目NxSOC新一代安全综合运维管理平台项目服务器安全综合检测平台项目研发及培训中心建设项目合计 资料来源:招股说明书、招商证券 项目投资总额 (万元) 5,5205,0104,0063,6002,89621,032 1)全网综合监控审计平台 募集资金投入金额(万元) 5,5205,0104,0063,6002,89621,032 广东省发改委项目备案编号 以监控和审计类终端安全产品为基础、以安全管理平台为依托的综合性安全产品是目前安全审计类产品市场发展的主要方向。
该项目将基于现有审计标准及等级保护要求,结合相关技术归纳出安全审计和监控体系的共性,提出全网综合审计平台体系架构。
项目主要特点: 全网架构设计,即能实现基于全网的分布式高性能实时监控审计; 优化和升级现有性能,采用基于新应用程序接口技术(NAPI)和内存映射技术(MMAP)的数据包捕获处理机制,提高数据流高速处理能力和大并发流量下的数据捕获效率; 设计符合国家标准的监控审计体系各级安全要求; 产品可提供基于Web服务的个性化模块组合,极具灵活性。
该项目的主要目标市场为非经营性上网场所,包括政府机构及相关单位、教育机构、图书馆以及提供上网服务的酒店、会所等。
公司将充分利用现有安全审计类产品的领先地位,扩大产品应用范围,不断完善产品功能点,进一步提升公司在此类市场的优势。
预计项目回收期为4.1年,新增收入3878万元,净利润1083万元,平均税后投资利润率为19.6%,平均税后销售利润率为66.4%。
敬请阅读末页的重要说明 Page20 2)UltraUTM统一安全网关项目 公司研究 目前市场上UTM的概念已为市场普遍接受,正处于高速增长周期,据IDC的统计结果显示,近几年UTM将是安全硬件领域增速排名首位的细分市场。
市场对于UTM产品诉求强烈的同时,部分UTM由于提供的功能较单
一、多项功能开启引发严重性能瓶颈等问题为市场所诟病,让不少潜在购买者止步于前。
公司在UTM项目中将提供较全面的安全防护功能,整合了防火墙、虚拟专用网络(VPN)、流量管理(QoS)、网络加速、内容过滤、入侵防御(IPS)、防病毒、反垃圾邮件、网络异常监控等模块,并允许用户根据安全场景进行自定义配置。
与此同时,架构方面也将由X86架构改造为多核架构(基于CaviumOcteon芯片架构),此举将大大降低产品能耗,实现产品整体性能的全面提升,从而减轻使用者的成本压力。
该项目推出后预计将新增年均收入3635万元,净利润1099万元,平均税收销售利润率为66.2%。
图18:公司UltraUTM项目架构图 WebCLI管理(基本) SNMP联动管理 用户7层过滤认证 病毒邮件过滤过滤 防火VPN(IPSe入侵宽带墙c+SSL)防御管理 基于多核的BD-OS安全操作系统 MySQL 基于CaviumOCTEON和IntelXP处理器的MIPS多核网络平台硬件 统一风险管理统一策略管理日志报表及监控 MySQL数SysLog日 据库 志服务器 入侵特征库 病毒特征库 网页黑名单库 应用特征库 产品注册升级 资料来源:IDC、招商证券 3)NxSOC新一代安全综合运维管理平台项目 在传统架构中,安全产品相互之间虽通过串并联接到一起,但安全产品之间比较孤立,协同能力差,为提升其防御效力,需在产品之间搭建集中式管理的桥梁。
公司在已有安 敬请阅读末页的重要说明 Page21 公司研究 全管理平台系统的基础上进行技术升级,整合和扩展管理平台、黑客追踪系统等功能,实现以业务为核心的新一代安全综合运维管理平台。
项目主要特点:体系设计方面整合账号集中管理功能,有效融合人(账号)、资产、运维、应急、 安全和管理;新增异常监控、风险管理和应急响应三个模块,通过自学式网络安全基线、动态风 险模型等技术提升事件告警和处理能力;在系统内部统一功能模块接口,实现模块间数据交互无缝衔接,并提供SNMP、 Syslog、WMI、webservice等接口以实现设备联动。
该项目推出后预计增厚公司收入约2878万元,净利润841万元,平均税后销售利润率为66.5%。
4)服务器安全综合检测平台 云计算时代数据中心不断整合,虚拟化、VDI等应用崛起,带来了新的安全隐患,而云计算使大部分运算效能和数据都集中于服务器上,因此其可靠性受到前所未有的关注。
公司的技术改造包括:架构调整,即将安全综合检测平台分为负责服务器状态信息状态匹配及预警的“服 务器安全管理中心”和负责监控管理的“服务器组群”两个部分。
通过匹配算法优化、网络缓存技术升级对现有软件进行性能改造。
扩展监控服务器类型,将产品应用范围延伸到网页服务器、主机服务器等。
预计该项目新增收入2441万元,年均净利润增厚653万元。
此外,研发及培训中心项目将致力于研究业界底层网络、威胁等新技术动向,加强产品对产业前沿技术的适应能力,提升产品创新性,并积极推动相关成果的产业化推广,为公司产品和整体解决方案提供技术储备和先期研发,是公司长远发展奠定坚实的基础。
2、全新云模式、驶入新蓝海 云计算自今年开始已出现应用逐步落地的苗头。
公司在至关重要的行业变革窗口期,积
极探索云安全应用,拟推出全新产品“安全云平台(Cloudfence)”。
该平台由传统的“保镖模式”转型为“替身安全”模式,将安全以一站式服务的方式提供给客户。
1)“安全云平台”Cloudfence功能丰富 蓝盾安全云平台Cloudfence将以两种模式提供服务。
其中公有云部分旨在推广系统,主要面向中小网站;而私有云部分则是该业务的主要盈利来源,客户群体定位为依赖于网络开展业务或发布信息的政府和企业,与现有客户群体定位基本一致。
敬请阅读末页的重要说明 Page22 图19:“安全云平台”产品Cloudfence工作原理 公司研究 资料来源:公司官网、招商证券 安全云平台可视作Web防火墙、Web漏洞扫描等功能集一体的网站安全防护服务、商业智能和CDN的有机结合: 网站安全防护服务:自我完善安全防护规则,分析潜在威胁,通过真实IP隐藏、自动添加SSL支持、管理IP访问权限、防盗链保护等手段,在线抵御分布式拒绝服务攻击、SQL注入、跨站脚本等攻击。
商业智能:记录分析网站运营数据,通过报表分析、数据挖掘、聚类等方式将分析数据呈现给运营者,辅助决策者调整网站运营策略,同时为网站优化和改进提供参考依据。
表12:Cloudfence智能分析内容 分析类别 分析项目 威胁分析 页面正常访问次数、独立正常访问IP数 来自网络爬虫数、独立爬虫IP数 来自有威胁的访问数、独立有威胁的IP数 各地区SQL注入、XSS、ETC等攻击次数 威胁防护效果分析通过WAF阻断的访问数、阻止的盗链数 网站性能分析 通过云平台节约的请求数、可用性、节约的流量、节约的加载时间 最小延时、平均延时、最大延时 引擎的收录情况、收录的页面数 页面访问速度统计 网站运营效果分析当前ALEXA排名、搜索引擎爬取情况 用户行为分析 用户分布图 用户从哪些地方进入您的网站 用户到达网站进入的第一个页面是什么 用户在您页面停留的时间 被访问最多次数的页面 用户从哪些地方离开您的网站 他们都用什么样的显示器?什么样的操作系统?什么样的浏览器? 资料来源:CloudFence网站安全云平台解决方案说明书、招商证券 敬请阅读末页的重要说明 Page23 公司研究 CDN:通过智能优化动、静态资源,提高网站访问体验,并通过缓存保证在任何网络环境下,网站可为用户提供浏览服务。
这种模式最大的优势在于简化客户的运营和维护的压力,即用户并不需掌握高深的信息安全等专业知识,只需简单步骤即可享受与传统解决方案匹敌的安全保护服务。
此外,云模式能够降低传统模式串接设备对带宽的依赖,避免单点故障影响整个网络。
2)商业模式已有成功案例 蓝盾安全云平台Cloudfence的模式来源于风头正劲的创业公司Cloudflare,该公司向用户网站免费提供低于黑客攻击、网络垃圾等异常网络行为的安全服务,同时确保网络访问速度不会因此下滑。
截止到2012年4月,Cloudflare独立用户访问量已逾4亿,且以3万用户/每星期的速度递增。
更为惊人的是,该公司达到这一里程碑仅耗费1年3个月,而Google、Facebook、Twitter则分别用了7、5.6和5.1年。
资本大鳄们也纷纷向其伸出橄榄枝,至少一家投资机构对其估值超过10亿美元。
该成功案例佐证了该项目具有可行性及应用空间。
3)开展“安全云平台”业务具备先天优势 科技新贵Cloudflare的业务版图并未涉足中国市场,带宽租赁成本远高于全球平均水平、运营商之间和南北地域之间的互联互通长期得不到解决、政策审批流程繁杂等不利因素将使其进军中国市场的目标显得障碍重重。
与此同时,并没有迹象显示其它传统信息安全厂商释放出希望切入这一领域的信号。
目前公司在国内唯一的竞争对手来源于创新工场旗下的“安全宝”,该产品目前已经进入运营阶段。
公司虽在研发进度上落后于安全宝,但蓝盾Cloudfence相较“安全宝”自有亮点之处,中长期来看,或能实现弯道超车。
我们判断的主要依据在于: 公司技术积淀更深厚。
相较初出茅庐的创业公司,公司从事信息安全业务已达20年,对于信息安全攻防对抗具有更丰富的经验,安全产品的防护能力已经过历史的检验,更能取信于客户。
公司资金来源更有保障。
安全云平台建设需建设CDN节点,租用带宽、机房托管等都需耗费不菲的费用,考虑到收入的滞后性,资金实力是公司顺利步入成长轨道前的重要考验。
安全宝目前获得两轮融资,保守计算约1500万美金,若投资者对其前景失去信心,公司经营将难以为继。
而蓝盾股份上市不久,超募资金超过1.4亿元,现金流充裕;公司其他项目盈利状况良好,现金流能直接补给安全云平台的耗费成本;贷款比较普遍。
强大的资金实力是公司业务开展的坚实后盾。
公司客户基础更牢固。
相较于安全宝从零开始挖掘客户,公司多年来积累的客户资源为业务推广提供了便利,公司通过其它产品销售和集成项目已积聚了良好的口碑,而凭借品牌效应在现有客户群体中进行二次销售的难度将远低于开拓全新客户。
敬请阅读末页的重要说明 Page24
五、面临的挑战 公司研究
1、产品追赶策略面临技术、营销双重考验 诚然,公司在研项目或面临巨大的市场机遇,同时亦需应对诸多挑战: 研发难度 公司在信息安全产品领域与领先厂商有一定差距,因此募投项目不仅是把握行业潮流趋势,更是公司追赶对手的切实之举。
然而公司布局的产品项目既是行业热点,亦是行业难点。
例如UTM普遍存在性能瓶颈,无法发挥预先设定的全方位防护功能;而SOC厂商通常在异构安全事件数据实时分析、智能分析等方面遭遇难题,误报、漏报现象屡见不鲜。
公司在研发过程中亦需应对行业普遍存在的技术难点,能否成功攻克技术难题是公司面临的现实挑战。
作为后进者面临的营销挑战 公司在研产品项目相关领域已有很多自主和外资品牌布局,例如Cisco、Juniper、华
三、华赛等都已推出各个级别的UTM产品。
细分领域竞争十分激烈,后进者要突破格局并不容易。
如何在竞争对手的围剿中站稳脚跟,赢得终端客户的信赖对公司而言是亟需思考的课题。
2、云平台项目前景不确定性较大 敬请阅读末页的重要说明 在云计算建设如火如荼推进的当下,云模式似乎为每个公司都规划了一个美好的蓝图。
然而,收入前景、技术先进性、稳定性、安全性等问题也随之接踵而至,这对于该项目的成败以及公司长期发展影响非常深远。
收入前景 公司将率先在现有客户群体中推广云平台业务,目前已有省、市级客户试用该产品。
预计将从明年上半年开始产生收入。
我们认为短期内该业务对公司收入产生实质性推动的困难不小。
原因有二:首先,公司作为云安全模式的探索者和先行者,需承担启发客户的机会成本,目前客户对于使用云模式还存在疑虑,可预见在业务开展初期选择使用该产品的客户数量不会太多;其次,私有云通常难以发挥公有云的规模优势,因此价格偏高,这意味着公司的该产品并不是大众消费品,能够承担该费用的目标客户数量短期内有限,而这些客户通常对于乙方品牌、产品质量的要求都较高,公司还需提供足够可信的证据说明产品的可用性和稳定性。
技术的可靠性 公司此前并未在产品中使用过云计算相关技术,对于虚拟化、动态资源分配等复杂技术尚属首次尝试。
目前该产品还在试用期,并未经历过真实应用场景中的高并发考验,特别能否在负荷激增的情况下正常应对目前尚且未知。
平台自身的安全性 第三方私有云服务也许会与他人共享数据中心设施,同时进行责任管理,随着时间推移共享设备(统一可用的资源池),而且还能共享资源,相对内部私有云将承担更大的安全 Page25 公司研究 风险,更容易受到外界攻击。
公司虽然在安全领域积累颇多,对于消除云安全带来的隐患具有得天独厚的优势,但云安全毕竟是全行业性难题,公司在该方面能否经得起考验还需时间来考证。
3、资源是异地扩张亟需打破的瓶颈 我们在2013年年度策略中指出,从今年开始,我国信息化建设需求的波动与宏观经济的增势已逐渐呈现较高相关性。
公司之前约9成的收入贡献来自于华南区,为降低业务对单一区域经济的依赖性,公司有意扩张业务版图,补充现有收入来源。
公司今年上半年在福建、江西、四川、云南、贵州等十个地区新设办事处和技术服务中心,下半年预计将再增加七个布点,届时公司的营销网络将覆盖超过半数的省市区域,营销网络迅速铺开。
公司计划明年将进一步完善营销网络布局,形成以广州为中心,上海、成都、北京为区域支点,覆盖华南、华北、华中、华东、西南的全国性营销和服务体系。
公司全国性布局进入尾声预示着公司异地扩张的大幕正式拉开。
图20:公司非华南区收入增长迅速 华南区收入(百万元)非华南区收入增速 非华南区收入(百万元) 350 80% 300 70% 250 60% 50%200 40%150 30% 100 20% 50 10% 02008 2009 2010 2011 0%2012H1 资料来源:招股说明书、2012中报、招商证券 然而正如我们前一章所分析的,资源是有边界的,跨区扩张绝非易事。
尽管行业化推广模式能够通过反复营销,为公司积聚良好的口碑和品牌形象,削弱对于资源的依赖性。
然而这并不能从本质上改变资源是现阶段行业竞争中最重要的软条件这一事实。
尤其是由于公司主要以直销模式为主,基本上需要用自有资源,短期内难以实现快速飞跃。
然而,根据公司现有业务结构和公司规划,异地业务并非公司的支柱收入来源,仅仅是作为对华南区收入的补充。
再加上异地收入目前基数尚小,保持稳定增速并非难事。
因此短期内这一挑战并不会给公司带来太大影响。
敬请阅读末页的重要说明 Page26
六、盈利预测与风险提示 公司研究
1、盈利预测 我们对公司的盈利预测和估值基于以下假设和判断行业增速:2011-2016年复合增速为16.6%业务结构:集成业务占比稳重有升客户: 既有优势行业客户顺利推进电信、应急、社保等业务快速发展订单:政府换届顺利完成后,预计明年初开始订单结算和签订都会得到改善。
新业务:募投项目、舆情监控项目研发进度符合规划云平台业务顺利推出,CDN节点建设进度符合预期产业基地:如期建设,没有明显延期和超支的情况异地扩张:营销,销售费用不会失控盈利能力:自有产品比例降低,毛利率较去年略有下滑长期展望:公司在华南的区域优势明显,短期内区外公司无法打破资源瓶颈对公司业务增长构成威胁。
公司从业务、区域、客户、商业模式等维度实现收入来源多元化。
公司保持快速发展势头的可能性较大。
预测公司2012-2014年营业收入分别为3.71亿、5.01亿、6.58亿元,同比增长率为33%、35%、31%。
归属于母公司净利润分别为6324万、7943万和9966万元,EPS分别为0.65元、0.81元、1.02元。
2、首次给予“审慎推荐-B”的投资评级 公司主营业务是信息安全产品、集成和服务,我们依据启明星辰、北信源、任子行、美亚柏科等信息安全行业上市公司和易华录、荣之联等系统集成企业作为估值参考,基准日期为2012年12月20日。
安全集成较普通信息集成专业性更强,具备高资质及丰富案例的专业型厂商更有优势;同时,公司在华南区域地位稳固,短期内优势难打破;此外,新产品、新业务模式的推出也值得关注。
考虑到信息安全行业增速将保持稳定且公司的长期竞争力与信息安全行业平均水平基本持平,按照公司2013年EPS0.81元计算,合理价格区间为14.60~17.80元,估值水平为18~22倍,首次给予“审慎推荐-B”的投资评级。
敬请阅读末页的重要说明 Page27 表13:主要可比公司估值对比表 公司 代码 EPS11A12E13E 启明星辰美亚柏科任子行北信源易华录荣之联 002439.sz0.290.460.60300188.sz0.550.771.08300311.sz0.550.700.92300352.sz0.670.891.17300212.sz0.490.791.31 002642.sz0.360.470.63 平均 资料来源:公司数据、招商证券
3、风险提示 公司研究 PE PB 11A12E13E(MRQ) ROE(TTM) 市值(亿元) 47 3023
3 5% 28 41 2921
3 9% 25 25 1915
2 10% 10 41 3123
3 9% 19 55 3518
5 10% 36 33 2519
3 10% 24 40 2820 行业竞争走向无序化。
信息安全行业格局分散,不存在绝对的龙头企业,通常各企业都在某个或者某些领域建立自己的差异化优势以获得客户的认可。
一些小企业蓄意压价,挑起价格战以争夺市场份额。
一旦这种不好的苗头蔓延到全行业,成为普遍的竞争手段,势必威胁各企业原有盈利水平和能力,对于全行业的发展环境造成巨大的伤害。
政府部门对信息安全建设投入资金来源有不确定性。
公司对于政府客户的依赖程度较高。
政府部门财政收入从9月以来虽已出现企稳迹象,但同去年相比增速仍然较低,再加上非税收入占比明显高于去年水平,我们对于政府部门信息化建设资金来源仍抱有担忧。
新产品技术风险。
公司在研产品的技术挑战较大,且从全行业来看是普遍存在的难题。
公司安全研发起步较晚,与行业领先者还有一定差距,研发产品能否顺利满足预期对公司而言亦存在压力。
自有产品比例下降。
公司集成业务的安全产品大多数为公司自有产品,然而今年以来外购产品的比例增大拖累公司集成业务的毛利率。
考虑到集成业务权重大,若集成业务中自有安全产品的比例下降趋势持续,则将对公司综合毛利率形成不利影响。
图21:蓝盾股份历史PEBand 图22:蓝盾股份历史PBBand (元) 35 (元) 35 30 30 45x 25 40x 25 3.9x 3.5x 20 30x 20 3.0x 15 25x 15 2.5x 2.0x 10 15x 10
5 5 0
Mar/12 Sep/12 0Mar/12 Sep/12 资料来源:港澳资讯、招商证券 资料来源:港澳资讯、招商证券 敬请阅读末页的重要说明 Page28 附:财务预测表 资产负债表 单位:百万元流动资产 现金交易性投资应收票据应收款项其它应收款存货其他非流动资产长期股权投资固定资产无形资产其他资产总计流动负债短期借款应付账款预收账款其他长期负债长期借款其他负债合计股本资本公积金留存收益少数股东权益母公司所有者权益负债及权益合计 2010185100005271978106993267501812812505567482560211267 20112911690078722141090732883991389319198120121517482930249399 2012E591433009983220232012330798231539026271110010163984101520660823 2013E6264100013411452630301653310492918610035371410010196984102250733929 2014E674389001761459353650321377 103921210048511410010222984103090817 1039 现金流量表 单位:百万元 20102011 经营活动现金流 43 71 净利润 34 52 折旧摊销 15 16 财务费用
1 7 投资收益
0 0 营运资金变动
(8)
(6) 其它
0 1 投资活动现金流 (39)
(48) 资本支出
0 0 其他投资 (39)(48) 筹资活动现金流
9 46 借款变动 11 44 普通股增加
0 0 资本公积增加
0 0 股利分配
0 0 其他
(2)
1 现金净增加额 14 68 资料来源:公司数据、招商证券 2012E
73632610 (21)
3 (151)(151) 0341
(3) 25328
(5)(4)264 2013E75792640 (37)
2 (96)(96) 0(1)10 00
(6)(4)(22) 2014E1051004350(45)
3 (106)(106) 0(20) 000(16)
(5)(21) 敬请阅读末页的重要说明 利润表 单位:百万元营业收入 营业成本营业税金及附加营业费用管理费用财务费用资产减值损失公允价值变动收益投资收益营业利润营业外收入营业外支出利润总额所得税净利润少数股东损益母公司所有者净利润EPS(元) 主要财务比率 年成长率营业收入营业利润净利润 获利能力毛利率净利率ROEROIC 偿债能力资产负债率净负债比率流动比率速动比率 营运能力资产周转率存货周转率应收帐款周转率应付帐款周转率 每股资料(元)每股收益每股经营现金每股净资产每股股利 估值比率PEPBEV/EBITDA 公司研究 20102071133144012003551405340340.47 201127915342047620047141608520520.71 2012E37121563057130059140739630630.65 2013E501294840764400751609112790790.81 2014E65838910531015500961801151510001001.02 201020112012E2013E2014E 53%34%33%35%31%85%32%26%28%28%21%52%21%26%25% 45.6%16.6%16.3%13.3% 45.0%18.8%21.0%13.4% 41.9%17.1% 9.6%7.0% 41.3%15.9%10.8% 8.3% 40.9%15.1%12.2% 9.6% 20.9%9.6%3.73.3 37.7%23.2% 2.11.9 19.8%10.9% 3.93.6 21.1%10.8% 3.43.1 21.4%9.6%3.22.9 0.8 0.7 0.5 0.5 0.6 5.7 7.5 7.9 7.6 7.5 4.6 4.3 4.2 4.3 4.3 13.010.0 9.7 9.6 9.4 0.470.710.650.811.020.590.960.740.761.072.873.396.737.488.330.000.000.050.100.15 33 22 23 18 15
5 5
2 2
2 21 15 11
9 6 Page29 公司研究 分析师承诺 负责本研究报告的每一位证券分析师,在此申明,本报告清晰、准确地反映了分析师本人的研究观点。
本人薪酬的任何部分过去不曾与、现在不与,未来也将不会与本报告中的具体推荐或观点直接或间接相关。
刘雪峰,招商证券研发中心计算机行业高级分析师。
东南大学工学士,中国人民大学经济学硕士,13年IT行业跨国公司技术、运营和全球项目管理工作经历。
张洁,招商证券研发中心计算机行业助理分析师,清华大学软件工程硕士。
投资评级定义 公司短期评级以报告日起6个月内,公司股价相对同期市场基准(沪深300指数)的表现为标准: 强烈推荐:公司股价涨幅超基准指数20%以上审慎推荐:公司股价涨幅超基准指数5-20%之间中性:公司股价变动幅度相对基准指数介于±5%之间回避:公司股价表现弱于基准指数5%以上公司长期评级A:公司长期竞争力高于行业平均水平B:公司长期竞争力与行业平均水平一致C:公司长期竞争力低于行业平均水平行业投资评级以报告日起6个月内,行业指数相对于同期市场基准(沪深300指数)的表现为标准:推荐:行业基本面向好,行业指数将跑赢基准指数中性:行业基本面稳定,行业指数跟随基准指数回避:行业基本面向淡,行业指数将跑输基准指数 重要声明 本报告由招商证券股份有限公司(以下简称“本公司”)编制。
本公司具有中国证监会许可的证券投资咨询业务资格。
本报告基于合法取得的信息,但本公司对这些信息的准确性和完整性不作任何保证。
本报告所包含的分析基于各种假设,不同假设可能导致分析结果出现重大不同。
报告中的内容和意见仅供参考,并不构成对所述证券买卖的出价,在任何情况下,本报告中的信息或所表述的意见并不构成对任何人的投资建议。
除法律或规则规定必须承担的责任外,本公司及其雇员不对使用本报告及其内容所引发的任何直接或间接损失负任何责任。
本公司或关联机构可能会持有报告中所提到的公司所发行的证券头寸并进行交易,还可能为这些公司提供或争取提供投资银行业务服务。
客户应当考虑到本公司可能存在可能影响本报告客观性的利益冲突。
本报告版权归本公司所有。
本公司保留所有权利。
未经本公司事先书面许可,任何机构和个人均不得以任何形式翻版、复制、引用或转载,否则,本公司将保留随时追究其法律责任的权利。
敬请阅读末页的重要说明 Page30
0 相对表现-10 6m12m-26-3-20-
3 (%)10 0-10-20-30-40-50-60-70 Mar/12 蓝盾股份Jul/12 沪深300Oct/12 资料来源:港澳资讯、招商证券 刘雪峰 021-68407809liuxf1@S1090512070003 研究助理 张洁 021-33938893zhangjie8@ 业务模式定位准确,区位优势持续稳固 蓝盾股份是华南区领先的信息安全综合性厂商,目标客户群体定位于政府、电信、教育等行业用户。
公司今年业绩受到政府换届影响,预计将略低于上半年增速。
公司集成业务具备平衡优势、区位地位稳固,长期增长可期;但产品类业务仍有待发展。
预计2012年、13年EPS分别为0.65元、0.81元,合理估值区间为14.60~17.80元,首次给予“审慎推荐-B”投资评级。
行业增速稳定,各家均有机会。
据IDC预测,中国信息安全行业未5年CAGR为16.6%。
目前行业格局分散,各家厂商在部分领域积聚优势,未来均有可能成长为行业的领军者。
以集成为主的业务结构利于发挥公司比较优势。
公司历史增速位于行业前茅,其中安全集成业务是拉动公司高增长的主要引擎。
公司较传统信息集成商更具专业性,相比安全产品类厂商在有更齐全的集成资质和更强的工程能力,承接安全集成业务具有平衡优势。
区域地位稳固。
行业内大多数上市公司存在区域性特征。
公司目前约9成的收入来自于华南区,在该区域前四年的收入复合增长率居上市公司榜首,区域优势地位稳固是公司保持高速成长的关键支撑。
政府客户开拓卓有成效,收入占比2年内提升近20个百分点,今年上半年贡献与去年全年政府客户收入几乎持平。
短期来看,今年延期支付的订单和政府采购明年可能回暖,政府部门需求稳定可期。
长期来看,政府信息安全合规性需求预计稳定增长,公司在华南区域的先发优势短期难被赶超,公司将在行业蛋糕不断做大的过程中能够享受稳定乃至更大的份额。
首次给予“审慎推荐-B”投资评级。
预测2012、13年净利分别为6324万、7943万,同比增长21%、26%,对应摊薄EPS为0.65元、0.81元。
公司合理估值区间为14.60~17.80元,对应2013年PE为18~22。
给予“审慎推荐-B”的投资评级。
风险提示:公共部门相关支出资金来源具不确定性;新产品技术风险;自有 产品比例下滑可能导致毛利率下降。
财务数据与估值 会计年度 2010 2011 2012E 2013E 2014E 主营收入(百万元) 207 同比增长 53% 营业利润(百万元) 35 同比增长 85% 净利润(百万元) 34 同比增长 21% 每股收益(元) 0.47 PE 33 PB
5 资料来源:公司数据、招商证券 279
34% 4732% 5252%0.71 225 37133% 5926% 6321%0.65 232 50135% 7528% 7926%0.81 182 65831% 9628%10025%1.02 15
2
敬请阅读末页的重要说明
公司研究
正文目录
一、华南区域信息安全领导者.....................................................................................
二、需求空间广阔,供给格局未定..............................................................................
6
1、信息安全行业将保持稳定增速............................................................................
2、行业集中度低,信息安全企业差异化发展.........................................................11
三、投资亮点............................................................................................................
1、以集成为主的业务模式利于公司发挥比较优势.................................................131)安全集成业务是拉动公司成长的主要引擎.................................................132)与传统集成商和产品类厂商相比自有平衡优势..........................................14
2、区域龙头,地位稳固........................................................................................163、政府客户开拓卓有成效....................................................................................17
4、盈利能力突出...................................................................................................
........................................................................................................
251、产品追赶策略面临技术、营销双重考验...........................................................252、云平台项目前景不确定性较大..........................................................................253、资源是异地扩张亟需打破的瓶颈......................................................................26六、盈利预测与风险提示..........................................................................................271、盈利预测..........................................................................................................
272、首次给予“审慎推荐-B”的投资评级....................................................................273、风险提示..........................................................................................................
28 敬请阅读末页的重要说明 Page2 公司研究 图表目录 图1:蓝盾股份成长能力远超行业整体水平................................................................5图2:信息安全上市公司2011年营收规模.................................................................5图3:信息安全产品分类图.........................................................................................6图4:2010-2015年中国信息安全市场规模CAGR为16.6%.....................................7图5:2010年国内信息安全产品市场格局.................................................................11图6:2009-2012Q3国内信息安全行业上市公司收入增速.......................................13图7:2009-2012H1公司业务收入结构....................................................................13图8:2012H1公司业务收入结构.............................................................................13图9:2009-2012H1集成收入、总收入增速.............................................................14图10:2008-2012H1公司按区域收入结构..............................................................16图11:2011年信息安全行业上市公司华南区收入....................................................17图12:信息安全上市公司华南区收入2007-2011年CAGR......................................17图13:2009-2012H1公司政府客户收入及增速.......................................................18图14:2009-2012H1公司政府客户收入占比...........................................................18图15:信息安全上市公司人均收入(单位:万元)....................................................19图16:信息安全上市公司人均净利润(单位:万元)..............................................19图17:2011年信息安全上市公司调整增值税返还前后人均净利润..........................19图18:公司UltraUTM项目架构图...........................................................................21图19:“安全云平台”产品Cloudfence工作原理........................................................23图20:公司非华南区收入增长迅速..........................................................................26 表1:公司主营业务范畴.............................................................................................
4表2:公司主要股东、实际控制人亲属及董监高持股情况...........................................5表3:主要信息安全政策规定.....................................................................................8表4:下游客户需求结构.............................................................................................
9表5:业界新技术引发新的安全问题.........................................................................10表6:国内外信息安全产品厂商优势细分领域..........................................................12表7:传统系统集成厂商在安全集成领域专业性欠缺................................................15表8:产品与集成并举的两家上市公司承接综合方案的能力欠缺..............................15表9:以产品为主的信息安全厂商短时间难以切入安全集成领域..............................16表10:公司主要客户列表.........................................................................................
17表11:公司募投项目重点加强产品实力...................................................................20表12:Cloudfence智能分析内容.............................................................................23表13:主要可比公司估值对比表..............................................................................28附:财务预测表........................................................................................................
29 敬请阅读末页的重要说明 Page3一、华南区域信息安全领导者 公司研究 蓝盾股份有限公司成立于1999年,于2009年改制为股份有限公司。
公司秉持“专业铸就安全”的信念,致力于为企业级用户提供信息安全防护。
公司目前已完成“以信息安全产品为基础,覆盖信息安全集成和信息安全服务”的业务体系布局,实现三项业务互相促进、联动发展。
公司先后推出蓝盾安全网关、蓝盾安全审计等10个系列共50多款产品,产品线涵盖除身份管理与访问控制、安全认证硬件以外的全部信息安全领域,品类较为齐全。
与此同时,公司以自有产品为支撑,为客户提供网络资产保护的“一揽子”解决方案以及咨询、评估、实施、维护、培训等多种服务。
表1:公司主营业务范畴业务分类一级子类二级子类安全产品安全软件安全内容与威胁管理 三级子类网络安全软件终端安全软件 安全性与漏洞管理 邮件安全软件网页安全软件安全事件管理 脆弱性管理策略与合规 安全硬件 身份管理与访问控制安全认证硬件安全应用硬件 公钥基础设施高级认证单点登录安全令牌智能卡生物认证防火墙/VPN安全内容管理硬件 入侵检测(IDS)入侵防御(IPS) 安全服务 统一威胁管理(UTM)VPN 安全集成 资料来源:IDC、招股说明书、招商证券(注:按照IDC分类口径统计) 蓝盾具体产品全网搜索系统、HT-900黑客追踪系统等移动存储介质安全管理系统、USB安全移动存储及管理系统等蓝盾反垃圾邮件系统BDWebGuard网页防篡改系统 蓝盾安全综合管理平台系统、蓝盾应急处理平台系统等蓝盾网络安全漏洞扫描系统蓝盾内网安全保密与审计系统、蓝盾计算机在线调查取证分析系统等 无无无 无无无 蓝盾防火墙等蓝盾信息安全管理审计系统、蓝盾互联网审计系统等蓝盾入侵检测系统(BD-NIDS)等蓝盾入侵防御系统(BD-IPS)、蓝盾DDoS防御网关等蓝盾统一威胁管理及异常监控系统(BD-UTM)等BD-VPN-CMI、BD-VPN-CMS等 安全事件处置和应急预案服务、业务流评估服务、数据库专项服务、远程监控服务、网络防病毒服务、全管理策略服务、安全培训服务等 蓝盾解决方案中心、蓝盾数据安全解决方案、蓝盾安全综合、管理平台系统解决方案、信息安全应急管理平台;交通、教育、金融、税务、医疗、运营商、政府、公安、电力等行业解决方案 敬请阅读末页的重要说明 Page4 公司研究 历经十余年在信息安全行业的深耕细作,公司得到了众多优质客户的认可,行业地位不断提升,过去三年中公司收入复合增速超过40%,远超过行业整体水平。
其中,公司绝大部分收入来源于华南区域,公司在该区域内的营收规模是信息安全其它安全上市公司的数倍,且保持持续高速增长,区位优势显著。
值得一提的是,根据CCID的统计数据,2008-2009年公司信息安全产品收入在华南区份额连续两年位列榜首。
图1:蓝盾股份成长能力远超行业整体水平 图2:信息安全上市公司2011年营收规模 蓝盾股份80% 60% 信息安全行业 6华南区收入(亿元)非华南区收入(亿元)54 40%
3 220%
1 0%2009 2010 2011 0蓝盾股份美亚柏科启明星辰任子行 卫士通 北信源 资料来源:IDC、WIND、招商证券 资料来源:WIND、招商证券 公司股权结构清晰,实际控制人为柯宗庆、柯宗贵兄弟二人。
公司上市后,二人分别持有公司19.1%的股份,实际控制人的亲属及亲属控制的公司共持有公司4.2%的股份,相关股份合计占比为42%。
此外,公司的主要董事、监事和高管均直接或通过广州欣晟间接持有少量公司股份。
表2:公司主要股东、实际控制人亲属及董监高持股情况 股东 股本占比 职位 柯宗贵 19.07% 副董事长兼总经理 柯宗庆 19.07% 董事长 深圳博益投资13.27% 张征 7.43% 宝德投资 3.57% 华软投资 3.06% 瑞华信投资 2.04% 马美容 1.99% 广州欣晟 1.99% 黄泽华 0.10% 监事会主席 柯瑞强 0.10% 李根森 0.10% 副总经理兼董事会秘 唐敏 0.22% 董事 王廉君 1.22% 董事 陈文浩 0.02% 监事 魏树华 0.01% 财务总监 谭晓燕 0.01% 副总经理 资料来源:公司资料、招商证券 备注
控股股东、实际控制人控股股东、实际控制人投资咨询公司 投资咨询公司投资咨询公司投资咨询公司亲属亲属亲属亲属 亲属 敬请阅读末页的重要说明 Page5
二、需求空间广阔,供给格局未定 公司研究
1、信息安全行业将保持稳定增速 信息安全是指采取措施保护网络中的软硬件设施及其系统中的数据不因偶然事故或恶意破坏遭到损毁、篡改、泄露、滥用,确保相关系统能够连续、可靠、正常运行和提供服务。
其中,根据保护目标位置、粒度和功能的不同,信息安全产品可划分为应用安全、边界安全、数据安全、安全审计、终端安全等类型。
而信息安全服务则包括安全集成、外包服务、培训、咨询等多种形式。
图3:信息安全产品分类图 资料来源:招商证券 据IDC在2010年预测,2010-2015年我国信息安全市场规模复合增长率将达16.6%。
行业的快速发展主要得益于下游需求空间稳定释放以及其它IT技术变革的双重推动。
敬请阅读末页的重要说明 Page6 公司研究 图4:2010-2015年中国信息安全市场规模CAGR为16.6% 3,0002,5002,0001,5001,000 5000 信息安全市场规模(单位:百万美元)200820092010201120122013 市场规模Yoy 20%18%16%14%12%10%8%6%4%2%0%20142015 资料来源:IDC、招商证券 1)政策扶持保合规需求稳定,意识提升促自主需求渐起 我国目前信息安全建设的源动力来自于合规性需求和自主性需求两个方面。
其中,合规性需求是政府、金融、电信、能源等公共部门为满足政府强制性规则制度而产生的投入需求。
而自主性需求是为保障机构、组织、个人业务正常运行产生的需求,下游公共部门(包含大型企业)、中小企业以及个人三个市场都受到这类需求的影响。
合规性需求稳定、持续 国家在十六届四中全会将信息安全定调为与经济安全、政治安全等并列的国家安全五大范畴之
一,为信息安全的长远发展提供了政策保障。
此外,相继出台分级保护(针对涉密部门)、等级保护(针对非涉密部门)等强制性措施以规范公共部门的信息安全保障体系。
目前分级保护执行力度大、推行较顺利;等级保护虽然实际进度滞后计划,但该政策的落实势在必行,长期来看,是合规性需求保持稳定的重要因素。
伴随着《北京市公共服务网络与信息系统安全管理规定》等地方性配套政策、《证券期货业信息安全保障管理办法》等行业性管理条例的进一步推出,信息安全的合规性监管和督促逐步落到实处。
结论:中央从战略高度上赋予信息安全极其重要的地位,并不断以公文、条规等方式敦促相关机构加大对信息安全的投入,提升整体防护能力,而地方政府、行业监管机构也纷纷出台相关政策加快监管和督促落地。
这种不断强化的模式预计将会持续,亦从根源上保证了公共部门合规性需求不会出现大波动。
敬请阅读末页的重要说明 Page7 公司研究 表3:主要信息安全政策规定 发布时签发机构 间 等级保护 1999年公安部,国家保 初稿,密局,国家密码 2007年管理局,国务院 修订 信息化工作办 公室 督导/责任单位 公安机关,国家保密工作部门,国家密码管理部门 分级保护 2006年国家保密局 国家保密局 北京市公共服务网络与信息系统安全管理规定 2005年 北京市人民政府 市,区,县信息化主观部门/公安,国家安全和质量技术监督等政府有关部门 上海市公共信息系统安全测评管理办法 2010年 上海市人民政上海市经济和信息 府 化委员会 深圳市落实国家信息安全规定推进信息系统等级保护工作的通知 银行业金融机构信息系统安全保障问责方案 2008年2008年 深圳市公安局,深圳市发改局,深证市政府采购中心,深圳市保密局中国银监会 深圳市公安局;深圳市保密局 银监会及其派出机构 网上银行系统信2011年息安全通用规范(试行)的通知基础电信企业信2009年息安全责任管理办法关于加强工业控2011年制系统信息安全管理的通知 资料来源:工信部、招商证券 敬请阅读末页的重要说明 中国人民银行工信部工信部 中国人民银行 工业和信息化部及各省,自治区,直辖市通信管理局各级政府工业和信息化主管部门 主要内容 按照信息和信息系统在国家安全、经济、社会生活中的重要程度等因素将信息系统的安全保护等级分为自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。
等级保护三级的信息系统每年至少接受一次以上国家有关信息安全智能部门的监督、检查,四级系统每半年至少检查一次。
发现不符合该办法和相关标准的系统,将通知予以整改。
秘密级:信息系统中包含有最高位秘密级的国家秘密,其防护水平不低于国家信息安全等级保护三级的要求,并且还必须符合分级保护的保密技术要求; 机密级:信息系统中包含有最高位机密级的国家秘密,其防护水平不低于国家信息安全等级保护四级的要求,还必须符合分级保护的保密技术要求 第一级为自主保护级,由运营单位进行自主保护; 第二级为指导保护级,由运营单位在有关主管部门的指导下进行保护; 第三级为监督保护级,由运营单位在备案监督部门的监督下进行保护; 第四级为强制保护级,由运营单位在备案监督部门的强制下进行保护; 第五级为专控保护级,由运营单位在备案监督部门的专控下进行保护。
公共信息系统安全测评执行标准:GB/T18336-2001《信息技术安全技术信息技术安全性评估准则》;DB31/T272-2002《计算机信息系统安全测评通用技术规范》;GB/T19716-2005《信息技术信息安全管理实用规则》第三级(含)以上的信息系统,需选择符合以下条件的信息安全产品:
1.产品研制,生产单位是由中国公民或者国有资本绝对控股的,在中华人民共和国境内具有独立的法人资格;
2.产品的核心技术,关键部件具有我国自主知识产权;银监会通过
1.非现场监管。
2.现场检查。
3,应急管理。
4.风险提示。
5.协同保障等工作机制,指导并督促各银行金融机构加强信息安全管理,落实系统安全保障责任。
对网上银行专业辅助安全设备、网银系统服务器端等的安全保障能力和安全域提出要求。
明确企业网络建设、开办业务、用户信息保护等安全责任,监管及事故应急处理办法。
提出连接管理、组网管理、配置管理、设备选择与升级管理、数据管理、应急管理六大类要求。
Page8 公司研究 下游部门需求分化,公共部门自主性需求增长 公共部门(包括大型企业):由于安全性与企业获利能力密切相关,金融、电信等领域长期以来都对信息安全保持高度关注,并不断加固信息安全保障体系,来自这类客户的自主性需求持续畅旺。
而“震网”、“DUQU”等恶性事件的爆发对其它尚未对信息安全予以重视的重点行业敲响警钟,能源、制造业、医疗等领域,逐渐成为行业发展的新增长极。
中小企业:一方面,中小企业信息化水平低,信息安全的需求实属不多;另一方面,中小企业安全意识还较薄弱,对安全建设的必要性认识不够充分。
再加上中小企业资金普遍紧张,信息安全不能产生实效、优先级不高,中小企业的安全需求短期内难有起色。
个人:个人客户的安全需求主要是安全软件。
中国用户使用盗版软件的情况比较普遍,行业中免费模式的出现也对收费软件的需求构成威胁。
从收入角度来看,个人市场需求疲软。
表4:下游客户需求结构 安全需求类型 政府合规性需求为主 安全建设紧迫性较高 主要安全需求 VPN、防病毒、IPS、网 站安全保护等 基础网络复杂程较简单 度 威胁攻击频率一般 威胁影响 政治影响较严 重 资金实力 强 价格敏感性 低 影响购买行为的没政策就没建 不利因素 设动力、支付 来源不确定 资料来源:招商证券 公共部门(包含大型企业) 金融、电信 能源、制造业 合规性需求、自合规性需求为 主性需求 主,自主性需 求渐升 非常高 非常高 几乎全部安全几乎全部安全 需求 需求 非常复杂 较复杂 非常高经济影响非常严重强低—— 逐渐升高经济、社会影响较严重强低安全意识有待提高 其它合规性需求为主,自主性需求渐升较高VPN、防病毒、IPS、内网保护等较简单 经济影响一般较强较低没政策就没建设动力 中小企业自主性需求 个人自主性需求 较低VPN、防病毒、IPS等 简单 较低杀毒、防火墙、防信息泄露等安全软件—— 一般 高 经济影响较严重个人 一般非常高信息化程度低、安全意识有待提高、资金紧张 较弱非常高知识版权意识有待提高、免费模式冲击 2)技术变革催生新需求 敬请阅读末页的重要说明 近年来,云计算、移动互联等新技术一直是IT业界争先追逐的焦点,新技术浪潮惠及实业的一面自不用说,随之而来的安全挑战亦不容小觑: 漏洞显著增加、防范难度高。
新技术涌现、新应用程序井喷、网络融合尚在摸索期,这些都是造成漏洞增加的直接原因。
由于黑客发现漏洞到利用漏洞的时间差越来越短,厂商通常需要花费数日乃至数月才能完成修复,利用新技术的漏洞展开的攻击难以防范。
安全事件潜在影响范围扩大。
在传统互联网时代,企业、机构的应用和数据都存储和部署在内网中,在内网和边界架设重重安全关卡则可大概率地保证系统的安全性。
Page9 公司研究 而在云计算、移动互联崛起之后,这种保障失效的概率就增加了。
例如云计算中心集聚了众多用户数据和应用,云计算中心出现安全事故,将使跟该云有关的服务随之失效,影响范围和后果不可估量。
数据可控性减弱,主要体现在三个方面:1)信息发布源较分散,素质良莠不齐,特别是开放认证场景下,用户身份难以确定,亦难以控制其发布的内容;2)数据发布和传输节点众多,监管力有不逮,安全事故也难以追责;3)数据和应用向第三方转移,数据拥有者对数据的控制权削弱。
安全保护性能问题突出。
很多系统为了保证安全,将80%的计算资源消耗在安全方面。
这一矛盾在新互联时代将表现得更突出。
以云计算为例,大多数计算压力都集中到数据中心,安全设备单位时间内需要处理的信息量是原来的数十甚至数百倍,现有安全产品在成功阻断恶意信息所允许的时间内难以完成发现、告警到处理的全部任务,这无异于恶意信息直接绕过安全设备进入到内部系统,安全设备形同虚设。
表5:业界新技术引发新的安全问题 新技术 带来的新问题 云计算 问题1:云时代用户、信息资源呈现高度集中的格局,云本身容易成为黑客攻击的目标,由拒绝服 务攻击造成的后果和破坏性将显出超过传统企业网应用环境; 问题2:传统安全产品难以低于资源虚拟化引入的新威胁; 问题3:云时代计算压力集中于计算中心,安全设备的计算效率受到极大的考验和挑战。
移动互联通信问题1:在WLAN接入环境下,现有加密安全机制、无线空口接入方式存在脆弱性,可借此漏洞 非法接入网络,窃取、盗用、滥用数据资料; 问题2:无线接入环境下,存在大量开放认证(无认证)运营场景,难以追踪恶意行为实施者; 问题3:利用协议、设备本身的漏洞滥用无线服务或实施拒绝服务攻击。
IPV4向IPV6问题1:安全设备为获取上层信息需处理整个IPV6头信息链,由于当前协议标准支持任意数量的 的迁移 扩展头,可能降低性能,引发拒绝服务攻击或被防火墙绕过; 问题2:很多安全设备还不能支持IPV6协议。
例如安全设备可能无法识别IPV4到IPV6的转换技 术,也可能无法应用一些原生IPV6流量支持的过滤策略; 问题3:IPV6和IPV4共存的局面将长期维持,相互翻译引发的漏洞可能造成更多的问题。
例如 6to4和6RD代理服务器也许会允许IPV6数据包跳出IPV4的壕沟,不用配置专用的隧道,鼓励攻 击和滥用; 终端智能化问题1:终端应用增多,且提供者良莠不齐,应用本身存在的漏洞激增; 问题2:目前用于终端安全防护的产品较单一; 大数据 问题1:数据数量和规模激增对收集安全情报、处理和分析相关数据的效率提出了挑战; 问题2:大数据将关联不同系统、不同应用程序、不同活动的数据,隐私保护的必要性也得到前所 未有的关注; 问题3:大数据的底层数据存储位置通常非常分散,企业保护所有的机密数据的难度大大增加。
三网融合 问题1:信息发布的源头更加分散,新闻发布通道不再固定和可控,虚假、敏感信息的发布与传播 的控制和防护成为需要面对的难题; 问题2:安全事故影响范围扩大,后果更严重。
例如漏洞引发的危机可通过互联互通的网络迅速传 播,受影响范围较以前更广泛;而拒绝服务攻击的影响将更加深远; 问题3:信息传播渠道的界限模糊,监管难度大,集中体现在安全事故之后难以溯源,无法追责; 问题4:三网融合模糊了网络边界,从技术的角度来看,统计各网络技术标准短期内并不现实,不 同网络的安全问题将相互渗透、相互影响。
例如广电网的安全防护能力远低于电信网,但融合后广 电网的问题将威胁电信网的安全运营。
资料来源:《中国信息安全》等、招商证券 信息技术设施面临的潜在安全攻击与信息安全产品好比矛与盾的关系,信息安全产品的
升级换代总体处于被动应对的态势。
因此,从另一个角度看,伴随新技术应用而不断出现的安全隐患是信息安全产品的重要发展动力。
敬请阅读末页的重要说明 Page10
2、行业集中度低,信息安全企业差异化发展 公司研究 信息安全行业呈现国内外厂商共同竞争的格局,行业中几乎每个细分领域都有强势的国外厂商参与,例如赛门铁克布局于病毒防护、终端安全等市场,Cisco则利用其在网络设备领域的优势切入UTM等边界保护领域。
然而,尽管技术有差距,面对众多国外劲敌的重压,包括启明星辰、天融信在内的领先本土企业通过追随与差异化并举策略,目前在国内市场中也成功占据了一席之地。
根据IDC的统计,2010年中国信息安全市场产品收入排名靠前的厂商包括启明星辰(2011年收购联想网御,市场占有率共计6%)、天融信(市场占有率为6%),华三通信(市场占有率为6%)、赛门铁克(市场占有率为5%)、Cisco(市场占有率为4%)、华赛(市场占有率为4%)、Juniper(市场占有率为4%)。
图5:2010年国内信息安全产品市场格局 EMC/RSA Cisco华
三 IBM飞塔 联想网御 卡巴斯基 Juniper绿盟科技 McAfee启明星辰东软 1%2%2%1% 4%2% 赛门铁克天融信其它 5%1% 51% 4%2% 6% 4%6% 趋势科技华赛 3% 3%3% 资料来源:IDC、招商证券(注:启明星辰2011年收购联想网御) 从整体市场份额来看,收入前八名的厂商市占率加合仅35%(启明星辰合并联想网御后前八名厂商市占率为38%),行业收入集中度非常低。
割据局面形成的原因有三点: 信息安全贯穿整个信息流链条,涉及几乎所有信息设备与软件。
单个信息安全企业无法掌握全部信息安全技术,只能根据自身技术优势和渠道特点进行差异化定位,选择部分细分领域参与竞争。
国外竞争参与者大多定位于高端客户,而中小客户市场则由众多国内厂商把持。
由于政策限制、安全审查等因素掣肘,国外厂商无法涉足需求广阔的政府、军工等安全敏感领域。
随着安全保护警觉性的提高,预计金融、能源、电信等关系国计民生的领域也将逐步对外资进入予以限制。
在全行业没有绝对龙头的前提下,未来谁主沉浮尚难盖棺定论。
行业现有领先企业都有可能凭借其技术、营销、资金等方面的优势异军突起,成为引领行业发展的排头兵。
敬请阅读末页的重要说明 Page11 公司研究 表6:国内外信息安全产品厂商优势细分领域 公司名称收入排名进入前十的细分领域 IBM 安全内容与威胁管理软件、身份管理与访问控制软件市场、安全性与漏洞管理软件 McAfee 安全内容与威胁管理软件、安全性与漏洞管理软件、安全内容管理硬件 EMC/RSA
身份管理与访问控制软件、身份管理与访问控制软件市场 赛门铁克安全内容与威胁管理软件、安全性与漏洞管理软件 卡巴斯基安全内容与威胁管理软件 趋势科技安全内容与威胁管理软件 Cisco 防火墙/VPN硬件、入侵检测硬件、入侵防御硬件、统一威胁管理硬件、VPN硬件、安全内容管理硬件 启明星辰防火墙/VPN硬件、入侵检测硬件、VPN硬件、入侵检测硬件、入侵防御硬件、统一威胁管理硬件 Juniper 防火墙/VPN硬件、入侵防御硬件、统一威胁管理硬件、VPN硬件 天融信 防火墙/VPN硬件、入侵检测硬件、入侵防御硬件、统一威胁管理硬件 华
三 防火墙/VPN硬件、入侵防御硬件、安全内容管理硬件、VPN硬件 东软 防火墙/VPN硬件、入侵检测硬件、入侵防御硬件、安全内容管理硬件 绿盟科技入侵检测硬件、入侵防御硬件、安全内容管理硬件 华赛 防火墙/VPN硬件 飞塔 统一威胁管理硬件 资料来源:IDC《中国IT安全硬件、软件和服务全景图,2011-2015》、招商证券(注:启明星辰已与联想网御合并) 敬请阅读末页的重要说明 Page12
三、投资亮点 公司研究
1、以集成为主的业务模式利于公司发挥比较优势 1)安全集成业务是拉动公司成长的主要引擎 从历史角度来看,蓝盾股份发展较快,公司的2008~2011年收入复合增长率远高于其它信息安全上市公司。
今年以来,尽管公司部分订单的执行和确认因为政府换届出现放缓,在不考虑启明星辰今年重大重组并表影响的前提下,公司的增长势头不减,同比增速仅次于北信源排名次席。
图6:2009-2012Q3国内信息安全行业上市公司收入增速 100% 2008~2011年CAGR 2012Q3同比增速 80% 60% 40% 20% 0%-20% 启明星辰 卫士通 美亚柏科 任子行 北信源蓝盾股份 -40% 资料来源:IDC、招商证券注:北信源未公布2008年收入数据,因此取2009-2011年CAGR作为替代 公司强劲的增长能力主要归功于公司的集成业务。
公司业务收入结构中集成业务贡献超过7成,2012年中报显示公司集成业务收入占比为81%。
而产品收入虽然占比有所下滑,但从绝对规模来看,亦保持相对稳定。
图7:2009-2012H1公司业务收入结构 安全集成100% 安全产品 80% 60% 40% 20% 0% 2009 2010 2011 资料来源:WIND、招商证券 安全服务2012H1 图8:2012H1公司业务收入结构 安全集成 安全产品 3% 16% 资料来源:WIND、招商证券 安全服务81% 敬请阅读末页的重要说明 Page13 图9:2009-2012H1集成收入、总收入增速 集成业务收入增速 160%140%120%100% 80%60%40%20% 0% 2009 2010 资料来源:IDC、招商证券 主营业务收入增速 公司研究 2011 2012H1 2)与传统集成商和产品类厂商相比自有平衡优势 安全集成的硬性竞争要素包括: 资质:除需具备传统的计算机集成资质以外,注重信息安全专业性的安全集成资质逐步出现在招标公告中。
案例经验:成功经验是评标的重要考核因素,承接过大体量或高端客户项目且案例丰富的厂商在招投标中占据天然优势。
技术实力:领先的技术实力是产品质量的重要支撑。
产品线:产品是集成的基础,齐全的产品线使公司能根据客户的需求灵活组合,形成贴合终端需求的个性化方案。
研发人员规模:信息集成从本质上是工程项目,人员规模是决定公司产能的重要因素之
一。
公司的安全集成业务以自主研发产品为基础,是产品、集成并重的安全公司。
其竞争对手包括专业的信息安全厂商和传统的信息集成商,而A股信息安全上市公司又可细分为以产品为主的信息安全厂商(启明星辰、北信源、美亚柏科)以及产品、集成并重的细分领域参与者(卫士通、任子行)。
相比传统信息集成厂商,公司深耕信息安全领域多年,能够精准把握安全技术、网络威胁的发展趋势,而安全集成业务中绝大多数的安全产品都由公司自主研发,按需组合产品以最大限度协调效用对于公司而言不存在技术障碍,因此公司提供的集成方案在安全方面专业性更强,且能够维持较高的盈利水平。
敬请阅读末页的重要说明 Page14 公司研究 表7:传统系统集成厂商在安全集成领域专业性欠缺 传统信息集成厂商 安全产品 无 蓝盾股份较齐全 安全领域的积淀 欠缺 深厚 集成资质 齐全 计算机信息系统集成资质(一级) 安全集成资质 大多不具备 信息系统安全集成服务资质(一级) 集成案例 集成 专注于安全集成领域,案例丰富 研发人员规模 大 相对传统集成商而言,研发人员规模较小 开展安全集成业务的
优势 具备计算机集成资质工程经验丰富 安全领域技术积淀深产品线齐全资质齐全 开展安全集成业务的劣势 资料来源:招商证券 部分项目要求具备安全集成资质,传统集成厂相较于传统信息集成厂商,公司承接大规 商通常不具备相关资质。
模集成项目的经验较少,工程化作业和管 信息安全领域积淀少,对于安全技术的理解与理能力略有差距。
专门从事安全业务的厂商有差距,专业性较差。
通常不具备自有安全产品,需向专业厂商外购 产品,因此项目盈利能力通常不如专业厂商。
安全集成的需求通常是综合性的,即能为客户提供保护各个关键节点的“一揽子”方案。
相比产品和集成并举的两家上市公司,公司在安全内容与威胁管理软件、安全性与漏洞管理软件、IPS等领域均有布局,产品线更加齐全,能满足客户多样化需求,在集成业务竞争中更具优势。
表8:产品与集成并举的两家上市公司承接综合方案的能力欠缺 卫士通 任子行 产品线 专注于加密相关领域 专注于安全审计、网络监控领域 蓝盾股份较齐全 技术实力 在其细分领域领先 在其细分领域领先 较好 信息集成资质 计算机信息系统集成资质(二级) 计算机信息系统集成资质(二级) 计算机信息系统集成资质(一级) 安全集成资质无 无 信息系统安全集成服务资质(一级) 安全集成案例研发人员规模 在加密领域较多综合的安全集成案例少 468 在安全审计、网络监控领域多较多 综合的安全集成案例少 195 214 开展安全集成业务的优势 具有细分领域的集成案具有细分领域的集成案例 例 具备基本的集成资质 具备基本的集成资质 研发人员充足 产品线齐全资质齐全 开展安全集成产品较少,难以开展综产品较少,难以开展综合的相较于以产品业务为主的信息 业务的劣势 合的安全集成业务 安全集成业务 安全厂商,公司的技术方面的 研发人员规模有待提升 积淀还有些提升空间。
研发人员规模有待提升 资料来源:招商证券 以信息安全产品为主的上市公司,在资质和经验上都比较欠缺,承接集成业务存在明显的短板,短期内难以进入集成业务领域,对公司的集成业务基本不构成威胁。
敬请阅读末页的重要说明 Page15 公司研究 表9:以产品为主的信息安全厂商短时间难以切入安全集成领域 启明星辰 北信源 产品线 较齐全 专注于终端安全软件领 域 美亚柏科 蓝盾股份 专注于电子数据取证、较齐全 网络信息安全领域 技术实力 国内领先 在其细分领域领先 在其细分领域领先 较好 信息集成资质 计算机信息系统集成无企业资质证书(一级) 计算机信息系统集成资质(三级) 计算机信息系统集成资质(一级) 安全集成资质无 无 无 信息系统安全集成服务 资质(一级) 安全集成案例较少 较少 较少 多 研发人员规模730 195 420 214 开展安全集成产品线齐全 细分安全领域较为细分安全领域较 业务的优势 技术实力强 专业 为专业 资质齐全 研发力量充足 开展安全集成安全集成的成功经验产品较少,难以满足产品较少,难以 业务的劣势 欠缺,短期内难以承接 集成方案的灵活性 满足集成方案的 大体量集成业务 需求 灵活性需求 集成经验不足,短期集成经验不足, 内难以承接大体量 短期内难以承接 集成业务 大体量集成业务 无集成资质 集成资质较低 资料来源:招商证券(注:启明星辰的信息安全集成一级资质属于并购的网御星云) 产品线齐全资质齐全 相较于以产品业务为主的信息安全厂商,公司的技术方面的积淀还有些提升空间。
信息安全行业内同时具备信息安全的专业技术以及较强的工程能力和经验的厂商并不 多见,因此公司的禀赋显得难能可贵。
2、区域龙头,地位稳固 敬请阅读末页的重要说明 公司是华南区域领先的信息安全品牌,截止到
2011年末,公司仍有90%的收入来自于华南区域。
根据CCID统计,公司信息安全产品08-09年连续市占率位居华南区第
一。
图10:2008-2012H1公司按区域收入结构 华南区 非华南区 100%90%80%70%60%50%40%30%20%10%0% 2008 2009 2010 2011 资料来源:公司财报、招商证券 2012H1 Page16 公司研究 目前业内大多数公司仍有各自地域性,有能力在全国范围内拿单的公司并不多见。
区域外的信息安全厂商欲蚕食区内优势企业份额绝非易事。
我们对信息安全行业上市公司在华南区收入增速进行对比。
选取各公司在2007年-2011年华南区收入复合增速作为比较基础(此处剔除了北信源的理由是该公司收入基数太小,弹性太大导致数据比较没有太大意义)。
结果显示蓝盾股份以53.5%的复合增长率雄踞榜首。
虽然数据本身看似于美亚柏科差距不大,但是蓝盾的增长基数是其十倍以上,维持高速增长的难度是其它公司无法比拟的。
值得一提的是,同是根治于华南区域的任子行增速仅为公司的三分之
一,因此更加彰显了公司在华南区的优势地位非常稳固。
从全国范围来看,启明星辰等信息安全厂商的品牌知名度和美誉度相较蓝盾还是有一定的优势,而这些企业在华南区的扩张都难以比拟本土龙头企业的收入增速也释放出一个信号:中国信息安全行业的竞争还未进入品牌竞争阶段,资源仍是决定企业承接业务能力的最关键指标。
因此,公司的区域优势并非可以轻易被撼动,这是蓝盾保持高速成长的关键支撑。
图11:2011年信息安全行业上市公司华南区收入 华南区收入(单位:百万元)300 250 200 150 100 50 0蓝盾股份启明星辰美亚柏科任子行 资料来源:WIND、招商证券 卫士通 北信源 图12:信息安全上市公司华南区收入2007-2011年CAGR 华南区收入2007-1011年CAGR60% 50% 40% 30% 20% 10% 0%蓝盾股份启明星辰美亚柏科任子行 卫士通 资料来源:WIND、招商证券
3、政府客户开拓卓有成效 公司历经数十载砥砺,业务收入多点开花,在政府、教育、电信等领域都累积了较丰富的客户资源。
既有对信息安全要求较高的政府要害部门,也有具有标杆意义的优质大型企业、上市公司和重要事业单位。
表10:公司主要客户列表 行业 公司客户 政府 广东省保密局、广东省公安厅、广东省发改委、广州市国家安全局、广州海关 教育 暨南大学、华南理工大学、广东外语外贸大学 制造、贸易
珠江啤酒、格兰仕、奥飞动漫、康芝药业、白云山制药、中石化广州分公司 系统集成商华南资讯、神州数码 电信 中国移动、中国电信、中国联通、海格通信、广州珠江数码集团 金融 广东省建设银行、广州银行、广晟期货 其他 南方电网、广东省人民医院、南方广电集团、广东中旅、万科 资料来源:招股说明书、招商证券 敬请阅读末页的重要说明 Page
17 公司研究 其中,政府领域客户开拓成效显著,成为公司增长最为亮眼的增长极。
截止到去年年末,政府客户收入占比达43%,相较2009年末数据提升近20个百分点。
2012年上半年,政府客户贡献近7千万,半年收入就几乎与去年全年政府客户收入持平。
图13:2009-2012H1公司政府客户收入及增速 图14:2009-2012H1公司政府客户收入占比 政府客户收入(亿元) 政府客户收入增速 1.4
1.2 10.80.60.40.2 02009 2010 2011 2012H1 250%200%150%100%50%0% 资料来源:WIND、招商证券 政府客户收入占比60% 50% 40% 30% 20% 10% 0%2009 2010 资料来源:WIND、招商证券 2011 2012H1 受到政府换届的影响,公司政府订单执行工期和新订单签订也有所放缓,预期今年全年政府客户收入增速将低于上半年水平。
其中,部分订单或将延迟到明年上半年结算,为明年的业绩形成一定的支撑。
此外,预期2013年经济将温和复苏,随着下届各级政府班底的顺利交接,政府采购或将回暖复苏,该部门的需求机会稳定可期,公司也将从行业性机会中充分受益。
从长期来看,我们对于公司来自于下游政府领域的收入保持乐观。
判断依据在于: 政府信息安全需求稳定可期 政府领域安全建设的主要动力来源于政策层面的合规要求,国家三令五申加强信息安全保障能力不但表明了国家对于政府信息安全领域的高度重视和严格要求,同时也预示着政府领域信息安全建设投入稳步增长的良好前景。
而华南地区的政策保障力度在全国亦属领先。
以等级保护为例,广东率先启动等级保护建设,并在亚运期间完成大多数政府机构的测评工作,现已进入全面整改阶段。
此外,广东地区政府财力相对雄厚,在经济弱势的大环境下,财政收入的稳定性也高于中西部地区,因此安全投资的资金来源可以保障。
先发优势明显 正如我们在前述章节所分析的,目前行业竞争还停留在拼营销的阶段,理由在于:其
一,专业技术发展较快,政府评估体系有时可能会相对滞后;其
二,国外强势品牌无法参与竞争,应标公司提供的产品不存在质的差异,各公司营销和服务能力重要性较大。
公司根植于广东地区,承接华南地区订单具备显著的先发优势且这种优势明显。
因此公司在行业蛋糕不断做大的过程中能够享受稳定乃至更大的份额。
4、盈利能力突出 敬请阅读末页的重要说明 2009-2011年公司人均收入分别为59、56和71万元,人均净利润为12、9和13万元,公司人均创收和创利能力皆领先于同行业其它上市公司。
Page18 公司研究 图15:信息安全上市公司人均收入(单位:万元) 图16:信息安全上市公司人均净利润(单位:万元) 蓝盾股份卫士通启明星辰北信源任子行 80 70 60 50 40 30 20 10 02009 2010 2011 蓝盾股份卫士通启明星辰北信源任子行 16 14 12 10
8 6
4 2 02009 2010 2011 资料来源:WIND、招商证券 资料来源:WIND、招商证券 人均收入高固然是有公司开展集成业务较多的原因,然而人均利润则是公司盈利能力更直接的体现。
集成业务毛利率水平通常远低于产品研发业务,然而公司在集成业务占比远高于行业中其它上市公司的背景下,人均利润额位列榜首。
即使扣除增值税返还对净利润的影响,公司的人均利润仍高于可比公司,突出的盈利能力有助于公司长期保持健康可持续的高增长。
图17:2011年信息安全上市公司调整增值税返还前后人均净利润 16 调整增值税返还后的人均净利润(万元) 人均净利润(万元) 14 12 10
8 6
4 2 0
卫士通启明星辰美亚柏科蓝盾股份任子行 北信源 资料来源:公司财报、招商证券 敬请阅读末页的重要说明 Page19
四、在研项目有的放矢,助力公司开启新空间公司研究 公司相较国内的领先产品类厂商而言起步较晚,虽然发展速度非常快,然而公司来自产品的收入相较竞争对手还有些差距。
因此,公司在募投项目全面升级现有产品线,还用自有资金前瞻性布局云平台等项目,以期在保持信息安全集成业务同时,在具体的产品方面拉近与竞争对手之间的距离,甚至实现超越。
1、募投项目将全面升级现有产品线 公司拟斥资2.1亿元投入到新一代安全综合运维管理平台等5个项目,其中4个项目为产品类项目。
公司的募投项目紧密围绕现有主营业务,拟全面升级改造现有产品线,对现有产品进行软硬件的全面升级和功能扩充,同时深度整合原有产品、技术和市场,进一步满足客户在边界安全、端点安全、安全审计、安全管理四个领域的信息安全需求。
表11:公司募投项目重点加强产品实力项目名称 全网综合监控审计平台项目UltraUTM统一安全网关项目NxSOC新一代安全综合运维管理平台项目服务器安全综合检测平台项目研发及培训中心建设项目合计 资料来源:招股说明书、招商证券 项目投资总额 (万元) 5,5205,0104,0063,6002,89621,032 1)全网综合监控审计平台 募集资金投入金额(万元) 5,5205,0104,0063,6002,89621,032 广东省发改委项目备案编号 以监控和审计类终端安全产品为基础、以安全管理平台为依托的综合性安全产品是目前安全审计类产品市场发展的主要方向。
该项目将基于现有审计标准及等级保护要求,结合相关技术归纳出安全审计和监控体系的共性,提出全网综合审计平台体系架构。
项目主要特点: 全网架构设计,即能实现基于全网的分布式高性能实时监控审计; 优化和升级现有性能,采用基于新应用程序接口技术(NAPI)和内存映射技术(MMAP)的数据包捕获处理机制,提高数据流高速处理能力和大并发流量下的数据捕获效率; 设计符合国家标准的监控审计体系各级安全要求; 产品可提供基于Web服务的个性化模块组合,极具灵活性。
该项目的主要目标市场为非经营性上网场所,包括政府机构及相关单位、教育机构、图书馆以及提供上网服务的酒店、会所等。
公司将充分利用现有安全审计类产品的领先地位,扩大产品应用范围,不断完善产品功能点,进一步提升公司在此类市场的优势。
预计项目回收期为4.1年,新增收入3878万元,净利润1083万元,平均税后投资利润率为19.6%,平均税后销售利润率为66.4%。
敬请阅读末页的重要说明 Page20 2)UltraUTM统一安全网关项目 公司研究 目前市场上UTM的概念已为市场普遍接受,正处于高速增长周期,据IDC的统计结果显示,近几年UTM将是安全硬件领域增速排名首位的细分市场。
市场对于UTM产品诉求强烈的同时,部分UTM由于提供的功能较单
一、多项功能开启引发严重性能瓶颈等问题为市场所诟病,让不少潜在购买者止步于前。
公司在UTM项目中将提供较全面的安全防护功能,整合了防火墙、虚拟专用网络(VPN)、流量管理(QoS)、网络加速、内容过滤、入侵防御(IPS)、防病毒、反垃圾邮件、网络异常监控等模块,并允许用户根据安全场景进行自定义配置。
与此同时,架构方面也将由X86架构改造为多核架构(基于CaviumOcteon芯片架构),此举将大大降低产品能耗,实现产品整体性能的全面提升,从而减轻使用者的成本压力。
该项目推出后预计将新增年均收入3635万元,净利润1099万元,平均税收销售利润率为66.2%。
图18:公司UltraUTM项目架构图 WebCLI管理(基本) SNMP联动管理 用户7层过滤认证 病毒邮件过滤过滤 防火VPN(IPSe入侵宽带墙c+SSL)防御管理 基于多核的BD-OS安全操作系统 MySQL 基于CaviumOCTEON和IntelXP处理器的MIPS多核网络平台硬件 统一风险管理统一策略管理日志报表及监控 MySQL数SysLog日 据库 志服务器 入侵特征库 病毒特征库 网页黑名单库 应用特征库 产品注册升级 资料来源:IDC、招商证券 3)NxSOC新一代安全综合运维管理平台项目 在传统架构中,安全产品相互之间虽通过串并联接到一起,但安全产品之间比较孤立,协同能力差,为提升其防御效力,需在产品之间搭建集中式管理的桥梁。
公司在已有安 敬请阅读末页的重要说明 Page21 公司研究 全管理平台系统的基础上进行技术升级,整合和扩展管理平台、黑客追踪系统等功能,实现以业务为核心的新一代安全综合运维管理平台。
项目主要特点:体系设计方面整合账号集中管理功能,有效融合人(账号)、资产、运维、应急、 安全和管理;新增异常监控、风险管理和应急响应三个模块,通过自学式网络安全基线、动态风 险模型等技术提升事件告警和处理能力;在系统内部统一功能模块接口,实现模块间数据交互无缝衔接,并提供SNMP、 Syslog、WMI、webservice等接口以实现设备联动。
该项目推出后预计增厚公司收入约2878万元,净利润841万元,平均税后销售利润率为66.5%。
4)服务器安全综合检测平台 云计算时代数据中心不断整合,虚拟化、VDI等应用崛起,带来了新的安全隐患,而云计算使大部分运算效能和数据都集中于服务器上,因此其可靠性受到前所未有的关注。
公司的技术改造包括:架构调整,即将安全综合检测平台分为负责服务器状态信息状态匹配及预警的“服 务器安全管理中心”和负责监控管理的“服务器组群”两个部分。
通过匹配算法优化、网络缓存技术升级对现有软件进行性能改造。
扩展监控服务器类型,将产品应用范围延伸到网页服务器、主机服务器等。
预计该项目新增收入2441万元,年均净利润增厚653万元。
此外,研发及培训中心项目将致力于研究业界底层网络、威胁等新技术动向,加强产品对产业前沿技术的适应能力,提升产品创新性,并积极推动相关成果的产业化推广,为公司产品和整体解决方案提供技术储备和先期研发,是公司长远发展奠定坚实的基础。
2、全新云模式、驶入新蓝海 云计算自今年开始已出现应用逐步落地的苗头。
公司在至关重要的行业变革窗口期,积
极探索云安全应用,拟推出全新产品“安全云平台(Cloudfence)”。
该平台由传统的“保镖模式”转型为“替身安全”模式,将安全以一站式服务的方式提供给客户。
1)“安全云平台”Cloudfence功能丰富 蓝盾安全云平台Cloudfence将以两种模式提供服务。
其中公有云部分旨在推广系统,主要面向中小网站;而私有云部分则是该业务的主要盈利来源,客户群体定位为依赖于网络开展业务或发布信息的政府和企业,与现有客户群体定位基本一致。
敬请阅读末页的重要说明 Page22 图19:“安全云平台”产品Cloudfence工作原理 公司研究 资料来源:公司官网、招商证券 安全云平台可视作Web防火墙、Web漏洞扫描等功能集一体的网站安全防护服务、商业智能和CDN的有机结合: 网站安全防护服务:自我完善安全防护规则,分析潜在威胁,通过真实IP隐藏、自动添加SSL支持、管理IP访问权限、防盗链保护等手段,在线抵御分布式拒绝服务攻击、SQL注入、跨站脚本等攻击。
商业智能:记录分析网站运营数据,通过报表分析、数据挖掘、聚类等方式将分析数据呈现给运营者,辅助决策者调整网站运营策略,同时为网站优化和改进提供参考依据。
表12:Cloudfence智能分析内容 分析类别 分析项目 威胁分析 页面正常访问次数、独立正常访问IP数 来自网络爬虫数、独立爬虫IP数 来自有威胁的访问数、独立有威胁的IP数 各地区SQL注入、XSS、ETC等攻击次数 威胁防护效果分析通过WAF阻断的访问数、阻止的盗链数 网站性能分析 通过云平台节约的请求数、可用性、节约的流量、节约的加载时间 最小延时、平均延时、最大延时 引擎的收录情况、收录的页面数 页面访问速度统计 网站运营效果分析当前ALEXA排名、搜索引擎爬取情况 用户行为分析 用户分布图 用户从哪些地方进入您的网站 用户到达网站进入的第一个页面是什么 用户在您页面停留的时间 被访问最多次数的页面 用户从哪些地方离开您的网站 他们都用什么样的显示器?什么样的操作系统?什么样的浏览器? 资料来源:CloudFence网站安全云平台解决方案说明书、招商证券 敬请阅读末页的重要说明 Page23 公司研究 CDN:通过智能优化动、静态资源,提高网站访问体验,并通过缓存保证在任何网络环境下,网站可为用户提供浏览服务。
这种模式最大的优势在于简化客户的运营和维护的压力,即用户并不需掌握高深的信息安全等专业知识,只需简单步骤即可享受与传统解决方案匹敌的安全保护服务。
此外,云模式能够降低传统模式串接设备对带宽的依赖,避免单点故障影响整个网络。
2)商业模式已有成功案例 蓝盾安全云平台Cloudfence的模式来源于风头正劲的创业公司Cloudflare,该公司向用户网站免费提供低于黑客攻击、网络垃圾等异常网络行为的安全服务,同时确保网络访问速度不会因此下滑。
截止到2012年4月,Cloudflare独立用户访问量已逾4亿,且以3万用户/每星期的速度递增。
更为惊人的是,该公司达到这一里程碑仅耗费1年3个月,而Google、Facebook、Twitter则分别用了7、5.6和5.1年。
资本大鳄们也纷纷向其伸出橄榄枝,至少一家投资机构对其估值超过10亿美元。
该成功案例佐证了该项目具有可行性及应用空间。
3)开展“安全云平台”业务具备先天优势 科技新贵Cloudflare的业务版图并未涉足中国市场,带宽租赁成本远高于全球平均水平、运营商之间和南北地域之间的互联互通长期得不到解决、政策审批流程繁杂等不利因素将使其进军中国市场的目标显得障碍重重。
与此同时,并没有迹象显示其它传统信息安全厂商释放出希望切入这一领域的信号。
目前公司在国内唯一的竞争对手来源于创新工场旗下的“安全宝”,该产品目前已经进入运营阶段。
公司虽在研发进度上落后于安全宝,但蓝盾Cloudfence相较“安全宝”自有亮点之处,中长期来看,或能实现弯道超车。
我们判断的主要依据在于: 公司技术积淀更深厚。
相较初出茅庐的创业公司,公司从事信息安全业务已达20年,对于信息安全攻防对抗具有更丰富的经验,安全产品的防护能力已经过历史的检验,更能取信于客户。
公司资金来源更有保障。
安全云平台建设需建设CDN节点,租用带宽、机房托管等都需耗费不菲的费用,考虑到收入的滞后性,资金实力是公司顺利步入成长轨道前的重要考验。
安全宝目前获得两轮融资,保守计算约1500万美金,若投资者对其前景失去信心,公司经营将难以为继。
而蓝盾股份上市不久,超募资金超过1.4亿元,现金流充裕;公司其他项目盈利状况良好,现金流能直接补给安全云平台的耗费成本;贷款比较普遍。
强大的资金实力是公司业务开展的坚实后盾。
公司客户基础更牢固。
相较于安全宝从零开始挖掘客户,公司多年来积累的客户资源为业务推广提供了便利,公司通过其它产品销售和集成项目已积聚了良好的口碑,而凭借品牌效应在现有客户群体中进行二次销售的难度将远低于开拓全新客户。
敬请阅读末页的重要说明 Page24
五、面临的挑战 公司研究
1、产品追赶策略面临技术、营销双重考验 诚然,公司在研项目或面临巨大的市场机遇,同时亦需应对诸多挑战: 研发难度 公司在信息安全产品领域与领先厂商有一定差距,因此募投项目不仅是把握行业潮流趋势,更是公司追赶对手的切实之举。
然而公司布局的产品项目既是行业热点,亦是行业难点。
例如UTM普遍存在性能瓶颈,无法发挥预先设定的全方位防护功能;而SOC厂商通常在异构安全事件数据实时分析、智能分析等方面遭遇难题,误报、漏报现象屡见不鲜。
公司在研发过程中亦需应对行业普遍存在的技术难点,能否成功攻克技术难题是公司面临的现实挑战。
作为后进者面临的营销挑战 公司在研产品项目相关领域已有很多自主和外资品牌布局,例如Cisco、Juniper、华
三、华赛等都已推出各个级别的UTM产品。
细分领域竞争十分激烈,后进者要突破格局并不容易。
如何在竞争对手的围剿中站稳脚跟,赢得终端客户的信赖对公司而言是亟需思考的课题。
2、云平台项目前景不确定性较大 敬请阅读末页的重要说明 在云计算建设如火如荼推进的当下,云模式似乎为每个公司都规划了一个美好的蓝图。
然而,收入前景、技术先进性、稳定性、安全性等问题也随之接踵而至,这对于该项目的成败以及公司长期发展影响非常深远。
收入前景 公司将率先在现有客户群体中推广云平台业务,目前已有省、市级客户试用该产品。
预计将从明年上半年开始产生收入。
我们认为短期内该业务对公司收入产生实质性推动的困难不小。
原因有二:首先,公司作为云安全模式的探索者和先行者,需承担启发客户的机会成本,目前客户对于使用云模式还存在疑虑,可预见在业务开展初期选择使用该产品的客户数量不会太多;其次,私有云通常难以发挥公有云的规模优势,因此价格偏高,这意味着公司的该产品并不是大众消费品,能够承担该费用的目标客户数量短期内有限,而这些客户通常对于乙方品牌、产品质量的要求都较高,公司还需提供足够可信的证据说明产品的可用性和稳定性。
技术的可靠性 公司此前并未在产品中使用过云计算相关技术,对于虚拟化、动态资源分配等复杂技术尚属首次尝试。
目前该产品还在试用期,并未经历过真实应用场景中的高并发考验,特别能否在负荷激增的情况下正常应对目前尚且未知。
平台自身的安全性 第三方私有云服务也许会与他人共享数据中心设施,同时进行责任管理,随着时间推移共享设备(统一可用的资源池),而且还能共享资源,相对内部私有云将承担更大的安全 Page25 公司研究 风险,更容易受到外界攻击。
公司虽然在安全领域积累颇多,对于消除云安全带来的隐患具有得天独厚的优势,但云安全毕竟是全行业性难题,公司在该方面能否经得起考验还需时间来考证。
3、资源是异地扩张亟需打破的瓶颈 我们在2013年年度策略中指出,从今年开始,我国信息化建设需求的波动与宏观经济的增势已逐渐呈现较高相关性。
公司之前约9成的收入贡献来自于华南区,为降低业务对单一区域经济的依赖性,公司有意扩张业务版图,补充现有收入来源。
公司今年上半年在福建、江西、四川、云南、贵州等十个地区新设办事处和技术服务中心,下半年预计将再增加七个布点,届时公司的营销网络将覆盖超过半数的省市区域,营销网络迅速铺开。
公司计划明年将进一步完善营销网络布局,形成以广州为中心,上海、成都、北京为区域支点,覆盖华南、华北、华中、华东、西南的全国性营销和服务体系。
公司全国性布局进入尾声预示着公司异地扩张的大幕正式拉开。
图20:公司非华南区收入增长迅速 华南区收入(百万元)非华南区收入增速 非华南区收入(百万元) 350 80% 300 70% 250 60% 50%200 40%150 30% 100 20% 50 10% 02008 2009 2010 2011 0%2012H1 资料来源:招股说明书、2012中报、招商证券 然而正如我们前一章所分析的,资源是有边界的,跨区扩张绝非易事。
尽管行业化推广模式能够通过反复营销,为公司积聚良好的口碑和品牌形象,削弱对于资源的依赖性。
然而这并不能从本质上改变资源是现阶段行业竞争中最重要的软条件这一事实。
尤其是由于公司主要以直销模式为主,基本上需要用自有资源,短期内难以实现快速飞跃。
然而,根据公司现有业务结构和公司规划,异地业务并非公司的支柱收入来源,仅仅是作为对华南区收入的补充。
再加上异地收入目前基数尚小,保持稳定增速并非难事。
因此短期内这一挑战并不会给公司带来太大影响。
敬请阅读末页的重要说明 Page26
六、盈利预测与风险提示 公司研究
1、盈利预测 我们对公司的盈利预测和估值基于以下假设和判断行业增速:2011-2016年复合增速为16.6%业务结构:集成业务占比稳重有升客户: 既有优势行业客户顺利推进电信、应急、社保等业务快速发展订单:政府换届顺利完成后,预计明年初开始订单结算和签订都会得到改善。
新业务:募投项目、舆情监控项目研发进度符合规划云平台业务顺利推出,CDN节点建设进度符合预期产业基地:如期建设,没有明显延期和超支的情况异地扩张:营销,销售费用不会失控盈利能力:自有产品比例降低,毛利率较去年略有下滑长期展望:公司在华南的区域优势明显,短期内区外公司无法打破资源瓶颈对公司业务增长构成威胁。
公司从业务、区域、客户、商业模式等维度实现收入来源多元化。
公司保持快速发展势头的可能性较大。
预测公司2012-2014年营业收入分别为3.71亿、5.01亿、6.58亿元,同比增长率为33%、35%、31%。
归属于母公司净利润分别为6324万、7943万和9966万元,EPS分别为0.65元、0.81元、1.02元。
2、首次给予“审慎推荐-B”的投资评级 公司主营业务是信息安全产品、集成和服务,我们依据启明星辰、北信源、任子行、美亚柏科等信息安全行业上市公司和易华录、荣之联等系统集成企业作为估值参考,基准日期为2012年12月20日。
安全集成较普通信息集成专业性更强,具备高资质及丰富案例的专业型厂商更有优势;同时,公司在华南区域地位稳固,短期内优势难打破;此外,新产品、新业务模式的推出也值得关注。
考虑到信息安全行业增速将保持稳定且公司的长期竞争力与信息安全行业平均水平基本持平,按照公司2013年EPS0.81元计算,合理价格区间为14.60~17.80元,估值水平为18~22倍,首次给予“审慎推荐-B”的投资评级。
敬请阅读末页的重要说明 Page27 表13:主要可比公司估值对比表 公司 代码 EPS11A12E13E 启明星辰美亚柏科任子行北信源易华录荣之联 002439.sz0.290.460.60300188.sz0.550.771.08300311.sz0.550.700.92300352.sz0.670.891.17300212.sz0.490.791.31 002642.sz0.360.470.63 平均 资料来源:公司数据、招商证券
3、风险提示 公司研究 PE PB 11A12E13E(MRQ) ROE(TTM) 市值(亿元) 47 3023
3 5% 28 41 2921
3 9% 25 25 1915
2 10% 10 41 3123
3 9% 19 55 3518
5 10% 36 33 2519
3 10% 24 40 2820 行业竞争走向无序化。
信息安全行业格局分散,不存在绝对的龙头企业,通常各企业都在某个或者某些领域建立自己的差异化优势以获得客户的认可。
一些小企业蓄意压价,挑起价格战以争夺市场份额。
一旦这种不好的苗头蔓延到全行业,成为普遍的竞争手段,势必威胁各企业原有盈利水平和能力,对于全行业的发展环境造成巨大的伤害。
政府部门对信息安全建设投入资金来源有不确定性。
公司对于政府客户的依赖程度较高。
政府部门财政收入从9月以来虽已出现企稳迹象,但同去年相比增速仍然较低,再加上非税收入占比明显高于去年水平,我们对于政府部门信息化建设资金来源仍抱有担忧。
新产品技术风险。
公司在研产品的技术挑战较大,且从全行业来看是普遍存在的难题。
公司安全研发起步较晚,与行业领先者还有一定差距,研发产品能否顺利满足预期对公司而言亦存在压力。
自有产品比例下降。
公司集成业务的安全产品大多数为公司自有产品,然而今年以来外购产品的比例增大拖累公司集成业务的毛利率。
考虑到集成业务权重大,若集成业务中自有安全产品的比例下降趋势持续,则将对公司综合毛利率形成不利影响。
图21:蓝盾股份历史PEBand 图22:蓝盾股份历史PBBand (元) 35 (元) 35 30 30 45x 25 40x 25 3.9x 3.5x 20 30x 20 3.0x 15 25x 15 2.5x 2.0x 10 15x 10
5 5 0
Mar/12 Sep/12 0Mar/12 Sep/12 资料来源:港澳资讯、招商证券 资料来源:港澳资讯、招商证券 敬请阅读末页的重要说明 Page28 附:财务预测表 资产负债表 单位:百万元流动资产 现金交易性投资应收票据应收款项其它应收款存货其他非流动资产长期股权投资固定资产无形资产其他资产总计流动负债短期借款应付账款预收账款其他长期负债长期借款其他负债合计股本资本公积金留存收益少数股东权益母公司所有者权益负债及权益合计 2010185100005271978106993267501812812505567482560211267 20112911690078722141090732883991389319198120121517482930249399 2012E591433009983220232012330798231539026271110010163984101520660823 2013E6264100013411452630301653310492918610035371410010196984102250733929 2014E674389001761459353650321377 103921210048511410010222984103090817 1039 现金流量表 单位:百万元 20102011 经营活动现金流 43 71 净利润 34 52 折旧摊销 15 16 财务费用
1 7 投资收益
0 0 营运资金变动
(8)
(6) 其它
0 1 投资活动现金流 (39)
(48) 资本支出
0 0 其他投资 (39)(48) 筹资活动现金流
9 46 借款变动 11 44 普通股增加
0 0 资本公积增加
0 0 股利分配
0 0 其他
(2)
1 现金净增加额 14 68 资料来源:公司数据、招商证券 2012E
73632610 (21)
3 (151)(151) 0341
(3) 25328
(5)(4)264 2013E75792640 (37)
2 (96)(96) 0(1)10 00
(6)(4)(22) 2014E1051004350(45)
3 (106)(106) 0(20) 000(16)
(5)(21) 敬请阅读末页的重要说明 利润表 单位:百万元营业收入 营业成本营业税金及附加营业费用管理费用财务费用资产减值损失公允价值变动收益投资收益营业利润营业外收入营业外支出利润总额所得税净利润少数股东损益母公司所有者净利润EPS(元) 主要财务比率 年成长率营业收入营业利润净利润 获利能力毛利率净利率ROEROIC 偿债能力资产负债率净负债比率流动比率速动比率 营运能力资产周转率存货周转率应收帐款周转率应付帐款周转率 每股资料(元)每股收益每股经营现金每股净资产每股股利 估值比率PEPBEV/EBITDA 公司研究 20102071133144012003551405340340.47 201127915342047620047141608520520.71 2012E37121563057130059140739630630.65 2013E501294840764400751609112790790.81 2014E65838910531015500961801151510001001.02 201020112012E2013E2014E 53%34%33%35%31%85%32%26%28%28%21%52%21%26%25% 45.6%16.6%16.3%13.3% 45.0%18.8%21.0%13.4% 41.9%17.1% 9.6%7.0% 41.3%15.9%10.8% 8.3% 40.9%15.1%12.2% 9.6% 20.9%9.6%3.73.3 37.7%23.2% 2.11.9 19.8%10.9% 3.93.6 21.1%10.8% 3.43.1 21.4%9.6%3.22.9 0.8 0.7 0.5 0.5 0.6 5.7 7.5 7.9 7.6 7.5 4.6 4.3 4.2 4.3 4.3 13.010.0 9.7 9.6 9.4 0.470.710.650.811.020.590.960.740.761.072.873.396.737.488.330.000.000.050.100.15 33 22 23 18 15
5 5
2 2
2 21 15 11
9 6 Page29 公司研究 分析师承诺 负责本研究报告的每一位证券分析师,在此申明,本报告清晰、准确地反映了分析师本人的研究观点。
本人薪酬的任何部分过去不曾与、现在不与,未来也将不会与本报告中的具体推荐或观点直接或间接相关。
刘雪峰,招商证券研发中心计算机行业高级分析师。
东南大学工学士,中国人民大学经济学硕士,13年IT行业跨国公司技术、运营和全球项目管理工作经历。
张洁,招商证券研发中心计算机行业助理分析师,清华大学软件工程硕士。
投资评级定义 公司短期评级以报告日起6个月内,公司股价相对同期市场基准(沪深300指数)的表现为标准: 强烈推荐:公司股价涨幅超基准指数20%以上审慎推荐:公司股价涨幅超基准指数5-20%之间中性:公司股价变动幅度相对基准指数介于±5%之间回避:公司股价表现弱于基准指数5%以上公司长期评级A:公司长期竞争力高于行业平均水平B:公司长期竞争力与行业平均水平一致C:公司长期竞争力低于行业平均水平行业投资评级以报告日起6个月内,行业指数相对于同期市场基准(沪深300指数)的表现为标准:推荐:行业基本面向好,行业指数将跑赢基准指数中性:行业基本面稳定,行业指数跟随基准指数回避:行业基本面向淡,行业指数将跑输基准指数 重要声明 本报告由招商证券股份有限公司(以下简称“本公司”)编制。
本公司具有中国证监会许可的证券投资咨询业务资格。
本报告基于合法取得的信息,但本公司对这些信息的准确性和完整性不作任何保证。
本报告所包含的分析基于各种假设,不同假设可能导致分析结果出现重大不同。
报告中的内容和意见仅供参考,并不构成对所述证券买卖的出价,在任何情况下,本报告中的信息或所表述的意见并不构成对任何人的投资建议。
除法律或规则规定必须承担的责任外,本公司及其雇员不对使用本报告及其内容所引发的任何直接或间接损失负任何责任。
本公司或关联机构可能会持有报告中所提到的公司所发行的证券头寸并进行交易,还可能为这些公司提供或争取提供投资银行业务服务。
客户应当考虑到本公司可能存在可能影响本报告客观性的利益冲突。
本报告版权归本公司所有。
本公司保留所有权利。
未经本公司事先书面许可,任何机构和个人均不得以任何形式翻版、复制、引用或转载,否则,本公司将保留随时追究其法律责任的权利。
敬请阅读末页的重要说明 Page30
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
