2018年,圣博润(430046)宣布完成6004万元定增融资,该轮融资以4.3元/股的价格发行共1396.23万股股份。该轮融资由成都航天工业互联网智能制造产业投资基金合伙企业(有限合伙)认购4000万元、共青城本利世创投资管理合伙企业认购2004万元。
此前,还有航天科工信息产业投资基金、北京航天科工军民融合投资基金投资入股,三个航天系合计持股11%多。
那么,究竟是什么吸引了三个航天科工集团的投资基金入股这家新三板企业?
圣博润(430046)主要业务为自主研发用户行为分析软件,对内网用户访问,数据读取等行为进行分析统计,并结合信息安全硬件设备,为用户提供定制化解决方案,同时对客户提供等级保护咨询服务。
简单的说,圣博润(430046)是为企业内网提供网络安全的软件企业。
随着经济全球化,数据安全、隐私保护等问题越来越被重视,网络安全市场规模持续保持增长态势。
全球市场来看,2018 年全球网络安全试产规模达到 1269.8 亿美元,同比增长 8.5%,到 2021 年,市场规模有望达到 1648.9 亿美元。
中国网络安全市场处于初期发展阶段,增速远高于全球市场。2018 年,中国网络安全市场规模为 495.2 亿元,同比增长 20.9%,预计到 2021 年,市场规模将达到 926.8 亿元。
长期来看,随着 5G 商用,大流量、低延时会使得智能联网设备普及,安全威胁和安全需求也无处不在,行业天花板高。
近年来,网络病毒、数据泄露等信息安全事件 层出不穷。。从 2017 年爆发的勒索病毒 Wannacry、美国 1.98 亿选民信息泄露事件,到 2018 年 Intel 芯片曝出底层漏洞、美英澳多所大学遭遇网络攻击,信息安全事件的规模越来越大,影响越来越广,波及了政府、金融、教育、制造业等各个领域。
根据知名网络安全公司 McAfee 与 CSIS(美国智库与国际研究中心)联合发布的《网络犯罪经济影响》,2017年全球因网络犯罪造成的损失达6000亿美元,较2014年的4450亿美元增长了34.8%。
我国网络 安全态势日益严峻 ,恶意程序、安全漏洞等数量持续走向新高。。CNCERT(国家互联网应急中心)发布的《2017 年我国互联网网络安全态势综述》显示,2017 年 CNCERT 获得的移动互联网恶意程序数量已达 2534 万个,较上年同期增长了 23.4%。另外,国家信息安全漏洞共享平台(CNVD)2017 年收录的漏洞数量达到 15955 个,较 2016 年增长 47.4%。其中高危漏洞数量达到 5615 个,较 2016 年增长 35.4%。总体来说,我国面临的安全问题日趋复杂,敲诈勒索病毒盛行,挖矿劫持爆炸式增长,分布式拒绝服务攻击事件峰值流量持续突破新高,联网智能设备面临的安全威胁加剧,信息安全问题已引起了业界的重视与关注。
随着信息化建设的逐步推进,企业的核心业务越发依托信息系统,数据已成为企业的核心资产。根据埃森哲发布的报告显示,云计算、大数据等新兴技术的不断涌现使得企业自身业务越发依赖于互联网,网络信息安全风险也随之上升,但企业采用新技术的速度远远超过了解决相关安全问题的速度。在受访的 1700 多家企业中,仅有 30%的企业对自身的网络安全抱有信心,预计五年后这一数据将降到 25%,网络安全的发展和实施仍旧任重道远。另外,报告还预计未来五年网络攻击在全球范围内将给企业带来高达 5.2 万亿美元的额外成本或营收损失。
网络 信息 安全需求 逐步 走向实质 性 需求,越来越多的企业主动加大对信息安全的投入力度。根据Gartner 调查统计,2017 年有超过一半的企业都增加了信息安全主要细分领域的支出,其中有 74%的企业增加了对数据安全的投入,65%的企业增加了应用安全的支出。由于安全形势日趋复杂,预计企业将继续增加对信息安全的投入支出。
面对严峻的信息安全态势,我国政府正逐步加强信息安全防护的建设,信息安全已上升为国家战略。
自 2015 年 7 月发布的《国家安全法》首次明确了“维护国家网络空间主权”后,“网络空间”正式成为继海、陆、空、天后的第五疆域,网络安全成为了国家安全的重点工作予以部署。随后,《网络安全法》、《网络安全等级保护条例(征求意见稿)》、网络安全等级保护制度 2.0 标准以及《国家网络安全产业发展规划》相继出台,网络安全被划入“十三五”规划的重点建设方向,这为我国信息安全市场产业的有序发展提供了良好的政策保障和法律依托,进一步刺激信息安全市场需求。
《网络安全法》和《网络安全等级保护条例》为等保 《网络安全法》和《网络安全等级保护条例》为等保 2.0 提供了制度保障,使得网络安全 提供了制度保障,使得网络安全 走向合规。性与强制性并重的阶段。从上世纪九十年代起,我国就已经着手准备网络安全等级保护体系的建立,直至《信息系统安全等级保护基本要求》等标准的发布及推进,等级保护 1.0 体系逐渐建立。但随着云计算、物联网等新技术的发展,网络安全态势越发复杂,原有等保 1.0 标准已不适用,等保体系升级是必然选择。升级后的等保 2.0 体系根据信息技术的发展和网络安全的态势,不断丰富等保内容和保护范围,2019 年 5 月网络安全等级保护制度 2.0 标准正式发布,并将于 2019 年 12月 1 日全面实施。
等保 2.0 的标准体系包括了定级指南、基本要求、安全设计要求及测评要求等内容,较等保 1.0 更为完善,横向扩展了对云计算、移动互联网、物联网、工业控制系统、大数据的安全要求,纵向扩展了对等保测评机构的规范管理。等保 等保 2.0 对于各类信息系统的安全要求将刺激相关安全产品的需 对于各类信息系统的安全要求将刺激相关安全产品的需
求大大增加,如邮件网关、态势感知以及安全审计类产品等;同时定级咨询、风险评估、整改方案设计服务等等级保护咨询服务的需求也将逐步释放。
我国信息安全投入结构偏硬。根据IDC的数据,2018年我国信息安全投资当中,硬件投资占比61%,相比于美国17%和全球19%的占比明显偏高。软件和服务是信息安全领域的核心,中国市场安全投入偏硬,信息安全中的软件、服务投入被严重低估。
硬件占比偏高的原因在与安全投入理念的初级。在中国企业的传统观念当中,安全投入只需购买相关的安全服务硬件即可,对于后续服务的更新以及相关人才的培养仍然相对不重视。硬件占比偏高的情况预计将在我国网络安全市场长期存在。
对比海外市场,我国信息安全市场极为分散,龙头增长空间广阔。根据IDC的数据,2015年启明星辰(包括子公司网御星云)为我国信息安全市场龙头,市场份额为8.4%,CR5为30.8%。另外还有三六零、卫士通、天融信、蓝盾股份、深信服、绿盟科技、任子行、迪普科技等企业。
对比美国信息安全市场,赛门铁克为市场龙头,市场份额15.2%,市场CR5为37.6%。虽然CR5份额相差不大,但是龙头公司的市场份额相差近一倍。对标美国市场,中国信息安全市场龙头份额仍然偏低。但是,新进入竞争者在威胁着传统网安龙头公司的市场份额,传统网安公司的市场份额受到威胁。
参考中国网络安全产品联盟的分类,当前我国网络安全企业主要分为产品型、综合型和集成服务型三大类,在毛利率、周转率等财务指标,以及上下游厂商和销售模式方面具有显著的差异。
产品型:
产品型安全企业的毛利率相对较高,交付周期短、应收账款周转率高。上游包括供应硬件平台的硬件供应商,以及供应基础软件及模块的软件供应商。下游主要为代理商或客户,销售模式以直销和渠道相结合,其中直销占比较高的公司如恒安嘉新等,还有部分企业以渠道销售为主,典型的例如山石网科,以及直销和渠道约各占一半的安恒信息。
安恒信息的ROE是16%,毛利率高达70%,不过净利率偏低只有12%,应收账款周转天数为80天。
综合型:
综合型安全企业的毛利率居中、企业规模大、产品线长。这类企业一般具有完善的营销网络和较强的品牌影响力,还会通过 OEM 形式扩充产品线,加强对多细分市场的覆盖度。销售模式往往采用直销与渠道相结合,在直销模式下,会参与一部分大型项目的集成服务工作。典型的企业包括启明星辰、绿盟科技、深信服、天融信、奇安信等。
启明星辰的ROE是16%,毛利率65%,净利率22%,应收账款周转天数为198天,明显高于安恒信息。
集成 服务 型:
集成服务型安全企业的毛利率相对较低、交付周期长,应收账款周转率低。上游多为产品型安全厂商,供应相对标准化的网络安全产品。集成服务型厂商整合多方产品并以整体解决方案+服务的形式向客户提供交付服务,销售模式以直销为主,典型企业如中孚信息、数字认证等。
中孚信息的ROE近年来降到了9%,毛利率66%,净利率11%,应收账款周转天数为124天。
圣博润开发的有自己的产品,但是很多产品都需要配套采购外部硬件设备。结果就是圣博润偏向商业模式最差的集成服务型:ROE和毛利率都不高,应收账款周转很慢,现金流差。
2018年,公司硬件收入同比增长109.35%,占比达到了34%。另外,技术服务占比23%。资产软件占比只有37%。
一家软件公司,为什么卖硬件?
主要是公司产品多数为软硬件一体化产品,产品需要对外采购硬件平台经灌装自主研发的软件后对外销售 。
比如公司的主打产品堡垒主机内控管理平台,需要先对外采购堡垒主机,然后在上面安装自己的堡垒主机内控管理平台。
根据赛迪顾问(CCID)调查数据,公司堡垒主机内控管理平台已连续四年市场占有率第一。
堡垒主机是一台完全暴露给外网攻击的主机。它没有任何防火墙或者包过滤路由器设备保护。堡垒主机执行的任务对于整个网络安全系统至关重要。事实上,防火墙和包过滤路由器也可以被看作堡垒主机。由于堡垒主机完全暴露在外网安全威胁之下,需要做许多工作来设计和配置堡垒主机,使它遭到外网攻击成功的风险性减至最低。其他类型的堡垒主机包括:Web,Mail,DNS,FTP服务器。一些网络管理员会用堡垒主机做牺牲品来换取网络的安全。这些主机吸引入侵者的注意力,耗费攻击真正网络主机的时间并且使追踪入侵企图变得更加容易。
对于企业来说,资料文件的安全性是尤为重要的,这关系到整个公司的命脉,所以对于电脑我们需要做好防范工作。而堡垒主机的产生,使所有的网络安全问题集中在一台机上,这就能方便人们维修处理了。
堡垒主机之类的内网安全管理是属于比较传统的安全产品,竞争激烈,也没有什么赚头。
圣博润的管理层很早就看到了这一点,并进行了布局。
在巩固和加强传统领域安全产品的基础上,公司加快了新兴领域产品研发投入步伐,持续规划布局云计算安全、工控安全、大数据安全等新兴领域信息安全产品。
从2011年起,圣博润的研发费用就占到了营收的20%多,并且持续多年高强度研发投入。
后面虽然有所滑落,但也在10%以上,2018年又上升到14%多。
在持续的投入下,公司的新产品取得了不错的增长。
2018自产软件收入同比增长30.53%,主要是公司工业互联网业务发展较快,相关产品收入增长较多。
由于工业互联网推动企业信息技术(IT)和运营技术(OT)融合,工业互联网安全成为工业生产安全和网络空间安全相融合的领域,该领域包含了工业数字化、网络化、智能化运行过程中的各个要素、各个环节的安全,主要体现为工业控制系统安全、工业网络安全、工业大数据安全、工业云安全、工业电子商务安全、工业 App 安全等。
2018 年,针对制造、通信、能源、市政设施等关键基础领域的攻击事件频频发生,受到攻击的行业领域不断扩大,造成后果也愈加严重,工业互联网安全的市场关注度随之提升。根据《网络安全法》中关于关键信息基础设施安全技术措施“同步规划、同步建设、同步使用”的具体要求,需在工业互联网设计、建设、运维等全生命周期开展安全防护工作。我国工业互联网企业多采用传统网络信息安全防护技术,尚无面向工业互联网 OT 侧安全的专用防护设备,整体安全解决方案还不成熟,工业互联网平台数据安全风险隐患凸显。
随着智能制造和工业互联网推进政策的不断出台,政府及企业开始逐步重视对工业互联网安全的投入,工业互联网安全市场具有较快的增长率。2018 年,中国工业互联网安全市场达到 94.6 亿元,同比增长 30%。
国内部分工业互联网安全厂商能力介绍如图所示。
海外主要涉及工业信息安全的厂商有 GE,西门子,英特尔,
国内的厂商主要是威努特,和利时浙大中控,四方继保,启明星辰,绿盟科技、三六零、上海观安、天地和兴、天融信、安天科技、亚信安全、安恒信息、奇安信、杭州迪普等。
启明星辰:公司 是 国 内率先 开展工 控安全业务 的信息安全 厂商 之一 ,目 前已经 具备完 整 的 工 控 安 全 产 品 体系和 成熟的行业工控安全解决方案。公司于 2014 年 4 月成立工控安全事业部,目前公司的产品线包括工业防火墙、工业网闸、工控漏洞扫描系统、现场运维审计与管理系统、工控异常监测系统、工业控制信息安全管理系统等工业控制系统信息安全产品,能够满足石化、烟草、军工、制造、轨交、电力、钢铁、输油、煤炭等各行业客户在包括数控机床防护、工控网络安全、恶意代码防范、敏感信息保护、工控安全管理和评估、工控安全规划的工控安全相关需求。
南洋股份(002212 国内防火墙龙头
航天发展 (000547.SZ ) 国防信息化标的 ,电子蓝军 、网络安全、微系统布局
安博通 ( 6 88168 ) 网络安全系统平台和安全服务提供商
安恒信息:国内态势感知市场龙头
深信服:领先的信息安全企业,超融合市占率不断提升
绿盟科技:P2SO 战略逐见成效,态势感知助力等保 2.0
拓尔思:NLP 领先企业
太极股份:网络安全和自主可控领域布局领先企业
美亚柏科:电子取证龙头
中孚信息:保密第一股
山石网科 专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,客户包括腾讯、中兴、电信等。
迪普科技 专注于网络安全和应用交付的公司,主营业务包括网络安全产品、应用交付产品、基础网络产品的研发、生产、销售以及为用户提供相关专业服务。
恒安嘉新 综合安全 向电信运营商、安全主管部门等政企客户提供信息安全综合解决方案及服务。股东方包括 启明星辰、腾讯产业投资基金、社科院、社保基金、中国移动、中国联通、中国电信、中国财政部、中信国安等
光通天下 以云安全为核心的互联网安全服务提供商,是国内较早进入专业抗DDoS攻击服务领域的企业之一。公司客户行业涉及IDC服务商、云服务商、网络视频、网络游戏、
电子商务和工业企业,有合作关系的企业包括:腾讯云、华为云、星云融创(百度子公司)、幻电(哔哩哔哩)、网宿科技、金山云、盛大比格云等
连山科技 军用安全 军用信息安全产品与高安全定制化软件产品及配套服务提供商,自主可控的“数据粒子化”信息安全为技术
吉大正元 国内知名的信息安全产品、服务及解决方案提供商,是电子认证领域的领先企业
可见,圣博润面临的竞争是非常激烈的。有些安全类上市公司每年的研发费用以及达到了上亿,是圣博润的三倍。
好在圣博润用户以及积累了1万多家,主要客户群包括政府机关、中央和地方国有企业、医疗、公检法、金融等。政府和公检法占据大头。客户资信优良。优质的客户群为公司开拓新产品存量用户市场奠定基础,且有利于新用户开拓,提升相应产品的市场渗透率。
还有2%的客户是军工企业。
圣博润在年报中提出:聚焦重点工业企业用户,选择航空航天、烟草、智能制造、能源、轨道交通作为工业互联网安全业务推广的首批重点行业,这些行业的工业互联网安全需求较为明确,行业发展前景较好,用户网络安全预算充足。这些行业能够快速打开市场,并获得回报。
航天工业互联网智能制造产业投资基金(有限合伙)基金总规模为8.6亿元。基金投资范围:
(1)航天工业互联网平台所需的信息安全、数据中心、智能制造、系统集成等领域内具有核心能力与稀缺资源的企业。
(2)航天工业互联网平台上运作的稀缺云资源、工业软件及工业自动化等领域的技术与市场领先企业。
(3)航天科工集团所属单位混合所有制改革的企业。
航天科工集团投资圣博润,有可能亲自体验了圣博润的产品觉得不错。核心原因是战略协同。航天工业作为敏感行业,更加需要工业互联网安全来保驾护航。
圣博润所处行业空间大,处于景气周期,是个不错的行业。公司的业务价值高,对于很多行业来说非常重要。
但是,其商业模式比较差,一方面要现金采购很硬件设备,另一方面对于客户还要给很长的付款结算周期。2018年应收账款占据了总资产的近50%,还有大量借款,这样的经营模式风险是很高的。
现金流年年为负。
再加上较低的ROE和净利率,对于长期投资人来说,预期回报率不高,这不是一个很好的标的。新三板投资人要从圣博润上获利,主要得靠市场炒作,赚估值波动的钱。
由于较差的现金流和高额的应收账款,圣博润上精选层的概率也较低。
现在20多倍PE的估值,也没有什么安全边际。
因此,圣博润社会价值很大,但是投资价值一般。
我在知识星球建立的微信群【新三板投资圈】,有近万份新三板股票的详细研究资料,有新三板投资者一起交流讨论,及时的给大家分享各种新三板投资机会,排除新三板投资中的各种雷;通过一对一的问答,为大家答疑解惑。
