盛邦安全今日申购:筑路网络安全产品 与行业共创价值

http://ddx.gubit.cn  2023-07-17 00:05  盛邦安全(688651)公司分析

  来源:证券时报

  投资要点

  1、公司构建了网络安全产品、业务场景安全、网络空间地图和网络安全服务四大主营业务,是工信部认定的国家级专精特新“小巨人”企业。2020年至2022年,公司分别实现营业收入1.52亿元、2.03亿元和2.36亿元。公司近三年营收快速增长,2020年至2022年营收同比增长率为42.39%、33.31%和16.56%。

  2、公司所处行业为网络安全行业,数字产业为我国经济发展注入了全新的动力。相关法律法规及政策的不断实施,带动政府及企业加大对网络安全的投入。全球网络安全市场规模预计在2025年增至2233.4亿美元,2021-2025年复合增长率将达到10.4%。

  3、公司拥有领先技术优势。经过多年的研发及技术积累,公司在漏洞及脆弱性检测、应用安全防御、网络空间地图等领域具有领先的技术优势。公司漏洞及脆弱性检测相关产品近年市场份额连续位居行业前列,2021年漏洞检测产品国内市场份额排名第三。

  4、公司拥有丰富的项目经验。公司能够针对不同行业客户的需求,迅速开发出业务场景安全类产品。目前,公司已在公共安全、电力能源、金融科技、教育和关键信息基础设施等领域开发了多款标准化产品。

  5、IPO募集资金主要投资方向为现有业务的扩展和深化。在现有业务已经有竞争力的背景下,在进行技术储备后,可进一步强化公司开拓业务的能力,巩固市场地位。

  盛邦安全(688651)专注于网络空间安全领域,主营业务为网络安全产品的研发、生产和销售,并提供相关网络安全服务。公司构建了网络安全产品、业务场景安全、网络空间地图和网络安全服务四大主营业务。依托上述产品和服务体系,公司构筑了事前预警、事中防御、事后溯源的全生命周期安全解决方案。

  公司发展分为三阶段,技术产品化阶段(2010年-2015年)、产品场景化阶段(2015年-2019年)、产品装备化阶段(2019年至今)。

  技术产品化阶段(2010年-2015年)主要做“精”两大核心基础能力,精准检测能力,即围绕网络和智能化设备提供精准的风险威胁识别能力。精确防御能力,即精确的应用安全防御能力。

  产品场景化阶段(2015年-2019年),主要基于精准检测和精确防御的两大安全核心基础能力,公司“深”入行业和用户业务场景,形成了针对监管行业、电力能源、金融科技等行业的场景化解决方案。

  产品装备化阶段(2019年至今),公司基于“两精一深”安全能力基础,围绕网络空间攻防行动及对抗常态化的趋势,公司打造了面向公共安全领域的产品和服务。

  公司是公安部认定的国家重大活动网络安全保卫技术支持单位、国家网络与信息安全信息通报机制技术支持单位,也是工信部移动互联网产品漏洞库特设组建设运维支撑单位、移动互联网APP产品安全漏洞库技术支撑单位。在价值漏洞贡献方面,公司是国家信息安全漏洞共享平台(CNVD)原创漏洞发现突出贡献单位,发现并报送的漏洞为2021年度最具价值漏洞。公司连续三年被中国网络安全产业联盟(CCIA)评定为“中国网安产业竞争力50强”。

  根据公司披露的近三年业绩来看,从2020年到2022年,公司分别实现营业收入1.52亿元、2.03亿元、2.36亿元,同比增长率分别为42.39%、33.31%和16.56%。2023年一季度,公司实现营业收入0.35亿元,同比增长41.70%。

  筑路网络安全产品

  产品阵列丰富

  在5G、云计算、大数据、物联网、人工智能等新一代信息技术的推动下,世界开启万物互联的新时代。在此背景下,虚拟空间和实体空间的结合更加紧密,网络安全威胁更加频繁及复杂。根据IDC数据显示,预计2025年中国网络安全支出规模将达214.6亿美元。2021-2025年中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。

  网络安全是整体围绕TCP/IP协议进行设计,根据TCP/IP协议,计算机网络体系结构分为四层,分别为链路层、网络层、传输层、应用层,网络安全行业的产品及服务也能够根据上述四层协议进行划分。随着近年网络安全行业朝着攻防实战化方向演变,应用层承受了绝大多数的网络攻击,针对应用层的攻击威胁复杂程度也远超其他类型,应用安全的重要性日益显著。

  面对层出不穷的网络攻击,公司自主研发30项核心技术,形成了四大技术体系,包括漏洞及脆弱性检测技术体系、应用安全防御技术体系、溯源管理技术体系、网络空间地图技术体系四大类技术体系及基础通用技术,其中漏洞及脆弱性检测技术、应用安全防御技术等技术在行业中处于领先地位。

  在漏洞及脆弱性检测方面,公司已形成了专而精的技术,公司漏洞扫描知识库和检测规则每周定期升级,且重大漏洞的升级在全球首次发现后可保持及时更新。在保持更新的基础上,同时保障全面的系统漏洞检测能力,检测范围覆盖通用操作系统、网络安全设备、物联网设备、工控设备、移动设备、虚拟化平台、大数据组件、信创设备,能够全面满足关键信息基础设施新技术。

  在四大技术体系中,公司基于漏洞及脆弱性检测技术体系、应用安全防御技术体系的优势,公司已成为行业内安全检测类、应用安全防御类产品种类最全的网络安全厂商之一。

  例如,公司形成了全面丰富的漏洞规则库,漏洞数量超过18万条,具备全面的系统漏洞检测能力,可将网络漏洞检测率提高20%以上;新一代智能Web应用防护系统攻击检出率高达99%,解决了传统Web防护规则库检测方法的误报和运维难题,并且将旁路封堵率提高至99.99%,极大地提升了客户的安全防护能力。

  根据IDC研究报告,公司漏洞检测产品2021年度国内市场份额排名第三、硬件WAF产品2021年度国内市场份额排名第五。除通过自有品牌对外销售,公司还通过技术能力输出方式,将检测类和防御类技术模块整合到大型综合厂商的产品或解决方案中,累计出货超5万套,为最终用户提供了安全检测和防御服务。

  深耕软件开发技术

  独步探索国内空白

  网络已经成为不可或缺的一部分。然而,网络世界并非安全无虞,网络攻击、数据泄露、隐私侵犯等问题频频发生。网络安全产品提供一道防护屏障,防止恶意攻击者利用网络漏洞对隐私和财产进行攻击。网络安全产品是网络世界中安全航行的重要工具,是保护自己和他人的一种责任。

  然而,网络安全产品的研发与应用面临着巨大挑战。首先,互联网环境的复杂性与不确定性要求网络安全产品具备高度的适应性与针对性。新的威胁和攻击手段层出不穷,这要求产品不仅要实时跟踪并应对现有的威胁,也要预判并防范未来可能出现的安全问题。其次,网络安全产品的设计与实现必须保持对数据与隐私的高度敏感性,以防止数据泄露和滥用。不过,实现这些目标并非易事,需要深厚的技术积累和持续的创新投入。

  为了应对网络日益变化带来的挑战,公司设置了三级研发梯队的组织架构(实验室-研究院-产品线),形成将技术预研与产业化落地结合的协同研发模式,有效地实现了新技术到产品工程化的落地工作。公司研发机构的设置覆盖了顶层设计到具体实施、基础平台到具体产品研发的全部过程,已经形成了健全的研发机构体系,能够有力保障公司技术与产品的创新。

  经过多年的研发及技术积累,公司已实现技术突破。例如,公司在溯源管理技术方面是行业的创新者,公司于2015年参与的网络安全专项保障任务中首次提出“3秒发现”理论,大幅提升了威胁发现与溯源取证的效率,先后获得IDC大数据安全创新者、IDC中国网络安全风险态势感知系统创新者、大数据协同安全技术国家工程实验室《大数据安全优秀案例奖》等荣誉。

  在研发投入方面,最近三年,公司研发投入分别为0.25亿元、0.39亿元和0.48亿元,研发投入占营业收入的比例分别为16.38%、19.11%和20.20%。除此之外,公司研发类人员共有171人,占公司员工总数的38.60%,公司研发队伍保持稳定,主要研发人员未发生重大变动。

  公司高额研发费用不断结出硕果,2021年漏洞检测产品国内市场份额排名第三。具体来看,公司漏洞贡献获得国内官方安全漏洞库的高度认可,2021年被评选工信部移动互联网产品漏洞库特设组建设运维支撑单位、CAPPVD技术支撑单位;被国家信息安全漏洞共享平台(CNVD)评为2020年原创漏洞发现突出贡献单位,发现并报送的漏洞被评为2021年度最具价值漏洞。

  公司多项创新成果填补了国内空白,项目具备国际先进水平。例如,公司参与的“关键信息基础设施网络资产发现及威胁监测技术与应用”项目荣获中国通信学会科学技术二等奖,评审委员会认为“该项目属于网络空间安全领域核心技术,研制难度大,技术上取得了重大突破”。

  截至2023年3月31日,公司已获得发明专利25项,计算机软件著作权122项;参与了8项国家标准的制定,其中4项已发布,另有4项参与起草的国家标准正在申报(1项为牵头起草),并已成功完成中国铁路12306、北京交警APP安全建设等国家重点项目交付,满足了复杂的大规模用户需求。

  网络安全行业迎发展机遇

  与行业共同创造价值

  伴随着严峻的网络安全形势,网络安全问题逐渐上升到国家战略高度,国家相关部门推出一系列政策以推进网络安全建设,包括《“十四五”国家信息化规划》《“十四五”信息通信行业发展规划》《“十四五”数字经济发展规划》等,网络安全行业显现出广阔的前景。全球网络安全市场规模预计在2025年增至2233.4亿美元,2021-2025年复合增长率将达到10.4%。

  同时,随着5G基站的建设、IPv6网络带来的流量增长,区块链、物联网、云计算、智能制造、AI、VR、AR等新技术、新业态、新应用的涌现,各行业的数字化转型进程不断加速,对网络信息安全提出了新的要求,为网络安全行业发展带来了更多机遇。

  网络安全行业对于维护网络安全、保护个人隐私、促进社会和经济发展都具有极其重要的意义。它提供了一种防御机制,阻止了各种网络攻击,如病毒、恶意软件、网络钓鱼等,保护了个人和企业的敏感信息不被窃取或破坏。网络安全行业自身的创新力和技术实力,使其在处理复杂、多变的网络环境中展现出优势,为数字生活带来了更多的可能性。

  公司作为全国十三家国家级网络安全应急服务支撑单位之一,公司拥有技术能力高、响应及时且经验丰富的安全服务团队,连续多年参与国家各级网络安全应急响应工作,服务了世界反法西斯战争胜利70周年大阅兵、二十国(G20)集团峰会、新中国成立70周年庆祝活动等70场以上国家重要活动的网络安保工作,为国内重大活动网络安保提供了坚实的护航力量。

  除此之外,公司已在公共安全、电力能源、金融科技、教育和关键信息基础设施等领域开发了多款标准化产品,获得了公安部、国家电网、中国人民银行、清华大学等行业客户的广泛认可及深度合作。

  未来,公司将以网络空间地图为底图,行业和场景为抓手,加大网络信息安全领域的研发投入,开发创新性的安全产品和解决方案。在市场端,公司不断完善市场营销体系,围绕公共安全和行业安全,扩大市场覆盖度和市场渗透率。 (CIS)