【天風(fēng)計算機(jī)|深度】綠盟科技：傳統(tǒng)網(wǎng)絡(luò)安全廠商的新旅程

抱樸守拙之寧耐 2020-09-14

展開全文

天風(fēng)計算機(jī)沈海兵團(tuán)隊

沈海兵/繆欣君/劉雄/徐騫/王倩雯/羅戴熠

報告摘要：

國資背景股東入場，20年歷史安全廠商舊貌換新顏

作為一個深耕安全領(lǐng)域20年的安全廠商，綠盟發(fā)展成為一個產(chǎn)品豐富，技術(shù)積累深厚的企業(yè)。多款產(chǎn)品市占率領(lǐng)先，并且多次入選國內(nèi)外權(quán)威研究機(jī)構(gòu)的獎項。在2019年，公司發(fā)生重大股權(quán)變更，原有大股東IAB、聯(lián)想控股退出，中電科和啟迪科技兩大國資背景股東入局，公司股權(quán)結(jié)構(gòu)發(fā)生變化，中電科成為公司第一的股東，從而有望幫助綠盟進(jìn)一步打開政府端市場空間。

傳統(tǒng)產(chǎn)品影響力強(qiáng)，新型安全領(lǐng)域布局領(lǐng)先

綠盟安全業(yè)務(wù)線覆蓋全面，從傳統(tǒng)安全產(chǎn)品到新型安全領(lǐng)域都在市場上擁有很高的占有率，且在新興領(lǐng)域的布局也逐漸深入。綠盟五大實驗室保障了綠盟在漏掃、物聯(lián)網(wǎng)、云安全、威脅情報和AI攻防領(lǐng)域技術(shù)的與時俱進(jìn)和領(lǐng)先水平。公司傳統(tǒng)安全產(chǎn)品IDS/IPS、WAF、ADS等都處于市場領(lǐng)先水平，并且多次入選國際權(quán)威資訊結(jié)構(gòu)報告。在新興安全領(lǐng)域，綠盟的態(tài)勢感知平臺也具有一定競爭力。綠盟在智慧安全2.0戰(zhàn)略的指導(dǎo)下，已經(jīng)將注意力從產(chǎn)品轉(zhuǎn)向安全運(yùn)營和安全解決方案上。

渠道戰(zhàn)略成效初顯，市場空間廣闊

綠盟在2018年開始逐步建立渠道支撐，2019年渠道業(yè)務(wù)進(jìn)入快車道。到了2020年公司進(jìn)入渠道業(yè)務(wù)2.0時代，從原來的銷售型轉(zhuǎn)向現(xiàn)在的合作伙伴型。綠盟認(rèn)為安全市場空間還非常大，潛在客戶還有很多，公司將通過發(fā)展合作伙伴的方式進(jìn)一步打開市場空間。由于綠盟之前一直處于以直銷為主的模式，客戶分布可能比較集中，部分地區(qū)公司直銷網(wǎng)絡(luò)無法覆蓋。在大力發(fā)展渠道模式之后，我們認(rèn)為部分地區(qū)的收入增速會有所加快。

盈利預(yù)測

持續(xù)看好綠盟在渠道端建設(shè)的成果，公司將持續(xù)受益于網(wǎng)安行業(yè)景氣度的提升，預(yù)計公司20-22年實現(xiàn)營業(yè)收入21.72/28.62/36.96億元，實現(xiàn)凈利潤3.23/4.32/5.62億元。給予公司20年11倍PS的估值，對應(yīng)市值239億元，對應(yīng)股價30元。首次覆蓋，給予“買入”評級。

風(fēng)險提示

技術(shù)迭代風(fēng)險；核心技術(shù)人員流失風(fēng)險；疫情風(fēng)險；研發(fā)實施失敗風(fēng)險

1. 深耕安全二十年，股東變更換新顏

綠盟科技作為一個具有二十年歷史的安全廠商，具有深厚的技術(shù)積累，在多款傳統(tǒng)產(chǎn)品領(lǐng)域處于市場領(lǐng)先地位，在行業(yè)內(nèi)具有一定影響力。公司在2019年通過股權(quán)變更，引入國資背景股東中電科和啟迪科技，在公司的戰(zhàn)略上也做出了一些調(diào)整。公司實現(xiàn)了降費(fèi)增收，凈利潤率回升明顯，未來市場前景廣闊。

1.1. 二十年安全經(jīng)驗載譽(yù)無數(shù)

綠盟科技是中國老牌安全廠商。綠盟科技成立于2000年4月，于2014年1月29日在深圳證券交易所創(chuàng)業(yè)板上市。綠盟科技在國內(nèi)設(shè)有40多個分支機(jī)構(gòu)，為政府、金融、運(yùn)營商、能源、交通、教育、醫(yī)療以及企業(yè)等行業(yè)用戶，提供全線網(wǎng)絡(luò)安全產(chǎn)品、全方位安全解決方案和體系化安全運(yùn)營服務(wù)。公司在美國硅谷、日本東京、英國倫敦、新加坡設(shè)立海外子公司，深入開展全球業(yè)務(wù)，打造全球網(wǎng)絡(luò)安全行業(yè)的中國品牌。

綠盟科技成立20年，是以技術(shù)為導(dǎo)向的網(wǎng)絡(luò)安全企業(yè)。其在安全防御領(lǐng)域具有傳統(tǒng)優(yōu)勢，多款產(chǎn)品排名行業(yè)前列，抗拒絕服務(wù)攻擊系統(tǒng)（ADS）、安全和漏洞管理（AIRO）、網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)（IDPS）、Web應(yīng)用防火墻（WAF）、遠(yuǎn)程安全評估系統(tǒng)（RSAS）等多款產(chǎn)品進(jìn)入國際權(quán)威咨詢機(jī)構(gòu)報告，并且多年保持國內(nèi)市場占有率領(lǐng)先水平。

1.2. 外資離場，國資背景股東入局

外資離場，國資背景股東入局。2019年公司發(fā)生了股權(quán)變更，IAB和聯(lián)想退出，中電科和啟迪科技進(jìn)入公司股東行列。截至2020年8月，中電科通過其全資子公司電科投資以及其一致行動人中電基金和網(wǎng)安基金合計持股15.55%，為公司的第一大股東。公司第二大股東沈繼業(yè)所持有的公司的股份份額從原15.51%（個人直接持有公司10.38%股權(quán)，并通過控股公司億安寶誠持有公司5.13%股權(quán)）降低到了12.51%。公司第三大股東啟迪科技服務(wù)有限公司在完成800萬股減持后，持股比例從10.28%下降到9.28%。公司股權(quán)較為分散，單個股東持股比例均未超過公司總股本30%，均無法決定董事會多數(shù)席位或?qū)緦嵤┛刂啤?/p>

2. 安全業(yè)務(wù)全面，技術(shù)領(lǐng)先，產(chǎn)品具有一定影響力

綠盟業(yè)務(wù)全面，現(xiàn)有評估、檢測和防護(hù)三大類產(chǎn)品，包括檢測和運(yùn)維在內(nèi)的五大類解決方案，包括態(tài)勢感知、安全運(yùn)營在內(nèi)的七大類安全平臺，并且可以為客戶提供涉及到安全全流程的專業(yè)安全服務(wù)。公司有多款產(chǎn)品市占率排名第一，并且在一些領(lǐng)域的技術(shù)積累處于行業(yè)領(lǐng)先水平。

2.1. 安全業(yè)務(wù)全面，技術(shù)積累雄厚

公司專注于信息安全產(chǎn)品，具有全面的產(chǎn)品線。公司是一個傳統(tǒng)老牌安全廠商，自創(chuàng)立以來專注于信息安全領(lǐng)域，專注于信息安全產(chǎn)品的研發(fā)、生產(chǎn)、銷售及為客戶提供專業(yè)安全服務(wù)。通過持續(xù)的產(chǎn)品自主研發(fā)、技術(shù)創(chuàng)新，公司為客戶提供網(wǎng)絡(luò)安全產(chǎn)品、全方位安全解決方案和體系化安全運(yùn)營服務(wù)，客戶覆蓋政府、運(yùn)營商、金融、能源、互聯(lián)網(wǎng)以及教育、醫(yī)療等行業(yè)的企業(yè)級用戶?；诙嗄甑陌踩芯浚G盟科技為政企用戶提供安全檢查與評估類、安全檢測與防護(hù)類、認(rèn)證與訪問控制類、安全審計類、安全運(yùn)營及管理類等60余款高品質(zhì)安全產(chǎn)品，同時開發(fā)出多款適用于云計算、工業(yè)控制、新型基礎(chǔ)設(shè)施建設(shè)、信息技術(shù)應(yīng)用創(chuàng)新等多應(yīng)用場景的產(chǎn)品與解決方案?，F(xiàn)階段公司的業(yè)務(wù)由安全研究、安全產(chǎn)品、安全解決方案、安全服務(wù)、安全運(yùn)營等業(yè)務(wù)組成。

安全研究：公司致力于跟蹤國內(nèi)外最新網(wǎng)絡(luò)安全攻防技術(shù)，公司設(shè)立天機(jī)、天樞、星云、格物、伏影五大實驗室。五大實驗室分別專注于漏洞挖掘、數(shù)據(jù)安全、云安全、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)安全和威脅追蹤研究，在基礎(chǔ)安全研究和前沿安全領(lǐng)域進(jìn)行積極的探索，為公司的核心競爭力和持續(xù)創(chuàng)新能力提供有力保障。

安全產(chǎn)品：公司為客戶提供安全評估、安全檢測、安全防御、安全平臺類安全產(chǎn)品。其中，綠盟遠(yuǎn)程安全評估系統(tǒng)、抗拒絕服務(wù)系統(tǒng)、網(wǎng)絡(luò)入侵檢測與防護(hù)系統(tǒng)、Web應(yīng)用防火墻等產(chǎn)品進(jìn)入權(quán)威咨詢機(jī)構(gòu)報告，居國內(nèi)同類產(chǎn)品市場占有率前列。

安全解決方案：公司通過對典型客戶的調(diào)研和分析，結(jié)合網(wǎng)絡(luò)空間風(fēng)險與威脅變化、國家要求、行業(yè)和企業(yè)客戶發(fā)展安全需求等多種因素，基于多年的產(chǎn)品研發(fā)經(jīng)驗和技術(shù)積累，公司研制了面向多個垂直行業(yè)和企業(yè)客戶全方位的安全解決方案。公司已形成智慧城市安全運(yùn)營保障解決方案、安全態(tài)勢感知解決方案、云安全解決方案、威脅和漏洞管理方案等一系列安全解決方案。

安全服務(wù)：公司憑借完善的專業(yè)服務(wù)體系和方法論，為客戶提供貫穿信息系統(tǒng)完整生命周期的專業(yè)服務(wù)。公司為客戶提供安全測試服務(wù)、安全咨詢服務(wù)、安全運(yùn)維服務(wù)、安全開發(fā)服務(wù)、安全培訓(xùn)服務(wù)和應(yīng)急響應(yīng)服務(wù)等安全服務(wù)項目。

安全運(yùn)營：公司立足國內(nèi)“智慧運(yùn)營”的未來發(fā)展，整合多方優(yōu)勢資源，推出“智慧城市安全運(yùn)營中心”、“行業(yè)安全運(yùn)營中心”及“企業(yè)一體化安全運(yùn)營服務(wù)”等解決方案，為客戶提供從頂層設(shè)計、建設(shè)規(guī)劃、安全運(yùn)營管理、威脅情報、風(fēng)險管理、應(yīng)急響應(yīng)等多方面全方位的信息安全服務(wù)。在新興安全領(lǐng)域，公司也加大了對工控安全、數(shù)據(jù)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、安全態(tài)勢感知、云安全等領(lǐng)域投入，確保及時響應(yīng)國家、行業(yè)及企業(yè)的需求，并在上述重要領(lǐng)域的市場和技術(shù)上取得一定突破和進(jìn)展。

在平臺類產(chǎn)品方面，公司發(fā)布以運(yùn)營為中心，智能化、全場景的統(tǒng)一安全管理平臺綠盟智能安全運(yùn)營平臺（ISOP）。ISOP已在眾多行業(yè)客戶中廣泛使用，為客戶提供全面的安全防護(hù)保障和一體化安全支撐體系；為配合公司的智慧安全2.0戰(zhàn)略，綠盟智能安全運(yùn)營平臺作為智慧安全2.0的核心組件，將持續(xù)創(chuàng)新，融合數(shù)據(jù)安全管理能力及零信任安全等管理理念，持續(xù)打造全場景安全運(yùn)營平臺。

2.2. 傳統(tǒng)安全產(chǎn)品處于領(lǐng)先地位，新興安全領(lǐng)域布局逐漸深入

公司擁有深厚的技術(shù)積累，多款拳頭產(chǎn)品市場占有率處于領(lǐng)先地位，具有很強(qiáng)的競爭力。目前，公司抗拒絕服務(wù)系統(tǒng)（ADS）、入侵檢測防御系統(tǒng)（IDPS）、WEB應(yīng)用防護(hù)系統(tǒng)（WAF）、遠(yuǎn)程安全評估系統(tǒng)（RSAS）等產(chǎn)品多年保持國內(nèi)市場占有率領(lǐng)先，并且在多家咨詢機(jī)構(gòu)的報告中獲得了認(rèn)可，這是公司技術(shù)實力的體現(xiàn)。

綠盟科技 Web 應(yīng)用防火墻（簡稱 WAF）將客戶資產(chǎn)作為組織 Web 安全解決方案的依據(jù)，用黑、白名單機(jī)制相結(jié)合的完整防護(hù)體系，通過精細(xì)的配置將多種 Web 安全檢測方法連結(jié)成一套完整的解決方案，抵御各類 Web 安全威脅和拒絕服務(wù)攻擊，并以較低的運(yùn)營成本保衛(wèi) Web 應(yīng)用的安全。

綠盟在國內(nèi)首先推出WAF，并被Frost&Sullivan評為中國區(qū) Web應(yīng)用防火墻市場領(lǐng)導(dǎo)者，入選Gartner的Web應(yīng)用防火墻魔力象限，入選安全牛的WAF領(lǐng)導(dǎo)者象限。

入侵檢測與防護(hù)系統(tǒng)（IDS/IPS）：在線部署的產(chǎn)品，其設(shè)計目標(biāo)旨在適應(yīng)攻防的最新發(fā)展，準(zhǔn)確監(jiān)測網(wǎng)絡(luò)異常流量，第一時間將安全威脅告知管理者，并加強(qiáng)監(jiān)測能力，自動應(yīng)對各層面安全隱患，第一時間將安全威脅阻隔在企業(yè)網(wǎng)絡(luò)外部。

公司IDS/IPS產(chǎn)品具有明顯優(yōu)勢。NIPS產(chǎn)品自2005年國內(nèi)首家發(fā)布以來，持續(xù)獲得用戶和市場的好評，并連續(xù)蟬聯(lián)中國IPS第一品牌。綠盟科技從2012年作為中國首個廠商進(jìn)入Gartner IPS魔力象限，連續(xù)五年在“特定領(lǐng)域者”象限中排在前列。本次躍升至“挑戰(zhàn)者”象限，是對綠盟科技NIDS/NIPS產(chǎn)品深厚檢測防御能力、高檢測性能、廣泛市場空間的肯定。

分布式拒絕服務(wù)攻擊（抗D）也具有明顯優(yōu)勢：綠盟抗拒絕服務(wù)系統(tǒng)ADS，通過智能防護(hù)算法、大數(shù)據(jù)威脅情報以及靈活的過濾策略，全面精準(zhǔn)防護(hù)各類DDoS攻擊。另外，ADS與其他產(chǎn)品能力組合可以形成自動牽引的三位一體解決方案，高效應(yīng)對大流量DDoS攻擊的云地混合防護(hù)，以及資源統(tǒng)籌調(diào)度的增值運(yùn)營解決方案。

在態(tài)勢感知市場，綠盟有一定的市占率。態(tài)勢感知平臺上述傳統(tǒng)安全產(chǎn)品主要是以被動防御為主，而新安全產(chǎn)品的特點是主動防御其中最典型的產(chǎn)品是“態(tài)勢感知”產(chǎn)品。目前行業(yè)內(nèi)的領(lǐng)軍企業(yè)為奇安信和安恒信息等，綠盟也有一定的市場占有率。根據(jù)安全牛的報告顯示，綠盟已經(jīng)和華為、安恒信息以及奇安信一起進(jìn)入了態(tài)勢感知領(lǐng)先者象限。

3. 渠道建設(shè)工作穩(wěn)中有進(jìn)，G端市場有望擴(kuò)大

2019年為綠盟科技渠道建設(shè)的元年，渠道已經(jīng)帶來一定的收入的增量。2020年受到疫情影響，一些原本應(yīng)該一二季度的訂單會遞延到了三四月份。因為網(wǎng)絡(luò)安全是合規(guī)和技術(shù)雙重驅(qū)動的剛需，所以我們判斷，網(wǎng)絡(luò)安全市場的景氣程度不因疫情而受到較大影響。

綠盟在2019年通過股權(quán)變更引入國資背景股東，同時外資背景股東也離場，G端市場有望進(jìn)一步擴(kuò)大。

3.1. 渠道戰(zhàn)略初見成效，渠道建設(shè)穩(wěn)中有進(jìn)

2019年，公司作為公司渠道改革的元年，渠道收入預(yù)計將成為公司未來增量。綠盟科技以直銷模式為主，公司堅定渠道戰(zhàn)略，希望可以快速打開市場。我們認(rèn)為綠盟現(xiàn)階段公司渠道構(gòu)架已經(jīng)搭建完成，經(jīng)銷商隊伍有望進(jìn)一步擴(kuò)大。公司建設(shè)渠道的信心和目標(biāo)非常明確且堅定，未來來自渠道的收入或會為綠盟的收入提供一個增量。

3.2. 政府端份額有望提升，行業(yè)端表現(xiàn)出眾

公司主要客戶雖為政府，但相比同行比重較小。2019年年報數(shù)據(jù)顯示，公司下游客戶主要為政府及行業(yè)客戶，其中政府客戶貢獻(xiàn)營收為4.85億，占比約29%，是公司下游客戶中最大的。但是與同行業(yè)的公司橫向?qū)Ρ?，其他公司的政府端的收入基本都?0%以上。公司由于之前最大股東IAB是外資機(jī)構(gòu)，導(dǎo)致公司具有外資背景，會在開拓政府端客戶的過程中有一定阻礙。在2019年的2次股權(quán)交易后，IAB的股權(quán)已經(jīng)全部清空，中電科成為公司第一大股東。國資背景的股東入局，會助力綠盟進(jìn)一步打開政府端的市場。

行業(yè)客戶表現(xiàn)出眾。公司在行業(yè)領(lǐng)域的客戶做的比較出色的是金融、電信運(yùn)營商和能源領(lǐng)域。公司2019年運(yùn)營商的收入為4.51億，占總收入的27%；金融客戶收入為3.47億，占總收入的21%；能源及企業(yè)客戶收入為3.88億，占總收入的23%。

3.3. 收入結(jié)構(gòu)具有一定的地區(qū)性，渠道建設(shè)有望改善收入結(jié)構(gòu)

公司收入結(jié)構(gòu)具有一定的地區(qū)性。公司收入占比最大的三個地區(qū)是華北、華東和華南。其中華北地區(qū)2019年收入為5.66億元，占比34%，同比2018年收入增速為-1.19%；華東地區(qū)收入為4.80億元，占比29%，同比增速為67.53%；華南地區(qū)收入為2.35億元，占比14%，同比增速為-3.03%。

渠道建設(shè)有望改善收入結(jié)構(gòu)。同比2018年的收入分布，2019年數(shù)據(jù)可以看出，公司在之前收入較少的地區(qū)東北、西北、華中、西南等地區(qū)都有較快的收入增速，可以看到公司2019通過渠道建設(shè)，在之前涉足不深的地區(qū)都得到了一個比較高的增速，可以看出來公司渠道建設(shè)收到的效果。我們認(rèn)為隨著公司渠道體系的逐漸完善，未來公司的收入還會有一定的上漲空間，尤其在之前涉足較淺的地區(qū)，仍然會保持一個較高的增長速度。

4. 盈利預(yù)測與估值

考慮到公司受網(wǎng)絡(luò)安全行業(yè)景氣度的提升，以及公司渠道建設(shè)發(fā)力和新產(chǎn)品不斷推出的影響，預(yù)計公司20-22年實現(xiàn)營業(yè)收入21.72/28.62/36.96億元，實現(xiàn)凈利潤3.23/4.32/5.62億元。

同行業(yè)網(wǎng)絡(luò)安全公司20年對應(yīng)PS的區(qū)間范圍為9-15之間，考慮到公司正在加速發(fā)展，邊際效應(yīng)持續(xù)顯現(xiàn)，給予公司20年11倍PS的估值，對應(yīng)市值239億元，對應(yīng)股價30元。首次覆蓋，給予“買入”評級。

5. 風(fēng)險提示

技術(shù)迭代風(fēng)險：公司的核心技術(shù)主要應(yīng)用于信息安全，隨著信息技術(shù)的快速發(fā)展、不斷創(chuàng)新，信息安全領(lǐng)域的技術(shù)也處于快速發(fā)展時期，導(dǎo)致市場需求差異化明顯、客戶要求逐步提高。如果公司不能及時準(zhǔn)確地預(yù)測和把信息安全技術(shù)的發(fā)展趨勢，對技術(shù)研究不斷改進(jìn)，將會導(dǎo)致公司無法在關(guān)鍵技術(shù)取得突破、核心技術(shù)發(fā)展停滯甚至被替代以及面臨被競爭對手超越的風(fēng)險。

核心技術(shù)人員流失風(fēng)險：公司所處行業(yè)為人才密集型行業(yè)，核心技術(shù)是公司的核心競爭力及未來持續(xù)發(fā)展的基礎(chǔ)。公司自成立以來一直注重技術(shù)創(chuàng)新和人才培養(yǎng)，并通過自主培養(yǎng)等方式形成了穩(wěn)定的核心技術(shù)團(tuán)隊。但隨著行業(yè)技術(shù)不斷迭代、市場競爭不斷加劇、公司經(jīng)營規(guī)模不斷擴(kuò)大，如果公司不能維持核心技術(shù)人員的穩(wěn)定并不斷吸引優(yōu)秀技術(shù)人員，將會導(dǎo)致公司在研項目推遲、研發(fā)實力下降，給公司后續(xù)新產(chǎn)品的開發(fā)以及未來經(jīng)營發(fā)展造成不利影響。

疫情風(fēng)險：如疫情爆發(fā)因隔離措施、交通管制等疫情管控措施的影響，公司的采購、生產(chǎn)和銷售等環(huán)節(jié)在短期內(nèi)均受到了一定程度的影響。如果疫情在全國、全球范圍內(nèi)蔓延且持續(xù)較長時間，導(dǎo)致公司與主要客戶業(yè)務(wù)合作受到不利影響，將對公司的經(jīng)營造成不利影響。

研發(fā)實施失敗風(fēng)險：公司研發(fā)是基于原有核心技術(shù)進(jìn)行更高層次和應(yīng)用水平的研發(fā)創(chuàng)新，公司在人才儲備、質(zhì)量控制、項目管理、需求把握等方面都有良好的實施基礎(chǔ)。項目實施過程中，資金投入進(jìn)度、關(guān)鍵技術(shù)突破、項目管理將會是影響項目實施的最主要風(fēng)險。

注：文中報告節(jié)選自天風(fēng)證券研究所已公開發(fā)布研究報告，具體報告內(nèi)容及相關(guān)風(fēng)險提示等詳見完整版報告。

證券研究報告：《綠盟科技：傳統(tǒng)網(wǎng)絡(luò)安全廠商的新旅程》

對外發(fā)布時間：2020年09月14日

報告發(fā)布機(jī)構(gòu)：天風(fēng)證券股份有限公司（已獲中國證監(jiān)會許可的證券投資咨詢業(yè)務(wù)資格）

本報告分析師：

沈海兵 SAC 執(zhí)業(yè)證書編號：S1110517030001