亚信安全研究 告：持续护航国家 络安全事业

1. 技术领先，国家 络安全事业的护航员

1.1. 成长迅速，摘取行业桂冠

亚信安全是中国 络安全软件领域的领跑者，公司依托互联 建设能力， 打造了“懂 ”的强大业务能力与资源优势，公司深耕 络安全高精技 术，让其拥有优异的“懂云”技术基因，在云安全、身份安全、终端安 全、安全管理、高级威胁治理及 5G 安全等领域突破核心技术，于 2020 年创新地提出“安全定义边界”的发展理念，以身份安全为基础，以云 安全和端点安全为重心，以安全中台为枢纽，以威胁情 为支撑，构 建“全云化、全联动、全智能”的技术战略，守护亿万家庭和关键信息 络，建设全 安全免疫系统。公司从建 到护 ，承继 30 年互联 建 设经验，目前互联 安全接入认证及 络安全管理覆盖 1 亿级用户。

公司核心产品及解决方案获得了国内外市场及研究机构的广泛认可。亚 信安全在中国 络安全电信行业细分市场份额占比第一，连续五年蝉联 身份安全中国市场份额第一，终端安全中国市场份额占比第二，是中国 络安全企业 10 强。在《IDC MarketScape：中国终端安全检测与响应 市场 2020，厂商评估》 告中，公司在威胁情 、EDR、XDR 等细分技术 领域均居于领导者象限。在《IDC MarketScape：中国威胁情 安全服务 （TISS）市场，2018 厂商评估》 告中，亚信安全威胁情 服务被评为 “中国市场领导者”。截止 2022 年 1 月，公司及子公司拥有已获授权的 发明专利 21 项，截止 2021 年上半年，公司及子公司的计算机软件著作 权有 348 项。

亚信安全为我国从 络大国向 络强国迈进保驾护航。目前，公司成功 执行建党 100 周年、历年两会、APEC 会议、G20 峰会、一带一路高峰论 坛、金砖五国峰会、进博会等国家重要 络安全保障任务 30 余次。公司 已成为国家 络与信息安全信息通 机制技术支持单位、国家重大活动 络安全保卫技术支撑单位和 络安全应急服务支撑单位，为国家 络 安全事业提供了重要的技术支撑，是国家身份认证发展的重要力量，助 力国家政务服务平台建设。

1.2. 络安全软件为主导，身份、终端安全国内领先

公司主营业务可分为四大产品服务体系：1、数字信任及身份安全产品体 系，该体系以泛身份安全类产品和数据安全类产品为主体；2、端点安全 产品体系，该体系以泛终端安全类产品、云及边缘安全类产品、高级威 胁治理类产品和边界安全类产品为典型；3、云 边安全产品体系，该体 系以大数据分析及安全管理类产品和 5G 云 边管理类产品为代表；4、 络安全服务体系，该体系以威胁情 、高级威胁研究、红蓝对抗、攻 防渗透等为主要内容。公司产品的底层支撑具有六大核心技术优势—— 终端安全、身份安全、云安全、安全管理、APT 治理、5G 安全。公司已 研发形成了 25 项核心技术， 络安全产品及服务均采纳了该类核心技 术，公司 2018 年以来核心技术产品收入占比稳定在 85%～90%之间。

公司端点安全产品体系的营业收入具有突出优势。2021年上半年中，端 点安全产品体系营收占整体营收 36.87%，在各类产品体系营收占比中最 高。终端安全领域技术门槛较高，需要较长时间积累和打磨，作为终端 安全领先企业，公司在终端安全市场领域，从产品布局和应用领域的角 度打造了终端节点或设备的终端安全防护平台，其覆盖了计算机、服务 器、虚拟化云主机、移动设备等，同时在平台上叠加了恶意软件防护、 漏洞防护、终端安全检测与响应（EDR）等安全模块，结合威胁情 ，为 用户提供一体化终端安全防护。通过在终端设备上部署产品，可以有效 发现和查杀入侵终端设备的恶意程序，保障终端设备的正常运转。

终端安全产品创新迭代迅速，跨领域技术融合助力安全防御优化升级。 公司的终端安全产品依托下一代云客户端基础架构“智能防护 络”，使 用户可以不受物理位置的限制实时获取云端威胁情 注入的智能防护 能力；将恶意软件检测引擎、攻击行为检测引擎、机器学习检测引擎和 威胁情 数据湖的“三擎一湖”技术融入到防御组合中，从而有效防护 已知和未知威胁；同时集成漏洞防护（VP）、终端安全检测与响应（EDR）、 桌面管控、终端准入、数据备份等安全模块，为客户提供完整的一体化 终端安全防护方案，打造安全可靠的计算环境。公司的泛终端安全类产 品的协同管理能力和情 共享能力强，适合在大型客户部署，可实现为 单一客户数十万级别的终端设备提供安全防护。公司的终端安全检测与 响应(EDR)产品在 IDC“2020 年中国终端安全检测与响应市场厂商评估” 中居于领导者象限。

数字信任及身份安全产品为用户打造可信任的数字化应用体系。公司该 产品体系聚焦身份识别与访问控制以及数据安全，提供的具体功能包含 为用户提供与数字身份相关的账 管理、接入认证、权限控制、访问过 程审计以及数据安全管控等功能，为用户接入 络提供可信的数字身份， 用户的访问记录以及数据使用情况可以得到监控与分析，从而实现了从 入口和出口为政企用户数字化系统提供安全保障。公司所承建的某运营 商集团的统一身份认证系统，支撑了 9 亿多的用户，月活跃用户亿级以 上，峰值用户数超过 5000 万/日，承建的业务系统涵盖了掌上营业厅、 积分商城、在线公司等 200 多个，有效显示了公司超大规模的身份认证 管理能力。

聚焦 5G 技术发展和云 融合的 络架构，实现安全运营智能化、自动 化。公司在与云厂商合作的基础上，布局了云 虚拟化基础软件产品体 系相关业务，2021 年上半年云 边产品体系营收占比为 24.07%。云 边 安全产品体系从安全运营及 络管理的整体角度，在运用威胁情 和大数据技术的前提下，实现态势感知智能化分析和安全闭环管理，通过多 源数据的采集与分析，实现了针对安全对象的主动管理、内外威胁与行 为的实时监测，同时设计了应对威胁和准确检测的自动响应机制。

1.3. 电信运营商合作密切，可持续盈利能力强

作为与三大运营商紧密合作的供应商，公司下游需求强劲。三家电信运 营商实力雄厚，成员企业众多， 络安全产品及服务需求巨大。与此同 时，随着信息化投资加速、 络安全监管收紧等因素良性驱动，电信运 营商为了应对不断升级的安全威胁， 络安全关键基础设施建设以及安 全服务采购力度逐年增加， 络安全行业-电信板块的市场规模在 2015 年约为 29 亿元，到 2019 年市场规模增加至 73 亿元，期间年复合增长 率约为 26%。

对于电信运营商等领域的头部大型客户，公司多采用直销的方式，安排 专门的销售及业务团队进行产品销售、解决方案制定和提供安全服务。 公司占三大运营商 络安全软件产品及服务的采购规模比例约为 10%， 根据 Frost&Sullivan 研究发现，在国内 络安全的电信板块细分领域， 公司在 2019 年度的业务规模排名第一，第二位和第三位分别是绿盟科 技和深信服。

与运营商联合发展，持续积累“懂 ”能力与业务资源。公司与运营商 的项目主要是针对运营商自身业务、运营和内部管理进行的定制化专门 开发，公司的产品和系统附着在电信运营商的基础 络内，运营商重新 选择产品来替代的成本巨大，因而与运营商业务往来的深度和广度提高 了公司的竞争壁垒。作为电信运营商的长久战略合作伙伴，公司与运营 商一道参与并推进了行业标准与业务规范的制定，此举为公司在既有业 务深度合作、抓取新业务机会以及探索新型商业模式方面提供了行业先 发优势。

1.4. 股权分布较为均匀，企业团队凝聚力强

公司控股股东为亚信信远，实际控制人为田溯宁。亚信信远持股占比为 22.4857%，为公司第一大股东，同时亚信信远与一致行动人亚信信合、 亚信融信、亚信融创、亚信恒信合计控制公司超过 50%的股份，均不存 在质押或其他有争议的情况，且公司其他股东股权分散、持股比例均未 超过 20%；由于实际控制人是在不同时期、以不同价格分批购买的公司 股份，通过多个持股平台持有公司股份目的是为了方便后续管理；实控 人为了激发和保持管理团队参与企业经营的主动性，于 2020 年不再担 任总经理职务，保证了董事会组成的稳定性和延续性。

1.5. 主营业务稳定增长

公司近四年来呈现稳定增长趋势。公司自设立以来主营业务没有发生重 大变化，公司 2018 年以来，主营业务收入稳步增加。2020 年年度营业 收入为 12.75 亿元，同比增长 18.32%。2021 年 1 月至 9 月间，公司营 收为 9.7 亿元，同比增长 15.21%，归母净利润为 0.793 亿元，同比降低 了 29.48%。2021 年三季度以来，公司资产总额、负债总额、归母所有者 权益分别达到了 22.4 亿元、8.9 亿元、13.5 亿元，在 2020 年末的基础 上各自增加了 13.59%、20.35%、9.44%。 归母净利润有所降低主要由研发及销售费用、股利支付增加所致，同时， 2020 年同期因疫情影响，费用支出相对减少。另外，由于公司客户多实 行集中采购制和预算管理制度，该制度有一定的季度性特征，从而导致 多年来公司在第四季度的营收占比最高。所以，多种因素叠加导致了归 母净利润同比有所下降。

1.6. 优化研发与服务机制，“产、学、研”联合创新

技术共享，打造协同研发体系。公司的各产品线均设有研发团队，通过 成立共享技术部门，实现各产品线间的研发能力互动，提升整体的产品 设计联动能力，公司研发机构的设置创新地兼顾了产品线的实际管理需 求和新技术领域的专项研究，从而保障了公司产品的持续创新。同时， 公司致力于产学研多维度合作，布局前瞻性的基础研究，并积极探索新 技术与应用落地的有效结合。 组件化封装，拓展安全业务应用场景。公司将威胁情 、核心引擎领域 的核心技术进行资源化组件化封装，打造了产品体系中可以复用的安全 模块，在减少了重复工作量的同时，通过对安全组件进行特定编排和调 度，可以应用到各类安全防护业务场景，极大提升了公司的可持续性收 入、业务效率和服务灵活度。

2. 产业政策纵深推进，新技术融合催生新增长点

2.1. 络安全赋能国家数字化战略规划

产业政策推动行业全面快速发展。“十四五”规划明确强调“培育壮大人 工智能、大数据、区块链、云计算、 络安全等新兴数字产业”和“提升 络安全产业综合竞争力”，“十四五”规划全文中 14 次提到 络安 全， 络安全作为国家战略性新兴产业，对国家的数字化战略至关重要。 2021 年国家有关单位密集发布了多项专项政策，显示了国家对 络安全 法律法规体系的重视，这对加速 络安全产业的良性长久发展奠定了规 则基调。

国家关键基础设施建设、个人隐私保护、企业业务发展等维度形成对 络安全业务的需求合力。随着各关键行业的保护政策持续出台， 络安 全建设将越来越有针对性，国家关键信息基础设施建设将创造更多的安 全建设需求；《关键信息基础安全保护条例》也明确了 络安全在信息化 建设过程中的安全支撑作用，信息化建设的安全运营需求将成为 安市 场的新增长点；随着云计算、物联 等新技术、新模式的应用和发展， 信息的获取方法、存储形态、传输渠道和处理方式等发生了新的变化， 络安全产品将抓住企业数字化转型的机遇期，与数字经济协同发展。

2.2. 络安全市场规模稳步增长

从全球范围来看，随着各国针对 络安全的专项政策不断颁布， 络安 全投入逐年加大，新型技术迭代也持续加速，根据 IDC 预测，全球 络 安全相关硬件、软件、服务总投资规模将在 2025 年突破 2,000 亿美元， 在 2021-2025 的五年预测期内的年复合增长率约 9.4%。从国内来看，随 着近年来各项政策、法律法规和标准的颁布，整体国内 络安全市场发 展环境逐渐明朗，在政策和市场的双因素联合促动下，国内 络安全市 场步入高速发展时期。

2020 年国内 络安全市场规模约 530 亿元，同比增速有所放缓。增速放 缓的原因部分体现在国内 安市场增长点正在从传统安全领域向新兴 安全市场转型（工控安全、云安全、安全服务及运营），考虑新兴领域的 增量市场加速，预计接下来的 络安全市场规模将持续扩张，预计到 2023 年 络安全市场将超过 800 亿元。

从细分市场来看，身份和数字信任软件、终端安全软件、响应和编排软 件三个子市场在 2020 年遭受疫情负面影响的前提下，2021 年上半年三 个细分市场需求得到快速恢复，市场需求释放明显，其中，软件安全 关以及安全分析和情 市场保持高速发展态势；在众多重要行业新增业 务和云主机安全需求的驱动下，终端安全软件市场实现了超过 40%的增长，市场头部企业的增长态势十分突出。

2.3. 安全产品适配新场景， 安产品智能化程度加深

从 2020 年 络安全市场应用的行业分布可以看出， 络安全市场有着 显著的行业导向属性，政府、教育和医疗三大行业的 络安全市场占比 接近 70%。随着政府国产化替代以及信息化加速，作为 络安全市场下 游的主要客户将持续释放需求。同时，随着数据安全法等法律法规的出 台，考虑到不同行业对数据采集和管理的要求各异，因此将催生各行业 定制化的安全产品开发需求，从而将促使部分行业的安全需求逐渐向垂 直方向发展，形成市场的又一新增长动力点。

络安全与人工智能跨界深度融合，促进 安产品智能化。在人工智能 持续创新演化的时代背景下，机器学习、深度学习等技术逐步在 络安 全领域实现应用落地。人工智能提升了数据分析的实时性与准确性，因 而可提高 络安全企业的运营效率和服务质量。同时，人工智能技术促 使了 络安全企业探索威胁监测、身份识别等技术上的新型应用。 络 安全的各细分领域也可在人工智能的赋能下优化升级，例如实现业务自 动化、提升安全威胁发现的灵敏度、优化理解分析和反馈效率，从而实 现降本增效，提升产品的执行效率及智能化水平。

积极转型云模式， 络安全与云市场融合双促发展。随着云计算市场规 模的持续增长，企业上云、服务上云的趋势逐渐明朗化，传统安全架构 也已无法满足当前需求，IDC 统计显示，65%以上的企业将会重新部署专 门面向云服务环境的安全产品，同时 28%以上的企业将会升级已有安全 体系来适应云环境的新的 络安全需要。另外，云原生以及零信任的技 术应用价值逐渐被市场接受，但规模化采用云原生架构所带来的安全、 可靠性问题也愈加严峻，从而安全产品也需快速迭代创新。

2.4. 络安全技术日益升级

动态边界、主动防御、智能分析、云化服务逐渐成为 络安全技术发展 新方向，新技术新业态给 络安全市场带来新机遇、新风险和新威胁。 络信息安全的目标及效果主要表现在系统的保密性、完整性、可用性 和真实性，而以智能制造、云计算、物联 、区块链为代表的新型产业 发展会产生新的安全风险点，例如，工业控制 中会产生控制协议篡改 与拦截、非法远程控制、工控设备高危漏洞等风险，云计算中也会出现 互联 入侵、应用攻击（云内向外、外向云内虚机）、DDoS 攻击，物联 和大数据领域也会出现非法访问与篡改、数据窃取与破坏等问题。因 此，新产业新场景的安全产品及服务提供将越来越成为刚需。

数据要素领域将催生新的安全技术要求。自动驾驶、区块链等新技术的商用将进一步催生隐私计算市场的兴起。随着国家对数据市场的管理收 紧和立法，如何在共享利用数据的同时，保证数据隐私性、匿名性和数 据价值分配将成为自动驾驶以及区块链等领域深度商用的前提基础，因 此， 络安全产品如何结合可信计算、零知识证明、国密算法等密码学 以及隐私计算技术来赋能自动驾驶、区块链等新业态，将成为接下来 安产品的新课题，例如，可将安全计算等算法嵌入芯片级产品，打造原 生安全属性。同时，随着国家数字货币的普及，如何保证数字货币在多 种环境下的 络支付安全，也将是 安行业发展的重要考虑点。

2.5. 络安全趋向服务化转型

国内 络安全服务型市场前景广阔。全球市场中， 络安全服务的业务 比重超过六成，而国内目前只有不到两成。随着国内产业技术发展以及 相关政策持续落实， 络安全相关的企业自查业务、审计业务、安全咨 询服务、 络安全培训等需求将显著提升。因而，我国 络安全技术产 品服务化转型的趋势十分明显，安全服务市场的兴盛也将扩大整体 络 安全市场的规模。根据 IDC 预测， 络安全服务市场 2021-2025 的复合 增长率将超过 15%。

2.6. 整体竞争格局较为均匀，行业细分领域各有所长

2020 年以来头部 络安全公司市占率较为稳定，奇安信、启明星辰、深 信服三家公司市占率均在 6%左右。然而，在 络安全领域的各个细分市 场，不同企业表现各异。例如，在国内身份和数字信任软件市场中，亚 信安全独占鳌头；在终端安全市场，奇安信一马当先；在响应和编排软 件市场，绿盟科技稳居第一。

3. 创新产品策略，着眼云 安全

3.1. 保持 安领域研发高投入，优化产品体系

建设智能安全平台，打造全 安全免疫系统。公司正在致力于智能化的 全 安全免疫系统建设。鉴于日益严峻的 络安全威胁，公司致力于把 产品进行全云化和全联动，全面建设威胁情 系统，旨在当客户 络受 到攻击时，实现攻击信息瞬间汇总并下发策略。

3.2. 打造数字化企业，构建弹性支撑平台

3.3. 变革市场拓展机制，打造新型营销体系

在 5G 与各行业的生产系统融合的进程中，公司将调整目前的垂直行业 型市场营销体系，转变成横向区域型销售主导的、纵向营销为基础支撑 的营销机制。公司旨在下沉销售服务，使得服务形式更加贴近客户，从 而提升整体组织管理效能，同时结合渠道建设和组织复制，逐步裂变和 打造覆盖全国的销售体系。

4. 盈利预测

核心假设：公司主营产品包括数字信任及身份安全产品、端点安全产品、 云 边安全产品、云 虚拟化基础软件、 络安全服务等业务，主要以 数字信任及身份安全产品、端点安全产品、云 边安全产品为主，随着 公司在下游客户的逐步拓展和深耕，我们预期其未来将继续保持高位增 长。

预计 2021-2023 年亚信安全的收入分别为 16.68/21.80/28.96 亿元，归母 净利润分别为 1.76/1.88/2.43 亿元，EPS 分别为 0.44/0.47/0.61 元。