2018年,圣博潤(430046)宣布完成6004萬元定增融資,該輪融資以4．3元/股的價格發(fā)行共1396．23萬股股份。該輪融資由成都航天工業(yè)互聯(lián)網(wǎng)智能制造產(chǎn)業(yè)投資基金合伙企業(yè)(有限合伙)認購4000萬元、共青城本利世創(chuàng)投資管理合伙企業(yè)認購2004萬元。

此前,還有航天科工信息產(chǎn)業(yè)投資基金、北京航天科工軍民融合投資基金投資入股,三個航天系合計持股11%多。

那么,究竟是什么吸引了三個航天科工集團的投資基金入股這家新三板企業(yè)?

圣博潤(430046)主要業(yè)務為自主研發(fā)用戶行為分析軟件,對內(nèi)網(wǎng)用戶訪問,數(shù)據(jù)讀取等行為進行分析統(tǒng)計,并結合信息安全硬件設備,為用戶提供定制化解決方案,同時對客戶提供等級保護咨詢服務。

簡單的說,圣博潤(430046)是為企業(yè)內(nèi)網(wǎng)提供網(wǎng)絡安全的軟件企業(yè)。

隨著經(jīng)濟全球化,數(shù)據(jù)安全、隱私保護等問題越來越被重視,網(wǎng)絡安全市場規(guī)模持續(xù)保持增長態(tài)勢。

全球市場來看,2018 年全球網(wǎng)絡安全試產(chǎn)規(guī)模達到 1269．8 億美元,同比增長 8．5%,到 2021 年,市場規(guī)模有望達到 1648．9 億美元。

中國網(wǎng)絡安全市場處于初期發(fā)展階段,增速遠高于全球市場。2018 年,中國網(wǎng)絡安全市場規(guī)模為 495．2 億元,同比增長 20．9%,預計到 2021 年,市場規(guī)模將達到 926．8 億元。

長期來看,隨著 5G 商用,大流量、低延時會使得智能聯(lián)網(wǎng)設備普及,安全威脅和安全需求也無處不在,行業(yè)天花板高。

近年來,網(wǎng)絡病毒、數(shù)據(jù)泄露等信息安全事件 層出不窮。。從 2017 年爆發(fā)的勒索病毒 Wannacry、美國 1．98 億選民信息泄露事件,到 2018 年 Intel 芯片曝出底層漏洞、美英澳多所大學遭遇網(wǎng)絡攻擊,信息安全事件的規(guī)模越來越大,影響越來越廣,波及了政府、金融、教育、制造業(yè)等各個領域。

根據(jù)知名網(wǎng)絡安全公司 McAfee 與 CSIS(美國智庫與國際研究中心)聯(lián)合發(fā)布的《網(wǎng)絡犯罪經(jīng)濟影響》,2017年全球因網(wǎng)絡犯罪造成的損失達6000億美元,較2014年的4450億美元增長了34．8%。

我國網(wǎng)絡 安全態(tài)勢日益嚴峻 ,惡意程序、安全漏洞等數(shù)量持續(xù)走向新高。。CNCERT(國家互聯(lián)網(wǎng)應急中心)發(fā)布的《2017 年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》顯示,2017 年 CNCERT 獲得的移動互聯(lián)網(wǎng)惡意程序數(shù)量已達 2534 萬個,較上年同期增長了 23．4%。另外,國家信息安全漏洞共享平臺(CNVD)2017 年收錄的漏洞數(shù)量達到 15955 個,較 2016 年增長 47．4%。其中高危漏洞數(shù)量達到 5615 個,較 2016 年增長 35．4%。總體來說,我國面臨的安全問題日趨復雜,敲詐勒索病毒盛行,挖礦劫持爆炸式增長,分布式拒絕服務攻擊事件峰值流量持續(xù)突破新高,聯(lián)網(wǎng)智能設備面臨的安全威脅加劇,信息安全問題已引起了業(yè)界的重視與關注。

隨著信息化建設的逐步推進,企業(yè)的核心業(yè)務越發(fā)依托信息系統(tǒng),數(shù)據(jù)已成為企業(yè)的核心資產(chǎn)。根據(jù)埃森哲發(fā)布的報告顯示,云計算、大數(shù)據(jù)等新興技術的不斷涌現(xiàn)使得企業(yè)自身業(yè)務越發(fā)依賴于互聯(lián)網(wǎng),網(wǎng)絡信息安全風險也隨之上升,但企業(yè)采用新技術的速度遠遠超過了解決相關安全問題的速度。在受訪的 1700 多家企業(yè)中,僅有 30%的企業(yè)對自身的網(wǎng)絡安全抱有信心,預計五年后這一數(shù)據(jù)將降到 25%,網(wǎng)絡安全的發(fā)展和實施仍舊任重道遠。另外,報告還預計未來五年網(wǎng)絡攻擊在全球范圍內(nèi)將給企業(yè)帶來高達 5．2 萬億美元的額外成本或營收損失。

網(wǎng)絡 信息 安全需求 逐步 走向?qū)嵸|(zhì) 性 需求,越來越多的企業(yè)主動加大對信息安全的投入力度。根據(jù)Gartner 調(diào)查統(tǒng)計,2017 年有超過一半的企業(yè)都增加了信息安全主要細分領域的支出,其中有 74%的企業(yè)增加了對數(shù)據(jù)安全的投入,65%的企業(yè)增加了應用安全的支出。由于安全形勢日趨復雜,預計企業(yè)將繼續(xù)增加對信息安全的投入支出。

面對嚴峻的信息安全態(tài)勢,我國政府正逐步加強信息安全防護的建設,信息安全已上升為國家戰(zhàn)略。

自 2015 年 7 月發(fā)布的《國家安全法》首次明確了“維護國家網(wǎng)絡空間主權”后,“網(wǎng)絡空間”正式成為繼海、陸、空、天后的第五疆域,網(wǎng)絡安全成為了國家安全的重點工作予以部署。隨后,《網(wǎng)絡安全法》、《網(wǎng)絡安全等級保護條例(征求意見稿)》、網(wǎng)絡安全等級保護制度 2．0 標準以及《國家網(wǎng)絡安全產(chǎn)業(yè)發(fā)展規(guī)劃》相繼出臺,網(wǎng)絡安全被劃入“十三五”規(guī)劃的重點建設方向,這為我國信息安全市場產(chǎn)業(yè)的有序發(fā)展提供了良好的政策保障和法律依托,進一步刺激信息安全市場需求。

《網(wǎng)絡安全法》和《網(wǎng)絡安全等級保護條例》為等保 《網(wǎng)絡安全法》和《網(wǎng)絡安全等級保護條例》為等保 2．0 提供了制度保障,使得網(wǎng)絡安全 提供了制度保障,使得網(wǎng)絡安全 走向合規(guī)。性與強制性并重的階段。從上世紀九十年代起,我國就已經(jīng)著手準備網(wǎng)絡安全等級保護體系的建立,直至《信息系統(tǒng)安全等級保護基本要求》等標準的發(fā)布及推進,等級保護 1．0 體系逐漸建立。但隨著云計算、物聯(lián)網(wǎng)等新技術的發(fā)展,網(wǎng)絡安全態(tài)勢越發(fā)復雜,原有等保 1．0 標準已不適用,等保體系升級是必然選擇。升級后的等保 2．0 體系根據(jù)信息技術的發(fā)展和網(wǎng)絡安全的態(tài)勢,不斷豐富等保內(nèi)容和保護范圍,2019 年 5 月網(wǎng)絡安全等級保護制度 2．0 標準正式發(fā)布,并將于 2019 年 12月 1 日全面實施。

等保 2．0 的標準體系包括了定級指南、基本要求、安全設計要求及測評要求等內(nèi)容,較等保 1．0 更為完善,橫向擴展了對云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)的安全要求,縱向擴展了對等保測評機構的規(guī)范管理。等保 等保 2．0 對于各類信息系統(tǒng)的安全要求將刺激相關安全產(chǎn)品的需 對于各類信息系統(tǒng)的安全要求將刺激相關安全產(chǎn)品的需

求大大增加,如郵件網(wǎng)關、態(tài)勢感知以及安全審計類產(chǎn)品等;同時定級咨詢、風險評估、整改方案設計服務等等級保護咨詢服務的需求也將逐步釋放。

我國信息安全投入結構偏硬。根據(jù)IDC的數(shù)據(jù),2018年我國信息安全投資當中,硬件投資占比61%,相比于美國17%和全球19%的占比明顯偏高。軟件和服務是信息安全領域的核心,中國市場安全投入偏硬,信息安全中的軟件、服務投入被嚴重低估。

硬件占比偏高的原因在與安全投入理念的初級。在中國企業(yè)的傳統(tǒng)觀念當中,安全投入只需購買相關的安全服務硬件即可,對于后續(xù)服務的更新以及相關人才的培養(yǎng)仍然相對不重視。硬件占比偏高的情況預計將在我國網(wǎng)絡安全市場長期存在。

對比海外市場,我國信息安全市場極為分散,龍頭增長空間廣闊。根據(jù)IDC的數(shù)據(jù),2015年啟明星辰(包括子公司網(wǎng)御星云)為我國信息安全市場龍頭,市場份額為8．4%,CR5為30．8%。另外還有三六零、衛(wèi)士通、天融信、藍盾股份、深信服、綠盟科技、任子行、迪普科技等企業(yè)。

對比美國信息安全市場,賽門鐵克為市場龍頭,市場份額15．2%,市場CR5為37．6%。雖然CR5份額相差不大,但是龍頭公司的市場份額相差近一倍。對標美國市場,中國信息安全市場龍頭份額仍然偏低。但是,新進入競爭者在威脅著傳統(tǒng)網(wǎng)安龍頭公司的市場份額,傳統(tǒng)網(wǎng)安公司的市場份額受到威脅。

參考中國網(wǎng)絡安全產(chǎn)品聯(lián)盟的分類,當前我國網(wǎng)絡安全企業(yè)主要分為產(chǎn)品型、綜合型和集成服務型三大類,在毛利率、周轉率等財務指標,以及上下游廠商和銷售模式方面具有顯著的差異。

? 產(chǎn)品型:

產(chǎn)品型安全企業(yè)的毛利率相對較高,交付周期短、應收賬款周轉率高。上游包括供應硬件平臺的硬件供應商,以及供應基礎軟件及模塊的軟件供應商。下游主要為代理商或客戶,銷售模式以直銷和渠道相結合,其中直銷占比較高的公司如恒安嘉新等,還有部分企業(yè)以渠道銷售為主,典型的例如山石網(wǎng)科,以及直銷和渠道約各占一半的安恒信息。

安恒信息的ROE是16%,毛利率高達70%,不過凈利率偏低只有12%,應收賬款周轉天數(shù)為80天。

? 綜合型:

綜合型安全企業(yè)的毛利率居中、企業(yè)規(guī)模大、產(chǎn)品線長。這類企業(yè)一般具有完善的營銷網(wǎng)絡和較強的品牌影響力,還會通過 OEM 形式擴充產(chǎn)品線,加強對多細分市場的覆蓋度。銷售模式往往采用直銷與渠道相結合,在直銷模式下,會參與一部分大型項目的集成服務工作。典型的企業(yè)包括啟明星辰、綠盟科技、深信服、天融信、奇安信等。

啟明星辰的ROE是16%,毛利率65%,凈利率22%,應收賬款周轉天數(shù)為198天,明顯高于安恒信息。

? 集成 服務 型:

集成服務型安全企業(yè)的毛利率相對較低、交付周期長,應收賬款周轉率低。上游多為產(chǎn)品型安全廠商,供應相對標準化的網(wǎng)絡安全產(chǎn)品。集成服務型廠商整合多方產(chǎn)品并以整體解決方案+服務的形式向客戶提供交付服務,銷售模式以直銷為主,典型企業(yè)如中孚信息、數(shù)字認證等。

中孚信息的ROE近年來降到了9%,毛利率66%,凈利率11%,應收賬款周轉天數(shù)為124天。

圣博潤開發(fā)的有自己的產(chǎn)品,但是很多產(chǎn)品都需要配套采購外部硬件設備。結果就是圣博潤偏向商業(yè)模式最差的集成服務型:ROE和毛利率都不高,應收賬款周轉很慢,現(xiàn)金流差。

2018年,公司硬件收入同比增長109．35%,占比達到了34%。另外,技術服務占比23%。資產(chǎn)軟件占比只有37%。

一家軟件公司,為什么賣硬件?

主要是公司產(chǎn)品多數(shù)為軟硬件一體化產(chǎn)品,產(chǎn)品需要對外采購硬件平臺經(jīng)灌裝自主研發(fā)的軟件后對外銷售 。

比如公司的主打產(chǎn)品堡壘主機內(nèi)控管理平臺,需要先對外采購堡壘主機,然后在上面安裝自己的堡壘主機內(nèi)控管理平臺。

根據(jù)賽迪顧問(CCID)調(diào)查數(shù)據(jù),公司堡壘主機內(nèi)控管理平臺已連續(xù)四年市場占有率第一。

堡壘主機是一臺完全暴露給外網(wǎng)攻擊的主機。它沒有任何防火墻或者包過濾路由器設備保護。堡壘主機執(zhí)行的任務對于整個網(wǎng)絡安全系統(tǒng)至關重要。事實上,防火墻和包過濾路由器也可以被看作堡壘主機。由于堡壘主機完全暴露在外網(wǎng)安全威脅之下,需要做許多工作來設計和配置堡壘主機,使它遭到外網(wǎng)攻擊成功的風險性減至最低。其他類型的堡壘主機包括:Web,Mail,DNS,FTP服務器。一些網(wǎng)絡管理員會用堡壘主機做犧牲品來換取網(wǎng)絡的安全。這些主機吸引入侵者的注意力,耗費攻擊真正網(wǎng)絡主機的時間并且使追蹤入侵企圖變得更加容易。

對于企業(yè)來說,資料文件的安全性是尤為重要的,這關系到整個公司的命脈,所以對于電腦我們需要做好防范工作。而堡壘主機的產(chǎn)生,使所有的網(wǎng)絡安全問題集中在一臺機上,這就能方便人們維修處理了。

堡壘主機之類的內(nèi)網(wǎng)安全管理是屬于比較傳統(tǒng)的安全產(chǎn)品,競爭激烈,也沒有什么賺頭。

圣博潤的管理層很早就看到了這一點,并進行了布局。

在鞏固和加強傳統(tǒng)領域安全產(chǎn)品的基礎上,公司加快了新興領域產(chǎn)品研發(fā)投入步伐,持續(xù)規(guī)劃布局云計算安全、工控安全、大數(shù)據(jù)安全等新興領域信息安全產(chǎn)品。

從2011年起,圣博潤的研發(fā)費用就占到了營收的20%多,并且持續(xù)多年高強度研發(fā)投入。

后面雖然有所滑落,但也在10%以上,2018年又上升到14%多。

在持續(xù)的投入下,公司的新產(chǎn)品取得了不錯的增長。

2018自產(chǎn)軟件收入同比增長30．53%,主要是公司工業(yè)互聯(lián)網(wǎng)業(yè)務發(fā)展較快,相關產(chǎn)品收入增長較多。

由于工業(yè)互聯(lián)網(wǎng)推動企業(yè)信息技術(IT)和運營技術(OT)融合,工業(yè)互聯(lián)網(wǎng)安全成為工業(yè)生產(chǎn)安全和網(wǎng)絡空間安全相融合的領域,該領域包含了工業(yè)數(shù)字化、網(wǎng)絡化、智能化運行過程中的各個要素、各個環(huán)節(jié)的安全,主要體現(xiàn)為工業(yè)控制系統(tǒng)安全、工業(yè)網(wǎng)絡安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全、工業(yè)電子商務安全、工業(yè) App 安全等。

2018 年,針對制造、通信、能源、市政設施等關鍵基礎領域的攻擊事件頻頻發(fā)生,受到攻擊的行業(yè)領域不斷擴大,造成后果也愈加嚴重,工業(yè)互聯(lián)網(wǎng)安全的市場關注度隨之提升。根據(jù)《網(wǎng)絡安全法》中關于關鍵信息基礎設施安全技術措施“同步規(guī)劃、同步建設、同步使用”的具體要求,需在工業(yè)互聯(lián)網(wǎng)設計、建設、運維等全生命周期開展安全防護工作。我國工業(yè)互聯(lián)網(wǎng)企業(yè)多采用傳統(tǒng)網(wǎng)絡信息安全防護技術,尚無面向工業(yè)互聯(lián)網(wǎng) OT 側安全的專用防護設備,整體安全解決方案還不成熟,工業(yè)互聯(lián)網(wǎng)平臺數(shù)據(jù)安全風險隱患凸顯。

隨著智能制造和工業(yè)互聯(lián)網(wǎng)推進政策的不斷出臺,政府及企業(yè)開始逐步重視對工業(yè)互聯(lián)網(wǎng)安全的投入,工業(yè)互聯(lián)網(wǎng)安全市場具有較快的增長率。2018 年,中國工業(yè)互聯(lián)網(wǎng)安全市場達到 94．6 億元,同比增長 30%。

國內(nèi)部分工業(yè)互聯(lián)網(wǎng)安全廠商能力介紹如圖所示。

海外主要涉及工業(yè)信息安全的廠商有 GE,西門子,英特爾。

國內(nèi)的廠商主要是威努特,和利時浙大中控,四方繼保,啟明星辰,綠盟科技、三六零、上海觀安、天地和興、天融信、安天科技、亞信安全、安恒信息、奇安信、杭州迪普等。

啟明星辰:公司 是 國 內(nèi)率先 開展工 控安全業(yè)務 的信息安全 廠商 之一 ,目 前已經(jīng) 具備完 整 的 工 控 安 全 產(chǎn) 品 體系和 成熟的行業(yè)工控安全解決方案。公司于 2014 年 4 月成立工控安全事業(yè)部,目前公司的產(chǎn)品線包括工業(yè)防火墻、工業(yè)網(wǎng)閘、工控漏洞掃描系統(tǒng)、現(xiàn)場運維審計與管理系統(tǒng)、工控異常監(jiān)測系統(tǒng)、工業(yè)控制信息安全管理系統(tǒng)等工業(yè)控制系統(tǒng)信息安全產(chǎn)品,能夠滿足石化、煙草、軍工、制造、軌交、電力、鋼鐵、輸油、煤炭等各行業(yè)客戶在包括數(shù)控機床防護、工控網(wǎng)絡安全、惡意代碼防范、敏感信息保護、工控安全管理和評估、工控安全規(guī)劃的工控安全相關需求。

南洋股份(002212 國內(nèi)防火墻龍頭

航天發(fā)展 (000547．SZ ) 國防信息化標的 ,電子藍軍 、網(wǎng)絡安全、微系統(tǒng)布局

安博通 ( 6 88168 ) 網(wǎng)絡安全系統(tǒng)平臺和安全服務提供商

安恒信息:國內(nèi)態(tài)勢感知市場龍頭

深信服:領先的信息安全企業(yè),超融合市占率不斷提升

綠盟科技:P2SO 戰(zhàn)略逐見成效,態(tài)勢感知助力等保 2．0

拓爾思:NLP 領先企業(yè)

太極股份:網(wǎng)絡安全和自主可控領域布局領先企業(yè)

美亞柏科:電子取證龍頭

中孚信息:保密第一股

山石網(wǎng)科 專注于網(wǎng)絡安全領域前沿技術的創(chuàng)新,提供包括邊界安全、云安全、數(shù)據(jù)安全、內(nèi)網(wǎng)安全在內(nèi)的網(wǎng)絡安全產(chǎn)品及服務,客戶包括騰訊、中興、電信等。

迪普科技 專注于網(wǎng)絡安全和應用交付的公司,主營業(yè)務包括網(wǎng)絡安全產(chǎn)品、應用交付產(chǎn)品、基礎網(wǎng)絡產(chǎn)品的研發(fā)、生產(chǎn)、銷售以及為用戶提供相關專業(yè)服務。

恒安嘉新 綜合安全 向電信運營商、安全主管部門等政企客戶提供信息安全綜合解決方案及服務。股東方包括 啟明星辰、騰訊產(chǎn)業(yè)投資基金、社科院、社保基金、中國移動、中國聯(lián)通、中國電信、中國財政部、中信國安等

光通天下 以云安全為核心的互聯(lián)網(wǎng)安全服務提供商,是國內(nèi)較早進入專業(yè)抗DDoS攻擊服務領域的企業(yè)之一。公司客戶行業(yè)涉及IDC服務商、云服務商、網(wǎng)絡視頻、網(wǎng)絡游戲、

電子商務和工業(yè)企業(yè),有合作關系的企業(yè)包括:騰訊云、華為云、星云融創(chuàng)(百度子公司)、幻電(嗶哩嗶哩)、網(wǎng)宿科技、金山云、盛大比格云等

連山科技 軍用安全 軍用信息安全產(chǎn)品與高安全定制化軟件產(chǎn)品及配套服務提供商,自主可控的“數(shù)據(jù)粒子化”信息安全為技術

吉大正元 國內(nèi)知名的信息安全產(chǎn)品、服務及解決方案提供商,是電子認證領域的領先企業(yè)

可見,圣博潤面臨的競爭是非常激烈的。有些安全類上市公司每年的研發(fā)費用以及達到了上億,是圣博潤的三倍。

好在圣博潤用戶以及積累了1萬多家,主要客戶群包括政府機關、中央和地方國有企業(yè)、醫(yī)療、公檢法、金融等。政府和公檢法占據(jù)大頭�？蛻糍Y信優(yōu)良。優(yōu)質(zhì)的客戶群為公司開拓新產(chǎn)品存量用戶市場奠定基礎,且有利于新用戶開拓,提升相應產(chǎn)品的市場滲透率。

還有2%的客戶是軍工企業(yè)。

圣博潤在年報中提出:聚焦重點工業(yè)企業(yè)用戶,選擇航空航天、煙草、智能制造、能源、軌道交通作為工業(yè)互聯(lián)網(wǎng)安全業(yè)務推廣的首批重點行業(yè),這些行業(yè)的工業(yè)互聯(lián)網(wǎng)安全需求較為明確,行業(yè)發(fā)展前景較好,用戶網(wǎng)絡安全預算充足。這些行業(yè)能夠快速打開市場,并獲得回報。

航天工業(yè)互聯(lián)網(wǎng)智能制造產(chǎn)業(yè)投資基金(有限合伙)基金總規(guī)模為8．6億元�；�金投資范圍:

(1)航天工業(yè)互聯(lián)網(wǎng)平臺所需的信息安全、數(shù)據(jù)中心、智能制造、系統(tǒng)集成等領域內(nèi)具有核心能力與稀缺資源的企業(yè)。

(2)航天工業(yè)互聯(lián)網(wǎng)平臺上運作的稀缺云資源、工業(yè)軟件及工業(yè)自動化等領域的技術與市場領先企業(yè)。

(3)航天科工集團所屬單位混合所有制改革的企業(yè)。

航天科工集團投資圣博潤,有可能親自體驗了圣博潤的產(chǎn)品覺得不錯。核心原因是戰(zhàn)略協(xié)同。航天工業(yè)作為敏感行業(yè),更加需要工業(yè)互聯(lián)網(wǎng)安全來保駕護航。

圣博潤所處行業(yè)空間大,處于景氣周期,是個不錯的行業(yè)。公司的業(yè)務價值高,對于很多行業(yè)來說非常重要。

但是,其商業(yè)模式比較差,一方面要現(xiàn)金采購很硬件設備,另一方面對于客戶還要給很長的付款結算周期。2018年應收賬款占據(jù)了總資產(chǎn)的近50%,還有大量借款,這樣的經(jīng)營模式風險是很高的。

現(xiàn)金流年年為負。

再加上較低的ROE和凈利率,對于長期投資人來說,預期回報率不高,這不是一個很好的標的。新三板投資人要從圣博潤上獲利,主要得靠市場炒作,賺估值波動的錢。

由于較差的現(xiàn)金流和高額的應收賬款,圣博潤上精選層的概率也較低。

現(xiàn)在20多倍PE的估值,也沒有什么安全邊際。

因此,圣博潤社會價值很大,但是投資價值一般。