【公司研究】山石網科--公司深度報告：乘科創板東風迎高景氣周期-20200318[30頁].pdf

1、1 / 30 公司研究|信息技術|軟件與服務 證券研究報告 山石網科山石網科(688030)公司公司深度深度報告報告 2020 年 03 月 18 日 乘乘科創板科創板東風東風，迎迎高高景氣周期景氣周期 報告要點：報告要點： 公司是公司是國內國內網絡網絡信息信息安全行業的領軍企業安全行業的領軍企業 公司自成立以來即專注于網絡安全領域前沿技術的創新，致力于為用戶提供全方位、更智能、零打擾的網絡安全解決方案。公司的業務涵蓋云計算安全、邊界安全、內網安全、數據安全、智能分析管理以及安全服務，為金融、電信運營商、政府等行業超過 18000 家客戶提供高效、穩定的安全防護。公司業務已經覆蓋了美洲、歐洲、

2、東南亞、中東等 50 多個國家和地區。2016 年以來，公司營業收入呈現穩健增長的態勢，CAGR 為 27.36%，扣非歸母凈利潤由于基數較低， 呈現出較快的增長態勢， CAGR 為 64.28%。 政策驅動，政策驅動，網絡信息安全網絡信息安全行業迎來高景行業迎來高景氣周期氣周期 根據前瞻產業研究院的統計， 2018年中國網絡安全市場規模接近500億元，預測 2021 年將達到 926.8 億元，2019-2021 年市場規模 CAGR 超 20%，且呈現加速增長態勢，千億市場規模指日可待。2019 年 5 月 13 日， 信息安全技術網絡安全等級保護基本要求正式發布，等級保護標準進入 2.0

3、時代。 根據中國投資咨詢網的數據， 等保 2.0 將帶動網絡信息安全行業大發展，至少打開百億級以上增量市場空間，行業內各家公司有望充分受益。 科創板上市，科創板上市，打開全打開全新發展空間新發展空間 本次科創板發行，公司募集資金凈額為 85,947.17 萬元。擬投資項目包括：網絡安全產品線拓展升級項目、高性能云計算安全產品研發項目、營銷網絡及服務體系建設項目，三個項目均圍繞主營業務開展，是對現有產品及解決方案體系的進一步升級與擴充，將顯著增強公司的技術實力和服務能力。在云安全領域，規劃的容器安全、云化產品線和 SD-WAN 產品將進一步擴大公司云安全產品的覆蓋面，有望推動云安全業務快速成長。

4、依托高管團隊的海外經驗，公司積極開拓海外市場，是未來成長的重要組成部分。 投資建議與盈利預測投資建議與盈利預測 隨著等保 2.0 等政策的落地， 網絡信息安全行業迎來高成長周期， 公司有望充分受益。預計公司 2019-2021 年營業收入為 6.75、9.11、11.69 億元，歸母凈利潤為 0.91、1.19、1.54 億元，EPS 為 0.51、0.66、0.86 元/股。目前計算機（申萬）指數的 PE 為 64 倍，考慮到公司目前收入體量較小，未來成長空間較大，參考可比公司 PE 估值水平，給予 2020 年 80 倍的目標 PE，目標價為 52.80 元，空間約 21.3%，首次推薦，

5、給予“買入”評級。 風險提示風險提示 宏觀經濟下行影響政企客戶的投入； 等保 2.0 等政策落地低于預期； 新產品研發及市場推廣低于預期；行業競爭加劇，行業整體盈利能力下降等。 附表：盈利預測附表：盈利預測 財務數據和估值 2017 2018 2019E 2020E 2021E 營業收入(百萬元) 463.06 562.28 674.57 910.52 1168.59 收入同比(%) 41.82 21.43 19.97 34.98 28.34 歸母凈利潤(百萬元) 60.05 68.91 91.19 119.29 154.11 歸母凈利潤同比(%) 4967.78 14.75 32.33 30

6、.81 29.19 ROE(%) 27.60 16.55 6.51 7.84 9.19 每股收益(元) 0.33 0.38 0.51 0.66 0.86 市盈率(P/E) 130.64 113.84 86.03 65.76 50.91 資料來源：Wind，國元證券研究中心 買入買入|首次推薦首次推薦 當前價/目標價： 43.53 元/52.80 元 目標期限： 6 個月 基本數據 52 周最高/最低價（元） ： 63.43 / 35.6 A 股流通股（百萬股） ： 36.65 A 股總股本（百萬股） ： 180.22 流通市值（百萬元） ： 1595.40 總市值（百萬元） ： 7845.13

7、 過去一年股價走勢 資料來源：Wind 相關研究報告 報告作者 分析師 耿軍軍 執業證書編號 S0020519070002 電話 021-51097188-1856 郵箱 聯系人 陳圖南 郵箱 -21%-5%11%26%42%9/3011/1112/232/33/16山石網科滬深300 請務必閱讀正文之后的免責條款部分 2 / 30 目 錄 1. 技術領先，穩健成長 . 4 1.1 業績回顧 . 5 1.2 業務概況 . 7 1.2.1 邊界安全 . 7 1.2.2 云安全 . 10 1.2.3 其他產品 . 11 1.3 股權結構 . 12 1.4 控股子公司、參股公司情況 . 12 2

8、. 優質賽道，景氣無憂 . 14 2.1 政策驅動，行業迎來高景氣周期 . 15 2.2 八仙過海，各顯神通 . 17 3. 前瞻布局，成長可期 . 20 3.1 拓展升級網絡安全產品線 . 20 3.1.1 基于安全可靠芯片的網絡安全系列產品研發項目 . 20 3.1.2 網絡安全大數據分析平臺研發項目 . 21 3.2 布局高性能云計算安全產品 . 21 3.3 升級營銷網絡及服務體系 . 22 3.3.1 現有銷售模式概況 . 22 3.3.2 投入重金，升級現有營銷網絡和服務體系 . 23 4. 盈利預測與投資建議 . 25 5. 風險提示 . 28 圖表目錄 圖 1：公司發展歷程 .

9、 4 圖 2：產品與服務 . 5 圖 3：營業收入情況 . 5 圖 4：扣非歸母凈利潤情況 . 5 圖 5：銷售毛利率情況 . 6 圖 6：銷售凈利率情況 . 6 圖 7：邊界安全收入情況 . 6 圖 8：云安全收入情況 . 6 圖 9：研發投入情況 . 6 圖 10：研發人員數量 . 6 圖 11：Magic Quadrant for Network Firewalls . 9 圖 12：入侵檢測和防御系統主要應用場景 . 10 圖 13：“山石云 界”主要應用場景 . 11 圖 14：公司股權結構 . 12 圖 15：全球網絡安全行業市場規模（億美元） . 14 rQrOoOmQrMrPo

10、MoPrOvMtQ6McM6MtRnNtRoOiNqQtQfQsQoN8OnMqQMYmNyRxNqRqO 請務必閱讀正文之后的免責條款部分 3 / 30 圖 16：中國網絡安全市場規模（億元） . 14 圖 17：2016-2021 年中國網絡安全市場結構 . 15 圖 18：新形勢下的等級保護 . 16 圖 19：中國網絡安全 100 強企業（2019） . 18 圖 20：自主軟件系統平臺 StoneOS 架構 . 21 圖 21：網絡安全大數據分析平臺總體架構 . 21 圖 22：云安全系列產品在多層級云服務上的部署位置 . 22 圖 23：公司渠道體系 . 22 表 1：部分資質證照

11、及業務許可 . 7 表 2：下一代防火墻產品主要技術特點 . 8 表 3：下一代防火墻產品體系 . 8 表 4：“山石云 格”各模塊主要功能 . 11 表 5：控股子公司、參股公司的基本情況 . 13 表 6：網絡信息安全政策梳理 . 15 表 7：等保 1.0 與 2.0 對比 . 16 表 8：酒泉市人民醫院信息安全等級保護設備與測評服務項目中標情況 . 17 表 9：海外主要競爭對手情況 . 17 表 10：國內主要競爭對手情況 . 19 表 11：公司在中國“統一威脅管理 UTM”市場占有率及排名情況 . 19 表 12：募投項目情況 . 20 表 13：不同銷售模式下毛利率情況 .

12、23 表 14：營銷網絡及服務體系建設項目總體實施方案. 24 表 15：公司業務拆分（單位：百萬元） . 26 表 16：可比公司估值情況 . 26 請務必閱讀正文之后的免責條款部分 4 / 30 1. 技術領先技術領先，穩健成長，穩健成長 山石網科通信技術股份有限公司是中國網絡安全行業的領軍企業，自成立以來即專注于網絡安全領域前沿技術的創新，致力于為用戶提供全方位、更智能、零打擾的網絡安全解決方案。公司為來自政府、金融、運營商、互聯網、教育、醫療等行業的超過 18000 家客戶提供高效、穩定的安全防護。公司在蘇州、北京和美國硅谷均設有研發中心，終端客戶已經覆蓋了美洲、歐洲、東南亞、中東等

13、50 多個國家和地區。 圖圖 1：公司公司發展歷程發展歷程 資料來源：公司公告，公司官網，國元證券研究中心 公司在網絡安全領域的全方位防護能力和市場成績， 被國內外多家第三方機構認可。至 2019 年 9 月，公司連續六年入選國際權威分析機構 Gartner 網絡防火墻類魔力象限，連續兩年入選 Gartner 的“IDPS 魔力象限” ，2018 年被 Gartner 評為亞太地區企業級防火墻“全球性廠家” 。2019 年，公司成為中國唯一入選 Gartner網絡流量分析市場指南的網絡安全廠商。我們認為：公司在國內網絡安全市場處于領先地位，競爭優勢突出。 自成立以來，伴隨著行業的發展和技術的演

14、進，公司的主要產品線從邊界安全向云安全等方向延伸，商業模式從單一的產品銷售到解決方案銷售及安全服務等多模式發展。目前，公司的網絡安全解決方案涵蓋邊界安全、云計算安全、內網安全、安全運維及安全服務，支持物理、虛擬或云平臺所需的所有部署方式。 公司目前擁有：多處理器分布式并行安全處理技術、高端硬件系統設計技術、云安全微隔離技術等 17 項自主研發的核心技術，支撐公司產品的創新發展。公司已成為網絡安全領域的技術創新領導廠商。 請務必閱讀正文之后的免責條款部分 5 / 30 圖圖 2：產品與服務產品與服務 資料來源：公司官網，國元證券研究中心 1.1 業績回顧業績回顧 根據公告，2016 年以來，公司

15、營業收入呈現穩健增長的態勢，CAGR 為 27.36%，扣非歸母凈利潤由于基數較低，呈現較快的增長態勢，CAGR 為 64.28%。 圖圖 3：營業營業收入情況收入情況 圖圖 4：扣非扣非歸母凈利潤情況歸母凈利潤情況 資料來源：Wind，國元證券研究中心 資料來源：Wind，國元證券研究中心 0%10%20%30%40%50%010000200003000040000500006000070000800002016201720182019營業收入（百萬元）YoY0%50%100%150%200%250%0100020003000400050006000700080002016201720182

16、019扣非歸母凈利潤（萬元）YoY 請務必閱讀正文之后的免責條款部分 6 / 30 2019 年，扣非歸母凈利潤同比增長較低，主要原因是 2018 年公司拆除 VIE 架構并進行業務重組，同一控制下企業合并產生的子公司期初至合并日的當期凈損益對非經常性損益凈額影響較大，扣除同一控制下企業合并產生的影響后，調整后扣除非經常性損益后歸屬于母公司凈利潤同比增長 19.68%，與收入增速趨勢一致。 2016 年以來，公司銷售毛利率維持在 75-78%之間，較為穩定。 圖圖 5：銷售毛利率情況：銷售毛利率情況 圖圖 6：銷售凈利率情況：銷售凈利率情況 資料來源：Wind，國元證券研究中心 資料來源：Wi

17、nd，國元證券研究中心 分業務來看，邊界安全、云安全是公司收入的主要來源。 圖圖 7：邊界安全邊界安全收入收入情況情況 圖圖 8：云安全云安全收入收入情況情況 資料來源：Wind，國元證券研究中心 資料來源：Wind，國元證券研究中心 為了提升產品市場競爭力，公司持續加大研發投入力度，增加研發人員數量，導致職工薪酬增加。公司研發投入全部費用化，占營業收入的比重較高。 圖圖 9：研發投入研發投入情況情況 圖圖 10：研發研發人員人員數量數量 資料來源：Wind，國元證券研究中心 資料來源：Wind，國元證券研究中心 74%74%75%75%76%76%77%77%78%78%2016201720

18、180%5%10%15%2016201720180%20%40%60%80%100%0100002000030000400005000060000201620172018邊界安全收入（萬元）增長率毛利率0%50%100%150%200%250%300%350%05001000150020002500201620172018云安全收入（萬元）增長率毛利率0%10%20%30%40%05000100001500020000201620172018研發投入（萬元）YoY研發投入占比050100150200250300350400201620172018 請務必閱讀正文之后的免責條款部分 7 / 30

19、 1.2 業務概況業務概況 公司主要提供包括邊界安全、云安全、數據安全、內網安全在內的網絡安全產品及服務。由于行業特性，公司已經取得了一系列資質證照及業務許可。 表表 1：部分部分資質證照及業務許可資質證照及業務許可 權利主體權利主體 資質名稱資質名稱 發證機構發證機構 產品名稱產品名稱 證書編號證書編號/文號文號 核發日期核發日期 有效期有效期 北京山石 高新技術企業證書 北京市科學技術委員會、北京市財政局、北京市國家稅務局、北京市地方稅務局 - GR201711002545 2017.10.25 三年 北京山石 計算機信息系統安全專用產品銷售許可證 公安部網絡安全保衛局 山石網科網絡入侵防

20、御系統 SG-6000-S（千兆）V5.0 NIPS（三級） XKC41537 2018.06.15 2018.06.15 至2020.06.15 北京山石 無線電發射設備型號核準證 中華人民共和國工業和信息化部無線電管理局 GSM/TD-SC DMA/TD-LT E/LTE-FDD終端（SG-6000） 2019-5353 2019.07.01 五年 北京山石 涉密信息系統產品檢測證書 國家保密科技測評中心 山石網科防火墻（千兆） SG-6000V5.0 國保測 2018C06130 2018.01.03 2018.01.03 至2021.01.02 北京山石 電信設備進網許可證 中華人民共

21、和國工業和信息化部 用戶接入服務管理器 （SG-6000） 12-8631-181163 2018.04.09 2018.04.09 至2021.04.09 北京山石 網絡關鍵設備和網絡安全專用產品安全認證證書 中國網絡安全審查技術與認證中心 山石網科 Web 應用防火墻 SG-6000-W（萬兆）V5.0 CCRC-2018CS007-019 2018.11.26 至 2021.05.06 北京山石 軍用信息安全產品認證證書 中國人民解放軍信息安全測評認證中心 SG-6000 防火墻（萬兆） V5.0 軍密認字第 2165 號 2017.09.08 2017.09 至 2019.09 山石網

22、科 有限 軟件產品證書 江蘇省軟件行業協會 山石網絡 StoneOS 安全操作系統軟件 V5.0 蘇 RC-2016-E0741 2016.11.30 五年 資料來源：公司招股說明書，國元證券研究中心 1.2.1 邊界安全邊界安全 下一代防火墻下一代防火墻：公司的下一代防火墻產品，主要應用于各類網絡的邊界區域，以保障用戶應用安全為目標，通過針對鏈路層安全到應用層安全的全面威脅防御和應用安全管控技術，對邊界流量進行精細化管理與監控，為用戶提供全面的應用安全防護能力。 公司下一代防火墻分為 E 系列/C 系列下一代防火墻、X 系列數據中心防護平臺和 T系列智能下一代防火墻。全系列產品基于全并行軟硬

23、件架構，實現“一次解包、并行檢測” ，保障整個設備安全防護能力的高處理性能。通過全新一代基于應用特征、行為和關聯信息的應用識別技術，為用戶提供豐富的應用安全管控手段。同時，公司下一代防火墻內置了先進的威脅檢測引擎和專業的網站服務器防護功能，能夠抵御包括病毒、木馬、僵尸網絡、數據庫注入、跨站腳本、慢速應用層攻擊在內的各種網絡攻擊。產品有效保護用戶網絡健康及網站服務器安全。 請務必閱讀正文之后的免責條款部分 8 / 30 表表 2：下一代防火墻產品主要技術特點下一代防火墻產品主要技術特點 技術特點技術特點 簡要說明簡要說明 應用精準識別及靈活控制 產品支持深度應用識別技術，能夠準確識別數千種網絡應

24、用，并為用戶提供包括應用類別、應用風險等級、所用技術、應用特征分布等多維可視化信息。產品同時支持靈活的應用安全控制功能，包括策略阻止、會話限制、流量管控、應用引流和或時間限制等。 豐富的用戶認證及管控 產品支持豐富的用戶認證方式，包括終端訪問控制器訪問控制系統、遠程用戶撥號認證系統、輕量目錄等外部服務器用戶認證，以及本地認證、網頁認證等，并可針對用戶實施精細化的訪問控制、應用限制、帶寬保證等管控手段。 全面威脅檢測與防護 產品提供了基于深度應用、協議檢測和攻擊原理分析的入侵防御技術，可有效過濾病毒、木馬、蠕蟲、間諜軟件、漏洞攻擊、逃逸攻擊等安全威脅，具備專業網頁攻擊防護功能，支持數據庫注入、跨

25、站腳本、慢速應用層攻擊等檢測與過濾，避免網頁服務器遭受攻擊破壞。高性能的病毒過濾和領先的基于流掃描技術的檢測引擎可實現低延時的高性能過濾，及對網頁流量、文件傳輸流量及各種郵件傳輸協議流量和壓縮文件中病毒的查殺。 安全套接層加密流量全面威脅防護 產品可針對安全套接層加密流量綜合運用包括入侵防御、病毒防護、域名過濾在內的多種管控手段，實現加密流量應用層威脅的全面防護。 網絡適應性 產品支持多種動態路由協議，可根據網絡系統的運行情況自動調整動態路由表，滿足運營商、高校等復雜網絡環境部署。產品內置虛擬專用網絡加密加速芯片，可顯著提升加解密性能，支持大規模網絡環境中加密部署。產品具有智能鏈路負載均衡功能

26、，其出站動態探測和入站智能域名解析等功能允許網絡訪問流量在多條鏈路上實現智能分擔。 全并行高性能安全 產品采用一體式多安全功能模塊綜合檢測技術。該技術實現單次報文解析情況下的多個安全功能模塊的一體式處理，有效保障在開啟多種威脅防護功能時的綜合安全性能。產品采用全并行軟硬件架構，基于多核硬件處理平臺和擁有自主知識產權的 64 位操作系統山石操作系統，實現軟硬件全并行操作。專有算法支持每個中央處理器核心上處理所有安全功能，并將會話負載均分到所有處理核，實現最優化的多核并行處理。 資料來源：公司招股說明書，國元證券研究中心 公司下一代防火墻產品主要分為三類， 均價分布在 1-20 萬元之間， 可以有

27、效滿足各類用戶的不同需求。 表表 3：下一代防火墻下一代防火墻產品體系產品體系 全稱全稱 簡要介紹簡要介紹 2018 年銷量年銷量 2018 年年均價均價 E 系列/C 系列下一代防火墻 E 系列下一代防火墻采用多核硬件平臺和模塊化接口設計，提供豐富接口組合和不同檔次處理能力，可以覆蓋從 1Gbps 到 80Gbps 的網絡吞吐環境，在桌面接入、Wi-Fi 接入、中小企業網絡出口防護、大型企業內部隔離等場景中得到廣泛應用。 23,322 臺 14,977.71 元 X 系列數據中心防護平臺 X 系列數據中心安全防護平臺，性能達到 1Tbps 級別，采用全分布軟硬件架構，提供強大的網絡安全處理能

28、力，支持靈活接口配置，在金融、運營商、互聯網數據中心、大型企業數據中心等大流量場景中廣泛應用。 349 臺 189,209.25 元 T 系列智能下一代防火墻 T 系列智能下一代防火墻，采用全新的智能威脅檢測技術，基于機器學習進行行為分析，發現網絡潛在威脅，對變種的惡意軟件、病毒和內網異常行為進行全方位監控，彌補了傳統檢測技術的弊端。 117 臺 75,515.51 元 資料來源：公司招股說明書，國元證券研究中心 2019 年 9 月，Gartner 發布網絡防火墻魔力象限 ，是由企業防火墻魔力象限和 統一威脅管理 （UTM） 魔力象限 合并而來。 國內上榜的廠商僅有： 華為(Huawei)、

29、啟明星辰(Venustech)、深信服(Sangfor)、新華三(H3C)、山石網科(Hillstone Networks)。該榜單匯聚了全球網絡防火墻領域的各大知名廠商，公司的上榜，驗證了公司產品的競爭力。 請務必閱讀正文之后的免責條款部分 9 / 30 圖圖 11：Magic Quadrant for Network Firewalls 資料來源：Gartner，國元證券研究中心 入侵檢測和防御系統（入侵檢測和防御系統（IDS/IPS 系列產品）系列產品） ：公司入侵檢測和防御系統（IDS/IPS 系列產品）是用于網絡入侵攻擊檢測和防御的安全防護產品，檢測和防御系統漏洞攻擊、病毒蠕蟲、 木

30、馬、僵尸網絡、 洪水攻擊 （DDoS） 、 緩沖區溢出攻擊等網絡威脅。產品分為 S 系列網絡入侵防御系統和 D 系列網絡入侵檢測系統。 公司的入侵防御產品不僅具有豐富的入侵檢測手段， 發現網絡中的入侵行為， 更能及時阻斷非法入侵，確保網絡的安全運行。公司的入侵檢測產品提供豐富的入侵檢測手段和完備的高級威脅檢測方案，可針對各種已知和未知網絡威脅進行深度檢測，及時發現網絡中入侵行為。 公司的入侵檢測和防御系統可部署在互聯網出口、中立隔離區域（demilitarized zone，簡稱“DMZ” ） 、內網核心區域、業務外聯區域等應用場景。 請務必閱讀正文之后的免責條款部分 10 / 30 圖圖 1

31、2：入侵檢測和防御系統主要應用場景入侵檢測和防御系統主要應用場景 資料來源：公司招股說明書，國元證券研究中心 安全審計平臺安全審計平臺：安全審計平臺產品（Hillstone Security Audit，簡稱“HSA” ）為客戶提供上網訪問行為的監管和審計功能，該平臺采用軟硬件一體化設計，能夠有效記錄公司下一代防火墻、IDS/IPS、Web 應用防火墻等產品接入用戶的網絡日志和安全日志，幫助用戶解決網絡出口日志審計的困擾，并為用戶提供豐富便捷的日志查詢功能，有效滿足網絡安全法及相關法律法規監管要求。 安全管理平臺安全管理平臺： 公司安全管理平臺 （Hillstone Security Mana

32、gement， 簡稱 “HSM” ）主要應用于大型企業網絡、分支互聯網絡和數據中心網絡等部署多臺安全設備的場景，為用戶提供有效的集中安全管理，降低運維管理成本。 云沙箱云沙箱： “山石云影”是公司的云沙箱平臺，可以動態檢測通過網頁、電子郵件等方式傳播的試圖進入內部網絡的惡意軟件，發現已知和未知惡意軟件及其變種，可用于應對零日攻擊和 APT 威脅。 1.2.2 云安全云安全 “山石云“山石云格”格” ：是基于軟件定義網絡技術的網絡微隔離及可視化云安全產品。該產品不僅具有傳統網絡安全產品的訪問控制、流量控制、入侵檢測、病毒防護等功能，更可以提供云計算環境下的微隔離、網絡可視化、應用可視化、安全可視

33、化等功能，為云計算環境提供安全保障和運維支撐。該產品采用了創新的分布式架構，通過專利引流技術實現了云內微隔離和可視化， 為用戶提供了全方位的云安全服務，幫助金融、運營商、政府、企業等快速搭建安全、合規的“綠色”云平臺。 “山石云格”作為一款軟件產品，以虛擬機的形式部署在云計算環境中，該軟件由 vSOM、vSCM、vSSM 和 vDSM 四類模塊組成。 請務必閱讀正文之后的免責條款部分 11 / 30 表表 4： “山石云格”“山石云格”各模塊主要功能各模塊主要功能 簡稱簡稱 全稱全稱 主要功能主要功能 vSOM 云安全管理模塊 (Virtual Security Orchestration M

34、odule) 負責管理整個“山石云格”安全服務生命周期，并兼顧云平臺動態事務的感知。 vSCM 云安全控制模塊 (Virtual Security Control Module) 負責安全配置管理，以及對云安全業務模塊進行靈活調度。vSCM 通常采用冗余部署，可避免單點故障，提高可靠性。 vSSM 云安全業務模塊 (Virtual Security Service Module) 負責執行具體安全功能，如訪問控制、攻擊阻斷等，在每一臺需要保護的物理服務器部署一個vSSM 即可實現對該物理服務器上所有虛擬機的安全保護。 vDSM 云數據業務模塊 (Virtual Data Service Mod

35、ule) 主要負責對所有 vSSM 產生的日志進行高效轉發至外部系統日志服務器，且支持多模塊負載平衡方式部署，滿足大規模日志外發的應用場景需求。 資料來源：公司招股說明書，國元證券研究中心 “山石云“山石云界”界” ：是公司為云計算環境設計的虛擬化防火墻，可應用于云計算網絡邊界，對云計算網絡進出流量進行監控和網絡訪問控制，實現云計算網絡的安全防護。 該產品基于公司自主研發的嵌入式操作系統 StoneOS 而開發，支持主流的虛擬化監視器，適配阿里云、騰訊云、華為云、Azure、AWS 等公有云平臺以及OpenStack、VMware、中興、華為等私有云平臺。 圖圖 13： “山石云界”“山石云界

36、”主要應用場景主要應用場景 資料來源：公司招股說明書，國元證券研究中心 1.2.3 其他產品其他產品 Web 應用防火墻（應用防火墻（WAF） ：公司 W 系列 Web 應用防火墻是新一代 Web 應用安全防護產品， Web 應用防火墻專注于為網站及各類網站應用系統提供專業的應用層深度防御，通過利用深層代理、智能流量學習、虛擬補丁技術，可實現對諸如注入攻 請務必閱讀正文之后的免責條款部分 12 / 30 擊、跨站攻擊、Cookie 篡改、信息泄露、應用層 DDoS 攻擊等各種 Web 應用層威脅的檢測及阻斷，確保網站和關鍵業務系統的穩定運行。 數據安全產品數據安全產品：數據泄露防護系統產品主要

37、包括數據庫審計與防護系統產品（Database Audit， 簡稱 “DBA” ） 和數據防泄漏系統產品 （Data Loss Prevention，簡稱“DLP” ） 。 智能內網威脅感知系統（智能內網威脅感知系統（BDS） ：山石智感是公司智能內網威脅感知系統，采用基于大數據的智能安全技術。作為公司內網安全解決方案的核心組件產品，山石智感智能內網威脅感知系統聚焦于內網風險態勢感知，致力于核心業務安全。 山石智感采用山石智能安全技術，重點監控核心資產服務器，檢測發現已知及未知網絡威脅，精準定位風險服務器和風險主機，完整的還原攻擊鏈行為，實現內網安全的可發現、可管理、可追溯、可信任。 AX 應

38、用交付系統應用交付系統： 應用交付控制器 AX 系列是新一代專業的應用交付 （簡稱 “ADC” ）產品，該產品支持完善的應用層服務器負載均衡、智能的鏈路負載均衡功能。公司ADC 還支持基于硬件的安全套接層卸載， 能夠提供數倍于軟件安全套接層卸載的處理性能，更好的滿足高性能安全套接層卸載的需求。產品標配 1T 硬盤，支持大容量互聯網協議第六版日志存儲并支持溯源。 安全服務安全服務：公司提供的安全服務主要包括 Web 漏洞掃描、綜合漏洞掃描和黑盒滲透測試等服務。 1.3 股權結構股權結構 公司目前股權結構較為分散，無控股股東和實際控制人，持股比例最高的為越超高科技有限公司， 比例為 16.94%。

39、 在無實際控制人的情況下， 公司設立了股東大會、董事會、監事會等決策機構，可以保障公司治理結構的平穩、有效運行。 羅東平先生目前擔任公司董事長和總經理，曾經在 NetScreen Technologies Inc.、Juniper Networks Inc.等業界知名公司工作，擁有豐富的產業經驗。 圖圖 14：公司公司股權結構股權結構 資料來源：Wind，國元證券研究中心 1.4 控股子公司、參股公司控股子公司、參股公司情況情況 根據招股說明書，公司主要經營和盈利主體為山石網科和北京山石。公司有 4 家全資子公司，1 家全資孫公司，1 家分公司，無參股公司。 請務必閱讀正文之后的免責條款部分

40、13 / 30 表表 5：控股子公司、參股公司的基本情況控股子公司、參股公司的基本情況 下屬公司名稱下屬公司名稱 類型類型 持股比例持股比例 注冊地注冊地 主營業務主營業務 2018 年營業收入年營業收入 2018 年凈利潤年凈利潤 北京山石網科信息技術有限公司（北京山石） 全資子公司 100% 北京 銷售網絡安全產品，提供網絡安全解決方案和網絡安全技術服務 47,941.01 萬元 3,696.88 萬元 山石網科通信技術（北京）有限公司 全資子公司 100% 北京 銷售網絡安全產品，提供網絡安全解決方案和網絡安全技術服務 - -220.47 萬元 Hillstone Networks Co

41、rp.（美國山石） 全資子公司 100% 美國 銷售網絡安全產品，提供網絡安全解決方案和網絡安全技術服務 - -231.76 萬元 山石網絡 （香港） 有限公司 全資子公司 100% 香港 銷售網絡安全產品，提供網絡安全解決方案和網絡安全技術服務 - 625.57 萬美元 Hillstone Networks Inc.（開曼山石） 全資孫公司 通過香港山石持股 100% 開曼 股權投資 - -2,048.23 萬美元 山石網科通信技術股份有限公司北京分公司 分公司 - 北京 網絡安全技術研發 - - 資料來源：公司招股說明書，國元證券研究中心 請務必閱讀正文之后的免責條款部分 14 / 30

42、2. 優質賽道，優質賽道，景氣景氣無憂無憂 近年來，伴隨著信息技術的飛速發展，網絡安全事件頻頻爆發，為全球帶來了較為嚴重的經濟損失。為應對日益嚴重的網絡安全問題，各國政府持續細化和提升對網絡安全保障的要求，加大在網絡安全領域的投入力度，同時各家信息安全公司不斷加大研發投入，驅動全球網絡安全產業規模持續穩步增長。 圖圖 15：全球網絡安全行業市場規模（億美元）全球網絡安全行業市場規模（億美元） 資料來源：前瞻產業研究院，中國信通院，國元證券研究中心 從國內情況來看，我國一直對網絡安全產業高度重視，相繼出臺了一系列政策和措施支持網絡安全產業發展。 根據前瞻產業研究院的統計， 2018 年中國網絡安

43、全市場規模接近 500 億元，預測 2021 年將達到 926.8 億元，千億市場規模指日可待。2019-2021 年市場規模 CAGR 超 20%，呈現加速增長態勢。 圖圖 16：中國網絡安全市場規模（億元）中國網絡安全市場規模（億元） 資料來源：前瞻產業研究院，國元證券研究中心 網絡安全市場中產品眾多，且功能特性相互交叉的情況較多，不同應用領域的產品會形成一定的重合。一般而言，網絡信息安全行業的產品分為三大類：安全硬件、安全軟件和安全服務。中國網絡信息安全市場呈現持續向服務化轉型的趨勢，根據華經產業研究院的數據，2018 年中國網絡安全市場中，安全服務的市場占比為13.8%，預計到 202

44、1 年將接近 20%。 0%5%10%15%20%0200400600800100012001400201420152016201720182019全球網絡安全行業市場規模（億美元）增長率336.20 409.60 495.20 608.10 749.20 926.80 19%20%21%22%23%24%010020030040050060070080090010002016201720182019E2020E2021E中國網絡安全市場規模（億元）增長率 請務必閱讀正文之后的免責條款部分 15 / 30 圖圖 17：2016-2021 年中國網絡安全市場結構年中國網絡安全市場結構 資料來源：

45、華經產業研究院，國元證券研究中心 2.1 政策驅動，政策驅動，行業迎來高行業迎來高景氣景氣周期周期 政策是驅動行業發展的重要動力。目前，我國信息安全行業受到多個部門的監督管理，主要包括：網信辦、工信部、發改委、公安部、國家保密局、國家密碼管理局等。多年來，相關部門出臺了一系列政策措施，推動信息安全行業持續穩健發展。 表表 6：網絡信息安全網絡信息安全政策政策梳理梳理 時間時間 文件文件 部門部門 內容內容 2019.09 關于促進網絡安全產業發展的指導意見（征求意見稿） 工業和信息化部 到 2025 年，培育形成一批年營收超過 20 億的網絡安全企業，形成若干具有國際競爭力的網絡安全骨干企業，

46、網絡安全產業規模超過 2000 億。 2019.06 國家網絡安全產業發展規劃 工業和信息化部 到 2025 年，建成“五個基地” ：國家安全戰略支撐基地，國際領先的網絡安全研發基地，網絡安全高端產業集聚示范基地，網絡安全領軍人才培育基地，網絡安全產業制度創新基地。 2019.05 網絡安全等級保護基本要求 、網絡安全等級保護測評要求 、網絡安全等級保護安全設計技術要求 國家市場監督管理總局、 中國國家標準化管理委員會 我國網絡安全等級保護工作正式進入“2.0 時代” 。 2018.11 互聯網個人信息安全保護指引（征求意見稿） 公安部網絡安全保衛局 指導互聯網企業建立健全公民個人信息安全保護

47、管理制度和技術措施，有效防范侵犯公民個人信息違法行為，保障網絡數據安全和公民合法權益。 2017.06 國家網絡安全事件應急預案 中央網信辦 網絡安全事件分為四級：特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。 2016.12 國家網絡空間安全戰略 中央網絡安全和信息化領導小組 中國致力于維護國家網絡空間主權、安全、發展利益，推動互聯網造福人類，推動網絡空間和平利用和共同治理。 2016.12 軟件和信息技術服務業發展規 劃（2016-2020 年） 工業和信息化部 到 2020 年，產業規模進一步擴大，技術創新體系更加完備，產業有效供給能力大幅提升，融合支撐效益

48、進一步突顯，培育壯大一批國際影響力大、競爭力強的龍頭企業，基本形成具有國際競爭力的產業生態體系。 2016.11 中華人民共和國網絡安全法 全國人民代表大會常務委員會 為了保障網絡安全，維護網絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展。 2014.08 關于加強電信和互聯網行業網絡安全工作的指導意見 工業和信息化部 為有效應對日益嚴峻復雜的網絡安全威脅和挑戰，切實加強和改進網絡安全工作，進一步提高電信和互聯網行業網絡安全保障能力和水平。 資料來源：國元證券研究中心整理 51.50%49.60%48.10%45.90%43.60%41.30

49、%37.40%37.60%38.10%38.50%38.70%38.90%11.10%12.80%13.80%15.60%17.70%19.80%0.00%20.00%40.00%60.00%80.00%100.00%120.00%2016201720182019E2020E2021E硬件軟件服務 請務必閱讀正文之后的免責條款部分 16 / 30 2019 年 5 月 13 日， 信息安全技術網絡安全等級保護基本要求正式發布，同年12 月 1 日起正式實施，標志著等級保護標準正式進入 2.0 時代。等保 2.0 提出主動防御、安全可信、動態感知、全面審計等新理念，覆蓋云計算、大數據、物聯網、移

50、動互聯和工業控制系統等新領域，有望全面推進網絡安全能力建設，帶動網絡安全產業發展。 圖圖 18：新形勢下的等級保護新形勢下的等級保護 資料來源：張振峰等級保護 2.0 時代的云等保合規及云安全基本要求解讀 ，國元證券研究中心 等保 2.0 標準的核心是“優化” 。刪除了過時的測評項，對測評項進行合理性改寫，新增對新型網絡攻擊行為防護和個人信息保護等新要求。從等保 1.0 標準被動防御的安全體系向事前預防、事中響應、事后審計的動態保障體系轉變，注重全方位主動防御、安全可信、動態感知和全面審計。 表表 7：等保等保 1.0 與與 2.0 對比對比 等保等保 1.0 等保等保 2.0 要求 基本要求

51、子類 等保二級 等保三級 基本要求子類 等保二級 等保三級 技術要求 物理安全 19 32 安全物理環境 15 22 網絡安全 18 33 安全通信網絡 4 8 主機安全 19 32 安全區域邊界 11 20 應用安全 19 31 安全計算環境 23 34 數據安全與備份恢復 4 8 安全管理中心 4 12 管理要求 安全管理制度 7 11 安全管理制度 6 7 安全管理機構 9 20 安全管理機構 9 14 人員安全管理 11 16 安全管理人員 7 12 系統建設管理 28 45 安全建設管理 25 34 系統運維管理 41 62 安全運維管理 31 48 要求項 - 175 290 -

52、135 211 資料來源：上海燦威信息技術有限公司官網，國元證券研究中心 請務必閱讀正文之后的免責條款部分 17 / 30 根據中國投資咨詢網的數據，等保 2.0 將帶動行業大發展，至少打開百億級以上增量市場空間，行業內各家公司有望受益。 根據中國政府采購網的數據，2020 年 01 月 08 日，酒泉市人民醫院信息安全等級保護設備與測評服務項目公布中標結果，業內多家廠商中標。 表表 8：酒泉市人民醫院信息安全等級保護設備與測評服務項目酒泉市人民醫院信息安全等級保護設備與測評服務項目中標情況中標情況 序號序號 名稱名稱 型號型號 品牌品牌 數量數量 單價單價（元）（元） 生產廠家生產廠家 1

53、綜合萬兆防火墻 NGFW4000-UF 天融信 1 152000 北京天融信網絡安全技術有限公司 2 千兆邊界防火墻 SG-6000-E2860 山石網科 1 90000 山石網科通信技術有限公司 3 運維堡壘機 TSAG-43128 天融信 1 68000 北京天融信網絡安全技術有限公司 4 日志審計系統 TA-L-HSE-100 天融信 1 65000 北京天融信網絡安全技術有限公司 5 數據庫審計系統 K6000-H-TF20P 奇安信 1 156000 奇安信集團 6 應急容災備份一體機 DKT10003 鼎甲 1 275000 廣州鼎甲計算機科技有限公司 7 網絡回溯分析系統 NG1

54、008T 科來 1 278000 成都科來軟件有限公司 8 服務器虛擬化安全管理系統 Deep Security 亞信 1 188000 亞信科技（中國）有限公司 9 等保測評服務 - - 1 158000 - 10 安全服務 - - 1 30000 - 合計 1460000 資料來源：中國政府采購網，國元證券研究中心 2.2 八仙過海，各顯神通八仙過海，各顯神通 信息安全行業是一個全球性的市場，歐美廠商起步較早，在技術上引領行業發展，同時開拓全球市場，成長出了一批優質企業。國內部分企業的創始人或高管曾經在海外知名廠商工作，把先進的經驗和技術帶回國內，推動國內網絡信息安全產業的不斷發展。 表表

55、 9：海外主要競爭對手情況海外主要競爭對手情況 名稱名稱 成立時間成立時間 概況概況 派拓網絡 Palo Alto Networks, Inc. 2005 年 為企業、服務供應商和政府機構提供新一代網絡安全平臺，產品以下一代防火墻為核心，同時提供云安全、終端保護、威脅檢測與攔截等服務。 飛塔公司 Fortinet, Inc. 2000 年 是一家全球性的網絡安全設備供應商，是統一威脅管理(UTM)市場的領導者。公司的產品覆蓋下一代防火墻、IPS、VPN、Web 應用防火墻、應用交付控制器、威脅檢測與防御、身份和訪問管理等，其客戶包括企業，服務提供商和政府機構。 Check Point Chec

56、k Point Software Technologies LTD 1993 年 為全球領先的互聯網安全解決方案供應商，產品覆蓋下一代威脅防御、移動安全、下一代終端解決方案、下一代防火墻、安全管理、數據安全等。 思科 Cisco Systems, Inc. 1984 年 是全球領先的網絡解決方案供應商，產品覆蓋交換機、路由器、無線、安全、服務器、云和系統管理、統一通信、協作終端和電話等。 瞻博 Juniper Networks Inc. 1996 年 是網絡通訊設備公司，提供廣泛的產品組合，涵蓋了路由、交換、安全、應用加速、身份識別策略和控制以及管理等方面。 資料來源：公司招股說明書，各公司官

57、網，國元證券研究中心 從市場格局上看，中國信息安全市場呈現高度分散的特點，大型廠商占據一定的市場份額，但由于市場的細分程度較高，不同的細分市場又存在不同的領先廠商，總 請務必閱讀正文之后的免責條款部分 18 / 30 體來看，安全產品市場缺乏真正的龍頭企業。根據中國網絡安全產業聯盟的數據，行業 CR110%，CR530%，CR1050%，市場份額前五名廠商的市場份額總和不足 30%。 根據中國信息通信研究院的數據， 2018 年我國共有 2898 家從事網絡安全業務的企業，新增企業數量為 217 家，增長率為 8.09%，保持健康發展態勢。從區域分布看，北京、廣東、上海位列前三，分別為 975

58、 家、366 家和 288 家。 圖圖 19：中國網絡安全中國網絡安全 100 強企業（強企業（2019） 資料來源：安全牛，國元證券研究中心 目前，國內已經成長出一批各具特色的信息安全廠商，綜合類 ICT 廠商包括華為、新華三等， 信息安全業務僅是其整體業務中的一部分， 依托在ICT領域的綜合優勢，不斷開疆拓土，持續成長；信息安全龍頭廠商包括啟明星辰、深信服、天融信、綠盟科技等，這類公司成立時間較長，專注于信息安全領域，積累了深厚的技術功底和廣泛的客戶基礎，在行業規模不斷擴大的背景下，不斷成長；體量相對較小，具有獨特競爭優勢的廠商包括：山石網科、安恒信息等，二者剛剛在科創板上市，迎來新的發展

59、機遇。 請務必閱讀正文之后的免責條款部分 19 / 30 表表 10：國內主要競爭對手情況國內主要競爭對手情況 名稱名稱 成立時間成立時間 2018 年營業收入年營業收入 概況概況 華為技術有限公司 1987 年 7212 億元 所提供的網絡安全產品涵蓋了大數據安全分析、防火墻、云安全、終端安全等領域。 奇安信科技集團股份有限公司 2014 年 23.94 億元 是一家企業級網絡安全產品及服務提供商，建立了新一代協同防御體系，涵蓋了大數據安全分析、網關安全、終端安全、網站安全、移動安全、云安全、無線安全、數據安全、代碼安全等全領域安全產品及解決方案。 北京天融信科技有限公司 1995 年 17

60、.40 億元 向客戶提供安全防護、安全接入、安全檢測、數據安全、云安全、大數據、安全服務、安全云服務和安全集成等 9 大類安全產品或安全業務，客戶覆蓋政府、軍隊、金融、電信、教育、醫療、制造等行業。 深信服科技股份有限公司 2000 年 32.24 億元 產品線包括應用交付、上網行為管理、防火墻、VPN、企業移動管理、廣域網優化、云安全、云計算等。 杭州迪普科技股份有限公司 2008 年 7.04 億元 產品涵蓋安全防護產品、應用防火墻、工控防火墻、入侵防御系統、Web 應用防火墻、VPN 安全網關等。 啟明星辰信息技術集團股份有限公司 1996 年 25.22 億元 是網絡安全產品、可信安全

61、管理平臺、安全服務與解決方案的綜合提供商。 北京神州綠盟信息安全科技股份有限公司 2000 年 13.45 億元 是企業級網絡安全解決方案供應商，主要服務于政府、電信運營商、金融、能源、互聯網等領域的企業級用戶。 新華三技術有限公司 2003 年 297.92 億元 擁有計算、存儲、網絡、安全等完整的數字化基礎設施提供能力，能夠提供云計算、大數據、大互聯、大安全、大安防、物聯網、邊緣計算、人工智能、區塊鏈在內的一站式數字化平臺解決方案。 杭州安恒信息技術股份有限公司 2007 年 6.27 億元 主營業務為網絡信息安全產品的研發、生產及銷售，并為客戶提供專業的網絡信息安全服務。產品及服務涉及應

62、用安全、大數據安全、云安全、物聯網安全、工業控制安全及工業互聯網安全等領域。 資料來源：公司招股說明書，各公司官網，各公司公告，國元證券研究中心 公司目前的收入主要來源于邊界安全，主力產品是防火墻。根據 IDC 發布的中國防火墻市場份額，2018：智能驅動，高速發展 ，2018 年中國防火墻市場規模達到10.68 億美元，同比增長 30.8%，呈現快速增長態勢，市場份額排名前三的廠商分別為：天融信、華為和新華三，其中，天融信的市場份額為 22.4%。公司在業內整體規模較小， 但堅持以創新的技術服務客戶， 為客戶打造出具備國際競爭力的產品，在市場上形成了獨特的優勢。2019 年 2 月，公司的

63、X10800 數據中心防火墻、 “山石云格” 、T 系列智能下一代防火墻分別獲得Cyber Defense Magazine頒發的最具創新數據中心安全產品獎、下一代云安全方案獎、以及突破性安全分析解決方案獎。 表表 11：公司公司在中國“統一威脅管理在中國“統一威脅管理 UTM”市場占有率及排名情況”市場占有率及排名情況 項目項目 2018 年年 2017 年年 2016 年年 市場占有率 12.71% 11.68% 11.05% 排名 4 4 4 資料來源：IDC，國元證券研究中心 請務必閱讀正文之后的免責條款部分 20 / 30 3. 前瞻布局，成長前瞻布局，成長可期可期 根據公司公告，本

64、次科創板發行，公司募集資金總額為 94,887.94 萬元，扣除發行費用共計 8,940.77 萬元后，募集資金凈額為 85,947.17 萬元。本次募集資金擬投資項目，均圍繞公司主營業務開展，是對現有產品及解決方案體系的進一步升級與擴充，將顯著增強公司的技術實力和服務能力，提升公司網絡安全領域相關產品及解決方案的競爭力，打開公司可持續成長空間。 表表 12：募投項目情況募投項目情況 序號序號 項目名稱項目名稱 總投資額總投資額（萬元）（萬元） 擬用募集資金投入金額擬用募集資金投入金額（萬元）（萬元） 1 網絡安全產品線拓展升級項目 44,405.81 42,912.62 2 高性能云計算安全

65、產品研發項目 28,622.74 26,622.74 3 營銷網絡及服務體系建設項目 16,411.81 16,411.81 合計 89,440.36 85,947.17 資料來源：公司公告，國元證券研究中心 3.1 拓展升級網絡安全產品線拓展升級網絡安全產品線 網絡安全產品線拓展升級項目中擬研發的 “基于安全可靠芯片的網絡安全系列產品”與“網絡安全大數據分析平臺系統”可以與現有網絡安全設備形成全網聯動配合，構建下一代智能安全運維解決方案，解決用戶新形勢下的安全管理工作難點，有效增強公司產品整體競爭力，拉動產品系列整體銷售，提升市場占有率。 3.1.1 基于安全可靠芯片的網絡安全系列產品研發項

66、目基于安全可靠芯片的網絡安全系列產品研發項目 該項目擬采用安全可靠芯片和可信計算芯片研發設計， 研發處理性能覆蓋 300Gbps、50Gbps 和 5Gbps 高中低級別的硬件系統，并將其應用于下一代防火墻、入侵檢測及防御系統、Web 應用防火墻和應用交付系列產品中。憑借公司多年積累的軟硬件系統設計能力和自主研發的軟件系統平臺，通過在硬件平臺上使用安全可靠芯片和可信計算芯片，公司產品矩陣的自主可控程度將得到進一步提升，從而滿足“安全等級保護 2.0”和安全可靠技術指標的要求。該項目研發的高端型號將在市場上具有很高的性能優勢，推出之后將使公司的高端品牌形象進一步提升，并帶動中低端型號的銷售。 在

67、硬件系統研發方面，計劃研發三款硬件系統平臺，對應高、中、低三個檔位的處理性能，形成硬件系統平臺的系列化。以上三檔硬件系統平臺將作為公司通用硬件平臺，應用于下一代防火墻、入侵檢測及防御系統、Web 應用防火墻和應用交付系列產品中，提高公司的硬件安全設備系統的安全可靠水平。 在軟件系統研發方面， 在引入新的硬件平臺時， 需要對 StoneOS 的硬件平臺驅動、硬件適配層、產品平臺適配和定制層進行修改和開發，以使 StoneOS 能夠運行在新的硬件產品平臺上。另外，部分業務功能不支持分布式并行處理，需要對這些業務進行分布式并行處理適配開發。 請務必閱讀正文之后的免責條款部分 21 / 30 圖圖 2

68、0：自主軟件系統平臺自主軟件系統平臺 StoneOS 架構架構 資料來源：公司招股說明書，國元證券研究中心 3.1.2 網絡安全大數據分析平臺研發項目網絡安全大數據分析平臺研發項目 網絡安全大數據分析平臺研發項目擬新增研發大數據分析系統，該系統采集企業內網安全相關數據、結合云端威脅情報、利用機器學習等技術進行多數據源多維度關聯分析，從而實現對企業安全狀況的實時監控，精準捕獲安全威脅事件，并提供威脅事件的溯源取證。針對威脅事件，該系統支持安全自動化響應編排，能夠與公司現有網絡安全產品聯動配合，從而高效地實現安全威脅全生命周期的管理閉環。該系統是公司下一代智能安全運維解決方案的核心系統， 是企業安

69、全管理的智慧大腦。同時該系統也提供開放 API，供第三方開發定制業務，構建安全生態。 圖圖 21：網絡安全大數據分析平臺網絡安全大數據分析平臺總體總體架構架構 資料來源：公司招股說明書，國元證券研究中心 3.2 布局高性能云計算安全產品布局高性能云計算安全產品 公司現有云安全產品具有行業先進的核心技術，在云服務的多個服務層級中，已在虛擬機、微隔離、私有網段和數據中心邊界等層面提供了安全服務及產品。公司計 請務必閱讀正文之后的免責條款部分 22 / 30 劃使用本次募集資金投資深度研發擴充云計算安全產品線，從而進一步增加云安全產品線與創新技術的融合。高性能云計算安全產品研發項目的實施將鞏固公司已

70、有的技術優勢，挖掘需求，繼續深耕云安全市場。 圖圖 22：云安全系列產品在多層級云服務上的部署位置云安全系列產品在多層級云服務上的部署位置 資料來源：公司招股說明書，國元證券研究中心 規劃的容器安全、云化產品線和 SD-WAN 產品將進一步擴大公司云安全產品的覆蓋面。云安全系列產品在深度上從最底層的容器到最上層的互聯網接入，提供流量可視化和訪問控制；在廣度上從基礎防火墻防護到 Web 應用防護等，提供多種應用的安全防護。 3.3 升級升級營銷網絡及服務體系營銷網絡及服務體系 3.3.1 現有銷售模式現有銷售模式概況概況 目前，公司采用直銷和渠道代理銷售相結合的模式，并以渠道代理為主。 基于部分

71、電信運營商、金融機構及大型企業對于采購成本、服務質量的嚴苛要求，公司對此類重要客戶主要采取直銷模式，便于公司安排專業銷售及技術人員為客戶提供更好的服務。此外，公司以直接供應商身份參與國家重點行業集中采購并入圍集中采購名錄，是對公司技術、實力的一項重要認可，有利于打造公司品牌形象。 圖圖 23：公司渠道體系公司渠道體系 資料來源：公司招股說明書，國元證券研究中心 公司主要采取渠道代理模式，其主要原因為：1）終端用戶的行業和地域分布較為 請務必閱讀正文之后的免責條款部分 23 / 30 分散，廠商難以通過自建的營銷體系實現用戶的全面覆蓋，渠道代理商的存在便于公司對終端用戶的開發、日常維護；2）渠道

72、代理商的存在可以在一定程度上規避企業的資金風險。 公司渠道代理商分為總代理商、戰略行業 ISV（Independent Software Vendors）和金牌、銀牌渠道代理商。其中，總代理商及戰略行業 ISV 可以直接向公司進行采購。一般情況下，金牌、銀牌代理商直接與總代理商簽訂訂單合同，并通過總代理商下單提貨。目前，公司總代理商包括神州數碼、英邁、佳電、上海華蓋和匯志凌云。 表表 13：不同銷售模式下毛利率不同銷售模式下毛利率情況情況 類型類型 2018 年度年度 2017 年度年度 2016 年度年度 渠道代理 78.14% 80.19% 78.09% 直銷 67.66% 67.79%

73、71.01% 資料來源：公司招股說明書，國元證券研究中心 直銷模式下的毛利率低于渠道代理模式下的毛利率，主要原因有：直銷模式下終端用戶主要為運營商、 通信行業的大客戶大型互聯網企業 （如： 中國電信、 中興通訊、騰訊等） ，采購規模較大且議價能力較強，公司與友商直接參與競標，同行業廠商間競爭較為激烈，因此定價整體會低于渠道模式。 另外，公司積極拓展海外市場：設立海外研發中心，把握行業最新科技發展動向，保持公司在國際競爭中的技術優勢；積極參加國際一流學術會議及交流活動，在國際市場中樹立民族品牌形象；不斷發掘海外市場潛力，遵守當地法規并把控當地政策導向，布局本土化銷售渠道，針對海外客戶的不同需求進

74、行差異化產品銷售和服務。從 2016 年到 2018 年，公司海外收入分別為 1,107.03 萬元、1,725.95 萬元、1,484.19 萬元，體量較小。分地域來看，境外收入主要集中于拉美地區、亞洲地區（除中國大陸和中東）及歐洲等地區，三個地區收入占比超過 75%。公司海外銷售目前處于開拓階段， 未來將結合公司戰略和產品特點， 選擇開拓海外重點區域市場。憑借著公司領先的技術和合理的價格，我們認為海外市場有望迎來快速成長。 3.3.2 投入重金，升級現有營銷網絡和服務體系投入重金，升級現有營銷網絡和服務體系 公司計劃通過募投項目“營銷網絡及服務體系建設項目”來對現有營銷網絡及服務體系進行升

75、級和改造， 預計投資人民幣 16,411.81 萬元， 其中， 推廣費用為 11,160.71萬元，占比 68%，是該項目的主要投資方向。 該項目包括： “兩縱一橫”矩陣式網絡化營銷架構體系和客戶服務支持中心。建設目標是通過“兩縱一橫”矩陣式網絡化營銷架構體系，實現整個營銷架構體系為客戶提供多維度、多橋梁的溝通方式，從而讓客戶得到更專業、更全面的技術支持。其中，兩縱是指全國性縱向銷售布局，包括垂直型行業拓展和中國區渠道拓展；一橫是指區域當地辦事處，負責當地市場重點客戶開拓。通過更多客戶服務中心的建設以及對現有服務中心的升級，公司營銷網絡及服務體系的建設不僅將增強公司服務能力和綜合能力，也將給客

76、戶帶來更快捷的響應、更專業和更良好的服務體驗。 請務必閱讀正文之后的免責條款部分 24 / 30 表表 14：營銷網絡及服務體系建設項目營銷網絡及服務體系建設項目總體實施方案總體實施方案 要點要點 簡要說明簡要說明 強化行業營銷網絡，增強非優勢行業銷售力量 一方面將積累的經驗復制到尚未覆蓋的區域，實現鞏固、深挖和擴展公司在優勢行業的品牌影響力和區域覆蓋率；另一方面將加強優勢行業的子行業和非優勢行業的拓展。從而為優勢和非優勢行業用戶的發展保駕護航，也為公司創造更多的市場收益。 強化區域平臺營銷網絡，增強薄弱區域銷售力量 目前已經建立華北平臺、山東平臺、上海特區、蘇皖浙平臺、華中平臺、華南平臺、深

77、圳平臺、西南平臺、東北區域、西北區域以及下轄多個銷售辦公室覆蓋全國大部分省會城市以及部分副省級城市。未來，加強優勢地區的營銷力量，繼續保持高速增長趨勢，薄弱區域建立新的辦事處，并擴張壯大辦事處營銷力量。 拓展渠道體系，增加渠道補充業績產出 對渠道和人員也將進行資格認證考試，增強和提升渠道人員的產品知識、解決方案能力和專業性。另外，將完善公司內部渠道管理系統，便于為渠道提供良好的服務支撐。最終實現客戶、公司和渠道的多贏。 資料來源：公司招股說明書，國元證券研究中心 請務必閱讀正文之后的免責條款部分 25 / 30 4. 盈利預測與投資建議盈利預測與投資建議 核心假設：核心假設： 公司是國內技術領

78、先的網絡信息安全廠商，終端客戶主要來自金融、電信運營商、政府、互聯網、教育等行業。公司主營業務收入主要由三部分構成：邊界安全產品、云安全產品、其他，另外，還有其他業務收入。我們按照這四個維度來預測未來收入和利潤情況。 1. 邊界安全產品邊界安全產品：該業務是公司目前收入的主要來源，主要涵蓋下一代防火墻、入侵檢測和防御系統等產品及服務，伴隨著等保 2.0 等政策的持續落地，該業務增速有望加速成長。2016-2018 年，該業務收入 CAGR 為 29.06%，預測該業務 2020-2021 年將加速成長， 增速保持在 30%左右的水平， 快于行業水平。毛利率方面，受益于邊界安全產品的市場競爭優勢

79、，2017-2018 年維持在 77%左右的水平，預測未來三年毛利率保持穩定。 2. 云安全產品云安全產品：該業務主要是基于私有云用戶和公有云租戶需要開發的微隔離與可視化和虛擬化防火墻產品及服務，該業務過去幾年呈現快速成長的態勢，在主營業務收入中的占比持續提升，是未來收入的重要增長點，2017 年增速為327.39%，2018 年增速為 46.34%，考慮到該業務的體量和行業的發展趨勢，預測該業務未來三年增速維持在 40-45%的區間。毛利率方面，過去兩年維持在 98%左右的水平，預測未來三年保持穩定。 3. 其他其他（主營業務）（主營業務） ：該業務包括 Web 應用防火墻、數據安全、內網安

80、全、應用交付及安全服務等內容，收入持續增長。預測未來三年增速保持在 15-20%的區間。毛利率方面，過去兩年維持在 80%左右的水平，預測未來三年仍然維持在該水平。 4. 其他其他業務業務：該業務在營業收入中占比較小，預測未來三年增速在 10%左右。同時，預測毛利率未來三年仍然維持在 8%左右的水平。 請務必閱讀正文之后的免責條款部分 26 / 30 表表 15：公司業務拆分（單位：百萬元）：公司業務拆分（單位：百萬元） 項目項目 2017 2018 2019E 2020E 2021E 邊界安全產品邊界安全產品 收入 423.21 507.51 604.56 820.75 1052.85 增長

81、率 38.89% 19.92% 19.12% 35.76% 28.28% 毛利率 77.33% 76.03% 76.18% 76.32% 76.34% 云安全產品云安全產品 收入 16.26 23.80 33.85 47.82 67.22 增長率 327.39% 46.34% 42.23% 41.29% 40.57% 毛利率 98.10% 97.62% 97.63% 97.65% 97.67% 其他其他（主營業務）（主營業務） 收入 18.49 24.98 29.56 34.68 40.53 增長率 94.04% 35.14% 18.30% 17.33% 16.86% 毛利率 85.28% 7

82、7.94% 78.12% 78.27% 78.41% 其他其他業務業務 收入 5.10 5.99 6.61 7.28 7.99 增長率 - 17.38% 10.31% 10.13% 9.86% 毛利率 0.30% 8.16% 8.11% 8.08% 8.04% 合計合計 收入 463.06 562.28 674.57 910.52 1168.59 增長率 41.82% 21.43% 19.97% 34.98% 28.34% 毛利率 77.53% 76.30% 76.68% 76.97% 77.17% 資料來源：Wind，國元證券研究中心 可比公司估值：可比公司估值： 公司主要從事網絡信息安全業

83、務，在國內 A 股市場中，啟明星辰、深信服、綠盟科技、安恒信息等公司也從事網絡信息安全業務，故選擇這四家公司作為可比公司。從 PE 估值的角度來看，公司目前的估值水平顯著低于同在科創板上市的安恒信息，和深信服的估值水平較為接近，高于啟明星辰和綠盟科技，略低于四家可比公司的平均 PE，我們認為公司估值目前處于合理的水平。 表表 16：可比公司估值情況：可比公司估值情況 股票代碼 公司簡稱 收盤價 總市值（億元） EPS PE 2018 2019 2020E 2021E 2018 2019 2020E 2021E 002439.SZ 啟明星辰 36.60 328.19 0.63 0.78 0.99

84、 1.24 57.68 43.41 36.97 29.61 300454.SZ 深信服 173.00 707.49 1.48 1.85 2.37 3.22 117.27 93.30 72.91 53.78 300369.SZ 綠盟科技 21.07 168.16 0.21 0.29 0.42 0.57 100.05 73.13 50.19 37.08 688023.SH 安恒信息 218.75 162.04 1.04 1.26 1.78 2.52 210.80 173.14 122.62 86.84 平均平均 - - - - - - 121.45 95.75 70.67 51.83 688030

85、.SH 山石網科 43.53 78.45 0.38 0.51 0.66 0.86 113.84 86.03 65.76 50.91 資料來源：Wind，國元證券研究中心 注：可比公司均采用 Wind 一致預期，收盤價的日期為 2020 年 3 月 18 日 請務必閱讀正文之后的免責條款部分 27 / 30 投資建議：投資建議： 對于國內市場，伴隨著中華人民共和國網絡安全法 、等保 2.0 等法律、政策的落地， 網絡信息安全行業迎來高成長周期， 公司憑借技術優勢和優質的服務，有望充分受益。 海外市場是公司未來成長的重要組成部分。依托高管團隊的海外經驗，公司緊跟國家一帶一路政策導向，積極拓展海外市

86、場空間。未來公司將進一步聚焦南美、歐洲和東南亞市場，密切跟蹤海外客戶需求，深入理解當地的政策、法規和安全標準，推出滿足不同國家和地區客戶需求的本地化產品，高成長可期。 綜上，我們預計公司 2019-2021 年營業收入為 6.75、9.11、11.69 億元，歸母凈利潤為 0.91、1.19、1.54 億元，EPS 為 0.51、0.66、0.86 元/股。目前計算機（申萬）指數的 PE 為 64.4 倍，四家可比公司 2020 年的預期 PE 范圍為36.97-122.62，中位數約為 80 倍，考慮到公司目前收入體量較小，募投項目投產后有望推動公司快速成長，給予公司 2020 年 80 倍

87、的目標 PE，對應目標價為 52.80 元，目前為 43.53 元，空間約 21.3%，首次推薦，給予“買入”評級。 請務必閱讀正文之后的免責條款部分 28 / 30 5. 風險提示風險提示 1. 宏觀經濟下行，影響金融、電信運營商、政府等行業客戶對網絡安全的投入； 2. 等保 2.0 等網絡信息安全行業相關政策落地低于預期； 3. 新產品研發及市場推廣低于預期； 4. 行業競爭加劇，行業整體盈利能力下降。 *國元持倉披露：國元持倉披露：國元持倉不超過 1%，無需披露。 29 / 30 財務預測表財務預測表 資產負債表資產負債表 單位: 百萬元 利潤表利潤表 單位: 百萬元 會計年度會計年度

88、2017 2018 2019E 2020E 2021E 會計年度會計年度 2017 2018 2019E 2020E 2021E 流動資產流動資產 374.10 700.48 1696.76 1839.15 2020.19 營業收入營業收入 463.06 562.28 674.57 910.52 1168.59 現金 63.60 221.30 1148.22 1146.44 1213.78 營業成本 104.05 133.25 157.34 209.71 266.75 應收賬款 205.44 318.33 364.15 456.07 516.42 營業稅金及附加 5.09 6.35 7.56

89、10.11 12.85 其他應收款 5.59 77.51 86.41 116.09 147.48 營業費用 153.69 179.97 212.83 287.18 368.34 預付賬款 3.65 2.54 2.96 3.80 4.67 管理費用 30.66 39.23 46.68 62.92 80.63 存貨 34.70 50.41 56.12 73.02 88.85 研發費用 141.50 156.46 190.18 249.77 312.01 其他流動資產 61.13 30.39 38.90 43.73 48.99 財務費用 -1.65 2.46 -2.33 -4.64 -4.81 非流

90、動資產非流動資產 28.19 46.29 53.73 61.86 72.37 資產減值損失 5.32 7.74 7.94 8.01 8.13 長期投資 0.00 0.00 0.00 0.00 0.00 公允價值變動收益 0.00 0.00 0.00 0.00 0.00 固定資產 23.47 33.71 39.56 44.16 51.04 投資凈收益 0.94 0.67 0.72 0.75 0.79 無形資產 1.04 5.21 6.98 10.03 13.58 營業利潤營業利潤 61.54 79.01 94.87 127.55 164.60 其他非流動資產 3.68 7.37 7.18 7.6

91、7 7.75 營業外收入 0.05 0.26 0.68 0.73 0.81 資產總計資產總計 402.29 746.77 1750.49 1901.01 2092.56 營業外支出 0.22 0.48 0.89 0.46 0.48 流動負債流動負債 174.57 312.92 330.69 359.73 393.85 利潤總額利潤總額 61.37 78.79 94.66 127.82 164.93 短期借款 0.00 20.00 20.00 20.00 20.00 所得稅 1.32 9.88 3.46 8.53 10.82 應付賬款 31.13 50.04 53.90 70.63 87.95

92、凈利潤凈利潤 60.05 68.91 91.19 119.29 154.11 其他流動負債 143.45 242.88 256.79 269.10 285.90 少數股東損益 0.00 0.00 0.00 0.00 0.00 非流動負債非流動負債 10.13 17.52 19.21 20.34 21.57 歸屬母公司凈利潤歸屬母公司凈利潤 60.05 68.91 91.19 119.29 154.11 長期借款 0.00 0.00 0.00 0.00 0.00 EBITDA 71.82 95.30 115.71 161.71 187.92 其他非流動負債 10.13 17.52 19.21 2

93、0.34 21.57 EPS（元） 0.53 0.51 0.51 0.66 0.86 負債合計負債合計 184.71 330.44 349.90 380.07 415.42 少數股東權益 0.00 0.00 0.00 0.00 0.00 主要財務比率主要財務比率 股本 112.57 135.17 180.22 180.22 180.22 會計年度會計年度 2017 2018 2019E 2020E 2021E 資本公積 392.84 395.87 1252.25 1252.25 1252.25 成長能力成長能力 留存收益 -170.40 -123.41 -32.22 87.07 241.19

94、營業收入(%) 41.82 21.43 19.97 34.98 28.34 歸屬母公司股東權益歸屬母公司股東權益 217.58 416.34 1400.59 1520.94 1677.14 營業利潤(%) 333.72 28.40 20.07 34.45 29.05 負債和股東權益負債和股東權益 402.29 746.77 1750.49 1901.01 2092.56 歸屬母公司凈利潤(%) 4967.78 14.75 32.33 30.81 29.19 獲利能力獲利能力 現金流量表現金流量表 單位: 百萬元 毛利率(%) 77.53 76.30 76.68 76.97 77.17 會計年度

95、會計年度 2017 2018 2019E 2020E 2021E 凈利率(%) 12.97 12.26 13.52 13.10 13.19 經營活動現金流經營活動現金流 -6.94 9.18 61.65 38.25 98.23 ROE(%) 27.60 16.55 6.51 7.84 9.19 凈利潤 60.05 68.91 91.19 119.29 154.11 ROIC(%) 38.11 33.84 33.32 29.51 31.29 折舊攤銷 11.94 13.82 23.17 38.81 28.12 償債能力償債能力 財務費用 -1.65 2.46 -2.33 -4.64 -4.81

96、資產負債率(%) 45.91 44.25 19.99 19.99 19.85 投資損失 -0.94 -0.67 -0.72 -0.75 -0.79 凈負債比率(%) 0.00 6.05 5.72 5.26 4.81 營運資金變動 -88.86 -88.17 -52.02 -118.69 -81.33 流動比率 2.14 2.24 5.13 5.11 5.13 其他經營現金流 12.53 12.82 2.35 4.23 2.93 速動比率 1.94 2.08 4.96 4.91 4.90 投資活動現金流投資活動現金流 -39.95 34.22 -30.13 -45.74 -37.79 營運能力營

97、運能力 資本支出 7.39 14.45 27.14 41.28 32.86 總資產周轉率 1.28 0.98 0.54 0.50 0.59 長期投資 33.50 -48.00 0.00 0.00 0.00 應收賬款周轉率 2.78 2.04 1.87 2.10 2.28 其他投資現金流 0.94 0.67 -2.99 -4.46 -4.93 應付賬款周轉率 3.60 3.28 3.03 3.37 3.36 籌資活動現金流籌資活動現金流 -9.44 116.14 895.40 5.71 6.90 每股指標（元）每股指標（元） 短期借款 0.00 20.00 0.00 0.00 0.00 每股收益

98、(最新攤薄) 0.33 0.38 0.51 0.66 0.86 長期借款 0.00 0.00 0.00 0.00 0.00 每股經營現金流(最新攤薄) -0.04 0.05 0.34 0.21 0.55 普通股增加 0.00 22.60 45.06 0.00 0.00 每股凈資產(最新攤薄) 1.21 2.31 7.77 8.44 9.31 資本公積增加 -9.90 3.03 856.38 0.00 0.00 估值比率估值比率 其他籌資現金流 0.46 70.51 -6.04 5.71 6.90 P/E 130.64 113.84 86.03 65.76 50.91 現金凈增加額現金凈增加額 -56.98 158.07 926.92 -1.78 67.34 P/B 36.06 18.84 5.60 5.16 4.68 EV/EBITDA 106.43 80.21 66.06 47.27 40.68