文| 未来价值研究院

我们上周发布了文章《云天励飞过会科创板，中国AI企业悄然告别“童年”》。就在云天励飞过会的同一天，一家安全公司——亚信安全也过会了。

两家公司是在同一次审议会议上过会的。

根据“审议会议结果通告”，同样是过会，云天励飞被问询了6个问题，外加3项“需进一步落实事项”。而同场的亚信安全，只被问了三个问题。

之所以如此轻松，除了亚信安全的财务状况要好得多之外，安全赛道已经“起风”，显然也是重要原因。

根据今年9月即将实施的《中华人民共和国数据安全法》中“行动计划”部分的数据，到2023年，网络安全产业规模将超过2500亿元，年复合增长率超过15%。

已经上市的公司方面，2020年，网络安全板块31家上市公司合计实现营业收入将近1500亿，其中21家公司实现了收入同比增长，平均增幅将近30%。

另外，目前已有18家网络安全公司发布2021年上半年业绩预告，其中有3家公司发布了2021年半年报。根据数据显示，其中9家公司预增或扭亏。

01 解剖亚信安全，财务状况那是“相当的好”

招股说明书显示，亚信安全本次上市选择的上市标准，是《科创板上市规则》第 2.1.2 条第一款。

具体规定是：“预计市值不低于人民币10亿元，最近两年净利润均为正且累计净利润不低于人民币5,000万元，或者预计市值不低于人民币 10 亿元，最近一年净利润为正且营业收入不低于人民币1亿元”。

先说估值。

2020年，27家股东“突击入股”亚信安全，增资4.5亿，共计受让了17.98%的股权，对应投前估值为70亿元。一年的时间内，亚信安全的估值增长了138.66%。

估值符合标准。

再说营收。

招股说明书显示，亚信安全的营收逐年递增，净利润也相当可观。2020年，公司净利润已经超过1.7亿。同时，ROE也很高，2018年将近35%，盈利能力还是相当不错的。

不过有一点，值得特别一提，就是营收中来自政府补助的收益。

报告期内，公司除增值税退税外，政府补助形成的其他收益都在2000万以上，最高超过4000万元，占营业利润的比重最高接近30%。

如果再加上增值税退税这部分，公司算在“其他收益”中的政府补助（包括与收益相关的政府补助、与资产相关的政府补助）金额就更高了，最高一年接近9000万元。

再来看看产品。

招股书显示，公司主营业务分为四大”产品服务体系”：

1、以泛身份安全类产品和数据安全类产品为主体的数字信任及身份安全产品体系；

2、以泛终端安全类产品、云及边缘安全类产品、高级威胁治理类产品和边界安全类产品为典型的端点安全产品体系；

3、以大数据分析及安全管理类产品和5G 云网边管理类产品为代表的云网边安全产品体系；

4、以威胁情报、高级威胁研究、红蓝对抗、攻防渗透等为内容的网络安全服务体系。

不过这些话有点绕，翻译一下，就是——

1）数字信任/身份安全；

2）端点安全；

3）“云网边”安全；

4）安全服务。

这“四大产品服务体系“，恰好满足了亚信安全的大客户——电信运营商、金融、交通等等的安全需求。

在2017年亚信安全的合作伙伴峰会现场，当时的CEO张凡也曾经表示，“亚信的优势体现在其定制化能力上。”——直白点理解，就是“基于大客户的产品定制”。

在招股书里被表述为：通过 XDR 套件方案组合，可为客户提供逐步叠加的安全组件，形成更强的联动安全防护能力，同时以持续授权及收费方式提供实时更新的威胁情报库、威胁情报分析及专业服务。

事实证明，亚信安全的生意做得相当不错——亚信安全近年来“核心技术产品收入占比”最高的是2019年，已经超过了90%。

02“建设有客户特色的产品服务体系”

按理说，产品是产品，服务是服务，“产品服务体系”算是个什么鬼？

如果想十分“专业”地解释清楚这个问题，那势必要牵扯到一堆能把人绕晕的名词，比如SOC（安全运营中心）、XDR（扩展威胁检测和响应）、SaaS、CASB、SWG、SEG、NIP等等。

不过我们其实不用搞得那么复杂。说白了，“产品服务体系=定制化解决方案”。

当今的国内网络安全市场，单卖产品不行，单卖服务也不行，很多安全公司只能“产品+服务”打包售卖，把“安全”这事来个大包大揽。

这是网络安全领域的现状决定的。

安全媒体“安全牛”，会不定期地更新“中国网络安全行业全景图”。

在最新版“全景图”里我们可以看到，目前中国安全市场，共有多达14项一级安全分类，106项二级细分领域。整张图乍一看上去，东一块西一块，从“网络准入控制”到“抗DDoS”，从“边缘计算安全”到“WAF”，板块里的各种公司logo密密麻麻，让人能看出密集恐惧症。

安全牛推出的“安全全景图”

很显然，随着大数据、人工智能、云计算…的出现，当今的网络安全威胁，不仅危害越来越大，而且类型也更多、样式也更杂。

“贼”的类型多了，抓“贼”的方法自然就必须多——这就造成今天的安全市场，四分五裂，非常碎片化，公司也多、产品也多。

而到了具体使用上，又不可能知道自己可能遇上什么贼——总不能只防此贼，不防彼贼吧？所以客户比以往任何时候，都更需要全天候的守护方案，单一的产品或服务，效果很有限。

再具体到不同的客户，产品的具体功能也相差很大。比如，给医院使用的系统，你想同样给金融客户用，就不是太现实。

综上所述，给客户“量身定做”解决方案，成了很多安全厂商的共同选择。

在这个问题上，亚信安全又尤其典型——公司最大的客户，是三大电信运营商。招股书显示，报告期内，来自电信运营商的收入，占比最高时甚至达到近7成。

所以，我们在亚信安全的“产品服务体系”里，很容易看出“电信特色”。比如，亚信安全打造的平台，是“以身份安全为基础”——这构成了整个安全智能平台的底层。

在这个基础上，以安全中台作为核心，把防护重心放在云网安全和端点安全上，构造整个“产品服务体系”。

事实上，眼下很多安全公司也都做着类似的事——为各种客户做着定制化解决方案。某种程度上说，这也成了目前安全市场的一大特色。

除了安全需求变得格外碎片化之外，甲方普遍缺少自己搭建和部署安全守护体系的能力——用安全界的术语说，就是“缺乏SOC技术能力”——也是个原因。

对现在的安全公司来说，虽然在“产品”层面也依然有一定的成长空间，但如果只单卖安全产品，客户往往也搞不懂怎么摆弄，其结果只能一遍遍给安全公司打客服电话。

还不如从一开始，就打包所有的产品和服务，搞个一揽子解决方案来得痛快（甚至现在还出现了MDR这样全托管的业务类型）。

而未来，随着技术演进，更多类型的安全威胁继续涌现，安全公司恐怕还要继续走“定制化解决方案”的路子。至于“解决方案”会不会成为未来安全市场主流的业务形态，还需要时间的检验。

03 “林子大”、“国产化”，国产安全公司发展的两大驱动力

另外，从亚信安全身上，我们还能看出中国网络安全市场演进的一些趋势。

首先来说公司的出身——亚信安全的技术“基本盘”，来自全球安全巨头——趋势科技的“原中国业务”。

2015年9月，亚信科技收购了趋势科技在中国的全部业务，还有100多项核心技术及知识产权，成立了亚信安全。

“趋势科技”（Trendmicro）由中国台湾省人张明正创办，理论上是家日本公司。

这家庞大的公司，财务总部设在东京，营销总部设在硅谷，行政中心位于爱尔兰，客户服务中心位于菲律宾，是全球最大的独立安全软件提供商。

如果你不太关注安全圈，不知道谁叫“趋势科技”，也没有关系，有那么几个名词，你也许听过。

首先，著名杀毒软件PC-cillin，还有IWSA、Titanium——这都是趋势科技的产品。

其次，有“黑客世界杯”之称的著名黑客大赛Pwn2Own，也是趋势科技旗下的著名安全项目ZeroDayInitiative发起举办的。

多说一句：我们的公众号前几周发布了文章：《神仙组合！郑文彬新公司联合盘古实验室，新一代安全产品呼之欲出》。文章的主角——著名“白帽黑客”郑文彬（MJ），就曾经率队多次在Pwn2Own上大显身手。

而且，“云安全”这个概念，最早也由趋势科技提出来。

至于趋势科技为什么要卖掉中国业务，亚信科技为什么要收购，各种说法都有。但其中有两点，比较重要。

其一，中国亟需“云安全”层面的技术。

当初，收购双方发布联合公告，时任亚信安全董事长的何政说，“在国家高度重视网络安全的大背景下，此次收购，使中国企业拥有了国际领先的云安全关键核心技术和产品。”

很显然，“买下云层安全技术”，是收购方当时的主要动机——至少是“之一”。所以，今天的亚信安全在招股书和官网上，都说自己“懂云”，确实一点没说错。

直到现在，亚信安全也和趋势科技保持着技术上的合作。

亚信安全招股书明确表明，根据亚信安全（香港）与趋势澳洲签署的《知识产权许可及合作协议》和其他相关协议，公司与趋势科技目前在中国大陆地区进行独家合作。

合作内容包括趋势科技品牌产品独家分销合作、源代码合作、独家技术服务以及趋势科技品牌产品的 OEM 合作等。

趋势科技卖掉中国业务的第二个原因，大概率和“去IOE化”（“IOE” 即IBM的小型机、Oracle数据库、EMC存储设备，后泛指海外公司设备与产品）、要求安全技术国产化有关。

众所周知，近年来，我们国家一直在一些重要领域加快国产化替代的步伐。信息安全如此敏感的领域，是否需要国产化，难道还需要讨论？

从亚信安全的发展历史，我们也能感受到，其一，“越来越庞杂的网络安全体系”，正在催生越来越庞大的网络安全市场。随着人工智能、云成为“网络安全”的主角，“万亿市场规模”的说法，并不夸张。

而“林子”大了，自然容得下更多的鸟儿有虫吃，安全公司们的前景是很美好的。

其二，随着新兴技术越来越多，安全防控越来越难，“国产化替代”的步伐也势必要加快，这同样也是驱动中国安全市场快速发展的重要原因。

对于这一点，我们从亚信安全的政府补助收益上，就能看出一二。国家对于扶植本土安全公司的力度和决心，已经无需赘言。

因此，对于本土安全公司的发展前景，我们有理由更加期待。接下来，未来价值研究院将在近期，陆续推出一批内容，聚焦网络安全赛道，尤其是针对更多国产安全公司的研究，敬请期待。