如何正确地衡量证券类资产的价值?金融界广泛使用的一种公司价值评估方法是使用估值模型的方式,常用的估值模型有DCF、P/E和EV/EBITDA三种,本文将使用P/E改进的模型PEG对31家网安上市公司的估值进行分析,挖掘出值得关注的网安上市企业。

PEG估值法简介

PEG全名市盈率相对盈利增长比率,是由英国投资大师史莱特发明的一个股票估值指标,在PE(市盈率)估值的基础上发展起来,该指标既可以通过市盈率考察公司目前的财务状况,又通过盈利增长速度考察未来一段时期内公司的增长预期,它弥补了PE对企业动态成长性估计的不足,因此是一个比较完美的选股参考指标。在美国著名投资大师彼得·林奇的努力下,PEG估值发扬光大、深入人心。PEG 估值方法最大的优势就是参数少,使用简单,投资者只要考虑两个变量就可以估值。

其计算公式是: PEG=PE/(企业年盈利增长率*100)

彼得·林奇曾经指出,最理想的投资对象,其PEG值应该低于0.5。PEG在0.5-1之间,是安全范围。PEG大于1时,就要考虑该股有被高估的可能。通常来讲,PEG值越低,股价遭低估的可能性越大,这一点与市盈率类似。

image.png

注:数据来源于聚宽投资21年一季度数据,NaN表示市盈率和利润增速一项及以上为负。

结合上述PEG数据和其他相关数据,得出以下观点:

三家网安公司值得关注

图片1.png

1.拓尔思

拓尔思2021 年Q1 实现营收1.54 亿元,同比增长10.81%,剔除子公司股权转让的影响,2021Q1 核心业务营收的实际增速预计超过35%。归母净利润0.13 亿元,同比增长47.21%,归母净利润高增主要是得益于低毛利率的互联网营销业务的剥离。PEG为0.29显著低于行业平均水平。

目前数据库产品、信息应用支撑软件等已于国产软硬件平台全面适配,并与信创生态厂商达成相互兼容认证和合作伙伴关系,为核心的党政内网门户解决方案、基于全信创平台的政府集约化门户解决方案以及大数据应用平台等多个信创环境下的典型应用场景已经落地具体项目并形成规模化的销售收入。

风险提示:存在政策支持力度和公司拓展不及预期的可能。

综合点评:随着信创业务增长,中长期有较大的成长空间,对其网络安全产品有带动作用,积极看好其未来网络安全市场中的表现。

2.中孚信息

中孚信息2021年Q1实现收入1.19亿元,同比增长296.24%;归母净利润-1037万元,同比增长63.62%;扣非净利润-1379万元,同比增长51.12%。PEG为0.39显著低于行业平均水平。

费用率显著下降。成本方面,毛利率较去年同比增长0.58%;费用方面,期间费用率同比大幅下降,绝对金额方面,销售费用同比增长161.55%,管理费用同比增长114.67%,研发费用同比增长113.05%,均显著低于收入增速;现金流方面,经营性现金流净额-1.11亿元,同比下降14.89%。

目前,中孚信息正进一步加强数据安全领域的研发投入和完善营销体系,实时新一轮的股权激励计划,加快在央企和特殊行业等领域的业务布局。

风险提示:IT国产化推进可能低于预期;行业竞争存在加剧的风险。

综合点评 :由于研发投入的不断加大,保密领域的优势逐渐凸显;股权激励的方式也较为激进,营销体系的建设也将愈加完善。

3.美亚柏科

美亚柏科2021年Q1公司收入利润符合预期,毛利润大幅提升,共计实现毛利1.75亿元,同比增长82.3%,毛利率达64.05%,同比提高22.26%。研发费用1.06亿元,同比增长78.45%,研发费用率达33.88%,同比提高12.93%。

作为国内电子数据取证行业和公共安全的头部公司,随着整个市场规模的扩张,其未来成长空间广阔,有望继续保持目前相对较高的增长速度。

风险提示:商誉减值风险;应收账款净额过高;电子取证市场竞争加剧的风险。

综合点评:看好其未来在电子取证、零信任体系和城市大数据方面的表现,市场广阔。

三家网安公司的投资需谨慎

1.网宿科技

网宿科技目前面临着两个因素的负面影响:1)新冠疫情的影响告一段落,社会生产经营活动回归正常化,内容分发网络(CDN)流量逐渐下降至疫情前水平;2)新兴的5G需求慢于预期。

具体来看,一季度CDN销售额同比下降34%,环比下降16%。由于疫情期间CDN需求快速增长,网宿科技的毛利率一直稳定在25%左右,不过,随着预期业务量的下降和云服务竞争商的增加,我们对其未来毛利率持更为谨慎的态度。

风险提示:目前正处于转型的阵痛期,短期业绩下滑的可能性较大。

综合点评:中长期看好,但由于转型,短期存在业绩下滑的可能性。

2.国盾量子

国盾量子所处的量子保密通信行业属于信息安全行业的分支,拥有足够大的想象空间, 因而上市首日收盘价为发行价的十倍,市盈率499,目前市盈率已升至613.54,PEG达到269.99,从价值的角度来看,当前的价格并不便宜。

量子通信行业前景广阔,根据《中国量子通信行业市场前瞻与投资策略分析报告》统计数据显示,2019年中国量子通信市场规模为425亿元,并预测2023年中国量子通信行业市场规模将达到805亿元左右,这一市场处于蓝海,量子通信行业前景非常广阔。

与此同时,由于量子通信是一个硬核的前沿技术,需要国家和地方政府对网络建设、量子保密通信技术的大力支持。商业化需要成本的进一步下降,这其中存在诸多不确定性,存在产业化发展不及预期的可能。

风险提示:业绩连年下滑,对大客户、政府补助依赖程度高。

综合点评:高估值透支了市场对企业未来的预期,由于目前大规模商业化仍不明朗,存在发展不及预期的可能,谨慎投资。

3.左江科技

左江科技2021年营收0.4亿元,扣非归母净利润0.2亿元。目前公司主要产品涵盖百兆、千兆、万兆防火墙和高速网络隔离器、高速网络存储类、高速网络处理板卡类、无线安全接入类等网络安全类产品。但由于其产品面向国家单位进行销售,市场较窄,未来增长空间受限,且产品以基础通信安全为主,在研发实力上与网安头部公司差距较大。

风险提示:客户过于集中,存在下游客户采购订单不及预期和客户审价导致价格不及预期的风险;营收面窄导致研发投入有限,研发存在与市场需求脱节的风险。

综合点评:客户固定其实是一把双刃剑,一方面可以保证业绩有最基本的支撑,但同时由于客户增量不高和研发投入的脱节,未来想象空间较为有限。

声明:本文仅代表作者观点,不构成投资建议,投资有风险,入市需谨慎。

如何正确地衡量证券类资产的价值?金融界广泛使用的一种公司价值评估方法是使用估值模型的方式,常用的估值模型有DCF、P/E和EV/EBITDA三种,本文将使用P/E改进的模型PEG对31家网安上市公司的估值进行分析,挖掘出值得关注的网安上市企业。

PEG估值法简介

PEG全名市盈率相对盈利增长比率,是由英国投资大师史莱特发明的一个股票估值指标,在PE(市盈率)估值的基础上发展起来,该指标既可以通过市盈率考察公司目前的财务状况,又通过盈利增长速度考察未来一段时期内公司的增长预期,它弥补了PE对企业动态成长性估计的不足,因此是一个比较完美的选股参考指标。在美国著名投资大师彼得·林奇的努力下,PEG估值发扬光大、深入人心。PEG 估值方法最大的优势就是参数少,使用简单,投资者只要考虑两个变量就可以估值。

其计算公式是: PEG=PE/(企业年盈利增长率*100)

彼得·林奇曾经指出,最理想的投资对象,其PEG值应该低于0.5。PEG在0.5-1之间,是安全范围。PEG大于1时,就要考虑该股有被高估的可能。通常来讲,PEG值越低,股价遭低估的可能性越大,这一点与市盈率类似。

image.png

注:数据来源于聚宽投资21年一季度数据,NaN表示市盈率和利润增速一项及以上为负。

结合上述PEG数据和其他相关数据,得出以下观点:

三家网安公司值得关注

图片1.png

1.拓尔思

拓尔思2021 年Q1 实现营收1.54 亿元,同比增长10.81%,剔除子公司股权转让的影响,2021Q1 核心业务营收的实际增速预计超过35%。归母净利润0.13 亿元,同比增长47.21%,归母净利润高增主要是得益于低毛利率的互联网营销业务的剥离。PEG为0.29显著低于行业平均水平。

目前数据库产品、信息应用支撑软件等已于国产软硬件平台全面适配,并与信创生态厂商达成相互兼容认证和合作伙伴关系,为核心的党政内网门户解决方案、基于全信创平台的政府集约化门户解决方案以及大数据应用平台等多个信创环境下的典型应用场景已经落地具体项目并形成规模化的销售收入。

风险提示:存在政策支持力度和公司拓展不及预期的可能。

综合点评:随着信创业务增长,中长期有较大的成长空间,对其网络安全产品有带动作用,积极看好其未来网络安全市场中的表现。

2.中孚信息

中孚信息2021年Q1实现收入1.19亿元,同比增长296.24%;归母净利润-1037万元,同比增长63.62%;扣非净利润-1379万元,同比增长51.12%。PEG为0.39显著低于行业平均水平。

费用率显著下降。成本方面,毛利率较去年同比增长0.58%;费用方面,期间费用率同比大幅下降,绝对金额方面,销售费用同比增长161.55%,管理费用同比增长114.67%,研发费用同比增长113.05%,均显著低于收入增速;现金流方面,经营性现金流净额-1.11亿元,同比下降14.89%。

目前,中孚信息正进一步加强数据安全领域的研发投入和完善营销体系,实时新一轮的股权激励计划,加快在央企和特殊行业等领域的业务布局。

风险提示:IT国产化推进可能低于预期;行业竞争存在加剧的风险。

综合点评 :由于研发投入的不断加大,保密领域的优势逐渐凸显;股权激励的方式也较为激进,营销体系的建设也将愈加完善。

3.美亚柏科

美亚柏科2021年Q1公司收入利润符合预期,毛利润大幅提升,共计实现毛利1.75亿元,同比增长82.3%,毛利率达64.05%,同比提高22.26%。研发费用1.06亿元,同比增长78.45%,研发费用率达33.88%,同比提高12.93%。

作为国内电子数据取证行业和公共安全的头部公司,随着整个市场规模的扩张,其未来成长空间广阔,有望继续保持目前相对较高的增长速度。

风险提示:商誉减值风险;应收账款净额过高;电子取证市场竞争加剧的风险。

综合点评:看好其未来在电子取证、零信任体系和城市大数据方面的表现,市场广阔。

三家网安公司的投资需谨慎

1.网宿科技

网宿科技目前面临着两个因素的负面影响:1)新冠疫情的影响告一段落,社会生产经营活动回归正常化,内容分发网络(CDN)流量逐渐下降至疫情前水平;2)新兴的5G需求慢于预期。

具体来看,一季度CDN销售额同比下降34%,环比下降16%。由于疫情期间CDN需求快速增长,网宿科技的毛利率一直稳定在25%左右,不过,随着预期业务量的下降和云服务竞争商的增加,我们对其未来毛利率持更为谨慎的态度。

风险提示:目前正处于转型的阵痛期,短期业绩下滑的可能性较大。

综合点评:中长期看好,但由于转型,短期存在业绩下滑的可能性。

2.国盾量子

国盾量子所处的量子保密通信行业属于信息安全行业的分支,拥有足够大的想象空间, 因而上市首日收盘价为发行价的十倍,市盈率499,目前市盈率已升至613.54,PEG达到269.99,从价值的角度来看,当前的价格并不便宜。

量子通信行业前景广阔,根据《中国量子通信行业市场前瞻与投资策略分析报告》统计数据显示,2019年中国量子通信市场规模为425亿元,并预测2023年中国量子通信行业市场规模将达到805亿元左右,这一市场处于蓝海,量子通信行业前景非常广阔。

与此同时,由于量子通信是一个硬核的前沿技术,需要国家和地方政府对网络建设、量子保密通信技术的大力支持。商业化需要成本的进一步下降,这其中存在诸多不确定性,存在产业化发展不及预期的可能。

风险提示:业绩连年下滑,对大客户、政府补助依赖程度高。

综合点评:高估值透支了市场对企业未来的预期,由于目前大规模商业化仍不明朗,存在发展不及预期的可能,谨慎投资。

3.左江科技

左江科技2021年营收0.4亿元,扣非归母净利润0.2亿元。目前公司主要产品涵盖百兆、千兆、万兆防火墙和高速网络隔离器、高速网络存储类、高速网络处理板卡类、无线安全接入类等网络安全类产品。但由于其产品面向国家单位进行销售,市场较窄,未来增长空间受限,且产品以基础通信安全为主,在研发实力上与网安头部公司差距较大。

风险提示:客户过于集中,存在下游客户采购订单不及预期和客户审价导致价格不及预期的风险;营收面窄导致研发投入有限,研发存在与市场需求脱节的风险。

综合点评:客户固定其实是一把双刃剑,一方面可以保证业绩有最基本的支撑,但同时由于客户增量不高和研发投入的脱节,未来想象空间较为有限。

声明:本文仅代表作者观点,不构成投资建议,投资有风险,入市需谨慎。

6月9日,“破局新生 合力为安” ,联软科技2021合作伙伴大会(北京站)在中关村皇冠酒店隆重举行。来自各行各业的合作伙伴及生态代表、行业媒体等受邀前来,本次发布会涵盖业务成果、创新发展、重磅新品、政策发布等多个角度,联软科技与众多到场嘉宾一同见证新未来,共谋新发展!

微信图片_20210611145651.png

会议伊始,联软科技创始人兼CEO祝青柳向在场各位嘉宾的到来表示欢迎,联软感谢每一位一起奋斗的合作伙伴,我们坚持以客户价值为中心,勇于进取的市场开拓精神和专业持续的团队服务,赢得了广大客户的满意和信赖。合作伙伴的支持和努力才使得联软获得了长足的发展,今后,联软还会和各位伙伴齐心协力,共济未来!

微信图片_20210611153640.png

创新驱动发展,合作创造价值

发布会上,联软科技联合创始人张建耀讲述了联软科技的创新发展历程和生态成果,介绍了联软科技成立17年来的重要发展与变化——从端点安全的领导者到零信任理念落地的领航者,联软业务范围已经涵盖:泛终端安全、边界安全、云安全、数据安全等领域,产品与方案能力位列前茅。

从成立之初,联软的每一步走来都离不开对行业和对客户需求的前瞻性探索。从准入、终端、数据安全,到零信任的探索实践,国产化的自主自强之路的不断推进,覆盖3000多家客户的联软离不开各位生态、渠道合作伙伴的一路支持。从2018年的局部探索到2021年的正式渠道化,联软形成了完整的渠道机制,全面开展了产品渠道化、覆盖渠道化、能力渠道化等模式。联软的渠道合作数量也在逐年增加,并取得了不菲的成绩。

微信图片_20210611151034.png

渠道安全产品重磅推出

随着信息技术的发展,对于网络中进入设备的控制及多网文件中的传输需求越来越多,发布会上,在众多合作伙伴的见证下,联软N、X系列渠道安全产品重磅推出,适应更多场景,更简单交付,与合作伙伴共创新机遇。

●N系列产品

新一代网络安全基础设施N系列产品是针对中小型客户发布的一款准入控制产品,创造性地把网络智能准入、脆弱性检测、网络攻击智能诱捕、非授权外联等技术结合起来,综合性解决中小型企业各种复杂环境下的网络安全问题,作为国内较早进入准入控制领域的厂商,联软在准入领域有着丰富的经验,N系列产品将帮助企业搭建基础的网络安全防护措施,保障网络稳定运行。

●X系列产品

业界首创集网络隔离+审计+审批+防病毒+防泄密+多网合一于一体的产品,市场竞争力强、易部署、易维护、体验性高,实施周期短,覆盖3000用户以内的中小型客户市场,市场需求旺盛,系统功能匹配度高。目前在各行业的头部客户中X系列产品已成功实践落地。

微信图片_20210611151802.png

新领域、新业务,持续领跑

联软高度重视研发与创新,在过去17年中,联软科技在业内发明创造了一系列领先的技术与产品,联软研发出的全新一代企业级安全保护平台ESPP,通过一个平台,统一框架,数据集中,实现更强更智能的安全保护,减轻安全管理负担, 降低采购和维护成本。

在全球最大的企业增长咨询公司“沙利文”发布的2020年度《中国企业端点安全市场研究报告》中显示,联软科技在中国企业端点安全领域中占据领导者位置,联软的市场地位进一步提升。而随着对行业的不断深入,联软在不少领域中都有着蓬勃发展。

●零信任领域

随着疫情、远程办公等因素,零信任在行业内逐渐火热起来,零信任的搭建是一个庞大的体系,该如何开始?Gartner指出,ZTNA必须首先考虑端点安全。而联软在端点安全领域有者丰富的经验,其安全实践非常符合零信任发展路线,联软科技推出基于RBAC(Role-Based Access Control),基于角色的权限控制技术的NAC;13年发布基于零信任理念的EMM产品;17年发布零信任架构的UniSDP;正是因为联软多年的技术的积累,使得联软在零信任领域具备天然的技术优势,例如端点侧的兼容性、检测感知能力和数据防泄密等。联软零信任全面覆盖企业接入场景,包括远程办公、BYOD接入内网、跨网访问、多云/多数据访问中心等,实现业务隐身能力、自适应场景接入能力、业务隐身、终端安全能力、生态联合等价值优势。

联软也成为了多项国内零信任标准的制定者,拥有CSA的种子级和认证的讲师,Forrester认证的零信任战略专家。此外,这几年联软在零信任领域也积累了大量的企事业客户案例,持续推动了零信任的发展。

●数据安全

随着业务的发展,数据作为个人和企业最重要的资产,容易被不法分子盯上,国家也出台了各项法律法规要求企业和个人等做好数据保护工作。传统的数据防泄密方案,例如端口管控、文档加密等或多或少存在不稳定、影响效率、成本高、网络端口必须开放等问题。联软发现传统的数据保护方案的核心误区是:过渡追求技术手段,希望做到100%安全,而对于数据安全治理“三步走”:重点、难点、关键点,却很容易忽略。

在多年的技术和实践中,联软发现数据防泄密的核心思想是:安全与效率统一、抓重点、威慑为主。联软的多项产品为企业用户提供全方位的数据防泄密能力,从基础安全、内部泄密、外部窃取、态势感知等全方位搭建一体化数据安全运维平台,通过一个管控中心、一个Agent、一个账号、一个数据平台、一套管理策略、统一权限管理、统一通信协议、统一管理流程等全面保护企业数据安全。通过水印、录屏、文档追踪等多项措施,保证数据安全的同时便于数据泄露后追踪溯源。

联软提供标准化的服务体系,统一安全开发框架,标准化安全服务能力,轻量化集成,快速实现数据安全,针对央企、政府、运营商、金融、制造、医疗等不同行业,联软推出不同场景的方案,全方面满足企业数据防护安全,成功落地后得到众多客户认可,并多次上榜行业安全厂商图谱。

●攻防领域

网络安全领域的攻守双方天然就是不平衡的,在人、时间、资源、自动化、数据化等方面,攻守方存在着差异,为了解决攻防不平衡的现状,2019年8月,联软科技并购魔方安全,获得了以攻击者视角对全网暴露面进行主动持续监控与管理的能力,正式进入网络攻防领域,致力于以攻防全局视角,改变现阶段攻防力量不平衡的网络安全环境。魔方安全基于多年攻防服务经验和实战化、体系化、智能化的安全理念,聚焦政企私网空间测绘、资产和漏洞管理,其研发的UniCSM网络空间资产测绘系统、企业互联网安全监控SaaS服务等产品为客户提供全面的网络空间资产发现、漏洞扫描、风险检测等专业安全服务。

微信图片_20210611152130.jpg

加大赋能,深化渠道合作渠道布局

站在2021年的新起点,在市场环境利好和竞争激烈的情况下,如何顺势而上,力争上游?会上,联软向合作伙伴们全面介绍了联软渠道认证体系、北区的渠道发展与政策支持等情况,联软将打造开放、公平的渠道合作平台,同时通过线上、线下等多种方式加大对渠道合作伙伴在市场、营销、技术等的支持,构建统一规范、响应快速、专业细致的服务业态,通过联软科技与合作伙伴的精诚合作,步调一致,相信未来一定会创造更多辉煌!

微信图片_20210611153922.png

表彰优秀,经验共享

联软获得的成绩离不开各位合作伙伴的辛苦,发布会现场为 2020年度优秀合作伙伴进行了表彰,在过去的一年,各位合作伙伴与联软在技术、服务、行业领域等方面有着紧密的合作,也取得了不少成果。部分获奖代表进行了经验分享,从自身发展、合作模式及未来期许等众多角度发言,在新的一年将与联软一同积极开拓市场。

微信图片_20210611152321.png微信图片_20210611152328.png

聚势而谋发,在新一轮的技术改革下,联软将与合作伙伴一同把握新的机遇,深入完善合作体制,提高服务质量,与新老合作伙伴开辟新的渠道合作生态,携手共赢,创造新的未来。

微信图片_20210611152425.png

6月9日,“破局新生 合力为安” ,联软科技2021合作伙伴大会(北京站)在中关村皇冠酒店隆重举行。来自各行各业的合作伙伴及生态代表、行业媒体等受邀前来,本次发布会涵盖业务成果、创新发展、重磅新品、政策发布等多个角度,联软科技与众多到场嘉宾一同见证新未来,共谋新发展!

微信图片_20210611145651.png

会议伊始,联软科技创始人兼CEO祝青柳向在场各位嘉宾的到来表示欢迎,联软感谢每一位一起奋斗的合作伙伴,我们坚持以客户价值为中心,勇于进取的市场开拓精神和专业持续的团队服务,赢得了广大客户的满意和信赖。合作伙伴的支持和努力才使得联软获得了长足的发展,今后,联软还会和各位伙伴齐心协力,共济未来!

微信图片_20210611153640.png

创新驱动发展,合作创造价值

发布会上,联软科技联合创始人张建耀讲述了联软科技的创新发展历程和生态成果,介绍了联软科技成立17年来的重要发展与变化——从端点安全的领导者到零信任理念落地的领航者,联软业务范围已经涵盖:泛终端安全、边界安全、云安全、数据安全等领域,产品与方案能力位列前茅。

从成立之初,联软的每一步走来都离不开对行业和对客户需求的前瞻性探索。从准入、终端、数据安全,到零信任的探索实践,国产化的自主自强之路的不断推进,覆盖3000多家客户的联软离不开各位生态、渠道合作伙伴的一路支持。从2018年的局部探索到2021年的正式渠道化,联软形成了完整的渠道机制,全面开展了产品渠道化、覆盖渠道化、能力渠道化等模式。联软的渠道合作数量也在逐年增加,并取得了不菲的成绩。

微信图片_20210611151034.png

渠道安全产品重磅推出

随着信息技术的发展,对于网络中进入设备的控制及多网文件中的传输需求越来越多,发布会上,在众多合作伙伴的见证下,联软N、X系列渠道安全产品重磅推出,适应更多场景,更简单交付,与合作伙伴共创新机遇。

●N系列产品

新一代网络安全基础设施N系列产品是针对中小型客户发布的一款准入控制产品,创造性地把网络智能准入、脆弱性检测、网络攻击智能诱捕、非授权外联等技术结合起来,综合性解决中小型企业各种复杂环境下的网络安全问题,作为国内较早进入准入控制领域的厂商,联软在准入领域有着丰富的经验,N系列产品将帮助企业搭建基础的网络安全防护措施,保障网络稳定运行。

●X系列产品

业界首创集网络隔离+审计+审批+防病毒+防泄密+多网合一于一体的产品,市场竞争力强、易部署、易维护、体验性高,实施周期短,覆盖3000用户以内的中小型客户市场,市场需求旺盛,系统功能匹配度高。目前在各行业的头部客户中X系列产品已成功实践落地。

微信图片_20210611151802.png

新领域、新业务,持续领跑

联软高度重视研发与创新,在过去17年中,联软科技在业内发明创造了一系列领先的技术与产品,联软研发出的全新一代企业级安全保护平台ESPP,通过一个平台,统一框架,数据集中,实现更强更智能的安全保护,减轻安全管理负担, 降低采购和维护成本。

在全球最大的企业增长咨询公司“沙利文”发布的2020年度《中国企业端点安全市场研究报告》中显示,联软科技在中国企业端点安全领域中占据领导者位置,联软的市场地位进一步提升。而随着对行业的不断深入,联软在不少领域中都有着蓬勃发展。

●零信任领域

随着疫情、远程办公等因素,零信任在行业内逐渐火热起来,零信任的搭建是一个庞大的体系,该如何开始?Gartner指出,ZTNA必须首先考虑端点安全。而联软在端点安全领域有者丰富的经验,其安全实践非常符合零信任发展路线,联软科技推出基于RBAC(Role-Based Access Control),基于角色的权限控制技术的NAC;13年发布基于零信任理念的EMM产品;17年发布零信任架构的UniSDP;正是因为联软多年的技术的积累,使得联软在零信任领域具备天然的技术优势,例如端点侧的兼容性、检测感知能力和数据防泄密等。联软零信任全面覆盖企业接入场景,包括远程办公、BYOD接入内网、跨网访问、多云/多数据访问中心等,实现业务隐身能力、自适应场景接入能力、业务隐身、终端安全能力、生态联合等价值优势。

联软也成为了多项国内零信任标准的制定者,拥有CSA的种子级和认证的讲师,Forrester认证的零信任战略专家。此外,这几年联软在零信任领域也积累了大量的企事业客户案例,持续推动了零信任的发展。

●数据安全

随着业务的发展,数据作为个人和企业最重要的资产,容易被不法分子盯上,国家也出台了各项法律法规要求企业和个人等做好数据保护工作。传统的数据防泄密方案,例如端口管控、文档加密等或多或少存在不稳定、影响效率、成本高、网络端口必须开放等问题。联软发现传统的数据保护方案的核心误区是:过渡追求技术手段,希望做到100%安全,而对于数据安全治理“三步走”:重点、难点、关键点,却很容易忽略。

在多年的技术和实践中,联软发现数据防泄密的核心思想是:安全与效率统一、抓重点、威慑为主。联软的多项产品为企业用户提供全方位的数据防泄密能力,从基础安全、内部泄密、外部窃取、态势感知等全方位搭建一体化数据安全运维平台,通过一个管控中心、一个Agent、一个账号、一个数据平台、一套管理策略、统一权限管理、统一通信协议、统一管理流程等全面保护企业数据安全。通过水印、录屏、文档追踪等多项措施,保证数据安全的同时便于数据泄露后追踪溯源。

联软提供标准化的服务体系,统一安全开发框架,标准化安全服务能力,轻量化集成,快速实现数据安全,针对央企、政府、运营商、金融、制造、医疗等不同行业,联软推出不同场景的方案,全方面满足企业数据防护安全,成功落地后得到众多客户认可,并多次上榜行业安全厂商图谱。

●攻防领域

网络安全领域的攻守双方天然就是不平衡的,在人、时间、资源、自动化、数据化等方面,攻守方存在着差异,为了解决攻防不平衡的现状,2019年8月,联软科技并购魔方安全,获得了以攻击者视角对全网暴露面进行主动持续监控与管理的能力,正式进入网络攻防领域,致力于以攻防全局视角,改变现阶段攻防力量不平衡的网络安全环境。魔方安全基于多年攻防服务经验和实战化、体系化、智能化的安全理念,聚焦政企私网空间测绘、资产和漏洞管理,其研发的UniCSM网络空间资产测绘系统、企业互联网安全监控SaaS服务等产品为客户提供全面的网络空间资产发现、漏洞扫描、风险检测等专业安全服务。

微信图片_20210611152130.jpg

加大赋能,深化渠道合作渠道布局

站在2021年的新起点,在市场环境利好和竞争激烈的情况下,如何顺势而上,力争上游?会上,联软向合作伙伴们全面介绍了联软渠道认证体系、北区的渠道发展与政策支持等情况,联软将打造开放、公平的渠道合作平台,同时通过线上、线下等多种方式加大对渠道合作伙伴在市场、营销、技术等的支持,构建统一规范、响应快速、专业细致的服务业态,通过联软科技与合作伙伴的精诚合作,步调一致,相信未来一定会创造更多辉煌!

微信图片_20210611153922.png

表彰优秀,经验共享

联软获得的成绩离不开各位合作伙伴的辛苦,发布会现场为 2020年度优秀合作伙伴进行了表彰,在过去的一年,各位合作伙伴与联软在技术、服务、行业领域等方面有着紧密的合作,也取得了不少成果。部分获奖代表进行了经验分享,从自身发展、合作模式及未来期许等众多角度发言,在新的一年将与联软一同积极开拓市场。

微信图片_20210611152321.png微信图片_20210611152328.png

聚势而谋发,在新一轮的技术改革下,联软将与合作伙伴一同把握新的机遇,深入完善合作体制,提高服务质量,与新老合作伙伴开辟新的渠道合作生态,携手共赢,创造新的未来。

微信图片_20210611152425.png

“检测发现,国内企业软件项目100%使用了开源软件;超8成软件项目存在已知高危开源软件漏洞;平均每个软件项目存在66个已知开源软件漏洞。”6月2日,奇安信集团在京正式发布《2021中国软件供应链安全分析报告》(下文简称报告),首次对国内软件供应链各个环节的安全风险,进行了深入细致的研究和解读。

报告认为,随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。

image.png

图:奇安信集团代码安全事业部总经理、代码安全实验室主任黄永刚

“吃了不好的食品会生病,用了不好的软件会被攻击”,奇安信集团代码安全事业部总经理、代码安全实验室主任黄永刚举了一个形象的例子。“拿牛奶来说,从奶农、奶站到车间,各个环节都可能导致原材料被污染,造成食品安全问题。同样,软件供应链可划分为开发、交付、运行三个大的环节,每个环节都可能会引入供应链安全风险从而遭受攻击,上游环节的安全问题会传递到下游环节并被放大。”

每1000行代码就有超过10个安全缺陷

源代码是软件的原始形态,位于软件供应链的源头。源代码安全是软件供应链安全的基础,其地位非常关键。

image.png

报告显示,2020年全年,奇安信代码安全实验室对2001个国内企业自主开发的软件项目源代码进行了安全缺陷检测,检测的代码总量为335011173行,共发现安全缺陷3387642个,其中高危缺陷361812个,整体缺陷密度为10.11个/千行,高危缺陷密度为1.08个/千行。

开源软件的安全缺陷则更加密集。2020年全年,“奇安信开源项目检测计划”对1364个开源软件项目的源代码进行了安全检测,代码总量为124296804行,共发现安全缺陷1859129个,其中高危缺陷117738个。2020年检测的1364个开源软件项目整体缺陷密度为14.96个/千行,高危缺陷密度为0.95个/千行。

超8成项目存在高危开源软件漏洞

与企业自主编写的源代码相同,开源软件同样位于软件供应链的源头。国际知名咨询机构Gartner表示,现代软件大多数是被“组装”出来的,不是被“开发”出来的。在奇安信代码安全实验室分析的2557个国内企业软件项目中,无一例外,均使用了开源软件。

在2557个国内企业软件项目中,共检出168604个已知开源软件漏洞(涉及到4166个唯一CVE漏洞编号),平均每个软件项目存在66个已知开源软件漏洞,最多的软件项目存在1200个已知开源软件漏洞。

其中,存在已知开源软件漏洞的项目有2280个,占比高达89.2%;存在已知高危开源软件漏洞的项目有2062个,占比为80.6%;存在已知超危开源软件漏洞的项目有1802个,占比为70.5%。影响范围最大的开源软件漏洞为Spring Framework安全漏洞(漏洞编号为CVE-2020-5421),影响了44.3%的软件项目。

值得警惕的是,在所有存在已知开源软件漏洞的项目中,部分软件项目中竟然还存在多年前已公开并修复的古老漏洞,最古老的漏洞是2005年11月公开的CVE-2005-3510,仍然存在于31个项目中。

image.png

与此同时,开源软件的漏洞数量仍呈高速上涨的趋势。据奇安信代码安全实验室监测与统计,截至2020年底,CVE/NVD、CNNVD、CNVD等公开漏洞库中共收录开源软件相关漏洞41342个,其中5366个为2020年度新增漏洞。

三层建议助力建设供应链安全良性生态

报告认为,软件供应链已经成为网络空间攻防对抗的焦点,直接影响关键基础设施和重要信息系统安全。然而,目前我国在软件供应链安全方面的基础比较薄弱,亟需从国家、行业、机构、企业各个层面建立软件供应链安全风险的发现能力、分析能力、处置能力、防护能力,整体提升软件供应链安全管理的水平。

对此,奇安信代码安全实验室建议,在国家和行业监管层面,应制定软件供应链安全相关的政策要求、标准规范和实施指南,建立起国家级/行业级软件供应链安全风险分析平台,并且将软件供应链安全的相关工作纳入产品测评、系统测评等工作中。

在最终用户层面,首先应明确本单位内部软件供应链安全管理的目标和工作流程;在采购商业软件时,应充分评估供应商的安全能力,要求供应商提供其软件产品中所使用的第三方组件/开源组件的清单,一旦这些第三方组件/开源组件出现安全漏洞,要求供应商提供必要的技术支持;在软件开发中,须严格遵循软件安全开发生命周期管理流程。

在软件厂商层面,需要提高安全责任意识,建立清晰的软件供应链安全策略,严格管控上下游,持续削减自主开发的代码和开源软件所带来的安全风险,同时建立完善的产品漏洞响应机制,必须要时为客户提供相应的技术支持。

附:《2021中国软件供应链安全分析报告》官网地址

https://www.qianxin.com/threat/reportdetail?report_id=132

“检测发现,国内企业软件项目100%使用了开源软件;超8成软件项目存在已知高危开源软件漏洞;平均每个软件项目存在66个已知开源软件漏洞。”6月2日,奇安信集团在京正式发布《2021中国软件供应链安全分析报告》(下文简称报告),首次对国内软件供应链各个环节的安全风险,进行了深入细致的研究和解读。

报告认为,随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。

image.png

图:奇安信集团代码安全事业部总经理、代码安全实验室主任黄永刚

“吃了不好的食品会生病,用了不好的软件会被攻击”,奇安信集团代码安全事业部总经理、代码安全实验室主任黄永刚举了一个形象的例子。“拿牛奶来说,从奶农、奶站到车间,各个环节都可能导致原材料被污染,造成食品安全问题。同样,软件供应链可划分为开发、交付、运行三个大的环节,每个环节都可能会引入供应链安全风险从而遭受攻击,上游环节的安全问题会传递到下游环节并被放大。”

每1000行代码就有超过10个安全缺陷

源代码是软件的原始形态,位于软件供应链的源头。源代码安全是软件供应链安全的基础,其地位非常关键。

image.png

报告显示,2020年全年,奇安信代码安全实验室对2001个国内企业自主开发的软件项目源代码进行了安全缺陷检测,检测的代码总量为335011173行,共发现安全缺陷3387642个,其中高危缺陷361812个,整体缺陷密度为10.11个/千行,高危缺陷密度为1.08个/千行。

开源软件的安全缺陷则更加密集。2020年全年,“奇安信开源项目检测计划”对1364个开源软件项目的源代码进行了安全检测,代码总量为124296804行,共发现安全缺陷1859129个,其中高危缺陷117738个。2020年检测的1364个开源软件项目整体缺陷密度为14.96个/千行,高危缺陷密度为0.95个/千行。

超8成项目存在高危开源软件漏洞

与企业自主编写的源代码相同,开源软件同样位于软件供应链的源头。国际知名咨询机构Gartner表示,现代软件大多数是被“组装”出来的,不是被“开发”出来的。在奇安信代码安全实验室分析的2557个国内企业软件项目中,无一例外,均使用了开源软件。

在2557个国内企业软件项目中,共检出168604个已知开源软件漏洞(涉及到4166个唯一CVE漏洞编号),平均每个软件项目存在66个已知开源软件漏洞,最多的软件项目存在1200个已知开源软件漏洞。

其中,存在已知开源软件漏洞的项目有2280个,占比高达89.2%;存在已知高危开源软件漏洞的项目有2062个,占比为80.6%;存在已知超危开源软件漏洞的项目有1802个,占比为70.5%。影响范围最大的开源软件漏洞为Spring Framework安全漏洞(漏洞编号为CVE-2020-5421),影响了44.3%的软件项目。

值得警惕的是,在所有存在已知开源软件漏洞的项目中,部分软件项目中竟然还存在多年前已公开并修复的古老漏洞,最古老的漏洞是2005年11月公开的CVE-2005-3510,仍然存在于31个项目中。

image.png

与此同时,开源软件的漏洞数量仍呈高速上涨的趋势。据奇安信代码安全实验室监测与统计,截至2020年底,CVE/NVD、CNNVD、CNVD等公开漏洞库中共收录开源软件相关漏洞41342个,其中5366个为2020年度新增漏洞。

三层建议助力建设供应链安全良性生态

报告认为,软件供应链已经成为网络空间攻防对抗的焦点,直接影响关键基础设施和重要信息系统安全。然而,目前我国在软件供应链安全方面的基础比较薄弱,亟需从国家、行业、机构、企业各个层面建立软件供应链安全风险的发现能力、分析能力、处置能力、防护能力,整体提升软件供应链安全管理的水平。

对此,奇安信代码安全实验室建议,在国家和行业监管层面,应制定软件供应链安全相关的政策要求、标准规范和实施指南,建立起国家级/行业级软件供应链安全风险分析平台,并且将软件供应链安全的相关工作纳入产品测评、系统测评等工作中。

在最终用户层面,首先应明确本单位内部软件供应链安全管理的目标和工作流程;在采购商业软件时,应充分评估供应商的安全能力,要求供应商提供其软件产品中所使用的第三方组件/开源组件的清单,一旦这些第三方组件/开源组件出现安全漏洞,要求供应商提供必要的技术支持;在软件开发中,须严格遵循软件安全开发生命周期管理流程。

在软件厂商层面,需要提高安全责任意识,建立清晰的软件供应链安全策略,严格管控上下游,持续削减自主开发的代码和开源软件所带来的安全风险,同时建立完善的产品漏洞响应机制,必须要时为客户提供相应的技术支持。

附:《2021中国软件供应链安全分析报告》官网地址

https://www.qianxin.com/threat/reportdetail?report_id=132

上篇文章以30家网络安全上市公司为调研对象,从营业收入、营收增长率、安全业务营收、净利润和净资产收益率等几个维度进行立体解读。

本文将从企业员工角度出发,解读网安上市公司年报。

员工是企业中最重要的“资源”,优秀的企业之所以能够屹立不倒,是因为有无数“优秀的员工”做支撑。一个企业不管有多宏伟的目标,有多完善的制度,有多先进的技术,有多高端的客户,如果离开了“员工”一切都是空谈。

员工人数

1.png

从员工人数变动情况来看,83.3%的网安公司实现了正增长,其中中孚信息、东方通和安恒信息同比增长超过50%;蓝盾股份和网宿科技同比下降25%以上。整体来看,30家网安上市公司员工总人数从76080人增长到84850人,同比增长11.5%。

人均薪酬

2.png

人均薪酬的分化较大,头部公司的薪酬水平是行业中位数的1.5~2倍,30家网安上市公司2020年的平均年薪为24.68万元,快来看看你“被平均”了吗 ?

学历水平

3.png

从学历水平来看,深信服以94.51%的本科及以上学历占比位居第一,中国长城和蓝盾股份的本科以上学历占比不足50%。

4.png

中新赛克、国盾量子、卫士通和三六零的硕士学历占比超过20%。

职能细分

 6.png

研发人员数量是企业研发水平的重要指标之一,东方通和格尔软件的研发人员占比超过70%,蓝盾股份、绿盟科技和飞天诚信的研发人员占比低于30%。

5.png

所有的产品都有优点和缺点,销售善于发掘产品的亮点,找到需求客户,对企业的营收具有重大的影响,过半的网安上市公司销售人员占比在14%~25%这个区间。

PS:数据来源于上市公司年报、聚宽和优矿,可能存在误差,欢迎批评指正。本文不构成投资建议,投资有风险,入市需谨慎。

上篇文章以30家网络安全上市公司为调研对象,从营业收入、营收增长率、安全业务营收、净利润和净资产收益率等几个维度进行立体解读。

本文将从企业员工角度出发,解读网安上市公司年报。

员工是企业中最重要的“资源”,优秀的企业之所以能够屹立不倒,是因为有无数“优秀的员工”做支撑。一个企业不管有多宏伟的目标,有多完善的制度,有多先进的技术,有多高端的客户,如果离开了“员工”一切都是空谈。

员工人数

1.png

从员工人数变动情况来看,83.3%的网安公司实现了正增长,其中中孚信息、东方通和安恒信息同比增长超过50%;蓝盾股份和网宿科技同比下降25%以上。整体来看,30家网安上市公司员工总人数从76080人增长到84850人,同比增长11.5%。

人均薪酬

2.png

人均薪酬的分化较大,头部公司的薪酬水平是行业中位数的1.5~2倍,30家网安上市公司2020年的平均年薪为24.68万元,快来看看你“被平均”了吗 ?

学历水平

3.png

从学历水平来看,深信服以94.51%的本科及以上学历占比位居第一,中国长城和蓝盾股份的本科以上学历占比不足50%。

4.png

中新赛克、国盾量子、卫士通和三六零的硕士学历占比超过20%。

职能细分

 6.png

研发人员数量是企业研发水平的重要指标之一,东方通和格尔软件的研发人员占比超过70%,蓝盾股份、绿盟科技和飞天诚信的研发人员占比低于30%。

5.png

所有的产品都有优点和缺点,销售善于发掘产品的亮点,找到需求客户,对企业的营收具有重大的影响,过半的网安上市公司销售人员占比在14%~25%这个区间。

PS:数据来源于上市公司年报、聚宽和优矿,可能存在误差,欢迎批评指正。本文不构成投资建议,投资有风险,入市需谨慎。