1、2020年年5月月15日日一张图看一张图看懂网络安全系列懂网络安全系列奇安信：新一代网络安全领军者奇安信：新一代网络安全领军者中信证券研究部中信证券研究部 计算机团队计算机团队杨泽原，杨泽原，刘雯蜀，联系人：潘儒琛刘雯蜀，联系人：潘儒琛目录目录CONTENTS11.1. 公司概况：新一代网络安全领军者公司概况：新一代网络安全领军者2.2. 行业概况：政策持续助力，行业迎来快速行业概况：政策持续助力，行业迎来快速发展发展3.3. 业务业务分析：打造“三位一体”防御体系，大力发展安全分析：打造“三位一体”防御体系，大力发展安全服务服务4.4. 资金资金募投：拟募集资金募投：拟募集资金4545亿元，

2、全部投资于科技创新领域亿元，全部投资于科技创新领域mNsNqRmPsPmNxOoMwOtPvN7NbPbRsQrRpNmMkPpPtOjMmNyQ8OpPxONZmPvNvPmRmP21.公司公司概况：新一代网络安全领军概况：新一代网络安全领军者者1.1 1.1 国内国内领先的企业级网络安全产品和服务提供领先的企业级网络安全产品和服务提供商商1.2 1.2 产品覆盖全面，多个细分领域处于行业领先地位产品覆盖全面，多个细分领域处于行业领先地位1.3 1.3 营收实现快速增长，客户分布营收实现快速增长，客户分布广泛广泛1.4 1.4 采用采用直销直销+ +渠道相结合的销售模式，销售费用快速渠道相结

3、合的销售模式，销售费用快速增长增长1.5 1.5 重视技术创新，重视技术创新，持续保持高水平研发投入持续保持高水平研发投入3 31.1 国内领先的企业级网络安全产品和服务提供国内领先的企业级网络安全产品和服务提供商商资料来源：公司官网新一代网络安全领军者新一代网络安全领军者新一代网络安全领军者新一代网络安全领军者。奇安信科技集团股份有限公司是中国发展迅速的网络安全公司，专门为政府、军队、企业，教育、金融等机构和组织提供企业级网络安全技术、产品和服务。公司获 2019 年北京民营企业科技创新百强第 5 名，在赛迪咨询发布的2018年赛迪网络安全潜力企业榜 80 强被评为第一名。4 41.1 国内

4、领先的企业级网络安全产品和服务提供国内领先的企业级网络安全产品和服务提供商商资料来源：公司招股说明书（申报稿）；截至2020年5月11日奇安信股权结构奇安信股权结构国家队背景加持国家队背景加持。公司第二大股东明洛投资持有公司21.11%的股份，明洛投资两大股东中电金投控股有限公司和宁波麒飞网安科技有限公司均为中国电子信息产业集团100%控股。此外，国家军民融合产业基金、国投基金等也是公司股东，其中国家军民融合产业基金有限责任公司的股东包含财政部、中国电子、中国核工业、中国兵器工业、中国航空工业、中国船舶重工等国家军工企业。5 51.2 产品覆盖全面，产品覆盖全面，多个细分领域处于行业领先地位多

5、个细分领域处于行业领先地位资料来源：公司招股说明书（申报稿）奇安信产品与服务奇安信产品与服务体系体系公司专注于网络空间安全市场公司专注于网络空间安全市场，主营业务为向政府主营业务为向政府、企业客户提供新一代企业客户提供新一代企业企业级网络安级网络安全产品和全产品和服务服务。安全产品包括三大类别：基础架构安全产品、新一代 IT 基础设施防护产品以及大数据智能安全检测与管控产品。公司的安全服务体系，紧紧围绕安全攻防与数据分析技术，通过咨询与规划、评估与测试、分析与响应、情报与运营等网络安全服务，帮助客户持续、快速、有效地防护最新威胁。6 61.2 产品覆盖全面，产品覆盖全面，多个细分领域处于行业领

6、先地位多个细分领域处于行业领先地位项目项目年份年份排名排名年份年份排名排名来源来源终端安全市场份额2018120172赛迪咨询安全管理平台市场份额12赛迪咨询安全服务市场份额12赛迪咨询云安全市场份额12赛迪咨询Web安全市场份额22赛迪咨询UTM市场份额22赛迪咨询终端安全软件市场份额12IDC安全内容管理硬件市场份额22IDC2017-2018年奇安信主要产品市场排名年奇安信主要产品市场排名核心核心产品均具备领先技术产品均具备领先技术，在国内市场份额排名靠在国内市场份额排名靠前前.公司及核心产品和服务的技术领先性和市场影响力获得了国内外市场研究机构的认可，主要产品和服务市场份额位居行业前列

7、。赛迪咨询和IDC的数据显示，2018年，公司在终端安全、安全管理、安全服务、云安全、终端安全软件等市场份额排名第一，较2017年进一步上升。资料来源：赛迪咨询，IDC，公司招股说明书（申报稿），中信证券研究部7 7营业营业收入收入持续持续快速增长快速增长，2019年净年净利润有所利润有所改善改善。在行业快速发展及公司迅速成长等因素驱动下，公司营业收入实现大幅增长。2019年营业收入达31.54亿元，同比增长73.61%。2017年以来，公司营业收入持续保持高增长，2017 年至 2019 年年均复合增长率为 95.98%。净利润方面，公司尚未盈利且存在未弥补亏损，主要原因是为了抓住行业发展机

8、遇，公司投入较多的资源进行创新研发及市场拓展，相关的费用支出较高。2019年公司净利润为-494.94万元，较2018年有所改善。资料来源：公司招股说明书（申报稿），中信证券研究部资料来源：公司招股说明书（申报稿)，中信证券研究部2016-2019年公司营业收入及增速年公司营业收入及增速2016-2019年公司净利润情况年公司净利润情况1.3 营收实现快速增长，客户分布广泛营收实现快速增长，客户分布广泛0%20%40%60%80%100%120%140%05001,0001,5002,0002,5003,0003,50020019营业收入（百万元）增速(右轴）-123.5

9、1-629.86-871.76-494.94-1000-900-800-700-600-500-400-300-1720182019归母净利润（百万元）8 8安全安全产品占比产品占比过半过半，其中基础架构产品和大数据智能安全检测与管理产品占比持续提升其中基础架构产品和大数据智能安全检测与管理产品占比持续提升。2018-2019年，公司各业务比重保持稳定，其中网络安全产品占总收入比例超过一半，2019年达到66.51%，网络安全服务和硬件及其他占比分别为11.66%和21.83%。2019年三大业务的增速分别为76.71%、67.15%和76.32%。在网络安全产品中

10、，新一代IT基础设施防护产品贡献主要收入，2017至2019年收入占比分别为72.94%、67.90%、65.04%；基础架构安全产品增长最快，2019年增速达到133.43%；大数据智能安全检测与管理产品和基础架构安全产品在网络安全产品中的占比持续提升，2019年分别为28.21%和6.74%。资料来源：公司招股说明书（申报稿），中信证券研究部资料来源：公司招股说明书（申报稿），中信证券研究部2017-2019年公司主年公司主营业务收入营业务收入构成情况构成情况2017-2019年公司网络年公司网络安全产品收入安全产品收入构成情况构成情况1.3 营收实现快速增长，客户分布广泛营收实现快速增长

11、，客户分布广泛0%10%20%30%40%50%60%70%80%90%100%201720182019网络安全产品网络安全服务硬件及其他0%20%40%60%80%100%201720182019基础架构安全产品新一代IT基础设施防护产品大数据智能安全监测与管控产品9 9分地域看分地域看，公司收入公司收入主要集中主要集中在华北在华北、华东等华东等地区地区；分用户看；分用户看，政府和公检法司对公司政府和公检法司对公司业务需求较大业务需求较大。2019年，来自华北和华东地区的收入分别为10.89和8.06亿元，占主营收入比例分别为34.58%和25.61%。北京作为我国的政治、文化中心，公司客户

12、集中度较高，因此北京所处的华北地区对于网络安全产品服务的需求和购买力比较旺盛；华东地区经济水平较为发达，拥有较好的工业基础与支撑型产业群，信息化水平较高，对网络安全产品需求不断增加。公司下游用户主要集中在政府、公检法司、军队军工、能源、金融、教育机构、医疗卫生、电信运营商等行业单位，行业覆盖广泛。其中来自政府、公检法司及军队军工部门的收入占主营业务收入的比重平均超过 50%，是公司第一大收入来源。2017-2019年，来自政府、公检法司及军队军工部门收入的年均复合增长率为 94.77%。资料来源：公司招股说明书（申报稿），中信证券研究部资料来源：公司招股说明书（申报稿），中信证券研究部2019

13、年公司主年公司主营业务营业务收入分地区构成情况收入分地区构成情况2019年公司主营业务收入下游客户构成情况年公司主营业务收入下游客户构成情况1.3 营收实现快速增长，客户分布广泛营收实现快速增长，客户分布广泛34.58%25.61%11.68%9.21%5.38%9.06%4.38%0.12%华北地区华东地区华南地区华中地区东北地区西南地区西北地区境外28.59%16.89%6.64%6.49%5.17%5.07%4.80%4.24%22.12%政府公检法司军队军工能源金融教育医疗卫生运营商其他1010销售模式上销售模式上，公司的产品和服务的销售采用直接销售与渠道销售相结合的模式公司的产品和服

14、务的销售采用直接销售与渠道销售相结合的模式。对于大中型政企客户，如政府、公安、军队、金融、互联网以及能源、电力、运营商、军工等央企和其他大型企业，公司一般采用直销的方式，安排专门的销售及技术团队为其服务。对于其他客户，公司的产品具有广阔的适用性，则一般采取渠道销售的方式，以最大程度地覆盖更多客户的需求，提高公司的市场占有率。公司渠道分为项目合作伙伴和经销商，项目合作伙伴为直接面对中大型终端客户的厂商或集成商，拥有自有的 IT 产品和/或丰富的行业服务经验，能够与公司形成商业合作，项目合作伙伴通常根据终端用户的需求采购公司的产品，并结合其自有 IT 产品或其他厂商产品（如有）销售交付给最终用户；

15、经销商承接各自所属区域的销售任务，发展、培养区域经销体系，通过服务和技术支持帮助公司实现全国覆盖。资料来源：公司官网资料来源：公司官网2020年奇安信渠道年奇安信渠道生态体系生态体系奇安信渠道奇安信渠道政策政策1.4 采用直销采用直销+渠道相结合的销售模式，销售渠道相结合的销售模式，销售费用快速增长费用快速增长1111为提高公司的市场占有率为提高公司的市场占有率，公司加大了对市场拓展的投入公司加大了对市场拓展的投入，销售人员销售人员数量持续增加数量持续增加，销销售费用快速增长售费用快速增长。2017-2019 年，公司渠道销售收入分别为 5.76亿元、9.67亿元和 21.59亿元，占主营业务

16、收入的比例分别为 71.61%、53.85%和 68.54%，渠道销售收入占比高于直销销售收入占比。在直签销售和渠道销售相结合的模式下，公司的业务实现快速发展，客户数量不断增加。目前，公司处于快速成长期，市场投入相关由于客户相对分散，公司销售人员投入不断增加，销售费用呈逐年增长趋势。2019年公司销售费用11.18亿元，同比增长39.72%，2017-2019年复合增长率为61.07%。资料来源：公司招股说明书（申报稿），中信证券研究部资料来源：公司招股说明书（申报稿），中信证券研究部2017-2019年公司直销和渠道销售收入占比年公司直销和渠道销售收入占比2017-2019年公司销售费用及增

17、速年公司销售费用及增速1.4 采用直销采用直销+渠道相结合的销售模式，销售费用快速增长渠道相结合的销售模式，销售费用快速增长0%10%20%30%40%50%60%70%80%90%100%201720182019直销渠道0%10%20%30%40%50%60%70%80%90%02004006008001,0001,200201720182019销售费用（百万元）增速（右轴）12121.5 重视技术创新，持续保持重视技术创新，持续保持高水平研发投入高水平研发投入资料来源：公司招股说明书（申报稿），中信证券研究部奇安信研发奇安信研发组织架构组织架构公司秉承公司秉承“数据驱动安全数据驱动安全”的

18、技术理念的技术理念，以市场需求为导向以市场需求为导向，坚持自主研发坚持自主研发、自主创新自主创新，针对不同种类的产品和服务针对不同种类的产品和服务，针对不同客户的多样化需求针对不同客户的多样化需求，制定了独特的研发模式制定了独特的研发模式。公司采用产品开发组织及平台研发组织与技术管理组织并存且互相协同的研发体系设置，通过采用“产品（项目）开发+平台研发”的“横向”分层组织设置，覆盖公司业务开展中的研发场景；通过专业委员会“纵向”技术管理的组织设置；加强公司各类产品、安全、工程技术能力建设。两者形成“纵横”协同，保证了公司研发体系有序运作，能够极大地提高产品研发效率，缩短产品创新周期，降低产品成

19、本，提高产品质量。1313为保持技术领先优势为保持技术领先优势，公司持续加大研发投入公司持续加大研发投入，不断培养并不断培养并引进专业引进专业研发人才研发人才，研发人研发人员的数量不断增长员的数量不断增长，研发保持高水平投入研发保持高水平投入。公司一直以来都高度重视研发及创新，研发人员规模及研发投入规模不断扩大。2017-2019年，公司研发人员从 1541 人增长至 2591 人，年均复合增长率为 29.67%。此外，2019年公司技术支持及安全服务人员为2545人，技术人员合计占公司员工总数的74.49%。2017-2019年，公司研发费用分别为5.41亿元、8.18亿元和10.47亿元，

20、占营业收入的比例分别为65.86%、45.04%和 33.20%。通过持续较高的研发投入以及多年的技术积累，目前公司已拥有368 项网络安全领域的主要发明专利和 652 项主要计算机软件著作权，另有超过 850 项专利申请正在审核中。大量研发人才的加入及研发投入的不断增长保证了公司持续具有技术优势。资料来源：公司招股说明书（申报稿），中信证券研究部资料来源：公司招股说明书（申报稿），中信证券研究部2019年公司员工构成情况年公司员工构成情况2017-2019年公司研发费用及增速年公司研发费用及增速1.5 重视技术创新，重视技术创新，持续保持高水平研发投入持续保持高水平研发投入0%10%20%3

21、0%40%50%60%02004006008001,0001,200201720182019研发费用（百万元）增速（右轴）9.05%0.55%15.91%36.91%37.58%管理人员生产人员销售人员技术支持及安全服务人员研发人员142. 行业概况：政策持续助力，行业迎来快速发展行业概况：政策持续助力，行业迎来快速发展2.1 2.1 我国我国网络安全市场规模稳步增长，持续向服务化转型网络安全市场规模稳步增长，持续向服务化转型2.2 2.2 政策政策助力产业进一步助力产业进一步发展发展2.3 2.3 新兴新兴安全细分市场将迎来安全细分市场将迎来爆发爆发2.4 2.4 我国网络安全行业未来的发展

22、我国网络安全行业未来的发展趋势趋势2.5 2.5 行业领军企业综合对比行业领军企业综合对比15151091.71170.31269.81382.81508.61648.911.10%7.20%8.50%8.90%9.10%9.30%0%2%4%6%8%10%12%020040060080006201720182019E2020E2021E市场规模（亿美元）增长率我我国国网络安全市场规模持续稳步网络安全市场规模持续稳步增长增长，增速超过全球平均水平增速超过全球平均水平。赛迪咨询的数据显示，2018年全球网络安全市场规模1269.8亿美元，同比增长8.5

23、%。随着 5G、物联网、人工智能等新技术的全面普及，全球网络安全市场依然会保持稳定上涨的趋势，预计到2021 年，全球网络信息安全市场将达到 1,648.9亿美元。与此同时，国内网络安全政策法规持续完善优化，网络安市场范性逐步提升，政企客户在网络安全产品和服务上的投入稳步增长，2018年市场整体规模达到495.2亿元，同比增长20.9%。随着数字经济的发展，物联网建设逐步推进，网络安全作为数字必要保障经济的发展，其投入将持续增加，赛迪咨询预计到2021年网络安全市场规模将达到926.8亿元。资料来源：赛迪咨询（含预测），公司招股说明书（申报稿），中信证券研究部资料来源：赛迪咨询（含预测），公司

24、招股说明书（申报稿），中信证券研究部全球网络信息安全市场规模与增长全球网络信息安全市场规模与增长中国网络信息安全市场规模与增长中国网络信息安全市场规模与增长2.1 我国网络安全市场规模稳步增长我国网络安全市场规模稳步增长，持续向服务化转型，持续向服务化转型336.2409.6495.2608.1749.2926.821.50%21.83%20.90%22.80%23.20%23.71%19%20%20%21%21%22%22%23%23%24%24%00500600700800900720182019E2020E2021E市场规模（亿元）增长率161

25、651.5%49.6%48.1%45.9%43.6%41.3%37.4%37.6%38.1%38.5%38.7%38.9%11.1%12.8%13.8%15.6%17.7%19.8%0.0%10.0%20.0%30.0%40.0%50.0%60.0%70.0%80.0%90.0%100.0%20019E2020E2021E硬件软件服务118.49.4%330.126.2%811.364.4%硬件软件服务我国我国网络安全市场持续向服务化网络安全市场持续向服务化转型转型，服务占比逐渐提升服务占比逐渐提升。赛迪咨询的数据显示，在全球市场中，网络安全以提供订阅化服务为主，2018

26、 年，以安全服务市场份额最大，占市场的64.4%；软件市场规模为330.1亿美元，占整体市场的26.2%。在中国市场，网安产业的发展大多数是由合规需求驱动的，而近年来灾难性攻击表明网络风险是重大威胁，企业开始网络安全视为一项重要的商业风险，并且更看重网络全服务的持续性。随着虚拟化及云理念渗透，网络安全盈利模式将由软硬件产品向服务逐步转移。赛迪咨询预计2021年中国网络安全服务比重将由2018年的13.8%增长到19.8%。资料来源：赛迪咨询，公司招股说明书（申报稿），中信证券研究部资料来源：赛迪咨询（含预测），公司招股说明书（申报稿），中信证券研究部2018年全球网络信息安全市场产品结构（亿美

27、元）年全球网络信息安全市场产品结构（亿美元）2016-2021年中国网络安全市场结构年中国网络安全市场结构2.1 我国网络安全市场我国网络安全市场规模稳步增长，持续向服务化转型规模稳步增长，持续向服务化转型17172.2 政策助力产业进一步发展政策助力产业进一步发展网络安全重大政策助力产业进一步发展网络安全重大政策助力产业进一步发展。随着我国网络安全法的实施和网络安全相关规划的不断推进，相关政策也为安全产业的发展提供了新的契机和更有力的支持。网络安全法网络安全法为安全产业进一步发展打开了为安全产业进一步发展打开了空间空间。网络安全法确立了网络安全保障在整个信息化建设中的核心和关键地位，对遏制网

28、络安全威胁、推动网络安全标准化工作、促进网络安全技术和产品开发等都具有重要意义。各类网络安全规划推进实施对安全产业的拉动作用不断凸各类网络安全规划推进实施对安全产业的拉动作用不断凸显显。我国已进入十三五规划最后一年，并开始制定十四五规划，随着各类规划、计划的实施，有效拉动安全产业的措施也不断增多。“十三五”国家信息化规划在“防范安全风险，夯实发展新基石”这一主攻方向中提出“提升网络安全保障能力”，要求落实网络安全责任制，促进政府职能部门、企业、社会组织、广大网民共同参与，共筑网络安全防线。信息产业发展指南提出要“推动信息安全技术和产业发展”，“推动信息安全产品和服务的研发和产业化应用。充分发挥

29、政府引导作用，加快培育骨干企业，发展特色优势企业，打造结构完整、层次清晰、竞争有力的产业格局”。1818资料来源：公司招股说明书（申报稿），中信证券研究部20182018年以来我国网络安全行业相关政策年以来我国网络安全行业相关政策2.2 政策政策助力产业进一步发展助力产业进一步发展发布时间发布时间发布机构发布机构政策文件政策文件2018年1月16日信安标委网络安全实践指南-CPU熔断和幽灵漏洞防范指南2018年4月2日国务院办公厅科学数据管理办法2018年4月13日中央网信办、证监会关于推动资本市场服 务网络强国 建设的指导 意见2018年5月18日工信部关于纵深推进防范打击通讯信息诈骗工作的

30、通知2018年6月27日公安部网络安全等级保护条例（征求意见稿）2018年9月30日公安部公安机关互联网安全监督检查规定2018年10月27日 国务院办公厅政府网站集约化试点工作方案2018年11月15日 公安部、网信办具有舆论属性或社会 动员能力的互联网信息服务安全评估规定2019年2月27日教育部办公厅2019 年教育信息化和网络安全工作要点2019年4月10日公安部网络安全保卫局、北京网络行业协会、公安部第三研究所互联网个人信息安全保护指南2019年5月13日国家市场监督管理总局、中国国家标准化管理委员会信息安全技术网络安全等级保护基本要求、信息安全技术网络安全等级保护测评要求、信息安全

31、技术网络安全等级保护安全设计技术要求国家标准2019年5月16日信安标委网络关键设备和网络安全专用产品相关国家标准要求（征求意见稿）2019年5月28日国家互联网信息办公室数据安全管理办法（征求意见稿）2019年6月1日信安标委网络安全实践指南移动互联网应用基本业 务功能必要信息规范（V1.0）2019年6月18日工信部网络安全漏洞管理规定（征求意见稿）2019年6月30日工信部国家网络安全产业发展规划2019年8月30日国家市场监督管理总局、中国 国家标准化管理委员会信息安全技术大数据安全管理指南2019年9月27日工信部关于促进网络安全产业发展的指导意见（征求意见稿）2020年4月27日国

32、家互联网信息办公室会、发改委、工信部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局网络安全审查办法191917.121.828.438.151.569.725.0%27.2%30.5%33.8%35.2%35.5%0%5%10%15%20%25%30%35%40%00708020019E2020E2021E市场规模（亿元）增长率网络安全网络安全已扩展已扩展至网络空间安全至网络空间安全，行业行业在新技术在新技术、新产业新产业、新业态新业态、新模式方面迅速发展新模式方面迅速发展。未来

33、，随着5G与物联网的建设，大数据安全、云安全、物联网安全、工业互联网安全、威胁情报等细分市场将迎来爆发。人工智能等安全新技术也将快速发展。资料来源：赛迪咨询（含预测），公司招股说明书（申报稿），中信证券研究部资料来源：赛迪咨询（含预测），公司招股说明书（申报稿），中信证券研究部2016-2021年中国年中国大数据安全市场规模与增长大数据安全市场规模与增长2016-2021年中国年中国云安全市场规模与增长云安全市场规模与增长2.3 新兴安全细分新兴安全细分市场将迎来爆发市场将迎来爆发资料来源：赛迪咨询（含预测），公司招股说明书（申报稿），中信证券研究部资料来源：赛迪咨询（含预测），公司招股说明书

34、（申报稿），中信证券研究部2016-2021年中国物联网安全市场规模与增长年中国物联网安全市场规模与增长2016-2021年中国年中国工业互联网工业互联网安全安全市场规模与增长市场规模与增长18.226.137.855.180115.742.2%43.4%44.8%45.8%45.2%44.6%40%41%42%43%44%45%46%47%020406080019E2020E2021E市场规模（亿元）增长率49.865.588.2128.8195.1301.427.5%32.9%34.7%45.2%51.4%54.4%0%10%20%30%40%5

35、0%60%050030035020019E2020E2021E市场规模（亿元）增长率56.572.894.6125.1168.722827.0%28.8%29.9%32.2%34.9%35.2%0%5%10%15%20%25%30%35%40%050020019E2020E2021E市场规模（亿元）增长率20202.4 我国我国网络安全网络安全行业未来的发展行业未来的发展趋势趋势政策环境为产业发展注入强心剂政策环境为产业发展注入强心剂近年来，党中央高度重视网络安全。十九大报告指出，网络安全等非传统安全是人类

36、面临的共同挑战之一，要坚持总体国家安全观，加强国家安全能力建设，坚决维护国家主权、安全、发展利益。安全理念革新有望塑造产业新价值安全理念革新有望塑造产业新价值网络安全攻防博弈对抗的本质，是在满足合规要求的基础上，进行更为动态、综合的防御理念和能力。随着网络安全观的重建，一方面，企业网络安全需求将超越“合规”而更趋于贴合实际；另一方面，安全产品和服务的时效也将逐步受到重视。万物互联下安全保障需求将不断催生安全新范式万物互联下安全保障需求将不断催生安全新范式未来，随着软件定义安全逐渐走向主流，依靠虚拟化、人工智能、边缘计算等变革性技术打造全新安全生态和核心安全技术能力将成为大势所趋，构建解决保密、

37、信任、隐私等固有安全问题的新范式，真正实现网络安全与物理安全的深度融合。网络安全产业生态协同开创产业发展新基调网络安全产业生态协同开创产业发展新基调未来产业协同的发力点，将主要聚焦在安全架构创新、情报共享、防御联动等方面：一是探索新型网络安全架构理念。二是促进威胁情报共享共用。威胁情报具有天然的共享属性。三是构建协同联动的网络安全防线。网络安全技术产品服务化转型趋势日益凸显网络安全技术产品服务化转型趋势日益凸显随着云计算技术的普及应用，云安全能力日益受到重视，云防火墙、云审计、DDoS攻击防御等云化产品快速发展，网络安全服务化的价值逐步得到认可，基于自动化、远程化、智能化的威胁监测、威胁情报等

38、新兴模式逐步试点应用。网络形态的转变，倒逼着安全产品加速向服务形态转型，步入软件定义的时代，也将催生更加繁荣的安全服务市场。21212.5 行业领军企业综合对比行业领军企业综合对比奇安信奇安信启明星辰启明星辰深信服深信服财务指标2019年营业收入31.54亿元，同比增长73.61%；净利润-4.95亿元。2019年营业收入30.89亿元，同比增长22.51%；净利润6.88亿元，同比增长20.97%。2019年营业收入45.90亿元，同比增长42.35%，其中安全业务收入28.44亿元，同比增长44.94%；净利润7.59亿元，同比增长25.80%。业务情况主营业务为向政府、企业，教育、金融等

39、机构和组织提供企业级网络安全技术、产品和服务主营业务为信息网络安全产品的研发、生产、销售与提供专业安全服务及解决方案主营业务为向企业级用户提供信息安全、云计算、企业级无线相关的产品和解决方案，主要产品包括上网行为管理、VPN、下一代防火墙、应用交付等销售模式直销模式：对于大中型政企客户，如政府、公安、军队、金融、互联网以及能源、电力、运营商、军工等央企和其他大型企业，公司一般采用直销的方式。渠道模式：对于其他客户，公司则一般采取渠道销售的方式，以最大程度地覆盖更多客户的需求，提高市场占有率。公司通过直销与分销相结合的方式为用户提供产品、服务和解决方案；对于政府、军队、重点行业客户，通常采用直销

40、模式，对于广大的地市市场，主要采用代理销售模式。公司实行渠道代理销售为主、直销为辅的销售模式；渠道代理销售占比可达90%以上，高于同行业可比上市公司。目标客户公司终端客户主要来自于政府、公检法司、能源、金融、教育、医疗卫生、军队军工、运营商等领域政府、电信、金融、能源、军队、交通、传媒、教育、军工等领域各政府部门、医疗和教育等事业单位、各类金融机构、电信运营商、能源、各行业商企组织等在内的企业级用户资料来源：公司招股说明书（申报稿），各公司官网，中信证券研究部223.业务分析业务分析：打造“三位一体”防御体系，大力发展安全服务：打造“三位一体”防御体系，大力发展安全服务3.1 3.1 整体概况

41、：打造“三位一体”的新一代网络安全防御体系整体概况：打造“三位一体”的新一代网络安全防御体系3.2 3.2 保护保护新一代新一代 IT IT 必要基础要素的必要基础要素的基础基础架构安全产品体系架构安全产品体系3.3 3.3 面向面向新型基础设施的新型基础设施的新一代新一代 IT IT 基础设施防护产品基础设施防护产品体系体系3.4 3.4 应对各类高级威胁的大应对各类高级威胁的大数据智能安全检测与管数据智能安全检测与管控体系控体系3.5 3.5 基于基于“数据驱动安全”技术理念的网络安全服务体系“数据驱动安全”技术理念的网络安全服务体系23233.1 整体概况：整体概况：打造“三位一体”的新

42、一代网络安全防御体系打造“三位一体”的新一代网络安全防御体系公司以公司以“数据驱动安全数据驱动安全”的技术理念的技术理念，致力打造致力打造“三位一体三位一体”的新一代网络安全防御体系的新一代网络安全防御体系，即低位即低位（设备和软件防御能力设备和软件防御能力）、中位中位（大数据大数据人工智能人工智能分析态势感知能力分析态势感知能力）和高位和高位（威威胁情报收集与分析能力胁情报收集与分析能力）全面协同联动的防御能力全面协同联动的防御能力，使政企客户的网络安全防御体系从被使政企客户的网络安全防御体系从被动的动的威胁威胁应对和标准合规应对和标准合规，走向动态的积极防御体系走向动态的积极防御体系，以对

43、抗多样化的安全威胁以对抗多样化的安全威胁。第一类基础架构安全类产品，包括以身份为中心进行动态细粒度访问控制的零信任身份安全产品、日志与审计安全产品以及应用开发安全产品。第二类新一代 IT 基础设施防护产品，包括泛终端安全防护、新边界安全防护、云计算基础设施安全防护、大数据基础设施安全防护等产品，确保网络安全能力覆盖新一代 IT 基础设施的万物互联接入、多类型网络传输与边界防护，基于云的混合模式计算环境，以及在各个信息化与业务系统之间的大数据流转。第三类大数据智能安全检测与管控体系，包括威胁检测、态势感知、安全管理等产品，充分利用大数据分析与人工智能方法、云计算技术与 SaaS 的交付模式，为客

44、户提供检测、感知、分析、响应等指挥和决策支撑，并协同赋能新一代 IT 基础设施防护体系。奇安信新一代安全产品和服务奇安信新一代安全产品和服务资料来源：公司官网24243.2 保护保护新一代新一代 IT 必要必要基础基础要素的基础要素的基础架构安全产品体系架构安全产品体系产品类别产品类别产品简介产品简介一级分类一级分类二级分类二级分类产品名称产品名称基础架构安全产品体系零信任基础架构零信任身份安全通过一系列技术组件，构建动态可信的安全访问平台，作为访问主体和访问客体之间的安全桥梁，保障新 IT 架构下的主体对客体的业务、 接口、数据访问的安全可信，是助力企业实现全面身份化、授权动态化、风险度量化

45、、管理自动化的新一代安全架构。日志与审计安全日志收集与分析系统该系统能够实时不间断地将企业和组织中来自不同厂商的设备和系统的日志与报警等信息汇集到审计中心，实时地对采集到的信息进行归一化和实时关联分析，通过统一的控制台界面进行实时、可视化的呈现，协助安全管理人员迅速准确地识别安全事故，实现全网综合安全审计。应用开发安全代码卫士该系统是一套静态应用程序安全测试系统，采用源代码静态分析技术，在不改变企业现有开发测试流程的前提下，与软件版本管理、持续集成、缺陷跟踪等系统进行集成，将源代码安全缺陷检测和源代码安全合规检测融入到企业开发测试流程中，帮助企业建立代码安全保障体系并落地实施，构筑信息系统的“

46、内生安全”。开源卫士该系统是一套集开源软件识别与安全管控于一体的软件成分分析系统，通过智能化数据收集引擎在全球范围内获取开源软件信息和漏洞情报，利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件安全风险分析、开源软件漏洞告警及开源软件安全管理等功能，帮助客户掌握开源软件资产信息，及时获取开源软件漏洞情报，降低由开源软件带来的安全风险，保障企业交付更安全的软件。奇安信奇安信基础基础架构安全产品体系架构安全产品体系基础架构安全产品体系基础架构安全产品体系，主要是帮助客户在新一代信息化平台建设过程中主要是帮助客户在新一代信息化平台建设过程中内嵌内嵌安全机制安全机制和安全组件和安全组件

47、，产品线聚焦于保护新一代产品线聚焦于保护新一代 IT 的必要基础要素的必要基础要素以以身份身份为中心的零信任身为中心的零信任身份安全；全要素日志留存和事后审计；应用开发的代码安全份安全；全要素日志留存和事后审计；应用开发的代码安全。资料来源：公司招股说明书（申报稿），中信证券研究部2525零信任身份安全产品零信任身份安全产品零信任身份安全产品是以身份为中心，实现动态、细粒度访问控制与防护的创新产品。零信任是对传统访问控制模式的颠覆，其在默认情况下不信任网络内部和外部的任何人/设备/系统。公司赋予零信任架构的四大关键能力：以身份为基石、业务安全访问、持续信任评估和动态控制，其本质是以身份为基石的

48、动态访问控制体系。零信任身份安全涉及到多个技术领域，包括身份安全技术、终端安全技术、安全网关技术、大数据技术等。资料来源：公司招股说明书（申报稿）3.2 保护保护新一代新一代 IT 必要基础要素的基础架构安全产品体系必要基础要素的基础架构安全产品体系零信任身份安全产品及架构零信任身份安全产品及架构2626代码卫士代码卫士代码卫士是一套应用程序代码安全测试系统，采用源代码静态分析技术，在不改变企业现有开发测试流程的前提下，与软件版本管理、持续集成、缺陷跟踪等系统进行集成，将源代码安全缺陷检测和源代码安全合规检测融入到企业开发测试流程中，帮助企业以最小代价建立代码安全保障体系并落地实施，构筑信息系

49、统的“内生安全”。代码卫士系统基于控制流分析、数据流分析、符号执行、内存精确建模、代码全路径识别等多种自主研发的源代码静态分析技术实现程序的 DNA 图谱分析，最大程度保证源代码检测结果的全面性和准确性。资料来源：公司招股说明书（申报稿）3.2 保护保护新一代新一代 IT 必要基础要素的基础架构安全产品体系必要基础要素的基础架构安全产品体系代码卫士产品能力框架代码卫士产品能力框架27273.3 面向面向新型基础新型基础设施的新一代设施的新一代 IT 基础设施防护产品体系基础设施防护产品体系奇安信新一代奇安信新一代IT基础设施防护产品体系基础设施防护产品体系新一代新一代 IT 基础设施防护产品体

50、系基础设施防护产品体系，包括：包括：泛终端安全防护类泛终端安全防护类产品；产品；新边界安全防护新边界安全防护类产品；类产品；云计算云计算安全防护安全防护类类产品；产品；数据安全防护类数据安全防护类产品产品。产品类别产品类别产品简介产品简介一级分类一级分类二级分类二级分类产品名称产品名称新一代 IT 基础设施 防护产品 体系泛终端安全防护终端安全管理系统针对终端一体化的终端威胁防御与安全管理系统，能够为用户精确检测已知和未知恶意代码、抵御病毒与黑客攻击、对系统漏洞和应用软件进行统一管理，并提供终端准入、终端管控、终端审计、移动存储管理、数据可视化等诸多管理功能，支持 Windows 和信创终端系

51、统，体系化实现终端安全一体化防护的目标。终端安全准入系统主要为企事业单位解决入网安全合规性、核心业务的访问控制、用户和终端的实名制认证管理、终端接入的安全防护、终端入网的追溯分析等管理问题，在有效防止企业网络资源不受非法终端接入所引起的各种威胁的同时，保障了终端入网的安全可信，达到规范化地管理计算机终端的目的。服务器安全管理系统产品基于服务器端轻量级 agent，能安全加固操作系统及应用，通过 In-App WAF 探针、RASP 探针、内核加固探针能有效检测与抵御木马后门、暴力破解、漏洞利用、SQL 注入等针对服务器的恶意代码和黑客攻击；同时产品融合资产清点、风险发现、补丁及漏洞检测、 基线

52、检查、微隔离、攻击溯源等安全能力，在服务器端建立事前加固、事中对抗、事后溯源的一体化防护体系。终端安全响应系统是针对于高级威胁进行快速检测和响应的新一代终端安全产品，可以持续洞察内网终端的安全活动信息，并结合大数据威胁情报等线索对内网失陷终端进行快速的检索和定位，并提供针对威胁事件的自动化响应和修复能力，在对抗高级威胁中获得更好的效果与更快的效率，最大限度压缩攻击者的攻击时间，减少高级威胁最终达到目的可能性。移动终端安全管理系统是面对政企客户的业务应用移动化过程当中的安全保障一体化解决方案，通过对包括单位配发手机、个人手机等移动终端的统一管理， 和对这些移动终端上运行的业务应用的统一管理，提供

53、从移动设备、移动应用、移动数据、移动身份的整体安全管理和防护。工业主机安全防护系统是工控环境专用的软件产品，通过在工控上位终端机和服务器上安装基于智能匹配白名单的文件管控技术，和基于 ID 的 USB 移动存储管控技术的工业主机安全防护软件，通过全面集中管理和终端安全风险管理手段，防范恶意程序的运行、非法外设接入，实现对工业主机的全面安全防护。资料来源：公司招股说明书（申报稿），中信证券研究部2828奇安信新一代奇安信新一代ITIT基础设施防护产品基础设施防护产品体系（续）体系（续）3.3 面向面向新型基础设施的新型基础设施的新一代新一代 IT 基础设施防护产品体系基础设施防护产品体系产品类别

54、产品类别产品简介产品简介一级分类一级分类二级分类二级分类 产品名称产品名称新一代IT 基础设施 防护产品体系新边界安全防护新一代智慧防火墙是专门为政企客户的网络出口打造的基于协同防御体系的自主创新的新一代安全防御系统。该系统集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、行为管理、威胁情报等功能，并与公司病毒云、URL 云、应用云、情报云、云沙箱等多个高位系统实现协同防御，通过防火墙的分析中心、数据中心、处置中心实现对威胁的分析、定位、处置一体化。安全 SD-WAN 以网络即服务（NaaS）和安全即服务（SaaS）的方式，为分支机构与总部互联、多个数据中心互联、多个混合云互联等场景的用

55、户提供 广域安全组网方案，提供“端-网-云”一体的端到端安全防护能力，解决网络运维成本高、广域组网复杂、广域网及内网数据安全风险日益严重等问题。安全 SD-WAN 由安全网络路由网关系统和安全网络管控平台构成，安全网络路由网关系统为企业总部、数据中心或者分支机构之间的互联提供组网和安全防护功能，安全网络管控平台对安全网络路由网关的网关设备、网络连接、安全功能以及接入的终端和用户进行集中化、可视化的统一控制和管理。安全隔离与信息交换系统在安全高效的数据库同步技术的支撑下，集融合加密、认证、授权等安全技术于一身，具备灵活多样的认证方式、深度应用层解析过滤能力、数据轨迹分析能力、深度应用层攻击防御能

56、力和强大的网络适应能力。该系统采用安全高效的体系架构和专用的隔离交换模块设计，通过链路阻断、协议转换的方式实现信息摆渡，集安全隔离、实时信息交换、协议分析、内容检测、访问控制、安全防护等多种功能于一体，充分满足各行业用户在跨网、跨域的隔离场景，实现安全隔离、信息交换的需求。数据安全交换平台采用 SOA 面向服务的技术理念，在隔离环境下在若干个应用子系统间进行数据的传输及共享，完成数据的抽取、集中、传输、加载、共享，构造统一的数据处理和交换。安全接入网关系统（VPN）是面向政府、金融、能源、运营商等行业和企业客户推出的，解决客户通过互联网使用电脑及智能终端远程办公、专网环境办公等场景的安全接入问

57、题。安全接入网关系统在满足客户的身份安全、传输加密、访问授权、日志追溯等多种安全需求基础上，针对分支机构、 BYOD 及 CYOD 等办公场景，有效实现数据传输的安全、用户接入的安全和对内网资源的访问安全，提供统一的安全办公接入入口、 门户式单点登录、应用APP 安全加固、移动应用数据安全，从而为客户提供“一站式”安全办公解决方案。上网行为管理系统能够提供强大的网页过滤功能，屏蔽员工对非法网站的访问；能够提供基于时间、用户、应用的精细管理控制策略，控制员工在上班时间玩网络游戏、炒股、观看在线视频以及无节制地网络聊天的行为；能够对通过电子邮件、即时通讯、论坛发帖等途径的外发信息进行监控审计，避免

58、企业机密信息泄露；能够提供应用层的带宽管理功能，有效阻止、限制 P2P 等严重消耗带宽的应用，确保企业的核心业务带宽得以保障。资料来源：公司招股说明书（申报稿），中信证券研究部2929产品类别产品类别产品简介产品简介一级分类一级分类二级分类二级分类 产品名称产品名称新一代IT 基础设施 防护产品体系新边界安全防护业务安全网关旨在全面维护业务安全，解决因用户无意或恶意利用业务系统的权限与管理漏洞，造成业务中断、数据泄露和财务损失的业务安全问题。 该产品能够通过自动化识别业务操作、高还原展示审计记录、数据字段粒度的访问控制、可视化展示业务整体态势等手段，实现等保、分保强制规定、持续降低业务风险并提

59、升政企机构的业务管理水平等功能，并支持与其他安全产品协同联动，共建企业内部安全生态。工业控制安全网关可以建立可信任的数采通信及工控网络区域间通信的模型，采用结合智能学习的白名单的安全策略，过滤一切非法访问，保证只有可信任的设备可以接入工控网络，保证只有可信任的流量可以在工控网络上传输，为控制网与管理信息网的连接、控制网内部各区域的连接提供安全保障。网络流量传感器通过在网络的多个位置合理部署网络流量传感器，采集尽量全面的网络流量和威胁数据，并发送到威胁感知分析的系统，从而掌握全网网络安全情况。该设备通过旁路方式部署，不需要改变用户的网络环境，对用户的网络环境和业务链路完全没有影响。该设备目前系公

60、司其他产品的配套设备，不单独销售。云计算安全防护云安全管理平台基于云计算平台、以安全资源池形式为云平台和云租户提供安全即服务的集中管控产品，通过管理和调度虚拟防火墙、虚拟 WAF、虚拟 入侵防御、虚拟 VPN、主机防护等安全组件，为云平台和云租户提供访问控制、风险评估、攻击防护、安全审计等云安全防护能力，为 行业云、私有云、混合云等构建全面安全防护框架。虚拟化安全管理系统提供云计算安全基础架构，包括虚拟化、容器、服务器的统一安全防护。遵循 Gartner CWPP（云工作负载安全保护平台）的完整产品解决方案，不仅提供传统的安全防御功能，更建立了以威胁情报驱动、从安全风险发现到响应处置完整闭环的

61、自适应安全系统。数据安全防护数据库审计系统采用数据库深度报文协议解析技术、DPI 和 DFI 动态流检测技术等，将数据库的各种操作，解析还原成原始的数据库语句，通过匹配预置的安全规则，智能分析和监控访问者的各种操作，进行实时威胁预警，并对事件进行统计分析记录，多重身份定位，有效支持电子取证。系统支持软硬一体硬件，也支持软件形态部署在云/虚拟化/大数据等环境。堡垒机系统基于认证、授权、访问、审计的管理流程设计理念，对 IT 中心的网络设备、数据库、安全设备、主机系统、中间件等资源统一运维管理和审计。采用旁路部署模式切断终端对网络和服务器资源的直接访问，使用协议代理的方式，实现运维集中化管控、过程

62、实时监管、访问合规控制、过程图形化审计，为客户构建一套事前预防、事中监控、事后审计的安全管理体系。奇安信新一代奇安信新一代ITIT基础设施防护产品体系（续基础设施防护产品体系（续）3.3 面向面向新型基础设施的新型基础设施的新一代新一代 IT 基础设施防护产品体系基础设施防护产品体系资料来源：公司招股说明书（申报稿），中信证券研究部3030新一代终端安全管理系统新一代终端安全管理系统面向政府、企业、金融、军队、医疗、教育、制造业等企事业单位推出的集防病毒、终端安全管控、终端准入、终端审计等功能于一体的平台化管理系统。终端安全管理系统基于系统性设计的安全防护体系，将大量的功能模块组合，提供了全面

63、稳定的安全合规控制能力、持续改进的纵深防御能力、人机结合的积极防御能力、整合威胁情报的协同防御能力等安全能力。资料来源：公司招股说明书（申报稿）3.3 面向面向新型基础设施的新一代新型基础设施的新一代 IT 基础设施防护产品体系基础设施防护产品体系新一代终端安全管理系统产品架构新一代终端安全管理系统产品架构3131终端安全准入系统终端安全准入系统解决企事业单位满足入网安全合规性的需求，实现核心业务的访问控制、用户和终端的实名制认证管理、终端接入的安全防护、终端入网的追溯分析、终端入网的安全可信、规范化管理计算机终端等安全管理问题。能够保障企事业单位业务的稳定运行，确保实名制认证、统一管理要求的

64、实现，从而使终端接入管理变得安全、透明、可控，满足信息安全管理要求。资料来源：公司招股说明书（申报稿）3.3 面向面向新型基础设施的新一代新型基础设施的新一代 IT 基础设施防护产品体系基础设施防护产品体系终端安全准入系统产品架构终端安全准入系统产品架构3232新一代智慧防火墙新一代智慧防火墙新一代智慧防火墙系统是公司自主创新的新一代防火墙安全系统，是专门为政府、军队、金融、教育、运营商、企业的网络出口打造的基于协同防御体系的新一代安全防御系统。该产品除了传统防火墙的功能外，重点加强了防火墙的协同防御能力、数据生成能力、数据分析能力、数据处置能力，让防火墙具备多端联动、风险信息全方位展示、拦截

65、已知威胁、定位未知威胁、一键处置威胁行为的能力。公司还推出了软件定义的智慧防火墙公司还推出了软件定义的智慧防火墙，解决硬件解决硬件形态下边界形态下边界安全能力交付实施时间很长安全能力交付实施时间很长、整体成本高的问题整体成本高的问题。资料来源：公司招股说明书（申报稿）新一代智慧防火墙产品架构新一代智慧防火墙产品架构3.3 面向面向新型基础设施的新一代新型基础设施的新一代 IT 基础设施防护产品体系基础设施防护产品体系资料来源：公司招股说明书（申报稿）软件定义的智慧防火墙功能与架构软件定义的智慧防火墙功能与架构3333安全安全 SD-WAN安全 SD-WAN 以网络即服务（NaaS）和安全即服务

66、（SaaS）的方式，为总部与多分支机构互联、多个数据中心互联、多个混合云互联等场景的用户提供广域网安全组网方案。安全 SD-WAN 由两部分组成：安全网络路由网关和安全网络管控平台解决网络运维成本高、广域组网复杂等网络问题，同时针对广域网及内网数据日益严重的安全风险，提供“端-网-云”一体化的端到端安全防护能力。资料来源：公司招股说明书（申报稿）3.3 面向面向新型基础设施的新一代新型基础设施的新一代 IT 基础设施防护产品体系基础设施防护产品体系安全安全 SD-WAN产品架构产品架构3434云安全管理平台云安全管理平台云安全管理平台是基于云计算平台、以安全资源池的形式为云基础设施和云租户提供

67、安全即服务的集中管控产品，通过管理和调度虚拟化防火墙、虚拟 WAF、虚拟入侵防御、虚拟 VPN、主机防护等安全组件，提供了一个可持续运营的安全服务平台。云安全管理平台的主机安全可提供统一安全防护能力，不仅提供传统的杀毒、主机防火墙等安全防御功能，更建立了以威胁情报驱动、包括安全风险发现-响应-处置完整闭环的自适应安全能力，同时，云安全管理平台结合了公司强大的云端防护能力和大数据未知威胁检测能力，能够为各种行业云、私有云、混合云构建完善的安全防护框架。资料来源：公司招股说明书（申报稿）3.3 面向面向新型基础设施的新一代新型基础设施的新一代 IT 基础设施防护产品体系基础设施防护产品体系云安全管

68、理平台产品架构云安全管理平台产品架构3535服务器安全管理系统服务器安全管理系统能有效检测与抵御木马后门、暴力破解、漏洞利用、SQL 注入等针对服务器的恶意代码和黑客攻击；同时产品融合资产清点、风险发现、补丁及漏洞检测、基线检查、微隔离、攻击溯源等安全能力，在服务器端建立事前加固、事中对抗、事后溯源的一体化防护体系。产品事前通过细粒度资产收集，及时发现弱口令、漏洞、危险端口暴露、Webshell 等资产安全风险，缩小黑客攻击面；事中通过网络层、系统层、应用层一体化防护体系，能有效防御漏洞利用、提权、暴力破解、东西向移动等黑客攻击；事后将安全日志智能聚合，生成多纬度安全事件报告，快速定位黑客入侵

69、点和入侵轨迹。资料来源：公司招股说明书（申报稿）3.3 面向面向新型基础设施的新一代新型基础设施的新一代 IT 基础设施防护产品体系基础设施防护产品体系服务器安全管理系统产品架构服务器安全管理系统产品架构36363.4 应对各类高级威胁的大应对各类高级威胁的大数据智能安全检测与管数据智能安全检测与管控体系控体系奇安信大数据智能安全检测与管控体系奇安信大数据智能安全检测与管控体系大数据智能安全检测与管控产品体系大数据智能安全检测与管控产品体系，是公司利用大数据和云计算相关技术是公司利用大数据和云计算相关技术，结合结合威胁威胁情报情报、人工智能人工智能、机器学习机器学习、可视化分析等新方法可视化分

70、析等新方法，对各类高级威胁对各类高级威胁的检测的检测发现发现、分析分析研判和响应处置的产品体系研判和响应处置的产品体系。产品类别产品类别产品简介产品简介一级分类一级分类二级分类二级分类产品名称产品名称大数据智能安全检测与管控产品体系SaaS 智能安全防护网站安全云防护系统是公司为各行各业客户推出的 Web 安全云防护平台，可以根据网站的实际需求及网络现状，将 Web 攻击防护能力、DDoS 防护能力、 CDN 能力、安全运营能力整合为一体化网站安全云防护管控平台，为企业网站提供云 WAF、云抗 D、云加速、DNS 防护、重保只读、 大数据安全分析、智能安全管理等综合防护和管理功能。全球鹰安全监

71、测与运营服务是一站式的互联网安全管理，为监管部门、政府单位、企业客户提供网站漏洞扫描、网站可用性监测、网站挂马监测、网站暗链监测、网站篡改监测、违规内容监测、钓鱼仿冒发现、隐私保护监测等监测服务，及时发现网站安全告警，云端分析安全事件，快速通报安全事故。同时，基于网络空间测绘技术和大数据平台，对 IPv4 和 IPv6 的网络空间开展网络资产探查和测绘，建立网络空间测绘大数据平台，满足监管部门和政企客户的互联网资产普查、资产暴露面和重大安全风险分析等安全态势分析需求。补天漏洞情报与众测服务是为用户量身打造的深度安全漏洞挖掘与测试服务，依托补天漏洞响应平台的白帽子资源和公司强大的安全服务能力，能

72、够在短时间内征集大量精英白帽子形成专属测试团队，为用户的网站、APP、服务器接口、微信公众号/服务号等业务系统进行定向的、人工的、全面的漏洞挖掘服务，或对用户的某个重要系统进行集中式的专项测试，并提供专业的漏洞修复方案，协同用户进行漏洞修复。资料来源：公司招股说明书（申报稿），中信证券研究部3737产品类别产品类别产品简介产品简介一级分类一级分类 二级分类二级分类产品名称产品名称大数据智能安全检测与管控产品体系大数据智能安全分析与监测网络空间安全态势感知与通报处置平台是网络空间安全治理的总抓手和总平台，是集感知、管理、预防、控制、溯源、打击、协调、指挥能力为一体的大数据体系，其目的是有效、高效

73、地治理、保卫网络空间的安全。平台支撑监管机构开展等级保护、监督检查、威胁通报、追踪溯源、侦查调查、信息共享、 重大活动安保、应急协调指挥等核心工作，维护网络主权不受侵害。政企态势感知与安全运营管理平台 （NGSOC）是公司基于大数据架构自主构建的一套面向政企客户的新一代安全监测与响应系统，结合大数据及机器学习等创新技术手段、充分发挥公司海量的威胁情报及安全技术积累，针对多维的网络安全数据进行分析处理，为政企客户的安全管理者提供威胁持续监测、检测、响应和预警的安全功能，有效提升针对威胁的事前预警、事中发现、事后回溯的全生命周期的安全运营能力。新一代威胁态势感知与响应系统基于网络流量和终端 EDR

74、 等日志，运用威胁情报、全流量检测、规则引擎、文件虚拟执行、机器学习、全流量存储等技术，精准发现网 络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为，利用本地大数据平台对流量日志和终端日志进行存储和 查询，结合威胁情报和攻击链分析对事件进行分析、研判和回溯，同时结合边界 NDR、终端 EDR 以及自动化编排处置，及时阻断威胁。威胁情报平台包含 ALPHA 威胁分析系统及威胁情报系统（TIP）等系列产品。ALPHA 威胁分析系统是为事件响应分析提供的一站式分析工具平台，可以帮助企业及早发现高风险事件、对事件报警进行确认和优先级排序，并通过关联分析了解攻击事件背后深层的信息。威

75、胁情报系统可利用情报进行威胁检测、报警分级和优先级排序，对攻击事件进行关联分析和黑客画像。大数据情报分析系统基于互联网开源数据以及客户侧的数据资源，利用数据采集与存储、数据清洗与治理、数据分析与建模以及可视化分析与呈现等多种大数据和人工智能技术，构建大数据情报分析平台，结合客户业务人员的案事件需求，针对网络空间的黑客类、诈骗类、暴恐类、黄赌毒 等多种涉网犯罪，配合客户开展情报分析、态势研判、追踪溯源和预警防护等工作。工业安全监测系统采用旁路模式部署在工控网络中，基于工业资产指纹、工控协议深度解析、工控漏洞检测、工业异常操作建模与关联分析等关键技术， 能够对工业生产控制网络中部署的工控安全设备和

76、系统进行工业资产识别、工控漏洞管理、工控威胁监测、工业生产异常操作检测、工业安全审计，及时发现工业控制生产网络中的风险并进行追踪溯源、应急响应等闭环管理， 保障工业生产控制网络的功能安全和业务连续性。奇安信大数据智能安全检测与管控奇安信大数据智能安全检测与管控体系（续）体系（续）3.4 应对各类高级威胁的应对各类高级威胁的大大数据智能安全检测与管数据智能安全检测与管控体系控体系资料来源：公司招股说明书（申报稿），中信证券研究部3838网络空间安全态势感知与通报处置平台网络空间安全态势感知与通报处置平台网络空间安全态势感知与通报处置平台是网络空间安全治理的总抓手和总平台，集感知、管理、预防、控制

77、、溯源、打击、协调、指挥能力为一体，目的是有效、快速地治理、保卫网络空间的安全。平台依托网络空间安全大数据，利用机器学习、深度学习、多源异构数据融合分析、事件导向的攻击链溯源分析、可视化分析等大数据智能分析方法，实现全天候、全方位网络安全威胁检测、监测和预警。3.4 应对各类高级威胁的大应对各类高级威胁的大数据智能安全检测与管数据智能安全检测与管控体系控体系资料来源：公司招股说明书（申报稿）网络空间安全态势感知与通报处置平台架构网络空间安全态势感知与通报处置平台架构资料来源：公司招股说明书（申报稿）网络空间安全态势感知与通报处置平台用户界面网络空间安全态势感知与通报处置平台用户界面3939政企

78、态势感知与安全运营管理平台政企态势感知与安全运营管理平台（NGSOC）公司基于大数据架构自主构建的一套面向政企客户的新一代安全监测、响应与安全运营系统。为政企客户的安全管理者提供针对威胁的持续监测、检测、响应和预警的安全功能，有效提升针对威胁的事前预警、事中发现、事后回溯的全生命周期的安全运营能力。通过长期的架构革新和技术创新，该产品形成了强大的技术优势。资料来源：公司招股说明书（申报稿）3.4 应对各类高级威胁的大应对各类高级威胁的大数据智能安全检测与管控体系数据智能安全检测与管控体系政企态势感知与安全运营管理平台（政企态势感知与安全运营管理平台（NGSOC）功能）功能架构架构4040新一代

79、威胁感知与响应系统新一代威胁感知与响应系统（天眼天眼）天眼新一代威胁感知与响应系统基于公司自有的多维度海量互联网数据，进行自动化挖掘与云端关联分析，提前洞悉各种安全威胁，并向客户推送定制的专属威胁情报。同时结合部署在客户本地的大数据平台，进行本地流量深度分析。天眼能够对未知威胁的恶意行为实现早期的快速发现，并可对受害目标及攻击源头进行精准定位，最终达到对入侵途径及攻击者背景的研判与溯源，帮助企业防患于未然。高级威胁检测，是产品里具有特色的功能，运用威胁情报、文件虚拟执行、智能规则引擎、机器学习等技术，天眼系统可以检测和发现高级网络攻击和新型网络攻击。资料来源：公司招股说明书（申报稿）3.4 应

80、对各类高级威胁的大应对各类高级威胁的大数据智能安全检测与管控体系数据智能安全检测与管控体系新一代新一代威胁感知与响应威胁感知与响应系统（天眼）产品系统（天眼）产品架构架构4141威胁情报平台威胁情报平台奇安信威胁情报平台，是公司面向企事业单位推出的一款以云端大数据为基础，为企业开展安全分析提供机读情报的安全产品。依托公司多年来积累的海量多维度的安全实体数据资源，基于自主知识产权的自动化处理系统和专业研究团队的综合分析，提供全面而高准确度的威胁情报数据服务。是面向安全分析师、事件响应人员的综合性威胁情报分析平台，提供威胁研判、文件深度分析、关联跟踪、案件管理等功能。资料来源：公司招股说明书（申报

81、稿）3.4 应对各类高级威胁的大应对各类高级威胁的大数据智能安全检测与管控体系数据智能安全检测与管控体系威胁威胁情报情报平台产品架构平台产品架构42423.5 基于基于“数据驱动安全”技术“数据驱动安全”技术理念的网络理念的网络安全安全服务体系服务体系服务分类服务分类主要内容主要内容安全咨询与规划以系统工程方法，基于内生安全理念，帮助政企进行能力型安全体系规划，从技术、管理、运行三个方面，拉通顶层设计、系统设计、实施设计三个层次，为大型客户数字化转型构建动态综合的网络安全防御体系，建设基于实战的威胁分析服务能力、场景化安全运营能力，实现从被动防御到积极防御的转变。渗透测试服务由公司安全专家以远

82、程渗透、现场报告相结合的方式，最大程度发现客户网络存在的可被利用的网络安全漏洞。服务全程通过公司渗透测试平台进行监控和审计，确保渗透测试服务全过程的可信、可控、可视。红队评估服务最大限度模拟 APT 攻击手法，不限定攻击路径和手段，以不产生破坏为底线，以系统提权、控制业务、获取数据为目标，深入评估客户安全防护的短板。红队评估比传统渗透测试更加强调渗透的深度、所达成的实效性，深入衡量网络安全措施的整体有效性。实战攻防演习服务面向公安、网信、行业监管单位和企事业用户量身打造的攻防演练服务，以实战化、可视化、专业级的能力，在不对实际目标系统进行破坏攻击的前提下，进行实战攻防对抗，检验目标网络和系统的

83、安全防护能力。安全重保服务在国家重要活动、会议期间，以保证关键信息基础设施安全稳定运行为目的，为活动组织单位、监管单位提供重保组织架构设计、安全检查、积极防御、实时检测、响应处置、攻击预警等安全服务，发现被保障单位信息系统可能存在的安全风险、安全防御体系可能存在的薄弱环节，指导修复，提升安全防御能力，保障重要活动、会议从筹备到执行期间的网络安全。订阅分析服务通过安全软件及设备结合情报订阅服务的模式，由公司安全专家协助客户远程或现场分析各类网络攻击事件，结合最新威胁情报和业务应用情况，得出精准的威胁分析结果并给出解决建议。订阅分析服务是一种新的服务形态，能够及时发现并通报客户遇到的重大攻击或高级

84、威胁事件。安全运行服务针对客户部署的安全产品，提供相应的安全签名、规则和补丁升级、现场定期巡检、预防性维护等事项。同时，设计安全运行的标准操作流程（SOP），将安全运行过程与 IT 运维过程相结合，确保安全产品的运行满足客户的需求。安全实训服务为客户的安全工程师提供多种形式的网络安全攻防培训、红蓝军实训指导、网络安全 CTF 竞赛的赛前辅导、安全意识教育培训以及相关的培训教材、实验环境和竞赛服务等公司安全服务基于“数据驱动安全”技术理念，以攻防技术与大数据分析为核心，针对不同客户、不同阶段的安全需求，提供咨询与规划、评估与测试、分析与响应、情报与运营等一系列服务。公司网络安全服务代表性服务内容

85、及其特点公司网络安全服务代表性服务内容及其特点资料来源：公司招股说明书（申报稿），中信证券研究部434.资金募资金募投：拟募集资金投：拟募集资金45亿元，全部投资于科技创新领域亿元，全部投资于科技创新领域4444奇安信本奇安信本次拟公开发行人民币普通股次拟公开发行人民币普通股（A 股股）不超过不超过 10,194.1579 万股万股（行使行使超额配售超额配售选选择权之前择权之前），拟募集资金拟募集资金45亿元亿元。本次发行募集资金拟全部投资于科技创新领域，包括网络安全行业中新兴的云安全、大数据安全、物联网安全、工业互联网安全、安全服务化、零信任安全、态势感知领域，剩余部分补充流动资金，以保障公

86、司在创新领域的技术优势。资料来源：公司招股说明书（申报稿），中信证券研究部4 资金募投资金募投：拟拟募资募资45亿元，全部投资于科技创新领域亿元，全部投资于科技创新领域募投方向募投方向募集资金使用项目募集资金使用项目拟投入募集资金（万元）拟投入募集资金（万元）云和大数据安全防护与管理运营中心建设项目84925.75物联网安全防护与管理系统项目58423.67工业互联网安全服务中心建设项目69548.73安全服务化建设项目95323.24基于“零”信任的动态可信访问控制平台建设项目31441.32网络空间测绘与安全态势感知平台建设项目67976.39补充流动资金42360.91合计合计45000

87、0感谢您的信任与支持！感谢您的信任与支持！THANK YOU刘雯蜀刘雯蜀（计算机行业高级分析师计算机行业高级分析师）执业证书编号：S01杨泽原杨泽原（计算机行业首席分析师计算机行业首席分析师）执业证书编号： S02联系人：潘儒琛联系人：潘儒琛分析师声明分析师声明主要负责撰写本研究报告全部或部分内容的分析师在此声明：（i）本研究报告所表述的任何观点均精准地反映了上述每位分析师个人对标的证券和发行人的看法；（ii）该分析师所得报酬的任何组成部分无论是在过去、现在及将来均不会直接或间接地与研究报告所表述的具体建议或观点相联系。评级说明评级说明其他声明其他声

88、明本研究报告由中信证券股份有限公司或其附属机构制作。中信证券股份有限公司及其全球的附属机构、分支机构及联营机构（仅就本研究报告免责条款而言，不含CLSA group of companies），统称为“中信证券”。法律主体声明法律主体声明本研究报告在中华人民共和国（香港、澳门、台湾除外）由中信证券股份有限公司（受中国证券监督管理委员会监管，经营证券业务许可证编号：Z20374000）分发。本研究报告由下列机构代表中信证券在相应地区分发：在中国香港由CLSA Limited分发；在中国台湾由CL Securities Taiwan Co., Ltd.分发；在澳大利亚由CLSA Australia

89、 Pty Ltd.分发；在美国由CLSA group of companies（CLSA Americas, LLC（下称“CLSA Americas”）除外）分发；在新加坡由CLSA Singapore Pte Ltd.（公司注册编号：198703750W）分发；在欧盟与英国由CLSA Europe BV或 CLSA （UK）分发；在印度由CLSA India Private Limited分发（地址：孟买（400021）Nariman Point的Dalamal House 8层；电话号码：+91-22-66505050；传真号码：+91-22-22840271；公司识别号：U67120M

90、H1994PLC083118；印度证券交易委员会注册编号：作为证券经纪商的INZ000001735，作为商人银行的INM000010619，作为研究分析商的INH000001113）；在印度尼西亚由PT CLSA Sekuritas Indonesia分发；在日本由CLSA Securities Japan Co., Ltd.分发；在韩国由CLSA Securities Korea Ltd.分发；在马来西亚由CLSA Securities Malaysia Sdn Bhd分发；在菲律宾由CLSA Philippines Inc.（菲律宾证券交易所及证券投资者保护基金会员）分发；在泰国由CLSA

91、 Securities (Thailand) Limited分发。针对不同司法管辖区的声明针对不同司法管辖区的声明中国中国：根据中国证券监督管理委员会核发的经营证券业务许可，中信证券股份有限公司的经营范围包括证券投资咨询业务。美国：美国：本研究报告由中信证券制作。本研究报告在美国由CLSA group of companies（CLSA Americas除外）仅向符合美国1934年证券交易法下15a-6规则定义且CLSA Americas提供服务的“主要美国机构投资者”分发。对身在美国的任何人士发送本研究报告将不被视为对本报告中所评论的证券进行交易的建议或对本报告中所载任何观点的背书。任何从中

92、信证券与CLSA group of companies获得本研究报告的接收者如果希望在美国交易本报告中提及的任何证券应当联系CLSA Americas。新加坡：新加坡：本研究报告在新加坡由CLSA Singapore Pte Ltd.（资本市场经营许可持有人及受豁免的财务顾问），仅向新加坡证券及期货法s.4A（1）定义下的“机构投资者、认可投资者及专业投资者”分发。根据新加坡财务顾问法下财务顾问（修正）规例（2005）中关于机构投资者、认可投资者、专业投资者及海外投资者的第33、34及35条的规定，财务顾问法第25、27及36条不适用于CLSA Singapore Pte Ltd.。如对本报告

93、存有疑问，还请联系CLSA Singapore Pte Ltd.（电话：+65 6416 7888）。MCI (P) 086/12/2019。加拿大：加拿大：本研究报告由中信证券制作。对身在加拿大的任何人士发送本研究报告将不被视为对本报告中所评论的证券进行交易的建议或对本报告中所载任何观点的背书。欧盟与英国：欧盟与英国：本研究报告在欧盟与英国归属于营销文件，其不是按照旨在提升研究报告独立性的法律要件而撰写，亦不受任何禁止在投资研究报告发布前进行交易的限制。本研究报告在欧盟与英国由CLSA （UK）或CLSA Europe BV发布。CLSA （UK）由（英国）金融行为管理局授权并接受其管理，C

94、LSA Europe BV 由荷兰金融市场管理局授权并接受其管理，本研究报告针对由相应本地监管规定所界定的在投资方面具有专业经验的人士，且涉及到的任何投资活动仅针对此类人士。若您不具备投资的专业经验，请勿依赖本研究报告。对于由英国分析员编纂的研究资料，其由CLSA （UK）与CLSA Europe BV制作并发布。就英国的金融行业准则与欧洲其他辖区的金融工具市场指令II，本研究报告被制作并意图作为实质性研究资料。一般性声明一般性声明本研究报告对于收件人而言属高度机密，只有收件人才能使用。本研究报告并非意图发送、发布给在当地法律或监管规则下不允许向其发送、发布该研究报告的人员。本研究报告仅为参考

95、之用，在任何地区均不应被视为买卖任何证券、金融工具的要约或要约邀请。中信证券并不因收件人收到本报告而视其为中信证券的客户。本报告所包含的观点及建议并未考虑个别客户的特殊状况、目标或需要，不应被视为对特定客户关于特定证券或金融工具的建议或策略。对于本报告中提及的任何证券或金融工具，本报告的收件人须保持自身的独立判断。本报告所载资料的来源被认为是可靠的，但中信证券不保证其准确性或完整性。中信证券并不对使用本报告所包含的材料产生的任何直接或间接损失或与此有关的其他损失承担任何责任。本报告提及的任何证券或金融工具均可能含有重大的风险，可能不易变卖以及不适合所有投资者。本报告所提及的证券或金融工具的价格

96、、价值及收益可能会受汇率影响而波动。过往的业绩并不能代表未来的表现。本报告所载的资料、观点及预测均反映了中信证券在最初发布该报告日期当日分析师的判断，可以在不发出通知的情况下做出更改，亦可因使用不同假设和标准、采用不同观点和分析方法而与中信证券其它业务部门、单位或附属机构在制作类似的其他材料时所给出的意见不同或者相反。中信证券并不承担提示本报告的收件人注意该等材料的责任。中信证券通过信息隔离墙控制中信证券内部一个或多个领域的信息向中信证券其他领域、单位、集团及其他附属机构的流动。负责撰写本报告的分析师的薪酬由研究部门管理层和中信证券高级管理层全权决定。分析师的薪酬不是基于中信证券投资银行收入而

97、定，但是，分析师的薪酬可能与投行整体收入有关，其中包括投资银行、销售与交易业务。若中信证券以外的金融机构发送本报告，则由该金融机构为此发送行为承担全部责任。该机构的客户应联系该机构以交易本报告中提及的证券或要求获悉更详细信息。本报告不构成中信证券向发送本报告金融机构之客户提供的投资建议，中信证券以及中信证券的各个高级职员、董事和员工亦不为（前述金融机构之客户）因使用本报告或报告载明的内容产生的直接或间接损失承担任何责任。未经中信证券事先书面授权，任何人不得以任何目的复制、发送或销售本报告。未经中信证券事先书面授权，任何人不得以任何目的复制、发送或销售本报告。中信证券中信证券2020版权所有。保

98、留一切权利。版权所有。保留一切权利。免责声明免责声明投资建议的评级标准投资建议的评级标准报告中投资建议所涉及的评级分为股票评级和行业评级（另有说明的除外）。评级标准为报告发布日后6到12个月内的相对市场表现，也即：以报告发布日后的6到12个月内的公司股价（或行业指数）相对同期相关证券市场代表性指数的涨跌幅作为基准。其中：A股市场以沪深300指数为基准，新三板市场以三板成指（针对协议转让标的）或三板做市指数（针对做市转让标的）为基准；香港市场以摩根士丹利中国指数为基准；美国市场以纳斯达克综合指数或标普500指数为基准；韩国市场以科斯达克指数或韩国综合股价指数为基准。评级评级说明说明股票评级股票评级买入相对同期相关证券市场代表性指数涨幅20%以上；增持相对同期相关证券市场代表性指数涨幅介于5%20%之间持有相对同期相关证券市场代表性指数涨幅介于-10%5%之间卖出相对同期相关证券市场代表性指数跌幅10%以上；行业评级行业评级强于大市相对同期相关证券市场代表性指数涨幅10%以上；中性相对同期相关证券市场代表性指数涨幅介于-10%10%之间；弱于大市相对同期相关证券市场代表性指数跌幅10%以上证券研究报告证券研究报告2020年年5月月15日日