1、网信产业资本市场政策解读及并购/IPO案例分析目录一、网信产业资本市场政策解读1.1 信息安全行业概览1.2 资本市场服务网络强国建设1.3 战略新兴试点的相关动向二、信息安全类企业并购及IPO分析2.1 信息安全行业资本市场动向概览2.2 信息安全类企业并购交易分析2.3 信息安全类上市公司分析一、网信产业资本市场政策解读1.1 信息安全行业概览1.2 资本市场服务网络强国建设1.3 战略新兴试点的相关动向1.1 信息安全行业概览 全球网络安全产业规模持续增长根据Gartner数据，2017年全球网络安全市场规模为891亿元，相比2016年增长8.4%。同时Gartner预测到2025年全球

2、网络安全市场规模将达到1800亿元，2016-2025年的CAGR约为9.1%。2017年北美地区网络安全产业规模占全球的比例为的38.5%；英国、德国等西欧国家占比为25.8%；中国、日本、澳大利亚等亚太国家占比为21.1%；非洲和中东、东欧、拉丁美洲等其他地区占全比为14.6%。2017年全球网络安全产业结构中，安全服务市场份额占比最高达59.5%，其余分别为基础设施保护（18.2%）、网络安全设备（12.3%）、消费者安全软件（5.2%）与身份访问管理（4.8%）。05000201620172018E2020E2025E全球网络安全市场规模(亿美元)38.5%25.

3、8%21.1%14.6%2017年全球网络安全市场分布北美西欧亚太其他59.5%18.2%12.3%5.2%4.8%2017年全球网络安全产业结构安全服务基础设施保护网络安全设备消费者安全软件1.1 信息安全行业概览 全球网络安全产业需求持续爆发根据数家机构的预测：勒索软件/勒索攻击逐步成为新常态；企业SaaS/PaaS/IaaS平台的安全性仍难确保；物联网安全威胁日趋严重；针对工控系统/供应链的攻击开始成为主流；身份信息仍是重要的攻击对象；AI技术在网络信息安全领域的应用成为热点。在网络安全需求持续爆发的基础上，未来行业将具有广阔的成长空间与高估值预期。机构观点Gartner预测到2022年

4、，企业组织在对业务伙伴进行风险评估时，网络安全等级将比信誉等级更为重要到2021年，至少有1家公司将公开承认因恶意软件/勒索软件的供给而造成业务中断，造成的损失将达10亿美元到2020年，大约60%参与整合并购的组织会认为网络安全态势是评估核查过程中的一个关键因素IDC预计到2020年，企业安全支出里，建设集中式安全平台将占据30%的份额预计在2021年，由于广泛使用开源操作系统而被其曝光漏洞所影响，全球大约10%的PaaS/IaaS将存在安全隐患预计到2021年，全球有25%的私人数据将会泄露，并且置于黑产团伙的大数据分析利用平台上Forrester基于物联网的攻击可能持续增加，包括对设备与

5、云环境的入侵行为，这主要是处于黑客对系统进行勒索或者窃取敏感信息的尝试RSAC 2018ICS（工业控制系统）攻击在过去几年中一直呈现出规模性与复杂度上的双重升级，而这源于工业系统连接性的不断增强360企业安全勒索攻击成为网络攻击的一种新常态，攻击方式不断翻新IPV6、5G等新技术助推物联网的发展，物联网安全威胁日趋严重针对关键基础设施的网络攻击升级，攻防两端的对抗将加剧人工智能成为网络安全领域的热点，但相关技术的应用目前还处于比较初级的阶段2017年81%的数据泄露都与身份被窃取有段，随着越来越多用户访问远程或者云端资源，身份已经成为当前最有重要性的攻击对象卡巴斯基未来将出现更多的供应链攻击

6、更多的密码系统将被颠覆将出现更多的路由器和调制解调器攻击赛门铁克网络攻击者将利用人工智能和机器学习技术发起攻击针对供应链的供给将成为主流企业仍将难以确保SaaS/IaaS的安全性物联网设备将遭受劫持并用于DDoS攻击1.1 信息安全行业概览 全球安全事件频发，各国政策不断加码近两年信息安全事件频发，各类威胁层出不穷，诸如域名系统攻击、工控安全事故、高级持续性威胁（APT）常态化、移动黑色产业链成熟、大流量DDos攻击联网智能设备、敲诈勒索软件肆虐、信息泄露及系统篡改等事件高发。在信息安全事件的驱动下，信息安全已上升为全球各国的国家战略。时间安全事件2018年5月“黑客”非法入侵快递公司后台窃取

7、客户信息，中国公民信息泄露近1亿条。2018年4月黑客利用思科CVE-2018-0171智能安装漏洞攻击了许多国家的网络基础设施，全球已超过20万台路由器受到了攻击影响。2018年3月俄罗斯和欧洲中部地区发生大规模的恶意软件入侵事件，几个小时内就有40万台的计算机受到加密货币挖掘软件的感染。2018年1月荷兰银行、荷兰合作银行以及ING 银行的互联网银行服务遭DDoS攻击瘫痪。2018年1月僵尸网络HNS使用定制的点对点通信诱捕并感染逾2万件物联网设备（IP摄像机）。2018年1月美国Hancock Health遭勒索软件SamSam攻击，被迫支付5.5万美元赎金。2017年12月针对企业的钓

8、鱼邮件APT攻击爆发，受攻击的对象中，70%来自中国。2017年5月勒索病毒“永恒之蓝”在全球范围爆发，涉及全球99个国家地区，至少7.5万台电脑被感染。国家政策/事件美国2017年3月，美国众议院科学、空间与技术委员会通过了网络安全框架法案。2017年5月，特朗普签署增强联邦政府网络与关键性基础设施网络安全行政令。英国2016年底宣布将在未来五年投资约 23 亿美元进行“世界级”的网络安全建设，鼓励英国企业提升技术水平、防范网络攻击，同时发布的新版国家网络安全战略（2016-2021）。法国2016年底宣布将组建网军部队的同时决定在网络安全防御和研发方面投入 10 亿欧元，主要用来雇佣高水平

9、研究人员和工程。以色列2016年推出升级版的网络安全产业发展计划“前进 2.0”（KIDMA 2.0）计划，同时与美国签署了高级研究伙伴关系法案。中国2016年12月，国家网信办发布国家网络空间安全战略。2017年6月1日，中华人民共和国网络安全法正式施行。1.1 信息安全行业概览 中国信息安全类政策密集出台，资本市场相关政策值得关注2011年至今我国陆续出台了20余项与信息安全相关的法律法规、制度办法等，体现了国家对于信息安全行业的高度重视，同时各类网络安全规划的不断推进实施也对信息安全产业起到了积极的促进作用。资本市场方面，2018年3月发布网信办及证监会等部门发布关于推动资本市场服务网络

10、强国建设的指导意见、关于开展创新企业境内发行股票或存托凭证试点的若干意见，其中释放的政策红利尤其值得关注。时间部门政策2018年3月网信办/证监会 关于推动资本市场服务网络强国建设的指导意见2018年3月证监会关于开展创新企业境内发行股票或存托凭证试点的若干意见2017年11月工信部公共互联网网络安全突发事件应急预案2017年8月工信部工业控制系统信息安全防护能力评估工作管理办法2017年7月网信办关键信息基础设施安全保护条例（征求意见稿）2017年6月中国人民银行 中国金融业信息技术“十三五”发展规划2017年6月全国人大中华人民共和国网络安全法2017年5月工信部工业控制系统信息安全事件应

11、急管理工作指南2017年5月全国信息安全标准化技术委员信息安全技术 数据出境安全评估指南（草案）2017年5月国家发改委信息安全技术 大数据安全管理指南2017年5月网信办网络产品和服务安全审查办法（试行）时间部门政策2017年3月外交部、网信办 网络空间国际合作战略2017年1月工信部信息通信网络与信息安全规划（2016-2020 年）2017年1月工信部软件和信息技术服务业发展规划（20162020 年）2016年12月网信办国家网络空间安全战略2016年8月网信办关于加强国家网络安全标准化工作的若干意见2016年3月全国人大中华人民共和国国民经济和社会发展第十三个五年规划纲要2015年7

12、月全国人大常委会中华人民共和国国家安全法2014年5月中央网络安全和信息化领导小组关于加强党政机关网站安全管理的通知2013年8月国家发改委关于组织实施 2013 年国家信息安全专项有关事项的通知2012年7月国务院国务院关于大力推进信息化发展和切实保障信息安全的若干意见2011年12月工信部信息安全产业“十二五”发展规划1.2 资本市场服务网络强国建设 关于推动资本市场服务网络强国建设的指导意见2018年3月，中央网信办与中国证监会联合印发关于推动资本市场服务网络强国建设的指导意见，从融资、并购重组、中介机构参与等多个方面给与创新型网信企业全方位的政策支持，推动网信企业与资本市场协同并进，保

13、障国家网络安全，推动资本市场服务网络强国战略。指导意见的总体要求为：（一）推动网信事业和资本市场协同发展、（二）保障国家网络安全和金融安全、（三）促进网信和证券监管工作联动。（一）推动网信事业和资本市场协同发展牢牢把握世界经济加速向以网络信息技术产业为重要内容的经济活动转变的历史契机，发挥资本市场支持保障作用，更好服务国家战略，加快发展数字经济，大力培育网信企业，为资本市场注入新动力。（二）保障国家网络安全和金融安全加强监管，完善网络安全风险防控体系，引导网信企业在利用资本市场发展过程中加强网络安全管理，规范和强化网信企业信息披露，加强互联网上资本市场违法信息监测和处置，推动网信企业规范发展。

14、（三）促进网信和证券监管工作联动围绕资本市场促进网信事业发展主题，加强网信和证券监管工作的协调联动，充分发挥资本市场资源配置作用，促进企业落实主体责任，深化行业监督管理，凝聚工作共识，形成监管合力。1.2 资本市场服务网络强国建设 关于推动资本市场服务网络强国建设的指导意见指导意见指出，要加强政策引导，促进网信企业规范发展。具体措施包括：（四）支持网信企业服务国家战略、（五）提高网信企业规范运作水平、（六）落实网络与信息安全保障措施、（七）提高信息披露质量。（四）支持网信企业服务国家战略引导网信企业围绕网络强国战略目标选择发展方向，服务网络强国建设。积极支持符合国家战略规划和产业政策方向，有利

15、于促进网络信息技术自主创新、掌握关键核心技术、提升网络安全保障能力的重点项目。（五）提高网信企业规范运作水平指导网信企业遵守国家法律法规、行业规范和业务标准，建立规范的公司治理结构和健全的内部控制制度，坚持合法稳健的经营原则和模式，有序参与市场竞争，确保企业重要资产、核心技术或其他重大权益权属清晰。引导网信企业采取措施，防范非法证券期货业务活动、不正当市场竞争或垄断行为。（六）落实网络与信息安全保障措施指导网信企业遵守中华人民共和国网络安全法互联网信息服务管理办法互联网新闻信息服务管理规定网络产品和服务安全审查办法等法律法规和制度，提高网络与信息安全意识，建立健全网络与信息安全保障措施，维护国

16、家网络空间主权、安全和发展利益，积极参与国家关键信息基础设施安全保护，保障个人信息和重要数据安全。（七）提高信息披露质量结合网信企业经营业务和模式特点，进一步规范和完善网信行业细分领域信息披露要求。指导网信企业结合实际发展情况及所处行业特点，严格履行信息报告和披露制度，全面完整地报告或披露网络与信息安全管理、主要业务模式及运营状况，企业股权结构、实际控制人、受益所有人及其变动等情况，保护投资者合法权益。1.2 资本市场服务网络强国建设 关于推动资本市场服务网络强国建设的指导意见指导意见指出，要充分发挥资本市场作用，推动网信企业加快发展。具体措施包括：（八）支持符合条件的网信企业利用多层次资本市

17、场做大做强、（九）推动网信企业并购重组、（十）完善优化投融资环境、（十一）进一步增强金融服务能力。（八）支持网信企业利用多层次资本市场做大做强加快扶持培育一批自主创新能力强、发展潜力大的网信企业在主板、中小板和创业板实现首次公开发行和再融资。鼓励具有行业竞争优势的中小网信企业在全国中小企业股份转让系统挂牌。鼓励中小微网信企业在区域股权市场挂牌。拓宽债券融资渠道，支持符合条件的网信企业发行公司债券、可转换债券等。（九）推动网信企业并购重组鼓励网信企业通过并购重组，完善产业链条，引进吸收国外先进技术，参与全球资源整合，提升技术创新和市场竞争能力。通过利用资本市场并购重组，支持与中高端制造业深度融合

18、、引领中高端消费的网信企业加快发展，打造一批掌握关键核心技术、创新能力突出、国际竞争力强的领军网信企业。（十）完善优化投融资环境营造有利于各类投资主体参与的市场环境，优化投资结构，推进投资主体多元化。完善投资引导政策，充分发挥政府投资基金、私募基金等作用，为网信企业发展提供资本支持。（十一）进一步增强金融服务能力发挥保荐机构、财务顾问、律师事务所、会计师事务所等证券期货经营和服务机构的积极作用。提升金融服务机构的专业服务能力和执业质量，创新金融产品和服务，促进网信企业高效对接资本市场。1.3 战略新兴试点的相关动向 关于开展创新企业境内发行股票或存托凭证试点的若干意见2018年3月，经国务院同

19、意，国务院办公厅转发证监会关于开展创新企业境内发行股票或存托凭证试点的若干意见。若干意见明确创新企业可选择CDR或IPO的方式实现融资，其中IPO首发放宽对于成长型企业的盈利要求，重建成长型新经济公司的估值框架，高新技术和优质商业模式的估值权重提升，盈利权重下调，是股票市场配合经济结构优化做出的里程碑式的转变，未来股票市场将成为培育经济增长新动能&降低宏观杠杆率的重要手段，是资本强国的内有之意。境内注册的试点企业可申请在境内发行股票上市试点红筹企业按程序在境内资本市场发行存托凭证上市具备股票发行上市条件的试点红筹企业可申请在境内发行股票上市创新企业1.3 战略新兴试点的相关动向 信息安全类企业

20、属于战略新兴产业试点企业应当是符合国家战略、掌握核心技术、市场认可度高，属于互联网、大数据、云计算、人工智能、软件和集成电路、高端装备制造、生物医药等高新技术产业和战略性新兴产业，且达到相当规模的创新企业。互联网大数据云计算人工智能软件高端装备制造生物医药集成电路战略新兴产业信息安全类企业1.3 战略新兴试点的相关动向 试点企业的选取标准对于尚未在境外上市的创新企业（包括红筹企业和境内注册企业），应符合监管机构规定的两条标准之一。同时，中国证监会成立中国证监会科技创新咨询委员会，提出咨询意见。创新企业选取标准（二者满足其一即可）红筹企业境内注册企业（一）最近一年营业收入30亿元人民币且估值20

21、0亿元人民币（二）拥有自主研发、国际领先、能够引领国内重要领域发展的知识产权或专有技术，具备明显的技术优势的高新技术企业，研发人员占比超过 30%，已取得与主营业务相关的发明专利100 项以上，或者取得至少一项与主营业务相关的一类新药药品批件，或者拥有经有权主管部门认定具有国际领先和引领作用的核心技术；依靠科技创新与知识产权参与市场竞争，具有相对优势的竞争地位，主要产品市场占有率排名前三，最近三年营业收入复合增长率 30%以上，最近一年经审计的主营业务收入不低于10亿元人民币，且最近三年研发投入合计占主营业务收入合计的比例 10%以上。对国家创新驱动发展战略有重要意义，且拥有较强发展潜力和市场

22、前景的企业除外。二、信息安全类企业并购及IPO分析2.1 信息安全行业资本市场动向概览2.2 信息安全类企业并购交易分析2.3 信息安全类上市公司分析2.1 信息安全行业资本市场动向概览 全球安全企业融资情况及特点2017年全球信息安全行业创业企业共完成326起融资，相比2016年增长17.3%；累计融资额为51亿美元，相比2016年增长13.3%。2017年融资企业类型主要集中在身份认证管理、特殊威胁分析和保护、威胁情报、数据安全、风险管理、欺诈防护/交易安全等。同时工业/物联网安全、身份认证管理、欺诈防护/交易安全与MSSP领域的融资交易数量相比2016年分别增长76.5%、76%、62.

23、5%与50%。05003003500020001620172017年全球全球网络安全融资活动数据融资额（亿美元）交易数量（右轴）9442839562622302017年全球全球网络安全融资企业类型安全托管服务提供商身份认证管理风险管理特殊威胁分析和保护Web 安全信息安全欺诈防护/交易安全数据安全终端安全网络安全威胁情报应用安全移动安全云安全工业/物联网安全资料来源：Momentum Cyber2017Total 3262.1 信息安全行业资本市场动向概览 全球安全企业并购情况及特点2

24、017年全球信息安全行业共完成178起并购，相比2016年增长12.7%；累计并购交易金额为206亿美元，相比2016年下降2%。2017年并购标的类型主要集中在安全托管服务提供商(MSSP)、身份认证管理、风险管理、特殊威胁分析和保护、Web安全等。同时信息安全、欺诈防护/交易安全、特殊威胁分析和保护以及Web安全领域的并购交易数量相比2016年分别增长140%、120%、114%与75%。资料来源：Momentum Cyber0204060800000162017交易金额（亿美元）

25、交易数量（右轴）2625099965442017年全球网络安全并购标的类型安全托管服务提供商身份认证管理风险管理特殊威胁分析和保护Web 安全信息安全欺诈防护/交易安全数据安全终端安全网络安全威胁情报应用安全移动安全云安全工业/物联网安全2017Total 1782017年全球全球网络安全并购活动数据2.1 信息安全行业资本市场动向概览 资本市场热点总结回顾2017年信息安全行业资本动态可以发现，人工智能成为安全领域最受追捧的技术、云安全领域投资并购活动较为活跃、物联网安全逐步进入主流视野、大额投资推动终端安全走向整合。人工智能AWS以1900万美元收购人工智能初创公司h

26、arvest.aiLLR Partners以5000万美元收购机器学习威胁检测与网络捕猎公司Blu Vector终端安全Sophos收购机器学习与威胁检测软件商Invincea安全公司JASK宣布筹得1200万美元A轮融资开发人工智能将AI应用在网络安全之上的以色列初创公司Deep Instinct完成了B轮融资。融资总额3200万美元，领投机构为CNTP，跟投方则包括了NVIDIA和Coatue Management云安全提供业界唯一无代理CASB的初创公司Bitglass宣布获得4500万美元的C轮融资。本轮融资的领投方是Future FundForcepoint从Imperva收购了云访

27、问安全代理部门Skyfence云安全厂商上元信安获得3000万A轮融资，其投资方为国内安全厂商任子行。上元信安想通过原生的云安全产品，为私有云客户提供更适应云架构的安全产品云基础设施安全提供商Dome 9 Security完成C轮1650万美元战略融资，投资方为软银物联网安全工控安全、流程安全和资产可靠性解决方案提供商PAS获得4000万美元融资，由Tinicum及其管理的基金投资物联网安全企业ForeScoutTechnologies完成IPO，每股定价22美元，筹资规模达到了1.16亿美元提供物联网设备安全监控服务的初创企业Qadium获得2000万美元的A轮融资。此轮融资由NEA的Sco

28、tt Sandell领投物联网设备安全监控服务提供商Qadium，宣布获得4000万美元B轮投资，IVP领投终端整合网络安全公司 Sophos宣布以1亿美元收购弗吉尼亚安全公司 Invincea，后者打造了一款终端安全解决方案，能够借机器学习技术消除威胁CounterTack宣布了2000万美元的D轮融资，由 SingtelInnov8 领投。作为市场领先的终端检测与响应解决方案，CounterTack 基于行为的终端威胁防护平台（ETP）提供了全面的终端安全功能Cybereason宣布收获1亿美元融资，用以发展其终端防护平台。此次1亿美元的投资方是日本软银2.2 并购案例分析 海外主要并购案

29、例2017年信息安全领域的并购交易主要发生在海外，通过以下典型案例可以发现，并购的买方类型较为多元化，既有传统信息安全领域巨头如Symantec、Digicert；也有传统企业服务巨头如SAP、Microsoft；同时新兴互联网企业如Google、Amazon也较为活跃；此外PE机构（Thoma Bravo、Blackstone、LLR parters）与产业资本（Continental）对优质的信息安全类标的也有着一定的需求。被并购标的往往深耕于某一细分垂直领域，且在该领域具备较强的技术壁垒与人才优势。时间收购方被收购方领域金额2017/7SymantecFireglass浏览器威胁隔离2.

30、25亿美元2017/7SymantecFkycure移动端应用/网络安全2亿美元2017/8DigicertSymantec Website Security网站安全和相关PKI解决方案9.5亿美元2017/9SAPGigya用户身份管理软件3.5亿美元2017/6MicrosoftHexadite基于人工智能的网络威胁识别/分析/阻止1亿美元2017/9GoogleBitium为基于云计算的应用提供企业级的身份管理和访问工具-2017/1AmazonHarvest基于人工智能识别和停止有针对性的攻击2000万美元2017/11Thoma BravoBarracuda云端互联网络及应用的安全解

31、决方案14亿美元2017/12BlackstoneTitus通过识别和保护非结构化数据来满足合规性要求-2017/1LLR partersBluector提供基于网络的高级威胁检测解决方案5000万美元2017/10ContinentalArgus联网车辆反黑客攻击方案约4亿美元2.2 并购案例分析 A股历年上市公司并购情况统计A股历年并购交易数量及金额可以发现，A股的并购交易的节奏与二级市场的走势具有较高的相关性。资料来源：Wind004000500060007000800090000000040000500006000020

32、0012-2017年A股并购金额及数量金额（亿元）沪深300指数数量050002500050000000250002017Q32017Q42018Q12018Q22017Q1-2018Q2 A股并购金额及数量金额（亿元）沪深300指数数量2.2 并购案例分析 国内信息安全类上市公司主要并购案例主要信息安全企业的并购案例发生于14年，而近两年多以参股为主，且领域集中于网络安全。这是因为：一方面，股灾后市场风险偏好降低，市场流动性紧张；另一方面，优质标的稀缺，理想并购标的越来越少。并购标的平均PE倍数为18倍。并购趋势：越来越集中于

33、网络安全、云安全、大数据安全、工控安全。收购方收购方被收购方被收购方领域领域收购方案收购方案PE2018南洋股份南京赛宁网络安全1800万收购10.286%股权-45.68绿盟科技杰思安全云安全、大数据安全、工控安全2000万收购14.29%股权-19.332017南洋股份火绒网络科技终端安全1500万收购10%股权-华胜天中天安泰网络安全，安全CPU、安全操作系统、安全网络芯片3000万收购10%股权-2016启明星辰赛博兴安网络安全管理与监察、网络隔离交换、终端安全防护、身份认证与授权、网络传输加密、安全检测等5.79亿收购90%股权21.112015顺网科技国瑞信安信息安全系统、涉密系统

34、集成与服务3.71亿收购100%股权18.642014启明星辰书生电子数据安全领域，安全文档软件等9180万收购51%股权10.7启明星辰合众数据数据交换、数据处理、大数据分析及大数据安全1.78亿收购51%股权17.31启明星辰安方高科电磁安全2.22亿亿收购100%股权14.5绿盟科技亿赛通文档安全管理系统4.98亿收购100%股权33.24绿盟科技敏讯科技互联网通信服务及相关网络安全技术990万收购55%股权-27.11卫士通三零盛安信息安全软件研发、系统集成及服务1.53亿收购93.98%股权19.98卫士通三零瑞通移动通信网络安全保密技术2.01亿收购94.41%股权10.83卫士通

35、三零嘉微安全保密芯片设计与服务1.28亿收购85.74%股权16.94平均值（剔除负值）18.14通过赛博兴安的网络传输加密等技术深入安全加密领域，进一步完善信息安全行业的产品和服务线，巩固全面竞争优势。获得赛博兴安的优质客户资源及销售渠道，扩大市场占有率。标的资产优良，盈利状况与发展前景良好，同时双方资源共享，发挥协同效应，能够提高上市公司盈利能力。2.2 并购案例分析 启明星辰收购赛博兴安成立于1996年，总部位于北京。2010年于深交所中小板上市，是国内领先的安全产品、安全服务与安全解决方案厂商。本次交易前已有并购经验，于2012年、2015年分别以股份及现金支付并购了网御星云、合众数据

36、和安方高科。并购主体简介标的简介成立于2009年，总部位于北京，从事信息系统安全体系的研究设计、产品开发及建设服务。核心优势：一、在信息安全细分领域如网络传输加密、加密认证及数据安全产品有深厚积累；二、主要客户是军队及军工企业，市场基础稳固。并购前业绩并购前业绩资产-万元资 产 总 计负 债所有者权益资产负债率2014年度10,5805,6604,92053.5%2015年度12,6104,6717,93837.0%盈利-万元营业收入营业利润净利润营业利润率净利率ROE2014年度7,0411,02898314.6%14.0%20.0%2015年度9,2162,2233,01824.1%32.

37、8%38.0%资产-万元资 产 总 计负 债所有者权益资产负债率2014年度240,20078,600161,60032.7%2015年度223,700102,800120,90046.0%盈利-万元营业收入营业利润净利润营业利润率净利率ROE2014年度119,60011,30018,2009.4%15.2%11.3%2015年度153,40015,20025,5009.9%16.6%21.1%出售动机获得上市平台声誉、资本、技术、管理、客户等资源，提升自身实力，扩大市场影响力。原股东获得丰厚退出回报。并购动机2.2 并购案例分析 启明星辰收购赛博兴安交易结构交易影响总对价63,707万38

38、,61025,097发行股份支付现金支付交易对价资金来源公司向启明星辰第二期员工持股计划、中植投资发展有限公司、北京中海盈创投资管理中心、天津七龙投资管理合伙企业发行股份募集配套资金，总额不超过本次交易拟购买资产交易价格的 100%用于支付本次交易的现金对价和中介机构费用。如果募集配套资金出现未能成功实施或融资金额低于预期的情形，本次交易现金对价的不足部分将由公司自筹解决。主要条款交易对方承诺赛博兴安2016 年度、2017年度和 2018 年度经审计扣非净利润不低于3,874.00 万元、5,036.20 万元和 6,547.06 万元。未达到当年度承诺净利润的，按约定向上市公司进行补偿。短

39、期（单位：万）2015A-原始2015A-合并变动幅度总资产282,761328,83916.30%归母权益169,155210,44624.41%营业收入153,395162,6116.01%营业利润15,15216,5999.55%利润总额29,67332,3188.91%归母净利润24,41226,7709.66%每股收益（元/股）0.290.316.90%长期（单位：万）2016A 2017 Q12017Q22017Q32017A2018Q12018Q2商誉29,46273,99273,99273,99270,56970,56970,569资产总计325,495 368,534363,

40、750374,232427,501414,617399,087商誉%资产9.05%20.08%20.34%19.77%16.51%17.02%17.68%营业总收入192,73728,67168,966117,568227,85329,25674,042营收YoY26%24%21%15%18%2%7%营业利润13,306-5,031-4,0891,52335,7591,024159营业利润YoY-12%25%53%130%169%120%104%净利润26,119-885-3934,90944,2711,1711,588净利润YoY9%-27%-103%17%70%343%14899%注：本并

41、购交易完成与2017年1月2.2 并购案例分析 启明星辰收购赛博兴安结论商誉、整合不确定性等问题存在使得并购短期内存在较大风险，在市场谨慎的环境下，只有业绩成效兑现才会获得认可。并购市场沉寂2年，有市场因素：大笔并购需以股份为对价，而目前股价不合时宜；也有自身因素：担心风险，消化前期交易。并购催化剂：一、股票市场环境转好；二、公司前期消化完成，盈利能力大幅提升，有充沛现金流。交易进行整合期后续发展期并购交易进行过程进行，中间市场发生分歧，高商誉、整合风险等不确定性最终导致股价下跌。并购交易完成，处于收购后的整合期，期间股价探底，后整合见效，股价上涨。后续发展期，期间公司没有收购，仅3000万投

42、资参股智为技术。整合充分，业绩完全释放，股价于4月20左右达到顶峰。-40%-30%-20%-10%0%10%20%30%启明星辰涨跌幅上涨指数涨跌幅2016/3/25首次发表并购公告2016/6/3董事会、股东大会通过2016/7/1证监会受理申请2016/10/26并购重组委审核通过2016/12/24证监会通过发行股份募集配套资金2017/1/18交易完成2018/4/1718年一季报业绩推动估计达到顶峰2.2 并购案例分析 并购逻辑总结信息安全公司的具有拓展自身规模的需求大型公司客户的业务系统日益IT化、移动化和数据化，也催生了对更多信息安全服务的需求新技术需要整合到现有的业务中，形成

43、更完整的解决方案与更快速的灵活反应：例如对于数据采用机器学习和认知软件进行加工，就需要这个领域的专门技术和人才；身份识别之所以成为2017年投融资的热点领域，是因为安全管理身份验证的需求强（CAGR=13.37%）信息安全是人力资本集中的产业，大型企业既有并购团队的需求也有并购现有业务和客户的需求当前A股信息安全类企业的并购活动一般在国内，国外的标的就算并购来，在海外市场的开拓上也面临着法律和商业环境上的挑战并购后研发平台的对接也是整合的难点，如果是产品化的公司以并购新产品和客户为目标的并购还符合逻辑资本市场的和投资机构的助推因素0554005003

44、003504004502017年7月-2018年7月A股IPO融资家数及金额IPO融资金额(亿元)沪深300指数IPO家数(右轴)2.3 信息安全类上市公司分析 A股历年IPO发行情况统计A股历年IPO企业数量及融资金额可以发现，A股的IPO发行节奏是与二级市场的走势高度相关的。资料来源：Wind05003003504004505000500025002012年2013年2014年2015年2016年2017年2012-2017年A股IPO融资家数及金额IPO融资金额（亿元）沪深300指数IPO家数（右轴）2.3 信息安全类上市公司分析 A股信息安全

45、类上市企业估值情况分析A股代表性的信息安全类上市企业的历史估值情况可以发现，其历史PE均值走势和软件服务板块（930601.CSI）走势基本一致，且信息安全类上市企业平均PE倍数一直要高于软件与服务整体板块的PE倍数。由于信息安全类企业普遍属于高新技术企业，且具备较高的技术壁垒与人才壁垒，故能长期享受资本市场的估值溢价。资料来源：WindA股信息安全类上市企业历史估值软件服务板块历史PE代表性信息安全企业历史平均PE2.3 信息安全类上市公司分析 A股与美股信息安全类上市企业对比对比A股与美股的代表性信息安全上市企业，目前美股信息安全类企业平均PE倍数为88.5倍，而A股信息安全类企业平均PE

46、倍数为56.5倍。证券代码证券简称总市值（亿美元）PE(TTM)PANW.NPALO ALTO NETWORKS193.2-101.2 CHKP.OCHECK POINT SOFTWARE TECHNOLOGIES LTD180.6 21.8SPLK.OSPLUNK146.6-54.8SYMC.O赛门铁克(SYMANTEC)128.8 10.9FTNT.O飞塔110.6 174.3 PFPT.OPROOFPOINT59.1-75.2 QLYS.O科力斯35.3 119.9FEYE.OFIREEYE31.0-10.1SAIL.NSAILPOINT TECHNOLOGIES22.7-79.1 CY

47、BR.OCYBERARK SOFTWARE22.6 134.0 VRNS.OVARONIS SYSTEMS INC21.8-122.1 IMPV.OIMPERVA INC16.6 70.1 FSCT.OFORESCOUT TECHNOLOGIES14.3-13.8 RPD.ORAPID7 INC13.5-29.6 MOBL.OMOBILEIRON INC4.8-8.0 平均值（剔除负值）88.5证券代码证券简称总市值（亿人民币）PE(TTM)601360.SH三六零160248.8300454.SZ深信服39260.0002439.SZ启明星辰19138.0002268.SZ卫士通17387.

48、7300188.SZ美亚柏科14051.3002912.SZ中新赛克10071.0300297.SZ蓝盾股份9721.5300010.SZ立思辰8944.4300369.SZ绿盟科技7943.4300352.SZ北信源5962.2300229.SZ拓尔思5430.7300311.SZ任子行5129.3300077.SZ国民技术49-9.5300386.SZ飞天诚信4840.1300579.SZ数字认证3334.8300333.SZ兆日科技32196.2300659.SZ中孚信息2868.6 603232.SH格尔软件2331.7 平均值（剔除负值）56.52.3 信息安全类上市公司分析 新三板

49、挂牌企业情况新三板挂牌的信息安全类企业平均市盈率倍数约为20倍，其中一些优质标的存在价值洼地，同时也为A股上市公司提供了投资并购机会。证券代码证券简称上市日期公司简介总市值（亿元）PE(TTM)430208.OC优炫软件2013/1/29公司专注于信息安全领域，为数据安全、管理、挖掘提供卓越的产品、服务及全方位的解决方案。11.7 9.4 835348.OC明朝万达2015/12/31公司是国内领先的数据安全技术、产品和服务提供商。主要向大型行业客户提供数据加密、移动数据安全防护、数据防泄漏等数据综合防护产品、解决方案和安全服务。7.7 35.4 834698.OC国舜股份2015/12/10

50、公司是专业从事信息安全产品及安全解决方案的高新技术企业，主营业务为信息安全产品的研发、生产、销售及提供专业信息安全服务。5.3-54.5 430046.OC圣博润2009/2/18公司是国内专业的信息安全产品及信息安全服务提供商。4.4-1.1 834255.OC上讯信息2015/11/16公司专注于信息安全领域，主要提供的产品及服务包括数据安全产品(DS)、合规与审计产品(CA)、终端整体安全产品(ETS)、网关安全产品(NGS)、信息安全咨询评估及运维、信息安全整体解决方案集成服务。2.7-6.6 832623.OC铱迅信息2015/6/12“公司是网络安全及相关产品的专业提供商。2.3

51、9.4 836731.OC盛邦安全2016/4/14公司是国内领先的企业级Web应用安全产品与解决方案提供商，主要从事信息安全产品的研发、生产、销售及提供专业信息安全服务。2.0 22.7 834993.OC海泰方圆2015/12/17公司是一家以密码技术为主轴，提供含密码硬件终端、安全软件及系统集成、安全与数据服务的一体化信息安全企业。0.7-33.5 836598.OC瑞星网安2016/4/5公司致力于帮助个人、企业和政府机构有效应对网络安全威胁，使他们可以安全地获取各种信息。0.7 21.8 平均值（剔除负值）19.7 2.3 信息安全类上市公司分析 深信服、中新赛克IPO基本情况以A股

52、近年IPO的两家信息安全类企业深信服、中新赛克为例，深信服近15-17年营业收入分别为13.19/17.50/24.72亿元，归母净利润分别为3.30/2.58/5.74亿元，中新赛克14-16年营业收入分别为2.64/2.92/3.43亿元，归母净利润分别为0.78/0.85/0.88亿元。项目深信服中新赛克公司简介深信服是应用层网络设备供应商，通过提供Internet网络设备帮助用户的业务向互联网转型。深信服目前拥有IPSec VPN、SSL VPN、下一代防火墙、上网行为管理、应用交付、广域网优化、应用性能管理等多款产品。中新赛克专注于数据类通讯产品的定制服务及相关增值业务的开发，以及大

53、容量智能网卡及分流设备、无线增值业务、宽带增值业务的研发和市场拓展，为运营商和行业用户提供通信安全保障解决方案和一站式服务。上市时间2018/52017/11上市地点深交所（创业板）深交所（中小板）发行股数不低于4001万股，占发行后总股本的比例不低于10.002%不超过1670万股，占发行后总股本的比例不低于25%发行价格人民币 30.07 元/股人民币 30.22 元/股发行市盈率22.99 倍22.99 倍发行市净率4.15倍1.93 倍项目深信服中新赛克2001420152016营业收入（亿元）13.1917.5024.722.642.923.43归母净利润（亿元

54、）3.302.585.740.780.850.882.3 信息安全类上市公司分析 IPO过程中监管层关注重点信息安全类企业IPO过程中，监管机构的关注重点可以分为一般性问题（规范性、信息披露、财务会计、其他等）与信息安全类问题（业务、税收、无形资产等）。问题类型内容一般性问题规范性问题历史股权转让、增资情况历史收购、设立子公司情况固定资产使用权、产权情况员工薪酬等情况董监高相关情况诉讼纠纷相关情况关联交易相关情况信息披露问题采购模式、销售模式相关情况客户、供应商相关情况与财务会计资料相关问题应收账款、预收账款相关情况会计确认准则经营可持续性财务数据/财务指标合理性其他问题股东是否存在私募基金问

55、题类型内容信息安全类问题业务相关问题业务资质及有效期供应商、客户较为集中税收及补助相关问题税收优惠及政府补助的可持续性无形资产相关问题商标、专利、软件著作权、域名等情况2.3 信息安全类上市公司分析 信息安全类问题：业务相关信息安全类企业通常需要取得行业相关的经营、销售、服务类资质，取得相关证书的过程是否合规、证书有效期限是否到期、未来资质是否可以持续等方面均是监管机构关注的重点。深信服-证监会反馈意见10、招股说明书披露：公司从事的信息安全等相关业务通常需取得计算机信息系统安全专用产品销售许可证等产品和服务认证，公司及其子公司主要业务资质有商用密码产品生产定点单位证书、商用密码产品销售许可证

56、、商用密码产品型号证书等，部分证书已经到期或即将到期。请发行人补充披露：（1）发行人及其子公司是否已取得业务开展所需的相关资质及业务资质许可的具体内容，是否符合国家相关法律法规及行业标准规定，报告期内是否存在违反相关规定超出资质规定范围开展业务的情形，是否受到相关行政处罚；（2）相关产品和服务认证到期是否可以续期；若无法续期，是否对发行人生产经营、经营业绩存在重大影响；若是，请作重大事项提示。（3）报告期内，是否存在产品和服务认证未通过申请而直接使用的情形，是否存在产品纠纷或者诉讼，是否对发行人的经营业绩产生重大影响。中新赛克-证监会反馈意见7、公司的宽带网产品需要国家互联网应急中心相关资质及

57、电信设备进网许可证，公司已经取得国家互联网应急中心相关资质，但尚未取得电信设备进网许可证。截至2016年5月，电信设备进网许可证正在办理中。移动网产品其主要使用对象为公安领域相关部门，网络内容安全产品，网络内容安全产品在国内销售和使用需取得计算机信息系统安全专用产品销售许可证，报告期内，发行人的网络内容安全产品客户为中兴通讯及其子公司中兴康讯，产品用于中兴通讯的海外项目，发行人的网络内容安全产品最终销售和使用均在中华人民共和国境外，目前对公司销售尚未产生影响。补充披露发行人电信设备进网许可证的办理的进展情况；补充说明网络内容安全产品业务的发展规划，未取得国内相关许可证对发行人未来相关业务的拓展

58、是否有重大的不利影响。2.3 信息安全类上市公司分析 信息安全类问题：税收及补助相关信息安全类企业往往由于是重点软件企业、高新技术类企业而享受相关税收优惠及政府补助，税收优惠与政府补助是否合规、是否具有可持续性，企业对税收优惠与政府补助是否存在依赖均是监管机构关注的重点。深信服-证监会反馈意见11、招股说明书披露：公司及其子公司因重点软件企业、高新技术企业证书、“两免三减半”等原因享受的企业所得税税收优惠；公司销售自行开发生产的软件产品，对其增值税实际税负超过3%的部分实行即征即退政策。2014年、2015年、2016年、2017年1-3月，公司及子公司增值税退税金额分别为10,247.25万

59、元、13,232.01万元、16,485.48万元、3,277.02万元。请发行人补充披露：（1）发行人及其子公司关于国家规划布局内重点软件企业、高新技术企业等相关认定到期后若不能被持续认定，是否对公司业绩产生重大影响。（2）各项税收优惠政策的内容是否合法合规，请提供上述税收优惠政策的证明文件。请保荐机构、发行人律师核查并发表明确意见。中新赛克-证监会反馈意见46、请发行人补充披露报告期内享受的税收优惠、收到的政府补助的具体内容、金额及依据。请保荐机构、律师核查发行人享受的税收优惠、收到的政府补助是否合法合规，是否对税收优惠和政府补助存在依赖，发表核查意见。2.3 信息安全类上市公司分析 信息

60、安全类问题：无形资产相关无形资产对信息安全类企业开展经营活动有重大影响。商标、专利、计算机著作权、域名等资产的取得形成过程是否合规、存续期限及是否存在知识产权纠纷等均是监管机构关注的重点。深信服-证监会反馈意见13、招股说明书披露：公司及其子公司拥有注册的商标54项，部分原始取得，部分受让取得；拥有专利146项，仅子公司信锐网科发明专利“一种AP故障检测方法及装置”为受让取得；计算机软件著作权135项，仅“深信服Sinfor Dlan VPN运营平台软件 V2.0”为受让取得。上述所有权人部分仍为深信服有限，尚未变更至发行人。请发行人说明：（1）上述商标、专利及计算机著作权取得或形成过程，通过

61、受让方式取得，请说明转让方的具体情况，是否存在无偿转让的情形，是否符合境内外相关法律法规规定，相关权属是否存在纠纷或潜在纠纷；（2）部分专利、商标所有权人仍为深信服有限的原因及变更进度，是否存在法律障碍；（3）上述专利是否涉及研发人员在原单位的职务成果，研发人员是否存在违反竞业禁止和保密协议的有关规定的情形，是否可能导致发行人的技术存在纠纷及潜在纠纷；（4）是否存在与第三方合作开发的专利或正在合作开发的项目，如有，请明确说明。请保荐机构、发行人律师核查并发表明确意见。中新赛克-证监会反馈意见6、发行人拥有商标、专利、软件著作权、域名等等知识产权，同时有中兴通讯许可发行人使用相关专利权、商标和发

62、行人许可他人使用公司专利的情形。请请发行人进一步说明相关专利、商标、软件著作权、域名以及其他重要资质等管理的内部控制制度是否建立健全并有效运行，并说明其拥有的上述商标、专利权、著作权、域名及其他重要资质截至目前的法律状态，是否存在到期注销、终止等异常情况，是否存在知识产权争议或纠纷等风险；补充说明中兴通讯许可发行人使用在交割日前实际使用的中兴通讯所拥有的知识产权（永久许可）的详细情况，该等知识产权是否对发行人开展业务有重大影响，该等知识产权未在发行人名下是否对发行人开展业务的独立性有重大不利影响；补充说明中兴通讯许可发行人使用的商标、域名许可期限已到期是否对发行人开展业务产生了不利影响；补充说

63、明发行人许可相关自然人使用发行人的专利的背景和原因；补充说明发行人正在研发的的主要技术和发行人主营业务之间是否具有联系，是否可能对发行人未来的盈利能力产生重大不利影响，如正在研发的相关技术和发行人的主营业务无关或对发行人未来的业务无重大影响的，请予以删除；请保荐机构、律师说明相关核查情况。2.3 信息安全类上市公司分析 借壳上市过程中监管层关注重点在某信息安全企业借壳上市过程中，监管机构的关注重点可以分为一般性问题（规范性、信息披露、财务会计、其他等）与信息安全类问题。问题类型内容一般性问题规范性问题历史股权转让、增资情况历史收购、设立子公司情况固定资产使用权、产权情况董监高相关情况诉讼纠纷相

64、关情况关联交易相关情况信息披露问题采购模式、销售模式相关情况客户、供应商相关情况与财务会计资料相关问题应收账款、预收账款相关情况会计确认准则经营可持续性财务数据/财务指标合理性其他问题股东是否存在私募基金资产增值率是否合理重组上市是否需要取得相关行业主管部门批准问题类型信息安全类问题16.申请材料显示，XX公司产品和服务适用对象包括：个人信息安全领域、生活安全领域、社会网络安全领域及国家网络安全领域。同时，XX公司多次为大型国际会议、政府会议，提供网络安全保障工作，配合相关部门对重要信息系统、重点网站进行漏洞扫描、安全部署等工作。请你公司补充披露XX公司对提供产品、服务过程中掌握的个人信息及国

65、家安全信息所采取的防泄密措施及其效果，有无泄露国家秘密、个人隐私的风险。请独立财务顾问和律师核查并发表明确意见。2.3 信息安全类上市公司分析 A股信息安全类企业上市要点总结外资股东在网络安全行业是可以存在的吗？VIE或者红筹构架公司对上市、对业务的影响如何？公司的股权激励方式也具有一定的影响，例如出资者身份、出资来源的合法性、代持、是否存在委托、不同摊销模式等。监管机构对网络安全行业IPO的基本态度：行业欢迎，行业整体环境是健康的，整个产业链基本都是盈利的；政策支持；信息安全类企业解决就业是监管机构鼓励的。专利是否存在纠纷，扩张项目资本化和费用化的方式、是否符合会计准则的处理条件都是监管机构比较关注的。谢 谢！