亚信安全获3家机构调研：亚信安全的身份安全产品市场占有率排名第一，身份安全产品IAM目前正在加速产品化（附调研问答）

　　亚信安全5月30日发布投资者关系活动记录表，公司于2022年5月25日接受3家机构单位调研，机构类型为海外机构、证券公司。

　　投资者关系活动主要内容介绍：

　　一、公司情况介绍二、问答环节

　　问：亚信安全如何看待国内网安碎片化的现状？以及未来行业发展的趋势？

　　答：网络安全市场分为十几个大类、几十个子领域，确实存在碎片化的问题，主要原因在于网络安全是一个附着性的行业，它是附着在IT系统之上，涉及IT系统的各个方面。同时，网络安全最开始都是针对某个具体的安全问题发展起来的，比如边界的安全、端点的安全、数据的安全等等，都是独立且分散的。第三，网络安全的本质是人与人的对抗，有各种各样的个性化、不是普遍规范性的问题。这些特点造成了网络安全的碎片化。随着数字化转型的加速，人与人的对抗、附着性这两个本质也在发生变化。比如，原来边界很清晰，各种零散的安全产品互相不打通，但是现在零散的防御、防护行不通了，并不能解决客户的具体问题。从公安部的三化六防，到国际企业的平台化发展，都表明一个趋势：需要有体系化的防御思想。国际著名企业，比如Crowd Strike、Palo Alto、Fortinet等，都往这个方向发展。其中，Crowd Strike是做云原生平台，终端安全、APT防御很强，基于数据和云原生平台，能够给客户在其网络端、终端上，利用agent收集数据，然后在云端整个数据汇聚来提供各种各样从发现到响应的能力，而且互相之间是被编排的、数据共享，分析能力超强。

　　亚信安全的平台化策略，主要包括三部分：提供运营能力的云平台、现有产品打通的XDR平台、超大客户的安全中台。第一种是云原生，在云端给客户提供运营和更强的安全能力，从EDR SaaS、WAF等领域进入；第二种是现有的产品进行打通之后，形成XDR平台套件，这个需要在云网端都要有核心的优势产品；第三种实际上是针对超大客户的安全中台，像运营商、金融，他们比较喜欢建设安全中台，就是能力解耦、能力被调用。

　　问：亚信安全的三大产品体系与友商有所不同，有什么原因？

　　答：亚信安全有三大产品体系和安全运营服务，有历史的基因，也是主动选择的结果。身份安全产品体系，在头部安全厂商中主要是亚信安全有相应的产品，亚信安全的身份安全产品市场占有率排名第一，身份安全产品IAM目前正在加速产品化，下一步将向运营商以外的行业拓展；端点安全产品体系是标准化产品，继承了趋势科技的技术优势，适用于各个行业，2021年的增速在50%以上；云网边产品体系里有些产品对整个网络安全很有帮助，比如DNS安全，对威胁发现、钓鱼邮件非常有帮助，比如，观察一个攻击链，一定有非法外连到黑客的网站，由非法网站发出指令。DNS可以判断非法网站、并进行阻断。

　　问：亚信为运营商提供安全能力，那么我们是保护运营商的网络，还是给运营商客户提供安全能力？

　　答：运营商的网络和IT系统是不同的，分别由不同的部门负责。在网络领域，我们提供DNS安全、DHCP等安全产品；在IT领域，我们提供身份安全、态势感知、数据安全、端点安全、网络安全等安全产品。

　　对于运营商的客户，从个人客户来讲，我们在保护运营商本身的网络安全基础上，同步也会保护个人客户使用运营商系统时的安全，比如，IAM身份安全。对于运营商的政企客户，我们也在合作，共同为运营商的政企客户提供安全产品和安全服务。

　　问：公司跟运营商一直以来关系都非常紧密，为什么在运营商不去做防火墙、VPN等业务？

　　答：防火墙、VPN确实每年采购不少，坦率讲这不是亚信安全会聚焦去做的产品，毕竟这是一个红海市场，要充分考量研发投入和人效比。我们要聚焦在优势产品上，所以硬件这块主要是通过生态合作，作为平台化解决方案的补充，而不会是力推的产品。

　　问：客户的安全投入基于预算，客户预算对安全的需求影响如何看？

　　答：这个要从驱动力来看。合规驱动的需求与预算强相关，受疫情影响较大，尤其是政府行业，受财政支出预算影响较大；对于能力驱动的需求，往往是刚需，受预算限制较小，在运营商、金融等行业，IT系统与业务系统深度融合，如果网络安全出了问题，会影响业务的发展，尤其是受到威胁攻击发生损失以后，往往会更加重视，所以基于能力驱动的网络安全需求比较刚性。

　　问：SaaS化、云化是否会降低终端安全的需求？过去是软件形态，需要终端安全，现在都SaaS化或者云端化了，在这种新的趋势下，对于杀毒软件的依赖是否在降低？

　　答：首先使用SaaS更多是在应用层，终端本身还是需要防护，包括对终端的访问、资产的管理、准入的控制、本地数据的保护等等。

　　其次，终端的防护并不仅仅只是防病毒，客户的需求在丰富化，安全的防护需求模块在不断增加，比单一的防病毒增加了5-10倍，比如EPP平台、EDR的出现。

　　问：亚信安全的网络安全服务模式是什么？是一个维护性的服务吗？

　　答：亚信安全不去做基于人头的高边际成本服务，不是简单的维保，这会陷入人员大量投入、毛利率低的泥沼中。我们做的是基于平台、基于产品能力的安全运营服务。比如我们做的基于云端的EDR SaaS服务、基于态势感知私有化部署的安全产品运营服务，这类需求极其旺盛。客户买了很多安全产品，但是使用的效果不好，所以我们更多的是基于平台去拉通安全产品，然后基于我们自己比较好的产品能力，为客户提供安全服务和安全运营。

　　问：国内安全产品在客户侧的议价能力怎么看？

　　答：第一，数字化转型加速后，IT系统变得越来重要，与业务紧密结合，对安全能力的刚需会成为主流；第二，黑灰产业链或组织对抗的发展一直在持续，网络安全的重要性以及产品能力的重要性就会凸显，安全产品的议价能力不会出现问题，我们认为网络安全行业未来会成为新型国防工业。

　　问：网络安全应该是技术门槛很高的，和海外明显不同，但国内看似网络安全门槛不高，客户粘性不高、产品差异度不明显的原因是什么？

　　答：目前国内在垂直应用领域做到百亿收入的2B公司很少，这是整个IT产业的现状。安全行业又比较独特，因为细分领域庞杂，要适配千行百业的IT系统，比较零散。有两个方向：合规驱动的客户只是简单的安全需求，不需要什么技术门槛，小公司也能做，所以厂商林立；但是随着数字化转型、IT系统和业务融合度越来越高，对能力型安全产品的刚需就会对技术门槛有要求，比如黑灰产业链的快速泛滥、国与国组织的网络战对抗，都是要求具备很强的安全技术能力。我们相信未来随着平台型公司的出现，国内也会有像国外这样收入规模足够大、细分赛道占比高的安全公司成长起来;

　　亚信安全科技股份有限公司是中国网络安全软件领域的领跑者，作为“懂网、懂云”的安全公司，致力于护航产业互联网，成为在5G云网时代，守护云、网、边、端的安全智能平台企业。公司主要产品为数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系、网络安全服务。在《IDCMarketScape：中国终端安全检测与响应市场2020，厂商评估》报告中亚信安全EDR产品位居“领导者象限”，在《IDCMarketScape：中国威胁情报安全服务(TISS)市场，2018厂商评估》报告中，亚信安全威胁情报服务被评为“中国市场领导者”。

　　调研参与机构详情如下：

参与单位名称参与单位类别参与人员姓名中金公司证券公司李虹洁、袁佳妮T.Rowe Price海外机构郑闻立UBS海外机构王晨

---

 

亚信安全股票行情：

（诊股日期：2022-05-30）

● 短期趋势：该股处于空头行情中，可能有短期反弹。

● 中期趋势：正处于反弹阶段。

● 长期趋势：长期一般，有一定的投资价值。

综合诊断：亚信安全近期的平均成本为19.16元，股价在成本下方运行。空头行情中，目前正处于反弹阶段，投资者可适当关注。该股资金方面呈流出状态，投资者请谨慎投资。该公司运营状况尚可，多数机构认为该股长期投资价值较高，投资者可加强关注。