7月1日,合创资本「VINNO Day」论坛第02期《大信创及网络信息安全行业投资策略》在燧石星火直播平台和北大i1898 APP上线。本次分享,合创资本合伙人张旭就信创产业概况、网络安全行业分析、信创行业和网络安全行业投资策略和机会等话题进行深入探讨和交流,吸引了3000多位合伙人、被投企业和投资机构在线收看直播与互动。
以下内容为直播整理总结:
今天给大家分享的主题是大新创及网络安全行业投资策略,分四个部分来讲。
1. 信创产业概况
信创其实是信息技术应用创新的缩写,可以认为核高基是信创的起点,到南风一期、南风二期试用,后来又叫AK(安可)试点,今年开始信创正式进入开始推广阶段。
信创从党政军电子办公系统和八大行业开始应用,如果能孕育出一批有竞争力的软硬件产品,下一步必然会进入全面的IT国产化替代。IT国产化是中国产业发展的必然,中国作为全世界工业门类最全的国家,产业以下游为主,产业发展规律也是从下游开始,并逐渐向上游拓展,中国正在经历从下游向上游的拓展过程。
新冠疫情发生后,国家提出的新基建已经成为逆周期调节的重要抓手,IT国产化构成了新基建的重要组成部分。目前,可预计信创产业的规模在2019-2024年每年国产化电脑出货量分别可达30万台、100万台、200万台、400万台、800万台、1000万台。2020年5 月 7 日,中国电信发布 2020 年服务器招标公告,信创服务器(华为鲲鹏 920 或海光系列处理器)首次入围,采购占比接近 20%;5 月 28 日,中国移动公布 2020 年 PC 服务器集中采购项目的中标候选人,此轮共采购服务器 13.8272万台,其中基于鲲鹏CPU的服务器中标 1.9563万 台、海光CPU服务器中标 9394 台,信创服务器占比超过 20%。
这说明八大行业的信创实施进度超过预期,尤其是电信行业对服务器要求高,信创服务器的入选及中标意味着其性能及质量已经获得垂直行业的认可。
就信创和网络安全的相同点而言,首先,它们都是相对封闭的市场,非市场化运作。要进入信创的目录比较困难,而网络安全领域一般也有外企进入的门槛。其次,它们的预算是专用的,信创的预算每年按照计划支出,网络安全在项目招标的时候也有一个单独的标。最后,它们的采购和业务部门都是独立的。虽然每个省份情况不一样,信创无论在哪个省市都有专门的部门来负责,网络信息安全在每个企事业单位,也有专门的部门去负责,所以对信创和网络信息安全的投资策略也会有共同点。
2. 从二级市场看信创&网络安全一级市场投资
一级市场投资的最终目的还是想把企业推到二级市场去,所以要从二级市场倒过来看信创和网络安全的投资。
按照申万的行业分类,科创板已上市企业(截止到2020年6月17号)中,计算机类企业占23家,比例非常高。A股以网络安全为主业的上市公司一共28家(截止到2020年4月3号),在计算机版块里属于细分行业排名第一,占比约12.7%。2019年收入合计为427.32亿元,平均值为15.26亿元, 2019年利润合计为45.88亿元,平均值为1.64亿元,相对于其他的计算机类公司收入偏低。收入5年复合增长率18.78%,利润的5年复合增长率12.87%。通过这几项数字能看出来网络安全企业IPO的门槛偏低,国家对网络安全企业有特殊的绿色通道。在这种政策的鼓励下,也产生了一批像深信服、天融信(南洋股份)、启明星辰、美亚柏科、中新赛克、中孚信息在内的网络安全行业优等生。
3. 网络安全行业分析
中国网络安全市场潜在空间大。美国的网络安全占IT投入的4.78%,全球占3.74%,而中国只有1.84%,还达不到全球的平均水平,这说明中国还有很大的空间。
随着中国网络结构、观念以及技术能力的提升,中美两国网络安全市场规模开始逐渐接近。第一,中国的网络逻辑架构是三层,互联网--外网--内网,且内网最庞大。传统观念认为内网与外网是逻辑隔离和物理隔离,内网网络安全主要依靠管理手段解决,基本没有网络安全技术投入。现在,越来越多的内网开始与外网打通,内外网的数据交换越来越频繁,内外网边界越来越模糊。第二,随着网络攻击越来越频繁,中国逐渐转变“轻软件、重硬件,重计算和存储”的观念,越来越多核心应用高度依赖网络安全。第三,中国企业技术能力不断提升,和美国厂商之间的技术差距正在逐渐缩小。以防火墙为例,水平基本是一样的,差异不大,新型网络安全设备技术不存在代差。在满足合规的同时,越来越多的网络安全产品在真正解决用户的业务需求。
据IDC数据预测,2020年我国信息安全市场规模有望达到87.5亿美元,即613亿元,复合增速保持在25%以上,高于全球8%的平均水平。网络安全需求在多维度同时增长,这将带来网络安全市场整体的高速增长。因为随着网络安全法规、政策的出台,新的安全领域与安全需求不断出现,等保2.0是标志性事;内外网融合,网络安全需求越来越刚需;随着传统行业信息化、互联网化,越来越多的行业需要网络安全;联网设备(除PC与服务器外,手机、物联网设备、车联网、工控设备联网、云基础设施)与设备智能化的爆发式增长,网元设备指数级增长,网络安全需求随之爆发式增长;中美对抗大环境下,国家级的针对关键基础设施的APT攻击已成常态;数据资产化、货币数字化,黑产解决了盈利模式问题,网络安全问题带来的经济损失指数级增长,网络安全需求也随之指数级增长,这些都促成了整个网络信息安全市场的高速增长。
以等保2.0为例,这标志着网络安全等级保护制度从1994年国务院条例(第147号令)上升为国家法律要求,防御思路开始由被动变主动。首先,这将有利于引导网络安全产品开始从满足合规需求向满足业务需求转变。以等保2.0发布的2019年为时间节点,在这之前网络安全攻击水平低、频率低,国家出台了若干引导性的网络安全法规,网络安全产品以满足合规需求为主,对于复杂的网络攻击,存在防不住、无法发现攻击、发现攻击后无法追溯攻击源等问题。引导网络安全从传统IT网络安全向多个领域网络安全扩展(云计算、移动互联网、物联网、工控安全)。改变网络安全产品销售模式,促使从客户关系为主向产品差异性为主转变,网络安全公司集中度提升,促进我国的网络安全公司技术水平走向国际化。
4. 大信创行业投资策略及机会
未来5--10年是硬科技一级市场投资的黄金窗口,合创资本的投资方向聚焦于包括信创或网络安全在内的硬科技领域。首先,细分行业市场规模要足够大,如果细分市场需求在萎缩,企业经营的很好也很难成长,市场空间是合创资本选择投资标的的第一要素。从弱小到壮大再到上市,细分市场的成长速度一定要高于GDP的增长速度,长大后能独立IPO。此外,我们合创还有一个投资特点,企业要有足够的技术护城河。
具体到信创投资策略,我们为什么要投信创?其实IT行业除了信创和国产化,几乎所有的赛道需求都在萎缩。信创从电子办公系统开始,会逐渐演变成全系列的IT国产化,这个时间周期很长,可能10年的时间都完不成整个演化过程,但产业规模大,成长速度高,持续性强。
另外,科创板的注册制为信创项目上市提供了直通车,原来这些IT国产化项目如果收入规模不够大,利润不高,上市很困难,现在这些企业有机会了;随着中美科技部分脱钩,大批高水平的华人从美国归国投入信创和IT国产化创业,会带来世界水平的产品。合创资本也在关注这批人,这批人将来是一个很重要的投资机会;再者,做时间的朋友,随着时间的推移它会自动增长,我们就是要寻找这一类能够能够持续增长或者爆发力的产品,比如国产的CPU和数据库。
信创行业,我们重点看的方向有CPU和数据库,这两类是整个IT系统里面最重要的;还有高性能的网卡芯片、智能网卡;异构计算也是重要的投资机会,因为国产化的电脑计算性能比较差,需要异构计算的解决方案来提升整个性能;核高基今年重启,也是我们需要重点跟踪的,比如EDA/CAM,国家投了很大精力那就一定有机会;新型保密行业产品在大规模的投入技术,其产品会不断涌现;国产打印机和复印机;还有一个多云管理平台,IT国产化后的云化必然会带来这种公有云、私有云的混合多云平台。
5. 网络安全行业投资策略及机会
随着网络安全需求持续扩大和国家政策层面给予企业的IPO绿色通道,网络安全行业最近比较热门,未来5-10年会是网络安全一级市场投资的黄金窗口。我们在天使阶段的投资很谨慎,因为很多网络安全创业公司,面临赛道普遍狭窄,员工招聘困难,创业成功率比较低,天使投资死亡率高;其次,中国和美国不同,基本没有可能通过并购实现退出,即使项目能够被并购,前期投资人的权益也很难得到保障。
在细分赛道上,我们选择网络安全的细分方向,要求是市场规模足够大,市场能力较强,能够导入多个系列产品;对于技术的护城河我们也有很高的要求,国内市场中的前两名,与国际水平同步,不仅仅依靠客户关系;产品的功能和性能可测量,能够满足业务需求,而不是单纯满足合规要求。
那么如何做时间的朋友呢?如果是细分的行业型公司,要看它所在的行业是不是有足够的成长性。如,中新赛克、美亚柏科等企业随着行业增长就发展起来了。如果是产品型的公司,要考虑它是否具备足够的产品化能力,而不是局限于定制化平台,天融信、深信服这些企业都是以标准化产品为主。同样,我们也比较重视企业是否具备出海竞争的能力,随着中国网络安全产品与美国产品差距的逐渐缩短,一部分公司已经具备了出海能力,海外市场的扩大有助于跟踪客户需求,客户需求提的多了,用户体验就会越来越好,产品演进速度就比较快。
关于网络安全行业的投资机会,我个人最近主要在看网络攻击视角的主动防御产品,以EDR为核心的移动终端管理,APT (Advanced Persistent Threa),云安全、容器安全、数据安全、物联网安全、车联网、工控安全、新型保密行业产品、高性能密码芯片等。