世界热推荐：亚信安全获16家机构调研：亚线安全从去年开始尝试基于EDR的SaaS化以及现在基于XDR的SaaS化方式在推进（附调研问答）

亚信安全11月7日发布投资者关系活动记录表，公司于2022年10月30日接受16家机构单位调研，机构类型为其他、基金公司、海外机构、证券公司。

投资者关系活动主要内容介绍：

【资料图】

一、三季度业绩情况介绍 2022年前三季度公司实现营业收入10.3亿元,同比增长5.08%,其中一季度营收同比增长10%左右,二季度营收同比增长约35.8%,三季度同比下降11.6%。三季度单季营收增速放缓主要是受到疫情的影响,另外2021年Q3单季度的同比增幅比较高,接近70%,所以高基数下2022年Q3单季收入相对有所下降,但公司前三季度订单增速超过营收增速,继续保持增长势头。从收入结构来看,公司两大调整策略(一是加大标准化产品的市场推广以及提升收入占比,二是加大运营商以外的行业客户的市场推广和收入占比)一直按照既定战略稳步推进,从产品维度来看,以端点安全为核心的标准化产品占收入占比同比提升5个百分点;从行业结构来看,以金融、能源、制造业为主的非运营商行业客户收入在2022年前三季度同比增加30.6%,占比提升10个百分点,运营商行业收入由于项目交付周期以及一些项目战略调整在前三个季度略有下降,行业结构持续优化。从利润端来看,全行业都呈现比较一致的财务特征即受季节性影响,同时2021年下半年公司开始在营销侧和研发侧战略投入,前三个季度公司净利润承压亏损约1.66亿元。原因一方面是与网安行业的特性有关,客户的预算与订单集中在Q4,导致网安厂商收入与利润大部分是在Q4确认释放,但成本与费用投入基本上在全年相对比较平均,造成行业普遍性前三个季度呈现亏损的状态。随着聚焦标品增长和运营商以外的政企增长策略,公司收入与成本分布的季节性特征与行业平均情况更加相似。另一方面,因为公司战略性投入是在2021年下半年特别是2021年Q4开始快速投入,所以2022年上半年同比2021年上半年、2022年前三季度同比2021年前三季度的费用增速会相对高一些,2022年前三季度公司研发费用同比上升54%,销售费用同比上升53%,管理费用同比上升29%,但2022年三季度三项费用增速比2022年上半年已开始有所下降,公司实现三季度单季度盈利,预计2022全年包括四季度三项费用的同比增速将显著收窄。从增长质量来看,应收账款、合同资产占营业收入的比例等指标显示公司收入质量排位于行业前列,合同负债金额亦整体高于友商,后续收入增长是有相应支撑的。2022年前三季度特别是三季度,全国多处有疫情发生,各地政府与行业客户分别受到不同程度的影响,预算以及项目进度推迟的情况比较普遍,公司在年中已经谨慎评估整体宏观经济形势和市场环境情况,对年初制定的高投入策略根据形势预判做了相应调整,Q3加大成本控制以及费用控制以提高效益,公司Q3实现单季度盈利即是经营上快速反应的体现。未来公司还将持续着力提升人员整体效能,更多的调控效果将逐步在Q4以及未来释放。亚信安全是一家追求有增长、有规模、有利润的公司,整体经营策略会追求收入与效率并重、追求有质量的增长。 二、互动交流

问：公司终端安全是行业内绝对领先的，最近国资委79号文也提到了对于边界安全、终端安全会有信创替换的需求，想问一下公司目前从产业视角看到的真实需求情况是怎么样的？

答：首先79号文影响很大，信创首先在党政军，然后在金融、运营商等关基行业逐渐开始推广，力度显著加大，目前观察到很多央国企对79号文都极其关注，对信创的重视程度又提到一个新高度。终端安全是亚信安全非常有竞争力的领域，我们布局的信创产品在金融、政府包括其他“2+8”关基行业里表现非常突出。2021年9月公司在公安部信创重大安全测试中排名第一，在赛可达的测试中也是遥遥领先，产品领先性、权威第三方机构的测试以及在金融等行业市场的表现，让我们有比较强的信心在79号文颁布之后继续推进终端安全以及其他的优势产品在信创市场的推广。近期我们在支持网信办、公安专项行动中表现出非常不错的技术实力，而且在这些专项行动中与信创生态链的公司合作，接下来我们对信创这个大市场空间抱有比较强的信心。

问：请问三季度新签订单的增速怎样？预计四季度能不能完全交付并且对全年的收入增速区间是否有大概的指引？

答：Q1和Q2还算是比较正常，从第二季度开始疫情的影响逐步显现，Q3因疫情原因而导致的订单延续较多。前三季度订单增速比收入增速高出一定水平。从跟进的商机来看，Q4的需求还是比较充足的。大会之后很多政府项目开始立项、进行招投标，金融、电力能源客户全年预算陆续也会落地，Q4的订单还是比较多的。从全年来看订单还是会维持一定的增长速度，比前三个季度会高一点。因为运营商订单的收入转换有个周期，前三季度订单中运营商的订单转收入相对较少，但是运营商之外的行业客户订单转换问题不大。

问：请介绍一下截止Q3人员数量还有全年的人员规划包括明年的人员规划，因为大家也普遍比较关注利润端的拐点？

答：公司在5月份基于对宏观经济情况、市场环境的研判，内部做了探讨和决策调整，对人员投入适当控制。目前人员规模在3,000人左右，预计到年底不会有太大的变化。在保证两个结构调整投入的情况下，从产研、交付、销售等进行相应的效率提升，有意识的聚焦，加强费用成本端的管控。公司会延续稳健的作风，追求增长、利润、规模的健康平衡，通过费用管控、效率提升去促进利润的增长。

问：公司之前一直强调原生XDR，请问XDR和传统的态势感知平台联动其他安全能力比如对IDS、IPS进行综合赋能有没有什么区别？XDR的竞争力和其他厂商的SOC区别在哪儿？请介绍一下XDR将来进一步深耕的发展方向？

答：XDR与态势感知、SOC的最大区别在于从SIEM到SOC到态势感知，它只解决一个问题（而且还没有彻底解决）就是数据本身收集之后的关联分析，态势感知更多的是数据的积累，仅仅是基于更多的安全设备和产品日志的收集汇聚之后的分析。XDR不是这样，XDR实际上是要基于数据和指令两个层面来解决所有产品在云、网、边、端的能力型产品的打通问题。

第一，XDR从指令层面、数据层面的汇聚比态势感知要深入的多。

很多公司的态势感知不管是对接第三方厂商的产品还是自己的产品，基于日志的汇聚可以解决很多问题，但是如果没有基于对威胁感知、发现、处置、响应、阻断去获取更多的数据，是不可能具备威胁处置阻断响应的能力，所以原生XDR在数据层面不仅仅是基于日志去进行打通，关联之后的发现能力可以处理和解决高级威胁。

比如现在的勒索攻击，APT化之后很多攻击无法在单点识别，某种角度来看态势感知把这些数据汇聚可能识别不了是不是一个勒索攻击，但是XDR可以做到，因为这些产品提供的数据基于我们对于勒索APT攻击的特征和手法手段，可以辨别清楚。

第二，态势感知、SOC不会去做指令层面的打通，仅仅是基于SOC或者态势感知的一部分去联动。实际上指令层面要实现可管理、可配置、可运维到可运营这四个实现，要从指令层面或者操作层面打通，需要底层不仅仅是API层面打通，更要从架构上微服务层面打通。这一点其实更类似Crowdstrike在做的云原生平台化，能力解耦之后数据能力能够有机构成。当然XDR还做不到云原生的、完全能力解耦的平台化，因为它毕竟还是从产品层面打通，不是把产品做原子能力的打通，那种只有在云原生的框架才能做到。

所以XDR和传统态势感知、SOC本质上的区别是很大的，而且XDR能够提供对APT勒索攻击的发行能力、处置能力、阻断能力，这远远优于态势感知去收集各种各样产品的日志和数据进行汇聚之后的分析和展现。基于以上区别，在黑灰产业链日益猖獗的现状下，面临数据泄露、资源控制、勒索攻击这三大网络安全威胁，都要求在云网边端有真正具备威胁发现、处置、响应、阻断能力的产品，才能够去解决这些攻击和威胁，并且这些产品要真正能联动起来，变成可管理、可配置、可运维到可运营。所以只要黑灰产业链存在以及攻击手法不断变化、升级换代，客户对XDR的需求都会上一个台阶，走上平台化的路径。

问：XDR的交付方式是怎么样的？新老客户的比例大概是什么情况？

答：亚线安全从去年开始尝试基于EDR的SaaS化以及现在基于XDR的SaaS化方式在推进。但是国内外的具体情况有一定差异，第一，我们认为在中国关基行业达到SaaS化还有比较长的路要走，很多行业都明文规定不允许用公有云，不允许把数据放到公有云走SaaS化，所以目前我们SaaS化的探索主要面向民营企业或者外企的中国子公司、分公司。第二，公司目前探索的SaaS化运作或者中间态的SaaS化，是基于远程进行效率提升的运营和运维。公司也在不断尝试和推进，而且有比较快的路径去实现。

关于新老客户，从XDR这个业务我们可以看到目前对XDR的采购需求在增加，上个月我们推出勒索方舟计划，有几百家客户踊跃报名进行防勒索的方舟计划试用和体检。订单结构中新老客户的结构有一些变化，原来老客户的续费和增购多一些，推出方舟计划后很多新客户有了比较强的意愿，其实这与客户面临的黑灰产业链的攻击有关。我们特别关注老客户的续费和增购，客户也希望增购能够带来产品的价值，很关心XDR能够解决它的安全问题。同时新客户对勒索方舟计划的需求在显著增加，这是可喜的变化。

问：非运营商客户的订单大概是多大的规模呢？销售上的人效是怎样的情况？公司对未来网络安全行业发展趋势以及客户需求有什么判断？

答：第一，公司主动进行行业客户结构调整，非运营商客户收入占比显著提升。前几年运营商行业收入占比在67%左右，运营商之外收入在33%左右。这两年公司一方面保持运营商行业收入增长，但很难达到40%、50%的高速，同时因为体量比较大，产品优势比较明显，在数字化转型过程中运营商之外的机会更大。所以公司主动调整客户结构，现在看效果明显，目前已基本达到运营商客户占比50%、非运营商客户占比50%，收入分布更加均衡。

第二，关于人均效率，公司运营商行业销售的人均效率较高，人均订单在千万以上。运营商之外，公司从2021年开始大规模建设营销团队、建立省办，营销团队的销售成长需要有个时间，目前人均效率基本处于行业平均水平，但还没有到行业前三名，这也是未来两年之内一定要解决的问题，我们希望未来运营商以外行业的人均销售额能达到行业前三。

我们对网络安全行业发展趋势以及客户需求有如下判断：

第一，网络安全行业迎来了一个很好的发展机会，Q2、Q3因为疫情影响，行业增速短期有一些预期的下调。但是大会之后，目前看到79号文对信创的要求有大量的替换机遇，空间是非常大的，信创带来万亿级市场机会，其中安全行业的替换需求按照10%的占比就是千亿级。信创中的两类产品线，一类是边界安全，第二类是终端安全。亚信安全有特别强的终端安全产品线，能够替换像迈克菲、赛门铁克的市场，信创未来几年机会非常大。

第二，中国的数字化转型趋势是非常明显的，很多企业包括民营企业开始数字化转型上云，目前他们对云以及信息化的投入非常大，那么对网安的需求会随着数字化转型加速，有爆炸式的增长。

第三，Q4特别明显的现象就是我们认为疫情影响下教育和医疗行业投资会受到影响，但现在Q4出了贴息贷款政策，陆续会释放采购需求，另外本周末出台的政务大数据一体化建设政策也给网络安全行业带来新的机会空间。

第四，黑灰产勒索事件受影响大的是特别有名、有钱的企业，这些企业给行业敲响了警钟，所以客户对大量能力型产品的需求会逐渐提升。

基于以上四点，网络安全的发展空间以及景气度还是非常高的，中长期看机会仍然非常大。这些有利因素让我们有信心未来在运营商之外的人均销售额达到行业前三名；

亚信安全科技股份有限公司是中国网络安全软件领域的领跑者，作为“懂网、懂云”的安全公司，致力于护航产业互联网，成为在5G云网时代，守护云、网、边、端的安全智能平台企业。公司主要产品为数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系、网络安全服务。在《IDCMarketScape：中国终端安全检测与响应市场2020，厂商评估》报告中亚信安全EDR产品位居“领导者象限”，在《IDCMarketScape：中国威胁情报安全服务(TISS)市场，2018厂商评估》报告中，亚信安全威胁情报服务被评为“中国市场领导者”。

调研参与机构详情如下：