一、介绍公司及2021年度基本情况二、交流问答环节问:公司2021年取得了非常好的增长,年报里面也提到发展战略上要在健康经营的前提下实现收入的高增长,想问这是否会对净利率、现金流这些方面有一定的压力?公司在未来这个战略的过程中怎么样平衡好健康增长和这种相应指标的关系?答:这是公司经营面临的比较大的挑战。客观来讲如果只是关注单一的指标,比如说高增长,可以有更多的方法。但公司既然选择了这个经营策略,并且成为了特别重要的战略目标,就会在整个经营策略上关注一些问题,比如说最重要的是效率,或者叫费效比或人效比,那这些效率的实现落在营销线最重要的就是人均销售订单能否提升,并且在人均订单销售提升的同时,关注销售人员卖的是不是高毛利的产品,也就是为什么说一定要做产品和行业两个结构的调整。公司内部对销售有很多支撑,第一,建设四位一体的能力来让一线销售能够调动或者呼唤资源;第二,通过数字化运营体系、XDR平台、新老客户并重、续费和增购服务等,能够提升销售的人力效率。公司在提升产研效率方面同样也是如此。产品型公司研发效率的高低关键在于试错、容错,也就是说新产品、新功能的规划会不会在市场上得到足够的回报,如果不能那就变成了沉没成本。通常来讲,一家产品型公司的研发沉没成本占研发投入的比例都会高达百分之三四十。而亚信安全比较幸运,这方面的效率比较高。通过持续跟国际领先安全厂商的交流合作,公司能了解到国际产品赛道的热点信息,对公司带来巨大的帮助和效率的提升。同时在后台的管理上,会用更多的数字化工具来提升公司的管理效能,控制或者说降低公司非生产的投入。所以要实现平衡收入和利润的健康目标,公司使用了一系列的方法,从营销、产研到后台职能。问:公司的优势行业客户是运营商,将来拓展金融、能源、制造行业的时候,如何发挥在运营商里的优势?答:公司从2021年起调结构,运营商行业对于产品的要求比较高的,比如数据量比较大、技术要求比较高等等。我们在这里面打磨的产品,对于其他行业而言,适配程度、满足程度,从性能甚至一些高要求功能上,调度会比较大。更重要的,这跟网络安全的特殊性有关。运营商在网络安全的细分赛道里面很独特,全行业的骨干网络构架由运营商来提供,所以在运营商大网上的能力、数据,会成为特别重要的网络安全里的独特能力。比如DNS数据和基于这些数据的分析可以有很好发现能力,甚至对于钓鱼网站可以直接通过DNS进行负载,这在别的行业无法具备。比如基于5G流量的探测、基于运营商网络的溯源等等,可以看到一系列基于运营商的能力和数据构建的网络安全能力,比企业级要强。在运营商或工信部体系里面,原来僵木蠕的能力都是基于运营商大网。运营商大网作为关基里最重要的一个行业,有特别独特的作用。所以我们坚信跟运营商长期的合作、对运营商网络的理解,会给其他的行业带来更多、更优秀的产品和服务。问:简单介绍一下XDR的情况?亚信安全在其中的优势?答:亚信安全2018年率先提出XDR。第一,XDR必须在云、网、端(端可以拆成边端,边也是一朵小云)都要有能力型的产品。比如:APT的攻击链条。一个企业的APT攻击链条,经常是基于钓鱼邮件,从钓鱼网关和邮件服务器、或互联网暴露面进来。进来之后,一般经过路由,潜伏在主机或PC上,也就是端上,端点可能是云的主机、主机或者终端。发起攻击的时候通常会有一次非法的外链,非法的外链可能是员工远程办公或其他的因素。非法外链会连到黑灰产业链自己定义的网站,最后把数据窃取或者发起加密的指令等等,这就是整个攻击链。这个攻击链,实际上有互联网暴露面(所有的互联网接入都是运营商提供的)、有到企业内部相应局域的网络和流量中跑的数据、有落到端点上的、终端上的或者云主机上的恶意程序,然后有非法的外链发起攻击。如果要事前、事中、事后抵御勒索(APT最后的攻击一般会变成商业勒索或挖矿),客户希望具备抵抗勒索、抵抗挖矿、抵抗APT的攻击的能力,而不是防火墙或流量探针。从这个角度出发,亚信安全提出的XDR,需要我们云网端的这些产品能力能够真正联动。比如能够被编排:一个访问、一封邮件、通过VPN连入的远程办公的访问进来,可能要做鉴权,要对输入的文件进行查杀、是否恶意文件,要看访问的时间,判断行为等动作。所以整个的安全能力应该要实现被编排、可编排;在事中的能检测和响应,快速的反应,进行相应的自动化处置。在抵御勒索中的关口和节点,每一个防御的策略需要我们基于数据的积累,进行智能的分析和判断,并且结合一定的专家知识和经验,给出快速的响应。这就是服务、平台化的核心。落到XDR和产品套件,做平台的时候两个层面:基于产品套件的平台化、超大型客户基于它们安全中台的能力解耦之后的重构。比如运营商就特别喜欢基于安全中台、基于能力中台化的解耦,来构建整体防御能力。近年来,XDR越来越被接受,很多客户因为被勒索、遭遇挖矿,受到威胁后非常认可亚信安全的产品套件平台。亚信安全XDR的平台会带来客单价的提升,平台会成为增长和提高人均销售效率提高的重要武器。问:对于超大型客户想做中台化,要去跟业务结合,为了客户的需求去做一些定制化。怎样看待中台化想要标准化、可复制,和为了客户的业务结合去做的定制化,这两者之间的关系?答:针对中大型企业、广域市场,提供的是标准化产品,套件的平台化,所有产品构成的平台是完全标准化的,只不过里面的规则流程和指标,可能在交付过程中做少量定制而已。基于中台重构的,目前观察只有大客户、超大型客户才会选择,会有一定的定制。如果是网络安全领域的业务,如果是一些防御类的业务,它完全可以标准化;但是跟管理相关的东西如果要标准化,挑战巨大。国际上一些SAP公司做了,是因为他们大量的管理理念和思想几乎统一了,流程和过程都统一了。您提到的业务,也可以实现一定程度的复制,我们把它叫行业应用产品。比如说在运营商,现在正在构建的行业应用产品,就是基于运营商的安全中台的行业产品。运营商可以有集团规范,会引领其规范、思想领先性;基于规范定义的东西,在运营商所有的省、分公司能够去应用;在此基础上,再提出一定的个性化需求就会比较少了。与此同时在金融、能源等行业,如果这些行业对于中台化的平台有强烈的诉求,其实我们已经有解决方案,基于这种行业应用平台的叫TPS模式。在技术平台上构建大家统一的平台,是完全可以跟业务无关的。我们有完全标准化的平台XDR,也有基于对这些大的行业应用产品的平台化的推出。问:IDC发布网络安全软件行业的细分赛道的市占率排名,传统软件,头部五家公司的市占率排名下降比较明显。是否反映出来在安全软件行业面临的竞争更加的激烈,不断有新的进入者抢占市场的份额?答:最新发布比如说在终端安全,大家的份额都有下降。是因为统计的厂家范围有所增大,把更多的厂商放了进来。比如青藤云在2020年没有,2021年放了进来;整个盘子发生了变化,入围的厂商数量发生了变化。而实际上排名头部的厂商,2021年终端安全的增长、增速都很不错,应该超过了行业增速;2021年在运营商我们看到需求非常旺盛,2022年这些领域可能增长会更快。亚信安全聚焦软件领域、细分赛道是软件模式。问:从信创来看,产品性能能不能满足客户侧的运用的需求;国产化硬件平台上搭载软件产品后,性能的情况?答:亚信安全信创起步稍晚,坦诚讲主要涉及两个原因,第一,早期有外资持股;第二,在政府行业的销售规模和能力在2021年以前相对较少。信创推向关基行业,我们非常重视和关注。2021年在金融领域,在优势赛道会全面布局信创,像终端安全、云主机安全、APT、沙箱、大数据态势感知等都会全面支持信创。我们有很大的信心和决心,在布局优势的行业,所有的优势产品都会要支持信创,所以我们和海光、统信等系列组织进行生态合作。性能目前我们观察不会有太大的问题。基于现在的软件产品的适配来看,是完全可以满足性能要求。问:2022年一季度增速放缓,是不是主要受到疫情的影响?后续如何恢复?针对疫情有什么预案和措施?答:一是网络安全行业存在季度性问题,一般第一季度正常是10%-12%,二季度20%。但我们2021年才开始建设大规模的销售团队,新销售比较多,这种情况下他们的第一季度可能占比更少。二是订单和收入转化的问题。很多都是以软件为主,比如像终端安全、云主机安全等,订单转化和硬件不一样。硬件比如以销售防火墙为主的公司,一卖出去可以立刻转化,但我们转化速度稍慢。从订单上看,我们增长是远远高于收入增速水平的。如,即使受到疫情,上海省办的销售额也是全国排名前面的,可见我们的销售的积累其实是已经展现,2021年营销体系的建设已经初步见成效。从订单上看没有受到疫情太大影响,每周每个月的商机的增加是非常多的,我们可以说对2022年充满信心。问:非运营商领域去年增速很快,公司规划的长期稳态的客户结构是怎么样的?答:三年之后运营商仍然会排第一,是比较大的一个基本盘,锻炼产品,提供数据。行业会全面布局,但聚焦在金融、能源、制造这些行业会更高速的增长。制造是亚信安全特别有优势的行业,因为很多民营企业和外资企业来找到亚信安全,我们的产品是相对独特的,是在云、网、端都具备能力型、威胁防御类的产品。很多国企甚至一次性购买终端安全、XDR几百万。问:公司营销网络基本完成了,公司今年或者后续人员增长的规划是怎么样?答:2021年加大营销线,甚至未来的三年我们都要持续合理提升销售规模,要快速的从产品的优势、品牌的优势,加上我们这三年赶上来的销售优势,三大优势集成起来,才能够在软件市场里面成为真正的第一名。而且这种护城河会越来越大。我们销售规模扩大,也要求人均订单越来越高,这样才能保证整个公司的利润健康成长。对销售团队的建设是既要数量的增加,又要质量的提加。在内部的管理方面一直是非常重视营销的能力的提升。问:公司安全服务方面毛利率下降比较多,我认为可能归于人员的提前投入。请领导分享一下公司对安全服务整体的盈利水平以及模式是怎么样的?答:公司安全服务确实在增长的同时安全服务团队人数增长了5-6倍。由此看来,新增人数和订单匹配需要一个过程,这个过程会带来毛利率的下滑,但这个过程是必不可少的。长期来看,我们对安全服务与产品运营部门进行了整合,成立产品运营与安全服务部门。这个部门调整代表我们希望未来形成平台+产品+服务的一体模式,在内部战略性突破SAAS化服务的目标十分明确。在亚信安全的战略中,推出安全服务会结合产品的能力、平台的能力以及我们自己这些专家基于攻防工具能力进行结合提供给我们的客户。我们2022年推出终端安全服务,原来我们期望是威胁狩猎,后来发现客户希望不仅仅是威胁狩猎,客户希望我们能在威胁来之前就控制住,所以我们推出了这个服务,就能够成功抵御威胁。我们推出的终端安全服务,有多个版本,有SaaS化的,如目前面向外企和民营企业的EDRSaaS非常受欢迎,可以提供给企业24小时的抵御威胁能力,效果十分好。亚信安全的安全服务定位:第一,有一支成规模的专家安全服务团队。第二,结合平台和产品的能力。平台产品能力设置不一样,产品是优势产品,平台是反复讲的XDR平台,应对整个攻击链的处置。第三,我们的商业模式推出来之后,会给客户切实解决问题,并且保证公司毛利率的不下降,我们提供他更多的价值,这是对于整个安全服务的战略布局。问:去年运营商行业出台了一些政策,比如说明确提到将电信这个行业的安全投入比提升到10%。对咱们也是非常正面的一个利好。当前来看,在运营商行业的紧急度到底是怎样的反应?比如说从订单侧,是否有真的能看到10%在逐步落地?答:首先10%实际上是对于所有关基行业都会有的要求,但预计落地还要有一个过程。从运营商本身来讲,会逐步提高投入。客观来说,在行业信息化领域,运营商和银行是最早的两个行业。所以运营商对安全的要求很高,比如对流量性能的要求、指数级的要求、以及数据的处理都是PB级,几乎没有任何一个企业能跟运营商比较。第二,运营商行业需要解决的安全问题仍需要时间和努力去突破。运营商需要安全公司特别懂运营商的战略,比如说中国移动提出如何在算力网络中建构网络安全防御体系;中国移动提出智慧中台业务,安全公司需要知道如何将网络安全防御系统与智慧中台结合。运营商市场是独特、有潜力的,而且在网络间里会发挥巨大作用,会带动高速增长的行业。个人认为是需要包括亚信安全在内所有的安全厂商花更多的力气去攻破问题。问:身份安全这一块是咱们比较有优势的业务,想了解一下这块业务未来发展路径是怎样的?尤其是比如像标准化这个方向,或者是更进一步向SaaS化这个方向去做的一个战略是怎样的?答:身份安全我们在运营商积累了很多年了,占比也高。虽然说续费率也很高,但是再实现比较高的增长有些不现实。想要增长,产品必须走出去。身份安全产品必须要进行标准化、产品化才能走出去,这也是我们选择的战略。公司这正在大幅度投入身份安全产品的产品化和标准化。客观讲,身份安全要想做到类似于威胁防御类产品比如像终端安全、云主机安全、APT等等产品的标准化不太现实。但是它可以产品化、平台化,能够给更多的行业客户。身份安全客户分类:大型客户:类似运营商,比如说像银行,大数据局这些政府大企业。这类客户有很多分支机构,有大量的使用人员。而这一类客户对于身份安全的要求与中小型企业客户的要求完全不一样。中小型客户用堡垒机就解决问题了,比较标准化,只要解决两个A就能解决问题。但是大企业客户有分支机构、很多的客户以及应用系统。IT资产庞大、客户应用系统可超过50个、甚至上百个,主机和数据库过万的客户,他对身份安全的需求绝对不是简单的,比如说账号的统一管理,单点登录不能满足他的要求。身份安全跟数据安全有紧密关系,客户甚至会要求对于不同数据的访问,通过权限能够控制能访问什么数据,数据仅仅是能够查还是可以修改还是可以下载等等。这个角度来讲,身份安全完全标准化,尤其针对大型企业客户不现实。客观讲,大型企业客户对于身份安全的需求是刚需。亚信安全对这部分很有信心,2022年会有相对产品化的版本出来。不管是在运营商内的产品化和统一,还是大型的客户、中小企业,身份安全产品一些是可以完全标准化的,比如说SDP、堡垒机现在的表现也非常不错。问:疫情导致政府财政紧张,短期是否影响政府在网安的资金保证?答:疫情会影响审批流程、预算支出,因此2021年信息化领域投资会有所延期,但主要还是影响部分领域或部分地域,网络安全的刚需还是必然存在的。从订单上也可以看得到,公司2021年政府订单基本上是持平的,增长主要来源于刚需行业:企业、金融、运营商还是在保持高速的增长。从订单上也可以看出来,整体并没有因为疫情导致商机变少,还是在加速增长。变化趋势:合规类需求(等保法)下降并且对于以传统网络安全为主的产品,需求相对增长没有那么大了。但对刚需不会因为疫情影响而变化。网络安全事件、终端被攻击事件等时有发生,威胁无处不在,真正的网络安全增长会从原来合规类产品的需求向真正的能力型产品需求去转变。问:目前公司在运营商领域主要的竞争对手对下游行业需求增速怎么看?疫情对公司的订单实施影响如何?答:第一,我们面对的竞争对手在不同产品间是不一样的。身份安全领域:亚信安全的市场份额超过了50%,甚至到了60%,主要竞争对手有神州泰岳、华为等等。DNS领域主要有一些小规模的竞争对手。威胁防御类产品主要竞争对手:绿盟科技、启明、安恒、深信服、奇安信,都尝试在运营商深耕。第二,疫情对运营商领域的订单交付等有些影响,运营商的要求十分严格。目前观察项目交付2022年比2021年会好转,预计不会出现2020年疫情刚开始时的情形,除非疫情控制不住有更严重的发展。问:请问公司的产品和行业内其他竞争对手相比有何差异?答:这些公司选择的产品赛道就各自不同。亚信安全在云网端、平台化都有布局,与我们聚焦的赛道完全一致的公司应该是比较少的。亚信安全在终端安全和云主机安全有比较强的积累。在业内或者是在国际上把它叫端点安全。亚信安全的产品主要通过以下两个途径去发挥优势:(1)公司在内部一直尝试构造护城河(核心引擎):数据以及对数据的理解能力。我们在公司内有过百人的核心技术团队,专门针对这些全国全球的情报进行汇聚,进行分析,构建相应的引擎。我们有自己的数据,数据中又有来自于全球头部的网络安全公司产品实战的数据,这些数据是行业内独有的,有来自于类似IBM的数据、运营商数据,同时也有自己部署的产品的客户数据。这些数据上的优势是构建公司产品竞争优势的核心。(2)亚信安全的平台化优势:亚信安全特别看重产品的联动,基于数据和指令层面两个层次联动。看重数据汇聚来提供相应规则特征,看重客户被攻击之后构成的全网群体免疫能力。我们希望通过立体的打法和护城河构建能够形成跟友商相比不同的差异化竞争优势。与此同时,在过去的这两三年,大量的头部客户选择了亚信安全的产品,这足以证明我们产品的优势。