一、公司情况介绍二、问答环节问:请问亚信安全的商业模式如何看?能否拆解业务是项目制、产品型还是订阅式?因为我看到年报里面有一些是关于续费和增购的字眼?答:公司业务中标准化产品和项目制都有,2021年我们标准化产品收入占比已经提升到了46.5%,较上年提升11.21个百分点,其余是项目制。其中,标准化产品与盒子类产品有较大不同,卖给用户的时候是按年份服务期来卖,可能卖一年,或是卖两年、三年。超出服务期就需要续费,续费是基于我们的一系列服务,因为所有的产品在后台有一个比较强大的威胁情报库,以及高达百人以上的专家队伍对感胁信息进行研究分析,并定期(如,每个月)去获取全球各种相关数据来,然后通过引擎来实时更新相应的特征码、特征库、规则。如果不续费的话,对于新的威胁和攻击、对新病毒的响应能力就会有问题。例如,全球各种各样的黑客组织、一天产生的病毒量都是巨大无比的,甚至是以十万计、百万计或者更高,各种各样的攻击手法层出不穷,针对新的威胁,我们基于对全球数据的汇聚和研究分析,所产生的规则和引擎会持续为客户提升实时对接的防御能力,这也是我们产品最大的优势和价值之一,同时也是客户愿意去续费的重要原因。当然如果客户不续费,也可以在原有特征库和数据下面进行防御,但使用方面可能会有不可预期的问题。由于我们长期以来持续更新威胁情报库以及专业团队的优势,我们的续费率在同行中排名靠前,并且软件的续费价格也会比盒子类的运维模式高很多。从某个角度来讲,可以说这是类订阅制的商业模式,不是SaaS化。当然,我们本身也有EDRSaaS产品正在市场上进行试水和发展,并且在今年看到了不错的增长。问:刚才您提到国内客户有些不续费,其实我理解下游的客户包括运营商,很多的客户都是倾向于买断的,怎么去说服他们接受类订阅制的模式?客户接受度如何?在销售侧如何说服客户?答:这个跟产品赛道有很大的关系。首先,我刚才谈到,因为我们跟趋势科技合作所获取的核心能力和产品很多都是在端点,不管是云主机安全还是终端安全,甚至于在网关类的以防病毒、防威胁攻击为核心的这些产品特性,都能够让用户认可我们的产品。前面提到全球每时每刻在产生新的病毒和各种各样的变种,而且数据量巨大无比,每时每刻有新的攻击手法发生,这些新的恶意文件、恶意程序或者攻击手法,如果没有相应的数据更新或者规则更新、特征码更新,是抵抗不住的。那么客户理解这些情况和特性,就会认可应该通过续费来提升防御能力。其次,基于事件驱动。比如,2017年WannaCry事件,我们的更新非常及时,只要安装并续费更新的用户都成功抵御了该病毒的攻击,否则就很可能在比较短的时间里中招。所以说客户对于我们的这种模式是非常接受的,这与产品赛道和产品本身的特点密切相关。问:从业务分类来看,咱们平时碰到比较多的竞争对手比如是深信服,还是像华为、新华三这种?还是说其实也有国外的像Okta这种竞争对手?答:我主要谈一下几个优势赛道友商。比如:云主机安全和终端安全主要厂商有奇安信,云主机里面还包括青藤云。这一类端点安全类产品需要是有比较强的技术门槛的,要有基于全球的恶意程序、病毒库收集处理的能力、数据的分析能力和引擎,要有对云主机上的操作系统以及终端上的操作系统内核的理解能力。这种能力需要有底蕴、有积累,门槛会比其他细分赛道高得多,因此国内真正具备端点能力的厂商不多。亚信安全通过和趋势科技的合作跨过了积累期,直接具备了这些能力、引擎和数据。身份安全比较特殊,原来国内做身份更多的是IBM、微软、Oracle等公司,Okta未进入国内。身份安全尤其做3A的时候,跟业务系统、跟管理对接特别多,只要碰到业务和管理,产品交付会比较复杂。所以在国内运营商之外几乎所有的行业,特别是大行业对身份安全有强需求,但是目前还没有一个好的身份产品去满足需求,过往20年很多公司只做了SSO或者2A,其实3A和4A的需求蛮旺盛。这两年亚信安全也在做产品化,希望产品化之后推广到更多的行业,也取得了一定的成绩,这几年在金融、政府、制造等行业也有较大的突破,一些头部客户选择我们的产品,比如完成国务院统一政务服务平台、河南省政务办公系统等成功案例,拥有国航、广东农信等等一系列标杆客户。前面谈到身份安全对业务和管理的结合,其实对产品能力的要求蛮高,在这个领域大多数网安综合厂商在这块的积累相对较少,更多的基于零信任做了SDP,还没有2A或者3A的能力,IAM能力他们不具备,反而有一些专精公司,像竹云、派拉,基于2A构建相对简单的产品,但总体收入规模较小。所以身份这个领域主要在于我们自己能否产品化去满足需求。此外,像平台或者基于大数据态势感知、APT等产品的竞争对手就会比较多一点了。各个公司的区别蛮大,一定规模的友商都在做态势感知。做APT的厂商也比较多,因为APT是基于网络威胁的攻击,做防火墙、IDS、IPS出身的公司也可以在上面构建相应的产品能力,基于流量构建技术能力的厂商也有。所以不同的产品赛道主要竞争对手是不一样的。问:身份安全在运营商以外的行业收入体量不高的原因?答:最大的挑战是原来跟运营商的合作比较深,由于运营商大网对安全的要求等级非常高,这块产品我们做的比较复杂,我们称为4A也就是IAM,做到了账号管理、授权、鉴权、审计,甚至可以基于数据、最细的原子功能进行授权和鉴权,可以想象一下通过我们的系统进去,在里面能访问哪个功能、能使用任何功能都可以被定义,进去之后什么人能访问系统里什么数据,甚至于哪一条数据都可以被鉴权和定义。也就是会把它所有的IT资产、所有的应用系统、上百套系统全部要对接,这比较复杂。所以需求虽然很旺盛,做了很多之后发现边际成本太高,会对毛利产生压力以及人员的增长提出高要求,对管理提出挑战,所以这两年的重点是把它产品化,做好之后才便于大规模往外走。基于产品化之后的相关产品在未来几年有更高速的增长我们还是很有信心,这个市场我认为永远会存在而且需求非常旺盛。身份安全这个领域细分下来也很多,专门做认证的、专门发证书的、甚至基于零信任做通道SDP的,国内做微隔离的很少。零信任由三块SDP、微隔离和IAM组成,而我们是在IAM这个最复杂和刚需的领域,还是有比较强的竞争优势。问:身份安全的收费模式如何?和标准化产品的模式一样么?答:这个肯定不一样,但是仍会有年度的续费,IAM跟业务和管理结合,会发现任何一个企业的业务和管理是年年要变,相应的就会对系统带来新需求。所有垂直行业应用软件里,只要是做业务支撑,它的业务处于竞争态势的话,一定会带来各种各样的新需求。做IAM也是如此,在运营商就是这样,建设了以后每年都要基于产品规划、业务需求、集团相应的规范、监管的要求等等都会有一个规划,明年做什么、支撑哪些新的业务和变化,或者做哪些新的技术革新等等,就会有新的项目产生。所以这种项目制,如果把产品做得比较好、毛利比较高的情况下,平均成本降低,也会带来比较好的续费和粘性。大家都知道业务系统粘性远大于盒子类产品,这是毋庸置疑的,跟业务和管理相关性越强它越复杂,但是好处就是粘性越强,所以在运营商市场亚信安全占了60%的市场。我们的新合同有类似于运维的纯服务合同,也有新规划、新功能更新迭代的功能升级换代合同,甚至纯服务性合同等等,就可以把它理解成有续费、有增购、有运维。问:除了云主机和终端安全可能直接跟奇安信相似以外,身份还是有比较大的差异,这种差异是体现在亚信安全更与国际化接轨么?答:国际接轨是其中一个原因,国际接轨带来的差异其实是在平台化的理解和推进上面。因为我们跟趋势科技的合作比较深,所以在国际的观察上会比友商做的多一些,一直跟趋势科技保持高层的行业发展趋势研究和探讨。在平台化的理解和推进上,大家并不相同,国内也有公司提出了平台化的思想,其实区别还是不太一样的。平台化第一是能够构建在云网端的优势能力、新的产品基础之上,能够真正基于控制流、数据流两个层面真正打通实现全联动并且能够被编排,控制流指令的下发和数据汇聚的关联分析两个层面,一个南向、一个北向来实现真正的平台化体系,PaloAlto、Fortinet这两家公司的转型是特别典型的,基于自己某些优势产品在客户端很有竞争力,甚至可以把客户的数据使用情况反馈回来,识别客户的问题再去叠加能力逐渐构成平台。CrowdStrike是另外一种云原生直接构建平台化的安全体系。亚信安全平台化的思想受国际的影响或者说跟国际相对更接轨一点。另外一个不同来源于亚信安全跟运营商的20余年合作。刚才谈到身份,实际上也包括我们的网络准入控制、DNS安全等软件。像DNS安全特别重要,不管是什么攻击,通常真正发起攻击或者盗取数据的时候都会有一个非法外联,必须通过运营商的DNS域名解析之后去访问到网站,那么亚信安全在上面的能力能够在根上直接识别外联的是正常的网站还是黑灰产业链,甚至于在上面可以直接做阻断能力,以及此前提到的4A能力,实际上是因为运营商长期合作带来的不同,而运营商又在网络安全领域特别独特,因为全社会的骨干网络都是由运营商来提供。所以这些差异导致了我们有比较大的不同。问:身份安全体系增速不高的原因就是和产品化相关是吧?答:是的,您的理解非常正确。增速不高主要有两方面原因:一是我们在运营商的渗透率足够大,运营商是一个客户数量有限的封闭市场,通过老客户的续费保持持续增长空间有限,甚至可能是微量增长;二是,我们在推进产品化,打造运营商以外的不同行业版本的产品,拓展相关产品在其他行业或领域的应用。问:云网虚拟化软件与运营商有衔接,未来公司如何定位这个业务?答:亚信安全并未把它做成核心业务,主要是基于客户的需求,因为客户在项目方案中希望公司能够提供云主机相应的产品,可以说是一个补充。除客户要求外,云主机安全和VMware是深度捆绑的,我们的无代理技术较领先,所以双方适当的合作,对保持云主机安全的技术优势有比较大的帮助。这块业务会保持一定的体量,并不作为促进高增长的重点。问:三块收入体量比较大的业务对增速有没有一个大致的预测?答:当前看未来三年预计:标准化产品更高速增长,到未来是60%以上的收入贡献,所以它的增速预计是最高的。数字信任和身份安全产品未来2到3年会恢复一定的增长,与云网边产品的增速差不多。云网边体系里有未来要高速增长的业务,例如,基于大数据的态势感知等智能平台会很高速增长。安服会比较高速的增长,云网虚拟化会控制它的增长。问:因为安服边际成本挺高,公司想做好又不想过多扩招人员,虽然做了更多的标准化,但我不能理解能够通过管理改善降低边际成本?您如何看?答:从两个维度去提升。首先必须要有一定规模。两个方法能够提升它的毛利率,管理很重要:第一是要对单个项目有相应的毛利率要求,不要去做很多单价很低的驻场服务,我们更倾向高频低驻场的安全服务业务,比如渗透评估、风险评估等等相关咨询;第二是管理上对所有人员的利用率以及管理模式要发生变化,大部分安全公司对于高边际成本业务的管理较为粗放,不仅仅是安服,包括在做态势感知的时候做成项目制的大投入,做不到对每个项目是否盈利的评估。做高边际成本业务一定要知道所有业务的健康度或者盈利状况是来自于微观项目的叠加,高边际成本业务是一个一个的产品盈亏累在一起构成整个业务的盈亏。所以刚才问管理上有没有可能带来提升,我认为会有重大帮助。另外一个维度在模式上面,我们试图做改造,基于产品来构建安服能力,尤其是面对病毒、勒索事件或者各种各样的网络安全事件的时候,怎么样帮助用户真正面对这些威胁和事件,能够及时、迅速的处置和响应变成一个很大的挑战。所以我们会把产品能力和安全专家进行结合、相应转型,给客户提供真正的安全解决问题能力。高边际成本业务的管理和认知,我认为还有挺长的路要走。总结来讲,加强两种管理,高边际成本业务特别重要的一个过程指标是服务人员的利用率,有多少在履约创造收入,个人感觉当前网络安全公司在这方面的思考有限。