来源:雪球App,作者: 正和投资,(https://xueqiu.com/4587623715/207019956)
360是一家什么样的公司?看看公司的愿景就知道个大概了。 愿景一:“360想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”——这是ISC2021大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会上的发言。
这个愿景目前正在积极施行之中。看看中标的各城市安全项目就明白了。
愿景二:同样在ISC 2021上,360成立“360安全大脑生态联盟”,未来,360将以网络安全生态 “给养地”和赋能者的姿态,携手合作伙伴共建国家级分布式安全大脑,共同推动提升国家、城市、行业、企事业的网络安全防护能力。
这个愿景目前也在积极推行之中,你可以从360与国家主管部门、科研机构、大量友商、大型科技公司、各地数字经济产业联盟等密集签订的战略合作协议中感受360的宏伟目标。
360公司既仰望星空又脚踏实地,是中国网络安全能力最强的公司,也是东半球网络安全能力最强的公司,是中国的核心资产之一,这些在前面的文章中已经分别做过介绍,本文不再做全面的分析,只专门谈谈360的商业潜力与价值。
一、360的主营业务
360的主营业务有四块:广告业务、游戏业务、硬件业务、网络安全业务。在此做个简要介绍。
1、广告业务
去年净利润51亿(子公司),2021年中报显示该业务营业收入下降了7.28%,保守估算全年净利润就按照下降10%计算,2021年净利润在46亿元左右。
2、游戏业务
今年中报显示营业收入同比增长7.41%。预估该业务2021年的利润在2亿元左右(子公司)
3、硬件业务
2021年上半年营业收入同比增长16.16%。去年该业务亏损,该业务营收不大。
4、除去以上三块业务,剩下的就是网络安全业务
前三块业务并不是公司的战略方向,也不是市场关注的重点,我在“360的投资逻辑”一文中也对前三快业务分别进行了估值,这里不在赘述。本文的重点是讨论网络安全业务及其商业前景。在分析之前,先了解一下网安行业发展现状、趋势与需求。
二、网络安全的发展趋势
信息技术及其应用范围的不断发展,数字化、智能化、万物互联、一切皆可编程是时代大趋势,信息安全问题也越来越复杂,由单个安全设备独立进行防护、安全设备独立于网络之外单独建设等传统模式已无法满足新的安全防护需求,将网络设备与安全设备整合协同进行安全防护的整网体系化安全成为网络安全发展的必然趋势。
一句话,面对日益复杂与危险的安全威胁,网络安全模式已发生深刻变化,由单打独斗变成体系支撑下的战斗、先进的安全体系与能力才是核心力量。(这个有点像衡量一个国家的军事能力,先进的武器装备只是一个方面,没有完整、先进的体系支撑,仍然不会是军事强国。就像隔壁的三哥,全世界买先进武器,把自己买成了军事大国,可是没几个会真心把他当成军事强国,因为他整个体系还不行)
正这种新模式下,在安全理念转型升级的关键时期,谁是行业领军者?谁是新理念的构建者与倡导者?新模式的积极推动者?谁站在国家层面思考整个国家的整体网络安全体系、推动国家整体安全能力建设?一直关注网络安全行业动态的投资者,对这些问题一定会有答案。
三、网络安全的需求主体及特点
1、网络安全的需求主体(个人、企业)与特点
网络安全需求来自三个主体:个人、企业、政府。不同的主体对安全要求不一样,对安全重视程度与投入不一样。
个人需求方面,主要是电脑与手机。这个方面不用多说,在个人电脑PC端,360通过提供免费的产品独霸江湖,其商业模式是通过广告变现,这在前面的文章中已经讲过,不再多说。360失去移动端的机会确实是一大遗憾,相信老周自己也会有点小后悔。
企业方面,由于行业众多,企业性质不一(民企、私企、地方国企、央企、中外合资企业、外资企业),每个企业对网络安全要求的级别不一样,需求不一(有的偏重硬件、有的偏重软件、有的偏重安全服务),安全投入也大小不一。多样的安全设备、软件与安全服务需求会养活大量的中小型安全公司。
企业安全需求有几个特点,一是需求多样化、很多是定制,对网络安全公司来讲,规模效应不明显,边际成本不会明显改善;二是竞争激烈,稍微大一点的安全项目或安全设备采购都采用招标,毛利不太高,企业在选择厂商时,会首先强调价格因素(大型国企、央企及特殊行业除外);三是单个项目金额不大,单个项目上千万元都已经是不错的大单。
以上特点导致企业安全业务看起来是个苦B业务,听起来干的是高大上的技术活,其实挣的是工地“搬砖”的钱。当然,后期不排除个别细分龙头改变打法后也会活得滋润。
2、网络安全的需求主体(政府)与特点
信息安全是国家安全的一部分,建设、发展国家级网络安全能力,打造安全国家级的安全体系的重要性与紧迫性不言自明。随便举个两个栗子:国家加快数字化发展的战略部署,推进数字化转型,是未来中国经济的战略方向,万丈高楼从地起,网络安全就是地基,这个基础必须打牢、夯实,才能撑得起未来世界第一的经济总量。再比如:未来推行数字货币,没有全方位、全域的安全保障敢全面推行吗?
再做个紧迫性的猜想:美国为了阻止我们的复兴,挑唆台独不断搞事、挑衅,虽然我们想和平统一,但是当形势发展到我们不得不采取断然措施的时候,武统之战就将打响。可以想象,一旦武统开始,我们的对手不再是是一群高智商的黑客,而是太平洋对岸国家的网络战部队以及它的盟友,网络攻击不再是和平时期遮遮掩掩、偷偷摸摸的渗透,攻击范围也不会仅仅是军事目标与高价值科学目标,肯定会是全方位的,会包含军事目标、科研单位、大型企业、重要民生目标、重要经济目标、政府机构等。
如何提前做好准备,补齐短板,加强安全基础设施建设、构建完整的国家级安全体系、全面提升国家整体安全能力,保护国家重要目标不被攻击,应是今后2、3年内重点建设方向。
理解了重要性与紧迫性的背景,也就不难理解为啥从2019年至今,国家出台了10多条关于网络安全的政策与法规;也就不难理解为啥要对各级政府主要领导、企事业单位负责人导致严重后果的失职、失责追究个人责任;也就不难理解为啥很多地方政府都开始密集建设本地的安全基础设施、打造安全能力体系。
在政府网络安全这块,具有以下特点:
1)、需求标准化(个别政府部门的特殊需求除外),一个城市的建设模式可以照搬到另外一个城市,边际成本低。
2)、竞争不激烈,现在是每个城市建设各自建设网络安全体系,形成城市安全大脑,将来会以各个城市的网络安全设施为节点组网形成国家级的网络安全体系,这就要求建设者在行业内具有安全能力的全面性、安全技术的先进性与人才储配的厚度(后期持续运营需要)等方面处于领先地位,还有一个重要的隐形条件,还得让政府放心。能够同时满足这些条件的网络安全企业真没有几家。
3)、这块整体蛋糕很大,设想一下,如果仅仅所有一线、二线、三线城市都建设城市安全大脑,总量会有多大?有人会有疑问,这可能吗?你只要想一想鹤壁一个五线城市都建成了数字城市安全大脑,还有什么不可能。
4)、单个项目金额大,温州一个园区居然都能将近3千万元,上海市普陀区城市安全大脑项目信息化及配套设施项目2.1亿元,一个项目政府项目相当于N个企业项目。
打个小总结吧,政府网络安全这块,需求猛、蛋糕大、利润厚、对安全能力的综合要求高,是一片蓝海,但绝大部分网络安全公司都只能望海兴叹。
四、谁是政府网络安全建设与服务的最大受益者
可以预料,在今后1、2年内,各地政府网络安全项目会密集上马,大规模采购高潮会很快到来,在这波大潮中,谁会是最大受益者?
谁是最大受益者?政府选择谁,谁就是最大受益者,各地政府会怎么选择呢?
问一个问题,假如你是某个城市政府的主要领导,你会从什么角度选择建设者?
你多半会想从两个方面考虑。于公,要保一方平安;于私,由于追责机制的存在,要保自己平安;于公于私,你都会选择能力最强的公司而不是报价最便宜的公司(其实对政府来讲投入并不大,比如:上海普陀区投入2.1亿元,在信息化项目算一个大单,但与当年的区财政支出相比应该占比很小)。既然方向已定,剩下的事情就简单了,就是如何选出最强公司的问题。
怎么选择最强的公司,像上海这种城市,人才汇聚,专业判断力极强,政府很容易就能选出行业最强者;但多数二、三线城市怎么办呢?那就跟着走呗。跟谁走呢?跟着中国核心城市走,核心城市选谁我选谁,这种选择方式带来各方面的风险最小(特别ZZ风险很小,原因自己去悟)。而且,360 采用了一种很好的城市合伙人模式,在开发项目的同时,将就业、人才培养、税收等留在了当地,各地政府更加愿意与360 合作。
故,这次360 中标上海项目有极强的标杆与示范意义。后续,你会发现源源不断的中标各个城市的此类项目。甚至可以预见,在后续各地政府主导的城市网络安全基础设施与城市网络安全大脑招标采购中,花落别家的可能性很小(也许是我头晕眼花,看有些招标文件,有一种量身定制的感觉)。
顺便多说一句,不知道企业安全业务与政府安全业务的区别,也是市场普遍对360的认知偏差,不过,我看最近市场似乎有大资金已经慢慢反应过来了。
五、360的商业价值
商业价值到底有多大?这里也单单就政府安全项目简要分析一下,因为在底部,定性比定量重要,定性才能拿得住牛股。
很多人会关注中标一个城市的项目后,项目本身会赚钱多少,其实,在我看来,项目本身赚多少钱根本就不是重点(项目本身也是会赚钱的,因为项目模式是可以复制的,项目越多成本越低),重点是一个城市不可能建两套安全基础设施,打造两套安全能力体系,一旦360 建成一个城市的安全体系与安全大脑,基本上就是“圈地”成功,就具备永续经营的条件,后期的运营与服务就离不开360(就是把源代码给其它公司,其它公司也干不了。为什么干不了,请自行脑补,这里不展开) ,商业变现的重点就体现在运营时期,基本上就是低成本的永续收费。
对比美国网络安全行业,在硬件、软件与服务的业务结构比例中,服务是大头,几乎占60%。因此,这这块业务上,目前最重要的是跑马圈地占地盘,错过这村没这店(我有种感觉,不一定对,在政府安全业务这块,很多时候不是抢业务,是领业务)。对投资者来讲,目前的360 ,你不要拿着计算器来计算市盈率啥的,你如果还看不清趋势,那我就只能呵呵。
什么时候可以按计算器,当全国一线、新一线,二线、三线共约120个城市中的一半都建成城市安全基础设施与安全大脑时,这个时候就可以按计算器了,现在还远远未到时候。
对高速增长的政府安全业务,市场占有率才是制胜的关键。
这篇文章的题目是“360的商业价值”,很多人看了会失望,因为没有对360的盈利进行预测或者估算,基本都是定性的东西。
如果非要说一个与商业有关的数字的话,毛估这块政府安全业务在2023年营业收入会超过80亿元。如果还有人心中没有信心,那就喝碗鸡汤,再次参考一下美股网安龙头$CrowdStrike Holdings(CRWD)$ 的估值,360与该公司业务模式相近,该公司已经SaaS云化,仍然亏损,但市场非常追捧,12月23日收盘PS为36,PB为51。
360的商业价值除政府安全业务这块外,还有广告业务等其他业务,在此不再细述。
360还有两个重要业态:360安全大脑生态联盟与智能车辆网安全,这两个方向都有布局,目前也有竞争对手,谁最终胜出还有待观察(我个人认为最终360胜出的可能性大),只要有一个方向取得胜利,又是一片蓝海。
六、其他
1、在政府安全业务这块,360绝对是王者般的存在,这个是确定无疑的,但任何事情都得往两面想,如果绝多数城市的安全基础设施与安全大脑都是360建设与运营,那360就具有事实上的垄断与支配地位,国家重要的一块信息安全被一家民营公司掌握,如何做到让国家长期放心,周教主需要用智慧解决这个长期发展壮大的障碍。阿里云发现重要漏洞先报美国后报工信部一事,肯定会引起国家警惕,如何在这一重要领域将重要资源与关键能力掌握在国家手中,肯定会是国家重点考虑的方向。
2、宏观上,360的长期趋势已经具有确定性,此时需要信仰与坚守,如你还不放心,再简单粗暴的横向对比一下,美国在这个行业里,市值超过3000亿元的上市公司有4、5家,难道中国就不能有一家吗?
最后再次强调:在底部,定性比定量重要,定性才能拿得住牛股