1.深信服：安全龙头厂商之一，云业务打开第二成长曲线

1.1. 砺行二十载成安全龙头厂商之一，云业务吹响下半场成长号角

深信服科技股份有限公司于 2000 年正式成立，专注于企业级安全网络、云计 算及 IT 基础架构、基础网络与物联网的产品和服务，客户群体包括政府部门、事 业单位和各类企业等在内的企业级用户。

公司作为国内较早从事信息安全领域的企业，深信服从 VPN 产品切入，依托 强大渠道能力实现业绩快速释放，后公司不断拓宽产品布局，逐渐发展为具有综 合安全能力的安全厂商，在我国信息安全市场具有较明显领先优势，多项产品市 场份额位居第一。 产品线不断丰富过程中，公司速度与效率并重，基本保持着单产品线内 1-2 年 推出新品、3-5 年产品达到国内领先水平的推进节奏，成长边界有序扩张。

公司自 2012 年开始布局云计算业务，持续推进云计算产品、服务及解决方案 的研发，致力于为全球用户交付省时省事、平滑弹性、安全可靠、业务承载丰富的 数据中心云化的产品和方案。面对动态变化的市场竞争环境，公司持续推进云计 算业务升级，完成从过去的超融合承载业务向数据中心全面云化的转变。目前， 公司云计算及 IT 基础架构业务已陆续推出以虚拟化产品、超融合 HCI 产品、企业 级分布式存储 EDS、软件定义终端桌面云 aDesk、大数据平台、数据库服务平台 等为代表的多款创新产品，并向用户提供包括托管云、私有云等云数据中心方案。

目前公司云计算业务仍处于不断成长的阶段，持续发布或孵化了多款创新性 产品，2020 年推出 ARM 架构超融合、深信服容器云平台、深信服大数据平台、 深信服数据库服务平台等多款新品。

经过多年发展，公司云计算产品与解决方案已逐渐占据市场优势地位。根据 IDC 报告，公司桌面云 VDI 终端产品 2017 年至 2020 年连续四年中国市场占有率 排名第二，2021 年 Q1VDI 客户端市场份额为 35.66%，位列第一；超融合 HCI 产 品 2017 年至 2020 年连续四年中国市场占有率排名第三，2020 年市占率 11.4%； 云桌面软件 VCC 产品 2017 年至 2018 年中国市场占有率排名第三，2019 年升至 第二。在产品竞争力上，超融合 HCI 产品在 2016 年、2019 年与 2020 年分别入 围了 Gartner《X86 服务器虚拟化基础架构魔力象限》、《超融合基础设施魔力象 限》和《超融合基础设施软件魔力象限》。

指数跟情绪也不背离了，增量资金入场后题材股终于开始回暖。即使券商吸走了资金也不会导致短线的题材熄火，这个是一个非常好的现象。

什么是妖股，什么是龙，什么是妖，他就是让大资金敢于锁仓吃主升，能让潜伏资金更自信，能让追风者不断吃肉，无论多晚都有肉吃，这种属性几乎能满足所有类型资金的盈利幻想，所以会被不断抢食。个股在整个市场的辨识度强有助于超越自身板块，穿越调整，因为会受到各路资金的深度挖掘，你不买有人买，你不买他就一直涨。我每次复盘后都会给大家分享一只短线大牛，大概会有10%—40%左右的一个上升空间，叠加当前最新热点多重概念题材，想要跟上我的逻辑思路或者想获取更多的潜力牛股策略Q&：1226249171，明白了吧！ 据说聪明的朋友都能找到我。 即可 深知各位小散户不易 ， 愿意与大家分享！

目前深信服主营业务分为智安全、云计算、新 IT 三部分，在保持安全业务的 前期优势的情况下，未来公司发展的重心不断向云计算业务倾侧，逐渐实现从网 安厂商向软件定义基础架构供应商转型。

1.2. 创始团队出身于 ICT 行业，公司整体执行效率高

公司创始团队出身老牌 ICT 企业，为公司奠定务实、专业的发展基调。公司 创始人之一何朝曦毕业于中国科学技术大学，曾在华为从事研发工作。2000 年， 何朝曦同其大学同学熊武、冯毅共同创立公司。同时熊武与冯毅也曾在华为、中 兴工作，既具备老牌 ICT 企业的深厚专业素养，拥有华为、中兴等优秀民族企业 员工低调务实的品质，还可以吸收优秀企业的技术人才与市场管理政策，为公司 明确了发展的主线。

股权结构较为集中，激励计划范围不断拓宽。截止 2021 年 9 月 30 日，公司 三位创始人兼实际控制人何朝曦、熊武、冯毅合计持有公司 46.14%的股份，公司 股权结构较为集中。

自公司上市以来，深信服已多次实施股权激励计划，且激励对象数量逐年递 增，从 2018 年的 551 人到 2021 年的 1,992 人，激励计划覆盖面不断拓宽，有效 形成骨干人员上升通道并增加公司核心团队凝聚力。

1.3. 历史增长稳健，财务报表高质量

2015-2020 年公司收入/归母净利润的 CAGR 分别为 34%/23%。2014-2020 年公司收入从 9.5 亿增长至 54.58 亿，CAGR 34%，归母净利润从 2.33 亿提升至 8.1 亿，CAGR23%。

深信服收入结构逐渐转变，产品迭代顺利，认可度逐渐提高。公司三大业务 品牌包括智安全、云计算和新 IT，加上主要由子公司信锐承担的企业级无线业务 构成了公司收入基本盘。从营收结构来看，信息安全产品仍是公司收入的主要支 撑，但随着公司边界不断扩张，安全业务收入占比 2020 年已经降至 60%以下。 如公司 2020 年年报所示，单个产品收入占公司整体营收 10%以上的产品分别是 超融合、桌面云、全网行为管理、下一代防火墙。其中超融合和桌面云收入在云计 算收入占据主要份额，二者收入绝对值比较接近。而安全业务收入目前主要还是 来自于安全产品，单产品线中收入占比最高的是下一代防火墙，第二高的是全网 行为管理，安全服务业务收入占比较低。深信服逐渐实现从安全厂商向 IT 架构厂 商的转身。

公司安全业务产品化较好，毛利率处较高位。公司毛利率处于较高水平，基 本保持在 70%以上，近年来，整体毛利率呈走低趋势，主要由于公司业务拓展， 云计算业务需要一定硬件产品的二次销售，从而拉低综合毛利率。

公司创始人曾在老牌 ICT 企业担任研发、市场工作，对行业有着较为深刻的 前期理解，一方面可以吸收优秀企业的技术人才与市场管理政策，另一方面也为 创始人提供充分空间扬长避短，诠释“跟随式创新”。成立以来，公司在研发与销 售端持续大力投入，销售费用和研发费用也一直是公司费用的主要部分。

公司能够不断推出领先市场的一系列新产品首先得益于其强大的研发能力。 整体来看公司研发投入慷慨，研发费用率长期处高位，反映了公司重视底层技术， 持续投入的经营风格。随着公司云计算业务不断扩张，预计公司未来研发投入仍 将不断加码。

在研发团队建设上，公司力度大、激励高，其研发团队人数与薪酬均处于行 业前列，强大的研发能力为公司提供了可持续发展的保障，未来也有望助力公司 实现从“跟随创新”到“引领创新”。

全渠道战略加速公司成长，且保障公司现金流表现优异。在销售侧公司采用 全面渠道战略，有效地借助渠道合作伙伴的营销网络，实现在不同行业和地区的 用户广泛覆盖以及快速的产品导入，提升公司产品的市场占有率。2014-2020 年， 深信服的收现比在 120%左右，处于行业头部水平。2014-2020 年深信服的经营 性现金流净额/归母净利润的比值在 150%上下平稳波动，利润与现金流匹配程度 良好。

公司 2014-2020 年销售费用率处于 35~40%，近年来公司销售费用率较稳定。 公司整体销售费用率在行业处于较高水平。

2.安全业务发展逻辑：行业高景气，渠道为王

2.1. 网络安全行业高景气，看好行业 5 年 CAGR 超 25%

综合来看，我们认为我国网安行业景气度仍将保持较高水平。考虑到下游需 求侧的理想网安支出比例较当前高出约 1.5~2pct，叠加 IT 总支出约 5~8%左右的 自然增长，我们预期我国信息安全产业未来五年 CAGR 25%以上。顺应政策趋势， 我国信息安全行业正逢发展黄金期，整体行业增长确定性有保障。

2.1.1. 我国网安行业仍处成长期

全球网络安全市场已发展较为成熟，近年来增长平稳，据 IDC 数据，2020 年 全球网络安全市场规模约 1,252 亿美元，2016-2020 年 CAGR 13.48%，预计 2024 年将达到 1,747 亿美元，未来 4 年 CAGR 为 8.69%。

与全球相比，我国网络安全产业仍处于快速成长阶段，据中国网络安全产业 联盟数据初步估计，2020 年我国网络安全市场规模约 553 亿元，2016-2020 年 CAGR 19.63%。（报告来源：未来智库）

2.1.2. 我国下游需求侧投资仍存在较大增长空间

与全球信息安全支出占比对比看，我国信息安全市场支出占比仍有较大提升 空间。根据 Gartner 对全球 IT 支出以及全球信息安全支出的统计，信息安全支出 占 IT 支出比例不断提高。

据 Gartner 预计 2021 年全球信息安全支出占 IT 支出的 3.83%。对比来看， 根据 Gartner 数据，我国 20 年 IT 支出 2.87 万亿元，企业安全支出仅 298.69 亿 元，占比仅 1.04%，相比全球平均水平仍有较大差距。

根据前文我们可以看出我国较全球的网安支出占比还有 1.5~2pct的提升空间。 我们假设到 2025 年我国网安支出占 IT 投资的比例在 2.5~3.5%之间，那么 5 年 中该比例的平均变化率可以达到约 20%，叠加约 5~8%的 IT 支出增长，那么未来 五年我国信息安全市场规模增速至少可以达到 25%。

2.1.3. 云计算与 AI 带来产业结构性升级

云计算为信息安全产业带来广阔增量。云安全服务为网络安全行业商业模式 带来变革，给市场注入新的活力与增量，助推信息安全产业结构升级。Gartner 数 据显示，2018 年全球云安全服务市场规模为 60.2 亿美元，Million Insights 预测到2027 年全球云安全市场规模预计将达到 209 亿美元，并且 2020-2027 年 CAGR 为 14.6％。根据赛迪统计，2019 年中国云安全服务市场规模达到 55.1 亿元，同 比增长 45.8%，但占全球份额仍然较低；预计到 2021 年中国云安全服务市场规 模将突破百亿，达到 115.7 亿元，近年来增长基本在 40%以上。

云部署降低门槛实现“首置”，云带来架构重构推动原有信安系统升级。过去 我国的信息安全产业需求主体主要以 G 端与大型 B 端客户为主，一方面是因为政 策性合规要求推动，另一方面由于大型企业面对信息安全威胁往往要承担严重的 损失，与此相比，在信息安全系统上的支出则是可负担范围内。但总的来说，过去 企业对信息安全系统的部署仍处于可选范围，大部分企业只完成了规则要求范围 内的系统建设与维护。

随着企业数字化转型的不断推进，众多中小企业也逐渐搭建起企业业务系统， 其中相当一部分企业主营业务即为新一代信息技术产业，信息安全不但直接影响 企业自身业务，而且这些企业自身便具有较好的信息安全意识，即使面临较为宽 松的合规要求，在可负担的范围内，中小企业也自发地有一定信息安全系统的部 署需求。

云重塑网络边界，传统安全产品具有局限。传统企业广域网将企业数据中心 作为外界访问的核心，所以数据中心也被作为安全防御体系的重点。但随着云渗 透率不断提升，一方面给企业架构布置带来了更大的灵活性，通过不同类型云的 组合也可以满足企业不同类型的信息化需求，另一方面云给了边缘计算注入了活 力，端点侧可承担的功能越来越多，网络环境的复杂性不断提升，同时分布式的 IT 架构使得安全防御体系的重点不仅仅在企业数据中心，网络安全边界逐渐被重 定义。

网络边界防御是安全防御体系的第一层屏障，传统边界防御产品往往难以抵 御当前数量与种类不断增加、攻击对象不断立体化的新型威胁。约十年前，NGFW 在应用识别的基础上，还支持签名库硬件的加速，在传统互联网时代被广泛接受。 但随着云与移动互联网渗透不断增加，网络边界逐渐模糊，网络通信可以绕过底 层物理连接，这就使得 NGFW 硬件可能也不能充分防御。

若依照传统的边界安全防御思路，在多云时代的企业安全体系构建会变得非 常复杂，不仅需要大量的、不同类型的产品堆叠，还需要强大的后续运营团队支 撑，一次性投入与持续性运营支出都相当庞大，同时由于 IT 资产完备性就难以把 握，传统方式从效果来看，也难以保证防护的有效性。

以软件能力为核心的 SASE 模式，打破了安全硬件的局限。SASE 是一种新 的网络边界防御体系。使用单点防御的解决方案很容易导致技术孤岛，不仅投入 高，而且难以管理。高复杂度降低了 IT 架构的实时响应能力，一定程度上会影响 业务进展。

与传统信安产品相比，SASE 是一种全新的安全范式，其通过一种全新的方 式实现了保证企业安全的最终结果。SASE 通过身份驱动，将安全性保障过程置于边缘层，这样无论 IT 架构如何改变、终端数量如何增加，安全入口是具有不变 性的。

自动化、智能化是未来网络安全的关键变量。过去企业的网络安全规划更多 是合规导向的底线思维，但随着 IT 架构发展愈发复杂，叠加企业信息化系统复杂 度也不断提升，传统信息安全产品已经很难实现识别、发现与处置风险的目标。 同时随着信息化程度不断提升，企业 IT 资产价值也越来越高，受利益驱使，各类 网络攻击行为也越来越频繁。

据 IDC 调研，亚太地区只有 17%企业可以使用自动化工具实时进行威胁处 理，但面对高频、新型、大量的网络攻击，仅靠人工是不现实的。我们认为，未来 企业选择的网络安全技术应能保证企业处理威胁时，更加高效、响应更加迅速， 防御手段更加自动化。所以大数据分析、AI 等技术将与传统信息安全产品融合更 为紧密，而这也对软件能力要求越来越高。

安全新常态对企业端点防御提出自动化与智能化的新要求。企业的安全防御 体系中需要构建一个 AI 赋能的安全大脑——既可以成为安全运营平台，在端点侧也可以借助数学模型自动对未知威胁进行分析，态势感知的重要性不断增加。而 据数世咨询，网络安全态势感知是一种由内外部多维数据驱动的，综合性的安全 管理与运营体系。该体系对网络安全态势相关的所有安全要素进行收集并处理， 结合大数据平台进行智能化关联分析，可以实现对网络安全态势的全面感知、主 动防护、风险预测和联动响应，若与终端侧的 EDR 进行协同，则可以实现从检测 到处置的闭环。同时将本地的智能安全运营平台与云端知识库结合，就可以实时 获取最新数据，实现系统的自适应过程，突破单点防御与局部防御的局限。

2.2. 为什么我们看好深信服的安全业务？

2.2.1. 以需求为中心，积极推进产品有效创新

传统产品优势地位不断巩固，新型安全产品率先布局。作为国内较早从事信 息安全领域的企业，公司在我国信息安全市场具有较明显的领先优势，主要信息 安全产品持续多年市场份额位居行业前列。 公司作为国内较早从事信息安全领域的企业，深信服从 VPN 产品切入，依托 强大渠道能力实现业绩快速释放，后公司不断拓宽产品布局，逐渐发展为具有综 合安全能力的信安厂商，在我国信息安全市场具有较明显领先优势，多项产品市 场份额位居第一。 产品线不断丰富过程中，公司速度与效率并重，基本保持着单产品线内 1-2 年 推出新品、3-5 年产品达到国内领先水平的推进节奏，成长边界有序扩张。

深信服能够迅速推出市场领先产品的主要原因是：

（1）聚焦需求，实现有效创新。同时创新活动与员工利益绑定，从而形成激励，在深信服，全员都可以是创新的主体。公司总裁、产品经理、研发经理、主管 等中高层管理人员每人每月必须拜访客户三次，完成客户拜访之后由专人将交流 内容进行整理。然后由高层、产品经理和研发经理一起开会来确定客户需求的变 化方向。需求可以来自客户、竞争对手、相关技术和合作伙伴，需求整合后总结出 创新点，既可以是功能升级也可以是界面优化。例如公司的传统信息安全产品最 早面向企业市场，由于大多数企业市场并不需要以信息安全的最高标准来要求， 所以在达到一定技术要求的前提下，深信服在用户体验上有所侧重，产品以 UI 交 互的方式提高了易用性，相较于指令运行，更加简便。

（2）前瞻性布局，差异化竞争。2001 年，深信服成立时国内市场上存在大 量硬件 VPN 方案，价格相对昂贵对中小客户不友好，深信服捕捉到这个需要，投 入资源主攻中小企业，2002 年推出 IPSEC VPN，2004 年又涉足 SSL VPN,并推 出了全球第一台 SSL/IPSEC 二合一的 VPN，逐渐成为我国 VPN 市场的领导者。 2003 年，深信服在客户的反馈中，了解到客户对带宽资源加以管理的需求， 投入开发上网行为管理产品的开发。2005 年推出了国内首款专业的上网行为管理 设备，2006 年底又推出国内第一台广域网优化产品。

但与传统老三样安全产品市场不同，VPN 市场规模较小，据观研天下，与防 火墙市场相比，大约只占其 1/10——甚至更低，单靠 VPN 市场容易出现规模瓶 颈，而随着云的不断应用，企业的 IT 边界需要重定义，传统的边界安全产品未来 增长也难以保持。所以在产品扩张初期，公司并没有角逐传统防火墙市场，而是 率先布局下一代防火墙，借产业变革的趋势，变后发为先发。

深信服信息安全产品结构已开始转变。公司顺应趋势，不仅在边界安全将产 品更新迭代，2020 年，在安全产品中，全网行为管理与下一代防火墙收入在总营 收比例超过 10%。同时公司在端点安全也前瞻性布局。根据 IDC《IDC MarketScape：中国态势感知解决方案市场 2019 年厂商评估》，深信服进入中国 态势感知解决方案领导者象限。其中在创新技术能力、综合服务及交付能力上均 获得满分评价。据数世咨询 2020 年发布的发布《网络安全态势感知能力指南》， 深信服在我国态势感知市场处于领先者地位。

SASE 有望成为公司下一款爆品。深信服云安全访问服务（Sangfor Access） 是国内首批基于 SASE 模型的云安全服务平台，将深信服已有的安全能力（上网 行为管理、终端安全检测与响应、上网安全防护、内网安全接入服务等）聚合并云 化，通过轻量级客户端软件，将网络流量引流上云进行管理和安全检测，满足企 业总部、分公司、移动办公多场景下的办公安全需求。

与传统网安厂商以卖盒子为主的产品策略不同，深信服更加注重软件能力， 目前深信服已经在 AI 领域取得了一定效果。例如使用深度学习进行僵尸网络检 测，二分类效果取得了 99.7%以的 F 值，25 分类取得了 90.3%的 F 值，在业界 处于领先地位；在黑链检测方面使用自然语言处理与规则相融合的方法取得了很 好的效果：在选取的 112 位用户中，7 个月共检测出 132,626 条黑链，最高的一 个月测出 50,786 条，最低的一个月测出数 6,214 条，平均测出 18,946 条。在许 多其他问题上，例如 Http 检测、DNS 检测、Webshell 检测、扫描工具检测等方 面也很好的应用了人工智能技术。

深信服安全感知平台（SIP）是一款面向全行业的大数据安全分析平台，旨在 为用户构建一套集检测、可视、响应于一体的本地安全大脑，让安全可感知、易运 营，更有价值。SIP 基于大数据架构，采用 Flink 并行计算框架来进行并行处理， 满足 PB 级数据处理。并在 ES 引擎框架上进行了优化，效率提升 5 倍，对比传统SOC 日志处理性能提升 100 倍，实现 100 亿级别数据处理能力。

同时 SIP 通过应用 AI、机器学习、大数据分析等前沿技术加强对最新威胁的 检测能力，比如在僵尸网络检测任务的对比训练里，检测的准确度提升到 99.7%。 在 120 万的勒索软件样本集合对比测试中，误报率只有千分之一左右，检出率达 到了 97.85%，也远高于业界其他查杀引擎的 61.4%平均水平。在赛可达实验室的 测试中，SIP 应用的 SAVE 安全智能检测引擎，恶意软件检测取得了 0 误报、98.51% 的高检出率。

2.2.2. 渠道体系日益完善，大客户拓展显效

深信服创新地推行全渠道模式，赋予渠道商相当的自由度，一定程度上给予 渠道商选择产品的权利。考虑到一线渠道商与客户更为密切，相比厂商对市场需 求的把握更加准确，借助此方式，公司可以更近距离地把握市场动态，快速响应， 调整产品开发与生产，通过市场形成有效的自动反馈调节机制，节省了为了避免 经销商道德风险而付出的隐成本。

根据赛迪顾问数据，从下游客户结构来看，政府行业仍是投入占比最大的行 业市场，占比为 24.6%。电信、金融领域的安全投入也依然位于市场前列，分别 占比 18.6%和 17.7%。可以看出，大企业仍是网络安全行业的需求主体。

公司在大客户关系维系与运营方面不断加码，目前已显现效果。由于公司前 期借助全渠道策略在中小企业市场已经积累了较多的市场资源，以利益驱动为导 向的渠道政策对获取大客户较为不利，但近年来公司不断调整渠道政策，加强渠 道的体系建设，建设行业大客户专门团队。同时 2021 年公司将战略渠道对接收回 总部，由总部的渠道管理部直接对接，区域只负责对接分支机构，整个协议和合 作方式由总部来确定。调整了大客户的经营主体之间的利益关系，减少了内部损 耗，明确责任。

2.2.3. 新模式促进安全服务盈利能力提升

企业早期观念中安服意识较弱，网安企业所提供的安服更多是安全产品的相 关配套服务，除了日常运维之外，只有在合规审查期间集中供应，但并未对下游 企业网络安全意识进行有效教育，所以网安企业的安服收入往往缺乏弹性而且不 确定性较高，长期来看则不利于促进下游企业持续投入。

安全运营服务（MSS）是深信服基于安全风险管理，利用三级安全专家服务 经验、人工智能平台及永不休息的优势，颠覆以往人工服务模式，提出了“7*24 小时人机共智保护用户信息资产”的安全服务。

以 WebShell 后门攻击事件为例，深信服 MSS 运营中心监测到用户内网工资 查询系统遭到 WebShell 后门攻击并被成功入侵，平台自动推送工单告警；MSS 运营中心的安全专家立即对攻击进行验证并主动联系用户，对该攻击事件作出包 含隔离主机、定位威胁路径、查杀恶意文件、溯源加固等处置动作。处置全程时间 不超过 2 个小时，有效化解用户业务系统发生更大面积安全事件的危机。

安全运营服务以保障网络安全“持续有效”为目标，围绕资产、漏洞、威胁、 事件四个要素，通过“人机共智”模式整合技术、专家和流程开展持续化的网络安 全保障工作，与用户一同构建持续（7*24 小时）、主动、闭环的安全运营体系。（报告来源：未来智库）

3.云业务逻辑：从合规到降本增效，客户粘性是关键

3.1. 虚拟化打开硬件资源效用边际

随着信息化推进，下游对于信息设备的需求量也越来越大，但是若按照硬件 资源与需求量线性增长的假设，对于企业来说一方面成本较大，另一方面也带来 了管控困难的问题。

虚拟化为硬件提质，保证应用满足需求。根据北京大学梅宏院士的定义，硬 件资源虚拟化将硬件资源抽象为虚拟资源，然后由系统软件对虚拟资源进行管理 和调度。通过虚拟化技术，可以在硬件之上为用户提供可编程接口与访问界面， 上可承接系统软件，下可协调硬件资源，保证整个 IT 系统可以高效的运行。

虚拟化将硬件与软件分化，使得硬件可以更侧重于性能的提供，而软件开发 可以更加侧重需求侧——无论复杂程度、数量多少。软件实现的“虚拟机”可以承 担管控与调度功能，也可以为用户提供更为方便易用的界面和开发支撑。

硬件资源虚拟化通过将物理资源共享，实现了硬件资源利用率的提升，还可 以屏蔽硬件的异构性，简化对资源的管理和调度，通过接口让上层应用按需调用。 常见的可被虚拟化的硬件资源包括计算资源、内存资源、存储资源、网络资源等。

虚拟化是超融合的技术基础。超融合在通用服务器上，集合了被虚拟化了的 常见的“硬件定义”的软件——包括虚拟化计算、分布式存储以及网络虚拟化等。 由于超融合的本质更多地是软件，所以可以通过运维管理、容灾备份、智能监控 等功能进行管控，同时借助其“模块化”的特性，可以通过横向扩展实现资源池的 弹性扩展。

3.1.1. 虚拟化市场需求旺盛，下游接受度高

从全球趋势来看，企业对虚拟化接受度较高，虚拟化技术渗透率情况较好。 Spiceworks 的研究表明，在虚拟化技术中，最常见的是存储虚拟化（软件定义存 储），渗透率为 40%，2021 年预计超过一半的企业计划使用存储虚拟化和应用程 序虚拟化。

计世资讯统计，2019 年超融合市场规模达 77.4 亿元，增速高达 52.4%。近 三年来，随着市场规模基数的增长，超融合市场增速趋于放缓，但仍以较高的速 度增长。

IDC 预测，市场对超融合系统解决方案的需求旺盛，我国超融合市场将在未来 5 年保持 18.5%的年复合增长率，2025 年市场规模将达到近 33.2 亿美元。

3.1.2. 市场可塑性强，深信服前期具备优势

但目前我国超融合市场竞争格局仍未明显固化，主要包括三类商业厂商：1） 以华为、深信服为首的老牌国产 ICT 厂商；2）新兴厂商；3）海外厂商。

深信服超融合产品 Sanfor HCI 由服务器虚拟化 aSV、网络虚拟化 aNET、分 布式存储 aSAN 和安全虚拟化 aSEC 等组件构成。 深信服在 2019、2020 年均入围 Gartner 全球《超融合基础设施魔力象限》， 并被认为在执行能力和前瞻性层面较具优势。

Sanfor HCI 基于 AI 的性能优化技术可降低数据库、消息队列等应用在虚拟化 环境的性能抖动，其分布式存储能够充分发挥 SSD 硬盘性能的 92%以上，单节 点可达 20 万以上的 IOPS。此外，HCI 通过 CDP 技术、数据多副本（双副本或 三副本）技术、虚拟机备份技术、应用数据备份、网络行为管理等多项技术来保障 数据可靠，数据不丢失以及可跨地域的数据备份。

同时，以超融合架构打造的 IT 新基础架构，可支持未来向云数据中心平滑演 进，现有 IT 资源和架构无需调整和变更，即可轻松演进到私有云及混合云模式。 最后，HCI 除了关注传统关键业务（SAP、ERP、Oracle 等）稳态应用的承载之 外，针对新型敏态应用（GPU、K8S、大数据等）承载进行了优化设计，保障业务 承载的稳定、安全及弹性。 2020 年后，公司逐渐推出云计算平台等产品，产品不断整合，为信息能力较 弱的客户提供一站式服务。

3.2. 云桌面渐成企业刚需，信创增强确定性

3.2.1. 云桌面市场潜力待发

随着 5G、云计算、大数据等技术不断成熟，叠加疫情倒逼远程办公，云渗透在近年来迅速提升，企业思维也逐渐转变，而云桌面因为其便捷性与安全性兼具， 逐渐成为企业刚需。 头豹研究院数据估算 2020 年我国云桌面销量约 221.3 万台，市场规模 36.1 亿元。IDC 预计，至 2025 年，中国瘦客户机市场规模将超过 199 万台；桌面云 终端 VDI 市场规模将突破 258 万台。

据 Spiceworks 调研数据，32%的被调研企业已经部署了桌面虚拟化技术，另 有 12%的企业计划在 2021 年底前应用。同时调研发现，大型企业的云桌面渗透 率更高，50%已经应用了云桌面的是大型企业，而小企业只有 24%。据 Spiceworks 调研数据，2021 年预计全球 69%的大型企业希望使用桌面虚拟化。

而根据头豹研究院数据，我国大型制造业企业中云桌面渗透率大约为 20-30%， 已处于行业中上水平，市场对云桌面认识不足。我们推断，考虑到信创主体大多 规模较大，且安全性需求较高，辅以对其进行云桌面的市场教育，信创办公场景 可能成为云桌面未来的一个较有确定性下游场景。

3.2.2. 深信服云桌面产品市场领先

深信服桌面云 aDesk 方案将原来绑定在 PC 上的桌面、应用和数据全部集中 到数据中心，然后通过 SRAP 桌面交付协议，将操作系统界面以图像的方式传送 给前端的接入设备，包括云终端、笔记本、普通 PC、智能终端等。只要网络是可 达的，用户就可以通过各种类型的终端去访问位于服务器上的个人桌面，让数据 保护更安全，桌面管理更高效，用户访问更灵活。

深信服与英伟达合作推出基于 KVM 的 vGPU（Virtual GPU）显卡虚拟化方 案。vGPU 可帮助用户实现对物理 GPU 的资源切割，满足用户对 GPU 在图形、 计算机人工智能方面的需求，并且提供易管理、高性价比、安全有保障的设计云 桌面。深信服桌面云可实现在分支桌面统一在总部快速部署及高效运维，大幅降 低办公桌面的运营成本，员工随时随地可以接入全面安全的办公空间，提高分支 桌面安全性及办公效率。深信服桌面云还可大幅度降低教室 PC 运维工作量，并 支持移动教学备课跨平台资源共享，打造新型信息化教育模式。

3.3. 托管云：补全云基础能力的关键拼图

3.3.1. 传统云形式并未完全解放企业数字化

云计算已经成为了用户构建 IT 的最佳选择。并应该具备在线化、服务化、持 续演进、快速获取等特点，只有这样才能解放更多的生产力，让用户关注数字化 本身。 目前比较成熟的两种云形式——公有云、私有云，并不能满足所有用户的需 求。特别是非科技型企业和中小企业，在上云的过程中仍然时常面临“数字化平 权”的困境。

一方面，公有云能力相对丰富，资源高度共享，灵活性和弹性也较好，但是不 少用户会担心公有云上的业务数据是否安全可控。私有云虽然自主可控，但非服 务化交付模式的建设和运维成本高，计算本身的价值难以发挥。另一方面，非科 技型企业和中小企业由于技术能力相对较弱，在如何迁移上云、应用如何改造、 如何运营云上的业务等方面，都会面临巨大的挑战。 而对于大企业来说，若将自有数据中心建设的风火水电因素放入考量，运维 大型私有云的运维支出将越来越大，尽管其资金充沛，但新设备增加仍需要周期， 一定程度上影响了资源弹性，同时增加了时间成本。

3.3.2. 如何理解托管云的定位？

内化安全能力+全省周期服务构建信服云特有优势。基于越来越多的用户需求， 深信服推出了信服云托管云服务。与公有云不同，信服云托管云为用户提供的是 专属的资源，而非共享的资源。可以明确的让用户知道自己的业务和数据运行在 哪个物理位置，从而做到数据可控。

对比其他云服务，信服云托管云的优势主要体现在三个方面：

（1）信服云托管云提供了更高的安全基线和更有效的保护。深信服将自己安 全能力的优势集成到了云平台上，用户不需要具备较强的安全能力，就可以快速 的获取并轻松的使用。构建了云内建安全，进一步降低用户在安全上的成本和对 用户的要求，同时能起到更好的保护效果。信服云托管云目前已经能够做到业务 上线即安全、安全的自动化配置、分布式的保护能力等等。除此之外，信服云托管 云还会在用户的业务迁移到托管云时，免费给用户做一次安全体检，帮助用户评 估可能存在的安全风险，并协助用户做好保护措施。

（2）信服云托管云设计贴身专属的服务模式，让用户能更轻松的用云。有别 于公有云工单自助式的服务，信服云托管云会为用户提供专属服务管家，能够做 到 5 分钟之内快速响应、对问题跟踪和快速闭环处理。而且，信服云还提供免费 的业务迁移服务，大大降低了用户上云的门槛。 对于运维能力偏弱的用户，信服云托管云将联合众多合作伙伴一起向用户提 供代维服务，可以承接用户日常的运维工作，用户甚至可以不用再配备云上业务 的运维人员，进一步降低了上云的成本和难度。

（3）信服云托管云在模式与能力上可以为用户提供数据自主可控的服务。一 方面，信服云托管云为用户提供的是专属的计算、存储等硬件资源，用户可以在 遍布全国的节点就近或指定某个数据中心接入，这样用户可以清晰的知道自己的 业务和数据运行在哪里，真正做到资产和数据可控。

同时，信服云托管云还在业务上线部署、权限控制、运维、数据存储、传输、 使用等方面设计了全生命周期的数据保护。甚至当用户决定要从托管云回迁到自 己的数据中心时，信服云托管云都可以免费帮助用户迁移，消除用户对被云服务 商绑定的担忧。

总体来说，对于企业，深信服托管云可以以公有云甚至低于完整公有云体系 的价格支撑起近乎私有云的高安全性与可控性。而对于深信服，则可以使其迅速 补充原来的云产品矩阵，既避免了公有云市场的高同质化问题，又利用了其自身 的私有云优势。

3.3.3. 托管云或将二次盘活超融合

由于单一的私有/公有云形式难以支持企业需求，目前大部分企业使用混合云 形式来支撑上层 IT 业务，希望在能够达到低成本、高灵活性的同时也具有安全性 与稳定性。但大部分企业在搭建多云架构的时候并没有将不同底层资源进行有效 的集成，更多地仍处于“堆砌”的状态，这无疑为未来业务的搭建造成了困难。

根据 Nutanix 的一项研究，未来五年，真正的混合云占比将不断提升，而多 云堆砌的方式将式微。同时，调查也显示随着混合云的应用，超融合渗透将不断 提升。我们可以推测，深信服托管云未来的增长有望助力超融合业务进一步腾飞。

3.4. 深信服云计算业务本质探究

始于安全，不止于安全。深信服并非依照典型网安厂商路线成长。在战略路 线上，深信服不拘泥于网安厂商的身份，凭借软件能力切入新一代 IT 架构赛道， 实现转身。

3.4.1. 从合规防御到降本增效

从深信服的发展路径，表面上我们看到的是从网安公司的边界扩张、向 IT 基 础架构厂商的转身。但实质上，深信服转变的是其产品在客户的定位。 早期作为国产边界防御产品龙头，深信服在企业中的定位是信息安全厂商， 尤其是在当时的背景下，主要起到满足合规要求的作用，是成本项，同时难以被 企业认识到对经营的意义。

而随着公司不断布局虚拟化技术，以云桌面为代表的一系列虚拟化软件产品 相继推出，此类产品为企业带来的首先是成本的减少。 以大型制造业企业为例，此类企业往往生产侧终端数量多但配置要求低，设 计侧终端配置要求高但数量少的特点。大量终端的需求通过云桌面来实现可以有 效实现降本。根据我们测算，生产部门人员占比达到 75%的大型制造业企业中仅 考虑硬件成本，云桌面就可以为企业节省约 50%的 IT 支出。

头豹研究院数据显示，传统个人 PC 能耗在 200-250W，而桌面云后端耗电量 约 3~5W，前端耗电量能耗平摊到每台云桌面之后约 12-15W，总体可以节省 90% 以上的耗电量。 而托管云内化了安全能力，相比单纯的公有云服务，产品更加体系化，提供 了一揽子的安全服务，比起客户另外采购，可以节约更多采购成本，同时托管云 的运维更贴近客户，比传统公有云也更有保障。

超融合技术可以让企业 IT 架构的改变发生效益的质变。在提效角度，一方面， 通过敏捷、可扩展、经济高效且高性能的 IT 平台可以帮助员工提高业务水平，另 一方面，信息部门员工管理和支持计算和存储资源的时间更短，可以更好地提升 开发效率。根据 IDC 对 Nutanix 客户的采访，可以发现超融合技术可以为企业每 年带来约 1,344 万美元的平均利润，平均五年 ROI 可以达到 477%。

3.4.2. 从“授人以鱼”到“授人以渔”

与传统意义上的云计算产品与服务不同，深信服的云计算业务更多是为企业 提供基础工具，让企业可以按照业务需求，搭建满足企业的 IT 系统。而随着公司 不断完善虚拟化组件布局后，迅速切入超融合市场，更进一步获取了企业 IT 建设 的话语权。

综合来看，IT 架构的变革也为深信服切入 IT 基础架构领域创造了合理性与可 能性，一方面，通过在 IT 基础架构领域的布局过程中，从 VPN 到独立的信息安 全产品、从虚拟化软件到超融合再到云数据中心与云计算平台，深信服在企业 IT 系统建设的参与度越来越高，重要性也不断增加；另一方面，伴随着架构变革， 公司依托 VPN 老客户的替换可以迅速实现新产品渗透，在对 IT 架构的探索过程 中，又有利于新的安全产品的孵化。（报告来源：未来智库）

4.业务高度协同，逐步向订阅模式转型

4.1. 深信服业务协同逻辑

网安新常态下对厂商综合能力要求越来越高。在合规驱动的时代，企业对于 信安产品布置最直接的体现一般是采购产品或者实施项目进行相应的防护，在选 定了供应商的产品后，对供应商更多地提出的是工程需求，厂商之间的产品更多 是堆叠的关系。

但随着企业数字化转型不断推进，企业信息安全体系成熟度也不断提升，企 业信息安全规划也已经逐渐从定义与识别风险的较低级阶段提升至信息安全管理 总纲制定与量化控制阶段，信息安全管理趋于常态化，同时云与中台等新式部署 环境使得信息系统与业务系统进一步融合。

不但传统单点信息安全产品不能很好地应对当前的复杂基础设施环境，而且 云环境中不同对象面对的主要威胁往往是不同的，这就使得企业在规划信安系统 时主要面临的问题不仅来自技术与产品层面，而是要从架构开始设计，更加侧重 业务与逻辑，为不同业务系统选择合适的安全产品（或组合），绘制适合公司的安 全系统蓝图，而目前很多企业尚不具备主导安全防御系统设计的能力，这就使得 具备综合能力的厂商更具优势，通过其产品的协同可能实现“1+1>2”的有机反应。

以 SASE 为例，其将 WAN 功能与 CASB、FWaaS 和 ZTNA 等网络安全功能 结合，既保留了 SD-WAN 的弹性访问特性，又保证了访问过程的安全性。而在 SASE 体系下则考验了 SASE 提供厂商的多项能力： 首先，由于 SASE 将防御重点置于边缘，所以流量一次开放，需要经过多重 安全策略引擎，ZTNA、CASB、FWaaS、IPS、AV、SWG 等传统信安产品都需 要同时运行，这就需要厂商具有较强的综合能力来保证边界防御的有效性。 同时，SASE 厂商还需要具备 SD-WAN 能力，从而才能实现数据打破空间隔 阂，实现分布式架构的基础。

4.2. 收入模式逐渐向订阅制过渡，增长基本盘有保障

2021 年以来，公司积极拥抱云化，推行 XaaS 战略。XaaS 即万物皆服务， 公司的各种产品和服务都将逐步实现服务化交付。 目前，公司各项业务均逐渐实现订阅式收费：其中安全业务中 SASE 与 MSS 产品交付形式分别为软件与服务，并按年订阅付费；而且公司的托管云业务按照 订阅式付费。

IT 基础设施定位可以有效平滑订阅转型阵痛。与云应用相比，IT 基础设施对 于企业刚需性更强，企业为了业务正常进行与安全性双重考虑通常会更加重视运 维与更新，这使得深信服面对企业话语权更强，一定程度上较传统云转型厂商来 说阵痛期可能更短，影响更小。测算得出 2021 年云收入软件即超 10 亿，订阅基 本盘稳固。

同时考虑到 IT 基础架构类产品在企业 IT 系统中具有举足轻重的地位，一旦 企业选用，往往不会随意替换，这也就为进一步稳固了深信服收入的增长基本盘。 当公司度过了前期业务扩展阶段，未来的增量则主要来自于下游企业 IT 投入，在 数字化转型大背景下，企业 IT 支出有望不断提升，以订阅制为收入模式的深信服 未来收入基本增长有保障。

5.盈利预测

核心假设

收入成本预测

我们将深信服主营收入分为安全业务、云计算业务与企业无线三个部分，并 分别进行盈利预测。

1.安全业务：该业务为公司发展的基石业务。前文我们分析认为，我国信安行 业景气度仍将保持较高水平。处于成长期的产业仍将拥有约 20%的基本增长。同 时考虑到下游需求侧的理想信安支出比例较当前高出约 1.5~2pct，叠加 IT 总支出 约 5~8%左右的自然增长，我们预期明年我国信息安全产业增速将实现 30%的增 长，未来五年保守估计 CAGR 将达到 25%。顺应政策趋势，我国信息安全行业正 逢发展黄金期，整体行业增长确定性有保障。

而深信服安全业务从最初的 VPN 发展至今，已形成较为完整的信息安全产品 矩阵，多项产品市占率位于国内前列。同时公司围绕下游需求，产品定位明确，通 过切分市场，精确聚焦目标客户，目前在企业市场具备一定前期优势。同时公司 通过 MSS 模式优化，将安全服务收入转化为稳定的现金流，一方面放大了安服价 值，另一方面在企业市场竞争不断激烈的情况下，再一次形成错位竞争，从而稳 定公司利润率。 所以我们预计未来公司安全业务整体增速大约可以保持在 30%以上，其中上 网行为管理 AC、下一代防火墙 AF 等拳头产品市场领先，是该业务板块中增长率 较高的产品。而新拓展并逐渐得到市场认可的 SASE 产品有望将在 2021 年逐渐 实现客户落地。综合来看，我们预计公司安全业务 2021-2023 年增速为 25.60%、 27.7%、29.2%。

毛利率方面，公司软件能力较强，且前期在企业市场具有较好的议价能力， 同时产品化程度较高，毛利率处于同业较高水平，尽管原材料涨价与传统安全市 场竞争一定程度使得公司安全业务毛利率承压，但我们认为 MSS 的模式一定程 度有望帮助公司平滑毛利，故我们假设 2021-2023 年公司该业务毛利率维持在 80% 左右。

2.云计算业务：该业务为公司转型的支点业务。主要收入来自于超融合与桌 面云产品，同时二者架构可复用，收入增长具有一定同步性。2018-2020 年公司 云计算业务收入增速为 59.2%、40.1%、31.0%，未来随着托管云盘活超融合市 场，叠加信创刺激桌面云市场短期快速增长，进一步抬高增速，我们预计公司云 计算业务收入增速或将继续提升，2021-2023年公司该业务增速为62.4%、56.9%、 43.8%。

由于底层架构需要的一定硬件支持，一定程度上随着业务增加，毛利率会略 有下降。故我们假设 2021-2023 年公司该业务毛利率为 48%左右。

费用率假设

公司费用率整体处于较平稳水平，由于公司市场研发两手抓，销售费用率与 研发费用率处于行列较高水平，但公司整体控费能力较好，目前主要产品逐渐度 过研发阶段，已实现获客，预计未来四费费率将保持平稳。