亚信安全获1家机构调研：亚信安全主要基于安全需求驱动提供安全能力型产品帮助客户实现整体性的安全防御能力（附调研问答）

亚信安全3月8日发布投资者关系活动记录表，公司于2022年3月3日接受1家机构单位调研，机构类型为海外机构。

投资者关系活动主要内容介绍：

交流情况：

问：中国和美国的网安公司成长路径和行业环境是有些差异的，这种差异给国内的安全厂商带来哪些挑战？亚信安全对自己的行业定位如何？未来的发展战略是如何规划的？

答：中美网络安全行业有些差异，从客户结构看，国内关基行业的安全需求占整体市场空间超过80%甚至更高，像政府、运营商、金融这三个行业加在一起至少超过55%，再加上能源、电力、交通等等行业，这些行业的监管要求是非常明确的，一般是做私有化部署，而美国更多的是公有云的方式，所以从云本身和这个客户结构来讲，就已经导致国内外之间的差异比较大，基于公有云的SAAS模式在中国发展难度较大。另一方面，因为5G和新技术的应用，IT架构或生产网络发生深刻的变化，边界不像原来那么清晰，外部的连接从数据、设备或者端点数呈几何级数增加，从接入端的身份安全到数据安全以及防御威胁的视角看都存在安全的需求和挑战，这就需要一个整体的安全方案。参考美国Crowdstrike的平台化模式，虽然从EDR切入，但是基于数据的汇聚，各种安全能力之间是可以被精密编排提供给客户的。还有其他比较优秀的国外网安公司的平台模式给了我们很大启发。亚信安全基于对网安行业的发展趋势的理解和前瞻把握，同时在云网端全面布局，并且平台化，真正实现联动可编排，在数据和控制指令两个层面打通，给客户提供整体的解决方案。所以用一句话来讲，就是做一家懂网又懂云的平台型网络安全软件公司。

从行业客户结构来讲，亚信安全在运营商市场的饱和度已经较高，未来增速保持行业平均增速水平，但在金融、能源、制造等行业未来三年预计会有更高的增长，这与我们营销体系改革有很大关系，公司以前的模式和现在的模式差异较大，以往受制于销售短板，行业领域的拓展有所欠缺，随着公司加大销售、研发的投入，优势产品就会在运营商以外的行业形成比较好的增长，同时，也持续关注政府行业的增长，主要以部委客户为主，前景可期。在运营商之外的行业重点推荐“4+2+1”的标准化产品和服务。“4”即是终端安全、云主机安全、APT防护、防毒墙；“2”即指XDR平台和安全中台，“1”指安全运营服务。公司提出产品服务化，但一定会基于平台和产品的结合，平台能力能够进行数据聚合处理，产品能够真正从安全的角度来到提供服务。从产品业务战略看，采取"3+1"产品战略，H1产品为基础，H2为增长的核心来源，H3为突破型产品，另外1是指预研新方向。在研发投入方向上重点聚焦，提升研发效率。

问：与趋势科技中国区业务整合包括哪些方面？带来哪些优势？

答：一是产品源码和产权，二是技术人才和客户资源整合至亚信安全。这些年来，人员、业务、技术等层面已经融合的非常好了，核心技术人员稳定，产品研发稳步推进，并对产品进行了多轮迭代，产品能力已超越吸纳版本，也沉淀了一批优质的客户资源。与国际安全大厂的合作交流，通过了解他们作为国际一流厂商验证成功的产品规划和方向，使得公司的研发效率相对高，试错率降低。

问：安全服务的模式是什么样的？

答：区别于传统的基于人头和少量的工具做服务，高边际成本，很难规模化且低毛利，我们结合产品和平台的能力做一些尝试。以国内一些客户为例，通常是个位数的安全人员、使用几十家厂商的百位数产品和设备，管理的IT资产以万为单位，服务的最终客户是以千万为单位。这种现状下对安全带来的挑战是极大的，所以安全服务未来的需求会有高速增长，我们提出平台+产品+服务的战略模式，做私有化部署，从两个维度运营，一是从威胁防御角度，基于数据汇聚的产品能力确实能解决客户的痛点，二是站在企业内部管理和运维的视角，帮助客户梳理流程、评估IT资产的安全度，形成量化的规则指标。亚信安全打造底层核心平台，能够实现真正从数据层面到指令层面、能力原子化层面的集成，同时第三方的产品也可以被纳管，给客户提供平台化的整体服务。

问：如何评价网安新老厂商？

答：各家厂商各有经营之道，选择不同。一是产品赛道不同，二是行业客户选择不同，这也与产品形态有关。有些友商在党政军占比较高；亚信安全重点在运营商、金融、能源、制造等行业，这些行业的数字化进行较快，需要切实提升企业的安全防护能力，亚信安全主要基于安全需求驱动，提供安全能力型产品，帮助客户实现整体性的安全防御能力。

问：未来的收入增长和利润情况会如何？

答：亚信安全期望追求合适利润率下的高速增长。近两年因为还要销售投入、研发投入，利润增速短期内达不到收入那么高的增速，保持基本稳定。未来随着产品收入结构、行业客户结构的调整，毛利率会明显改善，净利率后期会恢复到不错的水平。

问：国内的一些安全厂商都在谈平台化，这有什么差异吗？

答：每家厂商具备的基因不同，对平台化的理解千差万别。我们认可Crowdstrike这种真正的平台化，但国内很难发展起来。亚信安全选择的平台化思路也需要有个过程，有三种落地的形态：一是类似Crowdstrike，对外企的中国公司做EDRSaaS。二是XDR平台的形态，产品能够被编排，技术上实现虚拟化、云化，能够在云化环境中编排，数据层面和指令层面打通。数据打通指支撑研判、威胁发现、事件响应、威胁处置的数据进行汇聚，这个挑战较大，指令打通去支撑大数据态势感知。这种模式表现为不同的产品联动在一块，底层平台作为承载体，去实现服务化、云化、可编排。三是面向超级大客户的安全中台，从原子层面，将产品分解为原子能力，对安全能力进行编排，快速响应安全威胁，这是未来的发展方向。

问：身份安全是亚信安全比较独特的能力，未来身份安全如何发展？

答：亚信安全具备独特的竞争优势，IAM领域大厂商目前只有亚信安全，客户刚需越来越明显，对IAM需求越来越多。亚信安全基于在运营商积累的多年经验，与客户业务强结合，客户粘性较强。标杆案例是国家统一身份认证平台，服务8亿人。未来身份安全一方面向零信任体系演进，另一方面进行产品化以后，向运营商以外的市场拓展;

亚信安全科技股份有限公司是中国网络安全软件领域的领跑者，作为“懂网、懂云”的安全公司，致力于护航产业互联网，成为在5G云网时代，守护云、网、边、端的安全智能平台企业。公司主要产品为数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系、网络安全服务。在《IDCMarketScape：中国终端安全检测与响应市场2020，厂商评估》报告中亚信安全EDR产品位居“领导者象限”，在《IDCMarketScape：中国威胁情报安全服务(TISS)市场，2018厂商评估》报告中，亚信安全威胁情报服务被评为“中国市场领导者”。

调研参与机构详情如下：