【光大海外】美股軟件——網絡安全行業深度報告

報告標題：《AI驅動網絡安全供需提升，架構迭代引領行業變革——美股網絡安全行業深度報告》

報告發布日期：2024年6月20日

分析師：付天姿 CFA FRM（執業證書編號：S0930517040002）

聯繫人：賓特麗亞

股價表現和估值：23年美股主要網絡安全公司的股價明顯跑贏大盤，主要由估值抬升驅動，CrowdStrike、Palo Alto Networks、Zscaler等公司股價表現強勁，截至24M4多數網絡安全公司PS估值位於五年均值以下。

企業網絡安全支出維持強勁。24年全球信息安全支出有望同比增長14.3%，增速較快的細分領域是雲安全、數據隱私安全、基礎設施保護。CIO調查顯示，24年80%企業提高網絡安全投資，網絡安全在IT預算中的佔比逐年提升。

生成式AI使網絡安全攻防升級。網絡攻擊的門檻降低，23年網絡攻擊數量提升，社會工程攻擊、Web應用程序攻擊在生成式AI的幫助下更加容易。但AI也加強了網絡安全工具的監測和應對能力：1）AI/ML技術強化威脅檢測和安全保護能力；2）生成可視化安全日誌；3）嵌入AI助手降低技術門檻。

網絡安全產業鏈涵蓋端點安全、網絡監控、權限管理等環節。1）端點安全：包括威脅情報和識別、安全評估與風險管理、防禦技術部署等；2）網絡監控：包括雲安全、安全信息和事件管理等；3）權限管理：包括身份和訪問管理、數據隱私保護等；4）其他：包括應急響應和事故處理、安全培訓、合規等。

端點安全：微軟和CrowdStrike雙寡頭基本形成。端點安全旨在保護接入網絡的設備，主要分為EPP、EDR、XDR三種類型。22年全球端點安全市佔率前二的微軟、CrowdStrike市場份額分別為19%、15%，整體呈現供應商整合趨勢，兩家公司在第三方競爭格局和安全技術評估中整體領先其他公司。

雲安全：雲發展帶來網絡安全架構變革，競爭格局尚不穩定。雲安全解決方案主要分為CNAPP、CWPP、CSPM等類型，Trend Micro、Palo Alto Networks為龍頭企業，相比端點安全市場更為分散，CrowdStrike技術評估較為領先。

身份和訪問管理/安全信息和事件管理：市場成熟，競爭格局穩定。身份和訪問管理市場規模24-32年CAGR有望達到13.2%，龍頭為Okta、微軟；安全信息和事件管理市場規模24-29年CAGR有望達到17.1%。

安全訪問服務邊緣（SASE）：高速發展的新興網絡安全架構。隨着邊緣計算、雲服務和混合網絡的興起，SASE架構可以解決傳統架構的複雜性和延迟性問題。SASE的核心技術包括邊緣計算、零信任網絡訪問等。Netskope、Zscaler、Palo Alto Networks是安全服務邊緣（SSE）行業領導者。

投資建議：我們認為，隨着企業數字化轉型的不斷推進，在雲計算、物聯網、AI等產業趨勢下，傳統網絡安全架構難以適應，新興的網絡安全架構蓬勃發展，有望持續引發行業競爭格局的變化，使更加有競爭力的供應商脫穎而出。在本輪生成式AI的浪潮下，網絡安全面臨廣泛而深刻的變革，網絡攻擊門檻降低的同時，AI技術提升了威脅檢測能力，並提供自動化安全評估和漏洞修復等功能，大幅降低安全員的使用門檻。首次覆蓋給予美股網絡安全行業「買入」評級，推薦微軟、CrowdStrike，建議關注Zscaler。

風險提示：行業競爭加劇風險、AI技術發展不及預期、行業政策風險。

【投資聚焦】

網絡安全行業增速較快的細分領域是雲安全、數據隱私和安全、基礎設施保護。1）雲安全：24年全球雲服務行業有望從周期底部復甦，提升雲安全的需求。2）數據隱私和數據安全：隨着生成式AI的快速發展，世界各國有望持續完善數據版權保護和個人隱私保護政策。3）基礎設施保護：作為網絡安全的核心，基礎設施保護對於國家戰略安全和私營部門信息安全都具有十分重要的意義。

生成式AI使網絡安全攻防升級。生成式AI使網絡攻擊的門檻降低，全球網絡攻擊數量增多、效率提升。同時，生成式AI賦能網絡安全解決方案，提升企業應對網絡攻擊的能力，主要手段包括：1）AI/ML技術強化威脅檢測和安全保護能力；2）生成可視化安全日誌；3）嵌入AI助手降低技術門檻。

我們的創新之處

美股網絡安全行業以SaaS服務為主，供應商數量多、各具特色，針對不同的細分領域提供差異化的服務。因此，我們在行業分析中加入了詳細的公司橫向對比，梳理網絡安全產業鏈的各個環節，對於每個產業鏈環節的競爭格局進行深入分析，從產品陣營、技術評估、AI集成等方面分析龍頭企業的競爭優勢。例如，我們深入研究了端點安全領域15家供應商，分析每家公司的差異化服務、技術優勢、產品優勢以及潛在的風險和挑戰。

此外，我們將行業發展歷程和產業內在規律結合起來，論證網絡安全產業如何持續發展、不斷煥發新的生命力。例如，端點安全從傳統的本地部署轉向雲原生平臺和SaaS服務，雲服務、物聯網的發展以及遠程辦公需求的提升，促使了雲安全、安全訪問服務邊緣等全新安全架構的誕生。

股價上漲的催化因素

短期催化因素：1）全球大選：24年全球許多國家進入大選年，網絡攻擊的頻率和強度或將顯著提升，涉及敏感信息企業的網絡安全需求有望提高；2）地緣政治衝突：全球地緣政治衝突不斷升級，涉及國防軍工等重點行業的網絡安全需求水漲船高；3）政策變化：23M10 CISA宣佈修訂網絡事件響應計劃，更嚴格的安全政策會使相關企業受益，尤其是涉及應急響應和事故處理服務的公司。

長期催化因素：生成式AI的快速發展對數據治理和隱私保護提出了更高的要求，網絡安全環境的變化有望催生網絡安全架構的轉型，形成行業市場規模的第二成長曲線，類似SASE、零信任等網絡安全新概念可能逐步涌現。

投資觀點

我們認為，隨着企業數字化轉型的不斷推進，在雲計算、物聯網、AI等產業趨勢下，傳統網絡安全架構難以適應，新興的網絡安全架構蓬勃發展，有望持續引發行業競爭格局的變化，使更加有競爭力的供應商脫穎而出。在本輪生成式AI的浪潮下，網絡安全面臨廣泛而深刻的變革，網絡攻擊門檻降低的同時，AI技術提升了威脅檢測能力，並提供自動化安全評估和漏洞修復等功能，大幅降低安全員的使用門檻。首次覆蓋給予美股網絡安全行業「買入」評級，推薦微軟（MSFT.O）、CrowdStrike（CRWD.O），建議關注Zscaler。

【正文內容】

1、美股網絡安全公司23年股價表現強勁，主要受估值增長驅動

1.1  23年美股網絡安全公司股價明顯跑贏大盤

2023年美股軟件公司中，網絡安全公司市值漲幅居前。2023年標普北美技術軟件指數市值上漲54.2%，大幅跑贏標普500指數，標普北美技術軟件指數成分股中15家網絡安全公司總市值漲幅為77.0%。CrowdStrike、Palo Alto Networks、Zscaler、Varonis、SentinelOne等網絡安全公司股價漲幅均明顯跑贏標普北美技術軟件指數。

23年多數網絡安全公司股價集中在23Q4上漲。23Q1-23Q2美股軟件公司股價主要受生成式AI投資情緒提振，23Q3因美債收益率上升、CPI數據高於預期等利空因素影響而承壓，23Q4隨着美債收益率下降、市場降息預期強化而上漲。標普北美技術軟件指數中：1）CrowdStrike、Zscaler、Varonis、SentinelOne、Qualys五家公司在23Q4期間股價漲幅相對其他季度更高，主要受到業績強勁、降息預期強化等因素的影響；2）Palo Alto Networks、N-able、Tenable、Fortinet四家公司在23Q1或23Q2期間股價漲幅相對其他季度更高，主要受到生成式AI投資熱點的驅動。

24年以來股價表現優異的公司與23年有一定的差異。標普北美技術軟件指數成分股中，23年股價漲幅跑贏標普北美技術軟件指數的網絡安全公司共有8家；24Q1標普北美技術軟件指數中股價漲幅前三的網絡安全公司為CrowdStrike、Zscaler、PaloAlto Networks，漲幅分別達到53.1%、29.9%、24.4%，24Q2以來（截至6月17日）CrowdStrike股價小幅回調，Zscaler、Palo Alto Networks股價繼續強勢上漲。標普北美技術軟件指數以外的美股網絡安全公司中，僅SyberArk在23年和24年以來均跑贏標普北美技術軟件指數。主營業務為硬件響應和事故處理的Everbridge雖然在23年股價下跌，但24年至今股價強勁增長52.7%，明顯領先於其他網絡安全公司。

網絡安全公司股價上漲主要由估值抬升驅動。23年美股主要網絡安全公司中，年底相較於年初Forward 12個月營收預期提升最明顯的公司是Zscaler、CrowdStrike和SentinelOne，分別為36.1%、33.7%、30.1%，其余網絡安全公司的Forward 12個月營收預期多數為正增長，僅Genasys下降4.2%。整體來看，23年美股網絡安全公司的市值增長主要驅動力是估值的提升，Palo Alto、CrowdStrike、Varonis的23年PS-NTM估值分別提升89.0%、87.4%、84.2%。

1.2 網絡安全公司PS-NTM多數位於五年均值以下

2023年股價漲幅居前的網絡安全公司PS-NTM多處於低位。截至2024年6月17日，標普北美技術軟件指數中15家網絡安全公司中，Palo Alto Networks、CrowdStrike、A10 Networks、N-able的PS-NTM估值高於五年平均水平，Rapid7、Everbridge、Zscaler的PS-NTM估值位於五年平均水平的50%以下。

2、生成式AI驅動網絡安全供需增長，企業網絡安全預算佔比上升

2.1  全球信息安全和風險管理支出規模穩健增長

2024年全球信息安全和風險管理支出有望達到2149.5億美元。根據Gartner統計和預測，2019年-2024年全球信息安全支出同比增速呈上升趨勢，2024年有望達到2149.5億美元，同比增長14.3%。在細分領域中，安全服務、基礎設施保護、網絡安全設備支出佔比最高，2024年有望分別達到41.9%、15.5%、11.3%。生成式AI使得網絡攻擊的門檻降低，同時也加強了網絡安全工具的監測和應對能力，有望在供需兩側同時促進全球信息安全支出的增長；同時，24年全球主要國家大選、地緣政治衝突升級等因素也為信息安全提出了更高的要求。

2022-2024E增速較快的細分領域是雲安全、數據隱私和安全、基礎設施保護。根據Gartner統計和預測，2024年雲安全、數據隱私、數據安全、基礎設施保護的用户支出同比增速有望達到24.7%、24.5%、17.4%、17.5%。

1）雲安全：24年全球雲服務行業有望從周期底部復甦，提升雲安全的需求。根據Gartner預測，2024年雲訪問安全代理軟件（CASB）和雲工作負載保護平臺（CWPP）總支出將達到70億美元，同比增長24.7%；基於雲的檢測和響應解決方案，如端點檢測和響應（EDR）和託管檢測和響應（MDR）的需求也將增加。

2）數據隱私和數據安全：隨着生成式AI的快速發展，模型訓練數據侵權的問題得到廣泛關注，世界各國有望持續完善數據版權保護和個人隱私保護政策，以適應AI時代的要求，數據隱私和數據安全的需求也會水漲船高。

3）基礎設施保護：基礎設施保護在全球信息安全支出中的佔比僅次於安全服務，兼具較高的市場份額和較快的增長率。作為網絡安全的核心，基礎設施保護對於國家戰略安全和私營部門信息安全都具有十分重要的意義。

2.2  美國網絡安全政策發展歷程

美國網絡安全政策不斷適應新的威脅和技術變革。網絡安全早期的切入點以保護國家關鍵基礎設施和政治軍事網絡安全為主，隨着互聯網的普及，逐漸轉向私營部門合作、信息共享、促進國際合作、加速技術創新等領域。在不斷變化的地緣政治局勢和經濟環境中，相關政策與時俱進，以應對新興技術領域產生的網絡安全挑戰，並嘗試在公民隱私權保護與國家安全需求之間找到平衡點。

21M5美國白宮發佈了《改善國家網絡安全的行政命令》，涵蓋了詳細的網絡安全措施，包括：1）強制要求信息和通信技術（ICT）服務提供商在發現涉及政府機構的軟件產品或服務或其支持系統發生的網絡事件時，向相關機構及時報告。2）強調了現代化聯邦政府網絡安全的重要性，包括向零信任架構轉變，加速向安全的雲服務遷移，以及投資於技術和人才以匹配這些現代化目標。

23M3美國政府發佈《國家網絡安全戰略》，旨在構建安全穩固的數字生態系統。該戰略強調政府必須協調使用所有國家力量工具來保護國家安全、公共安全和經濟繁榮，並圍繞五大支柱構建合作：捍衞關鍵基礎設施、破壞和摧毀威脅行為者、塑造市場力量以提高彈性、投資於下一代技術、建立國際夥伴關係

2.3  生成式AI的快速發展使網絡安全攻防升級

生成式AI使網絡攻擊的門檻降低，2023年全球網絡攻擊數量增多、效率提升。根據CrowdStrike 24M2發佈的全球威脅報告，2023年全球網絡攻擊平均突破防禦的時間從上一年的84分鍾下降到62分鍾，其中雲入侵案例同比增加了75%。2023年攻擊者更多地使用生成式AI降低網絡攻擊的操作和准入門檻，隨着2024年全球多個國家開展大選，以虛假宣傳和製造混亂為目標的針對性的網絡攻擊數量或將明顯增加。

不同網絡安全攻擊類型受生成式AI影響程度不同，其中社會工程攻擊、Web應用程序攻擊在生成式AI的幫助下變得更加容易。社會工程攻擊主要指通過欺詐的方式誘騙他人泄露信息，如釣魚電子郵件、釣魚網站等，其技術門檻較低，生成式AI驅動的自然語言編程工具可輕松勝任。例如，Zscaler報告中展示使用ChatGPT創建釣魚網頁只需七次Prompt。Web應用程序攻擊主要指針對在 Web 服務器上運行的程序和軟件的攻擊，生成式AI可以更高效地發現漏洞並快速生成定製化的攻擊腳本，並且由AI生成的惡意代碼更加靈活多變，使得攻擊行為更難被標準的入侵檢測系統和入侵防禦系統檢測到。

表5：不同網絡攻擊類型受生成式AI影響程度的分析

生成式AI的發展對數據治理和隱私保護提出了更高的要求。關於生成式AI數據治理的討論主要集中在以下兩點：1）AI生成內容的版權界定：指由AI生成的文字、圖片等內容是否受到版權保護，以及版權應當歸屬於用户、模型提供商、訓練數據提供者等哪一方。2）模型訓練數據的版權規定：指OpenAI、StabilityAI等模型供應商在訓練基礎模型時採用的數據集是否受到版權保護，模型供應商應該以怎樣的方式獲得訓練數據集的版權。隨着國內外AI數據治理相關法律法規的完善，對數據安全和隱私保護的要求也會逐漸提高。

生成式AI賦能網絡安全解決方案，提升企業應對網絡攻擊的能力。23年以來網絡安全公司陸續推出生成式AI驅動的功能，主要包含以下幾方面能力：1）AI/ML技術強化威脅檢測和安全保護能力：AI技術融入網絡安全產品體驗，技術壁壘主要在於各公司積累的安全日誌和響應數據。2）生成可視化安全日誌：對公司網絡安全狀況進行分析，生成可視化、可交互的安全日誌，幫助員工快速瞭解公司安全漏洞，生成定製化的應對方案。3）AI聊天機器人助手：將聊天機器人嵌入網絡安全雲原生平臺，使用自然語言交互降低安全員的技術門檻。

2.4  24年網絡安全成為企業IT預算的首選

2024年企業普遍增加網絡安全支出。根據Gartner，由於雲支出激增，全球範圍內企業的軟件和IT服務支出將在2024年實現兩位數的增長。Gartner預計，2024年全球公有云服務支出將同比增長20.4%，增長主要來自雲供應商的價格上漲和雲工作負載的提高。網絡安全是軟件和IT服務支出增長的另一個重要驅動力，根據IANS安全預算基準報告，2020-2023年網絡安全預算在企業IT預算中所佔的比例從8.6%逐步上升至11.6%。

雲技術產業模塊變革推動下，網絡安全和風險管理支出普遍預測高增長。根據Gartner，2024年全球安全和風險管理支出預計將增長 14.3%，總額為2150億美元，顯著高於2023年的1881億美元。這種增長的推動因素包括雲技術的持續採用、混合勞動力的持續存在、生成式人工智能的快速發展以及不斷變化的監管環境，迫使安全和風險管理（SRM）領導者增加在該領域的支出，同時採用技術安全功能，在整個組織的數字生態系統中提供更高的可見性和響應能力，該方法旨在重組安全操作，兼顧安全性和敏捷性。

隨着技術的發展和網絡威脅的增加，企業越來越重視網絡安全的投資。根據Gartner統計，首席信息官（CIO）在2024年技術投資的首要領域包括網絡安全、數據分析和雲平臺。網絡安全領域層面，受訪者對2024年的投資預期呈上升趨勢，有80%的受訪者預計會增加投資，只有1%的受訪者預計會減少投資，大多數受訪者認為網絡安全領域的投資將增加。

3、網絡安全產業鏈環節各司其職，應對不斷變化的信息環境

3.1  網絡安全產業鏈涵蓋端點安全、網絡監控、權限管理等環節

端點安全主要分為三個環節：1）威脅情報和識別：收集和分析有關網絡威脅的信息，幫助組織預防可能的安全事件；2）安全評估與風險管理：識別潛在漏洞和風險，制定風險管理策略；3）防禦技術部署：基於評估結果，部署相應的防禦技術和措施，以防止安全威脅。

網絡監控的具體形式包括：1）雲安全：幫助企業保護雲上數據和應用；2）網絡監控與管理：持續監控網絡活動，及時發現和響應異常事件。

權限管理主要包括：1）身份和訪問管理：確保只有授權用户才能訪問網絡資源；2）數據安全和隱私保護：保護數據免受未授權訪問和泄露。

應急響應和事故處理：當安全事件發生時，迅速響應以減輕影響。此外，安全培訓和意識提升、網絡安全合規與標準也是產業鏈的重要環節。

多數網絡安全供應商提供綜合性網絡安全服務，但在業務上各有側重。例如，端點安全業務包含威脅情報與識別、安全評估與風險管理、防禦技術部署等多個產業鏈環節，代表公司包括傳統網絡安全公司Trellix、提供綜合安全服務的微軟、端點安全SaaS供應商CrowdStrike，側重於安全訪問服務邊緣和零信任的Zscaler，側重於網絡安全硬件的Check Point、Fortinet，側重於Web應用安全的Cloudflare，側重於安全評估和風險管理的Tenable和Qualys等。

身份和訪問管理、網絡監控與管理、數據安全與隱私保護、三個產業鏈環節相對獨立，分別有不同的龍頭公司。身份訪問管理（IAM）的代表公司主要包括Okta、微軟、ForgeRock、PingIdentity等，安全信息和事件管理（SIEM）的代表公司主要包括Exabeam、Securonix、Splunk等，數據安全與隱私保護的代表公司主要包括Varonis、N-able、Symantec、Digital Guardian等。

多數網絡安全供應商提供SaaS解決方案。相比傳統的本地化安全解決方案，SaaS網絡安全解決方案的優勢在於：1）降低成本：SaaS安全方案幫助企業節省大量的安全硬件購買、安裝、維護和升級的費用，對於預算有限的中小型企業尤其有利。2）提高效率：SaaS安全方案可以快速部署，使企業能夠立刻使用新的安全解決方案。3）易於擴展和適應性強：隨着企業的發展，SaaS安全方案可以方便地進行擴展或縮減，以滿足企業的需求。4）減輕人力資源壓力：CrowdStrike提供配套的后端服務，包括安全更新和維護，因此企業可以將更多精力投入其核心業務。

3.2 端點安全：微軟和CrowdStrike雙寡頭格局基本形成

端點安全旨在保護接入網絡的設備，包括臺式機、服務器、筆記本電腦、物聯網（IoT）設備和工作站等。端點安全主要包括以下組成部分：1）設備保護：通過防病毒和反惡意軟件保護設備免受病毒和惡意軟件的侵害；2）數據控制：使用加密保護敏感或機密數據；3）應用程序控制：設備與應用程序服務器集成，以觀察和限制可疑的端點訪問；4）網絡控制：監控入站流量，排除未經授權的網絡訪問嘗試；5）Web/URL過濾器：阻止網絡釣魚攻擊中的惡意網站。

端點安全解決方案主要分為端點保護平臺（EPP）、端點檢測和修正（EDR）、擴展檢測和響應（XDR）三個類型。1）EPP：基於雲的端點網絡安全管理，掃描和監控各種威脅；2）EDR：檢測可疑設備行為並向安全團隊發送警報，擅長解決可能逃避EPP的威脅，如新興惡意軟件；3）XDR：進一步增強EDR的功能，將檢測範圍拓展到端點之外，提供網絡和雲的數據活動完整視圖。

2022年全球企業端點安全市場規模達131億美元，同比增長29.2%。根據IDC數據，2022年全球企業端點安全市場份額的前三名分別為微軟、CrowdStrike、Trend Micro，分別為18.9%、15.1%、7.6%。2022年微軟、CrowdStrike端點安全收入同比分別增長108.9%、56.2%。

端點安全行業整體呈現供應商整合的趨勢，微軟、CrowdStrike的市場份額增長較快。根據IDC，對比2020年和2022年全球企業端點安全市場份額，微軟、CrowdStrike市場份額分別增加了11.4pcts和5.9pcts，Sophos、Trend Micro、Trellix、Broadcom四家公司的市場份額均有所下降。市場份額排名前六的公司總份額從2020年的49.7%上升到2022年的55%，顯示出端點安全行業整體呈現供應商整合的趨勢，市場份額向頭部公司集中。

微軟、CrowdStrike是端點安全行業的領導者。根據Gartner魔力象限，端點安全行業的領導者包括微軟、CrowdStrike、TrendMicro、SentinelOne、McAfee、Sophos等公司。2021-2023年，微軟、CrowdStrike相較於同業公司的領先程度逐漸擴大，雙寡頭的局面逐漸形成，其中微軟具備較強的執行力，基於廣泛的雲服務客户羣體提供集成化的綜合網絡安全服務，CrowdStrike則具備更長遠的戰略目光，積極探索端點安全與AI技術的集成。ESCT、FireEye、Vmware、Cisco、Broadcom等公司位於端點安全行業的第二梯隊。

端點安全的行業領導者往往具備廣泛的產品能力，通過AI集成、SaaS服務以適應不斷變化的網絡安全態勢。根據IDC，端點安全市場份額靠前的公司包括微軟、CrowdStrike、Trend Micro等。

1）技術優勢：三家供應商的設備漏洞管理技術均相對領先，其他技術領域各具優勢，微軟擅長攻擊中斷和欺騙技術，CrowdStrike擅長移動威脅防禦和客户安全諮詢，Trend Micro擅長網絡瀏覽器政策控制、防釣魚保護。根據Forrester的EDR供應商技術評估，22Q2的評估結果顯示CrowdStrike兼具強大的實時響應能力和策略性，微軟和Trend Micro同爲EDR技術的領導者；23Q4的評估結果顯示CrowdStrike的EDR策略性下降、Trend Micro的EDR策略性提升，Bitdefender成為新晉的EDR技術領導者。

2）SaaS服務：三家供應商均通過SaaS解決方案的方式提供網絡安全服務，與雲計算和雲安全的產業趨勢相契合。相比本地化解決方案，SaaS解決方案使企業客户通過雲服務快速部署和管理安全解決方案，避免繁瑣的本地安裝工作。

3）AI集成：三家供應商均提供AI集成，利用AI技術提升威脅檢測和安全事件響應的效率。同時，微軟和CrowdStrike均推出了生成式AI的工具，可以在評估網絡安全或解決安全事件后自動生成日誌，以自然語言詢問企業可能的安全漏洞，大幅降低安全員維護網絡安全的門檻。

3.3  雲負載安全（CWS）：雲計算的發展帶來網絡安全架構變革，競爭格局尚不穩定

雲負載安全解決方案主要分為雲原生應用程序保護平臺、雲工作負載保護平臺、雲安全態勢管理三種類型。1）雲原生應用程序保護平臺（CNAPP）：將多種工具和功能整合到一個軟件解決方案中，在整個軟件開發生命周期中提供端到端的安全防護；2）雲工作負載保護平臺（CWPP）：可為不同類型的雲環境工作負載提供持續的威脅監控和檢測；3）雲安全態勢管理（CSPM）：自動識別和修復跨雲基礎架構的安全風險，集成風險評估、事件響應、DevOps等功能。

相比端點安全，雲負載安全要求企業的安全策略具備更強的動態性和靈活性。企業部署雲工作負載的方式主要分為公有云、私有云、混合雲、多雲四種方式。公有云的部署方式經濟效益最高，但高度依賴第三方雲服務商的安全能力；私有云提供了增強的安全性和合規性，但部署價格較為昂貴；混合雲和多雲的部署方式更加靈活，有利於企業的成本控制，可以通過第三方雲安全SaaS解決方案來保證混合雲和多雲環境的安全性。

雲負載安全SaaS解決方案比起雲廠商的原生安全服務存在諸多優勢。1）技術壁壘：微軟、亞馬遜、谷歌等雲提供商整合了綜合性的網絡安全服務，保護企業的雲端資產，但網絡安全軟件公司在細分領域有更深的數據和技術積累，比如CrowdStrike的AI驅動解決方案、Zscaler的零信任架構等。2）定製化和靈活性：SaaS公司能提供更靈活和定製化的解決方案，滿足特定行業或企業的需求。3）第三方中立性：SaaS解決方案可以在混合雲環境中部署，且獨立於雲服務供應商，避免了雲資產和數據安全由同一家供應商掌握的潛在風險。

全球雲負載安全市場規模快速擴張，美洲地區增速較快。根據IDC統計和預測，2022年全球雲負載市場規模約為26.02億美元，2027年全球雲負載市場規模有望達到58.33億美元，2022-2027年複合增長率達到17.5%。分地區來看，美洲地區的雲負載市場規模和預期增速領先於其他地區。2022年EMEA（歐洲、中東、非洲）、APJ（亞太地區和日本）、美洲地區的市場份額分別為22.8%、25.5%、51.6%，2022-2027年EMEA地區市場規模複合增長率為16.8%，APJ地區市場規模複合增長率為17.2%，美洲地區市場規模複合增長率為18%。

Trend Micro、Palo Alto Networks等公司為全球雲負載安全市場的龍頭企業。根據IDC統計，2022年全球雲負載安全市場份額前六名為Trend Micro、Palo Alto Networks、微軟、CrowdStrike、Check Point和Broadcom，市場份額分別為16.0%、7.8%、6.6%、5.9%、5.4%、4.8%。相比端點安全，雲負載安全的市場份額更為分散，市佔率前六名的公司佔據了46.5%的市場份額。

Palo Alto Networks、CrowdStrike的雲負載安全技術評估結果超越Trend Micro成為行業的領導者。由於全球公有云市場的快速發展，雲負載安全的技術競爭格局尚不穩定。根據Forrester的EDR供應商技術評估，19Q4的評估結果顯示Trend Micro兼具強大的實時響應能力和策略性，McAfee和Bitdefender同爲EDR技術的領導者；24Q1的評估結果顯示Trend Micro難以維持行業領先的技術水平，而Palo Alto Networks、CrowdStrike成為新晉的EDR技術領導者，其中Palo Alto Networks具備更強的實時響應能力，CrowdStrike具備更強的策略性。

圖17：19Q4、24Q1 Forrester雲負載安全供應商技術評估報告

雲負載安全的市場份額提高受益於全球公有云IaaS+PaaS市場規模的快速增長。2017-2022年，全球公有云IaaS+PaaS市場收入維持30%以上的增速；SaaS市場收入2022年同比增長19.5%。2022年全球公有云IaaS+PaaS+SaaS市場收入為5458億美元，同比增長22.9%。1）隨着全球化的拓展和跨地區合作的擴張，企業上雲需求不斷擴大。2）雲服務所具有的節約運營成本、靈活的團隊合作和簡化工作流程的能力得到了更多企業的認可。2022年大型企業貢獻了超50%的全球公有云市場份額。3）疫情帶來企業對遠程辦公的廣泛需求，經濟的不確定性促使雲服務提供商提升產品競爭力。

與傳統的本地架構相比，公有云帶來了更多網絡安全挑戰。雲安全策略在許多方面與端點安全策略存在差別：1）數據泄露：在雲中的發生方式與本地攻擊不同，不依賴惡意軟件，而是利用錯誤配置、訪問不足、憑據被盜和其他漏洞。2）混合雲導致的可見性降低和管理分散：在混合雲和多雲環境中的工作負載往往導致分散的控制和管理，從而在產生端點、工作負載、流量等環節產生監控盲點，留下安全漏洞；3）配置錯誤：在數據和資產向雲端遷移的過程中，應用程序容易受到錯誤配置的影響，造成賬户權限過於寬松、日誌記錄不足等安全漏洞。

表11：企業在雲環境中面臨的安全挑戰

3.4  身份和訪問管理（IAM）、安全信息和事件管理（SIEM）：市場相對成熟，競爭格局較為穩定

身份和訪問管理（IAM）是網絡安全的關鍵環節，確保得到授權的用户在正確的時間和地點訪問特定資源。IAM通常提供以下核心功能：1）標識管理：創建、儲存和管理標識信息；2）用户身份驗證：確認用户、計算機或軟件組件身份，可為單個用户添加多重身份驗證（MFA）或添加單一登錄（SSO）身份驗證；3）用户授權和訪問控制：定義用户角色和權限，指定哪些用户有權訪問哪些資源。

預計2024-2032年全球身份和訪問管理市場規模將以13.2%的複合增速增長。根據Gartner，2023年全球身份和訪問管理市場規模約為162億美元，預計2032年市場規模將增長至493億美元，2024-2032年複合增長率約為13.2%。

Okta、微軟是身份和訪問管理行業的領導者。根據Gartner魔力象限，身份和訪問管理行業的領導者包括Okta、微軟、Ping Identity、ForgeRock等公司，其中Okta具備較強的執行力，具備成熟的產品服務和穩定的客户羣，微軟則具備長遠的戰略目光，積極探索身份訪問管理與AI等前沿技術結合。CyberArk、IBM、Micro Focus等公司位於第二梯隊。

安全信息和事件管理（SIEM）是網絡安全的重要組成部分，它通過提供實時分析來幫助企業檢測潛在的安全威脅。SIEM提供以下核心功能：1）日誌管理：收集、存儲和分析日誌數據；2）事件檢測：識別和通知潛在的安全事件；3）事件響應：對檢測到的事件進行響應和調查。

預計2024-2029年全球安全信息和事件管理市場規模將以17.11%的複合增速增長。根據Mordor intelligence，2024年全球安全信息和事件管理市場規模預計為71.8億美元，預計2029年市場份額將增長至158.2億美元，2024-2029年複合增長率約為17.11%。其中北美佔據最大規模市場，而亞太市場規模增速最快。

Exabeam、Securonix、IBM和Splunk是2020-2022的行業領導者。根據Gartner魔力象限，SIEM行業的領導者包括Exabeam、Securonix、IBM、Splunk等公司，其中Exabeam具備較強的執行力，具備成熟的產品服務和穩定的客户羣，IBM則具備長遠的戰略目光，積極探索SIEM與AI等前沿技術結合。其他一些公司如McAfee、Rapid7等位於第二梯隊。

3.5  安全訪問服務邊緣（SASE）：高速發展的新興網絡安全架構，相比傳統架構更適應新需求

安全訪問服務邊緣（SASE）是雲服務、邊緣計算、混合網絡等新趨勢下的全新網絡安全架構。SASE可以為企業提供全網流量的可見性，包括本地、雲、移動端訪問應用和互聯網的流量，並提供一系列豐富的網絡安全功能。SASE的概念最早在2019年由Gartner提出，Gartner認為隨着邊緣計算、雲服務和混合網絡的興起，傳統網絡安全架構已無法適用，常產生延迟、聯網盲點、管理開銷過大等問題，而SASE架構可以解決傳統架構的複雜性和延迟性等問題。

SASE的核心技術包括邊緣計算、零信任等。根據CSA2022年發佈的《SASE安全訪問服務邊緣白皮書》，SASE有四個核心技術：邊緣計算、零信任網絡訪問、網絡即服務、安全即服務。

1）邊緣計算：SASE的低延迟特性要求處理節點儘量靠近企業和用户，因此與邊緣計算密不可分。邊緣計算為雲計算能力下沉的一種新型計算模式，在更靠近數據源所在的本地計算，儘量不將數據回傳到雲端，以降低延迟、減輕雲端壓力。

2）零信任網絡訪問（ZTNA）：傳統網絡安全模型假設組織網絡內所有事物都應受到信任，而ZTNA認為不能信任出入網絡的任何內容，一旦進入網絡，用户就可以自由地橫向移動、訪問和泄露權限之外的數據。ZTNA環境下，企業應用程序在公網上不可見，通過信任代理建立企業應用程序和用户之間的鏈接，根據身份、屬性和環境動態授予訪問權限。

3）網絡即服務、安全即服務：網絡即服務指基於網絡技術，實現用户終端、分支機構、企業總部、數據中心間的數據互通和網絡管理能力，安全即服務指採用雲原生架構快速部署安全功能，更靈活地進行擴容和迭代更新。SASE的架構需要將網絡即服務和安全即服務結合起來。

全球SASE市場規模有望快速增長。作為更加契合企業數字化轉型需求的新型網絡安全框架，SASE市場具備較大的增長潛力。根據Gartner預測，到2024年全球至少40%的企業將轉變戰略，嘗試採用SASE架構，而2018年底僅有1%的企業嘗試SASE架構。根據Markets and Markets測算和預測，2023年全球SASE市場規模約為19億美元，2028年市場規模有望達到59億美元，23-28年以25%的複合增長率快速擴大市場規模。

Netskope、Zscaler、PaloAlto Networks是安全服務邊緣（SSE）行業領導者。安全服務邊緣（SSE）是安全訪問服務邊緣（SASE）的一部分，專注於保護對雲服務、私有應用程序和Web訪問的解決方案。根據Gartner魔力象限，24M2 SSE行業的領導者包括Netskope、Zscaler、PaloAlto Networks，同時具備強大的執行力和長遠的戰略目光。

4、投資建議

我們認為，隨着企業數字化轉型的不斷推進，在雲計算、物聯網、AI等產業趨勢下，傳統網絡安全架構難以適應，新興的網絡安全架構蓬勃發展，有望持續引發行業競爭格局的變化，使更加有競爭力的供應商脫穎而出。在本輪生成式AI的浪潮下，網絡安全面臨廣泛而深刻的變革，網絡攻擊門檻降低的同時，AI技術提升了威脅檢測能力，並提供自動化安全評估和漏洞修復等功能，大幅降低安全員的使用門檻。看好AI賦能網絡安全行業，首次覆蓋給予網絡安全行業「買入」評級，推薦微軟（MSFT.O）、CrowdStrike（CRWD.O），建議關注Zscaler。

4.1  微軟：受益於供應商整合趨勢，基於Azure雲平臺提供全面的網絡安全支持

微軟網絡安全業務的競爭優勢在於多樣化的綜合性解決方案，以及與微軟產品生態的深度集成。22年微軟網絡安全業務收入超過200億美元。截至23Q4，微軟網絡安全業務已擁有超過100萬用户，其中70萬用户使用四款以上的安全產品。微軟所提供的綜合性解決方案滿足了企業在大部分場景下的安全需求，集成在Windows操作系統、Azure雲平臺和Microsoft 365企業服務等微軟產品生態中。同時，微軟生態的廣泛用户基礎和海量的安全數據為微軟提供豐富的反饋，進一步提升AI威脅檢測、分析和響應的能力。

微軟主要網絡安全產品包括：1）Microsoft Defender：提供端點保護和綜合性的雲安全解決方案，抵禦終端、應用程序、雲工作負載的網絡威脅；2）Microsoft Entra：提供身份和訪問管理服務，包括權限管理、身份驗證、網絡訪問審查等功能；3）Microsoft Sentinel：提供安全信息和事件管理服務，以及安全業務流程、自動化和響應解決方案；4）Microsoft Purview：提供數據治理和合規性服務，包括數據分類、數據丟失防護等功能；5）Microsoft Priva：提供隱私管理服務，包括隱私風險管理、數據訪問和控制等功能；6）Microsoft Intune：提供企業移動端管理和統一端點管理服務，幫助企業管理移動設備安全。

Copilot for Security將微軟的綜合網絡安全服務和先進的大模型結合，協助企業應對安全威脅和評估風險。微軟於2024年4月1日推出Copilot for Security，採用按需付費的靈活定價模式，使企業客户可以根據自身需求和預算控制使用量和成本，AI副駕駛助手將可觸達微軟豐富而全面的網絡安全功能，通過更加靈活的方式應對網絡威脅，快速評估風險暴露。

Copilot for Security的使用流程為：1）用户向Copilot for Security提交自然語言指示，確定初始提示詞，利用可用工具制定計劃。2）執行計劃以獲取網絡安全相關數據，通過插件進行數據分析，提供智能見解。3）結合所有數據和分析，由大模型解析出響應手段。

圖30：Copilot for Security 使用流程

Copilot for Security用户使用反饋較為積極。根據微軟官方調研，安全工作的新手在使用Copilot for Security時任務準確率提高了35%，工作效率提高了26%；經驗豐富的安全專業人員使用Copilot時任務準確率提高了7%，工作速度提高了22%，97%的人表示希望下次執行相同的任務時使用Copilot。

投資建議：微軟提供綜合的網絡安全服務，涵蓋端點安全、雲安全、IAM、SIEM等多個產業鏈環節，擁有深厚的技術壁壘和豐富的安全響應數據。Gartner、Forrester等第三方機構評估結果顯示，微軟在端點安全、雲安全、IAM等領域均處於行業領導者的位置。同時，作為雲供應商的微軟在MaaS服務領域具備一定的技術壁壘和先發優勢，Azure AI已成為微軟雲服務收入增速的重要驅動力，微軟的雲安全業務也將受益於AI+雲服務的蓬勃發展。

我們維持24-26財年收入預測2484.7/2878.6/3246.9億美元，維持24-26財年淨利潤預測871.9/985.4/1124.1億美元，維持「買入」評級。

風險提示：網絡安全負面事件風險、網絡安全行業競爭加劇風險、AI技術發展不及預期、與OpenAI綁定過深的風險。

4.2  CrowdStrike：基於雲原生平臺的端點安全領導者

4.2.1  公司基於雲原生平臺提供網絡安全SaaS服務

CrowdStrike成立於2011年，順應雲時代網絡安全新需求，逐漸發展爲涵蓋端點安全、IT運維、威脅檢測、應急響應等豐富雲功能的網絡安全SaaS服務公司。公司構建了CrowdStrike Falcon平臺作為網絡安全問題的多租户、雲原生、智能的安全解決方案，檢測威脅並阻止入侵；Falcon平臺能夠保護在筆記本電腦、臺式機、服務器、虛擬機和物聯網設備等終端上運行的工作負載，包括本地、虛擬化和雲環境。平臺目前提供27個雲模塊，採用SaaS模式，涵蓋多個大型安全市場，包括企業終端安全、安全和IT運維、託管安全服務、可觀測性、雲安全、身份保護、威脅情報、數據保護和網絡安全生成AI等細分領域。

CrowdStrike的主營業務基於SaaS的網絡安全解決方案，改變傳統的本地化安全解決方案，圍繞雲原生平臺Falcon提供豐富的網絡安全服務。

1）雲安全：包括FalconCloud、Falcon Horizon、Bionic產品，提供漏洞保護、威脅檢測等功能。

2）端點安全和XDR：包括Falcon Prevent、Falcon InsightXDR等，提供防病毒功能、跨域強測、物聯網、OT、醫療設備等的保護。

3）風險暴露管理：包括FalconDiscover、Falcon Spotlight、FalconSurface等，實時識別客户端點中存在的漏洞，發現和映射所有面向互聯網的資產。

4）威脅情報和分析：包括FalconIntelligence、Falcon Sandbox等，將威脅情報集成到端點保護中，並對檢測到的威脅進行自動分析。

5）身份保護：包括FalconIdentity Threat Protection、身份威脅檢測等，可以分辨和預防基於身份的攻擊和異常。

6）IT運維管理：包括Falcon for IT、Falcon Foundry等，將安全和IT運營與融合進統一平臺，降低用户創建定製化網絡安全應用程序的門檻。

7）生成式AI：Charlotte AI擁有自然語言處理的能力，幫助安全分析師做出更快、更準確的決策。

CrowdStirke針對不同企業規模和細分功能，提供五種訂閲方案。1）針對小型企業，CrowdStrike提供4.99美元/設備/月的Falcon Go和8.33美元/設備/月的Falcon Pro，按設備數量進行收費。2）針對大型企業，CrowdStrike提供年費499.95美元的Falcon Pro和924.95美元的FalconEnterprise，當公司設備量超過9台時採購年費企業版更為優惠。

4.2.2  Charlotte AI協助發現潛在安全漏洞，應對AI時代網絡安全新需求

生成式AI工具CharlotteAI通過模擬複雜的攻擊場景發現企業潛在的安全漏洞，提升員工的安全意識。23年5月CrowdStrike發佈生成式AI功能Charlotte AI，旨在降低Falcon平臺的技術門檻，提高安全分析師的工作效率。CrowdStrike收集了全球大量的安全事件和來自用户、設備、雲工作負載的威脅情報，以及特有的人工反饋情報，構成Charlotte AI的核心競爭力。Charlotte AI的主要功能包括：1）通過生成逼真的攻擊場景，幫助企業在實際受到攻擊之前發現潛在的安全漏洞；2）模擬複雜的網絡攻擊手段，幫助企業提前準備應對策略，從而增強其網絡防禦能力；3）通過與Charlotte AI 的互動訓練，提高企業員工的網絡安全意識，這在防範依賴於人為因素的攻擊手段時尤為重要。

除Charlotte AI外，Falcon Data Protection等新產品也為客户提供AI技術幫助。當敏感數據被複制、粘貼或上傳到基於網絡的商業GenAI工具時，可以立即阻止數據泄漏；CrowdStrike通過Falcon for IT結合安全與信息技術釋放生成性人工智能的變革力量，為現代網絡安全的未來保駕護航。

圖35：24年AI原生安全平臺和細分領域的TAM

24年以來美國企業更加重視AI大規模普及背后的數據治理、網絡安全等問題，CrowdStrike作為領先的AI驅動雲原生平臺，豐富的平臺安全數據構成其重要的競爭壁壘。24M3 CrowdStrike宣佈與英偉達合作，在Falcon平臺提供英偉達AI計算服務。客户可以使用該服務創建定製化AI模型，更加契合AI時代數據安全和網絡安全的要求。Falcon平臺使用其獨特而豐富的網絡威脅情報數據，幫助用户構建和訓練AI網絡安全模型，以及開發AI驅動的網絡安全應用程序，監測網絡安全漏洞，主動防禦可能出現的攻擊。

4.2.3  財務分析：營收維持高增速，營業利潤率轉正

CrowdStrike收入以訂閲服務為主，近五年公司營收穩步增長。CrowdStrike財年為上一年度2月1日至本年度1月31日。FY25Q1公司實現營業收入9.2億美元（高於Refinitiv一致預期1.8%），同比增長33%，FY20Q1-FY25Q1營收同比增速從103%平穩放緩至33%。FY25Q1公司訂閲服務收入8.7億美元，佔公司營業收入的95%，專業服務收入佔比較低。

作為衡量收入成長性和穩定性的重要指標，CrowdStrike的ARR和淨新增ARR保持穩健增長。FY21Q1-FY25Q1，公司ARR同比增速從88.2%逐步放緩至33.7%，同期的ARR同比增速與營業收入增速基本持平。從淨新增ARR來看，FY23Q2-FY24Q2的淨新增ARR同比增速呈放緩趨勢，對應22年和23H1美國宏觀經濟預期不振、企業削減IT支出的背景。FY24Q3-FY24Q4公司的淨新增ARR同比增速大幅回暖至27.2%，反映出企業網絡安全需求的復甦。

淨利潤大幅超預期，營業利潤率轉正。FY25Q1公司實現歸母淨利潤4626萬美元。FY24Q1-FY24Q4公司毛利率穩定在75%左右，營業利潤率FY24Q3首次實現轉正，銷售費用率從F19Q1的77.4%大幅下降到FY25Q1的38.0%，研發費用率、行政費用率也呈下降趨勢。

4.2.4 盈利預測與估值評級

收入拆分關鍵假設：CrowdStrike的營業收入以訂閲收入為主，22-24財年訂閲收入佔公司營收比例分別為93.7%、94.2%、93.9%，專業服務收入佔公司營收比例分別為6.3%、5.8%、6.1%。

1）淨新增ARR、訂閲收入關鍵假設：作為衡量SaaS公司收入穩定性的重要先驗指標，公司的淨新增ARR在21-24財年分別同比增長60.7%、51.1%、22.1%、6.0%。24財年淨新增ARR增速明顯放緩，主要系23H1美國宏觀經濟逆風，企業普遍削減IT支出，使網絡安全公司獲得新客户更具挑戰性，FY24Q1、FY24Q2公司淨新增ARR同比分別下降8.6%和10.0%，但FY24Q3、FY24Q4公司淨新增ARR同比增速回暖至12.6%、27.2%。考慮到生成式AI的快速發展使網絡安全攻防升級，25財年全球企業客户IT支出調研顯示網絡安全需求強勁增長，我們假設25-27財年淨新增ARR分別同比增加18%、16%、15%。

21-24財年公司淨新增ARR和訂閲收入淨增長的比例分別為1.22、1.23、1.10、1.16，考慮到隨着公司客户羣逐漸穩定，淨新增ARR轉化為訂閲收入的比例總體呈下降趨勢，我們假設25-27財年淨新增ARR/訂閲收入淨增長的比例分別為1.16、1.14、1.13。綜上，25-27財年公司訂閲收入同比增速分別為31.1%、28.1%、25.4%。

2）專業服務收入關鍵假設：21-24財年公司專業服務收入同比增速分別為54.7%、31.9%、40.8%、42.8%。隨着公司訂閲用户數的增加和產品矩陣的逐漸成熟，公司專業服務收入有望得到持續提振，使專業服務收入增速高於訂閲收入。但考慮到專業服務收入基數逐漸擴大，我們假設25-27財年公司專業服務收入同比增速呈逐年下降趨勢，分別為20%、17%、16%。

綜上，我們預測公司25-27財年營業收入分別為39.86、50.80、63.47億美元，同比分別增長30.4%、27.5%、24.9%。

毛利率關鍵假設：1）訂閲服務毛利率：21-24財年公司訂閲服務毛利率分別為77.0%、76.3%、75.8%、78.0%，呈先降后升的趨勢。考慮到SaaS產品的收入成本主要由服務器和基礎設施的建設和維護升級成本構成，隨着時間的推移邊際成本逐漸降低，我們假設25-27財年訂閲服務毛利率呈上升趨勢，分別為78.5%、78.8%、80.0%。2）專業服務毛利率：21-24財年公司專業服務毛利率分別為36.5%、33.4%、30.9%、32.4%，呈先降后升的趨勢。考慮到專業服務通常為非標準化服務，22-24財年毛利率相對穩定，我們取22-24財年的平均值32.2%作為25-27財年專業服務毛利率的預測值。

費用率關鍵假設：1）銷售費用率：21-24財年公司銷售費用率分別為45.9%、42.5%、40.4%、37.3%，呈下降趨勢。考慮到SaaS公司前期需要投入較高的銷售費用以累積客户，形成用户粘性后即可持續貢獻收入，我們預測25-27財年公司銷售費用率維持下降趨勢，分別為35%、34.5%、33%；2）行政費用率：21-24財年公司行政費用率分別為13.9%、15.4%、14.2%、12.9%，我們假設25-27財年行政費用率維持12%的水平。3）研發費用率：21-24財年公司研發費用率分別為42.5%、14.8%、27.1%、25.2%，23-24財年研發費用率回升主要系公司持續探索AI與網絡安全產品的結合形式。隨着公司產品技術逐漸成熟，我們假設25-27財年公司研發費用率呈下降趨勢，分別為24.5%、24.0%、23.8%。

綜上，我們預測公司25-27財年歸母淨利潤分別為2.01、3.33、5.85億美元，同比分別增長125.0%、65.5%、75.8%。

相對估值：由於SaaS公司具備前期銷售成本高、后期盈利能力可觀的特點，網絡安全領域的多家SaaS公司收入增長強勁，具備持續的成長能力，我們採用PSG估值法，選取主營業務同爲端點安全的SaaS公司Palo Alto Networks、Fortinet、Check Point作為可比公司。可比公司在網絡安全相關技術評估中均位於行業前列，擁有豐富的產品陣營和一定的技術壁壘，商業模式穩定，下一財年PSG估值位於0.7-1.2之間，平均值為0.9。CrowdStrike現價對應25財年PSG約為0.9倍，與可比公司PSG平均值大致持平。

盈利預測、估值與評級：我們預測公司25-27財年營業收入39.9/50.8/63.5億美元，歸母淨利潤2.01/3.33/5.85億美元，現價對應PS 24x/19x/15x。公司連續三年位列端點安全行業的領導者地位，在技術評估中領先，擁有一定的技術壁壘和豐富的產品陣營。考慮到公司營收維持高增長，雲原生安全平臺與生成式AI產品無縫集成，順應AI時代網絡安全新需求，首次覆蓋給予「增持」評級。

風險提示：行業競爭加劇風險、AI技術發展不及預期、行業政策風險。

4.3  Zscaler：安全訪問服務邊緣（SASE）和零信任（ZTNA）領域的領導者

Zscaler被視為雲安全領域的技術先行者，代表着網絡安全架構設計的根本轉變。Zscaler成立於2007年，當時正值雲應用和移動性的早期階段，公司預測隨着雲技術的迅速採用和員工流動性的增加，傳統的外圍安全方法將無法為用户和數據提供足夠的保護，用户體驗將越來越差，因此創立了完全雲原生的安全架構。在后續發展過程中，Zscaler在其安全架構中引入安全訪問服務邊緣（SASE）和零信任網絡訪問（ZTNA），如今均成為網絡安全領域的重要趨勢。

Zscaler的安全訪問服務邊緣（SASE）解決方案憑藉其領先的雲安全技術和廣泛的全球雲服務節點網絡贏得了市場的廣泛認可。SASE代表了一種創新的網絡安全模型，結合了廣域網技術和雲原生安全服務，旨在為企業提供更靈活、更安全的遠程訪問解決方案。ZscalerSASE通過安全網關、雲防火牆、數據保護、威脅防護等一系列安全服務，為企業提供全方位的網絡安全保障。此外，Zscaler的服務還能與企業現有的IT架構無縫集成，支持快速部署和簡化管理。

Zscaler的零信任網絡訪問（ZTNA）業務是其網絡安全解決方案的核心。ZTNA嚴格管理企業資源的身份認證和訪問，提供最小化的動態訪問權限，在遠程辦公、物聯網等領域有廣泛的應用。Zscaler的ZTNA業務主要優勢包括：1）雲原生架構：ZTNA解決方案完全基於雲，提供可擴展且靈活的安全訪問控制，支持企業的遠程工作和數字化轉型需求。2）簡化的用户體驗：消除傳統VPN所需的複雜配置和維護，優化用户體驗。3）細顆粒度的訪問控制：確保只有合適的用户能夠訪問特定的企業資源，進一步加強了安全性。4）集成和兼容性：與企業現有的IT和安全架構無縫集成，支持多種雲平臺和應用，簡化了部署和管理過程。

相比傳統的端點安全解決方案，Zscaler的SASE解決方案更專注於網絡訪問安全，適合依賴雲服務和數據傳輸的企業。我們選取CrowdStrike作為端點安全的代表公司，橫向對比CrowdStrike和Zscaler各有優勢：1）優勢業務和適用公司：CrowdStrike更適合採用多雲和混合雲架構的企業，以及在大量分散設備中儲存敏感信息的企業，如政府機構、金融機構、律師事務所等；Zscaler更強調雲安全和訪問安全，更依賴雲服務、通過互聯網傳輸遠程工作的企業，如互聯網公司、私營企業等。2）部署方法：CrowdStrike通過雲原生平臺Falcon提供終端保護，而Zscaler通過將流量重定向到其雲平臺提供網絡層面的保護。

風險提示：行業競爭加劇風險、AI技術發展不及預期、行業政策風險。

五、風險提示

行業競爭加劇風險：網絡安全部分細分領域出現供應商整合的趨勢，市場份額或將向技術領先的供應商集中；

AI技術發展不及預期：網絡安全估值提升的邏輯部分來自生成式AI的發展，使網絡安全供需兩端同時受到催化，但AI技術發展可能不及預期；

行業政策風險：網絡安全需求部分依賴於政策的嚴格程度，當前生成式AI正處於發展前期，相關數據安全和隱私保護政策仍存在較多不確定性

免責聲明