调研 | “数据安全第一股”卫士通:五大业务精准卡位,业绩新增长逻辑加速落地
阅读提示
● 卫士通成立于1998年,控股股东为中国电子科技集团有限公司。公司是中国电科网络安全版块的核心产业平台和资本运作平台、中国网安的民品产业平台。公司在密码技术领域极具优势,具有较强的算法设计与实现能力。经过20多年发展,卫士通构建了覆盖芯片、模块、平台、整机、系统、整体解决方案与安全服务的产品体系,公司在加密认证类产品市场长期保持领先,在高安全信息系统集成市场占据重要地位,成功在业内树立起“信息安全国家队、密码产业主力军”的品牌形象,已发展成为国内有相当影响力的大型综合类安全企业;
●今年3月,公司发布新的发展战略。公司围绕“以密码为核心的数据智能安全服务商”的战略新定位,充分发挥密码为基础的核心能力优势,围绕“密码泛在化、基础国产化、攻防智能化、安全服务化”发展思路,重点发展“基础安全、网络安全、数据安全、安全应用、安全服务”五大业务,提升“算法设计与实现、安全分析与攻防、解决方案与交付、生态协作与服务”支撑战略落地的四大核心能力,积极构建数字经济时代的数字安全底座,基于数据安全提升的密码基础算力、做好密码安全防护、保障业务应用安全、实现安全应用合规、促进安全流通共享,力争成为密码产业主力军、安全服务引领者、数据安全国家战略科技力量;
● 五大业务板块中,基础安全、数据安全、安全应用等新业务会是助推卫士通在规模、利润方面高速发展的板块,三大板块都是服务化、平台化、Saas化的发展逻辑。以基础安全业务板块为例,密码泛在化已经成为一种必然的趋势,密码资源将成为与计算资源、存储资源一样的一种算力资源。密码早已演变为更轻便、可附着、可耦合的芯片、软模块或SDK,与移动终端、工业终端、物联网设备、智能汽车等高度结合,全方位进入各类行业应用场景中,成为国家关键基础设施行业数据安全的核心保护能力;
●作为卫士通新业务的代表项目——“世纪华通1.2亿元合作项目”意义非凡。这是网安公司与典型互联网公司所能查询到的金额最大的一个项目。国家层面目前正在探索研究和制定互联网侧的个人信息合规管理的相关具体要求和措施,以指引企业建立用户的个人数据安全合规管理体系。卫士通欲通过与世纪华通的这个合作,以数据安全服务商的身份,与世纪华通一同率先探索一家典型的互联网公司的个人信息保护合规体系的构建模型,研究该如何确保企业对用户个人信息的安全治理和整体合规的难点和痛点,围绕互联网企业特点,打造一个业务场景,做一个标杆。该项目实施后,卫士通将至少可以在互联网游戏领域有技术、有能力、有经验去拓展该业务。
日趋火爆的数据安全赛道正吸引越来越多的竞逐者,“数据安全”亦成为诸多传统网络安全公司2021年度报告中的高频词汇。“数据安全市场空间很大,不少传统安全公司都在布局,但目前均处于探索培育期”,近日,国内数据安全龙头公司卫士通(002268.SZ)副总经理张剑在接受《经济参考报》记者采访时表示,数据安全是数字经济发展的基石,而密码则是保障数据安全的核心,作为公司自创始以来的核心优势,卫士通围绕“以密码为核心的数据智能安全服务商”的战略新定位,重点发展“基础安全、网络安全、数据安全、安全应用、安全服务”五大业务板块,提升“算法设计与实现、安全分析与攻防、解决方案与交付、生态协作与服务”支撑战略落地的四大核心能力,促进公司持续高质量、规模化发展。
财报显示,2021年,卫士通实现营业收入27.89亿元,同比增长17%,归属于上市公司股东净利润2.39亿元,同比增长47.48%,经营活动产生的现金流量净额6.81亿元,同比增长8.37%,三项主要财务指标均创历史新高,盈利能力领先于同行。截至2021年底,公司已签订合同、但尚未履行或尚未履行完毕的合同超28亿元。
转型数据智能安全服务商
卫士通是“数据安全国家队”,其控股股东为中国电子科技集团有限公司(下称“中国电科”)。公司是中国电科网络安全版块的核心产业平台和资本运作平台、中国网安的民品产业平台。
在部分投资者的印象中,卫士通是一家卖“密码机”的公司。但近两年,公司变化较大。一方面,随着国家、个人对数据安全的重视程度越来越高,网络安全厂商的发展空间大幅扩展,卫士通亦在重新梳理、重新定位;另一方面,公司在网络安全领域拥有诸多核心技术,如何将传统的核心技术应用于数据安全领域,成为公司新一届管理层面临的现实问题。
IDC数据显示,2020年全球网络安全投入占信息化比重为5.43%、美国为6.58%、中国为2.93%,中国网络安全在信息化中占比正在持续扩大,未来市场增长空间广阔。《网络安全产业高质量发展三年行动计划(2021-2023年)》(征求意见稿)中指出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%,电信等重点行业网络安全投入占信息化投入比例达10%,重点行业领域安全应用全面提速,关键行业基础设施网络安全防护水平不断提高。此外,工业企业、制造业、教育、交通等传统行业加速数字化转型,2020年至2025年,工业互联网平台应用普及率将由14.7%提升至45%,工业互联网安全、数据安全、车联网安全、物联网安全将是未来网络安全产业的重点发展方向,网络安全产业整体规模加速增长。
“网络安全以网络和信息系统的保护视角去解决安全问题,而数据安全则面对更加精细和不可见的数据为保护对象,更加关注数据的业务和安全属性,基于数据流动的全过程去考虑安全和合规的问题,以此来保护数据的安全。”张剑说,两者既有联系又有本质的区别。
首先,传统网络安全的保护对象——网络和信息系统都是可见的,其保护思路更多的都是通过外挂式的设备部署,以隔离、控制的思路,保护好关键区域和系统。而数据是不可见的,它沉淀在具体的业务之中,随着业务的流转而流转,如果不深入到业务流程和数据属性层面,简单的通过外挂式的产品叠加,很难真正的解决好数据安全问题。
同时,数据已经上升成为国家在数字化转型和数字经济发展中的一种新的生产要素,其核心价值和重要性已经不可同日而语。在数据流动和价值发挥中,基于密码的隐私计算技术已经成为推动数据流动的重要技术路线,打造以密码为核心的基础数据算力,将对于推动数据流动,支撑数字经济发展起到重要作用。
“因此,卫士通定位于成为数据智能安全服务商,充分发挥自身的密码技术积累,抓住数据安全的核心发展方向,将技术和服务充分结合,通过服务去研究业务和数据,通过技术和产品去解决痛点和问题,才是面对数据安全的解决之道。”张剑说。
经过近两年时间的探索,今年3月4日,卫士通总经理仲恺在公司2022年度重点工作部署会上,正式向公司员工阐述卫士通新发展战略,此举也宣告卫士通在“新四化”(密码泛在化、基础国产化、攻防智能化、安全服务化)发展思路指引下,带着全新的定位、使命和愿景,迈出了公司高质量发展新征程上至关重要的一步。
卫士通提出,公司围绕“以密码为核心的数据智能安全服务商”的战略新定位,以“构建以密码为核心的数据安全体系,打造密码特色数据安全第一品牌,成为数据安全国家战略科技力量”为目标,充分发挥密码为基础的核心能力优势,围绕“密码泛在化、基础国产化、攻防智能化、安全服务化”发展思路,重点发展“基础安全、网络安全、数据安全、安全应用、安全服务”五大业务板块,提升“算法设计与实现、安全分析与攻防、解决方案与交付、生态协作与服务”支撑战略落地的四大核心能力,积极构建数字经济时代的数字安全底座。
五大业务板块构筑核心竞争力
张剑告诉记者,数据机密性是数据安全的根本和起点,密码能够确保数据在各种场景下的机密性,从最初的文件加密,到现在的数据库加密,再到基于密码的数据多方安全共享等,密码技术始终是其核心和灵魂。按照卫士通的新战略规划,未来发展的重点将是围绕“密码思维”,全面构建“数据智能安全服务能力”。
而“基础安全、网络安全、数据安全、安全应用、安全服务”五大业务板块有深刻的联系与内在逻辑。具体而言,一是全面推动密码的泛在化,通过密码芯片、模块的行业渗透,构建密码算力基础设施,形成数字经济的安全底座;二是围绕数据的流动和控制,构建体系化的网络安全防护能力;三是充分对接国家数据安全治理要求,全面参与数字经济中的数据流通和交易,打造以密码为核心的数据安全合规治理服务能力,以及数据安全交易流通平台;四是面对高安全需求人群的数据安全交换的需求,打造安全与应用一体的高安全应用平台;五是全面推动公司各项业务的服务化转型,面对攻防场景下的保护需求,打造高水平的数据智能安全服务能力。
以基础安全业务板块为例,密码泛在化已经成为一种必然的趋势,密码资源将成为与计算资源、存储资源一样的一种算力资源。在数字经济的数据流通和数据共享中,密码是解决“数据可用不可见”这一关键问题的唯一答案,任何一个数据交易、数据流通使用数据时,实际上是将密码算法与数据算法耦合到一起,构建一个数据流通基础设施,让所有的数据都在这个平台上计算和流通。同时,在目前“云物移大智”的技术发展潮流中,密码已经不再停留在笨重的密码机时代,早已演变为更轻便、可附着、可耦合的芯片、软模块或SDK,与移动终端、工业终端、物联网设备、智能汽车等高度结合,全方位进入各类行业应用场景中,成为国家关键基础设施行业数据安全的核心保护能力。
目前,卫士通围绕数据的密码基础算力已经形成系列化产品,能提供包括安全SEIP核,密码软件、密码芯片、密码模块、密码板卡、密码整机和密码系统在内的各形态产品,产品主要包括嵌入式安全SEIP核、低功耗安全芯片系列、高性能安全芯片系列、物理噪声源芯片系列、高性能高安全密码卡系统、服务器密码机系统、签名验签服务器系统、数字证书认证系统、密钥管理系统和密码服务平台等。产品加解密性能覆盖从低端到万兆,在金融、政务、电信、交通等行业构建起了以密码产品为核心的信创安全产品体系,逐步实现在国家重要行业中的顶层布局。
年报称,公司具有较强的算法设计与实现能力,积极承担国家科技技术攻关项目,依托核高基项目完成突破的芯片可重构密码引擎设计技术处于国内领先地位,基于该技术的安全芯片获国家科学技术进步一等奖。加快技术创新,在公司内部设立密码创新中心,牵头密码科技创新与技术支撑,以应对数据加密对密码算法和密码应用带来的新挑战,在同态加密、多方计算、可搜索加密、区块链等前沿密码算法研究取得多项研究成果;积极引领行业技术方向,牵头可搜索加密机制、量子密钥接口应用规范、云服务器密码机技术规范等超20个标准的制定和研究。
新业务相关项目不断落地
“基础安全、数据安全、安全应用等新业务会是助推公司在规模、利润方面高速发展的板块”,张剑告诉记者,这些板块都有共性的特点,都是服务化、平台化、Saas化的发展逻辑,当业务模型越来越成熟、用户规模上来的时候,公司的投入成本会大大递减,比如数据安全、安全应用,在业务发展中都会以用户规模来评价业务发展状态,通过高速拓展用户规模,进而实现高利润和高回报。而基础安全业务中,公司将追求抓住更加广谱和泛在的行业数据加密需求,打造大批量、大规模的密码基础芯片和模块产品,全面应用于各行各业。“新战略下,我们更看重自主产品、服务能力的占比,不会简单的去参与低效的集成业务,我们不会简单的去追求营业收规模,而会追求利润,加大自主产品、自主能力的占比,加大服务化、平台化逻辑业务的发展,加快新业务的推进”。
记者注意到,经过一系列的调整优化,卫士通产品结构已经进一步得到优化。财报显示,分产品来看,2021年,“安全芯片与模块”实现营收5.04亿元,同比增加33.65%,营收占比由2020年的15.81%提高到18.06%;“安全整机与系统”实现营收7.27亿元,同比增加25.17%,营收占比由2020年的24.37%提高到26.07%;“安全集成与服务”实现营收15.58亿元,同比增加9.27%,营收占比由2020年的59.83%减少到55.87%。
据了解,为了保证新战略的顺利实施和五大业务的开展,卫士通不仅进行了内部组织架构调整,对外还大举招贤纳士,特别是咨询、法律、服务、运维等领域欠缺的人才。张剑称,通过这些高端人才引入,将可以帮助用户去更好,更准确的把握和解决数据安全合规中的痛点和难点问题,更好的打造面对不同行业客户的数据安全服务能力。
目前,卫士通新业务相关项目已顺利落地,且具备可复制性。
今年年初,卫士通发布公告称,公司与世纪华通(002602.SZ)孙公司盛趣信息技术(上海)有限公司(以下简称“盛趣公司”)签署《个人信息安全合规服务项目委托服务合同》(下称“合同”),卫士通将为盛趣公司提供个人信息安全合规服务,保障盛趣公司能够建立并维持个人信息安全合规体系,服务期限为三年,合同总金额1.2亿元(含税)。
“这一项目对于公司而言意义重大”,张剑告诉记者,国家层面围绕类似世纪华通的互联网侧的个人信息合规管理,目前正在探索研究和制定相关标准和要求,以指引企业建立用户的个人数据安全合规管理体系,卫士通公司作为一家央企的数据安全上市公司,希望通过与世纪华通的这个合作,以数据安全服务商的身份,与世纪华通一同率先探索一家典型的互联网公司的个人信息保护合规体系的构建模型,研究该如何确保企业对用户个人信息的安全治理和整体合规的难点和痛点,围绕互联网企业特点,打造一个业务场景,做一个标杆。该项目实施后,卫士通将至少在互联网游戏领域有技术、有能力、有经验去拓展该业务。
据了解,卫士通已进行了基于真实业务场景下的数据安全合规服务平台千万级用户量技术验证,并且平台架构与技术路径还可根据客户需求弹性扩充,能够充分结合业务场景和企业所持有的数据属性及流动情况,对服务接口的调用进行定制化服务,满足亿级用户量业务场景需求。
卫士通称,近两年公司在新兴业务上进行了持续的研发和投入,同时参与了一些行业的示范试点项目,对公司财务的影响是一个逐步体现的过程。比较2021年全年,2022年业务上会有一些长足的发展。
截至2021年底,卫士通已签订合同、但尚未履行或尚未履行完毕的合同超28亿元。公司称,2022年,公司将聚焦基础安全、网络安全、数据安全、安全应用、安全服务五大业务,持续开展市场客户开拓和重大示范项目打造。进一步巩固党政优势市场,全面开展公司产品的信创升级,快速拓展金融、能源、交通、电信、互联网等重点行业市场,推进商用密码与行业应用需求的紧密结合,深入挖掘互联网企业对数据安全、安全服务的政策合规和内生转型需求,以市场需求为导向创造公司高质量发展的新增长级。(完)
编辑/刘伟