目录1网络安全公司适用估值方法探讨 (5)2A股与美股网络安全板块估值对比 (8)3影响网络安全公司估值的关键因素 (10)4估值参考公司之一——PALO ALTO NETWORKS (11)5估值参考公司之二——CHECK POINT (17)6估值参考公司之三——CROWDSTRIKE (19)7投资策略 (24)图表目录图表1:各类适用估值方法探讨 (5)图表2:美股网络安全公司近十年营收增速 (6)图表3:P ALO A LTO N ETWORK估值模型—UBS (7)图表4:网络安全公司100强-安全牛 (8)图表5:美股网络安全公司估值表(亿美元) (9)图表6:A股网络安全公司估值表(亿元) (10)图表7:P ALO A LTO N ETWORKS下一代防火墙产品特性 (12)图表8:P ALO A LTO N ETWORKS发展历史 (13)图表9:P ALO A LTO N ETWORKS股价表现及估值水平(PS-TTM) (14)图表10:全球网络安全设备市场头部厂商份额—IDC (14)图表11:P ALO A LTO N ETWORKS财务数据(百万美元) (15)图表12:公司的云、网、端整体解决方案 (15)图表13:G ARTNER 2019EPP魔力象限 (15)图表14:P ALO A LTO N ETWORKS订阅服务占比持续提升 (16)图表15:F ORTINET股价表现及估值水平(PS-TTM) (16)图表16:F ORTINET财务数据(百万美元) (17)图表17:C HECK P OINT发展历程 (18)图表18:C HECK P OINT财务数据(百万美元) (18)图表19:C HECK P OINT股价表现及估值水平(PS-TTM) (19)图表20:C HECK P OINT股价表现及估值水平(PE-TTM) (19)图表21:C ROWDSTRIKE公司历史 (20)图表22:C ROWDSTRIKE的F ALCON端点安全平台 (21)图表23:C ROWD S TRIKE在G ARTNER EPP(端点安全平台)魔力象限的位置快速提升 (21)图表24:全球终端安全厂商市场份额(IDC) (22)图表25:C ROWDSTRIKE股价表现及估值水平(PS-TTM) (23)图表26:C ROWDSTRIKE财务数据(百万美元) (23)图表27:O KTA股价表现及估值水平(PS-TTM) (24)图表28:Z SCALER股价表现及估值水平(PS-TTM) (24)图表29:C ANBON B LACK财务数据(百万美元) (25)图表30:C ANBON B LACK股价表现及估值水平(PS-TTM) (25)1网络安全公司适用估值方法探讨网络安全公司应该如何估值?我们认为,网络安全企业适用的估值方法需要结合自身的生命周期(萌芽期、成长期或成熟期)以及行业的发展阶段(成熟市场还是新兴市场)等核心因素,因此对于其估值的适用性探讨大致如下:1)网络安全企业属于科技类公司,相对轻资产,不太适用基于PB的估值方法和重置成本法等。
2)对于处于高速成长期的网络安全企业,现金流的可预测性不足,同时尚未具备足够经济效应的销售规模,所以PE、EV/EBITDA、P/FCF、DCF等收益法估值会具有一定局限性,而销售收入操作空间小,更能反映企业的真实价值。
市销率(PS、EV/sales)较为适合这一阶段公司的估值。
3)对于相对成熟的网络安全企业,有稳定的现金流和利润率,可以综合使用PE,EV/EBIT,EV/EBITDA、FCF以及PS、EV/sales等估值指标。
资料来源:方正证券研究所全球视野下的网络安全估值体系:从全球市场网络安全产业发展阶段来看,从90年代初期的商业化到现在已经发展了近30年的时间,全球网络安全行业,特别是美国等成熟市场目前已进入平稳增长阶段,整体增速约8-10%之间,但同时包括我国在内的新兴市场仍保持快速增长,平均增速在20%以上。
由于中美资本市场上市条件的差异,美股的网络安全公司中既包括Symantec(已改名Nortonlifelock),Check Point这类增长较为平稳的龙头厂商,也包括在最近10年发展起来的行业中坚力量Palo Alto Networks、Fortinet、Proofpoint等,以及代表了未来网络安全行业新业态的SECaaS新贵Crowdstrike、Okta、Zscaler。
全球网络安全产业呈现出非常多样化的特点,企业自身所处的成长阶段决定了对估值方式的选择。
资料来源:UBS,方正证券研究所资料来源:Bloomberg,方正证券研究所外资行估值方法参考:对于美股网络安全公司的估值而言,市销率模型(PS、EV/sales)是最常用的估值指标,其中EV/sales相较于PS更为常用。
EV(Enterprise value,企业价值)=股票市值+付息负债–现金,考虑了公司的债务和账上现金之后对公司价值的计算,在口径上更加严谨,但同时在PS使用上更加简便。
此外PE,EV/EBIT,EV/EBITDA、FCF等也是常用的估值方法,但适用范围要小于市销率模型。
图表3:Palo Alto Network估值模型—UBS资料来源:UBS,方正证券研究所A股网络安全公司估值方法:目前A股网络安全板块已有近20家的左右上市公司,基本上以行业头部厂商为主,业务模式较为成熟,因此目前最常用的估值指标主要是PE。
而市场目前对于一些正处于快速成长期的新兴安全厂商如安恒信息等,参考美股的估值方法,对其使用PS来进行估值的接受度正在不断提升。
随着科创板的推出,未来将会有更多新兴的网络安全公司登录资本市场,可以预见未来对估值方式的选择也将更加多元化。
但与其同时,由于国内的安全厂商在商业模式上和美股的安全厂商也存在一定差异,因此在估值方法上并不能简单套用:1)国外头部安全厂商主要为安全产品提供商,标准化程度较高,国内头部安全厂商大多为安全产品提供商以及安全服务和解决方案提供商的结合,定制化属性更强;2)国内安全市场对SECaaS的接受程度仍然处于较低水平,目前A股市场并未出现真正意义上的SECaaS标的,并未出现商业模式的本质变化。
:A股上市公司:包括已上市(被收购)的安全公司:拟上市公司:包括奇安信、吉大正元、恒安嘉新等:其他类公司:互联网公司、运营商、华为、中兴等等资料来源:安全牛,方正证券研究所2A股与美股网络安全板块估值对比我们选取了17家重点美股网络安全公司,根据Thomson Reuters一致预期数据,计算得美股网络安全板块平均PS(FY2020)为9.3X,中位数为 6.6X,平均数明显高于中位数的原因是样本包含了Crowdstrike,Okta等高估值的SECaaS公司。
大部分的美股网络安全的PS(FY2020)基本在5-9X之间,剔除3家高估值的SECaaS公司计算的话平均数在7X左右,基本反映了美股网络安全板块的平均估值水平。
同时Crowdstrike,Okta、Zscaler三家SECaaS公司PS(FY2020)分别为25X、28X、17X,由于其较高的成长性以及其基于SasS模式对于传统厂商份额持续替代的预期,资本市场也是给予了这类公司较高的估值溢价。
从PE来看,美股网络安全公司平均PE(FY2020)为58X,中位数为57X,由于美股网络安全板块有很多尚未实现盈利的公司,因此PE指标对于整个板块估值的参考价值相对较低。
资料来源:Thomson Reuters,方正证券研究所我们选取了16家A股网络安全公司,根据Wind一致预期数据,A股网络安全板块PS(2020)平均值为9.8X,中位数为9.4X,剔除南洋股份、蓝盾股份等公司非网络安全业务计算的话,PS平均值在10X出头。
从PE来看,A股网络板块目前PE(2020)平均值及中位数分别为57X和58X。
与美股网络安全板块对比,一方面,A股网络安全板块整体估值水平(PS)要高于美股,主要是由国内与全球安全产业发展阶段及成长性方面的差异导致的,另一方面美股网络安全板块呈现显著的两极分布,头部安全公司的估值要远高于A股。
A股网络安全公司深信服、安恒信息、启明星辰PS(2020)分别为13X、12X,9X,和CrowdStrike、Okta、Zscaler相比在估值水平上仍存在一定的差距。
也可以看出全球资本市场给予了具备高成长性,在商业模式上具备颠覆性的网络安全标的较高的估值溢价。
资料来源:Wind一致预期(无一致预期公司根据最近研报数据计算),方正证券研究所3影响网络安全公司估值的关键因素根据对全球网络安全公司的复盘,我们认为,营业收入及增速是影响网络安全公司估值水平的核心因素,与股价表现呈现出很高的相关性,同时盈利能力/现金流也是重要影响因素,对处于不同发展阶段的企业,资本市场对盈利能力/现金流的重视程度也有所不同。
此外公司的商业模式、以及所处的细分赛道也与估值水平存在一定的相关性。
1)估值水平和营收增速是否有关?我们认为强相关。
由于中美资本市场上市条件的不同,美股网络安全公司很多仍处于快速成长期,目前尚未实现盈利,因此市销率模型(PS、EV/sales)是最常用的估值方法。
对于云原生或转云的安全公司,ARR(MRR),留存率等指标也受到资本市场的重点关注。
由于收入增速及毛利率的表现直接能够反映公司市场份额提升的速度及竞争力的强弱,因此从多家美股网络安全公司的历史股价表现可以看出,收入增速与股价表现及估值水平呈现很高的相关性。
同时包括Palo alto networks、Carbon black等公司均由于增速换挡而带来了估值中枢的显著下移。
2)估值水平和盈利能力/现金流是否有关?我们认为强相关,但适用范围相对有限,对于仍处于成长期,尚未实现盈利的网络安全公司,基于净利润/现金流的估值方法不适用,而对于Check point这类较成熟的安全厂商,有稳定的现金流和利润率,可以综合使用PE,EV/EBIT,EV/EBITDA、FCF以及PS、EV/sales等估值指标。
与此同时,对处于不同生命周期的企业,资本市场盈利能力/现金流的重视程度也有所不同,对于初创期及快速成长期的企业,如Crowdstrike、Okta、Zscaler以及2015年之前的Palo Alto Networks,由于较高的成长性(收入增速50%以上)以及较好的发展前景(能持续替代竞争对手的份额),市场主要关注其收入端的表现,PS能达到20X甚至更高。
但随着公司的逐渐成熟,市场对于持续亏损的忍耐度也会逐渐下降。
因此在2016-2019年,即使Palo Alto Networks的收入增速仍然保持在30%左右,增速明显高于竞争对手Fortinet及Check point,但由于持续未能实现盈利,以及后两者优秀的盈利能力和现金流表现,公司在估值水平及股价表现上要弱于Fortinet及Check point。
