阿里云独立服务器租用

（报告出品方/作者：方正证券，张初晨）

1 网络安全龙头厂商，云计算构造第二成长曲线

1.1 老牌安全厂商，切入云计算拓宽赛道

公司成立于 2000 年，是国内较早从事信息安全的企业，以 、上网行为管理起 家，20 余年安全行业的深耕，逐渐形成覆盖云、网、端的安全业务布局。2012 年 开始陆续推出云计算、企业级无线相关产品和解决方案；2019 年正式推出智安全、 云计算、新 IT 三大业务品牌，目前已发展为国内领先的集信息安全、云计算、基 础网络于一体的综合性IT厂商，承载各行业用户数字化转型过程中的基石工作。

公司业务主要分为智安全、信服云、基础网络及物联网业务三大类。网络安全产 品涉及边界安全、终端安全、身份与访问安全、数据安全、云安全等领域，其中， 全网行为管理、、下一代防火墙等核心产品在国内市场份额均处于行业领先； 信服云业务是公司第二大成长曲线，超融合和桌面云两大业务双轮驱动，托管云 等新业务放量可期；基础网络及物联网业务主要包括企业级无线设备、交换机等， 是公司 IT 战略布局完善的重要一环。三大业务相辅相成，共同构成公司始于 网安，不止于网安的业务布局。

1.2 业绩短期承压，不改长期向好趋势

短期收入承压，盈利能力修复。公司 2023 年前三季度和 2022 年分别实现营业收 入 48.08/74.13 亿元，同比增长 1.3%/8.9%。近两年受疫情影响，下游客户需求 放缓，同时行业竞争加剧，公司在收入端增速放缓。从利润端看，公司持续实施 降本增效措施，盈利能力改善。2022 年净利润 1.94 亿元，同比下降 28.8%，降 幅收窄37.5个百分点，2023年前三季度净利润-5.46亿元，亏损同比收窄21.7%。 随着外部环境逐渐回暖，下游客户需求复苏，公司收入和净利润有望重回高速增 长。

网安业务承压，云计算稳步增长。23 年上半年网络安全业务和云计算业务分别实 现营业收入 15.09/11.57 亿元，分别同比增长-0.6%和 9.3%，主要由于公司全网 行为管理、下一代防火墙等传统优势网安产品新增订单情况不理想，新业务 XDR、 SASE 等还处于市场培育期，对网安业务拉动效果不明显；云计算业务在超融合 HCI 产品的拉动下，收入保持稳定增长，收入占比由 2018 年 26.8%进一步提升至 2022 年 38.6%，2018-2022 年云业务复合增速 34.8%,高于同期网安业务复合增速 19.8%，云业务已经成为拉动公司收入增长的重要推手。

毛利率提升，降本增效成果逐步显现。1H23 公司整体毛利率 64.48%，同比上升 3.1 个百分点，主要是由于公司云化转型不断推进，在供应链管理水平和对上游 厂商的议价能力增加，同时公司积极导入 AMD、ARM 系列 CPU 等更有竞争力的产 品和技术方案进行质量提升和成本优化，1H23 云计算业务毛利率同比和环比分别 增加 9.3 和 4.3 个百分点。费用端，公司持续实施降本控费，2023 年前三季度销 售费用/管理费用/研发费用分别同比增长 8.91%/-10.56%/-4.4%，三费合计增速 放缓至 1.45%，降本控费有望进一步释放利润弹性。

公司采取全渠道战略，由渠道向公司进货打款，渠道承担资金流作用，保障公司 优异的现金流表现。2018-2022 年公司经营性现金净流量/净利润总体向好，处于 行业头部水平，健康的现金流支撑公司的业务迭代、转型升级。

2 网络安全需求持续升级，云化交付是未来趋势

2.1 筑牢国家安全屏障，网络安全政策持续落地

2.1.1 国内网络安全行业处于全面升级期

中国网络安全行业主要经过引入期、萌芽期、快速发展期和全面升级期在内的 4 个阶段。 ① 引入期（19 世纪 80 年代-2000 年）：中国网络安全市场尚未完全形成，网络 安全技术快速迭代，但缺乏成熟的技术标准，行业竞争格局和用户特征尚不明确。 在九五攻关等国家宏观产业政策扶持下，国内出现第一批专门从事网络安全 产品研发的企业，天融信、启明星辰和北信源在此阶段成立。 ② 萌芽期（2000 年-2013 年）：伴随利好政策出台，政企组织加强网络安全建设， 完善 IT 和网络基础设施，新技术、新产品带动行业规模增长，各家网络安全厂 商确定自身技术路线，行业整体进入快速增长期。 ③ 发展期（2014 年-2021 年）：2014 年网络安全和信息化领导小组成立，2016 年 《中华人民共和国网络安全法》出台以及后续《密码法》、《数据安全法》、《个人 信息保护法》和关保条例、等保 2.0 等一系列政策法规的颁布，国内网安整体进 入以合规建设为导向的快速发展阶段。 ④ 全面升级期（2021 年至今）：顶层策略、网络安全等级保护制度逐步完善，产 品和服务架构趋于精细，客户网安意识增强，网安需求逐渐由合规驱动升级为攻 防对抗驱动。中国网安产业发展进入全面升级阶段，同时数据要素安全、物联网 安全、车联网安全等新场景的出现，行业以数据为核心驱动力，在技术、产品架 构、服务理念等维度持续进阶。

2.1.2 网络安全政策规范稳步推进

作为网络安全立法体系的第一块基石，2016 年 11 月《中华人民共和国网络安全 法》审议通过，于 2017 年 6 月正式施行。2019-2021 年，《密码法》、《数据安全 法》和《个人信息保护法》等法律陆续颁布进入实施阶段，共同构建起了我国网 络安全立法体系的基本框架。随着《关键信息基础设施保护条例》、《信息安全技 术网络安全等级保护基本要求》、《网络安全审查办法》等一批下位法的落实细化， 网络安全的顶层设计和政策保障正在得到持续夯实和完善，为行业发展筑牢政策 基础。

2.2 网络安全防护需求由合规驱动迈向实战攻防推动

2.2.1 网络安全威胁攻击多样，数量持续增加

网络安全威胁和攻击不断增加，推动安全体系防护从合规防护迈向实战对抗，更 重视产品实战效果。2022 年全球网络战烈度持续攀升，导致国内外网络空间对抗 趋势更加突出，大规模针对性网络攻击行为增加，安全漏洞、数据泄露、APT 攻 击等风险突出，Check Point 年终安全报告指出 2022 年全球网络攻击增加 38%。 根据 NVD 数据库已收录的漏洞数目，2022 年全年新增加的漏洞数量为 26431 个， 相比 2021 年（20000+）呈明显上升趋势，其中危机漏洞和高危漏洞合计占比 57.6%， 攻击者利用此类漏洞可以远程执行任意命令或者代码，有些漏洞甚至无需交互就 可以达到远程代码执行的效果。聚焦国内，网络攻击面管理形势日益严峻，深信 服云端监测显示，2022 年全网遭受勒索攻击高达 3583 万次，与去年相比增加了 1300+万次；腾讯安全报告显示，2022 年 DDoS 攻击次数同比增长 8%，成为 DDoS 攻击次数最多的一年。

2.2.2 攻防演习驱动网安防护体系升级

网络安全下游需求从买硬件到重实战,更加考验产品力。近年来三法一 条例等重要政策法规和标准持续出台，政策推动下网络安全产品部署成为合规 需求。国内攻防演习自 2016 年开始，由公安部牵头作为攻击方与企业、部门 对垒，近几年涉及单位不断扩大，网络安全对抗演练越来越贴近实际情况。 仅在 2021 年，全国各类攻防对抗演练活动就已超过 2000 场，数百万人参与，参 与人数每年都在增加，攻击特点也在发生变化，攻防演练对数据安全和供应链安 全等要求提到新高度，网络安全攻击的层出不穷和攻防演习的实战效果推动 政企网络安全需求从被动构建升级为业务保障刚需，更加注重实战，更加关 注产品力。

2.3 网络安全行业下游需求有望复苏，头部趋势加强

2.3.1 行业总体稳步增长，下游需求逐渐释放

根据 2023 年 IDC《全球网络安全支出指南》，2022 年全球网络安全总投资规模为 1955.1 亿美元，2022-2026 年复合增长率约为 11.9%。国内网络安全产业仍处于 快速成长阶段，预计 2026 年中国网络安全支出规模接近 288.6 亿美元，五年复 合增长率将达到 18.8%，增速位列全球第一。 参考中国网络安全产业联盟数据，近三年行业总体保持增长态势。受疫情影响， 下游政企客户网络安全支出趋于保守。在疫情、政策等不确定因素的影响下，多 数企业选择观望，相应预算有所收紧，2022 年国内网安市场规模增速有所下降， 随着国内经济企稳回升，客户对于网络安全建设的需求逐步释放，预计国内网安 市场仍将保持 10%+的增速。

数字化转型催生更广泛的安全需求。比如，政策指引下，中小企业上云意识和积 极性显著提升，应用程度不断加深，以工业制造、汽车、轨道交通、医疗等为代 表的云市场呈现出较快增长。云平台上承载了大量关系国计民生和企业运营的业 务系统和数据，紧随上云是常态，不上云是例外趋势，云安全的构建是云上 业务有序运行的基础。又如，数据要素市场探索过程中，加速数据流通是必然举 措，对于数据流通事前-事中-事后全流程的安全管控，需要数据加密、数据脱敏、 隐私计算等数据安全技术的支持。大量新场景的出现有望进一步催生以数据安全、 云安全、工业互联网安全、物联网安全等为代表的安全新需求。

2.3.2 网络安全行业集中度稳步提升

网络安全市场逐渐表现出强者恒强特点。据中国网络安全产业联盟数据，2022 年大部分头部企业安全业务收入增速高于行业平均增速，奇安信、启明星辰、深 信服和天融信 4 家企业市占率超过 5%，市占率相比 2021 年小幅提升。整体看， 2018-2022 年头部企业市场份额呈持续上升趋势，尤其是 CR4 集中度由 2018 年 21.7%提高到 2022 年 28.6%。随着网安需求由合规驱动转变为攻防驱动，对产品 的高可靠、高稳定等提出更高要求，头部企业规模和资源优势会进一步凸显，获 得更大市场份额，未来行业集中度将会继续提升。

2.4 复盘：深信服网络安全业务

2.4.1 传统网安三大件构筑深信服安全业务基本盘

相比友商在网安产品上的全布局，深信服在产品策略上采取了不做大而全的 路线，坚持 20%产品覆盖 80%的市场，持续提升包括下一代防火墙、终端安全等核心产品线的竞争力，同时携手渠道进一步推动安全产品云化、在线化、服务化 的业务模式。公司老牌明星产品下一代防火墙、全网行为管理、 等在拉动安 全业务增长上仍发挥关键作用。

敏锐洞察客户需求，标准化产品借助渠道快速上量，爆品打造能力强。公司成立 于 2000 年，当时国内中小企业开始有机会使用网络，逐渐产生分支机构接入总 部网络建立局域网的需求，以此为契机，公司自主研发性价比更高、更符合国情、 更简单易用的 IPSec 切入网络安全行业。在发现用户有安全接入内网服务器 需求后，公司自主研发 SSL ，2004 年在全球范围内创新推出 IPSec/SSL 二合 一 网关，2008-2022 年连续 15 年国内市场份额第一。 上网行为管理和下一代防火墙的发展复刻了 的轨迹，2005 年推出上网行为 管理，2011 年国内率先推出下一代防火墙，基于对客户需求的深入洞察和对国内 用户应用场景的差异化理解，公司打造出了网安三大件，并依托强大的渠道能 力实现业绩快速释放，市场份额位居行业前列，基本保持着单产品线内 1-2 年推 出新品、3-5 年产品达到国内领先水平的推进节奏，成长边界有序扩张。

公司早期收入的迅速增长得益于下一代防火墙、全网行为管理和 系列等三大 爆款产品依托于广泛渠道的迅速起量。直至 2022 年公司网安三大件市占率仍处 于行业前列，但是全网行为管理和 的市场份额有所收窄，反映在财报端，网 络安全业务增速放缓，全网行为管理 、下一代防火墙和 等核心单品新增订 单承压。

网安三大件在安全业务收入占比接近 70%。IDC 对 2021 年 IT 安全硬件的组成划 分主要分为五大类：基于 UTM 平台的防火墙（78 亿元，占比 32.1%）、统一威胁 管理 UTM（73 亿元，占比 30.2%）、安全内容管理 SCM（41 亿元，占比 16.9%）、 入侵检测与防御 IDP（30 亿元，占比 12.1%）、虚拟专用网硬件 （17 亿元、占 比 7.0%) 。 根 据 测 算 ， 公 司 传 统 三 大 件 2019-2021 年 合 计 收 入 分 别 为 20.1/22.3/25.0 亿元，占当年安全业务比重分别为 70.7%/66.7%/67.7%，占比保 持稳定，三大件营收构筑深信服安全业务基本盘，也是公司 2020 年之前营收高 速增长的主要推手。

2.4.2 内建安全、创新 SASE 业务，拓宽安全外延

客户数据中心逐渐走向云和虚拟化，单一的安全不再能满足云上业务的安全需求。 云环境下，传统信息系统中的硬件、网络、系统、应用等都被云上虚拟化产品替 代，云上用户的设备与系统等都是动态变化的，因此传统的系统安全、边界安全 等概念在云安全中不再适用。网络安全正由以硬件交付安全产品，人工交付安全 服务的形式，逐步向云化、SaaS 化方式交付转变。在公司发展云业务的同时，将 看家本领的安全能力集中到超融合、EDS、桌面云、托管云等产品和解决方案中， 提供内建安全能力，实现用户的上线即安全。 此外，公司也在创新 SASE 业务。Gartner 2019 年提出 SASE（安全访问服务边 缘），强调组网和安全服务能力，融合了五大市场，包括软件定义网络（SD-WAN）、 零信任网络访问（ZTNA）、防火墙及服务（FWaaS）、安全 Web 网关（SWG）、云安全 访问代理（CASB）。

深信服 SASE 产品将各种安全能力（上网行为管理、下一代防火墙、、云情报 网关等）聚合在云上以服务化模式交付，满足多分支机构安全建设、移动办公安 全管理、中小企业一体化办公安全等需求。用户在本地无需部署传统安全设备， 按需订阅安全服务，通过轻量级客户端软件、微型引流器等将网上流量引流至 SASE 服务平台进行安全防护，具备轻资产（SaaS 化交付）、简运维（云端专家 7*24 小时实时响应）和统一管理（管理界面、安全策略、版本的统一）等优点。

2020 年公司推出 SASE 服务并通过首批 SASE 成熟度能力评估，2022 年发布云原 生架构，提出了组网+安全+托管的新思路。2023 年被 Gartner 列为国内唯一 单一供应商 SASE 市场代表厂商，是国内少有的兼具 SD-WAN 组网能力及安全产品 栈的厂商。截至 2023 年 9 月，公司已在全球部署近 40 个 POP 点，满足用户就近接入体验，已为金融、教育、运营商、互联网等行业超过 6000 家用户提供全方位 安全服务。

2.4.3 拥抱安全 GPT，打造安全业务新范式

率先布局 AI 在网络安全侧的应用，确立 AI First 研发战略。公司 2015 年开始 投入 AI 技术研究和应用。2016 年以 AI First 为创新研究战略，在各个产品中不 断落地 AI 技术，如 SAVE(安全智能检测引擎)、NoDR、AIOps(智能运维)等，并 于今年 5 月国内首发安全 GPT。公司积累了大量优质安全语料，包括日志、流量 分析、事件与告警、安全百科等，形成了网络检测、终端检测等多个子模型，立 足于小模型时代的积累，公司自主构建了垂直领域专家模型安全 GPT。

AI 赋能，GPT 技术应用将成为安全厂商的核心竞争力。攻击角度，GPT 大模型的 出现可以让攻击方更加快速便捷生成攻击工具，并绕过安全设备对用户资产进行 攻击；防守角度，日常安全运营工作中，IT 人员的能力和精力有限，难以持续面 对高级安全威胁攻击，安全运营效率和效果的提升存在瓶颈。面对攻击方使用大 模型，防守方能力瓶颈难以突破的情况下，安全 GPT 大模型的应用将大幅提升对 流量和日志的安全检测效果，自动调查、分析安全现状提升安全运营效率，自然 语言交互降低对运营人员的专业要求。 深信服安全 GPT 大模型通过 50 余家用户落地试用，并成为首批通过《生成式人 工智能服务管理暂行办法》备案的安全大模型。结合用户落地体验与效果反馈， 大模型升级优化为安全 GPT 2.0，落地应用主要有两种：（1）检测大模型：更加 快速准确侦测潜在入侵活动，在今年的国家级攻防演练中，深信服安全设备检测 出超 150 个 0day 漏洞利用攻击。安全 GPT 技术赋能的检测设备检出率达到 90%； （2）运营大模型：可承载超过 80%分析排查工作，相当于 5 年专业分析人员的解 读效果。作为安全运营智能助手，实现自动化值守，提升安全运营效率和效果。

深信服安全 GPT 首先应用于 XDR 平台并逐步扩展到其他核心安全产品。依托于公 司在云-网-端的成熟架构，云端规则库和情报库配合承载 AI 小模型技术的 终端、网络安全组件，针对流量侧和终端侧的文件进行检测。检测到的数据源传 输到开放平台进行关联分析，削减海量告警，还原事件。安全 GPT 收集平台关联 分析的数据，针对复杂攻击和场景，进一步理解研判，并给出最终处置建议。公司兼具安全和云计算两大能力，其安全产品结合 GPT 技术，与云-网-端深层 次融合打造全新的安全建设模式，有望率先实现 GPT 技术应用的商业化路径。

2.4.4 前瞻布局新业务放量可期

虽然网络安全行业整体增速放缓且行业竞争加剧，产品同质化，但作为多个爆品 的打造者，基于多年的技术积累和大量用户反馈下的突出的产品体验，公司网安 三大件等核心产品仍然具备一定优势，标准化产品以及规模化交付使得安全业务 毛利率行业领先，是公司营收增长的现金牛业务，反哺托管云、aES、EDS、 SASE 等战略业务的研发和市场投入。当前安全业务处于转型期，安全产品向云化、 SaaS 化交付转变。虽然 SASE 等新兴战略业务仍处于市场培育期，规模较小，对 安全业务整体增长拉动效果有限，但随着 SaaS 化在安全领域的逐步渗透，国外 安全厂商 CrowdStrike、Palo Alto 等也在顺应发展趋势，业务向 SaaS 转型，公 司前瞻布局的 SASE 业务在中长期有望释放价值。此外公司安全 GPT 的技术应用， 为公司 XDR、MSS 等产品带来更多差异化卖点，依托于公司云-网-端成熟架 构，有望焕新安全行业工作范式，AI 赋能多个安全产品实现安全业务的多点开花。

3 云业务打开第二成长曲线

云计算是一种通过网络统一组织和灵活调用各种 ICT 信息资源，实现大规模计算 的信息处理方式，利用分布式计算和虚拟资源管理等技术，通过网络将分散的计 算、存储、应用运行平台、软件等资源集中起来形成共享的资源池，并以动态按 需和可度量的方式向用户提供服务。随着一云多芯、平台工程、云原生安全等新 技术层出不穷，企业需求逐步向用云转移，上云进程持续加深。根据信通院《云 计算白皮书》，2022 年全球云计算市场规模 4910 亿美元，在大模型、算力等需求 刺激下，预计市场未来三年保持 20%左右稳定增长。国内云计算市场仍处于快速 发展期，2022 年云计算市场规模 4550 亿元，同比增长 40.9%，预计未来三年保 持 30%以上的增速。

公司从 2012 年开始布局云计算业务，持续推进云计算产品、服务及解决方案的 研发。2013 年起陆续推出以虚拟化、超融合 HCI、云计算平台 SCP、企业级分布 式存储 EDS、软件定义终端桌面云 aDesk、数据库管理平台 DMP 等多款创新产品， 并向用户提供包括托管云、私有云等云数据中心建设方案，逐步完成从过去的超 融合承载业务向数据中心全面云化的转变。

3.1 超融合开启数据中心集约化新局面

3.1.1 超融合简化数据中心部署

超融合，是将计算、存储、网络和虚拟化等多个数据中心功能融合到一个硬件设 备或软件定义中的解决方案，核心在于软件定义的数据中心，将所有的硬件资源 都视为软件来管理。通过虚拟化技术，超融合系统能够将这些硬件资源划分为不 同的虚拟机，根据需求自动调配资源，实现资源的最优利用。过去，数据中心计 算、存储和网络彼此独立，具有较好的稳定性。企业业务变化和规模扩张给资源 部署、扩展、管理带来挑战，超融合将计算、存储、网络资源、管理软件进行融 合，并以整合交付的方式提供给用户，降低数据中心基础设施的部署、使用和管 理的复杂性。

云服务器安全策略

根据 IDC 报告，中国超融合市场在 2020、2021 年保持 35%+高增速，2022 年受疫 情等宏观环境影响，下游需求相对疲软，增速下滑至 8.4%。当前超融合用户的数 据中心部署从中小规模向中大型企业数据中心延伸，部署场景也扩展到数据库、 ERP、SAP HANA 等多个关键业务场景中，用户对超融合系统解决方案的需求依然 强劲，随着下游需求的复苏，有望恢复较快增长。

3.1.2 超融合软件能力和全栈能力成为厂家比拼重点

超融合关注重点正从软硬一体走向纯软件能力的打拼。2020 年 Gartner 首次以纯软件形态为标准发布超融合魔力象限。另一大权威机构 IDC 今年发布的 中国超融合市场跟踪报告，首次引入超融合软件集成系统的定义，对独立销售的 超融合软件进行分析。 一体机交付最大的优势即开箱即用，交付方式简单快速，然而一体机的交付方 式也限制了用户对硬件的选择，恰恰是软件交付的优势：大型客户可基于自身硬 件成本的优势灵活选择硬件供应商，同时，用户可以购买独立的软件对已有硬件进行利旧。如果基于异构服务器支持能力较强的软件，用户可以平滑进行硬件的 更新换代以及供应商的替换，实现不同代不同品牌服务器的整合，充分发挥软 件定义的优势。

具体看超融合魔力象限入围厂家，2020 年开始 Gartner 超融合魔力象限入围标准 为纯软件，而 Dell EMC、HPE、Cisco、华为等硬件类大厂只提供绑定自家硬件的 超融合一体机产品，不单独提供软件，因此 2020-2021 年仅有深信服、华云数据 入围。深信服凭借自身技术优势、服务能力、广泛用户实践连续入围魔力象限。 回归本质，超融合基础架构是软件定义数据中心的一种产品形态。从研究机构或 行业用户角度，用户更愿意接受非绑定的产品，自由选择软硬件，再次验证软件 定义基础设施是大势所趋。对于超融合能力的关注，正在从软硬一体走向纯 软件能力的比拼。

除软件能力外，企业越来越倾向采用一个供应商提供的全套基础架构服务，超融 合软件的全栈能力也成为检验供应商的另一关键指标，可以开发和销售涵盖 服务器虚拟化、软件定义存储和网络管理工具的全栈超融合软件供应商将在行业 竞争中处于领先。2023 年，Gartner 首次将超融合市场的研究重心从超融合基础 设施软件市场转向全栈超融合软件，深信服作为代表厂商入围《全栈超融合市场 指南》。

阿里云服务器连接超时

3.1.3 超融合市场风起云涌，深信服稳居 Top 2

公司是国内少数坚持走软件定义基础设施路线的厂商。不同于部分厂商通过超融 合软件捆绑销售服务器，推出盒子类的超融合一体机等硬件产品；深信服从 一开始就定位于软件定义基础设施，坚持自研计算、存储、网络等资源虚拟化的 全栈策略，并融入安全理念，2015 年推出纯软件形态的超融合架构。 技术角度，在目前行业关注重点从软硬件一体转变为软件交付的趋势下， 深信服全栈自主的超融合产品兼容飞腾/鲲鹏/海光等 8 款国内 CPU，与 50 多家 国内服务器/数据库/中间件/应用系统厂商进行广泛适配与方案开发，以突出的 硬件开放性，多种虚拟化平台支持等特点在国内市场处于领军地位。

客户角度，深信服超融合产品在政府、制造、医疗、教育、金融、广电等多个垂 直领域交付了广泛的用户案例。目前公司超融合业务承载了 16000 家用户业务， 自 2017 年至 2022 年连续 6 年保持中国市场占有率前三。公司对超融合架构的深 度优化和解耦，可以满足用户在各类业务场景的需求，是信服云的基础业务，得 益于超融合核心组件 aSV 的成功自研，后期架构的修改融合更加平顺，基于超融 合技术进一步构建私有云、混合云、托管云以及线上线下一朵云等业务，拓 展覆盖广度和深度，在金融、教育、医疗等多行业积累了大量标杆项目。

3.2 桌面云市场稳步增长，逐渐成为企业刚需

桌面云由服务器、云终端和云桌面软件组成，服务器由公司统一管理、负责所有 桌面的数据计算与存储，连接员工显示器的云终端。员工将桌面搬到云上， 将员工个人电脑桌面统一运行在公司服务器里，一套键鼠、一台显示器、一 个负责收发数据和输出显示信号的云终端就可联网实现传统 PC 的全部功能。 根据计世资讯数据，2022 年全国桌面云销售量 365.2 万个，同比增长 22%。预计 未来 3 年增速超过 20%，2025 年桌面云市场销售量预计达到 673.0 万个。下游行 业应用渗透不断加速，教育是云终端市场最大应用领域，其次是制造、金融、政 府。

深信服桌面虚拟化方案通过虚拟化技术，将原本在传统 PC 本地运行存储的桌面、 应用和数据全部迁移至数据中心统一承载管理，并在数据中心部署桌面云一体机， 以超融合技术将服务器的 CPU、内存、存储资源根据不同用户的需求虚拟成一个 个桌面虚拟机，通过桌面交付协议将操作系统界面以图像的方式传送到用户的接 入设备，为用户提供与 PC 使用方式相同的桌面环境。

公司 2013 年推出桌面云 1.0，但只能用于文字办公，无法播放视频，自研 SRAP 桌面传输协议、重构底层机构，打造 VDI 前后端深度融合架构。2015 年开启以富 士康、沧州一中为代表的客户规模化交付，2016 年开始进入政府、医疗行业。多 年的技术积累以及扎根政府、金融、企业、医疗、教育等行业大量客户的反馈， 桌面云在操作性、稳定性、安全性、简易运维等方面快速迭代升级，2017 年至 2022 年连续 6 年保持中国云终端市场占有率前二，拥有超过 15000 家用户，成功交付 超过 200 万个虚拟桌面，落地上千点规模案例超过 200 个，在魔力象限中位居靠 前的领导者象限。

3.3 托管云：混合云时代的新选择

上云是企业数字化转型的关键一步，真正驱动企业上云的并不是云本身，而是云 化架构所能带来的创新和运维便利。目前，上云的主流选择主要是公有云和私有 云。公有云以公共网络和集中式部署为特征，资源共享度高，灵活性和弹性也较 好，但公有云数据的安全可控是用户一大顾虑。私有云数据可控程度高，但是一 次性购买而非按需供给的模式带来前期投资大、运维成本高等问题，自建私有云 对用户本身的 IT 能力也有一定要求，用户需要全面考虑云化数据中心以及建成 后运维等各方面问题。 随着企业上云用云的程度持续加深，用户在服务形态、平台性能、数据安全、建 设成本等方面的需求呈多元化，在原有公有云、私有云基础上，市场催生出分布 式云、专有云、托管云等新型混合云部署模式。根据 Flexera 发布的《2021 年云 计算市场发展状态报告》，受访企业中有 92%的企业采用多云战略，其中，采用了 混合云战略的企业占比由 58%上升至 82%，混合云已成为多数企业主要的云应用 方式。其中，混合云典型代表之一的托管云，兼具了公有云弹性扩容和私有云数 据安全可控的特点，可以将企业部分应用、业务的运维和运营托管给云服务商， 特别是对于中小企业、IT 能力较弱的传统企业，可以满足近地存储计算和系统安 全的需求，轻资产上云，低成本用云。

3.3.1 深信服托管云：数字时代的便利店

深信服托管云，以租用的方式为用户提供计算、存储、网络、安全资源和全生命 周期的业务托管服务，帮助用户实现数据中心的轻资产运营。托管云具有专属可 控、安全有效、贴身服务、生态开放的特点，既具备公有云资源弹性灵活、丰富 的服务目录、服务化交付的优势，又具备私有云数据本地化、资源独享、专业运 维服务的优势，满足用户业务平滑上云、高安全、免运维等需求。

专属服务。传统云服务商将云主机及订阅的产品交付给客户，由客户自行搭建， 客户通常是通过电话坐席或者工单自助式响应解决问题。针对响应不及时等问题， 在提供公有云涵盖的服务范围上，托管云提供 7*24 小时的全年专属管家、安全 托管、高级运维、护航保障等服务，还提供业务迁移、云等保合规专家服务以及云化咨询服务。2 节点小规模起步，托管云可让用户以较小的成本、轻量的工作、 优质的技术堆栈完成业务的全面上云。

业务安全。内建安全，深信服将其安全能力逐步融入到云平台中，包括分布式防 火墙、云 WF、CWPP、云眼、云镜等，帮助用户构建一整套自动化的、安全生命周 期闭环式的安全能力，而不是依赖于用户本身的安全集成能力。 数据可控。托管云提供专属的计算、存储等资源，满足物理隔离，保障用户数据 的私密性。同时，以打造数字世界的便利店为定位，公司已建设托管云数据 中心节点超过 110 个，覆盖城市超过 60 个，用户可以就近或指定接入某个数据 中心，不让数据和业务脱离用户视线，满足用户数据不出省、不出市的上云需求。

成本低廉。用户上云是在成本、价值、服务之间取得动态平衡，以中小企业为例， 搭建私有云需要在硬件上投入大量初始资金，存在现金流缺口压力。而当业务快速扩张，又会存在不易扩展、性能受限问题。随着需要管理的服务器数量的增加， 运维成本会面临一定压力。根据深信服测算，相同配置环境，选择将数据中心从 公有云迁移到托管云后，一年可以节省约 40%（约 22.5 万元/年）的成本。

打造线上线下一朵云。公司将线下私有化和线上专属云交付相结合，打造线上 与线下同架构、数据安全可控的一朵云。其中，线下私有化部分通过超融合对 本地业务进行稳定承载，线上部分则是结合超融合线上服务和托管云两种方式进 行部署，在云上推出智能大脑，为线下的私有云提供远程监控和专家值守。同时 建设云端服务中心，为线下私有云用户提供云上的灾备服务、数据库服务、安全 防护服务等。线上线下一朵云的方式，让用户可以在云上和本地部署体验一致的 云服务，任意迁移或者组合形成同架构的混合云。

3.4 复盘：深信服云计算业务

云计算发展简单概括为三个阶段，公司云产品线基本沿着大行业发展轨迹。云计 算 1.0 是云计算产品和服务的成熟阶段，该阶段主要关注主机虚拟化技术，解决 如何把主机虚拟化形成资源池的问题；2.0 是底层技术和行业解决方案的成熟阶 段，这一阶段主要是对存储与网络设备实现虚拟化，并将计算、存储、网络、安 全等硬件资源整合为虚拟资源池；3.0 是混合云及多云管理阶段，比拼服务、产 品和方案复制能力。 聚焦公司云计算业务，2012年成立虚拟化产品线，拒绝业内普遍选择的OpenStack 开源架构，选择自研架构，这也是深信服实现线上线下一朵云的技术基础。 结合对市场和用户诉求的深入洞察，在服务器虚拟化 aSV 之后，公司继续选择全 栈融合的产品策略，坚持计算、存储、网络自主高投入的路线，陆续推出分布式 存储 aSAN、网络虚拟化 aNET 和安全功能 aSEC,具备了为数据中心基础设施提供 一站式解决方案的业务能力。2015 年，公司正式推出包含计算、存储、网络、网 络功能虚拟化的超融合架构数据中心。而客户的选择并不仅仅以超融合为中心， 对于处于不同 IT 阶段的政企，数字化转型会经历承载单个业务、关键业务上云、 私有云、混合云、多云服务中台等多个阶段，产生不同的数据中心云化需求。针 对政企数字化转型的不同选择，2020 年公司发布云计算战略升级，提出通过一套 新的 IT 架构和平台，承载用户在数据中心层面考虑的所有问题，完成从过去的 超融合承载业务向数据中心全面云化的转变。当前的多云融合时代，基于底层架 构的自研，公司构建线上线下一朵云，线上托管云和线下云化基础设施采用同 架构云底座，无缝使用线上和线下的资源和服务。

从公司云业务的发展历程中，可以概括为：

（1）寻找顺势，紧跟趋势。寻找顺势：依托于强大的渠道体系，公司发现客户数 据中心逐渐走向云和虚拟化，传统数据中心的硬件、网络、系统、应用等都会逐 渐被云上的虚拟化产品替代，因此传统的系统安全、边界安全等产品不再满足云 上业务安全需求。若仅仅做安全业务的云化，安全产品未来有可能被公有云厂商 捆绑，甚至公有云厂商自身也提供云安全产品，挤压公司安全业务。公司一方面 针对硬件安全防护未来被替代的趋势，进行安全产品云化转型；另一方面，躬身 入局云业务，以云为剑，以安全为盾，做安全的云，并且内建安全按核收费，以云业务输出安全能力拉动安全业务增长。紧跟趋势：云计算 1.0 阶段，公司推出 服务器虚拟化；2.0 阶段，公司推出包含计算、存储、网络、网络功能虚拟化的 超融合架构数据中心；3.0 阶段，公司推出托管云，构建线上线下一朵云的 多云管理。公司云业务的创新都是精准踩点，紧跟云计算行业科技发展趋势。

（2）坚持研发驱动，独立自主做技术创新。虚拟化自研：拒绝 OpenStack 开源 架构，自研虚拟化架构，后期架构修改更加轻松，也是公司实现线上线下一朵 云的核心壁垒。桌面云自研：自研桌面云 SRAP 桌面云，通过高效流压缩、智能 数据缓存、动态图像优化等技术提高流畅体验。超融合自研：没有选择分布式存 储结合 VMware 的快速方案，坚持计算、存储、网络全自主高投入的全栈路线，推 出自有的超融合创新产品。

（3）先从个性市场切入。公司做云计算，错开阿里云、腾讯云、华为云等云巨头 所在的公有云领域，以超融合技术做私有云，针对公有云和私有云的问题推出托 管云，切入介于两者之间的小众个性化市场。

（4）以内建安全赢得信任，以优质服务永续信任，拓宽个性市场空间。以托管 云切入云巨头尚未发力的非公有云市场，内置公司招牌的安全能力和爆款安全产 品，打造差异化优势，以 24 小时专属管家和一整套安全解决方案的优质服务吸 引更多用户关注和体验，目前已积累卫宁健康、水电八局、江盐集团、鹿泉区人 民政府等优质客户案例。新客户的持续导入有望拓宽托管云的市场空间，打响深 信服托管云名号，公司有望成为托管云领域的领军者。

4 渠道为基，研发为翼，XaaS 业务前瞻布局

4.1 渠道化战略，与网安厂商错位竞争

4.1.1 渠道为王

坚持渠道化战略，构建广泛的营销网络。深信服采取以渠道为核心的市场战略， 渠道收入占比 95%以上，借助渠道伙伴的营销网络，实现在不同行业和地区的用 户覆盖以及产品的快速导入。成熟的渠道体系和广泛的营销网络不仅拓宽了公司 产品的覆盖面，进一步提升了公司品牌的市场影响力，同时有利于公司贴近市场、 更好地了解用户需求，及时有效地推出满足市场需要的产品。

渠道支持保障体系的完善是深信服渠道战略的最大优势之一。公司是国内最早实 行渠道化战略的网安厂商之一，在渠道支持保障体系上的建设较为完善。以公司 早期的渠道招募手册为例，当时就已构建包含市场支持、管理支持、培训 认证和销售激励等 6 项全面的渠道体系，并制定多项规章制度，维护渠道 利益，规范销售行为，比如对报备成功的项目调动资源协助代理商拿下项目，对 发生的窜货行为予以处罚，恪守不抢渠道客户原则，不压货、不压款原则等。我 们认为，虽然多家网络安全厂商向渠道进军要增量，与深信服的渠道打法产生直 接竞争，但是渠道建设并非一日之功，公司在渠道体系上数十年的经验积累、不 与渠道争利的原则下与核心总代搭建起的深度信任是深信服在渠道体系上的壁 垒所在。

4.1.2 错位竞争

公司与主要竞争对手在销售模式上错位竞争，企业用户占比显著高于同业。深信 服基本采取全渠道化战略，同业主要采取直销、渠道相结合的模式，销售模式的 差异带来不同的客户结构。2017 年深信服企业用户占比 36%，教育用户占比 18%； 2019 年企业用户占比 36%，企业用户占比显著高于同业。在奇安信、启明星辰、 安恒信息等网安龙头企业聚焦于党政军、金融等行业客户时，深信服构建起相对 完善且覆盖广泛的渠道网络，在同业竞争压力相对较小的企业、教育等行业重点 突破，挖掘长尾市场红利。

4.1.3 业务以中小订单为主，毛利率较高

全国广泛分布的渠道对接了大量中小企业客户，市场相对分散，公司业务以中小 订单为主。2017 年订单数量合计 5.02 万个，平均金额 4.64 万元，其中 5 万以下 订单数量 3.86 万个，占比 76.85%，平均金额 1.2 万元。上文提到公司安全业务 三大明星产品下一代防火墙、 和全网行为管理，三大产品均是边界安全防护、 远程安全接入访问和员工上网行为管控领域的经典产品，单品单点部署即可实现 相应功能的特性配合广泛的渠道分布，可以快速起量，打造为爆款产品。

中小客户的定制化产品较少，多以标准化产品交付，且借助渠道可大量推广以及 规模化交付。公司安全业务毛利率近几年稳定在 80%左右，位居行业首位。

4.1.4 巩固现有渠道，发力头部客户

公司长期推行全渠道策略，已具备一定的渠道客户覆盖深度和广度。从销售模式 上讲，相比直销，渠道销售并不利于大客户的开拓和维系，公司在大客户的积累 稍逊色于其他头部厂商。近年来，公司也在不断调整销售策略，公司年报披露的 下一年战略举措中可以看出公司在头部客户资源上的逐渐倾斜，2018-2019 年更 多着墨于继续发挥公司在商业企业市场的优势，2020 年强调商企和头部客户 并重，2021 年开始重点强调加大在头部客户上的布局。

4.2 贴近客户，持续加大研发投入

持续推出领先市场的一系列产品的背后，是公司敏锐发现客户需求后的前瞻性判 断和强大的研发实力。产品推进节奏看，公司单产品线基本沿着1-2年推出新品、 3-5 年产品达到国内领先水平的推进步伐；创新技术看，公司自研虚拟化架构、SRAP 传输协议、零总线外设映射技术、国内首发安全 GPT 等，其中，虚拟化架构 更是公司打通线上线下一朵云关键基础，表现了公司强大的研发基因和实力。 公司坚持持续的技术创新，重视研发投入，连续 7 年研发费用投入占营业收入的 比率超过 20%，多年研发投入及占比位居网安行业首位。基于广泛的渠道分布， 公司贴近客户，可以掌握大量客户反馈，敏锐发现客户需求。以强大的研发实力 快速迭代产品提升用户体验，渠道-产品-研发的正向循环有望持续打造新的 爆款产品。

4.3 XaaS 业务：让每个用户的数字化更简单、更安全

以数据中心为核心的 IT 架构逐步淡化，用户更加倾向于将系统和数据部署在云 端，多云化、移动化、应用 SaaS 化等数字化转型的驱动下，业务系统与用户访问 越来越离散化，网络安全边界模糊。用户可从任意位置，使用任意设备访问各种 应用，而应用自身又会分布在各种形式的基础设施上，给传统的组网与安全防护 体系带来新的变化，行业正由以硬件交付安全产品，人工交付安全服务的形式， 逐步向云化、SaaS 化方式交付转变。

从公司角度，XaaS 化服务模式具备较强的客户粘黏性，客户订阅后的更换存在较 高迁移成本。因此，区别于传统的软硬件交付的一锤子买卖的模式，XaaS 化 的订阅制服务可以提升客户黏性，带来持续现金流。从用户角度，可以概括为 3 点需求：（1）优化网络规划、降低组网成本；（2）统一安全策略、满足合规要求； （3）简化分支运维，降低整体成本。 2021 年，公司由安全+云双引擎战略升级为XaaS（一切皆服务）优先战略 开启全面云化，XaaS 业务主要有三大产品线：SASE、安全运营托管 MSS 和托管 云。SASE 和托管云上文已有提及，对于安全运营托管，即为术业有专攻，颠 覆了以往驻场式人工服务为主的安全外包模式，企业无需投入巨大资金和人力组 建安全团队，通过远程托管的方式享受专业的安全服务和安全专家资源。相比传 统安全托管方案，公司结合大量的客户积累实例，敏锐洞察客户需求，针对各行 业客户业务特点，推出精细化 MSS 服务，由被动式需求满足为主动式需 求挖掘。例如，面向医疗行业，公司成立辐射全国、专属医疗行业的安全运营中 心，目前已经有 300+医疗行业用户在线运营。面向政务行业，公司推出政务网络 安全托管服务 MSS，打造数据不出政务网络、云地协同 100%闭环事件、安全能力 所需即所得三大特点。此外，9 月全新升级的安全 GPT 2.0 已赋能安全托管服务 MSS，实现服务专家与数字化助理的组合，人机共智，提质增效。

多年技术积累，XaaS 优先战略。我们认为，公司持续投入的 SASE、托管云在国 内具有较大先发优势。虽然新兴市场相对小众且处于培育阶段，短期业绩承压， 但是 XaaS 服务化大趋势下，小众产品或被公司打造成又一爆品，拓宽行业空间， 公司前瞻性布局的 XaaS 业务有望得到价值释放，打破安全业务增长瓶颈,向订阅 制云服务商迈进。

（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）

精选报告来源：【未来智库】。「链接」

阿里云服务器代金券