1. 策略视角:三季度市场风格切换——盈利驱动向流动性驱动转向,“二八分化”或在2个月后终结。当前市场底部不远,6月中旬后美联储加息落地,监管阶段性完成等积极因素在累积,第三库存周期及CPI下行下,大消费盈利拐点预期增强,超跌绩优成长(PEG<1)及确定性主题反弹将是三季度主线,当前可关注左侧布局的机会。6月中旬后,关注军用技术民用化等政策加速落地。
2. 历史演绎:从“熊猫烧香”和棱镜门事件看网络安全主题投资机会:1)熊猫烧香:病毒爆发时点,06年底-07年初。主题收益持续期115个交易日,期间组合公司平均涨幅可达193%;2)棱镜门:爆发时点,13年6月,主题收益持续期110个交易日。主题涨幅情况统计期内,指数涨幅约70%。
3. 网络安全主题:明显超跌且多重催化聚焦的真成长。1)主题超跌:16年以来,网络安全指数跌幅超44%,领跌市场。本轮调整以来跌幅超16%,领跌大部分主题;2)2-3季度催化:网络安全及核心系统国产化是核心“强国战略”重点,预计将受到《网络安全法》正式实施、军民融合提速等确定性政策催化。
4. 本次“永恒之蓝”影响特征分析:1)影响范围:全球超过百个国家内蔓延,中国多数高校,特别是公安部内网是受灾“重灾区”,恶劣影响“前所未有”;2)恶劣程度:目前永恒之蓝病毒尚无法破解,受害机器的磁盘文件无法正常打开,只有支付赎金才能解密恢复。勒索金额分别是3~5个比特币,约人民币3~5万元;3)病毒来源:本次“永恒之蓝”病毒来源于美国国家安全局(NSA)病毒武器库上个月的泄露,或将加速“军民融合”及军事安全技术民用化进程;4)病毒机制:455端口是病毒攻击的主要机制,微软对XP已停止支持,操作系统等核心国产化已“刻不容缓”。
5.策略&计算机行业茶座:1)从网络安全投资渗透率情况看,我国目前网络安全投资占整个IT投资不足1%,远低于发达国家10%水平;2)目前国内安全厂商已具备网络安全产业链设计生产能力,国产替代空间尚有40%;3)今年1 月工信部印发《软件和信息技术服务业发展规划(2016-2020 年)》。其中首次提出到“十三五”末信息安全产品规模将达到2000 亿元,年均增长20%以上。
6. 投资建议:重点推荐“启盟盾通”龙头组合,首推启明星辰。启明星辰(政府、军队层面中高覆盖率,预计17、18年净利润增速超40%,PEG<1);绿盟科技(获得防火墙最高级别证书,具备国内最高安全服务资质);蓝盾股份(华南地区龙头拓展至全国市场,信息安全业务高速增长);卫士通(中国网安唯一上市公司平台,军用安全技术民用化核心标的)。
7. 风险提示:6月中旬前市场寻底反复性及流动性风险制约成长股估值回升。
一、策略视角:三季度市场反弹将由盈利向流动性切换,高贝塔板块渐入左侧布局期
二季度市场“筑顶”被验证。我们华创策略团队自今年2月底创立以来,在《周而复终,生生不息》《掘金消费升级2.0,高端崛起》《返璞归真——2017二季度策略报告》等一系列报告中,在当时市场一片“看多周期复苏,中游崛起”的声音中率先提出“卖需求,买通胀”,并提出“二季度第三库存周期复杂筑顶,市场由‘慢牛’向‘’慢熊”转变。目前,市场情绪又由一个月前“新一轮牛市”开始转向情绪崩溃“创历史新低”的另一个极端。
市场底部或已不远,6月中旬后积极因素在逐步累积。在当前时间点,我们认为,无需过度恐慌,整体来看,指数尽管在6月中旬前仍处于反复“磨底期”但向下空间不大,6月中旬后积极因素或将逐步累积:一方面,美国经济基本面不支持美联储全年连续四次加息,预计6月美联储加息落地后,央行宽松空间逐步打开;另一方面,对于当前影响市场核心变量——“监管”,我们认为,去杠杆尽管是大方向所趋,但是,19大“底线思维”之下,监管不引起系统性风险外溢将是底线。我们注意到,政治局集体学习之后,“一行三会”的“竞争式”监管边际有所缓和。我们认为,6月中旬伴随监管“自查自纠”阶段的截止,预计三季度也将会是“强监管”的“空窗期”。在上述基本面条件下,伴随19大的临近,从6月中旬开始,军工、雄安规划、央企混改落地、香港自治区成立纪念、内蒙古70周年大庆、金砖五国峰会等,几乎每个月都会有1-2个重大政策事件落地,以此将带动市场风险偏好由当前“冰点”显著走强。
市场风格切换:盈利驱动向流动性驱动转向,“二八分化”或在2个月后终结。另一方面,从周期角度看,我们一直强调的二季度是“第三库存周期复杂筑顶”阶段,而中周期开启的条件并不满足,对于市场而言,“CPI与PPI‘剪刀差’的收敛”将是影响市场的核心宏观变量,故而大消费、价值型板块在二季度“类滞胀”环境下是配置的最优选择。事实证明,在二季度市场剧烈调整之下,大消费,特别是更为价值的,上证50、上证红利始终保持了较好上升通道。
尽管未来2个月,我们仍看好市场寻底与筑底过程中,大消费抱团下的相对收益。但需要注意的是从当前筹码分布看,消费白马的筹码已进入动态平衡状态:一方面,一季报中,中证金、汇金及沪港通等资金对贵州茅台、复星医药等白马龙头出现一定程度的净减持;另一方面,从我们路演情况看,当前上海、北京投资者已经开始对大消费板块高估值表示一定的疑虑,而注重财务基本面的广深投资者则坚定看多大消费板块。
然而,我们强调,伴随第三库存周期在三季度回落,一方面,预计CPI在二季度上升趋势,将在7月后被打破。以史为鉴,CPI高点出现后,一般白酒、家电等大消费板块收入、盈利增速也会出现拐点,将引发价值型投资者三季度对于大消费板块筹码的松动,参考2011-2013走势,白电、白酒、电子将会依次见顶;另一方面,CPI下滑态势,也为央行货币政策进一步留下对冲空间。“此消彼长”之下,将会使得A股当前驱动由“盈利驱动”转向“流动性估值驱动”,市场风格特征也将由当前“白马抱团,价值防御”转向“成长与主题超跌反弹”。
布局超跌反弹,关注确定性业绩or主题。在市场底部不远,6月中旬后积极因素逐步累积,市场驱动力向“流动性驱动”之下。当前时点应积极关注“过度恐慌”下“跌出来的布局机会”。对于三季度反弹,我们认为,在市场整体大势“慢熊”的基调下,“超跌+确定性”是配置的焦点,关注两类投资机会:第一,确定性成长,即PEG小于1,今明两年业绩增速确定的成长细分;第二,确定性主题,从主题投资看,在市场“弱势反弹”的整体基调下,主题投资仍将呈现缤纷多彩,但快速轮动的局面。因此,左侧逐步布局确定性主题,而非右侧追涨是主题投资精髓所在。可围绕三季度大事列表,依次布局军工、雄安、国改、粤港澳大湾区、内蒙等确定性板块。
二、历史演绎:“熊猫烧香”及“棱镜门”事件深度复盘看网络安全主题投资机会
自熊猫烧香、斯诺登事件之后,本次“永恒之蓝”勒索病毒席卷全球,网络安全再次给我们敲响警钟。我们回顾历史上最为著名的两起网络安全事件——“熊猫烧香”及“棱镜门”,可以看到,在历次重大网络安全事件出现时,均能显著提振相对应概念板块,并且持续周期较长。构建组合标的进行历史指数表现回溯:首先,自13年“棱镜门事件”后,网络安全概念才被正式纳入Wind概念类指数,目前一共有24只成份股。其次,我们分两次事件选取标的池:1)“熊猫烧香”事件,由于事件发生在2006年年末至2007年年初,时间较为久远,所以标的池选取目前24只网络安全概念股中上市时间早于2006年的股票,共有5只个股进入标的池,将其构成网络安全概念组合,统计时点选取2006年12月1日;2)“棱镜门事件”:由于事件爆发后网络安全概念指数亦随之诞生,并且以2009年末作为基日,股将网络概念指数作为研究对象,统计时点选取2013年6月5日。
网络安全主题行情呈“长、高、广”形态——持续时间长,涨幅高,受益标的广。经过我们的测算,在第一段“熊猫烧香”网络安全事件中,5只概念股在事件出现后的115个交易日中,平均涨跌幅均呈现上升态势,平均涨跌幅最高超过193%,同期虽身处06/07牛市期间,但相对上证综指收益亦将近90%。第二段“棱镜门事件”中,网络安全指数在事件爆发后110个交易日中能够持续保持增长,平均涨幅最高近70%,同期整体市场处于震荡行情,相对上证综指最高收益超过70%。
受益标的“广”主要体现在事件催化后,标的池股票收益情况均有较好表现,是“雨露均沾”行情。第一段“熊猫烧香”事件,随着病毒逐渐发酵,在2017年年初,所有5只概念股均能够获得超额收益,在整个样本期内,有近70%的时间跑赢大盘。第二段行情中标的数目较多,共有20只标的在事件出现前上市,通过统计可知,标的在各区间段内跑赢大盘的概率超过80%;在样本期结束后,有近65%的标的绝对收益率可以超过20%,同期上证综指收益率约为-2.19%。
三、网络安全主题:明显超跌且多重催化聚焦的真成长
(一)网络安全主题自去年年初至今明显处于超跌态
2016年以来,网络安全指数跌幅超44%(所有Wind概念类板块平均跌幅20.9%),超跌领跑于所有概念指数。2016年大盘处于2015年断崖式下跌的回调时期,跌幅为12.8%。在此市场环境背景下,网络安全指数相对跌幅为31.19%,网络安全主题是跌幅第一的概念板块。目前,强监管下,大盘依然上下震荡。从2017/4/7指数高点以来的数据看,网络安全指数跌幅为16.02%(所有Wind概念类板块平均跌幅12.37%),156只概念中跌幅排名为23,排进前15%分位处,依然领跌于大部分概念板块。不论从2016年至今还是本轮由于强监管下市场下挫行情,网络安全指数都属于明显超跌板块。
(二)网络安全主题——多重催化聚焦的真成长
1)《中华人民共和国网络安全法》近期将执行。《网络安全法》由全国人民代表大会常务委员会于2016年11月7日发布,将于今年6月1日施行,强调加强关键信息基础设施的运行安全保护。《网络安全法》规定:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”
2)军用安全技术民用化是军民融合重要方面。网络技术是军民两用技术,把网络安全与军民融合发展相融合并上升为国家战略,是我们党长期探索经济建设和国防建设协调发展规律的重大成果,是从国家安全和发展战略全局出发作出的重大决策,是保障国家网络安全的根本举措。而目前我国在网络安全方面军民融合程度极低,本次病毒事件催化有望加速党政军、企业、社会组织和个人提高对网络安全重视程度。
同时,第一、二批19家混改试点中,军工领域涵盖7家上市公司,军工领域混改是国资委、发改委达成合力的重点领域。伴随军工集团的混改方案陆续出炉,军工混改今年必有实质性进展。而军民融合是军工领域发展的重点方向,今年年初军工科研院所分类改革方案便已下发至各大军工集团,军工集团改革内需倒逼科研院所改制加速。随着大力度的军民融合等政策落地,各省份将进一步推动军民融合深度发展。我们认为,随着军民融合进一步推进,军用网络安全技术民用化将进一步推动网络安全概念升温。
3)操作系统国产化政策预期加速落地。随着“棱镜门事件”为各国敲响警钟后,包括我国在内的许多国家便纷纷开始加强对本国信息安全防范措施,我国也自此开始逐渐重视政府数据安全方面的工作。“去IOE”、“操作系统国产化”逐渐成了网络安全的重要代名词。中国国产操作系统推动者倪光南院士就表示:“如果不使用我国自主研发的操作系统,系统的后门钥匙始终掌握在别人手里,那么我国的信息安全就没有保障,客观上也为‘棱镜门’之类的监控计划留下了机会。”从政策梳理上我们可以发现,“棱镜门事件”爆发后操作系统国产化政策密集出台,推动相关产业快速发展,我们认为,本次“永恒之蓝事件”爆发后,亦将引起新一轮利好操作系统国产化相关政策加速落地,政策红利加速释放为产业升级打下基础。
四、本次“永恒之蓝”影响特征分析
1)影响范围
5月12日,“永恒之蓝”电脑勒索病毒在全球超过百个国家内蔓延,中国多数高校,特别是公安部内网是受灾“重灾区”,一天之内国内超过2.4万台机器被感染,苏州、响水地区出入境、车辆牌照等业务被关闭,部分省份公安内网全关闭造成的恶劣影响“前所未有”。
2)恶劣程度
目前永恒之蓝病毒尚无法破解,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。目前勒索金额分别是3~5个比特币以目前比特币行情,1个比特币相当于人民币1万元左右。
3)病毒来源
本次“永恒之蓝”病毒来源于美国国家安全局(NSA)病毒武器库上个月的泄露。可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,不需要用户进行任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。此事再次突出,国际网络战、信息战的风险不容低估,同时,军用技术对于民用、商业的攻击及其防护是重要性日渐突出。或将加速“军民融合”及军事安全技术民用化进程。
4)病毒机制
455端口是病毒攻击的主要机制,微软实际上今年3月已发布过相应的补丁,但由于微软对XP及2003等系统已停止支持,而XP又是我国政府、高校等多数机构使用率最高的系统之一,造成了我国高校和公安成为感染“重灾区”,此次“永恒之蓝”事件表明,操作系统、处理器等核心部件国产化已“刻不容缓”。
五、策略&计算机行业“茶座”
(一)我国网络安全:国产替代空间广阔,未来3年仍将保持20%的高增速
根据上市公司调研情况,我国网络安全行业过去3年保持20%增速的快速增长态势,我们预计,未来三年我国网络安全行业仍将保持20%的高增速;
1. 从网络安全投资渗透率情况看,根据 IDC统计,我国目前网络安全投资占整个IT投资不足1%,远低于发达国家10%水平,市场渗透率仍有很大提升空间;
2. 从国产替代空间看,目前国内安全厂商已具备网络安全产业链设计生产能力,与国外相比差距不大,根据IDC预测,我国网络安全领域尚有40%国产替代空间,对应46亿市场规模。
3. 基于上述分析,以及2017 年1 月工信部印发《软件和信息技术服务业发展规划(2016-2020年)》。其中首次明确提出信息安全产品纳入目标中,提出到“十三五”末达到2000亿元,年均增长20%以上。
(二)市场结构:产业集中度进一步提升是大势所趋
产业集中度进一步提升是大势所趋。目前,我国排名前 5 的网络安全企业市场占有率为 26%,而全球排名前 5 的网络安全企业市场占有率高达 40%左右。从数据来看,我国网络安全产业集中度与全球水平相比仍有差距,未来我国网络安全产业集中度会进一步提高,产业内龙头企业有望通过并购成为市场主导者。
根据统计,全球排名前 5 的网络安全企业分别是Symantec、McAfee、IBM、趋势科技、EMC,我国排名前 5 的网络安全企业分别是启明星辰、华三、天融信、绿盟科技和 Symantec。
(三)网络安全产业链
1. 从网络安全产业链的上下游看产业发展
网络安全厂商处于产业链中游,集产品销售和服务咨询业务于一身。提供的安全产品销售途径有两种:一是销售安全软件产品;二是销售安装有安全产品的IT设备,因此网络安全厂商的上游主要是设备及软件的供应商。下游面向的客户主要是政府、军队等企事业单位,需求量前三的为军政、电信、金融,分别占比28%、17%、15%。
1)上游议价能力较弱,低采购成本利于网络安全企业。目前市场上软件和设备供应商基本处于竞争态势,产品供过于求,导致电子元器件和IT 设备类产品的价格总体呈下降趋势,有利于网络安全厂商采购成本的降低。
2)下游对新产品的议价能力较弱,刺激网络安全技术创新。信息安全行业的下游客户主要为政府、军队等企事业单位。突发性的网络安全事件往往会造成下游客户对安保产品的需求增加,导致下游客户在信息安全保障方面的投入不断加大。下游客户资金实力较强,对标准化产品的议价能力较强,对新产品的议价能力较弱。
3)行业竞争激烈,高端化产品上升空间更大。我国网络安全市场仍处于快速增长阶段,新的技术、新的产品层出不穷,潜在进入者越来越多,行业竞争会加剧。据统计,截至2014 年,国产网络安全企业中拥有安全测评中心服务资质的企业约400余家,获得公安部防火墙产品销售资质的企业超过70家,获得远程主机监控产品销售资质的企业超过80家。当前行业集中度较低,低端产品、传统产品同质化严重,竞争激烈;高端产品、新产品市场空间大。
2. 细分市场分析:当前安全产品占主导,未来安全服务市场占比将提升
我国网络安全行业由三大子行业构成,分别是安全硬件、安全软件、安全服务。
1)当前安全产品占主导。据中国信息化研究院数据显示,在2014年我国安全产品产业规模达277.9亿元,占网络安全市场总规模的70.58%。安全防火墙、身份管理与访问控制、统一威胁管理、安全内容管理产品占据市场主要份额。
2)未来安全服务市场占比将提升。据数据显示,2014年我国安全服务产业规模达115.8亿元,占比29.42%。同比美国安全服务在网络安全市场份额中的达44%占比,显然可知,我国安全服务在网络安全市场中的占比较小,仍有很大提升空间。
(四)技术发展趋势
1. 从单一功能产品到功能集成系统的转变
随着互联网技术的进步,网络攻击也趋于更加频发和复杂,过去单一功能的安全产品已经无法满足当前企业对网络安全的需求。未来,对安全技术实现高度集成以提供整体安全策略的产品将更受企业的欢迎。
2. 从网络安全层到应用安全层
当前的网络安全技术主要是网络包捕获技术,主要作用于网络安全层(代表产品:防火墙)。目前80%以上的攻击发生在应用层,但网络抓包技术主要作用于网络层,很难应付针对应用层的攻击,在美国这一趋势已十分明显。未来,网络安全技术将会更多地关注应用层。
3. 数据分析技术和人工智能技术的应用
随着信息化的发展,数据的全面分析与安全保护成为一个企业决胜的关键,尤其是近几年大数据和云计算快速发展,使得企业对数据分析技术的灵活性和智能化有了更高需求。AI的技术在安全行业将会得到全方位的应用,在未来的安全领域中,人工分析将被机器分析所取代。
1)云服务需求端的快速增长促使云安全变革。针对于云服务的公有云、私有云和混合云三种部署模式,传统安全厂商布局云安全路径为:面向不同云服务提供商,提供针对公有云或私有云的安全保障;但面向中小企业,提供SECaaS(安全即服务),即将安全软件部署在公有云上,通过云平台向企业提供安全服务。
我国当前共有中小企业 2000 多万家,占我国企业总数的 90%以上;此外,《中华人民共和国网络安全法》在2017年6月1日的执行及宣传将会持续促进中小企业在信息安全领域的投入。面对我国绝大多数企业未部署 IT 安全的现状,SECaaS(安全即服务)将迎来大发展。同时,云安全市场规模 2016 年达 36.5 亿美元,同比增长15%,云安全的发展将受益于中小企业需求端的快速增长。目前,与云安全有关的投融资事件有显著增长态势,资本的走向也在不断证明云安全的价值,网络安全市场兴起具有高度确定性。
2)区块链安全优势迎合网络安全技术需求。区块链技术是通过去中心化的方式集体维护一个可靠数据库的技术方案,其技术具有去中心化、无须信任系统、不可篡改和加密安全性的优点以及高度安全性的特点符合网络安全技术发展的需求。在我国,百度云、蚂蚁金服、华为和腾讯等巨头均已布局区块链,引领网络安全行业风向。区块链领域的投资已经超过 10 亿美元,网络安全技术迎来技术变革。
六、投资建议:重点推荐“启盟盾通”龙头组合,首推启明星辰
围绕本次“永恒之蓝”蠕虫病毒事件,重点推荐“启盟盾通”龙头组合——启明星辰(政府、军队层面中高覆盖率,预计17、18年净利润增速超40%,PEG<1);绿盟科技(获得防火墙最高级别证书,具备国内最高安全服务资质);蓝盾股份(华南地区龙头拓展至全国市场,信息安全业务高速增长);卫士通(中国网安唯一上市公司平台,军用安全技术民用化核心标的)。
END
欢迎关注 华创策略王君团队
公众号:HCSSTR
邮箱:[email protected]
