核心观点
如何为网络安全公司估值:
美股与A股网络安全板块估值对比:
一方面,A股网络安全板块在整体估值水平(PS)要显著高于美股,反映出国内与全球网络安全市场产业生命周期及在成长性上的差异。美股安全公司平均PS(FY2020)为9.3X,中位数为6.6X,而大部分的美股网络安全公司的PS基本在5-9X之间,剔除3家高估值的SECaaS公司后,平均数在7X左右,基本反映了美股网络安全板块的平均估值水平。A股安全板块PS(2020)平均值为9.8X,中位数为9.4X,PE(2020)平均值及中位数分别为57X、58X;
另一方面美股网络安全板块头部公司的估值水平要显著高于A股。Crowdstrike,Okta、Zscaler三家SECaaS公司PS(FY2020)分别为25X、28X、17X,由于其较高的成长性以及对传统厂商持续替代的预期,资本市场也给予了这类公司较高的估值溢价。而A股网络安全板块具备代表性的公司深信服、安恒信息、启明星辰的PS(2020)分别为13X、 12X、9X。
影响网络安全公司估值的关键因素:收入、利润、商业模式及赛道。首先,营业收入及增速是影响网络安全公司估值水平的核心因素,与股价表现呈现出很高的相关性,同时盈利能力/现金流也是重要影响因素,对处于不同发展阶段的企业,资本市场对盈利能力/现金流的重视程度也有所不同。此外公司的商业模式,以及所处的细分赛道也与估值水平存在一定的相关性。
Palo Alto Networks(PANW.N)历史估值启示:
1)Palo Alto Networks迄今未实现盈利(GAAP口径),市场主要通过市销率(PS、EV/sales)模型来进行估值;
2)增速换挡带来了公司估值中枢的显著下移,从2010-2015年15X PS(TTM),下降到了2016-2019的 8X PS左右;
3)持续未实现盈利对于公司的估值水平(PS)带来一定程度的负面影响,对比竞争对手Fortinet,虽然近年Fortinet收入增速基本在20%左右,要慢于Palo Alto Networks,但由于Fortinet盈利能力的提升,PS已经超过了Palo Alto Networks。
Check Point(CHKP.O)历史估值启示:
1)对于Check Point这类较成熟的安全厂商,有稳定的现金流和利润率水平,需要综合使用PE,EV/EBIT,EV/EBITDA、FCF、PS、EV/sales等估值方式;
2)虽然公司的收入及利润的增速近十年均低于10%,增速较为缓慢,但是公司拥有美股网络安全公司中最好的利润率和现金流。长期持续的稳健增长,包括公司每年还会回购部分股票,提升公司的每股收益,因此从2010到2019年,在公司收入及净利润增长不到1倍的情况下,公司股票实现了近3倍的投资回报。目前公司估值(PS)与增速远高于自己的Fortinet、Palo Alto Networks处于同一水平。
Crowdstrike(CRWD.O)历史估值启示:
1)Crowdstrike作为美股SECaaS的代表企业,目前并未盈利,市场主要通过市销率(PS、EV/sales)来进行估值;
2)对于Crowdstrike、Okta、Zscaler三个SECaaS公司,由于较高的成长性(收入增速50%以上)以及较好的发展前景(持续替代传统厂商的份额),目前PS远高于行业平均水平;
3)SECaaS是否提升了公司的估值?我们认为会有一定影响,但需要具体看待。对比Crowdstrike的直接竞争对手Carbon Black,同样作为云原生的SECaaS厂商,公司在2018财季收入增速持续下行之后,PS降到了在5-10X之间,不仅要远低于竞争对手Crowdstrike,同样也要低于Check Point这类增速较低的传统安全厂商。
建议关注标的:深信服、南洋股份、启明星辰、安恒信息、绿盟科技、山石网科、安博通。
风险提示:疫情导致经济整体下行;行业竞争加剧;政策落地不达预期。
1. 网络安全公司适用估值方法探讨
2. A 股与美股网络安全板块估值对比
我们选取了17家重点美股网络安全公司,根据Thomson Reuters一致预期数据,计算得美股网络安全板块平均PS(FY2020)为9.3X,中位数为6.6X,平均数明显高于中位数的原因是样本包含了Crowdstrike,Okta等高估值的SECaaS公司。大部分的美股网络安全的PS(FY2020)基本在5-9X之间,剔除3家高估值的SECaaS公司计算的话平均数在7X左右,基本反映了美股网络安全板块的平均估值水平。同时Crowdstrike,Okta、Zscaler三家SECaaS公司PS(FY2020)分别为25X、28X、17X,由于其较高的成长性以及其基于SasS模式对于传统厂商份额持续替代的预期,资本市场也是给予了这类公司较高的估值溢价。从PE来看,美股网络安全公司平均PE(FY2020)为58X,中位数为57X,由于美股网络安全板块有很多尚未实现盈利的公司,因此PE指标对于整个板块估值的参考价值相对较低。
我们选取了16家A股网络安全公司,根据Wind一致预期数据,A股网络安全板块PS(2020)平均值为9.8X,中位数为9.4X,剔除南洋股份、蓝盾股份等公司非网络安全业务计算的话,PS平均值在10X出头。从PE来看,A股网络板块目前PE(2020)平均值及中位数分别为57X和58X。与美股网络安全板块对比,一方面,A股网络安全板块整体估值水平(PS)要高于美股,主要是由国内与全球安全产业发展阶段及成长性方面的差异导致的,另一方面美股网络安全板块呈现显著的两极分布,头部安全公司的估值要远高于A股。A股网络安全公司深信服、安恒信息、启明星辰PS(2020)分别为13X、12X,9X,和CrowdStrike、Okta、Zscaler相比在估值水平上仍存在一定的差距。也可以看出全球资本市场给予了具备高成长性,在商业模式上具备颠覆性的网络安全标的较高的估值溢价。
3. 影响网络安全公司估值的关键因素
根据对全球网络安全公司的复盘,我们认为,营业收入及增速是影响网络安全公司估值水平的核心因素,与股价表现呈现出很高的相关性,同时盈利能力/现金流也是重要影响因素,对处于不同发展阶段的企业,资本市场对盈利能力/现金流的重视程度也有所不同。此外公司的商业模式、以及所处的细分赛道也与估值水平存在一定的相关性。
1)估值水平和营收增速是否有关?
我们认为强相关。由于中美资本市场上市条件的不同,美股网络安全公司很多仍处于快速成长期,目前尚未实现盈利,因此市销率模型(PS、EV/sales)是最常用的估值方法。对于云原生或转云的安全公司,ARR(MRR),留存率等指标也受到资本市场的重点关注。由于收入增速及毛利率的表现直接能够反映公司市场份额提升的速度及竞争力的强弱,因此从多家美股网络安全公司的历史股价表现可以看出,收入增速与股价表现及估值水平呈现很高的相关性。同时包括Palo alto networks、Carbon black等公司均由于增速换挡而带来了估值中枢的显著下移。
2)估值水平和盈利能力/现金流是否有关?
我们认为强相关,但适用范围相对有限,对于仍处于成长期,尚未实现盈利的网络安全公司,基于净利润/现金流的估值方法不适用,而对于Check point这类较成熟的安全厂商,有稳定的现金流和利润率,可以综合使用PE,EV/EBIT,EV/EBITDA、FCF以及PS、EV/sales等估值指标。与此同时,对处于不同生命周期的企业,资本市场盈利能力/现金流的重视程度也有所不同,对于初创期及快速成长期的企业,如Crowdstrike、Okta、Zscaler以及2015年之前的Palo Alto Networks,由于较高的成长性(收入增速50%以上)以及较好的发展前景(能持续替代竞争对手的份额),市场主要关注其收入端的表现,PS能达到20X甚至更高。但随着公司的逐渐成熟,市场对于持续亏损的忍耐度也会逐渐下降。因此在2016-2019年,即使Palo Alto Networks的收入增速仍然保持在30%左右,增速明显高于竞争对手Fortinet及Check point,但由于持续未能实现盈利,以及后两者优秀的盈利能力和现金流表现,公司在估值水平及股价表现上要弱于Fortinet及Check point。
3)估值水平和公司商业模式是否有关?
我们认为存在一定相关性,由于市场预期对于网络安全公司在SaaS模式下,能够实现基于线上的规模化扩张,边际成本的下降以及安全能力的提升,在一定程度上提升了公司的估值水平。Crowdstrike、Okta、Zscaler作为三个最具代表性的SECaaS公司,由于其出色的成长性,市场也给予了其较高的估值溢价。但同样,对比Crowdstrike在端点安全市场的直接竞争对手Carbon Black(已经于2019年10月退市),同样作为SECaaS公司,在2018财季Carbon Black收入增速持续下行之后,PS降到了5-10X之间,不仅要远低于竞争对手Crowdstrike,更是低于Check point这类增速较低,但拥有更稳定的现金流以及更强的盈利能力的传统安全厂商。因此以SaaS为代表的新的商业模式虽然能够带动对未来高成长的预期进而推高估值水平,但归根结底,需要公司财务报表数据的持续印证。
4)估值水平和公司所处的细分赛道是否有关?
我们认为存在一定相关性,网络安全市场的细分赛道众多,标的包括网络安全领域的Palo Alto Networks、Fortinet、Check Point、Zscaler,终端安全领域的Nortonlifelock(原Symantec)、Crowdstrike、Trend Micro,身份与访问管理领域的Okta、SailPoint,除此之外还有很多聚焦在其他细分领域的安全厂商。新的产业趋势和新的赛道,比如2004年的UTM(统一威胁管理)、2009年的NGFW(下一代防火墙)、2012年APT(高级持续性威胁)防护,相继催生了明星安全厂商Fortinet、Palo Alto Networks与Fireeye。新赛道本身代表了更高的市场景气度,进而带来更高的估值水平。但对于已经较成熟的赛道(防火墙/EPP/SIEM等)而言,估值水平与企业其自身的发展状况和财务表现的相关性更高,而与所处的赛道相关性并不大。
5)还有什么因素会影响估值水平及股价表现?
并购、拆分乃至私有化是美股网络安全产业的常态,这些因素能够带来公司股价在短期的大幅波动,同时公司管理层的变动、创新产品的发布、以及公司在主流安全咨询及测评机构包括Gartner、IDC、NSS labs等表现的提升也会在一定程度上影响股价表现。
4. 估值参考公司之一——Palo Alto Networks
5. 估值参考公司之二——Check Point
6. 估值参考公司之三——Crowdstrike
7. 投资策略
8. 风险提示
本报告摘自:《全球视角看网络安全公司如何估值》
方闻千 执业证书编号:S1220517040005
本篇文章来源于微信公众号: 半导体风向标
原创文章,作者:半导体风向标,如若转载,请注明出处:http://wp.wexiaocheng.com/archives/7759