2022年启明星辰业务布局及竞争优势分析

1、2022年启明星辰业务布局及竞争优势分析1. 启明星辰城市安全运营中心模式介绍1.1. 城市安全运营中心发展迅速，成为公司增长驱动力随着智慧城市建设的兴起以及各行业用户对于统一安全分析和态势感知、统一安全监管调 度的要求不断提高，启明星辰在全国的安全运营体系快速扩张：2017 年年底，位于成都的 首个城市安全运营中心启用运营；截至 2021 年底，公司已累积建设 119 个城市安全运营 中心，城市渗透率达到 35.74%。城市安全运营中心正在成为公司营收增长的重要驱动力。公司将智慧城市安全运营、工业 互联网安全、云安全三大战略新业务统称为新安全业务，作为战略布局的重点，新安全业 务 2019/

2、2020 年增长率分别为 200%/67%，增速亮眼，远高于公司整体增速；新安全业务对 公司营收增长的贡献率超 70%，且呈现持续上升趋势。城市安全运营中心作为新安全业务 的重要组成部分，市场空间潜力广阔，尽管目前尚处于跑马圈地阶段，现有营收体量较小， 随着更多项目落地启用，我们认为稳定收取的年服务费或将成为未来几年公司营收增长的 主要驱动力。1.2. 齐全产品线构建多场景城市安全运营中心我们认为安全行业内正在呈现出产品整合、体系化解决方案的趋势。整体解决方案相较于 传统销售单一产品/服务的优势体现在两方面：1）需求侧方面，解决方案能够可以根据客 户行业定制化建设，实现和客户业务紧密融合；同时

3、向客户提供直观的量化指标，如设备 覆盖率、应急响应时间、漏洞检出数等，增强客户对于安全防护效果与场景适配度的感官。 近年来客户购买体系化解决方案的意愿逐渐走高。2）供给侧方面，提供定制化、软硬适 配的一体化方案有助于自有产品比重提升，提升自身基础产品和标准服务的收入。 安全运营是启明星辰体系化解决方案的重要落地产品。为实现基础产品、服务、技术向整 体方案的拓展，公司于 2020 年发布“十四五”规划战略树。在单独输出基础产品和服务 之外，把已有产品、平台和服务作为基础要素，使用八大安全能力，整体集成打造出安全 运营服务和安全解决方案。公司在安全产品、安全平台和安全服务领域的深耕为安全运营体系的

4、建设提供了三大基础 要素支撑。其中齐全且高质量的产品线是组建安全运营业务的根基；安全运营以安全平台 为基础，集成众多标准化安全产品作为支撑工具，在平台和产品等软硬件基础上，提供专 业化安全服务：1) 安全产品和安全平台 公司安全产品线多达百余个产品，为安全运营提供了丰富的基础产品模块。公司凭借入侵 检测(IDS)、安全网关(UTM)等产品发家，后续逐步拓展到入侵防御(IPS)、VPN、Web 应用防火墙(WAF)、安全运营中心(SOC)、安全审计与防护、漏洞扫描等领域。目前，紧 跟云计算、大数据、人工智能等安全趋势和技术走向，公司积极进行研发部署，保持产品 迭代升级和新产品市场投放。公司多款产

5、品市占率领先，安全运营核心组成产品表现亮眼，为安全运营提供技术保障。 截至 2020 年，公司入侵检测与防御(IDPS)、统一威胁管理(UTM)、数据库安全审计与防护 等 9 项产品的市场占有率第一，同时在安全运营、工业互联网安全等新安全领域保持领先 地位。其中，安全运营的基础性平台安全管理平台(SOC/SIEM)，以及相关支撑工具产品（如 产品安全编排自动化和响应（SOAR）、漏洞扫描、态势感知等），市场占有率均位居前列。2) 安全服务 公司既有的安全服务内容丰富且流程成熟，可直接复用至安全运营业务中。公司通过规划、设计、建设、运营四大阶段，为客户提供定制化的专业安全服务。其中，规划咨询、风

6、险 管理、运维与应急和安全培训等均可技术外延，赋能安全运营业务，打造适配业务、快速 响应的安全保障系统。基于安全运营中心体系，公司瞄准智慧城市建设，进一步构建了城市安全运营中心体系。 考虑到智慧城市建设中对安全的迫切需求，公司将政府市场作为发展城市安全运营中心业 务的切入点，为智慧城市建设中的城市云、数据中心、关键信息基础设施及其他政府机构 和中小企业提供安全运营中心建设及安全运营服务，其中运营中心建设包含安全监测中心、 安全应急中心、安全研究与咨询中心以及安全人才建设中心等，安全运营服务包含安全托 管、设备租赁、安全培训、咨询顾问等七大类安全运营服务。在落地层面，公司的城市安全运营中心体系可

7、以在两个维度进行场景化细分，一个是业务 场景视角，另一个应用场景视角：a) 业务场景（安全问题）视角： 公司通过研究过往项目，对各行业政企客户所需要的网络安全业务进行解构，站在业务场 景视角对新风险、新挑战进行分析研判，构建出面对不同安全问题的安全运营中心：大数 据 AI 安全运营中心、数据全生命周期安全运营中心、云安全运营中心、工业互联网安全运 营中心、零信任安全运营中心、威胁情报安全运营中心、网安应急指挥安全运营中心、网 络空间靶场安全运营中心。b) 应用场景（行业专题）视角 在对各种网络安全问题解构的同时，公司对产品的应用领域进行解构，为中大型城市中的 政务、金融、电力、电信、医疗、教育

8、等各细分行业提供以应用场景为核心的专题化安全 运营中心。公司目前已经形成针对不同应用场景的优秀样本项目，如面向工业互联网安全 的电力安全运营中心、面向执法部门网络安全监管的济南安全运营中心、面向政务云的三 门峡安全运营中心。图：启明星辰以场景化思维打造丰富的城市安全运营中心类型综合以上两个落地视角，可依据下游客户需求将多个业务场景下的安全运营中心叠加，并 在特定行业应用场景下落地，形成业务+场景的端到端解决方案。一方面，部分网安业务 场景具备通用性，会被运用到各行业客户上，如应急指挥、零信任、威胁情报等安全运营 中心；另一方面，部分行业由于其应用场景的特性，会对某些网安业务场景有额外需求， 如

9、重视数据要素价值的大数据局和电信运营商等行业，会额外采购大数据 AI 和数据全生命 周期等运营中心。1.3. 组织架构工程化设计，运营化交付实现业务模式创新安全运营业务经过迭代，形成了相对成熟的“第三方独立安全运营”模式，现阶段最主要 的落地形式为城市安全运营中心。新模式在提供场景化的整体解决方案的基础上，采用运 营化思维进行交付，实现业务模式的转型和创新。1.3.1. 安全运营与时俱进：3.0 开启“第三方独立安全运营”模式我们看到公司的安全运营解决方案，经历了三个阶段的发展： 1.0 阶段（2015 年以前），网络安全焦点集中于对设备的检测和防御上，交付形式是基础 安全硬件和安全软件打包售

10、卖的解决方案。 2.0 阶段（2015 年-2017 年），公司认识到，客户相比于对单纯网络安全防御性能，更在 意的是自身业务运行能否得到保障，因此 2.0 阶段核心从“资产”转变成客户“业务”，但 此时的安全运营解决方案仍以软硬件结合为主。 3.0 阶段（2017 年之后），公司意识到智慧城市建设会带来政府客户对托管安全服务的需 求巨大，将智慧城市的安全运营作为主要场景，提出城市安全运营中心业务。在 3.0 城市安全运营中心阶段，由于智慧城市对安全保障水平要求更高，我们看到“第三 方独立安全运营”模式应运而生，背后的驱动因素为：1）智慧城市项目应用场景丰富、 数据流通繁杂，简单软硬件适配的解

11、决方案无法实现与城市业务紧密结合；2）城市安全 上升到国家战略层面，为尽量减少网络安全造成的危害和损失，对及时响应和快速解决能 力要求提升，这需要人工智能和机器学习技术驱动的安全编排及响应等自动化工具，和 7*24 小时的专业安全运营团队提供服务。在“第三方独立安全运营”模式下，公司逐步向 安全服务商转型，减轻面临的网络安全软硬件市场竞争困境。1.3.2. “第三方独立安全运营”三大模式优化相比 2.0 阶段聚焦客户业务场景的安全运营中心解决方案，公司“第三方独立安全运营” 模式强调以运营化思维实现项目落地和交付，将安全运营从一次性项目建设和后续支持性 服务的业务模式，转变成收取年服务费的类

12、SaaS 化业务模式，实现每年相对稳定且可持 续的现金流收入。我们认为“第三方独立安全运营”模式在三个层方面对传统安全运营模 式进行了优化。1) 围绕城市顶层规划，五大核心要素工程化组合 不同于基础产品、平台、和服务（人员）的简单适配和结合，“第三方独立安全运营”模 式下的城市安全运营中心建设更具备全局观和规范性，进一步引入安全顶层规划和高效运 营流程两个新要素。我们认为顶层规划、专业人员、安全工具、安全平台、运营流程五大要素是成为优秀城市 安全运营中心的必要条件，其中：安全工具、平台和专业人员服务是解决方案的基本组成部分； 顶层规划是安全建设的前移，用以保障安全运营和城市场景的匹配（顶层规划

13、指智慧 城市项目建设之前，就应对其安全保障体系进行统筹规划，全局视角考虑要包含的安 全产品、服务和解决方案，并考虑各场景的交互和数据的流动，最终实现对城市整体 安全现状的全方面监管和可视化展示）； 运营流程是模式成熟度的验证指标，确保纵横可达和整体统一。随着各模块功能和人 员职能的标准化，公司可对不同行业/场景客户制定明确的安全运营流程方案，体现出 模式走向成熟。五大要素的工程化结合可以帮助实现网络安全向主动防御、动态演进、持续运营的转型。 在顶层规划指导下，以安全产品为工具，以安全平台为基底，以运营服务为核心，安全人 员遵循运营流程执行操作，形成网络安全管控闭环。2) 运营服务地位提升，仿照

14、 SaaS 形式收取年服务费一方面，安全服务在我国网络安全市场占比逐年上升，下游需求持续走强。2020 年全球 和中国安全服务占总网络安全市场的比重分别为 64.4%和 17.7%，中国安全服务发展远低于 发达国家水平，仍有较大市场增量空间；同时，中国服务占比逐年走高，是增速相对较快 的细分市场。安全服务成为网络安全市场的“风口”，各安全厂商均在探索服务的业务和 收费模式。由于城市安全运营中心必须包含安全人员和配套服务，这一新模式带来可行的 安全服务模式。另一方面，对于安全事件及时响应的需求使得专业化安全服务重要性提升，收费模式开始 转向按年收取年服务费。在传统安全运营解决方案中，安全厂商更多

15、是承担安全运营项目 软硬件建设，服务项目以针对安全平台和安全产品的售后运维服务为主，客户通常由自有 安全运营人员进行简单系统维护。但随着安全系统复杂性升高，尤其对于及时响应和快速 解决问题的能力要求提高，对于网络安全厂商的高级安全分析专家提供专业安全运营服务 需求增加。基于此，项目交付开始从一次性项目验收向长期运营式服务转变，而服务收费 模式也逐渐转变成类似 SaaS 的年服务费模式，带来的收入亦有较大提升。3) 少量驻地+远程赋能，三层生态架构实现效率提升 公司的安全运营有互联网模式和本地模式两种人工服务形式，现阶段因客户特殊需求，以 本地驻地模式为主：互联网模式，又称 SecaaS/Soc

16、aaS(安全即服务/运营即服务)，客户订阅服务后，安全人 员远程提供安全运营服务，同时赋能多家客户，规模效应帮助实现效率最大化。因成 本低效率高，国外安全厂商已从本地模式转变为互联网 SaaS 模式。本地模式会在客户处配置驻场人员，负责安全监控、设备维护、咨询反馈等常规贴身 服务，若遇到重大威胁、疑难问题等非常规情况，再向公司的高级专家寻求支援。考 虑到中美国情存在巨大差异，目前我国安全运营中心主要客户群体为政府和大型央企， 客户对驻场有强制要求，且智慧城市的复杂场景和海量数据提升了对运营服务的质量 要求，现阶段公司主推本地模式。为提升本地模式下驻地人员的工作效率并降低整体运营成本，公司打造了

17、厂商资源中心省级支撑中心-城市安全运营中心三层生态系统。公司建立了华东、华南、西南、华北、 华中五大厂商资源中心和 9 个省级支撑中心（截至 2021 年上半年），将高端人才云端化， 远程提供帮助。三级生态系统形成上级支撑下级、下级反哺上级的良性循环，不仅有效减 少了驻场人员数量、提升运营效率，还建立起研发体系，提高研发效率。2. 启明星辰城市安全运营中心模式行之有效，日渐成熟2.1. 需求侧：事件、技术、政策三大驱动力催化发展数字经济时代中，网络安全威胁事件愈发频繁，新型攻击手段层出不穷，对传统网络安全 体系造成巨大挑战。在这严峻网络安全形势下，政策法规频繁落地，引导网络安全新理念， 提高网

18、络安全能力。事件、技术和政策三大驱动因素，促进第三方独立安全运营中心模式 的需求快速增长。1) 事件驱动：网络安全威胁事件频发，造成巨大经济损失。中国网络攻击和数据泄露等威胁事件发生愈发频繁，且攻击手段快速迭代。2020 年中国互联网网络安全报告显示，APT 攻击手段 层出不穷，供应链倍受威胁；恶意程序/勒索病毒技术不断升级，异常活跃；Web 攻击依 旧常见，WebAPI 的普及增加攻击风险；数据泄露风险突出，个人信息非法售卖严重。威 胁事件给政府、企业等组织造成后果，因云计算、大数据等新兴技术的发展将面临巨额损 失。英国劳合社和风险模型公司 Cyence 调研发现，一场全球范围的大规模网络攻

19、击造成 的经济损失平均达 530 亿美元。第三方独立安全运营中心积累众多客户面临的安全事件，可建立内部样本库。专业网络安 全服务商会对接各行业的海量客户，所有客户经历过的安全威胁事件均会由厂商经手解决， 因此服务过程中会积累最新的攻击技术和少见的攻击方式，建立种类齐全、动态更新的安 全攻击手段样本库。客户方雇佣的安全运营人员仅处理过自身公司面临的威胁，难以应对 目前五花八门且层出不穷的网络攻击事件。2) 技术驱动：传统安全防护能力不足，企业自有安全运营效果差。数字经济浪潮下，物联网、大数据、 区块链、云计算、人工智能等新兴数字产业发展，数据数量和复杂度的提升，网络安全边 界趋于模糊；组织系统日

20、益复杂，业务规模扩大，业务关联性和架构复杂性成倍增加。然 而，虽然政府单位和企业都增加了对基础安全工具的采购，建立起自有的网络安全软硬件 防护，但单点建设难以对庞大的业务系统整体防控，且自有安全运营人员水平低下，常出 现误操作和对威胁响应滞后的情况。因此客户自设安全部门难以满足所需安全防护水平， 需要第三方帮助建立体系化的安全运营中心并由专业人员提供安全运营服务。3) 政策驱动： 自上而下的引导和强制执行的政策，确保安全运营中心快速落地。网络安全是强政策导向 的行业，近年来多项利好政策出台并落地执行。基础法规持续出台，提升网络安全行业整 体地位。政府部门和涉及关键民生的大型央企安全运营中心成为

21、强制要求，随着验收测评 的推进，全国所有地市级甚至县级市都将产生建设安全运营中心的刚性合规需求，行业前 景明朗。2.2. 供给侧：商业模式优势突出，实现开源节流公司“第三方独立安全运营中心”业务模式先进，相比传统提供软硬结合的安全运营解决 方案，新模式在拉动收入、供给效率、战略方向、收费模式等方面均展现特有优势，具体 体现在：2.2.1. 搭载安全产品和服务，自有产品比重提升模式以五大核心要素（规划、人员、工具、平台、流程）为逻辑建设，依靠公司原有产品 和服务，以项目集成/建设（一次性）和类 SaaS 运营服务（持续性）的形式输出。 项目集成/建设：“第三方独立安全运营中心”可视作公司产品和服

22、务的一种新型销售 渠道，带来增量市场。公司自有产品（安全硬件产品、安全软件产品和安全平台）成为安全运营中心的组件，随着项目中标而搭载销售。 类 SaaS 运营服务：形式上仿照 SaaS 服务，将模块中包含的子产品和子服务打包成解 决方案，按年收取服务费；实际交付中仍输出安全软件和安全硬件，并在这些产品的 监测和防御基础上，由驻地和远程专业安全分析人员提供各种运营服务。类 SaaS 运营服务模块目前有安全运营服务模块、数据安全运营服务模块和云安全服务模 块三个模块，由客户实际需要决定搭载哪些模块（安全运营服务模块为必选）。随着数字 化的推进和网络攻防技术的发展，会产生更多网安业务场景，如近年来大

23、数据和云计算的 热潮带来客户对数据安全和云安全业务场景的需要，未来有望产生更多类 SaaS 运营服务 模块。在此模式下，有利于提高项目中自有产品比重。政企客户在进行传统安全运营采购时，由 于安全厂商的传统安全运营解决方案仅解决软硬件适配问题，缺乏对运营中心各业务的统 筹规划，政企客户经常将总项目分包给多个厂商；或者公司即使中标项目，项目中的很多 子产品组件也常常会被指定购买其他厂商。但“第三方独立安全运营中心”这一新模式通 过顶层设计、制度和流程制定等过程，实现安全运营中心下各应用场景的交融互通，难以 拆解成部分，提高了厂商在项目中的话语权，产品/服务模块基本都使用自有子产品组件来 构建，提高

24、了公司实际收入。2.2.2. 缓解人才短缺窘境，降本增效明显安全人才短缺，全驻地模式难以维持。目前网络安全人才短缺主要体现在两个方面： 人才缺口严重：目前每年网络安全相关专业毕业生仅 2 万多人，中国人才缺口高达 50 万至 100 万人，尤其是急缺实战型、实用型高级安全分析人才； 人才地域分布不均：高级安全人才主要集中于北京等大城市，人才短缺的现状制约了 客户自己组建安全人才或安全厂商派遣驻地人员这两种模式的发展，故而需要运用人 力效率更高的业务模式。公司“第三方独立安全运营中心”模式通过建立三层人才体系来解决人才短缺的问题。城 市安全运营中心项目中，安全运营人才被分成一线、二线和三线人员三

25、类。我们认为三层人才体系是应对高级人才短缺的有效举措，具体体现在： 降低驻场人员数量，提升专家利用率：通过对安全人才的精细分类，在客户处派遣少 数量基础安全人员；把数量稀缺的安全专家（二三线人员）放置到安全运营中心云端， 同时指导多地驻场人员，实现专家资源配置最优。这是目前中国无法彻底取消驻场人 员的情况下，提高运营效率的有效手段。 降低安全人员技术门槛：高级研发工程师根据一二线实战经验，制定统一的运营标准、 运营流程和量化考核指标，规范一二线人员操作，降低安全人员门槛，辅之公司成熟 的“网络空间安全学院”安全培训体系，快速培养出可实战的一二线安全运营人才。2.2.3. 运营服务天然高粘性，带

26、来稳定可持续收入我们认为“第三方独立安全运营中心”模式有助于同时提升客户粘性和收入的可持续性：1) 提高客户粘性 一方面，全天候的人工服务帮助安全厂商更好与客户沟通和维系关系。传统模式中，服务 是产品和平台的附赠；而新模式中，产品和平台成为安全人员提供服务的支持工具，服务 关键性提升，成为安全保障和客户体验的关键。另一方面，新模式的顶层设计和运用流程 等具备厂商独特性，客户使用定制化的产品和服务后，切换到其他厂商的难度增大。2) 提高收入可持续性 运营服务呈现 SaaS 收费，有助于平稳公司长期的收入增长水平。安全运营服务为类 SaaS 本质，客户按年支付服务费，这种模式服务网安行业服务化的发

27、展趋势，具有战略价值。 不同于一次性项目制收费，SaaS 收费使得客户长久持续地为公司贡献收入。随着客户留存 的稳定，新业务将平滑公司产品销售每年间的波动，提高公司抵御未来经验风险的能力。2.3. 瞄准智慧城市场景，借力实现业务快速扩张2.3.1. 智慧城市建设融合趋势明显，地级市为最优业务拓展单位智慧城市作为现阶段重要基础设施建设项目，市场规模大，2020 年智慧城市市场规模已达 到 259 亿美元，并保持持续增长态势。智慧城市项目遍地开花，出现建设热潮。据德勤统 计，2019 年中国智慧城市试点近 500 个；据前瞻研究院统计，2020 年试点数达 749 个。经过多年探索与发展，智慧城市

28、建设呈现出以地级市为最优业务拓展单位的趋势。我们认 为未来城市整体性、系统性的要求决定智慧城市建设将至少以城市为单位，以实现数据流 通和有效决策。主要原因为：1) 自下而上融合存在效率改善空间：智慧城市建设从区县级向地市级融合 早期阶段，同一城市各个区域分别建设自己的智慧城市项目，导致智慧城市试点项目数量 远超地级市数量。然而各区县各自为政导致智慧城市出现众多问题，难以实际、有效运行。 因此，各个城市逐步开始建设统一规划、各场景整合、数据流通的一个超级智慧城市，比 如杭州归集 66 个部门数据并颁布超级智慧城市标准规范，从局部最优解向全城最优解转 变。我们认为智慧城市在地级市层面融合趋势可以体

29、现在数据和服务两大角度： a. 数据角度：各地建立大数据局统一进行数据管理。由于早期大部分政府部门建立的信 息化系统或智慧城市平台都是部门内部的，若想实现城市级的统一，需要解决跨部门 数据流通和使用问题。2014 年 2 月，广东在省经信委内部设立国内首个地方性大数据 管理局。2017 年 5 月，国务院发布政务信息系统整合共享实施方案，明确要求各 政府部门除了涉密数据其他都要拿出来共享。截至 2020 年，已经有超过 19 个省建立 大数据管理局。数据在各部门的打通，有利于实现科学决策、精细管理和快速响应， 达成全城最优解，解决“信息孤岛”问题。 b. 服务角度：为优化人民使用体验，各地建立

30、统一应用服务门户。中国智慧城市长效运 营研究报告（2021）提出，考虑到智能化场景数量众多，出于以人为本的考虑，应将 全品类高频场景服务聚合到一个平台中。这种指尖可享的区域性、行业性统一服务入 口，将提升人民使用的便捷性和服务体验，从而让人民真正爱用统一门户，逐渐培养 稳定用户流量生态，帮助智慧城市持续、良性运行下去。图：智慧城市建设呈现地市级建设趋势2) 由城市级别再向上兼并存在瓶颈：各地建设应因地制宜，难以超越城市形成全国统一 模板 虽然智慧城市逐渐整合到地级市层面，但是考虑到各地经济社会发展水平和信息化发展基 础存在较大差异，文化习俗各不相通，不同区域、不同级别城市所需的业务规模、应用场

31、 景和痛点问题难以统一，因此在省级甚至全国范围内通用一套智慧城市模板会造成运行效 率低下。考虑到智慧城市建设大概率是各地政府针对自身情况以地级市为最优单位进行展开，为满 足智慧城市场景下的安全运营需求，公司以城市为据点建立覆盖全城市的安全运营中心，并逐地开展此业务的战略扩张，即“山场模式”。2.3.2. 第三方运营中心模式是契合智慧城市需求的安全保障体系从需求端来看，智慧城市需要更强的安全防护能力。原因主要包括：1）智慧城市连接海量 设备数量和流量接口，这导致暴露在网络威胁的可能性增加：IDC 预测，到 2023 年，地方 政府部署的设备中将有 35%会成为恶意软件和勒索软件的攻击目标；2）底

32、层工具数据和各 模块应用打通，一处被攻击或将导致全城被攻破，威胁造成波及范围和经济损失更大；3） 超级智慧城市以数据与计算能力为基础层，向上构建核心技术层和垂直应用层，这种复杂 架构使得网络安全、信息数据安全和应用系统安全建设难度增大。因此，智慧城市更有在 传统安全运营解决方案基础上提升安全保障水平的动力。从供给端来看，第三方安全运营中心可为智慧城市建立能够主动防御和及时响应的、集指 挥、管理、处理为一体的城市安全运营中心，与智慧城市更契合，具体体现在：1）智慧城市建设强调安全前移，城市安全运营中心符合同智慧城市同时规划建设的理念。 国家信息中心提出的智慧城市安全体系建设设想，分成规划设计、建

33、设实施、治理运营三 个阶段。相对应的，城市安全运营中心在智慧城市建设项目启动阶段就开始顶层规划，考 虑城市应用场景、业务范围等设计配套的系统化安全运营中心，并制定安全标准、流程、 保障措施和安全人员权职范围等，实现安全保障和智慧城市场景的紧密衔接，并不是简单 的产品堆砌和与运维整合。安全前移将帮助智慧城市建成主动防御、动态安全的保障体系。2）智慧城市建设由硬到软，城市安全运营中心顺应智慧城市重视长效运营的大趋势。智 慧城市理念从“只建不运行”转变为“建设且运行”，服务和运营的重要性逐步凸显。根 据甲子光年，早期智慧城市建设采购以硬件为主，占比超 90%；但缺少软件系统和运营服 务，建成的项目并

34、无法实际运行，惨遭废弃；2018 年后，智慧城市以软件和运营服务采购 为主，占比高达 80%-90%，以帮助已建成的机房、数据中心等硬件真正运转。国家信息中 心信息化和产业发展部主任单志广提出，从以建为主转向长效运营，未来智慧城市中最有 价值的就是智慧城市运营商。因此我们认为，从商业模式来看，未来智慧城市设置运营商 成为常态，同理智慧城市的安全体系也将从产品和平台为主的硬件转变成安全运营服务的商业模式，从而快速响应并及时解决安全威胁；从资金投入来看，并且，随着智慧城市投 建运一体化模式逐渐成为主流，后续城市运营资金的投入得到保障，这会提高城市安全运 营中心每年服务费的支付意愿。2.3.3. 依

35、托智慧城市发展，业务收入增长空间可期伴随着智慧城市建设浪潮，各地对城市安全运营中心的需求应运而生。仿照智慧城市项目 扩张逻辑，公司的城市安全运营中心战略以城市为基本维度进行市场拓展，对各省市地区 逐一攻破，并在此基础上进行横向和纵向扩展：1) 横向扩展为项目扩展，是指公司与城市某个部门建立智慧城市安全运营服务合作后， 由于地级市内数据、服务等融合趋势，更容易获得此城市其他部门的安全运营订单， 实现一个城市内对不同部门建立多个城市安全运营中心项目，增加公司项目总数。2) 纵向扩展为客单价提升，是指由于城市安全运营中心上可搭载的产品/服务模块丰富度 提升，以及各模块使用的子产品数量增多和技术迭代，

36、带来单个城市安全运营中心项 目客单价的提升。 我们认为，以城市层级拓展为引擎，以横向项目扩展和纵向客单价提升为驱动，通过三维 增长可提高城市安全运营中心业务收入天花板，未来向公司提供稳定持续现金流。1) 城市层级拓展 从扩张顺序上，从大城市转向中小城市等下沉市场。2017 年年底，公司首个城市安全运营 中心成都安全运营中心落地并正式启动。从此之后，公司迅速拓展城市，截至 2021 年底 已建立 119 个城市建设城市安全运营中心项目。公司早期专攻省会城市等大城市，建设城 市安全运营中心和省级支撑中心；2020 年后，随着大城市渗透率的提升，公司开始转向拓 展二三线地级市，并开始向三四线小城市下

37、沉。考虑到中小城市和乡镇智慧城市建设和数 字化转型相对滞后，公司在中小城市拓展上仍有很大渗透空间。从城市体量规模上，我们将地区划分三个层级，设立不同收费区间。考虑到不同行政级别、 不同城市规模建立智慧城市大小不同，从而对城市安全运营中心需求量不同，我们对不同地区划分成省级、大城市、中小城市三大层级。我们根据2021 城市商业魅力排行榜报 告，将一线、新一线和二线城市划分为大城市，将三线、四线和五线城市划分成中小城市。 根据整理三个层次现有披露项目的中标金额，并根据 GDP 水平调整后，我们估算省级/大 城市/中小城市的项目集成/建设收费在 1400/600/500 万元，省级/大城市/中小城市

38、的安全 运营服务收费在 1200/500/400 万元。2) 项目横向扩展 我们认为项目的横向扩展包含场景化和标准化两种扩展路径，通过提升某一地区平均项目 数量，拉高城市安全运营中心项目总数天花板：a. 标准化扩展路径：以中小城市为主，基于标准化产品和服务，由公安、网信办等政务 部门向民生行业企业和事业单位渗透 由于政府受政策强驱动走在网络安全和信息化建设的潮头，公司早期落地的城市安全 运营中心项目基本围绕大数据局、公安或网信办等政府机关提供面向政务外网、政务 内网以及政务云的安全运营服务。随着关键信息基础设施安全保护条例等法规的 推出，以及其他政府部门、央企和私企信息化建设和上云速度加快，央

39、企和私企对第 三方独立安全运营服务的需求有望提升，目前阶段的需求主要集中于涉及民生的关键 信息基础设施领域。受小城市场景和数据规模较小的限制，公司倾向于提供标准化产品和服务，随着各种 民生行业企业单位被纳入服务范围，公司数据安全运营中心随之扩建或者新建（如山 东省安全运营中心，目前同时向 60 余个政企客户提供安全服务）。相比场景化横向扩 展，标准化扩展并不会对每个场景和客户新建项目，更多是进行项目扩容，因此城市 平均可建项目数偏低。b. 场景化扩展路径：以省级和大城市为主，以政务云为先导，横向扩展到其他场景 在省级和大城市，我们看到一地可针对不同城市应用场景建立多个运营中心项目，横 向提高该

40、业务项目数量天花板。公司在为大数据局、公安或网信办等政府机关提供政 务云场景的安全运营服务后，由于智慧城市本身数据和服务的融合趋势，公司更容易 获得其他部门安全运营中心项目的订单。随着政务云渗透率趋于瓶颈，公司向电信、 能源、金融、交通等政府部门和大型央企对接，为他们各自建立全新的城市安全运营 中心项目（如青海省案例）。3) 客单价纵向提升 客单价的纵向提升主要通过两个层面实现：a. 提升单个项目中产品/服务模块丰富度 城市安全运营中心除了初期项目集成/建设产生的一次性收入之外，会提供按年收费的 运营服务模块。早期项目中运营服务模块以安全运营服务模块为主，但随着政企客户 对网络安全服务要求的升

41、级、信息化建设水平的提升和新兴网安技术的进步，一些新 的运营服务模块应运而生，如数据安全运营服务和云安全服务模块等，也被搭载在城 市安全运营中心上售卖。2021 年，各地区中的各场景部门，在采购安全运营服务模块 的基础上，增加采购数据安全运营服务模块的趋势明显（云安全服务模块多与安全运 营服务模块融合采购）。我们认为，未来新技术会产生新型服务模块，也将整合形成城 市安全运营中心的服务模块售卖，提升项目中模块的丰富度，带来单个项目客单价的 提升。b. 提升产品/服务模块中涵盖的子产品组件数量 城市安全运营中心中，各模块由多种子产品组建整合构成。随着模块技术水平的提升， 可能会涵盖更先进的子产品组

42、建，比如项目集成/建设模块中出现安全态势感知子平台， 数据安全运营服务模块出现数据安全可视化展示子产品等，提升模块中的子产品的种 类。同时，随着项目业务范围和数据规模的提升，模块存在扩容需求，这会使组成模 块的子产品组建数量增加，如购买更多安全网关、WEB 应用防火墙等。组成模块的子 产品组件种类和数量共同增加，将帮助提升项目客单价，带来业务整体营收的增长。3. 启明星辰在城市安全运营中心业务具备显著优势3.1. 先发优势明显，城市拓展数量远超竞争对手一方面，作为“第三方独立安全运营中心”业务模式首倡者，前瞻性战略布局得以帮助公 司快速抢占市场。公司 2017 年正式推出城市安全运维业务，专门

43、为智慧城市信息化建设 和运行配套打造一揽子高端安全服务，并以城市安全运营中心的形式输出。2017 年 12 月 国内首个项目成都安全运营中心正式启用开通运营，提前行业对手近两年。得益于先发优 势，截至 2021 年，公司全国安全运营中心累计建设达到 119 个，在数量上远超过其他信 息安全厂商，是目前行业内的领军者。另一方面，先期通过跑马圈地抢占城市，后期高客户粘性有利于稳固先发优势。城市安全 运营中心具有定制集成的建设思路和驻场人员 24*7 响应的服务模式，相比单独产品和服 务，具有更高的客户黏性。考虑到安全运营中心的排他特性，以及各地区中各部门建设的 智慧城市项目数量具有天花板，目前智慧城市安全运营中心行业各玩家加紧跑马圈地，公 司积累的先发优势将有利于后续市场份额的竞争。3.2. 强势基础技术做支撑，重金投入扩大技术优势我们认为公司在城市安全运营中心业务中的三个重点技术要素上积累深厚、实力强劲，将 自身原有优势业务的技术和资源外延赋能新业务，公司的城市安全运营中心业务处于技术 领先地位。1) 安全管理平台（SOC） 城市安全运营中心是在安全