企业服务

是谁?把APP安全打造的硬梆梆

如果APP不再安全,那信息泄露将无所不在

2016年09月13日
撰写 | 田群
  • 企业服务
  • 梆梆安全
  • 网络安全

创始团队出身老牌安全企业,专注于移动APP安全

移动时代,手机几乎是一个人的生活工作中心,衣食住行都可以通过手机搞定。然而,个人信息也被手机里的各种APP记录着,安全问题随之而来。如果APP不再安全,那信息泄露将无所不在。同样,这也是一个巨大的市场机会。

在创立梆梆安全之前,阚志刚就闻到了这个机会。当时,阚志刚还在赛门铁克任移动安全中心研发总监,一次偶然的机会,被IDG资本合伙人李晓军觅得,被“忽悠”出来做了梆梆安全。IDG资本天使进入,投入300万美金,成就了如今的梆梆安全。

APP安全业务自一开始就有较强C端属性,梆梆安全也顺其自然从C端切入,不过随着360等巨头加入,竞争变得极其残酷。阚志刚果断放弃C端业务,转做B端企业级APP加固。这次调整在2013年,正好迎来红点雪中送炭的B轮资金。

自此,梆梆安全大局初定。凭借自主研发的加固和数据加密技术,为有安全漏洞的APP穿上一层保护壳,有效的防止APP二次打包、数据篡改和信息泄露。从2010年创立至今,梆梆安全已保护超过80万个手机APP。

梆梆安全创始团队成员主要来自赛门铁克,其创始人阚志刚博士毕业于北航,具有十年技术管理经验,有深厚的技术积淀,奠定了梆梆安全是一个技术创新型的公司。预计到2016年底,梆梆安全团队员工人数将达300余人,其中70%为专业技术人员。

梆梆安全至今一共经过四轮融资,节奏掌握较好。除了IDG资本、红点之外,C轮融资前差点被360收入囊中,由于SIG海纳亚洲抢先一步,所幸走上了独立发展之路。2016年初,梆梆安全完成D轮5亿元融资,由上海国际集团旗下金浦投资领投。

由于梆梆安全自身现金流较好,加上大笔融资,账上资金充裕,为下一步战略准备好了足够的弹粮。同时,梆梆安全也在拆VIE结构,准备择机在A股上市。

定位SaaS类安全企业,提供基于云的标准化服务

梆梆安全现有业务主要包括安全加固及数据加密产品与服务、安全感知产品与服务、安全检测产品与服务、安全咨询及大数据产品与服务。

其中安全加固及数据加密领域不仅涵盖了其他加密厂商的反篡改、反窃取、反逆向和反调试功能,还包含安全键盘、短信外挂等其他增值安全服务。

而后面三项业务是建立在梆梆安全长期积累和技术沉淀的基础上,提供了移动APP领域的威胁情报、态势感知、监控预警和安全咨询服务。

虽然安全加固领域是梆梆安全的老本行,但是后面三项的服务属性是大型企业需求的重要补充,这才是梆梆安全成功的秘诀。

加固技术向服务转化

梆梆安全提供的产品和服务,可以概括为无边界、标准化和云服务三个特征。

无边界指的是其保护的是APP本身,而不是手机系统,每个人的手机系统环境可能不同,但其所用的APP是统一的,APP自身变强了才能在不同的环境中适应。

标准化是指梆梆安全很少做订制服务,其通过与少量大客户的安全合作,将服务划分成几大标准步骤,藉此可以批量进行自动化部署,通过标准化在提高安全服务效率的同时,也促进了行业的发展。

云服务是关键,其标准化部署平台是通过公有云或者私有云的方式为企业提供服务,类似于SaaS(软件即服务)业务,也可以理解成为Security as a Service(SECaaS)安全即服务的模式。

金融、政府大客户起家,再开拓中小企业及海外市场

梆梆安全现有客户分为三类,大型客户、中小型客户和免费客户,除此之外,梆梆安全还在海外进行了布局。

大型客户主要为12306、招商银行、中国移动、华为、乐视、中国电信等。梆梆安全把大客户按照行业分为了6个行业10大类,包括金融、政府、教育、能源、运营商、军队等,大客户数量已超过600家,并贡献了超过95%的营收。

大客户签约周期一般为三年,每年续约一次。目前,梆梆安全为大客户提供了超过20余种可选服务,根据APP选择服务的种类和装机量的不同,梆梆安全制定了不同的价格套餐,有利于提升大客户客单价。

此外,从2016年开始梆梆安全将布局中小型企业。利用服务大客户的经验,通过公有云,梆梆安全可以在中小型客户上快速复制。除此之外,梆梆安全也提供了免费版本的加固服务,目前已服务超过70万个APP。

在海外拓展方面,梆梆安全与国外企业的合作非常灵活,通常采用入股或者收购的方式。梆梆安全现在布局重点在亚太及欧美地区,在安全领域特别难以进入的我国台湾地区,梆梆安全已成功的与当地企业联合,并展开相关安全业务。

垂直市场竞争加剧,中小企业、海外市场存在压力

由于梆梆安全一直在APP安全这个垂直领域发展,其业务模式相对单一,存有三方面的风险:市场跟随者带来的竞争加剧、市场环境不同带来的海外拓展风险以及业务转型带来的风险。

随着梆梆安全加固服务的推出,越来越多的跟随者也相继进入APP加固市场,这类跟随者与梆梆安全的主营业务产生了直接竞争,主要有两类,

一,360加固宝、阿里聚安全这类BAT3巨头,这类公司利用其流量优势,提供了很多免费加固类服务,但在受限于同行竞争的同时,并不能提供类似梆梆安全专业的服务团队。

二,爱加密、娜迦科技等新兴创业公司,紧跟梆梆安全的步伐,针对游戏和金融等特定领域抢夺市场,这类公司技术和服务上有一定的特色,同时价格也较便宜。

爱分析认为,由于大客户在技术要求、响应快速和后期维护方面具有更高的要求,梆梆安全利用市场先入者的资源和技术优势,其大客户市场应该还会保持稳定增长。但在中小型市场的开拓方面,梆梆安全不得不牺牲一定的利润来换取市场。

同时,由于国家安全防火墙的限制,APP安全环境国内外有明显不同。梆梆安全在推广海外业务时需根据不同国家和地区的情况进行调整,这也会对其国际化进程构成一定风险。

搭上物联网顺风车,凭借超前研发进行业务转型

针对现有业务模式单一,梆梆安全正打造综合性的移动安全统一服务平台,并积极将现有安全概念扩展到相关新兴行业。

像中国移动这样的大客户,通常具有数十个APP需要进行加固,因此点对点的加固模式已不再适用。梆梆安全研发了移动安全统一服务平台,以统筹不同APP。梆梆安全将单体客户转化为平台客户以后,其不仅有助于客单价的提升,也有助于用户粘性的增加。

 

在行业拓展方面,梆梆安全瞄准的是物联网安全和人工智能安全。2016年至2018年,梆梆安全将研发重点转入物联网安全,尤其是涉及到与人们生活息息相关的车载智能系统以及智能家居系统安全。仅2016年上半年,梆梆安全在物联网领域已与海尔、美的、海信、宇通客车、北汽、上汽等国内智能家居和智能汽车厂商达成了合作意向。

同时梆梆安全还在人工智能领域的安全防护方面进行技术探索。任何智能设备的核心都是一段程序,如何保护这段程序,如何保证机器人遵守阿西莫夫法则,其实现机理与保护APP安全也是异曲同工。

营销、研发双引擎持续发力,2016客单价提高20%

梆梆安全之前的模式主要是直销,营销投入较少。与国外对标公司Proofpoint每年 48%-73%、Qualys每年 30%-44%的营销收入占比相比,梆梆安全应该远低于这个水平。爱分析认为,随着梆梆安全在中小企业和海外市场的拓展,其营销费用会有所上浮。

梆梆安全是以技术立身的高科技公司,研发人员占到70%。与Proofpoint 23%-27%的研发收入占比,Qualys17.9%-24.1%的研发收入占比相比,梆梆安全的研发投入应该不低于这个水平。随着其在物联网、人工智能等领域布局,及其他新技术的研发,预计2016年-2018年研发投入也会持续增加。

营收方面,2015年梆梆安全营收在1.25亿元,增速约100%;2016年预期营收2.2-2.5亿元。按照APP项目数计算,梆梆安全的项目客单价预计在30~50万区间,根据客户数量600家计算,平局每个客户签约量约在1.4个左右。这些客户主要还是金融、政府、电信等大客户为主,占到总体的75%,剩余25%为游戏类客户。游戏类客户生命周期较短,对主体的营收支撑不强。

爱分析认为,梆梆安全仍会保持在80%-100%的增长速度,其中大客户的收入来源仍然要占到80%以上。虽然梆梆安全于2016年在中小型客户和海外市场开始进行推广,但受限于总量和利润率都比较低,不能有效支撑营收。

不过,预计2016年梆梆安全在大客户客单价和项目数量方面都会有稳定提升。项目数量方面,梆梆安全依托现有80名营销人员,还具有较大的潜力拓展大客户群体。在客单价方面,梆梆安全正着力于其移动安全统一服务平台的推广应用,梆梆安全计划将大客户中的30%转化为平台用户,爱分析预计该项措施的推行在2017年可以平均提升20%左右的项目单价。

业务模式独特,价值评估综合SaaS及安全公司特点

梆梆安全的业务模式有很强的独特性,因此无法用普通的安全类公司或者SaaS公司与其进行对标。爱分析选择了五家公司与其进行联合分析,分别是国外安全服务类的公司Proofpoint、Qualys,APM领域SaaS公司New Relic,以及国内OneAPM,其中Intertrust比较特殊,其业务以保护影音产品的版权为主,业务模式与梆梆安全较为相似,也作为对标公司。

从毛利水平看梆梆安全基本处于65%-75%的范围,再加上其业务的相似性,因此可以从SaaS和安全类公司的综合水平对其进行考察。由于梆梆安全还处于高速成长期,其净利润水平不能够反应其成熟后的实际水平,因此本文放弃了P/E的估值方法,而采用P/S方法估值。

根据对梆梆安全业务模式、市场占有率,以及营收体量和增速分析,结合对标公司P/S倍数分析,爱分析认为,基于2016年预期营收,梆梆安全P/S倍数定为9-11为较合理区间。

按照正常营收增长,2016年梆梆安全预期收入2.2-2.5亿元计算,其合理的估值区间在22-27亿元。

数据来源:各公司年报,非上市公司源自爱分析估算

近期,爱分析对“梆梆安全”创始人兼CEO阚志刚进行了调研访谈,现将精彩内容摘抄如下,与您分享。

Q: 梆梆安全怎么看待移动互联的发展,在行业中的定位是什么?

A: 2010出来创业后,梆梆安全就觉得APP的安全可能越来越重要。随着移动互联网的发展,APP已经改变了人的生活,这五年APP已经发展到了一个顶峰,梆梆安全从2011年开始到现在定位于移动应用的安全保护。由于梆梆安全专注于APP安全的垂直领域,我们才能够在BAT的竞争中冲出市场。

Q:梆梆安全的技术价值观是什么?

A:梆梆安全是一个技术创新的公司,想用匠人的精神做好的产品。我们的技术价值观有两个角度,一个是从保护的角度看安全,一方面可以建防火墙,做边界防护,另一方面我们公司的角度是从无边界的角度考虑怎样保护对象的安全;另一个是从本质的层面做安全,我们试图找到互联网领域最本质的东西去保护,在移动互联网领域,APP就是本质的东西之一。

Q:梆梆安全的商业模式是什么,优势是什么?

A:我们以SaaS模式做安全。SaaS的模式有三个好处,一,它的边际成本可以降到零,我们不卖软件,不卖硬件,只提供服务。像12306是我们的客户,从他身上得到的经验,我们可以免费的给其他客户使用。二,产品标准化,再有钱的项目我们不做订制,而是采用我们的标准化平台。现在我们大部分的服务是自动化的。三,社会资源集约化,我们认为安全变成一种服务后,安全变成一种普遍的需求,各类企业可以通过很小的代价获得我们的优质服务,我们公司的愿景就是变成全球安全服务的领跑者。

Q:梆梆安全怎样看待网络安全其他领域(如IoT安全)的发展,如何布局?对于海外市场是怎样考虑的?

A:我认为移动互联网发展的这十年已经达到很鼎盛的时期,甚至到了未来APP的存在、表现形式也将发生变化,我们的危机感是很重的。去年,我们就开始规划要进入到物联网领域,为了这个我们去年开始拿投资,并在半年内就拿到了。

我们认为智能终端是物联网中一个本质的东西,我们保护智能硬件终端里面最重要的东西,就是其中的程序,例如在智能家居里面,最重要的就是CMU程序,现在这块几乎是裸体的,特别需要保护。

去年我们做了这个规划以后,今年上半年我们就拿下十几个汽车客户,像北汽、上汽都是我们的客户,其他行业海尔、美的、Nineboot等等也是我们的客户,我们认为三年左右这个市场就会成熟。根据IDC报道,2018年物联网产业将达到600亿美元,中国将占30%。保护智能生活,将成为公司的使命。

未来的方向,我们规划是人工智能安全。将来有了机器人之后,怎样保护机器人为人类服务?怎样保护机器人的安全?现在我们也在请一些专家进行这方面的探讨。

Q:梆梆安全现在大客户方面有多少销售人员,中小客户准备怎样做?

A:我们销售团队现在大概有80人,并且和100多个渠道进行合作,但现阶段主要收入方面还是以大客户为主。我们2014年开始做销售,销售团队蜕变了5代,现在这一代是最强的。

公司达到一定规模以后,你的专注就变成了你的劣势,现在我们的产品线就觉得比较短了。我们开始向其他服务方向转型,给客户提供更多的服务形式,这个服务我们自己开发不了,我们就OEM。做SaaS销售模式对大客户没太大差别,大客户必须有专人进行服务,而从大客户身上吸取的经验和总结,通过产品标准化和自动化逐渐成熟的过程,就可以向中小客户转化了。

我们的服务模式是SaaS,但是销售模式还是P2P直销。但是中小客户不再适用直销的模式,那对公司的营销成本压力太大,我们就开始采取渠道的模式。我们会在创业邦、爱黑马等媒体进行推广,同时线上线下也会进行结合,做一些地面推广。

我们分了四个大区十个行业,2016年后引进渠道,现有5个人负责渠道业务。为了保证渠道收入,我们采用合理的分成或最低价的方式与渠道合作。同时我们采用建立合作伙伴、成立合资公司,保证渠道的长远利益。我们现在的目标是市场占有率第一,渠道主要用来扩大市场,去做中小企业。

Q:与竞争对手相比,梆梆安全有哪些优势,采取了哪些举措来确保自身的技术优势?

A:竞争分为两大类,第一类是BAT3这些巨无霸。在BAT3这个大竞争格局中,他们已经做了两三年了,但还是没有融入进去。因为这需要一个中立的格局,还需要一个专业服务的能力。BAT3的部分业务与某些行业客户存在一定程度的冲突,像阿里有金融业务,这就与很多的银行业务产生冲突。其次,他们要免费的去做,银行是不会接受免费服务的,因为他们觉得你没服务,这就是为什么我们卖服务,而不是卖产品,用户有什么事我们整个公司都会为你去服务。

我认为有一部人做Intranet的安全,有一部分人做Internet的安全,例如360安全卫士,而我们做的是Extranet的安全。这就好比手机银行APP装在不同人的手机里面,这个环境是不可控的,我们在不安全的环境里面提供安全的保障,好比是在沙滩上建楼。而360现在做的是Intranet的安全,与我们的业务还是有不同。

像爱加密、娜迦科技这一类国内企业,我们对友商的态度是尊重学习,不诋毁,不评论。其实根据市场,由用户根据自己的实际情况自己选择。我们在用户占有量、品牌影响力方面都是最强的。

Q:梆梆安全现在有上市计划嘛,打算怎么做?

A:我们打算在A股创业板直接上市。我们有两条路,一是走独立IPO直接上市,现在招商证券是我们的券商已经进驻到我们公司,帮我们做内审和辅导。另一方面,我们也在寻找一些重组并购的机会,这个过程我们会根据公司市值的大小做合适的选择,但无论如何我们都要保持独立的业务和话语权,否则就没有意义了。