行业背景与驱动力 - 网络安全行业专注于提供集成化保护方案，以应对不断演变的威胁并简化IT安全架构[1] - 人工智能、物联网设备的广泛采用以及各行业数字化程度的提高，加剧了系统脆弱性并扩大了受攻击面，推动了对先进安全解决方案的需求[2] - 网络安全公司的产品包括专用集成电路、硬件架构、操作系统及相关安全网络功能，以构建针对网络攻击的强健防御体系[2] 推荐股票概览 - 推荐五只网络安全股票以增强投资组合，分别为CrowdStrike Holdings Inc (CRWD)、F5 Inc (FFIV)、Qualys Inc (QLYS)、Palantir Technologies Inc (PLTR) 和 SailPoint Inc (SAIL)[3] CrowdStrike Holdings Inc (CRWD) - 公司受益于网络安全解决方案需求增长，上一季度新增年度经常性收入创纪录地达到2.21亿美元，推动总年度经常性收入增至46.6亿美元，同比增长20%[5] - Falcon Flex订阅模式是增长关键驱动力，目前拥有超过1000家Falcon Flex客户，其中超过100家在合同结束前已签署续约协议，这些续约交易通常使年度经常性收入提升近50%[6] - 公司将重点扩展至保护企业人工智能应用，通过Falcon Shield覆盖OpenAI的ChatGPT Enterprise和Codex构建的AI代理，并推出新的AI检测引擎Signal及两项AI安全服务[7][9][10] - 公司当前财年预期营收增长率为20.9%，过去30天内当前财年盈利共识预期上调了4.9%[11] F5 Inc (FFIV) - 公司受益于强劲的软件增长，特别是公共云和安全产品需求上升，以及对多云环境下应用安全需求的增长[12] - 公司通过收购增强网络安全能力，过去五年收购了六家企业，从而提升安全能力并获取市场份额[13] - 公司在应用网络市场具有独特地位，因其在第4-7层内容交换方面的强大实力，能无缝集成数据应用提供定制解决方案[14] - 公司下一财年预期营收和盈利增长率分别为3.9%和4%，过去60天内下一财年盈利共识预期上调了3.1%[15] Qualys Inc (QLYS) - 公司受益于网络威胁和数字化转型背景下对云网络安全解决方案日益增长的需求，拥有包括企业、中小企业和政府实体的多元化客户群[16] - 公司主要AI驱动解决方案包括统一的应用程序风险管理平台TotalAppSec和专注于AI及大语言模型工作负载的TotalAI，并通过收购Blue Hexagon增强威胁检测能力[17] - 公司当前财年预期营收和盈利增长率分别为8.1%和4.4%，过去30天内当前财年盈利共识预期上调了0.3%[18] Palantir Technologies Inc (PLTR) - 公司第二季度业绩创纪录，营收首次突破10亿美元，并上调全年营收指引至41.42亿至41.50亿美元，高于此前预测的38.9亿至39.0亿美元[19][22] - 公司在传统政府合同之外，商业业务加速增长，主要得益于2023年推出的人工智能平台AIP，该平台提供对大型语言模型的统一访问[20][21] - 公司当前财年预期营收和盈利增长率分别为45.6%和58.5%，过去60天内当前财年盈利共识预期上调了12.1%[22] SailPoint Inc (SAIL) - 公司为企业提供统一的身份安全解决方案，产品包括云身份安全解决方案Identity Security Cloud和客户托管解决方案IdentityIQ[23] - 公司当前财年预期营收增长率为22.2%，盈利增长率超过100%，过去30天内当前财年盈利共识预期上调了10.5%[24]

公司长期战略 - 网络安全公司CrowdStrike着眼于未来10年的长期发展，与关注短期波动的股票交易思维形成鲜明对比 [1] - 公司管理层专注于长期目标，这与巴菲特欣赏的管理团队特质相符 [2][4] - 公司不鼓励季度财务指引，认为这会导致短期思维，而倾向于制定十年期规划 [3][4] 公司财务目标 - CrowdStrike在年度FalCon活动上提出2036财年实现200亿美元年度经常性收入的宏伟目标 [5] - 截至2026财年第二季度，公司ARR为47亿美元，要达到200亿美元目标需保持超过15%的复合年增长率 [6] - 公司历史增长率一直远高于15%，最慢增长出现在2026财年第一季度，为20% [7] 业务增长驱动 - 公司增长ARR的主要方式是客户购买额外的网络安全软件服务模块 [8] - 公司平台提供约二十多个模块，覆盖企业网络安全防护的多个不同需求层面 [8] - 预计未来十年内年度经常性收入将增长超过四倍 [9]

公司平台与产品 - 网络安全行业过去高度分散，客户需从多个供应商处购买产品以获得足够保护 [1] - CrowdStrike提供领先的一体化平台Falcon，包含30个不同模块，覆盖云安全、身份管理、端点保护等 [1] - Falcon平台利用人工智能自动化威胁检测和事件响应，在后台静默运行，几乎无需人工干预 [2] - 该平台既适合网络安全专业知识有限的小型企业，也适合需要持续保护的大型组织 [2] 业务增长与市场机遇 - 公司发布新的营收预测，若准确则可能推动其股价从当前至2036年实现325%的上涨 [3] - 由AI驱动的深度伪造和恶意软件使黑客能在数秒内成功攻击企业，而过去这需要数天甚至数周 [5] - 采用AI的组织也为黑客创造了全新的攻击面，这必须得到解决 [5] - 超过一半的受访公司计划仅在未来一年内就将非人类身份数量增加20% [6] - 公司认为仅Agentic AI就为网络安全行业带来了1500亿美元的市场机会 [10] - 管理层预计公司年度经常性收入（ARR）到2036财年可能达到200亿美元，较当前的47亿美元增长325% [10] 新产品与技术 - 针对非人类身份的安全风险，公司推出了下一代身份安全产品Falcon Next-Gen Identity Security [7][8] - 该产品利用行业领先的威胁情报来验证可信身份并标记异常行为 [9] - 采用“零常驻权限”方法，无身份可永久访问特定资产，仅在需要时授予权限并随后自动撤销 [9] - 即使发生成功入侵，黑客的访问权限在时间和范围上也将受到极大限制 [9] 财务表现与估值 - CrowdStrike股票目前的市销率为28.6，是该指标下网络安全领域最昂贵的股票 [11] - 若市销率保持恒定且ARR在2036财年增长325%至200亿美元，其股价可能在未来10年实现类似涨幅 [13] - 然而，ARR到2036财年增长325%仅相当于14.1%的复合年增长率，较过去五年42.6%的ARR增长显著放缓 [14] - 收入增长减速可能导致市销率下降，因为年增10%的公司相比年增翻倍的公司，其高估值的吸引力更低 [15][16] - 假设公平市销率为16，若收入以14.1%的复合年增长率增长，股价可能需要维持当前水平四年才能达到该估值 [17]

分析师评级与目标价调整 - 杰富瑞分析师约瑟夫·加洛将CrowdStrike的目标股价从500.00美元上调至515.00美元，并维持买入评级 [1] 评级调整依据与公司动态 - 评级调整基于杰富瑞参加了CrowdStrike的Fal.Con会议和投资者简报会，会议重点展示了公司在人工智能和身份安全领域不断扩展的产品组合 [1] - 公司管理层提供了新的2027财年指引，预计净新增年度经常性收入增长率将超过20%，这意味着总年度经常性收入同比增长22%，比市场共识预期高出2个百分点 [3] - 鉴于管理层历史上的审慎态度以及人工智能的贡献可能尚未完全被市场定价，杰富瑞认为股价仍有上行潜力 [3] 公司业务与市场地位 - CrowdStrike是人工智能驱动的终端和云工作负载保护领域的领导者 [3] - 公司作为平台的投入回报率依然显著，合作伙伴和客户的反馈保持积极，且赢单率很高，这支撑了其较高的估值倍数 [3] - 杰富瑞采用59倍的企业价值与2026年预期自由现金流的比率来证明其估值溢价是合理的 [3]

公司事件与分析师观点 - 2024年9月18日，Mizuho分析师Gregg Moskowitz将公司目标股价从450美元上调至475美元，同时维持“中性”评级 [1] - 目标股价上调发生在公司年度用户大会FalCon 2025及投资者会议之后 [2] - 投资者会议提供了关于下一年度年度经常性收入的重要指引，缓解了市场担忧 [3] 财务表现与增长前景 - 公司为2027财年提供了净新增年度经常性收入增长超过20%的指引 [3] - 该指引被分析师认为“显著高于市场共识” [4] 竞争优势与市场定位 - 公司的云安全平台被认为“极具差异化”，并拥有无与伦比的市场进入策略 [4] - 作为AI驱动的终端和云工作负载保护领域的领导者，该优势将有助于其成功扩张至高增长市场 [4][5]

投资策略 - 投资策略专注于识别具有卓越资本再投资能力以实现可观回报的优质公司 [1] - 主要关注市值低于100亿美元的公司 以提供充足的成长机会 [1] - 投资组合倾向于具备长期资本复利能力且复合年增长率足够高的公司 以期实现十倍或更高回报 [1] 投资视角 - 对投资标的采取长期视角 认为在短期持有日益普遍的环境下 长期视角能产生高于市场指数的回报 [1] - 主要采取保守投资策略 但偶尔会权衡风险回报比后追求上行潜力巨大而下行空间有限的机会 [1] - 此类机会经过审慎考虑并在投资组合中按比例配置 以维持整体稳定性 [1]

Top Wall Street analysts changed their outlook on these top names. For a complete view of all analyst rating changes, including upgrades and downgrades, please see our analyst ratings page.Considering buying CRWD stock? Here’s what analysts think: Read This Next: Photo via ShutterstockLoading...Loading... ...

文章核心观点 - 网络安全行业领导者CrowdStrike已从去年的全球IT故障事件中恢复并巩固了其作为领先平台提供商的地位 公司在新兴的下一代安全信息事件管理和身份管理业务上增长良好 为AI领域的发展奠定了基础[2][3] - 尽管CrowdStrike前景广阔 但当前估值较高 达到企业价值与营收之比的20倍 公司需要一段时间来消化这一估值[4] - AI被视为公司重要的新增长维度 特别是保护AI代理的安全需求 CrowdStrike设定了截至2036财年200亿美元的营收目标 这虽然看似遥远 但基于其市场地位和增长模式被认为是可以实现的[5][6][7] - 大型SaaS公司在推动AI代理应用方面具有优势 但客户采用需要时间 需要确保数据质量和AI输出的准确性[9][10] - 公司为保留客户提供的激励计划预计将在本日历年结束 这可能加速营收增长 但也可能导致部分客户在折扣取消后削减部分产品[12][13] - AI是软件行业的变革性力量 但其颠覆性影响在短期内常被高估 在长期内则被低估 客户全面采用仍需时间[15] CrowdStrike公司现状与前景 - CrowdStrike自去年7月导致约800万台设备受影响的全球IT中断事件以来 已经取得了长足进步[2] - 公司已巩固其作为网络安全领域领先平台提供商的地位 与微软、PaloAlto和IBM等公司齐名[3] - 其核心业务终端检测与响应持续增长 而下一代安全信息事件管理和身份管理这两个新业务增长非常良好[3] - 公司股价为485美元的目标价 评级为中性 该目标价意味着从当前价位略有下行空间[4] - 评级为中性主要基于估值考量 公司股票的企业价值与营收之比为20倍 估值相当高[4] - 鉴于其增长前景 这样的高估值对CrowdStrike而言并非不典型 但公司需要一段时间来消化这一估值[4][5] AI作为增长驱动力 - CrowdStrike提出“每个AI代理都需要自己的安全卫士” 这被视为公司重要的增长驱动力[5] - 在上周三的投资日之后 市场对此感到非常兴奋 股价大幅上涨[6] - 市场兴奋点更多在于AI机遇 而非其发布的财务指引 尽管公司设定了截至2036财年（日历2035年）200亿美元的营收目标[6] - 考虑到公司的市场地位、订阅收入模式、当前增长率以及未来机遇 实现200亿美元的营收目标并非遥不可及[7] - AI角度增加了一个全新的维度 即保护应用厂商推出的众多AI代理的安全[8] - 保护AI代理的安全是推动“代理型AI”应用的关键[8] 行业竞争与AI采用 - 行业正在分化出AI领域的赢家和输家[9] - 像Salesforce这样的大型SaaS公司在推动和采用代理型AI方面将具有优势 但这需要时间[10] - 市场预期曾与实际情况脱节 客户需要整理好数据 并确保这些AI代理的准确性和答案的可靠性 避免出现早期AI应用中常见的“幻觉”问题[10] - 不应全盘否定Salesforce 尽管其面临充满挑战的一年[11] 客户激励与财务影响 - CrowdStrike通过一项激励计划来保留客户[12] - 该计划预计将在本日历年结束[13] - 公司预计将保留该计划带来的大部分收入增长势头[13] - 折扣取消后 部分客户可能会质疑是否还需要额外的产品 这可能不会对公司构成重大障碍[13] - 从表面上看 由于折扣取消 收入增长将会加速 但部分客户可能不会保留他们已购买的所有产品[13] 行业机遇与挑战 - AI是游戏规则的改变者 对于软件行业尤其如此[15] - 人们常常高估一年内可能发生的颠覆程度 但低估十年内新技术所能带来的影响[15] - AI的全面采用需要客户花费时间[15]

评级与目标价调整 - 摩根士丹利将CrowdStrike目标股价从460美元上调至475美元，维持“与大盘持平”评级 [1] - 目标价475美元低于当前股价502.550美元，凸显谨慎投资立场 [2] - 今年以来公司股价涨幅高达46% [2] 财务业绩展望 - 公司预计2027财年新增年度经常性营收增长幅度将超过20% [2] - 公司设定2036财年200亿美元ARR目标，相当于当前水平的四倍以上 [2] - 这些目标被大摩视为最具增量性质正面意义的业绩展望 [2] 行业增长驱动力 - 云计算和生成式AI技术导致全球网络攻击面扩大，网络威胁手段日益复杂 [3] - 黑客利用最先进AI大模型以及围绕AI和数据安全的监管合规要求日趋严格 [3] - 全球企业尤其是美国科技巨头对网络安全领域的投入稳步抬升 [3] 公司技术优势 - CrowdStrike是由生成式AI驱动的网络安全终端平台与云端工作负载防护领域的绝对领导者 [3] - 公司积极将生成式AI技术融入平台，引入名为Charlotte的AI安全分析师 [4] - Charlotte功能旨在通过低门槛AI聊天机器人操作方式，增强平台有效性和用户体验 [4] AI技术赋能 - AI加持下的网络安全服务兼具低技术门槛带来的便捷性以及服务效率指数级提升 [3] - 低技术操作门槛和高效率的AI+网络安全服务为AI大模型和企业级大数据提供安全保障 [3] - 用户可通过与Charlotte互动，快速创建基于生成AI的工作流程，实时了解安全漏洞和威胁 [4]

美国反华智库针对中国网络安全企业的指控与行动 - 达科塔·卡里在社交媒体指控阿里巴巴、百度、安天、安恒、绿盟等十家企业通过渗透测试服务充当"国家级黑客武器供应商" [1] - 卡里歪曲渗透测试服务为受雇佣的网络攻击服务 尽管该服务是美国网络安全企业创造的基础安全服务品类 [3] - 卡里针对安天添加两条额外指控：支持中国政府曝光美国网络攻击行动 以及被NSA列为情报目标 后者实际源自斯诺登曝光的全球监控计划涉及23家国际安全企业 [6] 微软MAPP计划与中国企业的关联事件 - 卡里质疑微软允许参与CNNVD的中国企业加入MAPP计划 指控可能泄露漏洞给政府黑客 [7] - 哨兵一号公司发布报告诬称19家中国MAPP参与企业存在漏洞泄露风险 [7] - 微软于2025年8月20日宣布限制中国企业通过MAPP计划提前获取漏洞信息 卡里公开赞扬此决定 [7] 美国旋转门机制与网络安全企业利益链 - 理查德·贝特利希通过2012年USCC听证会开启美国在网络空间以中国为首要假想敌的周期 主张对华实施"点名羞辱"策略 [9][13][14] - 火眼公司2013年收购曼迪昂特后获得美国国家安全局2.3亿美元合同 政府订单持续增长 [15][16] - 哨兵一号公司政府订单占比从2021年12%升至2025年37% 增长与反华动作同步：2023年Q2增长15% 2024年Q4增长22% 2025年Q3中标北约项目 [32] 中国网络安全企业的技术反击与曝光 - 2022年奇安信发布Bvp47后门分析 360曝光NSA长达十余年无差别攻击 安天披露NOPEN远控木马 [35][36] - 中国国家计算机病毒应急处理中心与360联合发布西北工业大学遭NSA攻击调查报告 [36] - 安天2023年发布报告回顾震网事件以来跟踪分析过程 公开破解Solaris、Linux、iOS平台样本加密机制等技术细节 [39] 美国智库对中国网络民兵体系的评估 - 边缘研究公司发布75页报告 将360和安天作为案例 认为是中国网络民兵运营样板 [42] - 报告通过开源情报梳理中国136支网络民兵基本情况并标注地理坐标 [47] - 评估范围从军事机构扩展至中国网安产业、重点企业及民间人才 形成全体系能力净评估 [48] 反华智库人物背景与影响力网络 - 卡里从乔治城大学迅速加盟克雷布斯·斯塔莫斯集团 该集团后被哨兵一号以1390万美元收购 [28] - 2022年USCC听证会形成反华和弦 四名专家包括卡里、约翰·陈、温诺娜·德松布尔、亚当·科齐 [17][20][24] - 智库人物存在旋转门背景：德松布尔任职记录未来公司 约翰·陈任职埃克索维拉公司 均与大西洋理事会有关联 [58] 美国网络安全企业市场行为与事故 - 众击公司2024年7月因升级文件错误导致全球近千万台主机蓝屏 造成基础设施瘫痪 但在美国政府支持下市值突破千亿 [33] - 哨兵一号产品ActiveEDR主打员工行为监控 后通过反华报告获得政府订单 包括5700万美元国防部合约和2100万美元/年FBI订阅服务 [31][32] - 旋转门企业发展套路为：发布抹华报告→收购情报机构→获得国防政府订单 [32]