网络攻击威胁演变 - 网络攻击者，特别是与国家关联的犯罪集团，其目标已超越窃取信息，正在策划旨在破坏运营、榨取筹码并侵蚀竞争优势的多层面活动 [1] - 美国国务院于3月23日成立了新兴威胁局，以应对来自包括伊朗关联组织在内的犯罪分子的网络攻击，这凸显了新兴威胁的紧迫性 [2] 企业系统安全漏洞 - 企业系统因其受信任、监控不足且深度集成的特性，为网络罪犯提供了不对称的杠杆优势 [3] - 虚拟专用网络、防火墙或虚拟化层中的单一漏洞可能导致整个网络被攻破，引发连锁式破坏 [3] - 旨在保护组织的安全与网络设备，如路由器、防火墙和VPN网关，正成为最薄弱的环节，这些关键边缘设备常被忽视 [8] 攻击策略与案例 - 攻击者正完全绕过强化的技术防御，转而针对本质上不可预测的变量：人类行为 [9] - 社会工程学攻击的规模、复杂性和战略作用正在加剧，其中“语音钓鱼”的兴起尤为显著，此类攻击经过研究、编写脚本并精准执行，堪比合法的商业互动 [9][10] - 语音钓鱼通常是更大规模攻击链的第一步，作为入侵网关，后续可部署恶意软件、窃取数据或为未来破坏做好准备，其初始互动可能仅需数分钟，但后果可能持续数周或数月 [10] - 医疗器械公司史赛克本月遭遇网络攻击，攻击者利用其自身的微软系统，导致全球超过20万台设备被清除 [3] - 史赛克公司于3月11日在其总部张贴告示，宣布因全球系统问题，总部设施关闭一天，并建议员工断开网络连接 [4] - 该公司在3月23日向美国证券交易委员会提交的8-K表格中报告，已控制住该情况 [8] 网络安全核心悖论 - 对于安全领导者而言存在一个悖论：技术防线越坚固，人类目标就越有吸引力 [11] - 攻击者理解人类在压力、情境和经验水平上的可变性，并据此设计战术 [11] - 组织的网络安全态势最终并非由其技术栈定义，而是由其员工在压力下的判断力所决定 [11]

思科系统 (CSCO) F2Q26 业绩回顾与行业分析 涉及的公司/行业 * **公司**: 思科系统 (Cisco Systems Inc., CSCO) [1] * **行业**: 美洲硬件、媒体、有线电视、电信 [2] 核心观点与论据 业绩表现：超预期与指引上调，但毛利率承压 * **整体业绩超预期**: F2Q26 每股收益 (EPS) 为 1.04 美元，高于高盛估计 (GSe) 和共识预期的 1.02 美元，也超出公司指引的 1.01-1.03 美元 [1][16][18] * **营收增长强劲**: F2Q26 总营收为 153.49 亿美元，同比增长 10%，高于 GSe/共识预期的 151.07 亿美元/151.17 亿美元 [18][20] * **网络业务是主要驱动力**: 网络业务营收为 82.94 亿美元，同比增长 21%，远超 GSe/共识预期的 77.18 亿美元/78.44 亿美元 [1][18][20] * **安全与可观测性业务未达预期**: 安全业务营收为 20.18 亿美元，同比下降 4%，低于 GSe/共识预期的 22.05 亿美元/21.32 亿美元 [1][15][18][20]；可观测性业务营收为 2.77 亿美元，同比持平，低于 GSe/共识预期的 3.09 亿美元/2.91 亿美元 [18][20] * **毛利率指引不及预期**: F2Q26 毛利率为 67.5%，处于公司指引 67.5%-68.5% 的低端，且低于 GSe/共识预期的 68.1% [1][18][20]；F3Q26 毛利率指引为 65.5%-66.5%，显著低于共识预期的约 68% [1][15] * **订单增长加速**: 产品订单总额同比增长 18%，其中网络订单增速超过 20% [1][18] 人工智能 (AI) 业务势头迅猛 * **超大规模客户 AI 订单加速**: 来自超大规模客户的 AI 基础设施订单从 F1Q26 的 13 亿美元加速至 F2Q26 的 21 亿美元 [1][15] * **订单构成**: AI 订单的 60% 来自系统（交换和计算），40% 来自光模块（来自 Acacia 的可插拔光模块）[1][15] * **客户增长强劲**: 三家超大规模客户的订单同比增长三位数，第四家也实现了高两位数增长 [15] * **上调 AI 订单指引**: 公司重申 FY2026 来自超大规模客户的 AI 营收将超过 30 亿美元，并将 AI 订单指引上调至 50 亿美元（此前指引为 FY2026 超大规模 AI 基础设施订单至少是 FY2025 的两倍）[1][15] * **新兴客户群增长**: 来自新云/主权云/企业客户的 AI 订单从上一季度的 2 亿美元增至 3.5 亿美元，潜在订单管道从 20 亿美元增至 25 亿美元 [1][15] 各业务板块分析 * **网络业务**: 受益于园区网络更新、Wi-Fi 7 升级和数据中心需求，订单增速超过 20% [1]。CAT9K 交换产品带来的园区网络更新是一个多年、数十亿美元级别的机会 [1] * **安全业务**: 面临双重逆风：1) 传统产品收入下降；2) Splunk 内部从本地部署收入向云订阅的持续转型 [1][15]。然而，新安全产品组合（Secure Access, XDR, Hypershield, AI Defense, 防火墙）需求增长，占该板块约三分之一，有望推动板块增速在 FY2026 末接近两位数同比增长 [1][15] * **协作业务**: 营收为 10.54 亿美元，同比增长 6%，略高于预期 [18][20] * **服务业务**: 营收为 37.07 亿美元，同比下降 1%，略低于预期 [18][20] 毛利率压力与应对措施 * **压力来源**: 毛利率承压主要源于 1) 业务组合变化（硬件占比增加）；2) 商品成本（尤其是内存）上涨 [1][15] * **应对策略**: 公司已采取多项战略行动应对内存成本压力，包括：1) 提价行动（12月全产品线提价约 3-4%）；2) 更新与渠道合作伙伴及客户的合同条款，实现动态重新定价；3) 利用运营规模与供应商谈判有利条款，并通过长期协议 (LTAs) 确保 FY2026 末至 2027 年中期的内存供应与价格 [1][15] * **未来展望**: 公司预计 FY2027 毛利率将受益于前期提价措施的逐步生效以及软件需求的改善（如 Splunk、原生安全产品、新一代 Catalyst 9K 系统的软件附加销售）[15]。公司未承诺 FY2027 毛利率一定改善，但重申了其长期增长框架，即 EPS 增速 (6-8%) 高于营收增速 (4-6%)，这意味着毛利率或营业利润率将有所扩张 [15] 财务预测与估值 * **高盛调整预测**: 由于组件成本压力上升，高盛将 FY2026/27/28 的 EPS 预测平均下调了 2% [21][23] * **投资评级与目标价**: 高盛对 CSCO 维持 **中性 (NEUTRAL)** 评级，12个月目标价维持在 75 美元，基于 16 倍 NTM+1Y (Q5-Q8) 每股收益 [23] * **估值对比**: 当前股价 85.54 美元，目标价隐含 12.3% 的下行空间 [1] 风险因素 * **上行风险**: 包括混合办公、多云网络架构采用、WiFi 6/6E 和 5G 更广泛部署、边缘计算用例增加等长期顺风；新的分解式消费模式可能覆盖此前服务不足的云提供商；积压订单处于高位带来近期收入可见性 [24] * **下行风险**: 竞争加剧，包括来自中国主要供应商华为、H3C 以及白盒解决方案的竞争；客户结构向更多云客户倾斜可能导致利润率下降；供应链逆风带来的成本上升；网络硬件商品化带来的广泛定价压力；稀释性收购 [24] 其他重要信息 * **市场地位**: 思科是全球网络设备和解决方案的市场份额领导者，在网络、安全、协作、应用和云领域提供全面的平台产品 [25] * **股票表现**: 过去 3 个月、6 个月、12 个月，CSCO 绝对回报分别为 19.3%、21.0%、37.0%，相对于标普 500 指数的回报分别为 17.7%、11.1%、19.8% [9] * **并购排名**: 在公司的并购框架下，CSCO 被赋予 **3** 的排名，代表成为收购目标的可能性较低 (0%-15%) [2][33] * **财务概况 (GS Factor Profile)**: 在增长、财务回报、估值倍数和综合评分方面，CSCO 的表现处于其覆盖范围内的特定百分位 [3][31] * **公司指引更新**: * **F3Q26**: 营收 154-156 亿美元 (共识 152 亿美元)；非 GAAP EPS 1.02-1.04 美元 (共识 1.03 美元)；非 GAAP 毛利率 65.5-66.5%；营业利润率 33.5%-34.5% [17] * **FY2026**: 营收上调至 612-617 亿美元 (此前为 601-610 亿美元)；非 GAAP EPS 上调至 4.13-4.17 美元 (此前为 4.08-4.14 美元) [17]

公司业务与战略 - 公司专注于通过通信服务提供商合作伙伴关系，为消费者和小型企业提供网络安全服务，同时依托二十多年的运营商级网络智能经验维持稳定的网络业务板块 [4] - 公司目前运营两大核心业务线：网络业务约占收入的70%，网络安全即服务业务约占收入的30% [3] - 公司网络安全业务增长势头由日益增长的安全紧迫性以及消费者和中小企业的防护缺口所驱动，传统解决方案对这些群体而言过于复杂或昂贵，而通信服务提供商处于有利地位，可将网络安全作为连接服务的附加服务提供 [1] - 公司制定了三阶段发展计划：已完成扭亏为盈和恢复增长的初始阶段；2025-2027年阶段旨在通过现有产品和有机执行实现“盈利性增长”；长期阶段则专注于加速转型，包括扩大网络安全产品线并增加通信服务提供商以外的新渠道，同时仍将运营商作为核心市场路径 [15] 财务表现与指引 - 公司预计其网络安全服务业务在2025年将实现超过60%的同比增长，该业务在2024年已增长超过50% [2][7] - 2024年第三季度，公司总收入同比增长14%，网络安全业务对整体收入的拉动作用已变得显著 [2] - 对于网络业务，公司指引收入将保持稳定并略有增长，且预计这一态势将持续 [2] - 公司网络安全即服务业务的毛利率约为80%，网络智能业务的毛利率约为70%，综合毛利率趋势约为70% [5][11] - 随着网络安全业务收入占比提升，综合毛利率有望改善，分析师模型预测若网络安全成为主导收入来源，长期毛利率可能达到80% [11] - 公司近70%的收入为经常性收入，包括网络侧的维护与支持以及网络安全服务的年度经常性收入，这增强了对未来业绩的可预见性 [5][12] 增长动力与客户进展 - 增长势头来源于运营商合作与签约，包括赢得威瑞森等新客户以及与Compax Ventures达成的针对移动虚拟网络运营商的种子协议 [6] - 增长由四个杠杆驱动：新签通信服务提供商、在现有运营商内部扩展业务、为期36至48个月的多年爬坡期以及持续的研发投入 [6] - 公司网络安全服务的进展归因于四个并行驱动因素：1) 新签通信服务提供商合作伙伴，拓展可触达用户群；2) 在现有运营商内部跨网络细分市场扩张；3) 多年爬坡期带来的有机增长；4) 持续的研发和新安全引擎增加产品组合，创造向上销售/交叉销售机会 [7][8] - 与Compax Ventures的合作旨在通过将安全置于捆绑移动套餐的核心来进行差异化竞争，自动包含公司的安全服务作为战略组成部分而非简单附加项 [9][10] 网络业务与产品更新 - 网络业务显示出改善的稳定性，收入大致一半为经常性收入，另一半为基于项目的产品销售和专业服务 [13] - 公司在欧洲、中东和非洲地区赢得一笔价值“数千万美元”的流量管理订单，加上其他数百万美元的交易和新客户签约，为2026至2027年的收入提供了可见性 [13] - 公司推出了Tera III平台，称其为市场上最具扩展性的平台，支持高达3 Tbps的速度，将分析、安全和流量管理等多种增值功能集于一体，可提升运营商面对AI、5G和视频消费驱动流量增长时的运营效率 [14] - Tera III平台支持现有基站的升级，在新客户机会中也具备竞争力，包括潜在的竞争对手“替换”机会 [14] 市场与运营指标 - 通信服务提供商的销售周期通常为12至24个月，公司根据网络安全对运营商的战略重要性、其用户价值、用户规模以及当地竞争动态来确定优先目标 [7] - 公司用于追踪进展的主要关键绩效指标是网络安全年度经常性收入 [12] - 公司在网络业务方面的长期合作关系有助于开启关于网络安全的对话 [7]