涉及的行业或公司 * 微软公司 其安全业务部门 [2][3][5] * 网络安全行业 [3][17][60] 核心观点和论据 **当前网络安全环境面临的三大挑战** * 威胁态势达到前所未有的水平 密码攻击从去年的每秒4000次增至今年每秒7000次 即每天6亿次攻击 [11][12] * 攻击者入侵组织平均仅需72分钟或更少时间 [12] * 追踪的威胁行为体数量从去年的300个激增至1500个 增长5倍 [13] * 网络犯罪已成为一个年产值92万亿美元的地下经济 [13] * 数据风险和内部风险增加 20%的数据泄露由内部人员造成 [14] * 超过80%的领导者担忧数据安全 尤其是在AI成为主流的背景下 [15] * 行业复杂性高 组织平均使用40多种安全工具 安全人才缺口巨大 有超过470万个职位空缺 [16] * 监管环境复杂 每年有100多项AI相关法规出台 每天有超过250项监管更新 [16] **微软的安全差异化优势** * 拥有强大的信号处理能力 每日处理84万亿个安全信号 五年前仅为8万亿 增长10倍 [20] * 拥有行业最大最深的威胁情报 追踪1500个威胁行为体 [21] * 提供最全面的端到端安全产品组合 涵盖6大产品家族 集成50多个类别 [6][7][22][23] * 在19个安全类别中拥有最佳产品 是行业内在最多类别中处于领先地位的唯一厂商 [23] * 处于GenAI安全领域前沿 安全副驾驶（Security Copilot）已被超过1000家客户使用 可将平均响应时间缩短30% [24] **人工智能（AI）对安全的影响与应对** * AI被威胁行为体用于提升攻击速度、规模和复杂性 包括进行社会工程学钓鱼、密码破解和侦察 [29][30] * AI引入了新的攻击面 如提示词（prompts）、LLM模型和AI相关数据 [31] * 必须保护整个AI技术栈 从模型、AI技术栈本身到内置的内容安全 [32] * 必须使用AI来对抗AI 以跟上攻击的步伐 [33][34] **微软的合作生态与战略举措** * 秉持“安全是一项团队运动”的理念 与生态系统合作 [36] * 其Sentinel平台拥有350个连接器 [37] * 已发布首批11个安全代理（Agents） 其中6个来自微软 5个来自合作伙伴（如Tanium One Trust Aviatrix） [39][40] * “安全未来倡议”（Secure Future Initiative）是公司的头等优先事项 基于零信任原则（明确验证、最小权限、假设失陷） [44][45] * 这是一项工程和文化转型 有34000名工程师参与 员工薪酬与安全绩效挂钩 CEO每两周审查一次进展 [45][46] **安全运营中心（SOC）与身份安全的演进** * 微软正在推动SOC市场的变革 率先将XDR和SIEM（Sentinel）融合 [50][51] * Sentinel业务规模达10亿美元 整个安全业务收入超过200亿美元 [53] * 身份安全是战略核心 是零信任的起点 在无边界和AI代理时代愈发重要 [55][56][58] * 已推出代理身份（Agent ID）来管理和追踪自主AI代理 [58] **安全的市场前景与价值** * 市场趋势是整合（Consolidation）、简化和GenAI [59][60] * 安全、治理、隐私和可观测性正在融合 [60] * 安全是所有组织的顶级优先事项 是最具防御性的支出 直接关系到股东价值 [65] * 没有安全就没有信任 也就没有微软 [63][64] * 75%的安全产品与Copilot相关联 [68] * Defender保护着200万个应用程序 Purview数据安全对AI世界至关重要 [68] 其他重要内容 * 微软安全业务拥有近150万客户 [11] * 生成式AI安全解决方案Security Copilot既可集成到各产品中 也可独立使用 [8] * 安全未来倡议包含六大工程支柱 从网络保护到身份、工程系统、租户和生产系统 加速响应和修复 持续监控和检测威胁 [45] * 对AI安全的关注包括使用AI进行安全防御（Security for AI）和保护AI系统本身（AI for Security） [17]

公司及行业 * 公司为思科系统公司 (Cisco Systems Inc) [1][5][7] * 行业涉及企业网络、数据中心、网络安全、人工智能基础设施及硅芯片 [9][12][18][31] 核心观点与论据 **1 人工智能驱动网络架构根本性转变** * 因AI智能体（agentic AI）将7x24小时自主执行任务，导致网络流量模式发生根本改变，从过去的间歇性、突发性流量转变为持续性、高强度的推理流量 [10][11][42] * AI对延迟极度敏感，要求安全功能与网络深度融合（而非作为独立设备）以降低延迟，这催生了将安全功能嵌入网络架构本身的需求 [11][12] * 思科推出的“智能交换机”（smart switch）集成了网络处理单元（NPU）和数据处理单元（DPU），能在单一设备内同时完成数据包转发和安全检查 [12] * 思科的核心优势在于其同时拥有网络和安全技术栈，而网络竞争对手缺乏安全能力，安全竞争对手缺乏网络能力 [12] **2 未来发展的三大核心约束与思科的定位** * 未来市场将面临三大核心约束：基础设施（电力、算力、网络）约束、信任赤字（安全）以及数据鸿沟 [28] * 思科在这三个领域均占据核心位置：提供低延迟、高性能、高能效的网络基础设施；拥有全面的安全技术栈，既能用AI进行网络防御，也能保护AI模型本身；通过Splunk获取独特的机器数据能力 [28][29][30] **3 市场构成与未来演变** * 思科当前服务的四大关键客户群体：超大规模云厂商（hyperscalers）、新兴云厂商（neo clouds）、服务提供商以及企业 [18] * 当前AI工作负载主要集中于超大规模厂商的公有云，但预计未来企业为满足数据主权和规模经济，将重新加速私有云和数据中心建设，导致工作负载向私有云回流 [21][22] * 思科正与多国政府合作主权数据中心建设，例如阿联酋、沙特、印尼等地 [21] **4 产品与平台化战略** * 思科正从过去分散的业务单元和产品线模式，转向打造高度集成的平台，强调产品间的协同效应而非独立运作 [7][27][52] * 近期完成了对Splunk的收购，其价值在于能将网络遥测数据与安全遥测数据关联，极大压缩故障排查和安全事件调查时间，将精力集中于响应和修复 [23] * 思科致力于解决三大客户问题：重新架构以使其数据中心支持AI；未来证明其工作场所（园区、分支等）；实现数字韧性（digital resilience） [23] * 在园区和分支网络领域，通过将Meraki和Catalyst产品线融合为统一的硬件、许可和管理平台，极大简化了架构复杂性 [45][46] * 即将推出AI Canvas产品，提供“智能体运维”（agentic ops）框架，通过AI智能体自动进行故障检测、根本原因分析、跨域数据关联及协同排障，大幅提升运维效率 [46][47] **5 自研硅芯片（Silicon One）的战略价值** * 思科是市场上极少数能自研网络专用集成电路（ASIC）的公司之一，主要竞争者包括博通（Broadcom）和英伟达（Nvidia） [31] * 自研硅芯片是获得超大规模厂商业务的关键，因为它为市场提供了供应商选择，避免了被单一供应商锁定的风险 [31] * 交换机产品的利润主要集中于硅芯片和软件，而非硬件系统。自研芯片和系统使思科相比那些转售技术的竞争对手拥有极大的市场优势和利润空间 [32] * 从财务角度看，自研芯片避免了其他玩家的利润叠加（margin stacking），对思科的毛利率有长期增值作用，同时加强了对供应链和创新周期的控制 [33] **6 广泛的AI生态合作与英伟达伙伴关系** * 思科是英伟达参考架构（reference architecture）计划中唯一一家非英伟达自研芯片的供应商，其交换机与英伟达的网卡（NIC）协同工作 [38] * 双方合作推出“安全AI工厂”（Secure AI factory）概念，将思科的安全能力（如AI Defense产品）集成到英伟达的AI工厂堆栈的每一层 [38][39] * 思科还战略投资了多家AI领域的重要公司，包括Grok、Anthropic、Coherent、Mistral、Scaled AI和Thinking Machines (Mistral)，以深度融入AI生态体系 [37] **7 零信任（Zero Trust）与身份管理的演进** * 随着AI智能体的普及，身份管理问题将加剧。智能体需要拥有独立于人类的、更细粒度的身份和权限控制 [49][50] * 思科推出了“通用零信任网络接入”（universal ZTNA）框架，其范围从人类连接应用，扩展到智能体连接智能体、物联网设备连接物联网设备 [50] * 该框架基于其全新构建的Secure Access产品，并已与防火墙、分段等能力完全集成，由统一的管理平面管理 [51] * 思科为此构建了自有基础模型，如用于安全的模型和用于网络的“深度网络模型”（deep network model），其性能优于万亿参数的通用大模型 [48][49] **8 财务表现与运营纪律** * 公司最近一个季度业绩稳健，实现了超预期和上调指引（beat and raise） [55] * 盈利增长速度快于收入增长，并且公司指引下一季度及2026财年全年均保持这一趋势 [55][56] * 公司面临诸多顺风因素，包括AI基础设施建设和企业领域园区网络升级换代 [56] **9 应对关税风险** * 关税对近期业绩影响轻微，当前财务指引已假设现有关税政策、USMCA豁免及半导体电子元件豁免将继续存在 [57] * 思科拥有全球化的供应链和巨大的规模，这使其在应对关税变动时具有适应和调整的优势。在上一次对华关税中，公司通过调整成功缓解了超过80%的影响 [58] * 自研硅芯片在成本基础上可能与其他采购芯片的玩家不同，这可能在某些情况下带来优势，但与关税的直接关联性尚不明确 [59] 其他重要内容 **1 内部AI应用与效率提升** * 投资者关系部门使用AI引擎自动抓取竞争对手财报、分析师预期等信息，并在电话会议期间实时建议答案 [16] * 客户支持部门已有约三分之二的呼叫由AI处理 [16] * 公司为每个职能部门设定了明确的通过应用AI实现节省的目标，其目的并非直接削减人员或运营支出（OpEx），而是将节省的资源重新投入到如芯片开发等关键机会上 [17] **2 企业文化转型** * 公司正从过去类似“控股公司”（holding company）的分散模式，转向高度协同、统一决策的“平台化”模式 [7][62] * 企业文化强调“像世界上最大的初创公司一样运作”（operate like the world's largest startup），兼顾规模与速度 [63] * 战略重心从“遇到重要领域就收购”转变为“遇到重要领域先考虑自主构建”，收购仅用于加速现有愿景，而非核心战略 [64] * 这一转型显著提升了决策速度和工程效率，激发了员工士气，公司自认为“重拾了自信”（gotten our swagger back） [62][65]

核心观点 - 博通公司宣布推出VMware Cloud Foundation高级网络合规服务及vDefend和Avi负载均衡器创新功能 旨在解决受监管行业的合规复杂性并应对新型代理AI工作负载带来的安全漏洞 [1][3][4] 产品创新与服务升级 - 推出VCF Advanced Cyber Compliance服务 结合行业领先技术增强网络合规性、弹性及平台安全性 [4] - vDefend新增AI工作负载横向安全技术预览 通过零信任模型保护代理AI工作负载通信路径 [5] - Avi负载均衡器新增自动化驱动工作流 加速零信任实施并优化分布式防火墙规则 [8] - 引入无文件恶意软件防御能力 通过AMSI集成检测PowerShell等内存攻击 [8] - 支持后量子加密算法 确保量子计算环境下的数据保密性 [8] 技术功能与解决方案 - 通过SaltStack实现全自动化合规监控及状态修复 消除可见性孤岛 [6] - 提供安全设计容器镜像和企业级支持 增强平台安全并减少攻击面 [6] - 启用全自动网络灾难恢复至本地VCF清洁环境 集成一键式VM网络隔离 [6] - Avi新增网络检测响应传感器 提供数据中心级威胁可见性 [8] - 为Kubernetes环境提供双向TLS认证 加强应用流量安全 [8] 行业背景与需求 - 65%的大型企业攻击导致数据加密 30%涉及数据外泄 [2] - 71%跨国企业面临跨境合规监管挑战 [2] - 代理AI工作负载采用Model Context Protocol增加 需针对性安全防护 [8]

核心观点 - Zscaler与CrowdStrike通过Red Canary扩大合作，整合Zscaler Zero Trust Exchange™平台、CrowdStrike Falcon®平台和Red Canary的AI驱动安全运营平台，为客户提供多层防御和实时威胁响应能力 [1][4] - 该合作旨在帮助客户从传统终端产品迁移至云原生架构，通过AI驱动的检测和自动化工作流提升威胁检测准确性和响应速度 [3][5] - 三方合作将优化客户安全投资，增强托管SOC服务能力，并推动安全运营生态系统的创新机会 [4][5] 技术整合 - CrowdStrike Falcon平台与Zscaler Zero Trust Exchange平台整合，结合Red Canary的AI驱动MDR服务，提供终端、用户和网络的全方位上下文，提升威胁检测和响应效率 [1][2] - 解决方案采用云原生架构，替代传统EDR工具和碎片化安全堆栈，通过自动化工作流实现端到端保护 [3][5] 市场影响 - 企业正从传统终端供应商转向平台化解决方案，寻求更高级别的保护 [5] - 三方合作将显著提升客户的威胁检测准确性、响应时间和运营效率，证明顶尖技术和专业结合的卓越成果 [5] 公司背景 - Zscaler是全球领先的云安全公司，其Zero Trust Exchange™平台覆盖160多个数据中心，保护数千客户免受网络攻击 [9] - CrowdStrike是全球网络安全领导者，其Falcon平台通过云原生架构和AI技术提供精准威胁检测和自动化防护 [10][11][12]

财务表现与预期 - 公司预计第四财季收入在24.9-25.1亿美元之间，同比增长14-15% [1] - 市场共识预期收入为25亿美元，同比增长14.2% [1] - 非GAAP每股收益预期为0.88美元，同比增长17.3% [2] - 过去四个季度公司每股收益均超出市场预期，平均超出幅度为5.1% [3] 业务驱动因素 - 平台化战略持续推进，第三季度在Top 5000客户中完成了约1250笔平台化交易 [7] - AI驱动的XSIAM、SASE和软件防火墙产品采用率提升，推动新一代安全年度经常性收入增长 [6] - 联邦风险管理与授权计划(FedRAMP)认证提升了政府机构对公司产品的采用率 [9] - 混合工作环境下网络攻击增加，推动网络安全解决方案需求增长 [7] 股票表现与估值 - 过去一年公司股价上涨3.2%，低于行业20.2%的涨幅 [11] - 公司当前12个月前瞻市销率为11.23倍，低于行业平均的11.9倍 [14] - 相比同业公司CyberArk(14.14X)、CrowdStrike(20.23X)和Zscaler(13.49X)，公司估值较低 [17] 增长前景与挑战 - 公司创新产品、强大客户基础以及在零信任和私有5G安全等领域的市场机会推动增长潜力 [18] - 从硬件向软件和云解决方案转型带来收入替代风险 [10] - 宏观经济不确定性和地缘政治问题导致企业推迟大型技术投资，影响IT支出 [19] - 新推出的软件产品尚未形成规模，可能对毛利率造成压力 [10]

财务数据和关键指标变化 - 第二季度总收入达10 43亿美元 同比增长7% 按固定汇率计算增长6% [6] - 非GAAP营业利润率达30% 非GAAP每股收益1 73美元 同比增长9% 超出指引区间上限0 15美元 [6] - 云计算基础设施服务(CIS)收入达7100万美元 同比增长30% 按固定汇率计算增长29% [7][20] - 安全业务收入5 52亿美元 同比增长11% 按固定汇率计算增长10% [23] - 交付业务收入3 2亿美元 同比下降3% 按固定汇率计算下降4% [24] - 国际收入5 16亿美元 占总收入49% 同比增长10% 按固定汇率计算增长8% [24] 各条业务线数据和关键指标变化 云计算业务 - 云计算总收入1 71亿美元 同比增长13% [20] - CIS业务预计2025年ARR增速40%-45% 将成为云计算主要增长动力 [20] - 其他云应用(OCA)收入1亿美元 同比增长4% 包含视频管理等成熟产品 [21] - 公司签署多份大额CIS合同 包括与AI领军企业的1600万美元三年协议等 [12] 安全业务 - API安全与零信任解决方案收入6700万美元 同比增长48% [23] - Guardicore微隔离方案获重大合同 包括与全球保险集团的900万美元订单 [14][15] - API安全解决方案被KuppingerCole评为行业领导者 获北美房地产科技公司1500万美元订单 [16] 交付业务 - 交付业务表现超预期 受益于竞争格局改善(4家主要竞争对手退出)及流量增长 [43][44] - 视频和软件下载流量增长显著 Edgeo收购贡献处于预期上限 [85][86] 公司战略和发展方向 - 重点投资云计算基础设施服务(CIS) 利用边缘计算优势支持AI应用 [7][8] - 推出AI网关和AI防火墙新产品 解决大语言模型的速度、安全与成本痛点 [10][11] - 新增两名董事会成员 强化云计算、网络安全和AI领域的战略能力 [17][18] - 通过股票回购(二季度3 9亿美元)和可转债发行(17 25亿美元)优化资本结构 [26] 行业竞争与市场环境 - CDN行业竞争趋缓 四家主要竞争对手退出市场 [43] - 勒索软件攻击频发(如英国零售商损失4亿美元)推动微隔离方案需求 [12][13] - AI应用爆发带来新机遇 公司边缘计算平台已支持图像分类、虚拟试衣间等AI场景 [9][10] 管理层展望 - 2025全年收入指引上调至41 35-42 05亿美元 同比增长4-5% [34] - 预计CIS业务将持续加速 但全年计算业务增速可能略低于15%目标 [20][38] - 安全业务预计全年增长10% API安全与零信任解决方案ARR增速30-35% [23] - 交付业务预计中期将维持中低个位数降幅 长期目标恢复稳定 [44] 问答环节摘要 CIS业务增长 - 大客户应用迁移时间影响收入确认节奏 但合同包含最低承诺条款 [49][50] - ARR计算采用季度收入年化方法 不依赖最低承诺金额 [51] 交付业务改善 - 行业定价压力缓解 流量增长回归疫情前健康水平 [94][95] - Edgeo收购整合顺利 贡献处于预期上限 [85][86] 安全业务动态 - API安全与微隔离属于新兴市场 增速显著但基数较小 [74][75] - AI防火墙处于早期推广阶段 已开展数十个概念验证 [81] 财务细节 - TikTok美国业务(约4000-5000万美元年收入)重新纳入指引 [55] - 合作伙伴转售业务(QCP)将影响毛利率约70基点 [29][30] - 三季度毛利率受新增计算容量影响预计下降1个百分点 [28]

财报发布安排 - 公司将于2025年9月2日美股收盘后发布2025财年第四季度财报 [1] - 太平洋时间当日下午1:30（东部时间下午4:30）举行投资者电话会议 [1] - 电话会议接入需提前注册获取专属号码及PIN码 [2] 参会方式 - 可通过官方网站ir.zscaler.com观看会议网络直播 [2] - 参会者需在"活动与演示"栏目选择"2025财年第四季度Zscaler财报电话会议"入口 [2] - 建议至少提前10分钟拨入电话会议系统 [2] 公司业务定位 - 作为云安全领域领导者 公司专注于通过零信任交换平台加速客户数字化转型 [3] - 平台在全球超160个数据中心部署 为全球最大内联云安全平台 [3] - 目前为数千家客户提供用户 设备及应用程序的安全连接保护 [3]

公司业务动态 - Carahsoft Technology Corp推出面向政府的零信任加速器(ZTAG)数字商店 该商店通过CarahCloud-Marketplace项目提供 整合AWS Marketplace私有报价功能和公司合同工具 为美国公共部门客户提供无缝云解决方案采购流程[1] - ZTAG数字商店简化第三方安全软件产品的浏览 配置和销售流程 合作伙伴包括CrowdStrike Okta Splunk XQ和Zscaler 通过集成Marketplace API和Buy with AWS功能优化企业采购流程[3] - 该平台帮助公共部门客户有效保护环境安全 提供对私营部门安全领导者和AWS服务的简化访问 确保符合改善国家网络安全的行政命令要求[4] 合作伙伴关系 - CarahCloud-Marketplace项目采用灵活定价条款 简化账单和快速部署 利用公司广泛的经销商合作伙伴 系统集成商和托管服务提供商网络为客户提供最优定价和采购选项[2] - CrowdStrike作为ZTAG解决方案合作伙伴之一 正在制定计划通过ZTAG Storefront扩展未来产品和解决方案供应[5] - 公司与多家AWS认证经销商和托管服务提供商合作 提供包括AWS服务 专业服务 迁移服务和其他集成服务的完整云解决方案[6] 市场定位与能力 - Carahsoft作为政府IT解决方案可信提供商 支持联邦 州和地方政府机构以及教育和医疗市场 作为供应商的主政府聚合商 提供网络安全 多云 DevSecOps 人工智能等领域解决方案[8] - 公司技术组合为客户提供获取各种基于云技术的资源 通过云技术安全推动现代化进程[6] - AWS Marketplace是一个包含数千个独立软件供应商软件列表的数字目录 便于查找 测试 购买和部署在AWS上运行的软件[1]

并购交易核心 - Zscaler完成对Red Canary的收购 将整合其威胁情报与自动化技术到统一SecOps平台 打造行业最先进的SOC能力 [1] - 交易完成后Red Canary将作为独立业务单元运营 同时受益于Zscaler的规模资源 并保持SOC创新能力 [2] 技术整合与产品协同 - 整合Red Canary的AI驱动威胁管理技术与Zscaler Zero Trust Exchange平台 每日处理5000亿笔交易数据 提供覆盖通信/暴露管理/威胁检测的全方位防护 [3] - 结合Red Canary十年积累的威胁情报库与自动化操作手册 显著提升威胁检测/分类/调查/响应速度与精度 [3] 战略价值与行业影响 - 通过统一安全运维流程 为客户和合作伙伴建立新行业标准 大幅缩短威胁调查响应时间 [4] - 合并后方案将赋能客户自主运行高效SOC 同时支持合作伙伴提供托管SOC服务 [2] 公司背景补充 - Zscaler Zero Trust Exchange™为全球最大内联云安全平台 覆盖160+数据中心 保护数千客户免受网络攻击 [7][8]

业绩总结 - 2025年第二季度的总收入为5.12亿美元，同比增长28%[62] - 2025年第二季度的非GAAP毛利率为76%[62] - 2025年第二季度的非GAAP营业利润率为14%[94] - 2025年第二季度的每股收益（EPS）预计为0.23美元[86] - 2025年第二季度的运营现金流为309.6百万美元[85] - 2025年第三季度的预计收入为543.5百万至544.5百万美元，同比增长26%至27%[86] - 2025财年的预计收入为2,113.5百万至2,115.5百万美元，同比增长27%[86] 用户数据 - 截至2025年6月30日，付费客户总数为265,000[34] - 2025年第二季度付费客户数量为265,929，同比增长21%[69] - 2025年第二季度大型客户的年化收入超过10万美元的客户数量为3,712，同比增长22%[96] - 2025年大型客户的收入占总收入的71%[34] - 2025年大型客户的年增长率为22%[37] - 2025年6月30日，财富500强中有36%的公司为付费客户[37] 市场展望 - 2025年预计的市场规模为1810亿美元[62] - 公司总可寻址市场的估算基于Gartner市场预测，涵盖多个市场细分领域[101] - Gartner的市场预测包括企业网络设备、信息安全、IT运营管理软件等多个领域的分析[101] 其他关键指标 - 2025年第二季度的美元基础净留存率为111%[72] - 每天阻止的网络威胁数量约为1900亿[43] - 2025年第二季度的网络容量为405 Tbps[37] - 销售和营销费用占收入的比例为36%[94] - 年度收入超过10万美元的客户数量持续增长，表明公司在大型企业账户中的渗透率提升[99] 收入计算方法 - 年度收入的计算方法为每个客户在季度内的收入总和乘以四[99] - 公司年度收入计算不包括通过非正常销售渠道达成的协议、仅使用注册产品的客户收入及使用消费应用的客户收入[99] - 美元基础净留存率的计算方法是比较四个季度前的年度收入与最近一个季度的同一客户组的年度收入[100] - 美元基础净留存率包括扩展收入，但不包括新客户的年度收入[100]