海外行业报告 | 行业专题研究

计算机 证券研究报告
2020 年 08 月 24 日
作者
Okta: 三年十倍，美国最大网络安全公司
沈海兵 分析师
SAC 执业证书编号：S1110517030001
1、三年股价十倍：乘“零信任 SaaS”之风破“网络安全”之浪 shenhaibing@tfzq.com
缪欣君 分析师
零信任架构假设所有人都不可信，先验证身份后访问资源，传统网络安全 SAC 执业证书编号：S1110517080003
边界模糊，零信任 SaaS 是未来安全架构的必然趋势。美国国防创新委员会 miaoxinjun@tfzq.com
建议将零信任实施作为最高优先事项；Gartner 更是预计 2023 年，60%的
企业将淘汰传统 VPN（边界访问），转向零信任 SaaS。
美国最大的安全公司不是防火墙公司，而是零信任 SaaS 公司。Okta 从面
向 SaaS 产品的 SSO 单点登录发展成身份认证和管理平台，凭借海量应用
程序和基础设施集成形成的技术壁垒脱颖而出。当前，已经有超过 8,400
个全球客户使用 Okta，客户净保留率达到 121%。市场高度看好下，Okta
三年股价成长 10 倍。

2、公司产品：企业上云趋势下，零信任 SaaS 顺势扬帆

根据亿欧，Okta 客户平均拥有 83 个云应用，其中 9%的客户拥有 200 多个
云应用，零信任 SaaS 方式更加适配用户需求。公司从面向 SaaS 产品的 SSO
单点登录发展成身份认证和管理平台。同时根据 Forrester，其后台管理 UI
具有最佳的易用性和间接性；集成了几乎所有常见的外部应用。Okta 集成
6500 款云产品，零信任 SaaS 下实现一键访问。

3、SaaS 模式下积极拓展产品矩阵，客户 ACV 增长在 6X

定价模式可持续性强，积极拓展产品线，ACV 增长显著，公司基本功能产
品按照客户数每月收费，单价在几十元每年；高级附加功能按照年收费，
价格在 8000 美元以上。按照功能数阶梯定价，随着产品功能丰富，用户价
值提高，ACV 增长空间较大。根据公司投资者大会，公司通过多种方式拓
展产品线，成熟客户 ACV 增长在 6X。

4、依托稳中有升的客户忠诚度，零信任 SaaS 盈利潜力释放指日可待

截至 2020 年 1 月 31 日，Okta 平台上的客户超过 7,950，其中年度合同价
值超过 10 万美元的客户数量逐年增长，反映了企业对 Okta 零信任 SaaS
更高的使用程度。Okta 销售毛利率基本稳定，但由于公司营业支出较大，
尤其是为了拓展销售渠道而产生大量的销售费用，因此至今 Okta 公司销售
净利率为负值。
SaaS 公司一般采用 PS 估值。Okta 仍处于高速成长期，PS 与公司营业收入
增速保持正相关。自公司 2017 年上市以来，收入增速放缓，但在 40%以上，
市销率提升至 38XPS。

投资机会：白马推荐深信服、奇安信、美亚柏科，黑马推荐格尔软件、数
字认证。

风险提示：短期无法确保盈利；未来零信任 SaaS 市场竞争激烈；企业上云

不及预期

请务必阅读正文之后的信息披露和免责申明 1
海外行业报告 | 行业专题研究

内容目录
1. 身份独立管理平台：乘“零信任”之风破“网络安全”之浪 ............................................. 4
1.1. Okta：全球企业身份独立管理平台龙头企业之一............................................................... 4
1.2. 深耕统一身份治理，乘“零信任”之风破“网络安全”之浪....................................... 4
1.3. 市场竞争激烈，Okta 在角逐之中力压群雄 .......................................................................... 5
2. 公司产品：深耕统一身份治理，建立强大而全面 Okta 集成网络 ...................................... 6
3. 立足现有数据优势，拓展产品生态链.....................................................................................11
3.1. 稳固现有客户关系，扩大合作伙伴系统 .............................................................................. 11
3.2. 双重定价法，积极拓展产品线，客户 ACV 增长在 6X .................................................... 12
3.3. 通过新产品、新用例拓展产品生态链，形成强韧的生态系统 ..................................... 13
4. 依托稳中有升的客户忠诚度，盈利潜力释放指日可待 .......................................................13
4.1. 客户数量逐年增加，高保留率助力市场拓展 ..................................................................... 13
4.2. 初期掷大手笔打通运营脉络，未来有望在国际市场大放光彩 ..................................... 14
5. 估值分析 .......................................................................................................................................15

图表目录
图 1：2019 年 Okta 营业收入构成按服务类型分类情况 ................................................................... 4
图 2：2019 年 Okta 营业成本构成按服务类型分类情况 ................................................................... 4
图 3：现代化零信任模型全流程 ................................................................................................................. 4
图 4：公司核心产品是身份云，把控零信任的入口 ............................................................................ 5
图 5：Okta 集成 6500 款云产品，一键登录 .......................................................................................... 5
图 6：自 2017 年起，Okta 连续三年在“访问管理”魔力象限中获得领导者称号 ................ 5
图 7：Okta 模式介绍....................................................................................................................................... 6
图 8：Okta 身份云服务方式及亮点 ........................................................................................................... 6
图 9：Okta 单点登录运作流程 .................................................................................................................... 7
图 10：通用目录主要可以分为两个产品：集成安全目录和元目录.............................................. 7
图 11：安全的自适应多因素身份验证（自适应 MFA） .................................................................... 8
图 12：API 访问管理 ....................................................................................................................................... 8
图 13：功能可扩展 .......................................................................................................................................... 9
图 14：多源集成 ............................................................................................................................................... 9
图 15：跨任何云的安全服务器访问 .......................................................................................................... 9
图 16：零信任服务器身份验证 ................................................................................................................. 10
图 17：跨任何云的安全服务器访问 ........................................................................................................ 10
图 18：集成化扩展的主要应用 ................................................................................................................. 11
图 19：身份管理的新方法：客户为什么选择 Okta........................................................................... 11
图 20：多角度拓展产品线,提升 ACV ...................................................................................................... 13
图 21：Okta 年度合同价值超过 10 万美元的客户数量逐年增长（以下为财年） ................ 14
图 22：Okta 基于美元的客户保留率表现较好（以下为财年） ................................................... 14
图 23：销售毛利率逐年递增，销售净利率逐渐上升 ....................................................................... 14

请务必阅读正文之后的信息披露和免责申明 2
海外行业报告 | 行业专题研究

图 24：客户平均收入逐年上升（单位：万元/人）（以下为财年） ............................................ 14
图 25：营业收入逐年增长，增长速度有所放缓 ................................................................................. 15
图 26：Okta 净利润为负值 ......................................................................................................................... 15
图 27：Okta 主要收入来自认购................................................................................................................ 15
图 28：认购收入占比较大，但成本投入较少 ..................................................................................... 15

表 1：基本功能按照用户数每月收费，按照功能阶梯定价 ............................................................ 12

请务必阅读正文之后的信息披露和免责申明 3
海外行业报告 | 行业专题研究

1. 身份独立管理平台：乘“零信任”之风破“网络安全”之浪
1.1. Okta：全球企业身份独立管理平台龙头企业之一
Okta 是全球领先的企业身份管理平台，通过提供单点登录、通用目录、生命周期管理、
API 访问管理等全方位云服务，帮助开发者在应用程序、网站 web 服务和设备中构建身份
控制，为企业在多种应用程序中管理和保护用户身份验证，使得企业可以了解自己的身份
和访问管理，并专注于核心业务。目前（FY2021 Q1），已经有超过 8,400 个全球客户使用
Okta，客户净保留率达到 121%。

公司当前的主营业务分为通用目录、单点登录、多因素身份认证、生命周期管理、API 访
问管理等产品和服务。其中，公司的营业收入主要来自服务和产品的订阅，2019 年订阅收
入占比 94%。
图 1：2019 年 Okta 营业收入构成按服务类型分类情况 图 2：2019 年 Okta 营业成本构成按服务类型分类情况

资料来源：wind，天风证券研究所 资料来源：wind，天风证券研究所

1.2. 深耕统一身份治理，乘“零信任”之风破“网络安全”之浪
零信任架构的本质是身份管理安全范型的转移或者变革。Okta 从面向 SaaS 产品的 SSO 单
点登录发展成身份认证和管理平台，2009 年以来作为 SaaS 服务商与企业的中间产品提供
者，深耕云应用统一登录领域。2018 年收购云访问控制网络安全商 ScaleFT 后，构建起以
身份认证为核心的零信任平台。

Okta 利用身份云的的身份信息集中管理、账号身份数据快速打通多因素认证等能力使企
业能够在正确的时间将合适的人员安全地连接到正确的技术。根据 Forrester，其后台管理
UI 在具有最佳的易用性和间接性。通过与应用程序和基础设施提供商的 6500 多个预先构
建的集成，Okta 的客户能够快速、安全地为业务自由地选择合适的技术。Okta 产品与服
务的推出，突破了旧的低效率且不安全的安全瓶颈，将企业的安全水平和管理效率提高到
新的顺准，实现了身份管理安全的变革。

图 3：现代化零信任模型全流程

请务必阅读正文之后的信息披露和免责申明 4
海外行业报告 | 行业专题研究

资料来源：安全牛，天风证券研究所

图 4：公司核心产品是身份云，把控零信任的入口 图 5：Okta 集成 6500 款云产品，一键登录

资料来源：Okta 公司官网，天风证券研究所 资料来源：Okta 公司官网，天风证券研究所

1.3. 市场竞争激烈，Okta 在角逐之中力压群雄

Okta 凭借海量应用程序和基础设施集成形成的技术壁垒脱颖而出，在拥有多种背景的、拥
有市场先发优势等供应商竞争者中，成为独立管理平台的龙头企业之一。其中企业认证供
应商竞争者包括 Microsoft、IBM、Oracle、SailPoint 等；全生命周期管理供应商包括 CA、
IBM、Microsoft、Oracle 等； 多因素认证供应商包括 RSA、Microsoft、Symantec 等；基
础设施即服务供应商：Microsoft、Google cloud、AWS 等。
图 6：自 2017 年起，Okta 连续三年在“访问管理”魔力象限中获得领导者称号

资料来源：Gartner，Okta 公司官网，天风证券研究所

请务必阅读正文之后的信息披露和免责申明 5
海外行业报告 | 行业专题研究

2. 公司产品：深耕统一身份治理，建立强大而全面 Okta 集成网

络
总体看：以身份云为中心，建立劳动力和客户身份管理生态。

Okta 以 Okta 身份云为核心，建立完整的身份认证、登陆的中心系统。公司通过设计 Okta

身份云，为组织提供一种集成的方法来管理和保护组织的身份，确保用户的安全：Okta 身
份云由一套用于管理和保护身份的产品组成，大多数产品可用于客户标识和劳动力标识用
例。Okta 客户可以通过这个安全、可靠且可拓展的平台与任何流行的应用、服务或者云整
合，组织主要在劳动力身份管理和客户身份管理两个不同的模块使用 Okta 身份云。
图 7：Okta 模式介绍

资料来源：Okta 官网收益报告，天风证券研究所

2.1 Okta 身份云：为企业高效打造身份管理平台。

Okta 身份云由一套用于管理和保护身份的产品组成，大多数产品可用于客户标识和劳动
力标识用例。Okta 客户可以通过这个安全、可靠且可拓展的平台与任何流行的应用、服务
或者云整合，组织主要在劳动力身份管理和客户身份管理两个不同的模块使用 Okta 身份
云。由于绝大多公司的需求都可以通过 Okta 身份云已研发的应用满足。
图 8：Okta 身份云服务方式及亮点

资料来源：Okta 公司官网，天风证券研究所

请务必阅读正文之后的信息披露和免责申明 6
海外行业报告 | 行业专题研究

2.2 敏捷的单点登录：提升用户管理效率。

Okta 提供单点来登录和访问所有的应用程序，并允许 IT 部门安全地管理用户凭据。此外，

Okta 可以处理组织不断变化的需求，这对员工在地理上分散且部门分散的企业来说十分重
要：随着企业从本地软件发展到按需、云计算服务，进而企业过渡到按需和本地混合配置，
控制被授予何种应用程序的访问权限越发重要。这带给 CIO 及其团队一个全新的身份管理
挑战，此外用户必须跟踪多个 URL，用户名和密码来访问应用程序。
同时，Okta 单点登录可以提供定制服务，包括可定制的登录页面，使用 IFRAME 嵌入 Web
门户网站，在公司门户网站中使用 Okta SSO 以及一个支持完全自定义的 UX，并为每个用
户提供动态应用链接。
图 9：Okta 单点登录运作流程

资料来源：Okta 公司官网，天风证券研究所

2.3 通用目录：管理用户、组和设备的地方。

通用目录提供一个集中的、基于云的记录系统来储存并保护一个组织的用户、应用程序和
设备配置文件。用户和个人资料存储在目录可以与单点登录产品一起使用以管理密码和身
份验证，或者可以由开发人员来存储和验证其应用程序的用户。用于劳动力身份管理时，
通用目录成为其所有员工，承包商和合作伙伴的客户记录系统。用于客户身份管理时，通
用目录成为 Okta 客户的系统为其所有用户记录。

Okta 通用目录可以更快地整合收购业务的 IT、消除服务台要求重置 AD 密码的情况以及

避免本地 LDAP 的成本。

图 10：通用目录主要可以分为两个产品：集成安全目录和元目录

资料来源：Okta 公司官网，天风证券研究所

请务必阅读正文之后的信息披露和免责申明 7
海外行业报告 | 行业专题研究

2.4 自适应多因素身份验证：全面灵活提供身份保护。

自适应多因素身份验证（自适应 MFA）提供额外的安全保护，避免数据泄露，同时为管
理员和最终用户提供保持生产力的简便性。此外，自适应 MFA 还与用户已使用的应用程
序和基础架构集成，来简化部署。

图 11：安全的自适应多因素身份验证（自适应 MFA）

资料来源：Okta 公司官网，天风证券研究所

2.5 API 访问管理：使开发者更好地专注于用户体验。

Okta 创建，维护和审核 API 访问策略，在任何 API 网关后面保护无限数量的 API 资源。

自定义应用通过 API 后端变得更加现代化，更好的保护企业数据，并允许开发者专注于用
户体验。

图 12：API 访问管理

资料来源：Okta 公司官网，天风证券研究所

2.6 生命周期管理：使用外部和内部用户的任何业务流程来自动化生命周期。

首先，目录和元目录集成到任何应用程序或目录中，具有生命周期意识和可扩展性；而身
份管理以访问和易用性为重点，可为账户和权力报告提供全面的数据；通过规则、策略、
工作流和 API 进行自动化以实现全面定制，从而跨生命周期状态精确地控制身份；通过丰
富的母版和资源调配集成，能够支持从粗粒度到细粒度的管理。

通过使用 SCIM 将置备功能扩展到自定义应用程序，使用 Okta API 将任何应用程序配置为

个人资料主主文件以及使用云或本地配置 SDK 获得针对任何应用程序的自动化预置，实现

请务必阅读正文之后的信息披露和免责申明 8
海外行业报告 | 行业专题研究

可扩展功能。

图 13：功能可扩展 图 14：多源集成

资料来源：Okta 公司官网，天风证券研究所 资料来源：Okta 公司官网，天天风证券研究所

2.7 进阶伺服器存取：云原生基础架构的零信任身份和访问管理。

Okta 进阶伺服器由临时客户端证书体系结构支持，该体系结构替换了静态 SSH 密钥和密

码，能够跨任何混合或多云环境的统一身份和集中访问控制。本地服务器账户和策略会自
动从 Okta（作为真实的来源）调配和取消调配到下游服务器，可与现有的 SSH 和 RDP 工
具一起使用，并且易于通过 API 进行配置。

通过使用 SCIM 将置备功能扩展到自定义应用程序，使用 Okta API 将任何应用程序配置为

个人资料主主文件以及使用云或本地配置 SDK 获得针对任何应用程序的自动化预置，实现
可扩展功能。

通过提供作为 SaaS 的中央控制平面，用于控制跨环境对服务器的访问，从而抽象了大规

模管理 IAM 的复杂性：作为下游服务器用户和组账户的真实来源；中央控制平面，用于管
理命令级 sudo 权利；自动配置和取消配置本地账户和策略；SSH 和 RDP 工作流程的简化
的单点登录和多因素身份认证。

图 15：跨任何云的安全服务器访问

资料来源：Okta 公司官网，天风证券研究所

通过 5 大步骤，实现每个登录都经过独立的身份验证和授权，并颁发了短期的，范围狭窄
的凭据来匹配。

请务必阅读正文之后的信息披露和免责申明 9
海外行业报告 | 行业专题研究

图 16：零信任服务器身份验证

资料来源：Okta 公司官网，天风证券研究所

2.8 访问网关：安全访问本地应用程序并保护混合云。

使用 Okta 的 SSO，自适应 MFA 和 ThreatInsight，可在不影响安全性的情况下改善用户

体验：一次登录即可访问本地和云应用程序；使用自适应 MFA 进行安全的本地访问；使
用精细策略授权访问；利用 Okta 整个网络的智能安全性；通过本机集成简化了应用程序
入门，并支持内部部署模式：使用本机集成与本地应用程序集成，并利用流行的本地集成
模式来集成本地应用程序，而无需更改源代码；降低本地 SSO 的成本和运营负担：实施无
中间件，无数据库架构，淘汰 Web 访问管理和本地单一登录，并将身份基础结构减少多
达 90%。Okta 访问网关能够降低总拥有成本和管理成本 80%，减少 50%的安全漏洞。到 2022
年，IDaaS 将成为 80%的访问管理部署的首选交付模型。

图 17：跨任何云的安全服务器访问

资料来源：Okta 公司官网，天风证券研究所

请务必阅读正文之后的信息披露和免责申明 10
海外行业报告 | 行业专题研究

2.9 整合方式：强大而全面 Okta 集成网络。

Okta 集成网络主要体现在现代化 IT，无缝的客户体验和防止数据泄露三个方面。

现代化 IT：轻松采用最新的应用程序，集中用户管理，并跨云、本地和移动应用程序自动
化访问工作流程。集成类别包括：将 SSO 扩展到 6,500+应用程序，并为用户提供 130+的
云和本地应用程序；建立根据人力资源更新和触发期自动进行离职、入职人力资源信息系
统；将 IT 和开发人员安全地连接到公共云计算服务。

建立无缝的客户体验：个性化用户体验，更快地上线，同时确保客户安全，集成类别包括：
API 网关支持快速的应用程序开发和集中的，身份驱动的 API 安全性；身份证明通过基于
风险的身份验证防止身份欺骗。

防止数据泄露：在混合 IT 系统中集成身份并添加强大的多因素身份验证。增强可见性并更
快地响应安全威胁。集成类别包括：网络安全和 CASB。

图 18：集成化扩展的主要应用

资料来源：：Okta 公司官网，天风证券研究所

3. 立足现有数据优势，拓展产品生态链
3.1. 稳固现有客户关系，扩大合作伙伴系统
Okta 成长策略的关键因素是通过使用现有的平台，做到了推动新客户数量增长：通过土地
销售模式扩大客户群，以扩大市场份额。同时关注按客户规模划分的重点市场，以及包括
严格监管行业在内的关键垂直行业；加深与现有客户群的联系：通过交叉销售和向上销售
其他产品和新产品提高来自现有客户的收入。专注于鼓励已经使用 Okta 身份云来进行劳
动力身份管理的客户，使用 Okta 身份云进行客户身份管理来扩大公司影响力，反之亦然；
扩大公司渠道合作伙伴生态系统：通过合作伙伴的销售努力间接扩大公司间接销售网络，
并提高公司可以从渠道合作伙伴处获得的效益。

此外，从地域来看 Okta 营业收入构成情况，发现 Okta 的营业收入主要来自美国市场，占

比约 84%。国际市场占比 16%，国际市场对公司产品的需求将持续成为一个长期机遇。

图 19：身份管理的新方法：客户为什么选择 Okta

请务必阅读正文之后的信息披露和免责申明 11
海外行业报告 | 行业专题研究

资料来源：Okta 公司官网，天风证券研究所

3.2. 双重定价法，积极拓展产品线，客户 ACV 增长在 6X

定价模式可持续性强，积极拓展产品线，ACV 增长显著：公司基本功能产品按照客户数每
月定价，单价在几十元每年；高级附加功能按照年收费，价格在 8000 美元以上。按照功
能拓展阶梯定价，随着产品功能丰富，用户价值提高，ACV 增长空间较大。公司通过多种
方式拓展产品线，成熟客户 ACV 增长在 6X。

表 1：基本功能按照用户数每月收费，按照功能阶梯定价

产品 价格 备注
SSO、适应性 SSO $2/最终用户/月、$5/最终用户/月 增加了基于上下文的分析功能
MFA、适应性 MFA $3/最终用户/月、$6/最终用户/月 增加了新身份检测（设备、地理位置、IP）
、
网络匿名和不合理访问模式的检测
生命周期管理 $4/最终用户/月、$6/最终用户/月 增加了可视化界面、无代码功能拓展等
$2/最终用户/月-附件 功能
API 访问管理 $2/最终用户/月 公有云、私有云，无缝 SSO/MFA，允许
自定义 IAM 流程
访问网关 $3/最终用户/月 无限制主机、应用、数据中心、服务器
连接
客户身份管理 单个 APP$1.2 万起， 支持 10 亿 MAUs 访问
大企业$4.2 万/年起
资料来源：Okta 公司官网，天风证券研究所

请务必阅读正文之后的信息披露和免责申明 12
海外行业报告 | 行业专题研究

图 20：多角度拓展产品线,提升 ACV

资料来源：Okta2019 年投资者大会，天风证券研究所

3.3. 通过新产品、新用例拓展产品生态链，形成强韧的生态系统
Okta 可以从如下四个方面增加公司发展的机会：

通过新产品来创新和拓展平台：重视研发投入，聘请顶尖技术人才并保持企业管理的灵活
敏捷。此外，有选择地对有关业务和技术进行收购和战略投资来拓展平台。持续地创新和
新产品不断地引入以及将平台扩展到其他用例，将会给公司现有的和潜在的客户提供不断
增长的价值。

通过新的用例拓展可进入市场：随着技术和客户需求的发展，Okta 将使用企业平台来帮助
客户应对新挑战、法规要求和用例。

扩展公司的整合：Okta 整合网络是一个广泛的合作伙伴生态系统，Okta 将维持并不断添

加新的上下游合作伙伴来丰富用户体验并扩大用户群。

通过强大分析来充分利用公司独一无二的数据资产：公司掌握大量的数据，并且有机会利
用这些数据提供差异化见解。随着用户使用的增加以及客户群的扩大，Okta 对用户群分析
的价值将不断提高。目前 Okta 不从数据资产中直接获益，但是未来 Okta 也许会探索获利
的机会。

4. 依托稳中有升的客户忠诚度，盈利潜力释放指日可待
4.1. 客户数量逐年增加，高保留率助力市场拓展
Okta 客户数量逐年增加， 同时年度合同价值超过 10 万美元的客户数不断增加且占比提高。
截至 2020 年 1 月 31 日，Okta 平台上的客户超过 7,950，其中包括 1,450 多个年度合同价
值超过 100,000 美元的客户。总体来看，Okta 公司收入较大比例来自年度合同价值超过 10
万美元的大客户，同时 Okta 并没有出现重要客户集中的现象（没有客户占据应收账款的
10%以上） 。由于大客户往往意味着更高的客户平均收入，并且不易流失，此外更好的体现
了 Okta 技术的优越性，便于公司市场的拓展，因此，大客户占比不断提升对 Okta 公司十
分有利。

Okta 基于美元的保留率表现较好，基本维持在 120%左右。客户保留率反映了客户对品牌

忠诚度， 通过该数据可以看出 Okta 公司不断吸引原有客户继续并加大对 Okta 平台的使用。

请务必阅读正文之后的信息披露和免责申明 13
海外行业报告 | 行业专题研究

图 21：Okta 年度合同价值超过 10 万美元的客户数量逐年增长（以 图 22：Okta 基于美元的客户保留率表现较好（以下为财年）

下为财年）

124%

123% 123%

122%

121% 121%

120% 120% 120%

119% 119%

118%

117%
2016A 2017A 2018A 2019A 2020A

资料来源：：Okta 公司财报，天风证券研究所 资料来源：：Okta 公司财报，天风证券研究所

4.2. 初期掷大手笔打通运营脉络，未来有望在国际市场大放光彩
销售毛利率逐年递增，销售净利率逐渐上升：Okta 销售毛利率基本稳定，但由于公司营业
支出较大，尤其是为了拓展销售渠道而产生大量的销售费用，因此至今 Okta 公司销售净
利率为负值。虽然有逐年上升的趋势，但是公司预计短期内无法实现盈利，并且，由于公
司经营历史有限，很难预测未来净利率的发展趋势。

来自客户的平均收入逐年上升，体现更多的组织提高了对 Okta 平台的使用：由于 Okta 属

于典型的零信任公司，实行 SaaS 模式，因此，客户平均收入较为重要，逐年上升的客户
平均收入反映了组织提高了对 Okta 平台的使用程度。

图 23：销售毛利率逐年递增，销售净利率逐渐上升 图 24：客户平均收入逐年上升（单位：万元/人）（以下为财年）

120.00

100.00 73.72

80.00

60.00

40.00 56.83
43.09 49.10
20.00 32.18

0.00
2016A 2017A 2018A 2019A 2020A

资料来源：wind，天风证券研究所 资料来源：wind，天风证券研究所

公司业绩保持稳定增长： 营业收入从 2014 年的 25,167.84 万元增长到 2019 年的 403,659.51

万元，复合增长率为 74.19%。2020 年第一季度营业收入为 129,045.42 万元，同比增长 46.03%；

Okta 净利润始终为负值，并且在短期内公司将继续产生亏损：预计未来几年运营费用将
显著增加，因为公司需要额外雇佣人员，尤其是销售和市场营销人员来扩大并改善分销渠
道的有效性，扩大公司在国内和国际上的运营和基础设施，并继续发展公司平台。Okta 的
营业支出中，销售费用占到一半以上，主要是用于聘用销售和市场营销人员。

此外，Okta 预计未来公司收入增长可能放缓，甚至收入下降，原因包括：市场对软件的
需求放缓，竞争加剧，无法获得或保留渠道合作伙伴等。

请务必阅读正文之后的信息披露和免责申明 14
海外行业报告 | 行业专题研究

图 25：营业收入逐年增长，增长速度有所放缓 图 26：Okta 净利润为负值

资料来源：wind，天风证券研究所 资料来源：wind，天风证券研究所

Okta 的收入主要来自产品的订阅、服务及其他收入两个方面。总体来看，Okta 公司
来自产品订阅的收入占企业营业收入一般超过 90%，相较之下，提供产品订购的成本
所占比重低于 90%，一般为 70%左右。

图 27：Okta 主要收入来自认购 图 28：认购收入占比较大，但成本投入较少

认购收入 专业服务及其他收入 认购成本 专业服务及其他成本

5.70%
26.94%

73.06%

94.30%

资料来源：wind，天风证券研究所 资料来源：wind，天风证券研究所

5. 估值分析
SaaS 公司一般采用 PS 估值，估值水平与订阅收入占比、公司收入增速相关。全球看，SaaS
公司仍处于高速成长阶段，成长策略仍以获客带动收入增长，尚未实现稳态净利率，因此
采用市销率估值更为合理。

Okta 近 5 年收入保持高速增长，收入增速放缓的趋势下，成长性仍超过 40%。公司的市销

率 PS 也与营收增速保持正相关，公司 2019 年的收入增长 47%至 5.86 亿美元，市销率从上
市 11.3X PS，提升至现在的 38X PS。

投资机会：白马推荐深信服、奇安信、美亚柏科，黑马推荐格尔软件、数字认证。

风险提示：

短期无法盈利风险：Okta 仍处于快速成长期，收入高增的背后是相关销售费用的支出，短
期内可能无法实现盈利。

零信任 SaaS 市场竞争激烈：Okta 把握零信任 SaaS 的入口身份认证，切入安全市场，未来

零信任 SaaS 成为主流架构下，更多安全厂商进入，市场激烈，公司市场优势或受影响。

企业上云不及预期，导致零信任 SaaS 应用渗透缓慢。

请务必阅读正文之后的信息披露和免责申明 15
海外行业报告 | 行业专题研究

分析师声明
本报告署名分析师在此声明：我们具有中国证券业协会授予的证券投资咨询执业资格或相当的专业胜任能力，本报告所表述的
所有观点均准确地反映了我们对标的证券和发行人的个人看法。我们所得报酬的任何部分不曾与，不与，也将不会与本报告中
的具体投资建议或观点有直接或间接联系。

一般声明
除非另有规定，本报告中的所有材料版权均属天风证券股份有限公司（已获中国证监会许可的证券投资咨询业务资格）及其附
属机构（以下统称“天风证券”）
。未经天风证券事先书面授权，不得以任何方式修改、发送或者复制本报告及其所包含的材料、
内容。所有本报告中使用的商标、服务标识及标记均为天风证券的商标、服务标识及标记。
本报告是机密的，仅供我们的客户使用，天风证券不因收件人收到本报告而视其为天风证券的客户。本报告中的信息均来源于
我们认为可靠的已公开资料，但天风证券对这些信息的准确性及完整性不作任何保证。本报告中的信息、意见等均仅供客户参
考，不构成所述证券买卖的出价或征价邀请或要约。该等信息、意见并未考虑到获取本报告人员的具体投资目的、财务状况以
及特定需求，在任何时候均不构成对任何人的个人推荐。客户应当对本报告中的信息和意见进行独立评估，并应同时考量各自
的投资目的、财务状况和特定需求，必要时就法律、商业、财务、税收等方面咨询专家的意见。对依据或者使用本报告所造成
的一切后果，天风证券及/或其关联人员均不承担任何法律责任。
本报告所载的意见、评估及预测仅为本报告出具日的观点和判断。该等意见、评估及预测无需通知即可随时更改。过往的表现
亦不应作为日后表现的预示和担保。在不同时期，天风证券可能会发出与本报告所载意见、评估及预测不一致的研究报告。
天风证券的销售人员、交易人员以及其他专业人士可能会依据不同假设和标准、采用不同的分析方法而口头或书面发表与本报
告意见及建议不一致的市场评论和/或交易观点。天风证券没有将此意见及建议向报告所有接收者进行更新的义务。天风证券的
资产管理部门、自营部门以及其他投资业务部门可能独立做出与本报告中的意见或建议不一致的投资决策。

特别声明
在法律许可的情况下，天风证券可能会持有本报告中提及公司所发行的证券并进行交易，也可能为这些公司提供或争取提供投
资银行、财务顾问和金融产品等各种金融服务。因此，投资者应当考虑到天风证券及/或其相关人员可能存在影响本报告观点客
观性的潜在利益冲突，投资者请勿将本报告视为投资或其他决定的唯一参考依据。

投资评级声明

类别 说明 评级 体系

买入 预期股价相对收益 20%以上
自报告日后的 6 个月内，相对同期标普 增持 预期股价相对收益 10%-20%
股票投资评级
500 指数的涨跌幅 持有 预期股价相对收益-10%-10%
卖出 预期股价相对收益-10%以下
强于大市 预期行业指数涨幅 5%以上
自报告日后的 6 个月内，相对同期标普
行业投资评级 中性 预期行业指数涨幅-5%-5%
500 指数的涨跌幅
弱于大市 预期行业指数涨幅-5%以下

天风证券研究

北京 武汉 上海 深圳
北京市西城区佟麟阁路 36 号 湖北武汉市武昌区中南路 99 上海市浦东新区兰花路 333 深圳市福田区益田路 5033 号
邮编：100031 号保利广场 A 座 37 楼 号 333 世纪大厦 20 楼 平安金融中心 71 楼
邮箱：research@tfzq.com 邮编：430071 邮编：201204 邮编：518000
电话：(8627)-87618889 电话：(8621)-68815388 电话：(86755)-23915663
传真：(8627)-87618863 传真：(8621)-68812910 传真：(86755)-82571995
邮箱：research@tfzq.com 邮箱：research@tfzq.com 邮箱：research@tfzq.com

请务必阅读正文之后的信息披露和免责申明 16