网络安全市场市场,平常无影无形,普通人几乎没有感觉,但是这个行业的持续增长却让人无法忽视。
艾媒创始人、CEO张毅认为,掘金中国网络安全市场的机会来自于两方面,“一个是市场规模的整体上扬,增量部分够大家去争的;第二个我认为最重要,是创新的机会。”
中国市场大而散,增速优于全球
根据中国信息通信研究院发布的2021年《中国网络安全产业白皮书》,2020年全球网络安全市场规模为1366.6亿美元,同比增长8.2%。具体到中国为1729.3亿元,增速超过全球平均值,较2019年增长10.6%。
行业的增长逻辑体现为合规和价值的双轮驱动。
张毅认为,数据合规会给网络安全企业带来一次不小的机会。《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《网络安全审查办法(2021年修订)》等网络安全相关政策已经密集出台,为网络安全企业打开了服务政府部门和企业B端市场的成长空间,网络安全公司提供的是专业度‘兜底’。“不管(被服务的)企业规模多大,自身都很难确保在安全方面的专业性,这个风险是(B端)承担不起的。”
价值导向则紧贴业务发展。万物互联时代,网络攻击让数字空间里的打击可以转成物理层面的攻击,大大提升了工业互联网、自动驾驶等相关场景的安全要求。网络安全企业可以施展拳脚的空间大了很多。
近年来新成立的网络安全企业数量颇多。天眼查专业版显示,我国目前共有超3.8万家网络安全相关企业,其中80.1%的企业是在最近1~5年成立的。从企业注册数量趋势来看,2019年为相关企业新成立的高峰期,新增超1.1万家。
这助推了市场格局 “大而散”的局面,且技术更迭较快。于是,有企业在规模化场景里提供一揽子解决方案,也有企业在碎片化场景中对某一类安全问题单点防范。
“规模化场景需要乙方以大量资源投入去满足用户需求,而碎片化场景为初创安全企业提供了创新孵化的初始环境。今天的规模化场景可能会衰落,明天某个碎片化场景可能发展成为新的规模化场景。安全行业的从业者都在不断洞察客户需求的变化。”深信服安全业务CTO郝轶告诉第一财经。
“信息化程度越高,对网络安全的要求就越高,这是对整个市场爆炸式增长很重要的支持。”张毅把数字化转型对网络安全的推动称之为“集群式拉动”,即网络安全行业依托于应用场景的不断发展。
企业研发费用高,增收易、增利难
市场在不断壮大,但企业分一杯羹并不容易。网络安全相关企业注销量在2018年后逐年增加,不少企业在市场集中度提高时倒下或退出。
“过去很多‘长尾’网络安全初创企业的目标是通过研发创新产品解决特定领域内的特定问题。但是随着网络安全行业的头部效应越来越明显,这些问题可能已经或逐步在被系统性地一揽子解决,有可能导致后发产品规模变小,赛道越来越拥挤。” Fortinet亚太区产品市场经理于霁这样向第一财经分析。
对25家上市网络安全公司业绩梳理,也可看到增收易、增利难的情况。从营收规模的维度来看,18家公司实现了不同程度的增长。
前三名的企业中,奇安信收入58.09 亿,同比增长 39.6%。启明星辰信息网络安全业务收入 43.59 亿,同比增长 20.13%。深信服网络安全业务收入 36.89 亿,同比增长 10.15%。营收规模超过50亿的仅奇安信一家,营收在十亿以上的公司有14家。从净利润来看,15家网络安全公司的净利润达1亿元以上,13家公司的净利润出现同比下滑,有5家公司处在亏损状态。其中启明星辰的净利润高于其他公司,为8.62亿元;处于亏损状态的5家公司中,*ST蓝盾亏损金额最高。
张毅认为,网络安全行业属智力密集型产业,市场仍在培育,竞争非常激烈。“通常在人员的投入上相对会比较多,而技术壁垒还没有充分发挥它的作用”。
研发费用高企佐证了他的观点。25家网络安全公司研发费用总额共计130.43亿元,平均研发费用为5.22亿元。2021年,奇安信、启明星辰和深信服的研发投入分别为17.48 亿、8.5亿、20.88亿,占营业收入的比重分别为30.10%、19.41%和30.68%。
从盈利看,三家头部企业只有启明星辰做到了同比增长7.15%,深信服同比下降66.29%,要在低毛利率的云计算及IT基础设施业务与较高毛利率的信息安全业务之间做平衡,奇安信也尚未盈利,重心仍在抢占市场份额上。
“产品需要达到一定体量,好比说像某一种算法模型的重复应用,才可能把成本降下来,否则可能就是不断的迭代,意味着要不断有新投入。”张毅说。
提高门槛,在新场景中展现价值谋发展
“市场摆在那里,需求摆在那里,痛点摆在那里,不赚钱说明企业需要革新。没有人会怀疑市场不够大,分歧在于你认为谁能跑出来,哪一块能跑出来,或者说什么模式能跑出来。”张毅说。
一些合规导向的项目正在慢慢向价值导向转型,但这不会一蹴而就。“客户当然更多地是希望能够带来真正的价值,能够护航他们数字化转型的整个过程。”于霁说。
业内共识是,单纯的软件安全防护不能满足客户整体对安全的需求。以工业互联网为例,在设备上读取数据、形成数据分析平台,是网络安全企业的收益所在,完成的是与OT(操作设备)适配的IT工作。而在工业场景下的OT环境里,没有一个协议像IT领域的TCP/IP标准,不同的厂商采用的技术并不兼容,因此OT中的安全还要依靠向工业系统设计转型的老牌制造型企业。
类似这样的新场景需要软件、硬件、分析平台以及把边缘计算纳入考虑,网络安全行业玩家的类型在增多,并且存在互相渗透到对方领域的可能。
对此,网络安全企业的应对方法也不尽相同。
奇安信总裁吴云坤认为,要想和其他厂商拉开差距,整体运营占绝对主导。“我们公司采用平台的研发模式,部分功能已标准化、模块化,面对客户个性化需求时,公司可以对不同模块组合满足客户个性化的需求。公司平台研发的优势在面对客户个性化需求的时候优势明显。这样只有很少一部分特别的个性化需求面临定制需要,量会很少。”
深信服认为需要持续加强安全攻防技术研究与人工智能的投入;以网络为中心转向以数据为中心,开展零信任等新理念的落地尝试;面向IT基础设施的变化,安全交付方式向云化、服务化、融合化发展。通过“平台+组件+服务”灵活组合,让用户的安全建设实现聚合简化、能力得到持续进化。
中国网络安全产业联盟(CCIA)发布的《中国网络安全产业分析报告(2021年)》显示,2021年上半年开展网络安全业务的企业中,产品型企业数量小幅增加,服务型企业数量显著增加,“重产品,轻服务”的情况得到改善,产品型企业更多的转型成为了综合型网络安全公司。
产品可能被复制,而服务相对容易革新。“现在安全行业产业链相对较长,大家为了拿订单都是围绕客户团团转,缺了自己话语的那部分。还是要沉下来做细功夫,以后做出壁垒。” 张毅说。
(《同心・方成》专题由梅赛德斯-奔驰S级轿车冠名发布)