网络安全：能否成为下一个明星赛道

　　文/刘可欣 理逻

　　2020年上半年，疫情的推波助力使得网络已经越来越离不开人们的生活。当未来5G时代全面来临后，联网设备也将大量增加，然而大量的数据泄露、网络攻击、网络漏洞等事件，让网络安全问题受到越来越多的关注，而网络安全行业也迎来了新的机遇和挑战。

　　8月，一系列网络安全会议相继召开，业内人士纷纷发表自己的看法，中国工程院院士、著名计算机专家倪光南强调，没有网络安全就没有新基建的安全。奇安信集团董事长齐向东在北京网络安全大会上发布了“内生安全，从安全框架开始”的大会主题。

　　事实上，2019年信息安全产业已经走出2018年低谷，但是2020年遭遇外部大环境影响，行业再次面临困局，直到今年下半年才逐渐显现回暖趋势。其中，以党政、特殊行业客户为主的安全公司、营收中北京地区占比较大的安全公司，收入增速下滑更多。

　　图1网安行业主要企业2020年前两个季度收入增速对比

　　今年9月以来，股票市场普遍大跌。其中，上证指数下跌3.44%，创业板指数下跌5.71%，而网络安全指数仅下跌3.03%。 那么，行业景气度连续低迷的网络安全板块是否正处于行业拐点，会成为下一个明星赛道吗？

　　政策推动将助力行业全面复苏

　　面对数字化时代威胁的不断升级，全球各个国家和地区加快了网络安全方面的立法和制度建设。在我国，国家相关政策的推动和落地也有力促进了产业全面快速发展。

　　早在2014年2月，习近平总书记就提出了努力把中国建设成为网络强国的战略目标，并指出没有网络安全就没有国家安全，没有信息化就没有现代化。2015年，国务院印发《关于积极推进“互联网+”行动的指导意见》，此后“互联网+”成为经济社会创新发展的重要驱动力量。

　　到了2020年，隐私与网络安全更是成为了热门话题。 无论是年初生效的《加州隐私保护法案》还是英国三月份通过的《儿童隐私保护产品准则》都意味着全球已经进入隐私立法的高峰（金麒麟分析师）期，各国的隐私法规正在经历从无到有，再到精准监管的转变。从年初小米生态链企业Wize泄露数百万美国用户隐私数据，猎豹移动数十款应用被谷歌集体下架，到TikTok和大疆遭遇安全质疑，甚至华人创业企业Zoom也被安全问题的密集轰炸搞得焦头烂额。

　　根据Skybox统计，2020年上半年业界总共提交9000个安全漏洞，全年漏洞数量有望创下新高（突破两万），其中移动漏洞（Android漏洞）数量同比增长50%。漏洞数量激增与新冠疫情期间的全球大规模远程办公，导致大量家庭设备接入企业网络有关。漏洞的激增也对企业网络安全访问控制、端点安全和数据安全提出了新的要求。

　　2020年上半年，全球共发生四十多起数据泄露事件，四十多起网络攻击事件以及四十多起漏洞事件，给企业、大众都造成了不同程度的损失。网络安全的保障成为大中型政企客户，大中型民营企业迫在眉睫的需求，也出于每一位消费者对自身隐私保护的诉求。

　　在此背景下，国内一系列网络安全相关的法律法规得到了迅速落地与细化。例如，等保2.0在2019年5月发布，12月正式实施。同时，在“护网行动”中所暴露出来的问题，教育、医疗、交通、公用事业等传统意义上的中小客户面临规模快速扩容的新机遇。应急处置、灾难恢复、通报预警、安全监测、综合考核等重点措施全部纳入等保制度并实施，对重要基础设施重要系统以及“云、物、移、大、工控”纳入等保监管。将互联网企业纳入等级保护管理网安市场产品与项目“颗粒度”的进一步细化成为行业趋势，众多厂商也纷纷加快了自身渠道能力的建设。

　　此外，中美贸易摩擦的加剧也催化了网络安全国产化的进一步提速。中美贸易战首先带来了体系冲突，当网络安全是一套体系时，这套体系可以用一定标准或者是一定的检测方式去做，但是在两套体系存在的时候，检测就更加严格。这方面对一些技术安全都带来比较大的挑战。更重要的是，在美国威胁断供后，自主可控的进程就会加速。为了快速形成自主可控能力，很多大型IT企业都已开始进行快速的兼并购，甚至和一些制造业的龙头企业合作，因为现在数字化转型已经渗透到了工业领域。第三，各国的监管会进一步加强，网络安全的信任从传统的技术合规提升到综合信任层面。技术的信任或者技术的合规仅仅是一个方面，综合的信任是更加重要的，对网络安全和隐私保护来说，它的技术解决方案及其管理制度就趋向开放、透明和可解释。

　　可以看出，一方面对网络安全的真实需求已面临拐点，另一方面，我国政府大力推进网络安全立法、加强制度建设和网络空间治理则进一步催化了行业未来潜在高增速。

　　新产品，新模式

　　网络安全行业的细分赛道主要分为内容管理、防火墙、统一威胁管理（IDP，UTM）和VPN。目前，我们正从简单的防火墙、入侵检测产品的部署转换到结构化的网络安全产品部署，网络安全技术在持续的演进和变革。

　　参考IDC的最新预测，下一代安全产品将广泛采用基于云计算、大数据分析、AI、SIEM（安全信息和事件管理）和认知等相关的技术。新产品如态势感知、EDR、零信任等增速远高于传统边界安全产品。而网络安全防御体系也将向自动响应、开发安全计划、调查、追查、威胁诱捕等方向侧重。借助层出不穷的新兴技术，网络安全产业在持续演进和迭代。

　　新解决方案更需要清晰了解行业，进入壁垒较高，产品+服务都做的厂商，形成产品服务整体解决方案，利润率和粘性均大幅提升。

　　根据赛迪咨询发布的《2019中国网络安全发展白皮书》，在网络安全产业发展过程中，大多数是由合规需求驱动的，而近年来的灾难性攻击表明网络风险是重大威胁，企业开始把网络安全视为一项重要的商业风险，并且更看重网络安全服务的持续性。

　　据海通证券相关研报，随着虚拟化及云服务理念的渗透，网络安全盈利模式将由软硬件产品向服务逐步转移。网安的需求也正从传统的被动防御转向动态防御，由过去的单一节点变为注重平台和整体安全性，对各维度数据探针的采集、大数据的分析、行为分析等要求越来越高，同时客户对专业安全服务的需求也在提升。

　　新解决方案使得企业基本将网络安全业务外包给第三方公司，这对网络安全行业的公司要求较高，需要充分了解客户的需求以及运作模式等。 从另一方面看，也使得行业的进入壁垒提升，客户粘性增强。而奇安信、安恒信息、深信服在新兴领域方面的投入较大。

　　另一边，老产品同质化导致旧赛道竞争更为激烈。目前，我国从事网络安全业务的公司较多，行业内越来越多的企业向综合型安全厂商转型。大家的战略选择比较趋同，大部分企业技术水准及产品存在一定的同质化特征，行业竞争相对激烈。我国企业的产品多集中在某一个点或面上，还没有形成完备的产业链和生态体系，从基础软件到应用软件，从网络设备到服务器等还不成体系。

　　如何投资靠谱企业？

　　目前网络安全行业正处于初创期至成长期阶段。据2020年中国网络安全产业统计报告的相关信息，目前我国信息安全行业产业集中度较低，竞争格局较为分散。

　　2019年网络安全行业中设计网络安全业务的收入约594.14亿，同比增长16.14%。根据相关财报数据，从各企业收入水平的占比情况来看，我国有13家企业网络安全业务年收入超过10亿元，占网络安全业务总收入的48.82%，2019年中国网络安全市场CR4为18.11%。2019年排名前五的厂商为奇安信（5.31%）、启明星辰（5.20%）、深信服（4.79%）、绿盟科技（2.81%）、安恒信息（1.59%）。网络安全市场“没有寡头，只有诸侯”的格局明显，同时碎片化现象非常突出。

　　当前，行业内主要的竞争因素及变化趋势有：1．产品本身的发展趋势是竞争力的决定性因素，产品功能一体化趋势明显，整套的解决方案和服务是未来趋势，市场份额将向具备综合实力的头部厂商集中；2．下游需求的下沉使得渠道管理能力成为影响市场份额的必争之地；3．资本较量成为影响产业竞争格局的重要因素。

　　随着新一代信息技术的深度应用，网络安全向更深层次渗透，更加细分化的技术领域、产品需求使得更多的技术创新不断的在中小企业中涌现出来。大型网络安全公司通过投资并购形式完善产业与技术布局的情况将持续加强。

　　网络安全行业主要以线上售卖配套产品与线下服务为主，其主要的收入来源为线上平台售卖配套产品的利润差和线下售后服务平台的服务提成。如下图所示：

　　图2我国网络安全行业商业模式梳理

　　长久以来我国网络安全行业的投入主体以党政机关、电信运营商和各类金融机构为主，尤其以规模较大的政企总部为代表。而在这三大行业之外，还存在一些其他行业客户以及较为分散的政企区域分支机构等中小客户。教育、医疗、交通、公用事业等传统意义上的中小客户市场面临规模快速扩容的历史新机遇，网络安全市场产品与项目“颗粒度”的进一步细化成为趋势。网安厂商纷纷加快渠道能力建设。

　　图3信息安全厂商销售模式

　　但目前来看，网络安全行业的盈利模式依旧不够清晰。

　　首先，网络安全领域创新产品及服务产生销售收入之前，公司需要投入大量资源完成产品研发、推广及销售等工作。以奇安信为例，2017年的营业收入为8.21亿，2018年的营业收入为18.17亿，同比增长121.22%，2019年营业收入为31.54亿元，较上年增长73.61%，但目前依旧处于亏损状态。在其招股说明书中也提到公司产品仍在市场拓展阶段、研发支出较大，因此，公司未来一定期间可能无法盈利或无法进行利润分配。公司未来亏损净额的多少将取决于公司产生收入的能力、研发项目的投入等方面。即使公司未来能够盈利，亦可能无法保持持续盈利。

　　从各公司收入结构看，目前国内网安公司仍旧是以卖软硬件产品为主的模式，纯SaaS模式的安全服务比例很小。对比国外新兴网安龙头公司以SaaS模式为主，未来国内SaaS安全服务仍有较大提升空间。因此，从国外的先进经验看，安全服务是在不断走向标准化，很大一部分是云端提供，无论是应急响应、EDR等等。而订阅性服务的基础，是客户的网络安全系统能横向打通的协同联动体系，这是未来主流新赛道。而随着客户产品体系的健全和数据维度的打通，未来专家的云端服务+现场人员服务的形式势必成为主流，安全服务的粘性也会提升，从而逐渐向海外SaaS模式靠拢。

　　总的来说，目前财务报表优秀的网络安全企业，可能会陷入“老产品衰退旋涡”而无法自拔，而目前财务盈利能力弱的企业则反倒可能在未来有较高的增长。在此之上，在各家企业均加大研发投入探索新模式的情况下，目前并无所谓的“龙头企业”，但毫无疑问，从行业整体需求来看，已进入了快速上升轨道。