自新冠疫情以來持續4年的宏觀經濟環境波動,結構性問題與周期性矛盾交織疊加,經濟增長速度減緩,對互聯網和科技行業帶來了巨大的沖擊,網絡安全產業也不可避免的受到影響。隨著上市網絡安全公司陸續發布2023年業績預告,相當一批企業業績下滑、虧損,讓部分人對網絡安全產業發展前景感到“悲觀”。但同時也應看到,一些頭部企業2023年營收依然逆勢取得超過10%的增長,一批創新企業成長更為迅速。
從本質上看,網絡安全需求消失了嗎?不是。在外部環境不確定性、不穩定和數字化、智能化加速發展的雙重背景下,網絡安全的剛性需求更加明確。網絡安全產品不行了嗎?也不是。網絡安全行業技術創新活躍,緊跟國際前沿趨勢和國家政策與政企需求,并未落后于數字化發展的腳步。作為經濟社會發展中基礎性和戰略性科技領域,網絡安全行業“長坡厚雪”的特質正在逐漸顯現,面對困難挑戰的同時,也孕育著新的機遇。
一、2023年網絡安全市場規模與增速
1、全球市場:規模約2200億美元,增速11%,市場較為活躍
2023年網絡安全產業究竟怎么樣?這是很多人關心的問題。首先看國際市場。2023全球網絡安全市場整體表現為規模持續擴大,增速穩定,細分市場活躍。根據Gartner和IDC等機構的預測,結合主要上市公司前三季度營收來看,預計2023年全球網絡安全市場規模達到2200億美元,增速為11%左右;反映出網絡安全產業供需兩側的基本面沒有改變,全球網絡安全需求依然強勁。在全球范圍內,隨著數字化轉型的加速和信息技術的廣泛應用,網絡安全需求呈現出持續增長的態勢。網絡安全企業積極應對市場需求,技術快速迭代和創新,從云安全到數據安全到人工智能的應用,前沿技術為網絡安全領域注入了新的活力,從長期看網絡安全產業仍處于較好的發展周期。
2、中國市場:產業規模約800億元,預期增速約5%
2023國內網絡安全市場面臨宏觀經濟波動與產業生態調整的雙重挑戰,增速出現短期下降。不同機構基于各自的統計口徑給出了不同的產業規模測算和預期。從我國網絡安全企業的主營業務總營收來看,2023年中國網絡安全市場規模約為800億元,隨著主要網絡安全企業營收快報陸續發布,業界普遍預期2023年度網絡安全產業整體增速為5%左右。近年來網絡安全生態日益擴展,運營商、IT廠商、集成商紛紛投入網絡安全業務板塊,其他軟件產業的細分領域也逐漸涉及網絡安全業務,在廣義上網絡安全產業規模總體可達到2200億元以上,成長空間更為廣闊。
2023年我國網絡安全市場增速相對較低,其原因主要包括:宏觀經濟環境對互聯網和科技行業帶來了巨大的沖擊,網絡安全產業也受到影響。政企信息化、數字化建設的節奏暫緩,對網絡安全產品的需求也隨之減少,給產業發展帶來了一定的壓力。傳統市場逐漸趨于飽和,新的增量市場正在成長期還未形成規模,導致產業發展的空間受到限制等。
3、面對困難局面,網絡安全產業具備足夠韌性
與數字化產業其他細分領域比較,網絡安全產業體現了雖然受到沖擊,目前上市公司業務增速和市值有不同程度的下降,但在數字化產業的主要細分領域中總體波動較小,并且仍然保持了發展的趨勢。企業經營基本正常、技術創新仍在發展。網絡安全產業的價值沒有減弱,它依然是國家安全和數字產業發展的重要保障。
與美國網絡安全產業相比較,美國市場具有相對成熟的市場機制,政企內生安全需求占據主導,社會資本起引領作用,政府對網絡安全產業的投入規模大且保持穩定,在大環境相對較差的情況下仍保持了較為穩定的增長。在中國市場,大環境對產業影響更大一些,當前中國網絡安全市場以合規、合法為主,近年來數字化業務內生的安全需求強烈,對安全能力內生、定制化和與數字業務的協同等方面提出了更高的要求。其需求空間巨大正在逐漸釋放,未來將引導網絡安全產業長期的增長趨勢。
二、網絡安全威脅形勢變化及影響
地緣沖突導致的網絡戰、針對關鍵信息基礎設施的破壞、針對重要行業和大型企業的勒索攻擊、大規模的數據泄露成為2023年全球主要網絡安全威脅的關鍵詞。
2023年全球網絡安全形勢面臨著前所未有的挑戰。在地緣政治緊張、軍事沖突頻發以及經濟競爭激烈的背景下,具備政府/組織背景的APT組織在網絡空間中開展各種破壞活動。這些組織利用先進的攻擊手段和技術,對各國的重要基礎設施、企業和個人進行攻擊和竊取信息,造成了巨大的經濟損失和安全威脅。同時,隨著新興技術的迅猛發展和廣泛應用,新型攻擊者也層出不窮,生成式人工智能新威脅嶄露頭角,勒索軟件仍為主要攻擊方式,網絡攻擊的重點行業主要集中在政府、醫療、通訊、金融、能源、汽車等重要領域,這使得全球網絡安全形勢更加復雜和嚴峻。據Cybersecurity Ventures評估,2023年全球網絡犯罪造成的損失將達到8萬億美元,而到2024年底,網絡攻擊給全球經濟造成的損失預計將高達10.5萬億美元。這一數字的背后是全球各國經濟和社會安全面臨的嚴重威脅。因此,世界各國需加強合作共同應對網絡犯罪的挑戰,維護全球網絡安全。
在國內,勒索和數據泄露等安全事件持續加劇,給企業和個人帶來了巨大的威脅和損失。此外,各類網絡攻擊也逐漸形成行業傾向性,開始有目的地針對特定行業發動攻擊,目標涉及政府、金融、科研、能源、通信等領域的關鍵信息基礎設施和重要信息系統。為了應對這些網絡攻擊和安全威脅,我國政府和相關部門正在加強網絡安全管理和監管力度。同時,企業和個人也需要提高自身的安全防護能力,加強安全意識和技術防范措施。
三、全球主要國家網絡安全發展戰略
國際網絡安全形勢的惡化迫使全球主要國家進一步加強網絡安全布局,并適時調整和改變網絡安全戰略方向。
以美國為代表的西方網絡強國不再尋求建立全面的網絡安全防控能力,而是加強網絡彈性,即應對危機和恢復的能力;并進一步強調聯盟的力量,通過盟友國家之間的聯合和產業之間的合作來應對網絡安全形勢的變化。在全球范圍內主要國家也響應或借鑒美國的戰略與政策,積極布局并強化政府在其中的主導作用,并加大政府安全監管力度,采取立法與合作并舉的策略,致力于提升網絡安全整體能力水平。2023年,80%以上的國家頒布了網絡安全戰略或法規,140多個國家設立了網絡安全事務協調機構,110多個國家出臺個人數據與隱私保護法規,60%以上的國家通過外資審查、市場許可證等方式管理網絡安全產品準入,對跨國企業的合規運營產生一定的影響。同時,主要國家還密切關注生成式人工智能等新興安全領域的發展,以確保在這些領域的領先地位。
在國內,我國網絡安全發展戰略保持了既定立法-依法-合規穩步推進、落地的同時,重點加快了數據要素為核心的數據安全及出境相關政策出臺,以及安全產業國際化和智能化的實施步驟。2023年我國針對數據安全領域出臺了一系列重要的政策法規,旨在加強對網絡空間的保護和規范數據的合理利用,體現了國家對網絡安全的高度重視。這些政策法規的出臺不僅表明了國家對網絡安全行業監管呈現出趨嚴趨細的趨勢,也為相關企業提供了明確的指導和規范,有力地保障了網絡安全行業的持續繁榮和健康發展。同時,隨著“一帶一路”倡議的深入推進,這一重要的經濟框架為相關國家的網絡安全意識提升和網絡安全市場拓展提供了契機,有助于推動我國網絡安全行業的進一步發展壯大。
四、網絡安全投融資及并購
2023年國內外網絡安全產融發展總體趨勢基本一致,即投融資規模下降,企業并購增加。同時國內外網絡安全市場價值取向的差異也體現在金融市場上。受到宏觀經濟的顯著影響,2023年全球風險投資市場的活躍度延續了2022年的下滑趨勢。全球初創企業投資額在2023年達到2,850億美元,同比下降38%,低于2022年的4,620億美元。盡管經濟放緩已經過去兩年,但風險投資市場仍未能重現2021年的融資熱潮。
圖片來源:crunchbase
自2022年初以來,科技股的下跌和IPO市場的減緩導致整個行業投融資熱度顯著下降。這一現象在全球范圍內的網絡安全風險投資市場中表現明顯,具體體現在投融資規模的減少以及企業并購活動的增加。同時,國內外網絡安全市場價值取向的差異也在金融市場上得以清晰地呈現。美國網絡安全投融資以私募股權(PE)為主,投資者更加關注商業價值,流動性較強。我國網絡安全投融資主要以戰投為主,收購方注重業務能力的整合,而市場流動性較低。
1、2023海外網絡安全投融資規模有所下降,并購金額巨大、成為熱點
2023年,海外網絡安全行業風險投資總額降至2018年以來的最低水平,根據Crunchbase的數據,全年共發生692筆融資交易,總融資金額為82億美元,與2022年的163 億美元相比,下降近50%。第四季度的數據加劇融資金額下降的趨勢,該季度僅募集到16億美元,只有三家網絡安全公司融資金額超過1億元,是自2018年Q3以來最融資水平。
與投融資市場預冷相比,并購熱度不減反增,成為熱點。2023年上半年,海外共發生130起并購事件,總金額達到88億美元,同比增長74.5%,其中涉及上市公司/資產的整合并購有37億美元,交易包括Thoma Bravo對Magnet Forensics的收購,Francisco Partners對Sumo Logic的收購,以及DNV對Nixu的收購。下半年發生的重大并購有五起,并購總金額不低于342.5億美元,因此預計2023全年并購總金額將超過430.5億美元。
2、2023國內網絡安全產融趨勢與國際一致,投融資熱度下降,市場并購活躍
受宏觀經濟影響,2023年中國網絡安全非上市投融資金額和事件進一步下降。根據從公開信息的不完全統計,2023年國內網絡安全非上市企業披露的融資事件有66起,同比下降39.45%,總金額估測在33億元左右,同比下降50.17%,共涉及60家網絡安全企業;從賽道來看,數據安全(含隱私計算)、工控安全、安全運營和管理、攻防對抗和演練保持了較高的融資熱度,其中上海觀安信息的3億元融資、烽臺科技兩筆的3.7億元融資、銀基科技的2億元融資是行業全年的焦點融資。
根據不完全統計,2023年中國網絡安全市場已經完成了10起收購和IPO事件。從并購類型來看,當前行業內兼并事件多為橫向收購,企業通過這種方式推動企業多元化,實現規模效應,以確立市場優勢地位。與海外相比,國內網絡安全并購熱度明顯不足,首次公開發行節奏也有所放緩,但仍高于海外市場。
3、中美產融差異:中國戰投為主,流動性低;美國商業價值為王,市場活躍
美國網絡安全投融資以私募股權(PE)為主,投資者更加關注商業價值。十年前美國網絡安全投融資市場以戰投為主,交易量較低。近年來以私募股權為主,交易量大幅增長。由于注重商業價值,美國的網絡安全市場具有較高的流動性。這一特點在一二級市場上表現為交易活躍,投資者對于市場信心更加充足,有力地推動了股價的整體上漲。
我國網絡安全投融資市場當前主要以戰投為主,其中國資占了相當大的比例,收購方注重業務能力的整合,而市場流動性較低。這一現象在一二級市場上的表現尤為明顯,交易相對不活躍,受大環境影響投資者信心不足,股價也普遍低迷。
注重網絡安全產業對于國家的戰略價值在現階段是首要的,國資加大對網絡安全產業的投資和業務整合有利于集中力量辦大事,應對當前復雜的網絡安全形勢。與此同時,也應借鑒美國市場經驗,引導私募股權進入網絡安全市場做商業價值投資,為資本提供更完善的進入和退出機制,豐富和活躍我國網絡安全產融發展;提高我國網絡安全企業的商業價值,加強市場對產業發展的推動作用。
五、網絡安全熱點細分領域與賽道
盡管經濟大環境對網絡安全產業發展帶來一定的沖擊,但網絡安全創新依然活躍。外部環境不穩定、產業數字化和智能化技術發展為網絡安全創新帶來了更多機會。據統計僅信創這個細分領域,2023年新成立的網絡安全企業超過150家,遠超疫情前2019年僅新成立了20家。
大量新進入的企業面對規模不大并且增長并不快的市場空間,以及相對成型的市場格局,巨大的生存壓力和有限的成長空間肉眼可見。只有把握住方向,找準賽道,并且賽道的細分領域快速形成競爭優勢的企業才有機會爬長坡贏厚雪。
1、2023網絡安全全景:美國產業布局完整、精細化程度高,中國產業布局更加完善、市場分類架構不斷細化
美國Momentum Cyber發布的2023年全球網絡安全行業全景圖包括行業一級安全分類有18個,二級安全子分類有39個。產業格局方面美國安全企業技術覆蓋完整,細分領域安全廠商精細化程度較高,更多專注核心技術打磨。產業布局方面美國安全企業在云安全、高端制造業工控安全領域布局較多,但在車聯網、智慧交運領域(航空、鐵路、航海)布局的安全公司數量不多;5G安全場景暫未發現美國安全公司。
2023年中國網絡安全市場分類架構圖涵蓋七個基礎安全領域、六個安全解決方案、四個應用場景、九個安全服務(參考數說安全發布的2023年中國網絡安全市場全景圖)。在行業分類方面,相較美國網絡安全全景圖我國網絡安全行業劃分更為精細化,增加了安全解決方案、安全服務、安全場景的劃分。在產業格局方面,中國網絡安全產業布局完整,技術覆蓋與美國接近。
2、中美網絡安全細分領域比較:熱門技術領域相對一致,生態和需求呈現差異
從主要技術及應用看,中美熱門領域相對一致,主要涉及人工智能、云安全、數據安全、身份安全、供應鏈安全等。中美兩國數字產業生態的不同使得需求側產生了一定的差異。美國市場托管安全服務(MSSP)、M2M通信安全、區塊鏈安全成為美國今年的網絡安全熱點;中國市場由于密碼合規要求、新能源汽車行業的快速發展以及中美高科技領域的競爭等原因,使得密碼安全、車聯網絡安全全以及信創安全成為本年度網絡安全熱點細分領域。
從需求側和產業生態看,中國由于政企和行業主導的to B市場的客戶需求,具有大量具備網絡安全完整解決方案能力的安全廠商;傳統安全廠商在安全解決方案、安全服務細分領域覆蓋更為完整。受外部環境變化、國家政策驅動、應用場景變遷、資本市場助力、全民安全意識提升等多方面因素影響,我國更多運營商、IT廠商、行業數科及集成商入局,網絡安全行業進入群雄逐鹿、百花齊放的時代,國內企業積極探索和創新,在一些技術領域我國網絡安全產品和服務水平已接近或達到國際一流水準。
3、重點賽道1-數據安全:數據要素驅動的合規市場正在形成
2023年被稱為數據安全元年,2022年12月,中共中央、國務院發布了構建數據基礎制度體系 “數據二十條”,通過數據基礎建設大力推進數據要素發展。隨后數據要素發展進程明顯加速,數據安全相關法律、法規和標準、規范也密集出臺,針對數據安全的專項檢查、監管和處罰明顯增加。2023年10月25日,國家數據局正式掛牌,主要職責是負責協調推進數據基礎制度建設,統籌數據資源整合共享和開發利用,統籌推進數字中國、數字經濟、數字社會規劃和建設等。至此,國家在數據領域的頂層規劃設計已經基本成型。
2023年是數據要素發展和數據安全主要目標是完成頂層規劃設計,2024年將全面進入落地行動階段。1月4日,國家數據局等17部門就聯合印發了《“數據要素×”三年行動計劃(2024—2026年)》,選取工業制造、現代農業、商貿流通、交通運輸、金融服務、科技創新、文化旅游、醫療健康、應急管理、氣象服務、城市治理、綠色低碳等12個行業和領域,推動發揮數據要素乘數效應,釋放數據要素價值。《行動計劃》抓住了數據與業務結合的特質,因行業個性施策,真正發揮數據要素對重點行業的助推效應。國家數據局劉烈宏局長將“數據要素×”與2015年的“互聯網+”類比。對比“互聯網+”對信息化和數字化發展的助推和影響,“數據要素×”將更加值得期待。
4、重點賽道2-AI+安全:安全大模型及應用和AI安全正在改造網絡安全行業
人工智能在算法、算力、數據等方面取得重要突破,廣泛應用在數字化領域。在安全方面,安全大模型能力打造和提升、基于生成式AI的網絡安全應用、保護生成式AI應用及場景安全三個方向上,都有潛在的巨大安全需求和創新空間。
截至2023年10月,我國擁有10億參數規模以上大模型的廠商及高校院所達到了254家。與此同時,生成式AI的應用也開始快速普及,Gartner針對中國市場的一項調查發現,70% 的中國企業已經部署或計劃啟動生成式AI 計劃。其中,6% 已經在生產環境中部署生成式AI,26% 正在生成式GenAI,38% 處于規劃階段。
在安全領域,國際大廠AI初步形成生產力。微軟、PaloAlto、Crowdstrike等國際大廠的生成式AI應用進入生產力生成階段,廣泛應用于其產品和平臺中,改變產品形態和功能,提升能力和效率;在CSO在線網站評選了2023年值得關注的57家全球網絡安全初創企業中,其中12家都是生成式AI領域,涉及自動修復漏洞、威脅情報分析、動態安全配置和策略管理、隱私保護、自動風險評估等多個領域。
國內廠商推出安全大模型。2023年奇安信等國內十多個網絡安全企業推出了安全大模型,大多數還處于探索和測試階段,應用方向局限在安全運營、威脅分析等有限的領域,距離真正形成生產力還有一定的差距;在保護生成式AI及應用方面只有奇安信等少數幾個廠商推出了相應的產品。
5、重點賽道3-云安全:運營商入局,云原生安全發展迅速,注重云環境安全可信
云原生技術的敏捷性、可觀察性、性能效率和可移植性等技術優勢,以及成本優勢促使數字化轉型中的企業積極擁抱云原生。
目前中國市場中的金融、運營商,互聯網、高端制造等行業己經開始普遍采用云原生和容器化技術。隨著云原生和容器化技術在企業IT架構中占據越來越重要的位置,其對網絡犯罪分子的誘惑力也在不斷增強。從構建、部署到運行時的全生命周期的云原生安全和容器安全防護體系己提上企業網絡安全建設議程。眾多技術提供商也緊隨市場需求,加速布局相關技術和產品研發,力爭獲取先發優勢。機器學習、人工智能以及大模型將在提高容器安全防護效率和準確性中起到越來越重要的作用。云原生安全不再是安全部門自己的職責,而是要安全部門、網絡部門、業務部門等提升溝通合作。對于大多數企業來說,這一變革的實現仍然需要時間和魄力。
6、重點賽道4-軟件供應鏈安全:注重代碼和開發安全,加強開源軟件治理
過去的一年,各界對軟件供應鏈安全的關注度依然高漲,相關安全攻擊事件也持續增加。
與前兩年相比,開源軟件自身的安全狀況持續下滑,國內企業軟件開發中因使用開源軟件而引入安全風險的狀況更加糟糕。此外,開源項目維護人員對安全問題的修復積極性較低。開源軟件供應鏈安全風險管控依然值得持續關注,需要更大的投入。
軟件供應鏈安全系統是集開源軟件識別與安全管控于一體的軟件成分分析(SCA)系統,系統通過智能化數據收集引擎在全球范圍內獲取開源軟件基礎信息、協議信息及其相關漏洞信息,利用自主研發的開源軟件分析引擎為企業提供開源軟件資產識別、開源軟件漏洞風險分析、開源軟件協議風險分析、開源軟件運維風險分析、開源軟件漏洞情報預警及開源軟件安全管理等功能,幫助企業掌握開源軟件資產信息及相關風險,及時獲取最新開源軟件漏洞情報,降低由開源軟件給企業帶來的風險,保障企業交付更安全的軟件。
7、重點賽道5-威脅暴露面管理:從業務出發,統籌IT、網絡、業務、供應鏈統一行動
暴露面管理的驅動因素主要包括,網絡空間的對抗升級,網絡攻擊愈演愈烈,對經濟社會的影響越來越大;數字化、智能化帶來的應用和云服務爆發,以及供應鏈復雜導致的攻擊面擴大和環境日益復雜,攻擊面擴大給機構帶來了潛在的盲區;網絡安全監管越來越越嚴等等。
國內暴露面管理的最大驅動因素和最主要的應用場景是持續開展的實網攻防演習,在演習過程中,政企機構會綜合利用滲透測試、威脅情報管理和漏洞掃描、資配漏補管理等多種工具和服務,了解潛在風險全景,并對潛在的關鍵風險和威脅進行管控。
Gartner對暴露面管理的定義是一項結合攻擊者和防御者觀點的新興舉措,旨在最大限度地減少企業面臨當前和未來威脅的風險。暴露面管理包含一組流程和技術,使企業能夠持續、一致地評估可見性,并驗證企業數字資產的可訪問性和脆弱性,暴露面管理有效的持續威脅暴露面管理 (CTEM) 計劃進行管理。
8、重點賽道6-汽車網聯安全:以安全評估為主,防護能力逐漸加強
汽車信息安全是汽車繼主動安全、被動安全、功能安全之后的第四大安全問題。預計2025年中國智能網聯汽車將新增2000萬輛,累計超過1億輛,市場滲透率超過75%。目前一輛汽車含有上億行軟件代碼,預計2030年將達3億行代碼,每1800行代碼就存在錯誤,其中80%是安全漏洞,汽車安全面臨著嚴峻的安全挑戰。
在過去一年中進入車聯網絡安全全領域的網絡安全廠商數量同比上升 18%,并且在近三年呈現了持續增長的趨勢。車聯網絡安全全核心能力涉及汽車專業領域的威脅分析與風險評估(TARA)、滲透測試、漏洞管理、車輛安全運營中心(VSOC)、供應鏈安全及數據安全等,為汽車從概念、研發、驗證到生產、運營、報廢等各個階段全生命周期中提供全面一體化的威脅防護和風險管理。
六、網絡安全產業生態變化
網絡安全產業供給側更加壯大,網絡安全廠商作為網絡安全主力,以深耕行業需求加強攻防能力為核心;運營商與平臺廠商新銳入局,不斷加強云上服務能力;數科與集成商從行業區域細分入手,著重數字業務融合。在需求側政府、企業的基礎設施、業務數據和智能應用產生新的需求。網絡安全產業驅動力正在由合規驅動、需求驅動、價值驅動多種因素作用下呈現更加多元化發展的趨勢。
1、產業生態體系:網絡安全生態擴展,供給多樣化,需求差異化,競合關系更為復雜
網絡安全產業生態發展至今,需求側、供給側和監管側三方為主要構成的生態角色分類早已形成并運行良好,但隨著網絡安全產業逐漸從合規驅動向需求驅動再到價值驅動的驅動力變化,網絡安全生態體系也在不斷進行優化和擴展。
?供給側因為一方面要解決新場景/技術導入的安全問題,另一方面由于運營商、云服務提供商、數字產業集團和央企數科公司的下場,競爭變得更加激烈,商業模式也從過去以產品模式為主擴展為運營服務、項目和產品的多種模式并進,供給側呈現商業模式多樣化、安全需求場景化、安全內生業務化的特點。供給側的主要參與方根據自身核心能力選擇主戰場,網絡安全廠商依然是主要力量,攻防是核心能力;服務商憑借云和帶寬等服務能力在云計算場景下有先發平臺優勢;部分行業和業務的商務和技術壁壘仍然存在,行業集成商尤其是行業ISV長期來看,仍有較大生存空間。供給側各方是明顯的競合關系。
需求側方面,頭部政企客戶已經基本完成了安全合規需求的滿足,安全建設已經轉向業務和場景滿足需求,公開數據可見98家央企中有65家成立自己的數科公司,說明這些頭部企業的數字化能力已經非常強大,不僅可以解決內部需求,還可向外輸出價值,安全能力作為數字化的最重要伴生能力,生態配套越來越貼近業務和場景。由于頭部政企客戶對腰部客戶具有極強的標桿和引導作用,基數巨大的腰部客戶需求側的網絡安全生態正在有條不紊的以梯隊化、層次化的向前推進。
監管側除了原有的等保、關基、密評等傳統合規標準制定、監管執法外,優化和擴展重點主要放在新興技術如數據要素化、人工智能等新場景、新技術的標準、法規的更新和跟進方面。
總體來說,網絡安全生態處于持續擴展狀態,網絡安全廠商與其他數字化廠商都處于競爭最激烈的供給側,除在技術和能力邊界有少量競爭但技術棧和核心能力邊界明顯,所以存在廣泛生態合作機會和需求。需求側在產業結構中除了付費外,在規劃設計、業務融合和日常運營方面的生態價值也越來越重要,網絡安全生態體系中各角色的協同發展的態勢已經形成。
2、供需變化:供需雙方均受壓求變,供給側重新洗牌利好頭尾兩端,需求側降本增效更加務實
2023年度全球經濟下行壓力巨大,需求端降本增效壓力向供應側傳到,帶來的直接后果是需求方投放在數字化和安全的預算受控,但安全需求反而更多更細,為應對危機,供需兩端在壓力下都在發生改變,可以對網絡安全產業生態形勢做如下預判。
從供給側看:數字化供給側企業經營壓力普遍增大,降本增效需求明顯,產品和研發類企業更聚焦核心能力的競爭,戰略放棄非優勢能力產品,頭部網絡安全企業將釋放出了大量生態配套需求,對安全細分能力的中小企業來說,從產品配套方面看是利好。“搬箱子”類集成商基本失去生存空間,深度行業/場景集成商在業務加持下仍然具備明顯優勢,但在趨勢上空間正在被行業大型企業自身的數字化團隊/公司擠壓,同時隨著產品研發型企業對行業和場景的知識庫的逐漸“解鎖”,傳統行業集成商的護城河正在變窄變淺,集成商生態態勢將維持”相對無序“的狀態。運營商憑借數字化通道業務的帶動和無限下沉的營銷體系,在技術、業務、產品、生態伙伴、項目閉環等各方面的先天優勢還在不斷放大,市場能力弱的中小產品研發型企業將被接入運營商生態體系。經濟逆周期期間,數字化項目競爭更激烈,為增加用戶粘性和項目控制力,產品研發型大企業,更傾向使用配套的可信的生態伙伴能力,快速補齊短板,形成競爭力。從2023年度安全上市公司財報看到,網絡安全企業呈現”中部塌陷“現象,部分中部網絡安全公司將快速陷落至尾部,從而失去生態配套主導權,淪為純”OEM“、”吃行業“的企業,網絡安全產業生態機會更多向頭部和尾部靠攏。
從需求側看,降本增效是普遍要求,這就要求需求方對自身業務邏輯和安全建設需求理解深刻,部分大行業(鋼鐵、能源、電力)自身需求龐大、業務復雜,安全生態配套必須配置,但需求更務實,專注在價值顯性的新技術、新場景的業務安全內生融合方面。央企成立數科公司,一方面自己成為集成商降低成本,另一方面將技術/業務能力對外輸出,以所在產業/行業為起點,向外輻射,帶來利潤,并嘗試擴展新業務模式,在此背景下,純代理類集成商將逐漸失去生態地位;需求側的安全投資偏好價值可見、業務相關、新場景適配、統一安全運營和實戰化運營方面,從網絡安全產業發展的角度看,這是網絡安全產業從政策合規市場,走向需求和價值市場的必經之路。
七、頭部網絡安全企業經營情況
2023年以Palo Alto為代表的美國頭部網絡安全企業取得了較快的發展,其市值也達到了歷史高點。細分領域的頭部企業如CrowdStrike、Okta、Zscaler等仍然保持了較高的增速,但較歷史高點已經有所下降,其市值也發生了不同程度的下降。通過分析這些企業的經營數據發現,美股市場更加認可布局全面、營收穩定增長的頭部企業,一旦盈利實現即迎來市值高峰。
1、美國頭部網絡安全企業經營情況分析
盈利能力顯著提升成為美國2023年網絡安全上市企業的經營亮點,標志著行業由高虧損向盈利轉變,彰顯了網絡安全行業的成熟化趨勢。一些領先企業不僅在維持高速營收增長的同時成功實現了首次盈利,典型代表如Palo Alto,2023年實現了盈利,其市值也突破了1000億美元,受到市場認可。
盡管部分公司尚未公布完整的2023年財報,但前三季度數據顯示,整體而言,美國網絡安全上市企業的營收保持高速增長,達到282.53億美元,同比增長20.95%。更為顯著的是,凈利潤虧損整體大幅同比縮減87.4%,由去年同期的23.58億元美元減少至2.97億美元。
這一經營狀況的顯著變化推動了美國網絡安全上市企業的估值水平。從二級市場大盤趨勢、營收增速以及營業利潤率等角度來看:
首先,通過市值加權平均法構建美國網絡安全指數,我們發現這些上市公司的股票表現受大盤波動較大。過去一年中,整體趨勢與美國標普500和中國滬深300相似,但波動幅度更大,表現更為優越。
在美股市場中,EV/SALES指標更多地用于評估早期沒有盈利的公司。因此,選取25家已經披露三季報數據的美國網絡安全上市公司,通過對其EV/SALES倍數與營收增速以及營業利潤率的相關性進行分析。根據上圖,選取2023年9月30日作為基準日。數據顯示,EV/SALES與營收增速呈現出明顯的正向關系,R平方達到了54%。然而,當考慮到營業利潤率后,營收增速與EV/SALES之間的相關性迅速降低,R平方僅為29%。
這一趨勢表明,盡管EV/SALES與營收增速存在一定的正向關系,但加入營業利潤率后,這種相關性顯著減弱。因此,我們需要更全面地考慮營業利潤率等因素,以更準確地評估公司的估值情況。
2、我國頭部網絡安全企業經營情況分析
受到外部宏觀經濟不利因素的影響,當前中國網絡安全行業的業績明顯受到壓力。根據對14家最新披露的2023年業績預告的分析,其中僅有5家公司實現了正歸母凈利潤,而其余9家則面臨凈利潤虧損的挑戰。實際上,通過對已經披露的三季報的觀察,除了一些頭部企業能夠保持超過15%的高增長外,大多數公司的營收增長相對乏力,甚至有一些企業經歷了大約40%的下滑。
在國內經濟下行壓力持續增加的背景下,預計2023年全國網絡安全上市企業的整體營收增速將延續2022年的減緩趨勢,盈利能力不太可能出現明顯改善。這反映了行業普遍面臨的挑戰,需要企業在逆境中謹慎應對,尋求創新和效率提升,以適應當前的復雜市場環境。
受到外部宏觀經濟因素影響,當前中國網絡安全行業業績承壓明顯,資本市場表現震蕩,但是頭部企業營收依舊保持了10%以上的增長。長期看,國內網絡安全行業發展的韌性和可持續性并沒有發生改變。一方面,受國際政治環境影響,網絡安全的國家戰略屬性不斷增強,各國政府持續在立法層面完善網絡安全制度建設,頂層設計的戰略指引為網絡安全行業提供了堅實的發展基礎。另一方面,IT技術架構的快速演進使得網絡安全威脅日益復雜,尤其是AI大模型等技術的興起,在數字經濟背景下,網絡安全正發展成為數字化產業的必須品,并伴隨著數字化轉型的深入,加速擴展滲透到傳統行業。
八、2024年網絡安全產業發展的選擇與方向
2024年已經到來,宏觀形勢依然嚴峻,網絡安全產業需要內外兼修,在逆境中尋求突破,為將來大發展做好充分準備。一方面緊跟全球網絡安全產業發展趨勢,深入挖掘新型安全需求;學習國外先進企業經驗,加快我國網絡安全頭部企業發展。一方面緊跟我國數字智能產業變革趨勢,開拓新的產業增長點;豐富網絡安全生態,推動網絡安全創新創業公司迅速成長。
1、緊跟全球網絡安全產業發展趨勢,深入挖掘新型安全需求
從全球網絡安全產業發展的大趨勢是相同的。目前看,安全左移、接入安全、數字邊界、云上安全、數據安全、智能安全和安全彈性是未來的主要發展趨勢。
安全左移:軟件的研發速度遠超過其安全防護的速度。網絡安全需要在應用開發流程中從一開始就嵌入,實現左移。
接入安全:更多聯網設備意味著更多漏洞。每個漏洞可能成為企業組織網絡與數據安全的潛在突破點。未來需要更加關注設備接入安全。
數字邊界:由于數字化轉型的加速和遠程工作的轉變,企業傳統網絡邊界幾乎已經不再存在。未來將需要關注身份和零信任解決方案。
云上安全:全球范圍內云上數字業務已經在大規模開展,我國也在大力推動政企云建設和應用。大規模混合云和多云轉型將推動對SaaS化安全管理和服務發展,以及基于云原生的云上業務安全建設。
數據安全:隨著全球數字化建設發展,數據總量急劇增長、交互更加頻繁,企業和消費者更加頻繁的使用數字化基礎設施,數據安全需要更嚴格的防護和監管。
智能安全:攻擊和警報的增加,而處理這些警報的員工數量卻減少,這意味著必須通過人工智能和自動化讓安全變得更智能。
安全彈性:隨著勒索軟件的增長和數字基礎設施變得“業務關鍵”,積極主動地管理網絡安全彈性比以往任何時候都更加重要,并且隨時準備從攻擊中快速恢復。
中國市場緊跟國外先進技術和產業發展的同時,也應注重我國網絡安全特點,挖掘真實需求。數據安全在創新方面的比重已接近傳統安全領域,我國網絡安全重視攻防、安全運營、SOAR等更具實戰化的賽道,工業安全、汽車安全、安全芯片等賽道符合我國新型行業對網絡安全的需求。這些需求通常需要深入了解應用行業,與應用和業務流程做深入對接,即實現安全的內生和融合,才能釋放其安全需求,這也必將進一步改造網絡安全產業的生態布局。
2、緊跟我國數字智能產業變革趨勢,開拓新的產業增長點
網絡安全傳統市場日趨飽和,產業變革為網絡安全帶來新的驅動力。數字經濟以業務數字化轉型帶動的信息系統新建、升級和重構為主,未來仍將是宏觀經濟的主要驅動力,也是我國網絡安全潛力市場。數據要素市場的發展使得數據安全得到政策重點加強,不斷完善數據安全治理可操作性。智能化將帶來網絡安全技術和產品的迭代,也將引領產業變革。信創關基行業央國企信創整體處于起步階段,金融行業處于幾輪試點后的驗收階段,也將持續導入安全需求。國家安全要求網絡安全建設反滲透、反破壞、反竊密、反暴恐、防泄密以及網空對抗能力,具有可觀潛在市場。海外市場為我國網絡安全企業帶來新的機遇,網絡安全國際市場、國家海外利益保護、中東/東南亞數字化加速帶來的配套網絡安全市場均是潛在增長點。解決關鍵卡點、培育增量市場,快速做大做強是下一步的主要任務。
3、學習國外先進企業經驗,加快我國網絡安全頭部企業發展
2023年整體大環境不好的情況下,相對中國網絡安全企業,美國企業的發展更為快速。典型代表如Palo Alto,2023年前三季度營收達到了49.4億美元,增速達25%,并且實現了盈利。其市值也突破了1000億美元,受到市場認可。Palo Alto是傳統網絡安全企業,近年來抓住產業發展的機會,通過收購創新企業和技術迭代豐富其產業版圖,始終保持領先地位和高增長。
我國網絡安全產業需要打破當前困難局面,頭部企業必須起到引領作用。一方面企業需要加強技術研發,提升安全能力;另一方面需要借助資本市場力量,加快企業并購和資源整合,盡快擺脫網絡安全產業散、小、弱的局面。
4、豐富網絡安全生態,推動網絡安全創新創業公司迅速成長
隨著數字化發展,應用形態更加豐富,優秀的網絡安全創企需要借助生態的力量快速發展。美國的創企如CrowdStrike、Okta、Zscaler等,通常借助SaaS化云服務的模式快速成長,這與美國政企大規模使用公有云,數字業務更加平臺化的特點相關。而未能快速成長起來的創企近年來更傾向于選擇并購。
與美國相比,我國數字化業務發展的行業化屬性更加明顯,網絡安全需求的碎片化更加明顯,定制化需求也日益增長,特定行業的特定安全需求,需要由專業的團隊長期深耕,這給技術能力強的專業化創新企業提供了足夠的生存空間,促成了網絡安全創業百花齊放的局面,但網絡安全創企通常也難以擺脫單一業務的限制實現平臺化大規模推廣,很難成長起來。因此我國網絡安全產業應該更加豐富產業生態,為優秀創新企業提供更廣闊的發展空間和跨平臺發展的機會。同時并購將來也是一條好的出路,符合產業發展的趨勢。
