作者|白芨
編輯|月見
2022年2月17日,俄烏關系逐漸走向惡化。這場地區沖突使網絡安全再度成為熱門詞彙。NBC新聞25日報道顯示,美國總統拜登正在考慮是否對俄羅斯進行大規模網絡攻擊,包括關閉網際網路連接配接、關閉電力、阻止火車運作等。而俄新社報道稱,從2月24日下午開始,俄羅斯一直遭受網絡攻擊,其中約27%來自美國。烏克蘭網絡安全中心也表示,其國防部網站、私人銀行和國有銀行Oshadbank都受到DDoS(分布式拒絕服務攻擊)攻擊。
可想而知,一旦沖突的前線國家遭遇大規模網絡攻擊,将對其造成嚴重損害,對前線部隊的補給、指揮能力也将遭受打擊。事實上,自人類進入資訊時代以來,網絡安全越來越和國家安全深度綁定。烏克蘭沖突爆發後,全球主要股指出現下跌,但網絡安全闆塊反而迎來逆勢上漲。這表明,對網絡安全的焦慮情緒,正在帶動安全企業的價值提升。
對網絡安全企業來說,這意味着更大市場機遇的開啟。而如何應對紛繁複雜的網絡安全市場發展趨勢,将決定誰能在這場攻防戰中勝出。
01 中台化能給網絡安全帶來什麼?
近年來,中台戰略越來越成為網際網路行業的熱門詞彙。
2015年,阿裡巴巴CEO張勇通過一封内部信,宣告阿裡巴巴啟動大中台,小前台戰略。在阿裡巴巴看來,美軍小半排的基礎作戰機關類似于前台,飛彈智慧控制系統類似于背景。在管理上,前台無法有效使用背景資源,且更新疊代緩慢,而中台将提煉前台的共性需求,把背景産品做成标準化元件,供前台部門使用。
例如,北歐遊戲公司,《皇室戰争》《部落沖突》的開發商Supersell以不到200人的規模,創造了幾十億美元的超級營收規模,背後離不開中台架構——Supersell擁有統一的支付、開發、資料、引擎等系統,并支撐一線開發部門以最快速度研發産品。一方面,中台為Supersell提供了穩定的産出能力;另一方面,小而精的前台分隊能夠快速适應市場節奏。
在網絡安全領域,技術中台的建構同樣關鍵。
2月25日,國内科創闆網絡安全企業奇安信釋出了2021年年度業績快報。公告顯示,奇安信在2021年實作營業總收入58.1億元,與上年同期41.6億元相比,增長39.64%;總資産為134.75億元,較年初增長5.51%
值得關注的,是奇安信在營收層面的快速增長。2020年和2019年,奇安信的營收規模分别是41.61億元和31.54億元,對應年度營收增速31.92%。這意味着,在營收規模基數高速增長的背景下,奇安信反而實作了營收增長的提速。除此之外,奇安信還保持了毛利率的提升。
究其原因,奇安信的平台化戰略功不可沒。與網際網路行業類似的是,網絡安全企業也存在“重複造輪子”問題,例如對客戶的安全需求,安全企業往往需要定制化研發新的安全産品,這意味着大量的研發資源浪費。
奇安信的平台化研發,是将安全産品進行“樂高玩具”式的拆解——基礎、核心的網絡安全元件打包進入研發平台。在此次冬奧會及冬殘奧會後,奇安信的産品平台化已經基本完成,“鲲鵬”、“諾亞”、“雷爾”、“錫安”、“川陀”、“大禹”、“玄機”、“千星”八大平台将構成安全産品的核心部分,配合單個客戶的定制化特殊元件,奇安信能夠對客戶的網絡安全需求快速響應,并減少重複研發的額外成本。
研發成本變化則表現了這一趨勢,由于提前布局平台化,奇安信在2021年的研發費用呈現走高,而在平台化搭建完成後,在平台化的效率提升下,預計相關費用将會大幅縮減。
從具體業務增速看,平台化搭建為奇安信在多個行業内的競争力提供了賦能。2021年在終端安全市場,奇安信總收入突破8億元,同比增幅超過30%,在市場佔有率層面連續排名第一位;資料安全與隐私保護産品中,奇安信産品收入突破11億元,同比增速超50%;在态勢感覺類産品中,奇安信營收破12億元,同比增速接近30%。這意味着,網絡安全企業的平台化打法正在獲得市場認可,随着産品及客戶體量的增長,更多營收、毛利率等财務資料,将驗證這一戰略在未來網絡安全市場的可行性。
02 冬奧背後的安全“戰場”
2月20日,随着“天下一家”的煙火在鳥巢上空綻放,北京冬奧會迎來溫馨、浪漫的收官。
在這場冰雪運動盛會中,奇安信作為2022年北京冬奧會和冬殘奧會官方網絡安全服務和防毒軟體贊助商,進行了大量監測、研判、阻斷和處置風險工作。相關公告顯示,冬奧重保期間,奇安信投入3500名網絡安全專家,和超過600名一線保障人員,累計監測到各類網絡攻擊超過2.4億次,跟蹤、研判、處置涉奧輿情和威脅事件105件,發現和修複安全漏洞5782個,排查風險主機150台,發現惡意樣本54個。最終,北京2022冬奧會實作了網絡安全保障“零事故”的優異戰果。
通常來說,一個領域頭部客戶的服務業績,可以作為企業的對外形象及戰績标杆,直接用于加強相關賽道的後續銷售。對于奇安信來說,打赢北京冬奧會的網絡安全攻防戰,意味着打開更多向政府、金融機構和大型企業集團等重要機關的應用場景推廣大門。而借此機會,奇安信通過提前研釋出局,提前完成了網絡安全産品的平台化,及其實戰檢驗。
在2021年業績快報中,類似的趨勢有所展現——全年,奇安信在營運商、能源、醫療衛生行業的收入增長率均超 50%;政府及金融行業的收入增長率超過30%。而通過北京冬奧會網絡安全的嚴格稽核,提升了奇安信産品的實戰經驗。
另一方面,在大陸,網絡安全已經被上升至國家戰略的高度。在傳統安全思維中,人們将一個國家的疆域劃分為陸、海、空、天四大領域,而随着網際網路高速發展,其重要性已經不容忽視。2016年,網絡安全劃入中國國家主權的“第五疆域”。相比之下,美國政府在2011年就釋出了《網絡空間國際戰略》,将數字基礎設施列為重要的國家資産。
在2021年,大陸密集出台了《網絡安全法》《資料安全法》《個人資訊保護法》《關鍵資訊基礎設施保護條例》等重要法規,用于保障網絡安全及行業規範發展,這意味着網絡安全與企業安全、國家安全的深度綁定,以及網絡安全市場規模的高速增長前景。IDC資料顯示,2021年中國網絡安全市場投資規模将達到97.8億美元,并有望在2025年增長至187.9億美元,年均複合增長率約為17.9%。
在海外市場,随着地區沖突喚醒更多國家關注網絡安全攻防,更多的潛在市場正在向網絡安全企業敞開大門。
相關報道顯示,2021年,奇安信在國際市場獲得7000萬元規模的大額訂單,主要用于APT(進階持續性威脅)的監測、追蹤分析。在APT領域,奇安信曾釋出國内首個綜合性APT組織揭露報告,并首次命名14個全球APT組織。其中,奇安信完成了超過百起大型企業、政府組織等核心機構的APT威脅及協助處置。
而随着全球網絡安全認知的提升,國際市場将成為網絡安全企業的下一個沃土,出海業績的亮眼與否,将決定網絡安全企業能否開辟第二曲線。而奇安信成功擷取出海訂單的案例表明,擁有體系化、實戰化網絡安防能力的企業,将在這場行業競争中走在前列。