前幾天,一則刷屏的新聞,引起了國内使用者的強烈不滿。
國家計算機病毒應急進行中心和360公司分别釋出了關于西北工業大學遭受境外網絡攻擊的調查報告。報告顯示,今年6月份,西北工業大學遭遇的網絡攻擊行為,其幕後黑手便是美國國家安全局。
而西北工業大學靠着雄厚的科研力量,為大陸國防安全提供了重要支援,一個極具代表性的案例是,在建國70周年閱兵儀式,凡是能飛起來的,都與這所大學有關。
此次入侵,說明資訊戰已經愈演愈烈。在此背景下,構築網絡安全壁壘的網安企業無疑具備着極高的戰略價值。
但實際上,國内網安企業價值與戰略價值并不比對。一個明顯的例子是,大陸TOP5網安企業合計市值隻有1388億(9月8日收盤價計),僅相當于一個古井貢酒,隻有美國網安龍頭Palo Alto市值的三分之一。
國内網安企業價值差距較大,一個直接原因是國内網安預算較少,導緻行業規模偏小。根據IDC資料,2021年,美國網安預算占IT預算的比重為 20.4%,而大陸僅為1.87%,直接導緻兩國市場規模相差7倍。
盡管未來網安預算提升是必然事件,但國内網安企業依然難以複制國外的故事。
邏輯在于,網安企業與AWS等海外雲商有着緊密的合作關系,如AWS會開放安全類型的API接口給網安企業,不僅有利于其獲客,也能賦能産品開發。而國内雲商的雲安全部門大多具備商業化任務,并不會開放類似接口,這也導緻國内網安企業獲得的份額相對有限。
那麼,諸多困境下,我們應該如何看待國内網安企業的未來發展前景?
/ 01 /被忽視的網絡安全
時至今日,資訊戰已經不是科幻小說或者電影大片裡幻想的未來,而是當下真實發生的事情。
今年3月,中國外交部發言人就援引網絡安全企業360公司釋出的《網絡戰序幕:美國國安局NSA(APT-C-40)對全球發起長達十餘年無差别攻擊》報告稱:“這一系列報告說明美國對中國進行了大規模、長時間、系統性的網絡攻擊,嚴重危害中國關鍵基礎設施安全,海量個人資料安全以及商業和技術秘密,嚴重影響了中美在網絡空間的互信。”
而就在前幾天,國家計算機病毒應急進行中心和360公司分别釋出了關于西北工業大學遭受境外網絡攻擊的調查報告。調查發現了西北工業大學于2022年6月遭遇的網絡攻擊行為,其幕後黑手便是美國國家安全局。
放眼全球,資訊戰也随處可見。今年5月,俄羅斯黑客組織KillNet向包括美國、英國、德國在内10個國家的政府正式“宣戰”。
上述背景下,網絡安全企業的戰略價值就顯得十分重要-在愈演愈烈的資訊戰下,網安企業作為資訊安全的守護者為網際網路安全乃至國家安全建構了不可或缺的防線。
戰略價值上升到極高地位背後,大陸網絡安全企業的公司價值确與其戰略價值形成了反差。按市值計,大陸最大的5家網絡安全企業最新市值合計隻為1388億,價值相當于一個古井貢酒。而古井貢酒甚至非白酒行業中的龍頭企業。
橫向對比,大陸網絡安全企業的市值與海外相比仍有較大差距,國内T05企業市值在100億-500億之間,而海外頭部企業市值均在2700億以上。值得一提的是,國内TO5企業市值合計僅為美國龍頭企業Palo Alto市值的三分之一。
市值差距巨大背後,是兩者業績表現的差異。無論從營收規模,還是盈利能力等次元看,國内企業均與海外企業有較大差距。營收規模方面,2021年,國内TO5企業的營收規模合計為231億元,而同期,美國龍頭企業Palo Alto一家的營收規模就達到274億元。
不僅營收規模存在差距,由于國内網絡安全企業業務中存在部分硬體裝置收入,導緻國内網安企業的盈利能力也大都不及海外,國内頭部企業毛利率在60%-67%之間,而海外頭部企業毛利率大多在75%以上。
與海外相比,顯然國内網安的企業價值配不上戰略價值,那麼,造成上述現象的根源是什麼呢?
/ 02 /沒有搭上雲計算的快車
與海外相比,國内網絡安全企業的營收規模、市值表現較差,源于國内網安企業在政企兩端的發展均遇到瓶頸:在G端,政府預算不足導緻市場有限;在B端,難以搭上雲計算的快車,與大廠競争處于劣勢。
國内網絡安全市場起步于G端,到現在市場大頭仍然被G端客戶占據。按照平安證券資料,政府以及金融、營運商、教育、醫療、能源等具備政府背景的央企占據了大陸網絡安全市場的80%。
但很長一段時間内,G端并沒有培育壯大網安企業的土壤。大陸網安政府預算與國外具有差距巨大,根據IDC資料,2021年,美國網安預算占IT預算的比重為 20.4%,而大陸僅為1.87%,直接導緻了大陸網安市場規模與美國相差7倍。
國内網安預算少,很大程度上受發展階段影響。過去,政企要走過IT系統建設階段,資料資産沉澱較少,外部攻擊多為黑客炫技或者個人行為,影響較小。由此,網安配置屬于政府的“可選”選項。
但随着政企數字化水準持續提升,IT系統上沉澱的數字資産越來越多,網安的重要性必然将獲得提升。
但即使如此,國内網安企業的發展前景也仍然與國外存在差距。原因在于,國内網安企業在B端市場錯過了雲計算的快車。
在美國網安企業營收高速增長期,往往伴随着SaaS化的加速,并帶來企業客戶需求的大增。
以美國網安龍頭Palo Alto為例,國泰君安證券就曾總結到:“Palo Alto 本身的安全理念非常超前,産品布局也很完整,但它收入的起飛主要是因為公有雲安全收入的快速增長。”資料同樣支撐這一觀點,Palo Alto 2005年成立,2014年開始布局雲安全業務,在此前8年時間,公司營收規模不到6億美金,而布局雲安全業務的後8年,公司營收超過了55億美金。
但遺憾的是,國内網安企業可能很難複制Palo Alto的發展路徑。
與海外相比,國内網安企業在雲安全領域獲得的機會也較為有限。根據沙利文資料,海外AWS、Azure等雲商提供的安全占比能夠達到70%左右,留給第三方雲安全廠商的份額能夠達到30%。而國泰君安在調研後提到,在國内雲安全市場,雲商收入占比遠高于海外比例。
國内網安企業在雲安全領域份額較少,既與技術有關,也與雲商的業務理念有關。
在技術方面,海外網安企業較雲商具備一定的技術優勢,雲商大多提供雲安全基礎功能,但深度功能上,網安企業産品更有優勢。而在國内,按照多家券商的說法,在雲安全領域,雲商與網安企業的技術基本在同一水準。在沒有明顯技術優勢的情況下,雲商自有的安全産品自然更容易獲得市場。
更重要的是,雲商的業務理念影響競争格局。國外雲商,更喜歡通過外部合作的方式一同建構安全體系,對待網安企業的政策較為友好。以AWS為例,其安全類型的API會開放給網安企業,國内企業利用API開放安全産品,在技術資料等方面有更大的便利性,能極大減少開發的複雜度。
而在國内,大多數雲商對安全部門提出了商業化要求,是以更傾向自己投入大量人員進行研發,并且不開放API和相關接口,隻對自身産品開放,這也會直接影響了網安企業在雲安全領域的份額。
雖然國内的政企環境一定程度上制約了網安企業發展,但考慮到國内網安企業規模有限,仍然有着較大的發展空間。
/ 03 /網安企業逆勢擴張的底層邏輯
在宏觀環境承壓的情況下,大多數公司都采取了收縮過冬的經營政策。但網安行業是個例外,頭部網安企業即使業績表現一般,但仍保持了人員擴張。
以啟明星辰為例,今年上半年,公司營收同比零增長,但公司在職員工數量較年初增加約100人,在研發費用上,公司同樣保持較高投入,上半年,其研發費用同比增長23.1%。
當然,業績不達預期,固然有受疫情因素收入确認延後的影響。但在當下環境下,網安企業仍然能逆勢擴張實屬不易。
一個重要原因便是,即使市場不及海外,但國内網安市場的增長依然是一個高度确定的事情。
從行業發展看,不考慮雲商占據大頭的B端市場,僅考慮G端市場,行業依然有較大的增長空間。工信部明确提出,網絡安全支出未來在IT支出占比要達10%,要知道這一比例比當下要高出8個百分點。
政府預算的提升,直接帶來了市場規模的增加,按照華安證券的測算,根據工信部要求,到2024 年,大陸網安行業規模超過3700億,較2021年将提高近6倍。
而目前來看,網安企業在G端市場優勢明顯。由于擔心資料安全,政府及央企上雲大多采用私有雲。按照前國金證券分析師裴培的說法,營運商中标份額看漲,而營運商并不具備提供雲安全服務的能力,由此大多選擇網安企業承擔這一環節。
市場規模增加的同時,行業頭部趨勢明顯。根據華西證券資料,行業TOP3C在多個細分領域市占率已經突破40%,較2016年整體不足20%的份額明顯提升。
未來,頭部化趨勢仍有望持續。邏輯在于,以往在政府資訊化程度不高的時期,網安為非必選産品的時期,網安産品提供的并不是安全能力,而是合規門票。競争核心在于商務能力。
但如今資料資産的沉澱使網安成為剛需疊加近幾年的HW行動(全國範圍的網絡安全攻防演習),網絡安全的競争重回産品能力。在對産品要求提升後,網安需求正由單一産品向整體的一體化安全防護産品演變。
在這個過程中,對于整體安全解決方案相關的招标數量也開始上升,擁有完整軟硬體方案及系統內建能力的廠商将具備更強的競争優勢。由此,這也是網安企業逆勢招人提升産品力的重要原因。
當下,大陸網安企業的市場價值與其所擁有的戰略價值還不比對,且與海外對标企業在營收、市值方面也存在較大差距。但拉長周期看,随着政企網安需求的提升以及行業的集中整合趨勢,中國網安的故事顯然遠未結束。