文 | 河南数说安全研究院有限公司 谭晓生 黄义博 史高平

2023 年是中国网络安全市场挑战与机遇并存的一年。挑战主要体现在营收和投资方面的放缓,给安全公司带来了严峻的考验。例如,金融行业安全建设项目的数量大幅减少,导致安全公司的营收和毛利情况不容乐观。同时,激烈的价格竞争使得低价中标的情况较为普遍,而其他行业安全建设项目的增加未能弥补这一缺口。此外,国内风险投资对网络安全企业的投资日趋谨慎,使得部分依靠风投资金支撑、处于产品开发期和市场拓展期的创业企业面临困境。然而,我们也应该看到,随着数据安全、商密推广、云原生安全等领域用户需求的爆发,客户对安全运营的重视程度不断提高。这为安全运营工具和安全运营服务市场带来了明显的增长机会。

一、需求依然增长,市场竞争加剧

通过对网络安全招投标项目数据的分析,可以看出网络安全行业的客户需求仍在稳步增长。截至 2023 年第三季度,网络安全公开招投标项目的数量已超过 18 万个,同比增长了 12%。

从整体中标价格来看,无论是平均值还是中位数,厂商的实际中标价格均远低于客户的预算。这充分显示了市场竞争的持续加剧,厂商通过降低价格来获取更多的市场份额。

综合来看,网络安全行业自 2019 年以来经历了显著的市场变化。从中标价和预算覆盖率来看,自 2021 年开始,行业市场竞争逐渐激烈。这种趋势表明,行业正在从增长期过渡到成熟期,客户需求逐渐趋于稳定,而市场价格竞争愈发加剧。

二、产业增速放缓,融资市场降温

本文选取了 17 家网络安全上市公司在 2021 年至 2023 第三季度的经营数据总和进行分析。

2022 年,网络安全上市公司整体呈现收入增长放缓、利润首度亏损、应收账款保持高位、现金流紧张等局面。在 2023 年前三季度,这些公司整体收入达到 203.9 亿元,同比增长 3.6%,但增速明显放缓。第三季度收入增速转为负增长,扣非净利润也出现较高的亏损,达到 41.3 亿元,较去年同期略有收窄。这些公司在财务状况上面临着巨大的压力,应收账款和借款不断增加,总额不断攀升,在 2022 年第四季度首度超过营业总收入,并在 2023 年第三季度达到 221.9 亿元的新高。为了维持经营所需资金,企业整体借款也不断增长,在 2023 年第三季度达到 45.6 亿元。令人担忧的是,2023年前三季度的整体经营性现金流净额为-58.3亿元,这意味着这些公司的资金链非常紧张。

同时,我国网络安全行业投融资市场仍然处于降温态势,融资轮次数量和融资金额持续下滑。截至 2023 年 10 月底,中国网络安全行业共发生融资轮次 51 次,较 2022 年同期的 107 次比下降了 52.3%。其中,2023 年 7 月-10 月,中国网络安全市场发生融资轮次 15 次,较 2022 年同期的 31 次下降了 51.6%。单季度融资金额也呈现大幅下滑,2023 年第二季度的融资金额仅 6.9 亿元,同比下降了 64.2%(详见图 1)。这表明投资者在投资网络安全企业时更加保守,更倾向于选择具备稳定经营能力和抗风险能力的中后期企业(详见图 2)。

图 1 2021 年 Q1-2023 年 Q3 网络安全行业季度融资情况

图 2 2022 年和 2023 年 1-10 月各阶段融资轮次分布

尽管面临诸多挑战,但一些赛道的企业仍然受到市场的青睐。受《数据安全法》相关规范制度的不断完善和新版《商用密码管理条例》实施的刺激,以及市场和政策更倾向于主动和动态的防御策略的影响,2023 年前 10 个月,数据安全、密码应用与管理、资产与漏洞管理赛道的融资轮次数领先。

三、产业结构变革,优化整合途径

2023 年是中国网络安全产业酝酿变化的一年。一是电信运营商快速入场,互联网厂商加速网络安全领域布局。2021 年 9 月,中国电信成立了天翼安全科技有限公司,目标是将天翼安全做成一家可以独立上市的网络安全公司。2022 年 6 月,中移资本投资启明星辰,根据 2023 年 12 月启明星辰发布的公告,中移资本直接持有上市公司 23.08%的股份,中国移动通信集团有限公司成为实控人。此外,中国联通作为国资委网络安全现代产业链的“链长”,由旗下联通数科提供安全产品和服务,与奇安信、腾讯等成立网络安全的合资公司,采用合纵连横的方法组建中国联通的网络安全产品和服务体系。

至此,中国的三大电信运营商在网络空间安全领域均展开了积极布局并取得实质推进。这一趋势不仅表明网络安全在当今数字化时代的重要性,也反映了传统电信企业的转型升级需求,展现了电信运营商积极的市场拓展策略和应对数字时代挑战的决心。字节跳动旗下的火山引擎,百度旗下的百度安全等安全团队也纷纷设置了市场化目标,主打安全能力的外溢。

二是网络安全商业模式在发生变化,网络安全运营服务、托管服务模式正在逐渐被客户认同。在数字化转型中,中小企业对互联网的依赖越来越重,但他们在网络安全上的投入有限,也难以雇佣到专业的网络安全工程师。而网络安全托管服务则可以为中小企业客户提供高性价比的安全服务。这些服务提供商通过高度复用的设备和人员,可以实现比过去卖安全产品还要高的毛利率,并且随着人工智能大模型在安全行业的应用,生产效率还存在较大幅的提升空间。

三是国内安全公司的收购与兼并暗流涌动。在业务增长压力、融资估值水平下降、融资困难等多重因素影响下,越来越多的创业者有了更理智的思考和心态的修正。这一年里,多起安全公司之间收购和兼并洽谈接连发生,例如不久前宣布的亚信安全收购安全狗、神州数码整合山石网科的尝试。虽然成功的并购案例并非很多,但收购与兼并的模式一旦走通,将显著增强中国网络安全产业的竞争力。在美国,每年能够上市的网络安全公司数量也十分有限,而安全创业公司投资人的退出渠道更多是依靠被收购和兼并。相比之下,过去的 30 年间,国内安全公司成功的收购和兼并相对美国较少,这主要有以下原因:

首先,安全初创公司估值过高,潜在收购方支付能力不足。到 2021 年底,国内安全初创公司的估值水平普遍达到了市销率的 10 到 12 倍。而上市安全公司的盈利水平并不理想,上市公司的市值经常在短暂冲高后出现大幅下调。因此,市场对初创安全公司存在“买不起”的情况。

其次,国有企业收购安全初创公司存在责任问题。由于初创安全公司多数处于亏损经营情况,国有企业的投资部门所背负的“不能造成国有资产流失”的责任,使得初创安全公司很难满足投资条件。例如,某电信运营商在 2023 年计划投资数十亿用于网络安全业务,但要求投资标的年收入在两亿以上,并且有利润。符合其标准的未上市安全公司数量不超过 10 家,而这些公司本身就很接近上市申报条件,也有更多的融资选择余地。

再次,创业者的心态问题。安全初创公司的创始人大多从事安全攻防技术工作,他们的性格争强好胜,在前几年经济形势比较好的时候,他们往往对自己和团队有较高的期望,向着独立上市去努力,不太考虑被并购。

四、新赛道增长快,老产品占主流

在 2023 年的网络安全市场中,我们可以看到一些显著的特点(详见图 3)。

图 3 2023 年网络安全产品销售增速态势

首先,创新安全产品销售增速令人瞩目,增速远高于其他产品,如蜜罐、容器安全、数据分类分级、数据安全管控平台、云工作负载保护平台(CWPP)、供应链安全、攻击面管理、网络资产测绘等创新安全产品。但传统安全产品销售数量仍然占据绝对优势,防火墙、堡垒机、上网行为管理等传统安全产品,依然受到广大用户的青睐。

从 2023 年情况分析,以下七个方面成为重要的网络安全产品技术方向:

(一)资产管理、暴露面管理、攻击面管理类产品

网络安全攻击面管理,是对组织的网络资产进行全面分析,深入挖掘潜在的安全隐患,制定具有针对性的防御策略和补救措施。这一过程旨在增强网络安全防御的有效性与韧性,从而使组织的网络资产抵御各种威胁和攻击。截至 2023 年年底,攻击面管理已经成为众多安全厂商竞相追逐的热点,市场日趋饱和,竞争愈发激烈。

(二)开发安全、供应链安全产品

自 2020 年底 SolarWinds 事件以来,DevSecOps 开发安全与供应链安全领域逐渐兴起。国内的一些初创公司敏锐地洞察到新的机会,他们以软件成分分析(SCA)作为切入点,逐步扩展到运行时应用程序自我保护(RASP)产品,结合已有的应用程序安全测试(AST),构建了相对完善的开发安全与供应链安全产品线。

开源软件治理也是用户关注的焦点之一,其目标是更有效地管理并控制软件供应链中的安全风险,这些安全风险主要源于自主代码的缺陷和开源软件漏洞。随着开源软件的广泛应用,企业必须明确政策,制定策略,建立开源软件清单库,评估许可证合规性和风险,并管理开源软件的漏洞。这些工作都是企业不可或缺的一部分,以确保软件的安全和稳定。

(三)容器安全、云原生安全类产品

国内云计算已经发展到了云原生应用的阶段,政府和大型国企开始大量采用容器技术和微服务架构,推动了 IT 资产的边界进一步泛化和快速变化。然而,传统网络安全产品在云原生环境下难以实现有效防御,因此,云原生安全产品应运而生,专注于解决云环境中的独特安全挑战。这些挑战包括容器、微服务、可扩展性和动态性等方面。目前,国内云原生安全的公司数量相对较少,在这个领域,国外的技术发展已经相当成熟,而国内的安全技术创新还存在较大的差距。

(四)数据脱敏、数据安全管控平台类产品

在数字化时代,数据成为至关重要的生产要素。然而,只有让数据流动起来,才能真正释放其潜在价值。但数据安全是个复杂问题,现有的数据产品远不能做到让数据安全流动。在这种情况下,数据库安全审计、数据库安全网关类产品依然是销售量最大的数据安全产品。但数据脱敏产品和数据安全管控平台类已成为增速最快的数据安全产品,即使不能彻底解决数据安全问题,至少能解决部分应用场景下的问题。

(五)蜜罐、欺骗防御类产品

蜜罐、蜜网等欺骗防御类产品是一种独特的网络安全解决方案,它们通过模拟易受攻击的资源来吸引并诱导攻击者,从而保护实际的网络和数据。欺骗防御类产品的最大特点为误报率趋近于零,同时通过监控攻击者对蜜罐资源的交互,安全团队可以收集到有关攻击方法、工具和意图的宝贵情报,这些信息有助于改进现有的安全措施和应对策略。欺骗防御类产品随着 2016 年国内开展的实网攻防演习而走热,在 2023 年因在实战(冬奥会安保、大运会安保)中的良好效果得到业界的广泛认同。

(六)安全托管服务

安全托管服务(MSS)在国外历经多年发展,近几年又衍生出更为专业的托管检测和响应服务(MDR)。国外 MSS 和 MDR 服务提供商存在显著差异:MSS 服务主要由电信运营商和 IT 服务商提供,而 MDR 服务则是由专业的安全厂商提供。国内的安全托管运营服务自两年前兴起,将 MSS 与 MDR 两种服务融合在一起,由专业安全厂商来提供服务。未来,电信运营商与安全厂商的合作也可能成为一种趋势。

国内的安全托管服务赛道正处于繁荣发展的阶段,众多企业竞相角逐。其中,既有深信服、奇安信、启明星辰、安恒信息、360 等知名安全厂商,也有云纷科技、贝格通、星维九洲、众智维等初创安全公司。同时,还有一些厂商与运营商合作,以白牌供应商的身份,为用户提供运营商品牌的安全托管运营服务。

安全托管服务的用户从中小企业开始,逐渐向医疗、教育等行业用户普及。随着各地政务数据局、大数据局等对网络安全有刚性需求的客户的加入,安全托管服务市场将持续扩大。

(七)AI 赋能网络安全

安全领域一直面临着诸多挑战,如安全人才短缺、安全服务成本高、安全威胁研判速度缓慢以及威胁处置不及时等。然而,随着 ChatGPT 等人工智能技术的崛起,网络安全行业也开始尝试将大模型引入网络安全领域。目前,主要有 AI 增强的威胁检测与 AI 辅助的安全运营两个方向。

2023 年,深信服、360、奇安信、绿盟科技、安恒信息、天融信等厂商纷纷发布了自己的 AI 安全运营助手类产品,这一趋势令人期待。相信在 2024 年市场上将会看到更多厂商推出 AI 安全助手产品。从目前的产品演示效果来看,AI 赋能网络安全的前景充满期待。这些 AI 安全助手能够通过人工智能自动处理 90% 以上的告警,从而使经验丰富的安全工程师能够集中精力处理剩下为数不多的高级安全问题。这一解决方案有望解决长久以来困扰产业的安全人才短缺和成本过高的问题,同时还能显著提升安全的响应速度。

五、产业砥砺前行,展望创新发展

2023 年,网络安全产业的发展面临多重压力,砥砺前行,蓄势待发。

一是合规性要求的演进速度滞后于安全形势的变化。尽管创新的安全产品呈现出了显著的增长率,但其增长空间相对有限。解决之道是调整合规性考评(如各主管部门颁布的各种网络安全相关规定)的标准,加速安全创新类产品进入合规类产品名录的进程,或者更多地以防御效果作为考评指标。

二是市场竞争加剧,行业整体毛利率持续下滑。随着 2023 年宏观经济增速放缓,加剧了行业内部的竞争,使得“内卷”现象愈发严重,多次出现中标价格明显低于产品或服务成本的情况。这种恐慌情绪在行业中蔓延,导致相互“踩踏”,行业整体毛利率不断下滑。最终造成 2023 年安全行业总收入和盈利水平未达到预期。

三是融资渠道缩减,导致部分初创安全公司发展受限。正如前文所提及,2023 年前三季度安全公司的融资交易笔数和融资额,可能仅是 2021 年高峰时期的 1/4 左右。投资额度减少,投资条款也更为苛刻。对于那些专注于产品研发,却对现金流关注不够的公司来说,他们可能会面临发展的困境。预计在 2024 年,将会有更多的初创公司面临生存危机。

综上,2023 年产业所呈现出让人喜忧参半的态势。令人担忧的是,与发达国家相比,我国网络安全在 IT 预算中的占比一直偏低,尤其是在经济增长的压力下,行业内的竞争愈发激烈,主要企业的发展受到阻碍,风险投资的谨慎态度也会对安全创业公司的热情产生影响。大型国企,特别是运营商进入网络安全市场,将对该领域产生较大冲击,并导致市场格局重塑。这一变化不仅考验着网络安全经营者的智慧,也对行业监管方提出更高的要求。

而令人欣喜的是,随着我国网络安全产业技术、产品和商业模式的不断创新,运营商的加入使得网络服务与安全服务的整合变得更加容易。收购和兼并的趋势也开始崭露头角,这可能为网络安全创业开辟出新的通路。

在数字时代的浪潮中,网络安全产业的刚性需求无疑是长久存在且不断扩大的。网络安全产业的发展不仅需要信心,更需要定力。为了推动网络安全行业的良性发展,每一个从业者都肩负着重要的责任。产业不仅需要技术与产品的创新,还需要商业模式的创新、产业生态的创新。这需要我们每一位网络安全从业者共同努力,为我国数字经济的高速发展构建坚实的安全底座。【本文图片和文中数据源自赛博慧眼数据分析平台】

(本文刊登于《中国信息安全》杂志2023年第12期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。