- +1
政企生意的錢,越來越難賺了
網絡安全作為一個與政策強相關的賽道,這幾年吃到了政策的紅利,政企以及一些關鍵基礎設施行業的客戶釋放出大量需求。但行業有太多定制化的需求,需要靠堆人,造成成本快速上漲。
文|周路平
編|石兆
自從網絡安全上升到國家安全的高度后,法律法規密集出臺,催生了對網絡安全行業的龐大需求。
普通用戶熟知的網絡安全產品,包括360安全衛士、金山毒霸等,這是一個非常飽和的市場,他們提供免費產品,然后靠廣告和流量變現。
而面向政企安全的領域,網絡安全的需求已經經歷了幾年的高速增長期。根據國內上市的安全公司財報,2021年,29家上市企業的安全業務收入總計超過389億元,同比增長近20%。不過,這個狹小的賽道里擠滿了競爭者,而且大家的產品同質化越來越嚴重。
“政企安全業務現在是個紅海。”一位信通院人士對數智前線說。
01 不差錢的賽道
網絡安全產業非常依賴政府和國企買單。
“一季度來看,今年網絡安全行業不差錢,不缺錢?!逼姘残艅撌既她R向東說,他算了一筆賬:我國省級直屬的國有企業,每個省差不多有30到40家,體量都很大,每個企業銷售收入基本在千億左右的規模,全國范圍內的央企體量更大,有幾千億元收入。
齊向東這么樂觀的一個重要原因是政策利好。2021年9月,《關鍵信息基礎設施安全保護條例》正式實施,央企和地方國企是關鍵基礎設施的主要運營部門。而條例內很重要的一條是實行“一把手負責制”,明確運營者主要負責人負總責。
以往在大型企業里,網絡安全屬于公司IT部門的運維部門負責,從層級就能看出重要性不高。但現在提升了好幾個級別,變成了一把手工程,“預算肯定會往上增加”。
工信部就明確提出電信等重點行業網絡安全投入占信息化投入比例不低于10%,上海也提出引導公共部門和重點企事業單位網絡安全投入占信息化總投入不低于10%。
政策與行業的利好最終在企業財報中得到了直觀體現。
2021年,網絡安全公司基本實現了同比百分之二三十的增長。比如奇安信營收58億元,同比增39.6%,啟明星辰營收43.8億元,同比增長20.2%,安恒信息營收18.2億元,同比增37.5%營收,深信服的營收68億元,同比增長24.6%。
今年一季度,這種增速依然在保持,比如奇安信的新增訂單超過9億元,同比增長超65%,天融信的同比也增加了42.8%。
“國企去年沒掉鏈子,已經讓人覺得很好了。”賽博英杰董事長譚曉生告訴數智前線,大型國企在去年底還做了不少大型網絡安全項目的招標,而政府的預算有所縮減。
但國盛證券認為,“重要行業及政府仍處于建設達標階段,商業企業客戶網安建設需求市場空間廣闊,不宜對大環境下的行業需求過度擔憂?!?/p>
源源不斷的大項目讓政企市場成了網安企業的必爭之地。反觀深耕網絡安全多年的深信服,由于其重心一直在服務中小企業,而非政企市場,賣的也是標準產品,其增速相比之下就慢了很多。
2022年一季度,深信服的增長只有4.76%,而凈利潤創上市以來新低。此前深信服在面對投資機構調研時,提到了原材料缺貨和創新業務投入過大的問題,但也提到了“公司對行業客戶需求的市場洞察不夠準確”。
02 要利潤還是要規模
政企賽道看似熱鬧,但里面的企業卻未必能賺到錢。在營收大幅增長的同時,很多頭部企業的凈利潤卻在不同幅度下滑,比如2021年深信服同比減少了66%,奇安信虧損了5.55億元,天融信同比下滑了42%,中國長城同比減少了35%。
“安全市場現在屬于賣人頭?!币晃痪W絡安全行業的創業者對數智前線說。這個行業表面看技術含量高,但從前期的招投標,到后期交付都依賴人的服務。根據上市公司的財報數據不難發現,網絡安全企業的人均產值只有五六十萬元,并不算高。
人均產值不高的同時,人力成本卻不低。一位網絡安全廠商的人士告訴數智前線,互聯網大廠都是薪資翻倍來挖人,“沒有辦法跟互聯網公司比”。而360做政企安全業務時,沒有選傳統廠商那條路,除了創始人的經營理念不同之外,另一個很重要的原因是360的安全人才成本較高,按照傳統安全廠商的路子難以盈利。如今,為了留住人心,安全公司不得不花更高的代價留住人才,從而也導致公司成本快速上漲。
研發投入的大額增加也加劇了凈利潤下滑。網絡安全領域雖然重要,但涉及的產品非常廣泛,市場呈碎片化。比如奇安信的官網里就有一百多種產品,這對研發資金是個非常大的考驗。
目前,國內已上市的29家網絡安全公司,去年總共在研發上投入了近百億元,增長率超過35%。“這個行業屬于政策和形勢很好,發展得很快?!本W絡安全專家王晨光對數智前線說,搶地盤的過程中,大家就不太在意利潤了。
除了研發投入導致凈利潤下滑,還有一個重要因素是定制化太多。ToB和ToG的賽道無法像互聯網公司那樣做一個通用軟件,大家都能使用。
模式的不同從網絡安全內部的毛利率就能看得出來。2021年,奇安信的毛利率為60.01%,啟明星辰為65.99%,而深信服的網絡安全產品毛利率高達80.64%。眾所周知,深信服是賣標品起家,客單價低,渠道發達,好處是毛利率高。
但政企業務是項目制,需要定制化服務。甚至經常需要把人放到甲方去實時溝通對接,然后反饋給后臺研發,不能悶在家里做產品。
最近的情況也導致人員成本增加。“很多時候客戶說要招標,但人剛過去,又停了,要下次再招。”AA投資創始合伙人王浩澤對數智前線說,他們最近也投資了一些網絡安全項目,不過現在這個賽道還是國家隊關注得多一些。
即便是已經中標的項目,在交付時也會遇到麻煩。首先是人員因為出行不便,很多項目沒辦法實施;其次是項目堆積造成集中交付的情況非常普遍,安全廠商不得不雇傭外包或者第三方來輔助,這種情況下企業的運營成本必然會提升。
“大環境對網絡安全業務的影響更多是因為人員沒辦法去客戶那邊,好多項目延遲了。”上述信通院人士說,“并不是說需求沒了”。
另外,每年的“護網行動”都是用人高峰期,周期在一個月左右。但各地的護網行動經常集中在一個時間段,也導致用人緊張?!氨本┻@邊的護網行動經常是全年隨時抽查,這種就還好。但有些地方都是集中式抽查,對企業成本也是一種考驗?!蓖鹾茲烧f。
奇安信在試圖減少虧損,齊向東今年提出要高質量發展,爭取扭虧為盈。
其中一個方向是把基礎模塊平臺化,做到能像樂高一樣組合到一起,既能滿足定制化需求,又可以避免重復勞動,“這個事完成的話,成本就大幅下降?!币晃恢槿耸繉抵乔熬€說,但他預計整體過程需要三五年時間。
“現在對安全企業來說,誰能夠解決定制化生產的高成本問題,那么未來誰就能更快地實現盈利。”上述人士說。傳統的安全公司都是賣標品,成本很低,能盈利。但現在的賽道,標品的優勢越來越小。
華為的軍團模式也在被網絡安全企業借鑒。啟明星辰成立了運營商、金融、電力和央企軍團,奇安信也成立了央企軍團、運營商軍團、車聯網軍團等,每個軍團都有硬性要求,定下了翻倍的目標。不難發現,這些軍團所盯住的行業都是對網絡安全有著強烈需求的賽道。
03 合規之外,創新才是出路
“在很長一段時間,網絡安全行業依賴的是滿足合規要求?!蓖醭抗庹f。這幾年行業增速快,一方面是政策推動,另一方面是數字化進程加速。
安全市場的推動力主要有三種:一是合規性的需求,這是規定動作,不管效果怎么樣,必須得搞,就像蓋房子必須要滿足消防需求。包括《網絡安全法》、《數據安全法》、《關鍵信息基礎設施安全保護條例》和網絡安全等級保護2.0國家標準(等保2.0)等法律法規都對網絡安全有硬性要求。
2019年,等保2.0開始實施。相比于等保1.0的形式合規,“現在等保2.0,要以實戰效果為準?!蓖醭抗庹f,比如態勢感知以前是個花架子,做點好看的可視化系統就行了,但現在要看到實際效果,得真正能夠監控,一點事都不能出。
二是剛性需求,要是不做,遭到攻擊自己會遭受損失。像金融、電信行業,即使沒有政策合規的要求,自身也要做很多安全防護建設。還有是互聯網公司,被黑客攻擊導致的損失商譽同樣無法承受。
“很多企業買網絡安全產品和買保險的心理一樣的,不出事誰愿意花大點錢去買保險?”王浩澤說。中小企業做數字化轉型,網絡安全的威脅感受的并不算太多,這也在一定程度上影響了對網絡安全的投入意愿。
這一點從客戶的投入就可見一斑。深信服高級副總裁鄧文俊今年曾表示,深圳市企事業單位網絡安全預算占企業年產值僅達0.2%,網絡安全企業數量僅是北京的1/3等。
而在譚曉生看來,網絡安全還有一個特征是,發不發生安全事故,和投入多少做安全是一個概率問題,非因果關系,有運氣好的企業,沒有被針對,不花錢也沒有出現安全問題。但也有花了很多錢,但運氣不好,被高手盯上了,照樣被弄得很慘。這也影響到了客戶的投資心理,導致有部分企業博運氣,選擇事后修補的策略,出了事再花錢平事兒。
三是IT基礎架構設施變化帶來的需求,最典型的是千行百業都往云上遷移。
這兩年,深信服的戰略方向轉向云服務,減少對硬件盒子的依賴,從賣標品到賣“SASE和MSS服務”,試圖靠訂閱收費不是靠賣硬件,這種做法在歐美國家已經很成熟,這被認為是一種性價比更高的方式。
“但這個市場才剛起步,規模還并不是很大。”譚曉生說。訂閱式做法和云服務在海外安全市場已經非常成熟,但在國內,MSS服務是從中小企業市場開始,由于管理責任等問題,除了暴露在互聯網上的Web服務等才會采購數字資產發現、Web云防護等云安全服務外,對規模更大的內網很少采用云安全服務。付費訂閱的習慣還在逐漸養成中,訂閱模式成為主流還需要時間。”
但在政策推動的龐大需求下,網絡安全賽道卻常常被認為同質化嚴重。
“兩三年前,一個網絡安全企業靠賣防火墻能占企業一半的收入。”王晨光說,現在的情況完全不一樣了,這種標準品的競爭已經白熱化,“哪有靠防火墻來掙錢的了?”。像漏洞掃描、堡壘機、防火墻這些成熟的產品,安全廠商之間早已拉不開差距。
“全國安全公司有三四千家,這個行業同質化比較嚴重,雖然這幾年國家比較重視?!币晃痪W絡安全領域創業者告訴數智前線,但因為創新不足,大家做的事情都以攻防為主。
上述信通院人士也發現,網絡安全行業一個概念出來了,會有一眾廠商模仿,比如XDR(擴展的檢測與響應)、EDR(終端防護中心)這些新的概念出來后,很多廠商用現有技術團隊做了一些改造,然后直接就去宣傳售賣??赡芎罄m達不到客戶要求,最后又得鋪人彌補這個問題。
但這對于一些真正想積累技術的企業而言并不友好,“你現在不去推廣,市場就沒了”。這也是行業的一種劣幣驅逐良幣。
而且,絕大部分安全企業的產品和業務都在圍繞監管的需求,“只有放到監管里邊,你才能賣得上價錢?!蓖鹾茲烧f,但監管往往都有滯后性,不能有效地跟上新技術和新市場,這也使得做創新產品的廠商太少。
從國家對網絡安全的決心來看,這個市場必然還會快速增長,尤其是與網絡安全密切相關的關鍵基礎設施。只不過,在行業高速發展和跑馬圈地的背后,安全公司也面臨著自身的不少問題和挑戰。
(文中王晨光為化名)
本文為澎湃號作者或機構在澎湃新聞上傳并發布,僅代表該作者或機構觀點,不代表澎湃新聞的觀點或立場,澎湃新聞僅提供信息發布平臺。申請澎湃號請用電腦訪問http://renzheng.thepaper.cn。
- 報料熱線: 021-962866
- 報料郵箱: news@thepaper.cn
互聯網新聞信息服務許可證:31120170006
增值電信業務經營許可證:滬B2-2017116
? 2014-2024 上海東方報業有限公司