文 | 讀懂財經 楊揚

編輯 | 夏益軍

2014-2016年，從中關村到西二旗廣袤的土地上，門口永遠停著投資者的調研大巴，會議室也永遠爆滿，只因這里聚集著中國最頭部的網絡安全公司。

斯諾登事件后，網絡安全上升到國家安全的戰略高度，網安公司也成為軟件行業最熱門的細分領域。甚至有企業創始人一度喊出萬億市值的豪言壯語。

但最近幾年，網安公司已經淡出了投資人視線，頭部公司也是腰斬后在腰斬、近三年奇安信暴跌7成，深信服暴跌8成。

直到前幾天微軟的藍屏事件，重新激起大家對網絡安全的重視，網安公司才久違的集體大漲，但這也只是一日游行情，次日網安公司就回吐了大部分漲幅。

為什么原本有極高戰略地位的網安公司得不到投資人青睞？本文持有以下觀點？

1、偏科問題被放大。網安公司營收大頭來自政府央企，但近年地方政府財政緊張，對網絡安全投入不及預期，網安公司增速出現了明顯下降，23年奇安信、深信服營收增速都不到4%。

2、B端的生意被甲方搶了。B端有網安需求的大多是大公司，大公司更傾向在核心環節內部研發，近年來網安產品創新也多來自甲方內部團隊，網安公司產品門檻較低且同質化，陷入了價格戰，利潤微博的局面。

3、網安公司到了價值分水嶺的節點。過去網安公司產品是應付檢查，拿項目靠商務能力。勒索病毒商業化后，網安公司回到解決客戶問題的技術之爭。網安公司技術投入也明顯提高，

使網安公司利潤雪上加霜，但這也是行業擺脫同質化競爭，獲得技術溢價的契機。

01 企業價值配不上戰略價值

2021年，奇安信上市后的首個年會上，齊向東提到：“如果10年后我們還是‘網安一哥’，以當前的市值600億，按照市場平均增長20倍算，就是600乘20，等于1.2萬億，打個折，10年后也會達到萬億市值。”

齊向東暢想萬億市值并不能完全說是“信口開河”，畢竟網絡安全有極高的戰略價值。關乎信息甚至國家安全。

不信看看前幾天微軟供應商CrowdStrike的一次失誤，造成微軟電腦藍屏的IT故障，使美國連續三天出現超1000架次航班取消的情況，一些國家甚至連政務都出現了停擺。

極高的戰略價值使網安需求理應有著廣闊的市場空間，網安公司似乎也理應享受高估值。曾經的網安公司也確實受到過追捧，頭部公司深信服曾三年暴漲8倍。

但最近幾年網安公司開始急轉直下，近三年，頭部公司奇安信暴跌6成，深信服暴跌8成，啟明星辰也已經腰斬。市值急速下跌下，國內網安公司也已經和海外同行出現了巨大的市值鴻溝，這次出問題的CrowdStrike大跌三成后，市值還是奇安信的23倍。

國內網絡公司遭遇滑鐵盧是因為增長邏輯出了問題。

美國網安公司增長依靠各個行業的信息化滲透率提升，增速比較穩定。近三年，CrowdStrike營收復合增速達到51%。

而國內網安公司有點偏科，政企占據近一半份額，比如23年奇安信，能源、金融、運營商等央企以及政府、公檢法等領域的營收占比超過56%。

眾所周知，近年來，疫情的反復，以及對房地產行業的調控，都使地方財政出現了壓力，不少地方的網安IT支出也受到了影響。23年奇安信、深信服、啟明星辰的營收增速都不到4%。

那問題來了，國內網安公司為什么偏科G端，卻做不好B端呢？

02 生意被甲方搶了

如果比較國內外網安公司，會發現一個非常有意思的現象。

最近幾年，國內懷揣新理念打造新產品的新型的網絡安全公司，幾乎全部出自于大甲方的安全團隊。比如，數影星球來自于阿里巴巴數據安全團隊，還有許多安全公司來自百度、華為等等。但海外的同行恰恰相反，對方大多還是出自于乙方的安全公司。

這個現象其實反映了在B端國內網安公司沒有海外發展的B端土壤。

作為乙方的網絡安全服務產品，其被普及要依托甲方的網絡基礎設施以及付費意愿。而在海外，B端企業愿意和網安公司合作，比如即使強如微軟也選擇了和垂直的網安公司CrowdStrike合作。

但在國內，B端企業并不原因接納第三方的產品為自己用。尤其是財大氣粗的互聯網公司，在網安產品上大多選擇自研，還夢想著有將自研的內部信息化產品能對外輸出。

中美網安公司出現這種差異和甲方的業務邏輯有關。

簡單來說，與中國相比，美國企業的業務相對固定。這一點看看互聯網巨頭的表現就知道了，美國互聯網巨頭大多深耕某一領域，而國內企業業務條線較多。背后的原因在于，美國企業市場面向全球，更傾向圍繞主業把業務做精細化。

由此，美國企業的流程和基礎設施相對固化。網安產品只需要根據固化的業務流程做標準的產品化嵌入即可。

國內恰恰相反，企業往往喜歡追逐風口，業務流程和IT設施要經常根據業務調整，再加上國內沒有完善的軟件基礎，很多大型企業都喜歡私有云等自建的IT設施。這些因素導致了國內的網安公司開發的產品很難完全適配甲方。因此對于那些有技術能力的大型B端企業，自研網安產品反倒是很好的選擇。

即使是在一些相對技術能力不強的B短企業，網安公司的產品也要根據甲方做調整，比如國外相對標準的“零信任“產品落地到國內，就變成了可根據不同業務要求調整的終端沙箱。

原因正是國內企業喜歡各做各的，很多外部產品接入都需要重新開發。這也導致了國內最頭部的網安公司毛利率也要比海外同行至少低10個百分點。

雖然困難重重，但有極高戰略地位的網安行業還要發展，現在網安公司就遇到了一個既是風險也是機會的行業變化。

03 來到價值分水嶺的節點

國內網安公司如今還處于動不動就虧損的微利狀態，2023年奇安信、深信服凈利率分別只有2.6%、0.9%。

如果從財務數據看，微利的并不是因為高研發而是高銷售，2023年奇安信、深信服最大的費用支出是銷售費用，銷售費用率分別為29.7%、35.3%，比各自的研發費用率還要高出4.9、6.7個百分點。

這反映出的是，過去國內網安公司的產品同質化嚴重，拿項目更多的是靠商務能力，而不是產品能力。

中國信息安全測評中心主任張峰對國內網安產品的評價是產品質量與國外先進水平存在較大差距，主要表現出同質化嚴重，囿于低水平重復競爭；安全漏洞頻現、“安全產品不安全”。

產品同質化并不是國內網安公司不努力，還是和客戶的購買邏輯有關。

在大多數企業內部，安全從業者話語權較弱，有限的預算只能購買規避責任的傳統安全產品。指代的是行業都認可，都用的一些產品，但至少大家都用，即使出了問題也可逃避責任。還有之前在一些特殊領域有等保制度，客戶買個產品，能應付完檢查就過關了。

在上面的業務邏輯下，對網安公司來說，商務關系某種程度上比技術能力還要重要。如果，這種情況持續下去，國內網安公司更類似一個銷售驅動且技術壁壘不高的軟件廠，想象空間確實不大。

但現在情況有了變化，隨著技術發展，網絡攻擊從以前的低頻次的炫技變成了高頻次一種商業模式。典型如勒索病毒，既勒索蠕蟲通過侵入IT系統獲得商業利益的一種勒索行為。

勒索病毒已經影響了近百國家，包括英國醫療系統、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害者，中國校園網和多家能源企業、政府機構也中招，被勒索支付高額贖金才能解密恢復文件。

勒索病毒商業化后，使網安公司的商業邏輯也發生了變化，從應付檢查變成了真正解決客戶問題。

網安公司也只有保持高投入研發，才能解決頻發的網絡安全問題。這種變化也體現在網安公司身上，深信服研發費用率過去多年在25%左右，如今已提升到30%。

增加技術投入會使網安公司本就微薄的利潤雪上加霜，但長期來看，也是網安公司擺脫同質化競爭，獲得高技術溢價的最優選擇。如此，網安公司也來到了價值分水嶺的節點。