文 | 讀懂財(cái)經(jīng) 楊揚(yáng)

編輯 | 夏益軍

2014-2016年，從中關(guān)村到西二旗廣袤的土地上，門口永遠(yuǎn)停著投資者的調(diào)研大巴，會(huì)議室也永遠(yuǎn)爆滿，只因這里聚集著中國(guó)最頭部的網(wǎng)絡(luò)安全公司。

斯諾登事件后，網(wǎng)絡(luò)安全上升到國(guó)家安全的戰(zhàn)略高度，網(wǎng)安公司也成為軟件行業(yè)最熱門的細(xì)分領(lǐng)域。甚至有企業(yè)創(chuàng)始人一度喊出萬(wàn)億市值的豪言壯語(yǔ)。

但最近幾年，網(wǎng)安公司已經(jīng)淡出了投資人視線，頭部公司也是腰斬后在腰斬、近三年奇安信暴跌7成，深信服暴跌8成。

直到前幾天微軟的藍(lán)屏事件，重新激起大家對(duì)網(wǎng)絡(luò)安全的重視，網(wǎng)安公司才久違的集體大漲，但這也只是一日游行情，次日網(wǎng)安公司就回吐了大部分漲幅。

為什么原本有極高戰(zhàn)略地位的網(wǎng)安公司得不到投資人青睞？本文持有以下觀點(diǎn)？

1、偏科問(wèn)題被放大。網(wǎng)安公司營(yíng)收大頭來(lái)自政府央企，但近年地方政府財(cái)政緊張，對(duì)網(wǎng)絡(luò)安全投入不及預(yù)期，網(wǎng)安公司增速出現(xiàn)了明顯下降，23年奇安信、深信服營(yíng)收增速都不到4%。

2、B端的生意被甲方搶了。B端有網(wǎng)安需求的大多是大公司，大公司更傾向在核心環(huán)節(jié)內(nèi)部研發(fā)，近年來(lái)網(wǎng)安產(chǎn)品創(chuàng)新也多來(lái)自甲方內(nèi)部團(tuán)隊(duì)，網(wǎng)安公司產(chǎn)品門檻較低且同質(zhì)化，陷入了價(jià)格戰(zhàn)，利潤(rùn)微博的局面。

3、網(wǎng)安公司到了價(jià)值分水嶺的節(jié)點(diǎn)。過(guò)去網(wǎng)安公司產(chǎn)品是應(yīng)付檢查，拿項(xiàng)目靠商務(wù)能力。勒索病毒商業(yè)化后，網(wǎng)安公司回到解決客戶問(wèn)題的技術(shù)之爭(zhēng)。網(wǎng)安公司技術(shù)投入也明顯提高，

使網(wǎng)安公司利潤(rùn)雪上加霜，但這也是行業(yè)擺脫同質(zhì)化競(jìng)爭(zhēng)，獲得技術(shù)溢價(jià)的契機(jī)。

01 企業(yè)價(jià)值配不上戰(zhàn)略價(jià)值

2021年，奇安信上市后的首個(gè)年會(huì)上，齊向東提到：“如果10年后我們還是‘網(wǎng)安一哥’，以當(dāng)前的市值600億，按照市場(chǎng)平均增長(zhǎng)20倍算，就是600乘20，等于1.2萬(wàn)億，打個(gè)折，10年后也會(huì)達(dá)到萬(wàn)億市值?！?/p>

齊向東暢想萬(wàn)億市值并不能完全說(shuō)是“信口開(kāi)河”，畢竟網(wǎng)絡(luò)安全有極高的戰(zhàn)略價(jià)值。關(guān)乎信息甚至國(guó)家安全。

不信看看前幾天微軟供應(yīng)商CrowdStrike的一次失誤，造成微軟電腦藍(lán)屏的IT故障，使美國(guó)連續(xù)三天出現(xiàn)超1000架次航班取消的情況，一些國(guó)家甚至連政務(wù)都出現(xiàn)了停擺。

極高的戰(zhàn)略價(jià)值使網(wǎng)安需求理應(yīng)有著廣闊的市場(chǎng)空間，網(wǎng)安公司似乎也理應(yīng)享受高估值。曾經(jīng)的網(wǎng)安公司也確實(shí)受到過(guò)追捧，頭部公司深信服曾三年暴漲8倍。

但最近幾年網(wǎng)安公司開(kāi)始急轉(zhuǎn)直下，近三年，頭部公司奇安信暴跌6成，深信服暴跌8成，啟明星辰也已經(jīng)腰斬。市值急速下跌下，國(guó)內(nèi)網(wǎng)安公司也已經(jīng)和海外同行出現(xiàn)了巨大的市值鴻溝，這次出問(wèn)題的CrowdStrike大跌三成后，市值還是奇安信的23倍。

國(guó)內(nèi)網(wǎng)絡(luò)公司遭遇滑鐵盧是因?yàn)樵鲩L(zhǎng)邏輯出了問(wèn)題。

美國(guó)網(wǎng)安公司增長(zhǎng)依靠各個(gè)行業(yè)的信息化滲透率提升，增速比較穩(wěn)定。近三年，CrowdStrike營(yíng)收復(fù)合增速達(dá)到51%。

而國(guó)內(nèi)網(wǎng)安公司有點(diǎn)偏科，政企占據(jù)近一半份額，比如23年奇安信，能源、金融、運(yùn)營(yíng)商等央企以及政府、公檢法等領(lǐng)域的營(yíng)收占比超過(guò)56%。

眾所周知，近年來(lái)，疫情的反復(fù)，以及對(duì)房地產(chǎn)行業(yè)的調(diào)控，都使地方財(cái)政出現(xiàn)了壓力，不少地方的網(wǎng)安IT支出也受到了影響。23年奇安信、深信服、啟明星辰的營(yíng)收增速都不到4%。

那問(wèn)題來(lái)了，國(guó)內(nèi)網(wǎng)安公司為什么偏科G端，卻做不好B端呢？

02 生意被甲方搶了

如果比較國(guó)內(nèi)外網(wǎng)安公司，會(huì)發(fā)現(xiàn)一個(gè)非常有意思的現(xiàn)象。

最近幾年，國(guó)內(nèi)懷揣新理念打造新產(chǎn)品的新型的網(wǎng)絡(luò)安全公司，幾乎全部出自于大甲方的安全團(tuán)隊(duì)。比如，數(shù)影星球來(lái)自于阿里巴巴數(shù)據(jù)安全團(tuán)隊(duì)，還有許多安全公司來(lái)自百度、華為等等。但海外的同行恰恰相反，對(duì)方大多還是出自于乙方的安全公司。

這個(gè)現(xiàn)象其實(shí)反映了在B端國(guó)內(nèi)網(wǎng)安公司沒(méi)有海外發(fā)展的B端土壤。

作為乙方的網(wǎng)絡(luò)安全服務(wù)產(chǎn)品，其被普及要依托甲方的網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及付費(fèi)意愿。而在海外，B端企業(yè)愿意和網(wǎng)安公司合作，比如即使強(qiáng)如微軟也選擇了和垂直的網(wǎng)安公司CrowdStrike合作。

但在國(guó)內(nèi)，B端企業(yè)并不原因接納第三方的產(chǎn)品為自己用。尤其是財(cái)大氣粗的互聯(lián)網(wǎng)公司，在網(wǎng)安產(chǎn)品上大多選擇自研，還夢(mèng)想著有將自研的內(nèi)部信息化產(chǎn)品能對(duì)外輸出。

中美網(wǎng)安公司出現(xiàn)這種差異和甲方的業(yè)務(wù)邏輯有關(guān)。

簡(jiǎn)單來(lái)說(shuō)，與中國(guó)相比，美國(guó)企業(yè)的業(yè)務(wù)相對(duì)固定。這一點(diǎn)看看互聯(lián)網(wǎng)巨頭的表現(xiàn)就知道了，美國(guó)互聯(lián)網(wǎng)巨頭大多深耕某一領(lǐng)域，而國(guó)內(nèi)企業(yè)業(yè)務(wù)條線較多。背后的原因在于，美國(guó)企業(yè)市場(chǎng)面向全球，更傾向圍繞主業(yè)把業(yè)務(wù)做精細(xì)化。

由此，美國(guó)企業(yè)的流程和基礎(chǔ)設(shè)施相對(duì)固化。網(wǎng)安產(chǎn)品只需要根據(jù)固化的業(yè)務(wù)流程做標(biāo)準(zhǔn)的產(chǎn)品化嵌入即可。

國(guó)內(nèi)恰恰相反，企業(yè)往往喜歡追逐風(fēng)口，業(yè)務(wù)流程和IT設(shè)施要經(jīng)常根據(jù)業(yè)務(wù)調(diào)整，再加上國(guó)內(nèi)沒(méi)有完善的軟件基礎(chǔ)，很多大型企業(yè)都喜歡私有云等自建的IT設(shè)施。這些因素導(dǎo)致了國(guó)內(nèi)的網(wǎng)安公司開(kāi)發(fā)的產(chǎn)品很難完全適配甲方。因此對(duì)于那些有技術(shù)能力的大型B端企業(yè)，自研網(wǎng)安產(chǎn)品反倒是很好的選擇。

即使是在一些相對(duì)技術(shù)能力不強(qiáng)的B短企業(yè)，網(wǎng)安公司的產(chǎn)品也要根據(jù)甲方做調(diào)整，比如國(guó)外相對(duì)標(biāo)準(zhǔn)的“零信任“產(chǎn)品落地到國(guó)內(nèi)，就變成了可根據(jù)不同業(yè)務(wù)要求調(diào)整的終端沙箱。

原因正是國(guó)內(nèi)企業(yè)喜歡各做各的，很多外部產(chǎn)品接入都需要重新開(kāi)發(fā)。這也導(dǎo)致了國(guó)內(nèi)最頭部的網(wǎng)安公司毛利率也要比海外同行至少低10個(gè)百分點(diǎn)。

雖然困難重重，但有極高戰(zhàn)略地位的網(wǎng)安行業(yè)還要發(fā)展，現(xiàn)在網(wǎng)安公司就遇到了一個(gè)既是風(fēng)險(xiǎn)也是機(jī)會(huì)的行業(yè)變化。

03 來(lái)到價(jià)值分水嶺的節(jié)點(diǎn)

國(guó)內(nèi)網(wǎng)安公司如今還處于動(dòng)不動(dòng)就虧損的微利狀態(tài)，2023年奇安信、深信服凈利率分別只有2.6%、0.9%。

如果從財(cái)務(wù)數(shù)據(jù)看，微利的并不是因?yàn)楦哐邪l(fā)而是高銷售，2023年奇安信、深信服最大的費(fèi)用支出是銷售費(fèi)用，銷售費(fèi)用率分別為29.7%、35.3%，比各自的研發(fā)費(fèi)用率還要高出4.9、6.7個(gè)百分點(diǎn)。

這反映出的是，過(guò)去國(guó)內(nèi)網(wǎng)安公司的產(chǎn)品同質(zhì)化嚴(yán)重，拿項(xiàng)目更多的是靠商務(wù)能力，而不是產(chǎn)品能力。

中國(guó)信息安全測(cè)評(píng)中心主任張峰對(duì)國(guó)內(nèi)網(wǎng)安產(chǎn)品的評(píng)價(jià)是產(chǎn)品質(zhì)量與國(guó)外先進(jìn)水平存在較大差距，主要表現(xiàn)出同質(zhì)化嚴(yán)重，囿于低水平重復(fù)競(jìng)爭(zhēng)；安全漏洞頻現(xiàn)、“安全產(chǎn)品不安全”。

產(chǎn)品同質(zhì)化并不是國(guó)內(nèi)網(wǎng)安公司不努力，還是和客戶的購(gòu)買邏輯有關(guān)。

在大多數(shù)企業(yè)內(nèi)部，安全從業(yè)者話語(yǔ)權(quán)較弱，有限的預(yù)算只能購(gòu)買規(guī)避責(zé)任的傳統(tǒng)安全產(chǎn)品。指代的是行業(yè)都認(rèn)可，都用的一些產(chǎn)品，但至少大家都用，即使出了問(wèn)題也可逃避責(zé)任。還有之前在一些特殊領(lǐng)域有等保制度，客戶買個(gè)產(chǎn)品，能應(yīng)付完檢查就過(guò)關(guān)了。

在上面的業(yè)務(wù)邏輯下，對(duì)網(wǎng)安公司來(lái)說(shuō)，商務(wù)關(guān)系某種程度上比技術(shù)能力還要重要。如果，這種情況持續(xù)下去，國(guó)內(nèi)網(wǎng)安公司更類似一個(gè)銷售驅(qū)動(dòng)且技術(shù)壁壘不高的軟件廠，想象空間確實(shí)不大。

但現(xiàn)在情況有了變化，隨著技術(shù)發(fā)展，網(wǎng)絡(luò)攻擊從以前的低頻次的炫技變成了高頻次一種商業(yè)模式。典型如勒索病毒，既勒索蠕蟲(chóng)通過(guò)侵入IT系統(tǒng)獲得商業(yè)利益的一種勒索行為。

勒索病毒已經(jīng)影響了近百國(guó)家，包括英國(guó)醫(yī)療系統(tǒng)、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害者，中國(guó)校園網(wǎng)和多家能源企業(yè)、政府機(jī)構(gòu)也中招，被勒索支付高額贖金才能解密恢復(fù)文件。

勒索病毒商業(yè)化后，使網(wǎng)安公司的商業(yè)邏輯也發(fā)生了變化，從應(yīng)付檢查變成了真正解決客戶問(wèn)題。

網(wǎng)安公司也只有保持高投入研發(fā)，才能解決頻發(fā)的網(wǎng)絡(luò)安全問(wèn)題。這種變化也體現(xiàn)在網(wǎng)安公司身上，深信服研發(fā)費(fèi)用率過(guò)去多年在25%左右，如今已提升到30%。

增加技術(shù)投入會(huì)使網(wǎng)安公司本就微薄的利潤(rùn)雪上加霜，但長(zhǎng)期來(lái)看，也是網(wǎng)安公司擺脫同質(zhì)化競(jìng)爭(zhēng)，獲得高技術(shù)溢價(jià)的最優(yōu)選擇。如此，網(wǎng)安公司也來(lái)到了價(jià)值分水嶺的節(jié)點(diǎn)。