文 | 讀懂財(cái)經(jīng) 楊揚(yáng)
編輯 | 夏益軍
2014-2016年,從中關(guān)村到西二旗廣袤的土地上,門(mén)口永遠(yuǎn)停著投資者的調(diào)研大巴,會(huì)議室也永遠(yuǎn)爆滿,只因這里聚集著中國(guó)最頭部的網(wǎng)絡(luò)安全公司。
斯諾登事件后,網(wǎng)絡(luò)安全上升到國(guó)家安全的戰(zhàn)略高度,網(wǎng)安公司也成為軟件行業(yè)最熱門(mén)的細(xì)分領(lǐng)域。甚至有企業(yè)創(chuàng)始人一度喊出萬(wàn)億市值的豪言壯語(yǔ)。
但最近幾年,網(wǎng)安公司已經(jīng)淡出了投資人視線,頭部公司也是腰斬后在腰斬、近三年奇安信暴跌7成,深信服暴跌8成。
直到前幾天微軟的藍(lán)屏事件,重新激起大家對(duì)網(wǎng)絡(luò)安全的重視,網(wǎng)安公司才久違的集體大漲,但這也只是一日游行情,次日網(wǎng)安公司就回吐了大部分漲幅。
為什么原本有極高戰(zhàn)略地位的網(wǎng)安公司得不到投資人青睞?本文持有以下觀點(diǎn)?
1、偏科問(wèn)題被放大。網(wǎng)安公司營(yíng)收大頭來(lái)自政府央企,但近年地方政府財(cái)政緊張,對(duì)網(wǎng)絡(luò)安全投入不及預(yù)期,網(wǎng)安公司增速出現(xiàn)了明顯下降,23年奇安信、深信服營(yíng)收增速都不到4%。
2、B端的生意被甲方搶了。B端有網(wǎng)安需求的大多是大公司,大公司更傾向在核心環(huán)節(jié)內(nèi)部研發(fā),近年來(lái)網(wǎng)安產(chǎn)品創(chuàng)新也多來(lái)自甲方內(nèi)部團(tuán)隊(duì),網(wǎng)安公司產(chǎn)品門(mén)檻較低且同質(zhì)化,陷入了價(jià)格戰(zhàn),利潤(rùn)微博的局面。
3、網(wǎng)安公司到了價(jià)值分水嶺的節(jié)點(diǎn)。過(guò)去網(wǎng)安公司產(chǎn)品是應(yīng)付檢查,拿項(xiàng)目靠商務(wù)能力。勒索病毒商業(yè)化后,網(wǎng)安公司回到解決客戶問(wèn)題的技術(shù)之爭(zhēng)。網(wǎng)安公司技術(shù)投入也明顯提高,
使網(wǎng)安公司利潤(rùn)雪上加霜,但這也是行業(yè)擺脫同質(zhì)化競(jìng)爭(zhēng),獲得技術(shù)溢價(jià)的契機(jī)。
01 企業(yè)價(jià)值配不上戰(zhàn)略價(jià)值
2021年,奇安信上市后的首個(gè)年會(huì)上,齊向東提到:“如果10年后我們還是‘網(wǎng)安一哥’,以當(dāng)前的市值600億,按照市場(chǎng)平均增長(zhǎng)20倍算,就是600乘20,等于1.2萬(wàn)億,打個(gè)折,10年后也會(huì)達(dá)到萬(wàn)億市值?!?/p>
齊向東暢想萬(wàn)億市值并不能完全說(shuō)是“信口開(kāi)河”,畢竟網(wǎng)絡(luò)安全有極高的戰(zhàn)略價(jià)值。關(guān)乎信息甚至國(guó)家安全。
不信看看前幾天微軟供應(yīng)商CrowdStrike的一次失誤,造成微軟電腦藍(lán)屏的IT故障,使美國(guó)連續(xù)三天出現(xiàn)超1000架次航班取消的情況,一些國(guó)家甚至連政務(wù)都出現(xiàn)了停擺。
極高的戰(zhàn)略價(jià)值使網(wǎng)安需求理應(yīng)有著廣闊的市場(chǎng)空間,網(wǎng)安公司似乎也理應(yīng)享受高估值。曾經(jīng)的網(wǎng)安公司也確實(shí)受到過(guò)追捧,頭部公司深信服曾三年暴漲8倍。
但最近幾年網(wǎng)安公司開(kāi)始急轉(zhuǎn)直下,近三年,頭部公司奇安信暴跌6成,深信服暴跌8成,啟明星辰也已經(jīng)腰斬。市值急速下跌下,國(guó)內(nèi)網(wǎng)安公司也已經(jīng)和海外同行出現(xiàn)了巨大的市值鴻溝,這次出問(wèn)題的CrowdStrike大跌三成后,市值還是奇安信的23倍。
國(guó)內(nèi)網(wǎng)絡(luò)公司遭遇滑鐵盧是因?yàn)樵鲩L(zhǎng)邏輯出了問(wèn)題。
美國(guó)網(wǎng)安公司增長(zhǎng)依靠各個(gè)行業(yè)的信息化滲透率提升,增速比較穩(wěn)定。近三年,CrowdStrike營(yíng)收復(fù)合增速達(dá)到51%。
而國(guó)內(nèi)網(wǎng)安公司有點(diǎn)偏科,政企占據(jù)近一半份額,比如23年奇安信,能源、金融、運(yùn)營(yíng)商等央企以及政府、公檢法等領(lǐng)域的營(yíng)收占比超過(guò)56%。
眾所周知,近年來(lái),疫情的反復(fù),以及對(duì)房地產(chǎn)行業(yè)的調(diào)控,都使地方財(cái)政出現(xiàn)了壓力,不少地方的網(wǎng)安IT支出也受到了影響。23年奇安信、深信服、啟明星辰的營(yíng)收增速都不到4%。
那問(wèn)題來(lái)了,國(guó)內(nèi)網(wǎng)安公司為什么偏科G端,卻做不好B端呢?
02 生意被甲方搶了
如果比較國(guó)內(nèi)外網(wǎng)安公司,會(huì)發(fā)現(xiàn)一個(gè)非常有意思的現(xiàn)象。
最近幾年,國(guó)內(nèi)懷揣新理念打造新產(chǎn)品的新型的網(wǎng)絡(luò)安全公司,幾乎全部出自于大甲方的安全團(tuán)隊(duì)。比如,數(shù)影星球來(lái)自于阿里巴巴數(shù)據(jù)安全團(tuán)隊(duì),還有許多安全公司來(lái)自百度、華為等等。但海外的同行恰恰相反,對(duì)方大多還是出自于乙方的安全公司。
這個(gè)現(xiàn)象其實(shí)反映了在B端國(guó)內(nèi)網(wǎng)安公司沒(méi)有海外發(fā)展的B端土壤。
作為乙方的網(wǎng)絡(luò)安全服務(wù)產(chǎn)品,其被普及要依托甲方的網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及付費(fèi)意愿。而在海外,B端企業(yè)愿意和網(wǎng)安公司合作,比如即使強(qiáng)如微軟也選擇了和垂直的網(wǎng)安公司CrowdStrike合作。
但在國(guó)內(nèi),B端企業(yè)并不原因接納第三方的產(chǎn)品為自己用。尤其是財(cái)大氣粗的互聯(lián)網(wǎng)公司,在網(wǎng)安產(chǎn)品上大多選擇自研,還夢(mèng)想著有將自研的內(nèi)部信息化產(chǎn)品能對(duì)外輸出。
中美網(wǎng)安公司出現(xiàn)這種差異和甲方的業(yè)務(wù)邏輯有關(guān)。
簡(jiǎn)單來(lái)說(shuō),與中國(guó)相比,美國(guó)企業(yè)的業(yè)務(wù)相對(duì)固定。這一點(diǎn)看看互聯(lián)網(wǎng)巨頭的表現(xiàn)就知道了,美國(guó)互聯(lián)網(wǎng)巨頭大多深耕某一領(lǐng)域,而國(guó)內(nèi)企業(yè)業(yè)務(wù)條線較多。背后的原因在于,美國(guó)企業(yè)市場(chǎng)面向全球,更傾向圍繞主業(yè)把業(yè)務(wù)做精細(xì)化。
由此,美國(guó)企業(yè)的流程和基礎(chǔ)設(shè)施相對(duì)固化。網(wǎng)安產(chǎn)品只需要根據(jù)固化的業(yè)務(wù)流程做標(biāo)準(zhǔn)的產(chǎn)品化嵌入即可。
國(guó)內(nèi)恰恰相反,企業(yè)往往喜歡追逐風(fēng)口,業(yè)務(wù)流程和IT設(shè)施要經(jīng)常根據(jù)業(yè)務(wù)調(diào)整,再加上國(guó)內(nèi)沒(méi)有完善的軟件基礎(chǔ),很多大型企業(yè)都喜歡私有云等自建的IT設(shè)施。這些因素導(dǎo)致了國(guó)內(nèi)的網(wǎng)安公司開(kāi)發(fā)的產(chǎn)品很難完全適配甲方。因此對(duì)于那些有技術(shù)能力的大型B端企業(yè),自研網(wǎng)安產(chǎn)品反倒是很好的選擇。
即使是在一些相對(duì)技術(shù)能力不強(qiáng)的B短企業(yè),網(wǎng)安公司的產(chǎn)品也要根據(jù)甲方做調(diào)整,比如國(guó)外相對(duì)標(biāo)準(zhǔn)的“零信任“產(chǎn)品落地到國(guó)內(nèi),就變成了可根據(jù)不同業(yè)務(wù)要求調(diào)整的終端沙箱。
原因正是國(guó)內(nèi)企業(yè)喜歡各做各的,很多外部產(chǎn)品接入都需要重新開(kāi)發(fā)。這也導(dǎo)致了國(guó)內(nèi)最頭部的網(wǎng)安公司毛利率也要比海外同行至少低10個(gè)百分點(diǎn)。
雖然困難重重,但有極高戰(zhàn)略地位的網(wǎng)安行業(yè)還要發(fā)展,現(xiàn)在網(wǎng)安公司就遇到了一個(gè)既是風(fēng)險(xiǎn)也是機(jī)會(huì)的行業(yè)變化。
03 來(lái)到價(jià)值分水嶺的節(jié)點(diǎn)
國(guó)內(nèi)網(wǎng)安公司如今還處于動(dòng)不動(dòng)就虧損的微利狀態(tài),2023年奇安信、深信服凈利率分別只有2.6%、0.9%。
如果從財(cái)務(wù)數(shù)據(jù)看,微利的并不是因?yàn)楦哐邪l(fā)而是高銷售,2023年奇安信、深信服最大的費(fèi)用支出是銷售費(fèi)用,銷售費(fèi)用率分別為29.7%、35.3%,比各自的研發(fā)費(fèi)用率還要高出4.9、6.7個(gè)百分點(diǎn)。
這反映出的是,過(guò)去國(guó)內(nèi)網(wǎng)安公司的產(chǎn)品同質(zhì)化嚴(yán)重,拿項(xiàng)目更多的是靠商務(wù)能力,而不是產(chǎn)品能力。
中國(guó)信息安全測(cè)評(píng)中心主任張峰對(duì)國(guó)內(nèi)網(wǎng)安產(chǎn)品的評(píng)價(jià)是產(chǎn)品質(zhì)量與國(guó)外先進(jìn)水平存在較大差距,主要表現(xiàn)出同質(zhì)化嚴(yán)重,囿于低水平重復(fù)競(jìng)爭(zhēng);安全漏洞頻現(xiàn)、“安全產(chǎn)品不安全”。
產(chǎn)品同質(zhì)化并不是國(guó)內(nèi)網(wǎng)安公司不努力,還是和客戶的購(gòu)買邏輯有關(guān)。
在大多數(shù)企業(yè)內(nèi)部,安全從業(yè)者話語(yǔ)權(quán)較弱,有限的預(yù)算只能購(gòu)買規(guī)避責(zé)任的傳統(tǒng)安全產(chǎn)品。指代的是行業(yè)都認(rèn)可,都用的一些產(chǎn)品,但至少大家都用,即使出了問(wèn)題也可逃避責(zé)任。還有之前在一些特殊領(lǐng)域有等保制度,客戶買個(gè)產(chǎn)品,能應(yīng)付完檢查就過(guò)關(guān)了。
在上面的業(yè)務(wù)邏輯下,對(duì)網(wǎng)安公司來(lái)說(shuō),商務(wù)關(guān)系某種程度上比技術(shù)能力還要重要。如果,這種情況持續(xù)下去,國(guó)內(nèi)網(wǎng)安公司更類似一個(gè)銷售驅(qū)動(dòng)且技術(shù)壁壘不高的軟件廠,想象空間確實(shí)不大。
但現(xiàn)在情況有了變化,隨著技術(shù)發(fā)展,網(wǎng)絡(luò)攻擊從以前的低頻次的炫技變成了高頻次一種商業(yè)模式。典型如勒索病毒,既勒索蠕蟲(chóng)通過(guò)侵入IT系統(tǒng)獲得商業(yè)利益的一種勒索行為。
勒索病毒已經(jīng)影響了近百國(guó)家,包括英國(guó)醫(yī)療系統(tǒng)、快遞公司FedEx、俄羅斯電信公司Megafon都成為受害者,中國(guó)校園網(wǎng)和多家能源企業(yè)、政府機(jī)構(gòu)也中招,被勒索支付高額贖金才能解密恢復(fù)文件。
勒索病毒商業(yè)化后,使網(wǎng)安公司的商業(yè)邏輯也發(fā)生了變化,從應(yīng)付檢查變成了真正解決客戶問(wèn)題。
網(wǎng)安公司也只有保持高投入研發(fā),才能解決頻發(fā)的網(wǎng)絡(luò)安全問(wèn)題。這種變化也體現(xiàn)在網(wǎng)安公司身上,深信服研發(fā)費(fèi)用率過(guò)去多年在25%左右,如今已提升到30%。
增加技術(shù)投入會(huì)使網(wǎng)安公司本就微薄的利潤(rùn)雪上加霜,但長(zhǎng)期來(lái)看,也是網(wǎng)安公司擺脫同質(zhì)化競(jìng)爭(zhēng),獲得高技術(shù)溢價(jià)的最優(yōu)選擇。如此,網(wǎng)安公司也來(lái)到了價(jià)值分水嶺的節(jié)點(diǎn)。