2022投資視角網絡安全形勢判斷：亟須建立良性發展的生態體系

近年來，國家出臺多項涉及網絡安全的重磅法律法規，社會對網絡安全的認識又上升到了一個新的高度，2021 年網絡安全投融資活動也創了新的紀錄。作為專注于網絡安全方向的產業投資機構，奇安投資結合宏觀環境與奇安投資的實踐認知，總結了對網絡安全產業發展、創業創新的觀察，希望聯合業界共同推動建立良性發展的生態體系。

一、網絡安全產業發展的整體態勢

隨著社會經濟高度信息化、數字化、智能化，網絡安全的作用變得更加突出。社會大眾不僅對傳統邊界防護、木馬病毒的認知在進一步提升，對數據安全、個人信息保護、反業務欺詐、反網絡犯罪等一系列網絡安全新概念、新名詞也在日益熟悉。網絡安全產業正在發生深刻變化，從最初的通信安全、信息安全發展為網絡安全、數據安全，這幾年又升級為網絡空間安全，去年北京網絡安全大會還提出“經營安全”的概念。因此，網絡安全已從過去信息化的附屬要求，演變為企業乃至國民經濟經營發展的核心訴求。

（一）國內網絡安全市場規模

目前，國內網絡安全市場規模較權威的數據來源有兩個，一是國家互聯網信息辦公室主管的中國網絡空間安全協會（簡稱“網安協會”），另一個是工業和信息化部主管的中國信息通信研究院（簡稱“信通院”），這兩個機構每年都發布很多網絡安全相關的報告和白皮書。

以 2021 年數據為例，據中國網絡空間安全協會發布的《2020 年中國網絡安全產業統計報告》，預測 2021 年中國網絡安全市場規模是 740 億元，比 2020 年增長 20%。中國信通院 2022 年 1 月發布的《中國網絡安全產業白皮書》顯示，預計 2021 年中國網絡安全市場規模為 2002.5 億元，比 2020 年增長 15.8%。

網安協會和信通院的數據存在差異，原因在于統計口徑有所不同。網安協會側重供給側——狹義的網絡安全產品、技術和服務，信通院側重需求側－廣義的網絡安全、信息安全、數據安全以及安全信息系統，但不管是哪一種統計口徑，都反映出網絡安全市場規模在持續快速增長。因此，建議需要更加關注網絡安全未來的發展空間以及行業內部的產品技術創新與生態改善。

（二）發展階段：從低水平到快速發展

隨著信息技術的發展，網絡安全（NetworkSecurity）的外延在不斷拓展。以密碼技術為例，作為網絡安全核心技術之一，歷史非常悠久，在數據安全時代又迎來更廣闊的發展。網絡安全與互聯網同步發展，目前已從最初的信息安全發展到網絡安全、數據安全，網絡安全產品也從最初的老三樣發展到目前的幾十類幾百款產品。

中國網絡安全雖然有超過 20 年的發展歷程，但初期各方面重視程度不夠，行業發展缺乏關鍵驅動力，處于低水平發展階段。隨著國家近年來對網信工作的高度重視，網絡安全行業有了非常大的改觀和進步，但相關法律法規還需要跟上我國數字經濟發展的步伐，例如《網絡安全法》 2017 年 6 月 1 日開始施行，大部分配套的法律法規 2021 年下半年陸續出臺。因此，我國的網絡安全在各種利好的驅動下，已度過初級發展階段，開始進入快速發展期。

（三）網絡安全未來的發展空間

當前，網絡安全得到國內外政府和各行業的高度重視，發展勢頭迅猛。以網絡安全產業最成熟的美國為例，網絡安全市場規模每年增速仍高達 10% 左右。隨著中國的信息技術架構升級、數字化改造以及監管要求加強，網絡安全已經成為經營發展的內生需求，網絡安全產業發展面臨著更廣闊的空間。

作為數字經濟的基石，網絡安全的市場規模是一個動態的問題，要從發展的眼光來看。市場普遍認為，網絡安全本質上是信息化時代下數字經濟的“保險”，數字經濟規模有多大，乘以風險發生后損失的概率，基本就是網絡安全市場的理論規模。目前看實際市場規模遠低于理論規模。

從另一個角度，網絡安全對數字經濟不僅僅是保險的作用，更是數字經濟的發展基石。如果數字經濟占據未來 GDP 的主要部分，那網絡安全在其中的作用至少等同于現實經濟社會的公共安全部分，其發展空間無疑是非常巨大的。

此外，中國網絡安全還應關注“向外走”的市場機會拓展。以奇安信 2021 年 7000 萬人民幣海外訂單為例，中國網絡安全公司的業務機會不僅在于“內卷”，還可以打開視野，在“一帶一路”國家獲取更多業務增量。

二、網絡安全產業需建立良性的網絡安全生態體系

當前掣肘網絡安全產業健康發展的主要問題是，很多企業之間的產品定位重合度高，差異化不明顯，隨著業務的發展，很多頭部公司都發展出了自己的“全家桶”，給用戶選擇和使用產品造成了很大困擾。用戶選擇了一家主要的安全供應商之后，再選擇其他家能力更強、思路更新的產品時，往往兼容性會存在一定的困難，甚至引入新的風險點。

因此，網絡安全亟須建立良性發展的生態體系。在產業互聯網時代，用戶作為需求者是網絡安全市場最終的裁判方，“全家桶”式的安全產品并不是用戶真正所需要的。根據我們與甲方用戶的交流，用戶更希望專業的人做專業的事，不同的安全廠商之間能夠兼容銜接、優勢互補，共同為用戶的安全負責，給用戶帶來更高的安全感。

良性的網絡安全生態體系應至少包括以下四方面的內容：監管公平、競爭有序、分工明確、進退通暢。

監管公平，就是行業政策制定時充分考慮中小網絡安全企業，在標準制定、創新試點、產品服務采購避免對中小規模的網絡安全企業造成實質性歧視。

競爭有序，指政府、國企在采購時不要設置顯著不利于中小網絡安全企業的競標條件，同時在項目采購中不被大型網絡安全企業壟斷所有業務機會。

分工明確，指創新型中小規模網絡安全企業利用自身優勢錯位發展，專注打造創新型的網絡安全技術和產品方案，同時大型網絡安全企業之間避免價格戰等惡性競爭，給中小型創新企業留下發展空間。

進退通暢，一是大型網絡安全企業團隊骨干成員、甲方安全部門負責人離職創業，可與原來的單位繼續友好合作，也可以到一定階段被原單位及其他大型安全公司收購；二是大型網絡安全公司可基于自身業務布局需要，通過并購整合網絡安全初創團隊補足完善缺失的關鍵技術和關鍵產品；三是不同網絡安全企業之間可基于共同的愿景、目標進行整合重組，通過優勢互補增強核心競爭力從而為用戶提供更全面的網絡安全解決方案。

三、網絡安全企業發展趨勢：提供價值能力

（一）如何看待企業增收不增利的問題

網絡安全技術更新快、產品迭代快，網絡安全的攻防屬性要求網絡安全公司必須具備強大的技術隊伍和研發投入，因此網絡安全企業普遍毛利率高、凈利潤率低，甚至大部分處于虧損狀態。從全球市場看也類似，為獲取巨大的市場機遇，網絡安全企業普遍將經營收入大比例投向產品技術研發和市場營銷，因此盈利的企業并不多，很多企業凈利潤持續為負。

從國內上市的網絡安全公司已公告的 2021 年度業績來看，奇安信、安恒信息營業收入同比增長 35% 以上，奇安信扣非凈利潤同比擴大 35.37-53.91%，安恒信息的扣非凈利潤同比下降 161.28-165.42%，并轉為虧損；深信服、啟明星辰、綠盟科技雖然盈利，但盈利增速大幅下降，其中深信服扣非凈利潤更是同比下降 75.05-85.09%。這與上面所說的網絡安全行業趨勢一致：行業進入快速增長期，原來的競爭格局被打破，面對新的發展形勢，企業為了布局新產品、新技術必然加大各方面投入，進而凈利潤水平大幅下降。但是，相信再過 3-5 年，隨著行業進一步發展，競爭逐漸趨于穩定，各家主要網絡安全上市公司的盈利能力將大幅提升。

網絡安全一級市場的狀況也是如此，奇安投資的大部分網絡安全公司都處于虧損狀態，這是處于行業發展早期階段企業的典型特征。因此，奇安在進行網絡安全投資時，更加關注項目業務后續的成長能力，而非當前階段的盈利水平。

（二）發展趨勢：提供價值能力是重要使命

中國網絡安全市場有自己獨特的特點和需求，市場逐漸細分、產業趨于成熟、用戶從 0 到 1 的合規建設期基本結束，正在從關注單一合規轉向價值和效率。未來的安全產業是一個融合的產業，信息化和安全跨界融合，提供價值能力是安全公司的唯一使命。

用戶對網絡安全的理解越來越深，對網絡安全的投入越來越大的同時，更加掌握安全投入的主動權（用戶掌握最終話語權，安全公司則需要提供用戶真正需要的產品和服務）。

隨著信息化系統多云化、異構化、多場景化、泛物聯網化，安全管理運營日益復雜，用戶在安全投入上會發生一些變化，首先是拒絕重復建設，其次是注重安全效率的同時重視提升自身安全運營能力。

（三）網絡安全企業的成長規律

網絡安全本質上是攻防對抗，但攻防是極其不對稱的，對攻擊方來說 1% 的攻擊成功等于攻擊 100% 成功，對防守方來說即使做到了 99% 的防守成功，有 1% 被突破也等于防守 100% 失敗，因此防御難度遠遠大于攻擊。

另外，網絡安全技術性強、門檻高、產品方向多、用戶分散，單個產品市場容量有限，因此競爭比較激烈。創業公司往往從單點產品、單個市場開始，做精做專后逐步拓展更多市場，再不斷擴展產品線，這與網絡安全用戶偏好整體解決方案是高度一致。正所謂需求驅動供給，有上進心的安全團隊一定會通過內涵和外延方式不斷擴大主要產品線。所有網絡安全公司的理想都是做成平臺型、綜合型廠商，多個核心產品線同時在多個行業和市場取得優勢品牌形象。

從網絡安全本質上看，產品技術會持續高度分散，不像其他硬科技行業集中度高、最終由少數幾個企業分享行業果實，因此發展機會也趨于分散。對創業期公司來說，創始團隊都是基于某一技術或產品基因開始創業，做出一款功能單一的單點產品，能否將技術轉化為產品，能否將單點產品完善成為功能性產品，是事關企業能否生存的第一道考驗。對成長期的企業來說，企業某項產品和能力進入行業前列，在對應市場占有率和知名度較高，但標簽屬性很強，能否在優勢產品之外找到第二增長曲線，能否基于優勢產品，通過技術縱向延伸和產品線橫向擴展，形成用戶廣泛接受的體系化解決方案，是企業能否規模成長的第二道考驗。

四、投融資角度下的網絡安全市場

（一）2021 年國內網絡安全投融資市場概況

網絡安全已成為投資機構關注的熱點方向。從市場披露的數據來看，2021 年網絡安全一級市場融資 160 多起，合計融資額 150 億以上，融資額比 2020 年增長 150%。作為專注于網絡安全領域的投資機構，奇安投資近幾年的快速發展也極大受益于行業的整體發展。

2020-2021 年網絡安全融資有幾個現象非常值得關注。一是單筆融資額屢創紀錄，二是國有資本大舉進入，三是融資節奏明顯加快，四是估值水平快速提升。

資本的廣泛關注是對一個行業發展前景的肯定，從去年項目融資的情況來看，資本對網絡安全行業的發展前景有著高度共識，但對具體項目的看法并不完全一致。正如上文所說，網絡安全度過了初級發展階段，剛進入快速發展期，整體前景廣闊的同時，單點機會也很多。

從投資實踐來看，有幾個問題需要業界共同探討。一是怎么幫助被投公司的業務成長，二是怎么幫助被投公司以及創始團隊跟上業務發展的需要，三是怎么建設好一個良性的網絡安全生態。

（二）網絡安全領域的投資機會

隨著 5G 逐漸落地應用以及《數據安全法》《密碼法》《個人信息保護法》等一系列法律法規的落地實施，2022 年以來，奇安投資比較看好云安全、數據安全、物聯網安全、商用密碼等幾個方向的投資機會。

具體到創業團隊角度，吸引投資人的團隊有：一是大方向的創新性產品技術，二是網絡安全大廠大產品線的核心負責人，三是大型用戶單位的安全運營負責人。

從具體業務方向看，更吸引投資人的細分領域包括：新一代的威脅流量檢測技術、平臺化的網絡安全運營、體系化的數據安全治理、新型網絡環境（跨云/跨平臺/多場景/泛物聯）的安全接入/管理和運營解決方案、人工智能與區塊鏈等在安全方向的應用、具備數據運營能力的工業互聯網安全、打通身份/應用/數據/操作系統的零信任解決方案、網絡安全風險管理、網絡安全隱私與合規以及新一代的商用密碼技術。

（三）網絡安全領域投資策略

2014 年以來，在國家大力支持下，中國的網絡安全產業得到快速發展，現在已經形成北京、上海、杭州、深圳、成都等多個網絡安全產業聚集地，產業規模達到千億水平，上市公司也有 20 多家，此外還有 20 多家收入過億的擬上市公司。

如上文所說，中國的網絡安全產業雖然已度過初級發展階段，剛進入快速發展期，所以網絡安全企業的發展空間很大，只要企業的技術實力強、產品體系全、經營水平高，其收入成長和價值提升的確定性就比較大，因此奇安重點投資了永信至誠、威努特、天空衛士、江南信安、上海弘積、溪塔科技等一批成長期企業，截至目前，永信至誠已經于 2022 年 10 月 19 日成功登陸科創板。

此外，基于網絡安全的攻防本質，網絡安全新問題新方法層出不窮，因此安全技術和產品理念快速迭代，新安全創業公司不斷涌現，其中一些很快成了行業發展的熱點方向，例如奇安投資的懸鏡安全（DevSecOps）、觀成科技（加密流量檢測）、零零信安（網絡安全全面風險管理）、馬赫谷（全流量分析）和凱馨科技（數據隱私合規）等。

奇安投資作為專業化、市場化的產業投資機構，并沒有刻意區分投資階段，我們認為網絡安全各個階段都有許多優秀的可投資標的，只要發展前景好都會關注。

（四）從投資角度判斷網絡安全企業發展前景

對于一個企業的發展前景，奇安投資主要從以下五個維度進行判斷。

從行業維度，針對細分市場需求驅動因素、產品技術、競爭格局、發展趨勢等進行深入剖析，找出業務發展的關鍵成功要素。

從業務維度，在深度行業認知的基礎上，找出具體項目產品技術創新性、差異點以及業務方向與用戶需求的匹配性，是否具備短期脫穎而出、長期持續增長的高可能性/確定性。

從成長維度，基于用戶需求、產品定位、市場周期、競爭情況、業務增長戰略、在手商機等多維度判斷短期業績目標的確定性以及長期增長目標的可行性。

從投資維度，重視業績與估值的匹配性，當前估值可以和短期業績適當偏離，但長期估值一定依賴于長期業績，好產品、好團隊、好公司并不等于好項目。

從價值維度，從產品、技術、需求、政策以及產品布局、業務組合、資源整合等多維度找到項目業務和投資價值變化的左側拐點。

（五）對網絡安全公司發展的六點建議

奇安投資的核心團隊投資過的網絡安全公司超過 50 家，從初創期一直到 Pre-IPO 階段，從少量參股到并購重組，均有覆蓋。基于對行業的觀察以及投資實踐，對網絡安全公司發展有以下六點建議。

第一，聚焦、專注和專業，爭做本業務方向的領軍企業和創新標桿。

第二，經營模式上，渠道很重要，但直面用戶、與用戶建立深度連接更重要，例如關鍵市場、關鍵用戶一定要自己服務好。

第三，一定要持續成長，不要刻意追求爆發性增長，企業發展永遠比拼的是耐力，因為對用戶而言，他們非常看重品牌、技術和信譽。

第四，與 5 年前相比，中國網絡安全公司的全球化機遇之門已經打開，與其在國內市場生拼死磕，不如放眼全球市場，國內國際全面發展。

第五，加強公司組織機構建設，企業的發展能有多久、能走多遠，主要看組織的使命、愿景、戰略目標是否足夠清晰。

第六，活著永遠是發展的前提條件，持續融資和現金流管理同樣重要。