专题·网信产业新发展 | 2022投资视角网络安全形势判断：亟须建立良性发展的生态体系 - 新鲜讯息

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

文 | 奇安（北京）投资管理有限公司总经理王鹏飞

近年来，国家出台多项涉及网络安全的重磅法律法规，社会对网络安全的认识又上升到了一个新的高度，2021 年网络安全投融资活动也创了新的纪录。作为专注于网络安全方向的产业投资机构，奇安投资结合宏观环境与奇安投资的实践认知，总结了对网络安全产业发展、创业创新的观察，希望联合业界共同推动建立良性发展的生态体系。

一、网络安全产业发展的整体态势

随着社会经济高度信息化、数字化、智能化，网络安全的作用变得更加突出。社会大众不仅对传统边界防护、木马病毒的认知在进一步提升，对数据安全、个人信息保护、反业务欺诈、反网络犯罪等一系列网络安全新概念、新名词也在日益熟悉。网络安全产业正在发生深刻变化，从最初的通信安全、信息安全发展为网络安全、数据安全，这几年又升级为网络空间安全，去年北京网络安全大会还提出“经营安全”的概念。因此，网络安全已从过去信息化的附属要求，演变为企业乃至国民经济经营发展的核心诉求。

（一）国内网络安全市场规模

目前，国内网络安全市场规模较权威的数据来源有两个，一是国家互联网信息办公室主管的中国网络空间安全协会（简称“网安协会”），另一个是工业和信息化部主管的中国信息通信研究院（简称“信通院”），这两个机构每年都发布很多网络安全相关的报告和白皮书。

以 2021 年数据为例，据中国网络空间安全协会发布的《2020 年中国网络安全产业统计报告》，预测 2021 年中国网络安全市场规模是 740 亿元，比 2020 年增长 20%。中国信通院 2022 年 1 月发布的《中国网络安全产业白皮书》显示，预计 2021 年中国网络安全市场规模为 2002.5 亿元，比 2020 年增长 15.8%。

网安协会和信通院的数据存在差异，原因在于统计口径有所不同。网安协会侧重供给侧——狭义的网络安全产品、技术和服务，信通院侧重需求侧－广义的网络安全、信息安全、数据安全以及安全信息系统，但不管是哪一种统计口径，都反映出网络安全市场规模在持续快速增长。因此，建议需要更加关注网络安全未来的发展空间以及行业内部的产品技术创新与生态改善。

（二）发展阶段：从低水平到快速发展

随着信息技术的发展，网络安全（NetworkSecurity）的外延在不断拓展。以密码技术为例，作为网络安全核心技术之一，历史非常悠久，在数据安全时代又迎来更广阔的发展。网络安全与互联网同步发展，目前已从最初的信息安全发展到网络安全、数据安全，网络安全产品也从最初的老三样发展到目前的几十类几百款产品。

中国网络安全虽然有超过 20 年的发展历程，但初期各方面重视程度不够，行业发展缺乏关键驱动力，处于低水平发展阶段。随着国家近年来对网信工作的高度重视，网络安全行业有了非常大的改观和进步，但相关法律法规还需要跟上我国数字经济发展的步伐，例如《网络安全法》 2017 年 6 月 1 日开始施行，大部分配套的法律法规 2021 年下半年陆续出台。因此，我国的网络安全在各种利好的驱动下，已度过初级发展阶段，开始进入快速发展期。

（三）网络安全未来的发展空间

当前，网络安全得到国内外政府和各行业的高度重视，发展势头迅猛。以网络安全产业最成熟的美国为例，网络安全市场规模每年增速仍高达 10% 左右。随着中国的信息技术架构升级、数字化改造以及监管要求加强，网络安全已经成为经营发展的内生需求，网络安全产业发展面临着更广阔的空间。

作为数字经济的基石，网络安全的市场规模是一个动态的问题，要从发展的眼光来看。市场普遍认为，网络安全本质上是信息化时代下数字经济的“保险”，数字经济规模有多大，乘以风险发生后损失的概率，基本就是网络安全市场的理论规模。目前看实际市场规模远低于理论规模。

从另一个角度，网络安全对数字经济不仅仅是保险的作用，更是数字经济的发展基石。如果数字经济占据未来 GDP 的主要部分，那网络安全在其中的作用至少等同于现实经济社会的公共安全部分，其发展空间无疑是非常巨大的。

此外，中国网络安全还应关注“向外走”的市场机会拓展。以奇安信 2021 年 7000 万人民币海外订单为例，中国网络安全公司的业务机会不仅在于“内卷”，还可以打开视野，在“一带一路”国家获取更多业务增量。

二、网络安全产业需建立良性的网络安全生态体系

当前掣肘网络安全产业健康发展的主要问题是，很多企业之间的产品定位重合度高，差异化不明显，随着业务的发展，很多头部公司都发展出了自己的“全家桶”，给用户选择和使用产品造成了很大困扰。用户选择了一家主要的安全供应商之后，再选择其他家能力更强、思路更新的产品时，往往兼容性会存在一定的困难，甚至引入新的风险点。

因此，网络安全亟须建立良性发展的生态体系。在产业互联网时代，用户作为需求者是网络安全市场最终的裁判方，“全家桶”式的安全产品并不是用户真正所需要的。根据我们与甲方用户的交流，用户更希望专业的人做专业的事，不同的安全厂商之间能够兼容衔接、优势互补，共同为用户的安全负责，给用户带来更高的安全感。

良性的网络安全生态体系应至少包括以下四方面的内容：监管公平、竞争有序、分工明确、进退通畅。

监管公平，就是行业政策制定时充分考虑中小网络安全企业，在标准制定、创新试点、产品服务采购避免对中小规模的网络安全企业造成实质性歧视。

竞争有序，指政府、国企在采购时不要设置显著不利于中小网络安全企业的竞标条件，同时在项目采购中不被大型网络安全企业垄断所有业务机会。

分工明确，指创新型中小规模网络安全企业利用自身优势错位发展，专注打造创新型的网络安全技术和产品方案，同时大型网络安全企业之间避免价格战等恶性竞争，给中小型创新企业留下发展空间。

进退通畅，一是大型网络安全企业团队骨干成员、甲方安全部门负责人离职创业，可与原来的单位继续友好合作，也可以到一定阶段被原单位及其他大型安全公司收购；二是大型网络安全公司可基于自身业务布局需要，通过并购整合网络安全初创团队补足完善缺失的关键技术和关键产品；三是不同网络安全企业之间可基于共同的愿景、目标进行整合重组，通过优势互补增强核心竞争力从而为用户提供更全面的网络安全解决方案。

三、网络安全企业发展趋势：提供价值能力

（一）如何看待企业增收不增利的问题

网络安全技术更新快、产品迭代快，网络安全的攻防属性要求网络安全公司必须具备强大的技术队伍和研发投入，因此网络安全企业普遍毛利率高、净利润率低，甚至大部分处于亏损状态。从全球市场看也类似，为获取巨大的市场机遇，网络安全企业普遍将经营收入大比例投向产品技术研发和市场营销，因此盈利的企业并不多，很多企业净利润持续为负。

从国内上市的网络安全公司已公告的 2021 年度业绩来看，奇安信、安恒信息营业收入同比增长 35% 以上，奇安信扣非净利润同比扩大 35.37-53.91%，安恒信息的扣非净利润同比下降 161.28-165.42%，并转为亏损；深信服、启明星辰、绿盟科技虽然盈利，但盈利增速大幅下降，其中深信服扣非净利润更是同比下降 75.05-85.09%。这与上面所说的网络安全行业趋势一致：行业进入快速增长期，原来的竞争格局被打破，面对新的发展形势，企业为了布局新产品、新技术必然加大各方面投入，进而净利润水平大幅下降。但是，相信再过 3-5 年，随着行业进一步发展，竞争逐渐趋于稳定，各家主要网络安全上市公司的盈利能力将大幅提升。

网络安全一级市场的状况也是如此，奇安投资的大部分网络安全公司都处于亏损状态，这是处于行业发展早期阶段企业的典型特征。因此，奇安在进行网络安全投资时，更加关注项目业务后续的成长能力，而非当前阶段的盈利水平。

（二）发展趋势：提供价值能力是重要使命

中国网络安全市场有自己独特的特点和需求，市场逐渐细分、产业趋于成熟、用户从 0 到 1 的合规建设期基本结束，正在从关注单一合规转向价值和效率。未来的安全产业是一个融合的产业，信息化和安全跨界融合，提供价值能力是安全公司的唯一使命。

用户对网络安全的理解越来越深，对网络安全的投入越来越大的同时，更加掌握安全投入的主动权（用户掌握最终话语权，安全公司则需要提供用户真正需要的产品和服务）。

随着信息化系统多云化、异构化、多场景化、泛物联网化，安全管理运营日益复杂，用户在安全投入上会发生一些变化，首先是拒绝重复建设，其次是注重安全效率的同时重视提升自身安全运营能力。

（三）网络安全企业的成长规律

网络安全本质上是攻防对抗，但攻防是极其不对称的，对攻击方来说 1% 的攻击成功等于攻击 100% 成功，对防守方来说即使做到了 99% 的防守成功，有 1% 被突破也等于防守 100% 失败，因此防御难度远远大于攻击。

另外，网络安全技术性强、门槛高、产品方向多、用户分散，单个产品市场容量有限，因此竞争比较激烈。创业公司往往从单点产品、单个市场开始，做精做专后逐步拓展更多市场，再不断扩展产品线，这与网络安全用户偏好整体解决方案是高度一致。正所谓需求驱动供给，有上进心的安全团队一定会通过内涵和外延方式不断扩大主要产品线。所有网络安全公司的理想都是做成平台型、综合型厂商，多个核心产品线同时在多个行业和市场取得优势品牌形象。

从网络安全本质上看，产品技术会持续高度分散，不像其他硬科技行业集中度高、最终由少数几个企业分享行业果实，因此发展机会也趋于分散。对创业期公司来说，创始团队都是基于某一技术或产品基因开始创业，做出一款功能单一的单点产品，能否将技术转化为产品，能否将单点产品完善成为功能性产品，是事关企业能否生存的第一道考验。对成长期的企业来说，企业某项产品和能力进入行业前列，在对应市场占有率和知名度较高，但标签属性很强，能否在优势产品之外找到第二增长曲线，能否基于优势产品，通过技术纵向延伸和产品线横向扩展，形成用户广泛接受的体系化解决方案，是企业能否规模成长的第二道考验。

四、投融资角度下的网络安全市场

（一）2021 年国内网络安全投融资市场概况

网络安全已成为投资机构关注的热点方向。从市场披露的数据来看，2021 年网络安全一级市场融资 160 多起，合计融资额 150 亿以上，融资额比 2020 年增长 150%。作为专注于网络安全领域的投资机构，奇安投资近几年的快速发展也极大受益于行业的整体发展。

2020-2021 年网络安全融资有几个现象非常值得关注。一是单笔融资额屡创纪录，二是国有资本大举进入，三是融资节奏明显加快，四是估值水平快速提升。

资本的广泛关注是对一个行业发展前景的肯定，从去年项目融资的情况来看，资本对网络安全行业的发展前景有着高度共识，但对具体项目的看法并不完全一致。正如上文所说，网络安全度过了初级发展阶段，刚进入快速发展期，整体前景广阔的同时，单点机会也很多。

从投资实践来看，有几个问题需要业界共同探讨。一是怎么帮助被投公司的业务成长，二是怎么帮助被投公司以及创始团队跟上业务发展的需要，三是怎么建设好一个良性的网络安全生态。

（二）网络安全领域的投资机会

随着 5G 逐渐落地应用以及《数据安全法》《密码法》《个人信息保护法》等一系列法律法规的落地实施，2022 年以来，奇安投资比较看好云安全、数据安全、物联网安全、商用密码等几个方向的投资机会。

具体到创业团队角度，吸引投资人的团队有：一是大方向的创新性产品技术，二是网络安全大厂大产品线的核心负责人，三是大型用户单位的安全运营负责人。

从具体业务方向看，更吸引投资人的细分领域包括：新一代的威胁流量检测技术、平台化的网络安全运营、体系化的数据安全治理、新型网络环境（跨云/跨平台/多场景/泛物联）的安全接入/管理和运营解决方案、人工智能与区块链等在安全方向的应用、具备数据运营能力的工业互联网安全、打通身份/应用/数据/操作系统的零信任解决方案、网络安全风险管理、网络安全隐私与合规以及新一代的商用密码技术。

（三）网络安全领域投资策略

2014 年以来，在国家大力支持下，中国的网络安全产业得到快速发展，现在已经形成北京、上海、杭州、深圳、成都等多个网络安全产业聚集地，产业规模达到千亿水平，上市公司也有 20 多家，此外还有 20 多家收入过亿的拟上市公司。

如上文所说，中国的网络安全产业虽然已度过初级发展阶段，刚进入快速发展期，所以网络安全企业的发展空间很大，只要企业的技术实力强、产品体系全、经营水平高，其收入成长和价值提升的确定性就比较大，因此奇安重点投资了永信至诚、威努特、天空卫士、江南信安、上海弘积、溪塔科技等一批成长期企业，截至目前，永信至诚已经于 2022 年 10 月 19 日成功登陆科创板。

此外，基于网络安全的攻防本质，网络安全新问题新方法层出不穷，因此安全技术和产品理念快速迭代，新安全创业公司不断涌现，其中一些很快成了行业发展的热点方向，例如奇安投资的悬镜安全（DevSecOps）、观成科技（加密流量检测）、零零信安（网络安全全面风险管理）、马赫谷（全流量分析）和凯馨科技（数据隐私合规）等。

奇安投资作为专业化、市场化的产业投资机构，并没有刻意区分投资阶段，我们认为网络安全各个阶段都有许多优秀的可投资标的，只要发展前景好都会关注。

（四）从投资角度判断网络安全企业发展前景

对于一个企业的发展前景，奇安投资主要从以下五个维度进行判断。

从行业维度，针对细分市场需求驱动因素、产品技术、竞争格局、发展趋势等进行深入剖析，找出业务发展的关键成功要素。

从业务维度，在深度行业认知的基础上，找出具体项目产品技术创新性、差异点以及业务方向与用户需求的匹配性，是否具备短期脱颖而出、长期持续增长的高可能性/确定性。

从成长维度，基于用户需求、产品定位、市场周期、竞争情况、业务增长战略、在手商机等多维度判断短期业绩目标的确定性以及长期增长目标的可行性。

从投资维度，重视业绩与估值的匹配性，当前估值可以和短期业绩适当偏离，但长期估值一定依赖于长期业绩，好产品、好团队、好公司并不等于好项目。

从价值维度，从产品、技术、需求、政策以及产品布局、业务组合、资源整合等多维度找到项目业务和投资价值变化的左侧拐点。

（五）对网络安全公司发展的六点建议

奇安投资的核心团队投资过的网络安全公司超过 50 家，从初创期一直到 Pre-IPO 阶段，从少量参股到并购重组，均有覆盖。基于对行业的观察以及投资实践，对网络安全公司发展有以下六点建议。

第一，聚焦、专注和专业，争做本业务方向的领军企业和创新标杆。

第二，经营模式上，渠道很重要，但直面用户、与用户建立深度连接更重要，例如关键市场、关键用户一定要自己服务好。