近期,虽然冲上热搜的网络安全及数据安全相关话题数量不多,但每条都极具影响力,引发了广泛的社会关注。例如,境外企业借智能驾驶之名进行非法测绘,中国网络安全空间安全协会呼吁排查某外企产品的网络安全隐患,以及某企业全球性的蓝屏事件等。同时,国务院颁布的《网络数据安全管理条例》,将于2025年1月1日正式实施,也在网络安全领域掀起了波澜。
然而,在数据泄露、隐私侵犯等安全事件频发与安全日益受到重视的环境下,安全厂商却陷入了持续教育市场与持续亏损的双重困境。根据财联社今年8月底的数据,上半年信息安全行业营收规模前20的公司中,盈利者寥寥,仅有3家公司实现盈利,而前10名更是全部亏损。ROE(权益净利率)方面,这20家公司的中位值已大幅下跌至-3.49%,“赔本赚吆喝”已成为网络安全厂商的无奈现实。对于这个问题,笔者也倍感疑惑。
日益严峻的网络安全形势
截至2024年上半年,全球网络安全威胁形势依旧严峻,网络攻击事件频发,众多组织持续面临勒索软件、数据窃取及隐私泄露等多重风险。
CRN.com按时间轴梳理了上半年的一系列重大网络攻击事件,包括Ivanti VPN零日攻击、微软高管账户泄露、Change Healthcare网络攻击、ConnectWise ScreenConnect漏洞利用、XZ Utils软件供应链攻击、AT&T数据泄露、美国国家环境保护局数据泄露、Giant Tiger用户数据失窃、佳士得拍卖行网络攻击、CDK网络攻击,以及7月初爆发的微软蓝屏事件等。
据媒体安全419发布的第三季度数据泄露趋势分析,银行、电商、消费金融、保险、快递等行业成为数据泄露的重灾区。
威胁猎人2024年上半年数据泄密风险态势报告指出,该时段内监测到3.4万个黑产团伙,其中经确认涉及真实数据泄露的团伙达1973个,较2023年下半年激增近一倍,新增984个。同时,上半年黑灰产业人员数量超过427万,国内恶意手机号数量高达323万,日活跃风险IP数量达到1136万,这些都对企业的经济利益和长期运营构成了严重威胁。
卡巴斯基发布的报告进一步分析了攻击手段,指出供应链攻击(6.8%)和有针对性的网络钓鱼攻击(5.1%)是当前最为流行的网络威胁。
此外,工信部与深信服联合发布的《2024上半年网络安全漏洞态势报告》显示,随着技术的快速发展,网络安全漏洞的形态和利用手段也在不断进化,挑战日益加剧。报告指出,2024年上半年全球披露的漏洞数量达到20548个,同比增长46.16%,增速创近十年新高。国内真实利用的0day漏洞超过100个,其中SQL注入漏洞占比高达50%。
过得并不如意的网络安全企业
尽管网络安全事件频发且攻击技术手段不断进化,理论上应推动网络安全技术与解决方案获得更广泛的关注和需求增长,然而,2024年上半年信息安全行业的财务状况却呈现出令人意外的景象。在营收规模排名前20的企业中,仅有3家实现了盈利,而前10名的企业全部遭遇了亏损。这一反常现象引发了行业的广泛关注,其中,天融信、奇安信等企业甚至传出了裁员和降薪的消息。
具体来看,今年上半年,奇安信、深信服、三六零的亏损额分别高达8.20亿元、5.92亿元和3.41亿元,位居亏损榜前三。此外,天融信、电科网安、绿盟科技的亏损也均超过了2亿元,而信安世纪、北信源、任子行等企业则面临3000万元至1亿元不等的亏损。
周鸿祎
360集团创始人周鸿祎在一次采访中坦言,360至今形成比较奇葩的商业模式,就是用互联网广告的收入补贴安全业务,要特别感谢广大的用户的支持,你们也是为国家安全看广告。据悉,360集团在安全业务上已累计投入了将近300亿人民币,而360的研发投入只是众多安全厂商面临现状的一个缩影。
对于亏损的原因,厂商们普遍将项目结算的周期性和回款的季节性因素视为重要因素。北信源表示,今年上半年公司在手订单和业务量较去年同期基本持平。中期营收及业绩有季节性特点,在已披露的同业公司中,基本都是亏损。电科网安则指出,主要系当前宏观经济环境复杂,行业发展形势较为严峻,受资金方面影响较大的政府等主要客户需求放缓,项目落地的周期变长,导致收入有所下降。
整体来看,经济形势的严峻性是一方面原因,而另一方面则在于行业过于依赖G端客户。据了解,网络安全行业的下游客户类型多样,包括政府机关与事业单位、国央企、运营商等,但G端客户占据了主导地位。IDC数据显示,从终端用户的投资来看,政府是网络安全支出第一的行业,2024年支出占比为24.9%。
网安何时迎来回暖天?
尽管下半年相较于上半年的企业经营有所回暖,但网安行业并未迎来令人瞩目的显著增长。短期内,受益于集中回款与结算,网安企业的盈利状况或可得到一定改善。然而,长期来看,行业增长面临的压力不容忽视。
为了寻求长期发展的新动力,网安企业需探索新的增长点。当前,网安行业产品多服务于政府等相关领域,回款周期长,且易受政府财政收支影响。因此,加大产品创新力度,将客户对象从偏政府类向市场化类拓展,如智能家居、智能汽车、智能工厂等领域,被视为重要方向。
技术升级迭代在不同行业客户间的复制与深耕,以及开拓G端以外的市场化客户,成为网安行业寻找新增长空间的关键路径。例如,北信源正不断调整客户结构,更聚焦于2C端客户,以改善回款状况,并推出了集成AI技术的信源密信海外版——Linkdood新版本,以及保护个人隐私和商业秘密的信源密信(量子版)和“小黑盒”版本。
同时,开拓新的应用场景与企业客户也是网安厂商布局的重点。奇安信在低空飞行器网络安全方面进行了攻防技术研究,并积累了相关经验。
天融信则瞄准了车路云一体化领域,形成了云、管、端、边的一体化安全防护体系,并推出了智能网联汽车安全解决方案、车路云一体化安全防御方案,多个项目已落地实施。
在看到挑战的同时,我们也应该看到利好的一面,在接连发生的网络安全事件刺激下,网络安全概念股开盘大涨,包括盛邦安全、电科网安、奇安信等在内的多只股票涨幅超过5%。
不仅如此,艾瑞咨询发布的《2024年中国网络安全硬件设备发展洞察报告》显示,2024年中国网络安全硬件设备整体规模预计达到35.9亿元,其中专用网络安全硬件平台占比40.0%;随着国产化电子元器件的成熟,下游行业涌现对于信创设备的需求,在专用网络硬件安全平台中占比已达到30%,并有望进一步提升。
艾瑞咨询还预计在2025年,网络安全硬件设备市场将迎来拐点,并在数字化和国产化双重因素推动下,步入新的高速发展期。
写在最后
当前时期,网络安全的重要性和紧迫性前所未有地凸显出来。近年来,网络安全相关的政策和法规密集出台,使其成为国家间互动的重要议题之一。网络安全营收降低、裁员等并不意味着对于安全的需求减少,也并不意味着向产品及服务品质妥协,这也反映了供需两端对更高效、更专业的安全产品和解决方案的迫切需求。
随着云计算、人工智能等技术的不断进步,安全形势也在迅速演变。网络安全的重心已经全面转向“系统化、智能化、全天候”的防护模式。安全提供商正从提供单点产品和技术方案,转变为提供“咨询+产品+服务”的综合解决方案,交付方式也逐渐向云化和SaaS化靠拢。这就要求企业修炼更强的“内功”。
截止笔者发稿时,绿盟发布公告称,海关总署物资装备采购中心就“海关总署2024年网络安全威胁情报系统采购项目”进行国内公开招标采购,最终绿盟以1,010,000.00元中标。
本文属于原创文章,如若转载,请注明来源:又是挂上呼吸机吸氧的一天,如何才能拯救网络安全厂商?https://safe.zol.com.cn/909/9093284.html