【网络安全行业“困”与“机”系列观察②】

　　日前，一份2024年网络安全企业年报出炉，引发业内一片哗然。文内指出，网络安全上市公司2024年营收数据均呈高额亏损状态。

　　无独有偶。在数世咨询2025安全市场年度大会上，由从业者对40个网络安全热词投票，382张有效票中产生了2024数字安全十大热词。其中，“资本寒冬”位列第四位。

　　正如中国网络安全产业联盟发布的《中国网络安全产业分析报告（2024年）》中提到的：“越来越多的企业或运营成本不断上升，或收入显著降低，盈利空间受到较大影响”。

　　未来是通过技术创新开辟新的赛道？还是不断扩大销售渠道开拓更多市场蓝海？站在变革的十字路口，整个行业都在思考——如何回归行业价值本质，早日走出泥潭。

　　从成长期走向成熟期，实现能力与服务的相辅相成

　　在过去的几年里，网络安全产业在政策合规与市场需求的双重驱动下，经历了一段令人瞩目的快速增长时期，但也埋下了诸多隐患。

　　“早期随着信息技术在各领域的深度渗透，网络安全作为保驾护航的关键力量，吸引了大量资本涌入，产业规模得以迅速扩张。”数世咨询创始人李少鹏说，彼时，不少初创企业如雨后春笋般诞生，试图在这片新兴的蓝海中抢占一席之地；传统的安全巨头也不断加大研发投入与市场拓展力度，呈现出一片繁荣而又略显杂乱的景象。

　　然而，如今的网络安全产业正站在成长与成熟的分水岭上。新兴“巨头”的崛起成为这一阶段最为显著的特征之一，竞争格局重塑，盈利能力备受考验，产品迭代压力剧增。“我们需要重新定义网络安全‘商品’，回归行业价值本质。”李少鹏说。

　　李少鹏还提到，以电信运营商、云厂商为代表的跨界巨头，依托其在“云、网、应用”等领域积累的雄厚基础设施优势，切入网络安全市场。它们依托自身丰富的资源储备和广泛的客户基础，迅速推进“安全服务化”的全新业务模式，扮演着大整合、大集成的关键角色，构建新生态的同时冲击着传统模式。

　　在此过程中，传统安全厂商不断扩张。“从一个‘上游发动机’企业，变成‘整车’企业……企业人员迅速从500人扩展到千人以上。但我们发现，业务上难以有效突破‘关系型’为主导的市场模式，研发上单独靠引擎和分析的特点优势，远不足以支撑卖点，而产品力的构建和成长比我们想象的缓慢。”前不久，一位企业家这样剖析过去几年自身团队的发展困境。

　　“能力型和服务化，实际上都是针对用户来提出的发展方向，期望从安全厂商自身出发，真正重视安全价值，使得用户获得更好体验，确实达到安全所起到的作用。”赛迪顾问网络与数据安全研究中心总经理刘娟坦言，注重能力需要厂商致力于自主研发和技术创新，在安全威胁的应对方面形成重要的能力储备，发挥自身核心技术价值；注重服务则是要切实解决用户的实际安全问题，以自身技术能力来为用户更好的服务，提升用户安全体验。

　　谭晓生也认为，能力型和服务化之间其实并不矛盾，都不能单一作解读。网安公司的成长，要迈过“点、线、面、体”几个阶段，这也是一个策略问题。

　　他举例说，在西方可以通过服务化来提高网络安全水平，但在中国确实有不小的困难。安全厂商出于资金、人力等成本和收益顾虑，天然不愿意发展服务。

　　也就是说，“能力”和“服务”可以做到相辅相成，是网络安全厂商在不断变化的市场环境中，寻求差异化竞争和服务用户需求的关键。“从竞争格局、盈利能力、产品技术等维度看，网络安全行业正处在成长期和成熟期之间的过渡阶段。这些既是挑战也是机遇。”谭晓生说。

　　针对特定行业、特定需求，推出定制化产品和服务

　　在网络安全产业中，安全服务逐渐成为备受关注的重点领域。业内人士表示，这不仅得益于国内安全行业对实用性和成本效益的日益重视，还和满足用户特定需求能力的不断提升密切相关。

　　后者，可以归纳理解为：定制化。

　　《中国网络安全产业分析报告（2024年）》（以下简称《报告》）提到，合规要求与安全需求是长期影响我国网络产业布局和企业投入的关键因素，法律规定、政策导向、标准规制，仍将在很大程度上影响网络安全产业布局和企业投入方向；同时，数字经济纵深发展，各行各业数字化升级方兴未艾且行业化属性更加明显，网络安全需求的专业化、碎片化更加明显，从而对定制化产品和服务的需求日益增长。

　　特定行业的特定安全需求，需要由专业的团队持续跟踪、精深研究、长期投入，这给技术能力强的专业化创新企业提供了足够的生存空间，但也在一定程度上，导致网络安全中小企业往往难以摆脱单一业务的局限性，受市场波动影响明显，业务抗风险能力偏低。

　　“定制，是中国网络安全企业的优点之一。应该去做定制，去‘拿下’大项目，顺带把中国的网安产品带出去。”谭晓生认为，中国的网络安全产品在标准化方面与美国相比处于劣势，美国网络安全市场空间和产品销量是中国好几倍；在研发成本摊薄的情况下，中国网络安全产品与世界一流产品“PK”的竞争成本大、优势弱，定制化不失为一条出路。

　　事实上，不同行业因其独特的业务流程、数据类型和运营模式，面临着截然不同的网络安全挑战。比如，医疗行业需要严密守护患者的隐私数据，金融领域需要全力保障交易的安全与稳定，工业控制系统侧重于防止生产流程被恶意干扰。这些特定行业的安全需求高度专业化，绝非通用型的安全产品所能满足。因此，专业团队的长期跟踪研究与深度投入成为必然要求，这无疑为那些技术精湛、专注特定领域的创新型中小企业开辟了一片广阔的生存空间。

　　然而，硬币的另一面是，这些中小企业在享受机遇的同时，也不得不承受市场波动带来的巨大冲击。由于业务范围相对狭窄，单一业务的局限性使得它们在面对市场环境的风吹草动时，往往显得力不从心、抗风险能力较弱。在这种情况下，产业内部的整合与协同发展愈发重要。

　　《报告》显示，从全球范围来看，网络安全行业巨头凭借敏锐的市场洞察力和雄厚的资本实力，积极通过“产品收购”“企业并购”等多元化手段，不断拓展自身业务版图，强化市场主导地位。在国内，产业整合的浪潮同样汹涌澎湃，传统网络安全企业坚守阵地，持续深耕细作，在激烈的市场竞争中谋求创新发展；电信运营商、IT厂商等新势力也纷纷跨界入局，推动产业各项业务稳步提升。

　　可以预见，网络安全产业有望形成层次分明、协同高效的发展格局。业界人士认为，行业龙头企业凭借强大的综合实力，在技术研发、标准制定和市场引领等方面发挥着中流砥柱的作用；广大中小微企业则凭借自身的灵活性与专业性，在细分领域精耕细作，为市场提供多样化、个性化的产品与服务。

　　正如永信至诚副总裁付磊所言：“大家应共同提高网络空间木桶的整体安全水平。”相信大、中、小企业相互协作、优势互补的生态系统，将为产业持续健康发展提供源源不断的动力支持。

　　摒弃技术“吃老本”，推动良币驱逐劣币

　　“企业压力大的情况下，研发上的投入就会减少，造成了老产品多，新产品少的局面”“重模仿轻创新，原始创新能力不足”“对新技术新应用的吸收运用具有一定滞后性，导致产品迭代升级慢”……

　　不少业内人士表示，国内网络安全产业技术创新仍存在不少问题，老产品多、新产品少的“吃老本”现象就是典型之一。

　　刘娟认为，过去依赖政策合规驱动的发展模式，虽然在短期内推动了产业规模的快速增长。但产业发展到一定阶段后，也会滋生一系列深层次的问题——企业缺乏研发动力，市场上同质化产品泛滥成灾，企业间陷入恶性竞争泥沼，滋生价格内卷、炒概念的恶性循环现象，真正的技术创新却成为稀缺品。

　　天翼安全科技高级安全专家黄云宇分析，经营压力大、研发投入少的另一面，是持续增加的网络攻击威胁。要解决攻防易势矛盾，需要迭代出更为有效的网络防御技术体系。特别是在敌我矛盾的专项攻击中，不应该只强调个别企业安全建设的全面化，需要将威胁风险通过联防联控方式落地前置预警和前置评估，体现从全局角度建设群策群力联防联控的“万里长城”理念。

　　刘娟建议，政府部门要出台宏观市场秩序调控、产品标准化、能力指引等相关举措，依托市场经济逐步构建起一个“良币驱逐劣币”的良性循环系统；出台相关政策落地文件，引导市场从合规驱动向效果驱动方向转变，提高源头自主创新能力，推动网络安全技术的创新应用，加强行业自律和合作，共同应对市场竞争和挑战。

　　从2022年开始，以LLM（大语言模型，简称大模型）为核心的AIGC（生成式人工智能），带来了一场驱动技术与产业的革命，被广泛认为是可以改变“游戏规则”的战略性科技。

　　“人工智能大模型技术会带来网络安全产品格局的大变化，将促成一系列网络安全产品的功能、性能提升，从而造成安全产品‘此消彼长’的态势。”谭晓生介绍，国内的360、深信服、奇安信、安恒信息、绿盟、天融信、永信至诚、金睛云华、字节跳动等纷纷推出，或即将推出基于大模型的网络安全产品。

　　一些拐点的到来，必然伴随机遇与挑战。对于网络安全企业来说，必须跳出长久以来依赖政府预算“舒适圈”，告别激进扩张方式，沉下心来钻研技术，开发对客户有价值的产品和服务。

　　“虽然从短期看会略显艰难，但长期来说，一定是有核心技术壁垒的安全厂商，能走出网络安全同质化竞争、低质量内卷的泥潭，最终‘剩者’成为胜者。”刘娟说。

　　光明网网络安全频道、数字化频道出品

　　总策划：杨谷　监制：张宁　统筹：李政葳　撰文：雷渺鑫 刘昊

　　相关阅读：

　　《系列一：网络安全市场正面临“红海”困境》