微软蓝屏也只是一日游行情，谁拖了网安公司的后腿？

2014-2016年，从中关村到西二旗广袤的土地上，门口永远停着投资者的调研大巴，会议室也永远爆满，只因这里聚集着中国最头部的网络安全公司。

斯诺登事件后，网络安全上升到国家安全的战略高度，网安公司也成为软件行业最热门的细分领域。甚至有企业创始人一度喊出万亿市值的豪言壮语。

但最近几年，网安公司已经淡出了投资人视线，头部公司也是腰斩后在腰斩、近三年奇安信暴跌7成，深信服暴跌8成。

直到前几天微软的蓝屏事件，重新激起大家对网络安全的重视，网安公司才久违的集体大涨，但这也只是一日游行情，次日网安公司就回吐了大部分涨幅。

为什么原本有极高战略地位的网安公司得不到投资人青睐？本文持有以下观点？

1、偏科问题被放大。网安公司营收大头来自政府央企，但近年地方政府财政紧张，对网络安全投入不及预期，网安公司增速出现了明显下降，23年奇安信、深信服营收增速都不到4%。

2、B端的生意被甲方抢了。B端有网安需求的大多是大公司，大公司更倾向在核心环节内部研发，近年来网安产品创新也多来自甲方内部团队，网安公司产品门槛较低且同质化，陷入了价格战，利润微博的局面。

3、网安公司到了价值分水岭的节点。过去网安公司产品是应付检查，拿项目靠商务能力。勒索病毒商业化后，网安公司回到解决客户问题的技术之争。网安公司技术投入也明显提高，

使网安公司利润雪上加霜，但这也是行业摆脱同质化竞争，获得技术溢价的契机。

1、企业价值配不上战略价值

2021年，奇安信上市后的*年会上，齐向东提到：“如果10年后我们还是‘网安一哥’，以当前的市值600亿，按照市场平均增长20倍算，就是600乘20，等于1.2万亿，打个折，10年后也会达到万亿市值。”

齐向东畅想万亿市值并不能完全说是“信口开河”，毕竟网络安全有极高的战略价值。关乎信息甚至国家安全。

不信看看前几天微软供应商CrowdStrike的一次失误，造成微软电脑蓝屏的IT故障，使美国连续三天出现超1000架次航班取消的情况，一些国家甚至连政务都出现了停摆。

极高的战略价值使网安需求理应有着广阔的市场空间，网安公司似乎也理应享受高估值。曾经的网安公司也确实受到过追捧，头部公司深信服曾三年暴涨8倍。

但最近几年网安公司开始急转直下，近三年，头部公司奇安信暴跌6成，深信服暴跌8成，启明星辰也已经腰斩。市值急速下跌下，国内网安公司也已经和海外同行出现了巨大的市值鸿沟，这次出问题的CrowdStrike大跌三成后，市值还是奇安信的23倍。

国内网络公司遭遇滑铁卢是因为增长逻辑出了问题。

美国网安公司增长依靠各个行业的信息化渗透率提升，增速比较稳定。近三年，CrowdStrike营收复合增速达到51%。

而国内网安公司有点偏科，政企占据近一半份额，比如23年奇安信，能源、金融、运营商等央企以及政府、公检法等领域的营收占比超过56%。

众所周知，近年来，口罩的反复，以及对房地产行业的调控，都使地方财政出现了压力，不少地方的网安IT支出也受到了影响。23年奇安信、深信服、启明星辰的营收增速都不到4%。

那问题来了，国内网安公司为什么偏科G端，却做不好B端呢？

2、生意被甲方抢了

如果比较国内外网安公司，会发现一个非常有意思的现象。

最近几年，国内怀揣新理念打造新产品的新型的网络安全公司，几乎全部出自于大甲方的安全团队。比如，数影星球来自于阿里巴巴数据安全团队，还有许多安全公司来自百度、华为等等。但海外的同行恰恰相反，对方大多还是出自于乙方的安全公司。

这个现象其实反映了在B端国内网安公司没有海外发展的B端土壤。

作为乙方的网络安全服务产品，其被普及要依托甲方的网络基础设施以及付费意愿。而在海外，B端企业愿意和网安公司合作，比如即使强如微软也选择了和垂直的网安公司CrowdStrike合作。

但在国内，B端企业并不原因接纳第三方的产品为自己用。尤其是财大气粗的互联网公司，在网安产品上大多选择自研，还梦想着有将自研的内部信息化产品能对外输出。

中国和美国网安公司出现这种差异和甲方的业务逻辑有关。

简单来说，与中国相比，美国企业的业务相对固定。这一点看看互联网巨头的表现就知道了，美国互联网巨头大多深耕某一领域，而国内企业业务条线较多。背后的原因在于，美国企业市场面向全球，更倾向围绕主业把业务做精细化。

由此，美国企业的流程和基础设施相对固化。网安产品只需要根据固化的业务流程做标准的产品化嵌入即可。

国内恰恰相反，企业往往喜欢追逐风口，业务流程和IT设施要经常根据业务调整，再加上国内没有完善的软件基础，很多大型企业都喜欢私有云等自建的IT设施。这些因素导致了国内的网安公司开发的产品很难完全适配甲方。因此对于那些有技术能力的大型B端企业，自研网安产品反倒是很好的选择。

即使是在一些相对技术能力不强的B短企业，网安公司的产品也要根据甲方做调整，比如国外相对标准的“零信任“产品落地到国内，就变成了可根据不同业务要求调整的终端沙箱。

原因正是国内企业喜欢各做各的，很多外部产品接入都需要重新开发。这也导致了国内最头部的网安公司毛利率也要比海外同行至少低10个百分点。

虽然困难重重，但有极高战略地位的网安行业还要发展，现在网安公司就遇到了一个既是风险也是机会的行业变化。

/ 03 /

来到价值分水岭的节点

国内网安公司如今还处于动不动就亏损的微利状态，2023年奇安信、深信服净利率分别只有2.6%、0.9%。

如果从财务数据看，微利的并不是因为高研发而是高销售，2023年奇安信、深信服*的费用支出是销售费用，销售费用率分别为29.7%、35.3%，比各自的研发费用率还要高出4.9、6.7个百分点。

这反映出的是，过去国内网安公司的产品同质化严重，拿项目更多的是靠商务能力，而不是产品能力。

中国信息安全测评中心主任张峰对国内网安产品的评价是产品质量与国外先进水平存在较大差距，主要表现出同质化严重，囿于低水平重复竞争；安全漏洞频现、“安全产品不安全”。

产品同质化并不是国内网安公司不努力，还是和客户的购买逻辑有关。

在大多数企业内部，安全从业者话语权较弱，有限的预算只能购买规避责任的传统安全产品。指代的是行业都认可，都用的一些产品，但至少大家都用，即使出了问题也可逃避责任。还有之前在一些特殊领域有等保制度，客户买个产品，能应付完检查就过关了。

在上面的业务逻辑下，对网安公司来说，商务关系某种程度上比技术能力还要重要。如果，这种情况持续下去，国内网安公司更类似一个销售驱动且技术壁垒不高的软件厂，想象空间确实不大。

但现在情况有了变化，随着技术发展，网络攻击从以前的低频次的炫技变成了高频次一种商业模式。典型如勒索病毒，既勒索蠕虫通过侵入IT系统获得商业利益的一种勒索行为。

勒索病毒已经影响了近百国家，包括英国医疗系统、快递公司FedEx、俄罗斯电信公司Megafon都成为受害者，中国校园网和多家能源企业、政府机构也中招，被勒索支付高额赎金才能解密恢复文件。

勒索病毒商业化后，使网安公司的商业逻辑也发生了变化，从应付检查变成了真正解决客户问题。

网安公司也只有保持高投入研发，才能解决频发的网络安全问题。这种变化也体现在网安公司身上，深信服研发费用率过去多年在25%左右，如今已提升到30%。

增加技术投入会使网安公司本就微薄的利润雪上加霜，但长期来看，也是网安公司摆脱同质化竞争，获得高技术溢价的*选择。如此，网安公司也来到了价值分水岭的节点。

【本文由投资界合作伙伴读懂财经授权发布，本平台仅提供信息存储服务。】如有任何疑问，请联系（editor@zero2ipo.com.cn）投资界处理。

海量资讯、精准解读，尽在新浪财经APP