2020网络安全行业市场发展趋势分析,告别过去“卖保健品”模式,整体安全服

阅读:

参考中国网络安全产品联盟的分类,当前我国网络安全企业主要分为产品型、综合型和集成服务型三大类,在毛利率、周转率等财务指标,以及上下游厂商和销售模式方面具有显著的差异。

产品型:

产品型安全企业的毛利率相对较高,交付周期短、应收账款周转率高。上游包括供应硬件平台的硬件供应商,以及供应基础软件及模块的软件供应商。下游主要为代理商或客户,销售模式以直销和渠道相结合,其中直销占比较高的公司如恒安嘉新等,还有部分企业以渠道销售为主,典型的例如山石网科,以及直销和渠道约各占一半的安恒信息。

综合型:

综合型安全企业的毛利率居中、企业规模大、产品线长。这类企业一般具有完善的营销网络和较强的品牌影响力,还会通过OEM形式扩充产品线,加强对多细分市场的覆盖度。销售模式往往采用直销与渠道相结合,在直销模式下,会参与一部分大型项目的集成服务工作。典型的企业包括启明星辰、绿盟科技、深信服、天融信、奇安信等。

集成服务型:

集成服务型安全企业的毛利率相对较低、交付周期长,应收账款周转率低。上游多为产品型安全厂商,供应相对标准化的网络安全产品。集成服务型厂商整合多方产品并以整体解决方案+服务的形式向客户提供交付服务,销售模式以直销为主,典型企业如中孚信息、数字认证等。

图:我国网络安全行业商业模式梳理

2020网络安全行业市场发展趋势分析,告别过去“卖保健品”模式,整体安全服务时代来临

资料来源:公开资料整理

我国网络安全产业的细分领域众多。我国网络安全企业主要面向政府、企业和个人客户,依托上游IT软硬件,在中游环节形成了安全网关、数据安全、身份管理、云安全、物联网安全、应用安全和安全管理等诸多细分领域,每一个细分领域内又下辖多种类型的产品。不同厂商的产品覆盖面、所擅长的细分领域和具体产品也不尽相同。

图:我国网安行业产业链体系

2020网络安全行业市场发展趋势分析,告别过去“卖保健品”模式,整体安全服务时代来临

资料来源:公开资料整理

1、网安产业有望逐渐告别过去“卖保健品”时代

多年以来“合规”成为驱动我国网安投入的主要因素。截至目前,我国网络安全行业的投入主体依然以党政机关、电信运营商和各类金融机构为主,其中政府占比接近25%,电信和金融行业占比分别约为15%,上述与国计民生息息相关的三大行业市场份额合计超过了50%,这也决定了为什么过去多年以来“合规”因素成为我国网络安全市场的主要驱动力。

图:我国网络安全下游各行业市场份额及增速

2020网络安全行业市场发展趋势分析,告别过去“卖保健品”模式,整体安全服务时代来临

安全产业沿袭多年以来的“卖保健品”模式,硬件占比“畸高不下”。在IT安全的投资分布上,我国与美国乃至全球的平均情况差别较大。在我国的IT安全投入中,硬件占比不仅远超软件和服务,并且长久以来这一趋势并未得到扭转。据中国经济周刊报道,360公司董事长兼CEO周鸿祎先生在第七届互联网安全大会(ISC2019)上一针见血地指出了这个问题:“过去的网络安全公司就像卖保健品,产品吃不死人,但吃了也没有什么效果,这就导致了很多政府企业宁可在信息化方面做很多投入,但在安全上的投入则比较有限。”

图:我国IT安全投资分布与美国和全球的情况对比

2020网络安全行业市场发展趋势分析,告别过去“卖保健品”模式,整体安全服务时代来临

2020网络安全行业市场发展趋势分析,告别过去“卖保健品”模式,整体安全服务时代来临

2020网络安全行业市场发展趋势分析,告别过去“卖保健品”模式,整体安全服务时代来临

2、“护网行动”逐年加码,催化我国网安市场由“合规驱动”迈向“攻防实战演练”新时代

近年来,为了构建实战化、体系化、常态化的关键信息基础设施,公安部牵头联合其他政府机构和单位实施“护网行动”,集合了公安、科研院所、军队以及部分信息安全企业的专业团队,在一定时间内对关键行业、重要公司以及与国计民生息息相关的信息系统发起不定期攻击,以攻促防查漏补缺,全面排查安全隐患,提升关键信息基础设施安全防御能力,并根据其防御情况进行评分,并对不合格企业公示批评。从首次开启“护网行动”的2016年以来,其范围和规模逐年扩充。

表:“护网行动”所涉及的单位和规模逐年扩充

资料来源:公开资料整理

图:某单位“护网行动”内部攻防演练中的实战化运行

2020网络安全行业市场发展趋势分析,告别过去“卖保健品”模式,整体安全服务时代来临

资料来源:公开资料整理

能力导向”之下,安全能力建设将从“创可贴”(built-on)走向“内建”(built-in)模式。长期以来,由于网络安全的建设多采用并不合理的“创可贴”(built-on)模式,且投入严重不足,导致安全防护与运行体系留下了很多的“坑”。迫切需要从应对特定威胁和合规点的建设模式,转向能力导向的建设模式。以“护网行动”中暴露出来的问题为例,能力导向的安全防护体系建设强调“关口前移”,与信息化同步规划、同步建设安全体系,网络安全能力要从“创可贴”(built-on)模式走向“内建”(built-in)模式,我国网安产业也有望逐渐告别“卖保健品”的时代。

标签:

相关阅读