年終獎歸零?奇安信“崩壞”網安快訊
前幾天,脈脈熱搜又“捧紅”了一家賽道龍頭:奇安信官宣全員無年終獎,全員績效為0。
前幾天,脈脈熱搜又“捧紅”了一家賽道龍頭:奇安信官宣全員無年終獎,全員績效為0。
網安一哥,出乎意料;年終獎金,風雨飄搖。
不過,取消年終獎是以“員工激勵計劃”的名義進行的,到底如何激勵呢?據外傳“關于啟動業績優良員工激勵計劃的通知”,奇安信2024將施行“劃小核算單元、激發組織活力、落實三權三責”。
也就是說,公司內部各事業部、項目小組等不同組織有了“考核權、用人權、分配權”,每個小組織都有自己的責任田。難道說,奇安信,要開始來一場網安行業的“承包責任制”了?
奇安信搞的是網安行業的“小崗村”變革
網安行業的承包責任制,當然是一句比喻,并不完全符合奇安信想做的變革,但也有異曲同工之處。
所謂承包責任制,大家最熟悉的就是發軔于小崗村的家庭聯產承包責任制,將田地包產到戶、包干到戶,發展至今,家庭聯產承包責任制依然比較穩定。
但另外一種包干制就沒有那么穩定了。1980年開始實行的“財政包干制”(類似承包責任制),也是地方上約定好每年上交中央一個固定額度的稅收,剩下的歸自己。不過財政包干制下,地方財政寬裕中央財政卻緊張了,直到1994年后分稅制取代財政包干制才有所緩解。
回到奇安信身上,奇安信在激勵計劃中表示,管理層集體討論一致認為,落實好責任田、責任制、責任人之后,2024年就能夠100%完成目標。但耕地與財政相關的制度變革也告訴我們,新制度或許會在初期起到很大的激勵作用,但制度發展過程中的很多問題,也是管理層之前推演所預測不到的。
任何公司都不可能對事業部、項目實現完全的“承包責任制”,因為這一定會帶來不同部門之間的“貧富差距”拉大,而下面事業部權限過大之后,公司層面的收入反而被固定住無法再增長,或者增幅要小于各事業部增幅之和。但不如此,所謂的落實好責任制就能足夠激勵大家完成目標,恐怕就過于樂觀了。
奇安信要在內部搞“事業部聯產承包責任制”,真的就能100%完成目標嗎?
在回答這一問題之前,我們更想追問一個問題:安全賽道還是一個好賽道嗎?網安一哥缺錢,是一家公司缺錢還是整個行業下行?奇安信想在2024年業績遠超2023,如果網安行業整體趨勢在下行,一家企業又如何逆勢而行?
網安整個行業,到底如何
從云安全、工控安全、數據安全(隱私計算)到身份安全、安全攻防,網絡安全行業擁有眾多細分賽道,每個細分賽道又有更多細分技術領域。如數據安全就主要有18個細分技術領域,包括數據安全治理、API安全、數據庫防火墻、數據庫審計、數據脫敏、數據備份/恢復/銷毀、隱私計算等。
而且,每個賽道甚至每個細分技術領域也都有代表公司。一個一個去劃分細分賽道與細分領域的話,美國Momentum Cyber發布的2023年全球網絡安全行業全景圖,就將網安行業分為一級安全分類18個,二級安全子分類39個。
但網安行業看似紛繁復雜,實則內在聯系緊密,共同組成了一個千億級別的大市場。
那么,市場到底有多大呢?
據嘶吼梳理,2023年國內網絡安全招投標市場全年項目數達95153件,市場規模為404億元(涉密和其他非公開招標不包含在內)。其中,2023年網絡安全招投標市場TOP10供應商(金額視角)為奇安信、深信服、中國移動、啟明星辰、天融信、聯通數科、中國電信、新華三、安恒信息和綠盟科技。
當然,公開招標信息不能覆蓋所有成交訂單,而公開招標訂單到底占網安市場總訂單的多少比例也沒有準確信息。因此,也有數據指出當前網安市場規模或在幾千億元。
但我們認為這或許有所夸大,畢竟看市場規模,根據市場集中度及頭部廠商營收,即可做出大致估測。
據中國網絡安全產業聯盟(CCIA)數據,2022年,奇安信以10.4%的市占率居于國內網安市場行業第一。當年奇安信營收62.23億元,CCIA也以此估算,2022年我國網絡安全市場規模約為633 億元。
數據來源不同,大家統計出現差異也屬正常,但也能夠看出,網絡安全是一個600億元以上總規模或在千億左右的市場。還有觀點認為,廣義上網絡安全產業規模總體已經達到2200億元以上。
市場規模不重要,重要的是增速,有沒有更多的增量市場。否則,存量市場上,隨著運營商、IT廠商、互聯網巨頭、集成商也紛紛進入網絡安全業務板塊,如中國電信成立天翼安全、中移資本投資啟明星辰等,賽道正越來越卷,價格戰也不可避免。
安全行業的價格戰,或許是整個行業利潤微薄的一個原因?
但哪個行業沒有價格戰,從云服務到新能源汽車,從工業機器人到各類,可以說,除了壟斷行業、奢侈品行業,價格戰無處不在。
而且,隨著全球化過程中的各類地緣沖突,各國的重要基礎設施、企業均成為主要攻擊目標,損失額也隨之快速增加。在避險與保護需求下,網安行業依然處于上升趨勢。
據統計,以Palo Alto為代表的美國頭部網絡安全企業,以及細分領域的頭部企業CrowdStrike、Okta、Zscaler等在2023年仍然保持了較高的營收增速。2023前三季度美國網絡安全上市企業的營收達到282.53億美元,同比增長20.95%;不過,凈利依然是虧損的,只是虧損同比縮減87.4%,由去年同期的23.58億元美元減少至2.97億美元。
而中國網安市場同樣受到全球形勢的影響,一方面,市場整體還在增長,截至2023 年第三季度,網絡安全公開招投標項目的數量已超過18 萬個,同比增長12%;另一方面,整體來看,專項采購預算價格和中標價格中位數都呈現明顯的下降趨勢。
先以低價成交,滿足客戶需求之后再期待后續訂閱付費逐漸提高利潤率的模式沒有奏效,反倒是低價成交之后,不僅沒有實現正價訂閱,反而依然要提供高成本的定制化服務。隨著眾多客戶提出五花八門的各式需求,各項目代碼版本過多,甚至同一種安全服務,不管是入侵威脅服務、應用層檢測服務還是安全監控服務,往往都迭代數百種不同項目的代碼,后期代碼維護成本指數級提高,但服務費卻并不能同步提高。
這就不只是價格戰,還是由于行業不能以標準化產品實現降本增效、網絡安全市場成熟度較低困局下,所帶來的凈利潤下滑甚至虧損。網安行業的困境,遠不止價格戰。
網安市場,龍頭難成巨頭
談論網絡安全這個賽道,離不開360與奇安信這兩家企業。盡管兩家“分手”之后,約定一個做B端一個做C端,但市場顯然不是那么涇渭分明的。而且,即使360不去和奇安信爭搶生意,但客戶需求的多樣化也意味著B端市場的碎片化,龍頭難以占據更高的市場份額,甚至為了維持相對領先的市場份額,龍頭還得不斷砸錢去搶市場。
龍頭難成巨頭,奇安信又如何不焦慮。
況且,在前幾年虧損之下,前期失血過多,奇安信的造血能力依然有待加強。2022、2023年盡管奇安信歸母凈利潤為正,分別為5701.12萬、7130.65萬元,但扣非凈利潤依然分別虧損3.06億元、9673.36萬元。歸母凈利潤實際上并不完全反映企業的賺錢能力,扣除非經常性損益后才是企業的賺錢能力。因為非經常性損益可能是由于偶然事件或非正常經營活動產生的, 即扣除非正常因素后的利潤,才更能體現企業主營業務的盈利水平和持續盈利能力。
對于網絡安全,無論一家企業在軟硬件、培訓和人員方面投入多大,也無論是否保護隔離核心系統,只要系統以某種形式與外部網絡相連,就存在受攻擊的威脅。最高級的網絡安全是建立完全與外網隔絕的內網。
不過,即使是內網,同樣會被U盤或者因局域網節點感染而被入侵。2010 年,伊朗核設施使用的西門子工業控制軟件被“震網”(Stuxnet)病毒入侵,就直接報廢了大量離心機。而病毒最初只是被植入一個水泵中,通過快捷方式解析漏洞、RPC遠程執行漏洞、打印機后臺程序服務漏洞等逐層穿透,實現內網主機之間的傳播,最終一劍封喉攻擊核心設備。震網病毒因此也成為全球首個武器化的工控系統病毒。
所以,網絡安全至關重要,其不僅保護著軟件層面的數據、系統,同樣在保護硬件層面的關鍵基礎設施,如石油運輸管道、發電廠、大型通信設施、機場等等。網絡戰的效果甚至可以和一場熱戰相比拼。
不過,對于大部分企業來說,封閉內網完全沒有必要。企業業務還是需要與外網相連接,更要保護好自己繁雜的信息化系統。
怎么辦?
一方面,奇安信連續多年主推自己的內生安全框架概念,試圖穩住自己的存量市場。
奇安信認為網絡安全已經落后于以體系化發展的信息化,要解決網絡安全發展問題,不能依靠單個產品創新,更不能要求客戶無限制地增加預算。
所以,就要從過去局部整改為主的外掛式建設模式走向深度融合的體系化建設模式,使之能夠輸出體系化、全局化、實戰化的網絡安全能力,以內生安全理念建立數字化環境內部無處不在的“免疫力”,構建出動態綜合的網絡安全防御體系。
但網絡安全是一種伴生性技術,很難成為IT基礎設施中的主要部分。作為附加部分,我國網絡安全投入占信息化的比重一直低于世界平均水平,低比例的投入又如何建設成綜合的防御體系?
“軍費”有限,防線無限,這是擺在中國網絡安全行業的一道難題。
而據美國白宮公布的2021財年預算,其2021財年IT總預算為922億美元,其中網絡安全領域總預算188億美元,網絡安全預算占IT預算的20.4%。而IDC 數據顯示,2020年我國網絡安全市場占信息市場的比重為1.87%,和美國20.4% 的比重相差超10倍,同時也低于全球3.74%的平均水平。
齊向東也曾據此在2021年提出建議,在北京的重大信息化項目和關鍵信息基礎設施中,將網絡安全的占比提高至15%,并制定可落地、可衡量的措施,以逐步推向全國市場;并建議建立以“重點單位防御體系”和“網絡空間監管與網空對抗體系”為核心的“雙能力”保障體系。
全國政協委員、全國工商聯副主席、奇安信集團董事長齊向東
齊向東認為,要實現‘雙能力’體系的高效協同,就需要利用內生安全框架,在統一的框架下,形成兩個體系之間的支援與幫扶、反向的協同。
而工信部印發的《網絡安全產業高質量發展三年行動計劃(2021-2023年)》中,也提出到2023年,電信等重點行業網絡安全投入占信息化投入比例達到10%,網絡安全產業規模超過2500億元。
不過,有些時候還是計劃沒有變化快。
另一方面,在爆出全員無年終獎的同時,奇安信還發布了最新的大模型產品,大力發展AI+安全,試圖以此發掘增量市場。
在4月9日,奇安信上線了基于QAX-GPT安全大模型的知識問答服務體驗中心,由奇安信QAX-GPT安全機器人擔任“虛擬安全專家”,幫助安全團隊快速獲取威脅情報信息、漏洞情報信息、代碼片段解讀、樣本分析報告解讀、Web日志分析等,從而快速決策。
畢竟,大模型在網絡安全行業,既是矛,也是盾。大模型可以幫助黑客更高效率地創造新的病毒,也可以幫助網安人士去抵御新病毒。
而作為巨頭,同樣要面臨網安行業的矛與盾:新型威脅層出不窮,友商搶單“喋喋不休”,龍頭難以進一步壯大變成絕對龍頭,而眨眼間排名在自己身后的企業已經追趕到了眼前。
寫在最后
“360 退出奇安信是一個雙贏的局面。奇安信長大成人可以自己去闖世界,360 也可以放開手腳,做自己想做的事情。我和老齊這么‘狡猾’的兩位老同志,怎么會做出一個‘雙輸’的決定呢?”周鴻祎曾在2019年4月,兩家分手時的媒體會說表示。
此后,360集團和奇安信終止了合作,360集團以37.3億元出售所持的全部約22.59%的股份,并收回品牌授權。
但“分家”之后,奇安信扣非凈利潤持續虧損,哪怕2023年還在虧損。
而同行業績表現至少尚可:
啟明星辰2023年度業績快報顯示,營收約為45.29億元,同比增加2.07%;歸屬于上市公司股東的凈利潤約7.35億元,同比增加17.44%。深信服2023年度業績預告顯示,當年營收75.68億元-76.91億元,增長2.09%-3.75%,凈利潤1.8億元-2.02億元
當然,相比其他行業,這些凈利潤也不算什么。網絡安全公司為何不如安防公司掙錢?
因為有實體設備、安裝在真實世界中的安防,至少感覺更加切實有用,誰干了什么壞事,監控攝影頭看得清清楚楚。網絡安全行業,對很多客戶來說,過于虛擬,看不見摸不著,安防企業好歹壞人做壞事能留下直觀的記錄,而病毒的攻擊,被網安設施攔截之后,客戶并不清楚或者只是知道攔截了。客戶當然知道其重要性,但客戶沒有更加直觀的刺激感。
病毒如果不厲害,客戶就認知不到網絡安全公司的重要性。但隨著國家層面對域外病毒的抵御,能夠通過國家隊的攻防進入普通企業內網的勒索病毒,也有所減少。國家隊攔截了最難纏的,那么一些普通的DDoS攻擊,企業自身的網絡管理、運維人員加上比較低比例的網安外部采購預算,基本就夠了。
國家級網絡安全基礎設施當然不能替代企業層面的網絡安全。畢竟,某些國家的網絡安全戰略表明,其網絡攻擊活動將不限于國家級網絡攻防較量,任何具備攻擊價值的目標如高校、先進企業、科研機構等都會成為網絡攻擊的對象。
所以,網安行業長期看,依然會江水“浪奔,浪流”,行業站穩千億規模之后,肯定還是會有更大的前途。剛剛過去的4月15日,是第九個國家安全日,黃宇因為“涉嫌泄露國家機密”,以“間諜罪”被執行死刑、原單位29人受處分的典型新聞,更是震懾了很多人。
在國家安全日等宣傳教育活動以及多項政策的推動下,越來越多的企業和機構,也會更加重視網絡安全問題,并愿意投入更多的資源來保障自身的信息安全。
不要著急,龍頭也賺不到錢的案例,在2023年各行各業的財報季里,也不是網安一個行業的孤例。不過,網安行業波濤洶涌的江水,未必只為龍頭而流。奇安信能不能吃到增量市場?
或許,沒有那么高的勝率。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
