目前IT赛道比较卷,特别是网络安全行业。如果从二级市场看,因为有信创和网络安全的双重概念,所以网络安全这个赛道增添了更多的神秘感和魅力。特别是对事件驱动型的游资来说,这个版块深得他们的喜爱。
网安现状
网安这个赛道之前的泡沫太大了,在政策面的支持下,再加上一级市场的高估值,尤为突出。在安全产业里面,特别是一些研发人员或者工程师,在这个领域,前两年的薪资是非常高的。目前处于去泡沫阶段。
大家去看Palo Alto Networks,其实市值是非常高的,很多人认为是他们的技术和产品牛逼,其实并不然,中国的安全技术和安全产品能力其实已经非常强了,因为在这十年左右的政策加持下,可能在一些国际性的核心网络设备的漏洞挖掘和储备方面,因为缺乏资源优势,存在些差距,其他方面跟美国和俄罗斯的安全能力的差距已经被抹平甚至反超了。特别是一些CTF比赛中,中国很多团队排名非常高。很多中国网安公司的安全工程能力并不差,主要是市场赛道太分散了。
网安的驱动因素
政策驱动
特别是15年之后出台了好多政策,推动甲方去采购各种产品及服务。加上信创采购,很多都对安全提出了基本要求。
需求驱动
真实的安全事件,特别是这两年流行的勒索病毒。大众可能不太关注这个行业,一提及网安,更多的可能是杀毒软件。但是病毒已经从最早的流行木马转为了以盈利为目的的勒索病毒。勒索病毒这种,从事件推动看可能对网安也有促进作用,那为什么现在的勒索病毒比早期的病毒传播为么快:
一方面是安全基本面的影响,就是各类资产数量多了,并且可以利用的RCE漏洞的数量也多了,这个提高了攻击者的胜率。
另一核心的原因是运行模式的改变,目前勒索病毒的生成基本都是靠saas平台,一键化生成,开发和运营分离,运营就是传播方,然后勒索成功的话,运营分成占大头,研发拿小头,运营重质,研发靠量。
另外就是加密货币的诞生,改变了匿名收款的资金端问题。
基本面提升了他们的胜率,运营模式和支付效率的提升更让他们肆无忌惮。
产业链
产业链包括了上游、中游和下游三个主要部分。
上游:基础技术与设备
IT设备:如工控机和服务器,这些是网络安全系统的硬件基础。
基础元器件:如芯片,提供计算能力。
基础软件:包括操作系统和数据库,这些是各种网络安全应用运行的基础平台。
这些领域相对成熟,厂商众多,产品更新快且竞争激烈。
中游:网络安全产品与服务
中游是网络安全产业链的核心,主要包括:
安全硬件:如防火墙、入侵保护系统(IPS)等,这些硬件设备一般也都支持到了L7应用层。
安全软件:包括防病毒软件、加密软件、身份认证系统等,主要提供应用层面的安全防护。
安全服务:如安全咨询、安全评估、应急响应等服务,帮助企业和个人制定和实施安全策略。
中游市场细分较多,竞争格局相对分散。其实很多产品也都逐步贴近用户侧需求。
下游:多领域应用
2+8+N及中小企业市场
核心产品
在众多网络安全产品中,防火墙是最具代表性的核心产品,尤其在硬件领域。尽管防火墙市场较大,但其技术已经非常成熟,市场增速放缓。目前很多厂商在推态势感知和人工智能这类的产品。玩安全运营的理念以及用大模型去挖掘一些日志威胁之类的。
周期性
小周期来看:
甲方通常在年初制定年度预算,并在上半年进行规划和准备,这导致网安产品和服务的采购活动主要集中在下半年。
甲方的采购习惯,网安行业在前三季度的收入可能占到全年收入的60%左右,而第四季度则可能占到40%。这种季节性特征在很多计算机和IT行业中都较为普遍。
对于面向政府(ToG)的项目,年底的支出往往更为集中。根据预算管理的要求,政府在第四季度的支出可能占到全年预算的三分之一左右。
市场格局
国内安全市场整体竞争格局较为分散,但细分市场存在一定程度的集中度现象。例如,在防火墙市场,几家头部厂商占据了主要的市场份额。
传统模式以硬件销售为主,订阅服务渐成趋势: 传统的安全厂商主要依靠硬件产品的销售获取利润,近年来随着安全威胁的日益复杂化,订阅服务模式也逐渐兴起,例如漏洞库、规则库升级服务、安全运营服务等。
一些机会点: 在信创政策的推动下,商用密码替代传统密码的需求愈发迫切,商用密码设备和服务的需求也将快速增长。
如果加入网络安全市场和投研群,可以后台私信我,留全联系方式。为了屏蔽羊毛党和广告党,进到群里后,主动发红包(大小不限)和自我介绍。
