作者:金澜、曾庆平,中国建投集团成员企业中国投资咨询
本文3598字,阅读时间约9分钟
上周,监管部门对多家互联网企业启动网络安全审查,并在随后的7月10日,国家网信办就《网络安全审查办法(修订草案征求意见稿)》公开征求意见。其中第六条规定,“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”。
监管层以雷霆之势向社会释放出高度重视并严格管理中国互联网企业手握的海量用户数据的信号与态度。资本市场随即做出反应,今天开盘,网络安全板块便应声大涨。
可以说,中国互联网迎来了史上最强数据监管,从关乎国家利益的关键数据到涉及用户隐私的个人数据,网络安全受到前所未有的重视与管理。其实,不仅仅是网络安全领域,不断引起关注的整个信息安全产业,都在迈进一个新的时期。
可以说,这是一个行业驱动力得到空前释放的时期。政策上,《中华人民共和国网络安全法》的颁布、欧盟《通用数据保护条例》的出台,为世界信息安全事业注入了政策驱动力;而疫情带来的“云上生活”、频发的信息安全事件,正在唤醒世界人民的信息安全意识,让信息安全不再止步于被动合规。
这也是一个充满挑战的时期。空前的半导体缺货卡住了硬件安全厂商的命脉,信息安全人才薪酬的不断走高折射出安全服务商的渴望,5G、物联网、云计算等新技术的全面铺开也为信息安全产业提出了新的课题。
但无论如何,那些幕后的守护者都正在被信息的洪流簇拥着来到前台。安全标准提高,监管收紧,信息安全事件成为热议,“安全感”成为互联网产品的核心竞争力……信息安全产业的拐点已经到来。
01
“混沌初开”的千亿级市场
在技术的发展历程中,安全问题始终如影随形。伴随着网络基础设施的普及和相关政策的完善,信息安全市场的规模也在不断增长。
以国内市场为例,2019年,国内信息安全总市场规模同比增加32%;2020年,虽受到疫情影响,但信息安全产业依然保持明显增长。有机构预测,2021年,全球网络信息安全市场规模将达到1648.9亿美元,其中中国网络信息安全市场规模将达到926.8亿元,增速远超国际平均水平。
随着政策进一步规范,新基建事业的进一步铺开,5G、物联网等新技术进一步普及,客户在安全产品和服务上的投入还将继续快速增长,预计中国信息安全市场在未来3到5年仍将保持较快的增长态势。
这个快速增长的市场,目前也是一个竞争格局较分散的市场。以备受关注的网络安全市场为例,根据《2021年中国网络安全市场竞争力报告》,2020年我国网络安全市场CR1为7.79%,CR4为26.4%,CR8为41.36%,刚刚由竞争型市场转变为低集中寡占型市场,可谓“混沌初开”。
互联网巨头、专业安全服务商、传统网络安全企业正凭借各自的优势,在信息安全市场里凸显自己的存在。
以BAT为代表的互联网巨头们正在凭借规模优势布局信息安全市场。凭借资本优势,巨头们通过投资+收购的方式扩大业务面,同时以高薪延揽人才,以“捆绑销售”的形式压低自营安全服务的价格。
此外,巨头们的品牌优势可以很大程度上打消客户对于公司技术资质和服务质量的疑虑,与其他服务一起“打包”购买有一定折扣的安全服务正成为中小型机构客户们的划算之选。
奇安信、天融信等专业安全服务商则是依仗技术分得信息安全市场的一大块蛋糕。这类服务商拥有自研核心技术,在构筑技术壁垒的同时依托核心技术开发产品线,将核心技术应用在各个细分领域,凸显技术优势,提升核心竞争力。有高信息安全需求、有强大技术判断力的大型专业客户往往垂青于专业安全服务商,成为后者的优质资源。
而启明星辰、360等传统网络安全企业则将多年深耕积累下的资源优势延续到新的竞争当中。服务重要知名客户的成功案例是甲方采购安全服务的重要参考,也是传统网络安全企业的资源优势。
但只依赖过往的资源终将坐吃山空。当下,传统网络安全企业正向信息安全细分领域、前沿领域发力,如卫士通专注于央企用户的运维转型,启明星辰致力服务政府客户,360依托大数据优势主攻分析预警。彼此市场分割明确,减少了不必要的竞争成本。
总而言之,我国信息安全产业市场结束了“百家争鸣”的局面,市场份额开始向头部厂商集中,这些厂商有的依托规模和品牌优势、有的掌握核心技术、有的在行业内积累颇多,三股势力分庭抗礼,各有千秋。
不过,在信息安全客户开始下沉的今天,因为很多缺乏技术判断力、仅需满足基本合规要求的客户涌入市场,品牌与规模优势将会成为更突出的优势,资本角力于是将成为信息安全产业的下一个主题。
02
技术成为关键问题
在蓬勃发展的同时,我国信息安全产业也开始出现一些问题。放眼信息安全产业的产业链,上游硬件的掣肘、下游客户的安全意识以及行业本身的资源稀缺等问题,都在限制我国信息安全技术的提升,进而影响产业健康发展。
在上游,我国信息安全硬件生产对国外产品依存度高。我国信息安全事业尚处在硬件消费补足阶段,但国产芯片的产量及质量无法满足日益增长的需求。
虽然中国企业也能够生产信息安全芯片,但多数无法实现量产,国产芯片市场占有率不高。加之当下全球面临空前的半导体缺货潮,硬件层面的信息安全产业正陷入困局。
在下游,我国信息安全客户的特征也正在形成对信息安全产业进一步升级的掣肘。目前,国内信息安全支出多为合规驱动,客户的出发点往往是应对监管要求,主动防御意识弱,对这种“非创收型支出”的付费意愿也较低,部分单位经常以各种理由延长付款周期。这种心态不仅增加了安全厂商的应收账款,更进一步影响我国信息安全技术的升级。
而回到信息安全产业本身,技术人才的匮乏正成为一个全球性的问题。McAfee等机构预测,2021年全球网络安全岗位缺口将达到350万个,这种短缺将引发薪酬的快速提升。
一项对美、日、英等8个国家的调查显示,网络安全从业人员薪资约为企业平均工资的2.7倍。加之互联网巨头入局“砸钱抢人”,行业将面临较高的人才雇佣成本,这不利于新兴安全企业的发展,也让技术驱动的安全厂商举步维艰。
而我国信息安全产业面临的问题则更多。在系统性网络风险日益增长的当下,我国信息安全产业却还是“九龙治水”般分散,关联带动效应弱,技术力量不集中,抵御系统性风险的能力弱。
此外,由于技术驱动力、转化力不足,中国信息安全产业缺乏能打入国际主流市场的安全产品,反倒被国外厂商大量抢占市场。一言以蔽之,技术力问题是我国信息安全产业面临的最大问题,这一问题也将是一个长期问题。
03
下沉、细分以及软件化的未来
尽管面临诸多问题,但技术革新、政策完善以及频发的安全事件都在不断为信息安全产业注入动能,推动行业迈进市场下沉、细分,推动安全产品逐步软件化、服务化。
信息安全产业具有较强的政策导向性,而日趋完善的政策和收紧的监管督促更多的中小型客户采购信息安全产品,加快了信息安全市场的下沉。
从近年来相关法规、政策和一系列监管动作不难看出,国家对信息安全产业保持着支持和重视的态度,希望信息安全能以更高标准更广普及,这意味着中小型客户需求将持续加速释放,“长尾”市场将成为信息安全产业的重要“战场”。
针对这些客户的特征,提供性价比高的全套一站式解决方案,将是在下沉市场竞争的关键。
信息技术的高速发展则推动信息安全市场走向细分。在云计算普及、数据滥用问题凸显的今天,信息安全产业走出了狭义的“计算机网络安全”,正致力于广义的“保证信息机密性、完整性与可用性”。
云计算、物联网、智慧城市等新技术将带来全新的应用场景,使得安全防护的对象增多,复杂程度有所提升,行业市场将随之细分化。
《2020年网络安全产业核心洞察报告》指出,近年来网络安全多数细分领域厂商的产出效率都在提升状态,尤其是云安全、业务安全、新兴安全、物联网安全等领域增幅较大。
有机构预计,2021年中国云安全市场规模将达到115.7亿元,而5G技术的铺开也将物联网市场空间逐渐打开,云安全与物联网安全将迎来爆发式增长,这些细分领域将上演激烈的争夺。
而硬件产能问题则倒逼信息安全产品从硬件转变为软件+服务。事实上,这也是国际安全巨头的成熟经验。据统计,国外安全巨头厂商的服务收入均超过总收入的60%,而我国安全厂商目前以硬件产品销售为主。
即便半导体没有缺货,随着安全硬件的普及,安全产品的软件化,产品与功能的一体化,解决方案的打包化都将是信息安全产品的未来发展趋势。
根据调研,大数据安全、隐私保护等更需要软件产品+服务保障的数据安全问题正成为信息安全甲方的重点关切,这正是信息安全产品软件化、服务化的重要契机。
综上,虽然技术问题成为我国信息安全产业的掣肘,但技术和政策的进步将持续推动产业发展越过拐点。拐点之后,下沉、细分以及软件化将成为我国信息安全产业的主旋律,我国信息安全产业将迈向蓬勃发展的未来。
文章为作者独立观点,不代表JIC投资观察立场。
