产业调研：网络安全行业有哪些新变化？

产业调研系列

前言：近日我们有幸邀请到微步在线创始人兼CEO薛锋先生分享对于网络安全产业以及威胁情报细分赛道的一些观点，现分享如下。

薛总：首先说一下需求端，能够看到几个明显变化。

第一个是基础设施上很多变化。大家知道安全行业细分特别多，安全在保护基础设施和应用，这些东西本来就特别分散，所以安全本身必然就会比较细碎一些，不会像CRM或者ERP，一个平台能够适用于很多场景。随着政企上云或者远程办公的出现，还有IOT和4G、5G，基础设施在变，安全就要跟着变。

第二个是监管的要求在变。大家都关注到了网络安全法、数据保护法、数据出境要求等法律法规越来越多，所以企业的安全投入也在加码。监管要求每年做大的攻防演习，都是不同的要求方式，跟过去类似于等保的合规要求还是有明显变化。

第三个是攻击的发起方和诉求在持续变化。这两年特别多的勒索事件，前一段时间国内国外的很多大企业都遭到勒索，勒索金额也越来越高。最大的特点就是让隐性的攻击变成显性——以前中了木马你也不知道，现在中了勒索病毒你的文档没法用了。还有挖矿，虽然手段比较低级，为了做到挖矿攻击者也花了很多心思，用各种手段拿下服务器和十万为单位的机器去挖矿。还有APT，大国之间的对抗涉及地缘政治因素，很多跟接壤的国家之间都容易有一些诉求，会用网络攻击的手段来达成。APT里面还有一些出于商业目的的攻击，比如攻击游戏攻击和安卓手机厂商，这些团伙非常活跃，可能控制上百家企业。勒索和挖矿都有共同的基础，就是对于比特币的依赖，更容易变现。以前控制你的电脑不光你不知道，它也不好拿钱。现在控制一个电脑，如果你有钱就勒索你，如果没钱就用来挖矿。

最后一个是政企用户端需求在变。过去是偏合规，现在偏向于实战化。各种各样的演习，区域的，行业的，用户自己发起的演习，都在向实战化演变。这些都会让需求发生变化，过去只买防火墙，现在买很多流量检测，以及各种平台。

供给侧也在变化。

第一个是技术上。过去是以特征码，规则和策略为核心，比如配置一些端口，是否允许访问。杀毒软件以前是取一个字符串或者正则来匹配，现在更多是以数据做关联分析，而不是基于某几个程序员来提取特征码。背后是公有云技术发展，数据库的发展和AI的发展，要做大量数据的分析肯定以这三个技术为基础，十年以前做不到。

第二个是产品载体。过去的安全更像卖盒子或者卖软件，现在越来越云化。

第三个是商业模式。原来很多安全是买软件和硬件，一次性买断为主，现在云化和数据化以后，客户越来越接受订阅模式。我们微步从16、17年开始推订阅服务，证券行业里面华泰证券开始，然后是安信证券、国信证券、广发证券、国泰君安、兴业证券、东方证券、海通证券、中信建投、银河证券等。银行业从招商银行开始，后来是四大行和人民银行。也有一些单位接受不了订阅，比如以财政预算为资金来源的单位。我们觉得订阅方式更好，用户每年都有一次机会决定是否再采购，主动权交给了客户。从厂商侧的角度也是好事，你知道客户有选择权，产品和服务就要做得更好，就是所谓的客户成功。

新的安全本身从产品到服务也都更加注重安全运营和实战效果，威胁、监管侧和IT基础设施都在变好，客户不在乎买了什么东西，而是有无真正的效果。所以新的公司不断涌现，大家也看到上市公司里面安全的公司数量是最多的。

再分享一下威胁情报行业本身的变化。威胁情报是安全行业的新技术，它更像是一个技术，是一个数据分析技术，能够用在很多不同产品里面。我们公司2015年成立，16、17年开始推广，刚开始大家不知道什么是威胁情报，现在大中型客户基本都知道而且开始应用。它可以跟终端安全做融合，可以跟网关、防火墙融合，可以跟流量侧的产品结合。安全运营有两个能力很重要，首先是能不能识别出来什么人在攻击你，谁在攻击你，然后是有没有漏洞，以及有没有人在利用这个漏洞，情报技术很大程度上是在解答这个问题。经过这几年的发展，在很多场合，尤其是攻防演习，勒索，挖矿发挥了很大作用。大家对于情报的价值理解已经到了怎么才能用好它，要看产品效果。

Q：微步在线收入里面很大一部分是SaaS收入，您认为在中国的网安行业，什么样的业务能够从客户那里持续收到订阅费？

A：微步的业务里面也有软件和硬件的业务，我们在交付方式上尊重行业应用场景，比如要在客户网络里面放一台硬件设备才能够分析流量，那么我们就会放一台硬件。收费的方式我们坚持订阅为主体。从客户侧来讲，金融客户包括央企、制造业接受订阅制还是比较容易的，政府或者传统行业更加难以接受订阅制。剩下的就是依赖于行业特性，比如你在国君怎么卖的，东方证券和华泰可能就很介意。产品侧，如果你的更新数据特征越明显，客户接受订阅就越容易，因为它要跟你的云连接在一起，时时刻刻可以查询、或者更新。如果你的东西一年才能更新一次，客户可能就不太能接受订阅。我们有个产品叫做安全DNS，你把IP改为微步的IP，钓鱼和挖矿我们就会帮你拦截掉，客户觉得这个是SaaS服务，就愿意订阅付费。

Q：微步在线相比于其他的网安公司，最大的壁垒在哪里？

A：我们起步的时候跟其他很多网安公司一样，以产品和技术作为擅长的点来突破。对微步来说，我比别人好一点的地方在于能够准确快速的帮助企业准确发现它是不是被黑客攻击了，这个是我们的核心能力，客户才愿意买单。自身的算法，模型不断的打磨和更新，在用户场景不断积累，它只是一个技术，在产品侧的积累和打磨形成正循环，一直在不断迭代和更新。在计算机世界里面，发现比治疗要重要得多，我们准确发现安全威胁的能力是核心竞争力。

Q：中国的网络安全行业非常的内卷，未来竞争格局会向什么方向演变？

A：安全行业中国有3500家公司，上市公司也有二三十家，竞争还是很激烈的。机会在于两个，第一个是安全行业本身比较分散，导致了技术很不同，有人做移动安全，有人做工控安全，导致创新机会很多。第二个是即便在同一个行业，病毒、威胁和攻击一直在演变和进化，没有人能够一劳永逸，之前国际上最大的赛门铁克、麦咖啡都不再是第一梯队，需要持续学习和创新。因为大家都在乎效果，行业很细分，所以行业永远有机会，竞争也会一直存在下去。我感觉竞争格局不会有太大的变化，还是不断会有新的安全公司涌现，每年一两百家新公司成立我是能够看到的。

Q：应该说疫情给整个中国的To G和to大B的IT需求带来了挑战，今年感觉整个行业景气度如何，对未来几年有什么展望？

A：网络安全行业也受到了疫情和经济的双重影响，我个人觉得今年疫情的冲击比经济冲击要大一些——你没有办法去拜访、测试还有招投标。前半年播种工作没有办法正常进行，下半年肯定有影响。如果客户里面地方政府和地方国企多，那么预算上会看到变化。还有客户里面有地产等行业，也会有影响。目前我感觉到的疫情的影响比经济影响大，并不是很多客户年内就砍预算。

Q：威胁情报细分领域的格局？互联网公司，传统安全厂商还有一些创业公司也在做，未来成长空间怎么看？

威胁情报只是一个技术，不一定是一个产品，天然要跟各种产品结合。现在几乎没有大的厂商没有威胁情报能力的，就像没有哪个医院没有B超机。大家要比的就是核心能力，比如SOC，要比很多能力，检测能力只是其中的一项能力。威胁情报技术的应用有自己的挑战，情报技术就是AI技术，不是每个用户都能够很好地消化它。我们2015年成立，16年开始研发流量检测、端点检测、DNS这些产品，帮客户解决攻击、APT、挖矿这些问题，而不是拿一个技术去问他是不是需要。

Q：传统安全厂商的产品量已经很大了，是否会在搜集情报方面有优势，他们肯定是不愿意分享的，这个怎么看？

你可以理解为制药公司的处方，这些厂商确实也没有必要分享给大家，这个是核心竞争力。我们创业之初就成立了安全情报社区，今年攻防大演习里面，上面活跃搜索的人大概一万五千人，包括了客户、潜在客户和友商，这个也是一种共享的方式。我们也是社区的受益者，如果微步不掌握这个情报，它可以打标签。我们也有圈子，比如几家券商可以共享情报。

合规声明：本文主要内容来自国君计算机团队举办的专家电话会议，属于公开资料，如需纪要全文请后台留言。

  - end -  

欢迎加入产业交流群！

欢迎所有对计算机产业研究和投资感兴趣的盆友（包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等）后台留言加入我们的产业交流群。我们的目标是建立系统的计算机产业研究框架，提高整个A股的IT行业研究水平，减少韭菜数量，普度众生。

网络安全相关报告

1. 为什么网络安全公司很难把渠道做好？| 产业调研

2. 甲方怎么看网络安全行业？| 产业调研

3. 海外网络安全和云计算大厂发展趋势（百页PPT） 

4. 专家眼中疫情对网络安全行业的影响 | 产业调研

5. 网络安全公司的渠道战争已经打响

6. 为什么教育和医疗行业未来两年是网安公司必争之地？| 产业调研

7. 从网安龙头公司看渠道建设细节 | 产业调研

8. 一文读懂城市安全运营 | 产业调研

9. 读完此文，你还觉得启明星辰佛系吗？

10. 安恒信息：我们心目中的未来大白马

11. 安恒信息：高质量的高增长，难能可贵 

12. 绿盟科技：有一种上车机会叫低于预期（深度）

13. 态势感知行业还能高速增长多久？

14. 南洋股份：防火墙之王，战略股东引发质变

15. 中国网络安全行业细分领域IDC数据大汇总

16.网络安全产品从入门到精通

17.海外专题：寻找中国网络安全公司中的Palo Alto（深度）

18. 奇安信基本面及虎符生态战略解密（30页PPT）

19. 迪普科技：中国应用交付产业的希望（深度）

20. 为什么网络安全公司纷纷布局EDR（深度）

21. 奇安信：六年磨剑，登顶江湖（深度）

22. Zscaler：云安全服务与接入领头羊（30页PPT）

23. Okta：身份认证独角兽（深度）

24.产业调研：寻找中国OKTA

25.深信服：SASE蓝海中的耀眼新星（深度）

26.奇安信：高增长的背后，探究网安龙头的成长密码（深度）

27.如何理解深信服的核心竞争力？

28.如何研究一家网络安全公司？

29.拥抱网络安全的小波段和大时代

30.奇安信：创新业务实力强大，助推公司成为全球网安龙头（深度）

31.产业调研：飞塔是个神奇的公司

32.产业调研：海外专家怎么看云计算和网络安全？

33.数据安全法带来的一些变化

34.产业调研：等保测评升级，网安行业需求大提升

35.产业调研：甲方视角下的网安行业边际变化

36.产业调研：解密传说中的长亭科技

37.亚信安全：懂网又懂云的网络安全公司（60页PPT）

38.从奇安信中报看新赛道布局的重要性

39. 《个人信息保护法》落地，网安行业变天了

40. 绿盟科技：励精图治，继往开来（深度）

41. 网安公司三季报分化之谜

42. 深信服：重构防火墙，用意深远

43. 读完Fortinet三季报，我对网安行业又有了信心（附纪要）

44. Palantir：野心贼大，想做世界的创新引擎（附纪要）

45. 从Crowdstrike看中国网安公司发展方向

46. 为什么中国没有真正的云安全公司？

47. 产业调研：传统网络安全公司面临的困境——温水煮青蛙

48. 产业调研：数据安全吹得很热，未来如何落地？

49. 产业调研：威努特董事长谈工控安全

50. 产业调研：再论数据安全

51. 绿盟科技：业绩预告验证景气度，网安行业不悲观

52. 山石网科：防火墙龙头，销售端发力助推高增长（深度）

53. 纬德信息：电力信息安全小巨人（深度）

54. 安恒信息：数据安全领头羊（深度）

55. 产业调研：HW具体怎么做？

56. 天融信：国内防火墙龙头，创新业务高增长（深度）

57. 产业调研：网络安全运营中心如何建设？

58. 产业调研：网络安全行业如何做信创？

59. 产业调研：深信服SASE3.0要做什么？

60. 产业调研：奇安信研发平台详解

61. 产业调研：深信服产品理念越来越像PaloAlto

62. 深信服股价见底了吗？

63. 产业调研：深信服如何应对居家办公带来的IT需求？

64. 产业调研：从销售视角观察，2022年网络安全行业景气度到底行不行？

65. 安恒信息：研究框架（200页PPT）

66. 产业调研：数据安全一线专家眼中的市场

67. 全世界都在等奇安信盈利

法律声明

本订阅号发布内容仅代表作者个人看法，并不代表作者所属机构观点。涉及证券投资相关内容应以所属机构正式发布的研究报告内容为准。市场有风险，投资需谨慎。在任何情况下，本订阅号中信息或所表述的意见均不构成对任何人的投资建议。在决定投资前，如有需要，投资者务必向专业人士咨询并谨慎决策。本订阅号运营团队不对任何人因使用本订阅号所载任何内容所引致的任何损失负任何责任。本订阅号所载内容为原创。订阅人对本订阅号发布的所有内容(包括文字、影像等)进行复制、转载的，需明确注明出处，且不得对本订阅号所载内容进行任何有悖原意的引用、删节和修改。