2020网络安全行业市场发展趋势分析，告别过去“卖保健品”模式，整体安全服

参考中国网络安全产品联盟的分类，当前我国网络安全企业主要分为产品型、综合型和集成服务型三大类，在毛利率、周转率等财务指标，以及上下游厂商和销售模式方面具有显著的差异。

产品型：

产品型安全企业的毛利率相对较高，交付周期短、应收账款周转率高。上游包括供应硬件平台的硬件供应商，以及供应基础软件及模块的软件供应商。下游主要为代理商或客户，销售模式以直销和渠道相结合，其中直销占比较高的公司如恒安嘉新等，还有部分企业以渠道销售为主，典型的例如山石网科，以及直销和渠道约各占一半的安恒信息。

综合型：

综合型安全企业的毛利率居中、企业规模大、产品线长。这类企业一般具有完善的营销网络和较强的品牌影响力，还会通过OEM形式扩充产品线，加强对多细分市场的覆盖度。销售模式往往采用直销与渠道相结合，在直销模式下，会参与一部分大型项目的集成服务工作。典型的企业包括启明星辰、绿盟科技、深信服、天融信、奇安信等。

集成服务型：

集成服务型安全企业的毛利率相对较低、交付周期长，应收账款周转率低。上游多为产品型安全厂商，供应相对标准化的网络安全产品。集成服务型厂商整合多方产品并以整体解决方案+服务的形式向客户提供交付服务，销售模式以直销为主，典型企业如中孚信息、数字认证等。

图：我国网络安全行业商业模式梳理

资料来源：公开资料整理

我国网络安全产业的细分领域众多。我国网络安全企业主要面向政府、企业和个人客户，依托上游IT软硬件，在中游环节形成了安全网关、数据安全、身份管理、云安全、物联网安全、应用安全和安全管理等诸多细分领域，每一个细分领域内又下辖多种类型的产品。不同厂商的产品覆盖面、所擅长的细分领域和具体产品也不尽相同。

图：我国网安行业产业链体系

资料来源：公开资料整理

1、网安产业有望逐渐告别过去“卖保健品”时代

多年以来“合规”成为驱动我国网安投入的主要因素。截至目前，我国网络安全行业的投入主体依然以党政机关、电信运营商和各类金融机构为主，其中政府占比接近25%，电信和金融行业占比分别约为15%，上述与国计民生息息相关的三大行业市场份额合计超过了50%，这也决定了为什么过去多年以来“合规”因素成为我国网络安全市场的主要驱动力。

图：我国网络安全下游各行业市场份额及增速

安全产业沿袭多年以来的“卖保健品”模式，硬件占比“畸高不下”。在IT安全的投资分布上，我国与美国乃至全球的平均情况差别较大。在我国的IT安全投入中，硬件占比不仅远超软件和服务，并且长久以来这一趋势并未得到扭转。据中国经济周刊报道，360公司董事长兼CEO周鸿祎先生在第七届互联网安全大会（ISC2019）上一针见血地指出了这个问题：“过去的网络安全公司就像卖保健品，产品吃不死人，但吃了也没有什么效果，这就导致了很多政府企业宁可在信息化方面做很多投入，但在安全上的投入则比较有限。”

图：我国IT安全投资分布与美国和全球的情况对比

2、“护网行动”逐年加码，催化我国网安市场由“合规驱动”迈向“攻防实战演练”新时代

近年来，为了构建实战化、体系化、常态化的关键信息基础设施，公安部牵头联合其他政府机构和单位实施“护网行动”，集合了公安、科研院所、军队以及部分信息安全企业的专业团队，在一定时间内对关键行业、重要公司以及与国计民生息息相关的信息系统发起不定期攻击，以攻促防查漏补缺，全面排查安全隐患，提升关键信息基础设施安全防御能力，并根据其防御情况进行评分，并对不合格企业公示批评。从首次开启“护网行动”的2016年以来，其范围和规模逐年扩充。

表：“护网行动”所涉及的单位和规模逐年扩充

资料来源：公开资料整理

图：某单位“护网行动”内部攻防演练中的实战化运行

资料来源：公开资料整理

能力导向”之下，安全能力建设将从“创可贴”（built-on）走向“内建”（built-in）模式。长期以来，由于网络安全的建设多采用并不合理的“创可贴”（built-on）模式，且投入严重不足，导致安全防护与运行体系留下了很多的“坑”。迫切需要从应对特定威胁和合规点的建设模式，转向能力导向的建设模式。以“护网行动”中暴露出来的问题为例，能力导向的安全防护体系建设强调“关口前移”，与信息化同步规划、同步建设安全体系，网络安全能力要从“创可贴”（built-on）模式走向“内建”（built-in）模式，我国网安产业也有望逐渐告别“卖保健品”的时代。