一、行业现状分享

IDC评估报告:

整个网络安全行业在2020年之前都是600-700亿级别行业,2022年将会达到千亿级别。

具体来说,近5年之内,网络安全硬件方面还是主要的市场,它的增长率预计会在20%左右,IDC数据是17.1目前绝大部分厂商都是以卖盒子形式经营的。

头部厂商:深信服、奇安信、天融信、启明星辰、安恒信息、绿盟科技

1、深信服:主要覆盖商业企业公司;

2、奇安信:由中国电子投资,属于国家队,主要覆盖政企部分。未来会继续以毛利为导向,接下来要做的是提升毛利,包括接下来销售的考核方式都是以毛利为导向;

3、天融信:由中国电科投资,属于国家队,主要覆盖政企部分。优点:国资背景,高举高打;缺点:安全服务跟不上发展天融信的营收在今年三季度增长非常快;

4、绿盟科技:由中国电科投资,属于国家队,主要覆盖政企部分

5、启明星辰:主要围绕大客户。

阿里:去年在安全方面营收最高的是阿里,70多亿,其它安全厂商营收大概20-40亿元。去年奇安信营收是42亿元。

增长点:

1、安全服务,是行业里为数不多的百亿以上机会点。安全服务里做的最好的厂商是启明星辰,因为它是最早做安全服务的,接触的也都是金融公司和大客户。第二梯队就是绿盟科技、奇安信、深信服这类的厂商,他们没有足够的人员或者能力应付安全服务的需求因此采用赋能渠道的方式,通过渠道完成服务业务。

2、云安全,云计算明年会有一个三四千亿的市场,云安全在里面会有很大一部分。

零信任:2019年7月1日,腾讯发布了零信任的第一个标准,之后奇安信、深信服等厂商也会把握机会发展零信任产品;2021年7月7日,中国电子工业标准化技术协会发布了国内首个零信任技术实现标准/csA1165-2021《零信任系统技术规范》团体标准,填补了国内零信任领域的技术标准空白。

二、问答交流环节:

Q:在今年政策密集推出的背景之下,在比如政府、金融企业这些不同的细分市场中,需求的变化如何?

政府方面:是一个强政策指导行业,最重要的就是今年去年落地的等保新规,它会产生一些新的测评,带来大量的采购机会,所以大家对这个新规采取欢迎态度;云安全方面,政府相对于其他两个行业,机会比较少。政府方面会更多的围绕在态势感知、和云安全方面。

金融方面有一个更强的引导:信创。今年金融方面信创就已经有了落实,需求主要在云安全、互联网安全方面,已经有170多家试点金融单位。

今年信创市场至少有10多亿产出,明年会有20亿左右的产出(主要是产品,硬件盒子等)。

企业方面:没有政府方面的强政策引导性不像金融那么前沿,但是也会尝试一些新产品。

Q:零信任的重新崛起属于商业模式的创新还是架构方面有比较大的变化?与七八十年代刚提出时的区别在哪里?

零信任是一个与传统架构完全不同的架构,不再区分内外网,对每个人都采取不信任的措施。它估计会带来三四十亿的市场增量,不过医疗等相对行业目前无法接受零信任架构,金融等前沿行业还是比较欢迎。

Q:在等保新规出来后,现在各地执行的情况大概是什么样的?执行情况会有一定的滞后性。政企方面Q3和Q4会有相应的举动,会有新的一部分预算花在等保2.0上面。对于其他行业,不会大量增加新的设备,只会增加一些局部的设备。

Q:明年政府在网安预算如果减少,对厂商如以政企为主厂商,影响大概有多大?

预算并不一定会减少,如果预算有所减少,整体投入也不会有太大变化。即使对于天融信这样政企方面做得特别好的厂商来说也不会有太大影响。

Q:各个厂商在安全服务领域,主要比拼的是什么能力?

服务在行业里利润其实是最大的,与硬件不同,安全服务领域各厂商议价空间更大。比如一个刚毕业的实习生,他承担一天的安全服务的产出就会有500左右人员数量在安全服务领域确实重要,但不是不可或缺的东西,比如也可以在云端安排一些专家进行远程服务和监控,或者安装一些安全运营中心(SOC)类产品与本地产品配合。另一个竞争点就是客户对于企业的依赖程度以及企业的口碑,比如启明和绿盟做大金融大企业出身,安服能力相对而言非常完善,基础较好,发力容易。而一些新兴的厂商没有很好的能力,发力可能会相对晚一些弱一些,他们会选择另一种发力方式,可能会选择培训一些渠道侧的人,进行安全能力的覆盖,属于集成类。

Q:行业需求景气度的变化?是否有向上的动力?

整体来说和以前的差别不大。分行业和商业这两方面,行业方面如公检法税等政府医疗等一系列行业,是强需求主导性的,如政府行业,一般预算放在三四季度来花,整体变化不大;商业方面,是自己挣钱自己花钱,基本是需求导向的。

整体而言,商业和行业的需求量都没有减少,商业集中在前半年,行业集中在后半年,从前半年的需求来看,各个厂商的财报都体现这个行业没有往下走,而是在往上走。预计Q3Q4季度主要靠行业支撑,营收和需求量不会减少。近期引导性事件如滴滴的事件,数据安全法,个人隐私保护法,都对行业有所影响,且并不单单针对传统安全行业更涉及到数据安全行业,传统行业在往数据治理的方向发展,这是一个更大的市场本身就有百亿的空间,各大厂商如深信服奇安信都与这个方向相关。原来网络安全法只规定企业遭受内部或者外部攻击的时候该怎么做而数据安全法针对的是:数据怎么用才是合法的,涉及到数据治理,数据分类数据规范等领域。是一个新的增量点,会不断的有新的法律补充。

Q:数据安全交付产品形态?

数据安全方面目前各大厂商只推出了概念在这个领域不应该仅仅交付一个盒子,而是交付一套算法,软件平台。数据这方面发力的主要是阿里腾讯这些大厂,他们有更好的数据治理能力,腾讯在参与这方面的一系列项目,阿里也是安全收入的头排。而安全类的一些厂商数据治理主要是看数据来源和数据分析,就是算法,而说到算法,互联网厂商才有能力做这个事情。所以数据这方面,打头的是阿里腾讯这样的大厂商。

Q:运营商网安变化?

运营商分两部分业务,第一部分是自己的采购需求,自采业务,需要根据云业务的营收来看,短时间内不会有太大增量。第二个是集成业务,这个部门负责垫资拿总包,比如深信服安全做得好,采集各个厂商之所长,集成出来打包一个方案给客户。客户包括政府、金融等,只要项目需要垫资,集成商就可以做这个事情。增量大的在于第二部分集成的部分,接下来政务医疗领域会出现较大的项目,电信运营商方面,会以垫资形式出现。

Q:华为网络安全产品的情况?

华为没有把单独把安全分出来,而是把安全放在数通条线上华为原来能自产服务器现在服务器已经供应不上了所以华为未来网安市场会萎缩。未来新华三会替代一块市场。

Q:传统盒子与新软件交付增速对比?

云安全这边增速会远远高于盒子增速,新的软件增速远大于传统盒子。以国外一个场景来看国内变化:国外包括PaloAlto这样的头部安全厂商,会推出类似云安全管理平台与云安全防治中心这类产品。云市场整体有4000多亿,Gartner预计2023年中国云安全市场为122亿,深信服今年三月份推出SASE业务,包括云防火墙等;绿盟今年六月份也推出了SASE业务,这会成为一个新的增长点。

Q:未来竞争格局是否有优化趋势?

行业竞争格局优化非常必要。国外PaloAlto这样的大厂商市占率能达到20%-30%,而国内远远没有达到这一比例。行业肯定会洗牌,小厂商会被整合收购并购。

Q:深信服、绿盟科技定价和打包方式的变化?绿盟、深信服在服务能力

的差别?

安全领域同质化非常严重,传统安全的形式都差不多,原来深信服和绿盟都是卖盒子,比方说卖防火墙、行为管理、IPs这种方式;现在则以soc态势感知安全类产品为核心,如深信服态势感知,阿里荷鲁斯之眼,能够收集分析各类的日志,在日志之上再打包一些安全服务,会以云端的专家来监控,且可以搭配本地的安全服务。

打包的形式有两类,第一种是本地服务,二种是云端服务,在云端建立专家,专家在云端24小时值守SOC类的产品,制止风险。

厂商服务方面,整体来说服务能力是差不多的,安服厂商的人以及能力是分档次的,工作工作3年左右的人是T2,1档是工作5年以上的专家,同一档次的安全能力都差不多。绿盟和深信服的差别,在于一些服务项目的不同,以及一些前期的市场排名的不同差别不大,主要考虑一些包装化的东西,对于内部而言,会对比SOC态势感知平台的能力,以及团队服务的能力,如服务内容,团队输出等。

反馈服务能力主要看两点:首先是应急响应能力,应急响应的速度以及解决问题的效率会有差异,有些公司它能够承诺,在出现问题后,2、6、12小时之内解决问题,这会直接影响客户对公司的判断。第二点是服务内容的多少,客户倾向用越少的钱买越多的服务,这涉及到安全服务的三四十个品类,同样的价钱,能买到什么样的产品绿盟和启明安服做得好,是应急响应做的好,派遣人员和解决问题的速度更快。

Q:目前安服的体量?

接近百亿级别,2022年超过百亿。看好安服+云的打包形式。

Q:怎么看待奇安信平台化开发的模式?

平台化开发是一个很早的互联网概念,奇安信涉及到的是盘古系统。平台化开发是在同一个平台里打造产品,比如盘古的防火墙和UTM,伏羲的VPN和企业管理,因为在同一平台,数据源相同,能够实现数据共享,方便数据治理分析。

平台化研发是一个趋势可以有效的降低企业的成本对内优化产业结构,提升生产效率。深信服和绿盟后面也会做。

Q:怎么评价安恒能力?

安恒厂商比较特殊,以态势感知sc类产品为核心,通过一些监管机构来卖产品,比如医疗方面找卫健委,公共安全方面找市级单位,从市下沉到各个区,以这种方式做项目。

深信服等传统安全是通过渠道来承接一些安全业务,相对而言,安恒没有那么多的渠道,更多做直客。做直客的问题是难以覆盖广大的客户群体,只能从监管机构来从上往下打,这是安恒的模式。安恒整体规模会往持续上走,因为它属于国家队行列,一些大型的投资项目基本上是国家队在参与,像深信服这类厂商没有机会参与这种大项目。

Q:传统的安全厂商与新厂商如奇安信、安恒等产品有什么差异化?

安全行业同质化非常严重各个厂商产品的功能界面相似具体的细分项,如威胁情报的来源可能有差别,产品整体差别不大。

竞争靠渠道靠商务关系,商务关系占大部分。此外还看方案的打包,比方说奇安信案打包比较好,有十大策略、八大纵深、八大工程等,整个的打包方案比较好。

Q:产品差异化不大市场的一个集中度怎么实现?

b端价格不像c端这么敏感,对于b端来说的话,价格不是非常主要的,价格高并不意味不好,反而双方会有一些利益。同质化只是一个现象,不同的功能仅仅是一个优先程度的问题,此外还涉及到终端,现在各个厂商在追求杀毒软件这个终端主要原因是这涉及到数据源以及用户的使用习惯,比如厂商的威胁情报数量,应急能力等,差异化体现在数据量、检测的能力等方面,这会导致占有率的不同。

Q:未来的市场格局?

市占方面,整体来说,奇安信可能会凸显出来,包括策略以及方案的打造程度以及安服的能力会凸显出来,未来增长率会比较高。安服厂商面对的不光是产品的问题,也涉及到差异化的方案,把安服打包到方案里,一开始是一个差异化的东西,后面大家都在做增加云端的安全专家24小时监控,也是差异化的东西,后面大家也都有了厂商需要逐步发现一些新的东西来扩展服务和能力。

Q:启明星辰的竞争力如何?

启明星辰作为一个老牌安全厂商,在大企业和金融这方面竞争力非常强,尤其在金融,金融是对产品的稳定性以及真正的安全能力需求非常高,很能体现产品力;针对云、大数据场景,金融大客户是主要的用户,小型的泛商业用户没有太多这种需求启明在这方面具体的细分行业里比深信服更有优势。

Q:怎么看迪普科技?

迪普科技从整体的情况来说,处于第二梯队它有自己的优势产品,如负载均衡等产品,在信创领域有一些深入。从现有安全格局而言,迪普可能无法与一线安全厂商竞争,但在信创具体细分场景仍可抓住机会翻身。

Q:为什么会推荐奇安信?

仅代表个人观点:从整体市场来看,奇安信增量比较快;第二点是政策优势,奇安信是国家队,有国资背景,有资格有能力参与政府层面的大项目;第三点,奇安信打包方案的完整度高,包括十大工程、八大纵深等,是一个有互联网思维的安全厂商;第四点,从增量来看,奇安信也是一直往前走,前年去年奇安信毛利润非常低,处于亏损状态,今年就扭亏为盈,具备实力。

Q:PaloAltoNetworks在中国市场的介入如何,产品和形态如何?

PaloAltoNetworks是一个国际巨头。以负载为例,负载均衡在15年时,几家国际龙头厂商大概占据了国内80%的市场,现在他们的份额仅有15%左右,整体来说国外的安全厂

商在国内存活的是非常难的近几年国际政策的变化也让国内对这些国外厂商有一些排斥国外厂商想在国内有一些增长不光是一个战略性调整,而是跟大环境和政策对抗,相对来说比较难。