作者:文雨,编辑:小市妹

当俄乌在正面战场激战正酣的时候,一场暗线上的较量同样拉开了帷幕。

【隐秘的战场】

2月24日,俄罗斯闪击乌克兰。

在正面战场打响之前,一场对于乌克兰的网络绞杀早已悄悄展开。

2月14日开始,包括乌克兰国家公务员事务局、乌克兰政府新闻网站、乌克兰国家储蓄银行、乌克兰外交部、教育部、农业部、体育部、能源部等在内的政府、军事、金融机构不断遭到网络攻击。

由于众多关键基础设施和网络系统瘫痪,乌克兰的社会秩序受到严重冲击。

特别军事行动的前一天,在乌克兰数百台重要计算机上发现了一款名为“HermeticWiper”的新型数据擦除恶意软件,一场更大规模的网络攻击就此展开。

随后,乌克兰开始在全球招募“黑客志愿军”,发动大规模DDoS攻击,一度造成克里姆林宫、俄国防部、外交部等多个政府网站无法访问。至此,网络战线全面拉开,如今仍在继续。

俄乌冲突打出了一个基本事实:

网络战已是现代战争的重要组成部分之一。

实际上,即便没有战争,哪怕身处一个和平的国家,网络攻击也始终伴随左右。

2021年5月7号,美国最大燃油燃气管道运营商科洛尼尔管道运输公司遭到黑客入侵,在迫不得已的情况下,公司只能选择关闭一条关键运输管道,从而造成美国东海岸45%的燃油供应受到影响,致使全美17个州和华盛顿特区一度进入紧急状态。

而在更早的2020年,美国财政部、商务部等多个政府部门以及微软、英特尔、思科等商业巨头均先后遭到黑客入侵。

作为互联网大国,中国自然也没能独善其身。

根据国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》,仅2020年,中国受到来自境外的恶意网络攻击累计200余万次,5.2万个计算机恶意程序控制了中国境内约531万台主机,涉及政府、商业、金融等社会生活的方方面面,对中国的国家安全造成严重威胁。

【时代的刚需】

在今天这样一个时代,网络安全已不是一道要不要做的选择题,而是一道如何答好的必答题。

过去二十年,互联网像毛细血管一样渗透进社会生活的每一个角落,包括但不限于餐饮、出行、办公、娱乐等。这一时期,互联网还只是局限于消费互联网层面。

但随着数字化浪潮的掀起,互联网开始从消费端向生产端、政府端渗透,网络边界和覆盖范围进一步扩充。

根据政策规划,“十四五”期间,中国将全面进入数字经济时代,到2025年,数字经济核心产业增加值占GDP比重将达到10%。

安全是发展的前提,没有安全保障,再大的经济成果也可能毁于一旦。

全面数字化必然带来网络安全需求的激增,叠加“东数西算”的落地,国内对数据安全、终端安全与实/战态势感知等方面的需求将迅速膨胀。

但可怕的一点在于,中国对网络安全的重视度远远落后于美国。

信通院发布的《中国网络安全产业白皮书(2022年)》显示,2020年,全球网络安全市场的规模大约为1366.6亿美元,其中中国是532亿元,仅占全球市场的6.1%,相比之下,北美市场的占比高达47%。

根据IDC的统计,中国网安市场占信息市场的比重仅为1.8%,尚且不到全球3.7%的平均水平的一半,距离美国的4.7%更是差的很远。

资本市场的表现更加鲜明的凸显出中美对网络安全重视程度的差距。

美股市场上,Fortine、Palo Alto Networks等网安公司的市销率都在15倍以上,Zscaler的PS更是高达50倍。反观中国这边,奇安信和启明星辰等国内网安龙头企业在A股的市销率竟然分别只有6倍和8倍。

2021年,网络安全ETF Global X Cybersecurity ETF(BUG)上涨约35%,跑赢同期标普500指数十几个百分点,备受投资人青睐。相比之下,A股网安公司的市值在去年一路下滑,备受市场的冷漠。反差之大,令人咋舌。

庆幸的是,高层已先知先觉。

早在2014年,国家最高领导人就明确指出:“没有网络安全就没有国家安全。”最近几年,《网络安全法》《保密法》《数据安全法》《关键基础设施保护条例》《个人信息保护法》等法律法规密集发布,足见国家对于网络安全的高度重视。

【产业的拐点】

事实上,资本市场对网安公司保持谨慎无外乎有两种担心:

第一,担心“烧钱”不止,盈利遥遥无期。

第二,担心当下的投入难以在将来获得丰厚的回报,特别是在经济整体承压和政府预算趋紧的背景下。

可以很明确的说,这两种担心都不成立。

先看“烧钱”的问题。

以龙头奇安信为例,公司之所以“烧钱”是因为在技术研发上投入了大量的投入。2017-2021年,公司5年的总研发费用高达53.8亿元,这也是为什么公司的营收在五年内增长了5倍多,但依然不赚钱。

研发的重点目标是实现产品平台化。

从2020年开始,公司超过60%的研发投入均投入平台研发项目,而从长远发展的角度出发,平台化是必须要走的一步。要理解其意义,可以类比汽车产业。

全球范围内,但凡有头有脸的车企,都有自己强大的平台架构,例如大众的MQB、丰田的TNGA、吉利的CMA等等。通过平台化的生产方式,可以将大量零部件实现标准化,这样既能通过规模化采购降低原材料成本,又能实现多车型的共线生产,降低设备成本的同时也缩短了产品的上市周期,简单来说就是降本增效。

大众曾表示,MQB平台让其削减了20%的生产成本和30%的生产时间,一次性开支也降低了超20%。

网安服务平台化原理类似。

虽然不同企业的需求各不相同,但其中必有重合的部分,网安服务公司可以将所有共性的核心程序抽出来,组建一个公共平台,然后以该平台为基础,将数据和接口做标准化处理,进而提升研发生产效率。

以奇安信为例,公司先后开发了大禹平台、川陀平台、鲲鹏平台,这些平台完全量产之后,研发效率将分别提升30%、100%、70%以上。原来需要几个月完成的工作,现在几周就能完成。

如果不能实现平台化,随着经营规模的增长,人力和成本会呈线性增长。

举例来说,现在1个项目需要10个人完成,将来规模扩大到10个项目,就需要100个人完成。以此类推,直到企业最终无法承受,发展也就到头了,天花板不会高。

而一旦实现平台化,人力和成本相对经营规模会呈现上凸效应。

即现在1个项目需要10个人完成,将来规模扩大到10个项目,20个人就能完成,扩大到100个项目,50个人就够了。这样既能压缩成本,又能进一步捅开天际。

奇安信年报显示:2021年其人均创收同比效率提升12.7%。随着其平台化量产的进一步深入、军团化组织变革完成之后,人均创收有望进一步提高。

所以,网安公司的“烧钱”模式其实是一种“战略性亏损”。

如果不砸钱研发,可能早就实现盈利了,但却会给将来留下巨大的难题。放弃赚短钱、快钱,目的是为了将来赚大钱。

而且需要再次强调,网安服务公司要想做大做强,平台化是必由之路,后来者根本绕不开,谁先完成等于提前挖好了护城河。像奇安信这种起跑较早的公司目前已基本完成这一工作,等到行业开始放量,势必最先受益。

很多人认为经济承压背景下政府和企业的IT 预算会紧张,进而带来网安支出压缩,影响行业发展。但事实上,这一逻辑根本不成立。

首先,上文已经提到过,网安是刚需,而且现阶段中国需要补课,不仅不能减速,反而要加速。

去年7月,工信部紧急发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(简称《行动计划》)。首次明确了网络安全产业的发展计划:到2023年,网安产业规模将超过2500亿元。

其次,网安客户主要集中在省级、国家级政府单位,以及大型央企、国企,这些企业在一定程度上对经济压力免疫。根据国资委最新公布的数据,今年一季度,中央企业营业收入达到9万亿元,利润总额6179亿元,同比分别增长15.4%和14.6%,韧性依然很强。

事实上,从相关企业的订单量水平中也可以明显感受到网安市场正在爆发。

奇安信年报显示,政府客户占比29%,收入增长率达42%,公检法司占比17%,收入增长率达45%,企业客户占比54%,收入增长率为36%。

2021年奇安信在收入占比超过主营业务收入5%的关基行业客户群中,运营商行业增长率超66%,医疗卫生增长率超60%,能源行业增长率超54%,金融行业增长率近30%。

奇安信发布的经营情况预告称:截至今年一季度,奇安信在手订单超23亿元,其中2022年新增订单就超9亿元,同比大增65%。一季度确认营收6.59亿元,同比增长44.52%。此外需要特别指出,作为北京2020年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商,奇安信完成了奥运会期间网络安全“零事故”的壮举。这是近几年我国唯一的大型网络安全实/战化练兵,因此奇安信的成功经验势必会成为今后国内维护网络安全的一个样板,而这无疑将给公司的业务带来极强的“带货”能力。

IDC的最新报告显示,2021年中国IT安全软件市场厂商整体收入达到34.2亿美元,同比2020年增长31.7%,其中奇安信拔得头筹,独揽近五分之一的市场,并给公司带来了近40%的营收增长率,远超行业平均水平。

2018年之后,奇安信的亏损逐年收窄,如今平台化既已完成,接下来的投入节奏势必会有所放慢。最新的财报显示,今年一季度,公司三费占营收的比例大幅下滑17.27%。叠加订单快速释放,奇安信一季度净亏损同比收窄10.32%。一季度营收增速与三费增速形成明显剪刀差,降本增效持续进行,扭盈的拐点已经不远了。

如果说过去社会发展的第一要务是“求增长”,那么当下及未来很长一段时间的主题将变为“保安全”。这里的安全是一个“大安全”的概念,囊括了国防安全、供应链安全、信息安全等方方面面。

现实是最好的教科书,过去几年,芯片不自主所带来的供应链危机深深地刺痛着国内科技产业的神经。从这个角度来说,我们完全有必要像重视芯片一样重视网络安全。

所以,别看现在网安公司,将来很可能高攀不起。

免责声明

本文涉及有关上市公司的内容,为作者依据上市公司根据其法定义务公开披露的信息(包括但不限于临时公告、定期报告和官方互动平台等)作出的个人分析与判断;文中的信息或意见不构成任何投资或其他商业建议,市值观察不对因采纳本文而产生的任何行动承担任何责任。

——END——