久久精品欧美日韩精品/狠狠色婷婷久久一区二区三区/国产精品午夜无码av体验区/丰满人妻av无码一区二区三区/成人做爰A片免费看网站爱酱

文/曹雙濤

編輯/楊博丞

題圖 | IC Photo

日前，國內多家網安廠商相繼公布2024年Q3財報。DoNews在統計27家上市網安企業2024年前三季度財報后發現：

一是行業仍呈現高市值和盈利難的矛盾。27家企業中僅有3家企業盈利，其余24家均處在虧損中。但7家企業市值均在百億以上，深信服、啟明星辰、奇安信等頭部廠商市值均在200億元以上。

圖源：基于公開信息整理（市值為2024年10月底市值）

二是規模效應不僅不適用網安行業，且出現年年做、年年虧、規模越大虧損越嚴重的情況。深信服、啟明星辰、奇安信營收均在20億元以上，無一家企業盈利。三未信安、拓爾思、迪普科技營收不足10億元，但均實現盈利。這讓市場紛紛感嘆道，難道網安廠商都是“慈善家”？

三是行業增長停滯階段。27家企業中除麒麟信安營收增速在82.07%外，26家企業營收增速低于20%，18家企業營收增速不足5%。電科網安、飛利信營收增速較同期分別下跌42.33%和34.79%。

對于營收增速放緩，多家企業2024年半年報中均提到下游客戶預算吃緊，帶來的需求減少。電科網安提到受資金方面影響較大的政府等主要客戶需求放緩，項目落地的周期變長，導致收入有所下降。奇安信提到，公司從側重規模轉向側重質量，有所“為”有所“不為”。

因AI大模型帶來的網絡安全事件多發，如海外電信巨頭AT&T今年3月和7月分別遭遇兩次黑客攻擊，6月英國病理學實驗室Synnovis遭受網絡攻擊，導致患者服務持續數周大面積中斷。基于此，AI大模型正成為網安企業角逐重點。

以被稱為網安行業“黃埔軍校”的綠盟科技為例，在2024年綠盟科技Tech World智慧安全大會上，綠盟科技發布多項與AI大模型相關的創新成果：

• 在安全實戰場景的AI應用上，綠盟科技圍繞日志降噪、推理研判、自動化滲透攻擊三個實際安全場景，持續迭代安全垂域大模型。這些模型通過提示詞工程構建安全專家的思維鏈，并使用檢索增強和知識圖譜技術提升模型的可信度和專業度。
• 在大模型與小模型協同的安全運營新體系上，綠盟科技逐步構建“大模型+小模型”協同的安全運營新體系，以支持多種應用場景和安全需求。
• 在AI大模型安全威脅矩陣及風險評估工具上，綠盟科技發布AI大模型的安全威脅矩陣和風險評估工具，幫助用戶在部署自有模型時有效管理安全風險。這些工具旨在識別并應對AI大模型在應用中的潛在威脅。

但AI大模型能否成為綠盟科技的救命稻草，仍值得商榷。

1. 超低價搶標，市場質疑聲音增多

網安行業營收放緩、盈利難表面是受下游需求放緩所影響，但根源卻是網安企業如何向下游客戶證明自身在網安建設能力上的好與壞所導致。企業建設網絡安全的核心需求是不出安全事故，而安全事故的產生來源攻擊者的不定向攻擊、定向行業攻擊、定向單位攻擊。

不定向攻擊簡單來說是，攻擊者采取廣撒網、多撈魚的策略。正如小偷盜竊手機不會為中低端手機鋌而走險，中小企業因數據價值低、資源回報有限、通常不會成為黑客攻擊的重要目標。這讓中小企業對網安需求有限，行業需求多集中在大型TOB端和TOG端。尤其TOG端，此前因采購資金相對充足為行業重點級客戶。

隨著網安行業歷經多年洗牌，留在牌桌的企業均能應對不定向攻擊。占比相對較低的定向行業攻擊和定向單位攻擊雖是行業角逐重點，但競爭中面臨兩大難題：

一方面，即使被高水平的APT定向攻擊，但因隱蔽性較高，客戶往往難以察覺。如小偷從受害者家中拍下重要文件，必然不會搞得人盡皆知。且受害者家中無被盜痕跡，其很難感知家中被盜。等受害者發現后，和小偷被盜時間存在時間差。這正是網安企業即使建設能力差，客戶也難以感知的原因。

另一方面，即使小偷在偷盜過程順走受害者家中大量錢財，受害者家中被盜痕跡明顯。但若是受害者錢財來歷不明，不但不敢報警反而還會將事情壓下來，以免產生更大損失。

同理，TOB端和TOG端若真正發生安全事故，一旦輿論發酵總要有人出來“背鍋”，這直接影響不少人利益。當然，近些年很多政策里的網絡安全責任制度、處罰制度等，均是在防止這種情況發生。

客戶無法感知好與壞之際，如何向客戶證明自身的網安建設能力成為

網安企業生存的關鍵。目前業內證明能力的方式有兩種：

一是攻防證道。但難點在于：無法論證針對客戶的攻擊是否發生還是網安企業的防護能力強，這種“無形”的效果讓客戶難以感知到安全的價值。此外，使用攻防證道過程中，若因網安企業原因導致客戶出現較大的數據泄露，高昂的賠償費用讓諸多網安企業無力承擔，很少有網安企業愿意這么做。

二是合規正道，當業內大多數玩家均采取該方式時，強TOB市場話語權全部集中在客戶手中。誰的價格低、誰的報表更容易匯報、誰的功能更好用和哪家企業關系更好等等，均可能成為中標的關鍵，這就不能解釋為何行業出現價格戰、超低價搶標的原因。

以綠盟科技為例：

• 7月綠盟科技以43.6萬元中標邢臺銀行《2024年信息系統安全評估服務項目》，中標價格為預算金額100萬元的43.6%。
• 9月綠盟科技以85萬元中標徽商銀行《關于信息安全管理體系建設項目》，中標價格為預算金額195萬元的43.8%。
• 10月綠盟科技以101萬元的價格中標《海關總署2024年網絡安全威脅情報系統采購項目》，中標金額為預算金額330萬元的30.6%。
• 除超低價搶單外，綠盟科技近年來被多家企業禁采。2022年5月，綠盟科技因違反廉潔承諾被禁采11個月。今年2月，因在某安全評估服務項目中違規被中移動禁采3年。

客戶報價受限，網安企業既要承擔不斷迭代功能和能力的研發投入、各種客情費用、項目交付和后期維護階段人力和差旅費用，這正是上文提到的規模效應難以適用該行業、諸多企業持續虧損的原因。

圖源：百度（綠盟科技財報）

超低價搶標，讓市場對綠盟科技的爭議持續增加。如超低價搶標能否保證項目保質保量完成？超低價搶標能否幫助綠盟科技走出虧損泥潭，實現長期可持續發展呢？種種爭議的存在，直接影響其在二級市場的股價。

圖源：雪球

2.AI大模型，綠盟科技“救命稻草”？

客戶不出安全事故皆大歡喜，但若爆發安全事故？責任到底如何界定？損失到底誰來承擔？權責壓力下，網安企業對外很少敢把話說滿，更不會承諾客戶使用自家產品能做到100%無誤報、無漏報，且網安行業通常選擇誤報而非漏報。這就意味著本是事中服務的產品現如今卻變成事后服務，審計告警、調查溯源的產品。

網安行業選擇誤報優勢有很多：一方面若真正出現事故，能將“鍋”甩給客戶。如客戶對不看誤報、不開機等等。另一方面，網安企業可拓展更多增值產品和服務。

針對誤報內容過多、客戶無精力看，網安企業可提供現場運營、遠程運營等服務，幫助客戶出周報、月報等等。針對告警過多，網安企業可提供如SIEM、SOC 和 SOAR等產品和服務，為客戶提供關聯分析，降低誤報，集中管理，自動處置等服務，極大減少客戶工作量。

當前網安企業紛紛發力AI大模型的背后，核心還是希望打出“預判告警”這張牌，但阻力在于：

一是網安行業的AI大模型僅是對服務產品形態的改變，但行業的權責劃分問題、如何讓客戶感知好與壞等核心問題并未發生改變。且相較傳統網安服務，AI大模型訓練數據過多，若產生數據泄露影響更深、更廣。

此外，AI大模型短期商業化仍有TOG端和大型TOB端所推動。《中國大模型中標項目監測報告》數據顯示，2024年上半年運營商、金融、能源、政務披露金額占比高達52%。這意味著未來行業或將繼續陷入價格戰的泥潭中，企業需有充足的現金流儲備才能迎來行業新一輪爆發期。

圖源：《中國大模型中標項目監測報告》

二是隨著當前AI大模型技術的持續迭代，黑客攻擊方式和手段正不斷升級，網安企業需投入更多研發資金持續升級防御系統。雖說綠盟科技今年前三季度現金流和信用減值損失較去年同期有所改善。

圖源：綠盟科技財報

圖源：綠盟科技財報

但業內多家企業面對資本市場給到的增長壓力、強TOB市場意味著你不愿意接受客戶的賬期壓力，有人愿意接受。應收賬款帶來的壞賬風險，仍將是綠盟科技需重點關注的問題。

此外，綠盟科技的持續虧損、超低價拿下標的項目、今年前三季度暴漲超11倍的利息費用等均在占用企業現金流，未來如何在有限的現金下協同各業務發展，成為綠盟科技的難題。

三是AI大模型雖滲透包括智能手機、PC、廚電、新能源汽車等千行百業中，但圍繞AI大模型缺乏清晰的盈利模型，導致AI大模型的商業化進度嚴重滯后技術發展速度。

此外，國內智能手機為對沖大模型高昂的訓練成本，今年多家手機廠商推出的旗艦機，紛紛從此前的大折疊屏、小折疊屏回歸傳統的大直板手機。換言之，現階段留給綠盟科技可開發的客戶有多少？單個客戶愿意付費金額又在多少？

3.出海強敵環繞，如何與之競爭？

不可否認的是，隨著當前中企出海進程加速、數據隱私的重要性與日俱增、人工智能和機器學習帶來的網絡安全轉型、業務戰略和安全集成、不斷發展的零信任架構和處理方法、智能化成為全球新能源汽車角逐的下半場、東南亞電商迎來迅速發展等多因素帶動下，全球多國企業對網安需求增多。

ISC2（國際信息系統安全認證聯盟）數據顯示，大約92%的受訪組織在多個業務領域存在網絡安全技能缺口。此外，這些差距還存在于云計算、人工智能/機器學習和安全等領域。這一巨大差距在帶動全球網安市場規模擴容的同時，也為企業創造利潤豐厚的機會。

圖源：Fortune Business Insights

面對當前國內市場的高度內卷、盈利難，國內網安行業加速出海進程。以2023年為例，在我們統計的多家上市網安企業境外業務來看：深信服3.46億和飛天誠信3.17億為當年營收最多的企業；英方軟件4033.14%和安恒信息303.61%為海外業務增速最快的企業，英方軟件99.06%和北信源95.38%為海外業務毛利率較高的企業。

圖源：基于公開信息整理

但在海外已持續拓展十六余年，先后在美國硅谷、日本東京、英國倫敦、新加坡及巴西圣保羅等全球多地設立海外子公司和代表處的綠盟科技營收增速卻下滑4.8%。從后續來看，綠盟科技若想提升海外業務收入，面臨一定壓力。

Fortune Business Insights相關報告指出，過時的網絡安全解決方案不足以保護企業免受高級網絡、云和端點安全威脅。缺乏開發和推進安全解決方案的專業人員和專家等因素被認為是關鍵的制約因素。實施和更新互聯網安全解決方案和服務的高昂成本阻礙中小企業采用網絡安全解決方案。

另外北美地區因高頻網絡安全威脅、嚴格監管要求、企業高安全意識、技術創新以及政府支持等多因素帶動下，可能會以最高的網絡安全市場份額占據主導地位。

但北美地區卻同時聚焦Palo Alto Networks, Inc、Microsoft Corporation、IBM Corporation、思科、賽門鐵克等全球領先級玩家，企業憑借強大的品牌影響力、技術創新能力和廣泛的服務網絡，牢牢占據市場領先位置，屬強者云集市場。

圖源：Fortune Business Insights

且這些企業通過并購整合、合作，持續擴大在行業的競爭力。2023年9月，思科以280億美元的高額現金價格收購網絡安全軟件公司Splunk。此后半年時間內包括IBM、Palo Alto Networks、Xage Security等企業紛紛通過合作的方式，強化行業競爭力。

圖源：基于公開信息整理

競爭壓力傳遞到中企身上是，2023年除飛天誠信、安博通、山石網科海外營收占比分別為42.89%和15.43%和10.73%，其他多家企業海外收入占比不到10%，綠盟科技海外營收占比更是僅有2.35%。換言之，海外業務短期仍難以支撐其營收大盤。

除競爭壓力外，從華為在歐美市場數據安全遭到質疑，TIK TOK因數據隱私問題在美國和歐洲遭遇嚴格審查，阿里云在因隱私保護和數據跨境傳輸規定帶來的合規挑戰，小米在印度曾因數據隱私問題被調查，百度在美國推廣AI產品時因數據收集和隱私合規問題面臨挑戰等諸多案例來看，數據合規問題恐是影響綠盟科技乃至國內網安企業出海的最大不確定因素和挑戰，尤其是跨境數據傳輸的敏感性更將這種問題放大。

一方面，不同國家和地區的數據保護法各不相同。如歐盟的《通用數據保護條例》（GDPR）對個人數據的收集、處理和跨境傳輸有嚴格的規定。GDPR要求數據在跨境傳輸時必須滿足嚴格的條件，否則會面臨巨額罰款。

另一方面，隨著各國加強對本國數據的保護，不少國家或企業要求數據必須在當地存儲和處理，以降低數據泄露或被監控的風險，這無形中給中國網安企業出海增加不少難度。

行業到底如何度過今年寒冬，這一問題恐怕不僅僅是綠盟科技需要思考的問題，更是整個網安上市全部需要思考的問題。只是現階段根因無法得到很好解決，屬于行業的寒冬又會持續多久呢？