提到奇安信,人们脑海中除了浮现它是一家网络安全企业之外,或许印象深刻的还有它与360的“爱恨情仇”。
毕竟,周鸿祎与齐向东“分手”这一事件当初闹得沸沸扬扬。彼时,周鸿祎的360已经成为网络安全To C领域的绝对领军,几乎每一位电脑用户的桌面都有“360管家”;与之形成鲜明对比的是,倾注齐向东To B梦想的奇安信,却还名不见经传。可以说,当时的To B网络安全还是一片蓝海。
只不过,短短五年时间,网络安全To B领域却经历了“翻天覆地”的变化。除了不断有新兴企业崭露头角之外,就连一直在To C领域精耕细作的360,也扬言要进军To B。
产生这一变化,一方面由于“棱镜门”、“震网事件”等大型国际网络安全事件频发,我国连年出台多项政策来支持网络安全行业发展,政府、大型国企对于构建网络安全壁垒的意识逐步提高;另一方面,云计算、大数据等新一代信息技术的发展,网络边界逐渐消失,以往通过防火墙保护“边界”的方式遭遇瓶颈,网络安全技术亟待更新,由此催生出了新业态。
在政策、新兴技术的共同推动下,网络安全行业呈现出了新的发展面貌。除了“老字号”启明星辰(002439)、深信服(300454)外,刚刚登上科创板的企业安恒信息(688023)、山石网科(688030),也逐渐成为行业的中坚力量。
对于奇安信来说,其在政企安全多年布局已经积累了众多技术、资源优势,但是在新的网络环境下,其如何将上一阶段的优势延续到这一阶段?除了与老牌网络安全公司同台竞技之外,新一批企业也各有特色,奇安信又该如何应对?
网络安全行业是受外部政策、经济影响极大的行业。对于企业来说,由于注重网络安全并不能带来直接的经济效益,因此,经常有企业忽视它的重要性。然而,一旦在“裸露”的情况下遭受攻击,不仅将带来巨大的经济损失,更严重的甚至会威胁到国家安全。
根据Ponemon研究机构的调查数据,2018年发生的数据泄露事件中,约四分之一都是人为导致,而同期全部数据泄露事件所带来的平均经济损失约为392万美元,同比增长1.5个百分点。研究结果还表明,在遭受恶意攻击的情况下,修复漏洞以及缓解事件影响的时间需要一年或者更长。
基于这一严峻形势,动用官方力量助推网络安全产业发展,成为了业内常态:欧盟于2018年出台了一般数据保护条例,对个人信息的保护及监管达到了前所未有的高度,其他国家也在讨论制定类似数据保护条例。
2017年,我国《网络安全法》开始实施,随后,《“十三五”国家信息规划》中,又明确提出“建立有利于网络安全产业良性发展的市场环境,加快培育我国网络安全龙头企业”。这标志着网络安全被上升到国家战略高度。
除此之外,工信部近年来为了落实网络安全相关政策,开展了网络安全试点示范工作,为企业提供了研发、应用、交流网络安全先进技术和最佳实践的平台。
可以说,在国际网络安全事故的震慑下,通过政策的推动,市场对网络安全重要性的认知被推向了全新高度。根据赛迪咨询发布的《2019中国网络安全发展白皮书》,2018年,我国政企客户在网络安全产品和服务上的投入稳步增长,2018年市场整体规模达到495.2亿元。随着数字经济、物联网建设逐步推进,预计2021年网络安全市场规模将达到926.8亿元。
市场规模的扩大,带来的不仅仅是传统网络安全产品需求增加,而是催生了新的产品与服务。
防火墙、入侵检测、杀毒软件长期以来一直是企业网络安全保障体系中的三大主力,但这些产品都用于守住“边界”。然而,时至今日,云计算、大数据的发展,将网络的安全边界延伸到了企业网络之外,网络与应用均处于动态变化当中——企业的网络边界不再等于企业网络的安全边界,因此传统强调边界防御的安全体系也不再广泛适用。
在这一行业变动下,网络安全企业除了布局传统产品外,纷纷开启式了在大数据态势感知、云安全、物联网安全等领域的探索。
仅以科创板上市公司安恒信息和山石网科为例,在招股书披露的募资项目中,安恒信息欲投入近4亿元用于云安全、大数据、物联网领域产品研发;山石网科欲投入近3亿元用于云安全产品研发。更不用说网络安全领域“老字号”启明星辰和深信服,研发投入连年增长。押注云安全、大数据安全、物联网安全似乎已经成为行业共识。
相比于同行业公司“求稳”的研发投入,即在保证每年一定利润的前提下,开发新产品线。奇安信的风格却大相径庭,报告期内研发投入占营业收入的比例分别为65.86%、45.04%和33.20%。再加之销售费用、渠道费用等。2017-2019年,奇安信净利润均为负,并且根据招股书披露,还有持续亏损的趋势。
奇安信冒着大幅亏损的风险如此“大刀阔斧”,究竟是虚晃一招还是运筹帷幄?其各项投入是否已经取得成效?未来又有怎样的增长预期?
与同行业可比公司相比高额的研发投入,使奇安信在专利数量方面占据了绝对优势。
截至2020年4月29日,奇安信已拥有主要发明专利368项,主要计算机软件著作权652项。而科创板企业安恒信息和山石网科的发明专利分别为52项和34项,与奇安信相比,相去甚远。而目前网络安全领域“老字号”深信服,截至2020年3月1日,累计获得国内外专利授权近400件,奇安信与之相差无几。
除在专利上占据优势,奇安信还具备优秀的产品化能力。这一能力在市场化进程中尤为重要,因为对于企业来说,构建网络服务体系需要的并不仅是单点的产品,而是系统化的解决方案。这意味着,具有丰富产品种类和规模化服务能力的综合性安全厂商,竞争力将越来越强。
尤其在To B领域,个性化定制是客户的基本诉求,但如果每服务一个客户就定制一次产品,未免负担过重。为此,奇安信持续投入四大研发平台,在这四大平台上,可以把产品和技术都做成“乐高”模块,用标准生产实现个性化定制。这将降低新产品研发成本,使企业以最短的研发周期抢占市场。
正是由于掌握自主可控的核心技术水平,以及优秀的产品化能力。奇安信建立起了区别于国内外其他企业的独特优势。
首先,相对于国外竞争对手,如Palo Alto Network(派拓网络)、NortonLifeLock(原赛门铁克)等,奇安信的目标市场定位在国内网络安全市场,且大部分收入来自政府、部委、央企等客户,出于国家安全考虑,外国厂商难以介入。此外,在金融、电信运营等领域,国外安全厂商的市场份额也在进一步降低,与奇安信不存在直接竞争关系。
与国内厂商相比,奇安信产品布局全面。根据2020年3月31日安全牛发布的“第七版中国网络安全行业全景图”,奇安信的产品线覆盖全部15个一级安全领域和71个二级细分领域,是入围该全景图细分领域最多的网络安全企业。尤其在云安全、大数据安全、物联网安全领域构建了众多核心产品,在市场中占据了先发优势。
高额的研发投入让奇安信建立了完善的产品线,并且在技术水平上得以领先,那么,其将如何把优秀的技术实力,转化成业绩的增长,让企业获得持续成长力?
2017年《中国网络安全法》颁布之后,网络安全逐渐受到政府、企业的重视。而在此之前,网络安全市场的基本面可以用“亡羊补牢”来形容:企业往往等到发现问题,造成损失之后,才采取措施补救。
这就导致企业在网络安全部署方面,缺乏系统规划。而对于网络安全企业来说,由于总是从事“打补丁”的工作,整体安全市场并没有得到有效激活。目前,我国网络投入占IT总投入的比重仅为1%-2%的水平,远低于日本、美国等发达国家。
基于此,奇安信提出了“内生安全”的理念,即采用系统工程的方法论,在企业信息化建设初期就同步规划网络安全。
“十三五”期间,奇安信帮助了众多大中型客户开展了安全咨询和规划,提升了网络安全在信息化投资中的预算占比。2019年,奇安信的“网络安全服务”业务同比增长67.15%。这种从源头为企业提供解决方案的方式,能够带动从硬件到软件的产品的“一条龙”收入。
除此之外,报告期内,奇安信规模快速扩张,目前已拥有7000余名员工,成为了国内人数最多的安全企业,具备大规模、全国范围的应急响应服务能力。
2017年,5·12“永恒之蓝”勒索病毒事件中,奇安信通过“网络安全态势感知系统”为国家主管部门提供病毒全国爆发实时情况,在全国应急指挥中发挥了重要作用。
凭借系统化的方案,以及深入客户服务的模式,奇安信的客户范围已经覆盖大多数中央政府部门、中央直属企业和银行。报告期内来自政府、公检法司及军队军工部门收入的年均复合增长率为 94.77%,而在其他行业,如教育、卫生、能源、金融等行业,收入也增长显著。
并且,2017-2019 年,奇安信由老客户采购带来的收入具有显著提升,占比分别为 28.53%、 61.27%和 58.49% 。主要原因是客户在首次选择网络安全产品或服务时,通常会先购买一部分产品,使用后如果满意,则会在后续采购中倾向于选择同一家的产品。高复购率再一次从侧面印证了奇安信产品线全面、产品质量高。
尽管目前奇安信仍处于亏损状态,但不可忽视的是其收入规模增长迅速,报告期内年均复合增长率达到了95.98%。
事实上,对于奇安信来说,它看重的并不是眼前的利润,而是云计算、大数据、物联网背后的万亿级市场,可以说,此时的亏损,放在更宽广的时间维度中,只是九牛一毛。而其构建的“完备产品线、体系化方案、平台化能力”所带来的先发优势,才是让其受益无穷的真正法宝。