没有网络安全就没有国家安全。

作 者   / 文 雨

编 辑 / 小市妹

当俄乌在正面战场激战正酣的时候，一场暗线上的较量同样拉开了帷幕。

1

隐秘的战场

2 月 24 日，俄罗斯闪击乌克兰。

在正面战场打响之前，一场对于乌克兰的网络绞杀早已悄悄展开。

2 月 14 日开始，包括乌克兰国家公务员事务局、乌克兰政府新闻网站、乌克兰国家储蓄银行、乌克兰外交部、教育部、农业部、体育部、能源部等在内的政府、军事、金融机构不断遭到网络攻击。

由于众多关键基础设施和网络系统瘫痪，乌克兰的社会秩序受到严重冲击。

特别军事行动的前一天，在乌克兰数百台重要计算机上发现了一款名为 "HermeticWiper" 的新型数据擦除恶意软件，一场更大规模的网络攻击就此展开。

随后，乌克兰开始在全球招募 " 黑客志愿军 "，发动大规模 DDoS 攻击，一度造成克里姆林宫、俄国防部、外交部等多个政府网站无法访问。至此，网络战线全面拉开，如今仍在继续。

俄乌冲突打出了一个基本事实：

网络战已是现代战争的重要组成部分之一。

实际上，即便没有战争，哪怕身处一个和平的国家，网络攻击也始终伴随左右。

2021 年 5 月 7 号，美国最大燃油燃气管道运营商科洛尼尔管道运输公司遭到黑客入侵，在迫不得已的情况下，公司只能选择关闭一条关键运输管道，从而造成美国东海岸 45% 的燃油供应受到影响，致使全美 17 个州和华盛顿特区一度进入紧急状态。

而在更早的 2020 年，美国财政部、商务部等多个政府部门以及微软、英特尔、思科等商业巨头均先后遭到黑客入侵。

作为互联网大国，中国自然也没能独善其身。

根据国家工业信息安全发展研究中心发布的《2020 年工业信息安全态势报告》，仅 2020 年，中国受到来自境外的恶意网络攻击累计 200 余万次，5.2 万个计算机恶意程序控制了中国境内约 531 万台主机，涉及政府、商业、金融等社会生活的方方面面，对中国的国家安全造成严重威胁。

2

时代的刚需

在今天这样一个时代，网络安全已不是一道要不要做的选择题，而是一道如何答好的必答题。

过去二十年，互联网像毛细血管一样渗透进社会生活的每一个角落，包括但不限于餐饮、出行、办公、娱乐等。这一时期，互联网还只是局限于消费互联网层面。

但随着数字化浪潮的掀起，互联网开始从消费端向生产端、政府端渗透，网络边界和覆盖范围进一步扩充。

根据政策规划，" 十四五 " 期间，中国将全面进入数字经济时代，到 2025 年，数字经济核心产业增加值占 GDP 比重将达到 10%。

安全是发展的前提，没有安全保障，再大的经济成果也可能毁于一旦。

全面数字化必然带来网络安全需求的激增，叠加 " 东数西算 " 的落地，国内对数据安全、终端安全与实战态势感知等方面的需求将迅速膨胀。

但可怕的一点在于，中国对网络安全的重视度远远落后于美国。

信通院发布的《中国网络安全产业白皮书（2022 年）》显示，2020 年，全球网络安全市场的规模大约为 1366.6 亿美元，其中中国是 532 亿元，仅占全球市场的 6.1%，相比之下，北美市场的占比高达 47%。

根据 IDC 的统计，中国网安市场占信息市场的比重仅为 1.8%，尚且不到全球 3.7% 的平均水平的一半，距离美国的 4.7% 更是差的很远。

资本市场的表现更加鲜明的凸显出中美对网络安全重视程度的差距。

美股市场上，Fortine、Palo Alto Networks 等网安公司的市销率都在 15 倍以上，Zscaler 的 PS 更是高达 50 倍。反观中国这边，奇安信和启明星辰等国内网安龙头企业在 A 股的市销率竟然分别只有 6 倍和 8 倍。

2021 年，网络安全 ETF Global X Cybersecurity ETF（BUG）上涨约 35%，跑赢同期标普 500 指数十几个百分点，备受投资人青睐。相比之下，A 股网安公司的市值在去年一路下滑，备受市场的冷漠。反差之大，令人咋舌。

庆幸的是，高层已先知先觉。

早在 2014 年，国家最高领导人就明确指出：" 没有网络安全就没有国家安全。" 最近几年，《网络安全法》《保密法》《数据安全法》《关键基础设施保护条例》《个人信息保护法》等法律法规密集发布，足见国家对于网络安全的高度重视。

3

产业的拐点

事实上，资本市场对网安公司保持谨慎无外乎有两种担心：

第一，担心 " 烧钱 " 不止，盈利遥遥无期。

第二，担心当下的投入难以在将来获得丰厚的回报，特别是在经济整体承压和政府预算趋紧的背景下。

可以很明确的说，这两种担心都不成立。

先看 " 烧钱 " 的问题。

以龙头奇安信为例，公司之所以 " 烧钱 " 是因为在技术研发上投入了大量的投入。2017-2021 年，公司 5 年的总研发费用高达 53.8 亿元，这也是为什么公司的营收在五年内增长了 5 倍多，但依然不赚钱。

研发的重点目标是实现产品平台化。

从 2020 年开始，公司超过 60% 的研发投入均投入平台研发项目，而从长远发展的角度出发，平台化是必须要走的一步。要理解其意义，可以类比汽车产业。

全球范围内，但凡有头有脸的车企，都有自己强大的平台架构，例如大众的 MQB、丰田的 TNGA、吉利的 CMA 等等。通过平台化的生产方式，可以将大量零部件实现标准化，这样既能通过规模化采购降低原材料成本，又能实现多车型的共线生产，降低设备成本的同时也缩短了产品的上市周期，简单来说就是降本增效。

大众曾表示，MQB 平台让其削减了 20% 的生产成本和 30% 的生产时间，一次性开支也降低了超 20%。

网安服务平台化原理类似。

虽然不同企业的需求各不相同，但其中必有重合的部分，网安服务公司可以将所有共性的核心程序抽出来，组建一个公共平台，然后以该平台为基础，将数据和接口做标准化处理，进而提升研发生产效率。

以奇安信为例，公司先后开发了大禹平台、川陀平台、鲲鹏平台，这些平台完全量产之后，研发效率将分别提升 30%、100%、70% 以上。原来需要几个月完成的工作，现在几周就能完成。

如果不能实现平台化，随着经营规模的增长，人力和成本会呈线性增长。

举例来说，现在 1 个项目需要 10 个人完成，将来规模扩大到 10 个项目，就需要 100 个人完成。以此类推，直到企业最终无法承受，发展也就到头了，天花板不会高。

而一旦实现平台化，人力和成本相对经营规模会呈现上凸效应。

即现在 1 个项目需要 10 个人完成，将来规模扩大到 10 个项目，20 个人就能完成，扩大到 100 个项目，50 个人就够了。这样既能压缩成本，又能进一步捅开天际。

奇安信年报显示：2021 年其人均创收同比效率提升 12.7%。随着其平台化量产的进一步深入、军团化组织变革完成之后，人均创收有望进一步提高。

所以，网安公司的 " 烧钱 " 模式其实是一种 " 战略性亏损 "。

如果不砸钱研发，可能早就实现盈利了，但却会给将来留下巨大的难题。放弃赚短钱、快钱，目的是为了将来赚大钱。

而且需要再次强调，网安服务公司要想做大做强，平台化是必由之路，后来者根本绕不开，谁先完成等于提前挖好了护城河。像奇安信这种起跑较早的公司目前已基本完成这一工作，等到行业开始放量，势必最先受益。

很多人认为经济承压背景下政府和企业的 IT 预算会紧张，进而带来网安支出压缩，影响行业发展。但事实上，这一逻辑根本不成立。

首先，上文已经提到过，网安是刚需，而且现阶段中国需要补课，不仅不能减速，反而要加速。

去年 7 月，工信部紧急发布《网络安全产业高质量发展三年行动计划（2021-2023 年）（征求意见稿）》（简称《行动计划》）。首次明确了网络安全产业的发展计划：到 2023 年，网安产业规模将超过 2500 亿元。

其次，网安客户主要集中在省级、国家级政府单位，以及大型央企、国企，这些企业在一定程度上对经济压力免疫。根据国资委最新公布的数据，今年一季度，中央企业营业收入达到 9 万亿元，利润总额 6179 亿元，同比分别增长 15.4% 和 14.6%，韧性依然很强。

事实上，从相关企业的订单量水平中也可以明显感受到网安市场正在爆发。

奇安信年报显示，政府客户占比 29%，收入增长率达 42%，公检法司占比 17%，收入增长率达 45%，企业客户占比 54%，收入增长率为 36%。

2021 年奇安信在收入占比超过主营业务收入 5% 的关基行业客户群中，运营商行业增长率超 66%，医疗卫生增长率超 60%，能源行业增长率超 54%，金融行业增长率近 30%。

奇安信发布的经营情况预告称：截至今年一季度，奇安信在手订单超 23 亿元，其中 2022 年新增订单就超 9 亿元，同比大增 65%。一季度确认营收 6.59 亿元，同比增长 44.52%。此外需要特别指出，作为北京 2020 年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商，奇安信完成了奥运会期间网络安全 " 零事故 " 的壮举。这是近几年我国唯一的大型网络安全实战化练兵，因此奇安信的成功经验势必会成为今后国内维护网络安全的一个样板，而这无疑将给公司的业务带来极强的 " 带货 " 能力。

IDC 的最新报告显示，2021 年中国 IT 安全软件市场厂商整体收入达到 34.2 亿美元，同比 2020 年增长 31.7%，其中奇安信拔得头筹，独揽近五分之一的市场，并给公司带来了近 40% 的营收增长率，远超行业平均水平。

2018 年之后，奇安信的亏损逐年收窄，如今平台化既已完成，接下来的投入节奏势必会有所放慢。最新的财报显示，今年一季度，公司三费占营收的比例大幅下滑 17.27%。叠加订单快速释放，奇安信一季度净亏损同比收窄 10.32%。一季度营收增速与三费增速形成明显剪刀差，降本增效持续进行，扭盈的拐点已经不远了。

如果说过去社会发展的第一要务是 " 求增长 "，那么当下及未来很长一段时间的主题将变为 " 保安全 "。这里的安全是一个 " 大安全 " 的概念，囊括了国防安全、供应链安全、信息安全等方方面面。

现实是最好的教科书，过去几年，芯片不自主所带来的供应链危机深深地刺痛着国内科技产业的神经。从这个角度来说，我们完全有必要像重视芯片一样重视网络安全。

所以，别看现在网安公司，将来很可能高攀不起。