年終獎(jiǎng)歸零？奇安信“崩壞”網(wǎng)安

前幾天，脈脈熱搜又“捧紅”了一家賽道龍頭：奇安信官宣全員無(wú)年終獎(jiǎng)，全員績(jī)效為0。

網(wǎng)安一哥，出乎意料；年終獎(jiǎng)金，風(fēng)雨飄搖。

不過，取消年終獎(jiǎng)是以“員工激勵(lì)計(jì)劃”的名義進(jìn)行的，到底如何激勵(lì)呢？據(jù)外傳“關(guān)于啟動(dòng)業(yè)績(jī)優(yōu)良員工激勵(lì)計(jì)劃的通知”，奇安信2024將施行“劃小核算單元、激發(fā)組織活力、落實(shí)三權(quán)三責(zé)”。

也就是說，公司內(nèi)部各事業(yè)部、項(xiàng)目小組等不同組織有了“考核權(quán)、用人權(quán)、分配權(quán)”，每個(gè)小組織都有自己的責(zé)任田。難道說，奇安信，要開始來一場(chǎng)網(wǎng)安行業(yè)的“承包責(zé)任制”了？

奇安信搞的是網(wǎng)安行業(yè)的“小崗村”變革

網(wǎng)安行業(yè)的承包責(zé)任制，當(dāng)然是一句比喻，并不完全符合奇安信想做的變革，但也有異曲同工之處。

所謂承包責(zé)任制，大家最熟悉的就是發(fā)軔于小崗村的家庭聯(lián)產(chǎn)承包責(zé)任制，將田地包產(chǎn)到戶、包干到戶，發(fā)展至今，家庭聯(lián)產(chǎn)承包責(zé)任制依然比較穩(wěn)定。

但另外一種包干制就沒有那么穩(wěn)定了。1980年開始實(shí)行的“財(cái)政包干制”（類似承包責(zé)任制），也是地方上約定好每年上交中央一個(gè)固定額度的稅收，剩下的歸自己。不過財(cái)政包干制下，地方財(cái)政寬裕中央財(cái)政卻緊張了，直到1994年后分稅制取代財(cái)政包干制才有所緩解。

回到奇安信身上，奇安信在激勵(lì)計(jì)劃中表示，管理層集體討論一致認(rèn)為，落實(shí)好責(zé)任田、責(zé)任制、責(zé)任人之后，2024年就能夠100%完成目標(biāo)。但耕地與財(cái)政相關(guān)的制度變革也告訴我們，新制度或許會(huì)在初期起到很大的激勵(lì)作用，但制度發(fā)展過程中的很多問題，也是管理層之前推演所預(yù)測(cè)不到的。

任何公司都不可能對(duì)事業(yè)部、項(xiàng)目實(shí)現(xiàn)完全的“承包責(zé)任制”，因?yàn)檫@一定會(huì)帶來不同部門之間的“貧富差距”拉大，而下面事業(yè)部權(quán)限過大之后，公司層面的收入反而被固定住無(wú)法再增長(zhǎng)，或者增幅要小于各事業(yè)部增幅之和。但不如此，所謂的落實(shí)好責(zé)任制就能足夠激勵(lì)大家完成目標(biāo)，恐怕就過于樂觀了。

奇安信要在內(nèi)部搞“事業(yè)部聯(lián)產(chǎn)承包責(zé)任制”，真的就能100%完成目標(biāo)嗎？

在回答這一問題之前，我們更想追問一個(gè)問題：安全賽道還是一個(gè)好賽道嗎？網(wǎng)安一哥缺錢，是一家公司缺錢還是整個(gè)行業(yè)下行？奇安信想在2024年業(yè)績(jī)遠(yuǎn)超2023，如果網(wǎng)安行業(yè)整體趨勢(shì)在下行，一家企業(yè)又如何逆勢(shì)而行？

網(wǎng)安整個(gè)行業(yè)，到底如何

從云安全、工控安全、數(shù)據(jù)安全（隱私計(jì)算）到身份安全、安全攻防，網(wǎng)絡(luò)安全行業(yè)擁有眾多細(xì)分賽道，每個(gè)細(xì)分賽道又有更多細(xì)分技術(shù)領(lǐng)域。如數(shù)據(jù)安全就主要有18個(gè)細(xì)分技術(shù)領(lǐng)域，包括數(shù)據(jù)安全治理、API安全、數(shù)據(jù)庫(kù)防火墻、數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)脫敏、數(shù)據(jù)備份/恢復(fù)/銷毀、隱私計(jì)算等。

而且，每個(gè)賽道甚至每個(gè)細(xì)分技術(shù)領(lǐng)域也都有代表公司。一個(gè)一個(gè)去劃分細(xì)分賽道與細(xì)分領(lǐng)域的話，美國(guó)Momentum Cyber發(fā)布的2023年全球網(wǎng)絡(luò)安全行業(yè)全景圖，就將網(wǎng)安行業(yè)分為一級(jí)安全分類18個(gè)，二級(jí)安全子分類39個(gè)。

但網(wǎng)安行業(yè)看似紛繁復(fù)雜，實(shí)則內(nèi)在聯(lián)系緊密，共同組成了一個(gè)千億級(jí)別的大市場(chǎng)。

那么，市場(chǎng)到底有多大呢？

據(jù)嘶吼梳理，2023年國(guó)內(nèi)網(wǎng)絡(luò)安全招投標(biāo)市場(chǎng)全年項(xiàng)目數(shù)達(dá)95153件，市場(chǎng)規(guī)模為404億元（涉密和其他非公開招標(biāo)不包含在內(nèi)）。其中，2023年網(wǎng)絡(luò)安全招投標(biāo)市場(chǎng)TOP10供應(yīng)商（金額視角）為奇安信、深信服、中國(guó)移動(dòng)、啟明星辰、天融信、聯(lián)通數(shù)科、中國(guó)電信、新華三、安恒信息和綠盟科技。

當(dāng)然，公開招標(biāo)信息不能覆蓋所有成交訂單，而公開招標(biāo)訂單到底占網(wǎng)安市場(chǎng)總訂單的多少比例也沒有準(zhǔn)確信息。因此，也有數(shù)據(jù)指出當(dāng)前網(wǎng)安市場(chǎng)規(guī)模或在幾千億元。

但我們認(rèn)為這或許有所夸大，畢竟看市場(chǎng)規(guī)模，根據(jù)市場(chǎng)集中度及頭部廠商營(yíng)收，即可做出大致估測(cè)。

據(jù)中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）數(shù)據(jù)，2022年，奇安信以10.4%的市占率居于國(guó)內(nèi)網(wǎng)安市場(chǎng)行業(yè)第一。當(dāng)年奇安信營(yíng)收62.23億元，CCIA也以此估算，2022年我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約為633 億元。

數(shù)據(jù)來源不同，大家統(tǒng)計(jì)出現(xiàn)差異也屬正常，但也能夠看出，網(wǎng)絡(luò)安全是一個(gè)600億元以上總規(guī)模或在千億左右的市場(chǎng)。還有觀點(diǎn)認(rèn)為，廣義上網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模總體已經(jīng)達(dá)到2200億元以上。

市場(chǎng)規(guī)模不重要，重要的是增速，有沒有更多的增量市場(chǎng)。否則，存量市場(chǎng)上，隨著運(yùn)營(yíng)商、IT廠商、互聯(lián)網(wǎng)巨頭、集成商也紛紛進(jìn)入網(wǎng)絡(luò)安全業(yè)務(wù)板塊，如中國(guó)電信成立天翼安全、中移資本投資啟明星辰等，賽道正越來越卷，價(jià)格戰(zhàn)也不可避免。

安全行業(yè)的價(jià)格戰(zhàn)，或許是整個(gè)行業(yè)利潤(rùn)微薄的一個(gè)原因？

但哪個(gè)行業(yè)沒有價(jià)格戰(zhàn)，從云服務(wù)到新能源汽車，從工業(yè)機(jī)器人到各類，可以說，除了壟斷行業(yè)、奢侈品行業(yè)，價(jià)格戰(zhàn)無(wú)處不在。

而且，隨著全球化過程中的各類地緣沖突，各國(guó)的重要基礎(chǔ)設(shè)施、企業(yè)均成為主要攻擊目標(biāo)，損失額也隨之快速增加。在避險(xiǎn)與保護(hù)需求下，網(wǎng)安行業(yè)依然處于上升趨勢(shì)。

據(jù)統(tǒng)計(jì)，以Palo Alto為代表的美國(guó)頭部網(wǎng)絡(luò)安全企業(yè)，以及細(xì)分領(lǐng)域的頭部企業(yè)CrowdStrike、Okta、Zscaler等在2023年仍然保持了較高的營(yíng)收增速。2023前三季度美國(guó)網(wǎng)絡(luò)安全上市企業(yè)的營(yíng)收達(dá)到282.53億美元，同比增長(zhǎng)20.95%；不過，凈利依然是虧損的，只是虧損同比縮減87.4%，由去年同期的23.58億元美元減少至2.97億美元。

而中國(guó)網(wǎng)安市場(chǎng)同樣受到全球形勢(shì)的影響，一方面，市場(chǎng)整體還在增長(zhǎng)，截至2023 年第三季度，網(wǎng)絡(luò)安全公開招投標(biāo)項(xiàng)目的數(shù)量已超過18 萬(wàn)個(gè)，同比增長(zhǎng)12%；另一方面，整體來看，專項(xiàng)采購(gòu)預(yù)算價(jià)格和中標(biāo)價(jià)格中位數(shù)都呈現(xiàn)明顯的下降趨勢(shì)。

先以低價(jià)成交，滿足客戶需求之后再期待后續(xù)訂閱付費(fèi)逐漸提高利潤(rùn)率的模式?jīng)]有奏效，反倒是低價(jià)成交之后，不僅沒有實(shí)現(xiàn)正價(jià)訂閱，反而依然要提供高成本的定制化服務(wù)。隨著眾多客戶提出五花八門的各式需求，各項(xiàng)目代碼版本過多，甚至同一種安全服務(wù)，不管是入侵威脅服務(wù)、應(yīng)用層檢測(cè)服務(wù)還是安全監(jiān)控服務(wù)，往往都迭代數(shù)百種不同項(xiàng)目的代碼，后期代碼維護(hù)成本指數(shù)級(jí)提高，但服務(wù)費(fèi)卻并不能同步提高。

這就不只是價(jià)格戰(zhàn)，還是由于行業(yè)不能以標(biāo)準(zhǔn)化產(chǎn)品實(shí)現(xiàn)降本增效、網(wǎng)絡(luò)安全市場(chǎng)成熟度較低困局下，所帶來的凈利潤(rùn)下滑甚至虧損。網(wǎng)安行業(yè)的困境，遠(yuǎn)不止價(jià)格戰(zhàn)。

網(wǎng)安市場(chǎng)，龍頭難成巨頭

談?wù)摼W(wǎng)絡(luò)安全這個(gè)賽道，離不開360與奇安信這兩家企業(yè)。盡管兩家“分手”之后，約定一個(gè)做B端一個(gè)做C端，但市場(chǎng)顯然不是那么涇渭分明的。而且，即使360不去和奇安信爭(zhēng)搶生意，但客戶需求的多樣化也意味著B端市場(chǎng)的碎片化，龍頭難以占據(jù)更高的市場(chǎng)份額，甚至為了維持相對(duì)領(lǐng)先的市場(chǎng)份額，龍頭還得不斷砸錢去搶市場(chǎng)。

龍頭難成巨頭，奇安信又如何不焦慮。

況且，在前幾年虧損之下，前期失血過多，奇安信的造血能力依然有待加強(qiáng)。2022、2023年盡管奇安信歸母凈利潤(rùn)為正，分別為5701.12萬(wàn)、7130.65萬(wàn)元，但扣非凈利潤(rùn)依然分別虧損3.06億元、9673.36萬(wàn)元。歸母凈利潤(rùn)實(shí)際上并不完全反映企業(yè)的賺錢能力，扣除非經(jīng)常性損益后才是企業(yè)的賺錢能力。因?yàn)榉墙?jīng)常性損益可能是由于偶然事件或非正常經(jīng)營(yíng)活動(dòng)產(chǎn)生的， 即扣除非正常因素后的利潤(rùn)，才更能體現(xiàn)企業(yè)主營(yíng)業(yè)務(wù)的盈利水平和持續(xù)盈利能力。

對(duì)于網(wǎng)絡(luò)安全，無(wú)論一家企業(yè)在軟硬件、培訓(xùn)和人員方面投入多大，也無(wú)論是否保護(hù)隔離核心系統(tǒng)，只要系統(tǒng)以某種形式與外部網(wǎng)絡(luò)相連，就存在受攻擊的威脅。最高級(jí)的網(wǎng)絡(luò)安全是建立完全與外網(wǎng)隔絕的內(nèi)網(wǎng)。

不過，即使是內(nèi)網(wǎng)，同樣會(huì)被U盤或者因局域網(wǎng)節(jié)點(diǎn)感染而被入侵。2010 年，伊朗核設(shè)施使用的西門子工業(yè)控制軟件被“震網(wǎng)”（Stuxnet）病毒入侵，就直接報(bào)廢了大量離心機(jī)。而病毒最初只是被植入一個(gè)水泵中，通過快捷方式解析漏洞、RPC遠(yuǎn)程執(zhí)行漏洞、打印機(jī)后臺(tái)程序服務(wù)漏洞等逐層穿透，實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)之間的傳播，最終一劍封喉攻擊核心設(shè)備。震網(wǎng)病毒因此也成為全球首個(gè)武器化的工控系統(tǒng)病毒。 

所以，網(wǎng)絡(luò)安全至關(guān)重要，其不僅保護(hù)著軟件層面的數(shù)據(jù)、系統(tǒng)，同樣在保護(hù)硬件層面的關(guān)鍵基礎(chǔ)設(shè)施，如石油運(yùn)輸管道、發(fā)電廠、大型通信設(shè)施、機(jī)場(chǎng)等等。網(wǎng)絡(luò)戰(zhàn)的效果甚至可以和一場(chǎng)熱戰(zhàn)相比拼。

不過，對(duì)于大部分企業(yè)來說，封閉內(nèi)網(wǎng)完全沒有必要。企業(yè)業(yè)務(wù)還是需要與外網(wǎng)相連接，更要保護(hù)好自己繁雜的信息化系統(tǒng)。

怎么辦？

一方面，奇安信連續(xù)多年主推自己的內(nèi)生安全框架概念，試圖穩(wěn)住自己的存量市場(chǎng)。

奇安信認(rèn)為網(wǎng)絡(luò)安全已經(jīng)落后于以體系化發(fā)展的信息化，要解決網(wǎng)絡(luò)安全發(fā)展問題，不能依靠單個(gè)產(chǎn)品創(chuàng)新，更不能要求客戶無(wú)限制地增加預(yù)算。

所以，就要從過去局部整改為主的外掛式建設(shè)模式走向深度融合的體系化建設(shè)模式，使之能夠輸出體系化、全局化、實(shí)戰(zhàn)化的網(wǎng)絡(luò)安全能力，以內(nèi)生安全理念建立數(shù)字化環(huán)境內(nèi)部無(wú)處不在的“免疫力”，構(gòu)建出動(dòng)態(tài)綜合的網(wǎng)絡(luò)安全防御體系。

但網(wǎng)絡(luò)安全是一種伴生性技術(shù)，很難成為IT基礎(chǔ)設(shè)施中的主要部分。作為附加部分，我國(guó)網(wǎng)絡(luò)安全投入占信息化的比重一直低于世界平均水平，低比例的投入又如何建設(shè)成綜合的防御體系？

“軍費(fèi)”有限，防線無(wú)限，這是擺在中國(guó)網(wǎng)絡(luò)安全行業(yè)的一道難題。

而據(jù)美國(guó)白宮公布的2021財(cái)年預(yù)算，其2021財(cái)年IT總預(yù)算為922億美元，其中網(wǎng)絡(luò)安全領(lǐng)域總預(yù)算188億美元，網(wǎng)絡(luò)安全預(yù)算占IT預(yù)算的20.4%。而IDC 數(shù)據(jù)顯示，2020年我國(guó)網(wǎng)絡(luò)安全市場(chǎng)占信息市場(chǎng)的比重為1.87%，和美國(guó)20.4% 的比重相差超10倍，同時(shí)也低于全球3.74%的平均水平。

齊向東也曾據(jù)此在2021年提出建議，在北京的重大信息化項(xiàng)目和關(guān)鍵信息基礎(chǔ)設(shè)施中，將網(wǎng)絡(luò)安全的占比提高至15%，并制定可落地、可衡量的措施，以逐步推向全國(guó)市場(chǎng)；并建議建立以“重點(diǎn)單位防御體系”和“網(wǎng)絡(luò)空間監(jiān)管與網(wǎng)空對(duì)抗體系”為核心的“雙能力”保障體系。

全國(guó)政協(xié)委員、全國(guó)工商聯(lián)副主席、奇安信集團(tuán)董事長(zhǎng)齊向東

齊向東認(rèn)為，要實(shí)現(xiàn)‘雙能力’體系的高效協(xié)同，就需要利用內(nèi)生安全框架，在統(tǒng)一的框架下，形成兩個(gè)體系之間的支援與幫扶、反向的協(xié)同。

而工信部印發(fā)的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）》中，也提出到2023年，電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)到10%，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元。

不過，有些時(shí)候還是計(jì)劃沒有變化快。

另一方面，在爆出全員無(wú)年終獎(jiǎng)的同時(shí)，奇安信還發(fā)布了最新的大模型產(chǎn)品，大力發(fā)展AI+安全，試圖以此發(fā)掘增量市場(chǎng)。

在4月9日，奇安信上線了基于QAX-GPT安全大模型的知識(shí)問答服務(wù)體驗(yàn)中心，由奇安信QAX-GPT安全機(jī)器人擔(dān)任“虛擬安全專家”，幫助安全團(tuán)隊(duì)快速獲取威脅情報(bào)信息、漏洞情報(bào)信息、代碼片段解讀、樣本分析報(bào)告解讀、Web日志分析等，從而快速?zèng)Q策。

畢竟，大模型在網(wǎng)絡(luò)安全行業(yè)，既是矛，也是盾。大模型可以幫助黑客更高效率地創(chuàng)造新的病毒，也可以幫助網(wǎng)安人士去抵御新病毒。

而作為巨頭，同樣要面臨網(wǎng)安行業(yè)的矛與盾：新型威脅層出不窮，友商搶單“喋喋不休”，龍頭難以進(jìn)一步壯大變成絕對(duì)龍頭，而眨眼間排名在自己身后的企業(yè)已經(jīng)追趕到了眼前。

寫在最后

“360 退出奇安信是一個(gè)雙贏的局面。奇安信長(zhǎng)大成人可以自己去闖世界，360 也可以放開手腳，做自己想做的事情。我和老齊這么‘狡猾’的兩位老同志，怎么會(huì)做出一個(gè)‘雙輸’的決定呢？”周鴻祎曾在2019年4月，兩家分手時(shí)的媒體會(huì)說表示。

此后，360集團(tuán)和奇安信終止了合作，360集團(tuán)以37.3億元出售所持的全部約22.59%的股份，并收回品牌授權(quán)。

但“分家”之后，奇安信扣非凈利潤(rùn)持續(xù)虧損，哪怕2023年還在虧損。

而同行業(yè)績(jī)表現(xiàn)至少尚可：

啟明星辰2023年度業(yè)績(jī)快報(bào)顯示，營(yíng)收約為45.29億元，同比增加2.07%；歸屬于上市公司股東的凈利潤(rùn)約7.35億元，同比增加17.44%。深信服2023年度業(yè)績(jī)預(yù)告顯示，當(dāng)年?duì)I收75.68億元-76.91億元，增長(zhǎng)2.09%-3.75%，凈利潤(rùn)1.8億元-2.02億元

當(dāng)然，相比其他行業(yè)，這些凈利潤(rùn)也不算什么。網(wǎng)絡(luò)安全公司為何不如安防公司掙錢？

因?yàn)橛袑?shí)體設(shè)備、安裝在真實(shí)世界中的安防，至少感覺更加切實(shí)有用，誰(shuí)干了什么壞事，監(jiān)控?cái)z影頭看得清清楚楚。網(wǎng)絡(luò)安全行業(yè)，對(duì)很多客戶來說，過于虛擬，看不見摸不著，安防企業(yè)好歹壞人做壞事能留下直觀的記錄，而病毒的攻擊，被網(wǎng)安設(shè)施攔截之后，客戶并不清楚或者只是知道攔截了。客戶當(dāng)然知道其重要性，但客戶沒有更加直觀的刺激感。

病毒如果不厲害，客戶就認(rèn)知不到網(wǎng)絡(luò)安全公司的重要性。但隨著國(guó)家層面對(duì)域外病毒的抵御，能夠通過國(guó)家隊(duì)的攻防進(jìn)入普通企業(yè)內(nèi)網(wǎng)的勒索病毒，也有所減少。國(guó)家隊(duì)攔截了最難纏的，那么一些普通的DDoS攻擊，企業(yè)自身的網(wǎng)絡(luò)管理、運(yùn)維人員加上比較低比例的網(wǎng)安外部采購(gòu)預(yù)算，基本就夠了。

國(guó)家級(jí)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施當(dāng)然不能替代企業(yè)層面的網(wǎng)絡(luò)安全。畢竟，某些國(guó)家的網(wǎng)絡(luò)安全戰(zhàn)略表明，其網(wǎng)絡(luò)攻擊活動(dòng)將不限于國(guó)家級(jí)網(wǎng)絡(luò)攻防較量，任何具備攻擊價(jià)值的目標(biāo)如高校、先進(jìn)企業(yè)、科研機(jī)構(gòu)等都會(huì)成為網(wǎng)絡(luò)攻擊的對(duì)象。

所以，網(wǎng)安行業(yè)長(zhǎng)期看，依然會(huì)江水“浪奔，浪流”，行業(yè)站穩(wěn)千億規(guī)模之后，肯定還是會(huì)有更大的前途。剛剛過去的4月15日，是第九個(gè)國(guó)家安全日，黃宇因?yàn)椤吧嫦有孤秶?guó)家機(jī)密”，以“間諜罪”被執(zhí)行死刑、原單位29人受處分的典型新聞，更是震懾了很多人。

在國(guó)家安全日等宣傳教育活動(dòng)以及多項(xiàng)政策的推動(dòng)下，越來越多的企業(yè)和機(jī)構(gòu)，也會(huì)更加重視網(wǎng)絡(luò)安全問題，并愿意投入更多的資源來保障自身的信息安全。

不要著急，龍頭也賺不到錢的案例，在2023年各行各業(yè)的財(cái)報(bào)季里，也不是網(wǎng)安一個(gè)行業(yè)的孤例。不過，網(wǎng)安行業(yè)波濤洶涌的江水，未必只為龍頭而流。奇安信能不能吃到增量市場(chǎng)？

或許，沒有那么高的勝率。