北美市场,一直稳居全球市场份额的一半左右, 全球网安技术与关键企业都在美国, 这些公司一开始就面向全球,并在全球市场中占据绝对的领导地位,美国市场很大程度上代表了全球网络安全市场。
美国作为信息技术的起源地,经过数十年发展,网络安全技术与体系已经非常成熟,一直在引领全球网络安全技术的发展;相比之下,中国网安行业真正起步于2013年棱镜门之后,在2015年之前一直是外企网安产品占80%以上份额,之后逐渐过渡到目前中国网安企业领先,也就10年左右的时间,中国目前仍处于成长阶段, 无论是在技术积累、市场规模和网安企业能力,中美都有明显的差距;
我们首先了解一下全球网络安全市场格局:北美、西欧、亚太和其他
- 2021年Gratner数据显示:网安的主战场就在 北美、西欧和亚太地区,其他都是鸡肋 。这三大板块占全球市场总份额93.5%:其中北美占一半,西欧与亚太的体量大体相当 。北美网安支出为751.9亿美元,西欧为392.6亿美元,亚太为329.8亿美元; 而拉美、中东、非洲、东欧所占比例只占不到6.5%
- 从市场规模来看: 北美约占全球市场的 46.8%,而我国仅占 6.1%;从 网安支出占比看,美国网安预算占 IT 预算的比重为 20.4%,而我国仅为 1.87%; 中美之间无论是从市场规模,还是从单笔的客单均价 都是至少8倍的差距 ,但中国公司的成本确是却是 美国公司的1/3以上 ,这就是为什么目前中国网安市场不赚钱的根本原因;
我们中国网安企业的管理者就要不断地问自己: “公司成本还能再低吗? 这代表了一个企业的综合管理与经营能力 ; 我们的产品可以提价吗? 这代表一个公司产品是否具备真正的竞争力和技术是否有壁垒; 两者之差能确保盈利吗? 这代表着公司是否能找到一个可持续盈利的成功商业模式
我们从下图来看中国网安在全球的位置:从地域( 全球市场格局 )、从产品类型( 浅蓝色是指新兴产品技术创造的市场 )、从网安产品( 硬件、软件与服务 )等三个维度:
全球网安市场格局看中美
- 全球网络安全第一大技术来源国为美国, 美国专利申请量占全球的网络专利总申请量45.53%,而且产品技术专利水准非常高; 其次是 中国,中国网络安全专利申请量占全球比重为38.36%,很多是基于开源改造或OEM,真正有know-how技术的创新还不多 。其他国家网络安全专利申请数量占全球的比重均在5%以下
- 中国网安企业出海就是个伪命题: 2013年的*诺斯**登与2018年以来不断加码的中美贸易战、科技战、网络战,让所有人认识到 网络安全产品是有国界的, 会划分成 中国、北美&西欧&日&澳&新 ( 超过全球的87%份额 )两大独立市场是必然,连对中国产的挖掘机和电动车都担心国家安全且市场份额占87%以上的美西欧日澳一定会选择美企业;中国只能覆盖中东、非洲、东欧、拉美有近百个国家中的部分友好国家,但他们总份额太小,一共不到6.5%;ROI很难是正向的;
此外,我们目前还是处于技不如人的追赶状态 ,我们网安产品技术与美国和以色列有很多差距,即使我们自己的香港与澳门市场,占主导地位还是美企, 纯从市场规则来看,其他区域市场更愿意选择质优的产品与技术;
我个人认为中国网安企业的主战场一定是在国内 , 所谓的出海, 对中国网安网安来说是个自欺欺人的伪命题 , 除非把总部搬到美国,但技术竞争力是大问题;
- 北美重点产品方向是中国网安创业的有效参考: 云安全、数据安全、身份安全、AI安全、应用安全及供应链安全是北美重点创业领域 ,中国To B IT技术一直在紧跟美国,作为伴生的网安也应是如此。 一般中国网安产品技术会滞后美国3-5年,一个比较务实最佳做法就是: 美国已PMF验证过的方向可作为我们创业的参考,能有效减少试错成本;
- 国外网安企业普遍以云化、一体化集成式平台化和SAAS服务等业务模式: 中国客户也喜欢综合安管平台与云化(私有云),但SAAS还需时间
对以上有了充分了解之后, 我们再来看看中美之间到底有哪些具体不同
1.从网络安全发展阶段来看: 美国网安领域经过多次迭代, 美国已经进入了积极反制的3.0时代; 国内的发展较慢, 还处于等保合规主导的被动防御阶段 ,近年HW推动往主动防御的2.0时代过渡阶段,重点关键部门正在开始重视构建实战攻防能力;
2. 从两国的市场规模来看:北美市场约占全球市场的 46.8%,而我国仅占 6.1% ,北美市场规模约 600 亿美元,我国 不到600 亿元人民币;从 网安支出占比看,美国网安预算占 IT 预算的比重为 20.4%,而我国仅为 1.87%;与中国相比, 美国网络安全公司呈现出业务更聚焦、细分领域内竞争格局更清晰、且收入体量更大的特点。 考虑到中国 至少 2800 家产品安全公司分布在至少 13 个子领域内,每家在特定子领域内能获增长潜力有限,选择横向产品线的扩充是保持收入增长的较为高效的战略手段 ; 订阅模式在美国是主流方向 , 国内大型政企对订阅模式的接受度不高,短期内难成为主流
全球IT安全市场2025规模预估
3. 从新技术应用程度和发展阶段角度看:国内还处追赶状态 : 从海外主流企业并购的方向看, 数据安全、云安全、SASE、终端安全 ; 美国拥有全球最先进的网络安全技术和研发能力, 目前全球网安产品技术的原创主要来自于美国,其他国家更多是追随; 我国网安主要是在2013年棱镜门发生后,国产网安产品才开始进入主要客户的采购名单, 而且 很多国内厂商是采用开源改造或OEM方式作为初期积累的主要模式 ,技术启动晚, 目前与美国相比还 有很大差距, 而且厂商之间产品同质化严重 ;
4. 从IT部署的网络结构和管理手段来看: 两者差异较大, 中国的网络逻辑架构:互联网-外网-内网,且内网最为庞大,传统观念认为内网与外网 逻辑隔离乃至物理隔离, 内网网络安全 主要依靠管理手段解决,基本没有网络安全技术投入 ; 而美国的网络逻辑架构: 互联网-外网:两者高度相连, 所以网络安全很大程度依靠网络安全技术持续大量的投入 ,进而 拉大市场规模和加快了技术创新
5. 从网安需求的原生驱动力来看: 美国网安需求95%以上来自私营企业自身业务安全的需要,而中国80%以上来自监管所需的等保合规和HW的驱动 , 来自真实业务需求驱动还没成为主流;
6. 两国网安市场的产业分工有很大不同: 美国市场成熟, 客户明确知道自己的业务需求,通常是自己设计和规划业务方案,然后通过代理商提供方案交付、方案落地,厂商只需交付好产品、提供优质的方案和功能 ,大家分工非常明确。美国基本上都是通过渠道向全球进行销售;
而 中国的商业客户都是预算制的,且合规及HW驱动占大头, 一般客户提出业务需求,就有代理商来帮助客户实现方案统筹、规划组织方案建设目标,组织落实客户的规划,同时代理商要做好客户关系的协调,解决客户建设项目中的资金账期问题,而客户最终方案的规划、分解、实施、落地等工作都由厂商和代理商共同来完成 。厂商不仅要向代理商交付产品,也要向客户直接交付产品、技术服务以及方案,所以 中国的网络安全厂商就不能仅仅只关注于技术本身,而需要关注更多的客户关系、商业运作、商业落地、产品能力共同影响最终产业格局;
产业分工之间的差异
7. 从IT建设观念来看: 也有很大不同 , 中 国轻软件、重硬件;而美国重软件和服务 ; 中国网络安全设备很多是合规产品,买设备基本是为了过等保测评,实际效果难以评测,不能给用户真正解决问题 ;
8. 中国网络安全的需求和生态与美国有差异: 中国以 基础设施和行业应用为核心的网络安全需求更为复杂和碎片化 ,而美国 以云和数字化平台为核心的网络安全需求更容易实现规模化和快速复制;
9. 从两国公司发展路径上: 美国安全市场较为成熟,往 往凭借一两个优势产品就可以在细分领域占据一席之地,维持企业发展;但国内客户倾向于统一的解决方案而非特定产品 ,导致国内网安企业 更注重全产品线和整体服务 ,新龙头更难产生
10. 资本退出机制: 中国的网络安全创业公司, 一小部分实现了IPO,很小一部分被并购,很大一部分都能活下去,但就是长不大 ; 美国的网络安全创业公司,一小部分IPO,很多被并购;
下一篇《网安还是好的创业赛道吗?(四) 从中国本土市场看中国网安行业》,会进一步分析中国本土市场