1. 网安是个高成长性的大赛道 :整体网安行业持续高增长,除了大数据领域外, 是企服市场第二大增长速度最高的行业, 预计5年内成长为过千亿级规模的大市场 ;
2. 网安市场格局碎片化、集中度低: 全球性问题, 细分领域产品种类繁杂, 至少 13种一级分类,108 项二级子行业,4743 家以上在册网安企业; 行业集中度低,没有一家网安公司市场份额超过10%, 除了防火墙在百亿规模外, 其他细分领域都在10-30亿市场规模,也限制了单产品领域厂商成长的上限 , 需要通过拓展产品线来扩大营收规模;
3. 网安市场碎片化的原因: 客户需求场景的碎片化带来产品细分领域品类众多 :从网络、终端、身份、数据、应用的安全,再延伸到云、 工控、物联网等不同场景下安全,解决的问题不同,所涉及的安全产品和安全技术也会有所差异。 因此用户需求的多样化直接导致了安全产业格局的碎片化,而网络安全的两个特性又进一步加剧了行业碎片化的格局;
4. 一大传统赛道-网络边界安全: 是规模最大的赛道, 包含防火墙、IDPS、上网行为管理、VPN、抗D等多个产品,整体规模200亿以上 ,单防火墙就有百亿左右。是头部安全厂商“兵家必争之地”。 从 成长性来看,防火墙、上网行为管理、VPN等虽是“老产品”,但依然是政企用户的刚需,一直保持稳定的增长
5. 产品结构上说,合规性的产品比能力型的产品更加受益: 监管机构管得严,肯 定会先保证合规所需的必须产品,然后再买工具类的可选产品 ;从 公司层面看:产品线全的综合型公司和网格型销售的公司会活得比较好
6. 安全产品难让客户直接感受到价值,需采取更多方式撬动客户: 中国市场需求总体上是被合规政策驱动,产品技术难被直接证明好坏,且客户本身普遍对于安全技术辨识能力不足,共同导致了销售能力对于一家网络安全公司赢单来说,往往比技术能力的影响要更大; 影响最大的是销售能力,直销和渠道多重覆盖。第二是产品能力,第三个是响应市场需求的能力 , 网安是跟着政策走的行业,非常敏感,在研发和销售体系把政策这个导向需求贯彻下去, 这方面深信服与安恒做得最好
7. 网安需求正在从单一的产品向整体的安全防护发展 :网络攻击急剧复杂化,全面防御需求激增; 用户的IT系统及需求场景的日益复杂,客户网络安全建设模式也由招标采购单点产品变成要求提供整体方案方向转变, 推动安全公司由传统单点产品售卖要拓展至推出以场景为核心的解决方案,类似态势感知等平台级产品需求面向增加
8. 两大高成长赛道-安全管理、安全服务,是最热的两大赛道: 其中安全管理主要是指态势感知,此外AI/ML、UEBA及SOAR等技术的成熟也提升了安全管理平台的可用性及落地速度。而安全服务则是受政策合规和产业升级两大因素驱动,增速在不断提升。
9. 三大重点关注赛道:终端安全、身份安全、数据安全: 1)终端安全是最受益国产化的赛道之一; 2)数据安全是业界目前关注度最高的方向,伴随《数据安全法》的出台,未来政企用户在数据分级、数据治理,以及数据全流程管理、数据保护体系的建设将成为安全支出的重点,进而带动整个赛道成长性的提升;3)身份安全包含的细分子领域较多, 随着身份安全重要性的不断提升以及零信任在头部政企用户中的落地,正在牵引网络安全架构从过去的“网络中心化”逐步走向“身份中心化”
10. 买单大户是泛政府(包含特种&国企),竞争白热化,但门槛高,资源要丰富: 在合规为主的市场,难以有效验证, 客户也很难去花精力来甄选你的那些创新,一个概念出来了(零信任XDR&BAS&VPT。。。),就会有大批厂商马上大张旗鼓地宣传与模仿,都说自己是真正创新者, 用户很难说每个厂商的优势在哪。行业又回到了公司品牌、靠客户关系为王的时代; 但 随着市场下行与投资人变得保守谨慎, 这个局面会改变, 未来5-10年, 网安市场会出现优胜劣汰,兼并重组的过程, 大量不能实现自我造血靠融资的企业会消失,最终会出现类似美国市场在每个细分产品领域只剩下5-10家优秀企业;