拐點已至,奇安信開啓高效能模式
作者:文雨,編輯:小市妹
當俄烏在正面戰場激戰正酣的時候,一場暗線上的較量同樣拉開了帷幕。
【隱秘的戰場】
2月24日,俄羅斯閃擊烏克蘭。
在正面戰場打響之前,一場對於烏克蘭的網絡絞殺早已悄悄展開。
2月14日開始,包括烏克蘭國家公務員事務局、烏克蘭政府新聞網站、烏克蘭國家儲蓄銀行、烏克蘭外交部、教育部、農業部、體育部、能源部等在內的政府、軍事、金融機構不斷遭到網絡攻擊。
由於衆多關鍵基礎設施和網絡系統癱瘓,烏克蘭的社會秩序受到嚴重衝擊。
特別軍事行動的前一天,在烏克蘭數百臺重要計算機上發現了一款名爲“HermeticWiper”的新型數據擦除惡意軟件,一場更大規模的網絡攻擊就此展開。
隨後,烏克蘭開始在全球招募“黑客志願軍”,發動大規模DDoS攻擊,一度造成克里姆林宮、俄國防部、外交部等多個政府網站無法訪問。至此,網絡戰線全面拉開,如今仍在繼續。
俄烏衝突打出了一個基本事實:
網絡戰已是現代戰爭的重要組成部分之一。
實際上,即便沒有戰爭,哪怕身處一個和平的國家,網絡攻擊也始終伴隨左右。
2021年5月7號,美國最大燃油燃氣管道運營商科洛尼爾管道運輸公司遭到黑客入侵,在迫不得已的情況下,公司只能選擇關閉一條關鍵運輸管道,從而造成美國東海岸45%的燃油供應受到影響,致使全美17個州和華盛頓特區一度進入緊急狀態。
而在更早的2020年,美國財政部、商務部等多個政府部門以及微軟、英特爾、思科等商業巨頭均先後遭到黑客入侵。
作爲互聯網大國,中國自然也沒能獨善其身。
根據國家工業信息安全發展研究中心發佈的《2020年工業信息安全態勢報告》,僅2020年,中國受到來自境外的惡意網絡攻擊累計200餘萬次,5.2萬個計算機惡意程序控制了中國境內約531萬臺主機,涉及政府、商業、金融等社會生活的方方面面,對中國的國家安全造成嚴重威脅。
【時代的剛需】
在今天這樣一個時代,網絡安全已不是一道要不要做的選擇題,而是一道如何答好的必答題。
過去二十年,互聯網像毛細血管一樣滲透進社會生活的每一個角落,包括但不限於餐飲、出行、辦公、娛樂等。這一時期,互聯網還只是侷限於消費互聯網層面。
但隨着數字化浪潮的掀起,互聯網開始從消費端向生產端、政府端滲透,網絡邊界和覆蓋範圍進一步擴充。
根據政策規劃,“十四五”期間,中國將全面進入數字經濟時代,到2025年,數字經濟核心產業增加值佔GDP比重將達到10%。
安全是發展的前提,沒有安全保障,再大的經濟成果也可能毀於一旦。
全面數字化必然帶來網絡安全需求的激增,疊加“東數西算”的落地,國內對數據安全、終端安全與實戰態勢感知等方面的需求將迅速膨脹。
但可怕的一點在於,中國對網絡安全的重視度遠遠落後於美國。
信通院發佈的《中國網絡安全產業白皮書(2022年)》顯示,2020年,全球網絡安全市場的規模大約爲1366.6億美元,其中中國是532億元,僅佔全球市場的6.1%,相比之下,北美市場的佔比高達47%。
根據IDC的統計,中國網安市場佔信息市場的比重僅爲1.8%,尚且不到全球3.7%的平均水平的一半,距離美國的4.7%更是差的很遠。
資本市場的表現更加鮮明的凸顯出中美對網絡安全重視程度的差距。
美股市場上,Fortine、Palo Alto Networks等網安公司的市銷率都在15倍以上,Zscaler的PS更是高達50倍。反觀中國這邊,奇安信和啓明星辰等國內網安龍頭企業在A股的市銷率竟然分別只有6倍和8倍。
2021年,網絡安全ETF Global X Cybersecurity ETF(BUG)上漲約35%,跑贏同期標普500指數十幾個百分點,備受投資人青睞。相比之下,A股網安公司的市值在去年一路下滑,備受市場的冷漠。反差之大,令人咋舌。
慶幸的是,高層已先知先覺。
早在2014年,國家最高領導人就明確指出:“沒有網絡安全就沒有國家安全。”最近幾年,《網絡安全法》《保密法》《數據安全法》《關鍵基礎設施保護條例》《個人信息保護法》等法律法規密集發佈,足見國家對於網絡安全的高度重視。
【產業的拐點】
事實上,資本市場對網安公司保持謹慎無外乎有兩種擔心:
第一,擔心“燒錢”不止,盈利遙遙無期。
第二,擔心當下的投入難以在將來獲得豐厚的回報,特別是在經濟整體承壓和政府預算趨緊的背景下。
可以很明確的說,這兩種擔心都不成立。
先看“燒錢”的問題。
以龍頭奇安信爲例,公司之所以“燒錢”是因爲在技術研發上投入了大量的投入。2017-2021年,公司5年的總研發費用高達53.8億元,這也是爲什麼公司的營收在五年內增長了5倍多,但依然不賺錢。
研發的重點目標是實現產品平臺化。
從2020年開始,公司超過60%的研發投入均投入平臺研發項目,而從長遠發展的角度出發,平臺化是必須要走的一步。要理解其意義,可以類比汽車產業。
全球範圍內,但凡有頭有臉的車企,都有自己強大的平臺架構,例如大衆的MQB、豐田的TNGA、吉利的CMA等等。通過平臺化的生產方式,可以將大量零部件實現標準化,這樣既能通過規模化採購降低原材料成本,又能實現多車型的共線生產,降低設備成本的同時也縮短了產品的上市週期,簡單來說就是降本增效。
大衆曾表示,MQB平臺讓其削減了20%的生產成本和30%的生產時間,一次性開支也降低了超20%。
網安服務平臺化原理類似。
雖然不同企業的需求各不相同,但其中必有重合的部分,網安服務公司可以將所有共性的核心程序抽出來,組建一個公共平臺,然後以該平臺爲基礎,將數據和接口做標準化處理,進而提升研發生產效率。
以奇安信爲例,公司先後開發了大禹平臺、川陀平臺、鯤鵬平臺,這些平臺完全量產之後,研發效率將分別提升30%、100%、70%以上。原來需要幾個月完成的工作,現在幾周就能完成。
如果不能實現平臺化,隨着經營規模的增長,人力和成本會呈線性增長。
舉例來說,現在1個項目需要10個人完成,將來規模擴大到10個項目,就需要100個人完成。以此類推,直到企業最終無法承受,發展也就到頭了,天花板不會高。
而一旦實現平臺化,人力和成本相對經營規模會呈現上凸效應。
即現在1個項目需要10個人完成,將來規模擴大到10個項目,20個人就能完成,擴大到100個項目,50個人就夠了。這樣既能壓縮成本,又能進一步捅開天際。
奇安信年報顯示:2021年其人均創收同比效率提升12.7%。隨着其平臺化量產的進一步深入、軍團化組織變革完成之後,人均創收有望進一步提高。
所以,網安公司的“燒錢”模式其實是一種“戰略性虧損”。
如果不砸錢研發,可能早就實現盈利了,但卻會給將來留下巨大的難題。放棄賺短錢、快錢,目的是爲了將來賺大錢。
而且需要再次強調,網安服務公司要想做大做強,平臺化是必由之路,後來者根本繞不開,誰先完成等於提前挖好了護城河。像奇安信這種起跑較早的公司目前已基本完成這一工作,等到行業開始放量,勢必最先受益。
很多人認爲經濟承壓背景下政府和企業的IT 預算會緊張,進而帶來網安支出壓縮,影響行業發展。但事實上,這一邏輯根本不成立。
首先,上文已經提到過,網安是剛需,而且現階段中國需要補課,不僅不能減速,反而要加速。
去年7月,工信部緊急發佈《網絡安全產業高質量發展三年行動計劃(2021-2023年)(徵求意見稿)》(簡稱《行動計劃》)。首次明確了網絡安全產業的發展計劃:到2023年,網安產業規模將超過2500億元。
其次,網安客戶主要集中在省級、國家級政府單位,以及大型央企、國企,這些企業在一定程度上對經濟壓力免疫。根據國資委最新公佈的數據,今年一季度,中央企業營業收入達到9萬億元,利潤總額6179億元,同比分別增長15.4%和14.6%,韌性依然很強。
事實上,從相關企業的訂單量水平中也可以明顯感受到網安市場正在爆發。
奇安信年報顯示,政府客戶佔比29%,收入增長率達42%,公檢法司佔比17%,收入增長率達45%,企業客戶佔比54%,收入增長率爲36%。
2021年奇安信在收入佔比超過主營業務收入5%的關基行業客戶羣中,運營商行業增長率超66%,醫療衛生增長率超60%,能源行業增長率超54%,金融行業增長率近30%。
奇安信發佈的經營情況預告稱:截至今年一季度,奇安信在手訂單超23億元,其中2022年新增訂單就超9億元,同比大增65%。一季度確認營收6.59億元,同比增長44.52%。此外需要特別指出,作爲北京2020年冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商,奇安信完成了奧運會期間網絡安全“零事故”的壯舉。這是近幾年我國唯一的大型網絡安全實戰化練兵,因此奇安信的成功經驗勢必會成爲今後國內維護網絡安全的一個樣板,而這無疑將給公司的業務帶來極強的“帶貨”能力。
IDC的最新報告顯示,2021年中國IT安全軟件市場廠商整體收入達到34.2億美元,同比2020年增長31.7%,其中奇安信拔得頭籌,獨攬近五分之一的市場,並給公司帶來了近40%的營收增長率,遠超行業平均水平。
2018年之後,奇安信的虧損逐年收窄,如今平臺化既已完成,接下來的投入節奏勢必會有所放慢。最新的財報顯示,今年一季度,公司三費佔營收的比例大幅下滑17.27%。疊加訂單快速釋放,奇安信一季度淨虧損同比收窄10.32%。一季度營收增速與三費增速形成明顯剪刀差,降本增效持續進行,扭盈的拐點已經不遠了。
如果說過去社會發展的第一要務是“求增長”,那麼當下及未來很長一段時間的主題將變爲“保安全”。這裡的安全是一個“大安全”的概念,囊括了國防安全、供應鏈安全、信息安全等方方面面。
現實是最好的教科書,過去幾年,芯片不自主所帶來的供應鏈危機深深地刺痛着國內科技產業的神經。從這個角度來說,我們完全有必要像重視芯片一樣重視網絡安全。
所以,別看現在網安公司,將來很可能高攀不起。
免責聲明
本文涉及有關上市公司的內容,爲作者依據上市公司根據其法定義務公開披露的信息(包括但不限於臨時公告、定期報告和官方互動平臺等)作出的個人分析與判斷;文中的信息或意見不構成任何投資或其他商業建議,市值觀察不對因採納本文而產生的任何行動承擔任何責任。
——END——