安全廠商的寒冬，何時才能結束?

“中美明顯不同的市場“水溫”，也許能讓我們看到一些不同的發展方向。

隨著二級市場三季報披露結束，一個驚人的現象依然在持續：全球網絡安全行業仍在上演“冰火兩重天”。

國內網絡安全行業自從2023年三季度開始，營收呈現震蕩下滑態勢一直延續到現在，盡管今年一季度略有反彈，但依然沒能形成行業營收的反轉態勢，行業的“寒冬”依然在持續。

反觀海外，網絡安全行業卻是另一番“狂歡”的景象。以美股市場中上市公司觀察，最近三年主要上市公司的營收保持著兩位數增長。更令市場關注的是，前不久谷歌以320億美元天價收購了云安全公司Wiz，刷新行業的并購記錄。

同樣的賽道，為何命運如此迥異？這場分化背后，究竟是什么原因所致？更關鍵的是，這種分化是否會成為常態？中國安全廠商的"春天"又在哪里？

分化加劇：中外市場冰火兩重天

為了更加清晰地觀察網絡安全行業當前的狀況，數據猿梳理了A股市場和美股市場主要網絡安全行業的上市公司在過去兩年單季度營收增速的變化情況，如下圖所示。

2023年以來A股和美股主要上市公司單季度營收增速 數據來源：Wind

從縱向來看，國內上市公司的營收呈現三個特點，一是自2023年三季度開始，大部分企業的營收開始呈現負增長，直到今年三季度，營收負增長的企業數量依然較多。其次，即使部分企業在某幾個季度的營收表現較好，但缺乏持續性，沒有一家企業在過去兩年的營收維持正增長，這表明企業的收入難以有持續性，屬于“吃完上頓沒下頓”。第三，從增速的數值看，數值的變化很大，突然兩位數增長或者兩位數下跌的情況非常突出，這可能與企業的商業模式有關系，網絡安全行業的主要客戶群體是企業和政府部門，接到大單業績會猛增，一旦下個季度缺乏大單，業績增速就會下降，因此營收增速的波動會比較大。

從橫向來看，華爾街依然在享受行業的狂歡，在美股市場中主要公司自2023年開始，每個季度都維持兩位數增長，增速較好，沒有出現過負增長。其次，這些公司的單季度營收增速在逐步放緩，例如CrowdStrike從2023年一季度的61%逐步放緩到最新的29%，Palo Alto Networks也從2023年一季度的25%逐步下降至最新的15%。第三，與A股相關企業不同的是，美國企業的營收增速的起伏波動不大，即使增速放緩也是逐步放緩，沒有出現大起大落，主要原因與上市公司的商業模式有關。

可見，國內外網絡安全企業確實存在著“冰火兩重天”的現象，這是否與不同區域的行業趨勢有關呢？根據IDC數據顯示，2024年全球網絡安全IT總投資規模為2444億美元，并有望在2029年增至4162億美元，五年復合增長率（CAGR）為11.2%。中國網絡安全市場規模從2024年的112億美元增長至2029年的178億美元，五年復合增長率為9.7%。無論是全球還是中國，網絡安全的行業規模在未來5年將依然保持著快速增長。與此同時，國內以《網絡安全法》、《數據安全法》、《個人信息保護法》及《關鍵信息基礎設施安全保護條例》為核心的“三法一條例”法規體系已進入深度落地期，這些法規為各行業的網絡安全建設提供了明確的合規性要求，這將成為市場增長的堅實基礎。

因此，網絡安全行業無論是在全球還是在國內的發展趨勢都非常明朗，長期增長的確定性并沒有發生改變，當前國內外的“冰火兩重天”現象，更多是由于市場結構差異、商業模式分化、技術與資本周期錯位、政策導向差異等方面造成的影響。

根源探析：四大維度解碼分化邏輯

中外市場的“溫差”背后，是市場結構、商業模式、技術周期與政策導向四大維度的深層差異。這些差異相互交織，共同造就了當前國內外網絡安全行業分化的格局。

首先在市場結構方面，中國網絡安全市場的客戶集中度畸高，根據IDC的數據顯示，2024年中國政府、金融服務、電信三大行業占中國網絡安全支出的57.3%。這種高度依賴政府和國央企大客戶的市場結構，使得整個行業成為財政周期的附屬品，并產生兩個致命后果：

一是預算剛性脆弱，政府機構網絡安全支出占IT總預算長期低于3%，當地方財政面臨壓力時，網絡安全預算成為優先削減對象，大量資金沉淀在廠商的應收賬款中。二是采購決策周期長。項目從立項到招標平均周期較長，而企業訂閱服務決策更快，漫長的招投標周期吞噬了企業的應變能力，大量研發資源被鎖死在無法復用的定制代碼中，形成沉沒成本，而非形成可規模化的產品競爭力。

相比之下，海外市場的客戶結構呈現出分散的特征，形成了天然的抗周期能力。以CrowdStrike為例，其客戶群覆蓋了財富100強企業中的70%以上、前20家銀行中的18家，以及美國50個州中的44個州的公共客戶。這種客戶分散結構使得單一行業或單一客戶的波動對整體影響有限，當金融行業收縮時，零售、醫療、制造等其他領域的增長可快速填補空缺，形成自我平衡機制。

此外，在客戶的需求方面，國內外的客戶需求來源不同，國內機構和企業客戶采購網絡安全產品服務的首要目標是合規過檢，而海外市場的客戶需求首要目標是真實攻防壓力。IBM Security在《2024年數據泄露成本報告》中提到，全球數據泄露事件的平均成本在2024年創下488萬美元的新高，同比增加10%，直接的經濟損失倒逼企業主動升級安全能力，這種需求驅動使技術創新能快速轉化為商業價值。

因此，市場結構和需求的不同是國內外網絡安全行業分化的首要原因，國內市場是"合規-關系"雙驅動的脆弱生態，海外市場是"效果-規模"雙驅動的健康生態。

第二，商業模式的差異是導致國內外廠商盈利能力分化的核心原因。國內安全廠商長期依賴“項目交付”模式，即通過參與招投標獲取一次性項目收入，這種模式存在明顯的弊端：一是收入波動性大，受項目交付周期影響，營收容易出現季度性波動；二是現金流不穩定，項目回款周期通常長達3-6個月，部分項目回款周期甚至超過1年，導致廠商資金占用成本高企；三是研發投入受限，一次性項目收入難以支撐長期持續的研發投入，技術迭代速度緩慢。

反觀海外廠商，“平臺化+訂閱制”的商業模式優勢持續凸顯。CrowdStrike的Falcon平臺、Palo Alto的Cortex平臺訂閱制服務模式不僅帶來了穩定的現金流，客戶粘性也持續提升。CrowdStrike 2025財年財報披露其年度經常性收入（ARR）達42.4億美元，同比增長23%，基于美元的凈留存率為112%，商業模式的護城河持續加深。

第三，國內外廠商在技術與資本周期出現明顯錯位，國內廠商仍在進行“信創+AI融合”，為滿足國產替代要求，安全產品需兼容多種CPU、操作系統和數據庫組合，這不僅占用了大量研發資源，也使得資本市場的投資更多流向信創適配。這種資本配置結構，客觀上拉長了國內廠商的創新周期。

相反，海外市場的技術演進已進入AI原生時代。Palo Alto Networks的Cortex XSIAM平臺將安全事件的平均響應時間從傳統SOC的小時級縮短至分鐘級，這種技術躍遷直接轉化為商業價值，根據Dealroom和Crunchbase的數據，2024年美國網絡安全風險投資總額133億美元，其中AI安全領域占比近20%，資本迅速向新技術集中，形成正向循環。

第四，國內外政策驅動的邏輯本質不同。國內安全行業以政策強制驅動為主，如等保2.0、信創政策等，這種驅動模式在行業發展初期能夠快速拉動市場需求，但也容易導致行業發展過度依賴政策紅利，市場內生增長動力不足。

當然，國內也不只有壞消息。

2025年三季度以來，國內政策環境持續向好，部分地區等保測評項目重啟率達68%，直接帶動安全廠商的項目收入回升。更重要的是，政策導向正從“合規驅動”向“創新驅動”轉變，《數據安全產品創新發展指南》等政策的出臺，明確鼓勵廠商加大AI安全、云安全等領域的創新投入，政策對創新的激勵作用逐步顯現。

而海外市場則以“政策引導+市場需求”雙輪驅動為主。美國、歐盟等地區雖也出臺了《網絡安全法》、《通用數據保護條例》（GDPR）等法規，但更多是通過明確安全責任、設定合規底線來引導市場需求，而具體的產品選擇、技術路線則由市場自主決定。這種驅動模式使得海外安全市場能夠更好地響應企業的實際安全需求，如云計算普及帶來的云安全需求、AI發展帶來的模型安全需求等，市場內生增長動力強勁。

破局之路：中外市場的未來推演

基于上述四大維度的差異分析，全球網絡安全行業的分化格局在短期內仍將持續，但隨著技術迭代、政策調整和市場演進，行業有望在2026年后進入新的重構階段。中外廠商的發展路徑也將呈現出不同的演進邏輯。

國內安全市場的復蘇將主要依賴政策紅利的釋放與技術創新的突破。政策層面，國家數據局、工信部聯合發布的《數據二十條》《可信數據空間行動計劃》已明確提出加強數據安全保障體系建設，預計將在2026年形成實質性的市場需求。奇安信、安恒信息等已在數據安全領域布局多年的廠商有望率先受益。奇安信目前已推出數據安全治理平臺、數據脫敏系統等系列產品，2024年，奇安信以14.9%的市場份額蟬聯中國終端安全市場第一；安恒信息的數據安全審計產品已服務于全國多個市縣級政務云平臺，具備先發優勢。

其次，AI技術將成為國內廠商實現“二次啟動”的關鍵引擎。一方面，國內廠商正加速將AI技術融入傳統安全產品，提升威脅檢測、響應能力；另一方面，生成式AI帶來的模型安全、數據輸入安全等新需求，為廠商創造了新的市場空間。三六零已推出AI安全檢測平臺，能夠識別生成式AI生成的惡意代碼，目前已在部分金融機構試點應用。

第三，行業集中度提升將成為必然趨勢。在寒冬背景下，頭部廠商憑借資金、技術優勢加速整合中小廠商，而中小廠商則需通過差異化競爭尋求生存空間。奇安信、三六零等頭部廠商有望進一步擴大市場份額，而專注于細分領域的中小廠商如啟明星辰（終端安全）、深信服（云安全）等也將保持穩定增長。

海外市場上，生成式AI的快速發展帶來了一系列新的安全風險，如模型投毒、數據泄露、深度偽造等，推動AI安全成為全球安全行業的新主線。為此，海外頭部廠商已開始搶占AI安全賽道。CrowdStrike推出Falcon AI Security模塊，能夠為客戶提供模型安全檢測、AI生成內容溯源等服務。Palo Alto的Cortex AI Protect平臺則聚焦于AI供應鏈安全，幫助企業識別AI模型訓練過程中的安全風險。

另外，云安全與AI安全的融合將成為行業發展的重要趨勢。隨著企業上云進程的加速，云環境下的AI安全需求日益凸顯，海外廠商正通過整合云安全與AI安全能力，構建一體化的安全防護體系。Google收購Wiz后，計劃將Wiz的云安全技術與自身的AI能力深度融合，打造“云+AI+安全”的一體化平臺；Amazon也已宣布將AI安全技術融入AWS Security Hub，為客戶提供端到端的云安全防護服務。

無論是國內還是全球市場，網絡安全行業正迎來歷史性的結構性拐點：安全不再是企業的“成本中心”，而是支撐AI與數據要素經濟發展的“信任基礎設施”。這一認知的轉變，將從根本上改變行業的發展邏輯，安全廠商的角色從“安全服務提供商”向“數字信任服務商”轉型，即不僅要為客戶提供安全防護產品，還要為客戶提供數據可信流通、AI安全運營等一體化解決方案，幫助客戶在保障安全的前提下實現業務增長。這種角色轉型將為安全行業打開更大的增長空間，也將成為國內外廠商競爭的核心戰場。

對于國內廠商而言，寒冬既是挑戰也是機遇。在政策復蘇與AI驅動的雙重支撐下，國內廠商有望實現突圍，而那些能夠率先完成商業模式轉型、掌握核心技術的廠商，將成為行業復蘇的引領者。對于全球安全行業而言，AI安全的崛起將開啟新的增長周期，行業格局也將迎來新的重構。這場寒冬，不僅是對行業的考驗，更是行業邁向高質量發展的必經之路。