以云端數據為驅動,網絡安全服務化成為大勢所趨。從全球范圍來看,SECaaS(安全即服務)已成為網絡安全行業發展的新方向。美股明星公司 CrowdStrike 將這一理念發揚光大,以終端安全能力為抓手,以數據為驅動力,在云端構建了強大的威脅情報能力,客戶數的增長又進一步提升了其安全能力的“腦容量”,從而實現了正向反饋。以此在商業模式上向越來越多的客戶提供含訂閱在內的安全服務,近年來收入實現了超過 100%的年化復合增長,其中訂閱收入占比還在不斷攀升。CrowdStrike 以安全服務為交付產品,引領了全球網絡安全行業的發展新趨勢。今年以來股價連創新高,FY1 的 P/S 接近 30X。
相較單純銷售產品,網絡安全服務化的優勢顯著。國內網安行業客戶以黨政軍和大型企業為主體,對數據的本地化有較高的要求,且為服務付費的用戶習慣也尚在培育中。短期實現類似 CrowdStrike 的純訂閱模式難度較大。但以奇安信等為代表的網安廠商正在積極探索以安全服務作為交付形態,實現與客戶間更深入更長久的綁定關系,在政企客戶 IT 和安全能力相對有限的情況下幫助其把安全設備真正“管起來、用起來”,提高威脅監測能力與安全對抗能力,實現工作流的閉環,從而解決安全的“最后一公里問題”。這種安全運營在本質上告別了單純向客戶兜售產品的模式,而開辟了一種能夠切實解決客戶安全問題的“管家式”新型整體安全服務。安全服務化在增加客戶黏性、平滑自身銷售業績波動的同時,也培養了客戶為安全服務付費的習慣,從而逐步實現未來向安全服務純訂閱化的過渡。
國內網絡安全企業的服務收入規模快速增長。國內網安上市公司中,以在定期報告中對安全服務的界定和拆解相對精細奇安信與安恒信息為例,在過去的幾年中,安全服務規模從小到大,實現了年化復合 70%以上的高速增長。其中奇安信的安全服務涵蓋了安全風險管控(脆弱性檢測、威脅檢測、安全預警)、安全應急處理、安全運維與運營等;安恒信息的安全服務包括云監測(先知)、云防護(玄武盾)、威脅情報服務(數據大腦)、各類專家服務,以及安全運營中心等。
