網絡安全行業不會一家獨大

近幾年,網絡安全領域的投資越來越熱,蘋果資本作為長期耕耘在這個領域的投資機構,經常會被人問到是否認為網絡安全領域未來會是一家或者幾家獨大的局面。這個觀點我們是不認同的。這篇文章就是來闡述一下我們的看法。


全球網絡安全行業并非一家或幾家獨大

先來研究一下全球網絡安全行業的格局,看看是否已經出現了一家或幾家獨大的局面。

上圖是全球網絡安全行業每年排名前五的公司的收入總和與全球網絡安全市場(數據來自Gartner)的對比。從這個圖可以很清楚的發現,事實上Top 5在整個網絡安全市場里所占的份額是非常少的。 下面這張圖給出了具體份額的變化情況:

可以看出,總體趨勢是在下降的,只有2018年略有上漲。

下表是歷年的前五大公司及具體收入,供參考(單位:百萬美元):

因此,從全球網絡安全行業的實際發展情況來看,行業集中度很低,而且還有不斷變低的趨勢。

中國網絡安全行業也不是一家或幾家獨大

現在再來看看中國的情況。下表是2014年至2018年中國網絡安全領域收入前五的公司(單位:億元人民幣):

以下兩張圖是中國每年排名前五的公司的收入總和與中國網絡安全市場(數據來自Gartner)的對比,以及具體比例的變化情況:

從圖中可以看到,雖然較全球的比例更高些,但中國前五大網絡安全公司收入占行業整體收入的份額正在顯著地逐年下降中,已從37.3%下降至29.9%。

所以,無論是發展更成熟的全球—主要是美國和以色列—的網絡安全行業,還是正處于高速發展過程中的中國網絡安全行業,都不是一家或幾家獨大的局面,而且從趨勢來看,中國頭部的網絡安全公司所占市場份額正在顯著地持續下降中。也就是說網絡安全行業的發展不是帶來行業集中度的提升,而是下降。

需求和技術的特點造成了網絡安全行業集中度低

網絡安全領域需求的主要特點是需求種類極多。上海賽博網絡安全產業創新研究院在其發布的《2018全球網絡安全產業投融資研究報告》中將網絡安全的產品/服務劃分為15大類59種小類之多,如下表:

網絡安全領域的需求點之所以這么多,可以主要概括為以下幾個原因:

  1. 網絡安全產品作為網絡威脅的防守方,要針對所有可能的攻擊點做防護,因而產生了眾多種類的安全產品;
  2. 網絡在不同的使用場景下會有不同的問題,因而也需要不同的產品來解決。譬如云,物聯網,工控網絡等都需要不同的網絡安全產品;
  3. 新的IT技術的應用又會帶來新的安全問題,從而需要新的安全產品。例如區塊鏈的安全,人工智能的安全等;
  4. 網絡進入越來越多的行業之后,與不同行業結合又會產生業務安全問題,需要相關的業務安全產品來解決。譬如金融,在線交易等領域的反欺詐,防薅羊毛等。

網絡安全需求的另一個特點是沒有一個需求能產生網絡安全領域的主導廠商。在眾多的產品/服務中,安全服務作為一個整體占比例最高。根據Gartner的數據,2017年安全服務占全球網絡安全市場的60%。

但是安全服務進入門檻不高,每一家網絡安全公司都可以做。而且,受限于人力資源等因素,導致無法大規模擴張和規模化發展。因此,安全服務領域行業集中度低,沒法產生網絡安全行業的主導廠商。

再來單獨看下產品。網絡安全產品里市場規模最大的就是防火墻,但是根據Gartner 2018年的數據,防火墻只占網絡安全整體市場的9.9%。而且防火墻市場本身也是群雄割據,沒有一家獨大。

所以,網絡安全領域很難通過抓住主要需求來稱霸行業。每一家公司都有自己的立足點,都是依托于各自的立足點向外發展,沒有贏家通吃的可能。

網絡安全行業在技術上的特點是迭代更新很快。這其實也很好理解,因為網絡安全是具有對抗性的,道高一尺,魔高一丈。進攻和防御的策略在互相比拼中不斷迭代演進,從而也引發了網絡安全產品的不斷迭代和豐富。這個過程中,有的產品被留下來了,有的產品被淘汰了。但始終給了新進入者一個切入市場的機會,這些新產品帶來的行業增長機會大部分給了新進入者(這一點后面再詳細解釋),而迭代更新快的特點又造成了網絡安全行業整體增長的很大一部分來自于這些新產品。從而使得原有的市場領導者很難進一步突破其市場份額。從前面給的數據就可以看出,市場領導者整體的增長速度是慢于行業整體的增長速度的。

現在再展開說明一下為什么新的機會往往是屬于新生力量的。一家為新機會而生的小公司雖然從絕對資源上是比不過行業原有的大廠商的。但很多時候,小公司其實不是跟大廠商在比,而是跟大廠商內部一個不受重視的,爭取不到資源的小團隊在比。大家都很清楚,一個沒有多少收入和利潤的團隊在規模較大的組織里是沒有什么話語權的,你說你是未來,你怎么證明?即使高層領導看清楚了,在中層也會遇到各種阻礙。我一個給公司貢獻了這么多收入/利潤的部門為什么不多爭取資源而要把資源讓給你?因此,往往只有這個機會明顯到誰都不能也不敢忽視,換句話說,也就是已經在這個新機會上出現收入和利潤都不錯的公司了,大廠商才會投入足夠資源去做。但這時候肯定已經無法阻止新生力量的進一步成長了,能跟上就已經不錯了。這一點其實在所有行業都是一樣的。網絡安全行業由于這樣的新機會很多,不斷地出現,因而造成了行業集中度不僅很難提高,而且還在逐步下降的局面。

最后,可能有人會說我可以通過并購來擴張啊。沒錯,并購確實是網絡安全企業擴張的一種方式,國外的網絡安全企業的發展也經常采用這種方式。但是首先,通常情況下,無論是從并購成本,整合的難易程度,還是從被并購企業的意愿上來講,更多的是并購初創期的小企業,而已經具備相當體量的公司被并購,即使是在經常發生并購的網絡安全行業也并不多見。其次,并購并不會改變網絡安全行業的本質特點,而只能是短期影響行業的集中度。從前文所提供數據也可以看出,國外的網絡安全企業雖然經常進行并購,但行業集中度仍然非常低且還在逐步下降中。

總結來說,由于網絡安全行業在需求和技術上的特點,造成了網絡安全行業的成熟企業既不能通過把控主導性的需求來提升市場占有率,也不能通過現有產品的自然增長來獲得超過行業整體增長率的增長速度。因此,中國網絡安全行業現在不會,將來也不會出現一家或幾家獨大的局面。而且,行業的集中度還將進一步降低。可能會降到類似于目前全球網絡安全行業的情況,也即前五名的市場占有率只有10% 左右。


【關于作者】

許俊,畢業于浙江大學,中歐國際工商學院,現為蘋果資本管理合伙人。目前主要從事網絡安全相關領域的投資。曾在UTStarcom,諾基亞等公司從事研發,研發管理,產品管理等工作。MBA畢業后加入華為的戰略投資部門,主導收購了一家光通信領域的歐洲公司。離開華為后先后加入達泰資本,艾瑞資本,主要負責IT技術相關領域的早期投資,如大數據,云計算,人工智能,網絡安全等領域,曾投資大數據公司永洪,網絡安全公司娜迦,志翔,全知等。

蘋果資本專注于網絡安全領域的投資,是國內該領域最專業的投資機構,目前管理了I期、II期、III期、IV期人民幣天使基金和I期美元天使基金。蘋果資本投資過的早期項目包括安全寶、上網快鳥、長亭科技、瀚思、指掌易、志翔科技、全知科技、紅手指等企業。

發表評論