摘要:發現數字安全的價值。
作者 | 汪淼
編輯 | 唐飛
“有人問我,360是一家面向消費者安全服務起家的公司,到底具不具備做企業級服務的基因?我的回答是,360把自己定位成數字安全運營商,核心是運營和服務,我們用面向消費者積累的優勢和服務國家戰略建立的能力,搭建了一套數字安全大腦的框架,為政府、企業、城市和中小微企業數字化轉型保駕護航,我們希望探索出一套真正能夠應對數字安全挑戰的中國方案。”
7月30日,在第十屆互聯網安全大會(ISC2022)開幕式上,三六零(以下簡稱“360”)公司創始人周鴻祎公開表示。
賽道景氣
ISC作為中國最早的網絡安全行業盛會之一,已與行業相伴走過了十年。同樣,360是國內較早的互聯網和移動安全產品及服務提供商,也是互聯網免費安全模式的開創者。早期通過免費的個人和企業級安全產品累積了豐富的市場經驗,并通過投資孵化了一系列網絡安全公司,將業務累積的核心安全能力打造成網絡空間的“預警機和反導系統”——“360安全大腦”,構建以360安全大腦為中樞的網絡安全防御體系,應用到政企安全、數字城市等領域。
事實上,隨著近幾十年通信等基礎設施的不斷完善和網絡技術的突飛猛進,網絡安全問題越來越受到個人、企業和政府的重視。在國家層面,網絡安全已經成為領土安全的延伸,是國家安全的重要基石,足見其戰略重要性。
在政策面,《十四五規劃和2035年愿景目標綱要》強調培育壯大網絡安全產業。《綱要》全文在不同章節均提及網絡安全,將其定位為基礎保障能力、轉型建設內容、國家安全戰略,重要性不言而喻,作用不可替代。無論在建設現代化國家基礎設施方面,還是在數字化政府和社會轉型建設中,以及在統籌發展和安全建設更高水平的“平安中國”過程中,網絡安全將發揮重要的保障、協同和促進作用。
2021年末,國家發改委印發《“十四五”數字經濟發展規劃》,其中強調數字經濟發展的重點任務之一是完善數字經濟安全體系,增強網絡安全防護能力、重要數據安全保障水平、有效防范風險。
國家層面對于網絡信息安全建設高度重視,政策的支持也為市場打開了增量空間。2021年,上海市經信委軟件和信息服務業處處長裘薇在2021世界人工智能大會安全高端對話上建議,“十四五”時期,政府和公共事業單位在網絡安全投資比例應該不低于10%。
對比美國國防部公布的2021財年預算,網絡安全預算188億美元,占IT總預算比例超過20%。
IDC預計,2020年至2024年,中國網絡安全市場支出的年復合增長率為16.8%,到2024年,中國網絡安全市場規模將超過170億美元。
而包括基礎軟硬件、應用軟件、信息安全在內的信息技術應用創新產業市場空間則更為廣闊。2020年中國信創生態市場規模便已經達到1617億元,預計未來五年CAGR可達37.4%,2025年則將接近8000億元。
服務驅動
雖然行業前景廣闊,但從市場格局來看,由于目前整個行業都處在高速增長期,市場集中度不高,因此,360雖然擁有用戶、數據等累積優勢,但仍需要通過深耕產品和服務保持競爭優勢,擴大市場份額。
疫情雖然給全球經濟帶來了高度不確定性,但也催化了企業數字化轉型。疫情初期,利用數字技術的企業比例為31%,疫情暴發后7至12個月內,這一數據便上升到44%,而對數字解決方案進行新增投資的企業比例也從17%增加到29%。
但企業在享受數字化帶來的降本增效便利的同時,也面臨著數字安全風險。尤其是中小微企業對數字安全認知不足,又缺乏資金和技術。
為了解決這一市場痛點,360推出了企業級數字化安全與管理SaaS服務“360企業安全云”,SaaS的優勢在于交付門檻低、配置要求低、技術難度低、使用成本低。360將多年來服務于國家和大型企業的數字安全能力SaaS化,提供超過百億補貼,開放給中小微企業使用,短時間內用戶量增長至50萬。
而360顯然會持續在SaaS服務上加大投入,周鴻祎在ISC稱:“今年我給自己定了一個目標,讓上百萬的中小微企業同樣能夠享受國家級數據安全服務。”
周鴻祎說,當公司通過C端業務積累了海量終端、云端分析、大數據和AI分析優勢后,自然可以用于服務國家,幫助國家感知安全風險,“看見”威脅,抵御攻擊。由于目前政府、城市和企業面臨的安全風險也在不斷升級,基于普通用戶和國家服務能力形成安全防護能力體系,提煉成數字安全大腦框架,360試圖重新定義安全,把數字安全服務從個人和國家擴展到企業、城市與各行各業。
360推出的服務型產品順應了目前安全市場的大趨勢。從整個產業來看,安全市場分為硬件、軟件和服務。2020年安全服務市場占比為32%,相比2019年20%的占有率大幅提升;與此同時,安全硬件市場占比從2019年的六成以上,下降至2020年不足五成。
目前,安全硬件市場趨于飽和,競爭激烈。同時,客戶網絡場景發生變化,信息安全威脅更加復雜,傳統的單一安全產品已經很難滿足不斷變化的安全防護需求。以安全風險評估、安全應急響應、安全托管服務為主的安全服務受到用戶青睞。IDC數據顯示,2021年中國網絡安全服務市場規模強勢反彈,同比增長41.7%。這也說明,安全服務的價值得到市場認可,行業盈利模式將逐漸由軟硬件產品銷售向提供服務模式逐步轉變。
過去,傳統安全廠商以“殺毒軟件”為主要手段,運用特征庫匹配為主要技術,但這一模式只能解決已知問題。隨著各類新型攻擊手段的誕生,這樣的技術已經不能滿足現有安全需求。
以CrowdStrike為代表的國際安全龍頭廠商,一直是產品和服務融合領域的領導者。通過云服務整合各類安全應用的Falcon監視平臺,提供威脅搜尋、警報、響應和調查協助。終端輕量級代理+云端AI大數據分析模式,可以大大降低用戶端資源占用。同時,靈活組合安全服務模塊的SaaS訂閱模式,可以讓不同體量的客戶選擇適合自身的產品,這讓CrowdStrike迅速實現商業化變現。公司公布的今年一季度營收和預計的二季度營收均超過市場預期。
以CrowdStrike為代表的服務型數字安全廠商正在逐漸搶占并蠶食傳統網絡安全廠商的市場。而國內各家安全廠商中,三六零公司正在發力轉型,并在安全大數據、安全人才、高級威脅情報和漏洞挖掘研究方面積累優勢,在商業模式和估值模型上有實力對標CrowdStrike。
當然,幫助企業提升數字安全能力只是360從C端向B端和N端(國家)業務轉型的手段之一。在周鴻祎看來,軟件的本質是服務,服務可以是軟件本身,可以是數據服務,也可以是人員高級專家的服務。未來,數字安全行業的形態可能是給個人、企業、城市甚至是國家提供一套安全運營服務體系。從現有的布局來看,360的業務正是沿著這個方向展開。
深耕研發 靜待花開
今年4月,360依托云端安全大腦及17年攻防實戰累計的安全大數據、攻防對抗知識庫、威脅情報及安全技術、安全專家等核心優勢能力推出“360核心安全大腦3.0”。
360核心安全大腦3.0相當于整個安全能力架構中的核心CPU,它能夠助力網絡安全產品的信息共享、大數據集中分析研判、高級威脅情報賦能、網絡安全產品體系化聯動、安全策略協同等全方面提升,大幅度提高安全風險的識別、保護、檢測、響應、恢復等各項能力。
圖源:財報
不斷累積的核心優勢來源于人才和技術持續不斷的投入,2021年財報顯示,360 安全專家數量達到 4081 名,占全公司員工比例超過 55%。同期,360研發費用高達31.29億元,占營收比例28.74%,同比增幅8.97%,至今累計投入研發超過230多億。
圖源:財報
360持續高研發投入,迎來收獲期。尤其在政企安全業務方面,2019-2021年,360主要負責政企安全的安全及其他業務分別實現收入4.73億元、8.08億元、13.81億元,年復合增長率超過70%,毛利率超過六成。今年上半年,政企安全業務在去年基數較高的基礎上繼續維持了小幅增長。
隨著數字經濟蓬勃發展,數字城市成為大勢所趨,尤其“十四五”規劃的指引,各地政府對城市網絡安全的重視亦達到全新高度。據統計,僅去年,360政企安全中標的城市安全項目就包括京津冀協同發展智慧城市建設安全保障、蘇州工業園區、鄭州城市安全大腦、天津信創安全產業集群服務等多個項目。
圖源:財報
根據券商測算,從公司目前已落地的城市安全大腦項目看,單個地級市安全大腦的規模約為2億,我國目前共有293個地級市,4個直轄市,預估該領域價值超600億。加上智慧城市、智慧醫療、數字政府、車聯網、工業互聯網等行業級新興數字安全業務場景,安全大腦的市場空間有望超過千億。而目前,360已經具備了先發優勢累積了大量體系化城市安全服務項目經驗。
除了城市安全布局,360還以智能網聯汽車為切入點進入汽車安全領域,嘗試以數字化重塑傳統汽車行業。公開數據顯示,目前,360戰略投資的哪吒汽車實現爆發式增長。2022年1-4月,哪吒汽車交付數超蔚來、理想,躋身新勢力第一梯隊。
至此,360數字安全服務已經完成從個人、企業、產業、城市到國家的多層次、多領域的布局,可以為不同主體提供“一體化”安全保障。
基于公司在安全領域的優勢地位,首創證券、國信證券等多家券商看好360。過去六個月,同花順統計的8家券商內,有5家給出“買入”,3家給出“增持”評級。
*本文基于公開資料撰寫,僅作為信息交流之用,不構成任何投資建議
