国产一区高清|日韩精品一区人妻|曰夲AV一区二区|美日韩一区二区三区|国产喷水在线观看|狼友网站成人大全|欧美日韩制服中文视频在线|久草加勒比手机在线|婷婷色综合无码专区|japanese 精品视频在线观看

文/曹雙濤

編輯/楊博丞

題圖 | IC Photo

日前，國內(nèi)多家網(wǎng)安廠商相繼公布2024年Q3財(cái)報(bào)。DoNews在統(tǒng)計(jì)27家上市網(wǎng)安企業(yè)2024年前三季度財(cái)報(bào)后發(fā)現(xiàn)：

一是行業(yè)仍呈現(xiàn)高市值和盈利難的矛盾。27家企業(yè)中僅有3家企業(yè)盈利，其余24家均處在虧損中。但7家企業(yè)市值均在百億以上，深信服、啟明星辰、奇安信等頭部廠商市值均在200億元以上。

圖源：基于公開信息整理（市值為2024年10月底市值）

二是規(guī)模效應(yīng)不僅不適用網(wǎng)安行業(yè)，且出現(xiàn)年年做、年年虧、規(guī)模越大虧損越嚴(yán)重的情況。深信服、啟明星辰、奇安信營收均在20億元以上，無一家企業(yè)盈利。三未信安、拓爾思、迪普科技營收不足10億元，但均實(shí)現(xiàn)盈利。這讓市場(chǎng)紛紛感嘆道，難道網(wǎng)安廠商都是“慈善家”？

三是行業(yè)增長停滯階段。27家企業(yè)中除麒麟信安營收增速在82.07%外，26家企業(yè)營收增速低于20%，18家企業(yè)營收增速不足5%。電科網(wǎng)安、飛利信營收增速較同期分別下跌42.33%和34.79%。

對(duì)于營收增速放緩，多家企業(yè)2024年半年報(bào)中均提到下游客戶預(yù)算吃緊，帶來的需求減少。電科網(wǎng)安提到受資金方面影響較大的政府等主要客戶需求放緩，項(xiàng)目落地的周期變長，導(dǎo)致收入有所下降。奇安信提到，公司從側(cè)重規(guī)模轉(zhuǎn)向側(cè)重質(zhì)量，有所“為”有所“不為”。

因AI大模型帶來的網(wǎng)絡(luò)安全事件多發(fā)，如海外電信巨頭AT&T今年3月和7月分別遭遇兩次黑客攻擊，6月英國病理學(xué)實(shí)驗(yàn)室Synnovis遭受網(wǎng)絡(luò)攻擊，導(dǎo)致患者服務(wù)持續(xù)數(shù)周大面積中斷。基于此，AI大模型正成為網(wǎng)安企業(yè)角逐重點(diǎn)。

以被稱為網(wǎng)安行業(yè)“黃埔軍?！钡木G盟科技為例，在2024年綠盟科技Tech World智慧安全大會(huì)上，綠盟科技發(fā)布多項(xiàng)與AI大模型相關(guān)的創(chuàng)新成果：

• 在安全實(shí)戰(zhàn)場(chǎng)景的AI應(yīng)用上，綠盟科技圍繞日志降噪、推理研判、自動(dòng)化滲透攻擊三個(gè)實(shí)際安全場(chǎng)景，持續(xù)迭代安全垂域大模型。這些模型通過提示詞工程構(gòu)建安全專家的思維鏈，并使用檢索增強(qiáng)和知識(shí)圖譜技術(shù)提升模型的可信度和專業(yè)度。
• 在大模型與小模型協(xié)同的安全運(yùn)營新體系上，綠盟科技逐步構(gòu)建“大模型+小模型”協(xié)同的安全運(yùn)營新體系，以支持多種應(yīng)用場(chǎng)景和安全需求。
• 在AI大模型安全威脅矩陣及風(fēng)險(xiǎn)評(píng)估工具上，綠盟科技發(fā)布AI大模型的安全威脅矩陣和風(fēng)險(xiǎn)評(píng)估工具，幫助用戶在部署自有模型時(shí)有效管理安全風(fēng)險(xiǎn)。這些工具旨在識(shí)別并應(yīng)對(duì)AI大模型在應(yīng)用中的潛在威脅。

但AI大模型能否成為綠盟科技的救命稻草，仍值得商榷。

1. 超低價(jià)搶標(biāo)，市場(chǎng)質(zhì)疑聲音增多

網(wǎng)安行業(yè)營收放緩、盈利難表面是受下游需求放緩所影響，但根源卻是網(wǎng)安企業(yè)如何向下游客戶證明自身在網(wǎng)安建設(shè)能力上的好與壞所導(dǎo)致。企業(yè)建設(shè)網(wǎng)絡(luò)安全的核心需求是不出安全事故，而安全事故的產(chǎn)生來源攻擊者的不定向攻擊、定向行業(yè)攻擊、定向單位攻擊。

不定向攻擊簡單來說是，攻擊者采取廣撒網(wǎng)、多撈魚的策略。正如小偷盜竊手機(jī)不會(huì)為中低端手機(jī)鋌而走險(xiǎn)，中小企業(yè)因數(shù)據(jù)價(jià)值低、資源回報(bào)有限、通常不會(huì)成為黑客攻擊的重要目標(biāo)。這讓中小企業(yè)對(duì)網(wǎng)安需求有限，行業(yè)需求多集中在大型TOB端和TOG端。尤其TOG端，此前因采購資金相對(duì)充足為行業(yè)重點(diǎn)級(jí)客戶。

隨著網(wǎng)安行業(yè)歷經(jīng)多年洗牌，留在牌桌的企業(yè)均能應(yīng)對(duì)不定向攻擊。占比相對(duì)較低的定向行業(yè)攻擊和定向單位攻擊雖是行業(yè)角逐重點(diǎn)，但競(jìng)爭中面臨兩大難題：

一方面，即使被高水平的APT定向攻擊，但因隱蔽性較高，客戶往往難以察覺。如小偷從受害者家中拍下重要文件，必然不會(huì)搞得人盡皆知。且受害者家中無被盜痕跡，其很難感知家中被盜。等受害者發(fā)現(xiàn)后，和小偷被盜時(shí)間存在時(shí)間差。這正是網(wǎng)安企業(yè)即使建設(shè)能力差，客戶也難以感知的原因。

另一方面，即使小偷在偷盜過程順走受害者家中大量錢財(cái)，受害者家中被盜痕跡明顯。但若是受害者錢財(cái)來歷不明，不但不敢報(bào)警反而還會(huì)將事情壓下來，以免產(chǎn)生更大損失。

同理，TOB端和TOG端若真正發(fā)生安全事故，一旦輿論發(fā)酵總要有人出來“背鍋”，這直接影響不少人利益。當(dāng)然，近些年很多政策里的網(wǎng)絡(luò)安全責(zé)任制度、處罰制度等，均是在防止這種情況發(fā)生。

客戶無法感知好與壞之際，如何向客戶證明自身的網(wǎng)安建設(shè)能力成為

網(wǎng)安企業(yè)生存的關(guān)鍵。目前業(yè)內(nèi)證明能力的方式有兩種：

一是攻防證道。但難點(diǎn)在于：無法論證針對(duì)客戶的攻擊是否發(fā)生還是網(wǎng)安企業(yè)的防護(hù)能力強(qiáng)，這種“無形”的效果讓客戶難以感知到安全的價(jià)值。此外，使用攻防證道過程中，若因網(wǎng)安企業(yè)原因?qū)е驴蛻舫霈F(xiàn)較大的數(shù)據(jù)泄露，高昂的賠償費(fèi)用讓諸多網(wǎng)安企業(yè)無力承擔(dān)，很少有網(wǎng)安企業(yè)愿意這么做。

二是合規(guī)正道，當(dāng)業(yè)內(nèi)大多數(shù)玩家均采取該方式時(shí)，強(qiáng)TOB市場(chǎng)話語權(quán)全部集中在客戶手中。誰的價(jià)格低、誰的報(bào)表更容易匯報(bào)、誰的功能更好用和哪家企業(yè)關(guān)系更好等等，均可能成為中標(biāo)的關(guān)鍵，這就不能解釋為何行業(yè)出現(xiàn)價(jià)格戰(zhàn)、超低價(jià)搶標(biāo)的原因。

以綠盟科技為例：

• 7月綠盟科技以43.6萬元中標(biāo)邢臺(tái)銀行《2024年信息系統(tǒng)安全評(píng)估服務(wù)項(xiàng)目》，中標(biāo)價(jià)格為預(yù)算金額100萬元的43.6%。
• 9月綠盟科技以85萬元中標(biāo)徽商銀行《關(guān)于信息安全管理體系建設(shè)項(xiàng)目》，中標(biāo)價(jià)格為預(yù)算金額195萬元的43.8%。
• 10月綠盟科技以101萬元的價(jià)格中標(biāo)《海關(guān)總署2024年網(wǎng)絡(luò)安全威脅情報(bào)系統(tǒng)采購項(xiàng)目》，中標(biāo)金額為預(yù)算金額330萬元的30.6%。
• 除超低價(jià)搶單外，綠盟科技近年來被多家企業(yè)禁采。2022年5月，綠盟科技因違反廉潔承諾被禁采11個(gè)月。今年2月，因在某安全評(píng)估服務(wù)項(xiàng)目中違規(guī)被中移動(dòng)禁采3年。

客戶報(bào)價(jià)受限，網(wǎng)安企業(yè)既要承擔(dān)不斷迭代功能和能力的研發(fā)投入、各種客情費(fèi)用、項(xiàng)目交付和后期維護(hù)階段人力和差旅費(fèi)用，這正是上文提到的規(guī)模效應(yīng)難以適用該行業(yè)、諸多企業(yè)持續(xù)虧損的原因。

圖源：百度（綠盟科技財(cái)報(bào)）

超低價(jià)搶標(biāo)，讓市場(chǎng)對(duì)綠盟科技的爭議持續(xù)增加。如超低價(jià)搶標(biāo)能否保證項(xiàng)目保質(zhì)保量完成？超低價(jià)搶標(biāo)能否幫助綠盟科技走出虧損泥潭，實(shí)現(xiàn)長期可持續(xù)發(fā)展呢？種種爭議的存在，直接影響其在二級(jí)市場(chǎng)的股價(jià)。

圖源：雪球

2.AI大模型，綠盟科技“救命稻草”？

客戶不出安全事故皆大歡喜，但若爆發(fā)安全事故？責(zé)任到底如何界定？損失到底誰來承擔(dān)？權(quán)責(zé)壓力下，網(wǎng)安企業(yè)對(duì)外很少敢把話說滿，更不會(huì)承諾客戶使用自家產(chǎn)品能做到100%無誤報(bào)、無漏報(bào)，且網(wǎng)安行業(yè)通常選擇誤報(bào)而非漏報(bào)。這就意味著本是事中服務(wù)的產(chǎn)品現(xiàn)如今卻變成事后服務(wù)，審計(jì)告警、調(diào)查溯源的產(chǎn)品。

網(wǎng)安行業(yè)選擇誤報(bào)優(yōu)勢(shì)有很多：一方面若真正出現(xiàn)事故，能將“鍋”甩給客戶。如客戶對(duì)不看誤報(bào)、不開機(jī)等等。另一方面，網(wǎng)安企業(yè)可拓展更多增值產(chǎn)品和服務(wù)。

針對(duì)誤報(bào)內(nèi)容過多、客戶無精力看，網(wǎng)安企業(yè)可提供現(xiàn)場(chǎng)運(yùn)營、遠(yuǎn)程運(yùn)營等服務(wù)，幫助客戶出周報(bào)、月報(bào)等等。針對(duì)告警過多，網(wǎng)安企業(yè)可提供如SIEM、SOC 和 SOAR等產(chǎn)品和服務(wù)，為客戶提供關(guān)聯(lián)分析，降低誤報(bào)，集中管理，自動(dòng)處置等服務(wù)，極大減少客戶工作量。

當(dāng)前網(wǎng)安企業(yè)紛紛發(fā)力AI大模型的背后，核心還是希望打出“預(yù)判告警”這張牌，但阻力在于：

一是網(wǎng)安行業(yè)的AI大模型僅是對(duì)服務(wù)產(chǎn)品形態(tài)的改變，但行業(yè)的權(quán)責(zé)劃分問題、如何讓客戶感知好與壞等核心問題并未發(fā)生改變。且相較傳統(tǒng)網(wǎng)安服務(wù)，AI大模型訓(xùn)練數(shù)據(jù)過多，若產(chǎn)生數(shù)據(jù)泄露影響更深、更廣。

此外，AI大模型短期商業(yè)化仍有TOG端和大型TOB端所推動(dòng)。《中國大模型中標(biāo)項(xiàng)目監(jiān)測(cè)報(bào)告》數(shù)據(jù)顯示，2024年上半年運(yùn)營商、金融、能源、政務(wù)披露金額占比高達(dá)52%。這意味著未來行業(yè)或?qū)⒗^續(xù)陷入價(jià)格戰(zhàn)的泥潭中，企業(yè)需有充足的現(xiàn)金流儲(chǔ)備才能迎來行業(yè)新一輪爆發(fā)期。

圖源：《中國大模型中標(biāo)項(xiàng)目監(jiān)測(cè)報(bào)告》

二是隨著當(dāng)前AI大模型技術(shù)的持續(xù)迭代，黑客攻擊方式和手段正不斷升級(jí)，網(wǎng)安企業(yè)需投入更多研發(fā)資金持續(xù)升級(jí)防御系統(tǒng)。雖說綠盟科技今年前三季度現(xiàn)金流和信用減值損失較去年同期有所改善。

圖源：綠盟科技財(cái)報(bào)

圖源：綠盟科技財(cái)報(bào)

但業(yè)內(nèi)多家企業(yè)面對(duì)資本市場(chǎng)給到的增長壓力、強(qiáng)TOB市場(chǎng)意味著你不愿意接受客戶的賬期壓力，有人愿意接受。應(yīng)收賬款帶來的壞賬風(fēng)險(xiǎn)，仍將是綠盟科技需重點(diǎn)關(guān)注的問題。

此外，綠盟科技的持續(xù)虧損、超低價(jià)拿下標(biāo)的項(xiàng)目、今年前三季度暴漲超11倍的利息費(fèi)用等均在占用企業(yè)現(xiàn)金流，未來如何在有限的現(xiàn)金下協(xié)同各業(yè)務(wù)發(fā)展，成為綠盟科技的難題。

三是AI大模型雖滲透包括智能手機(jī)、PC、廚電、新能源汽車等千行百業(yè)中，但圍繞AI大模型缺乏清晰的盈利模型，導(dǎo)致AI大模型的商業(yè)化進(jìn)度嚴(yán)重滯后技術(shù)發(fā)展速度。

此外，國內(nèi)智能手機(jī)為對(duì)沖大模型高昂的訓(xùn)練成本，今年多家手機(jī)廠商推出的旗艦機(jī)，紛紛從此前的大折疊屏、小折疊屏回歸傳統(tǒng)的大直板手機(jī)。換言之，現(xiàn)階段留給綠盟科技可開發(fā)的客戶有多少？單個(gè)客戶愿意付費(fèi)金額又在多少？

3.出海強(qiáng)敵環(huán)繞，如何與之競(jìng)爭？

不可否認(rèn)的是，隨著當(dāng)前中企出海進(jìn)程加速、數(shù)據(jù)隱私的重要性與日俱增、人工智能和機(jī)器學(xué)習(xí)帶來的網(wǎng)絡(luò)安全轉(zhuǎn)型、業(yè)務(wù)戰(zhàn)略和安全集成、不斷發(fā)展的零信任架構(gòu)和處理方法、智能化成為全球新能源汽車角逐的下半場(chǎng)、東南亞電商迎來迅速發(fā)展等多因素帶動(dòng)下，全球多國企業(yè)對(duì)網(wǎng)安需求增多。

ISC2（國際信息系統(tǒng)安全認(rèn)證聯(lián)盟）數(shù)據(jù)顯示，大約92%的受訪組織在多個(gè)業(yè)務(wù)領(lǐng)域存在網(wǎng)絡(luò)安全技能缺口。此外，這些差距還存在于云計(jì)算、人工智能/機(jī)器學(xué)習(xí)和安全等領(lǐng)域。這一巨大差距在帶動(dòng)全球網(wǎng)安市場(chǎng)規(guī)模擴(kuò)容的同時(shí)，也為企業(yè)創(chuàng)造利潤豐厚的機(jī)會(huì)。

圖源：Fortune Business Insights

面對(duì)當(dāng)前國內(nèi)市場(chǎng)的高度內(nèi)卷、盈利難，國內(nèi)網(wǎng)安行業(yè)加速出海進(jìn)程。以2023年為例，在我們統(tǒng)計(jì)的多家上市網(wǎng)安企業(yè)境外業(yè)務(wù)來看：深信服3.46億和飛天誠信3.17億為當(dāng)年?duì)I收最多的企業(yè)；英方軟件4033.14%和安恒信息303.61%為海外業(yè)務(wù)增速最快的企業(yè)，英方軟件99.06%和北信源95.38%為海外業(yè)務(wù)毛利率較高的企業(yè)。

圖源：基于公開信息整理

但在海外已持續(xù)拓展十六余年，先后在美國硅谷、日本東京、英國倫敦、新加坡及巴西圣保羅等全球多地設(shè)立海外子公司和代表處的綠盟科技營收增速卻下滑4.8%。從后續(xù)來看，綠盟科技若想提升海外業(yè)務(wù)收入，面臨一定壓力。

Fortune Business Insights相關(guān)報(bào)告指出，過時(shí)的網(wǎng)絡(luò)安全解決方案不足以保護(hù)企業(yè)免受高級(jí)網(wǎng)絡(luò)、云和端點(diǎn)安全威脅。缺乏開發(fā)和推進(jìn)安全解決方案的專業(yè)人員和專家等因素被認(rèn)為是關(guān)鍵的制約因素。實(shí)施和更新互聯(lián)網(wǎng)安全解決方案和服務(wù)的高昂成本阻礙中小企業(yè)采用網(wǎng)絡(luò)安全解決方案。

另外北美地區(qū)因高頻網(wǎng)絡(luò)安全威脅、嚴(yán)格監(jiān)管要求、企業(yè)高安全意識(shí)、技術(shù)創(chuàng)新以及政府支持等多因素帶動(dòng)下，可能會(huì)以最高的網(wǎng)絡(luò)安全市場(chǎng)份額占據(jù)主導(dǎo)地位。

但北美地區(qū)卻同時(shí)聚焦Palo Alto Networks, Inc、Microsoft Corporation、IBM Corporation、思科、賽門鐵克等全球領(lǐng)先級(jí)玩家，企業(yè)憑借強(qiáng)大的品牌影響力、技術(shù)創(chuàng)新能力和廣泛的服務(wù)網(wǎng)絡(luò)，牢牢占據(jù)市場(chǎng)領(lǐng)先位置，屬強(qiáng)者云集市場(chǎng)。

圖源：Fortune Business Insights

且這些企業(yè)通過并購整合、合作，持續(xù)擴(kuò)大在行業(yè)的競(jìng)爭力。2023年9月，思科以280億美元的高額現(xiàn)金價(jià)格收購網(wǎng)絡(luò)安全軟件公司Splunk。此后半年時(shí)間內(nèi)包括IBM、Palo Alto Networks、Xage Security等企業(yè)紛紛通過合作的方式，強(qiáng)化行業(yè)競(jìng)爭力。

圖源：基于公開信息整理

競(jìng)爭壓力傳遞到中企身上是，2023年除飛天誠信、安博通、山石網(wǎng)科海外營收占比分別為42.89%和15.43%和10.73%，其他多家企業(yè)海外收入占比不到10%，綠盟科技海外營收占比更是僅有2.35%。換言之，海外業(yè)務(wù)短期仍難以支撐其營收大盤。

除競(jìng)爭壓力外，從華為在歐美市場(chǎng)數(shù)據(jù)安全遭到質(zhì)疑，TIK TOK因數(shù)據(jù)隱私問題在美國和歐洲遭遇嚴(yán)格審查，阿里云在因隱私保護(hù)和數(shù)據(jù)跨境傳輸規(guī)定帶來的合規(guī)挑戰(zhàn)，小米在印度曾因數(shù)據(jù)隱私問題被調(diào)查，百度在美國推廣AI產(chǎn)品時(shí)因數(shù)據(jù)收集和隱私合規(guī)問題面臨挑戰(zhàn)等諸多案例來看，數(shù)據(jù)合規(guī)問題恐是影響綠盟科技乃至國內(nèi)網(wǎng)安企業(yè)出海的最大不確定因素和挑戰(zhàn)，尤其是跨境數(shù)據(jù)傳輸?shù)拿舾行愿鼘⑦@種問題放大。

一方面，不同國家和地區(qū)的數(shù)據(jù)保護(hù)法各不相同。如歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）對(duì)個(gè)人數(shù)據(jù)的收集、處理和跨境傳輸有嚴(yán)格的規(guī)定。GDPR要求數(shù)據(jù)在跨境傳輸時(shí)必須滿足嚴(yán)格的條件，否則會(huì)面臨巨額罰款。

另一方面，隨著各國加強(qiáng)對(duì)本國數(shù)據(jù)的保護(hù)，不少國家或企業(yè)要求數(shù)據(jù)必須在當(dāng)?shù)卮鎯?chǔ)和處理，以降低數(shù)據(jù)泄露或被監(jiān)控的風(fēng)險(xiǎn)，這無形中給中國網(wǎng)安企業(yè)出海增加不少難度。

行業(yè)到底如何度過今年寒冬，這一問題恐怕不僅僅是綠盟科技需要思考的問題，更是整個(gè)網(wǎng)安上市全部需要思考的問題。只是現(xiàn)階段根因無法得到很好解決，屬于行業(yè)的寒冬又會(huì)持續(xù)多久呢？