正文如下

1．     網(wǎng)絡(luò)安全行業(yè)研究框架思考

1．1     行業(yè)驅(qū)動因素框架

國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)即將邁入千億規(guī)模,是計算機板塊增速最快的子行業(yè)之一。目前,網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)、計算、存儲外的第四大IT基礎(chǔ)設(shè)施,根據(jù)Gartner的數(shù)據(jù)統(tǒng)計,2020年全球安全市場規(guī)模達1238億美元。而國內(nèi)安全市場,從2013年開始,隨著國家對網(wǎng)絡(luò)安全重視程度的不斷提升,行業(yè)基本保持在年均20%以上的中高速增長,且能夠預見到未來5年也將大概率延續(xù)這一高景氣度,市場規(guī)模即將達到千億量級。但與此同時,中國的安全支出占IT支出的比重仍遠低于美國以及全球平均水平,根據(jù)IDC的數(shù)據(jù),我國安全支出占IT支出比重僅為1．84%,相較于美國的4．78%還有很大差距。從中長期看,隨著安全意識乃至安全采購需求的不斷轉(zhuǎn)變,國內(nèi)網(wǎng)絡(luò)安全占IT支出比重仍有很大的提升空間。

從安全行業(yè)的驅(qū)動因素框架來看,我們認為網(wǎng)絡(luò)安全行業(yè)的驅(qū)動力主要來自于三個方面,分別是政策合規(guī)驅(qū)動、IT基礎(chǔ)架構(gòu)驅(qū)動和安全攻防驅(qū)動。三大驅(qū)動因素在短期、中期、長期,對于行業(yè)在總量以及結(jié)構(gòu)上,都會產(chǎn)生不同程度的影響。

第一個驅(qū)動因素是政策合規(guī),無論在全球還是在國內(nèi),政策合規(guī)都是安全行業(yè)最直接的驅(qū)動力,能夠在短期內(nèi)直接刺激行業(yè)景氣度的顯著提升。從2017年的《網(wǎng)絡(luò)安全法》到2019年的“等保2．0”,再到今年出臺的《數(shù)據(jù)安全法》和工信部《網(wǎng)絡(luò)安全行動計劃》,政策頻出疊加近年來常態(tài)化開展的HW行動,都通過直接或間接的方式帶動了下游政企安全支出的不斷增加。從全球市場來看,政策與合規(guī)同樣也是安全采購的核心驅(qū)動力,最典型的就是2018年歐盟出臺的通用數(shù)據(jù)保護條例GDPR,GDPR在全球范圍內(nèi)擁有廣泛的影響力,所有涉及在歐洲用戶及相關(guān)業(yè)務(wù)的企業(yè)都會受到GDPR的限制。對于違反GDPR條例的公司,最高處罰金額達到年度營業(yè)額的4%或2000萬歐元,包括萬豪、英國航空、谷歌等全球知名企業(yè)都曾被處以巨額罰款。GDPR直接帶動了相關(guān)機構(gòu)安全支出的快速增長,包括德勤、畢馬威、IBM、埃森哲等全球頂尖的咨詢公司的安全咨詢業(yè)務(wù)在2017-2018年的增長都非常的亮眼。

第二個驅(qū)動因素是IT基礎(chǔ)架構(gòu)的演進,每一輪IT產(chǎn)業(yè)浪潮的背后,都會伴隨網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展。網(wǎng)絡(luò)安全產(chǎn)業(yè)的第一輪快速發(fā)展期從1990年前后開始到2000年代中期,信息化和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)帶動了安全產(chǎn)業(yè)從0到1的發(fā)展;第二輪加速成長期從2010年開始,本質(zhì)上是云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新一輪IT基礎(chǔ)設(shè)施的驅(qū)動,目前我們?nèi)蕴幵诘诙�輪加速成長期的中期;展望未來,5G、AI、萬物互聯(lián)以及企業(yè)的數(shù)字化轉(zhuǎn)型有望驅(qū)動網(wǎng)絡(luò)安全產(chǎn)業(yè)進入第三輪快速成長期。

第三個驅(qū)動因素是安全攻防的驅(qū)動,不同的時期存在不同的安全威脅,而不同的安全威脅又會催生出不同形式的安全需求和安全技術(shù)。在2000年前后,病毒、木馬、蠕蟲是主要的安全威脅,帶來對防火墻、防病毒等安全工具的需求;到了2007年,應用層安全攻擊包括網(wǎng)頁入侵、網(wǎng)站釣魚等開始變得頻繁,帶來了web應用防火墻等web安全產(chǎn)品的需求,包括主打應用層安全的下一代防火墻也是在這一時期誕生;到了2010年前后,網(wǎng)絡(luò)流量攻擊開始流行,催生出抗D的需求;到了2013年前后,APT威脅迅速升級,催生了高級威脅檢測的需求;近年來供應鏈攻擊、勒索病毒等新的安全威脅又帶來了新的安全需求。由于安全威脅和安全攻擊的長期存在,安全技術(shù)和安全工具也會隨之不斷的更新迭代。

圖表1:網(wǎng)絡(luò)安全驅(qū)動因素框架

資料來源:方正證券研究所繪制

從我國的安全行業(yè)的發(fā)展歷史來看,國內(nèi)安全產(chǎn)業(yè)從1995年前后開始萌芽,到現(xiàn)在一共經(jīng)歷了兩輪大的加速成長期。從1995年開始到2005年前后,在上網(wǎng)工程和信息化建設(shè)的驅(qū)動下,國內(nèi)安全產(chǎn)業(yè)從0到1實現(xiàn)了跨越式發(fā)展,而在信息化滲透率提升到一定程度以后,行業(yè)增速在2008年后開始逐漸放緩;從2013年開始,在云計算、移動互聯(lián)網(wǎng)等新一輪IT基礎(chǔ)設(shè)施的驅(qū)動下,同時疊加棱鏡門事件后國家對網(wǎng)絡(luò)安全重視程度的顯著提升,具體包括國家網(wǎng)絡(luò)安全小組的成立,以及網(wǎng)絡(luò)安全法,公安部151號令,等保2．0,數(shù)據(jù)安全法等政策的頻繁出臺,行業(yè)整體增速又重新提升到了20%以上。

圖表2:網(wǎng)絡(luò)安全行業(yè)發(fā)展歷程復盤

資料來源:IDC、方正證券研究所繪制(單位:億美元)

1．2     競爭格局與七大賽道

在網(wǎng)絡(luò)安全行業(yè)持續(xù)保持高速增長同時,行業(yè)競爭格局上仍呈現(xiàn)出產(chǎn)品碎片化、集中度偏低的特點。根據(jù)第三方機構(gòu)安全牛的分類,網(wǎng)絡(luò)安全行業(yè)可劃分為14項一級安全分類,106項二級子行業(yè),以及近300家安全企業(yè)和相關(guān)機構(gòu)。而由于產(chǎn)業(yè)格局的碎片化導致了行業(yè)集中度偏低,這也限制了安全廠商成長的上限,因此無論是在全球市場還是國內(nèi)市場,一直都沒有誕生真正意義上的“安全巨頭”。歷史上規(guī)模最大的安全廠商,包括全球市場的賽門鐵克、IBM,以及國內(nèi)市場的奇安信、啟明星辰,其市占率基本處于5%-10%這一區(qū)間,行業(yè)前五大廠商合計占比約為20-30%。

圖表3:安全牛網(wǎng)絡(luò)安全全景圖

資料來源:安全牛、方正證券研究所繪制

什么因素導致了網(wǎng)絡(luò)安全產(chǎn)業(yè)格局的碎片化?網(wǎng)絡(luò)安全涉及到眾多的細分領(lǐng)域,從網(wǎng)絡(luò)、終端、身份、數(shù)據(jù)、應用的安全,再延伸到云、工控、物聯(lián)網(wǎng)等不同場景下安全,解決的問題不同,所涉及的安全產(chǎn)品和安全技術(shù)也會有所差異。并且用戶在采購安全工具之后,還需要在安全團隊、安全策略、安全培訓、安全體系等方面進行持續(xù)投入,因此用戶需求的多樣化直接導致了安全產(chǎn)業(yè)格局的碎片化,而網(wǎng)絡(luò)安全的兩個特性又進一步加劇了行業(yè)碎片化的格局:1)網(wǎng)絡(luò)安全的木桶原理:即信息系統(tǒng)整體安全水平是由安全級別最低的部分所決定的,這意味著構(gòu)建一個成熟的安全體系,必須要進行全方位的投入,方方面面都要涉及到,不能有明顯的短板;2)網(wǎng)絡(luò)安全的本質(zhì)是攻防對抗:即安全威脅和攻擊方式是在不斷演進的,從動態(tài)視角來看,“絕對安全”并不存在,因此用戶必須對新的安全技術(shù)和工具保持足夠的敏感,并且長期持續(xù)在新的安全技術(shù)上進行投入。

圖表4:企業(yè)網(wǎng)絡(luò)安全建設(shè)發(fā)展階段

資料來源:方正證券研究所繪制

行業(yè)的碎片化顯著加大了網(wǎng)絡(luò)安全公司的研究難度。過去對網(wǎng)絡(luò)安全公司的研究,特別是一些產(chǎn)品線較完整的綜合性的安全廠商,很難對其產(chǎn)品線做到非常細致的拆分,更多時候是對政策、渠道、訂單、業(yè)績等進行動態(tài)跟蹤,并且結(jié)合管理層、公司治理、企業(yè)文化等因素來綜合判斷公司的競爭力。而對于產(chǎn)品線的研究,我們認為需要建立一個更加有效的視角,通過對各個賽道的合理劃分,基于“抓大放小”的思路去進行研究。

如何對安全賽道進行有效劃分?我們認為應該基于底層技術(shù)協(xié)同和應用場景協(xié)同,即將解決同類問題,應用同類場景的產(chǎn)品納入到一個統(tǒng)一的視角。而且從一個安全公司的成長路徑來看,基本上都是從單一產(chǎn)品出發(fā),然后復用底層技術(shù)來擴張產(chǎn)品線,最后再進行跨賽道跨領(lǐng)域的橫向擴張,這樣的劃分方式也符合網(wǎng)絡(luò)安全廠商的發(fā)展規(guī)律。因此我們從技術(shù)棧和安全域的視角出發(fā),將網(wǎng)絡(luò)安全行業(yè)分為網(wǎng)絡(luò)邊界安全、終端安全、身份安全、安全管理、數(shù)據(jù)安全、應用安全及安全服務(wù)7大方向,其中:

1)網(wǎng)絡(luò)邊界安全:針對網(wǎng)絡(luò)邊界進行防護的安全產(chǎn)品,主要產(chǎn)品包括防火墻、入侵檢測與防御IDPS、虛擬專用網(wǎng)VPN、上網(wǎng)行為管理和抗DDoS等產(chǎn)品;

2)終端安全:針對PC、服務(wù)器、Iot、云工作負載等端點進行安全防護的安全產(chǎn)品,主要產(chǎn)品包括終端防病毒、終端準入控制、端點保護平臺EPP和終端檢測與響應EDR等產(chǎn)品;

3)身份安全:身份安全指用于管理用戶的身份和訪問權(quán)限的一類軟硬件產(chǎn)品,以確保正確的個體,包括人、服務(wù)器、設(shè)備、API、應用,能夠以正確的原因在正確的時間訪問正確的資源。主要產(chǎn)品包括統(tǒng)一管理平臺/4A平臺、訪問控制/單點登錄、特權(quán)賬號管理/堡壘機、密碼/令牌/生物識別和零信任等產(chǎn)品;

4)安全管理:企業(yè)安全管理人員進行安全運營、威脅檢測乃至應急響應的平臺工具產(chǎn)品,主要包含SIEM/SOC(安全管理平臺)、態(tài)勢感知、高級威脅檢測、日志審計和漏洞管理等產(chǎn)品;

5)數(shù)據(jù)安全:保護IT系統(tǒng)和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露的安全產(chǎn)品,主要產(chǎn)品有數(shù)據(jù)防泄漏DLP、數(shù)據(jù)庫審計、文檔加密,數(shù)據(jù)分級、數(shù)據(jù)治理和容災備份等產(chǎn)品;

6)應用安全:狹義上應用安全主要指針對Web進行防護的安全產(chǎn)品,主要產(chǎn)品包括Web應用防火墻、Web掃描器和網(wǎng)頁防篡改等產(chǎn)品;

7)安全服務(wù):指為增強和完善用戶網(wǎng)絡(luò)信息系統(tǒng)所提供的一系列的服務(wù),通常情況下,安全服務(wù)由安全咨詢、安全運營、安全集成三大部分構(gòu)成。

圖表5:網(wǎng)絡(luò)安全行業(yè)賽道劃分

資料來源:方正證券研究所繪制

從7大賽道的市場規(guī)模、成長性、以及競爭格局綜合來看:

一大傳統(tǒng)賽道:網(wǎng)絡(luò)邊界安全。邊界安全作為網(wǎng)絡(luò)安全行業(yè)規(guī)模最大的賽道,包含防火墻、IDPS、上網(wǎng)行為管理、VPN、抗D等多個“重量級”產(chǎn)品,整體市場規(guī)模在200億以上,而且單看防火墻就有百億以上的市場規(guī)模。因此對于國內(nèi)的頭部安全廠商而言,網(wǎng)絡(luò)邊界安全無疑是“兵家必爭之地”。從賽道整體的成長性來看,雖然防火墻、上網(wǎng)行為管理、VPN等已經(jīng)是安全行業(yè)的“老產(chǎn)品”,但作為政企用戶安全建設(shè)的剛需,近年來也一直保持較穩(wěn)定的增長。

兩大高成長賽道:安全管理、安全服務(wù)。安全管理和安全服務(wù)是近年來國內(nèi)網(wǎng)絡(luò)安全行業(yè)最熱門的兩大賽道。其中,安全管理的主要推動力來自于態(tài)勢感知的建設(shè),并且目前的建設(shè)方向正在從監(jiān)管側(cè)轉(zhuǎn)向行業(yè)級用戶,此外AI/ML、UEBA及SOAR等技術(shù)的成熟也提升了安全管理平臺的可用性,加速了安全管理平臺的落地。而安全服務(wù)市場則是受政策合規(guī)和產(chǎn)業(yè)升級兩大因素的共同驅(qū)動,近年來的增速在不斷提升。目前頭部安全廠商正在通過安全頂層設(shè)計、安全平臺建設(shè)、安全運營服務(wù)的組合,持續(xù)卡位政企用戶的安全預算,因此安全管理和安全服務(wù)兩大賽道不僅具備很高的景氣度,而且其戰(zhàn)略價值也在不斷的凸顯。

三大重點關(guān)注賽道:終端安全、身份安全、數(shù)據(jù)安全。1)終端安全是國內(nèi)網(wǎng)絡(luò)安全市場最受益國產(chǎn)化的賽道之一,包括奇安信、亞信安全、深信服等國產(chǎn)終端安全龍頭廠商的份額近年來都在持續(xù)提升,而且未來對外資廠商的替代仍有一定的空間;2)數(shù)據(jù)安全在今年是業(yè)界關(guān)注度最高的方向,伴隨《數(shù)據(jù)安全法》的出臺以及滴滴事件的催化,未來政企用戶在數(shù)據(jù)分級、數(shù)據(jù)治理,以及數(shù)據(jù)全流程管理、數(shù)據(jù)保護體系的建設(shè)將成為安全支出的重點,進而帶動整個賽道的景氣度的提升;3)身份安全包含的細分子領(lǐng)域較多,過去行業(yè)整體增長較為平穩(wěn),但是隨著近年來身份安全重要性的不斷提升,以及零信任在國內(nèi)頭部政企用戶中的落地,正在牽引網(wǎng)絡(luò)安全架構(gòu)從過去的“網(wǎng)絡(luò)中心化”逐步走向“身份中心化”。

圖表6:網(wǎng)絡(luò)安全行業(yè)7大賽道

資料來源:方正證券研究所繪制(部分數(shù)據(jù)結(jié)合IDC、安全牛等第三方機構(gòu)數(shù)據(jù)估算)

1．3     “新安全”與“傳統(tǒng)安全”

如何理解“新安全”和“傳統(tǒng)安全”的關(guān)系?“新安全”是否會對“傳統(tǒng)安全”的研究框架造成破壞?通常情況下“新安全”可分為三大類,即新安全場景(如云安全、工控安全、移動安全等)、新安全技術(shù)(如EDR、UEBA、SOAR、零信任等)和新安全模式(主要為安全SaaS)。我們認為,新安全場景和新安全技術(shù),很難超出網(wǎng)絡(luò)、終端、身份等安全賽道的基本邏輯框架,而安全SaaS目前已經(jīng)對網(wǎng)絡(luò)安全的產(chǎn)業(yè)邏輯產(chǎn)生了重大影響,并帶來了行業(yè)競爭格局的重大變化。

安全新場景:新的安全場景一般包括云安全、移動安全、工業(yè)安全、物聯(lián)網(wǎng)安全、區(qū)塊鏈安全等領(lǐng)域,雖然在場景上和傳統(tǒng)安全場景存在一定差異,但在這些新場景下應用的很多安全工具從底層技術(shù)上看并沒有超過“傳統(tǒng)安全”的范疇,比較典型的就是云安全場景中虛擬化防火墻和工業(yè)安全領(lǐng)域的工控防火墻,即可以概括為“用老方法解決新問題”�？梢钥吹诫m然近年來誕生了很多專注在新場景下的新興安全廠商,但是頭部安全廠商依然在很多新場景下占據(jù)主導地位,并且由于很多新場景的市場空間有限,專注在單一賽道的新興安全廠商也會很快面臨成長天花板的問題。總而言之,新場景安全給行業(yè)帶來了一定增量,但并未真正改變安全行業(yè)的競爭格局。

圖表7:網(wǎng)絡(luò)安全行業(yè)的技術(shù)和場景在不斷進化

資料來源:方正證券研究所繪制

安全新技術(shù):網(wǎng)絡(luò)安全作為一個技術(shù)快速迭代的行業(yè),每年都會有許多新的安全概念出現(xiàn)和新的安全技術(shù)誕生,但是真正像下一代防火墻和端點檢測與響應EDR這樣能夠?qū)Ξa(chǎn)業(yè)格局產(chǎn)生重大影響的新技術(shù)少之又少,絕大部分的新技術(shù)最后并沒有形成獨立賽道和獨立產(chǎn)品,而是最終融入到了“傳統(tǒng)”的安全產(chǎn)品中,即以“新技術(shù)融入老產(chǎn)品”的方式帶來了安全產(chǎn)業(yè)的不斷進化。而且即使像下一代防火墻和EDR這樣的“重磅產(chǎn)品”,最終也是逐漸融入到了防火墻和終端安全這兩大“傳統(tǒng)賽道”之中。

圖表8:網(wǎng)絡(luò)安全行業(yè)技術(shù)演進路徑

資料來源:方正證券研究所繪制(部分關(guān)鍵技術(shù))

安全新模式:安全SaaS作為一種新興的安全模式,與傳統(tǒng)安全方案相比,最大的不同在于安全SaaS能夠通過云服務(wù)的形式將安全能力交付給用戶。相較于傳統(tǒng)的本地部署的模式,安全SaaS廠商在敏捷性、易用性、可擴展性等方面相較于傳統(tǒng)安全廠商具備明顯的優(yōu)勢,目前安全SaaS已經(jīng)成為了全球網(wǎng)絡(luò)安全市場的重要趨勢,安全SaaS廠商競爭壁壘的提高,提升了安全廠商成長的天花板,并且已經(jīng)帶來了行業(yè)競爭格局的顯著變化。

圖表9:美股安全公司收入增速

資料來源:Wind、方正證券研究所

安全SaaS廠商競爭壁壘的提高體現(xiàn)在以下三個方面,分別為:基于輕量化部署所帶來的邊際成本的顯著降低,基于數(shù)據(jù)在線所帶來的網(wǎng)絡(luò)效應,以及基于云原生架構(gòu)所帶來的安全能力的動態(tài)迭代。以全球安全SaaS龍頭Crowdstrike為例,我們認為,Crowdstrike相比傳統(tǒng)安全廠商擁有更深的護城河,具體體現(xiàn)在:

1)基于輕量化部署所帶來的邊際成本的顯著降低:安全SaaS作為輕量化的安全方案,用戶在安裝、部署、實施、運維的總成本(TCO)要遠低于傳統(tǒng)本地部署的安全方案,因此Crowdstrike能夠顯著縮短交付和部署的周期,而且Crowdstrike的用戶一旦訂閱了某個模塊后,在訂閱其他功能模塊時,不需要任何額外的部署成本,而且用戶能夠在云上對Crowdstrike的多個業(yè)務(wù)模塊進行統(tǒng)一的安全管理,顯著降低了管理和運維的復雜度。因此根據(jù)Crowdstrike的測算,傳統(tǒng)安全廠商的方案的TCO高達Crowdstrike的7．5倍;

2)基于數(shù)據(jù)在線所帶來的網(wǎng)絡(luò)效應:Crowdstrike在云上的威脅情報網(wǎng)絡(luò)具備很強的網(wǎng)絡(luò)效應,只要Crowdstrike在其所覆蓋的單個端點上檢測到了某個未知威脅,云端的威脅庫將實時更新,進而CrowdStrike所覆蓋的所有用戶的所有端點能夠?qū)崟r提升應對未知威脅的能力。Crowdstrike覆蓋的用戶和端點數(shù)量越多,其威脅情報網(wǎng)絡(luò)的能力就越強。這也是CrowdStrike作為一家新興安全廠商能夠在安全能力上快速超越傳統(tǒng)安全廠商的重要原因;

3)基于云原生架構(gòu)所帶來的安全能力的動態(tài)迭代:對于在網(wǎng)絡(luò)安全這類技術(shù)變化非常快速的行業(yè),我們認為,安全廠商在安全能力和安全技術(shù)上的靜態(tài)領(lǐng)先很難形成絕對的競爭壁壘。而Crowdstrike作為云原生的安全SaaS廠商,能夠基于云原生架構(gòu)實現(xiàn)安全功能的快速開發(fā)測試及運維,并且能夠?qū)�安全能力快速迭代到用戶�?cè),而非像傳統(tǒng)安全廠商需要將管理和組織能力發(fā)揮到極致來推動技術(shù)創(chuàng)新和動態(tài)迭代。

圖表10:傳統(tǒng)產(chǎn)品的TCO為CRWD的7．5倍

資料來源:CrowdStrike、方正證券研究所

圖表11:CrowdStrike的威脅情報網(wǎng)絡(luò)

資料來源:CrowdStrike、方正證券研究所

Crowdstrike業(yè)務(wù)邊界正在持續(xù)擴展,預計2025年CrowdStrike的TAM將超過千億美元。CrowdStrike在2013年前后的產(chǎn)品線僅有威脅情報和EDR,在2017年前后,公司開始基于單一的EDR產(chǎn)品向多SKU多產(chǎn)品模塊的體系發(fā)展,到2019年底已經(jīng)推出了IT資產(chǎn)管理、漏洞管理、下一代防病毒等十個彼此高度協(xié)同的云模塊。目前Crowdstrike的Falcon平臺上已經(jīng)包含了19個模塊,跨越端點安全,托管安全服務(wù),威脅情報和身份安全(通過收購PreemptSecurity)、IT運維等領(lǐng)域,已經(jīng)遠遠超出了單純的端點安全的范疇,當前TAM達到了360億美金(端點安全市場TAM僅為84億美金)。特別是在今年,Crowdstrike收購了日志管理平臺Humio,并將其作為一個功能模塊,在云平臺上集成了日志管理、應用及基礎(chǔ)架構(gòu)監(jiān)控的功能,業(yè)務(wù)布局超出了網(wǎng)絡(luò)安全的范疇,開始進入到了Datadog的領(lǐng)域。目前Crowdstrike已經(jīng)具備強大的XDR能力,能夠?qū)⑺�有安全產(chǎn)品集成到單一安全管理平臺上,來幫助用戶獲取對自身安全態(tài)勢的全局視角。

圖表12:CrowdStrike的TAM預計在2025年超過千億美元

資料來源:CrowdStrike、方正證券研究所

通過對網(wǎng)絡(luò)安全行業(yè)近40年發(fā)展歷史的復盤能夠看到,多賽道多安全域多技術(shù)棧的特點限制了安全廠商的橫向擴張,加上傳統(tǒng)安全廠商難以單純依靠技術(shù)優(yōu)勢來建立競爭壁壘,限制了安全廠商成長的天花板。隨著全球范圍內(nèi)安全SaaS滲透率的不斷提升,網(wǎng)絡(luò)安全的產(chǎn)業(yè)結(jié)構(gòu)和競爭要素正在發(fā)生重大變化,在未來千億美金規(guī)模的全球網(wǎng)絡(luò)安全市場,將有很大概率能夠跑出收入規(guī)模超百億美金的安全巨頭。而目前國內(nèi)安全SaaS產(chǎn)業(yè)尚處在萌芽期,安全SaaS在邊界安全、終端安全以及身份安全等主要賽道上的滲透率還不到1%,在未來3-5年,隨著IT基礎(chǔ)架構(gòu)的不斷演變,以及頭部安全廠商開始在安全SaaS領(lǐng)域展開布局,安全產(chǎn)業(yè)云化的進程未來有望加速。