【您阅读的是第23篇股海愚夫原创文章】
本文共8034字,阅读需45分钟
平昌冬奥会,惊魂12小时
时针回拨至20182月9日,平昌五边形的奥运体育场座无虚席,随着灯光缓缓熄灭,2018冬奥会开幕式即将开始,然而在这祥和的夜幕下,却有不为人知的网络攻防战在暗流涌动。据称这次奥运会总共动用的IT基础设施包括1万台电脑、2万台移动设备、6300台无线路由以及坐落于首尔两个数据中心的共300台服务器。就在开幕式开始的一台小时以前,这些设备都看似运转正常,谁也没有在意即使体育场外有些观众因为设备故障已经没法正常打印门票了。20时童声乐团为开幕式倒数“五、四、三、二、一”,位于首尔数据中心的所有域名控制器不明原因应声关闭,冬奥会基础设施全部陷于瘫痪。于此同时,新闻报道区域也一阵骚动,Wifi突然无法链接,数千台场馆外直播电视机突然黑屏,进出奥运场馆的RFID门禁卡全部失灵,奥运官方APP出现故障,因为接收不到任何来自服务器后台的数据。尽管平昌奥组委从2015年开始就为此演练了不止20遍,包括网络攻击、火警、地震等灾备演练,但目前最糟糕的情况却出目前了眼前。而此时距离开幕式结束只有两个小时,到时候数万名运动员、各国政要、观众将会发现他们无法访问官方APP、比赛日程、酒店信息乃至场馆地图,结果将会让整个韩国蒙羞。如果明早他们不能恢复服务器,从运动员餐食、酒店预订到票务都将无法运转,这将会史无先例地阻碍奥运会的正常运转。
21时,开幕式进展到半程,首尔的奥运数据中心,150名员工在大厅里焦急着讨论着如何应对攻击事件。直到午夜,工程师们试图恢复服务器,但恶意程序总是先一步将其破坏。无奈之下,他们决定将服务器断网,来排查服务器中的恶意程序。这是一台无眠夜,工程师们争分夺秒的重建整个奥运数字网络,直到第二天早上5点,韩国的安全合作商AhnLab启用了反病毒签名,帮助奥组委数千台电脑和服务器免疫了此前感染他们的恶意程序。早上6点半奥组委的管理员们重置了员工密码,8点钟之前首尔的数据中心开始从备份中恢复,重启它的各项服务。经过美国国家安全局和中央情报局的调查,这起网络攻击的发起方和2016年攻击民主党邮箱系统、发动乌克兰大规模网络战事件来自同一台团体,就是伪装成北朝鲜黑客的俄罗斯军方黑客组织。
北京冬奥会,奇安信的赌注
“奥运会赞助不是一般的赞助,如果做好了就技压群芳、一举成名,如果本事不到就是自取灭亡”,齐向东在北京2022年冬奥会网络安全服务和杀毒软件赞助商发布会上对媒体表示,“我们承诺,奇安信将对北京冬奥会网络安全服务现场投入的人力,不少于3000人,这应是超过任何一家其他行业领域现场服务人数的”。显然,奇安信已经准备好将2022年北京冬奥会作为它的赌注,决心在政府、企业中树立牌子形象,这是在亿万观众面前证明自个千载难逢的机会,面对这样的机会齐向东当然想把握住。
然而,这场发布会的召开距离奇安信牌子的独立也不过半年多的时间。20194月29日,周鸿祎和齐向东就签署《终止协议》,奇安信不得再使用360牌子。据内部人士称2016年7月从360集团拆分后,近三年来,奇安信和客户签署的购销合同并未使用360牌子,而是用自有牌子——网神、网康和奇安信。可见其实自立家门后的奇安信也急于树立自个的牌子,在奇安信的招股说明书中“牌子”一词就出现了94次。根据双方签署的协议,北京冬奥组委授予奇安信子公司网神股份作为官方赞助商,根据该协议的条款和条件,公司将有权使用奥运会授权称谓、中国奥委会授权称谓、奥运会形象元素(包括奥运会会徽以及残奥会会徽)、中国奥委会商用徽记等。作为赞助商,奇安信子公司网神股份向北京冬奥组委支付的费用总额为 11,000 万元现金以及等值于 9,000 万元的网络安全服务和产品的现金等价物。历史性的机遇让奇安信成为了冬奥会网安赞助商,也让奇安信获得了在北京市各政府部门和事业单位认可,其中不乏借助冬奥会的机会扩展项目的合作范围,帮助相关单位提升业务能力,例如北京市气象局本级气象服务能力提升和冬奥会气象服务保障工程项目,这个项目合同金额就有2250万。实际上这次冬奥会并不是奇安信首次为国家重大活动提供保障工作,国庆70周年、全国两会、“一带一路”国际合作高峰论坛、APEC、中非论坛、金砖国家峰会等重大活动中都出现了奇安信的身影,公司的相关产品和服务已经覆盖大多数中央政府部门、中央企业和大型银行。
抱住大腿,齐向东企业安全之野望
周鸿祎自传《颠覆者》中这样描述360私有化和退市的背景,“曾经,某个国家监管部门领导来找我聊天,提到国家对于互联网安全有极大的担忧和期望,也希望360回归承担起构建网络安全核心技术能力的企业责任,成为维护国家安全的重要力量,这是我开始考虑私有化的起点”。
诚然伴随着国内军方信息安全市场的开放,红衣教主周鸿祎看到了国内政企安全市场蓬勃迸发出的机会,对360来说2C市场的三级火箭商业模式带来的增长愈发乏力,而2G和2B依然一片蓝海,格局尚不明朗,没有一家企业能够达到360在2C市场一样的地位。这个市场有着更大的时代背景,周鸿祎对此认识也很深刻,他在自传中写道我们不能再仅仅从信息安全的角度去认识网络安全,网络安全的威胁已经从信息安全扩展到民生安全、社会安全、经济安全、基础设施安全、城市安全,乃至政治安全。网络安全,已经进入大安全时代。周鸿祎深知,自个固守的那块2C的地界已经远远无法满足时代的要求。十年前周鸿祎的免费战略仿佛是三体星人发向地球的二向箔,一夜之间让几十亿规模的2C安全市场归零,企业级的市场却需要完全迥异的打法,向来羸弱的中国企业服务市场急需要一位带头大哥,共同做大蛋糕。 齐向东可能就是这样的大哥。5月的酒仙桥艳阳高照,360大厦中的360公司在A座,未搬家之前的奇安信在B座西侧,入口的玻璃门上还贴着360企业安全的logo,似乎还在提醒人们这两家公司已经貌合神离。老齐的办公室就在周鸿祎对面,办公桌上摆放着一台红旗的车模,让人不禁联想起东北老工业基地的作派。这或许和他早年的工作相关。
从长春邮电学院毕业后老齐就进入了新华社,一干就是十七年,30多岁就成为新华社的通信技术局副局长,后来是当时新华社最年轻的厅级干部。1999年,在负责“三网一库”和“新华2000通信工程”建设项目的时候,齐向东结识了周鸿祎。周鸿祎和老齐从此就开启了红花配绿叶的故事,3721一台做总经理一台做副总,被雅虎中国收购之后一台做中国区总经经理一台做副总,360时期一台是董事长一台是总裁。然而“绿叶”齐向东心中始终埋着一颗上市的种子。奇安信与360“分家”时,周鸿祎曾表示,齐向东最大的梦想就是想有自个的上市公司。看似好像成人之美,但又有说法红衣教主周鸿祎认为老齐做的事情并不够“酷”。但无论如何随着奇安信登陆科创板,周鸿祎和齐向东这对“老搭档”又成了对手,红花和绿叶将会同台竞技。
也许在政商两界皆有人脉的老齐才能带领奇安信这个新分拆出公司左右逢源,委身于中国电子更加强了奇安信这方面的优势。20195月,仅仅和360分家一台月的奇安信就此被标上了“网络安全国家队”的身份。多家机构预测我国网络安全市场将会在未来十年保持平均25%以上的增速,这是一台高速发展的赛道。历史性机遇的背景下,老齐作为这家新独立公司的掌舵人,激进又灵活。“有些公司,半年才能转身的事情,但在奇安信可能一台月就开始落地执行了。认准一台新的方向,可可以用几周就开干了。”奇安信副总裁、战略规划部负责人韩永刚说。作为齐向东多年的老同事,他认为齐向东与“保守”是绝缘的。在员工们眼里,安全行业琐碎繁冗,但齐向东谈到各行各业的需求时却滔滔不绝。有一次,一位同事问到交通网中的网络安全问题,齐向东从过去20年,信息化建设遵循的方法论讲到陆海空的交通基础网络。偶尔生僻的行业,总能在他书桌上见到相关书籍。
愿景:全球第一的网络安全公司
在科创板IPO推介会上,齐向东慷慨激昂的说奇安信的愿景是成为全球第一的网络安全公司。在《中国企业家》的采访中,齐向东将第一的描述更加具体化,就是在2025年“十四五”规划结束时,奇安信在网络安全公司里,要实现收入第一、人数第一、技术第一。
全领域覆盖的全产品线公司
这种对于规模的笃信,来自于行业的洞察。奇安信要做安全领域的庞然大物,而非“小而美”。和业内多家公司定位迥异,奇安信的定位是全领域覆盖的综合型网络安全厂商,根据2020年3月31日安全牛发布的第七版中国网络安全行业全景图,公司的产品线覆盖全部15个一级安全领域和71个二级细分领域,是入围该全景图细分领域最多的网络安全企业。
国内信息安全市场的现状是硬件市场占比达到了近一半,而相对比全球信息安全市场可以发现,硬件市场仅占9.4%,以安全服务和运营为主的市场占比达到64%,很大原因在于安全服务和运营需要颇为专业的人员负责,而国内市场的现状是企业中安全运营人员一般由IT部门的人员负责,这部分人员的专业水平远远无法满足企业安全运营的要求,而未来这部分市场有望由专业的信息安全公司托管运营。“网络安全行业,一直采用的是‘局部整改’为主的安全建设模式,导致网络安全体系化缺失、碎片化严重。”齐向东表示,也因为这个原因,很少有人愿意进入“辛苦”的网络安全行业。而因为这种体系、产品的碎片化,导致企业级服务市场无法形成规模化的运营平台,不同安全厂商各有自身所长之处,从各自的利益出发,无法形成企业“内生安全”的目标,也为后续安全运营带来了挑战。
奇安信将会如何破解国内信息安全市场分散、硬件为主的迷局呢?2020年3月,奇安信向外公布了新答案:对外发布了新一代网络安全框架,面向新基建建设、面向数字化业务,其中包括十大工程、五大任务,能解决众多不同行业的安全问题。这也是奇安信“四化”战略之一——“乐高化”。“简而言之,用标准化生产实现个性化定制,解决功能模块级的重复销售问题,降低研发成本,缩短研发周期,提升产品质量。”齐向东表示。之所以能实现这一点,韩永刚的解释是,不同的产品最终交付给不同的客户。虽然要根据业务场景设计安全架构,但无论是5G新基建这样的场景,或是移动协同办公,针对每一种场景,都可以把不同需求组合,然后覆盖新场景。奇安信的目标是做全产品线公司,用这种方式减少企业级市场安全体系化缺失的问题,产品之间形成统一的运营平台,未来可以实现远程的安全托管和运营服务,一方面解决了过去安全运营人才需求和供给不匹配的问题,同时也可以实现产品的规模化和标准化,从而改变现有网络安全市场的“重硬件,轻服务”的商业模式。对比全球范围内许多新兴安全厂商订阅服务增长迅猛,包括CrowdStrike、Zscaler的产品完全基于SaaS模式,同时PaloAltoNetworks、FireEye、Fortinet等网络安全厂商订阅服务收入占比均已超过产品交付,且占比仍在持续提升,传统老牌安全厂商趋势科技、赛门铁克也正在大力推进自身产品向云端迁移。研究美国网络安全公司Crowdstrike(CRWD),也就是获取到特朗普“通俄门”证据的公司,为美股网络安全公司中估值最贵的,公司2019收入4.8亿美元,净利润亏损1.4亿美元,目前市值220亿美元,公司2019对应46倍PS。仔细分析可以发现订阅服务商业模式的优势。公司主要产品Falcon终端安全平台完全基于SaaS模式,通过免费试用、网络营销等“低接触式”销售,推动订阅服务客户数量连续翻倍以上增长。同时98%的留存率以及147%的净留存率。这种新一代终端安全产品的特点是每个端点都能够作为数据搜集器,端点采集的威胁情报汇聚到云端,结合后端的AI能力及专家团队对数据进行处理分析,进而再赋能给终端,是公司Falcon平台+威胁情报系统的核心逻辑。
从奇安信的招股说明书中可以看到对于安全运营模式创新的描述:依托大数据和云计算的技术和数据优势,公司提供了以威胁情报为代表的数据订阅和基于云计算的安全运营等创新型的云化产品,以及基于远程平台支持安全运营服务、基于城市/行业安全运营中心的“管家式”安全服务,对于安全运营的描述和Crowdstrike的EPP产品实现的安全托管产品看起来十分类似。招股说明书解释,收入构成中,大数据智能安全检测与管控产品包括 SaaS 智能安全防护产品、大数据智能安全分析与监测产品等。2019大数据智能安全监测与管控产品线的收入约为6亿元,收入占比18.76%,过去三年CAGR96.85%,增速上和Crowdstrike的增速接近。
奇安信和Crowdstrike相似之处还体目前终端安全产品上具备的优势。根据IDC的统计数据,在国内终端安全市场份额方面,2018奇安信以22.9%的市场份额位列终端安全市场第一,终端安全业务同比增长67.8%,其次为赛门铁克和亚信安全。公司在终端安全响应(EDR)、数据防泄漏(DLP)等产品上保持着自主技术优势。在和360合作下,公司终端产品天擎在企业级终端安全市场迅速发展,2019 年收入达到 4.22 亿元,同比增长 122%,占奇安信营收比为 13%;市场份额进一步扩大,达到 23%。目前奇安信天擎已广泛部署于国内超 5 万家政企客户,管理和保护着超 4000 万台终端的安全。在政企客户的市场覆盖率超过 90%,广泛的市场覆盖度使得对终端威胁进行大数据分析成为可能,从而能够形成和Crowdstrike相类似的云端运营模式,通过人工智能、大数据等新兴的技术来实现未知威胁的预测和分析,从而能够更快地迭代,巩固产品的竞争力。
扩张来自不计代价的投入
仔细对比公司和国内信息安全上市公司的财务指标,可以看出近三年公司保持着非常高的收入增速,19年收入同比增加73.61%,甚至超过新兴的安全厂商深信服和安恒信息,远超传统的边界防护的产品厂商启明星辰和绿盟科技。2020年一季度,公司的销售受疫情影响比较大,公司的下游客户普遍停工停产,公司的新签订单、发货、收货、确认收入都产生了比较大的影响,收入出现比较大的下滑,但公司对于今年业绩增速的展望依然比较乐观,今年收入增速仍然可能超过50%。齐向东推介会上表示,未来三年公司有信心保持CAGR30%以上的增速,奇安信的野蛮扩张的底气正是来自于其不计成本的投入。
2019为了实现收入快速增长,迅速做大规模的战略,得益于公司人员迅速扩充,17-19年公司人员复合增速达到47%,根据最新招股书披露,公司人员已超过7000人,是国内人员最多的安全厂商。其中,研发人员占比38%,技术支持与安全服务人员更是保持每年几乎翻倍的增长,从575人到1185人再到2065人,占比高达37%。2017年到2019公司销售人员从449人,增长到976人,销售人员的扩充带来的是销售费用率在营业收入中的规模较高,分别为52.48%、44.05%、35.45%,公司在招股说明书中也给出了理由,公司处于牌子切换期,销售网络覆盖全国,产品线种类较多;其次公司建立了覆盖全国的应急响应服务体系,为了形成公司大规模服务能力,公司快速扩张了人员规模并投入大量资金。但是可以看到因为销售人员规模增速低于收入规模,销售费用率是在逐年下降的,2019公司销售费用率基本和行业持平,到了需要比拼渠道、产品力和服务的阶段。
研发方面奇安信的投入可谓不计代价,公司2019的研发费用率为33.2%,虽然同比2018有所下滑,但仍居于可比上市公司首位。不计代价的研发收入也是公司销售期间费用率高企,净利润持续亏损的主要原因。
2019研发支出全部费用化,研发支出10.47亿,略低于深信服11.41亿,但考虑到深信服有四成收入来自于超融合等云计算版块,推测奇安信在其网络完全产品线上的研发投入已经是业内第一。
公司研发人员的人均薪酬基本和新兴网络安全厂商安恒信息、山石网科持平,低于业内称为“小华为”的深信服,可以看到深信服员工工作时长和工资成正比例,和华为对员工的激励模式类似,高投入、高产出、高回报。
截止201912月31日,公司口径统计的研发类人员有2591人,这些研发人员主要分为十大安全团队,分别为A-team、Z-team、盘古实验室、代码安全实验室、羲和实验室、观星实验室、天工实验室、巽丰实验室、星图实验室以及威胁情报中心,大部分名字来自神话人物生僻且拗口,但部分实验室其实在业内赫赫有名。
对于未来研发的投向,不妨看下公司招股说明书中的募投项目。公司募投项目中对于新兴领域的投资最为迫切,其中云和大数据安全防护与管理运营中心建设项目投入预计8.5亿,物联网安全防护与管理系统项目预计5.8亿,工业互联网安全服务中心建设项目预计6.95亿,这也是和当前公有云和数据中心建设高景气、万物互联、工业互联网对传统制造业升级改造的大背景相适应的。
其中新的商业模式包括云和安全服务化的建设颇具看点,有望复制类似海外网络安全公司Crowstrike的商业模式。公司基于“零信任”的动态可信访问控制平台建设项目以及网络空间测绘与安全态势感知平台建设项目,整两个项目所夯实的正是公司已有的优势领域和面向未来的布局。随着云和移动互联网的兴起,传统边界防御逐渐瓦解,传统的安全哲学以边界隔离为核心理念不再适用,原企业“围墙内”的部分应用被搬到云上。传统边界防护的方式,已经越来越无力,“无边界”时代迫切需要新的保护方法,零信任就在这样的背景下应运而生。
奇安信拥有完整的零信任身份安全解决方案,已经成为国内零信任领导者之一,公司在 2019 年正式发布了“零信任安全参考架构 V1.0”和“零信任安全访问平台解决方案”,覆盖了政企行业用户的典型应用场景。产品在2019实现销售收入 1253.55 万元,零信任产品率先产生收入。态势感知方面,奇安信在云和端中的份额领先,是国内态势感知的领导者。目前国内 85%以上的千万级态势感知项目均由奇安信建设和运营,在真正以网络空间安全治理为定位的大型解决方案类态势感知市场中,占有率遥遥领先。
后记
尽管有人诟病奇安信是靠“烧钱‘’跑马圈地,大肆并购商誉高企,但如果“烧钱”带来的是全品线的持续补全,高投入换来的产品竞争优势,从而在全领域中扎稳脚跟,换取商业模式改变的基础上取得先机,那么这种“烧钱”模式的高举高打,何尝不是互联网思维在信息安全领域的再一次实践?站在当下这个节点,有用友定增46亿做云原生的社会计算平台YonBIP,瞄准了上层ISV生态;有宇信科技推出的面向中小银行运营托管模式的创新业务;有卫宁云WiNex打通大量医疗数据的交互与互联互通需求,包括在院内、线上线下、以及医院与医联体和医保局等场景。运营和订阅服务模式正在各个软件行业细分领域不断涌现,在疫情的催生下,企业服务的市场正在以前所未有的速度发生着变化,商业模式的变化方兴未艾。我们有理由相信,未来的企业服务市场一定会从百亿成长为数千亿,而奇安信作为信息安全领域的龙头,必定会在这个市场蓬勃生长。
参考资料:中国企业家杂志《A股高光时刻,奇安信顺利“上马”,抢滩新基建万亿市场》
国信证券《从奇安信看信息安全新玩法、新技术、新市场和新格局》
《“多年绿叶”齐向东终上台前!与360分手的奇安信将登科创板?》
Wired: The Untold Story of the 2018 Olympics Cyberattack, the Most Deceptive Hack in History
- END -
往期精彩回顾
中国模式+人工智能才是历史的终结
小米:科技公司中的好市多之灵魂七问
摆地摊之余不妨学下估值
扫码关注我们
万水千山总是情 来个三连行不行 |
用Deepseek满血版问问看
