来源：@经济观察报微博

记者 冯雨晨

“网安一哥”奇安信（688561.SH）2024年巨亏超13亿元，映射网络安全行业面临的“红海”困境。

市场饱和、价格内卷、客户预算吃紧等难题已经冲击网安行业一线。项目变少了，是几家头部网络安全厂商员工的共同感受。

过去约十年的时间，在网络安全合规相关要求密集出台的大背景下，政企主动或被动地重视网络安全建设，网络安全行业在合规业务的春风中曾经有过“黄金时代”。

如今增长面临见顶，头部网络安全厂商都在寻找新机会攻占下一个十年。

几乎和2023年初人工智能正式大爆发同频，国内头部的网络安全厂商纷纷下注大模型，奇安信发布“Q-GPT”、绿盟科技（300369.SZ）发布“风云卫”、天融信（002212.SZ）发布“天问”，等等。“AI+安全”，成为网安公司们理想中决定未来的答案。

但当AI技术赋能攻防双方时，安全对抗变成了AI对抗AI的“猫鼠游戏”——你用AI，我也用AI，你强我也强。网络安全厂商们找到了未来的方向，但还需要试炼方法论。

“利润为0也要做这单”

“技术流”徐安在网络安全行业从业近20年，见证了行业高速发展的黄金时代。现在，他明显感受到了行业正在“降温”。

“网络安全厂商们基本是做的B端合规业务，产品同质化严重，大家用C端的思维去做B端，厂商们靠低价抢占市场。”徐安称。

一家广东头部网络安全厂商的客户经理肖静向经济观察报举例：“一个产品行业里给渠道最低报价2000元，但有同行给终端客户就直接报价800元，哪怕利润为0元也要做这单。”

“内卷的结果是，最后谁都没有利润”，从业8年的肖静感叹。

在客户端，一些新的变化也正在发生。徐安提到，B端网络安全建设从立项到招投标到建设，需要1—3年的时间，很多网络安全厂商2024年下半年的项目其实花的是客户企业1年前甚至2年前时的预算。当很多客户企业开始“节衣缩食”时，作为成本项目的网络安全服务自然也会让位于主流业务，进而影响网安厂商们的业务。

与此同时，客户企业自研意识也开始觉醒。“甲方对外购网络安全服务的需求和依赖越来越少，例如一些大的金融机构开始自研安全产品，甲方自身的安全团队和安全能力在不断提升，需求越来越聚焦和清晰”，徐安说。

多重因素挤压网络安全厂商生存空间。2024年，多家上市网络安全厂商的年报传递出亏损信号，奇安信在2024年亏超13亿元，绿盟科技、启明星辰（002439.SZ）、山石网科（688030.SH）、安恒信息（688023.SH）、北信源（300352.SZ）等头部厂商也都呈现1亿—4亿元不等的亏损。

AI时代网安厂商的三大增量市场

现有市场波澜渐息，网络安全行业下一个十年的增量市场在哪？当攻防双方开始在AI技术中博弈，这个问题的答案自然落到了AI上。

相比十年前，如今低级网络攻击越来越少，生成式AI催生了强大而复杂的攻击，例如高级网络钓鱼邮件、深度伪造、语音网络钓鱼等。不仅如此，生成式AI还具备强大的自主搜索和分析能力，未知的零日漏洞（指被发现后立即被恶意利用的安全漏洞）、尚未修补的通用漏洞披露将更容易被攻击者发现。

赛迪研究院副总工程师刘权对经济观察报表示，网络安全行业面临技术代际跨越，生成式AI使攻击成本下降75%，倒逼防御体系重构，基于AI的威胁狩猎、攻击面管理等新品类毛利率可达65%，成为网络安全厂商突围的关键。

网络安全行业趋于饱和的市场、同质化的产品及单一的商业模式，在AI时代安全对抗格局中将有机会被重塑。

刘权分析了网络安全行业三个维度的增量市场机遇。其一是合规需求驱动安全服务升级，体现在欧盟《AI法案》及中国《生成式AI服务管理暂行办法》的实施，催生了AI模型审计、数据投毒检测等新服务。

另外，垂直行业场景化需求爆发带来新的商业模式，诸如金融领域对AI欺诈检测的需求增长，医疗行业对大型语言模型输出内容审核的需求激增，将推动安全解决方案向行业深度定制转型。

“云原生安全成为必争之地。随着企业多云部署比例大幅提升，基于AI的云工作负载保护平台（CWPP）市场年复合增长率预计超过达30%。”刘权认为，这是网络安全厂商在AI变革中第三个可能的增量市场。

“用魔法打败魔法”的挑战

许多网络安全厂商已经登上了AI这艘船。

经济观察报了解到，2023年以来，奇安信、天融信、亚信安全、绿盟科技等头部网安公司均发布了安全领域垂直大模型，以期用AI技术整合集成自身的安全产品、数据、技术并在客户端实现体系化交付。也有部分网络安全厂商“退而求其次”，选择在AI场景下对现有网络安全产品进行能力增强与翻新，提供不同场景的配套服务。

不过，登上新船也将面临新的风浪。网络安全的核心逻辑始终是对抗，新一代AI技术和大模型对攻防双方的赋能，让网络安全厂商陷入“用魔法打败魔法”的挑战中。

刘权对经济观察报分析，攻击者利用生成式AI可将钓鱼邮件制作效率提升80%，甚至通过AI换脸技术绕过生物识别验证。防御端虽已应用AI进行威胁检测，但现有AI安全产品对零日攻击的拦截率仍不足45%，且模型“幻觉”问题可能导致误报率高达12%。

在刘权看来，未来能够平衡技术创新与风险管控的网安厂商，将在AI重塑的网络安全市场中占据先机。

身处一线的徐安则对AI安全产品暂时保持着冷静态度，他认为，一方面大模型本身也有可能引发潜在安全风险但业内对这方面的研究与重视程度较低；另一方面，目前网络安全厂商还处在对客户AI安全风险防范的培育期。

徐安设想，网络安全厂商未来当然可以给客户企业做私有化部署，将客户企业历史上常见的攻击情形、规章制度、处理方式等投喂给大模型，然后大模型为客户企业形成辅助安全决策的内容。

“但这对客户企业的能力要求也会越来越高，客户做研判需要去发现问题，在高度提炼情况下，AI安全产品对客户辨别真伪的能力提出了更高的要求。”徐安说。