文章总结： 文档指出网安行业从高速增长转向调整期，需从合规驱动回归价值创造。未来聚焦数据与AI安全、云原生等硬核赛道，转向卖安全能力而非产品。建议企业落地零信任与MSS等运营能力，严格评估模型安全；投资者应关注现金流健康及具备底层技术与整合能力的标的，重点布局主权韧性与本地化。 综合评分： 90 文章分类： 安全建设,网络安全,数据安全,AI安全,云安全

网络安全和信息化行业的泡沫、调整和重生

原创

SCERT

SCERT科技服务平台

2026年1月7日 09:13 辽宁

一、泡沫是怎么起来的，又是怎么破的

过去十年，国家喊出“没有网络安全就没有国家安全”，加上数字化的浪潮，网络安全和信息化产业被资本和大家的期待推着跑，增长特别快：从2014年开始，平均每年涨20%左右，到2020年更是冲到将近30%。但好景不长，2021年开始增速就慢下来了，2023年居然不增反降，跌了0.76%，2024年更惨，直接掉了7.4%。资本市场也跟着凉了：2024年，国内数字安全企业拿到的股权融资，大概就55笔，总金额25亿左右，比2023年少了21%和17%。公司并购倒是多了，有8起，不过扣掉一笔特别大的买卖，平均收购价也就6500万上下。这些迹象都说明，这行已经从“拼命扩张”的阶段，进入了“挤泡沫、深度调整”的阶段，而且到2025年上半年，也没见明显回暖的迹象。

二、泡沫长啥样？看估值、产品和模式

#

估值和集中度不匹配：全球来看，就那么几个头部安全公司，估值被炒得老高，比如Palo Alto Networks，市值一度冲到1450亿美元。行业里老讲“超级供应商”的故事，让大家越来越依赖少数几个平台，结果地缘政治或者监管一有风吹草动，风险就特别大。再加上整个大环境都在炒“AI估值”，让人担心安全领域的估值也得跟着往下掉。

供给和需求对不上号： 这行长期被“合规”牵着鼻子走，做出来的产品和方案都差不多，结果就是“低价抢标”和“高价卖假把式”并存，真正的安全价值很难说清楚、也难实现。另一边，真正用来对付业务风险和新威胁的能力建设，投入又不够，导致“货架看着挺满，实际效果很贫乏”。

基础研究和产业化脱节：像高安全等级的操作系统、芯片安全、系统化找漏洞、密码学、用大数据做异常检测这些底层本事，短板还是挺明显的。早些年行业光顾着追“概念”和“参数”，把“基本原理”和“原创能力”不足的问题给盖住了，泡沫一挤，调整一来，这些问题就全暴露了。

三、挤完泡沫，价值该回归了

#

从“AI帮安全”到“安全优先的大模型”： 前两年猛吹“大模型+安全”，现在这股劲头正让位给更实在的需求——模型和数据本身安不安全？合不合规、讲不讲伦理？能不能解释清楚、能不能控制住？企业和政府现在更愿意花钱解决“怎么安全地用大模型”，暂时超过了“用大模型去搞安全”的尝试。

从“卖盒子”到“卖安全能力和运营”： 客户这边，不管规模大小、什么场景，自建安全运营中心(SOC)、买托管服务(MSS/MDR)、用公有云的SaaS安全服务，各种模式都出现了。安全的价值被重新定义，得看效果能不能“量得出来、审得明白、出了问题能赔”，而不是看你产品说明书上功能列得有多长。

从“只管合规”到“围绕数据要素的安全”：数据要变成资源、资产、甚至资本，这一整条链子上，安全被要求提供能管理、能控制、可信赖、能追溯的底层能力。它得和“可信数据空间”这类新基础设施一起发展。

从“集中依赖”到“主权和多元韧性”：地缘政治和监管两头夹击，大家现在刚需就是供应链和基础设施要多元化、本地化、能替代。那些能体现“主权韧性”的架构和区域化能力，以后会更值钱。

四、未来怎么走？泡沫之后谁能赢

#

技术和场景两手抓的“硬核本事”：盯着AI安全（模型/数据/接口）、数据安全与可信计算、零信任和云原生安全、工业互联网和车联网安全、反深度伪造和内容真实性这些比较确定的赛道发力。关键是要能“证明安全确实有效”，形成商业闭环。

经营和资本都得顾的“现金流和效率”：用订阅制、托管服务(MSS)来提高老客户续费和利润；靠平台化+自动化来降低交付和运维成本；通过并购整合来补全能力拼图。避免在“同质化产品里死磕”或者“技术空心化”。

组织和生态要“抱团开放”：和云服务商、运营商、行业龙头、科研机构一起，共建标准、接口和情报共享的生态，提高联防联控的效率。在“主权韧性”的大框架下，构建跨区域、跨厂商、能替代也能验证的架构。

人才和教育得“升级换代”：减少那些只懂“合规”、做“重复性工作”的岗位，多培养、多引进懂技术又懂实战的复合型人才。靠攻防演练、红蓝对抗、安全有效性验证这些实战手段，来重塑整个组织的安全能力体系。

五、给企业和投资者的实用建议

#

企业这边：围绕“风险—资产—控制”这条主线，把数据治理和安全治理揉在一起搞。优先把零信任、云原生安全、XDR/SOAR、托管服务(MSS/MDR)这些“平台化+运营化”的能力落地。模型和数据安全，上线前必须强制评估，上线后也得持续盯着。采购时，把软件物料清单(SBOM)、兼容性测试、效果服务等级协议(SLA)和赔付条款加进去，把“安全价值”白纸黑字写进合同。

投资者这边：小心那些业务“只押一条赛道、只靠一个大客户、只在一个区域混”的公司，集中度风险太高。重点看企业现金流好不好、利润结构健不健康、老客户续费率多高、交付效率怎么样这些“能扛过周期”的硬指标。关注那些有底层原创能力、能把技术落到具体场景的团队，还有那些擅长并购整合、能搞好生态协作的公司。在“主权和多元化韧性”这个主题下，找那些能提供本地化、可替代能力的供应商。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SCERT科技服务平台 SCERT《网络安全和信息化行业的泡沫、调整和重生》