2026-02-10 14:56:20 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2025年网安上市公司近八成陷入亏损，奇安信亏损12亿元居首。主要原因包括：经济产业集中化导致中小微企业安全需求萎缩；SDWAN和云计算普及使安全设备采购量断崖式下跌；加密与AI技术普及导致传统基于规则的防御设备失效；被动防御理念过时且缺乏保底思维。破局建议包括精简成本、聚焦核心技术、转型MSS按效果付费模式。 综合评分： 78 文章分类： 网络安全,安全建设,安全运营,实战经验,安全大事件

cover_image

深层解密，网安产业巨亏的背后

原创

杨冀龙杨冀龙

神龙叫

2026年2月9日 08:09 广东

网络安全曾经是很性感的行业，国际斗争的战略要地，然而2025年网安上市公司净利润预期榜单：奇安信亏损12亿元，成为行业“亏损王”；国投智能、启明星辰紧随其后，亏损分别8亿元、6亿元；亚信安全、北信源等企业也深陷泥潭，亏损额均超3亿元。上市安全公司，近八成陷入亏损。产业出现了什么问题？这里谈谈我的不成熟看法。

一、经济产业调整：“三花盛开，百花凋零”的连锁反应

当下经济发展进入“做大做强”的集中化模式，各行各业都在加速洗牌，最终形成“头部聚集”的格局——几乎所有行业，都是头部3家企业抢占绝大部分市场份额，实现营收逆势增长，而其余中小微企业则在激烈竞争中纷纷亏损、倒闭，呈现出“三花盛开，百花凋零”的残酷现状。

这种产业调整，对依附性极强的网络安全行业来说，冲击远超想象。网安产业的需求，本质上依附于全行业的发展，尤其是中小微企业的需求，更是构成了网安市场的重要基石。但随着大量中小微企业倒闭、亏损，自身生存都成了难题，自然不会再投入资金采购安全设备、部署安全服务——连“活下去”都要拼尽全力，谁还会花钱给企业装“保险箱”？

更关键的是，即便头部巨头企业持续发展，也无法填补中小微企业退场留下的需求缺口。头部企业的增长集中在自身核心业务，对安全设备的采购增量有限，既解决不了网安服务人员的就业难题，也无法带动整个行业的设备采购需求回升。整个网安产业，就这样被经济调整的浪潮裹挟，陷入了“需求萎缩”的被动局面，亏损自然成为常态。

二、客户网络结构变革：SDWAN与云计算，直接砍断设备采购需求

如果说经济调整是“外部寒流”，那么客户网络结构的根本性变革，就是直接刺穿网安企业利润的“内部利刃”。其中，SDWAN技术普及与云计算落地，两大变革双管齐下，彻底改变了网安设备的采购逻辑，让大量依赖设备销售的网安厂商，直接失去了核心营收来源。

1. SDWAN普及：上千个出入口缩减至几个，采购量断崖式下跌

在SDWAN技术普及之前，大型集团企业的分支机构遍布各地，每个子公司都有独立的网络出入口，一个集团动辄有上千个网络出口。而每个出口都必须部署防火墙、IDS、日志审计、防病毒墙等一系列安全设备，上千个出口的设备部署量可达几千上万台，安全运维成本更是居高不下。

但随着SDWAN技术的普及，企业为了节约经费、减少运维成本、集中管理网络，同时降低网络暴露面风险，纷纷采用SDWAN技术将所有分支机构联网，将原本上千个网络出入口，集中缩减至几个核心出入口。

这意味着，安全设备的部署需求也从“上千个出口”缩减至“几个出口”，需要部署的安全设备量急剧减少，企业的采购量自然断崖式下跌。我曾到一家大型集团参观，安全部门人员带我走进库房，里面堆放的全是网络改造后拆除的安全设备，足足有上千台，这正是无数传统网安设备厂商的真实困境。

2. 云计算落地：服务器集中化，采购需求“集约化”锐减

除了分支机构联网方式的变革，云计算的全面落地，进一步压缩了网安设备的采购需求。在云计算普及之前，企业的业务系统、服务器都是分布式部署，每个分支机构都有自己的服务器区域，这些服务器区域是网络攻击的重点目标，必须严防死守，因此企业需要为每个分支机构采购大量安全设备和服务，构建独立的安全防护体系。

而现在，越来越多的企业开始将业务系统、服务器集中迁移至集团云计算机房，实现“集约化管理”。原本分散在各个分支机构的服务器，全部集中到少数几个云机房，安全防护也随之集中——只需在集团云机房部署一套完善的安全设备，就能覆盖所有业务系统和服务器的安全需求，无需再为每个分支机构单独采购设备，这直接导致企业对安全设备的整体采购量锐减。

三、技术进步：攻防失衡，传统网安技术彻底“失效”

如果说网络结构变革是“需求减少”，那么技术进步带来的攻防失衡，则是网安企业“被淘汰”的内在原因。随着加密技术、AI技术的普及，传统网安技术彻底落后于时代，大量网安企业因无法跟上技术变革，产品无法满足客户需求，最终陷入亏损。

1. 加密普及：基于规则的传统设备，成了“睁眼瞎”

传统网络安全设备的核心逻辑，是“基于规则检测”——提前预设攻击规则，对网络流量进行逐一检查，一旦匹配到攻击规则，就进行告警和拦截。这种模式，在明文流量时代确实有效，但随着加密技术的全面普及，传统安全设备彻底陷入“失效”的困境。

目前，网络中90%以上的流量都是加密流量，这些加密流量将网络报文内容层层包裹，传统安全设备根本无法解析报文内容，更谈不上规则匹配和攻击拦截。就像一个保安，只能看到带着面具的长袍人经过，根本无法判断是否存在威胁。这也是这些年很多企业在网络攻防演练中频频失利的重要原因之一——老的技术已经失效。

2. AI普及：攻击效率暴涨，传统防御彻底跟不上

更致命的是，不仅基于规则的传统安全设备失效，连基于行为的设备也逐渐失灵，核心原因就是AI技术在网络攻击中的广泛应用。现在，黑客大量使用AI进行攻击代码编写、猜密码、制作钓鱼链接、自动渗透，其攻击效率较传统方式能提高1000%，攻击频度、技术手法也和过去截然不同。

就像Anthropic公司披露的真实案例，一名黑客仅凭Claude Code工具，就能通过简单指令完成侦察、编写恶意软件、撰写赎金信等全套攻击流程，一个人就拥有了整个黑客团队的威力。AI带来大量网络攻击行为的变化，导致老的设备无法识别攻击，不能帮客户解决实际安全问题。

四、理念脱节：被动防御失灵，缺乏保底思维

技术和需求的变革之外，更核心的问题，是很多网安企业的防御理念，早已跟不上时代的步伐，依然停留在“被动防御”的旧思维里，最终陷入“投入越多，事件不减”的怪圈。

1. 被动防御：投入无底洞，效果却甚微

过去，“纵深防御”理念指导了整个网安行业的防御体系，说白了就是苦修堡垒，层层设防。但就像二战时期的马奇诺防线，再坚固也能被绕过。纵深防御最大的问题，就是不知道“投入多少才够”——这本身就是一个无底洞。现在黑客使用AI攻击，成本降低了10-100倍，被动防御总会被快速发现防御裂缝，让黑客渗透进来。

真正有效的防御，不是盲目加固堡垒，而是精准掌握敌人的动向：知道敌人是谁、从哪里来、什么时候来、用什么工具、有什么动机、要进攻哪里。这就是著名的防御六不知难题。只有掌握了这些信息，才能做到精准防御，用最少的投入，实现最好的防护效果；而被动防御，只会陷入“不断加设备、不断加人员、不断加投入”的恶性循环。

2. 缺乏保底防御：只防“外面”，不防“进来”

很多网安企业的另一个致命误区，是始终想着“不让敌人进来”，却忽略了一个核心事实：无论防御多严密，通过内应、供应商漏洞、U盘带毒、钓鱼邮件等方式，敌人总能找到突破口。敌人总能绕过传统防御体系，悄无声息侵入企业内部。此时，真正需要的，是“保底防御”手段——即使敌人进来了，也能第一时间发现、第一时间阻断，把损失降到最低，而不是一味追求“零突破”。这种理念上的脱节，让很多网安企业的产品，始终无法解决客户的核心痛点，自然难以盈利。

五、破局之路：精简成本，拥抱趋势，转型MSS模式

面对亏损困境，网安企业并非无计可施，核心就是“放弃无效投入，跟上时代趋势，找到真正能解决客户需求的盈利模式”，具体可从三个方面入手：

第一，精简成本，聚焦核心。果断砍掉亏损项目，不盲目扩张，不要打价格战，不做亏损的安服，信息集成类项目尽量不做——这类项目投入大、还垫资、利润薄、回款慢，很容易加剧亏损；集中精力做自己擅长的领域，专精术业，把有限的资源投入到能解决客户实际问题的产品和服务上。

第二，紧跟趋势，迭代技术。主动适配AI、加密流量、SDWAN、云计算等新时代技术，放弃过时的传统设备研发，聚焦精准防御、加密流量解析、AI防御等核心能力，让产品真正能抵御新型网络攻击，满足客户的实际安全需求。

第三，转型模式，按效果付费。未来网安行业的主流模式，必然是MSS（安全运维托管）模式：厂商自带设备，派驻人员到客户现场驻场安全运营，收取基础服务费；防御效果好，就额外收取奖励；一旦出现安全事故，就相应扣款，甲方根据实际防护效果买单。这种模式，既能降低客户的前期投入，也能让网安厂商的收入与服务效果挂钩，摆脱“卖设备赚差价”的单一盈利模式，实现可持续盈利。

虽然投资人跟我说：你们产业已经是昨日黄花了。但我认为网安产业的“寒冬”，本质上是时代变了、需求变了、技术变了。唯有主动求变，精简成本、迭代技术、更新理念、转型模式，才能走出亏损泥潭，抓住数字时代的下一波机遇，办法总比困难多。