文章总结： 本文基于网安年报指出，国内网络安全服务营收占比不足两成，毛利率较产品低二至三成，陷入做越多亏越多的困境。转型瓶颈在于成效难以量化、交付物仅限报告导致价值感低及出事易背锅。建议行业亟需建立规范的服务效果评价指标，破除卖盒子依赖，推动安全服务化转型落地。 综合评分： 72 文章分类： 安全建设,网络安全

安全锐见：网络安全服务化转型虽道阻且长，但行则将至！

原创

JUN哥 JUN哥

君说安全

2026年4月28日 06:16 贵州

在小说阅读器读本章

去阅读

前言

网络安全从来不是“一劳永逸”的事情，网络安全服务化转型也不是“一蹴而就”的工程。作为一名网安从业者，最后我想说的是：网络安全服务化转型，道阻且长，但行则将至！

分享网络安全知识，提升网络安全认知！

“ 网络安全服务化转型虽道阻且长，但行则将至！”

大家好，我是Jun哥。

最近分析了网络安全上市企业的年报，发现一个扎心的真相，网络安全服务整体营收占网络安全行业的营收比重不足20％，这与我的直观经验来看看，似乎有些相悖。

在我潜在意思里，我一直觉得网络安全服务的比重怎么也得三到四成，可真实的营收数据，却真真实实给我自己上了一课，安全服务是做的越多，亏得越多，价格几乎逼近白菜价，毛利率也远低于网络安全产品。

网络安全服务化转型提出来也有五六年的时间了，它的概念是什么，为什么这条路必须走，遇到什么瓶颈或者问题？又为什么网络安全服务国内营收占比一直没起来，下面咱们就来吹一吹，反正就是瞎扯淡，相互交流下看法。

 什么是网络安全服务化转型

自从奇安信在2020年北京网络安全大会（BCS 2020）‌上提出“内生安全”概念以来，业界就提出“网络安全向服务化转型”的主张，从而以“安全服务为核心”的构建新型网络安全防护模式。

2023年，红衣教主老周在ISC大会‌上提出“‌安全即服务‌”（Security as a Service）概念，作为360安全云战略的核心，并在‌2025年全国两会‌期间再次呼吁推动网络安全服务化转型，主张通过SaaS模式降低企业安全防护门槛，提升国家整体网络安全水平‌。

扩展阅读

这个模式提出至今，依旧没有改变网络安全企业以卖盒子为主的销售策略，这里最近两年各家网络安全企业的年报数据从可以看出，网络安全服务的毛利率要比网络安全产品低20％－30％左右，所以相对来说，卖盒子能更赚钱一些。

笔者作为从业二十年的老网安人，大致经历了网络安全的“被动防御”时代，“主动检测”或者“主动免疫”时代，到如今提倡的“服务化转型”初期阶段。

经过多年的呼吁，如今“网络安全服务化转型”已成为大部分行业人，尤其是企业管理者的共识，他们都看到这一点是未来趋势。

因此无论是头部安全厂商，还是中小服务商，都在加速布局网络安全服务化转型之路，但其转型之路并非坦途，并且道阻且长。

有的人感叹说，“网络安全服务化转型已见成效，未来两到三年可成规模”；也有人感叹，“网络安全服务举步维艰，十年难达彼岸”……这些都是合理的，也都是真实存在的感受。

因为现实中，有的厂商安全服务做的很好，营收占比较高，有的厂商服务营收较差，做的越多,亏得越多，这也是现实。

但从整体来看，网络安全服务的比例当前营收占比不足两成（20%），与国外相比差距还是十分明显。

这说明，国内网络安全服务化转型当前一定面临着一些瓶颈，比如服务价值或者成效的体现难，比如一些项目需要直观可见的就结果。

所以卖盒子，至少还能看的硬件摆在机房，哪怕是躺在机房吃灰，也能看得到当初的投入；而卖服务，验收后只能收到一堆报告，还得找地方存着，一不小心还可能找不到相关材料，导致无法审计。

安全服务的产出，除了报告，有没有成效，不好评价；有没有效果，更不好评价；发现的问题，能不能整改，也都是未知数…..

只要服务期内不出事，则甲方乙方都万事大吉，但只要出事，做安全服务的，最先要自证清白……否则就得背锅，这也是一些小伙伴扎心的反馈。

可以说行业内有个潜在的、或者说是隐藏的共识：网络安全是一个没有直接产出的行业，是IT的附加产业，因为其效果无法有效衡量，也没有规范的指标去衡量，这导致很多服务的付出，被部分客户认为是无用功。

最近两年以网络安全服务公司为主营业务的中小型企业，听说夭折的也不少，举步维艰的也有，都在寒冬下艰难生存，一些上市网安企业因为营收不足也面临退市风险；

因此当前一些网络安全大厂的销售也形成了共识，卖服务不如卖产品，省人力成本外毛利率还高，可见网络安全服务化转型的过程，的的确确遇到了瓶颈或者说问题。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：君说安全 JUN哥 JUN哥《安全锐见：网络安全服务化转型虽道阻且长，但行则将至！》