网络安全:最被误解的行业,却有最安全的赚钱机会?
2025.02.24
播放量 23.8k
进入2025年,网络安全行业又发展的如何了呢?为什么说过去的投资逻辑已经要用不上了呢?而行业内的公司又都有怎样的机会呢?川普的上台是否有什么特殊影响呢? #网络安全 #Cyber security #CRWD #PANW #行业分析
开通服务即可查看评论~
文字稿
熟悉美投君的看官们应该都知道,网络安全一直是我跟踪最紧密的行业之一。不得不说这条赛道过在散户中关注度并不高,原因是它确实是太复杂了。但其实只要花时间研究就会发现,这其实是一个难得的,既有上涨潜力又有确定性的优质行业。去年几乎同一时间,我就曾在美投Pro中给大家分析过网络安全行业。其中重点分析的两家龙头公司CrowdStrike和Palo Alto分别上涨了80%和40%。而且CrowdStrike我们还成功抓住了逆境反转的机会。
那么进入2025年,网络安全行业又发展的如何了呢?为什么说过去的投资逻辑已经要用不上了呢?而行业内的公司又都有怎样的机会呢?川普的上台是否有什么特殊影响呢?今天这期视频,我就来和大家聊聊2025年的网络安全行业!
要想在25年安心投资网络安全行业,行业内两大核心趋势你必须得把握,一个是平台化,另一个是AI。咱们一个个来说。
先说平台化。下面这张图展示的,是整个行业在不同赛道上大大小小的公司汇总。不用我说你也能看出来,这个行业不细分赛道特别多,而且每一个细分赛道都高度分散。
这么多的供应商客户要怎么选择呢?以前其实还好,网络安全防护的需求比较单一。可随着防护范围的不断加大,复杂程度不断攀升,选择供应商就变成了一个大麻烦。根据Palo Alto的数据,现在每一位客户平均要用75种安全工具,这不仅让企业的预算压力变得越来越大,而且管理起来也非常困难。
那怎么去解决这个问题呢?这时,直接找能够一次性获得多种服务的平台型供应商,就成为了最方便的选择。不仅管理方便,而且由于捆绑销售,价格往往还更优惠一些。高盛在前不久的一份报告中证实,客户对于平台的重视程度已经从去年的第3名,上升到第一名,而且变化幅度是最大的。可见,客户对于平台服务的需求已经迫在眉睫了。
而在25年,平台化的趋势或许会发展的更快。对于大公司来说,平台化最容易的方式就是收购,而在川普上台后,去监管势必会让行业内的收购并购变得更加活跃。这会大大加速行业平台化的趋势。未来,网络安全行业很有可能不会像今天这样,充满着一个个细小的供应商,而是在不断的收购和整合中,被几家更大的公司吃掉更多的市场。
一旦这些公司的平台做得越来越好,产品也越来越多之后,客户就能以更低的价格买到更好的服务,客户的粘性也越来越高,最终形成网络效应。所以长远来看,行业里那些有实力做平台化的公司,不仅会一点点吃掉小赛道公司的市场份额,还能以此来和客户深度绑定,建立起自己的护城河,到最后,整个行业将会变成寡头垄断的现象。而最有实力去做这个事情的,必然是那些龙头公司。所以从这个角度去看,投资网络安全行业还是要选龙头。
聊完了平台化,接下来我们来看第二个大趋势,AI。
一年前,我曾说过AI会促进整个网络安全行业的发展,因为AI会让黑客攻击的效果更好,门槛更低,频率又更高,那么人们对于网络安全的需求自然会增加。那一年过去了,情况是否如预期般发展呢?
首先,黑客攻击确实更频繁了。根据NTT Data的数据,去年上半年遭受的网络攻击同比暴增了600%,亚马逊也说过,自AI爆火之后,平均一天会接收到7.5亿次攻击尝试,以前只有1亿。
那这是否就带动了网络安全公司的业绩呢?咱们不妨来看几组数据。
下图展示了过去六个季度主要网络安全公司的新增业务增速。可以看到,在24年二季度之前,增速还是很不错的,但随后就回归正常,最近一个季度的增速只有4%。
从企业端的态度上看,根据Jefferies的一份CIO调查发现,企业对于25年在网络安全的预算开支占比维持在6.1%,并没有明显增加,甚至比24年的6.6%还稍微低了一些。而对于几个比较重要的网络安全公司的投入预期,大部分企业也都只是保持和去年差不多。可以看出,虽然黑客在AI时代是更猖狂了,但似乎企业并没有什么反应。
那为什么会这样呢?难道企业们真的不害怕黑客攻击吗?显然不是。
我没有看到企业具体的解释,但我认为,这应该跟行业整体的商业模式有关。对于客户来说,他们在意的是结果,是公司的数据库和终端是否被保护了。过程中,你是挡住了1亿次攻击,还是7.5亿次攻击,客户根本不在意,也不会因此而额外付费。所以,企业就没有短期内大幅提高预算的动力。
这就跟铲雪服务类似。在北美,很多家庭会找铲雪公司去承包一个冬天的铲雪任务,这个价格往往在签约时候就固定下来。如果今年天气特别差,雪特别多,是去年的三倍,那铲雪公司还是得照样把雪清理干净,客户也不会因此多掏三倍的钱。而网络安全公司也是一样的道理。
所以说,即便AI确实带来了更高的网络安全威胁,可是网络安全公司要想涨价也并没有那么容易。这个议价权长期肯定还是会提升的,但客户在短期内很难意识到这一点。
那是否意味着网络安全行业增长不行了呢?咱们可以回来看前面这张图,虽然今年的增速没有去年人们想象得快,但还是比软件和IT的投入要更快一些,所以它依然是一个增速非常快的行业,只是咱们需要把期待值放低一些了。
那既然跟AI关系不大,这个增长究竟来源于哪里呢?答案是云,包括公有云和私有云两部分。在传统的保护方式中,公司都是通过硬件层面加装防火墙,隔绝外部网络对于企业的攻击,但在云时代,公司数据都放在云端,传统的方式就行不通了。而且由于远程工作的趋势,有更多的终端设备,也就是我们常说的私有云,也需要增加保护。这些就是近年来发展最快的细分赛道,当下几家增长最快的公司,都是在云上做了相当重要的布局。
而云的发展本身也具有很强的确定性。高盛的一份报告就指出,2019 年至 2023 年间,云的市场规模每年增长26%,几乎每3年翻一番。但即便这样,目前也只有20%到30%的工作转移到了云端。高盛预计,在2030年之前,云还能保持年化22%的增速,这将会是网络安全行业主要的增量来源。
到这里,咱们对25年网络安全行业整体的趋势做一个小结。整体来看,25年行业会有两个重要的趋势。第一,是平台化的趋势,这就意味着行业未来会变得强者恒强,对龙头特别有利。第二,是25年整个行业的发展会维持在一个平稳的状态,AI带来的业绩推动效果并没有想象中那么高,所以我们在预期上要降低一些,但即便如此,它依然能在云的带动下实现高速且稳定的增长,值得我们继续保持关注。
那既然行业还值得关注,龙头公司又更能受益,接下来,我们就分别对两家龙头公司来做一个具体的分析,并说说我对于他们在25年投资的看法。
第一家公司,CrowdStrike,股票代号CRWD。接下来,我们简称它为CS。
对于CS,咱们有必要先聊聊去年年中发生的宕机事件的后续影响。咱们这里直接说结论。这几个月,公司通过折扣、延长合同期限、免费特定服务等方式,把绝大部分的老客户都保留住了,实际的流失率在10%以内,远远低于市场最初担心的25%-50%。而最新数据也显示,公司提供给老客户的折扣幅度也在减小,已大体回到宕机前的水平。可以看到,事件对于CS的负面影响已经基本得到控制。这个问题,对于投资者而言已经几乎是可以翻篇了。
除了宕机事件外,市场最关心的就是AI。前面说过,AI对行业短期的需求影响非常有限, CS也不例外。不过,这并不妨碍市场对CS在AI上长期的期待。可以这么说,CS已经是行业里几个龙头公司中最受益于AI的了。
这一方面是源于它的技术优势。早在ChatGPT之前,CS就利用AI技术来做网络安全保护。而在生成式AI爆发后,更是进一步提升了他们的能力。通过生成式AI,公司可以更多地从历史网络安全数据中进行学习,从而更快地检测到威胁,并减少误报。不仅如此,CS还能给借助这些技术来做更积极主动地防护,不像一般的网络安全公司只能被动防御。这种AI技术是CS区分于其他竞争对手的主要护城河。而随着AI进一步发展,公司有望进一步扩大自己的技术优势。
另一方面,是公司专门为AI模型建立起的一个新业务,叫做AI-SPM。这是一个在23年9月份通过收购获得的新技术,主要是保护云端工作的大语言模型。随着未来更多大语言模型的出现,可以想象,大模型的网络安全防护需求将会日益增加,这势必会成为CS未来的一个全新增量。
除此之外,CS还有一个名为Charlotte AI的工具,这是一个能帮助团队撰写安全报告的生成式AI。他的主要目的是给公司内部实现降本增效,把过去几个小时的工作缩短至几分钟。而且它也能帮助用户加快调查结果和反应速度,间接提高使用体验。
那AI在投资上对于CS来说意味着什么呢?最为重要的显然是技术优势的扩大,对护城河的提升,这会增加公司长期的投资价值。而新业务这点看上去很让人兴奋,但不得不说的是,短期内的需求并不高,还不能反映到业绩增长上看。而Charlotte AI本质上就是降本增效,也许能对公司的利润带来帮助,但运营利润对于公司的股价影响有限,CS这家公司当下最重要的还是营收和毛利率,所以帮助也不大。
可以看到,CS在AI上的布局还是非常具有前瞻性的。但这些利好,在短期对业绩的作用却有限,这点是需要我们投资者注意的。
然而,CS真正核心的业绩指标,就是营收的增长。公司的愿景是在2031年实现100亿美元的营收目标,意味着在未来6年保持年化17%的增长目标。这目标不可谓不高。那CS能实现这样的增长吗?他怎么实现这样的增长呢?
这第一点是它平台化的发展。CS通过他的Falcon平台,给同样的客户推送更多的产品,从而在每一个老客户身上赚到更多的钱。Falcon平台里共有28个模块供用户选择,而现在平均每一个用户仅用了7个模块,可见还有不少的变现空间。
为此,CS也在平台化上做了不少努力。公司在23年年底推出了Flex平台计费模式,客户只需要一次性和CS签个固定金额的大合同,就能根据情况随时做调整,比如直接购买更多的模块或者设备,这在降低销售摩擦,创造更多收入的同时,也能提高客户购买的体验和灵活性
除了平台化以外,另一个增长点,也是更为重要的,是它的几个新业务线
CS当下最重要的产品是终端保护,也就是前面提到的,远程办公后对私有云设备的保护。这部分业务依然保持着高增长。不过,公司未来更大的增长来源归属于三条新赛道的拓展,包括,主要云安全、身份验证、以及SIEM这三部分。目前这3块业务占公司收入的25%,预计在2031年能提升到50%的水平。其中,云安全是公司仅次于终端保护的第二大业务,也是公司当下最大的增长引擎,预计未来6年将会以32%的速度增长。身份安全则是公司第二大增长引擎,主要保护用户的身份不被滥用,预计未来6年将会以24%的增速增长。SIEM则是一种防止客户因为使用第三方数据而受到威胁的服务,这部分虽然体量小,但增速更快,未来6年能达到41%。
这三大业务我不打算详细跟大家介绍,因为技术上确实非常复杂,判断技术本身的能力并非是我们普通投资者能够轻易做到的,这也是投资这家公司我们被动要接受的风险。我们能了解的是,这些技术快速发展的背后,是企业上云带来的巨大需求,以及CS在AI安全防护上的技术壁垒共同实现的。因而这部分增长,我们虽然不能判断是否一定能实现,但是确定性是不错的。
整体来说,公司的两个核心增长动能,一个是平台化,另一个就是新业务线带来的额外增长动能。这两点其实是相辅相成的,更好的平台化,能更好地给新产品推广,而更好的产品,也会让平台化做得更为顺利一些。这便是CS长期增长目标能否达成的关键。当然了,这背后还是都不开前面说的,公司多年来利用AI所建立的产品优势,这也是CS区别于行业内其他玩家最为重要的因素。
那25年CS的风险在哪呢?这最大的风险恰恰也是AI。不得不说的是,CS当下的股价有太多对于AI的期待。但我们一开始就说了,其实网络安全公司的真实业绩受益于AI的幅度并不大。虽然CS已经算是行业中最大的AI受益者了,但他也逃不开行业本身商业模式上的限制。
这就意味着,公司的实际业绩表现,和市场对其的期待始终是有一个错配的。现在公司发展的不错,业绩一直能够超预期的增长。因此这个错配还没有被市场留意,但一旦公司业绩出现些许松动,这个风险将会给公司带来不小的惩罚。
现在公司的前瞻市销率在20倍,已经来到了过去3年来的最高点。你可能会觉得21年不是更高吗?那是因为21年时还是0利率,外加当时公司的增速也比现在要快不少。现在公司的估值放到整个SaaS行业中,也能排进前三。仅次于Palantir和Cloudflare。这样的高估值,很可能就有投资者对于AI的过度期待。这点需要投资者格外注意。
那25年的CS能投资吗?这个问题我会在最后一并解答,现在我们先看另一家公司,Palo Alto,接下来咱们就简称PA
虽然CS和PA都处于网络安全行业的龙头地位,但是两家有很大的不同。
PA是网络安全行业的老牌公司,之前做防火墙硬件起家,但在几年前决定转型,逐步从一家重资产的硬件网络安全公司转型为软件公司。
PA业务非常多,但最核心的业务就是两个。一个是占总收入一半的防火墙业务,另一个是占收入四分之一的NGS业务(Next-Generation Security),中文翻译为下一代保护。这两个业务就占了公司四分之三收入。
防火墙业务主要包括硬件防火墙以及相关订阅服务。防火墙其实是一个夕阳产业,行业未来的增速都不会超过5%。而PA多年前就意识到了这个问题,于是开始坚决进行转型。他们把以前的硬件防火墙转而开发成虚拟软件的形式,并且利用SaaS模式进行收费。这些年来,因为混合办公和云端迁移的趋势,这两部分的业务拉起了整个防火墙业务的增速,过去三年的收入增速能来到15%,远高于行业平均的5%。
另一个业务NGS,其实背后有三个细分的赛道,分别是SASE,云安全,和终端安全。后两个刚在聊CS有提过。第一个SASE大家可能有点陌生,其实它和CS的终端安全差不多,主要也是做私有云的保护。而这三个赛道在过去3年的增速分别达到100%,50%,50%,是公司近年来真正的增长核心。我知道提到具体技术大家就会有些含糊,时间原因我也不打算展开讲技术,后面我会把他的投资逻辑讲清楚。
那PA的投资逻辑究竟是什么呢?和CS一样,他的核心指标也是营收增速。那么最关键的问题就是,它未来的增长依赖什么呢?首先我们要清楚,和CS不同的是,PA目前并没有太多涉足到AI领域,他们的管理层也承认他们还是使用比较传统的网络安全技术路线,AI更多用在类似客服这样的工作上。这点上看它并没有CS那么性感。现在公司增长最为依赖的,还是云的增长。前面分析的业务,无论是防火墙转移到软件,还是NGS的三个细分赛道,都跟企业上云密切相关。公司也非常务实地表示,会坚定地走云增长的路线。这是一条确定性极强,跟着行业走就能有不错表现的赛道。
大家不要以为云在网络安全已经发展得差不多了。根据高盛的报告,目前的安全设备在硬件向软件转化的比例,也是大概在20%-30%而已,可以说增长才刚刚开始。
PA的另一大增长来源,来自于自己的规模效应。虽然公司做软件,做平台的时间不久,但是其在硬件防火墙上的布局已经有20多年,积累了7万多的用户,不仅是行业龙头,用户数还是最大竞争对手CS的两倍还多。这给他带来了一个别人都没有的优势,就是规模效应。现在PA最重要的战略就是进行平台化,而平台化最需要的就是规模。而PA的管理层深知这一点。这些年来,PA非常热衷于收购,使得他的产品线越来越齐全,而现在,这些产品都能放在同一个平台上,整合起来也相对容易。同时,PA又有着最多的客户数,所以他在平台化从老客户变现上的潜力,不仅比CS更高,也能看出公司在战略上走得更坚决。这背后的根本原因,就是因为PA意识到自己的规模优势更强,所以公司能充分利用它。
所以整体来看,PA未来的增长就靠两点,一个是企业上云这个行业的核心趋势,另一个就是利用了他的规模效应。
那PA的风险在哪呢?短期来看,最大的风险在于过度依赖云。由于公司所有的增长引擎都是云带来的,那么一旦云行业的增长不足,业绩立即就会遭到打压。另外,我对于PA在AI技术上的落后还是有些担忧。这些年,CS在AI上的成功已经有目共睹,但PA似乎不以为然。现在公司的技术依然受到客户青睐,但这多少有点吃老本。这老本公司或许还能吃上几年,但在未来竞争中,如果管理层还是在AI上过度谨慎,我认为长期还是有不小风险的。
关于估值,从绝对值上看,现在市销率是12倍,虽然比CS的20倍要好很多,但也不能算便宜。而如果和他自己比的话,就是这些年的历史高位了,甚至比21年的时候还要高。这也是有原因的,因为公司从硬件转移到软件的过程中,估值天然会上升。
好了,到这里,两个公司基本的情况已经讲完了。最后,我来说说我对于这两家公司在投资上的看法。
整体来看,这两家公司都属于好公司。在这个稳定增长的行业内,他们不仅是龙头,而且均有着几乎无可撼动的护城河,这就已经确保了基本的投资价值。两者现阶段的增长,都仰仗企业上云本身的高速增长,以及平台化带来的动能。另外,由于网络安全行业的特质,一般的企业不会胡乱减少对于安全保护的预算,所以他们收入的下限也都是非常有保障的。这些都是两者相似的地方。
相比之下,CS更出彩的地方,在于利用AI技术来做网络安全保护。这种技术优势带来的上限显然要更高一些,护城河也更深。不过,CS的问题在于市场的期待值过高,尤其是对于AI带动的业绩,可能会有不太现实的期待,放在这么高的估值下,我认为CS在25年是有回调风险的。当然了,这种回调在我看来大概率也会是买入机会,公司长期确定性很强,只不过波动会相对较高。
而PA就要稳健得多,公司已经和很多大客户深度绑定,不仅用户数量多,粘性高,新产品的推进也相对容易,在变化中能够有足够高的稳定性。长期来看,随着硬件向软件的转移,以及NGS的长期增长,PA就是一个高增速+高毛利的优质企业。这可以说是华尔街最喜欢听到的故事。当然了,稳健的另一面,就是进攻性不足,公司在AI上过度谨慎,虽然不至于造成什么重大风险,但确实使得投资者的期待给放低一些。
所以对比下来,如果你对风险的把控能力更高,不害怕波动,而且想追求更高上限的话,那可能更适合投资CS。但现在的位置并不便宜,现在建仓的风险相对较高。我个人持有CS的股票,我不会选择在这个位置加仓。不过我认为,现在市场对于CS的期待有些过高了,有机会出现回调,届时会是不错的买入机会。而如果你更偏向于稳健增长,追求确定性的话,那么PA显然会是更好的选择,相比之下,它是一个在我看来可以随时建仓的公司。
为你推荐
