▍报告缘起
近年来,信息安全行业持续升温,平台化成为主流趋势。纳斯达克CTA网络安全指数自2023年初以来上涨31.8%,其中Palo Alto Networks、Fortinet、CrowdStrike等六家平台型厂商市值总和在过去六年实现51.1%的复合年增长率(CAGR),远超其他厂商的7.2%。目前,平台型厂商在安全厂商总市值中占比已超过61%。产业层面,核心厂商在业绩会议中提及“整合”的次数于2023年达到峰值1092次。为提供更全面的解决方案,头部企业通过自研与并购不断扩展产品线,例如Fortinet自2013年以来收购超10家单点安全公司,Palo Alto Network则完成近20起并购。需求端同样呈现整合趋势,Gartner数据显示,2022年有75%的企业客户希望减少安全供应商数量,较2020年的29%显著上升。
▍安全厂商推动平台化的动因
1. 网络环境日益严峻
据Palo Alto Networks统计,2023年全球网络攻击达13亿次;IBM数据显示,当年数据泄露平均损失高达445万美元。美国《2023国防部网络战略》强调需采用零信任架构、高级端点监控和自动化分析等技术实现一体化防护。Gartner预测,到2027年全球安全支出将达1730亿美元,2022至2027年复合增速为14%。
2. 云化与远程办公加速渗透
IDC预计,2024年欧美企业IT部署中44%将基于公有云。思科报告显示,2023年全球人均联网设备达3.6台。后疫情时代混合办公模式普及,Gartner指出,截至2023年底,全球39%的知识型员工采用混合工作方式。这一趋势使传统网络边界模糊,攻击面从本地扩展至云端和多终端,安全防护范围大幅扩大。
3. 安全产品冗杂导致效率下降
Panaseer研究显示,2019至2022年间组织使用的安全工具数量增加19%。单一产品的堆叠提升了系统复杂性,削弱了威胁响应速度与准确性。思科指出,部署复杂性导致安全成本额外增加24万美元。Palo Alto调研显示,77%的客户希望整合供应商,预计到2025年企业合作的安全供应商将减少至5家以内。同时,专用处理器、SoC、AI及大模型等技术进步为平台化发展提供了基础支撑。
▍安全厂商的平台化建设路径
1. 硬件功能整合
通过在安全硬件中集成专用处理器,实现多功能融合,提升性能并降低成本。该策略也有助于平抑业务周期波动,如Palo Alto Network本轮周期波动较此前下降约30个百分点,Fortinet亦呈现类似趋势。
2. 软件方案整合
涵盖单领域内部整合与跨领域整合。在云安全领域,云原生保护平台(CNAPP)成为主流框架,Gartner预计到2026年,80%企业将把云原生应用安全工具整合至不超过3个供应商。在网络侧,SASE融合FWaaS、云SWG与SD-WAN,实现集中交付,其市场规模预计将从当前的46.7亿美元增长至2027年的94.7亿美元。在端点侧,XDR整合EPP、EDR、身份保护、威胁情报与SOAR等功能,成为主流趋势。此外,零信任架构打通端点、云与网络连接安全,构建统一防护体系。
3. 架构整合
网络安全网格架构(CSMA)提供通用集成框架,保障本地、数据中心与云端资产的整体安全。Gartner预测,到2024年超半数企业将采用CSMA原则整合安全方案。采用该架构的企业可将单次安全事件造成的财务损失平均降低90%。
4. 数据整合
安全运营效率取决于数据整合能力。当前主要有两种路径:一是通过部署在安全工具上的代理采集第一方数据,如EDR系统;二是借助XDR生态整合外部第三方数据源,实现内外数据融合。
▍平台化对行业格局的影响
市场集中度提升,竞争格局重塑
Dell'Oro数据显示,安全硬件市场CR5持续上升,2023年已达59%。随着软硬一体化厂商向SaaS与虚拟化市场拓展,整体安全市场的集中度有望进一步提高。
利好两类厂商
- 软硬一体化平台厂商:Palo Alto Networks与Fortinet分别依托三大核心平台与Fabric架构,打造网络安全一体化解决方案。两家公司2027年目标TAM均接近2000亿美元,与整体网络安全市场规模相当。Visible Alpha预计,未来五年整合平台厂商市场份额将持续扩大,其中Palo Alto Networks有望提升至21%,Fortinet达12%。
- 云原生安全平台厂商:此类厂商诞生于安全上云进程中,专注于单点产品集成与生态构建。在端点安全领域,微软、CrowdStrike、SentinelOne等XDR厂商快速抢占份额。在SASE领域,Cloudflare、Zscaler等具备全栈能力的厂商持续受益,单一供应商市场份额由2019年的41%提升至2023年的53%。
平台化滞后者面临挑战
F5(应用安全)、Juniper(网络硬件)、McAfee与Gen Digital(防病毒软件)等平台化进程缓慢的厂商,正面临收入增速放缓、市场份额被侵蚀的压力。
▍投资策略
数字化与云化加速推进,叠加远程办公广泛渗透,企业信息安全重要性持续提升。当前行业呈现明显整合趋势,ZNTA、SASE等新一代防御策略快速落地,主要集中在软硬一体化平台厂商与云原生安全平台厂商。此类企业凭借资源整合与技术优势,客户粘性增强,市场份额有望持续扩张。建议重点关注平台化进展顺利的企业,尤其是软硬一体化及云原生平台方向的领先厂商。
▍风险因素
- 全球宏观经济复苏不及预期
- 欧美企业IT支出放缓
- 安全平台化演进不及预期
- 云计算发展滞后或发生重大数据泄露事件
- 行业竞争加剧
- 科技监管政策趋严
