2025重塑与2026破局：直面中国网络安全产业的冰火困局

作者：叶绍琛，网络安全专家，中国网络安全门户“极牛网”顾问，清华大学出版社网络空间安全学科教材作者，公安部全国网络警察培训基地特聘专家，中国下一代网络安全联盟常务理事，Aiii人工智能创研院首席科学家。

2025年，中国网络安全产业正经历着一场残酷的估值出清。安博通、亚信安全等上市公司相继发布巨亏预告，曾经市值百亿的三未信安在资本市场蒸发超过七成市值，从155块的高点跌到42块。

这是一个被政策红利与资本追捧催熟的行业，如今面临前所未有的考验。

2025年上半年，约9成的网络安全上市公司处于亏损状态，未上市的中小企业更是艰难求生。

01 经营现状

安博通在2025年预计亏损1.14亿至1.65亿元，营收同比下降19.65%至27.25%。亚信安全同样由盈转亏，净利润预计亏损3.8亿至5亿元。多家网络安全上市公司2025年业绩表现揭示了行业的普遍困境。

过去几年，在政策红利驱动下，网络安全企业扎堆上市，资本狂欢掩盖了产业真实的发展情况。

当市场回归理性，挤掉“压货、集成非安全项目、关联交易”等财报美化水分后，人们发现过去三年行业市场空间基本原地踏步，甚至出现萎缩。

02 深层剖析

网络安全行业长期以来的被动导向“让我做、要求我做、我凑合做” ，这种状态导致了网络安全体系建设面临三重困境：体系思想落地不畅，“大拼盘”和“一体化”存在巨大鸿沟。

当下，政企机构的安全预算多与新建项目绑定，每个项目的中标方不同，造成安全建设“大拼盘”的分散现状。这些设备数据格式不一、标准不一、接口不一，从“大拼盘”到“一体化”很难实现无缝过渡。

网络安全行业存在严重的“纸上安全”综合症。某省级政务系统通过等保三级认证仅3个月后，就被白帽子用SQL注入轻松攻破。

行业陷入了“合规达标≠实战有效”的怪圈。这意味着，许多网络安全投入并未真正转化为防御能力，而是变成了应付检查的“合规秀场”。

产品同质化问题同样严重。业内专家直言，从EDR到零信任，从SASE到安全大脑，风口年年换，但核心引擎仍是“规则库+特征匹配”。

在资本过度热捧的背景下，行业却陷入“研发投入占比不足15%”的怪圈，重销售轻技术、重概念轻落地的风气，正在透支网络安全行业未来。

03 价值偏离

资本市场曾给予网络安全行业极高的期待。但投资逻辑在2025年发生了根本性变化。行业正从“规模扩张”向“结构优化”和“价值提升”转变。

面对这一趋势，一些公司选择通过“多元叙事”维持估值。例如三未信安同时切入密码芯片、量子安全、云安全、AI安全乃至RWA概念，但这种资源分散、研发碎片化的策略，并未转化为利润增长。

2025年前三季度，该公司研发费用率高达37.5%，却几乎没有转化为利润增长。

国内网络安全企业在全球化布局上与海外同行存在明显差距。国外网络安全企业营收、盈利和市值往往是国内的数倍甚至数十倍。

比如Palo Alto 2023年营收超68亿美元，而国内网安一哥奇安信同期营收才64亿人民币。

04 核心建议

面对当前困局，网络安全企业迫切需要从“讲故事”向“拼实力”转变，真正为客户创造可验证的安全价值。这需要战略层面根本性变革。

调整方向是必要的，业界普遍认为，行业必须实现从“合规驱动”到“效能导向”的转变。全国政协委员安天的肖新光建议，应构建基于运行价值和风险后果的“新度量衡”。

企业应将安全能力嵌入到客户的业务流程中，实现“开发即安全”。部分互联网公司通过这一方法，已将漏洞修复成本降低90%。

网络安全产业正进入深度转型升级期。随着大厂产线收缩，OEM业务空间进一步扩大，行业资源逐步向具备OEM能力的头部企业集中。

针对中小企业普遍面临的技术和资金瓶颈，可以探索“安全即服务”新模式，使中小微企业通过订阅制获得顶级安全能力，破解“用不起”难题。

另一方面，行业应探索“开源+订阅+服务化”的新模式。这一模式借鉴了以Deepseek为代表的AI企业经验，通过开源核心技术降低用户试用门槛，加速产品在主流客户中的渗透。

传统盈利模式应逐步从软硬件销售，转向以订阅制、服务费、授权费为核心的持续性收入体系。这不仅有助于客户降低初期投入，也为厂商带来更稳定的收入来源。

05 未来之路

在数字经济的浪潮中，网络安全产业本应是保驾护航的基石，却一度沦为资本游戏的筹码和合规检查的装饰。从烈火烹油到寒冬降临，这个行业的起伏轨迹令人深思。

行业真正需要的是从“合规秀场”走向“数字免疫” ，从被动应付检查转向主动构建防御体系。

当行业从“合规竞赛”转向“价值竞赛”，只有两类企业能够存活：掌握自主可控颠覆性技术的“技术硬核派”，以及构建开放安全能力中台的“生态赋能派”。

未来网络安全行业的真正较量，将不再是产品参数和合规证书的比拼，而是安全价值与业务实效的证明。客户真正需要的是“安全感” ，而非仅仅是“安全产品”。

这场寒冬或许正是行业回归本质的契机，促使从业者重新思考：网络安全究竟是为谁服务？安全价值又该如何衡量？

在监管趋严、资本退潮的双重压力下，网络安全企业正面临一场生存考验。而那些能够真正为客户创造可验证安全价值的企业，将有机会在行业洗牌中脱颖而出，迎来更加可持续的未来。

从当前财务结构看，许多企业仍保有可观的账面资产，但现金流吃紧、并购商誉沉重、主营业务竞争加剧，使公司未来两年的财务韧性面临考验。

网络安全行业的政策红利终会退潮，网络安全产业在资本端必将面临价值重估和价值回归。这条路注定漫长，需要所有网络安全从业者和创业者保持清醒，躬身前行。