编辑《证券时报》 王小伟

　　多年来，希望突破1000亿元市场容量天花板的网安市场正在激荡。

　　越来越多的从业者认为，这个对工业投资者略显“吸引力”的市场有望迎来1000亿元的增长。

　　1 从季到周

　　2月16日深夜，启明星辰首席战略官潘柱廷的办公室依然亮着灯。他在DeepSeek对话框中输入了一些专业术语作为提示词，试图生成一份能打动市场的文案。屏幕上的答案让他眼前一亮。

　　启明星辰原计划推出“新三件套”，适应大模型应用安全新场景，包括MAF大模型应用防火墙、MASB大模型访问安全代理、MAVAS大模型安全评价系统。专业术语难以理解，但DeepSeek给出了形象表达，MAF大模型应用防火墙作为智能对话的“安全门”，MASB大模型访问安全代理作为大模型云访问的“守门员”，MAVAS大模型安全评价系统作为大模型风险的“CT扫描仪”。

　　第二天，老网络安全企业正式发布了“大型应用安全新三件套”，形成了“预防-拦截-事后评估”的闭环，初步建立了服务提供商、用户和保障者的三维安全模式。

　　“新三件套”只是节点之一。2025年春节后正式工作日不到20天，启明星发布了多款新产品。2月6日，宣布完成“安星”智能体与DeepSeek大模型的全面对接，实现安全智能能力升级；7日发布MAF大模型应用防火墙；11日推出天田高级威胁检测分析响应系统（TAR）+DeepSeek解决方案；12日，安星人工智能安全运营系统与DeepSeek完成适应，部署在华为盛腾、中科可控等国内智能硬件平台；16日，两款产品连续发布，“新三件套”联合发布...系列动作接连攻击。

　　启明星辰是一家拥有6000多名员工的大型公司。新产品发布程序严格，需要“专家敲打”等流程。这一次，两周内发送了多个新产品，直接颠覆了之前的节奏。为什么？

　　“早在春节假期，很多员工就本地化了DeepSeek。与此同时，公司高层明确表示，对于DeepSeek，我们不仅要蹭概念，还要真正冲上去。”潘柱廷说。

　　一系列的变化在公司内部迅速发酵。技术部门首先感觉到的是工作速度越来越快。在过去，生产线经常排到下个季度，但现在负责人会直接问：“下周好吗？”

　　“新三件套”中的新MAF产品是代表。该产品是启明星系统中最成熟的产品。去年，该公司部署了大型模型保护技术。潘柱廷问产品部：“如果产品今天发布，下周是否有交付能力？”在得到肯定的答案后，它在网络安全市场上迅速发布。

　　2 生死时速

　　市场上有很多热点，但像DeepSeek这样持续爆炸的非凡产品却非常罕见。这种可持续性背后的原因值得思考。

　　在潘柱廷看来，如果说ChatGPT将人工智能从学术圈扩展到技术圈，那么DeepSeek将人工智能从技术圈扩展到所有圈。

　　“最重要的原因是低成本和开源，这意味着你可以使用这个颠覆性的工具。”潘柱廷将这比作瓦特的蒸汽机改进——只有少数矿山使用昂贵低效的蒸汽机，改进后的蒸汽机功能广泛应用于纺织、研磨车间、汽轮船等多种场景，这是降低成本带来的超级冲击波。

　　“这不再是热的问题，而是不跟上就会被淘汰的问题。对于明星来说，他们已经面临着生死的速度。”潘柱廷在春节期间展示了公司总裁的微信。

　　中国移动董事长杨杰预测，10年前，“互联网+”解决了更多的消费问题，后来“5G+”在工业领域的重要性突出，“AI+“它将深刻改变人们的生产方式、生活方式、工作方式甚至思维方式，并将催生许多新产业、新商业形式和新模式的创新。

　　潘柱廷认为，根据目前的趋势，未来几乎所有企业都将使用大型模型提供更多的产品和服务，“DeepSeek完全符合这一判断。”它的影响不是波动性的暂时变化，而是断代式的方向趋势。未来，所有应用系统都将被DeepSeek‘洗’。”

　　正是基于这一判断，启明星采用了极其罕见的“先发布”模式。这次比之前准备好所有细节后再上新产品更“硬”。

　　自2月下旬以来，公司高层对全公司技术线提出了三个要求：一是所有工作目标和内容都与DeepSeekek有关；第二，所有的工作流程和方法都得到了充分的利用；第三，所有的工作节奏和进度都是以周为单位的。“我们需要抓住客户的需求，快速迭代产品。我们想至少拼半年，看看结果。”

　　3 新蓝海

　　网安市场不算太大，2023年市场规模约700亿元，2025年市场规模约1000亿元。然而，一片新的蓝海空间却若隐若现。

　　“即使是像微信这样的超级应用也会访问DeepSeek，未来所有应用都会被大模型洗牌一次。”中国信通学院一位不愿透露姓名的专家对《证券时报》编辑做出了判断，2025年将成为中国大模型安全的第一年。

　　客户一般分为两组：对数据相对不敏感的类型，并特别关注数据隐私的类型。在服务后者的过程中，数据通常无法恢复，网络安全企业自身的产品迭代难以改进资源分配。然而，随着DeepSeek的访问，计算能力和算法可以更多地分配到前端，这解决了数据离开和分析能力不足之间的矛盾。

　　“首先，大型模型将重新清洗应用程序形式，外部应用程序服务形式的核心将成为独立定义的功能，未来业务的核心逻辑将成为一个大型模型。这个清洁过程将于今年发生。到今年年底，几乎所有的行业都将通过首页重建，大型应用安全的新轨道将出现在历史时刻。”潘柱廷判断。

　　另一个典型的安全场景是，有人希望DeepSeek帮助撰写上市公司的财务报告，但一些敏感数据不敢上传，并伴随着一系列安全问题，如防止数据泄漏、身份控制和违规。

　　既要DeepSeek，又要安全。网安新蓝海即将到来。

　　这一判断也可以从其他方面得到证实。例如，随着DeepSeek大模型的普及，越来越多的公司和个人选择私有化开源大模型。奇安信资产测绘鹰图平台监控发现，8971个Ollama大模型服务器中有6449个活跃服务器，其中90%在互联网上“裸奔”，导致任何人无需任何认证即可随意呼叫。未经授权访问这些服务可能导致数据泄露和服务中断。

　　奇安信董事长齐向东将人工智能发展面临的安全问题分为开发风险、数据风险、应用风险、基本环境风险三类；人工智能网络攻击；人工智能引起的“网络攻击爆炸”。

　　潘柱廷介绍说，未来我们将大量使用大型模型，可能有两种模式——数据不敏感的“放羊”，以及更有限的使用方法来平衡安全和发展问题。这些都将成为新的市场需求。他预计增量空间将达到1000亿元。

　　中国网络安全市场长期以来一直徘徊在1000亿元以下。如果1000亿元的大型应用安全市场崛起，这将是一个与原规模相同的新空间，直接大大提高了网络安全行业难以突破的上限。

　　潘柱廷说：“传统的网络安全市场缺乏扩张空间，数据安全和大型模型应用安全再次给出了机会。特别是对于大型推理模型，应用环境统一，数据组成结构和网络结构趋同，安全问题也会趋同，为安全价值提供空间。”。

　　4 卷王之争

　　面对新的需求，几乎所有的网络安全行业投资者都穿着盔甲，捡起武器，迅速冲上来：绿色联盟技术发布人工智能-Scan评估大型模型防御能力；亚信安全发布大型模型安全网关；天荣信和360发布大型模型安全解决方案。

　　行业逻辑正在重塑。随着技术的快速进步，“人工智能安全”的延伸也在迭代，从大型模型安全到智能主体安全，再到各种大型模型应用场景的安全。潘柱廷介绍，大型模型安全不是传统网络安全的简单延伸，而是需要从协议架构重建到防御逻辑的人工智能本地安全系统。这也是启明星“抢跑”发布大型模型应用安全“新三件套”的商业逻辑。

　　谁能在新逻辑下得到新蛋糕？

　　梳理a股网络安全公司，奇安信、启明星是市场份额的双强，深信服、天融信等a股公司的市场份额也很高。排名前十的公司几乎占据了50%的市场份额。

　　齐向东在接受编辑采访时给出了这样的判断：（网络安全行业）龙头企业形成了寡头竞争，其他企业的市场空间越来越小。与此同时，网络安全企业的数量仍在增加，腰部企业之间的竞争将趋于白热化。

　　“面对新的市场机遇，你可以想象它会再次卷起来。”潘柱廷预测，“即使其他玩家还没有发布新产品，他们也会迅速跟进每周的工作节奏，并加快推出适应大型安全新场景的差异化新产品。”

　　然而，潘柱廷对这种“开卷”持乐观态度：“我们不怕竞争。所有的安全制造商都非常勤奋、勤奋、聪明和敏锐。竞争是一个共同推开蓝海大门的过程，客户需要快速认识到该类别的价值。”

　　他判断，在互联网时代，安全市场经常被大工厂吃掉。在人工智能时代，这种蛋糕有望重新分配。

　　5 暗礁

　　“新三件套”只是明星抢跑的开始。一系列增强的安全产品、服务和解决方案，如MCG大型内容网关，正在酝酿之中。

　　虽然工业资本雄心勃勃，但要真正挖掘新的黄金市场并不容易。核心困难之一是客户侧的认可。例如，网络安全客户之前的预算可能是1000万元，未来是否会有200万预算是一个问题。

　　客户认知是核心障碍。长期以来，网络安全行业存在一个比喻：乙方看甲方像“麻瓜”，甲方看乙方像“神棍”。两者之间的沟通存在一定的差距，迫使安全公司在产品结构上不断努力，推出应用不同场景的产品来应对挑战。

　　作为客户，当地一家国有企业向编辑承认，网络安全企业有时“过于理想化——攻击往往是不可预测和无法控制的，我们认为很难制定完美的攻防策略”。

　　从供给方面来看，盈利问题也是悬在众网安公司头上的“达摩克利斯之剑”。去年前三季度，绿盟科技亏损超过3亿元，深信同期亏损5.8亿元。奇安信连续两年盈利，去年前三季度亏损超过11亿元。

　　背后的重要原因是网络安全轨道长坡厚雪，高R&D投资始终伴随着。深信2023年R&D年投资高达22亿元，奇安信超过14亿元，收入占20%以上。

　　随着新蓝海的到来，高研发也是不可避免的。例如，潘柱廷表示，启明星的产品重建一方面具有“强化”的作用，另一方面，所有产品都将找到相应的大型应用安全产品，如情况感知和数据安全。这个过程需要超高的研发投资。

　　如何解决利润表的侵蚀也是网络安全企业经营中必须向股东解释的话题。例如，齐向东对“研发投资资本化或成本化”做出了自己的判断。“有必要及时提高会计准则对研发投资的包容性。例如，在企业研发项目成功上市并获得收入后，成本和费用按收入进度的比例分摊，以确保创新产品在分摊后增加收入和利润，从而释放企业的创新活力。这样，企业自然愿意在研发期间投资技术创新，而不减少利润，增加生产期间的利润。”

　　虽然在“R&D=烧钱”和“停手=等死”的平衡木上，很多企业都在毫不犹豫地选择前者，但面对即将重建的网络安全行业和行业参与者能否如愿分享蛋糕，一些困难能否解决将是关键。

　　事实上，即使大型安全带来了新的空间，中国的网络安全市场也被视为“侏儒状态”。其中一个特点是，中国的数字经济水平超过万亿元。在过去的十年里，物联网网络、工业互联网等场景不断多样化，网络安全市场长期以来只有1000亿元，两者不匹配。这就是为什么许多网络安全巨头仍然在这条拥挤的小轨道上渴望增长空间的原因。

　　时隔多日，DeepSeek协助撰写的“新三件套”文案中的一句话，依然直击潘柱廷的心:“让每一个人机对话都安全可信，让每一个智能交互都有可控的风险——这是人工智能时代的安全承诺。”现在，启明星辰已经把这句话作为公司的标志(口号)，也是对大模型安全应用方向影响的宣言。

　　对于网安行业来说，一场新战事已经吹号。