产业调研：威努特董事长谈工控安全 | 国君计算机李沐华

产业调研系列

— 作者：龙国东 —

先简单介绍一下威努特和工控安全的关系。公司2014年成立，2014年也可以说是中国工控安全的元年。但是工控安全的缘由更早，是2010年伊朗的震网病毒事件，就是国外势力通过手段渗透到伊朗核设施，通过病毒损坏了很多物理设备。这是划时代的一个事情，过去我们讲计算机病毒顶多就影响到你的文件系统，不会损坏到物理设备。

这个事情发生以后，第二年才爆出来新闻，各个国家政府关注到这个事情，发文做一些安全工作。咱们国家工信部451号文明确提出来工业系统的信息安全问题。

2012-2013年我国工控安全处于起步阶段，直到2014年，咱们国家出现了新的以工控安全为主的创业公司。当时，以匡恩网络为主，创始团队最早是从北美回来的创业团队，带回来一些技术和前沿方向，我在匡恩也待过半年时间——2014年2月份到8月份。

由于观点不和，2014年的九月份威努特正式成立，从这个时候工控安全就出现了第一个高峰期，工控安全2014、2015、2016年就是第一个峰值，但是产业没有跟上，订单远远少于期望值。后面市场进行了洗牌，部分企业退出了竞争。

我们一直在坚持，2016年以后行业进入了一个平缓期。这个阶段孕育了第二波创业企业，匡恩背景的八到十个创业团队开始融资、做市场宣传。所以第二波的高潮2019年就开始了，2020年疫情有些影响，2021年工控安全行业收到的投资总额大概10个亿，在整个网络安全行业是吸金最多的两个赛道之一，另外一个是数据安全。10个亿能干什么事情，能够雇三千个人，现在这个行业从业者大概是1500-2000人左右，所以到2022年底，行业从业人数会超过5000人。从景气度来讲，工控安全一定是网络安全行业最景气的子行业。

工控安全与网络安全的同与不同。它的业务模型跟其他上市的网络安全公司没有本质区别。产品上来讲，相同的地方是我们都遵循国内的法律法规，基于这个法律法规，我们做产品。

大方向上来说，方法论一样，但是产品策略和技术研发方向有区别。比如防火墙，通用市场叫做下一代防火墙，做网络协议和应用层的防护。工业防火墙有一部分通用的防火墙特性，加上了对工业协议的深度报文解析和防护，我们研发一半以上的精力投在各行各业的通用协议进行解析，所以产品更有针对性。

主机安全现在以EDR为核心，工业领域的主机安全是白名单为主的应用程序管控，识别合法的可执行文件，以控制可执行文件来防护工业主机安全，策略上是反的，因为EDR是通过行为模型识别黑名单的东西。还有SOC和SIEM。现在我们说工控安全四件套，就是防火墙，主机安全，流量审计和SOC，加上传统信息安全六到八种刚需产品，所以工控安全一套完整的产品大概是10种。

业务上来说，我们面向的客户更窄，数量更少，所以体量没有通用市场那么大。传统信息安全已经发展了25年以上，以启明和天融信成立来算。工控安全大概就七八年，是早期市场，更多的客户是没有上工控安全的，是一个拓荒期，需要客户教育的阶段。你的业务效率一定是低于成熟市场的，这个也是为什么每年都有大厂过来做工控安全，发现做不下去，忍受不了开拓期的低效率。

工控安全防护的责任更大，出问题带来的后果更加严重。比如核电站和高铁安全，一旦出了问题谁都吃不了兜着走。在等保里面，高铁是四级系统。所以我们的售后服务比较重，成本高，同时开展业务的效率又没有那么高。所以这块业务不是一块金矿，顶多是银矿或者铜矿。

竞争格局，我们觉得大厂肯定会进来，虽然矿的品质不高，但是工控安全是处女地和增量。行业里面有十家创业公司，还有自动化厂商和集成商，这里面的力量会分好几股。

我们会把三五千人以上的安全公司定义为大厂，跟我们类似的网安创业公司叫做纯粹的工控安全公司，还有一类自动化背景的公司，比如和利时和浙大中控。

这三类里面，大厂会切一部分面上的客户，需求非常明显，要求也不太高，这种客户通过大厂的品牌和渠道体系直接就切掉了，专业公司会拿走市场的七到八成，大厂切掉两成。自动化背景厂商切掉的份额十个点以内，它其实不太懂安全，思维还是自动化设备把安全包进去，对外扩张的能力不强，目前来看走不出去。中控吃掉的主要还是化工领域的客户，和利时吃掉的是发电领域的DCS安全，每家每年的安全项目不超过100个。

我们认为未来工控安全赛道营收能到五亿的公司至少有三到五家，这个是我们从行业上来看的预测。威努特未来三年每年会有接近100%的增速，三到四年收入体量会过十亿，我们很有信心。我们打法比较犀利，渠道体系构建，前端业务倾斜，整个团队是比较有狼性，所以内部以100%的增长作为目标。

Q：单个项目体量？

我们也一直在做对比，我们的单子主要三个类型，一个类型是垄断性央企，一个单子平均200-300万，这种是很优质的单子。另外一个是央企省分公司拢到一起，订单大概3000万。第二类是一般性的大企业或者国企，采购大概是50-100万之间，金额会小一些。第三类是民营上市公司或者体量不那么大的国企，采购会在30-50万区间。从友商情况来看，有些公司擅长做头部客户，客单价会非常高，有些公司中不溜的多。我们还是切中后段多一些，头部客户比例不那么高。中高端用户占我们三分之一，中部加长尾客户占我们的剩下部分。我们公司的数据来看，客单价大概40万。

Q：服务比较重，行业稳态利润率会不会低一些？

目前来看，工控安全已经进入产品相对标准化的阶段，最早大家做一些定制，现在已经形成了标准化的产品。我们收入里面90%是标准的工业防火墙、主机卫士产品。

利润上来讲，从网络安全产品和服务来看，大厂的服务也不赚钱，赚钱还是靠卖产品。我们只加实施服务，不加风险评估和驻场服务。

从产品的稳态利润率来讲，最早是很高的，三年前我们硬件毛利率90%以上。这三年时间那么多资金涌入这个赛道，竞争非常激烈，我们有时候觉得，这个行业还没有一家上市公司，却是白热化竞争，我们的毛利率下降了20%，现在硬件毛利率70%+，我认为主要的原因就是网络安全能够落地的增量市场太少了，导致我们的稳态毛利率已经低于传统安全公司的稳态毛利率。

Q：奇安信也是咱们股东，它会不会跟公司有什么业务竞争？

奇安信有工控安全业务，它是航空母舰式的存在，主航道是大型政企用户，在工控安全这块，与我们的投入有很大的区别。

Q：工业市场其实发展是比较慢的，为什么威努特增速这么快？

只要是工业属性，就会发展很慢。IT和安全属性不太一样，安全是一个保障的东西，广度更广。

我们在技术层面往工字头走，强调产品工业属性，比如实时性，以及对恶劣环境的适应性。在业务层面，前端销售层面，不断强化安全和IT属性，以IT公司和安全公司的视角去铺设前端的业务力量。

这两个的思维完全不一样，工字打头就要考虑到客户的业务需求，IT领域的前面十年增长非常快，不能把每个客户看得太重，要的就是最快的速度触及用户，最快的速度成交，这个是IT厂商的思维，这里面最成功的就是深信服。

所以业务层面会参考深信服很多，深信服的人来到我们公司成功率很高，说明我们两家公司的相似度很高，同是华为出来的公司，强调平台化思维，标准化作业。

我们前端团队扩渠道的速度远高于友商，为了快速跟渠道建立信任，我们会让利更多给渠道，整体价格偏低，这是我们快速切市场的手段，在中国IT市场里面价格还是一把利刃，产品不足以成为促成客户选择的本质区别，渠道的倾向是有话语权的，会左右最终用户的选择。

Q：离散工业和流程工业会有什么壁垒？

流程工业整体来讲，工业系统厂商会更加集中，比如在电力行业，DCS提供商不超过10家。化工领域也不超过10家。DCS厂商类似于一个集成商，我们会跟DCS厂商合作，取得兼容性测试报告。如果它想拿总包，我们就退一步。

离散工业更多的偏制造业，制造业各行各业的生产线完全不一样，比如做啤酒的跟做汽车的肯定不一样，做芯片的肯定又不一样。提供机械手、电机、伺服驱动，各种泵和阀门的厂商更加分散。我们这块的业务会开展更加容易一些。流程工业全国三五万家客户，离散行业全国大概50万家，是一比十的关系，我们通过离散工业客户去铺长尾。

Q：威努特偏向于电力和轨交多一些，公司在行业选择上面如何考虑？

电网侧工控安全产商进不去，传统网安公司控制了。之所以会形成行业上以电力和轨交为主，也是有历史原因和客观情况，刚刚讲发电里面生产控制系统都是DCS，以前传统安全公司不愿意做安全，留给我们一些空挡，所以所有工控安全公司马上切进去了，全国发电企业有几千家。所以我们做发电有基础。电力行业整体受到的监管和网安检查最严，上安全产品意愿很强。

轨交系统在信号监控等五到六个系统里面安全做得很少，只有通信系统和票务系统有一些传统安全公司做安全，也留给我们一个空挡。加上前面三四年轨交对于等保的要求逐年加强，甚至新线开通的时候有没有过等保成为了必选项，也客观上拉动了我们的轨交业务。中国工业行业还有很多行业，比如三桶油的石油炼化行业，末端公司也上万家。还有市政类的水务和燃气类公司，这些行业拓展不太好，我们也复盘分析过，三桶油和石油炼化企业为什么不太重视安全，一方面是监管少，觉得炼化企业都是危化品，不想沾复杂的事情，也不太懂。另外炼化企业业务也不联网，网络威胁确实会少一些，这个也是石油炼化行业为什么安全做得少的根本原因，不是缺钱，而是缺重视和引导。

另外一个是市政，这几年我们的增速最快的就是水务、燃气类公司。这几年大的石油管网业务上的比较快，刚刚成立了国家管网公司，要统筹全国的管网建设业务，新建非常多，安全需求也是比较多的。

除了这几个大的行业以外，炼化行业比较疲软，但是中国石化已经开启了集团的集采，我们在往石油石化领域做更多的人力投入。所以行业肯定有好做和不好做的，我们要根据市场的情况去提前一两年做布局，也不能过多投入，因为我们也测算过，我们行业线的产出低于渠道线的产出。所以做行业更多的是拿标杆，树立灯塔，靠它赚钱还是比较有难度的。