降本提质增效成主旋律，网络安全行业 2026 年能否破局重生？

作为深耕网络安全领域的从业者与行业观察者，近期我梳理了几乎所有上市网安企业的 2025 年业绩预告，内心满是焦灼与感慨 —— 国内网络安全行业已连续三年陷入整体业绩下滑的困境，至今仍未走出阴霾。

回溯行业发展轨迹，2022 年堪称网络安全行业的业绩巅峰，彼时全行业营收规模逼近 700 亿大关。当时多家资讯机构乐观预测，到 2025 年国内网络安全市场规模将顺利突破 1000 亿。然而现实与预期相去甚远，2023 年起，受地缘政治冲突加剧、后疫情时代经济复苏乏力等多重因素影响，宏观经济环境持续低迷，70% 的甲方企业纷纷缩减 IT 预算，网络安全行业随之坠入寒冬，这一态势在国内外市场呈现出高度一致性。

从核心数据来看，头部 25 家网安上市企业的营收走势持续承压：2022 年整体营收 519.62 亿，2023 年微降至 509.88 亿，2024 年进一步下滑至 480.17 亿。2025 年的业绩图景更显严峻，目前已有 13 家企业披露了具体营收数据，按营收（不区分是否为安全业务）最高值累加仅 312 亿，其余 12 家未公布营收区间。结合去年同期数据推算，25 家企业 2025 年整体营收大概率不超过 450 亿（个人计算结果，仅供参考）。

如今的网络安全行业，褪去了前几年政策红利加持的荣光，也告别了资本争相追逐的热闹景象。寒冬之下，股东减持潮接连涌现，“亏损”“裁员”“收缩”“降薪”“增效” 成为贯穿全行业的揪心关键词。即便是曾经的行业龙头，不少也交出了预亏数十亿的成绩单，部分企业营收更是直接腰斩；众多中小网安厂商更是生存之路步履维艰：有的在绝境中苦苦支撑，有的靠抵押融资续命，有的则无奈黯然离场。

一、业绩三连降，亏损成行业常态

从已披露的年度营收预告来看，头部25家网安企业业绩表现分化显著，明确实现业绩增长的企业占比不足三成，且整体绝对增量有限。以下为行业整体业绩统计（无具体企业商业数据，仅做趋势归纳）：

从统计数据来看，25家企业中仅少数企业预告盈利，其余均处于预亏损状态，亏损厂商数量较2024年大幅增加。这一现象充分表明，连续三年来，国内网络安全行业整体增速持续放缓，亏损面不断扩大，行业发展面临严峻挑战。

二、生存压力陡增，降本增效成必选项

头部网安企业的经营压力尚且持续加大。以启明星辰为例，2025 年预计亏损 5.4 亿 – 6.1 亿元，营收同比下滑；奇安信部分业务虽实现逆势增长，但整体业绩与去年基本持平，即便年度减亏，最大亏损额仍可能超 10 亿元；亚信安全营收虽大幅增长，主要得益于数字化业务，若剔除该因素则与去年同期基本持平，但其净利润仍净亏损 3.8 亿 – 5 亿元。

中小厂商的生存处境更是雪上加霜。60% 的网安中小企业年营收不足 2 亿元，甚至不及头部企业营收的零头。裁员、降薪、取消年终奖成为行业常态，不少企业只能依靠补贴、融资或国有资本输血维持运转，股东减持、股权冻结、公司 ST 等负面新闻频发，部分企业负责人甚至陷入法律纠纷。

更严峻的是，行业整体毛利率持续走低，叠加营收收缩的影响，毛利润不断下滑；同时应收账款居高不下，不少企业账款回收期超过两年，现金流持续紧张。对众多网安企业而言，“活下去” 已成为当下唯一的目标。

去年一年，行业内的负面消息不绝于耳：某网安企业分四批次裁员，某企业全员降薪 50%，某非上市企业宣布解散，部分企业还出现欠薪、被禁采等情况。这些消息让行业从业者忧心忡忡，也折射出行业寒冬的凛冽。

三、三连降与大面积亏损：五大核心矛盾集中爆发

网络安全作为国家安全的核心组成部分，始终受到政策层面的高度重视，为何会陷入如今的亏损困境？背后实则是 “需求、竞争、模式、预算、分化” 五大核心矛盾的集中爆发，成因远比表面看起来更为复杂。

（一）合规驱动触顶，安全需求后继乏力

自《网络安全法》颁布以来，国内网络安全行业的高速增长很大程度上依赖政策推动。等保 2.0、《数据安全法》《个人信息保护法》《关键基础设施保护条例》等一系列政策相继落地，催生了大量合规驱动型项目订单，不少企业凭借 “做合规、卖盒子” 的模式就能轻松实现盈利。

但问题的关键在于，合规建设本质上属于 “一次性需求”。当企业完成第一轮合规改造、满足政策基本要求后，新增合规需求便会大幅减少。更值得关注的是，政策驱动下，许多客户仅追求 “最低限度合规”，缺乏持续付费的内在动力。一旦政策红利消化完毕，市场订单量便出现断崖式下滑。不过，2026 年新修订的《网络安全法》已正式颁布，这或许将成为行业发展的重要转折契机。

（二）产品同质化严重，价格战陷入无利可图的恶性循环

近年来，网络安全行业的产品 “内卷” 已进入白热化阶段。无论是传统的防火墙、WAF、EDR，还是近年热门的零信任、数据安全平台，只要某款产品走红，短短一两年内就会有几十家厂商跟风入局。

产品缺乏差异化优势，技术门槛被不断拉低，导致招投标过程中，价格成为唯一的竞争筹码。你降价 10%，我便敢降价 20%—— 对于大厂而言，尚可凭借规模效应摊薄成本勉强承压；但对中小企业来说，多数时候只能 “重在参与”，或仅能赚取微薄的渠道返点。

在安全服务领域，为了生存，不少中小厂商甚至以低于服务成本的价格竞标，利润空间被压缩至极致，甚至出现 “亏本也要做” 的情况，最终陷入 “越卷越亏、越亏越卷” 的恶性循环。

（三）商业模式单一，资本退潮切断输血通道

目前，绝大多数网安厂商的商业模式仍停留在 “卖盒子 + 项目交付” 的传统阶段，缺乏订阅制、运营服务等持续性收入来源。这意味着企业每年都要从零开始开拓新订单，一旦市场环境恶化，便会立即陷入营收困境。反观国际厂商，其在 SaaS 化、服务化转型方面已走在前列，抗风险能力显著更强。

雪上加霜的是，网安行业的资本热潮已然退去。2015-2020 年间，资本大量涌入推高了行业估值与市场预期，但随着行业回报周期拉长、盈利前景迟迟不明朗，2024 年起，众多资本纷纷抽身离场，股东减持潮一波接一波。对于那些高度依赖融资输血的中小厂商而言，资本的撤离瞬间切断了其 “活路”。

（四）客户预算收缩，防御性投入优先被压缩

受宏观经济压力影响，近三年来，政府、金融、能源等网安核心采购行业的 IT 预算普遍收紧。对企业而言，网络安全属于 “防御性投入”—— 不出事时，其价值难以直观体现；一旦需要控制成本，安全投入便会成为优先压缩的对象。

许多客户要么延迟项目推进、砍掉非必要的安全投入，要么大幅压价、延长付款周期，甚至要求分期收款。这直接导致网安企业订单量下滑、项目交付周期延长，应收账款飙升，现金流愈发紧张。不过，去年多家网安企业已加强现金流管理，尽管利润仍处于亏损状态，但现金流状况均有所改善，为 2026 年的发展积累了一定的现金基础。

（五）分化加剧，马太效应凸显：强者愈强，弱者愈弱

这三年来，网络安全行业的 “马太效应” 愈发明显。17% 的头部网安企业（营收超 5 亿元）贡献了 70% 的市场份额，这些企业凭借深厚的技术壁垒、稳定的政企大客户资源和规模优势，即便在整体经济下行的背景下，仍能稳固营收基本盘。

而尾部企业与中小厂商则处境艰难：没有稳定的大客户支撑，缺乏足够的资金抵御风险，也无核心技术壁垒。在头部企业的挤压与惨烈的价格战双重压力下，其生存空间不断被压缩，要么被市场淘汰，要么只能在细分领域艰难 “搏命”。

四、2026 年，网安行业能否迎来转机？

看到这里，想必不少行业同仁都会问：2026 年，网络安全行业能迎来真正的转机吗？

从当前情况来看，尽管绝大多数厂商仍处于亏损状态，但亏损收窄的企业占比居多，这无疑是一个积极信号。不过需要客观认识到，这一成果的取得，很大程度上得益于企业普遍推行的降本增效、精简人员等措施。

个人认为，2026 年国内网络安全行业大概率将步入 “弱复苏 + 利润修复” 的阶段，而非迎来全面回暖的爆发期。

（一）政策再发力，合规需求迈向提质增效

当前的政策利好值得期待：2026 年新修订的《网络安全法》已正式实施，配套政策逐步落地；“十五五” 规划也将重点推进网络安全建设，聚焦关键信息基础设施防护、数据安全治理等核心领域。

同时，政府采购 “异常低价” 治理政策已于 2026 年 2 月 1 日起正式实施，这一政策将有效遏制行业内的恶性价格战，引导企业回归理性竞争，行业整体利润空间有望得到修复（详见行业资讯：《关于推动解决政府采购异常低价问题的通知》）。

（二）新兴赛道集中爆发，成为增长新引擎

行业需求结构正在发生深刻重构，传统 “卖盒子” 的模式逐渐被市场淘汰，新兴赛道成为行业突破的关键抓手。其中，AI 安全、数据安全、云安全、远程托管安全（SecSaaS）四大领域将成为稳定的增长点。

• AI 安全领域：随着大模型的普及，AI 生成式攻击、数据泄露等新型风险激增，企业对 AI 安全防护的需求大幅提升。奇安信、三六零、深信服等头部企业的 AI 安全业务或 AI 智能体业务已实现规模化应用，成为驱动企业增长的核心引擎。

• 数据安全领域：安恒信息、启明星辰等企业均将数据安全作为核心发力方向。在客户预算谨慎的当下，企业更愿意为 “刚性、可验收” 的数据安全能力买单。

• 云安全领域：云市场的高速增长，直接带动了云上安全与安全运营需求的提升；电信运营商、云厂商的 “安全服务化” 转型，也为行业开辟了新的市场空间。

• 远程托管安全领域：三六零、深信服等头部企业重点发力中小企业市场，而大企业则以政务安全运营中心或云安全运营中心建设为主导方向。

（三）企业提质增效成共识，行业洗牌接近尾声

经过三年的下行调整，网络安全行业的洗牌已进入尾声。那些缺乏核心技术、单纯依靠价格战生存的中小厂商将逐步被市场淘汰，市场份额将进一步向头部企业集中。

同时，全行业已普遍意识到 “控费增效” 的重要性。2025 年前三季度报告及年度业绩预告数据显示，网安企业的销售费用、研发费用分别同比缩减 4.8%、9.6%，经营性现金流持续回暖，多数企业经营状况向好发展，资产质量也在不断优化。

2026 年，随着企业精细化管理能力的持续提升，行业整体利润与现金流的修复概率将进一步提高。

（四）两大隐忧仍需警惕

尽管利好信号不断涌现，但作为行业从业者，我们仍需清醒地认识到，2026 年行业的复苏注定是 “弱复苏”，难以出现 “报复性增长”，以下两大隐忧值得重点关注：

第一，客户预算收缩的压力短期内难以缓解。宏观经济的复苏需要时间，政府与企业的 IT 预算不会立即大幅增加。网络安全作为 “防御性投入”，其优先级依然低于核心业务投入，订单延期、压价等现象仍将持续。

第二，新兴赛道的回报周期较长，短期难以实现规模效应。AI 安全、量子安全等前沿领域需要企业持续投入大量研发资金，同时客户教育成本较高，短期内很难带来大规模的新增预算，难以快速拉动行业整体大盘增长 —— 这一点，也在多家网安企业的年度业绩预告中有所提及。

此外，2026 年作为 AI 安全智能体高速发展的一年，行业内部分初级安全服务、渗透测试等岗位的需求将大幅减少，相关从业人员可能会被释放到社会中，成为自由职业者，这一趋势也需要行业同仁提前应对。

总结

综合来看，2026 年国内网络安全行业不会迎来 “全面反转”，但必将告别 “持续下滑” 的态势，正式进入 “弱复苏 + 利润修复” 的新阶段。

任何行业的发展都不会一帆风顺，有高峰便会有低谷。网络安全行业的核心价值从未改变 —— 没有网络安全，就没有国家安全。安全是发展的前提，发展是安全的保障。随着数字化、智能化的持续深入推进，网络安全的刚性需求只会愈发凸显，绝不会消失。

未来，网络安全行业将逐渐回归理性。寒冬之下，行业正在进行自我净化，倒逼企业加大创新力度，这或许将推动安全行业重新回归 “技术为王、价值为本” 的本质。