网络安全的冬天还会持续多久？

我国网络安全行业自2023年开始“入冬”，网安企业收入一路下滑，亏损不断扩大，企业叫苦连天，大家都想问问网络安全行业的“冬天”还要多久，“春天”什么时候来？

随着安全行业上市公司2025年三季报发布完毕，我们挑选了19家安全上市公司，将他们的数据汇总合并，通过分析近五年单季度财务数据变化，尝试回答这一问题。

1.营业收入仍处下行区间，但降幅收窄

从行业整体收入看，单季度营业收入从2023年Q3开始持续下降，2024年各季度维持在-9%~-10%区间；2025年Q1短暂回正至0.5%后，2025年Q2、Q3又回落至-4.8%、-8.5%。虽然收入端的下降趋势仍在延续，尚未出现明确的触底回升信号，但是下降幅度似有收窄趋势。

从各家公司收入看，行业头部厂商从2023年开始，陆续进行收入“挤水份”行动，放弃收入持续增长目标，筛选能够回款的优质客户以稳定现金流，我们认为该动作已接近尾声，行业的收入下降幅度有收窄趋势。

2. 毛利率波动中下行，态势仍不明朗

网安行业近五年的单季度毛利率最高点出现在2023年Q3的62.8%，之后进入波动下行趋势，2024年全年未超过60%，2025年Q1Q2虽有提升势头，但2025年Q3的毛利率同比继续下降2个百分点，整体态势仍不明朗。

3．扣非净利润弱修复，下行压力略有缓解

行业扣非净利润同比在2021年进入下降趋势，但2025年Q1、Q2、Q3的增速分别达到22.7%、10.9%、13.7%，呈现连续正增长态势；但由于安全行业的利润大部分集中在Q4，且目前单季扣非净利润仍为负值，所以盈利质量仍需验证。

4. 研发、销售费用持续收缩，为利润修复提供空间

研发和销售费用是网络安全行业支出的两大费用项目，通常能占到四项费用的80-90%以上，行业整体费用的投入进入收缩阶段，其中：

研发费用从2022Q4基本确认收缩开始，但结合AI快速发展对行业降本增效的作用看，研发费用下降趋势并不明朗。

销售费用收缩开始的晚一些，从2024Q1才正式确认收缩开始，在2025年出现收缩减缓的趋势。

5. 应收账款及票据首度持续两个季度正向回款

行业整体应收账款及票据的单季度增长幅度在2023年--2024年显著放缓，但每年Q2-Q4仍维持一贯的增长；2025年Q2、Q3是近五年来首次出现减少的季度，说明厂商的回款管理成效显现，回款压力边际缓解，资产质量出现修复。

6．经营性现金流弱修复

网安行业经营性现金流净额在2023年和2024年回正，但每年的Q1-Q3一贯为负值，但在2025年的Q2和Q3，出现近五年来的首次转正，说明经营性现金流出现弱修复。

行业下行周期通常可分为四个阶段，各阶段呈现显著财务特征差异：

结合上述财务分析来看，若以“收入同比转正、盈利规模持续扩张、现金流稳定为正”作为触底标志，当前行业仍处于“下行尾声的弱修复阶段”，距离完全触底仍需观察后续收入端的持续性改善、盈利质量的实质性提升以及现金流的稳定转正。

这一阶段的核心特征是“局部修复但未全面复苏”—— 盈利、资产质量的改善是“修复性”的，而非“扩张性”的，收入与毛利率的下行趋势仍未完全逆转，细节表现为：

• 企业行为层面，①从 “盲目扩张” 转向 “精细化管理”，聚焦核心业务与高毛利产品，主动收缩非核心板块；②优化应收账款管理，通过谈判、催收等方式降低坏账风险，改善资产质量；③控制销售与研发费用的无序增长，将资源向 “投入产出比高” 的环节倾斜；

• 行业格局层面，中小企业因现金流压力加速出清，市场份额向头部企业集中；

• 外部环境层面，资本对行业的投入从 “野蛮生长” 转向 “价值投资”，更关注企业的盈利质量与现金流稳定性。

虽然网络安全行业的已经进入下行周期的修复阶段，但仍面临较大的风险，以下列举三大典型风险，需要企业提起足够重视。

1. 需求复苏不及预期的“伪修复”风险

当前行业的利润修复是“成本收缩”带来的短期效应，而非下游需求的实质性扩张，若客户预算持续收缩，行业可能陷入“盈利修复但收入持续下滑”的“伪修复”阶段，企业仍将承受较大的现金流压力。

2. 行业分化加剧的“马太效应”风险

网络安全行业在修复阶段可能出现“马太效应”分化—— 头部企业凭借现金流、技术壁垒整合市场，中小企业则因资金链压力加速出清。这种分化可能导致行业资源进一步向头部集中，尾部企业生存空间被急剧压缩。

3. 成本刚性与盈利弹性不足的风险

网络安全行业对销售和研发的依赖较高，因此销售和研发费用的收缩存在刚性底线，如核心技术研发不能停、基本市场推广需维持，若收入修复速度慢于成本刚性下降速度，企业可能再次陷入盈利恶化。

1．大国博弈下的刚性需求

在当前的全球化进程中，大国之间的政治、经济、科技等领域的竞争日益激烈，网络空间作为新兴的战略领域，已成为大国博弈的重要战场。必将导致国家在网络安全上加大投入，及制定相关战略和政策，以提升自身在政治、经济、科技等领域的网络安全防护能力和国际话语权。

2.网络攻防激烈度不断升级，安全关注度持续提升

近期，国内一些列科研机构及安全公司遭受了网络攻击，犯罪团伙及APT攻击色彩均有，相关机构后续必然采取加强网络安全防御的措施。

3.人才流向AI，挑战中藏机遇

近年来，网络安全行业人才流向AI等更热门领域的现象愈发明显，这对网络安全行业既带来了挑战，也带来了新机遇。人才的流失可能导致企业的技术研发和安全防护能力受到一定影响。但同时，人才转型也将促进网络安全与 AI 技术的融合，推动了行业的技术创新和发展。AI 技术在网络安全领域的应用，能够实现更精准的威胁检测和更智能的防御策略，提升网络安全防护的水平。

4.政策吹东风，市场环境有望规范

2025 年 10 月28 日，财政部发布了《关于推动解决政府采购异常低价问题的通知（征求意见稿）》，这一政策的出台对网络安全产业发展具有重要的积极意义。

长期以来，中国网络安全产业深受 “低价中标” 乱象的困扰。在政府采购项目中，一些企业为了中标，不惜以低于成本的价格报价，导致项目实施过程中可能出现偷工减料、服务质量下降等问题，严重影响了网络安全产品和服务的质量，阻碍了行业的健康发展。

这一政策的落地有望为网络安全企业创造更加公平、合理的市场竞争环境。促使企业更加注重产品和服务的质量，加大技术研发投入，提升自身的核心竞争力。

当前网络安全行业已进入下行后期，“春天” 并非遥不可及，但绝不能靠消极等待，需要全行业同仁共同行动。

• 以创新破局，夯实核心竞争力——网络安全行业的同质化是恶性竞争的原因之一，企业唯有发明更有效的技术，开发出更优质的产品与解决方案，靠技术创新提升服务质量，才能满足不断变化的安全需求，在市场中站稳脚跟。

• 良性竞争，激活行业活力——建立公平、透明的竞争环境，避免因恶性竞争造成客户预算被迫紧缩。逼死同行、坑死客户、害死自己的多输局面不应该出现。

• 协同合作，共抗安全威胁——单个企业的力量有限，行业内需加强合作与交流，共享资源、互通经验，形成协同效应。唯有抱团发力，才能更有效地应对复杂多变的网络威胁，为行业发展扫清障碍。

网络安全行业正站在关键转折点，挑战仍在，但机遇更值得把握。

只要全行业坚定信心、坚持创新、坚守良性竞争，就一定能迎来发展的春天。让我们携手共进，为打造安全、稳定的网络空间而努力。