“如何保护一个由AI深度参与运行的世界，成为了难题。

在各行业受AI热潮带动、蒸蒸日上之际，安全行业却似乎成了例外。按理说，AI带来的数据安全问题日益凸显，安全厂商本应乘势而上，但实际情况是，AI的发展正让安全厂商遭受一轮又一轮的冲击，尤其是国内安全厂商，生存状况愈发艰难。

为什么会出现这种情况？数据猿对此进行了梳理。

网安行业的至暗时刻？
2025年近七成厂商陷入亏损

近日，各大网安企业陆续披露2025年年报及2026年第一季度业绩报告。

公开数据显示，2025年网安行业亏损面持续扩大，2026年一季度行业盈利进一步承压。全行业从过往普遍存在的“增收不增利”滑向“降收又降利”。

近七成网安厂商2025年陷入亏损

综合公开信息统计，2025年公开披露上市公司财报的27家网安厂商中，亏损企业18家，盈利企业仅9家，亏损厂商占比接近七成，行业整体陷入“亏损多于盈利”的局面。27家公司累计营收约513.69亿元，较2024年的487.03亿元微增5.47%，规模扩张小，但盈利水平却大幅跳水。

其中，奇安信以12.87亿元的亏损额位居榜首，虽较2024年略有收窄，但仍是行业亏损“第一大户”。国投智能亏损7.82亿元、启明星辰亏损5.72亿元紧随其后，三家头部企业合计亏损超26亿元，占行业总亏损额近60%。

奇安信2025年度报告（截图来自年度报告）

对于公司亏损的主要原因包括：奇安信表示，一是受宏观经济及政府财政情况影响，网安行业客户普遍削减预算，项目延期情况存在，行业价格竞争激烈；二是公司坚定贯彻“现金流优先”战略，业务的取舍在一定程度上影响了营收规模；三是公司持续坚持网络安全核心技术及创新产品的研发，研发费用投入总额仍处于较高水平，2025年研发投入占营业收入比例为24.82%；四是毛利率同比下降5.67个百分点，主要受行业价格竞争加剧、低毛利率的特种行业客户占比提升等因素影响。

与此同时，由盈转亏成为普遍现象。亚信安全、数字认证、格尔软件、永信至诚等多家厂商，均从2024年盈利转为2025年亏损。

少数厂商盈利其有增长。深信服、迪普科技、三六零表现亮眼，其中三六零实现了从大额亏损到盈利的逆转，成为行业最大“逆袭者”。

从营收端来看，2025年超半数厂商同比下滑，行业规模扩张遇阻。其中，中小厂商业务收缩尤为剧烈，北信源、飞利信、拓尔思营收同比降幅均超30%。头部厂商，例如启明星辰、国投智能、天融信等均出现不同程度下滑，仅深信服、三六零等少数企业实现营收正增长。

进入2026年第一季度，根据业绩报显示，亏损进一步加剧。统计范围内仅4家厂商实现盈利，23家仍处于亏损状态。值得注意的是，2025年实现盈利的7家厂商，一季度全部陷入亏损。

造成上述原因包括，网安行业季节性特征显著，一季度本是传统淡季，项目交付和收入确认节奏偏慢；多数厂商仍在加大研发投入和市场拓展费用，成本端压力尚未缓解；部分厂商2025年的盈利依赖非经常性损益（如资产处置、政府补助），主业盈利能力并未真正修复。

此外，年初AI技术迭代引发的市场恐慌，进一步加剧行业波动。Anthropic发布AI代码安全扫描工具后，市场担忧AI替代传统安全业务，直接导致网安股开年集体下跌，行业信心遭受双重打击。

AI技术颠覆性冲击：
攻防的“矛”与“盾”进一步失衡

从行业角度来看，网络安全市场规模是在稳步扩容的，尽管出现短期波动，但长期增长趋势明显。

据IDC咨询预测，中国网络安全市场规模将从2024年的112亿美元增至2029年的178亿美元，五年复合增长率（CAGR）达9.7%。在细分领域，政策合规驱动与企业安全意识觉醒，带动托管安全服务需求增长，五年复合增长率高达12.8%。

同时，一些新场景、新需求也在不断兴起。例如，以OpenClaw（“龙虾”）为代表的AIAgent（智能体）新技术快速应用，国家网络与信息安全信息通报中心监测数据显示，目前全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃资产约2.3万个，主要集中在北京、上海、广东等互联网资源密集区域，呈现爆发式增长态势。与此同时，相应的风险不断涌现，权限失控、漏洞频发、数据外泄、横向渗透等安全威胁显著增加，2026年2-3月，OpenClaw曾集中遭遇零点击WebSocket劫持（CVE-2026-25253）、ClawHub供应链投毒等多起安全事件，其中ClawHub上约20%的技能存在恶意或可疑行为，341个恶意技能被下架，进一步印证了相关风险的严重性，这也为网络安全行业创造了全新的应用场景。

但从另一方面来看，如今，AI正在重塑网络安全产业形态，网络安全攻防进入新阶段，攻防失衡的态势进一步凸显。

近年来，以LLM（大语言模型）以及AIAgent（AI智能体）等为代表的技术正在重塑网络安全产业形态，生产力变革的同时也引入了新的威胁。与传统网络攻击相比，针对AI智能体的攻击速度更快、可利用权限更高、传播更隐蔽，以OpenClaw为例，其历史披露漏洞多达258个，其中近期暴露的82个漏洞中，超危漏洞12个、高危漏洞21个，且利用难度普遍较低，传统安全运营模式往往难以及时发现和响应。攻防双方“矛”与“盾”都在加速进化，但攻击方的进化速度明显快于防御方，结构性失衡逐步显现。

在《2026网络安全十大趋势》中指出，未来，行业或将进入以“AI主导协同”为特征的人机协同深水区，AI对防御的真正赋能，将体现在三项能力转移上：从人工研判到持续态势理解，从事后响应到前置风险决策，从静态防护到可验证、可演化的动态优化防御体系。这一趋势也呼应了当前防御体系滞后于攻击技术的现状，成为破解攻防失衡的关键方向。

AI带来的显著变化还包括：从单点工具到攻击链全环节，AI正在重塑攻击节奏与规模、AI主导攻击与防御，将产生结构性失衡、人机协同进入深水区，推动主动防御实质性落地。

此外，结合Fortinet 2026年全球网络安全技能缺口报告来看，尽管防御方在积极利用AI赋能工具，但56%的IT领导者仍将缺乏网络安全技能列为安全漏洞的首要原因，AI防御能力的落地仍受人才短缺制约，进一步加剧了攻防失衡。

各大厂商在年报报告中也提到，行业技术门槛高，高端人才稀缺。据统计，2024年国内网络安全人才需求总量超过150万，但高校年培养量不足3万人，预计到2027年人才缺口将扩大至327万，其中高端复合型人才，例如AI安全领域等尤为匮乏。例如，网络攻击和防御技术在对抗过程中会形成海量数据与知识库，需要专门的技术研究团队和产品应用团队长时间积累才能获得。目前国内的网络安全高端人才主要集中于头部安全厂商以及研究机构，数量稀少，Fortinet 2026年报告显示，51%的企业急需高级网络安全人才，但49%的企业难以获得额外人才招聘审批，人才短缺已成为制约防御能力提升的核心瓶颈。市场新进入者短期内难以获得一批了解市场需求、掌握核心技术的人才团队，不易突破研发领域中的技术壁垒，从而难以形成自身的核心技术或差异化优势。

此外，行业乱象进一步加剧行业信任危机与运营压力。数据黑灰产泛滥、用户隐私与核心数据泄露事件频发，公安部“净网2024”专项行动数据显示，2024年4-8月，全国公安机关共侦破广告推广型网络黑灰产案件170余起，抓获犯罪嫌疑人460余名，其中江苏公安机关破获的“精准获客”型侵犯公民个人信息案，犯罪团伙通过植入网页监控代码获取大量用户信息并出售，进行非法获利，此类案件衍生出骚扰电话、电信诈骗等一系列社会问题。这些乱象倒逼监管趋严的同时，也暴露出现有安全防护体系的漏洞，进一步加剧了公众对网络安全行业的信任危机。

此外，从用户结构看，政府、金融与电信是支出前三行业，2024年占比分别为25.4%、16.8%和15.4%。政府及企业IT预算缩减，网络安全作为非直接创收业务，率先被压缩成本。客户采购保守、项目交付周期长、回款难，使多数网安厂商营收走弱。

从行业需求逻辑看，若业务结构过度偏向To G与运营商、金融等大型国企订单，业务拓展依赖客户关系与政策指令，将缺乏市场化自主造血能力。这种需求结构也导致行业产品同质化严重，企业难以投入足够资源进行技术创新，进一步削弱了防御端的进化能力。

如何保护一个
由AI深度参与运行的世界？

面对上述行业困境，我们要明确的是：并不是行业不行了，而是传统的安全思路不行了。

倒逼整个行业重新重视安全本质——安全的核心从来不是被动抵御单一漏洞，而是构建能够适配AI时代的动态防御体系，实现从“被动补救”到“主动智御”的思维跃迁。

AI不会让网络安全行业消失，反而会让它变得更大、更具价值。

从国外头部厂商的实践来看，其诸多经验值得国内厂商借鉴。例如，将AI提升至战略层面，构建“以AI对抗AI”的防御体系。用AI赋能安全运营，让防御体系具备自我学习、自主决策、动态进化的能力。其次，推动跨领域协同融合，构建“算力+安全”“硬件+软件+安全”的一体化生态。对比之下，如今国内厂商还是各自为战、数据孤岛、互相竞争，难以形成合力对抗AI驱动的规模化攻击等。

总结上述，安全行业不会消亡，但会经历全面的价值重估与分层，低端同质化、单纯满足合规需求的产品将逐渐被淘汰，而能够适配AI深度参与场景、具备核心技术壁垒的高端服务与解决方案，将成为行业主流。主动拥抱AI技术变革，补齐技术短板，破解“AI安全时间差”难题。转向AI原生安全、垂直场景深耕、服务订阅化、生态绑定，从“卖工具”变成“卖风险治理能力”。

未来的网络安全公司，核心命题可能不再是“如何保护系统”，而是如何保护一个由AI深度参与运行的世界，如何应对AI智能体带来的新型威胁，如何让安全与AI技术深度融合、协同共生。