机构:AI越火,安全越贵!AI算力建设直接拉动安全硬件采购需求
核心观点:浙商证券发布网络安全行业深度点评,机构建设指出“AI越火,越火越贵硬件安全越贵”已成为行业新常态。安全安全Mythos模型的算力发布并未引发“AI颠覆安全”的悲观预期,反而标志着AI安全叙事的直接关键反转。随着Anthropic通过Project Glasswing向特定机构开放具备强攻击能力的拉动Claude Mythos,市场认知发生根本性转变:AI能力越强、采购攻击自动化程度越高,需求企业的机构建设安全付费意愿越强,安全龙头的越火越贵硬件护城河反而越深。
美股网络安全板块业绩与股价同步超预期,安全安全本轮增长主要由以下三条主线驱动,算力且已在最新财报的直接ARR(年度经常性收入)高增中得到充分验证:
主线一:AI算力建设直接拉动安全硬件采购需求
1. 业绩超预期验证逻辑
Fortinet 2026年第一季度(26Q1)收入及盈利能力均突破此前指引上限:
* 总收入:18.5亿美元(同比+20%)。
* 产品收入:6.45亿美元(同比+41%),拉动高增主要源于AI数据中心部署与OT(运营技术)安全需求(OT增速超70%)。采购
* Billings(开票额):20.9亿美元(同比+31%),增速显著高于收入,反映强劲的市场需求。
2. 技术驱动:NVIDIA生态深度绑定
客户在采购NVIDIA GPU集群时,同步采购Fortinet安全方案。2025年12月,Fortinet宣布将FortiGate-VM虚拟防火墙直接运行在NVIDIA BlueField-3 DPU网卡芯片上。
* 痛点解决:AIDC高密度GPU集群流量巨大,传统主机侧串行防火墙会产生延迟、挤占CPU资源,严重拖累模型训练与推理效率。
* 解决方案将防火墙、网络分段与零信任策略下沉至DPU,实现线速处理并绕过主机CPU,确保防护全程不影响GPU算力性能。
* 战略意义:Fortinet借此深度嵌入NVIDIA AI Factory生态,CEO Ken Xie指出,AI显著增加了网络流量,加速了网络与安全的融合。
主线二:Agent普及催生身份安全与AI监测新需求
AI Agent具备自主获取权限、调用工具及读写数据的能力,直接推高了身份安全与数据可观测性的需求。
1. Palo Alto Networks:并购强化平台核心
* 收购CyberArk(2025年7月):耗资约250亿美元,确立“身份安全”为新核心平台,重点解决Agentic AI的身份治理问题。
* 收购Chronosphere(2025年11月):耗资33.5亿美元,引入面向AI时代的下一代可观测性平台(收购时ARR超1.6亿美元,同比三位数增长),并入Cortex AgentiX以实现实时、智能体化的自动修复。
2. CrowdStrike:切入AI监测领域
* 产品布局:推出AIDR(Falcon AI Detection and Response),覆盖从基础设施层、Agent层到Prompt层的AI使用监控(如监测员工提交给大模型的提示词、对AI Agent行为进行监控)。
* 业绩表现:据27财年Q1(截至2026年4月)财报,AIDR的ARR环比增速超过250%,二季度Pipeline已超5000万美元。
3. 其他厂商
Fortinet同样具备面向AI的安全能力,并与NVIDIA AI Factory生态深度绑定。
主线三:平台型打包订阅模式跑赢,客户集中增采
面对复杂的AI安全需求,企业倾向于在平台型公司进行一次性增采,而非零散购买单点模块。
1. CrowdStrike Falcon Flex模式成功
* 增长引擎:Falcon Flex账户ARR已突破19亿美元,同比高增99%,成为公司第一增长引擎。
* 整体业绩:27财年Q1净新增ARR 2.56亿美元(同比+32%,创单季历史新高),总ARR达55.1亿美元(同比+24%)。公司同步将FY27净新增ARR增速指引上调至同比+27.7%。
* 模式优势:Falcon Flex采用打包式平台订阅,企业签订多年总预算额度,合同期内灵活扩容所有安全组件。平均合同周期约31个月,单客户平均年化ARR超100万美元。
* 战略定位:CEO George Kurtz称本季度为“Mythos时刻”,CrowdStrike正转型为“AI安全基础设施”。
估值分析:高估值由ARR高增支撑
现阶段板块静态估值虽不便宜,但主要由AI驱动的ARR高增所支撑。AI安全需求已通过各家公司的ARR高增得到实质性验证。
1. CrowdStrike(27财年Q1,截至2026年4月)
* 总ARR:55.1亿美元(同比+24%)。
* 净新增ARR:2.56亿美元(同比+32%,创历史新高)。
* 细分亮点:
* Falcon Flex账户ARR突破19亿美元(同比+99%)。
* AI监测产品AIDR ARR环比增速超250%。
* 次世代SIEM Ending ARR超6亿美元。
* 指引:FY27净新增ARR增速指引上调至同比+27.7%。
2. Palo Alto Networks(26财年Q3,截至2026年4月)
* 下一代安全ARR(NGS ARR):81亿美元(同比+60%;其中约16亿美元来自CyberArk与Chronosphere并表)。
* 剩余履约义务(RPO):184亿美元(同比+36%;其中约18亿美元来自CyberArk与Chronosphere并表)。
* 指引:FY26末NGS ARR预计为89.0—89.5亿美元(同比+59%—60%)。
3. Fortinet(26Q1)
* Unified SASE ARR:约13.3亿美元(同比+12%)。
* AI安全运营 ARR:约5.08亿美元(同比+22%)。
* Billings增速:Unified SASE同比+31%,AI安全运营同比+23%,OT Billings同比超70%。
估值对比(基于Bloomberg一致预期)
| 公司 | 财务指标 | 数值/增速 | 估值倍数 |
|---|---|---|---|
| Fortinet | 2026年净利润 | 约20.9亿美元(+13.0%) | PE ~49X, PS ~14X |
| Palo Alto Networks | FY2026净利润 | 约8.37亿美元(-26.2%) | PS ~24X |
| CrowdStrike | FY2027收入 | 约59.4亿美元(+23.5%) | 2027年 PS ~33X |
相关标的
- A股:深信服、三未信安、亚信安全、绿盟科技、启明星辰、网宿科技、迪普科技、奇安信、安恒信息、天融信、山石网科等。
风险提示
- AI资本开支不及预期;
- AI安全需求兑现节奏低于预期;
- 大模型监管政策变化;
- 行业竞争加剧与价格竞争;
- 高估值下股价波动风险。








