国内头部灾备厂商爱数（AISHU）宣布全面拥抱开源商业模式，将以AGPL为基础加商业专有的双轨开源协议开源Anybackup V9，目标是成为全球开源数据服务平台。

2023年12月，华为在OceanProtect数据保护新品发布会上正式宣布将备份软件open-eBackup开源，采用MPL 2.0协议。华为数据存储产品线总裁周跃峰彼时直言：中国数据备份意识薄弱，备份软件核心技术落后，关键行业数据备份比例低。

两家在数据保护领域定位截然不同的企业，不约而同地选择了开源。这绝非巧合，而是中国数据保护产业走到特定历史阶段的必然选择。要看清这场变局，必须把它放在中国乃至全球数据保护产业的大背景下审视。

数据保护行业冰火两重天：北美狂欢 vs 国内内卷

北美数据保护行业：资本盛宴正酣

北美数据保护市场正经历一轮前所未有的资本狂欢——无论是IPO、并购还是一级市场融资，都呈现出热钱涌入的态势。

IPO高歌猛进： 2024年4月，Rubrik以56亿美元估值登陆纽交所，IPO融资约7.5亿美元。截至2026年4月，Rubrik市值已攀升至100亿美元，较IPO时几乎翻倍。其2025财年收入达到8.87亿美元，同比增长41%，最近一个季度更是获得48%的增速。Cohesity在2024年12月完成与Veritas数据保护业务的合并，合并估值超过70亿美元，年经常性收入（ARR）达到15亿美元，利润率28%，正计划在2026年IPO，目标是对标Rubrik的超100亿美元市值。

并购整合加速： 2025年10月，数据保护巨头Veeam宣布以约17.3亿美元收购数据安全态势管理（DSPM）厂商Securiti AI，将数据安全、隐私和AI治理能力整合进其备份恢复平台。这一收购标志着数据保护与数据安全的深度融合已成行业共识。Gartner 2025年魔力象限也验证了这一趋势，报告名称从企业备份与恢复软件方案更名为备份与数据保护平台，要求厂商不仅提供备份恢复，还需具备网络韧性、AI分析和BaaS交付能力。

新锐创业公司融资火爆：最引人注目的是以色列云数据保护创业公司Eon——成立于2024年1月，仅用不到两年时间就完成了5亿美元融资，2025年12月的D轮融资达3亿美元，估值飙升至40亿美元。另一家以色列创业公司Gambit Security在2026年2月获6100万美元融资，专注于用AI自动发现备份体系中的恢复风险。据Tracxn统计，全球数据备份与恢复领域共有超过1200家公司，其中227家获得融资，累计融资总额超过90亿美元，9家达到独角兽级别。54%的企业正在转向备份即服务（BaaS），44.9%的MSP提供灾备服务，全球灾备市场未来3-5年CAGR预计在12%-16%之间。北美和欧洲市场上，Veeam、Cohesity、Rubrik、Commvault等巨头各据一方，竞争激烈但充满活力。

中国数据保护行业：五重困境交织

反观中国市场，画风截然不同。

据IDC最新发布的《中国数据备份与恢复系统市场季度跟踪报告》，2024年上半年中国DR&P市场收入为2.7亿美元，全年市场规模约7.56亿美元（约54亿元人民币）。IDC预测，未来五年中国DR&P市场将以接近5%的年复合增长率增长，2028年将超过10亿美元。对比Rubrik一家公司的年收入就接近12亿美元、Cohesity合并后年收入约20亿美元，中国整个灾备市场的规模甚至不及北美一两家头部企业。

数字差距的背后，是中国数据保护行业正在经历的五重困境：

困境一：经济下行，备份预算首当其冲。 宏观经济增速放缓，政府、央企、金融机构纷纷压缩IT预算。而灾备系统的尴尬在于——平时看不见价值，只有出了事才知道重要。这使得灾备投入在预算缩减时往往第一个被砍。企业把数据备份作为成本来看待，而不是作为生产力来看待，当灾备被视为纯成本中心，它在预算表上永远排在业务创新之后。

困境二：内卷加剧，利润空间被挤压。 虽然灾备行业的竞争烈度不及网安（网安有2000+家企业），但国产厂商之间的同质化竞争同样激烈。爱数、壹进制、鼎甲、云祺、云信达、数存、英方等厂商，在中低端市场贴身肉搏。一体机价格战、项目制低价投标、渠道返点竞争，正在侵蚀本就不高的利润率。

困境三：金融等高端市场，国产渗透率依然偏低。 金融、电信等高等级灾备需求最旺盛、付费意愿最强的优质客户市场，长期被Veritas、Commvault、Dell等国际巨头把持。这些客户对RTO/RPO的要求极为苛刻，对产品稳定性和服务响应的信任门槛极高。虽然不少厂商已经在这些项目上实现了国产替代突破，但从整体看，国产灾备产品在金融核心系统中的市占率仍然有限。高端市场的缺席，意味着国产厂商只能在中低端市场内卷，进一步压缩盈利空间。

困境四：生态碎片化，适配成本居高不下。 国内IT环境的复杂度远超海外—信创国产化带来了数十种芯片、操作系统、数据库的排列组合，每一种都需要单独适配。而国产厂商各自为战，没有形成统一的接口标准和生态体系，每家都在重复造轮子。

困境五：商业模式单一，缺乏国际化路径。 绝大多数国产灾备厂商的商业模式仍以卖许可证+卖一体机为主，项目制交付、一次性收入、重度依赖国内市场。而国际主流已经转向订阅制和BaaS模式（54%的企业正在转向备份即服务）。商业模式的代差，不仅限制了营收的可预测性和可持续性，更让国产厂商几乎无法参与全球市场的竞争。

殷鉴不远：网络安全行业的亏损启示录

如果你觉得灾备行业的日子不好过，不妨看看隔壁的网络安全行业——那才叫真正的惨烈。

88%的网安上市公司在亏损。 2025年上半年，25家网络安全上市公司交出了一份令人窒息的成绩单：总营收121.97亿元，亏损总额34.84亿元。盈利的仅有飞天诚信、杭州迪普、信安世纪3家（占比12%），其余22家全部亏损。头部企业同样艰难——奇安信亏损持续、营收增长乏力；深信服安全业务首次下滑，裁员约10%；绿盟科技裁员15%、战略收缩；天融信一年减员444人，亏损3.7亿。

中外差距已是数量级。 2024年上半年数据更为刺眼：国内20家网安上市公司营收合计132亿元，同比下降9.1%，总计亏损32亿元；而同期海外20家网安上市公司营收合计1469.9亿元（是国内的11倍），同比增长13.4%，净利润总计210.3亿元。国内毛利率56.6%对比国外75.4%，差距还在扩大。

融资市场冰封。 2025年前三季度，网安行业融资仅4.2亿元，同比下降56%。曾经抢破头的赛道，如今资本避之不及。

深层病因何在？ 政策红利消退后，从刚需变成可选项。产品高度同质化引发惨烈价格战——有项目以预算金额的30%中标，甚至出现0元投标刷业绩。项目制为主的商业模式让规模化盈利成了奢望，每个项目都要重新谈、重新做。更要命的是，政府、央企、金融三大行业占中国网络安全支出的57.3%，客户集中度过高使整个行业沦为财政周期的附属品。

网络安全行业的今天，很可能就是灾备行业的明天。 同样的ToG/ToB市场结构、同样的合规驱动逻辑、同样的客户预算集中度过高——如果灾备厂商不做出根本性的变革，等待的可能也是同样的命运。行业预判更为残酷：未来五年，90%的中小安全厂商将消失——这不是危言耸听，而是产业规律。

华为开源open-eBackup：以存强备的产业棋局

理解华为的开源逻辑，关键在于一个判断：华为认为独立的备份软件产业将走向消亡。

独立备份软件加网络加介质的堆叠架构不是最优选择。华为的战略是将备份软件与存储硬件深度融合，从传统三层架构变为两层架构——软件免费开源，通过一体机/备份存储硬件销售获利。

华为的逻辑是：软件开源做生态，硬件卖货赚利润，标准制定掌话语权。

爱数AnyBackup V9开源

如果说华为的open-ebackup开源是大象转身，那么爱数AnyBackup V9的开源则是一次更具野心的战略跃迁。

但爱数也清醒认识到迈向国际市场面临的三大挑战：

竞争环境上，需要与Veeam、Cohesity等布局早、生态优势突出的国际头部厂商同台竞技；

服务模式上，国际市场以BaaS及MSP提供的BaaS服务模式为主流，与国内服务体系存在明显差异；

生态环境上，亚马逊云、谷歌云、微软等为核心的技术生态，对产品的生态适配能力提出更高要求。

开放是进军国际市场的入场券

这是爱数开源最核心的目的——中国品牌要进入国际市场，只有更开放才有可能成功。

但开源改变了游戏规则。开源软件天然具有国际化基因——无国界的社区协作、透明的代码审计、去中心化的生态构建——这让一个中国品牌有机会绕过传统的渠道壁垒和信任鸿沟，直接触达全球开发者和用户。

用开放性降低国际生态壁垒

这背后的商业逻辑是：绝大多数用户免费使用社区版（免费用户），约5%的用户转化为订阅付费用户，以产品力驱动先使用，后付费的增长飞轮。

从卖许可证到卖服务的商业模式重构

爱数选择开源，本质上是在重构商业模式——从传统的软件许可证销售，转向开源社区版获客 + 订阅/BaaS商业版变现的模式。这是一条被Bacula、Bareos、Zmanda等国际开源灾备厂商验证过的道路，也是中国灾备厂商摆脱"项目制、低毛利、内卷"困境的可能出路。

开源能解决问题吗？机遇与风险并存

开源并不是万能药。

开源可以解决的问题：

生态适配效率。 与存储、软件厂商通过开源方式共建生态，有望缓解上下游产品不适配的问题。当备份软件的源代码公开后，存储厂商、数据库厂商、云服务商可以直接参与适配，不必依赖备份软件厂商的排期。

国际化信任构建。 对于中国品牌进军海外市场而言，开源是最好的信任背书——代码可审计、架构可验证、不存在后门疑虑。这比任何市场宣传都有效。

市场教育与获客成本。 免费社区版可以极大降低企业尝试灾备方案的门槛。在灾备意识薄弱的市场中，先让客户用起来，比先让客户买单更重要。

开源难以解决的问题：

国际市场的信任不是靠开源代码就能赢得的。 爱数开源的首要目标是进军国际市场，但海外企业客户选择灾备方案时，代码透明只是信任拼图中的一块。Veeam、Commvault们积累了十几年的客户案例、服务网络、合规认证和渠道体系，这些软实力无法通过开源代码一夜之间追平。尤其在金融、医疗等强监管行业，客户需要的不仅是能看到代码，更是出了问题有人兜底。爱数与MSP共建BaaS商业版是正确的方向，但在海外市场从零搭建起足够密度的MSP合作网络，本身就是一场硬仗。

从产品力驱动到规模化变现之间有一道鸿沟。 爱数设计的商业闭环是"免费用户→约5%转化为订阅用户"，以产品力驱动增长飞轮。5%的转化率在开源商业领域属于合理水平，但灾备是一个相对垂直的赛道——不像数据库、中间件那样有海量的开发者用户池。要让这个飞轮真正转起来，需要在全球范围内积累足够大的免费用户基数，而这意味着前期要持续投入市场教育和社区运营，短期内可能看不到营收回报。

开源生态的建设速度能否匹配国际化的野心？ 开源社区的形成需要时间和土壤。Bacula花了20多年才从一个人的项目成长为全球知名方案；Bareos从Bacula分叉后也用了十多年才站稳脚跟。中国企业主导的开源项目在国际社区中建立影响力，还面临语言、文化、协作习惯等额外障碍。能否在亚马逊云、谷歌云、微软等国际生态中快速完成适配和集成，能否吸引到非中国背景的核心贡献者，将直接决定AnyBackup V9在国际市场的生态位。

他山之石：国际灾备领域的开源商业图谱

国际上已形成多种成熟的开源灾备商业模式。

Bacula：从一个人到全球企业级方案。 Bacula诞生于2000年，由Autodesk联合创始人Kern Sibbald创建。2009年推出企业版，在开源核心基础上增加企业级管理工具和商业支持。其差异化在于按节点而非按数据量收费。目前已服务于欧洲航天局（ESA）、法国政府等大型机构，支持PB级数据备份。这是"开源核心+企业版"模式的教科书级案例。

Bareos：完全开源。 2012年从Bacula分叉出来，采用AGPLv3协议，走"完全开源+商业支持服务"的路线。已被法国政府用于17000台服务器的备份，证明了纯靠技术服务也能建立可持续的商业模式。

Zmanda：开源引擎+商业平台。 Amanda（1991年马里兰大学开发）的商业化运营主体。最新产品Zmanda Pro基于热门开源项目Restic构建，形成"开源备份引擎+商业管理与服务平台"的模式。曾获美国国土安全部认证。

Veeam的Free Tier策略。 虽然Veeam本身不是开源软件，但其Community Edition提供保护10个工作负载的免费版本。这种"免费版获客+付费版变现"的思路，与开源商业模式有异曲同工之妙。

方向之辩：数据保护行业的出路在哪里？

首先，这是一条确定性极高的赛道

在讨论出路之前，必须先为数据保护行业正名：这是一个正处于爆发前夜的黄金赛道。

据Fortune Business Insights统计，2025年全球数据保护市场规模约为1727亿美元，预计到2034年将增长至6565亿美元，年复合增长率16.1%。MarketsandMarkets的报告则显示，仅数据保护即服务（DPaaS）一个子赛道，就将从2024年的260亿美元增长至2030年的749亿美元，CAGR高达19.3%。

与网络安全行业相比，国内数据保护赛道有一个根本性的优势——市场结构更健康。

网安行业的困境很大程度上源于过度竞争：中国有超过2000家网络安全企业，25家上市公司中88%亏损，产品高度同质化。然而数据保护行业的竞争格局截然不同：全球范围内核心玩家屈指可数（Veeam、Commvault、Rubrik、Cohesity、Dell等），中国市场的国产厂商也仅有华为、爱数、壹进制、英方、鼎甲等少数几家形成规模，没有一家独大，也没有过度拥挤。这意味着行业不太可能陷入网安式的恶性循环——赛道足够宽，选手足够少，谁率先跑出差异化，谁就能拿到超额回报。

从网安行业的教训看， 纯粹依赖国内ToG/ToB市场、靠合规驱动卖产品授权的模式已经走到尽头。88%的网安上市公司亏损的事实已经给出了最清晰的警示。

从北美市场的经验看， 数据保护行业的价值正在从卖备份软件向卖数据人性与智能服务迁移。Rubrik和Cohesity的高估值背后，不仅是技术能力，更是订阅制商业模式、AI能力和生态化服务能力的溢价。

从开源实践看， 开源不是终点，而是一个新的起点。它可以是进军国际市场的入场券（爱数的选择），也可以是重构产业生态的杠杆（华为的选择），还可以是从项目制走向订阅制的桥梁。

但归根结底，开源只是手段，对于整个行业而言，更深层的问题是：当数据保护变得越来越像基础设施，其本身的价值锚点将转移到哪里？ 是运维服务？是智能化能力？是与AI/大数据的深度融合？还是灾备即服务（DRaaS）的云化交付模式？

---

灾备是数据安全的最后一道防线。开源让这道防线变得更透明、更普惠、更具生命力——但前提是，有人愿意为最后一道防线的可靠性持续投入。爱数选择用开源叩开全球市场的大门，华为选择用开源重构产业生态的底座。无论哪条路，都需要时间来验证。毕竟，备份数据最珍贵的时刻，恰恰是你最不希望用到它的时刻。