訂閱
糾錯
加入自媒體

2500億的網絡安全賽道,只有十分之一能走到下一步

2022-06-07 16:16
數智前線
關注

雖然這個賽道里已經有30多家上市公司,但它并不是一個贏者通吃的賽道,對創業公司而言,仍有巨大的投資和打拼空間。當然,學術界的技術不等于工業界的技術,安全行業的創業者普遍對工業界了解較少。

文|周路平

編|王飛飛

不久前,搜狐發生了一件非常尷尬的事。因為一名員工的內部郵箱密碼被盜,盜賊冒充財務發郵件給員工,導致搜狐24名員工被騙了4萬余元。

這是一起典型的釣魚郵件攻擊事件,業內并不少見,而且被騙金額也不算高,但考慮到搜狐作為一家老牌互聯網公司,發生這類事情品牌在一定程度上受到影響。

事實上,大大小小的網絡安全攻擊每天都在發生,只不過很多并不被人知曉。2021年,三大運營商就監測發現了分布式拒絕服務攻擊超75萬起,這些網絡攻擊令許多互聯網一時無法提供服務。而IBM公布的《2021年數據泄露成本報告》指出,每次數據泄露事件平均為公司帶來424萬美元的損失,為17年來之最。

這也迫使網絡安全行業快速發展。工信部預測,網絡安全賽道的規模將在2023年達到2500億元。與業內很多市場不同的是,雖然這個賽道里已經有30多家上市公司,但它并不是一個贏者通吃的賽道,對創業公司而言,仍有巨大的投資和打拼空間。

01

一個蓬勃興起的舊賽道

網絡安全不是個新賽道,幾乎從有互聯網的那一刻就存在。

國內首家網絡安全公司天融信誕生于1995年,啟明星辰成立于1996年,而綠盟和深信服誕生于2000年,距今都有20多年的歷史,比絕大多數知名互聯網公司的成立時間都更早。

但相比于大放異彩的互聯網公司,網絡安全一直就不是非常熱門的賽道,賽道里的企業產品比較單一,營收規模也不算太高。這源自市場的需求。雖然企業投資信息化,但在很長時間中,網絡安全在其中的占比最高不超過3%。

這種情況在2016年前后發生了轉變。這一年,《網絡安全法》公布,網絡安全被提升到了國家安全的高度。此后幾年,包括《數據安全法》、《個人信息保護法》、《等級保護條例》、《關鍵信息基礎設施保護條例》等落地實施,從國家層面到企業層面,都對網絡安全給予了前所未有的重視。

賽迪的數據顯示,網絡安全在2021年的市場規模達到900多億元。而工信部的三年行動計劃則明確指出,要促進網絡安全需求釋放,指導電信等重點行業網絡安全投入占信息化投入比例達到10%。到2023年,我國網絡安全產業規模超過2500億元。

盡管對產業規模的統計口徑并不一致,但有一點毋庸置疑,這個賽道正在隨著政策和市場的需求蓬勃興起。

在疫情之前的四年時間,網絡安全的平均增速都在20%以上,2021年也恢復到了15.8%。

“安全過去是被大家看不上的,現在優先級就上升了!辟惒┯⒔芏麻L譚曉生對數智前線說。安全是一個典型的慢熱賽道,研發投入高,沒有爆發式增長,資本回報緩慢,很少受到資本青睞。而隨著國家近些年的重視和企業自身需求的帶動,資本正在快速涌入。

2021年,國內發生了超160起融資事件,包括漏洞盒子、長揚科技、數篷科技、珞安科技等的融資規模都在億元以上。

根據蘋果資本的數據統計,2015年,我國新成立的網絡安全企業只有50家,但2021年,這個數字超過了200家。

02

需求在發生改變

網絡安全市場有兩個外力在推動:一是國家政策法規的硬性要求,比如在一些關鍵基礎設施領域,更是強調一把手負責制;二是每一次的安全熱點事件都會刺激企業對網絡安全的重視。

以前,除了部分企業的業務有強烈的安全需求外,安全行業的需求更多來自于等級保護的要求。政策要求做什么,企業就買什么。

元起資本創始管理合伙人何文俊發現,不同行業、不同區域、不同規模的企業在安全支出上的差異很大,有些客戶在每年的攻防演練能有著非常優異的表現,但也有些客戶還要為滿足等級保護的預算而發愁。

2019年,等保2.0開始實施。相比于等保1.0的形式合規,“現在等保2.0,要以實戰效果為準!币晃痪W絡安全專家對數智前線說,比如態勢感知以前是個花架子,做點好看的可視化系統就行了,但現在要看到實際效果,得真正能夠監控,一點事都不能出。

“安全產業逐漸解決了從無到有的問題,現在在往從有到優的階段發展!焙挝目≌f。比如,早期的磁盤、文件、數據庫都是進行靜態管理,現在則強調分類分級,強調全生命周期的跟蹤與防控。

“兩三年前,一個網絡安全企業靠賣防火墻能占企業一半的收入!鄙鲜鰧<艺f,現在的情況完全不一樣了,這種標準品的競爭已經白熱化,“哪有靠防火墻來掙錢的了?”。像漏洞掃描、堡壘機、防火墻這些成熟的產品,安全廠商之間早已拉不開差距。

當前的安全產業正由過去的合規主導轉向效果主導。尤其是最近幾年,隨著遠程辦公、數據合規、隱私保護、萬物互聯等新場景的出現,網絡安全產業的熱點已經向數據安全、云安全、零信任、XDR2、DevSecOps(軟件開發自動集成安全性)、攻擊鏈管理、SASE(安全訪問服務邊緣)、FMS(飛行管理系統)和MDR2、工業互聯網安全等方向轉變。

大量的創業創新項目也在這些領域涌現。不久前,騰訊辦了首場數字安全創新大賽,超過100個創新項目報名參賽,而且很大一部分都在關注上述前沿創新賽道。

騰訊安全副總裁、騰訊玄武實驗室負責人于旸也有著深刻感受。他看完了所有參賽隊伍的資料,發現這些項目除了集中在前沿垂直賽道外,也都在真正去解決一線攻防的問題,比如用相對新的方法和技術幫助企業發現產品和系統的漏洞!昂弦幮缘募夹g肯定是要有,但網絡安全今天面臨的攻防威脅可能靠一些基本的東西并不能保障!庇跁D說。

而這些新需求的背后,也是新的IT基礎架構和IT要素所帶來的轉變。比如零信任的背后是IT架構變得更加多元混合。以前的防火墻強調的是物理邊界和內網安全,但現在安全理念淡化了物理邊界,強調數據全生命周期的保護。SASE的興起,也是與之前的私有化部署相關,而現在走向云原生。

另外,新的業務場景也在催生新的需求。比如隨著人工智能深入各行各業,惡意樣本、數據投毒等相關的情況也給網絡安全提出了新的考驗。最近幾年,工控安全是網絡安全賽道里融資最多的一個細分賽道。而興起的背景之一是工控設備之前都是孤立封閉的狀態,安全訴求不突出,但現在走向聯網和智能化之后,安全性變得非常迫切。

安全產業在往更加專業和更加精細化的方向演進。比如以前的防御都是在事后,現在要更加主動,不僅在事中及時反應和處理,甚至還要事前進行威懾和反治。

“這種主動趨勢其實要求防御方要更加的專業化、高效化!焙挝目≌f,安全產業也在洗牌,一些有特色的企業能夠脫穎而出。

03

創業公司的機會

網絡安全賽道有個非常典型的特征:碎片化。網絡安全研究機構披露的“2021年網絡安全市場全景圖”里,網絡安全市場被分為了13大類和81小類。

場景碎片化就意味著無法靠一兩款主流產品滿足大家的安全需求,網絡安全賽道里,普遍都是小而美的公司。而且與消費互聯網的競爭不一樣的是,在互聯網行業,一家巨頭能吃掉大部分的市場份額,把對手全部干掉。但在網絡安全市場里,小企業仍然有生存機會。

“初創企業一定是選擇一個比較有特點的,大公司不太容易在開頭就關注到的賽道切入,有一定的領先性,然后逐漸往橫向做跨越,最后成長為下一代平臺型的網絡安全公司,這代表了安全產業逐漸升級發展的特點!焙挝目抵乔熬說。

騰訊數字安全創新大賽冠軍紅途科技創始人劉新凱以前在順豐集團負責安全業務,管理著數百號人,做的事情面面俱到,從基本的網絡安全到應用安全、數據安全都要兼顧,不能出現任何系統性風險。

但當他出來創業后發現,最核心的事情變成了聚焦,單點突破。

表面上看,大公司的研發投入每年都是數十億元,人員規模也有數千人,這種規模和體量遠非創業公司所能比擬。但其實大公司往往擁有非常多的產品線,如果具體到某個產品線,其研發投入和人員規模未必就有絕對優勢。

“在一些新興領域,創業公司有著不錯的表現!盇A投資創始合伙人王浩澤對數智前線說,“新的公司做的基本是新的解決方案”。安全領域的頭部公司,看起來人多,但產品也多。而創業公司往往都是單點突破,從相對優勢來看,并不比大公司的研發力量差。

比如,騰訊數字安全大賽十強企業邊界無限在決賽前夕完成千萬級天使融資。這家企業做的是應用自我保護技術(RASP)。這是Gartner在2014年提出的概念,防護引擎嵌入到應用內部,不再依賴外部防護設備。目前,邊界無限已與政府、金融、云服務廠商等領域的數十家客戶達成業務合作。

其實,在新興賽道里,“大公司更多是采用跟隨戰略,某個問題痛點存在的時候,大公司未必真的拿出來一個真正能解決用戶痛點的方案,會出現一個空檔期,這時候初創企業也能獲得發展的機會!弊T曉生舉例稱,在EDR領域,國內終端能力比較強的安全大廠,好幾年都沒有相關的產品出來。

而且,市場環境對初創企業也變得越來越友好。

2021年,何文俊與甲方交流,發現對方的安全體系里有十幾款不同的產品,而且每個產品的供應商都不一樣。這說明只要在某一個細分賽道做得足夠好,都有被選中的機會!按蠊驹谝幠、效率、創新活力等各方各面總是會遇到一些挑戰,而這些挑戰就是創業公司可以超越的機會!焙挝目≌f。

劉新凱也發現,很多安全客戶都愿意給初創公司機會,他們不再像之前那樣,純粹為了買東西而買東西。劉新凱接觸了大量客戶,雖然不少客戶對安全企業的規模等依然有要求,但越來越多的客戶希望能找到新技術和新產品來滿足自身需求,“追求的是真正幫助企業解決問題”。

另外,初創企業在商業模式上的選擇沒有歷史包袱。比如相比于老牌安全公司以賣盒子和軟件為生,紅途科技則從一開始就選擇了SaaS的訂閱制。這種做法在海外已經非常成熟,但在國內并不是主流。

相比于直接賣軟件,訂閱制的好處在于增長可控,但更考驗長期的能力,而不是一錘子買賣。這涉及到企業的商業模式、組織架構、利潤結構和估值!澳切┝晳T了軟件單體售賣的企業,以后要改成訂閱制,反而更難!眲⑿聞P說。

當然,我們也應該看到初創企業普遍存在的問題。根據安全牛2022年發起的《網絡安全初創企業HOT50》研究數據顯示,初創型安全企業多以技術研發為主,市場銷售和服務保障人員整體占比普遍不足40%。

這一點從騰訊數字安全創新大賽也可見一斑。這些項目的創始人基本上都是技術背景,他們對商業化、體系化、規;]有那么擅長,如果要做大,提升技術以外的短板也至關重要。

“從行業需求來看,有些技術雖然做得很好,但現階段不一定是行業特別需要的!庇跁D說,學術界的技術不等于工業界的技術,安全行業的創業者普遍對工業界了解較少。

這也是騰訊舉辦數字安全創新大賽的初衷:一方面,讓有技術和創新能力的企業能夠獲得更多展示;另一方面,以賽代練,帶動那些本身技術很好的創業者,把技術轉化為產業需求。

此外,創業公司要想從“小而美”變成“大而美”,也面臨著人才結構不合理、創始團隊如何自我進化等問題。大而美必然不能局限于細分賽道,需要橫向擴張。

“只有不到1/10的企業能夠邁到下一步!闭缱T曉生所言,企業在成長過程中是一個打怪升級的過程,從點到線、面、體每一步需要的技能都有差別。

“最終要跑出來成為下一代安全平臺型公司的領導者,慢慢的技術型創業者要向企業家感覺去靠攏,從一個技術大牛慢慢成為一個綜合型的、企業家的形象!焙挝目≌f,“無論是自己提升,還是去吸引高水平的人才,不管怎樣這個公司慢慢要把除技術以外的商業化短板補齊!

       原文標題 : 這個2500億的賽道,只有十分之一能走到下一步

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯系舉報。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

人工智能 獵頭職位 更多
掃碼關注公眾號
OFweek人工智能網
獲取更多精彩內容
文章糾錯
x
*文字標題:
*糾錯內容:
聯系郵箱:
*驗 證 碼:

粵公網安備 44030502002758號

漂亮少妇被修空调侵犯在线