“在理想中，網(wǎng)絡(luò)安全的價(jià)值取決于被保護(hù)的資產(chǎn)的價(jià)值，在數(shù)字化轉(zhuǎn)型期間數(shù)據(jù)變成了資產(chǎn)，它的價(jià)值近乎是無(wú)限的，但實(shí)際上市場(chǎng)的邏輯不是這樣的?！?/p>

　　“用戶(hù)層做網(wǎng)絡(luò)安全的保衛(wèi)是有成本的，出了事故他有損失，在成本和損失之間有個(gè)對(duì)價(jià)，這個(gè)對(duì)價(jià)就是他要承擔(dān)的責(zé)任。”

　　“一個(gè)網(wǎng)絡(luò)安全公司發(fā)展起來(lái)會(huì)經(jīng)歷哪些階段？典型的就是點(diǎn)-線-面-體四大階段?！?/p>

　　“網(wǎng)絡(luò)安全產(chǎn)業(yè)市場(chǎng)規(guī)模有多大？我們認(rèn)為科學(xué)的統(tǒng)計(jì)維度是從用戶(hù)預(yù)算角度，如果按照用戶(hù)的花費(fèi)來(lái)看，廣東、浙江、北京、江蘇、福建這五個(gè)經(jīng)濟(jì)比較發(fā)達(dá)的地區(qū)網(wǎng)絡(luò)安全投入最大?！?/p>

　　——譚曉生

　　7月27日下午，北京賽博英杰科技有限公司董事長(zhǎng)，前360技術(shù)總裁譚曉生在ISC2021第九屆互聯(lián)網(wǎng)安全大會(huì)上發(fā)布了《中國(guó)網(wǎng)絡(luò)安全的商業(yè)與創(chuàng)新》主題演講。

　　演講全文

　　首先非常高興時(shí)隔兩年之后又重新回到ISC舞臺(tái)，也在這里給大家匯報(bào)一下過(guò)去兩年多我在做什么。

　　首先是正奇學(xué)院（未來(lái)改名為“正奇安全創(chuàng)業(yè)營(yíng)”）來(lái)做網(wǎng)絡(luò)安全創(chuàng)業(yè)者的培訓(xùn)；第二我收購(gòu)了網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)數(shù)說(shuō)安全，相信在座不少都訂閱了數(shù)說(shuō)安全的公眾號(hào)；第三我開(kāi)始做一些網(wǎng)絡(luò)安全方面的投資。我希望能夠把產(chǎn)業(yè)研究和創(chuàng)業(yè)培訓(xùn)、投資形成一個(gè)小閉環(huán)，今天在這里和大家分享一下過(guò)去兩年多的一些研究成果。

　　大家知道，最近一段時(shí)間可能是中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)二十多年來(lái)最好的一段時(shí)間，最近一個(gè)月就聽(tīng)到了不少朋友融資成功、或者正在進(jìn)行融資，公司估值又提高了多少，今年上半年的業(yè)績(jī)提升多少。

　　上一個(gè)禮拜，我參加了兩個(gè)正奇學(xué)院同學(xué)的發(fā)布會(huì)，一個(gè)是懸鏡安全的首屆DevSecOps大會(huì)，一個(gè)是星闌科技API安全的發(fā)布會(huì)，可以看見(jiàn)網(wǎng)絡(luò)安全中的新名詞越來(lái)越多，但從產(chǎn)業(yè)研究角度，我們要找出這背后的規(guī)律。

　　網(wǎng)安產(chǎn)業(yè)的結(jié)構(gòu)與發(fā)展規(guī)律

　　中國(guó)的網(wǎng)絡(luò)安全行業(yè)現(xiàn)在正處于什么階段呢？答案是由一個(gè)二維的產(chǎn)業(yè)結(jié)構(gòu)向多維的產(chǎn)業(yè)結(jié)構(gòu)變化的過(guò)程中。二維結(jié)構(gòu)指的是，過(guò)去的十幾年時(shí)間里網(wǎng)絡(luò)安全分成了六大基礎(chǔ)安全領(lǐng)域，包括終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、身份與訪問(wèn)管理、物理安全、數(shù)據(jù)安全；再加上安全方案與集成、安全運(yùn)維、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、應(yīng)急響應(yīng)、紅藍(lán)對(duì)抗、攻防實(shí)訓(xùn)/靶場(chǎng)、培訓(xùn)認(rèn)證、安全意識(shí)教育這十大網(wǎng)絡(luò)安全服務(wù)。六大網(wǎng)絡(luò)安全領(lǐng)域和十大網(wǎng)絡(luò)安全服務(wù)，最終在教育、電信、政府等各個(gè)領(lǐng)域中得到應(yīng)用，形成一個(gè)N×M的矩陣，這是一個(gè)二維的生態(tài)。

　　今天，又多出來(lái)了云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、工業(yè)互聯(lián)網(wǎng)、人工智能等等云大物移工的若干場(chǎng)景，再加上國(guó)際形勢(shì)變化又讓信創(chuàng)提上日程，這就形成了更多的維度，甚至超過(guò)了三維?？梢钥吹骄W(wǎng)絡(luò)安全產(chǎn)業(yè)中，各種產(chǎn)品越來(lái)越細(xì)分。在今年數(shù)說(shuō)安全的網(wǎng)絡(luò)安全市場(chǎng)全景圖里已經(jīng)把網(wǎng)絡(luò)安全市場(chǎng)分成13大類(lèi)81小類(lèi)，而且預(yù)計(jì)將來(lái)的分類(lèi)會(huì)更多。

　　網(wǎng)安企業(yè)的類(lèi)型與發(fā)展規(guī)律

　　一個(gè)網(wǎng)絡(luò)安全公司發(fā)展起來(lái)會(huì)經(jīng)歷哪些階段？典型的就是“點(diǎn)-線-面-體”四大階段。

　　一、點(diǎn)。一個(gè)網(wǎng)絡(luò)安全初創(chuàng)公司的產(chǎn)生往往是創(chuàng)始人依靠某項(xiàng)技術(shù)或者對(duì)某個(gè)問(wèn)題的理解做出一種安全產(chǎn)品，這個(gè)產(chǎn)品可能會(huì)讓他獲得小幾千萬(wàn)的銷(xiāo)售收入，這是點(diǎn)狀的公司。比如零信任這兩年特別得火爆，易安聯(lián)、數(shù)篷這樣的創(chuàng)業(yè)公司就抓住了這個(gè)機(jī)會(huì)，做到了幾千萬(wàn)的收入。

　　二、線。點(diǎn)狀公司要繼續(xù)發(fā)展，想要獲得更大的銷(xiāo)售收入，怎么辦？他們就要去擴(kuò)產(chǎn)品線。比如遠(yuǎn)江盛邦早期做WAF，給大廠做OEM，后來(lái)做掃描器，現(xiàn)在又做網(wǎng)絡(luò)空間資產(chǎn)測(cè)繪，它就是典型的經(jīng)過(guò)了“點(diǎn)”走到了“線”，而且現(xiàn)在正在從“線”向“面”擴(kuò)充。一個(gè)公司從點(diǎn)走到線的時(shí)候往往可以實(shí)現(xiàn)大幾千萬(wàn)甚至上億的銷(xiāo)售收入。

　　三、面。公司要走向面，需要從一條產(chǎn)品線走向解決某一類(lèi)用戶(hù)的問(wèn)題。比如中安星云，美創(chuàng)這種做數(shù)據(jù)安全領(lǐng)域的，就是試圖從產(chǎn)品“線”逐漸向“面”去擴(kuò)展。

　　四、體。一個(gè)公司到了“面”之后，這時(shí)候往往就會(huì)有幾個(gè)億的銷(xiāo)售收入了，這時(shí)候他要上更難的臺(tái)階，要從“面”變成“體”。啟明、綠盟、天融信、奇安信這種屬于“體”的公司，他們往往有很多的產(chǎn)品和服務(wù)，能覆蓋多個(gè)領(lǐng)域用戶(hù)，這種全領(lǐng)域、全場(chǎng)景的公司銷(xiāo)售收入可以做到十億以上級(jí)別。但是從面到體這一步的跨越非常之難，過(guò)去這幾年唯一成功的一家公司就是安恒，下一步有希望的是亞信安全。

　　一個(gè)公司發(fā)展階段，從點(diǎn)-線-面-體，每一步都是生死劫，每一步的跨越都是N個(gè)公司里才能成功一個(gè)。

　　網(wǎng)絡(luò)安全的價(jià)值

　　網(wǎng)絡(luò)空間的市場(chǎng)一直有“冰火兩重天”的現(xiàn)象，行業(yè)人覺(jué)得蠻苦，但外面尤其是一些不太熟悉這個(gè)領(lǐng)域的投資人覺(jué)得這個(gè)市場(chǎng)簡(jiǎn)直太好了，大家都能看到總書(shū)記也在高度重視：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。

　　其實(shí)冷靜地看網(wǎng)絡(luò)安全這個(gè)市場(chǎng)里，會(huì)存在著這樣一種偏差。（圖1）右上角這個(gè)是大家想象的市場(chǎng)空間，在想象中，網(wǎng)絡(luò)安全的價(jià)值取決于被保護(hù)的資產(chǎn)的價(jià)值，在數(shù)字化轉(zhuǎn)型期間數(shù)據(jù)變成了資產(chǎn)，它的價(jià)值近乎是無(wú)限的，但實(shí)際上市場(chǎng)的邏輯不是這樣的。

　　首先，用戶(hù)層做網(wǎng)絡(luò)安全的保衛(wèi)是有成本的，出了事故他是有損失的，在成本和損失之間有個(gè)對(duì)價(jià)，這個(gè)對(duì)價(jià)就是要承擔(dān)的責(zé)任。

　　早些年數(shù)據(jù)失密問(wèn)題非常之多，數(shù)據(jù)泄露后損失也很慘重，以前我在360就遇到過(guò)很多這樣的客戶(hù)案例。到現(xiàn)在《數(shù)據(jù)安全法》出來(lái)，如果造成數(shù)據(jù)損失可能會(huì)要承擔(dān)上千萬(wàn)的罰款，這個(gè)時(shí)候用戶(hù)就會(huì)在安全上更加愿意投入。《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人隱私保護(hù)法》等等一系列法律法規(guī)都會(huì)促進(jìn)網(wǎng)絡(luò)安全市場(chǎng)，所以目前實(shí)際的市場(chǎng)空間正在向右上角想象的市場(chǎng)空間逐步邁進(jìn)之中。

　　網(wǎng)絡(luò)安全本身具備商業(yè)屬性和軍工兩種屬性。過(guò)去一段時(shí)間商業(yè)屬性發(fā)揮得比較好，是相對(duì)自由競(jìng)爭(zhēng)的市場(chǎng)，用戶(hù)會(huì)在投入和產(chǎn)出之間去做平衡。但是隨著國(guó)際形勢(shì)的變化，軍工屬性越來(lái)越重。軍工屬性主導(dǎo)下，用戶(hù)端為了獲得更高的安全性會(huì)做更多的安全投入，相比商業(yè)屬性會(huì)顯得不計(jì)成本，這聽(tīng)起來(lái)本身對(duì)于網(wǎng)絡(luò)安全產(chǎn)業(yè)是個(gè)好消息。但另外一個(gè)層面，軍工屬性強(qiáng)的狀態(tài)下，國(guó)有壟斷有可能會(huì)變得更加嚴(yán)重。過(guò)去兩年里越來(lái)越多安全公司積極接受?chē)?guó)企投資，爭(zhēng)取給自己戴上一頂紅帽子。

　　網(wǎng)絡(luò)安全創(chuàng)新

　　這次大會(huì)的主題是網(wǎng)絡(luò)安全需要新戰(zhàn)法、新框架，總結(jié)一句話就是需要?jiǎng)?chuàng)新。創(chuàng)新是什么？發(fā)明未必是創(chuàng)新，創(chuàng)業(yè)也未必是創(chuàng)新。給客戶(hù)創(chuàng)造出新的價(jià)值，把未被滿(mǎn)足的、潛在的需求轉(zhuǎn)化為機(jī)會(huì)，并且創(chuàng)造出新的用戶(hù)滿(mǎn)意的東西才叫創(chuàng)新。

　　網(wǎng)絡(luò)安全創(chuàng)新大致可以分為兩大類(lèi)：一是解決一個(gè)沒(méi)有被解決好的問(wèn)題，這種創(chuàng)新往往是迭代式創(chuàng)新，改變的是存量市場(chǎng)。比如漏洞管理就是一個(gè)一直沒(méi)有被很好解決的問(wèn)題，我們可以告訴用戶(hù)發(fā)現(xiàn)漏洞就打補(bǔ)丁，但現(xiàn)實(shí)情況是漏洞是不可能全被發(fā)現(xiàn)的，漏洞發(fā)現(xiàn)后有可能沒(méi)有補(bǔ)丁可打，或用戶(hù)的場(chǎng)景下無(wú)法安裝補(bǔ)丁。去年的RSA大會(huì)創(chuàng)新沙盒10強(qiáng)中的Vulcan就是搞漏洞智能化管理的，通過(guò)社區(qū)化運(yùn)營(yíng)來(lái)提供漏洞的修復(fù)、緩減策略。

　　第二種創(chuàng)新是解決一個(gè)沒(méi)有被解決的問(wèn)題，我們叫突破式創(chuàng)新，比如說(shuō)智能網(wǎng)聯(lián)汽車(chē)安全、工業(yè)互聯(lián)網(wǎng)安全、數(shù)據(jù)安全領(lǐng)域，就存在大量的突破式創(chuàng)新機(jī)會(huì)。再比如同態(tài)計(jì)算、安全多方計(jì)算、聯(lián)邦計(jì)算，就是試圖解決隱私保護(hù)與大數(shù)據(jù)帶來(lái)的便利性與效率提升之間的矛盾。

　　我們把問(wèn)題分成新問(wèn)題、老問(wèn)題，把解決問(wèn)題的方法分為新方法和老方法，形成2×2的矩陣。新問(wèn)題用老方法解決，比如工控場(chǎng)景中我們用工控防火墻、工控IPS、IDS解決工控安全問(wèn)題，這就是用老方法解決新問(wèn)題。用人工智能和大數(shù)據(jù)的技術(shù)去解決工業(yè)互聯(lián)網(wǎng)里的一些問(wèn)題就屬于用新方法解決新問(wèn)題。用人工智能和大數(shù)據(jù)來(lái)解決入侵檢測(cè)問(wèn)題就屬于用新方法解決老問(wèn)題。從市場(chǎng)分析里能看到，現(xiàn)在IPS、IDS市場(chǎng)是在萎縮的，供應(yīng)商數(shù)量在減少，但新的NTA設(shè)備，基于大數(shù)據(jù)和人工智能這樣的高級(jí)威脅檢測(cè)設(shè)備在過(guò)去兩年中上升速度非常之快。

　　網(wǎng)絡(luò)安全創(chuàng)新動(dòng)力我們給它總共分為六種：

　　1、政策驅(qū)動(dòng)的創(chuàng)新。過(guò)去這些年來(lái)市場(chǎng)靠大量政策合規(guī)驅(qū)動(dòng)，政府出臺(tái)各種各樣的法律法規(guī)，逼著各級(jí)政府、大國(guó)企、民營(yíng)企業(yè)必須做到合規(guī)，防火墻等等這些東西為什么能賣(mài)這么多，因?yàn)槭呛弦?guī)里被列為一種必要的產(chǎn)品。這些年合規(guī)對(duì)市場(chǎng)的促進(jìn)依然是第一推動(dòng)力。

　　2、場(chǎng)景驅(qū)動(dòng)的創(chuàng)新。例如今天的云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等這些新的用戶(hù)場(chǎng)景所產(chǎn)生的新的應(yīng)用，也是產(chǎn)生創(chuàng)新的動(dòng)力。

　　3、業(yè)務(wù)驅(qū)動(dòng)的創(chuàng)新。比如互聯(lián)網(wǎng)欺詐、網(wǎng)絡(luò)犯罪，還有車(chē)聯(lián)網(wǎng)安全類(lèi)似的業(yè)務(wù)形態(tài)的變化也會(huì)驅(qū)動(dòng)創(chuàng)新。

　　4、安全理念的創(chuàng)新。比如零信任、DevSecOps、ATT&CK等新的攻防思想所帶來(lái)的創(chuàng)新會(huì)改造一批的網(wǎng)絡(luò)安全產(chǎn)品或解決方案。

　　5、技術(shù)方面的創(chuàng)新。比如采用大數(shù)據(jù)、人工智能等技術(shù)來(lái)解決企業(yè)安全的問(wèn)題，會(huì)對(duì)全部產(chǎn)業(yè)鏈上的產(chǎn)品產(chǎn)生升級(jí)和改造的創(chuàng)新。

　　6、模式的創(chuàng)新。主要是指服務(wù)模式的變化，從深信服、啟明、綠盟、天融信的年報(bào)中可以看到他們?cè)诰W(wǎng)絡(luò)安全服務(wù)上的布局都在加強(qiáng)。我了解到有些公司的網(wǎng)絡(luò)安全托管服務(wù)、MDR（檢測(cè)和響應(yīng)托管服務(wù)）等收入規(guī)模雖然很小，但獲得毛利率的情況很好。網(wǎng)絡(luò)安全目前人才稀缺，那么通過(guò)云化的安全服務(wù)來(lái)獲得相應(yīng)的安全能力是一種性?xún)r(jià)比非常高，且能滿(mǎn)足用戶(hù)需求的東西…… 安全即服務(wù)、安全運(yùn)營(yíng)以及安全保險(xiǎn)所帶來(lái)的創(chuàng)新，也是產(chǎn)業(yè)創(chuàng)新的重要組成部分之一。

　　網(wǎng)絡(luò)安全市場(chǎng)情況分析

　　網(wǎng)絡(luò)安全市場(chǎng)數(shù)據(jù)分析是目前數(shù)說(shuō)安全在做的一項(xiàng)服務(wù)，我們分析了2016年到現(xiàn)在的網(wǎng)絡(luò)安全產(chǎn)業(yè)幾百萬(wàn)的項(xiàng)目數(shù)據(jù)，得到了一些分析結(jié)論，包括客戶(hù)都在哪里，客戶(hù)產(chǎn)生的訂單量是多少。北京產(chǎn)生的客戶(hù)訂單量是最大的，東南沿海客戶(hù)數(shù)量最多（這和經(jīng)濟(jì)發(fā)展情況是直接相關(guān)的）。最近兩年，中部區(qū)和西部區(qū)在崛起，這是我們從數(shù)據(jù)中可以看到的。

　　從交易數(shù)量看，過(guò)去三年里網(wǎng)絡(luò)安全市場(chǎng)穩(wěn)定增加，趨勢(shì)穩(wěn)步向好。我們跟蹤到今年上半年網(wǎng)絡(luò)安全訂單情況非常好，除5、6月訂單少一點(diǎn)之外，1至4月的訂單數(shù)量都比往年高很多。

　　網(wǎng)絡(luò)安全市場(chǎng)規(guī)模一直個(gè)迷，從不同維度來(lái)統(tǒng)計(jì)結(jié)果都不一樣，我們認(rèn)為科學(xué)的統(tǒng)計(jì)維度是從用戶(hù)預(yù)算角度，如果按照用戶(hù)的花費(fèi)來(lái)看，廣東、浙江、北京、江蘇、福建這五個(gè)經(jīng)濟(jì)比較發(fā)達(dá)的地區(qū)網(wǎng)絡(luò)安全投入最大，再往下看山東、河南、四川、安徽、廣西等中部和西南兩個(gè)地區(qū)是比較好的。如果按城市來(lái)講，北上廣穩(wěn)居第一陣營(yíng)，在這里也能看到蘇州由于經(jīng)濟(jì)比較發(fā)達(dá)，網(wǎng)安投入情況也是非常之好。

　　網(wǎng)絡(luò)安全的建設(shè)有季度性的特征，第一季度，尤其2月份是整個(gè)銷(xiāo)售收入最少的，大家都忙著過(guò)年；國(guó)慶10月份也是比較低，但整個(gè)趨勢(shì)是每個(gè)季度都在穩(wěn)步增加，數(shù)據(jù)顯示第一個(gè)季度百分之十幾，第二個(gè)季度百分之二十多，第三、第四都是百分之三十多，這和我們的經(jīng)驗(yàn)也是相符的，大家在網(wǎng)絡(luò)安全行業(yè)，每到年底的時(shí)候都是最忙的，12月31日肯定是全年里最忙的一天。

　　從2020年網(wǎng)絡(luò)市場(chǎng)中的熱度詞匯可以看到，除了“信息安全”和“網(wǎng)絡(luò)安全”通用詞匯之外，“等級(jí)保護(hù)”、“等?！?、“等級(jí)保護(hù)測(cè)評(píng)”、“等保測(cè)評(píng)”這幾個(gè)詞是第一陣營(yíng)的。到今天為止，等保測(cè)評(píng)已經(jīng)成為網(wǎng)絡(luò)安全行業(yè)治理很好的抓手。此外，“安全服務(wù)”熱度和“等保測(cè)評(píng)”是差不多的，說(shuō)明安全服務(wù)已經(jīng)開(kāi)始得到用戶(hù)的認(rèn)可，而且從客戶(hù)預(yù)算上也得到驗(yàn)證，因?yàn)檫@個(gè)熱詞是從各種招投標(biāo)數(shù)據(jù)提取出來(lái)，說(shuō)明客戶(hù)接受程度是有預(yù)算在背后作為支撐的。

　　令人稍感意外的是“數(shù)據(jù)安全”在里面其實(shí)不太顯眼。2020年數(shù)據(jù)來(lái)看，數(shù)據(jù)安全實(shí)際訂單來(lái)講并沒(méi)有很好的體現(xiàn)。“威脅態(tài)勢(shì)感知”相關(guān)的東西，就是安全監(jiān)測(cè)預(yù)警平臺(tái)、工業(yè)信息安全態(tài)勢(shì)感知等獲得了很好的認(rèn)同；還有工業(yè)互聯(lián)網(wǎng)、工業(yè)信息態(tài)勢(shì)等等也是比較突出的位置，說(shuō)明它的上升速度很快，這個(gè)圖是指上升出現(xiàn)量比較大的領(lǐng)域。數(shù)據(jù)加密、數(shù)據(jù)管控平臺(tái)等等也是上升比較快的領(lǐng)域。

　　以上是我給大家匯報(bào)的過(guò)去兩年做的事情，希望能給產(chǎn)業(yè)發(fā)展提供一些幫助，謝謝大家！