“在理想中,網(wǎng)絡(luò)安全的價值取決于被保護的資產(chǎn)的價值,在數(shù)字化轉(zhuǎn)型期間數(shù)據(jù)變成了資產(chǎn),它的價值近乎是無限的,但實際上市場的邏輯不是這樣的?!?/p>
“用戶層做網(wǎng)絡(luò)安全的保衛(wèi)是有成本的,出了事故他有損失,在成本和損失之間有個對價,這個對價就是他要承擔(dān)的責(zé)任?!?/p>
“一個網(wǎng)絡(luò)安全公司發(fā)展起來會經(jīng)歷哪些階段?典型的就是點-線-面-體四大階段?!?/p>
“網(wǎng)絡(luò)安全產(chǎn)業(yè)市場規(guī)模有多大?我們認為科學(xué)的統(tǒng)計維度是從用戶預(yù)算角度,如果按照用戶的花費來看,廣東、浙江、北京、江蘇、福建這五個經(jīng)濟比較發(fā)達的地區(qū)網(wǎng)絡(luò)安全投入最大?!?/p>
——譚曉生
7月27日下午,北京賽博英杰科技有限公司董事長,前360技術(shù)總裁譚曉生在ISC2021第九屆互聯(lián)網(wǎng)安全大會上發(fā)布了《中國網(wǎng)絡(luò)安全的商業(yè)與創(chuàng)新》主題演講。
演講全文
首先非常高興時隔兩年之后又重新回到ISC舞臺,也在這里給大家匯報一下過去兩年多我在做什么。
首先是正奇學(xué)院(未來改名為“正奇安全創(chuàng)業(yè)營”)來做網(wǎng)絡(luò)安全創(chuàng)業(yè)者的培訓(xùn);第二我收購了網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機構(gòu)數(shù)說安全,相信在座不少都訂閱了數(shù)說安全的公眾號;第三我開始做一些網(wǎng)絡(luò)安全方面的投資。我希望能夠把產(chǎn)業(yè)研究和創(chuàng)業(yè)培訓(xùn)、投資形成一個小閉環(huán),今天在這里和大家分享一下過去兩年多的一些研究成果。
大家知道,最近一段時間可能是中國網(wǎng)絡(luò)安全產(chǎn)業(yè)二十多年來最好的一段時間,最近一個月就聽到了不少朋友融資成功、或者正在進行融資,公司估值又提高了多少,今年上半年的業(yè)績提升多少。
上一個禮拜,我參加了兩個正奇學(xué)院同學(xué)的發(fā)布會,一個是懸鏡安全的首屆DevSecOps大會,一個是星闌科技API安全的發(fā)布會,可以看見網(wǎng)絡(luò)安全中的新名詞越來越多,但從產(chǎn)業(yè)研究角度,我們要找出這背后的規(guī)律。
網(wǎng)安產(chǎn)業(yè)的結(jié)構(gòu)與發(fā)展規(guī)律
中國的網(wǎng)絡(luò)安全行業(yè)現(xiàn)在正處于什么階段呢?答案是由一個二維的產(chǎn)業(yè)結(jié)構(gòu)向多維的產(chǎn)業(yè)結(jié)構(gòu)變化的過程中。二維結(jié)構(gòu)指的是,過去的十幾年時間里網(wǎng)絡(luò)安全分成了六大基礎(chǔ)安全領(lǐng)域,包括終端安全、網(wǎng)絡(luò)安全、應(yīng)用安全、身份與訪問管理、物理安全、數(shù)據(jù)安全;再加上安全方案與集成、安全運維、風(fēng)險評估、滲透測試、應(yīng)急響應(yīng)、紅藍對抗、攻防實訓(xùn)/靶場、培訓(xùn)認證、安全意識教育這十大網(wǎng)絡(luò)安全服務(wù)。六大網(wǎng)絡(luò)安全領(lǐng)域和十大網(wǎng)絡(luò)安全服務(wù),最終在教育、電信、政府等各個領(lǐng)域中得到應(yīng)用,形成一個N×M的矩陣,這是一個二維的生態(tài)。
今天,又多出來了云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)互聯(lián)網(wǎng)、人工智能等等云大物移工的若干場景,再加上國際形勢變化又讓信創(chuàng)提上日程,這就形成了更多的維度,甚至超過了三維??梢钥吹骄W(wǎng)絡(luò)安全產(chǎn)業(yè)中,各種產(chǎn)品越來越細分。在今年數(shù)說安全的網(wǎng)絡(luò)安全市場全景圖里已經(jīng)把網(wǎng)絡(luò)安全市場分成13大類81小類,而且預(yù)計將來的分類會更多。
網(wǎng)安企業(yè)的類型與發(fā)展規(guī)律
一個網(wǎng)絡(luò)安全公司發(fā)展起來會經(jīng)歷哪些階段?典型的就是“點-線-面-體”四大階段。
一、點。一個網(wǎng)絡(luò)安全初創(chuàng)公司的產(chǎn)生往往是創(chuàng)始人依靠某項技術(shù)或者對某個問題的理解做出一種安全產(chǎn)品,這個產(chǎn)品可能會讓他獲得小幾千萬的銷售收入,這是點狀的公司。比如零信任這兩年特別得火爆,易安聯(lián)、數(shù)篷這樣的創(chuàng)業(yè)公司就抓住了這個機會,做到了幾千萬的收入。
二、線。點狀公司要繼續(xù)發(fā)展,想要獲得更大的銷售收入,怎么辦?他們就要去擴產(chǎn)品線。比如遠江盛邦早期做WAF,給大廠做OEM,后來做掃描器,現(xiàn)在又做網(wǎng)絡(luò)空間資產(chǎn)測繪,它就是典型的經(jīng)過了“點”走到了“線”,而且現(xiàn)在正在從“線”向“面”擴充。一個公司從點走到線的時候往往可以實現(xiàn)大幾千萬甚至上億的銷售收入。
三、面。公司要走向面,需要從一條產(chǎn)品線走向解決某一類用戶的問題。比如中安星云,美創(chuàng)這種做數(shù)據(jù)安全領(lǐng)域的,就是試圖從產(chǎn)品“線”逐漸向“面”去擴展。
四、體。一個公司到了“面”之后,這時候往往就會有幾個億的銷售收入了,這時候他要上更難的臺階,要從“面”變成“體”。啟明、綠盟、天融信、奇安信這種屬于“體”的公司,他們往往有很多的產(chǎn)品和服務(wù),能覆蓋多個領(lǐng)域用戶,這種全領(lǐng)域、全場景的公司銷售收入可以做到十億以上級別。但是從面到體這一步的跨越非常之難,過去這幾年唯一成功的一家公司就是安恒,下一步有希望的是亞信安全。
一個公司發(fā)展階段,從點-線-面-體,每一步都是生死劫,每一步的跨越都是N個公司里才能成功一個。
網(wǎng)絡(luò)安全的價值
網(wǎng)絡(luò)空間的市場一直有“冰火兩重天”的現(xiàn)象,行業(yè)人覺得蠻苦,但外面尤其是一些不太熟悉這個領(lǐng)域的投資人覺得這個市場簡直太好了,大家都能看到總書記也在高度重視:“沒有網(wǎng)絡(luò)安全就沒有國家安全”。
其實冷靜地看網(wǎng)絡(luò)安全這個市場里,會存在著這樣一種偏差。(圖1)右上角這個是大家想象的市場空間,在想象中,網(wǎng)絡(luò)安全的價值取決于被保護的資產(chǎn)的價值,在數(shù)字化轉(zhuǎn)型期間數(shù)據(jù)變成了資產(chǎn),它的價值近乎是無限的,但實際上市場的邏輯不是這樣的。
首先,用戶層做網(wǎng)絡(luò)安全的保衛(wèi)是有成本的,出了事故他是有損失的,在成本和損失之間有個對價,這個對價就是要承擔(dān)的責(zé)任。
早些年數(shù)據(jù)失密問題非常之多,數(shù)據(jù)泄露后損失也很慘重,以前我在360就遇到過很多這樣的客戶案例。到現(xiàn)在《數(shù)據(jù)安全法》出來,如果造成數(shù)據(jù)損失可能會要承擔(dān)上千萬的罰款,這個時候用戶就會在安全上更加愿意投入。《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人隱私保護法》等等一系列法律法規(guī)都會促進網(wǎng)絡(luò)安全市場,所以目前實際的市場空間正在向右上角想象的市場空間逐步邁進之中。
網(wǎng)絡(luò)安全本身具備商業(yè)屬性和軍工兩種屬性。過去一段時間商業(yè)屬性發(fā)揮得比較好,是相對自由競爭的市場,用戶會在投入和產(chǎn)出之間去做平衡。但是隨著國際形勢的變化,軍工屬性越來越重。軍工屬性主導(dǎo)下,用戶端為了獲得更高的安全性會做更多的安全投入,相比商業(yè)屬性會顯得不計成本,這聽起來本身對于網(wǎng)絡(luò)安全產(chǎn)業(yè)是個好消息。但另外一個層面,軍工屬性強的狀態(tài)下,國有壟斷有可能會變得更加嚴重。過去兩年里越來越多安全公司積極接受國企投資,爭取給自己戴上一頂紅帽子。
網(wǎng)絡(luò)安全創(chuàng)新
這次大會的主題是網(wǎng)絡(luò)安全需要新戰(zhàn)法、新框架,總結(jié)一句話就是需要創(chuàng)新。創(chuàng)新是什么?發(fā)明未必是創(chuàng)新,創(chuàng)業(yè)也未必是創(chuàng)新。給客戶創(chuàng)造出新的價值,把未被滿足的、潛在的需求轉(zhuǎn)化為機會,并且創(chuàng)造出新的用戶滿意的東西才叫創(chuàng)新。
網(wǎng)絡(luò)安全創(chuàng)新大致可以分為兩大類:一是解決一個沒有被解決好的問題,這種創(chuàng)新往往是迭代式創(chuàng)新,改變的是存量市場。比如漏洞管理就是一個一直沒有被很好解決的問題,我們可以告訴用戶發(fā)現(xiàn)漏洞就打補丁,但現(xiàn)實情況是漏洞是不可能全被發(fā)現(xiàn)的,漏洞發(fā)現(xiàn)后有可能沒有補丁可打,或用戶的場景下無法安裝補丁。去年的RSA大會創(chuàng)新沙盒10強中的Vulcan就是搞漏洞智能化管理的,通過社區(qū)化運營來提供漏洞的修復(fù)、緩減策略。
第二種創(chuàng)新是解決一個沒有被解決的問題,我們叫突破式創(chuàng)新,比如說智能網(wǎng)聯(lián)汽車安全、工業(yè)互聯(lián)網(wǎng)安全、數(shù)據(jù)安全領(lǐng)域,就存在大量的突破式創(chuàng)新機會。再比如同態(tài)計算、安全多方計算、聯(lián)邦計算,就是試圖解決隱私保護與大數(shù)據(jù)帶來的便利性與效率提升之間的矛盾。
我們把問題分成新問題、老問題,把解決問題的方法分為新方法和老方法,形成2×2的矩陣。新問題用老方法解決,比如工控場景中我們用工控防火墻、工控IPS、IDS解決工控安全問題,這就是用老方法解決新問題。用人工智能和大數(shù)據(jù)的技術(shù)去解決工業(yè)互聯(lián)網(wǎng)里的一些問題就屬于用新方法解決新問題。用人工智能和大數(shù)據(jù)來解決入侵檢測問題就屬于用新方法解決老問題。從市場分析里能看到,現(xiàn)在IPS、IDS市場是在萎縮的,供應(yīng)商數(shù)量在減少,但新的NTA設(shè)備,基于大數(shù)據(jù)和人工智能這樣的高級威脅檢測設(shè)備在過去兩年中上升速度非常之快。
網(wǎng)絡(luò)安全創(chuàng)新動力我們給它總共分為六種:
1、政策驅(qū)動的創(chuàng)新。過去這些年來市場靠大量政策合規(guī)驅(qū)動,政府出臺各種各樣的法律法規(guī),逼著各級政府、大國企、民營企業(yè)必須做到合規(guī),防火墻等等這些東西為什么能賣這么多,因為是合規(guī)里被列為一種必要的產(chǎn)品。這些年合規(guī)對市場的促進依然是第一推動力。
2、場景驅(qū)動的創(chuàng)新。例如今天的云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等這些新的用戶場景所產(chǎn)生的新的應(yīng)用,也是產(chǎn)生創(chuàng)新的動力。
3、業(yè)務(wù)驅(qū)動的創(chuàng)新。比如互聯(lián)網(wǎng)欺詐、網(wǎng)絡(luò)犯罪,還有車聯(lián)網(wǎng)安全類似的業(yè)務(wù)形態(tài)的變化也會驅(qū)動創(chuàng)新。
4、安全理念的創(chuàng)新。比如零信任、DevSecOps、ATT&CK等新的攻防思想所帶來的創(chuàng)新會改造一批的網(wǎng)絡(luò)安全產(chǎn)品或解決方案。
5、技術(shù)方面的創(chuàng)新。比如采用大數(shù)據(jù)、人工智能等技術(shù)來解決企業(yè)安全的問題,會對全部產(chǎn)業(yè)鏈上的產(chǎn)品產(chǎn)生升級和改造的創(chuàng)新。
6、模式的創(chuàng)新。主要是指服務(wù)模式的變化,從深信服、啟明、綠盟、天融信的年報中可以看到他們在網(wǎng)絡(luò)安全服務(wù)上的布局都在加強。我了解到有些公司的網(wǎng)絡(luò)安全托管服務(wù)、MDR(檢測和響應(yīng)托管服務(wù))等收入規(guī)模雖然很小,但獲得毛利率的情況很好。網(wǎng)絡(luò)安全目前人才稀缺,那么通過云化的安全服務(wù)來獲得相應(yīng)的安全能力是一種性價比非常高,且能滿足用戶需求的東西…… 安全即服務(wù)、安全運營以及安全保險所帶來的創(chuàng)新,也是產(chǎn)業(yè)創(chuàng)新的重要組成部分之一。
網(wǎng)絡(luò)安全市場情況分析
網(wǎng)絡(luò)安全市場數(shù)據(jù)分析是目前數(shù)說安全在做的一項服務(wù),我們分析了2016年到現(xiàn)在的網(wǎng)絡(luò)安全產(chǎn)業(yè)幾百萬的項目數(shù)據(jù),得到了一些分析結(jié)論,包括客戶都在哪里,客戶產(chǎn)生的訂單量是多少。北京產(chǎn)生的客戶訂單量是最大的,東南沿海客戶數(shù)量最多(這和經(jīng)濟發(fā)展情況是直接相關(guān)的)。最近兩年,中部區(qū)和西部區(qū)在崛起,這是我們從數(shù)據(jù)中可以看到的。
從交易數(shù)量看,過去三年里網(wǎng)絡(luò)安全市場穩(wěn)定增加,趨勢穩(wěn)步向好。我們跟蹤到今年上半年網(wǎng)絡(luò)安全訂單情況非常好,除5、6月訂單少一點之外,1至4月的訂單數(shù)量都比往年高很多。
網(wǎng)絡(luò)安全市場規(guī)模一直個迷,從不同維度來統(tǒng)計結(jié)果都不一樣,我們認為科學(xué)的統(tǒng)計維度是從用戶預(yù)算角度,如果按照用戶的花費來看,廣東、浙江、北京、江蘇、福建這五個經(jīng)濟比較發(fā)達的地區(qū)網(wǎng)絡(luò)安全投入最大,再往下看山東、河南、四川、安徽、廣西等中部和西南兩個地區(qū)是比較好的。如果按城市來講,北上廣穩(wěn)居第一陣營,在這里也能看到蘇州由于經(jīng)濟比較發(fā)達,網(wǎng)安投入情況也是非常之好。
網(wǎng)絡(luò)安全的建設(shè)有季度性的特征,第一季度,尤其2月份是整個銷售收入最少的,大家都忙著過年;國慶10月份也是比較低,但整個趨勢是每個季度都在穩(wěn)步增加,數(shù)據(jù)顯示第一個季度百分之十幾,第二個季度百分之二十多,第三、第四都是百分之三十多,這和我們的經(jīng)驗也是相符的,大家在網(wǎng)絡(luò)安全行業(yè),每到年底的時候都是最忙的,12月31日肯定是全年里最忙的一天。
從2020年網(wǎng)絡(luò)市場中的熱度詞匯可以看到,除了“信息安全”和“網(wǎng)絡(luò)安全”通用詞匯之外,“等級保護”、“等保”、“等級保護測評”、“等保測評”這幾個詞是第一陣營的。到今天為止,等保測評已經(jīng)成為網(wǎng)絡(luò)安全行業(yè)治理很好的抓手。此外,“安全服務(wù)”熱度和“等保測評”是差不多的,說明安全服務(wù)已經(jīng)開始得到用戶的認可,而且從客戶預(yù)算上也得到驗證,因為這個熱詞是從各種招投標數(shù)據(jù)提取出來,說明客戶接受程度是有預(yù)算在背后作為支撐的。
令人稍感意外的是“數(shù)據(jù)安全”在里面其實不太顯眼。2020年數(shù)據(jù)來看,數(shù)據(jù)安全實際訂單來講并沒有很好的體現(xiàn)?!巴{態(tài)勢感知”相關(guān)的東西,就是安全監(jiān)測預(yù)警平臺、工業(yè)信息安全態(tài)勢感知等獲得了很好的認同;還有工業(yè)互聯(lián)網(wǎng)、工業(yè)信息態(tài)勢等等也是比較突出的位置,說明它的上升速度很快,這個圖是指上升出現(xiàn)量比較大的領(lǐng)域。數(shù)據(jù)加密、數(shù)據(jù)管控平臺等等也是上升比較快的領(lǐng)域。
以上是我給大家匯報的過去兩年做的事情,希望能給產(chǎn)業(yè)發(fā)展提供一些幫助,謝謝大家!