本文內(nèi)容來(lái)源于賽博英杰董事長(zhǎng)譚曉生于9月26日 2021成都網(wǎng)絡(luò)安全大會(huì)（CCS） 主論壇演講。

　　今天我來(lái)講一講網(wǎng)絡(luò)空間安全產(chǎn)業(yè)如何助力數(shù)字化轉(zhuǎn)型。

　　數(shù)字化轉(zhuǎn)型在十四五規(guī)劃和2035綱要里面被提到了很多次，其實(shí)中國(guó)的數(shù)字化轉(zhuǎn)型可追溯到上個(gè)世紀(jì)的80年代開(kāi)始，我們經(jīng)歷了傳統(tǒng)手工流程的計(jì)算機(jī)化，到有局域網(wǎng)、廣域網(wǎng)，再到互聯(lián)網(wǎng)，直至互聯(lián)網(wǎng)從個(gè)人應(yīng)用滲透到社會(huì)生產(chǎn)生活的各個(gè)方面，到今天我們進(jìn)入了一個(gè)萬(wàn)物互聯(lián)的時(shí)代。我自己是92年參加工作的，第一份工作中做的首個(gè)比較大的項(xiàng)目就是在今天大會(huì)的所在地，成都——是四川省新華書(shū)店的圖書(shū)儲(chǔ)運(yùn)系統(tǒng)，當(dāng)時(shí)是一個(gè)傳統(tǒng)的手工流程計(jì)算機(jī)化的項(xiàng)目。

　　今天世界正處在一個(gè)萬(wàn)物互聯(lián)的時(shí)代，我們遇到了各種各樣的安全問(wèn)題，比如大型機(jī)構(gòu)正在面臨的信息泄露事件；工業(yè)系統(tǒng)所受到的網(wǎng)絡(luò)攻擊事件（像今年5月份美國(guó)Colonial油氣管道遇到勒索，導(dǎo)致美國(guó)進(jìn)入緊急狀態(tài)）；還有震網(wǎng)病毒，以及像今年伊朗遭到網(wǎng)絡(luò)攻擊，造成了9個(gè)月才能恢復(fù)的電力系統(tǒng)故障等。

　　安全事件的頻發(fā)，與之相伴隨的是網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。上面左邊的圖是我們統(tǒng)計(jì)的從2015年到現(xiàn)在網(wǎng)絡(luò)安全產(chǎn)業(yè)的產(chǎn)值規(guī)模，這個(gè)數(shù)字不同的機(jī)構(gòu)出來(lái)是有比較大的差別，因?yàn)榻y(tǒng)計(jì)口徑是不同的。今天我們用網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)數(shù)說(shuō)安全所做的統(tǒng)計(jì)數(shù)據(jù)。

　　可以看到去年網(wǎng)絡(luò)安全產(chǎn)業(yè)的總產(chǎn)值是530億人民幣，這個(gè)數(shù)值其實(shí)是蠻小的，比千億級(jí)的小龍蝦市場(chǎng)、廣場(chǎng)舞大媽的周邊設(shè)備的市場(chǎng)還要小。但是我們可以看到過(guò)去6年時(shí)間里，我們每年產(chǎn)業(yè)的平均增速大概是在20%左右，去年因?yàn)橐咔榈挠绊懯?1.3%，之前的5年里面有4年都是超過(guò)20%的，而且可以看到安全產(chǎn)業(yè)的產(chǎn)值增長(zhǎng)近乎是一條斜率固定的直線，這個(gè)是蠻有意思的一個(gè)現(xiàn)象，在2015年的時(shí)候，整個(gè)網(wǎng)絡(luò)安全產(chǎn)值才200多個(gè)億，還是相對(duì)比較小的一個(gè)產(chǎn)業(yè)，發(fā)展速度很快且穩(wěn)定。

　　那么在右邊我們可以看到行業(yè)的集中度。網(wǎng)絡(luò)安全企業(yè)中的第一名所占的比例從2017年的6.82%前進(jìn)到了2020年的7.79%；前8名的集中度在2020年剛剛過(guò)40%這條線到41.36%，按照經(jīng)濟(jì)學(xué)的分析慣例，前8名超過(guò)40%說(shuō)明這個(gè)市場(chǎng)剛剛進(jìn)入到低聚集型寡占市場(chǎng)。

　　網(wǎng)絡(luò)安全的企業(yè)數(shù)量在2020年的時(shí)候是有一個(gè)比較大的增長(zhǎng)，到今天是4000多家，比前一年增長(zhǎng)了23.1%，以1995年天融信成立開(kāi)始為咱們中國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)誕生來(lái)看，這26年間，2020年是非?？焖僭鲩L(zhǎng)的一年。

　　我們?cè)賮?lái)看一下各個(gè)企業(yè)的營(yíng)收以及市場(chǎng)占有率有什么特性，從中孚信息開(kāi)始，后面的那就是10個(gè)億以下了，全年收入的第一名也只不過(guò)41.6個(gè)億。

　　那么在左邊這張圖里面我們看市場(chǎng)占有率，其實(shí)就應(yīng)對(duì)了前面說(shuō)的低集中度寡占的市場(chǎng)現(xiàn)狀，沒(méi)有大的巨頭，沒(méi)有像互聯(lián)網(wǎng)行業(yè)里面某一個(gè)市場(chǎng)一家占了60~70%的占有率，咱們網(wǎng)絡(luò)安全最大的占有率就百分之七點(diǎn)幾，然后百分之六點(diǎn)幾的有兩家，這樣依次下來(lái)。

　　還有我們按照區(qū)域分布來(lái)看，像華北、華南、華東地區(qū)比較發(fā)達(dá)，基本上和經(jīng)濟(jì)、政治的發(fā)展是有很大關(guān)系。慢慢也形成了政府、金融、運(yùn)營(yíng)商、教育、醫(yī)療、能源這傳統(tǒng)的六大客戶，除這六大客戶之外的就只剩了19%，所以網(wǎng)絡(luò)安全市場(chǎng)是很典型的，政府是里面最大的買(mǎi)單者。其次通過(guò)政府頒布的各種各樣的法律法規(guī)，驅(qū)動(dòng)著國(guó)企和大型企業(yè)，尤其是像金融、運(yùn)營(yíng)商、教育有關(guān)鍵信息基礎(chǔ)設(shè)施的行業(yè)買(mǎi)單。

　　中國(guó)網(wǎng)絡(luò)安全的企業(yè)數(shù)量，我們排出來(lái)Top5，可以看到在這里面我們四川都是排名第五，不管是存量還是2020年的增量。這里面典型的北上廣，然后再有江蘇和四川是網(wǎng)絡(luò)安全的產(chǎn)業(yè)大省。

　　數(shù)說(shuō)安全每年都給中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟做產(chǎn)業(yè)發(fā)展報(bào)告，我們有一套非常復(fù)雜的企業(yè)評(píng)價(jià)打分規(guī)則，每年會(huì)給行業(yè)中的企業(yè)發(fā)調(diào)研表，調(diào)研表收上來(lái)之后還會(huì)根據(jù)產(chǎn)業(yè)里面我們所獲得的一些其他的情報(bào)來(lái)修正這張調(diào)研表格里的數(shù)據(jù)，因?yàn)檎{(diào)研表格中間有些廠商會(huì)填報(bào)假的數(shù)據(jù)，我們會(huì)把這些假數(shù)據(jù)排除掉，最后做一個(gè)綜合評(píng)分，映射到這樣一個(gè)行業(yè)格局的地圖里面。

　　這張地圖首先看它的橫坐標(biāo)是資源力得分，縱坐標(biāo)是競(jìng)爭(zhēng)力得分，這張圖不是線性的圖，它的坐標(biāo)是指數(shù)型的坐標(biāo)，就是說(shuō)越往右一點(diǎn)點(diǎn)或者越往上一點(diǎn)點(diǎn)，你看到一點(diǎn)點(diǎn)差距在實(shí)際中可能就是若干倍，它和左下角位置的間隔差距是有非常大的區(qū)別。

　　在這里面我們把它畫(huà)成點(diǎn)狀圖，放上去之后，可以明顯的看到網(wǎng)絡(luò)安全的企業(yè)分成5個(gè)陣營(yíng)，第一個(gè)陣營(yíng)是領(lǐng)導(dǎo)者，第二個(gè)陣營(yíng)是挑戰(zhàn)者，第三個(gè)陣營(yíng)是成長(zhǎng)者，第四個(gè)是潛力者，還有戰(zhàn)略布局者，這里面是什么區(qū)別？

　　我們來(lái)看領(lǐng)導(dǎo)者有誰(shuí)，奇安信、深信服、啟明、綠盟、天融信。除了啟明、綠盟、天融信老三家之外，深信服和奇安信是兩個(gè)新進(jìn)入到這個(gè)領(lǐng)域中的玩家。

　　戰(zhàn)略布局者是說(shuō)他的實(shí)力很強(qiáng)，但是沒(méi)有認(rèn)真來(lái)做這塊業(yè)務(wù)，像華為、華三、騰訊、阿里、360都屬于有巨強(qiáng)的資源力，但是競(jìng)爭(zhēng)力沒(méi)有體現(xiàn)出來(lái)，原因是他們沒(méi)有真正的下足夠大的決心進(jìn)入這個(gè)領(lǐng)域，這個(gè)領(lǐng)域?qū)λ麄兊臉I(yè)務(wù)來(lái)說(shuō)可能是營(yíng)收規(guī)模太小，或者有其他方面的一些考量而故意選擇不在這個(gè)領(lǐng)域中做大的發(fā)力。

　　中間的挑戰(zhàn)者是以安恒信息為首的包括亞信安全、中孚、迪普等等這樣的一些公司。

　　真正在網(wǎng)絡(luò)安全產(chǎn)業(yè)中打拼多年的朋友們一看就會(huì)知道，其實(shí)我們?cè)谧笙陆堑念I(lǐng)域內(nèi)，沒(méi)有把所有潛力者和成長(zhǎng)者都列進(jìn)來(lái)，這里面的公司數(shù)量有很多，都是在某一個(gè)領(lǐng)域中有自己特長(zhǎng)，但是公司實(shí)力其實(shí)還是遠(yuǎn)遠(yuǎn)不夠的，往往它的銷(xiāo)售收入才是到幾個(gè)億，公司有幾百人這樣的規(guī)模。

　　那么我們?cè)趺纯淳W(wǎng)絡(luò)安全整個(gè)市場(chǎng)，首先我們面臨的一個(gè)困難是它沒(méi)有銀彈，不是你采用一家公司的一款或者幾款產(chǎn)品就能徹底解決問(wèn)題的。

　　第二個(gè)我們的市場(chǎng)是一個(gè)碎片化的市場(chǎng)，美國(guó)momentum cyber出的網(wǎng)絡(luò)安全全景圖，他是分成十八大類(lèi)45小類(lèi)；那么中國(guó)的網(wǎng)絡(luò)安全產(chǎn)品全景圖，我們做出來(lái)甚至有80多小類(lèi)——我們面對(duì)的是一個(gè)碎片化的產(chǎn)品和市場(chǎng)。

　　還有我們今天的網(wǎng)絡(luò)安全高度依賴于人的技術(shù)技能，而且投入再多都不能做到100%的安全，所以對(duì)于用戶來(lái)講，他會(huì)在投入和他期望收到的安全回報(bào)之間有一個(gè)平衡。

　　今天我們?cè)谌魏螘r(shí)候都要提防系統(tǒng)被攻破，像今年RSAC大會(huì)的主題叫做Resilient就是彈性，這就是我們要講究，在被攻破的情況之下怎么樣還能夠經(jīng)營(yíng)下去，政府在這里面起到很大的作用，就像剛才左曉棟院長(zhǎng)講到的，我們各種各樣的立法其實(shí)都是期望通過(guò)一些法律法規(guī)來(lái)推動(dòng)產(chǎn)業(yè)更加的安全和完備。安全這個(gè)事是要7x24小時(shí)運(yùn)維的。

　　在網(wǎng)絡(luò)安全產(chǎn)業(yè)，大家都說(shuō)沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，似乎網(wǎng)絡(luò)安全是非常之重要，但是2020年產(chǎn)業(yè)的規(guī)模只有530億，為什么會(huì)產(chǎn)生這樣的反差？大家預(yù)想中網(wǎng)絡(luò)安全產(chǎn)業(yè)應(yīng)該是一個(gè)很大的產(chǎn)業(yè)，應(yīng)該用戶會(huì)很愿意花錢(qián)，為什么產(chǎn)業(yè)規(guī)模還這么??？其實(shí)在這里面有一個(gè)問(wèn)題就是一個(gè)用戶為什么要為安全買(mǎi)單？

　　首先一個(gè)是出于合規(guī)性的要求，如果你不做到合規(guī)，就會(huì)受到懲罰，會(huì)被罰款，執(zhí)照會(huì)被吊銷(xiāo)，相應(yīng)的負(fù)責(zé)人可能會(huì)丟掉工作等這樣的問(wèn)題。第二種威脅是它實(shí)際會(huì)造成損失，比如銀行如果遭到網(wǎng)絡(luò)入侵，錢(qián)直接就會(huì)被轉(zhuǎn)走，像孟加拉央行8400萬(wàn)美金被轉(zhuǎn)走等這樣的情況發(fā)生。但是網(wǎng)絡(luò)安全的投入和回報(bào)卻并不是一個(gè)直接可比的，可能網(wǎng)絡(luò)安全工作做得非常好，但是遇到高手的攻擊照樣被拿下，也可能他什么東西都沒(méi)有做，但就是運(yùn)氣特別好，沒(méi)被攻擊，就沒(méi)有事。

　　企業(yè)在發(fā)展的過(guò)程中要精確度量他的投資，要算投資回報(bào)率。此時(shí)也可能會(huì)選擇鋌而走險(xiǎn)，什么安全也不做，把錢(qián)用于營(yíng)銷(xiāo)、生產(chǎn)、研發(fā)等等其他領(lǐng)域，這種情況它是在安全的投資和回報(bào)以及損失之間去做對(duì)價(jià)的結(jié)果。

　　我們的網(wǎng)絡(luò)安全市場(chǎng)正在從二維的關(guān)系向三維的生態(tài)關(guān)系過(guò)渡的這樣一個(gè)過(guò)程中。過(guò)去的二維市場(chǎng)中，六大安全產(chǎn)品和十大安全服務(wù)是第一個(gè)維度，第二個(gè)維度是行業(yè)，比如像剛才說(shuō)政府、醫(yī)療、電信、能源等等客戶，這兩個(gè)相乘就會(huì)形成針對(duì)于某種客戶的解決方案或者產(chǎn)品，這就是傳統(tǒng)的是二維的一個(gè)市場(chǎng)。在今天有了云、大、物、移等新的應(yīng)用場(chǎng)景，我們的市場(chǎng)就由二維到三維開(kāi)始擴(kuò)展，在這種情況下網(wǎng)絡(luò)安全產(chǎn)品的品類(lèi)在變多。

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)本身具有兩種屬性，商業(yè)屬性和軍工屬性，它的商業(yè)屬性更多的是一種理性的發(fā)展和共生，它講究的是我從一個(gè)平衡到打破這個(gè)平衡，然后再形成新的平衡的過(guò)程，它會(huì)講究投入與產(chǎn)出。

　　軍工屬性就會(huì)有一些非理性的對(duì)抗，像最近幾年大家都深有體會(huì)，比如中美大國(guó)博弈，咱們國(guó)家為信創(chuàng)發(fā)展會(huì)投入很的資金，為了預(yù)防一種可能會(huì)發(fā)生的風(fēng)險(xiǎn)，國(guó)家會(huì)投入巨多的資源去做安全。最近幾年網(wǎng)絡(luò)安全產(chǎn)業(yè)的軍工屬性在不斷的在加強(qiáng)。

　　之前我在其他會(huì)議中也提過(guò)，網(wǎng)絡(luò)安全企業(yè)的發(fā)展是典型的點(diǎn)線面體的過(guò)程。網(wǎng)絡(luò)安全創(chuàng)新企業(yè)成長(zhǎng)起來(lái)非常之慢，在這個(gè)行業(yè)做投資，你基本上要打算著投10年以上才能夠退出的預(yù)期。

　　一個(gè)創(chuàng)業(yè)公司往往是從做一款單一的網(wǎng)絡(luò)安全產(chǎn)品開(kāi)始，剛開(kāi)始可能自己都沒(méi)有銷(xiāo)售，通過(guò)渠道或者OEM的這種形式來(lái)進(jìn)行銷(xiāo)售，做到幾千萬(wàn)之后就很難再追求更高的收入了，這時(shí)就要在原來(lái)的產(chǎn)品基礎(chǔ)上發(fā)展一條產(chǎn)品線，有幾款產(chǎn)品，這時(shí)候往往就能夠在支撐他做到過(guò)億的銷(xiāo)售收入。

　　再進(jìn)一步的發(fā)展就要找某一個(gè)或者幾個(gè)領(lǐng)域，開(kāi)始做行業(yè)的解決方案，逐漸形成面，最終如果要想要做到10億以上的銷(xiāo)售規(guī)模，不得不進(jìn)化成體，就是各個(gè)行業(yè)的各種解決方案都要有，典型的像奇安信啟明、綠盟、天融信，他們自己會(huì)生產(chǎn)若干種安全產(chǎn)品，同時(shí)OEM若干種安全產(chǎn)品，最后形成若干行業(yè)的解決方案，然后再有上千名的銷(xiāo)售、上千名的研發(fā)，大概有幾百到上千的這種項(xiàng)目實(shí)施人員，再去撲全國(guó)的市場(chǎng)，這就是典型的網(wǎng)絡(luò)安全企業(yè)發(fā)展的路徑。

　　這個(gè)是我們做的一個(gè)網(wǎng)絡(luò)安全的企業(yè)的分類(lèi)架構(gòu)，中國(guó)有4000多家網(wǎng)絡(luò)安全公司，有那么多產(chǎn)品，到底是怎么分類(lèi)如何構(gòu)成的？背后的邏輯是什么？

　　首先六大基礎(chǔ)安全領(lǐng)域，包括端點(diǎn)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、身份與訪問(wèn)管理和安全管理。右側(cè)是十大安全服務(wù)。在這個(gè)基礎(chǔ)之上，又會(huì)有什么？比如現(xiàn)在特別熱的零信任這個(gè)概念。很多公司號(hào)稱自己是零信任公司，其實(shí)零信任不是一種產(chǎn)品，它是一種技術(shù)思路，是一種思想。同樣的技術(shù)理念還有威脅情報(bào)、開(kāi)發(fā)安全、數(shù)據(jù)安全治理，它們都是解決安全問(wèn)題的一種思路，這種思路可以用在各個(gè)安全產(chǎn)品上，也可以體現(xiàn)在安全服務(wù)里面。我們?cè)倏此拇笮屡d的安全應(yīng)用場(chǎng)景包括云計(jì)算、工控安全、移動(dòng)安全和物聯(lián)網(wǎng)安全。最終網(wǎng)絡(luò)安全的用戶依然是幾大類(lèi)的這種行業(yè)客戶，這里面我們把他劃分為六大行業(yè)解決方案。

　　這是市場(chǎng)構(gòu)成的邏輯，我們通過(guò)這樣的一個(gè)結(jié)構(gòu)，試圖把所有的網(wǎng)絡(luò)安全公司和所有的網(wǎng)絡(luò)安全產(chǎn)品來(lái)進(jìn)行歸類(lèi)，歸類(lèi)的結(jié)果就是這張網(wǎng)絡(luò)安全市場(chǎng)的全景圖。在這張全景圖里面總共有16個(gè)大類(lèi)81小類(lèi)。

　　現(xiàn)在網(wǎng)絡(luò)安全的一些新概念和新技術(shù)方向都有什么？

　　一個(gè)是數(shù)據(jù)安全方面，這個(gè)是現(xiàn)在網(wǎng)絡(luò)安全產(chǎn)業(yè)一個(gè)大賽道。前兩天我在北京參加了一個(gè)這樣的CCF的論壇，他們請(qǐng)了一批學(xué)術(shù)類(lèi)的專家討論數(shù)據(jù)安全到底該怎么做，有什么樣的創(chuàng)新。其實(shí)從學(xué)術(shù)問(wèn)題到產(chǎn)業(yè)上的生產(chǎn)工具等等這些都有非常大的缺口，所以將來(lái)一定能冒出來(lái)很大型的數(shù)據(jù)安全公司。還有安全左移，DevSecOps；還有自動(dòng)化；還有密碼方面的發(fā)展；還有新的安全檢測(cè)理念等。

　　再看一下資本市場(chǎng)，科創(chuàng)版開(kāi)通以來(lái)，安恒、奇安信等登陸了科創(chuàng)板，吉大正元登錄了中小板，資本市場(chǎng)是對(duì)于網(wǎng)絡(luò)安全的產(chǎn)業(yè)是相對(duì)是比較友好的。從2010年到現(xiàn)在，網(wǎng)絡(luò)安全的投資金額在普遍的增加，尤其是從去年開(kāi)始，很多過(guò)去不投網(wǎng)絡(luò)安全的傳統(tǒng)基金也在紛紛開(kāi)始投網(wǎng)絡(luò)安全，在今年的上半年投資的總數(shù)已經(jīng)超過(guò)了去年的投資總額的一半，所以預(yù)計(jì)今年還是會(huì)持續(xù)的增長(zhǎng)。

　　我們看一下網(wǎng)絡(luò)安全融資的賽道，排名第一最熱的其實(shí)還是數(shù)據(jù)安全，第二是工控安全，再往下是綜合安全，身份管理，移動(dòng)安全等等，這個(gè)數(shù)據(jù)是從去年到今年的7月份的分析。

　　總結(jié)一下，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的綜合發(fā)展，面臨新形勢(shì)、新市場(chǎng)、新格局和新理念。

　　在新形勢(shì)下，政策上有各種各樣的法律法規(guī)出臺(tái)，帶來(lái)了市場(chǎng)上的硬需求，還有像公安部搞的HW演習(xí)，它所帶來(lái)的一些對(duì)于攻防效率和效果的市場(chǎng)推動(dòng)。此外在大國(guó)博弈的環(huán)境之下網(wǎng)絡(luò)安全變成國(guó)防的一部分，再加上資本市場(chǎng)的助推，都讓我們的產(chǎn)業(yè)保持一個(gè)穩(wěn)定持續(xù)的發(fā)展。

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)的新技術(shù)和應(yīng)用，還有不斷開(kāi)拓出來(lái)的新的領(lǐng)域，比如車(chē)聯(lián)網(wǎng)安全、工業(yè)控制安全等都是最近幾年冒出來(lái)的新領(lǐng)域，都會(huì)是促進(jìn)產(chǎn)業(yè)的發(fā)展的動(dòng)力。

　　從投資的角度來(lái)說(shuō)，像網(wǎng)絡(luò)安全這樣的每年能夠有15%甚至20%以上的復(fù)合增長(zhǎng)，其實(shí)已經(jīng)是非常好的，所以對(duì)于網(wǎng)絡(luò)安全產(chǎn)業(yè)來(lái)講，是需要長(zhǎng)性。無(wú)論是投資，還是去做產(chǎn)品，都需要10年、20年持續(xù)的耕耘，才會(huì)獲得比較好的回報(bào)。

　　那么今天講的就這些，謝謝大家。