共计 5242 个字符,预计需要花费 14 分钟才能阅读完成。
1995 年,中国第一家网络安全企业——天融信公司成立(从有记录的工商信息查问得悉),掀开了中国网络安全行业倒退的尾声。尔后的短短数年,启明星辰、卫士通、绿盟科技等平安公司相继成立。这些公司成为了中国网络安全行业的“黄埔军校”,向互联网企业、平安厂商,乃至起初的云服务商,以及各行各业的平安岗位源源不断地输送平安人才,影响至今。
明天,乘着产业互联网浪潮和政策利好的东风,一群怀揣网络安全现实的年轻人开始摸索网络安全细分畛域,创建了一批“专精特新”企业,推动中国网络安全产业从“少而全”走向“多而专”。
中小平安企业的春天
2021 年,注定是中国网络安全行业不平庸的一年。
国家从立法层面和政策领导层面继续晋升对网络安全的器重水平,《数据安全法》、《网络安全产业高质量倒退三年行动计划》、《要害信息基础设施平安管理条例》、《网络安全破绽治理方法》、《个人信息保护法》等重磅的政策法规都在这一年里密集公布。
网络安全行业“大动作”一直,A 股市场雷厉风行,网络安全概念指数一度单月涨幅超 30%,将行业推至千亿规模市场。
始终身居幕后的网络安全来到了台前。许多扎根平安圈多年的老炮儿,不禁感叹“终于从十八线行业熬成了一线”。
据 CCIA(中国网络安全产业联盟)数据统计,2021 年上半年我国共有 4525 家公司发展网络安全业务,相比上一年增长 27%。2021 年前三季度行业总体营业支出相较于 2020 年同比增长 23.31%。据 IDC 最新预测,2021 年中国网络安全市场总体收入将达到 102.2 亿美元,并无望在 2025 年增长至 187.9 亿美元,增速继续领跑寰球。
政策驱动也催生了一批新兴的平安细分赛道,吸引守业公司退出。
2021 年 7 月 12 日公布的《网络安全产业高质量倒退三年行动计划》首次把“专精特新”和“单项冠军”概念引入了网络安全产业。
《行动计划》重点提到,将针对网络安全产品细分市场优良企业,放慢培养网络安全单项冠军企业和专精特新“小伟人”企业。
如何了解网络安全行业这些“专精特新”企业?
经验了中国网络安全产业倒退历程的腾讯平安专家陈颢明打了一个比喻:如果把网络安全厂商比作“医院”,在过来二十多年工夫里,国内只有多数的“大型综合医院”,医治宽泛存在的基础性“疾病”。然而随着越来越多的企业步入数字化的轨道,“大型综合医院”曾经远远不能满足一劳永逸的需要和“疑难杂症”。因而,近年来诞生了各个垂直畛域的“专科医院”,例如专一威逼情报的“眼科医院”、专一加密的“骨科医院”等等。他们用本身的一技之长针对性解决问题,补救了市场空缺。
技术专业化、畛域精细化、产品特色化、计划新鲜化,就是网络安全行业的“专精特新”。
欧美的隐形冠军们
“专精特新”在国外有另外一个词,叫做“隐形冠军”,由德国管理学家赫尔曼·西蒙提出,指那些不为公众所熟知,却在某个细分行业或市场占据领先地位,领有外围竞争力和明确策略,其产品、服务难以被超过和模拟的中小型企业。
而在美国,网络安全产业倒退得更早,也更快进入成熟阶段,并催生了一批又一批隐形冠军。
美国的网络安全产业同样有大型综合企业和独立平安厂商。以微软(Microsoft)、谷歌(Google)、思科(Cisco)、IBM 等为代表的网络巨头,在网络安全产业中扮演着地基的角色。
一年前的明天,国内网络安全行业正在热议一条重磅新闻。微软 CEO 发表微软在 2020 年的平安业务收入达到 100 亿美元,年增长率超过 40%。彼时,这个数字简直等于中国网络安全行业企业一年支出的总和。“原来微软才是寰球最大的网络安全厂商”的声音一时在行业震荡。
只管起初有业界人士剖析祛魅,100 亿美元蕴含了来自本身产品 Office 365、Azure 等服务所产生的支出,同时还有靠近 40% 支出来自纯渠道,30% 来自渠道单干。然而仍然能够看出微软成熟的合作伙伴生态所带来的奉献。
巨头之外,则是网络安全产业的巨子们——赛门铁克(Symantec)、迈克菲(McAfee)、趋势科技(Trend micro)。此外,还有很多独立平安厂商,专一于系统安全、网络安全或其余平安技术的某个垂直畛域。他们不断创新迭代,提出产品概念,发明出了细分市场,在平安产品中成为独立品类的“隐形冠军”。这些独立平安厂商中,既有 FireEye 这样的超级新锐,也有 NetScreen、Fortinet、Palo Alto Networks 等公司实现概念接力、迭代翻新。
FireEye 成立于 2004 年,采纳沙箱前置与流量产品联合的办法,跑出了一条全新品类的赛道,最终造成了本人独特的反 APT 和 0day 破绽的产品状态。FireEye 的疾速崛起能够说是平安界的神话,在 2012 到 2014 年疾速成长,成为 120 亿美元网络安全市场中回升最快的一颗明星。
在一些新兴的畛域,同样有因业余技术而被青眼的企业。2022 年伊始,据路透社报道,谷歌以约 5 亿美元的价格收买了一家以色列的网络安全初创公司 Siemplify。Siemplify 是少数几家独立的 SOAR(平安编排、自动化与响应)提供商。近年来,许多企业开始须要各种不同的网络安全工具且无效联动并主动响应平安问题,SOAR 产品因而变得越来越受欢迎。
这些网络安全企业,又是如何一步一步成为“隐形冠军”?
长年与钻研机构打交道的腾讯平安策略专家周奕良,从另一个角度答复这个问题。隐形冠军的诞生就是一个 Gartner 魔力象限从无到有,再挪动到魔力象限右上角的过程。
魔力象限
Gartner 是一家权威的 IT 钻研与参谋征询公司。据介绍,Gartner 早在 1990 年起,就开始关注网络安全产业,并继续关注一些新兴的垂直赛道,基于市场体现和钻研报告,输入一张细分畛域的魔力象限。魔力象限赋予新品类一个规范定义和方向,同时定期更新,挖掘出一批全新赛道的优良企业。
以后面提到的 SOAR 为例,SOAR 是 Gartner 2017 年提出的新概念。过后,大中型企业都曾经建设了绝对比拟齐备的平安经营核心(SOC),然而经营过程中面临诸如:大量的安全事件须要人员染指、经营老本高、平安响应工夫长、人工染指多等问题。解决此类经营问题的全新赛道——SOAR 应运而生。同时,一边是 Gartner 不断完善性能规范和测评规范,另一边是一直有厂商退出和送测,一轮一轮的魔力象限随之出炉。最终,跑到魔力象限右上角的厂商成为了“单项冠军”。
欧美市场用二十年的工夫,将网络安全产业从萌发到成熟,再孵化出一条条垂直赛道和一家家隐形冠军。回望国内,一群怀揣网络安全现实的年轻人也在摸索属于咱们本人的“专精特新”网络安全企业。
国内新锐公司的摸索之路
前文提到,2021 年是网络安全政策频发的一年,行业一片利好。而上一次让平安圈个体“兴奋”,还要追溯到 2014 年。那一年的 2 月,地方网络安全和信息化领导小组第一次会议召开。行业内外耳熟能详的“没有网络安全就没有国家平安,没有信息化就没有现代化。”正是出自那次会议。
彼时,已在昆仑万维管理层的张福也判断到网络安全行业行将迎来微小的变动。半年后,张福从行将上市的昆仑万维到职。“那是好多好多钱呢。”衣着程序员标配格子衬衫的张福说,他算了一下,放弃的股权靠近 3000 万元。
紧接着,他用现实情怀感动了另外八位气味相投的技术宅男。开启“摸黑”守业之路,成立了青藤云平安。
只管过后并没有“专精特新”这样的词,更没听说过国外的“隐形冠军”。然而张福和他的青藤云平安自成立之初就把“自适应平安”当做了主赛道,并以主机平安作为重要的业务切口。蛰伏七年,青藤云平安终于和阿里云、腾讯云、华为云跻身中国云主机平安第一梯队,并在 2021 年 6 月发表实现 6 亿元 C 轮融资。
对产品和赛道的保持,让青藤云平安从无人问津到发展壮大。“如果没有走进去,至多咱们对于这条路的摸索是十分有意义的,给大家在这个方向上带一段路。将来肯定会有公司走进去,尽管不肯定是青藤。”张福在一次采访中说道。
张福
青藤云平安的胜利,让人们看到中国网络安全产业的更多可能性。其中包含不少从网络安全大厂到职的守业青年。
唐伽佳,一个典型的网络安全从业者,大学毕业后进入网络安全的“黄埔军校”绿盟科技,之后到网络安全大厂负责产品研发,随同了中国网络安全十余年的倒退变迁。在 2020 年的夏天,来到大厂,守业成立了一家专一 XDR 的公司——将来智安。
新冠疫情催熟了近程办公,间接带火了办公平安。其中,最火的概念莫过于“零信赖”,数据显示,2020 年一年就有数十家企业研发和售卖“零信赖”产品。而同一年,唐伽佳却决然抉择了另外一条过后不太热门的赛道——XDR(扩大的威逼检测与响应)。
他察看到,长期以来威逼检测的流量侧、终端侧和攻打检测等技术一直倒退,但客户始终感觉存在比拟大的问题,容易陷入看不到残缺攻打事件、平安经营人员投入多效率低的窘境。唐伽佳长期和客户交换后发现,这些问题或者都有一个共性,如果在威逼检测和响应畛域能解决这些问题,那肯定是客户须要的。
XDR 最早由 Palo Alto Networks 于 2018 年提出,在 2020 年被 Gartner 命名为第一大平安趋势,Gartner 称 XDR 解决方案将无效进步检测准确性、平安经营效率。
据唐伽佳分享,他们合伙人团队都有十余年的威逼检测教训,见证了这个细分畛域的迭代、降级和自动化。有一天聚在一起探讨到如何更无效地解决中国企业客户的问题时,一拍即合,也就萌发了守业的念头。“过后不晓得国外曾经有这个概念,当咱们关注到 Gartner 的文章时才发现,它与咱们的想法不约而同。”
因为守业之初就有丰盛的技术和教训,加上对产品的专一和执着,将来智安在成立一年之内就推出了国内首款 XDR 产品,该产品将网络和终端的告警日志进行对立交融,用以放慢威逼响应速度,能够无效进步经营效率。同年 7 月取得红杉资本等近亿元的融资。
唐伽佳
同样从大厂到职守业的,还有曹静。入行十五年的曹静先后从神州泰岳到绿盟,再到互联网大厂,始终从事网络安全的相干工作,现在仍然放弃着对网络安全的激情和新鲜感。
2021 年 6 月,曹静和几个合伙人成立了灰度平安,专一平安危险评估自动化。
谈到守业的契机,曹静认为是天时地利人和,“‘地利’是国家器重政策利好,加上行业认可度高;‘天时’是初创团队这么多年都扎根平安经营畛域,而以后很多企业正在从建设期曾经迈向经营期,须要自动化伎俩撑持;‘人和’则是可能聚拢一群领有共同理想的人。”
至于为什么抉择“平安危险评估自动化”,曹静解释道,“咱们次要联合国内客户需要,参考了国外的技术,中西联合造成了这一条新赛道。使用入侵攻打模仿、VTP 等新技术,去从新定义‘平安危险评估自动化’。”
在过来多年的工作教训中,曹静粗浅感触到,很多企业曾经从平安建设期迈向了经营期。前些年,企业做平安根本是买买买,把该买的防护设施,检测设施都买齐了。然而当初,迈入经营期之后,如何让这些设施施展应有的效力,晋升平安进攻短板,是很多企业现阶段的困惑。甲方企业的平安经营所需的人员又投入过大,必然要靠自动化的伎俩实现降本增效。这也是她守业并抉择这一条赛道的初衷。
这一赛道的价值同样被行业所认可,灰度平安公司成立不久即取得了千万级天使轮融资,并在同年 12 月公布了第一款产品“先知”。该产品通过实战化伎俩,对企业的平安防御能力进行评估验证,度量平安危险。
曹静
资本青眼,但打铁还需本身硬
据《中国网络安全产业剖析报告》统计,2020-2021 年,中等规模网络安全企业上市过程减速,广泛取得了资本青眼。泛滥初创企业涌现,并取得了晚期投资。从融资金额角度来看,2020 年至今融资额度处于亿元以上的融资事件有 65 起,相较于 2019 年减少了 42 起,千万级以上融资事件数量超过 70 起。行业整体出现龙头领跑,新秀涌起的场面,更多的平安从业者迈入了网络安全守业的大潮。
将来智安投资方,红杉中国董事总经理翟佳在承受媒体采访时曾示意,网络安全是国家重点关注和倒退行业畛域,也是红杉资本重点关注的科技赛道。
在 2021 年的融资轮次中,种子轮、天使轮的融资事件共计 18 起。据平安 419 报道,多家资本方都曾走漏,目前在网络安全行业不偏向投天使轮,因而这也侧面通知咱们,这些胜利实现天使轮融资的企业占据了更加前沿的细分赛道和技术劣势,他们身上有着极大的发展潜力。
打铁还需本身硬,资本的新宠们仍需关注本身竞争力的建设。
谈到将来智安公司在 3 到 5 年内的布局,行事求实的唐伽佳走漏会持续深耕 XDR 赛道,“咱们还是置信技术积攒,专一服务好客户,让客户真正感触到平安的价值,我感觉咱们就胜利了。”
灰度平安创始人曹静则认为,“目前 BAS 赛道还在起步阶段,国内的玩家不多,因而抓住先发劣势“修炼内功”,建设技术劣势并服务好客户,是将来 2 年的重点。”
还有许许多多像将来智安、灰度平安这样的新锐企业正在摸索属于中国市场的特色赛道,他们迎来了“专精特新”的风口,享受政策利好和资本青眼,但它们中的大部分仍需期待市场的测验。简而言之,他们得让客户迫不得已买单。
