网安观察:“危机”也是“转机”,网安行业需要价值主义

2022年7月27日,由奇安信集团、北京网络安全大会、全国网络信息安全创业投资服务联盟(筹)、奇安投资、中电智慧基金联合主办的2022安全创客汇总决赛圆满落幕。安全创客汇评委会主任、奇安信集团副总裁陈华平做了主题为《网安观察:“危机”也是“转机”,网安行业要价值主义》的演讲。
陈华平认为,面对充满不确定性的年份,网安企业从业者要把握需求持续释放、攻防对抗趋势增强、风险对冲的趋势,抓住机遇化危为机,完成企业与个人的价值实现。
以下为演讲主要内容。
从全球视角来看,2022年是一个充满不确定性的年份。仅今年上半年就有诸多“黑天鹅”事件发生,年初的俄乌冲突给全球和平发展带来的不确定性;日本前首相遇刺折射社会治理的不确定性;全球疫情防控策略不统一,加剧了疫情防控效果的不确定性;上半年各种网络安全事件频出,表明网络安全防控的不确定性。纵观全球国计民生、社会治理、军事、经济各个维度,唯一确定的是“不确定性”。

图1. 2022年全球充满“不确定性”

在上半年诸多不确定性因素共同影响下,下半年的生活、工作的开展会更加艰难,从外部环境看,可以说是危机四伏。外部环境恶劣,多数人都不看好,是不是就没有机会了呢?显然不是,转机与危机总是伴生的。

图2 截至2022年上半年京沪历年GDP对比

2022年上半年,北京GDP总量达19352亿元,同比增长0.9%,而上海GDP为19349亿元,同比增长-5.9%。一增一降之下,上海失去了巨大领先优势,北京以3亿元的微弱优势赶超上海。
40年前,北京GDP总量不到上海一半,如今两城已经并驾齐驱。事实上,就在去年同期,上海对北京还有874亿的领先优势,去年全年这一优势更是扩大到近3000亿元。疫情这只黑天鹅,改变了一切。如果不是疫情黑天鹅的存在,北京赶超上海仍旧遥遥无期。危机就是转机和机会。
一、全球网安形势持续恶化,不确定性持续增加

近两年全球网络安全形势处于持续恶化、不确定性持续增加的趋势中,自2021年以来,0Day漏洞攻击呈爆发趋势,在野利用的0Day/1Day漏洞超过70个,网络安全历史上前所未见。尤其是经济活动和国家对抗中,网络攻击的多样性、先进性和烈度均有大规模提升,且增长趋势不可遏制。

图3 俄乌冲突网络战启示

回顾俄乌冲突的网络战,早在双方热战开战前,网络战就已经打响,基于俄乌冲突的网络战的认知分析,我们可以得出结论,俄罗斯在本次俄乌冲突中处于明显被动局面,开战前期俄罗斯对乌克兰还具备压倒性网络战优势,开战之后由于美国和西方势力介入,俄罗斯在应对西方和美国的联手网络战缠斗时,就显得力不从心,遭受了较大损失。由此可见网络安全是国家安全的一部分,其安全属性高于网络属性,安全是网安行业的根本逻辑。
二、网安产业长期处于高速发展阶段,优质且有潜力

1.全球软件市场细分领域表现优异

盘点网络安全产业在全球软件市场细分领域中表现,我们发现,2014-2020年,网络安全软件市场在所有软件产业细分领域中增速排第二仅次于CRM,市场规模排第三仅次于CRM和数据库,表现优异。根据Gartner数据,2021年整体网络安全市场规模为1366亿美元,预期到2025年可达到近2000亿美元,市场前景被广泛看好。说明从全球市场看,网络安全行业不管是从现状还是未来,都处于高速发展壮大阶段,是一个优质且有发展潜力的行业。

图4 全球软件市场细分规模,数据来源:Gartner


2.美国资本市场网安产业表现活跃

在投资方面,网络安全成为美国软件领域最活跃的细分领域之一,2021年是美国网络安全一级市场创新高的一年,据不完全统计,总融资金额达到293亿美元,总交易笔数293笔,在2021年Q4达到历史峰值。受大经济不景气和疫情影响,2022年Q1和Q2投资金额和数量有所下滑,但长期趋势仍将保持高速增长,说明资本市场仍然对网络安全行业持续看好。

图5 美国网安产业投资数量及金额

通过对美国网安产业的继续深挖分析发现,头部企业通常通过收购和兼并来达到快速补齐能力短板或消除竞争对手的目的,数据表明,2021年美国网安市场总并购金额775亿美元,其中上市公司私有化或资产剥离相关共计475亿美元,私有化也在美国资本市场屡见不鲜,PE巨头和产业方都是重要推手。上市公司和产业巨头是收购兼并主要参与者,综合型的科技和IT企业如Cisco、Broadcom、IBM等,通过大笔的收购进入到核心的安全领域。领先的安全企业如Palo Alto Networks也通过收购延展其赛道领域,进一步往全栈的综合型安全公司迈进。

图6 美国网安头部企业收购厂商数量

数据显示美国科技类创业公司中,网络安全是独角兽创企最为密集的领域之一,Lacework(云)、Snyk(应用)、Tanium(终端)、Netscope(网络)都在接近100亿美金估值。融资最多的Lacework出自孵化Snowflake的Sutter Hill Ventures,6年时间Lacework获得了19亿美元的融资。创新的方向在云安全、区块链安全、IOT安全等领域不断发生,网络、终端、身份等领域也在持续演进以应对新兴的风险和甲方需求,表明资本市场对网络安全传统产业以及新兴赛道的持续看好,独角兽网络安全创业公司密集涌现。

图7 网络安全一级市场独角兽融资情况(百万美元)

3.以色列网安产业创企市场繁荣

再把目光投向以色列,与美国、日本和英国等其他主要国家相比,国家对网络安全的不断发力使以色列网络安全公司能够保持更高水平的收入增长,据不完全统计,体现在数据方面:
2011年至2021年间,以色列活跃的网络安全公司数量翻了一番,从162家增加到459家;
2021年,色列网络安全行业募得88.4亿美元资金,比2020年的27.5亿美元增长了三倍多。2021年全球网络安全领域40%的私人投资流向了以色列;
2021年,以色列网络安全领域催生了11家新的网络安全独角兽公司,市值超过10亿美元,全球1/3的网络安全独角兽公司在以色列;
总体来看,以色列网络安全优质企业非常多,已经形成了持续的创新的生态,包括企业团队和商业模式。以色列创企主要依附美国市场发展壮大,绝大部分在美国融资并上市。美以产业布局的互补性为企业开创了独特发展空间。
今年2月俄乌冲突爆发,突显出地缘政治紧张与网络攻击的强关联,促使以色列国家网络安全意识进一步提高,开展全球合作以应对地缘政治带来的网络安全风险,进一步体现了以色列对将网络安全视为国家生命线,对网络安全的高度重视。事实上,以色列为网络安全产业的蓬勃发展提供了良好的环境和土壤:以色列网络安全产业展现出了创投资金多、创业企业数量多、收入增长快的现象,是网络安全创新活力最强的国家。我国将网络安全视为国家安全的一部分,在宏观上为网络安全的健康发展创造了优质的环境和土壤,对广大国内网安创新企业来说,是重大的基本面利好。
4.国外成功网安企业发展路径

通过对美国前10的头部网络安全企业调研,我们不难发现,美国领导厂商早期一般从单一产品赛道进入,从而积累经验打造产品竞争优势,建立和强化壁垒后,才开始打造平台战略,通过自研、收购和生态合作逐步完善产品矩阵补齐安全能力短板。领导厂商通常不再做全产品线,而是围绕核心业务,形成平台化产品体系,热点领域集中在云安全、身份安全、数据安全、安全管理与服务等方面,国内网安热点及趋势大体与美国相同。
再看美国热门赛道的优秀创新企业,以RSAC创新沙盒大赛的热点赛道及获奖企业为例,云安全、数据安全、身份安全和软件供应链安全,是最近5年的热点赛道,不断有优秀的创新企业在软件和技术的迭代过程中找到自己的生态位,聚焦细分领域核心技术和产品研发,与头部企业形成良好互动,填补头部厂商生态体系,并有大量创新企业被头部厂商收购。对国内网安创新企业来说,如何聚焦主要需求的热门赛道、找到并填补生态位,是生存和发展的重要策略。

图8 近5年美国优秀网安创新企业及其核心能力分布

三、国内网安产业处高速增长期,将迎来黄金十年

  1. 我国网络安全产业处于高速增长期

如果把我国网络安全产业发展划分按时间段划分,大致可以划分为导入期(1996-2007)、成长期(2008-2018)、高速增长期(2020-2030)和成熟期(2029-2038)四个阶段,具有以下特点:

图9 中国网络安全产业发展周期

由此,关于中国网络安全产业发展趋势,我们可以得出以下结论:

由于中国网络安全产业发展与互联网发展阶段强相关,与行业信息化建设强相关,故同样呈现强周期特性;
网络安全产业生命周期,分为导入期-成长期-高速增长期-成熟期-稳定成熟期,考虑网络安全与国家安全、行业安全、个人安全等紧密相关,网络安全建设是国家安全、社会治理、经济建设、民生发展的重要保障,网络安全产业将长期伴随我国社会发展而稳定发展,暂不考虑产业衰退周期;
中国网络安全产业在经历过25年的发展,经历了导入期、成长期阶段的发展,目前正处于高速增长期,中国将迎来网络安全产业高速增长的黄金十年;

  1. 我国网络安全产业进入全面数字化阶段

我国网络安全产业正在进入全面数字化阶段,我国网络安全产业经历了四个发展阶段。

图10 我国网络安全产业与信息化(数字化)发展阶段

  1. 我国网络安全产业增速加快,存在需求碎片化的不足

我国网络安全产业经历了一个深化发展的过程,从发展为先到安全为先,网络安全的发展模式、建设模式和驱动力持续升级,网络安全产业增速加快。从市场表现的情况可以验证,2020年全球营收前10的网络安全企业阵营没有中国厂商;2021年中国网络安全企业的营收规模快速增长,TOP10 有1家中国网络安全厂商(奇安信),与2020年相比,中国厂商营收排名有了较大提升,取代BlackBerry、Akamai等美国头部网安厂商的位置,进步明显、提升显著。

图11 2021年全球营收前十网络安全企业排名

在肯定成绩的同时,也要正视差距,中国网络安全企业的人效比和盈利能力仍远低于国外头部企业,待提升的空间仍然巨大,这也是中国网络安全企业在企业价值上可以有更大空间升值空间的表征。
针对差距分析,主要原因如下:

企业成长阶段不同,中国网安企业还处于成长阶段,而国际大企业更为成熟;
中国网络安全的需求和生态与美国有差异,中国以基础设施和行业应用为核心的网络安全需求更为复杂和碎片化,而美国以云和数字化平台为核心的网络安全需求更容易实现规模化和快速复制;

  1. 我国网络安全创企现状及分析

头部网安企业对创新企业有着巨大的产业带动和影响力,只有头部企业的发展良好,成绩优秀,才能更好的牵引广大创新网安企业,近年来国内头部网安企业取得了长足的进步和可喜的成绩,在一定程度上为创新企业完成了市场引导、客户需求挖掘等动作,创新企业节约了此类资源的早期投入,可以将重心放在产品和技术的研发、构筑核心能力上。因此,国内网安产业创新企业,无论从数量和质量上都在持续提高。

通过分析2022年安全创客汇50强企业,可以发现中国网安创企赛道分布特点如下:
创新赛道多:50家企业分布在22个细分赛道,反映网络安全行业已经进入赛道细分的时代,创新企业专注于一个或几个细分赛道更容易做出好的成果;
热点赛道与国外基本一致:软件供应链安全、数据与隐私安全、SASE与零信任等是本次创客汇聚焦的创新赛道,共有19家企业,占比达到38%,热点赛道方向与RSAC等体现出的国外创企方向基本一致;
具有我国产业特色:网络安全服务于数字产业,我国数字产业的蓬勃发展催生了具有我国产业特色的网络安全创新领域,如5G安全、汽车安全、工业互联网安全等。

图12 2022年安全创客汇赛道分布及热度

经过创客汇三轮比赛,从50强到20强再到10强,本次创客汇赛道体现出的特点:
赛道分布整体更加集中,但分布较为均衡。50强21个赛道,赛道分布较为广泛;20强10个赛道,赛道分布趋于集中,热门赛道更为凸显;10强7个赛道,赛道分布趋于平衡;
热门赛道整体变化不大,符合产业整体趋势。身份安全及零信任、数据与隐私安全、软件供应链安全、云原生安全等赛道仍排名前列;热门赛道分布与RSAC创新沙盒等国际比赛趋于一致。
符合我国产业需求特点的赛道被看好。除上述热门赛道外,网络攻防、IOT安全、汽车安全等赛道参赛企业虽少,但一路进入前十,最终代表汽车安全赛道的“黑马”为辰信安胜出,勇夺冠军。
我国网络安全服务于行业、注重实战。这一特点在创客汇的比赛中也有所体现,出现了多个以安全服务、攻防服务为核心能力的创新企业。

四、启示与建议

我国在网络安全产业的整体布局、政策环境、市场环境等诸多因素都处于历史最好时期,网安产业的头部和创新企业正以前所未有的进步和成绩回报客户和社会。

1、把握行业三个趋势

创新企业需要把握网安需求持续释放、攻防对抗趋势增强、风险对冲等三个行业背景与趋势,注重提升自身创造价值的能力,满足行业注重效果与价值的需求。

趋势1:网安需求持续释放

国家深层次的网络安全需求、行业内在的网络安全需求规模巨大,但这种需求难度大、不易释放。
通过技术和产业创新,深入挖掘安全需求,需要持之以恒,形成持续增长的网安市场。
趋势2:风险对冲

经济上行,数字化产业繁荣,网络安全以保障数字产业发展为主,网安产业随着数字产业的增长而增长。
经济下行,国际形势不稳定,网络安全以保卫国家安全、社会稳定为主,网安产业随着国防力量的增长而增长。
趋势3:高对抗性

网络安全产业进入深水区,攻防对抗的趋势日益明显。
对抗需要随机应变,需要人的参与,使其成为智力密集型产业,需要建设长期可持续的人才队伍。

2、四个维度寻找机会

我国网安企业与海外同行的差距正在加速缩小,但并未达到与中国大国形象完全匹配的能力和水平,部分网安企业尤其是创新企业生存状况不理想。创新网安企业应从赛道、市场、创新和团队四个维度寻找机会,在危机中求发展。

赛道开路——丛林探索

场景化需求爆发,赛道更加细分,需要的安全技术更多

政策监管趋严,合规升级到合法,网络安全是政企客户的生命线

市场牵引——高速公路

军民融合会更加深入,产生新的刚性市场

“一带一路”的国际化,让安全拓展新市场

创新驱动——增长引擎

数字化转型升级催生新赛道,新赛道产品技术需要创新

世界格局复杂,不确定性增多,网络空间安全需要稳定,攻防对抗成为常态

团队制胜——优秀的团队才能带领企业走向成功

创始团队眼界、格局、执行力、资源整合能力、抗压力

长期主义,非机会主义

把机会转化为业绩的执行力
3、网安创业还需坚持“七宗最”

在理解行业趋势,四个维度把握机会,网安产业创业者还需要坚持和践行网安创业“七宗最”,才能最终取得成功。

信念之最:坚持认为自己做的事业是对的,不轻易被外界干扰因素影响从而在战略上自我否定;
少数之最:多数人看不清,不看好的事才正常,成功的创业者永远是少数人,坚定的把自己划入少数派中;
刀锋之最:打造核心能力,筑高壁垒,建立核心竞争力,创造价值;
经营之最:持续优化运营,在危机中找转机,转化成商机,战略层坚持笃定,战役战术层则需“一事一策”,持续优化;
饥渴之最:保持饥渴状态,才能最早“嗅到”商机,时刻处于准备就绪状态,可以随时随地出击;
落地之最:看到机会后,善于出击,敢于出击,有勇有谋,蓄势勃发,攻城拔寨;
总结之最:产品、市场、研发,凡是重大事件,都应进行事后复盘分析,总结和吸取失败的教训,提炼和沉淀成功的经验,并复制裂变;
当前网络安全产业正繁荣发展,网络安全从业者需要抓住机遇,化危机为转机,让企业和个人完成价值实现。

来源:安全内参

第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom

   

除非注明,本站文章均为原创或编译,未经许可严禁转载。

相关文章:


关于作者

写评论

X