網安觀察:“危機”也是“轉機”,網安行業需要價值主義
2022年7月27日,由奇安信集團、北京網絡安全大會、全國網絡信息安全創業投資服務聯盟(籌)、奇安投資、中電智慧基金聯合主辦的2022安全創客匯總決賽圓滿落幕。安全創客匯評委會主任、奇安信集團副總裁陳華平做了主題為《網安觀察:“危機”也是“轉機”,網安行業要價值主義》的演講。
陳華平認為,面對充滿不確定性的年份, 網安企業從業者要把握需求持續釋放、攻防對抗趨勢增強、風險對沖的趨勢,抓住機遇化危為機,完成企業與個人的價值實現。
以下為演講主要內容。
從全球視角來看,2022年是一個充滿不確定性的年份。僅今年上半年就有諸多“黑天鵝”事件發生,年初的俄烏沖突給全球和平發展帶來的不確定性;日本前首相遇刺折射社會治理的不確定性;全球疫情防控策略不統一,加劇了疫情防控效果的不確定性;上半年各種網絡安全事件頻出,表明網絡安全防控的不確定性。縱觀全球國計民生、社會治理、軍事、經濟各個維度,唯一確定的是“不確定性”。
圖1. 2022年全球充滿“不確定性”
在上半年諸多不確定性因素共同影響下,下半年的生活、工作的開展會更加艱難,從外部環境看,可以說是危機四伏。外部環境惡劣,多數人都不看好,是不是就沒有機會了呢?顯然不是,轉機與危機總是伴生的。
圖2 截至2022年上半年京滬歷年GDP對比
2022年上半年,北京GDP總量達19352億元,同比增長0.9%,而上海GDP為19349億元,同比增長-5.9%。一增一降之下,上海失去了巨大領先優勢,北京以3億元的微弱優勢趕超上海。
40年前,北京GDP總量不到上海一半,如今兩城已經并駕齊驅。事實上,就在去年同期,上海對北京還有874億的領先優勢,去年全年這一優勢更是擴大到近3000億元。疫情這只黑天鵝,改變了一切。如果不是疫情黑天鵝的存在,北京趕超上海仍舊遙遙無期。危機就是轉機和機會。
一、全球網安形勢持續惡化,不確定性持續增加
近兩年全球網絡安全形勢處于持續惡化、不確定性持續增加的趨勢中,自2021年以來,0Day漏洞攻擊呈爆發趨勢,在野利用的0Day/1Day漏洞超過70個,網絡安全歷史上前所未見。尤其是經濟活動和國家對抗中,網絡攻擊的多樣性、先進性和烈度均有大規模提升,且增長趨勢不可遏制。
圖3 俄烏沖突網絡戰啟示
回顧俄烏沖突的網絡戰,早在雙方熱戰開戰前,網絡戰就已經打響,基于俄烏沖突的網絡戰的認知分析,我們可以得出結論,俄羅斯在本次俄烏沖突中處于明顯被動局面,開戰前期俄羅斯對烏克蘭還具備壓倒性網絡戰優勢,開戰之后由于美國和西方勢力介入,俄羅斯在應對西方和美國的聯手網絡戰纏斗時,就顯得力不從心,遭受了較大損失。由此可見網絡安全是國家安全的一部分,其安全屬性高于網絡屬性,安全是網安行業的根本邏輯。
二、網安產業長期處于高速發展階段,優質且有潛力
1.全球軟件市場細分領域表現優異
盤點網絡安全產業在全球軟件市場細分領域中表現,我們發現,2014-2020年,網絡安全軟件市場在所有軟件產業細分領域中增速排第二僅次于CRM,市場規模排第三僅次于CRM和數據庫,表現優異。根據Gartner數據,2021年整體網絡安全市場規模為1366億美元,預期到2025年可達到近2000億美元,市場前景被廣泛看好。說明從全球市場看,網絡安全行業不管是從現狀還是未來,都處于高速發展壯大階段,是一個優質且有發展潛力的行業。
圖4 全球軟件市場細分規模,數據來源:Gartner
2.美國資本市場網安產業表現活躍
在投資方面,網絡安全成為美國軟件領域最活躍的細分領域之一,2021年是美國網絡安全一級市場創新高的一年,據不完全統計,總融資金額達到293億美元,總交易筆數293筆,在2021年Q4達到歷史峰值。受大經濟不景氣和疫情影響,2022年Q1和Q2投資金額和數量有所下滑,但長期趨勢仍將保持高速增長,說明資本市場仍然對網絡安全行業持續看好。
圖5 美國網安產業投資數量及金額
通過對美國網安產業的繼續深挖分析發現,頭部企業通常通過收購和兼并來達到快速補齊能力短板或消除競爭對手的目的,數據表明,2021年美國網安市場總并購金額775億美元,其中上市公司私有化或資產剝離相關共計475億美元,私有化也在美國資本市場屢見不鮮,PE巨頭和產業方都是重要推手。上市公司和產業巨頭是收購兼并主要參與者,綜合型的科技和IT企業如Cisco、Broadcom、IBM等,通過大筆的收購進入到核心的安全領域。領先的安全企業如Palo Alto Networks也通過收購延展其賽道領域,進一步往全棧的綜合型安全公司邁進。
圖6 美國網安頭部企業收購廠商數量
數據顯示美國科技類創業公司中,網絡安全是獨角獸創企最為密集的領域之一,Lacework(云)、Snyk(應用)、Tanium(終端)、Netscope(網絡)都在接近100億美金估值。融資最多的Lacework出自孵化Snowflake的Sutter Hill Ventures,6年時間Lacework獲得了19億美元的融資。創新的方向在云安全、區塊鏈安全、IOT安全等領域不斷發生,網絡、終端、身份等領域也在持續演進以應對新興的風險和甲方需求,表明資本市場對網絡安全傳統產業以及新興賽道的持續看好,獨角獸網絡安全創業公司密集涌現。
圖7 網絡安全一級市場獨角獸融資情況(百萬美元)
3.以色列網安產業創企市場繁榮
再把目光投向以色列,與美國、日本和英國等其他主要國家相比,國家對網絡安全的不斷發力使以色列網絡安全公司能夠保持更高水平的收入增長,據不完全統計,體現在數據方面:
- 2011年至2021年間,以色列活躍的網絡安全公司數量翻了一番,從162家增加到459家;
- 2021年,色列網絡安全行業募得88.4億美元資金,比2020年的27.5億美元增長了三倍多。2021年全球網絡安全領域40%的私人投資流向了以色列;
- 2021年,以色列網絡安全領域催生了11家新的網絡安全獨角獸公司,市值超過10億美元,全球1/3的網絡安全獨角獸公司在以色列;
總體來看,以色列網絡安全優質企業非常多,已經形成了持續的創新的生態,包括企業團隊和商業模式。以色列創企主要依附美國市場發展壯大,絕大部分在美國融資并上市。美以產業布局的互補性為企業開創了獨特發展空間。
今年2月俄烏沖突爆發,突顯出地緣政治緊張與網絡攻擊的強關聯,促使以色列國家網絡安全意識進一步提高,開展全球合作以應對地緣政治帶來的網絡安全風險,進一步體現了以色列對將網絡安全視為國家生命線,對網絡安全的高度重視。事實上,以色列為網絡安全產業的蓬勃發展提供了良好的環境和土壤:以色列網絡安全產業展現出了創投資金多、創業企業數量多、收入增長快的現象,是網絡安全創新活力最強的國家。我國將網絡安全視為國家安全的一部分,在宏觀上為網絡安全的健康發展創造了優質的環境和土壤,對廣大國內網安創新企業來說,是重大的基本面利好。
4.國外成功網安企業發展路徑
通過對美國前10的頭部網絡安全企業調研,我們不難發現,美國領導廠商早期一般從單一產品賽道進入,從而積累經驗打造產品競爭優勢,建立和強化壁壘后,才開始打造平臺戰略,通過自研、收購和生態合作逐步完善產品矩陣補齊安全能力短板。領導廠商通常不再做全產品線,而是圍繞核心業務,形成平臺化產品體系,熱點領域集中在云安全、身份安全、數據安全、安全管理與服務等方面,國內網安熱點及趨勢大體與美國相同。
再看美國熱門賽道的優秀創新企業,以RSAC創新沙盒大賽的熱點賽道及獲獎企業為例,云安全、數據安全、身份安全和軟件供應鏈安全,是最近5年的熱點賽道,不斷有優秀的創新企業在軟件和技術的迭代過程中找到自己的生態位,聚焦細分領域核心技術和產品研發,與頭部企業形成良好互動,填補頭部廠商生態體系,并有大量創新企業被頭部廠商收購。對國內網安創新企業來說,如何聚焦主要需求的熱門賽道、找到并填補生態位,是生存和發展的重要策略。
圖8 近5年美國優秀網安創新企業及其核心能力分布
三、國內網安產業處高速增長期,將迎來黃金十年
1. 我國網絡安全產業處于高速增長期
如果把我國網絡安全產業發展劃分按時間段劃分,大致可以劃分為導入期(1996-2007)、成長期(2008-2018)、高速增長期(2020-2030)和成熟期(2029-2038)四個階段,具有以下特點:
圖9 中國網絡安全產業發展周期
由此,關于中國網絡安全產業發展趨勢,我們可以得出以下結論:
- 由于中國網絡安全產業發展與互聯網發展階段強相關,與行業信息化建設強相關,故同樣呈現強周期特性;
- 網絡安全產業生命周期,分為導入期-成長期-高速增長期-成熟期-穩定成熟期,考慮網絡安全與國家安全、行業安全、個人安全等緊密相關,網絡安全建設是國家安全、社會治理、經濟建設、民生發展的重要保障,網絡安全產業將長期伴隨我國社會發展而穩定發展,暫不考慮產業衰退周期;
- 中國網絡安全產業在經歷過25年的發展,經歷了導入期、成長期階段的發展,目前正處于高速增長期,中國將迎來網絡安全產業高速增長的黃金十年;
2. 我國網絡安全產業進入全面數字化階段
我國網絡安全產業正在進入全面數字化階段,我國網絡安全產業經歷了四個發展階段。
圖10 我國網絡安全產業與信息化(數字化)發展階段
3. 我國網絡安全產業增速加快,存在需求碎片化的不足
我國網絡安全產業經歷了一個深化發展的過程,從發展為先到安全為先,網絡安全的發展模式、建設模式和驅動力持續升級,網絡安全產業增速加快。從市場表現的情況可以驗證,2020年全球營收前10的網絡安全企業陣營沒有中國廠商;2021年中國網絡安全企業的營收規模快速增長,TOP10 有1家中國網絡安全廠商(奇安信),與2020年相比,中國廠商營收排名有了較大提升,取代BlackBerry、Akamai等美國頭部網安廠商的位置,進步明顯、提升顯著。
圖11 2021年全球營收前十網絡安全企業排名
在肯定成績的同時,也要正視差距,中國網絡安全企業的人效比和盈利能力仍遠低于國外頭部企業,待提升的空間仍然巨大,這也是中國網絡安全企業在企業價值上可以有更大空間升值空間的表征。
針對差距分析,主要原因如下:
- 企業成長階段不同,中國網安企業還處于成長階段,而國際大企業更為成熟;
- 中國網絡安全的需求和生態與美國有差異,中國以基礎設施和行業應用為核心的網絡安全需求更為復雜和碎片化,而美國以云和數字化平臺為核心的網絡安全需求更容易實現規模化和快速復制;
4. 我國網絡安全創企現狀及分析
頭部網安企業對創新企業有著巨大的產業帶動和影響力,只有頭部企業的發展良好,成績優秀,才能更好的牽引廣大創新網安企業,近年來國內頭部網安企業取得了長足的進步和可喜的成績,在一定程度上為創新企業完成了市場引導、客戶需求挖掘等動作,創新企業節約了此類資源的早期投入,可以將重心放在產品和技術的研發、構筑核心能力上。因此,國內網安產業創新企業,無論從數量和質量上都在持續提高。
通過分析2022年安全創客匯50強企業,可以發現中國網安創企賽道分布特點如下:
- 創新賽道多:50家企業分布在22個細分賽道,反映網絡安全行業已經進入賽道細分的時代,創新企業專注于一個或幾個細分賽道更容易做出好的成果;
- 熱點賽道與國外基本一致:軟件供應鏈安全、數據與隱私安全、SASE與零信任等是本次創客匯聚焦的創新賽道,共有19家企業,占比達到38%,熱點賽道方向與RSAC等體現出的國外創企方向基本一致;
- 具有我國產業特色:網絡安全服務于數字產業,我國數字產業的蓬勃發展催生了具有我國產業特色的網絡安全創新領域,如5G安全、汽車安全、工業互聯網安全等。
圖12 2022年安全創客匯賽道分布及熱度
經過創客匯三輪比賽,從50強到20強再到10強,本次創客匯賽道體現出的特點:
- 賽道分布整體更加集中,但分布較為均衡。50強21個賽道,賽道分布較為廣泛;20強10個賽道,賽道分布趨于集中,熱門賽道更為凸顯;10強7個賽道,賽道分布趨于平衡;
- 熱門賽道整體變化不大,符合產業整體趨勢。身份安全及零信任、數據與隱私安全、軟件供應鏈安全、云原生安全等賽道仍排名前列;熱門賽道分布與RSAC創新沙盒等國際比賽趨于一致。
- 符合我國產業需求特點的賽道被看好。除上述熱門賽道外,網絡攻防、IOT安全、汽車安全等賽道參賽企業雖少,但一路進入前十,最終代表汽車安全賽道的“黑馬”為辰信安勝出,勇奪冠軍。
- 我國網絡安全服務于行業、注重實戰。這一特點在創客匯的比賽中也有所體現,出現了多個以安全服務、攻防服務為核心能力的創新企業。
四、啟示與建議
我國在網絡安全產業的整體布局、政策環境、市場環境等諸多因素都處于歷史最好時期,網安產業的頭部和創新企業正以前所未有的進步和成績回報客戶和社會。
1、把握行業三個趨勢
創新企業需要把握網安需求持續釋放、攻防對抗趨勢增強、風險對沖等三個行業背景與趨勢,注重提升自身創造價值的能力,滿足行業注重效果與價值的需求。
趨勢1:網安需求持續釋放
- 國家深層次的網絡安全需求、行業內在的網絡安全需求規模巨大,但這種需求難度大、不易釋放。
- 通過技術和產業創新,深入挖掘安全需求,需要持之以恒,形成持續增長的網安市場。
趨勢2:風險對沖
- 經濟上行,數字化產業繁榮,網絡安全以保障數字產業發展為主,網安產業隨著數字產業的增長而增長。
- 經濟下行,國際形勢不穩定,網絡安全以保衛國家安全、社會穩定為主,網安產業隨著國防力量的增長而增長。
趨勢3:高對抗性
- 網絡安全產業進入深水區,攻防對抗的趨勢日益明顯。
- 對抗需要隨機應變,需要人的參與,使其成為智力密集型產業,需要建設長期可持續的人才隊伍。
2、四個維度尋找機會
我國網安企業與海外同行的差距正在加速縮小,但并未達到與中國大國形象完全匹配的能力和水平,部分網安企業尤其是創新企業生存狀況不理想。創新網安企業應從賽道、市場、創新和團隊四個維度尋找機會,在危機中求發展。
賽道開路——叢林探索
- 場景化需求爆發,賽道更加細分,需要的安全技術更多
- 政策監管趨嚴,合規升級到合法,網絡安全是政企客戶的生命線
市場牽引——高速公路
- 軍民融合會更加深入,產生新的剛性市場
- “一帶一路”的國際化,讓安全拓展新市場
創新驅動——增長引擎
- 數字化轉型升級催生新賽道,新賽道產品技術需要創新
- 世界格局復雜,不確定性增多,網絡空間安全需要穩定,攻防對抗成為常態
團隊制勝——優秀的團隊才能帶領企業走向成功
- 創始團隊眼界、格局、執行力、資源整合能力、抗壓力
- 長期主義,非機會主義
- 把機會轉化為業績的執行力
3、網安創業還需堅持“七宗最”
在理解行業趨勢,四個維度把握機會,網安產業創業者還需要堅持和踐行網安創業“七宗最”,才能最終取得成功。
信念之最:堅持認為自己做的事業是對的,不輕易被外界干擾因素影響從而在戰略上自我否定;
少數之最:多數人看不清,不看好的事才正常,成功的創業者永遠是少數人,堅定的把自己劃入少數派中;
刀鋒之最:打造核心能力,筑高壁壘,建立核心競爭力,創造價值;
經營之最:持續優化運營,在危機中找轉機,轉化成商機,戰略層堅持篤定,戰役戰術層則需“一事一策”,持續優化;
饑渴之最:保持饑渴狀態,才能最早“嗅到”商機,時刻處于準備就緒狀態,可以隨時隨地出擊;
落地之最:看到機會后,善于出擊,敢于出擊,有勇有謀,蓄勢勃發,攻城拔寨;
總結之最:產品、市場、研發,凡是重大事件,都應進行事后復盤分析,總結和吸取失敗的教訓,提煉和沉淀成功的經驗,并復制裂變;
當前網絡安全產業正繁榮發展,網絡安全從業者需要抓住機遇,化危機為轉機,讓企業和個人完成價值實現。
文章來源:虎符智庫
