雖然這個(gè)賽道里已經(jīng)有30多家上市公司，但它并不是一個(gè)贏者通吃的賽道，對(duì)創(chuàng)業(yè)公司而言，仍有巨大的投資和打拼空間。當(dāng)然，學(xué)術(shù)界的技術(shù)不等于工業(yè)界的技術(shù)，安全行業(yè)的創(chuàng)業(yè)者普遍對(duì)工業(yè)界了解較少。

文｜周路平

編｜王飛飛

不久前，搜狐發(fā)生了一件非常尷尬的事。因?yàn)橐幻麊T工的內(nèi)部郵箱密碼被盜，盜賊冒充財(cái)務(wù)發(fā)郵件給員工，導(dǎo)致搜狐24名員工被騙了4萬(wàn)余元。

這是一起典型的釣魚(yú)郵件攻擊事件，業(yè)內(nèi)并不少見(jiàn)，而且被騙金額也不算高，但考慮到搜狐作為一家老牌互聯(lián)網(wǎng)公司，發(fā)生這類(lèi)事情品牌在一定程度上受到影響。

事實(shí)上，大大小小的網(wǎng)絡(luò)安全攻擊每天都在發(fā)生，只不過(guò)很多并不被人知曉。2021年，三大運(yùn)營(yíng)商就監(jiān)測(cè)發(fā)現(xiàn)了分布式拒絕服務(wù)攻擊超75萬(wàn)起，這些網(wǎng)絡(luò)攻擊令許多互聯(lián)網(wǎng)一時(shí)無(wú)法提供服務(wù)。而IBM公布的《2021年數(shù)據(jù)泄露成本報(bào)告》指出，每次數(shù)據(jù)泄露事件平均為公司帶來(lái)424萬(wàn)美元的損失，為17年來(lái)之最。

這也迫使網(wǎng)絡(luò)安全行業(yè)快速發(fā)展。工信部預(yù)測(cè)，網(wǎng)絡(luò)安全賽道的規(guī)模將在2023年達(dá)到2500億元。與業(yè)內(nèi)很多市場(chǎng)不同的是，雖然這個(gè)賽道里已經(jīng)有30多家上市公司，但它并不是一個(gè)贏者通吃的賽道，對(duì)創(chuàng)業(yè)公司而言，仍有巨大的投資和打拼空間。

01

一個(gè)蓬勃興起的舊賽道

網(wǎng)絡(luò)安全不是個(gè)新賽道，幾乎從有互聯(lián)網(wǎng)的那一刻就存在。

國(guó)內(nèi)首家網(wǎng)絡(luò)安全公司天融信誕生于1995年，啟明星辰成立于1996年，而綠盟和深信服誕生于2000年，距今都有20多年的歷史，比絕大多數(shù)知名互聯(lián)網(wǎng)公司的成立時(shí)間都更早。

但相比于大放異彩的互聯(lián)網(wǎng)公司，網(wǎng)絡(luò)安全一直就不是非常熱門(mén)的賽道，賽道里的企業(yè)產(chǎn)品比較單一，營(yíng)收規(guī)模也不算太高。這源自市場(chǎng)的需求。雖然企業(yè)投資信息化，但在很長(zhǎng)時(shí)間中，網(wǎng)絡(luò)安全在其中的占比最高不超過(guò)3％。

這種情況在2016年前后發(fā)生了轉(zhuǎn)變。這一年，《網(wǎng)絡(luò)安全法》公布，網(wǎng)絡(luò)安全被提升到了國(guó)家安全的高度。此后幾年，包括《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》、《等級(jí)保護(hù)條例》、《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等落地實(shí)施，從國(guó)家層面到企業(yè)層面，都對(duì)網(wǎng)絡(luò)安全給予了前所未有的重視。

賽迪的數(shù)據(jù)顯示，網(wǎng)絡(luò)安全在2021年的市場(chǎng)規(guī)模達(dá)到900多億元。而工信部的三年行動(dòng)計(jì)劃則明確指出，要促進(jìn)網(wǎng)絡(luò)安全需求釋放，指導(dǎo)電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)到10％。到2023年，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò)2500億元。

盡管對(duì)產(chǎn)業(yè)規(guī)模的統(tǒng)計(jì)口徑并不一致，但有一點(diǎn)毋庸置疑，這個(gè)賽道正在隨著政策和市場(chǎng)的需求蓬勃興起。

在疫情之前的四年時(shí)間，網(wǎng)絡(luò)安全的平均增速都在20％以上，2021年也恢復(fù)到了15．8％。

“安全過(guò)去是被大家看不上的，現(xiàn)在優(yōu)先級(jí)就上升了。”賽博英杰董事長(zhǎng)譚曉生對(duì)數(shù)智前線說(shuō)。安全是一個(gè)典型的慢熱賽道，研發(fā)投入高，沒(méi)有爆發(fā)式增長(zhǎng)，資本回報(bào)緩慢，很少受到資本青睞。而隨著國(guó)家近些年的重視和企業(yè)自身需求的帶動(dòng)，資本正在快速涌入。

2021年，國(guó)內(nèi)發(fā)生了超160起融資事件，包括漏洞盒子、長(zhǎng)揚(yáng)科技、數(shù)篷科技、珞安科技等的融資規(guī)模都在億元以上。

根據(jù)蘋(píng)果資本的數(shù)據(jù)統(tǒng)計(jì)，2015年，我國(guó)新成立的網(wǎng)絡(luò)安全企業(yè)只有50家，但2021年，這個(gè)數(shù)字超過(guò)了200家。

02

需求在發(fā)生改變

網(wǎng)絡(luò)安全市場(chǎng)有兩個(gè)外力在推動(dòng)：一是國(guó)家政策法規(guī)的硬性要求，比如在一些關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，更是強(qiáng)調(diào)一把手負(fù)責(zé)制；二是每一次的安全熱點(diǎn)事件都會(huì)刺激企業(yè)對(duì)網(wǎng)絡(luò)安全的重視。

以前，除了部分企業(yè)的業(yè)務(wù)有強(qiáng)烈的安全需求外，安全行業(yè)的需求更多來(lái)自于等級(jí)保護(hù)的要求。政策要求做什么，企業(yè)就買(mǎi)什么。

元起資本創(chuàng)始管理合伙人何文俊發(fā)現(xiàn)，不同行業(yè)、不同區(qū)域、不同規(guī)模的企業(yè)在安全支出上的差異很大，有些客戶(hù)在每年的攻防演練能有著非常優(yōu)異的表現(xiàn)，但也有些客戶(hù)還要為滿(mǎn)足等級(jí)保護(hù)的預(yù)算而發(fā)愁。

2019年，等保2．0開(kāi)始實(shí)施。相比于等保1．0的形式合規(guī)，“現(xiàn)在等保2．0，要以實(shí)戰(zhàn)效果為準(zhǔn)�！币晃痪W(wǎng)絡(luò)安全專(zhuān)家對(duì)數(shù)智前線說(shuō)，比如態(tài)勢(shì)感知以前是個(gè)花架子，做點(diǎn)好看的可視化系統(tǒng)就行了，但現(xiàn)在要看到實(shí)際效果，得真正能夠監(jiān)控，一點(diǎn)事都不能出。

“安全產(chǎn)業(yè)逐漸解決了從無(wú)到有的問(wèn)題，現(xiàn)在在往從有到優(yōu)的階段發(fā)展。”何文俊說(shuō)。比如，早期的磁盤(pán)、文件、數(shù)據(jù)庫(kù)都是進(jìn)行靜態(tài)管理，現(xiàn)在則強(qiáng)調(diào)分類(lèi)分級(jí)，強(qiáng)調(diào)全生命周期的跟蹤與防控。

“兩三年前，一個(gè)網(wǎng)絡(luò)安全企業(yè)靠賣(mài)防火墻能占企業(yè)一半的收入。”上述專(zhuān)家說(shuō)，現(xiàn)在的情況完全不一樣了，這種標(biāo)準(zhǔn)品的競(jìng)爭(zhēng)已經(jīng)白熱化，“哪有靠防火墻來(lái)掙錢(qián)的了？”。像漏洞掃描、堡壘機(jī)、防火墻這些成熟的產(chǎn)品，安全廠商之間早已拉不開(kāi)差距。

當(dāng)前的安全產(chǎn)業(yè)正由過(guò)去的合規(guī)主導(dǎo)轉(zhuǎn)向效果主導(dǎo)。尤其是最近幾年，隨著遠(yuǎn)程辦公、數(shù)據(jù)合規(guī)、隱私保護(hù)、萬(wàn)物互聯(lián)等新場(chǎng)景的出現(xiàn)，網(wǎng)絡(luò)安全產(chǎn)業(yè)的熱點(diǎn)已經(jīng)向數(shù)據(jù)安全、云安全、零信任、XDR2、DevSecOps（軟件開(kāi)發(fā)自動(dòng)集成安全性）、攻擊鏈管理、SASE（安全訪問(wèn)服務(wù)邊緣）、FMS（飛行管理系統(tǒng)）和MDR2、工業(yè)互聯(lián)網(wǎng)安全等方向轉(zhuǎn)變。

大量的創(chuàng)業(yè)創(chuàng)新項(xiàng)目也在這些領(lǐng)域涌現(xiàn)。不久前，騰訊辦了首場(chǎng)數(shù)字安全創(chuàng)新大賽，超過(guò)100個(gè)創(chuàng)新項(xiàng)目報(bào)名參賽，而且很大一部分都在關(guān)注上述前沿創(chuàng)新賽道。

騰訊安全副總裁、騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸也有著深刻感受。他看完了所有參賽隊(duì)伍的資料，發(fā)現(xiàn)這些項(xiàng)目除了集中在前沿垂直賽道外，也都在真正去解決一線攻防的問(wèn)題，比如用相對(duì)新的方法和技術(shù)幫助企業(yè)發(fā)現(xiàn)產(chǎn)品和系統(tǒng)的漏洞。“合規(guī)性的技術(shù)肯定是要有，但網(wǎng)絡(luò)安全今天面臨的攻防威脅可能靠一些基本的東西并不能保障。”于旸說(shuō)。

而這些新需求的背后，也是新的IT基礎(chǔ)架構(gòu)和IT要素所帶來(lái)的轉(zhuǎn)變。比如零信任的背后是IT架構(gòu)變得更加多元混合。以前的防火墻強(qiáng)調(diào)的是物理邊界和內(nèi)網(wǎng)安全，但現(xiàn)在安全理念淡化了物理邊界，強(qiáng)調(diào)數(shù)據(jù)全生命周期的保護(hù)。SASE的興起，也是與之前的私有化部署相關(guān)，而現(xiàn)在走向云原生。

另外，新的業(yè)務(wù)場(chǎng)景也在催生新的需求。比如隨著人工智能深入各行各業(yè)，惡意樣本、數(shù)據(jù)投毒等相關(guān)的情況也給網(wǎng)絡(luò)安全提出了新的考驗(yàn)。最近幾年，工控安全是網(wǎng)絡(luò)安全賽道里融資最多的一個(gè)細(xì)分賽道。而興起的背景之一是工控設(shè)備之前都是孤立封閉的狀態(tài)，安全訴求不突出，但現(xiàn)在走向聯(lián)網(wǎng)和智能化之后，安全性變得非常迫切。

安全產(chǎn)業(yè)在往更加專(zhuān)業(yè)和更加精細(xì)化的方向演進(jìn)。比如以前的防御都是在事后，現(xiàn)在要更加主動(dòng)，不僅在事中及時(shí)反應(yīng)和處理，甚至還要事前進(jìn)行威懾和反治。

“這種主動(dòng)趨勢(shì)其實(shí)要求防御方要更加的專(zhuān)業(yè)化、高效化�！焙挝目≌f(shuō)，安全產(chǎn)業(yè)也在洗牌，一些有特色的企業(yè)能夠脫穎而出。

03

創(chuàng)業(yè)公司的機(jī)會(huì)

網(wǎng)絡(luò)安全賽道有個(gè)非常典型的特征：碎片化。網(wǎng)絡(luò)安全研究機(jī)構(gòu)披露的“2021年網(wǎng)絡(luò)安全市場(chǎng)全景圖”里，網(wǎng)絡(luò)安全市場(chǎng)被分為了13大類(lèi)和81小類(lèi)。

場(chǎng)景碎片化就意味著無(wú)法靠一兩款主流產(chǎn)品滿(mǎn)足大家的安全需求，網(wǎng)絡(luò)安全賽道里，普遍都是小而美的公司。而且與消費(fèi)互聯(lián)網(wǎng)的競(jìng)爭(zhēng)不一樣的是，在互聯(lián)網(wǎng)行業(yè)，一家巨頭能吃掉大部分的市場(chǎng)份額，把對(duì)手全部干掉。但在網(wǎng)絡(luò)安全市場(chǎng)里，小企業(yè)仍然有生存機(jī)會(huì)。

“初創(chuàng)企業(yè)一定是選擇一個(gè)比較有特點(diǎn)的，大公司不太容易在開(kāi)頭就關(guān)注到的賽道切入，有一定的領(lǐng)先性，然后逐漸往橫向做跨越，最后成長(zhǎng)為下一代平臺(tái)型的網(wǎng)絡(luò)安全公司，這代表了安全產(chǎn)業(yè)逐漸升級(jí)發(fā)展的特點(diǎn)。”何文俊對(duì)數(shù)智前線說(shuō)。

騰訊數(shù)字安全創(chuàng)新大賽冠軍紅途科技創(chuàng)始人劉新凱以前在順豐集團(tuán)負(fù)責(zé)安全業(yè)務(wù)，管理著數(shù)百號(hào)人，做的事情面面俱到，從基本的網(wǎng)絡(luò)安全到應(yīng)用安全、數(shù)據(jù)安全都要兼顧，不能出現(xiàn)任何系統(tǒng)性風(fēng)險(xiǎn)。

但當(dāng)他出來(lái)創(chuàng)業(yè)后發(fā)現(xiàn)，最核心的事情變成了聚焦，單點(diǎn)突破。

表面上看，大公司的研發(fā)投入每年都是數(shù)十億元，人員規(guī)模也有數(shù)千人，這種規(guī)模和體量遠(yuǎn)非創(chuàng)業(yè)公司所能比擬。但其實(shí)大公司往往擁有非常多的產(chǎn)品線，如果具體到某個(gè)產(chǎn)品線，其研發(fā)投入和人員規(guī)模未必就有絕對(duì)優(yōu)勢(shì)。

“在一些新興領(lǐng)域，創(chuàng)業(yè)公司有著不錯(cuò)的表現(xiàn)�！盇A投資創(chuàng)始合伙人王浩澤對(duì)數(shù)智前線說(shuō)，“新的公司做的基本是新的解決方案”。安全領(lǐng)域的頭部公司，看起來(lái)人多，但產(chǎn)品也多。而創(chuàng)業(yè)公司往往都是單點(diǎn)突破，從相對(duì)優(yōu)勢(shì)來(lái)看，并不比大公司的研發(fā)力量差。

比如，騰訊數(shù)字安全大賽十強(qiáng)企業(yè)邊界無(wú)限在決賽前夕完成千萬(wàn)級(jí)天使融資。這家企業(yè)做的是應(yīng)用自我保護(hù)技術(shù)（RASP）。這是Gartner在2014年提出的概念，防護(hù)引擎嵌入到應(yīng)用內(nèi)部，不再依賴(lài)外部防護(hù)設(shè)備。目前，邊界無(wú)限已與政府、金融、云服務(wù)廠商等領(lǐng)域的數(shù)十家客戶(hù)達(dá)成業(yè)務(wù)合作。

其實(shí)，在新興賽道里，“大公司更多是采用跟隨戰(zhàn)略，某個(gè)問(wèn)題痛點(diǎn)存在的時(shí)候，大公司未必真的拿出來(lái)一個(gè)真正能解決用戶(hù)痛點(diǎn)的方案，會(huì)出現(xiàn)一個(gè)空檔期，這時(shí)候初創(chuàng)企業(yè)也能獲得發(fā)展的機(jī)會(huì)�！弊T曉生舉例稱(chēng)，在EDR領(lǐng)域，國(guó)內(nèi)終端能力比較強(qiáng)的安全大廠，好幾年都沒(méi)有相關(guān)的產(chǎn)品出來(lái)。

而且，市場(chǎng)環(huán)境對(duì)初創(chuàng)企業(yè)也變得越來(lái)越友好。

2021年，何文俊與甲方交流，發(fā)現(xiàn)對(duì)方的安全體系里有十幾款不同的產(chǎn)品，而且每個(gè)產(chǎn)品的供應(yīng)商都不一樣。這說(shuō)明只要在某一個(gè)細(xì)分賽道做得足夠好，都有被選中的機(jī)會(huì)。“大公司在規(guī)模、效率、創(chuàng)新活力等各方各面總是會(huì)遇到一些挑戰(zhàn)，而這些挑戰(zhàn)就是創(chuàng)業(yè)公司可以超越的機(jī)會(huì)�！焙挝目≌f(shuō)。

劉新凱也發(fā)現(xiàn)，很多安全客戶(hù)都愿意給初創(chuàng)公司機(jī)會(huì)，他們不再像之前那樣，純粹為了買(mǎi)東西而買(mǎi)東西。劉新凱接觸了大量客戶(hù)，雖然不少客戶(hù)對(duì)安全企業(yè)的規(guī)模等依然有要求，但越來(lái)越多的客戶(hù)希望能找到新技術(shù)和新產(chǎn)品來(lái)滿(mǎn)足自身需求，“追求的是真正幫助企業(yè)解決問(wèn)題”。

另外，初創(chuàng)企業(yè)在商業(yè)模式上的選擇沒(méi)有歷史包袱。比如相比于老牌安全公司以賣(mài)盒子和軟件為生，紅途科技則從一開(kāi)始就選擇了SaaS的訂閱制。這種做法在海外已經(jīng)非常成熟，但在國(guó)內(nèi)并不是主流。

相比于直接賣(mài)軟件，訂閱制的好處在于增長(zhǎng)可控，但更考驗(yàn)長(zhǎng)期的能力，而不是一錘子買(mǎi)賣(mài)。這涉及到企業(yè)的商業(yè)模式、組織架構(gòu)、利潤(rùn)結(jié)構(gòu)和估值。“那些習(xí)慣了軟件單體售賣(mài)的企業(yè)，以后要改成訂閱制，反而更難�！眲⑿聞P說(shuō)。

當(dāng)然，我們也應(yīng)該看到初創(chuàng)企業(yè)普遍存在的問(wèn)題。根據(jù)安全牛2022年發(fā)起的《網(wǎng)絡(luò)安全初創(chuàng)企業(yè)HOT50》研究數(shù)據(jù)顯示，初創(chuàng)型安全企業(yè)多以技術(shù)研發(fā)為主，市場(chǎng)銷(xiāo)售和服務(wù)保障人員整體占比普遍不足40％。

這一點(diǎn)從騰訊數(shù)字安全創(chuàng)新大賽也可見(jiàn)一斑。這些項(xiàng)目的創(chuàng)始人基本上都是技術(shù)背景，他們對(duì)商業(yè)化、體系化、規(guī)�；�并沒(méi)有那么擅長(zhǎng)，如果要做大，提升技術(shù)以外的短板也至關(guān)重要。

“從行業(yè)需求來(lái)看，有些技術(shù)雖然做得很好，但現(xiàn)階段不一定是行業(yè)特別需要的�！庇跁D說(shuō)，學(xué)術(shù)界的技術(shù)不等于工業(yè)界的技術(shù)，安全行業(yè)的創(chuàng)業(yè)者普遍對(duì)工業(yè)界了解較少。

這也是騰訊舉辦數(shù)字安全創(chuàng)新大賽的初衷：一方面，讓有技術(shù)和創(chuàng)新能力的企業(yè)能夠獲得更多展示；另一方面，以賽代練，帶動(dòng)那些本身技術(shù)很好的創(chuàng)業(yè)者，把技術(shù)轉(zhuǎn)化為產(chǎn)業(yè)需求。

此外，創(chuàng)業(yè)公司要想從“小而美”變成“大而美”，也面臨著人才結(jié)構(gòu)不合理、創(chuàng)始團(tuán)隊(duì)如何自我進(jìn)化等問(wèn)題。大而美必然不能局限于細(xì)分賽道，需要橫向擴(kuò)張。

“只有不到1／10的企業(yè)能夠邁到下一步�！闭�如譚曉生所言，企業(yè)在成長(zhǎng)過(guò)程中是一個(gè)打怪升級(jí)的過(guò)程，從點(diǎn)到線、面、體每一步需要的技能都有差別。

“最終要跑出來(lái)成為下一代安全平臺(tái)型公司的領(lǐng)導(dǎo)者，慢慢的技術(shù)型創(chuàng)業(yè)者要向企業(yè)家感覺(jué)去靠攏，從一個(gè)技術(shù)大牛慢慢成為一個(gè)綜合型的、企業(yè)家的形象�！焙挝目≌f(shuō)，“無(wú)論是自己提升，還是去吸引高水平的人才，不管怎樣這個(gè)公司慢慢要把除技術(shù)以外的商業(yè)化短板補(bǔ)齊�！�

       原文標(biāo)題 : 這個(gè)2500億的賽道，只有十分之一能走到下一步