雖然這個賽道里已經(jīng)有30多家上市公司，但它并不是一個贏者通吃的賽道，對創(chuàng)業(yè)公司而言，仍有巨大的投資和打拼空間。當(dāng)然，學(xué)術(shù)界的技術(shù)不等于工業(yè)界的技術(shù)，安全行業(yè)的創(chuàng)業(yè)者普遍對工業(yè)界了解較少。

文｜周路平

編｜王飛飛

不久前，搜狐發(fā)生了一件非常尷尬的事。因為一名員工的內(nèi)部郵箱密碼被盜，盜賊冒充財務(wù)發(fā)郵件給員工，導(dǎo)致搜狐24名員工被騙了4萬余元。

這是一起典型的釣魚郵件攻擊事件，業(yè)內(nèi)并不少見，而且被騙金額也不算高，但考慮到搜狐作為一家老牌互聯(lián)網(wǎng)公司，發(fā)生這類事情品牌在一定程度上受到影響。

事實上，大大小小的網(wǎng)絡(luò)安全攻擊每天都在發(fā)生，只不過很多并不被人知曉。2021年，三大運營商就監(jiān)測發(fā)現(xiàn)了分布式拒絕服務(wù)攻擊超75萬起，這些網(wǎng)絡(luò)攻擊令許多互聯(lián)網(wǎng)一時無法提供服務(wù)。而IBM公布的《2021年數(shù)據(jù)泄露成本報告》指出，每次數(shù)據(jù)泄露事件平均為公司帶來424萬美元的損失，為17年來之最。

這也迫使網(wǎng)絡(luò)安全行業(yè)快速發(fā)展。工信部預(yù)測，網(wǎng)絡(luò)安全賽道的規(guī)模將在2023年達到2500億元。與業(yè)內(nèi)很多市場不同的是，雖然這個賽道里已經(jīng)有30多家上市公司，但它并不是一個贏者通吃的賽道，對創(chuàng)業(yè)公司而言，仍有巨大的投資和打拼空間。

01

一個蓬勃興起的舊賽道

網(wǎng)絡(luò)安全不是個新賽道，幾乎從有互聯(lián)網(wǎng)的那一刻就存在。

國內(nèi)首家網(wǎng)絡(luò)安全公司天融信誕生于1995年，啟明星辰成立于1996年，而綠盟和深信服誕生于2000年，距今都有20多年的歷史，比絕大多數(shù)知名互聯(lián)網(wǎng)公司的成立時間都更早。

但相比于大放異彩的互聯(lián)網(wǎng)公司，網(wǎng)絡(luò)安全一直就不是非常熱門的賽道，賽道里的企業(yè)產(chǎn)品比較單一，營收規(guī)模也不算太高。這源自市場的需求。雖然企業(yè)投資信息化，但在很長時間中，網(wǎng)絡(luò)安全在其中的占比最高不超過3％。

這種情況在2016年前后發(fā)生了轉(zhuǎn)變。這一年，《網(wǎng)絡(luò)安全法》公布，網(wǎng)絡(luò)安全被提升到了國家安全的高度。此后幾年，包括《數(shù)據(jù)安全法》、《個人信息保護法》、《等級保護條例》、《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》等落地實施，從國家層面到企業(yè)層面，都對網(wǎng)絡(luò)安全給予了前所未有的重視。

賽迪的數(shù)據(jù)顯示，網(wǎng)絡(luò)安全在2021年的市場規(guī)模達到900多億元。而工信部的三年行動計劃則明確指出，要促進網(wǎng)絡(luò)安全需求釋放，指導(dǎo)電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達到10％。到2023年，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元。

盡管對產(chǎn)業(yè)規(guī)模的統(tǒng)計口徑并不一致，但有一點毋庸置疑，這個賽道正在隨著政策和市場的需求蓬勃興起。

在疫情之前的四年時間，網(wǎng)絡(luò)安全的平均增速都在20％以上，2021年也恢復(fù)到了15．8％。

“安全過去是被大家看不上的，現(xiàn)在優(yōu)先級就上升了。”賽博英杰董事長譚曉生對數(shù)智前線說。安全是一個典型的慢熱賽道，研發(fā)投入高，沒有爆發(fā)式增長，資本回報緩慢，很少受到資本青睞。而隨著國家近些年的重視和企業(yè)自身需求的帶動，資本正在快速涌入。

2021年，國內(nèi)發(fā)生了超160起融資事件，包括漏洞盒子、長揚科技、數(shù)篷科技、珞安科技等的融資規(guī)模都在億元以上。

根據(jù)蘋果資本的數(shù)據(jù)統(tǒng)計，2015年，我國新成立的網(wǎng)絡(luò)安全企業(yè)只有50家，但2021年，這個數(shù)字超過了200家。

02

需求在發(fā)生改變

網(wǎng)絡(luò)安全市場有兩個外力在推動：一是國家政策法規(guī)的硬性要求，比如在一些關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，更是強調(diào)一把手負責(zé)制；二是每一次的安全熱點事件都會刺激企業(yè)對網(wǎng)絡(luò)安全的重視。

以前，除了部分企業(yè)的業(yè)務(wù)有強烈的安全需求外，安全行業(yè)的需求更多來自于等級保護的要求。政策要求做什么，企業(yè)就買什么。

元起資本創(chuàng)始管理合伙人何文俊發(fā)現(xiàn)，不同行業(yè)、不同區(qū)域、不同規(guī)模的企業(yè)在安全支出上的差異很大，有些客戶在每年的攻防演練能有著非常優(yōu)異的表現(xiàn)，但也有些客戶還要為滿足等級保護的預(yù)算而發(fā)愁。

2019年，等保2．0開始實施。相比于等保1．0的形式合規(guī)，“現(xiàn)在等保2．0，要以實戰(zhàn)效果為準�！币晃痪W(wǎng)絡(luò)安全專家對數(shù)智前線說，比如態(tài)勢感知以前是個花架子，做點好看的可視化系統(tǒng)就行了，但現(xiàn)在要看到實際效果，得真正能夠監(jiān)控，一點事都不能出。

“安全產(chǎn)業(yè)逐漸解決了從無到有的問題，現(xiàn)在在往從有到優(yōu)的階段發(fā)展。”何文俊說。比如，早期的磁盤、文件、數(shù)據(jù)庫都是進行靜態(tài)管理，現(xiàn)在則強調(diào)分類分級，強調(diào)全生命周期的跟蹤與防控。

“兩三年前，一個網(wǎng)絡(luò)安全企業(yè)靠賣防火墻能占企業(yè)一半的收入�！鄙鲜鰧＜艺f，現(xiàn)在的情況完全不一樣了，這種標準品的競爭已經(jīng)白熱化，“哪有靠防火墻來掙錢的了？”。像漏洞掃描、堡壘機、防火墻這些成熟的產(chǎn)品，安全廠商之間早已拉不開差距。

當(dāng)前的安全產(chǎn)業(yè)正由過去的合規(guī)主導(dǎo)轉(zhuǎn)向效果主導(dǎo)。尤其是最近幾年，隨著遠程辦公、數(shù)據(jù)合規(guī)、隱私保護、萬物互聯(lián)等新場景的出現(xiàn)，網(wǎng)絡(luò)安全產(chǎn)業(yè)的熱點已經(jīng)向數(shù)據(jù)安全、云安全、零信任、XDR2、DevSecOps（軟件開發(fā)自動集成安全性）、攻擊鏈管理、SASE（安全訪問服務(wù)邊緣）、FMS（飛行管理系統(tǒng)）和MDR2、工業(yè)互聯(lián)網(wǎng)安全等方向轉(zhuǎn)變。

大量的創(chuàng)業(yè)創(chuàng)新項目也在這些領(lǐng)域涌現(xiàn)。不久前，騰訊辦了首場數(shù)字安全創(chuàng)新大賽，超過100個創(chuàng)新項目報名參賽，而且很大一部分都在關(guān)注上述前沿創(chuàng)新賽道。

騰訊安全副總裁、騰訊玄武實驗室負責(zé)人于旸也有著深刻感受。他看完了所有參賽隊伍的資料，發(fā)現(xiàn)這些項目除了集中在前沿垂直賽道外，也都在真正去解決一線攻防的問題，比如用相對新的方法和技術(shù)幫助企業(yè)發(fā)現(xiàn)產(chǎn)品和系統(tǒng)的漏洞�！昂弦�(guī)性的技術(shù)肯定是要有，但網(wǎng)絡(luò)安全今天面臨的攻防威脅可能靠一些基本的東西并不能保障�！庇跁D說。

而這些新需求的背后，也是新的IT基礎(chǔ)架構(gòu)和IT要素所帶來的轉(zhuǎn)變。比如零信任的背后是IT架構(gòu)變得更加多元混合。以前的防火墻強調(diào)的是物理邊界和內(nèi)網(wǎng)安全，但現(xiàn)在安全理念淡化了物理邊界，強調(diào)數(shù)據(jù)全生命周期的保護。SASE的興起，也是與之前的私有化部署相關(guān)，而現(xiàn)在走向云原生。

另外，新的業(yè)務(wù)場景也在催生新的需求。比如隨著人工智能深入各行各業(yè)，惡意樣本、數(shù)據(jù)投毒等相關(guān)的情況也給網(wǎng)絡(luò)安全提出了新的考驗。最近幾年，工控安全是網(wǎng)絡(luò)安全賽道里融資最多的一個細分賽道。而興起的背景之一是工控設(shè)備之前都是孤立封閉的狀態(tài)，安全訴求不突出，但現(xiàn)在走向聯(lián)網(wǎng)和智能化之后，安全性變得非常迫切。

安全產(chǎn)業(yè)在往更加專業(yè)和更加精細化的方向演進。比如以前的防御都是在事后，現(xiàn)在要更加主動，不僅在事中及時反應(yīng)和處理，甚至還要事前進行威懾和反治。

“這種主動趨勢其實要求防御方要更加的專業(yè)化、高效化�！焙挝目≌f，安全產(chǎn)業(yè)也在洗牌，一些有特色的企業(yè)能夠脫穎而出。

03

創(chuàng)業(yè)公司的機會

網(wǎng)絡(luò)安全賽道有個非常典型的特征：碎片化。網(wǎng)絡(luò)安全研究機構(gòu)披露的“2021年網(wǎng)絡(luò)安全市場全景圖”里，網(wǎng)絡(luò)安全市場被分為了13大類和81小類。

場景碎片化就意味著無法靠一兩款主流產(chǎn)品滿足大家的安全需求，網(wǎng)絡(luò)安全賽道里，普遍都是小而美的公司。而且與消費互聯(lián)網(wǎng)的競爭不一樣的是，在互聯(lián)網(wǎng)行業(yè)，一家巨頭能吃掉大部分的市場份額，把對手全部干掉。但在網(wǎng)絡(luò)安全市場里，小企業(yè)仍然有生存機會。

“初創(chuàng)企業(yè)一定是選擇一個比較有特點的，大公司不太容易在開頭就關(guān)注到的賽道切入，有一定的領(lǐng)先性，然后逐漸往橫向做跨越，最后成長為下一代平臺型的網(wǎng)絡(luò)安全公司，這代表了安全產(chǎn)業(yè)逐漸升級發(fā)展的特點�！焙挝目�對數(shù)智前線說。

騰訊數(shù)字安全創(chuàng)新大賽冠軍紅途科技創(chuàng)始人劉新凱以前在順豐集團負責(zé)安全業(yè)務(wù)，管理著數(shù)百號人，做的事情面面俱到，從基本的網(wǎng)絡(luò)安全到應(yīng)用安全、數(shù)據(jù)安全都要兼顧，不能出現(xiàn)任何系統(tǒng)性風(fēng)險。

但當(dāng)他出來創(chuàng)業(yè)后發(fā)現(xiàn)，最核心的事情變成了聚焦，單點突破。

表面上看，大公司的研發(fā)投入每年都是數(shù)十億元，人員規(guī)模也有數(shù)千人，這種規(guī)模和體量遠非創(chuàng)業(yè)公司所能比擬。但其實大公司往往擁有非常多的產(chǎn)品線，如果具體到某個產(chǎn)品線，其研發(fā)投入和人員規(guī)模未必就有絕對優(yōu)勢。

“在一些新興領(lǐng)域，創(chuàng)業(yè)公司有著不錯的表現(xiàn)。”AA投資創(chuàng)始合伙人王浩澤對數(shù)智前線說，“新的公司做的基本是新的解決方案”。安全領(lǐng)域的頭部公司，看起來人多，但產(chǎn)品也多。而創(chuàng)業(yè)公司往往都是單點突破，從相對優(yōu)勢來看，并不比大公司的研發(fā)力量差。

比如，騰訊數(shù)字安全大賽十強企業(yè)邊界無限在決賽前夕完成千萬級天使融資。這家企業(yè)做的是應(yīng)用自我保護技術(shù)（RASP）。這是Gartner在2014年提出的概念，防護引擎嵌入到應(yīng)用內(nèi)部，不再依賴外部防護設(shè)備。目前，邊界無限已與政府、金融、云服務(wù)廠商等領(lǐng)域的數(shù)十家客戶達成業(yè)務(wù)合作。

其實，在新興賽道里，“大公司更多是采用跟隨戰(zhàn)略，某個問題痛點存在的時候，大公司未必真的拿出來一個真正能解決用戶痛點的方案，會出現(xiàn)一個空檔期，這時候初創(chuàng)企業(yè)也能獲得發(fā)展的機會。”譚曉生舉例稱，在EDR領(lǐng)域，國內(nèi)終端能力比較強的安全大廠，好幾年都沒有相關(guān)的產(chǎn)品出來。

而且，市場環(huán)境對初創(chuàng)企業(yè)也變得越來越友好。

2021年，何文俊與甲方交流，發(fā)現(xiàn)對方的安全體系里有十幾款不同的產(chǎn)品，而且每個產(chǎn)品的供應(yīng)商都不一樣。這說明只要在某一個細分賽道做得足夠好，都有被選中的機會�！按蠊�司在規(guī)模、效率、創(chuàng)新活力等各方各面總是會遇到一些挑戰(zhàn)，而這些挑戰(zhàn)就是創(chuàng)業(yè)公司可以超越的機會。”何文俊說。

劉新凱也發(fā)現(xiàn)，很多安全客戶都愿意給初創(chuàng)公司機會，他們不再像之前那樣，純粹為了買東西而買東西。劉新凱接觸了大量客戶，雖然不少客戶對安全企業(yè)的規(guī)模等依然有要求，但越來越多的客戶希望能找到新技術(shù)和新產(chǎn)品來滿足自身需求，“追求的是真正幫助企業(yè)解決問題”。

另外，初創(chuàng)企業(yè)在商業(yè)模式上的選擇沒有歷史包袱。比如相比于老牌安全公司以賣盒子和軟件為生，紅途科技則從一開始就選擇了SaaS的訂閱制。這種做法在海外已經(jīng)非常成熟，但在國內(nèi)并不是主流。

相比于直接賣軟件，訂閱制的好處在于增長可控，但更考驗長期的能力，而不是一錘子買賣。這涉及到企業(yè)的商業(yè)模式、組織架構(gòu)、利潤結(jié)構(gòu)和估值�！澳切┝�(xí)慣了軟件單體售賣的企業(yè)，以后要改成訂閱制，反而更難�！眲⑿聞P說。

當(dāng)然，我們也應(yīng)該看到初創(chuàng)企業(yè)普遍存在的問題。根據(jù)安全牛2022年發(fā)起的《網(wǎng)絡(luò)安全初創(chuàng)企業(yè)HOT50》研究數(shù)據(jù)顯示，初創(chuàng)型安全企業(yè)多以技術(shù)研發(fā)為主，市場銷售和服務(wù)保障人員整體占比普遍不足40％。

這一點從騰訊數(shù)字安全創(chuàng)新大賽也可見一斑。這些項目的創(chuàng)始人基本上都是技術(shù)背景，他們對商業(yè)化、體系化、規(guī)�；�并沒有那么擅長，如果要做大，提升技術(shù)以外的短板也至關(guān)重要。

“從行業(yè)需求來看，有些技術(shù)雖然做得很好，但現(xiàn)階段不一定是行業(yè)特別需要的。”于旸說，學(xué)術(shù)界的技術(shù)不等于工業(yè)界的技術(shù)，安全行業(yè)的創(chuàng)業(yè)者普遍對工業(yè)界了解較少。

這也是騰訊舉辦數(shù)字安全創(chuàng)新大賽的初衷：一方面，讓有技術(shù)和創(chuàng)新能力的企業(yè)能夠獲得更多展示；另一方面，以賽代練，帶動那些本身技術(shù)很好的創(chuàng)業(yè)者，把技術(shù)轉(zhuǎn)化為產(chǎn)業(yè)需求。

此外，創(chuàng)業(yè)公司要想從“小而美”變成“大而美”，也面臨著人才結(jié)構(gòu)不合理、創(chuàng)始團隊如何自我進化等問題。大而美必然不能局限于細分賽道，需要橫向擴張。

“只有不到1／10的企業(yè)能夠邁到下一步。”正如譚曉生所言，企業(yè)在成長過程中是一個打怪升級的過程，從點到線、面、體每一步需要的技能都有差別。

“最終要跑出來成為下一代安全平臺型公司的領(lǐng)導(dǎo)者，慢慢的技術(shù)型創(chuàng)業(yè)者要向企業(yè)家感覺去靠攏，從一個技術(shù)大牛慢慢成為一個綜合型的、企業(yè)家的形象�！焙挝目≌f，“無論是自己提升，還是去吸引高水平的人才，不管怎樣這個公司慢慢要把除技術(shù)以外的商業(yè)化短板補齊�！�

       原文標題 : 這個2500億的賽道，只有十分之一能走到下一步