近年来,随着网络威胁形势日益复杂的变化,网络安全已然成为当前全球最受关注的领域之一。有数据显示,受益于国家相关政策的不断出台和完善,我国网络安全产业市场规模自2015年以来年均增速超过15%,远高于全球平均水平(9%),同时,随着我国数字化转型进程的不断推进和深入,产业互联网的发展如火如荼,新技术、新业态正在蓬勃兴起,数字经济已成为社会发展的新动能。
但是,我们也应看到网络安全产业此前整体市场规模小,其全年的营收水平仍处在一个相对较低的水平,从某种角度看,这也是相关市场能持续取得高增速的成因之一。正因如此,我国的网络安全产业在未来仍需进一步加强生态建设,提升协同创新能力,推动网络安全产业迈向更高的台阶。
创新企业井喷式诞生 网安产业格局进一步细分
北京赛博英杰科技有限公司创始人兼董事长谭晓生曾指出,2016年以前,合规是网络安全市场的第一大需求,自2016年开始的国家级大型攻防演练活动则打破了这一固有的市场格局,令用户侧在关注合规之外,也开始注重防护的实际效果,这在较大程度上促进了创新的发展,因为创新的技术、产品或服务所关注的恰好是解决用户侧的真正痛点和安全需求。
如果说在单一的合规市场之下无法与老牌安全大厂进行正面竞争的话,那么随着价值导向的市场需求不断增长,创新企业的生存空间得到了极大的改善,整体创新氛围已经大大好于以往。在这种情况下,很多网络安全领域的创新者看到了机会。所以,即便是在受疫情影响较大的2020年以来,网络安全产业仍然迎来了不少创业新生力量。
我们看到在很多领域,一些年轻的初创企业正在成长为各个领域的中坚,比如成立于2017年的威努特,目前已经发展成为工控安全领域中的头部企业之一;成立于2017年的永安在线,在黑灰产威胁情报领域做到了头部,如今他们正在通过与情报的结合去寻求在API安全领域中的挑战;还是成立于2017年的另一家企业——无糖信息,如今也已经成为业内最专业的反网络犯罪解决方案提供商……
诸如上述案例在近年来频繁涌出,相关企业都通过自己的努力,在短短几年之间成为了各自细分赛道的代表,可以说,行业格局已经在悄悄发生改变。
但是,作为一个尚处于发展初级阶段的行业,面对网安创业者的挑战依然不少。
行业比武助力初创企业发展 创新成为核心要素
安全419注意到,近年来有关初创企业的“行业比武”频繁发生,也确实有很多初创团队因此脱颖而出。
相比各类单一的展会、媒体宣传等形式,这类赛事具备专业性强、影响力大、产业互动性高等诸多优势,能够让初创企业获得强势的品牌曝光。不仅如此,站上了行业性赛事的顶尖舞台、如能再进一步获得诸如十强的殊荣,无疑也会增加得到资本青睐的机会,为加速自己未来的发展创造更多可能。
说起这类赛事,就不得不提RSAC Innovation Sandbox(RSAC创新沙盒大赛),它被广泛认为是网络安全领域初创企业的跳板,自2005年以来,历届前十名入围企业总共获得69笔总计98亿美元的投资。同时,在过去两年中,有两家入围企业完成了IPO,分别是SentinelOne和SumoLogic。
通过该赛事历年官方的宣传口径可以看出,它更多偏向于以投资人的视角去遴选优秀企业。谭晓生在评价该赛事时曾指出,RSAC创新沙盒大赛这项赛事更多像是在评投资标的,而在技术、创新层面却并不是那么强。他给我们举了一个例子——2018年RSAC创新沙盒大赛的冠军企业是成立于2016年的BigID,但实际上它的创新性并不是很强,但就在同一年(2018年)的5月份,欧盟推出了《通用数据保护条例》(General Data Protection Regulation,简称GDPR),推动了数据隐私保护需求的市场蹿升,BigID则恰巧就在这条赛道上,所以从市场或商业的角度考量,评委对其有所倾斜。
但无论如何,这项赛事的确给了很多网络安全初创企业以曝光的机会,并帮助他们和资本之间建立了关联,那些成功获取资本助力的参赛企业,也因此走上了发展的快车道。哪怕仅从这个角度看,RSAC创新沙盒大赛对初创企业的价值也不言而喻。
随后,这一模式被引入到国内,目前最广为人知的分别是BCS安全创客汇和ISC创新独角兽沙盒大赛,前者由奇安信于2016年推出,今年已经是第七届,而后者则是由360于2019年推出,迄今也已进入第四个年头。
在成果方面,这两个由业内头部厂商主导的创新赛事都有着不错的表现,根据公开数据统计显示,在前六届赛事中,进入BCS安全创客汇总决赛的企业在赛后获得的融资总额超过40亿元,总冠军企业中也涌现出一批像芯盾时代、威胁猎人(现更名为永安在线)、安芯网盾、探真科技等不同赛道的优秀企业。
但是我们也注意到,随着国内网络安全产业的发展和市场需求的急剧变化的大背景下,类似“行业比武”类大赛的初衷也在潜移默化地发生改变。
和以往偏重以投融资路演为核心不同,如今各类“行业比武”已经开始将关注的核心转移到企业的“创新性”。时间进入到2022年,国内互联网公司腾讯旗下的腾讯安全正式推出了一项全新的网络安全创新赛事——腾讯数字安全创新大赛。
与其他同类型赛事有相同的地方,比如赛制、参与角色、整体评判标准等,但是腾讯这次数字安全创新大赛又有些许不同:
1、大赛坚持倡导“让技术与创新说话”,并在此基础上设定了“三不四有”原则,分别是不看创始人、不看营收、不看案例,以及有应用场景、有解决问题能力、有可验证落地能力、有原创知识产权。在这一套赛事大原则之下,可谓是打破了所有条条框框的设置,对参赛的初创企业就显得非常友好。在赛事评审团的设置方面,来自业内的专家评审所占比例超过了七成,这也明显高于其他赛事。
2、相比其他同类赛事,腾讯安全数字创新大赛率先引入了导师制度,也是本次大赛的一个极具创新性的尝试。通过导师制度,为参赛企业提供专业指导,协助企业拓宽视野并更加全面审视自身业务。
此外,本项赛事还与元起资本、赛博英杰等众多业内机构一同打造了一整套的培训体系,为有需要的参赛企业提供1+N的创业辅导,尤其是在市场和商业化方面,可以帮助企业建立一套从卖给谁、卖什么到如何卖的有效方法论,避开很多初创企业都可能会落入的那些“坑”。
腾讯安全副总裁于旸在该赛事启动会上发言时曾指出,网络安全每个场景和细分领域,都值得进行深入的技术探索和突破,由于其覆盖之广、维度之深,注定了光靠少数头部力量闭门造车、单打独斗不能解决全部问题,需要在不同领域深耕、探索的企业一起参与其中。
腾讯安全认为,要想从容地应对数字化转型进程当中所面对的各类安全挑战,需要联合产业中的各路力量,以共建的方式打造网络安全产业生态,并以生态共享的方式推动网络安全产业的创新发展,也是安全发展的大势所趋。
腾讯选择在这个时间段推出数字安全创新大赛,希望能够对以中小企业为代表的前沿创新力量给予更多扶持,为我国网络安全技术的创新注入新动能,与此同时,在帮助这些企业发展壮大的过程中,也能进一步提高网络安全人才培养的广度和深度,从某种角度上看,这也是腾讯自身勇于承担产业责任的体现。
作为本次大赛的主要发起单位及战略合作媒体,安全419创始人张毅参与了大赛全程整体策划工作,张毅表示:近年来越来越多行业老炮纷纷离开所从事的甲方或乙方单位舒适的高管岗位,投身到网安创业大潮。一方面说明市场需求井喷,另外一方面也可以看得出未来安全市场的价值取向发生了变化,这些创业者也早已不甘于为用户提供单纯合规方面的产品和服务,而是更多从用户实际安全需求出发去开发产品及解决方案。从发起比赛的初衷我们就锁定了“创新”两个字,倒不一定说是技术上要多革命性,而是他们代表的才是网络安全市场“一个萝卜一个坑”的未来——细分的产业、行业安全需求,更加精细化的产业生态布局,让中国整体网络安全实力得到质的提升。
截至本文截稿之日,首届腾讯数字安全创新大赛也已圆满落幕,经过近三个月的角逐,在众多参赛企业中,深圳红途科技有限公司问鼎冠军宝座,上海雾帜智能科技有限公司、北京金睛云华科技有限公司分获亚军和季军,夺得该项赛事的前三甲。不出意外的是,无论是大赛前三甲还是前十强,基本都代表了当前行业技术发展和客户需求的前沿创新领域。
特别值得关注的是,四维创智(北京)科技发展有限公司脱颖而出最终斩获该赛事的技术创新奖,之所以说值得关注,是因为他们带来的创新作品非常独特——Yak语言。
据其介绍,在安全领域中,像端口扫描、漏洞扫描以及加固等都属于基础能力,很多针对各类场景的安全产品其实都是在这些基础能力的组合之上形成的。在四维创智看来,安全底座是整个安全行业的核心,但是安全底座的能力是割裂且无法组合的。具体来讲,不同产品之间的语言、能力等无法打通,只能在各自场景上使用,造成了安全行业资源浪费。
为了解决这种安全能力割裂的现状,四维创智于2021年10月开源发布了公司自主研发的Yak语言体系,这也是国内乃至国际第一门安全研发的垂直语言,是一门为安全而生的 “图灵完备” 语言,通过语言层面的逻辑重构,使得可以用简单的代码做很多原来要花费很多精力才能实现的事情。
可见,四维创智在做的实际上是网络安全的基础设施,为开发者赋能,去用于各类安全产品的研发。相信这样的作品在以往的创新赛事中恐怕很难获得青睐,因为它并不属于任何一个热门的赛道,所面向的市场在短时间内也难以评估,但恰恰他们能够在腾讯数字安全创新大赛中能够闯入十强并拿到技术创新奖,也体现出这一赛事的与众不同。
新赛道带来新机遇 良好创新土壤孕育网安产业美好未来
安全419认为,在网络空间环境日益复杂的当下,无论是外部攻击还是内部威胁都呈现出愈加诡谲的姿态,安全的挑战强度在迅速提升,合规与监管逐渐建立健全起来,也提出了愈加精准的安全要求。这些因素,都成为滋生创新的土壤,行业的后起之秀们基于自身对安全形势的理解及思考探索、过往的技术积累,选择或开创了不同的方向,细细耕耘都会挖掘出无限的潜力,整个行业也因此而百花齐放。
比如这两年在国内大热的数据安全领域。由于数据安全本身的链条很长,应对方案也极为庞杂,任何单一厂商都难以进行全面的覆盖,因此也留下了很多创新的空间,更是诞生了不少初创企业,仅在2020年一年中,就涌现出包括红途科技、数安行、洞见科技、原点数安等多家专注于数据安全下各个不同细分领域的企业。
以本届腾讯数字安全创新大赛的冠军——红途科技为例,这家成立(2020年9月)至今不足2年的初创企业,却于业内率先提出了全链路数据安全理念,目前业已推出数据隐私治理以及数据隐私合规相关产品。据红途科技创始人刘新凯介绍,在底层支撑产品的是公司的五大核心技术,覆盖了数据识别、数据链路和数据审计等环节。除有特征数据识别引擎外,其余技术均属于红途科技在该行业中的首创。
再看这两年同样热门的赛道——零信任,尽管诸多老牌厂商纷纷涉足这一领域,但仍能看到有大量的初创企业涌入了这个赛道,这其中的佼佼者包括像易安联、持安、蔷薇灵动、派拉软件、亿格云等等,他们都凭借着各自的创新优势在市场中取得一席之地,并有望继续开疆扩土,迈入新的发展阶段。
我们可以看一下腾讯数字安全创新大赛的十强之一——持安科技,其创始人何艺此前是某甲方企业的安全负责人,从2015年起基于Google的经验开始研究零信任,并用四年时间在集团内完整落地和闭环,最终覆盖近万名员工、2万台终端、800+应用,实现了无感安全办公和整体性主动防御,是国内最早一批在大型甲方企业中自研并成功应用零信任的主导者。
像上述这些在近两年来发展起来的创新企业其实还有很多,篇幅所限在此不一一列举,其实这些案例都证明了当前网络安全产业的创新环境和氛围相比早前有了极大的进步。
事实上,随着近些年来我国对网络安全产业的重视程度越来越高,整个大环境对于网络安全产业的支持力度相比此前也有了极大的提升。全国多个地区如北京、上海、四川等多地都推出了相关的产业支持政策,明确了将网络安全产业作为当地的重要发展产业之一。
同时,我国网络安全行业发展到今天,针对该行业的相关产投机构、服务机构也已出现,如网络安全产业的产投活动近期以来一直相当活跃,在安全419统计的2022年一季度网络安全投融资事件内容中,含并购、IPO、上市等共有36起,涉及厂商35家,数量上大幅超过去年同期(26起,24家)水平。从融资事件的轮次看,企业发展的各阶段都有资本助力,但早期阶段介入的资本明显更多,天使轮达到4家,Pre-A轮和A轮(含A+)各有7家。由此可以看出,在资金支持力度方面,初创企业所面临的资金问题,在某种程度上受益于产业的良性发展,初创企业的融资环境相比此前已经大为改善。
除此之外,很多面向网络安全产业的服务机构还针对上述其他痛点提供了诸多支持,浅层次的如为企业推荐能够补足企业短板的管理人才(如销售、市场方向),深层次的甚至还会协助企业去建立适合自己的可持续发展体系,以能够完整的走完产品化、商业化、规模化的整个发展路径。它们都可以帮助初创企业在发展过程中避开“雷区”,让企业能够快速走上健康发展道路。
综上所述,在如此良好的环境之下,在众多成功案例的带动下,相信我国网络安全产业创新之路也将会越走越宽。
价值导向趋势之下 未来网安产业格局或将向创新倾斜
近年来还体现出一个显著的趋势,那就是传统安全业务增长显著放缓,新兴安全市场成为市场的主要增长点,例如新安全场景(如工业互联网安全、云安全等等)和新安全技术(如零信任、SOAR、EDR等)将会成为未来市场关注及行业创新的重要方向。可以注意到,从2019年开始,就已经能看到部分大厂纷纷开启自己的转型之路,积极拥抱包括云原生、SASE、MSS等各类新形态、新概念的网络安全产品、服务,以适应用户侧的需求变化。但稍加观察就能发现,这些融合了诸多新思路、新技术的理念的网络安全新产品、服务,里面所包含的内容其实早已被各类创新企业实现并应用了,最典型的例子就是SASE中所包含的零信任,目前我国专注于这一领域的创新企业已经多达数十家。
在安全419所接触过的700余家专注于网络安全领域的企业中,有近200家是2017年以后成立的,而这些企业几乎都是专注于某垂直领域中的细分赛道,虽然传统安全厂商目前仍占据了主要的市场,但随着整体市场需求从合规导向转变为价值导向,也来越多的用户会更加注重安全产品、服务在实际场景中解决问题的能力,而非只是应付合规。
我们认为,网络安全领域的创新一定更多的是来自于初创企业,其主要原因在于两方面,一是在对技术依赖性很强的网络安全行业,初创企业如果不创新,那么是无法应对当前市场中已存在多面的竞争格局,面对资格更老、规模更大、份额更多的老牌厂商,其竞争优势几乎为零;二是业内大厂商的创新能力未必不强,但相比扩大规模和赢得更高的市场份额相比,创新的排位其实不高,此前我们在和部分初创企业沟通时,他们普遍都表达了一种观点,那就是大企业在某一个细分领域的创新投入未必会比几乎以倾巢之力投入力量的初创企业更高,所以在创新层面,初创企业才是更值得关注的未来。
尽管我们认为当前这些年轻的企业能够在短时间内成为独角兽企业依然面临巨大的挑战,但他们所带来的技术创新是推动这个产业发展的重要动力之一,由他们所带来的产品、能力在细分领域中更加适配当前快速变化的网络威胁格局,所以,我们更需要通过安全生态的力量去推动这些初创企业能够更好、更快的成长,促进他们的创新不断深入。就像腾讯数字安全创新大赛这样,通过头部企业力量的介入,让更多优秀的初创企业得到展示自己创新成果的机会的同时,也为我国网络安全产业生态提供优质土壤,营造更好的创新氛围,进而加速推动产业技术创新发展。
因此,未来的市场格局也许会更加向创新倾斜,而初创企业的创新技术、能力也将会不断得到实践的验证,传统安全产品因诸多先天不足而导致其市场继续下行。业内头部厂商相信也会加速依靠自身投入、生态合作等手段来提高自身的创新能力以及解决用户真实安全问题和痛点的能力。同时,整个产业的生态共建也将会成为未来网络安全产业发展的重要方向之一。