在分析各大安全厂商的竞争与战略之前,我们先来聊聊这些年来网络安全产业的变迁。一个很重要的问题是,自中国网络安全开始有市场需求至今的将近30年之间,什么在变?什么不变?
什么在变这个问题很简单,我们都知道技术变了,应用场景变了,用户的需求变了。这些变化导致了网络安全防御理念的变化。为了适应新的市场环境,厂商战略和产品组合都需要随之做出调整。
最初的单点防御(就是我们俗称的杀毒软件)是单机时代的安全防御理念。当接入到互联网以后就出现了内网和外网的概念,安全防御理念也进入到了以“防火墙、防病毒、入侵检测”为基础的纵深防御阶段。后来客户开始有自己的服务器、网站和业务系统,安全设备的部署变得更多样,但依然遵循的是“城墙+护城河”的防护模型。近年来随着移动互联和云计算的发展,企业应用迁移到了云上,用户可以从移动端访问云上的企业应用,边界消失,纵深防御体系瓦解,“零信任”逐渐成为主流的安全防御理念。
与此同时,产业开启了新一轮的技术创新浪潮。云计算、移动互联和物联网的普及应用让安全技术有了更多的应用场景。大数据、人工智能等技术的逐渐成熟带动了安全产品的升级革新。在云、移动、工控和物联网等场景中,我们在市场上看到的vFW、云主机安全、工控防火墙、物联网安全网关等也都是在传统安全基础上对新场景进行的适应性改造,也就是通常说的“老产品解决新问题”。今天我们所说的态势感知、EDR、IDaaS 、NTA,UEBA都是应用新技术对老产品进行了升级,产品有效性更强,但解决的安全问题和十年前并没有太大的不同,也就是通常说的“用新方法解决老问题”。
今天,网络安全市场上的产品越来越多,花名越来越多,我们如何才能把这个市场看清楚?其实只要记住一个原则,网络安全要解决的核心问题其实一直都没有变。我们今天所说的网络安全通常是指IT安全,是构建在IT架构基础上的,无论云计算,移动互联、物联网如何发展,IT基础架构仍然遵循着TCP/IP结构,这一点没变。掌握了这个原则,无论你是攻防派还是控制派,就都能看清这个鱼龙混杂市场里的本质。
在不变的核心问题与变化的技术、场景和需求面前,各网络安全厂商是怎么布局的?他们为了达到商业的成功,做了哪些预判,抢占了哪些赛道?市场的新需求他们是否满足了?是怎样满足的?
这些问题,都能从安全厂商的产品组合管理中体现出来。也就是说,网络安全厂商的产品组合能够真实反映这家公司的竞争、战略、布局甚至短板。
在阅读下面的厂商产品组合图之前,有几个观点需要与您同步。
1、产品管理组合虽然重要,但不是全部,产品组合需要市场营销才能实现企业经营和提高市值来达到商业目的,不能管中窥豹,片面判断。
2、十年前做这个表的时候,产品分类不超过20个,而今天我们分析的产品种类有60余项,安全场景的复杂性导致了更复杂的安全需求需要更多的产品来满足。
3、厂商的产品管理组合中产品种类并不意味着越多越好,要看是不是匹配公司的经营战略。从战略聚焦的角度讲需要去陈出新去除杂草,产品线的优胜劣汰是非常重要的。
4、在某个领域没有部署产品并不意味着就是短板,也可能是企业主动的战略选择,当需求还未被市场验证的情况下,避免无回报的投入。
5、厂商完善产品组合的方法有自主研发、OEM和并购。一般来说核心业务方向会选择自主研发;市场还不明朗的时候会选择OEM;市场已被验证,但前期没有投入的情况下,会通过并购来弥补短板。
相信不同人群对这个表格关注的点不一样,希望能为您提供价值和参考,欢迎各位讨论指正。
多思考昨天是如何变成今天的,顺着其中的规律,去做那些对明天的我们有利的事情,是我想传递给大家的东西。
!!本文不构成投资建议,按此操作,风险自负。
声明:本文来自数说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。