作者:万熠

安全行业成为新“风口”

根据元起资本内部的不完全统计,截止2020年9月底,在媒体上公开披露的国内安全领域投资项目数量达到48例,9月最后一周就有多达5起的亿元级融资事件披露,数十亿元资金涌向安全这个不算很新的细分赛道,网络安全行业越来越多的为各类投资机构所关注。

有很多人说网络安全已经成为了投资风口,中国的安全行业终于进入了黄金时代。但我们认为中国网络安全行业将近30年的发展与成长,终于使得安全行业进入了大众的视野。它并不是凭空产生的新机会,它不是一阵风,既不会快速而猛烈的吹来,也不会在卷起一地落叶后吹去。安全行业的发展有着它内在的规律,安全行业只是处于一个新的历史阶段,带来了新的发展机遇。

我们对近30年来的国内外数百个网络安全的公司的发展历程进行了拆解和复盘,这其中包括上市公司,未上市的公司;包括活跃的公司、消失的公司;包括知名公司、不知名公司。从中试图找到这些公司成功、失败或者一直平淡的原因。我们发现安全行业是一个被动性发展的行业。安全是在对抗中产生的,没有对抗就没有安全的需求。在不同的领域和场景中的对抗,就会催生不同的安全需求,带来不同的安全技术、产品、方案。因此,对安全产业的机会的分析,必须要结合对抗的场景出发,而不能从安全技术自身出发。安全从来都不是独立存在的,安全之前一定会有定语,比如数据安全,终端安全,工控安全等等。

基于上面的分析,我们大致总结了促进网络安全产业发展的三个因素。

“因素一:IT基础架构和技术的发展”

首先是IT基础架构和技术的发展,会催生新的普遍性的安全需求。新的IT基础架构和技术,就是对抗的新领域、新场景,必然会带来对这个新的IT环境的安全需求。比如当云计算和虚拟化技术代替传统集中式数据中心,成为现代数据中心建设的普遍方式的时候,云安全这一新的需求就自然的被提出,被大家广泛的关注,成为安全行业的新热点。比如大数据、机器学习、人工智能等技术的兴起和逐渐广泛应用,使得这些技术中所涉及到的数据安全、隐私保护等问题日益为全世界各方人士所关注,甚至上升到立法的高度。这自然带来了新的数据保护的安全需求,催生安全领域一个新的技术大类。这些IT底层技术和基础架构几乎在各行各业都逐渐的试点并广泛应用,相应带来的安全需求也是在各行各业普遍存在的,这是一个普适性的大行业机会。如果创业者抓住这个大机会中的一部分,以一两个领先行业的先进产品率先进入市场,并在几个主流行业市场占据并保持住先发优势,以此为立足之本,再围绕这个新的安全大机会中的其他技术点进行横向技术和产品突破,就有机会成为一家有一定体量规模的安全公司。以中国A股市场第一批上市的网络安全公司大部分都成立于1996年到2000年这个时间段,在2005年后公司的业务进入规模化发展的阶段。回顾当时,这个阶段恰好是中国信息化建设取得了一定的成就,标志之一就是“十二金”工程。在这个阶段,信息化建设也逐步进入了网络时代。解决网络的边界安全,保护好内网系统的安全问题是当时最普遍存在的需求。启明星辰、绿盟、北信源、天融信、卫士通等都是分别围绕着这点,用不同的产品和方式来解决这一历史阶段机会中的问题。而深信服、安恒等新一代的网络安全上市公司,都是抓住了web2.0这一机遇。

“因素二:行业的IT信息化进程”

第二是行业的IT信息化进程带来的新的安全需求。科技是第一生产力。各类新的IT技术都是不断地与各个行业业务进行融合,帮助行业快速高效的发展,同时新技术的出现也会为行业业务带来新的要求和挑战。纵观中国现代工业发展的历史,我们在几十年的时间里经历手工生产,机械自动化生产,数字化生产,一直到今天的以工业互联网为基础的智能制造。而对安全来说,伴随而来就是工控安全、工业互联网安全。这也是目前安全行业中最热门的细分领域之一。再以公安行业举例,我们印象中传统的公安业务中很大一部分是刑侦、技侦业务。在案件侦破过程中,会对人证、物证等进行多方位的甄别并取证,形成证据链,最终抓获犯罪贩子。但当计算机、智能手机等新的工具成为犯罪分子的作案工具后,对这类电子设备和数据的取证成为了公安行业新的安全业务需求。美亚柏科就是抓住了公安业务的对电子取证业务的新需求,成为了这个领域的最大安全设备供应商,也成功上市。类似公安行业的例子还有很多,比如金融行业普惠金融带来的安全风控需求,移动支付带来的安全支付的需求等等。

前面两点说的都是安全的附加性与伴生性。即:安全是伴随着新的技术或者业务而出现的,作为对抗中的被动一方是需要与场景结合的。

“因素三:安全技术自身的发展”

而第三点则是安全行业自身的内在属性。安全与威胁是一对相互作用,威胁手段的提升,必然会带来新的安全手段的发展。即使在同一个技术领域、同一个场景、同一个业务中,安全与威胁也是在斗争中不断发展的,是没有绝对的安全的,安全的效果始终处于一个相对的状态。所以安全技术的自我更新,是安全行业发展的第三个因素,也是行业的内在因素。比如在网络内威胁检测这一场景,早就有了IDS/IPS这类产品,几乎所有的安全上市公司都有这2个产品。但是传统的IDS/IPS在当前的攻防对抗中,已经逐渐的不能满足“相对”安全这一要求了,尤其是不能满足对安全性要求特别高的客户的需求了,比如金融机构、关系国计民生的关键基础设施的行业。在这个场景下,诞生了许多采用不同技术手段的新产品试图来提高安全效果。比如利用大数据技术来分析全部日志来达到对异常用户异常访问的识别的UEBA类产品,利用沙箱技术来识别网络流量中的恶意代码和异常行为的产品,利用机器学习和AI技术对网络元数据进行检测以分析其中的恶意访问的产品,利用对攻击常用工具和手法的丰富经验,从而能够还原攻击链的“攻击溯源”类产品等等。新的技术手段、工具、方法甚至不同的认知,会带来老场景产品的巨大提升,而这些新产品一定会首先在高水平、高要求的行业和客户使用和部署。而这些新的技术特性,是否是独特的,是否是其他同场景厂商甚至是巨头厂商不容易突破和模仿的,是这类产品和公司能否成为一家有规模公司的关键所在。

结合安全行业的上述三个发展因素,我们将安全公司分为五类:

--安全服务类

--安全工具产品类

--通用安全产品类

--业务安全产品类

--安全业务产品类

安全服务的需求量很大,对客户的效果很直接,但是安全服务类的公司往往会面临着难以规模化发展,服务质量严重依赖人员水平,无法通过规模化降低边际成本。

而其他四类都是产品类公司。

安全工具类产品往往对客户技术人员的专业性要求很高,而且难以直接使用并产生效果,通常需要与其他产品和方案进行结合或者以此工具为核心做定制化开发交付,这类产品除非有不可替代的技术优势,否则往往难以大规模的为客户所应用。

通用安全产品类公司,就是上面提到的解决某一IT基础架构带来的新的普适性安全需求的产品。因为市场空间巨大,往往有多家公司参与竞争,但市场容量也容得下至少两三家上市公司。同时上述安全行业的第三点属性,也适用于这类公司。因为新技术和架构的出现,使得原来被满足的普适性安全需求变得不能被满足。

业务安全类和安全业务类公司,都是上面提到的解决某一行业IT进程中新的安全需求。其所面对的行业的需求容量,以及对该行业的业务了解深度是重点。这2类公司不同之处在于和客户核心业务的紧密性。业务安全是为客户的核心业务提供安全保障,使业务更好的进行;而安全业务是指为客户提供核心业务,而该核心业务恰是安全性质的。这两类公司在客户处的需求刚性程度是不一样的。

安全行业是一个有着众多细分领域构成的复合型复杂行业,它是在外因和内因的双重促进下不断演变发展的,这使得安全行业会一直充满活力和机遇,使得安全行业难以被垄断。安全投资者不能用“赌赛道”方式,只能在每一个细分领域里精耕细作。

声明:本文来自元起资本,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。