产业数字化已经成为我国国民经济的关键支柱。中国信息通信研究院《中国数字经济发展白皮书(2022年)》显示,2021年,我国产业数字化规模达到37.18万亿元,同比名义增长17.2%,占数字经济比重为81.7%,占GDP比重为32.5%。
网络安全作为数字化的基础和保障,贯穿国家经济社会发展的各领域和全过程。数字经济转型需求的复杂性和全面性决定了,网络安全为数字化护航,必然要同产业链上下游合作,即便是网安防护体系也不可能由一两个组织和厂商独立开展,需要由网络安全生态成员共同完成,尤其是在新时代、新技术、新应用大量使用的今天,需要发挥网络安全生态体系的整体能力,以体系化规划建设模式,护航数字化改革。
本文对过去网络安全产业生态体系进行分析,并提出新型网络安全生态体系的建设总体思路,并总结和分享了奇安信集团验证践行新型网络安全生态体系建设思路的一些经验。
1. 当前网络安全生态体系现状分析
(1)网络安全行业特点
· 生态深度融合
网络安全服务于数字化业务,不是独立存在的。其本质是保障业务系统健壮性、连续性、可靠性和完整性的延展,通过对多种业务系统的场景和应用进行的安全需求和功能的抽取、集中、分类和迭代,形成的伴生产品,并在类似场景和应用里被再次集成和部署,没有业务系统和应用就不会有网络安全,或者说网络安全自身就是一种应用。因此在生态上它通常是被集成在数字化业务系统中。
· 高毛利
根据2022年半年报统计,A股24家网络安全为主要业务的上市公司上半年实现营收148.84亿元,去年同期为132.09亿元,同比增长12.69%。毛利率算数平均值56.97%,部分上市公司毛利率超过70%,说明网络安全行业整体毛利率水平较高。
· 规模小,细分领域类多
参考《中国数字安全产业统计与分析报告(2022)》数据,21年数字安全市场规模915.8亿,24家上市公司贡献仅149亿,其中头部前五的公司又占比接近一半,分析报告将网络安全能力划分了八大方向,几十个一级领域和上百个二三级细分领域,但普遍规模较小;
· 技术门槛高
优秀的网络安全行业从业人员,在熟悉常见网络安全技术的前提,如端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等技能,还需要熟悉和理解计算机系统、数据通信知识、网络管理原理和操作方法,精通至少一种编程语言。从业人员至少需要同时掌握网络、操作系统、业务、攻防、应用、法律法规解读能力中的两种以上能力,对人员综合能力要求高。
· 研发投入高
参考国联证券统计的2022上半年中报数据,仅2022年上半年24家公司合计研发支出72.37亿元,较去年同期的63.13亿增长14.63%。从2017年开始,奇安信就一直坚持“强研发”路线,坚持大投入落地研发“平台化”战略,2019年,奇安信完成“鲲鹏”、“诺亚”、“雷尔”、“锡安”四大研发平台,2021年3月,推出“川陀”、“大禹”、“玄机”、“千星”新四大平台,形成八大平台研发矩阵,研发平台相关产线增速高于行业平均水平3倍以上,研发投入长期保持在网络安全上市公司第一。
(2)当前网络安全生态现状
· 产业生态单一,可复制性差
目前的网络安全生态体系是以网信产业大厂带动一众中小企业方式形成生态,以安全综合性大厂(头部网安上市公司)、通信大厂(华为、中兴、H3C、锐捷)、信息化大厂(曙光、神码、东华、太极等)为代表,为其提供产品及能力配套,生态合作模式基本为OEM配套、方案配套、引擎或API等模块能力配套,由于网络安全自身在信息化中处于“被集成”地位,大厂主导技术及方案方向,中小网安企业进行对接适配,或基于项目进行功能定制,其中不乏复制效应差的项目型“外包”。
· 部分产品仍存在同质化竞争
以防火墙为例,在公安部官网可查询到的在销售许可证有效期内的厂家有647家之多,产品同质化现象严重。单品的功能性能力严重过剩,为求突围,只能打价格战,部分行业集采价格部分型号甚至击穿硬件成本。生态合作时,过低毛利无法支撑研发持续投入,恶性循环,自我造血能力差的企业生存压力大。
· 竞大于合,国资入股
参考奇安信产业发展研究中心国内网络安全厂商梳理报告数据,成熟产品和热点赛道的挤压情况明显,其中数据安全、身份认证及密码、安全攻防、应用安全尤为突出。安全厂商之间整体态势竞争大于合作,产品和技术之间存在大量交叉,信任关系建立困难。
近年来,奇安信、启明星辰、天融信、绿盟等头部网安厂商上市公司均引入国资,乃至国资控股;威努特、安天、知道创宇、永信至诚、明朝万达、闪捷信息、梆梆安全等一众网安公司也纷纷跟进,呈现国资影响力逐渐增强并主导网安产业的趋势。网络安全关乎国家、社会、政治安全,国资的引入有助于加强政策引导,但当前尚未在国资体系内形成体系化、规范化的产业格局,网络安全公司各自借助国资身份抢占市场可能会加剧市场的竞争,不利于网络安全产业生态的健康发展。
· 跟随多创新少
网络安全综合型大厂多数以平台战略为主,致力于面向行业用户提供全方位的安全能力,缺乏单点技术的创新突破。创业公司往往能紧跟国际国内热点技术方向,快速推出产品,但不具备满足政企行业用户全方位安全需求的能力,需要融入网安生态体系才能发挥其价值,但由于网安技术的快速更新迭代,留给创业公司的时间窗口较短。
以上可以看出,当前的网安生态体系的发展整体处于亚健康状态,在市场、研发、成长环境等诸多方面存在改进提升空间,急需建设新型网络安全生态体系,促进产业健康发展。
(3)建设新型网安生态体系必要性
随着数字化向数智化的快速推进,原有的网安生态体系弊端显现,无法满足新时代、新形势、新市场的需求,有必要构建新型网安生态体系。
· 网络安全对国家安全的重要性日益增长
当前国际形势严峻且复杂,逆全球化思潮呈愈演愈烈迹象,医药、生物工程、芯片、数字化产业已经深受其害,网络安全除数字化属性外,还自带国家、政治、社会属性,随时要做好在极端情况下,仍能确保网安产业生态保持高水平,技术和能力上不被卡脖子,危及国家安全,网安产业分布伴生在数字化产业的各个场景和行业,需要有以场景、行业为中心建立新型网络安全生态体系,维护国家安全。
· 网络安全是产业数字化的重要组成部分
发展现代产业体系离不开数字化信息技术,必须得到动态综合的网络安全防御体系保驾护航。传统政企业务运营越来越基于数字化,网络安全风险等同于业务风险。数字化承载多少业务,就需要有多少保障,避免“一失万无”。网络安全底座,如果没有体系化的防御,无法化解重大风险,保障业务效果。“十四五”对于国家与各行各业的网络安全顶层设计都至关重要。数字化需要全行业、全场景进行,单一厂商能力无法覆盖,网安生态体系是必然的伴生品。
随着数字化向智能应用发展,数据和资源更集中,非法利用将导致更严重后果,安全防护无法通过简单的网络产品堆砌实现,网络安全防护必须融入业务,以服务化方式为业务护航,安全从原来的工具产品变成集合了多种工具、设备、平台和人的应用系统,这种复杂性决定了系统组合和能力集合只能通过生态体系共同完成。
· 加强生态建设促进网安市场良性发展
根据《中国数字安全产业统计与分析报告(2022)》的数据,2021年度,我国数字安全业务(含集成)总收入为915.8亿元,同比增长18.6%,总市场容量不到千亿规模。2021年度我国典型网络安全市场(网络安全企业整体营收)体量在600亿左右,相比欧美发达国家,网安产业在GDP和数字经济占比还有较大差距,有足够市场容量吸纳更多网安生态成员,建立网络安全新型生态体系,有利于做大网安市场规模,促进网安产业良性发展。
· 加强资源整合助力产业转型升级
大量资源被重复投入在技术成熟的合规类网安产品的开发和维护上,一方面造成此类产品同质化竞争,价格换市场,恶性循环;另一方面,由于资源投放在成熟产品和技术上,又进一步恶化了网安行业创新能力不足的现象,新型网安生态体系有利于产业的资源整合。
在“十四五”规划全文中,“安全”一词先后出现了180次。在“十四五”时期经济社会发展必须遵循的原则中,明确提出要“统筹国内国际两个大局,办好发展和安全两件大事。”在经济、政治等多个因素的推动下,网络安全将与新科技、新产业、新格局、新经济、新区域、新环境相适应,并与“十四五”规划相结合,产生新的战略机会。
数字经济健康发展的前提是构筑网络安全良性生态。新一代网络安全框架的目标,首先是要建设内生安全能力,保证安全系统与业务系统深度融合;其次是用系统工程的思路进行网络安全规划设计,实现安全融入IT战略和企业战略,保证安全系统与IT系统融合,同时匹配业务战略。在这种情形下,行业的边界不断被打破,客户的个性化需求层出不穷,单纯的产品、技术等方面的单点能力已经不适用于当前的环境,我们必须从更高的产业生态视角去思考价值创造与价值实现的问题,通过生态系统的搭建来完成产业链条及生态圈的延伸与拓展。
网络安全已进入“生态为王”时代!领军企业必须勇担重任,构建数字经济网络安全新生态!
2. 新型网络安全生态体系建设
(1)借鉴头部科技企业生态定位
互联网是较早开展生态体系布局的产业,头部企业通过构建生态体系来维持其发展的多元性,消除因在某赛道布局不足带来的竞争力下降威胁。分析互联网头部厂商的生态体系可以发现,截至2021年,腾讯投资公司800余家,阿里投资公司500余家,百度投资公司近300家。通过生态建立产业集群,打造行业巨头已成为科技圈头部厂商的基本生态战略。从结果来看,国内排名前列的互联网企业中,腾讯、阿里、美团、拼多多、快手、京东的成功是商业模式与时代发展需求共同作用的结果,即便腾讯不投资美团、拼多多、快手和京东,也会有其他对手跟进,有新的赛道头部厂商崛起,谁能更早更积极的态度建立生态、赋能生态,谁就能更早享受市场成长的果实,各领域厂商都应该建立自己的生态群,不仅限行业内生态,需要跨界融合。
(2)新型网络安全生态体系四大驱动力
建设新型网络安全生态体系需要蓄势借力,四大驱动力是生态体系建立的基础,可对资源投放策略和具体落地方向做战略牵引。
①政策法规驱动
传统综合类网安公司,由于产品及技术路线相对成熟,产品及市场惯性大,面对新的合规和技术需求,尤其是细分领域的技术应用并没有优势,这些都需要网安生态新成员快速补位,推动细分新生态快速成型,参与国标、行标、团标、企标制定,引领和跟随网安产业。新形势下标准的制定和出台呈现明显加速现象,新标准的场景多数是新的细分领域,大厂没有主导优势。
等保、分保、密评、风险评估等合规需求是国内事实上的网安市场主要动力,合规市场未来仍长期贡献最大份额,然而新型网安生态体系不是围绕已有合规法律法规及配套产品和能力展开,而是以数字化新需求、新业务、新应用下的新合规重点,关注数字化转型中关于隐私保护、数据脱敏、数据加密等新法律法规,及其相应技术和产品,结合“十四五”规划重大行业和场景如智能网联车、智能制造、新能源、5G应用、工业互联网等紧密结合,依托自身能力优势,组建和融入新型网安网安生态体系,从而将合规、标准、监管三者拉通,促进市场良性循环。
②网络攻防驱动
安全的本质是攻防和对抗,对攻的“锐”和防的“全”来说是底层需求,能力门槛高,但能者必然入群,攻防对抗必然推动网安新生态体系建立,可以从以下四个要素理解:
· 情报共享
情报中心是天然的生态群,产品能力在情报加持下,可发挥最大效力,商业模式和生态体系已基本成熟,是新型网安生态体系共同长期积累;
· 协同运营
有效运营的前提是获取数据,需要不同厂商间开放合作,避免运营信息孤岛,需求侧推动形成网安新生态,松耦合的方式是开放API接口,可被第三方调用,紧耦合的方式是与强生态位伙伴协同合作深度适配;
· 产品能力
不同客户、行业、场景用到不同产品,实现不同安全功能,高价值客户处需要最优产品组合,避免木桶效应,具备新能力、高质量的新生态伙伴是稀缺资源;
· 人员素质
情报中心+自动化运营+产品工具是保障攻防效果的基础,攻防对抗的最终交付物是服务,本质是人来调配网安生态的各种能力对抗攻击,是新型网安生态中的核心要素;
掌握新场景新技术的创新企业,具备网安生态组织和调配能力的组织,将在新型网安生态体系中占据有利生态位;
③数字化业务驱动
数字化一方面推动了企业内部的商品流、资金流、数据流和商业流的横向协同融合,另一方面数字化在每个纵向链条上,数字化技术真正贯穿上下游乃至客户的关联,最终推动了在横向和纵向的业务协同,从而加速产业整体的业务融合。如按信通院《2020年中国网络安全产业白皮书》对“十四五”期间数字化产业和网安产业进行市场容量测算,我国网络安全市场空间超过6000亿元,加上信息化自带的安全相关功能整体超万亿元。
上述测算中,网络安全占比越高,整体容量越大,网络安全占比多少的本质是业务协同融合指数,比例越高,说明协同融合的指数越高。
④产业协同驱动
与网安强相关的产业是网信产业,所谓的产业协同本质上是与网信产业中不同大赛道的厂商和伙伴建立合作关系,这种合作关系必然是价值驱动,是一种以价值为导向的生态合作体系,合作体系既竞争、又合作,没有明显的阵营和派别。
在向用户提供产品或服务的过程中,只要能提供用户需要的价值,大小伙伴都可以成为链条中的一个环节,所有的伙伴共同构成一个网状的生态链条,伙伴之间互为资源、相互赋能,在共同提供资源、产品或者服务之后,按照市场规律获得相对应的市场回报,形成新型网安生态体系对内、对外的价值流通,伙伴间的合作关系既宽松、又紧密。这种合作关系也让伙伴更加乐于组团进行应用创新。
(3)新型网络安全生态体系架构
① 网络空间体系架构
网络空间安全(Cyberspace Security) 是指作为信息环境中的一个整体域的网络空间(Cyberspace)的安全性。保证由独立且互相依存的信息基础设施和网络组成,包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统的这一网络空间中方方面面的安全。
网络空间安全以威胁流为起点,获取或破坏价值资产为终点,从实际业务服务作为入口侵入,如数字城市、数字金融、数字医疗等数字化服务,表现为文件流、访问流、代码流、控制流、业务流或数据流,通过入侵、渗透、社工等手段获取使用类似应用或技术的群体,通常入侵方掌握了一种或多种此类应用的缺陷、漏洞或信息链,如云计算、大数据、物联网等。然后通过逐层、逐级、逐步的网络跳转最终完成价值目标的攻击行为。
可以看到在网络空间框架下,安全比以往更加复杂,网络空间安全需要网安生态以体系化方式共同完成。
②网安生态架构-金字塔切片
我们简单把主体确定为价值资产,新型网络安全生态体系可以从以下维度切片分析:
· 价值
可以把价值资产分为不可衡量价值、高价值、部分高价值和一般价值,所有攻击行为都要付出成本和代价,理论上来说,所有的价值资产都可被攻破,即便是代表国家安全的不可衡量价值资产,如果付出足够代价(如战争、政变),同样可被获取。
· 组织
价值资产的所有者,自上而下分别是国家、国有核心组织、重要商业组织、一般社会组织,分别对应上图中的资产价值。此图也在某种程度上代表了与外界接触的暴露面,越往下沉,风险和暴露面越大。
· 投入
资产所有者对守护资产安全愿意承担的代价和成本耐受度,国家安全可以不计成本,国有核心组织对投入产出比不敏感,一般社会组织对网络安全的投入产出比最敏感。
· 参与度
不同价值资产所处位置不同,资产价值就不同,对资产保护的主观意愿也不同,也对应不同级别网安生态体系和要求。越往底层,网安生态的价值越低,越往上层,对网安生态体系的需求和要求越高。
从以上金字塔切片可知,所有的网络安全攻击都是基于杠杆原则,使用较小“力量”,获得更大“效果”,即攻击完成后的“价值所得”一定要比发起攻击付出的代价小,否则网络安全攻击就是失败的,新型网络安全生态体系的重要作用是采用体系化的能力组合,抬高攻击者的攻击成本和代价,让多数攻击行为知难而退。
新型网安生态体系与安全滑动标尺理论在底层逻辑上是基本匹配的。滑动标尺对安全能力的分类,将保障业务运营所需要的安全能力全面的、完整的、体系化的识别出来,对网安生态体系的分层分级有指导意义。滑动标尺要实现架构安全、被动防御、积极防御、情报和进攻不同要求,需要不同级别的网安生态支撑。
③网信产业分层分类
网络安全与信息化一体两面,要建立网安生态需要对网信产业有全局认识,才能在网信产业中体现安全价值。网信产业从生态结构上共分为六层:
· 基础层。基础层位于网信产业的最底层,主要包括基础芯片和基础软件。其中,基础芯片主要包括半导体材料、半导体设备、EDA设计工具和集成电路IP、芯片设计、芯片制造、芯片封测等六个环节。基础软件主要包括编程语言、编译器、集成开发环境、底层开发代码等软件环境,以及操作系统、数据库、中间件、浏览器等主要基础软件形态。
· 支撑层。支撑层是位于基础层之上的各种应用软件和系统,通常包括OA、IM等办公软件,ERP、CRM等应用软件,CAD、CAE、CAM等工业软件,PLC、SCADA、DCS等工业控制软件等。
· 终端层。终端层是由基础芯片、基础软件、应用软件和其他硬件组件组装形成的各种不同形态的智能设备。随着信息技术的快速发展,终端形态不断快速迭代翻新。传统互联网时代主要以PC和服务器形态为主,移动互联网时代主要以手机为主,物联网时代则以智能音箱、智能手表、智能眼镜、智能扫地机、智能厨房用具、智慧大屏等物联网终端为主,智能汽车也正在成为即将到来的智能驾驶时代的智能终端设备,而随着元宇宙的兴起,游戏机和VR/AR头显设备也将成为未来新时代的智能终端设备。此外,打印机、复印机等外设终端,交换机和路由器等通信终端,机器人等智能制造设备,以及各种智能医疗设备、智能教育设备、智能金融设备等行业应用终端,都是网信产业不同类型的终端形态。
· 应用层。 应用层是随着信息技术的快速迭代更新而不断创新发展出的各种业务形态和服务模式。目前,网信产业的应用模式主要包括云计算、大数据、人工智能、物联网、车联网、工业互联网、智能制造、区块链、元宇宙等,而以“上云用数赋智”为代表的网信产业应用模式,往往都是以不同应用模式的混合方式出现的,即云计算、大数据、人工智能、物联网、车联网、工业互联网、智能制造、区块链、元宇宙等应用模式,已经相互交融、互相渗透。
· 服务层。服务层是网信产业的各种技术、产品、服务和解决方案等在国民经济和社会发展中的各种应用,包括数字政府、数字城市、数字金融、数字医疗、数字交通、数字教育、数字能源、数字电力、数字通信、数字文博等网信产品和服务应用的行业和领域。
· 安全层。安全层是纵向层,贯穿于网信产业从基础层到服务层的全部层次环节。从安全的范围来看,包括了基础层安全、支撑层安全、终端层安全、应用层安全、服务层安全的全链条安全。从安全的内涵来看,包括了本质安全、防护安全和供应链安全等不同内容,本质安全主要解决“防后门”,防护安全主要解决“防漏洞”,而供应链安全主要解决“防断供”。
* 网信产业分层分类参考《我国网信产业链短板环节及自主创新系列之一:全产业链构成透视》一文部分内容 https://www.shangyexinzhi.com/article/4587205.html
④网安新型生态体系建设关键词是“能力平台化”
新型网络安全生态体系是一个公开的虚拟组织,生态体系的本质是资源平台化,泛指四种资源平台:安全能力、产业链、市场、投资。生态成员间需要有战略认同,四类资源平台头部企业勇于担当,格局定位在促进产业繁荣,培育和孵化更大市场。另一方面生态成员要对网安生态体系有合理的期望,新型网安生态体系只是一个间接资源平台,产出需要自身付出、有竞争力、时间周期等多重因素决定。
· 安全能力资源平台入口
奇安信紧扣企业数字化转型趋势和“新基建”建设要求,结合当前政府、央企、金融、运营商等大型机构的网络安全普遍需求,借鉴国内外大型机构网络安全最佳实践和网络安全架构研究成果,提出面向“十四五”期间的网络安全规划“十大工程、五大任务”建议框架,为政企机构提供从“甲方视角、信息化视角、网络安全全景视角”出发的顶层规划与体系设计思路与建议。政企机构可借鉴“十大工程、五大任务”进行规划,以重点项目为抓手,合理调配资源、完善管理机制,使网络安全体系建设工作得到充足保障和有力推动,从而在“十四五”期间实现网络安全能力演进提升,保障数字化业务平稳、可靠、有序和高效运营。
新网安生态合作伙伴体系具备完整网络安全能力,解决数字经济下主要应用及场景的网络安全关键问题,上述十工五任中基本覆盖了大部分的场景和应用,没有一家个体可以完全覆盖,需要通过新型网安生态体系共同建设。
· 产业链资源平台入口
根据网信产业的分层分级可以进一步梳理出一些与网安产业强相关的类目,这些类目按网信产业分层分类的逻辑,自上向下由于自身的排他属性,如底层芯片、操作系统、云平台等,决定了此类产业基本都具备自身生态阵营或联盟,而网安贯穿网信产业的基础层到服务层的全部层次,可提供基础层安全、支撑层安全、终端层安全、应用层安全、服务层安全的全链条支撑,亦可加入各层网信产业创立的各种生态阵营和联盟,为其提供业务协同、方案能力补齐等实际价值。
· 市场资源平台入口
市场资源平台的建立重点是聚焦大行业的市场资源平台建设,一方面大行业的数字化需求强、复制性强、复杂性强、市场体量大、传播价值大;另一方面大行业普遍市场相对封闭,市场门槛极高,很难将项目链条中各环节全部打通,这就为市场资源平台的打造创造了条件,有机会资源互补,是网安生态体系的一个重要入口。
· 投融资资源平台入口
投融资对网安企业的发展,尤其是在创业中早期特别重要,大量网安企业在融资时特别注重资本之外的资源,因此,网安创业企业对网信产业投资、网安产业投资、互联网产业投资、信息化产业投资和专注网安领域的基金/FA特别关注,除资金赋能,这些投融资机构可以为企业提供业务协同、产业协同和生态链打造的多重赋能,是网安企业加入信心网安生态体系的重要入口。
⑤网安生态体系建设终极目的是“价值流通”
网安生态建设终极目的和检验形式是实现价值流通,流动的生态才是健康的生态。要实现价值流通首先要生成价值,网安生态企业需要聚焦细分领域核心技术和产品研发,在软件和技术的迭代过程中找到自己的生态位,与头部企业形成良好互动,实现价值交换,填补头部厂商生态体系,用成功案例和增值服务做模式复制,提高与合作主体的粘性,从而实现价值流通。
3. 奇安信网安生态体系建设倡议
(1)奇安信生态战略理念与定位
当前,我国在网络安全产业的整体布局、政策环境、市场环境等诸多因素利好,正处于产业转型升级,建设新型网安生态的关键期。站在网络安全行业新的起点,面对新技术变革浪潮,网安产业的头部企业和创新企业也将以前所未有的进步和成绩回报社会。
奇安信以内生安全框架开启网络安全新生态,提出“共享、共生、共赢”的开放式融合生态理念,携手合作伙伴共建网络安全新生态。
· 共享:以共同捍卫网络安全为目标,建立合作共享平台,持续整合并与生态伙伴共享安全能力和平台资源;
· 共生:围绕“新一代网络安全防御框架”和“内生安全”理念开展合作,打造共存、共生的网状价值链,实现与伙伴深入融合,共同生长;
· 共赢:与伙伴共同满足客户需求,生态伙伴可以借助平台资源促进业务价值增值,实现互利共赢。
奇安信定位自身为生态的布局者,通过对国家经济政治形势、产业趋势的深入判断,精准识别赛道,通过投融资、产品引入等手段补足短板,提升安全价值,促进资源变现。
奇安信是生态体系融合发展的推动者,与各类生态合作伙伴进行优势互补,强强联合,制衡连纵,助力内生安全框架落地。
奇安信也是业务创新的探索者。通过安全理念创新、业务模式创新、产品创新、技术创新,与合作伙伴共同为客户提供整体解决方案,推动行业创新发展。
(2)奇安信网安生态体系建设方法
在新型网安生态体系建设中,奇安信主要围绕生态影响力建设、业务融合、生态投资和运营赋能四个维度进行。
· 奇安信认为,龙头企业要有产业担当,以促进产业大市场繁荣为己任,站在产业顶层视角挖河、做局,将市场和赛道识别出来,再放大,让生态企业一同成长。自2019年起,奇安信每年举办一次全国性的网络安全生态大会“BCS北京网络安全大会”,讲生态故事、亮肌肉(格局高、朋友多)、抓眼球,持续扩大网络安全生态体系在整个网信产业和数字化业务的影响力。从“数据驱动安全”、“44333”、“内生安全”“内生安全框架”到“经营安全”,奇安信不断创新提出持续演进的网络安全先进理念,引领行业发展方向;
· 围绕特定的应用场景如汽车安全、密码密评、数据安全治理等,以开放融合心态积极开展与网安生态厂商业务合作,推动与生态伙伴的业务融合,设计与开发捆绑的联合解决方案,以顶层平台+场景应用为分工界面,方案完成进行联合推广,共同拓展市场,共享成果,部分BG生态合作产品年销售额过亿,快速补齐自身产品线细分领域解决方案的同时,也为生态合作厂商进行实际的营收赋能。同时,通过专项行动来定义合作框架与边界,增强伙伴合作意愿,消除合作屏障;
· 通过投资和产研合作行为实现具体的业务需求,如技术布局、取得产业项目、打破行业壁垒。以投资形式建立良性、健康的网安生态,扶持网安创业公司发展壮大。目前已为数十家网安创企提供连接、赋能、成长全周期协助,在安全情报、发展战略、业务协同、公司治理、财法税咨询等多维度提供帮扶协助,满足创企不同发展阶段的能力需求;
· 组织并运营“安全创客汇”、“PKS网安专委会”、“商用密码可信计划”、“零信任联盟”等多个网安生态组织,连接和拉通了上100+网络安全生态伙伴,为网安生态打造满足技术交流、市场营销、融资路演、课题标准等需求的生态平台。通过培训、认证等方式使合作伙伴具备开展标准技术服务的能力,助力伙伴成长;
(3)奇安信建设新型生态体系倡议
奇安信以“成为全球第一的网络安全公司”为愿景,坚持“让网络更安全,让世界更美好”的使命,在“客户优先、创新优先、协同优先、正直诚信、当责奋斗”的价值观引领下,全面输出安全规划能力、解决方案能力、创新能力、安服运营能力,通过与咨询规划、应用软件、安全技术、信创、系统集成等各类场景深度融合,与合作伙伴共同实现安全技术创新,全面提升客户的安全能力,同时与合作伙伴共享品牌收益、市场收益、技术收益以及财务收益。
没有网络安全就没有国家安全,网络空间是一场持续的没有硝烟的战场,随着安全建设从合规驱动转向防护效果驱动,需要我们协同安全伙伴与整个产业链上的各环节进行深度融合,勇于担当。将一个明确可执行、有格局的新型网安生态体系的行动纲领持续传递、落实,响遍行业,团结一切可以团结的伙伴,建立新型网络安全生态体系正当其时。奇安信将继续秉承“共享·共生·共赢”的生态合作理念,与各类合作伙伴坦诚合作,携手共赢。
在此,我们倡议网信产业龙头企业担负起产业担当,争当网信产业生态链“小链长”,带动“小链”中其他成员和伙伴共同成长。与其他平行“小链”网状连接,建立新型网信产业生态,借助整合的力量实现安全的内生与聚合,共同组成新型网络安全与信息化产业生态。最终实现产业数字化和数字产业化,为数字经济的健康发展做出应有的贡献。
关于作者
奇安信集团产业发展研究中心是奇安信集团的产业研究团队。专注网络安全领域,跟踪国内外产业发展现状与趋势,深入调研网络安全各细分领域,包括产品技术、市场、投融资和产业生态,为网络安全从业人员提供新视角,为企业决策提供依据,推动网络安全产业发展。
陈华平:奇安信集团副总裁,产业发展研究中心负责人。
万鹏:产业发展研究中心研究员,主要负责产业生态研究。
乔思远:产业发展研究中心研究员,主要负责宏观分析和产品技术研究。
尹文鹏:产业发展研究中心研究员,主要负责投融资和市场研究。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。