毋容置疑，網(wǎng)絡(luò)安全市場在中國乃至全球都是很熱門的話題，與美國成熟巨頭企業(yè)相比，現(xiàn)在我們中國的企業(yè)，無論是大型企業(yè)還是創(chuàng)新型企業(yè)，都面臨著一個問題，就是企業(yè)未來往哪個方向發(fā)展，今天圍繞這個主題闡述一下個人觀點，希望對大家?guī)椭?

Part 1

從全球視角看中國IT安全市場發(fā)展規(guī)律

美國網(wǎng)絡(luò)安全市場有多大？

首先，拿美國市場來做一個參照，看看網(wǎng)絡(luò)安全市場發(fā)展的規(guī)律。美國是全球最大的網(wǎng)絡(luò)安全市場，美國的網(wǎng)絡(luò)安全市場大到什么程度呢？據(jù)IDC統(tǒng)計數(shù)據(jù)，美國的網(wǎng)絡(luò)安全市場規(guī)模相當(dāng)于的第二、第三、第四名加起來的總和，占全球44.2%的市場份額。所以它的市場是足夠龐大的。

美國安全市場有什么特點？

第一，是在成熟的市場中存在寡頭壟斷的規(guī)律。全球IT安全服務(wù)、IT安全軟件、IT安全硬件，前幾名頭部的客戶決大多數(shù)都是美國本土化“巨無霸”公司，例如，IT安全硬件市場頭部廠商包括：思科、Palo Alto、賽門鐵克、Check Point（以色列公司）、IBM；IT安全軟件頭部市場包括：賽門鐵克、McAfee、趨勢科技（臺灣）、Dell、IBM；IT安全服務(wù)頭部廠商包括：Dell、IBM、HP、德勤、埃森哲。市場發(fā)展越成熟，這些頭部廠商所占的市場份額就會越大。

是不是發(fā)展到一定程度這個市場規(guī)模再增長就很難了呢？答案是中性的，如果沒有持續(xù)創(chuàng)新能力，市場規(guī)模確實會達(dá)到瓶頸。但美國市場多年保持持續(xù)的創(chuàng)新，因此，第二個規(guī)律就是持續(xù)創(chuàng)新會帶來新的市場機(jī)遇。

舉幾個例子，從安全網(wǎng)關(guān)發(fā)展歷程看，2000年之前，邊界防護(hù)依賴簡單包過濾防火墻，它不檢測連接狀態(tài)，難以抵御基于半連接的攻擊，所以思科推出了狀態(tài)檢測包過濾技術(shù)，使得思科至今仍牢牢占據(jù)著這個市場的領(lǐng)導(dǎo)地位。

但是，這個市場發(fā)展到一定階段后，又出現(xiàn)了新的問題：因為防火墻無法識別網(wǎng)絡(luò)病毒，企業(yè)不得不買更多的安全網(wǎng)關(guān)產(chǎn)品串聯(lián)在網(wǎng)絡(luò)中，給企業(yè)帶來兩個主要問題，簡單講就是投資大、網(wǎng)絡(luò)訪問延遲大。此時，飛塔推出了UTM產(chǎn)品，重新創(chuàng)建了一個新的安全網(wǎng)關(guān)子市場。 

再往后，Polo Alto推出下一代防火墻，解決應(yīng)用識別和控制的問題，整體架構(gòu)顛覆式重構(gòu)，在安全能力和性能方面都得到很大的提升，很快成為全球的主流。

面向未知威脅，網(wǎng)關(guān)類產(chǎn)品束手無策，這個時候FireEye推出了APT產(chǎn)品，很好的幫助客戶識別0day攻擊，提高網(wǎng)絡(luò)防御效果。由此可見，美國安全市場的創(chuàng)新速度是非常地迅速的。上述這兩個規(guī)律是我們看到的美國市場的規(guī)律，同時也是適用于全球各個市場的規(guī)律。

中國網(wǎng)絡(luò)安全市場現(xiàn)狀如何？

中國的網(wǎng)絡(luò)安全市場占比全球的整體市場占有率為5.9%，跟美國相比還是有很大差距的。但是其實中國GDP的增速很快，這也是一件好事兒，說明中國市場還有很大的發(fā)展?jié)摿Α?

成熟的市場中存在寡頭壟斷的規(guī)律，在中國市場也逐步顯現(xiàn)出來；頭部廠商聚集效應(yīng)明顯，中國IT安全軟件市場前6名占整個市場的34%；而在美國，前6名占31%。同樣，在IT安全硬件市場，中國市場前六名占比是52%，美國市場前六名（不一定是美國企業(yè)）占整個市場份額的64%。

IT安全軟件市場TOP6企業(yè)占比（中國 vs. 美國）

IT安全硬件市場TOP6企業(yè)占比（中國 vs. 美國）

為什么硬件市場前6名占比相較于軟件市場高那么多？因為IT安全硬件市場相對是一個更為成熟的市場，所以寡頭壟斷效應(yīng)更明顯。而IT安全軟件市場，隨著云的出現(xiàn)，帶來了大量的IT安全軟件創(chuàng)新技術(shù)的出現(xiàn)，雖然頭部在聚焦，但是沒有聚焦到像硬件這么成熟的水平，這是整個市場發(fā)展的規(guī)律。企業(yè)在制定自己的發(fā)展戰(zhàn)略時，其實可以從這個數(shù)字里找出一些靈感，思考我們應(yīng)該在哪個方向發(fā)力。

在中國有一個挺大的問題，就是我們的創(chuàng)新力不夠。今年美國的RSA大會，沙盒比賽前十名中沒有中國的廠商，說明了什么？

雖然我們現(xiàn)在有大量的初創(chuàng)公司，但是在創(chuàng)新力上亟待加強(qiáng)。為了尋找中國網(wǎng)絡(luò)安全市場的創(chuàng)新企業(yè)，幫助他們能夠與資本更為順利的對接，IDC從2016年開始對IT安全的創(chuàng)新市場進(jìn)行跟蹤和分析，目前，IDC創(chuàng)新計劃的名錄里已經(jīng)收錄了幾十家中國的網(wǎng)絡(luò)安全創(chuàng)新型企業(yè)，希望未來在他們中間，能夠有企業(yè)可以在全球矚目的RSA大會上嶄露頭角，進(jìn)入前十名。這也將意味著中國網(wǎng)絡(luò)安全市場進(jìn)入到了另一個更高的層面。

小結(jié)：當(dāng)一個市場成熟以后，會出現(xiàn)寡頭壟斷的規(guī)律；市場只有不斷創(chuàng)新，創(chuàng)造出更多的子市場，才會拉動整個市場規(guī)模不斷擴(kuò)大。

Part 2

企業(yè)制定清晰的發(fā)展戰(zhàn)略至關(guān)重要

做好企業(yè)發(fā)展戰(zhàn)略的重要性

了解市場規(guī)律有助于網(wǎng)絡(luò)安全企業(yè)制定自身的發(fā)展戰(zhàn)略。那么，企業(yè)做好自身發(fā)展戰(zhàn)略的重要性在哪里呢？首先，全球網(wǎng)絡(luò)安全市場的發(fā)展是很快速的，與美國相比，中國復(fù)合增長率達(dá)到24.9%的增速，這個背景是很好的，市場前景是很好的。此時，企業(yè)可以自己衡量一下，我們自己的發(fā)展增速每年是不是達(dá)到了這樣一個復(fù)合增長率的水平，因為我們現(xiàn)在看到，中國有很多的新興公司的增速是很快，包括像華為、華三這樣的公司，他在安全硬件收入上增速也是很快的；但有高增速的企業(yè)，也意味著一定有一些企業(yè)的增速很低，平均下來才能達(dá)到24.9%的均值。在這么好的市場背景下，企業(yè)不制定一個科學(xué)的發(fā)展戰(zhàn)略，可能就會發(fā)展的不好，這是第一點。

第二點，我們現(xiàn)在已經(jīng)迎來了中國歷史上網(wǎng)絡(luò)安全發(fā)展的最佳時期。國家《網(wǎng)絡(luò)空間安全戰(zhàn)略》里提到兩個一百年，這兩個一百年期間國家將持續(xù)提升在網(wǎng)絡(luò)安全空間上的投入，第一個一百年就是建黨一百年，也就是2021年，這個節(jié)點很快就要到了，在這幾年過程中一定會在整個市場出現(xiàn)高速發(fā)展、百家爭鳴的炙熱狀態(tài)。第二個一百年是1949-2049年，這給了我們一個很好未來預(yù)期。

時代要變了，網(wǎng)絡(luò)安全行業(yè)未來可期

今年5月13號，網(wǎng)絡(luò)安全等級保護(hù)2.0出爐，2.0和1.0最實質(zhì)的差別就是受眾點不同。等保1.0是IT安全企業(yè)去找最終客戶談：“你得做安全建設(shè)，做等保建設(shè)”是求人的狀態(tài)。而對于最終客戶來講是無所謂的，而且當(dāng)資金緊張的時候，很多IT系統(tǒng)首先砍掉的就是安全的預(yù)算，他們普遍抱著即便受到攻擊也影響不大的心理。而到了等保2.0時代，不建網(wǎng)絡(luò)安全防御體系，可能法人將會承擔(dān)直接的法律責(zé)任，也就是說可能是屬于一種違法的行為，尤其對國企、央企這種大型企業(yè)，此時，他們會主動地思考建網(wǎng)絡(luò)安全防御體系，他們反過來會找到網(wǎng)絡(luò)安全廠商主動詢問：“你們有沒有網(wǎng)絡(luò)安全解決方案？能否幫助我們通過等保，并且在此基礎(chǔ)上更好地保護(hù)？”。在等保2.0時代，安全企業(yè)要抓住這個很好的形勢發(fā)展自己，就必須要有一個科學(xué)的企業(yè)發(fā)展戰(zhàn)略。

另外，現(xiàn)在我看到一個明顯的變化就是安全建設(shè)成為剛需。據(jù)IDC統(tǒng)計，從2018和2017年行業(yè)投入對比看，制造業(yè)增速達(dá)到70.3%，這確實是一個很高的增速，它背后的故事是這樣的：第一，原來的制造業(yè)安全投入很少，即基數(shù)小。第二，國務(wù)院發(fā)布《深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，其中強(qiáng)調(diào)要做工業(yè)的平臺、工業(yè)APP，所以在這樣一個背景下，客戶會主動地考慮安全問題。在工控環(huán)境下，一旦遭受到黑客的攻擊，負(fù)面影響是非常大的。因此我們看到，現(xiàn)代網(wǎng)絡(luò)安全建設(shè)，除了政策推動，有很多是真正的剛需，大家已經(jīng)切身意識到面臨的這種嚴(yán)峻的情況。

Part 3

企業(yè)發(fā)展戰(zhàn)略決定未來命運

網(wǎng)絡(luò)安全企業(yè)該如何做？

我認(rèn)為現(xiàn)在是冰火兩重天，為什么？中美貿(mào)易摩擦，可能令整個IT行業(yè)在未來的發(fā)展受阻或增速下降；但是，我們?nèi)ツ曜隽艘惠喎治觯Q(mào)易摩擦對所有的ICT行業(yè)市場和技術(shù)會有怎樣的影響？目前看，只有對網(wǎng)絡(luò)安全市場是正向的，而其他行業(yè)市場或多或少都會有一些負(fù)面的影響。其實也很容易理解，網(wǎng)絡(luò)空間作為陸、海、空、天外的第五維疆土，現(xiàn)在已經(jīng)受到國家高度重視，在這樣一個政治背景下，國家一定會加大網(wǎng)絡(luò)安全建設(shè)的投資，所以我們看到大背景很好，事實上有很多的創(chuàng)新型企業(yè)，他們在公開宣傳時候都已經(jīng)拿到了上億的融資金額。因此，目前看網(wǎng)絡(luò)安全行業(yè)沒有受到貿(mào)易摩擦的沖擊。

但是我們也要看到另外一點：IDC預(yù)測，“到2019年，全球大約有1,400家公司提供網(wǎng)絡(luò)安全服務(wù)或重要產(chǎn)品。到2023年，網(wǎng)絡(luò)安全公司的數(shù)量將比2019年下降近40％?！叭蚓W(wǎng)絡(luò)安全的趨勢現(xiàn)在已經(jīng)到了一個拐點。一方面，機(jī)器學(xué)習(xí)、AI和安全自動化工具正在逐步取代分析人員的工作，并提高了安全創(chuàng)業(yè)的準(zhǔn)入門檻。另一方面，預(yù)示著全球在網(wǎng)絡(luò)安全投資的機(jī)構(gòu)成功退出的項目也會越來越多。美國的創(chuàng)新型企業(yè)的退出機(jī)制做得非常好，很多公司做好了以后就會被大公司收購，資本層面可以合理的從中獲利。

去年和今年可以看到收購是非常頻繁的，未來幾年，全球的收購，成功退出項目的事件會越來越多，我們并不認(rèn)為這是一個負(fù)面的信息，也可能是一個正面的信息。對中國市場來講，我們和美國的市場發(fā)展會有一個迭代，現(xiàn)在中國市場創(chuàng)新的基調(diào)很高，有很多創(chuàng)新公司出現(xiàn)；投資方也在密切地關(guān)注有哪些新的技術(shù)、新的方向，IDC也經(jīng)常會收到一些訪談和咨詢的需求，來了解創(chuàng)新型企業(yè)的狀況，或者哪個項目值不值得投資等等，相信在2023年之前，中國的整個網(wǎng)絡(luò)安全的創(chuàng)新環(huán)境會變得更好。

一帶一路國家和地區(qū)的安全市場有多大？

做企業(yè)戰(zhàn)略的時候，需要洞察整個市場的趨勢。大家可能了解中國的網(wǎng)絡(luò)安全市場有多大，但是否了解其它國家市場空間呢？現(xiàn)在國家做一帶一路，一帶一路的65個國家和地區(qū)，他們網(wǎng)絡(luò)空間有多大？這個大家是需要關(guān)注的。舉例來講，在整個亞洲，除了日本和中國，其他地區(qū)加起來就是這張圖：

這張圖的一個增長趨勢和我們中國的增速是差不多的，所以如果說發(fā)現(xiàn)這樣的一個機(jī)遇我們是不是也可以跟著國家往外走，跟著一帶一路往外走？這樣你的市場就變成了兩個中國這么大的市場，因此，企業(yè)制定發(fā)展戰(zhàn)略也需要考慮這個問題。

 

從“跟進(jìn)式”創(chuàng)新邁向獨立創(chuàng)新階段

放眼全球，我們看到很多創(chuàng)新項目，我們也在學(xué)習(xí)，其實這也是一個好事情，跟著發(fā)達(dá)國家走，我們也保持一定的先進(jìn)性。但是我們始終處在二次創(chuàng)新的階段。但今天中國可能將進(jìn)入獨立創(chuàng)新的階段，現(xiàn)在中國的5G發(fā)展已經(jīng)達(dá)到了跟全球一致的水平，甚至基礎(chǔ)設(shè)施水平還可能高于全球發(fā)展。在5G這個方向上我們已經(jīng)領(lǐng)先了，但是我們也看到5G帶來很多風(fēng)險，這個時候更多依賴于我們自身的創(chuàng)新能力，把這些創(chuàng)新點拿出來形成一些新的創(chuàng)新產(chǎn)品，我覺得是完全可能的。所以我也很相信，中國即將進(jìn)入到一個在網(wǎng)絡(luò)安全市場上能夠獨立創(chuàng)新的階段，也相信有一天在美國的RSA的沙盒大賽上會有中國的創(chuàng)新企業(yè)。

接下來我們應(yīng)該在技術(shù)上、戰(zhàn)略上關(guān)注哪些點？IDC在今年的預(yù)測上做的很多方向，選了一些供大家參考。從技術(shù)上是AI、IoT、云，還有量子計算，從場景上包括智慧城市、金融欺詐等等。

IDC持續(xù)關(guān)注創(chuàng)新技術(shù)，也在關(guān)注全球的技術(shù)，我們的目的是希望能夠?qū)⑷蛳冗M(jìn)的理念、先進(jìn)的技術(shù)引入到中國來。

另外，制定企業(yè)發(fā)展戰(zhàn)略還要關(guān)注的就是人，人是企業(yè)的核心，從統(tǒng)計看，網(wǎng)絡(luò)安全工程師相當(dāng)于一個特種兵，不僅會用槍用炮，其他技能也要充分掌握，企業(yè)發(fā)展的時候一定要保留好自己的人才。

Part 4

給CIO/CISO的建議

之前是從網(wǎng)絡(luò)安全企業(yè)的視角介紹其制定企業(yè)發(fā)展戰(zhàn)略的重要性及微薄的建議。接下來，從最終客戶角度，給他們一點建議。

更高的支出并不意味著更安全

下面這個圖，縱軸是網(wǎng)絡(luò)安全事件發(fā)生的次數(shù)，橫軸是在網(wǎng)絡(luò)安全上的投入有多大，我們發(fā)現(xiàn)，在網(wǎng)絡(luò)安全方面投入大并不意味著安全攻擊事件就會變少，所以我們建議客戶在做網(wǎng)絡(luò)安全建設(shè)時候，首先一定要了解行業(yè)的一些前瞻性的發(fā)展趨勢，另外要找到能夠長期合作的合作伙伴，看這個企業(yè)未來發(fā)展的戰(zhàn)略和布局是什么，以此判斷在新的攻擊出現(xiàn)時它能否幫助你解決問題。

安全成為組織業(yè)務(wù)戰(zhàn)略和目標(biāo)的最大挑戰(zhàn)

經(jīng)IDC調(diào)研，安全已經(jīng)成為組織業(yè)務(wù)戰(zhàn)略目標(biāo)最大的挑戰(zhàn)，第二個才是預(yù)算問題，投入網(wǎng)絡(luò)安全建設(shè)是必須要做的事情。

最后，我們提出了一個數(shù)字信任的框架。未來的發(fā)展趨勢是數(shù)字化的世界，在數(shù)字世界里最終客戶能不能得到自己客戶或者合作伙伴的信任是業(yè)務(wù)發(fā)展好壞的關(guān)鍵。

以云服務(wù)提供商為例，很多企業(yè)上云的時候首先考慮的就是安全問題，看看”這片云“是不是值得信任。我們要看云廠商的綜合信譽到底達(dá)到什么水平，怎么去看呢？這個需要有一個綜合的，包括從技術(shù)層面、需求層面、公司戰(zhàn)略方面，制定一套合適的戰(zhàn)略，使得別人如果選云，首先想到選A這個云，而不是B這個云，因為它是安全的。這個就是IDC提出的數(shù)字信任的框架，可以供最終客戶參考。

文章轉(zhuǎn)載自：James談安全