中國網(wǎng)絡(luò)安全市場(chǎng)即將進(jìn)入一個(gè)新的時(shí)代——2019IDC中國ICT市場(chǎng)趨勢(shì)論壇上的演講實(shí)錄

毋容置疑，網(wǎng)絡(luò)安全市場(chǎng)在中國乃至全球都是很熱門的話題，與美國成熟巨頭企業(yè)相比，現(xiàn)在我們中國的企業(yè)，無論是大型企業(yè)還是創(chuàng)新型企業(yè)，都面臨著一個(gè)問題，就是企業(yè)未來往哪個(gè)方向發(fā)展，今天圍繞這個(gè)主題闡述一下個(gè)人觀點(diǎn)，希望對(duì)大家?guī)椭?

Part 1

從全球視角看中國IT安全市場(chǎng)發(fā)展規(guī)律

美國網(wǎng)絡(luò)安全市場(chǎng)有多大？

首先，拿美國市場(chǎng)來做一個(gè)參照，看看網(wǎng)絡(luò)安全市場(chǎng)發(fā)展的規(guī)律。美國是全球最大的網(wǎng)絡(luò)安全市場(chǎng)，美國的網(wǎng)絡(luò)安全市場(chǎng)大到什么程度呢？據(jù)IDC統(tǒng)計(jì)數(shù)據(jù)，美國的網(wǎng)絡(luò)安全市場(chǎng)規(guī)模相當(dāng)于的第二、第三、第四名加起來的總和，占全球44.2%的市場(chǎng)份額。所以它的市場(chǎng)是足夠龐大的。

美國安全市場(chǎng)有什么特點(diǎn)？

第一，是在成熟的市場(chǎng)中存在寡頭壟斷的規(guī)律。全球IT安全服務(wù)、IT安全軟件、IT安全硬件，前幾名頭部的客戶決大多數(shù)都是美國本土化“巨無霸”公司，例如，IT安全硬件市場(chǎng)頭部廠商包括：思科、Palo Alto、賽門鐵克、Check Point（以色列公司）、IBM；IT安全軟件頭部市場(chǎng)包括：賽門鐵克、McAfee、趨勢(shì)科技（臺(tái)灣）、Dell、IBM；IT安全服務(wù)頭部廠商包括：Dell、IBM、HP、德勤、埃森哲。市場(chǎng)發(fā)展越成熟，這些頭部廠商所占的市場(chǎng)份額就會(huì)越大。

是不是發(fā)展到一定程度這個(gè)市場(chǎng)規(guī)模再增長就很難了呢？答案是中性的，如果沒有持續(xù)創(chuàng)新能力，市場(chǎng)規(guī)模確實(shí)會(huì)達(dá)到瓶頸。但美國市場(chǎng)多年保持持續(xù)的創(chuàng)新，因此，第二個(gè)規(guī)律就是持續(xù)創(chuàng)新會(huì)帶來新的市場(chǎng)機(jī)遇。

舉幾個(gè)例子，從安全網(wǎng)關(guān)發(fā)展歷程看，2000年之前，邊界防護(hù)依賴簡單包過濾防火墻，它不檢測(cè)連接狀態(tài)，難以抵御基于半連接的攻擊，所以思科推出了狀態(tài)檢測(cè)包過濾技術(shù)，使得思科至今仍牢牢占據(jù)著這個(gè)市場(chǎng)的領(lǐng)導(dǎo)地位。

但是，這個(gè)市場(chǎng)發(fā)展到一定階段后，又出現(xiàn)了新的問題：因?yàn)榉阑饓o法識(shí)別網(wǎng)絡(luò)病毒，企業(yè)不得不買更多的安全網(wǎng)關(guān)產(chǎn)品串聯(lián)在網(wǎng)絡(luò)中，給企業(yè)帶來兩個(gè)主要問題，簡單講就是投資大、網(wǎng)絡(luò)訪問延遲大。此時(shí)，飛塔推出了UTM產(chǎn)品，重新創(chuàng)建了一個(gè)新的安全網(wǎng)關(guān)子市場(chǎng)。 

再往后，Polo Alto推出下一代防火墻，解決應(yīng)用識(shí)別和控制的問題，整體架構(gòu)顛覆式重構(gòu)，在安全能力和性能方面都得到很大的提升，很快成為全球的主流。

面向未知威脅，網(wǎng)關(guān)類產(chǎn)品束手無策，這個(gè)時(shí)候FireEye推出了APT產(chǎn)品，很好的幫助客戶識(shí)別0day攻擊，提高網(wǎng)絡(luò)防御效果。由此可見，美國安全市場(chǎng)的創(chuàng)新速度是非常地迅速的。上述這兩個(gè)規(guī)律是我們看到的美國市場(chǎng)的規(guī)律，同時(shí)也是適用于全球各個(gè)市場(chǎng)的規(guī)律。

中國網(wǎng)絡(luò)安全市場(chǎng)現(xiàn)狀如何？

中國的網(wǎng)絡(luò)安全市場(chǎng)占比全球的整體市場(chǎng)占有率為5.9%，跟美國相比還是有很大差距的。但是其實(shí)中國GDP的增速很快，這也是一件好事兒，說明中國市場(chǎng)還有很大的發(fā)展?jié)摿Α?

成熟的市場(chǎng)中存在寡頭壟斷的規(guī)律，在中國市場(chǎng)也逐步顯現(xiàn)出來；頭部廠商聚集效應(yīng)明顯，中國IT安全軟件市場(chǎng)前6名占整個(gè)市場(chǎng)的34%；而在美國，前6名占31%。同樣，在IT安全硬件市場(chǎng)，中國市場(chǎng)前六名占比是52%，美國市場(chǎng)前六名（不一定是美國企業(yè)）占整個(gè)市場(chǎng)份額的64%。

IT安全軟件市場(chǎng)TOP6企業(yè)占比（中國 vs. 美國）

IT安全硬件市場(chǎng)TOP6企業(yè)占比（中國 vs. 美國）

為什么硬件市場(chǎng)前6名占比相較于軟件市場(chǎng)高那么多？因?yàn)镮T安全硬件市場(chǎng)相對(duì)是一個(gè)更為成熟的市場(chǎng)，所以寡頭壟斷效應(yīng)更明顯。而IT安全軟件市場(chǎng)，隨著云的出現(xiàn)，帶來了大量的IT安全軟件創(chuàng)新技術(shù)的出現(xiàn)，雖然頭部在聚焦，但是沒有聚焦到像硬件這么成熟的水平，這是整個(gè)市場(chǎng)發(fā)展的規(guī)律。企業(yè)在制定自己的發(fā)展戰(zhàn)略時(shí)，其實(shí)可以從這個(gè)數(shù)字里找出一些靈感，思考我們應(yīng)該在哪個(gè)方向發(fā)力。

在中國有一個(gè)挺大的問題，就是我們的創(chuàng)新力不夠。今年美國的RSA大會(huì)，沙盒比賽前十名中沒有中國的廠商，說明了什么？

雖然我們現(xiàn)在有大量的初創(chuàng)公司，但是在創(chuàng)新力上亟待加強(qiáng)。為了尋找中國網(wǎng)絡(luò)安全市場(chǎng)的創(chuàng)新企業(yè)，幫助他們能夠與資本更為順利的對(duì)接，IDC從2016年開始對(duì)IT安全的創(chuàng)新市場(chǎng)進(jìn)行跟蹤和分析，目前，IDC創(chuàng)新計(jì)劃的名錄里已經(jīng)收錄了幾十家中國的網(wǎng)絡(luò)安全創(chuàng)新型企業(yè)，希望未來在他們中間，能夠有企業(yè)可以在全球矚目的RSA大會(huì)上嶄露頭角，進(jìn)入前十名。這也將意味著中國網(wǎng)絡(luò)安全市場(chǎng)進(jìn)入到了另一個(gè)更高的層面。

小結(jié)：當(dāng)一個(gè)市場(chǎng)成熟以后，會(huì)出現(xiàn)寡頭壟斷的規(guī)律；市場(chǎng)只有不斷創(chuàng)新，創(chuàng)造出更多的子市場(chǎng)，才會(huì)拉動(dòng)整個(gè)市場(chǎng)規(guī)模不斷擴(kuò)大。

Part 2

企業(yè)制定清晰的發(fā)展戰(zhàn)略至關(guān)重要

做好企業(yè)發(fā)展戰(zhàn)略的重要性

了解市場(chǎng)規(guī)律有助于網(wǎng)絡(luò)安全企業(yè)制定自身的發(fā)展戰(zhàn)略。那么，企業(yè)做好自身發(fā)展戰(zhàn)略的重要性在哪里呢？首先，全球網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展是很快速的，與美國相比，中國復(fù)合增長率達(dá)到24.9%的增速，這個(gè)背景是很好的，市場(chǎng)前景是很好的。此時(shí)，企業(yè)可以自己衡量一下，我們自己的發(fā)展增速每年是不是達(dá)到了這樣一個(gè)復(fù)合增長率的水平，因?yàn)槲覀儸F(xiàn)在看到，中國有很多的新興公司的增速是很快，包括像華為、華三這樣的公司，他在安全硬件收入上增速也是很快的；但有高增速的企業(yè)，也意味著一定有一些企業(yè)的增速很低，平均下來才能達(dá)到24.9%的均值。在這么好的市場(chǎng)背景下，企業(yè)不制定一個(gè)科學(xué)的發(fā)展戰(zhàn)略，可能就會(huì)發(fā)展的不好，這是第一點(diǎn)。

第二點(diǎn)，我們現(xiàn)在已經(jīng)迎來了中國歷史上網(wǎng)絡(luò)安全發(fā)展的最佳時(shí)期。國家《網(wǎng)絡(luò)空間安全戰(zhàn)略》里提到兩個(gè)一百年，這兩個(gè)一百年期間國家將持續(xù)提升在網(wǎng)絡(luò)安全空間上的投入，第一個(gè)一百年就是建黨一百年，也就是2021年，這個(gè)節(jié)點(diǎn)很快就要到了，在這幾年過程中一定會(huì)在整個(gè)市場(chǎng)出現(xiàn)高速發(fā)展、百家爭鳴的炙熱狀態(tài)。第二個(gè)一百年是1949-2049年，這給了我們一個(gè)很好未來預(yù)期。

時(shí)代要變了，網(wǎng)絡(luò)安全行業(yè)未來可期

今年5月13號(hào)，網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0出爐，2.0和1.0最實(shí)質(zhì)的差別就是受眾點(diǎn)不同。等保1.0是IT安全企業(yè)去找最終客戶談：“你得做安全建設(shè)，做等保建設(shè)”是求人的狀態(tài)。而對(duì)于最終客戶來講是無所謂的，而且當(dāng)資金緊張的時(shí)候，很多IT系統(tǒng)首先砍掉的就是安全的預(yù)算，他們普遍抱著即便受到攻擊也影響不大的心理。而到了等保2.0時(shí)代，不建網(wǎng)絡(luò)安全防御體系，可能法人將會(huì)承擔(dān)直接的法律責(zé)任，也就是說可能是屬于一種違法的行為，尤其對(duì)國企、央企這種大型企業(yè)，此時(shí)，他們會(huì)主動(dòng)地思考建網(wǎng)絡(luò)安全防御體系，他們反過來會(huì)找到網(wǎng)絡(luò)安全廠商主動(dòng)詢問：“你們有沒有網(wǎng)絡(luò)安全解決方案？能否幫助我們通過等保，并且在此基礎(chǔ)上更好地保護(hù)？”。在等保2.0時(shí)代，安全企業(yè)要抓住這個(gè)很好的形勢(shì)發(fā)展自己，就必須要有一個(gè)科學(xué)的企業(yè)發(fā)展戰(zhàn)略。

另外，現(xiàn)在我看到一個(gè)明顯的變化就是安全建設(shè)成為剛需。據(jù)IDC統(tǒng)計(jì)，從2018和2017年行業(yè)投入對(duì)比看，制造業(yè)增速達(dá)到70.3%，這確實(shí)是一個(gè)很高的增速，它背后的故事是這樣的：第一，原來的制造業(yè)安全投入很少，即基數(shù)小。第二，國務(wù)院發(fā)布《深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，其中強(qiáng)調(diào)要做工業(yè)的平臺(tái)、工業(yè)APP，所以在這樣一個(gè)背景下，客戶會(huì)主動(dòng)地考慮安全問題。在工控環(huán)境下，一旦遭受到黑客的攻擊，負(fù)面影響是非常大的。因此我們看到，現(xiàn)代網(wǎng)絡(luò)安全建設(shè)，除了政策推動(dòng)，有很多是真正的剛需，大家已經(jīng)切身意識(shí)到面臨的這種嚴(yán)峻的情況。

Part 3

企業(yè)發(fā)展戰(zhàn)略決定未來命運(yùn)

網(wǎng)絡(luò)安全企業(yè)該如何做？

我認(rèn)為現(xiàn)在是冰火兩重天，為什么？中美貿(mào)易摩擦，可能令整個(gè)IT行業(yè)在未來的發(fā)展受阻或增速下降；但是，我們?nèi)ツ曜隽艘惠喎治?，貿(mào)易摩擦對(duì)所有的ICT行業(yè)市場(chǎng)和技術(shù)會(huì)有怎樣的影響？目前看，只有對(duì)網(wǎng)絡(luò)安全市場(chǎng)是正向的，而其他行業(yè)市場(chǎng)或多或少都會(huì)有一些負(fù)面的影響。其實(shí)也很容易理解，網(wǎng)絡(luò)空間作為陸、海、空、天外的第五維疆土，現(xiàn)在已經(jīng)受到國家高度重視，在這樣一個(gè)政治背景下，國家一定會(huì)加大網(wǎng)絡(luò)安全建設(shè)的投資，所以我們看到大背景很好，事實(shí)上有很多的創(chuàng)新型企業(yè)，他們?cè)诠_宣傳時(shí)候都已經(jīng)拿到了上億的融資金額。因此，目前看網(wǎng)絡(luò)安全行業(yè)沒有受到貿(mào)易摩擦的沖擊。

但是我們也要看到另外一點(diǎn)：IDC預(yù)測(cè)，“到2019年，全球大約有1,400家公司提供網(wǎng)絡(luò)安全服務(wù)或重要產(chǎn)品。到2023年，網(wǎng)絡(luò)安全公司的數(shù)量將比2019年下降近40％?！叭蚓W(wǎng)絡(luò)安全的趨勢(shì)現(xiàn)在已經(jīng)到了一個(gè)拐點(diǎn)。一方面，機(jī)器學(xué)習(xí)、AI和安全自動(dòng)化工具正在逐步取代分析人員的工作，并提高了安全創(chuàng)業(yè)的準(zhǔn)入門檻。另一方面，預(yù)示著全球在網(wǎng)絡(luò)安全投資的機(jī)構(gòu)成功退出的項(xiàng)目也會(huì)越來越多。美國的創(chuàng)新型企業(yè)的退出機(jī)制做得非常好，很多公司做好了以后就會(huì)被大公司收購，資本層面可以合理的從中獲利。

去年和今年可以看到收購是非常頻繁的，未來幾年，全球的收購，成功退出項(xiàng)目的事件會(huì)越來越多，我們并不認(rèn)為這是一個(gè)負(fù)面的信息，也可能是一個(gè)正面的信息。對(duì)中國市場(chǎng)來講，我們和美國的市場(chǎng)發(fā)展會(huì)有一個(gè)迭代，現(xiàn)在中國市場(chǎng)創(chuàng)新的基調(diào)很高，有很多創(chuàng)新公司出現(xiàn)；投資方也在密切地關(guān)注有哪些新的技術(shù)、新的方向，IDC也經(jīng)常會(huì)收到一些訪談和咨詢的需求，來了解創(chuàng)新型企業(yè)的狀況，或者哪個(gè)項(xiàng)目值不值得投資等等，相信在2023年之前，中國的整個(gè)網(wǎng)絡(luò)安全的創(chuàng)新環(huán)境會(huì)變得更好。

一帶一路國家和地區(qū)的安全市場(chǎng)有多大？

做企業(yè)戰(zhàn)略的時(shí)候，需要洞察整個(gè)市場(chǎng)的趨勢(shì)。大家可能了解中國的網(wǎng)絡(luò)安全市場(chǎng)有多大，但是否了解其它國家市場(chǎng)空間呢？現(xiàn)在國家做一帶一路，一帶一路的65個(gè)國家和地區(qū)，他們網(wǎng)絡(luò)空間有多大？這個(gè)大家是需要關(guān)注的。舉例來講，在整個(gè)亞洲，除了日本和中國，其他地區(qū)加起來就是這張圖：

這張圖的一個(gè)增長趨勢(shì)和我們中國的增速是差不多的，所以如果說發(fā)現(xiàn)這樣的一個(gè)機(jī)遇我們是不是也可以跟著國家往外走，跟著一帶一路往外走？這樣你的市場(chǎng)就變成了兩個(gè)中國這么大的市場(chǎng)，因此，企業(yè)制定發(fā)展戰(zhàn)略也需要考慮這個(gè)問題。

 

從“跟進(jìn)式”創(chuàng)新邁向獨(dú)立創(chuàng)新階段

放眼全球，我們看到很多創(chuàng)新項(xiàng)目，我們也在學(xué)習(xí)，其實(shí)這也是一個(gè)好事情，跟著發(fā)達(dá)國家走，我們也保持一定的先進(jìn)性。但是我們始終處在二次創(chuàng)新的階段。但今天中國可能將進(jìn)入獨(dú)立創(chuàng)新的階段，現(xiàn)在中國的5G發(fā)展已經(jīng)達(dá)到了跟全球一致的水平，甚至基礎(chǔ)設(shè)施水平還可能高于全球發(fā)展。在5G這個(gè)方向上我們已經(jīng)領(lǐng)先了，但是我們也看到5G帶來很多風(fēng)險(xiǎn)，這個(gè)時(shí)候更多依賴于我們自身的創(chuàng)新能力，把這些創(chuàng)新點(diǎn)拿出來形成一些新的創(chuàng)新產(chǎn)品，我覺得是完全可能的。所以我也很相信，中國即將進(jìn)入到一個(gè)在網(wǎng)絡(luò)安全市場(chǎng)上能夠獨(dú)立創(chuàng)新的階段，也相信有一天在美國的RSA的沙盒大賽上會(huì)有中國的創(chuàng)新企業(yè)。

接下來我們應(yīng)該在技術(shù)上、戰(zhàn)略上關(guān)注哪些點(diǎn)？IDC在今年的預(yù)測(cè)上做的很多方向，選了一些供大家參考。從技術(shù)上是AI、IoT、云，還有量子計(jì)算，從場(chǎng)景上包括智慧城市、金融欺詐等等。

IDC持續(xù)關(guān)注創(chuàng)新技術(shù)，也在關(guān)注全球的技術(shù)，我們的目的是希望能夠?qū)⑷蛳冗M(jìn)的理念、先進(jìn)的技術(shù)引入到中國來。

另外，制定企業(yè)發(fā)展戰(zhàn)略還要關(guān)注的就是人，人是企業(yè)的核心，從統(tǒng)計(jì)看，網(wǎng)絡(luò)安全工程師相當(dāng)于一個(gè)特種兵，不僅會(huì)用槍用炮，其他技能也要充分掌握，企業(yè)發(fā)展的時(shí)候一定要保留好自己的人才。

Part 4

給CIO/CISO的建議

之前是從網(wǎng)絡(luò)安全企業(yè)的視角介紹其制定企業(yè)發(fā)展戰(zhàn)略的重要性及微薄的建議。接下來，從最終客戶角度，給他們一點(diǎn)建議。

更高的支出并不意味著更安全

下面這個(gè)圖，縱軸是網(wǎng)絡(luò)安全事件發(fā)生的次數(shù)，橫軸是在網(wǎng)絡(luò)安全上的投入有多大，我們發(fā)現(xiàn)，在網(wǎng)絡(luò)安全方面投入大并不意味著安全攻擊事件就會(huì)變少，所以我們建議客戶在做網(wǎng)絡(luò)安全建設(shè)時(shí)候，首先一定要了解行業(yè)的一些前瞻性的發(fā)展趨勢(shì)，另外要找到能夠長期合作的合作伙伴，看這個(gè)企業(yè)未來發(fā)展的戰(zhàn)略和布局是什么，以此判斷在新的攻擊出現(xiàn)時(shí)它能否幫助你解決問題。

安全成為組織業(yè)務(wù)戰(zhàn)略和目標(biāo)的最大挑戰(zhàn)

經(jīng)IDC調(diào)研，安全已經(jīng)成為組織業(yè)務(wù)戰(zhàn)略目標(biāo)最大的挑戰(zhàn)，第二個(gè)才是預(yù)算問題，投入網(wǎng)絡(luò)安全建設(shè)是必須要做的事情。

最后，我們提出了一個(gè)數(shù)字信任的框架。未來的發(fā)展趨勢(shì)是數(shù)字化的世界，在數(shù)字世界里最終客戶能不能得到自己客戶或者合作伙伴的信任是業(yè)務(wù)發(fā)展好壞的關(guān)鍵。

以云服務(wù)提供商為例，很多企業(yè)上云的時(shí)候首先考慮的就是安全問題，看看”這片云“是不是值得信任。我們要看云廠商的綜合信譽(yù)到底達(dá)到什么水平，怎么去看呢？這個(gè)需要有一個(gè)綜合的，包括從技術(shù)層面、需求層面、公司戰(zhàn)略方面，制定一套合適的戰(zhàn)略，使得別人如果選云，首先想到選A這個(gè)云，而不是B這個(gè)云，因?yàn)樗前踩?。這個(gè)就是IDC提出的數(shù)字信任的框架，可以供最終客戶參考。

文章轉(zhuǎn)載自：James談安全