.

安全产业高增长通道打开,为何反而需要组团

儿童白癜风能治么 http://m.39.net/pf/a_4575544.html

周天财经

周天财经原创出品

年5月,美国ColonialPipeline石油公司的系统遭到黑客攻击,这伙名叫Darkside的黑客团伙取走该公司近GB的数据并提出数百万美金的赎金要求。

这家遭受攻击的公司,承载着美国东部45%的石油运输,为预防更大损失,ColonialPipeline在接到勒索通知后被迫关闭了输油管道,美国东部数千个加油站的库存被消耗殆尽,17个州进入紧急状态。而后几天,公司管理者承认向黑客支付了万美元赎金,输油管线逐渐恢复,危机告一段落。

案件被视作近年来标志性的全球网络安全事件之一。人们意识到,随着数字化和物联网浪潮推进,能源、医疗、制造等传统行业纷纷上云,为黑客提供了更多可攻击目标,同时又因为这些企业在物理世界举足轻重,网络攻击对现实生活造成的冲击远超以往——微软旗下网络安全公司RiskIQ数据显示,网络安全问题每年导致全球企业损失超过1万亿美金,而在充满不确定性的全球语境下,自主可控的网络安全则又多了一重必要。

数实融合时代,如何守护实体经济的安全命脉?我们观察到,腾讯安全正在积极调整策略,试图正面迎接这样的冲击。以此为样本,我们试图探究,中国的安全产业如何应对复杂环境,如何做到「打铁还需自身硬」,为此需要做出怎样的调整。周天财经近期深入实体产业调研,试图厘清以上这些问题。

01蓝海下的复杂需求

一个确定的趋势是:当数字化进程逐步加深,安全市场也在迎来爆发。据Gartner估计,到年全球云安全市场规模将达到亿美元,IDC则预测,到年,中国IT安全市场投资规模将达到亿美元,其中安全软件的市场占比将达到41%。

中国众多业界参与方有了一个共识:安全领域的业务天花板被打开了。

蓝海之中,已经有企业尝到了甜头,以上市公司Cloudflare为例,这家创立于年的美国企业最早以CDN服务起家,而后逐渐转型成为网络安全服务商,通过提供安全服务以保护站点抵御网络攻击,提升网站性能,截至年6月30日,财富美国0强公司中有29%都是Cloudflare的客户,该公司自年以来持续保持70%以上的毛利率和超过50%的营收复合增长,随着其安全业务收入占比不断提升,Cloudflare也被视作基本面最为扎实的美股科技成长股之一。

中国安全服务企业的发展态势,也非常类似。IDC数据显示,中国的网络安全上市公司过去三年复合增长在26%左右,目前来看,在充满不确定性的大环境下,安全领域有着难得的增长确定性。

不过,在长期增长的确定性背后,安全赛道的发展也面临着诸多现实难题。

其中之一便是安全赛道发展的相对滞后性。就像晴天不易卖伞,同一时期,云计算的市场规模往往是云安全的数十倍,而这一特点在中国和全球市场都有明显体现。

根据中国信通院《云计算白皮书》显示,中国云计算在年的市场规模为亿元人民币,同比增加54.4%,是同时期国内云安全市场规模的27倍。而Gartner数据也显示,同期全球公有云市场规模是云安全市场规模的近30倍左右。

图源:中国信息通信研究院

腾讯安全战略生态总经理张彤对此感受颇深,「安全往往是一个隐藏需求,不是一个非常显性的需求」,当一个客户要有计划上云、做IT建设的时候,他在业务层面很清楚自己缺的是什么,但对于安全机制,「很多时候客户不知道自己缺什么,不知道出了什么问题」,换言之,风调雨顺时意识不到安全防护机制的作用,等需要用到的时候再配置又来不及。

这就意味着,对于深耕安全赛道独立服务商来说,坐等客户带着安全需求找上门,往往并不现实;同时,有潜在需求的客户也往往不清楚自己需要补足哪方面的问题,不知道该找谁解决,供需之间存在着明显错配。

另一个趋势,则是中国以混合云、私有云为重的市场特点,以及在产品交付过程中的强效果导向。

据Gartner《中国混合云运营的三个重要经验》报告数据,中国的混合云采用率在年达到了42%,预计到年将达到70%,远高于50%的全球平均水平。

腾讯副总裁、腾讯安全总裁丁珂向我们谈到,公有云模式下的底层商业模式是聚合化管理,更倾向于SaaS的订阅付费模式,但是在私有云发展的趋势下,更多是以项目制来推进,并衍生出大量的私有化需求,「本质问题不是技术层面如何发展客户,而是商业模式跟行业的选择怎样匹配的问题」。

这一过程中,客户对于产品交付的要求也在发生改变,「以前对产品是静态的盒子式交付,但现在是特别强的效果导向型」,丁珂这样判断。也就是从一锤子买卖,变成了常态化服务,实时响应。

所谓盒子交付,是指过去企业上云之前,业务系统相对简单,网络安全只需要在不同的节点部署网关、防火墙,一般依靠硬件方案就能够解决基础需求。但在上云之后,企业IT资产暴露面远超以往,由此,安全的着眼点不再是隔绝所有攻击,而是要有效控制攻击所造成的影响,即「效果导向」、「战争思维」。

换言之,网络攻击频发使得越来越多的用户采购网络安全产品和服务不仅是为了「走过场」式的合规,更是需要其部署的产品和服务可真正直面安全挑战。这种效果导向,也在逆向影响着供给侧的交付方式,「在安全产品里面,做平台并不是第一要素,一定是结果导向,同时在未来因为安全有着结果导向的视野,很多IT的东西从安全的视角去整体看,会更符合客户需要,更代表未来」,丁珂说道。

这就意味着,新阶段的安全需求在交付层面的复杂性远超以往。张彤透露,对于整个安全解决方案来说,「需要人工的大量参与,包括分析、报告、对客户加固的支持服务,本身是一个比较复杂的状态」,腾讯安全一家包揽的模式已无法面对现实需求,因此就需要把业内最具行业经验的伙伴拉进来,一起直面最复杂的行业安全难题。

「发挥安全厂商‘专家’和生态厂商‘行家’的角色分工,提升安全生态的精耕细作和贴身服务能力。」丁珂表示。

02以生态应对复杂

周天财经此前曾撰文分析腾讯的toB打法,与合作伙伴组建生态,组团作战,为客户提供整体方案是腾讯很早就确立的路线。但具体到腾讯安全业务上来说,其在当下所构建的安全生态仍然呈现出不同以往的特点。

首先,是战略目的更加明确。

丁珂介绍,腾讯安全今年有非常大的一部分产品精力,是将原本给到行业KA用户打造的标杆案例进行复制,下沉到细分行业,辐射更大范围的企业。

以零信任产品为例,腾讯安全过去几年服务的主要是银行、大型物流公司这样的KA用户,动辄拥有上百万点(点即代表终端设备)规模,对产品性能有着极高的要求,而在其他行业中的大多数企业都是数千、几万级别的终端设备规模,这意味着腾讯倾注大量人力、物力打造的KA标杆实践,有很大机会去服务更多行业,「跟合作伙伴一起,把这些产品的交付成本、使用门槛迅速降低,效率和用户体验提升上来,这是今年腾讯安全所做的非常重要的一件事情」。

T-Sec零信任智能网关应用场景

图源:腾讯安全


转载请注明:http://www.abachildren.com/ysty/4830.html