國家間對抗升級、安全事件頻發(fā)、政策監(jiān)管趨嚴、信息化保障需求強勁、技術(shù)不斷升級，多種因素驅(qū)動網(wǎng)絡(luò)安全需求強勁增長。

[[333586]]

國家戰(zhàn)略支持、政策加持、以及數(shù)字經(jīng)濟轉(zhuǎn)型，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)必將迎來未來高速發(fā)展的10年，呈現(xiàn)巨大的市場增長空間和良好的發(fā)展機會。

全過程服務(wù)、生態(tài)為王、全產(chǎn)業(yè)鏈覆蓋、價值導(dǎo)向、資本助推將成為網(wǎng)絡(luò)安全產(chǎn)業(yè)新常態(tài)。

未來我國網(wǎng)安頭部企業(yè)將出現(xiàn)規(guī)模化增長，從中長期帶動網(wǎng)安產(chǎn)業(yè)的發(fā)展。每個網(wǎng)安細分領(lǐng)域出現(xiàn)一家上市公司將成國內(nèi)網(wǎng)絡(luò)安全市場的常態(tài)。

一、網(wǎng)絡(luò)安全發(fā)展的新驅(qū)動

網(wǎng)絡(luò)安全已經(jīng)向國家安全、經(jīng)濟民生、社會穩(wěn)定全面?zhèn)鲗?dǎo)滲透，國家間對抗在升級、安全事件頻發(fā)、政策監(jiān)管趨嚴、信息化保障需求強勁、技術(shù)在升級，各方面在驅(qū)動著網(wǎng)絡(luò)安全需求強勁增長。

1、國家間對抗升級：網(wǎng)絡(luò)空間成為國家對抗的主戰(zhàn)場

網(wǎng)絡(luò)空間已成為繼陸、海、空、天之外的第五主權(quán)空間，維護網(wǎng)絡(luò)安全成為事關(guān)國家安全、國家主權(quán)和人民群眾合法權(quán)益的重大問題，當(dāng)前世界并不是一個安全的世界，網(wǎng)絡(luò)對抗一直沒有停止，而且在愈演愈烈。

美國方面，在中美貿(mào)易中，美國貿(mào)易代表辦公室發(fā)布“301報告”，其中Cyber(賽博)出現(xiàn)306次， Cybersecurity(網(wǎng)空安全)出現(xiàn)58次。在補充案例中，80%內(nèi)容是針對網(wǎng)絡(luò)攻擊或涉及網(wǎng)絡(luò)安全。2020年，美國還把華為等多家中國企業(yè)列入“實體清單”。中美科技脫鉤或成為大概率事件。

俄羅斯方面，2019年11月1日，俄羅斯的《主權(quán)互聯(lián)網(wǎng)法案》正式生效。2019年俄羅斯組織“斷網(wǎng)”網(wǎng)絡(luò)安全演練，測試在“遭遇外國攻擊”的情況下，通過暫時“切斷”網(wǎng)絡(luò)連接，使用俄羅斯主權(quán)網(wǎng)絡(luò)Runet以確保網(wǎng)絡(luò)安全的可行方案。

歐盟方面，2020年2月，歐盟發(fā)布《塑造歐洲的數(shù)字未來》和《歐洲數(shù)據(jù)戰(zhàn)略》，目的是重新奪回自己的“技術(shù)主權(quán)”。2020年6月，德國咨詢公司建議歐洲議會立法“加強數(shù)字服務(wù)的單一市場”，建立歐洲互聯(lián)網(wǎng)和防火墻。

國與國之間的對抗博弈在不斷升級，網(wǎng)絡(luò)空間已經(jīng)成為科技利益、數(shù)字主權(quán)爭奪和再分配的主戰(zhàn)場，網(wǎng)絡(luò)空間安全成為國家安全、經(jīng)濟發(fā)展、和社會穩(wěn)定的基礎(chǔ)與保障。

2、安全事件頻發(fā)：網(wǎng)絡(luò)安全對經(jīng)濟發(fā)展、社會穩(wěn)定的影響越來越大

近幾年，各類網(wǎng)絡(luò)安全事件不斷爆發(fā)，從個人敏感信息泄露、企業(yè)商業(yè)機密外泄、工業(yè)系統(tǒng)遭到破壞、到國家重要信息系統(tǒng)被攻擊，網(wǎng)絡(luò)安全問題已經(jīng)嚴重影響到國家經(jīng)濟發(fā)展、社會穩(wěn)定以及國家安全，而且網(wǎng)絡(luò)安全的威脅和影響越來越大、范圍越來越廣。

近年來奇安信為客戶處置了眾多的勒索攻擊事件，其中2017年28起，涉及客戶27個;2018年281起，涉及客戶270個;2019年330起，涉及客戶319個。奇安信累計監(jiān)測到針對中國境內(nèi)目標(biāo)發(fā)動攻擊的境內(nèi)外APT組織39個，竊取敏感數(shù)據(jù)是APT攻擊的主要企圖。

在客戶側(cè)，為了保障網(wǎng)絡(luò)安全問題切實有效的得到解決，客戶(特別是頭部大客戶)不再簡單被動地滿足監(jiān)管機構(gòu)的合規(guī)要求，二是從形式化合規(guī)轉(zhuǎn)向效果化和價值化合規(guī)需求;同時，由于網(wǎng)絡(luò)安全問題已經(jīng)影響業(yè)務(wù)的穩(wěn)定和發(fā)展，除了合規(guī)需求外，客戶業(yè)務(wù)自身也對安全產(chǎn)生了強需求?？蛻舭踩枨笠矎膯我坏慕ㄔO(shè)發(fā)展到信息化規(guī)劃、建設(shè)和運行全過程，對網(wǎng)絡(luò)安全的投入大幅提升。

3、政策監(jiān)管趨嚴：網(wǎng)絡(luò)安全成為國家戰(zhàn)略，進入法治時代

政策監(jiān)管層面，隨著網(wǎng)絡(luò)安全在國家發(fā)展戰(zhàn)略中的地位越來越明確和突出，網(wǎng)絡(luò)安全與信息化的關(guān)系進一步明確，網(wǎng)絡(luò)安全監(jiān)管不斷在加速完善。

從2016年到2020年，我國密集出臺了一系列網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)。包括2016年出臺的《網(wǎng)絡(luò)空間安全戰(zhàn)略》、2017年出臺的《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》，2017出臺的《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)空間主權(quán)的原則，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度，確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則，并推動后續(xù)一系列法律法規(guī)的出臺和落地。2017年的《關(guān)鍵基礎(chǔ)設(shè)施保護條例-征意稿》、2018年的《關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評估指南》、2019年的《網(wǎng)絡(luò)安全等級保護條例》(等保2.0)、2019年的《密碼法》等進一步從法律層面明確了網(wǎng)絡(luò)安全涵蓋的范圍、供給需求監(jiān)管各方的職責(zé)，緊密圍繞關(guān)鍵信息基礎(chǔ)設(shè)施安全保障;今年最新出臺的《網(wǎng)絡(luò)安全審查辦法》更是應(yīng)對近年來網(wǎng)絡(luò)空間安全風(fēng)云變幻，極具針對性的一部法律。6月28-30日，全國人大第一次審議《個人信息保護法》和《數(shù)據(jù)安全法》，我國在網(wǎng)絡(luò)安全法律法規(guī)上再次實現(xiàn)了突破。

從總的趨勢看，為應(yīng)對新形勢，我國網(wǎng)絡(luò)空間政策監(jiān)管趨嚴，網(wǎng)絡(luò)安全作為國家戰(zhàn)略，進入了法治時代。

4、信息化場景變化：信息化、數(shù)字化和智能化腳步加快

信息化的發(fā)展驅(qū)動了網(wǎng)絡(luò)安全的發(fā)展，信息化程度越高，對網(wǎng)絡(luò)安全的需求越強勁。信息化自身在不斷的向數(shù)字化、智能化方面發(fā)展，信息化的場景也不斷的向更多領(lǐng)域延展，信息化的技術(shù)也在升級換代。

習(xí)近平總書記在考察杭州城市大腦的講話中指出，運用信息化讓城市變得更“聰明”，是推動城市治理體系和治理能力現(xiàn)代化的必由之路;《2020年政府工作報告》將既促消費惠民生又調(diào)結(jié)構(gòu)增后勁的“兩新一重”(新基建、新型城鎮(zhèn)化、重大工程)作為重點建設(shè)項目。超過70%的企業(yè)將數(shù)字化轉(zhuǎn)型、實現(xiàn)業(yè)務(wù)線上化作為未來發(fā)展的重點。

5G、人工智能、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等新基建帶來新的信息化建設(shè)需求，同時也帶來新的安全威脅。城市的“智慧化” 需要用信息化實現(xiàn)，通過信息化的手段實現(xiàn)城市治理現(xiàn)代化，這其中隱藏著眾多的網(wǎng)絡(luò)安全問題。讓信息化產(chǎn)生更好的效率和發(fā)揮更大的效果，數(shù)字化是基礎(chǔ)，全球各國都在大力推動數(shù)字化轉(zhuǎn)型。政府可以通過數(shù)字化轉(zhuǎn)型實現(xiàn)數(shù)字化治理和數(shù)字化監(jiān)管;企業(yè)可以通過數(shù)字化轉(zhuǎn)型實現(xiàn)數(shù)字化經(jīng)營管理。數(shù)字化后帶來的是數(shù)據(jù)大集中，數(shù)據(jù)安全問題又帶來嚴重的挑戰(zhàn)。

信息化的高度應(yīng)用和快速發(fā)展使得政企客戶的安全應(yīng)用場景進入爆發(fā)期，急需圍繞信息化發(fā)展的安全整體規(guī)劃、以及滿足各類細分場景的新賽道產(chǎn)品和更多的安全服務(wù)。

5、技術(shù)升級換代：安全防護技術(shù)演進到第三代的“大數(shù)據(jù)查行為”

網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)歷20年多年發(fā)展，安全核心技術(shù)演進了3代：

• 第一代是2000年以前，利用“靜態(tài)黑特征的 黑名單”對病毒進行查殺攔截，類似公安的“通緝令”。
• 第二代是2001年～2104年，利用“靜態(tài)白特征的白名單”云查殺和行為黑名單的主動防御技術(shù)結(jié)合，類似大樓里的“門禁卡”
• 第三代是2014年之后，也被稱為“數(shù)據(jù)驅(qū)動安全”時代，利用大數(shù)據(jù)技術(shù)查行為，就像現(xiàn)在遍布每個角落里的攝像頭。

網(wǎng)絡(luò)安全對抗是一場攻防力量的對抗，針對APT等高級威脅，黑白名單防不住，需要第三代基于大數(shù)據(jù)查行為的安全技術(shù)。

當(dāng)前網(wǎng)絡(luò)安全防護技術(shù)進入整體換代的關(guān)鍵期，基于大數(shù)據(jù)查行為的安全防護檢測技術(shù)將引領(lǐng)網(wǎng)絡(luò)安全技術(shù)和能力的升級換代。奇安信第三代安全引擎“天狗”做到了三不依賴：不依賴特定操作系統(tǒng)、不依賴具體漏洞特征、不依賴個體專家能力。

二、網(wǎng)絡(luò)安全市場的新特征

與美國較為成熟的網(wǎng)絡(luò)安全市場相比較，我國的網(wǎng)絡(luò)安全市場規(guī)模較小，但成長空間巨大，市場構(gòu)成正在發(fā)生變化。新機會、新領(lǐng)域推動網(wǎng)安市場呈現(xiàn)出不同于以往的新特點。

1、體量差距：中美經(jīng)濟體量與網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模不對稱

如果從國家GDP總量、數(shù)字經(jīng)濟規(guī)模、網(wǎng)安產(chǎn)業(yè)規(guī)模三個維度對比中美兩國網(wǎng)絡(luò)安全產(chǎn)業(yè)體量的差距，我們可以看到，美中兩國 GDP差距在減小(只有1.5倍)，數(shù)字經(jīng)濟規(guī)模差距目前較大(2.6倍)，但網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模差距明顯(美國是中國的 5.3倍)。

 

 

表1 中美GDP總量、數(shù)字經(jīng)濟與網(wǎng)安產(chǎn)業(yè)規(guī)模對比

對比美國與中國網(wǎng)安產(chǎn)業(yè)規(guī)模的GDP占比，兩者比值差距巨大，達到3.6倍(美國網(wǎng)安/GDP=0.209% 、中國網(wǎng)安/GDP=0.058%)，經(jīng)濟體量與網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模出現(xiàn)嚴重不對等。

2、增長空間：中國網(wǎng)絡(luò)安全產(chǎn)業(yè)具備巨大增長空間

作為全球最大的兩個經(jīng)濟體，中美兩國的網(wǎng)安產(chǎn)業(yè)市場的體量嚴重不對等：網(wǎng)安產(chǎn)業(yè)規(guī)模方面，美國是中國的5.3倍;網(wǎng)安在IT投入的占比方面，美國是中國的2.6倍。

巨大差距意味著巨大的增長空間：中國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模同比增速高達22.3%，是美國的3.2倍。

 

 

表2 中美網(wǎng)安產(chǎn)業(yè)差距意味著巨大發(fā)展空間

隨著我國信息化技術(shù)的不斷升級改造和信息化應(yīng)用場景的復(fù)雜多樣，網(wǎng)絡(luò)安全的需求也將會爆發(fā)。國家提倡的數(shù)字化轉(zhuǎn)型將促進數(shù)字經(jīng)濟高速發(fā)展，帶來更多的安全需求和創(chuàng)造更大的安全市場空間。結(jié)合國家戰(zhàn)略支持、政策加持、以及數(shù)字經(jīng)濟轉(zhuǎn)型，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)必將迎來未來高速發(fā)展的10年，呈現(xiàn)巨大的市場增長空間和良好的發(fā)展機會。

3、安全/IT 投入差距看機遇：中國網(wǎng)安產(chǎn)業(yè)規(guī)模將超過2000億

我們談網(wǎng)絡(luò)安全市場的空間，需要對比信息化的投入。目前我國網(wǎng)絡(luò)安全投入在IT整體預(yù)算中占比不到2%，遠低于美國的比例。美國對于網(wǎng)絡(luò)安全重視程度一直較高，美國聯(lián)邦政府在2020財年網(wǎng)絡(luò)安全預(yù)算為174億美元(2021財年漲到188億美元)，占IT預(yù)算比重達19.8%。

進攻型的防御策略加大網(wǎng)絡(luò)安全的投入力度。美國政府始終強調(diào)要優(yōu)先考慮防御，實際上卻是優(yōu)先考慮攻擊。在整體的網(wǎng)絡(luò)安全預(yù)算分配中，國防部和國土安全部占比都是27%，遠高于民事部門的15%。

我國政府已經(jīng)開始高度意識到網(wǎng)絡(luò)安全重要性。工信部2019年9月份發(fā)布的《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(征求意見稿)》中明確指出到2025年，中國培育形成一批年營收超過20億的網(wǎng)絡(luò)安全企業(yè)，形成若干具有國際競爭力的網(wǎng)絡(luò)安全骨干企業(yè)，產(chǎn)業(yè)規(guī)模將超過2000億。

4、市場構(gòu)成與新的市場機會

總體來看，當(dāng)前產(chǎn)業(yè)規(guī)模小、差距很明顯，未來增長空間大。市場增長空間到底在哪?未來機會在什么地方?

首先是國家項目、新經(jīng)濟蘊含的新市場機會。第一，國防安全、關(guān)基保護帶來的信創(chuàng)替代、以及各行業(yè)信息化升級帶來的新安全需求;

第二，社會治理的現(xiàn)代化要求，需要解決網(wǎng)絡(luò)空間內(nèi)容安全問題、輿情監(jiān)測與治理問題、打擊網(wǎng)絡(luò)犯罪等問題，這些都帶來新的安全需求;

第三，智慧城市里有大量信息化建設(shè)，將帶來新的安全需求;

第四，應(yīng)用的廣泛使用帶來個人信息安全問題，各類終端及應(yīng)用聯(lián)網(wǎng)到云端帶來數(shù)據(jù)大集中后的安全問題。

除了上面列舉的幾個方面，還有更多的細分應(yīng)用場景和行業(yè)需求都蘊含著新的市場機會。

其次是新基建帶來新的市場機會。數(shù)字基建中，5G的應(yīng)用產(chǎn)生出更多的應(yīng)用場景，這些應(yīng)用場景會面臨巨大的安全威脅，工業(yè)互聯(lián)網(wǎng)、AI應(yīng)用、大數(shù)據(jù)中心會帶來更加復(fù)雜多樣的安全威脅，智慧城市、智慧醫(yī)療、智慧教育等應(yīng)用場景都會產(chǎn)生出安全威脅，這時，需要構(gòu)建一個全新的網(wǎng)絡(luò)安全框架來建立滿足新基建信息化保障需求的能力。

5、網(wǎng)絡(luò)安全市場的新特點

在新的市場機會形成的過程中，網(wǎng)絡(luò)安全市場呈現(xiàn)出新特點。

1)安全與信息化深度結(jié)合、全面覆蓋

在復(fù)雜多樣的新形勢下，要解決信息化發(fā)展過程中帶來的網(wǎng)絡(luò)安全威脅問題，需要有一套切實可行的網(wǎng)絡(luò)安全框架來指導(dǎo)安全的頂層設(shè)計。這個指導(dǎo)方法論是通過與信息化同步規(guī)劃，實現(xiàn)安全與信息化深度結(jié)合和全面覆蓋。

以云安全為例：安全組件要全面覆蓋覆蓋云的IAAS、PAAS、SAAS所有層級，安全組件要與云的組件深度結(jié)合;在物理設(shè)備層、邏輯網(wǎng)絡(luò)層、虛擬化層、云交付層、云管理層每個層級安全都要與信息化組件充分進行結(jié)合;一方面要充分利用信息化組件所具有的安全能力;另一方面安全能力要覆蓋所有的信息化組件。

2)新一代網(wǎng)絡(luò)安全架構(gòu)有待完善

新一代網(wǎng)絡(luò)安全架構(gòu)推動安全建設(shè)從局部整改為主的外掛式模式走向深度融合的體系化模式。面向新基建建設(shè)、數(shù)字化業(yè)務(wù)，以系統(tǒng)工程方法論結(jié)合內(nèi)生安全理念，最終形成新一代網(wǎng)絡(luò)安全建設(shè)框架，并以“十大工程、五大任務(wù)”指導(dǎo)網(wǎng)絡(luò)安全體系的規(guī)劃、建設(shè)與運行。

使用新一代網(wǎng)絡(luò)安全框架指導(dǎo)政企網(wǎng)絡(luò)安全建設(shè)，可以輸出體系化、全局化、實戰(zhàn)化的網(wǎng)絡(luò)安全架構(gòu)，以“內(nèi)生安全”理念建立數(shù)字化環(huán)境內(nèi)部無處不在的“免疫力”，構(gòu)建出動態(tài)綜合的網(wǎng)絡(luò)安全防御體系。

這個網(wǎng)絡(luò)安全體系包含了130多個信息化組件，需要79類網(wǎng)絡(luò)安全組件，覆蓋了29個安全域場景。其中很多組件目前都是空缺，需要更多的產(chǎn)品和服務(wù)來填補，這也是產(chǎn)業(yè)規(guī)模和增長空間可以擴大的一個因素。這些能力空缺也是產(chǎn)業(yè)創(chuàng)新、合作發(fā)展的機會，需要眾多玩家參與。

3)市場、技術(shù)、場景會進一步細分

網(wǎng)絡(luò)安全產(chǎn)業(yè)目前是一個逐漸細分的產(chǎn)業(yè)，市場、技術(shù)、應(yīng)用場景會進一步細分，信息化和安全將不斷地跨界融合。當(dāng)前網(wǎng)安市場創(chuàng)新活躍，主要的方向包括：

• 微創(chuàng)新：在傳統(tǒng)的基礎(chǔ)安全領(lǐng)域的微創(chuàng)新，如基于零信任理念做身份安全等。
• 新技術(shù)：通過新技術(shù)提升安全能力的維度，即安全升維的思想進行技術(shù)創(chuàng)新，如AI輔助安全方向，SOAR、威脅自動化等。
• 新賽道：安全創(chuàng)企的產(chǎn)品和方案解決的是新場景的安全問題，如云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、區(qū)塊鏈應(yīng)用場景、5G場景、國產(chǎn)化安全保密場景等。
• 新模式：覆蓋新場景、新業(yè)務(wù)的安全服務(wù)創(chuàng)企。

各種新應(yīng)用場景越來越多，聯(lián)網(wǎng)的介質(zhì)也在海量增長，網(wǎng)絡(luò)空間面臨的問題和安全威脅前所未有。安全需求多、場景復(fù)雜，網(wǎng)絡(luò)安全需要結(jié)合客戶信息化發(fā)展保障的需要，通過和信息化同步的安全規(guī)劃入手，同步建設(shè)、同步運行，安全大廠需要發(fā)揮牽引作用，促進與安全產(chǎn)品和安全技術(shù)廠商的共同發(fā)展，細分領(lǐng)域的安全產(chǎn)品和安全技術(shù)廠商需要聚焦細分領(lǐng)域做精做深，共同構(gòu)建安全生態(tài)。

三、網(wǎng)絡(luò)安全產(chǎn)業(yè)的新常態(tài)

全過程服務(wù)、生態(tài)為王、全產(chǎn)業(yè)鏈覆蓋、價值導(dǎo)向、資本助推將成為網(wǎng)絡(luò)安全產(chǎn)業(yè)新常態(tài)。

1、全過程服務(wù)：從單一建設(shè)到規(guī)劃、建設(shè)和運行全過程

以往，信息化建設(shè)過程中，安全是作為最后考慮的環(huán)境。信息化系統(tǒng)已經(jīng)完成部署，運行過程中發(fā)現(xiàn)出了安全問題，才想起來應(yīng)該怎么打補丁，這是典型的“創(chuàng)可貼”方式。

在當(dāng)前的世界，安全的威脅已經(jīng)滲透到我們生活的方方面面，可以說 “安全無小事，安全是大事”。

于安全而言，其它都是0，安全才是前面那個1，安全是重中之重，安全建設(shè)應(yīng)該與信息化同步。

安全的服務(wù)周期應(yīng)該對接信息化的服務(wù)周期，覆蓋規(guī)劃、建設(shè)、運行的全周期。項目周期延展，意味著生態(tài)位的拓展。

過去我國的網(wǎng)絡(luò)安全廠商都集中在建設(shè)階段賣產(chǎn)品，規(guī)劃和運行角色一直缺位;在新常態(tài)下，行業(yè)領(lǐng)軍企業(yè)需要承擔(dān)領(lǐng)頭羊角色，填補規(guī)劃和運行角色空缺，通過規(guī)劃來帶動安全投入增加，推動產(chǎn)業(yè)規(guī)模擴大。

2、生態(tài)為王：生態(tài)領(lǐng)導(dǎo)力是未來核心競爭力

未來的生態(tài)體系以價值為導(dǎo)向、無論陣營、網(wǎng)狀連接、互為資源、相互賦能，并孕育出應(yīng)用創(chuàng)新，如下圖所示：

 

 

圖1 以價值為導(dǎo)向的安全生態(tài)體系

各類廠商與伙伴【共生】在市場體系，包括安全廠商、ICT基礎(chǔ)設(shè)施廠商、云平臺廠商、軟件開發(fā)廠商、系統(tǒng)集成商、代理商、分銷商、服務(wù)提供商等等。

在這個體系中，大家既競爭、又合作，沒有明顯的陣營和派別。在向用戶提供產(chǎn)品或服務(wù)的過程中，只要能提供用戶需要的價值，大小伙伴都可以成為鏈條中的一個環(huán)節(jié)，所有的伙伴組成了網(wǎng)狀的生態(tài)鏈條，產(chǎn)品和服務(wù)的流向不是一成不變的，有時面向同一個客戶，產(chǎn)品和服務(wù)經(jīng)過的伙伴有可能不同，也會出現(xiàn)信息化解決方案與安全的融合，并借助安全廠商的營銷和交付體系提供給了客戶。

在數(shù)字化的生態(tài)體系當(dāng)中，伙伴之間互為資源、相互賦能。在共同提供資源、產(chǎn)品或者服務(wù)之后，按照市場規(guī)律獲得相對應(yīng)的市場回報。

可以說這是一套按市場規(guī)則運作的合作體系，伙伴間的合作關(guān)系既寬松、又緊密。這種合作關(guān)系也讓伙伴更加樂于組團進行應(yīng)用創(chuàng)新。往前看，安全行業(yè)必是贏在生態(tài)，沒有一家廠商能解決所有安全領(lǐng)域問題，用戶也不希望綁在一家安全廠商，生態(tài)能力強、生態(tài)資源多的廠商才能為用戶產(chǎn)生更多價值。

在新基建、數(shù)字化轉(zhuǎn)型等浪潮的共同作用下，生態(tài)力已成為安全廠商生存發(fā)展的必要條件：

• 融合是大趨勢

隨著數(shù)字化的深入，融合已經(jīng)成為發(fā)展的主旋律。在信息化領(lǐng)域，技術(shù)融合、場景融合、業(yè)務(wù)融合已經(jīng)在逐步推進。對于安全廠商而言，安全與信息化融合是把握數(shù)字化技術(shù)浪潮的唯一抓手，生態(tài)能力則是推動安全與信息化建設(shè)的大前提。

從廠商側(cè)，安全與信息化將更加深度融合，信息化廠商需要通過創(chuàng)造附加值找到增長點，安全廠商需要深入業(yè)務(wù)和數(shù)據(jù)為客戶提供更精準的安全保護;從客戶側(cè)，信息化建設(shè)和安全建設(shè)不能再是兩張皮，需要系統(tǒng)地考慮，實現(xiàn)安全與信息化建設(shè)的同步規(guī)劃、同步建設(shè)、同步運行。

• 客戶期望變化

在多種業(yè)務(wù)場景的共同作用下，客戶不僅需要通過技術(shù)融合滿足業(yè)務(wù)需要、也對交付過程、交付形式、運營模式都提出了更高要求。

首先，客戶比以往任何時候都更需要咨詢，咨詢能力融合是應(yīng)用融合、業(yè)務(wù)融合以及安全信息化融合的第一步。毫無疑問，咨詢?nèi)诤闲枰凶銐虻纳鷳B(tài)資源和生態(tài)能力做支撐。

在建設(shè)和交付階段，客戶已經(jīng)不滿足于技術(shù)指標(biāo)的實現(xiàn)，而是更多地從整體出發(fā)、從長期規(guī)劃角度考慮考慮技術(shù)的開發(fā)和供應(yīng)商制衡，從這個角度來說，具有開放生態(tài)理念的廠商才能統(tǒng)籌、匯聚各類生態(tài)資源，以足夠靈活的方式滿足客戶期望。

在交付運營階段，客戶期望供應(yīng)商能夠進行協(xié)同交付、融合運營，生態(tài)協(xié)同則是構(gòu)建一體化能力的前提條件。

• 市場更加細分

應(yīng)用場景和安全需求呈現(xiàn)爆炸式增長，將持續(xù)催生新的細分場景，一定程度上擴大網(wǎng)絡(luò)安全市場規(guī)模。值得注意的是，這些新的細分市場往往是在應(yīng)用融合、跨界合作中產(chǎn)生的，只有真正借助生態(tài)合作，滿足新需求的廠商才能發(fā)現(xiàn)并孵化這些市場機會，所以生態(tài)協(xié)作是打開細分市場的鑰匙。

• 價值導(dǎo)向模式

未來的網(wǎng)絡(luò)安全行業(yè)，必是贏在生態(tài)。沒有一家廠商能解決所有安全領(lǐng)域問題，用戶也不希望綁在一家安全廠商，生態(tài)能力強、生態(tài)資源多的廠商才能為用戶產(chǎn)生更多價值。

如何管理和平衡眾多合作方的利益關(guān)系，成為安全廠商生態(tài)建設(shè)的關(guān)鍵。放棄傳統(tǒng)的模式和理念，秉承開放合作、聚焦價值的理念是安全廠商打造成功生態(tài)的基礎(chǔ)。即以共同為用戶創(chuàng)造價值為目標(biāo)導(dǎo)向，誰都可以合作、什么場景都可以合作。

3、全產(chǎn)業(yè)鏈覆蓋：與產(chǎn)業(yè)鏈各環(huán)節(jié)深度結(jié)合(5G產(chǎn)業(yè)鏈為例)

在傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)業(yè)里，安全廠商賣產(chǎn)品給用戶是主要商業(yè)模式。這個產(chǎn)業(yè)生態(tài)只有2個主要角色：廠商和用戶。在新時期的網(wǎng)絡(luò)安全產(chǎn)業(yè)新常態(tài)下，網(wǎng)絡(luò)安全成為覆蓋信息化全產(chǎn)業(yè)鏈的內(nèi)生安全體系建設(shè)。

以5G安全為例，5G產(chǎn)業(yè)鏈上至少包括4方角色，不僅有網(wǎng)絡(luò)安全廠商和用戶(行業(yè)用戶、個人用戶)，還包括設(shè)備商(華為、中興、大唐、愛立信、諾基亞)、運營商(電信、移動、聯(lián)通、廣電)等等，而5G安全需要各方共同參與才能實現(xiàn)。如下圖所示：

 

 

圖 2 5G安全產(chǎn)業(yè)鏈

在這個模式下，網(wǎng)絡(luò)安全廠商需要將自身高、中、低位安全能力賦能到5G整個產(chǎn)業(yè)鏈，從終端到接入網(wǎng)到邊緣到核心網(wǎng)，從設(shè)備到系統(tǒng)到應(yīng)用再到運行，包括安全接入(設(shè)備資產(chǎn)安全、身份安全、訪問控制)、虛擬化安全防護(網(wǎng)元防護、微隔離)、數(shù)據(jù)安全(數(shù)據(jù)加密、數(shù)據(jù)安全交換)、安全管理(可視化、邊云協(xié)同、安全能力自動編排)、云端安全能力協(xié)同(大數(shù)據(jù)分析、安全情報、態(tài)勢感知)等技術(shù)的全面覆蓋和融合，真正實現(xiàn)安全的內(nèi)生與協(xié)同。

設(shè)備商需要在符合3GPP標(biāo)準的框架下，打通密鑰及身份、打通網(wǎng)絡(luò)切片、實現(xiàn)邊緣計算分流，從而在設(shè)備層面保障核心網(wǎng)安全、基站安全、MEC安全協(xié)同。

運營商需要提供虛擬化安全資源池，實現(xiàn)端到端安全架構(gòu)、安全服務(wù)自動編排和安全運行保障，從而在運營層面實現(xiàn)運行環(huán)境安全保障及安全能力集成和服務(wù)化。

5G安全系統(tǒng)的建設(shè)，需要供給側(cè)提供整體的安全能力，也同樣需要用戶側(cè)的參與。對于行業(yè)用戶，不再僅僅是滿足合規(guī)要求，安裝軟硬件安全設(shè)備，而是從行業(yè)安全需求出發(fā)，在應(yīng)用開發(fā)、數(shù)據(jù)交換、業(yè)務(wù)應(yīng)用等各個方面，同步開展安全規(guī)劃、建設(shè)和運行。對于個人用戶，也需要進一步加強隱私保護。

與產(chǎn)業(yè)鏈各環(huán)節(jié)深度融合的內(nèi)生安全將成為網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展的新常態(tài)。

4、價值導(dǎo)向：客戶轉(zhuǎn)向價值(效果)導(dǎo)向，合規(guī)基礎(chǔ)

客戶開展網(wǎng)絡(luò)安全建設(shè)，需要一定的投入，它的價值體現(xiàn)在哪里?對政企客戶而言，對網(wǎng)絡(luò)安全價值的認知導(dǎo)向也在發(fā)生變化。

在傳統(tǒng)的網(wǎng)絡(luò)安全價值導(dǎo)向下，網(wǎng)安建設(shè)是以合規(guī)和應(yīng)對特定威脅為主，這種被動式的導(dǎo)向，使得安全需求并沒有真正挖掘出來。很多客戶對安全設(shè)備成為擺設(shè)，應(yīng)付檢查的時候才會拿出來用。

基于對網(wǎng)安價值的最新認知，網(wǎng)絡(luò)安全建設(shè)轉(zhuǎn)為基于合規(guī)基礎(chǔ)的價值導(dǎo)向模式。老三樣無法應(yīng)對新的安全威脅，政企客戶需要根據(jù)自身的安全需求和安全預(yù)算綜合考慮網(wǎng)絡(luò)安全投入，獲得相應(yīng)的安全防護能力?？蛻艨梢栽诨A(chǔ)結(jié)構(gòu)安全能力的基礎(chǔ)上，通過逐漸增加投入進一步獲得縱深防御能力、積極防御能力、威脅情報能力乃至網(wǎng)絡(luò)攻防能力。這種安全能力是疊加演進和提升的，而不是重復(fù)建設(shè)。

 

 

 

 

圖3 網(wǎng)絡(luò)安全能力建設(shè)的疊加演進和提升

價值導(dǎo)向催生了差異化的需求，使網(wǎng)絡(luò)安全產(chǎn)業(yè)更加多元化，創(chuàng)造出更多細分領(lǐng)域的機會，網(wǎng)絡(luò)安全中小企業(yè)需要聚焦在自己擅長的細分領(lǐng)域進行深耕，研究客戶面臨的安全問題，加強自身技術(shù)能力建設(shè)，為客戶提供有價值的產(chǎn)品和服務(wù)。龍頭企業(yè)則需要為客戶提供整體的安全框架，定制化的解決方案和全面的產(chǎn)品與服務(wù)。

5、資本推助：對比美國，我國資本對產(chǎn)業(yè)的推動力還有很大空間

產(chǎn)業(yè)和企業(yè)的發(fā)展，離不開資本的助力，資本作為企業(yè)發(fā)展過程中強勁的資源供應(yīng)，對網(wǎng)絡(luò)安全這個細分行業(yè)標(biāo)的企業(yè)的作用影響巨大。

企業(yè)級市場的特點是客戶預(yù)算制、采購鏈條長、回款慢，如果沒有很好的現(xiàn)金流做支撐，僅靠企業(yè)自身盈利的話，企業(yè)將面臨較大的資金壓力。另外，在企業(yè)發(fā)展初期，如果沒有資本輸入，企業(yè)難以投入大量研發(fā)進行技術(shù)創(chuàng)新、產(chǎn)品服務(wù)創(chuàng)新，企業(yè)發(fā)展勢必受到制約和阻礙，特別是中小創(chuàng)業(yè)公司。

目前海外的安全公司主要以在美國上市為主，美國網(wǎng)絡(luò)安全公司數(shù)量多、頭部企業(yè)聚集、營收能力強。根據(jù)Cybersecurity Ventures 2018年發(fā)布的全球網(wǎng)絡(luò)安全500強報告顯示，其中約70%總部設(shè)在美國;根據(jù)RSAC發(fā)布的近三年RSAC參展網(wǎng)絡(luò)安全公司數(shù)量，每年美國有接近500家網(wǎng)絡(luò)安全廠商參展。

與美國網(wǎng)安頭部企業(yè)的數(shù)量、19年營收及市值相比，我國網(wǎng)安產(chǎn)業(yè)頭部企業(yè)數(shù)量偏少、整體營收偏低。

可喜的是，我國資本市場已逐漸將投資目標(biāo)從原來2C端的互聯(lián)網(wǎng)企業(yè)轉(zhuǎn)向2B端的企業(yè)服務(wù)市場，網(wǎng)絡(luò)安全廠商更是成為企業(yè)級市場的重點關(guān)注和追捧對象。參考美國網(wǎng)安頭部上市公司的營收規(guī)模，未來我國網(wǎng)安頭部企業(yè)將會出現(xiàn)規(guī)模化增長，從中長期帶動網(wǎng)安產(chǎn)業(yè)的發(fā)展。

特別值得關(guān)注的是，近幾年，在網(wǎng)絡(luò)安全的各個細分領(lǐng)域出現(xiàn)了不少技術(shù)創(chuàng)新廠商。這些廠商為了生存，會聚焦在專業(yè)領(lǐng)域做出自己的特色，這正是資本市場更樂于接受的。

美國市場已成功驗證：一個網(wǎng)安的細分領(lǐng)域可以出現(xiàn)一家上市公司，這種市場態(tài)勢將成為國內(nèi)網(wǎng)絡(luò)安全市場的常態(tài)。