信息化觀察網(wǎng)

安全牛評(píng)

一個(gè)市場(chǎng)規(guī)模不足千億，上市企業(yè)盈利能力普遍低下的網(wǎng)絡(luò)安全產(chǎn)業(yè)能否成為中國(guó)數(shù)字化轉(zhuǎn)型的中流砥柱與“核心力量”。答案顯然是否定的，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)面臨前所未有的發(fā)展機(jī)遇和嚴(yán)峻挑戰(zhàn)，其中最大的挑戰(zhàn)就是，如何在“大安全”時(shí)代的入口，毅然摒棄“小安全”博弈思維，集結(jié)并整合全I(xiàn)T產(chǎn)業(yè)力量打造與中國(guó)數(shù)字化變革高速過(guò)彎風(fēng)險(xiǎn)匹配的新安全生態(tài)體系。只有打破傳統(tǒng)的以產(chǎn)品和市場(chǎng)花園圍墻劃分勢(shì)力范圍的本位競(jìng)爭(zhēng)壁壘，以開(kāi)放融合的安全生態(tài)新思維，以客戶需求、客戶安全能力和客戶價(jià)值為新的出發(fā)點(diǎn)和維度，滿足新基建/數(shù)字基建場(chǎng)景下的新的差異化安全需求，才能實(shí)現(xiàn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的“升維競(jìng)爭(zhēng)和升維打擊”。如何在高度不確定的經(jīng)濟(jì)環(huán)境中，在新威脅新需求不斷“變異”升級(jí)的過(guò)程中，將網(wǎng)絡(luò)安全打造成數(shù)字化中國(guó)的核心競(jìng)爭(zhēng)力？以下安全牛有幸邀請(qǐng)到奇安信集團(tuán)副總裁陳華平先生，為我們從多個(gè)角度解讀“大安全時(shí)代”中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的現(xiàn)狀、趨勢(shì)與挑戰(zhàn)。

陳華平，現(xiàn)任奇安信集團(tuán)副總裁，負(fù)責(zé)奇安信集團(tuán)戰(zhàn)略研究、戰(zhàn)略運(yùn)營(yíng)、戰(zhàn)略投融資、戰(zhàn)略生態(tài)合作等工作。長(zhǎng)期從事網(wǎng)絡(luò)安全領(lǐng)域相關(guān)的產(chǎn)品研發(fā)、產(chǎn)品規(guī)劃、產(chǎn)品運(yùn)營(yíng)、生態(tài)建設(shè)、戰(zhàn)略規(guī)劃和戰(zhàn)略投融資管理工作。

作者觀點(diǎn)

中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)鏈條中，具備網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)和解決方案的研發(fā)生產(chǎn)、銷售交付能力的網(wǎng)絡(luò)安全廠商，是中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的關(guān)鍵核心力量，安全廠商的戰(zhàn)略決策將直接影響客戶場(chǎng)景網(wǎng)絡(luò)安全建設(shè)水準(zhǔn)。在應(yīng)對(duì)日益復(fù)雜多變的網(wǎng)絡(luò)攻防對(duì)抗的過(guò)程中，中國(guó)網(wǎng)絡(luò)安全廠商需打破傳統(tǒng)的本位競(jìng)爭(zhēng)壁壘思想，以開(kāi)放融合的安全生態(tài)新思維，以客戶安全場(chǎng)景需求為核心出發(fā)點(diǎn)，以甲方安全能力體系化交付視角，選取適當(dāng)生態(tài)定位，以提升客戶場(chǎng)景的安全價(jià)值為導(dǎo)向，滿足新基建/數(shù)字基建場(chǎng)景下的差異化安全需求，從而順應(yīng)產(chǎn)業(yè)發(fā)展趨勢(shì)，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)持續(xù)高速增長(zhǎng)。

引言

1

共享、共生、共贏的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)正在形成

隨著第四次工業(yè)革命的到來(lái)，全球信息化技術(shù)快速革新、業(yè)務(wù)應(yīng)用升級(jí)發(fā)展迅速。同時(shí)，關(guān)鍵基礎(chǔ)設(shè)施日益成為網(wǎng)絡(luò)攻擊活動(dòng)的重點(diǎn)目標(biāo)，軟硬件高危安全漏洞頻發(fā)，數(shù)據(jù)泄露風(fēng)險(xiǎn)日益加劇，傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品難以滿足安全保障的需要。以“內(nèi)生安全”理念為核心的新型網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)與信息化業(yè)務(wù)融合的趨勢(shì)越來(lái)越明顯。傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)是圍繞保障網(wǎng)絡(luò)及信息系統(tǒng)的可用性、可靠性和安全性為主要目標(biāo)的產(chǎn)學(xué)研用角色的集合，其供給側(cè)企業(yè)主要包括網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)提供商及系統(tǒng)集成商，難以依靠自身力量實(shí)現(xiàn)與信息化業(yè)務(wù)的融合。

新型網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)則借助整合的力量實(shí)現(xiàn)安全的內(nèi)生與聚合，協(xié)同網(wǎng)絡(luò)安全、信息基礎(chǔ)設(shè)施、信息化應(yīng)用等領(lǐng)域的產(chǎn)（安全廠商、設(shè)備商、運(yùn)營(yíng)商、平臺(tái)商及其上游供應(yīng)商、中游集成商）、學(xué)（網(wǎng)絡(luò)安全與信息化學(xué)術(shù)研究的高校）、研（各類專注于網(wǎng)絡(luò)安全與信息化的科研院所）、管（網(wǎng)絡(luò)安全與信息產(chǎn)業(yè)主管機(jī)構(gòu)、安全政策法規(guī)等）、用（黨政軍、重要行業(yè)、商業(yè)企業(yè)及個(gè)人）共同組成新型網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。

新型網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)已經(jīng)突破傳統(tǒng)的安全產(chǎn)品和服務(wù)范疇，更多覆蓋了新應(yīng)用、新業(yè)務(wù)場(chǎng)景下的安全新理念、新技術(shù)和新應(yīng)用，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)的內(nèi)涵和外延向國(guó)家安全、經(jīng)濟(jì)民生、社會(huì)空間全面融合和延展。在網(wǎng)絡(luò)安全產(chǎn)業(yè)融合發(fā)展推動(dòng)下產(chǎn)業(yè)規(guī)模迅速增長(zhǎng)，共享、共生、共贏的新型網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)正在形成。

2

網(wǎng)絡(luò)安全企業(yè)需打破本位競(jìng)爭(zhēng)思維，共建新生態(tài)

從網(wǎng)絡(luò)安全企業(yè)的角度，需打破傳統(tǒng)的本位競(jìng)爭(zhēng)壁壘思想，以開(kāi)放、融合的安全生態(tài)新思維，協(xié)同產(chǎn)學(xué)研管用生態(tài)合作伙伴，共建共享、共生、共贏的新型網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。

中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展目前處于轉(zhuǎn)型階段，產(chǎn)業(yè)規(guī)模相比于發(fā)達(dá)國(guó)家差距很大，中長(zhǎng)期增速很高，安全產(chǎn)業(yè)發(fā)展?jié)摿艽螅瑖?guó)家間網(wǎng)絡(luò)對(duì)抗升級(jí)、政策法規(guī)逐漸完善、信息化保障需求強(qiáng)勁、資本的大力投入，各方面在驅(qū)動(dòng)著網(wǎng)絡(luò)安全需求強(qiáng)勁增長(zhǎng)，持續(xù)催生新的網(wǎng)絡(luò)安全細(xì)分市場(chǎng)。這些新的市場(chǎng)大多是在跨界融合中產(chǎn)生的，需要通過(guò)生態(tài)合作才能滿足安全需求。

安全廠商交付的產(chǎn)品方案應(yīng)以客戶安全場(chǎng)景需求為核心出發(fā)點(diǎn)，以提升客戶場(chǎng)景的安全價(jià)值為導(dǎo)向，滿足新基建背景下的差異化安全需求；通過(guò)同步規(guī)劃、建設(shè)和運(yùn)營(yíng)，使客戶的安全能力得到實(shí)質(zhì)的提升。同時(shí)，產(chǎn)業(yè)生態(tài)的逐漸完善使得安全廠商在諸多細(xì)分領(lǐng)域找到自己的定位，通過(guò)對(duì)行業(yè)和領(lǐng)域業(yè)務(wù)與安全需求的深入理解，形成核心能力，避免激烈的同質(zhì)化競(jìng)爭(zhēng)，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)進(jìn)入良性循環(huán)，實(shí)現(xiàn)健康發(fā)展。

一、網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入變革期，正迎來(lái)快速增長(zhǎng)

當(dāng)前國(guó)際網(wǎng)絡(luò)空間安全對(duì)抗升級(jí)，我國(guó)新型信息基礎(chǔ)設(shè)施建設(shè)和政企信息化業(yè)務(wù)的快速發(fā)展，內(nèi)外兩方面因素推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入變革期；新興技術(shù)、政策監(jiān)管、行業(yè)應(yīng)用和資本投入共同推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入快速增長(zhǎng)的新階段。具體表現(xiàn)在以下幾個(gè)方面。

1

網(wǎng)絡(luò)安全對(duì)抗成為國(guó)家利益主權(quán)爭(zhēng)奪主戰(zhàn)場(chǎng)

網(wǎng)絡(luò)空間已成為繼陸、海、空、天之外的第五主權(quán)空間，維護(hù)網(wǎng)絡(luò)安全成為事關(guān)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、國(guó)家安全和人民群眾合法權(quán)益的重大課題。網(wǎng)絡(luò)對(duì)抗也從最初的無(wú)組織的技術(shù)炫耀發(fā)展到裹挾黑色經(jīng)濟(jì)如勒索、高價(jià)值數(shù)據(jù)交易等的團(tuán)隊(duì)行為，乃至國(guó)與國(guó)之間有組織的網(wǎng)上軍事對(duì)抗，毫不夸張地說(shuō)，網(wǎng)絡(luò)安全對(duì)抗一直沒(méi)有停止，而且在愈演愈烈。網(wǎng)絡(luò)安全對(duì)抗升級(jí)的直接導(dǎo)致網(wǎng)絡(luò)安全需求的和市場(chǎng)的擴(kuò)大。

網(wǎng)絡(luò)安全對(duì)抗升級(jí)主要體現(xiàn)為：

1)攻擊手法持續(xù)升級(jí)：網(wǎng)絡(luò)安全的本質(zhì)是“進(jìn)攻和防御”，在任何時(shí)候攻擊者為實(shí)現(xiàn)目標(biāo)都會(huì)不遺余力地開(kāi)發(fā)新的攻擊手法，防守乙方也會(huì)窮盡任何技術(shù)的可能阻斷攻擊行為。受互聯(lián)網(wǎng)、暗網(wǎng)、黑色產(chǎn)業(yè)的推動(dòng)，發(fā)起高威脅攻擊的門(mén)檻非常低，在這種情況下，任何一個(gè)網(wǎng)絡(luò)、任何一個(gè)系統(tǒng)都有可能遭受融合釣魚(yú)、APT、0day、社會(huì)工程學(xué)等多種攻擊手段的威脅。

2)攻擊影響持續(xù)升級(jí)：當(dāng)前攻擊者的目標(biāo)已經(jīng)不局限在通過(guò)勒索來(lái)獲得贖金，他們更希望竊取大量的高價(jià)值數(shù)據(jù)放到黑市里出售，甚至是通過(guò)破壞電廠、水廠、交通系統(tǒng)等公共基礎(chǔ)設(shè)施、或是煽動(dòng)網(wǎng)絡(luò)輿論支持偏激行為，從而達(dá)到引起社會(huì)動(dòng)亂的目的。

3)攻防人員身份升級(jí)：在網(wǎng)絡(luò)世界里，任何人都可以發(fā)起攻擊，但越是高價(jià)值的目標(biāo)和數(shù)據(jù)，所吸引的攻擊力量也就越強(qiáng)，隨著對(duì)抗的深入，攻擊人員已經(jīng)從最初的個(gè)體黑客，升級(jí)為黑色產(chǎn)業(yè)利益團(tuán)伙乃至軍事化的網(wǎng)絡(luò)部隊(duì)等。

4)安全技術(shù)是科技戰(zhàn)的重要領(lǐng)域：鑒于網(wǎng)絡(luò)安全的重要性，各個(gè)國(guó)家都非常重視自身網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)的發(fā)展，通過(guò)國(guó)家立法、政策扶持等方法加大網(wǎng)絡(luò)安全投入，甚至采用特殊手段打壓他國(guó)發(fā)展。例如，歐盟發(fā)布了《塑造歐洲的數(shù)字未來(lái)》和《歐洲數(shù)據(jù)戰(zhàn)略》，其目的是重新奪回自己的“技術(shù)主權(quán)”；俄羅斯則推出《主權(quán)互聯(lián)網(wǎng)法案》并組織“斷網(wǎng)”演習(xí)；美國(guó)則是發(fā)起貿(mào)易戰(zhàn)，在“301補(bǔ)充案例中”，80%的內(nèi)容涉及網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)安全，同時(shí)針對(duì)我國(guó)多家企業(yè)進(jìn)行市場(chǎng)封鎖。

綜上所述，國(guó)與國(guó)之間的對(duì)抗博弈在不斷升級(jí)，網(wǎng)絡(luò)空間已經(jīng)成為科技利益、數(shù)字主權(quán)爭(zhēng)奪和再分配的主戰(zhàn)場(chǎng)，網(wǎng)絡(luò)空間安全成為國(guó)家安全、經(jīng)濟(jì)發(fā)展、和社會(huì)穩(wěn)定的基礎(chǔ)與保障。在網(wǎng)絡(luò)安全對(duì)抗的大背景下，網(wǎng)絡(luò)安全行業(yè)將持續(xù)保持快速發(fā)展。

2

網(wǎng)絡(luò)安全進(jìn)入法制時(shí)代，加速產(chǎn)業(yè)發(fā)展

隨著網(wǎng)絡(luò)安全在國(guó)家發(fā)展戰(zhàn)略中的地位越來(lái)越明確和突出，網(wǎng)絡(luò)安全與信息化的關(guān)系進(jìn)一步明確，網(wǎng)絡(luò)安全監(jiān)管不斷在加速完善。從2016年到2020年，我國(guó)密集出臺(tái)了一系列網(wǎng)絡(luò)安全相關(guān)的政策、法律和法規(guī)，一方面催生了大量的安全技術(shù)需求，帶動(dòng)網(wǎng)絡(luò)安全行業(yè)快速發(fā)展；另一方面明確行業(yè)發(fā)展方向和規(guī)范競(jìng)爭(zhēng)行為，讓網(wǎng)絡(luò)安全產(chǎn)業(yè)能夠更加健康、長(zhǎng)遠(yuǎn)地發(fā)展。

我國(guó)近幾年頒布的網(wǎng)絡(luò)安全相關(guān)政策、法律和法規(guī)包括2016年出臺(tái)的《網(wǎng)絡(luò)空間安全戰(zhàn)略》、2017年出臺(tái)的《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》、《網(wǎng)絡(luò)安全法》、《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)條例-征意稿》、2018年的《關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查評(píng)估指南》、2019年的《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》（等保2.0）、《密碼法》以及今年的《網(wǎng)絡(luò)安全審查辦法》、《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》。

從總的趨勢(shì)來(lái)看，我國(guó)網(wǎng)絡(luò)空間安全監(jiān)管趨嚴(yán)，從以政策引導(dǎo)為主的階段過(guò)渡到網(wǎng)絡(luò)安全立法并依法執(zhí)行的階段，《網(wǎng)絡(luò)安全法》、《密碼法》、《數(shù)據(jù)安全法》是其典型代表。網(wǎng)絡(luò)安全作為國(guó)家戰(zhàn)略進(jìn)入法制時(shí)代，這對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展來(lái)說(shuō)是巨大利好。

3

政企客戶網(wǎng)絡(luò)安全新應(yīng)用場(chǎng)景爆發(fā)式增長(zhǎng)

信息化的發(fā)展驅(qū)動(dòng)了網(wǎng)絡(luò)安全的發(fā)展，信息化程度越高，對(duì)網(wǎng)絡(luò)安全的需求越強(qiáng)勁。信息化自身在不斷的往數(shù)字化、智能化方面發(fā)展，信息化的場(chǎng)景也不斷的向更多的領(lǐng)域延展，信息化的技術(shù)也在升級(jí)換代。5G、人工智能、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等新基建帶來(lái)新的信息化建設(shè)需求，同時(shí)也帶來(lái)新的安全威脅。

習(xí)近平總書(shū)記在考察杭州城市大腦的講話中指出，運(yùn)用信息化讓城市變得更“聰明”，是推動(dòng)城市治理體系和治理能力現(xiàn)代化的必由之路；2020年政府工作報(bào)告也將既促消費(fèi)惠民生又調(diào)結(jié)構(gòu)增后勁的“兩新一重”（新基建、新型城鎮(zhèn)化、重大工程）作為重點(diǎn)建設(shè)項(xiàng)目。超過(guò)70%的企業(yè)將數(shù)字化轉(zhuǎn)型、實(shí)現(xiàn)業(yè)務(wù)線上化作為未來(lái)發(fā)展的重點(diǎn)。

城市的“智慧化”，其本質(zhì)是通過(guò)信息化的手段來(lái)推動(dòng)城市治理，實(shí)現(xiàn)城市治理現(xiàn)代化，從而讓信息化產(chǎn)生更好的效率和發(fā)揮更大的效果，這其中網(wǎng)絡(luò)安全問(wèn)題不容忽視。當(dāng)前全球各國(guó)都在極力實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型，政府可以通過(guò)數(shù)字化轉(zhuǎn)型實(shí)現(xiàn)數(shù)字化治理和數(shù)字化監(jiān)管，企業(yè)可以通過(guò)數(shù)字化轉(zhuǎn)型實(shí)現(xiàn)數(shù)字化經(jīng)營(yíng)管理，數(shù)字化后帶來(lái)的是數(shù)據(jù)大集中，數(shù)據(jù)安全成為了必須要面對(duì)的重要問(wèn)題。

信息化的高度應(yīng)用和快速發(fā)展使得政企客戶的安全應(yīng)用場(chǎng)景進(jìn)入爆發(fā)期，急需圍繞信息化發(fā)展的安全整體規(guī)劃、以及滿足各類細(xì)分場(chǎng)景的新賽道產(chǎn)品和更多的安全服務(wù)。

4

網(wǎng)絡(luò)安全成為資本市場(chǎng)熱門(mén)，推動(dòng)頭部企業(yè)發(fā)展

市場(chǎng)和產(chǎn)業(yè)的發(fā)展離不開(kāi)資本的作用，資本對(duì)于技術(shù)孵化和市場(chǎng)培育的推動(dòng)作用不言而喻。隨著網(wǎng)絡(luò)安全上升到國(guó)家安全的高度、信息化快速發(fā)展為網(wǎng)絡(luò)安全催生大量應(yīng)用場(chǎng)景和市場(chǎng)機(jī)會(huì)，網(wǎng)絡(luò)安全逐漸成為資本市場(chǎng)追逐的對(duì)象。

網(wǎng)絡(luò)安全面向2B市場(chǎng)，大部分客戶都是實(shí)行客戶預(yù)算制、決策流程復(fù)雜、回款周期長(zhǎng)，網(wǎng)絡(luò)安全企業(yè)尤其是中小初創(chuàng)企業(yè)的生存壓力大，非常需要資本市場(chǎng)的支撐來(lái)開(kāi)展技術(shù)創(chuàng)新、產(chǎn)品創(chuàng)新和服務(wù)創(chuàng)新。但長(zhǎng)期以來(lái)，國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)有著細(xì)分市場(chǎng)多、規(guī)模小的特點(diǎn)，這種情況下資本市場(chǎng)很難關(guān)注、并真正有效推動(dòng)行業(yè)的發(fā)展，網(wǎng)絡(luò)安全行業(yè)的市場(chǎng)與創(chuàng)新活躍程度不足。

可喜的是，最近幾年市場(chǎng)的格局出現(xiàn)了明顯的變化：一方面網(wǎng)絡(luò)安全行業(yè)政策、技術(shù)、市場(chǎng)等環(huán)境都出現(xiàn)外部和內(nèi)部的雙重驅(qū)動(dòng)力，另一方面資本市場(chǎng)已逐漸將投資目標(biāo)從原來(lái)互聯(lián)網(wǎng)2C市場(chǎng)轉(zhuǎn)向企業(yè)服務(wù)2B市場(chǎng)。網(wǎng)絡(luò)安全行業(yè)更是成為2B市場(chǎng)重點(diǎn)關(guān)注和追捧領(lǐng)域。

參照美國(guó)網(wǎng)絡(luò)安全市場(chǎng)格局以及各細(xì)分市場(chǎng)頭部企業(yè)的規(guī)模，未來(lái)我國(guó)網(wǎng)絡(luò)安全頭部企業(yè)將持續(xù)規(guī)?；鲩L(zhǎng)，從而在中長(zhǎng)期角度推動(dòng)行業(yè)的發(fā)展。同時(shí)，在資本力量一方面推動(dòng)有技術(shù)積累、有創(chuàng)新能力的企業(yè)將迅速成長(zhǎng)為市場(chǎng)頭部、乃至成為獨(dú)立的上市企業(yè)；另一方面，資本力量將幫助頭部企業(yè)通過(guò)融資、并購(gòu)等形式整合技術(shù)資源，并借助自身規(guī)模優(yōu)勢(shì)開(kāi)展壓強(qiáng)式投入，在技術(shù)側(cè)通過(guò)技術(shù)整合建立技術(shù)壁壘，在市場(chǎng)側(cè)借助營(yíng)銷平臺(tái)加速技術(shù)應(yīng)用，迅速擴(kuò)大頭自身規(guī)模成長(zhǎng)為巨型企業(yè)?？梢灶A(yù)見(jiàn)，資本力量將推動(dòng)網(wǎng)絡(luò)安全行業(yè)發(fā)展，加速細(xì)分市場(chǎng)頭部企業(yè)以及網(wǎng)絡(luò)安全市場(chǎng)巨型企業(yè)的出現(xiàn)。

二、生態(tài)成為推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)變革和發(fā)展的關(guān)鍵

IT應(yīng)用和安全需求爆發(fā)增長(zhǎng)，持續(xù)催生新的網(wǎng)絡(luò)安全細(xì)分市場(chǎng)，但這些新的市場(chǎng)大多是在技術(shù)革新、應(yīng)用融合、跨界合作中產(chǎn)生的。要滿足新的網(wǎng)絡(luò)安全需求，必須借助生態(tài)整合的力量，協(xié)同網(wǎng)絡(luò)安全廠商、基礎(chǔ)設(shè)施廠商、應(yīng)用開(kāi)發(fā)廠商，以及教育、科研機(jī)構(gòu)，主管部門(mén)和用戶，共同打造"產(chǎn)學(xué)研用管"一體化的網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。網(wǎng)絡(luò)安全企業(yè)應(yīng)積極引導(dǎo)生態(tài)發(fā)展，培育新興市場(chǎng)，推動(dòng)產(chǎn)業(yè)變革，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)持續(xù)高速增長(zhǎng)。

1

生態(tài)融合是進(jìn)入網(wǎng)絡(luò)安全新興市場(chǎng)的門(mén)檻

總體來(lái)說(shuō)，我國(guó)網(wǎng)絡(luò)安全投入在IT預(yù)算的比重不足2%，遠(yuǎn)低于美國(guó)接近5%的水平，結(jié)合GDP、IT預(yù)算規(guī)模等方面的差異，導(dǎo)致我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模比較小。隨著近幾年安全形勢(shì)的變化以及密集的政策出臺(tái)，網(wǎng)絡(luò)安全市場(chǎng)保持超過(guò)20%的速度增長(zhǎng)；除此之外，以智慧城市、新基建為代表“數(shù)字化”、“智慧化”信息化場(chǎng)景催生了新興網(wǎng)絡(luò)安全市場(chǎng)，同時(shí)也對(duì)安全廠商提出了更高要求：

1)安全與信息化深度融合：網(wǎng)絡(luò)安全市場(chǎng)應(yīng)用場(chǎng)景和安全需求爆炸增長(zhǎng)，將持續(xù)催生新的細(xì)分場(chǎng)景，一定程度上推高網(wǎng)絡(luò)安全市場(chǎng)規(guī)模。值得注意的是，這些新的細(xì)分市場(chǎng)往往是在應(yīng)用融合、跨界合作中出現(xiàn)的，只有真正借助生態(tài)合作滿足新需求的廠商才能發(fā)現(xiàn)并孵化這些市場(chǎng)機(jī)會(huì)，所以生態(tài)協(xié)作是打開(kāi)細(xì)分市場(chǎng)的鑰匙。

2)體系化的防御架構(gòu)：隨著客戶對(duì)防護(hù)效果越來(lái)越重視，傳統(tǒng)割裂的“外掛式”安全建設(shè)方法已經(jīng)不能滿足現(xiàn)有安全形勢(shì)的需要。市場(chǎng)亟需一整套全局設(shè)計(jì)的新一代網(wǎng)絡(luò)安全體系，面向新基建建設(shè)、數(shù)字化業(yè)務(wù)，以系統(tǒng)工程方法論結(jié)合內(nèi)生安全理念，打造新一代網(wǎng)絡(luò)安全建設(shè)框架?？梢灶A(yù)見(jiàn)的是，新一代網(wǎng)絡(luò)安全建設(shè)框架將會(huì)將我們的網(wǎng)絡(luò)安全產(chǎn)業(yè)將會(huì)帶來(lái)跨越式的發(fā)展，同時(shí)該框架涉及大量的信息化與網(wǎng)絡(luò)安全組件， 需要更多的產(chǎn)品和服務(wù)來(lái)填補(bǔ)，目前缺失的組件也是產(chǎn)業(yè)創(chuàng)新、合作發(fā)展的機(jī)會(huì)，需要眾多廠商共同參與。

3)提供全過(guò)程服務(wù)：在過(guò)往信息化的建設(shè)過(guò)程中，安全往往是出于合規(guī)需求，或是以滿足系統(tǒng)運(yùn)行保障的最低要求的來(lái)建設(shè)。往往是信息化系統(tǒng)已經(jīng)部署運(yùn)行，運(yùn)行過(guò)程中發(fā)現(xiàn)出了安全問(wèn)題才采取措施補(bǔ)救，這是典型的“創(chuàng)可貼式”的安全。隨著安全建設(shè)從合規(guī)驅(qū)動(dòng)轉(zhuǎn)向防護(hù)效果驅(qū)動(dòng)，安全與信息化的服務(wù)周期會(huì)逐漸同步，同時(shí)覆蓋規(guī)劃、建設(shè)、運(yùn)行全周期，項(xiàng)目周期延展，意味著生態(tài)合作的拓展。

4)全產(chǎn)業(yè)鏈覆蓋：在任何一個(gè)行業(yè)場(chǎng)景、應(yīng)用場(chǎng)景當(dāng)中，任何一個(gè)安全弱點(diǎn)、配置疏漏都可能成為防護(hù)短板，給攻擊者提供“可乘之機(jī)”。所以安全能力的覆蓋需要能夠整個(gè)產(chǎn)業(yè)鏈條，安全廠商必須與整個(gè)產(chǎn)業(yè)鏈上的各環(huán)節(jié)進(jìn)行深度融合，才能打造的具備內(nèi)生安全能力的高質(zhì)量防護(hù)系統(tǒng)。

在傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)業(yè)里，安全廠商賣產(chǎn)品給用戶是主要商業(yè)模式，這個(gè)產(chǎn)業(yè)生態(tài)只有2個(gè)主要角色：廠商和用戶。在新時(shí)期網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)業(yè)新常態(tài)下，網(wǎng)絡(luò)安全成為覆蓋信息化全產(chǎn)業(yè)鏈的內(nèi)生安全體系建設(shè)。

以5G安全為例，5G產(chǎn)業(yè)鏈上至少包括4方角色，不僅有網(wǎng)絡(luò)安全廠商和用戶（行業(yè)用戶、個(gè)人用戶），還包括設(shè)備商（華為、中興、大唐、愛(ài)立信、諾基亞）、運(yùn)營(yíng)商（電信、移動(dòng)、聯(lián)通、廣電）等等，而5G安全需要各方的共同參與，如下圖所示：

在這個(gè)模式下，網(wǎng)絡(luò)安全廠商需要將自身高、中、低位安全能力賦能到5G整個(gè)產(chǎn)業(yè)鏈，從終端到接入網(wǎng)到邊緣到核心網(wǎng)，從設(shè)備到系統(tǒng)到應(yīng)用再到運(yùn)行，包括安全接入（設(shè)備資產(chǎn)安全、身份安全、訪問(wèn)控制）、虛擬化安全防護(hù)（網(wǎng)元防護(hù)、微隔離）、數(shù)據(jù)安全（數(shù)據(jù)加密、數(shù)據(jù)安全交換）、安全管理（可視化、邊云協(xié)同、安全能力自動(dòng)編排）、云端安全能力協(xié)同（大數(shù)據(jù)分析、安全情報(bào)、態(tài)勢(shì)感知）等技術(shù)的全面覆蓋和融合，真正實(shí)現(xiàn)安全的內(nèi)生與協(xié)同。

設(shè)備商需要在符合3GPP標(biāo)準(zhǔn)的框架下，打通密鑰及身份、打通網(wǎng)絡(luò)切片、實(shí)現(xiàn)邊緣計(jì)算分流，從而在設(shè)備層面保障核心網(wǎng)安全、基站安全、MEC安全協(xié)同。

運(yùn)營(yíng)商需要提供虛擬化安全資源池，實(shí)現(xiàn)端到端安全架構(gòu)、安全服務(wù)自動(dòng)編排和安全運(yùn)行保障，從而在運(yùn)營(yíng)層面實(shí)現(xiàn)運(yùn)行環(huán)境安全保障及安全能力集成和服務(wù)化。

5G安全系體的建設(shè)，需要供給側(cè)提供整體的安全能力，也同樣需要用戶側(cè)的參與。對(duì)于行業(yè)用戶，不再僅僅是依靠合規(guī)要求，安裝軟硬件安全設(shè)備，而是從行業(yè)安全需求出發(fā)，在應(yīng)用開(kāi)發(fā)、數(shù)據(jù)交換、業(yè)務(wù)應(yīng)用等各個(gè)方面，同步開(kāi)展安全規(guī)劃、建設(shè)和運(yùn)行。對(duì)于個(gè)人用戶，也需要進(jìn)一步加強(qiáng)隱私保護(hù)。

綜上，與產(chǎn)業(yè)鏈各環(huán)節(jié)深度融合的內(nèi)生安全將成為網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展的新常態(tài)，安全廠商需要分別與設(shè)備商、運(yùn)營(yíng)商、終端廠商、云平臺(tái)提供商合作，在不同的角度包括接入安全、數(shù)據(jù)安全、安全管理等進(jìn)行覆蓋和融合。這對(duì)安全廠商的融合協(xié)作能力是非常大的考驗(yàn)。從全局來(lái)看，網(wǎng)絡(luò)安全行業(yè)快速發(fā)展帶來(lái)巨大的新興市場(chǎng)機(jī)會(huì)，而生態(tài)融合則是進(jìn)入新興市場(chǎng)的門(mén)檻，是把握市場(chǎng)機(jī)會(huì)的關(guān)鍵。

2

生態(tài)思維決定網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展前景

在安全產(chǎn)業(yè)發(fā)展的新階段下，技術(shù)融合、應(yīng)用融合的市場(chǎng)需求已經(jīng)顯現(xiàn)，生態(tài)思維已經(jīng)成為行業(yè)或者企業(yè)發(fā)展的關(guān)鍵，這是因?yàn)椋?/p>

1)沒(méi)有生態(tài)思維就沒(méi)有跨界融合：隨著應(yīng)用場(chǎng)景的日趨復(fù)雜和技術(shù)融合的不斷深入，安全廠商需要所有參與客戶信息化的伙伴開(kāi)展合作，從而保障安全與信息化的融合、全流程服務(wù)和全鏈條覆蓋，沒(méi)有生態(tài)思維，這一切都無(wú)從談起。

2)新一代網(wǎng)絡(luò)安全建設(shè)框架需要生態(tài)思維：沒(méi)有任何一個(gè)安全廠商能單獨(dú)提供新一代網(wǎng)絡(luò)安全建設(shè)框架要求的全部能力，安全廠商之間需要協(xié)同與融合才能將各自的安全能力發(fā)揮出來(lái)，只有真正從“競(jìng)爭(zhēng)思維”轉(zhuǎn)向“生態(tài)思維”，安全廠商才能更加聚焦所在的技術(shù)領(lǐng)域，實(shí)現(xiàn)合作共贏。

與此同時(shí)，無(wú)論是從行業(yè)整體還是單個(gè)企業(yè)來(lái)看，生態(tài)思維都是決定行業(yè)或企業(yè)發(fā)展前景的關(guān)鍵：

1)從行業(yè)角度來(lái)看，缺乏生態(tài)思維，整個(gè)行業(yè)將無(wú)法形成開(kāi)放合作的市場(chǎng)文化，無(wú)法應(yīng)對(duì)新形勢(shì)、新場(chǎng)景下的安全需求，整個(gè)行業(yè)也會(huì)因?yàn)橹饾u失去創(chuàng)新能力而出現(xiàn)市場(chǎng)消退。

2)從企業(yè)角度來(lái)看，擁有開(kāi)放技術(shù)生態(tài)的安全廠商在技術(shù)融合、解決方案打造、上下游協(xié)同方面都更有優(yōu)勢(shì)，更容易在市場(chǎng)上取得成功。

3

領(lǐng)軍廠商應(yīng)推動(dòng)開(kāi)放共贏的網(wǎng)絡(luò)安全新生態(tài)

安全行業(yè)以往的生態(tài)合作模式是以秩序?yàn)閷?dǎo)向的，企業(yè)在引入合作伙伴的時(shí)候，會(huì)盡可能地設(shè)置排他條款，阻礙伙伴與競(jìng)爭(zhēng)對(duì)手有業(yè)務(wù)往來(lái)。久而久之，安全行業(yè)就形成了不同的陣營(yíng)與派系。隨著技術(shù)的發(fā)展與客戶需求的變化，傳統(tǒng)的生態(tài)合作模式已經(jīng)成為市場(chǎng)發(fā)展與技術(shù)變革的阻礙。

在這種背景下，領(lǐng)導(dǎo)廠商應(yīng)該擔(dān)當(dāng)生態(tài)旗手，宣揚(yáng)開(kāi)放、共贏的生態(tài)文化，帶領(lǐng)各細(xì)分市場(chǎng)的安全廠商探索合作模式，推動(dòng)網(wǎng)絡(luò)安全行業(yè)快速發(fā)展。

三、生態(tài)成為新時(shí)期網(wǎng)絡(luò)安全企業(yè)做大做強(qiáng)的關(guān)鍵

在當(dāng)前的網(wǎng)絡(luò)安全產(chǎn)業(yè)變革中，由于安全的內(nèi)生和協(xié)同，使得相關(guān)角色增加，生態(tài)范圍擴(kuò)大。從網(wǎng)絡(luò)安全企業(yè)的角度，這是新的機(jī)遇，同時(shí)也帶來(lái)新的挑戰(zhàn)。網(wǎng)絡(luò)安全企業(yè)應(yīng)深入挖掘自身在新的網(wǎng)絡(luò)安全生態(tài)體系中的核心價(jià)值，以價(jià)值為導(dǎo)向，選取適當(dāng)?shù)纳鷳B(tài)定位，積極推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)變革，從而適應(yīng)新的安全需求，取得快速發(fā)展。

1

安全廠商應(yīng)以價(jià)值為導(dǎo)向，滿足差異化安全需求

安全廠商需要順應(yīng)新形勢(shì)下的市場(chǎng)需求變化，結(jié)合自身技術(shù)特點(diǎn)和資源優(yōu)勢(shì)，秉承開(kāi)放、融合的生態(tài)思維廣泛合作。而這需要以廠商的價(jià)值導(dǎo)向?yàn)榛A(chǔ)。

1)從技術(shù)角度，安全廠商需要更加重視自己的產(chǎn)品和解決方案給用戶帶來(lái)的防護(hù)效果和使用價(jià)值?？蛻粢部梢栽诨A(chǔ)結(jié)構(gòu)安全能力的基礎(chǔ)上，通過(guò)逐漸增加投入進(jìn)一步獲得縱深防御能力、積極防御能力、威脅情報(bào)能力乃至網(wǎng)絡(luò)攻防能力。防護(hù)效果價(jià)值導(dǎo)向產(chǎn)生了差異化的需求，使得網(wǎng)絡(luò)安全產(chǎn)業(yè)更加多元化，有更多細(xì)分領(lǐng)域機(jī)會(huì)，網(wǎng)絡(luò)安全中小企業(yè)需要聚焦在自己擅長(zhǎng)的細(xì)分領(lǐng)域集中投入，為客戶提供有價(jià)值的產(chǎn)品和服務(wù)。而龍頭企業(yè)則需要為客戶提供整體的安全框架，定制化的解決方案和全面的產(chǎn)品與服務(wù)。

2)從生態(tài)角度，市場(chǎng)規(guī)模小和細(xì)分市場(chǎng)多的特點(diǎn)導(dǎo)致廠商需要時(shí)刻警惕自己的市場(chǎng)份額，但整個(gè)行業(yè)又沒(méi)有形成穩(wěn)固的技術(shù)分層與分工模式，逐漸形成了以競(jìng)爭(zhēng)為主的價(jià)值導(dǎo)向。在新的形勢(shì)下整個(gè)行業(yè)需要建立以價(jià)值為導(dǎo)向的合作模式。也就是在向用戶提供產(chǎn)品或服務(wù)的過(guò)程中，只要能提供用戶需要的價(jià)值，任何伙伴都可以成為生態(tài)中的一個(gè)環(huán)節(jié)，所有的伙伴共同構(gòu)成一個(gè)網(wǎng)狀的生態(tài)閉環(huán)，伙伴之間互為資源、相互賦能，在共同提供資源、產(chǎn)品或者服務(wù)之后，按照市場(chǎng)規(guī)律獲得相對(duì)應(yīng)的市場(chǎng)回報(bào)?？梢哉f(shuō)這是一套按市場(chǎng)規(guī)則運(yùn)作的合作體系，伙伴間的合作關(guān)系既寬松、又緊密。這種合作關(guān)系也讓伙伴更加樂(lè)于組團(tuán)進(jìn)行應(yīng)用創(chuàng)新。

2

安全廠商需選取適當(dāng)生態(tài)定位，發(fā)展技術(shù)生態(tài)

在新的安全需求和市場(chǎng)變化趨勢(shì)下，安全廠商結(jié)合自身特點(diǎn)選取適當(dāng)生態(tài)定位，依靠融合協(xié)作大力發(fā)展技術(shù)生態(tài)，才能在網(wǎng)絡(luò)安全領(lǐng)域新一輪行業(yè)變革中取得領(lǐng)先。

1)在技術(shù)層面，領(lǐng)導(dǎo)廠商應(yīng)憑借在產(chǎn)品覆蓋、大型項(xiàng)目經(jīng)驗(yàn)等方面的優(yōu)勢(shì)，更多承擔(dān)體安全體系設(shè)計(jì)工作，構(gòu)建新一代網(wǎng)絡(luò)安全建設(shè)框架；細(xì)分領(lǐng)域的安全廠商則在新框架中找準(zhǔn)自己的位置，努力將細(xì)分領(lǐng)域的產(chǎn)品或服務(wù)打磨到極致，通過(guò)生態(tài)合作與技術(shù)融合把產(chǎn)品填充到整體框架當(dāng)中，支撐新一代網(wǎng)絡(luò)安全框架建設(shè)。

2)在應(yīng)用層面，安全廠商應(yīng)當(dāng)與信息化廠商，尤其是應(yīng)用軟件開(kāi)發(fā)商加強(qiáng)生態(tài)合作，推進(jìn)安全能力與業(yè)務(wù)應(yīng)用的融合，共同挖掘和打造安全+應(yīng)用技術(shù)生態(tài)體系。

3)在產(chǎn)研層面，領(lǐng)導(dǎo)廠商可以和科研院所、高校、行研機(jī)構(gòu)開(kāi)展合作，圍繞新興安全技術(shù)、關(guān)鍵技術(shù)應(yīng)用等領(lǐng)域開(kāi)展產(chǎn)研合作，一方面借助科研力量推動(dòng)技術(shù)發(fā)展，另一方面借助領(lǐng)導(dǎo)廠商的市場(chǎng)模式與經(jīng)驗(yàn)，加速新技術(shù)的產(chǎn)業(yè)化落地。

4)在創(chuàng)投層面，領(lǐng)導(dǎo)廠商可以借助自身在市場(chǎng)、品牌、資本等方面的影響力，牽引行業(yè)投資和孵化有成長(zhǎng)潛力的創(chuàng)業(yè)項(xiàng)目，一方面針對(duì)新一代網(wǎng)絡(luò)安全建設(shè)框架有選擇地進(jìn)行技術(shù)儲(chǔ)備，另一方面獲得投資回報(bào)。

3

安全廠商應(yīng)發(fā)力信創(chuàng)、網(wǎng)信融合，促進(jìn)產(chǎn)業(yè)融合

從產(chǎn)業(yè)結(jié)構(gòu)來(lái)看，網(wǎng)絡(luò)安全市場(chǎng)由安全產(chǎn)品和安全服務(wù)組成，其上游信息化板塊，包括基礎(chǔ)元器件、IT設(shè)備、CT設(shè)備、IT系統(tǒng)和IT軟件；其下游是各類技術(shù)應(yīng)用領(lǐng)域（云計(jì)算、大數(shù)據(jù)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等）以及各類產(chǎn)業(yè)應(yīng)用（政府、軍工、能源、醫(yī)療衛(wèi)生、交通等）。以往安全與信息化相對(duì)獨(dú)立，網(wǎng)絡(luò)安全產(chǎn)業(yè)除了硬件形態(tài)產(chǎn)品依賴上游供應(yīng)之外，與上下游的關(guān)聯(lián)并不緊密（CT層面TCP/IP標(biāo)準(zhǔn)化程度非常高、IT系統(tǒng)層面既可自研又有開(kāi)源、IT軟件層面并非強(qiáng)相關(guān)），在網(wǎng)絡(luò)安全新的產(chǎn)業(yè)形勢(shì)下，這種的產(chǎn)業(yè)結(jié)構(gòu)正在轉(zhuǎn)變，行業(yè)格局與生態(tài)模式也將隨之改變。信息技術(shù)應(yīng)用創(chuàng)新（簡(jiǎn)稱信創(chuàng)）、網(wǎng)絡(luò)安全與信息化融合（簡(jiǎn)稱網(wǎng)信融合）等領(lǐng)域的發(fā)展正在引領(lǐng)網(wǎng)絡(luò)安全行業(yè)變革。

在信創(chuàng)領(lǐng)域，隨著美國(guó)針對(duì)我國(guó)貿(mào)易限制和技術(shù)封鎖的強(qiáng)化，信創(chuàng)市場(chǎng)機(jī)會(huì)隨之放大，面向國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)帶來(lái)的信創(chuàng)替代項(xiàng)目將會(huì)放量，安全廠商需要將基于自身特點(diǎn)選擇少數(shù)或全部信創(chuàng)平臺(tái)（CPU、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、辦公軟件等）開(kāi)展適配、融合，借助生態(tài)合作打造技術(shù)鏈條，同時(shí)把握信創(chuàng)替代市場(chǎng)機(jī)會(huì)。

在網(wǎng)信融合領(lǐng)域，應(yīng)用層的數(shù)據(jù)安全、內(nèi)容安全需求以及新場(chǎng)景下的業(yè)務(wù)安全需求強(qiáng)化了信息化廠商與安全廠商關(guān)聯(lián)，這將改變網(wǎng)絡(luò)安全產(chǎn)業(yè)的技術(shù)供應(yīng)鏈條，各種信息化廠商包括應(yīng)用軟件開(kāi)發(fā)商、云平臺(tái)提供商、ICT廠商、系統(tǒng)集成商、云管理服務(wù)商等等將有可能成為安全廠商的下游。在這種背景下，如何結(jié)合自己的業(yè)務(wù)特點(diǎn)設(shè)計(jì)生態(tài)合作模式、有效吸引和賦能信息化伙伴是安全廠商最需要思考的課題，只有這樣才能在行業(yè)格局變化中取得領(lǐng)先。

四、順應(yīng)產(chǎn)業(yè)發(fā)展趨勢(shì)，共同推動(dòng)生態(tài)繁榮

在數(shù)字化的生態(tài)體系當(dāng)中，伙伴之間互為資源、相互賦能，在共同提供資源、產(chǎn)品或者服務(wù)之后，按照市場(chǎng)規(guī)律獲得相對(duì)應(yīng)的市場(chǎng)回報(bào)?？梢哉f(shuō)這是一套按市場(chǎng)規(guī)則運(yùn)作的合作體系，伙伴間的合作關(guān)系既寬松、又緊密。這種合作關(guān)系也讓伙伴更加樂(lè)于組團(tuán)進(jìn)行應(yīng)用創(chuàng)新。往前看，安全行業(yè)必是贏在生態(tài)，沒(méi)有一家廠商能解決所有安全領(lǐng)域問(wèn)題，用戶也不希望綁在一家安全廠商，生態(tài)能力強(qiáng)、生態(tài)資源多的廠商才能為用戶產(chǎn)生更多價(jià)值。

在新基建、數(shù)字化轉(zhuǎn)型等業(yè)務(wù)浪潮的共同作用下，生態(tài)力已成為安全廠商生存發(fā)展的必要條件，安全廠商需要摒棄陣營(yíng)，打造以價(jià)值為導(dǎo)向的技術(shù)生態(tài)體系，進(jìn)而實(shí)現(xiàn)產(chǎn)業(yè)生態(tài)繁榮。