过去五年中国网络安全产业发展迅速,市场规模已经突破600亿元,但与欧美发达国家相比,我们的网络安全产业依然非常稚嫩,无论是市场规模、GDP占比还是企业IT支出占比,中国的网络安全产业都大幅落后于发达国家。21世纪的第三个十年,随着远程办公常态化、企业数字化转型深化、网络犯罪产业化、互联网巴尔干化,网络安全正在成为全球数字化变革和科技创新的主角。新的十年,面对十倍于当下的网络安全蓝海市场,一个“零时代、大安全”的历史性机遇,中国网络安全企业应当紧紧抓住生态融合、技术创新和资本助推三大发展要素,围绕新的安全框架、价值观打造新的产业生态,为新基建、智能制造、智慧能源、智慧交通、智慧医疗等下一代数字化应用的创新和发展提供强大的保障和推动。新的十年,网络安全,就是生产力。
一、网络安全产业规模10年将增长10倍
2030年的我国网络安全市场规模将是2019年的10倍,超过6000亿元。10年增长10倍,我们迎来了千载难逢的发展机会。当前,中国网络安全产业的发展正处于历史性转折阶段,产业规模相比于发达国家差距很大,中长期增速很高,安全产业发展潜力很大,国家间网络对抗升级、政策法规逐渐完善、信息化保障需求强劲、新基建的大力推进促使安全需求激增,诸多的利好因素在驱动着网络安全需求强劲增长。未来10年,将是网络安全产业爆发式发展的黄金十年,网络安全产业迎来历史性风口,主要体现在以下几个方面:
1、中国网络安全产业与发达国家相比,具备基础规模小,产业增速快的特点。目前中美经济体量与网安产业规模对比严重不对称,同时网安市场规模与GDP规模的比值差距较大,美国网安产业占美国GDP的2.09‰ 、我国网安产业占我国GDP的0.58‰ , 美中的网安产业/GDP比值相差3.6倍;虽然中美两国GDP规模和数字经济差距都在缩减,但网络安全产业规模差距仍很明显。从中美网安产业规模及GDP占比可预判,我国网络安全市场短期内具备至少3倍以上的增长空间。根据工信部预期,2025年我国网络安全产业规模至少达到2000亿,更加支撑了我们的结论:即网络安全产业在我国具备巨大的发展空间,而巨大发展空间正是风口型产业的重要特征之一。
2、网络安全是国家发展、社会稳定、经济民生、国家安全的重要支撑能力。随着个人信息泄露、商业机密外泄、国家重要信息系统遭到攻击等各类网络安全事件不断爆发,网络安全问题已经严重影响到经济发展、社会稳定以及国家安全。安全对抗不断升维,从安全事件应急响应、到网络黑产治理打击、到网络空间安全主权保障。网络对抗也从最初的无组织的技术炫耀发展到裹挟黑色经济如勒索、高价值数据交易等的团队行为,乃至国与国之间有组织的网上军事对抗,毫不夸张地说,网络安全对抗一直没有停止,而且在愈演愈烈,网络安全对抗升级直接导致网络安全需求和市场的扩大,巨大的网络安全需求和市场增量也是风口型产业的必备特征之一。
3、多项网络安全法律法规、政策标准的密集出台,有效的助力中国网络安全市场中长期持续高速发展。政策监管及合规一直是网络安全市场爆发的最大驱动力。
合规近两年有了新的变化,随着《网络安全法》、《密码法》、《数据安全法(草案)》、《个人信息保护法》等实施和立法,围绕网络安全、数据安全、隐私保护等为重点的政策法规与标准的陆续出台,我国网络安全法律法规与标准规范等顶层架构的持续完善,不仅为网络安全产业发展提供了良好的政策环境与顶层工作依据,更加带动网络安全产业中长期的快速发展。
随着实战化能力的加强,网络安全市场已经从传统的形式化合规逐渐向实战化落地效果合规的演进。这将中长期促进中国网络安全产业更好地向高质量发展,产业价值进一步凸显,更加凸显网络安全产业的风口型特征,即中长期持续高速发展。
4、新基建、新技术应用、新业务场景密集爆发,安全新赛道层出不穷,市场机遇巨大。新技术、新应用,促进业务场景的升级,叠加新基建的项目落地,将带来新的安全风险,中长期促进网络安全新的市场扩容。信息化的发展驱动了网络安全的发展,信息化程度越高,对网络安全的需求越强劲。信息化自身在不断的往数字化、智能化方面发展,信息化的场景也不断的向更多的领域延展,信息化的技术也在升级换代。根据IDC预测,2020年,新基建整体投资规模达16380亿元人民币,以5G、人工智能、大数据、工业互联网等为核心内容的新基建项目带来新的信息化建设需求,同时也带来新的安全需求。
网络安全产业正处于历史性风口,但由于目前国内网络安全市场碎片化严重,导致我国网络安全企业数量繁多,细分技术领域层出不穷,且相比发达国家我国的安全企业整体市值偏低、营收和增速偏低。网络安全产业规模和信息化发展水平严重不匹配,这需要我们齐心协力把整个产业的规模做大,从池塘变成海洋。网络安全企业如何能够把握住历史性风口,如何在风口中快速发展等一系列问题,已成为我们不得不深入思考的课题。借鉴国内外产业发展经验,网络安全企业赢在风口需要具备3大要素:即生态融合、技术创新、资本助推。
二、在内生安全框架下建设网络安全产业大生态
内生安全框架的核心是指导政企机构体系化的网络安全规划建设,从过去局部整改为主的外挂式建设模式走向深度融合的体系化建设模式,使之能够输出体系化、全局化、实战化的网络安全能力。在内生安全框架指导下,开展深度融合的大生态建设是网安企业赢在风口的第一大要素。产业发展需要良好的生态环境,企业更要去适应环境的变化。网络安全产业正在酝酿一场生态变革,安全厂商能在生态中站稳脚跟,就是一种战略资源。
1、生态建设应以甲方视角的场景化安全需求为导向。长久以来,网络安全都是一个让人爱恨交织的行业。一方面,这是一个承载了太多的情怀的行业,比如高技术、攻防对抗、守家护国等等;另一方面,这又是一个高度竞争的行业,600亿上下的安全盘子,形成了十几个细分市场,几十个二级产品分类,挤进来有上千家厂商,同质化严重,可想而知竞争有多残酷、多惨烈。这种环境下,厂商间的合作基础就很薄弱,通用化的产品各家都能做个七七八八,同时大家都要生存,都有业绩数字压力。有可能上午大领导还握手言欢、畅谈合作,下午一线销售就项目上兵戎相见;同时考虑到合作的不确定性,大家在解决方案融合、联合开发的投入都非常谨慎,久而久之网络安全行业就形成过往“竞争多、合作少”的局面。
随着近几年安全形势的变化以及密集的政策出台,以智慧城市、新基建为代表“数字化”、“智慧化”的信息化场景为行业带来了发展机会,也对我们这些安全厂商的生态理念提出了要求。那么在新时期下,网络安全行业到底需要什么样的生态呢?我的判断是:当前网络安全产业正在酝酿一场生态变革,生态对于任何一个安全厂商来说都变得无比重要,毫不夸张地说,生态将会成为安全厂商的战略资源,具体表现在两个方面:
第一,客户需求导向变化,促进了厂商之间的分工与合作。随着信息化应用成为核心业务的载体、数据成为企业的关键生产要素,安全建设进入了深水区。一方面客户越来越重视安全实战效果,另一方面则是零散化安全建设无法匹配信息化发展,迫切需要体系化建设支撑信息化发展。而体系的打造是无法一蹴而就的,也不是一两个厂商、一两款产品能够全部覆盖的,这里面有大量的设计、规划、协同、整合的工作在里面,所以我们安全厂商要在一个大的体系里面,找准自己的定位,把自己的技术优势发挥到极致,剩下的事情,通过分工合作来完成。
第二,应用场景的融合、裂变,要求安全厂商置身业务变革,生态合作将会是安全厂商获取业务资源的唯一通路。当我们在谈安全融入业务的时候,安全厂商与信息化厂商在体量、业务模式上的差异是不容忽视的话题,安全厂商需要有体系化的思维、形成有机的整体才有可能与信息化厂商进行融合。所以,应用场景爆炸也在影响网络安全行业生态模式的转变。
总的来说,网络安全行业需要摒弃过去“零和”思维,切实打造一种系统化的生态合作体系,在这个体系中,不同的伙伴各有分工、各司其职,真正建立融合、开放的生态合作体系。
2、企业应找准在内生安全框架下的生态定位。头部厂商搭框架、拓场景、扩市场,未来应该承担更多体系化的工作,依靠自身在品牌、市场、大型客户方面的优势,通过安全规划建立体系化的防护框架,牵引客户需求;再把不同细分领域厂商的安全能力进行整合,形成融合的、一体化的安全能力输出。同时头部厂商需要更多地和信息化厂商合作,把自身具备的以及通过生态整合的安全能力作为一种服务,为信息化厂商提供安全技术支撑,开拓更多的安全与业务融合的场景,最终从不同的角度推动网络安全市场扩大。头部厂商在这里将会扮演几个重要的角色:体系设计者、市场引导者、技术整合者和场景孵化者,从而成为网络安全行业发展的“火车头”。细分领域厂商要找准定位、打磨产品。细分领域的安全厂商可能并不具备头部厂商的市场和技术资源,同时运作巨大型场景项目的机会也比较少,应该在技术体系和生态格局中找准定位,聚焦在某几个细分领域,把产品或服务打磨到极致,以生态合作与技术融合的方式把产品填充到厂商的整体安全框架中,借力头部厂商的市场与客户资源,快速获得市场。
3、生态将会是安全行业发展的关键要素。不论是对整个安全行业,还是具体到某一个安全厂商来说,生态都比以往任何时刻都关键。在内生安全框架下,通过生态满足整体安全体系建设的总体需求和细分领域安全能力的差异化需求,推动政企机构需求侧的不断打开,由此供给侧的市场盘子将随之拓宽。这对于网络安全全行业而言,可实现标准化、体系化、集约化生产,加快形成布局合理、分工有序、相互衔接的规模效应,从而告别此前的“小零同”(小规模、零散化、同质竞争)现状,在更宽的赛道上发展。“生态思维”将会让大小厂商各自找准位置、弱化竞争、深化合作,进而引入更多的信息化场景和资源,丰富安全对用户业务保障效果与价值加成,从而推动市场发展,真正形成“共享、共生、共赢”的局面。
三、在新一代网络安全框架下开展技术创新
网安企业赢在风口的第二大要素就是技术创新,这是企业能够抓住风口机遇的内在要素。技术创新有很多领域和方向,其中有面向产业发展的整体创新,有面向特定领域的局部创新,有产业跨界的横向创新,有深入行业的纵向创新。那么企业应如何选择自己的技术创新方向呢?在这里谈一下我的看法。
1、网安企业技术创新应注重内生安全框架。网安企业应抓紧“十四五”规划谋篇布局的时间窗口,面向新基建,用内生安全框架支撑网络安全体系建设。内生安全的关键是“新管理”模式,它由数据驱动,通过与安全体系中的能力平台和服务平台有效对接,实现对安全技术、安全运行等各方面要素的有效管理;管理的关键是框架,通过“新管理”让网络安全体系具有动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控的能力;框架的关键是组件化,让这些组件既能是新体系的一部分,又能部署到老系统中,从而避免把安全系统推倒重来,实现安全能力的迭代演进。
2、网安企业技术创新应以价值为导向,满足差异化的安全需求。当前政企客户的安全需求已经从 “合规导向”逐渐转向以合规为基础的“价值导向”,价值导向产生了差异化的需求,使得网络安全产业更加多元化,有更多细分领域机会。企业应注重开发具备模块化与协同能力的技术和产品,根据客户的安全需求和预算,实现从基础结构安全能力到纵深防御能力、积极防御能力、威胁情报能力乃至网络攻防能力的叠加演进。在网络安全产业爆发增长的大背景下,企业需要深耕自己擅长的领域,深入研究客户面临的安全问题,形成核心技术与竞争力,为客户提供有价值的产品和服务。
3、网安企业技术创新应注重颠覆性技术的开发和应用,实现换道超车。在网络安全技术快速革新的时代,很多创新企业以全新的技术及业务模式开辟新赛道,并在短时间内成功实现换道超车。创新企业应深刻理解新兴产业的安全需求,深层次介入新型信息基础设施安全建设,借助政策和资本的推动,开发和应用颠覆性技术解决如云计算、大数据、物联网、工业互联网、区块链、5G、信创等新场景的安全问题。
四、网安企业应借助资本助推快速成为中坚力量
网安企业赢在风口的第三大要素就是资本助推。企业要抓住战略机遇不但要修炼内功,还要善于借助外力。资本作为企业发展过程中强劲的资源供应,对网络安全这个细分行业标的企业的作用影响巨大。随着企业从传统制造业向高科技企业发展带来的变化,使得以银行信贷这种间接融资为主的金融体系,很难满足大量科技创新企业的融资需求,而创新本身具有较大的不确定性,其风险收益特征更适合直接融资。
对于传统或者成熟的制造业企业,用既有的技术生产,对研发投入比重较低,因而成本和未来的收益也会相对稳定。但对于网络安全领域的创新型企业,研发创新投入的比重较高,并且也不可能全部的研发投入都会在短时间内转化为企业的盈利,不确定性较高,而未来一旦某个领域有了突破,可能又会带来极大的回报,因此风险程度和未来收益都比较高。
以金融市场为载体的直接融资尤其是股权融资,在充分的信息披露下,让市场投资者直接承担对应的风险收益。此外,我们通过研究发达资本市场的样本,在股权融资更发达的国家,科技创新企业更容易获得融资,也就能够加大对研发的投入,推动创新成果的形成和孵化。
此外,网络安全行业具有极为分散的特点,需要非常紧密的合作。因此厂商通过融资借力投资机构,可以起到有力的信用背书作用,使得企业之间有更好、更紧密的合作。
五、总结
网络安全产业历史性风口已经到来,这是所有网络安全企业的战略机遇期。要抓住这一难得的机遇,离不开好的环境、内在能力和外在助力,我们把它总结为 “生态融合、技术创新、资本助推”三大要素。在内生安全框架下,网络安全企业要立足生态,内外兼修,抓住新基建、数字化和十四五规划机会,面向甲方信息化发展保障需要,围绕能力价值链条推动集成应用。安全大厂商、大集成商发挥好牵引作用,小企业专精细分领域的技术创新和能力建设,实现网络安全生态与信息化的深度融合,促进产品厂商和技术创新厂商的共同发展,进一步扩大网络安全产业规模,为我国信息安全产业提供更多发展的空间。