中国企业需要什么样的安全产品?

撰文 | 李信马

题图 | 360

多年前,笔者刚进入网络安全行业,参加活动时,经常听到一种说法:中国企业在网络安全上的投入比例,远低于欧美国家,因此行业有着巨大的发展潜力。

这一说法并非空穴来风,据IDC在2017年统计的数据显示,中国安全市场占信息市场的比重仅为1.87%,而全球平均占比为3.74%,美国为4.78%。随着中国数字化转型的不断加深,缺的课自然要逐渐补回来。

事实上,过去十年,国内网络安全行业的平均增速为20%左右,明显高于IT行业的平均增长水平,有机构认为,中国企业目前在安全方面的投入,已经达到了IT总投入的3%甚至更多。在工信部印发的《网络安全产业高质量发展三年行动计划(2021-2023年)》中,也要求到2023年,我国网络安全产业规模超过2500亿元,还指导电信等重点行业网络安全投入占信息化投入比例达到10%。

可以说,多年前的行业共识,大方向是没错的。

不过,如果将中国的安全市场与国外,尤其是美国进行对比,还是存在明显的不同。

曾有一位安全行业的资深创业者和笔者感慨,在中国做技术类型的网络安全创业者没什么前途,因为做的产品企业不买单。“以前的安全市场是‘等级保护合规性市场’,防火墙、杀毒、入侵检测、漏洞扫描,这些产品买了企业就免责,出了问题都不怕。”长此以往,自然就形成了市场惯性,政府出台相应的政策,安全厂商推出相应的产品,大企业照单采购。

2015年《网络安全法》的推出,还有2018年到2020年的等保2.0和护网行动,带动了网络安全市场的牛市,也从实际上提高了我国企业的网络安全水平。

“国企和政府部门的安全意识是明显提升了。国企特别在乎护网行动演习的结果,如果名次低,就会被监管部门通报批评,一把手的心态就变了,重视产品的效果,也愿意在安全上花钱。”上述行业人士评价道。

但从补课的角度来说,这种自上而下的带动,就像是先抓重点,比如关键信息基础设施,还有金融、电信、制造等重点行业的大型企业,形成“尖子生”。而在其他行业,或由于缺乏意识,或缺乏资金,尤其是广大的中小微企业,就成为“后进生”,也成为了网络攻击的重灾区。

网络攻防是愈演愈烈的,从早期的病毒、木马、流氓软件,到APT攻击、漏洞攻击和勒索软件,AI技术的发展,也为网络攻击增加了新的武器。那么,如何为沦为弱势群体的中国企业,寻找到适合它们的安全服务呢?

聊到这里,笔者想谈一个大家习以为常的东西——360免费杀毒 。我国早期的杀毒软件,也是复制国外的收费模式,在十几年前的中国,愿意支付这笔钱的人很少,结果就是连熊猫烧香这样现在看起来“低端”的病毒都能大杀四方。而免费杀毒,本质上是以互联网云服务的方式,用更低廉的价格(用户少量的时间)实现普惠性的网络安全服务。

图片来源:截图

事实证明,也更有效果。微软公司后来同样进军免费杀毒领域,并成为了美国最大的安全公司。

那么,能否在企业安全领域,也实现类似的安全服务呢?对大型企业这样的“尖子生”来说,这可能是不够合规,也没必要的。但还有海量的中小微企业,有这方面的需求,即使客单价低,但集腋成裘,依旧是个不小的市场;如果没有对应的产品补位,网络攻击也会造成不小的社会损失。

而实现这一愿景的路径,或者说技术和商业模式上的创新,笔者认为,就是将安全服务云化。

由于以往中国企业安全市场更类似“卖盒子”,整体市场中,硬件产品市场的占比超过三分之二,本质上买多少盒子有多少服务。算力、网络的发展,让战场向软件领域转移。根据IDC的数据显示,2022年中国网络安全软件市场实现了12.5%的同比增长,规模达到39.2亿美元,超越了中国IT安全硬件市场的规模(36.5亿美元),后者规模同比下降3.3%。在这一趋势下,企业的安全服务上云,可以极大地减少了企业研发和运维的成本,提供更好的服务。

随着行业发展,360也带着C端积累的优势进入B端市场,成为市场上不可小觑的势力。 在刚刚过去的第二季度,360集团的安全及其他相关收入为6.54亿元人民币,同比增长98.76%,环比增长157.16%,主要来自于城市安全大脑项目的营收增量。城市安全大脑是360在安全领域的主力产品,不过,在其最近提出的“1+2+3+4+5+6”的战略落地模式中,更引人注意的是“1朵云”——360安全云。

这是在8月9日,360集团以“安全即服务”理念发布战略级产品。传统安全服务,一般主打“售后服务、事后服务、驻场服务”,效果不一定保证好,但价格一定不便宜,也有做安全托管的,但本质上只是远程驻场服务,在服务规模和响应速度、算力资源以及专家资源三个方面,都没有达到云服务的要求。

但360集团作为老牌且云原生的安全公司,完全具备这样的能力,因为免费杀毒就是一种SaaS,将安全数据收集到云端,做安全分析,形成独终端安全大数据,这样任何网络攻击都落入视野。在经历十余年的积累后,360安全云更进一步,在云上建安全基础设施和公共服务设施,包括云化平台、云化探针、云化数据、云化专家,通过云化的安全资源和能力实现“安全即服务”。

从效果上来说,360安全云提供的企业数字安全托管运营服务是国家级的安全能力服务。过去近20年,360通过高额研发投入和全网安全视野,建立了一套“看见”国家级APT攻击的安全服务体系,如今360安全云便是将这一能力通过“安全即服务”的方式开放给众多城市和企业。

具体怎么理解呢?举两个他们公布的客户案例,有某家知名医院的声誉总被假冒网站影响,但传统安全产品局限在本地防御,无法解决网上大量仿冒问题,后来通过360全网安全大数据和安全处置能力,才发现并处置了仿冒应用;还有某个政府部门的安全体系被攻破,通过360托管服务,对其互联网资产和供应链关联资产进行了全面的扫描并加固,实施了全面的7*24小时监控,后来统计,处置有效告警4000余条,发现并修补高危漏洞18个,同时发现了2次疑似以客户为跳板的APT攻击。

而在价格上,据了解,在360数字安全托管运营服务模式下,软硬件均免费,企业只需要根据自身需求为服务付费,固定成本大幅下降,安全投入将降至原来的1/4-1/3。全新的商业模式将为安全行业的发展带来深刻影响,可以说是在安全的“红海”市场开辟全新的“蓝海”市场。

图片来源:360

对中小微企业来说,一方面,他们没钱没人没技术,另一方面,大型企业数字化路径中小微企业跑不通。因此,针对中小微企业数字化转型,SaaS具有交付门槛低、配置要求低、技术难度低等优点,是最优的实现手段,在安全方面也是如此。因此,通过这种新的商业模式,以往没有安全服务覆盖到的企业,能够以远低于以往的成本享受到高质量的安全服务,市场洼地被填平,市场也有了新的增量,做大市场“蛋糕”,为全行业发展提供新动力。

2017年时,曾有一篇《人民怀念周鸿祎》火爆全网,里面提到,互联网正变得沉闷,周鸿祎也去做企业安全有两年了。不过,从另一个角度看,那时相对来说更简单一些的个人用户端的安全问题已经得到了解决,网络安全的主要矛盾,已经转向了政企领域——网络安全行业新的深水区,周鸿祎的话少了,但做的事情,却更重要了。

“今日欢呼孙大圣,只缘妖雾又重来。”在ISC大会当天的演讲中,周鸿祎再次呼吁安全企业,不要只想着卖盒子,而是要想能为国家网络安全做什么,能不能抵御住国家级网络攻击,只有这样行业才能成为受人尊重的行业,才能真正得到国家的认可。“国家需要什么,我们就做什么;行业哪里薄弱,我们就发展哪里;客户痛在哪里,我们就解决哪里。”

图片来源:360

哪有什么岁月静好,总有人在负重前行,我们看看360做了什么吧。据360最新财报中显示,报告期内360安全云已为超过了百万家企业、7000余家教育机构、4000余家政府机关、5000余家银行/医院等特殊职能机构提供了数字安全与管理SaaS服务,累计检出400万企业终端木马病毒、2.9亿企业终端漏洞风险,拦截风险域名及IP1800万次、数据攻击4900万次。第二季度安全及其他相关收入6.54亿元,同比增长98.76%,环比增长157.16%,安全业务增长显著。

这些企业和机构,很多就是前文中提到,网络安全的“后进生”,而现在,它们的安全寻求被更高效和低成本的满足了,也推动了我国安全市场的进一步发展和完善,不止是“抓大放小”,而是“兼济天下”。据估计,到2025年,中国数据安全防护与治理市场规模将达到228.7亿元,相较于2022年118.4亿的市场规模接近翻番,也希望在市场不断增长的同时,有更高于此增速的企业得到保护。

热门相关:英雄联盟之巅峰王座   楚氏赘婿   异世修真邪君   重生之将门毒后   名门盛婚:首席,别来无恙!