中國企業(yè)需要什么樣的安全產(chǎn)品？

撰文 | 李信馬

題圖 | 360

多年前，筆者剛進入網(wǎng)絡(luò)安全行業(yè)，參加活動時，經(jīng)常聽到一種說法：中國企業(yè)在網(wǎng)絡(luò)安全上的投入比例，遠低于歐美國家，因此行業(yè)有著巨大的發(fā)展?jié)摿Α?/p>

這一說法并非空穴來風(fēng)，據(jù)IDC在2017年統(tǒng)計的數(shù)據(jù)顯示，中國安全市場占信息市場的比重僅為1.87%，而全球平均占比為3.74%，美國為4.78%。隨著中國數(shù)字化轉(zhuǎn)型的不斷加深，缺的課自然要逐漸補回來。

事實上，過去十年，國內(nèi)網(wǎng)絡(luò)安全行業(yè)的平均增速為20%左右，明顯高于IT行業(yè)的平均增長水平，有機構(gòu)認為，中國企業(yè)目前在安全方面的投入，已經(jīng)達到了IT總投入的3%甚至更多。在工信部印發(fā)的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021-2023年）》中，也要求到2023年，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，還指導(dǎo)電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達到10%。

可以說，多年前的行業(yè)共識，大方向是沒錯的。

不過，如果將中國的安全市場與國外，尤其是美國進行對比，還是存在明顯的不同。

曾有一位安全行業(yè)的資深創(chuàng)業(yè)者和筆者感慨，在中國做技術(shù)類型的網(wǎng)絡(luò)安全創(chuàng)業(yè)者沒什么前途，因為做的產(chǎn)品企業(yè)不買單?！耙郧暗陌踩袌鍪恰燃壉Ｗo合規(guī)性市場’，防火墻、殺毒、入侵檢測、漏洞掃描，這些產(chǎn)品買了企業(yè)就免責(zé)，出了問題都不怕?！遍L此以往，自然就形成了市場慣性，政府出臺相應(yīng)的政策，安全廠商推出相應(yīng)的產(chǎn)品，大企業(yè)照單采購。

2015年《網(wǎng)絡(luò)安全法》的推出，還有2018年到2020年的等保2.0和護網(wǎng)行動，帶動了網(wǎng)絡(luò)安全市場的牛市，也從實際上提高了我國企業(yè)的網(wǎng)絡(luò)安全水平。

“國企和政府部門的安全意識是明顯提升了。國企特別在乎護網(wǎng)行動演習(xí)的結(jié)果，如果名次低，就會被監(jiān)管部門通報批評，一把手的心態(tài)就變了，重視產(chǎn)品的效果，也愿意在安全上花錢?！鄙鲜鲂袠I(yè)人士評價道。

但從補課的角度來說，這種自上而下的帶動，就像是先抓重點，比如關(guān)鍵信息基礎(chǔ)設(shè)施，還有金融、電信、制造等重點行業(yè)的大型企業(yè)，形成“尖子生”。而在其他行業(yè)，或由于缺乏意識，或缺乏資金，尤其是廣大的中小微企業(yè)，就成為“后進生”，也成為了網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。

網(wǎng)絡(luò)攻防是愈演愈烈的，從早期的病毒、木馬、流氓軟件，到APT攻擊、漏洞攻擊和勒索軟件，AI技術(shù)的發(fā)展，也為網(wǎng)絡(luò)攻擊增加了新的武器。那么，如何為淪為弱勢群體的中國企業(yè)，尋找到適合它們的安全服務(wù)呢？

聊到這里，筆者想談一個大家習(xí)以為常的東西——360免費殺毒 。我國早期的殺毒軟件，也是復(fù)制國外的收費模式，在十幾年前的中國，愿意支付這筆錢的人很少，結(jié)果就是連熊貓燒香這樣現(xiàn)在看起來“低端”的病毒都能大殺四方。而免費殺毒，本質(zhì)上是以互聯(lián)網(wǎng)云服務(wù)的方式，用更低廉的價格（用戶少量的時間）實現(xiàn)普惠性的網(wǎng)絡(luò)安全服務(wù)。

圖片來源：截圖

事實證明，也更有效果。微軟公司后來同樣進軍免費殺毒領(lǐng)域，并成為了美國最大的安全公司。

那么，能否在企業(yè)安全領(lǐng)域，也實現(xiàn)類似的安全服務(wù)呢？對大型企業(yè)這樣的“尖子生”來說，這可能是不夠合規(guī)，也沒必要的。但還有海量的中小微企業(yè)，有這方面的需求，即使客單價低，但集腋成裘，依舊是個不小的市場；如果沒有對應(yīng)的產(chǎn)品補位，網(wǎng)絡(luò)攻擊也會造成不小的社會損失。

而實現(xiàn)這一愿景的路徑，或者說技術(shù)和商業(yè)模式上的創(chuàng)新，筆者認為，就是將安全服務(wù)云化。

由于以往中國企業(yè)安全市場更類似“賣盒子”，整體市場中，硬件產(chǎn)品市場的占比超過三分之二，本質(zhì)上買多少盒子有多少服務(wù)。算力、網(wǎng)絡(luò)的發(fā)展，讓戰(zhàn)場向軟件領(lǐng)域轉(zhuǎn)移。根據(jù)IDC的數(shù)據(jù)顯示，2022年中國網(wǎng)絡(luò)安全軟件市場實現(xiàn)了12.5%的同比增長，規(guī)模達到39.2億美元，超越了中國IT安全硬件市場的規(guī)模（36.5億美元），后者規(guī)模同比下降3.3%。在這一趨勢下，企業(yè)的安全服務(wù)上云，可以極大地減少了企業(yè)研發(fā)和運維的成本，提供更好的服務(wù)。

隨著行業(yè)發(fā)展，360也帶著C端積累的優(yōu)勢進入B端市場，成為市場上不可小覷的勢力。 在剛剛過去的第二季度，360集團的安全及其他相關(guān)收入為6.54億元人民幣，同比增長98.76%，環(huán)比增長157.16%，主要來自于城市安全大腦項目的營收增量。城市安全大腦是360在安全領(lǐng)域的主力產(chǎn)品，不過，在其最近提出的“1+2+3+4+5+6”的戰(zhàn)略落地模式中，更引人注意的是“1朵云”——360安全云。

這是在8月9日，360集團以“安全即服務(wù)”理念發(fā)布戰(zhàn)略級產(chǎn)品。傳統(tǒng)安全服務(wù)，一般主打“售后服務(wù)、事后服務(wù)、駐場服務(wù)”，效果不一定保證好，但價格一定不便宜，也有做安全托管的，但本質(zhì)上只是遠程駐場服務(wù)，在服務(wù)規(guī)模和響應(yīng)速度、算力資源以及專家資源三個方面，都沒有達到云服務(wù)的要求。

但360集團作為老牌且云原生的安全公司，完全具備這樣的能力，因為免費殺毒就是一種SaaS，將安全數(shù)據(jù)收集到云端，做安全分析，形成獨終端安全大數(shù)據(jù)，這樣任何網(wǎng)絡(luò)攻擊都落入視野。在經(jīng)歷十余年的積累后，360安全云更進一步，在云上建安全基礎(chǔ)設(shè)施和公共服務(wù)設(shè)施，包括云化平臺、云化探針、云化數(shù)據(jù)、云化專家，通過云化的安全資源和能力實現(xiàn)“安全即服務(wù)”。

從效果上來說，360安全云提供的企業(yè)數(shù)字安全托管運營服務(wù)是國家級的安全能力服務(wù)。過去近20年，360通過高額研發(fā)投入和全網(wǎng)安全視野，建立了一套“看見”國家級APT攻擊的安全服務(wù)體系，如今360安全云便是將這一能力通過“安全即服務(wù)”的方式開放給眾多城市和企業(yè)。

具體怎么理解呢？舉兩個他們公布的客戶案例，有某家知名醫(yī)院的聲譽總被假冒網(wǎng)站影響，但傳統(tǒng)安全產(chǎn)品局限在本地防御，無法解決網(wǎng)上大量仿冒問題，后來通過360全網(wǎng)安全大數(shù)據(jù)和安全處置能力，才發(fā)現(xiàn)并處置了仿冒應(yīng)用；還有某個政府部門的安全體系被攻破，通過360托管服務(wù)，對其互聯(lián)網(wǎng)資產(chǎn)和供應(yīng)鏈關(guān)聯(lián)資產(chǎn)進行了全面的掃描并加固，實施了全面的7*24小時監(jiān)控，后來統(tǒng)計，處置有效告警4000余條，發(fā)現(xiàn)并修補高危漏洞18個，同時發(fā)現(xiàn)了2次疑似以客戶為跳板的APT攻擊。

而在價格上，據(jù)了解，在360數(shù)字安全托管運營服務(wù)模式下，軟硬件均免費，企業(yè)只需要根據(jù)自身需求為服務(wù)付費，固定成本大幅下降，安全投入將降至原來的1/4-1/3。全新的商業(yè)模式將為安全行業(yè)的發(fā)展帶來深刻影響，可以說是在安全的“紅?！笔袌鲩_辟全新的“藍?！笔袌?。

圖片來源：360

對中小微企業(yè)來說，一方面，他們沒錢沒人沒技術(shù)，另一方面，大型企業(yè)數(shù)字化路徑中小微企業(yè)跑不通。因此，針對中小微企業(yè)數(shù)字化轉(zhuǎn)型，SaaS具有交付門檻低、配置要求低、技術(shù)難度低等優(yōu)點，是最優(yōu)的實現(xiàn)手段，在安全方面也是如此。因此，通過這種新的商業(yè)模式，以往沒有安全服務(wù)覆蓋到的企業(yè)，能夠以遠低于以往的成本享受到高質(zhì)量的安全服務(wù)，市場洼地被填平，市場也有了新的增量，做大市場“蛋糕”，為全行業(yè)發(fā)展提供新動力。

2017年時，曾有一篇《人民懷念周鴻祎》火爆全網(wǎng)，里面提到，互聯(lián)網(wǎng)正變得沉悶，周鴻祎也去做企業(yè)安全有兩年了。不過，從另一個角度看，那時相對來說更簡單一些的個人用戶端的安全問題已經(jīng)得到了解決，網(wǎng)絡(luò)安全的主要矛盾，已經(jīng)轉(zhuǎn)向了政企領(lǐng)域——網(wǎng)絡(luò)安全行業(yè)新的深水區(qū)，周鴻祎的話少了，但做的事情，卻更重要了。

“今日歡呼孫大圣，只緣妖霧又重來?！痹贗SC大會當(dāng)天的演講中，周鴻祎再次呼吁安全企業(yè)，不要只想著賣盒子，而是要想能為國家網(wǎng)絡(luò)安全做什么，能不能抵御住國家級網(wǎng)絡(luò)攻擊，只有這樣行業(yè)才能成為受人尊重的行業(yè)，才能真正得到國家的認可?！皣倚枰裁?，我們就做什么；行業(yè)哪里薄弱，我們就發(fā)展哪里；客戶痛在哪里，我們就解決哪里?！?/p>

圖片來源：360

哪有什么歲月靜好，總有人在負重前行，我們看看360做了什么吧。據(jù)360最新財報中顯示，報告期內(nèi)360安全云已為超過了百萬家企業(yè)、7000余家教育機構(gòu)、4000余家政府機關(guān)、5000余家銀行/醫(yī)院等特殊職能機構(gòu)提供了數(shù)字安全與管理SaaS服務(wù)，累計檢出400萬企業(yè)終端木馬病毒、2.9億企業(yè)終端漏洞風(fēng)險，攔截風(fēng)險域名及IP1800萬次、數(shù)據(jù)攻擊4900萬次。第二季度安全及其他相關(guān)收入6.54億元，同比增長98.76%，環(huán)比增長157.16%，安全業(yè)務(wù)增長顯著。

這些企業(yè)和機構(gòu)，很多就是前文中提到，網(wǎng)絡(luò)安全的“后進生”，而現(xiàn)在，它們的安全尋求被更高效和低成本的滿足了，也推動了我國安全市場的進一步發(fā)展和完善，不止是“抓大放小”，而是“兼濟天下”。據(jù)估計，到2025年，中國數(shù)據(jù)安全防護與治理市場規(guī)模將達到228.7億元，相較于2022年118.4億的市場規(guī)模接近翻番，也希望在市場不斷增長的同時，有更高于此增速的企業(yè)得到保護。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。