随着信创产业的全面铺开,作为关键一环的信息安全产业也加速在所有的领域落子布局。按照网络安全投资占比5%-10%的比例,万亿级大信创风口或将带来数百亿规模的网络安全市场。
网络安全行业在信创驱动下,开启一路狂奔,事情慢慢起了变化。首先是对网络安全市场的增速看法上逐渐有了分化。有人说,在需求不断、国产替代、大信创趋势下,网络安全行业即将迎来增长的黄金时代;但也有相反的观点认为,三年的疫情影响、紧张的国际环境及上下游企业的连锁反应,网络安全行业在2023年并没有实现爆发式增长,而是呈现出缓慢恢复的过程。
无论市场上的观点与反思如何,国内企业的实际动作已经证明,今年的市场环境没有到达预期,网络安全各个企业已纷纷调整战略布局和发展策略,试图突破行业发展瓶颈,拓宽竞争赛道,实现在网络安全领域的加速发展。
未了更清楚地了解国内信创网络安全行业的发展现状、痛点、及未来前景,第一新声采访了3位网络安全企业负责人,试图立足当下,厘清网络安全在发展进程中沉淀下来了什么?希望以此对行业发展提供更多路径探析和行业构想。
1994年4月20日,北京中关村地区的网络工程成功接入国际互联网,中国郑重进入网络时代。
随后的近30年时间,国内网络爆炸性地发展,互联网领域发生了翻天覆地的变化,网络环境也日益复杂和开放,各种各样的安全漏洞也暴露出来,恶意威胁和攻击日益增多,数据泄露、用户隐私泄露等安全事件与日俱增。这样一些问题直接威胁到个人和企业的生命财产安全,甚至对国家的核心利益造成威胁。因此,各行各业对网络安全的刚性需求不断增长。
此外,中美贸易战,芯片和系统领域贸易壁垒让国内厂商饱受重创,实现国产化则是可以打破国外垄断、防止掣肘,也可以整合国内资源、实现自主创新。网络安全设备和系统的国产化是重要一环,网络安全行业此时乘风而起,有了自己的初始发展速度。
市场曾普遍分析认为,在需求不断、国产替代、大信创趋势下,网络安全行业的内涵日渐丰富、外延不断拓展、生态日趋成熟,即将迎来增长的黄金时代。
一是信创建设浪潮从党政迈向“2+8+N”重要行业领域,网络安全市场空间将呈指数级攀升,国产化进程的大力推进,使得即使企业需求有某些特定的程度上的压缩,党政企业的信息网络安全依然在按计划推行。
“我们观察到,只要政府及相关企业的需求一直在,网络安全的市场就还是在增长,有一些企业因为经济原因可能对网络安全的需求放缓,但未来几年确定是一个逐渐放量的过程。”开源网安研发中心高级总监徐瑞祝说道。
二是信创的数字化也在不断深入和成熟,从早期政务办公到深入到行业的经营业务,甚至生产运营系统中,行业的安全需求将迎来细分和井喷。
三是新能源等部分行业需求呈现逆势增加。在国家重视新能源安全的背景下,这个赛道由于战略地位优势,对于网络安全需求会慢慢的大,新能源在整个大趋势放增速趋缓的背景下,反而呈现逆势增长的趋势。
天地和兴CTO李凯斌表示:“以前的能源基建存在数据不互通不联网的情况,在5G时代驱使下,政府力推数字中国建设,实现万物互联,这种新型基础设施建设尤其是能源相关的新基建,对于网络安全的需求越来越强。”
市场需求和政策利好为网络安全行业的发展蓄势赋能,但是三年的疫情影响、紧张的国际环境及上下游企业的连锁反应,导致不管是投资市场还是企业开发研究,大都处于观望的状态,所以网络安全行业在疫情结束后的2023年并没有实现爆发式增长,而是呈现出缓慢恢复的过程。
今年上半年第一新声的调研统计显示,在信创的趋势下,预计2023年信息安全的市场规模约460亿元,到2025年预计超1200亿元,2020年到2025年的复合增长率是43.53%。
但是,2023年已过了近三分之二,网络安全行业的实际增长没有预测数据表现的那么亮眼。
“基于紧张的国际环境、激烈的竞争趋势等方面做判断,短期内企业对网络安全市场的发展不能过于乐观。”李凯斌表示,因为网络安全行业是一个附属性伴生性行业,即该行业的规模一定小于等于它所依附或依赖的上业。基于这个逻辑,网络安全这个细分市场的增量小于包含它的信息安全市场的增量,由此推断网络安全市场的增速达不到预期的40%。
至于网络安全行业何时到来规模爆发、订单加速放量期?则众说纷纭、观点不一。一方面调研显示有35.71%的人认为2023年是信创政策加订单双重确定之下的加速放量之年。另一方面部分企业持保守态度,认为基于目前的市场背景判断,需要更长的时间酝酿发展,预估经过2023年的缓冲,2024年甚至再后推一年,才会迎来一个订单放量年。
“短期来看,今明两年主要在于市场扩展,后年更有很大的可能是网络安全市场的订单放量之年。因为从它的行业附属属性反推,非非公有制企业去年的安全需求很差,导致市场需求基数低,今年较于去年有比较好的增量,但还达不到放量的标准。”李凯斌说道。
亿格云CEO葛岱斌也支持这一说法:“整个经济环境下行时,民企对网络安全的布局和采购相对谨慎,即使像金融、医疗这些原来对网络安全需求较高的重点行业,今年的订单整体也在放缓的,并未增加。所以今年对整个网络安全行业不是一个特别快速地增长的阶段,只有相对平缓的增长。”
网络安全赛道蓄势待发,市场需求逐步回暖升温,网络安全企业也在各个细分赛道占领市场,为未来站稳脚跟进行各种布局与调整。
第一类是网络安全设备。深信服凭借大比例的市场占有率和丰富的产品线处于第一梯队,第二梯队为奇安信、新华三、绿盟科技和安恒信息。
第二类是网络安全软件。阿里巴巴在WEB领域处于寡头地位,启明星辰在安全管理平台处于优势地位,奇安信则在终端安全管理市场处于第一梯队。
第三类是网络安全服务。国内企业布局较少,外企赛门铁克、IBM处于相对优势地位,我国的启明星辰亦有所布局。
经过疫情后的逐步沉淀和积累,未来的市场会出现新的增长点,但在量的增长达到饱和后,网络安全市场格局预测会出现新的变化。
一是存量市场出现重构,市场占有率、比重将出现再分配。二是行业大洗牌,市场综合竞争后的大浪淘沙,各梯队的企业可能面临拆解、重组与转型趋势。
“短期来看,信创能带来的增量是有限的,主要是存量市场上的重构和再分配,导致行业竞争格局发生明显的变化。”李凯斌说道。
葛岱斌从另一个角度提出市场变化的趋势,外资厂商逐步退出,国产化替代的大趋势不会改变,但国内厂商的结构和格局可能会重构。“未来5-10年,国内原来有优势的大厂在信创和云计算浪潮下,可能未必保持绝对优势 。”
换言之,在信创和云计算的浪潮下,国内网络安全的分类会随市场的发展日新月异,市场格局也将发生深度调整。
葛岱斌认为,终端安全、云安全运营等领域的比重会慢慢的高,会一定程度上压缩网络安全的占比,这也是一个安全行业趋向于成熟的表现。
“由于企业自身软件安全开发的能力成熟度慢慢的升高,对安全的认知更加深入,加之市场上的产品不断推陈出新、更新迭代,网络安全市场在某些特定的程度上被信息网络领域其他产品或需求替代,导致网络安全占比降低。”徐瑞祝说道。
李凯斌则相信网络安全的市场占比会保持稳定。“不管是什么行情,怎么变化,网络安全占IT投入的实际比重会保持在10%-15%。”
网络安全赛道显示了足够的发展的潜在能力和动力,然而不管是赛道本身的先天缺陷,还是发展过程中的后天不足,都使得网络安全在国外技术垄断、国内意识不强、基础设施不完善等方面夹击下,在网络安全追求规模发展的目标上出现了极大的挑战。
由于信创大量基于开源框架复用,面临着软件供应链、信创漏洞研究缺失等问题。根据奇安信《2021中国软件供应链安全分析报告》显示,国内企业软件项目100%使用了开源软件;超8成软件项目存在已知高危开源软件漏洞。和传统终端环境一样,信创终端同样存在着木马、病毒、恶意软件肆虐,勒索、挖矿病毒横行等情况。
徐瑞祝表示:“国外成熟操作系统、数据库或中间件可在大量黑客或用户的攻击使用下,能轻松的获得更充分的测试,而国内由于目前使用场景、用户量较少等背景原因,导致测试不充分,潜在的安全漏洞问题更严峻。”
“安全漏洞严峻最大的问题来自于软件供应链。我们对引进软件中的开源系统的信赖程度,软件在生命周期中是否引入了漏洞、如何管理等方面都是有一定的问题,因此在大环境下,供应链安全是甲方和乙方都面临的最严重的问题。”李凯斌说道。
目前信创安全普遍与信创重构相脱节,更偏重于生态、适配和业务迁移,缺少了与数字化的深入融合。随着行业信创的爆发期马上就要来临,“云大物移智”等数字化新技术在信创环境中不断应用,新的风险、新的攻击手段也不断来临,伴随这些新场景而来的则是一个个巨大的安全问题。
徐瑞祝认为:“外挂式安全类似防火墙,最大的作用为外部物理防御,没有从内生性内部环节流程上保障安全——没有前期规划部署,需要后期依据需求去适配。而这些都需要甲方有全局性布局的观念和意识。”
李凯斌同徐瑞祝的观点具有相似性,真正的安全一定是从客户业务中自己生长出来的,在5G环境下是必然的趋势,很多场景下产品不再适合做外挂安全。“在物联网场景尤其是边缘侧物联网场景下,做边缘侧物联网设备安全只有一个路径,‘三力合一’,即算力、安全能力和通讯能力紧密结合,而非不同的设备专门做一件事情。”
具体表现在“重替代、轻安全规划”,“重功能、轻安全融合”,“重单品、轻体系建设”等,面对网络攻击依然停留在事后补救的“补丁式防护”,缺少围绕体系化建设的咨询、规划、评估。
葛岱斌认为,“信创环境和非信创环境是两个环境。信创环境下整套安全体系需要重建,而不仅仅是局限在安全漏洞和病毒的问题。目前网络安全的状态是在原有防护原来的基础上做修补,还未而不是真正的把安全产品围绕云计算或者数字化转型进行安全产品的深层次地融合,并没有随着因为整个业务的变化而变化。”
根据第一新声市场调查与研究结果为,目前网络安全未来发展有七个主要创新发展趋势,为网络安全产业注入新动能。
一是数据安全:随着数字化进程加快和合规落地创新更加密集细化;二是安全智能化:AI赋能,大幅度的提高安全能力;三是自动化网络安全攻防:面向实战的自动化攻防是关基和行业刚需;四是安全管理与运营:面向实战的长期融合创新;五是汽车网络安全:与智能网联汽车产业融合发展;六是软件供应链安全:与国际同步的热点创新方向;七是身份安全与零信任:与国际同步的热点创新方向。
不同的企业依据自己行业特点和产品的优点,在不同的赛道上深耕发力,寻找自己的发展路径。其共同点是试图搭乘信创“东风”,在云的大浪潮下,突破自身瓶颈,实现弯道超车,提高市场份额。
“亿格云在云计算浪潮之下,以数据的积累和驱动为前提,构建了以制定以云为底座的安全体系和架构,在信创硬件和软件的支撑下,实现整体整个信创安全体系的变革和替换,构建全新的信创生态。”葛岱斌认为,未来安全产品发展不会延续按照传统、孤立的细分方式延续发展,更多会走向融合发展,将网络安全、应用安全、数据安全及终端安全等全部融合为一体。
他还表示,在服务行业上,企业主要聚焦金融和央企,通过服务这一些行业进行做更多的信创布局,以最优最小的成本去适配或者去适应信创的环境。
“开源网安的发展策略是支持并且同其他信创产品做好融合。一方面与头部信创公司合作,成为其中板块或部分,另一方面与政府机构合作,布局城市供应链。”徐瑞祝介绍,既要做好产品本身的开发过程安全,做好攻防布局。又要让产品本身就具有信创属性,推动企业朝信创商业模式去融合,适应信创模式下的各类软件和设备。
“信创分为大信创、中信创和小信创。大信创指的是IT基础测试,包含CPU、操作系统、中间件和数据库,主要由工信部主导。中信创指的是与密码相关,比方说密码加密传输等,国家密码局主导;小信创指的是网络安全。天地和兴目前主要布局在中信创和小信创赛道。”李凯斌表示,公司还深耕行业优势,聚焦能源电力、石油石化、轨道交通等行业的基础设施投资和产品布局。产品上策划了普通版本和信创版本,未来信创版本会逐步替代普通版本。
李凯斌介绍,天地和兴的未来发展路径则侧重于3各方面,一是在软件供应链上一定要做安全左移,在软件全生命周期上做软件供应链的安全管控。二是持续关注数据安全领域的新理念、新技术、新产品。三是物联网安全方面涉及的边缘计算的容器化以及在边缘容器化里面怎么样做容器化的安全。
网络安全的发展除了技术创新外,在发展策略和市场拓展上也可以同步发力。在国内外平均技术水平旗鼓相当的情况下,国内的企业更多的转“内销”,国外企业则从一开始面向国际市场,导致国内企业未来的发展空间受限;其次是产品发展模式,国外企业主打一个“拳头产品”并进行更新换代,国内企业更多是同步推出多个系列产品。未来,发展国内企业要转变发展思路和策略,集中研发一个标杆产品,出海拓展市场空间,提升安全网络领域发展前景。
本文来自微信公众号“第一新声”(ID:thefirstnewvoice),作者:竹心,36氪经授权发布。
「BUZZHUNT」无人剧本杀门店可以在闲置时间转化为茶室、商务洽谈或会议室等其他用途。