眾所周知,信息安全領域的龍頭企業有3家,深信服、啟明星辰、奇安信。2019年9月26日,奇安信(原360企業安全)集團宣佈完成15億元Pre-IPO輪融資後,預計在今年5月奇安信正式啟動科創板上市工作,由中信建投證券負責其上市輔導。作為國內網絡安全領域成長最快的企業,奇安信目前已擁有超過6500名員工,成為國內人員規模最大的網絡安全公司。奇安信過去幾年收入暴漲,與其人員數量增長有極大關係,每個銷售年初都要背業績,有末位淘汰,因此人員數量增長基本上意味著收入體量增長,利潤增長不一定,取決於人員邊際效率。
不同的企業文化
企業文化決定公司未來,佛系的啟明星辰一直髮展比較穩定,除了併購安方高科掉進溝裡,其它時候問題不大,今年行業高景氣,希望它能超預期;綠盟科技技術氛圍濃厚,產品技術水平較高,弱點在於銷售比較乏力,建議高薪挖個優秀的銷售總監來,比如安恆的馬總;奇安信在2B領域延續三六零的打法,財務表現也類似互聯網公司——收入高增長,持續虧損,這種風格能否成功,需要時間驗證,目前人均收入低於啟明;天融信沒有特別明顯的企業文化,可能跟大股東持續變化有關,沒有人來得及打上烙印;深信服創始人來自華為、中興,風格也延續了華為風格,在網絡安全公司裡面獨樹一幟,根據本人的草根調研,深信服基本上得到了所有同行的認可,就像華為得到全中國的認可
信息安全的市場變化
伴隨著物聯網、移動端雲信息的發展,物聯網急劇增多的網元數量,扁平化網絡帶來的網絡風險更高,網絡入口會從傳統的IP端口擴展到一系列新的物聯網通信端口,而Zigbee、RFID、NFC 等新的物聯網通信技術的安全問題也會信息安全的重點。與此同時,互聯網及雲廠商也紛紛入局,比如較為出眾的華為雲、騰訊雲等,也加入了信息安全這一領域,在賣雲的同時,向客戶推銷其保證信息安全的服務。
等保升級2.0
等保2.0全稱網絡安全等級保護2.0制度,是我國網絡安全領域的基本國策、基本制度。等級保護標準在1.0時代標準的基礎上,注重主動防禦,從被動防禦到事前、事中、事後全流程的安全可信、動態感知和全面審計,實現了對傳統信息系統、基礎信息網絡、雲計算、大數據、物聯網、移動互聯網和工業控制信息系統等級保護對象的全覆蓋。等保1.0被動防禦為主的防禦無法滿足當前發展要求,因此急需建立一套主動防禦體系。等保2.0適時而出,在法律法規、標準要求、安全體系、實施環節等方面都有了一定變化。
1.標準依據的變化
從條例法規提升到法律層面。等保1.0的最高國家政策是國務院147號令,而等保2.0標準的最高國家政策是網絡安全法,其中《中華人民共和國網絡安全法》第二十一條要求,國家實施網絡安全等級保護制度;第二十五條要求,網絡運營者應當制定網絡安全事件應急預案;第三十一條則要求,關鍵基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護;第五十九條規定的網絡安全保護義務的,由有關主管部門給予處罰。因此不開展等級保護等於違法。
2.標準要求變化
等級2.0在1.0基本上進行了優化,同時對雲計算、物聯網、移動互聯網、工業控制、大數據新技術提出了新的安全擴展要求。在使用新技術的信息系統需要同時滿足“通用要求+擴展要求”。且針對新的安全形勢提出了新的安全要求,標準覆蓋度更加全面,安全防護能力有很大提升。
通用要求方面,等保2.0標準的核心是優化。刪除了過時的測評項,對測評項進行合理改寫,新增對新型網絡攻擊行為防護和個人信息保護等新要求,調整了標準結構、將安全管理中心從管理層面提升至技術層面。
擴展要求擴展了雲計算、物聯網、移動互聯網、工業控制、大數據。
3.安全體系變化
等保2.0相關標準依然採用“一箇中心、三重防護”的理念,從等保1.0被動防禦的安全體系向事前防禦、事中相應、事後審計的動態保障體系轉變。建立安全技術體系和安全管理體系,構建具備相應等級安全保護能力的網絡安全綜合防禦體系,開展組織管理、機制建設、安全規劃、通報預警、應急處置、態勢感知、能力建設、監督檢查、技術檢測、隊伍建設、教育培訓和經費保障等工作。
4.等級規定動作
保護定級、備案、建設整改、等級測評、監督檢查的實施過程中,等保2.0進行了優化和調整。
等保2.0對企業的影響很大,根據誰主管誰負責、誰運營誰負責、誰使用誰負責的原則,網絡運營者成為等級保護的責任主體。如何快速高效地通過等級保護測評成為企業開展業務前必須思考的問題。
新基建對信息安全的影響
2019年,工信部印發加快培育共享製造新模式新業態、促進製造業高質量發展的指導意見,其中指出,推動新型基礎設施建設。加強5G、人工智能、工業互聯網、物聯網等新型基礎設施建設。
伴隨著《網絡安全法》的發佈,未來安全和企業的生產已經密切相關。尤其是5G在2019年逐步落地之後,它會重新定義生產場景。用一句話來總結就是5G時代萬物互聯,但是安全是必須先行的,所以在大的邏輯框架下,5G改變的是生產,在這個過程中,安全類的產品會變為剛性需求。
安全行業本身的需求已經發生了質變,而這些都跟5G的發展,包括未來物聯網的發展直接相關。不管從公安還是政企客戶來看,IT支出的佔比都在逐步提升。目前,中國的佔比在1.6%左右,但是對比全球,預計會達到5%。因此,市場還有兩倍左右的成長空間。
格局在變,企業應當如何轉變方向?
1.抱團取暖
中國信息安全市場呈現高度分散的特點。與全球成熟的信息安全市場相比,我國信息安全產業的行業集中度明顯偏低。前五名廠商的市場佔有率合計為 29%左右,而全球市場為44%左右,未來集中度提升是大概率事件。而中小廠商的產品和服務都在隨著市場變化,但不抱團取暖,在市場環境下還能活下去嗎?新聞經常看到,奇安信與xx單位簽署戰略合作協議,這點跟華為、浪潮這類廠商操作有異曲同工之妙,搶佔行業制高點。
2.政府採購的要求在變
信息安全市場中,有很大部分集中在政府、軍隊及國企客戶,而這部分需求往往與預算、政策要求緊密相關。政企客戶需求週期向上與等保2.0等安全政策驅動力強勁,除合規需求外,自發的安全需求不斷擴容。信息安全企業應當隨著市場需求而升級產品,要緊緊跟隨安全市場的變化,領先於同行業,開發新的產品來適應市場的需求。
3.未來發展方向
疫情下,波瀾不驚的信息安全行業,對於未來的發展還是要調整好心態來應對未來的未知。第一,攻擊事件頻發,加速網絡安全需求釋放;第二,以雲計算、物聯網、工業互聯網為代表的新業態蓬勃發展,進一步打開增量市場空間;第三,未來信息安全行業也將在第三方平臺發展,針對不同的產品和服務,需要找到相應的營銷和分銷合作商。
神州邦邦作為第三發平臺,已經開拓了“維保服務”下單渠道,它不僅是一個下單工具,也是產品的分銷平臺。它的優勢在於平臺擁有相關的互聯網企業和工程師,也就是精準的市場需求用戶,在未來還將深挖這一品類,信息安全企業可以借力發展,共同開拓中國的信息安全市場。
閱讀更多 神州邦邦 的文章
