自互联网时代以来,热点技术风口的轮动成为了一种常态,我们已不知不觉经历了云计算、大数据、人工智能、区块链、元宇宙这么多的“小时代”。唯有一项技术,似乎总是不温不火,却总是伴随着各种技术风口,带来新的挑战,并迎来新的机遇,这就是安全。
了解中国网络安全市场的读者想必都清楚,虽然整体的发展速度还不低,但是市场呈现本身的高度碎片化,准入门槛较低,玩家也越来越多。有越来越多的圈内人,都不约而同的发出了一些感叹,国内的网络安全行业正在变得越来越卷。
全球Top10市值网络安全企业市值
从全球来看,上述情况在前几年亦是如此。但是在近几年,我们慢慢发现了一些老牌和新兴的安全公司,异军突起。我们对全球市值TOP10的网络安全企业进行了梳理,在全球市场相对低迷的情况下,仍有一些企业逆流而上,他们代表了市场对安全新兴技术的投资期待。
Top10安全厂商中我们发现这样一个趋势,一类厂商天生利用云来交付安全,近年来获得了营收的市值的大幅增长,以CrowdStrike、Zscaler、CloudFlare为代表;另一类厂商传统以硬件安全设备的交付为主,比如PALOALTO、FORTINET,近年来也在大力推广云化、服务化的产品方案,他们的营收和市值较21年也有较大的增长。
全球Top 5市值网络安全企业市值增长率
这些异军突起的公司背后到底代表着什么,笔者尝试从多个维度进行了分析,不同的人或许有不同的看法,但是笔者看到的是两个关键字,云化,服务化。或许这不是上述公司的唯一成功要素,但是却是重要的成功要素之一。
根据IDC发布《2022年V1全球网络安全支出指南》预测,2021年全球网络安全相关硬件、软件、服务总投资规模有望达到1,519.5亿美元,预计在2025年增至2,233.4亿美元,五年复合增长率(CAGR)将达10.4%。2021年中国网络安全相关支出有望达到102.6亿美元,预计到2025年,中国网络安全支出规模将达214.6亿美元。在2021-2025的五年预测期内,中国网络安全相关支出将以20.5%的年复合增长率增长,增速位列全球第一。
未来五年,中国网络安全市场的增速持续领跑全球,此消彼长之下,中国也需要有更多的类似的企业,能在不确定中摸索出一条新的道路。这类企业在技术格局和市场洞察上,必须要有足够的前瞻性。国内也有一家在技术路线上跟上述的国际安全厂商十分接近的企业——深信服。
将云化和服务化“进行到底”
在2021智安全创新峰会上,深信服创始人兼CEO何朝曦提出了云时代的企业安全面临的三个困难:第一,更广泛,指的是企业的业务部署的环境更广泛,不仅应用会部署在云上,要管理的终端类型也越来越多; 第二,更快速。随着云原生应用开发部署越来越普及,应用的迭代变得前所未有的快速; 第三,更复杂。云原生技术通过不断将应用的底层进行分层、解耦、封装,在加快了应用迭代的同时,使应用的供应链情况变得尤其复杂。
深信服的战略意图也逐渐清晰,首先,云化是各行各业数字化转型的重要手段之一,安全的交付模式需要充分适配云化的趋势,不仅各类安全技术手段要与云能够原生融合,同时安全也要利用云的算力、扩展性、便捷交付等方面的优势,增强核心安全能力,提升交付体验。
云时代之下,用户需要更多的采用具备云原生安全保护能力的方式,把安全的产品和能力云化并纳入跨云管理平台,不但可以提升安全效果,也可以简化交付的复杂性。因此,以服务化的订阅模式进行安全产品和能力的交付,成为安全产业的重要趋势。
深信服在2020年发布的SASE(安全访问服务边缘)就是代表的产品之一。2019年底,Gartner 首次提出SASE概念。将基于软件定义广域网(SD-WAN)的基础设施与网络安全功能结合,以云的方式交付,在企业数字化转型的场景下,满足企业动态访问网络的安全需求。
SASE的成功,是因为这个策略减少了物理或虚拟分支机构设备以及最终用户设备代理。安全服务商替企业检视安全状况并处置网络攻击,降低了企业运维的难度。简单说,就是降低了复杂性和成本,并且提升了安全性。
Gartner预计,到2024年,SASE市场规模将从2019年的19亿美元攀升至110亿美元,大中华地区市场规模为7.69亿美元,约合人民币54亿元。
SASE能逐渐被广大用户认可,也从侧面反映了云化、服务化发展方向的准确性。但深信服的战略明显具有更大的野心,因为SASE只针对安全工作当中的通道和边界,而企业安全还要包括运营分析、身份和策略管控、开发安全等工作。
据悉,深信服会将所有安全的能力进行云化,并以服务化的模式来进行交付,以承载客户各个方面的核心能力,并结合客户侧的网关设备、服务器和终端的轻量级软件模块,便捷交付给客户,并结合云端及本地的专家服务,保障落地效果。
而从今年深信服大量释出的招聘信息看来,深信服内部已经对人力架构进行了全面的整编,势要将云化、服务化这场“变革”行动进行到底。
深信服的“客户视角”战略
安全与其他IT投入不同的是:安全的投入,完全是结果导向的,这也是为什么一旦系统出现任何问题,总是安全“背锅”的原因。
因此,企业安全也需要一种客户视角,充分站在客户的立场去做技术研发和布局,无论你的战略格局有多大,如果无法参考客户收益的角度,就无从谈起价值。
深信服一向擅长从客户视角出发,那么,深信服的云化、服务化又给他们的客户带来了什么价值?市场是否会买单?我们结合深信服一些搜索得到的材料进行了简单的解析。
第一,安全是唯结果论,而其实云化和服务化,也都是面向客户效果的。比如云化会汇集大量数据、算力、模型,安全人员能有效提升解决问题的能力。比较典型的就是XDR这种利用云化手段进行威胁检测和响应的技术,相比基于本地的手段,在很多场景下都表现了明显更强的安全检测响应效果。
第二,能够对管理形成更好的支撑。从企业决策层面看,现在的行业主管、监管客户,不仅要能发现下属单位和自身的问题,还要能给下属单位提供解决问题的指引和手段,并闭环问题处置的过程。而只有云化平台整合组件、服务的方式,才能支撑这类型客户的自用+监管+赋能的需求。
第三,客户视角同样也是成本视角,出色性价比总能加重企业选择的砝码。这其实,更加是云化的优势之一,因为相比硬件交付的形态,客户在前期交付的情况下不需要为昂贵的硬件设备买单,同时云化交付专家服务方式,能够极大降低高质量服务在本地交付的成本,大大缓解用户安全人员不足的普遍痛点。另外,运维投入的降低,本身可以为客户节省不菲的成本。
新的市场定位,深信服的优势在哪里?
当然这些热门方向,也引来了诸多安全厂商的投入,深信服2020年就在国内率先发布了SASE产品,研发投入肯定是早于这个时间,那么敢于率先实施这个战略的深信服,到底优势何在?
首先,业界以云为出发点的企业很多,但安全仅是云公司诸多业务的一部分,它们很难专注于安全。而安全公司主要从传统时代的走过来,云化的能力通常不算出色。但安全的云化不仅要适配云的场景,更要利用云的能力特性,这抬高了准入的门槛。
而深信服是市场上唯一一家同时以云和安全为主业的公司,云化和安全都是公司技术基因的一部分。深信服不仅有自己的云节点,有充分利用云基础设施并交付服务的全套流程经验,这些经验直接与安全技术从云端交付的体验和效果有关。因为如果一家安全公司不懂云,没有充足的云化基础设施,那从云端交付必然会遇到时延、稳定性等基础性能问题,安全防御检测的效果同样可能会打折扣。
其次,尽管在云时代,企业对安全保障效果的需求仍然位列第一。也就是说,安全的核心能力仍然是一个重要的衡量标尺。
那么,安全核心能力层面,深信服一直以来都以产品的实际效果为依归,永远建立在客户实际价值的目标上,去真正有效地发现威胁,处置事件,并构筑安全算法、威胁情报、检测规则、分析运营人才、服务交付人才等核心能力壁垒。正因为如此,深信服才做到了能够依托覆盖网、端、云的各产线开展广泛的场景适配,在保障云化之后,高质量地交付安全效果。
第三,云化、服务化的关键支撑是客户的意识、流程和技术。在意识培养方面,深信服对乐于接受云化、服务化方式的客户实现了有效覆盖。深信服起家于企业市场,而企业市场是对于新技术、新业态最为开放,最敢于尝试的群体。对这一群体,深信服现在仍然可以依托广泛而健康的市场渠道体系做到持续深耕,并快速引入新的业务模式。同时,行业市场也在数字化转型趋势下快速拥抱新模式新理念,有利于云化、服务化模式的进一步实践。
掌握了这些优势的深信服,也有能力在云化、服务化的落地过程中,去探索不同的模式,服务方式,并不断优化战略本身。
未来的舞台充满想象空间
从全球市场结果看,未来的安全市场一定是属于云化和服务化的,而机会总是留给有准备的人,市场层面的机会已经出现,深信服是否有机会更上一层楼呢?
市场面。我们可以看到,近三年来,“等保 2.0” 制度、《中华人民共和国密码法》、《中华人民共和国数据安全法》等国家重要法律法规的相继出台,为整体中国网络安全市场的高速发展提供了政策保障。与此同时,攻击事件的层出不穷使得中国的网络安全威胁形势变得愈发严峻,在政策、市场需求等因素的推动下,未来几年的中国网络安全市场,势必会迎来高速发展。这是深信服在宏观层面的外在机会。
创新面。过去几年,深信服一直保持着持续高增长的研发投入。2019年和2020年,深信服的研发支出分别为11.41亿元和15.09亿元,占总营收的24.86%和27.65%,同比分别增长46.45%和32.29%。高比例的研发投入,让深信服能够保持快速的技术创新节奏。
视野面。深信服在云化服务化背景下在国内市场首先发布和实现SASE模式,以及MSS云化交付安全服务的模式,充分体现了深信服在新赛道上引领者的角色。同样地,在安全运营、威胁检测分析、零信任身份策略管控等方面,深信服同样也快速向云化服务化推进。这些技术方向上的前瞻性和提前布局,是深信服云化、服务化战略落地的“稳定翼”。
生态面。深信服希望将新的技术路线在市场上跑通,并形成推广云化、服务化产品的市场最佳实践和流程,让深信服与合作伙伴都能够在这一新战略之下体验到新的价值。
客户面。云化、服务化的本质,是让安全变得简单,把复杂留给深信服,把好的体验留给客户。
从硬件转向主攻云化和服务化,是需要很大的决策勇气的,或许实现其中一项并不难,但能够将每一项条件都实现就不容易了,但这就是深信服的“可怕”之处,也是他们过去所向披靡的不二法门。