中國(guó)企業(yè)需要什么樣的安全產(chǎn)品？

撰文 | 李信馬

題圖 | 360

多年前，筆者剛進(jìn)入網(wǎng)絡(luò)安全行業(yè)，參加活動(dòng)時(shí)，經(jīng)常聽(tīng)到一種說(shuō)法：中國(guó)企業(yè)在網(wǎng)絡(luò)安全上的投入比例，遠(yuǎn)低于歐美國(guó)家，因此行業(yè)有著巨大的發(fā)展?jié)摿Α?/p>

這一說(shuō)法并非空穴來(lái)風(fēng)，據(jù)IDC在2017年統(tǒng)計(jì)的數(shù)據(jù)顯示，中國(guó)安全市場(chǎng)占信息市場(chǎng)的比重僅為1.87%，而全球平均占比為3.74%，美國(guó)為4.78%。隨著中國(guó)數(shù)字化轉(zhuǎn)型的不斷加深，缺的課自然要逐漸補(bǔ)回來(lái)。

事實(shí)上，過(guò)去十年，國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的平均增速為20%左右，明顯高于IT行業(yè)的平均增長(zhǎng)水平，有機(jī)構(gòu)認(rèn)為，中國(guó)企業(yè)目前在安全方面的投入，已經(jīng)達(dá)到了IT總投入的3%甚至更多。在工信部印發(fā)的《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）》中，也要求到2023年，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò)2500億元，還指導(dǎo)電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)到10%。

可以說(shuō)，多年前的行業(yè)共識(shí)，大方向是沒(méi)錯(cuò)的。

不過(guò)，如果將中國(guó)的安全市場(chǎng)與國(guó)外，尤其是美國(guó)進(jìn)行對(duì)比，還是存在明顯的不同。

曾有一位安全行業(yè)的資深創(chuàng)業(yè)者和筆者感慨，在中國(guó)做技術(shù)類(lèi)型的網(wǎng)絡(luò)安全創(chuàng)業(yè)者沒(méi)什么前途，因?yàn)樽龅漠a(chǎn)品企業(yè)不買(mǎi)單。“以前的安全市場(chǎng)是‘等級(jí)保護(hù)合規(guī)性市場(chǎng)’，防火墻、殺毒、入侵檢測(cè)、漏洞掃描，這些產(chǎn)品買(mǎi)了企業(yè)就免責(zé)，出了問(wèn)題都不怕。”長(zhǎng)此以往，自然就形成了市場(chǎng)慣性，政府出臺(tái)相應(yīng)的政策，安全廠商推出相應(yīng)的產(chǎn)品，大企業(yè)照單采購(gòu)。

2015年《網(wǎng)絡(luò)安全法》的推出，還有2018年到2020年的等保2.0和護(hù)網(wǎng)行動(dòng)，帶動(dòng)了網(wǎng)絡(luò)安全市場(chǎng)的牛市，也從實(shí)際上提高了我國(guó)企業(yè)的網(wǎng)絡(luò)安全水平。

“國(guó)企和政府部門(mén)的安全意識(shí)是明顯提升了。國(guó)企特別在乎護(hù)網(wǎng)行動(dòng)演習(xí)的結(jié)果，如果名次低，就會(huì)被監(jiān)管部門(mén)通報(bào)批評(píng)，一把手的心態(tài)就變了，重視產(chǎn)品的效果，也愿意在安全上花錢(qián)?！鄙鲜鲂袠I(yè)人士評(píng)價(jià)道。

但從補(bǔ)課的角度來(lái)說(shuō)，這種自上而下的帶動(dòng)，就像是先抓重點(diǎn)，比如關(guān)鍵信息基礎(chǔ)設(shè)施，還有金融、電信、制造等重點(diǎn)行業(yè)的大型企業(yè)，形成“尖子生”。而在其他行業(yè)，或由于缺乏意識(shí)，或缺乏資金，尤其是廣大的中小微企業(yè)，就成為“后進(jìn)生”，也成為了網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。

網(wǎng)絡(luò)攻防是愈演愈烈的，從早期的病毒、木馬、流氓軟件，到APT攻擊、漏洞攻擊和勒索軟件，AI技術(shù)的發(fā)展，也為網(wǎng)絡(luò)攻擊增加了新的武器。那么，如何為淪為弱勢(shì)群體的中國(guó)企業(yè)，尋找到適合它們的安全服務(wù)呢？

聊到這里，筆者想談一個(gè)大家習(xí)以為常的東西——360免費(fèi)殺毒 。我國(guó)早期的殺毒軟件，也是復(fù)制國(guó)外的收費(fèi)模式，在十幾年前的中國(guó)，愿意支付這筆錢(qián)的人很少，結(jié)果就是連熊貓燒香這樣現(xiàn)在看起來(lái)“低端”的病毒都能大殺四方。而免費(fèi)殺毒，本質(zhì)上是以互聯(lián)網(wǎng)云服務(wù)的方式，用更低廉的價(jià)格（用戶(hù)少量的時(shí)間）實(shí)現(xiàn)普惠性的網(wǎng)絡(luò)安全服務(wù)。

圖片來(lái)源：截圖

事實(shí)證明，也更有效果。微軟公司后來(lái)同樣進(jìn)軍免費(fèi)殺毒領(lǐng)域，并成為了美國(guó)最大的安全公司。

那么，能否在企業(yè)安全領(lǐng)域，也實(shí)現(xiàn)類(lèi)似的安全服務(wù)呢？對(duì)大型企業(yè)這樣的“尖子生”來(lái)說(shuō)，這可能是不夠合規(guī)，也沒(méi)必要的。但還有海量的中小微企業(yè)，有這方面的需求，即使客單價(jià)低，但集腋成裘，依舊是個(gè)不小的市場(chǎng)；如果沒(méi)有對(duì)應(yīng)的產(chǎn)品補(bǔ)位，網(wǎng)絡(luò)攻擊也會(huì)造成不小的社會(huì)損失。

而實(shí)現(xiàn)這一愿景的路徑，或者說(shuō)技術(shù)和商業(yè)模式上的創(chuàng)新，筆者認(rèn)為，就是將安全服務(wù)云化。

由于以往中國(guó)企業(yè)安全市場(chǎng)更類(lèi)似“賣(mài)盒子”，整體市場(chǎng)中，硬件產(chǎn)品市場(chǎng)的占比超過(guò)三分之二，本質(zhì)上買(mǎi)多少盒子有多少服務(wù)。算力、網(wǎng)絡(luò)的發(fā)展，讓?xiě)?zhàn)場(chǎng)向軟件領(lǐng)域轉(zhuǎn)移。根據(jù)IDC的數(shù)據(jù)顯示，2022年中國(guó)網(wǎng)絡(luò)安全軟件市場(chǎng)實(shí)現(xiàn)了12.5%的同比增長(zhǎng)，規(guī)模達(dá)到39.2億美元，超越了中國(guó)IT安全硬件市場(chǎng)的規(guī)模（36.5億美元），后者規(guī)模同比下降3.3%。在這一趨勢(shì)下，企業(yè)的安全服務(wù)上云，可以極大地減少了企業(yè)研發(fā)和運(yùn)維的成本，提供更好的服務(wù)。

隨著行業(yè)發(fā)展，360也帶著C端積累的優(yōu)勢(shì)進(jìn)入B端市場(chǎng)，成為市場(chǎng)上不可小覷的勢(shì)力。 在剛剛過(guò)去的第二季度，360集團(tuán)的安全及其他相關(guān)收入為6.54億元人民幣，同比增長(zhǎng)98.76%，環(huán)比增長(zhǎng)157.16%，主要來(lái)自于城市安全大腦項(xiàng)目的營(yíng)收增量。城市安全大腦是360在安全領(lǐng)域的主力產(chǎn)品，不過(guò)，在其最近提出的“1+2+3+4+5+6”的戰(zhàn)略落地模式中，更引人注意的是“1朵云”——360安全云。

這是在8月9日，360集團(tuán)以“安全即服務(wù)”理念發(fā)布戰(zhàn)略級(jí)產(chǎn)品。傳統(tǒng)安全服務(wù)，一般主打“售后服務(wù)、事后服務(wù)、駐場(chǎng)服務(wù)”，效果不一定保證好，但價(jià)格一定不便宜，也有做安全托管的，但本質(zhì)上只是遠(yuǎn)程駐場(chǎng)服務(wù)，在服務(wù)規(guī)模和響應(yīng)速度、算力資源以及專(zhuān)家資源三個(gè)方面，都沒(méi)有達(dá)到云服務(wù)的要求。

但360集團(tuán)作為老牌且云原生的安全公司，完全具備這樣的能力，因?yàn)槊赓M(fèi)殺毒就是一種SaaS，將安全數(shù)據(jù)收集到云端，做安全分析，形成獨(dú)終端安全大數(shù)據(jù)，這樣任何網(wǎng)絡(luò)攻擊都落入視野。在經(jīng)歷十余年的積累后，360安全云更進(jìn)一步，在云上建安全基礎(chǔ)設(shè)施和公共服務(wù)設(shè)施，包括云化平臺(tái)、云化探針、云化數(shù)據(jù)、云化專(zhuān)家，通過(guò)云化的安全資源和能力實(shí)現(xiàn)“安全即服務(wù)”。

從效果上來(lái)說(shuō)，360安全云提供的企業(yè)數(shù)字安全托管運(yùn)營(yíng)服務(wù)是國(guó)家級(jí)的安全能力服務(wù)。過(guò)去近20年，360通過(guò)高額研發(fā)投入和全網(wǎng)安全視野，建立了一套“看見(jiàn)”國(guó)家級(jí)APT攻擊的安全服務(wù)體系，如今360安全云便是將這一能力通過(guò)“安全即服務(wù)”的方式開(kāi)放給眾多城市和企業(yè)。

具體怎么理解呢？舉兩個(gè)他們公布的客戶(hù)案例，有某家知名醫(yī)院的聲譽(yù)總被假冒網(wǎng)站影響，但傳統(tǒng)安全產(chǎn)品局限在本地防御，無(wú)法解決網(wǎng)上大量仿冒問(wèn)題，后來(lái)通過(guò)360全網(wǎng)安全大數(shù)據(jù)和安全處置能力，才發(fā)現(xiàn)并處置了仿冒應(yīng)用；還有某個(gè)政府部門(mén)的安全體系被攻破，通過(guò)360托管服務(wù)，對(duì)其互聯(lián)網(wǎng)資產(chǎn)和供應(yīng)鏈關(guān)聯(lián)資產(chǎn)進(jìn)行了全面的掃描并加固，實(shí)施了全面的7*24小時(shí)監(jiān)控，后來(lái)統(tǒng)計(jì)，處置有效告警4000余條，發(fā)現(xiàn)并修補(bǔ)高危漏洞18個(gè)，同時(shí)發(fā)現(xiàn)了2次疑似以客戶(hù)為跳板的APT攻擊。

而在價(jià)格上，據(jù)了解，在360數(shù)字安全托管運(yùn)營(yíng)服務(wù)模式下，軟硬件均免費(fèi)，企業(yè)只需要根據(jù)自身需求為服務(wù)付費(fèi)，固定成本大幅下降，安全投入將降至原來(lái)的1/4-1/3。全新的商業(yè)模式將為安全行業(yè)的發(fā)展帶來(lái)深刻影響，可以說(shuō)是在安全的“紅?！笔袌?chǎng)開(kāi)辟全新的“藍(lán)?！笔袌?chǎng)。

圖片來(lái)源：360

對(duì)中小微企業(yè)來(lái)說(shuō)，一方面，他們沒(méi)錢(qián)沒(méi)人沒(méi)技術(shù)，另一方面，大型企業(yè)數(shù)字化路徑中小微企業(yè)跑不通。因此，針對(duì)中小微企業(yè)數(shù)字化轉(zhuǎn)型，SaaS具有交付門(mén)檻低、配置要求低、技術(shù)難度低等優(yōu)點(diǎn)，是最優(yōu)的實(shí)現(xiàn)手段，在安全方面也是如此。因此，通過(guò)這種新的商業(yè)模式，以往沒(méi)有安全服務(wù)覆蓋到的企業(yè)，能夠以遠(yuǎn)低于以往的成本享受到高質(zhì)量的安全服務(wù)，市場(chǎng)洼地被填平，市場(chǎng)也有了新的增量，做大市場(chǎng)“蛋糕”，為全行業(yè)發(fā)展提供新動(dòng)力。

2017年時(shí)，曾有一篇《人民懷念周鴻祎》火爆全網(wǎng)，里面提到，互聯(lián)網(wǎng)正變得沉悶，周鴻祎也去做企業(yè)安全有兩年了。不過(guò)，從另一個(gè)角度看，那時(shí)相對(duì)來(lái)說(shuō)更簡(jiǎn)單一些的個(gè)人用戶(hù)端的安全問(wèn)題已經(jīng)得到了解決，網(wǎng)絡(luò)安全的主要矛盾，已經(jīng)轉(zhuǎn)向了政企領(lǐng)域——網(wǎng)絡(luò)安全行業(yè)新的深水區(qū)，周鴻祎的話(huà)少了，但做的事情，卻更重要了。

“今日歡呼孫大圣，只緣妖霧又重來(lái)?！痹贗SC大會(huì)當(dāng)天的演講中，周鴻祎再次呼吁安全企業(yè)，不要只想著賣(mài)盒子，而是要想能為國(guó)家網(wǎng)絡(luò)安全做什么，能不能抵御住國(guó)家級(jí)網(wǎng)絡(luò)攻擊，只有這樣行業(yè)才能成為受人尊重的行業(yè)，才能真正得到國(guó)家的認(rèn)可?！皣?guó)家需要什么，我們就做什么；行業(yè)哪里薄弱，我們就發(fā)展哪里；客戶(hù)痛在哪里，我們就解決哪里?！?/p>

圖片來(lái)源：360

哪有什么歲月靜好，總有人在負(fù)重前行，我們看看360做了什么吧。據(jù)360最新財(cái)報(bào)中顯示，報(bào)告期內(nèi)360安全云已為超過(guò)了百萬(wàn)家企業(yè)、7000余家教育機(jī)構(gòu)、4000余家政府機(jī)關(guān)、5000余家銀行/醫(yī)院等特殊職能機(jī)構(gòu)提供了數(shù)字安全與管理SaaS服務(wù)，累計(jì)檢出400萬(wàn)企業(yè)終端木馬病毒、2.9億企業(yè)終端漏洞風(fēng)險(xiǎn)，攔截風(fēng)險(xiǎn)域名及IP1800萬(wàn)次、數(shù)據(jù)攻擊4900萬(wàn)次。第二季度安全及其他相關(guān)收入6.54億元，同比增長(zhǎng)98.76%，環(huán)比增長(zhǎng)157.16%，安全業(yè)務(wù)增長(zhǎng)顯著。

這些企業(yè)和機(jī)構(gòu)，很多就是前文中提到，網(wǎng)絡(luò)安全的“后進(jìn)生”，而現(xiàn)在，它們的安全尋求被更高效和低成本的滿(mǎn)足了，也推動(dòng)了我國(guó)安全市場(chǎng)的進(jìn)一步發(fā)展和完善，不止是“抓大放小”，而是“兼濟(jì)天下”。據(jù)估計(jì)，到2025年，中國(guó)數(shù)據(jù)安全防護(hù)與治理市場(chǎng)規(guī)模將達(dá)到228.7億元，相較于2022年118.4億的市場(chǎng)規(guī)模接近翻番，也希望在市場(chǎng)不斷增長(zhǎng)的同時(shí)，有更高于此增速的企業(yè)得到保護(hù)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。