本文內(nèi)容來源于賽博英杰董事長譚曉生于9月26日 2021成都網(wǎng)絡(luò)安全大會（CCS） 主論壇演講。

　　今天我來講一講網(wǎng)絡(luò)空間安全產(chǎn)業(yè)如何助力數(shù)字化轉(zhuǎn)型。

　　數(shù)字化轉(zhuǎn)型在十四五規(guī)劃和2035綱要里面被提到了很多次，其實中國的數(shù)字化轉(zhuǎn)型可追溯到上個世紀(jì)的80年代開始，我們經(jīng)歷了傳統(tǒng)手工流程的計算機化，到有局域網(wǎng)、廣域網(wǎng)，再到互聯(lián)網(wǎng)，直至互聯(lián)網(wǎng)從個人應(yīng)用滲透到社會生產(chǎn)生活的各個方面，到今天我們進入了一個萬物互聯(lián)的時代。我自己是92年參加工作的，第一份工作中做的首個比較大的項目就是在今天大會的所在地，成都——是四川省新華書店的圖書儲運系統(tǒng)，當(dāng)時是一個傳統(tǒng)的手工流程計算機化的項目。

　　今天世界正處在一個萬物互聯(lián)的時代，我們遇到了各種各樣的安全問題，比如大型機構(gòu)正在面臨的信息泄露事件；工業(yè)系統(tǒng)所受到的網(wǎng)絡(luò)攻擊事件（像今年5月份美國Colonial油氣管道遇到勒索，導(dǎo)致美國進入緊急狀態(tài)）；還有震網(wǎng)病毒，以及像今年伊朗遭到網(wǎng)絡(luò)攻擊，造成了9個月才能恢復(fù)的電力系統(tǒng)故障等。

　　安全事件的頻發(fā)，與之相伴隨的是網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。上面左邊的圖是我們統(tǒng)計的從2015年到現(xiàn)在網(wǎng)絡(luò)安全產(chǎn)業(yè)的產(chǎn)值規(guī)模，這個數(shù)字不同的機構(gòu)出來是有比較大的差別，因為統(tǒng)計口徑是不同的。今天我們用網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機構(gòu)數(shù)說安全所做的統(tǒng)計數(shù)據(jù)。

　　可以看到去年網(wǎng)絡(luò)安全產(chǎn)業(yè)的總產(chǎn)值是530億人民幣，這個數(shù)值其實是蠻小的，比千億級的小龍蝦市場、廣場舞大媽的周邊設(shè)備的市場還要小。但是我們可以看到過去6年時間里，我們每年產(chǎn)業(yè)的平均增速大概是在20%左右，去年因為疫情的影響是11.3%，之前的5年里面有4年都是超過20%的，而且可以看到安全產(chǎn)業(yè)的產(chǎn)值增長近乎是一條斜率固定的直線，這個是蠻有意思的一個現(xiàn)象，在2015年的時候，整個網(wǎng)絡(luò)安全產(chǎn)值才200多個億，還是相對比較小的一個產(chǎn)業(yè)，發(fā)展速度很快且穩(wěn)定。

　　那么在右邊我們可以看到行業(yè)的集中度。網(wǎng)絡(luò)安全企業(yè)中的第一名所占的比例從2017年的6.82%前進到了2020年的7.79%；前8名的集中度在2020年剛剛過40%這條線到41.36%，按照經(jīng)濟學(xué)的分析慣例，前8名超過40%說明這個市場剛剛進入到低聚集型寡占市場。

　　網(wǎng)絡(luò)安全的企業(yè)數(shù)量在2020年的時候是有一個比較大的增長，到今天是4000多家，比前一年增長了23.1%，以1995年天融信成立開始為咱們中國的網(wǎng)絡(luò)安全產(chǎn)業(yè)誕生來看，這26年間，2020年是非?？焖僭鲩L的一年。

　　我們再來看一下各個企業(yè)的營收以及市場占有率有什么特性，從中孚信息開始，后面的那就是10個億以下了，全年收入的第一名也只不過41.6個億。

　　那么在左邊這張圖里面我們看市場占有率，其實就應(yīng)對了前面說的低集中度寡占的市場現(xiàn)狀，沒有大的巨頭，沒有像互聯(lián)網(wǎng)行業(yè)里面某一個市場一家占了60~70%的占有率，咱們網(wǎng)絡(luò)安全最大的占有率就百分之七點幾，然后百分之六點幾的有兩家，這樣依次下來。

　　還有我們按照區(qū)域分布來看，像華北、華南、華東地區(qū)比較發(fā)達，基本上和經(jīng)濟、政治的發(fā)展是有很大關(guān)系。慢慢也形成了政府、金融、運營商、教育、醫(yī)療、能源這傳統(tǒng)的六大客戶，除這六大客戶之外的就只剩了19%，所以網(wǎng)絡(luò)安全市場是很典型的，政府是里面最大的買單者。其次通過政府頒布的各種各樣的法律法規(guī)，驅(qū)動著國企和大型企業(yè)，尤其是像金融、運營商、教育有關(guān)鍵信息基礎(chǔ)設(shè)施的行業(yè)買單。

　　中國網(wǎng)絡(luò)安全的企業(yè)數(shù)量，我們排出來Top5，可以看到在這里面我們四川都是排名第五，不管是存量還是2020年的增量。這里面典型的北上廣，然后再有江蘇和四川是網(wǎng)絡(luò)安全的產(chǎn)業(yè)大省。

　　數(shù)說安全每年都給中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟做產(chǎn)業(yè)發(fā)展報告，我們有一套非常復(fù)雜的企業(yè)評價打分規(guī)則，每年會給行業(yè)中的企業(yè)發(fā)調(diào)研表，調(diào)研表收上來之后還會根據(jù)產(chǎn)業(yè)里面我們所獲得的一些其他的情報來修正這張調(diào)研表格里的數(shù)據(jù)，因為調(diào)研表格中間有些廠商會填報假的數(shù)據(jù)，我們會把這些假數(shù)據(jù)排除掉，最后做一個綜合評分，映射到這樣一個行業(yè)格局的地圖里面。

　　這張地圖首先看它的橫坐標(biāo)是資源力得分，縱坐標(biāo)是競爭力得分，這張圖不是線性的圖，它的坐標(biāo)是指數(shù)型的坐標(biāo)，就是說越往右一點點或者越往上一點點，你看到一點點差距在實際中可能就是若干倍，它和左下角位置的間隔差距是有非常大的區(qū)別。

　　在這里面我們把它畫成點狀圖，放上去之后，可以明顯的看到網(wǎng)絡(luò)安全的企業(yè)分成5個陣營，第一個陣營是領(lǐng)導(dǎo)者，第二個陣營是挑戰(zhàn)者，第三個陣營是成長者，第四個是潛力者，還有戰(zhàn)略布局者，這里面是什么區(qū)別？

　　我們來看領(lǐng)導(dǎo)者有誰，奇安信、深信服、啟明、綠盟、天融信。除了啟明、綠盟、天融信老三家之外，深信服和奇安信是兩個新進入到這個領(lǐng)域中的玩家。

　　戰(zhàn)略布局者是說他的實力很強，但是沒有認(rèn)真來做這塊業(yè)務(wù)，像華為、華三、騰訊、阿里、360都屬于有巨強的資源力，但是競爭力沒有體現(xiàn)出來，原因是他們沒有真正的下足夠大的決心進入這個領(lǐng)域，這個領(lǐng)域?qū)λ麄兊臉I(yè)務(wù)來說可能是營收規(guī)模太小，或者有其他方面的一些考量而故意選擇不在這個領(lǐng)域中做大的發(fā)力。

　　中間的挑戰(zhàn)者是以安恒信息為首的包括亞信安全、中孚、迪普等等這樣的一些公司。

　　真正在網(wǎng)絡(luò)安全產(chǎn)業(yè)中打拼多年的朋友們一看就會知道，其實我們在左下角的領(lǐng)域內(nèi)，沒有把所有潛力者和成長者都列進來，這里面的公司數(shù)量有很多，都是在某一個領(lǐng)域中有自己特長，但是公司實力其實還是遠遠不夠的，往往它的銷售收入才是到幾個億，公司有幾百人這樣的規(guī)模。

　　那么我們怎么看網(wǎng)絡(luò)安全整個市場，首先我們面臨的一個困難是它沒有銀彈，不是你采用一家公司的一款或者幾款產(chǎn)品就能徹底解決問題的。

　　第二個我們的市場是一個碎片化的市場，美國momentum cyber出的網(wǎng)絡(luò)安全全景圖，他是分成十八大類45小類；那么中國的網(wǎng)絡(luò)安全產(chǎn)品全景圖，我們做出來甚至有80多小類——我們面對的是一個碎片化的產(chǎn)品和市場。

　　還有我們今天的網(wǎng)絡(luò)安全高度依賴于人的技術(shù)技能，而且投入再多都不能做到100%的安全，所以對于用戶來講，他會在投入和他期望收到的安全回報之間有一個平衡。

　　今天我們在任何時候都要提防系統(tǒng)被攻破，像今年RSAC大會的主題叫做Resilient就是彈性，這就是我們要講究，在被攻破的情況之下怎么樣還能夠經(jīng)營下去，政府在這里面起到很大的作用，就像剛才左曉棟院長講到的，我們各種各樣的立法其實都是期望通過一些法律法規(guī)來推動產(chǎn)業(yè)更加的安全和完備。安全這個事是要7x24小時運維的。

　　在網(wǎng)絡(luò)安全產(chǎn)業(yè)，大家都說沒有網(wǎng)絡(luò)安全就沒有國家安全，似乎網(wǎng)絡(luò)安全是非常之重要，但是2020年產(chǎn)業(yè)的規(guī)模只有530億，為什么會產(chǎn)生這樣的反差？大家預(yù)想中網(wǎng)絡(luò)安全產(chǎn)業(yè)應(yīng)該是一個很大的產(chǎn)業(yè)，應(yīng)該用戶會很愿意花錢，為什么產(chǎn)業(yè)規(guī)模還這么小？其實在這里面有一個問題就是一個用戶為什么要為安全買單？

　　首先一個是出于合規(guī)性的要求，如果你不做到合規(guī)，就會受到懲罰，會被罰款，執(zhí)照會被吊銷，相應(yīng)的負(fù)責(zé)人可能會丟掉工作等這樣的問題。第二種威脅是它實際會造成損失，比如銀行如果遭到網(wǎng)絡(luò)入侵，錢直接就會被轉(zhuǎn)走，像孟加拉央行8400萬美金被轉(zhuǎn)走等這樣的情況發(fā)生。但是網(wǎng)絡(luò)安全的投入和回報卻并不是一個直接可比的，可能網(wǎng)絡(luò)安全工作做得非常好，但是遇到高手的攻擊照樣被拿下，也可能他什么東西都沒有做，但就是運氣特別好，沒被攻擊，就沒有事。

　　企業(yè)在發(fā)展的過程中要精確度量他的投資，要算投資回報率。此時也可能會選擇鋌而走險，什么安全也不做，把錢用于營銷、生產(chǎn)、研發(fā)等等其他領(lǐng)域，這種情況它是在安全的投資和回報以及損失之間去做對價的結(jié)果。

　　我們的網(wǎng)絡(luò)安全市場正在從二維的關(guān)系向三維的生態(tài)關(guān)系過渡的這樣一個過程中。過去的二維市場中，六大安全產(chǎn)品和十大安全服務(wù)是第一個維度，第二個維度是行業(yè)，比如像剛才說政府、醫(yī)療、電信、能源等等客戶，這兩個相乘就會形成針對于某種客戶的解決方案或者產(chǎn)品，這就是傳統(tǒng)的是二維的一個市場。在今天有了云、大、物、移等新的應(yīng)用場景，我們的市場就由二維到三維開始擴展，在這種情況下網(wǎng)絡(luò)安全產(chǎn)品的品類在變多。

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)本身具有兩種屬性，商業(yè)屬性和軍工屬性，它的商業(yè)屬性更多的是一種理性的發(fā)展和共生，它講究的是我從一個平衡到打破這個平衡，然后再形成新的平衡的過程，它會講究投入與產(chǎn)出。

　　軍工屬性就會有一些非理性的對抗，像最近幾年大家都深有體會，比如中美大國博弈，咱們國家為信創(chuàng)發(fā)展會投入很的資金，為了預(yù)防一種可能會發(fā)生的風(fēng)險，國家會投入巨多的資源去做安全。最近幾年網(wǎng)絡(luò)安全產(chǎn)業(yè)的軍工屬性在不斷的在加強。

　　之前我在其他會議中也提過，網(wǎng)絡(luò)安全企業(yè)的發(fā)展是典型的點線面體的過程。網(wǎng)絡(luò)安全創(chuàng)新企業(yè)成長起來非常之慢，在這個行業(yè)做投資，你基本上要打算著投10年以上才能夠退出的預(yù)期。

　　一個創(chuàng)業(yè)公司往往是從做一款單一的網(wǎng)絡(luò)安全產(chǎn)品開始，剛開始可能自己都沒有銷售，通過渠道或者OEM的這種形式來進行銷售，做到幾千萬之后就很難再追求更高的收入了，這時就要在原來的產(chǎn)品基礎(chǔ)上發(fā)展一條產(chǎn)品線，有幾款產(chǎn)品，這時候往往就能夠在支撐他做到過億的銷售收入。

　　再進一步的發(fā)展就要找某一個或者幾個領(lǐng)域，開始做行業(yè)的解決方案，逐漸形成面，最終如果要想要做到10億以上的銷售規(guī)模，不得不進化成體，就是各個行業(yè)的各種解決方案都要有，典型的像奇安信啟明、綠盟、天融信，他們自己會生產(chǎn)若干種安全產(chǎn)品，同時OEM若干種安全產(chǎn)品，最后形成若干行業(yè)的解決方案，然后再有上千名的銷售、上千名的研發(fā)，大概有幾百到上千的這種項目實施人員，再去撲全國的市場，這就是典型的網(wǎng)絡(luò)安全企業(yè)發(fā)展的路徑。

　　這個是我們做的一個網(wǎng)絡(luò)安全的企業(yè)的分類架構(gòu)，中國有4000多家網(wǎng)絡(luò)安全公司，有那么多產(chǎn)品，到底是怎么分類如何構(gòu)成的？背后的邏輯是什么？

　　首先六大基礎(chǔ)安全領(lǐng)域，包括端點安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、身份與訪問管理和安全管理。右側(cè)是十大安全服務(wù)。在這個基礎(chǔ)之上，又會有什么？比如現(xiàn)在特別熱的零信任這個概念。很多公司號稱自己是零信任公司，其實零信任不是一種產(chǎn)品，它是一種技術(shù)思路，是一種思想。同樣的技術(shù)理念還有威脅情報、開發(fā)安全、數(shù)據(jù)安全治理，它們都是解決安全問題的一種思路，這種思路可以用在各個安全產(chǎn)品上，也可以體現(xiàn)在安全服務(wù)里面。我們再看四大新興的安全應(yīng)用場景包括云計算、工控安全、移動安全和物聯(lián)網(wǎng)安全。最終網(wǎng)絡(luò)安全的用戶依然是幾大類的這種行業(yè)客戶，這里面我們把他劃分為六大行業(yè)解決方案。

　　這是市場構(gòu)成的邏輯，我們通過這樣的一個結(jié)構(gòu)，試圖把所有的網(wǎng)絡(luò)安全公司和所有的網(wǎng)絡(luò)安全產(chǎn)品來進行歸類，歸類的結(jié)果就是這張網(wǎng)絡(luò)安全市場的全景圖。在這張全景圖里面總共有16個大類81小類。

　　現(xiàn)在網(wǎng)絡(luò)安全的一些新概念和新技術(shù)方向都有什么？

　　一個是數(shù)據(jù)安全方面，這個是現(xiàn)在網(wǎng)絡(luò)安全產(chǎn)業(yè)一個大賽道。前兩天我在北京參加了一個這樣的CCF的論壇，他們請了一批學(xué)術(shù)類的專家討論數(shù)據(jù)安全到底該怎么做，有什么樣的創(chuàng)新。其實從學(xué)術(shù)問題到產(chǎn)業(yè)上的生產(chǎn)工具等等這些都有非常大的缺口，所以將來一定能冒出來很大型的數(shù)據(jù)安全公司。還有安全左移，DevSecOps；還有自動化；還有密碼方面的發(fā)展；還有新的安全檢測理念等。

　　再看一下資本市場，科創(chuàng)版開通以來，安恒、奇安信等登陸了科創(chuàng)板，吉大正元登錄了中小板，資本市場是對于網(wǎng)絡(luò)安全的產(chǎn)業(yè)是相對是比較友好的。從2010年到現(xiàn)在，網(wǎng)絡(luò)安全的投資金額在普遍的增加，尤其是從去年開始，很多過去不投網(wǎng)絡(luò)安全的傳統(tǒng)基金也在紛紛開始投網(wǎng)絡(luò)安全，在今年的上半年投資的總數(shù)已經(jīng)超過了去年的投資總額的一半，所以預(yù)計今年還是會持續(xù)的增長。

　　我們看一下網(wǎng)絡(luò)安全融資的賽道，排名第一最熱的其實還是數(shù)據(jù)安全，第二是工控安全，再往下是綜合安全，身份管理，移動安全等等，這個數(shù)據(jù)是從去年到今年的7月份的分析。

　　總結(jié)一下，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的綜合發(fā)展，面臨新形勢、新市場、新格局和新理念。

　　在新形勢下，政策上有各種各樣的法律法規(guī)出臺，帶來了市場上的硬需求，還有像公安部搞的HW演習(xí)，它所帶來的一些對于攻防效率和效果的市場推動。此外在大國博弈的環(huán)境之下網(wǎng)絡(luò)安全變成國防的一部分，再加上資本市場的助推，都讓我們的產(chǎn)業(yè)保持一個穩(wěn)定持續(xù)的發(fā)展。

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)的新技術(shù)和應(yīng)用，還有不斷開拓出來的新的領(lǐng)域，比如車聯(lián)網(wǎng)安全、工業(yè)控制安全等都是最近幾年冒出來的新領(lǐng)域，都會是促進產(chǎn)業(yè)的發(fā)展的動力。

　　從投資的角度來說，像網(wǎng)絡(luò)安全這樣的每年能夠有15%甚至20%以上的復(fù)合增長，其實已經(jīng)是非常好的，所以對于網(wǎng)絡(luò)安全產(chǎn)業(yè)來講，是需要長性。無論是投資，還是去做產(chǎn)品，都需要10年、20年持續(xù)的耕耘，才會獲得比較好的回報。

　　那么今天講的就這些，謝謝大家。