過了2016年,網(wǎng)絡(luò)安全工程師的腰包能鼓起來嗎?

責(zé)任編輯:editor007

作者:愛分析ifenxi

2017-01-10 21:17:27

摘自:36kr

近年來,企業(yè)安全資產(chǎn)變得更加主要的原因有:  1、云服務(wù)和虛擬安全設(shè)備使得網(wǎng)絡(luò)安全邊界不清晰,資產(chǎn)管理更加復(fù)雜;通常,國內(nèi)在企業(yè)安全資產(chǎn)管理方面可以分為NGSOC SEIM、自適應(yīng)安全、微分隔和可視化和CASB四大流派。

 

編者按:本文來自微信公眾號“愛分析ifenxi”(ID:ifenxicom),36氪經(jīng)授權(quán)發(fā)布。

一到年底,各種企業(yè)榜單開始層出不窮,一會兒Top 50,一會兒Top100,應(yīng)接不暇。愛分析關(guān)注的是創(chuàng)業(yè)企業(yè)的業(yè)務(wù)進(jìn)展、成長空間和投資價值,為了減少大家眼花繚亂的情形,撇開具體榜單不談,網(wǎng)絡(luò)安全領(lǐng)域,跟大家談?wù)勈袌鲒厔菀约拔磥泶蠹已淖呦颉?/p>

2016年是網(wǎng)絡(luò)安全轉(zhuǎn)型最為關(guān)鍵的一年。為什么這么說?這一年,網(wǎng)絡(luò)安全舞臺上的明星角色,如云鎖、青藤云、邦盛金融等,多成立或者轉(zhuǎn)型于兩年前,經(jīng)過這兩年的技術(shù)研發(fā)和市場培育,開始進(jìn)入快速增長期,銷售業(yè)績跨過千萬級別。

可以預(yù)見,兩年前的那波網(wǎng)安韭菜,如果在2016年還沒有實現(xiàn)爆發(fā)的話,基本上可以告別歷史舞臺了。

過了2016年,網(wǎng)絡(luò)安全工程師的腰包能鼓起來嗎?

2016年融資額超過3000萬的安全創(chuàng)業(yè)企業(yè)

通過走訪調(diào)研,愛分析對網(wǎng)絡(luò)安全市場趨勢得出如下四個判斷。

第一,業(yè)務(wù)安全成為資本最青睞賽道

邊界安全一直是網(wǎng)絡(luò)安全市場主流,但從上市公司數(shù)據(jù)來看,2016年市場增長顯得十分可憐,其中啟明星辰安全網(wǎng)關(guān)類產(chǎn)品的增長已降至個位數(shù)。狹義的網(wǎng)安市場盤子只有200億,這個規(guī)模極小,市場又封閉的領(lǐng)域,投資者實在沒多大興趣。

與傳統(tǒng)市場的冷淡相比,2016年網(wǎng)安市場增長圍繞著互聯(lián)網(wǎng)金融、O2O電商、支付和游戲等領(lǐng)域。互金領(lǐng)域估值超過10億元的非上市企業(yè)超過100家,成為網(wǎng)安新興企業(yè)最大的金主,像同盾、通付盾、青藤云等的快速增長,都離不開背后互金企業(yè)的身影。

粗略估計,僅反欺詐領(lǐng)域的市場規(guī)模就可達(dá)到千億級,業(yè)務(wù)安全的機(jī)會自然比傳統(tǒng)網(wǎng)安大的多。目前業(yè)務(wù)安全領(lǐng)域還沒有上市公司出現(xiàn),2017年仍將是業(yè)務(wù)安全的快速增長期。

第二,移動安全市場瓶頸已現(xiàn),云安全、物聯(lián)網(wǎng)安全開始布局

移動互聯(lián)網(wǎng)經(jīng)歷了5年快速發(fā)展,已逐漸放緩,基于此的移動安全市場也初現(xiàn)瓶頸。以APP加固為例,三年前梆梆安全作為該領(lǐng)域的開創(chuàng)者,具有毫無疑問的霸主地位。2016年,愛加密、娜迦科技、通付盾、360加固寶、阿里云加固等一系列APP加固廠商的出現(xiàn),激烈競爭已使得市場增長到S曲線的中段,維持梆梆高速增長的動力,僅靠APP加固業(yè)務(wù)已然不夠,必須轉(zhuǎn)型。

移動安全的另一個重要市場在移動設(shè)備管理(MDM、EMM)領(lǐng)域。目前國內(nèi)在該領(lǐng)域領(lǐng)先的廠家主要有國信靈通和深信服,主要解決企業(yè)在自帶設(shè)備辦公情形下的安全問題。因為BYOD在國內(nèi)的低迷,2017年該領(lǐng)域增長也十分有限。

與移動安全市場的增長減緩相比,安全廠商開始將移動安全業(yè)務(wù)開始往云端轉(zhuǎn)移。

首先,SaaS服務(wù)成為安全服務(wù)新趨勢,包括前文所述的反欺詐、APP加固甚至數(shù)據(jù)防泄漏都可以采用SaaS的方式。與在傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域多采用私有化部署相比,終端的SaaS服務(wù)顯得更為可行。

其次,移動安全開始向物聯(lián)網(wǎng)安全領(lǐng)域轉(zhuǎn)型。移動安全可以看作物聯(lián)網(wǎng)安全的一個特例,因此利用做手機(jī)安全的經(jīng)驗,也可以應(yīng)用到車載智能終端、攝像頭、無人機(jī)、家庭機(jī)器人,甚至工業(yè)控制系統(tǒng)。

受2016年由物聯(lián)網(wǎng)設(shè)備引發(fā)的多起超大規(guī)模DDos事件和智能汽車快速發(fā)展的影響,2016年可以看做物聯(lián)網(wǎng)的開端之年。2017年,該市場將持續(xù)發(fā)展,預(yù)計兩年后開始爆發(fā)。

雖然移動安全在縱向上更多被云端承擔(dān),在橫向上逐漸擴(kuò)展到更為廣泛的物聯(lián)網(wǎng)領(lǐng)域,但是移動設(shè)備作為終端入口的角色并沒有變。目前終端檢測與響應(yīng)EDR業(yè)務(wù)將是目前增長最快的移動安全業(yè)務(wù),但是對于EDR來說其更依賴整體的網(wǎng)絡(luò)體系架構(gòu)和大數(shù)據(jù)分析技術(shù),360企業(yè)安全和其他EDR廠商能否扛起這桿大旗值得期待。

過了2016年,網(wǎng)絡(luò)安全工程師的腰包能鼓起來嗎?

第三,虛實難分,企業(yè)安全資產(chǎn)管理顯得更加重要

自適應(yīng)安全是Gartner持續(xù)兩年力推的安全架構(gòu),2016年其又把微分割和可視化作為安全發(fā)展的熱點。這兩項技術(shù)的共同點是都強調(diào)企業(yè)安全資產(chǎn)在整體防御中的重要性。 

只買不用,一直是安全圈的頑疾。近年來,企業(yè)安全資產(chǎn)變得更加主要的原因有:

1、云服務(wù)和虛擬安全設(shè)備使得網(wǎng)絡(luò)安全邊界不清晰,資產(chǎn)管理更加復(fù)雜;

2、缺乏系統(tǒng)管理企業(yè)安全資產(chǎn)的手段,導(dǎo)致資產(chǎn)配置更新不及時;

3、新興安全架構(gòu)中更高的安全回溯能力需求,資產(chǎn)管理是重要環(huán)節(jié);

4、企業(yè)安全不再是個體行為,更是一種系統(tǒng)行為,對安全資產(chǎn)的連接和其網(wǎng)絡(luò)拓?fù)湫袨橐蟾摺?/p>

企業(yè)安全資產(chǎn)管理市場可謂2016年爭奪最激烈的市場,僅安全資產(chǎn)清點就可以分為日志流、探針流和Agent流,雖然方法各有優(yōu)劣,但市場之混亂可見一斑。 

通常,國內(nèi)在企業(yè)安全資產(chǎn)管理方面可以分為NGSOC/SEIM、自適應(yīng)安全、微分隔和可視化和CASB四大流派。

這四大流派的技術(shù)各不相同,在資產(chǎn)管理中的角色也各不相同。NGSOC/SEIM重點解決安全資產(chǎn)的管理和安全域的劃分、自適應(yīng)安全架構(gòu)重點在安全資產(chǎn)清點和攻擊回溯、微分隔和可視化重點關(guān)注于安全網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、CASB則在安全資產(chǎn)間的相互訪問中起到重要作用。

當(dāng)然,不管是哪個流派,最后都會通過態(tài)勢感知和可視化的噱頭,給企業(yè)提供清晰的資產(chǎn)管理圖譜。

綜合起來看,企業(yè)安全資產(chǎn)管理講究清點、回溯、分隔、訪問控制和分析預(yù)測幾個重要環(huán)節(jié)。正是因為這種復(fù)雜性存在,愛分析認(rèn)為,資產(chǎn)管理類產(chǎn)品還沒有最終定型,殊途同歸是必然結(jié)果。所以說,短期的繁榮并不能代表該領(lǐng)域企業(yè)的長期趨勢。由于該領(lǐng)域產(chǎn)品的平臺性屬性,如果不能占據(jù)平臺,收購和兼并是企業(yè)發(fā)展的必然結(jié)果。 

過了2016年,網(wǎng)絡(luò)安全工程師的腰包能鼓起來嗎?

第四,服務(wù)級市場的興起將打破傳統(tǒng)的分銷渠道

愛分析認(rèn)為,渠道開放是網(wǎng)絡(luò)安全市場真正繁榮的關(guān)鍵。傳統(tǒng)網(wǎng)絡(luò)安全市場一直以做項目為主,這類市場項目周期長、利潤低、回款速度慢、市場流動性差,尤其是流動性差導(dǎo)致了高昂的營銷成本。

2016年,網(wǎng)絡(luò)安全市場最明顯的變化,當(dāng)屬合規(guī)性市場被開放性市場的剛需慢慢打破。這種安全性的剛需來自于新興的互聯(lián)網(wǎng)金融、網(wǎng)絡(luò)支付和游戲領(lǐng)域。與傳統(tǒng)客戶相比,市場的改變表現(xiàn)在互金類公司能夠接受SaaS化的服務(wù)方式、擁有更加公開透明的渠道、優(yōu)秀的技術(shù)可以成為核心競爭力。

這種市場的變化顯而易見使得市場充滿活力,這種活力會讓那些傳統(tǒng)安全領(lǐng)域技術(shù)落后、依靠區(qū)域壟斷獲得市場的中小型企業(yè)感到非常難受。結(jié)合第一點,業(yè)務(wù)安全與新興市場活力相結(jié)合,合規(guī)性市場被打破指日可待。

總結(jié)

2016年,網(wǎng)絡(luò)安全領(lǐng)域有什么大新聞?不是超大規(guī)模的DDos攻擊,也不是勒索軟件的橫行,當(dāng)然也不是國家網(wǎng)絡(luò)安全法的頒布。至少這些事還沒能改變200億網(wǎng)安市場狼多肉少的局面,工程師腰包自然是沒法鼓起來。 

愛分析認(rèn)為,業(yè)務(wù)安全轉(zhuǎn)型是最為積極有利的信號。業(yè)務(wù)安全使網(wǎng)絡(luò)安全脫掉了只是網(wǎng)絡(luò)設(shè)備附屬的帽子,把安全核心確立為保護(hù)業(yè)務(wù)的安全運行,而不是去架設(shè)安全設(shè)備;業(yè)務(wù)安全確保了安全按照業(yè)務(wù)量比例收費的基礎(chǔ)(SaaS),而不是去收可憐的設(shè)備維護(hù)費。

網(wǎng)絡(luò)安全廠商只有把自己放在更大的市場空間下,才能獲得理想的發(fā)展速度,才能追求更合理的回報。

所以,網(wǎng)絡(luò)安全廠商抓住風(fēng)口轉(zhuǎn)變觀念才是當(dāng)務(wù)之急。這場春風(fēng)能刮多久,還需諸位努力了。

愛分析是一家專注于創(chuàng)新企業(yè)研究和評價的互聯(lián)網(wǎng)投研平臺。讀完文章,您有沒有什么想聊聊?您可以發(fā)郵件至lizhe@ifenxi.com,或者加微信號aiyangyudejiji聯(lián)系作者。

編者按:本文來自微信公眾號“愛分析ifenxi”(ID:ifenxicom),36氪經(jīng)授權(quán)發(fā)布。

一到年底,各種企業(yè)榜單開始層出不窮,一會兒Top 50,一會兒Top100,應(yīng)接不暇。愛分析關(guān)注的是創(chuàng)業(yè)企業(yè)的業(yè)務(wù)進(jìn)展、成長空間和投資價值,為了減少大家眼花繚亂的情形,撇開具體榜單不談,網(wǎng)絡(luò)安全領(lǐng)域,跟大家談?wù)勈袌鲒厔菀约拔磥泶蠹已淖呦颉?/p>

2016年是網(wǎng)絡(luò)安全轉(zhuǎn)型最為關(guān)鍵的一年。為什么這么說?這一年,網(wǎng)絡(luò)安全舞臺上的明星角色,如云鎖、青藤云、邦盛金融等,多成立或者轉(zhuǎn)型于兩年前,經(jīng)過這兩年的技術(shù)研發(fā)和市場培育,開始進(jìn)入快速增長期,銷售業(yè)績跨過千萬級別。

可以預(yù)見,兩年前的那波網(wǎng)安韭菜,如果在2016年還沒有實現(xiàn)爆發(fā)的話,基本上可以告別歷史舞臺了。

2016年融資額超過3000萬的安全創(chuàng)業(yè)企業(yè)

通過走訪調(diào)研,愛分析對網(wǎng)絡(luò)安全市場趨勢得出如下四個判斷。

第一,業(yè)務(wù)安全成為資本最青睞賽道

邊界安全一直是網(wǎng)絡(luò)安全市場主流,但從上市公司數(shù)據(jù)來看,2016年市場增長顯得十分可憐,其中啟明星辰安全網(wǎng)關(guān)類產(chǎn)品的增長已降至個位數(shù)。狹義的網(wǎng)安市場盤子只有200億,這個規(guī)模極小,市場又封閉的領(lǐng)域,投資者實在沒多大興趣。

與傳統(tǒng)市場的冷淡相比,2016年網(wǎng)安市場增長圍繞著互聯(lián)網(wǎng)金融、O2O電商、支付和游戲等領(lǐng)域?;ソ痤I(lǐng)域估值超過10億元的非上市企業(yè)超過100家,成為網(wǎng)安新興企業(yè)最大的金主,像同盾、通付盾、青藤云等的快速增長,都離不開背后互金企業(yè)的身影。

粗略估計,僅反欺詐領(lǐng)域的市場規(guī)模就可達(dá)到千億級,業(yè)務(wù)安全的機(jī)會自然比傳統(tǒng)網(wǎng)安大的多。目前業(yè)務(wù)安全領(lǐng)域還沒有上市公司出現(xiàn),2017年仍將是業(yè)務(wù)安全的快速增長期。

第二,移動安全市場瓶頸已現(xiàn),云安全、物聯(lián)網(wǎng)安全開始布局

移動互聯(lián)網(wǎng)經(jīng)歷了5年快速發(fā)展,已逐漸放緩,基于此的移動安全市場也初現(xiàn)瓶頸。以APP加固為例,三年前梆梆安全作為該領(lǐng)域的開創(chuàng)者,具有毫無疑問的霸主地位。2016年,愛加密、娜迦科技、通付盾、360加固寶、阿里云加固等一系列APP加固廠商的出現(xiàn),激烈競爭已使得市場增長到S曲線的中段,維持梆梆高速增長的動力,僅靠APP加固業(yè)務(wù)已然不夠,必須轉(zhuǎn)型。

移動安全的另一個重要市場在移動設(shè)備管理(MDM、EMM)領(lǐng)域。目前國內(nèi)在該領(lǐng)域領(lǐng)先的廠家主要有國信靈通和深信服,主要解決企業(yè)在自帶設(shè)備辦公情形下的安全問題。因為BYOD在國內(nèi)的低迷,2017年該領(lǐng)域增長也十分有限。

與移動安全市場的增長減緩相比,安全廠商開始將移動安全業(yè)務(wù)開始往云端轉(zhuǎn)移。

首先,SaaS服務(wù)成為安全服務(wù)新趨勢,包括前文所述的反欺詐、APP加固甚至數(shù)據(jù)防泄漏都可以采用SaaS的方式。與在傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域多采用私有化部署相比,終端的SaaS服務(wù)顯得更為可行。

其次,移動安全開始向物聯(lián)網(wǎng)安全領(lǐng)域轉(zhuǎn)型。移動安全可以看作物聯(lián)網(wǎng)安全的一個特例,因此利用做手機(jī)安全的經(jīng)驗,也可以應(yīng)用到車載智能終端、攝像頭、無人機(jī)、家庭機(jī)器人,甚至工業(yè)控制系統(tǒng)。

受2016年由物聯(lián)網(wǎng)設(shè)備引發(fā)的多起超大規(guī)模DDos事件和智能汽車快速發(fā)展的影響,2016年可以看做物聯(lián)網(wǎng)的開端之年。2017年,該市場將持續(xù)發(fā)展,預(yù)計兩年后開始爆發(fā)。

雖然移動安全在縱向上更多被云端承擔(dān),在橫向上逐漸擴(kuò)展到更為廣泛的物聯(lián)網(wǎng)領(lǐng)域,但是移動設(shè)備作為終端入口的角色并沒有變。目前終端檢測與響應(yīng)EDR業(yè)務(wù)將是目前增長最快的移動安全業(yè)務(wù),但是對于EDR來說其更依賴整體的網(wǎng)絡(luò)體系架構(gòu)和大數(shù)據(jù)分析技術(shù),360企業(yè)安全和其他EDR廠商能否扛起這桿大旗值得期待。

第三,虛實難分,企業(yè)安全資產(chǎn)管理顯得更加重要

自適應(yīng)安全是Gartner持續(xù)兩年力推的安全架構(gòu),2016年其又把微分割和可視化作為安全發(fā)展的熱點。這兩項技術(shù)的共同點是都強調(diào)企業(yè)安全資產(chǎn)在整體防御中的重要性。

只買不用,一直是安全圈的頑疾。近年來,企業(yè)安全資產(chǎn)變得更加主要的原因有:

1、云服務(wù)和虛擬安全設(shè)備使得網(wǎng)絡(luò)安全邊界不清晰,資產(chǎn)管理更加復(fù)雜;

2、缺乏系統(tǒng)管理企業(yè)安全資產(chǎn)的手段,導(dǎo)致資產(chǎn)配置更新不及時;

3、新興安全架構(gòu)中更高的安全回溯能力需求,資產(chǎn)管理是重要環(huán)節(jié);

4、企業(yè)安全不再是個體行為,更是一種系統(tǒng)行為,對安全資產(chǎn)的連接和其網(wǎng)絡(luò)拓?fù)湫袨橐蟾摺?/p>

企業(yè)安全資產(chǎn)管理市場可謂2016年爭奪最激烈的市場,僅安全資產(chǎn)清點就可以分為日志流、探針流和Agent流,雖然方法各有優(yōu)劣,但市場之混亂可見一斑。

通常,國內(nèi)在企業(yè)安全資產(chǎn)管理方面可以分為NGSOC/SEIM、自適應(yīng)安全、微分隔和可視化和CASB四大流派。

這四大流派的技術(shù)各不相同,在資產(chǎn)管理中的角色也各不相同。NGSOC/SEIM重點解決安全資產(chǎn)的管理和安全域的劃分、自適應(yīng)安全架構(gòu)重點在安全資產(chǎn)清點和攻擊回溯、微分隔和可視化重點關(guān)注于安全網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、CASB則在安全資產(chǎn)間的相互訪問中起到重要作用。

當(dāng)然,不管是哪個流派,最后都會通過態(tài)勢感知和可視化的噱頭,給企業(yè)提供清晰的資產(chǎn)管理圖譜。

綜合起來看,企業(yè)安全資產(chǎn)管理講究清點、回溯、分隔、訪問控制和分析預(yù)測幾個重要環(huán)節(jié)。正是因為這種復(fù)雜性存在,愛分析認(rèn)為,資產(chǎn)管理類產(chǎn)品還沒有最終定型,殊途同歸是必然結(jié)果。所以說,短期的繁榮并不能代表該領(lǐng)域企業(yè)的長期趨勢。由于該領(lǐng)域產(chǎn)品的平臺性屬性,如果不能占據(jù)平臺,收購和兼并是企業(yè)發(fā)展的必然結(jié)果。

第四,服務(wù)級市場的興起將打破傳統(tǒng)的分銷渠道

愛分析認(rèn)為,渠道開放是網(wǎng)絡(luò)安全市場真正繁榮的關(guān)鍵。傳統(tǒng)網(wǎng)絡(luò)安全市場一直以做項目為主,這類市場項目周期長、利潤低、回款速度慢、市場流動性差,尤其是流動性差導(dǎo)致了高昂的營銷成本。

2016年,網(wǎng)絡(luò)安全市場最明顯的變化,當(dāng)屬合規(guī)性市場被開放性市場的剛需慢慢打破。這種安全性的剛需來自于新興的互聯(lián)網(wǎng)金融、網(wǎng)絡(luò)支付和游戲領(lǐng)域。與傳統(tǒng)客戶相比,市場的改變表現(xiàn)在互金類公司能夠接受SaaS化的服務(wù)方式、擁有更加公開透明的渠道、優(yōu)秀的技術(shù)可以成為核心競爭力。

這種市場的變化顯而易見使得市場充滿活力,這種活力會讓那些傳統(tǒng)安全領(lǐng)域技術(shù)落后、依靠區(qū)域壟斷獲得市場的中小型企業(yè)感到非常難受。結(jié)合第一點,業(yè)務(wù)安全與新興市場活力相結(jié)合,合規(guī)性市場被打破指日可待。

總結(jié)

2016年,網(wǎng)絡(luò)安全領(lǐng)域有什么大新聞?不是超大規(guī)模的DDos攻擊,也不是勒索軟件的橫行,當(dāng)然也不是國家網(wǎng)絡(luò)安全法的頒布。至少這些事還沒能改變200億網(wǎng)安市場狼多肉少的局面,工程師腰包自然是沒法鼓起來。

愛分析認(rèn)為,業(yè)務(wù)安全轉(zhuǎn)型是最為積極有利的信號。業(yè)務(wù)安全使網(wǎng)絡(luò)安全脫掉了只是網(wǎng)絡(luò)設(shè)備附屬的帽子,把安全核心確立為保護(hù)業(yè)務(wù)的安全運行,而不是去架設(shè)安全設(shè)備;業(yè)務(wù)安全確保了安全按照業(yè)務(wù)量比例收費的基礎(chǔ)(SaaS),而不是去收可憐的設(shè)備維護(hù)費。

網(wǎng)絡(luò)安全廠商只有把自己放在更大的市場空間下,才能獲得理想的發(fā)展速度,才能追求更合理的回報。

所以,網(wǎng)絡(luò)安全廠商抓住風(fēng)口轉(zhuǎn)變觀念才是當(dāng)務(wù)之急。這場春風(fēng)能刮多久,還需諸位努力了。

愛分析是一家專注于創(chuàng)新企業(yè)研究和評價的互聯(lián)網(wǎng)投研平臺。讀完文章,您有沒有什么想聊聊?您可以發(fā)郵件至lizhe@ifenxi.com,或者加微信號aiyangyudejiji聯(lián)系作者。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號