即将开通, 敬请期待!

666网络新闻公告
为您提供最新行业资讯、活动公告、产品发布,汇聚最前沿最流行的云计算技术
< 返回新闻公共列表

零信任,内生安全,未来十年,万亿网络安全市场必将爆发

发布时间:2021-02-21 09:15:29

从基础的信息化阶段,到移动互联网,到产业互联网、物联网,以致未来的人工智能化大发展,中国的信息化进程促使网络安全领域近年来逐步受到越来越多的重视。网络安全领域未来是否会爆发性增长?市场前景怎样?未来信息产业的市场需求究竟在哪?容众财经新春特辑特邀奇安投资CEO王鹏飞用投资人的视角,解析中国信息安全产业领域的那些事。

许峻铭:欢迎关注容众财经。我们今天非常容幸的邀请到奇安投资CEO王鹏飞,王总,跟我们聊聊“网络安全”的那些事。

这些年,王总您有没有发现,您所在的领域,互联网安全、网络安全、信息安全,突然一下子蓬勃的发展,或者是引起了大家很多的关注,这到底是为什么?

(一)网络安全必将爆发性增长

王鹏飞:这个问题我想还是得放到信息产业发展的整个的历程的里边去看。整个信息产业经历了大概整个四个阶段。

第一个阶段就是基础的“信息化的阶段”;第二个阶段就是我们所熟悉的“移动互联网的阶段”;第三个阶段就是到了即将开始的“物联网的阶段”;未来还要进入一个“人工智能的智能化”的阶段。

所谓的“基础的信息化阶段”,这时候就是解决最基本的电脑的普及、OA无纸化办公,包括生产上的ERP等等,这个时候的信息安全这个阶段实际上基本处于一个萌芽期,属于可有可无的这么一个状态,这个阶段,信息安全的规模也就几十亿人民币的规模。但到了第二阶段就是过去十到十五年,移动互联网大发展阶段,产生了像BAT这样的企业,我们所熟悉的社交媒体、电商,等等。这些服务于消费类的业务的大发展,这个时候,整个网民也在增加,互联网的流量也增加,随之网络攻击的也会产生很多,针对个人用户的资金,个人隐私的盗窃的案件增加了,网络安全也进入到一个主打期。这个阶段就从过去可有可无的状态,到了一个打补丁的这么一个状态。这个阶段基本上到去年底,国内网络安全的产业从70亿达到700亿,增长了十倍的这么一个状态。到第三个阶段就是我们认为叫“互联网的下半场”,或者是叫“产业互联网”、“物联网”这个阶段以后,因为物联网它接入的终端数量会比现在的“人联网”的阶段有几何级的增长。所以整个网络攻击的这种事件,将会进一步的加剧,网络漏洞也会更加的多,所以在这个阶段,我们认为对应的“网络安全”这个产业会出现一个爆发式的增长。

从前几年的20%左右的增长率,我们认为可能在未来十年当中是网络安全发展的一个黄金期,可能会达到复合增长率30%到35%,所以我们预测下来到2030年前后,整个国内网络安全的规模能够达到差不多7000亿的规模,基本上就是今天又有十倍的增长。达到2035年左右,也就是到了第四个阶段,到了智能化的时代下,网络安全处在什么样的状态?处在一个成熟期了,这时候网络安全的规模相应的也增长,进入一个平缓的阶段,经过前面的补课,经过平缓的阶段。

许峻铭:变成了个基础设施。

王鹏飞:对,基本上能达到一万亿以上的市场规模。所以整个从这个大视角下来看,网络安全从过去“可有可无”到“打补丁”的这么一个属于伴生的配角的角色,到今天到物联网和未来智能化的时代,网络安全逐渐成为一个“基础和前提”,不再是可有可无,也不再是一个打补丁伴生的这么一个产业,而会成为基础和现实,进而还会成为一个跟整个信息化平行的一个产业。刚才谈到近年来网络安全受到重视,成为一个新的投资和创业的风口,这是有它的必然性的。

(二)网络安全市场的格局


许峻铭:现在这个市场上,如果按您所说不到,一千亿的整个的市场氛围的话,您觉得现在的网络安全它的格局是个怎么样的?

王鹏飞:我们可以从这几方面来看一下,目前整个产业的格局,一个是从产业本身的格局来看。从标准性的来讲,2014年总书记在中央网信工作领导小组第一次会议上讲话,当时高瞻远瞩的提出了一个论断——说“没有网络安全,就没有国家安全”。这个论断之后,应该说我们国家对于网络安全这个产业的认识,提高到一个新的历史的高度,所以各个部门也好,各个企业也好,对网络安全的重视程度有一个明显的提高,所以从2014年到去年为止,近年来的网络安全产业,还是得到了一个长足的发展,也涌现出了一批初具规模的小龙头企业,但是从现状来看,我们和北美、和西欧相比,国内的网络安全产业总体上还处在第二个阶段——成长期当中的初级阶段,差距主要表现在这几个特点:一个是“小”,一个是“零”,一个是“同”。

“小”就是整个规模整体上还是偏小的;第二个“零”,就是比较零散化。现在3000多家企业,但是每个体量都很小,又分散在很多的地区;所谓“同”,就是同治化比较严重,这也是我们整个产业,急需解决的问题,一个是要快速的增大整个的产业的规模,第二是要快速的提升整个的核心增力;从第二方面看,从整个行业的格局来看,近年来也呈现出一些新的趋势和特点。第一个就是央企国资背景的资金纷纷的入场。过去,安全企业都还是民营的野蛮生长,但是现在几家大的央企巨头,像中国电子、中国电科、国投集团,这两年都纷纷布局,中国电子以37亿多元的人民币,战略投资了奇安信,成为奇安信的战略性的股东,中国电科也通过基金先后入局了“天融信”和“绿盟”,国投也投了像“美亚柏科”、“明朝万达”这些企业,第二个特点就是互联网巨头也纷纷的加码,通过全资收购的方式和一些战略投资的方式去布局安全企业,增强自身这块安全的能力,比如说阿里也投资了“长亭(科技)”,投资了“九州云腾”,腾讯也投资了不少的企业,应该说这种趋势显示出未来网络安全这个行业,重组并构的这个趋势会明显的加快。第三个,从区域的这个格局来看,现在基本上的网络安全3000多家创业企业,大部分还是集中在这三个区域,一个是京津冀,这一大片,特别以北京为主;第二是长三角,以上海、南京、杭州为主;第三块就是珠三角这块,以深圳、广州为主。除了区域性的这种分布特点之外,另外一些地方政府也非常重视。像北京市政府就和工信部联合成立了国家级的网络安全产业园,上海、天津、南京、武汉这些城市也都先后成立了一些不同级别的这种网络安全的产业园,这些产业园从当前来看,可能还存在一个初期状态,但是放在一个时间轴上看,未来经过几年的运营之后,这种区域的布局会加速形成产业的集聚效应,这是第三个方面;第四个,从资本市场的格局来看,除了刚才讲央企,包括互联网企业的投资之外,这两年也涌现出了一批专门聚焦在网络安全领域,投资的创投基金,比方像我们奇安基金,就是在这个背景下专门成立的。

这些新兴的基金,专门聚焦网络安全巨头,对这些网络安全企业进行针对性的投资、赋能,会加速行业的初创企业快速的成长,加上之前的一些传统的综合性的一些PE、VC,还有早期的一些“天使基金”,整个就会形成在投资这个资本市场上的一个相互协同、相互促进的这样一个新格局。

(三)网络安全是万亿市场,安全服务的比重会逐年提升

许峻铭:您觉得在未来整个信息安全,它在市场的需求会在哪里呈现?

王鹏飞:信息安全发展的整个历程虽然不长,但其实也是明显表现出这么四个阶段。我们从发展历程来分析,可能更容易看到未来的机会。

安全的第一个阶段,实际上我们把它叫做终端的时代。以终端安全为特点的时代,这个时代下以病毒为主要的攻击手段,技术上的安全理念,我们叫“黑名单制度”。什么意思?我们收集病毒的特征,把它做成个光盘,然后卖给这些网民,然后通过光盘装到我们的电脑上面去杀这个病毒,就如同发一个通缉令一样。谁是“黑名单”,我们就把它上黑名单,放通缉令上面,然后一个一个去比对,是不是它?如果有,好!把它咔嚓掉。如果不是,那就放掉,这样一种机制,这样一种安全理念去处理的。

这个时代下产生了当年的一些企业,像当时的“瑞星”、“江民”,还有国际上的,像“赛门铁客”,“卡巴斯基”,但是网络安全很快的进入到第二个阶段,就是说当病毒已经足够多,你完全靠事后去收集,这个“黑名单”已经跟不上了,这个时候就产生了第二个阶段,我们叫它“边界防护时代”,这个时代下,主要的技术理念是“白名单制度”,什么叫白名单?最直观的理解,就像发身份证一样,我们给所有的没有恶意的这些好的软件我们都给它一个特征的,发一个白名单,只要是有白名单的人就都可以过,我们就查身份证就OK了,没身份证的人,我们就疑似是坏人,我们在去做进一步的甄别,是这样的一种制度,这个制度下是针对实际上整个上网人数越来越多,病毒越来越多这种情况下产生的一个技术。主要是通过防火墙,通过入侵检测这样一些设备和技术进行防护的,到第三个阶段实际上在大数据的时代下,靠白名单去查,这种办法也已经失效了。因为网络无边界了,除了普通的网线,还有无线很多方式,例如WIFI、蓝牙、GPS、北斗,等等,传输方式多样化。就好像这个屋子一样,你光看住门你就没有用,它还要开天窗,还有那么多窗户,还有后门,这种情况下,我们正好产生了一项新技术,就是大数据的技术。

所以这个时代安全的理念,我们提出了一个新理念,叫做数据驱动安全,这个理念是奇安信在2014年提出来的理念,利用大数据的技术,我们对所有的行为进行分析,特征进行分析产生的一些产品,像态势感知这样一些新产品,也诞生了一些新企业,类似像奇安信,像我们投资的观安信息,都是在这种背景下涌现出的一些新的安全企业。这是一片新的蓝海,并没有说跟过去做边界防护,防火墙做盒子的企业去抢这个市场,这是个新市场,创造的新市场。

未来的大数据的时代,再往后是什么年代?我们在2019年底,2020年bcs上面,又提出了一个新的技术理念,叫做架构安全的时代。就是说光防终端不够,防边界也不够,通过大数据查行为也不够,未来安全是基于整个网络,全部的从终端到边界到内部,一系列的整体的安全,它是个total solution的一个解决方案。基于你整个架构的安全,内部业务的安全去考虑的,所以也会有很多的新的一些理念。比方说国际上提出的零信任,这和我们包括奇安信提的叫做内生安全,这里面是差不多的,不仅仅是从网络基础架构上、边界上去看,还要涉入到业务内部去分析你的安全,你的业务逻辑,你的流程是不是安全,你的内部操作人员本身有没有带来风险,这个时代下面一些做零信任的公司在正不断的涌现,这也是新的一个创业投资的热点。

最初的这种阶段来看,实际上是安全是靠事件驱动的。你有攻击了,才会有人们去买产品,买服务去防护的,就像人们身体只有在生病的时候才去看病、才去吃药,是这样一种需求。所以这个需求就比较小,进到这个第二个阶段之后,实际上它不是靠事件驱动的了,是到合规驱动的,合规驱动的就是,我们国家现在的相关部委,国安部等等提出的叫“等保2.0”。要求所有的政府,所有的央企重要的国有企业,等等。都要按照等保2.0的要求,要去配制各种的设备、各种的技术,各种完善的制度等等。

通过一系列措施去保证,你这个体系资产安全,这相当于我们国家强制性的去打疫苗,防御针的意思是一样的,这个是靠政策去驱动的。到第三个阶段实际上安全不再是由合规驱动了,而是企业本身的需求去驱动的,就如同我们随着健康理念的成熟,人们不是说生病才要去吃药看病去,而是从自身的健康出发,我要去吃一些维生素,吃一些钙片,甚至喝一些枸杞,为了自己要提高免疫力,这个出发点去考虑的。往下去看,安全驱动要进入到能力驱动,能力是什么?就相当于我们人体本身,我光靠吃维生素,吃保健品已经不够了,更重要的是强身健体。如果放在这样一个我们通俗的这个上面去理解,今天的网络安全企业,基本上还停留在卖药的阶段。所以这个市场绝不是今天我们所看到的700亿,未来是一个万亿以上的市场。这里面就是说,今天还有一个概念,就是今天我们所有的安全市场的基本上还是以提供产品为主的,国内。现在我们产品和服务的比例,差不多产品85%,服务占15%,这样的比重。但是从整个全球的安全市场来看,这个比例基本上倒挂的。服务的规模占到60%多,产品的收入占40%多,这个是未来国内安全市场发展的一个必然趋势。在未来几年当中,安全服务的比重会逐年提升。

许峻铭:您给我描绘一个非常好的蓝图,甚至你有一个非常好的比喻,通过无论是药品市场,还是最后我们打疫苗也好,强身健体,跑马拉松对于创业者来讲,或者有志向投入这个行业里面的创业企业来讲,它们未来在哪些细分领域,它们会有哪些地方有所作为,大展身手?

王鹏飞:从网络安全的四个阶段来看,现在我们基本上出了大数据安全和未来架构安全,这个时代背景下面数据安全也已经产生不少的初创的企业,未来我们的架构安全,这个新的技术里面下去看,其实未来以新一代身份安全,零信任这样的企业,还有一些做安全服务的企业,我认为创业机会会非常多,我们现在重点投资布局,也是在看这样的一些机会。



/template/Home/Zkeys/PC/Static
  • QQ咨询
    请选择客服进行咨询
  • 66627580
  • 847853
  • 39068990
  • 53239927
  • 8311768
  • 65578352
  • 9908727
  • 5891128
  • 3916825
  • 6591573
  • 6391605
  • 8297128
  • 97533894
  • 66628197
  • 66625181
  • 836419
  • 97533879
  • 53963883
  • 电话咨询
    请选择客服进行咨询
  • 0591-88911666
  • 备案
  • 工单
  • TOP