网络安全产业结构和动力分析：从合规型向能力型

作者：潘柱廷

2月27日面向资本界同仁做了一个电话讲座。时间不长，为了能够在短时间传递更多的信息，用了九幅图来辅助阐述我的观点。这里做一点简单的记录和回顾。

讲座的内容，围绕在网络安全产业的合规要求（比如等保2.0等之上）。当然，我没有具体讲等保，而是梳理了一下合规的业务和资本逻辑。作为听者的投资人群体，关注的是一级市场和二级市场企业的价值及其增长，而企业的价值主要来自于市场业务，而产业的市场业务根本来自于需方的采购力，而toB网络安全的需方的采购力都是年度预算制的，而促动这个预算的主要力量就是合规——等级保护2.0、关键基础设施保护（条例）、《网络安全法》等等。所以，投资人们关注等保，就是一个非常靠谱而符合逻辑的重要考察点分析点。

不管我们愿不愿意承认，“合规”力量依然是网络安全产业的主要动力，是预算来源的根本动力。

在网络安全产业中，如果仅仅只有供需两方关系，就会是安全供给越好反而会降低安全需求，这就是一个供需悖论。

所以，在所有的安全防护型的市场（比如防火、防疫），都需要合规力量，需要监管机构的介入。这才是更合理的市场格局。

在网络安全市场中的合规力量，主要体现在《网络安全法》、等级保护、分级保护、风险评估、测评认证等等。

搞清楚了合规，才能搞清楚合规型市场。

如果仅仅看合规的文档（哪怕是系列的文档），那是不够的。合规至少有一下几个要素：

• 被合规的客体机构

• 颁布以及执行监管的主体机构（两者可能是一个，也可能是不同的）

• 合规的具体规定（可以规范化为一个一个要求的）

• 合规所指向的那个“被规制的事情”

从市场和资本的角度看合规，就是要把这个“规”能够驱动市场参与方的驱动力看清楚。

总体来说：不要高估规定的短期效果，不要低估规定的长期效果，不要忽视规定在复杂博弈下的间接效果。

网络安全产业的合规力量已经支撑产业有20年的时间了，但是支撑效果还是不够（不管是从市场角度，还是真实防御效果的角度）。

因为安全，最终还是要看防御效果、对抗效果如何。

虽然，合规力量的加入，可以让产业结构更加合理。但是，只有将威胁方纳入到产业格局中斟酌，那才是真正合理的产业结构。

这四个顶点是产业结构的四个群里，四个顶点之间的6个连线就是群体之间的博弈关系。从这四顶点六关系，可以更好地分析和理解产业逻辑。

“实践是检验真理的唯一标准”。

真实的安全效果，才是产业发展的根本动力。

合规力量只是间接的辅助力量。就是因为不甘于让“事实”来打击我们，所以我们要前置地通过合规力量来推动需求方构建防御和保障力量。

当四顶点产业结构中，威胁方可不会好好配合产业的发展。这个检验真理的“实践”，我们需要的时候不来，在我们不需要的时候反而不期而攻至，那就不美了。

其实，我们可以通过安排一个威胁方的替身——测试方，来充分的配合我们的产业。最近几年的一些国家级红蓝对抗演习（比如HW）就起到了这个作用。这样的“演测”活动，形成了对于安全体系的有效检验。

在实践、合规之外，多种模式检验融合进来：

• 实践动力：就像很多安全事件的发生，这些损失和警醒带来的驱动力；

• 合规动力：等保2.0等层出不穷的规定，驱动安全和市场；

• 检验动力：以HW为代表的演测活动，驱动这更加近似实践的驱动力。

从资本视角，要综合观察这三方面的动力对于市场的驱动作用，看企业在这些动力组合中的运作能力。

检验性安全是对于合规性安全的重要补充。可安全实践也特别需要

而解决检验性安全带来的问题，更加靠近安全实践，带来能力型安全、效果性安全。

从市场的角度，检验性安全本身也是一个有潜力的市场空间。市场主要包含的内容包括：靶场平台、渗透测试、漏洞挖掘（互联网领域的SRC活动）、演习测试、系统的平行仿真、系统的数据仿真等等。

仅仅靠合规，驱动的是合规型市场；而合规动力结合了检验性动力，驱动的市场就包含的新的能力型市场。

能力型市场又两个大方向：

民商侧能力型市场：在民用和商用环境为主，还包括关键基础设施（关基）。威胁以网络犯罪和黑产为主。主要是利用关基、企业和服务商的漏洞和弱点，非法侵害牟利。

政军侧能力型市场：在政府、军队、军工、关基领域。威胁以国家级的、高能力的有组织侵害为主。这方面就不仅仅是利用漏洞和弱点，甚至会直接危害和摧毁关基。

以前民商侧和政军侧能力型刚需市场，都不会体现在CCID和IDC的市场统计中。而这两个能力型市场逐渐被主力网络安全厂商触及后，将成为被显现挖掘的新市场板块，同时板块本身也在快速成长并侵袭传统市场的份额。

所以，从长远看网络市场中的乙方企业价值，要看该企业在这三个板块中的价值挖掘能力：传统合规型市场、民商侧能力型市场、政军侧能力型市场。

------

看市场，不仅仅看故事、看逻辑。要看市场的关键驱动要素。而预算来源就是这么一个关键要素。

民商侧和政军侧的市场板块前景广阔，就是因为“类保险型预算模式”、“军备竞赛型预算对标”能够驱动更大的市场容量。

作为市场中的企业方向，我大致判断：新兴的单项产业创业公司，走民商侧的比例和机会会大一些；传统公司、行业外侵入的总体型企业，走政军侧的比例和机会会大一些。

当然，具体企业具体分析。上述九图供大家参考。

声明：本文来自大潘点点，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。