• 安全行业的竞争已经从单一维度的技术竞争升级为多维度的全面生态竞争。

  • 以价值为导向,构建开放融合的产业生态,是安全行业的现实需要,更是未来的发展方向。

  • 调整自身业务模式,通过技术合作、业务融合等方式参与新基建项目,是细分市场安全厂商在新基建浪潮中需认真面对的问题。

目前,以5G、大数据中心、人工智能、工业互联网为代表的“新基建”在各地逐步启动。旨在构建信息、融合和创新基础设施的“新基建”加速,为经济增长注入“数字动力”,将会对相关产业带来深远影响。

对网络安全行业而言,“新基建”除了进一步促进产业发展壮大,还会推动网络安全的生态变革:安全行业将从单一维度的技术竞争升级为多维度的全面生态竞争。

复杂的应用场景和网络攻击的手段不断升级,将推动安全厂商间的协同与合作,形成以少数行业领导厂商为核心的安全生态群落,打造统一、融合的安全解决方案,将会成为行业主旋律。

调整自身业务模式,通过技术合作、业务融合等方式参与新基建项目,是细分市场安全厂商在新基建浪潮中需认真面对的问题。

一、新基建进一步推动安全市场爆发

自中央政治局会议强调加快新型基础设施建设以来,我国各地方政府纷纷公布新基建投资计划。截至目前,全国31个省份推出了超过40万亿的投资蓝图。

中国工程院院士邬贺铨指出,新一代信息技术是把双刃剑,在推动数字经济发展、助力社会治理现代化、推进智慧社会发展的同时,增加了新的安全风险。网络安全将成为信息基础设施架构的关键内涵。奇安信董事长齐向东也认为,网络安全是新基建的基础。网络安全作为以前的辅助性工程,在新基建里将会成为基础工程。

新一代信息基础设施对网络安全提出更高要求,这也是网络安全的创新机遇。据中国信通院预测,到2025年,我国仅在5G网络建设上的投资将会达1.2万亿元,带动产业链上下游以及各行业应用投资超过3.5万亿元,其中网络安全建设将成为重要的组成部分。

新基建对网络安全是大挑战,也是大机会

作为新基建的刚需,新基建将加速网络安全行业发展和安全市场的爆发。

1. 新基建增加新的市场机会

新基建的本质是以数字化、智能化为核心的信息化,其核心是基于新技术打造新一代的数字基建,从而实现信息技术、业务运营和管理流程高度融合的新业务运营模式,显著提升效率与效益。

毫无疑问,新基建将衍生巨大的网络安全市场机会,主要围绕新基建数据中心建设开展的安全建设项目以及新应用场景催生的创新安全产品市场。

1). 围绕新基建本身开展的安全建设项目

新基建的关键在于5G、AI、工业互联网、物联网、云计算等新技术的综合应用,新技术的落地离不开数字化建设,包括新建、改造传统基础设施,伴随而来的是大量新基建自身架构的安全建设项目。

2). 新应用场景催生创新安全产品市场

随着新基建的加速,5G、云计算、大数据、人工智能、物联网等新型信息技术逐步普及,产生越来越多的融合应用场景,包括5G+智慧类场景、5G+AI+工业互联网等。新的融合应用将会推动安全技术创新,孵化出新的安全产品与方案细分市场,催生新的市场机会。

2. 新基建的保障需求提升安全投入

1). 安全实战化推高建设投入

随着攻击手段不断加码和破坏力持续增强,网络安全建设的重心逐渐从合规转向实战。合规要求以及实战化的攻防检验,推动客户更加重视防护能力提升。用户既要补之前落下的“安全课”,还需要进行更多的安全投入,确保最新的信息化系统和应用具有足够的安全配套,满足新系统的安全实战化需求。

在多重因素的共同作用下,实战化的安全建设将会增加安全产品的市场机会,提升网络安全在信息化建中的整体比重。

2). 新基建推动安全内涵深化、外延扩展

在新基建的趋势下,网络安全需要与数字化同步发展,从过去的零散、局部、被动的建设,升级为构建内生、体系化、主动有序为特点的内生安全体系,亟需系统化的方法来为用户打造整体的信息安全防护解决方案。

从网络安全建设生命周期来看,前期的安全规划与后期的安全运维对于防护水平的发挥都至关重要。新基建推动信息化建设与重构,对数字基础设施和应用的灵活性、可靠性提出了更高要求,同时提升了对安全保障的要求。

从安全建设的内容和实践来看,市场和用户逐步认可经过整体设计、适应信息化长期发展的新一代网络纵深防护体系。在新的安全体系中,各类产品的安全能力持续细化和增强,安全方案的融合、安全产品间的协同决定整体防护能力的关键。

系统化的安全建设在强化纵深防御能力的同时,也进一步明确信息安全投入的重点,让用户的安全预算真正变为防护能力的提升。

二、新基建将推动安全生态深刻变革

新基建带来复杂的应用场景和手段不断升级的网络攻击,对安全防护建设提出更高要求:用系统化的方法来为用户打造整体的信息安全防护解决方案,全面满足新基建时代的用户防护需要。

对于新基建时期的网络安全建设,奇安信总裁吴云坤认为:“我们需要用全新的网络安全框架,来建立满足新基建保障需求的能力”。“这样的建设模式就不再是过去局部整改为主的外挂式建设,而是走向深入融合的体系化建设”。

新基建时期的不同安全建设模式推动安全生态发生深刻变革。

1. 安全技术竞争升级为生态竞争

对用户而言,无论是开展整体安全规划还是招标采购产品,出于整体防护效果、管理成本等因素的考虑,都越来越更倾向购买开放生态厂商的安全产品。

随着安全技术的迭代和客户核心需求的变化,网络安全企业之间的竞争已经从原先单一维度的技术竞争升级为多维度的全面生态竞争。

技术壁垒的降低和同质化加剧,促使安全企业从最初的单一产品比拼转向组合解决方案竞争,进而升级到生态竞争。

在竞争升级的过程中,拥有开放技术生态的安全企业,在打造整体解决方案、实现产品与信息化融合,以及上下游协同方面都更具优势。

2. 竞争逻辑转向共生逻辑

复杂的应用场景和不断升级的攻击手段,导致对安全防御的要求越来越高,安全厂商很难完全依赖自身力量应对挑战,这在一定程度上间接推动了安全厂商间的协同与合作,从而共同打造统一、融合的安全解决方案。

网络安全企业将经历重要的战略调整:逐渐从竞争转变为竞合、共生。整个行业最终形成以少数行业领导安全厂商为核心的安全生态群落。

3. 行业领导厂商将成为生态变革的主要参与者

新基建带来大量的信息化建设机会,包括信息基础设施建设、面向新应用场景的基础设施融合创新,以及旺盛的安全防护需求,尤其是面向以5G、大数据、物联网等的新场景防护需求将迅猛爆发,这有助于安全行业形成协作氛围,促使安全厂商形成更加精细化的分工。

在新基建时期,安全行业领导厂商将不可避免成为新安全生态建设的主要参与者、推动者。

一方面,领导厂商将组建安全生态联盟,凭借自身在产品布局、市场规模、技术积累、市场运作能力等方面的优势,吸引规模相对较小的安全企业形成生态群落。另一方面,领导厂商将是安全与信息化融合的主要推行者与实践者。考虑到信息化与安全市场规模差异、头部厂商在体量上的差异,安全与信息化的融合需要安全行业领导厂商来推动。

三、安全行业亟需构建开放融合生态

在安全厂商由技术竞争升级为生态竞争,由竞争逻辑转向共生逻辑之际,传统上按照阵营与派系划分的安全行业生态合作模式,将会逐步转向以价值为导向的生态合作体系。

构建开放融合生态,既是行业发展的现实需要,也将是行业的未来发展方向。

安全行业亟需形成价值导向的生态合作体系:所有伙伴构成网状生态链条,互为资源、相互赋能。

1. 安全技术平台化成为必要选项

平台是技术融合、业务合作的必要条件。在当前新基建、安全与信息化融合的大背景下,平台能力已经变成企业顺应时代趋势的必要选项。

数字技术的发展、新场景的产生以及客户要求的逐步提升,迫切需要安全行业形成平台化的安全能力,以系统化的方式向其他领域进行技术输出和赋能,从而打造“安全+应用”的行业解决方案。

但安全行业是专业化程度非常高的行业,呈现细分市场非常多、碎片化的格局。只有把不同厂商的技术能力、产品能力、服务能力整合到一起,不断地进行继承与融合,才有可能打造统一的安全能力平台。

在当前安全行业市场细分多、参与厂商众多、竞争激烈的环境下,持续进行技术集成与生态投入的厂商屈指可数,打造数字化融合安全生态系统是一个很有挑战的任务。

2. 安全与信息化融合是大势所趋

新基建在数字化的基础上进一步推动技术的变革和应用落地,安全与信息化在技术、咨询规划以及交付运营上的融合都成为客户的关切点。

  • 新兴技术融合:从技术层面,用户已经认识到复杂业务需求无法依靠单一的技术或产品来满足,必须综合使用多领域、多层面的技术;同时,安全威胁不断向应用与业务层面渗透,技术融合是满足用户需求的必要条件,也是保护用户投资的基础需求。

  • 咨询规划融合:技术的复杂性与多样性让用户明白业务系统的搭建是个系统工程,简单的技术堆砌无法达到目标。用户在建设之前往往会请专家、咨询机构开展咨询规划,但不同机构往往各有所长,无法满足全面咨询需求。以信息化和安全来说,做信息化的不一定懂安全,做安全的也不太懂信息化。用户可能期望从咨询阶段就实现信息化和安全的融合,但现实情况是不得不聘请两班人马。

  • 交付运营融合:随着上线的系统越来越庞大,产品越来越多,用户必须同时运营各类产品——计算、网络、安全、应用,在编制和预算都比较有限的情况下,系统的运维水将逐步下降。一方面不得不使用宝贵的人力对接各个厂商的售后,对内成为报修中心,对外成为各厂家售后的发牌器,精细运营根本无从谈起;另一方面,各个厂商向客户派驻服务人员也浪费了大量人力。客户期望不同领域的厂商之间能够充分合作,实现交付运营能力融合。例如,用户部署的多个安全产品的运行维护最好由一家企业的技术人员实施;或者信息化厂商进行IT运维时,同时覆盖安全运维。这就要求厂商们能充分合作、相互赋能,真正形成跨领域的交付运营体系,实现资源配置的优化。

3. 推进融合需要实现四个层面的集成

安全生态建设离不开“集成”和“被集成”。

安全与信息化想要实现融合,安全厂商就必须和基础设施厂商、软件开发商、系统集成商、服务商开展全面合作,最终实现与伙伴的业务集成。主要从技术集成、应用集成、营销集成与服务集成四个层面展开。

  • 技术集成:安全厂商的安全能力被集成到信息化的解决方案当中,形成一体化的融合解决方案。

  • 应用集成:安全产品与能力被行业应用开发商集成,从而打造“安全行业应用”,安全厂商提供“安全”附加值。

  • 营销集成:合作方在营销层面进行协同与融合,让大家的营销力量集成起来、协作起来。

  • 服务集成:合作伙伴间在服务体系层面相互集成。一方面信息化伙伴可以借助自身服务体系帮助安全厂商开展产品交付和安全运营工作;另一方面安全厂商也可以交付合作伙伴的产品与服务,在新的生态体系下,所有合作伙伴都可以开展以价值为导向的生态合作。

4. 协作与赋能是赢得生态竞争优势的关键

新技术、新场景的不断出现对技术协作提出了更高的要求,这将会进一步推动技术分工细化和专业化,安全领域尤其如此。

在这种背景下,参与协作的安全厂商需要贡献自己的技术积累,根据合作伙伴的业务特点,量身定制适合的赋能与支持方案,为合作伙伴的业务成长提供支撑。

可以确定的是,更多参与协作、更多输出赋能的厂商更容易成为安全生态的核心,在未来的生态竞争中更能占据优势。

四、未来已来,赋能协作才能屹立安全新时代

在政策驱动、市场爆发等多重利好因素共同作用下,网络安全行业逐步炙手可热,成为风口中的风口。

新基建的加速,不仅给网络安全产业带来更广阔的市场机会,也将推动网络安全生态的变革,开放融合的技术生态将是未来网络安全行业的显著特征,也将直接决定安全企业能否在竞争中占据优势的关键。

相互赋能、携手共赢将会是网络安全企业在新安全时代的必然选择。

关于作者

吴蔚洲:虎符智库专家、奇安信集团战略生态总监。

声明:本文来自虎符智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。