在4月19日举办的奇安信研发平台战略发布会上,奇安信集团董事长齐向东发表“研发平台化 网络安全的未来之路”的主题演讲,首度阐释集团的平台化战略。

以下为演讲全文。

第一部分

数字化产业蓬勃发展

需要专业网络安全力量

最近几年,互联网产业利空不断,已经出现了见顶信号,互联网产业进入成熟后期,未来数字化产业将蓬勃发展。

过去20多年,消费端,也就是常说的C端,是推动互联网产业发展的动力。但是到2013年前后,随着4G的普及,移动互联网替代PC互联网成为市场主角,消费互联网渗透进人们生活的各个领域。互联网产业的竞争格局发生了巨大变化,大量的细分行业的互联网市场经历了洗牌,逐渐被巨头占领,巨头企业的领先地位得到巩固。行业集中度提升,最终形成垄断,形成赢家通吃。

这也就意味着,在竞争力上创新不再起作用,规模和实力决定胜负,消费互联网走向成熟后期。在这个时期,因为垄断,互联网平台企业从受到积极鼓励的市场力量,转化为频繁受到严厉监管制约的市场力量。比如,2021年,阿里巴巴因“二选一”垄断行为被罚182亿元、腾讯被责令解除网络音乐独家版权、虎牙和斗鱼合并被叫停、美团因“二选一”被罚34亿元。平台企业为了谋求发展,提高价格购买用户,导致流量成本直线上升,价格高居不下,这也严重地打击了互联网创新企业的成长。互联网红利消失。

同时,曾经被互联网行业视为利好的互联网+的政府行动计划,实际上推动了政府和企业全面数字化。比如,数字政府、数字工厂、智慧医院等,它们都不仅仅是单纯的网络办事、网络销售、网络服务和网络看病,而是要把政府内部、工厂生产线、医院内部的门诊和诊断工作数字化。在这个过程中,形成了海量的有价值的大数据,这些数据成为互联网+的核心内容。

最终,全面数字化,让互联网这个代理平台的存在价值变得越来越小。政府、企业、医院都变成了直接面向市场、提供服务和产品的数字化主体。最终的结局是,全面数字化大大削弱了互联网产业的价值。

我国数字化产业和发达国家比,还有很大差距,比如,2020年美国数字化产业占GDP总量是65%,而中国同期占比是38%。但是全球数字经济增速为3%,而中国数字经济同比增长9.6%,我国数字化产业增速全球第一。

数字化产业包含两部分:产业经济数字化和数字技术产业化。先说产业经济数字化,指的是用数字化手段提高传统产业效率,是数字技术与实体经济的融合,比如智慧交通、智能制造等。数字技术产业化,是指为产业数字化提供数字技术、产品、服务、基础设施和解决方案,比如数字产品制造业、数字产品服务业、数字技术应用业和数字要素驱动业,是数字经济的核心产业和发展基础。

数字化产业需要专业的网络安全力量。我国的网络安全产业经历了四个时期:1995-2002为初级阶段,年增长率低于5%,产业规模不足100亿元;2003-2013是产业成长期,年增长率7%左右,产业规模接近300亿元;2014-2019是产业加速期,年增长率超15%,产业规模接近600亿元;目前正处在产业爆发期,年均增长率预计超20%,产业规模到2025年增长至超过3400亿元。

今年爆发的俄乌战争是人类历史上首次公开、大规模的网络战。军事冲突开始前,网络战就已经打响,直接影响战争形势和国家安全。双方针对敌方军政、金融、能源等关键领域,发起持续性DDos攻击、APT攻击、恶意软件攻击,产生了严重后果。比如,2月25号俄罗斯网站被攻击长达5.77小时,2月26号乌克兰网站被攻击长达16.42小时。

3月24日,北约特别峰会决定,将网络安全技术装备与传统武器装备并列,同时作为重点援乌事项。这表明,网安技术装备成为影响战争走向的重要军备物资,网络安全产业将再次扩容。

第二部分

数字化产业面临五大魔咒

在数字化浪潮下,以B端为代表的数字化产业加速发展,C端与B端新老赛道碰撞,原本跑马圈地、人海战术、照搬国外等解题思路,无法适用新的产业模式。数字化产业发展面临五大魔咒。

第一大魔咒是圈地魔咒。无论互联网产业还是数字化产业,获客都是发展的根本目标。跑马圈地式的发展手段曾经是互联网产业崛起的杀手锏,但是数字化产业的获客成本高,试错代价大,完全效仿互联网产业跑马圈地是行不通的。

互联网产业的获客成本是以10元计。因此,互联网产业偏好跑马圈地,注重扩规模、抢地盘。现在,流量红利见底,获客、留存难度加大,互联网产业逐渐向精细化运营转变。同时,互联网产业试错成本低,很容易补偿客户损失。企业可以“先开枪,再瞄准”,先发布产品跑马圈地,再在使用过程中完善。即使产品出现问题,只要能够及时修复,使其恢复运转,就能消除客户的不满。

数字化产业的获客成本是以10万元计。通过跑马圈地、让利等方式获客,市场投入巨大,成本太高,难以维继。同时,数字化产业试错成本高,难以补偿客户损失。比如,客户100万的数字化技术的投入可能要支撑1000万以上的数字经济产出,相当于给损失加上了10倍的杠杆,如果提供的产品服务质量差,客户损失惨重,还可能干扰社会正常运转。

第二大魔咒是人效比魔咒。人口红利曾经是互联网产业引以为傲的优势,但人口红利带来的客户边际成本优势不适用于数字化产业。

互联网产业中,一个产品面对的是海量用户,一旦产品研发成功就是“一本万利”。随着用户规模不断扩大,边际成本优势也更凸显。因此,早期成功的互联网企业,普遍都拥有人口红利带来的很好的“人效比”增长曲线。当前人口红利见底,获客成本激增、内部高度内卷,外部监管收紧,人效比大幅下降,互联网产业掀起裁员潮。

数字化产业中,服务是重头戏。而服务无法在同一时间做到“一对多”,这意味着服务的客户越多,会推动企业规模扩大,但有可能陷入人效比“死亡陷阱”。数字化产业是木桶思维,产品、销售、服务一个都不能少,数字化产业公司拼的都是组织能力。组织能力能让人效比提升。

第三大魔咒是舶来魔咒。互联网产业都是从“舶来”模式发展起来的,数字化产业不适合“舶来模式”,照搬国外模式“水土不服”。

互联网产业中,每个成功的互联网企业,都或多或少“复制”学习了国外的成功模式,甚至有一部分国内企业实现了“青出于蓝而胜于蓝”的效果。比如我国互联网社交、搜索、电商、短视频、网约车等领域都取得了世界领先的发展成果。随着市场逐渐成熟,消费者水平、需求也变的更高,“舶来”模式遇到了瓶颈。

数字化产业中,以网络安全为例:美国政企客户数字化程度较高,对网络安全理解较深,网络安全需求贯穿企业发展之中,标品、SASE、服务、订阅等付费模式是市场主流。我国政企客户以项目建设型投入为主,网络安全需求仍然处于自上而下的阶段,对规划、咨询需求旺盛。因此希望靠“舶来”模式发展的部分企业,没有循序渐进,发展受阻。

第四大魔咒是标品化魔咒。互联网产业是靠标品化发家的,数字化产业的客户需求全面、复杂、多元,很难实现“标品化”。

互联网产业中,传统的互联网门户时代,用户获取信息往往通过编辑推荐、首页展示,用户习惯“千人一面”的信息获取方式。通过对用户行为大数据的采集和挖掘,用标品化的方式,实现“千人千面”的信息推送,获得新的发展机会。但是,遇到政府对大数据杀熟、个人信息过度收集、隐私信息泄露的强监管,这条路不好走了。

数字化产业中,客户业务复杂,个性化强,很难实现“标品化”。为满足不同企业的不同功能需求,服务提供商要对产品进行定制改动,研发周期一般是半年以上,这就造成一款产品的定制难、复用难。“标品化魔咒”既困扰客户,也让服务商付出巨大的人力和时间成本,吞噬毛利。

第五大魔咒是升级魔咒。互联网产业,后台升级是利器,而数字化产业,产品升级是难题。

互联网产业中,如果产品需要升级迭代,企业只需要服务提供端统一操作,后续则是用户对产品进行升级、安装、卸载的个人行为。不论是对企业还是对用户,升级迭代都很容易。现在由于强监管,互联网企业对产品进行更新升级时,必须对每一位用户进行告知、并获得同意,不再能后台静默升级。

数字化产业中,客户的网络结构、信息系统非常复杂,扩展、更换、新增产品或功能都比较繁琐,涉及到数据迁移、网络变更、算力扩容等多个环节。只要其中一个环节出现问题,就可能对业务带来极大影响。这种客观条件下,企业客户倾向于保持现状,除非现有系统出现致命问题,否则不会贸然升级或启用新系统。产品升级的创新技术成为客户迫切需求。

第三部分

研发平台化——

奇安信解开五大魔咒的钥匙

第一,研发平台化,能提性能、降成本,实现低成本获客,解开圈地魔咒。优质的产品和服务,是赢得TOB市场的根本途径。但优质是有代价的,它要求技术创新、性能稳定、差错减少,而研发平台化,能够以较低的代价,实现优质。比如,鲲鹏平台实现了性价比倍增。在提性能方面,鲲鹏平台集合了多种网络安全产品和功能,比如,防火墙、IPS、WAF、VPN等,它打通各个网络操作系统,结束以往每个产品各自为战的局面,大幅提升产品性能。在降成本方面,鲲鹏平台有强大的适用性,能给国内外很多常见的CPU、网络芯片提供支持,实现同规格硬件成本下降50%以上。

第二,研发平台化,能减少重复造轮子,激发组织活力,解开人效比魔咒。研发平台通过将核心安全共性需求标准化,把很多人从重复造轮子的现状中解放出来,让更多人聚焦更有价值的业务需求,推动产品和服务创新,从而大幅提升人效比。比如,鲲鹏平台的量产,相关产线2021年人均创收达到410万,同比增长39.8%。相当于网络安全行业头部厂商的2-3倍!

第三,研发平台化,能紧贴中国国情,满足中国需求,解开舶来魔咒。以国际流行的SASE服务为例,在美国,客户业务普遍上公有云,SASE服务节点也主要部署在公有云。但是在中国,简单引进国外流行的新技术,一定水土不服。SASE服务是云服务,它的技术架构和实现比较复杂,很难本地化。就像我们很多互联网平台公司,有很强的技术系统,但它们无法复制给政府和企业。

奇安信的大禹平台,它具备了多种复杂数据的采集和存储,以及大数据分析和多种安全能力,又能搭载多种安全产品,能够把安全公司的云端SASE能力本地化,也就是公有的安全云变成私有的安全云。Q-SASE就是基于大禹研发平台,实现了安全资源池中的各类安全组件(如SWG、NGFW、WAF、流量探针等)的告警日志的采集、富化以及基于规则进行归并分析的功能。同时实现了和态势感知、运营平台的一体化。

第四,研发平台化,能用标品化生产,实现个性化需求,解开标品化魔咒。研发平台化的标品生产,就像乐高积木,用标准化的模块,能拼插出千变万化的造型。奇安信从2020开始,推动研发平台化、组件化、模块化、函数化,用函数搭建模块,用模块搭建组件,用组件搭建平台,用平台搭建产品,能快速推出满足客户个性化需求的产品。比如,态势感知,用定制化生产需要9个月,用大禹平台标品化生产,只要3个月,交付效率提升了300%。

第五,研发平台化,具备强大的弹性架构,能让升级稳定、简单,解开升级魔咒。产品升级的技术创新,是解开升级魔咒的关键。只有帮助客户解决产品升级、更新带来的后顾之忧,才能增强客户粘性。奇安信的研发平台拥有分布式、弹性架构,能帮助客户实现平滑升级,解决以前不敢升、不愿升的难题。比如,大禹平台作为一个强大的安全中台,提供了丰富的接口,可以无缝集成进入原有企业网络中,与其他安全产品实现协同联动。同时其开放的扩展能力,使得能力更为丰富,应用更为快捷。

奇安信从2020年启动平台化战略,到今天已经完成了第一步,也就是研发平台化,可以提升人效比,帮助公司盈利。

未来,第二步是要实现产品平台化,真正实现安全产品协同与数据统一管理,全面提升产品竞争力,保持高增长速度。最终到2025年,实现能力平台化,适应安全行业整合化趋势,带领行业走向集中化,向全球第一迈进。

未来,奇安信将在合适的时间,向生态伙伴开放研发平台,让更多合作伙伴利用研发平台实现提性能、降成本,并以分布式、弹性架构,助力客户实现平滑升级。

声明:本文来自虎符智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。