风口行业有四个显著特征:高动能、强风力、长周期和巨头诞生。

以互联网行业为例,用户数量连年增长、需求爆炸。根据中国互联网络信息中心(CNNIC)最新发布的报告,截至今年6月,中国网民从2000年的2250万增长到8亿,18年间增长36倍,互联网普及率从1.78%增长到了57.7%,增长32倍,它是互联网风口的高动能;互联网也一直是资本热捧的行业,中国互联网协会、工信部信息中心联合发布的2017年中国互联网企业100强中,55%为上市公司,其中4家企业位列全球互联网公司市值前10强,每个人都能感受到互联网风口强大的风力。

在互联网持续高增长15年之后,在大众创业、万众创新的驱动下,“互联网+ ”创新不断,资本还在源源不断地涌入,表现出互联网风口的长周期,诞生了阿里、腾讯这样几万亿市值的行业巨头。

新时代,安全产业将成为风口行业,同样的逻辑,安全行业也具备高动能、强风力,可预计,一定会是长周期和有巨头诞生。

安全行业已成为风口行业

首先是高动能。

第一表现在国家安全的推动,没有网络安全,就没有国家安全,网络空间已经成为大国角力的新战场;其次是在第四次工业革命的推动下,工业生产的个性化定制、网络化协同,产品与服务的网联智能,都把网络安全推到风口浪尖,以往买东西只衡量性价比,以后买东西要安全第一;还有产业强制性法规的推动,比如今年5月,欧盟的《通用数据保护法案》(GDPR),我国的《网络安全法》、《关键信息基础设施安全保护条例(征求意见稿)》等法律法规。

更重要的是,我们正处于从消费互联网向产业互联网和万物互联时代转变的时期,终端从PC和手机变成了万事万物,数量从几十亿变成几千亿,更多的连接点意味着攻击面扩大,安全风险加剧,安全防护需求爆炸。

再看强风力。

Gartner的一份最新预测报告显示,全球安全市场高速增长,2017年,全球网络安全产业规模达到989.86亿美元,较2016年增长7.9%,2018年,预计增长到1060亿美元。

我们再看看中国网络安全市场。据统计,2017年,网络安全市场的增速是30%。预测,到2022年,中国网络安全市场将超过1000亿元人民币。

企业不断提高网络安全在IT支出占比是市场扩大的推手。全球平均为3.7%,美国是4.8%,中国是1.1%,相差4倍。其实,重要的企业,国家关键基础设施的网络安全投资占比远远高于这个比例,达到10%以上。

如果未来网络安全在IT支出占比进一步提升,年增长率保持在30%左右,每三年市场就会翻一番,十五年后就是三十二倍。

接下来是长周期和巨头诞生。

这是第四次工业革命带给我们的机遇。每一次工业革命爆发后,都带来了长周期的高速增长。第一次工业革命是蒸汽机的发明,机器替代了手工,风力持续了80年;第二次工业革命是电力的发明,小型自动化的机器替代了大型机器,风口同样持续了80年;第三次工业革命是计算机的发明,标准化的流水线诞生,自动化代替了电气化,风力持续了60年。现在,第四次工业革命刚刚起步,可以判断,风口行业至少将保持几十年的高速增长。

在这个万亿级市场里,一定会出现巨头公司。现在,我们和全球排名前列的网络安全公司差距并不大,谁能抓住第四次工业革命的机会,谁就能成为行业巨头。

面对这种不断变化、不断发展的新技术环境,网络安全产业从技术上和管理上需要做到四个“新”,即新战力、新战具、新战法和新战术。一是提升新战力,用数据驱动安全大脑,用安全大脑驱动安全构建多级网络安全监测平台,形成新体系;二是研究新战具,以数据安全为主要场景,依托安全大脑,发展第三代“查行为”的网络安全新技术;三是锤炼新战法,围绕“人是安全的尺度”,形成人+安全大脑协同运营的新方法;四是磨炼新战术,建立高位、中位和低位的“三位能力”立体联动的一体化管理体系。

产业发展需要创新与联合

网络安全产业的生命来自于创新。今年4月,美国商务部决定对中兴通讯采取管制措施,并且开始实施贸易战。有鉴于此,我们一定要立足于自主创新,把核心技术掌握在自己手里,尤其是在网络安全领域,核心技术自主创新是实现安全的重要保障。我们必须时刻紧绷技术研究这根弦,掌握安全的主动权,才能摆脱受制于人的情况。

当前,网络安全产业不仅需要积极创新,更需要联合共赢。产业现在面临的问题不是政策层面的问题,也不是市场环境的问题,而是产业自身的问题,因为旧有的发展思路,传统的发展模式,原有的技术路线,显然都无法承载国家赋予安全产业的使命担当,无法满足数字化中国建设中安全保障的需求。

在过去的十几年,网络安全行业是一个非常艰苦的行业,市场有限、竞争激烈。但是,今天环境已经完全发生变化,“互联网+”、“工业制造2025”、大数据产业战略、产业互联网战略的相继出台,以及政府和企业大规模对信息化产业的投资,使信息化产业迎来了一轮革命性的增长,而网络安全也同时被推到了风口浪尖。

这两年每一个网络安全企业都能够感受到来自产业的红利,市场每天都在扩大。所以,在新的产业环境背景下,网络安全行业里的每一个成员,都应该摒弃以往旧的竞争思维,联合起来共同努力,为不断发展的网络安全产业添砖加瓦,贡献力量,迎接网络安全大发展时代的到来。

作为国内最大的互联网安全公司,在整个网络安全产业的发展上,我们承诺把责任放在意义的前面,摒弃简单的你死我活的竞争,把立足点回到为用户、为客户创造更大的价值,确保客户的安全,在这个前提下,共同推进开放联合,也共同倡议发起联盟。

在最近一年的时间,我们与十几家企业共同探讨建立交换共享联盟的可行路径,在很多领域都达成了一些务实的合作,与其他厂商之间的合作也在积极推进中,打破了不同厂商技术、数据、产品互相隔离和封锁的状态。我们希望,更多的厂商能以积极和务实的态度,广泛地参与进来,实现更加丰富的数据交换和更加常态的信息共享,共同应对目前越来越严峻的网络安全威胁,让广大用户更加安全。

习近平总书记在今年全国网络安全和信息工作会议上发表重要讲话时指出,要积极发展网络安全产业,做到关口前移,防患于未然。我理解,“关口前移”就是把网络防护关口移到一线,回到本源和起点。今年ISC大会的主题是“安全从零开始”,这就意味着我们必须从零开始,把安全管理和防护措施前移到下面开始的阶段,做到项目的安全和项目的规划、建设、运营同时进行。同时,也意味着,我们必须从零开始,重新设计网络的新安全体系,包括之前我们坚守的网络边界、隔离措施等,也意味着,我们必须从零开始,改进或者是创新网络安全产品。从零开始,还意味着重新搭建网络安全运营的体系和队伍,包括零信任的策略,默认不信任任何人,不信任任何设备。

十年或者十五年以后的网络安全产业,将从一个几百亿的产业成长成为一个上万亿规模的产业,所以,我们应该携起手来,共同创造一个网络安全产业的大发展时代,共同来缔造一个又一个的网络安全产业的神话。

(本文刊登于《中国信息安全》杂志2018年第10期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。