网络安全从业者,看着“云安全”这三个字从无到有,从模糊到清晰,
很多人并没有想到,自己从事的事业会和这个国家的发展息息相关。
行业的精英都看得很清楚,云计算已经成为整个国家算力的基础。云计算服务是否安全,甚至直接关系到国计民生的安全。
但是今天,我们的安全产业好像“病了”,无论是与国外安全产业的差距上,还是国内安全产业本身存在的一些问题上,都让安全产业表现出了不太健康的状态。
当然,我们不能否认安全行业近年来取得的成绩,我们也不能否认安全产业未来的发展前景。特别是在数字经济这一时代背景下,云安全的重要性和迫切性比任何一个时期都更凸显。
那么从战略角度看,
中国需要怎样的云安全呢?
为了回答这个问题,青藤云安全联合
中国信通院云计算与大数据研究所
,双方专家团队联合编写《先进云安全研究与实践》一书。
这些行业大咖和技术精英,通过这本书系统地诠释了如何打造先进的云安全能力,如何让中国的云成为世界上最安全的云。
-
中国信通院是工业和信息化部综合政策领域主要依托单位,其下设的中国信通院云计算与大数据研究所,拥有权威的云安全团队,在相关领域深耕多年,成为产业研究和政策制定的专家智库。
-
青藤云安全带着让云更安全的业务使命,守护国家关键信息基础设施领域的云安全。
青藤的掌舵人张福,以及多位公司的合伙人们,他们无限热爱为之奋斗的行业。
十年饮冰,难凉热血。
他们对安全行业的现状既失望又充满期待。
对于甲方的安全领导者、乙方的安全从业者,以及政府监管领导,这些在安全行业奋斗了十年,二十年,甚至三十年的安全老兵,这些真正希望安全产业好的人,希望这本书能帮助他们找到解决云安全难题的先进方法,以及走出行业困境的有效路径。
書
历时一年多的时间,经过十几位专家作者的努力,《先进云安全研究与实践》一书,马上就要和读者们见面了。青藤云安全和中国信通院云计算与大数据研究所作者团队无比欣慰。他们带着一种责任感和对未来的无限憧憬编写本书,深刻分析中国安全产业的主要问题,抓住主要矛盾,系统地回答“中国需要怎样的云安全”这一问题,希望自己的所学、所思、所想能够给这个产业的发展贡献一点力量。
自从互联网时代开始,就有个很有意思的词:Copy to China。在安全领域,这条路也一直在走,跟随战术,其实也没什么错,承认差距,才能奋起直追。但这些年的追赶有点慢了。
以美国为例,美国是最早重视网络安全问题的国家,也是最早进行网络安全战略体系构建的国家。随着战略推进,CrowdStrike、Cloudflare、Palo Alto Networks、思科等企业发展壮大。美国的市场体量也较大,北美市场约占全球的46.8%,网安预算占IT预算的比重约为20.4%。
在云安全领域,今年热门的消息无外乎一家年轻的云安全公司Wiz,意外地拒绝了科技巨头谷歌的230亿美元的天价收购邀约,整个行业都为之震动。面对这样一个诱人的提议,Wiz选择了坚守独立。Wiz的联合创始人阿萨夫·拉帕波特(Assaf Rappaport)表示:“我们认为云安全比终端和网络更大,世界上拥有云安全的公司将是一家市值超过1000亿美元的公司”。可见其对自身能力十足的底气,以及云安全巨大的市场前景。
这么重要的产业发展了这么多年,竟然让与其相关的大部分人都不满意。包括大量的乙方(安全厂商),数量更多的甲方(政企客户),以及政府有关主管部门。
-
政府一直通过各种办法,希望促进这个产业健康发展。各种法规、条例、政策,大量比赛和攻防演练活动。今天中国网络安全产业的水平,还是没有走出同质化和低效竞争的怪圈。
-
乙方的不满意从这个市场的哀鸿遍野可见一斑。看一下今年上半年的安全公司财报,可以发现约90%公司是亏损的。即使考虑季节性的因素,全年下来,整个行业大概率也是亏损的。企业不赚钱,无论是员工还是股东都很难受。
-
甲方的不满意从用户使用体验可以见得。很多厂商前期
吹得天花乱坠,包治百病,后期如同网恋奔现翻车现场,和当初承诺相比一个天上一个地下。市场上很多
产品如同一个安慰剂,最大的价值在于展示而不是参与实战。
身处安全行业多年,我们看到大多数从业者也很努力,行业竞争也很激烈,那为何产业竞争力没有提升?
问题很复杂,很难一一分析,我们试图抓住主要矛盾,这些年很多安全厂商活得这么艰难,笔者看来主要有两方面原因:
缺乏技术创新是根本原因,宏观经济影响是主要原因。
好多安全公司的战略,就是完成多少数字。然而,没有产品和技术支撑的销售数字,就是空中楼阁,数字越大,倒塌的那一天越难看。当一个行业里面,大部分公司都是这样的时候,那这个行业何以发展。尤其是安全行业,这个以技术为根基的行业。
没有技术护城河,那就会被别的护城河所代替
,比如杀低价、压货寅吃卯粮
、用集成以次充好
。
悲哀的事实是,很多厂商都不愿意死磕技术和用户需求,
只有一些坚持初心的玩家还有些追求,但在这个劣币驱逐良币的环境下,活得比较艰难,
还没能进入良性循环的状态。
一个安全项目,可以找出20个厂商满足需求。对甲方客户来说,任何一家厂商中标都可以接受。那是因为甲方要求低吗?并非如此,甲方的要求到今天大部分安全厂商都没有很好的满足。同时,现在客户的定制需求特别多,而安全厂商为什么又不得不接?
因为你既没有一个拿得出手的硬实力,很好地满足客户需求,也没有在这方面比对手更好。在客户选择时处于弱势地位。
就拿云安全来说,随着云计算的出现,一些安全厂商,将现有的产品进行改造,保证产品在云上能用就行,至于产品能不能很好地解决用户的问题再说,用户能不能很好地使用再说。实际上只是给了客户一个安慰剂,导致产业技术的低效内卷。
据CCIA统计,截至2023年上半年,我国共有3984家公司开展网络安全业务。前四名企业的市场份额从2018年的21.71%升至2022年的28.59%,行业集中度虽然不断提升,但中小型企业数量仍然很多。存在如此多的玩家,这显示出整个安全产业的成熟度还很低,按照一般的产业规律,大批企业的淘汰和出清是一个产业走向成熟的必然经历。
这也就不难理解,
当大环境有一些风吹草动,整个行业的出清就开始提速。
在这个过程中,
那些固步自封,没啥技术含量的企业,就会过的异常艰难,甚至被淘汰。
只有技术创新的企业能展现自身竞争力,能成为行业最终的胜者。
书中看来,想要打破行业困境,就要丢带以往的“陈规陋习”,以前沿思维打造先进
云安全,
通过死磕技术创新,打造极致的用户体验
。
什么是先进的云安全?
前文提到的Wiz公司,创新的技术使其快速崭露头角,并成为客户无可替代的选择。披露的信息显示,在2022年8月,Wiz宣布其是有史以来最快将年经常性收入(ARR)从100万美元扩大到1亿美元的初创公司。2023年,Wiz的ARR达到了3.5亿美元。目前,Wiz的客户覆盖了40%的财富100强企业。Wiz通过先进的技术,为客户提供一种全新的安全防护方式,迅速赢得了市场的信任和青睐,奠定了在云安全领域的领导地位。
Wiz
的崛起不仅仅是一个商业故事,更是一个关于创新、勇气和远见的故事。
这给中国云安全厂商“打了个样”。
近年来,相关政府监管部门纷纷表示,安全行业产品同质化严重,行业囿于低水平重复竞争,建议提升产品创新能力,安全产业应该争当技术创新主体。
