沙龙回顾 安全狗与建信金科共探勒索病毒与云安全攻防之道

2021年5月7日，美国最大成品油管道的运营商Colonial Pipelinee由于受到勒索病毒的攻击，使得美国进入紧急状态，不得不关闭了覆盖17个州以及华盛顿地区所有对居民和商业输油的管线。但其实勒索病毒并不是一个新鲜事，早在2017年，WannaCry勒索病毒的全球大爆发，让至少150个国家、30万名用户中招，造成损失达80亿美元，影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。今年由于Colonial Pipelinee涉及到了美国基础设施的安全，所以吸引了大众的关注。但是从富士康到东芝，很多大型的企业在近几年之内非常频繁在受到勒索病毒的攻击，影响较大。

安全狗创始人&CEO陈奋表示，从欧美云计算普及到影响国内，云是一个普遍的趋势。不管是传统架构还是延伸到云的架构，安全风险无处不在，因为新的IT架构就会产生新的安全问题。作为安全领域的创业公司，主要关注新的安全架构会带来哪些新的安全风险，以及从安全产业发展上会带来哪些新的机会。

“在中国市场，我们发现包括金融、政府类型等绝大多数客户更愿意自建私有云平台，甚至很多混合云的架构，国内80%愿意为安全付费的客户其实更多是这种场景，这种市场情况决定了安全创业公司可以在混合云、私有云场景上很好的去落地，找到市场机会。”陈奋说到，“在新的IT场景上传统的解决方案会失效，这个时机对创业公司来说是非常好的时间窗口，新的机会前传统大厂还未切入，创业公司利用时间窗口尽可能的获取市场，就有机会在新方向上建立自己的竞争壁垒。”

陈奋认为，技术领先虽然重要，但市场需求不可忽视。如果技术领先而市场需求不明确，也可能会无法获取市场机会甚至从先驱变为先烈。所以把技术产品跟市场进行匹配结合，找到市场机会再进行落地至关重要。同时，在当前的市场机会下，安全公司也不要放弃拓展领域，找到适合自身的细分市场成为该领域的领头羊，才有可能成长，未来才有机会演进成为更成熟、更具规模的运营企业。

建和投资市场营销部总监潘立佳表示，不管是在云安全还是其它金融科技领域，很多投资逻辑和理念是可以互通的。而建和投资主要关注具备以下三点要素的企业：一.该企业需要具备技术的“垄断”属性，它的技术要能够成为建行金融生态基础设施中的一部分。二.需要有足够大的付费用户群体。三.企业能够赋能建行的同时，也要有足够能力利用建行大幅度地提升企业客户的流量以及营收，形成良好的双向赋能形态。

元起资本何文俊表示：“第一代网络安全的上市公司如绿盟、启明星辰、天融信，他们的商业模式跟中国整个的IT基础设施发展一脉相承，都是以合资为主，虽然核心部分是软件，但它所呈现的产品状态还是以硬件产品为主。”

安全作为IT附属的技术手段必须紧跟IT基础设施的变化，从这个角度来说，新的保护对象出现就会相应地诞生新的技术形态和产品形态，这也是安全领域创业公司的机会点所在。

首先，产品形态要符合新的IT基础设施变化所带来的适应，原有合资类的产品在现在云的大环境下需要有一定的适应性。同时，何文俊表示：“不同行业情况不同，越是新兴制的产业，云在其中所普及的速度和渗透率会更快速。而相对封闭性的行业，从传统的IT架构网混合云逐步往更多公有云比例的话，是逐步演化的过程。安全厂商所面对核心的行业客户也是跟自己的核心业务属性所匹配的。”

“未来安全厂商整体的交付和商业的模式一定会是跟随着客户整体IT基础设施的变化所相匹配。对于用户来说更关注最终的安全问题，至于提供服务是硬件产品还是SaaS的服务或者安全运营，在结合用户自身IT基础设施不断的演进以及用户对于安全最终目的的需求应该是相匹配的。”何文俊说到，“我心目当中未来综合性的安全公司是兼顾硬件和软件的服务，包括安全平台类的产品、安全运营和高价值的安全服务多种交付形态相结合的一种综合性的解决方案。那么这种解决方案能够帮用户去适应无论是公有云和混合云的能力，各方面能力一定要做到全面覆盖，这才是跟用户IT基础设施相匹配的安全商业模式的演进。”

安全狗创始人&CEO陈奋表示，目前网络安全行业处于碎片化市场，但随着中国网络安全市场的演化，未来必然会有占有率高比例的巨头出现。但网络安全的技术面非常广泛，一家安全公司独占鳌头的概率较低，那么对于创业公司来说会有非常多的机会。

“首先产品一定要占据优势位置。一个产品从研发到成熟至少需要一年到一年半的时间，要一定的周期经历研发和市场培育的过程，所以是否能在一到三年的时间内快速建立技术壁垒至关重要。”陈奋表示，“其次，是否能快速在头部客户或者重要市场获得一定的市场占有率。真正能够提出对行业影响性需求的往往是头部客户，他们的需求可以对行业本身产生定义性的价值。对于创业公司来说头部客户在检验产品能力的同时也能给创业公司带来一定的收入规模。”

芯盾时代技术副总裁蔡准从业务安全领域的角度切入，他表示，目前业务安全领域的市场空间较大，传统的网络安全设备、主机、防火墙的预算以及资金来自于IT和运维支持的功能，而业务安全的预算更多来自于业务部门。也就是说业务安全被业务部门定义为业务平台的必不可少的安全措施。随着业务形态和业务种类的发展，未来会促生业务安全市场更好更快的增长。

为什么安全会呈现行业碎片化的格局？

元起资本创始合伙人何文俊表示，从投资人角度来说这是一个值得关注的话题，因为网络安全产业的碎片化可能是大部分投资人考量这个行业的核心关键。目前，全国大概有数以千计的安全公司，投资人最关注的就是怎样从这些公司里找到下一个上市公司或数百亿值的公司。

安全本身的属性致使其呈现碎片化格局。攻防两方处于一个不对称的地位和状态，攻击者只需一点突破就可以成功，而防御者却需要防守方方面面才能实现防御的目的。IT基础设施从硬件到操作系统、应用、用户、数据，从底层到上层都是一个多维度、多层次的架构。

目前，安全产品的整体演变趋势是从下向上、从后往前的。因为以前大家都关注网络层，芯盾所做的是关注业务层，安全狗也是从从终端上分析捕获用户行为，通过用户行为识别是否存在勒索病毒及其他可疑的攻击行为。因此整体趋势呈现从下到上，包括零信任和生成安全，大体都符合这样的特征。

第二个趋势是从后往前走，即把很多安全性问题前置解决，从开发和业务流程结合的角度来说，从问题的开始进行有效预防。

在整个安全问题的演进过程中，每个阶段都会有相应的机会点。对于安全创业公司来说，如何抓住当前机会窗口的切入点，在垂直赛道上形成相对于大公司的技术壁垒，是形成单点差异化的关键，从而才能进行横向扩展。总而言之，谁能在某个垂直赛道上形成独特的优势，并扩展到一个综合的解决方案，谁就能成为下一代的上市公司和领军企业。

建和投资市场营销部总监潘立佳表示，从投资人的角度来讲，很难从数以千计的公司里预测到最终赢家。对于未来竞争格局，所有市场都往头部聚集是必然的发展规律。目前，云安全在中国尚处于刚起步阶段，相比美国和欧洲市场较为落后。因此，作为投资人，只能回到最初的投资理念，扎稳根基，从最基本的基础设施角度来看它的属性和粘性，然后在同样的公司中去挖掘未来的潜力，最大程度上从所在细分领域抢占最高市值。