今年6月,《2022中国网络安全产品用户调查报告》正式发布,报告一经问世,就引发了热烈的讨论。为此,安在新媒体特别开展了一系列直播活动,在阐释读者疑惑,解答众多争议的同时,也进一步围绕报告中所盘点的热点技术及呈现的重要趋势,邀请行业资深专家和大咖,进行更加深入的交流和探讨。
从2020年开始,安全行业受到疫情和整体经济大形势的部分影响,增速有所放缓,但网络安全产业相比其他行业来看,增长势头仍然较为稳健。从整个产业的发展情况来看,中国网络安全市场存在的问题是创新力不足。近两年,甲方安全从业者下海创业的现象屡见不鲜,这一趋势说明了当前网络安全厂商在细分领域方面还是有所不足,甲乙方之间的联系也需要进一步提升。
甲方安全从业者下海创业意味着什么?创业要做好哪些准备?又要面对哪些挑战呢?带着这些问题,8月20日,安在特别邀请持安科技联合创始人兼CEO、原完美世界资深安全总监何艺,深信服安全业务副总裁周智坚,卡奥斯首席安全专家、海恒数字科技有限公司执行董事兼CTO唐宇,元起资本创始管理合伙人何文俊,齐聚线上直播分享。本次直播由安在创始人张耀疆主持。
(由左至右,自上而下分别为张耀疆、何艺、唐宇、何文俊、周智坚)
张耀疆表示,最近几年网络安全创投市场活跃,大量创新创业公司涌现,安创汇群不断有新人加入,其中不乏甲方下海创业。与此同时,安在运营的甲方社群诸子云,会员活跃在各地各方各行各业,佼佼者也表现出多种发展路径,但成立之初的元老大多都已经转型为乙方。从这两个方面可以看出当前网络安全行业发生了很多变化。从甲方到乙方不再是个案,而是一种相对普遍的现象。
今天所邀请的嘉宾也非常具有代表性,何艺是从甲方转变乙方毅然下海创业的典型,持安科技在零信任方面发展得非常出色。周智坚则让很多人惊讶,大家都没料到他会成为乙方。唐宇本质上还属于甲方,但在工业互联网方面,他也并非传统意义上的甲方。这三位代表了网安行业三种不同的转型方式,每一位的经历都非常值得学习和探讨。
对此,何艺表示,他第一份工作在CERT,负责其网络安全方面的工作,这份工作从2004年一直做到2010年左右。在2011年,一份偶然的机会让他进入完美。在CERT工作的那段时间他接触了很多大型的安全项目,但是感觉乙方主要以合规为主,推荐的很多产品在实际工作中并不常用,或者说没有达到想要的效果。到完美后,他坚持自研,通过采用开源的工具,希望能用自己的方法来实现安全的目标。在游戏公司接触到的工作很多,尤其是外部针对游戏的一些攻击队或私服工作室,这些强对抗的工作让他焦头烂额,但也受益匪浅。
后来,他在Google发布的白皮书中接触到了零信任,这对他的触动非常大,里面的很多思想能够实际解决很多问题,最重要的是,零信任关注到了业务的效率。起初,他认为零信任是一个很难落地的产品,因为只有Google这种大厂才可以,小厂商小团队是很难做起来的。但让他意外的是,当时完美的CEO也在关注零信任,并询问他是否可以做到,于是他在分析后,做了一个初步的设计。
设计稿一出,他发现似乎并没有想象中那么难,在和CEO沟通后,他历经四年时间完成了落地,并且效果非常好。其实在这段时间他并没有创业的想法,因为对完美已经非常熟悉了,让他下定决心创业是IC。
2014年,何艺参加了Free Buf的首届Free Talk,在那里他结识到了IC。IC劝导何艺,表示他应该出来创业,服务更多的企业。何艺深受触动,认为自己应该创造更多的价值,于是就下海创业。下海创业前何艺找到CEO聊了一下,CEO表示既然想实现价值,为何不先将甲方的目标实现,完美作为一个大集团也拥有很多业务。这让何艺非常感动,于是就留下继续落地零信任。
后来,在内部创业还是外部创业成为了分歧点,何艺找到了很多大佬沟通,最终确定在外部创业,完美虽然没能成为他的控股方,但也成为了他的投资方,这让他感到非常幸运,并且从甲方到乙方的转型也得到了一个很完美的结局。
周智坚表示,他最早毕业于厂商,20余年始终在做线下安全,其中大部分企业都是500强,接触了很多大型的安全建设工作。比亚迪当时有40多个事业部,在02年就想要做ERP,他在加入后与2008年成功落地。从那个时候开始,他一直想要做安全流程化、信息化和数字化的工作。后来他陆续在两三家制造设计类企业工作过,完整经历了安全1.0到2.0时代。期间有一家互联网公司给了他一个机会,让他把之前的想法全部落地,也就是安全在各个业务流程化、数字化。
后来,他就开始思考企业全场景混合办公环境下,如何做好安全的体系化模型,当时他主要的想法就是安全业务的数字化,并坚信这条路一定会成功。但是在企业里,他不会有机会探索这一方向,而是会继续重复之前的工作,在于深信服的一位同事聊天的过程中,他发现这家企业非常有趣,老板的方向很清晰,同时企业内部文化也很好。
他开始思考,自己这20多年的经历能不能为中国的安全行业做出一点贡献,于是有了加入厂商的打算。最初家人和朋友并不是非常支持,因为在甲方,由于安全不是企业业务主线,工作强度和责任并不大,但到了乙方,就会非常辛苦。在和家人的沟通中,他将自己的目标说了出来,认为深信服是一家能够实现他情怀与梦想的公司,于是毅然决然的加盟了。选择厂商这条路,周智坚并不后悔,在不同的视角看待安全,他得到了不一样的收获。
唐宇表示,他作为一个程序员,2004年毕业后并没有去大厂,而是先进入电信呢行业,后来在华为和UT斯达康之间选择了后者。起初是一个后端研发的角色,到2006年在正式进入安全行业,在惠普做安全软件。当时的产品叫做 select access,针对web访问控制。最开始因为安全比较小众,唐宇又做出了一定的成绩,因此对安全越来越感兴趣。
从惠普离开后,他又加入了一家银行,做中国区的安全负责人,因为银行的工作运营类工作较多,他有跑去一家准上市公司,最终帮助这家企业在美国上市。慢慢的,他已经在甲方安全工作了很多年,他发现甲方公司的安全并不能当成事业,可以作为一个谋生的工作,但不能实现更高的人生追求。因为海尔鼓励内部小微创业,于是他跑到海尔开启了自己创业生涯。
随着中国网络安全的发展,目前虽然还有很多痛点,例如各行各业的信息化基础较差,企业对安全的认识还停留在堆砌硬件设施,但唐宇一直在尽自己的力量去改变,也获得了很多支持和帮助。
何文俊表示,他不属于甲方乙方,他属于投资方,但是是从乙方出身的。他回顾了以往的投资案例,大部分都是乙方的安全专家出来创业,甲方的创业者较少,大多是互联网或新经济行业。据他们内部的统计,安全创业创始人背景乙方数量要多与甲方,第二点,大多数安全上市公司的创始人也是乙方出身。第三点,甲方创业现象确实越来越普遍。最后一点,目前一级市场上估值最高的两家创业公司,青藤云和微步的创始人都是甲方背景。
这意味着,虽然早期很多安全公司创始人以乙方居多,但现在甲方创业开始增长,并且更受到投资方的重视。因为甲方创业无论在数量还是质量,都给安全行业带来了新的风向,投资方也会开始鼓励甲方创业。
何艺表示,创业的人一定是没想好才会创业,如果深思熟虑后是不会创业的。在创业前,大家想的是实现梦想之后的美好,但真正走出来后,会发现创业有很多的坑,这不亲身经历的话是永远体会不到的。另一方面,甲方安全负责人所承担的责任是非常有限的,无需考虑员工工资,无需考虑人员更替,并且即便发生安全事故,只要做了应急处理,企业都会给很多机会来弥补。但创业后,所有的选择都要自己承担,前路漫漫,对心态也是很大的变化。
另外,在甲方是可以依托别人来完成工作,但到了乙方后,如何和客户沟通,谈需求,出现问题后被客户批评,这都是要自己去学习和面对的,要推动自己快速掌握这些技能。最初何艺在创业的时候,是希望在行业留下自己的脚步,但实际上,不是产品做得好就可以了,还有很多其他因素在影响着,而且,创业过程中,自身情绪会放大,面对压力的时候就会非常焦虑,所以在这个过程中,一定要珍惜别人对自己的帮助。
最后还有商业竞争,在甲方是体会不到商业竞争的,但创业后,很多竞争手段让人焦头烂额,这就需要开始新的学习。不仅要学习如何管理,还要学会关注市场,关注商业逻辑,甚至还要关注社会如何运转。在目标的实现方面,何艺认为已经达到了80%,因为无论客观因素还是主观因素,公司始终在向上走,当然也有失败的,所以大家还是需要自己考虑清楚要不要创业,要怎么样的人生,要成为怎样的人。
何艺表示,甲方创业最大的短板在于市场化能力,与乙方相比,技术和产品的差距不会太多,但市场化能力是非常欠缺的。在这个过程中,何艺也遭受过很多挑战,例如在某一个本该很高价值的项目上,因为和其他厂商的竞争,导致价格降为原来的五分之一。还有因为何艺做离线较早,部分厂商冒充甲方,将何艺的优势窃取。
在创业的过程中,有非常多的因素会干扰到自己,不会每一件事情都很顺利,包括挑战,包括竞争,但这个过程是必须的,对于未来何艺还是充满期待的。
周智坚表示,其实也有很多人想要让他创业,但是他拒绝了。他加入乙方,主要是想用自己的方式来帮助甲方企业。在他看来,企业安全是一定会走向数字化的,因为随着产业互联的发展,安全能力是不足的,企业需要越来越专注的人,也需要平台化的产品来解决问题。
周智坚认为,他来到乙方后发现了几点不同,第一是责任不同,在甲方无论是监管还是服务业务,实际上都不是业务本身,也不会承担更大的压力和责任。第二是心态不同,在甲方是需要按照自身的需求和实际业务情况去做,无需考虑各个行业,但在乙方,需要有一个产品标准化的问题,需要站在不同的甲方客户的角度去考虑问题,需要切实解决问题。最后是能力不同,在甲方除了安全本身的能力之外,还有有一定的沟通能力,但在乙方,可能不需要对每一种业务类型都很了解,但要了解市场、行业和友商。
另外,针对甲方专家在市场销售环节的薄弱,周智坚建议,要学会扬长避短,甲方专家对甲方企业的心里和缺陷更加清晰,这就是很大的优势,要学会成为企业与厂商之间的沟通桥梁,专业的事情交给专业的人去做。
唐宇表示,目前他感觉预期和差异比较大,虽然内部创业的风险降低了,但是在其他方面也受到了很多限制。目前,唐宇遇到了几个瓶颈,第一是控股方较传统,发展步伐较为缓慢,第二是找人非常困难,公司刚刚成立品牌,和其他老牌厂商相比缺少竞争力。
但在收获方面,唐宇表示,因为工作性质的改变,他思考的内容和过去不同,很多甲方负责人不好制定KPI,因为没有收入,而厂商因为有很明显的收入和价值,因此就很好做KPI。另一方面,甲方工作还是要靠信任,因为工作不可量化,但乙方就很简单,产品和营收业绩都可以作为衡量一个人能力的标准。
他认为,目前网络安全还是处于混沌状态,在1.0时代,他认为未来我国的网络安全公司会像美国的很多企业一样,但现在,很多弊端没有办法解决。他认为,未来不应该存在CSO这一岗位,安全产品应该买了就能用,也不需要几十万家安全公司,有几家大厂就可以搞定。市场寡头应该从产品形态来看,现在,安全产品动辄几十上百万,可产品本身的价值并不高,这其中的差价去了哪里?他认为行业应该干净一点。
CSO不应该出现在甲方,因为公司的中心是业务,不是安全。正确的打开方式应该是甲方购买乙方的产品,让IT部门的运维人员来简单运维一下就可以搞定。现在行业太复杂,在很多项目中花了很多不该花的钱,很多厂商的产品质量也没有形成优势。真正的网络安全公司应该像微软一样,把所有产品做成一个东西,应用起来很简单,也很容易落地。未来安全的终点应该是乙方,而不是甲方。
何艺表示,他认为绝大多数甲方出身的创业者,最初都不会是因为经济或利益原因,大多都是为了理想和情怀,希望能够将自己在甲方总结出的经验形成标准化的产品,并赋能行业。所以厂商最终走到哪里只是一个结果,过程才是最重要的。能不能带给行业更多的新的思考,能不能解决更多的问题,这才是要考虑的事情,这也是何艺想要去做的。
周智坚表示,安全从业者人数在未来一定会减少,因为安全数字化是大势所趋。这个趋势会让安全人员变得更加专业,过去可能会依赖员工能力,现在通过平台和自动化,就可以完成包括合规、开发、审计等工作。
对于乙方的变化,周智坚认为,集中化是必然趋势,现在很多产品就是为了产品而工作,而不是站在客户角度去解决问题,这样的产品和企业一定会被大的乙方公司集成,要么就是精耕单维度的厂商会被平台拉拢一起做生态。
甲方从业者如何转型,周智坚的方向是坚定的,那就是安全业务数字化。未来无论是在甲方还是乙方,他都会坚持做这件事情,尽自己的全力去努力。但在乙方,其实很简单,找好方向后,再找一位好的老板,好的平台发光发热。
乙方要集成化,要具有甲方视角,这对整个行业来说都是很透帮助。现在的安全太过复杂,没有人愿意去了解它,这必然要通过技术和产品去解决,整个行业在降本提效的方向一定不会变,每一个人也都在朝着这个方向努力。
何文俊表示,创业这件事要遵循内心,自己准备好了,时机到了就可以尝试。外部环境肯定要作为参考,在当下的热潮中,创业有好处,也有挑战,因为竞争变多,即便融资很顺利,但是竞争对手也肯定可以融到资,所以是有利有弊的。
他认为,最主要的还是要主观上认为自身条件是否允许,是否拥有好的创意或者好的状态。外部环境作为一个参考项,不要将其作为主要因素来考虑。在寒冬中创业也是一种选择,因为在这个时间段选择创业更能给投资方信心,而一旦融资成功,意味着在市场中就会占据先机。企业一定会经历一个周期,从初创到上市不可能都在顺境中,在不同的周期和阶段面对的不同事情,都需要创业者去亲身面对和经历。该如何调整,该如何应对,都应该自己去把握。
近两年,甲方创业者增加,他认为安全业务化是一个重要的趋势,即安全更深入的与业务结合,包括应用,IOT基础设施,零信任等等。近两年API安全大家经常提到,API已经存在很多年了,为什么到今天大家在关注呢?其实是主干道的问题,只有先解决完简单的,重要的,才会考虑这些复杂的,所以安全复杂化也是必然。最后是安全运营化,甲方和乙方的关系会越来越紧密,甲方会将一些自身在安全方面的权限交给乙方,前提是乙方能力能够承担,这样的话双方之间的关系就是一种高粘性的状态。这三个变化就是未来的趋势,如何应对这些趋势就是未来创业者应该思考的问题。
为什么甲方创业者增多,是因为很多深层次的需求没有乙方能够满足,这才是创业的背后逻辑。如果乙方能够面面俱到,那么甲方也不会拥有创业的机会。对于甲方的创业者来说,何文俊建议要将创业视为一种修行,要历经九九八十一难,在起步期的选择也就很重要。上市只是一个标志或节点,但创业过程最重要,并且不要以为被整合就是失败,这也是另一个未来。
第四场:红与蓝,攻防与HW
第七场:直播回顾|大话数据安全:分类分级不简单
推荐阅读
发布 | 安在新榜 · 2022中国网络安全产品用户调查报告
“凭啥我没上榜?”关于安在新榜最新报告,请看Q&A
齐心抗疫 与你同在 
原文始发于微信公众号(安在):直播回顾|从甲方到乙方:下海还是靠岸?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论