摘要:市场重要,还是技术重要,2016年网络安全程序员的腰包靠什么撑起来?

一到年底,各种企业榜单开始层出不穷,一会儿Top 50,一会儿Top100,应接不暇。爱分析关注的是创业企业的业务进展、成长空间和投资价值,为了减少大家眼花缭乱的情形,撇开具体榜单不谈,网络安全领域,跟大家谈谈市场趋势以及未来大家腰包的走向。

2016年是网络安全转型最为关键的一年。为什么这么说?这一年,网络安全舞台上的明星角色,如云锁、青藤云、邦盛金融等,多成立或者转型于两年前,经过这两年的技术研发和市场培育,开始进入快速增长期,销售业绩跨过千万级别。

可以预见,两年前的那波网安韭菜,如果在2016年还没有实现爆发的话,基本上可以告别历史舞台了。

过了2016年,网络安全工程师的腰包能鼓起来吗?-爱分析

2016年融资额超过3000万的安全创业企业

通过走访调研,爱分析对网络安全市场趋势得出如下四个判断。

第一,业务安全成为资本最青睐赛道

边界安全一直是网络安全市场主流,但从上市公司数据来看,2016年市场增长显得十分可怜,其中启明星辰安全网关类产品的增长已降至个位数。狭义的网安市场盘子只有200亿,这个规模极小,市场又封闭的领域,投资者实在没多大兴趣。

与传统市场的冷淡相比,2016年网安市场增长围绕着互联网金融、O2O电商、支付和游戏等领域。互金领域估值超过10亿元的非上市企业超过100家,成为网安新兴企业最大的金主,像同盾、通付盾、青藤云等的快速增长,都离不开背后互金企业的身影。

粗略估计,仅反欺诈领域的市场规模就可达到千亿级,业务安全的机会自然比传统网安大的多。目前业务安全领域还没有上市公司出现,2017年仍将是业务安全的快速增长期。

第二,移动安全市场瓶颈已现,云安全、物联网安全开始布局

移动互联网经历了5年快速发展,已逐渐放缓,基于此的移动安全市场也初现瓶颈。以APP加固为例,三年前梆梆安全作为该领域的开创者,具有毫无疑问的霸主地位。2016年,爱加密、娜迦科技、通付盾、360加固宝、阿里云加固等一系列APP加固厂商的出现,激烈竞争已使得市场增长到S曲线的中段,维持梆梆高速增长的动力,仅靠APP加固业务已然不够,必须转型。

移动安全的另一个重要市场在移动设备管理(MDM、EMM)领域。目前国内在该领域领先的厂家主要有国信灵通和深信服,主要解决企业在自带设备办公情形下的安全问题。因为BYOD在国内的低迷,2017年该领域增长也十分有限。

与移动安全市场的增长减缓相比,安全厂商开始将移动安全业务开始往云端转移。

首先,SaaS服务成为安全服务新趋势,包括前文所述的反欺诈、APP加固甚至数据防泄漏都可以采用SaaS的方式。与在传统网络安全领域多采用私有化部署相比,终端的SaaS服务显得更为可行。

其次,移动安全开始向物联网安全领域转型。移动安全可以看作物联网安全的一个特例,因此利用做手机安全的经验,也可以应用到车载智能终端、摄像头、无人机、家庭机器人,甚至工业控制系统。

受2016年由物联网设备引发的多起超大规模DDos事件和智能汽车快速发展的影响,2016年可以看做物联网的开端之年。2017年,该市场将持续发展,预计两年后开始爆发。

虽然移动安全在纵向上更多被云端承担,在横向上逐渐扩展到更为广泛的物联网领域,但是移动设备作为终端入口的角色并没有变。目前终端检测与响应EDR业务将是目前增长最快的移动安全业务,但是对于EDR来说其更依赖整体的网络体系架构和大数据分析技术,360企业安全和其他EDR厂商能否扛起这杆大旗值得期待。

过了2016年,网络安全工程师的腰包能鼓起来吗?-爱分析

第三,虚实难分,企业安全资产管理显得更加重要

自适应安全是Gartner持续两年力推的安全架构,2016年其又把微分割和可视化作为安全发展的热点。这两项技术的共同点是都强调企业安全资产在整体防御中的重要性。

只买不用,一直是安全圈的顽疾。近年来,企业安全资产变得更加主要的原因有:

1、云服务和虚拟安全设备使得网络安全边界不清晰,资产管理更加复杂;

2、缺乏系统管理企业安全资产的手段,导致资产配置更新不及时;

3、新兴安全架构中更高的安全回溯能力需求,资产管理是重要环节;

4、企业安全不再是个体行为,更是一种系统行为,对安全资产的连接和其网络拓扑行为要求更高。

企业安全资产管理市场可谓2016年争夺最激烈的市场,仅安全资产清点就可以分为日志流、探针流和Agent流,虽然方法各有优劣,但市场之混乱可见一斑。

通常,国内在企业安全资产管理方面可以分为NGSOC/SEIM、自适应安全、微分隔和可视化和CASB四大流派。

这四大流派的技术各不相同,在资产管理中的角色也各不相同。NGSOC/SEIM重点解决安全资产的管理和安全域的划分、自适应安全架构重点在安全资产清点和攻击回溯、微分隔和可视化重点关注于安全网络的拓扑结构、CASB则在安全资产间的相互访问中起到重要作用。

当然,不管是哪个流派,最后都会通过态势感知和可视化的噱头,给企业提供清晰的资产管理图谱。

综合起来看,企业安全资产管理讲究清点、回溯、分隔、访问控制和分析预测几个重要环节。正是因为这种复杂性存在,爱分析认为,资产管理类产品还没有最终定型,殊途同归是必然结果。所以说,短期的繁荣并不能代表该领域企业的长期趋势。由于该领域产品的平台性属性,如果不能占据平台,收购和兼并是企业发展的必然结果。

过了2016年,网络安全工程师的腰包能鼓起来吗?-爱分析

第四,服务级市场的兴起将打破传统的分销渠道

爱分析认为,渠道开放是网络安全市场真正繁荣的关键。传统网络安全市场一直以做项目为主,这类市场项目周期长、利润低、回款速度慢、市场流动性差,尤其是流动性差导致了高昂的营销成本。

2016年,网络安全市场最明显的变化,当属合规性市场被开放性市场的刚需慢慢打破。这种安全性的刚需来自于新兴的互联网金融、网络支付和游戏领域。与传统客户相比,市场的改变表现在互金类公司能够接受SaaS化的服务方式、拥有更加公开透明的渠道、优秀的技术可以成为核心竞争力。

这种市场的变化显而易见使得市场充满活力,这种活力会让那些传统安全领域技术落后、依靠区域垄断获得市场的中小型企业感到非常难受。结合第一点,业务安全与新兴市场活力相结合,合规性市场被打破指日可待。

总结

2016年,网络安全领域有什么大新闻?不是超大规模的DDos攻击,也不是勒索软件的横行,当然也不是国家网络安全法的颁布。至少这些事还没能改变200亿网安市场狼多肉少的局面,工程师腰包自然是没法鼓起来。

爱分析认为,业务安全转型是最为积极有利的信号。业务安全使网络安全脱掉了只是网络设备附属的帽子,把安全核心确立为保护业务的安全运行,而不是去架设安全设备;业务安全确保了安全按照业务量比例收费的基础(SaaS),而不是去收可怜的设备维护费。

网络安全厂商只有把自己放在更大的市场空间下,才能获得理想的发展速度,才能追求更合理的回报。

所以,网络安全厂商抓住风口转变观念才是当务之急。这场春风能刮多久,还需诸位努力了。