从十八线熬到一线，网络安全行业的新故事

编者按

1995年，中国第一家网络安全企业——天融信公司成立（从有记录的工商信息查询得知），掀开了中国网络安全行业发展的序幕。此后的短短数年，启明星辰、卫士通、绿盟科技等安全公司相继成立。这些公司成为了中国网络安全行业的“黄埔军校”，向互联网企业、安全厂商，乃至后来的云服务商，以及各行各业的安全岗位源源不断地输送安全人才，影响至今。

今天，乘着产业互联网浪潮和政策利好的东风，一群怀揣网络安全理想的年轻人开始探索网络安全细分领域，创立了一批“专精特新”企业，推动中国网络安全产业从“少而全”走向“多而专”。

中小安全企业的春天

2021年，注定是中国网络安全行业不平凡的一年。

国家从立法层面和政策指导层面持续提升对网络安全的重视程度，《数据安全法》、《网络安全产业高质量发展三年行动计划》、《关键信息基础设施安全管理条例》、《网络安全漏洞管理办法》、《个人信息保护法》等重磅的政策法规都在这一年里密集发布。

网络安全行业“大动作”不断，A股市场闻风而动，网络安全概念指数一度单月涨幅超30%，将行业推至千亿规模市场。

一直身居幕后的网络安全来到了台前。许多扎根安全圈多年的老炮儿，不禁感概“终于从十八线行业熬成了一线”。

据CCIA（中国网络安全产业联盟）数据统计，2021年上半年我国共有4525家公司开展网络安全业务，相比上一年增长27%。2021年前三季度行业总体营业收入相较于2020年同比增长 23.31%。据IDC最新预测，2021年中国网络安全市场总体支出将达到102.2亿美元，并有望在2025年增长至187.9亿美元，增速持续领跑全球。

图片

政策驱动也催生了一批新兴的安全细分赛道，吸引创业公司加入。

2021年7月12日发布的《网络安全产业高质量发展三年行动计划》首次把“专精特新”和“单项冠军”概念引入了网络安全产业。

《行动计划》重点提到，将针对网络安全产品细分市场优秀企业，加快培育网络安全单项冠军企业和专精特新“小巨人”企业。

如何理解网络安全行业这些“专精特新”企业？

经历了中国网络安全产业发展历程的腾讯安全专家陈颢明打了一个比喻：如果把网络安全厂商比作“医院”，在过去二十多年时间里，国内只有少数的“大型综合医院”，治疗广泛存在的基础性“疾病”。但是随着越来越多的企业步入数字化的轨道，“大型综合医院”已经远远不能满足与日俱增的需求和“疑难杂症”。因此，近年来诞生了各个垂直领域的“专科医院”，例如专注威胁情报的“眼科医院”、专注加密的“骨科医院”等等。他们用自身的一技之长针对性解决问题，弥补了市场空缺。

技术专业化、领域精细化、产品特色化、方案新颖化，就是网络安全行业的“专精特新”。

欧美的隐形冠军们

“专精特新”在国外有另外一个词，叫做“隐形冠军”，由德国管理学家赫尔曼·西蒙提出，指那些不为公众所熟知，却在某个细分行业或市场占据领先地位，拥有核心竞争力和明确战略，其产品、服务难以被超越和模仿的中小型企业。

而在美国，网络安全产业发展得更早，也更快进入成熟阶段，并催生了一批又一批隐形冠军。

美国的网络安全产业同样有大型综合企业和独立安全厂商。以微软（Microsoft）、谷歌（Google）、思科（Cisco）、IBM等为代表的网络巨头，在网络安全产业中扮演着地基的角色。

一年前的今天，国内网络安全行业正在热议一条重磅新闻。微软CEO宣布微软在2020年的安全业务收入达到100亿美元，年增长率超过40%。彼时，这个数字几乎等于中国网络安全行业企业一年收入的总和。“原来微软才是全球最大的网络安全厂商”的声音一时在行业震荡。

尽管后来有业界人士分析祛魅，100亿美元包含了来自自身产品Office 365、Azure等服务所产生的收入，同时还有接近40%收入来自纯渠道，30%来自渠道合作。但是依然可以看出微软成熟的合作伙伴生态所带来的贡献。

图片

巨头之外，则是网络安全产业的巨子们——赛门铁克（Symantec）、迈克菲（McAfee）、趋势科技（Trend micro）。此外，还有很多独立安全厂商，专注于系统安全、网络安全或其他安全技术的某个垂直领域。他们不断创新迭代，提出产品概念，创造出了细分市场，在安全产品中成为独立品类的“隐形冠军”。这些独立安全厂商中，既有FireEye这样的超级新锐，也有NetScreen、Fortinet、Palo Alto Networks等公司完成概念接力、迭代创新。

FireEye成立于2004年，采用沙箱前置与流量产品结合的方法，跑出了一条全新品类的赛道，最终形成了自己独特的反APT和0day漏洞的产品形态。FireEye的快速崛起可以说是安全界的神话，在2012到2014年快速成长，成为120亿美元网络安全市场中上升最快的一颗明星。

在一些新兴的领域，同样有因专业技术而被青睐的企业。2022年伊始，据路透社报道，谷歌以约5亿美元的价格收购了一家以色列的网络安全初创公司Siemplify。Siemplify是少数几家独立的SOAR（安全编排、自动化与响应）提供商。近年来，许多企业开始需要各种不同的网络安全工具且有效联动并自动响应安全问题，SOAR产品因此变得越来越受欢迎。

这些网络安全企业，又是如何一步一步成为“隐形冠军”？

常年与研究机构打交道的腾讯安全战略专家周奕良，从另一个角度回答这个问题。隐形冠军的诞生就是一个Gartner魔力象限从无到有，再移动到魔力象限右上角的过程。

图片

Gartner是一家权威的IT研究与顾问咨询公司。据介绍，Gartner早在1990年起，就开始关注网络安全产业，并持续关注一些新兴的垂直赛道，基于市场表现和研究报告，输出一张细分领域的魔力象限。魔力象限赋予新品类一个标准定义和方向，同时定期更新，挖掘出一批全新赛道的优秀企业。

以前面提到的SOAR为例，SOAR是Gartner 2017年提出的新概念。当时，大中型企业都已经建立了相对比较完备的安全运营中心（SOC），但是运营过程中面临诸如：大量的安全事件需要人员介入、运营成本高、安全响应时间长、人工介入多等问题。解决此类运营问题的全新赛道——SOAR应运而生。同时，一边是Gartner不断完善功能标准和测评标准，另一边是不断有厂商加入和送测，一轮一轮的魔力象限随之出炉。最终，跑到魔力象限右上角的厂商成为了“单项冠军”。

欧美市场用二十年的时间，将网络安全产业从萌生到成熟，再孵化出一条条垂直赛道和一家家隐形冠军。回望国内，一群怀揣网络安全理想的年轻人也在探索属于我们自己的“专精特新”网络安全企业。

国内新锐公司的探索之路

前文提到，2021年是网络安全政策频发的一年，行业一片利好。而上一次让安全圈集体“兴奋”，还要追溯到2014年。那一年的2月，中央网络安全和信息化领导小组第一次会议召开。行业内外耳熟能详的“没有网络安全就没有国家安全，没有信息化就没有现代化。”正是出自那次会议。 彼时，已在昆仑万维管理层的张福也判断到网络安全行业即将迎来巨大的变化。半年后，张福从即将上市的昆仑万维离职。“那是好多好多钱呢。”穿着程序员标配格子衬衫的张福说，他算了一下，放弃的股权接近3000万元。

紧接着，他用理想情怀打动了另外八位志同道合的技术宅男。开启“摸黑”创业之路，成立了青藤云安全。

尽管当时并没有“专精特新”这样的词，更没听说过国外的“隐形冠军”。但是张福和他的青藤云安全自成立之初就把“自适应安全”当做了主赛道，并以主机安全作为重要的业务切口。蛰伏七年，青藤云安全终于和阿里云、腾讯云、华为云跻身中国云主机安全第一梯队，并在2021年6月宣布完成6亿元C轮融资。

对产品和赛道的坚持，让青藤云安全从无人问津到发展壮大。“如果没有走出来，至少我们对于这条路的探索是非常有意义的，给大家在这个方向上带一段路。未来一定会有公司走出来，虽然不一定是青藤。”张福在一次采访中说道。

图片

青藤云安全的成功，让人们看到中国网络安全产业的更多可能性。其中包括不少从网络安全大厂离职的创业青年。

唐伽佳，一个典型的网络安全从业者，大学毕业后进入网络安全的“黄埔军校”绿盟科技，之后到网络安全大厂负责产品研发，伴随了中国网络安全十余年的发展变迁。在2020年的夏天，离开大厂，创业成立了一家专注XDR的公司——未来智安。

新冠疫情催熟了远程办公，间接带火了办公安全。其中，最火的概念莫过于“零信任”，数据显示，2020年一年就有数十家企业研发和售卖“零信任”产品。而同一年，唐伽佳却毅然选择了另外一条当时不太热门的赛道——XDR（扩展的威胁检测与响应）。

他观察到，长期以来威胁检测的流量侧、终端侧和攻击检测等技术不断发展，但客户始终觉得存在比较大的问题，容易陷入看不到完整攻击事件、安全运营人员投入多效率低的困境。唐伽佳长期和客户交流后发现，这些问题或许都有一个共性，如果在威胁检测和响应领域能解决这些问题，那一定是客户需要的。

XDR最早由Palo Alto Networks于2018年提出，在2020年被Gartner命名为第一大安全趋势，Gartner称XDR解决方案将有效提高检测准确性、安全运营效率。

据唐伽佳分享，他们合伙人团队都有十余年的威胁检测经验，见证了这个细分领域的迭代、升级和自动化。有一天聚在一起探讨到如何更有效地解决中国企业客户的问题时，一拍即合，也就萌生了创业的念头。“当时不知道国外已经有这个概念，当我们关注到Gartner的文章时才发现，它与我们的想法不谋而合。”

由于创业之初就有丰富的技术和经验，加上对产品的专注和执着，未来智安在成立一年之内就推出了国内首款XDR产品，该产品将网络和终端的告警日志进行统一融合，用以加快威胁响应速度，可以有效提高运营效率。同年7月获得红杉资本等近亿元的融资。

图片

同样从大厂离职创业的，还有曹静。入行十五年的曹静先后从神州泰岳到绿盟，再到互联网大厂，一直从事网络安全的相关工作，如今依然保持着对网络安全的热情和新鲜感。

2021年6月，曹静和几个合伙人成立了灰度安全，专注安全风险评估自动化。

谈到创业的契机，曹静认为是天时地利人和，“‘天时’是国家重视政策利好，加上行业认可度高；‘地利’是初创团队这么多年都扎根安全运营领域，而当前很多企业正在从建设期已经迈向运营期，需要自动化手段支撑；‘人和’则是能够聚拢一群拥有共同理想的人。”

至于为什么选择“安全风险评估自动化”，曹静解释道，“我们主要结合国内客户需求，参考了国外的技术，中西结合形成了这一条新赛道。运用入侵攻击模拟、VTP等新技术，去重新定义‘安全风险评估自动化’。”

在过去多年的工作经验中，曹静深刻感受到，很多企业已经从安全建设期迈向了运营期。前些年，企业做安全基本是买买买，把该买的防护设备，检测设备都买齐了。但是现在，迈入运营期之后，如何让这些设备发挥应有的效能，提升安全防御短板，是很多企业现阶段的困惑。甲方企业的安全运营所需的人员又投入过大，必然要靠自动化的手段实现降本增效。这也是她创业并选择这一条赛道的初衷。

这一赛道的价值同样被行业所认可，灰度安全公司成立不久即获得了千万级天使轮融资，并在同年12月发布了第一款产品“先知”。该产品通过实战化手段，对企业的安全防御能力进行评估验证，度量安全风险。

图片

资本青睐，但打铁还需自身硬

据《中国网络安全产业分析报告》统计，2020-2021年，中等规模网络安全企业上市进程加速，普遍获得了资本青睐。众多初创企业涌现，并获得了早期投资。从融资金额角度来看，2020年至今融资额度处于亿元以上的融资事件有65起，相较于2019年增加了42起，千万级以上融资事件数量超过70起。行业整体呈现龙头领跑，新秀涌起的局面，更多的安全从业者迈入了网络安全创业的大潮。

未来智安投资方，红杉中国董事总经理翟佳在接受媒体采访时曾表示，网络安全是国家重点关注和发展行业领域，也是红杉资本重点关注的科技赛道。

在2021年的融资轮次中，种子轮、天使轮的融资事件共计18起。据安全419报道，多家资本方都曾透露，目前在网络安全行业不倾向投天使轮，因此这也侧面告诉我们，这些成功完成天使轮融资的企业占据了更加前沿的细分赛道和技术优势，他们身上有着极大的发展潜力。

打铁还需自身硬，资本的新宠们仍需关注自身竞争力的建设。

谈到未来智安公司在3到5年内的规划，行事务实的唐伽佳透露会继续深耕XDR赛道，“我们还是相信技术积累，专注服务好客户，让客户真正感受到安全的价值，我觉得我们就成功了。”

灰度安全创始人曹静则认为，“目前BAS赛道还在起步阶段，国内的玩家不多，因此抓住先发优势“修炼内功”，建立技术优势并服务好客户，是未来2年的重点。”

还有许许多多像未来智安、灰度安全这样的新锐企业正在探索属于中国市场的特色赛道，他们迎来了“专精特新”的风口，享受政策利好和资本青睐，但它们中的大部分仍需等待市场的检验。简而言之，他们得让客户心甘情愿买单。