從十八線熬到一線，網路安全行業的新故事

1995年，中國第一家網路安全企業——天融信公司成立（從有記錄的工商資訊查詢得知），掀開了中國網路安全行業發展的序幕。此後的短短數年，啟明星辰、衛士通、綠盟科技等安全公司相繼成立。這些公司成為了中國網路安全行業的“黃埔軍校”，向網際網路企業、安全廠商，乃至後來的雲服務商，以及各行各業的安全崗位源源不斷地輸送安全人才，影響至今。

今天，乘著產業網際網路浪潮和政策利好的東風，一群懷揣網路安全理想的年輕人開始探索網路安全細分領域，創立了一批“專精特新”企業，推動中國網路安全產業從“少而全”走向“多而專”。

中小安全企業的春天

2021年，註定是中國網路安全行業不平凡的一年。

國家從立法層面和政策指導層面持續提升對網路安全的重視程度，《資料安全法》、《網路安全產業高質量發展三年行動計劃》、《關鍵資訊基礎設施安全管理條例》、《網路安全漏洞管理辦法》、《個人資訊保護法》等重磅的政策法規都在這一年裡密集釋出。

網路安全行業“大動作”不斷，A股市場聞風而動，網路安全概念指數一度單月漲幅超30%，將行業推至千億規模市場。

一直身居幕後的網路安全來到了臺前。許多紮根安全圈多年的老炮兒，不禁感慨“終於從十八線行業熬成了一線”。

據CCIA（中國網路安全產業聯盟）資料統計，2021年上半年我國共有4525家公司開展網路安全業務，相比上一年增長27%。2021年前三季度行業總體營業收入相較於2020年同比增長 23.31%。據IDC最新預測，2021年中國網路安全市場總體支出將達到102.2億美元，並有望在2025年增長至187.9億美元，增速持續領跑全球。

政策驅動也催生了一批新興的安全細分賽道，吸引創業公司加入。

2021年7月12日釋出的《網路安全產業高質量發展三年行動計劃》首次把“專精特新”和“單項冠軍”概念引入了網路安全產業。

《行動計劃》重點提到，將針對網路安全產品細分市場優秀企業，加快培育網路安全單項冠軍企業和專精特新“小巨人”企業。

如何理解網路安全行業這些“專精特新”企業？

經歷了中國網路安全產業發展歷程的騰訊安全專家陳顥明打了一個比喻：如果把網路安全廠商比作“醫院”，在過去二十多年時間裡，國內只有少數的“大型綜合醫院”，治療廣泛存在的基礎性“疾病”。但是隨著越來越多的企業步入數字化的軌道，“大型綜合醫院”已經遠遠不能滿足與日俱增的需求和“疑難雜症”。因此，近年來誕生了各個垂直領域的“專科醫院”，例如專注威脅情報的“眼科醫院”、專注加密的“骨科醫院”等等。他們用自身的一技之長針對性解決問題，彌補了市場空缺。

技術專業化、領域精細化、產品特色化、方案新穎化，就是網路安全行業的“專精特新”。

歐美的隱形冠軍們

“專精特新”在國外有另外一個詞，叫做“隱形冠軍”，由德國管理學家赫爾曼·西蒙提出，指那些不為公眾所熟知，卻在某個細分行業或市場佔據領先地位，擁有核心競爭力和明確戰略，其產品、服務難以被超越和模仿的中小型企業。

而在美國，網路安全產業發展得更早，也更快進入成熟階段，並催生了一批又一批隱形冠軍。

美國的網路安全產業同樣有大型綜合企業和獨立安全廠商。以微軟（Microsoft）、谷歌（Google）、思科（Cisco）、IBM等為代表的網路巨頭，在網路安全產業中扮演著地基的角色。

一年前的今天，國內網路安全行業正在熱議一條重磅新聞。微軟CEO宣佈微軟在2020年的安全業務收入達到100億美元，年增長率超過40%。彼時，這個數字幾乎等於中國網路安全行業企業一年收入的總和。“原來微軟才是全球最大的網路安全廠商”的聲音一時在行業震盪。

儘管後來有業界人士分析祛魅，100億美元包含了來自自身產品Office 365、Azure等服務所產生的收入，同時還有接近40%收入來自純渠道，30%來自渠道合作。但是依然可以看出微軟成熟的合作伙伴生態所帶來的貢獻。

巨頭之外，則是網路安全產業的鉅子們——賽門鐵克（Symantec）、邁克菲（McAfee）、趨勢科技（Trend micro）。此外，還有很多獨立安全廠商，專注於系統安全、網路安全或其他安全技術的某個垂直領域。他們不斷創新迭代，提出產品概念，創造出了細分市場，在安全產品中成為獨立品類的“隱形冠軍”。這些獨立安全廠商中，既有FireEye這樣的超級新銳，也有NetScreen、Fortinet、Palo Alto Networks等公司完成概念接力、迭代創新。

FireEye成立於2004年，採用沙箱前置與流量產品結合的方法，跑出了一條全新品類的賽道，最終形成了自己獨特的反APT和0day漏洞的產品形態。FireEye的快速崛起可以說是安全界的神話，在2012到2014年快速成長，成為120億美元網路安全市場中上升最快的一顆明星。

在一些新興的領域，同樣有因專業技術而被青睞的企業。2022年伊始，據路透社報導，谷歌以約5億美元的價格收購了一家以色列的網路安全初創公司Siemplify。Siemplify是少數幾家獨立的SOAR（安全編排、自動化與響應）提供商。近年來，許多企業開始需要各種不同的網路安全工具且有效聯動並自動響應安全問題，SOAR產品因此變得越來越受歡迎。

這些網路安全企業，又是如何一步一步成為“隱形冠軍”？

常年與研究機構打交道的騰訊安全戰略專家周奕良，從另一個角度回答這個問題。隱形冠軍的誕生就是一個Gartner魔力象限從無到有，再移動到魔力象限右上角的過程。

魔力象限

Gartner是一家權威的IT研究與顧問諮詢公司。據介紹，Gartner早在1990年起，就開始關注網路安全產業，並持續關注一些新興的垂直賽道，基於市場表現和研究報告，輸出一張細分領域的魔力象限。魔力象限賦予新品類一個標準定義和方向，同時定期更新，挖掘出一批全新賽道的優秀企業。

以前面提到的SOAR為例，SOAR是Gartner 2017年提出的新概念。當時，大中型企業都已經建立了相對比較完備的安全運營中心（SOC），但是運營過程中面臨諸如：大量的安全事件需要人員介入、運營成本高、安全響應時間長、人工介入多等問題。解決此類運營問題的全新賽道——SOAR應運而生。同時，一邊是Gartner不斷完善功能標準和測評標準，另一邊是不斷有廠商加入和送測，一輪一輪的魔力象限隨之出爐。最終，跑到魔力象限右上角的廠商成為了“單項冠軍”。

歐美市場用二十年的時間，將網路安全產業從萌生到成熟，再孵化出一條條垂直賽道和一家家隱形冠軍。回望國內，一群懷揣網路安全理想的年輕人也在探索屬於我們自己的“專精特新”網路安全企業。

國內新銳公司的探索之路

前文提到，2021年是網路安全政策頻發的一年，行業一片利好。而上一次讓安全圈集體“興奮”，還要追溯到2014年。那一年的2月，中央網路安全和資訊化領導小組第一次會議召開。行業內外耳熟能詳的“沒有網路安全就沒有國家安全，沒有資訊化就沒有現代化。”正是出自那次會議。

彼時，已在崑崙萬維管理層的張福也判斷到網路安全行業即將迎來巨大的變化。半年後，張福從即將上市的崑崙萬維離職。“那是好多好多錢呢。”穿著程式設計師標配格子襯衫的張福說，他算了一下，放棄的股權接近3000萬元。

緊接著，他用理想情懷打動了另外八位志同道合的技術宅男。開啟“摸黑”創業之路，成立了青藤雲安全。

儘管當時並沒有“專精特新”這樣的詞，更沒聽說過國外的“隱形冠軍”。但是張福和他的青藤雲安全自成立之初就把“自適應安全”當做了主賽道，並以主機安全作為重要的業務切口。蟄伏七年，青藤雲安全終於和阿里雲、騰訊雲、華為雲躋身中國雲主機安全第一梯隊，並在2021年6月宣佈完成6億元C輪融資。

對產品和賽道的堅持，讓青藤雲安全從無人問津到發展壯大。“如果沒有走出來，至少我們對於這條路的探索是非常有意義的，給大家在這個方向上帶一段路。未來一定會有公司走出來，雖然不一定是青藤。”張福在一次採訪中說道。

張福

青藤雲安全的成功，讓人們看到中國網路安全產業的更多可能性。其中包括不少從網路安全大廠離職的創業青年。

唐伽佳，一個典型的網路安全從業者，大學畢業後進入網路安全的“黃埔軍校”綠盟科技，之後到網路安全大廠負責產品研發，伴隨了中國網路安全十餘年的發展變遷。在2020年的夏天，離開大廠，創業成立了一家專注XDR的公司——未來智安。

新冠疫情催熟了遠端辦公，間接帶火了辦公安全。其中，最火的概念莫過於“零信任”，資料顯示，2020年一年就有數十家企業研發和售賣“零信任”產品。而同一年，唐伽佳卻毅然選擇了另外一條當時不太熱門的賽道——XDR（擴充套件的威脅檢測與響應）。

他觀察到，長期以來威脅檢測的流量側、終端側和攻擊檢測等技術不斷髮展，但客戶始終覺得存在比較大的問題，容易陷入看不到完整攻擊事件、安全運營人員投入多效率低的困境。唐伽佳長期和客戶交流後發現，這些問題或許都有一個共性，如果在威脅檢測和響應領域能解決這些問題，那一定是客戶需要的。

XDR最早由Palo Alto Networks於2018年提出，在2020年被Gartner命名為第一大安全趨勢，Gartner稱XDR解決方案將有效提高檢測準確性、安全運營效率。

據唐伽佳分享，他們合夥人團隊都有十餘年的威脅檢測經驗，見證了這個細分領域的迭代、升級和自動化。有一天聚在一起探討到如何更有效地解決中國企業客戶的問題時，一拍即合，也就萌生了創業的念頭。“當時不知道國外已經有這個概念，當我們關注到Gartner的文章時才發現，它與我們的想法不謀而合。”

由於創業之初就有豐富的技術和經驗，加上對產品的專注和執著，未來智安在成立一年之內就推出了國內首款XDR產品，該產品將網路和終端的告警日誌進行統一融合，用以加快威脅響應速度，可以有效提高運營效率。同年7月獲得紅杉資本等近億元的融資。

唐伽佳

同樣從大廠離職創業的，還有曹靜。入行十五年的曹靜先後從神州泰嶽到綠盟，再到網際網路大廠，一直從事網路安全的相關工作，如今依然保持著對網路安全的熱情和新鮮感。

2021年6月，曹靜和幾個合夥人成立了灰度安全，專注安全風險評估自動化。

談到創業的契機，曹靜認為是天時地利人和，“‘天時’是國家重視政策利好，加上行業認可度高；‘地利’是初創團隊這麼多年都紮根安全運營領域，而當前很多企業正在從建設期已經邁向運營期，需要自動化手段支撐；‘人和’則是能夠聚攏一群擁有共同理想的人。”

至於為什麼選擇“安全風險評估自動化”，曹靜解釋道，“我們主要結合國內客戶需求，參考了國外的技術，中西結合形成了這一條新賽道。運用入侵攻擊模擬、VTP等新技術，去重新定義‘安全風險評估自動化’。”

在過去多年的工作經驗中，曹靜深刻感受到，很多企業已經從安全建設期邁向了運營期。前些年，企業做安全基本是買買買，把該買的防護裝置，檢測裝置都買齊了。但是現在，邁入運營期之後，如何讓這些裝置發揮應有的效能，提升安全防禦短板，是很多企業現階段的困惑。甲方企業的安全運營所需的人員又投入過大，必然要靠自動化的手段實現降本增效。這也是她創業並選擇這一條賽道的初衷。

這一賽道的價值同樣被行業所認可，灰度安全公司成立不久即獲得了千萬級天使輪融資，並在同年12月釋出了第一款產品“先知”。該產品透過實戰化手段，對企業的安全防禦能力進行評估驗證，度量安全風險。

曹靜

資本青睞，但打鐵還需自身硬

據《中國網路安全產業分析報告》統計，2020-2021年，中等規模網路安全企業上市程式加速，普遍獲得了資本青睞。眾多初創企業湧現，並獲得了早期投資。從融資金額角度來看，2020年至今融資額度處於億元以上的融資事件有65起，相較於2019年增加了42起，千萬級以上融資事件數量超過70起。行業整體呈現龍頭領跑，新秀湧起的局面，更多的安全從業者邁入了網路安全創業的大潮。

未來智安投資方，紅杉中國董事總經理翟佳在接受媒體採訪時曾表示，網路安全是國家重點關注和發展行業領域，也是紅杉資本重點關注的科技賽道。

在2021年的融資輪次中，種子輪、天使輪的融資事件共計18起。據安全419報導，多家資本方都曾透露，目前在網路安全行業不傾向投天使輪，因此這也側面告訴我們，這些成功完成天使輪融資的企業佔據了更加前沿的細分賽道和技術優勢，他們身上有著極大的發展潛力。

打鐵還需自身硬，資本的新寵們仍需關注自身競爭力的建設。

談到未來智安公司在3到5年內的規劃，行事務實的唐伽佳透露會繼續深耕XDR賽道，“我們還是相信技術積累，專注服務好客戶，讓客戶真正感受到安全的價值，我覺得我們就成功了。”

灰度安全創始人曹靜則認為，“目前BAS賽道還在起步階段，國內的玩家不多，因此抓住先發優勢“修煉內功”，建立技術優勢並服務好客戶，是未來2年的重點。”

還有許許多多像未來智安、灰度安全這樣的新銳企業正在探索屬於中國市場的特色賽道，他們迎來了“專精特新”的風口，享受政策利好和資本青睞，但它們中的大部分仍需等待市場的檢驗。簡而言之，他們得讓客戶心甘情願買單。