针对网络安全产业的一些问题,前两天的文章 网络安全产业,甲方弱,乙方菜,资本乱灌水 做了一些总结,收到很多反馈。
那一篇只说了现象,并未对原因进行分析,今天再展开,看看根本问题在哪里?为什么安全产业这两年这么差,真的只是大环境问题吗?
趋势1 AI快速发展
从去年开始,大模型迅速风靡,占据了大量的投资。目前AI的发展,分为使用AI和保护AI两个领域。保护AI这个事,理论上安全公司可以做,但目前看还没启动,市场能看到的,奇安信有个AI安全卫士,其实本质上还是个上网管理,不谈也罢。安全头部厂商确实都在使用大模型提升能力,但从安全产业上看,AI发展对安全产业发展起不到决定性作用,详情可以参阅大模型发展到哪个阶段了?
趋势2 企业数字化转型
数字化转型是目前很重要的趋势,国际国内都是如此。国家成立了大数据局,反复讲数据是生产要素,背后的原因就是数字化转型,这是个发展越来越快的市场。
最近,华为的CIO陶景文在讲数字化转型的时候,用了这个图:
很有意思,数字化转型的底座是云,而且未来会是公有云,安全服务也是云安全,工信部的中小企业数字化转型指南,也是这个意思。
趋势3 云安全市场呈现出爆发的增长趋势
近年来,在云计算和网络安全产业蓬勃发展的背景下,我国云安全行业市场增速迅猛,在网络安全市场总体规模中占比不断上升。据计世资讯统计,近5年我国云安全市场保持40%以上增速,2021年中国云安全市场规模达到了117.7亿元。预计2022年,行业整体规模将达到173.3亿元,同比增速为47.2%。对比一下,安全上市公司惨不忍睹的增长,天壤之别。
2017-2022年中国云安全市场规模及增长率
数据来源:CCW Research,2022/02
IDC报告,2023下半年,中国公有云服务整体市场规模(IaaS/PaaS/SaaS)为204.8亿美元,全年接近400亿美元。
2023年政务云整体市场规模为794.5亿元人民币。
基本可以说,传统的非云的IDC建设已经结束了。未来是云的时代,也是云安全的时代。
网络安全不是一个独立的业务,它是随着IT的发展而发展,尤其是随着IT系统的建设而发展。传统的网络,建设的同时,会有网络安全的同步投入,比如防火墙,IDS,主机安全,日志处理,SIEM等系统,这块都给了安全厂商,那个时代,安全厂商活得都很滋润。近几年的等保,相当于对部分传统网络做了补充建设要求,也给安全厂商带来了较大收益。
云出现以后,安全厂商的日子开始难过,两个原因:一是部分安全功能被软件实现了,比如隔离。还有一些软件,云厂商也做了,比如,主机安全,或称CWPP,及CSPM等。
IDC关于云安全生态格局的一些观点
公有云:
大型公有云服务提供商凭借在云计算市场的领先地位以及获客能力上的优势,在云安全生态建设中往往占据主导地位。
私有云:
安全厂商在私有云场景下的网络安全市场拥有更大市场空间。私有云上的租户对云上资产的掌控力度更大,有着更高的网络安全合规和隐私保护要求;安全厂商自身拥有庞大的线下销售体系,与私有云租户的商务合作更多元、更紧密。
• 私有云服务提供商正在云安全市场中扮演越来越重要的角色,占据更多的市场份额。安全厂商与云厂商正在融入彼此的业务边界。未来,安全厂商与云服务提供商在私有云安全市场中的竞争必将愈发激烈。
笔者注:私有云服务提供商和公有云服务提供商很大范围内重合。
私有云及政务云的场景,安全厂商靠近客户,也还是有些生意,这些年很多安全厂商在做云安全,也有一些收入,基本是指这一块。
但到了公有云时代,公有云厂商离客户更近,并且基本完成了全系列安全产品的研发,所以,这几年,网络安全厂商基本在公有云上赚不到钱。
公有云厂商不仅抢占了公有云的份额,还在迅速向政务云和私有云扩张。
一则新闻:
IDC:连续3年CWPP市场份额第一,阿里云云安全中心再获佳绩
阿里云云安全中心通过跟阿里云产品的架构整合、功能整合和方案整合,向用户提供更加全面的云原生安全防护方案,持续提升公有云、混合云和跨云平台的统一防护方案效果,以34.2%的占有率排名第一。
阿里云这么干,其它云也没闲着,跟云相关的安全市场逐步被公有云厂商侵占。
前段时间有个安全咨询机构曾经分析过,为什么甲方的安全支出在增加,乙方的收入却没有增长,原因很可能在这里:被公有云吃掉了,但机构的统计方法没有统计到,因为大部分不专门招标,而且很多是订阅,更统计不到。
传统的安全市场在萎缩,新增的云安全市场抢不了,这就是网络安全产业面临的现实。网络安全厂商低下头,看到一片红海,杀价血拼,抬起头,看到云厂商,咄咄逼人,却又无可奈何。
公有云市场真是跟安全厂商无关吗?也不是。今年爆火的两个著名的安全公司,CrowdStrike和Wiz,其实主要市场都在公有云上。国内一直没有类似的厂商出来,为什么?
一众搞供应链安全的厂商,也得好好看看,你们有的,公有云厂商也基本都有了。做密码机相关产品的可以暂时松口气,这个领域,云厂商都没有搞。
打败你的,从来都不是对手,而是时代。
当安全厂商还在厮杀的时候,云厂商在攻城掠地。
有一本书,叫《常变与长青》,里边有个重要的观点:变革领导力是企业的最高领导力。
不知道哪个或哪些安全企业,能够变革,以突破当前的困局。
END
