中国企业需要什么样的安全产品？

撰文 | 李信马

题图 | 360

多年前，笔者刚进入网络安全行业，参加活动时，经常听到一种说法：中国企业在网络安全上的投入比例，远低于欧美国家，因此行业有着巨大的发展潜力。

这一说法并非空穴来风，据IDC在2017年统计的数据显示，中国安全市场占信息市场的比重仅为1.87%，而全球平均占比为3.74%，美国为4.78%。随着中国数字化转型的不断加深，缺的课自然要逐渐补回来。

事实上，过去十年，国内网络安全行业的平均增速为20%左右，明显高于IT行业的平均增长水平，有机构认为，中国企业目前在安全方面的投入，已经达到了IT总投入的3%甚至更多。在工信部印发的《网络安全产业高质量发展三年行动计划（2021-2023年）》中，也要求到2023年，我国网络安全产业规模超过2500亿元，还指导电信等重点行业网络安全投入占信息化投入比例达到10%。

可以说，多年前的行业共识，大方向是没错的。

不过，如果将中国的安全市场与国外，尤其是美国进行对比，还是存在明显的不同。

曾有一位安全行业的资深创业者和笔者感慨，在中国做技术类型的网络安全创业者没什么前途，因为做的产品企业不买单。“以前的安全市场是‘等级保护合规性市场’，防火墙、杀毒、入侵检测、漏洞扫描，这些产品买了企业就免责，出了问题都不怕。”长此以往，自然就形成了市场惯性，政府出台相应的政策，安全厂商推出相应的产品，大企业照单采购。

2015年《网络安全法》的推出，还有2018年到2020年的等保2.0和护网行动，带动了网络安全市场的牛市，也从实际上提高了我国企业的网络安全水平。

“国企和政府部门的安全意识是明显提升了。国企特别在乎护网行动演习的结果，如果名次低，就会被监管部门通报批评，一把手的心态就变了，重视产品的效果，也愿意在安全上花钱。”上述行业人士评价道。

但从补课的角度来说，这种自上而下的带动，就像是先抓重点，比如关键信息基础设施，还有金融、电信、制造等重点行业的大型企业，形成“尖子生”。而在其他行业，或由于缺乏意识，或缺乏资金，尤其是广大的中小微企业，就成为“后进生”，也成为了网络攻击的重灾区。

网络攻防是愈演愈烈的，从早期的病毒、木马、流氓软件，到APT攻击、漏洞攻击和勒索软件，AI技术的发展，也为网络攻击增加了新的武器。那么，如何为沦为弱势群体的中国企业，寻找到适合它们的安全服务呢？

聊到这里，笔者想谈一个大家习以为常的东西——360免费杀毒 。我国早期的杀毒软件，也是复制国外的收费模式，在十几年前的中国，愿意支付这笔钱的人很少，结果就是连熊猫烧香这样现在看起来“低端”的病毒都能大杀四方。而免费杀毒，本质上是以互联网云服务的方式，用更低廉的价格（用户少量的时间）实现普惠性的网络安全服务。

图片来源：截图

事实证明，也更有效果。微软公司后来同样进军免费杀毒领域，并成为了美国最大的安全公司。

那么，能否在企业安全领域，也实现类似的安全服务呢？对大型企业这样的“尖子生”来说，这可能是不够合规，也没必要的。但还有海量的中小微企业，有这方面的需求，即使客单价低，但集腋成裘，依旧是个不小的市场；如果没有对应的产品补位，网络攻击也会造成不小的社会损失。

而实现这一愿景的路径，或者说技术和商业模式上的创新，笔者认为，就是将安全服务云化。

由于以往中国企业安全市场更类似“卖盒子”，整体市场中，硬件产品市场的占比超过三分之二，本质上买多少盒子有多少服务。算力、网络的发展，让战场向软件领域转移。根据IDC的数据显示，2022年中国网络安全软件市场实现了12.5%的同比增长，规模达到39.2亿美元，超越了中国IT安全硬件市场的规模（36.5亿美元），后者规模同比下降3.3%。在这一趋势下，企业的安全服务上云，可以极大地减少了企业研发和运维的成本，提供更好的服务。

随着行业发展，360也带着C端积累的优势进入B端市场，成为市场上不可小觑的势力。 在刚刚过去的第二季度，360集团的安全及其他相关收入为6.54亿元人民币，同比增长98.76%，环比增长157.16%，主要来自于城市安全大脑项目的营收增量。城市安全大脑是360在安全领域的主力产品，不过，在其最近提出的“1+2+3+4+5+6”的战略落地模式中，更引人注意的是“1朵云”——360安全云。

这是在8月9日，360集团以“安全即服务”理念发布战略级产品。传统安全服务，一般主打“售后服务、事后服务、驻场服务”，效果不一定保证好，但价格一定不便宜，也有做安全托管的，但本质上只是远程驻场服务，在服务规模和响应速度、算力资源以及专家资源三个方面，都没有达到云服务的要求。

但360集团作为老牌且云原生的安全公司，完全具备这样的能力，因为免费杀毒就是一种SaaS，将安全数据收集到云端，做安全分析，形成独终端安全大数据，这样任何网络攻击都落入视野。在经历十余年的积累后，360安全云更进一步，在云上建安全基础设施和公共服务设施，包括云化平台、云化探针、云化数据、云化专家，通过云化的安全资源和能力实现“安全即服务”。

从效果上来说，360安全云提供的企业数字安全托管运营服务是国家级的安全能力服务。过去近20年，360通过高额研发投入和全网安全视野，建立了一套“看见”国家级APT攻击的安全服务体系，如今360安全云便是将这一能力通过“安全即服务”的方式开放给众多城市和企业。

具体怎么理解呢？举两个他们公布的客户案例，有某家知名医院的声誉总被假冒网站影响，但传统安全产品局限在本地防御，无法解决网上大量仿冒问题，后来通过360全网安全大数据和安全处置能力，才发现并处置了仿冒应用；还有某个政府部门的安全体系被攻破，通过360托管服务，对其互联网资产和供应链关联资产进行了全面的扫描并加固，实施了全面的7*24小时监控，后来统计，处置有效告警4000余条，发现并修补高危漏洞18个，同时发现了2次疑似以客户为跳板的APT攻击。

而在价格上，据了解，在360数字安全托管运营服务模式下，软硬件均免费，企业只需要根据自身需求为服务付费，固定成本大幅下降，安全投入将降至原来的1/4-1/3。全新的商业模式将为安全行业的发展带来深刻影响，可以说是在安全的“红海”市场开辟全新的“蓝海”市场。

图片来源：360

对中小微企业来说，一方面，他们没钱没人没技术，另一方面，大型企业数字化路径中小微企业跑不通。因此，针对中小微企业数字化转型，SaaS具有交付门槛低、配置要求低、技术难度低等优点，是最优的实现手段，在安全方面也是如此。因此，通过这种新的商业模式，以往没有安全服务覆盖到的企业，能够以远低于以往的成本享受到高质量的安全服务，市场洼地被填平，市场也有了新的增量，做大市场“蛋糕”，为全行业发展提供新动力。

2017年时，曾有一篇《人民怀念周鸿祎》火爆全网，里面提到，互联网正变得沉闷，周鸿祎也去做企业安全有两年了。不过，从另一个角度看，那时相对来说更简单一些的个人用户端的安全问题已经得到了解决，网络安全的主要矛盾，已经转向了政企领域——网络安全行业新的深水区，周鸿祎的话少了，但做的事情，却更重要了。

“今日欢呼孙大圣，只缘妖雾又重来。”在ISC大会当天的演讲中，周鸿祎再次呼吁安全企业，不要只想着卖盒子，而是要想能为国家网络安全做什么，能不能抵御住国家级网络攻击，只有这样行业才能成为受人尊重的行业，才能真正得到国家的认可。“国家需要什么，我们就做什么；行业哪里薄弱，我们就发展哪里；客户痛在哪里，我们就解决哪里。”

图片来源：360

哪有什么岁月静好，总有人在负重前行，我们看看360做了什么吧。据360最新财报中显示，报告期内360安全云已为超过了百万家企业、7000余家教育机构、4000余家政府机关、5000余家银行/医院等特殊职能机构提供了数字安全与管理SaaS服务，累计检出400万企业终端木马病毒、2.9亿企业终端漏洞风险，拦截风险域名及IP1800万次、数据攻击4900万次。第二季度安全及其他相关收入6.54亿元，同比增长98.76%，环比增长157.16%，安全业务增长显著。

这些企业和机构，很多就是前文中提到，网络安全的“后进生”，而现在，它们的安全寻求被更高效和低成本的满足了，也推动了我国安全市场的进一步发展和完善，不止是“抓大放小”，而是“兼济天下”。据估计，到2025年，中国数据安全防护与治理市场规模将达到228.7亿元，相较于2022年118.4亿的市场规模接近翻番，也希望在市场不断增长的同时，有更高于此增速的企业得到保护。

生成海报

免责声明：本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时，应及时向本网站提出书面权利通知或不实情况说明，并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后，将会依法尽快联系相关文章源头核实，沟通删除相关内容或断开相关链接。