0
| 本文作者: 李勤 | 2019-08-03 07:35 |
天融信、衛(wèi)士通、啟明星辰、美亞柏科、拓爾思、藍(lán)盾股份、任子行、北信源、綠盟科技、飛天誠信、數(shù)字認(rèn)證、中孚信息、深信服、格爾軟件、迪普科技組團(tuán)在今年騰訊的CSS上說了一場閉門會議的“悄悄話”。
如果說,這是一場安全上市公司的“秀肌肉”與“聊合作”,那么CSS上另一場 Future Power 50 安全新銳力量(簡稱CSS 2019 FP50)論壇可能是安全創(chuàng)業(yè)公司的組團(tuán)“宣傳”,投資人們請關(guān)注。
今年的 FP50 有什么新的關(guān)注點?雷鋒網(wǎng)來劃個重點!
廈門服云信息科技有限公司
江蘇敏捷科技股份有限公司
北京知道智慧信息技術(shù)有限公司
全知科技(杭州)有限責(zé)任公司
深圳萬物安全科技有限公司
上海嘉韋思信息技術(shù)有限公司
北京天際友盟信息技術(shù)有限公司
御點產(chǎn)品解決方案——知道創(chuàng)宇
騰訊&知道創(chuàng)宇聯(lián)合開發(fā),基于騰訊TAV反病毒引擎打造的企業(yè)級用戶的私有云防病毒和漏洞修復(fù)產(chǎn)品。
大規(guī)模網(wǎng)絡(luò)空間資產(chǎn)安全管理解決方案——知道創(chuàng)宇
以網(wǎng)絡(luò)空間偵測技術(shù)為基礎(chǔ),面向擁有大量網(wǎng)絡(luò)空間資產(chǎn)的企業(yè)環(huán)境進(jìn)行可管可查可控的資產(chǎn)安全管理。
新型網(wǎng)絡(luò)違法犯罪預(yù)警反制平臺——無糖信息
利用技術(shù)手段布控全球涉網(wǎng)犯罪產(chǎn)業(yè)數(shù)據(jù)庫,對電信網(wǎng)絡(luò)詐騙、涉眾型經(jīng)濟(jì)犯罪等進(jìn)行預(yù)警、偵控、溯源、打擊。
金融行業(yè)網(wǎng)絡(luò)威脅精準(zhǔn)檢測與感知解決方案——安賽創(chuàng)想
基于全流量鏡像技術(shù)和大數(shù)據(jù)處理技術(shù),以“Web入侵檢測與漏洞感知系統(tǒng)”產(chǎn)品為基礎(chǔ)的綜合解決方案。
金融行業(yè)移動安全解決方案——指掌易
針對金融行業(yè)的整合云、管、端一體化的移動業(yè)務(wù)安全平臺,為客戶提高協(xié)作效率、擴(kuò)展業(yè)務(wù)能力、提升服務(wù)水平賦能。
金融智能安全解決方案——斗象科技
以斗象科技網(wǎng)藤智能安全PRS產(chǎn)品為核心,為金融行業(yè)建立一套大數(shù)據(jù)和機(jī)器學(xué)習(xí)技術(shù)的網(wǎng)絡(luò)全流量安全威脅分析與可視化平臺。
基于大數(shù)據(jù)的威脅檢測與態(tài)勢感知解決方案——金睛云華
從大量不相關(guān)的安全數(shù)據(jù)中,挖掘出對未來趨勢與模式預(yù)測分析有價值的數(shù)據(jù),通過機(jī)器學(xué)習(xí)、人工智能及數(shù)據(jù)挖掘深度分析,發(fā)現(xiàn)新的威脅和安全隱患。
基于人工智能的網(wǎng)絡(luò)安全解決方案——金睛云華
方案通過詳實的理論和實踐,對“如何利用人工智能提升或取代傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)”這一各安全廠商和廣大用戶一直在探索的問題作出解答。
諾亞防勒索解決方案——美創(chuàng)科技
采用主動防護(hù)模式,結(jié)合底層驅(qū)動技術(shù),使辦公電腦或服務(wù)器免受勒索病毒攻擊困擾。
全員網(wǎng)絡(luò)安全意識提升解決方案——紅山瑞達(dá)
通過“網(wǎng)絡(luò)安全意識教育培訓(xùn)系統(tǒng)”等多系統(tǒng)形成監(jiān)管測評、在線學(xué)習(xí)、實戰(zhàn)訓(xùn)練、體驗互動和文化宣傳的教育閉環(huán),持續(xù)提高人員網(wǎng)絡(luò)安全意識。
軟件安全開發(fā)生命周期(SDL)解決方案——默安科技
擁有完整自研“服務(wù)+工具+平臺”的SDL全流程方案,通過賦能將專業(yè)安全能力賦予研發(fā)各環(huán)節(jié)人員。
SDK安全解決方案——梆梆安全
為客戶提供預(yù)測、檢測、防護(hù)、監(jiān)測、響應(yīng)的SDK全生命周期安全服務(wù)。
數(shù)據(jù)泄露防護(hù)之文檔管控——世平信息
為大型銀行提供辦公系統(tǒng)、文檔管控和終端管控融合一體的解決方案,將權(quán)限控制、加解密、數(shù)據(jù)內(nèi)容管控和水印溯源等技術(shù)手段統(tǒng)一于中心管控平臺。
web系統(tǒng)智能自動化滲透解決方案——四維創(chuàng)智
通過開展“AI+網(wǎng)絡(luò)安全檢測”的產(chǎn)品研發(fā),全面提升企業(yè)信息網(wǎng)絡(luò)Web系統(tǒng)的深層級漏洞挖掘以及攻擊路徑的精準(zhǔn)識別。
芯盾信息安全和物聯(lián)安全方案——芯盾集團(tuán)
基于自主知識產(chǎn)權(quán)的DR4H主動信息安全引擎和ABD+動態(tài)身份安全引擎,開發(fā)了信息安全方案。
由內(nèi)而外的數(shù)據(jù)安全分層保護(hù)解決方案——美創(chuàng)科技
以數(shù)據(jù)資產(chǎn)為中心,建立數(shù)據(jù)庫防水壩、準(zhǔn)入、審計、防火墻、透明加密、防勒索、數(shù)據(jù)脫敏等產(chǎn)品組成的由內(nèi)到外保護(hù)措施。
云鎖解決方案——椒圖科技
首款針對網(wǎng)站服務(wù)器進(jìn)行安全防護(hù)的服務(wù)器安全軟件。采用CS架構(gòu),通過PC端、移動終端客戶端即可實現(xiàn)對服務(wù)器端的安全管理與監(jiān)控。
制造業(yè)數(shù)據(jù)安全解決方案——安華金和
結(jié)合多年數(shù)據(jù)庫安全建設(shè)經(jīng)驗,以“最小代價換取盡量大安全提升”為原則,針對數(shù)據(jù)庫系統(tǒng)面臨的風(fēng)險,提出有效的安全防護(hù)方案。
重要領(lǐng)域密碼應(yīng)用解決方案——海泰方圓
結(jié)合自主核心技術(shù)的身份認(rèn)證及訪問控制、數(shù)據(jù)加密及安全保護(hù)、可信驗證服務(wù)三大類十余款產(chǎn)品,為重要領(lǐng)域搭建國產(chǎn)化密碼應(yīng)用安全可靠環(huán)境。
主機(jī)自適應(yīng)安全解決方案——青藤
以主機(jī)安全為核心,采用自適應(yīng)安全架構(gòu),構(gòu)建基于主機(jī)端的安全態(tài)勢感知平臺,為用戶提供持續(xù)的安全監(jiān)控、分析和快速響應(yīng)能力。
方案詳情:http://www.yunzhan365.com/68360534.html
譚曉生,原 360 技術(shù)總裁兼首席安全官,今年 3 月 5 日他從 360 離職后,創(chuàng)辦了北京賽博英杰科技有限公司。據(jù)公開報道,譚創(chuàng)立的該公司主要做兩個小閉環(huán):一個是把以色列的安全產(chǎn)品和技術(shù)往中國引進(jìn),從國內(nèi)融資做美元基金投資以色列的安全公司;第二個是為國內(nèi)安全初創(chuàng)公司提供顧問咨詢服務(wù),讓中國的公司在成長過程中少踩一點坑,減少陣亡率。
7 月 30 日,賽博英杰宣布,要搞一個正奇學(xué)院-安全創(chuàng)業(yè)營,與其他安全人才培訓(xùn)平臺不同的是,這個安全訓(xùn)練營主要為安全領(lǐng)域的創(chuàng)業(yè)者服務(wù),開設(shè)綜合性實戰(zhàn)課程與創(chuàng)業(yè)加速服務(wù),并且,這個安全訓(xùn)練營還有嚴(yán)格的遴選程序。
雷鋒網(wǎng)編輯還注意到,這個安全訓(xùn)練營的授課專家既有投資人,也有做to B 服務(wù)的安全老手。雷鋒網(wǎng)曾與譚曉生證實,這個安全訓(xùn)練營有投資人的參與,也是為了打造一個產(chǎn)業(yè)閉環(huán)。
譚曉生作為上述 FP50 優(yōu)秀網(wǎng)絡(luò)安全解決方案入選方案的評委之一,在 FP50 專場上“提前開課”,雷鋒網(wǎng)摘編了一些要點,以饗讀者。
我離開360之后,和10多家安全創(chuàng)業(yè)企業(yè)創(chuàng)始人做過好多輪交流,發(fā)現(xiàn)了一個問題,從一個企業(yè)的發(fā)展來講,很多安全創(chuàng)業(yè)者過去是安全技術(shù)人員出身,是黑客出身,或者做安全產(chǎn)品的人,真正在安全公司里做高層出來創(chuàng)業(yè)的人不是太多,他們對自己安全技術(shù)或者產(chǎn)品有很多熱愛,安全情懷很好,但是公司目標(biāo)怎么制定,怎么做公司,這個方向我看有很多不是特別恰當(dāng)?shù)墓尽?/strong>
過去將近 30 年時間,我干過 IT、互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全,我覺得網(wǎng)絡(luò)安全行業(yè)是最難做的,它需要非常小心經(jīng)營一個公司,在精細(xì)化經(jīng)營方面,市場內(nèi)部控制等等方面陷阱很多,拿到第一筆錢很容易,但是最后想達(dá)到自己想要的成果很難。大家出來創(chuàng)業(yè)心氣是很高的,是希望有什么成就,但是這件事需要科學(xué)化的方法做。
什么是戰(zhàn)略?現(xiàn)在很多大企業(yè)創(chuàng)始人往往也會把目標(biāo)混淆為戰(zhàn)略,我從阿里巴巴學(xué)到了戰(zhàn)略的方法論,很簡單,我們要去哪,這是目標(biāo),是彼岸。今天在哪,這是此岸,怎么從此岸走到彼岸叫戰(zhàn)略,怎么走過去是戰(zhàn)略。確定目標(biāo)是制定戰(zhàn)略的一部分,搞清楚現(xiàn)狀這也是制定戰(zhàn)略的一個步驟,真正怎么從此岸走到彼岸,這才叫制定戰(zhàn)略。
這是過河的小事制定策略有幾種方法,最短距離過河不是沿著岸邊垂直線游過去,而是往上游游。但不是最快的,最快是直著游,但是水流會帶著你往下走,你會走出斜線。企業(yè)到達(dá)目標(biāo)有很多做法,不一定是最短的路,也可能是曲線救國。
做戰(zhàn)略首先分析目標(biāo),制定自己的目標(biāo),目標(biāo)怎么來,目標(biāo)不是一廂情愿制定一個目標(biāo),我想成為全球最大的網(wǎng)絡(luò)安全公司,這個目標(biāo)定的合理嗎?最大的安全公司又是什么呢?是占全球安全銷售額 30% 還是8% 還是 3%,就能全球第一?
市場會持續(xù)好多年,終局不是無限遠(yuǎn)的,而是現(xiàn)在看未來某一個階段,3-5年經(jīng)過物聯(lián)網(wǎng)、云計算、網(wǎng)絡(luò)安全產(chǎn)品等產(chǎn)生一些變化,又會進(jìn)入到相對穩(wěn)定的時期,比較穩(wěn)定的時期競爭格局是什么樣?要判斷這個市場里有什么樣的決策,有多少種角色的企業(yè)在里面玩。
在中國特殊環(huán)境下,還要考慮國企、民企、外企比例。安全行業(yè) 20 年前有幾個國企?有一段時間中,中國安全市場由國外安全廠商為主導(dǎo),國企自己也不是很強(qiáng)。現(xiàn)在中美關(guān)系這樣,外企所起的作用越來越小。國企會怎么樣?今年綠盟等都有國資注入,未來 5 年左右會有相對穩(wěn)定的競爭,那時國企扮演什么角色,這些要考慮清楚的。
未來的市場會是寡頭壟斷還是碎片市場,如果寡頭壟斷是多寡頭還是單寡頭,寡頭市占會是多少?碎片會碎到什么程度?在行業(yè)和區(qū)域和解決方案當(dāng)中分別會是什么樣?網(wǎng)絡(luò)安全市場的驅(qū)動力到底有哪些,有哪些政府合規(guī)性驅(qū)動?有哪些企業(yè)自發(fā)的需求,分別占多少?將來IPO,現(xiàn)在17家上市公司,明年19個,未來是多少?科創(chuàng)板開了之后,將來上市的有多少家,上不了市的企業(yè)會怎么辦,有哪些被收購兼并?思科每年在美國買的公司超過10家,中國收購和兼并市場并沒有起來,未來5年收購兼并情況怎么樣。仔細(xì)想想,很多時候不排除有賭博的成分,但是如果不想這些問題,悶頭往下走,更容易掉到坑里。
我個人意見是,未來的安全市場還是會“相當(dāng)碎片的”,這是全球網(wǎng)絡(luò)安全市場,18個大類45小類,小類里全球主要玩家,還不是主要的,這樣情況下,未來有多大可能性會收斂?
你思考一下網(wǎng)絡(luò)安全驅(qū)動力是什么,還是創(chuàng)新。我去以色列做了兩次考察得出來的結(jié)論,猶太人腦洞確實很大,解決網(wǎng)絡(luò)安全問題有很多出奇的招,新的方法會不斷冒出來。網(wǎng)絡(luò)安全里威脅來自于很多方面,之所以會破解那么多東西,找各種各樣漏洞,到今天還是創(chuàng)造性的過程。對于創(chuàng)造性的攻擊過程如果想用已經(jīng)按照兵書按部就班做就能防范的,基本不要想。在防御措施上也是針對性的,有點像醫(yī)院治病循證醫(yī)學(xué),發(fā)燒就下退燒藥,發(fā)炎就抗生素,有什么樣的攻擊會研發(fā)出來相應(yīng)方法、工具進(jìn)行處置,至少未來看得到的 5-10 年內(nèi)肯定還會碎片化,再長遠(yuǎn)很大概率還是碎片。
這樣碎片市場里到底要做什么,有18大類45小類產(chǎn)品和服務(wù)你到底要做什么。今天做的東西有沒有掉到這個框子里,如果沒有,有可能會建一些新的品類,如果仔細(xì)研究每個品類都有天花板,前不久有兩個創(chuàng)業(yè)者,我有一個基金朋友找到他,聊了一個小時特種木馬檢測引擎,我說你們目標(biāo)是什么,他說想做上市,上市有多大,特種引擎檢測的市場客戶是各種安全廠商,會買引擎嵌入自己的軟件硬件,或者是容易遭到 APT 攻擊的特大客戶。這個引擎買來一年沒多少錢,幾十萬美金就搞定,賣一單也就幾百萬人民幣,你算算這個領(lǐng)域的天花板可能就 1 億,其它競爭對手全干出去也就 1 億,1 億夠上市嗎?按照現(xiàn)在的規(guī)定是不行的。目標(biāo)制定就有問題,細(xì)分市場天花板就在那里,做的時候要想好卡在哪個類目里,不管300億人民幣,400億人民幣銷售額,分到小類里是有天花板的。
定位未來走到哪里去,和你判斷你自己在哪的過程往往是迭代的,不是不管自己現(xiàn)在的優(yōu)勢是什么,制定非常宏大的目標(biāo),未必能達(dá)得到。這是不斷思考的過程,你到底有什么技術(shù),你的技術(shù)屬于行業(yè)里的創(chuàng)新?還是別人也有,我比它好,還是我們是同質(zhì)的?這個市場因為高度碎片化,不意味著技術(shù)同質(zhì)化就沒有機(jī)會,你的客戶關(guān)系好,技術(shù)也是差不多的,照樣能賣出去。
這個領(lǐng)域內(nèi)的獨門絕技比較少見,因為這個市場特別慢,這個技術(shù)今天是獨門的,等客戶開始買單一年半以后,你的競爭對手也學(xué)會了,你的技術(shù)又不是獨門了。老齊(編輯注:齊向東)的這條路很獨特,別人未必能走得了,他能融到 50 億人民幣。底子不一樣,玩法也不一樣。客戶關(guān)系到底怎么樣,在安全市場是基于信任的生意,這個客戶覺得你靠譜,你這個團(tuán)隊靠譜,哪怕你是小公司,都敢和你簽單。
如果有技術(shù)、有產(chǎn)品,找客戶會累死人的,至少會消耗很長時間。具備什么樣的行業(yè)關(guān)系,比如交通、電力、金融等,如果在一個行業(yè)里有比較好的關(guān)系,比如和管理機(jī)構(gòu),將來就有機(jī)會吃掉一個行業(yè)。制定市場銷售的策略是做通用市場還是行業(yè)市場,這些決定了今天的優(yōu)勢在哪,往哪個方向走將來更容易成功。
我們要做什么?產(chǎn)品型公司?還是服務(wù)型公司?這兩種類型銷售方式、盈利模式完全不一樣。還有銷售型公司,什么產(chǎn)品都可以是轉(zhuǎn)售的,憑過去的客戶關(guān)系照樣可以活得不錯。還是綜合性公司?有自己的產(chǎn)品和服務(wù)團(tuán)隊,有龐大銷售體系,把自己銷售額都做上去,單一產(chǎn)品型公司、服務(wù)型公司你想做很難。單一產(chǎn)品類別也是碎片化的,你只是其中之一,分到市場份額的1/N,中國現(xiàn)在的上市公司有幾個是單一產(chǎn)品的公司,基本是綜合類的。
最重要的是你做公司的目的是什么,比如武漢一個安全培訓(xùn)的公司,創(chuàng)始人做這個公司能掙點錢,一直做下去就挺開心,沒有想過賣,他覺得那是他的愛好和事業(yè),也沒有想著做 IPO。還有一些人做這公司就是要做 IPO,就得想清楚報多少銷售額,做到多少利潤,和地方政府搞成什么樣的關(guān)系,多少年之后才能 IPO,IPO 還被捆很多年,但是這一下能掙很多錢。還有另外一種做單一產(chǎn)品的公司未必能做上市,找個合適的時間點賣了,創(chuàng)業(yè)團(tuán)隊能獲得經(jīng)濟(jì)回報,很多人擔(dān)心賣完是不是被清洗出局。
如果把公司賣了,不得不轉(zhuǎn)換賽道,過去這么多年一直鉆研的是這個領(lǐng)域,換個領(lǐng)域心里沒有底,這樣的情況下不愿意把公司賣了。還有各種各樣的糾結(jié),這就是你要考慮的東西,到底要往哪里去。
如果為了賣掉,上市融資有道理,自己打算把這個公司當(dāng)終生事業(yè)玩,你要想想投資人為什么要陪你玩。
這是做定位的方法,我把它叫做價值曲線,這是我拿業(yè)內(nèi) 4 家公司當(dāng)做例子做的圖,避免引起各種糾紛,沒有列公司名字。這個價值曲線是高級威脅檢測產(chǎn)品市場,各自特長是什么。橫軸是價值點,比如說惡意軟件的發(fā)現(xiàn),對特種木馬的發(fā)現(xiàn)能力。還有 WEB 攻擊的發(fā)現(xiàn)能力。有的公司惡意代碼檢測能力很差,但是WEB攻擊檢測能力很差,這和過去的技術(shù)積累和威脅情報都有關(guān)系。有的有很強(qiáng)的實時攔截能力,另外廠商是事后發(fā)現(xiàn)能力很強(qiáng)。還有部署的開銷,最后給用戶的可視化展現(xiàn)的能力怎么樣,可視分析能力怎么樣,還有二線支持的能力,這些就形成了各個特長。用戶買你東西時是在若干價值點找他最需要的,只要某幾個點足夠強(qiáng),就可能會拿住市場中間的一部分。各方面都強(qiáng),成本就高到無法承受,這就需要合理的取舍。
創(chuàng)業(yè)的風(fēng)險非常高,尤其在安全創(chuàng)業(yè)領(lǐng)域里創(chuàng)業(yè)風(fēng)險更大,我原來一直覺得搞 IT 很苦,搞了安全之后發(fā)現(xiàn)比搞 IT 還苦,毛利率比 IT 還低,業(yè)務(wù)開展比 IT 還慢。做安全產(chǎn)品,客戶要相信做東西的這個人才敢用,往往承擔(dān)的周期會比 IT 還要長,風(fēng)投前兩年對安全投資瘋狂過一陣,但是現(xiàn)在趨于冷靜,風(fēng)投覺得退出周期太長,還有倍率不夠高,造成了風(fēng)投今年偏謹(jǐn)慎。這種情況下,創(chuàng)業(yè)不易,制定好你的戰(zhàn)略,它能夠提高你的生存概率。
雷鋒網(wǎng)注:Future Power 50 安全新銳力量(簡稱CSS 2019 FP50)專場由知道創(chuàng)宇與騰訊安全聯(lián)合舉辦。
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。
