一直以來����,企業(yè)安全市場小而分散,增速緩慢�,但近年隨著云��、移動以及大數(shù)據(jù)等新技術(shù)快速發(fā)展���,同時政府將網(wǎng)絡(luò)安全上升到國家戰(zhàn)略,企業(yè)安全市場煥發(fā)新活力��。以互聯(lián)網(wǎng)起家的360切入B端市場后�,先后收購了網(wǎng)神、網(wǎng)康�,投資天空衛(wèi)士�����、威努特等多家安全廠商�,一躍成為不可忽視的新勢力。
360企業(yè)安全總裁吳云坤是企業(yè)安全行業(yè)的老兵�。吳云坤2000年進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域,先后在國內(nèi)知名安全公司任職�,2015年加入360集團(tuán)�,負(fù)責(zé)360企業(yè)安全整體運(yùn)營與管理工作。
吳云坤認(rèn)為��,新時期的網(wǎng)絡(luò)安全已經(jīng)不再僅僅是企業(yè)與黑客的對抗����,而是國家之間的對抗,安全廠商必須將國家安全納入到自身業(yè)務(wù)范疇�����,奇虎360回歸正是出于布局國家安全戰(zhàn)略的考慮����。
近期��,愛分析對吳云坤進(jìn)行專訪�,對360企業(yè)安全的業(yè)務(wù)����、運(yùn)營����、戰(zhàn)略�,以及中國企業(yè)安全市場格局和趨勢�����,進(jìn)行系統(tǒng)的交流和闡述,現(xiàn)將精彩內(nèi)容分享如下�。
金字塔型業(yè)務(wù)結(jié)構(gòu)�,傳統(tǒng)安全、新安全和業(yè)務(wù)安全三位一體
愛分析:從終端安全�����,到網(wǎng)絡(luò)安全�����、大數(shù)據(jù)安全等多條產(chǎn)品線�,360企業(yè)安全如何統(tǒng)籌�,讓研發(fā)�、投入��、市場同步進(jìn)行�����?
吳云坤:我們把安全業(yè)務(wù)描繪成一個金字塔結(jié)構(gòu)��,第一段是傳統(tǒng)安全,如終端�、網(wǎng)絡(luò)�����;第二段是新安全,如云安全���、移動安全、大數(shù)據(jù)安全��,也是我們最關(guān)注的領(lǐng)域����;第三段是業(yè)務(wù)安全����,如反欺詐、工控安全��。
第一個觀點(diǎn)���,產(chǎn)品線關(guān)聯(lián)性非常強(qiáng),關(guān)聯(lián)性就在中間層�����。云�����、移動����、大數(shù)據(jù)都在改變傳統(tǒng)的網(wǎng)絡(luò)���、終端安全產(chǎn)品。因?yàn)橛袛?shù)據(jù)����,可以武裝底層����,甚至改變能力屬性����。盒子是傻的�����,但云是聰明的���;設(shè)備是傻的��,但大數(shù)據(jù)是聰明的�。
第二個觀點(diǎn),如果沒有云����、移動��、大數(shù)據(jù)這些IT基礎(chǔ)���,做業(yè)務(wù)安全也不可能�。無論是手機(jī)銀行還是工控����,以及信息化安全�、電子政務(wù)等���,對底層云基礎(chǔ)設(shè)施安全都有要求�����,中間層核心是大數(shù)據(jù)技術(shù)����,沒有大數(shù)據(jù)技術(shù),解決不了這個問題�����。
所以我們產(chǎn)品排布是這個金字塔結(jié)構(gòu),也反映了收入構(gòu)成����,三部分業(yè)務(wù)占比為7:2:1�。
愛分析:這三部分業(yè)務(wù)的毛利率如何��?分別有多少�����?
吳云坤:第一塊業(yè)務(wù)跟傳統(tǒng)產(chǎn)品差不多�����,大概65%左右��,越到上層越高����,最高可以超過85%�。
當(dāng)然,還可以從另外一個角度看�。傳統(tǒng)硬件產(chǎn)品��,65%-70%是個合理區(qū)間,越紅海越低;軟件產(chǎn)品�,無論是終端還是大數(shù)據(jù)�,我覺得在80%以上;最后一類是數(shù)據(jù)服務(wù)產(chǎn)品�����,會非常高���,但這種沒辦法以傳統(tǒng)毛利率來統(tǒng)計(jì)����,因?yàn)槭菙備N成本�����,有個邊際概念��,當(dāng)用戶量小的時候,可能都覆蓋不了成本�����,但用戶量級非常大時���,毛利率會非常高��。
大數(shù)據(jù)時代�,數(shù)據(jù)結(jié)合安全�����,改變安全運(yùn)維方式
愛分析:做大數(shù)據(jù)安全必須有數(shù)據(jù)���,那么360企業(yè)安全通過什么方式獲取數(shù)據(jù)�?
吳云坤:首先,360安全過去8年左右積累的樣本數(shù)據(jù)超過百億��,每個樣本不單單是文件,運(yùn)行時的狀態(tài)、參數(shù)以及行為都會留下來�;其次,來自我們的合作伙伴�����,比如與國內(nèi)外的安全廠商或廣義運(yùn)營商合作獲取�。
愛分析:在數(shù)據(jù)采集時���,不同品牌商產(chǎn)品開放程度和協(xié)議都不是完全標(biāo)準(zhǔn)的�����,如何保證數(shù)據(jù)的完整、全面�?
吳云坤:在整個大數(shù)據(jù)產(chǎn)業(yè)當(dāng)中,我們把數(shù)據(jù)生命周期分為數(shù)據(jù)采集��、傳輸、存儲、分析�����、利用�����,還會有銷毀過程。其中最寶貴的是采集�,因?yàn)檫@只有一次機(jī)會�����。
采集點(diǎn)不同����,格式都不一樣�����。IOT設(shè)備可以采集,防病毒軟件���、卡口攝像頭也可以�����,采集上來的數(shù)據(jù),一般分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)�����。比如網(wǎng)絡(luò)流量數(shù)據(jù)����,該采多少�,以什么方式歸一化存儲,Src IP和Source IP是不是應(yīng)該對應(yīng)起來等。
這個過程,市面上是沒有統(tǒng)一標(biāo)準(zhǔn)的,大家更關(guān)心的是數(shù)據(jù)的應(yīng)用價值����。在采集完數(shù)據(jù)后����,還要進(jìn)行語義分析�,要把現(xiàn)實(shí)世界很好的刻畫下來����。
愛分析:360企業(yè)安全做大數(shù)據(jù)安全有哪些優(yōu)勢�?
吳云坤:一說到大數(shù)據(jù)安全��,我覺得有幾個非常重要的考察因素�,歸納起來就是規(guī)模、經(jīng)驗(yàn)和效率問題���。
具體來說,第一����,有沒有玩過大數(shù)據(jù)。會用Hadoop�����、Spark這些軟件����,和有沒有運(yùn)營過特別大規(guī)模的數(shù)據(jù)�����,是完全不一樣的�。360安全有20多萬臺服務(wù)器�����,數(shù)據(jù)規(guī)模每天都是EB級增長,這里面產(chǎn)生很多問題都不是運(yùn)行GB級或者TB級數(shù)據(jù)能看到的�。因此我覺得���,經(jīng)驗(yàn)非常重要�。
第二�����,能不能從數(shù)據(jù)中發(fā)現(xiàn)結(jié)果�。我們從2011年就在用機(jī)器學(xué)習(xí)來做軟件識別,2014年用機(jī)器學(xué)習(xí)做流量分析等����,現(xiàn)在用深度學(xué)習(xí)做很多識別問題。因此��,把大數(shù)據(jù)優(yōu)勢轉(zhuǎn)化成安全優(yōu)勢���,是第二個因素����。
第三��,必須考慮如何轉(zhuǎn)換為產(chǎn)品價值�����。我剛才講的兩點(diǎn)都是能力���,規(guī)模很大��,有研究實(shí)力�����。但是�,客戶要看到有價值的����、可運(yùn)營的大數(shù)據(jù)安全產(chǎn)品。
360企業(yè)安全有專門一支團(tuán)隊(duì)作對抗�����,不斷使設(shè)備因?yàn)閿?shù)據(jù)而改變���。過去����,產(chǎn)品很可能是一個月升級一次,現(xiàn)在是天級�、小時級。
愛分析:怎么理解“數(shù)據(jù)驅(qū)動安全”���?
吳云坤:數(shù)據(jù)驅(qū)動安全是一個理念,安全行業(yè)關(guān)口在變化����。過去網(wǎng)絡(luò)安全分硬件和軟件��,所有對抗發(fā)生在實(shí)驗(yàn)室���,研究人員針對外面出現(xiàn)的漏洞�����、木馬加規(guī)則�����,很多都是手工方式去操作�����。360安全從2006年開始�����,用云的方式進(jìn)行殺毒�����,就跟傳統(tǒng)安全不一樣�。最大變化是由人工方式變成數(shù)據(jù)方式來研究攻防���。
從狹義上講���,數(shù)據(jù)驅(qū)動安全代表著三個特別重要的點(diǎn):
第一��,要留下寶貴的網(wǎng)絡(luò)數(shù)據(jù)��、終端數(shù)據(jù)�����,還有移動設(shè)備數(shù)據(jù),甚至系統(tǒng)日志等�,把這些數(shù)據(jù)放到客戶的數(shù)據(jù)中心去�����;第二���,必須要讓數(shù)據(jù)產(chǎn)生價值,將安全廠商和客戶的數(shù)據(jù)加在一起進(jìn)行分析����,得到情報(bào)��、規(guī)則等信息����;第三�����,將對抗結(jié)果返回到設(shè)備上去,使設(shè)備更加智能�。
因此,數(shù)據(jù)驅(qū)動安全實(shí)際上是一個閉環(huán)����,設(shè)備采集數(shù)據(jù),同時也在消費(fèi)數(shù)據(jù)�����,但這兩個數(shù)據(jù)不一樣,數(shù)據(jù)經(jīng)過分析后產(chǎn)生智能,帶來的變化不僅是場景����,更多的是人�����。
過去做產(chǎn)品的人只做研發(fā),黑客做攻防�����,現(xiàn)在還出現(xiàn)兩類人�,第一類是大數(shù)據(jù)專家,可能不懂安全���,只會做機(jī)器學(xué)習(xí)��、可視化分析等���;第二類是運(yùn)營人員�,每天用數(shù)據(jù)不斷對抗。這兩類人是因數(shù)據(jù)驅(qū)動安全而出現(xiàn)的�����。
廣義來講,所有的行業(yè)都在做“互聯(lián)網(wǎng)+”��,而背后的核心技術(shù)����、核心理念就是大數(shù)據(jù)����。不管是電商大數(shù)據(jù)還是金融大數(shù)據(jù),都需要保證數(shù)據(jù)安全,這帶來了另一個變化�,讓安全與數(shù)據(jù)的關(guān)系更加緊密。
所以,大數(shù)據(jù)時代的到來��,公民個人隱私��、國家安全��、企業(yè)經(jīng)營等領(lǐng)域�����,對安全的需求更加強(qiáng)烈了�����。
最近我們獲得一個大數(shù)據(jù)協(xié)同國家實(shí)驗(yàn)室項(xiàng)目����,當(dāng)時這個國家項(xiàng)目有十三個,包含各行各業(yè)����,如醫(yī)藥、畜牧���、交通等����,當(dāng)時專家組就說�,十三個項(xiàng)目只有一個安全項(xiàng)目��,但是另外十二個項(xiàng)目都需要這個安全項(xiàng)目去保證,因?yàn)閿?shù)據(jù)安全性問題��。
愛分析:參與這個項(xiàng)目,對360企業(yè)安全來講��,除了品牌提升���,會有哪些價值���?
吳云坤:國家層面和互聯(lián)網(wǎng)公司在做研究性課題上�����,風(fēng)格不一樣�。任何國家實(shí)驗(yàn)室都具有長遠(yuǎn)研究的需求�����,而互聯(lián)網(wǎng)公司是一定要有成果轉(zhuǎn)化。我們希望把互聯(lián)網(wǎng)這種風(fēng)格�����,跟國家項(xiàng)目所結(jié)合。
此外�,這12項(xiàng)大數(shù)據(jù)前瞻項(xiàng)目都需要安全。維基解密泄露CIA文件�����,2011-2012年NSC的泄露資料�����,可以看到美國在數(shù)據(jù)安全上����,走在非常前面����。因此����,這是商業(yè)利益的訴求��,也是國家利益的訴求�。
為什么會是360�?因?yàn)槲覀冇袛?shù)據(jù)��。我們希望把國家課題變成落地產(chǎn)品���,把實(shí)驗(yàn)室的博士與一線安全運(yùn)維人員結(jié)合��。
優(yōu)秀的網(wǎng)安公司人均產(chǎn)能應(yīng)該到100萬
愛分析:網(wǎng)安市場正在發(fā)生變化���,360企業(yè)安全切入客戶時還需要依賴渠道����?過去銷售合規(guī)性產(chǎn)品,更多依賴于關(guān)系�,現(xiàn)在是否有變化?
吳云坤:國外銷售是做服務(wù)的,而不是做關(guān)系的����,要真正替客戶解決問題。我們最好的銷售都是技術(shù)出身�,他真正知道客戶需要什么����,并提供解決方案。
第二�,沒銷售也能做,原因是什么�����?安全產(chǎn)品發(fā)揮價值都是在設(shè)備上線之后的運(yùn)營過程,服務(wù)人員就是銷售���,因?yàn)樗馨l(fā)現(xiàn)需求����。我們依賴的是懂客戶需求���、懂技術(shù)的銷售��,以及深入一線的��,或在云端�、本地現(xiàn)場服務(wù)的人員��。
這是安全市場未來趨勢�,而且將由數(shù)據(jù)決定,怎么發(fā)現(xiàn)客戶問題是數(shù)據(jù)告訴我����。
愛分析:現(xiàn)在一個企業(yè)客戶大概需要多少人員去進(jìn)行維護(hù)?
吳云坤:不同客戶服務(wù)不一樣�,大客戶需要四、五個專家值守,像普通客戶可能只需要一兩個�,甚至在云端來提供。
中國網(wǎng)絡(luò)安全產(chǎn)業(yè)不夠成熟��,所以看起來好像服務(wù)特別重要�,其實(shí)是因?yàn)楫a(chǎn)品沒做好。
我認(rèn)為���,大部分客戶是買不起服務(wù)的�,真正的服務(wù)應(yīng)該是在云端�,提供通用化服務(wù),讓每個客戶都享受得起服務(wù)��。只有20%-30%客群能享受一對一個性化服務(wù)�����,因?yàn)橘Y產(chǎn)價值足夠高����,而且能付得起這個錢����。
現(xiàn)在這個階段,50%客戶都希望一對一服務(wù),因?yàn)樵贫说膫€性化服務(wù)不行����,甚至沒辦法自助服務(wù)。所以�����,服務(wù)重要這個說法����,有時是偽命題,因?yàn)楫a(chǎn)品做得不夠好���。
愛分析:不同業(yè)務(wù)或公司�,人均產(chǎn)能的差別非常大�。您覺得人均產(chǎn)能做到多少比較理想?
吳云坤:比較良好的是100萬左右����。對我們來說,重要的是人均產(chǎn)出未來最優(yōu)���,所以需要先投入����,不能等著市場來臨再做。
影響因素一般來講�,首先是規(guī)模越大,人員成本分?jǐn)偟迷蕉?�,人均產(chǎn)能會不斷增高��;第二�����,來源于商業(yè)模式變化和品牌復(fù)制���;第三�����,市場規(guī)模的增大,規(guī)模最大才可能做細(xì)分����,做細(xì)分才能高值,如果大家都在一個小的細(xì)分市場�����,人均產(chǎn)能不會提高,所以根本是市場問題���。
愛分析:360企業(yè)安全投資了很多公司���,如天空衛(wèi)士、威努特等�����,如果雙方產(chǎn)品有重疊部分����,兩邊同時會進(jìn)行研發(fā)投入么?
吳云坤:如果是網(wǎng)神���、網(wǎng)康這樣整合在一起的���,肯定要把產(chǎn)品融合,但如果不是控股形式�,我們叫協(xié)同,通過投資去構(gòu)建生態(tài)��。
我覺得整個B2B安全市場,最大的問題是市場太小���。大家都不做生態(tài)����,只要業(yè)務(wù)好都自己做����,現(xiàn)在有所改觀,但生態(tài)不是簡單通過投資來建立���,能不能輸出能力武裝這些公司才是關(guān)鍵�����。
客戶的需求跟毛細(xì)血管一樣�,如果一家公司去滿足所有需求���,成本太高,用戶得不到滿足����。最好的方式接入生態(tài)�,來滿足所有毛細(xì)血管的需求�����,我們作為領(lǐng)頭者�,提供平臺、品牌����、數(shù)據(jù)�,來武裝別人。這才是對客戶負(fù)責(zé)的方式���。
互聯(lián)網(wǎng)過去很多封閉的東西都開放了���,B2B領(lǐng)域還未到這個階段,但我們希望用B2C方面經(jīng)驗(yàn)和教訓(xùn)�����,在B2B當(dāng)中下另外一盤棋��。
四大驅(qū)動力推動����,市場規(guī)模增速加快
360企業(yè)安全吳云坤:國家安全是第一驅(qū)動力���,大數(shù)據(jù)推動企業(yè)安全疊加演進(jìn)-愛分析
愛分析:從過往看����,網(wǎng)安市場規(guī)模并不大,怎么看待這個市場規(guī)模�,以及預(yù)期增速�����?
吳云坤:去年是260億��,過去每年增速20-25%��。這兩年增速更高,我預(yù)估保守增速在45%左右���。
愛分析:這個增速主要來自于哪些方面?
吳云坤:第一是新領(lǐng)域,以前終端全被國外搶了�,現(xiàn)在把國外廠商趕出去���,市場規(guī)模一下子增加了��。第二��,云����、移動和大數(shù)據(jù)會帶來很多新機(jī)會����。
此外,客戶也在發(fā)生變化����,法規(guī)產(chǎn)生了��,用戶在增多���。譬如軍民融合�����,軍隊(duì)市場開放了�,網(wǎng)絡(luò)追責(zé),政策制度會使市場規(guī)模增大�。沒有責(zé)任的市場不可能變大。
最后���,客戶對高質(zhì)量產(chǎn)品和服務(wù)有需求了���。過去碰到一兩百萬是大項(xiàng)目,現(xiàn)在千萬級項(xiàng)目也出現(xiàn)了��,過去是最低價中標(biāo)�����,今年有些項(xiàng)目是一千萬���,競爭對手兩百萬��,還是我們中標(biāo)���。因?yàn)榭蛻裟軈^(qū)分出差異了��,核心競爭力差異會導(dǎo)致這些變化�。
愛分析:增速達(dá)到40-50%��,那跟過往相比�����,會是個完全不同的市場趨勢�����,這背后的驅(qū)動力都有哪些���?
吳云坤:第一個是政策、法規(guī)需求�,網(wǎng)絡(luò)安全法等都是這方面需求,是國家意志的體現(xiàn)�����。
第二大驅(qū)動力��,是在整個IT信息技術(shù)發(fā)生變化時��,企業(yè)自身效率提升的需求。過去發(fā)展靠用戶增加���,出口靠國外需求增加�,內(nèi)需是靠智能手機(jī)的普及�����。但現(xiàn)在來看����,效率提升非常重要,關(guān)鍵是靠基礎(chǔ)設(shè)施��,節(jié)省人力��,比如說富士康蘇州工廠�����,用機(jī)器人來生產(chǎn)�。
第三個驅(qū)動力,是事件驅(qū)動��,像希拉里���、維基解密等事件的發(fā)生�。
前面三個都是外界的,與攻防無關(guān)�。最后一個是黑客技術(shù)的轉(zhuǎn)變,能力��、對手的轉(zhuǎn)變�����,國家級黑客越來越強(qiáng)��,CIA暴露出來是和NSA完全不一樣的攻擊思路�,NSA是長期潛伏����,CIA是短期突擊。黑產(chǎn)暴露出來完全組織化運(yùn)營�����。
這四個驅(qū)動力有很大相關(guān)性�����,直接決定著整個安全領(lǐng)域的重大變化,但根本上有一個基礎(chǔ)點(diǎn)�����。新的IT基礎(chǔ)設(shè)施變化��,像云���、大數(shù)據(jù)��、移動����,會帶來什么�?資產(chǎn)上云、上移動��、上大數(shù)據(jù)����,資產(chǎn)就是錢,黑客只會盯錢多的地方�����。
愛分析:這四大驅(qū)動力中,哪個會比較直接�����,影響會比較大�����?
吳云坤:我認(rèn)為�����,最大因素是法規(guī)�。美國那么大市場是與法規(guī)有關(guān)的����,所有外在因素都是誘因,只有法規(guī)能為安全買單��。
為什么這兩年安全市場爆發(fā)���,你可以看法規(guī)有多少�����,領(lǐng)導(dǎo)講話提到多少次網(wǎng)絡(luò)安全��。如果沒有這種國家意識的干預(yù)�����,誰都不會輕易為安全買單���,因?yàn)檫@是個低概率�、高風(fēng)險(xiǎn)的事情�����,誰都有僥幸心理����。
促使市場變大的原因是合規(guī),但產(chǎn)品已經(jīng)不是合規(guī)性產(chǎn)品��,是對抗性產(chǎn)品����。因?yàn)閲抑浪嫦掠卸嗌睢⒍嗪?�,才頒布法規(guī)。
愛分析:剛才提到國外廠商被擠出去��,那么留下的市場份額有多大�����?
吳云坤:主要是政府�、央企、國資委市場��,這是收入主力�,看IDC分析報(bào)告中,政府占40%左右的市場�����。如果原來是國內(nèi)外廠商五五開���,現(xiàn)在國外廠商基本都是顆粒無收。
第一個�����,政府部委當(dāng)中的地方政府�����;第二,金融����、能源、電力等領(lǐng)域的央企�,還包括運(yùn)營商;第三�,國家安全領(lǐng)域。
譬如���,傳統(tǒng)領(lǐng)域的終端和網(wǎng)關(guān)�����,賽門鐵克����、Cisco被擠出去了���。云���、大數(shù)據(jù)����、移動領(lǐng)域基本都與國外廠商無關(guān)�。
愛分析:這些驅(qū)動力背后,會有哪些新領(lǐng)域�、新機(jī)會出現(xiàn)?
吳云坤:只要看到哪些新技術(shù)在大規(guī)模廣泛使用��,一定代表一個新領(lǐng)域會出現(xiàn)��,這是第一�����。其次是國家安全領(lǐng)域�,類似網(wǎng)絡(luò)戰(zhàn)、情報(bào)分析����,所以為什么靶場領(lǐng)域、漏洞市場�����,還有包括Palantir這樣的公司都起來了�����。再次�,就是合規(guī)。
市場格局生變�����,數(shù)據(jù)將成核心競爭力
愛分析:在網(wǎng)安領(lǐng)域���,中�、美市場有哪些差別��?國外有沒有新冒出來的細(xì)分領(lǐng)域���?
吳云坤:我覺得�����,國內(nèi)外在趨勢方面差距不大�,但國外有些領(lǐng)域在國家推動下做的很好����,比如Palantir�。初創(chuàng)公司非常多���,很多都來自軍方���、安全部門,他們把技術(shù)轉(zhuǎn)民用����,這是一個大趨勢。
中國市場相反�,全是商業(yè)公司為主來進(jìn)行創(chuàng)新,幸好出現(xiàn)一些巨無霸商業(yè)公司�����,BAT3���、小米�����、樂視�����,還能有財(cái)力���、研究實(shí)力,規(guī)模太小是不可能投入太多精力去做����。所以我覺得資本注入有好處,至少有錢了�����。
美國NSC(國家安全委員會)�、CIA(中央情報(bào)局)的早期安全研究,很多都轉(zhuǎn)成民用����。從國家技術(shù)對比來看,美國超過我們的時間可能是五年��,所以安全有時候是國家問題�����,而不是一個簡單技術(shù)問題。
愛分析:260億規(guī)模的市場中�,大的安全廠商就那么幾家,一年10來億營收�,從這個角度看市場比較集中,怎么看待現(xiàn)有格局�?未來格局走勢會怎么樣?
吳云坤:集中的原因之一��,國內(nèi)政治經(jīng)濟(jì)環(huán)境對客戶選擇帶來了非常大影響���,與大公司合作要比小公司好�����;其二�����,大的公司上市了�,小公司做得不錯就被收購了�,這使得市場會趨于集中。這是我們現(xiàn)存領(lǐng)域��。
愛分析:從細(xì)分市場來看�,其實(shí)很分散�����,譬如上市公司需要通過不斷收購來擴(kuò)大市場份額�����,這個趨勢會有變化?
吳云坤:傳統(tǒng)安全廠商有兩類�,第一類是網(wǎng)關(guān)型,以研究漏洞為主的����,攻防類廠商,包括黑洞�����、防火墻�,競爭力在漏洞;第二類廠商是以病毒為主��,包括瑞星等���。這兩類廠商是擠在一個狹窄領(lǐng)域進(jìn)行貼身搏殺����,市場規(guī)模自然會小。
而我們把市場分為另外兩類����,第一類是有數(shù)據(jù)廠商,第二類是沒有數(shù)據(jù)廠商���。數(shù)據(jù)廠商是有惡意樣本對抗能力的廠商�,因?yàn)榘踩饕窃趷阂鈽颖痉矫?每天都會產(chǎn)生幾百萬新的樣本�����。我們認(rèn)為��,有競爭力的廠商����,表現(xiàn)在有數(shù)據(jù)、惡意樣本對抗的能力���。
從趨勢來看��,產(chǎn)品角度�,要以大數(shù)據(jù)技術(shù)作為核心技術(shù),來武裝傳統(tǒng)產(chǎn)品和新型產(chǎn)品�����,甚至業(yè)務(wù)安全產(chǎn)品��;市場角度���,一定要覆蓋國家安全����。
上市公司都有自己的版圖�、有投資并購邏輯���,我們關(guān)心的是�����,這些版圖中有沒有核心點(diǎn)��。數(shù)據(jù)驅(qū)動安全是我們的核心點(diǎn)���,我們是圍繞這個來構(gòu)造戰(zhàn)略體系和生態(tài)體系���。
愛分析:最后,哪些細(xì)分賽道有機(jī)會跑出不錯的公司來�����?
吳云坤:我說說具體領(lǐng)域��。
第一�����,跟大數(shù)據(jù)安全分析有關(guān)的���。這不僅是安全的趨勢���,也是各行業(yè)的必然趨勢。
第二�,是移動安全。之前做移動安全的廠商很多�����,但是產(chǎn)品用戶體驗(yàn)不好,用戶沒有感知��。防盜門�����、攝像頭�、紅外線都是有溫度的安全,所以移動領(lǐng)域一定會有基于ID�、認(rèn)證、信息保密的安全廠商出現(xiàn)�����。
第三�,跟云相關(guān)�����。這種也是有感知的�����,用戶知道放到云上沒問題�����,因?yàn)橛屑用艿摹_@些廠商會活在公有云的生態(tài)下�。
第四類,做業(yè)務(wù)安全的�����,如反欺詐等����。
第五類是做人才培養(yǎng)的。
這幾個領(lǐng)域相對來說有不錯的空間����,而且不僅是概念。相反�,威脅情報(bào)就是一個很虛的概念,威脅情報(bào)類似黃油����,吃面包需要黃油,但一家公司如果只有黃油�����,那面包在哪里。所以����,還是要能解決客戶實(shí)際問題。
在中國市場����,做產(chǎn)業(yè)鏈中一個環(huán)節(jié)的公司,挺難存活的���。必須是直接接觸客戶��,解決問題���,要不然就是無感知的。2C領(lǐng)域強(qiáng)調(diào)的是不打擾用戶��,但2B領(lǐng)域一定要讓用戶感知到�����,知道自己是安全的���。
