文章插图
一、当前网络安全服务存在本末倒置情况
网络安全服务,一直是让国内网络安全公司纠结的业务。自2016年国内开展网络安全实网攻防演习以来,每年演习期间安全服务人员的服务费一路走高,还在网络安全培训班学习的学生就可以达到每天几千元的水准,高水平安服人员的服务费甚至能达到每天数万元。但当演习结束后,网络安全服务依然是“不能没有,但不挣钱”的局面。网络安全公司深知安全服务的重要性,但面对安服人员薪酬日益升高、流动性越来越大、依然疲软的客户买单意愿等问题,依然难以下决心扩大安服团队规模。
中国网络安全产业的一大痛点是用户愿意为硬件出高价,而不愿意在软件上多花钱,对于服务更是要求免费。实际上随着半导体技术的进步,硬件在网络安全产品中的价值逐渐降低,即使防火墙这种需要进行大流量处理的设备,采用通用芯片后电路部分所完成的功能也是高度同质化的,运行在硬件电路之上的软件才是完成安全设备主要功能的功臣。而要把安全设备真正使用起来,实现有效的防御,则需要掌握网络安全知识、理解用户需求、懂得攻防技术的网络安全工程师。
这种价值观上的本末倒置,导致市场上劣币驱逐良币现象的发生:安全服务只是证明用户现有系统存在安全问题的“敲门砖”,成为网络安全公司软硬件产品销售的“添头”。因为安全服务本身难以为公司带来大的销售额和利润,在有的公司甚至被当作“成本中心”。在过去很长一段时间,即使是国内头部的网络安全公司,也只维持一百来人的安服团队规模,难以为众多的客户提供所需的安全服务。
网络安全服务的内容很广泛,但在国内的发展很不均衡。渗透测试服务因为能直接帮用户发现系统中的安全问题,从而促成销售,被广泛接受;测评类服务因为是ISO27000认证、等级保护测评等合规性要求的必选项,也有稳定的市场;但安全顾问咨询类服务在国内的发展较差,相关公司营收很低;MSSP、MDR等安全托管类业务目前还是边缘化业务。
二、网络安全服务的市场发展前景
上述问题的成因不管是商业文化、招投标制度,还是价值度量问题,之前已经有很多分析,在这里不再展开赘述,我们更需要关心的是如何改变现状。
首先看存量市场,谁在购买网络安全服务?在过去的20多年,网络安全服务的买单者主要是网络安全市场的头部客户:政府、金融、电信运营商、大型国企、大型商业企业。这些客户共同的特点是,所从事的业务重要性高,营收规模大,IT预算相对充裕,往往会有自己专门的网络安全团队,对供应商相对强势,采购网络安全服务是为了弥补自身网络安全团队能力的不足或解决人手不够的问题。
近两年由于安全事件频发以及实网演习的影响,部分头部客户开始意识到安全服务的重要性,增加在安全服务上的预算,用采购安全服务的方式代替网络安全软硬件产品的采购,将买来的网络安全设备真正用起来。但由于受管理体制的制约和预算模型、招投标制度的限制,以及领导对网络安全认知局限性等问题,网络安全服务市场想出现大的改变还需要时间。
远水难解近渴,我们还要看增量市场有哪些。我们正处在整个社会快速数字化转型的历史时期,在经历了消费互联网快速发展的20年之后,5G、物联网、大数据、人工智能驱动的产业互联网,正在更深刻地改变着社会的运行方式。所谓“数字经济”,是指人类通过对数字化的知识与信息的识别、选择、过滤、存储、使用,引导、实现资源的快速优化配置与再生,实现经济高质量发展的经济形态。对企业来说,是通过资源优化配置,提高生产效率,降低生产成本,为用户提供个性化的产品或服务,在商业竞争中获得竞争优势。在工人的人力成本逐渐走高以及更加难以管理的情况下,采用工业互联网技术的工厂能用更少的人力消耗、更低的综合生产成本,更快地为用户提供个性化的产品,这已经成为富士康等大型制造企业的选择。而便利蜂等新型便利店,通过信息化、网络化手段,实现一个店长就可以维持一个便利店的正常运行,也是通过技术手段来降低运营成本。
推荐阅读
- 上门|快递上门的“蜀道难”
- 数字人民币|反逃税、反洗钱、反贪腐!数字人民币席卷而来,剧变正在酝酿
- 同城|顺丰同城难"顺风"?
- 智慧销售|国务院:加快优化智能化产品和服务运营,培育智慧销售、无人配送、智能制造、反向定制等新增长点
- 德国|谷歌拟从搜索结果中删除新闻服务 向德国反垄断机构妥协
- APP过度收集个人信息当禁止
- 火狐|火狐回应 Firefox 无法访问网页:服务器更新触发 bug,现已解决
- 扫一扫|微信安卓 8.0.18 正式版发布:『支付』改名为『服务』
- 短视频|短视频做游戏,难逃"裁员潮"?
- 阿里巴巴集团|麦当劳中国与阿里巴巴合作升级,将聚焦会员服务、IP合作、全渠道营销等新领域