隨著ISC創新獨角獸沙盒大賽的落幕,以及較早前結束的騰訊數字安全創新大賽、BCS安全創客匯,面向網絡安全領域初創企業以及創新企業的2022年度大型賽事均已正式收官,安全419作為網絡安全行業專業媒體,也全程參與報道了相關賽事,張毅更是作為專家評委會成員深度參與了騰訊數字安全創新大賽以及ISC創新獨角獸沙盒大賽。
近年來,隨著網絡威脅形勢日益復雜的變化,網絡安全已然成為當前全球最受關注的領域之一。有數據顯示,受益于國家相關政策的不斷出臺和完善,我國網絡安全產業市場規模自2015年以來年均增速超過15%,遠高于全球平均水平(9%),同時,隨著我國數字化轉型進程的不斷推進和深入,產業互聯網的發展如火如荼,新技術、新業態正在蓬勃興起,數字經濟已成為社會發展的新動能。
但是,我們也應看到網絡安全產業此前整體市場規模小,其全年的營收水平仍處在一個相對較低的水平,從某種角度看,這也是相關市場能持續取得高增速的成因之一。正因如此,我國的網絡安全產業在未來仍需進一步加強生態建設,提升協同創新能力,推動網絡安全產業邁向更高的臺階。
初創企業是三大賽事十強主角
超四成為成立3年內企業
根據這三大賽事的規則設定,我們選擇入圍各項賽事總決賽的十強企業為基準,經過匯總發現,入選三大賽事十強的企業總共是20家,其中應用安全領域的北京邊界無限科技有限公司(以下簡稱“邊界無限”)、零信任領域的北京持安科技有限公司(以下簡稱“持安科技”)以及專注于SASE領域的杭州億格云科技有限公司(以下簡稱“億格云”)這3家企業同時入選了三大賽事的十強,其中邊界無限奪得了ISC創新獨角獸沙盒大賽的亞軍,而億格云則不僅是該賽事的季軍,同時還是BCS安全創客匯的最佳團隊獎獲得者。
除上述3家之外,還有北京灰度科技有限公司(以下簡稱“灰度科技”)、北京霍因科技有限公司(以下簡稱“霍因科技”)、四維創智(北京)科技發展有限公司(以下簡稱“四維創智”)、廣東為辰信息科技有限公司(以下簡稱“為辰信安”)這4家企業同時入選了兩項賽事的十強,其中四維創智奪得了ISC創新獨角獸沙盒大賽的總冠軍,并一舉拿下騰訊數字安全創新大賽的“最佳技術創新獎”和“最佳網絡人氣獎”兩個單項獎,而為辰信安則是BCS安全創客匯的全國總冠軍。
三大賽事十強被20家企業瓜分,重合度還是較高的,根據各個賽事的官方通報來看,在報名階段也都各自收到了超百家企業的報名,而這種重合從某種角度上可以看出,雖然網絡安全領域的創新參與者以及初創業者并不在少數,但在創新能力方面,仍有較大的空間可以挖掘。
另外,通過觀察這20家企業的創立時間,絕大多數集中在5年之內(2017年至今),共有15家,其中3年之內(2019年至今)的企業數量更是達到了13家,可以看出廣受各個賽事評審認可的創新力量仍然集中在這些初創企業。
在所有參賽企業中,最老牌的企業是成立于2013年的四維創智,但是從獲獎情況看,他們收獲頗豐,這意味著創新并不一定只是存在于初創企業之中,實際上,一些老牌企業在發展過程中也在不斷的創新,比如四維創智參賽帶來的產品——網絡安全語言Yak及其衍生配套產品Yakit,是他們在2021年10月才正式推出的,但如果沒有此前數年的積累和感悟,那他們這款收獲諸多獎項的創新產品也難以成形。(延伸閱讀:《四維創智司紅星:做難而正確的事 期望Yak成為網絡安全的基礎設施》)
AI+安全運營成為2022年關注點
參賽企業更多關注落地而非概念本身
從參賽企業的所涉及的領域劃分方面,整體上看還是較為分散,相比之下,安全運營以及零信任領域相對較多,分別為4家和3家,另外物聯網和數據安全領域各有2家。
對于企業而言,當前的安全建設總是跟隨其信息化建設逐步建立并完善,隨著企業的部門分支、系統規模的不停擴展,其安全設備也逐漸臃腫扎堆。這讓IT團隊不堪重負,誤報率居高不下,不同的安全策略相互掐架,響應效率低下,同時還要面臨業務團隊的嫌棄和抗拒。因此,安全運營也就成為當前企業做好網絡安全工作的重要抓手之一,自然也成為近兩年來無論是老牌企業還是初創企業頗為熱衷的領域。
值得注意的是,這4家企業其中有3家主打AI+安全運營,另外1家雖然沒有用這樣的字眼標注自己,但是在其產品介紹中,也涉及到AI。由此可見,在安全運營的創新層面,AI技術的引入成為了一個創新重點。
零信任領域雖然有3家企業,但從獲獎情況來看,似乎并沒有大家想象的那么熱門,但這并非是零信任在降溫,而是這一理念已經被植入到各種類型的解決方案之中,比如ISC創新獨角獸沙盒大賽的季軍億格云,他們主打的是SASE,那么在SASE的構建當中,零信任是非常重要的一環。另外,一些零信任領域的初創企業都在關注具體的場景和落地,比如持安科技和筋斗騰云,他們都偏向于零信任的辦公安全解決方案,這也是值得關注的,相比此前零信任銀彈論的那些不切實際的說法,如今更偏重于解決真實安全痛點的行動,對用戶乃至整個行業都是有益的。
還有一點值得一提的是,在20家企業當中,和物聯網安全相關的2家成立至今已有6年的企業都在BCS安全創客匯上獲得了獎項,專注于智能車網絡安全領域的為辰信安奪得了BCS安全創客匯的總冠軍,另一家覆蓋面更廣一些的物聯網安全企業——北京方研矩行科技有限公司(其品牌名為“青蓮云”)則是拿到了該賽事的最具市場潛力獎。
物聯網安全相比其他安全領域,其基礎性甚至更強一些,正如參賽企業所說的那樣,當物聯網設備交付之后再去考慮安全,已經為時已晚,因為面對龐大的設備數量級以及版本的各種不同,再加上用戶自身安全意識相對淡薄,發生安全風險的可能性并不低,但一旦出現問題,用戶一定會首先將責任認定在物聯網設備的供應商上,而非其他,所以無論是車聯網領域還是工業互聯網領域,物聯網設備安全保障的重要性是毋庸置疑的。這兩家同樣創立于2016年的企業,目前都已經在各自投入的領域中擁有了相對完善的解決方案,而且在落地層面也都有不錯的表現,這一點非常關鍵,只有不斷落地、應用,才能不斷接觸實際的場景,有利于繼續深挖更具針對性的安全能力,而這并非是成立一兩年的企業就能完全做到的。
除了上述略顯集中的領域之外,整體來看,更多的還是有些初創企業們百花齊放的味道。一些近年來被廣泛關注的技術或理念,比如RASP,它在2014年時就被Gartner列為應用安全領域的關鍵趨勢,也同時獲得了三大賽事的關注,專注這一領域的邊界無限不僅拿到ISC創新獨角獸沙盒大賽亞軍,還同時入選三大賽事十強;再比如攻擊面管理,國內第一家主做外部攻擊面管理但又非常年輕的(成立至今不足兩年)的零零信安也成功闖入了ISC創新獨角獸沙盒大賽的十強。還有更是不能不提的紅途科技,聚焦于DPM(Data Privacy Management,數據隱私管理)賽道的他們,包攬了騰訊數字安全創新大賽的總冠軍及另外兩大單項獎。(延伸閱讀:《紅途科技劉新凱:創業是一場持續聚焦與創新的修煉》)
另外,還有一些經常被認為只有中大規模的安全企業才能做好的綜合領域,也有不少初創企業得到了賽事的關注,包括像拿到ISC創新獨角獸沙盒大賽季軍的億格云,以及專注于XDR領域的未來智安。
三大創新賽事助力網安生態發展
利于營造良好創新環境
在ISC創新獨角獸沙盒大賽的總決賽現場,360集團創始人周鴻祎在發言中表示,真正的創新一定是更多的存在于初創企業。(延伸閱讀:《ISC創新沙盒大賽收官 周鴻祎:以合作推動網安產業發展》)
在安全419所接觸過的700余家專注于網絡安全領域的企業中,經匯總后發現有近200家是2017年以后成立的,而這些企業幾乎都是專注于某垂直領域中的細分賽道,雖然傳統安全廠商目前仍占據了主要的市場,但隨著整體市場需求從合規導向轉變為價值導向,也來越多的用戶會更加注重安全產品、服務在實際場景中解決問題的能力,而非只是應付合規。
因此,我們同樣認為網絡安全領域的創新一定更多的是來自于初創企業,其主要原因在于兩方面,一是在對技術依賴性很強的網絡安全行業,初創企業如果不創新,那么是無法應對當前市場中已存在多面的競爭格局,面對資格更老、規模更大、份額更多的老牌廠商,其競爭優勢幾乎為零;二是業內大廠商的創新能力未必不強,但相比擴大規模和贏得更高的市場份額相比,創新的排位其實不高,此前我們在和部分初創企業溝通時,他們普遍都表達了一種觀點,那就是大企業在某一個細分領域的創新投入未必會比幾乎以傾巢之力投入力量的初創企業更高,所以在創新層面,初創企業才是更值得關注的未來。
盡管我們認為當前這些年輕的企業能夠在短時間內成為所謂獨角獸企業依然面臨巨大的挑戰,但他們所帶來的技術創新是推動這個產業發展的重要動力之一,由他們所帶來的產品、能力在細分領域中更加適配當前快速變化的網絡威脅格局,所以,我們更需要通過安全生態的力量去推動這些初創企業能夠更好、更快的成長,促進他們的創新不斷深入。通過這三大賽事搭建的平臺,通過背后這些頭部企業力量的介入,的確為更多優秀的初創企業得到展示自己創新成果的機會,也為我國網絡安全產業生態提供優質土壤,營造更好的創新氛圍,進而加速推動產業技術創新發展。
更多信息可以來這里獲取==>>電子技術應用-AET<<
