随着ISC创新独角兽沙盒大赛的落幕,以及较早前结束的腾讯数字安全创新大赛、BCS安全创客汇,面向网络安全领域初创企业以及创新企业的2022年度大型赛事均已正式收官,安全419作为网络安全行业专业媒体,也全程参与报道了相关赛事,安全419创始人张毅更是作为专家评委会成员深度参与了腾讯数字安全创新大赛以及ISC创新独角兽沙盒大赛。
近年来,随着网络威胁形势日益复杂的变化,网络安全已然成为当前全球最受关注的领域之一。有数据显示,受益于国家相关政策的不断出台和完善,我国网络安全产业市场规模自2015年以来年均增速超过15%,远高于全球平均水平(9%),同时,随着我国数字化转型进程的不断推进和深入,产业互联网的发展如火如荼,新技术、新业态正在蓬勃兴起,数字经济已成为社会发展的新动能。
但是,我们也应看到网络安全产业此前整体市场规模小,其全年的营收水平仍处在一个相对较低的水平,从某种角度看,这也是相关市场能持续取得高增速的成因之一。正因如此,我国的网络安全产业在未来仍需进一步加强生态建设,提升协同创新能力,推动网络安全产业迈向更高的台阶。
初创企业是三大赛事十强主角 超四成为成立3年内企业
根据这三大赛事的规则设定,我们选择入围各项赛事总决赛的十强企业为基准,经过汇总发现,入选三大赛事十强的企业总共是20家,其中应用安全领域的北京边界无限科技有限公司(以下简称“边界无限”)、零信任领域的北京持安科技有限公司(以下简称“持安科技”)以及专注于SASE领域的杭州亿格云科技有限公司(以下简称“亿格云”)这3家企业同时入选了三大赛事的十强,其中边界无限夺得了ISC创新独角兽沙盒大赛的亚军,而亿格云则不仅是该赛事的季军,同时还是BCS安全创客汇的最佳团队奖获得者。
除上述3家之外,还有北京灰度科技有限公司(以下简称“灰度科技”)、北京霍因科技有限公司(以下简称“霍因科技”)、四维创智(北京)科技发展有限公司(以下简称“四维创智”)、广东为辰信息科技有限公司(以下简称“为辰信安”)这4家企业同时入选了两项赛事的十强,其中四维创智夺得了ISC创新独角兽沙盒大赛的总冠军,并一举拿下腾讯数字安全创新大赛的“最佳技术创新奖”和“最佳网络人气奖”两个单项奖,而为辰信安则是BCS安全创客汇的全国总冠军。
三大赛事十强被20家企业瓜分,重合度还是较高的,根据各个赛事的官方通报来看,在报名阶段也都各自收到了超百家企业的报名,而这种重合从某种角度上可以看出,虽然网络安全领域的创新参与者以及初创业者并不在少数,但在创新能力方面,仍有较大的空间可以挖掘。
另外,通过观察这20家企业的创立时间,绝大多数集中在5年之内(2017年至今),共有15家,其中3年之内(2019年至今)的企业数量更是达到了13家,可以看出广受各个赛事评审认可的创新力量仍然集中在这些初创企业。
在所有参赛企业中,最老牌的企业是成立于2013年的四维创智,但是从获奖情况看,他们收获颇丰,这意味着创新并不一定只是存在于初创企业之中,实际上,一些老牌企业在发展过程中也在不断的创新,比如四维创智参赛带来的产品——网络安全语言Yak及其衍生配套产品Yakit,是他们在2021年10月才正式推出的,但如果没有此前数年的积累和感悟,那他们这款收获诸多奖项的创新产品也难以成形。(延伸阅读:《四维创智司红星:做难而正确的事 期望Yak成为网络安全的基础设施》)
AI+安全运营成为2022年关注点 参赛企业更多关注落地而非概念本身
从参赛企业的所涉及的领域划分方面,整体上看还是较为分散,相比之下,安全运营以及零信任领域相对较多,分别为4家和3家,另外物联网和数据安全领域各有2家。
对于企业而言,当前的安全建设总是跟随其信息化建设逐步建立并完善,随着企业的部门分支、系统规模的不停扩展,其安全设备也逐渐臃肿扎堆。这让IT团队不堪重负,误报率居高不下,不同的安全策略相互掐架,响应效率低下,同时还要面临业务团队的嫌弃和抗拒。 因此,安全运营也就成为当前企业做好网络安全工作的重要抓手之一,自然也成为近两年来无论是老牌企业还是初创企业颇为热衷的领域。
值得注意的是,这4家企业其中有3家主打AI+安全运营,另外1家虽然没有用这样的字眼标注自己,但是在其产品介绍中,也涉及到AI。由此可见,在安全运营的创新层面,AI技术的引入成为了一个创新重点。
零信任领域虽然有3家企业,但从获奖情况来看,似乎并没有大家想象的那么热门,但这并非是零信任在降温,而是这一理念已经被植入到各种类型的解决方案之中,比如ISC创新独角兽沙盒大赛的季军亿格云,他们主打的是SASE,那么在SASE的构建当中,零信任是非常重要的一环。另外,一些零信任领域的初创企业都在关注具体的场景和落地,比如持安科技和筋斗腾云,他们都偏向于零信任的办公安全解决方案,这也是值得关注的,相比此前零信任银弹论的那些不切实际的说法,如今更偏重于解决真实安全痛点的行动,对用户乃至整个行业都是有益的。
还有一点值得一提的是,在20家企业当中,和物联网安全相关的2家成立至今已有6年的企业都在BCS安全创客汇上获得了奖项,专注于智能车网络安全领域的为辰信安夺得了BCS安全创客汇的总冠军,另一家覆盖面更广一些的物联网安全企业——北京方研矩行科技有限公司(其品牌名为“青莲云”)则是拿到了该赛事的最具市场潜力奖。
物联网安全相比其他安全领域,其基础性甚至更强一些,正如参赛企业所说的那样,当物联网设备交付之后再去考虑安全,已经为时已晚,因为面对庞大的设备数量级以及版本的各种不同,再加上用户自身安全意识相对淡薄,发生安全风险的可能性并不低,但一旦出现问题,用户一定会首先将责任认定在物联网设备的供应商上,而非其他,所以无论是车联网领域还是工业互联网领域,物联网设备安全保障的重要性是毋庸置疑的。这两家同样创立于2016年的企业,目前都已经在各自投入的领域中拥有了相对完善的解决方案,而且在落地层面也都有不错的表现,这一点非常关键,只有不断落地、应用,才能不断接触实际的场景,有利于继续深挖更具针对性的安全能力,而这并非是成立一两年的企业就能完全做到的。
除了上述略显集中的领域之外,整体来看,更多的还是有些初创企业们百花齐放的味道。一些近年来被广泛关注的技术或理念,比如RASP,它在2014年时就被Gartner列为应用安全领域的关键趋势,也同时获得了三大赛事的关注,专注这一领域的边界无限不仅拿到ISC创新独角兽沙盒大赛亚军,还同时入选三大赛事十强;再比如攻击面管理,国内第一家主做外部攻击面管理但又非常年轻的(成立至今不足两年)的零零信安也成功闯入了ISC创新独角兽沙盒大赛的十强。还有更是不能不提的红途科技,聚焦于DPM(Data Privacy Management,数据隐私管理)赛道的他们,包揽了腾讯数字安全创新大赛的总冠军及另外两大单项奖。(延伸阅读:《红途科技刘新凯:创业是一场持续聚焦与创新的修炼》)
另外,还有一些经常被认为只有中大规模的安全企业才能做好的综合领域,也有不少初创企业得到了赛事的关注,包括像拿到ISC创新独角兽沙盒大赛季军的亿格云,以及专注于XDR领域的未来智安。
三大创新赛事助力网安生态发展 利于营造良好创新环境
在ISC创新独角兽沙盒大赛的总决赛现场,360集团创始人周鸿祎在发言中表示,真正的创新一定是更多的存在于初创企业。(延伸阅读:《ISC创新沙盒大赛收官 周鸿祎:以合作推动网安产业发展》)
在安全419所接触过的700余家专注于网络安全领域的企业中,经汇总后发现有近200家是2017年以后成立的,而这些企业几乎都是专注于某垂直领域中的细分赛道,虽然传统安全厂商目前仍占据了主要的市场,但随着整体市场需求从合规导向转变为价值导向,也来越多的用户会更加注重安全产品、服务在实际场景中解决问题的能力,而非只是应付合规。
因此,我们同样认为网络安全领域的创新一定更多的是来自于初创企业,其主要原因在于两方面,一是在对技术依赖性很强的网络安全行业,初创企业如果不创新,那么是无法应对当前市场中已存在多面的竞争格局,面对资格更老、规模更大、份额更多的老牌厂商,其竞争优势几乎为零;二是业内大厂商的创新能力未必不强,但相比扩大规模和赢得更高的市场份额相比,创新的排位其实不高,此前我们在和部分初创企业沟通时,他们普遍都表达了一种观点,那就是大企业在某一个细分领域的创新投入未必会比几乎以倾巢之力投入力量的初创企业更高,所以在创新层面,初创企业才是更值得关注的未来。
尽管我们认为当前这些年轻的企业能够在短时间内成为所谓独角兽企业依然面临巨大的挑战,但他们所带来的技术创新是推动这个产业发展的重要动力之一,由他们所带来的产品、能力在细分领域中更加适配当前快速变化的网络威胁格局,所以,我们更需要通过安全生态的力量去推动这些初创企业能够更好、更快的成长,促进他们的创新不断深入。通过这三大赛事搭建的平台,通过背后这些头部企业力量的介入,的确为更多优秀的初创企业得到展示自己创新成果的机会,也为我国网络安全产业生态提供优质土壤,营造更好的创新氛围,进而加速推动产业技术创新发展。