一直以来,企业安全市场小而分散,增速缓慢,但近年随着云、移动以及大数据等新技术快速发展,同时政府将网络安全上升到国家战略,企业安全市场焕发新活力。以互联网起家的360切入B端市场后,先后收购了网神、网康,投资天空卫士、威努特等多家安全厂商,一跃成为不可忽视的新势力。
360企业安全总裁吴云坤是企业安全行业的老兵。吴云坤2000年进入网络安全领域,先后在国内知名安全公司任职,2015年加入360集团,负责360企业安全整体运营与管理工作。
吴云坤认为,新时期的网络安全已经不再仅仅是企业与黑客的对抗,而是国家之间的对抗,安全厂商必须将国家安全纳入到自身业务范畴,奇虎360回归正是出于布局国家安全战略的考虑。
近期,爱分析对吴云坤进行专访,对360企业安全的业务、运营、战略,以及中国企业安全市场格局和趋势,进行系统的交流和阐述,现将精彩内容分享如下。
金字塔型业务结构,传统安全、新安全和业务安全三位一体
爱分析:从终端安全,到网络安全、大数据安全等多条产品线,360企业安全如何统筹,让研发、投入、市场同步进行?
吴云坤:我们把安全业务描绘成一个金字塔结构,第一段是传统安全,如终端、网络;第二段是新安全,如云安全、移动安全、大数据安全,也是我们最关注的领域;第三段是业务安全,如反欺诈、工控安全。
第一个观点,产品线关联性非常强,关联性就在中间层。云、移动、大数据都在改变传统的网络、终端安全产品。因为有数据,可以武装底层,甚至改变能力属性。盒子是傻的,但云是聪明的;设备是傻的,但大数据是聪明的。
第二个观点,如果没有云、移动、大数据这些IT基础,做业务安全也不可能。无论是手机银行还是工控,以及信息化安全、电子政务等,对底层云基础设施安全都有要求,中间层核心是大数据技术,没有大数据技术,解决不了这个问题。
所以我们产品排布是这个金字塔结构,也反映了收入构成,三部分业务占比为7:2:1。
爱分析:这三部分业务的毛利率如何?分别有多少?
吴云坤:第一块业务跟传统产品差不多,大概65%左右,越到上层越高,最高可以超过85%。
当然,还可以从另外一个角度看。传统硬件产品,65%-70%是个合理区间,越红海越低;软件产品,无论是终端还是大数据,我觉得在80%以上;最后一类是数据服务产品,会非常高,但这种没办法以传统毛利率来统计,因为是摊销成本,有个边际概念,当用户量小的时候,可能都覆盖不了成本,但用户量级非常大时,毛利率会非常高。
大数据时代,数据结合安全,改变安全运维方式
爱分析:做大数据安全必须有数据,那么360企业安全通过什么方式获取数据?
吴云坤:首先,360安全过去8年左右积累的样本数据超过百亿,每个样本不单单是文件,运行时的状态、参数以及行为都会留下来;其次,来自我们的合作伙伴,比如与国内外的安全厂商或广义运营商合作获取。
爱分析:在数据采集时,不同品牌商产品开放程度和协议都不是完全标准的,如何保证数据的完整、全面?
吴云坤:在整个大数据产业当中,我们把数据生命周期分为数据采集、传输、存储、分析、利用,还会有销毁过程。其中最宝贵的是采集,因为这只有一次机会。
采集点不同,格式都不一样。IOT设备可以采集,防病毒软件、卡口摄像头也可以,采集上来的数据,一般分为结构化数据和非结构化数据。比如网络流量数据,该采多少,以什么方式归一化存储,Src IP和Source IP是不是应该对应起来等。
这个过程,市面上是没有统一标准的,大家更关心的是数据的应用价值。在采集完数据后,还要进行语义分析,要把现实世界很好的刻画下来。
爱分析:360企业安全做大数据安全有哪些优势?
吴云坤:一说到大数据安全,我觉得有几个非常重要的考察因素,归纳起来就是规模、经验和效率问题。
具体来说,第一,有没有玩过大数据。会用Hadoop、Spark这些软件,和有没有运营过特别大规模的数据,是完全不一样的。360安全有20多万台服务器,数据规模每天都是EB级增长,这里面产生很多问题都不是运行GB级或者TB级数据能看到的。因此我觉得,经验非常重要。
第二,能不能从数据中发现结果。我们从2011年就在用机器学习来做软件识别,2014年用机器学习做流量分析等,现在用深度学习做很多识别问题。因此,把大数据优势转化成安全优势,是第二个因素。
第三,必须考虑如何转换为产品价值。我刚才讲的两点都是能力,规模很大,有研究实力。但是,客户要看到有价值的、可运营的大数据安全产品。
360企业安全有专门一支团队作对抗,不断使设备因为数据而改变。过去,产品很可能是一个月升级一次,现在是天级、小时级。
爱分析:怎么理解“数据驱动安全”?
吴云坤:数据驱动安全是一个理念,安全行业关口在变化。过去网络安全分硬件和软件,所有对抗发生在实验室,研究人员针对外面出现的漏洞、木马加规则,很多都是手工方式去操作。360安全从2006年开始,用云的方式进行杀毒,就跟传统安全不一样。最大变化是由人工方式变成数据方式来研究攻防。
从狭义上讲,数据驱动安全代表着三个特别重要的点:
第一,要留下宝贵的网络数据、终端数据,还有移动设备数据,甚至系统日志等,把这些数据放到客户的数据中心去;第二,必须要让数据产生价值,将安全厂商和客户的数据加在一起进行分析,得到情报、规则等信息;第三,将对抗结果返回到设备上去,使设备更加智能。
因此,数据驱动安全实际上是一个闭环,设备采集数据,同时也在消费数据,但这两个数据不一样,数据经过分析后产生智能,带来的变化不仅是场景,更多的是人。
过去做产品的人只做研发,黑客做攻防,现在还出现两类人,第一类是大数据专家,可能不懂安全,只会做机器学习、可视化分析等;第二类是运营人员,每天用数据不断对抗。这两类人是因数据驱动安全而出现的。
广义来讲,所有的行业都在做“互联网+”,而背后的核心技术、核心理念就是大数据。不管是电商大数据还是金融大数据,都需要保证数据安全,这带来了另一个变化,让安全与数据的关系更加紧密。
所以,大数据时代的到来,公民个人隐私、国家安全、企业经营等领域,对安全的需求更加强烈了。
最近我们获得一个大数据协同国家实验室项目,当时这个国家项目有十三个,包含各行各业,如医药、畜牧、交通等,当时专家组就说,十三个项目只有一个安全项目,但是另外十二个项目都需要这个安全项目去保证,因为数据安全性问题。
爱分析:参与这个项目,对360企业安全来讲,除了品牌提升,会有哪些价值?
吴云坤:国家层面和互联网公司在做研究性课题上,风格不一样。任何国家实验室都具有长远研究的需求,而互联网公司是一定要有成果转化。我们希望把互联网这种风格,跟国家项目所结合。
此外,这12项大数据前瞻项目都需要安全。维基解密泄露CIA文件,2011-2012年NSC的泄露资料,可以看到美国在数据安全上,走在非常前面。因此,这是商业利益的诉求,也是国家利益的诉求。
为什么会是360?因为我们有数据。我们希望把国家课题变成落地产品,把实验室的博士与一线安全运维人员结合。
优秀的网安公司人均产能应该到100万
爱分析:网安市场正在发生变化,360企业安全切入客户时还需要依赖渠道?过去销售合规性产品,更多依赖于关系,现在是否有变化?
吴云坤:国外销售是做服务的,而不是做关系的,要真正替客户解决问题。我们最好的销售都是技术出身,他真正知道客户需要什么,并提供解决方案。
第二,没销售也能做,原因是什么?安全产品发挥价值都是在设备上线之后的运营过程,服务人员就是销售,因为他能发现需求。我们依赖的是懂客户需求、懂技术的销售,以及深入一线的,或在云端、本地现场服务的人员。
这是安全市场未来趋势,而且将由数据决定,怎么发现客户问题是数据告诉我。
爱分析:现在一个企业客户大概需要多少人员去进行维护?
吴云坤:不同客户服务不一样,大客户需要四、五个专家值守,像普通客户可能只需要一两个,甚至在云端来提供。
中国网络安全产业不够成熟,所以看起来好像服务特别重要,其实是因为产品没做好。
我认为,大部分客户是买不起服务的,真正的服务应该是在云端,提供通用化服务,让每个客户都享受得起服务。只有20%-30%客群能享受一对一个性化服务,因为资产价值足够高,而且能付得起这个钱。
现在这个阶段,50%客户都希望一对一服务,因为云端的个性化服务不行,甚至没办法自助服务。所以,服务重要这个说法,有时是伪命题,因为产品做得不够好。
爱分析:不同业务或公司,人均产能的差别非常大。您觉得人均产能做到多少比较理想?
吴云坤:比较良好的是100万左右。对我们来说,重要的是人均产出未来最优,所以需要先投入,不能等着市场来临再做。
影响因素一般来讲,首先是规模越大,人员成本分摊得越多,人均产能会不断增高;第二,来源于商业模式变化和品牌复制;第三,市场规模的增大,规模最大才可能做细分,做细分才能高值,如果大家都在一个小的细分市场,人均产能不会提高,所以根本是市场问题。
爱分析:360企业安全投资了很多公司,如天空卫士、威努特等,如果双方产品有重叠部分,两边同时会进行研发投入么?
吴云坤:如果是网神、网康这样整合在一起的,肯定要把产品融合,但如果不是控股形式,我们叫协同,通过投资去构建生态。
我觉得整个B2B安全市场,最大的问题是市场太小。大家都不做生态,只要业务好都自己做,现在有所改观,但生态不是简单通过投资来建立,能不能输出能力武装这些公司才是关键。
客户的需求跟毛细血管一样,如果一家公司去满足所有需求,成本太高,用户得不到满足。最好的方式接入生态,来满足所有毛细血管的需求,我们作为领头者,提供平台、品牌、数据,来武装别人。这才是对客户负责的方式。
互联网过去很多封闭的东西都开放了,B2B领域还未到这个阶段,但我们希望用B2C方面经验和教训,在B2B当中下另外一盘棋。
四大驱动力推动,市场规模增速加快
360企业安全吴云坤:国家安全是第一驱动力,大数据推动企业安全叠加演进-爱分析
爱分析:从过往看,网安市场规模并不大,怎么看待这个市场规模,以及预期增速?
吴云坤:去年是260亿,过去每年增速20-25%。这两年增速更高,我预估保守增速在45%左右。
爱分析:这个增速主要来自于哪些方面?
吴云坤:第一是新领域,以前终端全被国外抢了,现在把国外厂商赶出去,市场规模一下子增加了。第二,云、移动和大数据会带来很多新机会。
此外,客户也在发生变化,法规产生了,用户在增多。譬如军民融合,军队市场开放了,网络追责,政策制度会使市场规模增大。没有责任的市场不可能变大。
最后,客户对高质量产品和服务有需求了。过去碰到一两百万是大项目,现在千万级项目也出现了,过去是最低价中标,今年有些项目是一千万,竞争对手两百万,还是我们中标。因为客户能区分出差异了,核心竞争力差异会导致这些变化。
爱分析:增速达到40-50%,那跟过往相比,会是个完全不同的市场趋势,这背后的驱动力都有哪些?
吴云坤:第一个是政策、法规需求,网络安全法等都是这方面需求,是国家意志的体现。
第二大驱动力,是在整个IT信息技术发生变化时,企业自身效率提升的需求。过去发展靠用户增加,出口靠国外需求增加,内需是靠智能手机的普及。但现在来看,效率提升非常重要,关键是靠基础设施,节省人力,比如说富士康苏州工厂,用机器人来生产。
第三个驱动力,是事件驱动,像希拉里、维基解密等事件的发生。
前面三个都是外界的,与攻防无关。最后一个是黑客技术的转变,能力、对手的转变,国家级黑客越来越强,CIA暴露出来是和NSA完全不一样的攻击思路,NSA是长期潜伏,CIA是短期突击。黑产暴露出来完全组织化运营。
这四个驱动力有很大相关性,直接决定着整个安全领域的重大变化,但根本上有一个基础点。新的IT基础设施变化,像云、大数据、移动,会带来什么?资产上云、上移动、上大数据,资产就是钱,黑客只会盯钱多的地方。
爱分析:这四大驱动力中,哪个会比较直接,影响会比较大?
吴云坤:我认为,最大因素是法规。美国那么大市场是与法规有关的,所有外在因素都是诱因,只有法规能为安全买单。
为什么这两年安全市场爆发,你可以看法规有多少,领导讲话提到多少次网络安全。如果没有这种国家意识的干预,谁都不会轻易为安全买单,因为这是个低概率、高风险的事情,谁都有侥幸心理。
促使市场变大的原因是合规,但产品已经不是合规性产品,是对抗性产品。因为国家知道水面下有多深、多黑,才颁布法规。
爱分析:刚才提到国外厂商被挤出去,那么留下的市场份额有多大?
吴云坤:主要是政府、央企、国资委市场,这是收入主力,看IDC分析报告中,政府占40%左右的市场。如果原来是国内外厂商五五开,现在国外厂商基本都是颗粒无收。
第一个,政府部委当中的地方政府;第二,金融、能源、电力等领域的央企,还包括运营商;第三,国家安全领域。
譬如,传统领域的终端和网关,赛门铁克、Cisco被挤出去了。云、大数据、移动领域基本都与国外厂商无关。
爱分析:这些驱动力背后,会有哪些新领域、新机会出现?
吴云坤:只要看到哪些新技术在大规模广泛使用,一定代表一个新领域会出现,这是第一。其次是国家安全领域,类似网络战、情报分析,所以为什么靶场领域、漏洞市场,还有包括Palantir这样的公司都起来了。再次,就是合规。
市场格局生变,数据将成核心竞争力
爱分析:在网安领域,中、美市场有哪些差别?国外有没有新冒出来的细分领域?
吴云坤:我觉得,国内外在趋势方面差距不大,但国外有些领域在国家推动下做的很好,比如Palantir。初创公司非常多,很多都来自军方、安全部门,他们把技术转民用,这是一个大趋势。
中国市场相反,全是商业公司为主来进行创新,幸好出现一些巨无霸商业公司,BAT3、小米、乐视,还能有财力、研究实力,规模太小是不可能投入太多精力去做。所以我觉得资本注入有好处,至少有钱了。
美国NSC(国家安全委员会)、CIA(中央情报局)的早期安全研究,很多都转成民用。从国家技术对比来看,美国超过我们的时间可能是五年,所以安全有时候是国家问题,而不是一个简单技术问题。
爱分析:260亿规模的市场中,大的安全厂商就那么几家,一年10来亿营收,从这个角度看市场比较集中,怎么看待现有格局?未来格局走势会怎么样?
吴云坤:集中的原因之一,国内政治经济环境对客户选择带来了非常大影响,与大公司合作要比小公司好;其二,大的公司上市了,小公司做得不错就被收购了,这使得市场会趋于集中。这是我们现存领域。
爱分析:从细分市场来看,其实很分散,譬如上市公司需要通过不断收购来扩大市场份额,这个趋势会有变化?
吴云坤:传统安全厂商有两类,第一类是网关型,以研究漏洞为主的,攻防类厂商,包括黑洞、防火墙,竞争力在漏洞;第二类厂商是以病毒为主,包括瑞星等。这两类厂商是挤在一个狭窄领域进行贴身搏杀,市场规模自然会小。
而我们把市场分为另外两类,第一类是有数据厂商,第二类是没有数据厂商。数据厂商是有恶意样本对抗能力的厂商,因为安全主要是在恶意样本方面,每天都会产生几百万新的样本。我们认为,有竞争力的厂商,表现在有数据、恶意样本对抗的能力。
从趋势来看,产品角度,要以大数据技术作为核心技术,来武装传统产品和新型产品,甚至业务安全产品;市场角度,一定要覆盖国家安全。
上市公司都有自己的版图、有投资并购逻辑,我们关心的是,这些版图中有没有核心点。数据驱动安全是我们的核心点,我们是围绕这个来构造战略体系和生态体系。
爱分析:最后,哪些细分赛道有机会跑出不错的公司来?
吴云坤:我说说具体领域。
第一,跟大数据安全分析有关的。这不仅是安全的趋势,也是各行业的必然趋势。
第二,是移动安全。之前做移动安全的厂商很多,但是产品用户体验不好,用户没有感知。防盗门、摄像头、红外线都是有温度的安全,所以移动领域一定会有基于ID、认证、信息保密的安全厂商出现。
第三,跟云相关。这种也是有感知的,用户知道放到云上没问题,因为有加密的。这些厂商会活在公有云的生态下。
第四类,做业务安全的,如反欺诈等。
第五类是做人才培养的。
这几个领域相对来说有不错的空间,而且不仅是概念。相反,威胁情报就是一个很虚的概念,威胁情报类似黄油,吃面包需要黄油,但一家公司如果只有黄油,那面包在哪里。所以,还是要能解决客户实际问题。
在中国市场,做产业链中一个环节的公司,挺难存活的。必须是直接接触客户,解决问题,要不然就是无感知的。2C领域强调的是不打扰用户,但2B领域一定要让用户感知到,知道自己是安全的。