一个网络安全公司发展起来会经历哪些阶段?典型的就是“点-线-面-体”四大阶段。
一、点。一个网络安全初创公司的产生往往是创始人依靠某项技术或者对某个问题的理解做出一种安全产品,这个产品可能会让他获得小几千万的销售收入,这是点状的公司。比如零信任这两年特别得火爆,易安联、数篷这样的创业公司就抓住了这个机会,做到了几千万的收入。
二、线。点状公司要继续发展,想要获得更大的销售收入,怎么办?他们就要去扩产品线。比如远江盛邦早期做WAF,给大厂做OEM,后来做扫描器,现在又做网络空间资产测绘,它就是典型的经过了“点”走到了“线”,而且现在正在从“线”向“面”扩充。一个公司从点走到线的时候往往可以实现大几千万甚至上亿的销售收入。
三、面。公司要走向面,需要从一条产品线走向解决某一类用户的问题。比如中安星云,美创这种做数据安全领域的,就是试图从产品“线”逐渐向“面”去扩展。
四、体。一个公司到了“面”之后,这时候往往就会有几个亿的销售收入了,这时候他要上更难的台阶,要从“面”变成“体”。启明、绿盟、天融信、奇安信这种属于“体”的公司,他们往往有很多的产品和服务,能覆盖多个领域用户,这种全领域、全场景的公司销售收入可以做到十亿以上级别。但是从面到体这一步的跨越非常之难,过去这几年唯一成功的一家公司就是安恒,下一步有希望的是亚信安全。
一个公司发展阶段,从点-线-面-体,每一步都是生死劫,每一步的跨越都是N个公司里才能成功一个。
网络安全本身具备商业属性和军工两种属性。过去一段时间商业属性发挥得比较好,是相对自由竞争的市场,用户会在投入和产出之间去做平衡。但是随着国际形势的变化,军工属性越来越重。军工属性主导下,用户端为了获得更高的安全性会做更多的安全投入,相比商业属性会显得不计成本,这听起来本身对于网络安全产业是个好消息。但另外一个层面,军工属性强的状态下,国有垄断有可能会变得更加严重。过去两年里越来越多安全公司积极接受国企投资,争取给自己戴上一顶红帽子。
网络安全创新大致可以分为两大类:一是解决一个没有被解决好的问题,这种创新往往是迭代式创新,改变的是存量市场。比如漏洞管理就是一个一直没有被很好解决的问题,我们可以告诉用户发现漏洞就打补丁,但现实情况是漏洞是不可能全被发现的,漏洞发现后有可能没有补丁可打,或用户的场景下无法安装补丁。去年的RSA大会创新沙盒10强中的Vulcan就是搞漏洞智能化管理的,通过社区化运营来提供漏洞的修复、缓减策略。
第二种创新是解决一个没有被解决的问题,我们叫突破式创新,比如说智能网联汽车安全、工业互联网安全、数据安全领域,就存在大量的突破式创新机会。再比如同态计算、安全多方计算、联邦计算,就是试图解决隐私保护与大数据带来的便利性与效率提升之间的矛盾。
扫一扫
1843
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
