0
天融信、卫士通、启明星辰、美亚柏科、拓尔思、蓝盾股份、任子行、北信源、绿盟科技、飞天诚信、数字认证、中孚信息、深信服、格尔软件、迪普科技组团在今年腾讯的CSS上说了一场闭门会议的“悄悄话”。
如果说,这是一场安全上市公司的“秀肌肉”与“聊合作”,那么CSS上另一场 Future Power 50 安全新锐力量(简称CSS 2019 FP50)论坛可能是安全创业公司的组团“宣传”,投资人们请关注。
今年的 FP50 有什么新的关注点?雷锋网来划个重点!
厦门服云信息科技有限公司
江苏敏捷科技股份有限公司
北京知道智慧信息技术有限公司
全知科技(杭州)有限责任公司
深圳万物安全科技有限公司
上海嘉韦思信息技术有限公司
北京天际友盟信息技术有限公司
御点产品解决方案——知道创宇
腾讯&知道创宇联合开发,基于腾讯TAV反病毒引擎打造的企业级用户的私有云防病毒和漏洞修复产品。
大规模网络空间资产安全管理解决方案——知道创宇
以网络空间侦测技术为基础,面向拥有大量网络空间资产的企业环境进行可管可查可控的资产安全管理。
新型网络违法犯罪预警反制平台——无糖信息
利用技术手段布控全球涉网犯罪产业数据库,对电信网络诈骗、涉众型经济犯罪等进行预警、侦控、溯源、打击。
金融行业网络威胁精准检测与感知解决方案——安赛创想
基于全流量镜像技术和大数据处理技术,以“Web入侵检测与漏洞感知系统”产品为基础的综合解决方案。
金融行业移动安全解决方案——指掌易
针对金融行业的整合云、管、端一体化的移动业务安全平台,为客户提高协作效率、扩展业务能力、提升服务水平赋能。
金融智能安全解决方案——斗象科技
以斗象科技网藤智能安全PRS产品为核心,为金融行业建立一套大数据和机器学习技术的网络全流量安全威胁分析与可视化平台。
基于大数据的威胁检测与态势感知解决方案——金睛云华
从大量不相关的安全数据中,挖掘出对未来趋势与模式预测分析有价值的数据,通过机器学习、人工智能及数据挖掘深度分析,发现新的威胁和安全隐患。
基于人工智能的网络安全解决方案——金睛云华
方案通过详实的理论和实践,对“如何利用人工智能提升或取代传统的网络安全技术”这一各安全厂商和广大用户一直在探索的问题作出解答。
诺亚防勒索解决方案——美创科技
采用主动防护模式,结合底层驱动技术,使办公电脑或服务器免受勒索病毒攻击困扰。
全员网络安全意识提升解决方案——红山瑞达
通过“网络安全意识教育培训系统”等多系统形成监管测评、在线学习、实战训练、体验互动和文化宣传的教育闭环,持续提高人员网络安全意识。
软件安全开发生命周期(SDL)解决方案——默安科技
拥有完整自研“服务+工具+平台”的SDL全流程方案,通过赋能将专业安全能力赋予研发各环节人员。
SDK安全解决方案——梆梆安全
为客户提供预测、检测、防护、监测、响应的SDK全生命周期安全服务。
数据泄露防护之文档管控——世平信息
为大型银行提供办公系统、文档管控和终端管控融合一体的解决方案,将权限控制、加解密、数据内容管控和水印溯源等技术手段统一于中心管控平台。
web系统智能自动化渗透解决方案——四维创智
通过开展“AI+网络安全检测”的产品研发,全面提升企业信息网络Web系统的深层级漏洞挖掘以及攻击路径的精准识别。
芯盾信息安全和物联安全方案——芯盾集团
基于自主知识产权的DR4H主动信息安全引擎和ABD+动态身份安全引擎,开发了信息安全方案。
由内而外的数据安全分层保护解决方案——美创科技
以数据资产为中心,建立数据库防水坝、准入、审计、防火墙、透明加密、防勒索、数据脱敏等产品组成的由内到外保护措施。
云锁解决方案——椒图科技
首款针对网站服务器进行安全防护的服务器安全软件。采用CS架构,通过PC端、移动终端客户端即可实现对服务器端的安全管理与监控。
制造业数据安全解决方案——安华金和
结合多年数据库安全建设经验,以“最小代价换取尽量大安全提升”为原则,针对数据库系统面临的风险,提出有效的安全防护方案。
重要领域密码应用解决方案——海泰方圆
结合自主核心技术的身份认证及访问控制、数据加密及安全保护、可信验证服务三大类十余款产品,为重要领域搭建国产化密码应用安全可靠环境。
主机自适应安全解决方案——青藤
以主机安全为核心,采用自适应安全架构,构建基于主机端的安全态势感知平台,为用户提供持续的安全监控、分析和快速响应能力。
方案详情:http://www.yunzhan365.com/68360534.html
谭晓生,原 360 技术总裁兼首席安全官,今年 3 月 5 日他从 360 离职后,创办了北京赛博英杰科技有限公司。据公开报道,谭创立的该公司主要做两个小闭环:一个是把以色列的安全产品和技术往中国引进,从国内融资做美元基金投资以色列的安全公司;第二个是为国内安全初创公司提供顾问咨询服务,让中国的公司在成长过程中少踩一点坑,减少阵亡率。
7 月 30 日,赛博英杰宣布,要搞一个正奇学院-安全创业营,与其他安全人才培训平台不同的是,这个安全训练营主要为安全领域的创业者服务,开设综合性实战课程与创业加速服务,并且,这个安全训练营还有严格的遴选程序。
雷锋网编辑还注意到,这个安全训练营的授课专家既有投资人,也有做to B 服务的安全老手。雷锋网曾与谭晓生证实,这个安全训练营有投资人的参与,也是为了打造一个产业闭环。
谭晓生作为上述 FP50 优秀网络安全解决方案入选方案的评委之一,在 FP50 专场上“提前开课”,雷锋网摘编了一些要点,以飨读者。
我离开360之后,和10多家安全创业企业创始人做过好多轮交流,发现了一个问题,从一个企业的发展来讲,很多安全创业者过去是安全技术人员出身,是黑客出身,或者做安全产品的人,真正在安全公司里做高层出来创业的人不是太多,他们对自己安全技术或者产品有很多热爱,安全情怀很好,但是公司目标怎么制定,怎么做公司,这个方向我看有很多不是特别恰当的公司。
过去将近 30 年时间,我干过 IT、互联网、网络安全,我觉得网络安全行业是最难做的,它需要非常小心经营一个公司,在精细化经营方面,市场内部控制等等方面陷阱很多,拿到第一笔钱很容易,但是最后想达到自己想要的成果很难。大家出来创业心气是很高的,是希望有什么成就,但是这件事需要科学化的方法做。
什么是战略?现在很多大企业创始人往往也会把目标混淆为战略,我从阿里巴巴学到了战略的方法论,很简单,我们要去哪,这是目标,是彼岸。今天在哪,这是此岸,怎么从此岸走到彼岸叫战略,怎么走过去是战略。确定目标是制定战略的一部分,搞清楚现状这也是制定战略的一个步骤,真正怎么从此岸走到彼岸,这才叫制定战略。
这是过河的小事制定策略有几种方法,最短距离过河不是沿着岸边垂直线游过去,而是往上游游。但不是最快的,最快是直着游,但是水流会带着你往下走,你会走出斜线。企业到达目标有很多做法,不一定是最短的路,也可能是曲线救国。
做战略首先分析目标,制定自己的目标,目标怎么来,目标不是一厢情愿制定一个目标,我想成为全球最大的网络安全公司,这个目标定的合理吗?最大的安全公司又是什么呢?是占全球安全销售额 30% 还是8% 还是 3%,就能全球第一?
市场会持续好多年,终局不是无限远的,而是现在看未来某一个阶段,3-5年经过物联网、云计算、网络安全产品等产生一些变化,又会进入到相对稳定的时期,比较稳定的时期竞争格局是什么样?要判断这个市场里有什么样的决策,有多少种角色的企业在里面玩。
在中国特殊环境下,还要考虑国企、民企、外企比例。安全行业 20 年前有几个国企?有一段时间中,中国安全市场由国外安全厂商为主导,国企自己也不是很强。现在中美关系这样,外企所起的作用越来越小。国企会怎么样?今年绿盟等都有国资注入,未来 5 年左右会有相对稳定的竞争,那时国企扮演什么角色,这些要考虑清楚的。
未来的市场会是寡头垄断还是碎片市场,如果寡头垄断是多寡头还是单寡头,寡头市占会是多少?碎片会碎到什么程度?在行业和区域和解决方案当中分别会是什么样?网络安全市场的驱动力到底有哪些,有哪些政府合规性驱动?有哪些企业自发的需求,分别占多少?将来IPO,现在17家上市公司,明年19个,未来是多少?科创板开了之后,将来上市的有多少家,上不了市的企业会怎么办,有哪些被收购兼并?思科每年在美国买的公司超过10家,中国收购和兼并市场并没有起来,未来5年收购兼并情况怎么样。仔细想想,很多时候不排除有赌博的成分,但是如果不想这些问题,闷头往下走,更容易掉到坑里。
我个人意见是,未来的安全市场还是会“相当碎片的”,这是全球网络安全市场,18个大类45小类,小类里全球主要玩家,还不是主要的,这样情况下,未来有多大可能性会收敛?
你思考一下网络安全驱动力是什么,还是创新。我去以色列做了两次考察得出来的结论,犹太人脑洞确实很大,解决网络安全问题有很多出奇的招,新的方法会不断冒出来。网络安全里威胁来自于很多方面,之所以会破解那么多东西,找各种各样漏洞,到今天还是创造性的过程。对于创造性的攻击过程如果想用已经按照兵书按部就班做就能防范的,基本不要想。在防御措施上也是针对性的,有点像医院治病循证医学,发烧就下退烧药,发炎就抗生素,有什么样的攻击会研发出来相应方法、工具进行处置,至少未来看得到的 5-10 年内肯定还会碎片化,再长远很大概率还是碎片。
这样碎片市场里到底要做什么,有18大类45小类产品和服务你到底要做什么。今天做的东西有没有掉到这个框子里,如果没有,有可能会建一些新的品类,如果仔细研究每个品类都有天花板,前不久有两个创业者,我有一个基金朋友找到他,聊了一个小时特种木马检测引擎,我说你们目标是什么,他说想做上市,上市有多大,特种引擎检测的市场客户是各种安全厂商,会买引擎嵌入自己的软件硬件,或者是容易遭到 APT 攻击的特大客户。这个引擎买来一年没多少钱,几十万美金就搞定,卖一单也就几百万人民币,你算算这个领域的天花板可能就 1 亿,其它竞争对手全干出去也就 1 亿,1 亿够上市吗?按照现在的规定是不行的。目标制定就有问题,细分市场天花板就在那里,做的时候要想好卡在哪个类目里,不管300亿人民币,400亿人民币销售额,分到小类里是有天花板的。
定位未来走到哪里去,和你判断你自己在哪的过程往往是迭代的,不是不管自己现在的优势是什么,制定非常宏大的目标,未必能达得到。这是不断思考的过程,你到底有什么技术,你的技术属于行业里的创新?还是别人也有,我比它好,还是我们是同质的?这个市场因为高度碎片化,不意味着技术同质化就没有机会,你的客户关系好,技术也是差不多的,照样能卖出去。
这个领域内的独门绝技比较少见,因为这个市场特别慢,这个技术今天是独门的,等客户开始买单一年半以后,你的竞争对手也学会了,你的技术又不是独门了。老齐(编辑注:齐向东)的这条路很独特,别人未必能走得了,他能融到 50 亿人民币。底子不一样,玩法也不一样。客户关系到底怎么样,在安全市场是基于信任的生意,这个客户觉得你靠谱,你这个团队靠谱,哪怕你是小公司,都敢和你签单。
如果有技术、有产品,找客户会累死人的,至少会消耗很长时间。具备什么样的行业关系,比如交通、电力、金融等,如果在一个行业里有比较好的关系,比如和管理机构,将来就有机会吃掉一个行业。制定市场销售的策略是做通用市场还是行业市场,这些决定了今天的优势在哪,往哪个方向走将来更容易成功。
我们要做什么?产品型公司?还是服务型公司?这两种类型销售方式、盈利模式完全不一样。还有销售型公司,什么产品都可以是转售的,凭过去的客户关系照样可以活得不错。还是综合性公司?有自己的产品和服务团队,有庞大销售体系,把自己销售额都做上去,单一产品型公司、服务型公司你想做很难。单一产品类别也是碎片化的,你只是其中之一,分到市场份额的1/N,中国现在的上市公司有几个是单一产品的公司,基本是综合类的。
最重要的是你做公司的目的是什么,比如武汉一个安全培训的公司,创始人做这个公司能挣点钱,一直做下去就挺开心,没有想过卖,他觉得那是他的爱好和事业,也没有想着做 IPO。还有一些人做这公司就是要做 IPO,就得想清楚报多少销售额,做到多少利润,和地方政府搞成什么样的关系,多少年之后才能 IPO,IPO 还被捆很多年,但是这一下能挣很多钱。还有另外一种做单一产品的公司未必能做上市,找个合适的时间点卖了,创业团队能获得经济回报,很多人担心卖完是不是被清洗出局。
如果把公司卖了,不得不转换赛道,过去这么多年一直钻研的是这个领域,换个领域心里没有底,这样的情况下不愿意把公司卖了。还有各种各样的纠结,这就是你要考虑的东西,到底要往哪里去。
如果为了卖掉,上市融资有道理,自己打算把这个公司当终生事业玩,你要想想投资人为什么要陪你玩。
这是做定位的方法,我把它叫做价值曲线,这是我拿业内 4 家公司当做例子做的图,避免引起各种纠纷,没有列公司名字。这个价值曲线是高级威胁检测产品市场,各自特长是什么。横轴是价值点,比如说恶意软件的发现,对特种木马的发现能力。还有 WEB 攻击的发现能力。有的公司恶意代码检测能力很差,但是WEB攻击检测能力很差,这和过去的技术积累和威胁情报都有关系。有的有很强的实时拦截能力,另外厂商是事后发现能力很强。还有部署的开销,最后给用户的可视化展现的能力怎么样,可视分析能力怎么样,还有二线支持的能力,这些就形成了各个特长。用户买你东西时是在若干价值点找他最需要的,只要某几个点足够强,就可能会拿住市场中间的一部分。各方面都强,成本就高到无法承受,这就需要合理的取舍。
创业的风险非常高,尤其在安全创业领域里创业风险更大,我原来一直觉得搞 IT 很苦,搞了安全之后发现比搞 IT 还苦,毛利率比 IT 还低,业务开展比 IT 还慢。做安全产品,客户要相信做东西的这个人才敢用,往往承担的周期会比 IT 还要长,风投前两年对安全投资疯狂过一阵,但是现在趋于冷静,风投觉得退出周期太长,还有倍率不够高,造成了风投今年偏谨慎。这种情况下,创业不易,制定好你的战略,它能够提高你的生存概率。
雷锋网注:Future Power 50 安全新锐力量(简称CSS 2019 FP50)专场由知道创宇与腾讯安全联合举办。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。