网络安全是什么行业_网络安全是什么行业类别

Mark wiens

发布时间:2024-05-15

最近,网络安全公司似乎开始变得“不安全”了。大约是从2022年开始,多家主营安全的公司就不断传出亏损、裁员、降薪的新闻,甚至还有迟发工资,延缓报

网络安全是什么行业_网络安全是什么行业类别

 

最近,网络安全公司似乎开始变得“不安全”了先不说保护别人,目前很多公司正面临“自身难保”的尴尬局面大约是从2022年开始,多家主营安全的公司就不断传出亏损、裁员、降薪的新闻,甚至还有迟发工资,延缓报销等操作。

网安代表性企业深信服最新一轮裁员占比约10%,涉及应届生和社招员工公司2023年网络安全实现营收38.92亿元,同比减少0.14%,这是上市以来营收首次下滑绿盟被曝出裁员15%天融信在2023年的财报中披露,过去一年减员444人,亏损3.7亿。

中孚信息的财报显示,2023年归母净利润为负的1.86亿,减员446人奇安信在内部邮件中表示,由于2023年的经营目标未能完全达成,公司决定全年无年终奖金就连安全领域的老大哥360也是连续两年亏损(大部分亏损是由投资哪吒汽车带来的),截至2023年末,360拥有员工总数5990人,较2022年6481人,减少了7.58%。

放眼望去,整个行业几乎都凑不齐一条好消息曾几何时,“活下来”还只是房地产的专属口号,如今这个Slogan可能很多网络安全公司要拿过来用用了网络安全公司怎么了?这不禁让人要问,整个行业到底发生了什么,为什么突然间就从小甜甜变成牛夫人了?这要从内部和外部两个方面来解释。

大环境风吹草动,安全产业地动山摇最直接的导火索是外部因素,大环境不好了不用过多的介绍,宏观经济不振相信每个人都能切身感受的到受经济周期的影响,很多行业都在裁员,即便是BAT、谷歌、特斯拉也未能幸免作为互联网产业的一员,覆巢之下无完卵,这两年网安企业过得不好并不特别。

事实上,经济不振是全球性的,不只是中国,国外很多同行过得也不好自2022年以来,国外的安全公司也陷入到裁员的大潮中,包括Snyk、Malwarebytes、Tripwire、Cybereason和Lacework等有名的公司,都传出裁员的消息。

就连刚刚当了Twitter老板的马斯克,刚一上任就把原有的网络安全部门集体裁撤根据裁员跟踪网站Layoffs.FYI的数据,自2022年初以来,共有34家安全公司宣布裁员或劳动力重组而裁员的原因各不相同。

Lacework解雇了大约20%的员工这家云安全公司成立于2015年,仅在六个月前就筹集了13亿美元的资金,使其成为全球最热门的网络安全公司之一Lacework联合首席执行官大卫哈特菲尔德和杰伊帕里克表示,减少公司员工人数是公共和私人市场“地震转变”的结果。

总部位于加利福尼亚州的防病毒公司Malwarebytes裁员了约125名员工首席执行官兼创始人Marcin Kleczynski在一份声明中表示,裁员是其自身长期规划举措的结果,这更像是一次战略重组,而不是外部市场压力的结果。

可以说,中国网安企业裁员有其普遍性的一面但如果细究来看,中国网安企业的这次裁员表现出更多的无序性和突然性所谓善战者无赫赫之功,安全这个产业的特点是,兴于百业之后,凋于百业之前作为成本部门,网安是较晚被投入资金建设的,但却又是最容易成为企业缩减开支的首要对象。

根据IDC发布的《2023年第四季度中国IT安全硬件市场跟踪报告》显示,2023年中国IT安全硬件市场规模达到224.8亿元,同比下降0.9%,增速不及预期由于经济大环境的走弱,企业和政府两大客户都没钱了,大量的项目被暂停,大量在建项目资金延期到位。

有从业者反馈,2019年交付的某To G类项目到现在仍未完成付款,而这家公司也从当年的一百多号人缩减到30多人,挣扎在死亡线上但我们也不能把锅全甩到大环境身上就像网上流传着赵本山的一段话,自己没能力就说没能力,怎么你到哪,哪大环境不好,你是破坏大环境的人吗?。

我们也要从网安企业内部找找病因,在找病因前先简单回顾一下网络安全的发展历史,这将有助于我们去精准把脉行业网络安全的历史演变网络安全大致经历了三个时代,分别是PC时代,移动互联网时代,以及政企时代PC时代,安全的需求主体是C端普通用户,木马、黑客、病毒是主要安全挑战,但那个阶段的网络攻击发起者往往是一种个人炫技行为,比如当年大名鼎鼎的“熊猫烧香”,程序的开发者并未从中获取多么大的利益,尽管付出了不小的代价。

那个时代C端安全市场基本上被360、腾讯、金山这几个互联网公司垄断进入到2010年,移动互联网时代拉开帷幕各种移动设备的C端用户是安全市场的焦点,此时安全的供给几乎由安卓、iOS乃至鸿蒙等操作系统厂商所主导,移动设备出厂就自带,普通用户不需要自己再去安装安全软件和服务,PC时代的安全厂商的空间被大幅压缩。

与此同时,To B和To G成为了安全厂商的新大陆这一方面是由于移动互联网时代,涌现出了大批的平台型企业,平台上活跃的用户动辄以千万,甚至以亿计,这为网络攻击、黑产套利、网络诈骗、数据窃取提供了巨大的“牟利”空间。

另一面,在To G领域,安全问题同样变得严峻起来2013年6月,棱镜门事件引爆全球,斯诺登揭露出美国对于中国政府、大型企业大规模的监听和网络入侵,这一事件将网络安全和网络主权推上了风口浪尖2016年11月,《网络安全法》正式颁布,掀开了网络安全新的一页。

随后几年相关政策密集落地,以政策为导向、市场为辅的To B/G网安行业迎来加速发展期也正是在这一时期,奇安信、启明星辰、绿盟科技、天融信、电科网安等一批安全厂商,迎来快速发展期,并陆续完成IPO

从历年的营收和增长数据中可以看到,从2017年到2021年间,行业头部企业均迎来了高速发展,2022为转折点,五家企业集体失速这其中即有经济环境的影响,导致外部需求的萎靡我们也不能忽略政企客户采购的周期性因素,一般而言,政企客户的采购需求会集中在五年计划的后两年大规模释放。

发展至今,网络安全的范畴越发广泛,其意义也越发深刻,围绕网络空间的攻防不仅仅在数据、信息和系统等“软件层面”展开,还在网络、芯片、移动设备等硬件层面展开,甚至还在国与国的物理空间展开2010年,美国NSA使用震网病毒(Stuxnet)攻击了物理隔离的伊朗核设施,病毒在传播过程中使用了多达4个Windows系统的0day漏洞,最终导致上千台提纯浓缩铀离心机损坏,延宕了伊朗核武器的研制脚步。

“震网”病毒是世界上第一个能够实战破坏工业基础设施的病毒,打破了网络攻击无法破坏物理隔离的工控系统的神话2022年5月16日,俄罗斯黑客组织KillNet向包括美国、英国、德国在内10个国家的政府正式“宣战”。

网络安全问题已经从碎片化、“孤狼式”攻击,变成了团伙化、系统化的入侵,或者某些组织精心策划,针对特定的目标的APT(Advanced Persistent Threat)攻击,乃至国与国之间的斗法介绍完这些发展背景后,再来看下网安市场的现状。

脆弱的巨人网络安全是一个看似命题宏大,实则市场狭窄的行业说宏大,是因为“没有网络安全就没有国家安全”;说狭窄,是因为这个领域的市场规模非常小,且极为散而细2023年中国网络安全市场规模约为683.6亿元,作为一个产业而言,并非是一个很大的数字。

(图引自网安产业联盟)当年周鸿祎接连跟马化腾、雷军对决,让人恍惚间以为360和腾讯、小米属于同一个Level,但实际上360这样安全的大哥级企业,2023年集团总营收才90.55亿,在To B领域的领军企业奇安信2023年的营收也仅仅为60多亿,约等于一部《战狼2》的票房。

而且网络安全的市场格局非常分散,产品线过于垂直细分,网络安全涉及到信息安全、设备安全、安全服务、安全软件、安全集成等各个环节,每个狭小的赛道都能挤进去一些企业据CCIA统计,截至2023年上半年,我国共有3984家公司开展网络安全业务。

前四名企业的市场份额从2018年的21.71%升至2022年的28.59%,行业集中度虽然不断提升,但中小型企业数量仍然很多在一个不大的市场空间里,存在如此多的玩家,这显示出整个安全产业的成熟度还很低,按照一般的产业规律,大批企业的淘汰和出清是一个产业走向成熟的必然经历。

这也就不难理解,当大环境有一些风吹草动,整个行业的出清就开始提速当技术不再是护城河从网络安全的发展简史中可以看到,整个市场从2013年开始稳步提升,一些企业开始高歌猛进,大肆扩张团队,但是真正在技术上实现突破的少之又少,很多企业并没抓住市场红利期,完成技术积累,形成自己的技术护城河。

且B端业务大多以项目制为主,不能以标准化产品实现规模化销售众多企业实际没有办法控制成本和效率,但为了赢得生产空间,不得不赔钱式抢单,过度许诺抢项目,以期用这种虚假繁荣维持企业的规模,吸引投资当资金不再向过去那样宽裕,裁员瘦身是不可避免的。

这个世界就是一个巨大的草台班子,对于很多网络公司而言更是如此不客气的说,过去十年间,很多企业提供的安全服务和产品高度无用化网络安全对任何企业和组织来说,不是必需品,业务才是企业的心头肉,而安全和业务的直接关系不大,甚至有时候两者之间还会发生冲突。

试想一下,我们有多少数据是裸奔在各个互联网平台上的,如果一家企业在野蛮生长,抢夺地盘的阶段,安全这两个字就是不能明说的业务绊脚石而且To B和To G安全市场的蓬勃发展,最大的动力是来自于政策监管,而非市场。

监管松一些,公司和机构就少投一些,监管严一些,就多做些事很多企业、机构安全产品采购的底层逻辑是这样的:看看最近政策出了什么新的文件,按照政策要求去购买产品,以应付检查检查结束后,产品大概率就放在角落落灰。

在这样的模式下,安全产品最大的价值在于展示而不是参与实战,客户并不那么在意质量,可能买来一个防火墙,DDoS防护方案就够了安全厂商也就没有创新的动力,或者说即便有创新也没有很好的应用场景去验证结果,很多做安全的厂商技术专家可能未必很多,但政策研究专家一定不能少。

这样一种以政策指引为向导,而非以技术创新为主的模式,导致厂商并未建立起技术护城河而没有技术护城河,那就会被别的护城河所代替由于To B\G项目多采用项目制,拿项目的能力就成了护城河,那么谁最能拿项目呢,自然是发项目的单位。

可以看到,目前很多叫得上名号的安全企业几乎都有运营商和大型国企做“大哥”天翼安全由中国电信所成立、启明星辰是中国移动的安全子公司,中国电子间接持有奇安信股份超过18%,中国电科间接持有绿盟15%股份据嘶吼梳理,2023年网络安全招投标市场TOP10供应商为奇安信、深信服、中国移动、启明星辰、天融信、联通数科、中国电信、新华三、安恒信息和绿盟科技,有“大哥”在就不愁项目做,哪怕是寒冬也会有基本的温暖保障,行业的火苗也得以延续。

“裁员潮”与“人才荒”当然,我们也不能否认安全行业近年来取得的巨大成绩我们也不能否认网络安全未来的发展前景,当下,网络安全的重要性和迫切性比任何一个时期都更凸显近年来,围绕网络安全的政策和法规接连下发,网络安全也正在成为国家互动的主题之一。

实际上,网络安全对人才的需求并未全面性的减少,甚至还存在巨大的缺口据ISC2最新发布的《网络安全劳动力研究报告》数据显示,2023年全球网络安全人才供需缺口接近400万人2023年的“裁员潮”,针对的是技能和经验较少的“入门级”人员。

根据谷歌发布的2024年云安全前瞻报告,2024年将出现四种备受瞩目的网络安全新兴职位,需求远远超过供给:人工智能与大数据安全分析师、云安全架构师、供应链安全专家、网络反情报(间谍)分析师B\G端企业大规模降低安全方面的支出,不代表降低了对安全的诉求。

安全企业的裁员也不代表对产品和服务品质的牺牲,相反,供需两端需要的是更有效、更专业的产品和方案当前,以云计算、人工智能为代表的技术不断发展,安全形势的快速变迁网络安全的重心已经全面转向“系统化、智能化、全天候”。

安全提供商由单点产品和技术方案,向提供“咨询+产品+服务”的方式转变,交付方式也逐渐云化和SaaS化同时,不同企业间的生态协同,产业链上下游融合也变得日趋紧密,这将深刻影响未来安全人员的职业选择和未来发展。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186