天融信、衛士通、啟明星辰、美亞柏科、拓爾思、藍盾股份、任子行、北信源、綠盟科技、飛天誠信、數字認證、中孚信息、深信服、格爾軟體、迪普科技組團在今年騰訊的CSS上說了一場閉門會議的“悄悄話”。
如果說,這是一場安全上市公司的“秀肌肉”與“聊合作”,那麽CSS上另一場 Future Power 50 安全新銳力量(簡稱CSS 2019 FP50)論壇可能是安全創業公司的組團“宣傳”,投資人們請關注。
今年的 FP50 有什麽新的關注點?宅客頻道來劃個重點!
7家新興安全企業今年加入FP50俱樂部
廈門服雲信息科技有限公司
江蘇敏捷科技股份有限公司
北京知道智慧信息技術有限公司
全知科技(杭州)有限責任公司
深圳萬物安全科技有限公司
上海嘉韋思信息技術有限公司
北京天際友盟信息技術有限公司
FP50優秀網絡安全解決方案入選方案
禦點產品解決方案——知道創宇
騰訊&知道創宇聯合開發,基於騰訊TAV反病毒引擎打造的企業級用戶的私有雲防病毒和漏洞修複產品。
大規模網絡空間資產安全管理解決方案——知道創宇
以網絡空間偵測技術為基礎,面向擁有大量網絡空間資產的企業環境進行可管可查可控的資產安全管理。
新型網絡違法犯罪預警反製平台——無糖信息
利用技術手段布控全球涉網犯罪產業數據庫,對電信網絡詐騙、涉眾型經濟犯罪等進行預警、偵控、溯源、打擊。
金融行業網絡威脅精準檢測與感知解決方案——安賽創想
基於全流量鏡像技術和大數據處理技術,以“Web入侵檢測與漏洞感知系統”產品為基礎的綜合解決方案。
金融行業移動安全解決方案——指掌易
針對金融行業的整合雲、管、端一體化的移動業務安全平台,為客戶提高協作效率、擴展業務能力、提升服務水準賦能。
金融智能安全解決方案——鬥象科技
以鬥象科技網藤智能安全PRS產品為核心,為金融行業建立一套大數據和機器學習技術的網絡全流量安全威脅分析與可視化平台。
基於大數據的威脅檢測與態勢感知解決方案——金睛雲華
從大量不相關的安全數據中,挖掘出對未來趨勢與模式預測分析有價值的數據,通過機器學習、人工智能及數據挖掘深度分析,發現新的威脅和安全隱患。
基於人工智能的網絡安全解決方案——金睛雲華
方案通過詳實的理論和實踐,對“如何利用人工智能提升或取代傳統的網絡安全技術”這一各安全廠商和廣大用戶一直在探索的問題作出解答。
諾亞防勒索解決方案——美創科技
採用主動防護模式,結合底層驅動技術,使辦公電腦或伺服器免受勒索病毒攻擊困擾。
全員網絡安全意識提升解決方案——紅山瑞達
通過“網絡安全意識教育培訓系統”等多系統形成監管測評、在線學習、實戰訓練、體驗互動和文化宣傳的教育閉環,持續提高人員網絡安全意識。
軟體安全開發生命周期(SDL)解決方案——默安科技
擁有完整自研“服務+工具+平台”的SDL全流程方案,通過賦能將專業安全能力賦予研發各環節人員。
SDK安全解決方案——梆梆安全
為客戶提供預測、檢測、防護、監測、響應的SDK全生命周期安全服務。
數據洩露防護之文檔管控——世平信息
為大型銀行提供辦公系統、文檔管控和終端管控融合一體的解決方案,將權限控制、加解密、數據內容管控和水印溯源等技術手段統一於中心管控平台。
web系統智能自動化滲透解決方案——四維創智
通過開展“AI+網絡安全檢測”的產品研發,全面提升企業信息網絡Web系統的深層級漏洞挖掘以及攻擊路徑的精準識別。
芯盾信息安全和物聯安全方案——芯盾集團
基於自主知識產權的DR4H主動信息安全引擎和ABD+動態身份安全引擎,開發了信息安全方案。
由內而外的數據安全分層保護解決方案——美創科技
以數據資產為中心,建立數據庫防水壩、準入、審計、防火牆、透明加密、防勒索、數據脫敏等產品組成的由內到外保護措施。
雲鎖解決方案——椒圖科技
首款針對網站伺服器進行安全防護的伺服器安全軟體。採用CS架構,通過PC端、移動終端客戶端即可實現對伺服器端的安全管理與監控。
製造業數據安全解決方案——安華金和
結合多年數據庫安全建設經驗,以“最小代價換取盡量大安全提升”為原則,針對數據庫系統面臨的風險,提出有效的安全防護方案。
重要領域密碼應用解決方案——海泰方圓
結合自主核心技術的身份認證及訪問控制、數據加密及安全保護、可信驗證服務三大類十餘款產品,為重要領域搭建國產化密碼應用安全可靠環境。
主機自適應安全解決方案——青藤
以主機安全為核心,採用自適應安全架構,構建基於主機端的安全態勢感知平台,為用戶提供持續的安全監控、分析和快速響應能力。
方案詳情:
譚曉生:安全創業公司的戰略制定
譚曉生,原 360 技術總裁兼首席安全官,今年 3 月 5 日他從 360 離職後,創辦了北京賽博英傑科技有限公司。據公開報導,譚創立的該公司主要做兩個小閉環:一個是把以色列的安全產品和技術往中國引進,從國內融資做美元基金投資以色列的安全公司;第二個是為國內安全初創公司提供顧問谘詢服務,讓中國的公司在成長過程中少踩一點坑,減少陣亡率。
7 月 30 日,賽博英傑宣布,要搞一個正奇學院-安全創業營,與其他安全人才培訓平台不同的是,這個安全訓練營主要為安全領域的創業者服務,開設綜合性實戰課程與創業加速服務,並且,這個安全訓練營還有嚴格的遴選程序。
宅客頻道編輯還注意到,這個安全訓練營的授課專家既有投資人,也有做to B 服務的安全老手。宅客頻道曾與譚曉生證實,這個安全訓練營有投資人的參與,也是為了打造一個產業閉環。
譚曉生作為上述 FP50 優秀網絡安全解決方案入選方案的評委之一,在 FP50 專場上“提前開課”,宅客頻道摘編了一些要點,以饗讀者。
一個問題
我離開360之後,和10多家安全創業企業創始人做過好多輪交流,發現了一個問題,從一個企業的發展來講,很多安全創業者過去是安全技術人員出身,是黑客出身,或者做安全產品的人,真正在安全公司裡做高層出來創業的人不是太多,他們對自己安全技術或者產品有很多熱愛,安全情懷很好,但是公司目標怎麽制定,怎麽做公司,這個方向我看有很多不是特別恰當的公司。
過去將近 30 年時間,我乾過 IT、互聯網、網絡安全,我覺得網絡安全行業是最難做的,它需要非常小心經營一個公司,在精細化經營方面,市場內部控制等等方面陷阱很多,拿到第一筆錢很容易,但是最後想達到自己想要的成果很難。大家出來創業心氣是很高的,是希望有什麽成就,但是這件事需要科學化的方法做。
制定戰略和目標
什麽是戰略?現在很多大企業創始人往往也會把目標混淆為戰略,我從阿里巴巴學到了戰略的方法論,很簡單,我們要去哪,這是目標,是彼岸。今天在哪,這是此岸,怎麽從此岸走到彼岸叫戰略,怎麽走過去是戰略。確定目標是制定戰略的一部分,搞清楚現狀這也是制定戰略的一個步驟,真正怎麽從此岸走到彼岸,這才叫制定戰略。
這是過河的小事制定策略有幾種方法,最短距離過河不是沿著岸邊垂直線遊過去,而是往上遊遊。但不是最快的,最快是直著遊,但是水流會帶著你往下走,你會走出斜線。企業到達目標有很多做法,不一定是最短的路,也可能是曲線救國。
做戰略首先分析目標,制定自己的目標,目標怎麽來,目標不是一廂情願制定一個目標,我想成為全球最大的網絡安全公司,這個目標定的合理嗎?最大的安全公司又是什麽呢?是佔全球安全銷售額 30% 還是8% 還是 3%,就能全球第一?
分析未來市場競爭終局
市場會持續好多年,終局不是無限遠的,而是現在看未來某一個階段,3-5年經過物聯網、雲計算、網絡安全產品等產生一些變化,又會進入到相對穩定的時期,比較穩定的時期競爭格局是什麽樣?要判斷這個市場裡有什麽樣的決策,有多少種角色的企業在裡面玩。
在中國特殊環境下,還要考慮國企、民企、外企比例。安全行業 20 年前有幾個國企?有一段時間中,中國安全市場由國外安全廠商為主導,國企自己也不是很強。現在中美關係這樣,外企所起的作用越來越小。國企會怎麽樣?今年綠盟等都有國資注入,未來 5 年左右會有相對穩定的競爭,那時國企扮演什麽角色,這些要考慮清楚的。
未來的市場會是寡頭壟斷還是碎片市場,如果寡頭壟斷是多寡頭還是單寡頭,寡頭市佔會是多少?碎片會碎到什麽程度?在行業和區域和解決方案當中分別會是什麽樣?網絡安全市場的驅動力到底有哪些,有哪些政府合規性驅動?有哪些企業自發的需求,分別佔多少?將來IPO,現在17家上市公司,明年19個,未來是多少?科創板開了之後,將來上市的有多少家,上不了市的企業會怎麽辦,有哪些被收購兼並?思科每年在美國買的公司超過10家,中國收購和兼並市場並沒有起來,未來5年收購兼並情況怎麽樣。仔細想想,很多時候不排除有賭博的成分,但是如果不想這些問題,悶頭往下走,更容易掉到坑裡。
我個人意見是,未來的安全市場還是會“相當碎片的”,這是全球網絡安全市場,18個大類45小類,小類裡全球主要玩家,還不是主要的,這樣情況下,未來有多大可能性會收斂?
你思考一下網絡安全驅動力是什麽,還是創新。我去以色列做了兩次考察得出來的結論,猶太人腦洞確實很大,解決網絡安全問題有很多出奇的招,新的方法會不斷冒出來。網絡安全裡威脅來自於很多方面,之所以會破解那麽多東西,找各種各樣漏洞,到今天還是創造性的過程。對於創造性的攻擊過程如果想用已經按照兵書按部就班做就能防範的,基本不要想。在防禦措施上也是針對性的,有點像醫院治病循證醫學,發燒就下退燒藥,發炎就抗生素,有什麽樣的攻擊會研發出來相應方法、工具進行處置,至少未來看得到的 5-10 年內肯定還會碎片化,再長遠很大概率還是碎片。
市場的天花板
這樣碎片市場裡到底要做什麽,有18大類45小類產品和服務你到底要做什麽。今天做的東西有沒有掉到這個框子裡,如果沒有,有可能會建一些新的品類,如果仔細研究每個品類都有天花板,前不久有兩個創業者,我有一個基金朋友找到他,聊了一個小時特種木馬檢測引擎,我說你們目標是什麽,他說想做上市,上市有多大,特種引擎檢測的市場客戶是各種安全廠商,會買引擎嵌入自己的軟體硬體,或者是容易遭到 APT 攻擊的特大客戶。這個引擎買來一年沒多少錢,幾十萬美金就搞定,賣一單也就幾百萬人民幣,你算算這個領域的天花板可能就 1 億,其它競爭對手全乾出去也就 1 億,1 億夠上市嗎?按照現在的規定是不行的。目標制定就有問題,細分市場天花板就在那裡,做的時候要想好卡在哪個類目裡,不管300億人民幣,400億人民幣銷售額,分到小類裡是有天花板的。
創業公司的定位
定位未來走到哪裡去,和你判斷你自己在哪的過程往往是迭代的,不是不管自己現在的優勢是什麽,制定非常宏大的目標,未必能達得到。這是不斷思考的過程,你到底有什麽技術,你的技術屬於行業裡的創新?還是別人也有,我比它好,還是我們是同質的?這個市場因為高度碎片化,不意味著技術同質化就沒有機會,你的客戶關係好,技術也是差不多的,照樣能賣出去。
這個領域內的獨門絕技比較少見,因為這個市場特別慢,這個技術今天是獨門的,等客戶開始買單一年半以後,你的競爭對手也學會了,你的技術又不是獨門了。老齊(編輯注:齊向東)的這條路很獨特,別人未必能走得了,他能融到 50 億人民幣。底子不一樣,玩法也不一樣。客戶關係到底怎麽樣,在安全市場是基於信任的生意,這個客戶覺得你靠譜,你這個團隊靠譜,哪怕你是小公司,都敢和你簽單。
如果有技術、有產品,找客戶會累死人的,至少會消耗很長時間。具備什麽樣的行業關係,比如交通、電力、金融等,如果在一個行業裡有比較好的關係,比如和管理機構,將來就有機會吃掉一個行業。制定市場銷售的策略是做通用市場還是行業市場,這些決定了今天的優勢在哪,往哪個方向走將來更容易成功。
我們要做什麽?產品型公司?還是服務型公司?這兩種類型銷售方式、盈利模式完全不一樣。還有銷售型公司,什麽產品都可以是轉售的,憑過去的客戶關係照樣可以活得不錯。還是綜合性公司?有自己的產品和服務團隊,有龐大銷售體系,把自己銷售額都做上去,單一產品型公司、服務型公司你想做很難。單一產品類別也是碎片化的,你只是其中之一,分到市場份額的1/N,中國現在的上市公司有幾個是單一產品的公司,基本是綜合類的。
最重要的是你做公司的目的是什麽,比如武漢一個安全培訓的公司,創始人做這個公司能掙點錢,一直做下去就挺開心,沒有想過賣,他覺得那是他的愛好和事業,也沒有想著做 IPO。還有一些人做這公司就是要做 IPO,就得想清楚報多少銷售額,做到多少利潤,和地方政府搞成什麽樣的關係,多少年之後才能 IPO,IPO 還被捆很多年,但是這一下能掙很多錢。還有另外一種做單一產品的公司未必能做上市,找個合適的時間點賣了,創業團隊能獲得經濟回報,很多人擔心賣完是不是被清洗出局。
如果把公司賣了,不得不轉換賽道,過去這麽多年一直鑽研的是這個領域,換個領域心裡沒有底,這樣的情況下不願意把公司賣了。還有各種各樣的糾結,這就是你要考慮的東西,到底要往哪裡去。
如果為了賣掉,上市融資有道理,自己打算把這個公司當終生事業玩,你要想想投資人為什麽要陪你玩。
這是做定位的方法,我把它叫做價值曲線,這是我拿業內 4 家公司當做例子做的圖,避免引起各種糾紛,沒有列公司名字。這個價值曲線是高級威脅檢測產品市場,各自特長是什麽。橫軸是價值點,比如說惡意軟體的發現,對特種木馬的發現能力。還有 WEB 攻擊的發現能力。有的公司惡意代碼檢測能力很差,但是WEB攻擊檢測能力很差,這和過去的技術積累和威脅情報都有關係。有的有很強的實時攔截能力,另外廠商是事後發現能力很強。還有部署的開銷,最後給用戶的可視化展現的能力怎麽樣,可視分析能力怎麽樣,還有二線支持的能力,這些就形成了各個特長。用戶買你東西時是在若乾價值點找他最需要的,只要某幾個點足夠強,就可能會拿住市場中間的一部分。各方面都強,成本就高到無法承受,這就需要合理的取捨。
創業的風險非常高,尤其在安全創業領域裡創業風險更大,我原來一直覺得搞 IT 很苦,搞了安全之後發現比搞 IT 還苦,毛利率比 IT 還低,業務開展比 IT 還慢。做安全產品,客戶要相信做東西的這個人才敢用,往往承擔的周期會比 IT 還要長,風投前兩年對安全投資瘋狂過一陣,但是現在趨於冷靜,風投覺得退出周期太長,還有倍率不夠高,造成了風投今年偏謹慎。這種情況下,創業不易,制定好你的戰略,它能夠提高你的生存概率。
宅客頻道注:Future Power 50 安全新銳力量(簡稱CSS 2019 FP50)專場由知道創宇與騰訊安全聯合舉辦。
-----招聘好基友的分割線-----
招聘崗位:
網絡安全編輯(采編崗)
工作內容:
主要負責報導國內外網絡安全相關熱點新聞、會議、論壇、公司動向等;
採訪國內外網絡安全研究人員,撰寫原創報導,輸出領域的深度觀點;
針對不同發布渠道,策劃不同類型選題;
參與打理宅客頻道微信公眾號等。
崗位要求:
對網絡安全有興趣,有相關知識儲備或從業經歷更佳;
科技媒體1-2年從業經驗;
有獨立采編和撰寫原創報導的能力;
加分項:網感好,擅長新媒體寫作、90後、英語好、自帶段子手屬性……
你將獲得的是:
與國內外網絡安全領域頂尖安全大牛聊人生的機會;
國內出差可能不新鮮了,我們還可以矽谷輪崗、國外出差(+順便玩耍);
你將體驗各種前沿黑科技,掌握一手行業新聞、大小公司動向,甚至是黑客大大們的獨家秘聞;
老司機編輯手把手帶;
以及與你的能力相匹配的薪水。
坐標北京,簡歷投遞至:[email protected]
---
“喜歡就趕緊關注我們”
宅客『Letshome』
雷鋒網旗下業界報導公眾號。
專注先鋒科技領域,講述黑客背後的故事。
長按下圖二維碼並識別關注
香港九龍灣馬來街興發大廈15樓D室