文 | 一本財經(jīng)���,作者 | 歐拉�����、零和
最近的信息安全行業(yè)����,似乎迎來了小陽春�。
據(jù)不完全統(tǒng)計,從去年至今�,行業(yè)內(nèi)有25起融資事件,賽道內(nèi)涌入至少29億元資金���。
多位從業(yè)者稱�,最近幾個月,他們的業(yè)務(wù)增長迅速����,“第一季度,我們的業(yè)務(wù)量增長了3倍���?��!?/p>
還有從業(yè)者預(yù)估,信息安全行業(yè)的市場規(guī)模將達(dá)到3000億���。
壓抑了20年的信息安全行業(yè)�,終于要揚(yáng)眉吐氣了嗎��?
01 覺醒的賽道
信息安全在過去����,一直是一個又苦又沒錢的賽道。
“我做了5年信息安全��,真的是受盡委屈�����。”一家信息安全公司的CEO陶影稱��。
他去找公司談合作�����,經(jīng)常坐冷板凳����,對方預(yù)算低,“談合作就像擠牙膏”�����。
“通常談20單�����,只能成1單���。”陶影稱�。
這和過去大家對信息安全行業(yè)的認(rèn)知,有很大關(guān)系�。
“大家覺得信息安全扮演的是一個保安的角色��,在沒有出事之前�,沒人意識到保安的重要性��?��!?nbsp;
因此�����,很多人都抱著僥幸心理�,覺得安保差點(diǎn)也沒事����,“不會有小偷的”。
過去幾年�����,陶影覺得自己處在“邊緣行業(yè)”����,他疲于奔命地去教育市場,收效甚微��。
但從去年開始,突然間�����,信息安全行業(yè)開始受到重視�,“春天來得猝不及防?���!?/strong>
據(jù)不完全統(tǒng)計,從2019年年初至今����,信息安全行業(yè)發(fā)生了25起融資事件。
其中��,10起的融資金額都在億元級別�����,僅斗象科技和觀安信息兩家����,就各完成了兩輪億元級融資��。
2019年至今,信息安全行業(yè)融資情況
在整個大數(shù)據(jù)行業(yè)萬馬齊喑之際�����,信息安全卻逆勢崛起���。
一年時間內(nèi)��,據(jù)公開融資信息統(tǒng)計���,涌入這一賽道的資金至少有29億元。
“從去年年底開始��,業(yè)務(wù)量多得接不過來?�!币患倚畔踩稍児镜睦习宸Q�����?��?蛻舳际莵碜稍冃畔踩桨傅?���。
而陶影談業(yè)務(wù)���,也變得容易了很多���。
“以前,一些公司每年的安全預(yù)算只有20萬�����,只能買個基礎(chǔ)安全套餐�����,現(xiàn)在預(yù)算漲到了上百萬���?����!碧沼胺Q�����,他們?nèi)ツ暾甑臉I(yè)務(wù)量��,翻了兩倍����。
而這次疫情����,更是將信息安全推上了高速車道。
疫情期間���,很多企業(yè)開始遠(yuǎn)程辦公�����。如何保證線上數(shù)據(jù)的安全�,成了一個難題。
這時候�����,搭建一套安全的遠(yuǎn)程辦公系統(tǒng)就成了剛需�����。
數(shù)篷科技CEO劉超稱����,從大年初二開始,就有新老客戶陸續(xù)找過來�,要求跟他們合作?����!暗谝患径?���,我們的業(yè)務(wù)量增長了3倍?����!?/p>
資本涌入�����,業(yè)務(wù)增加�����,信息安全的春天�����,真的到來了嗎���?
02 爆發(fā)原因
信息安全這個行業(yè)���,在互聯(lián)網(wǎng)行業(yè)誕生后,就已經(jīng)存在��。
但發(fā)展了20來年�����,行業(yè)一直不溫不火。
行業(yè)從業(yè)者更是覺得自己苦哈哈�,自嘲只是“保安”。
而企業(yè)的安全負(fù)責(zé)人�����,也是在坐冷板凳�。
“工資不高,話語權(quán)小���,預(yù)算也不高�����?����!币患夜镜陌踩?fù)責(zé)人小K透露����,公司覺得花了錢�,養(yǎng)了一幫安全人員,就不再愿意花錢買安全產(chǎn)品����,“我要花錢買這個����,還養(yǎng)你們干嘛�?”
小K有苦難言:“就像是請了保安����,卻不給我們配武器,面對敵人的火箭大炮���,難道要我們?nèi)獠珕?��??/p>
平時不舍得做安全投入,出了事情���,CEO又火急火燎地來問責(zé)�。
上一份工作��,小K就被“引咎辭職”了�����。
后來找工作,他覺得CEO不懂安全�,不舍得投入,立馬拒絕��,“十個老板中����,只有一個真正重視安全?�!?nbsp;
陶影和小K是同學(xué)�,兩人聚會的時候,經(jīng)常是“相對無言�,唯有淚千行”,覺得做這一行憋屈�����。
“為了引起企業(yè)重視����,我倆曾經(jīng)商量,要不我們?nèi)ス羝髽I(yè)的安全系統(tǒng)�����,找到安全漏洞,然后給企業(yè)一個警示�。”小K稱�,這是安全行業(yè)常用的手段,行話叫“點(diǎn)一下”企業(yè)�����。
但這么做�����,就是在法律邊緣游走�。
安全領(lǐng)域大名鼎鼎的烏云網(wǎng)�,就曾因此陷入糾紛。
經(jīng)歷了長達(dá)20年的壓抑后�����,人們對信息安全的意識終于慢慢覺醒����。
而這種覺醒,卻是被一次次的安全事件逼出來的�����。
最近幾年,關(guān)于隱私安全的事件太多����,已激起了公憤。
手機(jī)被騷擾短信和電話轟炸���,用戶數(shù)據(jù)外泄���,詐騙、盜刷等事件頻發(fā)……幾乎每一個用戶�,都深受隱私外泄的困擾。
2018年�����,信息泄露事件達(dá)到了高潮:
當(dāng)年6月�,A站遭遇黑客攻擊,近千萬條用戶數(shù)據(jù)外泄��。
同月�����,圓通10億條用戶信息數(shù)據(jù)被出售。
8月����,華住旗下酒店約5億條個人信息被泄露。
中國消費(fèi)者協(xié)會發(fā)布的《APP個人信息泄露情況調(diào)查報告》顯示��,85.2%的人遇到過個人信息泄露的情況��。
頻繁出現(xiàn)的安全事件��,也讓政府意識到了問題的嚴(yán)重性���。
“國家還提出了數(shù)據(jù)主權(quán)等概念,看來��,對信息安全的保護(hù)����,不止涉及民生,還涉及國家安全����。”一家咨詢公司的信息安全專家石新暉稱。
“這幾年����,政府開始重視信息安全,這是行業(yè)得以揚(yáng)眉吐氣的最核心原因�����?��!碧沼胺Q��。
信息安全從業(yè)者翹首以盼的立法����,終于來了——2016年����,《網(wǎng)絡(luò)安全法》頒布。
與網(wǎng)絡(luò)安全相關(guān)的細(xì)則�����,也在不斷新增�?��!爸袊_始向歐盟《一般數(shù)據(jù)保護(hù)法案》看齊,這是不可避免的趨勢�����?�!笔聲煼Q�。
歐盟《一般數(shù)據(jù)保護(hù)法案》,簡稱GDPR���,被稱為史上最強(qiáng)隱私保護(hù)法案�����。
“中國能滿足這個法案所有條件的企業(yè)�,屈指可數(shù)�?!笔聲熣J(rèn)為,這也意味著���,重建所有企業(yè)的信息安全體系�,會創(chuàng)造出一個巨大的市場。
“對標(biāo)國外�,中國信息安全行業(yè)的市場規(guī)模大概是2000億到3000億?�!毙“部萍糃EO白亞菁稱��。
賽迪顧問的數(shù)據(jù)顯示���,2018年���,中國信息安全的市場空間約為500億元,預(yù)計在2021年會超過900億元��,未來3年的復(fù)合增速將達(dá)到23%���。
白亞菁認(rèn)為����,目前����,全國有將近4000家信息安全企業(yè),市場空間還有很大�����,5年內(nèi)會持續(xù)向好。
石新暉則將信息安全和隱私保護(hù)�����,分為三個量級�。
在1.0階段,企業(yè)覺得做信息安全是為了應(yīng)付監(jiān)管����,只想“做一張皮”。
在2.0階段���,經(jīng)歷過數(shù)據(jù)泄露和黑客勒索事件后�����,一些企業(yè)吃了虧�����,開始重視,舍得出錢投入信息安全�����。
3.0階段,信息安全開始變成企業(yè)的自發(fā)性行為����。
一些頭部公司意識到,要想成為國際大公司��,就必須要重視用戶的隱私保護(hù)�����。
它們投入大量的資金和時間�,搭建隱私體系。比如阿里巴巴�����、騰訊���、華為等頭部公司���,就已經(jīng)處于3.0階段。
“目前����,頭部大公司大多進(jìn)入了3.0階段��,而大量的中小企業(yè)�,只處在1.0階段���,進(jìn)入2.0的都極少�����?���!笔聲熣J(rèn)為���,中國的信息安全和隱私保護(hù)意識����,才剛剛覺醒�。
03 道阻且長
信息安全的春天來了,但是行業(yè)依然存在很多問題��。
與過去相比,企業(yè)的安全意識雖然有所提升��,但還遠(yuǎn)遠(yuǎn)不夠��。
頭部企業(yè)在安全上的投入可能已經(jīng)有幾百億�����,但有些小企業(yè)�����,可能連幾萬都不到���。
“信息安全這件事,還是錦上添花的�����,只有企業(yè)到了一定規(guī)模�����,才會考慮�。”陶影稱����。
還有很多從業(yè)者覺得行業(yè)地位不高��,紛紛轉(zhuǎn)型����?�!爱?dāng)時和我一起入行的朋友�,80%都已經(jīng)轉(zhuǎn)行了?����!毙稱���。
整個信息安全行業(yè)的人才本來就匱乏�,在大量人才外流之后�,行業(yè)的青黃不接情況更為加劇。
現(xiàn)在���,中國高校大概每年可以培養(yǎng)兩萬人����,其中本科生居多,碩士�����、博士等高學(xué)歷的人才占比很低���。
現(xiàn)在這個市場上的人才缺口有多大?
市場整體需求約為60萬至70萬人����,至2020年,需求量或?qū)⑦_(dá)到140萬人�。
石新暉認(rèn)為,中國在隱私保護(hù)方面的嘗試���,才剛剛開始����,所有的人都處在一個取經(jīng)的初級階段�。
“大家有自己取經(jīng)的方式,比如找歐美國家曾經(jīng)找過的第三方服務(wù)商��,直接獲取經(jīng)驗(yàn)值?����!笔聲熣J(rèn)為�,這也是一個快速培養(yǎng)人才的方式。
誰將成為這個行業(yè)最大的推動者�����?
幾乎所有的行業(yè)從業(yè)者都認(rèn)為�����,是監(jiān)管�。
石新暉認(rèn)為,今年�����,與信息安全相關(guān)的立法或許會推出�����,它將明確行業(yè)直接的監(jiān)管者����。
在過去�����,很多部門都可以對信息安全進(jìn)行監(jiān)管����,比如網(wǎng)信辦�����、工信部���、公安部門,等等�����。
“以后監(jiān)管權(quán)可能會放到網(wǎng)信辦�����,執(zhí)法權(quán)會放到公安部門�?��!笔聲熣J(rèn)為,對監(jiān)管者的明確����,會讓法規(guī)的執(zhí)行力度更強(qiáng),不拖泥帶水�����。
也有人認(rèn)為:“加重懲罰��,讓企業(yè)感受到痛�,它們才會重視?�!?/p>
比如�����,在國外�����,企業(yè)泄露用戶信息后����,將面臨天價罰款��。2019年��,因?yàn)橛脩粜畔⒈恍孤?��,F(xiàn)acebook就被罰款50億美元。
蟄伏了二十年的信息安全行業(yè)�����,似乎已迎來了春天��。
陶影等從業(yè)者已感覺到一絲絲暖意�,但行業(yè)的地位要完全提升���,還有一條長長的路要走�。
此時���,陶影并不希望資本過熱地進(jìn)入��,“信息安全不是一個掙快錢的行業(yè)�����,需要穩(wěn)扎穩(wěn)打��?���!?/p>
