小编推荐
都说今年是资本寒冬市场,可见所有的行业都会面临着一个大洗牌。安全行业是如何洗牌,从业人员又将何去何从。安全行业又是如何创新度过资本的寒冬呢?这篇文章或许能解答你的疑问。
前言
所有的行业生态体系都会经历洗牌的过程,老的市场格局被打破,新的市场被重新分配,这是个永恒不变的定律,所谓的颠覆和创新只不过是行业发展到一定阶段的必然产物。
所以在行业洗牌过后成为赢家的公司,与其说是创造了一种新的商业模式或者产品形态,不如说是他们顺应了时代的发展,抓住机会,在洗牌的过程后最后成为了时代的赢家。
作为一名网络信息安全从业人员,因为工作的原因接触越来越多的客户,安全合作厂商,安全产品,系统集成商,最近越来越强烈的感觉到企业信息安全行业的洗牌在加速。
不过与其用“洗牌”这个词,还不如用“融合”和“改变”这两个词或许更好一些,因为所有的事情都是因为“势”来了,行业和市场最后会留下来的都是那些很好的融合和改变的玩家。
假如整个企业安全市场是一桌麻将的话,那么今天的玩家就是云计算厂商,传统企业安全厂商,互联网甲方中的乙方安全公司(有可能是bat公司里的安全部门)以及行业集成商(ISV)。
大家手里的牌怎么打,怎么洗很关键,所有人都希望在洗完之后手里能有一副好牌继续在桌子上玩,那么我们下面看看都哪些牌会被洗。
1安全产品的变化
产品形态的变化:在云计算发展如火如荼的今天,硬件盒子已经慢慢的开始被淘汰,传统的工程师界面的安全产品硬件慢慢被虚拟化适应云平台和SaaS服务化两种形式产品取代。
安全产品和服务作为云计算平台的一种附加属性越来越重要,而且随着业务的发展,慢慢开始从IaaS层的安全扩展到业务层上。
越来越多的公司把业务迁移到公有云上,因为越来越多的传统企业终于明白互联网的玩法和套路了。
他们也学会用大数据和人工智能去搞工业制造、金融、银行等这些传统行业,对应的,越来越多的业务风险和安全就凸显出来,所以业务风控,移动安全这些新的产品形态也越来越多。
简单易用,容易交付这个关键的点让客户开始慢慢接受虚拟化的产品和服务。
那么云计算平台安全产品边界在哪里?我个人的观点,云平台应该只做以下两种类型的产品,其他的都应该交给安全合作伙伴来做。
1.资源消耗性的安全产品 (基于IaaS层的如DDoS防御这种),这种产品只有云厂商(bat)具有丰富的带宽储备,可以做到超卖,充分利用正常业务带来的带宽红利来抵消大流量攻击带来的防御支出。
2.平台型安全产品,基于云平台产品自身API外延的基础设施型产品,比如数据库服务是云平台自己该做的,但是基于数据库的业务相关的安全审核和加密一类个性化的需求应该完全交给安全合作伙伴来做;
再比如类似SIEM和MSSP类的产品,云平台只要提供最基础的API接口和接入标准,让有个性化要求的客户和安全厂商能通过这些平台接口来做业务扩展,而最后平台售卖的还是平台的基础能力和基本安全数据接口。
2安全公司的变化
传统安全公司被并购:未来安全领域有可能会诞生非专科医院类型的,普惠型体检中心的产品,但是目前来看大部分的安全公司能占据的市场和云计算市场一比还是非常小众,所以后续会有越来越多的安全公司,要么被云计算厂商并购,要么被互联网甲方公司并购。无论是谁,收购这些安全公司目的只有两个:
1.用来弥补平台本身在某些安全领域里的不足,弥补短板。
2.用来在云平台或者互联网甲方公司的业务环境里培养新的安全产品出来,可能这个产品本身在技术和体验上会有一些变化。
但是最关键的变化是因为平台和甲方本身海量的数据业务而带来的产品巨大的变化,这种变化是质变,因为原有的乙方产品没有经历过中国互联网企业极其复杂的恶劣生存环境。
3安全从业人员的变化
我认为,最好的安全公司未来人员结构是这样的:
上层:传统安全公司出身的销售,市场,售前一类的商业人才(来自传统安全厂商乙方)
中层:负责管理线上销售运营(来自互联网甲方)和负责管理安全渠道(来自传统安全厂商乙方)
底层:安全产品,技术,安全运营技术人员(来自互联网甲方)
今天大部分的创业公司要么是有很好的从乙方出来的销售市场人才,懂客户,懂行业,懂业务规则,但是没有在甲方的产品技术;要么就是从甲方出来很牛的产品技术,但是又不懂乙方市场和销售。
所以未来的发展趋势是通过并购或者人才转移的方式,乙方上层的人才会转移到甲方的公司里,这个甲方有可能是云计算公司,有可能是互联网公司里的安全部。
因为互联网公司的安全部一群人大部分是从保障公司业务安全稳定开始起家的,对孵化出来的产品如何商业化,如何打市场是不在行的,而乙方的这些销售又没有卖过上亿级别访问量的互联网安全产品,所以甲方和乙方在业务和产品上能做好非常好的互补和“融合”。
通过最终的“融合”会产生新的一类公司,从甲方的乙方里再出来的乙方公司,比如bat里的安全部再分拆出来成为服务于海量客户级别的互联网安全产品公司。
而这类公司的出现,就是因为顺应了时代的变化,互联网+业务的兴起和云计算被企业的认可。
4安全市场的变化
因为安全产品的变化,原来的安全产品代理商,渠道也在寻求改变。因为未来产品的售卖方式可能最后会演变为appstore的模式,即便在中间的过度阶段,这些行业的代理商,集成商和ISV们仍然因为收入问题而对在线模式非常抵触。
但是相信未来,企业一定是通过企业商店的模式去采购和下单,而这些代理商们需要从纯业务销售转变为服务销售,不是仅仅卖产品,更多的可能是以服务的形式来填补因为产品价格空间降低而减少的利润。
其实这些人是整个行业生态中最关键的部分,因为只有他们最接近客户的业务,他们也是未来平台型安全产品的使用者和推动者。
另外整个安全市场是保持增长的趋势,原因很简单,就是我之前提到的原来传统企业不做互联网,转而做互联网+了;
然后安全是服务于业务的,有了业务就有安全市场,所以未来安全产品的客单价会降低,但是客户量会增加;
而对应的产品可定制化可能会越来越行业化,专业化,小众化,越来越多的安全需求趋于通用化,我相信这会是安全行业产品最大的一次变革。
也许到那个时候,安全产品真的可以是大众汽车,而不是今天中小企业都用不起的保时捷了,而这一切的前提是基于云计算大数据和人工智能培养出来的服务于海量客户级别的互联网安全公司的产品。
*本文作者:阿里云安全专家 · 修炎,转载来自FreeBuf.COM
后记:看完这篇文章之后,不知道你有什么感受呢?其实文章的中心点一方面要产品的发展要适应社会的需求,跟随时代的发展而不断进行创新的。另一方面越来越多的安全产品越来越细化,对于安全从业人员和安全公司来说都有着很多的机会,就看你能不能抓住机会,逆流而上了。
悬镜丨信息系统安全专家
让安全变得更有意思
长按二维码关注悬镜安全实验室
