一、公司情况介绍二、问答环节问:亚信安全如何看待国内网安碎片化的现状?以及未来行业发展的趋势?答:网络安全市场分为十几个大类、几十个子领域,确实存在碎片化的问题,主要原因在于网络安全是一个附着性的行业,它是附着在IT系统之上,涉及IT系统的各个方面。同时,网络安全最开始都是针对某个具体的安全问题发展起来的,比如边界的安全、端点的安全、数据的安全等等,都是独立且分散的。第三,网络安全的本质是人与人的对抗,有各种各样的个性化、不是普遍规范性的问题。这些特点造成了网络安全的碎片化。随着数字化转型的加速,人与人的对抗、附着性这两个本质也在发生变化。比如,原来边界很清晰,各种零散的安全产品互相不打通,但是现在零散的防御、防护行不通了,并不能解决客户的具体问题。从公安部的三化六防,到国际企业的平台化发展,都表明一个趋势:需要有体系化的防御思想。国际著名企业,比如CrowdStrike、PaloAlto、Fortinet等,都往这个方向发展。其中,CrowdStrike是做云原生平台,终端安全、APT防御很强,基于数据和云原生平台,能够给客户在其网络端、终端上,利用agent收集数据,然后在云端整个数据汇聚来提供各种各样从发现到响应的能力,而且互相之间是被编排的、数据共享,分析能力超强。亚信安全的平台化策略,主要包括三部分:提供运营能力的云平台、现有产品打通的XDR平台、超大客户的安全中台。第一种是云原生,在云端给客户提供运营和更强的安全能力,从EDRSaaS、WAF等领域进入;第二种是现有的产品进行打通之后,形成XDR平台套件,这个需要在云网端都要有核心的优势产品;第三种实际上是针对超大客户的安全中台,像运营商、金融,他们比较喜欢建设安全中台,就是能力解耦、能力被调用。问:亚信安全的三大产品体系与友商有所不同,有什么原因?答:亚信安全有三大产品体系和安全运营服务,有历史的基因,也是主动选择的结果。身份安全产品体系,在头部安全厂商中主要是亚信安全有相应的产品,亚信安全的身份安全产品市场占有率排名第一,身份安全产品IAM目前正在加速产品化,下一步将向运营商以外的行业拓展;端点安全产品体系是标准化产品,继承了趋势科技的技术优势,适用于各个行业,2021年的增速在50%以上;云网边产品体系里有些产品对整个网络安全很有帮助,比如DNS安全,对威胁发现、钓鱼邮件非常有帮助,比如,观察一个攻击链,一定有非法外连到黑客的网站,由非法网站发出指令。DNS可以判断非法网站、并进行阻断。问:亚信为运营商提供安全能力,那么我们是保护运营商的网络,还是给运营商客户提供安全能力?答:运营商的网络和IT系统是不同的,分别由不同的部门负责。在网络领域,我们提供DNS安全、DHCP等安全产品;在IT领域,我们提供身份安全、态势感知、数据安全、端点安全、网络安全等安全产品。对于运营商的客户,从个人客户来讲,我们在保护运营商本身的网络安全基础上,同步也会保护个人客户使用运营商系统时的安全,比如,IAM身份安全。对于运营商的政企客户,我们也在合作,共同为运营商的政企客户提供安全产品和安全服务。问:公司跟运营商一直以来关系都非常紧密,为什么在运营商不去做防火墙、VPN等业务?答:防火墙、VPN确实每年采购不少,坦率讲这不是亚信安全会聚焦去做的产品,毕竟这是一个红海市场,要充分考量研发投入和人效比。我们要聚焦在优势产品上,所以硬件这块主要是通过生态合作,作为平台化解决方案的补充,而不会是力推的产品。问:客户的安全投入基于预算,客户预算对安全的需求影响如何看?答:这个要从驱动力来看。合规驱动的需求与预算强相关,受疫情影响较大,尤其是政府行业,受财政支出预算影响较大;对于能力驱动的需求,往往是刚需,受预算限制较小,在运营商、金融等行业,IT系统与业务系统深度融合,如果网络安全出了问题,会影响业务的发展,尤其是受到威胁攻击发生损失以后,往往会更加重视,所以基于能力驱动的网络安全需求比较刚性。问:SaaS化、云化是否会降低终端安全的需求?过去是软件形态,需要终端安全,现在都SaaS化或者云端化了,在这种新的趋势下,对于杀毒软件的依赖是否在降低?答:首先使用SaaS更多是在应用层,终端本身还是需要防护,包括对终端的访问、资产的管理、准入的控制、本地数据的保护等等。其次,终端的防护并不仅仅只是防病毒,客户的需求在丰富化,安全的防护需求模块在不断增加,比单一的防病毒增加了5-10倍,比如EPP平台、EDR的出现。问:亚信安全的网络安全服务模式是什么?是一个维护性的服务吗?答:亚信安全不去做基于人头的高边际成本服务,不是简单的维保,这会陷入人员大量投入、毛利率低的泥沼中。我们做的是基于平台、基于产品能力的安全运营服务。比如我们做的基于云端的EDRSaaS服务、基于态势感知私有化部署的安全产品运营服务,这类需求极其旺盛。客户买了很多安全产品,但是使用的效果不好,所以我们更多的是基于平台去拉通安全产品,然后基于我们自己比较好的产品能力,为客户提供安全服务和安全运营。问:国内安全产品在客户侧的议价能力怎么看?答:第一,数字化转型加速后,IT系统变得越来重要,与业务紧密结合,对安全能力的刚需会成为主流;第二,黑灰产业链或组织对抗的发展一直在持续,网络安全的重要性以及产品能力的重要性就会凸显,安全产品的议价能力不会出现问题,我们认为网络安全行业未来会成为新型国防工业。问:网络安全应该是技术门槛很高的,和海外明显不同,但国内看似网络安全门槛不高,客户粘性不高、产品差异度不明显的原因是什么?答:目前国内在垂直应用领域做到百亿收入的2B公司很少,这是整个IT产业的现状。安全行业又比较独特,因为细分领域庞杂,要适配千行百业的IT系统,比较零散。有两个方向:合规驱动的客户只是简单的安全需求,不需要什么技术门槛,小公司也能做,所以厂商林立;但是随着数字化转型、IT系统和业务融合度越来越高,对能力型安全产品的刚需就会对技术门槛有要求,比如黑灰产业链的快速泛滥、国与国组织的网络战对抗,都是要求具备很强的安全技术能力。我们相信未来随着平台型公司的出现,国内也会有像国外这样收入规模足够大、细分赛道占比高的安全公司成长起来。