中国工控安全市场剖析
近年来工控安全市场大热,从市场规模、资本热度、国家政策等多个角度均可见一斑。数说安全统计,从2020年至今中国工控安全/工业互联网安全相关项目融资事件共21起,涉及金额约20.6亿。9月1日《关键信息基础设施安全保护条例》、《中华人民共和国数据安全法》的正式施行,又会对这个市场带来怎样的影响?
近日,专注于中国网络安全产业孵化和研究的北京赛博英杰科技有限公司董事长谭晓生,与工控安全领域专业厂商北京威努特技术有限公司CEO龙国东进行了一场深度对话,我们将对话内容整理出来,供大家阅读参考。
话题摘要
工控安全的发展分为几个阶段?每个阶段客户的需求有什么不同?
工业客户的安全建设动力来源于哪?
《关键信息基础设施安全保护条例》对工控安全有何促进?
信息安全大厂与专业工控安全企业之间的竞争格局如何?
工控安全市场的竞争终局会是如何景象?
工控安全企业如何冷静面对资本市场的狂热?
威努特在工控安全市场中的能力剖析。
工控安全市场经历了三大阶段
各阶段客户需求有何不同?
谭晓生:首先恭喜威努特就快成立7周年了。过去7年中国工控安全市场可以说是“城头变幻大王旗”,最早匡恩如日中天后来突然崩解,在这7年的竞争中,威努特现在逐渐走到了头部,能不能请龙总谈谈对过去7年威努特的发展有什么感受?
龙国东:7年以前工控安全在中国刚刚起步,我们14年成立当年营收是零,其他公司也都很少。7年以来威努特的发展不是一帆风顺单调向上,中间是有一些波动的,这里面反映出我们国家工控安全发展的进程有一定的艰难性。到现在我们看到有更多的公司和资本进入到这个行业,整个市场逐渐全面打开,威努特能够持续在这个行业里服务客户并且发展越来越好的根本原因是,我们在不同的阶段对标客户不同需求的能力很强,这是我们的核心竞争力。
谭晓生:能否请您讲一讲过去这7年工控客户的需求是怎样变化的?
龙国东:工控安全市场的客户最早对于产品和解决方案的需求没有很明确的认知和判断,基本是由厂商来主导的。
发展了3至4年以后,进入到第二个阶段,客户对于他需要的安全产品和解决方案有了一定的认知,具备了主动选择的能力,他们会选择质量更好的、更符合业务需求的产品,以及信用度和资质都很好的厂商。
现在已经到了第三个阶段,这个阶段整体市场上对于工控安全产品的认知比较趋于一致,哪一类产品属于工控安全产品?哪些厂商是工控安全领域的专业厂商?这些问题都比较明确。在这个过程中,客户的选择会逐渐集中,头部效应会显示出来。
我们在不同的阶段需要去匹配客户不同的需求,对于公司来说每个阶段的积累和投入都是不一样的,要有侧重。
谭晓生:第一阶段卖给客户的产品主要是什么?当时威努特的主要竞争对手都有谁?
龙国东:第一阶段给客户的产品主要是工业防火墙、主机安全、主机卫士、流量审计和管理平台,就是我们刚开始的4件套。主要竞争对手是匡恩为主,还包括青岛的海天炜业、北京的力控华康这种石化行业出来的一些做控制的公司。
谭晓生:到中期的时候主要的产品产生了什么样的变化?客户对产品的需求是怎么样的?竞争情况有什么变化?
龙国东:到中期客户需要的产品就开始在延伸了,一部分传统安全的产品导入进来,比如IPS、堡垒机、日志审计,包括态势感知也开始出现在客户的采购清单中。这个时候对于安全厂商来说就需要OT、IT能力的融合和集成。
发展到这个阶段差不多就是2018年,那时匡恩已经不在了。当时工控安全企业分几种,一种是匡恩系的公司;一种是安全企业孵化的团队,像圣博润;还有一种就是从控制厂商孵化来的,以中控、和利时为主。当时市场竞争呈现出比较激烈的状态,厂商越来越多,大家都在打OT、IT融合的旗号,市场开始不断洗牌。
谭晓生:第三阶段呢?
龙国东:第三阶段的特点也很典型,客户的需求逐渐从基础需求发展到高端需求,比如APT和蜜罐产品开始畅销,一些在IT领域都还是比较前沿的安全产品,工业客户也开始有需求。
工业云安全和工业数据安全的需求也明显开始冒头,看到这点后,威努特产品序列迅速随着客户的需求延伸,到这个阶段我们公司能销售的产品种类已经接近30到40款。
谭晓生:行业里有一种讨论,做控制出身的和做网络安全出身的工控安全企业,将来谁会在发展里面更加有优势?
龙国东:您这个问题就有点“基因决定论”的意思。基因确实会影响一个公司的发展,做安全出身的会以安全为核心延伸,做控制出身的就更注重对客户的工业流程、工艺的了解。
威努特其实是一个复合体。我是北京石油化工学院自动化专业毕业的,毕业后前三年的工作经历就是在做PLC编程电气自动化, 07年到14年是在华为做网络安全。
谭晓生:两方面的知识您正好都具备。
龙国东:是的,之所以当时我会出来做工控安全也是基于对之前工作经验的复用。威努特团队发展的过程中,我们控制和安全两方面的人才都在吸取,虽说不是五五分但也是有一个比较均衡的比例。这两方面的能力真的缺一不可,在某个阶段需要以安全属性去拓展市场,在更深的阶段可能工业属性就显得更关键,因为客户需要你更懂他的网络和业务,你要给他做更贴近业务的解决方案,这个时候我们工业属性的人才会投入更多一些。
所以我觉得要做好工控安全,一定要把自己变成一个复合体,而不是简单的以安全属性或者工业属性做这个事情,其实业界所有竞争对手都是在往这个方向去发展,并没有某一家只延续以前的单一属性。
工控安全市场与客户现状
工业客户的安全建设动力有哪些
谭晓生:工控安全客户的建设资金有相当大一部分其实是来自国家专项的拨款,你觉得这个行业算是真的成熟起来了吗?你认为未来工控安全是会持续依靠国拨资金,还是会有更多的企业自筹资金来做建设?
龙国东:国家级的项目确实主要用的国家经费,是从头部往下走的。但在威努特业务营收里面,国家资金项目占比只有2到3成,我们从一开始就没有把这类项目作为主力方向,因为我们认为国家的钱只是为了扶持产业的,而不是说真正的客户需求,我们更多的项目是客户在用自己的资金去解决安全问题。而且客户自己的预算这几年也在明显增长,需求刚性在增强,客户也能看到这个行业中被攻击、被染毒的安全问题越来越多,再加上国家政策的加持,双管齐下。比如这次美国的燃气管道事件,国家管网公司预算就有明显提升,这都是客户需求在扩大的看得见的源动力。
谭晓生:您提到美国燃油管道公司Colonial Pipeline勒索事件,这些事情发生之后,对于工控安全市场产生的影响是什么样的?
龙国东:这些事件对相应行业的客户有比较大的触动,尤其是在美国燃气管道公司遭受勒索病毒之后,我们的国家管网公司包括一些燃气公司都对工控安全的重视度提高了很多。
但我们也发现这类事件的对客户的影响还是有明显行业性的,并没有使所有行业的客户都提高重视。比如台积电出事情的时候,高端制造、精密制造的企业有触动,但是电力行业、市政行业触动不大;燃气管道公司出问题国家管网公司会紧张,但是电力不那么紧张。所以我觉得安全事件对市场有一定的正向作用,但也不是决定性的,厂商还是需要去引导客户,把潜在的威胁跟客户说清楚,才能帮助客户缕清需求。
谭晓生:说到勒索病毒,在这方面你们是如何给客户提供服务的,有产品么?
龙国东:客户在遭受勒索病毒的时候诉求是非常明确的,他最头疼的就是不交赎金数据就会丢失。事实上去解决反勒索的问题很难,但是我们可以帮客户把数据恢复到之前的某个时间点。从销售和客户的沟通情况上来看,客户觉得这个产品是对位的,能够解决他们的问题。
谭晓生:工控安全里面其实还有很强的行业属性,威努特在这方面是什么策略?是以产品主打?还是以行业主打?
龙国东:我们是纯技术团队创业,在创业初期的两三年里对于这点是没有感知的。后来我们发现有些行业的投入产出比高,有些行业效率很低,就开始做聚焦。目前我们在电力、轨交和市政这三个方向投入比较多,其他行业会保持一定强度的覆盖,但不会作为主营的方向。聚焦的策略使我们成为了工控安全公司里少有的现金流是正向的公司,公司整体的经营质量还是比较好的。
关基保护条例
对行业和威努特的影响
谭晓生:近期,关基的保护条例正式的公开了,这件事情对威努特的发展会有什么样的影响?
龙国东:这是今年的一个大事,就像等保2.0一样。关基政策我们也等了很多年,现在终于公布了。当听到这个政策真正落地的时候,我的直接感受是有点“惶恐”,政策会直接带来客户需求的快速爆发、客户预算的大量增加以及更多的竞争友商大量进入市场,我们感受到的竞争压力在增大。但另个层面客户需求更确定了、预算更多,使我们也有更强的自信和动力去加速投入,我们期望我们的服务能够覆盖更广的客户群体。
谭晓生:关基的客户会更注重资质吗?在这方面你们准备的如何?
龙国东:从经验上我们能体会到工业用户、关基用户在选择安全产品的时候,更注重寻求一个可信任的合作伙伴,这次在关保条例里面也讲到,要买可信的安全产品。我们每年在资质上投入几乎是在几百万的量级,在这方面我们有很强的实力,比如说我们在国家认证中心的安全服务和安全集成的资质是最高级,国测的相应资质也比较全。
网安大厂具备客户优势
工控安全创新企业如何逃脱挤压
谭晓生:从启明星辰公司的年报来看,它号称去年工控安全的收入有2个亿以上,这些传统网络安全大厂可能有上千名销售,他们覆盖了好多客户,这些客户本身也有工业互联网、工控安全这样的需求,大厂很轻易就能卖出几个亿的收入,这就和威努特的整体收入水平差不多了。那么在这种竞争情况下,如果将来这些大厂一发力,是不是窄赛道里面的创新企业会遇到很大的挤压呢?
龙国东:客观上我们确实受到了来自大厂一定的压力,比如启明去年年报说工业互联网安全整体收入2个亿,这个口径一出来,客户看到对我们就会形成压力,投资人也会经常问我这方面的问题。
我会从三个方面来看这个问题,一是启明的统计口径是一个综合口径,他们说的这2个亿里面其实融合了很多IT的产品。我们做过市场推算,这里面真正工控安全的产品应该比我们卖出去的要少,也就是他们专业产品的销量其实是没有我们专业厂商多的,这是第一点。
第二点,大厂客观上通过它庞大的渠道体系和销售体系,确实会覆盖一部分客户并拿下一部分订单,但是整体上来讲,大厂在工控安全这个领域要想达到专业厂商的覆盖力度和业务的拓展力度还是比较难的。工业用户的拓展难度比IT客户更大、物理分布更离散、更偏远,对于大厂来说做工控安全效率比IT安全低,要不要去做一个效率不那么高的事情其实他们也是存疑的。所以这么多年以来,大厂在工控安全这个领域保持一定的投入,但不会all in,否则整体的运营效率会跟不上上市公司的营收要求。
其实专业工控安全公司解决的是市场里面客户对于专业产品和解决方案的需求,而通用型的IT安全公司解决的是专业能力要求相对不那么高的市场需求。一个整体的市场中会有头部、腰部和长尾市场,我们认为这种大公司解决的是长尾市场的需求,而我们以覆盖头部和腰部客户为主,从收入模型上来看,威努特在头部、腰部市场的客户数占了2/3,尾部市场只占1/3。
谭晓生:这里面还有一个问题,在这种生产型的企业客户里面,它的工控安全负责人和信息安全负责人是一拨人吗?
龙国东:在有些制造型企业客户中可能就是一拨人,所以启明、绿盟这类传统厂商在制造型企业客户里面确实给我们会造成一定的冲击。
但是在重工业、关基行业,包括交通、市政、能源相关的行业,大厂就没那么有优势了,他们的工控安全方案拿过来一看,还是能看到很明显的“IT痕迹”,客户听完我们解决方案的讲解,也能够很明确地分辨出威努特是更专业的。所以我们看到在以能源、交通、市政为主的关基客户群里面,威努特是具有绝对的专业性优势。
客观上来说,启明、绿盟都是五、六千人的规模,威努特目前来讲还是四、五百人的规模,差了10倍,所以我们不去跟大厂直接掰手腕,我们还是要从差异化和专业化上来解决竞争问题。
谭晓生:那你们想变成那样的大厂吗?现在能看到国内有的工控安全厂商向信息安全这方面去进军,威努特未来会守住工控安全赛道,还是会向综合性的信息安全厂商进军?
龙国东:威努特在成立10年以内,还是要以工业信息安全为核心聚焦点。我们成立7年以来取得了一些成绩,我们的工业防火墙、工控主机卫士、统一安全管理平台在国内销量领先,但我们认为还需要至少三年的时间去进一步完善现有的产品和解决方案,还有一些新的创新点和业务模式需要落地。传统安全厂商的能力和基础都很强,我们不需要跟他们去直面竞争,聚焦好工业用户群,更好地服务我们的客户,先把自己做好。
谭晓生:工控安全其实有一个相连的词,就是工业互联网安全,国家在工业互联网方面也有很大的布局,威努特会从工控安全向工业互联网安全去扩展吗?
龙国东:工业互联网安全和工控安全的核心不同,通俗的说工控安全的场景是聚焦的,工业互联网安全的场景更丰富。这方面的拓展我们是有的,我们的产品类型、产品功能和解决方案的应用场景,都在逐步地延伸到工业互联网的场景中。
我们会为客户提供整体的方案,不单单提供给客户单纯的生产网安全,也会去覆盖传输通路安全、云端安全等。我们希望帮客户解决整体的工业互联网安全问题。
威努特的产品与服务
谭晓生:您刚才讲现在威努特的产品有三四十种,有400来人,也就是平均10个人就有一款产品,这样会不会导致每一款产品都做不了太精?
龙国东:我们的研发会有聚焦,跟客户的工业网络强相关的产品都是我们纯自研的,一些通用性的IT产品,我们以跟人合作为主。所以在核心产品和解决方案层面专业能力是能得到保证的。销售在做业务拓展的时候也会以客户的工业场景为核心去拓展业务,同时去覆盖一部分客户综合性的安全需求。从结果来看,我们OT产品的销售额占80%以上。
谭晓生:能不能请龙总介绍一下,哪几款是你的王牌产品?
龙国东:现在市场上比较公认几款王牌产品,包含端点类、边界类、管理平台、还有态势感知。
第一是我们引以为傲的工控主机卫士,这款产品在行业中由我们首先定义,并跟公安部三所一起设立了相应标准。同时我们的销量也是市场上最高的。这款产品有4个锁定:主机层面的应用锁定、网络锁定、外设锁定和配置锁定,以白名单技术为基础,区别于以往以360为主导的这一类的端点安全产品。这款产品符合工业客户的需求,同时我们不断迭代,持续做功能延伸,包括高级内存防护、防泄漏、防溢出这些相对高级的功能。目前我们正在研发一款针对工业用户的勒索病毒专杀工具,也是从工控主机卫士引申出来的,预计今年年底推出市场。大家都讲网络安全,其实有一半是主机安全,这类主机安全的产品是我们的拳头产品,它能够很明显地解决工业客户的需求。
第二是以工控防火墙为主导的工业边界安全类产品。这个体系上我们也延伸出了一系列的产品,包括:在客户的互联网接口,我们以NG-firewall这一类产品为核心;在客户的 IT网和OT网的边界处,我们有工业互联防火墙,它将NG-firewall的功能和工业防火墙的功能进行了融合,能解决两方面的问题;在客户的OT网络层包括以DCS/PLC为核心的生产网络,这们以工控防火墙为主做各个DCS的系统或者车间网络的边界隔离;再往下我们还深入了到控制层,有安全交换防火墙,同时具备交换属性和OT安全属性。
上面说的端点、边界防护这两类是目前我们出货量最高的。
再往上一层就是我们的统一安全管理平台,也就是工业SOC,我们叫它ISOC。客户部署了基础的端点安全、网络安全以及流量审计类产品之后,我们有统一的安全管理平台来做安全策略的管理、配置,以及整体安全数据的展现。
还有一类属于客户更高阶的需求,就是我们的工业态势感知类产品。一般一线的厂矿客户就不需要这个,比如下面管着几十个厂的新能源集控中心,这类客户就需要态势感知产品。态势感知类的产品要避虚做实就需要去解决客户的具体安全诉求,比如日志报警、关基合规判断和打分系统、资产探测、威胁情报、杀毒引擎等。我们也在积极探索SaaS服务模式,从云端去把最新的威胁情报、杀毒引擎库,以及我们最新的资产识别的能力推送到客户本地。
工控安全企业如何冷静面对
资本市场的狂热?
谭晓生:在安全行业我们过去看到一些企业运用资本的力量快速发展的例子,在这方面威努特有什么样的战略?
龙国东:资本的作用对于我们来说在不同的阶段是变化的。刚开始资本助力产业发展,有资本的介入,企业可以发展得更从容、更快速。到2019年资本市场突然变得很火热,那时就有点资本裹挟产业发展的意思了,企业发展的速度由不得自己决定,要由资本决定。我看到一些友商在那个阶段拿了很多钱,一轮接着一轮,上一轮还没结束,下一轮就开始了,很明显资本有点过热。
CEO想拿更多的钱更快得去壮大公司,但客观上我们也会看到,无论资本怎么注入,安全的业务本身是没有变化的,项目周期、回款周期也没有缩短,那你拿那么多钱去砸向市场,等待回报的周期还是很长。这两年安全行业资本发展的很快,但我们认为资本不能为所欲为,资本不能够改变客户的需求,也不能去改变安全业务的本质上的逻辑。
威努特要在合理的融资节奏上去拿合适的钱,去做更健康的发展,我们不会借助资本的力量去做过度的扩张。直到今年年初我们认为时机成熟,也成功获得了国风投和保利集团的一个投资,变成了工控安全的国家队。
谭晓生:那现在威努特的国资的成分的股份额有多少?
龙国东:整体有两成,我们认为这个比例比较合适。
谭晓生:其实从威努特现在的营收规模来讲,可以考虑上市的计划了,你们一些友商也是在同样的规模就已经考虑什么时候报材料了。
龙国东:是的。威努特其实本身一直比较开放,我们从前几年开始每个季度都会发业绩快报,虽然不是上市公司,但是有必要让渠道合作伙伴和客户了解我们的成绩。
我认为上市某种程度上来讲是一个创业公司的成人礼。虽然我不太重视仪式,但我觉得这个事情还是有必要去做的,所以我们从今年开始也在做相应的一些准备,但我们总体上对这个事情的态度是保证成功率,我们认为抢跑其实意义不大。
谭晓生:我觉得你是一个很冷静的人。
龙国东:有时候冷静是被“逼”的,市场上的竞争很正常,也是一个良性的事情。没有竞争就是死水一潭,这个市场上的友商有工业属性很强的,也有安全背景很强的,还有行业资源很强的,这些竞争客观上会让市场更加繁荣和丰富,也会激发出客户更多不同的需求。威努特踏踏实实去满足客户这些需求,公司自然就会成长得很大。
工控安全市场竞争终局
谭晓生:我们能不能来预测一下这个市场未来会是什么样的?工控安全的市场里面,你觉得工控安全未来市场竞争的终局会是什么样子?威努特会在什么位置?
龙国东:基于我7年的信息安全从业经验和7年工控安全从业经验,我的判断是工控安全整体的规模会占到整个信息安全市场的20%-30%左右。
谭晓生:那就是个百亿的规模。
龙国东:是的。那么这么大一个蛋糕最后归属于谁?我的判断是上市和通用信息安全公司会切走这个蛋糕的1/3,还有2/3是我们这些专业工控安全公司的地盘。那么这2/3里面威努特能占到多少?从我目前出货量的角度我们已经占到了这里面的接近一半,所以未来我认为三分天下,威努特占1/3。
谭晓生:这其实是一个很大的雄心,意味着你要拿掉至少几十亿的市场。
龙国东:对,因为从目前出货量的角度,威努特确实是占到了专业市场的一半。
谭晓生:如果占30%,其实就已经属于寡头垄断的市场。
龙国东:对,我们讨论的是终局嘛。一个市场成熟之后,客户的选择一定是有利于头部的。
谭晓生:你看整个信息安全市场,咱们国家现在前8名营收最多的网络安全企业的市场占有率加在一起也才刚刚过40%,您预测在工控安全市场里面会有更高的集中度吗?
龙国东:是的,因为工业安全市场是整个安全市场里面的一部分,客户群本身就很集中,如果供应商很分散其实对每个人都不是好事情。
谭晓生:就像现在市场上100多家工控安全公司,这是非常不健康的一个现象对么?
龙国东:对,一定会有人被洗掉。
谭晓生:那么从现在走到市场竞争的终局,您觉得需要多少年的时间?
龙国东:大概在3至5年吧。前三年定趋势,后两年定结果。其实对于威努特来说,竞争压力也是很大的,我们在往市场占有率30%的那个终局去努力,也并没有觉得自己已经胜券在握了。
同时这个过程我觉得也不是单纯的竞争关系,而是一个竞争与合作的关系。我们在一些产品和解决方案上还是希望跟现在业内的一些专业厂商进行合作。威努特追求的是在工控安全上规模化的增长和利润空间,在此基础之上,我们抱有非常开放合作和发展心态。
我们希望创业公司可以互相扶持,互相借力,大家一起做到更好的业绩,给我们的客户、股东、员工、合作伙伴更好的回报。谢谢。
数说安全
数说安全是面向中国网络安全产业专业设立的且具影响力的研究机构和媒体,以数据为基础,结合科学的方法论进行产业、行业、企业、产品、市场、资本等各个维度的分析和研究并输出研究报告和数据,为网络安全监管部门、网络安全企业、网络安全产品与服务客户、网络安全资本市场等受众提供报告和咨询等决策工具和有力资源,强化认知,洞知趋势。
数说安全隶属于北京赛博英杰科技有限公司,公司创始人谭晓生,公司专注于为网络安全产业从业人员提供定制化商业建议,创新孵化未来安全。