数据安全时代:
1.0:解决数据存储和系统,无经济和业务属性(文件、数据管控;数据库审计、DLP)
2.0:数据汇聚安全,体系化安全,“静态结构化安全”,数据量增多带来的数据安全治理需求(DMS);业务属性和经济属性;但体系相对封闭,有边界(数据的权属是数据拥有者的)
3.0:数据流通安全,数据的权属没有清晰界定(“物权”vs“数权”),在数据权属不明晰的情况下支撑数据的安全流通,多方博弈诉求产生的安全问题
“数据要素化安全”(即业务和经济属性,而流通体现的是中观的形态)
技术上:主张隐私计算、联邦计算(但是performance上无法达到实用性要求);需要权威背书,通过非技术方式来决绝(由权威第三方来做,“可信第三方”,启明“数据绿洲”),体系中需要有技术支撑:比如不能反向脱敏得到原始数据
即“数据原生安全”
“原生”
使用了技术的底层架构来承接上面的技术(比如云原生,底层是容器,所以上面的技术与容器相关)
需要复合对象的基本规律(数据流通才能产生价值;数据的拷贝是无痕的,即对遗忘劝的诉求);数据的时间属性是敏感的
体现技术的基本价值诉求(云原生:“按需”、“弹性”):数据的诉求(流动)
基础设施需要运营,最后:1)安全产品变成基础设施;2)安全服务成为承担基础设施的前端末梢
四层关系:基础设施-围绕基础设施的运营-基础设施产生公共服务-(第四层没说)
中型基础设施接受更高级基础设施的支撑,再向下一级基础设施提供服务
安全的去向:运营化+基础设施化
其中:运营是否是订阅式的运营,不好说(安全运营解决攻击方vs攻击方的关系问题,订阅式解决需求方和供给方的关系问题)
数据安全的催化因素:目前来看是监管方发动(目前监管方关注的是关键信息基础设施,即互联网)
安全版图高价值产业板块:
关信基:互联网
关基:工业、能源、电力
军工、军队
安全预算没有下降:佐证是考核在增加;军队军工的预算在增加
虽然财政预算降低,但存在三个逆向对冲:
数字化投入占比上升
安全/数字化占比上升
预算在集中(集约化)
安全产业业务模式划分:
赛道模式(产品):明确的边界,内部产品形态明确,评价业务做得好不好:单品毛利*数量或份额,其中毛利上升不太可能,只能追求数量和份额上的增长
单一赛道的增长动能拉不动30亿收入体量的安全公司
对产品来说最高效的营销模式是渠道,6家头部厂商是真渠道,其他5家都是direct touch营销,让渠道商和代理商回款(“压货”)
历史原因:如果不直接touch客户,利润会被集成商挤压
山场模式(大客户/城市、行业模式):预算盘子*分配能力(安全分配多少,参与竞争的是短名单),追求的是山场的黏性、控制力度和客户黏性
总责能力:平台类的东西完成(态感、威胁情报、靶场、测绘)
把平台变成基础设施化,基于平台做运营
一定要建在大机构,(可以为小的机构服务),潜在空间:333个城市,行业数量级200上下;一个山场可以包容3-5个安全运营中心
全国真运营中心总共在1000-2000量级
山场的黏性没有那么大,尤其是2G,山场的流量黏性需要很多经历维护,运营中心由关系黏性向业务黏性转变
现在的产品非常适合用运营的模式来满足客户需求(数据安全管理、云安全)
云:计算、存储、网络、端
原来的云主要解决计算和存储的云化,而现在到了网络的云化
SASE:网络安全厂商天然比较适合,是网络安全厂商切向云的机会(做租户的安全(先例:Zscaler)
端的云化:还没有形成共识
运营中心的分级分类:
分级:高、中、低三类,成熟的运营中心每年贡献营收在2000-5000万;中级500-2000万,低级50-500万(基于大的运营项目的单,收运维费)
数据安全运营
SASE,网络的运营
为什么是城市而不是行业:城市是同构的,打法和业务路径是可以被复制的;但是行业不同构,场景化很强