图片展示

安全 SaaS,在中国 TO B 中艰难成长

Author:广东锐玛斯创意科技有限公司 Click: Time:2023-03-17 15:21:43

5G、物联网、AI、云计算等技术的应用,让生产、服务过程加速数字化、云化。

但哪里有利益,哪里就有坏人盯着。一组数据是,国内大中型企业在过去一年内因信息安全事件平均每家损失达 240 万美元。而每年计算机及网络犯罪活动带来的损失超过 4450 亿美元。

产业数字化在创造巨大价值的同时,数据安全、网络安全、主机安全,就成为保护价值的堡垒。但值得注意的是,网络安全人才缺口正在越来越大。

相关数据显示,2021 年,网络安全人才缺口达 140 万人,预计 2027 年缺口将进一步扩大到 300 万人。" 网络安全人才十分稀缺,而每年网络安全相关专业的高校毕业生规模仅两万余人。" 一位业内人士说道。

此外,大型企业安全解决方案都以本地化部署为主,但本地安装的传统安全解决方案既费时又费钱,维护费用也高,从几百万到几千万甚至更多。这笔费用对于大型企业而言或许并不吃力,但对于一些预算有限的中小型企业,即使有意向安装,却也是有心无力。

SaaS 正在打破这种固有的本地化安全部署架构。

一个例子是,某企业在自己网络中安装了 SECaaS(安全即服务)产品,首先其安全警报数量直线下降,只有之前的 1/100。其次,随着业务的增长,该企业安全需求扩大,而订阅式的付费方式,让企业可以随时随地按需要购买安全配置。且 SECaaS 使得该企业不再需要安全部门,缩减了人力成本。

而这就是安全轻量化,即 SaaS 化最直接的体现。在企业客户的需求之下,安全的轻量化已经逐渐成为未来的一个发展趋势。

据中国信通院发布《中国网络安全产业白皮书》,安全即服务(SECaaS)被称为未来最有发展潜力的网络安全新技术 / 新理念之一。

一个预测是,当安全 SaaS 规模化发展之后,安全 SaaS 厂商也将重塑目前的竞争格局,带来一些新的商业模式。

因为安全解决方案,十分考验厂商的 PaaS 能力,每一次安全解决方案的本地化部署,都要重复造轮子,导致系统越来越沉重。管理起来也痛苦,但如果安全解决方案以 SaaS 的形式进行服务,厂商可以实现降本增效,解放更多的人力、物力、财力。

另外,随着安全解决方案市场参与者数量的增加,供应商越来越难以脱颖而出,而通过专注于 SaaS 安全解决方案,厂商可以利用其现有又是并从竞争对手中脱颖而出。

总体而言,无论是对企业客户、安全解决方案提供商,还是整个产业数字化而言,安全 SaaS 的价值正在被逐渐放大。

但目前来看,安全 SaaS 想要真正实现全面推广并不简单。

安全 SaaS,叫好不叫座

安全 SaaS 本质上是将安全以 SaaS 的形式进行交付,并非是为 SaaS 产品提供安全服务。前者交付形式是订阅制,而后者还包括本地化交付形式;在产品形态上,前者是软件,后者则包括软、硬件。

在国内,很多厂商在这一方面都有所布局。目前,主要分为三大阵营。

一是以阿里云、腾讯云、华为云等为代表的这个云计算厂商。其优势在于基础设施——云,以及丰富的客户。

例如,阿里云上的客户,数量大,且基础设施托管在阿里云,本身就需要云清洗、云 WAF、云扫描的服务,阿里叫做 " 云盾 " 系列就是主要指的这几个产品。从资源的成本角度,以及获客成本角度,云巨头做 SaaS 安全产品具备天然的优势。

但云厂商一般专于公有云等整体的云安全,打造解决方案,在更加具体、细分的安全领域并未深耕。

二是以联通云、移动云、天翼云为代表的运营商;优势是网。由于运营商国内就那么几家,本身带宽的基础设施就遍布全国,且传统政企客户上云后也往往上运营商的云机房,顺带在卖计算和带宽资源的同时,提供安全 SaaS 服务,获客成本低,能起量。

值得注意的是,运营商的这类服务的建设模式,往往通过采购安全厂商的设备和服务来实现安全云的建设。因为运营商采购量巨大,入围的厂商多,价格低,因此也能够迅速以低成本的方式建设 " 安全云 "。比如国内电信 " 云堤 "、联通 " 云盾 "、以及移动公有云系列,都是这个模式。

与云厂商类似,虽然运营商有着基础设施带来的优势,但目前来看,其主要围绕 DDoS 攻击防护,打造 SaaS 解决方案。在其他细分领域发展的并不是特别成熟。

三则是以新华三、奇安信、360 安全、微步在线、绿盟、青藤云安全等为代表的专业安全厂商。这其中有一部分是由原来传统的网络安全厂商转型而来。这类厂商专业性更强、行业经验积累更多,一部分厂商还可以为企业提供更加个性化的服务。

但由于没有现成的网络和计算基础设施资源,也没有现成的成批量的客户,获客成本较高。所以这类厂商的营收与云厂商、运营商相比,较低。目前比较能成规模的,主要是做监管单位,比如网监、通管局、政府等。这些监管单位本身下面的子单位就非常多,信息系统也很多,搞定监管部门,一次性就可以大量获客。

可以发现,其实各个布局安全 SaaS 的厂商,商业模式都类似于 " 主产品 + 安全 SaaS"。在这种模式下,安全 SaaS 往往无法作为一个单独产品或者一种单独的服务进行交付,而是成为类似于 " 买一赠一 " 的绑定服务或产品。

"目前的安全 SaaS 的商业模式,更多是厂商围绕自身业务,叠加安全的 SaaS 化能力。" 在与新华三安全产品线研发副总裁韩小平的谈话中,其表达了类似的观点。

除此之外,在客户体量方面,韩小平认为,单拿安全 SaaS 来看,客户群体并不大。

在与微步在线技术合伙人黄雅芳的对话中,也证实了这一点。" 目前,不管是独立的安全厂商还是大型的综合型厂商,安全 SaaS 订阅业务真正能占据一定比例的很少。"

站在当下来看,虽然目前国内有诸多厂商都有能力打造安全 SaaS,且都在布局安全 SaaS,但似乎叫好不叫座。

本地化到 SaaS 化的困局

安全 SaaS 化,安全常常面临诸多挑战。首先,安全 SaaS 产品与用户群体之间似乎存在着需求 " 悖论 "。

从安全 SaaS 的产品特点来看,中小微企业是其主要的 " 落脚点 "。然而,国内大部分的中小微企业数字化水平并不高。部分数据显示,国内小微企业数字化渗透率仅为 10%。小微企业更甚,这类规模的企业,员工可能仅有十几个人,或者更少。对企业安全需求并不高吗,或者企业安全根本不是刚需。

即使有些中型企业有一些网络安全的意识,但由于企业内部业务、数据并不涉及企业机密,表现的也比较佛系。这种心态的企业并不少见。

" 很多中小微企业只有在遭受攻击时,才会象征性的买一些安全产品,做应急处理,但当产品部署成功,可能已经时过境迁了。" 韩小平认为单以目前中小微企业的需求来看,很难触达。

所以,企业在 " 非刚需 " 和 " 佛系 " 的作用下,自然不会花钱去买一个安全产品。于是,需求无法满足用户,矛盾点也逐渐显现。

站在当下来看,在安全 SaaS 这个领域,中小企业的市场大门尚未敞开。

其次,SaaS 安全解决方案通常被设计为具有灵活性和可扩展性,但在国内市场的商业环境中,企业定制化需求较高,其可能无法提供某些组织所需的定制级别。尤其是对于具有独特安全需求或特定合规性要求的组织来说,这可能是个问题。

加之 SaaS 安全化意味着需要将 SaaS 安全解决方案与现有 IT 系统集成。组织可能需要修改其 IT 架构以适应新的解决方案,这是一个巨大的工程,需要大量的资金和时间,对于大型企业而言都很难决断,更何况中小企业。

另外,安全 SaaS 模式还存在与厂商锁定的风险。例如,一旦企业部署了某厂商的安全 SaaS,切换到不同的厂商可能会很困难且成本很高。这可能会限制组织利用新安全技术的能力,并可能使协商有利的定价或合同条款变得更加困难。

一个更为重要的点是,想要实现安全 SaaS 化的大规模应用,数据政策是决定性因素。

" 其实我们看到的情况不是企业不接受安全 SaaS 化,技术人员能意识到 SaaS 化产品带来的技术优势,但往往受限于企业自身或者是行业有一些监管上的要求。" 黄雅芳认为数据不能出网等,是决定企业能否接受安全云化的核心关键。

下层基础决定上层建筑,这道数据政策的阀门,挡住了大部分企业安全转型的路。

总体而言,从产品本身的用户群体选定、到客户的转型意识,再到整个宏观的网络安全大环境来看,用 SaaS 的模式做安全,仍有许多发展瓶颈。

但在一些头部安全厂商的具体布局中,已经可以看到一些安全 SaaS 未来发展的趋势。

寻找安全 SaaS 化路径

新华三的立体化、微步在线锚定央企、360 企业安全云面向中小微企业免费开放 ...... 安全厂商似乎都在以自身的优势,走出了不一样的发展路径。

对于客户而言,购买单一的安全 SaaS 产品,价值不大。" 韩小平对产业家说,企业需要一个立体的防护方案。

所谓 " 立体化 ",就是安全 SaaS 能力与本地化产品或解决方案进行搭配、整合。例如,新华三与运营商合作推出的安全大脑的解决方案,通过在本地部署安全网关,把这些安全网关的数据上传到云端的这个安全大脑,实现海量设备的安全管理。同时,区别于传统的 SaaS 能力仅能防护外网暴露面,新华三安全大脑方案,通过云端和本地网关建立加密隧道实现云端的各类 SaaS 能力对用户内网资产进行扫描、检测、防护,结合本地防护设备打造立体化防御体系。

目前,新华三针对这项业务与三大运营商都推进了合作,专线的用户数已经达到了 10 万加的规模,安全运营服务的平均在线用户数有 7 万家。

可以发现,而这种安全 SaaS 能力与本地化产品的整合,将会把安全 SaaS 在具体场景应用中优势放大,达到 1+1>2 的效果。

事实上,安全 SaaS 化的***目标是帮助企业解决业务问题。

正如黄雅芳所言:" 是不是实际解决了业务问题,是不是让客户更多精力聚焦在业务上。" 她认为这就是客户评定安全 SaaS 好坏的标准。

从安全 SaaS 这个模式在国内兴起开始,微步就是国内较早推行安全 SaaS 的安全厂商,属于安全 SaaS 领域的佼佼者。也正是因为这种特性,其更专注于打造安全 SaaS 的产品应用。

" 我们当时推出互联网安全接入服务产品 OneDNS 做了一些预判,OneDNS 这种 SaaS 轻量化的产品应该是中小企业更喜欢,但最后发现,实际上不管是接入网后面的人数还是付的钱数,最终金融、央企用户变成大多数。" 黄雅芳对产业家说," 第一家签约客户也是央企,跟我们的想象有点不太一样。"

一个数据是,过去 7 年,微步在线的大客户续约率一直维持在 98% 以上。

通过微步在线的产品实践来看,SaaS 化意识正在不断渗透大型企业,大型企业对安全 SaaS 的认可度逐渐提升。

比起数字化程度较高大型企业,对于数字化程度较低的小型企业来说,安全 SaaS 的渗透速度较为艰难。

因此,也有一些企业想改变以往的 SaaS 的销售模式。

2022 年 3 月 7 日,周鸿祎宣布推出 "360 企业安全云 ",面向中小微企业免费开放。对外宣称将发放 " 数字大红包 ",让中小微企业免费逛 360SaaS 商店,帮扶中小微企业数字化转型。

此消息一出,安全 SaaS 领域一片哗然。众所周知,SaaS 是以订阅付费模式,帮助客户成功,寻求长期主义下的持续盈利。而周鸿祎这一做法,在当时看来显然有一种要 " 革 TOB 厂商的命 " 的感觉,很可能伤及友商。

但就目前来看,该产品以交付门槛低、配置要求低、技术难度低、操作难度低、使用成本低的优势,触达了中小微企业的需求,服务的终端规模已经超 2000 万,中小微数字安全领域服务规模第一。而通过这一打法,360 安全或将打开中小微企业市场安全 SaaS 的大门。

总体来看,各个厂商的切入角度不同,无论是一体化、还是以业务为中心专攻政企或金融客户,还是针对中小微企业市场推出免费产品,都可能成为未来安全 SaaS 规模化的发展路径。格局未定,一切皆有可能。

根据《2022 中国 SaaS 市场研究及选型评估报告》显示,2022 年中国信息安全类 SaaS 市场规模达 42.5 亿元,近五年复合增长率达 33.9%。

虽然安全 SaaS 市场规模在高速增长,但整体来看,市场规模明显较低。国内安全 SaaS 市场虽有,但不多。

但在 TOB 这个注重长期主义的领域,更需要看见未来,随着 " 全民上云 " 的浪潮愈发汹涌,安全 SaaS 也许会成为新的 " 明星赛道 "。


文章推荐

联系我们

  • 称呼

  • 联系方式

  • 留言

  • 发送

电话 / Tel
400-888-3324

售前咨询:
4008883324@yunku.cool

售后服务:
service@yunku.cool

地址 / Address
佛山市禅城区汾江南路星星华园商业综合楼二楼

 扫码关注

copyright 2022 佛山市云库网络技术有限公司

粤ICP123345134

 扫码关注

 锐玛斯科技

粤ICP备2022122503号

电话 
400-888-3324

售前咨询:
4008883324@yunku.cool

售后服务:
service@yunku.cool

地址 
佛山市禅城区季华四路宏宇国金大厦B座1108室

Hello! 客服在线,欢迎咨询~
添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了