RSAC2023丨从创新沙盒十强看网络安全创新趋势
The following article is from 奇安信产业发展研究中心 Author QAX产业发展研究
创新沙盒一直是RSAC最受瞩目的活动,也是网络安全业界的创新标杆。我们总结了近五年创新沙盒十强的企业创业方向,挖掘今年十强企业发展脉络,分析网络安全创新发展趋势。
创新沙盒一直都是RSAC最受瞩目的活动,也是网络安全业界的创新标杆。我们通过了解5年创新沙盒发展和变化,创新赛道和热点技术的演进过程,来分析、观察网络安全产业创新发展都经历了哪些过程,会向哪些方向发展。我们总结了近五年创新沙盒十强的企业创新方向,分析5年来的创新发展趋势;挖掘今年十强企业所处赛道、技术产品、创始人背景、融资情况、所处地域等信息,分析今年网络安全创新创业的新动向。
一
近五年创新沙盒十强赛道分析-
四大热门赛道热度持续,智能应用
与自动化异军突起
通过创新沙盒近五年(2019-2023)年十强赛道分析,我们可以看出,50家十强企业主要集中在云安全、数据安全、软件供应链安全、身份安全四个热门赛道。在以上四个赛道的创业企业共37家,占比达74%。与往年不同的是,今年上述四个赛道热度仍持续,但智能应用与自动化异军突起,为网络安全创新带来新的驱动力。
创新沙盒2019-2023年十强赛道分析
在上述四个热门赛道中,云安全仍是最热门的赛道,占比达26%。在2019有3家企业入围,方向包括容器安全、API保护、安全平台;2020有3家企业入围,方向包括SaaS应用安全、SaaS应用安全、漏洞管理;2021年有1家企业入围,方向是云安全平台;2022年有4家企业入围,方向包括云原生威胁管理、云原生数字调查取证、云安全平台、云原生资产管理。2023年有1家企业入围,方向是云安全平台即服务。
其次是数据安全,占比20%。在2019年有2家企业入围,方向是密码应用、隐私计算;2020年有2家企业入围,方向是数据治理、隐私保护;2021年有3家企业入围,方向是数据治理、隐私计算、隐私合规;2022年有1家企业入围,方向是数据治理。2023年有2家企业入围,方向是智能数据治理与隐私安全、密码应用与隐私安全。
软件供应链安全占比16%。2019年有1家企业入围,方向是开发安全;2020年有3家企业入围,方向是代码安全、代码安全、开发安全;2021年有2家企业入围,方向是代码安全、开发安全;2022年有1家企业入围,方向是代码安全。2023年有1家企业入围,方向是软件供应链安全管理。
身份安全占比14%。2019年有2家企业入围,方向是防身份滥用、IDaaS;2020年没有身份安全企业入围十强,2021年有3家企业,方向是零信任、IDaaS;2022年有1家企业入围,方向是零信任。2023年有1家企业入围,方向是云身份安全。
与以往四年不同的是,今年传统热门赛道热度持续的同时,受人工智能技术爆发的影响,智能化网络安全应用成为今年的新热点。十强企业中有三家企业通过智能技术应用提升网络安全能力,应用的方向分别为智能SOC,智能网络攻防和智能数据治理与隐私安全。在安全自动化赛道,来自美国和以色列的公司实现了自动化的事件分析和快速响应,以及与用户企业业务互动的工作流程。
二
创新沙盒十强赛道年度主题演进路线-
网络安全服务于大环境,时势造英雄
从上面的赛道的演进可以看出入围的十强的企业所处的赛道,每年都有一个年度主题,这个主题与该年度的宏观环境、数字产业发展和技术创新密不可分。2019年的年度主题为云安全赛道、2020年为供应链安全赛道、2021年为数据安全赛道、2022年为云原生安全赛道、2023年为智能安全赛道。这种发展变化的过程体现了热门应用、热点事件、创新趋势的影响,并且有数字产业整体变化以及政治经济等背后潜在的原因。
2019年:随着公有云的行业应用在美国市场大规模普及,云安全再度成为热点。此时的云安全不仅仅是云基础设施的安全,更包括云上业务、数据、身份和供应链的整体安全,以及基于云的订阅服务等。
2020年:随着数字化产业发展,软件供应链越加复杂,基于供应链传导的网络攻击成为新的严重威胁。此外疫情导致的网络办公击破了传统的软件供应链业务模式,新的安全需求急剧增长。
2021年:如同新冠疫情、贸易战对全球社会和经济带来的重大风险一样,当前全球网络风险正在向着多样化、复杂化且难以预判的方向发展,网络安全防护的重点从抵御攻击转变为保障业务,数据与隐私安全成为重中之重。
2022年:云安全是创新沙盒长期以来的热点赛道,但每年在不断演进。从云基础设施安全到云应用安全到基于云原生的业务安全。数字化业务全面上云的时代,基于云原生的安全能力正在快速的扩充和完善,具有广阔的空间。
2023年:今年爆火的ChatGPT及后续版本在多个行业应用,也影响到网络安全行业。人工智能一方面在颠覆传统技术,像智能化的网络攻防将会对攻防技术和打法带来深刻的影响;另一方面人工智能也在与传统热点赛道相融合,通过AI辅助提升数据治理、隐私保护和安全管理的能力,也将成为未来网络安全产业发展的新风向。
三
从2023创新沙盒十强看今年的创新-
多样化、跨界融合、快节奏成为趋势
我们从公司基本情况、创始人背景和产品技术层面,分析了本届创新沙盒十强企业。
首先从企业背景看,创新沙盒十强历来是来由自美国和以色列的网安创业公司所垄断,这与以色列强大的网络安全技术实力和美国庞大的市场和资本以及产业能力密切相关。而去年有一家英国公司闯入了十强,今年入围十强的企业中有一家来自法国的企业Zama,这在以往的创新沙盒比赛中也是比较少见的。这一方面说明美国和以色列在网络安全创新创业方面仍然具有绝对优势,另一方面网络安全的创新创业也在逐步的多样化。或许有一天,来自中国的网络安全创新企业也能够成为全球瞩目的焦点。
在创始人背景方面,今年创新沙盒十强企业有着鲜明的特色:
(1) 连续创业:创新沙盒十强企业的创始人当中连续创业者最多,10家创企的CEO有5位有着 创业的经历,连续创业在网络安全界成为一种时髦,同时也是成功率最高的一种方式。
(2) 军方背景:网安企业的另一特点是军方背景创业者较多,十强中3家企业CEO有在以色列8200部队服役的经历;军转民是以色列网络安全产业的一大特色,有着很高的创业成功率。
(3) 大厂背景:网络安全创业者中有大厂背景者也是较多的,此次十强企业中有1家企业的CEO有着大厂经历,大厂工作经验也是创业成功的重要保障。
(4) 科学家:科学家创业也较为活跃,十强中1家企业CEO为科学家。
(5) 跨界联合:今年的创新沙盒企业创始人跨界融合着居多,特别是网络安全与人工智能的结合,成为新的产业创新趋势。
在产品技术方面,十强企业中产品平台化、服务化趋势明显,特别是依托云计算实现SaaS化服务。这种创新模式在当今时代相比传统的产品产业模式具有明显的优势。一方面,平台化、服务化的产品有利于迅速复制推广,在当今网络安全产业发展节奏日益加快的形势下可以迅速占领市场,形成规模优势,避免由于发展速度过慢从而错失时间窗口。另一方面,平台化、服务化的产品具有较好的经济效益,可以在产品实现广覆盖后以较少的资源服务更多的用户,从而形成更高的营收和利润率,这对创新企业融资再发展以及上市都具有良好的推动作用。
结语:
在灰犀牛越发临近、黑天鹅不断涌现的今天,我们需要找到网络安全产业发展的脉络。创新沙盒给了我们很好的启发和指引,其作用不仅仅是它对网络安全行业热点和方向的把握,更在于创新热点、技术路线和技术趋势的引领,尤其是对于解决急迫和亟需安全问题的技术创新的挖掘,所以创新沙盒的价值,不仅是冠军和十强,还包括了每家公司每个产品的创新技术思维和技术细节。我们将持续追踪RSAC进程,不断分析挖掘优秀创业企业和创新方向,期待RSAC的开幕、2023创新沙盒冠军的诞生。
本文作者:
奇安信集团产业发展研究中心是奇安信集团的产业研究团队。专注网络安全领域,跟踪国内外产业发展现状与趋势,研究网络安全各细分领域,包括产品技术、市场、投融资和产业生态,为网络安全从业人员提供新视角,为企业决策提供依据,推动网络安全产业发展。
陈华平:奇安信集团副总裁,产业发展研究中心负责人。
乔思远:产业发展研究中心研究员,主要负责宏观分析和产品技术研究。