超级CSO研修班 | 谭晓生：网安全景，产业洞察

Original 是贾贾安在 2022-07-12

戳视频看看谭校长都说了哪些金句

随着国家的重视、政策的倾斜，网络安全市场逐年火热，市场情况瞬息万变，如今已成为众多投资人观望的风口。如何洞悉市场走向，从宏观角度理解中国网络安全产业的发展趋势？本期CSO课程特邀“校长”谭晓生代表十八位实力导师首秀登场，为学员奉献了一堂精彩分享——“网络安全产业洞察”。本文在谭校长三个小时授课实录基础上所做精选摘编，以飨研修班课堂之外更为广泛的读者朋友。

网络安全产业洞察

北京赛博英杰科技有限公司

创始人、董事长

谭晓生

2021中国网络安全市场总体情况

首先讲讲网络安全的总体情况。去年2020年，整个产业的收入是532个亿，可以看到2015年的时候市场才刚刚过200亿——作为对比，在咱们国家小龙虾和广场舞周边设备的市场都已经是千亿以上的市场。

这是过去这些年网络安全市场的增长速度，去年因为疫情的原因是最低的11.3%。可以看出整个市场的盘子比较小，小企业比较多，但是20%以上的年复合增长率已经非常高了。我和投资人曾经聊过，他们在过去两年里对网安领域的投资特别感兴趣，当时我说这么小的市场你为什么会对它感兴趣？他的理由就是复合增长率。

再看网络安全上市企业的经营情况，总体来说我们认为它业务的发展情况还是比较好的，营收增长也比较快。就拿头部企业其中之一来说，它的营收比前一年实现了30%的增长，去年整个市场增长11.3%，也就是网安企业投钱还能吃到比行业平均更好的红利。

2021中国网络安全市场分析

现在中国市场是合规性驱动的，《个人信息保护法》出台之后，合规性其实加强了很多。再者除了合规性的威胁之外，企业对于自己出现安全问题之后承担的损失更重视。你看像金融行业对于信息安全这方面的投资，一直预算都是比较充裕的，为什么？因为它一旦蒙受损失，之后直接会付出代价。

所以现在很多企业在网络安全投资里的逻辑，永远是在减少风险和花费的代价之间进行对价，因此形成比较多的预算模型，还是拿出IT预算按百分比去做安全方面的投入。

2021中国网络安全市场全景图

全景图能够为中国网络安全市场的产品和服务进行全方位的测绘，起到一个参考作用。有些机构对于网络安全产业的全景是不知道的，概括整个行业的全景图对他们来说有在管理上的参考作用。同样出全景图，也能给客户一张地图，真要搜索按图索骥的时候，能够看到现下的安全厂商都有哪些高品质产品。

过去这些年网络安全每季度的增长近乎一条直线，从第一季度平均15%，到第二个季度25%，这样逐渐增加，几乎是等差数列这样的增加。其实网络全行业未来十年的增长，我依然是看好的，它是稳定的，但没有大事件发生的时候不会出现暴增，市场一年翻了一番之类的情况不太可能会出现。

网络安全的法律法规

截止到今天，中国网络安全方面相应的立法基本上是比较完备了，尤其是今年通过的《数据安全法》和《个人信息保护法》，是两项非常重要的法律，可以看到在立法方面咱们的法律逐渐丰富的过程。

另外业务合规性需求反过来还会促进网络安全的市场——这意味着企业如果在这方面遇到问题，损失会直接变大，也就更愿意预先加强在安全上的投入。

网络安全创新

我有一个以太极为基础的思考，网络安全的创新，是奔着什么方向，往哪边去了？越搞越细，各种细分，这是一个方向，要么就是跳出具体的技术搞宏观，和中国的阴阳文化结合。

如果我们真的埋头在网络安全技术上做技术层面的攻防，有些东西其实是无解的，但是如果能跳出这一层，在业务安全更高层上去进行设计，可能也能提供另外一种不同的解法。

问答

网络安全跟风控，怎么做区分？

业务风控，从大的层面来讲，是更大的、更上层的风险。网络安全，数据安全等问题，会带来业务的风险，但业务的风险不限于网络安全的风险，因为业务所需要的人不一样，在管理上属于不同的条件。了解业务安全的规则、体制，能够帮助你去发现网络安全之前在防线上没有防到的一些问题，帮助你发现或者拦截一些风险。我觉得，这二者之间应该是做好配合，作为互相的补充，你提供一些手段帮助业务风控解决问题，让他们知道他们能帮你做什么样的拦截，应该是作为综合一体去考虑的。

对于业务部门来说，面临这种情况，有可能认为业务风控也属于安全的一部分。业务跟传统的网络安全、数据安全关系不是太密切，但归根到底企业最有价值的是业务，如果你能够接手业务安全，一般情况下你部门的话语权会要重很多，这是好事儿。

花絮

注：本文只是谭校长现场授课小部分摘编，完整视频资料3小时，全文实录1万余字，我们会在本期研修班结束后制作视频专辑和纸质专刊，届时分享，敬请期待。

2021超级CSO研修班