天融信、衛(wèi)士通、啟明星辰、美亞柏科、拓爾思、藍盾股份、任子行、北信源、綠盟科技、飛天誠信、數(shù)字認證、中孚信息、深信服、格爾軟件、迪普科技組團在今年騰訊的CSS上說了一場閉門會議的“悄悄話”。

如果說，這是一場安全上市公司的“秀肌肉”與“聊合作”，那么CSS上另一場 Future Power 50 安全新銳力量（簡稱CSS 2019 FP50）論壇可能是安全創(chuàng)業(yè)公司的組團“宣傳”，投資人們請關注。

今年的 FP50 有什么新的關注點？雷鋒網(wǎng)來劃個重點！

7家新興安全企業(yè)今年加入FP50俱樂部

廈門服云信息科技有限公司

江蘇敏捷科技股份有限公司

北京知道智慧信息技術有限公司

全知科技（杭州）有限責任公司

深圳萬物安全科技有限公司

上海嘉韋思信息技術有限公司

北京天際友盟信息技術有限公司

FP50優(yōu)秀網(wǎng)絡安全解決方案入選方案

御點產(chǎn)品解決方案——知道創(chuàng)宇

騰訊&知道創(chuàng)宇聯(lián)合開發(fā)，基于騰訊TAV反病毒引擎打造的企業(yè)級用戶的私有云防病毒和漏洞修復產(chǎn)品。

大規(guī)模網(wǎng)絡空間資產(chǎn)安全管理解決方案——知道創(chuàng)宇

以網(wǎng)絡空間偵測技術為基礎，面向擁有大量網(wǎng)絡空間資產(chǎn)的企業(yè)環(huán)境進行可管可查可控的資產(chǎn)安全管理。

新型網(wǎng)絡違法犯罪預警反制平臺——無糖信息

利用技術手段布控全球涉網(wǎng)犯罪產(chǎn)業(yè)數(shù)據(jù)庫，對電信網(wǎng)絡詐騙、涉眾型經(jīng)濟犯罪等進行預警、偵控、溯源、打擊。

金融行業(yè)網(wǎng)絡威脅精準檢測與感知解決方案——安賽創(chuàng)想

基于全流量鏡像技術和大數(shù)據(jù)處理技術，以“Web入侵檢測與漏洞感知系統(tǒng)”產(chǎn)品為基礎的綜合解決方案。

金融行業(yè)移動安全解決方案——指掌易

針對金融行業(yè)的整合云、管、端一體化的移動業(yè)務安全平臺，為客戶提高協(xié)作效率、擴展業(yè)務能力、提升服務水平賦能。

金融智能安全解決方案——斗象科技

以斗象科技網(wǎng)藤智能安全PRS產(chǎn)品為核心，為金融行業(yè)建立一套大數(shù)據(jù)和機器學習技術的網(wǎng)絡全流量安全威脅分析與可視化平臺。

基于大數(shù)據(jù)的威脅檢測與態(tài)勢感知解決方案——金睛云華

從大量不相關的安全數(shù)據(jù)中，挖掘出對未來趨勢與模式預測分析有價值的數(shù)據(jù)，通過機器學習、人工智能及數(shù)據(jù)挖掘深度分析，發(fā)現(xiàn)新的威脅和安全隱患。

基于人工智能的網(wǎng)絡安全解決方案——金睛云華

方案通過詳實的理論和實踐，對“如何利用人工智能提升或取代傳統(tǒng)的網(wǎng)絡安全技術”這一各安全廠商和廣大用戶一直在探索的問題作出解答。

諾亞防勒索解決方案——美創(chuàng)科技

采用主動防護模式，結(jié)合底層驅(qū)動技術，使辦公電腦或服務器免受勒索病毒攻擊困擾。

全員網(wǎng)絡安全意識提升解決方案——紅山瑞達

通過“網(wǎng)絡安全意識教育培訓系統(tǒng)”等多系統(tǒng)形成監(jiān)管測評、在線學習、實戰(zhàn)訓練、體驗互動和文化宣傳的教育閉環(huán)，持續(xù)提高人員網(wǎng)絡安全意識。

軟件安全開發(fā)生命周期（SDL）解決方案——默安科技

擁有完整自研“服務+工具+平臺”的SDL全流程方案，通過賦能將專業(yè)安全能力賦予研發(fā)各環(huán)節(jié)人員。

SDK安全解決方案——梆梆安全

為客戶提供預測、檢測、防護、監(jiān)測、響應的SDK全生命周期安全服務。

數(shù)據(jù)泄露防護之文檔管控——世平信息

為大型銀行提供辦公系統(tǒng)、文檔管控和終端管控融合一體的解決方案，將權限控制、加解密、數(shù)據(jù)內(nèi)容管控和水印溯源等技術手段統(tǒng)一于中心管控平臺。

web系統(tǒng)智能自動化滲透解決方案——四維創(chuàng)智

通過開展“AI+網(wǎng)絡安全檢測”的產(chǎn)品研發(fā)，全面提升企業(yè)信息網(wǎng)絡Web系統(tǒng)的深層級漏洞挖掘以及攻擊路徑的精準識別。

芯盾信息安全和物聯(lián)安全方案——芯盾集團

基于自主知識產(chǎn)權的DR4H主動信息安全引擎和ABD+動態(tài)身份安全引擎，開發(fā)了信息安全方案。

由內(nèi)而外的數(shù)據(jù)安全分層保護解決方案——美創(chuàng)科技

以數(shù)據(jù)資產(chǎn)為中心，建立數(shù)據(jù)庫防水壩、準入、審計、防火墻、透明加密、防勒索、數(shù)據(jù)脫敏等產(chǎn)品組成的由內(nèi)到外保護措施。

云鎖解決方案——椒圖科技

首款針對網(wǎng)站服務器進行安全防護的服務器安全軟件。采用CS架構，通過PC端、移動終端客戶端即可實現(xiàn)對服務器端的安全管理與監(jiān)控。

制造業(yè)數(shù)據(jù)安全解決方案——安華金和

結(jié)合多年數(shù)據(jù)庫安全建設經(jīng)驗，以“最小代價換取盡量大安全提升”為原則，針對數(shù)據(jù)庫系統(tǒng)面臨的風險，提出有效的安全防護方案。

重要領域密碼應用解決方案——海泰方圓

結(jié)合自主核心技術的身份認證及訪問控制、數(shù)據(jù)加密及安全保護、可信驗證服務三大類十余款產(chǎn)品，為重要領域搭建國產(chǎn)化密碼應用安全可靠環(huán)境。

主機自適應安全解決方案——青藤

以主機安全為核心，采用自適應安全架構，構建基于主機端的安全態(tài)勢感知平臺，為用戶提供持續(xù)的安全監(jiān)控、分析和快速響應能力。

方案詳情：http://www.yunzhan365.com/68360534.html

譚曉生：安全創(chuàng)業(yè)公司的戰(zhàn)略制定

譚曉生，原 360 技術總裁兼首席安全官，今年 3 月 5 日他從 360 離職后，創(chuàng)辦了北京賽博英杰科技有限公司。據(jù)公開報道，譚創(chuàng)立的該公司主要做兩個小閉環(huán)：一個是把以色列的安全產(chǎn)品和技術往中國引進，從國內(nèi)融資做美元基金投資以色列的安全公司；第二個是為國內(nèi)安全初創(chuàng)公司提供顧問咨詢服務，讓中國的公司在成長過程中少踩一點坑，減少陣亡率。

7 月 30 日，賽博英杰宣布，要搞一個正奇學院-安全創(chuàng)業(yè)營，與其他安全人才培訓平臺不同的是，這個安全訓練營主要為安全領域的創(chuàng)業(yè)者服務，開設綜合性實戰(zhàn)課程與創(chuàng)業(yè)加速服務，并且，這個安全訓練營還有嚴格的遴選程序。

雷鋒網(wǎng)編輯還注意到，這個安全訓練營的授課專家既有投資人，也有做to B 服務的安全老手。雷鋒網(wǎng)曾與譚曉生證實，這個安全訓練營有投資人的參與，也是為了打造一個產(chǎn)業(yè)閉環(huán)。

譚曉生作為上述 FP50 優(yōu)秀網(wǎng)絡安全解決方案入選方案的評委之一，在 FP50 專場上“提前開課”，雷鋒網(wǎng)摘編了一些要點，以饗讀者。

一個問題

我離開360之后，和10多家安全創(chuàng)業(yè)企業(yè)創(chuàng)始人做過好多輪交流，發(fā)現(xiàn)了一個問題，從一個企業(yè)的發(fā)展來講，很多安全創(chuàng)業(yè)者過去是安全技術人員出身，是黑客出身，或者做安全產(chǎn)品的人，真正在安全公司里做高層出來創(chuàng)業(yè)的人不是太多，他們對自己安全技術或者產(chǎn)品有很多熱愛，安全情懷很好，但是公司目標怎么制定，怎么做公司，這個方向我看有很多不是特別恰當?shù)墓尽?/strong>

過去將近 30 年時間，我干過 IT、互聯(lián)網(wǎng)、網(wǎng)絡安全，我覺得網(wǎng)絡安全行業(yè)是最難做的，它需要非常小心經(jīng)營一個公司，在精細化經(jīng)營方面，市場內(nèi)部控制等等方面陷阱很多，拿到第一筆錢很容易，但是最后想達到自己想要的成果很難。大家出來創(chuàng)業(yè)心氣是很高的，是希望有什么成就，但是這件事需要科學化的方法做。

制定戰(zhàn)略和目標

什么是戰(zhàn)略？現(xiàn)在很多大企業(yè)創(chuàng)始人往往也會把目標混淆為戰(zhàn)略，我從阿里巴巴學到了戰(zhàn)略的方法論，很簡單，我們要去哪，這是目標，是彼岸。今天在哪，這是此岸，怎么從此岸走到彼岸叫戰(zhàn)略，怎么走過去是戰(zhàn)略。確定目標是制定戰(zhàn)略的一部分，搞清楚現(xiàn)狀這也是制定戰(zhàn)略的一個步驟，真正怎么從此岸走到彼岸，這才叫制定戰(zhàn)略。

這是過河的小事制定策略有幾種方法，最短距離過河不是沿著岸邊垂直線游過去，而是往上游游。但不是最快的，最快是直著游，但是水流會帶著你往下走，你會走出斜線。企業(yè)到達目標有很多做法，不一定是最短的路，也可能是曲線救國。

做戰(zhàn)略首先分析目標，制定自己的目標，目標怎么來，目標不是一廂情愿制定一個目標，我想成為全球最大的網(wǎng)絡安全公司，這個目標定的合理嗎？最大的安全公司又是什么呢？是占全球安全銷售額 30% 還是8% 還是 3%，就能全球第一？

分析未來市場競爭終局

市場會持續(xù)好多年，終局不是無限遠的，而是現(xiàn)在看未來某一個階段，3-5年經(jīng)過物聯(lián)網(wǎng)、云計算、網(wǎng)絡安全產(chǎn)品等產(chǎn)生一些變化，又會進入到相對穩(wěn)定的時期，比較穩(wěn)定的時期競爭格局是什么樣？要判斷這個市場里有什么樣的決策，有多少種角色的企業(yè)在里面玩。

在中國特殊環(huán)境下，還要考慮國企、民企、外企比例。安全行業(yè) 20 年前有幾個國企？有一段時間中，中國安全市場由國外安全廠商為主導，國企自己也不是很強。現(xiàn)在中美關系這樣，外企所起的作用越來越小。國企會怎么樣？今年綠盟等都有國資注入，未來 5 年左右會有相對穩(wěn)定的競爭，那時國企扮演什么角色，這些要考慮清楚的。

未來的市場會是寡頭壟斷還是碎片市場，如果寡頭壟斷是多寡頭還是單寡頭，寡頭市占會是多少？碎片會碎到什么程度？在行業(yè)和區(qū)域和解決方案當中分別會是什么樣？網(wǎng)絡安全市場的驅(qū)動力到底有哪些，有哪些政府合規(guī)性驅(qū)動？有哪些企業(yè)自發(fā)的需求，分別占多少？將來IPO，現(xiàn)在17家上市公司，明年19個，未來是多少？科創(chuàng)板開了之后，將來上市的有多少家，上不了市的企業(yè)會怎么辦，有哪些被收購兼并？思科每年在美國買的公司超過10家，中國收購和兼并市場并沒有起來，未來5年收購兼并情況怎么樣。仔細想想，很多時候不排除有賭博的成分，但是如果不想這些問題，悶頭往下走，更容易掉到坑里。

我個人意見是，未來的安全市場還是會“相當碎片的”，這是全球網(wǎng)絡安全市場，18個大類45小類，小類里全球主要玩家，還不是主要的，這樣情況下，未來有多大可能性會收斂？

你思考一下網(wǎng)絡安全驅(qū)動力是什么，還是創(chuàng)新。我去以色列做了兩次考察得出來的結(jié)論，猶太人腦洞確實很大，解決網(wǎng)絡安全問題有很多出奇的招，新的方法會不斷冒出來。網(wǎng)絡安全里威脅來自于很多方面，之所以會破解那么多東西，找各種各樣漏洞，到今天還是創(chuàng)造性的過程。對于創(chuàng)造性的攻擊過程如果想用已經(jīng)按照兵書按部就班做就能防范的，基本不要想。在防御措施上也是針對性的，有點像醫(yī)院治病循證醫(yī)學，發(fā)燒就下退燒藥，發(fā)炎就抗生素，有什么樣的攻擊會研發(fā)出來相應方法、工具進行處置，至少未來看得到的 5-10 年內(nèi)肯定還會碎片化，再長遠很大概率還是碎片。

市場的天花板

這樣碎片市場里到底要做什么，有18大類45小類產(chǎn)品和服務你到底要做什么。今天做的東西有沒有掉到這個框子里，如果沒有，有可能會建一些新的品類，如果仔細研究每個品類都有天花板，前不久有兩個創(chuàng)業(yè)者，我有一個基金朋友找到他，聊了一個小時特種木馬檢測引擎，我說你們目標是什么，他說想做上市，上市有多大，特種引擎檢測的市場客戶是各種安全廠商，會買引擎嵌入自己的軟件硬件，或者是容易遭到 APT 攻擊的特大客戶。這個引擎買來一年沒多少錢，幾十萬美金就搞定，賣一單也就幾百萬人民幣，你算算這個領域的天花板可能就 1 億，其它競爭對手全干出去也就 1 億，1 億夠上市嗎？按照現(xiàn)在的規(guī)定是不行的。目標制定就有問題，細分市場天花板就在那里，做的時候要想好卡在哪個類目里，不管300億人民幣，400億人民幣銷售額，分到小類里是有天花板的。

創(chuàng)業(yè)公司的定位

定位未來走到哪里去，和你判斷你自己在哪的過程往往是迭代的，不是不管自己現(xiàn)在的優(yōu)勢是什么，制定非常宏大的目標，未必能達得到。這是不斷思考的過程，你到底有什么技術，你的技術屬于行業(yè)里的創(chuàng)新？還是別人也有，我比它好，還是我們是同質(zhì)的？這個市場因為高度碎片化，不意味著技術同質(zhì)化就沒有機會，你的客戶關系好，技術也是差不多的，照樣能賣出去。

這個領域內(nèi)的獨門絕技比較少見，因為這個市場特別慢，這個技術今天是獨門的，等客戶開始買單一年半以后，你的競爭對手也學會了，你的技術又不是獨門了。老齊（編輯注：齊向東）的這條路很獨特，別人未必能走得了，他能融到 50 億人民幣。底子不一樣，玩法也不一樣?？蛻絷P系到底怎么樣，在安全市場是基于信任的生意，這個客戶覺得你靠譜，你這個團隊靠譜，哪怕你是小公司，都敢和你簽單。

如果有技術、有產(chǎn)品，找客戶會累死人的，至少會消耗很長時間。具備什么樣的行業(yè)關系，比如交通、電力、金融等，如果在一個行業(yè)里有比較好的關系，比如和管理機構，將來就有機會吃掉一個行業(yè)。制定市場銷售的策略是做通用市場還是行業(yè)市場，這些決定了今天的優(yōu)勢在哪，往哪個方向走將來更容易成功。

我們要做什么？產(chǎn)品型公司？還是服務型公司？這兩種類型銷售方式、盈利模式完全不一樣。還有銷售型公司，什么產(chǎn)品都可以是轉(zhuǎn)售的，憑過去的客戶關系照樣可以活得不錯。還是綜合性公司？有自己的產(chǎn)品和服務團隊，有龐大銷售體系，把自己銷售額都做上去，單一產(chǎn)品型公司、服務型公司你想做很難。單一產(chǎn)品類別也是碎片化的，你只是其中之一，分到市場份額的1/N，中國現(xiàn)在的上市公司有幾個是單一產(chǎn)品的公司，基本是綜合類的。

最重要的是你做公司的目的是什么，比如武漢一個安全培訓的公司，創(chuàng)始人做這個公司能掙點錢，一直做下去就挺開心，沒有想過賣，他覺得那是他的愛好和事業(yè)，也沒有想著做 IPO。還有一些人做這公司就是要做 IPO，就得想清楚報多少銷售額，做到多少利潤，和地方政府搞成什么樣的關系，多少年之后才能 IPO，IPO 還被捆很多年，但是這一下能掙很多錢。還有另外一種做單一產(chǎn)品的公司未必能做上市，找個合適的時間點賣了，創(chuàng)業(yè)團隊能獲得經(jīng)濟回報，很多人擔心賣完是不是被清洗出局。

如果把公司賣了，不得不轉(zhuǎn)換賽道，過去這么多年一直鉆研的是這個領域，換個領域心里沒有底，這樣的情況下不愿意把公司賣了。還有各種各樣的糾結(jié)，這就是你要考慮的東西，到底要往哪里去。

如果為了賣掉，上市融資有道理，自己打算把這個公司當終生事業(yè)玩，你要想想投資人為什么要陪你玩。

這是做定位的方法，我把它叫做價值曲線，這是我拿業(yè)內(nèi) 4 家公司當做例子做的圖，避免引起各種糾紛，沒有列公司名字。這個價值曲線是高級威脅檢測產(chǎn)品市場，各自特長是什么。橫軸是價值點，比如說惡意軟件的發(fā)現(xiàn)，對特種木馬的發(fā)現(xiàn)能力。還有 WEB 攻擊的發(fā)現(xiàn)能力。有的公司惡意代碼檢測能力很差，但是WEB攻擊檢測能力很差，這和過去的技術積累和威脅情報都有關系。有的有很強的實時攔截能力，另外廠商是事后發(fā)現(xiàn)能力很強。還有部署的開銷，最后給用戶的可視化展現(xiàn)的能力怎么樣，可視分析能力怎么樣，還有二線支持的能力，這些就形成了各個特長。用戶買你東西時是在若干價值點找他最需要的，只要某幾個點足夠強，就可能會拿住市場中間的一部分。各方面都強，成本就高到無法承受，這就需要合理的取舍。

創(chuàng)業(yè)的風險非常高，尤其在安全創(chuàng)業(yè)領域里創(chuàng)業(yè)風險更大，我原來一直覺得搞 IT 很苦，搞了安全之后發(fā)現(xiàn)比搞 IT 還苦，毛利率比 IT 還低，業(yè)務開展比 IT 還慢。做安全產(chǎn)品，客戶要相信做東西的這個人才敢用，往往承擔的周期會比 IT 還要長，風投前兩年對安全投資瘋狂過一陣，但是現(xiàn)在趨于冷靜，風投覺得退出周期太長，還有倍率不夠高，造成了風投今年偏謹慎。這種情況下，創(chuàng)業(yè)不易，制定好你的戰(zhàn)略，它能夠提高你的生存概率。

雷鋒網(wǎng)注：Future Power 50 安全新銳力量（簡稱CSS 2019 FP50）專場由知道創(chuàng)宇與騰訊安全聯(lián)合舉辦。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。