Q:安全服务每年增长速度不一的原因?未来节奏?
A:公司安全服务大概分成4类,组织方法有很多变动,不太好跨年度比较。看增量,安全运营比较多,还有信创技术平台,基础安全服务跟公司收入是匹配的。
Q:政府预算今年四季度展望?
A:大行业上,政府确实有变动,但实际上影响并不是很大。今年在政府策略、特色行业策略的业绩支撑作用还是强的,来自于信创和数据确权。公司经营策略在谨慎的去跟踪,先把网络系统和业务建立起来。
Q:安全行业未来有哪些新的突破?
A:短期内,数据安全、工业互联网、车联网等。以前数据安全都是从系统角度,现在把网络系统合并成新层次软件定义,主要是云算力,提供SASE服务。从边界安全到边缘安全,其实就是算力聚集(计算、存储、网络、端)。
Q:安全行业未来有哪些新的突破?
1)技术来看
软件定义(系统和网络):体现在云(计算、存储、网络、端),华为云、阿里云做的是计算和存储云化,把它变成IDC。网络云化:安全厂商做容器安全、微隔离,未来增长点是用SaaS提供SASE服务,从边际安全到边缘安全,算力提升拉动安全,表现在SASE类,有可能会导致零信任市场产生使用需求。端点算力的变化还有待观察,出路可能在零信任。SASE时间窗在10-15年,挤压对象是运营商。
应用:零信任,主要解决主体对客体的访问问题。
数据:数据原生安全,年底预计会发布数据原生产品,像隐私计算、数据脱敏,在这一层要更关注原生东西,这是新增量。
未来的市场突破关注三个原生:安全原生、行业原生,区域营销城市化是安全运营中心战略。
销售模式来看
赛道、山场、海洋、池塘模式:(龙头主要是山场和赛道)
赛道:产品类竞争,可复制性强,短链交易,靠数量和单品毛利判断盈利。现在单一产品对收入增长的拉动很小,产品赛道已经相对稳定。
山场:区域营销城市化,占两个山峰,去占另外一个洼地的时候,成本会变低。城市中不再是看产品,而是看预算盘子和预算分配能力,要找高利润的份额。交易链长,直接体现在应收。分析时除了收入,还要看签单账期。
海洋、池塘:以单品服务为主,主要是创业公司。
Q:SASE市场中,网络运营商、云计算厂商和安全厂商各自有分工还是会竞争?
A:最后会竞争,优势要看SASE市场稳定后哪种技术是最关键的。是一个集成的概念,三方谁的贡献大谁掌握核心技术谁有优势。对安全厂商是很好的机会。
Q:赛道和山场的模式方面,如何看中美模式差异?
A:美国产品面临的是全球市场,它的成长空间和利润空间和中国产品不一样。中国垄断产品,其实只是在国内。美国的采购习惯很典型,大机构的供应商是非常稳定,这种也是山场模式。中国的大机构都是央企,就涉及到经常要换货问题。期望以后,多一些交付运营模式,稳定一些,符合安全的需要。
Q:边缘侧产品厂商的优势?
A:作为客户来说,有一种多赢的需求,供应商可能会考虑运营商和一个安全厂商,是一个博弈格局,预测10-15年之后,运营商会笑到最后,但目前SaaS对安全厂商是非常好的利润增长点。
Q:在数据安全领域,网络安全的厂商优势主要是体现在哪些方面?
A:从数据安全这个领域来说,谁都没优势,未来什么样大家都不知道,这是个好事。互联网厂商因为它本身拥有大量个人数据,在数据处理和存储方面技术有比较大的优势。对数据攻击天然分析能力和人才还是安全厂商强项。数据资源属性比资产属性更强,会有一些政策管控,这方面来讲央企会有一定优势。
Q:互联网厂商会参与第三方数据安全吗?
A:事情都会有变化。互联网厂商本身有数据技术优势,已经掌握了消费互联网大量数据,又是一个重资本玩家,将来数据安全里肯定会有。也许互联网公司没有直接参与,但阿里系或者腾讯系的公司一定会在。
Q:美国市场有很多很好的SASE公司,它的土壤和国内有什么不一样的地方?
A:美国有非常成熟的中小企业甚至是中大型企业采购SaaS服务和SaaS应用的市场,中国没有销售,土壤真的没有,公司在中国是需要有创新,例如城市模式和政府合资。
Q:公司在产品层面有何差异化?为什么容易做订阅式收入?
A:公司的很多优势都是在流量层面,SASE的位置就是在流量侧,很适合网络安全厂商,尤其是擅长流量内网的。作为一个独立安全厂商,SASE是重大机会,能和运营商、互联网厂商相对平等的谈判。只要不是合作交付式的服务都可以归为SASE ,每年交订阅费,通过SD-WAN服务器在公司这里统一去做访问认证、身份管理。相当于客户进入到安全厂商中间的过滤网。SaaS化解决季节性问题,财务上,可预期的粘性会很好。
Q:国内企业做的都是2B产品,2B和2C产品有何不同?
A:国内厂商的产业环境和对知识产权的尊重程度,至少在短期内不会改变现状。对知识产权的尊重不够高的时候,就很容易抄或者是撬团队,用较低的成本完成能力的纳入。2C的产品大部分结构都很简单,单个客户价值很小,客户群体才具有统计性价值。2B的产品结构性强,个性化程度很高,采购决策过程是一个时间周期。客户结构,2B里面除了甲乙方还有丙方监管的关系、丁方攻击者和测试者。
Q:市场未来安全领域的增长点?
A:整个安全市场来说大概会分几块价值空间,2C:互联网,2N:军工、公安,关键信息基础设施,2B:企业端,2G:政府端。以2B为视角看,四大块。有一个投入产出的关系,总体来说都是高价值区或者大山场。行业、区域城市、国家特殊机关,这三块比例份额应该差不多,占到安全市场的10%~15%。安全原生、自动化检测、漏扫、备份会有机会
Q:具体介绍一下城市安全运营中心?
A:目前已形成华东、华南、西南、华北、华中五大区域资源中心,9个省级二级业务支撑中心及100+城市安全运营中心的生态体系,年末有望突破120个,继续扩大全国覆盖率。4年实践当中,不同城市运营方式不同,山东济南高标准化的运营模式有大中型客户60个,年收入规模2000万。还有大数据局切入政务系统,还有公安系统客户对接网信办,还有电管局网信办等。两化思维,一个标准化的安全,还有一个是场景化的安全。从收入来讲,去年安全领域6个亿,今年争取做到9亿。明年的重点是加强生产深入渗透,把标准化的运营模式做的更扎实,推动更多城市。