天融信、衛(wèi)士通、啟明星辰、美亞柏科、拓爾思、藍(lán)盾股份、任子行、北信源、綠盟科技、飛天誠信、數(shù)字認(rèn)證、中孚信息、深信服、格爾軟件、迪普科技組團(tuán)在今年騰訊的CSS上說了一場閉門會議的“悄悄話”。

如果說，這是一場安全上市公司的“秀肌肉”與“聊合作”，那么CSS上另一場 Future Power 50 安全新銳力量（簡稱CSS 2019 FP50）論壇可能是安全創(chuàng)業(yè)公司的組團(tuán)“宣傳”，投資人們請關(guān)注。

今年的 FP50 有什么新的關(guān)注點(diǎn)？雷鋒網(wǎng)來劃個重點(diǎn)！

7家新興安全企業(yè)今年加入FP50俱樂部

廈門服云信息科技有限公司

江蘇敏捷科技股份有限公司

北京知道智慧信息技術(shù)有限公司

全知科技（杭州）有限責(zé)任公司

深圳萬物安全科技有限公司

上海嘉韋思信息技術(shù)有限公司

北京天際友盟信息技術(shù)有限公司

FP50優(yōu)秀網(wǎng)絡(luò)安全解決方案入選方案

御點(diǎn)產(chǎn)品解決方案——知道創(chuàng)宇

騰訊&知道創(chuàng)宇聯(lián)合開發(fā)，基于騰訊TAV反病毒引擎打造的企業(yè)級用戶的私有云防病毒和漏洞修復(fù)產(chǎn)品。

大規(guī)模網(wǎng)絡(luò)空間資產(chǎn)安全管理解決方案——知道創(chuàng)宇

以網(wǎng)絡(luò)空間偵測技術(shù)為基礎(chǔ)，面向擁有大量網(wǎng)絡(luò)空間資產(chǎn)的企業(yè)環(huán)境進(jìn)行可管可查可控的資產(chǎn)安全管理。

新型網(wǎng)絡(luò)違法犯罪預(yù)警反制平臺——無糖信息

利用技術(shù)手段布控全球涉網(wǎng)犯罪產(chǎn)業(yè)數(shù)據(jù)庫，對電信網(wǎng)絡(luò)詐騙、涉眾型經(jīng)濟(jì)犯罪等進(jìn)行預(yù)警、偵控、溯源、打擊。

金融行業(yè)網(wǎng)絡(luò)威脅精準(zhǔn)檢測與感知解決方案——安賽創(chuàng)想

基于全流量鏡像技術(shù)和大數(shù)據(jù)處理技術(shù)，以“Web入侵檢測與漏洞感知系統(tǒng)”產(chǎn)品為基礎(chǔ)的綜合解決方案。

金融行業(yè)移動安全解決方案——指掌易

針對金融行業(yè)的整合云、管、端一體化的移動業(yè)務(wù)安全平臺，為客戶提高協(xié)作效率、擴(kuò)展業(yè)務(wù)能力、提升服務(wù)水平賦能。

金融智能安全解決方案——斗象科技

以斗象科技網(wǎng)藤智能安全PRS產(chǎn)品為核心，為金融行業(yè)建立一套大數(shù)據(jù)和機(jī)器學(xué)習(xí)技術(shù)的網(wǎng)絡(luò)全流量安全威脅分析與可視化平臺。

基于大數(shù)據(jù)的威脅檢測與態(tài)勢感知解決方案——金睛云華

從大量不相關(guān)的安全數(shù)據(jù)中，挖掘出對未來趨勢與模式預(yù)測分析有價(jià)值的數(shù)據(jù)，通過機(jī)器學(xué)習(xí)、人工智能及數(shù)據(jù)挖掘深度分析，發(fā)現(xiàn)新的威脅和安全隱患。

基于人工智能的網(wǎng)絡(luò)安全解決方案——金睛云華

方案通過詳實(shí)的理論和實(shí)踐，對“如何利用人工智能提升或取代傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)”這一各安全廠商和廣大用戶一直在探索的問題作出解答。

諾亞防勒索解決方案——美創(chuàng)科技

采用主動防護(hù)模式，結(jié)合底層驅(qū)動技術(shù)，使辦公電腦或服務(wù)器免受勒索病毒攻擊困擾。

全員網(wǎng)絡(luò)安全意識提升解決方案——紅山瑞達(dá)

通過“網(wǎng)絡(luò)安全意識教育培訓(xùn)系統(tǒng)”等多系統(tǒng)形成監(jiān)管測評、在線學(xué)習(xí)、實(shí)戰(zhàn)訓(xùn)練、體驗(yàn)互動和文化宣傳的教育閉環(huán)，持續(xù)提高人員網(wǎng)絡(luò)安全意識。

軟件安全開發(fā)生命周期（SDL）解決方案——默安科技

擁有完整自研“服務(wù)+工具+平臺”的SDL全流程方案，通過賦能將專業(yè)安全能力賦予研發(fā)各環(huán)節(jié)人員。

SDK安全解決方案——梆梆安全

為客戶提供預(yù)測、檢測、防護(hù)、監(jiān)測、響應(yīng)的SDK全生命周期安全服務(wù)。

數(shù)據(jù)泄露防護(hù)之文檔管控——世平信息

為大型銀行提供辦公系統(tǒng)、文檔管控和終端管控融合一體的解決方案，將權(quán)限控制、加解密、數(shù)據(jù)內(nèi)容管控和水印溯源等技術(shù)手段統(tǒng)一于中心管控平臺。

web系統(tǒng)智能自動化滲透解決方案——四維創(chuàng)智

通過開展“AI+網(wǎng)絡(luò)安全檢測”的產(chǎn)品研發(fā)，全面提升企業(yè)信息網(wǎng)絡(luò)Web系統(tǒng)的深層級漏洞挖掘以及攻擊路徑的精準(zhǔn)識別。

芯盾信息安全和物聯(lián)安全方案——芯盾集團(tuán)

基于自主知識產(chǎn)權(quán)的DR4H主動信息安全引擎和ABD+動態(tài)身份安全引擎，開發(fā)了信息安全方案。

由內(nèi)而外的數(shù)據(jù)安全分層保護(hù)解決方案——美創(chuàng)科技

以數(shù)據(jù)資產(chǎn)為中心，建立數(shù)據(jù)庫防水壩、準(zhǔn)入、審計(jì)、防火墻、透明加密、防勒索、數(shù)據(jù)脫敏等產(chǎn)品組成的由內(nèi)到外保護(hù)措施。

云鎖解決方案——椒圖科技

首款針對網(wǎng)站服務(wù)器進(jìn)行安全防護(hù)的服務(wù)器安全軟件。采用CS架構(gòu)，通過PC端、移動終端客戶端即可實(shí)現(xiàn)對服務(wù)器端的安全管理與監(jiān)控。

制造業(yè)數(shù)據(jù)安全解決方案——安華金和

結(jié)合多年數(shù)據(jù)庫安全建設(shè)經(jīng)驗(yàn)，以“最小代價(jià)換取盡量大安全提升”為原則，針對數(shù)據(jù)庫系統(tǒng)面臨的風(fēng)險(xiǎn)，提出有效的安全防護(hù)方案。

重要領(lǐng)域密碼應(yīng)用解決方案——海泰方圓

結(jié)合自主核心技術(shù)的身份認(rèn)證及訪問控制、數(shù)據(jù)加密及安全保護(hù)、可信驗(yàn)證服務(wù)三大類十余款產(chǎn)品，為重要領(lǐng)域搭建國產(chǎn)化密碼應(yīng)用安全可靠環(huán)境。

主機(jī)自適應(yīng)安全解決方案——青藤

以主機(jī)安全為核心，采用自適應(yīng)安全架構(gòu)，構(gòu)建基于主機(jī)端的安全態(tài)勢感知平臺，為用戶提供持續(xù)的安全監(jiān)控、分析和快速響應(yīng)能力。

方案詳情：http://www.yunzhan365.com/68360534.html

譚曉生：安全創(chuàng)業(yè)公司的戰(zhàn)略制定

譚曉生，原 360 技術(shù)總裁兼首席安全官，今年 3 月 5 日他從 360 離職后，創(chuàng)辦了北京賽博英杰科技有限公司。據(jù)公開報(bào)道，譚創(chuàng)立的該公司主要做兩個小閉環(huán)：一個是把以色列的安全產(chǎn)品和技術(shù)往中國引進(jìn)，從國內(nèi)融資做美元基金投資以色列的安全公司；第二個是為國內(nèi)安全初創(chuàng)公司提供顧問咨詢服務(wù)，讓中國的公司在成長過程中少踩一點(diǎn)坑，減少陣亡率。

7 月 30 日，賽博英杰宣布，要搞一個正奇學(xué)院-安全創(chuàng)業(yè)營，與其他安全人才培訓(xùn)平臺不同的是，這個安全訓(xùn)練營主要為安全領(lǐng)域的創(chuàng)業(yè)者服務(wù)，開設(shè)綜合性實(shí)戰(zhàn)課程與創(chuàng)業(yè)加速服務(wù)，并且，這個安全訓(xùn)練營還有嚴(yán)格的遴選程序。

雷鋒網(wǎng)編輯還注意到，這個安全訓(xùn)練營的授課專家既有投資人，也有做to B 服務(wù)的安全老手。雷鋒網(wǎng)曾與譚曉生證實(shí)，這個安全訓(xùn)練營有投資人的參與，也是為了打造一個產(chǎn)業(yè)閉環(huán)。

譚曉生作為上述 FP50 優(yōu)秀網(wǎng)絡(luò)安全解決方案入選方案的評委之一，在 FP50 專場上“提前開課”，雷鋒網(wǎng)摘編了一些要點(diǎn)，以饗讀者。

一個問題

我離開360之后，和10多家安全創(chuàng)業(yè)企業(yè)創(chuàng)始人做過好多輪交流，發(fā)現(xiàn)了一個問題，從一個企業(yè)的發(fā)展來講，很多安全創(chuàng)業(yè)者過去是安全技術(shù)人員出身，是黑客出身，或者做安全產(chǎn)品的人，真正在安全公司里做高層出來創(chuàng)業(yè)的人不是太多，他們對自己安全技術(shù)或者產(chǎn)品有很多熱愛，安全情懷很好，但是公司目標(biāo)怎么制定，怎么做公司，這個方向我看有很多不是特別恰當(dāng)?shù)墓尽?/strong>

過去將近 30 年時間，我干過 IT、互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全，我覺得網(wǎng)絡(luò)安全行業(yè)是最難做的，它需要非常小心經(jīng)營一個公司，在精細(xì)化經(jīng)營方面，市場內(nèi)部控制等等方面陷阱很多，拿到第一筆錢很容易，但是最后想達(dá)到自己想要的成果很難。大家出來創(chuàng)業(yè)心氣是很高的，是希望有什么成就，但是這件事需要科學(xué)化的方法做。

制定戰(zhàn)略和目標(biāo)

什么是戰(zhàn)略？現(xiàn)在很多大企業(yè)創(chuàng)始人往往也會把目標(biāo)混淆為戰(zhàn)略，我從阿里巴巴學(xué)到了戰(zhàn)略的方法論，很簡單，我們要去哪，這是目標(biāo)，是彼岸。今天在哪，這是此岸，怎么從此岸走到彼岸叫戰(zhàn)略，怎么走過去是戰(zhàn)略。確定目標(biāo)是制定戰(zhàn)略的一部分，搞清楚現(xiàn)狀這也是制定戰(zhàn)略的一個步驟，真正怎么從此岸走到彼岸，這才叫制定戰(zhàn)略。

這是過河的小事制定策略有幾種方法，最短距離過河不是沿著岸邊垂直線游過去，而是往上游游。但不是最快的，最快是直著游，但是水流會帶著你往下走，你會走出斜線。企業(yè)到達(dá)目標(biāo)有很多做法，不一定是最短的路，也可能是曲線救國。

做戰(zhàn)略首先分析目標(biāo)，制定自己的目標(biāo)，目標(biāo)怎么來，目標(biāo)不是一廂情愿制定一個目標(biāo)，我想成為全球最大的網(wǎng)絡(luò)安全公司，這個目標(biāo)定的合理嗎？最大的安全公司又是什么呢？是占全球安全銷售額 30% 還是8% 還是 3%，就能全球第一？

分析未來市場競爭終局

市場會持續(xù)好多年，終局不是無限遠(yuǎn)的，而是現(xiàn)在看未來某一個階段，3-5年經(jīng)過物聯(lián)網(wǎng)、云計(jì)算、網(wǎng)絡(luò)安全產(chǎn)品等產(chǎn)生一些變化，又會進(jìn)入到相對穩(wěn)定的時期，比較穩(wěn)定的時期競爭格局是什么樣？要判斷這個市場里有什么樣的決策，有多少種角色的企業(yè)在里面玩。

在中國特殊環(huán)境下，還要考慮國企、民企、外企比例。安全行業(yè) 20 年前有幾個國企？有一段時間中，中國安全市場由國外安全廠商為主導(dǎo)，國企自己也不是很強(qiáng)?，F(xiàn)在中美關(guān)系這樣，外企所起的作用越來越小。國企會怎么樣？今年綠盟等都有國資注入，未來 5 年左右會有相對穩(wěn)定的競爭，那時國企扮演什么角色，這些要考慮清楚的。

未來的市場會是寡頭壟斷還是碎片市場，如果寡頭壟斷是多寡頭還是單寡頭，寡頭市占會是多少？碎片會碎到什么程度？在行業(yè)和區(qū)域和解決方案當(dāng)中分別會是什么樣？網(wǎng)絡(luò)安全市場的驅(qū)動力到底有哪些，有哪些政府合規(guī)性驅(qū)動？有哪些企業(yè)自發(fā)的需求，分別占多少？將來IPO，現(xiàn)在17家上市公司，明年19個，未來是多少？科創(chuàng)板開了之后，將來上市的有多少家，上不了市的企業(yè)會怎么辦，有哪些被收購兼并？思科每年在美國買的公司超過10家，中國收購和兼并市場并沒有起來，未來5年收購兼并情況怎么樣。仔細(xì)想想，很多時候不排除有賭博的成分，但是如果不想這些問題，悶頭往下走，更容易掉到坑里。

我個人意見是，未來的安全市場還是會“相當(dāng)碎片的”，這是全球網(wǎng)絡(luò)安全市場，18個大類45小類，小類里全球主要玩家，還不是主要的，這樣情況下，未來有多大可能性會收斂？

你思考一下網(wǎng)絡(luò)安全驅(qū)動力是什么，還是創(chuàng)新。我去以色列做了兩次考察得出來的結(jié)論，猶太人腦洞確實(shí)很大，解決網(wǎng)絡(luò)安全問題有很多出奇的招，新的方法會不斷冒出來。網(wǎng)絡(luò)安全里威脅來自于很多方面，之所以會破解那么多東西，找各種各樣漏洞，到今天還是創(chuàng)造性的過程。對于創(chuàng)造性的攻擊過程如果想用已經(jīng)按照兵書按部就班做就能防范的，基本不要想。在防御措施上也是針對性的，有點(diǎn)像醫(yī)院治病循證醫(yī)學(xué)，發(fā)燒就下退燒藥，發(fā)炎就抗生素，有什么樣的攻擊會研發(fā)出來相應(yīng)方法、工具進(jìn)行處置，至少未來看得到的 5-10 年內(nèi)肯定還會碎片化，再長遠(yuǎn)很大概率還是碎片。

市場的天花板

這樣碎片市場里到底要做什么，有18大類45小類產(chǎn)品和服務(wù)你到底要做什么。今天做的東西有沒有掉到這個框子里，如果沒有，有可能會建一些新的品類，如果仔細(xì)研究每個品類都有天花板，前不久有兩個創(chuàng)業(yè)者，我有一個基金朋友找到他，聊了一個小時特種木馬檢測引擎，我說你們目標(biāo)是什么，他說想做上市，上市有多大，特種引擎檢測的市場客戶是各種安全廠商，會買引擎嵌入自己的軟件硬件，或者是容易遭到 APT 攻擊的特大客戶。這個引擎買來一年沒多少錢，幾十萬美金就搞定，賣一單也就幾百萬人民幣，你算算這個領(lǐng)域的天花板可能就 1 億，其它競爭對手全干出去也就 1 億，1 億夠上市嗎？按照現(xiàn)在的規(guī)定是不行的。目標(biāo)制定就有問題，細(xì)分市場天花板就在那里，做的時候要想好卡在哪個類目里，不管300億人民幣，400億人民幣銷售額，分到小類里是有天花板的。

創(chuàng)業(yè)公司的定位

定位未來走到哪里去，和你判斷你自己在哪的過程往往是迭代的，不是不管自己現(xiàn)在的優(yōu)勢是什么，制定非常宏大的目標(biāo)，未必能達(dá)得到。這是不斷思考的過程，你到底有什么技術(shù)，你的技術(shù)屬于行業(yè)里的創(chuàng)新？還是別人也有，我比它好，還是我們是同質(zhì)的？這個市場因?yàn)楦叨人槠?，不意味著技術(shù)同質(zhì)化就沒有機(jī)會，你的客戶關(guān)系好，技術(shù)也是差不多的，照樣能賣出去。

這個領(lǐng)域內(nèi)的獨(dú)門絕技比較少見，因?yàn)檫@個市場特別慢，這個技術(shù)今天是獨(dú)門的，等客戶開始買單一年半以后，你的競爭對手也學(xué)會了，你的技術(shù)又不是獨(dú)門了。老齊（編輯注：齊向東）的這條路很獨(dú)特，別人未必能走得了，他能融到 50 億人民幣。底子不一樣，玩法也不一樣?？蛻絷P(guān)系到底怎么樣，在安全市場是基于信任的生意，這個客戶覺得你靠譜，你這個團(tuán)隊(duì)靠譜，哪怕你是小公司，都敢和你簽單。

如果有技術(shù)、有產(chǎn)品，找客戶會累死人的，至少會消耗很長時間。具備什么樣的行業(yè)關(guān)系，比如交通、電力、金融等，如果在一個行業(yè)里有比較好的關(guān)系，比如和管理機(jī)構(gòu)，將來就有機(jī)會吃掉一個行業(yè)。制定市場銷售的策略是做通用市場還是行業(yè)市場，這些決定了今天的優(yōu)勢在哪，往哪個方向走將來更容易成功。

我們要做什么？產(chǎn)品型公司？還是服務(wù)型公司？這兩種類型銷售方式、盈利模式完全不一樣。還有銷售型公司，什么產(chǎn)品都可以是轉(zhuǎn)售的，憑過去的客戶關(guān)系照樣可以活得不錯。還是綜合性公司？有自己的產(chǎn)品和服務(wù)團(tuán)隊(duì)，有龐大銷售體系，把自己銷售額都做上去，單一產(chǎn)品型公司、服務(wù)型公司你想做很難。單一產(chǎn)品類別也是碎片化的，你只是其中之一，分到市場份額的1/N，中國現(xiàn)在的上市公司有幾個是單一產(chǎn)品的公司，基本是綜合類的。

最重要的是你做公司的目的是什么，比如武漢一個安全培訓(xùn)的公司，創(chuàng)始人做這個公司能掙點(diǎn)錢，一直做下去就挺開心，沒有想過賣，他覺得那是他的愛好和事業(yè)，也沒有想著做 IPO。還有一些人做這公司就是要做 IPO，就得想清楚報(bào)多少銷售額，做到多少利潤，和地方政府搞成什么樣的關(guān)系，多少年之后才能 IPO，IPO 還被捆很多年，但是這一下能掙很多錢。還有另外一種做單一產(chǎn)品的公司未必能做上市，找個合適的時間點(diǎn)賣了，創(chuàng)業(yè)團(tuán)隊(duì)能獲得經(jīng)濟(jì)回報(bào)，很多人擔(dān)心賣完是不是被清洗出局。

如果把公司賣了，不得不轉(zhuǎn)換賽道，過去這么多年一直鉆研的是這個領(lǐng)域，換個領(lǐng)域心里沒有底，這樣的情況下不愿意把公司賣了。還有各種各樣的糾結(jié)，這就是你要考慮的東西，到底要往哪里去。

如果為了賣掉，上市融資有道理，自己打算把這個公司當(dāng)終生事業(yè)玩，你要想想投資人為什么要陪你玩。

這是做定位的方法，我把它叫做價(jià)值曲線，這是我拿業(yè)內(nèi) 4 家公司當(dāng)做例子做的圖，避免引起各種糾紛，沒有列公司名字。這個價(jià)值曲線是高級威脅檢測產(chǎn)品市場，各自特長是什么。橫軸是價(jià)值點(diǎn)，比如說惡意軟件的發(fā)現(xiàn)，對特種木馬的發(fā)現(xiàn)能力。還有 WEB 攻擊的發(fā)現(xiàn)能力。有的公司惡意代碼檢測能力很差，但是WEB攻擊檢測能力很差，這和過去的技術(shù)積累和威脅情報(bào)都有關(guān)系。有的有很強(qiáng)的實(shí)時攔截能力，另外廠商是事后發(fā)現(xiàn)能力很強(qiáng)。還有部署的開銷，最后給用戶的可視化展現(xiàn)的能力怎么樣，可視分析能力怎么樣，還有二線支持的能力，這些就形成了各個特長。用戶買你東西時是在若干價(jià)值點(diǎn)找他最需要的，只要某幾個點(diǎn)足夠強(qiáng)，就可能會拿住市場中間的一部分。各方面都強(qiáng)，成本就高到無法承受，這就需要合理的取舍。

創(chuàng)業(yè)的風(fēng)險(xiǎn)非常高，尤其在安全創(chuàng)業(yè)領(lǐng)域里創(chuàng)業(yè)風(fēng)險(xiǎn)更大，我原來一直覺得搞 IT 很苦，搞了安全之后發(fā)現(xiàn)比搞 IT 還苦，毛利率比 IT 還低，業(yè)務(wù)開展比 IT 還慢。做安全產(chǎn)品，客戶要相信做東西的這個人才敢用，往往承擔(dān)的周期會比 IT 還要長，風(fēng)投前兩年對安全投資瘋狂過一陣，但是現(xiàn)在趨于冷靜，風(fēng)投覺得退出周期太長，還有倍率不夠高，造成了風(fēng)投今年偏謹(jǐn)慎。這種情況下，創(chuàng)業(yè)不易，制定好你的戰(zhàn)略，它能夠提高你的生存概率。

雷鋒網(wǎng)注：Future Power 50 安全新銳力量（簡稱CSS 2019 FP50）專場由知道創(chuàng)宇與騰訊安全聯(lián)合舉辦。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。