共计 1910 个字符,预计需要花费 5 分钟才能阅读完成。
5G、物联网、AI、云计算等技术的应用,加速了生产、服务过程的数字化、云化。然而,利益驱使下,信息安全问题频发。国内大中型企业每年因信息安全事件损失巨大,计算机及网络犯罪活动带来的损失超数千亿美元。产业数字化进程中,数据安全、网络安全、主机安全成为保护价值的关键。同时,网络安全人才缺口不断扩大,2021 年缺口达 140 万人,预计 2027 年将扩至 300 万人。
大型企业的安全解决方案多为本地化部署,成本高昂,中小型企业往往有心无力。SaaS 模式正打破这种局限。以某企业为例,安装 SECaaS 产品后,安全警报数量大幅下降,付费方式灵活,还缩减了人力成本,体现了安全轻量化的趋势。据中国信通院发布的白皮书,安全即服务(SECaaS)被视为未来最具发展潜力的网络安全新技术 / 新理念之一。安全 SaaS 规模化发展后,将重塑竞争格局,带来新商业模式。因其能考验厂商的 PaaS 能力,实现降本增效,还可助厂商脱颖而出。
一、安全 SaaS,叫好不叫座
安全 SaaS 本质是将安全以 SaaS 形式交付,与为 SaaS 产品提供安全服务不同。国内厂商在此多有布局,主要分三大阵营。
一是云计算厂商,如阿里云、腾讯云、华为云等。其优势在于云基础设施和丰富客户资源。阿里云上客户众多,自身需求催生了“云盾”系列产品。从成本角度看,云巨头做 SaaS 安全产品具有天然优势。但云厂商多专注公有云等整体云安全,在细分安全领域深耕不足。
二是运营商,像联通云、移动云、天翼云。其优势是网络。运营商带宽基础设施遍布全国,传统政企客户上云后常选用其云机房,顺带提供安全 SaaS 服务,获客成本低。其服务建设模式多为采购安全厂商设备和服务来构建安全云,如国内电信“云堤”、联通“云盾”、移动公有云系列。不过,运营商目前主要围绕 DDoS 攻击防护打造 SaaS 解决方案,其他细分领域发展不成熟。
三是专业安全厂商,包括新华三、奇安信、360 安全、微步在线、绿盟、青藤云安全等,部分由传统网络安全厂商转型而来。这类厂商专业性强、经验丰富,部分还能提供个性化服务。但因缺乏现成网络和计算基础设施资源及大量客户,获客成本高,营收相对较低。目前较具规模的是面向监管单位,如网监、通管局、政府等,通过搞定这些部门可大量获客。
各厂商的安全 SaaS 商业模式多为“主产品 + 安全 SaaS”,安全 SaaS 常作为绑定服务或产品,而非单独交付。业内人士认为,目前安全 SaaS 客户群体不大,订阅业务占比少。
二、本地化到 SaaS 化的困局
安全 SaaS 化面临诸多挑战。首先,产品与用户群体存在需求“悖论”。中小微企业是安全 SaaS 主要目标客户,但国内大部分中小微企业数字化水平低,小微企业数字化渗透率仅 10%,企业安全需求不高,甚至不是刚需。很多企业只有在遭受攻击时才购买安全产品应急,产品部署成功时可能已错过时机。所以,中小企业市场大门尚未完全打开。
其次,SaaS 安全解决方案虽具灵活性和可扩展性,但国内企业定制化需求高,可能无法满足某些组织的定制要求。且 SaaS 安全化需与现有 IT 系统集成,修改 IT 架构工程浩大,资金和时间成本高,大型企业决策都困难,中小企业更难。
另外,安全 SaaS 模式存在厂商锁定风险,企业切换厂商困难且成本高,限制了利用新安全技术的能力,也使协商定价和合同条款更难。
更重要的是,数据政策是安全 SaaS 大规模应用的决定性因素。技术人员虽意识到 SaaS 化产品优势,但企业受自身或行业监管要求限制,如数据不能出网等,阻碍了企业安全转型。
三、寻找安全 SaaS 化路径
各安全厂商以自身优势探索不同发展路径。新华三提出“立体化”,即整合安全 SaaS 能力与本地化产品或解决方案。如与运营商合作推出安全大脑解决方案,通过本地部署安全网关,上传数据至云端安全大脑,实现海量设备安全管理,还能对内网资产进行扫描、检测、防护,打造立体化防御体系,已与三大运营商合作,专线用户数达 10 万加,安全运营服务平均在线用户数有 7 万家。
微步在线较早推行安全 SaaS,更专注产品应用。其推出的 OneDNS 产品预判失误,实际金融、央企用户居多,过去 7 年大客户续约率超 98%,体现出大型企业对安全 SaaS 认可度逐渐提升,但在小型企业中渗透艰难。
360 企业安全云面向中小微企业免费开放,以低门槛优势触达中小微企业需求,服务终端规模超 2000 万,有望打开中小微企业市场安全 SaaS 大门。
各厂商切入角度不同,都可能成为安全 SaaS 规模化的发展路径。据报告显示,2022 年中国信息安全类 SaaS 市场规模达 42.5 亿元,近五年复合增长率达 33.9%,虽增长高速,但整体规模仍低。在 TOB 领域,随着“全民上云”浪潮,安全 SaaS 有望成为新的“明星赛道”。
