最近的信息安全行业,似乎迎来了小阳春。
据不完全统计,从去年至今,行业内有25起融资事件,赛道内涌入至少29亿元资金。
多位从业者称,最近几个月,他们的业务增长迅速,“第一季度,我们的业务量增长了3倍。”
还有从业者预估,信息安全行业的市场规模将达到3000亿。
压抑了20年的信息安全行业,终于要扬眉吐气了吗?
信息安全在过去,一直是一个又苦又没钱的赛道。
“我做了5年信息安全,真的是受尽委屈。”一家信息安全公司的CEO陶影称。
他去找公司谈合作,经常坐冷板凳,对方预算低,“谈合作就像挤牙膏”。
“通常谈20单,只能成1单。”陶影称。
这和过去大家对信息安全行业的认知,有很大关系。
“大家觉得信息安全扮演的是一个保安的角色,在没有出事之前,没人意识到保安的重要性。”
因此,很多人都抱着侥幸心理,觉得安保差点也没事,“不会有小偷的”。
过去几年,陶影觉得自己处在“边缘行业”,他疲于奔命地去教育市场,收效甚微。
但从去年开始,突然间,信息安全行业开始受到重视,“春天来得猝不及防。”
据不完全统计,从2019年年初至今,信息安全行业发生了25起融资事件。
其中,10起的融资金额都在亿元级别,仅斗象科技和观安信息两家,就各完成了两轮亿元级融资。
2019年至今,信息安全行业融资情况
在整个大数据行业万马齐喑之际,信息安全却逆势崛起。
一年时间内,据公开融资信息统计,涌入这一赛道的资金至少有29亿元。
“从去年年底开始,业务量多得接不过来。”一家信息安全咨询公司的老板称。客户都是来咨询信息安全方案的。
而陶影谈业务,也变得容易了很多。
“以前,一些公司每年的安全预算只有20万,只能买个基础安全套餐,现在预算涨到了上百万。”陶影称,他们去年整年的业务量,翻了两倍。
而这次疫情,更是将信息安全推上了高速车道。
疫情期间,很多企业开始远程办公。如何保证线上数据的安全,成了一个难题。
这时候,搭建一套安全的远程办公系统就成了刚需。
数篷科技CEO刘超称,从大年初二开始,就有新老客户陆续找过来,要求跟他们合作。“第一季度,我们的业务量增长了3倍。”
资本涌入,业务增加,信息安全的春天,真的到来了吗?
信息安全这个行业,在互联网行业诞生后,就已经存在。
但发展了20来年,行业一直不温不火。
行业从业者更是觉得自己苦哈哈,自嘲只是“保安”。
而企业的安全负责人,也是在坐冷板凳。
“工资不高,话语权小,预算也不高。”一家公司的安全负责人小K透露,公司觉得花了钱,养了一帮安全人员,就不再愿意花钱买安全产品,“我要花钱买这个,还养你们干嘛?”
小K有苦难言:“就像是请了保安,却不给我们配武器,面对敌人的火箭大炮,难道要我们肉搏吗?”
平时不舍得做安全投入,出了事情,CEO又火急火燎地来问责。
上一份工作,小K就被“引咎辞职”了。
后来找工作,他觉得CEO不懂安全,不舍得投入,立马拒绝,“十个老板中,只有一个真正重视安全。”
陶影和小K是同学,两人聚会的时候,经常是“相对无言,唯有泪千行”,觉得做这一行憋屈。
“为了引起企业重视,我俩曾经商量,要不我们去攻击企业的安全系统,找到安全漏洞,然后给企业一个警示。”小K称,这是安全行业常用的手段,行话叫“点一下”企业。
但这么做,就是在法律边缘游走。
安全领域大名鼎鼎的乌云网,就曾因此陷入纠纷。
经历了长达20年的压抑后,人们对信息安全的意识终于慢慢觉醒。
而这种觉醒,却是被一次次的安全事件逼出来的。
最近几年,关于隐私安全的事件太多,已激起了公愤。
手机被骚扰短信和电话轰炸,用户数据外泄,诈骗、盗刷等事件频发……几乎每一个用户,都深受隐私外泄的困扰。
2018年,信息泄露事件达到了高潮:
当年6月,A站遭遇黑客攻击,近千万条用户数据外泄。
同月,圆通10亿条用户信息数据被出售。
8月,华住旗下酒店约5亿条个人信息被泄露。
中国消费者协会发布的《APP个人信息泄露情况调查报告》显示,85.2%的人遇到过个人信息泄露的情况。
频繁出现的安全事件,也让政府意识到了问题的严重性。
“国家还提出了数据主权等概念,看来,对信息安全的保护,不止涉及民生,还涉及国家安全。”一家咨询公司的信息安全专家石新晖称。
“这几年,政府开始重视信息安全,这是行业得以扬眉吐气的最核心原因。”陶影称。
信息安全从业者翘首以盼的立法,终于来了——2016年,《网络安全法》颁布。
与网络安全相关的细则,也在不断新增。“中国开始向欧盟《一般数据保护法案》看齐,这是不可避免的趋势。”石新晖称。
欧盟《一般数据保护法案》,简称GDPR,被称为史上最强隐私保护法案。
“中国能满足这个法案所有条件的企业,屈指可数。”石新晖认为,这也意味着,重建所有企业的信息安全体系,会创造出一个巨大的市场。
“对标国外,中国信息安全行业的市场规模大概是2000亿到3000亿。”小安科技CEO白亚菁称。
赛迪顾问的数据显示,2018年,中国信息安全的市场空间约为500亿元,预计在2021年会超过900亿元,未来3年的复合增速将达到23%。
白亚菁认为,目前,全国有将近4000家信息安全企业,市场空间还有很大,5年内会持续向好。
石新晖则将信息安全和隐私保护,分为三个量级。
在1.0阶段,企业觉得做信息安全是为了应付监管,只想“做一张皮”。
在2.0阶段,经历过数据泄露和黑客勒索事件后,一些企业吃了亏,开始重视,舍得出钱投入信息安全。
3.0阶段,信息安全开始变成企业的自发性行为。
一些头部公司意识到,要想成为国际大公司,就必须要重视用户的隐私保护。
它们投入大量的资金和时间,搭建隐私体系。比如阿里巴巴、腾讯、华为等头部公司,就已经处于3.0阶段。
“目前,头部大公司大多进入了3.0阶段,而大量的中小企业,只处在1.0阶段,进入2.0的都极少。”石新晖认为,中国的信息安全和隐私保护意识,才刚刚觉醒。
信息安全的春天来了,但是行业依然存在很多问题。
与过去相比,企业的安全意识虽然有所提升,但还远远不够。
头部企业在安全上的投入可能已经有几百亿,但有些小企业,可能连几万都不到。
“信息安全这件事,还是锦上添花的,只有企业到了一定规模,才会考虑。”陶影称。
还有很多从业者觉得行业地位不高,纷纷转型。“当时和我一起入行的朋友,80%都已经转行了。”小K称。
整个信息安全行业的人才本来就匮乏,在大量人才外流之后,行业的青黄不接情况更为加剧。
现在,中国高校大概每年可以培养两万人,其中本科生居多,硕士、博士等高学历的人才占比很低。
现在这个市场上的人才缺口有多大?
市场整体需求约为60万至70万人,至2020年,需求量或将达到140万人。
石新晖认为,中国在隐私保护方面的尝试,才刚刚开始,所有的人都处在一个取经的初级阶段。
“大家有自己取经的方式,比如找欧美国家曾经找过的第三方服务商,直接获取经验值。”石新晖认为,这也是一个快速培养人才的方式。
谁将成为这个行业最大的推动者?
几乎所有的行业从业者都认为,是监管。
石新晖认为,今年,与信息安全相关的立法或许会推出,它将明确行业直接的监管者。
在过去,很多部门都可以对信息安全进行监管,比如网信办、工信部、公安部门,等等。
“以后监管权可能会放到网信办,执法权会放到公安部门。”石新晖认为,对监管者的明确,会让法规的执行力度更强,不拖泥带水。
也有人认为:“加重惩罚,让企业感受到痛,它们才会重视。”
比如,在国外,企业泄露用户信息后,将面临天价罚款。2019年,因为用户信息被泄露,Facebook就被罚款50亿美元。
蛰伏了二十年的信息安全行业,似乎已迎来了春天。
陶影等从业者已感觉到一丝丝暖意,但行业的地位要完全提升,还有一条长长的路要走。
此时,陶影并不希望资本过热地进入,“信息安全不是一个挣快钱的行业,需要稳扎稳打。”
*文中部分受访者为化名。