編者按：本文來自微信公眾號“愛分析ifenxi”（ID:ifenxicom），36氪經授權發布。

一到年底，各種企業榜單開始層出不窮，一會兒Top 50，一會兒Top100，應接不暇。愛分析關注的是創業企業的業務進展、成長空間和投資價值，為了減少大家眼花繚亂的情形，撇開具體榜單不談，網絡安全領域，跟大家談談市場趨勢以及未來大家腰包的走向。

2016年是網絡安全轉型最為關鍵的一年。為什么這么說？這一年，網絡安全舞臺上的明星角色，如云鎖、青藤云、邦盛金融等，多成立或者轉型于兩年前，經過這兩年的技術研發和市場培育，開始進入快速增長期，銷售業績跨過千萬級別。

可以預見，兩年前的那波網安韭菜，如果在2016年還沒有實現爆發的話，基本上可以告別歷史舞臺了。

2016年融資額超過3000萬的安全創業企業

通過走訪調研，愛分析對網絡安全市場趨勢得出如下四個判斷。

第一，業務安全成為資本最青睞賽道

邊界安全一直是網絡安全市場主流，但從上市公司數據來看，2016年市場增長顯得十分可憐，其中啟明星辰安全網關類產品的增長已降至個位數。狹義的網安市場盤子只有200億，這個規模極小，市場又封閉的領域，投資者實在沒多大興趣。

與傳統市場的冷淡相比，2016年網安市場增長圍繞著互聯網金融、O2O電商、支付和游戲等領域。互金領域估值超過10億元的非上市企業超過100家，成為網安新興企業最大的金主，像同盾、通付盾、青藤云等的快速增長，都離不開背后互金企業的身影。

粗略估計，僅反欺詐領域的市場規模就可達到千億級，業務安全的機會自然比傳統網安大的多。目前業務安全領域還沒有上市公司出現，2017年仍將是業務安全的快速增長期。

第二，移動安全市場瓶頸已現，云安全、物聯網安全開始布局

移動互聯網經歷了5年快速發展，已逐漸放緩，基于此的移動安全市場也初現瓶頸。以APP加固為例，三年前梆梆安全作為該領域的開創者，具有毫無疑問的霸主地位。2016年，愛加密、娜迦科技、通付盾、360加固寶、阿里云加固等一系列APP加固廠商的出現，激烈競爭已使得市場增長到S曲線的中段，維持梆梆高速增長的動力，僅靠APP加固業務已然不夠，必須轉型。

移動安全的另一個重要市場在移動設備管理（MDM、EMM）領域。目前國內在該領域領先的廠家主要有國信靈通和深信服，主要解決企業在自帶設備辦公情形下的安全問題。因為BYOD在國內的低迷，2017年該領域增長也十分有限。

與移動安全市場的增長減緩相比，安全廠商開始將移動安全業務開始往云端轉移。

首先，SaaS服務成為安全服務新趨勢，包括前文所述的反欺詐、APP加固甚至數據防泄漏都可以采用SaaS的方式。與在傳統網絡安全領域多采用私有化部署相比，終端的SaaS服務顯得更為可行。

其次，移動安全開始向物聯網安全領域轉型。移動安全可以看作物聯網安全的一個特例，因此利用做手機安全的經驗，也可以應用到車載智能終端、攝像頭、無人機、家庭機器人，甚至工業控制系統。

受2016年由物聯網設備引發的多起超大規模DDos事件和智能汽車快速發展的影響，2016年可以看做物聯網的開端之年。2017年，該市場將持續發展，預計兩年后開始爆發。

雖然移動安全在縱向上更多被云端承擔，在橫向上逐漸擴展到更為廣泛的物聯網領域，但是移動設備作為終端入口的角色并沒有變。目前終端檢測與響應EDR業務將是目前增長最快的移動安全業務，但是對于EDR來說其更依賴整體的網絡體系架構和大數據分析技術，360企業安全和其他EDR廠商能否扛起這桿大旗值得期待。

第三，虛實難分，企業安全資產管理顯得更加重要

自適應安全是Gartner持續兩年力推的安全架構，2016年其又把微分割和可視化作為安全發展的熱點。這兩項技術的共同點是都強調企業安全資產在整體防御中的重要性。 

只買不用，一直是安全圈的頑疾。近年來，企業安全資產變得更加主要的原因有：

1、云服務和虛擬安全設備使得網絡安全邊界不清晰，資產管理更加復雜；

2、缺乏系統管理企業安全資產的手段，導致資產配置更新不及時；

3、新興安全架構中更高的安全回溯能力需求，資產管理是重要環節；

4、企業安全不再是個體行為，更是一種系統行為，對安全資產的連接和其網絡拓撲行為要求更高。

企業安全資產管理市場可謂2016年爭奪最激烈的市場，僅安全資產清點就可以分為日志流、探針流和Agent流，雖然方法各有優劣，但市場之混亂可見一斑。 

通常，國內在企業安全資產管理方面可以分為NGSOC/SEIM、自適應安全、微分隔和可視化和CASB四大流派。

這四大流派的技術各不相同，在資產管理中的角色也各不相同。NGSOC/SEIM重點解決安全資產的管理和安全域的劃分、自適應安全架構重點在安全資產清點和攻擊回溯、微分隔和可視化重點關注于安全網絡的拓撲結構、CASB則在安全資產間的相互訪問中起到重要作用。

當然，不管是哪個流派，最后都會通過態勢感知和可視化的噱頭，給企業提供清晰的資產管理圖譜。

綜合起來看，企業安全資產管理講究清點、回溯、分隔、訪問控制和分析預測幾個重要環節。正是因為這種復雜性存在，愛分析認為，資產管理類產品還沒有最終定型，殊途同歸是必然結果。所以說，短期的繁榮并不能代表該領域企業的長期趨勢。由于該領域產品的平臺性屬性，如果不能占據平臺，收購和兼并是企業發展的必然結果。 

第四，服務級市場的興起將打破傳統的分銷渠道

愛分析認為，渠道開放是網絡安全市場真正繁榮的關鍵。傳統網絡安全市場一直以做項目為主，這類市場項目周期長、利潤低、回款速度慢、市場流動性差，尤其是流動性差導致了高昂的營銷成本。

2016年，網絡安全市場最明顯的變化，當屬合規性市場被開放性市場的剛需慢慢打破。這種安全性的剛需來自于新興的互聯網金融、網絡支付和游戲領域。與傳統客戶相比，市場的改變表現在互金類公司能夠接受SaaS化的服務方式、擁有更加公開透明的渠道、優秀的技術可以成為核心競爭力。

這種市場的變化顯而易見使得市場充滿活力，這種活力會讓那些傳統安全領域技術落后、依靠區域壟斷獲得市場的中小型企業感到非常難受。結合第一點，業務安全與新興市場活力相結合，合規性市場被打破指日可待。

總結

2016年，網絡安全領域有什么大新聞？不是超大規模的DDos攻擊，也不是勒索軟件的橫行，當然也不是國家網絡安全法的頒布。至少這些事還沒能改變200億網安市場狼多肉少的局面，工程師腰包自然是沒法鼓起來。 

愛分析認為，業務安全轉型是最為積極有利的信號。業務安全使網絡安全脫掉了只是網絡設備附屬的帽子，把安全核心確立為保護業務的安全運行，而不是去架設安全設備；業務安全確保了安全按照業務量比例收費的基礎（SaaS），而不是去收可憐的設備維護費。

網絡安全廠商只有把自己放在更大的市場空間下，才能獲得理想的發展速度，才能追求更合理的回報。

所以，網絡安全廠商抓住風口轉變觀念才是當務之急。這場春風能刮多久，還需諸位努力了。

愛分析是一家專注于創新企業研究和評價的互聯網投研平臺。讀完文章，您有沒有什么想聊聊？您可以發郵件至[email protected]，或者加微信號aiyangyudejiji聯系作者。

編者按：本文來自微信公眾號“愛分析ifenxi”（ID:ifenxicom），36氪經授權發布。

一到年底，各種企業榜單開始層出不窮，一會兒Top 50，一會兒Top100，應接不暇。愛分析關注的是創業企業的業務進展、成長空間和投資價值，為了減少大家眼花繚亂的情形，撇開具體榜單不談，網絡安全領域，跟大家談談市場趨勢以及未來大家腰包的走向。

2016年是網絡安全轉型最為關鍵的一年。為什么這么說？這一年，網絡安全舞臺上的明星角色，如云鎖、青藤云、邦盛金融等，多成立或者轉型于兩年前，經過這兩年的技術研發和市場培育，開始進入快速增長期，銷售業績跨過千萬級別。

可以預見，兩年前的那波網安韭菜，如果在2016年還沒有實現爆發的話，基本上可以告別歷史舞臺了。

2016年融資額超過3000萬的安全創業企業

通過走訪調研，愛分析對網絡安全市場趨勢得出如下四個判斷。

第一，業務安全成為資本最青睞賽道

邊界安全一直是網絡安全市場主流，但從上市公司數據來看，2016年市場增長顯得十分可憐，其中啟明星辰安全網關類產品的增長已降至個位數。狹義的網安市場盤子只有200億，這個規模極小，市場又封閉的領域，投資者實在沒多大興趣。

與傳統市場的冷淡相比，2016年網安市場增長圍繞著互聯網金融、O2O電商、支付和游戲等領域。互金領域估值超過10億元的非上市企業超過100家，成為網安新興企業最大的金主，像同盾、通付盾、青藤云等的快速增長，都離不開背后互金企業的身影。

粗略估計，僅反欺詐領域的市場規模就可達到千億級，業務安全的機會自然比傳統網安大的多。目前業務安全領域還沒有上市公司出現，2017年仍將是業務安全的快速增長期。

第二，移動安全市場瓶頸已現，云安全、物聯網安全開始布局

移動互聯網經歷了5年快速發展，已逐漸放緩，基于此的移動安全市場也初現瓶頸。以APP加固為例，三年前梆梆安全作為該領域的開創者，具有毫無疑問的霸主地位。2016年，愛加密、娜迦科技、通付盾、360加固寶、阿里云加固等一系列APP加固廠商的出現，激烈競爭已使得市場增長到S曲線的中段，維持梆梆高速增長的動力，僅靠APP加固業務已然不夠，必須轉型。

移動安全的另一個重要市場在移動設備管理（MDM、EMM）領域。目前國內在該領域領先的廠家主要有國信靈通和深信服，主要解決企業在自帶設備辦公情形下的安全問題。因為BYOD在國內的低迷，2017年該領域增長也十分有限。

與移動安全市場的增長減緩相比，安全廠商開始將移動安全業務開始往云端轉移。

首先，SaaS服務成為安全服務新趨勢，包括前文所述的反欺詐、APP加固甚至數據防泄漏都可以采用SaaS的方式。與在傳統網絡安全領域多采用私有化部署相比，終端的SaaS服務顯得更為可行。

其次，移動安全開始向物聯網安全領域轉型。移動安全可以看作物聯網安全的一個特例，因此利用做手機安全的經驗，也可以應用到車載智能終端、攝像頭、無人機、家庭機器人，甚至工業控制系統。

受2016年由物聯網設備引發的多起超大規模DDos事件和智能汽車快速發展的影響，2016年可以看做物聯網的開端之年。2017年，該市場將持續發展，預計兩年后開始爆發。

雖然移動安全在縱向上更多被云端承擔，在橫向上逐漸擴展到更為廣泛的物聯網領域，但是移動設備作為終端入口的角色并沒有變。目前終端檢測與響應EDR業務將是目前增長最快的移動安全業務，但是對于EDR來說其更依賴整體的網絡體系架構和大數據分析技術，360企業安全和其他EDR廠商能否扛起這桿大旗值得期待。

第三，虛實難分，企業安全資產管理顯得更加重要

自適應安全是Gartner持續兩年力推的安全架構，2016年其又把微分割和可視化作為安全發展的熱點。這兩項技術的共同點是都強調企業安全資產在整體防御中的重要性。

只買不用，一直是安全圈的頑疾。近年來，企業安全資產變得更加主要的原因有：

1、云服務和虛擬安全設備使得網絡安全邊界不清晰，資產管理更加復雜；

2、缺乏系統管理企業安全資產的手段，導致資產配置更新不及時；

3、新興安全架構中更高的安全回溯能力需求，資產管理是重要環節；

4、企業安全不再是個體行為，更是一種系統行為，對安全資產的連接和其網絡拓撲行為要求更高。

企業安全資產管理市場可謂2016年爭奪最激烈的市場，僅安全資產清點就可以分為日志流、探針流和Agent流，雖然方法各有優劣，但市場之混亂可見一斑。

通常，國內在企業安全資產管理方面可以分為NGSOC/SEIM、自適應安全、微分隔和可視化和CASB四大流派。

這四大流派的技術各不相同，在資產管理中的角色也各不相同。NGSOC/SEIM重點解決安全資產的管理和安全域的劃分、自適應安全架構重點在安全資產清點和攻擊回溯、微分隔和可視化重點關注于安全網絡的拓撲結構、CASB則在安全資產間的相互訪問中起到重要作用。

當然，不管是哪個流派，最后都會通過態勢感知和可視化的噱頭，給企業提供清晰的資產管理圖譜。

綜合起來看，企業安全資產管理講究清點、回溯、分隔、訪問控制和分析預測幾個重要環節。正是因為這種復雜性存在，愛分析認為，資產管理類產品還沒有最終定型，殊途同歸是必然結果。所以說，短期的繁榮并不能代表該領域企業的長期趨勢。由于該領域產品的平臺性屬性，如果不能占據平臺，收購和兼并是企業發展的必然結果。

第四，服務級市場的興起將打破傳統的分銷渠道

愛分析認為，渠道開放是網絡安全市場真正繁榮的關鍵。傳統網絡安全市場一直以做項目為主，這類市場項目周期長、利潤低、回款速度慢、市場流動性差，尤其是流動性差導致了高昂的營銷成本。

2016年，網絡安全市場最明顯的變化，當屬合規性市場被開放性市場的剛需慢慢打破。這種安全性的剛需來自于新興的互聯網金融、網絡支付和游戲領域。與傳統客戶相比，市場的改變表現在互金類公司能夠接受SaaS化的服務方式、擁有更加公開透明的渠道、優秀的技術可以成為核心競爭力。

這種市場的變化顯而易見使得市場充滿活力，這種活力會讓那些傳統安全領域技術落后、依靠區域壟斷獲得市場的中小型企業感到非常難受。結合第一點，業務安全與新興市場活力相結合，合規性市場被打破指日可待。

總結

2016年，網絡安全領域有什么大新聞？不是超大規模的DDos攻擊，也不是勒索軟件的橫行，當然也不是國家網絡安全法的頒布。至少這些事還沒能改變200億網安市場狼多肉少的局面，工程師腰包自然是沒法鼓起來。

愛分析認為，業務安全轉型是最為積極有利的信號。業務安全使網絡安全脫掉了只是網絡設備附屬的帽子，把安全核心確立為保護業務的安全運行，而不是去架設安全設備；業務安全確保了安全按照業務量比例收費的基礎（SaaS），而不是去收可憐的設備維護費。

網絡安全廠商只有把自己放在更大的市場空間下，才能獲得理想的發展速度，才能追求更合理的回報。

所以，網絡安全廠商抓住風口轉變觀念才是當務之急。這場春風能刮多久，還需諸位努力了。

愛分析是一家專注于創新企業研究和評價的互聯網投研平臺。讀完文章，您有沒有什么想聊聊？您可以發郵件至[email protected]，或者加微信號aiyangyudejiji聯系作者。