一提到企業(yè)安全，很多人都會想到防火墻、WAF、審計、以及近兩年比較流行的UBA DLP。每個企業(yè)都會采用不止一家的安全產(chǎn)品。據(jù)ZK Research的數(shù)據(jù)顯示，企業(yè)目前平均采用32個安全廠商的設(shè)備。另外，購買安全產(chǎn)品時除了一次性的硬件付費外，還有每年的服務(wù)和維護費用。

因此，對于購買安全產(chǎn)品的企業(yè)來說，他們需要每年支付一定的費用給安全廠商。雖然花了錢，但聯(lián)系協(xié)調(diào)繁多的廠商仍是一件很頭疼的事。

而對于安全廠商來說，他們需要組建專門的服務(wù)團隊來為企業(yè)提供服務(wù)，但問題在于：每年收取的這些服務(wù)費，是否能夠覆蓋掉團隊成本仍是需要考慮的問題。成立于2015年的小安科技正在試圖通過自己的方式解決這個問題。

簡單來說，小安科技的業(yè)務(wù)分為線上和線下兩個部分。線上就是一些標準的安全SaaS服務(wù)，比如，網(wǎng)站防篡改服務(wù)、網(wǎng)站實時監(jiān)控服務(wù)、漏洞掃描等。

據(jù)悉，相關(guān)部門將于2017年6月1日開始正式實施《網(wǎng)絡(luò)安全法》，要求：所有“網(wǎng)絡(luò)運營者”基本從事互聯(lián)網(wǎng)業(yè)務(wù)的企業(yè)都要通過安全審查，無疑為安全SaaS服務(wù)提供了政策層面的支持。

目前小安科技已經(jīng)和眾多用戶達成服務(wù)意向，種子用戶將超過500家企業(yè)，2017年小安科技的SaaS服務(wù)都將免費開放給用戶使用。

因為線上收入只占到整體營收的一層，而免費可以為企業(yè)從線上帶來更多的流量而后再為為線下服務(wù)倒流。

毫無疑問，線下的安全服務(wù)業(yè)務(wù)是小安科技的核心競爭力和破局點。如上文提到，在安全服務(wù)方面，買賣雙方都有各自的痛點。而小安科技通過與綠盟、天融信、360等國內(nèi)知名安全廠商進行合作，為他們賣出去的產(chǎn)品提供后續(xù)的安全服務(wù)。換句話說，就是這些安全廠商將每年的安全服務(wù)外包給小安科技。

那么這么做的邏輯在哪?

白亞菁是這樣解釋的，上市公司關(guān)注的是凈資產(chǎn)收益率和人均利潤率，而大量的招聘服務(wù)人員除樂會降低人均利潤率外，還會大幅提高管理成本和企業(yè)長期成本，提高企業(yè)負債率。因此，將這部分成本外包出去，雖然服務(wù)費收不到了，但確實一種棄卒保帥的做法。

那么如果傳統(tǒng)的系統(tǒng)集成商來做這件事呢?畢竟這些集成商本來就負責(zé)產(chǎn)品的銷售，手上也有豐富的客戶資源，只需要再向前邁進一步就可以了。

白亞菁解釋道，系統(tǒng)集成商雖然幫助廠商銷售產(chǎn)品，但根本的問題在于客戶在誰的手上誰就有更多的利潤。簡單來說，如果客戶屬于安全廠商，那么廠商就會獲得更高的利潤，而一旦客戶屬于集成商，那么在產(chǎn)品沒有太大區(qū)別的情況下，集成商當(dāng)然會選擇價格更低的產(chǎn)品。因此在一定程度上說，二者之間的關(guān)系很微妙。

隨著市場的不斷成熟，產(chǎn)品和服務(wù)區(qū)分的愈發(fā)明顯，很多企業(yè)開始認識到產(chǎn)品是產(chǎn)品，服務(wù)是服務(wù)，更好的安全服務(wù)可以稱為信息安全的消費升級。

應(yīng)該看到，國內(nèi)安全市場仍處于一個比較初級的階段，雖然許多企業(yè)逐漸重自身的信息安全問題，但由于丟失的成本太低，導(dǎo)致安全方面的預(yù)算在整體IT占比很小，反觀美國，安全會占到整體預(yù)算的15%左右。

據(jù)介紹，2016年小安科技的收入為1000萬人民幣，大部分的收入來自于線下的安全服務(wù)。目前，小安科技正在尋求A輪融資。