如何抢夺政企安全市场红利?中睿天下以场景化拓展服务边界 | ...

界面新闻

text

最近几年C端用户对病毒、木马等安全威胁的感知越来越弱,但不代表网络安全环境变好了,而是攻击者把打击的目标锁定在更精准的范围,政府和大型企业面临的威胁尤为突出。

比如,国内很多单位都装了同一个邮件系统,而这个邮件系统存在漏洞,就会被攻击者利用,试图获取单位内部的机密数据和信息。今年,新冠病毒在全球范围内快速蔓延,中睿天下的睿眼·邮件攻击溯源系统多次监测发现并溯源黑客组织使用疫情作为钓鱼邮件内容,这些组织对政府、医疗等重要部门发起各种钓鱼邮件攻击。

攻击者攻击对象的转变,让原本对网络安全不太重视的政企市场改变了态度,也给政企安全带来巨大的增长空间。

艾媒咨询发布的《2019年中国网络信息安全市场规模、竞争格局及发展趋势分析》报告显示,2018年中国网络信息安全市场整体规模达到了495.2亿元,增长率为20.9%,该增速远超全球网络信息安全市场规模增长速度。

随着数字经济的发展,物联网建设的逐步推进,网络信息安全作为数字经济发展的必要保障,其投入将持续增加。预计未来三年,到2021年,中国网络信息安全市场规模有望突破900亿元。

在中睿天下联合创始人魏海宇看来,最近两三年行业最大的变化是,其和政企客户洽谈合作时,这些客户对网络安全明显重视了很多。从政府、企业自身来看,随着信息化建设的快速推进,业务对信息系统的依赖程度极高,如果因网络攻击导致信息被窃取、指令被篡改、系统被破坏,可能造成的影响极大。

在政企客户逐渐重视网络安全的大背景下,再加上公司更清晰的经营思路,中睿天下最近几年从收支平衡做到了实现盈利。这在政企安全行业来说,是一件非常不容易的事,因为同等规模的公司仍然处于亏损阶段。

中睿天下成立于2014年,团队近200人,创始团队都有数年安全行业从业背景,但在成立前几年,中睿天下也面临着亏损的难题。魏海宇表示,公司成立初期,面临创新理念到技术落地的“产品化”难题。尽管核心团队拥有十多年一线攻防实战经验,但在产品研发过程中仍然遇到了各种意想不到的问题。产品化没有捷径可走,只能脚踏实地,持续钻研,花费了好几年时间一个一个填坑,才将产品最终打磨出来。

在魏海宇看来,相较以“合规”为导向的上一代安全产业,场景化、行业化是未来新安全业的发展方向。相比其他安全类公司,中睿天下的优势主要体现在技术与业务两方面。

在技术方面,中睿天下从“攻击者视角”出发,研发了数据处理、主机处理、平台化三大引擎,通过数据处理引擎对海量数据进行实时处理,实现网络流量、日志的实时威胁监测。此外,通过主机处理引擎解决Windows、Linux不同操作系统面临的主机端网络安全风险;通过平台化引擎实现业务与安全的有效结合,及所有安全产品的统一调度、联动联防。

在行业方面,基于对政府、能源、金融等行业业务的深入理解,结合用户的业务场景,实现专业网络安全能力与行业网络安全需求的深入融合,有效解决用户网络安全日常运营过程中的实际问题。

比如,在解决邮件安全问题时,传统邮件安全产品主要基于杀毒引擎对邮件链接和附件进行检测,但是依然会给攻击者可乘之机。中睿天下在研发解决“邮件安全”问题的睿眼·邮件攻击溯源系统时,研发人员全面研究邮件会话、邮件头、邮件链接、邮件正文、邮件附件等各个方面,并进行语义分析、数据建模、行为检测、关联分析等,以实现邮件威胁的全面检测。而相比之,研发难度不可同日而语,但是邮件场景下的安全风险基本上都可以被发现。

魏海宇表示,在公司逐渐发展壮大的过程中,需要解决的难题也更复杂。一方面如何从单个产品到多个产品,甚至融合其他厂商安全产品形成解决方案,另一方面,如何从单个行业的深度应用,推广到更多行业应用。

中睿天下不仅持续进行技术研发、积累和突破,还持续引入懂甲方业务的优秀人才,试图在对政府、电力等部门、行业进行深耕发现更多新场景,同时开拓金融、石油、大交通等新行业。魏海宇认为,政企安全类公司的核心竞争力主要看技术实力与对业务的理解,也就是既要“懂安全”,又要“懂业务”。

对于融资,中睿天下保持开放的态度。魏海宇表示,虽然公司持续盈利,但出于发展考虑,如果有合适的投资机构,公司考虑继续融资,他比较看重投资机构在公司发展理念和方向上是否契合。

“我们的目标是希望成为新安全领军企业。”魏海宇表示。