saas|本土化浪潮下,安全服务行业将成为下一个万亿级市场!
文章图片
疫情的突然来临扰乱了人们的正常工作与生活 , 众多行业受疫情影响举步维艰 , 但同时也酝酿出新的机遇 , 远程协同办公行业异军突起 , 移动办公会成为一个长期的趋势吗?从安全政策法规到安全意识得到提高的背景下 , 作为快速成长的行业如何来实现信息安全可靠?移动办公的厂商各自都在深耕哪个领域 , 又会有哪些不同的打法?未来的安全创业的机会在哪里?视频财经媒体容众财经《真财实料》栏目邀请蓝信CTO张庭先生和奇安投资李诣先生带来信息安全领域创业与投资思考 。
图片来源:容众财经
许峻铭:我们国家目前提倡安全可信 , 比如说我们很多的技术 , 可能存在需要进口替代 , 需要不断推我们的国产化;但其实我们很多关心的是芯片 , 或者半导体这类的 , 我们很少把东西放在软件层面 , 甚至包括咱们一直提到的安全 , 我们需要不断把数据中心、很多软件服务 , 应该放到国内来!
张庭:拿蓝信来讲 , 现在很多部委或者我们大客户第一要求我们业务部署
在国产化从计算机到芯片上 , 第二要求我们的业务布在它自己的机房里面 。
许峻铭:就完全是需要本地化!
张庭:完全需要本地化!放在它自己的机房里面去 , 这样它对信息的掌控会更加的全面 , 一个特别典型的例子:为什么说移动办公的这件事情如果安全解决不了宁可不做的点就在于 , 比如说有很多的像在部委也好 , 央企也好 , 一些审批操作 , 原来的审批操作他只能在办公室里内网电脑上操作 , 在移动化过程中领导或者各个层面的人 , 能够做移动化审批的时候 , 如果你不能做到安全 , 一旦这个信息在移动端 , 在什么地方被泄露出去 , 这就是非常大的安全事故 。
许峻铭:所以随着去纸化云化过程当中 , 安全要求越来越高 , 对于很多安全作为一个企业的老板 , 或者采购人员 , 他可能没有完全意识到这个事情是那么的重要 , 尽管安全很重要 , 但是不是这个赛道 , 还是非常的辽阔 。
张庭:从我们过去来看 , 整个国内的企业在安全上的投入远不如像美国企业 , 他们在安全上的投入 。 但是相对好的一点在于 , 我们也能看到国内的趋势 , 每年我们平均在安全的事情上的投入比例是在逐年递增的!
许峻铭:这可能跟我们国家企业结构有关 , 要知道美国其实目前它的市场已经比较完善了 , 他的大企业占比还是很高的 , 咱们国家还是初创企业 , 中小企业占比比较多 。 回到刚才说的 , 其实他们的付费意愿 , 包括付费能力还都比较弱 。
李诣:首先是中美对于安全意识的问题 , 因为在美国可能我觉得相对来说 , 企业首先特别注重信誉问题 , 你是否能够给客户提供可信的服务 。
许峻铭:比如Facebook它上次出现了泄露数据的危险 。
李诣:所以对它来说 , 让它的股价就是一跌千里 。 中国现在也在不断的通过立法 , 以及安全教育的提升 , 去推动安全意识的一个建立 。 简单的例子来讲的话 , 比如中国这么几年来 , 这么频繁的出台各种网络安全法 , 包括等保2.0(网络安全等级保护2.0制度) , 以及近期出的这个网络安全审查办法 , 其实都是在不断的强化安全在整个社会中的一个重要性 。 对于客户来说 , 我觉得也是分为几种:小客户现在目前坦白的讲 , 我觉得安全意识还继续有待提升;但是我觉得成熟的客户、有一定体量的客户 , 他们对安全价值已经是比较重视了 , 而且他们对安全很多的概念或者技术的理解 , 也都不亚于国外成熟的市场对安全的理解 , 这是一个比较好的方面 。
许峻铭:回到我们2B企业级服务 , 传统这些社交软件我们都知道 , 无论是腾讯、阿里 , 他们都是有自己应用场景 , 他们可能更多的C端的这种服务 。
张庭:安全从原来是一个附带的产品 , 变成了现在是一个基石 , 也就是原来它可能是一个围栏 , 但现在是一个地基 。 这个过程的转变其实会给做安全的这件事情 , 带来很不一样的结果 。 简单举个例子 , 比如我们做C端产品的时候 , 更多的关注到安全在于 , 我这个信息不泄露 , 你用我的产品我产品信息是加密的 , 不会泄露出去 , 这就做到了安全 。 但是在2B的安全它不一样了 , 它当这个安全作为一个基石的时候 , 它不仅仅是保证我一个数据的安全 , 从业务变成了还要考虑人的行为 , 因为很常见一个操作 , 导致泄露的情况是在于说 , 虽然你的数据都是加密了 , 但我们用微信的时候 , 讨论一个工作事情的时候 , 一不小心转发转到另一个群里去了 , 这种事情其实你作为像微信也好 , 或者说这样的厂商也好 , 你再怎么在你后端做数据的加密 , 你解决不了前端因为人带来的一个问题;再比如你的手机可能丢了 , 或者手机可能被别人拿着了 , 怎么样再从底层的数据安全 , 我们转移到前端来 , 能够让整个链条全环节里面都能够做到安全 , 这是整个特别大的一个差别!
许峻铭:所以我总结一下 , 就是对于C端的服务跟B端差距非常大 , 诉求也不一样 , 就以远程会议为例 , 它虽然是给企业级服务 , 其实每个使用这种B端产品的都是个人 。 就以我为例 , 其实我在整个疫情期间我们用了很多很多 , 至少七八个这种远程办公的平台 , 但坦白的讲参差不齐 , 尽管它们其实都是企业级服务的这种软件 , 但我会发现 , 如果这个真的不好用 , 我就把它舍弃掉 。 这个完全是因人而异 , 尽管它买账的可能是企业 , 但可能使用的消费者 , 是C端的消费者 , 他如果不买账 , 会导致你企业级服务产品 , 可能真的没有市场了 。
张庭:所以其实它对C端做一个产品来讲 , 更难的在于它既要满足企业管理端的一些诉求 , 比如对安全的诉求、对管控的诉求 , 又得让这个产品跟C端的体验能够做到很一致 , 能够让最终用的客户又觉得这个产品是好用的 , 所以这块来讲它比纯粹2C的产品更难做 。
李诣:我觉得这个问题其实背后涉及到2B和2C业务形态不一样 , 2B它其实是在采购的模式上 , 像刚才庭总所说的 , 是需要决策者他去拍板 , 使用者他本身也要去给出很多的建议 , 这个是一个相辅相成的过程 。 对2B的创业公司或者一个公司来讲 , 是需要去满足多方面的诉求;2C相对来说可能就是我们个人同时也是个决策者 , 就相对来说比较容易一些 , 2B比2C在业务复杂度上 , 就要更高 , 但是背后随着我们现在业务的不断打磨 。 如果公司既把用户体验做好 , 同时也能够去满足各方面的需求 , 我觉得可以反而是形成我们的一个护城河 。
许峻铭:企业级的服务如果一旦打通 , 黏性更强 , 一般来讲B端可能比C端能力也有 , 支付意愿也更强 。
张庭:C端的客户来讲 , 大多数情况下会是 , 一个免费的模式 , 它免费也带来着它的替换成本很低 , 我觉得你不好用我就换另一家 。 但是对于一个B端的产品来讲 , 第一 , B端因为它有对服务的高要求 , 基本上不太会采用免费的这种模式 , 所以它一定是一个付费的基础 , 我在采购的过程中 , 首先你得满足组织的需求 , 再来满足终端使用的一个诉求 , 一旦这两端你都能满足的情况下 , 其实想要被再替换会更加的困难 。
许峻铭:你既然提到了模式再追问一下 , 我们现在这种B端销售这种软件 , 我们的模式一般也都是SaaS模式 。
张庭:SaaS模式基本上是一个 , 软件即服务的模式 , 作为一个企业我采购了你这样的一套服务 , 那这个服务就作为了我企业的一套产品 , 能够让我满足我企业的相关在某一个领域方面的一个诉求 。
早期的这种2B基本上 , 我可能找一个供应商 , 给我做一个产品 , 然后我们签一个三年合同 , 这个合同到期了产品也就没人再维护了 。 我需要去持续的让你不断的去跟我做迭代跟更新 , 但是作为一个SaaS的服务来讲 , SaaS本身就是一个标准化的产品 , 这家公司会持续的去迭代这种产品 , 我在使用这个产品的过程中 。 去给你付费用 , 大概是这样的一个模式 。
许峻铭:传统的销售软件的模式 , 它更像是一锤子买卖 , 而SaaS更像是一种类似订阅式 , 我可能一开始慢慢的跟你不断的更新迭代 , 尽管可能头一年你的付费并没有那么多不像传统软件 , 一笔就给你五、六年的费用支付了 , 但是长远来看可能SaaS的模式优势更能体现出来 , 无论是客户的黏性 , 还是后期的支付意愿更强一些 。
张庭:换句话说就是 , 原来的模式基本上当我们签完合同付完钱我的服务基本上就结束了 , 但是SaaS是当我们签完合同 , 付完钱这服务才刚刚开始 。
李诣:2B业务我感觉是可以分成传统的2B业务 , 以及是基于互联网 , 或者
SaaS这种2B业务 。 两者的区别就是 , 首先这种传统的2B业务 , 我觉得它是注重一个持续服务的过程 , 我们在产品把它部署到客户现场以后 , 可能客户同时也会去买后续几年维保的服务也会分期付费 , 它是整个的打包的一种付费模式 。 SaaS可能就是一个标准化的产品 , 是一个每年都会去采取订阅的方式 , 而且也是基于你的使用量等等 , 你这个是可以弹性扩展的 。 我觉得这两种模式不太一样 , 另外传统的它是比较强调服务能力 , 但SaaS我觉得它比较强调运营能力 , 我们今天看到比如说像阿里巴巴或者腾讯 , 当他们在提供基于SaaS企业服务的时候他们的运营团队是非常多的 , 但他们可能就没有像比如其他的传统的一些2B的企业 , 有很多的线下的交付人员、服务人员 , 这块他们可能相对来说比较少 , 我觉得背后团队的组成也是不太一样的 。
许峻铭:整个SaaS模式和传统的软件销售模式它无论是收费方式还是它的组织架构都不一样 。 但是我这里想泼下冷水 , 当然也可能是个质疑 , 要知道SaaS模式是一个更长久、更长远 , 但坦白来讲 , 尽管我们现在都提倡企业数字化转型 , 很多中小企业也开始使用类似钉钉或者企业微信这种产品 , 要知道在中国 , 甚至可以说在世界上 , 大部分的企业寿命还是比较短的 , 甚至大部分的创业企业 , 它不仅寿命短 , 它的支付能力也比较弱 , 支付意愿也不太强 , 在这样的情况下像这种SaaS模式 , 它是不是存在着一种悖论 , 就是看上去很美 , 但其实它很难获得长期的一种支持?
李诣:可能您想说 , 在中国现在目前的SaaS它客户的付费意愿不强 , 导致很多创业公司比较难做 , 我觉得可能有几方面原因:第一 , 首先是付费习惯 。 许峻铭:对免费的可能更喜欢 。
李诣:可能对于免费的比较青睐 。 对于付费的 , 是一个你看不见 , 摸不着的一个东西去为它付费 , 可能这个意愿习惯 , 还没有培养起来 。 第二 , 不同的业务在中国差异化非常大 , 不同的地区、不同的组织单位 , 他们在面对同一个业务的时候 , 其实对这个业务的理解和形态都是有非常大的区别的 , 这就导致了SaaS化公司很难去把这个产品和业务标准化提供给各个客户 。 中国客户可能都千人千面 , 是需要有一些定制化的需求 , 这个对SaaS的公司来说其实太难了 。
许峻铭:我们提供标准化的产品当中 , 刚才李总也提到了千人千面 , 个体坦白的讲C端的产品 , 可能都差不多 , 我只要满足我的基础需求就可以了 。 但是企业肯定是不一样 , 比如一个做工业的跟一个做消费的企业 , 它肯定无论是对于安全还是对于使用习惯都不一样 。 蓝信为例 , 在推广这个产品的同时 , 满足不同客户的需求 , 你们有什么打法?
张庭:这个问题问的也非常的精准 。 其实对于做企业的移动办公平台来讲 , 像钉钉、企业微信都在做 , 蓝信它其实是一个针对企业的移动办公的平台 , 从大面上它其实和我们传统使用的微信 , 在使用的习惯上会比较像;但是更多的在于说 , 比如说我们的微信是没有组织结构的 , 我们都得靠个人的加好友 , 但是在蓝信里面 , 它有很清晰的对于公司、对于组织的一个组织结构 , 让大家能够很方便的找到其他的人;但蓝信和他们有一个非常不同的定位 , 蓝信更多的定位在大型的政企机构 , 像钉钉跟企业微信主要还是中小型的小公司 , 这两种客户群体带来了非常大的不同 。 中小型的小公司就像您刚才说的 , 它的付费意愿是比较低的 , 小公司我也不知道 , 我到底能持续有多久 , 付费意愿也比较低 。 但是对于像我们的一些目标的客户来讲 , 大型的政府、大型的央企、政企这些 , 第一 , 它对于你服务的稳定性要求会非常高 , 它不会选择做一些免费的产品;第二 , 它会有一些它自己的 , 比如在安全上它有非常高的要求 , 传统的一些或者说像一些To小B的这种公司 , 在这类产品需求上 , 不太能够满足大B的客户的要求;再有一点像您刚才提到的 , 即便是大B它的需求 , 也是非常不一样的 , 不同行业、不同的客户 , 但是有一点在于基础层面 , 其实我们是能够把它贯穿通的 , 比如对于安全的诉求来讲 , 这些大型的政企、大型的客户 , 他们对安全的要求 , 都是惊人的类似 , 就是非常高 , 这块我们做成通用的要求即可 。 再有一块 , 在于业务之上 , 确实他们会有不同的业务的要求 , 包括各种各样的定制 , 所以在这块层面 , 蓝信是以开放平台的模式 , 把底下的地基和你最通用的这部分东西搭好 , 在这个基础之上 , 把所有的安全问题解决掉 , 把所有涉及到组织的 , 贯通性这些问题解决掉 , 在这个基础之上 , 又开放了相应平台的能力 , 这样你可以基于自己客户的一些需求 , 基于我的能力去搭建 , 你自己各种千人千面的业务的诉求 。 基于蓝信我们能把公司内部的像OA , 像EHR、ERP等等一系列的产品等都集成进来 , 这时候你会发现 , 比如当你外出在外面的时候 , 我有一个东西需要你审批的时候 , 你的手机上会立马出来这样一个提醒 , 你在远端就可以做这样 , 一系列安全的审批等等 , 这样的一系列操作 。 像我们给应急管理部做的这样一个应急指挥平台来讲 , 我们能够实现像应急管理部出现一些紧急事件的时候 , 我们能打通它的像很专业的单兵图传的设备 , 像远程布控的设备 , 都能够让他们在现场的工作人员 , 把现场的情况通过各种各样的设备回传到蓝信整个指挥调度平台里面 , 这样我们在应急指挥的指挥大厅里 , 能够看到现场的设备 , 再通过蓝信的这种指挥调度系统 , 能够给在现场的各种兵种或者说各种职能的人去发送这种指挥调度的指令 , 形成一个整套应急处置的闭环 。
许峻铭:研发人员需要 , 对这个行业业务非常了解才行 。
张庭:我们自己不会做这么多应用 , 我们更多是提供这样的一个平台 , 它其实也会有更专业的团队 , 像SV这样的团队 , 我们整合在一起 , 去做这样一整套的一个闭环 。
许峻铭:您这个回答使我想起了你们团队的组织架构 , 我也一直很好奇 , 因为我知道你们都是做互联网安全起家的 , 你们为什么选择移动通讯这个赛道呢?
张庭:因为移动主要解决的是沟通的问题 , 大家都在办公室的时候就是面对面的沟通 , 当我们不在办公室的时候 , 当我们移动开的时候 , 我们最主要要先解决沟通的问题 , 所以我们以安全为基石 , 在这个上面先把沟通的问题去解决 , 搭建这样一个能够做沟通的平台 , 再加上我们组织性 , 可以把您刚才提到的像OA、ERP都能够嫁接在这个平台上面 , 当时我们会认为 , 以即时通讯再加上组织化作为一个移动转型化的基础平台来去做 。
李诣:其实我是想从投资人的角度来去看看蓝信业务形态和其他的区别 。 因为我们当时在投蓝信的时候 , 也是有和您一样的疑问 , 蓝信这种业务独特的形态
和其它的一些比如说OA、移动办公有什么不一样?首先拿OA来说 , OA厂商比较缺乏移动的能力 , 虽然在传统PC的时代觉得算是独领风骚 , 但是在移动互联网的时代 , 我觉得他们相对来说 , 步子会慢一点 。 但蓝信开始做的时候 , 就切入移动互联网的行业 , 它是基于移动的即时通讯去出发 , 演变成线上的移动办公 , 比如说类似于企业微信、钉钉这样的玩家 , 主打的是类似于SaaS化的移动办公 , 他们比较强调我觉得更偏向于互联网的产品 , 这种功能的应用性 , 可规模化、可复制化这样一个特点 。 但蓝信和他们的区别就是 , 蓝信在创业的时候就把安全作为它业务所不可缺少的一环 , 来去提供给客户 。 移动加安全是蓝信的标签 , 我觉得这两个标签是其他的竞争对手 , 包括OA或者是其他的移动办公厂商所暂时没有的 , 这个就是我们当时坚定投资蓝信的原因 。
我觉得安全创业公司 , 都是多面手都是全能人才 , 比如像蓝信 , 又要懂得移动办公线上业务逻辑 , 又要懂得安全 , 又要能够支持本地化的部署 , 同时知道怎么服务广大用户 , 支持SaaS的部署 , 所以这个确实挑战非常大 。
许峻铭:其实李总刚才说的就是你们的投资逻辑 , 如何选择好的标的?第一要懂得如何运用如何运维;第二个你要懂安全;第三个你还要知道消费者的需求 。
李诣:我们的投资逻辑上 , 其实也是把这个团队复合背景 , 作为我们非常关键因素去考量 , 不光是要做好产品技术能够在细分赛道、细分领域 , 能够实实在在解决客户问题 , 并且解决非常好 , 同时他还有一定的销售管理能力 , 包括客户运作能力等等 , 这个其实是我们投资逻辑之一 。
许峻铭:最后我们还是回到我们容众财经的本职工作 , 我们要服务中小企业 , 并且关注创投企业 。 李总 , 您觉得我们整个的互联网安全的创业空间还有多大?或者说您觉得未来几年是不是这里还有很多机会?
李诣:10到20年之内安全会变成一个万亿级的市场!现在我们看到安全确实是在近几年25%每年的增长我觉得只是一个起步 , 因为它随着背后数字化进程的加剧推进 , 安全的这个升级 , 是一个指数型的增长 。
许峻铭:万亿的市场是怎么计算出来的?
李诣:首先这个逻辑 , 它随着数字化进程的加剧 , 所需要防护的这个面会越来越广 , 包括我们看现在每年网络这个数据 , 它这个流量去增长 , 其实也是一个指数型的;我觉得安全可能随着这些底层进化 , 它所需要去保障的东西会越来越复杂 , 对安全的挑战会越来越高 , 其实这就是一个潜在安全市场的一部分 , 这是第一;第二个 , 其实我们现在的安全更多的还是偏向于底层 , 去做底层IT基础设施的安全 , 但其实未来安全会更多的和业务进行一个融合 , 可能未来以后去采购安全的人员就不是这个IT部门 , 可能就是一个业务部门 , 因为这个安全对它这个业务产生直接的影响 。
许峻铭:所以垂直领域的安全可能更有市场 。
李诣:当然这个也是看不同的领域 , 因为安全目前其实也是各个细分赛道
发展是参差不齐的 , 每个行业都有行业的特点 , 技术背景有它的周期 , 不是说每个行业都一定能够出来一个巨头 。 但是我们觉得比如说像蓝信 , 它其实处在一个比较好的风口 , 第一是基于安全 , 第二它也是非常强烈的与业务去挂钩 , 是基于移动办公这个市场 。
许峻铭:非常贴近终端的一个应用 。
李诣:没错!
许峻铭:这是一个万亿级的市场 , 我就想知道对于创业者来讲 , 您们是不是觉得压力很大?还是说觉得这个市场前景 , 非常的美好?
张庭:既觉得前景非常好 , 也觉得说确实压力很大 , 因为这个安全无小事 , 出了问题就是大问题 。 第二点 , 在于说安全这个东西 , 从技术来讲它没有一个绝对的东西!
许峻铭:行业学的好 , 每年都高考!您觉得这个万亿市场 , 看上去很美好 , 但是对你们压力其实也很大 , 并不是每个人都可以分到这杯羹的?
张庭:安全行业相对其他的一些应用来讲它的技术门槛要求会更高 , 这个门其实更难进一些 。
李诣:我觉得这个时代是安全最差的时代 , 但同时也是安全最好的时代!最差的时代就是 , 其实我们今天所面对的这个威胁和攻击的手段其实是远远超过在20年前 , 但最好的时代对于安全公司来说这是一个非常好的创业机会 , 很多现在投资机构都在关注这个领域 , 也是侧面的说明这个市场未来一定是大有可期!
【saas|本土化浪潮下,安全服务行业将成为下一个万亿级市场!】图片来源:容众财经
推荐阅读
- 逃离城市|西媒:美国出现大规模“逃离城市”浪潮
- 美团|区块链浪潮背后,共识机制却无「共识」
- 人工智能|研究机构预计浪潮将是今年全球三大AI服务器供应商之一
- 新智驾|智能自动化浪潮,汽车产业将进入“软件定义”时代 | CCF-GAIR
- 浪潮信息|浪潮郑州基地年产将达百万台 5年内项目年产将达100万台设备
- 中国有赞上半年亏损1.2亿,SaaS产品GMV同比提升110%至462亿元
- |美国小企业陷入倒闭浪潮 成千上万企业悄无声息中消失
- 保理云|腾讯云发布保理云SaaS平台,法大大助力快速签约出证
- |腾讯云发布保理云SaaS平台,法大大助力快速签约出证
- SaaS|腾讯“千帆计划”发布多个解决方案 支持企业数字化转型