安全村文集 第5辑

第五辑 SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN 独立思考协奏成章 SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN 第五辑文集申阅主编： Bruce ZHANG 编辑： Rachel ZHANG, Amy SUN 装帧设计：书名：安全村文集第五辑印发时间：2021 年 8 月第 1 版 2021 年 8 月第 1 次印刷网站：www.sec-un.org 投稿邮箱：[email protected] 致读者马克思·韦伯说，专家没有灵魂。事实判断依靠知识，价值选择源自内心。个人必须决定，在他自己看来，这是一个祛魅的时代。哪一个是上帝，哪一个是魔鬼。方法论与模型不再被神化，洋货再好也是水土不服，我们身处一场新的变革之中，脱水的咨询只剩套路，却未必可以清醒认识什么是当下。而所谓前辈，也只是一群老头子。投身安全行业，应该是一个价值选择。祛魅本是理性的胜利，是进步；但理性也有边界。这特别的一年，黑客被去魅，黑客精神也荡然无存；致敬一个百年的信仰。从祛魅，到虚无，礼崩乐坏。凡是已有的，便是错的；一切破坏的，都是新的。废墟之上，还有什么可以生长？每天，我们都在事实和价值之间做出选择。比如，去目的地是坐车还是飞机更快，是事实判断；但周末是加班还是去探望一个老朋友，是价值选择； 2021 年 7 月 15 日目录致读者 1 展望安全行业 2021: 从诸侯割据到马太效应的关键一年…………… 真梓观点管理技术资本市场销售 15 喧嚣之外：为什么是“零信任”……………………………………… 杨洋 25 浅谈云安全技术以及安全架构亮点……………………… ThreatSource 53 TI Inside- 网络安全赋能…………………………………………… 刘广坤 61 安全的本质……………………………………………………………… 朱林 77 SOAR 还面临着一条很难跨越的鸿沟……………………………… 李鹏飞 83 数据安全工作中容易被忽视的几个点………………………… truebasic 91 互联网企业安全团队建设………………………………… 靳晓飞 secsky 103 数据安全的第一道坎…………………………………………………… 谢涛 123 谈谈企业对 CISO 的能力要求… ……………………………………… 阿肯 131 基于数据运营安全的个人信息保护………………………………… 王文宇 145 深入研究网络弹性……………………………………………………… 叶蓬 175 浅析 Course of Action 应对措施…………………………… 李强（小强） 191 区块链链上追踪：地址标签的识别…………… 无极实验室（Z-Labs） 213 漏洞管理的“新药”……………………………………………… zsfnotes 223 供应链安全的学习笔记………………………………………………… 郑磊 245 安全服务的发展………………………………………………………… 程度 261 动态防御的挑战及解决思路探讨……………………………………… 刘勇 273 网络安全有点火？这里有份创业投资万字入门指南………………… 杨玄 305 创业公司做 Marketing 的节奏之我见……………………………… Yitao 319 这些 B2B 营销方式还真没效果… ………………………………… 彭罕妮 329 隐形的巨头·网络安全产品总代理 ( 分销商 ) 生态调研… ……… Bruce 345 渠道老王……………………………………………………………… G 教授 SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN 观点 SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN 展望安全行业 2021: 从诸侯割据到马太效应的关键一年真梓 36 氪 SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN SEC-UN 在科创板底色之上，这应该是个具备普适性的话题。但在过往“诸侯割据”特征明显的安全行业，关于马太效应的讨论或许更具代表性。 “2020 年我们压力大了很多。”一位长期身处安全行业的投资人直截了当地表示，“竞争从四面八方涌入。” 根据业内信息及鲸准数据的统计，2020 年安全行业投资超过 60 笔。相比 2019 年的超 30 笔直接翻倍。在涉及领域中，这些融资覆盖包括云安全、身份管理、威胁检测、工控安全、数据安全、物联网安全、区块链安全等众多细分赛道。其中「安天科技」、「长扬科技」、「天防安全」、「蒸汽记忆」、「易安联」、「源堡科技」等公司在一年内完成多笔融资。 1 展望安全行业 2021: 从诸侯割据到马太效应的关键一年原因或许多面——新场景的成熟、信创以及实战攻防演练的于 2018 年 5 月在深交所挂牌上市），「奇安信」当日的表现进展，让具备不同特点的安全公司抓住了机会。而要找出在算得到二级市场肯定。这一时间点上，对创、投两端起到共同推动作用的刺激因素，二级市场的“开闸”无法忽视。曾有几位新近关注安全的 FA 向 36 氪表示，其寻找安全标的的动因非常简单，即交易导向——愈发多的投资人开始向他但，更深远的影响会映射在行业格局上。们询问安全项目，而退出渠道的放开是相当一部分新入者的直接刺激因素，“科创板的利好带动了医药、半导体的投资上市公司低成本募资等优势，使其更有利于通过投资、并购热潮，但这些赛道不仅需要产业背景，理解门槛也处于 TOP 等方式发挥金融杠杆的作用。而在这类“阶段性赢家”之外，级。安全行业虽然也难‘懂’，但理解门槛稍低，还处于投许多公司的生存空间或被进一步压缩，安全行业的马太效应资蓝海。再加上科创板利好加持，综合来看是一个不错的选或将日益突显。择。” 在科创板底色之上，这应该是个具备普适性的话题。但在过在企业端，退出渠道的拓宽让更多公司缩短了在一级市场的往“诸侯割据”特征明显的安全行业，关于马太效应的讨论融资周期——虽然仍未公开道明，但 36 氪了解到一些公司并或许更具代表性。不计划沿着传统的 ABCD 轮字母号式地走完融资周期，而是把上市流程提前。毫无疑问，在肉眼可见的未来，会有一批安全公司冲击上市安全公司宣布启动上市流程。从 2018 年 11 月科创板提出到如今，已有「奇安信」、「安这对一级市场形成传导效应——有意进场的投资人呈增加态恒信息」、「山石网科」、「安博通」、「云涌科技」等几势，但不少人更倾向布局 B 轮之后的公司。这个轮次的项目，家安全公司先后在此挂牌。从目前市值看，「奇安信」有望既有前人背书，退出也更有指望，在上市潮刺激下备受瞩目冲击千亿，「安恒信息」超 200 亿，处于整个安全上市公司几乎是必然，比如 2020 年 9 月至 10 月，「微步在线」、「芯的头部。「山石网科」、「安博通」和「云涌科技」市值相盾时代」、「派拉软件」、「竹云科技」接连公布过亿元融资。对较低，冲击百亿还有段距离。早期项目虽然也有多人感兴趣，但在成熟公司的光环笼罩下传导效应较弱。一个备受关注的节点是「奇安信」上市。招股书显示彼时其近三年亏损总近 20 亿，不过在上市首日奇安信股价收于每股新的机会，谁的机会 133.55 元，较 56.10 元的发行价上涨 138.06%，当日市值也 2 涨至 907.63 亿元。作为二级市场为数不多市值可冲千亿的安上市公司的优势或许不必过多赘述——最直接的就是低成本全公司（当前安全上市公司中深信服市值最高，已超千亿元，募集大量资金，补足企业大规模购买生产要素的能力，扩大 3 展望安全行业 2021: 从诸侯割据到马太效应的关键一年规模，拉大和竞争对手的差距。利润已超出《规则》中对两年累计净利润要求。安博通在提交招股书时的收益相比较低，不过最近一年净利润也已达到当前，科创板和创业板均推出注册制降低上市门槛。但近期 6000.32 万元。上市的安全公司多选择科创板，这和安全行业属性以及上市财务要求紧密相连。要做到这个利润，大部分初创公司会受限于单品、渠道、品牌的天花板，更多的路径是从已有产品栈延伸，尽量做进更安全企业往往由于前期研发等投入，利润较少，更适合在科大的市场。而在产品之外，初创公司的渠道、品牌多有掣肘，创板上市。尤其，在今年出台的《中国禁止出口技术最新目录》在话语权弱势时考虑成为被 OEM 的对象也是常事。总体而言，中，密码安全技术、高性能检测技术、信息防御技术、信息大多公司在考虑做大规模时，也复制了延伸产品线，同时加对抗技术以及基础软件安全增强技术纷纷被划入其中，也意大渠道、品牌投入的方式，以期达到上市门槛。味着多种安全技术的价值被更高维度肯定。在另一方面，即使没有官方言明，不过大多数观察者依然认从已有的上市案例来看，除奇安信的高增长高收入路径外，为开闸期的试探过后，调整会是必然。而且，目前监管层的企业多参照《上市规则》中的 2.1.2 第（一）款的上市标准，政策也在持续微调，未来科创板的要求或许比现在严苛。即预计市值不低于人民币 10 亿元，最近两年净利润均为正且累计净利润不低于人民币 5000 万元；或者预计市值不低于人某种程度上，这些不确定性给一级市场投资逻辑带来冲击， “窗民币 10 亿元，最近一年净利润为正且营业收入不低于人民币口期”或由此催生。 1 亿元。 “过去半年多最大的一个冲击就是大环境变

安全村文集 第5辑

安全村文集第5辑