202404国外网络安全产品发布情况

关注我们

这是第二个月进行网安产品发布的统计，本月比较出人意料的是，发布安全产品最多的企业竟然是“其他IT厂商”——也就是那些不以网络安全为主营业务的IT企业（当然显然他们中一部分也是确实本身在网安领域有相当领先的产品和技术）。而这些IT企业的发布产品中，类型最多的是安全管理与运营类的产品；而这些IT企业中包括谷歌、思科、Comcast（互联网运营商）等。不难看出，这些大型的IT企业本身都和企业的IT基础建设息息相关——这么一看也是情理之中。

我们一直在强调外部的安全解决方案是不足的，需要IT建设本身足够安全并且具有韧性——这样一来，企业IT基础设施的一些供应商就有了天然的位置。基于原本的IT设施提供安全设施，包括各种安全管理平台、分析工具、虚拟SOC、AI助手之类的产品和能力，不仅满足了客户安全需求，同时还减少了客户的供应商管理压力。而对于这些IT企业本身而言，相关安全能力的提供不仅能够加强自身安全性，提高品牌信誉的同时，还能增加潜在的额外收入，而从技术上来看，又有天然的适配优势，自然更为愿意往这方面进行投入。而“安全管理与运营”类产品基于集成现有产品和工具的能力，来补充或者扩展当前安全能力，又是对这些IT企业而言能够快速上线且相对投入成本较低的领域。

当然，这并不是说IT企业发布网络安全产品是毫无门槛的。事实上，即使从国外来看，这些发布安全产品的IT企业本身就拥有极为雄厚的安全攻防积累，以及在自身IT领域极强的产品化能力，或者本身是MSP这类的IT服务企业（从而本身在集成方面就有一定的能力）。网络安全领域相对其他IT企业而言，还是有非常大的差异，无论是产品化还是客户需求层面，都有其独特性；因此，尽管IT企业发布网络安全产品非常顺理成章，但前提是其本身在自身IT领域以及自身安全建设已经拥有了深厚的底蕴。

国内当前同样有不少IT企业在向网络安全领域扩张，包括腾讯、阿里、华为、字节等。其中，腾讯提出的“数字安全免疫力”是值得作为企业数字安全建设思路进行一些参考的。