中國(guó)的安全行業(yè)似乎從未像如今一樣攀上風(fēng)口浪尖。

不久前，《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》和《個(gè)人信息保護(hù)法》接踵而至。其中，《數(shù)據(jù)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》在9月1日起正式施行，《個(gè)人信息保護(hù)法》緊隨其后，將在11月1日起正式施行。

消息一出，有人歡喜有人憂。尤其，過去基于利用個(gè)人隱私數(shù)據(jù)而生存的企業(yè)，將會(huì)迎來(lái)史無(wú)前例的嚴(yán)格監(jiān)管。而對(duì)包括數(shù)據(jù)安全在內(nèi)的整個(gè)安全行業(yè)而言，監(jiān)管的爆發(fā)成為了直接的利好。

其實(shí)，在近期闖入"主流"視野之前，國(guó)內(nèi)的安全行業(yè)已經(jīng)擁有30年左右歷史，誕生約30家上市公司，更有上千家早期安全公司分散在各個(gè)細(xì)分賽道。

時(shí)代語(yǔ)境之下，游戲規(guī)則突如其來(lái)改變，這上千玩家的走向也成為值得討論的新話題。
政策利好，前所未有

“情理之中，意料之外”。這是不少安全從業(yè)者們對(duì)這波政策動(dòng)作的感受。

原因很簡(jiǎn)單。過去很久，合規(guī)一直是安全行業(yè)的重要驅(qū)動(dòng)力。從2007年等保1.0的出現(xiàn)，到2016年《網(wǎng)絡(luò)安全法》的施行，再到2019年底實(shí)施的等保2.0，市場(chǎng)的發(fā)展離不開政策對(duì)客戶提出的強(qiáng)制性要求。

而如今引起多方關(guān)注的《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》以及《個(gè)人信息保護(hù)法》，對(duì)整個(gè)行業(yè)而言期盼已久。以《數(shù)據(jù)安全法》為例，其從2018年10月開啟起草工作開始，再到公開征求意見乃至施行，總共歷經(jīng)約三年時(shí)間。所以，在政策正式落定之前，不少?gòu)臉I(yè)者已經(jīng)擁有了對(duì)此類法律法規(guī)的基礎(chǔ)認(rèn)知。靴子何時(shí)落地，只是時(shí)間問題。

不過，即便早有預(yù)期，如今這輪政策的出臺(tái)仍然體現(xiàn)出不少差異性特征。

首先是密集程度。過往來(lái)看，國(guó)內(nèi)安全行業(yè)雖時(shí)有相關(guān)政策推出，但在如此短時(shí)間內(nèi)同時(shí)出臺(tái)多項(xiàng)重磅政策，還是第一次。尤其在今年8月中下旬，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《個(gè)人信息保護(hù)法》在一周內(nèi)密集出臺(tái)，讓不少業(yè)內(nèi)人士也直呼意外。

另外，本輪政策影響廣泛。首先《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》關(guān)乎國(guó)計(jì)民生，而《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》不僅在相關(guān)領(lǐng)域具備指導(dǎo)效力，也與如今的隱私保護(hù)趨勢(shì)息息相關(guān)。

尤其是《個(gè)人信息保護(hù)法》。作為與歐盟GDPR、美國(guó)CCPA相似的法律，它引起了海內(nèi)外的廣泛關(guān)注。而其中對(duì)"公共場(chǎng)所安裝圖像采集、個(gè)人身份識(shí)別設(shè)備"收集信息的使用限制，以及對(duì)"個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策"的要求，也被視作規(guī)范不少互聯(lián)網(wǎng)平臺(tái)型公司業(yè)務(wù)的利器。

可以想見，在發(fā)布頻率如此密集、影響如此廣泛的政策"轟炸"下，安全這件事也將從過去不少企業(yè)的眼中"奢侈品"，轉(zhuǎn)變?yōu)?quot;必需品"。

這一趨勢(shì)的來(lái)臨，勢(shì)必將提升眾多安全廠商的地位，也在某種程度上意味著市場(chǎng)空間的擴(kuò)大。
行業(yè)天花板增高，但既有格局不會(huì)劇變

長(zhǎng)期以來(lái)，"市場(chǎng)規(guī)模"并不是一個(gè)讓安全行業(yè)引以為傲的話題。

雖然統(tǒng)計(jì)口徑不同，如今相較保守的市場(chǎng)規(guī)模數(shù)據(jù)約在700億元左右。天花板破千億，一直是整個(gè)行業(yè)翹首以待的里程碑——至少在今年之前，不少人預(yù)測(cè)這一時(shí)點(diǎn)仍需3年左右才會(huì)到來(lái)。

而如今這輪政策的出現(xiàn)，大概率將提升安全行業(yè)整體正式邁向千億市場(chǎng)的速度。

一個(gè)常識(shí)是，安全行業(yè)的重點(diǎn)客戶主要集中在大型的國(guó)企、央企中，大多覆蓋金融、能源、運(yùn)營(yíng)商等領(lǐng)域。而如今《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的出現(xiàn)，一方面促使更多傳統(tǒng)概念中的大客戶更加重視安全，另一方面也為行業(yè)納入了新的盤子。

首先，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》對(duì)運(yùn)營(yíng)者的責(zé)任義務(wù)做了規(guī)定，同時(shí)也提出"運(yùn)營(yíng)者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制，保障人力、財(cái)力、物力投入"。在一些行業(yè)人士看來(lái)，這將提升相關(guān)客戶擴(kuò)大預(yù)算的可能性。并且，一些暫未設(shè)立獨(dú)立安全部門的客戶大概率也將設(shè)立專門部門、配備專門資金。

另外，在《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》的要求下，過去依賴算法和大數(shù)據(jù)的企業(yè)，勢(shì)必將進(jìn)一步重視安全問題。這意味著不少處于AI、電商、內(nèi)容等領(lǐng)域的公司，將成為強(qiáng)監(jiān)管對(duì)象。

當(dāng)固有和新進(jìn)客戶同時(shí)重視安全，在目之所及的未來(lái)，市場(chǎng)空間的增長(zhǎng)也是必然。

但需要另外提及的是，當(dāng)前一些關(guān)鍵信息基礎(chǔ)設(shè)施概念中的客戶，已經(jīng)在合規(guī)要求以及業(yè)務(wù)需求的作用下建立了較為獨(dú)立的安全部門和預(yù)算。此次規(guī)定的出臺(tái)對(duì)這類客戶而言，是將過去的"自發(fā)行為”上升到"必備要求"，而非從零開始搭建。另外，不少大型互聯(lián)網(wǎng)平臺(tái)公司（如電商、游戲類企業(yè)）由于業(yè)務(wù)特點(diǎn)，也早已建立起自身的安全團(tuán)隊(duì)。

這些現(xiàn)狀說明，本輪政策對(duì)廠商的促進(jìn)作用將在此前安全建設(shè)的基礎(chǔ)上體現(xiàn)。

另外，也正由于發(fā)展歷史較久，安全行業(yè)已經(jīng)初步體現(xiàn)出馬太效應(yīng)。尤其在成熟期公司和初創(chuàng)公司之間，初創(chuàng)公司往往在單個(gè)細(xì)分領(lǐng)域具備一定技術(shù)/產(chǎn)品特點(diǎn)，但談及維護(hù)客情的能力、各種資質(zhì)的完善程度，以及公司整體的聲望口碑，仍是成熟期公司略勝一籌。

這也意味著，如今的政策利好會(huì)強(qiáng)化一部分既有行業(yè)格局。尤其在一些非新興技術(shù)主導(dǎo)的細(xì)分領(lǐng)域中，"強(qiáng)者恒強(qiáng)"的局面可能將持續(xù)下去。
最新的機(jī)會(huì)點(diǎn)：數(shù)據(jù)合規(guī)交易

對(duì)初創(chuàng)公司而言，好的方面是安全行業(yè)細(xì)分賽道眾多，總有些格局未定之地。尤其在《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》的雙重引導(dǎo)下，數(shù)據(jù)安全公司將成最直接的受益者。

如果從效果端粗略分類，數(shù)據(jù)安全可大致劃為數(shù)據(jù)傳輸時(shí)的安全、數(shù)據(jù)存儲(chǔ)時(shí)的安全，以及數(shù)據(jù)使用時(shí)的安全等幾個(gè)方面。數(shù)據(jù)存儲(chǔ)時(shí)的安全和數(shù)據(jù)庫(kù)安全、容災(zāi)備份等領(lǐng)域相關(guān)；數(shù)據(jù)傳輸時(shí)的安全，會(huì)關(guān)注數(shù)據(jù)在流通過程中的安全機(jī)制等問題；數(shù)據(jù)使用時(shí)的安全，則會(huì)關(guān)注數(shù)據(jù)的使用的方式和目的等——這個(gè)方向也會(huì)延伸，和數(shù)據(jù)交易產(chǎn)生些許交集。

其中，數(shù)據(jù)存儲(chǔ)安全這一方向發(fā)展時(shí)間較久，且已出現(xiàn)頭部公司，其余一些新興方向暫時(shí)格局未定。尤其，《數(shù)據(jù)安全法》中提及了規(guī)范數(shù)據(jù)交易行為、培育數(shù)據(jù)交易市場(chǎng)的內(nèi)容，《個(gè)人信息保護(hù)法》則為保護(hù)個(gè)人隱私提供了法律支撐。在二者的交集處，處于新興市場(chǎng)的隱私計(jì)算公司成為了直接利好對(duì)象。

關(guān)于隱私計(jì)算，36氪曾做過多次報(bào)道，這一領(lǐng)域的公司希望通過密碼學(xué)、區(qū)塊鏈、聯(lián)邦學(xué)習(xí)、可信計(jì)算環(huán)境等手段，使數(shù)據(jù)在使用的各個(gè)環(huán)節(jié)中達(dá)成“可用不可見”的效果——即既發(fā)揮大數(shù)據(jù)的能力，也保護(hù)個(gè)人隱私，幫助數(shù)據(jù)合規(guī)流通、交易，當(dāng)前主要應(yīng)用在金融、政企等領(lǐng)域。

其實(shí)，在近期《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》落定之前，隱私計(jì)算公司早已成為創(chuàng)投圈重點(diǎn)關(guān)注的方向。

一方面，自2018年至今，已有相當(dāng)數(shù)量的公司看到隱私計(jì)算的熱潮，希望進(jìn)場(chǎng)分一杯羹，"當(dāng)前提及隱私計(jì)算的公司可能已經(jīng)達(dá)到上百家。"有行業(yè)觀察人士曾對(duì)36氪透露。當(dāng)然，其中也包括OEM和蹭熱點(diǎn)的角色。

另一方面，自2020年初起，相關(guān)領(lǐng)域的公司不斷獲得投資——僅在近兩月，就有「沖量在線」、「富數(shù)科技」、「翼方健數(shù)」等公司宣布完成融資，另有不少企業(yè)處于融資進(jìn)程中。而且在專精型創(chuàng)業(yè)公司之外，安全上市公司「安恒信息」、云計(jì)算上市公司 UCloud 優(yōu)刻得也于近期發(fā)布或更新了相關(guān)產(chǎn)品。

但即使行業(yè)火熱，數(shù)據(jù)交易全流程的搭建顯然并非一日之功。這從過去一些大數(shù)據(jù)交易所的變遷可見一斑。

而對(duì)新興的隱私計(jì)算公司而言，即使此時(shí)政策利好空前，產(chǎn)品力的持續(xù)提升以及各行各業(yè)監(jiān)管細(xì)則的完善，同樣是不得不跨越的門檻。

這也回到整個(gè)安全行業(yè)演進(jìn)的本質(zhì)——政策的助力不可忽視，深入的變革也仍與實(shí)際需求的爆發(fā)息息相關(guān)。而在如今整個(gè)行業(yè)受到普惠的前提下，個(gè)體廠商在創(chuàng)業(yè)方向、技術(shù)/產(chǎn)品、商務(wù)層面的綜合能力，也是更見真章的競(jìng)爭(zhēng)砝碼。