网络工程行业调研报告

随着5G技术的落地，互联网得到进一步的发展，一个行业的发展就意味着机遇，网络工程专业作为互联网的一员，自然也拥有它的机遇，但是也拥有挑战，对技术的要求越来越高。从就业难易程度上面看，它的前景还是比较好，网络工程毕业对口的专业，在电信运营商从事通讯网络维护和优化，在通讯行业做云计算，在信息安全公司做网络安防技术，在各种公司做网络管理等，网络工程专业毕业过后就业方面还是比较容易，从这一点看前景还是比较良好，至少不像有些专业一样，想找一个专业对口的工作都非常困难。从需求人数上面看，它的前景也比较好，如果从事通讯网络维护和优化，每天面临的就是搬设备，装设备，接线等没有技术含量的体力活，这种行业入门门槛低，天花板也低，随着时代的发展，这类人群已经饱和，我们需要网络工程师拥有更高的技术，华为是最出名的网络设备制造商之一，我们从华为认证网络工程师也可以看出，对于网络工程师的要求是越来越高，要求高，我们需要懂得更多的厂家设备，需要懂集成，需要懂云计算，但我们的机遇也比较多，据国家信息产业部的有关统计数据显示,今后5年,我国从事网络建设,网络应用和网络服务的新型网络人才需求将达到60万～100万人,而目前合格的网络人才还不足20万，所以只要你拥有技术，是不愁找不到工作的。时代在发展，人们也需要进步，现在的社会不单单需要你会一些没有技术含量的工作，它要求是一个复合型人才，拥有技术的你，在未来一定拥有很好的前景。

网络工程专业，是培养掌握网络技术理论知识和操作技能的网络技术人员。毕业后从事的是计算机信息系统设计，建设，运行和维护工作。网络工程专业的就业方向比较广，比如网络系统管理，技术支持，网络维护，网络架构，网络安全，数据库管理，网站建设等等。网络工程专业作为一个新兴的专业，有以下的就业优势：一，新型网络人才缺口比较大，27%的行业增长速度，导致网络人才缺口高达几十万，人才的紧缺让这个行业的高薪高福利成为必然。二：网络工程专业是最具增值潜力的专业，网络工程师掌握企业核心网络架构，安全技术等企业核心信息，具有不可替代的竞争优势。三：网络工程专业就业面广，一专多能，网络工程专业的实践经验，可以适用于各个领域。从机关事业单位，到工矿企业，都离不开网络工程师。四：网络专业发展前景广阔，在单位内部升职空间大，升职比较快，从网络工程师到项目经理，只有一步之遥。五：网络专业就业以后增值潜力大，职业价值随着自身经验的丰富和项目运作的成熟，升值空间一路看涨。网络工程专业就业以后的职位进阶：第一步，小企业的网络管理员；第二步，进入大中型企业从事网络管理工作，薪资待遇明显提升；第三步，学习更为全面的知识，成为普通的网络工程师；第四步，成为侧重于某一专业的网络工程师，如网络存储工程师综合布线工程师，网络安全工程师等等；第五步进阶为专家级别，比如it项目经理，网络主管或技术专家等等。在这个it主宰的时代，随着互联网的不断强大，信息化的不断普及，网络工程专业是相当的受宠，这个专业的薪资也在逐渐增加。

欢迎来到《2018年创业公司生存状态调研报告》。在这项调研中，500多位获得风险投资的创业者坦率地讲述了如今经营一家科技初创公司的感受。在过去的四年里，我们收集了2700多份意见书和近15万个数据点，创建了行业最大的创始人和创业经验数据集。在今年的调研中，我们对529位创业者就融资环境、退出环境和运营一家创业公司所面临的挑战等问题进行了深入探讨。此外，我们还探讨了很多其它问题，从软银愿景基金的影响，到科技行业中的父母们所面临的挑战等等。自从我们开始对创业公司创始人进行深度调研以来，过去四年里的很多情况已经发生了很大变化，但有些趋势一直未变。创始人在招聘中遇到的最艰难的工作仍然是招聘销售和工程人才，他们仍然无法想象下一轮融资会变得更容易。但创业者依然保持着他们固有的乐观，年复一年，他们从未动摇过自己的信念：现在和以往一样依然是创业的好时机。每一年，创始人们都会以一些新的见解带给我们带来惊喜，今年也不例外。以下是他们在2018年告诉我们的最重要的10件事情。（1）科技行业，遭受年龄偏见的起始年龄越来越小投资者存在的最大的偏见是什么？你的年龄。37%的创业者认为，创业公司投资者会因为创业者的年龄产生偏见（8%的创业者认为投资人有性别偏见，26%的创业者认为投资人有种族偏见)。高达89%的受访者同意，在科技行业，年龄大的人普遍面临年龄偏见。这里所说的“年龄大的人”并不意味着年过八旬：平均而言，创始人认为科技行业的年龄偏见始于46岁。（2）科技公司的员工当父母后，面临的困难和挑战大吗？女性和男性的观点很不一样三分之二的男性创始人认为，科技公司对已经是父母的员工是很包容的。然而，只有三分之一的女性创始人认为科技公司对已经是父母的员工是很包容的。此外，女性创始人认为投资人对怀孕或有孩子的创始人有偏见的可能性是男性的两倍。我们很高兴看到，75%的受访者提供允许员工在家远程办公的福利。但在为刚为人父母的员工提供福利方面还有很大的改进空间：65%的创始人表示，他们没有为处于哺乳期的母亲提供专门的空间，而90%的人没有提供育儿支持类福利项目。（3）创始人对Slack等通讯工具非常认可70%的创始人表示，Slack和Yammer等工具可以提高效率。这并不奇怪，因为98%的创始人都在使用它们。（4）创始人对IPO市场持乐观态度，连续4年皆是如此自《创业公司生存状态深度调研报告》启动以来，创业者每年都对IPO市场持乐观态度。随着Uber、Slack和Palantir等独角兽预计很快将会上市，今年也不例外。78%的受访者预计2019年IPO步伐不会放缓。（5）下一波伟大的创始人将来自Uber当被问及美国哪家公司将会诞生下一代伟大的科技公司创始人时，23%的受访者认为下一波伟大的创始人将来自Uber，16%的受访者选择 Slack，15%的受访者选择Stripe，14%的受访者选择 Airbnb。我们认为下一个伟大的创业公司可以来自任何地方，所以无论你是否在这些公司工作过。（6）Stripe的估值在未来10年里最有可能飙升Stripe的估值目前已经高达200亿美元，但受访的创业公司创始人们仍认为，未来10年，Stripe公司的估值最有可能飙升。19%的创始人将Stripe作为他们的首选，紧随其后的是:SpaceX（13%）、Coinbase（13%）、Slack（11%）和Airbnb（10%）。（7）39%的创始人表示中国将在2028年成为全球科技中心过去十年，中国新增了5亿互联网用户。根据玛丽米克（Mary Meeker）的《2018年互联网趋势报告》(2018 internet trends report)，在全球市值最大的20家科技公司中，中国占据了9家（另外11家在美国）。当被问及未来十年的发展趋势时，近40%的创始人预测，中国将在2028年成为全球科技中心。然而，超过50%的创始人认为2028年全球科技中心依然在美国，不到5%的人认为全球科技中心会在其它地方。（8）大部分创始人认为软银愿景基金对创业公司生态系统是有益的软银自2016年推出愿景基金(Vision Fund)以来，在行业内掀起了巨大的波澜。该基金为一些规模较大、比较成熟的科技创业公司提供了增长型资本。许多受访者可能会遇到一个由软银行资助的竞争对手，但其中70%的受访者仍然认为软银愿景基金对创业公司生态系统是有利的。（9）科技巨头普遍遭遇很大的认知问题在《名利场》播客“硅谷有多邪恶?”（ "How Evil is Silicon Valley?" ）中，尼克比尔顿（Nick Bilton）探究了Facebook、Twitter、亚马逊和谷歌等科技巨头是如何被视为邪恶之物的，因为它们利用了我们最深、最黑暗的秘密和恐惧。我们问了创业公司创始人们是否同意这个观点。在发表意见的创始人中，大家的意见平分秋水：50%的创始人同意这个观点，50%的创始人不同意。（10）当谈到区块链技术在他们自己所在行业的实际应用时，87%的创始人对区块链行业持怀疑态度。在加密货币市场崩溃之际，我们邀请创始人分享了他们对区块链和加密货币技术的实际应用的看法。虽然大多数人表示，他们所在行业的参与者至少在尝试使用加密货币或区块链，但只有不到1%的人表示这种技术对他们或他们的同行来说是革命性的。只有13%的人认为这些技术在未来会成为他们所在行业的主导技术。有趣的是，尽管对区块链行业持怀疑态度，但40%的创始人表示，他们个人拥有加密货币。下面是《2018年创业公司生存状态调研报告》的完整版本：（一）关于热门趋势和热点中心（1）我们正处于科技公司的泡沫中吗？（2）按照热度从高到底的顺序对这些技术趋势进行排序：（3）十年后，你认为哪个国家会成为全球科技中心？（4）未来10年，美国哪家非上市创业公司的估值会飙升最多？（5）未来5年，美国哪家公司最有可能出现下一代伟大创始人？（6）在你所在的行业中，有多少公司已经将加密货币或区块链技术集成到他们的业务中？（7）在未来五年内，你所在行业中将会有多少公司会将加密货币或区块链技术集成到他们的业务中？（8）你个人拥有加密货币吗？（9）《名利场》(Vanity Fair)最近发表的一篇文章称：最近，Facebook、Twitter、亚马逊和谷歌等科技巨头因为利用我们内心最深、最黑暗的秘密和恐惧而被大家视为邪恶之物。你同意吗？（10）牛津大学(University of Oxford)估计，由于人工智能和机器学习技术的进步，在20年内，47%的现有工作都有被自动化替代的风险。你同意吗？（11）软银愿景基金对创业公司生态系统有益吗？（二）关于融资（12）你最近一轮融资的整个过程有多长时间？（13）上一轮融资时，你向多少家投资机构做了融资 Pitch？（14）你认为下一轮融资的挑战有多大？（15）你认为未来12个月风险融资会变得更困难还是更容易？（16）在融资过程中，投资人对创业公司创始人存在的偏见有:（17）如果你参加过创业孵化器或加速器项目，你会向其他创始人推荐吗？（18）你认为ICOs会成为风险投资的一个合法选择吗？（19）现在是创业的好时机吗？（三）关于退出（20）与今天相比，在未来的一年中……（21）在未来一年里，你认为创业公司的并购交易数量会发生怎样的变化？（22）你对于打造一家数十亿美元的公司有多大信心？（四）关于投资人（23）在过去的一年中，你认为主动权通常是掌握在创业者手里还是掌握在投资人手里？（24）在未来的一年中，你认为主动权是会更多地掌握在创业者手里还是掌握在投资人手里？（25）在选择一轮融资的领投方的时候，你认为最重要的三个标准是什么？（26）风险投资机构在政治上的公开立场是否会影响你与他或她合作的意愿？（五）关于公司运营（27）你主要是在优化增长还是在优化盈利？(28）你认为你的公司在多少年后会盈利？（29）最让你夜不能寐的三个问题是什么？（30）你认为10年后你还会担任首席执行官吗？（31）员工离开公司多久后必须行使他们的股票期权？（32）在工作中，通讯工具（如Slack、Yammer、HipChat等）将会：（六）关于招人和开人（33）今年招聘人才比去年更容易还是更困难？（34）在接下来的12个月里，你打算招聘多少人？（35）你认为招聘哪个岗位的人才最难？（36）你在去年裁过员吗？（七）关于企业多元化、公平和包容（37）你的公司是否有促进多样化和包容性的战略？（38）你认为在性别问题上，科技行业什么时候能代表普通大众？（39）你认为在种族问题上，科技行业什么时候能代表普通大众？（40）你认为科技行业中女性和少数族裔比例偏低的主要原因是什么？（41）你们公司董事会成员的男女比例是多少？（42）你们整个公司的男女比例是多少？（43）你认为科技公司对那些身为父母的员工是包容的吗？（44）你的公司提供以下哪些福利？（45）在科技行业，年龄大的人会面临年龄偏见吗？（46）在科技行业，从多少岁开始就会遭受年龄偏见？（47）你或你认识的人在工作场所经历过性骚扰吗？（八）关于受访创始人（48）你的上一轮融资是第一轮融资？（49）你的公司的总部在哪里？（50）您的性别是？（51）您的年龄？（52）你是在多久前创办你的公司的？（53）你上次融资是在多久以前？（54）你的公司有几位合伙人？（55）你的公司现在有多大规模？（56）你的公司所在的行业是？（57）你参加过创业孵化器或加速器项目吗？编译组出品。编辑：郝鹏程。原文链接：http://stateofstartups.firstround.com/2018/#ageism-in-tech

网络工程师成长日记336-某市统计局项目回忆录这是网络工程师成长日记的第336篇连载文章，记录网络工程师行业的点点滴滴，结交IT行业有缘之人 前一天接到老大的电话，说要到某市做项目，心里非常高兴，第二天早早到了火车站踏上了去某市的旅途，在车上老大说是给某市市统计局做设备的更换，换成Cisco的设备，将各区县的接入层交换机换成Cisco 2950。经过一个小时到了某市市统计局，那里的人很热情带我们到了设备机房，机房温度很高，外面和里面的区别很明显，我一度都有脱衣服的冲动，但在人家政府部门还是要注意形象的，所以始终没敢脱，最多将拉链拉开。好了不废话了进入正题。图1：市局的设备图2：将要到某市各县市的cisco2811 老大介绍了大体拓扑，如下：赶紧开工，要开工先分工，老大让邓工他们两个去临渭区的设备机房，临渭区的是属于各个区县的设备。我们呆在市局的设备机房测试。给自己的笔记本上配上10.61.128.0的网段的地址接到2821路由器上，由于是直连所以电脑ping2821自然能通，可电脑ping2621却ping不通需要登录到Cisco2621那里负责人给了我们telnet密码，telnet到2621上加了几条静态 ip route 0.0.0.0 0.0.0.0 10.61.128.254 //默认路由，下一跳指向网关ip route 10.0.0.0 255.0.0.0 10.61.2.10 //下一跳指向省局ip route 10.61.128.0 255.255.240.0 10.61.128.254 先给市局的Cisco 2821加了11条到各个区县的路由：ip route 10.61.129.0 255.255.255.0 GigabitEthernet0/1 10.61.130.11ip route 10.61.131.0 255.255.255.0 GigabitEthernet0/1 10.61.130.12ip route 10.61.132.0 255.255.255.0 GigabitEthernet0/1 10.61.130.13ip route 10.61.133.0 255.255.255.0 GigabitEthernet0/1 10.61.130.14ip route 10.61.134.0 255.255.255.0 GigabitEthernet0/1 10.61.130.15ip route 10.61.135.0 255.255.255.0 GigabitEthernet0/1 10.61.130.16ip route 10.61.136.0 255.255.255.0 GigabitEthernet0/1 10.61.130.17ip route 10.61.137.0 255.255.255.0 GigabitEthernet0/1 10.61.130.18ip route 10.61.138.0 255.255.255.0 GigabitEthernet0/1 10.61.130.19ip route 10.61.139.0 255.255.255.0 GigabitEthernet0/1 10.61.130.20ip route 10.61.140.0 255.255.255.0 GigabitEthernet0/1 10.61.130.21然后ping临渭区的ip 10.61.129.1C:Users-spf>ping 10.61.129.1正在 Ping 10.61.129.1 具有 32 字节的数据:请求超时。请求超时。请求超时。请求超时。10.61.129.1 的 Ping 统计信息:数据包: 已发送 = 4，已接收 = 0，丢失 = 4 (100% 丢失)，竟然不通，检查一遍发现没有问题，后来负责人说是电信那边的问题，这才放心，那么如何测和各个区县的连通性，就只能临时搭建一个拓扑，就是图1中富平的2811，这时再pingC:Users-spf>ping 10.61.140.1正在 Ping 10.61.140.1 具有 32 字节的数据:来自 10.61.140.1 的回复: 字节=32 时间=1ms TTL=255来自 10.61.140.1 的回复: 字节=32 时间=1ms TTL=255来自 10.61.140.1 的回复: 字节=32 时间=1ms TTL=255来自 10.61.140.1 的回复: 字节=32 时间=1ms TTL=25510.61.140.1 的 Ping 统计信息: 数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)通了！！！！！证明我们的配置没有问题，由于电信那边的问题没有结决，所以用富平的ping省局的ping不通。再将剩下的8台2811配置，主要是几条静态路由，配置大体如下：interface FastEthernet0/0 description Connected to LAN ip address 10.61.138.1 255.255.255.0 plex auto speed auto!interface FastEthernet0/1 description Connected to WAN ip address 10.61.130.19 255.255.255.0 plex auto speed auto!ip forward-protocol ndip route 0.0.0.0 0.0.0.0 10.61.138.254 //默认路由，下一跳指向网关ip route 10.0.0.0 255.0.0.0 10.61.130.10//下一跳指向市局ip route 10.61.138.0 255.255.255.0 10.61.138.254!ip http serverip http access-class 23ip http authentication localip http timeout-policy idle 60 life 86400 requests 10000工作现在已经完成了，就剩下电信那边好了后测试，结果等了好长时间那边还没好，没办法只能鸣锣收兵了，反正上面的模拟拓扑已经可以证明各县区的没问题了。回到西安已经8点了，一天都没有休息，但是感到很充实，真希望下次还有这样的机会。感想：静态路由太有用了，但是选出接口还是下一跳非常重要。做项目还是要有经验，所谓见多识广，接触的多了，项目就好做多了。配置的命令也都很简单也就是我们模拟台子经常配置的。

互联网行业是以互联网技术为基础，专门从事网络资源搜集和互联网信息技术的研究、 开发、利用、生产、贮存、传递和营销信息商品，可为经济发展提供有效服务的综合性生产 活动的产业集合体。全球互联网产业正处于大变革、大发展的历史时期，新技术新业务不断涌现。中国政府 高度重视互联网发展，出台一系列政策支持互联网产业、市场和业务等领域的创新突破。中 国互联网产业实现了与全球的同步发展，并在互联网发展规模、业务应用服务创新、企业竞 争发展等多个方面取得了突出进展。同时，互联网产业向其他产业领域快速渗透发展，使得 互联网已演变为社会生产的新工具、经济贸易的新载体、公共服务的新手段，带动了生产生 活方式的深刻变革。一、行业特点：（一）中国互联网规模体量不断壮大,下一代互联网建设取得了长 足的发展，目前已建成了全球最大的 IPV6 示范网络。（二）互联网应用服务创新层出不穷。网络应用更加多元化，即时通讯和社交应用迅猛 发展，休闲娱乐、移动支付、位置服务等新技术、新业务、新应用正在不断涌现，在移动互 联网、云计算、大数据、人工智能等新兴领域创新日趋活跃。应用服务已形成持续扩大的千亿级市场，（三）互联网极大地促进了传统产业转型升级。以传统基础电信行业为例，目前移动数 据业务和互联网接入业务收入占电信运营商总收入比重超过 70%，传统电信运营商业务重 心逐步向非话音业务迁移。与此同时，电信运营商向综合信息服务商转型加速。（四）互联网带动信息消费稳步增长。在互联网高速发展的带动下，激发了人们对智能 手机、平板电脑、智能电视等信息产品和语音通信、宽带接入、数字内容和软件等信息服务 的消费需求，电子商务的规模在不断扩大，信息消费已成为引导消费、振经济的新动力。（五）通过竞争形成了一批初具国际影响力的互联网企业。在社交网络、信息搜索、 电子商务等传统互联网领域，经过大浪淘沙，已涌现出很多国际知名的互联网龙头企业。在移动互联网、互联网金融等新兴领域，涌现出大批互联网新进入企业， 正在进行多样化技术创新和市场探索。二、行业发展趋势：互联网行业处于朝阳发展期，未来它的发展呈现以下趋势：（一）信息服务业成为新的利益增长点。信息消费已经成为引领消费、扩大内需、振经济的新动力, ，围绕人们工作生活中的信息供成为新 的机会，信息服务业不仅包括通讯 服务，还包括一切供消费者工作生活中各种需求的导航导览、搜索查询和咨询的信息服务 模式。（三）大数据发展带来新的领域需求。数据显示，互联网所产生的流量，仍在以每两年翻一番的速度增加。业内给出的保守数字是：大数据所形成 的市场规模，移动互联网和物联网 推动数据的暴涨，不同平台上的数据挖掘以及数据价值的开采，数据的租赁、数据的融合都 是新领域。（四）可穿戴设备将与生活密切链接。利用可穿戴设备来完成健康管理、远程医疗、以及和智能手机的嫁接等等都是市 场机会，甚至有专家认为，可穿戴可能发展到和我们现有的一些产品整合，比如鞋子、衣服、 戒指、钮扣、发卡。可穿戴设备除了可以跟销售产品有链接外，还可以和传统行业的服务、 内容相链接，会带来新的利润来源。（五）互联网深度介入服务行业，互联网成为线下交易的前台。餐饮、打车、休闲等与普通老百姓密切相关的生活服务行业都在经历这种变化，消费者可以定位附近餐馆，并实现线上点菜，进店后扫二维码下单， 全程无需服务员介入。互联网渗透进传统服务业结合，使 O2O 业务渐成气候，O2O 业务在线租房、在线旅游、在线教育等细分领域，迎来一波投融资热潮。（六）入口大战成为互联网竞争的根本。入口就是流量，就是渠道，就是消费者。互联网的六个入口可以供 参考：1.超级用户量 APP；2.桌面+插件；3.浏览器；4.搜索（主动性）；5.人际涉及关系入口；6.手机屏幕 （隐形入口）。（七）用户体验需要不断创新。互联网时代，一切都要做到极致，企业要让消费者发烧，品牌才会发酵。基于用户体验的微 创新才是互联网时代的产品模式。互联网时代将来不是做产品，是做个性化需求。（八）运营商逐步转型互联网。三、核心职位开发工程师产品经理互联网产品经理在互联网公司处于核心位置，在不同类型的企业、不同职级的产品经理所需 要负责的任务和能力要求也是有差异的。在创业型的公司或一些新的组织，产品经理往往要 求是多面手，需求分析、设计、沟通协调、产品运营、具体执行等方面都需要负责；在业务 结构较为完善和成熟的大公司，一般都有明确的业务划分，重点负责岗位职责的范围内的部 分，如：产品架构与规划、需求调研与设计、项目管理与团队管理、运营相关事项等。以下有关产品经理的描述是针对产品经理岗位的比较通用的信息。（一）入门要求：1.做产品经理要有较强的逻辑思维能力，做产品的过程是一个系统化思考的过程，这点很重 要；2.要有足够宽的眼界，对于各种产品有广泛的关注，是互联网产品的爱好者；3.基础软件使用能力（如：AxureRP、Enterprise Architect、ps、office word、excel、ppt 使用要非常熟练）；4.有产品运营和程序开发的背景就更好了；5.产品经理需要游走与开发、设计、客户之间，所以沟通协调能力是必备的；6.有认真工作的态度，自我驱动能力强，善于持续学习；7.有同理心，能与用户感同身受；8.产品经理对专业限制不明显；9. 大部分都会要求你有 3 年以上相关工作经验，需要懂得设计、用户体验、市场调研、数 据分析，研发之后还要能够去做市场推广，是一个综合能力的体现。（二）进入途径：1.通过校招产品策划、产品助理、产品专员等职位进入；2.豆瓣、知乎上有很多产品经理的小组和圈子，可以通过这些渠道了解产品经理寻找进入机 会，知乎上也会有私信招聘的信息；3.去产品公司实习；4.主动给产品写产品分析和建议；5.自己有想法的时候快速把方案做出来，去投稿；6. 如果实际参加了产品的设计和运营过程，更有加分。（三）日常工作：1.负责网站的需求方案的出及运营策略的可行性建议；2.负责网站的内容规划、广告位开发、管理及日程运营管理；3.统计网站各项数据和用户反馈，分析用户需求、行为，搜集网站运营中产生的产品购买及 网站功能需求，综合各部门的意见和建议，统筹安排，讨论、修改，制订出可行性方案；4.和技术部、编辑部等部门紧密结合，确保产品实现进度和质量，协调相关部门进行网站的 开发及日常的维护；5.配合市场部、客服部进行相关的商务合作，跟踪竞争对手；6.把握互联网市场趋势，制定产品竞争战略和计划。（四）典型的一天：根据产品的不同阶段会有不同的工作内容：发现：通过调研用户／市场，发现产品机会；设计：产品功能和关键界面的设计；PK：与老板和其他同事讨论产品机会和设计，说服与被说服；监工：验收开发成果，讨论和修正产品细节；运营：产品上线后，监测数据并设计优化方案。（五）胜任并发展得好的条件：1.勤于思考，多角度看问题，逆向思维想问题是很重要的条件；2.善于借力，利用内部资源，做出一个好产品需要有领导的支持及其他部门的配合，公司内 部资源有限的情况下，产品经理一定要能争取到更多的资源才能做出好的产品；3.对于经验不多的人来说，要学习的快，善于总结。聪明更好，但是勤奋也很重要；4.对产品有爱，只有对产品浓厚的兴趣，才会自发的研究产品，才能发现用户之痛，才会有 解决用户之痛的办法，才会有产品想法；5.关注细节；6.高效的推动力，在做产品的过程中会有很多沟通会，每次沟通会后都会有很多需要落实的 计划，产品经理需要进行推进；7.要有更强的主动性，为自己工作的想法；8.责任心很有关键的，只要产品出错，就都是你的错，没有任何借口，要把产品当孩子养。（六）职业优势：1.对个人综合能力升很有帮助；2.产品是企业的核心，产品经理受重视；3.自己做出来的产品被他人应用，有很大的成就感。（六）职业风险：1.进入门槛低，竞争大，发展程度良莠不齐；2.产品想法方面经常和老板 pk，产品工作量方面经常和工程师 pk，需要长袖善舞；3.有时候做的产品半路流产或推出后市场认可度不高，有很强的挫败感。。（七）职业发展路径：企业内的常规路径：产品专员->产品设计师->助理产品经理->产品经理->高级产品经理->资深产品经理->产品总 监->高级产品总监->产品副总裁->CEO

网络工程师成长日记337-某城市统计局项目这是我的第357篇原创文章，记录网络工程师行业的点点滴滴，结交IT行业有缘之人这次外出项目的目的地在XX市。周五早上，我、高工、沈工、仲工还有老大我们五个一大早就到火车站乘汽车到渭南。尽管我出家门的时候天还没大亮，我们到渭南火车站的时候已经是上午10点多了。来火车站接我们的是一辆警车，当时以为是给公安局干活去呢。没成想，把我们拉到xx市政府了。来接我们的人是个身材魁梧的中年男子，态度谦和。他把我们带到了市政府里的统计局。统计局的负责人姓刘，我们称呼他为刘主任。见了面，直接就把我们带到机房。这个机房不是很大，里面放着3个机柜。两个机柜放服务器，有4个服务器，3个是IBM的一个是联想的。最里面的一个机柜装的是网络设备，有一台思科的2600两台3750的交换机还有中兴的交换机一台，下来是防火墙，光端机和协议转换器，连的线很多，看起来很乱。老大询问了刘主任改造网络的设计和这里的网络现状还有IP地址的分配问题。过了一会儿老大拿了张草图过来，给我们大概讲了讲这里的网络，和今天我们要做些什么。大体是市政府想建立市局和其下属各县的专线网络（电信提供），并让个专线网络中的各终端可以通过市局与省上的专线网络（广电提供）访问省级的专网。市局及其下属各县区与互联网的连接方式保留原先各地的方式不变。整理得到了整个网络的拓扑：知道了大体的工作内容，我们就开始干了。房间角落里堆了一大堆纸箱子，都是cisco的设备，数了下一共23个箱子。一台2821留在市局，11台2811将和11台sw2960送往各县区，我们四人分工，开始拆箱配置。仲工负责给每台设备上和对应的箱子上贴上标签，标明是送往哪个县区的设备。我们三个负责拆箱和配置。具体的说下配置：留在市局的2821路由器需要配置两个接口地址，f0/1 上10.61.130.10用于连接下属各县区的路由器，f0/0用于连接2600的接口。还需要配置到达各县市内网的路由，有11条。各县的路由器需要配置两个接口地址，f0/1上配置10.61.130.x网段地址，用于和市局的2821相连，这些IP地址都是事先客户规划好的，不能做改动。f0/0上配置各县区内网的地址。需要配置指向10.0.0.0网段的静态路由，使本地客户可以访问市级和省级的专网。还有配置指向本地网关的默认路由，以便本地客户可以通过网关正常访问Internet。需要注意的是，2600上并没有指向市级专网的各条路由，所以当各县区的终端访问省级专网时，2600不能向各县区回发数据包，会造成通信失败。所以还需要在2600中也添加到个县区的静态路由。遇到问题：要配置的东西不多，也很简单。但我们几个在配置过程中，发现每台路由器第一次配置完，重启后使用默认的用户密码cisco就无法登录了。看了cisco的开机信息后才知道，起一次启动路由器使用默认的用户密码登录cisco，而重启后该用户密码不再有效，但在console下仍然调用login local。这样一来第一次登录后没有设置用户名密码的话，重启后由于本地用户密码数据库是空的，所以输入任何用户密码都不能登入系统。我们几个开始时都不知道这点，到发现的时候已经有好几台设备配置完了，并保存重启了。我们只能给每台已经配置的设备做密码恢复，这浪费了不少时间。测试：配置完成后，我们用以太网线做了测试，从各县区路由器ping了市局的2821，ping省级专网可以连通。由于11个路由器要送往过县区，有的县区很远。刘主任要求我们到距离最近的临渭区进行测试。我和老大一起去了了临渭区，测试的结果让人郁闷。我们在临渭区使用 show cdp nei可以看到市局的2821，但就是ping不通。反复检查了一切可以想到的地方，包括IP地址、ARP、双工匹配等问题。还是只能看见邻居，不能ping通。反复调试了一下午，还是没办法。我和老大有回到市局检查线路，线路连接也没什么问题。最后发现光端机上指示灯不正常，推断是电信专线的问题。本来想等电信的维修人员过来，但因为时间太晚，当时已经八点多了，担心没法回西安，没有等，约好电信线路问题解决了再来测试。这看似非常简单的问题却让我们捣鼓一整天也没搞定，这是有点儿郁闷啊。但老大说，这就是实际的工程，常常会因为这种看似没有问题的问题卡死，我们需要耐心去排查来自各方面的错误。

工业互联网是制造业转型升级的必然选择工业互联网是智能制造的基础设施，其发展经历了云平台、大数据、物联网等多个阶段，到目前为止，全球各主要经济体纷纷集中于工业互联网、工业物联网、工业大数据等平台级项目上。工业互联网的内涵是用信息化的手段和方式，帮助工业企业完成智能转型升级，本质是用数据+模型为企业提供服务。工业互联网的发展不能简单复制互联网产业，应当从理解工业出发，利用工业PaaS和工业SaaS支撑高质量、智能化的工业企业转型升级。政策加持，需求驱动，工业互联网是科技新基建的重要一环近年来，智能制造和工业互联网相关政策频出，纲领性文件出台后，工业互联网的发展从最初的论证阶段逐步进入到国家引导阶段，各类创新工程，测试床项目陆续发布。2018年底中央经济会议中将工业互联网和人工智能、5G共同列入新型基础设施建设的领域，随着“科技新基建”的持续升温，工业互联网领域后续政策可期。工业企业对工业互联网的需求一直存在，只是由于过去的工业软件、数据产品等供给能力不足，制约了相关信息化产品在工业企业的推广。现阶段，监控生产、提升效率成为企业主要诉求，也是工业互联网平台最明显的应用成效。自2017年下半年以来，工业互联网领域热度居高不下，工业互联网平台的参与者逐步增加，已经有部分企业的部分产品在经历多次迭代后，开始满足客户需求，解决实际问题。工业互联网进入实质性的落地阶段，空间广阔工业互联网进入实质性落地阶段，网络层和平台层快速发展。网络层，标识解析体系的建设快速推动，已经初步建立五大国家顶级节点。平台层，企业上云推动的区域性工业互联网平台，和工而需求驱动的行业性工业互联网平台均得到快速发展。国家级跨行业、跨领域平台由于存在稀缺性，加大了竞争优势，积累到一定数据量后有望实现平台级发展，市场空间仍然广阔。1.是什么？工业互联网姓“工”不姓“互”1.1.工业互联网是什么工业互联网是智能制造的基础设施。从定义上来看，工业互联网是以互联网为代表的新一代信息技术与工业系统深度融合形成的新领域、新平台和新模式，是发展智能制造的关键基础设施。与传统意义上的互联网不同，工业互联网链接的是人、数据和机器，是工业系统与高级计算、分析、传感技术及互联网的高度融合。工业互联网的发展经历了云平台、大数据、物联网等多个阶段。到目前为止，全球各主要经济体在工业4.0、智能制造等环节的创新和研究纷纷集中于工业互联网、工业物联网、工业大数据等平台级项目上。根据咨询机构IoTAnalytics的统计，全球工业互联网平台数量超过150个，预计2021年工业互联网平台市场规模将达到16.44亿美元。工业互联网的内涵是用信息化的手段和方式，帮助工业企业完成智能转型升级。根据工信部《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，我国将工业互联网的发展概括为三大体系，即：网络、平台和安全。工业互联网三层级中，网络是基础，平台是核心，安全是保障。从工业企业智能转型升级角度来看，首先要做到网络层的互联互通，对内实现统一接口，打通信息孤岛，对外扩大互联网骨干网覆盖范围，为实现产业链各环节的泛在互联与数据畅通提供保障。其后利用平台级服务能力，辅以安全保障，方能实现企业的智能转型升级。工业互联网的本质是用数据+模型为企业提供服务。工业互联网的核心是工业互联网平台，承载了大量基于微服务架构的数字化模型。这个数字化模型是将大量工业技术原理、行业知识、基础工艺、模型工具等规则化、软件化、模块化，并封装为可重复使用的组件。我们可以简单的理解为，封装了大量工业技术原理、行业知识、基础模型的知识库，作为连接企业IT和OT的核心，以代码和信息技术的形式将行业理解和一线生产的经验固化下来，成功解决了制造企业内信息化与生产分离的情况，使得工业互联网平台成为整个工厂端或工业生产端的控制大脑。有了边缘侧和网络层收集来的数据，加之以PaaS层的数字化模型，即形成了“数据+模型”的服务。我们认为，工业互联网的重点在于理解工业，落点在提升制造业转型升级水平，核心是用数据+模型做服务，这也是信息技术与制造技术融合创造价值的内在逻辑。1.2.工业互联网从工业出发，以工业立身工业互联网的发展不能简单复制互联网产业。在工业互联网概念提出的初期，是“互联网”+“工业”，还是“工业”+“互联网”的讨论一度非常激烈。自移动互联时代以来，我国的互联网经历了前所未有的大发展，互联网相关产业空前繁荣，“互联网+”也一度掀起改造传统行业的浪潮。然而，互联网思维不是万金油，工业领域与C端消费产业不同，其复杂程度、历史积淀均是消费互联网所涉及的领域所不可比拟的。工业互联网建设过程中，确实存在数字化企业、互联网思维能够改进的部分，但更多涉及工业机理和模型的内容是简单的互联网算法所无法解决的。换言之，凡是涉及信息流的工业领域，特征是数字化和共享，互联网思维适用。但是，工业是实体经济，没有物质产品就不叫工业，所以，凡是涉及物质产品和非共享信息的领域，互联网思维失效。工业互联网从工业出发，以工业立身。国家发展工业互联网，从根本上是为了服务制造业的智能化转型升级，构建制造强国现代工业体系。制造业由大变强的过程中，互联网作用是一种基础设施，是一类工具，是配角，不是主角。构建制造强国现代工业体系，既要有互联网视野，也要有信息技术视野，更要有工业发展视野，将三种视野深度融合，互相配合，才能实现工业由大变强，才能实现工业高质量发展。从这个角度来看，工业互联网不是一个技术、一种模式，是从工业角度出发的结合各种各样现代化技术的综合体系。工业互联网姓“工”不姓“互”。工业互联网的使命是为了实现工业现代化的发展目标，是为了制造业由大变强，是为了中国工业真正走上高质量发展之路。这个过程中，使用互联网和带动互联网发展都是副产品，不是主题。因此我们认为，在工业互联网发展的过程中，无论是互联网巨头，传统软件企业，还是传统工业企业，均处于同一起跑线，不管是从工业向互联网融合，还是互联网向工业渗透，最终必须打造以工业为基础的平台和应用，才能够从概念走向落地。1.3.工业互联网是建立现代工业体系的基础在工业互联网的网络、平台、安全三层级中，平台层是核心。在工信部信软司组织编写的《工业互联网平台白皮书（2017）》中，对工业互联网平台的体系架构给出了三个层级，分别是：数据采集（边缘层）、工业PaaS（平台层）和工业APP（应用层）。工业PaaS是可拓展的工业操作系统。工业互联网平台层（即工业PaaS）的建设主要是构建一个可拓展的工业操作系统，为工业APP的开发提供基础平台。由于一般企业现有各类工业软件格式大多不统一，当前工业互联网平台层的主要任务仍然是整合现有生产端的MES、ERP乃至CPS等实时数据（边缘层采集），统一汇总分析（平台层的可扩展的操作系统），提供实时监控、生产管理、能效监控、物流管理等多种生产运行管理的核心功能（百万工业APP应用），实现整体产业链工业化、信息化融合。工业PaaS和SaaS支撑高质量、智能化的工业企业转型升级。从实践上来看，当把来自于机器设备、业务系统、产品模型、生产过程以及运行环境中大量数据汇聚到工业PaaS平台上，并将技术、知识、经验和方法以数字化模型的形式也沉淀到平台上以后，只需通过调用各种数字化模型与不同数据进行组合、分析、挖掘、展现，就可以快速、高效、灵活的开发出各类工业APP，提供全生命周期管理、协同研发设计、生产设备优化、产品质量检测、企业运营决策、设备预测性维护等多种多样的服务。工业互联网是建立现代工业体系的基础。工业互联网平台向下连接海量设备，自身承载工业经验与知识的模型，向上对接工业优化应用，是工业全要素连接的枢纽，是工业资源配置的核心，驱动着先进制造体系的智能运转。从微观角度，工业互联网的建设有助于提高效率，降低成本，优化产品结构和体系，从而全面提升企业的核心竞争力。从宏观角度，对于全行业乃至全品类工业产业而言，从小散乱弱到数字化、科技化经营的转型，着眼高质量发展，是建立现代工业体系的必备工具。2.为什么？政策加持，需求驱动工业互联网的建设2.1.政策密集落地，市场教育基本完成自《中国制造2025》以来，制造强国成为战略目标。2015年5月19日，国务院正式印发了《中国制造2025》，瞄准创新驱动、智能转型、强化基础、绿色发展等关键环节，推动制造业实现由大变强。《中国制造2025》提出九大战略任务和五项重点工程，着眼于推动基于创新、两化融合、智能化的制造业全面升级，在工业软件、智能装备改造、机器换人等战术上的调整之外，更加注重工业品设计和创造的数字化科学化、产品质量和管理体系、绿色可持续发展。深化“互联网+先进制造业”，发展工业互联网。2017年11月27日，国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，这是继2016年12月发布的《智能制造发展规划（2016-2020年）》提出“工业互联网”之后，第一次对于工业互联网的全面论述，是规范和指导我国工业互联网发展的纲领性文件。2018年2月24日，工信部发布《国家制造强国建设领导小组关于设立工业互联网专项工作组的通知》，决定在国家制造强国建设领导小组下设立工业互联网专项工作组，统筹协调我国工业互联网发展的全局性工作。政策和领导班子的齐备标志着我国工业互联网的建设正式起步。政策频出，统一认识，培育市场。2018年2月后，工信部围绕工业互联网平台、网络、安全、工业APP等重点发展方向，陆续推出一系列文件，同时大力开展工业互联网平台、工业APP、智能制造等试点项目。其中《工业互联网发展行动计划（2018-2020年）》（以下简称“行动计划”）和《工业互联网专项工作组2018年工作计划》（以下简称“工作计划”）是未来三年工业互联网发展的纲领性文件，详细规定了到2020年工业互联网的发展目标，以及重点攻关方向，并从政策和资金角度为工业互联网发展提供保障。纲领性文件出台后，工业互联网的发展从最初的论证阶段逐步进入到国家引导阶段，各类创新工程，测试床项目陆续发布。工信部信息通信管理局2018年6月12日发布《2018年工业互联网创新发展工程拟支持项目公示》，评选出《工业和信息化部办公厅财政部办公厅关于发布2018年工业转型升级资金工作指南的通知》（工信厅联规〔2018〕36号）的入围企业。其中任务五为“工业互联网平台试验测试环境建设”，包含跨行业跨领域、流程行业、离散行业、特定区域四个工业互联网平台试验测试，公示名单中，阿里云、东方国信、浪潮、青岛海尔、航天云网、用友网络、徐工、三一入选跨行业跨领域工业互联网平台试验测试；东方国信、宝信软件等6家企业入选流程行业工业互联网流程行业平台试验测试。试点和示范项目进入常态化阶段，政策层面的市场教育基本完成。随着工业互联网各层级发展规划、工作计划、推广指南陆续出台，试点和示范项目的范围逐步扩大到制造业全行业。仅2018年下半年，工信部就发布了5个不同类型的试点示范项目的公示，涵盖近千家企业。在政策引导下，市场对于工业互联网、制造业和互联网深度融合的概念以及发展方向有了较为统一的认识，我们认为经历了一年左右的时间，从政策层面，工业互联网厂商角度的市场教育基本完成。工业互联网成为科技新基建，后续政策可期。“科技新基建”即信息产业领域的新型基础设施建设，2018年底中央经济会议明确提出：加快5G商用步伐，加强人工智能，工业互联网、物联网等新型基础设施建设。各地方政府也纷纷响应加强新型基础设施建设，如北京提出2019年将加快5G、工业互联网等新型基础设施建设；陕西提出抓好600个省级重点项目建设，加强人工智能、工业互联网、物联网、智慧城市等新型基础设施建设。“科技新基建”是对我国信息技术体系的一次大革新，工业互联网与人工智能、5G并列，将成为推动我国制造业体系全面转型升级中至关重要的一环。2.2.需求层出不穷，真需求、真痛点开始得到解决工业企业对工业互联网的需求一直存在。自工业互联网提出以来，市场一直对工业企业需求存在质疑。尤其在近两年宏观经济下行的背景下，企业是否有意愿参与工业互联网或企业上云，一直是市场关注的焦点。我们认为，对于能够提升运营效率，降低成本，整理企业数据资产的信息化项目，企业的需求一直存在，只是由于过去的工业软件、数据产品等供给能力不足，制约了相关信息化产品在工业企业的推广。监控生产、提升效率成为企业主要诉求。常规的工业产业链包含供研产销四个部分，企业经营过程中生产过程的控制和生产物料的管理是提升企业效能、实现精益化生产的常规手段。在近年来的智能工厂、智慧工厂建设中，消费者定制、按需生产等新的生产要求也逐步被提上日程。根据信通院2018年底发布的《2018工业企业数据资产管理现状调查报告》，大数据时代背景下，数据的价值逐步显现，越来越多的企业把数据当作资产来进行运营和管理，以实现更大的价值。工业企业开展数据资产管理工作，60.7%的驱动力均来源于内部的业务需求，现阶段需求最大的技术工具集中在大数据处理（44.59%）、数据管理（44.59%）和报表分析（43.24%），现阶段最大的应用需求为监控生产运营情况（68.92%）和提升资源使用效率（62.16%）。根据国家工业信息安全发展研究中心组织编写的《数据驱动转型致胜――全球工业互联网平台应用案例分析报告》，工业互联网平台应用场景分为设备/产品管理、业务与运营优化、社会化资源协作三大类，分别对应工业生产中生产过程核心控制、物料和精益生产管理、以及协同创新。降本增效是目前工业互联网平台最明显的应用成效。国家工业信息安全发展研究中心2018年12月发布了《2018工业互联网创新发展白皮书》，其中对国内62家工业互联网平台展开调研，搜集、分析了229个平台应用案例，并进一步分析各类应用场景带来的效果。据此次不完全统计，在现有发展状况下，设备资产管理是目前落地最广泛的场景，生产制造优化其次。发展迅速主要原因是应用逻辑相对简单、模式容易复制，行业属性弱，推广难度低。229家案例整体上看，能为工业企业实现降低成本、提高效率、提升产品和服务品质、创造新价值四大成效，其中降本、增效最为直接和显著。解决真痛点的应用开始投入使用。2017年下半年以来，国家层面围绕工业互联网做出了一系列的部署，工业互联网的顶层架构、组织体系、推进机制已基本形成，政策体系不断完善，正在步入快速发展的新阶段。当前工业互联网平台发展的主要矛盾是需求迫切但供给能力不足，具体表现为设备连接能力、工业机理模型、云化软件等七大方面，难以满足制造业智能化转型的需要。但工业互联网平台的参与者逐步增加，已经有部分企业的部分产品在经历多次迭代后，开始满足客户需求，解决实际问题。典型的如在边缘层，工业互联网的大规模推广大幅降低了设备上云成本、让设备规模化上云成为可能。2016年大西洋集团设备接入的软件成本大约是1.5万元/台，而到2018年，上海新朋联众设备接入的软件成本就降低到约1000元/台。此外在运营层，用友精智工业互联网平台帮助大西洋集团通过OT、IT的深度融合，实现集中资源调度，从而人员减少50%、良品率提升3%、综合能耗降低30%。从政策热炒到业务落地，工业互联网在摸索中落地前行。2019年2月21日-22日，由工业和信息化部指导，中国信息通信研究院、工业互联网产业联盟、中国通信学会联合主办的2019工业互联网峰会在京举行。在会上，工业和信息化部部长苗圩表示，我国工业互联网发展加速，已从概念普及进入实践深耕阶段，国内具有一定行业和区域影响力的工业互联网平台总数超过50家，重点平台平均连接的设备数量达到59万台。工业互联网自2017年底提出以来，短短一年时间内发展迅速，在政策、平台企业、需求方共同努力下达成诸多认识论层面的共识，正式进入实践阶段。3.怎么做？工业互联网进入实质性落地阶段3.1.工业互联网网络层以标识解析体系为核心工业互联网体系中，网络是基础，而标识是网络的基础。工业互联网的建设，网络层先行，其中最重要、最核心的就是建立工业互联网标识解析体系。标识解析体系类似互联网领域的域名解析系统（DNS），赋予每一个产品、零部件、机器设备唯一的“身份证”，从而实现资源的区分和管理。标识解析体系主要由三要素组成：1、标识，这就相当于机器、物品的“身份证”；2、标识服务，即利用标识，对机器和物品进行唯一性的定位和信息查询，是实现全球供应链系统和企业生产系统的精准对接、产品的全生命周期管理和智能化服务的前提和基础；3、标识管理，即通过国家工业互联网标识解析体系，实现标识的申请、注册、分配、备案，为机器、物品分配唯一的编码。标识解析体系是下一步网络建设的重点。2019年1月，工信部印发了《工业互联网网络建设及推广指南》，明确提出，将以加快企业外网络和企业内网络建设与改造为主线，着力构建网络标准体系、建设标识解析体系。其目标是，到2020年，形成相对完善的工业互联网网络顶层设计，初步建成工业互联网基础设施和技术产业体系。根据《工业互联网发展行动计划（2018-2020）》，“标识解析体系构建行动”的量化考核目标是2020年建成5个左右标识解析国家顶级节点，形成10个以上公共标识解析体系服务节点，标识注册量超过20亿。标识解析体系从部署角度分为三层架构。标识解析体系主要分为根节点、国家顶级节点和二级节点，每层节点保存不同的信息。根节点是最顶层的信息，主要归属管理层。国家顶级节点是我国工业互联网标识解析体系的关键，既是对外互联的国际关口，也是对内统筹的核心枢纽。二级节点面向行业提供标识注册和解析服务，未来将选择汽车、机械制造、航天、船舶、电子、食品等优势行业，逐步构建一批行业性二级节点。标识解析体系的应用场景多元化。从企业内部工业互联网建设来看，标识解析体系可以打通产品、机器、车间、工厂，实现底层标识数据采集成规模、信息系统间数据共享，进行数据挖掘和分析应用。从生态构建角度，核心企业可以横向连接上下游企业，利用标识解析按需地查询，从而打通设计、制造、物流、使用的全生命周期，实现真正的全生命周期管理；中小型企业也可以横向连接成平台，利用标识解析按需地共享数据，优化经营分析管理。从企业端实践角度，供应链管理、产品质量追溯、库存可视化管理、核心零部件追溯机制等已经开始得到应用。标识解析体系建设快速推动。自2018年下半年起，国家顶级节点(一期)工程启动建设，11月内，位于北京、武汉和广州的工业互联网标识解析国家顶级节点相继启动上线。随后，行业和区域的二级节点建设加速推进中，其中汽车、高铁等行业二级节点，佛山、南通等区域为主的二级节点进展最快，最具代表性。根据2019年2月工业互联网产业峰会上工业和信息化部部长苗圩的讲话，到目前为止，中国已经初步建立五大国家顶级节点，十个行业和区域的二级节点。3.2.工业互联网平台是一个迭代演进的过程工业基础参差不齐，平台应当分层发展。当前工业互联网发展的基本方式就是推动工业和IT产业融合。但是由于不同工业产业的基础不同，有些行业已经基本完成数字化改造，而有些行业仍处于较传统的粗放生产方式中，这就导致不同行业需要推动的融合不尽相同。对于尚未完成数字化改造的企业，首先应当从网络连接出发，对原有的设备做互联互通，积累初期的数字化生产资源，进而推动传统的生产、经营、管理、服务等活动和过程的数字化。工业互联网平台发展历经三个步骤。对于已经完成数字化改造的企业，工业互联网的发展可以分成制造资源云化改造、制造能力开放共享和智能化创新三个步骤。第一步制造资源云改造。推动企业的IT能力平台化，将制造资源向云上迁移，降低信息化的建设成本，促进数据资源的集成共享，达到制造资源的互联互通。第二步制造能力开放共享。推动制造能力平台化，促进制造资源开放合作和协同共享。企业资源云化后，可以研究和推动制造能力的问题，把制造能力的模型研究出来平台化部署，再共享。这也就相当于工业互联网平台层“数据+模型”服务的核心。将技术、知识、经验和方法以数字化模型的形式也沉淀到平台上以后，只需通过调用各种数字化模型与不同数据进行组合、分析、挖掘、展现，就可以快速、高效、灵活的开发出各类工业APP，提供全生命周期管理、协同研发设计、生产设备优化、产品质量检测、企业运营决策、设备预测性维护等多种多样的服务。第三智能化创新。通过软件化、模型化、人工智能化，让创新的门槛极大降低，全民创新，让所有的人都成为创造者。我国工业互联网的应用场景非常丰富，模式创新也十分活跃，企业集成创新的能力较强。进入这一阶段后，智能制造领域的个性化定制、C2F等模式能够得到充分的发展和释放。目前国内大部分工业企业仍处于第一阶段，少部分位于第二阶段。因而从发展路径来看，企业上云和行业工业互联网平台的建设，是当前我国工业互联网建设的主要内容。3.3.区域扩张，先声夺人，企业上云推动企业上云推动工业互联网平台第一阶段建设。工业互联网的发展，网络和企业资源的数字化是基础。从国内实际情况来看，大部分的企业都面临着制造资源云改造、云迁移的需求，也即云计算领域的工业企业上云。促进各类信息系统向云平台迁移，丰富专业云服务内容，推进云计算在制造业细分行业的应用，有助于直接提高行业发展水平和管理水平，是发展工业互联网的首要基础性工作。以区域为基础，快速布局，推进工业云建设。工信部在2017年3月发布《云计算发展三年行动计划（2017-2019年）》，作为与工业互联网互相带动的举措，工业云的发展将成为未来三年的重要应用促进行动之一。该计划明确表示，贯彻落实《关于深化制造业与互联网融合发展的指导意见》，将深入推进工业云应用试点示范工作。以各地政府组织牵头，依靠拥有先进技术实力的云计算企业，构建制造业在内的工业云，从而推动实体经济发展成为最终落脚点。从实践角度，区域性的工业互联网平台前期推广得到了各地方政府的鼎力支持，发展较为迅速。如我国重要的先进制造业基地长三角地区，浙江省早在2017年4月即推出了“十万企业上云行动计划”，江苏省和上海市也分别于2017年12月和2018年12月印发了《加快推进“企业上云”三年行动计划的通知》和《上海市推进企业上云行动计划（2018-2020年）》。在全国范围内，目前已经有21省针对制造业企业上云提出了各类发展计划。从区域工业云到区域工业互联网。从工业云的视角解读，从研发设计类工具上云，到核心业务系统上云，逐步进化到设备和产品上云，以能力交易为导向，实现跨企业的制造资源优化配置，这一步即完成了狭义上的工业互联网平台的建设。随后企业在平台上沉淀应用，开放生态，最终实现工业互联网生态体系的搭建。由此，工业互联网平台可以理解为在传统工业云平台软件工具共享、业务系统集成的基础上，叠加了制造能力开放、知识经验复用和开发者集聚的功能，大幅提升工业知识生产、传播和利用的效率，是一个不断演进的过程。以推进企业上云较早的长三角地区举例，区域工业互联网平台建设正在成为长三角产业合作的核心，成为智能制造的新引擎。生产、管理、设备的全面上云让制造业企业在经营角度发生了重大的变革，许多工人上班第一件事就是用手机登录企业数字化运营管理系统，查明当日的工作任务。从经营管理角度，运营管理系统创建一种开放智慧工厂模式，形成扁平灵活、协同有效的共享智造生态，打通上下游产业链，从供研产销四个环节确保产品的周转和存货的灵活管理，提升了企业的运营效率和产品竞争力。产业聚集和完备的工业体系，也为长三角构建区域协同的工业互联网平台奠定了基础。在上海，依托大国企、大平台集中打造长三角一体化的工业互联网平台，汇聚产业链上下游数据；在浙江，阿里云预计到2025年将连接2亿台工业设备，服务工业企业30万家；在江苏，超过60万台工程机械装备通过徐工集团的汉云平台“登云上网”。2018年，长三角工业互联网平台助力百万企业“上云上平台”服务倡议正式启动，提出力争到2020年实现新增“上云上平台”企业百万家，运营成本降低20%以上，生产效率提高20%以上，促进产业链、供应链高效协同和资源配置优化。长三角是中国工业产能密度最高的区域，也是中国IT与自动化企业聚集地，三省一市拥有多个世界级产业集群和数以百万的中小企业。工业互联网搭建了连接和赋能平台，让制造业的数字化转型需求对接智能化服务商，形成区域内N个面向行业的子平台，逐步形成服务生态，最终促进区域内的产业协同。3.4.行业扩张，厚积薄发，工业需求推动工业需求推动工业互联网行业平台的建设。世界上第一个工业云平台Predix由美国通用电气公司(GE)在2015年正式对外开放，主要基于设备做远程维护；第二个平台MindSphere是德国西门子公司基于工业4.0理念建立，在2016年4月开放，主要用于泛在的人、机、物的链接，从而搭建数字孪生的工厂体系。ABB的Ability更是开始下沉到行业终端。可见最初的工业互联网/物联网平台本身就起源于工业巨头企业对于数字化转型升级的需求。不同行业发展各异，行业需求多样化。与区域工业互联网平台不同，行业的工业互联网平台更加深入工业知识和行业机理，很难采取通用的范式包罗万象。在这种情况下，往往是行业龙头企业基于内部转型升级驱动力来推动数字化改造、企业上云、以及工业互联网的发展。根据我国统计局口径，把我国工业分为41个大类行业，上百个小类。由于各行业所处的产业链位置、生产特征、业务需求和两化融合水平存在差异，现阶段工业互联网平台应用推广在各行业步调不一，应用重点和发展路径呈现出较为明显的行业特征。电子、家电、电力等行业发展最好，流程型行业普遍优于离散行业。电力行业、电子行业均为技术密集型行业，是“中国制造”崛起过程中重要的参与者，历史上两化融合基础好。电力行业是技术密集、装备密集和资本密集行业，是我国现阶段工业互联网普及度最高的行业。除上述三个行业外、石油石化、钢铁、交运设备制造等资本密集，国有企业集中的领域中，工业互联网发展也较好。我们认为主要原因是技术和资本密集型行业在技术更新和资本投入上本身具备主观意愿，且资本密集型行业对精益管理、效率提高具有较强的需求，因而从早年工业1.0、工业2.0时代就比较关注两化融合。此外，流程型行业的工业互联网发展水平普遍高于离散型行业，与上述提及的资本密集、技术密集有一定关系。流程型行业的特点是生产过程高度机械化流水化，本身就需要MES、PLC等信息系统参与过程控制，且故障停机带来的成本较高，工业企业需求明确，因而在工业互联网建设上更有积极性。以钢铁行业为例，钢铁行业具有技术和劳动密集、前端流程、后端离散等特点。传统生产中高耗能、高排放，对环保限产等压力较大；此外钢铁企业生产作业环境较为恶劣，人员流动性较高，工艺原理复杂，对于技术的传承以“老带新”为主，很难将管理方法和行业知识沉淀下来。基于工业互联网平台，能够对炼铁高炉等设备开展实时运行监测、故障诊断、能源调度管理，提升产线运行效率，降低能耗和排放；此外通过将经验和知识模块化、大幅减少停机故障和安全事故。除重点行业外，重点工业设备上云也逐渐被重视。由于工业门类复杂、行业壁垒高，跨行业平台推广存在一定难度，因此行业平台企业提出了利用关键工业设备的方式实现跨行业跨领域发展的办法。工信部2018年7月印发《工业互联网平台建设及推广指南》，提出实施工业设备上云“领跑者”计划，推动工业窑炉、工业锅炉、石油化工设备等高耗能流程行业设备，柴油发动机、大中型电机、大型空压机等通用动力设备，风电、光伏等新能源设备，工程机械、数控机床等智能化设备上云用云，提高设备运行效率和可靠性，降低资源能源消耗和维修成本。这种工业企业较常见的通用型设备，不但弱化了行业准入门槛，对于工业互联网平台企业而言，还能能够通过不同行业积累的数据横向对比，精准运维，提升效益。同时这也是单一行业的工业互联网平台向跨行业跨领域平台发展的重点路径。我们认为，区域聚集和行业深耕都是工业互联网平台发展的重要路径，短期内仍是合作发展阶段。短期内，区域聚集受益于政府政策的推动和相关补贴的促进，发展更为迅速。但当区域聚集的业务流程平台发展到一定阶段后，深耕行业、以工业需求为主的行业性平台将迎来快速发展。此外，国家级跨行业、跨领域平台存在一定数量上的限制（分两期评选10家），在发展前期阶段也不会无限制扩张行业，更多是通过相关领域渗透、通用型设备管控等方式进入新领域，因而与固有行业平台暂时不会形成竞争。换言之，根据2019工业互联网峰会上工业和信息化部副部长陈肇雄引述的观点，2019年我国工业互联网产业规模将达到4800亿元，而大家熟知的工业互联网公司规模仍然不大，大部分公司仍然处于发展初期，尚不会进入存量竞争阶段。海量的工业需求必将推动行业持续发展，当行业成长到一定阶段后，具备稀缺性的双跨平台有望借助前期数据积累的优势，实现平台级发展。4.相关标的推荐根据工信部《深化“互联网+先进制造业”发展工业互联网的指导意见》，工业互联网的发展主要落脚在如下方面：1、网络基础方面。重点推进企业内外网改造升级，构建标识解析和标准体系，建设低时延、高可靠、广覆盖的网络基础设施，为工业全要素互联互通提供有力支撑。2、平台体系方面。重点推动建设若干个面向多行业、多领域应用的国家级平台，支持形成一批具有较强示范引领效应的企业级平台，形成国家、企业两级工业互联网平台体系，促进工业全要素连接和资源优化配置。3、安全保障方面。重点加强工业互联网安全技术手段建设，形成国家、行业、企业协调联动的工业互联网安全工作格局，建设覆盖产业全生命周期的安全保障体系。4、融合应用方面。重点加快新技术、新产品、新模式示范部署，以应用促发展、以发展促应用。5.附录主要平台层公司工业互联网平台进展：A股计算机行业以外，《2018工业互联网平台创新发展白皮书》根据2018年底调查情况汇总了我国主要工业互联网平台能力图谱，仅作为附录参考。

导语本文的核心观点：大众会受益于区块链技术，但同时会加剧分化。提高生产效率是唯一选择，资本刺激下泡沫项目会被淘汰。本文的关键词：科技是第一生产力 、生产效率。2019 年刚过去一半，多个重大事件已经发生。比特币价格重新回到 10000 美金这么刺激的事情，相对于 Facebook 发布 Libra，多年以后根本不值一提。而大多数人更可悲，关心「李笑来发了个币」、「宝二爷又干了个啥」。可悲之处在于，这是标准的韭菜。要摆脱韭菜命运，就要摆脱韭菜思维。本文将给你上帝视角，从更宏观的角度看待最近的各种大事件和整个币圈。本文使用经济和金融工程工具，采用逻辑推导的方式自顶至底，层层展开分析最终得出结论。为提高阅读效率，这里先给出结论：区块链技术改变世界的过程已经开始，大众将受益于技术进步。同时该过程会加剧分化，不能提高生产效率的项目会加速淘汰。比特币是否被淘汰取决于币圈的调整结果。上帝视角上帝视角，这个标题有点夸张。具体是从顶层的抽象概念出发，分析区块链行业（币圈），再落地到具体的现实场景和项目，再用行业现象和项目的实际场景反向验证概念。最近的重要事件2019年6月Facebook及其它创始成员宣布 Libra 该项目是创造一个全球稳定币，构建与此相关的基础设施这里我们重点关注几个比较有代表性的机构：摩根大通、Facebook、微软。这三家公司分别是金融、互联网、软件这些领域的领导者。接下来分别介绍这几个机构。摩根大通：JPMorgan Chase & Co，业界称西摩或小摩，总资产 2.5 万亿美元，总存款高达 1.5 万亿美元，占美国存款总额的 25%，是美国最大金融服务机构之一。这些数字已经很吓人了，但可能还不直观。更直接一点，摩根大通可以影响美国利率，可以影响世界的金融格局，甚至可以影响政权。Facebook：全球用户 26.6 亿，比微信多 16.6 亿，当今互联网的领导者。全球总人口 75 亿，Facebook 的用户占了 35%。微软：这个公司几乎没有人不知道，当前市值 1.06 万亿。它一度占据了 91.59% 的桌面操作系统并且在 1999 年创造了 6205.8 亿美元的市值历史纪录。那个时候，创造 Facebook 的扎克伯格还只是一个中学生，车库里创业的 Google 才刚刚起步，而 Apple 的市值首次超过微软还要等到十几年后的 2012 年。如此优秀的企业都不约而同地选择在这个时候发布自己区块链项目，显然代表了一种区块链发展的趋势。讽刺的是，大众更关心 Facebook 的 Libra 而忽视摩根的 JPM coin 和微软的 Azure。摩根是真正的强权，它可以影响全球利率甚至国家的兴衰。忽视摩根，只能说明大众对力量一无所知。划重点这些重要事件显示出区块链发展的趋势。传统的金融和科技巨头已经意识到了这种趋势，并且将区块链技术整合到自己的业务中。再看摩根大通摩根大通是一家在全球都很有影响力的银行。它的业务范围几乎遍及了所有的金融领域。在摩根大通的官网中它是这么介绍自己的业务的。另外请注意摩根的官网首页它在强调云、区块链等技术。不熟悉它的人甚至会以为这是一家科技公司。为什么一个金融巨头公司这么重视技术呢？显然它并不是在作秀，也不需要忽悠一个概念去圈钱（像币圈大多数的的项目）。合理的解释是，技术有利于它的业务发展，可以加强它的竞争力。换一个更抽象的说法，科技可以帮助摩根提供生产效率。划重点科技帮助摩根大通提高生产效率。区块链技术是摩根要发展的技术之一。科技是第一生产力为什么 STO 不温不火？DeF i会和 STO 一样逐渐淡出？为什么币圈声名狼藉？这三个问题背后的本质就是「科技是第一生产力」。也就是说，只有使用科技提高了投资和融资效率，STO DeFi 才能蓬勃发展。只有使用科技提高了生产效率，币圈的各类区块链项目才能生存。币圈为什么声名狼藉百度上搜索币圈的结果，很讽刺。摩根大通认为主要有 3 个原因：加密货币市场被个人操控；欺诈和操纵并且市场很小，导致投资机构进入市场困难；数字货币仍然是乌托邦，没有被现实环境验证；这里需要说明，在摩根所提到「个人」「机构」不是我们惯性理解的区块链世界给出的概念，同样它所说的原因和逻辑也需要用传统金融眼光看而不是被区块链世界虚假的「大师」们强加的概念。这里的「个人」并不是韭菜和散户，而是指那些前期极低成本获得巨量比特币的人（目前市场上的各位大咖们）。需要说明的是，「机构」实际上是代表韭菜和散户的。整体是这样的，韭菜和散户购买机构的各类金融产品，机构再投资数字货币市场。这样，实际上机构就代表了散户和韭菜利益。韭菜散户 -> 机构 -> 数字货币。当然这是传统金融体系的逻辑，这样的关系即平衡了各方利益，也保证了金融市场不断壮大蓬勃发展。比较认同摩根的观点，尤其是第 3 点，数字货币仍然是乌托邦。逐条解释翻译一下这几个原因。加密货币市场被个人操控；加密货币市场是被台面上活跃的各「大咖」们操纵的。比如各种站台的人，各种首富等等。因为没有其它力量对他们制衡，所以这些「大咖」会最求个人利益最大化。他们的个人利益最大化，就会造成整体利益受损，甚至最小化。欺诈和操纵并且市场很小，导致投资机构进入市场困难；这个就不多解释了，理解这里的机构是：机构代表散户利益。数字货币仍然是乌托邦，没有被现实环境验证；以比特币为例说明一下核心观点：比特币无论在货币的使用价值还是支付网络都没有比当前的体系更有效率。以货币角度说，目前的比特币没有成为通用性货币的可能性。核心的理由是使用比特币作为中介并没提高生产效率。更具体的理由是：1 支付成本太高；2 货币政策失效；关于支付成本，目前比特币的支付成本 > 银行结算 > 现金。银行结算和现金的支付成本大概是 1 美分。你们可以看看用比特币转个账交了多少矿工费，再算上时效，这方面比特币就是个渣。所以，比特币从成本角度考虑根本无法成为支付货币。关于货币政策，很多人认为比特币的数量是固定的能够避免通货膨胀，这个认识非常偏激。经济发展有自己的运行规律，几千年的经济历史已经证明了随着经济发展，固定数量的货币等价物会被淘汰。比如，贝壳、青铜、白银、黄金这些作为货币都已经退出历史舞台。包括 1970 年代以前美国建立的布雷顿森林体系也崩溃了。而对应的是，信用货币促使了二战后的经济繁荣。基于这个道理，比特币这样的数字货币不可能成为通用货币。注：1944 年，在美国新罕布会尔州的布雷顿森林召开了有 44 国参加的。联合与联盟国家货币金融会议，通过了以美国“怀特计划”为基础的《国际货币基金协定》和“国际复兴开发银行协定”，总称布雷顿森林协定，从而建立起了著名的布雷顿森林体系——一种以黄金为基础、以美元作为国际储备中心货币的新型的国际货币制度。另外因为特里芬难题并未解决，美元成为世界货币依然道路坎坷，BTC 或者 USDT 就更不可能了。注：特里芬难题(Triffin Dilemma) 以一国货币作为最主要国际储备资产的体系有一种内在的不可克服的矛盾：美国以外的成员国必须依靠美国国际收支持续保持逆差，不断输出美元来增加它们的国际清偿能力(即国际储备)，这势必会危及美元信用从而动摇美元作为最主要国际储备资产的地位；反之，美国若要维持国际收支平衡稳定美元，则其他成员国国际储备增长又成问题，从而会发生国际清偿能力不足进而影响到国际贸易与经济的增长。美元实际上处于两难境地。比特币这样占数字货币总市值超过 60%区块链项目在支付和货币两方面属性都没有实现其白皮书的预期目标（但它还是有其它价值的，比如「小白共识」），那么其他区块链项目呢？目前还没有区块链项目做得比当前世界现有的解决方案更优秀。那么这些项目，要不就是仍然在改进和发展当中，要不就是资本刺激下的泡沫。这里资本刺激下的泡沫一般会有等价的名字，「空气币」。划重点「为什么 STO 不温不火？DeFi 会和 STO 一样逐渐淡出？为什么币圈声名狼藉？」这些的根本原因是区块链技术并没有提高生产效率。结语大众会受益于区块链技术，但同时会加剧分化。提高生产效率是唯一选择，资本刺激下泡沫项目会被淘汰。注：下篇将以实际案例做逻辑推导。将以商业银行为样本，通过财务报表、监管法规分析收入、成本、风险等方面内容，判断 DeFi 在融资效率方面的表现。（作者：标准共识，内容来自链得得内容开放平台“得得号”；本文仅代表作者观点，不代表链得得官方立场）

（报告出品方/作者：方正证券，方闻千）1 安全服务：新趋势，新方向1.1 什么是安全服务？什么是安全服务？广义上，网络安全服务指为增强和完善用户网络信 息系统所提供的一系列的服务，通常情况下，安全服务由安全咨询、 安全运营、安全集成三大部分构成。从 Gartner 和 IDC 两大机构的统 计口径来看：IDC 认为安全服务包括安全咨询、安全运营（MSS）、 安全集成、安全教育及培训四个部分，而 Gartner 认为安全服务主要 由安全咨询、安全外包（含 MSS 及驻场服务）、安全集成、硬件维护 与支持四部分构成。虽然两家机构在统计口径上存在一定差异，但无 论是在 Gartner 还是 IDC 的口径下，安全咨询、安全运营、安全集成都是最主要的三个部分，占据了安全服务市场 90%以上的份额。在传统安全服务之外，网络安全即服务（SECaaS，Security as a Service）作为新兴的安全服务模式，正在成为全球网络安全市场的重 要趋势。SECaaS 最突出的特点就是安全的云化和服务化，将安全产 品以云服务的形式交付给用户，是安全产品与安全服务的深度融合， 因此在广义上也属于安全服务的范畴1.2 安全服务产业比较：市场规模与产业结构安全服务是用户安全能力提升的必然选择。从企业安全能力提升的路 径来看，安全工具只是构建安全能力的基础，在采购安全工具之后， 如何用好安全工具，如何发挥安全工具最大的价值，往往需要在安全 团队、安全策略以及安全体系等方面进行持续投入。对于大多数企业用户而言，面临的现实问题是自身安全能力和安全预算的不足，往往 需要借助第三方专业安全厂商，来帮助自己实现安全体系的建设和安 全运营的外包。根据 Cisco 的统计数据，在全球范围内，每年有 90% 以上的企业和政府机构都会采购包括安全咨询、安全监测、事件响应、 威胁情报等各类安全服务，完全不采购安全服务的企业占比仅 6% （2017）。而且对安全越重视，安全能力越强的企业用户，往往安全 服务在其安全预算中的占比也会越高。因此在整个产业不断走向成熟 的过程中，安全服务的占比也将持续提高。从市场规模来看，安全服务占据了全球网络安全市场的半壁江山。根 据 Gartner 的统计数据，2019 年全球安全市场总规模约 1209 亿美金， 其中安全服务市场的规模达到 620 亿美金，占比 51%。而且除了传统 服务之外，Gartner 预计 2019 年基于云模式交付的安全的渗透率达到 12％，因此如果将 SECaaS 考虑在内，全球安全服务的占比将达到 60% 以上。未来随着 SECaaS 渗透率的不断提升，安全服务的占比还将持 续提高。全球安全服务市场近年来保持较高景气度，行业增速高于安全行业的 整体水平。我们认为安全服务的高景气度主要是来自于以下几个因 素：首先是 IT 基础架构的驱动，近年来随着企业的工作负载逐渐向 云上迁移，网络安全形势在混合和多云环境下也变得更加严峻，对于 新型 IT 环境下安全体系的建设正在逐渐成为近年来企业安全支出的 重点；同时，政策合规也是影响企业安全服务支出的重要因素，近年 全球最大的政策合规事件即 2018 年欧盟通用数据保护条例 GDPR 的 出台，全球涉及 GDPR 相关的企业对于评估、审核、整改的需求驱动 了安全咨询行业的快速增长，同时在国内等保 2.0，个人信息保护法、 数据安全法等法规条例的相继出台也明显提升了国内政企用户对安 全服务的需求。从市场结构来看，安全咨询和安全运营占据了全球安全服务市场约三 分之二的份额。根据 IDC 的统计数据，安全咨询、MSS 和安全实施 的占比分别为 21.9%，44.4%和 33.7%；根据 Gartner 的数据，安全咨 询、安全外包服务（包括 MSS）及安全集成占比分别为 36.3%、35.8%， 27.9%。无论是按照 Gartner 还是 IDC 的口径，安全咨询和安全运营的 合计占比均达到了三分之二。国内安全服务市场无论从市场总规模，还是从市场结构来看，跟欧美 市场相比，都存在非常明显的差距。首先在市场规模上，根据 IDC、 赛迪股份等机构的统计数据，目前安全服务市场总规模约在 100 亿元 左右，占安全行业总体比重仅 20%，远低于全球平均水平。同时在国 内安全服务市场，安全咨询和安全运营等附加值较高的安全服务占比 较低，安全实施和系统集成占据了大部分的市场份额，体现出了国内 外安全服务市场在产业成熟度上的差距。我们认为，导致目前国内安全服务市场与欧美市场存在明显差距的主要原因在于：1）缺乏安全意识：国内许多政企客户过去网络安全的预算非常有限， 绝大部分的预算都是用于采购安全工具，以应付合规和审查。除了金 融电信等大型用户对于安全较为重视之外，大部分机构都将安全作为 成本项，没有主动提升安全能力的诉求，因此也缺乏采购安全服务的 动力。2）没有付费意愿：在国内安全咨询、安全运营等专业服务经常被安 全厂商作为安全设备采购的附赠品，企业用户甚至不需要向安全服务 单独付费，而实际上单独的咨询规划和运营服务的价格并不低于设备采购。3）产业生态不成熟：国内安全服务市场从起点上就跟欧美市场存在 天然的差距，欧美的安全服务市场建立在其成熟的 IT 及咨询产业之 上，经过 20 多年的发展，已经形成了成熟的产业生态。而国内缺少 类似 IBM、Dell、德勤、埃森哲等大型厂商对安全服务市场的培育， 缺少好的安全服务提供给用户，而且在定价上也不够市场化，因此国 内政企用户对安全服务的接受度普遍偏低。1.3 安全服务产业比较：竞争格局与主导厂商全球网络安全产业建立在 IT 产业的基石之上。以美国市场为例，美 国网络安全产业的发展包含了 IT 产业创新所必须的全部关键要素， 包括一流的教育科研机构、成熟的风险投资、有机的商业环境，以及 鼓励创新、宽容失败的硅谷文化。美国网络安全产业从诞生开始就带有美国 IT 产业的鲜明烙印，包括 IT 行业巨头、电信运营商、咨询公 司、国防外包承包商都是网络安全市场的重要参与者，产业链分工协 作，界限分明。在全球网络安全市场，包括 IBM、微软、德勤、埃森哲等 IT 业和咨询业巨头正在不断延伸自身的业务布局。在全球安全服务市场，综合型 IT 厂商、咨询公司以及电信运营商占 据主导地位，而大多数的专业安全厂商都是纯粹的安全产品供应商， 并不是安全服务市场的主要参与者，这与国内网络安全市场有着非常 显著的差异。国内安全服务市场在竞争格局上，展现出了与欧美市场截然不同的态 势，绿盟科技、奇安信、启明星辰、安恒信息等专业安全厂商占据了 市场主导地位。而且随着近年来安全厂商对各自安全服务业务投入的 不断加大，其在国内安全服务行业的市场地位还将进一步提升。根据 IDC 的统计数据：1）安全咨询：2020 上半年绿盟科技在国内市场占有率位居第一，份 额达到 8.1%，奇安信以 6.8%的市场份额排名第二，德勤、普华永道 及启明星辰的市占率分别为 6.4%、5.7%及 5.5%；2）托管安全服务：2020 上半年，安恒信息以 9.6%的份额排名第一； 绿盟科技市占率达到 8.6%，排名第二，其他厂商包括启明星辰、安 信天行和 IBM 分别占据 7.9%、4.8%和 4.5%的份额；3）安全集成：以集成商和渠道商为主，主要厂商有太极股份、腾讯、 中国软件、东华软件、东软集团等。1.4 安全服务正在成为安全行业的战略制高点国内安全服务市场目前已经进入快速发展期，受到政策合规和产业升 级两大因素的驱动，安全服务已经成为国内网络安全市场增速最快， 发展空间最大的赛道。1）政策合规：等保 2.0、关键基础设施保护条例、密码法、网络安全审查办法以及在 2021 年即将落地的个人信息保护法、数据安全法等 法规条例的相继出台，政企用户对安全评估、安全测试、安全战略、 安全规划的需求得以迅速提升。同时 HW 行动及重大活动网络安保驱 动了应急常态化和防护实战化，无论是国家网络安全主管机关还是各 相关企事业单位，对于攻防演练、安全评估、安全运营的需求也正在 持续增加。2）产业升级：随着国内网络安全产业成熟度的持续提升，政企用户 的安全重心，将逐渐从采购安全产品以满足合规要求，转移到采购安 全服务以提升安全能力，这是产业发展的必然规律。特别对于国内许 多头部企业而言，在经过多年的安全建设后，继续堆设备所带来的提 升已经相当有限，当前的主要问题在于如何构建一套更为有效的安全 体系，并且如何让这套体系持续高效运作，这也将直接带来对专业安 全服务厂商的安全顶层设计、安全运营服务的需求。中长期来看，政 企用户出于降低人力成本（安全厂商通过体系化管理实现规模效应）， 以及应对复杂威胁和管理复杂架构的需要（专业的人做专业的事）， 都将持续增加对专业安全服务的采购。安全服务正在成为国内网络安全市场的制高点，除了政企用户对安全 服务的需求和采购在持续增加外，更加重要的原因是安全服务对头部 政企用户“战略卡位”的重要性正在逐渐凸显。安全厂商通过为政企 用户提供安全顶层设计，安全运营等服务，能够有效提升用户的“粘 性”，进而带动对自身安全产品和解决方案的持续采购。因此，国内 头部安全厂商目前都在持续加大在安全服务赛道上的布局。 从安全咨询市场来看，一方面，新的安全法规条例近年来的不断出台 直接提升了用户对安全咨询的需求，另一方面网络安全在政府和企业 内部的战略层级正在不断提升，用户对安全咨询的需求正在从过去数 据安全治理、渗透测试、漏洞评估等专项建设向顶层设计升级，因此 安全咨询服务门槛也在不断提升。包括奇安信、安恒信息、深信服、 绿盟科技、启明星辰等头部厂商都将安全咨询能力的建设作为重点发 力的方向，以卡位“十四五”开局头部政企用户安全顶层设计。目前 许多头部安全厂商已经具备较为完善的安全咨询能力，以绿盟科技为 例，绿盟已经具备覆盖政企用户安全建设全生命周期的安全咨询能 力，涵盖安全规划、建设、运营各不同阶段，并且将安全咨询与新技 术、新场景进行了深度结合。安全运营服务是国内安全厂商近年来的重点布局方向，和海外市场更 为流行 MSS（托管安全服务）不同，国内安全龙头厂商正在探索更 加适应于本土市场的安全运营服务，其中最典型的就是城市安全运营 中心。城市安全运营中心的服务主体以政府机关、监管部门以及关键 信息基础设施为主，综合各个厂商的布局情况，预计全国已经有接近 100 个城市已建成或正在建设城市安全运营中心，而且各个厂商的打 法也有一定差异，比较典型的有启明星辰和安恒信息的城市安全运营 中心，360 的城市安全大脑，奇安信的应急响应中心，以及深信服“人 机共智”MSS 服务等。1）启明星辰城市安全运营中心启明星辰于 2017 年 12 月在成都打造了全国首个城市安全运营中心， 并在 2018 年将城市安全运营中心上升至公司的战略级业务。目前启 明在全国范围内已经建设了成都、济南、宜昌、郑州、西宁、昆明、 杭州等近 40 多个城市安全运营中心。其中许多区域的中心除了向用 户提供安全运营服务之外，还需要承担安全培训、安全研究等职能。 比如郑州安全运营中心就包含了运营中心和培训中心两个部分，其中 运营中心还包含了安全检测中心、安全应急中心、安全研究中心、咨 询服务中心、终端防护中心和云端防护中心六个子中心。 启明星辰城市安全运营中心的用户主要分为三类，核心用户主要是城 市政务云、大数据中心等，用户方是当地的政府相关委办局等，第二 层是当地的关键基础设施、重要信息系统所属的企事业单位，最后是 中小企业。城市安全运营中心采取三级联动的方式，包含了总部、省 中心、地市中心三个层级，中心总部设在北京，同时在各个省会级城 市形成二级区域运营中心，一个二级城市约需 10-20 人支撑，向政企 用户提供包括 7x 24 安全运行监测和应急响应处置在内的信息系统规 划、设计、建设和运行的安全托管运营和安全监管服务。2）安恒信息城市安全运营中心安恒信息近年来将城市安全运营中心作为安全服务业务发展的重点， 目前已经在厦门、金华、衢州等十多个城市开展城市安全运营服务。 主要内容包括：1）对全市关键信息基础设施、工业互联网、城市监 控等物联网系统、党政机关和企事业单位重要信息系统进行全天候全 方位的安全监测；2）提供网络安全协同防御和应急响应服务，会同 相关主管部门建立协调机制，建立统一的联动协同的应急响应组织； 3）提供集约化安全防护和处置服务，解决各单位自行建设导致的投 入大、人员专业化能力不足、实际安全防御效果参差不齐等问题。3）360 安全大脑360安全大脑是 360 公司基于网络安全方面的多年实战积累，凭借安 全大数据、安全专家、攻防知识库等核心优势，面向政企用户打造出 一套以“安全大脑”为核心的网络安全能力体系。360 智慧城市安全运营中心涵盖了安全服务、安全攻防靶场、城市安全运营中心、安全 人才培养、安全技术研发、初创企业扶持、安全检测等多个安全功能。 目前 360 已建成和确定建设了智慧城市安全运营中心的城市包括重 庆、天津、青岛、鹤壁、上海、苏州、郑州、贵州等。4）奇安信应急响应中心奇安信作为国内网络安全行业龙头厂商，在实战攻击、漏洞挖掘、威 胁情报等领域已经构建了强大的安全实战能力。2016 年奇安信开始 建设全国应急响应团队，目前已经建立了国内最大安全应急响应体 系，按国家级、省级和地市级三个等级，主要的内容包括应急响应、 重大活动保障、攻防演练和其他技术支持工作。目前奇安信应急响应 体系已经覆盖全国 31 省市，拥有 2500 人以上的安全技术人员。在 2019年奇安信共参与处置了2000余起全国范围内的网络安全应急响 应事件，共支持 80 余个重要客户的实网攻防演练工作，涉及 27 个部 委、30 家央企以及 22 个省市客户的实网攻防演练工作。目前奇安信 在全国 10 余个城市构建了智慧城市安全运营中心。5）深信服“人机共智”安全运营服务深信服在 2018 年发布了基于“人机共智”的安全运营服务，在长沙 建设了全国安全运营中心，构建了 T1、T2、T3 三级专家团队共 100 余人，分为 T1 安全工程师组、T2 安全运营专家组、T3 首席安全专 家组，面向不同的客户提供 7*24 小时的服务。相较于国外的托管安 全服务更加侧重漏洞、威胁、事件的检测和分析，公司的安全运营服 务则更加切合国内用户的实际情况，会根据企业用户安全能力强弱， 联合合作伙伴配合客户做深浅程度不同的处置工作，帮助客户有效解 决各种安全问题。由于深信服的安全运营服务主要通过远程安全运营 中心来开展，因此能够规避堆人头的方式。2019 年下半年深信服的 安全运营中心就已服务超 500 家客户，覆盖政府、央企、教育、医疗 等多个行业。随着国内安全行业向“体系化”和“实战驱动”演变，政府、央企及 关键行业对于安全厂商从整体框架、技术整合到运营服务的需求正在 快速增加，行业门槛也正在逐渐提升。由于头部安全厂商在品牌和整 体解决方案能力上具备显著的优势，而且考虑到一些合规性的因素， 其竞争力要明显强于中小型安全厂商。1）安全服务能力的构建需要大量的初始资源投入：首先在人员方面， 安全服务厂商需要大量的高级安全专家和一线安全运维工程师的配 置，以及完善的人才培养机制，并且还要针对人员进行流程化管理， 以及 KPI 的制定、运营指标的确立、组织文化的建设等；其次厂商需 要设施齐备的 SOC 中心，强大的软件开发能力、网络带宽保障、7 ×24 的工作时间保障等等；最后在安全服务机制和流程上，厂商需要 将人和工具等不同的要素进行有效组合，并且围绕系统框架、规划方 法、模型架构和项目管理等方面来构建流程化标准化的安全服务能 力。目前头部安全厂商正在围绕人员、技术、流程三个维度来构建在 安全服务市场的竞争力。2）安全咨询和安全运营对厂商的背景和品牌影响力有较高的要求：无论是政府还是企业用户，在选择安全咨询及安全运营服务时，首先 面临的就是信任问题，因为安全服务商将掌握企业用户自身信息系统 的运作流程和风险弱点，而大型厂商在面临信任问题时具备天然的优 势，这也是为什么在全球安全服务市场占据头部位置的基本上都是 IBM、德勤、埃森哲，ATT 这类具备很高品牌知名度的厂商。而国内 安全市场，头部安全厂商将成为安全服务市场的“关键先生”。1.5 SECaaS 是引领全球网络安全行业的新趋势 在传统安全服务之外，安全 SaaS 作为新兴安全服务，正在成为全球 网络安全市场的重要产业趋势。虽然早期欧美企业用户对安全 SaaS的安全性、可靠性也存在诸多顾虑，但随着 IT 基础架构逐渐向云上迁移，安全 SaaS 的渗透率也随之迅速提升。网络安全虽然是 ICT 产业 转云最晚的赛道之一，但其转云的速度却超出了市场预期。在终端安 全、身份与访问管理、网络边界安全、SIEM 等网络安全行业的主要 赛道上，SECaaS 渗透率正在迅速提升。全球范围内，安全 SaaS 整 体渗透率已经达到 10%以上（Gartner 预计 2019 年安全 SaaS 的渗 透率为 12%）。根据 IDC 的数据，过去几年安全 SaaS 的复合增速在 20%以上，远超安全行业整体增速 7%，而且以 Crowdstrike 为代表 的头部安全 SaaS 厂商的收入增长持续超出业绩指引。Okta、Crowdstrike、Zscaler 等云原生的安全厂商正在快速替代传 统厂商的市场份额，近年收入增速基本保持在 40%以上，目前已经成 为了身份与访问管理、终端安全、网络边界安全三个赛道上的领导厂 商。除了成长性高之外，安全 SaaS 厂商在增长的持续性和用户粘性 等方面都要明显优于传统安全厂商。同时以 Palo Alto Networks、 Fortinet 等代表的传统安全厂商也正在积极转云，包括 Palo alto networks 的订阅及服务占比目前也已经超过了 70%。目前国内安全 SaaS 尚处在萌芽期，虽然许多头部安全厂商也推出了 包括云抗 D、云漏扫、云 WAF、云网站监测等远程安全服务，包括 奇安信、安恒信息、深信服、绿盟、启明等头部安全厂商都在安全 SaaS 领域做出了不同程度的探索，但目前在国内市场，安全 SaaS 在边界安全、终端安全以及身份安全等主要赛道上的渗透率还不到 1%，绝大多数政企用户仍倾向于本地部署。我们预计，在未来 3-5 年，随着 IT 基础架构的不断演变，国内安全产业的云化进程有望加速， 安全 SaaS 将从萌芽期逐渐走向成长期。2 安全咨询2.1 什么是安全咨询什么是安全咨询？Gartner 将安全咨询分为三大类别，分别为治理、 策 略 和评估 （ Governance， Strategy， Assessment ）、 业务操 作 （Operations）、事件与法律响应（Incident and Legal Response）服 务。1）治理、策略和评估（Governance，Strategy，Assessment）主要包括 安全框架设计、安全策略及安全风险评估，并提供相应的解决方案；2）业务操作（Operations）针对企业用户配置安全、设备安全、应用 安全，以及在应对安全事故时提供技术支持，主要包括了威胁检测、 渗透测试、漏洞扫描、代码检测等相关技术服务；3）事件与法律响应（Incident and Legal Response）服务主要协助用户 搜集与网络安全事故相关的法律证据，对事件的原因进行调查和分 析，并提供业务恢复和法律诉讼相关的服务。全球安全咨询市场总规模在 2019 年达到了 230 亿美元，约占网络安 全整体规模的 20%，是网络安全行业最大的赛道之一。安全咨询作为 一个较为成熟的行业，近年来一直保持着平稳的增长，驱动安全咨询 行业的主要因素来自于安全事件和安全政策。在 2017 及 2018 年，安 全咨询行业增速高达 9.2%及 13.7%，相较之前几年增速有明显的提 升，主要原因是欧盟《通用数据保护条例》（GDPR）的出台。GDPR 规定，任何存储或者处置欧盟有关公民个人信息的公司，即使在欧盟 境内没有业务，都必须遵守 GDPR。而许多跨国企业都因触犯 GDPR 而面临巨额罚单，比如英国航空公司因 2019 年的数据泄露而面临近 2 亿欧元的罚款，万豪集团同样因为客户数据泄露被开出 1.2 亿美元的 罚单。GDPR 作为有史以来处罚力度最大、覆盖范围最广的条例，直 接带动了从 2017 到 2018 年全球安全咨询业务需求的快速增长。因此 也能看出，即使在全球范围内，网络安全依然是一个强合规的市场。北美和欧洲两大成熟市场占据全球安全咨询行业绝大部分的份额，包 括中国大陆在内的新兴市场则展现出强劲的增长态势。根据 Gartner 的统计数据，目前北美是全球规模最大的安全咨询市场，2018 年占比 达 44.8％，其次是西欧，占比为 31.3％。而大中华市场（包括中国大 陆、香港、澳门、台湾等）占比仅 4%。虽然除了北美和欧洲之外全 球其他区域安全咨询行业市场规模仍然偏低，但目前许多新兴市场也 正保持着快速增长的趋势，2018 年大中华区安全咨询行业增速达到 20.7%，领跑全球其他国家和地区。2.2 安全咨询的竞争格局及发展趋势安全咨询行业的头部效应非常明显，安全咨询行业的“Top6”，包括 四大咨询公司德勤、安永，普华永道和毕马威，以及两大 IT 服务商 IBM 和埃森哲合计占据安全咨询行业一半以上的市场份额。德勤、安 永，普华永道和毕马威一直以来都稳定占据安全咨询行业前四的位 置。根据 Gartner 统计数据，在 2018 年德勤安全咨询业务收入达 29 亿美金，持续多年排名行业第一，而安永，普华永道和毕马威则分别 保持第二，第三和第四的位置，安全咨询收入分别为 22 亿、21 亿及 15 亿美金。紧随“四大”之后的是两大 IT 服务巨头 IBM 及埃森哲， 其中埃森哲在 2018 年首次超越了 IBM，成为了全球第五大安全咨询 厂商。除“Top6”外，其他头部厂商还有 IT 咨询公司凯捷、DXC， IT 分销商 Optiv、托管安全服务提供商 Secureworks，国防外包供应 商 Booz Allen 等。此外，全球安全咨询行业还存在数千家中小型和区 域型的安全服务厂商，包括咨询公司/外包商/集成商/分销商/MSSP 都 是全球安全咨询行业的参与者，但总体而言，其他厂商无论在规模和 竞争力上要明显逊色于 “Top6”。德勤、安永，普华永道和毕马威四大咨询公司持续多年占据安全咨询 行业前四的位置，一方面得益于四大在全球范围内的品牌影响力和全 球化的业务布局，另一方面作为顶级咨询公司，四大拥有强大的咨询 服务能力和垂直行业经验，能够将安全咨询作为整体方案的一部分提 供给用户。紧随四大之后的是两大 IT 服务厂商埃森哲和 IBM，相较于四大，埃 森哲和IBM在ICT产业有着更深入的行业布局和更强大的技术实力， 更能够向客户提供包括安全咨询、安全运营、系统集成、安全外包在 内的端到端的网络安全及 IT 服务。近年来头部安全咨询厂商在网络安全领域的并购步伐开始显著加快， 背后的原因是客户对端到端的安全服务的需求在不断增加。对安全咨 询的“TOP6”而言，一方面相较于原有的审计、IT 服务等业务，安 全服务市场具备更高景气度，通过并购一些新兴的安全厂商能够加强 自身的安全技术能力，以持续拓展具备更高价值的安全咨询业务，比 如运营技术/物联网（OT / IoT）的安全测试，云安全评估或 OT 环境 的事件响应，而不仅仅是合规审计，配置评估等传统的安全咨询业务； 另一方面通过并购能够完善对安全服务全产品线的布局，包括“四大” 目前的业务也早已不局限在安全咨询领域，其在安全运营服务等领域 都已经进行了深度布局。安全咨询行业的集中度正在稳步提升。在安全咨询行业，头部厂商因 为其品牌影响力，跨业务的协同能力，领先的技术实力等因素，往往 成为大中型客户的首选。而且近年来随着头部厂商不断加大了对于这 一赛道的投入，包括对中小型安全厂商的收购，填补了业务范围和地 域覆盖上的短板，因此带来了份额的持续提升。根据 Gartner 的数据，安全咨询行业的 CR5 从 2016 年的 42.7%提升到了 2018 年的 44.7%， CR10 从 2016 年的 52.6%提升到了 2018 年的 58.6%。与此同时，因为 安全咨询对于安全服务人员的本地和现场服务有较高的要求，实现真 正的全球化布局即使对于头部厂商而言也存在很大的挑战。而且头部 厂商虽然在综合能力上有所领先，但也难以在所有的客户和项目上都 能保持足够的资源投入，因此未来在安全咨询市场中小规模的安全服 务商依然有其生存空间。2.3 德勤：全球安全咨询行业龙头德勤咨询是全球咨询行业龙头，持续多年收入体量保持在全球第一的 位置。相较于管理咨询领域的 MBB（麦肯锡、波士顿、贝恩），IT 咨询领域的埃森哲及 IBM，德勤的咨询服务以综合性和全面性著称。德勤的业务线共分为 5 大部分，分别为咨询(Consulting)、审计(Audit)、 税务及法律(Tax&Legal)、风险咨询 (Risk Advisory)和财务咨询 (Financial Advisory)，网络安全咨询(Cyber Risk Advisory)是德勤风 险咨询业务最重要的组成部分。从德勤近年的发展情况来看，德勤的 传统的审计业务目前已经非常成熟且稳定，根据德勤 2019 年财报， 公司审计业务在 2019 年仅增长了 3%，而咨询业务近年来的增速基本 保持在 10%以上，是德勤的重要增长引擎。其中德勤的风险咨询业务 2019 财年的收入达 53 亿美元，其中网络安全咨询占风险咨询业务的 比重在 60%左右，是风险咨询业务中最重要的组成部分。德勤的网络 安全咨询与其风险咨询的其他四大板块，包括战略和声誉风险、监管 风险、财务风险及运营风险咨询彼此相互关联，融合为完整的风险管 理框架。德勤在网络安全行业的布局早已不局限于安全咨询业务，目前德勤已 经具备从安全咨询到安全实施及安全运营的端到端的安全服务能力。 德勤的网络安全服务业务可分为安全战略（Cyber Strategy）、安全 防护（Secure）、安全预警（Vigilant）、安全响应及恢复（Resiliant） 四大模块。德勤近年来通过不断收购新兴安全厂商以强化自身在网络安全领域 的技术能力及业务布局。2013 年，德勤收购了独立 MSSP 及安全监控 和网络威胁情报厂商 Vigilant , 作为 IT 咨询厂商正式进入了 MSS（托 管安全服务）市场；在 2016 年，德勤收购了加拿大托管安全服务市 场的主要厂商之一 Integrity-Paahi Solutions，同年德勤还收购了知名数 字鉴识和电子取证服务公司 I-Analysis Pte。在 2017 年德勤针对网络 安全领域的并购活动较前几年有所放缓，但其业务增速仍然高达 20%，内生增长的能力得以充分体现。2019 年，德勤收购了网络安全 公司 Converging Data，将其直接纳入到风险咨询框架下，并强化了在 亚太地区市场的布局；2020 年，德勤收购了安全厂商 Zimbani，进一 步加强了在澳洲和亚太地区的覆盖。德勤强大的安全服务能力背后是其覆盖全球的网络情报中心（Cyber Intelligence Centers,CIC）。德勤目前在全球范围内拥有超过 31 个网 络情报中心（CIC），其情报中心网络通过不断汇集关键威胁信息，对 于了解潜在的安全威胁发挥了关键作用，同时德勤也会和其他第三方 威胁情报方共享情报来提升风险识别的能力。基于网络情报中心 （CIC），德勤能够向客户提供 24x7x365 的托管安全服务、安全事件 管理服务和威胁情报服务等。德勤作为安全服务厂商，本身并不直接生产安全产品，但通过与全球 多家领先的安全产品及技术提供商的深度合作，建立了强大的外部生 态系统，联合生态合作伙伴向客户提供完整的网络安全解决方案。在 安全领域，德勤的主要的合作伙伴中包括 Palo Alto Network、Symantec 等安全产品供应商，HP、Oracle、SAP 等 IT 基础设施提供商，以及 AWS 等公有云厂商。3 托管安全服务（MSS）3.1 什么是 MSS MSS（托管安全服务，Managed Security Service）指安全厂商通过统 一的安全运营平台为客户提供一系列安全服务，以满足企业对安全人 员、技术和流程外包的需要。托管安全服务（MSS）的主要职能在于支撑企业安全运营中心（SOC） 有效运行。安全运营中心（SOC）并非简单由安全产品或工具组成， 而是人员、工具、技术、场地、流程的有机结合。SOC 通过集中统一 管理安全工具，并且搜集所有 IT 资产的安全信息，不断监视和改善 组织的安全状况，以及预防，检测，分析和响应企业所面临的网络安 全事件。目前大部分中大型企业已经具备了基础的安全防护措施，包 括防火墙，IDS / IPS，防病毒，VPN 等工具已经成为标配，因此搭建 SOC，将安全工具进行统一管理的必要性也在逐渐提升。SOC 的底层 平台称为 SIEM (安全信息和事件管理) ，SIEM 的主要功能在于搜集 来自企业内部所有 IT 资源的异构数据源的信息（包括日志，事件， 流量、行为等），使用户对整个网络的运行状态进行实时监控和管理， 并及时发布预警，提供快速响应能力。在国内安全行业习惯直接称 SIEM 为 SOC 或安全管理平台，实际上更加突出了 SIEM 作为安全运 营中心底层支撑平台的功能。一般情况下只有一些超大型企业会选择自建安全运营中心，并且能够 持续有效运营，因为这类企业能够保证足够的 IT 安全预算和资源的 投入，且对安全性和数据保护的要求非常严苛，因此对安全外包的选 择上也会比较谨慎。对于大多数企业和政府机构而言，自建，实施， 运行和维护 24/7 SOC 的成本都会过高，而且在专业性和实际效果上 会明显逊色于外部托管服务提供商（MSSP）。首先从成本角度来看，构建 SOC 首先需要满足三个最核心的要素： 人员，流程和技术，三者缺一不可。目前 SOC 功能也在不断扩展， 现在一个全功能的 SOC 至少需要配置 8 至 12 名全职员工，包含了各 级安全分析师，事件处置/调查人员，安全专家及经理，这还不包括人 员流动及休假等特殊情况。除了人员之外，构建 SOC 还包括了流程的建设，比如人员如何实现有效协同，如何分配权限等等，而且对 SIEM 的实施和管理都需要 IT 资源的持续投入。构建一个完善的 SOC 至少需要耗费上百万美金，而且短期还不一定能见到明显成效。对于 一个专业的 MSSP 而言，因为能够同时服务多个客户，具有一定的规 模效应，因此能够降低向客户提供安全服务的成本。其次从专业性上来看，大多数企业实施、管理和应用安全管理平台（安 全信息和事件管理（SIEM））的门槛都非常高。目前主流的安全管理 平台，比如 LogRhythm 的 NextGen SIEM，IBM 的 Qradar SIEM， Splunk 的 Analytics-Driven SIEM，都会有合作的托管服务提供商 （MSSP）来提供相应的运营服务，能够降低企业的实施和使用的门槛，而且 MSSP 能够帮助企业用户以相对较低的成本来利用一些新兴 的安全技术。托管安全服务的另一个好处在于，企业自身的 IT 团队 是很难实现 24/7 的安全检测，而对于像 IBM 这类大型 MSSP，他们 的 SOC 都是分布在全球各个地区，能够横跨多个时区，轮流传递工 作任务，真正实现 24/7 的全时间段覆盖。因此全球范围内大多数企业通过与外部托管服务提供商（MSSP）合 作，将自身的安全运营流程、人员、技术外包，已经成为了非常主流 的选择。在采购 MSS 服务后，企业仅需要搭建一些基础的功能如 LM （日志管理），即可通过采购 MSS+MDR 服务来构建 SOC，或者企业 在本地部署 SIEM，但采购第三方的 SIEM 管理服务（Co-managed SIEM）模式，让第三方来构建和运行 SOC。托管安全服务供应商作 为企业安全团队的延伸，能够帮助企业搭建更加成熟的网络安全体 系，减轻安全运营团队的工作压力，使其更加专注于自身的核心业务。MSS 作为百亿美金级的大赛道，近年来基本维持在 10%以上的快速增 长。IDC、Gartner 两大机构对 MSS 的口径存在一定差异，其中 Gartner 对 MSS 有非常严格的定义，即 MSSP 必须通过统一的平台进行远程交 付，且具备明显的多租户特征，对于一对一的定制化的模式，比如利 用客户自己的 SIEM 解决方案交付的托管的 SIEM 服务则不包含在内， 可以看做狭义的 MSS。相较而言，IDC 所定义的 MSS 的范围更加宽泛。 根据 IDC 的口径，MSS 2018 年的市场规模达到 211 亿美金（Gartner 的口径下 2018 年 MSS 市场规模为 107 亿美元）。在欧美 MSS 市场已经形成了非常成熟的定价和交付模式，安全服务 商通过服务等级协议（SLA，service-level agreements），能够量化所 交付的 MSS 的等级和质量。标准且清晰的行业规范和定价模式是支撑MSS 持续发展的重要基础。托管安全服务提供商根据不同等级的 SLA 提供不同级别的服务，定价基准包括安全设备数量和规模、数据 量、端点数量、员工数量、事件数量等，并且根据平均检测时间、平 均响应时间、平均报告时间等要求制定服务等级。企业客户也会评估 SLA 的报价，对自身的可承受风险和成本进行权衡取舍，确定是否可 以接受较低等级的服务，因此一般更昂贵的服务具有更短的响应时间 和更高的服务质量。而在违反了约定的 SLA 时，服务提供商也将按照 合同要求提供相应的额外服务或罚款。除了供需双方量化服务等级的 要求之外，合规要求也是驱动 SLA 不断完善的重要因素，比如通用数 据保护法规（GDPR）和支付卡（PCI）行业标准中都包含了 SLA 相 应的规范要求。从定价情况看，以全球知名的安全服务商 Alert Logic 为例，Alert Logic 针对客户提供基于 SIEM 的远程安全运营服务，包含了 Essentials，Professional 和 Enterprise 三条业务线，覆盖从中型企业到 大型全球化跨国企业的一系列客户，公司针对这三类业务的定价参考 （实际价格会根据 SLA 有所调整）为：Essential 主要包括漏洞管理和 资产可视化等一些基础服务，价格在 550 美元/月；Professional 在 Essential 的基础上增加了安全威胁监测和事件管理等服务，价格在 2400美元/月；Enterprise在Professional基础上增加了托管WAF或SOC 等服务，价格为 4500 美元/月。3.2 MSS 的竞争格局及发展趋势 MSS市场整体竞争格局较为分散，全球前十的 MSSP 市场份额合计为 32.6%，前二十的 MSSP 市场份额为 47.2%，跟安全咨询相比，MSS 的 集中度偏低。在 MSS 市场头部的厂商中，前二十大厂商仅 Symantec， Trustwave 是独立安全厂商，占主导的一类是 IT 服务商，包括 IT 咨询 厂商、IT 外包服务商，主要有 IBM、埃森哲、Atos、DXC Technology、 Wipro、HCL、凯捷等，另一类是电信运营商，包括 ATT、NTT、BT、 Verison、DT 等。无论是 IT 服务商还是电信运营商，均将 MSS 业务 作为其 IT 整体解决方案的一部分向用户提供。 MSS 行业集中度偏低的原因一方面在于，MSS 的业务模式已经非常成 熟，且随着安全编排和自动化等技术的不断发展，MSS 中包括安全事 件监控等基础业务变得逐渐标准化和同质化，门槛也有所下降，导致 行业参与方在不断增加。全球来看绝大多数的大型电信公司，IT 外包 商（ITO）和系统集成商（SI）都有涉及 MSS 的一些基础业务，而且 许多企业因为各种原因，更愿意向综合型 IT 服务厂商采购一揽子服 务，而非向专业 MSSP 进行采购；另一方面在许多国家和地区，受限 于一些数据本地化相关的法律合规要求，用户只能向本地服务商进行 采购。因此相较于安全咨询，MSS 厂商在全球化布局上会遇到更多的 限制。早期头部 MSSP 通过不断并购整合来完善产品线和区域覆盖能力，目 前全球 MSS 市场竞争格局逐渐趋于稳定。从 MSS 行业的发展历程来 看，MSS 在上世纪 90 年代末开始萌芽，并在 2001 年前后行业开始整 合，大型的 IT 服务商和电信运营商包括 IBM、Verizon、BT、HP、 NTT 开始收购垂直领域的安全厂商。到 2010 年，MSS 市场逐渐从北 美向全球其他区域拓展，Secureworks，Verizon，Symantec 开始确立 自己的领导地位，而随后 IBM 和 AT＆T 凭借综合型 IT 服务厂商的优 势逐渐赶超并且成为了行业份额排名前二的厂商，独立的 MSS 厂商随着市场不断的整合数量越来越少。目前来看 MSS 的竞争格局已经 非常稳固，在最近几年内，大部分场的市场份额也一直相对停滞，大 多在 0.1％和 0.2％之间波动。随着安全技术的发展和安全形势的变化，MSS 在近年来也正在向更 高层次不断演进。早期 MSS 主要是针对一线安全人员的基础安全运 营工作，包括防火墙、入侵检测等安全工具的管理和配置等，主要处 置设备管理和合规问题。随着安全技术的不断进步，MSS 也开始向安 全信息与事件管理系统（SIEM）的管理，7 x 24 小时的持续监控和告 警等服务演进，以提供安全分析、情报、响应、编排的闭环服务为主。 目前 MSS 正在向高级行为分析、大数据分析、托管检测与响应 （MDR）、威胁情报、威胁狩猎等新兴领域不断发展。随着传统的 MSS 市场整体增长趋缓，以托管检测及响应 (MDR) 为 代表的新兴 MSS 业务正在快速兴起。根据 Gartner 的统计，新兴 MSS 服务（包括 MDR，IaaS、SaaS、Iot、OT 等新型 IT 环境下的安全监 测，以及托管的网络流量分析及威胁情报等服务）在整体 MSS 市场 的占比达到了 11%，其中占主导的是托管检测及响应 (MDR)服务， 年均增长在 20％以上，目前渗透率还不到 5%。相较于传统的 MSS 服务，MDR 能够为用户提供更深入更全面的安全服务，并和 EDR（端 点检测与响应）等新兴技术相互融合，进一步增强了安全威胁检测和 响应的能力。随着用户对 MDR 需求的不断增加，专业安全厂商在安 全服务市场相较于综合型厂商的竞争力也有所增强，目前 MDR 服务 的大部分提供者都是专业安全厂商。为什么 MDR 能够成为全球托管安全服务行业的重要趋势，主要原因 在于 MDR 能够有效应对传统 MSS 在威胁检测和响应能力上存在的 不足。MSS 业务重点在日志管理和设备管理上，而 MDR 的侧重点在 威胁检测和响应上，会采取更主动的方法来检测安全事件。MDR 充 分利用客户部署在端点及网络层的工具，通过行为分析，网络流量分 析，威胁情报以及与安全专家的组合，为客户提供更加深度和全面的 威胁监视，检测和响应的服务，而不像 MSS 主要依靠客户现有安全 工具生成的日志来监视和检测威胁。因此 MDR 非常适用于许多安全 框架不完善以及内部 IT 安全资源投入不足的企业。3.3 IBM：网络安全行业的蓝色巨人IBM 作为全球知名的信息技术产业巨头，以“蓝色巨人”之名享誉全 球。在网络安全产业，IBM 同样有着非常独特的地位。在 2019 年底 Symantec 的企业安全业务被博通收购之后，从收入规模来看，IBM 正式成为了全球规模最大的网络安全厂商，而且能够同时在安全产品 市场和安全服务市场均占据头部位置。在网络安全行业，IBM 借助自身强大的品牌影响力，全球化的布局和 完整的安全产品线，能够向客户提供完整的 IT 及网络安全解决方案， 同时 IBM 分布在全球的运营中心和情报网络也是其网络安全业务的重要支撑。IBM 在全球拥有 5 个全天候运行的 X-Force 指挥中心，以 及 4 个非 24/7 的 SOC，分布在美国的乔治亚州和科罗拉多州，欧洲 的波兰和比利时，印度班加罗尔、哥斯达黎加爱雷迪雅、巴西霍托兰 达、以及日本东京等地。这些 SOC 能够向客户提供多种语言的支持， 例如英语、西班牙语、葡萄牙语和日语，向分布在全球 133 个国家和 地区的客户提供本土化语言支持。根据 IBM 与许多客户的协议，SOC 会将客户在运营中遇到的安全事件共享到 X-Force 平台，这形成了 IBM 安全大数据的来源，同时再通过 IBM 的 9 大安全运营中心共 1400 多名网络安全专家，每天对 200 亿以上的安全事件进行梳理。IBM 遍 步全球的 9 个 SOC，12 个安全研究中心及 14 个安全开发实验室构建 了全球顶尖的网络安全服务交付平台和情报网络。以 IBM 位于波兰弗罗茨瓦夫 X-Force 中心为例。IBM 的波兰弗罗茨瓦 夫中心在 2017 年 6 月正式启动，雇用了超过 160 名网络安全专家， 与亚特兰大和哥斯达黎加的 SOC 并列为 IBM 的前三大的 X-Force 中 心。弗罗茨瓦夫中心完全遵从欧盟的相关法规交付安全服务，客户数 据驻留不会超出欧盟所要求的范围，主要任务是支持客户应对网络安 全事件，以应对 GDPR 法规并提供专业服务，并充当 IBM 全球网络 中心的枢纽。弗罗茨瓦夫的中心与其他八个 IBM X-Force 指挥中心通 过全球网络相连，每个月平均处理一万亿次网络事件，覆盖来自 133 个国家/地区的客户，构建了 IBM 的全球网络安全情报网络和交付平 台。除了情报及服务交付之外，IBM 的 X-Force 中心还承担了安全培 训、安全研究等相关的职能。IBM 的安全服务业务基于 IBM 的“安全大脑”QRadar SIEM 平台， 能够为用户提供全生命周期的安全管理服务。无论客户是需要共享多 租户服务，本地服务，还是混合服务，都可以通过 QRadar 对整个客 户群进行统一管理。除了 IBM 自己的 QRadar 平台服务之外，IBM 还 能够支持多种其他 SIEM 平台，包括 Splunk 和 ArcSight 的 SIEM 平台。 IBM 主要 MSS 业务还包括漏洞评估和管理服务，事件响应和情报服 务(IRIS)，以及综合威胁管理服务(XFTM)，而且 IBM 的认知计算系统 Watson 也会服务于网络安全业务，以增强 IBM 的 MSS 能力。此外， IBM 的 X-Force 的平台整合了強大的合作伙伴生态体系，包含了 Carbon Black、Crowdstrike、Cisco、Palo Alto Networks、Fortinet、 Checkpoint 等顶级安全厂商，为用户提供全生命周期的安全服务。4 安全即服务（SECaaS）4.1 什么是 SECaaS随着企业的 IT基础架构及安全架构逐渐向云上迁移，安全即服务 （SECaaS，Security as a Service）正在成为全球网络安全行业近年来 最重要的产业趋势，引领了行业商业模式的变革。在 SECaaS 模式下，安全能力集中托管在云上，基于多租户架构，以 云服务的方式向用户动态分配安全资源。相比本地部署的安全架构， SECaaS 在节约成本、弹性部署、释放资源和提升能力等多个方面具 备明显的优势。1）节约成本：SECaaS 无需内部硬件或庞大预算即可集成安全服务， 仅在需要时才支付所需的费用，而且基于云的安全产品和服务还可以 避免用户对昂贵的安全专家的需求；2）弹性部署：SECaaS 的另一大优势就是能够大幅减少产品部署的时 间和成本，用户可以按需购买所需的安全资源，且能够动态扩展到平 台所提供的其他安全功能模块；3）释放资源：SECaaS 简化了企业内部 IT 与安全团队之间的工作， 将安全解决方案的部署、配置、维护、更新和管理纳入到云安全厂商 的业务范畴，让内部团队可以专注于更具战略意义的业务；4）提升能力：SECaaS 厂商能够将其所覆盖的每台服务器、PC 及其 他设备纳入自身的情报网络，在云端安全实时动态更新病毒库和特征 库，向用户提供更强大的威胁情报和安全专家服务。全球范围来看，SECaaS 已经度过了萌芽期，目前正处于快速成长期。 根据 IDC 的数据，2019 年全球 SECaaS 的市场规模已经达到了 93 亿 美金，同比增长 18%，增速明显高于全球网络安全行业的平均水平。从各个细分赛道的规模来看，AIRO(分析、情报、响应、编排，主要 包含 SIEM 和威胁情报等产品)是目前 SECaaS 领域最大的细分市场， 规模达到 27 亿美金，一定程度上得益于 SIEM 及威胁情报相关服务天 然适合于通过云的方式进行交付，其次为身份与访问管理（IAM）及 终端安全市场（Endpoint Security），规模分别为 21 亿及 18 亿美金。 从成长性来看，终端安全 SaaS 的增速排名第一，是各个细分赛道上 云速度最快的一个，其次为 Web 安全及 AIRO。与此同时，网络边界 安全（Network Security）作为网络安全行业规模最大的细分赛道，目 前 SECaaS 的应用要滞后于终端安全和身份安全市场。虽然安全 Web 网关及 WAF 的云化程度已经较高，但是网络边界安全市场最大的赛 道防火墙，受限于大流量高并发场景及内部隔离等场景对本地部署的 刚性需求，其云化的难度要显著高于其他的赛道。SECaaS 与托管安全服务（MSS）及云安全（Cloud Security）存在 非常显著的区别：1）SECaaS 与 MSS 的区别在于：MSS 更多是针对企业本地部署的安 全工具，比如针对防火墙、入侵防御系统、SIEM 等提供安全监控、 安全管理等服务，在某些情况下，托管安全服务提供商（MSSP）可 能成为 SECaaS 厂商的下游客户，即 MSSP 可以将 SECaaS 作为整体 解决方案的一部分提供给最终企业客户。而在 SECaaS 模式下，安全 资源和数据都是集中托管在云上的；2）SECaaS 与云安全的区别在于：云安全指针对云上 IT 资源进行保 护的安全解决方案，云上资源包括了公有云、私有云、混合云及 SaaS应用，而云安全解决方案可以部署在本地，也可以通过 SECaaS 的方 式进行交付，而 SECaaS 则必须基于云和订阅的方式进行交付，可用 于保护云上 IT 资源，也可用于保护本地的 IT 系统。4.2 SECaaS 的竞争格局及发展趋势SECaaS 正在驱动全球网络安全行业竞争格局的变化，以 Okta、 Crowdstrike、Zscaler 为代表的新兴 SECaaS 厂商正持续替代老牌安 全厂商的市场份额，并且分别成了 IAM、终端安全、网络边界安全 三个主要赛道上的主流玩家。Okta、Crowdstrike、Zscaler 在 IAM、终 端安全、网络边界安全市场的份额均在迅速提升，特别是 Crowdstrike 近三年的复合增速达到 100%以上，是网络安全行业历史上增速最快 的厂商之一。在快速成长的同时，三家公司目前分别进入了 Gartner 的 AM（访问管理）、EPP（端点保护平台）、SWG（Web 安全网关） 魔力象限的“领导者”的象限，且基本上处于魔力象限的右上角位置， 这也预示着它们在主流的安全市场也已经成为了行业的领导者。Okta 是身份与访问管理（IAM）领域的云原生安全 SaaS 厂商，公司 市值为 368 亿美金（2021 年 2 月 18 日），是全球市值第三大的独立安 全公司。Okta 于 2009 年创立于美国旧金山，两位创始人均来自于全 球 SaaS 鼻祖 Salesforce。从创立初始，Okta 便围绕企业在上云过程中， 传统的身份与访问管理逐渐失效这一问题，进而打造了身份云—— Okta Identity Cloud，来解决混合环境下的企业的身份与访问管理问 题。在 2014 年，Gartner 首次发布了身份与访问管理即服务（IDaaS） 魔力象限，Okta 作为一家成立仅 5 年的新兴安全厂商，即进入了 IDaaS 领导者（leaders）象限。随后 Okta 在 2017 年首次进入了 Gartner 访问 管理（AM）魔力象限，且在 2017-2019 连续三年保持在“领导者 （leaders）”位置，且从前瞻性以及执行力两大维度来看，Okta 优势 还在不断扩大。2020 财年 Okta 收入达到 5.9 亿美金，同比增长 47%。Okta 的身份云实际上针对的是随着企业 SaaS 应用不断增加，而传统 的 IAM工具难以有效应对新型 IT环境下的身份与访问管理所产生的问题。Okta 最核心的模块是单点登录系统（SSO，Single Sign On）， 能够让用户通过 Okta 的 Web 门户仅进行一次身份认证，即可获得系 统中其他云上 SaaS 应用及本地应用程序的访问权限，这一方面解决 了过去企业员工需要创建多个密码，来访问不同的应用，进而带来的 账号密码管理相关的安全风险；另一方面企业安全管理人员也能够通 过 Okta 的身份云平台对所有内部和外部的应用及访问人员统一进行 身份与访问管理。Okta 的身份云将数千个 SaaS 应用预集成在云端， IT 管理员仅需做简单的设置即可完成部署，而不必针对每个应用程序 的 API 及协议再进行定制化开发。因此，Okta 提供给用户的实际上是 已经将所有技术细节封装好的身份云服务，能够有效降低企业对于身 份与访问管理相关的 IT 资源投入。CrowdStrike 是全球知名的终端安全 SaaS 厂商。在成为全球市值最 大的独立安全公司（528 亿美金，2021 年 2 月 18 日）的同时， CrowdStrike 也是美股增长最强劲（FY2017-2020 复合增速 100%以 上）和估值最高（PS-FY2020 为 110 倍）的网络安全公司。CrowdStrike 凭借威胁情报和 EDR（端点检测与响应）产品起家，EDR 作为新兴 的端点安全工具，是传统终端防病毒产品的有效补充，能够有效监视 终端的异常行为，捕获可疑数据进行分析、取证、调查及修复。 CrowdStrike 在通过 EDR 实现快速发展的同时，凭借云原生的端点安 全平台，以及轻量级的端点安全方案，近年来不断替代老牌终端安全 厂商迈克菲、赛门铁克的市场份额。目前 CrowdStrike 已经成为了终 端安全行业的领导厂商，在 2019 年进入了 Gartner 魔力象限的领导者 象限（Leaders），并且产品线正在从端点安全向身份安全、CWPP 等 领域不断横向拓展。网络边界安全市场最具代表性的安全 SaaS 厂商是 Zscaler，Zscaler 基于直接到云（direct-to-cloud）的架构，构建了位于流量出发地和 目的地之间的中间层，正在逐渐颠覆本地部署的边界安全架构。早期 的企业网络架构以本地数据中心为访问的中心，随着企业对于云上应 用和 IT 资源访问的不断增加，企业的网络环境也正在发生巨大变化： 1）相比企业内网，员工更依赖开放的 Internet 来完成工作；2）相比 本地应用，企业更多的使用 Office365、Salesforce、Workday 等 SaaS 应用；3）相比本地数据中心，企业的工作负载和应用程序更多的托 管在 AWS、Azure 等 IaaS 平台之上，而本地数据中心已经不再是用 户访问的中心。与此同时，企业员工对于移动办公和远程办公的需求 激增，办公地点不再局限于公司，家庭、机场、咖啡厅都成为了潜在 的办公场景，而在这类混合环境下传统的网络边界安全防护机制正在 逐渐失效。Zscaler 直接到云的架构（Direct-to-cloud）不仅改变了安全架构，也 改变了企业的内部网络架构和对外部应用的访问方式。在部署了 Zscaler 的云之后，企业分支机构流量无需再流入总部统一执行安全策 略，因此也无需依赖特定网络，包括 MPLS 专线租用以及 VPN 设备。 通过 Zscaler 直接到云的架构，用户可以通过 Internet 连接到最近的 Zscaler 数据中心，以最短的路径到达云上应用程序或企业内部应用， 实现了用户体验的大幅提升，并降低所需相关硬件设施及专线租用的 投入。在 Zscaler 的方案部署完成后，为 1 个有 100 名员工的企业和 100 个均仅有 1 名员工的企业提供服务，在机制上完全无差异的，是 真正的动态、弹性和多租户的云原生解决方案。除了云原生的安全厂商之外，Palo Alto Networks、Fortinet 传统安全 厂商也正在积极转云，并取得到了明显的成效。以 Palo Alto Networks （PANW）为例，PANW 作为下一代防火墙的缔造者和行业龙头，目 前正从过去的产品销售的模式向订阅服务和云服务全面转型，目前订 阅及服务收入占比已经接近 70%。PANW 在 2019 年将自身的产品线 重新划分成了三大方向，分别为 Strata（企业安全）, Prisma（云安全） 和 Cortex（未来安全），其中 Prisma（云安全）和 Cortex（未来安全） 被 PANW 定义为 Next-Gen（下一代）的业务线。如果将 PANW 的 Next-Gen 业务作一家独立的公司，那么它的体量和成长性完全可以与 Okta、CrowdStrike 和 Zscaler 三家 SECaaS 厂商媲美。PANW 也对 Next-Gen 业务设定了很高的增长目标，公司预计，到 2022 财年，PANW 的 Next-Gen 业务线的 Billings（考虑递延收入的口径）将达到 17.5 亿 美元，占公司 Billings 的 30%。这意味着未来两年 Next-Gen 业务线的 平均增长率将达到 45%以上。4.3 Crowdstrike：下一代端点安全平台CrowdStrike 作为全球知名的下一代端点安全厂商，其产品形态和交 付模式跟赛门铁克、Macfee 等传统终端安全厂商有非常显著的差异。CrowdStrike 的端点安全方案由本地部署的轻量级代理与云端的 Falcon 安全平台两部分构成，CrowdStrike 本地代理大小仅为 10MB 左右（赛门铁克在本地部署的终端安全方案约 700MB，McAfee 约 1GB），并且集成了安全检测功能（在断网情况仍能执行基础安全功能） 以及数据过滤器（回传有效数据以减少带宽资源占用）两大模块，通 过将端点数据回传到云端后执行安全策略，能够有效减少本地 IT 资 源的占用。相较于传统的端点安全方案，CrowdStrike 轻量级的端点安 全方案具备三个方面的优势：1）和其他 SaaS 产品类似，在敏捷性、易用性、可扩展性、定价灵活 性等方面要明显优于本地部署的安全产品，特别是本地部署轻量级代 理具备更强的伸缩性，能够显著缩短交付和部署的周期；2）基于云原生架构能够实现安全功能的快速迭代，特别在网络安全 这类技术变化非常快速的行业，安全能力的动态迭代是安全厂商真正 的竞争壁垒；3）云上的威胁情报网络具备很强的网络效应，只要在单个端点检测 到了某个未知威胁，云端的威胁库将实时更新，进而 CrowdStrike所覆盖的所有用户的所有端点能够实时提升应对未知威胁的能力。目前CrowdStrike的主要竞争对手包括赛门铁克等也正逐渐将传统的 基于本地部署的安全产品向云端迁移，但相比 CrowdStrike 云原生的 方案，在功能模块的耦合性还有可扩展性等方面存在明显差距。 轻量级代理展现出了强大的快速部署能力，CrowdStrike 仅需要数周 就能够完成超过 10 万级终端的大型企业的部署，并且能大幅降低企 业后续管理和运维的成本。CrowdStrike 的 Falcon 平台目前已经为 AWS、汇丰银行、凯越酒店集团、ADP 有限公司、口袋妖怪国际等全 球多家大型跨国集团提供了终端安全解决方案。CrowdStrike 轻量级的 代理能够快速部署及实施，在服务这类超大型客户时，能够在短时间 内实现对十万级终端的快速覆盖。比如公司在数天内就部署了凯越酒 店的超过 4 万个终端，12 周内部署完成了汇丰银行的超过 32 万个终 端，三个月时间在 ADP 公司 8.5 万台服务器上完成实施，且在快速部署的同时对客户现有的业务流程不造成太大影响。CrowdStrike 的订阅用户数和销售收入保持高速增长，而且通过“低 接触式”销售，能够加速对新用户的覆盖。公司早期客户群体主要以 大中型企业为主，包括 40%以上的全球财富 100 强、前 20 家银行中 的 9 家均是公司客户。近年公司通过免费试用、网络营销等低接触式 销售加大了中小型公司的拓展力度。公司于 2017 年 12 月开始采用试 用付费模式，为潜在客户提供 15 天免费试用 Falcon Prevent，2018 年 5 月，公司在 AWS 上提供 Falcon Prevent 的试用和购买。截至 2019 年 1 月 31 日，公司约三分之二的订阅客户是员工数少于 1000 人的企 业。2020 年在疫情的驱动下，公司的订阅用户数和营业收入均实现了 快速增长，截止 2021 年第三财季，公司的订阅用户数达到了 8416 个， 同比增长了 85%。CrowdStrike 的 Falcon 平台具备很强的可拓展性，用户仅需在本地部 署一个代理，在订阅多个安全功能模块时无需额外的部署和实施的成 本，因此 CrowdStrike 能够针对老客户不断增加终端数量和额外功能 模块的交叉销售。大部分客户在刚接触到 CrowdStrike 的产品时，往 往从 EDR 或者反病毒等单一安全模块的采购开始，在一段时间后即 转化为公司的“重度用户”，开始订阅威胁情报、威胁狩猎等其他安全模块。在 FY18Q1 仅有 9%的用户订阅了 4 个及以上的云模块，而 到了 FY21Q3，这一占比提升到了 61%，而且公司的净留存率持续保 持在 120%以上。CrowdStrike 的威胁情报网络具备强大的网络效应。CrowdStrike 部 署在每个端点上的轻量级代理都是数据搜集器，只要在单点检测到未 知威胁，云端的威胁库会实时更新，进而 CrowdStrike 所覆盖的所有 用户的所有端点能够实时提升应对未知威胁的能力。而且覆盖的终端 数量越多，所汇聚的威胁情报数据量越丰富，其终端用户所具备的安 全防护能力也就越强大。公司目前每周通过分布在全球数百万的端点 的数据搜集，处理、关联和分析超 4 万亿的安全事件。同时公司还会 建立安全威胁和事件的索引，作为云端能力的一部分。本地轻量级代 理通过机器学习和 AI 等算法收集和分析未经过滤的数据，对数据进 行智能过滤以确保数据的高保真度，即只将威胁检测、预防和调查所 需的数据传输云上，将端点的 IT 资源消耗降到最低，并显著降低网 络带宽的占用。此外 CrowdStrike 的威胁情报服务平台 Falcon X 还汇集了威胁情报 收集、分析、搜索、输出及溯源的完整产品线。Falcon X 包括：1） 端点情报搜集：在 Falcon 平台发现并隔离的所有文件都将由 Falcon X 自动调查；2）恶意程序分析：所有针对可疑文件的分析都将在 Falcon 沙箱中完成；3）恶意软件搜索：自动发现恶意程序相关联的威胁及 运动轨迹，以防御在未来发生类似的攻击；4）定制威胁情报： Falcon X 与其他安全工具共享，以保护无法安装 Falcon 端点保护的系统的用 户；5）威胁情报溯源及防御：了解威胁的幕后发起者，以及背后的 商业背景和攻击方式，部署先发制人的安全策略。威胁情报显著增强 了 Falcon 系列产品在端点的安全能力。虽然公司的终端安全产品在离 线状态下也能够使用，且每个端点都具备基础的安全功能。但在接入 到云端的威胁情报库后，根据 Gartner 等第三方的测评结果，其安全 检测效果得到了大幅提升，凸显出公司威胁情报网络和安全大数据的 有效性。基于云原生架构，CrowdStrike 能够实现安全功能的快速迭代，Falcon 平台功能模块的不断增加带来了公司业务边界的持续扩张。CrowdStrike 在 2013 年前后的产品线仅有威胁情报和 EDR，在 2017 年前后，公司开始基于单一的 EDR 产品向多 SKU 多产品模块的体系 发展，到 2019 年底已经推出了 IT 资产管理、漏洞管理、下一代防病 毒等十个彼此高度协同的云模块。目前 Crowdstrike 的 Falcon 平台上 已经包含了 17 个模块，跨越 IT 运营，端点安全，托管安全服务，威 胁情报和身份安全（通过收购 Preempt Security）等领域，远远超出了 单纯的端点安全的范畴，TAM 已经达到了 324 亿美金（端点安全市场 TAM 为 84 亿美金）。详见报告原文。（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）精选报告来源：【未来智库官网】。