1-06：安全行业到底是如何碎片化的？

如果你问安全行业专家对安全市场的体感，他一定会告诉你：碎片化。这种碎片化最直观的感受就是安全牛的全景图[1]。它通过技术视角，把安全行业切割成了包含15个一级安全领域、88个二级安全领域，313家安全厂商和1143项产品的“安全碎片世界”。 

前面“安全行业到底有多老？”的文章里已经讲了碎片化的一个原因就是行业年轻化，这里再提供另外两个原因：技术碎片化和公司碎片化。

之前“安全的本质到底是什么？”的文章中提到，安全的本质是威胁对抗。因此不同的威胁对抗方式，就产生了不同的技术路线。总的来说，安全技术有三大基础路线：反病毒、反黑客和身份安全。其中反病毒技术是通过对操作系统底层的控制来实现的，俗称本地技术；反黑客技术是通过对网络协议的解析能力来实现的，俗称网络技术；身份安全技术主要是通过对密码学理论的应用来实现的，俗称加解密技术。

这三类技术不断通过对终端、网关、云端的环境适配，从而衍生出众多的应用场景。比如说终端环境里，又会分成PC端、移动端和信创端；网络环境里的核心层、汇聚层和交换层也会沉淀不同的产品；云端里的物理服务器、虚拟化环境、云计算和容器环境里产生的也是完全不同的产品。

在整个技术逻辑里，还有一个特殊的“大数据技术”路线。该路线是基于对数据挖掘理念的应用，所有的像知识图谱、态势感知、AI最终都可以归于该技术路线。从大技术逻辑上看，反病毒、反黑客和身份安全技术都是基于威胁精准匹配的“判黑判白”逻辑，而大数据技术则是基于海量数据的“判灰”逻辑，它不能产生精准判断，但是可以扩大判断的范围，使得原来人完全处理不过来的“盲数据”变成了“模糊数据”，提高了威胁识别能力。

众多的应用场景对人员要求不同，因此就形成了人员的“碎片化”，然后，每个创业公司就基于某种技术路线和某些应用场景，研发了某类产品、征服了某些客户，于是就完成了从“技术碎片化”到“客户碎片化”的行业格局演进。

而安全行业巨头一旦完成了不同技术路线的跨越，形成综合性安全能力、出现“垄断”的苗头时，由于营销驱动，就会在公司体系内部形成“核心部门”与“边缘部门”的对立状态。

边缘部门往往技术先进而营销孱弱，久而久之，他们就会倾向选择出去创业，用时间和金钱换取一份尊严和成就感。这些核心人才又是行业里的不可再生资源，必然的结果就是他们出品的产品效果反而比大公司好，必然能拿下一些客户先生存下来，于是就出现了“公司碎片化”这样的产业格局。 

 随着资本不断涌入，可以预见的是，安全这种“碎片化”格局还会进一步加剧。

如果想了解更多网络安全人和事，欢迎搜索微信公众号：锐安全，或下方扫码进入：