大象起舞的安全时代即将降临

滚滚长江东逝水，浪花淘尽英雄，一部65万字的《三国演义》微言大义，道尽人间沧桑事。

刘关张桃源结义酩酊大醉，诸葛亮运筹帷幄决胜千里之外，江东孙郎携公瑾瓜分二乔美娇娘。吴蜀联盟火烧赤壁，却还是敌不过一代枭雄曹孟德挟天子称霸中原。在一言不合就开战的三国时代，魏蜀吴三分天下内耗连连，最终还是被司马懿一统天下，

《三国演义》云：“话说天下大势，分久必合，合久必分。周末七国分争，并入于秦。及秦灭之后，楚、汉分争，又并入于汉。汉朝自高祖斩白蛇而起义，一统天下，后来光武中兴，传至献帝，遂分为三国。”

若罗贯中穿越到本世纪，他会发现安全行业的发展史也如上段话所述，历史车轮滚滚向前，数不清的安全公司被卷入其下辗压消亡。未来不好讲，不过要论现在，安全行业恰好处在分久必合的大趋势下。

信息安全依附数字化的发展，要分析安全趋势，就得先看清数字化发展趋势。你在上地西二旗地铁站停留5分钟，不停询问数字化趋势，相信你立即能得到一些热词：云计算、移动互联网、大数据、IoT、SDN等等。

SaaS

这些新兴技术的发展势必会对传统安全架构产生巨大的冲击，去盒子化的第一大动力是是IT架构的变迁，传统IT架构云化也带来了安全模式的变迁。云计算环境下，边界不再明晰，传统安全防护体系需要革新，纯硬件模式显然无法适应云环境，这使得受宠二十年的盒子大军突然意识到自己廉颇老矣饭量差劲。

硬件产品经过近20年的发展，它们建立起来的产品模式壁垒在遭遇云计算等新架构时可能会溃不成军。看看现在市场上的主流安全产品，市场占比最高包括Firewall、IDS、IPS、WAF、漏洞扫描等等，像Firewall不说有20款同类产品至少也有上10款，我O你，别人再O我，WAF也是如此。

硬件盒子无法直接塞进云计算机房，这就促使硬件盒子虚拟化或直接提供集成到CSP提供SaaS服务，而这两个要求直接可以把一些OEM小厂商直接Pass掉。

剩下的就是中大型安全企业，这些企业有能力也愿意与CSP展开合作，但是谈恋爱一厢情愿是没有意义的，传统安全企业可能会忘记一点，在未来的云安全生态中，基础设施安全产品和服务会由CSP直接提供，比如Firewall提供的访问控制功能，CSP的安全组就可以完成这个工作。

当云计算架构逐步取代传统IDC时，传统Firewall的市场份额会越来越小，这就意味着小厂商被市场淘汰，中大型安全企业有关传统Firewall的营收也会停止高增长甚至逐步下降。

而主动承担起基础设施安全保障责任的CSP无疑是一只起舞的大象，它们先搞定云计算基础设施安全，自己研发或寻找基础安全解决方案。然后还能建立生态联盟，针对云上用户的安全保障，它们自己也会提供产品和服务，当然更多的是寻求顶级的安全厂商入驻云端，与CSP平台进行集成整合，来提供安全SaaS服务，而这个准入门槛也会继续淘汰一批还在观望是否要SaaS化的安全厂商。

到最后，云安全就剩下几大CSP巨头和它们的生态伙伴的游戏，而这正是云计算对传统安全造成的冲击。

All in One

再来看看传统的安全架构，简而言之就是Defense in Depth，也就是我们现在提的纵深防御。而基于纵深防御这个理念，企业往自己的安全架构里边塞了太多太多的安全产品和解决方案，至于安全Vendor清单，至少也是8到10家以上。这么多的安全产品和系统都运行在同一个架构之下，我们可以想想产品系统之间的协同联动和自动化响应能够达到一个多高的程度，其实这个值恰好与安全Vendor的数量成反比。

虽然按照传统理念，安全要强调异构，异构能够提供更高的威胁识别率和防护成功率，但是在大多数检测类功能会连接云端并共享威胁情报的今天，异构的优势不再明显，而且给安全协同和自动化响应进程带来太多的阻碍，因此异构这个理念也会逐步回归静默。

我们可能期待小而美的安全产品能够在市场上占据一席之地并迅速发展壮大，但是从发展趋势来看，Consolidation对某些小厂商的打击可能是致命的。基于协同和自动化响应的理念，市场会要求安全厂商对安全功能进行集成整合，这也就意味着一体化All in One的解决方案更受青睐。

能够提供一体化解决方案的安全厂商，市场上其实也不算多，算来算去无非就是排名靠前的那几家。但是笔者觉得有一个场景得考虑到，就是那些既能提供云计算等新兴技术服务，又能提供一体化安全解决方案的厂家，也就是说从IT基础设施到安全保障服务全都能吃下，这类安全企业一定会大者恒大，发展到最后也会变成巨头企业。

国际市场上有IBM、微软、Symantec这些典型代表，国内市场其实比较明朗，这里就不点名了，但笔者认为未来的竞争应该还是在熟悉的长坂坡，时间窗口正是传统IDC向云计算转变的革新期，不管是公有云、专有云还是混合云。抓住这一波应该算是成功了一半。

当然助力All in One趋势的还有态势感知，从政策和市场层面释放的信号其实不难发现，态势感知至少是2016-2017年安全市场的信标，同时也是一块大蛋糕。态势感知将会作为甲方在安全投资方面的大头，吸引着大大小小的安全厂商。但不是谁都能吃下这块蛋糕，一来准入门槛不低，行业性客户对入围厂商有硬性要求，二来态势感知整体解决方案不是一般厂商能搞定，西拼八凑的加法产品肯定打动不了客户。

Less is More

其实不难得到这个结论，在未来更少的大厂商会做更多的事，而更多的小厂商在小市场份额里边争得头破血流。

聪明的小厂商会在某个细分领域做强之后抱上巨头的大腿成功上岸，给自己和团队一个交代。当然也有选择不站队为各大巨头提供核心技术支撑的厂商，不站队的方式看似广阔天地大有作为，实际上还是有被替代的风险，毕竟技术壁垒不会高到所有人都选择放弃竞争。毕竟在安全行业里，核心技术团队的流动性不算小，高价挖人的案例层出不穷，可复制性太强。

少即是多，更少的厂商占据更大的市场份额，安全行业迟早会迎来安全巨头碾压市场的残酷局面。

想象一下，南纬29度，在看似美丽实际危机四伏的非洲大草原上，百兽穿行，每一种动物自降生以来就被卷入到食物链中，每时每刻都面临着生死存亡的窒息，草原上没有天生的王者，只有成群的大象在翩翩起舞。

（作者公众号：sunw3i）