一年29亿涌入这个赛道，从业者：业务量疯狂翻倍

最近的信息安全行业，似乎迎来了小阳春。

据不完全统计，从去年至今，行业内有25起融资事件，赛道内涌入至少29亿元资金。

多位从业者称，最近几个月，他们的业务增长迅速，“*季度，我们的业务量增长了3倍。”

还有从业者预估，信息安全行业的市场规模将达到3000亿。

压抑了20年的信息安全行业，终于要扬眉吐气了吗？

01觉醒的赛道

信息安全在过去，一直是一个又苦又没钱的赛道。

“我做了5年信息安全，真的是受尽委屈。”一家信息安全公司的CEO陶影称。

他去找公司谈合作，经常坐冷板凳，对方预算低，“谈合作就像挤牙膏”。

“通常谈20单，只能成1单。”陶影称。

这和过去大家对信息安全行业的认知，有很大关系。

“大家觉得信息安全扮演的是一个保安的角色，在没有出事之前，没人意识到保安的重要性。”

因此，很多人都抱着侥幸心理，觉得安保差点也没事，“不会有小偷的”。

过去几年，陶影觉得自己处在“边缘行业”，他疲于奔命地去教育市场，收效甚微。

但从去年开始，突然间，信息安全行业开始受到重视，“春天来得猝不及防。”

据不完全统计，从2019年年初至今，信息安全行业发生了25起融资事件。

其中，10起的融资金额都在亿元级别，仅斗象科技和观安信息两家，就各完成了两轮亿元级融资。

2019年至今，信息安全行业融资情况

在整个大数据行业万马齐喑之际，信息安全却逆势崛起。

一年时间内，据公开融资信息统计，涌入这一赛道的资金至少有29亿元。

“从去年年底开始，业务量多得接不过来。”一家信息安全咨询公司的老板称。客户都是来咨询信息安全方案的。

而陶影谈业务，也变得容易了很多。

“以前，一些公司每年的安全预算只有20万，只能买个基础安全套餐，现在预算涨到了上百万。”陶影称，他们去年整年的业务量，翻了两倍。

而这次疫情，更是将信息安全推上了高速车道。

疫情期间，很多企业开始远程办公。如何保证线上数据的安全，成了一个难题。

这时候，搭建一套安全的远程办公系统就成了刚需。

数篷科技CEO刘超称，从大年初二开始，就有新老客户陆续找过来，要求跟他们合作。“*季度，我们的业务量增长了3倍。”

资本涌入，业务增加，信息安全的春天，真的到来了吗？

02爆发原因

信息安全这个行业，在互联网行业诞生后，就已经存在。

但发展了20来年，行业一直不温不火。

行业从业者更是觉得自己苦哈哈，自嘲只是“保安”。

而企业的安全负责人，也是在坐冷板凳。

“工资不高，话语权小，预算也不高。”一家公司的安全负责人小K透露，公司觉得花了钱，养了一帮安全人员，就不再愿意花钱买安全产品，“我要花钱买这个，还养你们干嘛？”

小K有苦难言：“就像是请了保安，却不给我们配武器，面对敌人的火箭大炮，难道要我们肉搏吗？”

平时不舍得做安全投入，出了事情，CEO又火急火燎地来问责。

上一份工作，小K就被“引咎辞职”了。

后来找工作，他觉得CEO不懂安全，不舍得投入，立马拒绝，“十个老板中，只有一个真正重视安全。”

陶影和小K是同学，两人聚会的时候，经常是“相对无言，唯有泪千行”，觉得做这一行憋屈。

“为了引起企业重视，我俩曾经商量，要不我们去攻击企业的安全系统，找到安全漏洞，然后给企业一个警示。”小K称，这是安全行业常用的手段，行话叫“点一下”企业。

但这么做，就是在法律边缘游走。

安全领域大名鼎鼎的乌云网，就曾因此陷入纠纷。

经历了长达20年的压抑后，人们对信息安全的意识终于慢慢觉醒。

而这种觉醒，却是被一次次的安全事件逼出来的。

最近几年，关于隐私安全的事件太多，已激起了公愤。

手机被骚扰短信和电话轰炸，用户数据外泄，诈骗、盗刷等事件频发……几乎每一个用户，都深受隐私外泄的困扰。

2018年，信息泄露事件达到了高潮：

当年6月，A站遭遇黑客攻击，近千万条用户数据外泄。

同月，圆通10亿条用户信息数据被出售。

8月，华住旗下酒店约5亿条个人信息被泄露。

中国消费者协会发布的《APP个人信息泄露情况调查报告》显示，85.2%的人遇到过个人信息泄露的情况。

频繁出现的安全事件，也让政府意识到了问题的严重性。

“国家还提出了数据主权等概念，看来，对信息安全的保护，不止涉及民生，还涉及国家安全。”一家咨询公司的信息安全专家石新晖称。

“这几年，政府开始重视信息安全，这是行业得以扬眉吐气的最核心原因。”陶影称。

信息安全从业者翘首以盼的立法，终于来了——2016年，《网络安全法》颁布。

与网络安全相关的细则，也在不断新增。“中国开始向欧盟《一般数据保护法案》看齐，这是不可避免的趋势。”石新晖称。

欧盟《一般数据保护法案》，简称GDPR，被称为史上最强隐私保护法案。

“中国能满足这个法案所有条件的企业，屈指可数。”石新晖认为，这也意味着，重建所有企业的信息安全体系，会创造出一个巨大的市场。

“对标国外，中国信息安全行业的市场规模大概是2000亿到3000亿。”小安科技CEO白亚菁称。

赛迪顾问的数据显示，2018年，中国信息安全的市场空间约为500亿元，预计在2021年会超过900亿元，未来3年的复合增速将达到23%。

白亚菁认为，目前，全国有将近4000家信息安全企业，市场空间还有很大，5年内会持续向好。

石新晖则将信息安全和隐私保护，分为三个量级。

在1.0阶段，企业觉得做信息安全是为了应付监管，只想“做一张皮”。

在2.0阶段，经历过数据泄露和黑客勒索事件后，一些企业吃了亏，开始重视，舍得出钱投入信息安全。

3.0阶段，信息安全开始变成企业的自发性行为。

一些头部公司意识到，要想成为国际大公司，就必须要重视用户的隐私保护。

它们投入大量的资金和时间，搭建隐私体系。比如阿里巴巴、腾讯、华为等头部公司，就已经处于3.0阶段。

“目前，头部大公司大多进入了3.0阶段，而大量的中小企业，只处在1.0阶段，进入2.0的都极少。”石新晖认为，中国的信息安全和隐私保护意识，才刚刚觉醒。

03道阻且长

信息安全的春天来了，但是行业依然存在很多问题。

与过去相比，企业的安全意识虽然有所提升，但还远远不够。

头部企业在安全上的投入可能已经有几百亿，但有些小企业，可能连几万都不到。

“信息安全这件事，还是锦上添花的，只有企业到了一定规模，才会考虑。”陶影称。

还有很多从业者觉得行业地位不高，纷纷转型。“当时和我一起入行的朋友，80%都已经转行了。”小K称。

整个信息安全行业的人才本来就匮乏，在大量人才外流之后，行业的青黄不接情况更为加剧。

现在，中国高校大概每年可以培养两万人，其中本科生居多，硕士、博士等高学历的人才占比很低。

现在这个市场上的人才缺口有多大？

市场整体需求约为60万至70万人，至2020年，需求量或将达到140万人。

石新晖认为，中国在隐私保护方面的尝试，才刚刚开始，所有的人都处在一个取经的初级阶段。

“大家有自己取经的方式，比如找欧美国家曾经找过的第三方服务商，直接获取经验值。”石新晖认为，这也是一个快速培养人才的方式。

谁将成为这个行业*的推动者？

几乎所有的行业从业者都认为，是监管。

石新晖认为，今年，与信息安全相关的立法或许会推出，它将明确行业直接的监管者。

在过去，很多部门都可以对信息安全进行监管，比如网信办、工信部、公安部门，等等。

“以后监管权可能会放到网信办，执法权会放到公安部门。”石新晖认为，对监管者的明确，会让法规的执行力度更强，不拖泥带水。

也有人认为：“加重惩罚，让企业感受到痛，它们才会重视。”

比如，在国外，企业泄露用户信息后，将面临天价罚款。2019年，因为用户信息被泄露，Facebook就被罚款50亿美元。

蛰伏了二十年的信息安全行业，似乎已迎来了春天。

陶影等从业者已感觉到一丝丝暖意，但行业的地位要完全提升，还有一条长长的路要走。

此时，陶影并不希望资本过热地进入，“信息安全不是一个挣快钱的行业，需要稳扎稳打。”

*文中部分受访者为化名。