在上篇文章中，我们从外部视角探讨了网络安全行业的定义和分类。这次我们将从行业内部的视角来聊一聊这个问题。

网络安全行业的定义（第一部分：外部视角）

oranKer

·

Jul 11

Read full story

业内一些媒体，如数说安全和安全牛，都会定期发布中国网络安全行业的全景图。今年最早更新的是安全牛的全景图。

在安全牛对“每项二级分类不超过40款产品，每家厂商不超过60款产品”的限制后，这份全景图中包含了16项一级分类、108项二级分类，共收录了454家厂商的2413款产品。

通过简单的除法可以得出，平均每项二级分类中有22款产品，每家厂商平均有5款产品。这个现象反映了网络安全从业者对行业的普遍印象——“赛道众多且每条都很拥挤”。大家都被迫成了卷王，成了现下“历史的垃圾时间”中的一份子。

这是Momentum Cyber制作的美国网络安全行业全景图，与前面的中国网络安全行业全景图如出一辙，赛道细分众多，每条赛道都挤满了厂商。似乎在中美两个互联网大国做网络安全都逃不脱卷王的命运。

我还找到了这张法国网络安全行业的全景图，虽然厂商数量少了很多，但考虑到法国的面积和人口与湖南省接近，想象一下，如果光是湖南一个省就有这么多家安全公司，似乎法国的网络安全行业比中国还要卷。

将这三张图综合起来看，似乎可以得出一个结论：全世界的网络安全行业都是“赛道众多且每条都很拥挤”。但是，我们还有另一组数据。

这是中国网络安全产业联盟发布的《中国网络安全产业分析报告（2023年）》中的两张图。左图显示，报告收录的厂商数量增加了340家，同比增长22.3%。右图显示，2022年中国网络安全市场的集中度CR1为9.8%，CR4为28.6%，CR8为44.9%。

我们知道，一个行业成熟的标志是高度的市场集中度。彩电、冰箱、PC、手机、内燃汽车等行业无不如此。每个行业走到成熟阶段，头部的不超过5家厂商就能占领超过八成的市场份额。网络安全行业离这个阶段还很远。放眼全球市场，Grand View Research认为2022年全球网络安全市场规模是2027.2亿美元，按此计算全球最大的网络安全公司Palo Alto Networks市占率仅有3%多一点。

并且，每年有超过22%的新公司涌入这个行业，我们只能得出这样一个结论——网络安全行业“仍处于早期阶段”。

一个行业怎么能做到既“赛道众多且每条都很拥挤”，又“仍处于早期阶段”呢？

答案就在这张图里。网络安全行业非常细碎，既有非常成熟的防火墙、IDS/IPS、VPN等细分领域，也有SASE、RASP、CSPM等新兴领域，更有隐私计算、5G安全、SSPM等尚未进入任何一张网络安全行业全景图的早期领域。上述全景图的问题在于只统计了有一定规模和厂商数量的领域，而忽视了更大面积的蓝海领域。

因此，当我们作为网络安全从业者看待网络安全行业时，应该把其想象成一条光谱，从成熟到早期，不同的细分领域处于光谱的不同位置，并有着各自的市场规模和未来TAM（总可用市场）。这样才能更好地理解网络安全行业的状态，并为我们的工作和未来发展提供信息和基础。

总结

通过内部视角的分析，我们看到了网络安全行业的复杂性和多样性。尽管赛道众多且竞争激烈，但行业整体仍处于早期发展阶段。网络安全从业者应将行业视为一条从成熟到早期的光谱，不断寻找新的业务机会和合作方式，以应对不断变化的市场需求和技术挑战。只有这样，我们才能在这个多变的行业中找到自己的位置，并推动行业的持续发展。