名人堂|我在ISC沙盒大赛上，看到了未来网络安全独角兽的影子( 二 ) 大赛|创业者|周鸿祎

比如十家闯入本届ISC创新独角兽沙盒大赛决赛的选手，既有2007年就成立的老一辈企业，也有2019年成立的年轻公司，且不论还有一家团队发展了几年仍维持在5人的“精简”团队。
这并不能说明什么，十家公司其实各有所长，代表了安全领域的创新理念，他们对致力于解决的问题有着自己的思考、成熟方案，有代表性的客户标杆，实打实在企业客户的复杂环境中有过一定历练。
惠而特创始人谭曙光这样描述自己的感受，“安全行业有的就是时间和经验壁垒，你踩了这么多坑其实也成为你的壁垒。大的安全公司如果足够重视和专注，一定能找到国内最顶尖的人才来干这件事，我觉得人是第一要素。”实际上，惠而特的创始团队有很多也是来自一些老牌安全厂商的前技术高管，对工控安全行业合规问题的“坑”早已了然于心。
作为一家年营业额在亿元人民币的企业，开源网安也选择加入沙盒大赛。“早期我们做的是大客户，将所有的精力投入给大客户提供定制开发，现在和未来，我们的预期是把产品标准化，以SaaS的方式提供给中小客户功能化版本进行交付。”开源网安CMO张宇指出。
如果你问这些创业者们：是什么促使他们积极踊跃参加此次沙盒大赛？可能回答会有很多。从商业层面最真实的角度考虑，一定是希望通过路演的成功获得投资人的关注，获得可能的商机线索。
为细分赛道“添新柴”
总的来讲，参与ISC创新独角兽沙盒大赛决赛的企业某种程度上已经具备成为细分赛道行业独角兽的潜质，覆盖的API安全、安全编排自动化与响应、软件开发安全、云安全、Web安全、工业互联网安全、零信任安全、数据安全等众多领域，可以作为判断中国网络安全未来的一个“风向标”。
不过，任何“风向标”都源自对用户需求和痛点的理解。
一方面，企业上云大潮下，云环境下的安全技术，或者云原生的安全技术，以更新一代的技术体系解决企业对安全生产力的要求。
例如，API安全在近年来越来越成为业界关注的焦点。为了提高API安全性，市场中也不乏出现了一些API安全防护产品，但问题在于在复杂多样的环境下包括如今微服务架构的云原生环境，想要做到防护的智能化仍然面临一定的挑战。
像星阑科技提供的是针对API安全场景的解决方案，通过攻防能力和智能化的安全能力保护企业中的API调用，其产品已经在金融、运营商、车联网等行业中得到应用。通过走访大量的客户，王郁团队发现：“不同类型的客户群体，对API安全的需求侧重点会有明显差别，金融行业关心的一定是合规监管，而在互联网领域，风控、实体能力分析、业务能力分析、日常检测等问题则是痛点。”
另一方面，现如今的网络安全已经不能只依靠设备和系统维护，仅靠单点很难达到真正的安全防护效果，企业需要全生命周期的安全防护。反观这也导致网络安全行业的需求十分碎片化，不可能一家通吃。
因此，大的网络安全厂商会做好整体设计和服务保障，特别关注一些具有市场潜力的点，通过将这些点吸收进来成为整体解决方案的一部分；而更多新兴的、在某个领域存在利基点的创新厂商，会以服务提供商或渠道商的方式，在业务层面跟安全巨头企业完成合作，在整体框架中做好“组件”。
比如像360这样的大安全厂商，本身就在这方面做了多年布局和准备。在本届ISC 2021中，360就基于整体思维打造的新一代安全能力框架，提出了要联合行业合作伙伴打造生态沃土，做大产业蛋糕，为守护数字经济打造新生态的创新理念。因此，360在未来同样需要在业务上跟术业有专攻的生态伙伴一起，为共同的客户提供服务。原先企业单打独斗、独自拿下大单的时代已经过去了。