一直留在牌桌上才有出牌的机会。

来源:i黑马(ID:iheima)

作者:李夜
无论从市场规模、增速、层出不穷的玩家抑或资本热捧度哪个角度看,工业互联网安全都是当下最应该被关注的赛道之一。
这个赛道屡屡出现让人耳目一新的公司。
有这么一家公司,北京惠而特科技有限公司(以下简称:惠而特),2019年才开始发力,却精准找到切入点,首先将工控环境轻量级信任体系落地,并凭借融合安全与轻量化领先业内2-3年。它还是国央企的“香饽饽”,迄今已经服务了几百家军工、能源领域的央企客户,累计营收破2亿元。
在和创始人谭曙光深入交流后,发现这家公司取得这样的成绩并非偶然。第一,作为行业老兵,谭曙光的赛道、切入点选得好;其次,价值1亿元的产品方法论,第三,“一体两翼”的渠道拓展模式。
01
工业互联网安全市场:

大水养大鱼
创业前,惠而特创始人谭曙光就已经明确了创业领域。这个领域是他能干的和适合他创业的交集区域。
从其履历来看,他能干的,和安全相关。
创业前(2000年-2019年),他先后担任联想网御产品研发中心总经理、启明星辰军工事业部总经理、启明星辰医疗事业部总经理等,曾负责国内最早的防火墙和入侵检测的研发(2005年销售额过亿)、负责联想网御整个产品研发中心十多条产品线的产品规划,研发,测试,技术支持,组建和带领团队开拓军工企业市场,在传统安全市场做到国内第一。他在安全行业摸爬滚打20多年,经验丰富且能力多元,几乎干过除财务、人事、行政外的所有职位。
适合创业的,他的“适合”有两个隐藏标准——有进入壁垒,且市场空间足够大。
安全领域包括互联网安全、个人电脑安全、云安全等诸多方面,但符合这两个标准的安全领域,却不多。谭曙光从中选择了工业互联网安全这个领域。首先它是一个有壁垒的领域。它属于云管边端中的“端”,且高度依赖场景,用谭曙光的话来说,“场景化特别严重”。场景化“严重”意味着创业公司在场景里钻得越深,积累的经验与资源越丰富,公司就越值钱,壁垒也越深厚。
其次,与单品不同,市场空间足够大。而大水才能养大鱼。《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》提出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。中国工程院的报告指出,工业互联网安全产业迎来快速增长期。2018 年我国工业互联网安全产业的市场规模为 94.6 亿元,预计 2022 年为 307.6 亿元,年均复合增长率约为 32.66%。
就该赛道本身而言,工业互联网安全是一个长周期的赛道,目前处于起步阶段。
长周期,有多长?30年。
这个数字是谭曙光凭经验毛估出来的。他想借着“30年”,表达他的个人观点——和前两代相比,工业互联网安全更复杂,点更多,影响也更大。
首先,工业智能化改造的过程,本质上是对场景化进行改造的过程。其灵活度和演进速度均比不上传统互联网。很多工厂的数字化过程,是一个需要长期投入钱和时间的漫长过程。谭曙光说,在深耕场景的过程中,惠而特和客户都看到了很多问题,“我也不是不能给他解决,但他也不敢、我也不敢。现在就处在这么一个阶段。”而问题的解决需要等,需要逐步验证,夯实一步才能够前进一步。
其次,未来当物被全部打通,安全需求增大,安全诉求点增多。端的安全控制力度更大。市场规模和需求量也更大。
第三,可感知到的影响更大。社会影响更大。
单机时代,一台电脑中毒,用户可以通过格式化电脑、重装系统来解决。在局域网时代,损失被控制在一张网里。随着互联网时代的到来,影响的范围进一步扩大。未来,在万物互联时代,轨道交通、关键基础设施的安全问题,已经从比特世界来到物理世界,对现实世界的生产、生活带来更真实、更具痛感的现实感受。而结果的严重程度不同,导致重视程度、谨慎程度不一,工业互联网安全的发展周期更长。
就赛道上的玩家而言,工业互联网安全的玩家层出不穷,彼此泾渭分明。
谭曙光将20多年来,他所经历的时代及看到的公司,划分为单机时代、网络时代和工业互联网时代,以及三个时代对应的不同代际的安全公司。而他于2019年创立的惠而特属于工业互联网时代下的第三代安全公司。在谭曙光看来,现在的工业互联网时代,有点像2003年-2005年的网络安全时代。无论是层出不穷的客户需求还是不断迭代的技术,都将推着它不断的发展,不断地丰富和完善。
基本上,每4、5年,用户对安全的理解、接受程度会迎来新一轮的更新。新技术不断向前走,新的痛点、诉求点也会随之而来。比如2000年,谭曙光刚入行的时候,防火墙漏扫和入侵检测等合规类产品比较火。2004年飞塔提出UTM(统一威胁管理)的概念。2008年,数据库安全审计与防护的概念出现。
某种程度上看,是这些不断更新的需求、推动着一代代安全公司的出现。在不同赛道里,每一个玩家都有其定位、主业,并基于此建立起自己的壁垒和差异化优势。
谭曙光称,传统的安全厂商基于互联网积累了自己的技术、产品与生态。但互联网与工控安全不太一样。就安全三性而言,工控安全对于可用性的要求更高,而互联网则更为重视保密性和机密性。不同的安全偏好进而导致两者采用技术点的不同。比如后者对于加密算法的加密强度要求大,而前者需要采用轻量级的加密算法才能更好地适应场景。因此不同代际的玩家会形成自己的资源边界、认知边界,会形成不同的能力集中度,会进入到不同的产业生态位里。
它们泾渭分明,不越界。“有一些人包子吃得很好了,就没想着再吃玉米”,“一个开饭店的为什么要去开理发店呢?他已经在餐饮行业走在了前头,也有它的市场空间在。”未来,这些泾渭分明的玩家优胜劣汰后,将组成多寡头的市场格局。这是由安全行业的特征、多样化的需求以及较长的决策链条所决定的。
未来,每一家具有专精技术的公司都能够在牌桌上拥有一席之地。“因为最终的导向还是技术能力导向,因为技术能力能够解决用户最为实际的问题,而通过解决最实际的问题可以打造属于企业的市场。”其实,工业互联网安全市场现在虽处于起步阶段,但未来3-5年,合规类市场将迎来洗牌期。
未来已来,只是分布不均。
(2021年9月惠而特完成数千万元首轮融资)
02
价值1个亿的惠而特产品方法论
融合安全是惠而特的立根之本。
2019年,谭曙光出来创业。他将大方向选定在工业互联网安全,而后通过调研,他将惠而特的切入点放在融合安全上。
前面提到,当时,第三代工业互联网安全厂商主要围绕工业网络环境,做的是合规类安全。因为用户普遍不敢让安全厂商在真实的工业场景中“舞枪弄棒”。2019年,合规类安全成为第三代安全厂商的普遍选择之一。但谭曙光清楚地知道如果惠而特也做合规,势必会落后其他玩家一大截。所以他不得不瞄准下一个技术趋势。
惠而特深入工业场景和自动化场景,发现工业场景与IT场景有着很大的不同:第一,工业场景计算资源有限;第二,生产环境投入一旦运行,则不能轻易更改。第三,工业场景的安全需求更侧重可用性。在这些特殊性的限制之下,大而全的传统安全方案显得太重了;传统IT网络安全解决方案和简单套用传统安全的工业安全解决方案,存在着匹配问题,难以落地。所以可落地的轻量化的呼声越来越高。这个结论的发现,让谭曙光眼前一亮。因为作为后来者,惠而特若想实现赶超,需要在某个点上有所突破,需要有核心产品带着一系列解决方案向前走。而这个点,惠而特找到了。
而如何实现轻量化呢?通过大量的安全建设实践,惠而特发现必须深度理解工业环境,将网络安全融合到工业自动化场景中,打通两者之间的认知壁垒;必须面向工业场景的核心痛点,打造系统化、专精、有效、简单的解决方案。惠而特逐渐明确:必须通过融合安全才能实现可落地的轻量化。融合安全和轻量化是相互依赖的关系,“融合是为了轻。轻是为了更好地适应工业场景的攻防特点。”
于是,惠而特于业内率先提出四融合,也即人才、管理、技术、场景等四个维度的融合安全。其中人才融合是前提。管理融合是基础。技术融合是保障。场景融合是工程实践。四融合不但要求惠而特在内部实现融合,还要求与客户融合、与产业生态融合。
惠而特首先在内部实践人才融合。惠而特建立了一支集资深的网络安全科研人才、工业自动化人才和起到桥梁作用的复合型人才于一体、具有实现技术融合创新的人才底座。这为具体产品注入了融合安全的基因。人才融合是实现技术融合的前提。服务体系为管理融合提供路径。产品体系是技术融合的落地,而惠而特为客户实现的工业互联网安全规划和建设实践就是场景融合的具体表现。
2021年7月惠而特荣获ISC创新独角兽沙盒大赛亚军
产品无疑是承载惠而特产业认知与行业Know-How 最为重要的载体。
这几年,惠而特的很多产品都是从定制化项目、科研课题开始的,并在此基础上最终形成了标准化的产品。惠而特认为这种在场景下的“探索”,保证了产品、技术的领先性。这也是惠而特的产品离不开场景的原因。“做行业,就是为了把这些东西进行标准化和产品化。”在惠而特看来,每个场景都有其特殊性。通过分析该场景的独特性和共性,用共性产品解决共性部分的问题;针对独特性的部分,则在标准化产品的基础上,或者增加技术,或者裁剪不必要的功能,或者增加场景化理解的功能,从而形成该场景的定制产品。
惠而特的产品有两种,除了针对某一个具体场景裁剪标准产品从而形成的轻量化产品之外,还有可以满足各行各业共性需求的标准化产品。惠而特产品体系也可以看作落实融合安全和轻量化落地的实践。这一点详见于惠而特能力图谱(见下图)。
(惠而特网络安全能力图谱)
惠而特能力图谱有两条赋能链,一条赋能链是从技术研究、课题研究、产品研发(实现产学研用转化)出发,以标准化和轻量化产品赋能行业解决方案,行业解决方案再赋能客户的工业互联网安全体系;另一条赋能链则是基于具体工控场景的调研和理解,以及生产场景具体的资产、信号流、控制流、数据流理解,将风险分析和攻击链推演作为输入,为客户的工控安全体系设计注入贴合攻防对抗需求的一手资料,例如工业环境轻量化信任体系落地实践。双赋能链是带有反馈的闭合系统,而不能简单的理解为单向链条。
以上是惠而特打造自己核心能力与核心产品的全过程。惠而特称,这套方法价值1个亿。
目前,惠而特已建立生态协同体系,与生态伙伴的核心能力与标准化产品一起打造体系化解决方案,一同解决用户工业互联网场景下的安全问题。未来,惠而特将沿着融合安全的路径,持续创新,实现工业互联网技术成果转化,深化工业环境轻量级信任体系、网络安全运营技术、工业协议深度解析、工业数据安全技术等技术研发布局,打造差异化核心能力,优化重点核心工控安全产品。
工控安全产品向自主可控转化,不断丰富和完善产品体系。一方面,惠而特会打造多产品相互协同的体系化系统。例如工业环境轻量化信任体系,也即多种产品协同的体系,该体系不仅是产品的组合,还是产品的协同防御和系统化创新;另一方面,惠而特将为具有典型意义的场景提供轻量定制化专精产品,例如为工业互联网边缘计算节点提供节点级安全防御,为具有大面积推广意义的场景提供可快速部署的安全解决方案。
03
构建商业化闭环:

从打造核心渠道开始
毫无疑问,如何通过渠道的杠杆扩大产品的影响力和市场占有率,是当下惠而特最为重要的事情。
打造核心渠道是惠而特打造商业模式的首要策略。
在惠而特的规划里,核心渠道是重要的市场拓展合作伙伴。惠而特对其要求有二:第一,具备基本的渠道能力,第二有强烈的意愿来做工业互联网安全事业。相比基本能力,谭曙光更为看重渠道商是否具备强烈意愿。为了更好地赋能核心渠道的发展,惠而特推出了一揽子赋能计划,包括核心渠道体系建设、为渠道技术赋能和培训、开展渠道销售管理、渠道技术支持等措施。惠而特还建立了双赢的渠道政策,实施梯度奖励措施,以激励渠道商“开疆拓土”的积极性。
此外,惠而特还与大公司进行战略合作、建立直销攻坚团队等,完善其“一体两翼”的渠道拓展模式。
与大公司战略合作,主要为了增强产业融合,扩大市场覆盖。
目前,惠而特已与用友、致远互联、声迅电子等战略合作,进行方案级的融合,一起开拓市场。比如惠而特与用友打造了企业数智化与安全的一体化解决方案,在公共事业部、工业互联网等多个事业部实现了方案与产品的双融合。基于“协同+安全”全新解决方案,惠而特与致远互联共同深化军工、能源、国资央企等重点行业市场的应用,同时加快在全国的市场布局。
惠而特与战略合作伙伴已经形成了资源共享和互补,共同开拓市场,具体举措包括产品体系深度融合、销售体系协同合作、市场体系共同推广、解决方案融合交付、售后服务团队共享等举措。谭曙光称,这些举措有效地深化了战略合作伙伴关系,在优势领域开花结果,价值叠加,互利共赢,共同为工业互联网安全提供高价值的解决方案。
直销团队主要攻坚一些战略制高点,与核心渠道协调合作打造行业项目标杆,在行业领域拉升惠而特的品牌美誉度,也为惠而特的产品进行背书,有利于惠而特在其他行业拓展客户资源。这些“战略制高点”既有军工企业关基项目,也包含能源电力、石油石化、钢铁冶金等行业标杆重点项目,其中吉林油田数字化转型工业互联网安全建设项目,还入选了ISC 2022十大网安行业代表性案例之能源行业优秀案例。谭曙光称,惠而特将持续打造“制高点”,为行业客户持续提供可横向推广和复制的实践案例。
据悉,2019年至今,惠而特已经服务了数百家国央企的客户。其中包括军工行业的中核集团、航天科技、航天工业、航天科工、航天云网、中国船舶;电力行业的中国大唐、中国华能、国家电投、国家能源、电科院等;以及吉林油田、锦州石化等石油石化行业的客户。
“惠而特打造了产品销售收益加持续服务收益的有效商业模式,并聚焦重点行业和重点区域,稳步扩展,深耕细作,拓展合作渠道布局,重点发展核心渠道,形成渠道保证出货量,联合打造行业标杆的格局,不断强化地域优势和行业优势,增加市场覆盖面,逐步实现全行业和全区域市场覆盖。”谭曙光说。
结语:

一直留在牌桌上才有出牌的机会
谭曙光一直保持警觉。
他认为:目前,惠而特保持着2-3年产品定义上的领先度,但这个领先并非不可攻破。
这个领先度不足以让他高枕无忧。目前,工业互联网安全这个赛道群雄并立,既有传统安全厂商,也有工控自动化厂商,以及惠而特这样的第三代安全厂商。显然,现阶段的市场格局正在快速变化。它们将迎来洗牌期。
谭曙光坚信惠而特一定会是一直留在牌桌上的安全企业。底气来自惠而特的产品力与获客能力。
说实话,这并不容易。
谭曙光丝毫不敢懈怠。在惠而特内部采用滚雪球的发展方式,快速推动在各个环节进行小闭环验证,然后再复制。未来,惠而特将继续优化重点核心工控安全产品,深化轻量级信任体系研发布局,夯实并大力开拓全行业和全区域的市场。
采访中,谭曙光历数能够在一轮轮迭代中,活下来的企业。它们大多是治理结构比较健康平稳的企业。谭曙光认为,一个企业可以犯错误,但不能犯致命性错误。从业以来,他看到太多折戟的安全企业往往死于动荡的管理层、混乱的资本结构等。
这也给他提了个醒。所以他在产品、市场上做加法的同时,在公司内部治理上,开始做“稳”法。比如惠而特确立了“务实、奋斗、合作、诚信”的企业文化;创造舒适、稳定的办公环境,包括在湖南国家网络安全产业园购置超过千平米的公司办公用房,北京、湖南、贵州办公环境标准化和一致的装饰风格等举措,打造整体感;通过团队结构合理规划、强调协同、人性化管理、内部培训等举措强化员工归属感,激发员工潜力,为惠而特稳步发展提供人才基础;同时谭曙光还和团队一起合理地布局发展路径,聚焦优势力量,重点攻坚;平衡资源,深耕技术核心,不冒进,实现持续稳定发展。
在采访中,他还提到耐得住寂寞和长期主义。“工业互联网安全会经历一个长周期的发展历程,技术需要跟随业务发展迭代升级,惠而特要做一家耐得住寂寞,面向长期发展的公司。”
而稳,与现阶段工业互联网安全市场氛围、以及正摩拳擦掌、准备有所作为的惠而特,或许存在着冲突。这个问题,既需要谭曙光,也需要惠而特用实际行动作答。期待谭曙光和惠而特的答案。无疑,接下来几年,他需要踩着“跷跷板”带领惠而特前进。

扫码加入黑马创业交流群
让创业者不再孤独
↓↓↓

《2023黑马日历》限时预售中
立刻扫码购买
↓↓↓

更多精彩内容,尽在创业家视频号

↓↓↓
关注黑马传播矩阵,get更多精彩内容
↓↓↓
继续阅读
阅读原文
关键词
公司
行业
用户
问题
互联网