隨中國改革開放、互聯網產業興起、設立網絡安全法等,過去 40 年,中國網絡安全產業發展越發蓬勃,至今已有過千間網絡安全供應商。專注於中國網絡安全商業市場研究分析的斯元(Z-One),最新出版《中國網絡安全年鑑(2025)》,以歷史及數據為基礎,宏觀審視整個產業發展、評估企業商業成熟度,並詳細羅列中國網絡安全供應商的關鍵記錄,成為海外市場認識中國網絡安全行業的最佳指南。
設有網上及實體版
《中國網絡安全年鑑(2025)》(下稱《年鑑》)是第一本專門講述中國網絡安全產業的書籍,以英文撰寫,設有網上版及實體版,網上版可於 Kindle 購買,實體版則另設繁體中文版本,方便香港讀者。
身兼作者的斯元創辦人 Bruce Zhang 透露,出書靈感來自其朋友兼美國分析師 Richard Stiennon 所撰寫的《Security Yearbook》,該書內容以海外網絡安全市場為主,較少提及中國;加上 Bruce 從工作中得知,海外對中國整個市場發展不甚了解,很多客戶最愛問他:「這個中國 Vendor 好不好?」
因此,他與斯元兩位合夥人遂決定出版《年鑑》,期望藉此「向全球的 User、Partner 提供基本的資訊,講述中國網絡安全產業是怎樣發展,如何走到今天」,助更多中國供應商出海,走向國際。
以過去探索未來
無論是中國網絡安全供應商的強項,還是出海原因,Bruce 認為都要從歷史開始講,「如果你不理解他的過往是甚麼樣子,發展到甚麼樣子,你就說他要出海,就很莫名其妙了」。《年鑑》以歷史開始,再分析產業的最新發展、數據洞察、國際化之旅,「不僅僅是為了記錄過去,更是為了探索未來」。
策劃出版《年鑑》期間,Bruce 憶述最辛苦是製作附錄,足足花了三個多月核實及梳理資料。書中附錄以列表形式,詳盡地收錄與中國網絡安全科技廠商的重要數據,包括 IPO 紀錄、上市公司 2024 年數據概覽、融資紀錄(由 2000 年開始)、國內收購紀錄、跨境收購紀錄、供應商中英名稱對照表等等,Bruce 舉例說:「就像是奇安信,它最早是跟 360 同一間的,後來兩個又拆開來了,變成了兩間公司,這些都能透過附錄看到。」
專業商業評級 帶來全新視角
要客觀且全面分析中國網絡安全科技廠商,斯元制定「中國網絡安全科技商業評級」,書中講解了該評級的意義、價值、原則、體系、方法,以及不同地區的打分卡。Bruce 形容其評級概念較接近穆迪或 S&P 商業評級,與 IT 界常見的 Gartner、Forrester 有所不同,「Gartner 是發布一個 SIEM 或 WAF 的 Magic Quadrant ,而且是 Yearly 的,但我們不是評估 Solution,而是評估商業的成熟,而且是實時的」,為業界帶來全新視角。
他以香港作例子,「我們並不是關心該公司的 SIEM 有多好,我們關心的是在香港要提供服務的話,你有沒有本地辦公室、本地技術人員、本地支援、本地合作夥伴等」。Bruce 直言即使中國的大型企業,但如果在香港甚麼都沒有,「那也是不 Ready 的」。
《年鑑》有系統地總結中國網絡安全產業,三位作者更訪談了數十位企業管理層及專家,並以此為根基,為網絡安全的未來作出具前瞻性的預測。Bruce 坦言出版這本書不會賺大錢,但對於一向致力推動中國網絡安全技術發展的他而言,「這是一定要做的事。」