라이브 캐스트 # 2 : Ed Tsai와 함께하는 중국의 사이버 보안 비즈니스

라이브 캐스트 # 2 : Ed Tsai와 함께하는 중국의 사이버 보안 비즈니스

우리의 라이브 캐스트는 라이브로 녹화되며, 토론에 참여하는 모든 사람을 환영합니다!

아래 내용은 Yalan Wu .

Full TRANSCRIPT

Rui Ma : 모두 , 방에 오신 것을 환영합니다. 제 이름은 루이입니다. 이 대화의 전반부가 녹음되고 있음을 모두에게 알리고 싶습니다. 하지만 Q & A는 녹음하지 않겠습니다. 대화의 첫 번째 부분은 오늘의 특별 게스트 인 Ed Tsai와의 노변 대화가 될 것입니다.

시작하기 전에 모두에게 Insight Asia에 대한 감각을 전하고 싶습니다. 클럽이 있다면 가입해야 할 클럽과 제가 Ying과 함께 주최하는 팟 캐스트 인 Tech Buzz China도 여기 중재자 슬롯에 있습니다.

Insight Asia는 아시아를 정의하는 산업, 국가, 주제 및 사람들을 파헤치는 곳입니다. 그리고 우리는 연구에 참여한 사람들의 지식과 전문성을 바탕으로 그들이 속한 대륙, 주제, 정체성을 분석함으로써 그렇게합니다.

그래서 오늘의 대화가 녹음되고 있습니다. Tech Buzz China 팟 캐스트 라이브 캐스트 시리즈의 일부로 생중계됩니다. 저희를 구독 해주세요.

당신이 팟 캐스트를받을 때마다 SupChina의 Seneca 팟 캐스트 네트워크에 의해 구동됩니다. 우리는 거의 3 년 동안 강해졌습니다. iTunes 또는 기타 플랫폼에서 리뷰를 확인할 수 있습니다. 그리고 정기 팟 캐스트는 격주로 진행되는 팟 캐스트로 중국의 기술 커뮤니티에서 화제를 모으고있는 것을 엿볼 수 있도록합니다.

그리고 우리는 헤드 라인 기술에 대한 테이크 아웃에 대한 독특한 통찰력과 관점을 제공하려고 노력합니다. 뉴스가 항상 영어 범위에 포함되는 것은 아닙니다. 오늘은 라이트 캐스팅에 대한 실험입니다. 그래서 우리의 일상적인 스크립트와 깊이 조사 된 팟 캐스트를하는 대신, 우리는 실제로 중국에서 오랫동안 일해온 많은 친구 중 한 명과 대화를 나누려고합니다.

Ed Tsai를 환영하게되어 정말 기쁩니다. Ed, 특히 사이버 보안 업계에 대한 귀하의 경험과 귀하의 경험에 대해 간략하게 소개해 주시겠습니까?

Ed Tsai : 좋아요. 고마워, 루이. 당신과 Ying과 함께이 자리에있어 매우 기쁩니다. 그래서 여러분과 함께하게되어 영광입니다.

저는 지난 6 년 동안 중국에 있었고 가장 큰 두 곳에서 일했습니다. 중국의 사이버 보안 회사. 하나는 소비자 보안에 더 중점을 둔 (Qihoo) 360이었으며 이제는 기업으로도 이전되었습니다. 그리고 그들은 약 150 억 명의 시가 총액 회사가 아닙니다. 약 5,000 명의 직원이 있습니다.

그리고 저는 최근에 Qihoo) 360에서 기업 보안에 초점을 맞춘 스핀 아웃 인 QiAnXin으로 시간을 마쳤습니다. 그들은 최근 상하이 증권 거래소에서 미국에 상응하는 약 100 억에 대해 IPO를했습니다. 그래서 중국에서 가장 큰 퓨어 플레이 엔터프라이즈 보안 회사 중 하나 였기 때문에 저는 기업 개발에 투자하고있었습니다.

그래서 QiAnXin을 위해 모금을하여 약 7 억을 모금했습니다. 미국에 상응하는 금액이므로 시리즈 A와 시리즈 B에 대해 50 억 위안입니다. 지난 6, 7 년 동안 중국에서 투자와 생태계를 살펴 보았습니다. 그 전에 저는 DCM과 Bain에서 미국 투자에 대해 일했기 때문에 둘의 차이를 느꼈습니다. 또한 제가 (Qihoo) 360에있을 때 투자자였으며 미국 최고의 사이버 보안 펀드 중 하나 인 TenEleven Ventures였습니다.

Rui Ma : 좋아, 고마워 Ed. 그 소개를 위해 중국 산업에 대한 간략한 개요를 듣고 싶습니다. 그 분야에 대해 잘 이해하지 못하는 우리가 방에 많이 있다고 생각하기 때문입니다. 더 말씀해 주시겠습니까?

Ed Tsai : 중국의 사이버 보안 산업은 꽤 흥미 롭습니다. 그것은 20 년이 조금 넘게 존재했습니다. Venustech, NSFOCUS 및 Sangfor와 같은 가장 큰 플레이어 중 일부는 방화벽 작업을 수행하는 사람들이며 Tianrongxin도 거기에있을 것입니다. 그들은 약 20 년이 넘도록 뒤쳐져 왔으며, 처음 10 년 동안 최대 5 ~ 6 년 전까지는 아무도 사이버 보안 제품을 구매하고 싶어하지 않았기 때문에 어려운 시장이었습니다. 사이버 보안 제품은 비용 센터로 간주되었습니다. 그리고 중국에는 다단계 보호 제도 (Multilevel Protection Scheme)라는 규정이있었습니다.이를 중국어로는 뎅지 바 오후 (MLPS)라고합니다. 따라서 이는 기본적으로 특정 조직의 특정 IT 시스템에 대한 공공 보안 국 요구 사항이므로 일반적으로 처음에는 정부 또는 중요 인프라에 더 많이 필요했습니다. 규정을 준수하려면 일정량의 보안 제품을 보유하고 보안 스캔을 통과해야했습니다. 이제 그 좋은 부분은 사람들이 보안을 설치해야한다는 것입니다. 나쁜 부분은 보안 검사를 통과하는 한 규정을 준수하는 것으로 간주된다는 것입니다. 그래서 모두가 더 낮은 비용을 선택했습니다. 보안 테스트를 통과 할 수 있다는 것을 알고있는 것입니다.

따라서 가격이 실제로 박살 났지만 최근에는 여러 가지가있었습니다. 중국의 새로운 법률. 더욱이, 가장 최근에는 2019 년 12 월 Multilevel Protection Scheme 2.0이 나왔고 이는 보호해야하는 각 IT 시스템의 요구 사항을 실제로 업그레이드했습니다. 그 외에도 2017 년에 사이버 법, 사이버 보안법이 있고 과거에 실제로 한 일은 회사가 사이버 보안법을 ​​따르지 않으면 벌금이 부과 될 수 있지만 그 이후에도 회사는

최근 Digit China가 발표 한 목록이 있는데, 시스템에 보안 허점이있을 경우 IT 책임자 또는 다른 공무원에게 벌금이 부과된다는 것을 보여주었습니다. 귀하의 데이터가 도난당했습니다. 그래서 일단 그것이 나왔을 때 사람들은 오, 만약 내가 벌금을 물고, 어떤 경우에는 혐의가 충분히 심각하다면 사람들은 감옥에 갈 것입니다. 그런 다음 가장 저렴한 Kmart, Walmart 스타일 사고 방식에서 품질 구매로 이동합니다. 그래서 2000 년에 사이버 보안 산업이 도약하는 데 큰 도움이 됐습니다. 2017 년경입니다. 2016 년, 2017 년이 바뀌기 시작했고 Alibaba, Tencent, 심지어 Xiaomi와 같은 인터넷 회사 외에도 많은 사람들을 고용하기 시작했습니다. 보안 전문가는 지금부터 Wechat 및 기타 결제 시스템을 온라인으로 사용하고 심지어 중국의 Uber와 동등한 Didi와 같은 사람들을 보유하고 있음을 알고 있기 때문입니다. 보안 및 안전 문제가 많이 발생합니다. 사용자 데이터가 도난 당하거나 사람들이 이동하는 장소가 도난당하는 것입니다. 그것은 큰 문제이며 사람들은 많은 것을 고용하기 시작했습니다. 그래서, 보안, 저는 보안 산업이 실제로 시작된 것 같습니다.

Rui Ma : 좋아 Ed., 난 그냥 질문 할게 그것은 모든 사람의 마음에 있습니다. 중국 사이버 보안 산업의 기회로 디커플링을 언급하셨습니다. 그것에 대해 더 말씀해 주시겠습니까?

Ed Tsai : 네. 디커플링은 하나의 큰 문제입니다. 2013 년 말 중국에 갔을 때, 2014 년 중국과 미국은 친구 같았고 중국 벤처 캐피털과 미국으로가는 대기업의 투자가 많았고 괜찮 았습니다. 저는 아마도 2016 년경에 QiAnXin으로 변경했을 때 아마도 지난 몇 년 동안 더 민감 해지기 시작했을 때라고 말할 것입니다. 그리고 그 무렵, 아마도 2015 년경에 시만텍은 청두에 대규모 보안 그룹을 보유하고 있었지만 정부가 현지 기술 사용 및 구매 요구 사항을 요구하기 시작했고 일부 사용자에게 요구하기 시작했기 때문에이를 폐쇄해야했습니다. Microsoft가 정부 기관에서 사용하기 위해 Windows에 대한 소스 코드에 대한 액세스 권한을 부여해야한다는 것을 알고있을 것입니다.

따라서 소스 코드를 사용하거나 소스 코드를 공개해야한다는 요구 사항이있었습니다. 그래서 그것은 더 약 해졌고 트럼프 행정부에서 중국과의 일부 관계와의 지속적인 협력이 더욱 단단해졌습니다. 그런 다음 다른 회사를 알고 있으며, 현지 회사가 정부 기관 및 중국 회사에 대한 구매 요청 획득 목록에서 우선권을 얻었습니다.

그래서 당신은 좋은 점을 지적합니다. 보안 회사는 지난 몇 년 동안 그렇게 잘 해왔습니다. 이는 구글과 바이두에게 일어난 일과 비슷합니다. 구글이 따르려고하지 않았을 때 그들은 중국에 있지 않았고 바이두가 아주 잘했습니다. 그래서 저는 중국의 사이버 보안 회사에서 일어난 것과 같은 일이라고 생각합니다.

Rui Ma : 이러한 요구 사항에 대해 무엇을 말하고 있습니까? 정부 고객만을위한 건가요 아니면 모두를위한 건가요?

Ed Tsai : 예전에는 정부 였고 지금은 정부 였고 확실히 군대였습니다. 소스 코드에 소스 코드 검토가 있어야하고 군용으로도 특수 인증을 받아야하며 최근에는 훨씬 더 엄격 해졌습니다. 회사에 외국 자본도있을 수 없으므로 이는 몇 가지 요구 사항입니다.

이제 점점 더 엄격 해지는 것 같아요. 따라서 중국에서 사업을 운영하는 다국적 기업인 경우에도 공급 업체 측에서 반드시 필요한 것은 아니지만 고객 측에서도 사이버 보안 요구 사항이 필요합니다. 사이버 보안 제품을 사용하는 경우 외국 기업이 중국에 판매하는 것을 더욱 어렵게 만드는 규제를 강화하기 시작하고 있다고 생각합니다.

폴 그래서 그들은 여전히 ​​중국에서 팔고 있습니다. 네, 네 가지 유형의 회사로 나눌 수있을 거라고 생각합니다. 이것이 제가 QiAnXin에있을 때 우리가 본 방식입니다. 제가 주목하고 싶은 한 가지는 제가 (치안) 신에있을 때도 외국 선수들이별로 떠오르지도 않은 시장을 검토하고 있었어요.

Rui Ma : 그러니 지금 당장 중국의 풍경에 대한 전반적인 개요를 제공해 주시겠습니까? 특히 외국 선수들과 관련하여 당신이 말했듯이 여전히 시장 위치가 어느 정도 있습니다.

Ed Tsai : 특히 대규모 기업, 공기업 및 정부 간의 시장 점유율과 경쟁은 고성능 요구 사항이 있거나 다국적 기업인 몇 가지 특정 업종을 제외하고는 그다지 많거나 많은 외국 플레이어를 보지 못할 것입니다.

하지만 중국 회사에는 기본적으로 4 가지 유형이 있습니다. 하나가 있습니다. 기존의 대규모 보안 업체이므로 Sangfor, NSFOCUS, Tianrongxin, Venustech 및 QiAnXin을 해당 버킷에 절반으로 넣을 수 있습니다. 두 번째는 네트워킹 배경 회사입니다. Huawei와 Symantec의 합작 투자 회사 인 Huawei, H3C입니다. 따라서 그들은 네트워킹에 더 중점을 두었지만 보안에 추가했기 때문에 엔드 포인트 보안에서 덜 강하지 만 두 번째 유형입니다. 세 번째 유형은 인터넷 플레이어이므로 Tencent는 Alibaba와 360의 보안 기능이 많이 있지만 특히 Tencent와 Alibaba는 과거에는 보안 제품이 실제로 클라우드 서비스에 더 적합했습니다.

하지만 최근 Tencent가 방화벽 회사 인 Tianrongxin에 막대한 투자를했고 엔터프라이즈 보안으로도 이동하기 시작했습니다. 그리고 알리바바는 사설 클라우드 작업도 가지고 있기 때문에 그들도 그 영역으로 이동하고 있다고 말할 수 있습니다.

그리고 네 번째는 보안이라고 말할 수 있습니다. 시작. 따라서 특정 카테고리에 초점을 맞춘 개별 플레이어. 그리고 시장을 나누는 방법에 따라 수천 개에 가까운 사설 보안 스타트 업이 수백 개가 있지만, 연간 약 80 ~ 100 개의 기금 모금 라운드가 있습니다. 그리고 저는 그 숫자가 약간 증가하고 있으며 특히 VC가 자금을 지원하는 매년 보안 스타트 업이 모금하는 금액이 증가하고 있다고 생각합니다. 그래서 아마 네 가지 유형의 풍경이 될 것입니다. 그리고 저는 아마도 한 가지 더 추가 할 것입니다. 중국의 사이버 보안은 단순히 연결되어 있지 않습니다. 좋아요. 저는 사이버 보안 공급 업체이므로 제 물건을 판매합니다. 이들 중 일부는 국영 기업에 묶여 있습니다. 따라서 QiAnXin은 CEC가 소유 한 주식의 상당 부분을 보유하고 있습니다. 그리고 보시다시피, 디지털 포렌식 회사 중 하나도 SDIC가 부분적으로 소유하고 있다고 생각합니다.

따라서 일부 국영 또는 국영 펀드 또는 사이버 보안 플레이어에 대한 투자. 예를 들어 CETC는 NSFOCUS에도 투자했다고 생각합니다.

Rui Ma : 요구 사항에 대해 이야기 할 때, 정부 고객입니까 아니면 모두를위한 것입니까? 그것이 무엇인지 모르는 청중들에게 CEC는 무엇입니까? China Electronics Corporation?

Ed Tsai : China Electronics Corporation, 그래서 그들은 ve 큰 국유 기업. 그래서 그들은 일대일로 이니셔티브를 볼 때 반드시 작은 회사와 중국이이 계약에 서명하는 것과 같지는 않습니다.

실제로는 매우 큰 국가입니다. 대규모 인프라 계약을 체결 할 소유 기업. 그들이 일대일로 이니셔티브를 위해 네트워킹 및 보안 또는 기술 또는 다른 종류의 인프라를 관리한다고 가정 해 보겠습니다. 그러나 그들은 그들이 투자 한 계열사 나 사이버 보안 회사를 데려 올 것입니다. 그래서 그것은 중국에서 작동하는 모델입니다.

Rui Ma : 좋아요. 나는 풍경, 당신이 그것을 세분화 한 방식이 예를 들어 플레이어의 규모 나 그들의 나이, 또는 Tencent와 Alibaba가 소비자 인터넷 회사라는 의미에서 그들의 원래 사업의 기업 배경과 많은 관련이 있다고 느낍니다. 이제 보안 서비스가 있습니다. 그러나 특히 미국과 중국의 사이버 보안 공간 간의 다른 종류의 비즈니스 차이점은 무엇입니까? 나는 당신이 이스라엘 시장과 다른 시장을 많이 봤다는 것을 알고 있습니다. 아마도 당신은 우리에게 가장 큰 차이점을 분석 할 수있을 것입니다.

Ed Tsai : 예, 좋은 질문입니다. 중국 내에서 인터넷 플레이어와 대형 플레이어의 차이점을 한 가지 말하고 미국과 이스라엘로 넘어가겠습니다.

인터넷 회사의 붕괴도 저처럼 생각합니다. 언급했듯이 Tencent Alibaba 360, 그들과의 차이점은 사용자로부터 많은 데이터를 가지고 있다는 것입니다. 모바일 앱, 보안, 모바일 보안처럼 사람들이 어디에 있는지 이해할 수 있습니다. 예를 들어 360은 누군가가 가짜 은행 SMS를 보내려고 할 때이를 알 수있는 정부와 관계가 있다고 생각합니다. 그래서 중국 루이에서는 아마도 이것을 본 적이있을 것입니다. 어떤 사람들은 배낭에베이스 스테이션을 달고 자전거를 타고 돌아 다니며 다음과 같은 가짜 스팸 은행 메시지를 보낼 수 있습니다 : 오, 여기에 로그인하세요. 누군가가 당신의 시스템을 해킹했기 때문입니다.하지만 실제로는 피싱 시도입니다.

360과 같은 사람들, Tencent와 같은 사람들은 보안 소프트웨어가 설치되어 있기 때문에 이러한 종류의 공격을 볼 수 있습니다. 휴대 기기. 그래서 그것은 또 다른 종류의 영역입니다. 특히 PC 쪽에서도 360도 소비자 쪽에서 공격을 볼 수 있습니다. 그래서 다른 많은 벤더 인 Sangfor와 NSFOCUS는 기업의 보안에 더 초점을 맞추고 있습니다.

그래서 미국과 비교할 때 Google이 가지고 있다고 말하는 것과 같습니다. 더 많은 보안 제품과 Microsoft가 PC에서 수행하는 것을 알고 있지만, 예를 들어 Microsoft에 액세스하는 모든 사람은 Windows에서 보안 제품을 사용하고 있습니다. 이러한 공격 정보 중 일부를 사용하거나 소비자 측에서 가시성을 통해 기업 보안을 알릴 수 있습니다. 제품.

사이버 보안의 큰 개념 중 하나는 가시성이기 때문에 보시는 것처럼 보입니다. 그러면 제가 어디에서 공격을 받고 있습니까? 그래서 중국에서는 QiAnXin과 360 사이에 그러한 관계가 있었기 때문에 한 번의 공격이 있었던 것을 기억합니다. 그들은 일부 학생이나 교수가 해킹 당하고 360의 소비자 제품을 사용하고 있었지만 보호 할 수있는 기업용 제품이 일부 있었기 때문에 알아 냈습니다. 해양과 관련된 일부 외부 해킹으로 인한 대학 기관이라고 생각합니다.

그리고 이것이 제가 소비자 플레이어들에게 생각하는 독특한 것 중 하나는 가시성이 있다는 것입니다. 미국과 중국, 이스라엘을 비교해 보면 사이버 보안을 사용하는 데 훨씬 더 많은 시간과 성숙도가 있다는 것이 미국 시장이라고 생각합니다.

따라서 사람과 회사는 미국에서 사이버 보안 분야의 스타트 업 제품을 훨씬 더 많이 구매할 것입니다. 그 이유는 이들이 해당 제품을 신뢰하고 있으며 이러한 경영진 중 일부가 Cisco, Symantec, Trend Micro와 같은 오래된 회사에 있었기 때문입니다. , 그리고 저는 심지어 Palo Alto가 이제는 신생 회사에 있고 신생 기업에 있으며 그들은 마치, 오, 알았어요, 왜죠? 나는 전에 당신에게서 샀고 당신의 팀이 훌륭하다는 것을 알고 있습니다. 그래서 조기 채택이 더 쉽습니다. 미국에서는 Okta가 몇 년 전에 공개 된 특정 솔루션을 추진하고 CrowdStrike가 몇 년 전에 공개되었지만 매우 잘하고 있습니다. 그러나 그들은 단지 집중되어 있습니다. Okta는 정체성에, CrowdStrike는 끝점에 있습니다.

그러나 미국에서는 사람들이 순수한 놀이를 구매할 수 있기 때문에 시장이 훨씬 쉽다고 생각합니다. . 중국에서는 사람들이 일반적으로 대기업에서 구매하는 것을 좋아한다는 점에서 약간 다릅니다. 따라서 때때로 신생 기업은 QiAnXin, Sangfor 또는 NSFOCUS와 같은 대기업과 협력하여 IBM에서 구매하는 데 문제가 없다고 말하는 오래된 속담처럼 함께 판매합니다. 그래서 저는 그것이 미국보다 중국에서 더 사실이라고 말하고 싶습니다. 그래서 저는 그것이 하나의 차이점이라고 말하고 싶습니다.

두 번째 차이점은 제가 이스라엘을 보면 이스라엘의 신생 기업이 매우 집중되어 있기 때문에 매우 구체적인 보안 문제에 집중할 것입니다. 중국과 비교하면, 특히 중국의 소규모 스타트 업에 가면 때때로 더 얇게 퍼지는 경향이 있습니다. 제로 트러스트와 같은 새로운 보안 개념과 같은 것이 나오면 그들은 이렇게 말할 것입니다. 오, 저도 제로 트러스트를하지 않거나, 클라우드를하고 저는 이렇게합니다. 그리고 그것은 그들이 매우 수익 중심적이며 생존을 위해 노력하고 있기 때문입니다. 이스라엘 기업들이 말하고있는 것입니다. 저는이 한 가지를합니다. 아마도 그것은 제 휴대폰의 모바일 네트워크에서 공격을 탐지하는 것과 같습니다. 그러나 그들은 그것을 매우 잘하고 결국 그들은 획득 될 수 있습니다. 하지만 중국에서는 DNA가 조금 다르다고 생각합니다. 그들은 다른 제품이더라도 너무 얇게 퍼져 나가더라도 그 제품을 다루려고 노력할 것입니다.

Rui Ma : 지금까지 중국 사이버 보안 분야에 대해 말씀 해주신 것을 고려할 때, 외국 기업이 할 여지가 많지 않은 것 같습니다. 내 첫 번째 질문이 맞습니까? 그렇다면 제발, 그렇지 않다면 저를 수정하십시오. 둘째, 중국 사이버 보안 회사가 역전되는 것을 보게 될까요? 외국 회사가 진입하는 데 어려움이 있다면 중국 사이버 보안 회사가 중국 밖에서 해외로 판매 할 기회가 있습니까? 그렇다면 도전은 무엇입니까?

Ed Tsai : 네, 제 생각에는 두 가지 방법이 있습니다. 중국에 진출하려는 외국 기업과 같은 사이버 보안 기업이라고 생각합니다. 솔직히 말해서 매우 도전적이라고 생각합니다.

당신의 제품이 당신에게 있지 않는 한 중요하고 고유 한 것으로 간주 할 수 있으므로 VMware와 같은 일부 인프라 담당자는 여전히 중국에서 매우 인기가 있지만 실제로 보안은 아니지만 더 많은 인프라입니다. 그리고 Cyberbit과 같은 사람들이 있습니다. Cyberbit이라는 이스라엘의 큰 회사가 있습니다. 사이버 범위는 기본적으로 네트워크 보안 교육입니다.

그리고 우리는 그들과 협력하여 중국으로 가져 왔습니다. 그런 종류의 제품이 중국 데이터의 네트워크 경로에 직접적으로 있지 않기 때문에 그런 종류의 회사가 들어올 수 있습니다.하지만 중국 이외의 회사가 직접 작업을 수행하는 것이 점점 더 어려워 질 것이라고 생각합니다. 잠재적으로 일부 OEM 거래를 파트너로 파악해야하지만 OEM 거래에서도 소스 코드를 제공해야하는지, 특히 정부에서 판매하려는 경우 여전히 민감합니다.

그래서 외국 기업이 파트너십을 맺지 않으면 중국에서 판매하는 것이 점점 더 어려워 질 것 같고 그때도 여전히 어렵다. 저는 사이버 보안 회사가 미국이 아닌 미국이 아니라 세계의 다른 지역에 판매하는 사이버 보안 회사의 반대편에 있다고 생각합니다. 따라서 동남아시아, 라틴 아메리카, 중동 및 아프리카에서 비교 대상 중 하나는 Huawei와 Huawei가 이런 종류의 신흥 시장에 판매하는 것은 정말 대단한 일이라고 생각합니다. 가격이 시스코와 같은 동급 제품보다 훨씬 낮기 때문입니다.

중국에서 나오는 회사들과 모델. 그리고 중국에서 판매되는 중국 기업의 기본 가격이나 정가, 방화벽 또는 중국에서 판매되는 UTM을 외국 제품의 정가와 비교해 보면 때로는 절반 또는 심지어 1/3입니다. 그리고 정가는 정가 일 뿐이고 실제 가격은 그 절반 또는 1/3 일 수도 있습니다. 그래서 보통은 중국 기업이 적어도 반대 1이라고 말하고, 미국이나 미국 브랜드 제품에서 판매되는 제품 가격의 1/3이 될 수도 있습니다.

따라서 엄청난 가격 차이가 있습니다. 따라서 사용할 수 있었던 일부 국가 또는 지역은 Huawei와 같은 사람을 사용할 수 있습니다. 다른 중국 사이버 보안 회사를 사용할 수 있다고 생각합니다. 하지만 그에 대한 민감도가 높은 곳, 특히 유럽과 미국에서 특히 독일이나 영국에서 화웨이의 네트워킹이나 5G 제품을 사용하는 것 사이에 많은 긴장이 있었기 때문에 중국 사이버 보안 회사에게는 어려울 것이라고 생각합니다 판매합니다.

Rui Ma : 말이 되네요. 좋아요, 청중에게 공개되기 전에 마지막으로 질문이 하나 있습니다. 그리고 이것은 다시, 우리의 준비 채팅을 바탕으로 당신의 경험에서 당신은 중국에있는 동안 내내 중국 회사에서 일했고 당신이 관찰 한 흥미로운 혁신이 있었다고 말했었습니다. 이들 중.

Ed Tsai : 강조하고 싶은 유형이 두세 가지 인 것 같아요. 하나는 반드시 혁신은 아니지만 여기에있는 모든 사람들과 같은 작업 속도는 주 6 일 오전 9 시부 터 오후 9 시까 지 일하는 약 996입니다. 사실이 아닌 일부 오래된 사이버 보안 회사의 경우 확실히 새로운 사이버 보안 회사의 경우 매우 열심히 일합니다. 제가 아는 몇몇 CEO들은 그들이 열심히 일하기 때문에 건강 문제가 있습니다. 하지만 실리콘 밸리의 몇몇 최고의 스타트 업들에서 볼 수있는 그런 속도는 중국 기업들, 심지어 사이버 보안에서도 사실이라고 볼 수 있습니다.

비즈니스 모델 혁신 측면에서 살펴보면 하나는 이전에 중국에서 그다지 크지 않은 MSSP 모델입니다.하지만 외부 보안 운영 센터가 더 인기를 얻고 있다고 생각합니다. QiAnXin과 마찬가지로 그들은 기본적으로 청두와 같은 지방에있는 Mianyang에 5,000 명의 훈련 센터를 열었습니다. 그들은 거의 MSSP처럼 현장에있을 수있는 초급 보안 운영 분석가 수천, 수백, 수천 명을 교육하고 있지만이 사람들은 반드시 비용이 많이 드는 것은 아닙니다.

그들은 매우 정교한 보안 팀에 지불 할 돈이 충분하지 않은 많은 중간 계층 회사 또는 기업에 필요한 기본적인 보안 작업을 수행 할 수 있으며, 미국과 마찬가지로 보안이 부족한 이유도 있습니다. 중국의 재능. 그래서 QiAnXin이 한 모델이고 저는 그것이 매우 잘하고 있다고 생각합니다. 그래서, 물건을 최신 상태로 유지할 수있는 사내 직원을 고용하는 것은 매우 비쌉니다.

두 번째 유형의 혁신은 중국 기업이 자본 시장에 대해 잘 알고 있다는 것입니다. 따라서 중국에서 가장 강력한 투자자 중 일부는 실제로 Tencent 및 Alibaba와 같은 기업과 같은 기업이라고 말하고 싶습니다. 그러나 QiAnXin과 같은 사이버 보안에서도 자체 사이버 보안 펀드를 시작하거나 사이버 보안 자본이라는 펀드를 분할했습니다. 스핀 업하는 데 2 ​​년이 걸렸지 만, 2 년이 지난 후에는 여러 사이버 보안 회사에 투자하여 QiAnXin이 시장을 이해하고 인수를위한 파이프 라인 역할을하게되었습니다. Okta가 자체 펀드를 가지고 있다고 생각하거나 Snowflake가 자체 펀드를 거의 가지고 있다고 생각하는 것처럼 미국에서도 약간의 일이 있었다는 것을 알고 있습니다.하지만 중국에서는 벤처 캐피탈 펀딩과 기업 개발의 ​​사용이 훨씬 더 공격적이라고 생각합니다. 미국보다. 아마 그 두 가지가 될 것이라고 생각합니다. 3 분의 1을 추가하면 중국에서도 서비스에 중점을 두게 될 것입니다. 이는 FireEye와 Mandiant를 결합했을 때와 유사한 서비스입니다. 지금은 분할하는 것 같지만 시도한 것입니다. 제품과 보안 서비스 모델이 결합 된 모델에서 할 수 있습니다. 중국에서는 인프라가 매우 다양하기 때문에 구현을 수행하고 특히 대기업을위한 보안 솔루션에 대한 사용자 정의를 수행하기 위해 많은 보안 서비스가 필요하다고 생각합니다.

아마도 중국에서보다 약간 더 강조 할 것입니다. 미국에서 왔지만 그것도 아마 독특하다고 생각합니다.

Rui Ma : 그래서 기본적으로 Ed를 요약하고 싶다면 당신이 말한 것은 시장으로서의 사이버 보안입니다. 중국의 전반적인 디지털화 증가뿐만 아니라 디커플링에 의한 가속기 때문에 투자하고 아마도 지금 당장 사업을 시작할 수있는 거대하고 성장하는 시장이지만 외국 으로서는 플레이어는 거기에 가기가 매우 힘든 것 같습니다.

Ed Tsai : 네, 맞습니다, 큰 시장입니다. 성장. 중요합니다. 중국 정부는 내부적으로 지원하지만 외국 기업이 어떤 종류의 파트너십을하지 않는 한 들어가는 것이 더 힘들고 더 힘들며, 그때에도 여전히 몇 가지 도전이 있습니다.

Rui Ma : 함께 해주셔서 감사합니다. 금요일 오후에 우리와 지식을 공유하십시오. 중국에서 일한 경험이 있거나 현재 중국에 기반을두고있는 업계 전문가들과 이와 같은 더 많은 대화에 관심이 있으시면 다음 번에 Livecast 녹화를 위해 Clubhouse 앱에서 저희와 함께하세요.

Ed와 30 분 더 Q & A를했는데 정말 신 났어요. 다음에 우리와 함께하고 싶다면 앱을 다운로드하고 RUIMA에 저를 추가하십시오. 여기 Tech Buzz China에서 개최하는 모든 이벤트를 볼 수 있습니다. 앱에 액세스 할 수 없거나 참여할 시간이 없더라도이 YouTube 채널을 계속 구독하고 녹화 자료를받을 수 있으므로 괜찮습니다. 정말 고맙습니다!

더보기

Author: Rui Ma

Leave a Reply