直播回顾 | 2025百家说事：企业出海之安全观

原创 管窥蠡测 安在 2025-04-14 10:47

在“一带一路”深化与全球供应链重构驱动下，中国企业的全球化进程正从产品输出转向生态共建，但同时面临着数据跨境合规、基础设施网络攻击、员工安全及地缘政治风险等多重安全挑战。对此，网络安全厂商开启“双轨出海”：既通过海外设点构建全球化安全服务体系，也伴随企业出海全周期提供贴身安全赋能，形成攻防协同的跨境安全生态。

在这样的背景下，4月10日，安在新媒体发布《2025中国企业出海网络安全需求调查报告》，并举办了“企业出海网络安全主题直播”，旨在了解企业出海现状、安全挑战、痛点和需求，研讨具体场景和应对，并做供需对接，促价值落地。

此次直播特邀安在新媒体合伙人、安在新榜出品人张威，Z-ONE斯元创始人、繁星创投合伙人Bruce Zhang，AxisNow CEO王晓旭，非夕机器人安全负责人刘歆轶，外企医疗健康企业信息安全总监陈皓等多位嘉宾齐聚直播间。嘉宾们就个人在企业出海网络安全方面的经验和看法，包括如何选择出海目的地、如何应对合规压力、如何提升安全运营能力等场景，给出了详细的解读和建议。

4月10日，安在新媒体发布了《2025中国企业出海网络安全需求调查报告》。对此，张威表示，当下越来越多的企业开始关注业务向外拓展的需求。但调查显示，约88.7%的企业海外拓展仍以市场拓展为主，进行品牌拓展及资源整合的企业相对较少。

与此同时，在网络安全领域，企业面临诸多挑战。其中，合规压力是最大问题，在海外遭遇的数据安全、内容检测、隐私保护、数据本地化等合规性网络挑战占比较大；海外网络攻击是另一大困境，约45%的海外企业攻击与数据窃取相关，其中30%涉及勒索病毒；安全运营能力不足同样困扰着企业，多数出海企业在网络安全建设上投入较少，人才投入、人员能力及安全意识都相对薄弱。

海外安全从业人员难招，国内派出人员又面临水土不服、人身安全等问题。因此，许多企业呼吁行业提供相应指导，为出海人员进行辅导培训，以帮助企业了解更多出海网络安全需要知晓的细节和知识。

接着，针对张威所提话题，嘉宾们阐述了自己的观点。

哪些类型的企业会出海？

其目的地是哪儿？

Bruce
：在乙方出海目的地选择上，东南亚和中东地区占比较高，是科技出海的主要方向，而欧洲、北美、南美及日韩等地相对较少。不过，部分企业会因行业特性或自身背景选择特定市场，例如有日资企业合作经验的厂商可能关注日韩市场，从事车联网业务的企业则可能瞄准德国或欧洲市场，因其行业属性与当地市场需求匹配。总体而言，东南亚和中东是最普遍的出海目的地。

关于出海企业的类型，并无固定规律。有的企业虽有出海决心，但产品未必适配海外市场；有的企业产品竞争力强、技术积累深厚，却对出海兴趣寥寥。因此，对于所有有出海意愿的企业，我们更多是通过共同探索帮助其少走弯路、挖掘机会，而非界定 “应该出海” 的企业类型，核心在于尊重各企业的自主选择。

当下，出海企业数量在大浪淘沙中呈现有来有回的趋势，部分企业因发展不顺而犹豫纠结，甚至提前放弃。目前国内已有数百个厂商尝试出海，其中一些企业已在海外本地部署团队、开设办公室并开展了实质性业务；也有小企业 CEO 在约见合作伙伴，初步了解市场后，直接决定放弃出海。

王晓旭
：出海企业的目的地选择与自身创业方向紧密相关，有的瞄准日韩布局 SaaS 业务，有的在东南亚开拓新兴领域，从事 AI 相关业务的则倾向于进军欧美市场。

作为初创公司，我们发展策略多为渐进式拓展，比如从新加坡起步，先服务熟悉的中国出海客户，积累经验后再逐步拓展至东南亚本地客户，最终谋划向全球其他区域延伸，制定了清晰的分阶段市场开拓路径。

在出海过程中，国内出海客户主要呈现两类特征：一类是早早布局海外业务，且海外收入占比颇高的企业，这类客户在市场中较为稀缺；另一类则是在国内已具备一定市场地位，为寻求新增长点而赴海外开拓新领域、新市场的企业，两类客户的出海驱动因素与发展阶段各有不同。

企业出海网络安全会遇到怎样的挑战？

陈皓
：出海企业在海外市场面临的一大难题是人员招聘困难。以个人在甲方跨国企业的经验来看，针对小国家市场，企业通常只需设立两三个办公场所，因此无需在当地招聘安全人员，可通过国内团队进行集中管理。例如，国内企业出海时若使用国内安全产品或厂商，在需要集中管理时，会希望合作的安全厂商同步出海，从而避免在当地部署大量资源。  

当然，对于业务野心较大、计划在全球布局的企业，往往会选择与国外安全大厂合作，这类企业更关注网络安全大厂在目标国家是否具备相应服务，而非单纯考量性价比，只要当地有匹配的服务即可达成合作。  

企业出海时，可先评估国内上下游客户的出海情况：若多数国内客户已开启出海进程，企业可跟随其步伐，借助上下游关系共同拓展海外市场；若作为初创公司，缺乏这样的客户基础，不妨聚焦安全服务业务。经营安全服务类企业只需遵守当地合规制度，其他IT工具、网络工具、安全工具等均可在国内集中管理。  

此外，随着隐私保护理念的兴起，数据本地化、安全及隐私事件响应成为核心关注点。由于每个国家的报告流程存在差异，企业若想顺利出海，安全产品类的经营很难通过集中管理响应各地需求，因此安全服务类的出海更为合适，这样网络工具、监控软件团队等仍可维持集中管理模式，这也是行业内公认的发展趋势。

国内出海企业可借鉴外资企业在华的运营经验，通过学习外资企业在中国市场的成功做法与策略，充实自身的出海实践，为开拓海外市场提供有益参考。

刘歆轶
：我司出海分为两个阶段。1.0阶段以产品出口为主，产品仍在国内生产，通过展销会、电商平台、各地代理商等渠道推向海外市场。此阶段只需在目标国家设立小型办公室，配备销售人员和技术支持人员即可，投入相对较小。在网络及网络安全方面，仅需租用办公网络并连接至国内，或根据需求使用当地云服务，便能满足基本需求。  

2.0阶段则涉及海外建厂，届时整体资源投入将大幅增加，需在当地复制完整的生产线、供应链及配套体系，同时部署本地信息化系统，如ERP、OA等。部分系统可与国内总部连通，部分则需在当地独立建设，因此需要组建当地IT团队和安全团队。这一阶段可能出现本地IT负责人与总部集团CIO在人员、资源、采购权等方面的协调问题，如何平衡本地需求与国内整体规划是一大挑战。  

其次，以欧洲市场为例，在当地市场热度上升前，欧盟往往会预先出台一系列法律，这使得企业开展欧洲业务时会面临复杂的合规问题。这些合规要求不仅涵盖本地的《通用数据保护条例》（GDPR）、网络韧性法案等安全相关法规，更多还来自客户对供应商的特定要求，例如需达到指定评级标准、获得相关认证，比如ESG、EHS等方面的考核。  

当下最新的供应商评分考核中，就涵盖了安全领域的诸多要求，包括整体安全策略、事件响应机制等，且客户会要求企业提供具有说服力的证据，如上传相关文档，并通过会议等多种渠道进行审核，审核流程较为严格。如此，企业面临的安全压力很大程度上便会源于业务层面的驱动，即“为促成订单，必须达到客户设定的信息安全标准”。

对网安行业来说，挑战与机遇何在？

Bruce
：技术型企业出海需明确“手段”与“目的”的边界，不能简单依赖绑定国内出海企业。甲方采购安全产品是“手段”，其核心“目的”是解决合规、网络攻击等实际问题，若无法契合客户核心需求，即便技术过硬也难以发挥作用。  

真正的出海应将当地企业视为目标用户，而非局限于服务国内出海企业。若仅着眼于解决国内企业的海外网络安全问题，本质上仍是国内业务的延伸；只有能切实解决当地市场的安全需求、明确自身角色定位，才算真正踏入出海征程。  

对于出海安全厂商而言，核心目标是打开国际化市场，而非困于“甲方更倾向本地厂商”的挑战。尽管这一现状存在，但不应视为不可逾越的障碍，而应聚焦如何满足不同国家的安全需求。  

关于优势，国内安全厂商在逻辑上具备显著优势，如服务态度、技术能力（特征库、攻防方法、漏洞掌握等），部分领域甚至优于海外同行。但实操中，语言障碍、本地化支持不足、用户习惯适配问题常导致优势难以转化，如同“数学成绩优异却无法应对语文英语考试”，需针对性解决场景匹配问题。  

此外，国内行业的“全方位内卷”形成独特优势，能对全球最新技术动态做出快速响应（如24小时跟进美国、以色列的前沿科技），这种高效的技术迭代能力是其他国家难以复制的竞争力。

王晓旭
：乙方出海需以国际竞争对手为目标，而非局限于国内同行，从而更好地服务国际客户群体（包括中国出海的甲方企业）。当前，我们专为 AI、API 和现代基础设施打造了新一代连接云，为应用程序和工作负载提供强大的连接性与毫不妥协的安全性。连接云由我们的两个核心产品提供支持，跨环境运行统一控制平面和分布式数据平面。

iEdge 在现代多云环境轻松构建用户自己的边缘基础设施，连接、保护和精细控制用户的 App、AI 和 API，包括入站和出站流量。xIAM 使用机器身份和访问管理取代对服务账户、API 密钥、令牌等 NHIs 的手动和不安全访问。跨云、本地和 SaaS 环境。  

在市场拓展策略上，我们采取两步走模式：一是尝试PLG模式，鉴于团队英语沟通能力限制，计划通过招募销售团队或吸引开发者群体实现用户转化，长远来看线上模式更契合其发展方向；二是定向挖掘客户，既包括基于天然信任关系、有明确需求的中国出海企业，也包括在新加坡本地通过合作伙伴网络寻找潜在种子客户，通过双线并行开拓市场。  

对比国内外客户特点，国内客户对产品的认知和鉴别能力存在差异，即便安全厂商产品技术领先，也需投入大量营销和销售成本以获得客户认可；而海外客户对创新产品接受度更高，更愿意支持科技初创公司，且不会将其与行业大厂简单对标，为新兴技术企业提供了更友好的市场环境。

国内安全厂商出海后的优势劣势是什么？

陈皓
：国内安全产品在技术能力上具备显著优势，以上海本地渗透测试供应商为例，其每次能为用户检测出两三个高危漏洞，这种实战能力甚至超越国际顶级供应商。然而，国内厂商普遍缺乏在国际舞台“讲故事”的能力，在知名网络安全论坛上，国外安全人员活跃于技术分享，国内从业者却鲜少参与，导致技术优势难以转化为国际认知度。  

以当下热门的AI安全领域为例，其覆盖开发到运营的完整生命周期，国外第三方评测机构会绘制开放的行业图谱，清晰标注各厂商在细分领域的定位，允许企业自主标注产品所属领域。但即便国内在内容安全领域拥有严格的备案机制和AI评测体系，全球共识的AI安全图谱中却难寻国内厂商身影，技术实力未能在国际框架中得到认可。  

此外，国内安全厂商具备独特的服务优势——擅长提供端到端闭环服务，能够从需求到落地全程把控，这在国外厂商中较为少见。但这些特色尚未被国际市场充分认知，国内厂商需以故事化的方式对外展现自身技术实力与服务模式，将“做得好”转化为“讲得好”，才能真正在国际竞争中凸显差异化优势。

Bruce
：国内安全厂商在竞争策略认知上存在值得反思的现象，可通过两个调研实例对比说明。某印度厂商直言自身技术并非过硬，却以 “价格便宜” 为明确竞争优势，且态度理直气壮；反观国内厂商，常对 “便宜” 一词抱有芥蒂，将 “高性价比” 与 “产品差” 划等号，在宣传时显得扭捏。事实上，价格本就是市场竞争的合理手段，国外企业能坦然以此为卖点，国内厂商也无需回避，应正视价格优势的正当性。

另一个实例中，巴基斯坦、伊朗、俄罗斯等国客户主动接触国内安全产品，核心原因在于 “中国制造” 的质量优于其本土产品，展现出国内产品的潜在价值。然而，国内厂商未能将这一质量优势成功转化为商业成果，尽管客户认可产品价值，却因商业链条存在缺失而未能达成合作。这一现象表明，国内产品的质量竞争力已被市场感知，后续需在商业落地环节补足短板，才能真正实现价值变现。

刘歆轶
：国内安全厂商在功能层面相较国外同行存在一定欠缺，但在服务层面优势显著，服务质量远胜于国外厂商。  

在对外宣传方面，国内厂商普遍存在不足，很少主动向国际市场展示自身业务内容与成果，导致行业内英文信息占据主导，缺乏中外安全领域的良性讨论氛围。这种“低调”使得国际市场对国内安全厂商的了解有限，难以形成清晰认知。

对此，国内厂商可借助全球化知名社区作为窗口，提前开展宣传工作，通过输出技术成果、服务特色等内容，在实体业务出海前积累国际市场的认知度。待实际拓展海外市场时，凭借前期建立的品牌印象，将更易打破信息壁垒，降低市场开拓难度。

当地招收还是派人过去？

陈皓
：在海外市场招聘安全人员面临多重挑战。以新加坡为例，当地安全人员普遍理论知识尚可，但实践经验不足，在漏洞修复、端到端解决安全问题等具体操作层面能力欠缺。此外，企业倾向于招聘能讲中文和英语的华人，但新加坡年轻一代华人华语水平普遍较低，最终仍需依赖英语沟通；而马来西亚因华人比例较高，语言沟通障碍相对较小。  

若选择从国内派遣人员出海，近年难度显著增加。以上海为例，外派人员面临生活品质下降问题，且独生子女居多，多数人不愿长期驻外。除非是在当地留学的华人毕业生，否则难以稳定留存，这给企业人员调配带来较大阻力。  

招聘外籍员工（如印度籍）时，文化差异与管理磨合成为新问题。由于距离遥远且存在地域文化差异，建立深度信任和长期稳定的工作关系需要耗费大量时间，沟通成本与管理难度远高于国内员工。相较之下，中国员工因文化习惯一致、目标驱动力强，在团队协作与执行效率上更具优势，这也凸显了本地化人才储备与管理策略的复杂性。

是否建议安全厂商出海？

Bruce
：早在2017、2018年，国内市场正处于高速增长期，彼时提及出海几乎无人响应，企业普遍认为国内法律环境完善、上市机会多、融资顺畅，无需耗费精力开拓海外市场。  

而如今情形迥异，企业出海往往源于现实压力的倒逼。当下国内市场内卷加剧，投标价格被压低，融资难度上升，加之企业自身面临运营成本（如员工工资、债务）的负担，“出海”从曾经的可选选项变为生存所需。正如有人坦言，出海并非因海外市场舒适，而是在国内发展受限的情况下，不得不直面海外挑战。  

因此，对于决心出海的企业而言，必须做好承受艰辛、应对挫折的准备——出海之路充满未知的困难与挑战，唯有抱着“没得选”的破釜沉舟心态，才能在海外市场谋得生机。

对于想出海的厂商，有何建议？

Bruce
：香港可视为企业出海的“练兵场”。尽管其市场容量受地域限制，整体规模有限，但商业高度密集，汇聚了大量财力雄厚的客户，实际市场空间比外界预想的更为可观。  

然而，国内企业在香港市场常面临沟通方式的水土不服——习惯以国内“套近乎、谈交情”的商务模式与客户打交道，与当地商业文化存在差异，导致客户体验不佳。但香港市场的核心价值并非短期营收，而在于为企业提供海外实践的缓冲地带。

企业若能在香港市场适应不同商业规则、积累本地化运营经验，相当于完成了出海前的“实战演练”，为后续进军更远、更大的海外市场奠定基础。

王晓旭
：新加坡堪称中国企业出海（不仅限于网络安全行业）的核心跳板，多数企业将其作为出海首站，无论规模大小均在此布局。这里对华人文化较为友好，团队易于融入，且作为东西方文化交融的城邦国家，能为企业提供国际化视野的锻炼场景，助力打磨适配海外市场的产品与服务。  

从政策环境看，新加坡将科技与人工智能作为国家发展战略，旨在提升生产力与效率，对科技行业支持力度显著。安全行业作为当地的稀缺领域，在人才吸引与产业发展上享受诸多政策红利。然而，尽管资源丰富，本地人创业积极性较低，且外地企业常因信息渠道不畅，未能充分利用当地政策与资源，存在潜在发展机遇待挖掘。

陈皓
：出海企业需主动融入当地安全生态，例如加入各类行业社团，这在新加坡等市场尤为重要。新加坡政府对科技与安全领域的管理呈现“父母型”特点，相较于中国政府侧重纲领性规划，其更注重细节管控，在官方网站上针对中小企业发布了网络安全、隐私保护等领域的详细指南，明确数据保护官（DPO）的培训要求，并罗列本地安全厂商、隐私咨询公司等服务资源，为企业提供了清晰的本地化路径。  

对于乙方企业而言，国内市场竞争已趋于白热化，而新加坡对安全服务的需求及政策支持形成了差异化机会。企业可依托当地政策框架，注册提供英语培训服务（如针对DPO的合规培训），以此为切入点融入当地生态体系，既能利用新加坡的资源网络触达目标客户，也能通过本地化服务建立品牌认知，在相对蓝海的市场中打开突破口。

刘歆轶
：国内企业期望安全厂商拓展海外业务，以支撑国内政策与技术在全球分支机构的落地实施。尽管当前尚未完全实现这一目标，但随着越来越多甲方企业出海，安全厂商可借助这一趋势“搭船出海”，形成协同发展模式。  

以日企生态为例，其本土安全厂商主要服务于出海的日资企业，通过这种绑定关系构建了稳定的合作生态。无论安全厂商自身是否主动谋求出海，甲方企业的海外拓展都能带动其业务自然延伸——即便企业暂无强烈出海意愿，也可将其视为本土业务的合理延伸，在海外市场占据初步立足点。  

这种“甲方带动乙方”的模式，核心在于帮助国内安全厂商培育全球支持能力，从而精准响应甲方企业在海外的各类安全需求。长远来看，这不仅是安全厂商拓展市场的有效途径，更是构建全球化安全服务体系、实现业务规模化发展的重要路径。

活动预告：企业出海网络安全专题研讨

END

点击这里阅读原文