解决ERP用户面临的潜在威胁，「安全派」将安全服务融入业务场景

ERP贯穿业务终端和服务中心，是企业的核心信息操作系统，如果ERP受到安全威胁，必然对企业造成惨痛损失。随着ERP在企业中使用越来越广泛，围绕ERP提供安全服务的赛道也出现创业机会。

从全球市场来看，世界500强企业中有80%的企业都在使用ERP。SAP是目前全球最大的企业ERP软件供应商，2017年市占率达到20.3%，代表产品为SAP Hana，市占率次之的企业是Oracle（同期市占率为13.9%），代表产品为Oracle Fusion Application。

资料来源：Panorama 前瞻产业研究院

针对SAP、Oracle等ERP软件的安全问题，Onapsis于2009年在美国波士顿成立，专门为企业提供解决ERP潜在威胁的安全服务方案。Onapsis在2014年、2015年、2018年完成了三轮融资，C轮融资金额为3100万美元，由LLR Partners领投。

回到国内市场来看，ERP三巨头为用友、SAP、金蝶，2017年市占率分别为31%、14%、12%。

数据来源：中国产业信息网

36氪最近接触的「安全派」就是围绕ERP提供关键业务安全服务的创业项目。

安全派近日刚刚完成2000万人民币Pre-A轮融资，由达晨财智领投，善达投资跟投。安全派天使轮投资人基石信安基金、用友幸福投资、奇安信奇安投资跟投，君义投资担任独家FA。

安全派联合创始人毕岭在接受36氪采访时表示，安全派与传统安全巨头不同，传统安全厂商主要满足信息安全监管的合规需求，而安全派则是围绕企业ERP和关键业务场景提供安全解决方案。

安全派当前的目标客户主要分为两类，一是中小型企业，二是上市公司、企业集团、500强等。这两类用户通常具有一定规模，管理信息化程度深，对信息系统和数据安全敏感，有需求，同时又有较好的成长性，具备付费能力。未来安全派将推出轻量级解决方案，去覆盖更广泛的小微企业市场。

企业面临的安全威胁来自两部分，外部威胁主要是黑客攻击，如病毒勒索、DDos攻击等；内部威胁主要是内部人员滥用权限带来的数据泄露，这种内部数据泄露无论是有意还是无意为之，都会给企业带来极大损失，例如，此前B站后端源码曾遭恶意泄露，还有大疆前员工曾不小心将源码上传到Github，导致用户敏感信息遭泄露。安全派认为，要解决内部威胁，就需要解决方案与企业信息系统融合，把企业信息安全从“网络安全”升级到“业务流程安全”和“业务数据安全”层面，更有效规范业务行为、保护企业数据资产。

安全派目前已经开发出适配用友ERP主流版本的标准化产品，包括ERP审计与合规监控系统、ERP威胁监测系统、ERP安全防御系统等，目前正在开发适配金蝶ERP的安全系统。不过，毕岭表示：“企业业务安全问题很难通过单一标准化产品解决，需要根据客户实际应用场景先进行安全评估，再给解决方案。”

在营销获客方面，安全派有直销团队和伙伴分销体系，在分销体系方面借助了管理软件厂商的线下分销体系和云市场。

毕岭认为，这个赛道的竞争壁垒主要在于对业务场景和企业信息化的理解，因为安全派的核心团队成员均来自知名管理软件厂商和信息安全厂商，所以在理解客户需求和对接ERP等核心业务系统时的沟通成本更低、执行效率更高。

安全派可以为ERP软件厂商的客户提供更多附加价值，这也是安全派获得用友幸福投资的原因之一，获得ERP巨头的支持可以帮安全派更快地占领市场。

据介绍，安全派创始人兼CEO肖波具有15年企业级市场技术、营销和管理经验，还有3年信息安全营销管理经验，曾在金蝶、用友任职。联合创始人兼CTO朱林具有17年系统开发和12年安全产品开发经验。联合创始人毕岭具有11年管理软件和集成系统机构营销经验。联合创始人林森具有10年国内知名管理软件公司工作经验。

拓展阅读：

企业运行的SAP系统都安全吗？