百億年收入的網絡安全企業如何成就
責編:gltian |2018-05-16 10:08:41近年來,伴隨著網絡安全風險的攀升,國內對于網絡安全的需求也呈現出爆發式增長。加上政策利好、資本加碼等多種外圍力量的助推,一個巨大的網絡安全市場“風口”正在成型,并逐漸臨近爆發點。
然而,與巨大的網絡安全市場相對應的是,國內的網絡安全企業仍處在市場拓荒階段。有人形象比喻稱,中國信息安全界有數千家企業,但目前還只是一片草地,做得比較好的企業,也只是長得比較高的草而已,這塊草地上還沒有樹。
面對這樣一塊巨大的“蛋糕”,誰最有機會脫穎而出,變為“參天大樹”呢?
一、從市場數字看安全企業
近期發布的《2018年全球風險報告》顯示,當前全球風險程度排名中,排名第一的是極端天氣,排名第二的是自然災害,排名第三的是網絡攻擊的風險,排名第四的是數據詐騙或者數據泄露的風險。這說明,網絡安全已經成為除了自然災害以外,最大的風險所在。
的確,互聯網+時代,網絡安全作為互聯網+的核心基因,將連通各行各業。而全球數字化、云計算、智慧城市、物聯網的飛速發展,又對網絡安全提出了更高的要求。也因此,我國很早便把網絡安全上升為國家戰略,黨和國家領導人也在多個場合反復強調加強網絡安全建設的重要性。
在資本市場,近年來與網絡安全相關的投融資呈現出爆發性的增長。據安全牛數據顯示,2017年國內安全領域創業企業總融資額超過35億元人民幣,數倍于往年。其中,有10余家創業公司的融資達億元級別。終端安全、云安全、移動安全、數據安全、身份認證等均為投資熱門領域。
由此不難看出,不論是國家安全,還是商業方面,網絡安全產業即將迎來黃金發展期,一個巨大的“風口”正在形成。
數據統計顯示,2017年我國網絡安全市場年增長率約為30%。若以此增長率計算,到2020年,我國網絡安全市場規模將達到1000億元人民幣。到2022年,網絡安全市場規模有望達到1800億。
從企業層面看,目前國內的網絡安全領軍企業中,已經有少數幾家企業的年收入超過20億元,這個數字約占整個安全市場的5%至6%。而按照某些領軍企業的規劃,2018年這一數字很有可能上升至8%。以2022年1800億的市場規模來計算,8%即意味著144億元的收入。也就是說,即使是按最保守的估計,5年后國內網絡安全領軍企業的年收入將會輕松超過百億元。
二、安全公司面臨的成長挑戰
市場是一個層面的事,如何去實現這個市場,卻又是另一個層面的事。尤其是對當前國內眾多的網絡安全企業來說,要實現這一預期也并非易事。
有統計顯示,過去幾十年來,全球的安全行業一直都缺乏巨頭企業。以2016年的數據為例,2016年全球收入排名前15位的安全企業,其當年收入的總和還不到280億美元,僅占全球安全市場的30%,另外70%的安全收入則來自數量繁多的中小型企業。這也說明,安全市場呈現出嚴重碎片化的現象。那么,究竟為什么會出現這一現象呢?
以我們國家來分析,其中一個重要原因就是,用戶的網絡安全防護觀念跟不上安全形勢的發展,有相當一部分行業單位網絡安全防護缺乏體系化的安全規劃,建設不成體系,導致安全產品堆砌、安全防護失衡。
一項調查顯示,在被調查的100家單位中,有超過一半的單位在近一年內未對系統進行全面風險評估及定期補丁更新,這也為大規模網絡安全事件的爆發提供了可乘之機。這種傳統的安全防護觀念不但無法解決新技術帶來的安全風險,也在一定程度上也嚴重延緩了網絡安全市場的發展。
人才,是阻礙安全行業發展的另一個重要因素。隨著云計算、物聯網、大數據等新技術的飛速發展,過去相對獨立的網絡已經相互融合,網絡安全形勢也變得更為復雜。但就我國目前的現狀而言,網絡安全人才的培養規模和能力還遠遠不能適應發展需要。中央網信辦發布的一份報告顯示,預計到2020年,我國網絡空間安全人才需求數量將超過140萬,而這在短期內仍無法有效解決。
毫無疑問,人才的短缺是網絡安全行業面臨的一個極為現實的問題。沒有人才,任何安全都是空談。
除了上述原因外,政治、行業和區域利益劃分,應用場景復雜化,業務強相關性等也均是阻礙行業快速發展的障礙。
三、安全能力才是未來
當然,新一代的網絡環境也面臨著新的安全問題,用戶對網絡安全的標準和要求也在逐步提高,因而也更需要新的解決方案。
在新的網絡環境中,威脅不僅傳播速度更快,其所利用的攻擊面也越來越寬廣。這樣一方面留給我們應急響應的時間窗口越來越小,另一方面應急響應所需的威脅知識、專業技能、技術手段等要求也在不斷提高。
不難預料,在今后的網絡安全威脅中,大規模的安全情報系統和專家社會網絡系統相互融合,多方協同作戰將會成為網絡安全應急響應的新常態。
但就我國目前的現狀而言,雖然我國很早就已經建立了網絡安全應急管理機制和管理體系,卻仍缺乏有效的應急技術手段。
有調查顯示,在我國,即便是大型機構建設的終端管控體系,也存在著明顯的安全死角,這很容易導致應急措施無法有效執行。例如,在發生類似“永恒之藍”大型攻擊事件時,相關應急機構由于不具備統一的網絡終端安全管理能力,對已知的病毒樣本無法查殺,以至于在國家整個應急安全管理體系的最高端,情況無法及時匯集,進而造成無法對安全事件進行集中的應急管理和響應處置。
因而,面對當今越來越復雜的網絡攻擊,傳統的安全防護思路和技術已經失效,建設全新的網絡安全體系才是最終出路。
在傳統的安全產品中,不管是設備還是軟件,提供的只是一種工具,安全服務也只是借助工具的應用來實現自身防御。但隨著安全環境的變化,原有的安全服務模式已經遠遠不能滿足現實的發展需要。
目前,不少業內人士已經達到一種共識:未來的安全企業,尤其是大型安全企業,應該由工具制造者轉向能力提供者,即服務。
這里所說的能力,主要是指安全運營能力和應急響應能力。因為“銀彈”不存在,零入侵成功率更不存在,所以用優秀的運營能力來降低攻擊成功率,用更快的應急響應速度來減少攻擊成功后導致的損失。
也就是說,通過這兩大安全能力,幫助企業或組織將安全風險控制在某一個可接受的水平,才是更為合理的安全理念和決策選擇。
四、安全云+人=真正的價值
但問題是,由于這兩大能力對安全企業的技術、產品和商業模式提出了更高的挑戰和要求。這不僅需要這些企業研發出可靠的工具,更需要使用這些工具的專業人員。
那么,誰又能有足夠的實力來提供這兩大能力呢?或者說,廣大的安全企業該如何轉變才能適應未來的市場形勢呢?
首先是工具。如上文所說,傳統的邊界安全設備和基于規則的防御方法,在目前的市場中已經常態化,并且已經不能適應安全形勢的發展。而且,這種方式也只能配合新興的安全手段去應對大量的普通攻擊,在面對復雜、高端的攻擊手法時,仍是一籌莫展。
另一方面,不管是流量分析、威脅情報,還是機器學習,也不管是主動防御、自適應,還是態勢感知,都需要高級安全專家的深度參與,才能最終形成有效的安全利器。
也就是說,在未來的安全市場中,不管環境如何變化,人才仍是一個極為關鍵的因素。
在未來網絡安全的攻防戰中,將會通過集聚一批高級安全專家和智力人才,把通過各個渠道取得的數據情報集中起來做分析處理,同時結合本地安全運營人員傳回來的現場數據,打造出與之相對應的“無人機、激光槍、導彈”等一系列易于使用、精準高效的槍支彈藥,并隨時根據情況將這些“武器”提供給前線作戰的士兵(即使用這些工具的專業人員),來解決用戶的安全威脅。這同時也可以很好的解決用戶現場需要配備高級安全專家的困境。
而這個在高級專家支撐下,可以輸出各種頂級軍火的軍工廠,就是目前各大安全企業都在全力打造的,一個可以輸出各種安全功能的資源提供中心,安全云。
在云端,用戶將逐漸成為安全行為分析的新中心,可用虛擬化的交互性攻防技術,將安全智能從概念走向落地。
五、三分天下 孰優孰劣
通過以上分析不難看出,在今后復雜多變的網絡環境中,誰越能抓住平臺化、數據化、服務化的主流技術和市場方向,從以往的以賣產品為主轉變為產品與服務的有機融合,誰就越有機會成長為一棵“參天大樹”。
就國內而言,目前國內一流的網絡安全服務企業,大致可為三類:一是擁有海量數據和頂尖人才的企業,即以阿里、騰訊、百度、360為代表的互聯網巨頭;二是傳統安全大公司,以啟明、綠盟、衛士通為典型代表;三是IT通信設備企業,如華為、新華三等。
那么,在這幾類企業中,誰最有可能成為上文所說的年入百億的安全企業呢?
首先來看互聯網公司,互聯網公司有一個共性,就是安全能力主要是服務自己,只有在“達則兼濟天下”的情況下,才會發力企業級安全。不過,近幾年國內的互聯網公司在網絡安全領域的動作也越來越頻繁,稱雄市場的野心逐漸顯現。例如,阿里巴巴收購國內安全公司翰海源,增強阿里云的防護體系。騰訊成立了信息安全研究部門“玄武實驗室”,投資安全公司知道創宇,并與啟明星辰聯手推出專門的企業安全產品,來增強在安全方面的整體實力。
其次再看傳統安全大公司,這些公司近年來明顯在企業戰略轉型的速度上落后于互聯網公司。但憑借早期的技術積累,已經有一部分公司意識到問題,并開始向新的模式發力。例如,一向以技術口碑見長的綠盟,早在2015年就提出了P2SO戰略,即“由產品轉向解決方案與運營”,現在已經初見成效。同時,該公司還以4.98億元收購億賽通100%股權,投資數據庫安全廠商安華金和,填補了在數據安全和網絡內容安全管理領域的技術不足。
最后是以華為、新華三為代表的通信設備企業。華為近年來由于擔心主營業務受影響,少在安全上發聲。但在中美貿易戰之后,其又重新加大對安全領域的重視。新華三則依托紫光集團的雄厚資源和世界級IT提供商的整體方案優勢,發力企業級安全的雄心顯露無疑。但兩者也有一個共點,就是黑客攻防能力不突出。
六、最值得關注的安全公司
總的來說,當前國內的安全類企業要么具有濃厚的互聯網基因,要么是從傳統的安全企業轉型而來。但有一點相通的是,在新一代的網絡安全環境中,不管這些公司如何發力,都很難脫離其鮮明的出身烙印。
這里還有一家公司,卻非常值得分析和研究,該公司既有別于當前的互聯網公司,也不同于傳統的安全企業,其在整個網絡安全行業的地位都是特殊的。這家公司就是360企業安全集團。
從目前網絡安全行業的現狀來看,大型互聯網公司在大數據、機器學習、威脅情報、移動終端等方面都有很強的優勢,但在安全服務方面卻略顯不足,而傳統安全企業則在客戶交付與安全服務方面有著自己的深厚積累。從企業基因上來說,二者是不一樣的。但就目前網絡安全的發展趨勢來說,只有將兩者互相結合,才能真正解決目前許多傳統安全手段無法解決的難題。
360這家公司的特殊處在于,該公司一出生便同時兼具了互聯網基因和傳統安全企業的基因。這也是全球唯一一家具有互聯網基因的企業級安全公司,這些優勢是國內互聯網公司和傳統安全公司都難以比擬的。
就全球而言,相比較本地數據居多、缺少互聯網數據的老牌安全企業,如賽門鐵克、邁克菲、趨勢科技等,360無疑在網絡數據方面更加具有優勢。
基于這些優勢,360在2015年提出了“數據驅動安全”的技術理念,并致力于用大數據方法解決數字化時代的網絡安全問題。過去幾年間,360基于“數據驅動安全”的產品、方案和服務已經成功保護了超過百萬國內政企機構的網絡安全。另外,360在運營模式上的探索也得到了業界的一致認可,其提出的安全能力=安全云+人的理念已在實踐中落地,并取得了良好的反饋效果。在這一模式下,360將服務延伸到全國各地和各行各業,增強了服務的針對性和粘性。同時,也效促成了與各個渠道商的深度綁定,實現了企業、渠道、用戶三家共贏的局面。
那么在未來網絡安全這片藍海中,360企業安全集團有可能成為新一代的“參天大樹”嗎?我們拭目以待。