近年来,伴随着网络安全风险的攀升,国内对于网络安全的需求也呈现出爆发式增长。加上政策利好、资本加码等多种外围力量的助推,一个巨大的网络安全市场“风口”正在成型,并逐渐临近爆发点。
然而,与巨大的网络安全市场相对应的是,国内的网络安全企业仍处在市场拓荒阶段。有人形象比喻称,中国信息安全界有数千家企业,但目前还只是一片草地,做得比较好的企业,也只是长得比较高的草而已,这块草地上还没有树。
面对这样一块巨大的“蛋糕”,谁最有机会脱颖而出,变为“参天大树”呢?
一、从市场数字看安全企业
近期发布的《2018年全球风险报告》显示,当前全球风险程度排名中,排名第一的是极端天气,排名第二的是自然灾害,排名第三的是网络攻击的风险,排名第四的是数据诈骗或者数据泄露的风险。这说明,网络安全已经成为除了自然灾害以外,最大的风险所在。
的确,互联网+时代,网络安全作为互联网+的核心基因,将连通各行各业。而全球数字化、云计算、智慧城市、物联网的飞速发展,又对网络安全提出了更高的要求。也因此,我国很早便把网络安全上升为国家战略,党和国家领导人也在多个场合反复强调加强网络安全建设的重要性。
在资本市场,近年来与网络安全相关的投融资呈现出爆发性的增长。据安全牛数据显示,2017年国内安全领域创业企业总融资额超过35亿元人民币,数倍于往年。其中,有10余家创业公司的融资达亿元级别。终端安全、云安全、移动安全、数据安全、身份认证等均为投资热门领域。
由此不难看出,不论是国家安全,还是商业方面,网络安全产业即将迎来黄金发展期,一个巨大的“风口”正在形成。
数据统计显示,2017年我国网络安全市场年增长率约为30%。若以此增长率计算,到2020年,我国网络安全市场规模将达到1000亿元人民币。到2022年,网络安全市场规模有望达到1800亿。
从企业层面看,目前国内的网络安全领军企业中,已经有少数几家企业的年收入超过20亿元,这个数字约占整个安全市场的5%至6%。而按照某些领军企业的规划,2018年这一数字很有可能上升至8%。以2022年1800亿的市场规模来计算,8%即意味着144亿元的收入。也就是说,即使是按最保守的估计,5年后国内网络安全领军企业的年收入将会轻松超过百亿元。
二、安全公司面临的成长挑战
市场是一个层面的事,如何去实现这个市场,却又是另一个层面的事。尤其是对当前国内众多的网络安全企业来说,要实现这一预期也并非易事。
有统计显示,过去几十年来,全球的安全行业一直都缺乏巨头企业。以2016年的数据为例,2016年全球收入排名前15位的安全企业,其当年收入的总和还不到280亿美元,仅占全球安全市场的30%,另外70%的安全收入则来自数量繁多的中小型企业。这也说明,安全市场呈现出严重碎片化的现象。那么,究竟为什么会出现这一现象呢?
以我们国家来分析,其中一个重要原因就是,用户的网络安全防护观念跟不上安全形势的发展,有相当一部分行业单位网络安全防护缺乏体系化的安全规划,建设不成体系,导致安全产品堆砌、安全防护失衡。
一项调查显示,在被调查的100家单位中,有超过一半的单位在近一年内未对系统进行全面风险评估及定期补丁更新,这也为大规模网络安全事件的爆发提供了可乘之机。这种传统的安全防护观念不但无法解决新技术带来的安全风险,也在一定程度上也严重延缓了网络安全市场的发展。
人才,是阻碍安全行业发展的另一个重要因素。随着云计算、物联网、大数据等新技术的飞速发展,过去相对独立的网络已经相互融合,网络安全形势也变得更为复杂。但就我国目前的现状而言,网络安全人才的培养规模和能力还远远不能适应发展需要。中央网信办发布的一份报告显示,预计到2020年,我国网络空间安全人才需求数量将超过140万,而这在短期内仍无法有效解决。
毫无疑问,人才的短缺是网络安全行业面临的一个极为现实的问题。没有人才,任何安全都是空谈。
除了上述原因外,政治、行业和区域利益划分,应用场景复杂化,业务强相关性等也均是阻碍行业快速发展的障碍。
三、安全能力才是未来
当然,新一代的网络环境也面临着新的安全问题,用户对网络安全的标准和要求也在逐步提高,因而也更需要新的解决方案。
在新的网络环境中,威胁不仅传播速度更快,其所利用的攻击面也越来越宽广。这样一方面留给我们应急响应的时间窗口越来越小,另一方面应急响应所需的威胁知识、专业技能、技术手段等要求也在不断提高。
不难预料,在今后的网络安全威胁中,大规模的安全情报系统和专家社会网络系统相互融合,多方协同作战将会成为网络安全应急响应的新常态。
但就我国目前的现状而言,虽然我国很早就已经建立了网络安全应急管理机制和管理体系,却仍缺乏有效的应急技术手段。
有调查显示,在我国,即便是大型机构建设的终端管控体系,也存在着明显的安全死角,这很容易导致应急措施无法有效执行。例如,在发生类似“永恒之蓝”大型攻击事件时,相关应急机构由于不具备统一的网络终端安全管理能力,对已知的病毒样本无法查杀,以至于在国家整个应急安全管理体系的最高端,情况无法及时汇集,进而造成无法对安全事件进行集中的应急管理和响应处置。
因而,面对当今越来越复杂的网络攻击,传统的安全防护思路和技术已经失效,建设全新的网络安全体系才是最终出路。
在传统的安全产品中,不管是设备还是软件,提供的只是一种工具,安全服务也只是借助工具的应用来实现自身防御。但随着安全环境的变化,原有的安全服务模式已经远远不能满足现实的发展需要。
目前,不少业内人士已经达到一种共识:未来的安全企业,尤其是大型安全企业,应该由工具制造者转向能力提供者,即服务。
这里所说的能力,主要是指安全运营能力和应急响应能力。因为“银弹”不存在,零入侵成功率更不存在,所以用优秀的运营能力来降低攻击成功率,用更快的应急响应速度来减少攻击成功后导致的损失。
也就是说,通过这两大安全能力,帮助企业或组织将安全风险控制在某一个可接受的水平,才是更为合理的安全理念和决策选择。
四、安全云+人=真正的价值
但问题是,由于这两大能力对安全企业的技术、产品和商业模式提出了更高的挑战和要求。这不仅需要这些企业研发出可靠的工具,更需要使用这些工具的专业人员。
那么,谁又能有足够的实力来提供这两大能力呢?或者说,广大的安全企业该如何转变才能适应未来的市场形势呢?
首先是工具。如上文所说,传统的边界安全设备和基于规则的防御方法,在目前的市场中已经常态化,并且已经不能适应安全形势的发展。而且,这种方式也只能配合新兴的安全手段去应对大量的普通攻击,在面对复杂、高端的攻击手法时,仍是一筹莫展。
另一方面,不管是流量分析、威胁情报,还是机器学习,也不管是主动防御、自适应,还是态势感知,都需要高级安全专家的深度参与,才能最终形成有效的安全利器。
也就是说,在未来的安全市场中,不管环境如何变化,人才仍是一个极为关键的因素。
在未来网络安全的攻防战中,将会通过集聚一批高级安全专家和智力人才,把通过各个渠道取得的数据情报集中起来做分析处理,同时结合本地安全运营人员传回来的现场数据,打造出与之相对应的“无人机、激光枪、导弹”等一系列易于使用、精准高效的枪支弹药,并随时根据情况将这些“武器”提供给前线作战的士兵(即使用这些工具的专业人员),来解决用户的安全威胁。这同时也可以很好的解决用户现场需要配备高级安全专家的困境。
而这个在高级专家支撑下,可以输出各种顶级军火的军工厂,就是目前各大安全企业都在全力打造的,一个可以输出各种安全功能的资源提供中心,安全云。
在云端,用户将逐渐成为安全行为分析的新中心,可用虚拟化的交互性攻防技术,将安全智能从概念走向落地。
五、三分天下 孰优孰劣
通过以上分析不难看出,在今后复杂多变的网络环境中,谁越能抓住平台化、数据化、服务化的主流技术和市场方向,从以往的以卖产品为主转变为产品与服务的有机融合,谁就越有机会成长为一棵“参天大树”。
就国内而言,目前国内一流的网络安全服务企业,大致可为三类:一是拥有海量数据和顶尖人才的企业,即以阿里、腾讯、百度、360为代表的互联网巨头;二是传统安全大公司,以启明、绿盟、卫士通为典型代表;三是IT通信设备企业,如华为、新华三等。
那么,在这几类企业中,谁最有可能成为上文所说的年入百亿的安全企业呢?
首先来看互联网公司,互联网公司有一个共性,就是安全能力主要是服务自己,只有在“达则兼济天下”的情况下,才会发力企业级安全。不过,近几年国内的互联网公司在网络安全领域的动作也越来越频繁,称雄市场的野心逐渐显现。例如,阿里巴巴收购国内安全公司翰海源,增强阿里云的防护体系。腾讯成立了信息安全研究部门“玄武实验室”,投资安全公司知道创宇,并与启明星辰联手推出专门的企业安全产品,来增强在安全方面的整体实力。
其次再看传统安全大公司,这些公司近年来明显在企业战略转型的速度上落后于互联网公司。但凭借早期的技术积累,已经有一部分公司意识到问题,并开始向新的模式发力。例如,一向以技术口碑见长的绿盟,早在2015年就提出了P2SO战略,即“由产品转向解决方案与运营”,现在已经初见成效。同时,该公司还以4.98亿元收购亿赛通100%股权,投资数据库安全厂商安华金和,填补了在数据安全和网络内容安全管理领域的技术不足。
最后是以华为、新华三为代表的通信设备企业。华为近年来由于担心主营业务受影响,少在安全上发声。但在中美贸易战之后,其又重新加大对安全领域的重视。新华三则依托紫光集团的雄厚资源和世界级IT提供商的整体方案优势,发力企业级安全的雄心显露无疑。但两者也有一个共点,就是黑客攻防能力不突出。
六、最值得关注的安全公司
总的来说,当前国内的安全类企业要么具有浓厚的互联网基因,要么是从传统的安全企业转型而来。但有一点相通的是,在新一代的网络安全环境中,不管这些公司如何发力,都很难脱离其鲜明的出身烙印。
这里还有一家公司,却非常值得分析和研究,该公司既有别于当前的互联网公司,也不同于传统的安全企业,其在整个网络安全行业的地位都是特殊的。这家公司就是360企业安全集团。
从目前网络安全行业的现状来看,大型互联网公司在大数据、机器学习、威胁情报、移动终端等方面都有很强的优势,但在安全服务方面却略显不足,而传统安全企业则在客户交付与安全服务方面有着自己的深厚积累。从企业基因上来说,二者是不一样的。但就目前网络安全的发展趋势来说,只有将两者互相结合,才能真正解决目前许多传统安全手段无法解决的难题。
360这家公司的特殊处在于,该公司一出生便同时兼具了互联网基因和传统安全企业的基因。这也是全球唯一一家具有互联网基因的企业级安全公司,这些优势是国内互联网公司和传统安全公司都难以比拟的。
就全球而言,相比较本地数据居多、缺少互联网数据的老牌安全企业,如赛门铁克、迈克菲、趋势科技等,360无疑在网络数据方面更加具有优势。
基于这些优势,360在2015年提出了“数据驱动安全”的技术理念,并致力于用大数据方法解决数字化时代的网络安全问题。过去几年间,360基于“数据驱动安全”的产品、方案和服务已经成功保护了超过百万国内政企机构的网络安全。另外,360在运营模式上的探索也得到了业界的一致认可,其提出的安全能力=安全云+人的理念已在实践中落地,并取得了良好的反馈效果。在这一模式下,360将服务延伸到全国各地和各行各业,增强了服务的针对性和粘性。同时,也效促成了与各个渠道商的深度绑定,实现了企业、渠道、用户三家共赢的局面。
那么在未来网络安全这片蓝海中,360企业安全集团有可能成为新一代的“参天大树”吗?我们拭目以待。