文|劉曠
隨著數(shù)字經(jīng)濟(jì)的持續(xù)發(fā)展,數(shù)據(jù)早已經(jīng)成為一國經(jīng)濟(jì)和社會(huì)發(fā)展的重要生產(chǎn)要素了。對(duì)于數(shù)據(jù)的利用和保護(hù)不當(dāng),可能導(dǎo)致一國經(jīng)濟(jì)、科技等領(lǐng)域的重大安全威脅。
就國內(nèi)而言,近四年來受政府部門對(duì)網(wǎng)絡(luò)安全重視度不斷提升,以及外部需求的爆發(fā)式增長影響,國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域正迎來了久違的風(fēng)口。
云安全風(fēng)口已至
據(jù)IDC提供數(shù)據(jù)顯示,2020年全球網(wǎng)絡(luò)安全市場規(guī)模約1252億美元,2016-2020年CAGR 13.48%,預(yù)計(jì)2024年將達(dá)到1747億美元,未來4年CAGR(復(fù)合增長率)為8.69%。據(jù)中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)初步預(yù)計(jì),2020年我國網(wǎng)絡(luò)安全市場規(guī)模約為553億元,2016年—2020年CAGR為19.63%,遠(yuǎn)高于世界平均復(fù)合增速,不難看出國內(nèi)網(wǎng)絡(luò)安全行業(yè)正進(jìn)入高速增長的風(fēng)口期。那么,究竟有哪些因素加速了這一風(fēng)口的到來呢?
首先,是隨著企業(yè)數(shù)字化的不斷推進(jìn),企業(yè)客戶對(duì)網(wǎng)絡(luò)安全的需求正在逐步提升。過去我國的信息安全產(chǎn)業(yè)需求主體,主要是以G端與大型B端客戶為主。其中,一方面是由于國家政策合規(guī)性推動(dòng),另一方面則是大企業(yè)在面對(duì)信息安全時(shí),往往需要承受更嚴(yán)重的損失。與之相比,在信息安全系統(tǒng)上的支出則在可承受范圍之內(nèi)。因此,大部分企業(yè)在合規(guī)范圍內(nèi)完成了企業(yè)的信息安全部署。
隨著企業(yè)數(shù)字化的不斷推進(jìn),中小企業(yè)也紛紛搭建起了企業(yè)業(yè)務(wù)系統(tǒng),其對(duì)信息安全系統(tǒng)的需求也開始逐步提升。尤其是在政策合規(guī)要求較低的情況下,一些網(wǎng)絡(luò)安全意識(shí)較強(qiáng)的中小企業(yè),為不影響業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn),在可承受范圍內(nèi)采購信息安全系統(tǒng)的意愿大為增強(qiáng)。
其次,云服務(wù)的大規(guī)模應(yīng)用,正在重塑傳統(tǒng)網(wǎng)絡(luò)安全邊界,企業(yè)對(duì)云安全的需求增多,相應(yīng)的支出也在增加。傳統(tǒng)企業(yè)廣域網(wǎng)將企業(yè)數(shù)據(jù)中心作為外界訪問的核心,所以數(shù)據(jù)中心也被作為安全防御體系的重點(diǎn)。但隨著企業(yè)云滲透率的提升,以支撐邊緣云架構(gòu)的端點(diǎn)側(cè)可承擔(dān)的功能越來越多,網(wǎng)絡(luò)環(huán)境的復(fù)雜性不斷提升,網(wǎng)絡(luò)安全邊界也由此被重新定義。
在此背景下,傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品早已經(jīng)很難抵擋,無論是在數(shù)量還是在種類方面不斷增加、攻擊對(duì)象不斷立體化的新型安全威脅了。這就要求企業(yè)升級(jí)云安全系統(tǒng),為企業(yè)信息安全打造更強(qiáng)“護(hù)盾”。
最后,國家關(guān)于網(wǎng)絡(luò)安全政策的不斷出臺(tái),也為國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展指明了方向?!秶野踩ā?、《網(wǎng)絡(luò)安全法》等系列法律的不斷出臺(tái),進(jìn)一步規(guī)范了企業(yè)、個(gè)人數(shù)據(jù)安全儲(chǔ)存、使用、傳輸、公開的合規(guī)化,從制度層面為數(shù)據(jù)安全提供了頂層設(shè)計(jì)。而根據(jù)Gartner數(shù)據(jù)顯示,我國20年IT支出2.87萬億元,企業(yè)安全支出僅298.69億元,占比僅為1.04%,相比全球平均水平仍有較大差距?;诖耍袠I(yè)已經(jīng)到了變革的重要節(jié)點(diǎn)了。
360:多方發(fā)力
作為國內(nèi)互聯(lián)網(wǎng)安全領(lǐng)域的龍頭,360這幾年的發(fā)展可謂是跌宕起伏。先是2020年初因?yàn)槭芤咔橛绊憦V告業(yè)務(wù)萎靡不振,后是凈利潤持續(xù)下滑、業(yè)績對(duì)賭壓力不斷增大。在此背景下,360通過一系列舉措成功扭轉(zhuǎn)不利局面,并因擁抱了云安全紅利而迎來全新的發(fā)展。
首先,借助云安全風(fēng)口加速網(wǎng)絡(luò)安全業(yè)務(wù)發(fā)展,以擺脫廣告業(yè)務(wù)乏力帶來的負(fù)面影響。2020年,360持續(xù)聚焦“大安全”戰(zhàn)略,將網(wǎng)絡(luò)安全的服務(wù)群體進(jìn)一步從個(gè)人擴(kuò)展到企業(yè)、行業(yè)、城市與國家,并成立了“360政企安全集團(tuán)”。其主打的新一代網(wǎng)絡(luò)安全能力體系——“360安全大腦”項(xiàng)目,累計(jì)中標(biāo)12.63億,逐漸成為其安全業(yè)務(wù)收入的重要增量。
據(jù)360公開的2021年一季度財(cái)報(bào)顯示,其智能硬件業(yè)務(wù)收入為21.42億元,同比增長27.77%;互聯(lián)網(wǎng)增值服務(wù)收入為11.34億元,同比增長18.41%;政企業(yè)務(wù)發(fā)展迅猛,并逐漸壯大為企業(yè)的第二增長曲線,以政企安全為代表的安全及其他業(yè)務(wù)收入為8.08億元,同比增長70.73%。不難發(fā)現(xiàn),在大安全戰(zhàn)略之下360的業(yè)務(wù)狀況有了顯著好轉(zhuǎn)。
其次,通過大額定增引入包括“國”字號(hào)在內(nèi)的資本介入360,以緩解內(nèi)部流動(dòng)性困局。在公司業(yè)績好轉(zhuǎn)的同時(shí),360于2021年1月5日引入了大額定增,以補(bǔ)充內(nèi)部資金流。據(jù)其對(duì)外發(fā)布的定增公告顯示,本次定增以12.93元/股的價(jià)格非公開發(fā)行3.81億股股份,發(fā)行對(duì)象為17家,共募集資金49.3億元。值得注意的是,在此次參與定增的機(jī)構(gòu)中,不乏一些國資背景的機(jī)構(gòu)。
據(jù)悉,此次引入的國資背景股東中,中國人壽、中發(fā)壹號(hào)等大型國資機(jī)構(gòu)均位列其中。此外,成都高新創(chuàng)投、成都產(chǎn)投基金、珠海創(chuàng)投、珠海大橫琴創(chuàng)新發(fā)展、天津海泰、上海國際等均為其戰(zhàn)略型投資人。國資背景股東的介入,對(duì)360的影響則是多方面的。
一方面,大部分國資機(jī)構(gòu)實(shí)力雄厚,具備很強(qiáng)的抗風(fēng)險(xiǎn)能力,能夠有力支持360接下來進(jìn)行的大規(guī)模研發(fā)投入;另一方面,國資的背書對(duì)于360加速政企安全業(yè)務(wù)的發(fā)展也是非常有利的。從股東背景不難看出,無論是中關(guān)村、成都產(chǎn)投還是珠海橫琴,都是國家重點(diǎn)支持的高新技術(shù)開發(fā)區(qū),相關(guān)方面的國資背書對(duì)360介入當(dāng)?shù)匕踩?xiàng)目無疑大有助益。
深信服:云與安全兩手抓
作為網(wǎng)絡(luò)安全領(lǐng)域的老兵,深信服成立于2000年,主要業(yè)務(wù)板塊為網(wǎng)絡(luò)安全、云計(jì)算及IT基礎(chǔ)架構(gòu)以及物聯(lián)網(wǎng)。從財(cái)報(bào)業(yè)務(wù)構(gòu)成來看,其網(wǎng)絡(luò)安全業(yè)務(wù)在其營收中占比接近6成,云計(jì)算則占據(jù)其營收的3成左右,屬于公司的主營業(yè)務(wù)。
數(shù)據(jù)顯示,從2009年至2021年,深信服的全網(wǎng)行為管理產(chǎn)品一直在安全內(nèi)容管理類別中持續(xù)保持國內(nèi)市場占有率第一,并為超過5萬政企事業(yè)單位用戶提供了服務(wù)。而其能夠在行業(yè)中擁有如此影響力,則離不開其云業(yè)務(wù)與安全業(yè)務(wù)的相互配合。
一方面,深信服通過推出輕量級(jí)的客戶端SaaS軟件或者代理網(wǎng)關(guān),為客戶提供云化、服務(wù)化交付的訂閱式網(wǎng)絡(luò)安全服務(wù)。深信服通過推出CSG解決方案提供全網(wǎng)行為管理AC,通過SaaS應(yīng)用控制、SaaS應(yīng)用訪問管控、數(shù)據(jù)泄露分析等能力保障數(shù)據(jù)安全。
如在云應(yīng)用控制上,該系統(tǒng)可對(duì)“未批準(zhǔn)”的應(yīng)用進(jìn)行權(quán)限控制,支持上千款云筆記、云OA、網(wǎng)盤等SaaS應(yīng)用的精準(zhǔn)識(shí)別,防止內(nèi)部信息通過非法途徑泄露。對(duì)“已批準(zhǔn)”的云業(yè)務(wù)使用實(shí)現(xiàn)可視可控,防止異常風(fēng)險(xiǎn),同時(shí)通過數(shù)字加密等方式動(dòng)態(tài)管理相關(guān)的網(wǎng)絡(luò)行為,以提升數(shù)據(jù)安全。
另一方面,深信服持續(xù)推進(jìn)云業(yè)務(wù)的戰(zhàn)略落地,搭建更為豐富的云端生態(tài),為安全業(yè)務(wù)的發(fā)展提供更多維度的支撐。目前深信服云計(jì)算業(yè)務(wù)已經(jīng)持續(xù)發(fā)布或孵化了多款創(chuàng)新性產(chǎn)品,僅在2020年,其就推出了ARM架構(gòu)超融合、深信服容器云平臺(tái)、深信服大數(shù)據(jù)平臺(tái)、深信服數(shù)據(jù)庫服務(wù)平臺(tái)等多款新品。
各種云產(chǎn)品的不斷推出,在一定程度上推動(dòng)了其云業(yè)務(wù)的持續(xù)發(fā)展,為用戶提供了多元化的選擇,更為重要的是為公司拓展安全產(chǎn)品的渠道,構(gòu)建深度協(xié)同的云安全架構(gòu)準(zhǔn)備了有利條件。
當(dāng)然,從業(yè)務(wù)上來看,安全業(yè)務(wù)擁有較高的毛利,而云業(yè)務(wù)的毛利則要低不少,兩者的協(xié)同必然在一定程度上,導(dǎo)致其總體毛利率被拉低。
智能化成下一階段決勝關(guān)鍵
隨著行業(yè)的進(jìn)一步發(fā)展,傳統(tǒng)企業(yè)安全規(guī)劃偏重合規(guī)導(dǎo)向的底線思維已經(jīng)逐步落后,而自動(dòng)化、智能化則逐漸演變?yōu)闆Q定未來網(wǎng)絡(luò)安全的關(guān)鍵變量。
一方面,隨著IT架構(gòu)發(fā)展愈發(fā)復(fù)雜,疊加企業(yè)信息化系統(tǒng)復(fù)雜度不斷提升,傳統(tǒng)信息安全產(chǎn)品已經(jīng)很難實(shí)現(xiàn)識(shí)別、發(fā)現(xiàn)和處置風(fēng)險(xiǎn)的目標(biāo)了。隨著企業(yè)信息化不斷提升,企業(yè)IT資產(chǎn)價(jià)值越來越高,受利益驅(qū)使各類網(wǎng)絡(luò)攻擊行為越來越頻繁,企業(yè)面臨的信息安全問題愈發(fā)嚴(yán)峻。
目前來看面對(duì)大量、高頻、新型的網(wǎng)絡(luò)攻擊,僅僅依靠人工處理是不現(xiàn)實(shí)的。但當(dāng)前情況卻表明,傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品對(duì)人工的依賴度依然很高。據(jù)IDC調(diào)研顯示,亞太地區(qū)只有17%的企業(yè)可以使用自動(dòng)化工具實(shí)時(shí)進(jìn)行威脅處理,傳統(tǒng)安全產(chǎn)品自動(dòng)化率之低由此可見一斑。
另一方面,隨著AI、大數(shù)據(jù)分析等技術(shù)應(yīng)用的逐步成熟,大數(shù)據(jù)、AI與傳統(tǒng)安全產(chǎn)品融合日益成為一種趨勢,網(wǎng)絡(luò)安全的新常態(tài)也對(duì)企業(yè)端點(diǎn)防御的自動(dòng)化與智能化提出了更高要求。
例如,通過AI賦能的數(shù)字安全大腦,既可以成為企業(yè)運(yùn)營平臺(tái),還能夠在端點(diǎn)側(cè)借助數(shù)據(jù)模型自動(dòng)對(duì)未知威脅進(jìn)行分析,不斷提升對(duì)安全態(tài)勢感知的能力。目前包括360、深信服等網(wǎng)安巨頭,都在持續(xù)推出自己的AI網(wǎng)安產(chǎn)品。如360的360安全大腦已經(jīng)投入使用;而深信服也推出了自己的深信服安全感知平臺(tái)(SIP),目前該系統(tǒng)已經(jīng)被應(yīng)用于AI、大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)等前沿安全威脅領(lǐng)域。
不難預(yù)見,隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展,智能化、自動(dòng)化將在網(wǎng)絡(luò)安全場景的應(yīng)用中將占據(jù)越來越重要的位置。在此情形下,網(wǎng)絡(luò)安全產(chǎn)品的智能化程度,將越來越成為決定企業(yè)安全產(chǎn)品競爭力的核心關(guān)鍵。