居家办公下,黑客可能比公司更早发现你在摸
2022/10/26 来源:不详来源:市场资讯
中国网安龙头市值仅美国同行七分之一,未来想象还有多大?
文
陈俊一
来源:亿欧网
编辑
常亮
题图
RF
在数字经济建设中,有一个独特的领域,非常重要,但市场 像*工,是因为这一领域存在永无止境的攻防。矛与盾没完没了,道高一尺魔高一丈。当然,这也驱动着该领域不断升级,甚至防御方也在往“主动出击”方向演化。像保险,是因为*企在这一领域的投入,一般是为了防止发生最糟糕的情况。但如果一直没有“出事”,就不容易看出这笔投入的价值。
这是什么领域?个读者心中就有种回答,也许已经有读者猜到——本文要讨论的,正是网络安全领域。
网路安全市场,水大鱼也大吗?
网络安全保障是数字经济发展的关键。在网络攻击越来越频繁的当下,无论*府、机构还是企业,都需要建立系统性的数字安全保障。如果没有做好安全保障,造成的经济损失将难以估量。
对个人而言,疫情之下居家办公,邮箱工资信息泄露、银行卡欺诈等网络安全事故时有发生;对中小企业而言,多终端访问内网下公司信息泄露,网站被植入后门,公司数据安全和隐私信息也面临风险。
疫情防控期间离不开的健康宝等民生信息基础设施,也是网络攻击的重要目标。4月28日的一场北京疫情防控新闻发布会,就公布了北京健康宝在使用高峰期间遭受境外网络攻击的网络安全事件。
来源:亿欧智库
网络安全研究院院长李丰沛事后在接受记者采访时表示,这次健康宝遭遇的网络攻击可能是分布式拒绝服务攻击,即DDoS攻击。境外势力利用大量的僵尸网络针对我目标发起巨量流量攻击,企图造成目标线上业务停摆陷入瘫痪,干扰社会正常运行。
DDoS攻击非常常见,5月11日,全球 的游戏开发商和发行商动视暴雪也在推特上表示,其战网服务正遭受DDoS攻击,导致其服务器运行缓慢,玩家难以进入到游戏之中。
DDoS攻击仅仅是网络攻击的一种,还有APT攻击(高级可持续威胁攻击)、勒索病*攻击、DLL劫持、利用系统溢出漏洞提权等等。甚至“古老”的邮箱诈骗依然存在,近日就有媒体报道,搜狐员工内网邮箱收到假冒公司财务部邮件,员工受骗导致工资卡余额被盗取的事件。
网络攻击的手段愈加繁多,网络防御的方案也越加细密。但攻防之间,资源消耗比例有着巨大的差别,往往攻击方付出一份努力,防御方需要付出数倍甚至更多。网络安全行业作为防御方,不可能为了隐藏在黑暗中的攻击而无限制地投入资源。
为了做好更充分的网络安全保护工作,一方面,要提升全社会对网络安全的重视程度,尽量通过前置技术手段,提高网络攻击的难度,降低网络攻击的“投入收益比”;另一方面,也要在从立法层面,通过颁发多项网络安全相关法律法规,并在不同行业、地区配套落地实施条例及*策性文件。
年9月,多个法律条例同步推出:《数据安全法》开始实施;《关键信息基础设施安全保护条例》颁发;《网络产品安全漏洞管理规定》印发。
网络安全行业的“三法一条例”体系的逐渐形成,国家把网络安全贯穿于经济社会发展各领域和全过程的决心也可见一斑。而这一决心背后,更多产业*策红利,也助推网络安全行业往更高目标发展。
年7月,工信部发布《网络安全产业高质量发展三年行动计划(-年)(征求意见稿)》,明确提出产业规模目标、技术目标、行业投入比例:到年,网络安全产业规模超过亿元,年复合增长率超过15%;一批网络安全关键核心技术实现突破,达到先进水平;电信等重点行业网络安全投入占信息化投入比例达10%。
而据同月发布的亿欧智库《年中国*企数字化网络安全研究报告》测算,年中国网络安全市场将达.3亿元,年将超亿元,-年复合增长率达19.3%。
由于数据调研、测算方法存在不同,工信部意见稿与亿欧智库报告两者作为同时发布的文本,在复合增长率上存在不同,但都得出了一个相似的结论——年,中国网络安全市场将超亿元。
而IDC数据显示,年全球网络安全相关硬件、软件、服务总投资规模约.5亿美元,预计在年增至.4亿美元,五年复合增长率(CAGR)将达10.4%。
以年数据为基础计算,则年中国网络安全市场份额约占全球20.36%,可谓是“水大”。但市场中,“鱼”也大吗?
据华西证券统计,截至年5月上旬,A股、B股网络安全概念股共有只。而网络安全领域上市企业,年营收前三名为三六零、深信服和奇安信-U,营收分别为.86亿元、68.05亿元和58.09亿元。可以说,除了三六零具有百亿元以上的较大规模,少数几家企业营收达到数十亿级别,行业大部分公司营收都在10亿元以内。
水大,但大鱼并不多,市场集中度仍比较分散。
除了Top3之外,年营收规模较大的企业还有启明星辰、天融信、卫士通、绿盟科技、安恒信息、亚信安全、山石网科等十余家,从数亿元到数十亿元不等。同时在更多细分领域,也有一批企业正在崛起,如聚焦工控网络安全的威努特;聚焦拟态安全的中电科拟态安全;聚焦智能网络安全攻防技术的墨云科技;聚焦漏洞众测的斗象科技等。
鱼依然不够大
大鱼不多,是目前中国网络安全市场的一种现状。养出大鱼,首先仍然是要继续做大市场。比如,将网络安全的客户,从*府、大企业,发展到更多中小企业。
实际上,中国网络安全市场目前 的“鱼”三六零,在年2月接受调研时就表示年继续坚持以ToB对“To大B、ToG”发展,同时还要加强云端SaaS化能力。目前其云端SaaS已经进化到3.0版本,服务了多家小微企业,但终端覆盖数量依然还需要进一步提升。
也就是说,市场增量,大B、大G这种头部大客户确实重要,比如三六零旗下全资子公司就参与了“周口数字经济安全产业园”公开招标并成功中标,承接工程投资 亿元,一家大客户就相当于无数家小客户;但没有更多中小客户,网络安全行业就无法获得持续性成长。
三六零年财报就显示,年共计完成与近家客户的新签合约。在大客户上,覆盖了超过了90%的中央部委、80%央企、95%大型金融机构,同时还与上百万家中小企业开展了网络安全合作。
实际上,在亿欧智库发布的《中国*企数字化网络安全研究报告》中,基于经营能力、市场潜力、用户认可和技术创新四大维度的综合评定,三六零就位居“中国*企数字化网络安全企业榜单”榜首。
养出大鱼,其次还可以借助疫情期间更多远程办公需求带来的网络安全市场扩大,靠先进技术赢得更多客户。
美国网络安全市场的诸多网络安全龙头企业,就在借助疫情需求、先进技术以及*企协作等,不断推动者网络安全市场往纵深发展。
*府层面,美国在网络安全领域存在包括美国联邦调查局(FBI)、中央情报局(CIA)、国土安全部(DHS)、美国国家网络安全和通信集成中心(NCCIC)、美国网络安全和基础设施安全局(CISA)等多个部门,各自均有着不同的侧重点。
年,时任美国FBI局长克里斯托弗·雷(ChristopherWray)在一次网络安全大会上指出,FBI和CIA等机构经常处于国内和全球重大网络攻击事件的前线,也承担了支持美国网络防御的大部分责任。雷表示,如今的网络威胁的范围、广度、深度、复杂性和多样性是前所未有的,需要私营部门与*府部门建立更深合作关系。
不仅是*企合作,很多美国巨头公司,与网络安全领域新锐创业公司的合作也在近年来愈加密切,甚至通过并购增强自己的网络安全竞争力。
如年由思杰(Citrix)前高管创建的、专注于部署虚拟化与终端安全性的Bromium,就于年被惠普收购。借助Bromium的安全技术,惠普也在开发从PC到打印机等更大适用范围的网络安全产品。
有趣的是,惠普完成收购之后几个月,其竞争对手戴尔也宣布与头部终端安全厂商CrowdStrike合作。
而随着疫情持续近三年,远程工作、居家办公、混合办公,已经成为全球流行趋势。远程办公等新办公形式,给惠普和戴尔等巨头带来了更多的PC等办公设备需求,而各种智能手机和连接设备的广泛使用增加了端点的数量,也给网络安全企业带来新机遇。
CrowdStrike作为一家云原生网络安全企业,远程办公增加的端点数量越多,CrowdStrike也越能够从这种网络效应中获益。连接到其平台的节点越多,CrowdStrike就越能通过使用新病*的进程签名训练AI模型,并越能提高安全保护效果。
据CrowdStrike财报披露,截至年1月31日,第四季度新增名订阅客户,订阅客户总数为名,采用四个或更多、五个或更多、六个或更多云模块的订户分别增加到69%、57%和34%;财年营收为14.5亿美元,同比增长66%;其中,订阅营收13.6亿美元,同比增长69%。管理层预计,CrowdStrike到年将实现至少50亿美元的营收。
看起来,CrowdStrike14.5亿美元的营收与中国网络安全龙头三六零.86亿元的营收规模在同一水平。但不同在于,CrowdStrike营收基本来自安全业务,而三六零总营收中,安全及其他业务营收为13.81亿元,同比增长70.91%,营收占比达12.72%;占比 的仍是互联网广告及服务收入,为人民币63.06亿元,占比57.93%。
网络安全企业不仅要与戴尔等大企业合作,还要服务更多中小企业客户。订阅客户和营收的增长,正是CrowdStrike在疫情期间拿下更多中小企业客户的结果。
CrowdStrike目前总市值超过亿美元,但在美国网络安全公司中,还算不是市值 的。PaloAlto网络(NASDAQ:PANW)目前市值超过亿美元,超过亿元人民币;Fortinet飞塔信息(NASDAQ:FTNT)目前市值超过亿美元。
而中国网络安全领域,市值 的三六零(SH:601)目前市值亿元左右,距离美国同类公司还有不小差距。当然,一时的市值,并不能决定未来一直如此。最关键的,依然是新技术的竞争。
技术竞争:大鱼未必吃小鱼,快鱼可能吃慢鱼
大鱼、小鱼只是当下的一时之分。各类网络安全新技术在竞争之下,也在驱使行业快速发展,并在更多细分领域形成头部玩家。而新玩家利用 技术,突破原有行业格局和技术框架,在业内发起降维打击也并非不可能。
特别是疫情期间远程办公带来的办公模式碎片化、远程接入常态化,使得如何在不影响安全性的前提下实现对企业组织的安全访问成为很多企业新挑战。
如《IBM年数据泄露成本报告》指出,在新冠疫情的驱动下,远程办公对数据泄露的成本产生了直接影响,年数据泄露平均成本为最近17年以来 ,每年的成本从万美元上升到万美元。埃森哲《年网络安全弹性状况报告》调研数据也显示,共有82%的组织承认在过去一年中增加了网络安全预算,这些资金占企业IT总支出的比例高达15%。
这种情况下,SASE(安全访问服务边缘)技术作为一种新的安全防护工具和新的网络安全防护方法得以流行,并促使企业组织逐渐摆脱WAN式网络模型,并使用互联网作为主要通信模式。据了解,SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。
不仅要足够安全,还要足够便宜,这才是关键。SASE能否为疫情下现金流紧张的企业进一步节约IT成本?尽管安全企业提供SASE技术服务的订单金额不同,但老牌企业和新创企业纷纷推出解决方案,SASE市场一定会在更多公司促进下繁荣起来。
国内布局SASE的企业,既有老牌网络安全企业如深信服,早在年就开启SASE创新业务的研发,并于年正式推出深信服SASE方案;也有初创企业如数篷科技于年8月发布的SASE解决方案“DACSAnyCloud”,上元信安推出的SD-WAN解决方案,犀思云基于SASE理念架构推出的智能访问服务等。
比如,某大型企业业务遍布50多个国家和地区,国内外员工有着高频访问公司内部业务系统的需求。如何解决全球海量员工访问业务系统的网络效率、网络安全问题,如何对访问进行加密和审计?这就需要基于SASE理念推出相应解决方案,实现用户终端、身份、网络、代理站点等综合安全防护策略,实现客户应用安全访问。
在更多企业的推进下,SASE的应用场景不再局限于终端和员工的行为安全,还可以扩展到更多领域,为企业运营、运维提供更多智能化支撑,为网络安全从被动防御到主动防御转变提供技术支持。
亿欧智库《中国*企数字化网络安全研究报告》预测,数字经济核心产业-预期年复合增长率在10%以内,而网络安全市场-年复合增长率达19.3%。
后者是前者的两倍,这种增速上的差异,也恰好是因为技术蓬勃发展下,网络安全市场在数字经济中有着远超平均水平的增长后劲。
病*一直在不断进化,如年7月左右首次出现的BlackByte勒索病*,年2月就发现其新变种,变种引入了许多新的功能并更新了文件加密算法。5月5日,总部位于美国的农业机械生产巨头AGCO就宣布遭到勒索软件攻击,导致其部分生产设施受到影响。AGCO拥有Fendt、MasseyFerguson、Challenger、Gleaner和Valtra等品牌,任何生产中断都可能对设备的生产和交付产生供应链连锁影响。
病*的背后,其实就是各类黑客组织。
5月,以企业员工电子邮件为目标新黑客组织UNC被发现,该组织目标为专注于企业发展、并购和大型企业交易的员工的电子邮件。UNC可以在不支持安全监控和恶意软件检测工具的网络设备上部署名为QUIETEXIT的新后门。
哪里钱多,哪里的社会影响更重要,哪里就更可能受到网络攻击,且会有变着花样的各种攻击,
亿欧智库《年中国*企数字化网络安全研究报告》就显示,针对金融机构的网络攻击类型较多且方式灵活多变,以盗取资金、盗取敏感信息为目的,以SWIFT攻击、ATM攻击、信息泄露、恶意软件、网络诈骗、系统故障、勒索软件和DNS攻击等为主要攻击手段,金融机构经营发展受到严重影响,将造成巨大损失。
网络病*的传播犹如新冠病*,不断进化,并非常有针对性。传统的被动防御,已经不能满足*企需求,SASE、PT检测、0day漏洞捕获、零信任、数字证书等新技术涌现,也恰好是网络安全领域攻防不断、矛与盾持续升级的体现。
数据正引发一场生产要素变革,为了 限度激活数据要素价值,前提就是要做好网络数据安全保障。
从核电站到兵工厂,从个人社交账号到企业机构内网,数据的价值越来越大。而为了保护数据,企业和机构也在不断升级更坚固的网络安全“护盾”。互联网带给了我们更多自由,互联网的“偏重自由”时期也催生了一大批巨头诞生;但现在,“安全”也成为重要