2018年3月17日,F(xiàn)acebook承認(rèn)�,Cambridge
Analytica違規(guī)獲得其了5,000萬(wàn)用戶的信息,幫助特朗普贏得美國(guó)大選���,事件曝光至今�����,F(xiàn)acebook市值已蒸發(fā)近1,000億美金����。
2018年初��,Intel處理器被爆出致命設(shè)計(jì)漏洞����。2017年WannaCry勒索病毒肆虐全球,造成數(shù)十億美元損失���?�!霸拼笪镏且啤睍r(shí)代����,如何確保信息安全,是保障國(guó)計(jì)民生的重要議題��。
2018年4月9日�����,國(guó)內(nèi)工控安全排名第一的廠商威努特獲得數(shù)億元C輪融資����,也是迄今為止工控安全領(lǐng)域最大規(guī)模的一筆融資,漢能投資作為其獨(dú)家財(cái)務(wù)顧問(wèn)���,一直保持對(duì)信息安全領(lǐng)域的跟蹤研究�����,并和國(guó)內(nèi)外頂級(jí)投資機(jī)構(gòu)及明星安全公司長(zhǎng)期保持密切的研究交流和項(xiàng)目合作。
我們認(rèn)為�����,受益于技術(shù)進(jìn)步以及政策的明確化和需求的多元化��,信息安全市場(chǎng)將迎來(lái)全面增長(zhǎng),行業(yè)巨頭的并購(gòu)整合���、細(xì)分領(lǐng)域領(lǐng)軍公司的不斷涌現(xiàn)將成為市場(chǎng)下一階段的亮點(diǎn)����。
信息安全
冉冉升起的百億級(jí)明星市場(chǎng)此前�����,由于IT系統(tǒng)建設(shè)落后�����、法律法規(guī)不健全等因素�,我國(guó)企業(yè)在信息安全方面的投入較少。目前我國(guó)在網(wǎng)絡(luò)安全方面的投入�,占所有IT投入的比重仍不足1%,與美國(guó)(3.6%)及日本(6%)等成熟市場(chǎng)差距明顯�。騰訊發(fā)布的《CTO企業(yè)信息安全調(diào)研報(bào)告》稱,30%的企業(yè)尚未建立任何信息安全團(tuán)隊(duì)��。
伴隨著安全問(wèn)題的日益突出����,網(wǎng)絡(luò)安全已經(jīng)成為智能物聯(lián)網(wǎng)時(shí)代的基礎(chǔ)設(shè)施��,企業(yè)投入不足的現(xiàn)象正得到顯著改善�。我們認(rèn)為�����,自主可控帶來(lái)的政策要求�、技術(shù)迭代帶來(lái)的場(chǎng)景改變、事故頻發(fā)帶來(lái)的需求明確這三個(gè)因素��,將共同打開信息安全市場(chǎng)的百億市場(chǎng)空間���。
01 信息安全上升至國(guó)家戰(zhàn)略 加速釋放市場(chǎng)空間
政府近年來(lái)反復(fù)強(qiáng)調(diào)“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”���,“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪��?��!卑殡S著網(wǎng)絡(luò)安全被正式劃入“十三五”規(guī)劃重點(diǎn)建設(shè)方向�,信息安全已上升至國(guó)家戰(zhàn)略��。
<網(wǎng)絡(luò)安全法>
從制度上看���,國(guó)家網(wǎng)絡(luò)安全和信息化小組成立�,實(shí)現(xiàn)了政策的統(tǒng)一制定�����、落實(shí)和推進(jìn)�����,結(jié)束了此前信息安全由多個(gè)平級(jí)單位共同管理的窘境�����。在此基礎(chǔ)上�����,小組的統(tǒng)一指揮��,加快了信息安全行業(yè)立法的進(jìn)程���,并成功避免了此前政策以部門規(guī)章為主所帶來(lái)的缺乏約束力��、系統(tǒng)性和協(xié)調(diào)性等問(wèn)題����,客觀上將帶動(dòng)政府、企業(yè)等各類部門加大信息安全方面的投入���。
法規(guī)上���,《網(wǎng)絡(luò)安全法》是我國(guó)第一部網(wǎng)絡(luò)安全相關(guān)的專門性綜合性立法,填補(bǔ)了法律空白��,統(tǒng)領(lǐng)網(wǎng)絡(luò)安全各項(xiàng)工作�����,明確了部門�、企業(yè)、社會(huì)組織和個(gè)人的權(quán)利����、義務(wù)和責(zé)任,提高了社會(huì)的網(wǎng)絡(luò)安全保護(hù)意識(shí)�。安全法是從國(guó)家層面對(duì)等級(jí)保護(hù)工作的法律認(rèn)可,規(guī)定有關(guān)主管部門可對(duì)違反《網(wǎng)絡(luò)安全法》者采取“罰款�、暫停相關(guān)業(yè)務(wù)����、停業(yè)整頓�����、關(guān)閉網(wǎng)站�����、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照”等強(qiáng)制措施�。
《網(wǎng)絡(luò)安全法》指出:關(guān)鍵信息基礎(chǔ)設(shè)施(即關(guān)系國(guó)家安全�����、國(guó)計(jì)民生�,一旦數(shù)據(jù)泄露、遭到破壞或者喪失功能可能嚴(yán)重危害國(guó)家安全���、公共利益的信息設(shè)施)�����,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上�����,要實(shí)行重點(diǎn)保護(hù)����。與此同時(shí),國(guó)家領(lǐng)導(dǎo)人多次講話中都有明確指示�����,我們要堅(jiān)定不移地走自主可控發(fā)展道路�����。自主可控是保障網(wǎng)絡(luò)安全��、信息安全的前提�����,意味著核心技術(shù)���、關(guān)鍵零部件�����、各類軟件全都國(guó)產(chǎn)化�����,自己開發(fā)����、自己制造�,不受制于人。因此��,國(guó)產(chǎn)化替代已經(jīng)成為信息安全行業(yè)的大趨勢(shì)��。根據(jù)IDC
的數(shù)據(jù)����,國(guó)內(nèi)龍頭廠商在統(tǒng)一威脅管理、安全內(nèi)容管理����、安全性與漏洞管理等多個(gè)細(xì)分領(lǐng)域大量替代了海外廠商。
02 新領(lǐng)域新需求 技術(shù)的發(fā)展不斷拓寬信息安全的覆蓋面
<網(wǎng)絡(luò)安全行業(yè)圖譜>
“云大物智移”等新技術(shù)�、模式的普及應(yīng)用以及新產(chǎn)品的出現(xiàn),都將引發(fā)與之相對(duì)應(yīng)的安全需求���。
云計(jì)算能夠滿足用戶的彈性計(jì)算需求�,降低初始部署成本,已經(jīng)成為企業(yè)IT架構(gòu)升級(jí)的必然趨勢(shì)����。根據(jù)IDC
的調(diào)查,75%的用戶在云計(jì)算的安全性上猶豫不決�����,用戶對(duì)信息安全的擔(dān)憂已經(jīng)成為阻礙云計(jì)算推廣的最主要因素�����。擔(dān)憂即需求�。企業(yè)很多業(yè)務(wù)的交付都變成了由云服務(wù)提供商來(lái)交付,這為云安全廠商提供了廣闊的市場(chǎng)空間�����。
大數(shù)據(jù)已經(jīng)成為企業(yè)寶貴的資產(chǎn)����,以及商業(yè)決策的重要依據(jù)。人工智能的快速落地,一并加大了企業(yè)的數(shù)據(jù)資產(chǎn)管理需求�����。在訪問(wèn)控制�����,權(quán)限管理等常規(guī)安全需求存在的同時(shí)����,龐大的數(shù)據(jù)量、繁復(fù)的數(shù)據(jù)類型����、廣泛的數(shù)據(jù)分布為企業(yè)帶來(lái)數(shù)據(jù)管理的安全需求���,以避免高難度的操作中導(dǎo)致的數(shù)據(jù)丟失��、泄露或是破壞���。與此同時(shí),大數(shù)據(jù)+人工智能也推動(dòng)了信息安全行業(yè)的發(fā)展——AI模擬攻擊為漏洞的挖掘提供便利�,通過(guò)結(jié)合AI自動(dòng)監(jiān)測(cè)與全網(wǎng)威脅情報(bào)數(shù)據(jù),企業(yè)可更好地部署安全防范。
移動(dòng)互聯(lián)網(wǎng)���、物聯(lián)網(wǎng)的快速發(fā)展�,使得2020年全球聯(lián)網(wǎng)設(shè)備數(shù)將達(dá)到501億臺(tái)�����,IT基礎(chǔ)設(shè)施范圍進(jìn)一步擴(kuò)大��。移動(dòng)互聯(lián)網(wǎng)與個(gè)人生活�����、資產(chǎn)緊密相關(guān)�����,具備更高的數(shù)據(jù)價(jià)值���,物聯(lián)網(wǎng)設(shè)備則需要永久在線和實(shí)時(shí)連接���,風(fēng)險(xiǎn)敞口大,這些特征使得它們更容易成為攻擊的目標(biāo)�����。未得到有效保護(hù)的終端設(shè)備可能會(huì)招致僵尸網(wǎng)絡(luò)攻擊,因此��,移動(dòng)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的終端����、無(wú)線接入層、網(wǎng)關(guān)層���、云平臺(tái)都存在信息安全的需求�。
03 安全事故頻發(fā) 企業(yè)對(duì)安全的重視程度迅速提升
<大規(guī)模安全事故頻發(fā)>
中國(guó)企業(yè)面臨的信息安全威脅不斷攀升�����。據(jù)普華永道《2017年全球信息安全狀況調(diào)查》顯示���,2016年中國(guó)企業(yè)檢測(cè)到的信息安全事件平均數(shù)高達(dá)2,577起,較2014年飛升了969%���。2016年有近14億條記錄遭到外泄��,因垃圾短信���、詐騙信息��、資料泄露造成的國(guó)民經(jīng)濟(jì)損失高達(dá)915億元���。
安全事故為企業(yè)帶來(lái)極大的經(jīng)濟(jì)損失,我國(guó)平均每起安全事件的損失達(dá)263萬(wàn)美元��。信息安全建設(shè)低投入的現(xiàn)狀�����,讓企業(yè)難以應(yīng)對(duì)日益復(fù)雜的攻擊手段�����,將核心技術(shù)��、數(shù)據(jù)暴露在巨大的風(fēng)險(xiǎn)中�����。同時(shí)���,數(shù)據(jù)泄露等安全事故嚴(yán)重影響企業(yè)商譽(yù)�����,降低業(yè)務(wù)伙伴合作意愿�����,對(duì)企業(yè)股價(jià)造成負(fù)面影響���,甚至?xí)绊憞?guó)資企業(yè)的經(jīng)費(fèi)補(bǔ)貼額度���,給業(yè)務(wù)開展帶來(lái)巨大困難。重大安全事故的追責(zé)會(huì)影響企業(yè)高層的管理地位�����,這把達(dá)摩利克斯之劍時(shí)刻敦促著后者增加信息安全投入����,以確保企業(yè)運(yùn)營(yíng)的穩(wěn)定、安全�����。
換言之���,企業(yè)的信息安全建設(shè)未來(lái)將成為一種剛需����。工信部《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃(2016-2020年)》明確提出信息安全產(chǎn)品收入目標(biāo)�����,即到“十三五”末達(dá)到2000億元����,年均增長(zhǎng)20%以上。相應(yīng)地���,一大批優(yōu)秀的安全服務(wù)提供商涌現(xiàn)�,帶來(lái)豐富的投資機(jī)會(huì)�����。
漢能觀點(diǎn) HINA'sOPINION行業(yè)下一階段有望迎來(lái)并購(gòu)整合��,我們堅(jiān)定看好技術(shù)領(lǐng)先并在合適應(yīng)用場(chǎng)景中具備強(qiáng)大落地能力的創(chuàng)業(yè)公司����。
01 安全市場(chǎng)格局分散 有望催生行業(yè)整合
信息安全涉及信息系統(tǒng)的各個(gè)層面��,細(xì)分子領(lǐng)域極多�,如防火墻�、管理平臺(tái)、漏洞挖掘��、動(dòng)態(tài)感知等;同時(shí)�,由于攻擊和防御技術(shù)在持續(xù)的競(jìng)爭(zhēng)中不斷升級(jí),產(chǎn)品不斷更新迭代;下游用戶招標(biāo)的時(shí)候�����,往往傾向分散招標(biāo)�,中小企業(yè)憑借單個(gè)產(chǎn)品即可參與市場(chǎng)競(jìng)爭(zhēng)。以上三大原因共同導(dǎo)致行業(yè)高度分散��,行業(yè)龍頭市場(chǎng)份額也僅10%左右�。我國(guó)安全性與漏洞管理、入侵防御����、安全內(nèi)容與管理、統(tǒng)一威脅管理等主流產(chǎn)品細(xì)分市場(chǎng)的廠商都在10家以上��。
為了增強(qiáng)自身壁壘,以更全面的解決方案贏得客戶青睞�、進(jìn)而建立穩(wěn)固的客戶關(guān)系�,綜合型信息安全企業(yè)需要迅速形成多領(lǐng)域的競(jìng)爭(zhēng)力,進(jìn)而爭(zhēng)奪更大的市場(chǎng)份額�����。因此����,龍頭廠商會(huì)加速外延擴(kuò)張,補(bǔ)充產(chǎn)品線�����。由于網(wǎng)絡(luò)安全問(wèn)題層出不窮�,而研究新技術(shù)、開發(fā)新產(chǎn)品的成本高��、耗時(shí)久�����,通過(guò)并購(gòu)細(xì)分領(lǐng)域的領(lǐng)先廠商成為企業(yè)擴(kuò)張的重要途徑�。行業(yè)龍頭通過(guò)并購(gòu),迅速擁有先進(jìn)技術(shù)��、進(jìn)入新的細(xì)分領(lǐng)域,搶占市場(chǎng)份額;而被收購(gòu)企業(yè)則可與原有技術(shù)�����、產(chǎn)品進(jìn)行補(bǔ)充融合����,煥發(fā)出新的活力。
2017年��,國(guó)際信息安全巨頭頻出手���,通過(guò)并購(gòu)?fù)卣巩a(chǎn)品線����,典型案例如Palo
Alto收購(gòu)LightCyber�����,進(jìn)軍火熱的行為分析市場(chǎng);Sophos收購(gòu)Invincea����,大力推廣自己的下一代端點(diǎn)安全和平臺(tái)能力等。近年來(lái)國(guó)內(nèi)的信息安全龍頭也明顯加快了收購(gòu)的步伐,行業(yè)的集中度有所提升�����。
<龍頭企業(yè)通過(guò)投資并購(gòu)實(shí)現(xiàn)業(yè)務(wù)拓展>
02 產(chǎn)品+訂閱式服務(wù)將成為主流
從單一的產(chǎn)品模式轉(zhuǎn)向產(chǎn)品+訂閱式服務(wù)模式是新形勢(shì)下的新需要����。過(guò)去�����,傳統(tǒng)的安全企業(yè)通常以一次性交付產(chǎn)品的形式為客戶提供安全防護(hù)��,邊界安全產(chǎn)品一直占據(jù)著主導(dǎo)地位��。隨著資產(chǎn)數(shù)量的增加�����、系統(tǒng)脆弱性的進(jìn)一步暴露以及攻擊目的的復(fù)雜化��,僅提供防護(hù)產(chǎn)品難以面對(duì)客戶與日俱增的安全需求�����。
網(wǎng)絡(luò)安全的邏輯框架已從單純的邊界防護(hù),上升到整個(gè)網(wǎng)絡(luò)空間安全的概念��。越來(lái)越多的企業(yè)認(rèn)識(shí)到�����,安全是一種服務(wù)����,而不是一套產(chǎn)品。未來(lái)�,網(wǎng)絡(luò)安全行業(yè)會(huì)逐步發(fā)展成“為結(jié)果買單”的服務(wù)模式。相比于一次性采購(gòu)����,產(chǎn)品+訂閱式服務(wù)模式意味著長(zhǎng)期穩(wěn)定的合作關(guān)系。一旦與企業(yè)建立合作關(guān)系���、完成產(chǎn)品服務(wù)部署����,客戶很難選擇其他產(chǎn)品/服務(wù)進(jìn)行替代�����。
03 互聯(lián)網(wǎng)巨頭和上市公司環(huán)伺下 創(chuàng)業(yè)公司如何突圍
“The key to success for start-ups in cybersecurity is around delivering
innovation in one of the critical topic areas, rather than re-treading old
problems”
——Alex van Someren, Partner of Amadeus Capital
由于傳統(tǒng)安全領(lǐng)域已經(jīng)聚集了大量的成熟上市公司,因此我們認(rèn)為創(chuàng)業(yè)公司選擇布局那些由新技術(shù)催生的新場(chǎng)景將有更大勝算��。如前所述��,云計(jì)算安全��、物聯(lián)網(wǎng)安全�����、移動(dòng)互聯(lián)網(wǎng)安全以及大數(shù)據(jù)和人工智能安全都是值得重點(diǎn)關(guān)注的方向�,一方面是由于這些方向符合網(wǎng)安行業(yè)發(fā)展的未來(lái)趨勢(shì)以及產(chǎn)品+服務(wù)的模式轉(zhuǎn)型��,另一方面創(chuàng)業(yè)公司也更容易依靠技術(shù)領(lǐng)先和單點(diǎn)突破在這里形成彎道超車�。目前這些領(lǐng)域已經(jīng)跑出了包括知道創(chuàng)宇、威努特���、梆梆安全�����、指掌易�����、瀚思科技�����、Threatbook等在內(nèi)的一系列領(lǐng)軍企業(yè)���。同時(shí)諸如端點(diǎn)檢測(cè)和響應(yīng)(EDR)���、云工作負(fù)載保護(hù)平臺(tái)(CWPP)等新興頂尖技術(shù)方向是值得率先布局的技術(shù)領(lǐng)域,EDR領(lǐng)域新銳企業(yè)Tanium���,已經(jīng)達(dá)到34億美元的估值�����,躋身獨(dú)角獸俱樂(lè)部����。
除了應(yīng)用場(chǎng)景和技術(shù)方向外���,執(zhí)行質(zhì)量和落地效果是所有安全公司需要面臨的最終檢驗(yàn)��,也是創(chuàng)業(yè)公司能夠在巨頭擠壓下找到自己立足之地的重要一環(huán)����。因?yàn)楹玫纳虡I(yè)模式都可以被快速?gòu)?fù)制,技術(shù)領(lǐng)先窗口也可以被巨頭通過(guò)資本和人力優(yōu)勢(shì)來(lái)追趕抹平��,但將底層技術(shù)產(chǎn)品化�����、方案化的能力�,與客戶深度對(duì)接、快速響應(yīng)支持的能力�����,以及在行業(yè)一線積累的場(chǎng)景需求理解����、真實(shí)攻防和漏洞數(shù)據(jù)���、行業(yè)標(biāo)桿案例等共同構(gòu)成了創(chuàng)業(yè)公司的另一條重要防線����。
傳統(tǒng)上市公司往往會(huì)由于已有的現(xiàn)金牛業(yè)務(wù)帶來(lái)掣肘��,導(dǎo)致無(wú)法在新的技術(shù)方向和模式機(jī)會(huì)面前快速All
in投入;而互聯(lián)網(wǎng)巨頭則由于缺乏2B的服務(wù)和落地基因,導(dǎo)致產(chǎn)品服務(wù)的支持力度不足�、行業(yè)方案理解出現(xiàn)偏差等。因此創(chuàng)業(yè)企業(yè)需要發(fā)揮自身快速響應(yīng)市場(chǎng)變化���、高投入產(chǎn)出比的特征����,與一線客戶深度接觸�、配合,打造品牌標(biāo)桿占據(jù)市場(chǎng)有利地位����。
漢能認(rèn)為,中國(guó)安全產(chǎn)業(yè)即將迎來(lái)全面增長(zhǎng)���,建議時(shí)刻關(guān)注行業(yè)巨頭�、互聯(lián)網(wǎng)巨頭的并購(gòu)整合進(jìn)程��,以及新領(lǐng)域�、新技術(shù)方向的創(chuàng)業(yè)企業(yè)。在自主可控的背景下���,安全行業(yè)正經(jīng)歷商業(yè)模式的重大變革�����,這將是競(jìng)爭(zhēng)的關(guān)鍵時(shí)刻����,亦是安全行業(yè)投資的黃金時(shí)代。
參考文獻(xiàn)
1.《2017年網(wǎng)絡(luò)安全大事記》 安全牛
2.《CTO企業(yè)信息安全調(diào)研報(bào)告》 騰訊
3.《中國(guó) IT 安全硬件����、軟件和服務(wù)全景 2015-2019》IDC
4.《全球信息安全狀況調(diào)查》 普華永道
5.《2017年全球信息安全狀況調(diào)查》 普華永道
6.《2018年中國(guó)信息安全行業(yè)市場(chǎng)前景研究報(bào)告》 中商產(chǎn)業(yè)研究院
7.《中國(guó)網(wǎng)絡(luò)空間安全發(fā)展報(bào)告》 上海社會(huì)科學(xué)院、中國(guó)信息通信研究院
8.《中國(guó)網(wǎng)絡(luò)安全市場(chǎng)回顧 2017Q4》 數(shù)說(shuō)安全
9.《網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》 中國(guó)信息通信研究院
10.《軟件及服務(wù):信息安全����,政策驅(qū)動(dòng)加速需求釋放,新技術(shù)打開增量市場(chǎng)》中金公司
11.《網(wǎng)絡(luò)安全法 落地?cái)U(kuò)展信息安全行業(yè)成長(zhǎng)空間》信達(dá)證券
12.《計(jì)算機(jī)應(yīng)用行業(yè):網(wǎng)絡(luò)安全�,三重拐點(diǎn)到來(lái),集中度提升可期》東吳證券
13.《信息安全投資黃金時(shí)代���,自主可控及國(guó)防信息化率先推動(dòng)》中信建投證券
