行業(yè)資訊
互聯(lián)網(wǎng)+時代 網(wǎng)絡安全需求催生千億市場
發(fā)表日期:2015年06月26日目前,網(wǎng)絡安全成為熱門話題,國內網(wǎng)絡安全市場方興未艾,在國家隊與民間隊、互聯(lián)網(wǎng)巨頭與中小企業(yè)、黑帽子與白帽子的競爭之下,一個千億規(guī)模市場正在起航。近日,記者采訪調研多家知名網(wǎng)安企業(yè),解讀行業(yè)變化趨勢,通過與權威專家的深入對話,深度還原產業(yè)發(fā)展背后的現(xiàn)實困境。
過去十年,信息安全并不被大多數(shù)企業(yè)重視。相關機構統(tǒng)計顯示,國內大中型企業(yè)在過去一年內因信息安全事件平均每家損失達240萬美元。而每年計算機及網(wǎng)絡犯罪活動帶來的損失超過4450億美元。記者注意到,來自網(wǎng)絡的威脅已經(jīng)不再僅限于傳統(tǒng)IT系統(tǒng),已經(jīng)擴展至傳統(tǒng)工業(yè)基礎設施。國內網(wǎng)絡安全市場規(guī)模也呈爆發(fā)式增長,企業(yè)級市場有望從目前的約100億元規(guī)模擴張到千億以上。有業(yè)內人士預計,目前國內網(wǎng)安市場還在起步階段,未來可能催生萬億級別市場。
網(wǎng)絡威脅掣肘“互聯(lián)網(wǎng)+”
截至2014年底,國內網(wǎng)民規(guī)模達6.49億。與互聯(lián)網(wǎng)行業(yè)飛速發(fā)展形成鮮明對比的是,網(wǎng)絡安全市場的明顯滯后。廣發(fā)證券研報認為,國內網(wǎng)絡安全市場從規(guī)模上僅增長了2~3倍,年均復合增速約17%,遠低于互聯(lián)網(wǎng)發(fā)展速度。這種不平衡的發(fā)展,顯示了我國企業(yè)對信息安全的重視程度不夠,大量的主機在互聯(lián)網(wǎng)上仍處于“裸奔”狀態(tài)。
國家計算機網(wǎng)絡應急技術處理協(xié)調中心今年5月發(fā)布的《2014年中國互聯(lián)網(wǎng)網(wǎng)絡安全報告》(以下簡稱《2014年網(wǎng)安報告》)顯示,2014年,CNCERT/CC共接收境內外報告的網(wǎng)絡安全事件56180起,較2013年增長了77.5%。
網(wǎng)站數(shù)據(jù)和個人信息泄露仍是泄露事件的重災區(qū)?!?014年網(wǎng)安報告》認為,數(shù)據(jù)泄露事件仍頻繁出現(xiàn),移動應用程序成為數(shù)據(jù)泄露的新主體。2014年,訂票、社交、點評、論壇、瀏覽器等國內多種知名移動應用發(fā)生用戶數(shù)據(jù)泄露事件。
醫(yī)療行業(yè)、物流行業(yè)、零售業(yè)等傳統(tǒng)行業(yè),其數(shù)據(jù)大多是用戶的真實身份,而且這些行業(yè)的網(wǎng)絡安全意識相對落后,信息技術基礎薄弱,隨著線上業(yè)務與線下業(yè)務交融,這些行業(yè)逐漸成為隱私泄露的重災區(qū)。
《2014年網(wǎng)安報告》最新披露,網(wǎng)絡攻擊威脅日益向工業(yè)互聯(lián)網(wǎng)領域滲透,已發(fā)現(xiàn)我國部分地址感染專門針對工業(yè)控制系統(tǒng)的惡意程序事件。針對工業(yè)控制系統(tǒng)的攻擊方法和手段已逐漸成熟,并有能力影響物理生產運行環(huán)境。
衛(wèi)士通董事長李成剛在一次會議上公開表示,互聯(lián)網(wǎng)+的時代,信息安全將作為互聯(lián)網(wǎng)+的核心基因,也將連通各行各業(yè)。網(wǎng)絡空間已經(jīng)延伸到了傳統(tǒng)產業(yè)的方方面面,但“互聯(lián)網(wǎng)+應用”中很多時候應用對象不重視網(wǎng)絡安全。
在“中國制造2025”的國家戰(zhàn)略下,“互聯(lián)網(wǎng)+工業(yè)”成為推動制造業(yè)向智能化發(fā)展的重要支撐。這打破了工業(yè)網(wǎng)絡與公共互聯(lián)網(wǎng)之間的物理隔離,使得工控系統(tǒng)不可避免地面對來自互聯(lián)網(wǎng)的各種潛在的網(wǎng)絡攻擊威脅。不同于傳統(tǒng)IT系統(tǒng),工業(yè)控制系統(tǒng)直接與物理現(xiàn)實世界相連接,其網(wǎng)絡攻擊一旦成功,可能造成重大經(jīng)濟損失、物理和人身傷害。一位長期從事網(wǎng)絡安全業(yè)內人士透露,目前國內很多工廠的智能閥門等工控系統(tǒng)一度處于“裸奔”狀態(tài)。
事實上,這也是全球范圍內的“老大難”問題。長江證券研報顯示,從2012年全球各個行業(yè)成為網(wǎng)絡安全目標的份額來看,制造業(yè)占比24%,位居各個行業(yè)之首。而據(jù)不完全統(tǒng)計,超過80%涉及國計民生的關鍵基礎設施,依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè),工業(yè)控制系統(tǒng)已是國家安全戰(zhàn)略的重要組成部分。
市場規(guī)模從百億到千億
層出不窮的信息安全事件引起企業(yè)重視,進而轉化為信息安全需求,驅動信息安全行業(yè)景氣度提升。在安全事件頻出之時,也有樂觀的聲音認為,安全防護有望一改過去在IT建設中無足輕重、可有可無的尷尬境地,信息安全產業(yè)迎來難得機遇。“我們依然處在快速成長階段?!痹谛l(wèi)士通董事長李成剛看來,我國在安全領域的投入還比較低,主要投入不到信息系統(tǒng)投入的3%,僅占整個IT產業(yè)的2%左右,而歐美國家的這一比例通常在8%~10%。
網(wǎng)絡安全的投入不足也讓諸多企業(yè)付出慘重代價。依據(jù)普華永道的調查報告,2014年,受訪的內地和香港大中型企業(yè)在過去一年內因信息安全事件平均每家損失達240萬美元,同比增加33%。
網(wǎng)絡安全和互聯(lián)網(wǎng)產業(yè)之間的發(fā)展差距正在縮短。2014年開始,高層開始高度重視網(wǎng)絡安全工作,成立中央網(wǎng)絡安全和信息化領導小組,中共十八屆四中全會明確提出加強互聯(lián)網(wǎng)領域立法,政府工作報告首次出現(xiàn)“維護網(wǎng)絡安全”表述,相關管理辦法和指導意見先后出臺?!皼]有網(wǎng)絡安全,就沒有國家安全;沒有信息化,就沒有現(xiàn)代化?!边@句高層指示成為中國網(wǎng)絡安全備受重視的最佳寫照。
招商證券認為,傳統(tǒng)的網(wǎng)絡安全需求主要局限于企業(yè)和個人,國家網(wǎng)絡空間安全需求的出現(xiàn)不僅使得網(wǎng)絡安全含義立體化,也使得行業(yè)市場空間將從目前的一兩百億擴展到千億元以上,網(wǎng)絡安全公司的市值空間將被打開。
隨著物聯(lián)網(wǎng)、云計算等新技術的發(fā)展,以及“互聯(lián)網(wǎng)+”不斷開拓的需求,國內網(wǎng)絡安全市場迎來高增長時代。李成剛透露,從狹義的信息安全概念來看,2014年的國內網(wǎng)絡安全產業(yè)規(guī)模達到321.3億元,比2013年增長21%。
在業(yè)內人士看來,這個市場的規(guī)模遠遠不止數(shù)百億。一位四川網(wǎng)安企業(yè)高管表示,“網(wǎng)絡安全意識正實實在在傳導到市場,我們已經(jīng)感覺到市場是在加大投入?!?/p>
事實上,在四川省2015年推出總投資近3萬億元的重點項目投資計劃中,信息安全等產業(yè)投資成為投資重點,信息安全產業(yè)發(fā)展的新目標是2020年達到1100億元,帶動相關產業(yè)規(guī)模突破3800億元。
而四川大學計算機網(wǎng)絡與安全研究所所長李濤表示,現(xiàn)在股市上最火的就是IT方面,尤其是信息安全。由信息安全帶動整個國產化是一個大的戰(zhàn)略,有專家估計,可能催生的市場大致上萬億。
市場格局
網(wǎng)安國家隊民營隊共存誰能成長為“大樹”
“中國信息安全界有數(shù)千家企業(yè),但目前還只是一片草地,做得比較好的企業(yè),也只是長得比較高的草而已。這塊草地上還沒有樹,更沒有參天大樹?!痹诮盏囊淮稳檀髸?,衛(wèi)士通董事長李成剛這樣說。
接入互聯(lián)網(wǎng)20余年的中國,為何遲遲未見網(wǎng)絡安全龍頭企業(yè)?誰可能成長為“大樹”?國企陣營中,以衛(wèi)士通為代表的企業(yè)從不諱言自己要做“網(wǎng)安國家旗艦隊”的目標,其資金實力雄厚、背靠央企集團是明顯優(yōu)勢;另一邊,以BAT為代表的民營企業(yè)也加緊布局,將網(wǎng)絡安全視作未來盈利的重要業(yè)務。
阿里安全研究實驗室總監(jiān)云舒在接受記者采訪時表示,網(wǎng)安是個快速變化的行業(yè),相比國企,民企更能快速反應,為搶占前沿市場甚至不惜放棄既有的業(yè)務份額。
行業(yè)處草莽階段
廣發(fā)證券研報顯示,我國的網(wǎng)絡安全市場個體相對較小,尚未形成具有全局影響力的大公司?!斑@還是和企業(yè)只為看得見的東西買單這種根深蒂固的觀念有關?!痹剖嬲J為,長期以來,大家對只花錢但不賺錢的網(wǎng)安服務不重視,即便是要在網(wǎng)安上投入,也更情愿買看得見摸得著的設備。大量企業(yè)主體對網(wǎng)安的重視度不夠,久而久之導致我國的網(wǎng)安產業(yè)和公司逐漸與海外拉開了距離。
據(jù)Choice數(shù)據(jù)端統(tǒng)計,A股市場上,網(wǎng)絡安全板塊的上市公司有20家:聯(lián)絡互動、旋極信息、浪潮信息、飛天誠信、二三四五、東軟集團、任子行、藍盾股份、美亞柏科、星網(wǎng)銳捷、威創(chuàng)股份、衛(wèi)士通、國民技術、拓爾思、航天信息、啟明星辰、北信源、立思辰、綠盟科技和梅泰諾。
其中,衛(wèi)士通、綠盟科技、啟明星辰等公司,是較早進入網(wǎng)絡安全行業(yè)并以此為主業(yè)的企業(yè)代表。用李成剛的話來說,這些先行者也是在網(wǎng)絡安全草原上長得比較高的幾株苗子。
一位不愿具名的資深網(wǎng)安研究者分析,從產品來看,每個細分領域都有龍頭。如衛(wèi)士通是信息加密及身份認證方面產品的龍頭;啟明星辰在國內入侵檢測、漏洞掃描市場的占有率第一;綠盟科技的優(yōu)勢在于入侵檢測和入侵防御。“不過,我國的網(wǎng)安企業(yè)的主營業(yè)務仍是賣產品,相比安全硬件和軟件,安全服務的市場份額并不大?!彼硎?。
廣發(fā)證券研報稱,網(wǎng)安硬件占產業(yè)總份額49%,安全服務和安全軟件分別占整個產業(yè)的27%和24%。而從全球市場來看,安全服務占57%,安全軟件和安全硬件分別僅占27%和16%。雖然我國安全行業(yè)與國外總體技術水平差別不大,但產業(yè)結構卻有根本不同。
事實上,網(wǎng)安行業(yè)的市場趨勢正悄然生變。上述資深網(wǎng)安研究者表示,以網(wǎng)絡安全行業(yè)最發(fā)達的美國為例,名列前茅的網(wǎng)安公司是基于大數(shù)據(jù)存儲和分析能力,將眾多類似客戶放在同一個平臺上,對其進行安全監(jiān)測和預警服務的方式。國內的網(wǎng)安企業(yè)同樣如此,誰越能抓住平臺化、大數(shù)據(jù)化、服務化的主流技術和市場方向,從賣產品為主轉變?yōu)槠脚_化服務,誰就越有機會成長為“大樹”。
互聯(lián)網(wǎng)巨頭搶地盤
除了主業(yè)是從事網(wǎng)絡安全的傳統(tǒng)企業(yè)外,面對網(wǎng)絡安全的藍海,互聯(lián)網(wǎng)巨頭公司們也涉足其中。李成剛認為,跨界競爭對網(wǎng)絡安全產業(yè)發(fā)展帶來新挑戰(zhàn),除了央企以外,集成商、互聯(lián)網(wǎng)公司、網(wǎng)絡設備商也在進入安全領域。“比如阿里,后臺有上千人的隊伍在保障淘寶天貓、支付寶的交易安全?!?/p>
今年4月,百度宣布全資收購安全寶,將之融入百度云安全體系;在剛剛結束的國家網(wǎng)絡安全周上,騰訊宣布進一步投資知道創(chuàng)宇,并與啟明星辰聯(lián)手推出企業(yè)安全產品。
安全牛網(wǎng)主編王小瑞認為,這些擁有強大云服務和大數(shù)據(jù)的互聯(lián)網(wǎng)公司,將展開云安全和大數(shù)據(jù)安全的火拼。今年將會有更多的安全公司被更大的企業(yè)兼并聯(lián)合,或投資或入股、或收購。
據(jù)了解,以BAT為代表的互聯(lián)網(wǎng)巨頭們,也正不斷用重金將全國的頂尖“白帽子”(發(fā)現(xiàn)網(wǎng)絡漏洞的安全專家)收入麾下。一場白帽子峰會,常常能讓登臺演講的白帽子身價飆升兩三倍。一位白帽子對記者表示,其團隊時常能接到互聯(lián)網(wǎng)巨頭公司年薪200萬元的邀請。
10年內行業(yè)格局確立
大企業(yè)的一系列并購舉措之下,網(wǎng)安行業(yè)的中小型民營企業(yè)的生存環(huán)境也發(fā)生了變化。四川無聲信息技術有限公司董事長黃勇表示,雖然網(wǎng)絡安全行業(yè)的發(fā)展大方向是向好的,但對中小民企而言,其生存境況會更加艱難。一方面這種體量較小的公司,很容易被大企業(yè)兼并、收購;另一方面,從用戶接受度而言,黨政軍部門在選擇網(wǎng)安產品和服務時,對有國資背景的網(wǎng)安企業(yè)具有先天的認同優(yōu)勢,接受民企則有一定過程。
網(wǎng)絡安全專家張瑞冬對記者分析道,優(yōu)質的網(wǎng)絡安全服務不是一次性的賣產品或是出事故后堵漏洞,而應該是動態(tài)的長期維護,甚至需要網(wǎng)安公司時常進行上門測試服務。在這點上,擁有強大專業(yè)團隊的本地網(wǎng)安公司比總部在北京的大型網(wǎng)安公司更能提供方便的服務?!癇AT也好,國資背景的網(wǎng)安公司也罷,都不可能把這個市場全盤吃下?!?/p>
事實上,網(wǎng)安行業(yè)不乏細分技術水平領先的中小企業(yè)?!氨热缬械墓緦W鰹碾y備份的特色領域,十多年的技術積累后,也做出了自己的特色?!崩顫e例稱,現(xiàn)在關于信息安全的龍頭該怎么劃,這個還真的沒有什么定論。中小企業(yè)不一定要做全產業(yè)鏈,針對一兩個最擅長的技術下功夫效果會更好?!靶袠I(yè)目前的市場格局還不清晰,但在未來5~10年內就會沉淀下來,有些公司會崛起,有的則走向末路。”
未來趨勢
“老三樣”難擋新型攻擊手段 解決網(wǎng)絡安全現(xiàn)在流行“平臺化”
網(wǎng)絡漏洞風險向傳統(tǒng)領域、智能終端領域泛化演進。令人眼花繚亂的新型攻擊方式,逼迫防御手段不斷轉型升級,同時也逼迫網(wǎng)絡安全行業(yè)轉型。目前看來,入侵檢測、防火墻、防病毒“老三樣”正在向平臺化方案轉變?!拔覀冞^去站在別人肩膀上進行信息化建設,突然有一天別人不讓我們踩肩膀了,怎么辦?”衛(wèi)士通董事長李成剛說。盡管自主技術、自主品牌、自主標準至關重要,但國產化道路依然艱巨。
物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和智慧城市等相關新興技術發(fā)展的同時,出現(xiàn)了新一代信息安全問題。
四川大學計算機網(wǎng)絡與安全研究所所長李濤告訴記者,在已建成的物聯(lián)網(wǎng)系統(tǒng)中,傳感器在感知層面幾乎沒任何防御能力。《每日經(jīng)濟新聞》記者了解到,新技術帶來的威脅正在逼迫網(wǎng)絡安全行業(yè)轉型。網(wǎng)絡安全企業(yè)正從此前單純售賣“老三樣”安全設備,向以數(shù)據(jù)分析為基礎的平臺化整體服務轉變;從事后處置、事中應急,向事前預警靠攏,這一新技術形態(tài),被認為是未來的發(fā)展趨勢。
在安全服務商努力推進平臺化服務的同時,基礎網(wǎng)絡設備商也在加緊國產化進程。中國工程院院士倪光南對記者表示,CPU、操作系統(tǒng)和交換機等核心軟硬件的自主、可控,是應對網(wǎng)絡安全新挑戰(zhàn)的關鍵。
網(wǎng)絡攻擊滲入多個領域
據(jù)媒體報道,某品牌的電動汽車車載控制系統(tǒng)的安全漏洞曾被黑客利用,能遠程控制車輛開鎖、鳴笛、開啟天窗,甚至有高級黑客現(xiàn)場演示控制心臟起搏器,遠程殺人于無形之中。“物聯(lián)網(wǎng)本身的設計在技術上有一定的脆弱性?!崩顫嬖V記者,“比如傳感器,現(xiàn)在在建的、已經(jīng)建成的物聯(lián)網(wǎng)系統(tǒng),在感知層面實際上幾乎沒任何防御能力?!?/p>
惠普旗下應用安全部門Fortify曾審查過10款高人氣的物聯(lián)網(wǎng)設備,發(fā)現(xiàn)竟存在250個安全漏洞,平均每款25個。
國家互聯(lián)網(wǎng)應急中心今年5月發(fā)布的《2014年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》(以下簡稱《2014安全報告》)顯示,云服務正日益成為網(wǎng)絡攻擊的重點目標,移動應用程序成為數(shù)據(jù)泄露的新主體,“漏洞風險向傳統(tǒng)領域、智能終端領域泛化演進。”
李濤還告訴記者,目前針對云計算中心出現(xiàn)了新的攻擊手段,“有人把云控制了,運用云計算中心去攻擊別人?!?/p>
平臺化方案成趨勢
令人眼花繚亂的新型攻擊方式,也逼迫防御手段不斷轉型升級。“2005年以前,安全行業(yè)固守著‘入侵檢測、防火墻、防病毒’老三樣。”一位信息安全資深專家告訴記者,早期的信息安全是被動防御,如今“以平臺化的服務為主,在數(shù)據(jù)中發(fā)現(xiàn)入侵痕跡,對攻擊行為進行預判、阻止,必然是一種趨勢。”
衛(wèi)士通董事長李成剛表示,“安全不是單一的產品,不是給你一套密碼設備、一個防火墻,安全是一個過程,到最后,安全是一個服務?!?/p>
阿里巴巴安全研究實驗室總監(jiān)云舒認為,目前平臺化的服務有了海量數(shù)據(jù)作為支撐,“不少公司的數(shù)據(jù)存儲、分析和處理能力比較強,以云平臺為載體聚合大數(shù)據(jù),通觀全局,進行安全監(jiān)測?!?/p>
在網(wǎng)絡安全專家張瑞冬看來,傳統(tǒng)網(wǎng)絡安全進行的事后處置、事中應急,是“亡羊補牢”,“現(xiàn)在要在攻擊發(fā)生前做預警。”“從第二屆網(wǎng)絡安全宣傳周上,已經(jīng)看到一些基于數(shù)據(jù)分析的平臺化整體服務產品了。”上述專家告訴記者。
國產化道路艱巨
《2014安全報告》顯示,當前我國在能源、制造、交通等眾多工業(yè)領域的核心硬件設備、軟件產品仍然大量依賴于國外進口,基礎網(wǎng)絡設備仍存在較多安全漏洞風險。
“我們過去站在別人肩膀上進行信息化建設,突然有一天別人不讓我們踩肩膀了,怎么辦?”李成剛說。
倪光南在接受記者采訪時表示,自主技術、自主品牌、自主標準對于我國信息通信產業(yè)乃至整個社會穩(wěn)定和經(jīng)濟發(fā)展都至關重要;國產化首先可以做到“自主可控”,然后做到“安全可信”。
據(jù)招商證券研報梳理,基礎網(wǎng)絡設備領域的國產化已初見成效。比如服務器已經(jīng)涌現(xiàn)出華為、浪潮科技、曙光科技本土巨頭;數(shù)據(jù)庫隨著華勝天成與IBM在源代碼層面的合作,未來存在反超可能;操作系統(tǒng)領域,中標軟件和麒麟操作系統(tǒng)占據(jù)國內40%以上市場份額……
實際上,國產化道路依然艱巨?!拔覀冏龀鰜淼漠a品,市場承認度比較小。”李濤認為,“自主可控”的網(wǎng)絡安全缺少一條完整的產業(yè)鏈。(轉自艾瑞網(wǎng))