文|劉曠

隨著數(shù)字經(jīng)濟(jì)的持續(xù)發(fā)展，數(shù)據(jù)早已經(jīng)成為一國(guó)經(jīng)濟(jì)和社會(huì)發(fā)展的重要生產(chǎn)要素了。對(duì)于數(shù)據(jù)的利用和保護(hù)不當(dāng)，可能導(dǎo)致一國(guó)經(jīng)濟(jì)、科技等領(lǐng)域的重大安全威脅。

就國(guó)內(nèi)而言，近四年來(lái)受政府部門(mén)對(duì)網(wǎng)絡(luò)安全重視度不斷提升，以及外部需求的爆發(fā)式增長(zhǎng)影響，國(guó)內(nèi)網(wǎng)絡(luò)安全領(lǐng)域正迎來(lái)了久違的風(fēng)口。

云安全風(fēng)口已至

據(jù)IDC提供數(shù)據(jù)顯示，2020年全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約1252億美元，2016-2020年CAGR 13.48%，預(yù)計(jì)2024年將達(dá)到1747億美元，未來(lái)4年CAGR（復(fù)合增長(zhǎng)率）為8.69%。據(jù)中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)初步預(yù)計(jì)，2020年我國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約為553億元，2016年—2020年CAGR為19.63%，遠(yuǎn)高于世界平均復(fù)合增速，不難看出國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)正進(jìn)入高速增長(zhǎng)的風(fēng)口期。那么，究竟有哪些因素加速了這一風(fēng)口的到來(lái)呢？

首先，是隨著企業(yè)數(shù)字化的不斷推進(jìn)，企業(yè)客戶(hù)對(duì)網(wǎng)絡(luò)安全的需求正在逐步提升。過(guò)去我國(guó)的信息安全產(chǎn)業(yè)需求主體，主要是以G端與大型B端客戶(hù)為主。其中，一方面是由于國(guó)家政策合規(guī)性推動(dòng)，另一方面則是大企業(yè)在面對(duì)信息安全時(shí)，往往需要承受更嚴(yán)重的損失。與之相比，在信息安全系統(tǒng)上的支出則在可承受范圍之內(nèi)。因此，大部分企業(yè)在合規(guī)范圍內(nèi)完成了企業(yè)的信息安全部署。

隨著企業(yè)數(shù)字化的不斷推進(jìn)，中小企業(yè)也紛紛搭建起了企業(yè)業(yè)務(wù)系統(tǒng)，其對(duì)信息安全系統(tǒng)的需求也開(kāi)始逐步提升。尤其是在政策合規(guī)要求較低的情況下，一些網(wǎng)絡(luò)安全意識(shí)較強(qiáng)的中小企業(yè)，為不影響業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)，在可承受范圍內(nèi)采購(gòu)信息安全系統(tǒng)的意愿大為增強(qiáng)。

其次，云服務(wù)的大規(guī)模應(yīng)用，正在重塑傳統(tǒng)網(wǎng)絡(luò)安全邊界，企業(yè)對(duì)云安全的需求增多，相應(yīng)的支出也在增加。傳統(tǒng)企業(yè)廣域網(wǎng)將企業(yè)數(shù)據(jù)中心作為外界訪問(wèn)的核心，所以數(shù)據(jù)中心也被作為安全防御體系的重點(diǎn)。但隨著企業(yè)云滲透率的提升，以支撐邊緣云架構(gòu)的端點(diǎn)側(cè)可承擔(dān)的功能越來(lái)越多，網(wǎng)絡(luò)環(huán)境的復(fù)雜性不斷提升，網(wǎng)絡(luò)安全邊界也由此被重新定義。

在此背景下，傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品早已經(jīng)很難抵擋，無(wú)論是在數(shù)量還是在種類(lèi)方面不斷增加、攻擊對(duì)象不斷立體化的新型安全威脅了。這就要求企業(yè)升級(jí)云安全系統(tǒng)，為企業(yè)信息安全打造更強(qiáng)“護(hù)盾”。

最后，國(guó)家關(guān)于網(wǎng)絡(luò)安全政策的不斷出臺(tái)，也為國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展指明了方向。《國(guó)家安全法》、《網(wǎng)絡(luò)安全法》等系列法律的不斷出臺(tái)，進(jìn)一步規(guī)范了企業(yè)、個(gè)人數(shù)據(jù)安全儲(chǔ)存、使用、傳輸、公開(kāi)的合規(guī)化，從制度層面為數(shù)據(jù)安全提供了頂層設(shè)計(jì)。而根據(jù)Gartner數(shù)據(jù)顯示，我國(guó)20年IT支出2.87萬(wàn)億元，企業(yè)安全支出僅298.69億元，占比僅為1.04%，相比全球平均水平仍有較大差距?；诖?，行業(yè)已經(jīng)到了變革的重要節(jié)點(diǎn)了。

360：多方發(fā)力

作為國(guó)內(nèi)互聯(lián)網(wǎng)安全領(lǐng)域的龍頭，360這幾年的發(fā)展可謂是跌宕起伏。先是2020年初因?yàn)槭芤咔橛绊憦V告業(yè)務(wù)萎靡不振，后是凈利潤(rùn)持續(xù)下滑、業(yè)績(jī)對(duì)賭壓力不斷增大。在此背景下，360通過(guò)一系列舉措成功扭轉(zhuǎn)不利局面，并因擁抱了云安全紅利而迎來(lái)全新的發(fā)展。

首先，借助云安全風(fēng)口加速網(wǎng)絡(luò)安全業(yè)務(wù)發(fā)展，以擺脫廣告業(yè)務(wù)乏力帶來(lái)的負(fù)面影響。2020年，360持續(xù)聚焦“大安全”戰(zhàn)略，將網(wǎng)絡(luò)安全的服務(wù)群體進(jìn)一步從個(gè)人擴(kuò)展到企業(yè)、行業(yè)、城市與國(guó)家，并成立了“360政企安全集團(tuán)”。其主打的新一代網(wǎng)絡(luò)安全能力體系——“360安全大腦”項(xiàng)目，累計(jì)中標(biāo)12.63億，逐漸成為其安全業(yè)務(wù)收入的重要增量。

據(jù)360公開(kāi)的2021年一季度財(cái)報(bào)顯示，其智能硬件業(yè)務(wù)收入為21.42億元，同比增長(zhǎng)27.77%；互聯(lián)網(wǎng)增值服務(wù)收入為11.34億元，同比增長(zhǎng)18.41%；政企業(yè)務(wù)發(fā)展迅猛，并逐漸壯大為企業(yè)的第二增長(zhǎng)曲線(xiàn)，以政企安全為代表的安全及其他業(yè)務(wù)收入為8.08億元，同比增長(zhǎng)70.73%。不難發(fā)現(xiàn)，在大安全戰(zhàn)略之下360的業(yè)務(wù)狀況有了顯著好轉(zhuǎn)。

其次，通過(guò)大額定增引入包括“國(guó)”字號(hào)在內(nèi)的資本介入360，以緩解內(nèi)部流動(dòng)性困局。在公司業(yè)績(jī)好轉(zhuǎn)的同時(shí)，360于2021年1月5日引入了大額定增，以補(bǔ)充內(nèi)部資金流。據(jù)其對(duì)外發(fā)布的定增公告顯示，本次定增以12.93元/股的價(jià)格非公開(kāi)發(fā)行3.81億股股份，發(fā)行對(duì)象為17家，共募集資金49.3億元。值得注意的是，在此次參與定增的機(jī)構(gòu)中，不乏一些國(guó)資背景的機(jī)構(gòu)。

據(jù)悉，此次引入的國(guó)資背景股東中，中國(guó)人壽、中發(fā)壹號(hào)等大型國(guó)資機(jī)構(gòu)均位列其中。此外，成都高新創(chuàng)投、成都產(chǎn)投基金、珠海創(chuàng)投、珠海大橫琴創(chuàng)新發(fā)展、天津海泰、上海國(guó)際等均為其戰(zhàn)略型投資人。國(guó)資背景股東的介入，對(duì)360的影響則是多方面的。

一方面，大部分國(guó)資機(jī)構(gòu)實(shí)力雄厚，具備很強(qiáng)的抗風(fēng)險(xiǎn)能力，能夠有力支持360接下來(lái)進(jìn)行的大規(guī)模研發(fā)投入；另一方面，國(guó)資的背書(shū)對(duì)于360加速政企安全業(yè)務(wù)的發(fā)展也是非常有利的。從股東背景不難看出，無(wú)論是中關(guān)村、成都產(chǎn)投還是珠海橫琴，都是國(guó)家重點(diǎn)支持的高新技術(shù)開(kāi)發(fā)區(qū)，相關(guān)方面的國(guó)資背書(shū)對(duì)360介入當(dāng)?shù)匕踩?xiàng)目無(wú)疑大有助益。

深信服：云與安全兩手抓

作為網(wǎng)絡(luò)安全領(lǐng)域的老兵，深信服成立于2000年，主要業(yè)務(wù)板塊為網(wǎng)絡(luò)安全、云計(jì)算及IT基礎(chǔ)架構(gòu)以及物聯(lián)網(wǎng)。從財(cái)報(bào)業(yè)務(wù)構(gòu)成來(lái)看，其網(wǎng)絡(luò)安全業(yè)務(wù)在其營(yíng)收中占比接近6成，云計(jì)算則占據(jù)其營(yíng)收的3成左右，屬于公司的主營(yíng)業(yè)務(wù)。

數(shù)據(jù)顯示，從2009年至2021年，深信服的全網(wǎng)行為管理產(chǎn)品一直在安全內(nèi)容管理類(lèi)別中持續(xù)保持國(guó)內(nèi)市場(chǎng)占有率第一，并為超過(guò)5萬(wàn)政企事業(yè)單位用戶(hù)提供了服務(wù)。而其能夠在行業(yè)中擁有如此影響力，則離不開(kāi)其云業(yè)務(wù)與安全業(yè)務(wù)的相互配合。

一方面，深信服通過(guò)推出輕量級(jí)的客戶(hù)端SaaS軟件或者代理網(wǎng)關(guān)，為客戶(hù)提供云化、服務(wù)化交付的訂閱式網(wǎng)絡(luò)安全服務(wù)。深信服通過(guò)推出CSG解決方案提供全網(wǎng)行為管理AC，通過(guò)SaaS應(yīng)用控制、SaaS應(yīng)用訪問(wèn)管控、數(shù)據(jù)泄露分析等能力保障數(shù)據(jù)安全。

如在云應(yīng)用控制上，該系統(tǒng)可對(duì)“未批準(zhǔn)”的應(yīng)用進(jìn)行權(quán)限控制，支持上千款云筆記、云OA、網(wǎng)盤(pán)等SaaS應(yīng)用的精準(zhǔn)識(shí)別，防止內(nèi)部信息通過(guò)非法途徑泄露。對(duì)“已批準(zhǔn)”的云業(yè)務(wù)使用實(shí)現(xiàn)可視可控，防止異常風(fēng)險(xiǎn)，同時(shí)通過(guò)數(shù)字加密等方式動(dòng)態(tài)管理相關(guān)的網(wǎng)絡(luò)行為，以提升數(shù)據(jù)安全。

另一方面，深信服持續(xù)推進(jìn)云業(yè)務(wù)的戰(zhàn)略落地，搭建更為豐富的云端生態(tài)，為安全業(yè)務(wù)的發(fā)展提供更多維度的支撐。目前深信服云計(jì)算業(yè)務(wù)已經(jīng)持續(xù)發(fā)布或孵化了多款創(chuàng)新性產(chǎn)品，僅在2020年，其就推出了ARM架構(gòu)超融合、深信服容器云平臺(tái)、深信服大數(shù)據(jù)平臺(tái)、深信服數(shù)據(jù)庫(kù)服務(wù)平臺(tái)等多款新品。

各種云產(chǎn)品的不斷推出，在一定程度上推動(dòng)了其云業(yè)務(wù)的持續(xù)發(fā)展，為用戶(hù)提供了多元化的選擇，更為重要的是為公司拓展安全產(chǎn)品的渠道，構(gòu)建深度協(xié)同的云安全架構(gòu)準(zhǔn)備了有利條件。

當(dāng)然，從業(yè)務(wù)上來(lái)看，安全業(yè)務(wù)擁有較高的毛利，而云業(yè)務(wù)的毛利則要低不少，兩者的協(xié)同必然在一定程度上，導(dǎo)致其總體毛利率被拉低。

智能化成下一階段決勝關(guān)鍵

隨著行業(yè)的進(jìn)一步發(fā)展，傳統(tǒng)企業(yè)安全規(guī)劃偏重合規(guī)導(dǎo)向的底線(xiàn)思維已經(jīng)逐步落后，而自動(dòng)化、智能化則逐漸演變?yōu)闆Q定未來(lái)網(wǎng)絡(luò)安全的關(guān)鍵變量。

一方面，隨著IT架構(gòu)發(fā)展愈發(fā)復(fù)雜，疊加企業(yè)信息化系統(tǒng)復(fù)雜度不斷提升，傳統(tǒng)信息安全產(chǎn)品已經(jīng)很難實(shí)現(xiàn)識(shí)別、發(fā)現(xiàn)和處置風(fēng)險(xiǎn)的目標(biāo)了。隨著企業(yè)信息化不斷提升，企業(yè)IT資產(chǎn)價(jià)值越來(lái)越高，受利益驅(qū)使各類(lèi)網(wǎng)絡(luò)攻擊行為越來(lái)越頻繁，企業(yè)面臨的信息安全問(wèn)題愈發(fā)嚴(yán)峻。

目前來(lái)看面對(duì)大量、高頻、新型的網(wǎng)絡(luò)攻擊，僅僅依靠人工處理是不現(xiàn)實(shí)的。但當(dāng)前情況卻表明，傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品對(duì)人工的依賴(lài)度依然很高。據(jù)IDC調(diào)研顯示，亞太地區(qū)只有17%的企業(yè)可以使用自動(dòng)化工具實(shí)時(shí)進(jìn)行威脅處理，傳統(tǒng)安全產(chǎn)品自動(dòng)化率之低由此可見(jiàn)一斑。

另一方面，隨著AI、大數(shù)據(jù)分析等技術(shù)應(yīng)用的逐步成熟，大數(shù)據(jù)、AI與傳統(tǒng)安全產(chǎn)品融合日益成為一種趨勢(shì)，網(wǎng)絡(luò)安全的新常態(tài)也對(duì)企業(yè)端點(diǎn)防御的自動(dòng)化與智能化提出了更高要求。

例如，通過(guò)AI賦能的數(shù)字安全大腦，既可以成為企業(yè)運(yùn)營(yíng)平臺(tái)，還能夠在端點(diǎn)側(cè)借助數(shù)據(jù)模型自動(dòng)對(duì)未知威脅進(jìn)行分析，不斷提升對(duì)安全態(tài)勢(shì)感知的能力。目前包括360、深信服等網(wǎng)安巨頭，都在持續(xù)推出自己的AI網(wǎng)安產(chǎn)品。如360的360安全大腦已經(jīng)投入使用；而深信服也推出了自己的深信服安全感知平臺(tái)（SIP），目前該系統(tǒng)已經(jīng)被應(yīng)用于AI、大數(shù)據(jù)分析、機(jī)器學(xué)習(xí)等前沿安全威脅領(lǐng)域。

不難預(yù)見(jiàn)，隨著數(shù)字經(jīng)濟(jì)的高速發(fā)展，智能化、自動(dòng)化將在網(wǎng)絡(luò)安全場(chǎng)景的應(yīng)用中將占據(jù)越來(lái)越重要的位置。在此情形下，網(wǎng)絡(luò)安全產(chǎn)品的智能化程度，將越來(lái)越成為決定企業(yè)安全產(chǎn)品競(jìng)爭(zhēng)力的核心關(guān)鍵。