投稿须知
请将投稿文章及个人信息(作者、用户名、手机号、个人简介等)发送到邮箱tougao@iyiou.com,一经审核会有专人和您联系
我知道了
专栏申请
请将您的专栏名称、手机号、邮箱、个人简介(20字以内)等信息,发送至邮箱 tougao@iyiou.com,若有已投稿的文章可附上链接。一经审核,我们会以邮件的形式进行回复。
我知道了

居家办公下,黑客可能比公司更早发现你在摸鱼

收藏
新兴技术及应用, 人工智能
作者:陈俊一
编辑:常亮 2022-05-31 14:36
网络安全市场一直在上演攻防战。

在数字经济建设中,有一个独特的领域,非常重要,但市场关注度相比其他数字经济领域并没有那么高。甚至有业内人士指出,这个领域既有点像军工,也有点像保险。

像军工,是因为这一领域存在永无止境的攻防。矛与盾没完没了,道高一尺魔高一丈。当然,这也驱动着该领域不断升级,甚至防御方也在往“主动出击”方向演化。像保险,是因为政企在这一领域的投入,一般是为了防止发生最糟糕的情况。但如果一直没有“出事”,就不容易看出这笔投入的价值。

这是什么领域?1000个读者心中就有1000种回答,也许已经有读者猜到——本文要讨论的,正是网络安全领域。

网络安全市场,水大鱼也大吗?

网络安全保障是数字经济发展的关键。在网络攻击越来越频繁的当下,无论政府、机构还是企业,都需要建立系统性的数字安全保障。如果没有做好安全保障,造成的经济损失将难以估量。

对个人而言,疫情之下居家办公,邮箱工资信息泄露、银行卡欺诈等网络安全事故时有发生;对中小企业而言,多终端访问内网下公司信息泄露,网站被植入后门,公司数据安全和隐私信息也面临风险。

疫情防控期间离不开的健康宝等民生信息基础设施,也是网络攻击的重要目标。4月28日的一场北京疫情防控新闻发布会,就公布了北京健康宝在使用高峰期间遭受境外网络攻击的网络安全事件。

来源:亿欧智库

360网络安全研究院院长李丰沛事后在接受记者采访时表示,这次健康宝遭遇的网络攻击可能是分布式拒绝服务攻击,即DDoS攻击。境外势力利用大量的僵尸网络针对我目标发起巨量流量攻击,企图造成目标线上业务停摆陷入瘫痪,干扰社会正常运行。

DDoS攻击非常常见,5月11日,全球最大的游戏开发商和发行商动视暴雪也在推特上表示,其战网服务正遭受DDoS攻击,导致其服务器运行缓慢,玩家难以进入到游戏之中。

DDoS攻击仅仅是网络攻击的一种,还有APT攻击(高级可持续威胁攻击)、勒索病毒攻击、DLL劫持、利用系统溢出漏洞提权等等。甚至“古老”的邮箱诈骗依然存在,近日就有媒体报道,搜狐员工内网邮箱收到假冒公司财务部邮件,员工受骗导致工资卡余额被盗取的事件。

网络攻击的手段愈加繁多,网络防御的方案也越加细密。但攻防之间,资源消耗比例有着巨大的差别,往往攻击方付出一份努力,防御方需要付出数倍甚至更多。网络安全行业作为防御方,不可能为了隐藏在黑暗中的攻击而无限制地投入资源。

为了做好更充分的网络安全保护工作,一方面,要提升全社会对网络安全的重视程度,尽量通过前置技术手段,提高网络攻击的难度,降低网络攻击的“投入收益比”;另一方面,也要在从立法层面,通过颁发多项网络安全相关法律法规,并在不同行业、地区配套落地实施条例及政策性文件。

2021年9月,多个法律条例同步推出:《数据安全法》开始实施;《关键信息基础设施安全保护条例》颁发;《网络产品安全漏洞管理规定》印发。

网络安全行业的“三法一条例”体系的逐渐形成,国家把网络安全贯穿于经济社会发展各领域和全过程的决心也可见一斑。而这一决心背后,更多产业政策红利,也助推网络安全行业往更高目标发展。

2021年7月,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,明确提出产业规模目标、技术目标、行业投入比例:到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%;一批网络安全关键核心技术实现突破,达到先进水平;电信等重点行业网络安全投入占信息化投入比例达10%。

而据同月发布的亿欧智库《2021年中国政企数字化网络安全研究报告》测算,2021年中国网络安全市场将达2017.3亿元,2023年将超2500亿元,2021-2023年复合增长率达19.3%。

由于数据调研、测算方法存在不同,工信部意见稿与亿欧智库报告两者作为同时发布的文本,在复合增长率上存在不同,但都得出了一个相似的结论——2023年,中国网络安全市场将超2500亿元。

而IDC数据显示,2021年全球网络安全相关硬件、软件、服务总投资规模约1519.5亿美元,预计在2025年增至2233.4亿美元,五年复合增长率(CAGR)将达10.4%。

以2021年数据为基础计算,则2021年中国网络安全市场份额约占全球20.36%,可谓是“水大”。但市场中,“鱼”也大吗?

据华西证券统计,截至2022年5月上旬,A股、B股网络安全概念股共有 100 只。而网络安全领域上市企业,2021年营收前三名为三六零、深信服和奇安信-U,营收分别为108.86亿元、68.05亿元和58.09亿元。可以说,除了三六零具有百亿元以上的较大规模,少数几家企业营收达到数十亿级别,行业大部分公司营收都在10亿元以内。

水大,但大鱼并不多,市场集中度仍比较分散。

除了Top3之外,2021年营收规模较大的企业还有启明星辰、天融信、卫士通、绿盟科技、安恒信息、亚信安全、山石网科等十余家,从数亿元到数十亿元不等。同时在更多细分领域,也有一批企业正在崛起,如聚焦工控网络安全的威努特;聚焦拟态安全的中电科拟态安全;聚焦智能网络安全攻防技术的墨云科技;聚焦漏洞众测的斗象科技等。

鱼依然不够大

大鱼不多,是目前中国网络安全市场的一种现状。养出大鱼,首先仍然是要继续做大市场。比如,将网络安全的客户,从政府、大企业,发展到更多中小企业。

实际上,中国网络安全市场目前最大的“鱼”三六零,在2022年2月接受调研时就表示2022年继续坚持以ToB对“To大B、ToG”发展,同时还要加强云端SaaS化能力。目前其云端SaaS已经进化到3.0版本,服务了550多家小微企业,但终端覆盖数量依然还需要进一步提升。

也就是说,市场增量,大B、大G这种头部大客户确实重要,比如三六零旗下全资子公司就参与了“周口数字经济安全产业园”公开招标并成功中标,承接工程投资约4亿元,一家大客户就相当于无数家小客户;但没有更多中小客户,网络安全行业就无法获得持续性成长。

三六零2021年财报就显示,2021年共计完成与近2000家客户的新签合约。在大客户上,覆盖了超过了90%的中央部委、80%央企、95%大型金融机构,同时还与上百万家中小企业开展了网络安全合作。

实际上,在亿欧智库发布的《2021中国政企数字化网络安全研究报告》中,基于经营能力、市场潜力、用户认可和技术创新四大维度的综合评定,三六零就位居“中国政企数字化网络安全企业榜单”榜首。

养出大鱼,其次还可以借助疫情期间更多远程办公需求带来的网络安全市场扩大,靠先进技术赢得更多客户。

美国网络安全市场的诸多网络安全龙头企业,就在借助疫情需求、先进技术以及政企协作等,不断推动者网络安全市场往纵深发展。

政府层面,美国在网络安全领域存在包括美国联邦调查局(FBI)、中央情报局(CIA)、国土安全部(DHS)、美国国家网络安全和通信集成中心(NCCIC)、美国网络安全和基础设施安全局(CISA)等多个部门,各自均有着不同的侧重点。

2019年,时任美国FBI局长克里斯托弗·雷(Christopher Wray)在一次网络安全大会上指出,FBI和CIA等机构经常处于国内和全球重大网络攻击事件的前线,也承担了支持美国网络防御的大部分责任。雷表示,如今的网络威胁的范围、广度、深度、复杂性和多样性是前所未有的,需要私营部门与政府部门建立更深合作关系。

不仅是政企合作,很多美国巨头公司,与网络安全领域新锐创业公司的合作也在近年来愈加密切,甚至通过并购增强自己的网络安全竞争力。

如2011年由思杰(Citrix)前高管创建的、专注于部署虚拟化与终端安全性的Bromium,就于2019年被惠普收购。借助Bromium的安全技术,惠普也在开发从PC到打印机等更大适用范围的网络安全产品。

有趣的是,惠普完成收购之后几个月,其竞争对手戴尔也宣布与头部终端安全厂商CrowdStrike合作。

而随着疫情持续近三年,远程工作、居家办公、混合办公,已经成为全球流行趋势。远程办公等新办公形式,给惠普和戴尔等巨头带来了更多的PC等办公设备需求,而各种智能手机和连接设备的广泛使用增加了端点的数量,也给网络安全企业带来新机遇。

CrowdStrike作为一家云原生网络安全企业,远程办公增加的端点数量越多,CrowdStrike也越能够从这种网络效应中获益。连接到其平台的节点越多,CrowdStrike就越能通过使用新病毒的进程签名训练 AI 模型,并越能提高安全保护效果。

据CrowdStrike财报披露,截至2022年1月31日,第四季度新增1638名订阅客户,订阅客户总数为16325名,采用四个或更多、五个或更多、六个或更多云模块的订户分别增加到69%、57%和34%;2022财年营收为14.5亿美元,同比增长66%;其中,订阅营收13.6亿美元,同比增长69%。管理层预计,CrowdStrike到2025年将实现至少50亿美元的营收。

看起来,CrowdStrike14.5亿美元的营收与中国网络安全龙头三六零108.86亿元的营收规模在同一水平。但不同在于,CrowdStrike营收基本来自安全业务,而三六零2021总营收中,安全及其他业务营收为13.81亿元,同比增长70.91%,营收占比达12.72%;占比最高的仍是互联网广告及服务收入,为人民币63.06亿元,占比57.93%。

网络安全企业不仅要与戴尔等大企业合作,还要服务更多中小企业客户。订阅客户和营收的增长,正是CrowdStrike在疫情期间拿下更多中小企业客户的结果。

CrowdStrike目前总市值超过332亿美元,但在美国网络安全公司中,还算不是市值最高的。Palo Alto网络(NASDAQ:PANW)目前市值超过503亿美元,超过3000亿元人民币;Fortinet飞塔信息(NASDAQ:FTNT)目前市值超过461亿美元。

而中国网络安全领域,市值最高的三六零(SH:601360)目前市值583亿元左右,距离美国同类公司还有不小差距。当然,一时的市值,并不能决定未来一直如此。最关键的,依然是新技术的竞争。

技术竞争:大鱼未必吃小鱼,快鱼可能吃慢鱼

大鱼、小鱼只是当下的一时之分。各类网络安全新技术在竞争之下,也在驱使行业快速发展,并在更多细分领域形成头部玩家。而新玩家利用最新技术,突破原有行业格局和技术框架,在业内发起降维打击也并非不可能。

特别是疫情期间远程办公带来的办公模式碎片化、远程接入常态化,使得如何在不影响安全性的前提下实现对企业组织的安全访问成为很多企业新挑战。

如《IBM 2021年数据泄露成本报告》指出,在新冠疫情的驱动下,远程办公对数据泄露的成本产生了直接影响,2021 年数据泄露平均成本为最近17年以来最高,每年的成本从386万美元上升到424万美元。埃森哲《2021 年网络安全弹性状况报告》调研数据也显示,共有 82% 的组织承认在过去一年中增加了网络安全预算,这些资金占企业 IT 总支出的比例高达15%。

这种情况下,SASE(安全访问服务边缘)技术作为一种新的安全防护工具和新的网络安全防护方法得以流行,并促使企业组织逐渐摆脱WAN式网络模型,并使用互联网作为主要通信模式。据了解,SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。

不仅要足够安全,还要足够便宜,这才是关键。SASE能否为疫情下现金流紧张的企业进一步节约IT成本?尽管安全企业提供SASE技术服务的订单金额不同,但老牌企业和新创企业纷纷推出解决方案,SASE市场一定会在更多公司促进下繁荣起来。

国内布局SASE的企业,既有老牌网络安全企业如深信服,早在2016年就开启SASE创新业务的研发,并于2020年正式推出深信服SASE方案;也有初创企业如数篷科技于2021年8月发布的SASE解决方案“DACS AnyCloud”,上元信安推出的SD-WAN 解决方案,犀思云基于SASE理念架构推出的智能访问服务等。

比如,某大型企业业务遍布50多个国家和地区,国内外员工有着高频访问公司内部业务系统的需求。如何解决全球海量员工访问业务系统的网络效率、网络安全问题,如何对访问进行加密和审计?这就需要基于SASE理念推出相应解决方案,实现用户终端、身份、网络、代理站点等综合安全防护策略,实现客户应用安全访问。

在更多企业的推进下,SASE 的应用场景不再局限于终端和员工的行为安全,还可以扩展到更多领域,为企业运营、运维提供更多智能化支撑,为网络安全从被动防御到主动防御转变提供技术支持。

亿欧智库《2021中国政企数字化网络安全研究报告》预测,数字经济核心产业2021-2023预期年复合增长率在10%以内,而网络安全市场2021-2023年复合增长率达19.3%。

后者是前者的两倍,这种增速上的差异,也恰好是因为技术蓬勃发展下,网络安全市场在数字经济中有着远超平均水平的增长后劲。

病毒一直在不断进化,如2021年7月左右首次出现的BlackByte勒索病毒,2022年2月就发现其新变种,变种引入了许多新的功能并更新了文件加密算法。5月5日,总部位于美国的农业机械生产巨头AGCO就宣布遭到勒索软件攻击,导致其部分生产设施受到影响。AGCO拥有Fendt、Massey Ferguson、Challenger、Gleaner和Valtra等品牌,任何生产中断都可能对设备的生产和交付产生供应链连锁影响。

病毒的背后,其实就是各类黑客组织。

5月,以企业员工电子邮件为目标新黑客组织UNC3524被发现,该组织目标为专注于企业发展、并购和大型企业交易的员工的电子邮件。UNC3524可以在不支持安全监控和恶意软件检测工具的网络设备上部署名为 QUIETEXIT的新后门。

哪里钱多,哪里的社会影响更重要,哪里就更可能受到网络攻击,且会有变着花样的各种攻击,

亿欧智库《2021年中国政企数字化网络安全研究报告》就显示,针对金融机构的网络攻击类型较多且方式灵活多变,以盗取资金、盗取敏感信息为目的,以SWIFT攻击、ATM攻击、信息泄露、恶意软件、网络诈骗、系统故障、勒索软件和DNS攻击等为主要攻击手段,金融机构经营发展受到严重影响,将造成巨大损失。

网络病毒的传播犹如新冠病毒,不断进化,并非常有针对性。传统的被动防御,已经不能满足政企需求,SASE、PT检测、0day漏洞捕获、零信任、数字证书等新技术涌现,也恰好是网络安全领域攻防不断、矛与盾持续升级的体现。

数据正引发一场生产要素变革,为了最大限度激活数据要素价值,前提就是要做好网络数据安全保障。

从核电站到兵工厂,从个人社交账号到企业机构内网,数据的价值越来越大。而为了保护数据,企业和机构也在不断升级更坚固的网络安全“护盾”。互联网带给了我们更多自由,互联网的“偏重自由”时期也催生了一大批巨头诞生;但现在,“安全”也成为重要关注点。在互联网世界,我们能否同时拥有自由和安全?

本文来源于亿欧网,原创文章,作者:陈俊一。
转载或合作请联系 hezuo@iyiou.com,违规转载法律必究。
文中涉及数据均已标明来源,如需数据服务可访问 亿欧数据 。 如您有「项目报道」或「项目对接」需求,请填写表单,我们将尽快与您取得联系。
会议
网络安全方案