萬(wàn)億市場(chǎng)的誘惑：安全創(chuàng)客站上風(fēng)口？

　　今年央視3·15曝光了去年某型號(hào)智能汽車被黑客攻擊的事件。智能汽車也會(huì)“中毒”？在此之前，除了電腦“中毒”之外，網(wǎng)絡(luò)安全大多以科幻的形式存在于大眾腦海中。

　　比如擁有人工智能的機(jī)器人，會(huì)不會(huì)被黑客劫持而追殺人類？無(wú)人駕駛的汽車，會(huì)不會(huì)突然中病毒沖向路人？而智能汽車被攻擊的事件提醒大眾和業(yè)內(nèi)，解決網(wǎng)絡(luò)安全問(wèn)題變成了越來(lái)越現(xiàn)實(shí)和迫切的問(wèn)題。

　　來(lái)自互聯(lián)網(wǎng)信息中心的數(shù)據(jù)顯示，截至2015年12月，我國(guó)互聯(lián)網(wǎng)普及率為50.3%，網(wǎng)民總數(shù)已達(dá)6.88億人。到2020年，全球預(yù)計(jì)將有260億部互聯(lián)終端，隨著萬(wàn)物互聯(lián)時(shí)代的來(lái)臨，網(wǎng)絡(luò)安全問(wèn)題也到了必須被重視的時(shí)代。

　　根據(jù)Cybersecurity Ventures最新報(bào)告顯示，在2017年到2021年的五年時(shí)間內(nèi)，全球安全產(chǎn)品及服務(wù)支出將達(dá)到1萬(wàn)億美元，這對(duì)于解決方案提供商來(lái)說(shuō)是一個(gè)巨大的機(jī)會(huì)。

　　奇虎360企業(yè)安全投資總監(jiān)蔡欣華稱：“全球安全市場(chǎng)容量以每年9%的增速快速發(fā)展。而全球安全投資的增長(zhǎng)速度更為可觀，每年增速高達(dá)30%。”

　　不久前ABI Research的最新研究報(bào)告也顯示，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)當(dāng)前的規(guī)模為49億美元，預(yù)計(jì)到2017年將翻一番至98億美元。同時(shí)，報(bào)告指出國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)年均復(fù)合增速遠(yuǎn)遠(yuǎn)低于我國(guó)互聯(lián)網(wǎng)的整體發(fā)展速度。

　　相比全球，我國(guó)企業(yè)對(duì)網(wǎng)絡(luò)安全的重視程度還明顯不夠，ABI稱中國(guó)的網(wǎng)絡(luò)安全市場(chǎng)尚處在初級(jí)階段，隨著網(wǎng)絡(luò)安全和移動(dòng)安全技術(shù)的成熟，對(duì)于終端用戶體驗(yàn)和解決方案質(zhì)量的追求將變得更為重要。

　　 問(wèn)題

　　“特斯拉們”遭遇網(wǎng)絡(luò)安全麻煩

　　智能汽車、企業(yè)級(jí)服務(wù)等風(fēng)口領(lǐng)域顯現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，數(shù)據(jù)顯示目前超過(guò)37%的國(guó)內(nèi)網(wǎng)站存在漏洞。

　　奇虎360董事長(zhǎng)兼CEO周鴻祎曾經(jīng)問(wèn)“特斯拉之父”伊隆·馬斯克：“特斯拉如何去解決安全問(wèn)題？”馬斯克的回答并沒(méi)有讓周鴻祎滿意。后來(lái)，奇虎360安全專家指出，曾經(jīng)的特斯拉Tesla Model S車型汽車應(yīng)用程序存在設(shè)計(jì)漏洞，該漏洞可致使攻擊者遠(yuǎn)程控制車輛，包括執(zhí)行車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作。

　　在過(guò)去10年內(nèi)，嵌入車輛自身的電子控制單元(ECU)從平均10個(gè)增長(zhǎng)到超過(guò)40個(gè)。電子控制單元之間要通訊協(xié)作，進(jìn)行人機(jī)交互、車機(jī)交互，功能越多越復(fù)雜，就越容易受到攻擊。

　　同樣的問(wèn)題也出現(xiàn)在另一個(gè)風(fēng)口產(chǎn)業(yè)——企業(yè)級(jí)服務(wù)領(lǐng)域。在過(guò)去的一年里，陌陌、網(wǎng)易、支付寶、攜程、藝龍等互聯(lián)網(wǎng)企業(yè)因各種原因接連出現(xiàn)服務(wù)中斷的現(xiàn)象。360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示，目前超過(guò)37%的國(guó)內(nèi)網(wǎng)站存在漏洞，利用網(wǎng)站漏洞的攻擊以近5倍的速度增長(zhǎng)，網(wǎng)站信息泄露的風(fēng)險(xiǎn)越來(lái)越大。

　　曾叱咤全球黑客大賽的“藍(lán)蓮花”團(tuán)隊(duì)給中國(guó)企業(yè)互聯(lián)網(wǎng)安全打出了“不及格”的分?jǐn)?shù)，主要原因是中國(guó)企業(yè)對(duì)于網(wǎng)絡(luò)安全不重視?！拔覀兂ｉ_玩笑說(shuō)，世界上只有兩種人，一種是知道自己被黑了的，另外一種是被黑了還不知道的。中國(guó)的中小企業(yè)大部分屬于后者?！薄八{(lán)蓮花”團(tuán)隊(duì)成員、長(zhǎng)亭科技聯(lián)合創(chuàng)始人陳宇森說(shuō)。

　　四葉草安全CEO馬坤認(rèn)為，國(guó)內(nèi)企業(yè)級(jí)安全亟待加強(qiáng)，“中國(guó)大概80%甚至90%以上的企業(yè)沒(méi)有在安全方面投入資金，如果企業(yè)被黑客攻擊導(dǎo)致數(shù)據(jù)泄露，就會(huì)出現(xiàn)連帶效應(yīng)。”

　　另外，F(xiàn)ortiGuard研究員已經(jīng)發(fā)現(xiàn)，蠕蟲和病毒能夠在只有少量代碼的“無(wú)腦”設(shè)備中生存和傳遞感染。未來(lái)，病毒和蠕蟲在物聯(lián)網(wǎng)設(shè)備間傳遞的危險(xiǎn)已經(jīng)近在眼前。

　　機(jī)遇

　　智能硬件、企業(yè)級(jí)服務(wù) 安全被“忽視”

　　多個(gè)風(fēng)口領(lǐng)域的安全問(wèn)題既是盲點(diǎn)又是機(jī)會(huì)，這些產(chǎn)業(yè)未來(lái)的發(fā)展也將影響安全行業(yè)的走向。

　　對(duì)于安全創(chuàng)客們來(lái)說(shuō)，上述這些領(lǐng)域的安全問(wèn)題既是盲點(diǎn)，又是機(jī)會(huì)。

　　目前，很多硬件創(chuàng)業(yè)企業(yè)都在把生存作為目標(biāo)，對(duì)于安全投入選擇了戰(zhàn)術(shù)上的放棄，但已經(jīng)開始有人嗅到此處商機(jī)。

　　據(jù)媒體報(bào)道，曾在2001年中美網(wǎng)絡(luò)對(duì)戰(zhàn)中“一站成名”的萬(wàn)濤，借助自己成立的IDF實(shí)驗(yàn)室，從去年開始研究智能硬件安全。他和團(tuán)隊(duì)研究了一款“安全評(píng)估”類的智能硬件，讓安全威脅可以像“PM2.5指數(shù)”一樣看得到。

　　SaaS（軟件即服務(wù)）、云、IoT（物聯(lián)網(wǎng)）和智能汽車這些風(fēng)口上的產(chǎn)業(yè)，正在給互聯(lián)網(wǎng)安全產(chǎn)業(yè)帶來(lái)新的市場(chǎng)增量，這些產(chǎn)業(yè)未來(lái)的發(fā)展也將影響安全行業(yè)的走向。

　　Cybersecurity Ventures創(chuàng)始人Steve Morgan稱，他已經(jīng)觀察到越來(lái)越多的企業(yè)正投資于云計(jì)算安全、IoT（物聯(lián)網(wǎng)）安全以及BYOD（自攜辦公設(shè)備）安全。

　　ISC大會(huì)首席科學(xué)家、硅谷安全創(chuàng)業(yè)教父弓峰敏也對(duì)新京報(bào)記者表示：“安全領(lǐng)域的創(chuàng)業(yè)無(wú)論從企業(yè)管控，還是從云端管控，從用戶安全需求來(lái)講，都有著很大的探索空間，尤其是在IoT和智能汽車這樣的領(lǐng)域?！?/p>

　　■ 聲音

　　全球安全市場(chǎng)容量以每年9%的增速快速發(fā)展。而全球安全投資的增長(zhǎng)速度更為可觀，每年增速高達(dá)30%。

　　——奇虎360企業(yè)安全投資總監(jiān)蔡欣華

　　安全領(lǐng)域的創(chuàng)業(yè)無(wú)論從企業(yè)管控，還是從云端管控，從用戶安全需求來(lái)講，都有著很大的探索空間，尤其是在IoT和智能汽車這樣的領(lǐng)域。

　　——ISC大會(huì)首席科學(xué)家、硅谷安全創(chuàng)業(yè)教父弓峰敏

　　中國(guó)大概80%甚至90%以上的企業(yè)沒(méi)有在安全方面投入資金，如果企業(yè)被黑客攻擊導(dǎo)致數(shù)據(jù)泄露，就會(huì)出現(xiàn)連帶效應(yīng)?！娜~草安全CEO馬坤

　　優(yōu)勢(shì)

　　安全創(chuàng)客更能吸引、挖掘“人才”

　　和巨頭相比，安全創(chuàng)業(yè)公司與黑客群體接觸更頻繁，更能挖掘人才，但技術(shù)創(chuàng)新也伴隨產(chǎn)品不適用等潛在風(fēng)險(xiǎn)。

　　隨著越來(lái)越多的互聯(lián)網(wǎng)企業(yè)使用SaaS服務(wù)，并把自己的信息和業(yè)務(wù)放到云端，傳統(tǒng)防火墻架構(gòu)已經(jīng)無(wú)法適應(yīng)。企業(yè)級(jí)的服務(wù)因?yàn)闋可娴狡髽I(yè)機(jī)密，所以在做決策時(shí)也更加謹(jǐn)慎，那些安全“基因”深厚的SaaS和云服務(wù)商因此成為這個(gè)市場(chǎng)的寵兒。

　　比如，由黑客界傳奇季昕華創(chuàng)立的云服務(wù)商UCloud就是這種趨勢(shì)的代表，這家2013年成立的云計(jì)算企業(yè)云服務(wù)公司，已經(jīng)被認(rèn)為是與阿里云騰訊成同級(jí)別的云服務(wù)“鐵三角”，在去年獲得君聯(lián)資本領(lǐng)頭的近億美元C輪融資。

　　和巨頭型的安全公司相比，創(chuàng)業(yè)公司有一大優(yōu)勢(shì)，就是能夠吸引優(yōu)秀的“人才”。安全牛主編王小瑞認(rèn)為，小公司通常都與黑客群體接觸更頻繁和緊密，因此更有機(jī)會(huì)挖掘出身懷絕技的安全人才。而且，越是對(duì)黑客尤其是黑帽子的活動(dòng)和思維模式有所深入了解，就越容易開發(fā)出最有效率的檢測(cè)并挫敗黑客攻擊的技術(shù)。從這種意義上來(lái)說(shuō)，在安全生態(tài)圈里，小公司更具備與時(shí)俱進(jìn)的能力。

　　創(chuàng)業(yè)公司最擅長(zhǎng)的事情就是創(chuàng)新，安全創(chuàng)業(yè)公司經(jīng)常能夠提交創(chuàng)造性的解決方案，為客戶解決當(dāng)下的安全問(wèn)題。從最初的訪問(wèn)控制，到整體性的提高系統(tǒng)安全機(jī)制。這種創(chuàng)新能力使創(chuàng)業(yè)公司在解決問(wèn)題并滿足客戶需求方面，更加靈活。

　　在安全領(lǐng)域，初創(chuàng)公司與大型安全企業(yè)搏斗有著獲勝的機(jī)會(huì)，但同時(shí)也有著自己的劣勢(shì)。對(duì)于創(chuàng)業(yè)公司，技術(shù)創(chuàng)新都伴隨著潛在的風(fēng)險(xiǎn)：產(chǎn)品服務(wù)不適用，難以發(fā)展成熟，創(chuàng)始人失去動(dòng)力和激情等。

　　作為投資人，北極光風(fēng)險(xiǎn)投資公司創(chuàng)立者之一鄧鋒曾在一次采訪中談到投資安全創(chuàng)業(yè)公司的標(biāo)準(zhǔn)：“我們要求企業(yè)一定要有可持續(xù)發(fā)展能力。不用講你做的是什么產(chǎn)品你的技術(shù)是什么，這些雖重要，但相對(duì)來(lái)說(shuō)都是在不斷調(diào)試。一個(gè)好的團(tuán)隊(duì)能根據(jù)市場(chǎng)的變化改進(jìn)自己的產(chǎn)品更重要。技術(shù)沒(méi)有，可以從別的地方學(xué)到?！?/p>

　　弓峰敏也認(rèn)為，安全公司保持創(chuàng)新能力就要做到不斷搜索用戶需求，這樣才能第一時(shí)間做出產(chǎn)品來(lái)響應(yīng)。

　　未來(lái)

　　“企業(yè)級(jí)安全市場(chǎng)拐點(diǎn)已出現(xiàn)”

　　隨著多家知名企業(yè)和機(jī)構(gòu)核心數(shù)據(jù)泄露、安全漏洞被曝光，企業(yè)級(jí)信息安全市場(chǎng)將經(jīng)歷從2C到2B的過(guò)程。

　　2015年我國(guó)第十二屆人大常委會(huì)第十五次會(huì)議表決通過(guò)了新的國(guó)家安全法，政策面利好也將促進(jìn)網(wǎng)絡(luò)安全行業(yè)的景氣度上升。

　　青藤云安全的創(chuàng)始人兼CEO張福在談到為什選擇創(chuàng)業(yè)時(shí)，他表示：“預(yù)計(jì)之后幾年的時(shí)間里，政府會(huì)要求企業(yè)去履行他們的社會(huì)責(zé)任，比如妥善保護(hù)好用戶的隱私數(shù)據(jù)。個(gè)人信息泄露已經(jīng)變成很大的社會(huì)問(wèn)題，而責(zé)任方主要在企業(yè)。”

　　隨著多家知名企業(yè)和機(jī)構(gòu)核心數(shù)據(jù)泄露、安全漏洞被曝光等事件發(fā)生，引領(lǐng)這場(chǎng)行業(yè)變革的將是中國(guó)的企業(yè)級(jí)信息安全市場(chǎng)，信息安全市場(chǎng)將經(jīng)歷一個(gè)從2C到2B的過(guò)程，“企業(yè)級(jí)安全市場(chǎng)拐點(diǎn)已經(jīng)出現(xiàn)?！睆埜Ｕf(shuō)。

　　未來(lái)，在企業(yè)級(jí)市場(chǎng)上，安全創(chuàng)業(yè)公司越來(lái)越傾向通過(guò)與云服務(wù)商的合作來(lái)提供完整的解決方案。比如，在AWS（亞馬遜云服務(wù)）平臺(tái)上提供一鍵創(chuàng)建安全環(huán)境的功能。使用傳統(tǒng)方式需要幾個(gè)月的時(shí)間去搭建硬件防火墻的功能，而現(xiàn)在結(jié)合云平臺(tái)可能花幾分鐘就能完成部署，這類需求會(huì)成為新興安全公司的新機(jī)會(huì)。

　　安全狗CEO陳奮就認(rèn)為，在新的形勢(shì)下，“創(chuàng)業(yè)公司會(huì)有一些新的解決方案，幫客戶在新的環(huán)境下創(chuàng)建這種新的防御方案。同時(shí)也會(huì)跟一些SaaS的服務(wù)廠商合作，為底層基礎(chǔ)設(shè)施提供安全防御，這樣用戶就可以有更放心的平臺(tái)?！?/p>

　　360企業(yè)安全投資總監(jiān)蔡欣華也對(duì)企業(yè)級(jí)安全市場(chǎng)的創(chuàng)業(yè)感到樂(lè)觀，理由是國(guó)內(nèi)企業(yè)的安全意識(shí)這幾年逐漸在提高。以前，如果企業(yè)的數(shù)據(jù)泄露，事件相關(guān)人大都選擇沉默?！靶碌恼叱雠_(tái)，互聯(lián)網(wǎng)安全市場(chǎng)會(huì)越來(lái)越規(guī)范。越來(lái)越多的公司也會(huì)在保證數(shù)據(jù)安全的方面想辦法?！?/p>

　　而在智能汽車領(lǐng)域，未來(lái)智能汽車復(fù)雜的系統(tǒng)將為黑客提供了入口，但也為安全創(chuàng)客們提供了給出相對(duì)應(yīng)的網(wǎng)絡(luò)安全解決方案的機(jī)會(huì)。

　　比如，提供連接到車輛控制器局域網(wǎng)的入侵檢測(cè)和預(yù)防模塊，提供嵌入到車輛自身電子控制單元(ECU)的軟件，或把軟件作為車載信息通訊系統(tǒng)的一部分，出廠時(shí)就集成進(jìn)去。360公司前副總裁、現(xiàn)智車優(yōu)行創(chuàng)始人兼CEO沈海寅稱：“智能汽車網(wǎng)絡(luò)安全解決方案可能是一種組合型的方式?！?/p>

　　■ 數(shù)據(jù)

　　國(guó)內(nèi)獲投資安全項(xiàng)目數(shù)僅為美國(guó)10%

　　全球范圍內(nèi)，網(wǎng)絡(luò)攻擊一年造成經(jīng)濟(jì)損失有4000億或5000億美元。

　　美國(guó)Columbia Threadneedle風(fēng)險(xiǎn)投資機(jī)構(gòu)分析：“考慮到全球網(wǎng)絡(luò)攻擊的日益增長(zhǎng)及專業(yè)復(fù)雜化，以及IT安全相對(duì)較低的支出，我們相信以上安全市場(chǎng)的增長(zhǎng)幅度還比較保守，我們認(rèn)為在未來(lái)3-5年至少有10%-15%的增長(zhǎng)。”

　　國(guó)內(nèi)安全領(lǐng)域投資“活力”落后美國(guó)

　　美國(guó)網(wǎng)絡(luò)安全投資咨詢公司Cybersecurity Ventures的近期報(bào)告指出，2015年全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約為770億美元，同期ABIResearch的最新研究報(bào)告顯示，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)當(dāng)前的規(guī)模僅為49億美元，約占全球市場(chǎng)的6%，而中國(guó)全球互聯(lián)網(wǎng)企業(yè)市值在前30強(qiáng)中占了10席。

　　另外，投融資報(bào)告顯示，中國(guó)互聯(lián)網(wǎng)安全行業(yè)投資“活力”落后美國(guó)較多。2014年至今，美國(guó)有190多個(gè)安全項(xiàng)目獲得投資，以色列有30多個(gè)，而中國(guó)僅有20多個(gè)。

　　從目前獲得融資的國(guó)內(nèi)新興安全創(chuàng)業(yè)公司來(lái)看，主要分布在：云安全和SaaS數(shù)據(jù)安全、攻防安全等領(lǐng)域。

　　在數(shù)據(jù)安全領(lǐng)域，360公司投資的北京天空衛(wèi)士專注于數(shù)據(jù)防泄露(DLP)，也已經(jīng)成功拿到超過(guò)5000萬(wàn)人民幣的A輪投資。

　　在云安全和SaaS領(lǐng)域，作為國(guó)內(nèi)首個(gè)遵循Gartner自適應(yīng)安全框架落地的安全廠商，青藤云安全2015年底的6000萬(wàn)元人民幣A輪融資，刷新了國(guó)內(nèi)安全初創(chuàng)企業(yè)A輪融資紀(jì)錄，也帶動(dòng)了整個(gè)云安全生態(tài)創(chuàng)業(yè)的發(fā)展。

　　在攻防安全中，國(guó)內(nèi)外各大攻防競(jìng)賽取得一流成績(jī)的隊(duì)員組成的長(zhǎng)亭科技獲得了真格基金600萬(wàn)元人民幣的天使輪融資。

　　物聯(lián)網(wǎng)將成為安全領(lǐng)域藍(lán)海

　　不過(guò)，最新的現(xiàn)象是VC開始布局一些新領(lǐng)域，如物聯(lián)網(wǎng)（IoT）安全。

　　惠普IoT安全報(bào)告指出，物聯(lián)網(wǎng)存在五大安全隱患，一些關(guān)鍵數(shù)據(jù)如下：80%的IoT設(shè)備存在隱私泄露或?yàn)E用風(fēng)險(xiǎn)，80%的IoT設(shè)備允許使用弱密碼，70%的IoT設(shè)備與互聯(lián)網(wǎng)或局域網(wǎng)的通訊沒(méi)有加密，60%的IoT設(shè)備的web界面存在安全漏洞，60%的IoT設(shè)備下載軟件更新時(shí)沒(méi)有使用加密。

　　據(jù)報(bào)道，《網(wǎng)絡(luò)安全企業(yè)市場(chǎng)報(bào)告》的主編Steve Morgan表示，未來(lái)兩年內(nèi)，從云端、IT及客戶安全市場(chǎng)到物聯(lián)網(wǎng)安全的網(wǎng)絡(luò)安全風(fēng)投活動(dòng)能夠快速擴(kuò)張。

　　據(jù)Gartner稱，2016年全球物聯(lián)網(wǎng)安全開支將達(dá)到3.48億美元，相比2015年的2.815億美元增長(zhǎng)23.7%。預(yù)計(jì)到2018年，物聯(lián)網(wǎng)安全開支將達(dá)到5.47億美元。

　　在美國(guó)，一家聚焦于基于云數(shù)據(jù)中心和IoT市場(chǎng)的網(wǎng)絡(luò)安全初創(chuàng)企業(yè)Krimmeni Technologies去年在A輪上獲得1.17千萬(wàn)美元的投資。

　　報(bào)告顯示，在2017年到2021年的五年時(shí)間內(nèi)，全球安全產(chǎn)品及服務(wù)支出將達(dá)到1萬(wàn)億美元，這對(duì)于解決方案提供商來(lái)說(shuō)是一個(gè)巨大的機(jī)會(huì)。

　　和巨頭型的安全公司相比，創(chuàng)業(yè)公司通常都與黑客群體接觸更頻繁和緊密，更有機(jī)會(huì)挖掘出優(yōu)秀的安全人才。

　　未來(lái)，在企業(yè)級(jí)市場(chǎng)上，安全創(chuàng)業(yè)公司越來(lái)越傾向通過(guò)與云服務(wù)商的合作來(lái)提供完整的解決方案。

　　B06-07版采寫/新京報(bào)記者 毛川

免責(zé)聲明：中國(guó)網(wǎng)財(cái)經(jīng)轉(zhuǎn)載此文目的在于傳遞更多信息，不代表本網(wǎng)的觀點(diǎn)和立場(chǎng)。文章內(nèi)容僅供參考，不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。