2018年3月17日����,F(xiàn)acebook承認(rèn)�����,Cambridge
Analytica違規(guī)獲得其了5,000萬用戶的信息�,幫助特朗普贏得美國大選����,事件曝光至今,F(xiàn)acebook市值已蒸發(fā)近1,000億美金�����。
2018年初�����,Intel處理器被爆出致命設(shè)計漏洞���。2017年WannaCry勒索病毒肆虐全球��,造成數(shù)十億美元損失����。“云大物智移”時代��,如何確保信息安全����,是保障國計民生的重要議題。
2018年4月9日����,國內(nèi)工控安全排名第一的廠商威努特獲得數(shù)億元C輪融資,也是迄今為止工控安全領(lǐng)域最大規(guī)模的一筆融資����,漢能投資作為其獨家財務(wù)顧問,一直保持對信息安全領(lǐng)域的跟蹤研究��,并和國內(nèi)外頂級投資機構(gòu)及明星安全公司長期保持密切的研究交流和項目合作�����。
我們認(rèn)為,受益于技術(shù)進步以及政策的明確化和需求的多元化���,信息安全市場將迎來全面增長�����,行業(yè)巨頭的并購整合��、細分領(lǐng)域領(lǐng)軍公司的不斷涌現(xiàn)將成為市場下一階段的亮點�����。
信息安全
冉冉升起的百億級明星市場此前�����,由于IT系統(tǒng)建設(shè)落后���、法律法規(guī)不健全等因素�,我國企業(yè)在信息安全方面的投入較少���。目前我國在網(wǎng)絡(luò)安全方面的投入����,占所有IT投入的比重仍不足1%,與美國(3.6%)及日本(6%)等成熟市場差距明顯�。騰訊發(fā)布的《CTO企業(yè)信息安全調(diào)研報告》稱,30%的企業(yè)尚未建立任何信息安全團隊�。
伴隨著安全問題的日益突出,網(wǎng)絡(luò)安全已經(jīng)成為智能物聯(lián)網(wǎng)時代的基礎(chǔ)設(shè)施�����,企業(yè)投入不足的現(xiàn)象正得到顯著改善���。我們認(rèn)為���,自主可控帶來的政策要求、技術(shù)迭代帶來的場景改變�、事故頻發(fā)帶來的需求明確這三個因素,將共同打開信息安全市場的百億市場空間��。
01 信息安全上升至國家戰(zhàn)略 加速釋放市場空間
政府近年來反復(fù)強調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全”��,“網(wǎng)絡(luò)安全和信息化是一體之兩翼�����、驅(qū)動之雙輪?!卑殡S著網(wǎng)絡(luò)安全被正式劃入“十三五”規(guī)劃重點建設(shè)方向,信息安全已上升至國家戰(zhàn)略����。
<網(wǎng)絡(luò)安全法>
從制度上看,國家網(wǎng)絡(luò)安全和信息化小組成立���,實現(xiàn)了政策的統(tǒng)一制定�����、落實和推進����,結(jié)束了此前信息安全由多個平級單位共同管理的窘境���。在此基礎(chǔ)上,小組的統(tǒng)一指揮���,加快了信息安全行業(yè)立法的進程���,并成功避免了此前政策以部門規(guī)章為主所帶來的缺乏約束力����、系統(tǒng)性和協(xié)調(diào)性等問題����,客觀上將帶動政府、企業(yè)等各類部門加大信息安全方面的投入�。
法規(guī)上,《網(wǎng)絡(luò)安全法》是我國第一部網(wǎng)絡(luò)安全相關(guān)的專門性綜合性立法����,填補了法律空白,統(tǒng)領(lǐng)網(wǎng)絡(luò)安全各項工作���,明確了部門��、企業(yè)���、社會組織和個人的權(quán)利、義務(wù)和責(zé)任��,提高了社會的網(wǎng)絡(luò)安全保護意識�。安全法是從國家層面對等級保護工作的法律認(rèn)可,規(guī)定有關(guān)主管部門可對違反《網(wǎng)絡(luò)安全法》者采取“罰款、暫停相關(guān)業(yè)務(wù)��、停業(yè)整頓����、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照”等強制措施�。
《網(wǎng)絡(luò)安全法》指出:關(guān)鍵信息基礎(chǔ)設(shè)施(即關(guān)系國家安全、國計民生���,一旦數(shù)據(jù)泄露�����、遭到破壞或者喪失功能可能嚴(yán)重危害國家安全�����、公共利益的信息設(shè)施)���,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上��,要實行重點保護����。與此同時�����,國家領(lǐng)導(dǎo)人多次講話中都有明確指示�,我們要堅定不移地走自主可控發(fā)展道路�����。自主可控是保障網(wǎng)絡(luò)安全�����、信息安全的前提����,意味著核心技術(shù)、關(guān)鍵零部件���、各類軟件全都國產(chǎn)化�,自己開發(fā)�����、自己制造,不受制于人�����。因此��,國產(chǎn)化替代已經(jīng)成為信息安全行業(yè)的大趨勢�。根據(jù)IDC
的數(shù)據(jù),國內(nèi)龍頭廠商在統(tǒng)一威脅管理�����、安全內(nèi)容管理����、安全性與漏洞管理等多個細分領(lǐng)域大量替代了海外廠商。
02 新領(lǐng)域新需求 技術(shù)的發(fā)展不斷拓寬信息安全的覆蓋面
<網(wǎng)絡(luò)安全行業(yè)圖譜>
“云大物智移”等新技術(shù)�����、模式的普及應(yīng)用以及新產(chǎn)品的出現(xiàn)���,都將引發(fā)與之相對應(yīng)的安全需求���。
云計算能夠滿足用戶的彈性計算需求,降低初始部署成本�,已經(jīng)成為企業(yè)IT架構(gòu)升級的必然趨勢。根據(jù)IDC
的調(diào)查��,75%的用戶在云計算的安全性上猶豫不決�����,用戶對信息安全的擔(dān)憂已經(jīng)成為阻礙云計算推廣的最主要因素�。擔(dān)憂即需求。企業(yè)很多業(yè)務(wù)的交付都變成了由云服務(wù)提供商來交付�����,這為云安全廠商提供了廣闊的市場空間����。
大數(shù)據(jù)已經(jīng)成為企業(yè)寶貴的資產(chǎn),以及商業(yè)決策的重要依據(jù)����。人工智能的快速落地,一并加大了企業(yè)的數(shù)據(jù)資產(chǎn)管理需求�����。在訪問控制,權(quán)限管理等常規(guī)安全需求存在的同時�,龐大的數(shù)據(jù)量、繁復(fù)的數(shù)據(jù)類型��、廣泛的數(shù)據(jù)分布為企業(yè)帶來數(shù)據(jù)管理的安全需求����,以避免高難度的操作中導(dǎo)致的數(shù)據(jù)丟失、泄露或是破壞�����。與此同時��,大數(shù)據(jù)+人工智能也推動了信息安全行業(yè)的發(fā)展——AI模擬攻擊為漏洞的挖掘提供便利���,通過結(jié)合AI自動監(jiān)測與全網(wǎng)威脅情報數(shù)據(jù)����,企業(yè)可更好地部署安全防范�����。
移動互聯(lián)網(wǎng)�����、物聯(lián)網(wǎng)的快速發(fā)展,使得2020年全球聯(lián)網(wǎng)設(shè)備數(shù)將達到501億臺���,IT基礎(chǔ)設(shè)施范圍進一步擴大。移動互聯(lián)網(wǎng)與個人生活��、資產(chǎn)緊密相關(guān)���,具備更高的數(shù)據(jù)價值��,物聯(lián)網(wǎng)設(shè)備則需要永久在線和實時連接�,風(fēng)險敞口大����,這些特征使得它們更容易成為攻擊的目標(biāo)。未得到有效保護的終端設(shè)備可能會招致僵尸網(wǎng)絡(luò)攻擊�����,因此��,移動互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的終端、無線接入層��、網(wǎng)關(guān)層��、云平臺都存在信息安全的需求���。
03 安全事故頻發(fā) 企業(yè)對安全的重視程度迅速提升
<大規(guī)模安全事故頻發(fā)>
中國企業(yè)面臨的信息安全威脅不斷攀升��。據(jù)普華永道《2017年全球信息安全狀況調(diào)查》顯示�,2016年中國企業(yè)檢測到的信息安全事件平均數(shù)高達2,577起,較2014年飛升了969%��。2016年有近14億條記錄遭到外泄����,因垃圾短信、詐騙信息����、資料泄露造成的國民經(jīng)濟損失高達915億元。
安全事故為企業(yè)帶來極大的經(jīng)濟損失�,我國平均每起安全事件的損失達263萬美元。信息安全建設(shè)低投入的現(xiàn)狀�,讓企業(yè)難以應(yīng)對日益復(fù)雜的攻擊手段,將核心技術(shù)��、數(shù)據(jù)暴露在巨大的風(fēng)險中�。同時����,數(shù)據(jù)泄露等安全事故嚴(yán)重影響企業(yè)商譽�,降低業(yè)務(wù)伙伴合作意愿,對企業(yè)股價造成負(fù)面影響��,甚至?xí)绊憞Y企業(yè)的經(jīng)費補貼額度�����,給業(yè)務(wù)開展帶來巨大困難�����。重大安全事故的追責(zé)會影響企業(yè)高層的管理地位���,這把達摩利克斯之劍時刻敦促著后者增加信息安全投入,以確保企業(yè)運營的穩(wěn)定�、安全。
換言之�����,企業(yè)的信息安全建設(shè)未來將成為一種剛需�。工信部《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃(2016-2020年)》明確提出信息安全產(chǎn)品收入目標(biāo)���,即到“十三五”末達到2000億元,年均增長20%以上��。相應(yīng)地�����,一大批優(yōu)秀的安全服務(wù)提供商涌現(xiàn)����,帶來豐富的投資機會。
漢能觀點 HINA'sOPINION行業(yè)下一階段有望迎來并購整合��,我們堅定看好技術(shù)領(lǐng)先并在合適應(yīng)用場景中具備強大落地能力的創(chuàng)業(yè)公司���。
01 安全市場格局分散 有望催生行業(yè)整合
信息安全涉及信息系統(tǒng)的各個層面���,細分子領(lǐng)域極多,如防火墻�����、管理平臺、漏洞挖掘����、動態(tài)感知等;同時,由于攻擊和防御技術(shù)在持續(xù)的競爭中不斷升級�,產(chǎn)品不斷更新迭代;下游用戶招標(biāo)的時候,往往傾向分散招標(biāo)���,中小企業(yè)憑借單個產(chǎn)品即可參與市場競爭��。以上三大原因共同導(dǎo)致行業(yè)高度分散����,行業(yè)龍頭市場份額也僅10%左右�。我國安全性與漏洞管理�、入侵防御、安全內(nèi)容與管理���、統(tǒng)一威脅管理等主流產(chǎn)品細分市場的廠商都在10家以上�����。
為了增強自身壁壘���,以更全面的解決方案贏得客戶青睞�、進而建立穩(wěn)固的客戶關(guān)系����,綜合型信息安全企業(yè)需要迅速形成多領(lǐng)域的競爭力,進而爭奪更大的市場份額���。因此����,龍頭廠商會加速外延擴張����,補充產(chǎn)品線。由于網(wǎng)絡(luò)安全問題層出不窮��,而研究新技術(shù)���、開發(fā)新產(chǎn)品的成本高��、耗時久��,通過并購細分領(lǐng)域的領(lǐng)先廠商成為企業(yè)擴張的重要途徑���。行業(yè)龍頭通過并購���,迅速擁有先進技術(shù)、進入新的細分領(lǐng)域�,搶占市場份額;而被收購企業(yè)則可與原有技術(shù)、產(chǎn)品進行補充融合�,煥發(fā)出新的活力。
2017年���,國際信息安全巨頭頻出手���,通過并購?fù)卣巩a(chǎn)品線,典型案例如Palo
Alto收購LightCyber����,進軍火熱的行為分析市場;Sophos收購Invincea����,大力推廣自己的下一代端點安全和平臺能力等。近年來國內(nèi)的信息安全龍頭也明顯加快了收購的步伐�����,行業(yè)的集中度有所提升。
<龍頭企業(yè)通過投資并購實現(xiàn)業(yè)務(wù)拓展>
02 產(chǎn)品+訂閱式服務(wù)將成為主流
從單一的產(chǎn)品模式轉(zhuǎn)向產(chǎn)品+訂閱式服務(wù)模式是新形勢下的新需要���。過去��,傳統(tǒng)的安全企業(yè)通常以一次性交付產(chǎn)品的形式為客戶提供安全防護�����,邊界安全產(chǎn)品一直占據(jù)著主導(dǎo)地位���。隨著資產(chǎn)數(shù)量的增加、系統(tǒng)脆弱性的進一步暴露以及攻擊目的的復(fù)雜化���,僅提供防護產(chǎn)品難以面對客戶與日俱增的安全需求���。
網(wǎng)絡(luò)安全的邏輯框架已從單純的邊界防護,上升到整個網(wǎng)絡(luò)空間安全的概念����。越來越多的企業(yè)認(rèn)識到,安全是一種服務(wù)�����,而不是一套產(chǎn)品。未來����,網(wǎng)絡(luò)安全行業(yè)會逐步發(fā)展成“為結(jié)果買單”的服務(wù)模式。相比于一次性采購�����,產(chǎn)品+訂閱式服務(wù)模式意味著長期穩(wěn)定的合作關(guān)系�����。一旦與企業(yè)建立合作關(guān)系��、完成產(chǎn)品服務(wù)部署��,客戶很難選擇其他產(chǎn)品/服務(wù)進行替代���。
03 互聯(lián)網(wǎng)巨頭和上市公司環(huán)伺下 創(chuàng)業(yè)公司如何突圍
“The key to success for start-ups in cybersecurity is around delivering
innovation in one of the critical topic areas, rather than re-treading old
problems”
——Alex van Someren, Partner of Amadeus Capital
由于傳統(tǒng)安全領(lǐng)域已經(jīng)聚集了大量的成熟上市公司�,因此我們認(rèn)為創(chuàng)業(yè)公司選擇布局那些由新技術(shù)催生的新場景將有更大勝算���。如前所述,云計算安全����、物聯(lián)網(wǎng)安全�、移動互聯(lián)網(wǎng)安全以及大數(shù)據(jù)和人工智能安全都是值得重點關(guān)注的方向�����,一方面是由于這些方向符合網(wǎng)安行業(yè)發(fā)展的未來趨勢以及產(chǎn)品+服務(wù)的模式轉(zhuǎn)型���,另一方面創(chuàng)業(yè)公司也更容易依靠技術(shù)領(lǐng)先和單點突破在這里形成彎道超車����。目前這些領(lǐng)域已經(jīng)跑出了包括知道創(chuàng)宇���、威努特�、梆梆安全�����、指掌易����、瀚思科技、Threatbook等在內(nèi)的一系列領(lǐng)軍企業(yè)��。同時諸如端點檢測和響應(yīng)(EDR)、云工作負(fù)載保護平臺(CWPP)等新興頂尖技術(shù)方向是值得率先布局的技術(shù)領(lǐng)域��,EDR領(lǐng)域新銳企業(yè)Tanium����,已經(jīng)達到34億美元的估值,躋身獨角獸俱樂部����。
除了應(yīng)用場景和技術(shù)方向外,執(zhí)行質(zhì)量和落地效果是所有安全公司需要面臨的最終檢驗����,也是創(chuàng)業(yè)公司能夠在巨頭擠壓下找到自己立足之地的重要一環(huán)。因為好的商業(yè)模式都可以被快速復(fù)制�����,技術(shù)領(lǐng)先窗口也可以被巨頭通過資本和人力優(yōu)勢來追趕抹平��,但將底層技術(shù)產(chǎn)品化�、方案化的能力,與客戶深度對接�、快速響應(yīng)支持的能力,以及在行業(yè)一線積累的場景需求理解、真實攻防和漏洞數(shù)據(jù)�、行業(yè)標(biāo)桿案例等共同構(gòu)成了創(chuàng)業(yè)公司的另一條重要防線���。
傳統(tǒng)上市公司往往會由于已有的現(xiàn)金牛業(yè)務(wù)帶來掣肘��,導(dǎo)致無法在新的技術(shù)方向和模式機會面前快速All
in投入;而互聯(lián)網(wǎng)巨頭則由于缺乏2B的服務(wù)和落地基因��,導(dǎo)致產(chǎn)品服務(wù)的支持力度不足�����、行業(yè)方案理解出現(xiàn)偏差等��。因此創(chuàng)業(yè)企業(yè)需要發(fā)揮自身快速響應(yīng)市場變化��、高投入產(chǎn)出比的特征���,與一線客戶深度接觸、配合����,打造品牌標(biāo)桿占據(jù)市場有利地位。
漢能認(rèn)為�,中國安全產(chǎn)業(yè)即將迎來全面增長,建議時刻關(guān)注行業(yè)巨頭�、互聯(lián)網(wǎng)巨頭的并購整合進程���,以及新領(lǐng)域、新技術(shù)方向的創(chuàng)業(yè)企業(yè)�����。在自主可控的背景下�����,安全行業(yè)正經(jīng)歷商業(yè)模式的重大變革��,這將是競爭的關(guān)鍵時刻���,亦是安全行業(yè)投資的黃金時代���。
參考文獻
1.《2017年網(wǎng)絡(luò)安全大事記》 安全牛
2.《CTO企業(yè)信息安全調(diào)研報告》 騰訊
3.《中國 IT 安全硬件、軟件和服務(wù)全景 2015-2019》IDC
4.《全球信息安全狀況調(diào)查》 普華永道
5.《2017年全球信息安全狀況調(diào)查》 普華永道
6.《2018年中國信息安全行業(yè)市場前景研究報告》 中商產(chǎn)業(yè)研究院
7.《中國網(wǎng)絡(luò)空間安全發(fā)展報告》 上海社會科學(xué)院�����、中國信息通信研究院
8.《中國網(wǎng)絡(luò)安全市場回顧 2017Q4》 數(shù)說安全
9.《網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書》 中國信息通信研究院
10.《軟件及服務(wù):信息安全����,政策驅(qū)動加速需求釋放���,新技術(shù)打開增量市場》中金公司
11.《網(wǎng)絡(luò)安全法 落地擴展信息安全行業(yè)成長空間》信達證券
12.《計算機應(yīng)用行業(yè):網(wǎng)絡(luò)安全,三重拐點到來�����,集中度提升可期》東吳證券
13.《信息安全投資黃金時代��,自主可控及國防信息化率先推動》中信建投證券
