互聯網+時代 網絡安全需求催生千億市場

　目前，網絡安全成為熱門話題，國內網絡安全市場方興未艾，在國家隊與民間隊、互聯網巨頭與中小企業、黑帽子與白帽子的競爭之下，一個千億規模市場正在起航。近日，記者采訪調研多家知名網安企業，解讀行業變化趨勢，通過與權威專家的深入對話，深度還原產業發展背后的現實困境。

　　過去十年，信息安全并不被大多數企業重視。相關機構統計顯示，國內大中型企業在過去一年內因信息安全事件平均每家損失達240萬美元。而每年計算機及網絡犯罪活動帶來的損失超過4450億美元。記者注意到，來自網絡的威脅已經不再僅限于傳統IT系統，已經擴展至傳統工業基礎設施。國內網絡安全市場規模也呈爆發式增長，企業級市場有望從目前的約100億元規模擴張到千億以上。有業內人士預計，目前國內網安市場還在起步階段，未來可能催生萬億級別市場。

　　網絡威脅掣肘“互聯網+”

　　截至2014年底，國內網民規模達6.49億。與互聯網行業飛速發展形成鮮明對比的是，網絡安全市場的明顯滯后。廣發證券研報認為，國內網絡安全市場從規模上僅增長了2~3倍，年均復合增速約17%，遠低于互聯網發展速度。這種不平衡的發展,顯示了我國企業對信息安全的重視程度不夠，大量的主機在互聯網上仍處于“裸奔”狀態。

　　國家計算機網絡應急技術處理協調中心今年5月發布的《2014年中國互聯網網絡安全報告》（以下簡稱《2014年網安報告》）顯示，2014年，CNCERT/CC共接收境內外報告的網絡安全事件56180起，較2013年增長了77.5%。

　　網站數據和個人信息泄露仍是泄露事件的重災區。《2014年網安報告》認為，數據泄露事件仍頻繁出現，移動應用程序成為數據泄露的新主體。2014年，訂票、社交、點評、論壇、瀏覽器等國內多種知名移動應用發生用戶數據泄露事件。

　　醫療行業、物流行業、零售業等傳統行業，其數據大多是用戶的真實身份，而且這些行業的網絡安全意識相對落后，信息技術基礎薄弱，隨著線上業務與線下業務交融，這些行業逐漸成為隱私泄露的重災區。

　　《2014年網安報告》最新披露，網絡攻擊威脅日益向工業互聯網領域滲透，已發現我國部分地址感染專門針對工業控制系統的惡意程序事件。針對工業控制系統的攻擊方法和手段已逐漸成熟，并有能力影響物理生產運行環境。

　　衛士通董事長李成剛在一次會議上公開表示，互聯網＋的時代，信息安全將作為互聯網+的核心基因，也將連通各行各業。網絡空間已經延伸到了傳統產業的方方面面，但“互聯網+應用”中很多時候應用對象不重視網絡安全。

　　在“中國制造2025”的國家戰略下，“互聯網+工業”成為推動制造業向智能化發展的重要支撐。這打破了工業網絡與公共互聯網之間的物理隔離，使得工控系統不可避免地面對來自互聯網的各種潛在的網絡攻擊威脅。不同于傳統IT系統，工業控制系統直接與物理現實世界相連接，其網絡攻擊一旦成功，可能造成重大經濟損失、物理和人身傷害。一位長期從事網絡安全業內人士透露，目前國內很多工廠的智能閥門等工控系統一度處于“裸奔”狀態。

　　事實上，這也是全球范圍內的“老大難”問題。長江證券研報顯示，從2012年全球各個行業成為網絡安全目標的份額來看，制造業占比24%，位居各個行業之首。而據不完全統計，超過80%涉及國計民生的關鍵基礎設施，依靠工業控制系統來實現自動化作業，工業控制系統已是國家安全戰略的重要組成部分。

　　市場規模從百億到千億

　　層出不窮的信息安全事件引起企業重視，進而轉化為信息安全需求，驅動信息安全行業景氣度提升。在安全事件頻出之時，也有樂觀的聲音認為，安全防護有望一改過去在IT建設中無足輕重、可有可無的尷尬境地，信息安全產業迎來難得機遇。“我們依然處在快速成長階段。”在衛士通董事長李成剛看來，我國在安全領域的投入還比較低，主要投入不到信息系統投入的3%，僅占整個IT產業的2%左右，而歐美國家的這一比例通常在8%~10%。

　　網絡安全的投入不足也讓諸多企業付出慘重代價。依據普華永道的調查報告，2014年，受訪的內地和香港大中型企業在過去一年內因信息安全事件平均每家損失達240萬美元，同比增加33%。

　　網絡安全和互聯網產業之間的發展差距正在縮短。2014年開始，高層開始高度重視網絡安全工作，成立中央網絡安全和信息化領導小組，中共十八屆四中全會明確提出加強互聯網領域立法，政府工作報告首次出現“維護網絡安全”表述，相關管理辦法和指導意見先后出臺。“沒有網絡安全，就沒有國家安全；沒有信息化，就沒有現代化。”這句高層指示成為中國網絡安全備受重視的最佳寫照。

　　招商證券認為，傳統的網絡安全需求主要局限于企業和個人，國家網絡空間安全需求的出現不僅使得網絡安全含義立體化，也使得行業市場空間將從目前的一兩百億擴展到千億元以上，網絡安全公司的市值空間將被打開。

　　隨著物聯網、云計算等新技術的發展，以及“互聯網+”不斷開拓的需求，國內網絡安全市場迎來高增長時代。李成剛透露，從狹義的信息安全概念來看，2014年的國內網絡安全產業規模達到321.3億元，比2013年增長21%。

　　在業內人士看來，這個市場的規模遠遠不止數百億。一位四川網安企業高管表示，“網絡安全意識正實實在在傳導到市場，我們已經感覺到市場是在加大投入。”

　　事實上，在四川省2015年推出總投資近3萬億元的重點項目投資計劃中，信息安全等產業投資成為投資重點，信息安全產業發展的新目標是2020年達到1100億元，帶動相關產業規模突破3800億元。

　　而四川大學計算機網絡與安全研究所所長李濤表示，現在股市上最火的就是IT方面，尤其是信息安全。由信息安全帶動整個國產化是一個大的戰略，有專家估計，可能催生的市場大致上萬億。

　　市場格局

　　網安國家隊民營隊共存誰能成長為“大樹”

　　“中國信息安全界有數千家企業，但目前還只是一片草地，做得比較好的企業，也只是長得比較高的草而已。這塊草地上還沒有樹，更沒有參天大樹。”在近日的一次券商大會中，衛士通董事長李成剛這樣說。

　　接入互聯網20余年的中國，為何遲遲未見網絡安全龍頭企業？誰可能成長為“大樹”？國企陣營中，以衛士通為代表的企業從不諱言自己要做“網安國家旗艦隊”的目標，其資金實力雄厚、背靠央企集團是明顯優勢；另一邊，以BAT為代表的民營企業也加緊布局，將網絡安全視作未來盈利的重要業務。

　　阿里安全研究實驗室總監云舒在接受記者采訪時表示，網安是個快速變化的行業，相比國企，民企更能快速反應，為搶占前沿市場甚至不惜放棄既有的業務份額。

　　行業處草莽階段

　　廣發證券研報顯示，我國的網絡安全市場個體相對較小，尚未形成具有全局影響力的大公司。“這還是和企業只為看得見的東西買單這種根深蒂固的觀念有關。”云舒認為，長期以來，大家對只花錢但不賺錢的網安服務不重視，即便是要在網安上投入，也更情愿買看得見摸得著的設備。大量企業主體對網安的重視度不夠，久而久之導致我國的網安產業和公司逐漸與海外拉開了距離。

　　據Choice數據端統計，A股市場上，網絡安全板塊的上市公司有20家：聯絡互動、旋極信息、浪潮信息、飛天誠信、二三四五、東軟集團、任子行、藍盾股份、美亞柏科、星網銳捷、威創股份、衛士通、國民技術、拓爾思、航天信息、啟明星辰、北信源、立思辰、綠盟科技和梅泰諾。

　　其中，衛士通、綠盟科技、啟明星辰等公司，是較早進入網絡安全行業并以此為主業的企業代表。用李成剛的話來說，這些先行者也是在網絡安全草原上長得比較高的幾株苗子。

　　一位不愿具名的資深網安研究者分析，從產品來看，每個細分領域都有龍頭。如衛士通是信息加密及身份認證方面產品的龍頭；啟明星辰在國內入侵檢測、漏洞掃描市場的占有率第一；綠盟科技的優勢在于入侵檢測和入侵防御。“不過，我國的網安企業的主營業務仍是賣產品，相比安全硬件和軟件，安全服務的市場份額并不大。”他表示。

　　廣發證券研報稱，網安硬件占產業總份額49%，安全服務和安全軟件分別占整個產業的27%和24%。而從全球市場來看，安全服務占57%，安全軟件和安全硬件分別僅占27%和16%。雖然我國安全行業與國外總體技術水平差別不大，但產業結構卻有根本不同。

　　事實上，網安行業的市場趨勢正悄然生變。上述資深網安研究者表示，以網絡安全行業最發達的美國為例，名列前茅的網安公司是基于大數據存儲和分析能力，將眾多類似客戶放在同一個平臺上，對其進行安全監測和預警服務的方式。國內的網安企業同樣如此，誰越能抓住平臺化、大數據化、服務化的主流技術和市場方向，從賣產品為主轉變為平臺化服務，誰就越有機會成長為“大樹”。

　　互聯網巨頭搶地盤

　　除了主業是從事網絡安全的傳統企業外，面對網絡安全的藍海，互聯網巨頭公司們也涉足其中。李成剛認為，跨界競爭對網絡安全產業發展帶來新挑戰，除了央企以外，集成商、互聯網公司、網絡設備商也在進入安全領域。“比如阿里，后臺有上千人的隊伍在保障淘寶天貓、支付寶的交易安全。”

　　今年4月，百度宣布全資收購安全寶，將之融入百度云安全體系；在剛剛結束的國家網絡安全周上，騰訊宣布進一步投資知道創宇，并與啟明星辰聯手推出企業安全產品。

　　安全牛網主編王小瑞認為，這些擁有強大云服務和大數據的互聯網公司，將展開云安全和大數據安全的火拼。今年將會有更多的安全公司被更大的企業兼并聯合，或投資或入股、或收購。

　　據了解，以BAT為代表的互聯網巨頭們，也正不斷用重金將全國的頂尖“白帽子”（發現網絡漏洞的安全專家）收入麾下。一場白帽子峰會，常常能讓登臺演講的白帽子身價飆升兩三倍。一位白帽子對記者表示，其團隊時常能接到互聯網巨頭公司年薪200萬元的邀請。

　　10年內行業格局確立

　　大企業的一系列并購舉措之下，網安行業的中小型民營企業的生存環境也發生了變化。四川無聲信息技術有限公司董事長黃勇表示，雖然網絡安全行業的發展大方向是向好的，但對中小民企而言，其生存境況會更加艱難。一方面這種體量較小的公司，很容易被大企業兼并、收購；另一方面，從用戶接受度而言，黨政軍部門在選擇網安產品和服務時，對有國資背景的網安企業具有先天的認同優勢，接受民企則有一定過程。

　　網絡安全專家張瑞冬對記者分析道，優質的網絡安全服務不是一次性的賣產品或是出事故后堵漏洞，而應該是動態的長期維護，甚至需要網安公司時常進行上門測試服務。在這點上，擁有強大專業團隊的本地網安公司比總部在北京的大型網安公司更能提供方便的服務。“BAT也好，國資背景的網安公司也罷，都不可能把這個市場全盤吃下。”

　　事實上，網安行業不乏細分技術水平領先的中小企業。“比如有的公司專做災難備份的特色領域，十多年的技術積累后，也做出了自己的特色。”李濤舉例稱，現在關于信息安全的龍頭該怎么劃，這個還真的沒有什么定論。中小企業不一定要做全產業鏈，針對一兩個最擅長的技術下功夫效果會更好。“行業目前的市場格局還不清晰，但在未來5~10年內就會沉淀下來，有些公司會崛起，有的則走向末路。”

　　未來趨勢

　　“老三樣”難擋新型攻擊手段 解決網絡安全現在流行“平臺化”

　　網絡漏洞風險向傳統領域、智能終端領域泛化演進。令人眼花繚亂的新型攻擊方式，逼迫防御手段不斷轉型升級，同時也逼迫網絡安全行業轉型。目前看來，入侵檢測、防火墻、防病毒“老三樣”正在向平臺化方案轉變。“我們過去站在別人肩膀上進行信息化建設，突然有一天別人不讓我們踩肩膀了，怎么辦？”衛士通董事長李成剛說。盡管自主技術、自主品牌、自主標準至關重要，但國產化道路依然艱巨。

　　物聯網、云計算、大數據和智慧城市等相關新興技術發展的同時，出現了新一代信息安全問題。

　　四川大學計算機網絡與安全研究所所長李濤告訴記者，在已建成的物聯網系統中，傳感器在感知層面幾乎沒任何防御能力。《每日經濟新聞》記者了解到，新技術帶來的威脅正在逼迫網絡安全行業轉型。網絡安全企業正從此前單純售賣“老三樣”安全設備，向以數據分析為基礎的平臺化整體服務轉變；從事后處置、事中應急，向事前預警靠攏，這一新技術形態，被認為是未來的發展趨勢。

　　在安全服務商努力推進平臺化服務的同時，基礎網絡設備商也在加緊國產化進程。中國工程院院士倪光南對記者表示，CPU、操作系統和交換機等核心軟硬件的自主、可控，是應對網絡安全新挑戰的關鍵。

　　網絡攻擊滲入多個領域

　　據媒體報道，某品牌的電動汽車車載控制系統的安全漏洞曾被黑客利用，能遠程控制車輛開鎖、鳴笛、開啟天窗，甚至有高級黑客現場演示控制心臟起搏器，遠程殺人于無形之中。“物聯網本身的設計在技術上有一定的脆弱性。”李濤告訴記者，“比如傳感器，現在在建的、已經建成的物聯網系統，在感知層面實際上幾乎沒任何防御能力。”

　　惠普旗下應用安全部門Fortify曾審查過10款高人氣的物聯網設備，發現竟存在250個安全漏洞，平均每款25個。

　　國家互聯網應急中心今年5月發布的《2014年我國互聯網網絡安全態勢報告》（以下簡稱《2014安全報告》）顯示，云服務正日益成為網絡攻擊的重點目標，移動應用程序成為數據泄露的新主體，“漏洞風險向傳統領域、智能終端領域泛化演進。”

　　李濤還告訴記者，目前針對云計算中心出現了新的攻擊手段，“有人把云控制了，運用云計算中心去攻擊別人。”

　　平臺化方案成趨勢

　　令人眼花繚亂的新型攻擊方式，也逼迫防御手段不斷轉型升級。“2005年以前，安全行業固守著‘入侵檢測、防火墻、防病毒’老三樣。”一位信息安全資深專家告訴記者，早期的信息安全是被動防御，如今“以平臺化的服務為主，在數據中發現入侵痕跡，對攻擊行為進行預判、阻止，必然是一種趨勢。”

　　衛士通董事長李成剛表示，“安全不是單一的產品，不是給你一套密碼設備、一個防火墻，安全是一個過程，到最后，安全是一個服務。”

　　阿里巴巴安全研究實驗室總監云舒認為，目前平臺化的服務有了海量數據作為支撐，“不少公司的數據存儲、分析和處理能力比較強，以云平臺為載體聚合大數據，通觀全局，進行安全監測。”

　　在網絡安全專家張瑞冬看來，傳統網絡安全進行的事后處置、事中應急，是“亡羊補牢”，“現在要在攻擊發生前做預警。”“從第二屆網絡安全宣傳周上，已經看到一些基于數據分析的平臺化整體服務產品了。”上述專家告訴記者。

　　國產化道路艱巨

　　《2014安全報告》顯示，當前我國在能源、制造、交通等眾多工業領域的核心硬件設備、軟件產品仍然大量依賴于國外進口，基礎網絡設備仍存在較多安全漏洞風險。

　　“我們過去站在別人肩膀上進行信息化建設，突然有一天別人不讓我們踩肩膀了，怎么辦？”李成剛說。

　　倪光南在接受記者采訪時表示，自主技術、自主品牌、自主標準對于我國信息通信產業乃至整個社會穩定和經濟發展都至關重要；國產化首先可以做到“自主可控”，然后做到“安全可信”。

　　據招商證券研報梳理，基礎網絡設備領域的國產化已初見成效。比如服務器已經涌現出華為、浪潮科技、曙光科技本土巨頭；數據庫隨著華勝天成與IBM在源代碼層面的合作，未來存在反超可能；操作系統領域，中標軟件和麒麟操作系統占據國內40%以上市場份額……

　　實際上，國產化道路依然艱巨。“我們做出來的產品，市場承認度比較小。”李濤認為，“自主可控”的網絡安全缺少一條完整的產業鏈。（轉自艾瑞網）