編輯 | 虞爾湖

出品 | 潮起網(wǎng)「于見專欄」

如今數(shù)字經(jīng)濟(jì)的浪潮是一浪高過一浪，不僅使得傳統(tǒng)行業(yè)受益匪淺，而且還涌現(xiàn)出了令人眼花繚亂的新產(chǎn)業(yè)、新熱點(diǎn)和新場(chǎng)景，與此同時(shí)，隨著信息化程度的快速提升，千行百業(yè)對(duì)信息安全的要求也會(huì)隨之而水漲船高，數(shù)字經(jīng)濟(jì)對(duì)信息安全市場(chǎng)有著很強(qiáng)的整體拉動(dòng)效應(yīng)，伴隨著云計(jì)算、物聯(lián)網(wǎng)、5G等新技術(shù)的興起，信息安全的邊界已經(jīng)被極大地弱化了，不再局限于以往傳統(tǒng)的服務(wù)器和電腦終端這個(gè)狹小的范疇。

單機(jī)防護(hù)已經(jīng)過時(shí)，體系防護(hù)成為主流

自計(jì)算機(jī)誕生以來(lái)的70多年時(shí)間里，信息安全領(lǐng)域一直都是在矛與盾的相互較量中不斷走向完善與成熟，樹欲靜而風(fēng)不止，從單機(jī)時(shí)代到數(shù)字經(jīng)濟(jì)，各種攻擊手段尤其是針對(duì)企業(yè)的數(shù)據(jù)竊取行為，一直都是層出不窮、屢見不鮮。

像勒索、挖礦、釣魚、APT等攻擊手段也變得愈來(lái)愈隱蔽、多樣和有組織化，所以一旦發(fā)生數(shù)據(jù)泄露事件，將會(huì)給企業(yè)形象及生產(chǎn)運(yùn)營(yíng)帶來(lái)不小的負(fù)面影響。

這其中終端安全產(chǎn)品可以說(shuō)是信息防護(hù)的第一道防線，它經(jīng)歷了從殺毒軟件、終端防護(hù)平臺(tái)(EPP)，到終端安全檢測(cè)與響應(yīng)(EDR)這樣3個(gè)階段，EPP缺乏對(duì)未知威脅的防范能力，EDR可以作為EPP的重要補(bǔ)充，與EPP有效融合形成處置閉環(huán)，實(shí)現(xiàn)全周期和全方位的終端安全防御能力。

在國(guó)內(nèi)終端安全領(lǐng)域，奇安信長(zhǎng)期位于第一陣營(yíng)，賽迪顧問的數(shù)據(jù)顯示，奇安信以17.5%的市場(chǎng)份額位居國(guó)內(nèi)終端安全市場(chǎng)首位，北信源、亞信安全分別以11.9%、7.9%的份額占比位列第2、3位。

去年10月IDC在《2022年上半年中國(guó)IT安全軟件市場(chǎng)跟蹤報(bào)告》中指出，奇安信已經(jīng)連續(xù)5年穩(wěn)居終端安全軟件市場(chǎng)份額首位，連續(xù)3年位居安全分析和情報(bào)市場(chǎng)份額首位，首次在信息和數(shù)據(jù)安全市場(chǎng)排名第二。

面對(duì)紛繁多變的信息安全環(huán)境，公司提出“體系化防御、數(shù)字化運(yùn)營(yíng)”的終端安全防護(hù)構(gòu)想，依靠前者可以構(gòu)建起全面統(tǒng)一、高效協(xié)同的終端安全防護(hù)體系，依托后者可以精準(zhǔn)量化終端安全防護(hù)效果，最終目標(biāo)是確保終端安全防護(hù)能力得到持續(xù)、有效和穩(wěn)步的提升。

去年初奇安信發(fā)布了數(shù)據(jù)安全一中心四衛(wèi)士套件，包含特權(quán)衛(wèi)士、權(quán)限衛(wèi)士、API衛(wèi)士、隱私衛(wèi)士和數(shù)據(jù)安全態(tài)勢(shì)感知運(yùn)營(yíng)中心，可以幫助客戶建立起一個(gè)基于數(shù)據(jù)安全的閉環(huán)防護(hù)體系。

在終端安全檢測(cè)與響應(yīng)（EDR）方面，360憑借多年的經(jīng)驗(yàn)及先發(fā)優(yōu)勢(shì)，以10.8%的份額領(lǐng)跑該細(xì)分市場(chǎng)，比較有代表性的產(chǎn)品是360 EDR，它整合了云端能力和各種終端資源，以SaaS化的形式為用戶提供終端安全保護(hù)，成為數(shù)字時(shí)代終端安全防御的一道鐵閘。

奇安信推出的天擎終端安全響應(yīng)系統(tǒng)，是企業(yè)在該領(lǐng)域能夠保持領(lǐng)跑地位的重要增長(zhǎng)引擎，它幫助企業(yè)成為了國(guó)內(nèi)首家突破3億元營(yíng)收的EDR供應(yīng)商，當(dāng)前終端安全市場(chǎng)正處于由被動(dòng)防御向主動(dòng)防御過渡的階段。

可以預(yù)見的是，基于云視角、大數(shù)據(jù)和人工智能打造的立體防護(hù)體系，最終將把終端信息防護(hù)水平提升到全方位、多角度、多層次的新高度。

頭部聚集效應(yīng)明顯，細(xì)分賽道日益擁擠

信息安全既無(wú)止境，亦無(wú)邊界，面對(duì)各種外部威脅，一些企業(yè)的信息防線卻頻頻失守，這其中的主要原因還是在于企業(yè)對(duì)數(shù)據(jù)監(jiān)管的重要性認(rèn)識(shí)不足，沒有建立起有效的數(shù)據(jù)隱私保護(hù)機(jī)制，同時(shí)也缺乏相應(yīng)的保護(hù)措施與手段。

未來(lái)企業(yè)在信息安全方面仍然會(huì)面臨眾多的外部挑戰(zhàn)，例如現(xiàn)在遠(yuǎn)程、混合、居家辦公已成為新常態(tài)，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的最新數(shù)據(jù)顯示，線上辦公市場(chǎng)一直在快速發(fā)展，用戶規(guī)模已達(dá)5.4億，占網(wǎng)民總量的50.6%。

圍繞傳統(tǒng)辦公模式構(gòu)建的網(wǎng)絡(luò)安全體系已很難發(fā)揮預(yù)期作用，信息安全領(lǐng)域正亟待一場(chǎng)新的變革，其防護(hù)重點(diǎn)也會(huì)更側(cè)重于基于終端、網(wǎng)絡(luò)及云技術(shù)的整體安全解決方案。

近幾年在信息安全領(lǐng)域，不少核心關(guān)鍵技術(shù)已經(jīng)實(shí)現(xiàn)了零的突破，達(dá)到了較高的水平，如在主動(dòng)防御方面的進(jìn)步就較為迅速，傳統(tǒng)的安全技術(shù)及產(chǎn)品正在被逐步升級(jí)或替代。

與此同時(shí)，信息安全服務(wù)在各行各業(yè)中的支出占比總體上也是在不斷提升，從實(shí)際應(yīng)用情況來(lái)看，國(guó)內(nèi)信息安全領(lǐng)域的頭部企業(yè)都在加快推動(dòng)相關(guān)產(chǎn)業(yè)鏈的研發(fā)布局，如天融信就將布局重點(diǎn)放在數(shù)據(jù)安全、云安全、態(tài)勢(shì)感知、網(wǎng)絡(luò)安全等方面，其中網(wǎng)絡(luò)安全涵蓋了車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新業(yè)務(wù)場(chǎng)景。

但我們也應(yīng)當(dāng)看到，在過去的幾年里，由于受到疫情的影響，不少企業(yè)的營(yíng)收及盈利還是未及預(yù)期，因此不同行業(yè)在信息安全領(lǐng)域的投入也表現(xiàn)出明顯的差異化特征，企業(yè)在信息安全方面的支付意愿和能力均有所滯后，這自然也影響到了信息安全服務(wù)行業(yè)的整體發(fā)展節(jié)奏。

國(guó)海證券指出，目前國(guó)內(nèi)網(wǎng)絡(luò)安全占信息化的投入比例約為3％，而歐美等發(fā)達(dá)國(guó)家均在10％以上，部分國(guó)家甚至超過了15％，除此以外，高端網(wǎng)絡(luò)安全產(chǎn)品及服務(wù)不能充分滿足客戶需求等問題也是比較突出的制約因素。

這幾年頭部企業(yè)都普遍感覺壓力山大，那些中小廠商的日子自然就更加難過，面對(duì)復(fù)雜多元的市場(chǎng)環(huán)境，信息安全企業(yè)首先需要降本增效，保障企業(yè)健康平穩(wěn)運(yùn)行。

在此基礎(chǔ)上，中小廠商還要緊盯某一領(lǐng)域把產(chǎn)品盡可能地做到極致，力爭(zhēng)成為細(xì)分市場(chǎng)的小巨人或獨(dú)角獸企業(yè)，當(dāng)前安全行業(yè)的頭部聚集效應(yīng)越來(lái)越明顯，細(xì)分市場(chǎng)的賽道也會(huì)越來(lái)越擁擠，中小廠商還可以尋求與頭部企業(yè)合作，成為大型安全應(yīng)用解決方案中的服務(wù)集成商或供應(yīng)商。

國(guó)家工業(yè)信息安全發(fā)展研究中心的數(shù)據(jù)顯示，中網(wǎng)投、國(guó)風(fēng)投、深創(chuàng)投等重點(diǎn)投資機(jī)構(gòu)，其關(guān)注方向以較為成熟的網(wǎng)絡(luò)安全企業(yè)為主，蘋果資本、元起資本等專業(yè)型投資機(jī)構(gòu)，關(guān)注方向則以“專、精、特”型網(wǎng)絡(luò)安全企業(yè)為主，不同規(guī)模的安全企業(yè)都能找到適合自身的成長(zhǎng)賽道。

新業(yè)態(tài)誕生新場(chǎng)景，新應(yīng)用帶來(lái)新賽道

在萬(wàn)物互聯(lián)時(shí)代，網(wǎng)絡(luò)攻擊范圍已經(jīng)從單純的數(shù)字空間延伸到各種終端硬件設(shè)備，如智能家居、自動(dòng)駕駛、工業(yè)互聯(lián)網(wǎng)等應(yīng)用場(chǎng)景對(duì)網(wǎng)絡(luò)安全有了更高的要求，現(xiàn)在1輛智能網(wǎng)聯(lián)汽車每天收集的數(shù)據(jù)量在10TB以上，涵蓋了車輛與駕乘人員的各種信息，數(shù)據(jù)量極大，這為網(wǎng)絡(luò)安全企業(yè)提供了可以充分發(fā)揮和大展拳腳的廣闊舞臺(tái)。

工信部在《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）（征求意見稿）》中提出，今年網(wǎng)絡(luò)安全的產(chǎn)業(yè)規(guī)模將超過2500億元，年復(fù)合增長(zhǎng)率也將超過15%。

作為全球數(shù)字化轉(zhuǎn)型的基礎(chǔ)應(yīng)用，云計(jì)算的快速發(fā)展進(jìn)一步做大了網(wǎng)絡(luò)安全市場(chǎng)這塊蛋糕，促進(jìn)了包括云安全服務(wù)和安全軟件在內(nèi)的市場(chǎng)規(guī)模的不斷增長(zhǎng)，IDC預(yù)計(jì)，到2025年國(guó)內(nèi)在IT安全軟件、硬件及服務(wù)方面將保持20.5%的復(fù)合增長(zhǎng)率，高于全球10.4%的平均水平。

隨著公有云技術(shù)及應(yīng)用的快速發(fā)展，IT安全硬件的市場(chǎng)規(guī)模占比還將逐步下降，安全軟件、服務(wù)的市場(chǎng)規(guī)模占比還將逐步上升，如2021年美國(guó)安全軟件、服務(wù)市場(chǎng)的規(guī)模占比已達(dá)到了86%，約為安全硬件市場(chǎng)規(guī)模的6倍。

未來(lái)產(chǎn)業(yè)結(jié)構(gòu)會(huì)逐漸趨向合理，這也將成為國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)逐步走向成熟的一個(gè)重要標(biāo)志，2021年國(guó)內(nèi)IT安全市場(chǎng)的投資總規(guī)模為122億美元，其中在硬件、軟件和服務(wù)方面的投入分別為47億美元、42.4億美元和32.4億美元，占比分別為39%、35%和26%，到2026年，投資總規(guī)模將達(dá)到319億美元，屆時(shí)安全軟件的市場(chǎng)占比將超過硬件，達(dá)到41%。

去年11月，知名科技公司OpenAI發(fā)布了新型聊天機(jī)器人ChatGPT，一時(shí)之間該機(jī)器人成為了全球關(guān)注的焦點(diǎn)，微軟、亞馬遜等科技或互聯(lián)網(wǎng)頭部企業(yè)紛紛在該領(lǐng)域重金布局。

不過人工智能技術(shù)也是一把“雙刃劍”，有多家網(wǎng)絡(luò)安全公司指出，ChatGPT也有可能被用于編寫惡意軟件，果真如此的話，該機(jī)器人的出現(xiàn)將極大地降低信息攻擊的門檻，隨著人工智能場(chǎng)景化落地步伐的逐漸提速，由此帶來(lái)的安全威脅和隱患已經(jīng)超越了單純的技術(shù)范疇。

截止目前，360AI安全實(shí)驗(yàn)室所開發(fā)的AI框架安全監(jiān)測(cè)平臺(tái)，已累計(jì)發(fā)現(xiàn)Caffe、Pytorch、Tensorflow等主流機(jī)器學(xué)習(xí)框架及供應(yīng)鏈漏洞200多個(gè)，未來(lái)人工智能帶來(lái)的安全需求和潛在價(jià)值可能會(huì)遠(yuǎn)遠(yuǎn)超乎我們的想象。

Research And Markets預(yù)測(cè)，2030年網(wǎng)絡(luò)安全中人工智能的產(chǎn)值將突破千億美元，從2020年至2030年，十年間的年復(fù)合增長(zhǎng)率將高達(dá)25.7%，隨著各種AI技術(shù)產(chǎn)品的普及，或許在不久后AI安全市場(chǎng)就將迎來(lái)一波產(chǎn)能爆發(fā)。

結(jié)語(yǔ)

當(dāng)前信息安全正在步入精準(zhǔn)防護(hù)時(shí)代，終端安全需求已從最初的病毒防護(hù)、終端管理，轉(zhuǎn)為更側(cè)重于對(duì)安全威脅事件的檢測(cè)與響應(yīng)（EDR），產(chǎn)業(yè)也將朝著一體化、精準(zhǔn)化、智能化方向發(fā)展，與此同時(shí)，市場(chǎng)也正處于法律法規(guī)更加完備、市場(chǎng)需求更加多元、威脅攻擊日益精進(jìn)、技術(shù)迭代更加迅猛這樣一個(gè)復(fù)雜多變的大背景之下，企業(yè)只有洞察大勢(shì)、順勢(shì)而為才能搶占先手、贏得先機(jī)。