网安刮起东风:360、深信服决战智能化
配图来自Canva可画
随着数字经济的持续发展,数据早已经成为一国经济和社会发展的重要生产要素了。对于数据的利用和保护不当,可能导致一国经济、科技等领域的重大安全威胁。
2022年以来因俄乌冲突引发的黑客暗战,更是让国家网络安全的话题频上热搜。就国内而言,近四年来受政府部门对网络安全重视度不断提升,以及外部需求的爆发式增长影响,国内网络安全领域正迎来了久违的风口。
云安全风口已至
据IDC提供数据显示,2020年全球网络安全市场规模约1252亿美元,2016-2020年CAGR 13.48%,预计2024年将达到1747亿美元,未来4年CAGR(复合增长率)为8.69%。据中国网络安全产业联盟数据初步预计,2020年我国网络安全市场规模约为553亿元,2016年—2020年CAGR为19.63%,远高于世界平均复合增速,不难看出国内网络安全行业正进入高速增长的风口期。那么,究竟有哪些因素加速了这一风口的到来呢?
首先,是随着企业数字化的不断推进,企业客户对网络安全的需求正在逐步提升。过去我国的信息安全产业需求主体,主要是以G端与大型B端客户为主。其中,一方面是由于国家政策合规性推动,另一方面则是大企业在面对信息安全时,往往需要承受更严重的损失。与之相比,在信息安全系统上的支出则在可承受范围之内。因此,大部分企业在合规范围内完成了企业的信息安全部署。
随着企业数字化的不断推进,中小企业也纷纷搭建起了企业业务系统,其对信息安全系统的需求也开始逐步提升。尤其是在政策合规要求较低的情况下,一些网络安全意识较强的中小企业,为不影响业务系统的正常运转,在可承受范围内采购信息安全系统的意愿大为增强。
其次,云服务的大规模应用,正在重塑传统网络安全边界,企业对云安全的需求增多,相应的支出也在增加。传统企业广域网将企业数据中心作为外界访问的核心,所以数据中心也被作为安全防御体系的重点。但随着企业云渗透率的提升,以支撑边缘云架构的端点侧可承担的功能越来越多,网络环境的复杂性不断提升,网络安全边界也由此被重新定义。
在此背景下,传统网络安全产品早已经很难抵挡,无论是在数量还是在种类方面不断增加、攻击对象不断立体化的新型安全威胁了。这就要求企业升级云安全系统,为企业信息安全打造更强“护盾”。
最后,国家关于网络安全政策的不断出台,也为国内网络安全行业的发展指明了方向。《国家安全法》、《网络安全法》等系列法律的不断出台,进一步规范了企业、个人数据安全储存、使用、传输、公开的合规化,从制度层面为数据安全提供了顶层设计。而根据Gartner数据显示,我国20年IT支出2.87万亿元,企业安全支出仅298.69亿元,占比仅为1.04%,相比全球平均水平仍有较大差距。基于此,行业已经到了变革的重要节点了。
360:多方发力
作为国内互联网安全领域的龙头,360这几年的发展可谓是跌宕起伏。先是2020年初因为受疫情影响广告业务萎靡不振,后是净利润持续下滑、业绩对赌压力不断增大。在此背景下,360通过一系列举措成功扭转不利局面,并因拥抱了云安全红利而迎来全新的发展。
首先,借助云安全风口加速网络安全业务发展,以摆脱广告业务乏力带来的负面影响。2020年,360持续聚焦“大安全”战略,将网络安全的服务群体进一步从个人扩展到企业、行业、城市与国家,并成立了“360政企安全集团”。其主打的新一代网络安全能力体系——“360安全大脑”项目,累计中标12.63亿,逐渐成为其安全业务收入的重要增量。
据360公开的2021年一季度财报显示,其智能硬件业务收入为21.42亿元,同比增长27.77%;互联网增值服务收入为11.34亿元,同比增长18.41%;政企业务发展迅猛,并逐渐壮大为企业的第二增长曲线,以政企安全为代表的安全及其他业务收入为8.08亿元,同比增长70.73%。不难发现,在大安全战略之下360的业务状况有了显著好转。
其次,通过大额定增引入包括“国”字号在内的资本介入360,以缓解内部流动性困局。在公司业绩好转的同时,360于2021年1月5日引入了大额定增,以补充内部资金流。据其对外发布的定增公告显示,本次定增以12.93元/股的价格非公开发行3.81亿股股份,发行对象为17家,共募集资金49.3亿元。值得注意的是,在此次参与定增的机构中,不乏一些国资背景的机构。
据悉,此次引入的国资背景股东中,中国人寿、中发壹号等大型国资机构均位列其中。此外,成都高新创投、成都产投基金、珠海创投、珠海大横琴创新发展、天津海泰、上海国际等均为其战略型投资人。国资背景股东的介入,对360的影响则是多方面的。
一方面,大部分国资机构实力雄厚,具备很强的抗风险能力,能够有力支持360接下来进行的大规模研发投入;另一方面,国资的背书对于360加速政企安全业务的发展也是非常有利的。从股东背景不难看出,无论是中关村、成都产投还是珠海横琴,都是国家重点支持的高新技术开发区,相关方面的国资背书对360介入当地安全项目无疑大有助益。
深信服:云与安全两手抓
作为网络安全领域的老兵,深信服成立于2000年,主要业务板块为网络安全、云计算及IT基础架构以及物联网。从财报业务构成来看,其网络安全业务在其营收中占比接近6成,云计算则占据其营收的3成左右,属于公司的主营业务。
数据显示,从2009年至2021年,深信服的全网行为管理产品一直在安全内容管理类别中持续保持国内市场占有率第一,并为超过5万政企事业单位用户提供了服务。而其能够在行业中拥有如此影响力,则离不开其云业务与安全业务的相互配合。
一方面,深信服通过推出轻量级的客户端SaaS软件或者代理网关,为客户提供云化、服务化交付的订阅式网络安全服务。深信服通过推出CSG解决方案提供全网行为管理AC,通过SaaS应用控制、SaaS应用访问管控、数据泄露分析等能力保障数据安全。
如在云应用控制上,该系统可对“未批准”的应用进行权限控制,支持上千款云笔记、云OA、网盘等SaaS应用的精准识别,防止内部信息通过非法途径泄露。对“已批准”的云业务使用实现可视可控,防止异常风险,同时通过数字加密等方式动态管理相关的网络行为,以提升数据安全。
另一方面,深信服持续推进云业务的战略落地,搭建更为丰富的云端生态,为安全业务的发展提供更多维度的支撑。目前深信服云计算业务已经持续发布或孵化了多款创新性产品,仅在2020年,其就推出了ARM架构超融合、深信服容器云平台、深信服大数据平台、深信服数据库服务平台等多款新品。
各种云产品的不断推出,在一定程度上推动了其云业务的持续发展,为用户提供了多元化的选择,更为重要的是为公司拓展安全产品的渠道,构建深度协同的云安全架构准备了有利条件。
当然,从业务上来看,安全业务拥有较高的毛利,而云业务的毛利则要低不少,两者的协同必然在一定程度上,导致其总体毛利率被拉低。
智能化成下一阶段决胜关键
随着行业的进一步发展,传统企业安全规划偏重合规导向的底线思维已经逐步落后,而自动化、智能化则逐渐演变为决定未来网络安全的关键变量。
一方面,随着IT架构发展愈发复杂,叠加企业信息化系统复杂度不断提升,传统信息安全产品已经很难实现识别、发现和处置风险的目标了。随着企业信息化不断提升,企业IT资产价值越来越高,受利益驱使各类网络攻击行为越来越频繁,企业面临的信息安全问题愈发严峻。
目前来看面对大量、高频、新型的网络攻击,仅仅依靠人工处理是不现实的。但当前情况却表明,传统网络安全产品对人工的依赖度依然很高。据IDC调研显示,亚太地区只有17%的企业可以使用自动化工具实时进行威胁处理,传统安全产品自动化率之低由此可见一斑。
另一方面,随着AI、大数据分析等技术应用的逐步成熟,大数据、AI与传统安全产品融合日益成为一种趋势,网络安全的新常态也对企业端点防御的自动化与智能化提出了更高要求。
例如,通过AI赋能的数字安全大脑,既可以成为企业运营平台,还能够在端点侧借助数据模型自动对未知威胁进行分析,不断提升对安全态势感知的能力。目前包括360、深信服等网安巨头,都在持续推出自己的AI网安产品。如360的360安全大脑已经投入使用;而深信服也推出了自己的深信服安全感知平台(SIP),目前该系统已经被应用于AI、大数据分析、机器学习等前沿安全威胁领域。
不难预见,随着数字经济的高速发展,智能化、自动化将在网络安全场景的应用中将占据越来越重要的位置。在此情形下,网络安全产品的智能化程度,将越来越成为决定企业安全产品竞争力的核心关键。