文|劉曠

隨著數(shù)字經(jīng)濟的持續(xù)發(fā)展，數(shù)據(jù)早已經(jīng)成為一國經(jīng)濟和社會發(fā)展的重要生產(chǎn)要素了。對于數(shù)據(jù)的利用和保護不當，可能導致一國經(jīng)濟、科技等領域的重大安全威脅。

就國內(nèi)而言，近四年來受政府部門對網(wǎng)絡安全重視度不斷提升，以及外部需求的爆發(fā)式增長影響，國內(nèi)網(wǎng)絡安全領域正迎來了久違的風口。

云安全風口已至

據(jù)IDC提供數(shù)據(jù)顯示，2020年全球網(wǎng)絡安全市場規(guī)模約1252億美元，2016-2020年CAGR 13.48%，預計2024年將達到1747億美元，未來4年CAGR（復合增長率）為8.69%。據(jù)中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)初步預計，2020年我國網(wǎng)絡安全市場規(guī)模約為553億元，2016年—2020年CAGR為19.63%，遠高于世界平均復合增速，不難看出國內(nèi)網(wǎng)絡安全行業(yè)正進入高速增長的風口期。那么，究竟有哪些因素加速了這一風口的到來呢？

首先，是隨著企業(yè)數(shù)字化的不斷推進，企業(yè)客戶對網(wǎng)絡安全的需求正在逐步提升。過去我國的信息安全產(chǎn)業(yè)需求主體，主要是以G端與大型B端客戶為主。其中，一方面是由于國家政策合規(guī)性推動，另一方面則是大企業(yè)在面對信息安全時，往往需要承受更嚴重的損失。與之相比，在信息安全系統(tǒng)上的支出則在可承受范圍之內(nèi)。因此，大部分企業(yè)在合規(guī)范圍內(nèi)完成了企業(yè)的信息安全部署。

隨著企業(yè)數(shù)字化的不斷推進，中小企業(yè)也紛紛搭建起了企業(yè)業(yè)務系統(tǒng)，其對信息安全系統(tǒng)的需求也開始逐步提升。尤其是在政策合規(guī)要求較低的情況下，一些網(wǎng)絡安全意識較強的中小企業(yè)，為不影響業(yè)務系統(tǒng)的正常運轉，在可承受范圍內(nèi)采購信息安全系統(tǒng)的意愿大為增強。

其次，云服務的大規(guī)模應用，正在重塑傳統(tǒng)網(wǎng)絡安全邊界，企業(yè)對云安全的需求增多，相應的支出也在增加。傳統(tǒng)企業(yè)廣域網(wǎng)將企業(yè)數(shù)據(jù)中心作為外界訪問的核心，所以數(shù)據(jù)中心也被作為安全防御體系的重點。但隨著企業(yè)云滲透率的提升，以支撐邊緣云架構的端點側可承擔的功能越來越多，網(wǎng)絡環(huán)境的復雜性不斷提升，網(wǎng)絡安全邊界也由此被重新定義。

在此背景下，傳統(tǒng)網(wǎng)絡安全產(chǎn)品早已經(jīng)很難抵擋，無論是在數(shù)量還是在種類方面不斷增加、攻擊對象不斷立體化的新型安全威脅了。這就要求企業(yè)升級云安全系統(tǒng)，為企業(yè)信息安全打造更強“護盾”。

最后，國家關于網(wǎng)絡安全政策的不斷出臺，也為國內(nèi)網(wǎng)絡安全行業(yè)的發(fā)展指明了方向。《國家安全法》、《網(wǎng)絡安全法》等系列法律的不斷出臺，進一步規(guī)范了企業(yè)、個人數(shù)據(jù)安全儲存、使用、傳輸、公開的合規(guī)化，從制度層面為數(shù)據(jù)安全提供了頂層設計。而根據(jù)Gartner數(shù)據(jù)顯示，我國20年IT支出2.87萬億元，企業(yè)安全支出僅298.69億元，占比僅為1.04%，相比全球平均水平仍有較大差距?；诖?，行業(yè)已經(jīng)到了變革的重要節(jié)點了。

360：多方發(fā)力

作為國內(nèi)互聯(lián)網(wǎng)安全領域的龍頭，360這幾年的發(fā)展可謂是跌宕起伏。先是2020年初因為受疫情影響廣告業(yè)務萎靡不振，后是凈利潤持續(xù)下滑、業(yè)績對賭壓力不斷增大。在此背景下，360通過一系列舉措成功扭轉不利局面，并因擁抱了云安全紅利而迎來全新的發(fā)展。

首先，借助云安全風口加速網(wǎng)絡安全業(yè)務發(fā)展，以擺脫廣告業(yè)務乏力帶來的負面影響。2020年，360持續(xù)聚焦“大安全”戰(zhàn)略，將網(wǎng)絡安全的服務群體進一步從個人擴展到企業(yè)、行業(yè)、城市與國家，并成立了“360政企安全集團”。其主打的新一代網(wǎng)絡安全能力體系——“360安全大腦”項目，累計中標12.63億，逐漸成為其安全業(yè)務收入的重要增量。

據(jù)360公開的2021年一季度財報顯示，其智能硬件業(yè)務收入為21.42億元，同比增長27.77%；互聯(lián)網(wǎng)增值服務收入為11.34億元，同比增長18.41%；政企業(yè)務發(fā)展迅猛，并逐漸壯大為企業(yè)的第二增長曲線，以政企安全為代表的安全及其他業(yè)務收入為8.08億元，同比增長70.73%。不難發(fā)現(xiàn)，在大安全戰(zhàn)略之下360的業(yè)務狀況有了顯著好轉。

其次，通過大額定增引入包括“國”字號在內(nèi)的資本介入360，以緩解內(nèi)部流動性困局。在公司業(yè)績好轉的同時，360于2021年1月5日引入了大額定增，以補充內(nèi)部資金流。據(jù)其對外發(fā)布的定增公告顯示，本次定增以12.93元/股的價格非公開發(fā)行3.81億股股份，發(fā)行對象為17家，共募集資金49.3億元。值得注意的是，在此次參與定增的機構中，不乏一些國資背景的機構。

據(jù)悉，此次引入的國資背景股東中，中國人壽、中發(fā)壹號等大型國資機構均位列其中。此外，成都高新創(chuàng)投、成都產(chǎn)投基金、珠海創(chuàng)投、珠海大橫琴創(chuàng)新發(fā)展、天津海泰、上海國際等均為其戰(zhàn)略型投資人。國資背景股東的介入，對360的影響則是多方面的。

一方面，大部分國資機構實力雄厚，具備很強的抗風險能力，能夠有力支持360接下來進行的大規(guī)模研發(fā)投入；另一方面，國資的背書對于360加速政企安全業(yè)務的發(fā)展也是非常有利的。從股東背景不難看出，無論是中關村、成都產(chǎn)投還是珠海橫琴，都是國家重點支持的高新技術開發(fā)區(qū)，相關方面的國資背書對360介入當?shù)匕踩椖繜o疑大有助益。

深信服：云與安全兩手抓

作為網(wǎng)絡安全領域的老兵，深信服成立于2000年，主要業(yè)務板塊為網(wǎng)絡安全、云計算及IT基礎架構以及物聯(lián)網(wǎng)。從財報業(yè)務構成來看，其網(wǎng)絡安全業(yè)務在其營收中占比接近6成，云計算則占據(jù)其營收的3成左右，屬于公司的主營業(yè)務。

數(shù)據(jù)顯示，從2009年至2021年，深信服的全網(wǎng)行為管理產(chǎn)品一直在安全內(nèi)容管理類別中持續(xù)保持國內(nèi)市場占有率第一，并為超過5萬政企事業(yè)單位用戶提供了服務。而其能夠在行業(yè)中擁有如此影響力，則離不開其云業(yè)務與安全業(yè)務的相互配合。

一方面，深信服通過推出輕量級的客戶端SaaS軟件或者代理網(wǎng)關，為客戶提供云化、服務化交付的訂閱式網(wǎng)絡安全服務。深信服通過推出CSG解決方案提供全網(wǎng)行為管理AC，通過SaaS應用控制、SaaS應用訪問管控、數(shù)據(jù)泄露分析等能力保障數(shù)據(jù)安全。

如在云應用控制上，該系統(tǒng)可對“未批準”的應用進行權限控制，支持上千款云筆記、云OA、網(wǎng)盤等SaaS應用的精準識別，防止內(nèi)部信息通過非法途徑泄露。對“已批準”的云業(yè)務使用實現(xiàn)可視可控，防止異常風險，同時通過數(shù)字加密等方式動態(tài)管理相關的網(wǎng)絡行為，以提升數(shù)據(jù)安全。

另一方面，深信服持續(xù)推進云業(yè)務的戰(zhàn)略落地，搭建更為豐富的云端生態(tài)，為安全業(yè)務的發(fā)展提供更多維度的支撐。目前深信服云計算業(yè)務已經(jīng)持續(xù)發(fā)布或孵化了多款創(chuàng)新性產(chǎn)品，僅在2020年，其就推出了ARM架構超融合、深信服容器云平臺、深信服大數(shù)據(jù)平臺、深信服數(shù)據(jù)庫服務平臺等多款新品。

各種云產(chǎn)品的不斷推出，在一定程度上推動了其云業(yè)務的持續(xù)發(fā)展，為用戶提供了多元化的選擇，更為重要的是為公司拓展安全產(chǎn)品的渠道，構建深度協(xié)同的云安全架構準備了有利條件。

當然，從業(yè)務上來看，安全業(yè)務擁有較高的毛利，而云業(yè)務的毛利則要低不少，兩者的協(xié)同必然在一定程度上，導致其總體毛利率被拉低。

智能化成下一階段決勝關鍵

隨著行業(yè)的進一步發(fā)展，傳統(tǒng)企業(yè)安全規(guī)劃偏重合規(guī)導向的底線思維已經(jīng)逐步落后，而自動化、智能化則逐漸演變?yōu)闆Q定未來網(wǎng)絡安全的關鍵變量。

一方面，隨著IT架構發(fā)展愈發(fā)復雜，疊加企業(yè)信息化系統(tǒng)復雜度不斷提升，傳統(tǒng)信息安全產(chǎn)品已經(jīng)很難實現(xiàn)識別、發(fā)現(xiàn)和處置風險的目標了。隨著企業(yè)信息化不斷提升，企業(yè)IT資產(chǎn)價值越來越高，受利益驅使各類網(wǎng)絡攻擊行為越來越頻繁，企業(yè)面臨的信息安全問題愈發(fā)嚴峻。

目前來看面對大量、高頻、新型的網(wǎng)絡攻擊，僅僅依靠人工處理是不現(xiàn)實的。但當前情況卻表明，傳統(tǒng)網(wǎng)絡安全產(chǎn)品對人工的依賴度依然很高。據(jù)IDC調(diào)研顯示，亞太地區(qū)只有17%的企業(yè)可以使用自動化工具實時進行威脅處理，傳統(tǒng)安全產(chǎn)品自動化率之低由此可見一斑。

另一方面，隨著AI、大數(shù)據(jù)分析等技術應用的逐步成熟，大數(shù)據(jù)、AI與傳統(tǒng)安全產(chǎn)品融合日益成為一種趨勢，網(wǎng)絡安全的新常態(tài)也對企業(yè)端點防御的自動化與智能化提出了更高要求。

例如，通過AI賦能的數(shù)字安全大腦，既可以成為企業(yè)運營平臺，還能夠在端點側借助數(shù)據(jù)模型自動對未知威脅進行分析，不斷提升對安全態(tài)勢感知的能力。目前包括360、深信服等網(wǎng)安巨頭，都在持續(xù)推出自己的AI網(wǎng)安產(chǎn)品。如360的360安全大腦已經(jīng)投入使用；而深信服也推出了自己的深信服安全感知平臺（SIP），目前該系統(tǒng)已經(jīng)被應用于AI、大數(shù)據(jù)分析、機器學習等前沿安全威脅領域。

不難預見，隨著數(shù)字經(jīng)濟的高速發(fā)展，智能化、自動化將在網(wǎng)絡安全場景的應用中將占據(jù)越來越重要的位置。在此情形下，網(wǎng)絡安全產(chǎn)品的智能化程度，將越來越成為決定企業(yè)安全產(chǎn)品競爭力的核心關鍵。