萬億市場的誘惑：安全創客站上風口？

　　今年央視3·15曝光了去年某型號智慧汽車被駭客攻擊的事件。智慧汽車也會“中毒”？在此之前，除了電腦“中毒”之外，網路安全大多以科幻的形式存在於大眾腦海中。

　　比如擁有人工智慧的機器人，會不會被駭客劫持而追殺人類？無人駕駛的汽車，會不會突然中病毒衝向路人？而智慧汽車被攻擊的事件提醒大眾和業內，解決網路安全問題變成了越來越現實和迫切的問題。

　　來自網際網路資訊中心的數據顯示，截至2015年12月，我國網際網路普及率為50.3%，網民總數已達6.88億人。到2020年，全球預計將有260億部互聯終端，隨著萬物互聯時代的來臨，網路安全問題也到了必須被重視的時代。

　　根據Cybersecurity Ventures最新報告顯示，在2017年到2021年的五年時間內，全球安全産品及服務支出將達到1萬億美元，這對於解決方案提供商來説是一個巨大的機會。

　　奇虎360企業安全投資總監蔡欣華稱：“全球安全市場容量以每年9%的增速快速發展。而全球安全投資的增長速度更為可觀，每年增速高達30%。”

　　不久前ABI Research的最新研究報告也顯示，中國網路安全市場當前的規模為49億美元，預計到2017年將翻一番至98億美元。同時，報告指出國內網路安全市場年均複合增速遠遠低於我國網際網路的整體發展速度。

　　相比全球，我國企業對網路安全的重視程度還明顯不夠，ABI稱中國的網路安全市場尚處在初級階段，隨著網路安全和移動安全技術的成熟，對於終端用戶體驗和解決方案品質的追求將變得更為重要。

　　 問題

　　“特斯拉們”遭遇網路安全麻煩

　　智慧汽車、企業級服務等風口領域顯現網路安全問題，數據顯示目前超過37%的國內網站存在漏洞。

　　奇虎360董事長兼CEO周鴻祎曾經問“特斯拉之父”伊隆·馬斯克：“特斯拉如何去解決安全問題？”馬斯克的回答並沒有讓周鴻祎滿意。後來，奇虎360安全專家指出，曾經的特斯拉Tesla Model S車型汽車應用程式存在設計漏洞，該漏洞可致使攻擊者遠端控制車輛，包括執行車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作。

　　在過去10年內，嵌入車輛自身的電子控制單元(ECU)從平均10個增長到超過40個。電子控制單元之間要通訊協作，進行人機交互、車機交互，功能越多越複雜，就越容易受到攻擊。

　　同樣的問題也出現在另一個風口産業——企業級服務領域。在過去的一年裏，陌陌、網易、支付寶、攜程、藝龍等網際網路企業因各種原因接連出現服務中斷的現象。360網際網路安全中心的數據顯示，目前超過37%的國內網站存在漏洞，利用網站漏洞的攻擊以近5倍的速度增長，網站資訊洩露的風險越來越大。

　　曾叱吒全球駭客大賽的“藍蓮花”團隊給中國企業網際網路安全打出了“不及格”的分數，主要原因是中國企業對於網路安全不重視。“我們常開玩笑説，世界上只有兩種人，一種是知道自己被黑了的，另外一種是被黑了還不知道的。中國的中小企業大部分屬於後者。”“藍蓮花”團隊成員、長亭科技聯合創始人陳宇森説。

　　四葉草安全CEO馬坤認為，國內企業級安全亟待加強，“中國大概80%甚至90%以上的企業沒有在安全方面投入資金，如果企業被駭客攻擊導致數據洩露，就會出現連帶效應。”

　　另外，FortiGuard研究員已經發現，蠕蟲和病毒能夠在只有少量代碼的“無腦”設備中生存和傳遞感染。未來，病毒和蠕蟲在物聯網設備間傳遞的危險已經近在眼前。

　　機遇

　　智慧硬體、企業級服務 安全被“忽視”

　　多個風口領域的安全問題既是盲點又是機會，這些産業未來的發展也將影響安全行業的走向。

　　對於安全創客們來説，上述這些領域的安全問題既是盲點，又是機會。

　　目前，很多硬體創業企業都在把生存作為目標，對於安全投入選擇了戰術上的放棄，但已經開始有人嗅到此處商機。

　　據媒體報道，曾在2001年中美網路對戰中“一站成名”的萬濤，借助自己成立的IDF實驗室，從去年開始研究智慧硬體安全。他和團隊研究了一款“安全評估”類的智慧硬體，讓安全威脅可以像“PM2.5指數”一樣看得到。

　　SaaS（軟體即服務）、雲、IoT（物聯網）和智慧汽車這些風口上的産業，正在給網際網路安全産業帶來新的市場增量，這些産業未來的發展也將影響安全行業的走向。

　　Cybersecurity Ventures創始人Steve Morgan稱，他已經觀察到越來越多的企業正投資于雲計算安全、IoT（物聯網）安全以及BYOD（自攜辦公設備）安全。

　　ISC大會首席科學家、矽谷安全創業教父弓峰敏也對新京報記者表示：“安全領域的創業無論從企業管控，還是從雲端管控，從用戶安全需求來講，都有著很大的探索空間，尤其是在IoT和智慧汽車這樣的領域。”

　　■ 聲音

　　全球安全市場容量以每年9%的增速快速發展。而全球安全投資的增長速度更為可觀，每年增速高達30%。

　　——奇虎360企業安全投資總監蔡欣華

　　安全領域的創業無論從企業管控，還是從雲端管控，從用戶安全需求來講，都有著很大的探索空間，尤其是在IoT和智慧汽車這樣的領域。

　　——ISC大會首席科學家、矽谷安全創業教父弓峰敏

　　中國大概80%甚至90%以上的企業沒有在安全方面投入資金，如果企業被駭客攻擊導致數據洩露，就會出現連帶效應。——四葉草安全CEO馬坤

　　優勢

　　安全創客更能吸引、挖掘“人才”

　　和巨頭相比，安全創業公司與駭客群體接觸更頻繁，更能挖掘人才，但技術創新也伴隨産品不適用等潛在風險。

　　隨著越來越多的網際網路企業使用SaaS服務，並把自己的資訊和業務放到雲端，傳統防火牆架構已經無法適應。企業級的服務因為牽涉到企業機密，所以在做決策時也更加謹慎，那些安全“基因”深厚的SaaS和雲服務商因此成為這個市場的寵兒。

　　比如，由駭客界傳奇季昕華創立的雲服務商UCloud就是這種趨勢的代表，這家2013年成立的雲計算企業雲服務公司，已經被認為是與阿裏雲騰訊成同級別的雲服務“鐵三角”，在去年獲得君聯資本領頭的近億美元C輪融資。

　　和巨頭型的安全公司相比，創業公司有一大優勢，就是能夠吸引優秀的“人才”。安全牛主編王小瑞認為，小公司通常都與駭客群體接觸更頻繁和緊密，因此更有機會挖掘出身懷絕技的安全人才。而且，越是對駭客尤其是黑帽子的活動和思維模式有所深入了解，就越容易開發出最有效率的檢測並挫敗駭客攻擊的技術。從這種意義上來説，在安全生態圈裏，小公司更具備與時俱進的能力。

　　創業公司最擅長的事情就是創新，安全創業公司經常能夠提交創造性的解決方案，為客戶解決當下的安全問題。從最初的訪問控制，到整體性的提高系統安全機制。這種創新能力使創業公司在解決問題並滿足客戶需求方面，更加靈活。

　　在安全領域，初創公司與大型安全企業搏鬥有著獲勝的機會，但同時也有著自己的劣勢。對於創業公司，技術創新都伴隨著潛在的風險：産品服務不適用，難以發展成熟，創始人失去動力和激情等。

　　作為投資人，北極光風險投資公司創立者之一鄧鋒曾在一次採訪中談到投資安全創業公司的標準：“我們要求企業一定要有可持續發展能力。不用講你做的是什麼産品你的技術是什麼，這些雖重要，但相對來説都是在不斷調試。一個好的團隊能根據市場的變化改進自己的産品更重要。技術沒有，可以從別的地方學到。”

　　弓峰敏也認為，安全公司保持創新能力就要做到不斷搜索用戶需求，這樣才能第一時間做出産品來響應。

　　未來

　　“企業級安全市場拐點已出現”

　　隨著多家知名企業和機構核心數據洩露、安全漏洞被曝光，企業級資訊安全市場將經歷從2C到2B的過程。

　　2015年我國第十二屆人大常委會第十五次會議表決通過了新的國家安全法，政策面利好也將促進網路安全行業的景氣度上升。

　　青藤雲安全的創始人兼CEO張福在談到為什選擇創業時，他表示：“預計之後幾年的時間裏，政府會要求企業去履行他們的社會責任，比如妥善保護好用戶的隱私數據。個人資訊洩露已經變成很大的社會問題，而責任方主要在企業。”

　　隨著多家知名企業和機構核心數據洩露、安全漏洞被曝光等事件發生，引領這場行業變革的將是中國的企業級資訊安全市場，資訊安全市場將經歷一個從2C到2B的過程，“企業級安全市場拐點已經出現。”張福説。

　　未來，在企業級市場上，安全創業公司越來越傾向通過與雲服務商的合作來提供完整的解決方案。比如，在AWS（亞馬遜雲服務）平臺上提供一鍵創建安全環境的功能。使用傳統方式需要幾個月的時間去搭建硬體防火牆的功能，而現在結合雲平臺可能花幾分鐘就能完成部署，這類需求會成為新興安全公司的新機會。

　　安全狗CEO陳奮就認為，在新的形勢下，“創業公司會有一些新的解決方案，幫客戶在新的環境下創建這種新的防禦方案。同時也會跟一些SaaS的服務廠商合作，為底層基礎設施提供安全防禦，這樣用戶就可以有更放心的平臺。”

　　360企業安全投資總監蔡欣華也對企業級安全市場的創業感到樂觀，理由是國內企業的安全意識這幾年逐漸在提高。以前，如果企業的數據洩露，事件相關人大都選擇沉默。“新的政策出臺，網際網路安全市場會越來越規範。越來越多的公司也會在保證數據安全的方面想辦法。”

　　而在智慧汽車領域，未來智慧汽車複雜的系統將為駭客提供了入口，但也為安全創客們提供了給出相對應的網路安全解決方案的機會。

　　比如，提供連接到車輛控制器局域網的入侵檢測和預防模組，提供嵌入到車輛自身電子控制單元(ECU)的軟體，或把軟體作為車載資訊通訊系統的一部分，出廠時就整合進去。360公司前副總裁、現智車優行創始人兼CEO沈海寅稱：“智慧汽車網路安全解決方案可能是一種組合型的方式。”

　　■ 數據

　　國內獲投資安全項目數僅為美國10%

　　全球範圍內，網路攻擊一年造成經濟損失有4000億或5000億美元。

　　美國Columbia Threadneedle風險投資機構分析：“考慮到全球網路攻擊的日益增長及專業複雜化，以及IT安全相對較低的支出，我們相信以上安全市場的增長幅度還比較保守，我們認為在未來3-5年至少有10%-15%的增長。”

　　國內安全領域投資“活力”落後美國

　　美國網路安全投資諮詢公司Cybersecurity Ventures的近期報告指出，2015年全球網路安全市場規模約為770億美元，同期ABIResearch的最新研究報告顯示，中國網路安全市場當前的規模僅為49億美元，約佔全球市場的6%，而中國全球網際網路企業市值在前30強中佔了10席。

　　另外，投融資報告顯示，中國網際網路安全行業投資“活力”落後美國較多。2014年至今，美國有190多個安全項目獲得投資，以色列有30多個，而中國僅有20多個。

　　從目前獲得融資的國內新興安全創業公司來看，主要分佈在：雲安全和SaaS數據安全、攻防安全等領域。

　　在數據安全領域，360公司投資的北京天空衛士專注于數據防洩露(DLP)，也已經成功拿到超過5000萬人民幣的A輪投資。

　　在雲安全和SaaS領域，作為國內首個遵循Gartner自適應安全框架落地的安全廠商，青藤雲安全2015年底的6000萬元人民幣A輪融資，刷新了國內安全初創企業A輪融資紀錄，也帶動了整個雲安全生態創業的發展。

　　在攻防安全中，國內外各大攻防競賽取得一流成績的隊員組成的長亭科技獲得了真格基金600萬元人民幣的天使輪融資。

　　物聯網將成為安全領域藍海

　　不過，最新的現象是VC開始佈局一些新領域，如物聯網（IoT）安全。

　　惠普IoT安全報告指出，物聯網存在五大安全隱患，一些關鍵數據如下：80%的IoT設備存在隱私洩露或濫用風險，80%的IoT設備允許使用弱密碼，70%的IoT設備與網際網路或局域網的通訊沒有加密，60%的IoT設備的web界面存在安全漏洞，60%的IoT設備下載軟體更新時沒有使用加密。

　　據報道，《網路安全企業市場報告》的主編Steve Morgan表示，未來兩年內，從雲端、IT及客戶安全市場到物聯網安全的網路安全風投活動能夠快速擴張。

　　據Gartner稱，2016年全球物聯網安全開支將達到3.48億美元，相比2015年的2.815億美元增長23.7%。預計到2018年，物聯網安全開支將達到5.47億美元。

　　在美國，一家聚焦于基於雲數據中心和IoT市場的網路安全初創企業Krimmeni Technologies去年在A輪上獲得1.17千萬美元的投資。

　　報告顯示，在2017年到2021年的五年時間內，全球安全産品及服務支出將達到1萬億美元，這對於解決方案提供商來説是一個巨大的機會。

　　和巨頭型的安全公司相比，創業公司通常都與駭客群體接觸更頻繁和緊密，更有機會挖掘出優秀的安全人才。

　　未來，在企業級市場上，安全創業公司越來越傾向通過與雲服務商的合作來提供完整的解決方案。

　　B06-07版采寫/新京報記者 毛川

免責聲明：中國網財經轉載此文目的在於傳遞更多資訊，不代表本網的觀點和立場。文章內容僅供參考，不構成投資建議。投資者據此操作，風險自擔。