中文 English

萬物智聯背景下的自主可控 —— 我國網安行業迎來投資的黃金時代

時間:2018-04-10

2018317日,Facebook承認,Cambridge Analytica違規獲得其了5,000萬用戶的信息,幫助特朗普贏得美國大選,事件曝光至今,Facebook市值已蒸發近1,000億美金。


2018年初,Intel處理器被爆出致命設計漏洞。2017WannaCry勒索病毒肆虐全球,造成數十億美元損失。“云大物智移”時代,如何確保信息安全,是保障國計民生的重要議題。


201849日,國內工控安全排名第一的廠商威努特獲得數億元C輪融資,也是迄今為止工控安全領域最大規模的一筆融資,漢能投資作為其獨家財務顧問,一直保持對信息安全領域的跟蹤研究,并和國內外頂級投資機構及明星安全公司長期保持密切的研究交流和項目合作。


我們認為,受益于技術進步以及政策的明確化和需求的多元化,信息安全市場將迎來全面增長,行業巨頭的并購整合、細分領域領軍公司的不斷涌現將成為市場下一階段的亮點。


冉冉升起的百億級明星市場


此前,由于IT系統建設落后、法律法規不健全等因素,我國企業在信息安全方面的投入較少。目前我國在網絡安全方面的投入,占所有IT投入的比重仍不足1%,與美國(3.6%)及日本(6%)等成熟市場差距明顯。騰訊發布的《CTO企業信息安全調研報告》稱,30%的企業尚未建立任何信息安全團隊。


伴隨著安全問題的日益突出,網絡安全已經成為智能物聯網時代的基礎設施,企業投入不足的現象正得到顯著改善。我們認為,自主可控帶來的政策要求、技術迭代帶來的場景改變、事故頻發帶來的需求明確這三個因素,將共同打開信息安全市場的百億市場空間。



01

信息安全上升至國家戰略

加速釋放市場空間


政府近年來反復強調“沒有網絡安全就沒有國家安全”,“網絡安全和信息化是一體之兩翼、驅動之雙輪。”伴隨著網絡安全被正式劃入“十三五”規劃重點建設方向,信息安全已上升至國家戰略。



網絡安全法


從制度上看,國家網絡安全和信息化小組成立,實現了政策的統一制定、落實和推進,結束了此前信息安全由多個平級單位共同管理的窘境。在此基礎上,小組的統一指揮,加快了信息安全行業立法的進程,并成功避免了此前政策以部門規章為主所帶來的缺乏約束力、系統性和協調性等問題,客觀上將帶動政府、企業等各類部門加大信息安全方面的投入。


法規上,《網絡安全法》是我國第一部網絡安全相關的專門性綜合性立法,填補了法律空白,統領網絡安全各項工作,明確了部門、企業、社會組織和個人的權利、義務和責任,提高了社會的網絡安全保護意識。安全法是從國家層面對等級保護工作的法律認可,規定有關主管部門可對違反《網絡安全法》者采取“罰款、暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照”等強制措施。


《網絡安全法》指出:關鍵信息基礎設施(即關系國家安全、國計民生,一旦數據泄露、遭到破壞或者喪失功能可能嚴重危害國家安全、公共利益的信息設施),在網絡安全等級保護制度的基礎上,要實行重點保護。與此同時,國家領導人多次講話中都有明確指示,我們要堅定不移地走自主可控發展道路。自主可控是保障網絡安全、信息安全的前提,意味著核心技術、關鍵零部件、各類軟件全都國產化,自己開發、自己制造,不受制于人。因此,國產化替代已經成為信息安全行業的大趨勢。根據IDC 的數據,國內龍頭廠商在統一威脅管理、安全內容管理、安全性與漏洞管理等多個細分領域大量替代了海外廠商。



02

新領域新需求

技術的發展不斷拓寬信息安全的覆蓋面



網絡安全行業圖譜


“云大物智移”等新技術、模式的普及應用以及新產品的出現,都將引發與之相對應的安全需求。


云計算能夠滿足用戶的彈性計算需求,降低初始部署成本,已經成為企業IT架構升級的必然趨勢。根據IDC 的調查,75%的用戶在云計算的安全性上猶豫不決,用戶對信息安全的擔憂已經成為阻礙云計算推廣的最主要因素。擔憂即需求。企業很多業務的交付都變成了由云服務提供商來交付,這為云安全廠商提供了廣闊的市場空間。


大數據已經成為企業寶貴的資產,以及商業決策的重要依據。人工智能的快速落地,一并加大了企業的數據資產管理需求。在訪問控制,權限管理等常規安全需求存在的同時,龐大的數據量、繁復的數據類型、廣泛的數據分布為企業帶來數據管理的安全需求,以避免高難度的操作中導致的數據丟失、泄露或是破壞。與此同時,大數據+人工智能也推動了信息安全行業的發展——AI模擬攻擊為漏洞的挖掘提供便利,通過結合AI自動監測與全網威脅情報數據,企業可更好地部署安全防范


移動互聯網、物聯網的快速發展,使得2020年全球聯網設備數將達到501億臺,IT基礎設施范圍進一步擴大。移動互聯網與個人生活、資產緊密相關,具備更高的數據價值,物聯網設備則需要永久在線和實時連接,風險敞口大,這些特征使得它們更容易成為攻擊的目標。未得到有效保護的終端設備可能會招致僵尸網絡攻擊,因此,移動互聯網與物聯網的終端、無線接入層、網關層、云平臺都存在信息安全的需求。



03

安全事故頻發

企業對安全的重視程度迅速提升



大規模安全事故頻發


中國企業面臨的信息安全威脅不斷攀升。據普華永道《2017年全球信息安全狀況調查》顯示,2016年中國企業檢測到的信息安全事件平均數高達2,577起,較2014年飛升了969%2016年有近14億條記錄遭到外泄,因垃圾短信、詐騙信息、資料泄露造成的國民經濟損失高達915億元。


安全事故為企業帶來極大的經濟損失,我國平均每起安全事件的損失達263萬美元。信息安全建設低投入的現狀,讓企業難以應對日益復雜的攻擊手段,將核心技術、數據暴露在巨大的風險中。同時,數據泄露等安全事故嚴重影響企業商譽,降低業務伙伴合作意愿,對企業股價造成負面影響,甚至會影響國資企業的經費補貼額度,給業務開展帶來巨大困難。重大安全事故的追責會影響企業高層的管理地位,這把達摩利克斯之劍時刻敦促著后者增加信息安全投入,以確保企業運營的穩定、安全。


換言之,企業的信息安全建設未來將成為一種剛需。工信部《軟件和信息技術服務業發展規劃(2016-2020年)》明確提出信息安全產品收入目標,即到“十三五”末達到2000億元,年均增長20%以上。相應地,一大批優秀的安全服務提供商涌現,帶來豐富的投資機會。



漢 能 觀 點

HINA's  OPINION


01

安全市場格局分散

有望催生行業整合


信息安全涉及信息系統的各個層面,細分子領域極多,如防火墻、管理平臺、漏洞挖掘、動態感知等;同時,由于攻擊和防御技術在持續的競爭中不斷升級,產品不斷更新迭代;下游用戶招標的時候,往往傾向分散招標,中小企業憑借單個產品即可參與市場競爭。以上三大原因共同導致行業高度分散,行業龍頭市場份額也僅10%左右。我國安全性與漏洞管理、入侵防御、安全內容與管理、統一威脅管理等主流產品細分市場的廠商都在10家以上。


為了增強自身壁壘,以更全面的解決方案贏得客戶青睞、進而建立穩固的客戶關系,綜合型信息安全企業需要迅速形成多領域的競爭力,進而爭奪更大的市場份額。因此,龍頭廠商會加速外延擴張,補充產品線。由于網絡安全問題層出不窮,而研究新技術、開發新產品的成本高、耗時久,通過并購細分領域的領先廠商成為企業擴張的重要途徑。行業龍頭通過并購,迅速擁有先進技術、進入新的細分領域,搶占市場份額;而被收購企業則可與原有技術、產品進行補充融合,煥發出新的活力。


2017年,國際信息安全巨頭頻出手,通過并購拓展產品線,典型案例如Palo Alto收購LightCyber,進軍火熱的行為分析市場;Sophos收購Invincea,大力推廣自己的下一代端點安全和平臺能力等。近年來國內的信息安全龍頭也明顯加快了收購的步伐,行業的集中度有所提升。



龍頭企業通過投資并購實現業務拓展



02

產品+訂閱式服務將成為主流


從單一的產品模式轉向產品+訂閱式服務模式是新形勢下的新需要。過去,傳統的安全企業通常以一次性交付產品的形式為客戶提供安全防護,邊界安全產品一直占據著主導地位。隨著資產數量的增加、系統脆弱性的進一步暴露以及攻擊目的的復雜化,僅提供防護產品難以面對客戶與日俱增的安全需求。


網絡安全的邏輯框架已從單純的邊界防護,上升到整個網絡空間安全的概念。越來越多的企業認識到,安全是一種服務,而不是一套產品。未來,網絡安全行業會逐步發展成“為結果買單”的服務模式。相比于一次性采購,產品+訂閱式服務模式意味著長期穩定的合作關系。一旦與企業建立合作關系、完成產品服務部署,客戶很難選擇其他產品/服務進行替代。



03

互聯網巨頭和上市公司環伺下

創業公司如何突圍


“The key to success for start-ups in cybersecurity is around delivering innovation in one of the critical topic areas, rather than re-treading old problems”

——Alex van Someren, Partner of Amadeus Capital


由于傳統安全領域已經聚集了大量的成熟上市公司,因此我們認為創業公司選擇布局那些由新技術催生的新場景將有更大勝算。如前所述,云計算安全、物聯網安全、移動互聯網安全以及大數據和人工智能安全都是值得重點關注的方向,一方面是由于這些方向符合網安行業發展的未來趨勢以及產品+服務的模式轉型,另一方面創業公司也更容易依靠技術領先和單點突破在這里形成彎道超車。目前這些領域已經跑出了包括知道創宇、威努特、梆梆安全、指掌易、瀚思科技、Threatbook等在內的一系列領軍企業。同時諸如端點檢測和響應(EDR)、云工作負載保護平臺(CWPP)等新興頂尖技術方向是值得率先布局的技術領域,EDR領域新銳企業Tanium,已經達到34億美元的估值,躋身獨角獸俱樂部。


除了應用場景和技術方向外,執行質量和落地效果是所有安全公司需要面臨的最終檢驗,也是創業公司能夠在巨頭擠壓下找到自己立足之地的重要一環。因為好的商業模式都可以被快速復制,技術領先窗口也可以被巨頭通過資本和人力優勢來追趕抹平,但將底層技術產品化、方案化的能力,與客戶深度對接、快速響應支持的能力,以及在行業一線積累的場景需求理解、真實攻防和漏洞數據、行業標桿案例等共同構成了創業公司的另一條重要防線。


傳統上市公司往往會由于已有的現金牛業務帶來掣肘,導致無法在新的技術方向和模式機會面前快速All in投入;而互聯網巨頭則由于缺乏2B的服務和落地基因,導致產品服務的支持力度不足、行業方案理解出現偏差等。因此創業企業需要發揮自身快速響應市場變化、高投入產出比的特征,與一線客戶深度接觸、配合,打造品牌標桿占據市場有利地位。


漢能認為,中國安全產業即將迎來全面增長,建議時刻關注行業巨頭、互聯網巨頭的并購整合進程,以及新領域、新技術方向的創業企業。在自主可控的背景下,安全行業正經歷商業模式的重大變革,這將是競爭的關鍵時刻,亦是安全行業投資的黃金時代。




本文由漢能投資集團 · 高科技&企業服務團隊撰寫完成

參與人員包括:龍洋,劉易



參考文獻

1.2017年網絡安全大事記》 安全牛

2.CTO企業信息安全調研報告》 騰訊

3.《中國 IT 安全硬件、軟件和服務全景 2015-2019IDC

4.《全球信息安全狀況調查》 普華永道

5.2017年全球信息安全狀況調查》 普華永道

6.2018年中國信息安全行業市場前景研究報告》 中商產業研究院

7.《中國網絡空間安全發展報告》 上海社會科學院、中國信息通信研究院

8.《中國網絡安全市場回顧 2017Q4》 數說安全

9.《網絡安全產業白皮書》 中國信息通信研究院

10.《軟件及服務:信息安全,政策驅動加速需求釋放,新技術打開增量市場》中金公司

11.《網絡安全法 落地擴展信息安全行業成長空間》信達證券

12.《計算機應用行業:網絡安全,三重拐點到來,集中度提升可期》東吳證券

13.《信息安全投資黃金時代,自主可控及國防信息化率先推動》中信建投證券

六肖中特全无错