下一個(gè)風(fēng)口?安全創(chuàng)業(yè)者們的萬億市場夢

責(zé)任編輯:editor007

2016-07-28 17:09:56

摘自:投資界

2016年,央視3 15晚會(huì)曝光了去年Jeep某型號(hào)智能汽車被黑客攻擊的事件。

2016年,央視3.15晚會(huì)曝光了去年Jeep某型號(hào)智能汽車被黑客攻擊的事件。

智能汽車也會(huì)“中毒”?網(wǎng)絡(luò)安全問題又一次被推到大眾視野之中。

在此之前,除了電腦殺毒之外,網(wǎng)絡(luò)安全一直以科幻的形式存在于概念中。

比如說,擁有人工智能的機(jī)器人,會(huì)不會(huì)被黑客劫持而追殺人類?儲(chǔ)存在云端的數(shù)據(jù),會(huì)不會(huì)把我們的交易密碼泄露?無人駕駛的汽車,會(huì)不會(huì)突然中病毒沖向路人?

智能汽車被攻擊的事件提醒我們,未來需要解決的安全問題會(huì)更多。

來自互聯(lián)網(wǎng)信息中心的數(shù)據(jù)顯示,截至2015年12月,我國互聯(lián)網(wǎng)普及率為50.3%,網(wǎng)民總數(shù)已達(dá)6.88億人。到2020年,全球預(yù)計(jì)將有260億部互聯(lián)終端,隨著萬物互聯(lián)時(shí)代的來臨,網(wǎng)絡(luò)安全問題也到了必須被重視的時(shí)代。

根據(jù)Cybersecurity Ventures最新報(bào)告顯示,在2017年到2021年的五年時(shí)間內(nèi),全球安全產(chǎn)品及服務(wù)支出將達(dá)到1萬億美元,這對(duì)于解決方案提供商來說是一個(gè)巨大的機(jī)會(huì)。

奇虎360企業(yè)安全投資總監(jiān)蔡欣華指出,“全球安全市場容量以每年9%的增速快速發(fā)展。而全球安全投資的增長速度更為可觀,每年增速高達(dá)30%。”

不久前ABIResearch的最新研究報(bào)告也顯示,中國網(wǎng)絡(luò)安全市場當(dāng)前的規(guī)模為49億美元,預(yù)計(jì)到2017年將翻一番至98億美元。同時(shí),報(bào)告指出國內(nèi)網(wǎng)絡(luò)安全市場年均復(fù)合增速遠(yuǎn)遠(yuǎn)低于我國互聯(lián)網(wǎng)的整體發(fā)展速度。

相比全球,我國企業(yè)對(duì)網(wǎng)絡(luò)安全的重視程度還明顯不夠,ABI稱中國的網(wǎng)絡(luò)安全市場尚處在初級(jí)階段,隨著網(wǎng)絡(luò)安全和移動(dòng)安全技術(shù)的成熟,對(duì)于終端用戶體驗(yàn)和解決方案質(zhì)量的追求將變得更為重要

01

從PC機(jī)到云計(jì)算,跨不過的安全問題

在美國,PC機(jī)的繁榮和普及曾帶來全球內(nèi)的第一次計(jì)算機(jī)安全“黃金時(shí)代”。

1986年,巴基斯坦的一對(duì)兄弟編寫出世界上首個(gè)針對(duì)個(gè)人電腦的病毒“大腦(Brain)”病毒,而之后被稱為“網(wǎng)絡(luò)安全教父”的McAfee憑借著自己的商業(yè)嗅覺和之前學(xué)到的編程知識(shí)。只用了一年時(shí)間,在1987年便開發(fā)出以自己名字命名的反病毒軟件McAfee。

伴隨著PC銷量的高速增長,McAfee這款產(chǎn)品迅速風(fēng)靡全國,只用了六個(gè)月時(shí)間,公司利潤便漲了50倍。1992年,McAfee帶領(lǐng)這家公司走向納斯達(dá)克,并且成功上市。

而在國內(nèi),1998年到2005年被定義為國內(nèi)IT安全市場的“黃金時(shí)代”。

冠群金辰、瑞星、金山等大批本土IT安全廠商與塞門鐵克、NAI等國外廠商開始涌入市場,并引發(fā)市場競爭的不斷升級(jí)。由于國內(nèi)IT安全需求的迅猛增長,市場給與廠商的回報(bào)仍然極高,利潤穩(wěn)定在20%左右。所以,市場規(guī)模也在廠商的不斷涌入和新技術(shù)的不斷開發(fā)中,不斷擴(kuò)張。

但從2005年下半年開始,市場上更多的網(wǎng)絡(luò)安全廠商開始相互間的市場滲透。這種滲透主要表現(xiàn)在行業(yè)之間相互滲透、安全子市場之間的相互滲透和地域之間的相互滲透。這種現(xiàn)象加速淘汰了一些弱勢的網(wǎng)絡(luò)安全廠商。使得整個(gè)網(wǎng)絡(luò)安全廠商“強(qiáng)者愈強(qiáng),弱者愈弱”。在這種行業(yè)背景下,市場增長的腳步開始變緩,逐步邁入成熟期。

又經(jīng)過了10年,互聯(lián)網(wǎng)To C端的安全領(lǐng)域市場和用戶相對(duì)穩(wěn)定,而整個(gè)科技產(chǎn)業(yè)的技術(shù)創(chuàng)新和資本投入為未來安全領(lǐng)域的發(fā)展打開了新的想象空間。

歷史總是似曾相識(shí),就像25年前的PC機(jī)一樣,SaaS、云、IoT(物聯(lián)網(wǎng))和智能汽車這些風(fēng)口上的產(chǎn)業(yè)給互聯(lián)網(wǎng)安全產(chǎn)業(yè)帶來了新的市場增量。

2015年的圣誕節(jié),因?yàn)樵馐芰撕诳凸?,烏克蘭140萬名居民家中停電。對(duì)于傳統(tǒng)互聯(lián)網(wǎng)安全軟件而言,某些工業(yè)領(lǐng)域安全既是盲點(diǎn),又是機(jī)會(huì)。Cybersecurity Ventures創(chuàng)始人Steve Morgan稱,他已經(jīng)觀察到越來越多的企業(yè)正投資于云計(jì)算安全、IoT(物聯(lián)網(wǎng))安全以及BYOD(自攜辦公設(shè)備)安全。

作為ISC2016中國互聯(lián)網(wǎng)安全大會(huì)的演講嘉賓,ISC大會(huì)首席科學(xué)家,硅谷安全創(chuàng)業(yè)教父弓峰敏博士也對(duì)《新京報(bào)》表示“安全領(lǐng)域的創(chuàng)業(yè)無論是從企業(yè)管控,還是從云端管控,從用戶安全需求來講,都有著很大的探索空間,尤其是在IoT(物聯(lián)網(wǎng))和智能汽車這樣的領(lǐng)域。”

從中不難發(fā)現(xiàn),SaaS、云、IoT(物聯(lián)網(wǎng))和智能汽車正是當(dāng)下的風(fēng)口產(chǎn)業(yè),這些產(chǎn)業(yè)未來的發(fā)展也將影響安全行業(yè)的走向??v觀歷史,任何一個(gè)市場都有其各自的生命周期。如同人的成長歷程一般,市場的成長在完成初創(chuàng)階段的動(dòng)蕩后,總會(huì)迎來高速發(fā)展的“黃金時(shí)代”。

 

下一個(gè)風(fēng)口?安全創(chuàng)業(yè)者們的萬億市場夢

 

02

特斯拉們的麻煩,安全創(chuàng)客的機(jī)會(huì)

奇虎360董事長兼CEO周鴻祎曾經(jīng)問“鋼鐵俠”伊隆·馬斯克,“特斯拉如何去解決安全問題?”但馬斯克的回答并沒有讓周鴻祎滿意。后來,奇虎360安全專家指出,曾經(jīng)的特斯拉Tesla Model S車型汽車應(yīng)用程序存在設(shè)計(jì)漏洞,該漏洞可致使攻擊者可遠(yuǎn)程控制車輛,包括執(zhí)行車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作。

在過去10年內(nèi),嵌入到車輛自身的電子控制單元(ECU)從平均10個(gè)增長到超過40個(gè)。電子控制單元(ECU)之間要通訊協(xié)作,進(jìn)行人機(jī)交互、車機(jī)交互,功能越多越復(fù)雜,就越容易受到攻擊。

同樣的機(jī)會(huì)也出現(xiàn)在另一個(gè)風(fēng)口產(chǎn)業(yè)——企業(yè)級(jí)服務(wù)領(lǐng)域。在過去的一年里,陌陌、網(wǎng)易、支付寶、攜程、藝龍等互聯(lián)網(wǎng)企業(yè)因各種原因接連出現(xiàn)服務(wù)中斷的現(xiàn)象。360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示,目前超過37%的國內(nèi)網(wǎng)站存在漏洞,利用網(wǎng)站漏洞的攻擊以近5倍的速度增長,網(wǎng)站信息泄漏的風(fēng)險(xiǎn)越來越大。

近些年,越來越多的互聯(lián)網(wǎng)企業(yè)使用SaaS服務(wù),并把自己的信息和業(yè)務(wù)放到云端,傳統(tǒng)防火墻架構(gòu)已經(jīng)無法適應(yīng)。企業(yè)級(jí)的服務(wù)因?yàn)闋可娴狡髽I(yè)機(jī)密,所以在做決策時(shí)也更加謹(jǐn)慎,那些安全“基因”深厚的SaaS和云服務(wù)商因此成為這個(gè)市場的寵兒。

比如,由“黑客”傳奇季昕華創(chuàng)立的云服務(wù)商UCloud就是這種趨勢的代表,這家2013年成立的云計(jì)算企業(yè)云服務(wù)公司已經(jīng)被認(rèn)為是與阿里云騰訊成同級(jí)別的云服務(wù)“鐵三角”,在去年獲得獲君聯(lián)資本領(lǐng)頭的近億美金C輪融資。

和巨頭型的安全公司相比,創(chuàng)業(yè)公司有一大優(yōu)勢,就是能夠吸引優(yōu)秀的人才。安全牛主編王小瑞認(rèn)為,小公司通常都與黑客群體接觸更頻繁和緊密,因此更有機(jī)會(huì)挖掘出身懷絕技的安全人才。而且,越是對(duì)黑客尤其是黑帽子的活動(dòng)和思維模式有所深入了解,就越容易開發(fā)出最有效率的檢測并挫敗黑客攻擊的技術(shù)。從這種意義上來說,在安全生態(tài)圈里,小公司更具備與時(shí)俱進(jìn)的能力。

創(chuàng)業(yè)公司最擅長的事情就是創(chuàng)新,安全創(chuàng)業(yè)公司經(jīng)常都能夠提交創(chuàng)造性的解決方案,為客戶解決當(dāng)下的安全問題。從最初的訪問控制,到整體性的提高系統(tǒng)安全機(jī)制。這種創(chuàng)新能力使創(chuàng)業(yè)公司在解決問題并滿足客戶需求方面,更加靈活。

在安全領(lǐng)域,初創(chuàng)公司與大型安全企業(yè)搏斗有著獲勝的機(jī)會(huì),但同時(shí)有也有著自己的劣勢。對(duì)于創(chuàng)業(yè)公司,技術(shù)創(chuàng)新都伴隨一種潛在的風(fēng)險(xiǎn):或是產(chǎn)品服務(wù)不適用,或是難以發(fā)展成熟,有時(shí)甚至是創(chuàng)始人失去了前進(jìn)的動(dòng)力和激情。創(chuàng)業(yè)獲得成功屬于小概率事件的理念已被很多人認(rèn)可,安全創(chuàng)客們想獲得“殺出重圍”就需要最大限度發(fā)揮人才的力量。

作為投資人,鄧鋒曾經(jīng)在一次采訪中談到投資安全創(chuàng)業(yè)公司的標(biāo)準(zhǔn),“站在風(fēng)投的角度看,我們要求企業(yè)一定要有可持續(xù)發(fā)展能力。從大的方面來說,不用講你做的是什么產(chǎn)品你的技術(shù)是什么。這些雖然都重要,但相對(duì)來說都是在不斷的調(diào)試。一個(gè)好的團(tuán)隊(duì)能根據(jù)市場的變化改進(jìn)自己的產(chǎn)品更重要。技術(shù)沒有,但是可以從別的地方學(xué)到。”

硅谷安全創(chuàng)業(yè)教父弓峰敏博士認(rèn)為,安全公司保持創(chuàng)新能力就要做到不斷的搜索用戶需求,這樣才能第一時(shí)間做出產(chǎn)品來響應(yīng)。

03

如何撬動(dòng)萬億安全市場

雖然由于互聯(lián)網(wǎng)反病毒技術(shù)的發(fā)展以及終端反病毒的普及,網(wǎng)絡(luò)時(shí)代蠕蟲和病毒的威力已經(jīng)被極大削弱,但是一旦他們具備在數(shù)以百萬或上億的智能硬件設(shè)備中感染和傳遞的能力,他們就可以從可穿戴設(shè)備轉(zhuǎn)移到醫(yī)用硬件中,從而帶來更大的殺傷力,甚至威脅生命。

FortiGuard研究員已經(jīng)發(fā)現(xiàn)蠕蟲和病毒能夠在只有少量代碼的“無腦”設(shè)備中生存和傳遞感染。未來,病毒和蠕蟲在IoT(物聯(lián)網(wǎng))設(shè)備間傳遞的危險(xiǎn)已經(jīng)近在眼前。

危險(xiǎn)近在咫尺,但尷尬的是很多硬件創(chuàng)業(yè)企業(yè)都在把生存作為目標(biāo),對(duì)于安全投入選擇了戰(zhàn)術(shù)上的放棄。

曾在2001年中美網(wǎng)絡(luò)對(duì)戰(zhàn)中“一站成名”的萬濤對(duì)這樣的選擇表示難以理解,作為安全文化的“布道者”,萬濤涉獵了諸多安全領(lǐng)域。從去年開始,他又找到了一塊安全領(lǐng)域的處女地——智能硬件。

借助自己成立的IDF實(shí)驗(yàn)室,萬濤開始在國內(nèi)并不受關(guān)注的智能硬件安全研究。他的家據(jù)稱已經(jīng)被智能硬件所“包圍”。為了讓智能硬件的風(fēng)險(xiǎn)“可視化”,他和團(tuán)隊(duì)研究了一款“安全評(píng)估”類的智能硬件,讓安全威脅可以像“PM2.5指數(shù)”一樣可以看得到。智能硬件的安全產(chǎn)業(yè)發(fā)展,第一件事就是讓人意識(shí)到智能硬件的產(chǎn)品不安全。

雖然未來IoT(物聯(lián)網(wǎng))終端范圍很廣泛,但是安全性始終是其市場能否發(fā)展起來的一個(gè)軟肋。青蓮云CEO董方認(rèn)為,“看Iot安全發(fā)展的好不好,關(guān)鍵還是要看這個(gè)iot產(chǎn)品發(fā)展的好不好。”如果說,智能硬件安全意識(shí)不足的問題還有賴于通過產(chǎn)業(yè)發(fā)展解決的話,企業(yè)級(jí)服務(wù)安全意識(shí)的缺失則只能通過不斷的“被黑血淚史”來填補(bǔ)。

曾叱咤全球黑客大賽的“藍(lán)蓮花”團(tuán)隊(duì)給中國企業(yè)互聯(lián)網(wǎng)安全打出了“不及格”的分?jǐn)?shù),主要原因是中國企業(yè)對(duì)于網(wǎng)絡(luò)安全不重視。“我們常開玩笑說,世界上只有兩種人,一種是知道自己被黑了的,另外一種是被黑了還不知道的。中國的中小企業(yè)大部分屬于后者,根本不知道網(wǎng)絡(luò)安全的意義。”“藍(lán)蓮花”團(tuán)隊(duì)成員、長亭科技聯(lián)合創(chuàng)始人陳宇森說道。

四葉草安全CEO馬坤認(rèn)為,國內(nèi)企業(yè)級(jí)安全亟待加強(qiáng),“中國大概80%甚至90%以上的企業(yè)是沒有在安全方面投入資金,如果企業(yè)被黑客攻擊導(dǎo)致?lián)孤叮蜁?huì)出現(xiàn)連帶效應(yīng)。因此作為一個(gè)企業(yè)來說在安全上,最好能夠防范于未然。”

對(duì)于這個(gè)剛剛迎來風(fēng)的萬億安全市場,創(chuàng)客們還需要打磨產(chǎn)品、培養(yǎng)客戶,靜靜地等風(fēng)口。

04

安全創(chuàng)業(yè)的一個(gè)方向:“順勢而為”

2015年,我國第十二屆人大常委會(huì)第十五次會(huì)議表決通過了新的國家安全法。法律對(duì)政治安全、國土安全、軍事安全、文化安全、科技安全等11個(gè)領(lǐng)域的國家安全任務(wù)進(jìn)行了明確。隨著信息安全上升到國家戰(zhàn)略層面,政策面利好也將促進(jìn)網(wǎng)絡(luò)安全行業(yè)的景氣度上升。

青藤云安全的創(chuàng)始人兼CEO張福在談到為什選擇創(chuàng)業(yè)時(shí),他表示:“預(yù)計(jì)之后幾年的時(shí)間里,政府會(huì)要求企業(yè)去履行他們的社會(huì)責(zé)任,比如妥善保護(hù)好用戶的隱私數(shù)據(jù)。個(gè)人信息泄露已經(jīng)變成很大的社會(huì)問題,而責(zé)任方主要在企業(yè)。”

隨著攜程、如家、社保等企業(yè)和機(jī)構(gòu)核心數(shù)據(jù)泄漏、安全漏洞被曝光等事件發(fā)生,引領(lǐng)這場行業(yè)變革的將是中國的企業(yè)級(jí)信息安全市場,信息安全市場將經(jīng)歷一個(gè)從2C到2B的過程,“企業(yè)級(jí)安全市場拐點(diǎn)已經(jīng)出現(xiàn)”。

Forrester分析師曾如是表示“安全問題是阻止企業(yè)選擇SaaS的首要原因”。張福也認(rèn)為,未來會(huì)是安全市場和企業(yè)級(jí)市場發(fā)展非常快的十年。“未來十年一定會(huì)有巨頭公司產(chǎn)生。”

同樣在智能汽車領(lǐng)域,政策也逐漸明朗,今年國務(wù)院發(fā)布《中國制造2025》發(fā)展戰(zhàn)略,其中首次涉及智能網(wǎng)聯(lián)汽車的發(fā)展。按照規(guī)劃,在智能網(wǎng)聯(lián)汽車方面,2025年我國將掌握自動(dòng)駕駛總體技術(shù)及各項(xiàng)關(guān)鍵技術(shù),建立較完善的自主研發(fā)體系。報(bào)告認(rèn)為,智能網(wǎng)聯(lián)汽車將實(shí)現(xiàn)“零傷亡、零擁堵”,達(dá)到安全、高效、節(jié)能駕駛的新一代汽車。

雖然,未來智能汽車復(fù)雜的系統(tǒng)為黑客提供了入口,但也提供了相對(duì)應(yīng)的網(wǎng)絡(luò)安全解決方案:比如,提供連接到車輛控制器局域網(wǎng)的入侵檢測和預(yù)防模塊,提供嵌入到車輛自身電子控制單元(ECU)的軟件,或把軟件作為車載信息通訊系統(tǒng)的一部分,出廠時(shí)就集成進(jìn)去。360公司前副總裁、現(xiàn)智車優(yōu)行創(chuàng)始人兼CEO沈海寅介紹,“智能汽車網(wǎng)絡(luò)安全解決方案可能是一種組合型的方式。”

與智能汽車解決方案不同,在企業(yè)級(jí)市場上,創(chuàng)業(yè)公司越來越傾向通過與云服務(wù)商的合作來提供完整的解決方案。比如,在AWS(亞馬遜云服務(wù))平臺(tái)上提供一鍵創(chuàng)建安全環(huán)境的功能。使用傳統(tǒng)方式需要幾個(gè)月的時(shí)間去搭建硬件防火墻的功能,而現(xiàn)在結(jié)合云平臺(tái)可能花幾分鐘就能完成部署,這類需求會(huì)成為新興的安全公司新的機(jī)會(huì)。

安全狗CEO陳奮認(rèn)為在新的形勢下,“創(chuàng)業(yè)公司會(huì)有一些新的解決方案,幫客戶在新的環(huán)境下創(chuàng)建這種新的防御的方案。同時(shí)也會(huì)跟一些SaaS的服務(wù)廠商合作,為底層基礎(chǔ)設(shè)施提供安全防御,這樣用戶就可以有更放心的平臺(tái)。”

360企業(yè)安全投資總監(jiān)蔡欣華也對(duì)安全市場的創(chuàng)業(yè)感到樂觀,理由是國內(nèi)企業(yè)的安全意識(shí)這幾年逐漸在提高。以前,如果企業(yè)的數(shù)據(jù)泄漏,IT部門通常都不會(huì)講,如果講,也是跟CEO講,CEO也不會(huì)對(duì)外宣傳,經(jīng)常出現(xiàn)的情況是數(shù)據(jù)泄露發(fā)生了,事件相關(guān)的人都選擇沉默。他感覺未來中國的企業(yè)文化可能會(huì)逐漸改變,“新的政策出臺(tái),互聯(lián)網(wǎng)安全市場會(huì)越來越規(guī)范。越來越多公司也會(huì)在保證數(shù)據(jù)安全的方面想辦法。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)