圖片來(lái)自“東方IC”
自從終端設(shè)備開始商用�����,信息安全就一直是企業(yè)關(guān)心的重要問(wèn)題����。隨著企業(yè)業(yè)務(wù)組織模式的變化,信息安全防護(hù)產(chǎn)品的防護(hù)對(duì)象和防護(hù)手段也在不斷更新升級(jí)����,從PC時(shí)代的端上安全到IT時(shí)代的網(wǎng)絡(luò)安全,在每個(gè)浪潮下涌現(xiàn)了諸多估值幾十億上百億的公司����。那么隨著DT時(shí)代的到來(lái)���,信息安全行業(yè)又將出現(xiàn)怎樣的新興形態(tài)產(chǎn)品,又有怎樣的公司可以從中脫穎而出呢�����?
從信息安全防御產(chǎn)品的維度看��,中國(guó)信息安全行業(yè)經(jīng)歷了三個(gè)重要發(fā)展階段:
第一階段(1992-1996年):PC時(shí)代-端上安全-終端殺毒
在這一時(shí)期�����,以PC電腦為代表的終端設(shè)備開始普及��,但還屬于單機(jī)狀態(tài)�,設(shè)備之間無(wú)法聯(lián)網(wǎng)互通。此時(shí)�����,病毒主要通過(guò)光盤�、軟盤等外接設(shè)備侵入終端�,因此以軟件為主的安全產(chǎn)品便安裝在終端內(nèi)進(jìn)行防護(hù),即所謂的“端上安全”,也隨著出現(xiàn)了一批以殺毒軟件為主的信息安全公司��,比如我們耳熟能詳?shù)娜鹦?�、金山�、江民、北信源等�����。其中北信源?012年9月在深交所上市�����,當(dāng)前市值為47億元�。
圖:瑞星殺毒軟件界面
第二階段(1996-2014年):互聯(lián)網(wǎng)/IT時(shí)代-網(wǎng)絡(luò)安全-邊界防護(hù)
在20世紀(jì)末,互聯(lián)網(wǎng)開始在中國(guó)普及�,越來(lái)越多的個(gè)人和企業(yè)終端設(shè)備開始聯(lián)網(wǎng)。病毒的傳播渠道開始發(fā)生變化�,越來(lái)越多的攻擊來(lái)源于互聯(lián)網(wǎng)而非外接設(shè)備,企業(yè)網(wǎng)絡(luò)安全興起�����。對(duì)應(yīng)的安全防護(hù)手段也從傳統(tǒng)安裝在主機(jī)上的殺毒軟件轉(zhuǎn)變?yōu)橐愿綦x防護(hù)來(lái)源于外網(wǎng)的攻擊為核心����。在此基礎(chǔ)上����,大量實(shí)現(xiàn)邊界防護(hù)的信息安全公司涌現(xiàn)�,也帶來(lái)了第一波企業(yè)信息安全浪潮。
在邊界防護(hù)的基礎(chǔ)思想下�����,信息安全防御產(chǎn)品也出現(xiàn)了不同形態(tài)���,由于信息安全潛在市場(chǎng)規(guī)模極大�,在各個(gè)細(xì)分賽道里也跑出了眾多上市公司:
· 防火墻(1996-2000年):由于攻擊更多來(lái)源于外部網(wǎng)絡(luò)�,于是出現(xiàn)了將外網(wǎng)與內(nèi)網(wǎng)隔離的防火墻,由CheckPoint于1993年發(fā)明并引入國(guó)際互聯(lián)網(wǎng)中�。防火墻置于內(nèi)網(wǎng)與外網(wǎng)之間,根據(jù)企業(yè)的安全政策控制進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為��,將攻擊隔離在內(nèi)網(wǎng)之外��。最初防火墻以軟件形式被安裝在企業(yè)服務(wù)器上�����,后來(lái)為了減少CPU負(fù)擔(dān),防火墻被集成到ASIC芯片商形成了硬件防火墻��。在這個(gè)領(lǐng)域的代表公司包括天融信�、網(wǎng)神等��。天融信在2016年8月時(shí)被上市公司南洋股份以57億的價(jià)格收購(gòu)��;網(wǎng)神則被360收購(gòu)�����。
圖:天融信防火墻介紹
· IDS/IPS(1996-2000年):雖然防火墻能夠控制網(wǎng)絡(luò)訪問(wèn)行為進(jìn)而隔離攻擊��,但是防火墻也并不是萬(wàn)能的���。防火墻只能檢驗(yàn)TCP/IP協(xié)議中數(shù)據(jù)鏈路層到傳輸層�����,無(wú)法安全過(guò)濾會(huì)話層到應(yīng)用層的非法攻擊����,比如針對(duì)WEB服務(wù)的注入攻擊等����;防火墻無(wú)法防御不通過(guò)它的連接�����,比如內(nèi)網(wǎng)攻擊��;另外��,防火墻采用的是靜態(tài)安全策略技術(shù)�,無(wú)法動(dòng)態(tài)防御新的非法攻擊��。于是����,出現(xiàn)了針對(duì)防火墻無(wú)法防護(hù)而進(jìn)入內(nèi)網(wǎng)的非法攻擊的防御產(chǎn)品IDS/IPS,IDS是對(duì)非法攻擊的檢測(cè)報(bào)警并不阻止攻擊�����,IPS則具備檢測(cè)和阻止攻擊雙重職能�。通過(guò)IDS/IPS起家的公司包括啟明星辰(2010年上市,市值189億)�����、綠盟科技(2014年上市,市值70億元)����。
圖:IDS/IPS攻擊響應(yīng)
· VPN(2004-2016年):VPN實(shí)際上是通過(guò)加密的方式架設(shè)了一條專門的數(shù)據(jù)傳輸?shù)陌踩ǖ溃幢銛?shù)據(jù)通過(guò)外網(wǎng)也無(wú)法受到來(lái)自外網(wǎng)非法攻擊的威脅��,進(jìn)而實(shí)現(xiàn)內(nèi)網(wǎng)的安全訪問(wèn)�。在這一領(lǐng)域的代表公司為深信服�,2018年5月上市,當(dāng)前市值354億元����,VPN業(yè)務(wù)在中國(guó)多年市占率第一。
圖:VPN技術(shù)原理
· UTM(統(tǒng)一威脅管理):邊界防護(hù)安全產(chǎn)品的核心是防火墻�����,隨著IDS/IPS��、VPN等針對(duì)防火墻進(jìn)行補(bǔ)充的技術(shù)出現(xiàn)��,這些原本以軟件形式獨(dú)立存在的安全產(chǎn)品也逐漸被集中到硬件防火墻中�,還包括病毒掃描、網(wǎng)頁(yè)過(guò)濾���、應(yīng)用控制等功能����,形成具備多種安全特性的統(tǒng)一管理平臺(tái),這就被稱為UTM—統(tǒng)一威脅管理���。
第三階段(2014年之后):DT時(shí)代-數(shù)據(jù)安全-數(shù)據(jù)防護(hù)
在2014年����,馬云曾在一次演講中提出“人類正從IT時(shí)代走向DT時(shí)代”�,社會(huì)開始從傳統(tǒng)互聯(lián)網(wǎng)時(shí)代逐漸演進(jìn)到大數(shù)據(jù)時(shí)代,數(shù)據(jù)迎來(lái)爆發(fā)式增長(zhǎng)��,開始被利用和流通�����,具備產(chǎn)權(quán)和價(jià)值�����,成為未來(lái)商業(yè)社會(huì)的基礎(chǔ)經(jīng)營(yíng)生產(chǎn)資料之一�。這句話在現(xiàn)實(shí)中的注腳便是我們發(fā)現(xiàn)在2014年前后涌現(xiàn)出一批以大數(shù)據(jù)為核心邏輯的創(chuàng)業(yè)公司,如早期的極光、個(gè)推��,后來(lái)的神策數(shù)據(jù)�、GrowingIO等;各大企業(yè)也越來(lái)越開始重視業(yè)務(wù)數(shù)據(jù)帶來(lái)的價(jià)值���,努力推進(jìn)企業(yè)的數(shù)字化轉(zhuǎn)型����,將數(shù)據(jù)作為業(yè)務(wù)發(fā)展的指揮棒����,業(yè)務(wù)組織形式也將圍繞數(shù)據(jù)進(jìn)行�。
這為企業(yè)信息安全行業(yè)帶來(lái)的挑戰(zhàn)和機(jī)會(huì)是:在IT時(shí)代,圍繞網(wǎng)絡(luò)漏洞概念的邊界防護(hù)產(chǎn)品已經(jīng)無(wú)法滿足企業(yè)需求�,企業(yè)的邊界變得越來(lái)越模糊,大量的數(shù)據(jù)來(lái)源于各個(gè)終端���,數(shù)據(jù)的存儲(chǔ)形態(tài)也極為多樣�,數(shù)據(jù)的流通也變得越來(lái)越頻繁���;而在DT時(shí)代�����,業(yè)務(wù)將圍繞數(shù)據(jù)進(jìn)行�,數(shù)據(jù)變得具有價(jià)值,數(shù)據(jù)安全也將得到重視�,將出現(xiàn)圍繞數(shù)據(jù)安全的基于企業(yè)業(yè)務(wù)場(chǎng)景的安全服務(wù)。
描述DT時(shí)代企業(yè)信息安全服務(wù)的具體內(nèi)容��,包括:
· 數(shù)據(jù)更加分散���。從數(shù)據(jù)來(lái)源看�����,終端設(shè)備急劇增加���,大量數(shù)據(jù)會(huì)停留在終端上,移動(dòng)端/IoT安全愈加重要�����;從數(shù)據(jù)存儲(chǔ)看��,數(shù)據(jù)量級(jí)爆發(fā)后無(wú)法全部存儲(chǔ)在本地����,數(shù)據(jù)存儲(chǔ)多樣化��,包括本地����、公有云���、私有云和混合云等多種形態(tài)�����,云安全也變得日益重要�;
· 數(shù)據(jù)流通加強(qiáng)且流通鏈條長(zhǎng)���。IT時(shí)代數(shù)據(jù)大多是靜態(tài)的不流通的,而DT時(shí)代數(shù)據(jù)則呈現(xiàn)動(dòng)態(tài)流通的狀態(tài)�,為了維護(hù)數(shù)據(jù)安全,需要追蹤數(shù)據(jù)流動(dòng)的軌跡��,包括用戶/員工的行為數(shù)據(jù)����、企業(yè)文件數(shù)據(jù)等。
DT時(shí)代的企業(yè)信息安全將是基于業(yè)務(wù)場(chǎng)景的數(shù)據(jù)安全服務(wù),因此針對(duì)不同業(yè)務(wù)場(chǎng)景�、不同行業(yè)也將存在不同類型的數(shù)據(jù)安全保障需求,各個(gè)細(xì)分市場(chǎng)都將蘊(yùn)含著重要的機(jī)會(huì)�����。而信息安全行業(yè)的競(jìng)爭(zhēng)格局也將更加立體��,市場(chǎng)的供給端將更加多元�,既包括在產(chǎn)業(yè)鏈縱向擴(kuò)展的傳統(tǒng)信息安全廠商,也包括尋找技術(shù)落地場(chǎng)景的橫向擴(kuò)展的如大數(shù)據(jù)����、AI等新興技術(shù)廠商,行業(yè)邊界變得更加模糊���,行業(yè)的增量市場(chǎng)空間也將逐漸被打開�����。在DT時(shí)代��,企業(yè)信息安全行業(yè)將迎來(lái)新一輪變革�����,基于場(chǎng)景的數(shù)據(jù)安全服務(wù)變得更加碎片化�����,各方參與者也都將在這樣的變革中獲得屬于自己的機(jī)會(huì)����,未來(lái)也將有更多新興信息安全業(yè)態(tài)出現(xiàn)。
