今年央视3·15曝光了去年某型号智能汽车被黑客攻击的事件。智能汽车也会“中毒”?在此之前,除了电脑“中毒”之外,网络安全大多以科幻的形式存在于大众脑海中。
比如拥有人工智能的机器人,会不会被黑客劫持而追杀人类?无人驾驶的汽车,会不会突然中病毒冲向路人?而智能汽车被攻击的事件提醒大众和业内,解决网络安全问题变成了越来越现实和迫切的问题。
来自互联网信息中心的数据显示,截至2015年12月,我国互联网普及率为50.3%,网民总数已达6.88亿人。到2020年,全球预计将有260亿部互联终端,随着万物互联时代的来临,网络安全问题也到了必须被重视的时代。
根据Cybersecurity Ventures最新报告显示,在2017年到2021年的五年时间内,全球安全产品及服务支出将达到1万亿美元,这对于解决方案提供商来说是一个巨大的机会。
奇虎360企业安全投资总监蔡欣华称:“全球安全市场容量以每年9%的增速快速发展。而全球安全投资的增长速度更为可观,每年增速高达30%。”
不久前ABI Research的最新研究报告也显示,中国网络安全市场当前的规模为49亿美元,预计到2017年将翻一番至98亿美元。同时,报告指出国内网络安全市场年均复合增速远远低于我国互联网的整体发展速度。
相比全球,我国企业对网络安全的重视程度还明显不够,ABI称中国的网络安全市场尚处在初级阶段,随着网络安全和移动安全技术的成熟,对于终端用户体验和解决方案质量的追求将变得更为重要。
问题
“特斯拉们”遭遇网络安全麻烦
智能汽车、企业级服务等风口领域显现网络安全问题,数据显示目前超过37%的国内网站存在漏洞。
奇虎360董事长兼CEO周鸿祎曾经问“特斯拉之父”伊隆·马斯克:“特斯拉如何去解决安全问题?”马斯克的回答并没有让周鸿祎满意。后来,奇虎360安全专家指出,曾经的特斯拉Tesla Model S车型汽车应用程序存在设计漏洞,该漏洞可致使攻击者远程控制车辆,包括执行车辆开锁、鸣笛、闪灯以及车辆行驶中开启天窗等操作。
在过去10年内,嵌入车辆自身的电子控制单元(ECU)从平均10个增长到超过40个。电子控制单元之间要通讯协作,进行人机交互、车机交互,功能越多越复杂,就越容易受到攻击。
同样的问题也出现在另一个风口产业——企业级服务领域。在过去的一年里,陌陌、网易、支付宝、携程、艺龙等互联网企业因各种原因接连出现服务中断的现象。360互联网安全中心的数据显示,目前超过37%的国内网站存在漏洞,利用网站漏洞的攻击以近5倍的速度增长,网站信息泄露的风险越来越大。
曾叱咤全球黑客大赛的“蓝莲花”团队给中国企业互联网安全打出了“不及格”的分数,主要原因是中国企业对于网络安全不重视。“我们常开玩笑说,世界上只有两种人,一种是知道自己被黑了的,另外一种是被黑了还不知道的。中国的中小企业大部分属于后者。”“蓝莲花”团队成员、长亭科技联合创始人陈宇森说。
四叶草安全CEO马坤认为,国内企业级安全亟待加强,“中国大概80%甚至90%以上的企业没有在安全方面投入资金,如果企业被黑客攻击导致数据泄露,就会出现连带效应。”
另外,FortiGuard研究员已经发现,蠕虫和病毒能够在只有少量代码的“无脑”设备中生存和传递感染。未来,病毒和蠕虫在物联网设备间传递的危险已经近在眼前。
机遇
智能硬件、企业级服务 安全被“忽视”
多个风口领域的安全问题既是盲点又是机会,这些产业未来的发展也将影响安全行业的走向。
对于安全创客们来说,上述这些领域的安全问题既是盲点,又是机会。
目前,很多硬件创业企业都在把生存作为目标,对于安全投入选择了战术上的放弃,但已经开始有人嗅到此处商机。
据媒体报道,曾在2001年中美网络对战中“一站成名”的万涛,借助自己成立的IDF实验室,从去年开始研究智能硬件安全。他和团队研究了一款“安全评估”类的智能硬件,让安全威胁可以像“PM2.5指数”一样看得到。
SaaS(软件即服务)、云、IoT(物联网)和智能汽车这些风口上的产业,正在给互联网安全产业带来新的市场增量,这些产业未来的发展也将影响安全行业的走向。
Cybersecurity Ventures创始人Steve Morgan称,他已经观察到越来越多的企业正投资于云计算安全、IoT(物联网)安全以及BYOD(自携办公设备)安全。
ISC大会首席科学家、硅谷安全创业教父弓峰敏也对新京报记者表示:“安全领域的创业无论从企业管控,还是从云端管控,从用户安全需求来讲,都有着很大的探索空间,尤其是在IoT和智能汽车这样的领域。”
■ 声音
全球安全市场容量以每年9%的增速快速发展。而全球安全投资的增长速度更为可观,每年增速高达30%。
——奇虎360企业安全投资总监蔡欣华
安全领域的创业无论从企业管控,还是从云端管控,从用户安全需求来讲,都有着很大的探索空间,尤其是在IoT和智能汽车这样的领域。
——ISC大会首席科学家、硅谷安全创业教父弓峰敏
中国大概80%甚至90%以上的企业没有在安全方面投入资金,如果企业被黑客攻击导致数据泄露,就会出现连带效应。——四叶草安全CEO马坤
优势
安全创客更能吸引、挖掘“人才”
和巨头相比,安全创业公司与黑客群体接触更频繁,更能挖掘人才,但技术创新也伴随产品不适用等潜在风险。
随着越来越多的互联网企业使用SaaS服务,并把自己的信息和业务放到云端,传统防火墙架构已经无法适应。企业级的服务因为牵涉到企业机密,所以在做决策时也更加谨慎,那些安全“基因”深厚的SaaS和云服务商因此成为这个市场的宠儿。
比如,由黑客界传奇季昕华创立的云服务商UCloud就是这种趋势的代表,这家2013年成立的云计算企业云服务公司,已经被认为是与阿里云腾讯成同级别的云服务“铁三角”,在去年获得君联资本领头的近亿美元C轮融资。
和巨头型的安全公司相比,创业公司有一大优势,就是能够吸引优秀的“人才”。安全牛主编王小瑞认为,小公司通常都与黑客群体接触更频繁和紧密,因此更有机会挖掘出身怀绝技的安全人才。而且,越是对黑客尤其是黑帽子的活动和思维模式有所深入了解,就越容易开发出最有效率的检测并挫败黑客攻击的技术。从这种意义上来说,在安全生态圈里,小公司更具备与时俱进的能力。
创业公司最擅长的事情就是创新,安全创业公司经常能够提交创造性的解决方案,为客户解决当下的安全问题。从最初的访问控制,到整体性的提高系统安全机制。这种创新能力使创业公司在解决问题并满足客户需求方面,更加灵活。
在安全领域,初创公司与大型安全企业搏斗有着获胜的机会,但同时也有着自己的劣势。对于创业公司,技术创新都伴随着潜在的风险:产品服务不适用,难以发展成熟,创始人失去动力和激情等。
作为投资人,北极光风险投资公司创立者之一邓锋曾在一次采访中谈到投资安全创业公司的标准:“我们要求企业一定要有可持续发展能力。不用讲你做的是什么产品你的技术是什么,这些虽重要,但相对来说都是在不断调试。一个好的团队能根据市场的变化改进自己的产品更重要。技术没有,可以从别的地方学到。”
弓峰敏也认为,安全公司保持创新能力就要做到不断搜索用户需求,这样才能第一时间做出产品来响应。
未来
“企业级安全市场拐点已出现”
随着多家知名企业和机构核心数据泄露、安全漏洞被曝光,企业级信息安全市场将经历从2C到2B的过程。
2015年我国第十二届人大常委会第十五次会议表决通过了新的国家安全法,政策面利好也将促进网络安全行业的景气度上升。
青藤云安全的创始人兼CEO张福在谈到为什选择创业时,他表示:“预计之后几年的时间里,政府会要求企业去履行他们的社会责任,比如妥善保护好用户的隐私数据。个人信息泄露已经变成很大的社会问题,而责任方主要在企业。”
随着多家知名企业和机构核心数据泄露、安全漏洞被曝光等事件发生,引领这场行业变革的将是中国的企业级信息安全市场,信息安全市场将经历一个从2C到2B的过程,“企业级安全市场拐点已经出现。”张福说。
未来,在企业级市场上,安全创业公司越来越倾向通过与云服务商的合作来提供完整的解决方案。比如,在AWS(亚马逊云服务)平台上提供一键创建安全环境的功能。使用传统方式需要几个月的时间去搭建硬件防火墙的功能,而现在结合云平台可能花几分钟就能完成部署,这类需求会成为新兴安全公司的新机会。
安全狗CEO陈奋就认为,在新的形势下,“创业公司会有一些新的解决方案,帮客户在新的环境下创建这种新的防御方案。同时也会跟一些SaaS的服务厂商合作,为底层基础设施提供安全防御,这样用户就可以有更放心的平台。”
360企业安全投资总监蔡欣华也对企业级安全市场的创业感到乐观,理由是国内企业的安全意识这几年逐渐在提高。以前,如果企业的数据泄露,事件相关人大都选择沉默。“新的政策出台,互联网安全市场会越来越规范。越来越多的公司也会在保证数据安全的方面想办法。”
而在智能汽车领域,未来智能汽车复杂的系统将为黑客提供了入口,但也为安全创客们提供了给出相对应的网络安全解决方案的机会。
比如,提供连接到车辆控制器局域网的入侵检测和预防模块,提供嵌入到车辆自身电子控制单元(ECU)的软件,或把软件作为车载信息通讯系统的一部分,出厂时就集成进去。360公司前副总裁、现智车优行创始人兼CEO沈海寅称:“智能汽车网络安全解决方案可能是一种组合型的方式。”
■ 数据
国内获投资安全项目数仅为美国10%
全球范围内,网络攻击一年造成经济损失有4000亿或5000亿美元。
美国Columbia Threadneedle风险投资机构分析:“考虑到全球网络攻击的日益增长及专业复杂化,以及IT安全相对较低的支出,我们相信以上安全市场的增长幅度还比较保守,我们认为在未来3-5年至少有10%-15%的增长。”
国内安全领域投资“活力”落后美国
美国网络安全投资咨询公司Cybersecurity Ventures的近期报告指出,2015年全球网络安全市场规模约为770亿美元,同期ABIResearch的最新研究报告显示,中国网络安全市场当前的规模仅为49亿美元,约占全球市场的6%,而中国全球互联网企业市值在前30强中占了10席。
另外,投融资报告显示,中国互联网安全行业投资“活力”落后美国较多。2014年至今,美国有190多个安全项目获得投资,以色列有30多个,而中国仅有20多个。
从目前获得融资的国内新兴安全创业公司来看,主要分布在:云安全和SaaS数据安全、攻防安全等领域。
在数据安全领域,360公司投资的北京天空卫士专注于数据防泄露(DLP),也已经成功拿到超过5000万人民币的A轮投资。
在云安全和SaaS领域,作为国内首个遵循Gartner自适应安全框架落地的安全厂商,青藤云安全2015年底的6000万元人民币A轮融资,刷新了国内安全初创企业A轮融资纪录,也带动了整个云安全生态创业的发展。
在攻防安全中,国内外各大攻防竞赛取得一流成绩的队员组成的长亭科技获得了真格基金600万元人民币的天使轮融资。
物联网将成为安全领域蓝海
不过,最新的现象是VC开始布局一些新领域,如物联网(IoT)安全。
惠普IoT安全报告指出,物联网存在五大安全隐患,一些关键数据如下:80%的IoT设备存在隐私泄露或滥用风险,80%的IoT设备允许使用弱密码,70%的IoT设备与互联网或局域网的通讯没有加密,60%的IoT设备的web界面存在安全漏洞,60%的IoT设备下载软件更新时没有使用加密。
据报道,《网络安全企业市场报告》的主编Steve Morgan表示,未来两年内,从云端、IT及客户安全市场到物联网安全的网络安全风投活动能够快速扩张。
据Gartner称,2016年全球物联网安全开支将达到3.48亿美元,相比2015年的2.815亿美元增长23.7%。预计到2018年,物联网安全开支将达到5.47亿美元。
在美国,一家聚焦于基于云数据中心和IoT市场的网络安全初创企业Krimmeni Technologies去年在A轮上获得1.17千万美元的投资。
报告显示,在2017年到2021年的五年时间内,全球安全产品及服务支出将达到1万亿美元,这对于解决方案提供商来说是一个巨大的机会。
和巨头型的安全公司相比,创业公司通常都与黑客群体接触更频繁和紧密,更有机会挖掘出优秀的安全人才。
未来,在企业级市场上,安全创业公司越来越倾向通过与云服务商的合作来提供完整的解决方案。
B06-07版采写/新京报记者 毛川
(责任编辑:罗伯特)
免责声明:中国网财经转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。