自从终端设备开始商用,信息安全就一直是企业关心的重要问题。随着企业业务组织模式的变化,信息安全防护产品的防护对象和防护手段也在不断更新升级,从PC时代的端上安全到IT时代的网络安全,在每个浪潮下涌现了诸多估值几十亿上百亿的公司。那么随着DT时代的到来,信息安全行业又将出现怎样的新兴形态产品,又有怎样的公司可以从中脱颖而出呢?
从信息安全防御产品的维度看,中国信息安全行业经历了三个重要发展阶段:
第一阶段(1992-1996年):PC时代-端上安全-终端杀毒
在这一时期,以PC电脑为代表的终端设备开始普及,但还属于单机状态,设备之间无法联网互通。此时,病毒主要通过光盘、软盘等外接设备侵入终端,因此以软件为主的安全产品便安装在终端内进行防护,即所谓的“端上安全”,也随着出现了一批以杀毒软件为主的信息安全公司,比如我们耳熟能详的瑞星、金山、江民、北信源等。其中北信源于2012年9月在深交所上市,当前市值为47亿元。
图:瑞星杀毒软件界面
第二阶段(1996-2014年):互联网/IT时代-网络安全-边界防护
在20世纪末,互联网开始在中国普及,越来越多的个人和企业终端设备开始联网。病毒的传播渠道开始发生变化,越来越多的攻击来源于互联网而非外接设备,企业网络安全兴起。对应的安全防护手段也从传统安装在主机上的杀毒软件转变为以隔离防护来源于外网的攻击为核心。在此基础上,大量实现边界防护的信息安全公司涌现,也带来了第一波企业信息安全浪潮。
在边界防护的基础思想下,信息安全防御产品也出现了不同形态,由于信息安全潜在市场规模极大,在各个细分赛道里也跑出了众多上市公司:
防火墙(1996-2000年):由于攻击更多来源于外部网络,于是出现了将外网与内网隔离的防火墙,由CheckPoint于1993年发明并引入国际互联网中。防火墙置于内网与外网之间,根据企业的安全政策控制进出网络的访问行为,将攻击隔离在内网之外。最初防火墙以软件形式被安装在企业服务器上,后来为了减少CPU负担,防火墙被集成到ASIC芯片商形成了硬件防火墙。在这个领域的代表公司包括天融信、网神等。天融信在2016年8月时被上市公司南洋股份以57亿的价格收购;网神则被360收购。
图:天融信防火墙介绍
IDS/IPS(1996-2000年):虽然防火墙能够控制网络访问行为进而隔离攻击,但是防火墙也并不是万能的。防火墙只能检验TCP/IP协议中数据链路层到传输层,无法安全过滤会话层到应用层的非法攻击,比如针对WEB服务的注入攻击等;防火墙无法防御不通过它的连接,比如内网攻击;另外,防火墙采用的是静态安全策略技术,无法动态防御新的非法攻击。于是,出现了针对防火墙无法防护而进入内网的非法攻击的防御产品IDS/IPS,IDS是对非法攻击的检测报警并不阻止攻击,IPS则具备检测和阻止攻击双重职能。通过IDS/IPS起家的公司包括启明星辰(2010年上市,市值189亿)、绿盟科技(2014年上市,市值70亿元)。
图:IDS/IPS攻击响应
VPN(2004-2016年):VPN实际上是通过加密的方式架设了一条专门的数据传输的安全通道,即便数据通过外网也无法受到来自外网非法攻击的威胁,进而实现内网的安全访问。在这一领域的代表公司为深信服,2018年5月上市,当前市值354亿元,VPN业务在中国多年市占率第一。
图:VPN技术原理
UTM(统一威胁管理):边界防护安全产品的核心是防火墙,随着IDS/IPS、VPN等针对防火墙进行补充的技术出现,这些原本以软件形式独立存在的安全产品也逐渐被集中到硬件防火墙中,还包括病毒扫描、网页过滤、应用控制等功能,形成具备多种安全特性的统一管理平台,这就被称为UTM―统一威胁管理。
第三阶段(2014年之后):DT时代-数据安全-数据防护
在2014年,马云曾在一次演讲中提出“人类正从IT时代走向DT时代”,社会开始从传统互联网时代逐渐演进到大数据时代,数据迎来爆发式增长,开始被利用和流通,具备产权和价值,成为未来商业社会的基础经营生产资料之一。这句话在现实中的注脚便是我们发现在2014年前后涌现出一批以大数据为核心逻辑的创业公司,如早期的极光、个推,后来的神策数据、GrowingIO等;各大企业也越来越开始重视业务数据带来的价值,努力推进企业的数字化转型,将数据作为业务发展的指挥棒,业务组织形式也将围绕数据进行。
这为企业信息安全行业带来的挑战和机会是: 在IT时代,围绕网络漏洞概念的边界防护产品已经无法满足企业需求,企业的边界变得越来越模糊,大量的数据来源于各个终端,数据的存储形态也极为多样,数据的流通也变得越来越频繁;而在DT时代,业务将围绕数据进行,数据变得具有价值,数据安全也将得到重视,将出现围绕数据安全的基于企业业务场景的安全服务。
描述DT时代企业信息安全服务的具体内容,包括:
数据更加分散。从数据来源看,终端设备急剧增加,大量数据会停留在终端上,移动端/IoT安全愈加重要;从数据存储看,数据量级爆发后无法全部存储在本地,数据存储多样化,包括本地、公有云、私有云和混合云等多种形态,云安全也变得日益重要;
数据流通加强且流通链条长。IT时代数据大多是静态的不流通的,而DT时代数据则呈现动态流通的状态,为了维护数据安全,需要追踪数据流动的轨迹,包括用户/员工的行为数据、企业文件数据等。
DT时代的企业信息安全将是基于业务场景的数据安全服务,因此针对不同业务场景、不同行业也将存在不同类型的数据安全保障需求,各个细分市场都将蕴含着重要的机会。而信息安全行业的竞争格局也将更加立体,市场的供给端将更加多元,既包括在产业链纵向扩展的传统信息安全厂商,也包括寻找技术落地场景的横向扩展的如大数据、AI等新兴技术厂商,行业边界变得更加模糊,行业的增量市场空间也将逐渐被打开。在DT时代,企业信息安全行业将迎来新一轮变革,基于场景的数据安全服务变得更加碎片化,各方参与者也都将在这样的变革中获得属于自己的机会,未来也将有更多新兴信息安全业态出现。
