導讀:DT時代,業務將圍繞數據進行,數據變得具有價值,數據安全也將得到重視,將出現圍繞數據安全的基于企業業務場景的安全服務。
圖片來自“東方IC”
自從終端設備開始商用,信息安全就一直是企業關心的重要問題。隨著企業業務組織模式的變化,信息安全防護產品的防護對象和防護手段也在不斷更新升級,從PC時代的端上安全到IT時代的網絡安全,在每個浪潮下涌現了諸多估值幾十億上百億的公司。那么隨著DT時代的到來,信息安全行業又將出現怎樣的新興形態產品,又有怎樣的公司可以從中脫穎而出呢?
從信息安全防御產品的維度看,中國信息安全行業經歷了三個重要發展階段:
第一階段(1992-1996年):PC時代-端上安全-終端殺毒
在這一時期,以PC電腦為代表的終端設備開始普及,但還屬于單機狀態,設備之間無法聯網互通。此時,病毒主要通過光盤、軟盤等外接設備侵入終端,因此以軟件為主的安全產品便安裝在終端內進行防護,即所謂的“端上安全”,也隨著出現了一批以殺毒軟件為主的信息安全公司,比如我們耳熟能詳的瑞星、金山、江民、北信源等。其中北信源于2012年9月在深交所上市,當前市值為47億元。
圖:瑞星殺毒軟件界面
第二階段(1996-2014年):互聯網/IT時代-網絡安全-邊界防護
在20世紀末,互聯網開始在中國普及,越來越多的個人和企業終端設備開始聯網。病毒的傳播渠道開始發生變化,越來越多的攻擊來源于互聯網而非外接設備,企業網絡安全興起。對應的安全防護手段也從傳統安裝在主機上的殺毒軟件轉變為以隔離防護來源于外網的攻擊為核心。在此基礎上,大量實現邊界防護的信息安全公司涌現,也帶來了第一波企業信息安全浪潮。
在邊界防護的基礎思想下,信息安全防御產品也出現了不同形態,由于信息安全潛在市場規模極大,在各個細分賽道里也跑出了眾多上市公司:
· 防火墻(1996-2000年):由于攻擊更多來源于外部網絡,于是出現了將外網與內網隔離的防火墻,由CheckPoint于1993年發明并引入國際互聯網中。防火墻置于內網與外網之間,根據企業的安全政策控制進出網絡的訪問行為,將攻擊隔離在內網之外。最初防火墻以軟件形式被安裝在企業服務器上,后來為了減少CPU負擔,防火墻被集成到ASIC芯片商形成了硬件防火墻。在這個領域的代表公司包括天融信、網神等。天融信在2016年8月時被上市公司南洋股份以57億的價格收購;網神則被360收購。
圖:天融信防火墻介紹
· IDS/IPS(1996-2000年):雖然防火墻能夠控制網絡訪問行為進而隔離攻擊,但是防火墻也并不是萬能的。防火墻只能檢驗TCP/IP協議中數據鏈路層到傳輸層,無法安全過濾會話層到應用層的非法攻擊,比如針對WEB服務的注入攻擊等;防火墻無法防御不通過它的連接,比如內網攻擊;另外,防火墻采用的是靜態安全策略技術,無法動態防御新的非法攻擊。于是,出現了針對防火墻無法防護而進入內網的非法攻擊的防御產品IDS/IPS,IDS是對非法攻擊的檢測報警并不阻止攻擊,IPS則具備檢測和阻止攻擊雙重職能。通過IDS/IPS起家的公司包括啟明星辰(2010年上市,市值189億)、綠盟科技(2014年上市,市值70億元)。
圖:IDS/IPS攻擊響應
· VPN(2004-2016年):VPN實際上是通過加密的方式架設了一條專門的數據傳輸的安全通道,即便數據通過外網也無法受到來自外網非法攻擊的威脅,進而實現內網的安全訪問。在這一領域的代表公司為深信服,2018年5月上市,當前市值354億元,VPN業務在中國多年市占率第一。
圖:VPN技術原理
· UTM(統一威脅管理):邊界防護安全產品的核心是防火墻,隨著IDS/IPS、VPN等針對防火墻進行補充的技術出現,這些原本以軟件形式獨立存在的安全產品也逐漸被集中到硬件防火墻中,還包括病毒掃描、網頁過濾、應用控制等功能,形成具備多種安全特性的統一管理平臺,這就被稱為UTM—統一威脅管理。
第三階段(2014年之后):DT時代-數據安全-數據防護
在2014年,馬云曾在一次演講中提出“人類正從IT時代走向DT時代”,社會開始從傳統互聯網時代逐漸演進到大數據時代,數據迎來爆發式增長,開始被利用和流通,具備產權和價值,成為未來商業社會的基礎經營生產資料之一。這句話在現實中的注腳便是我們發現在2014年前后涌現出一批以大數據為核心邏輯的創業公司,如早期的極光、個推,后來的神策數據、GrowingIO等;各大企業也越來越開始重視業務數據帶來的價值,努力推進企業的數字化轉型,將數據作為業務發展的指揮棒,業務組織形式也將圍繞數據進行。
這為企業信息安全行業帶來的挑戰和機會是:在IT時代,圍繞網絡漏洞概念的邊界防護產品已經無法滿足企業需求,企業的邊界變得越來越模糊,大量的數據來源于各個終端,數據的存儲形態也極為多樣,數據的流通也變得越來越頻繁;而在DT時代,業務將圍繞數據進行,數據變得具有價值,數據安全也將得到重視,將出現圍繞數據安全的基于企業業務場景的安全服務。
描述DT時代企業信息安全服務的具體內容,包括:
· 數據更加分散。從數據來源看,終端設備急劇增加,大量數據會停留在終端上,移動端/IoT安全愈加重要;從數據存儲看,數據量級爆發后無法全部存儲在本地,數據存儲多樣化,包括本地、公有云、私有云和混合云等多種形態,云安全也變得日益重要;
· 數據流通加強且流通鏈條長。IT時代數據大多是靜態的不流通的,而DT時代數據則呈現動態流通的狀態,為了維護數據安全,需要追蹤數據流動的軌跡,包括用戶/員工的行為數據、企業文件數據等。
DT時代的企業信息安全將是基于業務場景的數據安全服務,因此針對不同業務場景、不同行業也將存在不同類型的數據安全保障需求,各個細分市場都將蘊含著重要的機會。而信息安全行業的競爭格局也將更加立體,市場的供給端將更加多元,既包括在產業鏈縱向擴展的傳統信息安全廠商,也包括尋找技術落地場景的橫向擴展的如大數據、AI等新興技術廠商,行業邊界變得更加模糊,行業的增量市場空間也將逐漸被打開。在DT時代,企業信息安全行業將迎來新一輪變革,基于場景的數據安全服務變得更加碎片化,各方參與者也都將在這樣的變革中獲得屬于自己的機會,未來也將有更多新興信息安全業態出現。
