比如擁有人工智能的機器人,會不會被黑客劫持而追殺人類?無人駕駛的汽車,會不會突然中病毒沖向路人?而智能汽車被攻擊的事件提醒大眾和業內,解決網絡安全問題變成瞭越來越現實和迫切的問題。
來自互聯網信息中心的數據顯示,截至2015年12月,我國互聯網普及率為50.3%,網民總數已達6.88億人。到2020年,全球預計將有260億部互聯終端,隨著萬物互聯時代的來臨,網絡安全問題也到瞭必須被重視的時代。
根據Cybersecurity Ventures最新報告顯示,在2017年到2021年的五年時間內,全球安全產品及服務支出將達到1萬億美元,這對於解決方案提供商來說是一個巨大的機會。
奇虎360企業安全投資總監蔡欣華稱:“全球安全市場容量刻字鋼珠筆以每年9%的增速快速發展。而全球安全投資的增長速度更為可觀,每年增速高達30%。”
不久前ABI Research的最新研究報告也顯示,中國網絡安全市場當前的規模為49億美元,預計到2017年將翻一番至98億美元。同時,報告指出國內網絡安全市場年均復合增速遠遠低於我國互聯網的整體發展速度。
相比全球,我國企業對網絡安全的重視程度還明顯不夠,ABI稱中國的網絡安全市場尚處在初級階段,隨著網絡安全和移動安全技術的成熟,對於終端用戶體驗和解決方案質量的追求將變得更為重要。
問題
“特斯拉們”遭遇網絡安全麻煩
智能汽車、企業級服務等風口領域顯現網絡安全問題,數據顯示目前超過37%的國內網站存在漏洞。
奇虎360董事長兼CEO周鴻禕曾經問“特斯拉之父”伊隆 馬斯克:“特斯拉如何去解決安全問題?”馬斯克的回答並沒有讓周鴻禕滿意。後來,奇虎360安全專傢指出,曾經的特斯拉Tesla Model S車型汽車應用程序存在設計漏洞,該漏洞可致使攻擊者遠程控制車輛,包括執行車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作。
在過去10年內,嵌入車輛自身的電子控制單元(ECU)從平均10個增長到超過40個。電子控制單元之間要通訊協作,進行人機交互、車機交互,功能越多越復雜,就越容易受到攻擊。
同樣的問題也出現在另一個風口產業——企業級服務領域。在過去的一年裡,陌陌、網易、支付寶、攜程、藝龍等互聯網企業因各種原因接連出現服務中斷的現象。360互聯網安全中心的數據顯示,目前超過37%的國內網站存在漏洞,利用網站漏洞的攻擊以近5倍的速度增長,網站信息泄露的風險越來越大。
百樂刻字筆
曾叱吒全球黑客大賽的“藍蓮花”團隊給中國企業互聯網安全打出瞭“不及格”的分數,主要原因是中國企業對於網絡安全不重視。“我們常開玩笑說,世界上隻有兩種人,一種是知道自己被黑瞭的,另外一種是被黑瞭還不知道的。中國的中小企業大部分屬於後者。”“藍蓮花”團隊成員、長亭科技聯合創始人陳宇森說。
四葉草安全CEO馬坤認為,國內企業級安全亟待加強,“中國大概80%甚至90%以上的企業沒有在安全方面投入資金,如果企業被黑客攻擊導致數據泄露,就會出現連帶效應。”
另外,FortiGuard研究員已經發現,蠕蟲和病毒能夠在隻有少量代碼的“無腦”設備中生存和傳遞感染。未來,病毒和蠕蟲在物聯網設備間傳遞的危險已經近在眼前。
機遇
智能硬件、企業級服務 安全被“忽視”
多個風口領域的安全問題既是盲點又是機會,這些產業未來的發展也將影響安全行業的走向。
對於安全創客們來說,上述這些領域的安全問題既是盲點,又是機會。
目前,很多硬件創業企業都在把生存作為目標,對於安全投入選擇瞭戰術上的放棄,但已經開始有人嗅到此處商機。
據媒體報道,曾在2001年中美網絡對戰中“一站成名”的萬濤,借助自己成立的IDF實驗室,從去年開始研究智能硬件安全。他和團隊研究瞭一款“安全評估”類的智能硬件,讓安全威脅可以像“PM2.5指數”一樣看得到。
SaaS(軟件即服務)、雲、IoT(物聯網)和智能汽車這些風口上的產業,正在給互聯網安全產業帶來新的市場增量,這些產業未來的發展也將影響安全行業的走向。
刻字服務
Cybersecurity Ventures創始人Steve Morgan稱,他已經觀察到越來越多的企業正投資於雲計算安全、IoT(物聯網)安全以及BYOD(自攜辦公設備)安全。
ISC大會首席科學傢、矽谷安全創業教父弓峰敏也對新京報記者表示:“安全領域的創業無論從企業管控,還是從雲端管控,從用戶安全需求來講,都有著很大的探索空間,尤其是在IoT和智能汽車這樣的領域。”
■ 聲音
全球安全市場容量以每年9%的增速快速發展。而全球安全投資的增長速度更為可觀,每年增速高達30%。
——奇虎360企業安全投資總監蔡欣華
安全領域的創業無論從企業管控,還是從雲端管控,從用戶安全需求來講,都有著很大的探索空間,尤其是在IoT和智能汽車這樣的領域。
——ISC大會首席科學SKB刻字筆傢、矽谷安全創業教父弓峰敏
中國大概80%甚至90%以上的企業沒有在安全方面投入資金,如果企業被黑客攻擊導致數據泄露,就會出現連帶效應。——四葉草安全CEO馬坤
優勢
安全創客更能吸引、挖掘“人才”
和巨頭相比,安全創業公司與黑客群體接觸更頻繁,更能挖掘人才,但技術創新也伴隨產品不適用等潛在風險。
隨著越來越多的互聯網企業使用SaaS服務,並把自己的信息和業務放到雲端,傳統防火墻架構已經無法適應。企業級的服務因為牽涉到企業機密,所以在做決策時也更加謹慎,那些安全“基因”深厚的SaaS和雲服務商因此成為這個市場的寵兒。
比如,由黑客界傳奇季昕華創立的雲服務商UCloud就是這種趨勢的代表,這傢2013年成立的雲計算企業雲服務公司,已經被認為是與阿裡雲騰訊成同級別的雲服務“鐵三角”,在去年獲得君聯資本領頭的近億美元C輪融資。
和巨頭型的安全公司相比,創業公司有一大優勢,就是能夠吸引優秀的“人才”。安全牛主編王小瑞認為,小公司通常都與黑客群體接觸更頻繁和緊密,因此更有機會挖掘出身懷絕技的安全人才。而且,越是對黑客尤其是黑帽子的活動和思維模式有所深入瞭解,就越容易開發出最有效率的檢測並挫敗黑客攻擊的技術。從這種意義上來說,在安全生態圈裡,小公司更具備與時俱進的能力。
創業公司最擅長的事情就是創新,安全創業公司經常能夠提交創造性的解決方案,為客戶解決當下的安全問題。從最初的訪問控制,到整體性的提高系統安全機制。這種創新能力使創業公司在解決問題並滿足客戶需求方面,更加靈活。
在安全領域,初創公司與大型安全企業搏鬥有著獲勝的機會,但同時也有著自己的劣勢。對於創業公司,技術創新都伴隨著潛在的風險:產品服務不適用,難以發展成熟,創始人失去動力和激情等。
作為投資人,北極光風險投資公司創立者之一鄧鋒曾在一次采訪中談到投資安全創業公司的標準:“我們要求企業一定要有可持續發展能力。不用講你做的是什麼產品你的技術是什麼,這些雖重要,但相對來說都是在不斷調試。一個好的團隊能根據市場的變化改進自己的產品更重要。技術沒有,可以從別的地方學到。”
弓峰敏也認為,安全公司保持創新能力就要做到不斷搜索用戶需求,這樣才能第一時間做出產品來響應。
未來
“企業級安全市場拐點已出現”
隨著多傢知名企業和機構核心數據泄露、安全漏洞被曝光,企業級信息安全市場將經歷從2C到2B的過程。
2015年我國第十二屆人大常委會第十五次會議表決通過瞭新的國傢安全法,政策面利好也將促進網絡安全行業的景氣度上升。
青藤雲安全的創始人兼CEO張福在談到為什選擇創業時,他表示:“預計之後幾年的時間裡,政府會要求企業去履行他們的社會責任,比如妥善保護好用戶的隱私數據。個人信息泄露已經變成很大的社會問題,而責任方主要在企業。”
隨著多傢知名企業和機構核心數據泄露、安全漏洞被曝光等事件發生,引領這場行業變革的將是中國的企業級信息安全市場,信息安全市場將經歷一個從2C到2B的過程,“企業級安全市場拐點已經出現。”張福說。
刻字鋼筆
未來,在企業級市場上,安全創業公司越來越傾向通過與雲服務商的合作來提供完整的解決方案。比如,在AWS(亞馬遜雲服務)平臺上提供一鍵創建安全環境的功能。使用傳統方式需要幾個月的時間去搭建硬件防火墻的功能,而現在結合雲平臺可能花幾分鐘就能完成部署,這類需求會成為新興安全公司的新機會。
安全狗CEO陳奮就認為,在新的形勢下,“創業公司會有一些新的解決方案,幫客戶在新的環境下創建這種新的防禦方案。同時也會跟一些SaaS的服務廠商合作,為底層基礎設施提供安全防禦,這樣用戶就可以有更放心的平臺。”
360企業安全投資總監蔡欣華也對企業級安全市場的創業感到樂觀,理由是國內企業的安全意識這幾年逐漸在提高。以前,如果企業的數據泄露,事件相關人大都選擇沉默。“新的政策出臺,互聯網安全市場會越來越規范。越來越多的公司也會在保證數據安全的方面想辦法。”
而在智能汽車領域,未來智能汽車復雜的系統將為黑客提供瞭入口,但也為安全創客們提供瞭給出相對應的網絡安全解決方案的機會。
比如,提供連接到車輛控制器局域網的入侵檢測和預防模塊,提供嵌入到車輛自身電子控制單元(ECU)的軟件,或把軟件作為車載信息通訊系統的一部分,出廠時就集成進去。360公司前副總裁、現智車優行創始人兼CEO沈海寅稱:“智能汽車網絡安全解決方案可能是一種組合型的方式。”
■ 數據
國內獲投資安全項目數僅為美國10%
全球范圍內,網絡攻擊一年造成經濟損失有4000億或5000億美元。
美國Columbia Threadneedle風險投資機構分析:“考慮到全球網絡攻擊的日益增長及專業復雜化,以及IT安全相對較低的支出,我們相信以上安全市場的增長幅度還比較保守,我們認為在未來3-5年至少有10%-15%的增長。”
國內安全領域投資“活力”落後美國
美國網絡安全投資咨詢公司Cybersecurity Ventures的近期報告指出,2015年全球網絡安全市場規模約為770億美元,同期ABIResearch的最新研究報告顯示,中國網絡安全市場當前的規模僅為49億美元,約占全球市場的6%,而中國全球互聯網企業市值在前30強中占瞭10席。
另外,投融資報告顯示,中國互聯網安全行業投資“活力”落後美國較多。2014年至今,美國有190多個安全項目獲得投資,以色列有30多個,而中國僅有20多個。
從目前獲得融資的國內新興安全創業公司來看,主要分佈在:雲安全和SaaS數據安全、攻防安全等領域。
在數據安全領域,360公司投資的北京天空衛士專註於數據防泄露(DLP),也已經成功拿到超過5000萬人民幣的A輪投資。
在雲安全和SaaS領域,作為國內首個遵循Gartner自適應安全框架落地的安全廠商,青藤雲安全2015年底的6000萬元人民幣A輪融資,刷新瞭國內安全初創企業A輪融資紀錄,也帶動瞭整個雲安全生態創業的發展。
在攻防安全中,國內外各大攻防競賽取得一流成績的隊員組成的長亭科技獲得瞭真格基金600萬元人民幣的天使輪融資。
物聯網將成為安全領域藍海
不過,最新的現象是VC開始佈局一些新領域,如物聯網(IoT)安全。
惠普IoT安全報告指出,物聯網存在五大安全隱患,一些關鍵數據如下:80%的IoT設備存在隱私泄露或濫用風險,80%的IoT設備允許使用弱密碼,70%的IoT設備與互聯網或局域網的通訊沒有加密,60%的IoT設備的web界面存在安全漏洞,60%的IoT設備下載軟件更新時沒有使用加密。
據報道,《網絡安全企業市場報告》的主編Steve Morgan表示,未來兩年內,從雲端、IT及客戶安全市場到物聯網安全的網絡安全風投活動能夠快速擴張。
據Gartner稱,2016年全球物聯網安全開支將達到3.48億美元,相比2015年的2.815億美元增長23.7%。預計到2018年,物聯網安全開支將達到5.47億美元。
在美國,一傢聚焦於基於雲數據中心和IoT市場的網絡安全初創企業Krimmeni Technologies去年在A輪上獲得1.17千萬美元的投資。
報告顯示,在2017年到2021年的五年時間內,全球安全產品及服務支出將達到1萬億美元,這對於解決方案提供商來說是一個巨大的機會。
和巨頭型的安全公司相比,創業公司通常都與黑客群體接觸更頻繁和緊密,更有機會挖掘出優秀的安全人才。
未來,在企業級市場上,安全創業公司越來越傾向通過與雲服務商的合作來提供完整的解決方案。
B06-07版采寫/新京報記者 毛川
5953
今年央視3 15曝光瞭去年某型號智能汽車被黑客攻擊的事件。智能汽車也會“中毒”?在此之前,除瞭電腦“中毒”之外,網絡安全大多以科幻的形式存在於大眾
8F7950D3C6CCDC7C
文章標籤
全站熱搜
留言列表
