王瀅波

網(wǎng)絡(luò)信息安全的技術(shù)能力和產(chǎn)業(yè)實(shí)力是網(wǎng)絡(luò)空間競爭的基石。近年來，全球各主要國家越來越重視網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展，全球網(wǎng)絡(luò)信息安全產(chǎn)業(yè)呈現(xiàn)出新的發(fā)展態(tài)勢，本文嘗試從競爭格局、業(yè)態(tài)主流和新興領(lǐng)域等方面對全球網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展趨勢進(jìn)行歸納和分析。

一、面向國家安全的全球產(chǎn)業(yè)競爭格局基本形成

1.網(wǎng)絡(luò)空間安全戰(zhàn)略陣營分化重組

網(wǎng)絡(luò)空間安全是現(xiàn)實(shí)世界政治、經(jīng)濟(jì)格局的延伸，長期以來全球網(wǎng)絡(luò)空間安全競爭格局分為兩大陣營：一方是以美國為代表的西方發(fā)達(dá)國家，其核心主要由美國、英國、加拿大、澳大利亞和新西蘭等的“五眼聯(lián)盟”國家構(gòu)成，上述國家主導(dǎo)著全球網(wǎng)絡(luò)空間的安全格局。據(jù)德國《明鏡》周刊網(wǎng)站2015年1月18日報(bào)道的斯諾登最新爆料新聞顯示，美國及其“五眼聯(lián)盟”不僅進(jìn)行大規(guī)模監(jiān)聽活動，還在積極籌劃網(wǎng)絡(luò)戰(zhàn)爭，包括遠(yuǎn)程控制、植入性病毒、黑客攻擊等；陣營的另一方則是以中國為代表的廣大發(fā)展中國家，這類國家具有廣大的網(wǎng)絡(luò)用戶基數(shù)和市場空間，是發(fā)達(dá)國家網(wǎng)絡(luò)信息產(chǎn)品和服務(wù)輸出的主要目標(biāo)。然而，“斯諾登”事件的爆發(fā)使得傳統(tǒng)的網(wǎng)絡(luò)空間戰(zhàn)略陣營出現(xiàn)分化和重組，包括德國、法國等西方國家在內(nèi)的世界大部分國家開始逐步擺脫對以美國的技術(shù)和產(chǎn)業(yè)依賴，保護(hù)本國的數(shù)據(jù)主權(quán)和信息安全正在成為世界民族國家的戰(zhàn)略方向，這對全球網(wǎng)絡(luò)信息安全產(chǎn)業(yè)格局帶來長期而深遠(yuǎn)的影響。

2.全球信息安全產(chǎn)業(yè)版圖正在重構(gòu)

從全球范圍來看，無論是技術(shù)、資金還是人才等各個(gè)方面，美國都占據(jù)著全球網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的龍頭位置。迄今為止，全球主要的網(wǎng)絡(luò)信息安全公司大多是美國公司，但近年來，包括中國、法國、以色列、英國、丹麥、日本和俄羅斯等國的信息安全能力正在不斷增強(qiáng)，后發(fā)優(yōu)勢不可小覷。從企業(yè)的技術(shù)、品牌、人才和資金優(yōu)勢來看，Symantec、Fortinet、Cisco、Juniper、Trend Micro、Check Point、惠普和IBM等公司依然占據(jù)著網(wǎng)絡(luò)信息安全產(chǎn)業(yè)高地。與此同時(shí)，諸如Fireeye、獵豹移動等一批具有新興技術(shù)和商業(yè)模式的始創(chuàng)公司也在不斷浮現(xiàn)，呈現(xiàn)快速發(fā)展態(tài)勢，并受到資本市場的熱捧。

習(xí)近平總書記在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組成立大會上的講話中明確提出的：要有自己的技術(shù)，有過硬的技術(shù)，要制定全面的信息技術(shù)、網(wǎng)絡(luò)技術(shù)研究發(fā)展戰(zhàn)略。網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的提出為我國產(chǎn)業(yè)發(fā)展具有重要戰(zhàn)略指導(dǎo)意義。圍繞這個(gè)目標(biāo)，中國正在加快啟動一場從量變到質(zhì)變的網(wǎng)絡(luò)安全和信息化建設(shè)的產(chǎn)業(yè)革命，圍繞自主可控的目標(biāo)我國信息安全產(chǎn)業(yè)面臨重大的機(jī)遇。一方面，國家將更進(jìn)一步加大對具有自主知識產(chǎn)權(quán)的安全技術(shù)的支持力度，網(wǎng)絡(luò)安全技術(shù)和芯片、操作系統(tǒng)、軟件等進(jìn)一步融合，安全產(chǎn)業(yè)的邊界將進(jìn)一步打開；另一方面，對暫時(shí)無法替代的領(lǐng)域，在開放合作的理念，要做到安全、技術(shù)和數(shù)據(jù)上的可控，專業(yè)性的安全審計(jì)產(chǎn)品將具有廣闊的市場空間。

3.全球信息安全產(chǎn)業(yè)呈現(xiàn)多維博弈現(xiàn)象

從近年來的趨勢看，全球信息安全產(chǎn)業(yè)的博弈正在呈現(xiàn)出國與國、政府與企業(yè)，企業(yè)與企業(yè)等多維競爭現(xiàn)象。如，美國政府為確保網(wǎng)絡(luò)空間的戰(zhàn)略優(yōu)勢，采取了多種措施來扶持網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展。包括指定技術(shù)公司和承包商專門為美國政府及其機(jī)構(gòu)服務(wù)，以確保美國核心安全技術(shù)的安全性和高效的情報(bào)能力；限制國外企業(yè)并購擁有敏感安全技術(shù)的美國企業(yè)，如2010年中國華為收購美國3Leaf公司云計(jì)算領(lǐng)域知識產(chǎn)權(quán)資產(chǎn)申請的夭折；限制核心安全技術(shù)廠商對外轉(zhuǎn)移技術(shù)，支持美國企業(yè)對外并購以消滅可能的競爭對手等等。

體現(xiàn)多方競爭博弈的典型案例還包括：2006年歐盟要求微軟公開源代碼，2007年微軟不得不向歐盟做出妥協(xié)，宣布公開Windows源代碼；2011年美國執(zhí)法機(jī)構(gòu)對谷歌展開反壟斷調(diào)查，全面檢視谷歌是否在網(wǎng)絡(luò)搜索廣告業(yè)務(wù)方面濫用其市場主導(dǎo)優(yōu)勢；2014年5月，歐洲法院在一起針對谷歌的隱私訴訟中裁決，谷歌必須尊重用戶的數(shù)據(jù)隱私權(quán)和“被遺忘權(quán)”，即用戶有權(quán)要求互聯(lián)網(wǎng)公司在搜索結(jié)果中刪除不相關(guān)的多余信息。這給谷歌和Facebook等公司帶來了技術(shù)挑戰(zhàn)，并有可能增加額外的成本；2014年6月9日歐盟達(dá)成協(xié)議，要求總部不在歐洲的企業(yè)必須遵守歐洲的數(shù)據(jù)保護(hù)規(guī)則，等等。

二、以安全為支點(diǎn)打造全產(chǎn)業(yè)鏈正在成為新趨勢

1.傳統(tǒng)IT巨頭以安全為突破口打造全產(chǎn)業(yè)鏈

移動互聯(lián)網(wǎng)、云計(jì)算以及物聯(lián)網(wǎng)的迅速發(fā)展引發(fā)了各種新興的安全威脅，安全成為近年來的IT投資熱點(diǎn)。傳統(tǒng)IT巨頭自然不甘示弱，紛紛通過收購涉足網(wǎng)絡(luò)安全產(chǎn)業(yè)以補(bǔ)足短板（詳見下表）。它們以安全為支點(diǎn)撬動更多產(chǎn)業(yè)并打造全產(chǎn)業(yè)鏈。如，思科2012年收購了數(shù)據(jù)中心安全公司Virtuata，2013年初又收購捷克網(wǎng)絡(luò)安全初創(chuàng)企業(yè)Cognitive Security，同年10月再完成對Sourcefire公司的收購。Sourcefire成立于 2001 年，產(chǎn)品包括安全檢測/防護(hù)系統(tǒng)、防火墻以及惡意軟件保護(hù)等，可連續(xù)自動偵測和保護(hù)大中型組織的動態(tài)網(wǎng)絡(luò)、端點(diǎn)、移動設(shè)備及虛擬環(huán)境的安全。

其他IT企業(yè)同樣如此。英特爾2011年收購McAfee為全資子公司， 2014年將它改名為Intel Security。英特爾CEO保羅·歐德寧表示，安全性將成為能效和連接性之外的又一計(jì)算機(jī)性能核心指標(biāo)；惠普公司2010年以15億美元收購了安全信息和事件管理廠商ArcSight；IBM在2013年9月收購了一家以色列軟件開發(fā)公司Trusteer，以擴(kuò)展在網(wǎng)絡(luò)安全上的覆蓋面。

互聯(lián)網(wǎng)巨頭對安全企業(yè)并購情況列表

從互聯(lián)網(wǎng)巨頭涉足信息安全行業(yè)的趨勢中可以得出幾個(gè)結(jié)論：一是信息安全已經(jīng)成為互聯(lián)網(wǎng)業(yè)務(wù)的核心訴求之一，安全是其他業(yè)務(wù)順利開展的基礎(chǔ)；二是信息安全產(chǎn)業(yè)的發(fā)展方興未艾，大量資本正在不斷進(jìn)入該領(lǐng)域。三是產(chǎn)業(yè)投資方向以綜合安全服務(wù)和防范技術(shù)為主，整合多個(gè)細(xì)分行業(yè)提供綜合性安全解決方案。這可能也是未來信息安全產(chǎn)業(yè)發(fā)展的重點(diǎn)方向之一。

2.專業(yè)網(wǎng)絡(luò)信息安全公司以并購?fù)诰蚣夹g(shù)深度

專業(yè)信息安全公司也在通過并購擴(kuò)展業(yè)務(wù)范圍，提高協(xié)同效應(yīng)，增強(qiáng)核心競爭力。隨著社會對網(wǎng)絡(luò)安全的要求日益多元化，新技術(shù)的不斷推出和初創(chuàng)公司的顛覆性創(chuàng)新將成為網(wǎng)絡(luò)安全市場的新特征。因此，領(lǐng)先的安全公司不斷通過戰(zhàn)略收購來擴(kuò)展能力范圍，以覆蓋完整的產(chǎn)業(yè)鏈，提供一體化的服務(wù)，增強(qiáng)協(xié)同效應(yīng)。這些因素會直接影響網(wǎng)絡(luò)安全市場的競爭格局和領(lǐng)先公司的構(gòu)成。

典型案例包括，SafeNet2008年并購Ingrian Technologies，完善了安全解決方案，幫助各類組織確保合規(guī)，減少法律責(zé)任。它由此成為首家提供全面企業(yè)數(shù)據(jù)保護(hù)（EDP）解決方案的供應(yīng)商，為不同的設(shè)備、程序、網(wǎng)絡(luò)和數(shù)據(jù)庫中的敏感數(shù)據(jù)提供保護(hù)。賽門鐵克2010年先后收購了三家加密領(lǐng)域的公司：VeriSign、PGP 和 GuardianEdge。Versign的 Secure Socket Layer證書服務(wù)在美國商業(yè)市場的占有率超過60%，其公共密匙架構(gòu)（PKI）一旦與PGP和GuardianEdge融合，將會形成統(tǒng)一的數(shù)字證書解決方案，進(jìn)而有力提升賽門鐵克的身份認(rèn)證解決方案。2010年，Check Point軟件技術(shù)公司收購數(shù)據(jù)安全領(lǐng)域的領(lǐng)導(dǎo)者Liquid Machines。后者是專業(yè)數(shù)據(jù)保護(hù)公司，在文件加密和內(nèi)容安全方面擁有12個(gè)已授權(quán)和正在申請的專利，其產(chǎn)品可防止知識產(chǎn)權(quán)以及敏感文件信息被濫用、修改、丟失或盜用。

三、以細(xì)分和服務(wù)為核心的信息安全業(yè)態(tài)漸成主流

1.細(xì)分行業(yè)龍頭加速成長

隨著網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的不斷廣泛和深入，信息安全產(chǎn)業(yè)的細(xì)分化趨勢越發(fā)明顯，一批細(xì)分領(lǐng)域的新銳公司開始脫穎而出。例如，2013年開始，APT攻擊成為全球產(chǎn)業(yè)和公眾關(guān)注的焦點(diǎn)，專防APT攻擊的Fireeye公司受到資本熱捧。2013年9月該公司在納斯達(dá)克上市，首日漲幅超過80%，市值最高時(shí)超過百億美元，一度與賽門鐵克這樣的行業(yè)龍頭公司市值不相上下。有趣的是，F(xiàn)ireeye公司2013財(cái)年的營業(yè)收入只有2.07億美元，凈虧2.08億美元，而賽門鐵克同年的收入為66.76億美元，凈利潤達(dá)8.98億美元。這也足以證明新興細(xì)分領(lǐng)域的網(wǎng)絡(luò)安全公司具有廣闊的市場前景。除了Fireeye以外，還有包括開發(fā)下一代防火墻Palo Alto Networks公司以及從事電腦取證和網(wǎng)絡(luò)調(diào)查的Guidance公司等一批專注于細(xì)分領(lǐng)域的安全公司均受到資本市場的熱捧，由此不斷重塑著全球信息安全產(chǎn)業(yè)的版圖。

2.以服務(wù)為核心的信息安全業(yè)態(tài)發(fā)展迅速

云計(jì)算、BYOD（自帶設(shè)備辦公）等創(chuàng)新技術(shù)正引領(lǐng)當(dāng)前IT環(huán)境的發(fā)展與變遷，同時(shí)也讓網(wǎng)絡(luò)安全進(jìn)入了全新時(shí)代。當(dāng)前的安全威脅與入侵事件也比以往更復(fù)雜，網(wǎng)絡(luò)安全的傳統(tǒng)保障技術(shù)和安全產(chǎn)品難以滿足社會需求，單純賣硬件和軟件已經(jīng)淪為價(jià)值鏈的末端，整合多層次的安全架構(gòu)，提供簡單易用的綜合解決方案成為行業(yè)發(fā)展首選。比如賽門鐵克的SOC（安全運(yùn)營中心）就是產(chǎn)品和服務(wù)的一種結(jié)合。它遍布全球70多個(gè)國家，為95%以上的福布斯500強(qiáng)企業(yè)提供安全運(yùn)維、響應(yīng)服務(wù)，每年為賽門鐵克公司貢獻(xiàn)10億美元以上的收入。中國的啟明星辰也在全力建設(shè)旗下的“泰合”安全管理平臺，致力于為企業(yè)提供一體化的安全服務(wù)；IBM公司也在推出綜合安全服務(wù)，包括應(yīng)用安全服務(wù)；數(shù)據(jù)安全服務(wù)；身份與訪問管理；IT風(fēng)險(xiǎn)管理；IT安全咨詢；IT安全監(jiān)管；管理安全服務(wù)；移動安全服務(wù)；網(wǎng)絡(luò)安全服務(wù)；PCI安全；物理安全服務(wù)；安全合規(guī)性服務(wù)等?？梢灶A(yù)見的是，網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展將越來越以服務(wù)為核心展開。

3.以安全為基本訴求的衍生服務(wù)模式開始興起

隨著安全意識的普及，以安全作為切入點(diǎn)，以硬件和軟件作為導(dǎo)入口，提供全方位安全服務(wù)，以徹底接管用戶安全需求并提供衍生服務(wù)的商業(yè)模式已經(jīng)走向成熟，最為成功的莫過于奇虎360。奇虎360以安全衛(wèi)士起家，靠免費(fèi)＋增值服務(wù)的模式（“Freemium”模式）取得成功，即以免費(fèi)的360安全衛(wèi)士為通道，吸引用戶流量，并以安全為由推出簡單易用的綜合安全服務(wù)，進(jìn)而捆綁用戶使用360安全瀏覽器，通過360網(wǎng)址導(dǎo)航和360搜索等建立其廣告盈利模式。奇虎360目前市值接近百億美元，在中國互聯(lián)網(wǎng)上市公司中排名第五，遠(yuǎn)超新浪、搜狐、網(wǎng)易等早期的網(wǎng)絡(luò)巨頭。雖說奇虎360的市值尚不及騰訊的十分之一，但營收和利潤增速卻是騰訊的數(shù)倍，且在細(xì)分市場占有率上享有壟斷性優(yōu)勢，360模式的成功也在吸引著越來越多的跟隨者。

四、移動安全成為信息安全產(chǎn)業(yè)發(fā)展熱點(diǎn)

1.移動安全產(chǎn)業(yè)處于拓荒階段

移動互聯(lián)網(wǎng)近年來的蓬勃發(fā)展點(diǎn)燃了信息安全產(chǎn)業(yè)的新投資熱點(diǎn)。據(jù)思科的統(tǒng)計(jì)，2013年全球移動數(shù)據(jù)流量增長81%，預(yù)計(jì)2018年還將較2013年增長11倍。CNN 2013年末的一項(xiàng)調(diào)查表明，約有53%的美國人用智能手機(jī)上網(wǎng)。而根據(jù)我國工信部的統(tǒng)計(jì)，截至2014年1月，我國移動互聯(lián)網(wǎng)用戶數(shù)占移動電話用戶的67.8%，移動互聯(lián)網(wǎng)接入流量同比增長46.9%，戶均移動互聯(lián)網(wǎng)接入流量達(dá)到165.1MB，其中手機(jī)上網(wǎng)流量占比提升至80.8%。2014年2月，國家統(tǒng)計(jì)局的統(tǒng)計(jì)公報(bào)顯示，2013年互聯(lián)網(wǎng)上網(wǎng)人數(shù)6.18億人，其中手機(jī)上網(wǎng)人數(shù)5億人。

隨著移動互聯(lián)網(wǎng)的發(fā)展，移動設(shè)備的安全問題日益凸顯。據(jù)斯諾登披露，美國國家安全局能輕松獲取安卓、蘋果和黑莓手機(jī)的用戶數(shù)據(jù)，隱藏在各類應(yīng)用里的木馬和病毒就更加常見，一向以安全著稱的蘋果應(yīng)用商店也被安全研究團(tuán)隊(duì)上傳了惡意軟件。對蘋果應(yīng)用商店安全性的質(zhì)疑迫使蘋果公司不得不將蘋果應(yīng)用商店的安全級別提高到HTTPS，以防用戶在使用蘋果應(yīng)用商店時(shí)遭受中間人攻擊。另外，隨著企業(yè)和用戶對于隱私數(shù)據(jù)的日益重視，BYOD領(lǐng)域的安全也日益突出。相比PC端與網(wǎng)絡(luò)安全的相對成熟，移動安全還處于拓荒階段，安全產(chǎn)品和服務(wù)水平還遠(yuǎn)遠(yuǎn)達(dá)不到要求，與市場需求形成巨大反差。

2.移動安全的需求市場受到資本關(guān)注

移動安全需求的巨大市場由此得到了更多的資本關(guān)注。2013年11月，IBM和Oracle兩大IT巨頭搶購移動安全管理產(chǎn)品公司FiberLink，IBM最終勝出。FiberLink主營“移動設(shè)備管理”（MDM），幫助企業(yè)管理員工帶到工作場所的移動設(shè)備，包括智能手機(jī)、PC等，確保這些私人設(shè)備在順利接入公司辦公軟件時(shí)不會將病毒引入公司網(wǎng)絡(luò)。目前MDM軟件生產(chǎn)廠商不多，而FiberLink是第一家支持谷歌眼鏡的MDM軟件廠商，根據(jù)Gartner公司預(yù)測，2017年前將有大量公司使用谷歌眼鏡和其他類似設(shè)備。此外，云存儲巨頭Dropbox于 2014年收購了BYOD新創(chuàng)公司MobileSpan。該公司致力于幫助企業(yè)從桌面集中式辦公轉(zhuǎn)換到可以在任意設(shè)備上辦公，特別注重保障設(shè)備安全。移動互聯(lián)網(wǎng)的飛速發(fā)展使得與移動安全相關(guān)的股票得到了資本的熱捧。2014年5月8日，中國的移動安全公司獵豹移動正式登陸紐約交易所，截至當(dāng)月22日的市值為22億美元，一個(gè)成立僅三年的公司能夠取得如此高的市值足以證明移動安全市場的熱度。

五、新興技術(shù)安全產(chǎn)業(yè)開始萌芽

隨著大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)等成為新技術(shù)和新應(yīng)用，它們也自然成了新興的投資熱點(diǎn)。資本的大量進(jìn)入不僅使這些新興行業(yè)蓬勃發(fā)展，也帶來了巨大的安全隱患。在大數(shù)據(jù)時(shí)代，無論是公有云還是私有云，這種在線分布式的存儲和處理方式無疑提高了信息大面積泄漏的風(fēng)險(xiǎn)。全球巨頭對此早已開始謀劃布局。2014年5月，占據(jù)企業(yè)級行業(yè)支配地位的EMC宣布將收購對象擴(kuò)展至安全和大數(shù)據(jù)公司。微軟、華為、IBM等互聯(lián)網(wǎng)巨頭也早就推出了各自的數(shù)據(jù)安全解決方案。除大數(shù)據(jù)外，物聯(lián)網(wǎng)和車聯(lián)網(wǎng)也得到了越來越多的關(guān)注。以車聯(lián)網(wǎng)為例，基于位置的服務(wù)（LBS）這兩年已成為眾多資本關(guān)注的焦點(diǎn)。2014年5月，中國四維向騰訊公司轉(zhuǎn)讓公司部分股份7800萬股（占公司總股本的11.28%），涉及資金約11.73億元。阿里巴巴也已經(jīng)與高德聯(lián)姻，構(gòu)建LBS開放平臺，以期與百度地圖競爭。車聯(lián)網(wǎng)的一個(gè)重要屬性是快速移動，因此其信息安全問題也超越了傳統(tǒng)物聯(lián)網(wǎng)的范疇。在快速移動過程中，車輛節(jié)點(diǎn)和傳感器節(jié)點(diǎn)之間需要不斷切換，因此密鑰的管理和身份認(rèn)證也需要不斷地進(jìn)行相應(yīng)調(diào)整，不能長時(shí)間保持不變，所有這些問題都需要持續(xù)的技術(shù)突破和產(chǎn)業(yè)投資來予以解決。