居家办公下 高效的办公法则总有一条适合你

优学堂 318 2022-08-16 15:22:15

居家办公下 高效的办公法则总有一条适合你

关注

中国网安龙头的市值只有美国同行的七分之一。未来想象空间有多大?

文|陈俊毅

来源:亿欧。com

编辑|始终打开

标题|

在数字经济的建设中,有一个独特的领域,这是非常重要的,但与数字经济的其他领域相比,市场关注并没有那么高。有业内人士甚至指出,这个领域有点像军工,也有点像保险。

和军工一样,是因为这个领域有无穷无尽的攻防战。矛盾无穷,道高一尺魔高一丈。当然,这也带动了这个领域的不断升级,甚至防守端也在向“主动进攻”的方向进化。比如保险,是由于政府和企业在这个领域的投入,一般是为了防止最坏的情况发生。但如果一直没有“意外”,就不容易看出这笔投资的价值。

这是什么领域?一千个读者心中有一千个答案。可能有些读者已经猜到——这篇文章要讨论的是网络安全领域。

互联网安全市场,水比鱼大吗?

网络安全是数字经济发展的关键。随着网络攻击的日益频繁,无论政府、机构还是企业,都需要建立系统的数字安全保障。如果安全得不到保证,经济损失将不可估量。

对个人而言,疫情下,居家办公、邮箱工资信息泄露、银行卡诈骗等网络安全事故时有发生;对于中小企业来说,多终端接入内网下公司信息泄露,网站被植入后门,公司数据安全和隐私信息也面临风险。

疫情防控期间离不开的健康宝等民生信息基础设施也是网络攻击的重要目标。4月28日,北京市疫情防控新闻发布会公布了北京健康宝在使用高峰期遭受境外网络攻击的网络安全事件。

来源:亿欧智库

30网络安全研究院院长李凤培事后接受采访时表示,健康宝这次遭遇的网络攻击可能是分布式拒绝服务攻击,即DDoS攻击。境外势力利用大量僵尸网络对我方目标发起巨量流量攻击,企图造成目标网上业务停止和瘫痪,干扰社会正常运转。

DDoS攻击非常普遍。5月11日,全球最大的游戏开发商和发行商动视暴雪也在推特上表示,其Battle.net服务正遭到DDoS攻击,导致其服务器运行缓慢,玩家难以进入游戏。

DDoS攻击只是网络攻击的一种,包括APT攻击(高级可持续威胁攻击)、勒索软件攻击、DLL劫持、系统溢出漏洞等。甚至“古老”的邮箱诈骗依然存在。近日有媒体报道,搜狐员工内网邮箱收到假冒公司财务部邮件,员工上当受骗,导致工资卡余额被盗。

网络攻击的手段越来越多,网络防御的方案越来越细。但是,进攻和防守的资源消耗比例有着巨大的差异。往往进攻方付出一次努力,防守方需要付出数倍甚至更多的代价。网络安全行业作为防御者,不可能对隐藏在暗处的攻击投入无限的资源。

居家办公下 高效的办公法则总有一条适合你

为了更好地做好网络安全防护工作,一方面需要提升全社会对网络安全的重视程度,尽量通过先进的技术手段提高网络攻击的难度,降低网络攻击的“投入收入比”;另一方面,也需要从立法层面出台一批网络安全相关的法律法规,分行业、分地区落实法规和政策文件。

2021年9月,多部法律法规同步出台:《数据安全法》实施;003010发行;003010已发行。

随着网络安全行业“三法一规”体系的逐步形成,也可以看出国家将网络安全贯穿于各个领域和经济社会发展全过程的决心。这背后

2021年7月,工信部发布《关键信息基础设施安全保护条例》,明确提出了产业规模目标、技术目标和产业投资比例:到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%;一批网络安全关键核心技术取得突破,达到先进水平;电信等重点行业的网络安全投资占信息化投资的10%。

根据同月发布的亿欧智库《网络产品安全漏洞管理规定》测算,2021年中国网络安全市场规模将达到1亿元,2023年超过2500亿元,2021-2023年复合增长率为19.3%。

由于数据调查和计算方法的差异,同时发布的工信部意见稿和亿欧智库报告,虽然复合增长率不同,但都得出一个相似的结论:2023年中国网络安全市场规模将超过2500亿元。

IDC数据显示,2021年,全球网络安全相关的硬件、软件和服务总投资约为亿美元,预计2025年将增至亿美元,五年复合增长率(CAGR)为10.4%。

以2021年的数据来看,2021年中国网络安全市场份额将占全球的%左右,可谓“水到渠成”。但是市场上的“鱼”大吗?

根据华西证券,截至2022年5月初的统计,a股和b股网络安全概念股共有100只。网络安全领域的上市公司,2021年营收前三的分别是360、沈心、Chianxin -U,营收分别为1亿元、1亿元、1亿元。可以说,除了360有超过100亿元的大规模,少数企业营收达到几十亿,行业内绝大多数公司营收都在10亿元以内。

水大,但是大鱼不多,市场集中度还是比较分散的。

除了Top3,还有启明星辰、天荣信、伟世通、绿盟科技、安恒信息、亚信安全、山石网等十余家2021年收入较大的企业,从几亿元到几十亿元不等。与此同时,在更多的细分行业,一批企业正在崛起。

起,如聚焦工控网络安全的威努特;聚焦拟态安全的中电科拟态安全;聚焦智能网络安全攻防技术的墨云科技;聚焦漏洞众测的斗象科技等。

鱼依然不够大

大鱼不多,是目前中国网络安全市场的一种现状。养出大鱼,首先仍然是要继续做大市场。比如,将网络安全的客户,从政府、大企业,发展到更多中小企业。

实际上,中国网络安全市场目前最大的“鱼”三六零,在2022年2月接受调研时就表示2022年继续坚持以ToB对“To大B、ToG”发展,同时还要加强云端SaaS化能力。目前其云端SaaS已经进化到3.0版本,服务了550多家小微企业,但终端覆盖数量依然还需要进一步提升。

也就是说,市场增量,大B、大G这种头部大客户确实重要,比如三六零旗下全资子公司就参与了“周口数字经济安全产业园”公开招标并成功中标,承接工程投资约4亿元,一家大客户就相当于无数家小客户;但没有更多中小客户,网络安全行业就无法获得持续性成长。

三六零2021年财报就显示,2021年共计完成与近2000家客户的新签合约。在大客户上,覆盖了超过了90%的中央部委、80%央企、95%大型金融机构,同时还与上百万家中小企业开展了网络安全合作。

实际上,在亿欧智库发布的《2021中国政企数字化网络安全研究报告》中,基于经营能力、市场潜力、用户认可和技术创新四大维度的综合评定,三六零就位居“中国政企数字化网络安全企业榜单”榜首。

养出大鱼,其次还可以借助疫情期间更多远程办公需求带来的网络安全市场扩大,靠先进技术赢得更多客户。

美国网络安全市场的诸多网络安全龙头企业,就在借助疫情需求、先进技术以及政企协作等,不断推动者网络安全市场往纵深发展。

政府层面,美国在网络安全领域存在包括美国联邦调查局(FBI)、中央情报局(CIA)、国土安全部(DHS)、美国国家网络安全和通信集成中心()、美国网络安全和基础设施安全局(CISA)等多个部门,各自均有着不同的侧重点。

2019年,时任美国FBI局长克里斯托弗·雷(ChristopherWray)在一次网络安全大会上指出,FBI和CIA等机构经常处于国内和全球重大网络攻击事件的前线,也承担了支持美国网络防御的大部分责任。雷表示,如今的网络威胁的范围、广度、深度、复杂性和多样性是前所未有的,需要私营部门与政府部门建立更深合作关系。

不仅是政企合作,很多美国巨头公司,与网络安全领域新锐创业公司的合作也在近年来愈加密切,甚至通过并购增强自己的网络安全竞争力。

如2011年由思杰(Citrix)前高管创建的、专注于部署虚拟化与终端安全性的Bromium,就于2019年被惠普收购。借助Bromium的安全技术,惠普也在开发从PC到打印机等更大适用范围的网络安全产品。

有趣的是,惠普完成收购之后几个月,其竞争对手戴尔也宣布与头部终端安全厂商CrowdStrike合作。

而随着疫情持续近三年,远程工作、居家办公、混合办公,已经成为全球流行趋势。远程办公等新办公形式,给惠普和戴尔等巨头带来了更多的PC等办公设备需求,而各种智能手机和连接设备的广泛使用增加了端点的数量,也给网络安全企业带来新机遇。

CrowdStrike作为一家云原生网络安全企业,远程办公增加的端点数量越多,CrowdStrike也越能够从这种网络效应中获益。连接到其平台的节点越多,CrowdStrike就越能通过使用新病毒的进程签名训练AI模型,并越能提高安全保护效果。

据CrowdStrike财报披露,截至2022年1月31日,第四季度新增1638名订阅客户,订阅客户总数为16325名,采用四个或更多、五个或更多、六个或更多云模块的订户分别增加到69%、57%和34%;2022财年营收为14.5亿美元,同比增长66%;其中,订阅营收13.6亿美元,同比增长69%。管理层预计,CrowdStrike到2025年将实现至少50亿美元的营收。

看起来,CrowdStrike14.5亿美元的营收与中国网络安全龙头三六零108.86亿元的营收规模在同一水平。但不同在于,CrowdStrike营收基本来自安全业务,而三六零2021总营收中,安全及其他业务营收为13.81亿元,同比增长70.91%,营收占比达12.72%;占比最高的仍是互联网广告及服务收入,为人民币63.06亿元,占比57.93%。

网络安全企业不仅要与戴尔等大企业合作,还要服务更多中小企业客户。订阅客户和营收的增长,正是CrowdStrike在疫情期间拿下更多中小企业客户的结果。

CrowdStrike目前总市值超过332亿美元,但在美国网络安全公司中,还算不是市值最高的。PaloAlto网络(NASDAQ:PANW)目前市值超过503亿美元,超过3000亿元人民币;Fortinet飞塔信息(NASDAQ:FTNT)目前市值超过461亿美元。

而中国网络安全领域,市值最高的三六零(SH:601360)目前市值583亿元左右,距离美国同类公司还有不小差距。当然,一时的市值,并不能决定未来一直如此。最关键的,依然是新技术的竞争。

技术竞争:大鱼未必吃小鱼,快鱼可能吃慢鱼

大鱼、小鱼只是当下的一时之分。各类网络安全新技术在竞争之下,也在驱使行业快速发展,并在更多细分领域形成头部玩家。而新玩家利用最新技术,突破原有行业格局和技术框架,在业内发起降维打击也并非不可能。

特别是疫情期间远程办公带来的办公模式碎片化、远程接入常态化,使得如何在不影响安全性的前提下实现对企业组织的安全访问成为很多企业新挑战。

如《IBM2021年数据泄露成本报告》指出,在新冠疫情的驱动下,远程办公对数据泄露的成本产生了直接影响,2021年数据泄露平均成本为最近17年以来最高,每年的成本从386万美元上升到424万美元。埃森哲《2021年网络安全弹性状况报告》调研数据也显示,共有82%的组织承认在过去一年中增加了网络安全预算,这些资金占企业IT总支出的比例高达15%。

这种情况下,SASE(安全访问服务边缘)技术作为一种新的安全防护工具和新的网络安全防护方法得以流行,并促使企业组织逐渐摆脱WAN式网络模型,并使用互联网作为主要通信模式。据了解,SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。

不仅要足够安全,还要足够便宜,这才是关键。SASE能否为疫情下现金流紧张的企业进一步节约IT成本?尽管安全企业提供SASE技术服务的订单金额不同,但老牌企业和新创企业纷纷推出解决方案,SASE市场一定会在更多公司促进下繁荣起来。

国内布局SASE的企业,既有老牌网络安全企业如深信服,早在2016年就开启SASE创新业务的研发,并于2020年正式推出深信服SASE方案;也有初创企业如数篷科技于2021年8月发布的SASE解决方案“DACSAnyCloud”,上元信安推出的SD-WAN解决方案,犀思云基于SASE理念架构推出的智能访问服务等。

比如,某大型企业业务遍布50多个国家和地区,国内外员工有着高频访问公司内部业务系统的需求。如何解决全球海量员工访问业务系统的网络效率、网络安全问题,如何对访问进行加密和审计?这就需要基于SASE理念推出相应解决方案,实现用户终端、身份、网络、代理站点等综合安全防护策略,实现客户应用安全访问。

在更多企业的推进下,SASE的应用场景不再局限于终端和员工的行为安全,还可以扩展到更多领域,为企业运营、运维提供更多智能化支撑,为网络安全从被动防御到主动防御转变提供技术支持。

亿欧智库《2021中国政企数字化网络安全研究报告》预测,数字经济核心产业2021-2023预期年复合增长率在10%以内,而网络安全市场2021-2023年复合增长率达19.3%。

后者是前者的两倍,这种增速上的差异,也恰好是因为技术蓬勃发展下,网络安全市场在数字经济中有着远超平均水平的增长后劲。

病毒一直在不断进化,如2021年7月左右首次出现的BlackByte勒索病毒,2022年2月就发现其新变种,变种引入了许多新的功能并更新了文件加密算法。5月5日,总部位于美国的农业机械生产巨头AGCO就宣布遭到勒索软件攻击,导致其部分生产设施受到影响。AGCO拥有Fendt、MasseyFerguson、Challenger、Gleaner和Valtra等品牌,任何生产中断都可能对设备的生产和交付产生供应链连锁影响。

病毒的背后,其实就是各类黑客组织。

5月,以企业员工电子邮件为目标新黑客组织UNC3524被发现,该组织目标为专注于企业发展、并购和大型企业交易的员工的电子邮件。UNC3524可以在不支持安全监控和恶意软件检测工具的网络设备上部署名为QUIETEXIT的新后门。

哪里钱多,哪里的社会影响更重要,哪里就更可能受到网络攻击,且会有变着花样的各种攻击,

亿欧智库《2021年中国政企数字化网络安全研究报告》就显示,针对金融机构的网络攻击类型较多且方式灵活多变,以盗取资金、盗取敏感信息为目的,以SWIFT攻击、ATM攻击、信息泄露、恶意软件、网络诈骗、系统故障、勒索软件和DNS攻击等为主要攻击手段,金融机构经营发展受到严重影响,将造成巨大损失。

网络病毒的传播犹如新冠病毒,不断进化,并非常有针对性。传统的被动防御,已经不能满足政企需求,SASE、PT检测、0day漏洞捕获、零信任、数字证书等新技术涌现,也恰好是网络安全领域攻防不断、矛与盾持续升级的体现。

数据正引发一场生产要素变革,为了最大限度激活数据要素价值,前提就是要做好网络数据安全保障。

从核电站到兵工厂,从个人社交账号到企业机构内网,数据的价值越来越大。而为了保护数据,企业和机构也在不断升级更坚固的网络安全“护盾”。互联网带给了我们更多自由,互联网的“偏重自由”时期也催生了一大批巨头诞生;但现在,“安全”也成为重要关注点。在互联网世界,我们能否同时拥有自由和安全?

上一篇:亲历币圈惊天大案 币圈史上的惊天“背叛大案”需要黑客的联系我
下一篇:酷快讯:九个让你在熊市打脸“加密仇恨者”的强力反驳
相关文章

 发表评论

评论列表