2020年開年至今，疫情擴(kuò)散到全球，呈愈演愈烈之勢(shì)；美股連續(xù)熔斷，不限量放水救市。突發(fā)事件的爆發(fā)，所帶來的集體不安全感急劇上升。

生存的物理空間受限，線上行為時(shí)長(zhǎng)激增，游戲、社交、辦公...我們賴以生存的「云」，可能比現(xiàn)實(shí)世界更加危險(xiǎn)。

「云安全」和「數(shù)據(jù)安全」，在業(yè)內(nèi)有很多不同的定義，簡(jiǎn)單來說，云安全就是為云服務(wù)提供的安全方案，而數(shù)據(jù)安全是為數(shù)據(jù)本身和數(shù)據(jù)處理系統(tǒng)提供的安全方案。在實(shí)際的業(yè)務(wù)場(chǎng)景中，兩種類型的安全方案需要結(jié)合客戶的實(shí)際需求同時(shí)運(yùn)用，從而保護(hù)客戶的云服務(wù)、數(shù)據(jù)、應(yīng)用和基礎(chǔ)架構(gòu)。

近幾年的技術(shù)發(fā)展和商業(yè)形態(tài)變化很快，讓相應(yīng)的安全概念在熱度上也隨之發(fā)生了快速的變動(dòng)，但云安全和數(shù)據(jù)安全始終高居最火熱的安全話題榜首?！竿{檢測(cè)」和「網(wǎng)絡(luò)安全」通常是頭等大事，但是數(shù)據(jù)表明，行業(yè)中的人們更加關(guān)注數(shù)據(jù)和應(yīng)用程序的安全性。

2020年全球網(wǎng)絡(luò)安全熱詞Top20（圖源：數(shù)說安全）

安全一直是盈動(dòng)重點(diǎn)觀察的賽道之一，目前已經(jīng)布局了默安科技和全知科技等一線公司，今天總結(jié)一下我對(duì)這條賽道的一些觀察。

1、從美國市場(chǎng)看本土

2019年，美國聯(lián)邦貿(mào)易委員會(huì)（FTC）對(duì) Facebook 侵犯隱私的調(diào)查事件以 Facebook同意支付50億美元的賠償金告終。這一事件大幅提升了全世界對(duì)信息安全的關(guān)注，也讓人們意識(shí)到信息安全市場(chǎng)的增長(zhǎng)潛力。

在這一事件的驅(qū)動(dòng)下，F(xiàn)ortinet、Okta等美國頭部云安全公司市值都超過了百億美元，以Illumio為代表的明星安全初創(chuàng)公司也獲得多輪融資。國內(nèi)以綠盟、深信服、啟明星辰等上市公司為代表的老牌安全公司依舊強(qiáng)勢(shì)，2019年下半年至今，安全初創(chuàng)企業(yè)的融資、并購事件數(shù)量顯著增長(zhǎng)。

從20世紀(jì)90年代后期開始，美國將網(wǎng)絡(luò)安全問題上升到國家安全戰(zhàn)略的高度，頒布了一系列政策性文件，從技術(shù)層面、資源層面、信息層面到法理層面，搶占全球網(wǎng)絡(luò)空間制網(wǎng)權(quán)和制高點(diǎn)。

美國總體市場(chǎng)格局巨頭較為固定：

一是思科、微軟、甲骨文、英特爾、蘋果、谷歌等一系列掌控著核心技術(shù)的產(chǎn)業(yè)巨頭；

二是賽門鐵克、趨勢(shì)、飛塔等綜合性網(wǎng)絡(luò)安全企業(yè)，和FireEye、Palantir等具體領(lǐng)域的專業(yè)化企業(yè)；

三是波音、洛馬等具有超強(qiáng)整合能力的網(wǎng)絡(luò)安全承包商。

最近幾年隨著云計(jì)算的快速普及，前文提到的云安全廠商市場(chǎng)份額也在快速增長(zhǎng)，形成了一塊相對(duì)獨(dú)立的市場(chǎng)。

根據(jù)Gartner、Forrester等機(jī)構(gòu)的數(shù)據(jù)和預(yù)測(cè)，到2023年，全球信息安全綜合支出將超過300億美元。在國內(nèi)，信息安全的市場(chǎng)規(guī)模由2017年的39.45億美元增至2019年的60.43億美元，復(fù)合增長(zhǎng)率超過20%。

在政府的保護(hù)下，美國市場(chǎng)為創(chuàng)新型中小企業(yè)提供了較大的生存空間，中情局還專門成立了一家名為In-Q-Tel的風(fēng)險(xiǎn)投資公司。從全局來看，近些年美國的頭部安全公司都在快速擴(kuò)張產(chǎn)品線，在銷售上采用“一站式”打法，導(dǎo)致相互的合作受到很多限制，對(duì)創(chuàng)業(yè)公司發(fā)展也非常不利。

從過去的經(jīng)驗(yàn)看，美國市場(chǎng)的自我修正能力很強(qiáng)，后續(xù)是否會(huì)延續(xù)這個(gè)趨勢(shì)，還有待觀察。

反觀中國本土的安全生態(tài)，目前更多是在資本運(yùn)作方面對(duì)美國的借鑒。之前國內(nèi)只有上市這一條出路，但從2019年的投資并購事件可以看到，中國國內(nèi)對(duì)于安全初創(chuàng)企業(yè)的扶持以及資本運(yùn)作的理解已經(jīng)更加完善。

總體來看，雙方都在取長(zhǎng)補(bǔ)短，完善自身的產(chǎn)業(yè)生態(tài)，這是一個(gè)目前可以看清的重要趨勢(shì)。

2、安全行業(yè)的三個(gè)痛點(diǎn)

01-中國信息安全的行業(yè)驅(qū)動(dòng)力主要來自政策監(jiān)管和安全事件。

公司不出事，安全不花錢。出于這種心理，直到幾年前，大多數(shù)國內(nèi)公司對(duì)云和數(shù)據(jù)安全的認(rèn)知仍舊停留在僅滿足政策的最低標(biāo)準(zhǔn)上。隨著國內(nèi)云計(jì)算產(chǎn)業(yè)的高速發(fā)展，很多公司開始主動(dòng)上云，而云安全也在國內(nèi)大型云廠商的帶領(lǐng)下快速發(fā)展。2014年阿里云遭受當(dāng)時(shí)最大規(guī)模的DDOS攻擊，之后針對(duì)國內(nèi)網(wǎng)絡(luò)的攻擊量級(jí)和頻率快速增加，安全風(fēng)險(xiǎn)帶來的經(jīng)濟(jì)損失很快讓政府意識(shí)到了云安全的重要性。

2018年掀起的貿(mào)易戰(zhàn)風(fēng)波也讓政府加快了所有知識(shí)產(chǎn)權(quán)和安全自主可控的步伐。

2019年中國政府落地了網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度，護(hù)網(wǎng)行動(dòng)涉及范圍大幅度拓寬，這一系列針對(duì)云和數(shù)據(jù)安全的政策和行動(dòng)體現(xiàn)了政府強(qiáng)化國內(nèi)網(wǎng)絡(luò)安全的決心。

同時(shí)，這一系列舉措也刺激了國內(nèi)的安全市場(chǎng)：一方面，政府需要采購安全檢測(cè)、審計(jì)類的產(chǎn)品和服務(wù)，來對(duì)各個(gè)具體公司和組織進(jìn)行檢查；另一方面，政府監(jiān)管導(dǎo)致各經(jīng)濟(jì)主體產(chǎn)生大量安全體系升級(jí)、擴(kuò)充的需求，進(jìn)而導(dǎo)致對(duì)安全人才、產(chǎn)品和服務(wù)的需求激增。

意料之外的疫情爆發(fā)，也讓平日粉飾太平的安全假相毀于一旦。疫情期間大量公司業(yè)務(wù)和管理系統(tǒng)被迫上云，沒有做好足夠的安全防護(hù)，導(dǎo)致服務(wù)器崩潰、網(wǎng)絡(luò)斷線、刪庫、數(shù)據(jù)泄露等問題大量爆發(fā)，讓大量公司切身體會(huì)了不重視信息安全帶來的后果，進(jìn)而催生了大量對(duì)安全業(yè)務(wù)的需求。

微盟刪庫事件：2月23日晚，微盟的 SaaS 生產(chǎn)環(huán)境和數(shù)據(jù)遭到破壞，300萬商家生意停擺超48小時(shí)，直到3月1日晚間，微盟才把數(shù)據(jù)全部找回。這一事件不僅影響了微盟的公司業(yè)務(wù)、股價(jià)和社會(huì)形象，更讓大量公司意識(shí)到信息安全方面的隱患事實(shí)上普遍存在。

刪庫事件的根源是公司缺乏完善的運(yùn)維安全管理體系。運(yùn)維人員是企業(yè)數(shù)據(jù)維護(hù)的必要角色，但也同時(shí)給企業(yè)數(shù)據(jù)帶來了防不勝防的隱患。數(shù)據(jù)庫賬號(hào)密碼管理松散、管理權(quán)限不嚴(yán)謹(jǐn)，導(dǎo)致易發(fā)生越權(quán)操作行為，數(shù)據(jù)難以恢復(fù)、敏感數(shù)據(jù)得不到有效保護(hù)、數(shù)據(jù)庫內(nèi)部操作無法準(zhǔn)確溯源等問題都非常常見。

要杜絕這類惡意操作事件，需要在管理和技術(shù)層面上雙重把控。管理層面：企業(yè)文化、員工關(guān)懷、普法教育都需要更加重視；技術(shù)層面：增強(qiáng)運(yùn)維過程的管控、強(qiáng)化賬號(hào)管理和權(quán)限控制、增加復(fù)核環(huán)節(jié)等等都是必要手段。

微博用戶數(shù)據(jù)泄露：3月19日上午，默安科技CTO云舒發(fā)微博稱“很多人的手機(jī)號(hào)碼泄露了，根據(jù)微博賬號(hào)就能查到手機(jī)號(hào)”。根據(jù)他在微博上的表述，數(shù)據(jù)泄露的原因或是由于微博在2019年被人通過接口“薅走了一些數(shù)據(jù)”，而不是所謂的“數(shù)據(jù)拖庫”。

此次微博個(gè)人信息數(shù)據(jù)泄漏原因有很多，很多常見的攻擊方式如“撞庫”、“漏水”、通訊錄好友匹配攻擊等，都可以造成個(gè)人信息數(shù)據(jù)的泄露。現(xiàn)今數(shù)據(jù)泄露已成為互聯(lián)網(wǎng)行業(yè)的典型事故，甚至可以稱作“新常態(tài)”，國內(nèi)外多家知名公司、網(wǎng)站在不同時(shí)間都遭遇過數(shù)據(jù)泄露事件。

要防范數(shù)據(jù)泄露事件的發(fā)生，個(gè)人層面需要有意識(shí)地做好個(gè)人信息的管理和安全檢查，比如密碼盡量不要用容易被聯(lián)想的數(shù)字、不同賬號(hào)用不同的密碼等。從公司層面，除了做好數(shù)據(jù)庫的安全防護(hù)、對(duì)業(yè)務(wù)流程管控更加嚴(yán)格外，也需要在業(yè)務(wù)體系的設(shè)計(jì)和思想上作出改變。已有安全行業(yè)人士建議大公司盡量關(guān)閉通訊錄匹配功能，如果開啟，必須對(duì)此接口進(jìn)行各種數(shù)據(jù)泄漏監(jiān)測(cè)和流控/風(fēng)控措施。

這兩起事件的接連爆發(fā)，表明企業(yè)的安全壁壘并不如我們所想象的那樣堅(jiān)固，這次暴露出來的只是其中的一部分，更多的漏洞亟待修補(bǔ)。希望這兩起事件的爆發(fā)能為整個(gè)行業(yè)敲響警鐘。

02-對(duì)于大部分企業(yè)來說，如何做好公司的云和數(shù)據(jù)安全，是一個(gè)全新的課題。

中國整體的信息安全市場(chǎng)規(guī)模將隨著云計(jì)算市場(chǎng)規(guī)模的增長(zhǎng)和對(duì)數(shù)據(jù)安全的重視而快速崛起。根據(jù)ESG的年度IT支出意向研究報(bào)告，到2020年，有62％的組織將增加網(wǎng)絡(luò)安全支出，其中科技企業(yè)最有可能增加網(wǎng)絡(luò)安全支出，其次是制造業(yè)和零售/批發(fā)業(yè)。

這不僅是公司IT系統(tǒng)的任務(wù)，而是對(duì)組織架構(gòu)、責(zé)任分級(jí)、事態(tài)監(jiān)控、平衡支出等公司運(yùn)營的全方位挑戰(zhàn)。越來越多的公司認(rèn)識(shí)到：安全應(yīng)當(dāng)是CEO、CIO和公司董事會(huì)的重要任務(wù)。此外，企業(yè)網(wǎng)絡(luò)安全投入的增加，也意味著當(dāng)前市場(chǎng)已有的產(chǎn)品并沒有滿足客戶的預(yù)期。

放眼世界，這也是大勢(shì)所趨。國外很多大型公司都為企業(yè)安全投入了大量資金，越來越多的公司不斷改進(jìn)自己的組織架構(gòu)和業(yè)務(wù)流程，以適應(yīng)新環(huán)境下的安全挑戰(zhàn)。

以谷歌為例，為了讓谷歌員工都可以在不借助VPN的情況下通過不受信任的網(wǎng)絡(luò)順利開展工作，從2011年起谷歌就開始實(shí)施BeyondCorp架構(gòu)，這一行動(dòng)持續(xù)至今，積累了大量技術(shù)和實(shí)踐成果，甚至在《login:》雜志上發(fā)表了6篇BeyondCorp相關(guān)的論文。

這其中的技術(shù)細(xì)節(jié)不詳細(xì)展開，從結(jié)果上看，BeyondCorp如今已融入大部分谷歌員工的日常工作，在零信任安全領(lǐng)域具有教科書級(jí)的意義。而BeyondCorp作為一個(gè)零信任安全模型而非一個(gè)產(chǎn)品，谷歌僅僅抽象其一部分能力做成了商業(yè)化的產(chǎn)品（IAP）在谷歌云平臺(tái)（GCP）上發(fā)布，這也在某種程度上助力GCP在工程實(shí)力上敢于聲稱自己是世界上最安全的云平臺(tái)。

03-除了系統(tǒng)層面的薄弱外，由于員工信息安全意識(shí)薄弱所帶來的安全隱患也不可忽視。

使用家庭環(huán)境中的缺乏防護(hù)的個(gè)人設(shè)備進(jìn)行辦公、使用容易被攻擊的家庭網(wǎng)絡(luò)、個(gè)人設(shè)備接入公司內(nèi)部網(wǎng)絡(luò)、冒充同事領(lǐng)導(dǎo)的釣魚事件...，這些都是遠(yuǎn)程辦公方便穩(wěn)定的表象下所存在的安全隱患。對(duì)員工的網(wǎng)絡(luò)安全意識(shí)的教育不可松懈，沒有公司希望因?yàn)閱T工缺乏網(wǎng)絡(luò)安全意識(shí)而亡羊補(bǔ)牢。

關(guān)于其中的市場(chǎng)機(jī)會(huì)，我認(rèn)為：?jiǎn)T工信息安全意識(shí)的培訓(xùn)目前還不是一個(gè)成熟的市場(chǎng)，原因是受眾面相對(duì)較窄，付費(fèi)意愿不強(qiáng)。比如谷歌并沒有要求全員進(jìn)行高強(qiáng)度的安全培訓(xùn)，而是通過安全體系的強(qiáng)化讓員工無感知地享受安全環(huán)境的提升，這也可能是未來的主流趨勢(shì)。

當(dāng)然，對(duì)于安全從業(yè)者來說，安全意識(shí)的培訓(xùn)還是很有必要。谷歌在這一點(diǎn)上，一方面是建立起各種云安全的標(biāo)準(zhǔn)與認(rèn)證，與培訓(xùn)組織、專業(yè)機(jī)構(gòu)合作普及云安全意識(shí)，未來可能會(huì)投入大量資源，進(jìn)行更專業(yè)的培訓(xùn)和市場(chǎng)營銷活動(dòng)；另一方面，讓安全主管轉(zhuǎn)變安全思路，與合作伙伴緊密協(xié)作開發(fā)云平臺(tái)的垂直行業(yè)應(yīng)用，并將這些垂直行業(yè)上的工作推廣到行業(yè)內(nèi)的安全體系內(nèi)。

3、未來，潮水將會(huì)怎么推？

隨著新冠疫情在全球主要經(jīng)濟(jì)體的蔓延，人們的行為從線下持續(xù)轉(zhuǎn)向線上，這給全球的網(wǎng)絡(luò)環(huán)境帶來了巨大的挑戰(zhàn)。美國遠(yuǎn)程辦公人數(shù)在兩周內(nèi)激增15%；英國的基礎(chǔ)電信服務(wù)大面積故障導(dǎo)致民眾無法打電話、發(fā)短信和上網(wǎng)；法國網(wǎng)絡(luò)流量創(chuàng)歷史新高，勒索軟件攻擊頻發(fā)。過去三周全球新域名注冊(cè)數(shù)量比同期增長(zhǎng)了10倍，其中1月份以來已經(jīng)有1.6萬個(gè)與新冠病毒相關(guān)的新域名被注冊(cè)，其中超過50%都與惡意軟件活動(dòng)有關(guān)。

但是混亂也意味著機(jī)會(huì)，機(jī)會(huì)往往留給有準(zhǔn)備的企業(yè)。這次疫情的全球性流行極有可能改變社會(huì)習(xí)慣，并給人們的日常生活方式帶來巨變，一些行業(yè)也會(huì)迎來不可逆轉(zhuǎn)的改變。短期來看，如何應(yīng)對(duì)當(dāng)下的網(wǎng)絡(luò)安全壓力，是很多企業(yè)迫切需要解決的問題；長(zhǎng)期來看，疫情以及“新基建”等概念帶來的經(jīng)濟(jì)結(jié)構(gòu)變化會(huì)成為新的網(wǎng)絡(luò)安全機(jī)遇的根源。

安全行業(yè)的發(fā)展機(jī)會(huì)將從兩方面得到驗(yàn)證：

一方面，過去主流的主機(jī)防護(hù)仍舊是基礎(chǔ)，但基于云架構(gòu)和針對(duì)數(shù)據(jù)的安全體系將被快速、廣泛地結(jié)合進(jìn)現(xiàn)有的安全體系得到實(shí)踐，以符合政策的監(jiān)管和企業(yè)的需求；

另一方面，對(duì)應(yīng)這些產(chǎn)業(yè)的安全需求將更加細(xì)化，以實(shí)現(xiàn)更加嚴(yán)格的安全防護(hù)，因此安全行業(yè)的產(chǎn)業(yè)鏈環(huán)節(jié)、能力類別、產(chǎn)品形態(tài)將更加細(xì)分。這不僅代表產(chǎn)品化能力強(qiáng)的公司有更加獨(dú)立的機(jī)會(huì)，也意味著加密運(yùn)算、零信任、通信鏈路安全等一些新興的安全思路會(huì)有快速發(fā)展的契機(jī)。

企業(yè)該如何保護(hù)業(yè)務(wù)，更好地應(yīng)對(duì)日益增長(zhǎng)的威脅，這都是留給網(wǎng)絡(luò)安全的巨大增長(zhǎng)空間。