2015年,十大酒店房客开房信息大量泄露,黑客可轻松获取到千万级的酒店顾客的订单信息,包括顾客姓名、身份证、手机号等大量个人敏感信息;
2016年,我国十万余家网站受到“水牢漏洞”影响,水牢漏洞可允许攻击者破坏使用SSLv2协议进行加密的HTTPS网站,读取经加密传输的敏感通信,包括密码、信用卡帐号、商业机密、金融数据等信息;
2017年,WannaCry蔓延到至少150个国家,感染20万台电脑。我国部分大学校园系统、公安办事系统以及部分ATM和加油站和支付系统受到病毒影响,甚至有高校学生因此受到黑客勒索。
由此可见,网络时代,信息安全格外重要。作为投资机构,观察到的信息安全领域的投资机会在哪里?以下,是来自晨晖资本高级投资经理徐明鹏的分享:
信息安全形势正变得愈发严峻
伴随着社会进步和各种智能终端的普及,网络日益成为人们工作和生活不可或缺的部分,作为信息存储和传递的媒介,网络信息的安全性也变得愈发重要。
今年5月12日爆发的“勒索病毒”WannaCry蔓延到至少150个国家,感染20万台电脑。病毒主要攻击WINDOWS系统,通过“钓鱼式攻击”,引诱用户点击特殊邮件、下载病毒、将电脑锁死,对电脑文件进行加密勒索。在勒索病毒的攻击下,英国国家医疗服务体系(NHS)至少有25家医院电脑系统瘫痪,导致救护车无法派遣。中国部分大学校园系统、公安办事系统以及部分ATM和加油站和支付系统也受到病毒影响。在病毒危机中,广东珠海市住房公积金管理中心宣布暂停办理珠海市住房公积金业务,加固升级内外网络。
根据腾讯《2017上半年互联网安全报告》,2017上半年腾讯安全反病毒实验室在PC端总计已拦截病毒10亿次,相比2016年下半年拦截病毒数增长30%。2017年上半年腾讯手机管家查杀病毒次数达到6.93亿次,同比增长124.24%。不管是PC端还是移动端,安全形势变得越来越严峻。
(数据来源:腾讯安全反病毒实验室)
(数据来源:腾讯手机管家)
国家政策是国内网络安全市场增长的推动力
众所周知,安全市场分为2C和2B两个领域。2C市场已经被周鸿祎的360带入免费时代,商业模式转变为后向的流量变现,市场基本被腾讯和360垄断。2B市场区分为大B和小B,对于广泛的中小企业而言,信息化支出往往是能省则省,同时网络安全防护意识薄弱,防护基本依赖个人杀毒软件,对收费版专业杀毒产品的需求不高。整体而言,2B市场75%的需求来自于政府、军工、金融、央企、国企等中大型机构,他们安全意识更高,对安全问题更加敏感。相对应的,这个市场的发展受政策的影响巨大。
近年来,信息安全已经上升到国家战略层面,中央网络安全工作小组、中央及地方网信办等相关机构相继成立,《网络安全法》等立法工作推进,在全球信息安全形势复杂而严峻的形势下,国家政策成为信息安全市场增长的结构性变量。
信息安全产业演进
安全产业近来因受政策影响而备受关注,但行业本身并非是一个全新的行业。自1949 年香农发表《保密通信的信息理论》算起,信息安全行业也算经历了半个多世纪的发展。其间,IT技术不断进步,IT基础环境不断演变,商业形态日益复杂,以及攻防技术和理论的进步,上述因素综合叠加,使得信息安全技术和安全产品呈现快速迭代的趋势,基本每十年就会出现全新一代的理念、技术和产品。
以下是整个信息安全产业演进的历程,从50-70年代冷战时期的密码学背景下的通信安全,到80-90年代PC环境下的杀毒软件,到2000年代由端至网全面防护的时代,再到10年代以来云计算、大数据,新的IT架构变革背景下的云安全、数据安全等。
信息安全市场快速增长,目前占IT支出的渗透率依然较低
根据中国电子信息产业发展研究院(CCID)统计,2016年我国信息安全市场已经达到516.6亿的市场规模,2014-2017年预计CAGER为28.05%,并且2017年后,市场增长呈现加速的状态。
但整体而言,国内安全支出占整个IT支出的比例依然较低,根据中国信息通信研究院的统计,2014年我国信息产业总规模达到14万亿,其中安全产业只占信息产业的0.28%,相较发达国家的水平,还有不小的差距,但是比2010年0.14%的比重已经有较大的提升,显示出安全意识提高,安全支出水平提升。
(数据来源:CCID)
(数据来源:CCID)
行业细分&竞争格局
由于互联网发展的阶梯性和不均衡性,以及人们信息基础设施和需求的差异,对安全产品的需求呈现出“百花齐放”的特色。安全产品演进中存在的各类形态,终端安全形态、防火墙形态、安全内容管理形态以及新时期的云安全和数据安全,在当前的安全市场都存在对应的需求,这使得对需求的辨别更加模糊。但总的来说,安全产品分为三大类,分别为安全硬件、安全软件和安全服务,又进一步分为十多个小类,产业细分程度非常高。以下为安全产品细分:
信息安全不同领域涉及的攻防技术不同,不同领域间技术壁垒较高,之前在此领域有所积累的少数龙头企业占据了该领域绝大部分市场份额。
根据IDC统计,VPN、IDS、安全管理平台、安全内容管理等领域,市场前三厂家均占据了50%以上的市场份额。这些已经有龙头割据的细分市场,新的玩家胜出的几率越来越小。
部分细分领域竞争格局
产业周期及投资机会
虽然安全产品市场呈现百花齐放的局面,但从单一技术和产品来看还是存在明显的周期性。整体而言,入侵检测类产品已经进入发展的衰退期,入侵防御系统、云安全和防数据泄密系统(DLP)正处于成长期,统一安全威胁管理平台、安全运行平台处于高速增长期。
从当前的信息安全产业趋势来看,就防护对象结构而言,网络边界安全和内网安全都加强了防范力度,服务器、终端、操作系统、数据库等软硬件系统防护体系得到全面重视。就保护领域而言,网络安全、应用安全、数据安全和系统安全逐步健全,市场整体将在多元化因素驱动下持续增长。同时,安全产品向多功能化方向发展,用户对集成解决方案的需求较为明显。
由于防火墙、防病毒、IDS等传统信息安全产品已经进入成熟周期,竞争趋于激烈,新兴领域如数据安全管理、安全管理平台、云安全等新领域在大数据应用、云计算基础架构等背景下快速增长,市场份额将进一步提高,相对而言,是当前更值得关注的投资领域。
以数据安全为例,进入数字时代,全球的数据量指数级增长,预计2020年全球数据量可达到40ZB,作为企业的核心资产,数据的安全性变得日益重要。同时,黑客的攻击手段日趋多元化,企业内部安全隐患的占比高企,针对物理和运行层防护已不足以化解漏洞和攻击,数据层面的保护成为必须,企业的安全防御也由被动走向主动。
根据中商产业研究院估计,未来几年我国数据安全市场规模年增速将保持在30%以上,超过信息安全市场整体增速,预计2020年数据安全市场规模将超过70亿元。市场头部企业如明朝万达、优炫软件、华途软件等,收入规模均在2亿以下,市场尚处于成长阶段。
作者简介
徐明鹏,晨晖资本高级投资经理。专注于云计算/大数据、企业级服务领域的投资。
曾参与晨晖资本对鲁班软件、我要去哪、犀思云、环龙新材料和发网等重点项目的投资工作。