投稿|网络安全的巨人“圈地战”( 二 )


储存着企业重要数据资料的云,已然变成了黑客们攻击的目标 。
最近,就有黑客抓住了英伟达显卡驱动的漏洞,大肆敲诈,巨头都被抓住漏洞,遑论其他小企业,这些小 bug,往往能轻易引发市场信任危机 。
而另一方面,黑客们为了商业利益聚集起来形成了黑产,来获取企业有价值的资料信息,大行敲诈之能事 。滴滴出行信息安全战略副总裁弓峰敏博士在一期播客中说过:黑产总是比安全厂商们更快一步 。
「现在的黑产,会先扫描信息,判断、评估信息价值之后才会决定是否入侵、采取什么样的入侵方式 。」弓峰敏在一次采访中说道 。
不同的黑客所采取的网络攻击也各有不同 。在各类云安全漏洞中,比较典型的有网络钓鱼、错误配置以及代码漏洞 。自疫情以来,许多钓鱼攻击者以新冠疫情为网络诱饵,诱使管理企业 Saas 账户的员工拿出密钥 。据谷歌资料显示,疫情暴发后谷歌每天都要处理一千多万封与新冠疫情有关的恶意邮件 。
随着产业数字化、线上办公的普及,安全问题爆发的中心已经从个体转移到企业、公共机构、政府 。比如,以 Zoom 为代表的线上办公软件初期也存在一些漏洞,使得企业内部信息可能泄露给窃密者 。
因此,云安全问题并不仅仅是单纯的代码、系统的问题,更是与企业利益、甚至国家安全相关的难题 。数据库大了、涉及范围更广,就意味着云安全处理的难度提升了、政策的限制却更多了 。
云不得不上,安全问题就变得格外重要 。
为了更好地保护云上数据的安全,许多企业只得委托各类云安全服务商向他们提供云安全及其他类型的网络安全服务 。
由此,全球网络安全市场热度逐渐升温,2020 年市场规模达 1366.6 亿美元 。2020 年,老牌网络安全公司 Palo alto、全球最大的零信任云安全公司 Zscaler 都保持着稳定增长态势 。
除此之外,还有一批新兴网络安全厂商发力云计算安全服务,抓准了机会成为独角兽 。比如去年云安全赛道就涌现出两家以色列公司,一个是云基础架构的 Wiz(2020),另一个是云安全解决方案 Orca Security(2019),Wiz 和 Orc 从创立到平均估值 15 亿美元,成长为独角兽只花了 1-2 年的时间 。
02、云上翻身云安全或许是一个新命题,但从范围更广的网络安全来说,这个话题早已不新鲜 。
从每个中国人家庭电脑里都不会错过的杀毒软件 360,再到传统网络安全公司拓展云安全业务,网络安全从未在我们的身边消失,该领域的投资热度也从未消失 。数据显示,2021 年网安领域投融资热度大增,共有 161 起投融资事件,投资额约 153 亿元 。
在热度高涨的网安赛道中,传统网络安全厂商正依靠云安全业务全面翻红 。
从曾经国民熟悉的 360 说起 。十年前,凭借面对 C 端用户的免费软件 360 安全管家,360 在 PC 时代做大,2013 年市值飙升至 100 亿美金 。然而随着 PC 流量见顶,没有及时发展新业务抢占移动端业务,360 迎来了失落的五年,从纽交所暗淡退市,回归 A 股之后一路狂跌至两位数,都是 360 的至暗时刻 。
做游戏、做硬件、做金融,当 360 努力想跟上移动端行军步伐时,却失去先发优势 。此时,360 才意识到网络安全业务是块压舱石 。2019 年 4 月 360 转让了奇安信股份,将回笼资金将用于「大安全」战略,大举拓展政企安全业务 。
下注政企云安全给了 360 再次复苏的机会 。360 发布的 2021 年半年报显示,上半年营业收入达 56.19 亿元,同比增长 13.03% 。其中,以政企安全业务为主的安全及其他业务收入 9.12 亿,同比增长 322%,半年收入规模已超 2020 年全年总量 。

推荐阅读