关于我们投资组合公司动态联系我们

返回

变化的开始:信息安全行业分析

2017-06-23

近两年,信息安全领域出现了冰火两重天的景象,一方面,信息安全创业企业大量涌现,资本市场也予以了极大的重视,信息安全的投资活动十分活跃,无论是一级市场还是二级市场,信息安全的标的都受到追捧;另一方面,产业内部却陷入了迷茫,以国际上最重要的信息安全展会—RSA大会为例,连续几年,笔者都听到对展会质量表达不满的声音。终于,在RSA2016大会上,会议主席、RSA总裁Amit Yoran公开表态:“安全行业没有赢得攻防之间的博弈,安全行业也没有走在完全正确的道路上……安全防御是个失败的战略,安全形势将变得更加严峻。”

那么,盛宇把信息安全作为投资方向之一,如何来看待这个行业呢?

信息安全企业的成长逻辑

如果我们将国内主要的几十家信息安全企业的成立时间作一个统计,会发现有两个主要的时间段:1995—1998年;20007--2009年。这两个时间段里,汇集了一二线的大部分企业,而在其它年份里成立的企业则相对较少。其中,在第一个时间段里,主要是防病毒企业和基础的网络安全企业;在第二个时间段里,以应用与内容层面的防护居多。

90年代初,国内掀起了第二次计算机普及的热潮,公文处理和会计电算化作为关键应用,代表了这一波IT技术发展的核心内容。随后,计算机病毒在国内大泛滥,成为最主要的安全威胁,最严重的时候,“华北虽大,想找到一张干净的软盘都困难”。自90年代中期起,一批计算机防病毒企业获得了快速的发展,今天耳熟能详的防病毒企业均在这一时期发展壮大起来。

90年代末,互联网作为新的关键应用,成为IT技术发展的核心。新浪、搜狐等一批互联网企业快速发展,“政府上网工程”正式启动,到2001年,仅CN下注册的GOV域名即达4600个,而COM域名已近10万个。伴随着关键应用的发展,网络攻击成为新的威胁形态,2001年的中美黑客大战作为标志性事件,让大家认识到网络安全防护的必要性,随后,自2000年起,一批网络安全厂家获益,奠定了今天的江湖地位。

2005年以后,跨站、挂马、注入等新型攻击手段出现并迅速蔓延,由此,催生了以WAF为代表的一批内容安全防护产品的出现与发展。

回顾安全产业的发展历程,我们可以发现这样一个规律,新的关键应用成为
IT发展的主流,针对性的新的威胁手段蔓延,新的安全防护技术启动与发展。其中,每一个阶段约有2-3年的滞后期。而自2003年国家启动信息安全等级保护制度以来,信息安全的市场规模被有效放大。

由此,我们可以建立信息安全产业发展的分析框架:

在这个框架中,起直接作用的是威胁要素,只有新型威胁形成较大的影响程度,才能有效启动新的产品、服务市场,对于创业企业而言,此时是最佳的进入时机。至于产业界一直在讨论的合规性需求,也就是规范要素,更多的是对成长期或成熟期企业产生中期影响。

 

信息安全产品的效能逻辑

一个信息安全企业的发展速度与规模,与其选择的细分安全领域有极大关系,更高的天花板允许其有更高的成长空间。但是,即使在同一个领域,企业发展的速度和规模也有很大差异,抛开企业自身能力的差别,选择不同的安全效能,是影响企业发展的一个重要因素。

安全产品的基本效能,存在以下四种模式:

阻断模式:这种模式强调对威胁行为实行“即时发现,即时中止”的效果。防火墙、防病毒等产品就是这种模式的典型代表。这种模式有两种核心能力:发现能力、中止能力。多数情况下,安全企业一般在中止能力上进行竞争,但发现能力的巨大改变,有可能形成新的细分市场。

监控模式:这种模式发展的是发现能力。强调更全面、准确的发现风险,但自身往往不具备直接的中止能力。入侵监测、SIEM、审计等产品是这种模式的代表。

混淆模式:这种模式承认攻击一定会发生并有成功的机会,因此着力对真实目标进行伪装、变形、欺骗等操作,以增加攻击者的难度,并为发现攻击创造更多的机会。

辅助模式:包括SOC、威胁情况等产品,主要对核心防护功能提供各类辅助能力。

从用户角度而言,阻断模式拥有最强的用户效能,最容易被用户接受。而混淆模式在一些特殊用户和特殊场景下,会有独特的适用性。至于监控模式和辅助模式,由于用户效能相对间接,因此,需要花更多的时间让市场广泛接受。

对于创业企业来说,合理选择产品效能模式,会让企业选择一个更好的赛道,一个更好的成长空间,和一个更好的成长速度。

 

变化的开始

首先,新的规范体系正在形成。自习主席去年419讲话和《网络安全法》实施以来,很大概率意味着新规范体系的顶层框架已经基本确立,下面等待各类细则的形成与完善,一旦规范体系完全确立,根据等级保护体系的实施情况看,会对信息安全产业形成5-10年的影响,对于成长期和成熟期的信息安全企业而言,会造就一批新的上市企业,并有可能提高市场集中度,形成大的平台型企业。

其次,新的关键应用已经完全确立,那就是以电商、在线交易为核心的数字化经济。新的应用以云计算为基础,以线上线下一体化为发展方向,以数据为核心,是对传统业务模式的全栈式改变。在此基础上,一些新的威胁方式已经出现,其中,欺诈、刷单类的威胁已经促使反欺诈作为新的泛安全方向,正式形成独立的细分市场。随着数字化经济的进一步发展,相信会有新型威胁种类会进一步出现蔓延,从而创造新的细分安全市场。

基于前面提到的分析框架,可以看到,四个关键影响要素中的关键应用和规范体系两个要素已经明确,威胁要素正在发展,并在应用体系的某些层面上形成蔓延之势,而产业界正在探索新的技术路线。在这个时间点上,围绕云安全、数据安全、智能终端安全以及创新的泛安全方向,提前进行产业布局,精选有行业积累,技术与市场能力均衡的企业,是我们进一步努力的方向。

投资总监  杨帆