網(wǎng)絡安全投資火爆的驅(qū)動力何在

姜唐

目前網(wǎng)絡安全市場是一個熱門的投資領域。根據(jù)研究機構(gòu)Gartner近日發(fā)布的最新預測稱，2018年全球信息安全產(chǎn)品和服務支出將超過1 140億美元，比去年增長12.4 %。另外，2019年市場規(guī)模將增長8.7 %，達到1 240億美元，2017年的支出為1 015.4億美元。

可悲的現(xiàn)實是，促成這種行業(yè)規(guī)模不斷增長的因素卻是網(wǎng)絡犯罪的迅速增加，但更糟糕的現(xiàn)實是，網(wǎng)絡攻擊的頻率和復雜程度仍在不斷增加。出于對財務和名譽的考慮，企業(yè)經(jīng)常會把網(wǎng)絡安全問題上升至董事會議程。

越來越多的攻擊顯示出是由國家支持的間諜組織和有高度組織的犯罪團體發(fā)起的，他們所針對的都是具有高價值的目標。更重要的是，可用做網(wǎng)絡攻擊和連接設備的顯著增加進一步導致了更多網(wǎng)絡威脅。

如今，公司需要擔心的已經(jīng)不僅僅是黑客問題，因為越來越多的網(wǎng)絡威脅也成功引起了監(jiān)管機構(gòu)的關(guān)注，他們正在推動網(wǎng)絡安全議程，并將會對未及時修復的安全漏洞和未能保護客戶數(shù)據(jù)的企業(yè)采取更為嚴厲和強硬的態(tài)度。

例如，根據(jù)歐盟《通用數(shù)據(jù)保護條例》（GDPR）規(guī)定，公司必須在72小時內(nèi)向當局報告任何違反個人數(shù)據(jù)的行為，如果未能遵守，將面臨高達2 000萬歐元或4 %年營業(yè)額的罰款。

新法規(guī)的重點是彌合信息差距，并確保更高的最低合規(guī)標準。這一過程是需要通過專業(yè)計劃來實現(xiàn)的，例如2018年5月，歐洲央行設計了一個針對銀行、證券交易所和其他金融公司的網(wǎng)絡攻擊模擬測試，旨在創(chuàng)建“歐洲基于威脅情報的道德紅隊的框架（簡稱TIBER-EU）”。

據(jù)悉，TIBER-EU框架是歐洲首個針對可控網(wǎng)絡黑客行為的框架，可在多個當局監(jiān)督的情況下測試跨境實體的網(wǎng)絡彈性。測試可量身定制，將會為參與測試的實體了解優(yōu)勢和劣勢，并使其通過學習提高網(wǎng)絡成熟度。

這種“高風險、嚴審查”的新網(wǎng)絡場景，意味著網(wǎng)絡安全已被廣泛接受為“董事會層面”的問題，也許這也就解釋了企業(yè)增加網(wǎng)絡安全投資的原因———為了更有效地保護自身安全。

通常而言，網(wǎng)絡安全領域的高水平支出一般分為兩個部分：服務和軟件。其中服務涵蓋滲透測試、信息安全咨詢、法規(guī)合規(guī)性、事件響應以及托管服務等各個方面；軟件則涵蓋端點保護、訪問控制、防火墻、反惡意軟件以及入侵防護和檢測等各個方面。隨著威脅場景的不斷變化，這兩個不同的市場也變得日益復雜，同時也激起了投資者的興趣和關(guān)注。

在服務領域，以情報為導向的測試以及托管安全服務提供商（MSSP）的發(fā)展有助于徹底改變市場現(xiàn)狀，并開辟新的投資渠道。其中“以情報為導向的測試”提供了更有效的定制保護，其前提是利用研究（例如“蜜罐”和開源智能）來識別特定行業(yè)和客戶所特有的漏洞和攻擊類型，如此一來就可以集中精力來保護特定客戶端，摒棄那些簡單的標準化或未定義的方法。

與此同時，管理服務也是另一個快速發(fā)展的領域，因為企業(yè)逐漸意識到自己需要一個持久、實時的網(wǎng)絡安全解決方案，而不是簡單地進行時間點測試或者購買“即插即用型”的軟件產(chǎn)品。

此外，在軟件方面，人工智能和機器學習都處于中心位置。關(guān)于這些最新技術(shù)的實用性和潛力已經(jīng)是老生常談的話題，在此就不做過多贅述了。但需要特別指出的是，這些最新技術(shù)有助于快速、準確地識別出潛在的網(wǎng)絡攻擊行為。

深入研究網(wǎng)絡安全領域的財務狀況后，我們發(fā)現(xiàn)，高數(shù)額的網(wǎng)絡安全支出與戰(zhàn)略收購目標嚴重短缺和技術(shù)快速發(fā)展等因素相結(jié)合，產(chǎn)生了一個明顯的“并發(fā)癥”：一個生機勃勃且日趨高昂的并購市場。

2017年，全球共完成200多筆交易，因為全球各地的企業(yè)都在爭先恐后地獲取珍貴的網(wǎng)絡安全能力，以提升自身競爭力，實現(xiàn)業(yè)務增長。其中，比較著名的收購/并購案例包括：

2017年11月，安全廠商梭子魚網(wǎng)絡（Barracuda Network）被私募股權(quán)投資公司Thoma Bravo以16億美元現(xiàn)金收購；

2017年8月，DigiCert以9.5億美元收購了Symantec安全認證業(yè)務；

2017年3月，美國IT管理軟件公司CA以6.14億美元收購應用安全測試公司Veracode。

可以看出，這些交易價格普遍較高，而網(wǎng)絡安全業(yè)務又普遍能夠吸引高額溢價。這主要是因為這些官方估值最終受到了供需市場力量的推動：對網(wǎng)絡安全資產(chǎn)的需求正處于歷史最高水平，但是高質(zhì)量的戰(zhàn)略收購目標卻處于嚴重短缺的狀態(tài)，尤其是高技能勞動力方面存在巨大需求缺口。

總之國家之間以及企業(yè)之間的這種網(wǎng)絡軍備競賽推動了網(wǎng)絡安全支出的大幅增加，與此同時，也推動了更快、更具顛覆性的創(chuàng)新。所有這一切都表明，對于那些同時擁有高技能人才以及復雜能力的公司而言，在適當規(guī)模的資本支持下，勢必將迎來繁榮時期。