發布時間:2020年6月30日
摘要:
從合規和風險管理向數位化轉型賦能轉型,我國信息安全市場潛力仍巨大。全球企業都在將「數位化轉型」作為重要的策略,「數位化轉型」發展的加速,也給企業帶來了新的安全風險。企業開始關注數字業務安全環境,從「預防」思維轉變為更注重快速檢測和應對能力的思維模式。全球IT支出的增長速度逐漸放緩,但是信息安全支出佔IT支出的比重不斷上升。根據Gartner的統計數據,全球信息安全支出佔整個IT支出的比例越來越高,2018年達到3.05%。中國2018年的IT支出約2.79萬億元人民幣,按全球2018年平均信息安全支出佔比計算,我國信息安全市場潛在市場空間在千億左右。
海外上雲成主流,帶動雲安全服務市場快速發展。在全球市場中,信息安全市場以提供訂閱化服務為主,2018年,安全服務市場份額最大,佔整個信息安全市場的64.4%,而中國這一比例只有15.6%。海外雲計算市場發展較早,雲服務滲透率遠高於國內,安全訂閱服務已經成為主流。根據國務院發展研究中心發布的《中國雲計算產業發展白皮書》,2018年,美國企業上雲率已經達到85%以上,歐盟企業上雲率也在70%左右,而中國各行業企業上雲率只有40%左右。2018年全球雲安全服務市場規模達到60.2億美元,相比2017年增長22.6%,增速接近網絡安全整體市場的三倍。中國雲安全市場目前仍處於起步階段,雲安全市場規模隨雲計算市場增長而快速崛起。根據賽迪數據,預計2021年中國雲安全市場規模將達到115.7億元,2019-2021年年均增長率為45.2%,行業正快速增長。
雲安全市場格局:雲服務商佔主導,國內網安廠商發展機遇在私有雲領域。根據Forrester數據,國外公有雲原生平臺安全佔到70%左右的營收,第三方安全廠商劃分剩餘市場份額。國內雲安全市場中,第三安全廠商的機會更多在私有雲領域安全防護。一方面,公有雲領域安全市場規模較小,根據Gartner數據,2020年我國公有雲服務安全市場預計可達2.67億美元,佔整體雲安全市場的比重不到四分之一,而且公有雲安全市場基本被雲平臺服務商佔據,第三方安全廠家獲利空間有限。另一方面,國內私有雲建設仍是主流。根據中國信通院統計,2018年中國雲計算整體規模為962.8億元,其中私有雲市場規模525億元,佔比達55%,仍高於公有雲市場規模。政府和這些大型企業出於數據安全的擔憂,首選的上雲方式還是私有雲或混合雲,私有雲和混合雲領域的安全防護市場是第三方安全廠商在雲安全領域的重要發展機會。
從海外網安龍頭發展看國內安全廠商發展之路:私有雲安全和安全運營是發展重點。CrowdStrike作為一家雲原生安全公司,從一開始就採取平臺+模塊的方式以SaaS訂閱模式向客戶提供服務,符合公有雲環境下的用戶習慣,實現了用戶規模和營收的快速增長,也獲得了較高的估值水平;Palo Alto的特點在於產品齊全,能為各種用戶提供全面的安全防護,公司跟隨公有雲的快速發展,推出安全訂閱產品,實現公有雲安全的突破,雲安全作為公司安全業務之一起到協同帶動作用,發展也相對穩定。
與全球信息安全市場相比,中國信息安全行業正處於快速成長期。傳統的信息安全產品難以滿足日益變化的複雜的網絡空間,中國的信息安全行業必將向國際看齊,由硬體為主轉換為服務為主。國內公有雲安全市場目前尚小且主要被雲服務提供商佔據,國內安全產商的機遇在私有雲和混合雲領域。國內主要的安全廠商都開始全面布局雲安全,並將私有雲、行業雲安全解決方案和安全運營作為發展重點。
推薦公司:雲安全解決方案全面,前瞻布局城市安全運營的啟明星辰;雲計算與信息安全業務協同發展的深信服;專注新興安全領域,「平臺+服務」快速成長的安恆信息。建議關注:山石網科、三六零、綠盟科技等。
正文:
1. 信息安全:從合規和風險管理向數位化轉型賦能轉型
1.1 信息安全服務重要性凸顯,為企業數位化轉型保駕護航如今全球企業都在將「數位化轉型」作為重要的策略,企業也越來越依賴於將數據轉變為有用的信息。但「數位化轉型」發展的加速,也給企業帶來了新的安全風險。隨著安全威脅越來越隱蔽而難以發現,利用傳統的被動防禦工具已經越來越不能滿足客戶更高的安全需求。完全依賴廠商的被動式安全策略已經過時。企業必須開始關注數字業務安全環境,從「預防」思維轉變為更注重快速檢測和應對能力的思維模式。
從20世紀末簡單的防火牆、入侵檢測產品的部署到當今結構化的信息安全產品部署,隨著安全防護要求的不斷升級,信息安全技術也在持續演進和變革。下一代安全產品將廣泛採用大數據分析、事件響應、AI、認知相關的技術。而信息安全防禦體系也將向自動響應、開發安全計劃、調查、追查、威脅誘捕等方向側重,保障企業數位化轉型的順利進行。
從網絡安全層面,隨著網絡攻擊行為日趨複雜,防火牆、IDS等傳統網絡安全設備並不能完全阻擋惡意的網絡攻擊。構建全面的安全防護體系和制定完善的安全管理策略顯得尤為重要,風險評估、安全管理諮詢、安全應急響應、安全託管服務的作用越來越受到用戶重視。
1.2 信息安全投入佔IT總投入比重不斷上升
全球IT支出的增長速度逐漸放緩,但是信息安全支出佔IT支出的比重不斷上升。根據Gartner對2011-2018年全球IT支出及全球信息安全支出的統計數據來看,信息安全支出佔整個IT支出的比例越來越高,2018年達到3.05%。
造成這一現象的主要原因有兩點:一方面,企業的數位化經濟轉型中,IT體系從原有的基礎支撐,上升到業務驅動力,需要配套的信息安全可以滿足業務靈活化、多樣化及高用戶體驗等要求;另一方面,現實存在的網絡安全威脅日益複雜,而隨著生產生活對於信息技術依賴提升,網絡安全事件帶來的社會影響和經濟損失都日趨顯著,信息安全監管隨之加強,對企業的的信息安全管理及信息安全技術提出了更高更複雜的要求。
Gartner數據顯示,中國2018年的IT支出約2.79萬億元人民幣,按全球2018年平均信息安全支出佔比計算,我國信息安全市場潛在市場空間在千億左右。
對比來看,我國信息安全產業還處於快速發展期,發展潛力巨大。根據賽迪顧問《2019中國網絡安全發展白皮書》,2018年我國信息安全市場整體規模達到495.2億元,較2017年增長20.9%,遠超全球安全市場整體增長率。以此數據計算2018年我國信息安全支出佔IT總支出比重為1.8%,和全球2013年平均水平相當。仍有較大提升空間。網絡信息安全作為數字經濟發展的必要保障,隨著我國數字經濟的發展,信息安全投入將持續增加。
2. 雲安全需求不斷提升
2.1 海外上雲成主流,帶動安全服務市場快速發展
在全球市場中,網絡安全市場以提供訂閱化服務為主,2018年,以安全服務市場份額最大,佔市場的64.4%;軟體市場規模為330.1億美元,佔整體市場的26.2%。而國內信息安全行業仍以安全硬體為主,與全球以安全服務為主的特點有著明顯的差異。
究其原因,我們認為上述差異主要由兩個因素導致:
一是在中國信息安全支出更多為合規驅動,主動防禦意識弱,在預算體制下,安全產品更容易核算;
多年以來合規需求是驅動我國信息安全投入的主要因素。從下遊需求來看,政府、電信和金融等涉及國家安全和國民經濟命脈的行業是信息安全產品的主要需求對象,總佔比超過60%。在這些行業,對於信息安全都有相應的政策要求,企業受到政府監管要求而進行信息安全產品採購,所以滿足合規需求成為我國信息安全市場增長的主要驅動力。
二是海外雲計算市場發展較早,雲服務滲透率遠高於國內,安全訂閱服務已經成為主流,根據國務院發展研究中心發布的《中國雲計算產業發展白皮書》,2018年,美國企業上雲率已經達到85%以上,歐盟企業上雲率也在70%左右,而中國各行業企業上雲率只有40%左右。從國際成熟市場經驗來看,雲安全行業發展滯後於雲計算約3-4年時間。美國雲計算行業從2005年開始,隨後受技術驅動,2009年後進入快速發展期。伴隨著雲計算行業發展,雲安全服務行業經歷了政策催化與技術驅動期,新技術與相應的初創公司不斷湧現。中國雲安全服務業的發展略晚於美國市場,2014年阿里雲等公有雲廠商正式上線雲安全服務,行業逐漸進入快速發展階段。
2.2 雲安全伴隨雲計算快速崛起
2.2.1 雲時代安全服務需求上升
雲安全包含雲計算安全與安全雲服務兩個方面。通俗地講,雲計算安全是保護雲計算本身的安全,而安全雲服務則是將安全作為雲計算的一種服務。
自從2006年亞馬遜AWS推出EC2之後,雲計算的破壞性力量改變了整個科技行業。隨後,國外的谷歌GCP、微軟Azure和國內的阿里雲,進一步帶動了整個雲市場的發展。IaaS、PaaS、SaaS的雲計算分層結構被大家所熟知,公有雲、私有雲、混合雲在每個單位雲的建設中被反覆提及。
2009年開始,蘋果,微軟,亞馬遜,奧多比(Adobe),威睿(VMware)等公司開始在雲中提供服務和應用程式,還為訪問這些應用程式的用戶提供雲存儲服務。通常由於應用程式本身在雲上運行,因此無需在用戶的終端系統上安裝或存儲任何內容。
這一轉變給網際網路管理員和安全專家們帶來了空前挑戰。隨著應用程式,數據,用戶信息和公司敏感數據越來越多地存儲在雲中,而不是公司網絡中,經典的輻射式中心安全模型在雲優先選擇的壓力下開始崩潰。隨後,安全軟體和硬體供應商開始了同樣的轉變。
到了2014年,雲安全服務的提供商開始提供域名系統(DNS)保護,電子郵件安全,內容過濾和其他各種工具,從而減少了對設備硬體的依賴性,降低了回程成本,幫助使用多個傳統信息安全廠商的公司進行整合併把他們遷移到雲端。
到了2017年,Zscaler和OpenDNS之類的公司發布了功能全面的基於雲的下一代防火牆(NGFW)服務,大大降低了成本與非雲設備硬體的功能相媲美甚至超越了非雲設備硬體的功能。公司不僅可以離開設備傳送帶,而且還可能淘汰所有安全設備。擁有多個辦公室的公司正在回程傳輸到中心辦公室的流量,通常每年僅在電信成本方面就節省了成千上萬的費用,因為他們不再需要回頭穿過中心辦公室。
雲計算的進步帶動無伺服器計算發展,也引發了新的網絡信息安全問題。攻擊者更容易借無伺服器計算隱藏活動蹤跡製造網絡威脅。這些都成為雲計算發展過程中帶來的網絡信息安全威脅,同時也為雲安全產品與服務的研發與部署提供了廣闊的應用場景。公有雲的多租戶共享場景將導致可信邊界的弱化,威脅的增加,因此構建基於雲的縱深防護體系成為應對公有雲安全威脅的重要手段。私有雲、行業雲領域,眾多廠商積極在雲安全資源池、雲工作負載保護平臺等重點領域加速布局。
雲是一個複雜的系統,雲安全的需求散布在雲的各個層次、各個環節。我們可以從角色劃分、系統架構、服務層次和部署方式四個角度來呈現雲安全需求的面貌。
近年來,雲安全市場表現出了兩大趨勢特徵:大規模DDoS攻擊事件的升級和聯網設備數量激增導致安全威脅無孔不入。一是大流量DDoS攻擊成為新常態。2019年2月,GitHub遭遇了帶寬1.35T的DDoS攻擊。同年11月,網宿科技宣布其雲安全平臺防禦了一起攻擊流量為1.02T的DDoS攻擊事件。二是聯網設備數量激增及入口碎片化,讓安全威脅變得無處不在。跟據Gartner的數據,聯網設備數量到2020年底將由2017年的84億部增至266億部,涵蓋了家居設備、安防、智能汽車、醫療設備等各個場景,這必然催生出更多樣化、更複雜的雲安全需求。這意味著安全態勢發生了轉變,僅靠傳統的集中式、本地化的防護遠遠不夠了,如防火牆、殺毒、WAF、漏洞評估等以防禦為主的安全軟硬體方案,已經難以適應物聯網、雲計算架構下的安全需求了。
根據Gartner統計,2018年全球雲安全服務市場規模達到60.2億美元,相比2017年增長22.6%,增速接近網絡安全市場的三倍。雲技術作為未來的主流技術趨勢,以雲技術為依託的雲安全服務是未來發展方向,未來雲安全市場將持續擴大,雲抗DDoS、雲WAF、雲身份管理、雲基礎架構安全、雲主機安全等雲安全服務細分市場將迎來高速發展時期,賽迪預計,到2021年全球雲安全服務市場規模將達到111.5億美元,2019-2021年年均增長率為22.8%。
中國雲安全市場目前仍處於起步階段,整體的市場規模隨著雲計算市場規模的增長而快速崛起。根據賽迪顧問數據,中國雲安全整體的市場規模會隨雲計算市場增長而快速崛起。預計到2021年中國雲安全服務市場規模將達到115.7億元,2019-2021年年均增長率為45.2%,行業正快速增長。
3. 雲安全市場格局:雲服務商佔主導,國內網安廠商發展機遇在私有雲領域
雲安全產品可以分為兩類,一類是雲計算提供方直接提供的安全產品,另一類是第三方安全廠商提供的安全產品。就公有雲來說,基礎架構安全一般由雲廠商負責,而工作負載安全則由雲租戶負責。人們常常認為私有雲更安全,是因為工作負載通常是在用戶自己的防火牆後面運行,因此部署的私有雲資源越多,需要購買或租借的硬體就越多,運維成本也就越高。在混合雲中,雲租戶可以根據具體情況,自行選擇是要承擔橫向擴展所產生的運維開支,還是要承擔縱向擴展所產生的資本開支。
總的來說,雲廠商的安全需求可以概括為平臺級的安全防護、等保合規和安全運營。雲租戶的安全需求則是自服務的安全防護,創建防火牆,邊界防禦等。國內外的雲服務供應商,如阿里雲、騰訊雲和AWS等都提出了責任共擔模型來明確與租戶之間的安全責任劃分。
以騰訊云為例,騰訊雲基於信息資產和產品功能建立了如下的信息安全責任共擔模型,其中定義淺藍色部分由騰訊雲負責,淺灰色部分為客戶負責,淺綠部分則表示騰訊雲和客戶將共同承擔相應的責任。
IaaS架構模型中:騰訊云為客戶提供的是基礎雲產品,類型主要包括雲主機、雲存儲、負載均衡、物理伺服器、CDN等。
騰訊雲對虛擬化控制層、資料庫管理系統、磁碟陣列網絡等雲產品底層系統提供包括漏洞發現、補丁修復、升級更新、審計監控等安全管理措施;此外,騰訊雲提供基礎的外部DDoS防護能力,以保護處於雲計算平臺網絡中的各類資源不受來自網際網路的拒絕服務攻擊影響;
客戶需對已購買的雲主機的作業系統、資料庫實例文件、雲主機間的網絡通信、以及由內向外的網絡通信等加以安全控制。客戶有責任維護並管理已購買的雲產品和內部數據,類似如因客戶管理不當造成的雲主機主動或被動向外發起惡意攻擊(如大流量DDoS攻擊、網絡嗅探、病毒木馬攻擊等)的情況則不在騰訊雲的責任範圍。
PaaS架構模型中:騰訊云為客戶提供的是平臺類雲產品,類型主要包括雲資料庫、雲緩存、音視頻雲通信等。應用安全和訪問控制管理由客戶與騰訊雲共同承擔。
SaaS架構模型中:騰訊云為客戶提供的是應用類雲產品,類型主要包括雲通信、雲搜、優圖人臉識別等。訪問控制管理和終端安全由客戶與騰訊雲共同承擔。
基於阿里雲的客戶應用,其安全責任由雙方共同承擔:阿里雲要保障雲平臺自身安全並提供安全產品和能力給雲上客戶;客戶負責基於阿里雲服務構建的應用系統的安全。
雲服務提供商根據責任共擔模型劃分安全責任,提供履行自身責任的安全產品,保證基礎設施安全並提供標準化安全服務。雲服務提供商提供安全產品的目的不是全面保障客戶的安全,而是讓客戶使用雲的時候能夠安全,簡單來說就是如何安全的使用雲計算。以AWS為例,其平臺提供的原生的安全產品包括五個方面:身份訪問控制類、檢測式控制類、基礎設施保護類、數據保護類及合規類型。
拿行業排名前兩位的亞馬遜AWS和微軟Azure來說,這兩家雲廠商在雲安全領域所能提供的產品和服務如下表所示:
從收入層面來看,根據Forrester數據,國外公有雲原生平臺安全佔到70%左右的營收,第三方安全廠商劃分剩餘市場份額。AWS對於雲安全責任共擔模型的理解以及安全生態的重視,形成了目前的一系列合作夥伴產品在market place上售賣。AWS友好的安全類型的API,讓很多雲安全廠商可以很好的利用這些API來開發基於AWS的安全產品,這也引導了Azure和GCP的雲安全建設思路,國外的很多雲安全公司都在利用這些平臺的API來開發自己的安全產品,在基礎數據收集以及展示方面能極大的減少開發的複雜度。
而在國內,公有雲領域安全市場基本被雲平臺服務商佔據,第三安全廠商的機會更多在私有雲領域安全防護,主要原因有兩點:
一是國內阿里雲、騰訊雲、華為雲等雲平臺服務提供商傾向於自己建立雲安全服務體系,提供標準化、基礎性產品,包括了從DDoS 高防、主機安全、Web 應用防火牆、網站威脅掃描系統、加密服務、態勢感知到安全專家服務等20餘項。
二是公有雲用戶對於安全服務付費意願低。國內公有雲用戶主要是B端中小型客戶,對屬於成本項的信息安全支出付費意願較低,同時,雲安全責任共擔模型沒有地傳導到消費者端,用戶更多採用平臺自帶的免費安全防護產品。另外,雲平臺服務提供商自己也提供付費高級安全防護服務,用戶即使有較高防護需求也更傾向於雲服務商提供的高級防護需求。
出現上述差異情況的原因跟雲計算發展的階段和模式有關,國外已經成為雲計算雙頭壟斷AWS和Azure,且公有雲佔主導地位,而國內私有雲和行業雲的佔比更高。根據中國信通院統計,2018年中國雲計算整體規模為962.8億元,其中私有雲市場規模525億元,佔比達55%,仍高於公有雲市場規模。根據Gartner數據,2020年我國公有雲服務安全市場預計可達2.67億美元,佔整體雲安全市場的比重不到四分之一。
本身技術和投入有關,私有雲和混合雲採用安全方案的時候,更多的是採用第三方的安全供應商、雲平臺本身提供的安全產品以及外採服務三種形式混搭的情況,同時第三方安全產品的選擇比例高於另外兩者。未來,隨著我國政府和企業業務創新,同時伴隨著數位化、網絡化、智能化轉型需求的提升,預計政府和大型企業上雲趨勢將加速發展,到2023年中國政府和大型企業上雲率將超過60%。而政府和這些大型企業出於數據安全的擔憂,首選的上雲方式還是私有雲或混合雲,所以私有雲和混合雲領域的安全防護市場是第三方安全廠商在雲安全領域的重要發展機會。
4. 從海外網安龍頭發展看國內安全廠商發展之路
4.1 CrowdStrike:雲安全龍頭企業
4.1.1 主要產品:平臺+模塊化產品,SaaS訂閱
CrowdStrike 成立於2011年,公司總部位於美國加州,員工總數2309人(截止2020.4.30),是一家網絡安全軟體開發商,致力於重塑雲時代的安全性。公司於2019年6月12日在納斯達克上市,公司2020財年(截止2020.01.31)營業收入規模為4.81億美元,截止2020年6月23日公司市值為225億美元,是雲安全領域龍頭公司。
為了應對雲時代的網絡安全問題,公司構建了CrowdStrike Falcon平臺來檢測威脅並阻止漏洞,並藉助Falcon平臺構建了第一個多租戶,雲原生,開放,智能的安全解決方案。
Falcon平臺的核心技術包括易於部署的智能輕量級代理和基於雲的動態圖資料庫。前者可以捕捉和記錄高保真終端數據、識別和預防已知惡意軟體;後者則跟蹤軟體行為、尋找惡意活動。Falcon平臺基於二者的技術支持,監控客戶數據安全,並為其提供修複方案。
Falcon平臺通過基於SaaS訂閱的模型集成了11個雲模塊,該模型跨越多個大型安全市場,包括終端安全,安全和IT運維(包括漏洞管理),以及威脅情報,即使在當今最複雜的攻擊中也可以提供全面的安全保護,公司通過出售平臺和雲模塊來獲取訂閱收入。根據公司2020財年全年財務報告,公司收入來源於訂閱和專業服務兩部分,其中訂閱收入佔總收入的90%以上。
4.1.2 業務模式:直銷為主,模塊化訂閱
公司主要通過直接銷售團隊銷售Falcon平臺和雲模塊,該團隊包括現場銷售和內部銷售專業人員,這些人員按客戶的終端數量進行細分。通過細分銷售團隊,公司可以部署低接觸銷售模型,以有效地識別潛在客戶。
公司也可以利用銷售團隊來確定對其他雲模塊的免費試用感興趣的客戶,採用登陸再擴張(land and expand)戰略,即當客戶部署Falcon平臺時,他們可以從任意數量的雲模塊開始,並且公司可以在已經部署在終端上的同一代理實時激活其他雲模塊。這種架構還使公司能夠直接從網站或AWS Marketplace開始免費提供Falcon Prevent模塊的試用版,並且計劃將來將此功能擴展到其他模塊。一旦客戶體驗了Falcon平臺的優勢,他們通常會通過購買更多的終端或模塊來擴展其使用範圍。
從2017年12月開始,公司開始採用試用付款模式,讓潛在客戶免費試用Falcon Prevent 15天。2018年5月,公司宣布Falcon Prevent可從AWS Marketplace進行試用和購買。
公司最初是為大型企業提供的解決方案,但是Falcon平臺的靈活性和可擴展性使公司能夠無縫地為各種規模的客戶提供解決方案,從擁有數十萬個終端的客戶到多達三個終端的客戶。公司已將銷售重點擴大到包括任何組織。
4.1.3 核心客戶:大型組織為主,逐步拓展中小客戶
截至2020年4月30日,公司在全球擁有6,261個訂閱客戶,其中包括《財富》100強公司中的49家,全球前100名公司中的40家以及前20名中的11家主要銀行,例如亞馬遜、滙豐銀行、凱悅酒店等。從歷史上看,公司和渠道合作夥伴主要銷售給大型組織,但近年來越來越關注於銷售給小型組織和中型企業,尤其是通過「試用付款」模式。
4.1.4 訂閱收入為主,仍處於快速增長期
CrowdStrike的收入由兩部分構成:訂閱收入(Subscription revenues)和專業服務和其他收入(Professional servicesrevenues)。其中訂閱收入就是SaaS產品的年費及在訂閱期內對訂閱服務的相關支持和更新的費用,專業服務收入包括包括事件響應和主動服務的收入,公司提供專業服務的安排主要基於時間和材料。
受益於雲安全市場的快速發展,公司收入快速增長,2021財年Q1,公司營收為1.78億美元,同比增長85%。其中訂閱收入為1.62億美元,收入佔比為91.1%。隨著營業收入的增長,規模效應逐漸顯現,公司的毛利率不斷提升,期間費用率逐漸下降。
對SaaS公司估值基本採用市銷率來估值,市銷率高低主要取決於收入增速,公司上市後股價與市銷率基本保持相同趨勢。公司市銷率隨著營收增速的放緩有所下降但仍保持較高水平。當前市銷率水平在35倍左右。
4.2 Palo Alto Networks:轉型雲安全,實現增長提速
4.2.1 主要產品:以防火牆為基礎,產品+SaaS訂閱
Palo Alto Networks(PANW.O)創立於2005年,總部位於美國加利福尼亞州,員工總數7,041人(截止2019.07.31),是一家網絡及資訊安全軟體提供商,公司自2007年以來開始提供防火牆產品。除企業防火牆物理和虛擬設備外,公司產品還包括EDR軟體,威脅情報,SaaS安全性,雲遵從性和策略管理工具以及安全流程,自動化和響應(SOAR)等產品。
公司2012年7月在紐交所上市,公司2019財年(截止2019.07.31)實現營收29億美元,截止2020年6月23日公司市值為221億美元。公司連續8次成為Gartner防火牆魔力象限領導者,是網絡安全領域龍頭公司。
Palo Alto Networks公司通過創新平臺開創了下一代安全性,該平臺從企業安全、雲安全、下一代安全三個方面使企業,雲服務提供商和政府等能夠安全地啟用在其網絡,終端和雲中運行的應用程式和數據,並防止數據洩露,讓企業具備一流的檢測、調查、自動化和響應能力,保護其系統的安全。
公司開展的業務包括產品,訂閱服務、支持服務以及專業服務。
消費者需要購買下一代防火牆平臺,並訂閱相關功能,這些訂閱服務通過兩種方式出售。
威脅防護,URL過濾,WildFire,全球保護和DNS安全這些訂閱服務作為防火牆平臺的可選項出售,與平臺綁定;
VM系列,Traps終端保護,自動聚焦,Prisma 系列(包括訪問、公共雲和SaaS),Cortex 系列(包括XDR和數據池)和Demisto都是按用戶,終端或容量出售的,與用戶或終端綁定。
4.2.2 大中型客戶為主,分銷為主要銷售模式
公司的終端客戶主要是大中型企業,服務提供商和政府機構,客戶遍及多個行業,包括教育,能源,金融服務,政府機構,醫療保健,網際網路和媒體,製造業,公共部門和電信等。終端客戶在各種部署方案中部署公司的平臺來實現各種安全功能。典型的部署方案包括企業邊界,企業數據中心和分布式企業邊界。終端客戶部署通常涉及至少一對公司的產品以及一個或多個訂閱,具體取決於終端大小,安全需求以及網絡複雜性。
公司主要採取兩級間接履行模式通過渠道合作夥伴向終端客戶出售產品、訂閱和支持產品,將公司的產品、訂閱和支持產品出售給分銷商,然後再將其出售給經銷商,最後將其出售給終端客戶。公司還通過雲平臺的應用市場將VM系列虛擬防火牆直接出售給終端客戶,採取訂閱許可模式,如Amazon的AWS Marketplace,Microsoft的Azure Marketplace和Google 的Cloud Platform Marketplace。
4.2.3 通過收購增加產品和業務線
Palo Alto成立於2005年,在2012成功上市,上市後,公司進行了大量的收購兼併,為公司帶了相應的全新產品和業務,為客戶提供全面的安全防護。
在2012年公司上市之初,公司就有雲安全方面的相關業務,虛擬系統升級為大型企業和服務提供商終端客戶提供了虛擬化解決方案,實現了大型數據中心,私有雲和公有雲安全性基礎架構。
在2014財年(公司的會計年度結束日期為7月31日,年份採用財年結束時的年份),公司推出採用虛擬形式的防火牆設備,可用於VMware,Inc.和Citrix Systems,Inc.的虛擬化平臺。
在2016財年,公司推出了VM系列訂閱,它是下一代防火牆的虛擬外形,它既提供永久許可也提供基於期限的訂閱服務。VM系列提供了與硬體設備相同的所有安全功能,但作為軟體包可以部署在VMware的ESXi,Microsoft的HyperV和Red Hat KVM虛擬機管理程序上,也可以部署在Amazon的AWS雲和Microsoft的Azure雲中。
在2017財年,公司推出了全球保護(Global Protect)雲服務訂閱。這項基於雲的訂閱於2017年9月發布,使終端客戶能夠利用下一代安全平臺的預防功能來保護遠程辦公室和移動用戶,從而在全球分布的網絡和雲環境中提供一致的保護,而無需防火牆設備或遠程位置中的軟體。有了這個產品,終端客戶可以使用公司代表他們運行的基於多租戶的基於雲的安全基礎結構,快速,輕鬆地添加或刪除遠程位置和用戶,並根據需要建立和調整安全策略。
在2018財年,公司推出了Evident訂閱,這種種基於雲的訂閱使終端客戶能夠持續保護公共雲基礎架構服務,例如雲存儲。Evident使終端客戶能夠持續審計和生成報告,以確保他們能夠在公共雲中部署應用程式,同時知道雲的配置已經滿足其系統的安全性和合規性要求。
在2019財年,公司推出了Prisma雲安全產品,Prisma公有雲訂閱(以前是RedLock)確保公有雲的安全性和合規性,Prisma Access訂閱(以前是GlobalProtect雲服務)用於保護用戶訪問,Prisma SaaS訂閱(以前是Aperture)用於保護SaaS應用程式。除此之外,還有用於在公有和私有雲中確保在線網絡安全的VM系列訂閱,用於基於主機的公有雲基礎設施保護的Traps,用於保護公有和私有雲中的容器的Twistlock以及用於保護公有雲中的無伺服器功能的PureSec。
4.2.4 雲安全轉型,訂閱佔比不斷上升
Palo Alto的收入由產品收入以及訂閱和支持收入構成:產品收入(Product revenue)主要來自設備的銷售,還包括軟體許可獲得的收入;訂閱和支持收入(Subscription and support revenue)主要來自訂閱和支持產品的銷售。
對SaaS公司估值基本採用市銷率來估值,市銷率高低主要取決於收入增速,公司上市後股價與市銷率基本保持相同趨勢。公司2013-2015年公司雲安全業務發展迅速,帶動公司營收快速增長,增速在50%以上,公司市銷率也隨之上升,2015年7月達到最高,接近20倍PS。之後公司市銷率隨著營收增速的放緩下降,2017年後公司營收增速逐漸穩定,市盈率也保持較平穩狀態。
4.3 CrowdStrike與Palo Alto Networks比較
CrowdStrike成立於2011年,一直專注於雲安全;而Palo Alto Networks成立於2005年,一開始專注於防火牆業務,後涉及雲安全領域。兩家公司在銷售模式、收入結構和產品方面存在一定差異。
兩家公司雖然市值相近,但是收入規模差距較大,CrowdStrike2020財年(截止2020.1.31)營收4.81億美元,同比增長92.7%,Palo Alto Networks2019財年(截止2019.7.31)營收29億美元,同比增長28%,CrowdStrike的高估值主要得益於公司業績的高增長,作為一家雲原生安全公司,CrowdStrike從一開始就採取平臺+模塊的方式以SaaS訂閱模式向客戶提供服務,符合公有雲環境下的用戶習慣,實現了用戶規模和營收的快速增長。Palo Alto的特點在於產品齊全,能為各種用戶提供全面的安全防護,雲安全作為公司安全業務之一起到協同帶動作用,發展也相對穩定。
兩家公司的共同之處在於跟隨公有雲的快速發展,推出安全訂閱產品,實現公有雲安全的突破,從而帶動了公司的發展。
5. 國內安全廠商:全面布局雲安全,發力私有雲安全和安全運營
與全球信息安全市場相比,中國信息安全行業正處於快速成長期。隨著中國信息產業和網絡技術的發展,傳統的信息安全產品難以滿足日益變化的複雜的網絡空間,中國的信息安全行業必將向國際看齊,由硬體為主轉換為服務為主。前面也提及到,國內公有雲安全市場目前尚小且主要被雲服務提供商佔據,國內安全產商的機遇在私有雲和混合雲領域。
國內主要的安全廠商都開始全面布局雲安全,並將私有雲、行業雲安全解決方案和安全運營作為發展重點。
安全廠商通過建設獨立的安全運營中心,以專業安全產品和安全服務提供商的身份,直接深入到用戶的業務深層,能夠更加便捷地獲取一線核心運行的信息和數據,更加精準地部署安全策略、應對各種威脅,充分發揮專業隊伍的技術和人才優勢。對用戶而言,這不僅節省了成本,防護效果也大幅提升。對安全廠商來說,安全運營代表著安全產品服務化(SecaaS/SocaaS)的趨勢,也代表著類雲業務的利潤模式,有利於提高客戶粘性。
5.1 啟明星辰:雲安全解決方案全面,前瞻布局城市安全運營
5.1.1 雲安全布局全面,收入取得突破
啟明星辰針對雲安全風險提供六大雲安全能力抵禦各類風險與威脅,雲安全交付模式滿足雲平臺安全和租戶個性化安全,同時滿足合規要求。
雲架構安全即雲自身物理環境安全及虛擬環境安全,是雲平臺整體解決方案基礎;
雲邊界安全包括物理網絡邊界與雲內區域邊界;
雲租戶安全保障雲內業務安全運行,對雲上業務提供有效防護;
數據安全是雲安全的核心,提供數據在雲環境下全生命周期安全防護能力;
雲安全管理平臺通過統一安全運營中心管理多地多租戶的安全資源,對安全事件和安全風險進行智能分析,感知並發現雲內威脅,多維度分析結果,動態關聯各項安全能力;
雲安全服務基於專業化安全分析團隊和自動化工具,可為雲租戶提供雲上等保合規諮詢、安全檢測、安全分析、安全響應及其他應急服務。
公司雲安全防護的主要對象為雲平臺、雲租戶、雲數據和業務系統等。參考等保2.0標準規範基本要求及雲計算擴展要求,在雲平臺出口部署防火牆與抗DDOS等邊界防護產品,實現對南北向流量的拒絕服務攻擊防護、訪問控制、入侵檢測、入侵防禦、WAF、防病毒、VPN和邊界隔離等安全防護;在核心交換機旁部署面向多租戶的安全資源池,實現對南北向流量的防護、檢測與審計,同時對雲租戶、雲數據和業務系統進行防護。其次通過在核心交換機上設置策略路由,將東西流量牽引到安全資源池進行訪問控制和安全防護;在租戶間使用虛擬防火牆、虛擬IPS等網元建立完善的軟體定義安全防護鏈以實現租戶間東西向的安全防護,同時對租戶雲安全資源池中的網元進行深度分析與聯動,實現整體閉環體系;最後利用雲安全管理平臺構建全方位防護體系,建立可視化運維及監控響應體系,滿足雲計算等級保護要求,實現雲安全的集中監測、運維管理、安全服務等能力。
公司為中小企業打造的雲子可信運用新一代信息技術提高品牌價值,打造雲端一體化管理軟體,深耕中小企業SecaaS市場。雲子可信上線兩年多,已累計服務中小企業超過3萬家,用戶遍布網際網路、教育培訓、零售快消、醫療健康、房地產、保險等眾多行業和領域。
2019年,公司通過對大項目的需求跟進,實現了雲安全資源池及關聯安全管理平臺的銷售突破,整體雲安全的收入達到1.5億元。
5.1.2 安全運營發展迅速
公司積極戰略布局網絡安全新技術,並創新性提出「第三方獨立安全運營」新模式,以智慧城市為切入口,前瞻布局城市級安全運營中心。
公司全國安全運營體系已基本形成北京、成都、廣州、杭州(東西南北)四大業務支撐中心及30餘個城市運營中心,並已形成成熟的標準化運營體系,未來在持續擴大已有運營中心業務的基礎上,將繼續向其他二三級城市拓展,2020年目標力爭累計達到80個城市的覆蓋。
啟明星辰北鬥安全運營中心面向全國,針對智慧城市建設中的城市雲、數據中心、關鍵信息基礎設施及其他政府機構和中小企業提供安全運營中心建設及安全運營服務。公司2019年安全運營與服務收入達8億元,約佔公司總收入20%,同比增長200%,具備較好成長性和發展前景。
5.2 深信服:雲計算與信息安全業務協同發展
公司在發展信息安全業務的基礎上,從2012年開始布局雲計算業務,致力於為各行業用戶的數位化轉型構築穩固基石和底座,已初步形成包括桌面雲、超融合、軟體定義存儲、私有雲、專屬雲、混合雲的業務布局。公司雲計算業務主要集中於私有雲領域,和安全業務下遊的客戶具有一致性,兩塊業務有較強的協同效應。
針對雲平臺安全合規風險、雲用戶安全需求難以滿足以及雲平臺缺乏安全全局監測和快速響應能力等雲安全挑戰,深信服提出了相應的雲安全解決方案,從四個方面構築雲安全防護能力。
落實平臺自身安全合規:遵照等保2.0要求,基於雲平臺業務特性,從雲平臺邊界安全防護、宿主機及虛擬化安全和雲管理平臺安全出發,在滿足合規的基礎上,對雲平臺提供持續保護。
為用戶/業務提供安全能力:為雲用戶業務系統提供池化的安全資源服務,安全資源池、硬體設備和安全雲服務,供用戶自行選用和配置安全策略。針對PaaS/SaaS等雲服務模式,提供基於池化安全資源服務和應用自身的訪問控制策略和安全加固措施。
統一管理,實現安全全局監測:在安全運營中心構建網絡安全感知平臺,幫助雲平臺運營者實現對雲內所有安全事件的全局監測和統一管理。在各業務區部署流量檢測探針,實現對雲內資產日誌及網絡流量的統一採集與分析。
構建安全事件快速響應能力:基於網絡安全感知平臺和聯動機制,實現針對安全事件的快速響應,包括可疑IP一鍵封鎖,可疑文件一鍵隔離/查殺,以及安全服務專家進一步的分析定位,快速找出威脅根源,提供修復和加固建議。
5.3 安恆信息:專注新興安全領域,「平臺+服務」邁向雲時代
安恆信息圍繞著雲計算、大數據及物聯網為代表的新一代信息技術,形成了以「新場景」及「新服務」為方向的專業安全平臺產品和服務體系。
公司新興安全業務採取「平臺+服務」的模式,平臺產品包括雲安全平臺、大數據安全平臺、物聯網安全平臺等,公司平臺產品的收入快速增長,有望催生出安全服務的巨大空間。公司自2014年開始陸續推出雲安全、大數據安全、態勢感知和智慧城市安全等新興安全領域相關產品和解決方案。2019年公司網絡信息安全平臺和服務收入佔比已經達到57%,安全平臺產品實現收入2.72億元,同比增長91.15%,其中雲安全平臺產品同比增長176.25%。
5.3.1 安恆信息雲安全產品與模式
安恆雲安全綜合解決方案,涵蓋公有雲、私有雲、混合雲等不同環境。整體安全建設以雲監測、雲防禦、雲審計、雲服務為閉環解決思路,全面覆蓋雲平臺網絡、主機、計算、存儲、業務和管理多個層次,提供給用戶一套合法合規、防護有效、簡單易用、靈活擴展的雲安全建設方案。平臺採用了雲端實時網站安全監測與識別技術、雲端DDOS防護技術、雲端Web防護技術以及基於機器學習的攻擊識別和防護技術。
在私有雲領域,公司以天池雲安全管理平臺作為主要產品,幫助用戶構建一個統一管理、彈性擴容、按需分配、安全能力完善的雲安全資源池,為用戶提供一站式的雲安全綜合解決方案。
在公有雲領域,公司的雲安全產品已經上線包括阿里雲、騰訊雲、華為雲、AWS 亞馬遜、中國電信天翼雲、中國聯通沃雲等在內的十多家國內外主流公有雲平臺。
5.3.2 安恆信息安全運營產品與模式
安恆信息安全平臺運營服務基於AICSO安全運營平臺,剪裁整合包括信息安全管理體系ISMS、應急響應體系、風險管理體系在內的多個管理體系,融合了傳統信息安全服務業務,等級保護要求,實現了安全服務線下能力線上化、專家與產品協作分析數據化、信息安全運營治理工作流程可視化。
AICSO安全運營平臺是以數據和情報驅動,基於自適應安全架構進行環境和態勢感知,通過技術、流程、人有機結合完成安全運營,將信息安全服務做到自動化感知、智能分析、應急響應、輔助決策,提供一站式解決方案。並提供雲上SaaS服務、異地聯合運營(SaaS+EPaaS)、本部署運營服務(IaaS+EPaaS+SaaS)三種服務模式。
6. 投資建議
與全球信息安全市場相比,中國信息安全行業正處於快速成長期。傳統的信息安全產品難以滿足日益變化的複雜的網絡空間,中國的信息安全行業必將向國際看齊,由硬體為主轉換為服務為主。國內公有雲安全市場目前尚小且主要被雲服務提供商佔據,國內安全產商的機遇在私有雲和混合雲領域。國內主要的安全廠商都開始全面布局雲安全,並將私有雲、行業雲安全解決方案和安全運營作為發展重點。
推薦公司:雲安全解決方案全面,前瞻布局城市安全運營的啟明星辰;雲計算與信息安全業務協同發展的深信服;專注新興安全領域,「平臺+服務」快速成長的安恆信息。建議關注:山石網科、三六零、綠盟科技等。
7. 風險提示
疫情影響下遊客戶信息安全投入不及預期;政策實施不及預期;市場競爭加劇風險。