「隨著『雲、大、物、移』新場景不斷出現,網絡安全可以被視為數字經濟的底版,所有的數字經濟最終它的保障是要有網絡安全。所以未來十年網絡安全市場每年將以25%以上的速度增長,按照這個速度來算的話,2035年網絡安全的市場規模應該是上萬億,我們現在的市場規模是600億,空間還很大。」奇安信科技集團股份有限公司董秘馬勒思12月12日在三亞·財經國際論壇上表示。
馬勒思介紹稱,網絡安全一直沒有引起我們的重視,以發達國家為例,基本上網絡安全在信息化投入中佔到5%到6%,而我國只有1%到2%。但在新政策、新需求、新技術促進下,信息安全佔IT支出比例將逐漸提高到5%以上。
在此背景下,新產品也得到快速發展,主動防禦類的產品增長速度會非常快。大家知道網絡安全它是一個攻防意識,攻擊手法、手段永遠在變化中,原來網絡安全開發的一些產品都是被動防禦,產品靜態放在那兒等著別人進攻,這肯定是防不住的。所以一定要開發一些有主動防禦類的產品,新形勢下一些防禦類產品的增速會特別快,這種防禦不是一個被動單一的盒子,它肯定是一個海陸空立體的,要對威脅有所感知。
同時,馬勒思表示,網絡安全產品布局以後是運營的事情,所以安全服務市場可能未來空間比較大,我們預計未來佔到20%。
以下為發言實錄:
感謝主辦方有這樣的機會,在有限時間內跟大家交流一下網絡安全的事情。我想今天交流的內容主要分兩個方面。一個就是我對網絡安全的現狀和未來變化的方向做個簡單的介紹。第二,因為奇安信是目前剛剛上市不久,把奇安信簡單情況給大家介紹一下。
網絡安全這個行業大家聽到很久了,但是引起重視應該是在2014年網信辦成立。這個行業發展的現狀是什麼樣呢,大家看一下。網絡安全一直不引起我們的重視,以發達國家來看,基本上網絡安全在信息化投入中佔到5%到6%,在我們國家只有1%到2%,且是在信息化建設完了以後所採取的補救措施,不像現在做信息化建設的時候一定是信息化建設和網絡安全的投入是同步進行,也就是關口是要前移的,我們很多部門有內網,覺得安全是若無若有的事。
但是網絡安全越來越重要,網絡安全的威脅事件頻發,大家可能知道,沒有網絡安全就沒有國家安全,對於很多行業更不用說了。現在國家對網絡安全的重視也在進一步提高,我們經常會看到有一些海外的組織,我們叫做APT(定向威脅攻擊),海外經常有一些國家或者特定的組織,對某些國家、某些組織、某些區域特定的信息技術安全設施進行攻擊,360為什麼受到制裁,就是因為發現了美國的一些APT,我們也發現了35個境外的APT,尤其在南海爭端的時候,我們發現了東南亞很多國家對我國與南海爭端有關的一些部委進行有組織的網絡攻擊,比如農業部、海洋局都成為攻擊的對象,所以從大層面來講,網絡安全是國家的安全。
網絡空間戰日益成為大國戰略博弈的新戰場,全球APT攻擊更加活躍,今天上午也都提到了網絡安全也是未來中美之間的一個焦點。
在新政策、新需求、新技術促進下,信息安全佔IT支出比例將逐漸提高到5%以上。因為現實原因,有幾方面因素。其中包括政策法規的驅動,《網絡安全法》以及《關鍵信息基礎設施安全保護條例》有望發布。《關鍵信息基礎設施安全保護條例》什麼意思呢?我們國家有許多信息技術設施是牽扯到國計民生的一些設施,比如說三峽大壩、大慶油田,對應的網絡信息系統是可能在三峽集團或中石油裡面,如果有網絡攻擊行為的時候,這兩個公司的網絡被打穿,就直接威脅到三峽大壩和大慶油田,進而牽扯到國計民生的一些事情,所以需要對這些類似三峽大壩、大慶油田的基礎設施單獨成立一些基礎設施保護。這在一些特殊環境下,比如熱戰爆發或者國家進行網絡戰的時候,容易成為對方的攻擊對象。而對關鍵基礎設施另行設立級別比較高的網絡安全方案,就類似於在我們國家很多地方設立一些大家看到的文物保護單位,文物不僅僅是當地的,是全國人民的,要得到保護,這是2020年有可能要推出的。
隨著「雲、大、物、移」新場景不斷出現,網絡安全可以被視為數字經濟的底版,所有的數字經濟最終它的保障是要有網絡安全。所以未來十年網絡安全市場每年將以25%以上的速度增長,按照這個速度來算的話,2035年網絡安全的市場規模應該是上萬億,我們現在的市場規模是600億,空間還很大。
新場景驅動下網絡安全產品逐漸豐富起來,網絡安全產品特別多,包括大家平時接觸的是殺毒軟體。拿我們公司來講,我們在售的產品序列號有100多種。從大的分類來看,有感知、安全運維服務、身份認證等等。
網絡安全行業競爭格局相對比較分散,頭部企業都是一些綜合解決方案提供商,行業有無數小企業在裡邊,著眼於未來你還會發現,還有很多很多新的網絡安全公司不斷地出現,這是行業的現狀。形成這樣現狀的原因就是我們以前對網絡安全不是特別重視,而這又是一個技術人員容易創業的行業,一項技術如果可以在某個行業應用,就可以讓擁有這項技術的公司獲得一個行業客戶,活的很容易,因為創業成本比較低,所以容易產生一些比較小的公司。著眼於未來我們會看到,因為新應用場景不斷出現,在很多應用場景下會涉及到網絡安全的事情,所以一些頭部企業根本無法顧及到這麼多應用場景,可能顧及到大行業裡邊的風控安全,但其他領域的顧及不到。
並且在新的應用場景裡,大企業進去以後便會發現,兩三年裡,產品的銷售收入無法覆蓋開發的成本,根本看不到盈利的可能。這樣的現狀,在新的形勢下可能就會有新的變化,我們把這些叫「草灰」,新形勢下還會出現新的「草灰」,客戶需求造就企業逐漸變成一個系統的解決方案提供商,他們會被一些行業頭部客戶逐漸併購或者納入其某個環節中,合作的可能性也很大,只是估值會比較高一點。著眼於未來這些公司在特定領域裡邊發展自己的技術方案成熟起來以後也會成為大的併購對象,也會不斷地應用和發展。
在新監管下,新需求,新技術促進下,新場景不斷出現,新產品也得到快速發展,主動防禦類的產品增長速度會非常快。大家知道網絡安全它是一個攻防意識,攻擊手法、手段永遠在變化中,原來網絡安全開發的一些產品都是被動防禦,產品靜態放在那兒等著別人進攻,這肯定是防不住的。所以一定要開發一些有主動防禦類的產品,新形勢下一些防禦類產品的增速會特別快,這種防禦不是一個被動單一的盒子,它肯定是一個海陸空立體的,要對威脅有所感知。
網絡安全產品的特點是要有主動防護,其次是雲安全,大數據安全能力成為未來網絡安全供應商重點建設的能力。很多中小企業的數據都上雲,雲的安全相對空間比較大一些,因此大數據安全能力成為未來建設的主力。而網絡安全產品布局以後是運營的事情,所以安全服務市場可能未來空間比較大,我們預計未來佔到20%。在美國網絡安全主要是服務,服務佔到百分之五六十以上,此前我國基礎設施、產品規範性都不到位,因此還將迎來一個網絡安全建設的高峰,過了這個階段以後才會進入服務的高速發展階段,所以很多投資者希望,我們行業內的一些企業在服務類的收入能有高增長,類比美國,可能在短期內是不現實的,每個國家的國情不一樣。
新場景和新技術會促進防護對象的變化,核心技術的升級從傳統圍牆式防護到利用大數據等技術對安全威脅進行檢測和感應,這是新的一些變化。
簡單的來說,原來的網絡安全處於第一階段,查黑,非黑即白;第二階段是查白,非白即黑;第三階段要查行為,網絡安全裡面85%以上不是對方攻擊,有15%是成為對方攻擊你的對象。85%的網絡事件是以公司內部的使用不當,比如你的員工可能因為他經常有離職,還有一些對方的滲透等使用不當都會帶來這樣的問題,所以這個裡面就是要查行為。而這產生了一個新的概念叫做「0信任」,對所有人都是0信任,通過一步一步行為來判斷你這個人是否會對網絡構成一些威脅,比如一個員工他星期六去單位加班,這是一個很正常的事情,他訪問公司的核心數據也是很重要的事情,然後他持續這樣一個活動,把它連結起來,如果連續三四周都是這樣的活動,這個行為就有點異常,你的後臺就要報警,可能這個員工有可能想離職,想把公司的數據套走,從行為判斷是否可信,是否構成威脅。
下面把公司簡單介紹一下,我們是2014年成立,原來是360網絡安全事業部,當時我們意識到toC端的業務可能發展到了頂端,受限制了,2014年又收購了當時的網神,這兩家公司合起來組成了奇安信的前身。
通過6年時間,我們目前在行業裡有30多億的收入,略微比其他兩三家大一些,增速都是90%多增長,員工規模特別大,員工有七千多人,產品是最全的,有100多個。投入也是最多的,我們大概每年研發費用10多億。我們也是冬奧會的贊助商,冬奧會的時候會用到我們一些序列產品,我們產品將會接受全球市場的檢驗,這時候可能各方面的一些攻擊威脅都會來,所以我們內部這個產品叫做奧運化,對產品技術性能也在做更進一步的升級。
奇安信之所以有能力取得一點小小的成績,主要是源於公司目標高遠。我們產品序列裡邊,美國每一個公司只做了一兩個產品,我們公司是這些產品都有,這是我們國家網絡安全行業發展的歷程不同造成的。提升自己的核心能力,既研究攻的技術,也研究防的技術,這是為了持續研發推出產品更快,我們在公司內部建立一個研發中臺,我們叫做四大研發平臺,它是獨立於我們其他的產品研發體系的,我們是產品研發,每條產品線上都有研發人員,還有四個研發中臺,給其他的產品研發的時候提供一些標準化的模塊,或者一些更新的技術由四大研發平臺去做。我們這四大研發平臺如果不建設投入的話,我們公司這兩三年的營收不受絲毫的影響,但是未來的產品推出的更快,為了更新的一些場景應用我們建立了四大研發,有2000人。
說到競爭對手,我們很大一塊市場對手是國家級的黑客和網絡的黑產組織,在網絡安全方面,我們發現了30餘個境外APT,其次包括像國家重大的一些活動都是我們來保障,如國慶70周年的時候。我們也提出來,網絡安全是一個協同防禦的事,我們服務的客戶大部分是央企,達到90%以上。產品客戶構成裡邊政府和公檢法合起來佔收入的40%多,軍工軍隊這塊佔15%、16%。
著眼於未來,我們作為網絡安全的頭部企業,技術方面還是要加大投入和研發,我們叫做十大工程、五大任務,用這個工程來帶動我們技術研發和市場的拓展推廣。然後是模式創新,以安服帶動方案銷售。我們希望通過我們的努力,能夠讓網絡安全行業規模能夠迅速擴大,我們現在二股東是CEC(中國電子),藉助這樣的背景,能夠在國家網絡安全相應的一些立法、規劃中有發言的機會,所以希望在這個領域發揮更大的一些作用。謝謝各位。
2020三亞·財經國際論壇由《財經》雜誌、財經網、《財經智庫》、《證券市場周刊》聯合主辦,於2020年12月11-12日在中國海南舉行,論壇主題「後疫情時代的應對與抉擇」。
(嘉賓觀點據現場發言整理,未經發言人本人確認)