“随着‘云、大、物、移’新场景不断出现,网络安全可以被视为数字经济的底版,所有的数字经济最终它的保障是要有网络安全。所以未来十年网络安全市场每年将以25%以上的速度增长,按照这个速度来算的话,2035年网络安全的市场规模应该是上万亿,我们现在的市场规模是600亿,空间还很大。”奇安信科技集团股份有限公司董秘马勒思12月12日在三亚·财经国际论坛上表示。
马勒思介绍称,网络安全一直没有引起我们的重视,以发达国家为例,基本上网络安全在信息化投入中占到5%到6%,而我国只有1%到2%。但在新政策、新需求、新技术促进下,信息安全占IT支出比例将逐渐提高到5%以上。
在此背景下,新产品也得到快速发展,主动防御类的产品增长速度会非常快。大家知道网络安全它是一个攻防意识,攻击手法、手段永远在变化中,原来网络安全开发的一些产品都是被动防御,产品静态放在那儿等着别人进攻,这肯定是防不住的。所以一定要开发一些有主动防御类的产品,新形势下一些防御类产品的增速会特别快,这种防御不是一个被动单一的盒子,它肯定是一个海陆空立体的,要对威胁有所感知。
同时,马勒思表示,网络安全产品布局以后是运营的事情,所以安全服务市场可能未来空间比较大,我们预计未来占到20%。
以下为发言实录:
感谢主办方有这样的机会,在有限时间内跟大家交流一下网络安全的事情。我想今天交流的内容主要分两个方面。一个就是我对网络安全的现状和未来变化的方向做个简单的介绍。第二,因为奇安信是目前刚刚上市不久,把奇安信简单情况给大家介绍一下。
网络安全这个行业大家听到很久了,但是引起重视应该是在2014年网信办成立。这个行业发展的现状是什么样呢,大家看一下。网络安全一直不引起我们的重视,以发达国家来看,基本上网络安全在信息化投入中占到5%到6%,在我们国家只有1%到2%,且是在信息化建设完了以后所采取的补救措施,不像现在做信息化建设的时候一定是信息化建设和网络安全的投入是同步进行,也就是关口是要前移的,我们很多部门有内网,觉得安全是若无若有的事。
但是网络安全越来越重要,网络安全的威胁事件频发,大家可能知道,没有网络安全就没有国家安全,对于很多行业更不用说了。现在国家对网络安全的重视也在进一步提高,我们经常会看到有一些海外的组织,我们叫做APT(定向威胁攻击),海外经常有一些国家或者特定的组织,对某些国家、某些组织、某些区域特定的信息技术安全设施进行攻击,360为什么受到制裁,就是因为发现了美国的一些APT,我们也发现了35个境外的APT,尤其在南海争端的时候,我们发现了东南亚很多国家对我国与南海争端有关的一些部委进行有组织的网络攻击,比如农业部、海洋局都成为攻击的对象,所以从大层面来讲,网络安全是国家的安全。
网络空间战日益成为大国战略博弈的新战场,全球APT攻击更加活跃,今天上午也都提到了网络安全也是未来中美之间的一个焦点。
在新政策、新需求、新技术促进下,信息安全占IT支出比例将逐渐提高到5%以上。因为现实原因,有几方面因素。其中包括政策法规的驱动,《网络安全法》以及《关键信息基础设施安全保护条例》有望发布。《关键信息基础设施安全保护条例》什么意思呢?我们国家有许多信息技术设施是牵扯到国计民生的一些设施,比如说三峡大坝、大庆油田,对应的网络信息系统是可能在三峡集团或中石油里面,如果有网络攻击行为的时候,这两个公司的网络被打穿,就直接威胁到三峡大坝和大庆油田,进而牵扯到国计民生的一些事情,所以需要对这些类似三峡大坝、大庆油田的基础设施单独成立一些基础设施保护。这在一些特殊环境下,比如热战爆发或者国家进行网络战的时候,容易成为对方的攻击对象。而对关键基础设施另行设立级别比较高的网络安全方案,就类似于在我们国家很多地方设立一些大家看到的文物保护单位,文物不仅仅是当地的,是全国人民的,要得到保护,这是2020年有可能要推出的。
随着“云、大、物、移”新场景不断出现,网络安全可以被视为数字经济的底版,所有的数字经济最终它的保障是要有网络安全。所以未来十年网络安全市场每年将以25%以上的速度增长,按照这个速度来算的话,2035年网络安全的市场规模应该是上万亿,我们现在的市场规模是600亿,空间还很大。
新场景驱动下网络安全产品逐渐丰富起来,网络安全产品特别多,包括大家平时接触的是杀毒软件。拿我们公司来讲,我们在售的产品序列号有100多种。从大的分类来看,有感知、安全运维服务、身份认证等等。
网络安全行业竞争格局相对比较分散,头部企业都是一些综合解决方案提供商,行业有无数小企业在里边,着眼于未来你还会发现,还有很多很多新的网络安全公司不断地出现,这是行业的现状。形成这样现状的原因就是我们以前对网络安全不是特别重视,而这又是一个技术人员容易创业的行业,一项技术如果可以在某个行业应用,就可以让拥有这项技术的公司获得一个行业客户,活的很容易,因为创业成本比较低,所以容易产生一些比较小的公司。着眼于未来我们会看到,因为新应用场景不断出现,在很多应用场景下会涉及到网络安全的事情,所以一些头部企业根本无法顾及到这么多应用场景,可能顾及到大行业里边的风控安全,但其他领域的顾及不到。
并且在新的应用场景里,大企业进去以后便会发现,两三年里,产品的销售收入无法覆盖开发的成本,根本看不到盈利的可能。这样的现状,在新的形势下可能就会有新的变化,我们把这些叫“草灰”,新形势下还会出现新的“草灰”,客户需求造就企业逐渐变成一个系统的解决方案提供商,他们会被一些行业头部客户逐渐并购或者纳入其某个环节中,合作的可能性也很大,只是估值会比较高一点。着眼于未来这些公司在特定领域里边发展自己的技术方案成熟起来以后也会成为大的并购对象,也会不断地应用和发展。
在新监管下,新需求,新技术促进下,新场景不断出现,新产品也得到快速发展,主动防御类的产品增长速度会非常快。大家知道网络安全它是一个攻防意识,攻击手法、手段永远在变化中,原来网络安全开发的一些产品都是被动防御,产品静态放在那儿等着别人进攻,这肯定是防不住的。所以一定要开发一些有主动防御类的产品,新形势下一些防御类产品的增速会特别快,这种防御不是一个被动单一的盒子,它肯定是一个海陆空立体的,要对威胁有所感知。
网络安全产品的特点是要有主动防护,其次是云安全,大数据安全能力成为未来网络安全供应商重点建设的能力。很多中小企业的数据都上云,云的安全相对空间比较大一些,因此大数据安全能力成为未来建设的主力。而网络安全产品布局以后是运营的事情,所以安全服务市场可能未来空间比较大,我们预计未来占到20%。在美国网络安全主要是服务,服务占到百分之五六十以上,此前我国基础设施、产品规范性都不到位,因此还将迎来一个网络安全建设的高峰,过了这个阶段以后才会进入服务的高速发展阶段,所以很多投资者希望,我们行业内的一些企业在服务类的收入能有高增长,类比美国,可能在短期内是不现实的,每个国家的国情不一样。
新场景和新技术会促进防护对象的变化,核心技术的升级从传统围墙式防护到利用大数据等技术对安全威胁进行检测和感应,这是新的一些变化。
简单的来说,原来的网络安全处于第一阶段,查黑,非黑即白;第二阶段是查白,非白即黑;第三阶段要查行为,网络安全里面85%以上不是对方攻击,有15%是成为对方攻击你的对象。85%的网络事件是以公司内部的使用不当,比如你的员工可能因为他经常有离职,还有一些对方的渗透等使用不当都会带来这样的问题,所以这个里面就是要查行为。而这产生了一个新的概念叫做“0信任”,对所有人都是0信任,通过一步一步行为来判断你这个人是否会对网络构成一些威胁,比如一个员工他星期六去单位加班,这是一个很正常的事情,他访问公司的核心数据也是很重要的事情,然后他持续这样一个活动,把它链接起来,如果连续三四周都是这样的活动,这个行为就有点异常,你的后台就要报警,可能这个员工有可能想离职,想把公司的数据套走,从行为判断是否可信,是否构成威胁。
下面把公司简单介绍一下,我们是2014年成立,原来是360网络安全事业部,当时我们意识到toC端的业务可能发展到了顶端,受限制了,2014年又收购了当时的网神,这两家公司合起来组成了奇安信的前身。
通过6年时间,我们目前在行业里有30多亿的收入,略微比其他两三家大一些,增速都是90%多增长,员工规模特别大,员工有七千多人,产品是最全的,有100多个。投入也是最多的,我们大概每年研发费用10多亿。我们也是冬奥会的赞助商,冬奥会的时候会用到我们一些序列产品,我们产品将会接受全球市场的检验,这时候可能各方面的一些攻击威胁都会来,所以我们内部这个产品叫做奥运化,对产品技术性能也在做更进一步的升级。
奇安信之所以有能力取得一点小小的成绩,主要是源于公司目标高远。我们产品序列里边,美国每一个公司只做了一两个产品,我们公司是这些产品都有,这是我们国家网络安全行业发展的历程不同造成的。提升自己的核心能力,既研究攻的技术,也研究防的技术,这是为了持续研发推出产品更快,我们在公司内部建立一个研发中台,我们叫做四大研发平台,它是独立于我们其他的产品研发体系的,我们是产品研发,每条产品线上都有研发人员,还有四个研发中台,给其他的产品研发的时候提供一些标准化的模块,或者一些更新的技术由四大研发平台去做。我们这四大研发平台如果不建设投入的话,我们公司这两三年的营收不受丝毫的影响,但是未来的产品推出的更快,为了更新的一些场景应用我们建立了四大研发,有2000人。
说到竞争对手,我们很大一块市场对手是国家级的黑客和网络的黑产组织,在网络安全方面,我们发现了30余个境外APT,其次包括像国家重大的一些活动都是我们来保障,如国庆70周年的时候。我们也提出来,网络安全是一个协同防御的事,我们服务的客户大部分是央企,达到90%以上。产品客户构成里边政府和公检法合起来占收入的40%多,军工军队这块占15%、16%。
着眼于未来,我们作为网络安全的头部企业,技术方面还是要加大投入和研发,我们叫做十大工程、五大任务,用这个工程来带动我们技术研发和市场的拓展推广。然后是模式创新,以安服带动方案销售。我们希望通过我们的努力,能够让网络安全行业规模能够迅速扩大,我们现在二股东是CEC(中国电子),借助这样的背景,能够在国家网络安全相应的一些立法、规划中有发言的机会,所以希望在这个领域发挥更大的一些作用。谢谢各位。
2020三亚·财经国际论坛由《财经》杂志、财经网、《财经智库》、《证券市场周刊》联合主办,于2020年12月11-12日在中国海南举行,论坛主题“后疫情时代的应对与抉择”。
(嘉宾观点据现场发言整理,未经发言人本人确认)
(来源:财经网)
