信息泄露事件頻發(fā): 網(wǎng)絡(luò)安全投資機(jī)會何在,?
發(fā)布時間:2017-01-18近期以來網(wǎng)絡(luò)信息泄露事件頻發(fā),信息安全問題再次成為焦點(diǎn),。
2016年12月10日,,京東被曝出12G數(shù)據(jù)疑似外泄,其中包括用戶的用戶名,、密碼,、郵箱、電話號碼等多維度信息,。京東隨后發(fā)布聲明稱,,是源于2013年Struts 2的安全漏洞問題,,公司已完成了系統(tǒng)修復(fù)。
更早之前的2016年11月,,曾獲創(chuàng)新谷,、聯(lián)發(fā)科投資的上海廣升信息技術(shù)股份有限公司(簡稱“廣升信息”),則因“安全門”事件而緊急停牌,。
信息安全領(lǐng)域現(xiàn)在主要面臨怎樣的難題,,為何信息泄露有集中爆發(fā)的趨勢?對于信息安全領(lǐng)域的創(chuàng)業(yè)公司來說,,存在怎樣的機(jī)會與挑戰(zhàn),,資本在其中的細(xì)分投資機(jī)會又有哪些?
黑產(chǎn)攻防戰(zhàn)
有數(shù)據(jù)安全類科技公司內(nèi)部人士對21世紀(jì)經(jīng)濟(jì)報道記者表示,,目前互聯(lián)網(wǎng)安全領(lǐng)域的信息泄露問題主要與“黑產(chǎn)”相關(guān),黑產(chǎn)交易有著整套成熟的路徑和鏈條,。
最上游通過制作病毒木馬,、各種釣魚手段、黑客攻擊等方式,,獲取用戶的賬戶密碼,、身份證、銀行卡等信息,。獲取的數(shù)據(jù)也會通過撞庫,、洗庫方式,,進(jìn)行提煉篩選和層層交易整合,。
最后,下游利用信息進(jìn)行非法牟利活動,,比如實施電信詐騙,、盜取游戲裝備、盜卡交易等,。這中間也有很多的黑產(chǎn)自動化輔助工具產(chǎn)業(yè),比如收碼平臺,、打碼平臺等,。
“現(xiàn)在的欺詐黑產(chǎn)分子已經(jīng)出現(xiàn)團(tuán)伙化、專業(yè)化,、地域化,、年輕化的趨勢。他們正在運(yùn)用比以前更專業(yè),、更高技術(shù)含量的工具和技術(shù),,來從事欺詐行為,,所以人們會看到信息泄露事件的頻發(fā)?!彼f,。
停牌中的廣升信息,則是因“安全門”事件而飽受質(zhì)疑,。據(jù)了解,,廣升信息自2016年11月21日起停牌,起因是“查閱到有關(guān)媒體對公司業(yè)務(wù)的相關(guān)報道”,。而媒體報道的關(guān)鍵信息點(diǎn)則是,,廣升信息涉“安全門”事件,侵犯了用戶隱私,。
媒體援引《紐約時報》消息稱,,廣升信息編寫的一款軟件會在用戶完全不知情的情況下,將用戶資料上傳到上海,。后來該行為被美國安全公司Krytowire公司發(fā)現(xiàn),,然后將該問題反映給了美國國土安全部。
為了更加有力地防范網(wǎng)絡(luò)技術(shù)入侵,,不少大型互聯(lián)網(wǎng)公司不惜花重金研發(fā)更為先進(jìn)的技術(shù)解決方案,。2016年11月,IBM宣布將在互聯(lián)網(wǎng)安全領(lǐng)域投入2億美元,。市場研究機(jī)構(gòu)MarketsandMarkets預(yù)計,,未來幾年全球網(wǎng)絡(luò)安全市場將保持10.6%的復(fù)合增長率,2016年的規(guī)模預(yù)計為1224.5億美元,,而2021年將達(dá)到2023.6億美元,。
網(wǎng)絡(luò)安全投資趨勢
“安全就是這么個事,不出事沒人關(guān)心,,一出事就傷筋動骨,。”線性資本創(chuàng)始合伙人王淮對此前京東數(shù)據(jù)泄露事件,,在朋友圈這樣評論道,。
他還表示,隨著企業(yè)管理信息化,、服務(wù)化和移動化的趨勢愈演愈烈,,這個問題會越來越嚴(yán)重。如果一家B輪后的企業(yè)只關(guān)注增長,,而不做任何的下行保護(hù),,就像高速開車不系安全帶一樣危險。
其實,相較于人工智能,、機(jī)器人等熱門投資領(lǐng)域,,互聯(lián)網(wǎng)安全領(lǐng)域并不屬于資本的寵兒。線性資本則在這一領(lǐng)域頗有信心,,投資布局了主打移動端云端沙盒防護(hù)的Trustlook,、著重云端聯(lián)合金融防欺詐的同盾科技、互聯(lián)網(wǎng)安全測試平臺漏洞盒子,,以及主打虹膜識別技術(shù)的釋碼大華,。王淮曾在公開場合表示,安全領(lǐng)域的商業(yè)機(jī)會將出現(xiàn)在云端,、To B和IoT(物聯(lián)網(wǎng))方面,。
豐年資本是國內(nèi)最大的軍工投資機(jī)構(gòu),該機(jī)構(gòu)合伙人潘騰對21世紀(jì)經(jīng)濟(jì)報道表示,,就信息網(wǎng)絡(luò)安全而言,,民用和軍用是完全不同的兩個概念。軍工領(lǐng)域的信息安全注重從底層打好安全基礎(chǔ),,以硬加密為主。
從需求市場結(jié)構(gòu)來看,,國防網(wǎng)絡(luò)安全需求來自多方,。國家目前在強(qiáng)調(diào)打造網(wǎng)軍,這部分采購需求量會逐步增長,。但要形成規(guī)模市場,,需要3-5年的培育過程。一些防火墻市場的大部分需求是硬件,,玩家以中興,、浪潮等為主。這些領(lǐng)域中小企業(yè)很難跟國有企業(yè)以及科研院所去抗衡,,但只要一個方向做得強(qiáng)就會被采購,。
她還表示,信息安全是綁定行業(yè)的服務(wù),,網(wǎng)絡(luò)安全不管軍用市場還是民用市場都有幾個特點(diǎn):市場份額有限的,、技術(shù)要求高、估值難,。比如病毒分析領(lǐng)域有很好的公司在做,,但是市場需求太小,一個軟件的使用許可才十幾萬美元,,很難進(jìn)行估值,。
“從投資的角度來看,我關(guān)注網(wǎng)絡(luò)安全領(lǐng)域的通用型企業(yè),,因為軍工網(wǎng)絡(luò)安全領(lǐng)域還是一個逐步放量的過程,。我看好基礎(chǔ)層面做得扎實的公司,比如通信分析,、協(xié)議分析、軟件分析等做好了,,可以在攻防領(lǐng)域里任意暢游,。病毒分析、惡意文檔分析,、漏洞分析也是重點(diǎn),,因為它們是網(wǎng)絡(luò)安全的核心技術(shù)。所有信息安全無論主動防守還是被動防守,,都靠漏洞和木馬進(jìn)行攔截和修復(fù),。”她說,。(來源:21世紀(jì)經(jīng)濟(jì)報道)
