文|劉曠

隨著數字經濟的持續發展，數據早已經成為一國經濟和社會發展的重要生產要素了。對于數據的利用和保護不當，可能導致一國經濟、科技等領域的重大安全威脅。

就國內而言，近四年來受政府部門對網絡安全重視度不斷提升，以及外部需求的爆發式增長影響，國內網絡安全領域正迎來了久違的風口。

云安全風口已至

據IDC提供數據顯示，2020年全球網絡安全市場規模約1252億美元，2016-2020年CAGR 13.48%，預計2024年將達到1747億美元，未來4年CAGR（復合增長率）為8.69%。據中國網絡安全產業聯盟數據初步預計，2020年我國網絡安全市場規模約為553億元，2016年—2020年CAGR為19.63%，遠高于世界平均復合增速，不難看出國內網絡安全行業正進入高速增長的風口期。那么，究竟有哪些因素加速了這一風口的到來呢？

首先，是隨著企業數字化的不斷推進，企業客戶對網絡安全的需求正在逐步提升。過去我國的信息安全產業需求主體，主要是以G端與大型B端客戶為主。其中，一方面是由于國家政策合規性推動，另一方面則是大企業在面對信息安全時，往往需要承受更嚴重的損失。與之相比，在信息安全系統上的支出則在可承受范圍之內。因此，大部分企業在合規范圍內完成了企業的信息安全部署。

隨著企業數字化的不斷推進，中小企業也紛紛搭建起了企業業務系統，其對信息安全系統的需求也開始逐步提升。尤其是在政策合規要求較低的情況下，一些網絡安全意識較強的中小企業，為不影響業務系統的正常運轉，在可承受范圍內采購信息安全系統的意愿大為增強。

其次，云服務的大規模應用，正在重塑傳統網絡安全邊界，企業對云安全的需求增多，相應的支出也在增加。傳統企業廣域網將企業數據中心作為外界訪問的核心，所以數據中心也被作為安全防御體系的重點。但隨著企業云滲透率的提升，以支撐邊緣云架構的端點側可承擔的功能越來越多，網絡環境的復雜性不斷提升，網絡安全邊界也由此被重新定義。

在此背景下，傳統網絡安全產品早已經很難抵擋，無論是在數量還是在種類方面不斷增加、攻擊對象不斷立體化的新型安全威脅了。這就要求企業升級云安全系統，為企業信息安全打造更強“護盾”。

最后，國家關于網絡安全政策的不斷出臺，也為國內網絡安全行業的發展指明了方向。《國家安全法》、《網絡安全法》等系列法律的不斷出臺，進一步規范了企業、個人數據安全儲存、使用、傳輸、公開的合規化，從制度層面為數據安全提供了頂層設計。而根據Gartner數據顯示，我國20年IT支出2.87萬億元，企業安全支出僅298.69億元，占比僅為1.04%，相比全球平均水平仍有較大差距。基于此，行業已經到了變革的重要節點了。

360：多方發力

作為國內互聯網安全領域的龍頭，360這幾年的發展可謂是跌宕起伏。先是2020年初因為受疫情影響廣告業務萎靡不振，后是凈利潤持續下滑、業績對賭壓力不斷增大。在此背景下，360通過一系列舉措成功扭轉不利局面，并因擁抱了云安全紅利而迎來全新的發展。

首先，借助云安全風口加速網絡安全業務發展，以擺脫廣告業務乏力帶來的負面影響。2020年，360持續聚焦“大安全”戰略，將網絡安全的服務群體進一步從個人擴展到企業、行業、城市與國家，并成立了“360政企安全集團”。其主打的新一代網絡安全能力體系——“360安全大腦”項目，累計中標12.63億，逐漸成為其安全業務收入的重要增量。

據360公開的2021年一季度財報顯示，其智能硬件業務收入為21.42億元，同比增長27.77%；互聯網增值服務收入為11.34億元，同比增長18.41%；政企業務發展迅猛，并逐漸壯大為企業的第二增長曲線，以政企安全為代表的安全及其他業務收入為8.08億元，同比增長70.73%。不難發現，在大安全戰略之下360的業務狀況有了顯著好轉。

其次，通過大額定增引入包括“國”字號在內的資本介入360，以緩解內部流動性困局。在公司業績好轉的同時，360于2021年1月5日引入了大額定增，以補充內部資金流。據其對外發布的定增公告顯示，本次定增以12.93元/股的價格非公開發行3.81億股股份，發行對象為17家，共募集資金49.3億元。值得注意的是，在此次參與定增的機構中，不乏一些國資背景的機構。

據悉，此次引入的國資背景股東中，中國人壽、中發壹號等大型國資機構均位列其中。此外，成都高新創投、成都產投基金、珠海創投、珠海大橫琴創新發展、天津海泰、上海國際等均為其戰略型投資人。國資背景股東的介入，對360的影響則是多方面的。

一方面，大部分國資機構實力雄厚，具備很強的抗風險能力，能夠有力支持360接下來進行的大規模研發投入；另一方面，國資的背書對于360加速政企安全業務的發展也是非常有利的。從股東背景不難看出，無論是中關村、成都產投還是珠海橫琴，都是國家重點支持的高新技術開發區，相關方面的國資背書對360介入當地安全項目無疑大有助益。

深信服：云與安全兩手抓

作為網絡安全領域的老兵，深信服成立于2000年，主要業務板塊為網絡安全、云計算及IT基礎架構以及物聯網。從財報業務構成來看，其網絡安全業務在其營收中占比接近6成，云計算則占據其營收的3成左右，屬于公司的主營業務。

數據顯示，從2009年至2021年，深信服的全網行為管理產品一直在安全內容管理類別中持續保持國內市場占有率第一，并為超過5萬政企事業單位用戶提供了服務。而其能夠在行業中擁有如此影響力，則離不開其云業務與安全業務的相互配合。

一方面，深信服通過推出輕量級的客戶端SaaS軟件或者代理網關，為客戶提供云化、服務化交付的訂閱式網絡安全服務。深信服通過推出CSG解決方案提供全網行為管理AC，通過SaaS應用控制、SaaS應用訪問管控、數據泄露分析等能力保障數據安全。

如在云應用控制上，該系統可對“未批準”的應用進行權限控制，支持上千款云筆記、云OA、網盤等SaaS應用的精準識別，防止內部信息通過非法途徑泄露。對“已批準”的云業務使用實現可視可控，防止異常風險，同時通過數字加密等方式動態管理相關的網絡行為，以提升數據安全。

另一方面，深信服持續推進云業務的戰略落地，搭建更為豐富的云端生態，為安全業務的發展提供更多維度的支撐。目前深信服云計算業務已經持續發布或孵化了多款創新性產品，僅在2020年，其就推出了ARM架構超融合、深信服容器云平臺、深信服大數據平臺、深信服數據庫服務平臺等多款新品。

各種云產品的不斷推出，在一定程度上推動了其云業務的持續發展，為用戶提供了多元化的選擇，更為重要的是為公司拓展安全產品的渠道，構建深度協同的云安全架構準備了有利條件。

當然，從業務上來看，安全業務擁有較高的毛利，而云業務的毛利則要低不少，兩者的協同必然在一定程度上，導致其總體毛利率被拉低。

智能化成下一階段決勝關鍵

隨著行業的進一步發展，傳統企業安全規劃偏重合規導向的底線思維已經逐步落后，而自動化、智能化則逐漸演變為決定未來網絡安全的關鍵變量。

一方面，隨著IT架構發展愈發復雜，疊加企業信息化系統復雜度不斷提升，傳統信息安全產品已經很難實現識別、發現和處置風險的目標了。隨著企業信息化不斷提升，企業IT資產價值越來越高，受利益驅使各類網絡攻擊行為越來越頻繁，企業面臨的信息安全問題愈發嚴峻。

目前來看面對大量、高頻、新型的網絡攻擊，僅僅依靠人工處理是不現實的。但當前情況卻表明，傳統網絡安全產品對人工的依賴度依然很高。據IDC調研顯示，亞太地區只有17%的企業可以使用自動化工具實時進行威脅處理，傳統安全產品自動化率之低由此可見一斑。

另一方面，隨著AI、大數據分析等技術應用的逐步成熟，大數據、AI與傳統安全產品融合日益成為一種趨勢，網絡安全的新常態也對企業端點防御的自動化與智能化提出了更高要求。

例如，通過AI賦能的數字安全大腦，既可以成為企業運營平臺，還能夠在端點側借助數據模型自動對未知威脅進行分析，不斷提升對安全態勢感知的能力。目前包括360、深信服等網安巨頭，都在持續推出自己的AI網安產品。如360的360安全大腦已經投入使用；而深信服也推出了自己的深信服安全感知平臺（SIP），目前該系統已經被應用于AI、大數據分析、機器學習等前沿安全威脅領域。

不難預見，隨著數字經濟的高速發展，智能化、自動化將在網絡安全場景的應用中將占據越來越重要的位置。在此情形下，網絡安全產品的智能化程度，將越來越成為決定企業安全產品競爭力的核心關鍵。