精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

安全行業，一個永不落幕的舞臺

2016年是資本的冬天，無論是中國還是美國，無論是一級市場還是二級市場，無論是投資人還是創業者，相信每一個身處其中的人都能夠感覺到其中的寒意。中國經濟面臨拐點，新常態和L型著陸成為很多人的口頭禪，無論是人口紅利的消失，還是流量增長的枯竭，都讓中國的移動互聯網及其從業者感覺到，亂槍打鳥的時代已經過去了。今天需要好好想想用戶需求了，今天不再是豬都能飛起來的時代了，今天不僅要看商業模式創新還要看技術創新了，今天不僅要看用戶數還要看收入的時代了，甚至精明的投資人今天還要看增長的效率了。

企業服務市場雖然比2C好一點，但是好得有限，15年初盛行的“小用戶、免費、Low Touch”早已經被證明是失敗的，然而那些正經做大客戶好好做產品的公司也并沒有能夠一飛沖天，因為畢竟企業服務天生就是慢的，一年一千萬，中國是一年一千萬人民幣，美國是一年一千萬美元，七年才能熬成婆。美國的二級市場也好不到哪里去，軟件公司的IPO數量從2014年的13家，到2015年的個位數，到2016年至今只有一家。大型并購的價格和數量一降再降，納斯達克上科技公司的股價在2月5號甚至出現大規模斷崖式的下跌，LinkedIn、Tableau等公司股價被腰斬，Marketo公司，一個年收入2億美元的Marketing Automation SaaS公司，一度市值只有5億美元(雖然現在又漲回到15億美元)，而MobileIron,這家MDM領域的領導者公司，股價跌至2.7億美元后再也沒有起來過。

就在這樣的資本冬天里，依然有一個春意盎然的所在，這就是安全行業。2016年美國科技企業的第一個IPO，就是一家安全軟件公司的IPO，5月初，計算機巨頭戴爾分拆其旗下網絡安全服務 SecureWorks，并讓其上市，代號「SCWX」，這是今年在美國證券市場掛牌交易的首家科技公司，根據 SecureWorks 的最高發行價計算，SecureWorks 的市值將達到約 14.2 億美元，而戴爾在2011 年收購這家公司的時候只用了 6.12 億美元。另外，并購領域也發生了一件大事，北京時間6月13日，據彭博社報道，賽門鐵克計劃以46.5億美元的價格收購網絡安全公司Blue Coat Systems。作為交易的一部分，Blue Coat控股股東貝恩資本將從出售交易收入中拿出7.5億美元注入到合并后的公司中，私募股權公司銀湖資本將其投資額增加一倍至10億美元。這個交易固然是因為賽門鐵克正在進行轉型，從自身戰略需求出發進行的收購，但同時也說明安全市場所存在的巨大機會。

我之所以這么看，是因為我正好關注過科技公司的私有化和LBO，ITOM軟件和安全軟件領域是美國PE和激進投資者最喜歡的并購領域之一，Blue Coat這家公司和ITOM的公司Compuware私有化操作方式和路徑也都很像，價格也很相近，都是24億美元左右。Blue Coat和Compuware都是各自領域的領導者，都是現金流強勁而增長乏力，都是被PE機構給私有化，現如今Compuware深陷泥潭裁員不斷，而Blue Coat則以兩倍價格成功脫手，不得不說，安全領域還是更加火熱一些。

在VC投資領域，安全行業也是不斷刷新紀錄，去年年底，安全公司 Tenable Network Security 近日宣布獲得 2.5 億美元 B 輪融資，創下業界融資最高紀錄，領投方是 Insight Venture Partners和原有投資人Accel Partners。新興公司CrowdStrike 獲得了來自谷歌基金和Rackspace領投的C輪一億美元融資。除此之外，CrowdStrike 公司之前的投資者Accel和Warburg Pincus 再次進行了增資。CrowdStrike 公司的上一輪融資是2013年9月的3000萬美元。截止目前，CrowdStrike 已經獲得了高達1.56億美元的融資總額。另外，Tanium在2015年陸續融資兩億美元，估值25億美元。

在安全行業，新興的創業公司如雨后春筍一般涌現，比如應用安全領域的Prevoty、Waratek;終端安全公司Carbon black、CounterTack、SentinalOne、Cylance;移動App加固領域的Seworks、whiteCryption;DevSecOps領域的ObjectSecurity、Quotium、Veracode;CASB領域的Adallom、Armor5、Bitglass、CipherCloud、Elastica、FireLayers、Imperva、Ionic Security、Netskope、Perspecsys、Skyhigh Networks;沙盒安全公司Phantom，移動安全公司Appthority、Zimperium;威脅情報平臺ThreadQ、安全智能公司Attivo Networks、Cambridge Intelligence、Morphisec、Secdo;UEBA公司Dtex Systems，Bay Dynamics;威脅防御公司Forter，云安全公司Zscaler(SWG方向)、Illumio等等，不一而足，總有幾百上千家。

為什么安全領域會涌現這么多新興科技公司?原因很簡單，因為IT技術的發展讓這個行業再次得到了快速發展和迅速洗牌的機會。這就像是在機場安檢通道排隊，突然新開了一個口，后面的人就有了快速排在第一的機會。

安全行業大洗牌

安全行業百花齊放百家爭鳴的態勢，在2016年的RSAC大會上也有所體現，在為期一周的會議和展示中，RSA繼續以深刻的產業思考和前瞻性的趨勢和方向把握，啟迪并引領安全行業變革、創新和前行。2016的RSAC和往年有很大不同，第一是終端安全(Endpoint Security)的強勢回歸，以致于有安全界人士說2016是端點年，第二是數據分析能力開始落地，在整體安全概念的理解上，主流的意見更為趨于一致，即需要形成“Protect-Detect-Response”的鏈條，而之前更多的注意力被放在防護上，而隨著安全形勢的變化，檢測與響應會有占有越來越多的比重。所以，在本年度大會上，Phantom等新興公司大放異彩。

在中國的安全行業，有很多根深蒂固的觀點和行業規矩存在，使得中國的安全行業和美國很不相同。第一，中國的安全行業向來被稱為“網絡安全行業”，這也使得在這個領域的所有技術創新都主要通過網絡包捕獲(DPI)等技術去實現，這里的原因一方面是因為客戶的保守，另外一方面也因為廠商的不作為，同樣的盒子換了無數種名詞賣給同樣的客戶。第二，中國的安全行業和軟件行業有較深的鴻溝，這主要是因為中國的IT行業長久被國外廠商占據，本土獨立軟件公司缺乏，這使得很多并不具備軟件和產品開發能力的人在安全行業具備較大的話語權。這點在美國人看來應該是不可思議的。這點也導致了很多后果，第一是安全領域的創新嚴重不足，很多新興的安全團隊依然把眼光放在他們熟悉的地方，比如說WAF，比如說掃描器。而其他很多領域則沒有任何人涉足。

其實安全軟件，首先是一種軟件產品，不應該長期被貼上各種神秘的標簽。其次，網絡包捕獲技術只是獲取攻擊行為的一種手段和方式，其他的方式也應該被放到同樣重要的位置上。互聯網上的用戶請求和響應過程，是一個非常復雜的過程，其中每一個環節都有可能出現問題。所以從這個角度看，安全軟件和性能監控軟件有著一樣的模型。

 安全軟件的本質模型和監控軟件是一樣的，都是一個“Collect-Store-Analytics”的過程，信息可以從網絡中獲取，可以從應用軟件的運行時環境中得到，也可以從日志當中直接分析。APM行業十年前也是以網絡包捕獲技術為主，這主要是因為當年的計算機軟硬件不足以分析動輒幾百GB的日志文件，也沒有足夠的技術創新從應用軟件的運行時環境中獲取信息。但是隨著技術的發展，簡單的三層模型讓位于復雜的SOA架構，以應用服務器和數據庫軟件運行在小型機上面的垂直擴展模型被X86的水平擴展模型取代，網絡包捕獲技術就不再能夠滿足性能分析的需求。所以，新一代的以應用層探針技術為代表的APM公司就取代了原來的網絡包捕獲技術的APM公司。

 現在安全行業正在發生什么樣的變化呢?我覺得其實變化非常明顯，第一，云的廣泛使用的第一個直接后果，就是企業網絡邊界的逐漸消失。對于一個主要使用公有云的新興企業來說，不可能有任何機會去使用基于網絡抓包技術的硬件形態的安全產品。第二，越來越多的攻擊是針對數據層和應用層，而且隨著HTTPS、HTTP2.0等技術的普及，網絡抓包技術越來越表現出在Performance領域的那種力不從心的態勢。根據Gartner統計，目前80%以上的攻擊發生在應用層，而如果沒有應用上下文，這些攻擊不可能在網絡層被攔截;同時，越來越多的0Day和APT攻擊也讓傳統的基于規則和特征的防御措施形同虛設。

從這個角度來說，中國安全行業的技術實現，應該是從現在網絡安全的一家獨大，到應用安全、終端安全和網絡安全的三足鼎立，輔助以數據分析技術(SIEM)和人工智能技術。在美國，這個趨勢已經逐漸成型，無論是終端安全的代表Tanium、Crowdstrike，還是應用安全領域的ArcSight、SIEM領域的Splunk等公司，在安全行業的地位都可以和傳統的網絡安全公司如Synmantec等互相競爭和協同，在中國，這一趨勢尚未到來，然而我們都知道，中國企業的創新速度在2C領域已經證明了可以超越硅谷，在2B也一定會如此。

 另外，AI的技術在安全行業將會得到全方位的應用。在未來的安全領域中，人工分析將被機器分析所取代，Security Artifical Intelligence將會成為新的“守護者”。