2016年，央視3.15晚會曝光了去年Jeep某型號智能汽車被黑客攻擊的事件。

智能汽車也會“中毒”?網(wǎng)絡(luò)安全問題又一次被推到大眾視野之中。

在此之前，除了電腦殺毒之外，網(wǎng)絡(luò)安全一直以科幻的形式存在于概念中。

比如說，擁有人工智能的機器人，會不會被黑客劫持而追殺人類?儲存在云端的數(shù)據(jù)，會不會把我們的交易密碼泄露?無人駕駛的汽車，會不會突然中病毒沖向路人?

智能汽車被攻擊的事件提醒我們，未來需要解決的安全問題會更多。

來自互聯(lián)網(wǎng)信息中心的數(shù)據(jù)顯示，截至2015年12月，我國互聯(lián)網(wǎng)普及率為50.3%，網(wǎng)民總數(shù)已達6.88億人。到2020年，全球預(yù)計將有260億部互聯(lián)終端，隨著萬物互聯(lián)時代的來臨，網(wǎng)絡(luò)安全問題也到了必須被重視的時代。

根據(jù)Cybersecurity Ventures最新報告顯示，在2017年到2021年的五年時間內(nèi)，全球安全產(chǎn)品及服務(wù)支出將達到1萬億美元，這對于解決方案提供商來說是一個巨大的機會。

奇虎360企業(yè)安全投資總監(jiān)蔡欣華指出，“全球安全市場容量以每年9%的增速快速發(fā)展。而全球安全投資的增長速度更為可觀，每年增速高達30%。”

不久前ABIResearch的最新研究報告也顯示，中國網(wǎng)絡(luò)安全市場當前的規(guī)模為49億美元，預(yù)計到2017年將翻一番至98億美元。同時，報告指出國內(nèi)網(wǎng)絡(luò)安全市場年均復(fù)合增速遠遠低于我國互聯(lián)網(wǎng)的整體發(fā)展速度。

相比全球，我國企業(yè)對網(wǎng)絡(luò)安全的重視程度還明顯不夠，ABI稱中國的網(wǎng)絡(luò)安全市場尚處在初級階段，隨著網(wǎng)絡(luò)安全和移動安全技術(shù)的成熟，對于終端用戶體驗和解決方案質(zhì)量的追求將變得更為重要

01

從PC機到云計算，跨不過的安全問題

在美國，PC機的繁榮和普及曾帶來全球內(nèi)的第一次計算機安全“黃金時代”。

1986年，巴基斯坦的一對兄弟編寫出世界上首個針對個人電腦的病毒“大腦(Brain)”病毒，而之后被稱為“網(wǎng)絡(luò)安全教父”的McAfee憑借著自己的商業(yè)嗅覺和之前學(xué)到的編程知識。只用了一年時間，在1987年便開發(fā)出以自己名字命名的反病毒軟件McAfee。

伴隨著PC銷量的高速增長，McAfee這款產(chǎn)品迅速風(fēng)靡全國，只用了六個月時間，公司利潤便漲了50倍。1992年，McAfee帶領(lǐng)這家公司走向納斯達克，并且成功上市。

而在國內(nèi)，1998年到2005年被定義為國內(nèi)IT安全市場的“黃金時代”。

冠群金辰、瑞星、金山等大批本土IT安全廠商與塞門鐵克、NAI等國外廠商開始涌入市場，并引發(fā)市場競爭的不斷升級。由于國內(nèi)IT安全需求的迅猛增長，市場給與廠商的回報仍然極高，利潤穩(wěn)定在20%左右。所以，市場規(guī)模也在廠商的不斷涌入和新技術(shù)的不斷開發(fā)中，不斷擴張。

但從2005年下半年開始，市場上更多的網(wǎng)絡(luò)安全廠商開始相互間的市場滲透。這種滲透主要表現(xiàn)在行業(yè)之間相互滲透、安全子市場之間的相互滲透和地域之間的相互滲透。這種現(xiàn)象加速淘汰了一些弱勢的網(wǎng)絡(luò)安全廠商。使得整個網(wǎng)絡(luò)安全廠商“強者愈強，弱者愈弱”。在這種行業(yè)背景下，市場增長的腳步開始變緩，逐步邁入成熟期。

又經(jīng)過了10年，互聯(lián)網(wǎng)To C端的安全領(lǐng)域市場和用戶相對穩(wěn)定，而整個科技產(chǎn)業(yè)的技術(shù)創(chuàng)新和資本投入為未來安全領(lǐng)域的發(fā)展打開了新的想象空間。

歷史總是似曾相識，就像25年前的PC機一樣，SaaS、云、IoT(物聯(lián)網(wǎng))和智能汽車這些風(fēng)口上的產(chǎn)業(yè)給互聯(lián)網(wǎng)安全產(chǎn)業(yè)帶來了新的市場增量。

2015年的圣誕節(jié)，因為遭受了黑客攻擊，烏克蘭140萬名居民家中停電。對于傳統(tǒng)互聯(lián)網(wǎng)安全軟件而言，某些工業(yè)領(lǐng)域安全既是盲點，又是機會。Cybersecurity Ventures創(chuàng)始人Steve Morgan稱，他已經(jīng)觀察到越來越多的企業(yè)正投資于云計算安全、IoT(物聯(lián)網(wǎng))安全以及BYOD(自攜辦公設(shè)備)安全。

作為ISC2016中國互聯(lián)網(wǎng)安全大會的演講嘉賓，ISC大會首席科學(xué)家，硅谷安全創(chuàng)業(yè)教父弓峰敏博士也對《新京報》表示“安全領(lǐng)域的創(chuàng)業(yè)無論是從企業(yè)管控，還是從云端管控，從用戶安全需求來講，都有著很大的探索空間，尤其是在IoT(物聯(lián)網(wǎng))和智能汽車這樣的領(lǐng)域。”

從中不難發(fā)現(xiàn)，SaaS、云、IoT(物聯(lián)網(wǎng))和智能汽車正是當下的風(fēng)口產(chǎn)業(yè)，這些產(chǎn)業(yè)未來的發(fā)展也將影響安全行業(yè)的走向。縱觀歷史，任何一個市場都有其各自的生命周期。如同人的成長歷程一般，市場的成長在完成初創(chuàng)階段的動蕩后，總會迎來高速發(fā)展的“黃金時代”。

02

特斯拉們的麻煩，安全創(chuàng)客的機會

奇虎360董事長兼CEO周鴻祎曾經(jīng)問“鋼鐵俠”伊隆·馬斯克，“特斯拉如何去解決安全問題?”但馬斯克的回答并沒有讓周鴻祎滿意。后來，奇虎360安全專家指出，曾經(jīng)的特斯拉Tesla Model S車型汽車應(yīng)用程序存在設(shè)計漏洞，該漏洞可致使攻擊者可遠程控制車輛，包括執(zhí)行車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作。

在過去10年內(nèi)，嵌入到車輛自身的電子控制單元(ECU)從平均10個增長到超過40個。電子控制單元(ECU)之間要通訊協(xié)作，進行人機交互、車機交互，功能越多越復(fù)雜，就越容易受到攻擊。

同樣的機會也出現(xiàn)在另一個風(fēng)口產(chǎn)業(yè)——企業(yè)級服務(wù)領(lǐng)域。在過去的一年里，陌陌、網(wǎng)易、支付寶、攜程、藝龍等互聯(lián)網(wǎng)企業(yè)因各種原因接連出現(xiàn)服務(wù)中斷的現(xiàn)象。360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示，目前超過37%的國內(nèi)網(wǎng)站存在漏洞，利用網(wǎng)站漏洞的攻擊以近5倍的速度增長，網(wǎng)站信息泄漏的風(fēng)險越來越大。

近些年，越來越多的互聯(lián)網(wǎng)企業(yè)使用SaaS服務(wù)，并把自己的信息和業(yè)務(wù)放到云端，傳統(tǒng)防火墻架構(gòu)已經(jīng)無法適應(yīng)。企業(yè)級的服務(wù)因為牽涉到企業(yè)機密，所以在做決策時也更加謹慎，那些安全“基因”深厚的SaaS和云服務(wù)商因此成為這個市場的寵兒。

比如，由“黑客”傳奇季昕華創(chuàng)立的云服務(wù)商UCloud就是這種趨勢的代表，這家2013年成立的云計算企業(yè)云服務(wù)公司已經(jīng)被認為是與阿里云騰訊成同級別的云服務(wù)“鐵三角”，在去年獲得獲君聯(lián)資本領(lǐng)頭的近億美金C輪融資。

和巨頭型的安全公司相比，創(chuàng)業(yè)公司有一大優(yōu)勢，就是能夠吸引優(yōu)秀的人才。安全牛主編王小瑞認為，小公司通常都與黑客群體接觸更頻繁和緊密，因此更有機會挖掘出身懷絕技的安全人才。而且，越是對黑客尤其是黑帽子的活動和思維模式有所深入了解，就越容易開發(fā)出最有效率的檢測并挫敗黑客攻擊的技術(shù)。從這種意義上來說，在安全生態(tài)圈里，小公司更具備與時俱進的能力。

創(chuàng)業(yè)公司最擅長的事情就是創(chuàng)新，安全創(chuàng)業(yè)公司經(jīng)常都能夠提交創(chuàng)造性的解決方案，為客戶解決當下的安全問題。從最初的訪問控制，到整體性的提高系統(tǒng)安全機制。這種創(chuàng)新能力使創(chuàng)業(yè)公司在解決問題并滿足客戶需求方面，更加靈活。

在安全領(lǐng)域，初創(chuàng)公司與大型安全企業(yè)搏斗有著獲勝的機會，但同時有也有著自己的劣勢。對于創(chuàng)業(yè)公司，技術(shù)創(chuàng)新都伴隨一種潛在的風(fēng)險：或是產(chǎn)品服務(wù)不適用，或是難以發(fā)展成熟，有時甚至是創(chuàng)始人失去了前進的動力和激情。創(chuàng)業(yè)獲得成功屬于小概率事件的理念已被很多人認可，安全創(chuàng)客們想獲得“殺出重圍”就需要最大限度發(fā)揮人才的力量。

作為投資人，鄧鋒曾經(jīng)在一次采訪中談到投資安全創(chuàng)業(yè)公司的標準，“站在風(fēng)投的角度看，我們要求企業(yè)一定要有可持續(xù)發(fā)展能力。從大的方面來說，不用講你做的是什么產(chǎn)品你的技術(shù)是什么。這些雖然都重要，但相對來說都是在不斷的調(diào)試。一個好的團隊能根據(jù)市場的變化改進自己的產(chǎn)品更重要。技術(shù)沒有，但是可以從別的地方學(xué)到。”

硅谷安全創(chuàng)業(yè)教父弓峰敏博士認為，安全公司保持創(chuàng)新能力就要做到不斷的搜索用戶需求，這樣才能第一時間做出產(chǎn)品來響應(yīng)。

03

如何撬動萬億安全市場

雖然由于互聯(lián)網(wǎng)反病毒技術(shù)的發(fā)展以及終端反病毒的普及，網(wǎng)絡(luò)時代蠕蟲和病毒的威力已經(jīng)被極大削弱，但是一旦他們具備在數(shù)以百萬或上億的智能硬件設(shè)備中感染和傳遞的能力，他們就可以從可穿戴設(shè)備轉(zhuǎn)移到醫(yī)用硬件中，從而帶來更大的殺傷力，甚至威脅生命。

FortiGuard研究員已經(jīng)發(fā)現(xiàn)蠕蟲和病毒能夠在只有少量代碼的“無腦”設(shè)備中生存和傳遞感染。未來，病毒和蠕蟲在IoT(物聯(lián)網(wǎng))設(shè)備間傳遞的危險已經(jīng)近在眼前。

危險近在咫尺，但尷尬的是很多硬件創(chuàng)業(yè)企業(yè)都在把生存作為目標，對于安全投入選擇了戰(zhàn)術(shù)上的放棄。

曾在2001年中美網(wǎng)絡(luò)對戰(zhàn)中“一站成名”的萬濤對這樣的選擇表示難以理解，作為安全文化的“布道者”，萬濤涉獵了諸多安全領(lǐng)域。從去年開始，他又找到了一塊安全領(lǐng)域的處女地——智能硬件。

借助自己成立的IDF實驗室，萬濤開始在國內(nèi)并不受關(guān)注的智能硬件安全研究。他的家據(jù)稱已經(jīng)被智能硬件所“包圍”。為了讓智能硬件的風(fēng)險“可視化”，他和團隊研究了一款“安全評估”類的智能硬件，讓安全威脅可以像“PM2.5指數(shù)”一樣可以看得到。智能硬件的安全產(chǎn)業(yè)發(fā)展，第一件事就是讓人意識到智能硬件的產(chǎn)品不安全。

雖然未來IoT(物聯(lián)網(wǎng))終端范圍很廣泛，但是安全性始終是其市場能否發(fā)展起來的一個軟肋。青蓮云CEO董方認為，“看Iot安全發(fā)展的好不好，關(guān)鍵還是要看這個iot產(chǎn)品發(fā)展的好不好。”如果說，智能硬件安全意識不足的問題還有賴于通過產(chǎn)業(yè)發(fā)展解決的話，企業(yè)級服務(wù)安全意識的缺失則只能通過不斷的“被黑血淚史”來填補。

曾叱咤全球黑客大賽的“藍蓮花”團隊給中國企業(yè)互聯(lián)網(wǎng)安全打出了“不及格”的分數(shù)，主要原因是中國企業(yè)對于網(wǎng)絡(luò)安全不重視。“我們常開玩笑說，世界上只有兩種人，一種是知道自己被黑了的，另外一種是被黑了還不知道的。中國的中小企業(yè)大部分屬于后者，根本不知道網(wǎng)絡(luò)安全的意義。”“藍蓮花”團隊成員、長亭科技聯(lián)合創(chuàng)始人陳宇森說道。

四葉草安全CEO馬坤認為，國內(nèi)企業(yè)級安全亟待加強，“中國大概80%甚至90%以上的企業(yè)是沒有在安全方面投入資金，如果企業(yè)被黑客攻擊導(dǎo)致?lián)孤叮蜁霈F(xiàn)連帶效應(yīng)。因此作為一個企業(yè)來說在安全上，最好能夠防范于未然。”

對于這個剛剛迎來風(fēng)的萬億安全市場，創(chuàng)客們還需要打磨產(chǎn)品、培養(yǎng)客戶，靜靜地等風(fēng)口。

04

安全創(chuàng)業(yè)的一個方向：“順勢而為”

2015年，我國第十二屆人大常委會第十五次會議表決通過了新的國家安全法。法律對政治安全、國土安全、軍事安全、文化安全、科技安全等11個領(lǐng)域的國家安全任務(wù)進行了明確。隨著信息安全上升到國家戰(zhàn)略層面，政策面利好也將促進網(wǎng)絡(luò)安全行業(yè)的景氣度上升。

青藤云安全的創(chuàng)始人兼CEO張福在談到為什選擇創(chuàng)業(yè)時，他表示：“預(yù)計之后幾年的時間里，政府會要求企業(yè)去履行他們的社會責(zé)任，比如妥善保護好用戶的隱私數(shù)據(jù)。個人信息泄露已經(jīng)變成很大的社會問題，而責(zé)任方主要在企業(yè)。”

隨著攜程、如家、社保等企業(yè)和機構(gòu)核心數(shù)據(jù)泄漏、安全漏洞被曝光等事件發(fā)生，引領(lǐng)這場行業(yè)變革的將是中國的企業(yè)級信息安全市場，信息安全市場將經(jīng)歷一個從2C到2B的過程，“企業(yè)級安全市場拐點已經(jīng)出現(xiàn)”。

Forrester分析師曾如是表示“安全問題是阻止企業(yè)選擇SaaS的首要原因”。張福也認為，未來會是安全市場和企業(yè)級市場發(fā)展非常快的十年。“未來十年一定會有巨頭公司產(chǎn)生。”

同樣在智能汽車領(lǐng)域，政策也逐漸明朗，今年國務(wù)院發(fā)布《中國制造2025》發(fā)展戰(zhàn)略，其中首次涉及智能網(wǎng)聯(lián)汽車的發(fā)展。按照規(guī)劃，在智能網(wǎng)聯(lián)汽車方面，2025年我國將掌握自動駕駛總體技術(shù)及各項關(guān)鍵技術(shù)，建立較完善的自主研發(fā)體系。報告認為，智能網(wǎng)聯(lián)汽車將實現(xiàn)“零傷亡、零擁堵”，達到安全、高效、節(jié)能駕駛的新一代汽車。

雖然，未來智能汽車復(fù)雜的系統(tǒng)為黑客提供了入口，但也提供了相對應(yīng)的網(wǎng)絡(luò)安全解決方案：比如，提供連接到車輛控制器局域網(wǎng)的入侵檢測和預(yù)防模塊，提供嵌入到車輛自身電子控制單元(ECU)的軟件，或把軟件作為車載信息通訊系統(tǒng)的一部分，出廠時就集成進去。360公司前副總裁、現(xiàn)智車優(yōu)行創(chuàng)始人兼CEO沈海寅介紹，“智能汽車網(wǎng)絡(luò)安全解決方案可能是一種組合型的方式。”

與智能汽車解決方案不同，在企業(yè)級市場上，創(chuàng)業(yè)公司越來越傾向通過與云服務(wù)商的合作來提供完整的解決方案。比如，在AWS(亞馬遜云服務(wù))平臺上提供一鍵創(chuàng)建安全環(huán)境的功能。使用傳統(tǒng)方式需要幾個月的時間去搭建硬件防火墻的功能，而現(xiàn)在結(jié)合云平臺可能花幾分鐘就能完成部署，這類需求會成為新興的安全公司新的機會。

安全狗CEO陳奮認為在新的形勢下，“創(chuàng)業(yè)公司會有一些新的解決方案，幫客戶在新的環(huán)境下創(chuàng)建這種新的防御的方案。同時也會跟一些SaaS的服務(wù)廠商合作，為底層基礎(chǔ)設(shè)施提供安全防御，這樣用戶就可以有更放心的平臺。”

360企業(yè)安全投資總監(jiān)蔡欣華也對安全市場的創(chuàng)業(yè)感到樂觀，理由是國內(nèi)企業(yè)的安全意識這幾年逐漸在提高。以前，如果企業(yè)的數(shù)據(jù)泄漏，IT部門通常都不會講，如果講，也是跟CEO講，CEO也不會對外宣傳，經(jīng)常出現(xiàn)的情況是數(shù)據(jù)泄露發(fā)生了，事件相關(guān)的人都選擇沉默。他感覺未來中國的企業(yè)文化可能會逐漸改變，“新的政策出臺，互聯(lián)網(wǎng)安全市場會越來越規(guī)范。越來越多公司也會在保證數(shù)據(jù)安全的方面想辦法。”