近期以來網絡信息泄露事件頻發，信息安全問題再次成為焦點。

2016年12月10日，京東被曝出12G數據疑似外泄，其中包括用戶的用戶名、密碼、郵箱、電話號碼等多維度信息。京東隨后發布聲明稱，是源于2013年Struts 2的安全漏洞問題，公司已完成了系統修復。

更早之前的2016年11月，曾獲創新谷、聯發科投資的上海廣升信息技術股份有限公司（簡稱“廣升信息”），則因“安全門”事件而緊急停牌。

信息安全領域現在主要面臨怎樣的難題，為何信息泄露有集中爆發的趨勢？對于信息安全領域的創業公司來說，存在怎樣的機會與挑戰，資本在其中的細分投資機會又有哪些？

黑產攻防戰

有數據安全類科技公司內部人士對21世紀經濟報道記者表示，目前互聯網安全領域的信息泄露問題主要與“黑產”相關，黑產交易有著整套成熟的路徑和鏈條。

最上游通過制作病毒木馬、各種釣魚手段、黑客攻擊等方式，獲取用戶的賬戶密碼、身份證、銀行卡等信息。獲取的數據也會通過撞庫、洗庫方式，進行提煉篩選和層層交易整合。

最后，下游利用信息進行非法牟利活動，比如實施電信詐騙、盜取游戲裝備、盜卡交易等。這中間也有很多的黑產自動化輔助工具產業，比如收碼平臺、打碼平臺等。

“現在的欺詐黑產分子已經出現團伙化、專業化、地域化、年輕化的趨勢。他們正在運用比以前更專業、更高技術含量的工具和技術，來從事欺詐行為，所以人們會看到信息泄露事件的頻發。”他說。

停牌中的廣升信息，則是因“安全門”事件而飽受質疑。據了解，廣升信息自2016年11月21日起停牌，起因是“查閱到有關媒體對公司業務的相關報道”。而媒體報道的關鍵信息點則是，廣升信息涉“安全門”事件，侵犯了用戶隱私。

媒體援引《紐約時報》消息稱，廣升信息編寫的一款軟件會在用戶完全不知情的情況下，將用戶資料上傳到上海。后來該行為被美國安全公司Krytowire公司發現，然后將該問題反映給了美國國土安全部。

為了更加有力地防范網絡技術入侵，不少大型互聯網公司不惜花重金研發更為先進的技術解決方案。2016年11月，IBM宣布將在互聯網安全領域投入2億美元。市場研究機構MarketsandMarkets預計，未來幾年全球網絡安全市場將保持10.6%的復合增長率，2016年的規模預計為1224.5億美元，而2021年將達到2023.6億美元。

網絡安全投資趨勢

“安全就是這么個事，不出事沒人關心，一出事就傷筋動骨。”線性資本創始合伙人王淮對此前京東數據泄露事件，在朋友圈這樣評論道。

他還表示，隨著企業管理信息化、服務化和移動化的趨勢愈演愈烈，這個問題會越來越嚴重。如果一家B輪后的企業只關注增長，而不做任何的下行保護，就像高速開車不系安全帶一樣危險。

其實，相較于人工智能、機器人等熱門投資領域，互聯網安全領域并不屬于資本的寵兒。線性資本則在這一領域頗有信心，投資布局了主打移動端云端沙盒防護的Trustlook、著重云端聯合金融防欺詐的同盾科技、互聯網安全測試平臺漏洞盒子，以及主打虹膜識別技術的釋碼大華。王淮曾在公開場合表示，安全領域的商業機會將出現在云端、To B和IoT（物聯網）方面。

豐年資本是國內最大的軍工投資機構，該機構合伙人潘騰對21世紀經濟報道表示，就信息網絡安全而言，民用和軍用是完全不同的兩個概念。軍工領域的信息安全注重從底層打好安全基礎，以硬加密為主。

從需求市場結構來看，國防網絡安全需求來自多方。國家目前在強調打造網軍，這部分采購需求量會逐步增長。但要形成規模市場，需要3-5年的培育過程。一些防火墻市場的大部分需求是硬件，玩家以中興、浪潮等為主。這些領域中小企業很難跟國有企業以及科研院所去抗衡，但只要一個方向做得強就會被采購。

她還表示，信息安全是綁定行業的服務，網絡安全不管軍用市場還是民用市場都有幾個特點：市場份額有限的、技術要求高、估值難。比如病毒分析領域有很好的公司在做，但是市場需求太小，一個軟件的使用許可才十幾萬美元，很難進行估值。

“從投資的角度來看，我關注網絡安全領域的通用型企業，因為軍工網絡安全領域還是一個逐步放量的過程。我看好基礎層面做得扎實的公司，比如通信分析、協議分析、軟件分析等做好了，可以在攻防領域里任意暢游。病毒分析、惡意文檔分析、漏洞分析也是重點，因為它們是網絡安全的核心技術。所有信息安全無論主動防守還是被動防守，都靠漏洞和木馬進行攔截和修復。”她說。