安全生态的追逐 决战紫禁之巅的大型安全厂商们
今年,国内企业级信息安全领域逐渐的火、火、火起来了,信息安全会议比去年多、多、多起来了,安全的媒体声音比去年响、响、响起来了。仅仅一个第三季度,就有阿里安全峰会、C3安全峰会、ISC2016、Kcon、Xcon等等系列的大型安全峰会一个接着一个,业界的激情着实被点燃了。
实际上,自网络安全上升到国家战略高度后,国内信息安全市场规模取得了较大的发展。以下几张图很直观反映出了这样一个变化趋势。
资料来源:IDC
从图中我们可以看到,信息安全硬件、软件以及服务市场2015年较5年前分别上涨了126.58亿元、83.57亿元和51.76亿元,涨幅均超过100%甚至更高。在这样的市场背景下,纵观国内安全厂商近两年的布局,生态这个词显得格外耀眼。老牌安全厂商在深耕安全硬件市场的同时,不断向SaaS(Security as a Service)领域扩展;BAT3(360)通过不断并购、挖角以及自身平台优势切入企业级信息安全市场……尽管这些厂商的手段不尽相同,但是却有着相似的目的——打造安全生态。
绿盟科技首席战略官赵良博士与启明星辰首席战略官潘柱廷分别提出了信息安全市场的春秋战国观与陆地海洋观(详情请点击阅读“启明星辰潘柱廷:信息安全市场的战国春秋与陆地海洋观”),来形容国内信息安全市场的“吞并杀伐”与潮起潮落,这里我们不妨来细看那些安全厂商中的“大佬们”的情况!
老牌安全厂商的“变”96黄金一代不仅仅是在NBA才有,在国内安全界也有。96年前后,国内诞生了一批影响至今的安全厂商,比如95年成立的天融信,96年成立的启明星辰、北信源,98年成立的卫士通等等,这些企业可以说是中国企业级信息安全的初代守护者,推动着国内信息安全产业的发展。在笔者看来,老牌安全厂商的主要优势在于:
(1)长时间的技术积淀:传统安全也好、云安全也罢,实际上是随着用户的部署环境、使用习惯、思维方式的变化让自身的产品和服务发生相应的变化,其核心技术并没有发生根本上的变化。因此,老牌安全厂商在变化时具有先天性的技术优势,这就为其转型奠定了先决条件;
(2)长时间的市场积淀:老牌安全厂商长时间耕耘为其积累了相当的市场份额与客户量。日趋严重的安全形势并没有带来用户的变化。用户长时间的使用习惯和惯性思维为传统安全厂商带来了市场和客户。
●启明星辰启明星辰是严望佳女士在96年创立的以安全监测技术为核心的综合性安全厂商,今年刚好是其走过的第20个年头。成立之初,启明星辰的发展比较平稳,并未掀起较大的波澜。不过,2010年,启明星辰挂牌上市成为我国第二个上市的安全企业(第一个是卫士通)、2011年全资收购网御星云(前身是联想网御)一举奠定了其安全企业龙头的地位。随后,启明星辰又不断收购了杭州合众(数据分析与数据安全)、安方高科(电磁安全)、书生电子(文档安全)、赛博兴安(军工安全)等企业,逐渐形成了现在的启明星辰集团。
从2015年启明星辰年报来看,启明星辰2015年实现收入15亿元,同比上涨28.96%。当然这种上涨主要来源于以下两个方面:
第一,占据公司主要营收的安全硬件类保持稳定增长,这主要得益于在市场没有较大起伏的环境下,启明星辰持续的技术引入与技术创新。例如,2015年启明星辰防火墙就获得了在销售额方面占据了市场头名的位置,并且获得沙利文认可,其背后的技术推动力来自于吞吐量的上升(300G以上)、与云端沙箱的联动、应用层的访问控制等等;鉴于检测响应技术在抵御未知威胁方面的重要性,检测、响应类产品与大数据、威胁情报等先进技术的结合更为紧密,启明星辰与威胁情报公司微步在线打造的泰合团计划,以威胁情报为核心安全管理中心(SOC)为启明星辰的威胁情报发展奠定了一个主基调。
第二,并购使企业的规模不断扩大,解决方案、系统集成能力都相应增强,启明星辰UTM新登上了Gartner魔力象限,成为了在华为、山石网科后的第三家中国企业。另一方面在数据安全领域,由于书生电子和杭州合众产品营收的并表,相应收入也大幅度提升。启明星辰也表示,企业通过不断的并购,在深耕网络安全市场的基础上,不断向数据安全、应用安全、电磁安全等多个细分行业市场前进,打造一体化的安全产品线和解决方案。
另外值得一提的是,启明星辰通过内部整合成立了IBG(创新业务事业群),进军云计算等创新业务领域。启明星辰首席战略官潘柱廷曾经提出,启明星辰需要借助可信的互联网公司来进军这些领域。最明显的标志就是,2015年启明星辰联合腾讯推出了“云子可信”终端反病毒产品,采取“安全+管理”的一体化架构,并融合了腾讯TAV自主研发杀毒引擎、安全云库、云引擎等核心技术优势。2016年,启明星辰和腾讯进一步深化合作,在反病毒产品的基础上,为企业提供提供本地化以及私有云环境下安全检测、APT防御等安全能力。
并且,为了进一步适应中小企业的安全需求,也为了尽早“抢占”中小企业市场,启明星辰将会推出一个整合反病毒、终端安全管理以及DLP三方面的SaaS安全产品。另外,启明星辰还将会推出一个SaaS平台,对SaaS安全应用进行整合,打造SaaS安全生态。据悉,启明星辰内部已经有超过百人的研发团队来专门从事SaaS产品的研发。另外,今年启明星辰和北信源成立了一个合资公司辰信领创,希望打造一个企业级终端安全的领导品牌,启明星辰提供的主要就是以云子可信为核心的反病毒终端安全产品与技术。
●绿盟科技成立于2000年4月的绿盟科技也是以安全检测技术为核心的综合性安全厂商,其产品覆盖检测防御类、安全评估类、安全平台类、远程安全运维服务、安全SaaS服务等领域,为客户提供入侵检测/防御、抗拒绝服务攻击、远程安全评估以及Web安全防护以及安全运营等。其中,绿盟科技漏洞管理方案2015年以25.1%的市占率斩获头名并连续五年保持了第一的位置(数据来源:IDC,2015);WAF解决方案连续6年领跑国内市场(数据来源:Frost & Sullivan)并进入2016Gartner魔力象限;在工控安全领域,绿盟科技获得了国内首个工控入侵检测产品资质。
2015年,绿盟科技完成了8.77亿元的主营收入,同比增长24.83%;归母净利润19432.39万元,同比增长34.48%。这个增长主要来源于亿赛通的并表,事实上在扣除亿赛通部分之后,绿盟科技2015年营业收入基本和14年持平。那么在经过较为平静的2015年之后,绿盟科技在2016年的变主要体现在哪些地方呢?
最大的变化非绿盟智慧安全2.0莫属了。赵粮曾说过:“我们在2010年就感觉到硬件盒子越来越吃力,所以开始想着如何让安全技术、情报以更加低成本、大规模和快速的方式落地到企业,并在企业内部启动变革。”在去年10月22日,绿盟宣布其从传统产品模式正式向解决方案及安全运营模式的业务转型,以智能、敏捷、可运营的理念和实践继续为“互联网+”保驾护航。而绿盟云作为绿盟踏入云安全的重要一步,着实承载着绿盟今后发展的重任。今年4月20日,绿盟科技宣布与阿里云盾开始战略合作,共建云安全生态,绿盟云作为绿盟科技云安全的一把尖刀,输出自身的核心产品和技术。截至目前,绿盟云已经上线web漏洞检测、威胁情报、亿赛通文档云安全、综合抗D服务等多项安全产品。
综合IT厂商的“稳”与那些老牌安全厂商大张旗鼓的转型不同的是,国内安全圈的那些大家伙中,以华为、东软为代表的综合性IT厂商倒显得不是那么热闹,稳中求变是他们的主基调。当然,稳的原因主要来源于集团内部,毕竟企业安全只是集团其中的一个部分。
事实上,这类供应商既不能像安全厂商那样全部投入到安全业务,也不会像互联网公司那样动辄大笔资金的注入,处在一个较为尴尬的位置,这也是上文提到的稳的原因。不过他们也有着自己独特的优势,那就是集团长期耕耘企业级市场,有着丰富的企业级服务经验。他们很容易利用企业积累的渠道体系为用户提供难以解决的网络安全运维服务。
●东软网络安全1991年成立的东软集团是国内乃至亚太地区领先的IT综合解决方案提供商,1996年成立的东软网络安全事业部作为东软集团的一个重要组成部分,面向市场提供以边界防护、虚拟专用网、入侵防护、安全管理、流量管理、安全审计、安全风险评估为主的安全产品和服务。
在稳步发展的过程中,东软认为,不同行业企业对安全的需求根据场景不同都会衍生出许多特别的需求,单靠产品是无法满足这些需求的,而是需要从整个IT建设的设计阶段就要将安全的思路方法融入进去。近些年,东软安全不断与行业部门合作,将行业特点、业务系统进行充分的安全分析,对新老系统提出不同方案。
在技术方面,东软布局了全局化的智能安全解决方案,主要包含提升安全威胁预测能力的智能化分析(态势感知)、高效敏捷的智能策略中心、以人工智能技术为核心的主动数据挖掘等。
在产品方面,东软NetEye率先发布与用户云管平台OpenStack深度集成的云数据中心FWaaS(防火墙即服务)安全解决方案,从根本保障用户流量部署的安全控制与云计算资源的安全弹性扩展。
在服务方面,2016年东软集团网络安全事业部与北京神州光大科技有限公司正式对外发布以“创新网安协同增值服务”为主题的合作平台。创新网安协同增值服务平台将融合东软网络安全的业务、产品、技术等能力以及神州光大平台的共享服务能力,构建网络安全的共享服务平台,搭建一个发挥服务资源的线下服务网络。
从技术+产品+服务的布局来看,东软网络安全事业部正在打造一个以智慧协同安全的产品为核心,通过线下强大的网络安全服务能力,来推动自身的安全生态建设。
●华为网络安全我们都知道,华为是一家通信设备起家的综合IT服务商,也正是由于这一点,华为凭借自身在网络交换设备领域的强大优势,很容易就切进了网络安全领域,甚至在一定程度上,华为在国内网络安全领域的影响力要高过启明星辰、绿盟科技等老牌安全厂商。从整体上来看,华为安全业务覆盖网络安全、终端安全、云安全、应用安全、安全管理和安全服务等多个领域。产品包括下一代防火墙、入侵防御系统、DDoS攻击防御系统、虚拟综合业务网关、沙箱、大数据安全分析系统等产品,以及相应的针对传统威胁及未知威胁的解决方案。其中,下一代防火墙已获得安全业界国际最高水平的CC EAL4+认证,并且在RSA2016的大会上获得最高级别“推荐级”评价;其UTM产品更是力压网御星云等老牌UTM厂商,多年占据国内市场鳌头,并且多次登录Gartner魔力象限。
与同类型的厂商东软相比较,华为在安全领域更加“稳得住”。在各大搜索引擎以及社交媒体,我们几乎看不到华为的大肆渲染,甚至在华为网络安全的白皮书中都明确写着“华为并没有声称我们拥有最好的或最全面的应对网络挑战及相关挑战的方法”。不过华为仍然在打好网络安全这场硬仗的道路上不断前行。
正是看到了IT架构的日渐复杂化,企业对于网络安全的需求不断上升,华为安全提出了将为企业客户提供云化、移动化的全网安全协同和主动威胁防御,致力于构建安全的全联接网络并打造更加开放的生态系统,其企业安全更是如此。例如2015年5月22日,华为与多家合作伙伴联合倡议建立云清联盟,将全球运营商、MSSP、IDC的资源进行整合,构成一个云端的“DDoS防御生态系统”,统一进行管理和调度,以“近源清洗”彻底解决DDoS攻击问题。窥一斑而见全豹,华为安全正在朝着协同化防御的生态型安全供应商转变。
互联网公司的“买”当然,安全圈内还有一些“爱凑热闹”的家伙,大家已经习惯看到他们的身影。以BAT为代表的互联网公司自然不会错过安全这个热闹,一副我是土豪我怕谁的样子,一路“买买买”强势进入了这一区间,而他们的优势在于:
(1)资金实力雄厚:互联网公司凭借各自领域内的领导地位与盈利能力,在资金方面有着充足的保障。无论是在产品研发、市场推广还是投资并购都具有无法比拟的优势,他们拥有足够的资金去投入、去布局。阿里收购瀚海源、腾讯二度投资知道创宇等等例子比比皆是;
(2)强大的资源整合能力:以BAT为代表的互联网可以说都是国内IaaS领域的佼佼者,掌握云计算领域最底层的资源:计算、存储、网络、通信等,并且不断向PaaS层以及SaaS层延伸。在云计算时代,整个互联网都将成为云安全厂商的“病毒库”和“杀毒软件”。同时,BAT3H在各自领域内的强大的资源整合能力,可以迅速整合,与合作伙伴形成云安全生态圈。
●百度云安全百度云安全是百度结合云计算、大数据、人工智能强大的数据计算和分析能力,为百度云客户提供的从服务器、网络到业务应用的全体系安全产品和服务。在2015年,百度全资收购安全宝后,百度云安全便持续走高,据百度方面声称,完成并购后其云安全市场占有率已经达到30%。近日,百度开放云也全面改版成为全新的百度云,云安全作为其中一个重要板块主要优势体现在以下几点:
第一,去年开始,百度通过增加投入,把国内CDN节点分批从10G扩容到50G,并与国外领先CDN厂商CloudFlare合作,打造出一个覆盖全球的CDN加速和防护网络;第二,百度联合CloudFlare和电信云堤建立了全球抗DDOS攻击网络,对攻击流量进行压制并近源清洗值得关注的是,在百度云加速3.0发布会上,现场的安全攻防演练创造了成功防御单IP的1Tbps 攻击流量的记录;第三,百度安全不断引入百度集团领先的大数据、人工智能等先进的技术用于安全防护,提升检测防御能力,改善现阶段供方不平衡的现象;第四,百度拥有全国领先的安全攻防实验室,研究最前沿的安全技术和黑产的动态变化,为百度云安全的发展指明方向。
在生态方面,百度云安全已经和大量包括安全厂商、云服务商等在内的上下游企业达成了战略合作,依托百度自身云平台能力,一方面提升自身安全能力,另一方面将将自身的智能+安全能力输出给合作伙伴,并形成以金融、电商、游戏等垂直的行业解决方案。
●阿里云安全阿里云是全国最大的公有云提供商,在全国拥有最多的公有云客户。在强烈的安全需求下,拥有强大的云安全能力至关重要。
2014年,阿里收购安全宝“破壳产品线”加码自身web安全的防护能力,现阿里云盾负责人道哥(吴翰清)在创业两年后重返阿里团队,同年12月,阿里云就宣布成功抵御当时最大规模的DDoS攻击(峰值达453Gbps,现已被腾讯联合知道创宇打破);2015年,阿里再次出手,收购号称中国火眼的翰海源,布局企业的APT云防御、威胁情报体系等产品与服务。目前,阿里云安全已形成了包含DDoS高防IP、应用层基础防护、主机加固产品安骑士的纵深防御和联动防护体系。并且,阿里云安全还会持续推出数据加密产品。
另外2016年2月,阿里巴巴正式推出企业安全产品——阿里聚安全,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等多个维度。
生态方面,尽管阿里在外界的眼中,提供的是一个保姆式的“云安全服务”,不过或许是看到了机会,阿里云安全的生态合作也越来越开放。据悉,阿里在云栖大会上宣布已经和79家合作伙伴共建安全生态,给客户在云上打造一个安全的运行环境。
阿里云安全生态(拍摄于杭州云栖大会)
●腾讯云安全腾讯近期可以说非常重视云安全建设,关注腾讯云的朋友们可能都知道,马化腾不断在腾讯“云+计划”峰会上提到云安全的重要性。
腾讯云的安全产品分为基础服务和高级服务两大体系,基础服务包含DDoS防护、WAF防护和云主机防护,免费为所有腾讯云用户开放;高级服务囊括DDoS高防、大禹系统、天御系统、乐固以及定制级专家服务,面向所有行业客户开放。
其中,大禹定位为网站安全防护整体解决方案,包括DDoS&CC防护、Web漏洞扫描、WAF、反DNS劫持、安全认证、加速在内的六大能力;天御主要定位为业务安全,包括活动防刷、防恶意注册、防恶意登录、验证码、消息过滤、关键词检测、文件检测7大能力为企业打造坚强后盾,对抗恶意刷单、垃圾消息等网络攻击行为;乐固是主打移动安全防护,可以为APP开发者提供涵盖审计监控、加固、安全SDK等功能的一站式安全解决方案。
当然在腾讯云安全发展的道路上,有一项投资不得不提,那就是两次投资知道创宇,目前已对其战略控股。知道创宇是我国早在2007年就已经进入了web安全领域,在技术方面也是首屈一指。知道创宇与腾讯云安全的融合可谓是大大提升了腾讯云安全的能力。举一例,腾讯云联合知道创宇在今年就成功抵御了峰值流量达685Gbps的DDoS攻击,刷新了记录。
●360企业安全近期安全最“火”的安全公司肯定非360莫属了,各种会层出不穷。并且,360集团的私有化更是为其添上了一把火。
尽管将360企业安全放在第三类,可是他与BAT三家有所不同。BAT三家都是依托自身云平台,为用户提供云安全服务,然而360并不是一家云计算提供商,360企业安全也是依靠360在C端的安全能力,逐渐向B端扩展。在这个发展的过程中,360买的脚步从来没停下。360先后投资网神、天空卫士、永信至诚、威努特等各安全细分领域的佼佼者,形成了目前“云+端+边界+联动”的安全防御体系。其产品包括天擎终端安全系列产品、天机移动终端安全系列产品、网站安全产品、天眼大数据安全系列产品、天堤边界安全系列产品。
但是,360企业安全也面临着窘境。成立数年,360企业安全虽然一直很火爆,其黑客团队也总能在各种大赛中取得不错的成绩,然而在业内人士看来,似乎360并没有完全切入到企业安全内。就盈利能力来看,360企业安全2016年上半年营收1.06亿元,但亏损达1.05亿元,其对标的启明星辰、绿盟科技等厂商营收都在5亿元左右,并且没有亏损。可以看到,目前360企业安全还没有摆脱砸钱的阶段,后续发展还未可知。
其实,市场上的大型安全厂商们还远不止这些,谁将最终成为一个市值过千亿的特大型安全厂商还未可知,紫禁之巅的对决还在继续。下期中国软件网还将推出中小安全厂商的起起伏伏,敬请关注。
更多阅读:
回复关键字“0001”获取《2016中国移动办公男神报告》
回复关键字“0002”获取《2016中国企业应用生态发展现状与趋势研究报告》
本文由中国软件网(www.soft6.com)原创发布,未经许可,禁止转载。