2018年,科技巨头迈向网络巨头:亚马逊、谷歌、微软等公司向网络犯罪宣战。
每到年底,各种预测性文章便开始抢占媒体版面。与其虚无缥缈地猜测,不如看看迈过下一年门槛之际,网络安全行业切切实实发生的一些大事,把握安全市场真实动向。
简而言之,2018年就是科技巨头迈向网络巨头的一年。2017年,几乎每家大型科技公司,都在网络领域更进了一步——通过产品和服务创新、公司并购,或者直接将安全列为头等大事。
网络安全一直以来都有点像是家庭手工业,由小产品公司、地区/全国性服务提供商和少数独角兽公司组成。(注:独角兽公司即市值超10亿美元的纯网络公司。)
风投公司 Cybersecurity Ventures 最近估测,从2017年到2021年的5年间,全球网络安全开支将达1万亿美元。
2015年,网络犯罪给全世界带来了3万亿美元的经济损失;据估计,到2021年,该年度损失将达6万亿美元。网络犯罪的蔓延,驱动了网络犯罪解决方案市场的发展。再加上合规法令的增多和愈趋严格,比如将在2018年5月完全生效的GDPR,未来10年,网络安全市场市值将升至令人目眩的高度。
网络安全大玩家
为进一步深入快速扩张的网络安全市场,大型科技公司最近做了些什么呢?
1. 埃森哲咨询公司
医疗行业是被黑最多的行业,埃森哲为这个行业把了把脉,报告称美国83%的医师都遭遇过网络攻击。作为全球最大的管理咨询公司和技术服务供应商,埃森哲为医疗行业提供全系列的安全服务,更不用说其他垂直行业了。
2. 亚马逊
随着新产品GuardDuty的推出,随着通用电气等大企业1天之内就实现该服务的全球部署,AWS已成网络安全领域一股不可忽视的力量。
3. 苹果
人脸识别技术 Face ID 代替 指纹识别技术 Touch ID,成为解锁iPhone和移动支付身份验证的新方法,为 iPhone X 智能手机注入了更多安全。 毫无疑问,苹果重视隐私和安全,随着时间流逝,客户将越来越不需要依赖附加的App进行身份及访问管理(IAM)。
4. 思科
该网络巨头拥有令人敬畏的20亿美元网络安全业务,且正进军智能手机安全市场,专注在iPhone面临的恶意软件和勒索软件上。手机网络流量如今已超越电脑网络流量。Cybersecurity Ventures 预测,到2025年,WiFi和移动设备将占据所有IP流量的近80%。想知道网络安全市场走向,跟着思科准没错。
5. 戴尔
虽然卖出了大量安全业务,但新的业务同时诞生。最近的一个,戴尔 Data Guardian——其 Data Security 解决方案的一部分,就是巨大市场中一个突破性的文档安全解决方案。戴尔科技集团旗下还有去年刚首次公开募股的SecureWorks,及其安全明珠RSA。
6. Facebook
CEO马克·扎克伯格称,Facebook将倍增其安全工程团队至2万人,网络威胁检测技术方面的投资也将翻倍,以达到大幅推进其盈利能力的效果。Facebook的2018年将围绕安全展开,其用户对享受来自Facebook的更多防护持欢迎态度——此举有可能挤压到一些社交媒体安全配套产品。
7. 富士通
英国正在帮助富士通增强其网络安全业务,这一举动在2018年仍将延续。富士通的重点领域是英国公司遭受的黑客攻击和GDPR。最近举行的2017富士通论坛上,该公司发布了其网络威胁情报平台的增强版。虽然富士通的客户遍布全球,但英国看起来是其通往广阔欧洲市场的跳板。
8. 谷歌
Gmail的内置网络钓鱼检测和勒索软件防御功能,吸引广大公司企业纷纷更换电子邮件平台。各类公司都在寻求电子邮件安全,而谷歌在这方面无疑是非常出色的。雅虎黑客事件令大量消费者投诚Gmail阵营。谷歌一向在安全平台和App方面声誉良好,电子邮件依然是其用户群的首选服务。这对依赖不安全电子邮件平台兜售商品的小厂商来说,就不是那么美妙了。
9. 惠普
路透社一篇特别报道称,HPE让俄罗斯仔细检查美国国防部使用的一套网络防御系统。尽管如此,许多安全专家力挺惠普,称其没有任何不法行为。更重要的是,该报道将人们的视线引向了HPE的ArcSight,及其在美国军方和私营产业中的市场渗透。
10. 日立
今年早些时候,日立集团新成立 Hitachi Vantara 公司,主要关注4个热门网络安全领域:物联网、人工智能、区块链和生物特征识别。日立最近招募了 IBM Watson 的前产品开发与管理主管——Watson一直被视为IBM网络安全前景的核心部分。
11. IBM
对IBM来说,安全代表着20亿美元以上的业务,且所有迹象都指向该项业务的持续增长。2015年,IBM董事长兼CEO罗睿兰女士称,网络犯罪是对全球每家公司的最大威胁。 IBM Security 自此在安全领域高歌猛进。去年,在与网络犯罪的战争中,IBM明星产品Watson与黑客频繁对决。如今,该公司认为,AI是网络安全的未来。
12. 英特尔
对一些人来说,英特尔今年在安全领域的大动作,就是释出其迈克菲子公司,令其成为一家独立的网络安全公司。但该芯片巨头更重要的消息,却是以150亿美元巨款收购Mobileye——近1500万辆汽车上都装有其软件的以色列汽车安全公司。据估计,到2020年,90%的车辆都将联网,而英特尔计划为这庞大的份额装配上防碰撞技术。去掉旧的,迎来新的,英特尔在网络安全市场上将比之前更加炙手可热。
13. 微软
该老牌软件公司在全球雇有3500名安全专业人员,每年花在安全领域的资金超10亿美元。微软的网络力量,部分来自于对几家优秀以色列安全公司的并购。微软或许错过了互联网盛会,但在网络安全浪潮上,它来的正当时。微软将安全浇筑进了其主导市场的平台中,并悄悄打造了堪称业内最佳的一系列网络安全服务。
14. Oracle
觉得拉里·埃里森只忙着玩游艇而不关心网络安全市场的人,恐怕该补补课了。今年的OpenWorld大会上,这位Oracle首席执行官可是大谈特谈打赢网络安全战争。Oracle新推出的身份安全运营中心(SOC)服务组合,以及Oracle Management Cloud,将帮助企业预测、减少、检测并修复网络安全威胁。
15. 三星
该半导体制造商已表示,随着IoT设备的增长,网络安全的重要性也在增加。未来几年,数千亿IoT设备将接入互联网,三星已做好在网络安全市场上不仅仅专注其智能手机的准备。每样设备中都有芯片,而三星知道如何给芯片包上安全。
16. 赛门铁克
这家全球最大安全软件公司赌上了一切。赛门铁克放弃了其他所有,将全副精力投注到对抗网络犯罪中。目前为止,他们是唯一一家这么做的数十亿美元收入的公司。这一市场能否容下更多超大安全公司,只有时间能给出答案。赛门铁克不仅是科技巨头,也是市场整合者。
17. “四大”
普华永道(PwC)/德勤(DTT)/毕马威(KPMG)/安永(EY)——2017年,四大会计师事务所的安全业务均有增长;2018年,他们迈向安全市场的脚步将更为坚定。合规与网络安全的融合,对可帮助全球公司企业迈向GDPR合规的“四大”来说,是个好兆头。会计师们懂网络,而数据表明,“四大”的网络安全盈利高达数十亿美元。对注册会计师进行网络安全交叉培训,让他们能够处理安全合规问题,类似于交叉培训IT人员掌握网络和应用技能。市场渴求网络人才,而“四大”拥有大量网络人才。
18. 国防承包商
雷神/BAE/洛克希德·马丁/波音/通用动力/诺斯洛普·格鲁门/联合技术/ L-3 ——5大国防承包商曾经搞砸了网络安全机会,但他们正以各种方式重返市场。即将到来的一年里,我们应能见证他们续写的辉煌。国防承包商雇有网络安全顶尖人才,其中很多曾在军队供职,还招募了网络安全市场中的有力对手——尤其是在联邦部门里。
以上科技大玩家列表无疑并不完整。如今很难点出有哪家大型科技公司没有涉足网络安全的。
于是,网络安全利基企业会迎来什么?虽然某些利基公司肯定会被科技巨头并购,但大多数还是有机会继续独立成长。目前就有几十家雄心勃勃的小玩家,其中很多聚集在最热门的几个领域,比如托管安全服务提供商(MSSP)、身份与访问管理(IAM)、勒索软件预防,以及员工安全意识培训。
就像我们在过去4年里所看到的,风投公司资助的市场新进者仍将不断冒出,企业资本仍会源源不断流向网络安全初创公司。
网络安全是发展最快的科技行业,科技巨头和纯网络公司都有很大的发展空间。减少低效、增加生产力、更好地服务客户和提高盈利能力的需求,驱动着其他科技行业向前发展。但网络安全的驱动力,却是网络犯罪。这是一个巨大的差异,创建了巨大的市场。
2018年,网络安全市场观察者应密切关注大型科技公司。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】