如果将震网病毒、斯诺登事件看作是网络安全前两次浪潮的标志性事件,那么2020年的疫情、勒索软件和SolarWinds供应链攻击,则标志着第三次网络安全浪潮已经到来。
2020年新冠疫情极大加快了全球数字化转型速度,彻底改变安全防御边界和态势的同时也推动了下一代网络安全技术的商业化和网络安全市场格局的变化。而这一切变化,已经引发了网络安全资本市场的“狂欢”,从下面的网络安全专业厂商市值TOP50统计可以看出,2020年,是中美两国网络安全资本市场全面爆发的一年:
全球专业网络安全厂商市值排行TOP50(统计截至2020年12月31日)
从上图可以看出,在中美企业为主的全球专业网络安全厂商市值TOP50排行中,2020年市值同比增长超过100%的企业多达25家,占据TOP50的50%。21家中国企业入围TOP50,占比达到42%,但是在市值表现上,排除美元放水等经济因素,2020年美国网络安全上市公司市值增长速度大幅领先国内企业,而疫情爆发前的2019年,中国网络安全上市企业市值的增速还领先美国企业。
备注:此次调查重点关注的是专业网络安全公司,即以网络安全为主营业务的公司。微软、思科、IBM、谷歌、亚马逊这样的全球科技巨头的网络安全业务也有一定规模,比如微软最近透露,其在2020年的安全业务收入达到100亿美元,但在其整体业务中的占比还比较小,从公司整体战略和业务策略上与专业网络安全公司存在着巨大差异,所以没有纳入到专业网络安全公司中。
同样国内的很多大型科技厂商近几年安全业务发展也很快,但在整体业务营收中占比不是很高,如深信服的安全业务营收虽然也很高,但云计算和信息化业务营收接近40%,也没有纳入网络安全专业公司中。本次纳入排名的公司,安全业务收入占比均超过70%。
以下,我们在追踪全球网络安全上市企业的基础上,选择2020年12月31日全球网络安全领域市值排名前十位的公司进行重点分析,头部公司的表现也一定程度上能够反映全球网络安全领域的热点与发展态势(除了市值以外,我们还重点统计了营收和净利润数据)
全球专业网安公司市值TOP10(亿元人民币)
TOP10专业网络安全公司过去三年市值变化对比表
截止到2020年12月31日,全球市值排名前十的专业网络安全公司的总体市场达到了16767.6亿元(人民币,美元按照6.457换算)。TOP10专业安全公司中,CrowdStrike、Zscaler和Cloudflare的市值增长幅度惊人,均超过450%,在榜单上的排名上升幅度也最大。事实上除了NortonLifeLock(77.33%),其余九家公司市值较上一年的增长幅度都超过了100%。
市值增长与其营收表现出了很强的相关性,2020年前三季度营收,除了Splunk、Check Point和NortonlifeLock外,市值排名前十的专业网络安全公司都实现了超过10%的同比营收增长,远高于行业平均水平。有趣的是,十家公司中除了Fortinet、Check Point和NortonlifeLock外,其他7家公司2020年前三季度的净利润全部为负,处于亏损状态。
全球专业网络安全企业TOP10点评
1. CrowdStrike
一家云基础的网络安全公司,其云平台Falcon为大型组织捆绑了各种端点安全性、威胁检测网络攻击的响应服务。有别于其他传统的网络安全公司,它的工具全部部署在云端,比在场解决方案更易于扩展和更新,通过为客户提供以订阅为基础的服务,Falcon还积累了众包的安全数据,并可用AI工具进行分析。
2. Palo Alto
综合性网络安全公司的一个样板,跟国内很多公司的发展路径一致。Palo Alto靠下一代防火墙起家,它也成为公司此后安全策略的核心。公司奉行平台化战略,下一代防火墙、威胁情报云和终端安全管理是其三大重要支点。
3. Okta
一家基于云的身份安全公司,业务主要是帮助企业管理用户,并确保用户身份验证的安全,提供基于云的SaaS身份管理服务,在Gartner的访问管理魔力象限中,Okta目前是该领域的领导者。受益于疫情期间的居家工作需求,Okta在2020年前三季度实现了营收逆势高增长。
4. Splunk
一家提供“将数据转化为一切”平台的安全公司,致力于帮助企业将数据转化为行动,Splunk技术旨在对任何规模的数据进行调查、监控、分析和处理。是连续多年占据Gartner安全信息和事件管理魔力象限(SIM)象限领导者。客户借助Splunk的平台和技术建立安全运营中心,管理整个威胁生命周期的安全状况。
5. Zscaler
一家提供云安全服务的网络安全公司,为企业业务向云迁移和移动化提供网络安全服务,Zscaler通过云平台向客户提供安全服务,消除了对传统的本地安全设备的需求和维护,新冠疫情助推了相关服务的需求。
6. Fortinet
一家综合性网络安全厂商,提供包括防火墙、云和端点防护、防病毒、身份管理、入侵防护等完整解决方案。光纤平台和SD-WAN成为其新的增长点,光纤平台将许多安全功能重组为一个集成产品,集成了第三方应用程序,从而简化许多供应商对各种网络安全解决方案的管理。
7. Cloudflare
一家云网络和安全解决方案提供商,基于全球综合云端平台为客户提供基于CDN的安全上网基础设施和服务,在确保安全的情况下,保证客户可以快速访问网页内容。疫情爆发期间,互联网流量的激增促使企业对基于云的网络和网络安全服务的需求不断增长,而Cloudflare也是这个趋势的主要受益者之一。
8. Check Point
一家成立近30年的老牌综合性网络安全公司,提供软硬件一体的解决方案,既可以保护本地计算机网络,也可以提供云端及端点防护。近几年Checkpoint加大了云的投入,加快向云转型,可以提供云原生安全、云接入安全和SaaS安全三类服务。
9. 奇安信
国内提供新一代网络安全产品和服务的综合性网络安全公司,面向新一代IT基础设施和数字化业务提供全面的网络安全保障,其服务覆盖政企机构网络安全规划、建设和运行的全项目周期,在安全体系规划、终端安全防护技术、大数据安全技术、攻防对抗和安全运营服务等多个领域处于国内优势地位。
10. NortonLifeLock
这是前十名中唯一一家从事消费者业务的安全公司,出身赛门铁克,2019年赛门赛门铁克的企业业务被博通收购之后,原来的消费业务品牌重塑,更名为NortonLifeLock,主要为消费者提供设备、身份、在线隐私以及家庭安全保护,2020年,NortonLifeLock收购专注于为消费者提供安全软件的Avira。
总结
虽然TOP10中只有奇安信一家企业入围,TOP50中国企业排名整体靠后,且2020年市值和业绩增长受疫情影响较大,但是后疫情时代,中国网络安全企业的成长空间更大。
根据美国白宫公布的2021财年预算,美国联邦政府2021财年网络安全预算占IT预算的20.4%。IDC数据显示:我国网络安全市场占信息技术市场的比重约为1.87%,不到美国政府20.4%支出比重的十分之一,同时也远远低于全球3.74%的平均水平。如果中国信息安全支出占比达到全球平均水平3%,所对应的网络安全市场规模将达近千亿量级。
2020年,全球数据泄漏、勒索软件攻击和漏洞数量都创下历史新高,120亿条个人身份信息记录遭到泄露,已知勒索软件攻击的数量增加了近60%;国家信息安全漏洞共享平台CNVD收录漏洞总数较2019年同比增长24.23%。
2021年,随着勒索软件、APT攻击以及大规模杀伤性的供应链攻击的威胁持续增长,中美企业和政府面临的安全威胁和安全支出将同步升级,根据Canalys的最新预测报告,乐观估计2021年全球网络安全投资将增长10%。更多报告显示,网络安全已经成为数字化转型企业IT支出的最高优先级。
2021年,受疫情、网络攻击和数字化转型的推动,随着新基建和5G、新能源汽车等网络安全海量刚需市场的爆发式增长,《数据安全法》、《个人信息保护法》等安全法规落地,中国网络安全市场将迎来一个“十年十倍”的长周期“牛市”。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】