殺毒軟件早已經過時，信息安全邁入精準防護時代

編輯 | 虞爾湖

出品 | 潮起網「于見專欄」

(資料圖)

如今數字經濟的浪潮是一浪高過一浪，不僅使得傳統行業受益匪淺，而且還涌現出了令人眼花繚亂的新產業、新熱點和新場景，與此同時，隨著信息化程度的快速提升，千行百業對信息安全的要求也會隨之而水漲船高，數字經濟對信息安全市場有著很強的整體拉動效應，伴隨著云計算、物聯網、5G等新技術的興起，信息安全的邊界已經被極大地弱化了，不再局限于以往傳統的服務器和電腦終端這個狹小的范疇。

單機防護已經過時，體系防護成為主流

自計算機誕生以來的70多年時間里，信息安全領域一直都是在矛與盾的相互較量中不斷走向完善與成熟，樹欲靜而風不止，從單機時代到數字經濟，各種攻擊手段尤其是針對企業的數據竊取行為，一直都是層出不窮、屢見不鮮。

像勒索、挖礦、釣魚、APT等攻擊手段也變得愈來愈隱蔽、多樣和有組織化，所以一旦發生數據泄露事件，將會給企業形象及生產運營帶來不小的負面影響。

這其中終端安全產品可以說是信息防護的第一道防線，它經歷了從殺毒軟件、終端防護平臺(EPP)，到終端安全檢測與響應(EDR)這樣3個階段，EPP缺乏對未知威脅的防范能力，EDR可以作為EPP的重要補充，與EPP有效融合形成處置閉環，實現全周期和全方位的終端安全防御能力。

在國內終端安全領域，奇安信長期位于第一陣營，賽迪顧問的數據顯示，奇安信以17.5%的市場份額位居國內終端安全市場首位，北信源、亞信安全分別以11.9%、7.9%的份額占比位列第2、3位。

去年10月IDC在《2022年上半年中國IT安全軟件市場跟蹤報告》中指出，奇安信已經連續5年穩居終端安全軟件市場份額首位，連續3年位居安全分析和情報市場份額首位，首次在信息和數據安全市場排名第二。

面對紛繁多變的信息安全環境，公司提出“體系化防御、數字化運營”的終端安全防護構想，依靠前者可以構建起全面統一、高效協同的終端安全防護體系，依托后者可以精準量化終端安全防護效果，最終目標是確保終端安全防護能力得到持續、有效和穩步的提升。

去年初奇安信發布了數據安全一中心四衛士套件，包含特權衛士、權限衛士、API衛士、隱私衛士和數據安全態勢感知運營中心，可以幫助客戶建立起一個基于數據安全的閉環防護體系。

在終端安全檢測與響應（EDR）方面，360憑借多年的經驗及先發優勢，以10.8%的份額領跑該細分市場，比較有代表性的產品是360 EDR，它整合了云端能力和各種終端資源，以SaaS化的形式為用戶提供終端安全保護，成為數字時代終端安全防御的一道鐵閘。

奇安信推出的天擎終端安全響應系統，是企業在該領域能夠保持領跑地位的重要增長引擎，它幫助企業成為了國內首家突破3億元營收的EDR供應商，當前終端安全市場正處于由被動防御向主動防御過渡的階段。

可以預見的是，基于云視角、大數據和人工智能打造的立體防護體系，最終將把終端信息防護水平提升到全方位、多角度、多層次的新高度。

頭部聚集效應明顯，細分賽道日益擁擠

信息安全既無止境，亦無邊界，面對各種外部威脅，一些企業的信息防線卻頻頻失守，這其中的主要原因還是在于企業對數據監管的重要性認識不足，沒有建立起有效的數據隱私保護機制，同時也缺乏相應的保護措施與手段。

未來企業在信息安全方面仍然會面臨眾多的外部挑戰，例如現在遠程、混合、居家辦公已成為新常態，中國互聯網絡信息中心的最新數據顯示，線上辦公市場一直在快速發展，用戶規模已達5.4億，占網民總量的50.6%。

圍繞傳統辦公模式構建的網絡安全體系已很難發揮預期作用，信息安全領域正亟待一場新的變革，其防護重點也會更側重于基于終端、網絡及云技術的整體安全解決方案。

近幾年在信息安全領域，不少核心關鍵技術已經實現了零的突破，達到了較高的水平，如在主動防御方面的進步就較為迅速，傳統的安全技術及產品正在被逐步升級或替代。

與此同時，信息安全服務在各行各業中的支出占比總體上也是在不斷提升，從實際應用情況來看，國內信息安全領域的頭部企業都在加快推動相關產業鏈的研發布局，如天融信就將布局重點放在數據安全、云安全、態勢感知、網絡安全等方面，其中網絡安全涵蓋了車聯網、物聯網、工業互聯網等新業務場景。

但我們也應當看到，在過去的幾年里，由于受到疫情的影響，不少企業的營收及盈利還是未及預期，因此不同行業在信息安全領域的投入也表現出明顯的差異化特征，企業在信息安全方面的支付意愿和能力均有所滯后，這自然也影響到了信息安全服務行業的整體發展節奏。

國海證券指出，目前國內網絡安全占信息化的投入比例約為3％，而歐美等發達國家均在10％以上，部分國家甚至超過了15％，除此以外，高端網絡安全產品及服務不能充分滿足客戶需求等問題也是比較突出的制約因素。

這幾年頭部企業都普遍感覺壓力山大，那些中小廠商的日子自然就更加難過，面對復雜多元的市場環境，信息安全企業首先需要降本增效，保障企業健康平穩運行。

在此基礎上，中小廠商還要緊盯某一領域把產品盡可能地做到極致，力爭成為細分市場的小巨人或獨角獸企業，當前安全行業的頭部聚集效應越來越明顯，細分市場的賽道也會越來越擁擠，中小廠商還可以尋求與頭部企業合作，成為大型安全應用解決方案中的服務集成商或供應商。

國家工業信息安全發展研究中心的數據顯示，中網投、國風投、深創投等重點投資機構，其關注方向以較為成熟的網絡安全企業為主，蘋果資本、元起資本等專業型投資機構，關注方向則以“專、精、特”型網絡安全企業為主，不同規模的安全企業都能找到適合自身的成長賽道。

新業態誕生新場景，新應用帶來新賽道

在萬物互聯時代，網絡攻擊范圍已經從單純的數字空間延伸到各種終端硬件設備，如智能家居、自動駕駛、工業互聯網等應用場景對網絡安全有了更高的要求，現在1輛智能網聯汽車每天收集的數據量在10TB以上，涵蓋了車輛與駕乘人員的各種信息，數據量極大，這為網絡安全企業提供了可以充分發揮和大展拳腳的廣闊舞臺。

工信部在《網絡安全產業高質量發展三年行動計劃（2021-2023年）（征求意見稿）》中提出，今年網絡安全的產業規模將超過2500億元，年復合增長率也將超過15%。

作為全球數字化轉型的基礎應用，云計算的快速發展進一步做大了網絡安全市場這塊蛋糕，促進了包括云安全服務和安全軟件在內的市場規模的不斷增長，IDC預計，到2025年國內在IT安全軟件、硬件及服務方面將保持20.5%的復合增長率，高于全球10.4%的平均水平。

隨著公有云技術及應用的快速發展，IT安全硬件的市場規模占比還將逐步下降，安全軟件、服務的市場規模占比還將逐步上升，如2021年美國安全軟件、服務市場的規模占比已達到了86%，約為安全硬件市場規模的6倍。

未來產業結構會逐漸趨向合理，這也將成為國內網絡安全市場逐步走向成熟的一個重要標志，2021年國內IT安全市場的投資總規模為122億美元，其中在硬件、軟件和服務方面的投入分別為47億美元、42.4億美元和32.4億美元，占比分別為39%、35%和26%，到2026年，投資總規模將達到319億美元，屆時安全軟件的市場占比將超過硬件，達到41%。

去年11月，知名科技公司OpenAI發布了新型聊天機器人ChatGPT，一時之間該機器人成為了全球關注的焦點，微軟、亞馬遜等科技或互聯網頭部企業紛紛在該領域重金布局。

不過人工智能技術也是一把“雙刃劍”，有多家網絡安全公司指出，ChatGPT也有可能被用于編寫惡意軟件，果真如此的話，該機器人的出現將極大地降低信息攻擊的門檻，隨著人工智能場景化落地步伐的逐漸提速，由此帶來的安全威脅和隱患已經超越了單純的技術范疇。

截止目前，360AI安全實驗室所開發的AI框架安全監測平臺，已累計發現Caffe、Pytorch、Tensorflow等主流機器學習框架及供應鏈漏洞200多個，未來人工智能帶來的安全需求和潛在價值可能會遠遠超乎我們的想象。

Research And Markets預測，2030年網絡安全中人工智能的產值將突破千億美元，從2020年至2030年，十年間的年復合增長率將高達25.7%，隨著各種AI技術產品的普及，或許在不久后AI安全市場就將迎來一波產能爆發。

結語

當前信息安全正在步入精準防護時代，終端安全需求已從最初的病毒防護、終端管理，轉為更側重于對安全威脅事件的檢測與響應（EDR），產業也將朝著一體化、精準化、智能化方向發展，與此同時，市場也正處于法律法規更加完備、市場需求更加多元、威脅攻擊日益精進、技術迭代更加迅猛這樣一個復雜多變的大背景之下，企業只有洞察大勢、順勢而為才能搶占先手、贏得先機。

關鍵詞：