近期以来网络信息泄露事件频发,信息安全问题再次成为焦点。
2016年12月10日,京东被曝出12G数据疑似外泄,其中包括用户的用户名、密码、邮箱、电话号码等多维度信息。京东随后发布声明称,是源于2013年Struts 2的安全漏洞问题,公司已完成了系统修复。
更早之前的2016年11月,曾获创新谷、联发科投资的上海广升信息技术股份有限公司(简称广升信息),则因安全门事件而紧急停牌。
信息安全领域现在主要面临怎样的难题,为何信息泄露有集中爆发的趋势?对于信息安全领域的创业公司来说,存在怎样的机会与挑战,资本在其中的细分投资机会又有哪些?
黑产攻防战
有数据安全类科技公司内部人士对21世纪经济报道记者表示,目前互联网安全领域的信息泄露问题主要与黑产相关,黑产交易有着整套成熟的路径和链条。
最上游通过制作病毒木马、各种钓鱼手段、黑客攻击等方式,获取用户的账户密码、身份证、银行卡等信息。获取的数据也会通过撞库、洗库方式,进行提炼筛选和层层交易整合。
最后,下游利用信息进行非法牟利活动,比如实施电信诈骗、盗取游戏装备、盗卡交易等。这中间也有很多的黑产自动化辅助工具产业,比如收码平台、打码平台等。
现在的欺诈黑产分子已经出现团伙化、专业化、地域化、年轻化的趋势。他们正在运用比以前更专业、更高技术含量的工具和技术,来从事欺诈行为,所以人们会看到信息泄露事件的频发。他说。
停牌中的广升信息,则是因安全门事件而饱受质疑。据了解,广升信息自2016年11月21日起停牌,起因是查阅到有关媒体对公司业务的相关报道。而媒体报道的关键信息点则是,广升信息涉安全门事件,侵犯了用户隐私。
媒体援引《纽约时报》消息称,广升信息编写的一款软件会在用户完全不知情的情况下,将用户资料上传到上海。后来该行为被美国安全公司Krytowire公司发现,然后将该问题反映给了美国国土安全部。
为了更加有力地防范网络技术入侵,不少大型互联网公司不惜花重金研发更为先进的技术解决方案。2016年11月,IBM宣布将在互联网安全领域投入2亿美元。市场研究机构MarketsandMarkets预计,未来几年全球网络安全市场将保持10.6%的复合增长率,2016年的规模预计为1224.5亿美元,而2021年将达到2023.6亿美元。
网络安全投资趋势
安全就是这么个事,不出事没人关心,一出事就伤筋动骨。线性资本创始合伙人王淮对此前京东数据泄露事件,在朋友圈这样评论道。
他还表示,随着企业管理信息化、服务化和移动化的趋势愈演愈烈,这个问题会越来越严重。如果一家B轮后的企业只关注增长,而不做任何的下行保护,就像高速开车不系安全带一样危险。
其实,相较于人工智能、机器人等热门投资领域,互联网安全领域并不属于资本的宠儿。线性资本则在这一领域颇有信心,投资布局了主打移动端云端沙盒防护的Trustlook、着重云端联合金融防欺诈的同盾科技、互联网安全测试平台漏洞盒子,以及主打虹膜识别技术的释码大华。王淮曾在公开场合表示,安全领域的商业机会将出现在云端、To B和IoT(物联网)方面。
丰年资本是国内最大的军工投资机构,该机构合伙人潘腾对21世纪经济报道表示,就信息网络安全而言,民用和军用是完全不同的两个概念。军工领域的信息安全注重从底层打好安全基础,以硬加密为主。
从需求市场结构来看,国防网络安全需求来自多方。国家目前在强调打造网军,这部分采购需求量会逐步增长。但要形成规模市场,需要3-5年的培育过程。一些防火墙市场的大部分需求是硬件,玩家以中兴、浪潮等为主。这些领域中小企业很难跟国有企业以及科研院所去抗衡,但只要一个方向做得强就会被采购。
她还表示,信息安全是绑定行业的服务,网络安全不管军用市场还是民用市场都有几个特点:市场份额有限的、技术要求高、估值难。比如病毒分析领域有很好的公司在做,但是市场需求太小,一个软件的使用许可才十几万美元,很难进行估值。
从投资的角度来看,我关注网络安全领域的通用型企业,因为军工网络安全领域还是一个逐步放量的过程。我看好基础层面做得扎实的公司,比如通信分析、协议分析、软件分析等做好了,可以在攻防领域里任意畅游。病毒分析、恶意文档分析、漏洞分析也是重点,因为它们是网络安全的核心技术。所有信息安全无论主动防守还是被动防守,都靠漏洞和木马进行拦截和修复。她说。