王滢波

网络信息安全的技术能力和产业实力是网络空间竞争的基石。近年来，全球各主要国家越来越重视网络信息安全产业的发展，全球网络信息安全产业呈现出新的发展态势，本文尝试从竞争格局、业态主流和新兴领域等方面对全球网络信息安全产业发展趋势进行归纳和分析。

一、面向国家安全的全球产业竞争格局基本形成

1.网络空间安全战略阵营分化重组

网络空间安全是现实世界政治、经济格局的延伸，长期以来全球网络空间安全竞争格局分为两大阵营：一方是以美国为代表的西方发达国家，其核心主要由美国、英国、加拿大、澳大利亚和新西兰等的“五眼联盟”国家构成，上述国家主导着全球网络空间的安全格局。据德国《明镜》周刊网站2015年1月18日报道的斯诺登最新爆料新闻显示，美国及其“五眼联盟”不仅进行大规模监听活动，还在积极筹划网络战争，包括远程控制、植入性病毒、黑客攻击等；阵营的另一方则是以中国为代表的广大发展中国家，这类国家具有广大的网络用户基数和市场空间，是发达国家网络信息产品和服务输出的主要目标。然而，“斯诺登”事件的爆发使得传统的网络空间战略阵营出现分化和重组，包括德国、法国等西方国家在内的世界大部分国家开始逐步摆脱对以美国的技术和产业依赖，保护本国的数据主权和信息安全正在成为世界民族国家的战略方向，这对全球网络信息安全产业格局带来长期而深远的影响。

2.全球信息安全产业版图正在重构

从全球范围来看，无论是技术、资金还是人才等各个方面，美国都占据着全球网络信息安全产业的龙头位置。迄今为止，全球主要的网络信息安全公司大多是美国公司，但近年来，包括中国、法国、以色列、英国、丹麦、日本和俄罗斯等国的信息安全能力正在不断增强，后发优势不可小觑。从企业的技术、品牌、人才和资金优势来看，Symantec、Fortinet、Cisco、Juniper、Trend Micro、Check Point、惠普和IBM等公司依然占据着网络信息安全产业高地。与此同时，诸如Fireeye、猎豹移动等一批具有新兴技术和商业模式的始创公司也在不断浮现，呈现快速发展态势，并受到资本市场的热捧。

习近平总书记在中央网络安全与信息化领导小组成立大会上的讲话中明确提出的：要有自己的技术，有过硬的技术，要制定全面的信息技术、网络技术研究发展战略。网络强国战略的提出为我国产业发展具有重要战略指导意义。围绕这个目标，中国正在加快启动一场从量变到质变的网络安全和信息化建设的产业革命，围绕自主可控的目标我国信息安全产业面临重大的机遇。一方面，国家将更进一步加大对具有自主知识产权的安全技术的支持力度，网络安全技术和芯片、操作系统、软件等进一步融合，安全产业的边界将进一步打开；另一方面，对暂时无法替代的领域，在开放合作的理念，要做到安全、技术和数据上的可控，专业性的安全审计产品将具有广阔的市场空间。

3.全球信息安全产业呈现多维博弈现象

从近年来的趋势看，全球信息安全产业的博弈正在呈现出国与国、政府与企业，企业与企业等多维竞争现象。如，美国政府为确保网络空间的战略优势，采取了多种措施来扶持网络信息安全产业的发展。包括指定技术公司和承包商专门为美国政府及其机构服务，以确保美国核心安全技术的安全性和高效的情报能力；限制国外企业并购拥有敏感安全技术的美国企业，如2010年中国华为收购美国3Leaf公司云计算领域知识产权资产申请的夭折；限制核心安全技术厂商对外转移技术，支持美国企业对外并购以消灭可能的竞争对手等等。

体现多方竞争博弈的典型案例还包括：2006年欧盟要求微软公开源代码，2007年微软不得不向欧盟做出妥协，宣布公开Windows源代码；2011年美国执法机构对谷歌展开反垄断调查，全面检视谷歌是否在网络搜索广告业务方面滥用其市场主导优势；2014年5月，欧洲法院在一起针对谷歌的隐私诉讼中裁决，谷歌必须尊重用户的数据隐私权和“被遗忘权”，即用户有权要求互联网公司在搜索结果中删除不相关的多余信息。这给谷歌和Facebook等公司带来了技术挑战，并有可能增加额外的成本；2014年6月9日欧盟达成协议，要求总部不在欧洲的企业必须遵守欧洲的数据保护规则，等等。

二、以安全为支点打造全产业链正在成为新趋势

1.传统IT巨头以安全为突破口打造全产业链

移动互联网、云计算以及物联网的迅速发展引发了各种新兴的安全威胁，安全成为近年来的IT投资热点。传统IT巨头自然不甘示弱，纷纷通过收购涉足网络安全产业以补足短板（详见下表）。它们以安全为支点撬动更多产业并打造全产业链。如，思科2012年收购了数据中心安全公司Virtuata，2013年初又收购捷克网络安全初创企业Cognitive Security，同年10月再完成对Sourcefire公司的收购。Sourcefire成立于 2001 年，产品包括安全检测/防护系统、防火墙以及恶意软件保护等，可连续自动侦测和保护大中型组织的动态网络、端点、移动设备及虚拟环境的安全。

其他IT企业同样如此。英特尔2011年收购McAfee为全资子公司， 2014年将它改名为Intel Security。英特尔CEO保罗·欧德宁表示，安全性将成为能效和连接性之外的又一计算机性能核心指标；惠普公司2010年以15亿美元收购了安全信息和事件管理厂商ArcSight；IBM在2013年9月收购了一家以色列软件开发公司Trusteer，以扩展在网络安全上的覆盖面。

互联网巨头对安全企业并购情况列表

从互联网巨头涉足信息安全行业的趋势中可以得出几个结论：一是信息安全已经成为互联网业务的核心诉求之一，安全是其他业务顺利开展的基础；二是信息安全产业的发展方兴未艾，大量资本正在不断进入该领域。三是产业投资方向以综合安全服务和防范技术为主，整合多个细分行业提供综合性安全解决方案。这可能也是未来信息安全产业发展的重点方向之一。

2.专业网络信息安全公司以并购挖掘技术深度

专业信息安全公司也在通过并购扩展业务范围，提高协同效应，增强核心竞争力。随着社会对网络安全的要求日益多元化，新技术的不断推出和初创公司的颠覆性创新将成为网络安全市场的新特征。因此，领先的安全公司不断通过战略收购来扩展能力范围，以覆盖完整的产业链，提供一体化的服务，增强协同效应。这些因素会直接影响网络安全市场的竞争格局和领先公司的构成。

典型案例包括，SafeNet2008年并购Ingrian Technologies，完善了安全解决方案，帮助各类组织确保合规，减少法律责任。它由此成为首家提供全面企业数据保护（EDP）解决方案的供应商，为不同的设备、程序、网络和数据库中的敏感数据提供保护。赛门铁克2010年先后收购了三家加密领域的公司：VeriSign、PGP 和 GuardianEdge。Versign的 Secure Socket Layer证书服务在美国商业市场的占有率超过60%，其公共密匙架构（PKI）一旦与PGP和GuardianEdge融合，将会形成统一的数字证书解决方案，进而有力提升赛门铁克的身份认证解决方案。2010年，Check Point软件技术公司收购数据安全领域的领导者Liquid Machines。后者是专业数据保护公司，在文件加密和内容安全方面拥有12个已授权和正在申请的专利，其产品可防止知识产权以及敏感文件信息被滥用、修改、丢失或盗用。

三、以细分和服务为核心的信息安全业态渐成主流

1.细分行业龙头加速成长

随着网络信息安全风险的不断广泛和深入，信息安全产业的细分化趋势越发明显，一批细分领域的新锐公司开始脱颖而出。例如，2013年开始，APT攻击成为全球产业和公众关注的焦点，专防APT攻击的Fireeye公司受到资本热捧。2013年9月该公司在纳斯达克上市，首日涨幅超过80%，市值最高时超过百亿美元，一度与赛门铁克这样的行业龙头公司市值不相上下。有趣的是，Fireeye公司2013财年的营业收入只有2.07亿美元，净亏2.08亿美元，而赛门铁克同年的收入为66.76亿美元，净利润达8.98亿美元。这也足以证明新兴细分领域的网络安全公司具有广阔的市场前景。除了Fireeye以外，还有包括开发下一代防火墙Palo Alto Networks公司以及从事电脑取证和网络调查的Guidance公司等一批专注于细分领域的安全公司均受到资本市场的热捧，由此不断重塑着全球信息安全产业的版图。

2.以服务为核心的信息安全业态发展迅速

云计算、BYOD（自带设备办公）等创新技术正引领当前IT环境的发展与变迁，同时也让网络安全进入了全新时代。当前的安全威胁与入侵事件也比以往更复杂，网络安全的传统保障技术和安全产品难以满足社会需求，单纯卖硬件和软件已经沦为价值链的末端，整合多层次的安全架构，提供简单易用的综合解决方案成为行业发展首选。比如赛门铁克的SOC（安全运营中心）就是产品和服务的一种结合。它遍布全球70多个国家，为95%以上的福布斯500强企业提供安全运维、响应服务，每年为赛门铁克公司贡献10亿美元以上的收入。中国的启明星辰也在全力建设旗下的“泰合”安全管理平台，致力于为企业提供一体化的安全服务；IBM公司也在推出综合安全服务，包括应用安全服务；数据安全服务；身份与访问管理；IT风险管理；IT安全咨询；IT安全监管；管理安全服务；移动安全服务；网络安全服务；PCI安全；物理安全服务；安全合规性服务等。可以预见的是，网络信息安全产业发展将越来越以服务为核心展开。

3.以安全为基本诉求的衍生服务模式开始兴起

随着安全意识的普及，以安全作为切入点，以硬件和软件作为导入口，提供全方位安全服务，以彻底接管用户安全需求并提供衍生服务的商业模式已经走向成熟，最为成功的莫过于奇虎360。奇虎360以安全卫士起家，靠免费＋增值服务的模式（“Freemium”模式）取得成功，即以免费的360安全卫士为通道，吸引用户流量，并以安全为由推出简单易用的综合安全服务，进而捆绑用户使用360安全浏览器，通过360网址导航和360搜索等建立其广告盈利模式。奇虎360目前市值接近百亿美元，在中国互联网上市公司中排名第五，远超新浪、搜狐、网易等早期的网络巨头。虽说奇虎360的市值尚不及腾讯的十分之一，但营收和利润增速却是腾讯的数倍，且在细分市场占有率上享有垄断性优势，360模式的成功也在吸引着越来越多的跟随者。

四、移动安全成为信息安全产业发展热点

1.移动安全产业处于拓荒阶段

移动互联网近年来的蓬勃发展点燃了信息安全产业的新投资热点。据思科的统计，2013年全球移动数据流量增长81%，预计2018年还将较2013年增长11倍。CNN 2013年末的一项调查表明，约有53%的美国人用智能手机上网。而根据我国工信部的统计，截至2014年1月，我国移动互联网用户数占移动电话用户的67.8%，移动互联网接入流量同比增长46.9%，户均移动互联网接入流量达到165.1MB，其中手机上网流量占比提升至80.8%。2014年2月，国家统计局的统计公报显示，2013年互联网上网人数6.18亿人，其中手机上网人数5亿人。

随着移动互联网的发展，移动设备的安全问题日益凸显。据斯诺登披露，美国国家安全局能轻松获取安卓、苹果和黑莓手机的用户数据，隐藏在各类应用里的木马和病毒就更加常见，一向以安全著称的苹果应用商店也被安全研究团队上传了恶意软件。对苹果应用商店安全性的质疑迫使苹果公司不得不将苹果应用商店的安全级别提高到HTTPS，以防用户在使用苹果应用商店时遭受中间人攻击。另外，随着企业和用户对于隐私数据的日益重视，BYOD领域的安全也日益突出。相比PC端与网络安全的相对成熟，移动安全还处于拓荒阶段，安全产品和服务水平还远远达不到要求，与市场需求形成巨大反差。

2.移动安全的需求市场受到资本关注

移动安全需求的巨大市场由此得到了更多的资本关注。2013年11月，IBM和Oracle两大IT巨头抢购移动安全管理产品公司FiberLink，IBM最终胜出。FiberLink主营“移动设备管理”（MDM），帮助企业管理员工带到工作场所的移动设备，包括智能手机、PC等，确保这些私人设备在顺利接入公司办公软件时不会将病毒引入公司网络。目前MDM软件生产厂商不多，而FiberLink是第一家支持谷歌眼镜的MDM软件厂商，根据Gartner公司预测，2017年前将有大量公司使用谷歌眼镜和其他类似设备。此外，云存储巨头Dropbox于 2014年收购了BYOD新创公司MobileSpan。该公司致力于帮助企业从桌面集中式办公转换到可以在任意设备上办公，特别注重保障设备安全。移动互联网的飞速发展使得与移动安全相关的股票得到了资本的热捧。2014年5月8日，中国的移动安全公司猎豹移动正式登陆纽约交易所，截至当月22日的市值为22亿美元，一个成立仅三年的公司能够取得如此高的市值足以证明移动安全市场的热度。

五、新兴技术安全产业开始萌芽

随着大数据、云计算和物联网等成为新技术和新应用，它们也自然成了新兴的投资热点。资本的大量进入不仅使这些新兴行业蓬勃发展，也带来了巨大的安全隐患。在大数据时代，无论是公有云还是私有云，这种在线分布式的存储和处理方式无疑提高了信息大面积泄漏的风险。全球巨头对此早已开始谋划布局。2014年5月，占据企业级行业支配地位的EMC宣布将收购对象扩展至安全和大数据公司。微软、华为、IBM等互联网巨头也早就推出了各自的数据安全解决方案。除大数据外，物联网和车联网也得到了越来越多的关注。以车联网为例，基于位置的服务（LBS）这两年已成为众多资本关注的焦点。2014年5月，中国四维向腾讯公司转让公司部分股份7800万股（占公司总股本的11.28%），涉及资金约11.73亿元。阿里巴巴也已经与高德联姻，构建LBS开放平台，以期与百度地图竞争。车联网的一个重要属性是快速移动，因此其信息安全问题也超越了传统物联网的范畴。在快速移动过程中，车辆节点和传感器节点之间需要不断切换，因此密钥的管理和身份认证也需要不断地进行相应调整，不能长时间保持不变，所有这些问题都需要持续的技术突破和产业投资来予以解决。