《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 2020網(wǎng)絡(luò)安全逆勢而動

2020網(wǎng)絡(luò)安全逆勢而動

2021-01-07
來源:知乎

  2020年,,全球地緣政治沖突多發(fā),各國經(jīng)濟問題凸顯,。全球網(wǎng)絡(luò)空間態(tài)勢日趨復(fù)雜,。人工智能,、區(qū)塊鏈、5G,、大數(shù)據(jù),、云計算、物聯(lián)網(wǎng)等革命性技術(shù)逐漸產(chǎn)生落地應(yīng)用,;相伴而來,,數(shù)據(jù)泄露高危漏洞,、網(wǎng)絡(luò)攻擊等網(wǎng)絡(luò)安全問題呈現(xiàn)新變化,;網(wǎng)絡(luò)安全市場需求不斷更新;網(wǎng)絡(luò)安全新技術(shù)新概念層出不窮,,資本緊緊追隨,。

  2020網(wǎng)絡(luò)安全事件頻發(fā)

  疫情爆發(fā)以來的大半年,各類APT 攻擊事件,、勒索挖礦事件,,數(shù)據(jù)泄露事件,漏洞攻擊事件不斷出現(xiàn)在新聞中,。從 ATT&CK 模型框架的興起到實戰(zhàn)化攻防環(huán)境的建立,,從反序列化漏洞的攻防博弈到 VPN 漏洞的異軍突起,從源于地緣政治影響的APT攻擊到新冠疫情引發(fā)的暗網(wǎng)危機,,從漫天撒網(wǎng)式的網(wǎng)絡(luò)釣魚和挖礦到針對性高度定制化的網(wǎng)絡(luò)攻擊,,從 MaaS 模式的逐漸成熟到惡意軟件家族間“合作”案例的逐漸增多。 2020年,,網(wǎng)絡(luò)安全事件頻發(fā),,網(wǎng)絡(luò)威脅深刻變化,下面列舉2020年以來,,一些有影響或者威脅手段有變化的重大案例:

  2020年1月,,全球最大外匯機構(gòu)Travelex支付230萬美金網(wǎng)絡(luò)勒索贖金

  2020年2月,,美天然氣管道商在遭到勒索軟件攻擊后關(guān)閉壓縮設(shè)施達兩天之久

  2020年3月,,舊金山國際基礎(chǔ)遭遇網(wǎng)絡(luò)攻擊

  2020年4月,,歐洲能源巨頭EDP遭勒索近1000萬歐元

  2020年4月,以色列供水部門工控設(shè)施遭遇未遂網(wǎng)絡(luò)攻擊

  2020年4月,,意大利電郵服務(wù)商60萬用戶數(shù)據(jù)泄露

  2020年4月,,埃及石油遭遇精準“魚叉”攻擊

  2020年4月,F(xiàn)PGA芯片被發(fā)現(xiàn)潛在重大漏洞

  2020年5月,,日本三菱遭遇網(wǎng)絡(luò)攻擊,,泄漏軍事秘密

  2020年5月,臺灣兩大煉油廠幾乎同時遭到勒索軟件攻擊

  2020年5月,,委內(nèi)瑞拉電網(wǎng)再現(xiàn)“至暗時刻”

  2020年5月,,瑞士鐵路機車制造商Stadler遭勒索攻擊

  2020年6月,本田汽車受網(wǎng)絡(luò)攻擊影響全球停產(chǎn)一天

  2020年6月,,澳Toll集團4個月兩遭攻擊

  2020年7月,,伊朗核設(shè)施突發(fā)爆炸,疑似網(wǎng)絡(luò)攻擊

  2020年7月,,知名廠商佳明遭到網(wǎng)絡(luò)攻擊

  2020年8月,,俄羅斯黑客盜取中央銀行資金

  2020年8月,巴基斯坦電商臺遭黑客篡改圖像

  2020年8月,,新西蘭證交所連遭5天DDos攻擊

  2020網(wǎng)絡(luò)安全逆勢而動

  有矛就有盾,,在網(wǎng)絡(luò)安全威脅井噴之時,網(wǎng)絡(luò)安全行業(yè)呈現(xiàn)一片繁榮之像,,網(wǎng)絡(luò)安全逐漸成為熱點,。2020年,很多行業(yè)都在新冠病毒的影響之下艱難前行,,但網(wǎng)絡(luò)安全資本卻是個例外,。2020年,許多IT巨頭在網(wǎng)絡(luò)安全領(lǐng)域布局,,特別是紛紛引入云安全,。2020年超過億美元的交易有:

  2020年1月,Insight Partners以50億美元收購Veeam

  2020年2月,,Symphony Technology Group以20.75億美元收購RSA

  2020年8月,,安宏資本以14億美元收購Forescout。

  2020年3月,,私募公司Hellman&Friedman以11.5億美元收購Checkmarx

  2020年1月,,Insight Partners以11億美元收購Armis

  2020年1月,F(xiàn)5 Networks10億美金收購Shape Security

  2020年8月,,KBR以8.27億美元收購Centauri

  2020年8月,,F(xiàn)astly以7.75億美元收購Signal Sciences

  2020年2月,LexisNexis Risk Solutions4.8億美元的價格收購Emailage

  2020年4月,Palo Alto以4.2億美元收購CloudGenix

  2020年1月,,LexisNexis Risk Solutions 3.75億美元收購了NortonLifeLock的ID Analytics

  2020年4月,,Rapid7以1.45億美元收購云安全初創(chuàng)公司DivvyCloud

  2020年9月,Crowdstrike以近一億元(9600萬)美金收購Preempt

  2020年許多IT巨頭也紛紛在網(wǎng)絡(luò)安全領(lǐng)域采取行動,,以幫助保護其云產(chǎn)品:IBM收購了云網(wǎng)絡(luò)安全態(tài)勢管理公司Spanugo,、微軟收購了IoT安全公司CyberX、HPE收購了身份和訪問管理提供商Scytale,。

  如果說,,2019年是網(wǎng)絡(luò)安全并購交易有史以來最頻繁的一年,那么2020年,,將是網(wǎng)絡(luò)安全并購最注重價值的一年,。在所列舉的12個1億美金以上的收購中,私募囊獲前四,,總收購額約百億美金(95.75億美金),;安全廠商間的并購有四個,總收購額為16.61億美金,,不足私募資金的1/5. 而被收購廠家的產(chǎn)品,,包括云安全,物聯(lián)網(wǎng)安全,,數(shù)據(jù)安全等領(lǐng)域,,技術(shù)包括:數(shù)據(jù)管理,訪問控制,,反欺詐,,下一代WAF, SD-WAN,零信任,云基礎(chǔ)安全等,,代表了未來幾年網(wǎng)絡(luò)安全發(fā)展方向,。

  被收購公司產(chǎn)品收購者交易額(億美金)Veeam備份解決方案、云安全產(chǎn)品和云數(shù)據(jù)管理產(chǎn)品私募,,Insight Partners50RSA綜合私募,,STG20.75Forescout物聯(lián)網(wǎng)安全和網(wǎng)絡(luò)訪問控制私募,安宏資本14Armis物聯(lián)網(wǎng)安全私募,,Insight Partners11Shape Security防欺詐網(wǎng)絡(luò)安全廠商,,F(xiàn)510Centauri安全咨詢工程(綜合)公司,KBR8.27Signal SciencesWAF,,RASP,,APICDN服務(wù),F(xiàn)astly7.75Emailage欺詐預(yù)防,,風(fēng)險管理數(shù)據(jù)分析,,LexisNexis Risk Solutions4.8CloudGenixSD-WAN網(wǎng)絡(luò)安全廠商,,Palo Alto4.2ID Analytics身份風(fēng)險管理數(shù)據(jù)分析,LexisNexis Risk Solutions 3.75DivvyCloud云基礎(chǔ)設(shè)施自動化平臺安全數(shù)據(jù),,Rapid71.45Preempt零信任網(wǎng)絡(luò)安全廠商,,CrowdStrike0.96

  網(wǎng)絡(luò)安全行業(yè)存在資本風(fēng)險

  世界銀行在最新一期《全球經(jīng)濟展望》報告中提到,受新冠疫情沖擊,,預(yù)計2020年全球經(jīng)濟將下滑5.2%,,這將是二戰(zhàn)以來最嚴重的經(jīng)濟衰退,。

  由于新冠疫情的沖擊及其防控措施帶來的經(jīng)濟“停擺”,,全球經(jīng)濟將在2020年陷入嚴重收縮,預(yù)計人均收入降低3.6%,。

  由于內(nèi)需,、供應(yīng)、貿(mào)易和金融嚴重中斷,,2020年發(fā)達經(jīng)濟體經(jīng)濟將收縮7%,。其中,美國,、歐元區(qū),、日本經(jīng)濟將分別萎縮6.1%、9.1%,、6.1%,。

  在疫情帶來的不確定性及其對經(jīng)濟的持續(xù)影響之下,網(wǎng)絡(luò)安全行業(yè)的資本風(fēng)險也在攀升,。

  2020年,,截止目前,行業(yè)并購活動與2019年基本持平,,但規(guī)模有明顯下降,。2019年的十大網(wǎng)絡(luò)安全并購案交易總額超過300億美元,而2020年迄今前十大交易總額不到130億美元,。2020年最大的一筆交易不到2019年最大筆交易的一半,。其中,私募股權(quán)公司扮演著很重要的角色,,占據(jù)2020年資金投放的大部分,,再列舉的12大并購案例中占前四,資金約一百億,。在網(wǎng)絡(luò)安全的并購案例中,,專業(yè)廠商,甚至相關(guān)行業(yè)收購網(wǎng)絡(luò)安全企業(yè)的案例并不占多,,而且金額也與私募的資金投入相差甚遠,。網(wǎng)絡(luò)安全行業(yè)存在一定的投機風(fēng)險,。

  網(wǎng)絡(luò)安全進入高度競爭時代

  網(wǎng)絡(luò)安全市場的特點是客戶偏好和要求的不斷變化,技術(shù)的迅猛發(fā)展以及市場趨勢的不斷發(fā)展,。在外部環(huán)境劇烈變化的時候,,這樣的市場特點,必將把網(wǎng)絡(luò)安全行業(yè)迅速推入高度競爭的時代,。

  一)跨國科技巨頭全面滲透網(wǎng)絡(luò)安全產(chǎn)業(yè)

  全球大型跨國ICT公司如微軟,、IBM、思科,、甲骨文,、英特爾、華為等,,在不斷提升自身產(chǎn)品安全性能的同時,,構(gòu)建了強大的網(wǎng)絡(luò)安全產(chǎn)品線和服務(wù)體系,借助龐大的客戶群體,,在全球網(wǎng)絡(luò)安全市場占有重大份額,。同時,通過收購,、投資等渠道不斷吸收全球最先進的網(wǎng)絡(luò)安全技術(shù),,這些大型跨國科技巨頭無論在創(chuàng)新資源整合,還是產(chǎn)品集成方面,,都具有先天優(yōu)勢,。

  (二)大型咨詢公司強勢進軍網(wǎng)絡(luò)安全市場

  隨著近幾年全球網(wǎng)絡(luò)安全需求不斷上漲,,世界大型咨詢服務(wù)公司如德勤,、安永、普華永道,、畢馬威,、埃森哲及凱捷等,都發(fā)現(xiàn)了潛在的市場機遇,,在2014年前后紛紛開始布局網(wǎng)絡(luò)安全領(lǐng)域,,將網(wǎng)絡(luò)安全業(yè)務(wù)視為業(yè)務(wù)增長的重要引擎。傳統(tǒng)咨詢企業(yè)涉足網(wǎng)絡(luò)安全版圖的方法有并購,、合作伙伴,、自營安全SOC、開發(fā)安全產(chǎn)品補充業(yè)務(wù)等,。

  埃森哲近年來在網(wǎng)絡(luò)安全領(lǐng)域的并購情況

微信截圖_20210107160246.png

  在三年左右的時間內(nèi),,通過積極布局并依托龐大的用戶群體,這些大型咨詢公司已經(jīng)建立了強大的網(wǎng)絡(luò)安全業(yè)務(wù)能力,。例如從安全咨詢服務(wù)的營收數(shù)據(jù)可以看出(如下圖),,這幾家大型咨詢公司已成為全球網(wǎng)絡(luò)安全咨詢服務(wù)領(lǐng)域的翹首,,其中德勤、安永,、普華永道,、畢馬威分別名列前四,埃森哲名列第六,。

微信截圖_20210107160256.png

  大型咨詢公司2016年網(wǎng)絡(luò)安全咨詢業(yè)務(wù)營收及增長率

 ?。〝?shù)據(jù)來源:Gartner)

  (三)傳統(tǒng)工業(yè)企業(yè)積極擁抱網(wǎng)絡(luò)安全技術(shù)

  在數(shù)字化轉(zhuǎn)型過程中,,傳統(tǒng)產(chǎn)業(yè)也在積極擁抱網(wǎng)絡(luò)安全技術(shù),。在汽車領(lǐng)域,汽車廠商極其重視汽車的網(wǎng)絡(luò)安全,。2017年11月,,世界領(lǐng)先的汽車配套產(chǎn)品供應(yīng)商德國大陸集團以4億美元并購了以色列汽車網(wǎng)絡(luò)安全初創(chuàng)公司Argus,,合并到大陸集團旗下的Elektrobit軟件公司,。在工業(yè)互聯(lián)網(wǎng)領(lǐng)域,眾多工業(yè)軟件廠商為提高其工業(yè)互聯(lián)網(wǎng)平臺的整體安全性,,也在采用并購的方式快速切入安全領(lǐng)域,。美國通用電氣于2014年5月并購了工控安全廠商Wurldtech。工業(yè)企業(yè)將安全集成于系統(tǒng)中,,將成為未來數(shù)字化時代的大趨勢,,獨立安全廠商面臨市場縮小風(fēng)險。

 ?。ㄋ模┧侥脊蓹?quán)公司成為網(wǎng)絡(luò)安全行業(yè)主要資本玩家

  私人投資公司看到網(wǎng)絡(luò)安全領(lǐng)域潛在價值或潛在利潤,,2019年將近13%的安全并購交易是由私募股權(quán)公司進行的,這一比例在近十年達到最高點,。2020年,,私募股權(quán)公司仍然在網(wǎng)絡(luò)安全的資本市場扮演著重要角色。

 ?。ㄎ澹┻吘墑?chuàng)新為網(wǎng)絡(luò)安全產(chǎn)業(yè)提供持續(xù)動能

  網(wǎng)絡(luò)安全產(chǎn)業(yè)不斷涌現(xiàn)新興安全細分市場,。在新興領(lǐng)域,初創(chuàng)網(wǎng)絡(luò)安全公司正成為技術(shù)創(chuàng)新的先行者和引領(lǐng)者,,傳統(tǒng)安全廠商若不能適應(yīng)市場需求的快速變化,,將失去在未來安全市場競爭的能力。目前,,人工智能技術(shù)已成為網(wǎng)絡(luò)安全領(lǐng)域的熱點應(yīng)用,,如IBM、思科,、微軟,、賽門鐵克,、Palo Alto Networks等網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)都通過自主研發(fā)或收購初創(chuàng)企業(yè)推出了基于人工智能的安全產(chǎn)品和服務(wù)。

 ?。┕I(yè)互聯(lián)網(wǎng)成為網(wǎng)絡(luò)安全產(chǎn)業(yè)新藍海

  隨著針對工業(yè)控制系統(tǒng)和OT的威脅呈指數(shù)增長,,各國政府對工控安全的法規(guī)要求將導(dǎo)致對工控安全的需求持續(xù)上漲,預(yù)計到2022年,,工控安全市場規(guī)模將達138.8億美元,。

  近幾年,國內(nèi)外涌現(xiàn)了眾多專注于工控及工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的初創(chuàng)企業(yè),。同時,,原有安全廠商也在努力開拓工控安全市場,表現(xiàn)為工控安全領(lǐng)域的投融資和收并購活動非?;钴S,。

  部分國內(nèi)外工控安全初創(chuàng)企業(yè)

3.png

  (七)數(shù)據(jù)保護立法推動數(shù)據(jù)安全市場爆發(fā)

  根據(jù)Gartner 2017年用戶安全支出行為調(diào)查,,51%的企業(yè)表示數(shù)據(jù)安全風(fēng)險是整體安全支出的主要驅(qū)動因素,,超過七成的企業(yè)/組織在2018年增加了數(shù)據(jù)安全的預(yù)算。隨著2018年5月GDRP的正式實施,,提供GDPR合規(guī)產(chǎn)品和服務(wù)成為全球各大網(wǎng)絡(luò)安全公司的重要業(yè)務(wù),,微軟、IBM,、埃森哲,、安永、普華永道,、BAE Systems,、Imperva、Symantec及Forcepoint等廠商紛紛發(fā)布自己的產(chǎn)品和服務(wù),。在國內(nèi),,預(yù)計隨著大數(shù)據(jù)的應(yīng)用場景不斷成熟,以及法律法規(guī)的逐漸完善,,數(shù)據(jù)隱私安全領(lǐng)域的市場需求也將迎來爆發(fā)式增長,。

  GDPR合規(guī)和數(shù)據(jù)隱私安全細分領(lǐng)域的投融資數(shù)量和金額

  GDPR合規(guī)解決方案初創(chuàng)公司

  (八)網(wǎng)絡(luò)安全市場依賴于“一站式”服務(wù)模式

  目前網(wǎng)絡(luò)安全廠商眾多,、產(chǎn)品和技術(shù)日趨細化,,用戶難以準確進行產(chǎn)品選型來實現(xiàn)全面的網(wǎng)絡(luò)安全防御,因此亟需能提供一站式網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的廠商,。廠商也積極應(yīng)對,,通過自研或與安全細分領(lǐng)域的專業(yè)廠商建立合作,意圖建立全方位的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)體系,。例如Fortinet,、Capgemini Group等企業(yè)打造了端到端的網(wǎng)絡(luò)安全服務(wù),。這一趨勢預(yù)計將給產(chǎn)業(yè)帶來集中度的提高。與之相對應(yīng),,安全產(chǎn)品發(fā)展也有集成化的要求,,大而全的網(wǎng)絡(luò)安全平臺產(chǎn)品仍受到客戶的青睞。

 ?。ň牛┑鼐壵我蛩貜娀W(wǎng)絡(luò)安全市場壁壘

  從各國實施的政策來看,,涉及安全相關(guān)的事務(wù)通常都希望由本國企業(yè)來承擔,或者至少要求跨國企業(yè)具備屬地化服務(wù)的能力,,還要接受所在國政府的監(jiān)管,。在受地緣政治影響嚴重的國家之間,網(wǎng)絡(luò)安全企業(yè)的業(yè)務(wù)則會因與國家安全利益相沖突而受到嚴重影響,,甚至被對方國家政府完全抵制在外,。因此,這種由地緣政治因素導(dǎo)致的全球市場壁壘使得網(wǎng)絡(luò)安全企業(yè)的經(jīng)營空間出現(xiàn)了碎片化傾向,,這些都給企業(yè)的市場開拓和未來成長帶來挑戰(zhàn)

  以點窺面:本周McAfee重啟IPO

  2020年9月28,,邁克菲(McAfee)公司于日向美國證券交易委員會提出IPO申請,這意味著邁克菲將重返股票市場,。McAfee,,股票代碼MCFE,計劃發(fā)行1億美元的股票,,盡管這一數(shù)字只是一個占位符,以后可能會更新,。

  9月28日,,也就是邁克菲IPO同一天,總部位于猶他州鹽湖城的云自動化公司Ivanti宣布收購兩家著名的網(wǎng)絡(luò)安全公司:MobileIron和Pulse Secure,。合并后的公司將由擔任Ivanti董事長兼首席執(zhí)行官的Jim Schaper掌控,。

  由私人股權(quán)公司Clearlake Capital Group和TA Associates擁有的Ivanti表示,與移動端點管理公司MobileIron的交易將使它以8.72億美元的價格收購所有流通在外的普通股,。該交易已獲得MobileIron董事會的批準,,該建議還建議股東也批準該交易。

  收購的債務(wù)融資由摩根士丹利高級基金,,美國銀行證券,,瑞銀投資銀行和BMO Capital Markets提供。

  9月29日,,云計算和虛擬化公司VMware宣布了它打算收購軟件配置管理以及基礎(chǔ)設(shè)施和網(wǎng)絡(luò)自動化公司SaltStack的意圖,。VMware表示,此舉不僅旨在增強其軟件配置管理和云自動化功能,,而且還將幫助客戶改善其安全運營,。交易條款尚未披露,。

  McAfee(邁克菲)是全球最大的專業(yè)安全技術(shù)公司之一。

  邁克菲是網(wǎng)絡(luò)安全和可用性解決方案的供應(yīng)商,。所有McAfee產(chǎn)品均以著名的防病毒研究機構(gòu)(如 McAfee AVERT)為后盾,,該機構(gòu)可以保護McAfee消費者免受病毒的攻擊。McAfee的客戶包括企業(yè)和政府,,其中,,財富100強,財富500強和全球2000強企業(yè)的86%,,78%和61%都在使用其方案,。經(jīng)營全球業(yè)務(wù),其2019財年凈收入的46.6%來自美國以外,。

  這將是邁克菲第二次成為上市公司,。1987年由約翰·邁克菲(John McAfee)以McAfee Associates建立該公司,McAfee在1999年在紐約證券交易所上市,。

  2010年Intel宣布計劃以77億美元的價格收購該公司,,并于2011年完成交易。Intel收購McAfee的目的是在主板上構(gòu)建端點安全性Itel在此交易中虧損了30億美元,。

  在2014年,,英特爾更名邁克菲成為英特爾安全(Intel Security),2016年,,英特爾安全(Intel Security)的估值為22-42億美元,,英特爾將其51%的股份出售給TPG,Thoma Bravo隨后又進行了少數(shù)股權(quán)投資,。

  TPG同意將Intel Security作為一家獨立的公司拆分為McAfee,,并任命Chris Young為首席執(zhí)行官。在Young任職期間,,McAfee通過完善公司戰(zhàn)略來提高現(xiàn)金流量,。McAfee在2019年1月收購了云服務(wù)安全公司Skyhigh Networks,并在2019年3月收購了虛擬專用網(wǎng)絡(luò)軟件供應(yīng)商TunnelBear,。

  如果IPO表現(xiàn)良好,,英特爾可能會挽回部分虧損。預(yù)計最近的Snowflake IPO將以75美元至85美元左右的價格開始交易,,但是這家IT云公司以每股245美元的價格交易,,然后以120美元的開盤價結(jié)束交易。Snowflake的銀行家因?qū)善毙枨蟮亩▋r錯誤而在桌上浪費了很多錢,。

  McAfee 2019年的收入為26.4億美元,,較2018年的24.1億美元增長9.4%。McAfee一直在收購規(guī)模較小的網(wǎng)絡(luò)安全公司,以加強其產(chǎn)品和服務(wù)組合,。

  McAfee(邁克菲)作為全球最大的專業(yè)安全技術(shù)公司之一,,這幾年的道路可謂是跌宕起伏,在本周遞交納斯達克的IPO文件中,,McAfee提到了自己在市場中的領(lǐng)導(dǎo)地位,,也肯定了網(wǎng)絡(luò)安全市場存在激烈競爭,并且市場需求長期在變化中,。

  McAfee重返納斯達克,,可能向業(yè)界透露了一個信號,網(wǎng)絡(luò)安全行業(yè)正在回暖,。資本開始關(guān)注,。

  


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。