为应对网络安全威胁,全球各国持续加大网络安全投入,推动网络安全产业发展。我们通过对网络安全企业竞争力的研究,在观测单个网络安全企业能力优劣的同时,可以进一步全面认识网络安全产业的特征和趋势,总结如下:
(一)跨国科技巨头全面渗透网络安全产业
全球大型跨国ICT公司如微软、IBM、思科、甲骨文、英特尔、华为等,在不断提升自身产品安全性能的同时,构建了强大的网络安全产品线和服务体系,借助庞大的客户群体,在全球网络安全市场占有重大份额。同时,通过收购、投资等渠道不断吸收全球最先进的网络安全技术,这些大型跨国科技巨头无论在创新资源整合,还是产品集成方面,都具有先天优势。
(二)大型咨询公司强势进军网络安全市场
随着近几年全球网络安全需求不断上涨,世界大型咨询服务公司如德勤、安永、普华永道、毕马威、埃森哲及凯捷等,都发现了潜在的市场机遇,在2014年前后纷纷开始布局网络安全领域,将网络安全业务视为业务增长的重要引擎。传统咨询企业涉足网络安全版图的方法有并购、合作伙伴、自营安全SOC、开发安全产品补充业务等。
埃森哲近年来在网络安全领域的并购情况
在三年左右的时间内,通过积极布局并依托庞大的用户群体,这些大型咨询公司已经建立了强大的网络安全业务能力。例如从安全咨询服务的营收数据可以看出(如下图),这几家大型咨询公司已成为全球网络安全咨询服务领域的翘首,其中德勤、安永、普华永道、毕马威分别名列前四,埃森哲名列第六。
大型咨询公司2016年网络安全咨询业务营收及增长率
(数据来源:Gartner)
(三)传统工业企业积极拥抱网络安全技术
在数字化转型过程中,传统产业也在积极拥抱网络安全技术。在汽车领域,汽车厂商极其重视汽车的网络安全。2017年11月,世界领先的汽车配套产品供应商德国大陆集团以4亿美元并购了以色列汽车网络安全初创公司Argus,合并到大陆集团旗下的Elektrobit软件公司。在工业互联网领域,众多工业软件厂商为提高其工业互联网平台的整体安全性,也在采用并购的方式快速切入安全领域。美国通用电气于2014年5月并购了工控安全厂商Wurldtech。工业企业将安全集成于系统中,将成为未来数字化时代的大趋势,独立安全厂商面临市场缩小风险。
(四)全球网络安全产业军民融合处境尴尬
美国及欧洲的大型国防承包商或军工企业曾在2012年前后开始进入网络安全商业市场,试图依托在为政府部门服务过程中积累的经验为企业客户提供网络安全解决方案,如美国的Raytheon、Lockheed Martin、Northrop Grumman、Boeing、General Dynamics,英国的BAE Systems,法国的AirBus和Thales、以及以色列的Elbit等。
但由于军方、政府客户和企业客户的服务模式差异较大,这些国防承包商普遍缺乏有效的市场营销手段,导致他们无法适应竞争激烈的商业市场,普遍表现不佳。因此,部分国防承包商近年来开始逐渐退出网络安全商业市场,重回原有业务。
(五)边缘创新为网络安全产业提供持续动能
网络安全产业不断涌现新兴安全细分市场。在新兴领域,初创网络安全公司正成为技术创新的先行者和引领者,传统安全厂商若不能适应市场需求的快速变化,将失去在未来安全市场竞争的能力。目前,人工智能技术已成为网络安全领域的热点应用,如IBM、思科、微软、赛门铁克、Palo Alto Networks等网络安全领军企业都通过自主研发或收购初创企业推出了基于人工智能的安全产品和服务。
(六)工业互联网成为网络安全产业新蓝海
随着针对工业控制系统和OT的威胁呈指数增长,各国政府对工控安全的法规要求将导致对工控安全的需求持续上涨,预计到2022年,工控安全市场规模将达138.8亿美元。
近几年,国内外涌现了众多专注于工控及工业互联网安全领域的初创企业。同时,原有安全厂商也在努力开拓工控安全市场,表现为工控安全领域的投融资和收并购活动非常活跃。
部分国内外工控安全初创企业
(七)数据保护立法推动数据安全市场爆发
根据Gartner 2017年用户安全支出行为调查,51%的企业表示数据安全风险是整体安全支出的主要驱动因素,超过七成的企业/组织在2018年增加了数据安全的预算。随着2018年5月GDRP的正式实施,提供GDPR合规产品和服务成为全球各大网络安全公司的重要业务,微软、IBM、埃森哲、安永、普华永道、BAE Systems、Imperva、Symantec及Forcepoint等厂商纷纷发布自己的产品和服务。在国内,预计随着大数据的应用场景不断成熟,以及法律法规的逐渐完善,数据隐私安全领域的市场需求也将迎来爆发式增长。
GDPR合规和数据隐私安全细分领域的投融资数量和金额
GDPR合规解决方案初创公司
(八)网络安全市场呼唤“一站式”服务模式
目前网络安全厂商众多、产品和技术日趋细化,用户难以准确进行产品选型来实现全面的网络安全防御,因此亟需能提供一站式网络安全产品和服务的厂商。厂商也积极应对,通过自研或与安全细分领域的专业厂商建立合作,意图建立全方位的网络安全产品和服务体系。例如Fortinet、Capgemini Group等企业打造了端到端的网络安全服务。这一趋势预计将给产业带来集中度的提高。与之相对应,安全产品发展也有集成化的要求,大而全的网络安全平台产品仍受到客户的青睐。
(九)网络安全意识与培训市场潜能开始释放
网络安全意识与培训已成为众多安全厂商提供安全服务的重要内容之一,包括Symantec、Kaspersky、Rapid7、ESET等,都建立了课程培训、在线培训、网络钓鱼模拟测试等安全意识培训服务。此外,一些以网络安全意识培训为主营业务的公司也开始快速成长。未来将有更多的企业和机构意识到网络安全培训的重要性,并将带动该领域市场规模的增长。
(十)地缘政治因素强化网络安全市场壁垒
从各国实施的政策来看,涉及安全相关的事务通常都希望由本国企业来承担,或者至少要求跨国企业具备属地化服务的能力,还要接受所在国政府的监管。在受地缘政治影响严重的国家之间,网络安全企业的业务则会因与国家安全利益相冲突而受到严重影响,甚至被对方国家政府完全抵制在外。因此,这种由地缘政治因素导致的全球市场壁垒使得网络安全企业的经营空间出现了碎片化倾向,这些都给企业的市场开拓和未来成长带来挑战。
全文详见《2018全球网络安全企业竞争力研究报告》
声明:本文来自赛博安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。