“云”安全了吗？

2020年开年至今，疫情扩散到全球，呈愈演愈烈之势；美股连续熔断，不限量放水救市。突发事件的爆发，所带来的集体不安全感急剧上升。

生存的物理空间受限，线上行为时长激增，游戏、社交、办公...我们赖以生存的「云」，可能比现实世界更加危险。

「云安全」和「数据安全」，在业内有很多不同的定义，简单来说，云安全就是为云服务提供的安全方案，而数据安全是为数据本身和数据处理系统提供的安全方案。在实际的业务场景中，两种类型的安全方案需要结合客户的实际需求同时运用，从而保护客户的云服务、数据、应用和基础架构。

近几年的技术发展和商业形态变化很快，让相应的安全概念在热度上也随之发生了快速的变动，但云安全和数据安全始终高居最火热的安全话题榜首。「威胁检测」和「网络安全」通常是头等大事，但是数据表明，行业中的人们更加关注数据和应用程序的安全性。

2020年全球网络安全热词Top20（图源：数说安全）

安全一直是盈动重点观察的赛道之一，目前已经布局了默安科技和全知科技等一线公司，今天总结一下我对这条赛道的一些观察。

1、从美国市场看本土

2019年，美国联邦贸易委员会（FTC）对 Facebook 侵犯隐私的调查事件以 Facebook同意支付50亿美元的赔偿金告终。这一事件大幅提升了全世界对信息安全的关注，也让人们意识到信息安全市场的增长潜力。

在这一事件的驱动下，Fortinet、Okta等美国头部云安全公司市值都超过了百亿美元，以Illumio为代表的明星安全初创公司也获得多轮融资。国内以绿盟、深信服、启明星辰等上市公司为代表的老牌安全公司依旧强势，2019年下半年至今，安全初创企业的融资、并购事件数量显著增长。

从20世纪90年代后期开始，美国将网络安全问题上升到国家安全战略的高度，颁布了一系列政策性文件，从技术层面、资源层面、信息层面到法理层面，抢占全球网络空间制网权和制高点。

美国总体市场格局巨头较为固定：

一是思科、微软、甲骨文、英特尔、苹果、谷歌等一系列掌控着核心技术的产业巨头；

二是赛门铁克、趋势、飞塔等综合性网络安全企业，和FireEye、Palantir等具体领域的专业化企业；

三是波音、洛马等具有超强整合能力的网络安全承包商。

最近几年随着云计算的快速普及，前文提到的云安全厂商市场份额也在快速增长，形成了一块相对独立的市场。

根据Gartner、Forrester等机构的数据和预测，到2023年，全球信息安全综合支出将超过300亿美元。在国内，信息安全的市场规模由2017年的39.45亿美元增至2019年的60.43亿美元，复合增长率超过20%。

在政府的保护下，美国市场为创新型中小企业提供了较大的生存空间，中情局还专门成立了一家名为In-Q-Tel的风险投资公司。从全局来看，近些年美国的头部安全公司都在快速扩张产品线，在销售上采用“一站式”打法，导致相互的合作受到很多限制，对创业公司发展也非常不利。

从过去的经验看，美国市场的自我修正能力很强，后续是否会延续这个趋势，还有待观察。

反观中国本土的安全生态，目前更多是在资本运作方面对美国的借鉴。之前国内只有上市这一条出路，但从2019年的投资并购事件可以看到，中国国内对于安全初创企业的扶持以及资本运作的理解已经更加完善。

总体来看，双方都在取长补短，完善自身的产业生态，这是一个目前可以看清的重要趋势。

2、安全行业的三个痛点

01-中国信息安全的行业驱动力主要来自政策监管和安全事件。

公司不出事，安全不花钱。出于这种心理，直到几年前，大多数国内公司对云和数据安全的认知仍旧停留在仅满足政策的最低标准上。随着国内云计算产业的高速发展，很多公司开始主动上云，而云安全也在国内大型云厂商的带领下快速发展。2014年阿里云遭受当时最大规模的DDOS攻击，之后针对国内网络的攻击量级和频率快速增加，安全风险带来的经济损失很快让政府意识到了云安全的重要性。

2018年掀起的贸易战风波也让政府加快了所有知识产权和安全自主可控的步伐。

2019年中国政府落地了网络安全等级保护2.0制度，护网行动涉及范围大幅度拓宽，这一系列针对云和数据安全的政策和行动体现了政府强化国内网络安全的决心。

同时，这一系列举措也刺激了国内的安全市场：一方面，政府需要采购安全检测、审计类的产品和服务，来对各个具体公司和组织进行检查；另一方面，政府监管导致各经济主体产生大量安全体系升级、扩充的需求，进而导致对安全人才、产品和服务的需求激增。

意料之外的疫情爆发，也让平日粉饰太平的安全假相毁于一旦。疫情期间大量公司业务和管理系统被迫上云，没有做好足够的安全防护，导致服务器崩溃、网络断线、删库、数据泄露等问题大量爆发，让大量公司切身体会了不重视信息安全带来的后果，进而催生了大量对安全业务的需求。

微盟删库事件：2月23日晚，微盟的 SaaS 生产环境和数据遭到破坏，300万商家生意停摆超48小时，直到3月1日晚间，微盟才把数据全部找回。这一事件不仅影响了微盟的公司业务、股价和社会形象，更让大量公司意识到信息安全方面的隐患事实上普遍存在。

删库事件的根源是公司缺乏完善的运维安全管理体系。运维人员是企业数据维护的必要角色，但也同时给企业数据带来了防不胜防的隐患。数据库账号密码管理松散、管理权限不严谨，导致易发生越权操作行为，数据难以恢复、敏感数据得不到有效保护、数据库内部操作无法准确溯源等问题都非常常见。

要杜绝这类恶意操作事件，需要在管理和技术层面上双重把控。管理层面：企业文化、员工关怀、普法教育都需要更加重视；技术层面：增强运维过程的管控、强化账号管理和权限控制、增加复核环节等等都是必要手段。

微博用户数据泄露：3月19日上午，默安科技CTO云舒发微博称“很多人的手机号码泄露了，根据微博账号就能查到手机号”。根据他在微博上的表述，数据泄露的原因或是由于微博在2019年被人通过接口“薅走了一些数据”，而不是所谓的“数据拖库”。

此次微博个人信息数据泄漏原因有很多，很多常见的攻击方式如“撞库”、“漏水”、通讯录好友匹配攻击等，都可以造成个人信息数据的泄露。现今数据泄露已成为互联网行业的典型事故，甚至可以称作“新常态”，国内外多家知名公司、网站在不同时间都遭遇过数据泄露事件。

（编辑：牡丹江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!