在黑客眼里,大部分用户系统都处于“裸奔”状态。与之对抗的网安企业,有的像乔峰攻如利刃,有的像扫地僧守如磐石,但其实,两派若能联手或许才是更好的市场选择。
图片来源于陆玖财经
在金庸先生的《天龙八部》里,乔峰和扫地僧都有惊人的实力,却代表完全两种不同的风格:一个积极主动大开大阖,一个重剑无锋随顺而转。
这正如颇有江湖气的网安行业,有些企业采用的是主动进攻的安全理念,而有些企业则采取被动防御的模式。
但无论是哪种风格,把视野放在全球顶尖的安全技术,多去研究国际一流水准的安全方案,踏踏实实投入研发和技术的公司,靠“硬实力”和结果说话,或许都能撑起国内网安企业的未来。
而在用户层面,无论是位于什么地区、多大规模的企业,只要存在勒索价值,很可能下一秒就是黑客的目标和对象。而且,勒索事件并不会只发生一次就会结束,很有可能会频繁被勒索。
国内当前的网络安全形势尤其严峻。我们需要尊重事实,多做功课,做好顶层设计,找到适合自己的安全防护方案。
01
网安江湖的两大流派
乔峰从学于少林,实战于丐帮,招式刚猛,进攻主动,拥有丰富的实战和机变经验。而扫地僧以慈悲为体,武学为用,精修内力,随顺而转,又是另一番境界。
在很多从业人士眼里,中国网安行业也是一个“江湖气很重”的行业。这种“江湖气”,不仅体现在做事多以情怀为先,也很讲究靠技术吃饭,靠实力制胜。从风格上来说,也大可分为“乔峰派”和“扫地僧派”两大流派。
“乔峰派”的网安企业,通常采取的是比较主动的安全防护模式,主动检测,主动封锁。其中最为典型的当属曾风靡一时的各种杀毒软件,通过不断地扫描和查杀符合数据库特征的病毒,来提供有效的终端防护。此类企业,当以“红衣教主”周鸿祎麾下的三六零(601360)最为典型。
近些年,随着杀毒软件市场式微,乔峰派的网安企业,更多的是以零信任模式的安全防护为主要手法。
零信任模式的安全防护,把任何无论是来自于外网还是内网的访问,都预设为“不可信任”,并提供严格的身份验证、设备验证、网络隔离和访问控制,对不同层次的管理权限和数据提供分级别保护。
而另一流派“扫地僧派”的网安企业,起步通常采取的是被动防御的安全防护模式,不主张第一阶段就能拦截到攻击,而是采集、学习和发现黑客攻击模式,默默观察,后发制人,达到最终的防护目标。
其中最热的便是EDR模式。率先提出这一安全防护模式的是著名的信息咨询机构Gartner,新型网络安全公司Crowdstrike是这个模式践行的佼佼者。据网思科平CEO仇新梁分析,Crowdstrike所创造的新价值,在于其为端点安全提供了一种新的思路:从预防性的杀毒模式,改为EDR(记录查询)模式。
“近几年网络攻击的形式变化得很快,黑客以进入电脑和控制电脑为目标,但不一定以病毒的形式运行。EDR模式的本质是学习黑客攻击模式,通过记录过程和模式匹配攻击行为,及时发现系统防护薄弱的地方并进行修补和阻止,从而极大减少攻击行为所持续的时间。类似于网络界的‘天网’。”
通过监控和记录黑客的行为,达到对内查缺补漏,对外设立陷阱、定位和制止攻击的目的,这种安全思路或许更契合当前实际的安全需求。
02
“扫地僧派”更受资本欢迎
对应到国内的投资市场上,“乔峰派”和“扫地僧派”所受到的待遇不太一样。
国内的上市公司中,深信服(300454)、奇安信、绿盟科技(300369)等都推出了零信任模式的相关产品和方案。不过,由于国内私有云比例较高,部署环境复杂,用户接受度还不高,目前,能够将零信任这一模式具体落地的,还是以密码技术等较小的切入点为核心的企业,而这些企业在二级市场的表现也相对较好。其中,卫士通(002268)2021年股价的最高点比最低点涨幅高达4倍以上,信安世纪2021年股价最高点比最低点涨幅近2倍。
而“扫地僧派”所对应的EDR市场,表现更为火爆。
首创者Crowdstrike创立十年,上市三年,市值一路涨了将近10倍。近期,CrowdStrike发布2022财年Q3财报,营收为3.80亿美元,同比增长63%,超出市场预期。这些都侧面证明了EDR模式在安全防护市场的影响力。
网思科平是国内众多初创型企业当中,从创立之初便选择对标Crowdstrike,采取EDR安全防护模式的公司之一。目前,该公司已获得上亿元的融资。据仇新梁介绍:“我们在寻找未知攻击方面的实力,已经可以和Crowdstrike比肩。”
除了网思科平这样的初创企业之外,国内的很多上市公司,诸如奇安信、天融信、深信服、绿盟科技等,也都关注到了端点安全的发展趋势,相继宣称自己拥有EDR技术。
以奇安信的天擎EDR为例,其在赛可达威胁检测能力测试中,综合能力处于领先地位,并在《IDC MarketScape: 中国终端安全检测与响应市场 2020,厂商评估》报告中位列“市场份额”和“产品战略”双第一。
03
市场需求成倍增长
在新冠疫情的倒逼下,我国的数字化进程在加速。目前,国内拥有数目庞大的终端数量,多维度的信息内容,还有包括个人、企业、政府等多种角色。这不仅造成更多的安全漏洞,且一旦有安全问题发生,影响面更广,危害程度更严重。
“在全球黑客的眼里,中国是一块特别巨大的市场。”一位安全专家不无忧虑地说道。
而黑客们攻击常用的手法,一个是勒索,一个是窃密。背后的原因不言而喻:二者最可能给攻击方带来可观的经济价值。
业内人士指出,近两年,由于新冠疫情造成全球经济形势恶化,勒索攻击也随之愈演愈烈。例如,有一种“双重勒索”,不仅会窃取和加密受害者的数据,如受害者拒绝被勒索,则会进一步威胁将被盗数据公开。这种升级的“勒索”模式给受害者带来更大的压力,从而达到勒索方的最终目的。
有网安公司透露:“我们目前防护的对象,除了大型企业以外,小型客户被勒索的情况也特别严重,有些企业刚刚上了等保(信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作),便成为勒索的对象。”奇安信集团董事长齐向东也曾表示,“勒索已成为黑客最好的变现途径”。
此外,互联网常用的“免费”商业模式,在一定程度上也助长了流氓软件的盛行。出于营收需要,一些互联网厂商会预留后门,窃取用户的流量,这些后门都会成为黑客攻击的入口,给用户带来极大的安全隐患。
严峻的安全问题倒逼出迫切的市场需求,也吸引了越来越多的企业进入这个市场。
iiMedia Research(艾媒咨询)数据显示,中国网络安全服务相关企业数量持续增长,2020年增速尤为明显,新增企业数量超17万家,同比增长135.0%。2021年1-10月,新增企业数量超27万家。截至2021年10月29日,中国共有网络安全服务在营企业超70万家。
04
联手或是最佳选择
但是,数量并不一定代表质量。与海外相比,国内网安企业无论是在技术还是在理念上,仍具有一定的差距。
据国际电信联盟所发布的2020年全球网络安全指数(GCI)排名,通过对全球194个国家的法律、技术、组织、能力发展和合作这5个项目进行评估,美国、英国和沙特阿拉伯排在全球前三位。中国全球排名第33位,在亚太地区排名第8位,尚有很大的成长空间。
有从业人员认为,目前国内大部分网安企业还是靠商务手段开拓市场,这也是营销费用居高不下的原因。“在产品和技术方案上,大部分公司还是在吃老本。技术创新的事情,主要是大厂的实验室,还有一些创业公司在做。”
包括EDR模式本身,由于技术水平的差异,目前市场上还存在着真假EDR之分。有些厂商纯粹出于竞争需要,例如为了避开杀毒软件的标签,把原有的防病毒模块包装成EDR模式。“但是,从应用的结果来看,并不属于真正的EDR。”
由此可见,无论是“乔峰派”还是“扫地僧派”,国内的网安企业都需要切实打造和展现出自己的硬实力。
像奇安信这样同时关注零信任模式和EDR模式的公司,目前在资本市场也颇为引人注目,更为“乔峰派”和“扫地僧派”的联手提供了新的思路。
正如一位业内人士所说的:一些被公众寄予厚望的公司,假如能够把视野放在全球顶尖的安全技术,多去研究国际一流水准的安全方案,而不是光想着在国内跑马圈地,或许更能撑起国内网安企业的未来。
小贴士:专家给出的安全防护建议
“对于企业用户来说,决策者有必要主动去了解全球头部同行所选择的安全解决方案,对比一下该方案在国际上有没有标准的解释,假如能够对照这些标准去制定自己的安全策略,则有望获得事半功倍的效果。”
“对于普通个人用户来说,则建议养成良好的终端使用习惯,注重保护个人隐私,也要多关注法律方面的政策。一旦发现个人数据和隐私被泄露,要坚决拿起法律武器捍卫自己,对数据泄密的始作俑者、包括经营方也要施加压力,从而督促整个安全环境的改善。”
“而对于监管层来说,也要客观地看待安全问题,个人和机构很难对抗犯罪集团和国家组织的攻击行为,要合理界定各层面的责任。有一些安全防护观念也需要更新,比如数据资产的安全问题,在当前的大数据环境下,一些隐私文件的泄露,比密级文件的泄露带来的危害还要大。”
安全没有小事,不要存在任何侥幸心理。无论是什么地区、多大规模的企业,只要存在勒索价值,很可能下一秒就是黑客的目标和对象。而且,勒索事件并不会只发生一次就会结束,很有可能会频繁被勒索。
真相无法揭露,只能接近
作者 : 文悦 编辑 : 丽雅 排版 : 忠瑞
出品|陆玖财经·北京办公室
欢迎爆料!
邮箱:8177667@qq.com
独家线索,核实采用将支付1000元。
版权声明:本公众号所有内容文字、图片和音视频资料,版权均属北京三六九零科技有限公司,任何媒体、网站或个人未经本公众号授权不得转载、链接、转贴或以其他方式复制发布/发表。侵者必究。本文图片均来自陆玖财经,请勿侵权。
主编工场旗下内容矩阵
本文首发于微信公众号:陆玖财经。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。