撰文丨殷緣
Facebook洩露5000萬用戶數據,市值一度下跌1000億美元;南美多國指責美國攻擊其電網導致該地長時間大斷電;WannaCry勒索病毒在全球肆虐,讓國內超過2.4萬臺機器被感染,銀行ATM機、加油站加油系統都紛紛中招……
一系列的事情告訴我們,網絡安全與我們每個人息息相關,但其危險和隱患卻日益突出。一件非常有趣的事情,在世界經濟論壇發佈的《2018年全球風險報告》中,網絡安全已經排名第三,成為除極端天氣、自然災害以外,人類面對最大的風險所在。
在網絡信息安全領域,安博通(688168)因為多家知名網絡安全公司提供技術與服務而馳名中外,例如華為就曾是其四大客戶。三年淨利增6.59倍,安博通發展勢頭更是不容小覷。
作為“網絡安全廠商”背後的廠商,安博通究竟有何特殊優勢?未來,還能否繼續保持如今的高增長?
做防火牆“廠商的廠商”
安博通近年來的業績,可以用十分搶眼來形容:2016-2019年間,安博通營業收入從1.06億元逐漸增至2.63億元,淨利潤也從995.60萬元突破至7560.19萬元。三年淨利增6.59倍,可安博通盈利能力之強勁。
而這,或許與安博通給自己打造的稀缺定位有關——安博通不與各大產品及解決方案廠商競爭,而是將業務聚焦到自身擅長的技術研發領域,只做網絡安全能力的提供者與技術提供商。
安博通網絡安全產品主要包括兩大類:安全網關產品及安全管理產品。安全網關產品銷售收入佔營業收入的比例分別為92.35%、80.30%、82.76%和 87.72%,是安博通收入和利潤的主要來源。
安博通安全網關產品,主要有“嵌入式安全網關”和“虛擬化安全網關”兩種類型。是安博通基於跨平臺安全操作系統和雲平臺,而打造的軟硬件一體產品。不但集成了防火牆、VPN、入侵防禦、應用識別、病毒過濾等豐富的業務模塊,還能夠靈活地部署於 X86、MIPS、ARM、“中國芯”等硬件平臺。
其中嵌入式安全網關可以用於網絡互聯網出口或網絡關鍵區域邊界,是網絡中用於隔離、控制、防禦的最重要和最常用的安全產品;而虛擬化安全網關主要應用於大型數據中心和雲計算中心,以安全資源池的形式滿足公有云、私有云、混合雲等多種雲場景下的安全需求。
因為這一特殊定位,安博通可以將自身產品應用於客戶承接的信息化項目或網絡安全防護體系,整合網絡安全產業上下游資源,與客戶協作分享利潤鏈。
一方面, 安博通與華為、新華三、衛士通、啟明星辰(002439)、綠盟科技(300369)等行業內實力較強的專業產品廠商合作,避開了直接競爭,為上述公司提供軟件系統平臺、引擎、特徵庫等技術與服務聚焦自身擅長的技術研發領域。
另一方面,安博通還與與太極股份、中國電信系統集成、榮之聯等網絡安全解決方案廠商合作為部分政府部委與央企提供網絡安全方面服務,在戰略上選擇“被嵌入與被集成”,由合作伙伴交付給政府與企事業單位等最終用戶。
由於安博通將自身產品應用於客戶承接的信息化項目或網絡安全防護體系,較少面對終端客戶,因此市場開拓費用較少。報告期內,安博通2016至2018年銷售費用率分別為7.94%、9.88%、10.51%,遠低於行業平均水平。
而在2016-2018年,安博通也如願實現了專注技術的目標,在研發上大力投入——其研發費用佔營業收入的比例分別為14.91%、17.60%、13.59%,且公司研發人員佔公司員工比重為53.01%,高於行業平均42.33%的水平。
踏準安全“可視化”趨勢
近年來被一次次安全事件倒逼,網絡安全問題已經被多次提上日程,但比較安全問題始終處在看不見、摸不著、追不到的困境中。
IDC《中國安全管理平臺(SOC)市場份額》中提出,在企業頻頻遭受多樣化攻擊的今天,惡意威脅的集中化、可視化和可分析化漸漸成為企業對安全投資的趨勢。如何在技術升級所帶來安全風險增大的情況下,化解這些問題,成為眾多網絡安全企業面臨的頭等大事。
基於多年在網絡安全領域經驗,公司運用策略路徑和攻擊面分析兩項核心技術算法,在國內率先推出了基於安全資產可視化、網絡行為可視化、流量可視化、策略可視化四個維度的4D攻擊面可視化產品和解決方案,為包括金融行業、電信運營商、軍隊等核心行業解決了只能選用國外產品的現狀,大大規避了網絡核心信息洩露風險。
該平臺不但可以基於大數據與AI技術,深度融合網絡安全基礎架構建模、 脆弱性評估與高級威脅檢測技術,構建可視化的網絡安全風險評估、態勢監測與響應處置模型。還可以幫助用戶看清並收斂網絡攻擊面。此外,平臺還能進一步疊加安全檢測、威脅情報能力,或與第三方態勢感知平臺集成,及時、準確發現網絡攻擊行為,自動化進行策略編排響應網絡安全事件。
2019 年,安博通攻擊面可視化管理平臺入選工信部網絡安全技術應用試點示範項目,公司安全管理產品獲得了中央網信辦等行業管理部門與各行業用戶的認可。
近年來,我國信息安全產品國產化自主可控趨勢更日益顯著,發展壯大網絡安全產業已經成為維護國家網絡空間主權、安全和發展利益的戰略選擇。根據《2018年中國網絡安全行業分析報告》,2017年我國網絡可視化市場規模為173億元,預計2018年規模達200億元。
根據招股書,在安博通擬募投項目中,有0.76億元用於安全可視化與態勢感知平臺研發及產業化項目,約佔總募投比例近1/4。安博通表示,要在基於大數據的安全分析、機器學習、威脅感知算法建模、安全可視化技術等方面進一步提升並完善安全可視化與態勢感知平臺。
受國家政策、雲安全以及大數據安全理念的催化作用,網絡安全可視化與態勢感知需求日益增長,若安博通能踏準“安全智能化與可視化”這一行業趨勢,並在可視化領域繼續深耕,憑藉其技術領先優勢,順利擴張產能後必將搶佔更大市場份額。
從安全“衛士”變“謀士”
《孫子兵法》裡有這樣一句話:“故善戰者,求之於勢,不責於人,故能擇人而任勢。”
戰爭的勝負,並不取決於單個或多個士兵的戰術能力,而取決於將帥者對戰略的把握與落實。同樣,網絡安全,往往問題不在於防火牆本身,而是防火牆訪問策略出現了問題。根據Gartner研究表明,到2023年,99%防火牆失效仍將是由配置錯誤引起,而非其自身缺陷。
近年來,伴隨數據安全防禦手段轉變,過去基於數據庫加密、數據庫防火牆等靜態被動防禦轉手段開始失效。製造、通信、能源、市政設施等關鍵基礎領域攻擊事件頻頻發生,受到攻擊的行業領域不斷擴大,造成後果也愈加嚴重。基於此,針對業務場景對數據訪問進行建模,發現異常並及時處理的主動防禦系安全管理產品需求極大。
如果說安全網關產品是負責防禦控制的“衛士”,那麼安全管理類產品就是檢測預警的“謀士”。這類產品本身並不參與網絡通信或流量轉發,但卻可以“縱覽全局”,通過收集大量通信網絡中重要節點的配置文件、安全策略、實時狀態等信息進行計算和分析,從而形成綜合解決方案。
2015年,安博通在國內率先突破了安全策略路徑相關核心算法技術,設計出一款安全管理產品,可以將10000節點規模大型網絡策略路徑,計算時間控制在5-10分鐘內。配合著業務安全基線,產品可計算出整網業務交互地圖,可以隨策略變化而完成自動化變更和實時告警。
基於大數據分析,安博通研發了ABT SPOS安全管理平臺,以安全策略大數據分析及控制能力為核心,具備策略優化清理、安全風險分析與策略智能運維三大功能體系,支持安全合規路徑可視化和流量安全威脅可視化特性。
安博通還發布ABT SPOS雲威脅情報平臺,涵蓋主流威脅類型,網關產品接入雲威脅情報後採用機器學習技術,實現了事前預測、事中防 範、事後追溯的閉環流程。出現突發安全事件時,威脅情報平臺可緊急推送消息 到安全網關產品,聯動完成自動緊急防護,解決安全滯後性的難題。
此外在雲計算領域,安博通還在安全能力虛擬化及安全能力調度方面進行研發投入,推出了虛擬安全網關產品,支持以軟件形式部署在KVM、VMware、Xen 等多種虛擬化環境中,支撐各類雲安全一體機方案。
報告期內,安博通安全管理產品,通過集成到太極股份、中國電信系統集成等客戶整體解決方案中,已經應用於北京首都國際機場網絡安全保障工程、新華通訊社全媒體供稿及電子商務平臺、國家企業信用信息公示系統信息化工程主體部分、中國地震信息網絡安全防護項目、全國人大信息中心電子政務外網等級保護建設項目等。
雲計算、大數據、物聯網和工業互聯網的快速發展,讓數字經濟深入到我們生活的方方面面,網絡安全的監測預警愈發重要。據賽迪顧問發佈的《2019 中國網絡安全發展白皮書》,2018 年中國工業互聯網安全市場規模已經達到94.6億元,並且需求逐漸從網關類向內網數據、安全管理類產品延伸。
根據《新一代SOC研究報告市場指南》,2016年安博通在中國安全管理平臺(SOC)市場份額排行中位列第八,市場份額為2.3%。
2016年-2018年間,安博通安全管理產品收入分別為380.57萬元、2,631.45萬元和2,519.41萬元。 相比較2016年,2017年及2018年其安全管理產品收入大幅增長,主要原因便是隨著安博通安全管理產品技術成熟度和市場認可度逐漸提高,客戶數量及訂單量逐漸增加。
憑藉敏銳的市場洞察力和長期積累的技術實力,若安博通能繼續通加大技術投入,擴充安全管理產品產能,其安全管理產出將有望接棒網關產品,成為新的業績增長點。
閱讀更多 億歐網 的文章
