俄烏衝突背後，網絡安全需要“能打硬仗”_風聞

作者｜白芨

編輯｜月見

2022年2月17日，俄烏關係逐步走向惡化。這場地區衝突使網絡安全再度成為熱門詞彙。NBC新聞25日報道顯示，美國總統拜登正在考慮是否對俄羅斯進行大規模網絡攻擊，包括關閉互聯網連接、關閉電力、阻止火車運行等。而俄新社報道稱，從2月24日下午開始，俄羅斯一直遭受網絡攻擊，其中約27%來自美國。烏克蘭網絡安全中心也表示，其國防部網站、私人銀行和國有銀行Oshadbank都受到DDoS（分佈式拒絕服務攻擊）攻擊。

可想而知，一旦衝突的前線國家遭遇大規模網絡攻擊，將對其造成嚴重損害，對前線部隊的補給、指揮能力也將遭受打擊。事實上，自人類進入信息時代以來，網絡安全越來越和國家安全深度綁定。烏克蘭衝突爆發後，全球主要股指出現下跌，但網絡安全板塊反而迎來逆勢上漲。這表明，對網絡安全的焦慮情緒，正在帶動安全企業的價值提升。

對網絡安全企業來説，這意味着更大市場機遇的開啓。而如何應對紛繁複雜的網絡安全市場發展趨勢，將決定誰能在這場攻防戰中勝出。

01  中台化能給網絡安全帶來什麼？

近年來，中台戰略越來越成為互聯網行業的熱門詞彙。

2015年，阿里巴巴CEO張勇通過一封內部信，宣告阿里巴巴啓動大中台，小前台戰略。在阿里巴巴看來，美軍小半排的基礎作戰單位類似於前台，導彈智慧控制系統類似於後台。在管理上，前台無法有效使用後台資源，且更新迭代緩慢，而中台將提煉前台的共性需求，把後台產品做成標準化組件，供前台部門使用。

例如，北歐遊戲公司，《皇室戰爭》《部落衝突》的開發商Supersell以不到200人的規模，創造了幾十億美元的超級營收規模，背後離不開中台架構——Supersell擁有統一的支付、開發、數據、引擎等系統，並支撐一線開發部門以最快速度研發產品。一方面，中台為Supersell提供了穩定的產出能力；另一方面，小而精的前台分隊能夠快速適應市場節奏。

在網絡安全領域，技術中台的構建同樣關鍵。

2月25日，國內科創板網絡安全企業奇安信發佈了2021年年度業績快報。公告顯示，奇安信在2021年實現營業總收入58.1億元，與上年同期41.6億元相比，增長39.64%；總資產為134.75億元，較年初增長5.51%

值得關注的，是奇安信在營收層面的快速增長。2020年和2019年，奇安信的營收規模分別是41.61億元和31.54億元，對應年度營收增速31.92%。這意味着，在營收規模基數高速增長的背景下，奇安信反而實現了營收增長的提速。除此之外，奇安信還保持了毛利率的提升。

究其原因，奇安信的平台化戰略功不可沒。與互聯網行業類似的是，網絡安全企業也存在“重複造輪子”問題，例如對客户的安全需求，安全企業往往需要定製化研發新的安全產品，這意味着大量的研發資源浪費。

奇安信的平台化研發，是將安全產品進行“樂高玩具”式的拆解——基礎、核心的網絡安全組件打包進入研發平台。在此次冬奧會及冬殘奧會後，奇安信的產品平台化已經基本完成，“鯤鵬”、“諾亞”、“雷爾”、“錫安”、“川陀”、“大禹”、“玄機”、“千星”八大平台將構成安全產品的核心部分，配合單個客户的定製化特殊組件，奇安信能夠對客户的網絡安全需求快速響應，並減少重複研發的額外成本。

研發成本變化則表現了這一趨勢，由於提前佈局平台化，奇安信在2021年的研發費用呈現走高，而在平台化搭建完成後，在平台化的效率提升下，預計相關費用將會大幅縮減。

從具體業務增速看，平台化搭建為奇安信在多個行業內的競爭力提供了賦能。2021年在終端安全市場，奇安信總收入突破8億元，同比增幅超過30%，在市場份額層面連續排名第一位；數據安全與隱私保護產品中，奇安信產品收入突破11億元，同比增速超50%；在態勢感知類產品中，奇安信營收破12億元，同比增速接近30%。這意味着，網絡安全企業的平台化打法正在獲得市場認可，隨着產品及客户體量的增長，更多營收、毛利率等財務數據，將驗證這一戰略在未來網絡安全市場的可行性。

02  冬奧背後的安全“戰場”

2月20日，隨着“天下一家”的煙火在鳥巢上空綻放，北京冬奧會迎來温馨、浪漫的收官。

在這場冰雪運動盛會中，奇安信作為2022年北京冬奧會和冬殘奧會官方網絡安全服務和殺毒軟件贊助商，進行了大量監測、研判、阻斷和處置風險工作。相關公告顯示，冬奧重保期間，奇安信投入3500名網絡安全專家，和超過600名一線保障人員，累計監測到各類網絡攻擊超過2.4億次，跟蹤、研判、處置涉奧輿情和威脅事件105件，發現和修復安全漏洞5782個，排查風險主機150台，發現惡意樣本54個。最終，北京2022冬奧會實現了網絡安全保障“零事故”的優異戰果。

通常來説，一個領域頭部客户的服務業績，可以作為企業的對外形象及戰績標杆，直接用於加強相關賽道的後續銷售。對於奇安信來説，打贏北京冬奧會的網絡安全攻防戰，意味着打開更多向政府、金融機構和大型企業集團等重要單位的應用場景推廣大門。而藉此機會，奇安信通過提前研發佈局，提前完成了網絡安全產品的平台化，及其實戰檢驗。

在2021年業績快報中，類似的趨勢有所體現——全年，奇安信在運營商、能源、醫療衞生行業的收入增長率均超 50%；政府及金融行業的收入增長率超過30%。而通過北京冬奧會網絡安全的嚴格審核，提升了奇安信產品的實戰經驗。

另一方面，在我國，網絡安全已經被上升至國家戰略的高度。在傳統安全思維中，人們將一個國家的疆域劃分為陸、海、空、天四大領域，而隨着互聯網高速發展，其重要性已經不容忽視。2016年，網絡安全劃入中國國家主權的“第五疆域”。相比之下，美國政府在2011年就發佈了《網絡空間國際戰略》，將數字基礎設施列為重要的國家資產。

在2021年，我國密集出台了《網絡安全法》《數據安全法》《個人信息保護法》《關鍵信息基礎設施保護條例》等重要法規，用於保障網絡安全及行業規範發展，這意味着網絡安全與企業安全、國家安全的深度綁定，以及網絡安全市場規模的高速增長前景。IDC數據顯示，2021年中國網絡安全市場投資規模將達到97.8億美元，並有望在2025年增長至187.9億美元，年均複合增長率約為17.9%。

在海外市場，隨着地區衝突喚醒更多國家關注網絡安全攻防，更多的潛在市場正在向網絡安全企業敞開大門。

相關報道顯示，2021年，奇安信在國際市場獲得7000萬元規模的大額訂單，主要用於APT（高級持續性威脅）的監測、追蹤分析。在APT領域，奇安信曾發佈國內首個綜合性APT組織揭露報告，並首次命名14個全球APT組織。其中，奇安信完成了超過百起大型企業、政府組織等核心機構的APT威脅及協助處置。

而隨着全球網絡安全認知的提升，國際市場將成為網絡安全企業的下一個沃土，出海業績的亮眼與否，將決定網絡安全企業能否開闢第二曲線。而奇安信成功獲取出海訂單的案例表明，擁有體系化、實戰化網絡安防能力的企業，將在這場行業競爭中走在前列。