文：奇安信投資總監(jiān)蔡欣華

　　雖然遭遇新冠肺炎疫情“黑天鵝”，參會陣容有所縮水，RSA2020仍然如期召開，從現(xiàn)場的反響和取得的成果看，大會仍然成色十足。這是近年來，網(wǎng)絡(luò)安全產(chǎn)業(yè)高速發(fā)展的一個縮影。作為網(wǎng)絡(luò)安全投資從業(yè)者，我尤其關(guān)注其中資本的力量和動向。RSA是網(wǎng)絡(luò)安全行業(yè)的風(fēng)向標(biāo)，透過RSA看網(wǎng)絡(luò)安全投資歷來是一條捷徑。

　　那么具體怎么看?這次又看到了什么?

　　鳥瞰全局——在網(wǎng)絡(luò)安全產(chǎn)業(yè)內(nèi)仍有許多創(chuàng)新空間與市場需求

　　在今年RSA大會上，通過之前開展的研究、與其他投資者的交流以及在大會上與各大企業(yè)的對話，我們可以清楚地看到：在網(wǎng)絡(luò)安全產(chǎn)業(yè)內(nèi)仍有許多創(chuàng)新空間與市場需求。網(wǎng)絡(luò)安全產(chǎn)業(yè)增長與信息技術(shù)發(fā)展是相輔相成的。每當(dāng)出現(xiàn)新的信息技術(shù)創(chuàng)新，就需要相應(yīng)的網(wǎng)絡(luò)安全創(chuàng)新;每當(dāng)頒布新的數(shù)據(jù)隱私與治理合規(guī)要求，在網(wǎng)絡(luò)安全隱私領(lǐng)域就會出現(xiàn)新的機遇。因此，近年來網(wǎng)絡(luò)安全已成為toB行業(yè)的主要增長領(lǐng)域，甚至超過了年度信息技術(shù)支出的增長。從國際上的發(fā)展趨勢來看，未來對于網(wǎng)絡(luò)安全方面的投入將越來越大。Momentum Cyber的數(shù)據(jù)顯示，截止到10月2019年的交易超過150筆，交易額超過230億美元。

　　博通在2019年以107億美元的價格收購了賽門鐵克的企業(yè)安全業(yè)務(wù)，這是迄今為止安全市場上最大的一筆收購。

　　企業(yè)在擁有新的信息技術(shù)解決方案和平臺的同時，也意識到需要推出新的網(wǎng)絡(luò)安全產(chǎn)品來保護(hù)這些平臺，支出也便由此增長。這種趨勢也正符合中國網(wǎng)絡(luò)安全市場發(fā)展趨勢。今年，中國遭遇了新冠肺炎疫情，在防控這場疫情的過程中，我們也看到對中國整體信息化以及安全能力都進(jìn)行了一次考核。從應(yīng)急指揮系統(tǒng)、醫(yī)療信息化系統(tǒng)的安全性、遠(yuǎn)程辦公平臺、電子合同、疫情下“口罩”詐騙等等方面，其實也正式體現(xiàn)了在信息化、網(wǎng)絡(luò)安全方面依然有很大的發(fā)展空間。這也就意味著我國在網(wǎng)絡(luò)安全市場規(guī)模和增速將繼續(xù)發(fā)展。同時，隨著十四五規(guī)劃的到來，在IT基礎(chǔ)設(shè)施的將會有巨大的投資，隨著而來的信息化、SaaS、網(wǎng)絡(luò)安全市場都將可能迎來新的爆發(fā)期。

　　RSA大會期間一次風(fēng)險投資小組會議上，一位投資銀行業(yè)的領(lǐng)袖表示，PE基金正在深入?yún)⑴c網(wǎng)絡(luò)安全業(yè)務(wù)，創(chuàng)辦“平臺公司”并為其上市做準(zhǔn)備。

　　眺望趨勢——5個領(lǐng)域引領(lǐng)網(wǎng)絡(luò)安全技術(shù)發(fā)展方向

　　創(chuàng)新沙盒的評委會也經(jīng)常會反映網(wǎng)絡(luò)安全投資者的觀點，以及哪些領(lǐng)域已經(jīng)成熟，適合投資和增長。今年的創(chuàng)新沙盒十強包括兩家云安全公司(AppSumo、Obsidian)、兩家代碼安全公司(Blubraket、ForAllSecure)、一家電子郵件安全公司(Inky)、一家安全培訓(xùn)公司(Elevate)、一款漏洞修復(fù)工具(Vulcan)、兩家專注于網(wǎng)站/應(yīng)用的公司(Tala、Sqreen)和一家合規(guī)初創(chuàng)企業(yè)(securities.ai)。從RSA大會的討論內(nèi)容和創(chuàng)新沙盒的分布來看，我認(rèn)為有5個領(lǐng)域特別能夠反映網(wǎng)絡(luò)安全的主要趨勢：1)云安全創(chuàng)新，2)身份和數(shù)據(jù)，3)攻擊表面資產(chǎn)管理，4)代碼安全，5)合規(guī)與隱私。

　　云安全新創(chuàng)新——AppSumo和Obsidian是最新一代云安全公司的代表。許多CASB (云訪問安全代理) 初創(chuàng)企業(yè)都是在大約6-7年前，為了解決與“內(nèi)容”相關(guān)的云安全問題而成立。但，出現(xiàn)了一種新的云安全初創(chuàng)企業(yè)，它們從傳統(tǒng)的信息技術(shù)領(lǐng)域吸取成熟的安全概念，應(yīng)用于云處理中。Obsidian從“EDR”(端點檢測和響應(yīng))中提取“檢測和響應(yīng)”的概念，將其轉(zhuǎn)移到云中(稱之為 “CDR” “云檢測和響應(yīng)”)。AppSumo采用了合規(guī)、信息技術(shù)與安全管理中的傳統(tǒng)工具，將其融入云中。在RSA大會早期展會上，我看到了一家名為Altitude Networks的專營“云數(shù)據(jù)泄露防護(hù)”的初創(chuàng)企業(yè)。我相信未來會看到更多并不局限于基本內(nèi)容安全的“云原生”解決方案。隨著越來越多的公司將核心數(shù)字資產(chǎn)、身份和數(shù)據(jù)轉(zhuǎn)移到云上，對更多安全解決方案的需求也應(yīng)運而生。

　　身份和數(shù)據(jù)安全——身份和數(shù)據(jù)已成為兩個不可分割的概念。包括Obsidian Security在內(nèi)的許多事件響應(yīng)產(chǎn)品都是由數(shù)據(jù)(如文檔)訪問觸發(fā)的。隨著企業(yè)部署“身份識別與訪問管理”解決方案的能力逐漸成熟，創(chuàng)造的數(shù)據(jù)越來越多，它們亟需特定用途的安全解決方案，用來管理“身份識別與訪問管理”多重解決方案(例如AWS、Azure、谷歌云等等)中的身份識別風(fēng)險，專注于理解所有的身份和數(shù)據(jù)關(guān)系，幫助企業(yè)分配并監(jiān)控適當(dāng)?shù)脑L問權(quán)限，避免特權(quán)角色與身份。Sonrai是一家由前IBM安全系統(tǒng)總經(jīng)理布倫丹·漢尼根創(chuàng)建的公司，主要業(yè)務(wù)為監(jiān)控多個云的多個基礎(chǔ)平臺配置。隨著存儲在云中的數(shù)據(jù)越來越多，且一般情況下生成的數(shù)據(jù)也會越來越多，公司需要知道數(shù)據(jù)存儲在哪里，誰在訪問數(shù)據(jù)，以及數(shù)據(jù)在哪里移動。換言之，需要數(shù)據(jù)統(tǒng)一面板和策略管理器。Satori是一家由YL Ventures和Rain Capital支持的數(shù)據(jù)可視化初創(chuàng)企業(yè)，它充當(dāng)代理身份，統(tǒng)攬所有數(shù)據(jù)存儲(數(shù)據(jù)庫、數(shù)據(jù)倉庫和數(shù)據(jù)湖)——檢查所有查詢及其結(jié)果，以構(gòu)建環(huán)境中數(shù)據(jù)流的完整地圖。我認(rèn)為公司需要有這種形式的數(shù)據(jù)可視性，另外對公司來講非常重要的一點是，要如何對數(shù)據(jù)分類進(jìn)行利用，并與訪問控制政策的可視性相結(jié)合。

　　攻擊表面資產(chǎn)管理-Vulcan Cyber，今年創(chuàng)新沙盒的決賽選手之一，提供自動漏洞發(fā)現(xiàn)與修復(fù)服務(wù)。公司應(yīng)當(dāng)知道哪些數(shù)字資產(chǎn)是暴露在外且容易受到外部攻擊的。正如公司應(yīng)當(dāng)能夠看到網(wǎng)絡(luò)內(nèi)部的資產(chǎn)一樣，公司也需要知道外部攻擊者能夠看到些什么。這些暴露可能包括未修補或配置錯誤的系統(tǒng)。去年RSA大會創(chuàng)新沙盒的獲勝者Axonius是一家專注于資產(chǎn)管理的網(wǎng)絡(luò)安全公司，我認(rèn)為網(wǎng)絡(luò)安全驅(qū)動型資產(chǎn)管理的下一個階段將不再局限于內(nèi)部網(wǎng)絡(luò)資產(chǎn)管理，而會進(jìn)一步延伸至表面資產(chǎn)管理。Cycognito是去年RSA大會上(由索倫森風(fēng)險投資公司的肯•埃萊凡特)推薦給我的一家公司，它參加了今年的早期展會。Cycognito使用一個全球機器人網(wǎng)絡(luò)進(jìn)行外部資產(chǎn)發(fā)現(xiàn)。一旦發(fā)現(xiàn)資產(chǎn)，便可對漏洞進(jìn)行優(yōu)先排序和修復(fù)。傳統(tǒng)的漏洞掃描器和筆測試針對的是已知資產(chǎn)，而Cycognito可以看到真正的外部攻擊表面。未來將會有更多新的“資產(chǎn)管理”形式出現(xiàn)，而攻擊表面資產(chǎn)管理就是其中非常重要的一種。

　　代碼安全——產(chǎn)品易受攻擊很大程度上是由于配置錯誤或基礎(chǔ)產(chǎn)品安全漏洞導(dǎo)致的。今年的沙盒包括兩家代碼安全處理公司——ForAllSecure和Blubraket。ForAllSecure關(guān)注代碼中的安全漏洞，而Blubraket則主要針對代碼的監(jiān)控，編輯與管理。今年的主題“人是安全的要素”與安全代碼的網(wǎng)絡(luò)安全解決方案密切相關(guān)。還有一家參加RSA大會的公司名叫Secure Code Warrior。這家公司為開發(fā)人員提供線上培訓(xùn)、支持服務(wù)和代碼審查技術(shù)，培養(yǎng)其安全意識與安全行為。該平臺通過游戲化的實踐場景和培訓(xùn)來實現(xiàn)這一點，并支持近30種編程語言和框架。開發(fā)人員可以利用這類產(chǎn)品提升編程技能，產(chǎn)品公司最終也能開發(fā)出更安全的產(chǎn)品，減少安全漏洞和客戶違規(guī)發(fā)生。此外，我很贊賞該公司通過“產(chǎn)品錦標(biāo)賽”的形式將培訓(xùn)從傳統(tǒng)的個人練習(xí)擴展為全公司范圍的活動，讓公司員工有機會就安全編程展開競技。Secure Code Warrior還提供評估，既可以用于內(nèi)部，也可用于第三方技術(shù)供應(yīng)商，作為質(zhì)量“過濾器”。這種代碼安全掃描、代碼管理安全和安全代碼培訓(xùn)相結(jié)合的形式，我認(rèn)為所有技術(shù)開發(fā)公司都應(yīng)當(dāng)加以利用。

　　合規(guī)與隱私安全——Securiti.ai獲得了本次創(chuàng)新沙盒獎。在所有競爭者中，該公司今年籌集的風(fēng)險資本是最高的(8100萬美元)。合規(guī)規(guī)定迫使企業(yè)和政府實體購買相關(guān)的網(wǎng)絡(luò)安全解決方案，合規(guī)驅(qū)動型市場也因此成為對投資者非常有吸引力的一個領(lǐng)域。隱私是對于初創(chuàng)企業(yè)來講最新、規(guī)模最大、最顯眼的領(lǐng)域之一。另一家隱私初創(chuàng)企業(yè)BigID是2018年RSA大會創(chuàng)新沙盒的獲勝者。從歐盟《一般數(shù)據(jù)保護(hù)條例》開始，現(xiàn)在隨著《加利福尼亞州消費者隱私保護(hù)法案》和許多其他地區(qū)(北美大約有15個單獨的政策正在制定中)隱私政策的發(fā)展，公司業(yè)務(wù)不能只局限于手動跟蹤和客戶數(shù)據(jù)刪除。因此，另一家針對《一般數(shù)據(jù)保護(hù)條例》的初創(chuàng)企業(yè)OneTrust去年得以融資2億美元。

　　Securiti.ai摘得RSA2020創(chuàng)新沙盒桂冠

　　RSA2020讓網(wǎng)絡(luò)安全投資者獲得了一次難得的全面觀察行業(yè)的機會。從中得出的結(jié)論也非常明確，旺盛的市場需求使得在全球范圍內(nèi)，資本加速涌入網(wǎng)絡(luò)安全領(lǐng)域，反過來，這也直接推動了諸多創(chuàng)新公司進(jìn)入網(wǎng)絡(luò)安全賽道。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。