• bokee.net

    博客

    正文 更多文章

    信息泄露事件頻發(fā): 網(wǎng)絡(luò )安全投資機會(huì )何在?

    字體大?。?a href="javascript:setFontSize(16)" title="大號字體">大 | | 2017-01-04 10:13 閱讀(907039) 評論(0) 分類(lèi):

       近期以來(lái)網(wǎng)絡(luò )信息泄露事件頻發(fā),信息安全問(wèn)題再次成為焦點(diǎn)。

     
      2016年12月10日,京東被曝出12G數據疑似外泄,其中包括用戶(hù)的用戶(hù)名、密碼、郵箱、電話(huà)號碼等多維度信息。京東隨后發(fā)布聲明稱(chēng),是源于2013年Struts 2的安全漏洞問(wèn)題,公司已完成了系統修復。
     
      更早之前的2016年11月,曾獲創(chuàng )新谷、聯(lián)發(fā)科投資的上海廣升信息技術(shù)股份有限公司(簡(jiǎn)稱(chēng)“廣升信息”),則因“安全門(mén)”事件而緊急停牌。
     
      信息安全領(lǐng)域現在主要面臨怎樣的難題,為何信息泄露有集中爆發(fā)的趨勢?對于信息安全領(lǐng)域的創(chuàng )業(yè)公司來(lái)說(shuō),存在怎樣的機會(huì )與挑戰,資本在其中的細分投資機會(huì )又有哪些?
     
      黑產(chǎn)攻防戰
     
      有數據安全類(lèi)科技公司內部人士對21世紀經(jīng)濟報道記者表示,目前互聯(lián)網(wǎng)安全領(lǐng)域的信息泄露問(wèn)題主要與“黑產(chǎn)”相關(guān),黑產(chǎn)交易有著(zhù)整套成熟的路徑和鏈條。
     
      *上游通過(guò)制作病毒木馬、各種釣魚(yú)手段、黑客攻擊等方式,獲取用戶(hù)的賬戶(hù)密碼、身份證、銀行卡等信息。獲取的數據也會(huì )通過(guò)撞庫、洗庫方式,進(jìn)行提煉篩選和層層交易整合。
     
      *后,下游利用信息進(jìn)行非法牟利活動(dòng),比如實(shí)施電信詐騙、盜取游戲裝備、盜卡交易等。這中間也有很多的黑產(chǎn)自動(dòng)化輔助工具產(chǎn)業(yè),比如收碼平臺、打碼平臺等。
     
      “現在的欺詐黑產(chǎn)分子已經(jīng)出現團伙化、專(zhuān)業(yè)化、地域化、年輕化的趨勢。他們正在運用比以前更專(zhuān)業(yè)、更高技術(shù)含量的工具和技術(shù),來(lái)從事欺詐行為,所以人們會(huì )看到信息泄露事件的頻發(fā)?!彼f(shuō)。
     
      停牌中的廣升信息,則是因“安全門(mén)”事件而飽受質(zhì)疑。據了解,廣升信息自2016年11月21日起停牌,起因是“查閱到有關(guān)媒體對公司業(yè)務(wù)的相關(guān)報道”。而媒體報道的關(guān)鍵信息點(diǎn)則是,廣升信息涉“安全門(mén)”事件,侵犯了用戶(hù)隱私。
     
      媒體援引《紐約時(shí)報》消息稱(chēng),廣升信息編寫(xiě)的一款軟件會(huì )在用戶(hù)完全不知情的情況下,將用戶(hù)資料上傳到上海。后來(lái)該行為被美國安全公司Krytowire公司發(fā)現,然后將該問(wèn)題反映給了美國國土安全部。
     
      為了更加有力地防范網(wǎng)絡(luò )技術(shù)入侵,不少大型互聯(lián)網(wǎng)公司不惜花重金研發(fā)更為先進(jìn)的技術(shù)解決方案。2016年11月,IBM宣布將在互聯(lián)網(wǎng)安全領(lǐng)域投入2億美元。市場(chǎng)研究機構MarketsandMarkets預計,未來(lái)幾年全球網(wǎng)絡(luò )安全市場(chǎng)將保持10.6%的復合增長(cháng)率,2016年的規模預計為1224.5億美元,而2021年將達到2023.6億美元。
     
      網(wǎng)絡(luò )安全投資趨勢
     
      “安全就是這么個(gè)事,不出事沒(méi)人關(guān)心,一出事就傷筋動(dòng)骨?!本€(xiàn)性資本創(chuàng )始合伙人王淮對此前京東數據泄露事件,在朋友圈這樣評論道。
     
      他還表示,隨著(zhù)企業(yè)管理信息化、服務(wù)化和移動(dòng)化的趨勢愈演愈烈,這個(gè)問(wèn)題會(huì )越來(lái)越嚴重。如果一家B輪后的企業(yè)只關(guān)注增長(cháng),而不做任何的下行保護,就像高速開(kāi)車(chē)不系安全帶一樣危險。
     
      其實(shí),相較于人工智能、機器人等熱門(mén)投資領(lǐng)域,互聯(lián)網(wǎng)安全領(lǐng)域并不屬于資本的寵兒。線(xiàn)性資本則在這一領(lǐng)域頗有信心,投資布局了主打移動(dòng)端云端沙盒防護的Trustlook、著(zhù)重云端聯(lián)合金融防欺詐的同盾科技、互聯(lián)網(wǎng)安全測試平臺漏洞盒子,以及主打虹膜識別技術(shù)的釋碼大華。王淮曾在公開(kāi)場(chǎng)合表示,安全領(lǐng)域的商業(yè)機會(huì )將出現在云端、To B和IoT(物聯(lián)網(wǎng))方面。
     
      豐年資本是國內*大的軍工投資機構,該機構合伙人潘騰對21世紀經(jīng)濟報道表示,就信息網(wǎng)絡(luò )安全而言,民用和軍用是完全不同的兩個(gè)概念。軍工領(lǐng)域的信息安全注重從底層打好安全基礎,以硬加密為主。
     
      從需求市場(chǎng)結構來(lái)看,國防網(wǎng)絡(luò )安全需求來(lái)自多方。國家目前在強調打造網(wǎng)軍,這部分采購需求量會(huì )逐步增長(cháng)。但要形成規模市場(chǎng),需要3-5年的培育過(guò)程。一些防火墻市場(chǎng)的大部分需求是硬件,玩家以中興、浪潮等為主。這些領(lǐng)域中小企業(yè)很難跟國有企業(yè)以及科研院所去抗衡,但只要一個(gè)方向做得強就會(huì )被采購。
     
      她還表示,信息安全是綁定行業(yè)的服務(wù),網(wǎng)絡(luò )安全不管軍用市場(chǎng)還是民用市場(chǎng)都有幾個(gè)特點(diǎn):市場(chǎng)份額有限的、技術(shù)要求高、估值難。比如病毒分析領(lǐng)域有很好的公司在做,但是市場(chǎng)需求太小,一個(gè)軟件的使用許可才十幾萬(wàn)美元,很難進(jìn)行估值。
     
      “從投資的角度來(lái)看,我關(guān)注網(wǎng)絡(luò )安全領(lǐng)域的通用型企業(yè),因為軍工網(wǎng)絡(luò )安全領(lǐng)域還是一個(gè)逐步放量的過(guò)程。我看好基礎層面做得扎實(shí)的公司,比如通信分析、協(xié)議分析、軟件分析等做好了,可以在攻防領(lǐng)域里任意暢游。病毒分析、惡意文檔分析、漏洞分析也是重點(diǎn),因為它們是網(wǎng)絡(luò )安全的核心技術(shù)。所有信息安全無(wú)論主動(dòng)防守還是被動(dòng)防守,都靠漏洞和木馬進(jìn)行攔截和修復?!彼f(shuō)。

    已投稿到行業(yè)匯 商務(wù)服務(wù)版面 軟件開(kāi)發(fā)欄目
    商務(wù)服務(wù)今日頭條: 莫讓網(wǎng)絡(luò )直播成為低俗文化溫床

    文章標簽: 軟件開(kāi)發(fā)

    分享到:
    閱讀(907039) 評論(0) 頂(0) 頂一下 分享 打印

    上一篇:

    下一篇:高鐵WiFi這塊肥肉 為何遲遲沒(méi)有人

    青青草原综合久久大伊人_日日摸夜夜欧美一区二区_99热这里只有精品9988_亚洲综合色区另类第一会所