杀毒软件早已经过时，信息安全迈入精准防护时代

如今数字经济的浪潮是一浪高过一浪，不仅使得传统行业受益匪浅，而且还涌现出了令人眼花缭乱的新产业、新热点和新场景，与此同时，随着信息化程度的快速提升，千行百业对信息安全的要求也会随之而水涨船高，数字经济对信息安全市场有着很强的整体拉动效应，伴随着云计算、物联网、5G等新技术的兴起，信息安全的边界已经被极大地弱化了，不再局限于以往传统的服务器和电脑终端这个狭小的范畴。

　　单机防护已经过时，体系防护成为主流

自计算机诞生以来的70多年时间里，信息安全领域一直都是在矛与盾的相互较量中不断走向完善与成熟，树欲静而风不止，从单机时代到数字经济，各种攻击手段尤其是针对企业的数据窃取行为，一直都是层出不穷、屡见不鲜。

像勒索、挖矿、钓鱼、APT等攻击手段也变得愈来愈隐蔽、多样和有组织化，所以一旦发生数据泄露事件，将会给企业形象及生产运营带来不小的负面影响。

这其中终端安全产品可以说是信息防护的第一道防线，它经历了从杀毒软件、终端防护平台(EPP)，到终端安全检测与响应(EDR)这样3个阶段，EPP缺乏对未知威胁的防范能力，EDR可以作为EPP的重要补充，与EPP有效融合形成处置闭环，实现全周期和全方位的终端安全防御能力。

在国内终端安全领域，奇安信长期位于第一阵营，赛迪顾问的数据显示，奇安信以17.5%的市场份额位居国内终端安全市场首位，北信源、亚信安全分别以11.9%、7.9%的份额占比位列第2、3位。

去年10月IDC在《2022年上半年中国IT安全软件市场跟踪报告》中指出，奇安信已经连续5年稳居终端安全软件市场份额首位，连续3年位居安全分析和情报市场份额首位，首次在信息和数据安全市场排名第二。

面对纷繁多变的信息安全环境，公司提出“体系化防御、数字化运营”的终端安全防护构想，依靠前者可以构建起全面统一、高效协同的终端安全防护体系，依托后者可以精准量化终端安全防护效果，最终目标是确保终端安全防护能力得到持续、有效和稳步的提升。

去年初奇安信发布了数据安全一中心四卫士套件，包含特权卫士、权限卫士、API卫士、隐私卫士和数据安全态势感知运营中心，可以帮助客户建立起一个基于数据安全的闭环防护体系。

在终端安全检测与响应(EDR)方面，360凭借多年的经验及先发优势，以10.8%的份额领跑该细分市场，比较有代表性的产品是360 EDR，它整合了云端能力和各种终端资源，以SaaS化的形式为用户提供终端安全保护，成为数字时代终端安全防御的一道铁闸。

奇安信推出的天擎终端安全响应系统，是企业在该领域能够保持领跑地位的重要增长引擎，它帮助企业成为了国内首家突破3亿元营收的EDR供应商，当前终端安全市场正处于由被动防御向主动防御过渡的阶段。

可以预见的是，基于云视角、大数据和人工智能打造的立体防护体系，最终将把终端信息防护水平提升到全方位、多角度、多层次的新高度。

头部聚集效应明显，细分赛道日益拥挤

信息安全既无止境，亦无边界，面对各种外部威胁，一些企业的信息防线却频频失守，这其中的主要原因还是在于企业对数据监管的重要性认识不足，没有建立起有效的数据隐私保护机制，同时也缺乏相应的保护措施与手段。

未来企业在信息安全方面仍然会面临众多的外部挑战，例如现在远程、混合、居家办公已成为新常态，中国互联网络信息中心的最新数据显示，线上办公市场一直在快速发展，用户规模已达5.4亿，占网民总量的50.6%。

围绕传统办公模式构建的网络安全体系已很难发挥预期作用，信息安全领域正亟待一场新的变革，其防护重点也会更侧重于基于终端、网络及云技术的整体安全解决方案。

近几年在信息安全领域，不少核心关键技术已经实现了零的突破，达到了较高的水平，如在主动防御方面的进步就较为迅速，传统的安全技术及产品正在被逐步升级或替代。

与此同时，信息安全服务在各行各业中的支出占比总体上也是在不断提升，从实际应用情况来看，国内信息安全领域的头部企业都在加快推动相关产业链的研发布局，如天融信就将布局重点放在数据安全、云安全、态势感知、网络安全等方面，其中网络安全涵盖了车联网、物联网、工业互联网等新业务场景。

但我们也应当看到，在过去的几年里，由于受到疫情的影响，不少企业的营收及盈利还是未及预期，因此不同行业在信息安全领域的投入也表现出明显的差异化特征，企业在信息安全方面的支付意愿和能力均有所滞后，这自然也影响到了信息安全服务行业的整体发展节奏。

国海证券指出，目前国内网络安全占信息化的投入比例约为3%，而欧美等发达国家均在10%以上，部分国家甚至超过了15%，除此以外，高端网络安全产品及服务不能充分满足客户需求等问题也是比较突出的制约因素。

这几年头部企业都普遍感觉压力山大，那些中小厂商的日子自然就更加难过，面对复杂多元的市场环境，信息安全企业首先需要降本增效，保障企业健康平稳运行。

在此基础上，中小厂商还要紧盯某一领域把产品尽可能地做到极致，力争成为细分市场的小巨人或独角兽企业，当前安全行业的头部聚集效应越来越明显，细分市场的赛道也会越来越拥挤，中小厂商还可以寻求与头部企业合作，成为大型安全应用解决方案中的服务集成商或供应商。

国家工业信息安全发展研究中心的数据显示，中网投、国风投、深创投等重点投资机构，其关注方向以较为成熟的网络安全企业为主，苹果资本、元起资本等专业型投资机构，关注方向则以“专、精、特”型网络安全企业为主，不同规模的安全企业都能找到适合自身的成长赛道。

新业态诞生新场景，新应用带来新赛道

在万物互联时代，网络攻击范围已经从单纯的数字空间延伸到各种终端硬件设备，如智能家居、自动驾驶、工业互联网等应用场景对网络安全有了更高的要求，现在1辆智能网联汽车每天收集的数据量在10TB以上，涵盖了车辆与驾乘人员的各种信息，数据量极大，这为网络安全企业提供了可以充分发挥和大展拳脚的广阔舞台。

工信部在《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提出，今年网络安全的产业规模将超过2500亿元，年复合增长率也将超过15%。

作为全球数字化转型的基础应用，云计算的快速发展进一步做大了网络安全市场这块蛋糕，促进了包括云安全服务和安全软件在内的市场规模的不断增长，IDC预计，到2025年国内在IT安全软件、硬件及服务方面将保持20.5%的复合增长率，高于全球10.4%的平均水平。

随着公有云技术及应用的快速发展，IT安全硬件的市场规模占比还将逐步下降，安全软件、服务的市场规模占比还将逐步上升，如2021年美国安全软件、服务市场的规模占比已达到了86%，约为安全硬件市场规模的6倍。

未来产业结构会逐渐趋向合理，这也将成为国内网络安全市场逐步走向成熟的一个重要标志，2021年国内IT安全市场的投资总规模为122亿美元，其中在硬件、软件和服务方面的投入分别为47亿美元、42.4亿美元和32.4亿美元，占比分别为39%、35%和26%，到2026年，投资总规模将达到319亿美元，届时安全软件的市场占比将超过硬件，达到41%。

去年11月，知名科技公司OpenAI发布了新型聊天机器人ChatGPT，一时之间该机器人成为了全球关注的焦点，微软、亚马逊等科技或互联网头部企业纷纷在该领域重金布局。

不过人工智能技术也是一把“双刃剑”，有多家网络安全公司指出，ChatGPT也有可能被用于编写恶意软件，果真如此的话，该机器人的出现将极大地降低信息攻击的门槛，随着人工智能场景化落地步伐的逐渐提速，由此带来的安全威胁和隐患已经超越了单纯的技术范畴。

截止目前，360AI安全实验室所开发的AI框架安全监测平台，已累计发现Caffe、Pytorch、Tensorflow等主流机器学习框架及供应链漏洞200多个，未来人工智能带来的安全需求和潜在价值可能会远远超乎我们的想象。

Research And Markets预测，2030年网络安全中人工智能的产值将突破千亿美元，从2020年至2030年，十年间的年复合增长率将高达25.7%，随着各种AI技术产品的普及，或许在不久后AI安全市场就将迎来一波产能爆发。

结语

当前信息安全正在步入精准防护时代，终端安全需求已从最初的病毒防护、终端管理，转为更侧重于对安全威胁事件的检测与响应(EDR)，产业也将朝着一体化、精准化、智能化方向发展，与此同时，市场也正处于法律法规更加完备、市场需求更加多元、威胁攻击日益精进、技术迭代更加迅猛这样一个复杂多变的大背景之下，企业只有洞察大势、顺势而为才能抢占先手、赢得先机。

　　编辑 | 虞尔湖

　　出品 | 潮起网「于见专栏」

原创文章，作者：lishengli，如若转载，请注明出处：http://www.lishengli.com/lee/1951.html