安全生態的追逐 決戰紫禁之巔的大型安全廠商們

今年，國內企業級信息安全領域逐漸的火、火、火起來了，信息安全會議比去年多、多、多起來了，安全的媒體聲音比去年響、響、響起來了。

僅僅一個第三季度，就有阿里安全峰會、C3安全峰會、ISC2016、Kcon、Xcon等等系列的大型安全峰會一個接著一個，業界的激情著實被點燃了。

實際上，自網絡安全上升到國家戰略高度後，國內信息安全市場規模取得了較大的發展。

以下幾張圖很直觀反映出了這樣一個變化趨勢。

資料來源：IDC

從圖中我們可以看到，信息安全硬體、軟體以及服務市場2015年較5年前分別上漲了126.58億元、83.57億元和51.76億元，漲幅均超過100%甚至更高。

在這樣的市場背景下，縱觀國內安全廠商近兩年的布局，生態這個詞顯得格外耀眼。

老牌安全廠商在深耕安全硬體市場的同時，不斷向SaaS（Security as a Service）領域擴展；BAT3（360）通過不斷併購、挖角以及自身平台優勢切入企業級信息安全市場……儘管這些廠商的手段不盡相同，但是卻有著相似的目的——打造安全生態。

綠盟科技首席戰略官趙良博士與啟明星辰首席戰略官潘柱廷分別提出了信息安全市場的春秋戰國觀與陸地海洋觀（詳情請點擊閱讀「啟明星辰潘柱廷：信息安全市場的戰國春秋與陸地海洋觀」），來形容國內信息安全市場的「吞併殺伐」與潮起潮落，這裡我們不妨來細看那些安全廠商中的「大佬們」的情況！

老牌安全廠商的「變」

96黃金一代不僅僅是在NBA才有，在國內安全界也有。

96年前後，國內誕生了一批影響至今的安全廠商，比如95年成立的天融信，96年成立的啟明星辰、北信源，98年成立的衛士通等等，這些企業可以說是中國企業級信息安全的初代守護者，推動著國內信息安全產業的發展。

在筆者看來，老牌安全廠商的主要優勢在於：

(1)長時間的技術積澱：傳統安全也好、雲安全也罷，實際上是隨著用戶的部署環境、使用習慣、思維方式的變化讓自身的產品和服務發生相應的變化，其核心技術並沒有發生根本上的變化。

因此，老牌安全廠商在變化時具有先天性的技術優勢，這就為其轉型奠定了先決條件；

(2)長時間的市場積澱：老牌安全廠商長時間耕耘為其積累了相當的市場份額與客戶量。

日趨嚴重的安全形勢並沒有帶來用戶的變化。

用戶長時間的使用習慣和慣性思維為傳統安全廠商帶來了市場和客戶。

●

啟明星辰

啟明星辰是嚴望佳女士在96年創立的以安全監測技術為核心的綜合性安全廠商，今年剛好是其走過的第20個年頭。

成立之初，啟明星辰的發展比較平穩，並未掀起較大的波瀾。

不過，2010年，啟明星辰掛牌上市成為我國第二個上市的安全企業（第一個是衛士通）、2011年全資收購網御星雲（前身是聯想網御）一舉奠定了其安全企業龍頭的地位。

隨後，啟明星辰又不斷收購了杭州合眾（數據分析與數據安全）、安方高科（電磁安全）、書生電子（文檔安全）、賽博興安（軍工安全）等企業，逐漸形成了現在的啟明星辰集團。

從2015年啟明星辰年報來看，啟明星辰2015年實現收入15億元，同比上漲28.96%。

當然這種上漲主要來源於以下兩個方面：

第一，占據公司主要營收的安全硬體類保持穩定增長，這主要得益於在市場沒有較大起伏的環境下，啟明星辰持續的技術引入與技術創新。

例如，2015年啟明星辰防火牆就獲得了在銷售額方面占據了市場頭名的位置，並且獲得沙利文認可，其背後的技術推動力來自於吞吐量的上升（300G以上）、與雲端沙箱的聯動、應用層的訪問控制等等；鑒於檢測響應技術在抵禦未知威脅方面的重要性，檢測、響應類產品與大數據、威脅情報等先進技術的結合更為緊密，啟明星辰與威脅情報公司微步在線打造的泰合團計劃，以威脅情報為核心安全管理中心（SOC）為啟明星辰的威脅情報發展奠定了一個主基調。

第二，併購使企業的規模不斷擴大，解決方案、系統集成能力都相應增強，啟明星辰UTM新登上了Gartner魔力象限，成為了在華為、山石網科後的第三家中國企業。

另一方面在數據安全領域，由於書生電子和杭州合眾產品營收的並表，相應收入也大幅度提升。

啟明星辰也表示，企業通過不斷的併購，在深耕網絡安全市場的基礎上，不斷向數據安全、應用安全、電磁安全等多個細分行業市場前進，打造一體化的安全產品線和解決方案。

另外值得一提的是，啟明星辰通過內部整合成立了IBG（創新業務事業群），進軍雲計算等創新業務領域。

啟明星辰首席戰略官潘柱廷曾經提出，啟明星辰需要藉助可信的網際網路公司來進軍這些領域。

最明顯的標誌就是，2015年啟明星辰聯合騰訊推出了「雲子可信」終端反病毒產品，採取「安全+管理」的一體化架構，並融合了騰訊TAV自主研發殺毒引擎、安全雲庫、雲引擎等核心技術優勢。

2016年，啟明星辰和騰訊進一步深化合作，在反病毒產品的基礎上，為企業提供提供本地化以及私有雲環境下安全檢測、APT防禦等安全能力。

並且，為了進一步適應中小企業的安全需求，也為了儘早「搶占」中小企業市場，啟明星辰將會推出一個整合反病毒、終端安全管理以及DLP三方面的SaaS安全產品。

另外，啟明星辰還將會推出一個SaaS平台，對SaaS安全應用進行整合，打造SaaS安全生態。

據悉，啟明星辰內部已經有超過百人的研發團隊來專門從事SaaS產品的研發。

另外，今年啟明星辰和北信源成立了一個合資公司辰信領創，希望打造一個企業級終端安全的領導品牌，啟明星辰提供的主要就是以雲子可信為核心的反病毒終端安全產品與技術。

●

綠盟科技

成立於2000年4月的綠盟科技也是以安全檢測技術為核心的綜合性安全廠商，其產品覆蓋檢測防禦類、安全評估類、安全平台類、遠程安全運維服務、安全SaaS服務等領域，為客戶提供入侵檢測/防禦、抗拒絕服務攻擊、遠程安全評估以及Web安全防護以及安全運營等。

其中，綠盟科技漏洞管理方案2015年以25.1%的市占率斬獲頭名並連續五年保持了第一的位置（數據來源：IDC，2015）；WAF解決方案連續6年領跑國內市場（數據來源：Frost & Sullivan）並進入2016Gartner魔力象限；在工控安全領域，綠盟科技獲得了國內首個工控入侵檢測產品資質。

2015年，綠盟科技完成了8.77億元的主營收入，同比增長24.83%；歸母凈利潤19432.39萬元，同比增長34.48%。

這個增長主要來源於億賽通的並表，事實上在扣除億賽通部分之後，綠盟科技2015年營業收入基本和14年持平。

那麼在經過較為平靜的2015年之後，綠盟科技在2016年的變主要體現在哪些地方呢？

最大的變化非綠盟智慧安全2.0莫屬了。

趙糧曾說過：「我們在2010年就感覺到硬體盒子越來越吃力，所以開始想著如何讓安全技術、情報以更加低成本、大規模和快速的方式落地到企業，並在企業內部啟動變革。

」在去年10月22日，綠盟宣布其從傳統產品模式正式向解決方案及安全運營模式的業務轉型，以智能、敏捷、可運營的理念和實踐繼續為「網際網路+」保駕護航。

而綠盟雲作為綠盟踏入雲安全的重要一步，著實承載著綠盟今後發展的重任。

今年4月20日，綠盟科技宣布與阿里雲盾開始戰略合作，共建雲安全生態，綠盟雲作為綠盟科技雲安全的一把尖刀，輸出自身的核心產品和技術。

截至目前，綠盟雲已經上線web漏洞檢測、威脅情報、億賽通文檔雲安全、綜合抗D服務等多項安全產品。

綜合IT廠商的「穩」

與那些老牌安全廠商大張旗鼓的轉型不同的是，國內安全圈的那些大傢伙中，以華為、東軟為代表的綜合性IT廠商倒顯得不是那麼熱鬧，穩中求變是他們的主基調。

當然，穩的原因主要來源於集團內部，畢竟企業安全只是集團其中的一個部分。

事實上，這類供應商既不能像安全廠商那樣全部投入到安全業務，也不會像網際網路公司那樣動輒大筆資金的注入，處在一個較為尷尬的位置，這也是上文提到的穩的原因。

不過他們也有著自己獨特的優勢，那就是集團長期耕耘企業級市場，有著豐富的企業級服務經驗。

他們很容易利用企業積累的渠道體系為用戶提供難以解決的網絡安全運維服務。

●

東軟網絡安全

1991年成立的東軟集團是國內乃至亞太地區領先的IT綜合解決方案提供商，1996年成立的東軟網絡安全事業部作為東軟集團的一個重要組成部分，面向市場提供以邊界防護、虛擬專用網、入侵防護、安全管理、流量管理、安全審計、安全風險評估為主的安全產品和服務。

在穩步發展的過程中，東軟認為，不同行業企業對安全的需求根據場景不同都會衍生出許多特別的需求，單靠產品是無法滿足這些需求的，而是需要從整個IT建設的設計階段就要將安全的思路方法融入進去。

近些年，東軟安全不斷與行業部門合作，將行業特點、業務系統進行充分的安全分析，對新老系統提出不同方案。

在技術方面，東軟布局了全局化的智能安全解決方案，主要包含提升安全威脅預測能力的智能化分析（態勢感知）、高效敏捷的智能策略中心、以人工智慧技術為核心的主動數據挖掘等。

在產品方面，東軟NetEye率先發布與用戶雲管平台OpenStack深度集成的雲數據中心FWaaS（防火牆即服務）安全解決方案，從根本保障用戶流量部署的安全控制與雲計算資源的安全彈性擴展。

在服務方面，2016年東軟集團網絡安全事業部與北京神州光大科技有限公司正式對外發布以「創新網安協同增值服務」為主題的合作平台。

創新網安協同增值服務平台將融合東軟網絡安全的業務、產品、技術等能力以及神州光大平台的共享服務能力，構建網絡安全的共享服務平台，搭建一個發揮服務資源的線下服務網絡。

從技術+產品+服務的布局來看，東軟網絡安全事業部正在打造一個以智慧協同安全的產品為核心，通過線下強大的網絡安全服務能力，來推動自身的安全生態建設。

●

華為網絡安全

我們都知道，華為是一家通信設備起家的綜合IT服務商，也正是由於這一點，華為憑藉自身在網絡交換設備領域的強大優勢，很容易就切進了網絡安全領域，甚至在一定程度上，華為在國內網絡安全領域的影響力要高過啟明星辰、綠盟科技等老牌安全廠商。

從整體上來看，華為安全業務覆蓋網絡安全、終端安全、雲安全、應用安全、安全管理和安全服務等多個領域。

產品包括下一代防火牆、入侵防禦系統、DDoS攻擊防禦系統、虛擬綜合業務網關、沙箱、大數據安全分析系統等產品，以及相應的針對傳統威脅及未知威脅的解決方案。

其中，下一代防火牆已獲得安全業界國際最高水平的CC EAL4+認證，並且在RSA2016的大會上獲得最高級別「推薦級」評價；其UTM產品更是力壓網御星雲等老牌UTM廠商，多年占據國內市場鰲頭，並且多次登錄Gartner魔力象限。

與同類型的廠商東軟相比較，華為在安全領域更加「穩得住」。

在各大搜尋引擎以及社交媒體，我們幾乎看不到華為的大肆渲染，甚至在華為網絡安全的白皮書中都明確寫著「華為並沒有聲稱我們擁有最好的或最全面的應對網絡挑戰及相關挑戰的方法」。

不過華為仍然在打好網絡安全這場硬仗的道路上不斷前行。

正是看到了IT架構的日漸複雜化，企業對於網絡安全的需求不斷上升，華為安全提出了將為企業客戶提供雲化、移動化的全網安全協同和主動威脅防禦，致力於構建安全的全聯接網絡並打造更加開放的生態系統，其企業安全更是如此。

例如2015年5月22日，華為與多家合作夥伴聯合倡議建立雲清聯盟，將全球運營商、MSSP、IDC的資源進行整合，構成一個雲端的「DDoS防禦生態系統」，統一進行管理和調度，以「近源清洗」徹底解決DDoS攻擊問題。

窺一斑而見全豹，華為安全正在朝著協同化防禦的生態型安全供應商轉變。

網際網路公司的「買」

當然，安全圈內還有一些「愛湊熱鬧」的傢伙，大家已經習慣看到他們的身影。

以BAT為代表的網際網路公司自然不會錯過安全這個熱鬧，一副我是土豪我怕誰的樣子，一路「買買買」強勢進入了這一區間，而他們的優勢在於：

(1)資金實力雄厚：網際網路公司憑藉各自領域內的領導地位與盈利能力，在資金方面有著充足的保障。

無論是在產品研發、市場推廣還是投資併購都具有無法比擬的優勢，他們擁有足夠的資金去投入、去布局。

阿里收購瀚海源、騰訊二度投資知道創宇等等例子比比皆是；

(2)強大的資源整合能力：以BAT為代表的網際網路可以說都是國內IaaS領域的佼佼者，掌握雲計算領域最底層的資源：計算、存儲、網絡、通信等，並且不斷向PaaS層以及SaaS層延伸。

在雲計算時代，整個網際網路都將成為雲安全廠商的「病毒庫」和「殺毒軟體」。

同時，BAT3H在各自領域內的強大的資源整合能力，可以迅速整合，與合作夥伴形成雲安全生態圈。

●

百度雲安全

百度雲安全是百度結合雲計算、大數據、人工智慧強大的數據計算和分析能力，為百度雲客戶提供的從伺服器、網絡到業務應用的全體系安全產品和服務。

在2015年，百度全資收購安全寶後，百度雲安全便持續走高，據百度方面聲稱，完成併購後其雲安全市場占有率已經達到30%。

近日，百度開放雲也全面改版成為全新的百度雲，雲安全作為其中一個重要板塊主要優勢體現在以下幾點：

第一，去年開始，百度通過增加投入，把國內CDN節點分批從10G擴容到50G，並與國外領先CDN廠商CloudFlare合作，打造出一個覆蓋全球的CDN加速和防護網絡；第二，百度聯合CloudFlare和電信雲堤建立了全球抗DDOS攻擊網絡，對攻擊流量進行壓制並近源清洗值得關注的是，在百度雲加速3.0發布會上，現場的安全攻防演練創造了成功防禦單IP的1Tbps 攻擊流量的記錄；第三，百度安全不斷引入百度集團領先的大數據、人工智慧等先進的技術用於安全防護，提升檢測防禦能力，改善現階段供方不平衡的現象；第四，百度擁有全國領先的安全攻防實驗室，研究最前沿的安全技術和黑產的動態變化，為百度雲安全的發展指明方向。

在生態方面，百度雲安全已經和大量包括安全廠商、雲服務商等在內的上下游企業達成了戰略合作，依託百度自身雲平台能力，一方面提升自身安全能力，另一方面將將自身的智能+安全能力輸出給合作夥伴，並形成以金融、電商、遊戲等垂直的行業解決方案。

●

阿里雲安全

阿里雲是全國最大的公有雲提供商，在全國擁有最多的公有雲客戶。

在強烈的安全需求下，擁有強大的雲安全能力至關重要。

2014年，阿里收購安全寶「破殼產品線」加碼自身web安全的防護能力，現阿里雲盾負責人道哥（吳翰清）在創業兩年後重返阿里團隊，同年12月，阿里雲就宣布成功抵禦當時最大規模的DDoS攻擊（峰值達453Gbps，現已被騰訊聯合知道創宇打破）；2015年，阿里再次出手，收購號稱中國火眼的翰海源，布局企業的APT雲防禦、威脅情報體系等產品與服務。

目前，阿里雲安全已形成了包含DDoS高防IP、應用層基礎防護、主機加固產品安騎士的縱深防禦和聯動防護體系。

並且，阿里雲安全還會持續推出數據加密產品。

另外2016年2月，阿里巴巴正式推出企業安全產品——阿里聚安全，面向企業和開發者提供網際網路業務安全解決方案，全面覆蓋移動安全、數據風控、內容安全、實人認證等多個維度。

生態方面，儘管阿里在外界的眼中，提供的是一個保姆式的「雲安全服務」，不過或許是看到了機會，阿里雲安全的生態合作也越來越開放。

據悉，阿里在雲棲大會上宣布已經和79家合作夥伴共建安全生態，給客戶在雲上打造一個安全的運行環境。

阿里雲安全生態（拍攝於杭州雲棲大會）

●

騰訊雲安全

騰訊近期可以說非常重視雲安全建設，關注騰訊雲的朋友們可能都知道，馬化騰不斷在騰訊「雲+計劃」峰會上提到雲安全的重要性。

騰訊雲的安全產品分為基礎服務和高級服務兩大體系，基礎服務包含DDoS防護、WAF防護和雲主機防護，免費為所有騰訊雲用戶開放；高級服務囊括DDoS高防、大禹系統、天御系統、樂固以及定製級專家服務，面向所有行業客戶開放。

其中，大禹定位為網站安全防護整體解決方案，包括DDoS&CC防護、Web漏洞掃描、WAF、反DNS劫持、安全認證、加速在內的六大能力；天御主要定位為業務安全，包括活動防刷、防惡意註冊、防惡意登錄、驗證碼、消息過濾、關鍵詞檢測、文件檢測7大能力為企業打造堅強後盾，對抗惡意刷單、垃圾消息等網絡攻擊行為；樂固是主打移動安全防護，可以為APP開發者提供涵蓋審計監控、加固、安全SDK等功能的一站式安全解決方案。

當然在騰訊雲安全發展的道路上，有一項投資不得不提，那就是兩次投資知道創宇，目前已對其戰略控股。

知道創宇是我國早在2007年就已經進入了web安全領域，在技術方面也是首屈一指。

知道創宇與騰訊雲安全的融合可謂是大大提升了騰訊雲安全的能力。

舉一例，騰訊雲聯合知道創宇在今年就成功抵禦了峰值流量達685Gbps的DDoS攻擊，刷新了記錄。

●

360企業安全

近期安全最「火」的安全公司肯定非360莫屬了，各種會層出不窮。

並且，360集團的私有化更是為其添上了一把火。

儘管將360企業安全放在第三類，可是他與BAT三家有所不同。

BAT三家都是依託自身雲平台，為用戶提供雲安全服務，然而360並不是一家雲計算提供商，360企業安全也是依靠360在C端的安全能力，逐漸向B端擴展。

在這個發展的過程中，360買的腳步從來沒停下。

360先後投資網神、天空衛士、永信至誠、威努特等各安全細分領域的佼佼者，形成了目前「雲+端+邊界+聯動」的安全防禦體系。

其產品包括天擎終端安全系列產品、天機移動終端安全系列產品、網站安全產品、天眼大數據安全系列產品、天堤邊界安全系列產品。

但是，360企業安全也面臨著窘境。

成立數年，360企業安全雖然一直很火爆，其黑客團隊也總能在各種大賽中取得不錯的成績，然而在業內人士看來，似乎360並沒有完全切入到企業安全內。

就盈利能力來看，360企業安全2016年上半年營收1.06億元，但虧損達1.05億元，其對標的啟明星辰、綠盟科技等廠商營收都在5億元左右，並且沒有虧損。

可以看到，目前360企業安全還沒有擺脫砸錢的階段，後續發展還未可知。

其實，市場上的大型安全廠商們還遠不止這些，誰將最終成為一個市值過千億的特大型安全廠商還未可知，紫禁之巔的對決還在繼續。

下期中國軟體網還將推出中小安全廠商的起起伏伏，敬請關注。