進(jìn)擊的安博通:做防火墻“后盾”,發(fā)力安全可視化
Facebook泄露5000萬用戶數(shù)據(jù),市值一度下跌1000億美元;南美多國(guó)指責(zé)美國(guó)攻擊其電網(wǎng)導(dǎo)致該地長(zhǎng)時(shí)間大斷電;WannaCry勒索病毒在全球肆虐,讓國(guó)內(nèi)超過2.4萬臺(tái)機(jī)器被感染,銀行ATM機(jī)、加油站加油系統(tǒng)都紛紛中招……
一系列的事情告訴我們,網(wǎng)絡(luò)安全與我們每個(gè)人息息相關(guān),但其危險(xiǎn)和隱患卻日益突出。一件非常有趣的事情,在世界經(jīng)濟(jì)論壇發(fā)布的《2018年全球風(fēng)險(xiǎn)報(bào)告》中,網(wǎng)絡(luò)安全已經(jīng)排名第三,成為除極端天氣、自然災(zāi)害以外,人類面對(duì)最大的風(fēng)險(xiǎn)所在。
在網(wǎng)絡(luò)信息安全領(lǐng)域,安博通(688168)因?yàn)槎嗉抑W(wǎng)絡(luò)安全公司提供技術(shù)與服務(wù)而馳名中外,例如華為就曾是其四大客戶。三年凈利增6.59倍,安博通發(fā)展勢(shì)頭更是不容小覷。
作為“網(wǎng)絡(luò)安全廠商”背后的廠商,安博通究竟有何特殊優(yōu)勢(shì)?未來,還能否繼續(xù)保持如今的高增長(zhǎng)?
做防火墻“廠商的廠商”
安博通近年來的業(yè)績(jī),可以用十分搶眼來形容:2016-2019年間,安博通營(yíng)業(yè)收入從1.06億元逐漸增至2.63億元,凈利潤(rùn)也從995.60萬元突破至7560.19萬元。三年凈利增6.59倍,可安博通盈利能力之強(qiáng)勁。
而這,或許與安博通給自己打造的稀缺定位有關(guān)——安博通不與各大產(chǎn)品及解決方案廠商競(jìng)爭(zhēng),而是將業(yè)務(wù)聚焦到自身擅長(zhǎng)的技術(shù)研發(fā)領(lǐng)域,只做網(wǎng)絡(luò)安全能力的提供者與技術(shù)提供商。
安博通網(wǎng)絡(luò)安全產(chǎn)品主要包括兩大類:安全網(wǎng)關(guān)產(chǎn)品及安全管理產(chǎn)品。安全網(wǎng)關(guān)產(chǎn)品銷售收入占營(yíng)業(yè)收入的比例分別為92.35%、80.30%、82.76%和 87.72%,是安博通收入和利潤(rùn)的主要來源。
安博通安全網(wǎng)關(guān)產(chǎn)品,主要有“嵌入式安全網(wǎng)關(guān)”和“虛擬化安全網(wǎng)關(guān)”兩種類型。是安博通基于跨平臺(tái)安全操作系統(tǒng)和云平臺(tái),而打造的軟硬件一體產(chǎn)品。不但集成了防火墻、VPN、入侵防御、應(yīng)用識(shí)別、病毒過濾等豐富的業(yè)務(wù)模塊,還能夠靈活地部署于 X86、MIPS、ARM、“中國(guó)芯”等硬件平臺(tái)。
其中嵌入式安全網(wǎng)關(guān)可以用于網(wǎng)絡(luò)互聯(lián)網(wǎng)出口或網(wǎng)絡(luò)關(guān)鍵區(qū)域邊界,是網(wǎng)絡(luò)中用于隔離、控制、防御的最重要和最常用的安全產(chǎn)品;而虛擬化安全網(wǎng)關(guān)主要應(yīng)用于大型數(shù)據(jù)中心和云計(jì)算中心,以安全資源池的形式滿足公有云、私有云、混合云等多種云場(chǎng)景下的安全需求。
因?yàn)檫@一特殊定位,安博通可以將自身產(chǎn)品應(yīng)用于客戶承接的信息化項(xiàng)目或網(wǎng)絡(luò)安全防護(hù)體系,整合網(wǎng)絡(luò)安全產(chǎn)業(yè)上下游資源,與客戶協(xié)作分享利潤(rùn)鏈。
一方面,安博通與華為、新華三、衛(wèi)士通、啟明星辰(002439)、綠盟科技(300369)等行業(yè)內(nèi)實(shí)力較強(qiáng)的專業(yè)產(chǎn)品廠商合作,避開了直接競(jìng)爭(zhēng),為上述公司提供軟件系統(tǒng)平臺(tái)、引擎、特征庫等技術(shù)與服務(wù)聚焦自身擅長(zhǎng)的技術(shù)研發(fā)領(lǐng)域。
另一方面,安博通還與與太極股份、中國(guó)電信系統(tǒng)集成、榮之聯(lián)等網(wǎng)絡(luò)安全解決方案廠商合作為部分政府部委與央企提供網(wǎng)絡(luò)安全方面服務(wù),在戰(zhàn)略上選擇“被嵌入與被集成”,由合作伙伴交付給政府與企事業(yè)單位等最終用戶。
由于安博通將自身產(chǎn)品應(yīng)用于客戶承接的信息化項(xiàng)目或網(wǎng)絡(luò)安全防護(hù)體系,較少面對(duì)終端客戶,因此市場(chǎng)開拓費(fèi)用較少。報(bào)告期內(nèi),安博通2016至2018年銷售費(fèi)用率分別為7.94%、9.88%、10.51%,遠(yuǎn)低于行業(yè)平均水平。
而在2016-2018年,安博通也如愿實(shí)現(xiàn)了專注技術(shù)的目標(biāo),在研發(fā)上大力投入——其研發(fā)費(fèi)用占營(yíng)業(yè)收入的比例分別為14.91%、17.60%、13.59%,且公司研發(fā)人員占公司員工比重為53.01%,高于行業(yè)平均42.33%的水平。
踏準(zhǔn)安全“可視化”趨勢(shì)
近年來被一次次安全事件倒逼,網(wǎng)絡(luò)安全問題已經(jīng)被多次提上日程,但比較安全問題始終處在看不見、摸不著、追不到的困境中。
IDC《中國(guó)安全管理平臺(tái)(SOC)市場(chǎng)份額》中提出,在企業(yè)頻頻遭受多樣化攻擊的今天,惡意威脅的集中化、可視化和可分析化漸漸成為企業(yè)對(duì)安全投資的趨勢(shì)。如何在技術(shù)升級(jí)所帶來安全風(fēng)險(xiǎn)增大的情況下,化解這些問題,成為眾多網(wǎng)絡(luò)安全企業(yè)面臨的頭等大事。
基于多年在網(wǎng)絡(luò)安全領(lǐng)域經(jīng)驗(yàn),公司運(yùn)用策略路徑和攻擊面分析兩項(xiàng)核心技術(shù)算法,在國(guó)內(nèi)率先推出了基于安全資產(chǎn)可視化、網(wǎng)絡(luò)行為可視化、流量可視化、策略可視化四個(gè)維度的4D攻擊面可視化產(chǎn)品和解決方案,為包括金融行業(yè)、電信運(yùn)營(yíng)商、軍隊(duì)等核心行業(yè)解決了只能選用國(guó)外產(chǎn)品的現(xiàn)狀,大大規(guī)避了網(wǎng)絡(luò)核心信息泄露風(fēng)險(xiǎn)。
該平臺(tái)不但可以基于大數(shù)據(jù)與AI技術(shù),深度融合網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)建模、 脆弱性評(píng)估與高級(jí)威脅檢測(cè)技術(shù),構(gòu)建可視化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、態(tài)勢(shì)監(jiān)測(cè)與響應(yīng)處置模型。還可以幫助用戶看清并收斂網(wǎng)絡(luò)攻擊面。此外,平臺(tái)還能進(jìn)一步疊加安全檢測(cè)、威脅情報(bào)能力,或與第三方態(tài)勢(shì)感知平臺(tái)集成,及時(shí)、準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)攻擊行為,自動(dòng)化進(jìn)行策略編排響應(yīng)網(wǎng)絡(luò)安全事件。
2019 年,安博通攻擊面可視化管理平臺(tái)入選工信部網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目,公司安全管理產(chǎn)品獲得了中央網(wǎng)信辦等行業(yè)管理部門與各行業(yè)用戶的認(rèn)可。
近年來,我國(guó)信息安全產(chǎn)品國(guó)產(chǎn)化自主可控趨勢(shì)更日益顯著,發(fā)展壯大網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)成為維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益的戰(zhàn)略選擇。根據(jù)《2018年中國(guó)網(wǎng)絡(luò)安全行業(yè)分析報(bào)告》,2017年我國(guó)網(wǎng)絡(luò)可視化市場(chǎng)規(guī)模為173億元,預(yù)計(jì)2018年規(guī)模達(dá)200億元。
根據(jù)招股書,在安博通擬募投項(xiàng)目中,有0.76億元用于安全可視化與態(tài)勢(shì)感知平臺(tái)研發(fā)及產(chǎn)業(yè)化項(xiàng)目,約占總募投比例近1/4。安博通表示,要在基于大數(shù)據(jù)的安全分析、機(jī)器學(xué)習(xí)、威脅感知算法建模、安全可視化技術(shù)等方面進(jìn)一步提升并完善安全可視化與態(tài)勢(shì)感知平臺(tái)。
受國(guó)家政策、云安全以及大數(shù)據(jù)安全理念的催化作用,網(wǎng)絡(luò)安全可視化與態(tài)勢(shì)感知需求日益增長(zhǎng),若安博通能踏準(zhǔn)“安全智能化與可視化”這一行業(yè)趨勢(shì),并在可視化領(lǐng)域繼續(xù)深耕,憑借其技術(shù)領(lǐng)先優(yōu)勢(shì),順利擴(kuò)張產(chǎn)能后必將搶占更大市場(chǎng)份額。
從安全“衛(wèi)士”變“謀士”
《孫子兵法》里有這樣一句話:“故善戰(zhàn)者,求之于勢(shì),不責(zé)于人,故能擇人而任勢(shì)!
戰(zhàn)爭(zhēng)的勝負(fù),并不取決于單個(gè)或多個(gè)士兵的戰(zhàn)術(shù)能力,而取決于將帥者對(duì)戰(zhàn)略的把握與落實(shí)。同樣,網(wǎng)絡(luò)安全,往往問題不在于防火墻本身,而是防火墻訪問策略出現(xiàn)了問題。根據(jù)Gartner研究表明,到2023年,99%防火墻失效仍將是由配置錯(cuò)誤引起,而非其自身缺陷。
近年來,伴隨數(shù)據(jù)安全防御手段轉(zhuǎn)變,過去基于數(shù)據(jù)庫加密、數(shù)據(jù)庫防火墻等靜態(tài)被動(dòng)防御轉(zhuǎn)手段開始失效。制造、通信、能源、市政設(shè)施等關(guān)鍵基礎(chǔ)領(lǐng)域攻擊事件頻頻發(fā)生,受到攻擊的行業(yè)領(lǐng)域不斷擴(kuò)大,造成后果也愈加嚴(yán)重;诖,針對(duì)業(yè)務(wù)場(chǎng)景對(duì)數(shù)據(jù)訪問進(jìn)行建模,發(fā)現(xiàn)異常并及時(shí)處理的主動(dòng)防御系安全管理產(chǎn)品需求極大。
如果說安全網(wǎng)關(guān)產(chǎn)品是負(fù)責(zé)防御控制的“衛(wèi)士”,那么安全管理類產(chǎn)品就是檢測(cè)預(yù)警的“謀士”。這類產(chǎn)品本身并不參與網(wǎng)絡(luò)通信或流量轉(zhuǎn)發(fā),但卻可以“縱覽全局”,通過收集大量通信網(wǎng)絡(luò)中重要節(jié)點(diǎn)的配置文件、安全策略、實(shí)時(shí)狀態(tài)等信息進(jìn)行計(jì)算和分析,從而形成綜合解決方案。
2015年,安博通在國(guó)內(nèi)率先突破了安全策略路徑相關(guān)核心算法技術(shù),設(shè)計(jì)出一款安全管理產(chǎn)品,可以將10000節(jié)點(diǎn)規(guī)模大型網(wǎng)絡(luò)策略路徑,計(jì)算時(shí)間控制在5-10分鐘內(nèi)。配合著業(yè)務(wù)安全基線,產(chǎn)品可計(jì)算出整網(wǎng)業(yè)務(wù)交互地圖,可以隨策略變化而完成自動(dòng)化變更和實(shí)時(shí)告警。
基于大數(shù)據(jù)分析,安博通研發(fā)了ABT SPOS安全管理平臺(tái),以安全策略大數(shù)據(jù)分析及控制能力為核心,具備策略優(yōu)化清理、安全風(fēng)險(xiǎn)分析與策略智能運(yùn)維三大功能體系,支持安全合規(guī)路徑可視化和流量安全威脅可視化特性。
安博通還發(fā)布ABT SPOS云威脅情報(bào)平臺(tái),涵蓋主流威脅類型,網(wǎng)關(guān)產(chǎn)品接入云威脅情報(bào)后采用機(jī)器學(xué)習(xí)技術(shù),實(shí)現(xiàn)了事前預(yù)測(cè)、事中防 范、事后追溯的閉環(huán)流程。出現(xiàn)突發(fā)安全事件時(shí),威脅情報(bào)平臺(tái)可緊急推送消息 到安全網(wǎng)關(guān)產(chǎn)品,聯(lián)動(dòng)完成自動(dòng)緊急防護(hù),解決安全滯后性的難題。
此外在云計(jì)算領(lǐng)域,安博通還在安全能力虛擬化及安全能力調(diào)度方面進(jìn)行研發(fā)投入,推出了虛擬安全網(wǎng)關(guān)產(chǎn)品,支持以軟件形式部署在KVM、VMware、Xen 等多種虛擬化環(huán)境中,支撐各類云安全一體機(jī)方案。
報(bào)告期內(nèi),安博通安全管理產(chǎn)品,通過集成到太極股份、中國(guó)電信系統(tǒng)集成等客戶整體解決方案中,已經(jīng)應(yīng)用于北京首都國(guó)際機(jī)場(chǎng)網(wǎng)絡(luò)安全保障工程、新華通訊社全媒體供稿及電子商務(wù)平臺(tái)、國(guó)家企業(yè)信用信息公示系統(tǒng)信息化工程主體部分、中國(guó)地震信息網(wǎng)絡(luò)安全防護(hù)項(xiàng)目、全國(guó)人大信息中心電子政務(wù)外網(wǎng)等級(jí)保護(hù)建設(shè)項(xiàng)目等。
云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的快速發(fā)展,讓數(shù)字經(jīng)濟(jì)深入到我們生活的方方面面,網(wǎng)絡(luò)安全的監(jiān)測(cè)預(yù)警愈發(fā)重要。據(jù)賽迪顧問發(fā)布的《2019 中國(guó)網(wǎng)絡(luò)安全發(fā)展白皮書》,2018 年中國(guó)工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)規(guī)模已經(jīng)達(dá)到94.6億元,并且需求逐漸從網(wǎng)關(guān)類向內(nèi)網(wǎng)數(shù)據(jù)、安全管理類產(chǎn)品延伸。
根據(jù)《新一代SOC研究報(bào)告市場(chǎng)指南》,2016年安博通在中國(guó)安全管理平臺(tái)(SOC)市場(chǎng)份額排行中位列第八,市場(chǎng)份額為2.3%。
2016年-2018年間,安博通安全管理產(chǎn)品收入分別為380.57萬元、2,631.45萬元和2,519.41萬元。 相比較2016年,2017年及2018年其安全管理產(chǎn)品收入大幅增長(zhǎng),主要原因便是隨著安博通安全管理產(chǎn)品技術(shù)成熟度和市場(chǎng)認(rèn)可度逐漸提高,客戶數(shù)量及訂單量逐漸增加。
憑借敏銳的市場(chǎng)洞察力和長(zhǎng)期積累的技術(shù)實(shí)力,若安博通能繼續(xù)通加大技術(shù)投入,擴(kuò)充安全管理產(chǎn)品產(chǎn)能,其安全管理產(chǎn)出將有望接棒網(wǎng)關(guān)產(chǎn)品,成為新的業(yè)績(jī)?cè)鲩L(zhǎng)點(diǎn)。
作者:殷緣
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
精彩回顧立即查看>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 松下新能源中國(guó)布局:鋰一次電池新品介紹
-
精彩回顧立即查看>> 2024 智能家居出海論壇
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市