进击的安博通:做防火墙“后盾”,发力安全可视化
撰文丨殷缘
编辑丨常亮
Facebook泄露5000万用户数据,市值一度下跌1000亿美元;南美多国指责美国攻击其电网导致该地长时间大断电;WannaCry勒索病毒在全球肆虐,让国内超过2.4万台机器被感染,银行ATM机、加油站加油系统都纷纷中招……
一系列的事情告诉我们, 网络安全 与我们每个人息息相关,但其危险和隐患却日益突出。 一件非常有趣的事情,在世界经济论坛发布的《2018年全球风险报告》中,网络安全已经排名第三,成为除极端天气、自然灾害以外,人类面对最大的风险所在。
在网络信息安全领域,安博通(688168)因为多家知名网络安全公司提供技术与服务而驰名中外,例如华为就曾是其四大客户。三年净利增6.59倍,安博通发展势头更是不容小觑。
作为“网络安全厂商”背后的厂商,安博通究竟有何特殊优势?未来,还能否继续保持如今的高增长?
做防火墙“厂商的厂商”
安博通近年来的业绩,可以用十分抢眼来形容:2016-2019年间,安博通营业收入从1.06亿元逐渐增至2.63亿元,净利润也从995.60万元突破至7560.19万元。三年净利增6.59倍,可安博通盈利能力之强劲。
而这,或许与安博通给自己打造的稀缺定位有关——安博通不与各大产品及解决方案厂商竞争,而是将业务聚焦到自身擅长的技术研发领域,只做网络安全能力的提供者与技术提供商。
安博通网络安全产品主要包括两大类: 安全网关 产品及 安全管理 产品。安全网关产品销售收入占营业收入的比例分别为92.35%、80.30%、82.76%和 87.72%,是安博通收入和利润的主要来源。
安博通安全网关产品,主要有“嵌入式安全网关”和“虚拟化安全网关”两种类型。是安博通基于跨平台安全操作系统和云平台,而打造的软硬件一体产品。不但集成了防火墙、VPN、入侵防御、应用识别、病毒过滤等丰富的业务模块,还能够灵活地部署于 X86、MIPS、ARM、“中国芯”等硬件平台。
其中嵌入式安全网关可以用于网络互联网出口或网络关键区域边界,是网络中用于隔离、控制、防御的最重要和最常用的安全产品;而虚拟化安全网关主要应用于大型数据中心和云计算中心,以安全资源池的形式满足公有云、私有云、混合云等多种云场景下的安全需求。
因为这一特殊定位,安博通可以将自身产品应用于客户承接的信息化项目或网络安全防护体系,整合网络安全产业上下游资源,与客户协作分享利润链。
一方面, 安博通与华为、新华三、卫士通、启明星辰(002439)、绿盟科技(300369)等行业内实力较强的专业产品厂商合作,避开了直接竞争,为上述公司提供软件系统平台、引擎、特征库等技术与服务聚焦自身擅长的技术研发领域。
另一方面, 安博通还与与太极股份、中国电信系统集成、荣之联等网络安全解决方案厂商合作为部分政府部委与央企提供网络安全方面服务,在战略上选择“被嵌入与被集成”,由合作伙伴交付给政府与企事业单位等最终用户。
由于安博通将自身产品应用于客户承接的信息化项目或网络安全防护体系,较少面对终端客户,因此市场开拓费用较少。 报告期内,安博通2016至2018年销售费用率分别为7.94%、9.88%、10.51%,远低于行业平均水平。
而在2016-2018年,安博通也如愿实现了专注技术的目标,在研发上大力投入——其研发费用占营业收入的比例分别为14.91%、17.60%、13.59%,且公司研发人员占公司员工比重为53.01%,高于行业平均42.33%的水平。
踏准安全“可视化”趋势
近年来被一次次安全事件倒逼,网络安全问题已经被多次提上日程,但比较安全问题始终处在看不见、摸不着、追不到的困境中。
IDC《中国安全管理平台(SOC)市场份额》中提出,在企业频频遭受多样化攻击的今天,恶意威胁的集中化、可视化和可分析化渐渐成为企业对安全投资的趋势。如何在技术升级所带来安全风险增大的情况下,化解这些问题,成为众多网络安全企业面临的头等大事。
基于多年在网络安全领域经验,公司运用策略路径和攻击面分析两项核心技术算法,在国内率先推出了基于安全资产可视化、网络行为可视化、流量可视化、策略可视化四个维度的4D攻击面可视化产品和解决方案,为包括金融行业、电信运营商、军队等核心行业解决了只能选用国外产品的现状,大大规避了网络核心信息泄露风险。
该平台不但可以基于大数据与AI技术,深度融合网络安全基础架构建模、 脆弱性评估与高级威胁检测技术,构建可视化的网络安全风险评估、态势监测与响应处置模型。还可以帮助用户看清并收敛网络攻击面。此外,平台还能进一步叠加安全检测、威胁情报能力,或与第三方态势感知平台集成,及时、准确发现网络攻击行为,自动化进行策略编排响应网络安全事件。
2019 年,安博通攻击面可视化管理平台入选工信部网络安全技术应用试点示范项目,公司安全管理产品获得了中央网信办等行业管理部门与各行业用户的认可。
近年来,我国信息安全产品国产化自主可控趋势更日益显著,发展壮大网络安全产业已经成为维护国家网络空间主权、安全和发展利益的战略选择。根据《2018年中国网络安全行业分析报告》,2017年我国网络可视化市场规模为173亿元,预计2018年规模达200亿元。
根据招股书,在安博通拟募投项目中,有0.76亿元用于安全可视化与态势感知平台研发及产业化项目,约占总募投比例近1/4。安博通表示,要在基于大数据的安全分析、机器学习、威胁感知算法建模、安全可视化技术等方面进一步提升并完善安全可视化与态势感知平台。
受国家政策、云安全以及大数据安全理念的催化作用,网络安全可视化与态势感知需求日益增长,若安博通能踏准“安全智能化与可视化”这一行业趋势,并在可视化领域继续深耕,凭借其技术领先优势,顺利扩张产能后必将抢占更大市场份额。
从安全“卫士”变“谋士”
《孙子兵法》里有这样一句话:“故善战者,求之于势,不责于人,故能择人而任势。”
战争的胜负,并不取决于单个或多个士兵的战术能力,而取决于将帅者对战略的把握与落实。同样,网络安全,往往问题不在于防火墙本身,而是防火墙访问策略出现了问题。根据Gartner研究表明,到2023年,99%防火墙失效仍将是由配置错误引起,而非其自身缺陷。
近年来,伴随数据安全防御手段转变,过去基于数据库加密、数据库防火墙等静态被动防御转手段开始失效。制造、通信、能源、市政设施等关键基础领域攻击事件频频发生,受到攻击的行业领域不断扩大,造成后果也愈加严重。基于此,针对业务场景对数据访问进行建模,发现异常并及时处理的主动防御系安全管理产品需求极大。
如果说安全网关产品是负责防御控制的“卫士”,那么安全管理类产品就是检测预警的“谋士”。 这类产品本身并不参与网络通信或流量转发,但却可以“纵览全局”,通过收集大量通信网络中重要节点的配置文件、安全策略、实时状态等信息进行计算和分析,从而形成综合解决方案。
2015年,安博通在国内率先突破了安全策略路径相关核心算法技术,设计出一款安全管理产品,可以将10000节点规模大型网络策略路径,计算时间控制在5-10分钟内。配合着业务安全基线,产品可计算出整网业务交互地图,可以随策略变化而完成自动化变更和实时告警。
基于大数据分析,安博通研发了ABT SPOS安全管理平台,以安全策略大数据分析及控制能力为核心,具备策略优化清理、安全风险分析与策略智能运维三大功能体系,支持安全合规路径可视化和流量安全威胁可视化特性。
安博通还发布ABT SPOS云威胁情报平台,涵盖主流威胁类型,网关产品接入云威胁情报后采用机器学习技术,实现了事前预测、事中防 范、事后追溯的闭环流程。出现突发安全事件时,威胁情报平台可紧急推送消息 到安全网关产品,联动完成自动紧急防护,解决安全滞后性的难题。
此外在云计算领域,安博通还在安全能力虚拟化及安全能力调度方面进行研发投入,推出了虚拟安全网关产品,支持以软件形式部署在KVM、VMware、Xen 等多种虚拟化环境中,支撑各类云安全一体机方案。
报告期内,安博通安全管理产品,通过集成到太极股份、中国电信系统集成等客户整体解决方案中,已经应用于北京首都国际机场网络安全保障工程、新华通讯社全媒体供稿及电子商务平台、国家企业信用信息公示系统信息化工程主体部分、中国地震信息网络安全防护项目、全国人大信息中心电子政务外网等级保护建设项目等。
云计算、大数据、物联网和工业互联网的快速发展,让数字经济深入到我们生活的方方面面,网络安全的监测预警愈发重要。据赛迪顾问发布的《2019 中国网络安全发展白皮书》,2018 年中国工业互联网安全市场规模已经达到94.6亿元,并且需求逐渐从网关类向内网数据、安全管理类产品延伸。
根据《新一代SOC研究报告市场指南》,2016年安博通在中国安全管理平台(SOC)市场份额排行中位列第八,市场份额为2.3%。
2016年-2018年间,安博通安全管理产品收入分别为380.57万元、2,631.45万元和2,519.41万元。 相比较2016年,2017年及2018年其安全管理产品收入大幅增长,主要原因便是随着安博通安全管理产品技术成熟度和市场认可度逐渐提高,客户数量及订单量逐渐增加。
凭借敏锐的市场洞察力和长期积累的技术实力,若安博通能继续通加大技术投入,扩充安全管理产品产能,其安全管理产出将有望接棒网关产品,成为新的业绩增长点。
版权声明
本文来源亿欧,经亿欧授权发布,版权归原作者所有。转载或内容合作请点击 转载说明 ,违规转载法律必究。