北京時(shí)間7月22日消息，據(jù)本周六出版的美國(guó)財(cái)經(jīng)雜志《巴倫周刊》發(fā)表署名為瑞什瑪•卡帕迪亞(Reshma Kapadia)的文章稱，網(wǎng)絡(luò)攻擊已經(jīng)成為美國(guó)所面臨的最大安全威脅。不過(guò)，高風(fēng)險(xiǎn)往往也蘊(yùn)藏著龐大的市場(chǎng)機(jī)遇。

以下是文章內(nèi)容全文：

恐怖主義已經(jīng)不是美國(guó)所面臨的最大安全威脅。美國(guó)情報(bào)部門官員現(xiàn)在把一種更為模糊的威脅放在了這一榜單的首要位置：由全球匿名黑客、出于各種動(dòng)機(jī)針對(duì)美國(guó)發(fā)起的網(wǎng)絡(luò)攻擊。

黑客一年通過(guò)網(wǎng)絡(luò)竊取的知識(shí)產(chǎn)權(quán)價(jià)值2,500億美元，其中包括武器設(shè)計(jì)和源代碼、消費(fèi)者信息、并購(gòu)提案和化妝品配方等。美國(guó)國(guó)家安全局局長(zhǎng)基思•亞歷山大(Gen. Keith Alexander)將此形容為史上“最大規(guī)模的財(cái)富轉(zhuǎn)移”。包括天然氣管道和發(fā)電廠在內(nèi)的美國(guó)重要基礎(chǔ)設(shè)施每天都要面對(duì)網(wǎng)絡(luò)攻擊。去年，美國(guó)多家銀行遭到所謂的“分布式拒絕服務(wù)” (Distributed Denial-of-Service, 簡(jiǎn)稱DDoS)攻擊，黑客將大量信息充斥到銀行服務(wù)器中，直至癱瘓。

高風(fēng)險(xiǎn)=高機(jī)遇

美國(guó)承擔(dān)著網(wǎng)絡(luò)攻擊的高風(fēng)險(xiǎn)。不過(guò)，對(duì)于致力于抵制網(wǎng)絡(luò)攻擊的科技企業(yè)、咨詢機(jī)構(gòu)和國(guó)防建設(shè)承包商來(lái)說(shuō)，高風(fēng)險(xiǎn)同時(shí)也意味著賺取高利潤(rùn)的機(jī)會(huì)。根據(jù)科技市場(chǎng)權(quán)威研究機(jī)構(gòu)Gartner公布的統(tǒng)計(jì)數(shù)字顯示，今年全球企業(yè)用于信息安全支出預(yù)計(jì)將達(dá)到670億美元。不過(guò)，這還占全球3.7萬(wàn)億美元IT支出的很小一部分。Gartner預(yù)計(jì)，全球信息安全支出將在2017年達(dá)到930億美元，較今年的漲幅高達(dá)39%。相同的一幕也在政府部門上演。盡管國(guó)防預(yù)算一直呈現(xiàn)下降趨勢(shì)，但與網(wǎng)絡(luò)安全相關(guān)的政府支出卻有望繼續(xù)實(shí)現(xiàn)增長(zhǎng)。美國(guó)BB&T銀行(BB&T Bank)預(yù)計(jì)，美國(guó)政府的該項(xiàng)支出預(yù)計(jì)將在2015年達(dá)到160億美元，而2011年則為100億美元。

網(wǎng)絡(luò)安全支出注定將繼續(xù)上升，因?yàn)樵絹?lái)越多的網(wǎng)絡(luò)接入設(shè)備被激活，隨之帶來(lái)的更大規(guī)模數(shù)據(jù)成為網(wǎng)絡(luò)攻擊滋生的土壤。美國(guó)國(guó)土安全部下屬的計(jì)算機(jī)應(yīng)急準(zhǔn)備小組(Computer Emergency Readiness Team)發(fā)布的報(bào)告顯示，今年針對(duì)美國(guó)聯(lián)邦政府、重要基礎(chǔ)設(shè)施和政府合作伙伴的網(wǎng)絡(luò)攻擊數(shù)量同比增加了68%。而根據(jù)互聯(lián)網(wǎng)安全公司賽門鐵克(Symantec)公布的數(shù)據(jù)顯示，2012年全球針對(duì)企業(yè)的攻擊數(shù)量也較前一年同比增加了42%。不僅全球主要產(chǎn)業(yè)的大型企業(yè)每天都要面對(duì)網(wǎng)絡(luò)攻擊的威脅，31%的網(wǎng)絡(luò)攻擊目標(biāo)是那些員工總數(shù)不到250人的中小型企業(yè)。#p#

攻擊原因和目標(biāo)存差異

網(wǎng)絡(luò)攻擊的原因也各異。有些是經(jīng)過(guò)精心策劃、旨在攻擊某個(gè)產(chǎn)業(yè)的，而有些則只是某個(gè)單獨(dú)黑客想測(cè)試網(wǎng)絡(luò)的防病毒能力。其中最為陰險(xiǎn)和復(fù)雜的網(wǎng)絡(luò)攻擊類型就要數(shù)那些高等級(jí)的持續(xù)網(wǎng)絡(luò)攻擊了，這些攻擊往往將目標(biāo)鎖定在包括知識(shí)產(chǎn)權(quán)在內(nèi)的高價(jià)值數(shù)據(jù)上，而且還數(shù)月內(nèi)甚至幾年里都不易被察覺(jué)。與防御支出相比，遭受網(wǎng)絡(luò)攻擊所付出的代價(jià)要昂貴得多。商業(yè)機(jī)密或武器設(shè)計(jì)的泄露往往會(huì)對(duì)企業(yè)利潤(rùn)造成嚴(yán)重影響。

盡管保險(xiǎn)公司和政府監(jiān)管機(jī)構(gòu)一直在呼吁網(wǎng)絡(luò)需要得到更多保護(hù)，并要求各家公司披露自身遭到網(wǎng)絡(luò)攻擊的細(xì)節(jié)內(nèi)容，但網(wǎng)絡(luò)安全已經(jīng)超出了IT部門的管轄范疇。實(shí)際上，Gartner估計(jì)，在全球規(guī)模最大的2,000家公司中，有80%的公司將在明年向董事會(huì)匯報(bào)應(yīng)對(duì)安全防御和風(fēng)險(xiǎn)的情況。普華永道網(wǎng)絡(luò)安全行為部門主管戴維•博格(David Burg)指出：“目前，網(wǎng)絡(luò)安全市場(chǎng)正在經(jīng)歷一次重要變革。越來(lái)越多的公司已經(jīng)不再滿足于僅僅遵守監(jiān)管機(jī)構(gòu)制定的規(guī)則，而是主動(dòng)出擊將網(wǎng)絡(luò)安全視為一種競(jìng)爭(zhēng)優(yōu)勢(shì)。”

安全技術(shù)三要素 

網(wǎng)絡(luò)安全技術(shù)三要素和市場(chǎng)規(guī)模(騰訊科技配圖)

目前的網(wǎng)絡(luò)安全科技主要包括以下三個(gè)方面：保護(hù)、偵查和響應(yīng)。

我們最為熟悉的當(dāng)屬網(wǎng)絡(luò)保護(hù)了，主要手段是使用不斷針對(duì)新威脅和新移動(dòng)設(shè)備進(jìn)行更新的防火墻和殺毒軟件。網(wǎng)絡(luò)偵查往往涉及對(duì)龐大數(shù)據(jù)的分析以找到可疑的類型或行為。一旦發(fā)現(xiàn)安全威脅，網(wǎng)絡(luò)專家就會(huì)使用sandboxing或sinkholing等技術(shù)，而響應(yīng)機(jī)制則包括隔離病毒軟件以及對(duì)其進(jìn)行分析。在政府層面，還存在攻擊性技術(shù)這一概念，當(dāng)然這些技術(shù)都會(huì)被分為不同的等級(jí)。

由于缺少有效的應(yīng)對(duì)之策，大多數(shù)公司都靠將多種技術(shù)拼湊起來(lái)以解決變種病毒威脅。投資機(jī)構(gòu)太平洋皇冠證券(Pacific Crest Securities)的安全與軟件基礎(chǔ)設(shè)施行為部門主管羅伯特•歐文斯(Rob Owens)指出：“鑒于當(dāng)前技術(shù)更新的高頻率以及移動(dòng)設(shè)備和應(yīng)用程序給安全帶來(lái)的影響，我認(rèn)為網(wǎng)絡(luò)安全已經(jīng)成為科技產(chǎn)業(yè)率先需要解決的問(wèn)題。”

然而在這場(chǎng)博弈中，并沒(méi)有明顯的贏家。喬治華盛頓大學(xué)國(guó)土安全政策研究所主任弗蘭克•西魯夫(Frank Cilluffo)表示：“這就像是小孩在踢足球比賽。每個(gè)人都圍著足球瘋搶，也都知道足球的重要性，但我不確定每個(gè)人都能把零散的攻擊記錄轉(zhuǎn)換成有效的應(yīng)對(duì)機(jī)制。”

網(wǎng)絡(luò)安全從業(yè)機(jī)構(gòu)

科技初創(chuàng)企業(yè)去年共計(jì)獲得了10億美元風(fēng)投資金，它們當(dāng)仁不讓地成為對(duì)抗網(wǎng)絡(luò)攻擊的排頭兵。專門從事安全業(yè)務(wù)的小型企業(yè)以及包括Check Point Software Technologies在內(nèi)的老牌互聯(lián)網(wǎng)安全公司也身在其中。

網(wǎng)絡(luò)安全市場(chǎng)的其他從業(yè)機(jī)構(gòu)還包括諸如普華永道或Booze Allen Hamilton這樣的咨詢公司，以及國(guó)防項(xiàng)目承包商。咨詢公司往往幫助政府和企業(yè)完成風(fēng)險(xiǎn)評(píng)估、技術(shù)選擇以及整合等工作。而國(guó)防項(xiàng)目承包商則是天然從業(yè)者，很多承包商與情報(bào)部門的合作時(shí)間長(zhǎng)達(dá)十年之久。

比如，國(guó)防承包商雷神公司(Raytheon)就一直在全力打造網(wǎng)絡(luò)安全業(yè)務(wù)，并在過(guò)去五年里完成了十幾筆收購(gòu)交易。然而，盡管網(wǎng)絡(luò)安全已經(jīng)成為雷神公司發(fā)展最快的業(yè)務(wù)之一，但與同行一樣，該公司也并未對(duì)外公布來(lái)自網(wǎng)絡(luò)安全業(yè)務(wù)的具體營(yíng)收。#p#

三大廠商借東風(fēng)

三大廠商搭上網(wǎng)絡(luò)安全市場(chǎng)發(fā)展快車道(騰訊科技配圖)

目前，投資者最好還是緊盯那些擁有足夠網(wǎng)絡(luò)安全業(yè)務(wù)營(yíng)收的業(yè)內(nèi)公司或小型國(guó)防項(xiàng)目承包商。

1. 開(kāi)創(chuàng)性企業(yè)Check Point

以色列的Check Point Software Technologies則是互聯(lián)網(wǎng)安全市場(chǎng)的開(kāi)創(chuàng)性企業(yè)。該公司成立于上世紀(jì)九十年代，靠防火墻產(chǎn)品立足。在與互聯(lián)網(wǎng)產(chǎn)業(yè)共同成長(zhǎng)的過(guò)程中，該公司一直保持著較高的運(yùn)營(yíng)利潤(rùn)率，去年的運(yùn)營(yíng)利潤(rùn)率高達(dá)56%。

在過(guò)去幾年里，Check Point一直在經(jīng)歷向訂閱服務(wù)軟件刀片戰(zhàn)略(blade strategy)的轉(zhuǎn)型，其核心是允許企業(yè)在該公司硬件設(shè)備上植入防御系統(tǒng)，并提升自身的防御級(jí)別。通過(guò)這種方法，企業(yè)可以根據(jù)需求變化來(lái)改變自身的防御體系，而且還無(wú)需增加額外成本和防御系統(tǒng)的復(fù)雜性。

Check Point向刀片戰(zhàn)略的轉(zhuǎn)型恰好發(fā)生在企業(yè)科技預(yù)算支出縮減的困難階段。由于消費(fèi)者紛紛選擇支出較低的網(wǎng)絡(luò)安全產(chǎn)品，Check Point產(chǎn)品的平均銷售價(jià)格出現(xiàn)了下跌，預(yù)計(jì)該公司2013年?duì)I收同比漲幅將低于4%。但是，平均銷售價(jià)格似乎已經(jīng)接近底線，在經(jīng)歷了連續(xù)五個(gè)季度的業(yè)績(jī)低于市場(chǎng)預(yù)期后，Check Point今年第二季度的業(yè)績(jī)終于超出了市場(chǎng)預(yù)期。投資機(jī)構(gòu)Jefferies的分析師亞倫•施瓦茨(Aaron Schwartz)指出，業(yè)績(jī)顯示Check Point的產(chǎn)品售價(jià)趨于穩(wěn)定，而消費(fèi)者也越來(lái)越多地購(gòu)買該公司的高端產(chǎn)品。在2014財(cái)年，Check Point的凈利潤(rùn)率預(yù)計(jì)將同比增長(zhǎng)5%，達(dá)到6.91億美元，折合每股收益3.70美元;營(yíng)收則預(yù)計(jì)將同比增長(zhǎng)6%至14.7億美元。

這有助于Check Point再次實(shí)現(xiàn)5%到9%的年?duì)I收增速，同時(shí)鼓勵(lì)投資者以比現(xiàn)有15倍市盈率更高的價(jià)格買入該公司股票。這可能將刺激該公司股價(jià)在現(xiàn)有基礎(chǔ)上提升20%至每股60多美元的高位。

2. Fortinet股票搶手：

網(wǎng)絡(luò)安全廠商Fortinet股票的2014年預(yù)計(jì)市盈率達(dá)到34倍，但仍低于業(yè)內(nèi)另一家廠商Palo Alto Networks預(yù)計(jì)2014財(cái)年高達(dá)123倍的市盈率水平。

目前，F(xiàn)ortinet股票頗為搶手。該公司首席財(cái)務(wù)(CFO)官肯•古德曼(Ken Goldman)于去年秋天離職以及連續(xù)兩個(gè)季度業(yè)績(jī)未達(dá)預(yù)期導(dǎo)致Fortinet股價(jià)出現(xiàn)了下跌。但由于該公司提供的一攬子安全解決方案正好迎合成本遭到削減的公司需求，因此目前該公司營(yíng)收增速注定將進(jìn)一步回升。Fortinet新任CFO艾哈邁德•魯比耶(Ahmed Rubiae)已經(jīng)重新調(diào)整了公司的未來(lái)業(yè)績(jī)預(yù)期，并將利用其豐富的運(yùn)營(yíng)經(jīng)驗(yàn)集中精力提高公司盈利能力。根據(jù)分析師做出的平均預(yù)期顯示，2014年Fortinet的凈利潤(rùn)將同比增長(zhǎng)28%，達(dá)到9,500萬(wàn)美元，折合每股收益60美分;年?duì)I收則預(yù)計(jì)同比增長(zhǎng)15%，達(dá)到6.87億美元。

Fortinet的一些同行正努力成為網(wǎng)絡(luò)安全領(lǐng)域細(xì)分市場(chǎng)的佼佼者，比如數(shù)據(jù)庫(kù)和企業(yè)應(yīng)用程序安全市場(chǎng)。Fortinet的優(yōu)勢(shì)在于為單個(gè)平臺(tái)提供范圍覆蓋廣泛的威脅預(yù)警技術(shù)，比如為銀行分支機(jī)構(gòu)提供殺毒工具。投資機(jī)構(gòu)ClearBridge MidCap Growth的基金經(jīng)理阿拉姆•格林(Aram Green)指出：“Fortinet提供了一種非常高效的網(wǎng)絡(luò)安全解決方案，讓公司所花的每一分錢都物超所值。”由于Fortinet的營(yíng)收增速正在顯著恢復(fù)，而且該公司現(xiàn)金流同比增幅也將超過(guò)25%，因此太平洋皇冠證券的歐文斯預(yù)計(jì)，F(xiàn)ortinet股價(jià)將在明年上漲至每股25美元的高位。

3. SAIC剝離低增長(zhǎng)業(yè)務(wù)：

在國(guó)防項(xiàng)目承包商中，SAIC Corp.則成為具有更好投資潛力的公司之一。SAIC股價(jià)一直低于其他同行，因此具有相當(dāng)大的投資潛力。去年，SAIC來(lái)自網(wǎng)絡(luò)安全業(yè)務(wù)的營(yíng)收達(dá)到10億美元，占該公司總營(yíng)收的9%。網(wǎng)絡(luò)安全和電子病歷已經(jīng)成為SAIC的高速增長(zhǎng)業(yè)務(wù)，而該公司正在將增速緩慢的IT服務(wù)業(yè)務(wù)從上述高增長(zhǎng)業(yè)務(wù)中剝離出去，因此網(wǎng)絡(luò)安全更加成為該公司的核心業(yè)務(wù)之一。

雖然SAIC并不是一家武器生產(chǎn)商，但該公司的IT解決方案和服務(wù)的主要對(duì)象都是政府機(jī)構(gòu)。政府預(yù)算削減一直令SAIC的日子很難過(guò)，而且還可能導(dǎo)致該公司繼續(xù)承擔(dān)營(yíng)收壓力。根據(jù)分析師做出的平均預(yù)期顯示，在截至2015年一月底的2014財(cái)年里，SAIC的凈利潤(rùn)將同比增長(zhǎng)2%，達(dá)到4.14億美元，折合每股凈收益1.24美元;財(cái)年?duì)I收將同比下降2%，達(dá)到101億美元。

SAIC的網(wǎng)絡(luò)安全業(yè)務(wù)有三分之二來(lái)自政府情報(bào)部門和秘密合同，該業(yè)務(wù)應(yīng)更具發(fā)展活力。SAIC的國(guó)家安全部門總裁Lou Von Thaer指出，該公司將更多地利用從情報(bào)業(yè)務(wù)工作中積累的經(jīng)驗(yàn)來(lái)促進(jìn)商業(yè)業(yè)務(wù)的增長(zhǎng)。

《巴倫周刊》在今年三月曾經(jīng)發(fā)表過(guò)一篇關(guān)于SAIC股價(jià)會(huì)出現(xiàn)大幅上漲的文章。文章指出，SAIC的業(yè)務(wù)剝離方案將能夠釋放出更多的公司價(jià)值。當(dāng)時(shí)，這筆剝離交易預(yù)計(jì)在今年8月完成，但該公司仍在等待董事會(huì)的最終批準(zhǔn)以及監(jiān)管機(jī)構(gòu)的審批，因此該交易目前預(yù)計(jì)將在今年年底完成。目前，SAIC市值是該公司EBITDA利潤(rùn)的6.6倍，但股價(jià)卻低于國(guó)防產(chǎn)業(yè)的平均值。這也就足以解釋為何分析師看好SAIC的高增速業(yè)務(wù)了。