北京時間7月22日消息，據(jù)本周六出版的美國財經(jīng)雜志《巴倫周刊》發(fā)表署名為瑞什瑪•卡帕迪亞(Reshma Kapadia)的文章稱，網(wǎng)絡攻擊已經(jīng)成為美國所面臨的最大安全威脅。不過，高風險往往也蘊藏著龐大的市場機遇。

以下是文章內(nèi)容全文：

恐怖主義已經(jīng)不是美國所面臨的最大安全威脅。美國情報部門官員現(xiàn)在把一種更為模糊的威脅放在了這一榜單的首要位置：由全球匿名黑客、出于各種動機針對美國發(fā)起的網(wǎng)絡攻擊。

黑客一年通過網(wǎng)絡竊取的知識產(chǎn)權價值2,500億美元，其中包括武器設計和源代碼、消費者信息、并購提案和化妝品配方等。美國國家安全局局長基思•亞歷山大(Gen. Keith Alexander)將此形容為史上“最大規(guī)模的財富轉(zhuǎn)移”。包括天然氣管道和發(fā)電廠在內(nèi)的美國重要基礎設施每天都要面對網(wǎng)絡攻擊。去年，美國多家銀行遭到所謂的“分布式拒絕服務” (Distributed Denial-of-Service, 簡稱DDoS)攻擊，黑客將大量信息充斥到銀行服務器中，直至癱瘓。

高風險=高機遇

美國承擔著網(wǎng)絡攻擊的高風險。不過，對于致力于抵制網(wǎng)絡攻擊的科技企業(yè)、咨詢機構和國防建設承包商來說，高風險同時也意味著賺取高利潤的機會。根據(jù)科技市場權威研究機構Gartner公布的統(tǒng)計數(shù)字顯示，今年全球企業(yè)用于信息安全支出預計將達到670億美元。不過，這還占全球3.7萬億美元IT支出的很小一部分。Gartner預計，全球信息安全支出將在2017年達到930億美元，較今年的漲幅高達39%。相同的一幕也在政府部門上演。盡管國防預算一直呈現(xiàn)下降趨勢，但與網(wǎng)絡安全相關的政府支出卻有望繼續(xù)實現(xiàn)增長。美國BB&T銀行(BB&T Bank)預計，美國政府的該項支出預計將在2015年達到160億美元，而2011年則為100億美元。

網(wǎng)絡安全支出注定將繼續(xù)上升，因為越來越多的網(wǎng)絡接入設備被激活，隨之帶來的更大規(guī)模數(shù)據(jù)成為網(wǎng)絡攻擊滋生的土壤。美國國土安全部下屬的計算機應急準備小組(Computer Emergency Readiness Team)發(fā)布的報告顯示，今年針對美國聯(lián)邦政府、重要基礎設施和政府合作伙伴的網(wǎng)絡攻擊數(shù)量同比增加了68%。而根據(jù)互聯(lián)網(wǎng)安全公司賽門鐵克(Symantec)公布的數(shù)據(jù)顯示，2012年全球針對企業(yè)的攻擊數(shù)量也較前一年同比增加了42%。不僅全球主要產(chǎn)業(yè)的大型企業(yè)每天都要面對網(wǎng)絡攻擊的威脅，31%的網(wǎng)絡攻擊目標是那些員工總數(shù)不到250人的中小型企業(yè)。#p#

攻擊原因和目標存差異

網(wǎng)絡攻擊的原因也各異。有些是經(jīng)過精心策劃、旨在攻擊某個產(chǎn)業(yè)的，而有些則只是某個單獨黑客想測試網(wǎng)絡的防病毒能力。其中最為陰險和復雜的網(wǎng)絡攻擊類型就要數(shù)那些高等級的持續(xù)網(wǎng)絡攻擊了，這些攻擊往往將目標鎖定在包括知識產(chǎn)權在內(nèi)的高價值數(shù)據(jù)上，而且還數(shù)月內(nèi)甚至幾年里都不易被察覺。與防御支出相比，遭受網(wǎng)絡攻擊所付出的代價要昂貴得多。商業(yè)機密或武器設計的泄露往往會對企業(yè)利潤造成嚴重影響。

盡管保險公司和政府監(jiān)管機構一直在呼吁網(wǎng)絡需要得到更多保護，并要求各家公司披露自身遭到網(wǎng)絡攻擊的細節(jié)內(nèi)容，但網(wǎng)絡安全已經(jīng)超出了IT部門的管轄范疇。實際上，Gartner估計，在全球規(guī)模最大的2,000家公司中，有80%的公司將在明年向董事會匯報應對安全防御和風險的情況。普華永道網(wǎng)絡安全行為部門主管戴維•博格(David Burg)指出：“目前，網(wǎng)絡安全市場正在經(jīng)歷一次重要變革。越來越多的公司已經(jīng)不再滿足于僅僅遵守監(jiān)管機構制定的規(guī)則，而是主動出擊將網(wǎng)絡安全視為一種競爭優(yōu)勢。”

安全技術三要素 

網(wǎng)絡安全技術三要素和市場規(guī)模(騰訊科技配圖)

目前的網(wǎng)絡安全科技主要包括以下三個方面：保護、偵查和響應。

我們最為熟悉的當屬網(wǎng)絡保護了，主要手段是使用不斷針對新威脅和新移動設備進行更新的防火墻和殺毒軟件。網(wǎng)絡偵查往往涉及對龐大數(shù)據(jù)的分析以找到可疑的類型或行為。一旦發(fā)現(xiàn)安全威脅，網(wǎng)絡專家就會使用sandboxing或sinkholing等技術，而響應機制則包括隔離病毒軟件以及對其進行分析。在政府層面，還存在攻擊性技術這一概念，當然這些技術都會被分為不同的等級。

由于缺少有效的應對之策，大多數(shù)公司都靠將多種技術拼湊起來以解決變種病毒威脅。投資機構太平洋皇冠證券(Pacific Crest Securities)的安全與軟件基礎設施行為部門主管羅伯特•歐文斯(Rob Owens)指出：“鑒于當前技術更新的高頻率以及移動設備和應用程序給安全帶來的影響，我認為網(wǎng)絡安全已經(jīng)成為科技產(chǎn)業(yè)率先需要解決的問題。”

然而在這場博弈中，并沒有明顯的贏家。喬治華盛頓大學國土安全政策研究所主任弗蘭克•西魯夫(Frank Cilluffo)表示：“這就像是小孩在踢足球比賽。每個人都圍著足球瘋搶，也都知道足球的重要性，但我不確定每個人都能把零散的攻擊記錄轉(zhuǎn)換成有效的應對機制。”

網(wǎng)絡安全從業(yè)機構

科技初創(chuàng)企業(yè)去年共計獲得了10億美元風投資金，它們當仁不讓地成為對抗網(wǎng)絡攻擊的排頭兵。專門從事安全業(yè)務的小型企業(yè)以及包括Check Point Software Technologies在內(nèi)的老牌互聯(lián)網(wǎng)安全公司也身在其中。

網(wǎng)絡安全市場的其他從業(yè)機構還包括諸如普華永道或Booze Allen Hamilton這樣的咨詢公司，以及國防項目承包商。咨詢公司往往幫助政府和企業(yè)完成風險評估、技術選擇以及整合等工作。而國防項目承包商則是天然從業(yè)者，很多承包商與情報部門的合作時間長達十年之久。

比如，國防承包商雷神公司(Raytheon)就一直在全力打造網(wǎng)絡安全業(yè)務，并在過去五年里完成了十幾筆收購交易。然而，盡管網(wǎng)絡安全已經(jīng)成為雷神公司發(fā)展最快的業(yè)務之一，但與同行一樣，該公司也并未對外公布來自網(wǎng)絡安全業(yè)務的具體營收。#p#

三大廠商借東風

三大廠商搭上網(wǎng)絡安全市場發(fā)展快車道(騰訊科技配圖)

目前，投資者最好還是緊盯那些擁有足夠網(wǎng)絡安全業(yè)務營收的業(yè)內(nèi)公司或小型國防項目承包商。

1. 開創(chuàng)性企業(yè)Check Point

以色列的Check Point Software Technologies則是互聯(lián)網(wǎng)安全市場的開創(chuàng)性企業(yè)。該公司成立于上世紀九十年代，靠防火墻產(chǎn)品立足。在與互聯(lián)網(wǎng)產(chǎn)業(yè)共同成長的過程中，該公司一直保持著較高的運營利潤率，去年的運營利潤率高達56%。

在過去幾年里，Check Point一直在經(jīng)歷向訂閱服務軟件刀片戰(zhàn)略(blade strategy)的轉(zhuǎn)型，其核心是允許企業(yè)在該公司硬件設備上植入防御系統(tǒng)，并提升自身的防御級別。通過這種方法，企業(yè)可以根據(jù)需求變化來改變自身的防御體系，而且還無需增加額外成本和防御系統(tǒng)的復雜性。

Check Point向刀片戰(zhàn)略的轉(zhuǎn)型恰好發(fā)生在企業(yè)科技預算支出縮減的困難階段。由于消費者紛紛選擇支出較低的網(wǎng)絡安全產(chǎn)品，Check Point產(chǎn)品的平均銷售價格出現(xiàn)了下跌，預計該公司2013年營收同比漲幅將低于4%。但是，平均銷售價格似乎已經(jīng)接近底線，在經(jīng)歷了連續(xù)五個季度的業(yè)績低于市場預期后，Check Point今年第二季度的業(yè)績終于超出了市場預期。投資機構Jefferies的分析師亞倫•施瓦茨(Aaron Schwartz)指出，業(yè)績顯示Check Point的產(chǎn)品售價趨于穩(wěn)定，而消費者也越來越多地購買該公司的高端產(chǎn)品。在2014財年，Check Point的凈利潤率預計將同比增長5%，達到6.91億美元，折合每股收益3.70美元;營收則預計將同比增長6%至14.7億美元。

這有助于Check Point再次實現(xiàn)5%到9%的年營收增速，同時鼓勵投資者以比現(xiàn)有15倍市盈率更高的價格買入該公司股票。這可能將刺激該公司股價在現(xiàn)有基礎上提升20%至每股60多美元的高位。

2. Fortinet股票搶手：

網(wǎng)絡安全廠商Fortinet股票的2014年預計市盈率達到34倍，但仍低于業(yè)內(nèi)另一家廠商Palo Alto Networks預計2014財年高達123倍的市盈率水平。

目前，F(xiàn)ortinet股票頗為搶手。該公司首席財務(CFO)官肯•古德曼(Ken Goldman)于去年秋天離職以及連續(xù)兩個季度業(yè)績未達預期導致Fortinet股價出現(xiàn)了下跌。但由于該公司提供的一攬子安全解決方案正好迎合成本遭到削減的公司需求，因此目前該公司營收增速注定將進一步回升。Fortinet新任CFO艾哈邁德•魯比耶(Ahmed Rubiae)已經(jīng)重新調(diào)整了公司的未來業(yè)績預期，并將利用其豐富的運營經(jīng)驗集中精力提高公司盈利能力。根據(jù)分析師做出的平均預期顯示，2014年Fortinet的凈利潤將同比增長28%，達到9,500萬美元，折合每股收益60美分;年營收則預計同比增長15%，達到6.87億美元。

Fortinet的一些同行正努力成為網(wǎng)絡安全領域細分市場的佼佼者，比如數(shù)據(jù)庫和企業(yè)應用程序安全市場。Fortinet的優(yōu)勢在于為單個平臺提供范圍覆蓋廣泛的威脅預警技術，比如為銀行分支機構提供殺毒工具。投資機構ClearBridge MidCap Growth的基金經(jīng)理阿拉姆•格林(Aram Green)指出：“Fortinet提供了一種非常高效的網(wǎng)絡安全解決方案，讓公司所花的每一分錢都物超所值。”由于Fortinet的營收增速正在顯著恢復，而且該公司現(xiàn)金流同比增幅也將超過25%，因此太平洋皇冠證券的歐文斯預計，F(xiàn)ortinet股價將在明年上漲至每股25美元的高位。

3. SAIC剝離低增長業(yè)務：

在國防項目承包商中，SAIC Corp.則成為具有更好投資潛力的公司之一。SAIC股價一直低于其他同行，因此具有相當大的投資潛力。去年，SAIC來自網(wǎng)絡安全業(yè)務的營收達到10億美元，占該公司總營收的9%。網(wǎng)絡安全和電子病歷已經(jīng)成為SAIC的高速增長業(yè)務，而該公司正在將增速緩慢的IT服務業(yè)務從上述高增長業(yè)務中剝離出去，因此網(wǎng)絡安全更加成為該公司的核心業(yè)務之一。

雖然SAIC并不是一家武器生產(chǎn)商，但該公司的IT解決方案和服務的主要對象都是政府機構。政府預算削減一直令SAIC的日子很難過，而且還可能導致該公司繼續(xù)承擔營收壓力。根據(jù)分析師做出的平均預期顯示，在截至2015年一月底的2014財年里，SAIC的凈利潤將同比增長2%，達到4.14億美元，折合每股凈收益1.24美元;財年營收將同比下降2%，達到101億美元。

SAIC的網(wǎng)絡安全業(yè)務有三分之二來自政府情報部門和秘密合同，該業(yè)務應更具發(fā)展活力。SAIC的國家安全部門總裁Lou Von Thaer指出，該公司將更多地利用從情報業(yè)務工作中積累的經(jīng)驗來促進商業(yè)業(yè)務的增長。

《巴倫周刊》在今年三月曾經(jīng)發(fā)表過一篇關于SAIC股價會出現(xiàn)大幅上漲的文章。文章指出，SAIC的業(yè)務剝離方案將能夠釋放出更多的公司價值。當時，這筆剝離交易預計在今年8月完成，但該公司仍在等待董事會的最終批準以及監(jiān)管機構的審批，因此該交易目前預計將在今年年底完成。目前，SAIC市值是該公司EBITDA利潤的6.6倍，但股價卻低于國防產(chǎn)業(yè)的平均值。這也就足以解釋為何分析師看好SAIC的高增速業(yè)務了。