信息泄露事件频发：网络安全投资机会何在？

近期以来网络信息泄露事件频发，信息安全问题再次成为焦点。

2016年12月10日，京东被曝出12G数据疑似外泄，其中包括用户的用户名、密码、邮箱、电话号码等多维度信息。京东随后发布声明称，是源于2013年Struts 2的安全漏洞问题，公司已完成了系统修复。

更早之前的2016年11月，曾获创新谷、联发科投资的上海广升信息技术股份有限公司（简称“广升信息”），则因“安全门”事件而紧急停牌。

信息安全领域现在主要面临怎样的难题，为何信息泄露有集中爆发的趋势？对于信息安全领域的创业公司来说，存在怎样的机会与挑战，资本在其中的细分投资机会又有哪些？

黑产攻防战

有数据安全类科技公司内部人士对21世纪经济报道记者表示，目前互联网安全领域的信息泄露问题主要与“黑产”相关，黑产交易有着整套成熟的路径和链条。

最上游通过制作病毒木马、各种钓鱼手段、黑客攻击等方式，获取用户的账户密码、身份证、银行卡等信息。获取的数据也会通过撞库、洗库方式，进行提炼筛选和层层交易整合。

最后，下游利用信息进行非法牟利活动，比如实施电信诈骗、盗取游戏装备、盗卡交易等。这中间也有很多的黑产自动化辅助工具产业，比如收码平台、打码平台等。

“现在的欺诈黑产分子已经出现团伙化、专业化、地域化、年轻化的趋势。他们正在运用比以前更专业、更高技术含量的工具和技术，来从事欺诈行为，所以人们会看到信息泄露事件的频发。”他说。

停牌中的广升信息，则是因“安全门”事件而饱受质疑。据了解，广升信息自2016年11月21日起停牌，起因是“查阅到有关媒体对公司业务的相关报道”。而媒体报道的关键信息点则是，广升信息涉“安全门”事件，侵犯了用户隐私。

媒体援引《纽约时报》消息称，广升信息编写的一款软件会在用户完全不知情的情况下，将用户资料上传到上海。后来该行为被美国安全公司Krytowire公司发现，然后将该问题反映给了美国国土安全部。

为了更加有力地防范网络技术入侵，不少大型互联网公司不惜花重金研发更为先进的技术解决方案。2016年11月，IBM宣布将在互联网安全领域投入2亿美元。市场研究机构MarketsandMarkets预计，未来几年全球网络安全市场将保持10.6%的复合增长率，2016年的规模预计为1224.5亿美元，而2021年将达到2023.6亿美元。

网络安全投资趋势

“安全就是这么个事，不出事没人关心，一出事就伤筋动骨。”线性资本创始合伙人王淮对此前京东数据泄露事件，在朋友圈这样评论道。

他还表示，随着企业管理信息化、服务化和移动化的趋势愈演愈烈，这个问题会越来越严重。如果一家B轮后的企业只关注增长，而不做任何的下行保护，就像高速开车不系安全带一样危险。

其实，相较于人工智能、机器人等热门投资领域，互联网安全领域并不属于资本的宠儿。线性资本则在这一领域颇有信心，投资布局了主打移动端云端沙盒防护的Trustlook、着重云端联合金融防欺诈的同盾科技、互联网安全测试平台漏洞盒子，以及主打虹膜识别技术的释码大华。王淮曾在公开场合表示，安全领域的商业机会将出现在云端、To B和IoT（物联网）方面。

丰年资本是国内最大的军工投资机构，该机构合伙人潘腾对21世纪经济报道表示，就信息网络安全而言，民用和军用是完全不同的两个概念。军工领域的信息安全注重从底层打好安全基础，以硬加密为主。

从需求市场结构来看，国防网络安全需求来自多方。国家目前在强调打造网军，这部分采购需求量会逐步增长。但要形成规模市场，需要3-5年的培育过程。一些防火墙市场的大部分需求是硬件，玩家以中兴、浪潮等为主。这些领域中小企业很难跟国有企业以及科研院所去抗衡，但只要一个方向做得强就会被采购。

她还表示，信息安全是绑定行业的服务，网络安全不管军用市场还是民用市场都有几个特点：市场份额有限的、技术要求高、估值难。比如病毒分析领域有很好的公司在做，但是市场需求太小，一个软件的使用许可才十几万美元，很难进行估值。

“从投资的角度来看，我关注网络安全领域的通用型企业，因为军工网络安全领域还是一个逐步放量的过程。我看好基础层面做得扎实的公司，比如通信分析、协议分析、软件分析等做好了，可以在攻防领域里任意畅游。病毒分析、恶意文档分析、漏洞分析也是重点，因为它们是网络安全的核心技术。所有信息安全无论主动防守还是被动防守，都靠漏洞和木马进行拦截和修复。”她说。