盘点：2016上半年 络安全行业十大启示

2016上半年，安全行业发生了翻天覆地的变化，创投环境正在改变、竞争厂商之间也在不断整合；勒索软件、IoT攻击、关键基础设施攻击频频发生。那么，是时候回头看看安全行业的惨痛教训了。

1、勒索软件攻击持续升温

很多安全方案提供商预测2016年勒索软件攻击会持续加剧，事实证明确实如此。据Gartner调查，2016年第一季度企业为勒索软件攻击共支付了2.09亿美元赎金，而2015的勒索赎金总共才2400万美元。其中最大的一起勒索案发生于今年2月，黑客通过勒索软件攻击加利福尼亚洲一家医院，导致医院无法访问 络，也无法访问电子医疗记录或进行 上交流。最终医院被迫付出了足额赎金（1.7万美金）才恢复正常。

2、 安全创投开始退烧

经过几年的火热投资后，2016年上半年 络安全创投基金开始退烧。根据风投数据公司CB Insights调查预测， 络安全创投基金2016年的运营总投资项目约300个，投资额约30亿美元。而2015年的总投资项目为336个，投资额为37.5亿美元。无论是投资量还是投资额都有所下降。但是这并不代表着2016年就没有轰动新闻， 络安全初创公司Cylance获投一亿美元D轮融资、安全解决方案提供商ForeScout Technologies获投7600万美元G轮融资等。

3、 用户持续关注终端安全

过去几年间，安全行业的焦点逐渐从所谓的“边界防御安全方案”转移到“终端和数据安全方案”，无数实践证明边界技术并不完全可靠。用户开始保护终端和数据中心的数据安全，厂商认为未来这一转变趋势变化会愈加明显。

4、 厂商合作、厂商合作、厂商合作

2016年厂商合作趋势渐入佳境，尤其在云安全市场更是如此。LightCyber，Blue Coat Systems和Skyhigh Networks等厂商都宣布启动技术合作伙伴项目，为安全解决方案互补、集成做好准备。

厂商合作可以让各方丰富安全产品线，从而获得更多利益、开拓客户服务、开发技术解决方案包。此外，用户还能在不增加额外预算的情况下直接添加新的终端解决方案。

5、 行业内部收购整合

2016年安全市场并购四起，有人悲观地预测接下来几个月，市场上近千家初创企业都会以被收购结尾。截止到目前为止，大的并购案有赛门铁克以46.5亿美元收购Blue Coat Systems，Carbon Black收购Confer，Avast Software收购AVG，私募股权融资收购戴尔软件业务，Optiv半年收购三家企业。但收购趋势还未结束，最近有传CyberArk、FireEye和Intel Security也在蠢蠢欲动。

6、 CASB火力全开

2015年是CASB（云访问安全代理）元年，2016年这一趋势在持续发酵。随着企业上云率的提高，CASB提供商越来越受到想要保护云安全的合作伙伴与用户的青睐。Gartner 告称，2020年，85%的企业都会使用CASB方案，而如今这一比例还不到5%。去年爆出多起CASB收购案，思科、Blue Coat、微软纷纷收购CASB厂商。今年随着赛门铁克收购Blue Coat，预示着正式加入了这一领域争夺战。

7、 厂商涌入安全威胁领域

去年，解决方案提供商预测黑客将围绕关键基础设施和物联 展开重大攻击，现在这些担忧已成事实。黑客攻击了乌克兰电 ，还有纽约的鲍曼大坝控制系统。 络安全公司纷纷发布解决方案，帮助合作伙伴应对未来威胁。如2月份思科收购物联 平台供应商Jasper Technologies， 美国电话电 公司（AT&T）通过收购获得IoT新平台，安全厂商与建造关键基础设施的工程服务公司建立新的合伙关系等。

8、 行业内部戾气弥漫

知名厂商的收入还未稳定，初创企业就在源源不断地进入市场。行业内不可避免地出现一些明争暗斗，今年Sophos发布的一个关于Cylance下一代终端安全技术不够完善的视频就引起了双方的唇枪舌战，这场争论持续升级，中途还卷入了一个合作伙伴，双方互相指责对方使用了卑鄙手段抹黑自己。

9、 国家高度重视安全

自2015年起，政府决策者就开始更多地关注行业安全领域（好坏不作评论），关于加密、数据隐私、监视、信息共享的争论战火重新燃烧了起来。这些争论在2016年愈演愈烈，其中最著名的当属美国苹果公司与FBI 之间关于信息加密的互撕，焦点就是FBI要求苹果解锁一名恐怖分子的iPhone手机，而苹果断言拒绝。虽然最终FBI绕过苹果公司解锁了这部手机，安全厂商认为关于设备安全的问题仍然悬而未决，政府决策仍影响着一些私企厂商。

10、 安全支出持续增加

Gartner 告显示，从2011-2015年，企业安全开支占整体IT支出的比例在持续走高。Cybersecurity Ventures最近调查发现，2017-2021五年间，全球安全产品和服务支出将达到1万亿美元，其创始人Steve Morgan称这对提供商来说是一个绝佳的市场机遇。

“ 络安全空间已然成熟，全球企业和政府不论规模大小，都在向安全外包商寻求帮助。而深耕企业安全市场、拥有充足行业经验的增值分销商（VAR）数量有限，他们的咨询建议服务明显供不应求”。

面对飞速发展的数字化产业，信息安全不容忽视。行业教训犹在眼前，提示厂商一定要避免不必要的内斗，而是要合力组建一道安全防线，积极应对层出不穷的威胁与攻击。集中精力为用户提供可落地的安全解决方案，帮助用户在互联 大潮中实现稳定持续发展。

无论是过去、现在还是将来，安全行业从未放慢脚步，一直在全力前进。对方案提供商来说，如果他们能够帮助客户规避复杂的新兴 络威胁，就能开拓新的吸金渠道、赢得大公司的青睐。