信息安全業務升級在即 綠盟科技搶占云安全先機

                                                       轉自http://www.cs.com.cn

　    近年來，信息安全的威脅越來越大，信息安全事件發生的頻率、規模、影響力、嚴重性均有不同程度上升。隨著近年興起的“互聯網+”深入各行各業，網絡應用以及技術頻繁升級，各種潛在的不安全因素使計算機網絡每天都面臨著信息安全方面的威脅。根據PWC2015年發布的年度全球信息安全狀態調查報告，2014年全球所有行業檢測到的網絡攻擊共有4280萬次，比上一年增長了48%。

　　與此同時，信息安全產業也迎來前所未有的機遇，安全市場的增長要顯著高于整個IT市場的增長。信息安全的需求逐步攀升，工控安全、金融安全、大數據安全、云安全成為行業關注的焦點。尤其隨著政府對信息安全的重視，基礎設施安全保證以及移動互聯網、大數據、云計算行業處于起步階段，信息安全產業成為首要剛需。近日，中國證券報記者調研了國內信息安全產業的龍頭公司綠盟科技，公司是國內外具有核心競爭力的企業級網絡安全解決方案提供商，正實現從產品提供商到服務提供商的轉型，并積極拓展海外市場。

　　信息安全產業拓荒者

　　當前，企業面對的信息安全事件層出不窮。數據顯示，全球信息安全事件造成的損失增長率已遠超全球GDP增長率和智能終端用戶增長率。優步近日披露，其5萬名司機的相片、車輛登記號等信息被不知名的第三方人士獲取。美國第二大醫療保險公司Anthem的數據庫遭黑客入侵，8000名用戶的姓名、出生日期、社會安全號、家庭地址以及受雇公司等個人信息被泄露。我國衛生和社保系統也出現高危漏洞，僅社保類信息安全漏洞就達到5279.4萬條，涉及數千萬人，涉及省市超過30個。

　　時光回溯到2000年，彼時天南海北未曾謀面的12個“技術控”，因時常在網上閑聊，最終聚到一起，走上了創業的道路，他們也成了綠盟科技的元老。彼時，中國信息安全產業還是一片荒原。

　　綠盟科技董事長沈繼業至今回憶起這段往事，依然感到“壯烈”。公司初創期的一兩年內發不出薪水，員工要靠家里接濟。然而這幫以技術見長的“草根”，還是堅持到了今天，團隊規模擴展到2000人，公司也成為國內外具有核心競爭力的企業級網絡安全解決方案供應商。

　　2016年三季報顯示，公司建立并維護的中文漏洞庫為國內領先，數量達到32128條，累計發布安全漏洞公告76個、緊急通告139個，成為業界廣泛參考的標準。當年“黑客軍團”的技術基因也延續至今，綠盟科技手握140余項計算機軟件著作權、68項國內發明專利和14項國外發明專利。

　　從近年的科研投入數據來看，綠盟科技無論在科研人員數量還是在研發費用投入上，都有較快增長，并處于業內領先水平。2013-2015年的科研人員數量分別為890、896、982人，投入金額分別為1.2億、1.6億和2.1億元，科研投入占營業收入的比重分別為19.4%、22.91%、24.99%。

　　從市場規模來看，信息安全產業的發展速度在計算機行業中名列前茅。2015年IDC發布的數據顯示，2014年中國信息安全市場的規模為22.4億美元，同比增長18.5%，預計到2019年中國信息安全市場的規模將達到48.22億美元，2014-2019年的復合增長率為16.57%。

　　根據2016年三季報，公司實現營業收入5.15億元，同比增長40.79%；歸屬于上市公司股東的凈利潤1450萬元，同比增長206.30%。

　　“信息安全業務為公司帶來了大量的政府、電信運營商、金融、能源、互聯網、教育、醫療等領域的企業級客戶和信息安全領域的合作伙伴。”沈繼業告訴中國證券報記者，長時間的接觸使公司獲得了客戶黏性，也積累了大量的經驗。公司對不同類型用戶的需求特點也十分熟悉，在同行業中具有巨大的相對優勢。

　　綠盟科技的信息安全產品主要分為三大類：安全評估類、檢測防御類、安全監管類，具體細分為抗拒絕服務系統、NF防火墻系統、Web應用防火墻、網絡入侵防護系統、DDoS（即分布式拒絕服務）。“對比國內同行，綠盟科技的產品線非常完整。”中投證券研究員武則超認為，從網絡最外層的抗DDoS，到防火墻特定端口掃描，再到入侵檢測和防御系統防御，以及終端Web安全、審計、安全評估，綠盟科技都能夠提供整套解決方案，另外還可以提供安全專家服務。

　　“盡管國內信息安全市場處于高速增長階段，但我國信息安全投資占IT總投資的比例依然很低，僅為1%。與此相比，美國為3.6%，日本為6%，差距依然明顯。”武則超表示，我國信息化起步較晚，在快速發展的過程中積累了不少安全隱患。近幾年我國信息安全事件頻發，引起了政府重視。我國政府陸續推出了一系列政策，強調網絡安全的重要性，信息安全產業有望借此迎來爆發。

　　轉型服務提供商

　　在國內的信息安全提供商里，綠盟科技是首家入云的。云安全服務即利用云端提供的計算能力，對網絡中、客戶端中存在的異常（如病毒攻擊、流量攻擊等）進行分析處理，再將解決方案發送到每一個客戶端，使得整個網絡成為“超級殺毒軟件”。

　　2009年，公司開始致力于云安全運營模式的研究，在云安全和虛擬化安全、SaaS模式的新型安全服務、安全度量、安全信譽、安全智能等前沿安全領域進行積極探索。

　　2015年，公司啟動“P2SO”計劃，擬促進公司整體運營的升級換代，實現公司的高效運營。為此，公司全面提升了產品線上運營能力，基于云運營模式的解決方案在運營商、能源等行業的客戶中已部署多例。

　　“相比傳統安全產品集成，云服務模式最大的優勢是人員成本優勢。云服務模式使得企業無需為網絡安全建立專業的安全團隊，節省了人力成本。”沈繼業介紹，云安全服務商擁有專業的安全團隊，可以保障客戶的網絡安全。在安全維護效率上，云安全能夠實現24小時監控，發現問題及時處理，將企業損失降低至最小。

　　最近3年，云計算市場規模的增長率為每年約17%，云安全服務市場的增長率略高，約為23%。根據Gartner調查顯示，2013年基于云的安全服務市場規模為21億美元，到2015年市場規模達到31億美元，有10%的IT企業級安全產品功能將通過云服務提供。預計到2016年，基于云的安全服務市場產值將達42億美元。

　　2015年10月，綠盟科技發布了智慧安全2.0戰略，以智能、敏捷、可運營為核心理念，包括“綠盟云”安全服務平臺、安全態勢感知解決方案、云計算安全解決方案以及下一代威脅防御解決方案。與以往專注于安全硬件不同，綠盟科技此次智慧安全2.0戰略圍繞用戶需求，更加強調安全運營管理服務，加快從傳統的銷售產品向解決方案提供商轉型的步伐。目前公司產品收入和服務收入占比約為75%和25%，未來公司目標是產品和服務各占50%。

　　綠盟安全態勢感知解決方案利用綠盟科技多種先進安全技術和大數據安全分析技術，對網絡安全數據進行分析整合，有效支撐安全監管部門開展網絡安全工作，實時掌握網絡安全態勢，及時掌握重要信息系統相關網絡安全威脅風險，監測網絡攻擊、僵尸網絡、病毒木馬、安全漏洞情況，及時發現網絡安全事件線索，通報預警網絡安全威脅，協助安全監管部門調查、防范和打擊網絡攻擊等惡意行為。公司先后與騰訊云、華為云、綠網、云杉、青云簽署了云安全戰略合作協議。

　　努力拓展海外市場

　　相比于國際市場，國內市場不管是技術水平還是規模，都只是“小兒科”。

　　根據IDC的報告，2014年全球信息安全市場規模約為710億美元，2019年有望超過1550億美元，復合增長率維持在8%-10%之間。國內網絡安全產業已有近20年的發展歷史，雖然每年增速仍然保持在15%-20%，但業內預計國內市場飽和狀態在200億-300億元之間。目前國內已有10余家網絡安全提供商，市場競爭十分激烈。

　　沈繼業告訴中國證券報記者，綠盟科技在2007年已意識到這個問題，一直在努力拓展海外市場。目前在香港、美國、日本、新加坡、英國和德國分別設立了子公司，通過海外子公司銷售公司的抗拒絕服務、Web應用防火墻等產品，并提供安全服務。海外市場的發展要比國內更加成熟和健全，規模也是國內市場的數十倍。目前綠盟科技的海外團隊配置以市場拓展、銷售為主，有100人左右。

　　在拓展全球安全市場的同時，海外子公司可以第一時間了解和把握全球信息安全行業發展的最新動態，從而促使公司在技術、戰略上緊跟行業發展趨勢，縮小與國際領先企業的差距。

　　另外，綠盟科技子公司億賽通的網絡內容安全產品在海外也有一部分收入，2015年共實現營業收入6920萬元，占公司總營收約8%，同比增長160%，毛利率達90%。太平洋證券研究員程曉東認為，在A股上市的信息安全公司中，綠盟科技的海外市場開拓是最好的。同時，海外市場的拓展也可以彌補公司的銷售、渠道方面的缺口。