当地时间19日,美国微软公司旗下部分应用和服务出现访问延迟、功能不全或“蓝屏”等问题,造成全球多国交通、医疗、金融、媒体等行业无法正常运转。目前修复工作仍在持续。而此次大规模宕机与为微软提供服务的安全技术企业“众击”公司发布的一项软件更新有关。
“微软蓝屏”为网络安全敲响警钟,事件多次冲上热搜,受此影响,国内数据安全、网络安全概念大涨,本文将简单解析网络安全概念未来的机会方向。此次微软蓝屏事件造成了很大的影响,多个国家和地区航班停飞,医疗、银行、酒店等行业“停摆”,连伦敦股票交易所都受到波及。经过调查发现,这样一起由安全软件引发的安全事故,青藤云安全COO程度在接受采访时表示,概括来讲主要是CrowdStrike的驱动程序和windows操作系统出现冲突导致的问题。背后的原因可能是因为不兼容、驱动程序之间有冲突、驱动程序可能触发内核的bug等。在此背景下国产网络安全软件自给率开始提上日程,并且由于此次中国影响较小,也有可能加速国内安全软件出海进程。从产品的形态来看,网络安全产品可分为硬件、软件、服务三大类。目前,国内网络安全的主要产品仍以硬件为主。根据IDC数据显示,2020年,安全硬件在中国整体网络安全支出中仍占据主导地位,占比高达47.2%;安全软件支出占比为20.8%,安全服务支出占比为32%。自特朗普上台后,我国已经开始提前布局,应对突发情况,在数据安全层面也出台过多项政策,支持网络安全行业发展。数据安全方面,除了“数安法”、“个保法”、“网安法”此类顶层架构,《工业和信息化领域数据安全管理办法(试行)》等细分行业要求,工信部等16部门于2023年1月发布《关于促进数据安全产业发展的指导意见》,提出了2025年我国数据安全产业规模超1500亿元,符合增长率超30%的目标以及其他相关执行要求。考虑到政策前瞻性以及数据保护目前各应用场景的重要性不等,政策的合规性助推是数据安全行业成规模发展的重要前提。在政策加持下,数据安全市场有望依靠合规要求快速成型,并成为计算机行业高增速赛道。
从下游客户需求群体看,主要分布在政府、金融、电信关键领域,政策落地相对容易。根据相关数据统计,预计到2026年,三者合计支出规模将超192.2亿美元,占比超中国网络安全总支出的60%。同时这些关键领域网络安全国产化也为我国网络安全套上一层保护网。随着AI的发展,新的安全需求也在提升。目前在AI浪潮下,AIPC、AI手机等设备在逐步提升,终端存量稳步增长,IP地址即网络地址+主机地址,网络站点所连接的IP数量也由于练级设备增长而处于爆发的阶段。根据IDC的《中国物联网连接规模预测,2020-2025》,仅我国物联网IP连接量已在2020年达45.3亿,有望在2025年达到102.7亿,复合增长率为17.8%。在AI大数据的需求上,2022年我国大数据市场规模为1049亿元,同比增速24%,其中软件约305亿元,同比增速30%,占比约29%。在大数据行业的高增速之下,数据智能分析工具、大数据管理平台等软件的需求有望进一步提升。另外AI除了带动网络安全的需求外,也为网络安全提供了新的技术路径。人工智能对网安行业的影响在于,一方面,若将人工智能应用于网络攻击,将降低网络攻击的门槛、增加网络威胁的数量,同时提升网络攻击的复杂程度,客户对网络安全的需求也将随之增加。另一方面,若将人工智能赋能于网络安全,有助于提升安全工具的使用效率以及安全监测的准确率。随着人工智能技术的突飞猛进,未来或将带来数量更多、模式更复杂的网络攻击,因此,网络安全的需求有望随着各类技术的发展而增长,技术发展的越快,网络安全需求增长的越快。以深信服为例,其XDR通过安全GPT技术,可以直接在安全事件页面,精准识别出利用AI大模型生成的攻击告警,并形成近乎一致的攻击Payload。通过使用5kw样本集、500w混淆类的攻击手法,将安全GPT的能力和传统产品进行对比,检测率上升至95.7%,误报率下降至4.3%。经过公司测试,安全GPT对安全攻击的理解已经达到5年从业经验安全专家的水平。此次微软蓝屏事件再次引起国内警觉,网络安全自主性再度冲上热搜,短期引爆市场热点,并且在AI浪潮的双重催化下即形成了新的网安技术,又有数据安全市场需求的提振。601360三六零 000066中国长城 600536中国软件 300454深信服 000004国华网安 003029吉大正元2023年6月2日 信达证券 《网络安全深度报告》 庞倩倩2023年1月20日 华安证券 《关注网安行业需求改善,看好 AI 带来的行业新机遇》 尹沿技
