北京時間7月22日消息，據(jù)本周六出版的美國財經(jīng)雜志《巴倫周刊》發(fā)表署名為瑞什瑪•卡帕迪亞(Reshma Kapadia)的文章稱，網(wǎng)絡(luò)攻擊已經(jīng)成為美國所面臨的最大安全威脅。不過，高風(fēng)險往往也蘊藏著龐大的市場機(jī)遇。

以下是文章內(nèi)容全文：

恐怖主義已經(jīng)不是美國所面臨的最大安全威脅。美國情報部門官員現(xiàn)在把一種更為模糊的威脅放在了這一榜單的首要位置：由全球匿名黑客、出于各種動機(jī)針對美國發(fā)起的網(wǎng)絡(luò)攻擊。

黑客一年通過網(wǎng)絡(luò)竊取的知識產(chǎn)權(quán)價值2,500億美元，其中包括武器設(shè)計和源代碼、消費者信息、并購提案和化妝品配方等。美國國家安全局局長基思•亞歷山大(Gen. Keith Alexander)將此形容為史上“最大規(guī)模的財富轉(zhuǎn)移”。包括天然氣管道和發(fā)電廠在內(nèi)的美國重要基礎(chǔ)設(shè)施每天都要面對網(wǎng)絡(luò)攻擊。去年，美國多家銀行遭到所謂的“分布式拒絕服務(wù)” (Distributed Denial-of-Service, 簡稱DDoS)攻擊，黑客將大量信息充斥到銀行服務(wù)器中，直至癱瘓。

高風(fēng)險=高機(jī)遇

美國承擔(dān)著網(wǎng)絡(luò)攻擊的高風(fēng)險。不過，對于致力于抵制網(wǎng)絡(luò)攻擊的科技企業(yè)、咨詢機(jī)構(gòu)和國防建設(shè)承包商來說，高風(fēng)險同時也意味著賺取高利潤的機(jī)會。根據(jù)科技市場權(quán)威研究機(jī)構(gòu)Gartner公布的統(tǒng)計數(shù)字顯示，今年全球企業(yè)用于信息安全支出預(yù)計將達(dá)到670億美元。不過，這還占全球3.7萬億美元IT支出的很小一部分。Gartner預(yù)計，全球信息安全支出將在2017年達(dá)到930億美元，較今年的漲幅高達(dá)39%。相同的一幕也在政府部門上演。盡管國防預(yù)算一直呈現(xiàn)下降趨勢，但與網(wǎng)絡(luò)安全相關(guān)的政府支出卻有望繼續(xù)實現(xiàn)增長。美國BB&T銀行(BB&T Bank)預(yù)計，美國政府的該項支出預(yù)計將在2015年達(dá)到160億美元，而2011年則為100億美元。

網(wǎng)絡(luò)安全支出注定將繼續(xù)上升，因為越來越多的網(wǎng)絡(luò)接入設(shè)備被激活，隨之帶來的更大規(guī)模數(shù)據(jù)成為網(wǎng)絡(luò)攻擊滋生的土壤。美國國土安全部下屬的計算機(jī)應(yīng)急準(zhǔn)備小組(Computer Emergency Readiness Team)發(fā)布的報告顯示，今年針對美國聯(lián)邦政府、重要基礎(chǔ)設(shè)施和政府合作伙伴的網(wǎng)絡(luò)攻擊數(shù)量同比增加了68%。而根據(jù)互聯(lián)網(wǎng)安全公司賽門鐵克(Symantec)公布的數(shù)據(jù)顯示，2012年全球針對企業(yè)的攻擊數(shù)量也較前一年同比增加了42%。不僅全球主要產(chǎn)業(yè)的大型企業(yè)每天都要面對網(wǎng)絡(luò)攻擊的威脅，31%的網(wǎng)絡(luò)攻擊目標(biāo)是那些員工總數(shù)不到250人的中小型企業(yè)。#p#

攻擊原因和目標(biāo)存差異

網(wǎng)絡(luò)攻擊的原因也各異。有些是經(jīng)過精心策劃、旨在攻擊某個產(chǎn)業(yè)的，而有些則只是某個單獨黑客想測試網(wǎng)絡(luò)的防病毒能力。其中最為陰險和復(fù)雜的網(wǎng)絡(luò)攻擊類型就要數(shù)那些高等級的持續(xù)網(wǎng)絡(luò)攻擊了，這些攻擊往往將目標(biāo)鎖定在包括知識產(chǎn)權(quán)在內(nèi)的高價值數(shù)據(jù)上，而且還數(shù)月內(nèi)甚至幾年里都不易被察覺。與防御支出相比，遭受網(wǎng)絡(luò)攻擊所付出的代價要昂貴得多。商業(yè)機(jī)密或武器設(shè)計的泄露往往會對企業(yè)利潤造成嚴(yán)重影響。

盡管保險公司和政府監(jiān)管機(jī)構(gòu)一直在呼吁網(wǎng)絡(luò)需要得到更多保護(hù)，并要求各家公司披露自身遭到網(wǎng)絡(luò)攻擊的細(xì)節(jié)內(nèi)容，但網(wǎng)絡(luò)安全已經(jīng)超出了IT部門的管轄范疇。實際上，Gartner估計，在全球規(guī)模最大的2,000家公司中，有80%的公司將在明年向董事會匯報應(yīng)對安全防御和風(fēng)險的情況。普華永道網(wǎng)絡(luò)安全行為部門主管戴維•博格(David Burg)指出：“目前，網(wǎng)絡(luò)安全市場正在經(jīng)歷一次重要變革。越來越多的公司已經(jīng)不再滿足于僅僅遵守監(jiān)管機(jī)構(gòu)制定的規(guī)則，而是主動出擊將網(wǎng)絡(luò)安全視為一種競爭優(yōu)勢。”

安全技術(shù)三要素 

網(wǎng)絡(luò)安全技術(shù)三要素和市場規(guī)模(騰訊科技配圖)

目前的網(wǎng)絡(luò)安全科技主要包括以下三個方面：保護(hù)、偵查和響應(yīng)。

我們最為熟悉的當(dāng)屬網(wǎng)絡(luò)保護(hù)了，主要手段是使用不斷針對新威脅和新移動設(shè)備進(jìn)行更新的防火墻和殺毒軟件。網(wǎng)絡(luò)偵查往往涉及對龐大數(shù)據(jù)的分析以找到可疑的類型或行為。一旦發(fā)現(xiàn)安全威脅，網(wǎng)絡(luò)專家就會使用sandboxing或sinkholing等技術(shù)，而響應(yīng)機(jī)制則包括隔離病毒軟件以及對其進(jìn)行分析。在政府層面，還存在攻擊性技術(shù)這一概念，當(dāng)然這些技術(shù)都會被分為不同的等級。

由于缺少有效的應(yīng)對之策，大多數(shù)公司都靠將多種技術(shù)拼湊起來以解決變種病毒威脅。投資機(jī)構(gòu)太平洋皇冠證券(Pacific Crest Securities)的安全與軟件基礎(chǔ)設(shè)施行為部門主管羅伯特•歐文斯(Rob Owens)指出：“鑒于當(dāng)前技術(shù)更新的高頻率以及移動設(shè)備和應(yīng)用程序給安全帶來的影響，我認(rèn)為網(wǎng)絡(luò)安全已經(jīng)成為科技產(chǎn)業(yè)率先需要解決的問題。”

然而在這場博弈中，并沒有明顯的贏家。喬治華盛頓大學(xué)國土安全政策研究所主任弗蘭克•西魯夫(Frank Cilluffo)表示：“這就像是小孩在踢足球比賽。每個人都圍著足球瘋搶，也都知道足球的重要性，但我不確定每個人都能把零散的攻擊記錄轉(zhuǎn)換成有效的應(yīng)對機(jī)制。”

網(wǎng)絡(luò)安全從業(yè)機(jī)構(gòu)

科技初創(chuàng)企業(yè)去年共計獲得了10億美元風(fēng)投資金，它們當(dāng)仁不讓地成為對抗網(wǎng)絡(luò)攻擊的排頭兵。專門從事安全業(yè)務(wù)的小型企業(yè)以及包括Check Point Software Technologies在內(nèi)的老牌互聯(lián)網(wǎng)安全公司也身在其中。

網(wǎng)絡(luò)安全市場的其他從業(yè)機(jī)構(gòu)還包括諸如普華永道或Booze Allen Hamilton這樣的咨詢公司，以及國防項目承包商。咨詢公司往往幫助政府和企業(yè)完成風(fēng)險評估、技術(shù)選擇以及整合等工作。而國防項目承包商則是天然從業(yè)者，很多承包商與情報部門的合作時間長達(dá)十年之久。

比如，國防承包商雷神公司(Raytheon)就一直在全力打造網(wǎng)絡(luò)安全業(yè)務(wù)，并在過去五年里完成了十幾筆收購交易。然而，盡管網(wǎng)絡(luò)安全已經(jīng)成為雷神公司發(fā)展最快的業(yè)務(wù)之一，但與同行一樣，該公司也并未對外公布來自網(wǎng)絡(luò)安全業(yè)務(wù)的具體營收。#p#

三大廠商借東風(fēng)

三大廠商搭上網(wǎng)絡(luò)安全市場發(fā)展快車道(騰訊科技配圖)

目前，投資者最好還是緊盯那些擁有足夠網(wǎng)絡(luò)安全業(yè)務(wù)營收的業(yè)內(nèi)公司或小型國防項目承包商。

1. 開創(chuàng)性企業(yè)Check Point

以色列的Check Point Software Technologies則是互聯(lián)網(wǎng)安全市場的開創(chuàng)性企業(yè)。該公司成立于上世紀(jì)九十年代，靠防火墻產(chǎn)品立足。在與互聯(lián)網(wǎng)產(chǎn)業(yè)共同成長的過程中，該公司一直保持著較高的運營利潤率，去年的運營利潤率高達(dá)56%。

在過去幾年里，Check Point一直在經(jīng)歷向訂閱服務(wù)軟件刀片戰(zhàn)略(blade strategy)的轉(zhuǎn)型，其核心是允許企業(yè)在該公司硬件設(shè)備上植入防御系統(tǒng)，并提升自身的防御級別。通過這種方法，企業(yè)可以根據(jù)需求變化來改變自身的防御體系，而且還無需增加額外成本和防御系統(tǒng)的復(fù)雜性。

Check Point向刀片戰(zhàn)略的轉(zhuǎn)型恰好發(fā)生在企業(yè)科技預(yù)算支出縮減的困難階段。由于消費者紛紛選擇支出較低的網(wǎng)絡(luò)安全產(chǎn)品，Check Point產(chǎn)品的平均銷售價格出現(xiàn)了下跌，預(yù)計該公司2013年營收同比漲幅將低于4%。但是，平均銷售價格似乎已經(jīng)接近底線，在經(jīng)歷了連續(xù)五個季度的業(yè)績低于市場預(yù)期后，Check Point今年第二季度的業(yè)績終于超出了市場預(yù)期。投資機(jī)構(gòu)Jefferies的分析師亞倫•施瓦茨(Aaron Schwartz)指出，業(yè)績顯示Check Point的產(chǎn)品售價趨于穩(wěn)定，而消費者也越來越多地購買該公司的高端產(chǎn)品。在2014財年，Check Point的凈利潤率預(yù)計將同比增長5%，達(dá)到6.91億美元，折合每股收益3.70美元;營收則預(yù)計將同比增長6%至14.7億美元。

這有助于Check Point再次實現(xiàn)5%到9%的年營收增速，同時鼓勵投資者以比現(xiàn)有15倍市盈率更高的價格買入該公司股票。這可能將刺激該公司股價在現(xiàn)有基礎(chǔ)上提升20%至每股60多美元的高位。

2. Fortinet股票搶手：

網(wǎng)絡(luò)安全廠商Fortinet股票的2014年預(yù)計市盈率達(dá)到34倍，但仍低于業(yè)內(nèi)另一家廠商Palo Alto Networks預(yù)計2014財年高達(dá)123倍的市盈率水平。

目前，F(xiàn)ortinet股票頗為搶手。該公司首席財務(wù)(CFO)官肯•古德曼(Ken Goldman)于去年秋天離職以及連續(xù)兩個季度業(yè)績未達(dá)預(yù)期導(dǎo)致Fortinet股價出現(xiàn)了下跌。但由于該公司提供的一攬子安全解決方案正好迎合成本遭到削減的公司需求，因此目前該公司營收增速注定將進(jìn)一步回升。Fortinet新任CFO艾哈邁德•魯比耶(Ahmed Rubiae)已經(jīng)重新調(diào)整了公司的未來業(yè)績預(yù)期，并將利用其豐富的運營經(jīng)驗集中精力提高公司盈利能力。根據(jù)分析師做出的平均預(yù)期顯示，2014年Fortinet的凈利潤將同比增長28%，達(dá)到9,500萬美元，折合每股收益60美分;年營收則預(yù)計同比增長15%，達(dá)到6.87億美元。

Fortinet的一些同行正努力成為網(wǎng)絡(luò)安全領(lǐng)域細(xì)分市場的佼佼者，比如數(shù)據(jù)庫和企業(yè)應(yīng)用程序安全市場。Fortinet的優(yōu)勢在于為單個平臺提供范圍覆蓋廣泛的威脅預(yù)警技術(shù)，比如為銀行分支機(jī)構(gòu)提供殺毒工具。投資機(jī)構(gòu)ClearBridge MidCap Growth的基金經(jīng)理阿拉姆•格林(Aram Green)指出：“Fortinet提供了一種非常高效的網(wǎng)絡(luò)安全解決方案，讓公司所花的每一分錢都物超所值。”由于Fortinet的營收增速正在顯著恢復(fù)，而且該公司現(xiàn)金流同比增幅也將超過25%，因此太平洋皇冠證券的歐文斯預(yù)計，F(xiàn)ortinet股價將在明年上漲至每股25美元的高位。

3. SAIC剝離低增長業(yè)務(wù)：

在國防項目承包商中，SAIC Corp.則成為具有更好投資潛力的公司之一。SAIC股價一直低于其他同行，因此具有相當(dāng)大的投資潛力。去年，SAIC來自網(wǎng)絡(luò)安全業(yè)務(wù)的營收達(dá)到10億美元，占該公司總營收的9%。網(wǎng)絡(luò)安全和電子病歷已經(jīng)成為SAIC的高速增長業(yè)務(wù)，而該公司正在將增速緩慢的IT服務(wù)業(yè)務(wù)從上述高增長業(yè)務(wù)中剝離出去，因此網(wǎng)絡(luò)安全更加成為該公司的核心業(yè)務(wù)之一。

雖然SAIC并不是一家武器生產(chǎn)商，但該公司的IT解決方案和服務(wù)的主要對象都是政府機(jī)構(gòu)。政府預(yù)算削減一直令SAIC的日子很難過，而且還可能導(dǎo)致該公司繼續(xù)承擔(dān)營收壓力。根據(jù)分析師做出的平均預(yù)期顯示，在截至2015年一月底的2014財年里，SAIC的凈利潤將同比增長2%，達(dá)到4.14億美元，折合每股凈收益1.24美元;財年營收將同比下降2%，達(dá)到101億美元。

SAIC的網(wǎng)絡(luò)安全業(yè)務(wù)有三分之二來自政府情報部門和秘密合同，該業(yè)務(wù)應(yīng)更具發(fā)展活力。SAIC的國家安全部門總裁Lou Von Thaer指出，該公司將更多地利用從情報業(yè)務(wù)工作中積累的經(jīng)驗來促進(jìn)商業(yè)業(yè)務(wù)的增長。

《巴倫周刊》在今年三月曾經(jīng)發(fā)表過一篇關(guān)于SAIC股價會出現(xiàn)大幅上漲的文章。文章指出，SAIC的業(yè)務(wù)剝離方案將能夠釋放出更多的公司價值。當(dāng)時，這筆剝離交易預(yù)計在今年8月完成，但該公司仍在等待董事會的最終批準(zhǔn)以及監(jiān)管機(jī)構(gòu)的審批，因此該交易目前預(yù)計將在今年年底完成。目前，SAIC市值是該公司EBITDA利潤的6.6倍，但股價卻低于國防產(chǎn)業(yè)的平均值。這也就足以解釋為何分析師看好SAIC的高增速業(yè)務(wù)了。