RSA大會(RSA Conference)是網絡安全行業歷來最大的年度活動之一，該會議于本周一在舊金山舉行。作為網絡安全行業風向標，從1991年至今，RSA大會已經走過29個年頭。RSA大會主題一年一變，從去年的“Better”變為“Human Element”，意味著人在未來安全行業發展中將發揮不可或缺的作用。

??

新型冠狀病毒的爆發在一定程度上影響了今年的會議，該病毒已導致安全行業的主要參與者IBM退出了本次活動。此外，就在幾天前，戴爾宣布將以20.75億美元的價格將其RSA安全業務出售給私募股權公司Symphony Technology Group(STG)。

市場研究公司Wikibon的首席分析師Dave Vellante表示，整個網絡安全領域仍然受到幾大趨勢的困擾。其中包括攻擊者越來越復雜、數據經濟帶來的風險不斷增加、攻擊面不斷擴大以及企業普遍缺乏適當保護自己的技能。

然而，這些問題也給該行業的發展帶來了動力。例如，攻擊者的日趨復雜迫使組織和網絡安全從業人員做出反應并加強防御。公司管理層的安全意識越來越強，他們不能再只靠運氣解決安全問題。隨著新的云原生技術的出現，催生了一系列基于云的新安全性和自動化解決方案。

但是也有很多不利因素，例如，云遷移以及網絡流量從南北向東西向的持續轉移給傳統的基于設備的周邊安全解決方案帶來了壓力。還有關于投資回報率的問題，許多企業都在問，如果他們在安全方面花了那么多錢，為什么他們還會受到攻擊。

“說到底，企業別無選擇，” Vellante說。“攻擊者的復雜程度很高，如果企業不這樣做，則可能會損失數十億美元的市值。”

支出勢頭依然強勁

Enterprise Technology Research的最新調查表明，網絡安全是最穩定的信息技術領域之一，其支出每年增長約12%。

??

即便如此，網絡安全的整體份額仍然很小。Vellante解釋說:“盡管我們經常聽到這樣的說法，但事實是，其他項目都在爭奪預算，你不能一直在安全問題上砸錢。”“就像我之前說過的，我們在網絡上的花費只占全球GDP的0.014%。”

網絡安全行業玩家

網絡安全是一個競爭異常激烈的市場，一大堆初創公司和老牌的供應商都在爭奪市場份額。值得強調的是，該行業中的“四星級”玩家，它們在ETR數據集中既具有最高的“凈得分”(衡量消費勢頭的指標))又具有市場份額(衡量普及性的指標)。

這些公司包括微軟、思科等巨頭，以及帕洛阿爾托(Palo Alto Networks)、Splunk、Proofpoint、Fortinet、Okta、CyberArk軟件有限公司和CrowdStrike控股公司等規模較小的公司。這些公司中的大多數表現良好，擁有良好的凈得分。

??

Vellante說：“ Fortinet和Cisco在本季度在我的四星級榜單落選，因為他們凈得分雖然還算不錯，但還是有所下降。” “還有其他公司，例如Varonis，Veracode和Carbon Black，在凈得分排名上躍升。但是思科和Fortinet在整體市場上仍顯示出一定的實力，思科的安全業務在上個季度中增長了9%，從估值的角度來看，Fortinet正在脫離Palo Alto Networks。”

此外，Zscaler的凈得分從上一季度的38%躍升至45%，從而使其躋身四星級網絡安全公司之列。而其他公司也在不斷推出新功能或平臺，以期獲得更好的市場競爭力。

谷歌云在RSA Conference 2020上宣布了新的安全功能

新的安全功能使用了Chronicle的安全分析平臺以及Chronicle和Palo Alto Networks之間的威脅響應集成。Chronicle Backstory是基于云的安全信息和事件管理(SIEM)平臺，建立在Google的基礎設施上。該平臺允許客戶使用YARA-L(一種專門針對現代威脅和行為而構建的規則語言)檢測威脅。另外一項功能是智能數據融合，它結合了一個新的數據模型以及將多個事件自動鏈接到單個時間軸的能力。

??

此外，谷歌還提供了兩種新的欺詐預防服務。其一是基于谷歌現有reCAPTCHA技術的reCAPTCHA Enterprise，reCAPTCHA已幫助保護網站免受諸如爬蟲抓取、證書濫用和自動創建帳戶等欺詐行為的侵害。有鑒于現在的帳號填充(credential stuffing)攻擊，黑客會以機器人程式在合法網站測試大量買來或偷來的密碼。reCAPTCHA Enterprise加入商用版的機器人程式偵測能力，來確保登入帳號的是合法用戶，而不是網頁機器人。例如Google Nest 就使用reCAPTCHA Enterprise來防止自動化攻擊。

其二是基于谷歌安全瀏覽的Web Risk API服務，可根據谷歌的不安全Web資源列表檢查URL，防止員工或用戶訪問惡意內容以保護企業。reCAPTCHA Enterprise和Web Risk API皆于本周在全球上線，也可分開銷售。

瞻博網絡融合人工智能，推動“互聯安全”戰略

在RSA 2020上，瞻博網絡宣布其在安全產品中添加了更多的人工智能(AI)，推動“ 互聯安全 ”戰略，并在SD-WAN安全中加入了SASE的概念。瞻博網絡在RSA發布了瞻博高級威脅防護(ATP)云和SRX系列防火墻的加密流量分析，以及將SecIntel集成到Mist無線接入平臺。

??

Juniper 加密流量分析平臺

瞻博網絡企業產品營銷高級總監Oliver Schuermann談到，在企業安全方面，瞻博網絡增加了MX路由器安全并更新了cSRX容器化防火墻，以便它們能夠與傳統的網絡安全管理和SDN控制器集成。瞻博網絡以4.05億美元的價格收購了無線局域網初創公司Mist Systems，除了無線技術，Mist還為瞻博網絡提供了內部人工智能引擎。

思科SecureX平臺統一網絡、云和終端安全

思科推出了一個新的安全平臺SecureX，將其網絡、終端、云和應用程序安全產品，以及思科Talos的威脅情報集成到一個云原生平臺中。

??

思科安全業務集團高級副總裁兼總經理Gee Rittenhouse表示，SecureX平臺提供了可見性并實現了跨客戶安全基礎設施的工作流程自動化，可實現思科和第三方產品協同工作。SecureX平臺可以分析超過1.5億個端點的數據，來自交換機和路由器的網絡流量，并包括加密流量、AWS、Microsoft Azure和谷歌公有云以及私有數據中心環境。另外，它使用瀏覽器插件和開放的API，以便客戶或合作伙伴可以將其他數據源和安全產品與SecureX連接。

??

SecureX將于6月全面上市。屆時它將包括所有思科安全產品和思科Talos威脅搜索。隨后，思科計劃添加其他網絡、編排和分析產品，并進一步推出Meraki安全系統、SD-WAN安全系統和CyberVision IoT安全系統。

不斷增長的市場

該領域的強勁勢頭可能會持續下去，因為網絡安全仍然是大多數企業的首要任務。預計在短期內該領域的許多公司的估值可能會出現增長。

下表根據市場價值對8家領先的上市網絡安全公司進行了排名，這些數字表現出了一些有趣的觀點。

??

例如，對于列表中的每個公司，增長率與收入倍數之間存在比例關系。

“一般來說，增長幅度在收入倍數的1.5倍到3倍之間。”Vellante說。“例如，CrowdStrike的收入倍數是其39倍，并且以110%的速度增長，因此它們處于這一范圍的較高值，目前的增長率為營收倍數的2.8倍。”

另一點是，網絡安全仍然是一個利潤豐厚的市場，有幾家公司的估值在10億至10億美元之間，還有許多公司的市值達到了數十億美元。

然而，并非所有人都符合這一趨勢。以Palo Alto Networks為例，它的收益倍數比市場上其他競爭者低得多。下圖顯示了該公司近期表現較差的情況，該圖表將其股票與網絡安全領域近幾個月表現最好的股票之一Fortinet進行了比較。

??

Palo Alto Networks試圖減少對舊的，以設備為中心的防火墻技術的依賴，這種技術仍然是一項重要業務，但表現不佳。更重要的是，Palo Alto Networks最近遇到了一些與銷售激勵相關的執行問題。

相比之下，Fortinet的股票最近一直在蓬勃發展，這主要歸功于其最近的投資組合更新。Vellante說：“ Fortinet是擁有龐大解決方案集的公司之一，這些方案可以覆蓋很多領域，盡管它面臨著與Palo Alto類似的困境，但其在過渡過程中表現得更好。”

至于RSA安全業務的出售，最重要的結論是，這筆交易突顯出了戴爾是如何選擇流動性，而不是其最突出的網絡安全資產。戴爾仍在償還其在2017年斥資670億美元收購EMC公司時欠下的巨額債務。

??

“在我看來，戴爾償還債務的能力對他們的后續計劃來說要重要得多，”Vellante說。“請記住，戴爾每償還50億美元的總債務，每股收益就會下降25美分。這對于戴爾重新獲得投資級債務至關重要，這將進一步降低其成本。”

同樣有趣的是，VMware最近收購了Carbon Black等網絡安全初創公司，以建立自己的云安全業務，但它卻決定放棄RSA。這很可能是因為RSA的大多數產品仍基于傳統技術，而這些技術在當今以云為中心的世界中正迅速失去競爭力。