近期網(wǎng)絡信息泄露事件頻發(fā)，信息安全問題再次成為焦點。

2016年12月10日，京東被曝出12G數(shù)據(jù)疑似外泄，其中包括用戶的用戶名、密碼、郵箱、電話號碼等多維度信息。京東隨后發(fā)布聲明稱，是源于2013年Struts 2的安全漏洞問題，公司已完成了系統(tǒng)修復。

更早之前的2016年11月，曾獲創(chuàng)新谷、聯(lián)發(fā)科投資的上海廣升信息技術股份有限公司（簡稱“廣升信息”），則因“安全門”事件而緊急停牌。

信息安全領域現(xiàn)在主要面臨怎樣的難題，為何信息泄露有集中爆發(fā)的趨勢？對于信息安全領域的創(chuàng)業(yè)公司來說，存在怎樣的機會與挑戰(zhàn)，資本在其中的細分投資機會又有哪些？

黑產(chǎn)攻防戰(zhàn)

有數(shù)據(jù)安全類科技公司內(nèi)部人士對21世紀經(jīng)濟報道記者表示，目前互聯(lián)網(wǎng)安全領域的信息泄露問題主要與“黑產(chǎn)”相關，黑產(chǎn)交易有著整套成熟的路徑和鏈條。

最上游通過制作病毒木馬、各種釣魚手段、黑客攻擊等方式，獲取用戶的賬戶密碼、身份證、銀行卡等信息。獲取的數(shù)據(jù)也會通過撞庫、洗庫方式，進行提煉篩選和層層交易整合。

最后，下游利用信息進行非法牟利活動，比如實施電信詐騙、盜取游戲裝備、盜卡交易等。這中間也有很多的黑產(chǎn)自動化輔助工具產(chǎn)業(yè)，比如收碼平臺、打碼平臺等。

“現(xiàn)在的欺詐黑產(chǎn)分子已經(jīng)出現(xiàn)團伙化、專業(yè)化、地域化、年輕化的趨勢。他們正在運用比以前更專業(yè)、更高技術含量的工具和技術，來從事欺詐行為，所以人們會看到信息泄露事件的頻發(fā)。”他說。

停牌中的廣升信息，則是因“安全門”事件而飽受質(zhì)疑。據(jù)了解，廣升信息自2016年11月21日起停牌，起因是“查閱到有關媒體對公司業(yè)務的相關報道”。而媒體報道的關鍵信息點則是，廣升信息涉“安全門”事件，侵犯了用戶隱私。

媒體援引《紐約時報》消息稱，廣升信息編寫的一款軟件會在用戶完全不知情的情況下，將用戶資料上傳到上海。后來該行為被美國安全公司Krytowire公司發(fā)現(xiàn)，然后將該問題反映給了美國國土安全部。

為了更加有力地防范網(wǎng)絡技術入侵，不少大型互聯(lián)網(wǎng)公司不惜花重金研發(fā)更為先進的技術解決方案。2016年11月，IBM宣布將在互聯(lián)網(wǎng)安全領域投入2億美元。市場研究機構MarketsandMarkets預計，未來幾年全球網(wǎng)絡安全市場將保持10.6%的復合增長率，2016年的規(guī)模預計為1224.5億美元，而2021年將達到2023.6億美元。

網(wǎng)絡安全投資趨勢

“安全就是這么個事，不出事沒人關心，一出事就傷筋動骨?！本€性資本創(chuàng)始合伙人王淮對此前京東數(shù)據(jù)泄露事件，在朋友圈這樣評論道。

他還表示，隨著企業(yè)管理信息化、服務化和移動化的趨勢愈演愈烈，這個問題會越來越嚴重。如果一家B輪后的企業(yè)只關注增長，而不做任何的下行保護，就像高速開車不系安全帶一樣危險。

其實，相較于人工智能、機器人等熱門投資領域，互聯(lián)網(wǎng)安全領域并不屬于資本的寵兒。線性資本則在這一領域頗有信心，投資布局了主打移動端云端沙盒防護的Trustlook、著重云端聯(lián)合金融防欺詐的同盾科技、互聯(lián)網(wǎng)安全測試平臺漏洞盒子，以及主打虹膜識別技術的釋碼大華。王淮曾在公開場合表示，安全領域的商業(yè)機會將出現(xiàn)在云端、To B和IoT（物聯(lián)網(wǎng)）方面。

豐年資本是國內(nèi)最大的軍工投資機構，該機構合伙人潘騰對21世紀經(jīng)濟報道表示，就信息網(wǎng)絡安全而言，民用和軍用是完全不同的兩個概念。軍工領域的信息安全注重從底層打好安全基礎，以硬加密為主。

從需求市場結構來看，國防網(wǎng)絡安全需求來自多方。國家目前在強調(diào)打造網(wǎng)軍，這部分采購需求量會逐步增長。但要形成規(guī)模市場，需要3-5年的培育過程。一些防火墻市場的大部分需求是硬件，玩家以中興、浪潮等為主。這些領域中小企業(yè)很難跟國有企業(yè)以及科研院所去抗衡，但只要一個方向做得強就會被采購。

她還表示，信息安全是綁定行業(yè)的服務，網(wǎng)絡安全不管軍用市場還是民用市場都有幾個特點：市場份額有限的、技術要求高、估值難。比如病毒分析領域有很好的公司在做，但是市場需求太小，一個軟件的使用許可才十幾萬美元，很難進行估值。

“從投資的角度來看，我關注網(wǎng)絡安全領域的通用型企業(yè)，因為軍工網(wǎng)絡安全領域還是一個逐步放量的過程。我看好基礎層面做得扎實的公司，比如通信分析、協(xié)議分析、軟件分析等做好了，可以在攻防領域里任意暢游。病毒分析、惡意文檔分析、漏洞分析也是重點，因為它們是網(wǎng)絡安全的核心技術。所有信息安全無論主動防守還是被動防守，都靠漏洞和木馬進行攔截和修復?！彼f。

網(wǎng)絡安全概念股：立思辰、拓爾思、聯(lián)絡互動、啟明星辰、同有科技、榕基軟件、北信源、任子行、啟明星辰、衛(wèi)士通、東方通、美亞柏科、綠盟科技、藍盾股份、南威軟件、同方股份。