来源  /    ToB行业头条  （ID：wwwqifu）作者 /     樊航

近一个月，科技圈又发生两起大事引发讨论。

一则是2月26日，美国著名芯片制造商英伟达遭受来自南美洲的黑客团体Lapsus$的入侵，导致部分系统瘫痪了两天，泄露数据超过1TB ，其中包括了所有英伟达员工的在线凭证。

二则发生在3月7日，韩国电子科技巨头三星同样也遭遇了来自该黑客团体的入侵，导致近190GB机密数据外泄，其中就包括生物特征解锁设备算法、部分基础服务源代码、以及来自友商高通的机密源代码。

消息曝出后，不少业内人士表示担忧，如果信息准确的话，可能会对企业造成巨大损害。对于企业而言，数据泄露对企业造成的损失是直观的，核心数据就是战场上的“武器库”，武器被盗，战争结果可想而知。

事实上，英伟达、三星电子的遭遇并非是个例。2021年，由黑客主导的企业安全事件不胜枚举，如保险公司安盛遭勒索软件袭击，3TB数据泄露；中国台湾电脑巨头技嘉遭勒索软件攻击，112GB商业数据泄露；宏碁电脑遭数据泄露勒索攻击，赎金高达3.25亿元等......

随着互联网安全事件频发，毋庸置疑，企业的数据安全目前被置放于水深火热的境地。即使是英伟达和三星这样的大公司都在遭受此灾难，不禁让人产生思考，那些防护能力不如它们的企业会处于什么境地呢？

基于此，本文认为业界需要对目前所处的行业情况有所了解，数据安全防护为什么越来越重要？企业在防护数据安全上面临的挑战？以及资本及安全领域厂商对市场的考量？

1、数据泄露，企业“伤不起”

根据Canalys报告《网络安全的下一步》显示，2020年云上数据泄露呈现爆炸式增长，短短12个月数据泄露的数量达到310亿条，比上一年增长了171%，而在未来，该数据还会持续上升。

由企业内部因素造成的数据泄露的例子比比皆是，常常可以看到这样的新闻，某某物流员工泄露用户信息获取利益被查、某某酒店因员工误操导致不法分子侵入并将核心数据挂在在网上售卖、某某银行职工通过售卖信息牟利......

这类事件的发生主要是由于企业员工操作失误导致或员工因商业目的盗取、破坏导致。

外部因素对企业造成的压力更大，主要包括不法分子出于利益的目的对企业的数据进行非法获取。根据威瑞森发布的《2021年数据泄露调查报告》，在安全事件和数据泄露中，外部云资产被盗的情况比内部资产被盗更常见。

黑客通过Web应用程序攻击、网络钓鱼和勒索软件等非法手段获取企业内部数据，从账户凭证、个人信息、企业电子邮件到企业内部敏感数据等等，不一而足，英伟达、三星电子就是其中的受害者。

这两种因素导致企业的损失是肉眼可见的，尤其是现如今云计算、大数据的浪潮席卷全球，大量企业应用正持续向云平台迁移，包括以科技、金融、工业制造、政务为主的国家重点行业，都在抓紧布局数字化。

随着广泛的企业“上云”趋势，在为企业带来便利的同时，云上的数据安全也备受挑战。无论是哪个行业，企业在生产运营中都会产生数据。

这其中就包括公开数据，可以免费获取和访问的数据，例如营销材料、客户服务合同和价目表等；内部数据，安全要求较低但不打算公开的数据，例如客户数据，组织结构图等；秘密数据，直接影响企业运营的数据，例如供应商信息，客户信息，合同信息等；机密数据，高度敏感的核心机密，直接涉及到企业的饭碗，例如产品图纸，软件代码等。

鉴于各类数据的集中式存储与管理在各种云平台中，泄露数据的几率也大大增加。

根据IBM与Ponemon Institute基于对全球17个国家500多家真实经历过数据泄露企业进行的分析调研报告指出，2021年遭受数据泄露的企业单次数据泄露事件平均耗费成本为424万美元，这个数字相比2020年增长了10%，随着黑客手段多样性，未来成本会成指数增长。

除了财产的损失，客户信任度的丧失、对企业形象的负面影响带来的损失更是难以估算。当企业发生数据泄露时，公众会对企业产生不信任感，这种不信任感会影响公众的选择，因此，数据泄密事故可能会令企业失去一批客户，包括潜在客户，甚至可能会直接影响企业的竞争力。

在数据泄露记录持续上升，泄露成本越来越高，隐性的损失不可估算的现在，每个企业都应该敲响警钟，重视自己的数据安全，寻找优秀的防护手段，以应对这涛涛之势。

2、智能技术防护厂商正在解企业燃眉之急

蠕虫、木马、脚本病毒、熊猫烧香等等那些耳熟能详的手段，一度让企业的数据库成为攻击者的后花园，传统的防火墙、IDS、WAF、终端杀毒等技术显得有点捉襟见肘，而新的攻击手段例如0-Day、APT等更是让企业防不胜防。

伴随着数据泄露的方式多样化，尤其是黑客的攻击手段不断发生变化，目前存在的防护手段也变得复杂化，企业寻找合适自己的防护手段也变成需要考虑的事。

在企业安全市场发展的长河中，企业经历了从单点防护，被动挨打的窘况，到全方位主动监测，提前进行威胁预警分析的局面，一路走来，磕磕绊绊。

按照业界的话来说，行业在很长一段时间是处于应对姿态，见招拆招的阶段。

从第一个杀毒软件问世，发现第一个蠕虫，花费两年的时间去研究商业防火墙，而后从发现代码变形病毒，再进行技术改进......

在很长一段时间，安全防御技术相对来讲都是很固定的，说不好听点就是属于见招拆招，有什么样的攻击出什么样的防御方案。

根据中国信息通信研究院2021年发布的《网络安全威胁信息研究报告》显示，目前大部分的企业的安全防护仍以传统的防火墙、入侵检测技术、恶意代码扫描、网络监控等手段为主，在受到攻击后才采取措施，因此常常陷入被动的境地。

因此，在自身防护技术无法解决问题的情况下，选择优秀的解决方案成为每个企业都需要考虑的问题。

尤其是金融领域，金融获益是网络攻击金融领域最常见的动机。根据Verizon最新发布的《2021年数据泄露调查报告》，DoS攻击和在银行应用程序中使用窃取凭证的现象仍旧普遍存在。

其中，网络应用程序攻击、滥用特权和其他错误导致数据泄露占比高达72%，造成的数据泄露中43%为个人信息泄露，38%为凭证信息泄露，38%为内部信息泄露。

金融领域的困境是可以预见的，在传统的手段捉襟见肘的情况下，企业一旦被突破，所承受的后果根本无法想象。

「ToB行业头条」观察到，在数字化转型的浪潮下，那些掌握大数据、云计算、人工智能等先进技术的安全防护厂商，正在加紧新型防护手段，缓解企业燃眉之急。

据不完全统计，目前安全防护领域被细分为17个大类，包括基础设施安全、内容安全、数据安全、云安全、业务安全等，细分领域60余种，如云安全类就包含云抗D细分领域，代表厂商有腾讯云、阿里云、百度安全等数十家，数据安全类包含数据防泄露细分领域，代表厂商有明朝万达、启明星辰、亿赛通、中软等数十家。

此外，针对云上复杂的防护要求以及未来主动防御的趋势，越来越多的防护厂商已经研发出自己的安全智能防护手段。

以知名的防护厂商IBM QRadar和瀚思科技在金融领域的防护为例，两家厂商都基于使用机器学习、深度学习、图像模型等人工智能技术研发了安全智能分析平台，都实现对非结构性的可疑数据进行挖掘和分析，并将其与本地安全违规行为相关联，查找威胁的根源和范围，分析并得出可能的威胁发起人、最终目标以及其他信息，帮助安全团队更深入地洞察威胁根源并采取适当的行动。

在瀚思科技的防护案例中，其安全智能分析平台通过对某保险公司保单系统被攻击期间的2周应用访问日志进行分析，发现恶意查询涉及的保单数据约为70万个，共有4个账号6个IP地址被用来进行恶意查询，发现存在恶意访问行为。

智能分析平台第一时间将检测发现的6个恶意IP进行了联动阻断，通过大数据安全分析平台进一步的溯源发现4个异常账户在2个月前已经被黑客破解利用，属于外部攻击者盗用合法账号恶意批量窃取保单信息事件。

此举真正实现了从被动挨打到主动防御的转变，为企业提供从事前风险预警到事中实时分析检测再到事后分析处置的全面主动防御，规避由于保单泄露事件带来的监管处罚、经济利益损失与声誉影响。

基于企业自身业务的安全防御，正在成为企业安全服务厂商关注的焦点。近几年，越来越多的安全防护厂商崛起，企业安全赛道变成不可忽视的重点。

3、投资逐年增长，防护厂商正渗透多个领域

根据中国信息通信研究院数据显示，整个2021年中国网络安全市场规模达2042亿元，网络安全作为数字经济发展的必要保障，其投入将持续增加，预计2023年，网络安全市场规模将达到2941亿元，2021-2023年的年复合增长为12%。

为了保障企业和个人信息安全，并着力部署安全防护策略成为行业重点解决的问题。近些年，中国安全防护市场规模越来越大，资本投资的力度也不断加大。

根据IT桔子数据显示，整个2021年，中国企业安全领域已披露的融资数量超过100起，融资金额超186.7亿，与2020年相比，投资数量上涨20%，融资金额较2020年上涨20.7%。截止到目前，2022年前两个月，企业安全领域共发生14起融资，融资金额为22.63亿元。

从数据上看，从2014年开始，企业安全领域开始受到资本的关注，相比2013年以前，投融资数量和融资金额都开始呈倍数增长，之后的每年，投资数量和金额都呈逐渐增长之势。

「ToB行业头条」还观察到，企业安全领域已经逐渐走向行业化，从早期的政务、金融、工业制造等重点领域逐渐渗透到科技、交通、零售、医疗、传媒等行业。

由于政务、金融等安防需求高，安全防护厂商渗透率也高，近些年，科技、零售、医疗等行业也渐渐从观望和尝试阶段，逐渐主动拥抱安全防护厂商。

事实上，这和易受到攻击的行业息息相关，根据中国信息通信研究院报告，2020年数据泄露最严重的领域分别是工业、制造业、科技、零售。

这些领域最易受到破坏，由攻击导致的数据泄露，不仅会受到高额资金的勒索，还会影响正常的生产。

此外，由于政府、金融防护级别越来越高，黑客们会逐渐转向防护薄弱且需求火爆的行业。

例如医疗行业，尤其是在疫情爆发之后，新冠肺炎疫情及冠状病毒相关的话题成为攻击者偏好的诱饵，医疗行业成为攻击者的重灾区。

根据中国信息通信研究院报告指出，黑客们针对医疗行业的破坏从来没有停止过，2020年全年至少有1600万个与新冠疫情相关的网络恶意威胁被检出，那些从事生物医药、疫苗开发、政策制定的医疗组织成为重点攻击对象。

此外，疫情也催生了远程办公的兴起，当员工居家办公时，攻击者也可利用办公软件发起更多的攻击行为，例如模仿办公软件应用程序，创建如Zoom、Microsoft Teams等远程办公软件类似的恶意域名等。

可以预见，在未来，越被需求的行业、越来越火的赛道都可能会成为不法分子盯上的目标，不论是资本还是企业安全领域厂商也会向这些行业偏移，做重点部署。

当下一个行业爆火，下一次攻击来临，企业做好准备了吗？

-END-