躲不掉黑客？安全感这里找！

未来五至十年，各界在维护网络安全方面的支出将有可能实现10%左右的增长速率，这样一攻一守的抗衡同时催生诸多网络安全相关的投资机遇。然而网络安全市场错综复杂，较难预见长期的头部玩家，谨慎的投资者应当着手布局拥有技术壁垒并具备一定盈利能力的、成熟的核心企业。

"网络犯罪规模约4450亿美元，
网络安全市场规模约920亿美元；
目前，网络欺诈是虚拟世界最常见的犯罪活动之一；
2017年，每台物联网设备平均每2分钟遭到一次网络攻击。"

据全球领先的信息安全领域解决方案提供商赛门铁克（Symantec）统计，平均每123封电子邮件中就有1封遭遇恶意软件的感染，2017年全球勒索病毒攻击事件增长36%；据市场调研机构Javelin Strategy & Research表示，2017年内活跃网民中6.5%是伪造身份欺诈犯罪的受害者，欺诈总金额达160亿美元。

可能上图所展现的经济损失只是冰山一角，除技术调查、系统破坏后的客户通知、网络攻击后客户保护、监管合规、律师诉讼、网络安全系统升级、公共关系维护成本以外，还需面临和承担保险金上调、事后募资成本增加、运营中断损失、客户关系恶化、品牌声誉减值、知识产权损失。

"全球约有1600家公司活跃于网络安全市场；
美国政府在网络安全领域的预算高达190亿美元；
预计到2021年，全球范围内将有约350万网络安全人才缺口。"

有趣的是，黑客战略和战术的发展关系似乎是负相关的，黑客工具升级但入行门槛越来越低。不过，随着黑客不断升级换代攻击工具，网络安全卫士也必须提升作战装备的防御性能，这无异于一场别开生面的技术“军备竞赛”。网络覆盖日益广泛，加上大量的数据和流量，为黑客攻击创造了完美的条件和动因。由于全球数据信息呈爆发式增长、物联网快步发展，防范网络攻击的资本投入亦将可观——据投资咨询机构Cybersecurity Ventures预测，至2021年底网络安全市场年度增长率将在12%-15%左右，在2017至2021年间累计网络安全支出将超过1万亿美元。

与此同时，政府和相关部门也积极采取措施。以欧盟为例，2018年正式实施了《通用数据保护条例（GDPR）》与《网络与信息安全（NIS）指令》，旨在加强公民个人数据信息安全保护并为必要数字服务运营设定网络安全准则。

网络安全世界瞬息万变，在市场细分方面亦是如此，通常有以下几个主要领域（按照市场占比降序排列）：防火墙、终端安全、身份识别和存取管理与安全、漏洞管理。若按照功能分类，网络安全细分包括预防或阻断网络安全威胁、监测并快速识别恶意攻击、实时响应与恢复。

新兴的云技术、物联网、纵深防御（defense-in-depth）等影响网络安全产业的结构性趋势都给这个产业带来了翻天覆地的变化，并将在未来几年内影响网络安全的发展。以云技术为例，云计算时代可以说颠覆了网络安全攻守战——新入场的玩家更擅长灵活应对行业变化，并且能够在云技术领域占得一席之地。云技术架构分散，边界线也十分模糊，几乎没有防火墙保护，所幸以云技术为基础的网络安全解决方案简单易用，无需经过复杂且冗长的指定硬件设备安装过程。在此不得不提一下“软件即服务（Software as a service）”这种商业模式了——用户以定期订购服务的方式获得网络安全保护，从投资者的角度来看，这种模式对传统网络安全服务供应商带来一定现金流层面的冲击，但却让“云时代”的新晋玩家能够大展拳脚。

＂核心-卫星策略＂（Core-satellite Strategy） 对股票投资者而言，网络安全是有价值的投资，不仅因为网络安全板块具备较高的成长能力和股票投资回报，而且能够对冲网络攻击对投资组合内其他股票潜在的负面冲击。但是，投资网络安全并不是一件简单的事——鉴于网络安全攻守双方的技术升级迭代速度较快，因此同业竞争优势与创新科技的寿命相对短暂。

传统网络安全服务供应商营收稳定但成长缓慢、缺乏创新，新晋玩家体量较小、技术迭代快但商业模式与盈利能力有待考察——这对投资人来说的确是个两难的困境。我们总结上述观察，认为＂核心-卫星策略＂值得采用，即以网络安全领域核心的成熟公司为主，辅以处于市场快速成长环节的年轻公司，以此搭建投资组合，在投资具备长期可持续竞争优势和营收能力公司同时，为创新玩家留有一定的发展空间。我们相信，在优胜劣汰的市场机制下，具备核心竞争力的成熟企业终将可以整合资源，实现一站式服务，提升企业自身的发展并为客户提供更优质周到的网络安全服务。