北京時間7月22日消息，據本周六出版的美國財經雜志《巴倫周刊》發表署名為瑞什瑪•卡帕迪亞(Reshma Kapadia)的文章稱，網絡攻擊已經成為美國所面臨的最大安全威脅。不過，高風險往往也蘊藏著龐大的市場機遇。

以下是文章內容全文：

恐怖主義已經不是美國所面臨的最大安全威脅。美國情報部門官員現在把一種更為模糊的威脅放在了這一榜單的首要位置：由全球匿名黑客、出于各種動機針對美國發起的網絡攻擊。

黑客一年通過網絡竊取的知識產權價值2,500億美元，其中包括武器設計和源代碼、消費者信息、并購提案和化妝品配方等。美國國家安全局局長基思•亞歷山大(Gen. Keith Alexander)將此形容為史上“最大規模的財富轉移”。包括天然氣管道和發電廠在內的美國重要基礎設施每天都要面對網絡攻擊。去年，美國多家銀行遭到所謂的“分布式拒絕服務” (Distributed Denial-of-Service, 簡稱DDoS)攻擊，黑客將大量信息充斥到銀行服務器中，直至癱瘓。

高風險=高機遇

美國承擔著網絡攻擊的高風險。不過，對于致力于抵制網絡攻擊的科技企業、咨詢機構和國防建設承包商來說，高風險同時也意味著賺取高利潤的機會。根據科技市場權威研究機構Gartner公布的統計數字顯示，今年全球企業用于信息安全支出預計將達到670億美元。不過，這還占全球3.7萬億美元IT支出的很小一部分。Gartner預計，全球信息安全支出將在2017年達到930億美元，較今年的漲幅高達39%。相同的一幕也在政府部門上演。盡管國防預算一直呈現下降趨勢，但與網絡安全相關的政府支出卻有望繼續實現增長。美國BB&T銀行(BB&T Bank)預計，美國政府的該項支出預計將在2015年達到160億美元，而2011年則為100億美元。

網絡安全支出注定將繼續上升，因為越來越多的網絡接入設備被激活，隨之帶來的更大規模數據成為網絡攻擊滋生的土壤。美國國土安全部下屬的計算機應急準備小組(Computer Emergency Readiness Team)發布的報告顯示，今年針對美國聯邦政府、重要基礎設施和政府合作伙伴的網絡攻擊數量同比增加了68%。而根據互聯網安全公司賽門鐵克(Symantec)公布的數據顯示，2012年全球針對企業的攻擊數量也較前一年同比增加了42%。不僅全球主要產業的大型企業每天都要面對網絡攻擊的威脅，31%的網絡攻擊目標是那些員工總數不到250人的中小型企業。#p#

攻擊原因和目標存差異

網絡攻擊的原因也各異。有些是經過精心策劃、旨在攻擊某個產業的，而有些則只是某個單獨黑客想測試網絡的防病毒能力。其中最為陰險和復雜的網絡攻擊類型就要數那些高等級的持續網絡攻擊了，這些攻擊往往將目標鎖定在包括知識產權在內的高價值數據上，而且還數月內甚至幾年里都不易被察覺。與防御支出相比，遭受網絡攻擊所付出的代價要昂貴得多。商業機密或武器設計的泄露往往會對企業利潤造成嚴重影響。

盡管保險公司和政府監管機構一直在呼吁網絡需要得到更多保護，并要求各家公司披露自身遭到網絡攻擊的細節內容，但網絡安全已經超出了IT部門的管轄范疇。實際上，Gartner估計，在全球規模最大的2,000家公司中，有80%的公司將在明年向董事會匯報應對安全防御和風險的情況。普華永道網絡安全行為部門主管戴維•博格(David Burg)指出：“目前，網絡安全市場正在經歷一次重要變革。越來越多的公司已經不再滿足于僅僅遵守監管機構制定的規則，而是主動出擊將網絡安全視為一種競爭優勢。”

安全技術三要素 

網絡安全技術三要素和市場規模(騰訊科技配圖)

目前的網絡安全科技主要包括以下三個方面：保護、偵查和響應。

我們最為熟悉的當屬網絡保護了，主要手段是使用不斷針對新威脅和新移動設備進行更新的防火墻和殺毒軟件。網絡偵查往往涉及對龐大數據的分析以找到可疑的類型或行為。一旦發現安全威脅，網絡專家就會使用sandboxing或sinkholing等技術，而響應機制則包括隔離病毒軟件以及對其進行分析。在政府層面，還存在攻擊性技術這一概念，當然這些技術都會被分為不同的等級。

由于缺少有效的應對之策，大多數公司都靠將多種技術拼湊起來以解決變種病毒威脅。投資機構太平洋皇冠證券(Pacific Crest Securities)的安全與軟件基礎設施行為部門主管羅伯特•歐文斯(Rob Owens)指出：“鑒于當前技術更新的高頻率以及移動設備和應用程序給安全帶來的影響，我認為網絡安全已經成為科技產業率先需要解決的問題。”

然而在這場博弈中，并沒有明顯的贏家。喬治華盛頓大學國土安全政策研究所主任弗蘭克•西魯夫(Frank Cilluffo)表示：“這就像是小孩在踢足球比賽。每個人都圍著足球瘋搶，也都知道足球的重要性，但我不確定每個人都能把零散的攻擊記錄轉換成有效的應對機制。”

網絡安全從業機構

科技初創企業去年共計獲得了10億美元風投資金，它們當仁不讓地成為對抗網絡攻擊的排頭兵。專門從事安全業務的小型企業以及包括Check Point Software Technologies在內的老牌互聯網安全公司也身在其中。

網絡安全市場的其他從業機構還包括諸如普華永道或Booze Allen Hamilton這樣的咨詢公司，以及國防項目承包商。咨詢公司往往幫助政府和企業完成風險評估、技術選擇以及整合等工作。而國防項目承包商則是天然從業者，很多承包商與情報部門的合作時間長達十年之久。

比如，國防承包商雷神公司(Raytheon)就一直在全力打造網絡安全業務，并在過去五年里完成了十幾筆收購交易。然而，盡管網絡安全已經成為雷神公司發展最快的業務之一，但與同行一樣，該公司也并未對外公布來自網絡安全業務的具體營收。#p#

三大廠商借東風

三大廠商搭上網絡安全市場發展快車道(騰訊科技配圖)

目前，投資者最好還是緊盯那些擁有足夠網絡安全業務營收的業內公司或小型國防項目承包商。

1. 開創性企業Check Point

以色列的Check Point Software Technologies則是互聯網安全市場的開創性企業。該公司成立于上世紀九十年代，靠防火墻產品立足。在與互聯網產業共同成長的過程中，該公司一直保持著較高的運營利潤率，去年的運營利潤率高達56%。

在過去幾年里，Check Point一直在經歷向訂閱服務軟件刀片戰略(blade strategy)的轉型，其核心是允許企業在該公司硬件設備上植入防御系統，并提升自身的防御級別。通過這種方法，企業可以根據需求變化來改變自身的防御體系，而且還無需增加額外成本和防御系統的復雜性。

Check Point向刀片戰略的轉型恰好發生在企業科技預算支出縮減的困難階段。由于消費者紛紛選擇支出較低的網絡安全產品，Check Point產品的平均銷售價格出現了下跌，預計該公司2013年營收同比漲幅將低于4%。但是，平均銷售價格似乎已經接近底線，在經歷了連續五個季度的業績低于市場預期后，Check Point今年第二季度的業績終于超出了市場預期。投資機構Jefferies的分析師亞倫•施瓦茨(Aaron Schwartz)指出，業績顯示Check Point的產品售價趨于穩定，而消費者也越來越多地購買該公司的高端產品。在2014財年，Check Point的凈利潤率預計將同比增長5%，達到6.91億美元，折合每股收益3.70美元;營收則預計將同比增長6%至14.7億美元。

這有助于Check Point再次實現5%到9%的年營收增速，同時鼓勵投資者以比現有15倍市盈率更高的價格買入該公司股票。這可能將刺激該公司股價在現有基礎上提升20%至每股60多美元的高位。

2. Fortinet股票搶手：

網絡安全廠商Fortinet股票的2014年預計市盈率達到34倍，但仍低于業內另一家廠商Palo Alto Networks預計2014財年高達123倍的市盈率水平。

目前，Fortinet股票頗為搶手。該公司首席財務(CFO)官肯•古德曼(Ken Goldman)于去年秋天離職以及連續兩個季度業績未達預期導致Fortinet股價出現了下跌。但由于該公司提供的一攬子安全解決方案正好迎合成本遭到削減的公司需求，因此目前該公司營收增速注定將進一步回升。Fortinet新任CFO艾哈邁德•魯比耶(Ahmed Rubiae)已經重新調整了公司的未來業績預期，并將利用其豐富的運營經驗集中精力提高公司盈利能力。根據分析師做出的平均預期顯示，2014年Fortinet的凈利潤將同比增長28%，達到9,500萬美元，折合每股收益60美分;年營收則預計同比增長15%，達到6.87億美元。

Fortinet的一些同行正努力成為網絡安全領域細分市場的佼佼者，比如數據庫和企業應用程序安全市場。Fortinet的優勢在于為單個平臺提供范圍覆蓋廣泛的威脅預警技術，比如為銀行分支機構提供殺毒工具。投資機構ClearBridge MidCap Growth的基金經理阿拉姆•格林(Aram Green)指出：“Fortinet提供了一種非常高效的網絡安全解決方案，讓公司所花的每一分錢都物超所值。”由于Fortinet的營收增速正在顯著恢復，而且該公司現金流同比增幅也將超過25%，因此太平洋皇冠證券的歐文斯預計，Fortinet股價將在明年上漲至每股25美元的高位。

3. SAIC剝離低增長業務：

在國防項目承包商中，SAIC Corp.則成為具有更好投資潛力的公司之一。SAIC股價一直低于其他同行，因此具有相當大的投資潛力。去年，SAIC來自網絡安全業務的營收達到10億美元，占該公司總營收的9%。網絡安全和電子病歷已經成為SAIC的高速增長業務，而該公司正在將增速緩慢的IT服務業務從上述高增長業務中剝離出去，因此網絡安全更加成為該公司的核心業務之一。

雖然SAIC并不是一家武器生產商，但該公司的IT解決方案和服務的主要對象都是政府機構。政府預算削減一直令SAIC的日子很難過，而且還可能導致該公司繼續承擔營收壓力。根據分析師做出的平均預期顯示，在截至2015年一月底的2014財年里，SAIC的凈利潤將同比增長2%，達到4.14億美元，折合每股凈收益1.24美元;財年營收將同比下降2%，達到101億美元。

SAIC的網絡安全業務有三分之二來自政府情報部門和秘密合同，該業務應更具發展活力。SAIC的國家安全部門總裁Lou Von Thaer指出，該公司將更多地利用從情報業務工作中積累的經驗來促進商業業務的增長。

《巴倫周刊》在今年三月曾經發表過一篇關于SAIC股價會出現大幅上漲的文章。文章指出，SAIC的業務剝離方案將能夠釋放出更多的公司價值。當時，這筆剝離交易預計在今年8月完成，但該公司仍在等待董事會的最終批準以及監管機構的審批，因此該交易目前預計將在今年年底完成。目前，SAIC市值是該公司EBITDA利潤的6.6倍，但股價卻低于國防產業的平均值。這也就足以解釋為何分析師看好SAIC的高增速業務了。