RSA大会(RSA Conference)是网络安全行业历来最大的年度活动之一，该会议于本周一在旧金山举行。作为网络安全行业风向标，从1991年至今，RSA大会已经走过29个年头。RSA大会主题一年一变，从去年的“Better”变为“Human Element”，意味着人在未来安全行业发展中将发挥不可或缺的作用。

新型冠状病毒的爆发在一定程度上影响了今年的会议，该病毒已导致安全行业的主要参与者IBM退出了本次活动。此外，就在几天前，戴尔宣布将以20.75亿美元的价格将其RSA安全业务出售给私募股权公司Symphony Technology Group(STG)。

市场研究公司Wikibon的首席分析师Dave Vellante表示，整个网络安全领域仍然受到几大趋势的困扰。其中包括攻击者越来越复杂、数据经济带来的风险不断增加、攻击面不断扩大以及企业普遍缺乏适当保护自己的技能。

然而，这些问题也给该行业的发展带来了动力。例如，攻击者的日趋复杂迫使组织和网络安全从业人员做出反应并加强防御。公司管理层的安全意识越来越强，他们不能再只靠运气解决安全问题。随着新的云原生技术的出现，催生了一系列基于云的新安全性和自动化解决方案。

但是也有很多不利因素，例如，云迁移以及网络流量从南北向东西向的持续转移给传统的基于设备的周边安全解决方案带来了压力。还有关于投资回报率的问题，许多企业都在问，如果他们在安全方面花了那么多钱，为什么他们还会受到攻击。

“说到底，企业别无选择，” Vellante说。“攻击者的复杂程度很高，如果企业不这样做，则可能会损失数十亿美元的市值。”

支出势头依然强劲

Enterprise Technology Research的最新调查表明，网络安全是最稳定的信息技术领域之一，其支出每年增长约12%。

即便如此，网络安全的整体份额仍然很小。Vellante解释说:“尽管我们经常听到这样的说法，但事实是，其他项目都在争夺预算，你不能一直在安全问题上砸钱。”“就像我之前说过的，我们在网络上的花费只占全球GDP的0.014%。”

网络安全行业玩家

网络安全是一个竞争异常激烈的市场，一大堆初创公司和老牌的供应商都在争夺市场份额。值得强调的是，该行业中的“四星级”玩家，它们在ETR数据集中既具有最高的“净得分”(衡量消费势头的指标))又具有市场份额(衡量普及性的指标)。

这些公司包括微软、思科等巨头，以及帕洛阿尔托(Palo Alto Networks)、Splunk、Proofpoint、Fortinet、Okta、CyberArk软件有限公司和CrowdStrike控股公司等规模较小的公司。这些公司中的大多数表现良好，拥有良好的净得分。

Vellante说：“ Fortinet和Cisco在本季度在我的四星级榜单落选，因为他们净得分虽然还算不错，但还是有所下降。” “还有其他公司，例如Varonis，Veracode和Carbon Black，在净得分排名上跃升。但是思科和Fortinet在整体市场上仍显示出一定的实力，思科的安全业务在上个季度中增长了9%，从估值的角度来看，Fortinet正在脱离Palo Alto Networks。”

此外，Zscaler的净得分从上一季度的38%跃升至45%，从而使其跻身四星级网络安全公司之列。而其他公司也在不断推出新功能或平台，以期获得更好的市场竞争力。

谷歌云在RSA Conference 2020上宣布了新的安全功能

新的安全功能使用了Chronicle的安全分析平台以及Chronicle和Palo Alto Networks之间的威胁响应集成。Chronicle Backstory是基于云的安全信息和事件管理(SIEM)平台，建立在Google的基础设施上。该平台允许客户使用YARA-L(一种专门针对现代威胁和行为而构建的规则语言)检测威胁。另外一项功能是智能数据融合，它结合了一个新的数据模型以及将多个事件自动链接到单个时间轴的能力。

此外，谷歌还提供了两种新的欺诈预防服务。其一是基于谷歌现有reCAPTCHA技术的reCAPTCHA Enterprise，reCAPTCHA已帮助保护网站免受诸如爬虫抓取、证书滥用和自动创建帐户等欺诈行为的侵害。有鉴于现在的帐号填充(credential stuffing)攻击，黑客会以机器人程式在合法网站测试大量买来或偷来的密码。reCAPTCHA Enterprise加入商用版的机器人程式侦测能力，来确保登入帐号的是合法用户，而不是网页机器人。例如Google Nest 就使用reCAPTCHA Enterprise来防止自动化攻击。

其二是基于谷歌安全浏览的Web Risk API服务，可根据谷歌的不安全Web资源列表检查URL，防止员工或用户访问恶意内容以保护企业。reCAPTCHA Enterprise和Web Risk API皆于本周在全球上线，也可分开销售。

瞻博网络融合人工智能，推动“互联安全”战略

在RSA 2020上，瞻博网络宣布其在安全产品中添加了更多的人工智能(AI)，推动“ 互联安全 ”战略，并在SD-WAN安全中加入了SASE的概念。瞻博网络在RSA发布了瞻博高级威胁防护(ATP)云和SRX系列防火墙的加密流量分析，以及将SecIntel集成到Mist无线接入平台。

Juniper 加密流量分析平台

瞻博网络企业产品营销高级总监Oliver Schuermann谈到，在企业安全方面，瞻博网络增加了MX路由器安全并更新了cSRX容器化防火墙，以便它们能够与传统的网络安全管理和SDN控制器集成。瞻博网络以4.05亿美元的价格收购了无线局域网初创公司Mist Systems，除了无线技术，Mist还为瞻博网络提供了内部人工智能引擎。

思科SecureX平台统一网络、云和终端安全

思科推出了一个新的安全平台SecureX，将其网络、终端、云和应用程序安全产品，以及思科Talos的威胁情报集成到一个云原生平台中。

思科安全业务集团高级副总裁兼总经理Gee Rittenhouse表示，SecureX平台提供了可见性并实现了跨客户安全基础设施的工作流程自动化，可实现思科和第三方产品协同工作。SecureX平台可以分析超过1.5亿个端点的数据，来自交换机和路由器的网络流量，并包括加密流量、AWS、Microsoft Azure和谷歌公有云以及私有数据中心环境。另外，它使用浏览器插件和开放的API，以便客户或合作伙伴可以将其他数据源和安全产品与SecureX连接。

SecureX将于6月全面上市。届时它将包括所有思科安全产品和思科Talos威胁搜索。随后，思科计划添加其他网络、编排和分析产品，并进一步推出Meraki安全系统、SD-WAN安全系统和CyberVision IoT安全系统。

不断增长的市场

该领域的强劲势头可能会持续下去，因为网络安全仍然是大多数企业的首要任务。预计在短期内该领域的许多公司的估值可能会出现增长。

下表根据市场价值对8家领先的上市网络安全公司进行了排名，这些数字表现出了一些有趣的观点。

例如，对于列表中的每个公司，增长率与收入倍数之间存在比例关系。

“一般来说，增长幅度在收入倍数的1.5倍到3倍之间。”Vellante说。“例如，CrowdStrike的收入倍数是其39倍，并且以110%的速度增长，因此它们处于这一范围的较高值，目前的增长率为营收倍数的2.8倍。”

另一点是，网络安全仍然是一个利润丰厚的市场，有几家公司的估值在10亿至10亿美元之间，还有许多公司的市值达到了数十亿美元。

然而，并非所有人都符合这一趋势。以Palo Alto Networks为例，它的收益倍数比市场上其他竞争者低得多。下图显示了该公司近期表现较差的情况，该图表将其股票与网络安全领域近几个月表现最好的股票之一Fortinet进行了比较。

Palo Alto Networks试图减少对旧的，以设备为中心的防火墙技术的依赖，这种技术仍然是一项重要业务，但表现不佳。更重要的是，Palo Alto Networks最近遇到了一些与销售激励相关的执行问题。

相比之下，Fortinet的股票最近一直在蓬勃发展，这主要归功于其最近的投资组合更新。Vellante说：“ Fortinet是拥有庞大解决方案集的公司之一，这些方案可以覆盖很多领域，尽管它面临着与Palo Alto类似的困境，但其在过渡过程中表现得更好。”

至于RSA安全业务的出售，最重要的结论是，这笔交易突显出了戴尔是如何选择流动性，而不是其最突出的网络安全资产。戴尔仍在偿还其在2017年斥资670亿美元收购EMC公司时欠下的巨额债务。

“在我看来，戴尔偿还债务的能力对他们的后续计划来说要重要得多，”Vellante说。“请记住，戴尔每偿还50亿美元的总债务，每股收益就会下降25美分。这对于戴尔重新获得投资级债务至关重要，这将进一步降低其成本。”

同样有趣的是，VMware最近收购了Carbon Black等网络安全初创公司，以建立自己的云安全业务，但它却决定放弃RSA。这很可能是因为RSA的大多数产品仍基于传统技术，而这些技术在当今以云为中心的世界中正迅速失去竞争力。