网络安全产品走向智能化 反欺诈领域或将爆发

在新一轮信息技术革命的带动下，物联网、共享经济、移动支付、互联网金融等新产业迅速发展，同时，大量传统产业也积极开展数字转型。但与此同时，各种网络安全事故层出不穷，网络安全已成为全球各大公司最关心的问题之一。

黑客攻击频发，全球每年损失4500亿美元

2017年，全球86%企业遭遇网络攻击，企业网络安全形势紧迫。

洲际酒店遭遇黑客攻击导致用户信用卡与身份信息泄露；WannaCry勒索病毒席卷全球，影响金融、能源、科研多个行业，带来严重管理危机；名为“IoT_reaper”的病毒利用物联网设备漏洞控制大量路由器、摄像头等，形成物联网设备僵尸网络……国家型黑客攻击事件频发、针对关键基础设施与物联网的攻击不断、勒索软件盛行、数据泄露严重。

相应地，网络安全事故造成的损失也在扩大。

《纽约时报》报道，截至2017年3月，美国Target百货公司已为其发生于2013年的数据泄露事故支付了超过2亿美元。美国最大的医疗保险公司Anthem最近刚刚同意支付1.15亿美元，用于解决源自2015年客户信息被黑事件的集体诉讼问题。

劳埃德银行和Cyence的报告指出，一次大规模的黑客攻击可能导致高达530亿美元的损失，这相当于一场自然灾害的规模。专家预计，2016年网络犯罪对全球经济带来的损失高达4500亿美元；2021年，这一数字将增加到1万亿美元。

网络安全市场增长潜力强劲

频繁发生的各种网络安全事故，使越来越多的跨国公司开始注入重金，应对非传统安全问题，同时也带动了相关行业的持续增长。

在一项由Marsh LLC和微软所做的调查中，有78%的企业高管计划表示，将在未来12个月内增加对网络风险管理的支出，且没有高管要缩减这方面的开支。

业内预测，安全分析、威胁情报分析、移动安全、云安全以及全球网络安全等方面的支出，每年增速将达到9.5%，2021将达到1820亿美元的规模。中国的网络安全行业市场规模也在逐年扩大，从2011年的179亿元，上升到2016年的496亿元，6年翻了近3倍。

另外，中国企业在信息安全上的投入仅占IT行业总投入的1%-2%，远不及欧美发达国家的8%-14%，中国网络安全市场潜力巨大。

智能化网络安全产品受青睐

已知威胁从未远离，新的威胁不断出现。

新型的攻击方法在发动攻击之前会确定攻击对象，对攻击对象的业务流程和目标系统进行精确的收集，然后对特定目标进行长期持续性的网络攻击，因此被称为APT（Advanced Persistent Threat 高级持续性威胁）。随着IT云端虚拟化的趋势和移动应用在企业运营中的渗透，APT有了更多机会进行手法更隐蔽、更高频次的攻击，传统的基于检测和扫描的安全设备已无力应对。

国际知名咨询机构Gartner对入侵检测和防御系统产品的发展防线进行研究预测，结果显示，截至2020年底，70%的入侵检测与防御产品将基于云端进行部署或服务；60%的入侵检测与防御产品将具备机器学习和行为分析能力。而伟高达创投重点关注的项目之一——山石网科，就兼备了这两项最重要的优势。

2017年，网络安全领域投资保持了增长趋势，全年大型投融资事件超过100起，投融资总额超过100亿美元。云安全、终端安全、身份与访问管理、物联网安全等领域更受资本的青睐。人工智能问鼎2017年安全领域最受追捧的技术，主要应用集中在弥补传统安全防护手段的不足。

除此之外，网络安全行业的整合趋势仍在持续。在计算环境日益复杂的情况下，用户希望厂商能提供更加一体化和整体的解决方案，从全局的角度来进行安全防护，推动安全产品走向集成。不过，目前安全运营平台的投资表现并不明显。

反欺诈或成网络安全新风口

2017年以来有四项主要的网络安全威胁，分别是恶意软件、DDoS、IoT及端点威胁和社交威胁。

在基于AI的网络安全领域，最大的细分市场是反欺诈和身份管理。金融、电商、航空、游戏等与在线交易的行业都有巨大的反欺诈需求。而反欺诈也是整个技术服务领域公认的难点。

一方面，反欺诈从业者既要有网络安全技术能力，又要有复杂业务场景理解能力，复合型人才难求；另一方面，虽然已有一些国外知名风控公司如SAS、VISA、FICO等进入中国，但它们对中国国情理解不深，提供的解决方案也难以应对中国庞大的人口基数和需求。而国内除了阿里、腾讯等巨头，绝大多数企业并不具备专业的反欺诈服务能力。

因此，初创公司在反欺诈这一细分领域还存在很大的机会和空间，或将成为网络安全领域新的风口。

虽然机器学习能够从案例中不断学习和提高以适应不断更新的欺诈手段，但在实际应用中实现难度较高。由于缺乏足够的经验知识，难以提前对欺诈现象进行标注，并且机器学习模型调整和效果验证所需要的时间较长。

伟高达创投中国区合伙人李红霞长期关注网络安全领域，她认为，“反欺诈技术未来的发展趋势会是机器学习和专家规则的结合。随着技术进步，人工智能无法确认的欺诈因素会越来越少，通过机器学习发现未知，再通过已有经验和人工结合转化为已知，二者相结合达到目的。”