近年來，在網絡信息安全領域，安恒信息（688023）的發展勢頭不容小覷：不僅有阿里創投作為第二大股東加持，并且其2018年營收6.27億元，同比增長46%；凈利潤0.83億元，同比增長52%，增長迅猛。

縱觀網絡信息安全發展歷程，可以分為三個階段：第一階段是終端殺毒，這一時期PC還屬于單機狀態，安全軟件安裝在PC內進行防護；第二階段是邊界防護，由于越來越多的攻擊來源于互聯網，防火墻成為了主要防護手段；第三階段是數據防護，云計算、大數據的發展，使得企業間的邊界越來越模糊，基于企業業務的安全服務成為主流。

安恒信息的產品以邊界防護和數據防護為主，其高速發展的背后，是市場對于網絡信息安全的需求攀升。安恒信息曾經的高增長，究竟是做對了什么？特殊優勢何在，未來還能否繼續保持高增長?

市場尚未出現一超多強

根據賽迪顧問數據，2018年全球網絡信息安全市場規模達到1269.8億美元，較2017年增長8.5%。

市場規模的快速增長源于全球嚴峻的網絡安全形勢：根據數字安全研究公司Gemalto發布的《數據泄露水平指數(Breach Level Index)》，僅2018年上半年，全球就發生了945起較大型數據泄露事件，共計導致45億條數據泄露，是2017年全年報告數量20億的兩倍多。

2018年，中國網絡信息安全市場整體規模達495.2億元，較2017年增長20.9%，是全球整體增長率的2倍以上。國內安全企業得到了快速發展，產品線得以迅速擴張。

以安恒信息為例，其產品在應用安全、大數據安全、物聯網安全、工業控制安全以及工業互聯網安全等領域均有覆蓋。產品種類可以分為基礎產品、安全平臺、安全服務以及第三方硬件產品。

2016至2018年，安恒信息營收占比最高的產品種類是“基礎產品”。據了解，“基礎產品”集中在邊界防護階段，該階段安全產品主要以防火墻、入侵檢測、入侵防護等硬件產品為代表，為用戶提供攻擊檢測、訪問控制等方面的安全防御。

為了對網絡邊界進行“嚴防死守”，市面上涌現了眾多邊界防護企業，三六零、啟明星辰都在該領域進行了較長時間布局。但值得注意的是，盡管如此，市場尚未出現一超多強的格局。

以日志審計產品為例，該產品主要功能是采集系統中的安全事件，使系統對安全事件能夠進行快速響應與處置。在該領域，安恒信息2018年市場占有率排名第一，所占比例為10.9%，第三名為天融信，市場占有率9.1%，二者相差并不大。

除此之外，安恒信息的WAF產品、國內數據庫安全審計與防護產品市場占有率均為第二，與第一名的市場份額十分接近。

出現這一現象，主要是由于網絡空間結構較為復雜，單一企業難以掌握全部技術，行業間客戶壁壘極高。盡管存在眾多網絡安全企業，但由于其服務的細分領域多、市場集中度低，做到“一家獨大”難度很大。

從被動防護到主動防護

傳統網絡安全防護都是被動修補模式，立足于邊界防護。然而，在云計算、大數據、物聯網等新技術的驅動下，數據的存儲形態開始多樣化，數據在終端間流動越來越頻繁，企業間的邊界變得越來越模糊，網絡空間邊界得到了拓展。這也為不法分子提供了更多攻擊的通道以及漏洞，邊界防護產品已經無法滿足企業需求。

由于市場環境改變，人們的防護理念開始發生變化：網絡信息安全防護不再滿足于被動修補，企業在信息化改造的初期就進行信息化和安全同步規劃、同步建設和同步運營。

防護理念改變驅使防護對象改變：從過去的傳統PC、服務器、網絡邊緣，轉變為云計算平臺、大數據平臺、泛終端、新邊界等。

防護對象發生變化，需要相應的技術與其進行匹配：從傳統的圍墻式防護，轉變為利用數據挖掘、態勢感知等技術對安全威脅進行檢測與響應。

基于以上判斷，安恒信息推出了“網絡安全態勢感知預警平臺“、”AiLPHA 大數據智能安全平臺“、”天池云安全管理平臺“等產品，協助網信辦、公安以及其他眾多監管部門，形成網絡安全全面感知、監測預警、通報處置和監管追溯的閉環。

以網絡安全態勢感知預警平臺為例，由于國內態勢感知領域技術還處于起步階段，多數安全廠商態勢感知產品尚處于雛形階段，產品僅停留在可視化階段，或者配上簡單的統計排序分析手段，實現初步態勢感知功能。

安恒信息的態勢感知分析技術，則以發掘深度威脅和隱患為目標，威脅線索分析和網絡攻擊追溯能力處于領先水平，對同源黑客的追蹤和匹配上準確率達到95%。

目前，安恒信息的安全態勢感知產品已經在網信、公安等行業落地百余個案例，2018年市場覆蓋率排名第一。在該領域，安恒信息占據了先發優勢，可替代性較低。

市場需求的改變，促使了網絡信息安全平臺業務的發展：2017至2018年，安恒信息該業務收入從0.51億元，上漲至1.42億元，占總營收比重也從11.83%，增長至22.68%。這一業務的大規模變化，為2018年整體營收實現46%的增長，作出了巨大貢獻。

從“產品”到“產品+服務”

隨著網絡安全產品逐漸從“被動防護”升級為“主動防護”，為了構建全面的安全防護體系，網絡信息安全企業的商業模式也發生了變化：逐漸從提供單一產品，轉化為提供全面的服務與解決方案。

2018 年，全球網絡信息安全市場產品結構中，安全服務市場份額最大，占市場的64.4%，其次是軟件產品，占26.2%的市場份額。

以安恒信息推出的SaaS云安全服務模式為例，安恒信息通過云防護產品“玄武盾“，為政府、教育、金融、醫療、企業等行業，超過十萬個互聯網系統，提供基于云端的安全防護服務，每天攔截的攻擊次數多達600多萬次。該產品先后為杭州G20峰會、烏鎮世界互聯網大會等多個大會官網提供安全防護。

除此之外，隨著智慧城市的發展，安恒信息打造了“智慧城市安全運營中心”，向用戶提供托管式城市級安全運營保障服務：通過大數據、云計算、物聯網實現全程在線、全域覆蓋、實時反饋的“城市網絡安全態勢地圖”，提升城市管理效率和應急響應能力。

值得一提的是，受新冠病毒肺炎影響，教育部日前發布延期開學通知，線上教學成為熱門領域。由于遠程辦公，安全運維人員無法按時到崗，導致安全響應不及時的現象常有發生。   為了保障在線教育系統安全，2月14日，安恒信息正式發布在線教育系統安全整體解決方案。該方案能夠保障系統安全在線，同時云端部署可節省安全建設和運維成本。

商業模式的轉變，對于需求方來說能獲得實時的安全監控；對于服務商來說，則拓展了一筆固定服務收入。

在云計算、大數據、物聯網不斷滲透的大背景下，安恒信息順應市場趨勢，將產品逐漸從“被動防護”升級成“主動防護”，商業模式逐漸從“產品”轉向“產品+服務”，其基礎產品成為構建平臺的基石，平臺產品則成為提供服務的保障。

可以說，安恒信息近兩年業務實現高速增長，離不開其對業務類型和盈利模式的大膽革新。接下來，通過在政府、教育、金融、醫療、企業等細分領域逐個構建行業壁壘，安恒信息將步步為營地拓展收入來源，再一次實現突破性增長。