北京时间7月22日消息，据本周六出版的美国财经杂志《巴伦周刊》发表署名为瑞什玛 卡帕迪亚（Reshma Kapadia）的文章称，网络攻击已经成为美国所面临的最大安全威胁。不过，高风险往往也蕴藏着庞大的市场机遇。

　　以下是文章内容全文：

　　恐怖主义已经不是美国所面临的最大安全威胁。美国情报部门官员现在把一种更为模糊的威胁放在了这一榜单的首要位置：由全球匿名黑客、出于各种动机针对美国发起的网络攻击。

　　黑客一年通过网络窃取的知识产权价值2,500亿美元，其中包括武器设计和源代码、消费者信息、并购提案和化妆品配方等。美国国家安全局局长基思 亚历山大（Gen. Keith Alexander）将此形容为史上“最大规模的财富转移”。包括天然气管道和发电厂在内的美国重要基础设施每天都要面对网络攻击。去年，美国多家银行遭到所谓的“分布式拒绝服务” （Distributed Denial-of-Service, 简称DDoS）攻击，黑客将大量信息充斥到银行服务器中，直至瘫痪。

　　高风险=高机遇

　　美国承担着网络攻击的高风险。不过，对于致力于抵制网络攻击的科技企业、咨询机构和国防建设承包商来说，高风险同时也意味着赚取高利润的机会。根据科技市场权威研究机构Gartner公布的统计数字显示，今年全球企业用于信息安全支出预计将达到670亿美元。不过，这还占全球3.7万亿美元IT支出的很小一部分。Gartner预计，全球信息安全支出将在2017年达到930亿美元，较今年的涨幅高达39%。相同的一幕也在政府部门上演。尽管国防预算一直呈现下降趋势，但与网络安全相关的政府支出却有望继续实现增长。美国BB&T银行（BB&T Bank）预计，美国政府的该项支出预计将在2015年达到160亿美元，而2011年则为100亿美元。

　　网络安全支出注定将继续上升，因为越来越多的网络接入设备被激活，随之带来的更大规模数据成为网络攻击滋生的土壤。美国国土安全部下属的计算机应急准备小组（Computer Emergency Readiness Team）发布的报告显示，今年针对美国联邦政府、重要基础设施和政府合作伙伴的网络攻击数量同比增加了68%。而根据互联网安全公司赛门铁克（Symantec）公布的数据显示，2012年全球针对企业的攻击数量也较前一年同比增加了42%。不仅全球主要产业的大型企业每天都要面对网络攻击的威胁，31%的网络攻击目标是那些员工总数不到250人的中小型企业。

　　攻击原因和目标存差异

　　网络攻击的原因也各异。有些是经过精心策划、旨在攻击某个产业的，而有些则只是某个单独黑客想测试网络的防病毒能力。其中最为阴险和复杂的网络攻击类型就要数那些高等级的持续网络攻击了，这些攻击往往将目标锁定在包括知识产权在内的高价值数据上，而且还数月内甚至几年里都不易被察觉。与防御支出相比，遭受网络攻击所付出的代价要昂贵得多。商业机密或武器设计的泄露往往会对企业利润造成严重影响。

　　尽管保险公司和政府监管机构一直在呼吁网络需要得到更多保护，并要求各家公司披露自身遭到网络攻击的细节内容，但网络安全已经超出了IT部门的管辖范畴。实际上，Gartner估计，在全球规模最大的2,000家公司中，有80%的公司将在明年向董事会汇报应对安全防御和风险的情况。普华永道网络安全行为部门主管戴维 博格（David Burg）指出：“目前，网络安全市场正在经历一次重要变革。越来越多的公司已经不再满足于仅仅遵守监管机构制定的规则，而是主动出击将网络安全视为一种竞争优势。”

　　安全技术三要素

　　网络安全技术三要素和市场规模（腾讯科技配图）

　　目前的网络安全科技主要包括以下三个方面：保护、侦查和响应。

　　我们最为熟悉的当属网络保护了，主要手段是使用不断针对新威胁和新移动设备进行更新的防火墙和杀毒软件。网络侦查往往涉及对庞大数据的分析以找到可疑的类型或行为。一旦发现安全威胁，网络专家就会使用sandboxing或sinkholing等技术，而响应机制则包括隔离病毒软件以及对其进行分析。在政府层面，还存在攻击性技术这一概念，当然这些技术都会被分为不同的等级。

　　由于缺少有效的应对之策，大多数公司都靠将多种技术拼凑起来以解决变种病毒威胁。投资机构太平洋皇冠证券（Pacific Crest Securities）的安全与软件基础设施行为部门主管罗伯特 欧文斯（Rob Owens）指出：“鉴于当前技术更新的高频率以及移动设备和应用程序给安全带来的影响，我认为网络安全已经成为科技产业率先需要解决的问题。”

　　然而在这场博弈中，并没有明显的赢家。乔治华盛顿大学国土安全政策研究所主任弗兰克 西鲁夫（Frank Cilluffo）表示：“这就像是小孩在踢足球比赛。每个人都围着足球疯抢，也都知道足球的重要性，但我不确定每个人都能把零散的攻击记录转换成有效的应对机制。”

　　网络安全从业机构

　　科技初创企业去年共计获得了10亿美元风投资金，它们当仁不让地成为对抗网络攻击的排头兵。专门从事安全业务的小型企业以及包括Check Point Software Technologies在内的老牌互联网安全公司也身在其中。

　　网络安全市场的其他从业机构还包括诸如普华永道或Booze Allen Hamilton这样的咨询公司，以及国防项目承包商。咨询公司往往帮助政府和企业完成风险评估、技术选择以及整合等工作。而国防项目承包商则是天然从业者，很多承包商与情报部门的合作时间长达十年之久。

　　比如，国防承包商雷神公司（Raytheon）就一直在全力打造网络安全业务，并在过去五年里完成了十几笔收购交易。然而，尽管网络安全已经成为雷神公司发展最快的业务之一，但与同行一样，该公司也并未对外公布来自网络安全业务的具体营收。

　　三大厂商借东风

　　三大厂商搭上网络安全市场发展快车道（腾讯科技配图）

　　目前，投资者最好还是紧盯那些拥有足够网络安全业务营收的业内公司或小型国防项目承包商。

　　1. 开创性企业Check Point

　　以色列的Check Point Software Technologies则是互联网安全市场的开创性企业。该公司成立于上世纪九十年代，靠防火墙产品立足。在与互联网产业共同成长的过程中，该公司一直保持着较高的运营利润率，去年的运营利润率高达56%。

　　在过去几年里，Check Point一直在经历向订阅服务软件刀片战略（blade strategy）的转型，其核心是允许企业在该公司硬件设备上植入防御系统，并提升自身的防御级别。通过这种方法，企业可以根据需求变化来改变自身的防御体系，而且还无需增加额外成本和防御系统的复杂性。

　　Check Point向刀片战略的转型恰好发生在企业科技预算支出缩减的困难阶段。由于消费者纷纷选择支出较低的网络安全产品，Check Point产品的平均销售价格出现了下跌，预计该公司2013年营收同比涨幅将低于4%。但是，平均销售价格似乎已经接近底线，在经历了连续五个季度的业绩低于市场预期后，Check Point今年第二季度的业绩终于超出了市场预期。投资机构Jefferies的分析师亚伦 施瓦茨（Aaron Schwartz）指出，业绩显示Check Point的产品售价趋于稳定，而消费者也越来越多地购买该公司的高端产品。在2014财年，Check Point的净利润率预计将同比增长5%，达到6.91亿美元，折合每股收益3.70美元；营收则预计将同比增长6%至14.7亿美元。

　　这有助于Check Point再次实现5%到9%的年营收增速，同时鼓励投资者以比现有15倍市盈率更高的价格买入该公司股票。这可能将刺激该公司股价在现有基础上提升20%至每股60多美元的高位。

　　2. Fortinet股票抢手：

　　网络安全厂商Fortinet股票的2014年预计市盈率达到34倍，但仍低于业内另一家厂商Palo Alto Networks预计2014财年高达123倍的市盈率水平。

　　目前，Fortinet股票颇为抢手。该公司首席财务（CFO）官肯 古德曼（Ken Goldman）于去年秋天离职以及连续两个季度业绩未达预期导致Fortinet股价出现了下跌。但由于该公司提供的一揽子安全解决方案正好迎合成本遭到削减的公司需求，因此目前该公司营收增速注定将进一步回升。Fortinet新任CFO艾哈迈德 鲁比耶（Ahmed Rubiae）已经重新调整了公司的未来业绩预期，并将利用其丰富的运营经验集中精力提高公司盈利能力。根据分析师做出的平均预期显示，2014年Fortinet的净利润将同比增长28%，达到9,500万美元，折合每股收益60美分；年营收则预计同比增长15%，达到6.87亿美元。

　　Fortinet的一些同行正努力成为网络安全领域细分市场的佼佼者，比如数据库和企业应用程序安全市场。Fortinet的优势在于为单个平台提供范围覆盖广泛的威胁预警技术，比如为银行分支机构提供杀毒工具。投资机构ClearBridge MidCap Growth的基金经理阿拉姆 格林（Aram Green）指出：“Fortinet提供了一种非常高效的网络安全解决方案，让公司所花的每一分钱都物超所值。”由于Fortinet的营收增速正在显著恢复，而且该公司现金流同比增幅也将超过25%，因此太平洋皇冠证券的欧文斯预计，Fortinet股价将在明年上涨至每股25美元的高位。

　　3. SAIC剥离低增长业务：

　　在国防项目承包商中，SAIC Corp.则成为具有更好投资潜力的公司之一。SAIC股价一直低于其他同行，因此具有相当大的投资潜力。去年，SAIC来自网络安全业务的营收达到10亿美元，占该公司总营收的9%。网络安全和电子病历已经成为SAIC的高速增长业务，而该公司正在将增速缓慢的IT服务业务从上述高增长业务中剥离出去，因此网络安全更加成为该公司的核心业务之一。

　　虽然SAIC并不是一家武器生产商，但该公司的IT解决方案和服务的主要对象都是政府机构。政府预算削减一直令SAIC的日子很难过，而且还可能导致该公司继续承担营收压力。根据分析师做出的平均预期显示，在截至2015年一月底的2014财年里，SAIC的净利润将同比增长2%，达到4.14亿美元，折合每股净收益1.24美元；财年营收将同比下降2%，达到101亿美元。

　　SAIC的网络安全业务有三分之二来自政府情报部门和秘密合同，该业务应更具发展活力。SAIC的国家安全部门总裁Lou Von Thaer指出，该公司将更多地利用从情报业务工作中积累的经验来促进商业业务的增长。

   《巴伦周刊》在今年三月曾经发表过一篇关于SAIC股价会出现大幅上涨的文章。文章指出，SAIC的业务剥离方案将能够释放出更多的公司价值。当时，这笔剥离交易预计在今年8月完成，但该公司仍在等待董事会的最终批准以及监管机构的审批，因此该交易目前预计将在今年年底完成。目前，SAIC市值是该公司EBITDA利润的6.6倍，但股价却低于国防产业的平均值。这也就足以解释为何分析师看好SAIC的高增速业务了。