2021年218亿美元、2022年163亿美元、2023年82亿美元,以上为Crunchbase统计的近年来全球网安产业投融资趋势,有分析师给出经典总结认为,该领域的投资已回到了多年前的“合适水平”。但分析师们也明确指出,这并不是说网安产业对于投资机构而言不再具备吸引力,该行业负责保护网络、数据不受非法侵害,网络安全仍然是几乎每家公司和政府最为关心的问题。
什么样的企业仍然能够获得投资,通过我们对2024年前两个月国内国际整体投融资事件简单分析来看,其必须满足两大标准,其中作为初创厂商而言,技术的独特性以及产品是否拥有足够的市场空间比较重要。对于成长型企业而言,其标准可能只有一个,那就是阶段性亮眼的业绩。
以二月份美国网安厂商Clumio拿到7500万美元D轮融资为例,因为数家关键客户在业务上的支持,这家公司在2023年的年度经常性收入(ARR)增长了4倍。Clumio成立于2017年,其主要业务为向企业客户提供基于SaaS化的数据备份与恢复服务,其A轮和B轮融资在公司成立前两年完成,总计获得5100万美元资金,2019年完成了C轮的1.35亿美元融资。
数据安全赛道备受青睐
备份与恢复已成业务标配
无论是国际还是国内,网络安全市场上的数据安全细分赛道在最近几年一直最受资本青睐。过去三年以来,数据安全赛道一直是融资细分领域的明星赛道,就算以2023年中国网络安全行业投融资事件来看,国内也至少有10家数据安全厂商获得了新的投资,投资企业数量仍然处于领先地位。
中国计算机学会(CCF)计算机安全专委会预测2023年网络安全发展趋势时就指出,随着我国数字化转型步伐加速,数据规模持续扩大,金融、医疗、交通等重要市场以及智能汽车、智能家居等新兴领域数据安全投入持续增加,稳定增长的市场需求将吸引越来越多的传统安全企业以及新兴安全企业推出数据安全相关产品和服务。
数据的重要性有多高,数据安全的重要性就有多高。此前发布的《“数据要素×”三年行动计划》就指出,随着新一轮科技革命和产业变革深入发展,数据作为关键生产要素的价值日益凸显。我们也会看到,作为数字经济提振行动,该计划就明确将“加强数据安全保障”作为行动的强化保障支撑的一部分。
另外数据安全已经连续四年写入政府工作报告当中,2024全国两会政府工作报告就提出,要以高质量发展促进高水平安全,以高水平安全保障高质量发展。其中深入推进数字经济创新发展方面,需要“健全数据基础制度,大力推动数据开发开放和流通使用”,更需要同步“提高网络、数据等安全保障能力”。
数据备份与恢复则是数据安全赛道下的一个细枝分类,无论从安全合规角度,还是现实威胁来看,该项安全服务都逐渐成为业务标配,以实现对业务连续性计划,并在不可控风险情况下挽回企业重要数据。
在安全合规角度,我国的《网络安全法》就明确将“采取数据分类、重要数据备份和加密等措施”列为数据处理者需要履行的安全保护义务条款之一。对于关键信息基础设施的运营者对应的安全保护义务则为“对重要系统和数据库进行容灾备份”。各级行业性数据安全管理办法则大多进一步规定,数据处理者应加强信息系统数据冗余备份管理,实施数据容灾备份和存储介质安全管理,并定期开展数据恢复测试。
在现实威胁方面,当绝大多数企业以业务为优先时,他们慢慢地会发现,如今网络安全问题已经从IT问题变为业务问题。众多的企业因网络攻击造成业务中断案例数不胜数,尤其是金融、制造业,以及IT服务行业,过去几年经常因勒索软件攻击造成业务中断。这也是为什么勒索软件特别小组(RTF)在发布“勒索软件防御蓝图”时将数据恢复列为与风险识别、保护、响应同等重要地位。
对于任何行业而言安全永远是个绕不开的话题,作为事后恢复的底层支撑,数据的容灾备份正在被广泛的行业认知为综合安全解决方案的“守关”能力,相较事前、事中的太多不确定性,由该技术把守的事后安全从而建立业务连续性已经不可或缺。
数据备份与恢复市场国产品牌崛起
技术应用渐有下沉趋势
数据备份与恢复源于灾备技术的技术市场化演变,数据备份与恢复更容易让客户理解其准确价值。灾备技术在具体应用下具有三大分支应用,分别是容灾、备份和归档。回首过往,历史级灾难事件让容灾技术迅速下沉,人们认识到该技术应用不应只是数据中心的标配。另外云时代的到来,也加速了灾备技术从金字塔顶尖技术走向了惠民化阶段。
当前,无论是容灾还是备份,其技术一直不断演变,在企业业务层、应用层应用上,主要以容灾为主,其是业务连续性的关键保障。而备份技术也在不断地云化演变,主要体现是兼容性和实时性已突飞猛进,从而保障企业数据可以从任何想要的位置快速恢复。如今,专业的数据备份与恢复厂商的自身产品和解决方案越来越丰富,从而覆盖到了各种场景上的容灾、备份,以及数据迁移需求。
另外,过去国内的灾备市场一直被国外厂商所占领,市场份额一直占据半数以上。2020年左右则是个重要的分水岭,调研机构的统计显示国内厂商市场份额开始大幅提升,而随着软硬件全面国产化替代进程的加快,如今该领域国内厂商开始更多地掌握话语权。在本土该领域企业方面,主要玩家为华为、爱数、鼎甲科技、航天壹进制、英方软件、数腾软件、云祺科技等。
另外一个重要的趋势就是备份与恢复技术也在不断下沉,正在逐渐成为安全厂商的平台类、终端类产品和解决方案的亮点技术。
以华为为例,其不仅拥有全场景容灾备份解决方案,其备份与恢复技术也同样应用到各级解决方案和安全产品当中。以华为存储防勒索解决方案为例,就是要解决除了防御网的安全防护外,强调存储层的主动防御能力,以及备份到隔离区的安全能力,起到了综合的防篡改与数据安全恢复能力。另外其整体防勒索软件攻击解决方案同样将备份与恢复视为整体功能的核心能力之一。
工控安全厂商威努特推出的主机防勒索产品,同样将备份与恢复作为产品的主要核心功能,产品本身通过监测各种攻击行为,诱捕攻击行为,对系统和数据进行核心防护之余,备份与恢复将作为该安全产品的守关能力,防止在任何意外时都都够能将核心业务系统和数据进行快速恢复。我们也能看到,该产品的基于智能化的备份能力也在不断增强,除了基于熵值备份、加密备份提升备份数据的有效性和安全性,当前进一步提升的备份效率,可以支持无感知的方式快速完成各项备份工作。
动态安全技术和Bots自动化攻击防护领域专业厂商瑞数信息的数据安全产品系列中,数据管理系统通过数据副本管理(CDM)技术实现数据的快速备份与恢复数据,数据备份与恢复系统则主要为分布式数据库提供分钟级恢复能力。这家公司最新推出的数据安全检测与应急响应(DDR)系统,则以事前+事中+事后三大方向性技术全面保护企业业务系统免受恶意软件破坏。其中智能损害评估与自动化恢复引擎提供的快速恢复能力,同样将数据备份与恢复能力下沉到了终端安全产品当中。
据了解,在2024全国两会期间,北京信息灾备技术产业联盟联合会员单位通过全国人大代表吴兰,于会议期间提交了有关“强化我国数据灾备安全与韧性”的议案,其接受媒体采访时除了阐述进一步发展该产业的重要性外,其还额外建议应提升灾备方案应对勒索病毒的恢复能力。而从以上厂商的动作来看,也正是从这种趋势级威胁出发的提前行动。