AI+安全行业分析:政策环境、发展趋势、产业链及相关企业
生成式AI持续快速发展的同时,在信息安全、数据合规、版权保护等安全问题层面也引发了社会的关注与热议。美国商务部4月11日就人工智能问责措施正式公开征求意见,包括有潜在风险的新人工智能模型在发布前是否应该通过认证程序。英国政府于3月发布了第一份人工智能白皮书,概述了人工智能治理的5项原则。此外,3月底,意大利政府宣布禁止使用一款人工智能聊天机器人,并限制相关公司处理意大利用户信息数据,同时对其隐私安全问题立案调查。加拿大广播公司4月4日报道称,加拿大联邦隐私监管机构宣布,已对美国人工智能研究公司OpenAI展开调查,因该公司涉嫌“未经同意收集、使用和披露个人信息”。生成式AI潜在安全威胁较多,如信息恶意获取篡改、伪造和乱用、数据泄漏等。可见,安全保护在AI流程中不可或缺,强化AI监管是大势所趋。
另一方面,生成式AI技术的发展和运用,又将反向持续赋能网络安全行业的发展,利用强大的人工智能技术,提升安全工具的使用效率以及安全监测的准确率。面对AI+安全这把双刃剑,如何有效防范风险,最大限度发挥AI能力,一时间成为市场的关注焦点。
01
市场现状
当前,生成式人工智能(AIGC)深度影响很多行业已是大势所趋,对于网安行业也不例外。人工智能对网安行业的影响在于,一方面,若将人工智能应用于网络攻击,将降低网络攻击的门槛、增加网络威胁的数量,同时提升网络攻击的复杂程度,客户对网络安全的需求也将随之增加。另一方面,若将人工智能赋能于网络安全,有助于提升安全工具的使用效率以及安全监测的准确率。
1、网络风险:若将人工智能运用于网络攻击,将带来新型威胁场景
就网络安全领域而言,人工智能的恶意使用可以创建更复杂的攻击,比如用于恶意代码威胁、DDoS攻击、生成虚假数据、恶意软件威胁等。
自主化、规模化的拒绝服务攻击威胁:人工智能技术扩大了恶意软件同时攻击多个目标的能力,并且利用自我学习能力,以前所未有的规模对脆弱系统实施自主攻击,发动大规模DDoS攻击并造成网络阻塞和瘫痪。
智能化、高仿真的社会工程学攻击威胁:随着人工智能的发展,社会工程学攻击逐渐呈现智能化、高仿真的特征。人工智能使攻击者利用社交媒体等个人隐私数据,自动学习并构造虚假信息,让受攻击目标在无意间上钩。
智能化、精准化的恶意代码威胁:攻击者倾向于针对恶意代码攻击链的各个攻击环节进行赋能,增强攻击的精准性,提升攻击的效率与成功率,突破网络安全防护体系。
自主化、复杂化的恶意软件威胁:基于人工智能的自适应恶意软件将具有一种态势感知技术,可以识别网络空间环境,并对下一步做出慎重的决定,它搜索目标、识别目标、选择渗透路线并自动避开智能检测。
随着人工智能技术的突飞猛进,未来或将带来数量更多、模式更复杂的网络攻击,因此,网络安全的需求有望随着各类技术的发展而增长,技术发展的越快,网络安全需求增长的越快。
2、深度赋能:AI赋能安全行业,应提防AI风险,善用AI力量
(1)新技术的发展带来新风险的产生,需针对性防御
AI技术引发数据安全问题。2023年3月25日,OpenAI发布公告,证实部分ChatGPT Plus服务订阅用户的个人隐私和支付信息存在泄露。2023年4月2日,三星在引入ChatGPT不到20天里,就已经发生了三起半导体机密资料外泄事故,其中两起与半导体设备相关的资料,另外一起是会议内容,涉及了测量资料、产品良品率等内容。
搭乘AI能力,黑客如虎添翼。ChatGPT引领AI革命,其强大功能降低了网络攻击者用于制作恶意软件的成本,也降低了技术门槛。网络攻击介入AI能力,使得攻击手法转向分布式、智能化、自动化,智能化对抗将成为攻防主要形式。
除此之外,AI系统部署环节较多,亦可能存在安全风险。AI系统在设计上面临五大安全挑战:软硬件的安全:在软件及硬件层面,包括应用、模型、平台和芯片,编码都可能存在漏洞或后门;攻击者能够利用这些漏洞或后门实施高级攻击。数据完整性:在数据层面,攻击者能够在训练阶段掺入恶意数据,影响AI模型推理能力;攻击者同样可以在判断阶段对要判断的样本加入噪音,刻意改变判断结果。模型保密性:在模型参数层面,服务提供者往往只希望提供模型查询服务,而不希望暴露自己训练的模型;但通过多次查询,攻击者能够构建出一个相似的模型,进而获得模型的相关信息。模型鲁棒性:训练模型时的样本往往覆盖性不足,使得模型鲁棒性不强;模型面对恶意样本时,无法给出正确的判断结果。针对以上5大挑战,AI系统部署到业务场景中所需要三个层次的防御手段:攻防安全、模型安全和架构安全。攻防安全:针对已知攻击,设计有针对性的防御机制保护AI系统安全。目前主流的几种攻击方法包括闪避攻击、药饵攻击、后门攻击和模型/数据窃取攻击。针对这些攻击对应的防御技术包括对抗训练、网络蒸馏、对抗样本检测、DNN模型验证、训练数据过滤、集成分析、模型剪枝、隐私聚合教师模型等防御技术。模型安全:应增强AI模型本身的安全性,避免其它可能的攻击方式造成的危害。关键技术包括模型可检测性、模型可验证性和模型可解释性。架构安全:在业务中使用AI模型,需要结合具体业务自身特点和架构,分析判断AI模型使用风险,综合利用隔离、检测、熔断和冗余等安全机制设计AI安全架构。
(2)AI技术同样能为安全所用,击退AI风险AI技术同样能为网络安全防护所用。AI技术将使人们更准确地了解风险,并在不影响准确性的情况下迅速作出决定,无需等待人类的干预。在AIGC领域,也可以使用人工智能检测器来查看内容是否为机器生产。人工智能在网络安全方面的应用包括:入侵检测:人工智能可以检测网络攻击、恶意软件感染和其他网络威胁。网络分析:人工智能也被用于分析大数据,以检测组织的网络安全态势中的模式和异常情况。安全的软件开发:人工智能可以通过向平台开发者提供关于其代码是否封闭的实时反馈,帮助创建更安全的软件。2023年3月28日,微软公司推出下一代人工智能产品Microsoft Security Copilot,其核心技术是OpenAI的GPT-4生成式人工智能和微软自己的安全专用模型。Security Copilot看起来像一个简单的对话框,就像其他的聊天机器人一样,可以向Security Copilot提问,诸如“我企业里有哪些安全事件?”,Copilot就会给出一个概要。它利用了微软每天收集到的65万亿个信号,以及安全领域的专业技能,让安全专业人士能够追踪威胁。3、市场空间:预计2026年规模达318.6亿美元,期间CAGR达21.2%中国网络安全市场增速持续领跑全球,行业增速快,且天花板高。据IDC发布的《全球网络安全支出指南》,2021年全球网络安全IT总投资规模为1687.7亿美元,并有望在2026年增至2875.7亿美元,五年CAGR为11.3%。聚焦中国市场,随着《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规悉数落地、《数据出境安全评估办法》、《网络安全审查办法》等条例颁布实施,我国网络安全法律法规体系化、纵深化态势明显,叠加数字化需求攀升,网络安全市场持续扩大,2026年中国网络安全IT支出规模将达到318.6亿美元,全球占比约为11.1%,五年CAGR约为21.2%,接近全球平均CAGR的两倍。
02
应对措施
如上所述,AI技术的持续快速发展,一定程度上为网络安全行业带来了新的冲击。如何有效防范风险,促使行业健康有序发展是市场发展普遍关注的问题。以下我们就将具体探讨相关问题,了解行业相关主体所应采取的一些具体举措。
1、AI厂商应自律肩负安全责任
供应AI技术的厂商需要对AI安全负最大责任。借鉴OpenAI的做法,厂商应该通过下列途径来保障AI安全性:
保障数据的隐私性。大模型需要广泛的语料进行训练,AI厂商应该确保数据集的来源是公开合法的。同时在对外提供大模型服务时,应当与使用方签订和执行合法的隐私保障协议。目前OpenAI允许API用户上传自己的数据对模型进行微调,未来的大模型生态下,下游应用厂商使用细分领域数据,基于大模型进行微调做细分领域落地应用将是AI生态的重要环节。对于应用厂商,最关心的问题是OpenAI是否会将微调过程中提供给它的训练数据用于其他用途。3月1日,OpenAI修改了API数据使用政策,承诺不会使用客户通过提交的数据来训练或改进OpenAI自己的模型,只会用于微调客户的模型,除非客户明确要向OpenAI共享数据,并且通过API发送的任何数据将被保留最多30天,用于监控滥用和误用,之后将被删除(除非法律另有要求)。但此项政策不包括非API的消费者服务如ChatGPT和Dall Elabs。
对齐(alignment):让AI与人类价值观保持一致并遵循人类意图。OpenAI的对齐方法侧重于为AI系统设计可扩展的训练信号,包括以下三个主要方法:
人类反馈强化学习。OpenAI基于GPT-3训练了InstructGPT,通过人类反馈强化学习的方法,使模型与人类对齐。首先使用人类写的问答来微调模型,第二步用人类反馈对模型输出排序,再训练一个和人类排序结果接近的奖励模型,第三步使用奖励模型来训练第一步得到的微调模型。
训练AI协助人类评估。人类反馈的强化学习有一个局限性:它假设人类可以准确地评估AI执行的任务。随着模型的能力越来越强,它们将能够完成人类更难评估的任务(例如找出大型代码库或科学论文中的缺陷),模型可能会学会告诉人类评估员他们想听什么,而不是告诉他们真相。因此OpenAI训练人工智能系统以协助人类评估,比如OpenAI训练了一个模型来总结书籍,通过编写章节摘要来辅助人类评估;训练模型来对自己的输出写下批评意见等等。
训练AI进行对齐研究。随着AI的不断进步,预计会遇到一些当前尚未观察到的新对齐问题。OpenAI认为找到一个无限可扩展的解决方案可能非常困难,所以采用一种更务实的方法:构建可以比人类更快更好地进行对齐研究的AI系统。这一方法目前还在探索中,随着OpenAI在这方面取得进展,AI可以接管越来越多的对齐工作,并最终构思、实施、研究和开发比现在更好的对齐技术,人类研究人员会将越来越多的精力集中在审查人工智能系统完成的对齐研究上,而不是自己进行对齐研究。
向AI使用方提供审查工具。OpenAI推出了内容审核工具Moderation Endpoint,免费提供给OpenAI API开发人员。Moderation Endpoint可以访问OpenAI基于GPT的分类器,帮助API开发评估内容是否是OpenAI禁止的,比如如色情的、仇恨的、暴力的,或者宣扬自残的内容。
2、外部监管政策与审核技术需持续跟进
全球AI监管处于探索阶段,欧盟、英国、美国等各国相关法律法规与指导意见逐步推进,中国网络安全法案也在逐步完善中。
欧盟:2022年12月6日,欧盟理事会就欧盟委员会起草的《欧盟人工智能法案》达成一致立场,试图在确保AI技术利用的伦理和透明度的情况下,为AI系统开发和适用提供清晰指导,该法案管辖的人工智能系统包括各种机器学习,基于逻辑和基于知识的工具,包括推理、演绎引擎、专家系统、知识表示等。3月31日,意大利DPA表示ChatGPT可能违反了欧盟的通用数据保护条例,泛欧盟法规要求对已确认的违反GDPR的处罚最高可达数据处理者全球年营业额的4%,4月1日OpenAI禁止意大利用户访问。
英国:3月29日,英国政府的科学、创新和技术部为人工智能行业发布白皮书,呼吁监管机构提出有针对性的、针对具体情况的方法,以适应人工智能的实际应用,在该份白皮书中,英国科学、创新和技术部(DSIT)概述了监管机构应考虑的5个明确原则,以最好地促进人工智能在其监控的行业中的安全和创新使用。
美国:3月30日,美国联邦贸易委员会收到来自人工智能和数字政策中心的举报,要求对OpenAI及其产品进行调查;据白宫官网,美国总统将于4月11日在白宫与科技顾问举行会议,讨论AI给人类、社会和国家安全带来的“风险和机遇”。
中国:2022年9月,中国国家网信办也修订网安法,对严重的违法行为按照上限5000万元,或者上一年度营业额5%罚款。
3、技术手段反制AI滥用,保障数据隐私
除了政策的跟进,AI安全问题的监管和审核还需要网络安全、内容安全、数据安全、业务安全、终端安全等技术手段来保驾护航。
(1)在反制AI技术滥用方面:
AIGC极大丰富了文学,图像或者音乐等各类内容产出,但存在滥用风险。如大语言模型可能用于生成难辨真假的虚假新闻,AI换脸技术可能侵害肖像权或用于诈骗。
换脸甄别可以快速检测人脸真伪。根据腾讯云官网,换脸甄别(Anti-Deepfake,ATDF)基于图像算法和视觉AI技术,可以实现对视频中的人脸真伪进行高效快速的检测和分析,鉴别视频、图片中的人脸是否为AI换脸算法所生成的假脸。
(2)在数据安全方面:
隐私计算保护数据隐私,存在潜在应用价值。隐私计算是一种新兴的数据隐私保护技术,它主要是通过在计算过程中对数据进行加密和处理,以保护数据隐私。隐私计算技术可以将计算过程和数据隐私分离,只将加密后的数据发送到计算节点,而不是将原始数据发送过去,这样可以保护数据隐私,同时允许计算节点对数据进行计算和分析。隐私计算与传统的加密技术相比,其主要的区别在于:隐私计算可以在不暴露数据的情况下进行计算,而传统的加密技术只是将数据进行加密保护,并不能进行计算。隐私计算技术在数据隐私保护和数据共享方面具有很大的潜力和应用价值。
联邦学习为隐私计算的一种,有望实现在保护数据隐私的同时对模型进行微调。联邦学习作为一种隐私计算技术,可以将数据分散在不同的机构和节点之间进行计算,同时保证数据的安全和隐私,因此被广泛应用于数据的联合建模和分析中。假设有多个数据拥有者如医院,每个数据拥有者都有自己的病历数据,想要使用GPT-3模型进行疾病诊断。但是由于病历数据包含大量的敏感信息,不能直接将数据集中到一个地方进行处理。此时,联邦学习可以发挥重要作用,实现在保护数据隐私的同时对模型进行微调。
03
AI赋能安全,助力提质增效
AI技术依托强大的算法和模型支撑,可以提升复杂的安全数据分析能力、自适应防护能力及辅助安全运维的工作,目前在态势感知、威胁情报、安全运维、异常检测、流量识别等方面应用。例如,深度神经网络可以无需手动特征提取,直接训练原始数据,确定数据间的非线性相关性,借助泛化能力完成对新文件类型或者未知攻击的检测,在防止APT攻击方面进展明显,提升威胁检测的效率和准确性。总体来说,安全知识复杂深奥,通常需要专业的安全人员对攻击进行研判,AI作为生产力提升的重要工具,可以助力安全人员提升工作效率,降低运营成本和门槛。
1、AI赋能安全产品的案例
恶意流量识别:Webshell作为命令执行环境,通常以PHP、JSP等网页文件形式呈现。攻击者可以利用网站漏洞,把Webshell后门文件传输到服务器,由于此时后门文件和正常网页文件混合在一起,攻击者可以通过访问浏览器控制和窃取网站数据。传统对于恶意流量识别的方法是对报文中的特殊字符串匹配。但攻击者仍可以混淆代码绕过匹配,并且由于Webshell种类多,需要较高的人工分析成本。
为优化恶意识别问题,安全厂商依托AI算法提升效率。例如可以基于决策树算法的智能检测及规则自动化提取防范,自动分析Webshell的样本和采集通信流量,通过报文特征构建决策树,提升检测的准确性,同时可以通过模型实现自动提取检测。
智能安全运维:传统的安全运维方式存在警告过多、处置时间长、需要有经验的人员人工研判等问题。在安全运维领域,AI可以赋能事件分析研判、可视化编排等技术,和专家经验有机结合,提升威胁的判断准确率、运营效能。
2、AI对安全厂商的加持:核心围绕降本、增效提质增效:当前AI赋能安全产品的主要作用体现为攻击响应、威胁检测和漏洞挖掘,核心是效率的提升和智能化的应用,可以减轻人工成本和提升防护能力。在安全专业人员缺口持续存在的环境之下,AI赋能安全缓解了人员缺口问题,助力安全厂商降低人力成本、提质增效。安全模型演进:长期视角,为提升研发效率,安全厂商有望训练符合自身需求的安全模型。一般会基于情报分析、报警日志分析等多个细分场景小模型出发,训练较为通用的安全大模型,大模型和小模型之间相互迭代优化,用小模型迭代和打标签提升大模型的性能,或者从稍微大的场景出发建立中等模型,然后迁移到小型场景领域;由于安全模型属于垂直细分行业的模型,模型的壁垒较高,其训练数据来自安全厂商多年积累的、有价值的安全数据资产。安全厂商有望基于安全模型,提供Model-as-a-Service,变现的同时优化商业模式。
04
政策环境
1、人工智能相关政策陆续出台,构筑产业发展合规底座
2020年7月,国家标准化管理委员会等五部门颁布《国家新一代人工智能标准体系建设指南》,提出到2023年初步建立人工智能标准体系,重点研制数据、算法、系统、服务等重点急需标准,并率先在制造、交通、金融等重点行业和领域进行推进;2021年3月,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》规定要聚焦人工智能关键算法等关键领域,加快推进基础理论、基础算法、装备材料等研发实破与迭代应用;2022年12月,最高人民法院在《关于规范和加强人工智能司法应用的意见》中表示,到2025年基本建成较为完备的司法人工智能技术应用体系;本次征求意见的《办法》对人工智能数据合规性、生成内容合法性提出进一步要求,未来相关政策有望精细化管理,助力人工智能产业发展。
2、首次聚焦生成式AI,进一步明确法律边界和责任主体
2023年4月11日,国家互联网信息办公室起草了《生成式人工智能服务管理办法(征求意见稿)》(下文简称《办法》),并向社会公开征求意见,生成式AI产业迎来首份监管文件。
在法律边界层面,《办法》是《网络安全法》、《数据安全法》和《个人信息保护法》等在生成式AI领域的延伸,有助于加强生成式AI领域的内容及数据保护,在支持人工智能技术创新的同时,督促已有厂商合理使用数据,鼓励未入局厂商在许可范围内发展。在责任主体层面,《办法》提出利用生成式人工智能产品提供聊天和文本、图像、声音生成等服务的组织和个人,包括通过提供可编程接口等方式支持他人自行生成文本、图像、声音等的组织和个人,应当承担该产品生成内容生产者的责任。涉及个人信息的,承担个人信息处理者的法定责任,履行个人信息保护义务。提供者应当对生成式人工智能产品的预训练数据、优化训练数据来源的合法性负责。
3、网络安全防护范围进一步扩大,有望打开行业成长新空间
AI大模型技术的发展,需要海量大数据支撑,其中潜在的数据泄露风险逐渐引起多国立法者关注,将有新的制度来管理生成式AI技术本身,以及管理AI大模型在行业侧的落地应用。意大利作为首个禁止ChatGPT使用的西方国家,在当地时间3月31日对ChatGPT应用程序涉嫌违反隐私规则展开调查,全球范围内对AIGC的监管力度将加强。随着AI监管政策落地,数据安全、隐私保护等安全需求将进一步上升,网络安全防护范围、防护主体将进一步扩大,有望打开行业成长新空间。
05
产业链分析
1、产业链概览
网络安全产业链主要包括上游供应商、中游产品与解决方案提供商与下游行业客户。其中,上游包括网络安全硬件设备与软件系统供应商。中游包括综合型安全厂商、专业型细分领域安全厂商、云服务提供商,主要产品包括网络安全设备、网络安全软件和网络安全服务三大方面。下游应用领域广泛,政府、国防、电信、金融、能源是网络安全应用的几大关键领域。
2、相关分析
行业细分领域众多,呈现“碎片化”特征。根据安全牛发布的第九版中国网络安全行业全景图,网络安全行业分为14项一级安全分类,94项二级安全分类及2609项二级细分领域,涵盖433家国产网络安全企业和相关行业机构,行业呈现明显的“碎片化”特征。
(1)上游:国内厂商不断追赶,资金和研发能力不断向龙头企业集中在中国安全产业的上游市场中,外国制造商长期占据市场优势,而国内厂商正在逐步追赶。相较于国外企业,中国在安全行业的不足之处在于技术研发水平相对滞后、市场份额不够大等。国内安全行业产品在一些核心关键技术方面仍依赖国外厂商,需要进一步加强自主创新,但国产化产品在大部分基础信息产品点位上已实现可替代。上游市场竞争格局相对稳定,资金和研发能力不断向龙头企业集中。以信创为代表的合规需求将成为未来推动上游行业市场发展的重要因素,尤其是在基础IT设备和系统软件领域。(2)中游:参与者众多,目前行业竞争格局较为分散,后续有望逐渐向头部集中中游市场参与者众多。我国网络安全中游市场主要参与者可以分为综合型安全厂商、专业型细分领域安全厂商、云服务提供商。其中,综合型安全厂商如奇安信、启明星辰、深信服等具有完善的产品布局,综合安全实力最强。专业型细分领域厂商专注于1-2个细分领域,如云安全细分领域的安恒信息、山石网科等,其提供的产品和服务更有针对性,具备深厚的技术积累和较强的客户粘性。云服务提供商如阿里、腾讯等厂商在公有云市场占据绝对优势,具有大量云安全经验和用户以及大量高素质的网安人才储备,积累了丰富的大数据资源(病毒库、漏洞库等)。
行业领军企业产品矩阵丰富,产品收入高速增长。综合型网络安全厂商由于普遍具有较强的技术背景、资金实力,布局数据安全领域有一定的先发优势,比如深信服、奇安信、启明星辰等相关公司,大部分在隐私计算、数据脱敏、数据泄露防护、数据库审计、防火墙、数据分类分级等领域有所布局,产品矩阵较为丰富,有望形成强者恒强的态势。随着行业需求释放,部分公司数据安全产品的收入也进入到高速增长阶段。其中,2022年,电科网安数据安全业务收入同比大幅增长135%;奇安信数据安全产品收入同比增长55%以上;启明星辰数据安全2.0&3.0业务同比增长41%,呈现快速增长的态势。整体来看,目前网安行业竞争格局仍较为分散,主要原因是:网安产品类型较多,产品线复杂;且从下游客户来看,各行业客户都有网安需求,客户市场较为分散。不过,从趋势来看,近几年集中度有所提升。根据CCIA统计,2021年,我国网络安全市场CR1/CR4/CR8分别为9.5%/28.07%/43.96%,与前几年相比,行业集中度呈逐渐上升势头,形成低集中寡占型格局。未来我国网安市场集中度或将持续向头部靠拢,主要原因有以下几点:研发体系壁垒:行业的技术积累是通过解决各种攻击手段不断积累而来的,过去的攻击手段还会再现,所以相应的技术积累是有效积累。在网安行业能看到很多公司基于新的技术创新生存,但是很难成长,原因就在于这些公司需要把以前的技术点补齐,还需要投入大量人员精力做产品研发,需要时间以根据实际使用反馈进行持续调优。反过来,这些就是头部公司研发上的壁垒。解决方案壁垒:我国当前的网安市场还是以硬件为主,主要集中在网络边界层的防护上,随着攻击的日益复杂以及用户对安全的重视程度日益提升,以往仅购买点状的安全产品已经难以满足用户需求,需要公司形成一整套智能、全面的安全防护方案。客户会愈加看重安全厂商的综合技术实力、解决各种安全问题的能力。相比尾部公司,头部公司在提供全套解决方案的能力上具有一定竞争优势。销售渠道壁垒:行业的下游客户以政府或B端客户为主,需要通过直销或者分销渠道触及客户,渠道的建立需要时间。
(3)下游:客户以政府、央国企为主,受政策驱动影响较大从下游客户分布来看,据IDC预测,中国网络安全终端行业客户结构相对稳定,其中政府、金融和电信行业占比最大;预计到2026年,三者合计支出规模将超192.2亿美元,占比超中国网络安全总支出的60%。中国网安行业客户主要分布在政府、金融、电信等关键领域,该类型客户受政策驱动因素影响相对较大。近年来,国家对于网络安全重视程度显著提升,行业整体投入有望逐渐加大。
06
产业进展及相关企业
1、产业进展:国内网络安全公司积极拥抱AI能力
国内市场,网络安全相关公司正加速拥抱AI能力,利用AI技术赋能网安攻防及监管。
2、相关企业:聚焦安全行业,持续深耕发展
(1)美亚柏科:电子取证龙头,慧眼系统助力AIGC内容鉴定
美亚柏科成立于1999年,是国内电子数据取证领域龙头企业、网络空间安全专家,主要服务于国内各级司法机关以及行政执法部门。公司将人工智能和大数据技术与公司电子数据取证、互联网搜索、网络空间安全技术进行有效融合,进一步优化和提升了公司主营业务体系“四大产品”和“四大服务”的竞争优势。
四大产品:电子数据取证产品、大数据信息化产品、网络空间安全产品及专项执法装备;
四大服务:存证云+、网络空间安全服务、数据服务和培训及技术支持增值服务。
AI换脸是深度伪造技术的俗称,深度伪造技术(Deepfake)是近几年出现的一种利用人工智能等新兴技术操纵音视频、图像或文本内容,意图产生误导效果的技术。其生成的伪造图像和视频可以模仿目标的面部表情,动作,语音的音调、色调、重音和节奏,生成“以假乱真”的图像和视频,肉眼难以辨识,颠覆了人们对“眼见为实”观念的认知,对个人、社会和国家的安全存在巨大的技术风险。
公司的AI-3300"慧眼"视频图像鉴真工作站是一款以人工智能技术为核心的视频图像检验鉴定设备,采用每秒高达130万亿次计算的高性能硬件配置,包含智能鉴定和专业鉴定两种鉴定模式,涵盖50多种鉴定算法,全方位多视角寻踪觅迹。
“慧眼”不仅对利用传统伪造手段篡改的影像能生成理想的鉴定效果,而且对利用深度伪造技术进行换脸、美颜、生成人脸、同图或异图复制篡改的影像具有十余种理想的鉴定效果。"慧眼"视频图像鉴真工作站在深伪检验鉴定中处于国际领先水平,可为公安、司法行业及相关领域的技术人员和影像鉴定人员提供一站式影像真伪检验鉴定解决方案。
此外,在夯实电子数据取证业务基础上,公司积极拓展新网络空间安全板块,业务由事后电子数据调查取证延伸到“网络空间安全”事前、事中、事后全赛道,推出“长城计划”和“狼烟计划”,着力大数据安全和网络安全大数据平台建设,从而迈进千亿级的宽广赛道。新型智慧城市板块依托公共安全大数据的领先优势,基于打击犯罪、国家安全等领域取得的重点成效,拓展延伸到社会治理领域,推动政务大数据平台建设,构建新型智慧城市大脑,实现善政、兴业、惠民。
2019年7月,国投智能通过股份转让及委托表决权方式成为公司控股股东,持股比例为15.6%。2022年,通过定增,国投智能进一步提升直接持股比例至21.08%,巩固稳定控制,深化央企优势,强化股东支持,提升产业协同效应。
(2)安恒信息:核心基础产品市场份额位居前列,未来数据安全业务仍将保持高速增长
公司于2007年成立之初便以应用安全和数据安全作为切入点,推出市场首创性产品数据库审计与风险控制系统与Web应用防火墙产品,成功进入网络信息安全市场。主营业务为网络信息安全产品的研发、生产及销售,并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、云安全、大数据安全、物联网安全、智慧城市安全和工业互联网安全等领域。目前公司核心基础安全产品持续多年市场份额位居行业前列。
公司2022年营业总收入19.8亿元,同比+8.77pct,归母净利润-2.53亿元。在全国多地疫情持续反复以及宏观经济增速明显放缓的大环境下,公司在数据安全、MSS、信创安全、密码安全等战略新方向的相关订单仍保持高速增长,同时公司的安全服务、云安全、态势感知等保持较好增速,因此公司整体营业收入规模仍保持增长态势。归母净利润的下降主要系公司在数据安全等领域持续保持创新研发及市场拓展投入,且由于公司人员基数较大,公司刚性人工成本仍呈增长趋势,对公司净利润产生一定影响。此外,为吸引人才公司还实施了多期股权激励计划。公司设立有安全研究院和产品研发中心两大研发机构。安全研究院致力于前沿技术预研、创新业务探索和核心能力积累。研发中心主要由云事业群、AiLPHA大数据智能安全事业群、物联网+事业群、智慧城市事业群、基础安全事业群等多个子部门组成,除负责公司现有产品的迭代升级研发外,还覆盖云安全、移动安全,智能设备安全、大数据安全、工控安全等多个新兴领域产品的开发。此外,公司数据安全相关产品已覆盖了复杂数据应用的全生命周期、全链路数据安全,形成了较强的核心竞争力,建立了完善的“数盾”品牌,并拿下多个省部级项目。伴随着数字化改革的不断深入,数据安全产业将迎来从量变到质变的过程,未来公司数据安全业务将继续保持高速增长,并成为公司主要增长极。(3)启明星辰:国内市场行业产品首选提供商,盈利水平持续领先启明星辰是网络安全产业中主力经典产业板块的领军企业,同时也是新兴前沿产业板块的引领企业和可持续健康业务模式和健康产业生态的支柱企业。公司以17类市场占有率第一的产品以及10类处于市场第一阵营的产品为主,成为中国数字化场景中政企客户在网络安全产品、可信安全管理平台、安全运营与服务、安全解决方案的首选提供商。公司发布了数据安全体系“数据绿洲”,基于数据的系统属性、业务属性、经济属性提供全方位的安全技术及管理体系,在推出数据绿洲的一年里,为政企客户的数据安全治理、数据共享安全、数据流转监测、数据开发运维安全、业务访问安全、数据库存储加密等多层次多节点数据场景,提供了涵盖管理体系、运营体系及技术支撑体系的整体数据安全解决方案。
公司2022年完成营业收入44.37亿元,较上年同期增长1.16%,归属上市公司股东的净利润6.26亿元,较上年同期下滑27.33%。面对极具挑战的外部环境,以及公司进行新业务布局加大研发投入的背景下,研发费用较上年同期增长11.00%,但管理费用较上年同期下降2.94%,销售费用较上年同期增长5.38%,三费投入合计较上年同期增长6.75%,销售毛利率达到62.66%,基本保持稳定。公司在收入侧承压和研发侧重投入的背景下积极降本增效控费,体现出了较强的抗风险能力,保持了业内领先的盈利水平。
背靠中国移动集团,数字经济发展的主力军。2022年6月17日启明星辰召开董事会审议通过以向特定对象发行A股股票的方式引入中国移动集团战略入股。交易完成后,启明星辰将成为中国移动集团实控的、提供安全能力的专业子公司,是中国移动集团“力量大厦”的重要安全基石,与中国移动集团及20余家集团下属公司分别签署了具体和细化的战略合作协议,在安全市场联合拓展、产品服务联合打造、能力体系协同建设、安全前沿协同创新等领域构筑更紧密的合作关系,进一步构建网、云、数、智、安、边、端、链(ABCDNETS)一体化协同的安全防御机制。启明星辰32项安全能力纳入中国移动智慧中台,覆盖业务安全、数据安全、终端安全、应用安全、基础安全等领域。首批8类安全能力纳入中国移动核心能力及自主产品清单。随着数字经济的加速发展,未来公司与中国移动的深化合作以及“数据绿洲”的不断演进,公司将迎来高速发展。(4)深信服:国内网络安全领域领军企业,经营活动持续调整,业绩重回高增长公司是网络安全领域国内领军企业,公司全网行为管理、VPN、下一代防火墙、广域网优化、应用交付等5款网络安全核心产品连续多年入围Gartner国际魔力象限,此外,云计算及IT基础设施业务铸造公司第二增长极。公司重视研发投入,连续7年研发费用投入占营业收入的比率超过20%。公司一直围绕解决企业级用户的IT问题拓展自身业务,承载各行业用户数字化转型过程中的基石性工作,让各政府部门、医疗和教育等事业单位、各类金融机构、电信运营商、能源、各行业商企组织等用户的数字化更简单、更安全。公司披露2022年年报,实现营业总收入约74.13亿元,同比增长8.93%,增速同比明显放缓。归属于上市公司股东的净利润约为人民币1.94亿元,同比下降28.84%;公司经营性现金流入为86.69亿元,同比下降0.40%;经营活动产生的现金流量净额为7.46亿元,同比下降24.80%。收入增速放缓主要是由于部分产品的差异化竞争优势不够明显,创新类产品收入贡献占比较小,同时叠加2022年国内宏观经济增速放缓,对公司核心目标客户群体的生产经营产生了一定程度的负面影响,部分客户短期内存在对公司相关产品或服务采购减少、推迟的情形。随着公司正式发布了SaaSXDR、SASE3.0战略升级版本、政务网络安全托管服务MSS、超融合HCI 6.8.0等产品以及公司持续控费(2022年年报中三费(研发、销售、管理费用)增速放缓至5.27%左右),在网安与云计算业务双轮驱动下,公司业绩将重回高增长。
(5)奇安信:行业领先的企业级网络安全产品及服务提供商,公司领先起跑并保持高速发展奇安信是行业领先的企业级网络安全产品及服务提供商,公司创建了面向万物互联时代的网络安全协同联动的主动防御体系,并凭借持续的创新研发和以实战攻防为核心的安全能力,已发展成为国内领先的基于安全大数据、人工智能和安全运营技术的网络安全产品及服务提供商。持续为政企客户提供全面的网络安全软/硬件产品以及安全运营与实战化服务。参考IDC最新排名,公司数据安全业务在所有网络安全厂商中排名第一。公司主营业务分为网络安全产品、网络安全服务、硬件及其他,公司2022年实现营业总收入62.23亿元,同比增长7.12%;实现归母净利润5,701.12万元,同比扭亏为盈,全年首次实现了归母净利润的转正。在业务上,从特权账号管理、动态访问权限控制、云场景API安全管理、APP隐私检测及个人隐私防护以及数据安全态势感知运营方面,公司帮助客户构建“一中心四卫士”的全场景数据安全闭环体系,实现了公司数据安全产品体系的竞争力和市占率快速提升。
公司深入推进“研发能力平台化”战略,已发布的八大研发平台提前结束重投入期阶段。“鲲鹏”、“诺亚”、“雷尔”、“锡安”“川陀”、“大禹”、“玄机”、“千星”,以八大网络安全研发平台为基础核心组件,再配合少量定制化特殊组件,快速研发满足客户定制化需求的网络安全产品和解决方案,大部分安全产品的研发周期将明显缩短,在2022年研发平台将快速进入量产阶段。公司具有强大的研发创新能力,具体到数据安全领域,公司领先起跑并保持高速发展。2022年1月,公司发布了数据卫士套件,包含特权卫士、权限卫士、API卫士、隐私卫士和数据安全态势感知运营中心,帮助客户构建“一中心四卫士”的数据安全闭环体系,解决不同阶段面临的数据安全迫切问题。在2022北京冬奥中,奇安信制定了一套盘清家底、分级分类、精准防护的三大步骤数据安全完整方案,使得整个冬奥期间未发生一起数据泄露事故,兑现了“零事故”承诺。公司的数据安全产品,通过了中国信通院在开展的七大品类的测评认证,成为首家获得全套数据安全产品测评资质证书的网络安全企业。
07
发展趋势
1、AI等多方利好驱动网络安全产业高质量发展
在AI加持、政策扶持、需求扩张、应用升级等多方驱动下,我国网络安全产业综合实力将显著增强,企业实力、人才队伍等产业基础将不断夯实,推动网络安全产业向高质量发展。产业规模方面,“十四五”以来,重点行业领域相关规划文件对网络安全投入提出更高要求,如电信等重点行业网络安全投入占信息化投入比例达10%,医疗卫生机构新建信息化项目的网络安全预算不低于项目总预算的5%等,安全投入的大幅增加推动网络安全产业保持高速增长。企业实力和人才队伍方面,随着网络安全需求不断扩张,人才、企业培育政策陆续落地,网络安全产业要素能力将进一步增强,网络安全龙头企业竞争力持续提升,“专精特新”独角兽企业数量逐步壮大,人才队伍培养体系更加完善。
2、内外需求牵引安全技术寻求发展新范式
在内外需求的双向牵引下,智能分析、主动防御、自适应响应,以及服务和场景赋能的一体化安全创新实践正在加速落地,助力建设动态演进、按需安全的新型基础设施安全保障能力。一是随着动态安全、智能安全、主动安全等技术理论的逐步成熟,具备实战优势且适应各垂直应用领域的场景化产品将不断加速落地。二是为了降低用户运维成本,提升安全防御效率,安全能力加速从传统防火墙、WAF 等固化单一形态产品向集成了多种安全能力的一体化解决方案转变。三是紧耦合、前置性的应用部署方式成为趋势,全向融通的场景化安全,对安全功能性能、场景表现能力等进行充分的前置模拟验证等,将成为未来发展的重要方向。
3、网络安全相关政策监管将再上新台阶
“十四五”时期,我国网络安全相关政策监管将再上新台阶,在新型融合性网络安全保障体系、关键信息基础设施安全保护、数据安全风险管控和网络安全产业发展方面有望迎来新的政策加持。其中,围绕“新型融合性网络安全保障体系”,车联网、工业互联网、5G等领域将会有更多针对性政策规范出台;围绕“关键信息基础设施网络安全”,安全防护能力成熟度评价机制、网络产品安全漏洞管理等方面将迎来更多切实举措;围绕“数据安全风险管控”,数据分级分类、重要数据保护、数据跨境流动等方面有望迎来更多配套支持政策;围绕“网络安全产业高质量发展”,国家网络安全产业园区建设、关键技术和产品攻关示范应用、安全骨干企业培育等方面有望加大政策引导。