近日,美國支付服務公司PayPal(貝寶)確認,將以6000萬美元的價格收購信息安全公司CyActive。而在今年更早些時候,貝恩資本(Bain Capital)宣布將以約24億美元的價格收購信息安全公司Blue Coat Systems。綜合2014年發(fā)生的微軟收購云安全商Aorato,英特爾收購信息技術安全公司PasswordBox等新聞,信息安全正成為近期并購市場的一個焦點話題,無論是傳統(tǒng)IT軟硬件企業(yè)、還是基金券商和支付服務商都紛紛加入到了收購信息安全相關公司的行列,收購金額從幾十億、幾億、到幾千萬美元不等,被收購公司多是剛成立的初創(chuàng)性公司,就以如此高的估值被收購,信息安全儼然已經(jīng)成為收購市場的“香餑餑”。
“信息安全”百度指數(shù)成上漲趨勢
如果說這個世界上有誰能讓公眾、社會甚至是國家相關機構對信息安全引起極大的關注,斯諾登可能功不可沒。由斯諾登引爆的“棱鏡門”事件的逐步曝光,掀起了全球各國對于互聯(lián)網(wǎng)信息安全以及民眾隱私保護的深層次思考。如何在充分利用新技術的同時確保信息安全,是各國都面臨的新挑戰(zhàn)。隨著互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等的飛速發(fā)展。除了傳統(tǒng)的電腦、平板電腦和手機等設備外,會有越來越多的智能設備實現(xiàn)聯(lián)網(wǎng)功能,實現(xiàn)云計算、大數(shù)據(jù)和物聯(lián)網(wǎng)時代。機構和個人也會逐漸習慣了在網(wǎng)絡或移動端完成在線交付和電子化交易等行為。但是所有這些都必須建立在信息安全的基礎上,信息安全可以說是所有互聯(lián)網(wǎng)、移動互聯(lián)業(yè)務的最基本保障,是一項基礎建設,現(xiàn)在這項基礎建設所面臨的挑戰(zhàn)是前所未有的。
從目前國外已經(jīng)發(fā)生的一些并購案例來看,被收購的安全信息公司的主營業(yè)務有以下幾大方面:一大類就是幫助客戶確??砂踩尤牖ヂ?lián)網(wǎng)的企業(yè)安全公司,提供綜合、安全的廣域網(wǎng)加速解決方案;第二大類則是通過仿生算法以及對黑客攻擊過程的分析,專注于預測未來惡意軟件的發(fā)展趨勢,通過這樣的分析將幫助該公司的客戶避免黑客攻擊;另外則是身份識別技術,特別是企業(yè)針對混合環(huán)境云服務的安全管理,利用機器學習來檢測可疑模塊的入侵;更好地為客戶在本地與云端提供強大的身份認證和訪問解決方案。在已經(jīng)發(fā)生的國外信息安全領域收購案例中,以色列的信息安全公司占據(jù)了很大一部分,很多以色列信息安全公司成為被收購或潛在被收購的目標。目前國內(nèi)也有很多創(chuàng)新型公司開始投入到信息安全相關新技術的研發(fā)之中,領域是同樣較為前沿的大數(shù)據(jù)處理及分析、網(wǎng)絡欺詐分析、機器學習、身份識別、可信計算、實時計算等技術領域。特別是在2014年出現(xiàn)了很多依靠大數(shù)據(jù)做分析的創(chuàng)業(yè)型公司,有代表性的如杭州同盾科技、量化派等。
針對網(wǎng)絡反欺詐,基于大數(shù)據(jù)處理及分析建立強大的征信體系是一項基礎工作。目前國內(nèi)致力于構建征信體系的公司有螞蟻金服的芝麻征信、、鵬元征信、百分點等。大數(shù)據(jù)征信收集大量的異構、多樣化的信息,可交叉驗證信息主體所提供的信息以及第三方信息來源的真實性,尤其是對于第三方信息來源,信息主體想要進行長時間、全方位的偽造,非常困難,并且事實上經(jīng)常不可能,因此大數(shù)據(jù)征信具有較強的反欺詐能力。另外大數(shù)據(jù)征信可以通過消費信息、社交信息的匹配更精確地校驗信息主體身份,顯著降低相關各項成本。但目前建立完善的大數(shù)據(jù)征信體系的難點在于數(shù)據(jù)采集,特別是白名單數(shù)據(jù)。目前對于黑名單,行業(yè)普遍認為共享是對行業(yè)最有益的,且更利于行業(yè)的健康長遠發(fā)展,但是由于種種原因,這一愿望并沒有真正實現(xiàn)。而白名單在當今時代則更是被每家公司視為珍寶。芝麻征信以支付寶和淘寶、天貓的龐大的數(shù)據(jù)資源為基礎,建立的一套評分系統(tǒng)。但國內(nèi)除阿里系外的電商和第三方支付可能會顧忌和支付寶的競爭關系,在數(shù)據(jù)資源方面和芝麻征信是否合作值得商榷,其能否在行業(yè)內(nèi)快速發(fā)展還是未知數(shù)。
除了需要建立強大完善的征信體系,風險控制和發(fā)欺詐工具也是互聯(lián)網(wǎng)金融及其相關領域必不可少的。但在線反欺詐是一個對于計算要求非常高的領域,目前在線交易時的性能是網(wǎng)絡反欺詐的整體瓶頸,國內(nèi)這一塊基本是一片空白。同盾科技是國內(nèi)為數(shù)不多的專注從事風險控制和網(wǎng)絡反欺詐的公司,在風控方面采取的策略是實時風險分析,通過同盾獨有技術對于互聯(lián)網(wǎng)上發(fā)生的垃圾注冊、賬戶盜用等進行實時監(jiān)控,將用戶IP等信息與獨家擁有的黑名單地址相匹配,進一步準確判斷,降低風險。另外同盾涉及的反欺詐領域包括賬號欺詐、交易欺詐、支付欺詐、商戶欺詐、網(wǎng)絡信用欺詐、企業(yè)內(nèi)部欺詐等,能夠按需定制,為各類企業(yè)提供相應的反欺詐解決方案。
目前互聯(lián)網(wǎng)金融需要面對嚴峻的信息安全形勢,同樣普通消費者也面領著個人信息被泄露的極大風險,在今年央視3·15晚會上頻頻提及移動互聯(lián)網(wǎng),從免費WiFi竊取用戶隱私到電信詐騙等,提醒著消費者重視網(wǎng)絡信息安全。此前百度、阿里巴巴、騰訊等互聯(lián)網(wǎng)企業(yè)都涉足免費WiFi服務,此次央視曝光移動互聯(lián)網(wǎng)涉密問題會使社會公眾更加關注個人信息信息安全性問題,互聯(lián)網(wǎng)上也已經(jīng)出現(xiàn)一些可以為個人用戶提供查詢個人賬號、郵箱等信息是否被泄露的平臺,如社工庫、無賊等。