2021年1月4日，國(guó)信證券發(fā)布的《軟件與服務(wù)行業(yè)信息安全深度剖析2：海外網(wǎng)安巨頭如何映射國(guó)內(nèi)，CrowdStrike終端云安全可復(fù)制.pdf》研究報(bào)告，聚焦網(wǎng)絡(luò)與信息安全軟件開發(fā)領(lǐng)域，深入探討了以CrowdStrike為代表的海外網(wǎng)絡(luò)安全巨頭的發(fā)展路徑、技術(shù)模式及其對(duì)中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的借鑒意義。該報(bào)告不僅剖析了全球網(wǎng)絡(luò)安全行業(yè)的發(fā)展趨勢(shì)，更為國(guó)內(nèi)相關(guān)企業(yè)提供了戰(zhàn)略發(fā)展的關(guān)鍵視角。

報(bào)告系統(tǒng)梳理了CrowdStrike的成功要素。作為全球終端安全領(lǐng)域的領(lǐng)軍企業(yè)，CrowdStrike憑借其基于云的SaaS化平臺(tái)、以端點(diǎn)檢測(cè)與響應(yīng)（EDR）為核心的主動(dòng)防御能力，以及依托人工智能和大數(shù)據(jù)分析的威脅情報(bào)網(wǎng)絡(luò)，實(shí)現(xiàn)了從傳統(tǒng)被動(dòng)防御向智能化、主動(dòng)化安全運(yùn)營(yíng)的轉(zhuǎn)型。其“輕量級(jí)代理+云端大腦”的模式，有效解決了傳統(tǒng)終端安全軟件資源占用高、響應(yīng)滯后、難以應(yīng)對(duì)高級(jí)持續(xù)威脅（APT）等痛點(diǎn)，實(shí)現(xiàn)了安全能力的快速部署、集中管理和持續(xù)進(jìn)化。這種模式在提升安全效能的也降低了企業(yè)的總體擁有成本，因此在全球市場(chǎng)獲得了廣泛認(rèn)可。

報(bào)告重點(diǎn)分析了海外巨頭經(jīng)驗(yàn)對(duì)國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)的“映射”效應(yīng)。中國(guó)網(wǎng)絡(luò)安全市場(chǎng)正處于高速增長(zhǎng)和政策驅(qū)動(dòng)的關(guān)鍵時(shí)期，《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)的相繼實(shí)施，以及“數(shù)字中國(guó)”戰(zhàn)略的深入推進(jìn)，為產(chǎn)業(yè)創(chuàng)造了巨大的市場(chǎng)需求。國(guó)內(nèi)安全市場(chǎng)在技術(shù)架構(gòu)、產(chǎn)品形態(tài)和商業(yè)模式上，與全球領(lǐng)先水平仍存在一定差距。CrowdStrike等企業(yè)的成功實(shí)踐，為國(guó)內(nèi)廠商指明了終端安全乃至整體安全體系向云化、智能化、服務(wù)化（尤其是訂閱制SaaS模式）演進(jìn)的方向。其成功證明了，以持續(xù)性的威脅檢測(cè)、響應(yīng)和狩獵為核心價(jià)值的安全運(yùn)營(yíng)能力，正成為客戶的關(guān)鍵需求。

報(bào)告探討了“可復(fù)制性”問(wèn)題。盡管技術(shù)路徑和商業(yè)模式可以借鑒，但國(guó)內(nèi)市場(chǎng)具有其獨(dú)特性。一方面，國(guó)內(nèi)政企客戶對(duì)數(shù)據(jù)主權(quán)、本地化部署的要求更為嚴(yán)格，純粹的公有云SaaS模式可能需要適應(yīng)性地發(fā)展為混合云或私有化部署方案。另一方面，國(guó)內(nèi)的安全威脅態(tài)勢(shì)、IT基礎(chǔ)設(shè)施環(huán)境和客戶付費(fèi)習(xí)慣也與海外有所不同。因此，國(guó)內(nèi)網(wǎng)安企業(yè)需要走出一條符合中國(guó)國(guó)情的創(chuàng)新之路：在吸收云端協(xié)同、AI驅(qū)動(dòng)、威脅情報(bào)共享等先進(jìn)理念的深度融合國(guó)內(nèi)客戶的真實(shí)場(chǎng)景，打造具備自主核心技術(shù)、貼合本土合規(guī)要求、并能提供高質(zhì)量安全運(yùn)營(yíng)服務(wù)的產(chǎn)品與解決方案。

報(bào)告對(duì)國(guó)內(nèi)網(wǎng)絡(luò)與信息安全軟件開發(fā)的未來(lái)進(jìn)行了展望。隨著云計(jì)算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的普及，攻擊面急劇擴(kuò)大，邊界日益模糊，安全能力的重心正從網(wǎng)絡(luò)邊界向身份、終端、數(shù)據(jù)和業(yè)務(wù)應(yīng)用本身轉(zhuǎn)移。國(guó)內(nèi)廠商應(yīng)把握趨勢(shì)，在終端安全、云安全、身份與訪問(wèn)管理、安全分析和情報(bào)等細(xì)分賽道發(fā)力，構(gòu)建平臺(tái)化、體系化的安全能力。借鑒海外巨頭的成長(zhǎng)經(jīng)驗(yàn)，資本市場(chǎng)對(duì)具備清晰SaaS化轉(zhuǎn)型路徑、高研發(fā)投入和穩(wěn)定訂閱收入的安全公司也給予了更高估值，這激勵(lì)著國(guó)內(nèi)企業(yè)加快商業(yè)模式創(chuàng)新和技術(shù)迭代。

國(guó)信證券的這份深度報(bào)告通過(guò)剖析CrowdStrike的案例，為國(guó)內(nèi)網(wǎng)絡(luò)安全行業(yè)提供了寶貴的國(guó)際視角和發(fā)展鏡鑒。中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的崛起，既需要學(xué)習(xí)和對(duì)標(biāo)全球最佳實(shí)踐，更離不開基于本土市場(chǎng)的獨(dú)立創(chuàng)新和生態(tài)構(gòu)建。在政策、市場(chǎng)、技術(shù)的多重驅(qū)動(dòng)下，國(guó)內(nèi)有望孕育出屬于自己時(shí)代的網(wǎng)絡(luò)安全巨頭。