据本周六出版的美国财经杂志《巴伦周刊》发表署名为瑞什玛·卡帕迪亚（Reshma Kapadia）的文章称，网络攻击已经成为美国所面临的最大安全威胁。不过，高风险往往也蕴藏着庞大的市场机遇。

以下是文章内容全文：

恐怖主义已经不是美国所面临的最大安全威胁。美国情报部门官员现在把一种更为模糊的威胁放在了这一榜单的首要位置：由全球匿名黑客、出于各种动机针对美国发起的网络攻击。

黑客一年通过网络窃取的知识产权价值2,500亿美元，其中包括武器设计和源代码、消费者信息、并购提案和化妆品配方等。美国国家安全局局长基思·亚历山大（Gen. Keith Alexander）将此形容为史上“最大规模的财富转移”。包括天然气管道和发电厂在内的美国重要基础设施每天都要面对网络攻击。去年，美国多家银行遭到所谓的“分布式拒绝服务”（Distributed Denial-of-Service,简称DDoS）攻击，黑客将大量信息充斥到银行服务器中，直至瘫痪。

高风险=高机遇

美国承担着网络攻击的高风险。不过，对于致力于抵制网络攻击的科技企业、咨询机构和国防建设承包商来说，高风险同时也意味着赚取高利润的机会。根据科技市场权威研究机构Gartner公布的统计数字显示，今年全球企业用于信息安全支出预计将达到670亿美元。不过，这还占全球3.7万亿美元IT支出的很小一部分。Gartner预计，全球信息安全支出将在2017年达到930亿美元，较今年的涨幅高达39%。相同的一幕也在政府部门上演。尽管国防预算一直呈现下降趋势，但与网络安全相关的政府支出却有望继续实现增长。美国BB&T银行（BB&T Bank）预计，美国政府的该项支出预计将在2015年达到160亿美元，而2011年则为100亿美元。

网络安全支出注定将继续上升，因为越来越多的网络接入设备被激活，随之带来的更大规模数据成为网络攻击滋生的土壤。美国国土安全部下属的计算机应急准备小组（Computer Emergency Readiness Team）发布的报告显示，今年针对美国联邦政府、重要基础设施和政府合作伙伴的网络攻击数量同比增加了68%。而根据互联网安全公司赛门铁克（Symantec）公布的数据显示，2012年全球针对企业的攻击数量也较前一年同比增加了42%。不仅全球主要产业的大型企业每天都要面对网络攻击的威胁，31%的网络攻击目标是那些员工总数不到250人的中小型企业。

攻击原因和目标存差异

网络攻击的原因也各异。有些是经过精心策划、旨在攻击某个产业的，而有些则只是某个单独黑客想测试网络的防病毒能力。其中最为阴险和复杂的网络攻击类型就要数那些高等级的持续网络攻击了，这些攻击往往将目标锁定在包括知识产权在内的高价值数据上，而且还数月内甚至几年里都不易被察觉。与防御支出相比，遭受网络攻击所付出的代价要昂贵得多。商业机密或武器设计的泄露往往会对企业利润造成严重影响。

尽管保险公司和政府监管机构一直在呼吁网络需要得到更多保护，并要求各家公司披露自身遭到网络攻击的细节内容，但网络安全已经超出了IT部门的管辖范畴。实际上，Gartner估计，在全球规模最大的2,000家公司中，有80%的公司将在明年向董事会汇报应对安全防御和风险的情况。普华永道网络安全行为部门主管戴维·博格（David Burg）指出：“目前，网络安全市场正在经历一次重要变革。越来越多的公司已经不再满足于仅仅遵守监管机构制定的规则，而是主动出击将网络安全视为一种竞争优势。”

安全技术三要素

网络安全技术三要素和市场规模

目前的网络安全科技主要包括以下三个方面：保护、侦查和响应。

我们最为熟悉的当属网络保护了，主要手段是使用不断针对新威胁和新移动设备进行更新的防火墙和杀毒软件。网络侦查往往涉及对庞大数据的分析以找到可疑的类型或行为。一旦发现安全威胁，网络专家就会使用sandboxing或sinkholing等技术，而响应机制则包括隔离病毒软件以及对其进行分析。在政府层面，还存在攻击性技术这一概念，当然这些技术都会被分为不同的等级。

由于缺少有效的应对之策，大多数公司都靠将多种技术拼凑起来以解决变种病毒威胁。投资机构太平洋皇冠证券（Pacific Crest Securities）的安全与软件基础设施行为部门主管罗伯特·欧文斯（Rob Owens）指出：“鉴于当前技术更新的高频率以及移动设备和应用程序给安全带来的影响，我认为网络安全已经成为科技产业率先需要解决的问题。”

然而在这场博弈中，并没有明显的赢家。乔治华盛顿大学国土安全政策研究所主任弗兰克·西鲁夫（Frank Cilluffo）表示：“这就像是小孩在踢足球比赛。每个人都围着足球疯抢，也都知道足球的重要性，但我不确定每个人都能把零散的攻击记录转换成有效的应对机制。”

网络安全从业机构

科技初创企业去年共计获得了10亿美元风投资金，它们当仁不让地成为对抗网络攻击的排头兵。专门从事安全业务的小型企业以及包括Check Point Software Technologies在内的老牌互联网安全公司也身在其中。

网络安全市场的其他从业机构还包括诸如普华永道或Booze Allen Hamilton这样的咨询公司，以及国防项目承包商。咨询公司往往帮助政府和企业完成风险评估、技术选择以及整合等工作。而国防项目承包商则是天然从业者，很多承包商与情报部门的合作时间长达十年之久。

比如，国防承包商雷神公司（Raytheon）就一直在全力打造网络安全业务，并在过去五年里完成了十几笔收购交易。然而，尽管网络安全已经成为雷神公司发展最快的业务之一，但与同行一样，该公司也并未对外公布来自网络安全业务的具体营收。

三大厂商借东风

三大厂商搭上网络安全市场发展快车道

目前，投资者最好还是紧盯那些拥有足够网络安全业务营收的业内公司或小型国防项目承包商。

1.开创性企业Check Point

以色列的Check Point Software Technologies则是互联网安全市场的开创性企业。该公司成立于上世纪九十年代，靠防火墙产品立足。在与互联网产业共同成长的过程中，该公司一直保持着较高的运营利润率，去年的运营利润率高达56%。

在过去几年里，Check Point一直在经历向订阅服务软件刀片战略（blade strategy）的转型，其核心是允许企业在该公司硬件设备上植入防御系统，并提升自身的防御级别。通过这种方法，企业可以根据需求变化来改变自身的防御体系，而且还无需增加额外成本和防御系统的复杂性。

Check Point向刀片战略的转型恰好发生在企业科技预算支出缩减的困难阶段。由于消费者纷纷选择支出较低的网络安全产品，Check Point产品的平均销售价格出现了下跌，预计该公司2013年营收同比涨幅将低于4%。但是，平均销售价格似乎已经接近底线，在经历了连续五个季度的业绩低于市场预期后，Check Point今年第二季度的业绩终于超出了市场预期。投资机构Jefferies的分析师亚伦·施瓦茨（Aaron Schwartz）指出，业绩显示Check Point的产品售价趋于稳定，而消费者也越来越多地购买该公司的高端产品。在2014财年，Check Point的净利润率预计将同比