2016年十大安全故事

每年网络安全在企业和消费者决策中发挥都在发挥着越来越重要的作用。2016年，围绕着选举、加密技术私有与公有的争论、重大攻击事件，这些让安全问题变成一个比以往更受关注的焦点。对于合作伙伴来说，日益突出的安全问题以及人们对这个问题逐渐增加的意识，意味着明年他们扩大安全实践的机会也越来越大了。但是，整个安全行业也在发展中，新的市场正在出现，风险投资的模式也在转变中。在这些机会与变化中，让我们一起来回顾2016年十大安全故事。

10、投资初创公司的趋势变化

虽然2015年围绕着安全初创公司获得资金的消息数不胜数，但是2016年似乎开始回归理性。根据CB Insights的数据，去年私人投资者共向229家安全初创公司投资了33亿美元。今年到目前为止，第一季度的投资金额为7.45亿美元，第二季度为8.02亿美元，上半年总额为15亿美元。与2015年上半年的120万美元相比，安全初创公司在2016年上半年得到了更多的资金，初创公司和风投公司的高管曾表示，相比2015年来说，2016年在安全领域的投资更有选择性。高金额投资的数量在减少，2015年规模超过1亿美元的交易有5个，2016年到目前为止只有3个，分别是Cylance、Mobi Magic和LogicMonitor。分析师和风险投资者认为，这种趋势上的转变还将持续到2017年，因为企业在安全支出方面更加理性，技术IPO市场拖累初创公司退出机会继续放缓。

9、FireEye的重大改革

2016年对于FireEye来说是重要的一年。该公司在5月宣布CEO过渡，迎来了前公司总裁Kevin Mandia担任CEO，Dave DeWalt转向担任执行主席。自从加入董事会以来，Mandia一直在推行一项专注于平衡围绕MVX、HV和FireEye-as-a-Service的创新和增长，旨在推动盈利。为此，FireEye在8月宣布重组，裁员约10%也就是400人。在最近的一次财报电话会议上，CFO Michael Berry表示，这些重组措施现在已经完成。11月，FireEye还任命前赛门铁克高管Bill Bobbins为全球销售负责人。

8、安全业务的分拆

有很多公司都看到了独立安全厂商的价值，宣布将他们的安全部门分拆为独立的公司。戴尔就是第一家这么做的公司，戴尔在6月，也就是完成收购EMC的时候，宣布将Dell Security部门出售给私有股权，其中包括中小企业网络安全业务SonicWall。这笔交易在11月完成的时候，SonicWall宣布任命Bill Conner为CEO。很快，英特尔也在9月宣布将Intel Security拆分为私有实体。在这笔交易完成的时候，Intel Security再次采用McAfee这个品牌名称，负责人是现任总经理、高级副总裁Chris Young，很快他将担任CEO。

7、端点安全市场竞争的白热化

在2016年之前，这个市场从专注于网络安全逐渐转向寻求围绕端点的创新，这个转变在2016年达到了关键的拐点，下一代端点安全领域的初创公司达到市场成熟度，大多数大型的、传统的安全厂商都进入这个领域夺取份额。随着这个市场变得越来越拥挤，竞争也开始白热化，厂商们对于谁提供了这个市场中最好的产品组合愈加直言不讳。特别是一些传统的安全厂商例如Sophos和赛门铁克，把矛头对准了Cylance，后者作为该领域的一家初创公司获得了特别的关注。

6、Optiv以重磅收购收尾

Optiv Security在今年以一个重磅收购收尾，宣布私募股权公司KKR & Co.计划收购Optiv的大部分股权，目前的所有者Blackstone Group持有少数股权。有报道称收购价接近20亿美元。首席执行官Dan Burns曾表示，Optiv希望借助新私募股权方的经验和资源构建自己的云安全产品组合，积极推动国际扩展战略，这包括在全球多个地区的收购。这次交易预计将在2017年第一季度完成。

5、赛门铁克收购Blue Coat Systems和LifeLock

今年最大的两笔安全收购均来自同一家公司：赛门铁克。6月，赛门铁克宣布计划斥资46.5亿美元收购Blue Coat Systems，并在8月完成交易。这次收购将强化赛门铁克在云和网络安全方面的能力，让它获得了全新的高管团队，包括新任CEO Greg Clark。然后在11月，赛门铁克宣布以23亿美元收购LifeLock，通过身份保护和修复服务强化消费者安全业务，这次交易预计在2017年第一季度完成。这两次收购显示了赛门铁克希望在1月卖掉Veritas存储业务之后，重新把自己打造成一家独立的安全厂商，拥有完整的安全平台产品。

4、总统选举

虽然2016年总统选举触及到技术内外的很多领域，但是网络安全始终占据着核心位置，不管是在辩论还是公众讨论中，甚至还出现了投票系统受攻击的担忧。这场谈论让网络安全再一次成为大众的焦点，候选人都推出了解决他们关于国家攻击、网络安全、隐私等问题的网络安全专有平台。然而在黑客们窃取了来自民主党全国委员会数千风电子邮件、并在维基解密上公布之后，这个问题变得更加敏感了。人们对选举系统被入侵的担忧虽然是没有根据的，但也是一个重要的讨论点，有多家安全厂商证明了这样一种可能性，以及各种猜测：如果有国家支持的攻击将会让选举过程崩溃。

3、雅虎数据泄露事件

9月，雅虎证实：数据泄露给雅虎5亿用户造成影响，这是到目前为止单次数据泄露时间影响用户最多的一次。雅虎当时表示，他们认为这次攻击是得到了国家的支持。该事件发生在2014年底，导致部分用户帐户信息习泄露，其中可能包括姓名、电子邮件地址、电话号码、生日、散列密码，某些情况下还包括加密或者未加密的安全问题和答案。雅虎补充说，他们认为被盗数据中并不包括支付卡数据和银行帐户信息。这对雅虎来说不是个好时机，因为在此之前Verizon刚刚宣布计划以48.3亿美元收购雅虎。现在还不清楚这次泄露时间是否会影响此次收购以及收购价格。

2、Dyn遭受DDoS攻击

互联网性能管理公司Dyn在10月遭受了DDoS攻击，给DNS客户造成影响，造成东海岸大范围网路中断，影响了如Aamzon.com、Twitter和Spotify等公司。这次攻击主要是来自于受Mirai僵尸网络感染的设备——恶意软件通过持续扫描互联网中受工厂默认或者硬代码用户名及密码保护的物联网系统，扩散到受感染的设备。当时有解决方案提供商表示，这次DDoS攻击证明并加深了业界对物联网带来的安全风险的担忧。

1、苹果与联邦调查局的对峙

2016年年初，苹果公司与FBI展开对峙，起因是一部加密的iPhone手机与去年底发生的圣贝纳迪诺恐袭案有关。执法机构在法庭上表示，他们需要苹果公司协助打开这部加密的iPhone手机，而这需要创建一个新的操作系统，苹果认为这将造成对客户设备的危险访问。这个案件以FBI提交了一份法庭文件而终结，该文件称，他们已经使用第三方厂商成功入侵这部iPhone。但是，这次对峙重新引发了围绕加密和政府访问私人数据的讨论，而且还将在明年以及未来持续下去。