平安计算机网络安全关注新变化聚焦新赛道.docx

1、平安计算机网络安全关注新变化聚焦新赛道【平安计算机】网络安全：关注新变化，聚焦新赛道2021年网络安全面临的新变化、新挑战。2020年岁末，全球影响最大的一系列攻击事件浮出水面，美国财政部、商务部等多个政府机构用户遭到入侵和监视，多家商业公司如微软、英特尔、思科、VMware等也称遭受到了入侵。而攻击的起源则是IT供应商SolarWinds更新服务器被侵入并植入恶意代码，进而影响到其大量客户。这是一次具有一定战略性质的APT（高级可持续性威胁）攻击，给全球的网络安全防御体系敲响了警钟。这次事件说明，安全防护的边界正在超越IT系统本身，安全产品的防御正面在持续扩大，安全行业也需要做针对性的改变。

2、同时，新技术的滥用、新场景安全防护能力的薄弱，也给整个安全市场带来了新的威胁。此外，各国开始收紧网络安全监管，国内积极参与塑造网络空间治理新秩序。网络安全市场转型加速，新安全、新服务成为主引擎。网络安全行业的发展一直是威胁、技术和监管等多方博弈的结果，最终达到一个均衡。新的威胁、技术以及新的监管要求，都会带来市场需求的增长。客户需求从以前的合规为主，逐步开始重视攻防实效，关注安全产品和服务能否实现对云计算、大数据、工业互联网等新场景进行有效防护，保证系统和数据资产的安全。因此，我们也看到，在国际咨询机构Gartner的报告中，云安全、数据安全等新安全一直是全球安全行业中增长最快的领域，国内企业

3、如深信服、安恒信息等，就在持续深耕这些板块，相关产品和平台具有较强的市场竞争力，受益最为明显。安全服务在国内市场上也开始受到重视，客户对安全服务的接受度提升。传统安全企业积极寻求转型，在探索工业互联网安全等新安全市场的同时，积极布局服务市场，进展也较为明显。云安全等新赛道在国际市场上已得到成功验证，国内转型适逢其时。相较而言，国内网络安全产业还在起步阶段，安全投入和技术同国际先进水平还有较大差距。从新技术应用和发展阶段角度看，国内还处在追赶状态，国际安全企业的成功经验也可供国内安全企业参考。近年来，在国际市场上，传统安全企业如Palo Alto Networks、Fortinet等均在向云安全

4、、数据安全市场转型，并取得了积极效果。同时，在美国市场涌现出来的一些专业企业如Zscaler、Crowdstrike等，在云安全、终端安全等方面均形成了独特的竞争力，并持续受到市场的热捧。国际市场上，传统企业转型成功以及新兴企业的崛起，证明了走“新安全”这条路是可行的。国内无论是新安全企业继续拓展还是传统企业向该领域转型，成功的几率均较高。投资建议：随着数字经济发展的提速，云安全、数据安全将面临着巨大的发展机遇，国内一些新兴安全企业有望实现跨越式发展，传统安全龙头也有望在这一轮洗牌中实现蜕变。风险提示：1）竞争加剧的风险。随着新安全市场的发展，不同背景的安全厂商同台竞争的可能性增大，比如互联网

5、、传统ICT企业等，技术、品牌、人才和资金等方面的竞争加剧，行业总体和企业毛利率都存在下降的风险。2）技术风险加剧。新领域的安全防护能力建设需要的是持续的研发投入，我国在新安全领域的研发同国际巨头还存在较大的差距，研发方向选择失误或者研发进度不及预期，都可能对企业短期业绩和长期发展带来不利影响。3）客户安全支出不及预期。行业客户多采用预算制进行产品和服务采购，宏观经济环境如出现不景气可能影响部分行业客户的IT投资预算。2021年以来，其他国家新冠疫情仍在蔓延，中美经贸关系也存在较大不确定性，国内经济增长仍面临较大压力，政企客户信息安全投入可能被迫下调或者推迟。012021年网络安全面临的新变化

6、、新挑战2020年岁末，全球最严重的一连串攻击事件浮出水面。该系列攻击事件发酵于2020年12月中旬，知名IT公司SolarWinds旗下的Orion网络监控软件更新服务器，被发现遭黑客入侵并植入恶意代码，美国财政部、商务部等多个政府机构用户遭到入侵和监视，此外多家商业公司如微软、英特尔、思科、VMware等也都遭受到了入侵。这次具有一定战略性质的APT（高级可持续性威胁，下同）攻击，给全球的网络安全防御体系敲响了警钟。这次事件说明，安全防护的边界正在超越IT系统本身，安全产品的防御正面在持续扩大，安全行业也需要做针对性的改变。1.1 安全威胁呈现出新特点，技术含量高、隐蔽性强且破坏性极大So

7、larWinds遭受的攻击影响面大且破坏性高，但依然只是2020年众多网络攻击的冰山一角。SolarWinds是全球重要的网络及系统管理工具型软件，黑客将该软件污染之后，就可以渗透进其客户网络，实现窃取用户资料、破坏用户系统等目的。这种利用用户IT供应链上某一个环节进行的网络攻击，我们称之为供应链攻击。由于大型、具有战略价值的IT业主，都有着庞杂的IT供应链体系，而供应链某些脆弱环节，非常容易被当成黑客组织攻击业主IT系统的跳板。SolarWinds此次遭受的攻击，黑客组织利用的就是它的网络及系统管理工具这类高权限模块，可以完全绕过用户IT系统内部的等级防护，实现长期匿名潜伏并访问被攻击者的网

8、络，进而伺机获取客户信息。类似于供应链攻击这种组织性强、技术含量高、潜伏时间长、攻击手段隐蔽的网络攻击手段，我们称之为高级可持续性威胁攻击（APT）。这种有组织的攻击能够绕过现有防护体系，攻击和威胁在用户环境中长期潜伏甚至一年以上。黑客“攻陷”或者控制的主机一般只是作为跳板，通过该“跳板”持续尝试多种攻击手段，“嗅探”客户的高价值数字资产，最终实现窃取或者破坏的目的。这种攻击同传统黑客单打独斗炫技不同，目标明确并且组织性极强，而且部分还有政府背景，目前发现的比较活跃的APT组织包括摩诃草、蓝宝菇、毒云藤、蔓灵花、海莲花、Darkhotel等。2020年以来，全球网络环境中各类APT组织均十分活

9、跃，攻防趋于白热化，攻击的对象已经不仅限于传统的PC和服务器，已经拓展到暴露在网上的互联网应用、互联网新业务（区块链等）、移动应用、物联网等。攻击的目标除了企业之外，政府机构和关键基础设施也都处在风险之中，包括电力、电信等民生基础设施等。2020年以来，新冠疫情暴发、中印边界争端以及重大会议等特殊时期，针对我国的APT攻击明显趋于活跃，政府机构、金融、军工以及医疗机构等成为了主要攻击目标。正是因为APT组织技术快速演变和攻击能力在持续加强，我国面临的安全威胁更大。随着新基建投资的加快，国内各类IT系统建设正在提速，但我们的基础软硬件依然严重依赖全球供应链。而在SolarWinds遭受的攻击事件

10、中，我们看到，IT供应链中的顶级软、硬件企业都受到影响，我国很难独善其身。由于我国还不能真正实现关键领域的自主可控，一旦遭受攻击，由于不掌握底层架构，很难在第一时间对漏洞进行封堵，不光是企业商业利益可能受损，国家安全都有可能受到威胁。因此，相比其他国家，我们在面对此类攻击的过程中，需要做的更多，不光是需要做好系统的安全防护，还需要打造自主可控的产业链条，由内而外的通过整个“体系”解决问题。1.2 新技术滥用、新场景防护能力弱，网络攻击手段更为复杂、影响更广人工智能、量子计算等新技术在推动信息技术产业变革的同时，也存在被黑客利用的风险。这些技术正在被应用到网络攻击的自动化、智能化等领域。除了当前

11、业界高度关注的APT、勒索软件、内部威胁和DDoS攻击之外，这些新技术还广泛应用于猜测密码、破解验证码等领域。其中，人工智能更是广泛应用于训练数据污染、机器学习攻击等新型网络犯罪行为中，而且很多恶意创新尚未为人所知。新技术一旦成为网络攻击的工具，这将引发网络攻防形势的变化。同时，安全防护理念、思路和技术实现路径都需要进行动态的调整、适配。以前重系统、轻业务的模式需要彻底改变。据Beyondtrust在2020年发布的最新预测报告显示，污染机器学习的训练数据已经成为黑客组织新的攻击手段。黑客组织通过盗取系统的原始训练池的数据进行再训练，并在训练池中加入有害数据，最终形成存在人为漏洞的系统，通过系

12、统更新分发至客户，进而埋下安全隐患。Beyondtrust同时指出，黑客也正在利用机器学习加速针对网络和系统进行攻击，机器学习引擎开始尝试使用“攻击成功”的数据进行训练，借此识别客户网络防御体系的防护模式，快速找到系统和环境中的漏洞，而且这些数据可以继续应用于后续的训练。通过类似方式，攻击者可以更快、更隐蔽地进行攻击，而且确保每次攻击只涉及很少的漏洞，避免大面积尝试被安全工具所发现。新技术也催生了新的安全应用场景，而这些新领域的安全防护本身相当脆弱，防护正面明显扩大。当前，新一代信息技术正在同经济社会发生更广范围、更深层次和更高水平的融合，但网络安全的风险也在不断渗透、扩散和放大，尤其是在工业

13、互联网、区块链、物联网、车联网等新场景，安全防护的压力更大。随着5G与工业互联网应用结合的提速，整个工控领域的信息化水平大幅提升，但相关的安全风险也在加剧。一般而言，工控设施数据敏感价值高，但由于系统漏洞较多，攻击低成本、高收益，成为近年来黑客组织重点“关照”的领域。全球看，2020年，天然气、机场、水电等设施都遭受到了不同类别的攻击，同时一些主流的工控系统也爆出高危漏洞，给工控安全造成极大的隐患。新的场景带来了新的脆弱性，需要整个产业链共同努力，提前布局，有效防范不断变化的风险。1.3 各国收紧网络安全监管，国内在积极努力塑造网络空间治理新秩序监管对安全防护要求的提升是各国网络安全投资的重要

14、推手，传统网络安全支出很大一部分都是为了应对监管而产生。全球来看，网络安全环境趋于复杂，尤其是棱镜门以来，各国对网络安全的重视程度明显提升，部分国家甚至开始将信息安全或者网络安全泛化，将本属于科技领域的问题政治化，以打击战略竞争对手。更有甚者，一些西方国家开始将网络安全技术武器化，建立网空部队打造武器库。疫情以来，全球重大网络安全事件中，很多都有国家力量的影子。根据CSIS网络事件报告梳理统计，2020年有国家支持背景的网络攻击高达112起，主要包括疫苗信息窃取、外交政策情报获取、军事报复、商业行为等。前文提到的SolarWinds所遭受到的攻击，因为针对的也是美国重要的政府或者商业机构，美方

15、也在怀疑背后是否有政治力量在支持。2020年新冠疫情的爆发，使得各国在网络安全监管上的动作更为频密。我们看到，虽然疫情这只黑天鹅给传统经济带来了巨大冲击，但也带来了数字经济的繁荣，尤其是线上经济成为了新常态。数字经济的发展，也带来相关国家对数据安全的关注。2020年，G20数字经济部长宣言区域全面经济伙伴关系协定（RCEP）对疫情期间的新兴技术使用、数据安全均提出了倡议。美国开始重新利用多边机制实现自身诉求，包括加入七国集团“人工智能全球合作伙伴组织”，推动亚太经合组织修改有关个人数据规则的方案。欧盟2020年初连发塑造欧洲的数字未来人工智能白皮书欧洲数据战略三部文件，称将全面落实其“技术主权

16、”和“数字自治”理念，并首次使用“网络外交工具箱”对多国实施制裁，高调宣示其战略自主。脱欧后的英国频繁在国际网络治理热点问题上发声，推动组建“D10”5G国际俱乐部，加强与美国、日本等国的网络安全合作，将网络治理作为参与国际事务的“破局之道”。但是，我们也看到，2020年各家在监管方面动作都比较多，但是多呈现出自说自话的状态，诉求不一、愿景不同，整体网络空间治理成效十分有限。我国在主动塑造网络空间治理新秩序的同时，也在积极准备法律和政策工具，做好自己的事情，以应对来自各个方向的挑战和风险。习总书记“4.19”讲话指出，要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感

17、知网络安全态势，增强网络安全防御能力和威慑能力。2020年，监管部门继续在扎紧制度的篱笆，加快落实网络安全法要求推动等级保护和关键基础设施保护，出台网络安全审查办法完善供应链审核以树立网空安全屏障；2021年我国还有望在个人数据保护立法方面取得进展，同时更加关注底层软硬件的技术和供应链安全。但是，我们也看到，国内网络安全体系建设还处在起步阶段，离全面“安全可靠”还有很长的路要走。从2021年的重点来看，政企全面态势感知能力要增强，同时网安工作的重心还要从“被动防御”转向到“主动防御”上来，攻防演练等工作将成为常态化。02网络安全市场转型加速，新安全、新服务成为主引擎2.1 威胁、技术和监管等因

18、素倒逼市场改变，供需双方将更加注重攻防实效网络安全行业的发展一直是威胁、技术和监管等方面相互博弈的结果，最终达到一个均衡。新的威胁、技术以及新的监管要求，都会带来市场需求的增长。而对安全企业来说，需要密切关注这些力量的变化，推出适合的产品和服务，这样才能在市场上处于不败之地。安全需求端确确实实在发生变化，更加注重攻防实效。21世纪初，我国信息化和互联网建设提速，政企投入的重点主要集中IT系统的建设，针对用户的攻击多为黑客炫技或者个人行为，对整个系统的影响并不明显，政企的安全意识还在教育和培育之中，安全投入主要是为了应付监管和突发安全事件，在多数行业还是“可选”状态。但随着时间的推移，政企数字化

19、水平持续提升，IT系统上沉淀的数字资产越来越多，攻击回报日趋丰厚，黑产开始兴起，攻击开始呈现出组织化、手段也在趋于高端化，而在这个时期政企安全投入开始提升，而且关注的重点不光是“筑高墙”，尤其是勒索病毒猖獗之后，内网终端、态势感知等方面的投入也在增加。除此之外，随着信息化应用的深化，针对云计算、大数据平台、工控和物联网等防护方面的需求也在增加，尤其是在工控和物联领域，由于协议的复杂性，定制化的安全防护需求更多。总体上看，由于安全防护的重点在变化，由系统变为了防护资产，因此客户更关注的是防护的实效，对能够解决自身“痛点”的安全解决方案或者服务更为青睐。供给侧也在开始调整，针对合规、场景和技术推出

20、新的产品和服务。合规方面，几乎所有的网络安全公司都针对等级保护推出了相应解决方案，实力较强的龙头企业也在积极参与到关键基础设施保护当中。针对新场景，新兴的安全企业的优势正在凸显出来，传统安全企业正在向这个方向转型。同时，安全厂商也在注重应用新技术为客户赋能，比如区块链和人工智能技术等。其中，区块链技术推动数据存储方式转型和信任机制重塑，目前已应用于无密钥的签名方案、强认证的安全数据存储等安全场景中。人工智能技术能够更快、更精准、更全面的进行采集和分析，提高攻击威胁等的监测、识别、响应效率，目前已在入侵检测、恶意软件分类、用户行为分析、攻击智能感知等方面取得积极进展。针对疫情以来的线上办公场景，

21、安全厂商为了应对这种网络安全边界的模糊化，成功将零信任由概念转向落地，部分厂商的解决方案还取得了不错的效果。除了上述的变化之外，各大厂商也在加大安全服务业务的布局。2.2 云、数等新安全市场强劲爆发，深信服、安恒信息等龙头厂商充分受益云计算、数据安全是2020年安全市场比较亮眼的点。一方面，是由于数字化转型和线上经济爆发的推动；另一方面，是安全发展的新趋势使然，行业只有契合新场景的需要，才能在数字化的大趋势下，伴随着用户的成长而获得发展。按照Gartner的测算，云安全、数据安全成为2020年增长的主要动力，其中云计算安全增长最快，增速预计超过30%。从国内安全企业发展来看，一些在云计算、数据

22、安全布局较早的企业，市场竞争优势已经凸显出来，尤其是这种非常时期，凭借完整的平台体系和技术能力，相关业务板块均获得了快速增长。相反，据Gartner的预测，包括防火墙、IPS/IDS等传统网络安全产品在内的网络安全设备，2020年可能出现较为明显的下滑。云安全将成为网络安全增长最快的领域云安全是伴随着云计算的快速发展而成长起来，并保持着积极发展势头。随着政企业务和个人应用上云的加速，云计算平台的脆弱性开始显现，基于云计算或者针对云计算平台的攻击也开始增多，市场上对云安全的关注度持续提升，并快速转化成IT投入，客观上拉动了云安全市场的快速发展。从供给端来看，随着硬件虚拟化技术的成熟，将传统的安全

23、能力云化，为云上用户提供安全防护和管理；从用户端看，通过云安全管理工具和平台，客户可以实现安全能力的自助化部署、弹性扩容、按需分配、统一运维，这样可以降低用户的前期设施投入和后续的运营成本。按照Gartner报告统计，2019年网络安全交付模式中，通过云进行的安全交付占到12%；在一些关键安全市场上，包括安全邮件、网关等，采用云上交付的占到50%。此外，据CyberSecurity Insiders发布的2020年全球云安全报告显示，调研的94%的安全专业人士开始不同程度的关注公有云安全，而且超过82%认为单纯将传统安全软件移植到云上并不能很好的解决问题，云原生的安全方案更受青睐。同时，在Cy

24、berSecurity Insiders的报告中也指出，调查企业安全预算中有27%在投向云安全，59%的企业未来12个月内会增加云安全预算（该调研报告发布时间为2020年8月）。国内云安全市场目前正处在高速增长阶段，市场格局也正在趋于多元，第三方网络安全厂商的影响力有所扩大。云安全的概念起源于美国安全公司趋势科技（2008年），而国内云安全产业萌发则比美国慢2-3年，2011年左右一些创业公司开始进入，2014年左右阿里云、华为、XX、腾讯等云厂商推出了云安全服务，作为安全责任第一责任人，云服务商的安全能力也一直是行业内最强的。此后传统安全企业也开始上线云安全服务，此后进入快速发展期。目前，行

25、业已经形成了以云服务商、安全厂商、初创企业为主要参与者的市场格局，多方在行业快速发展的过程中受益。据信通院最新报告预测，2020年国内公有云和私有云市场规模将分别达到1340.4亿和967.8亿元，同比分别增长43.7%和22.6%，增长非常迅速。据赛迪预计，2020年国内云安全市场将有望达到80亿元，增速将维持在40%以上。数据安全重视程度明显提升除了云安全之外，数据安全也是近年来网络安全行业关注的热点。随着云计算和大数据技术的快速发展和广泛应用，尤其是客户业务体量达到一定规模以后，数据的产生、流通和应用更加普遍化和密集化，数据作为企业的资产属性也越来越强。然而，伴随着数据价值的提升，相关的

26、黑产也快速蔓延，针对企业数据资产的攻击也是层出不穷，相关的数据泄露事件时有发生。面对海量数据处理的场景，数据治理难度十分复杂，传统的网络安全产品难以满足需求，安全防护的理念也正在发生变化。从2020年安全牛调查的数据显示，全部信息安全的72个细分领域中，排在前三位均和数据安全相关，分别是大数据安全、数据防泄漏DLP、隐私增强。除了客户现实需求之外，来自监管侧压力也在增加，欧洲、美国已经明显加强对数据管控，我国对数据安全的立法也正在路上，数据安全管理办法已经在2019年公开征求意见，数据安全法（草案）也将成为2021年人大常委会审议的重点，相关法律法规都有望在短期内出台。数据安全在国内成长比较迅

27、速，但是尚未形成完整的解决方案，各厂商的视角存在较大差异，很多厂商都是围绕着数字周期的某一个阶段进行防护，优势厂商的产品相对丰富一些。从分类来看，主流的数字安全分为四类：1）数据库安全，这是面向合规的刚需市场，政策规范也相对清晰，市场规模较大，但是竞争也趋于激烈；2）数据防泄漏方向，包括主机数据防泄漏和网络数据防泄漏产品，这类产品在企业数字化转型和企业上云的大潮中应用较多，市场增长较快；3）数据加密方向，包括电子文档加密、磁盘/存储介质加密、应用加密等产品，这类产品在商业市场、信创市场有着广泛的应用；4）数据合规与治理方向，包括敏感数据发现、数据分级、数据清理等方案。除了这四类主流分类之外，很

28、多厂商将态势感知这类基于大数据平台等技术的安全系统也放在数据安全门类之下。注：数据安全市场规模不包括综合安全公司的数字安全业务部分，且不包含态势感知。数据库存放着政企的业务数据，因此也是公司数字资产的核心，如果数据遭受到篡改、破坏或者窃取，对相关组织可能造成较大伤害，甚至影响到国家安全，因此也是数据安全关注的重点。2020年2月28日，国内微信头部提供商微盟，其生产数据库就遭到内部员工的恶意删库，虽然公司后续将数据恢复，但是公司的经营和声誉都受到了严重影响，数据库的安全性开始备受关注。近年来，该行业出现了两个方面的变化：一是国产数据库开始受到重视，除了武汉达梦、人大金仓、南大通用和神州通用等关

29、系型数据库之外，阿里、腾讯、华为和中兴等都在入局，自主产品生态开始活跃，本质安全性在上升；另一方面，数据库安全厂商的能力也在增强，数据安全防护和审计的产品也开始成熟，安全解决方案的供给能力逐步在提升。深信服、安恒信息等在云安全和数据安全市场上受益预计最为明显云安全针对云计算场景，第三方厂商一般提供的是一个大的安全资源池或者云安全管理平台，实现安全资源的统一管理、弹性扩容、按需分配。从技术上来看，安全资源池通过虚拟化，将物理资源虚拟化成为资源池，提供云监测、云防御、云审计等能力；云安全管理平台则是强调对云安全资源的调配，包括自助开通、统一运维、自动编排、策略管理、资产管理、状态监控、数据分析等。

30、另外，一些第三方安全公司正在将自身竞争力较强的安全工具独立在云计算场景中应用，比如云抗DDoS、云数据库审计以及云WAF等。目前，云安全上市的综合厂商包括深信服、奇安信、启明星辰、绿盟科技等。相关公司通过持续研发投入，已经形成了较为健全的产品体系，尤其是深信服，本身就是国内重要的私有云供应商，其云安全方案在市场上得到了广泛的应用；安恒信息等新兴安全公司，在云安全领域的投入也非常大，战略关注度也高，在云计算安全市场竞争中不落下风。主要安全厂商的云计算安全业务均呈现出快速增长势头，并成为业务收入增长的重要动力。以安恒信息为例，公司基于其在云堡垒机、云数据审计等方面的能力，在2016年开始主要建立起

31、安恒天池云安全管理平台，相关业务增长持续较快。2019年，公司云安全平台业务实现收入1.50亿元，同比增长176.25%。2020年由于线上经济的爆发，国内云上安全业务需求延续高增长。安恒信息通过组织架构的调整，建立了安恒云事业部，战略重视程度和资源倾斜力度都在提升，我们预计公司云计算平台业务也将延续高增长势头。同样，综合安全龙头奇安信，云安全业务收入也实现了快速增长。公司云安全业务主要得益于安全攻防倒逼出来的需求增长。按照公司业绩交流会公开纪要显示，2020年前三季度，公司虚拟化安全、云安全管理平台、服务器防护等云安全需求大幅增长，收入增长70%，远高于公司前三季度整体收入增速（30.41%

32、）。数据安全数据安全市场上，A股上市公司主要就是安恒信息。安恒信息是从最为核心的数据库安全起家，已经形成了从基础产品到大数据安全平台的全栈布局。数据库的风险来自外部攻击和内部越权访问两个方面，其中内部的越权访问占到攻击的90%。内部威胁的源头主要来自于安全域划分的不规范、外包人员管理的混乱以及数据库访问工具的滥用等。数据库审计工具主要就是针对内外部的威胁所设计，通过大数据挖掘、审计取证、风险评估，最终进行安全告警并提出安全建议。安恒信息的数据库安全基础产品为明御数据库审计与风险控制系统。数据库对于公司管理者甚至IT人员来说，过于复杂，工作流程很难可知、可控，而安恒信息的数据库升级及风险控制系统就可以让数据工作全流程变为可视化。明御系统可以通过报文级别的数据库协议解析，完全还原出操作的细节，并给出详尽的结果。除了数据库审计，公司也正在利用大数据技术，搭建安全平台，广泛应用于当前的攻防场景。公司类似的大数据安全平台有两个：1）网络安全态势感知通报预警平台。主要客户是网络安全监管和大型集团企业。平台利用多种威胁监测技术、大数据关联分析及机器学习技术，配合威胁情报数据服务，对其重要关键信息基础设施进行全面的画像、风险检测、攻击溯源。2）AiLPHA大数据智能安全平台。主要客户为各类企业。