美股掘金 | PANW & CRWD收漲聯動，網絡安全問題風口浪尖

格隆匯 08-27 20:54

作者 | Yung

數據支持 | 勾股大數據（www.gogudata.com）

引子——PANW&CRWD收漲聯動

Palo Alto Networks（PANW.US）因爲業績超預期，並且發佈了高於預期的指引，收漲18.60%。

PANW股價變動

數據來源：tradingview.com

同一交易日，CRWD收漲8.07%。

CRWD股價變動

數據來源：tradingview.com

關於CRWD上漲的原因，小編總結爲：

（1）賽道同行PANW業績超出預期，市場預期王者地位（且關注後續文章解剖）的CRWD業績應該也不至於差到哪去。

（2）8月26日開盤即加入納指100

納斯達克宣佈CrowdStrike將取代集成電路製造商Maxim Integrated Products Inc.(MXIM)在該指數中的位置。特別的是，CrowdStrike的市值約爲600億美元，而Maxim的市值約爲280億美元。CrowdStrike的股價在過去12個月裏飆升了140%，而相比之下，納斯達克100指數的漲幅爲32%。

（3）科技巨頭和各行業龍頭高管預期在白宮與拜登商議強化網絡安全。

一、網絡安全 • 風口浪尖

週五，拜登在白宮舉行國家網絡安全峯會，並稱國家網絡安全問題是「國家面臨的核心安全挑戰」，大部分關鍵基礎設施都由私營部門擁有和運營，聯邦無法單獨應對這一挑戰，並要求私營部門需要採取更多行動，保護數字系統免受犯罪分子和國家支持的黑客和間諜的攻擊。這是拜登成爲總統以來首次高調與私營部門討論網絡安全問題的會議，參會者包括各巨頭CEO。

網絡安全峯會涉及行業與公司

數據來源：公開信息整理

面對各行巨頭們，拜登講起了利好網絡安全行業的政策的“仙”故事。

1. 簽署行政令，要求美國機構採用雙重認證（two-factor authentication）登錄方式，以防止網攻。

2. 關於1萬億美元基礎設施的預算，從中撥款近10億美元用於改善州、地方和政府的網絡安全。

3. 正式將工業控制系統網絡安全倡議擴大到第二個主要領域：天然氣管道。涉及9000萬美國居民、150多家電力公司。遭遇網絡安全攻擊，管道運營商需要向國土安全部的網絡安全和基礎設施安全局報告並予以防範。

4. 美國國家標準與技術研究所(NIST)將與行業夥伴合作，創建新的網絡安全框架，以提高技術供應鏈的安全性和完整性。

此外，由於加密貨幣的匿名性，網絡犯罪分子傾向於要求以加密貨幣支付勒索軟件款項，這在一定程度上要求立法者提高對加密貨幣形式的網絡安全攻擊的警惕性。

二、網絡安全 • 緣起

之所以舉行白宮網絡安全會，源於行業發展內在邏輯，push於網絡攻擊事件。

行業發展內在邏輯

（1）網絡安全威脅比以往任何時候都大。

漏洞複雜到威脅貫穿行業發展的整個生命週期，攻擊行業範圍覆蓋廣（技術、運輸、醫療保健、金融服務、政府和政治組織、公用事業、零售和公共基礎設施）。

（2）新技術的採用以及隨之而來的企業邊界消失，工作負載激增擴大了攻擊面。

數字化轉型、雲計算、勞動力流動以及連接設備的增長，端點和行業的工作負載不得不快速擴展，而設備、應用程序和數據高度分散且多樣化，企業邊界消失，使得端點上運行的所有工作負載面對挑戰。筆記本電腦和服務器成爲安全攻擊的主要目標，因其容易受到攻擊，並且有價值和敏感數據的存儲庫（包括知識產權、身份驗證憑據、個人身份信息、財務信息和其他數字資產）。

（3）本地安全架構存在功能、存儲、高成本高消耗的限制。

內部部署產品是孤立的，缺乏集成，並且收集、處理和分析大量數據的能力有限，難以有效應對當前動態環境的威脅。傳統供應商通常在端點上部署更多代理，將附加點產品功能的拼湊成一層，這種方法額外消耗存儲空間，從而給端點帶來負擔，並可能在不提供有效安全性的情況下降低用戶體驗。此外，在高度分散的企業環境中集成和維護大量產品、數據存儲庫和基礎設施，是一個成本高昂且資源密集型的過程。

（4）其他現有的安全產品有限制。

其他現有的安全產品及限制

數據來源：公開信息整理

網絡攻擊事件問題嚴峻

近來已連續發生多起受矚目的網絡攻擊事件。2020年12月俄語黑客對包括國防部在內的政府系統進行大規模黑客攻擊。針對政府軟件承包商SolarWinds和美國最大燃油管道運營商殖民管道公司石油管道Colonial pipeline的網絡攻擊。和微軟電郵軟體Exchange都曾遭網攻併發生資料外泄，還有一些機構受到勒索軟體攻擊，都加劇了加強國家層面網絡安全的呼聲。

軟件供應商Kaseya遭到網絡攻擊，俄羅斯黑客勒索金額高達7,000萬美元。也有高流量網站因全球互聯網內容交付網絡Fastly CDN出現故障，導致近一個小時無法訪問，Amazon、Twitter、Spotify、PayPal都有涉及。

疫情以來，數字化領域的網絡犯罪威脅正在呈指數級增長。美國網絡犯罪雜誌報道，到2025年，全球網絡犯罪成本預計將達到每年10.5萬億美元。美國目前有50萬個網絡安全職位空缺。最近包括微軟和SolarWinds Corp.在內的軟件和雲提供商，均遭到大規模網絡和勒索軟件攻擊。

三、網絡安全 • 持續增長

網絡安全是乘着企業數字化轉型和軟件SaaS化兩股東風的風口上的子行業。

自18年末Saas概念板塊興起至今，整個板塊已從1000點暴增到2500點，年複合增長率CAGR高達44%。IT諮詢公司Gartner預計全球信息安全與風險管理技術及服務支出預計增長12.4%，2021全年市場規模達到1504億美元，其中，雲安全同比增長41%，增速最快。據CEPro，截至2027年，全球網絡安全市場規模預計達到4030億美元，年複合增長率達到12.5%。