微软(纳斯达克股票代码:MSFT)近日同意收购CyberX,这是一家针对工业IoT(物联网)市场的网络安全解决方案开发商。微软没有透露这笔交易的价值,但TechCrunch称其价值约为1.65亿美元。

微软将把CyberX的工具整合到其更广泛的物联网安全服务组合中,CyberX的工具可以对建筑物中的数千台设备进行数字化测绘和收集数据。微软声称CyberX提供了“安全地实现智能制造、智能电网和其他跨越生产设施和供应链的数字化用例的基本步骤。”

微软声称,此次收购还将加强其云原生安全平台Azure Sentinel,并补充其其他网络安全服务。就其本身而言,CyberX的收购对微软来说可能 并不那么重要,因为微软上一季度结束时拥有117亿美元的现金和等价物。创业公司追踪机构Growjo估计,CyberX去年的年收入只有约3350万美元--与微软今年1415亿美元的预计收入相比,简直是沧海一粟。

但我们跟踪微软不断增长的网络安全投资清单,就会发现它正逐渐成为这个不断增长的领域的强者。让我们看看为什么微软正在扩大其网络安全投资组合,以及它如何威胁该领域的小玩家。

微软的网络安全和物联网野心

在收购CyberX之前,微软在2002年收购了安全软件制造商XDegrees,2008年收购了安全软件制造商rootkit Komoku,2014年收购了企业安全公司Aorato,2015年收购了安全公司Adallom和Secure Islands,2017年收购了网络安全公司Hexadite。Adallom是其迄今为止最大的网络安全收购,据称价值3.2亿美元。

这些收购推动了微软付费网络安全服务的增长,其中包括Office 365安全和Azure安全中心等工具。微软最近还将其基于订阅的Microsoft Defender ATP平台扩展到Mac和Android设备。微软并没有单独披露其从这些服务中获得的收入。

两年前,微软宣布将每年投资10亿美元用于其不断增长的网络安全生态系统。同年,它承诺在接下来的四年中向物联网市场投资50亿美元。

其物联网扩张包括推出Azure IoT Central,这是一个基于云的服务,用于监控物联网设备;Azure Sphere,这是一个基于Linux的微控制器的端到端物联网产品;Azure IoT Edge,在网络边缘运行Azure和AI服务。

微软正在扩大其网络安全和物联网产品组合,原因有二。首先,将第一方安全服务纳入其更广泛的生态系统--包括Windows、Azure及其他商业云服务--加强了对自身软件的控制,减少了对第三方安全软件的需求。

其次,通过新的操作系统(如Windows IoT)和服务(如Azure IoT)扩大其在整个物联网市场的影响力,可以将微软的影响力扩大到其成熟的PC和服务器市场之外。这样做可以扩大其对软银的ARM等挑战者的护城河,并将非PC设备更紧密地拴在其软件生态系统上。

根据《财富》商业观察(Fortune Business Insights)的数据,2019年至2026年期间,全球物联网市场的年复合增长率仍可达到24.7%。这就是为什么微软在新的物联网平台和安全解决方案上投入巨资的原因--它不能像智能手机那样失去这个庞大的市场。

微软能否颠覆网络安全市场?

简单地说,微软希望将其软件平台变成围墙花园,减少对第三方服务的依赖,包括网络浏览器、云服务和安全服务。

在这种情况下,微软对网络安全市场的兴趣越来越大,对独立的安全公司来说可能是个坏消息。微软对CyberX的收购,以及其不断扩大的物联网和安全服务平台,强烈地表明它完全可以在没有额外的第三方服务的情况下运行和保护智能工厂的安全。

然而,我们不应该认为企业会急于将自己拴在微软的生态系统上。其他科技巨头,如亚马逊和思科,也提供了捆绑式的物联网安全解决方案--而且它们仍然没有杀死像FireEye和Palo Alto Networks这样的小型物联网安全玩家,它们提供了更灵活的解决方案。

因此,微软可能正在悄悄地成为一个网络安全巨头,但所有这些玩家可能都有很大的发展空间,而不会互相践踏。