日前,工业和信息化部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,在行业内部署开展为期一年的提升网络数据安全保护能力专项行动。主要是为了切实做好新中国成立70周年网络数据安全保障工作,全面提升电信和互联网行业网络数据安全保护能力。
提及两个工作目标:一是通过集中开展数据安全合规性评估、专项治理和监督检查,督促基础电信企业和重点互联网企业强化网络数据安全流程管理,及时整改消除重大数据泄露、滥用等安全隐患。二是基本建立行业网络数据安全保障体系。
在前阵子《国家网络安全产业发展规划》也正式发布,工信部与北京市人民政府决定建设国家网络安全产业园区。根据规划,到2020年,依托产业园带动北京市网络安全产业规模超过1000亿元,拉动GDP增长超过3300亿元,打造不少于3家年收入超过100亿元的骨干企业。
而网络安全在整个市场规模方面,根据赛迪数据,2018年全球网络安全市场规模1269.8亿美元,增速8.5%,预计2020年行业规模将进一步达到1508.6亿美元。2018年中国网络安全市场规模495.2亿元,增速20.9%,远高于全球增速水平,如果按照全球平均水平来测算,我国网络安全市场还有近一倍的增长空间,对应千亿市场规模。而且中国的信息安全市场起步晚,发展不完善,大量市场需求亟待发掘,所以自2006年以来,行业规模始终保持了较高的增速。
通过上述,可以看出的是对于网络安全频吹政策暖风,刚性需求非常明显。那么在战略地位提升的同时,国内对于这块的格局是如何呢?
从市场产品结构来看,不同于国外安全服务占比较高的局面,中国市场仍然是传统的安全防护类产品,这类产品线非常多,智研咨询报告指出,中国市场在网络安全产品这块占比最大的是防火墙产品,占比在22.2%,其次在身份管理和访问控制类产品,占比在9.5%。近几年崛起的大数据和AI技术的网络产品,所占市场份额非常低。
来源:智研咨询
上述说到产品线分散,国内的厂商基本上采取单一的产品采购的经营模式,造成产品之间缺乏整体性。这样的话对应的市场格局非常分散,集中度较低,行业领军企业规模效应并不明显。
根据《2018年中国网络安全产业报告》指出国内多数的安全厂商处于市场开拓阶段,大部分企业并没有形成规模优势,业务基本上负责单一类型产品的销售以及驻场式的被动安全服务,没有考虑整体化的安全运营。
据不完全统计,2017年我国共有2681家从事网络安全业务的企业,其中北京、广东、上海企业数量最高,分别为957家、337家和279家,呈现高度集聚态势。
在今年6月份伊朗问题上,特朗普叫停了对伊朗的军事打击,但他同意了对伊朗的网络攻击。网络攻击的目标包括伊朗情报部门和导弹发射系统。报道称,特朗普将于24日公布对伊朗新的重要制裁措施,包括网络战在内的新打击方式都在考虑和实验中。
这次事件让人越发感受到网络安全的重要性,同时流量爆发外加互联网红利催生当前网络安全的刚性需求。根据工信部2018年发布的《中国无线电管理年度报告》指出,2018年我国净增移动电话用户达到1.49亿户,总数达到15.7亿户,移动电话用户普及率达到112.2部/百人,比上年末提高10.2部/百人。全国已有24个省市的移动电话普及率超过100 部/百人。移动互联网快速发展,接入流量消费达711亿GB,比上年增长189.1%,增速较上年提高26.9个百分点。
另一点,5G时代的高速率、海量覆盖、极低时延等特性,也让黑客攻击、恶意代码获得了更多的攻击机会。360集团的CEO周鸿祎指出,5G在网络安全方面最大的挑战在于它构筑了万物互联的基础,让海量IoT智能硬件设备的普及和数据的传输成为可能。未来联网设备将数以百亿计,每一个都可能成为攻击的切入点,防不胜防。