天创培训:您身边的信息安全培训专家!
行业动态
聚焦网络赛道,信息安全发展步入新纪元

聚焦网络赛道,信息安全发展步入新纪元


网络安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。网络安全的主要目的包括实现信息的真实性、保密性、完整性、可用性、不可抵赖性。一般而言,网络安全产品主要包括安全硬件、安全软件及安全服务。

聚焦网络赛道,信息安全发展步入新纪元


行行查,行业研究数据库 www.hanghangcha.com

从产业链来看,网络安全行业的上游主要为工控机、服务器、存储器、芯片及操作系统、数据库等软硬件厂商。产业链上游市场竞争充分,主要参与者均为成熟的全球化厂商,产品更新快,产量充足,产品价格相对稳定,且产品性价比呈上升趋势。中游为提供安全产品、安全服务、安全集成的厂商,下游则是政府、金融、电信、能源等各行业的企业级用户。

聚焦网络赛道,信息安全发展步入新纪元


我国网安市场尚处于发展期,潜在空间巨大

美国已形成较为完整的安全战略体系。1)政策层面,美国先后颁布《网络空间政策评估》、《网络空间国际战略》、《网络空间行动战略》等一系列政策性文件,从技术层面、资源层面、信息层面到法理层面抢占全球网络空间制网权和制高点。2)产业层面,国防承包商、基础安全产业和IT安全产业中的龙头已经较为固定,同时在政府的保护下,也为创业和创新型中小企业提供了较大的生存空间。美国安全市场主要包括三类企业:一是拥有掌控核心技术的基础安全产业,如思科、微软、甲骨文、英特尔、苹果、谷歌等一系列掌控着核心技术的产业巨头,二是形成了综合解决网络安全问题的IT安全产业,涵盖了赛门铁克、趋势、飞塔等综合性网络安全企业,及FireEye、Palantir等具体领域的专业化企业;三是具有超强整合能力的网络安全承包商。如波音、洛马等。截至2016年,美国网络安全市场规模超过400亿美元,进入平稳增长阶段。

聚焦网络赛道,信息安全发展步入新纪元


我国网络安全渗透率较低:与全球市场比,我国网络安全支出比例仍低,市场潜力巨大。根据Gartner对2011年到2018年全球IT支出及全球信息安全支出所做统计来看,信息安全支出占整个IT支出的比例越来越高,2018年全球信息安全支出占IT支出的比例为3.05%。与之对比,Gartner数据显示,中国在2019年的IT支出约将达到2.9万亿元规模,而信息安全市场规模为500亿元左右,中国信息安全支出占IT支出比例仅为1.7%,相对于全球平均水平还有较大差距。假设中国信息安全支出比例达到全球平均水平3%,所对应的网络安全市场规模将达近千亿量级。

聚焦网络赛道,信息安全发展步入新纪元


除事件和政策外,技术变革成为网络安全市场的主要驱动力。在事件、政策、技术的多重驱动下,信息网络安全需求正在向更高层次、更广范围延伸拓展,从百亿级市场向千亿级市场迈进。

信息泄露规模连年加剧。信息泄露事件依然频繁,涉及各行各业,大到全球化公司、大型互联网企业,小到城市医保系统,如已公开的12306网站、医疗行业患者信息、A站、顺丰快递、华住酒店、万豪酒店、陌陌等。根据Gemalto发布的《数据泄露水平指数(Breach Level Index)》,仅2018年上半年,全球就发生了945起较大型的数据泄露事件,共计导致45亿条数据泄露,与2017年相比数量增加了133%,是2017年全年报告数量20亿的两倍多。例如,2018年11月,万豪国际集团公布其酒店数据泄露事件,涉及约5亿客人的个人信息和开房记录。

聚焦网络赛道,信息安全发展步入新纪元


高危漏洞层出不穷,如英特尔处理器“Meltdown”和“Spectre”新型漏洞、ThinkPHP漏洞、移动支付SDK漏洞、思科漏洞等。根据历年发布的《中国互联网发展状况统计报告》数据显示,2013-2018年我国信息安全漏洞平台收录漏洞数量逐年增加,2018年漏洞数量达到14216个,其中高温漏洞数量达4899个,占全部安全漏洞数量的占比高达34.5%。

聚焦网络赛道,信息安全发展步入新纪元


各类攻击持续活跃。Web攻击依然常见,除利用Struts2系列漏洞、Weblogic漏洞进行的攻击外,还有因WebAPI的广泛普及与使用导致的攻击事件;APT攻击如海莲花依然活跃;挖矿与勒索病毒攻击持续不断,如MsraMiner挖矿病毒、XMRig挖矿木马、Globelmposter/GandCrab勒索病毒、Lucky跨平台勒索病毒、Oracle数据库比特币勒索病毒、Wannacry勒索病毒等。

聚焦网络赛道,信息安全发展步入新纪元


《网络安全法》出台,从法律层面明确提出国家实行网络安全等级保护制度。《网络安全发法》指出网络运营者应当按照网络安全等级保护制度的要求,制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任,并提出了相关设备的保护措施,尤其是对关键信息基础设施。

聚焦网络赛道,信息安全发展步入新纪元


等保2.0出台给网络安全行业带来新成长动力。2019年5月13日,《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布,将于2019年12月1日开始实施,标志着国家对信息安全技术与网络安全保护迈入2.0时代。等保2.0给信息安全行业带来的增量空间主要来自两个方面:1)各行各业企业,为符合等保2.0时代国家网络安全等级保护政策的新要求,将进一步加大信息安全产品和服务的投入。2)等保2.0把包括传统网络安全、云计算、物联网、移动互联、工业控制、大数据等在内所有新技术纳入监管,比等保1.0拓展了一个维度。随着等保2.0标准的逐步落实,国内信息安全市场有望迎来更大的发展。

聚焦网络赛道,信息安全发展步入新纪元


2019年6月,《国家网络安全产业发展规划》正式发布,根据规划,到2020年,依托产业园带动北京市网络安全产业规模超过1000亿元,拉动GDP增长超过3300亿元,打造不少3家年收入超过100亿元的骨干企业。此外,地方政府网络安全产业规划陆续出台,为网络安全行业提供场地、资金、人才等实质性发展支持。

自2016年以来,公安部每年开展针对关键信息基础设施的实战攻防演习,被称为“护网行动”。伴随着等保2.0时代的到来,同时为加强新中国成立70周年大庆的安全保卫,2019年“护网行动”涉及范围扩大至工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等单位,充分彰显国家对网络安全的重视。护网行动力度的加大,也极大促进了政企对网络安全的投入,推动安全市场的发展。

信息安全核心软硬件国产化带来自主可控的信息安全装备平台的巨大需求。信息安全已经上升到国家战略的高度,未来国家将通过政府采购或政策扶持等方式实现基础软硬件和重要IT服务的国产化替代,国家也已经明确,涉及国家信息安全产品必须采用国产芯片、软件,实现自主可控,因此,信息安全核心软硬件国产化带来自主可控的信息安全装备平台的巨大需求。

聚焦网络赛道,信息安全发展步入新纪元


随着“自主可控”战略的持续推进和国产化IT生态与产业链的成熟,安全厂商也将推出越来越多的全国产化网络安全产品,如自主可控防火墙系统、入侵检测系统、网闸、VPN等等,以满足特殊领域的安全需求。

启明星辰:在国产化替代方面,启明星辰在2018年年报中提出,正在推进新一代国产化防火墙NGFW和安全网关产品研发项目。2018年12月,网御星云高性能自主可控网关型产品发布暨启明星辰集团与天津飞腾战略合作签约仪式举行,签约仪式上网御星云发布了高性能飞腾系列网关型产品。

同时,公司子公司书生电子在全部国产化软硬件环境下实现了版式文件、电子签章、公文传输、公文交换等所有产品的适配工作,并实现了历史SEP数据的迁移并转换为新的版式文件,从而为在国产化平台下实现新老系统的平滑过渡提供了可能性,大大推进了标准化和国产化的替代工作进程。

聚焦网络赛道,信息安全发展步入新纪元


天融信:天融信一直紧跟国家在信息安全国产化方面建设的步伐,从2003年开始投入安全ASIC芯片研究,并于2006年发布具有自主知识产权的首款国产ASIC架构防火墙系统,2010年启动国产CPU芯片应用研究,并于2013年至2015年先后发布龙芯系列与兆芯系列防火墙、入侵检测等安全硬件产品,在此期间,天融信国产化安管平台、国产化主机监控与审计系统等安全软件产品也相继问世,并实现规模化应用。2016至2017年天融信先后启动基于飞腾及申威国产芯片的产品研制,并于2018年发布飞腾系列国产化网关产品。

聚焦网络赛道,信息安全发展步入新纪元


在技术方面,从网络芯片、硬件平台到操作系统,从底层驱动、IPV4/IPV6协议栈到安全引擎,天融信已经掌握全栈国产化核心技术并研制发布一系列国产化软、硬件网络安全产品。其中,产品采用自主研发的FPGA芯片替代通用网卡,除通用网卡基础功能以外,还可以实现自定义的硬件级安全防护功能,并配合自主研发的FPGA驱动软件提升芯片转发处理性能。此外,天融信自主研发的国产密码芯片支持SM2、SM3、SM4三种国密算法,并以此为基础覆盖天融信全系安全产品。

在产品方面,经过多年的技术研究与实践积累,目前天融信先后研制并发布了龙芯系列、飞腾系列安全硬件产品,产品涵盖防火墙、下一代防火墙、入侵检测、入侵防御、Web应用防火墙、运维安全审计等。与此同时,天融信还研制并发布了支持南大通用、达梦、人大金仓等数据库和中标麒麟、天津麒麟等国产操作系统的终端安全、安全管理等安全软件产品。天融信安全、可靠、成熟的国产化软、硬件网络安全系列产品能够全面满足用户对于国产化安全产品的各种需求,目前产品已经实现在党、政、军队领域的规模应用。

聚焦网络赛道,信息安全发展步入新纪元


随着云端数据体量不断增长,企业用户对云计算的需求亦越来越多样化,衍生出了多种云计算应用场景和云服务模式。网络技术协同融合意味着安全风险的交织与演变,例如“云计算+物联网”在有效提升万物互联时代信息处理效率的同时,物联网设备端安全漏洞亦成为黑客反向攻击云平台,进行数据窃取与破坏的突破口;与此同时,云计算的进步带动无服务器计算发展,亦将引发新的网络信息安全问题。攻击者更容易借无服务器计算隐藏活动踪迹制造网络威胁。这些都成为云计算发展过程中带来的网络信息安全威胁,同时也为未来云安全产品与服务的研发与部署提供了广阔的应用场景。中国云安全市场目前仍处于起步阶段,整体的市场规模将随着云计算市场规模的增长而快速崛起。2018 年,中国云安全市场规模达到37.8亿元,增长率达44.8%,未来3年内预计仍将保持每年40%的高速增长。

聚焦网络赛道,信息安全发展步入新纪元


受政策和各类数据泄密事件影响,中国大数据市场规模快速上升。大数据安全是用以搭建大数据平台所需的安全产品和服务,以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。大数据安全主要包括大数据平台安全、大数据安全防护和大数据隐私保护,产品主要包含大数据系统安全产品、大数据资源发现、大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。2018年的总规模达到了28.4亿元,随着大数据安全市场的成熟,年均增长率预计将逐步提高。

值得特别关注的是,随着网络攻击越来越频繁、企业信息化越来越复杂、监管趋严,主动防御和预测类安全产品如态势感知、威胁情报分析、安全合规管理、安全配置核查等细分领域在近年取得快速增长。尤其是态势感知平台,2017~2018 年政府部门监管侧态势感知平台、企业端主动防御用态势感知平台项目发展较快,几乎所有网络信息安全公司都参与到这个安全管理和监测平台建设中。

聚焦网络赛道,信息安全发展步入新纪元


伴随物联网市场规模的快速增长,物联网设备、网络、应用也面临严峻的安全挑战。物联网安全将成为万亿规模市场下的蓝海“潜力股”,根据赛迪顾问《2019中国网络安全发展白皮书》统计数据,2018年,我国物联网安全市场规模达到88.2亿元,增速达到34.7%,预计到2021年,物联网安全市场规模将达到301.4亿元。

聚焦网络赛道,信息安全发展步入新纪元


特别地,近年来针对制造、通信、能源、市政设施等关键基础领域的攻击事件频频发生,受到攻击的行业领域不断扩大,造成后果也愈加严重,工业互联网安全的市场关注度随之提升。随着智能制造和工业互联网推进政策的不断出台,政府及企业开始逐步重视对工业互联网安全的投入,工业互联网市场具有较快的增长率。据赛迪顾问统计,2018年中国工业互联网安全市场达到94.6亿元。

聚焦网络赛道,信息安全发展步入新纪元


综上,随着网络安全法、等级保护2.0、《国家关键信息基础设施安全保护条例》等相关法律法规的逐步落地,监管部门监管力度的不断提升,社会对安全的重视程度提升,新兴技术的不断涌现,中国网络安全相关硬件、软件和服务市场将持续保持快速增长态势。根据IDC预测,2019年中国网络安全市场总体支出将达到73.5亿美元,到2021年中国网络安全将形成千亿级别市场。未来5年,中国网络安全市场总体支出复合增速预计为25.1%,远高于9.44%的全球水平。从行业上来看,政府、通信、金融仍将是中国网络安全市场前三大支出行业,与往期保持一致,占中国总体网络安全市场约六成的比例。

聚焦网络赛道,信息安全发展步入新纪元


传统网络安全防护都是“被动”的,立足于边界防护。在“云、大、物、智”新场景驱动下,防护对象改变,企业网络边界逐渐消失,政府和企业网络信息安全防护理念发生较大变化,网络信息安全不再是被动修补模式,而是与信息系统建设同时规划。随着新的应用场景云计算、大数据、物联网和移动终端的普及,企业信息化程度逐步提升,网络信息安全领域出现了新的变化:

一是防护对象改变,从传统PC、服务器、网络边缘安全到云计算、大数据、泛终端、新边界安全;

二是防护思想改变,从“风险发现、查缺补漏”转变到“关口前移、系统规划”。新一轮的信息化大潮中,不仅是大数据为核心的应用和数据的变化,网络、云计算等基础设施都发生了变化,“创可贴”已经无法真正有效保护信息系统的安全,“安全嵌入”需求更加迫切,安全企业需要跟集成商、研究院、设计院在一起,在信息化和信息化改造的初期把安全规划做进去,基于动态综合防御体系进行规划,实现信息化和安全同步规划、同步建设和同步运营。

聚焦网络赛道,信息安全发展步入新纪元


三是核心技术升级,从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。网络安全已经由过去的“90%防护+10%检测与响应”变成了“60%防护+40%检测与响应”。新型传感器、不同的数据源、分析工具以及操作需求推动着整体安全技术向更全面的事件驱动软件架构变革。企业应利用大数据、威胁情报、行为分析等技术,帮助组织对来自内/外部的安全威胁进行研判和溯源,安全运营中心的建设正逐步成为大部分企业安全能力建设的重心,包括安全预防、持续监测、快速响应、溯源取证和风险预警这五方面的能力建设。

网络安全服务作为网络安全产业发展的必然趋势已经成为全球网络安全厂商所关注的重点领域。2019年,安全服务将以470亿美元(约合3307.5亿元人民币)的支出规模占比第一。根据IDC定义,网络安全服务市场由咨询服务、集成服务、IT教育与培训以及托管安全服务(MSS)四个子市场构成。其中,托管安全服务(MSS)作为安全服务的子市场将以210亿美元(约合1477.8亿元人民币)的投资规模成为2019年网络安全产品与服务市场中的最大子市场。

托管安全服务通过为用户提供更为精准、高效的安全服务来帮助企业提升其安全防御与响应水平,成为全球用户的新需求。当前,由于多数企业缺乏威胁情报的积累以及高级安全分析人员,全球最终用户逐步开始将托管安全服务提供商作为其构建网络安全防御体系中的重要合作伙伴,以求可以更好的解决企业网络安全问题。IDC调研数据显示,全天候专业支持、威胁情报能力、检测能力、响应能力、安全战略与规划已成为全球用户在选择托管安全服务提供商时所考虑的重要因素。

聚焦网络赛道,信息安全发展步入新纪元


中国的网络安全市场起步较晚,且安全服务市场还处于萌芽发展阶段。网络安全硬件产品仍占据接近一半市场份额,软件产品市场规模逐年增长,但服务占比仍然较低,2018年仅为13.8%, 远低于发达国家水平。究其原因,由于信息安全行业的产品线众多,大到集团公司小到部门,都可能需要针单个产品进行单独招标,并且为了防止一家独大,往往出现刻意分散招标的情况,而由于分散招标,很难形成各种网安产品的立体联动防御和大数据分析,信息安全公司也很难提供有效的整体安全服务。

聚焦网络赛道,信息安全发展步入新纪元


安全服务料将成为“下一个风口”。近年来的灾难性攻击表明网络风险是重大威胁,企业开始把安全视为一项重要的业务风险,并且更看重网络信息安全服务的持续性。安全的需求已经从单一的硬件或软件的产品,转变为全面的专业的服务与解决方案。

聚焦网络赛道,信息安全发展步入新纪元


越来越多安全厂商以及云服务提供商都开始进行安全服务方面的战略布局,希望通过服务的方式提升企业级用户整体的安全能力。例如,启明星辰大力推进城市安全运营中心建设,将政府和企事业单位的信息安全业务进行集中托管,为客户提供有效的整体安全服务,通过专业的安全运维人员和专家分析团队为客户提供7*24 小时的安全监测和感知能力,并且在各个城市安全运营中心间建立横向沟通机制,在各个运营中心的系统层面建设威胁情报传递功能,建立安全事件的快速应急响应体系,从而有效提高应对信息安全事件的防御能力,保障政府机构和企事业单位的信息系统正常、持续运行。

聚焦网络赛道,信息安全发展步入新纪元


目前我国网络安全市场较为分散。根据中国网络安全产业联盟及数说安全发布的《2019年中国网络安全产业报告》,2018年中国网络安全市场CR1为6.41%,CR4为21.71%,CR8为38.75%。根据美国经济学家贝恩对行业集中度的划分标准,中国网络安全行业CR8小于40%,属于竞争型市场。

聚焦网络赛道,信息安全发展步入新纪元


竞争格局分散的主要原因在于安全行业细分领域众多。根据安全牛发布的行业全景图,网络安全细分领域有数十个,所涵盖的安全企业数量达数百家。若考虑部分区域性厂商,市场上安全企业达数千家。

聚焦网络赛道,信息安全发展步入新纪元


由于网络安全行业细分领域极为众多,每个细分领域又有数十家企业同时竞争,部分小企业凭借1-2款优势产品,也能在某些特定行业或者地区获得不错的发展,这是竞争格局分散的主要原因。

聚焦网络赛道,信息安全发展步入新纪元


竞争格局有望逐步走向集中。主要逻辑在于:1)信息安全产品向多功能化方向发展,集成的安全解决方案成为用户首选。网络安全与信息化建设“同步规划”、“同步建设”,安全预算开支独立于信息化建设预算开支。而且由于国家信息安全系统巨大的规模及其拓扑的复杂性,许多功能单一的信息安全产品越来越无法满足客户的信息安全保障需求。这将促使网络信息安全产品向多功能化方向发展。此外,过去安全厂商主要将安全产品销售给传统系统集成商,传统集成商提供整体的解决方案。随着安全重要性越来越凸显,安全厂商提供整体解决方案的方式越来越受中高端客户的青睐。

2)渠道下沉挤压中小厂商的业务空间。实力较强的安全厂商都已开始推进产品市场下沉,开拓中低端市场的空间,加速渠道扁平化。渠道下沉可能将挤压地方性的小型安全企业的业务,同时,头部安全厂商的市场份额有望提升。

聚焦网络赛道,信息安全发展步入新纪元