一、产业分析
1.基本概况
①网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护, 不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常 地运行,网络服务不中断;《国家网络空间安全战略》提出网络空间是由互 联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、 服务和数据等组成。随着网络空间的延伸,安全涵义也更广。
②网络安全的需求
a. 保密性:确保数据不泄露给未授权的,实体或进程或不为其利用;
b. 完整性:保证数据不被未授权修改或破坏,并能鉴别出数据是否已被修改;
c. 可用性:保证得到授权的实体可访问和使用数据;
d. 可控性:对信息的传播及内容具有控制能力;
e. 可审查性:出现安全问题时提供依据与手段。
2.发展历程
①网络安全发展阶段
-
通信安全(20世纪40-70年代):主要关注传输过程中的数据保护,面临的安 全威胁主要包括搭线窃听、密码学分析等,通信安全的核心思想是通过密码技 术解决通信保密,保证数据的保密性和完整性。
-
计算机安全(20世纪70-90年代):主要关注于数据处理和存储时的数据保护, 面临的安全威胁主要包括非法访问、恶意代码、脆弱口令等,计算机安全的核 心思想是预防、检测和减小计算机系统(包括软件和硬件)用户(授权和未授 权用户)执行的未授权活动所造成的后果。
-
信息系统安全(20世纪90年代后):主要关注信息系统整体安全,面临的安 全威胁包括网络入侵、病毒破坏、信息对抗等,信息系统安全的核心重点在于 保护比“数据”更精炼的“信息”。
-
网络空间安全(2009年-现在):互联网已经将传统的虚拟世界与物理世界相 互连接,形成网络空间,“云大物智移”、“工业互联网”等心技术新领域融合带 来的网络安全风险,网络空间安全的核心重点是强调“威慑”。
②中国网络安全产业发展历程
-
萌芽阶段(1995-2003):受“九五”攻关等国家宏观产业政策扶持影响,国内涌现出第一批专业从事网络安全产品研发的公司,市场中也出现了第一代网络安全商用产品,行业处于技术探索和研究的起步阶段。主要特点:安全产品种类较为单一,主要以防火墙、IDS等产品为主,单机产品以查毒软件为主。
-
高速发展阶段(2003-2014):《国家信息化领导小组关于加强信息安全保障工作的意见》发布,IT信息/网络基础设施完善,安全价值日益显现。主要特点:市场涌现多个技术细分领域,并以整体安全解决方案形式交付,在新技术、新产品、新方案的带动下,行业规模明显放大。
-
全面发展阶段(2014-至今):2014年2月,中央网络安全和信息化领导小组成立,网络安全各项法规等制度建设、顶层设计逐步完善,主要特点:产品细分领域和技术方向持续拓展外延,产品平台化和可视化特点显现,新技术新应用融合之城,新安全理念引领产业全面发展。
3.产业结构
①上下游组成:
a. 上游(自主可控):基础元器件(芯片)、IT设备(服务器、存储器)、CT设备(网络设备、通信设备)、IT系统(数据库、中间件、操作系统)、IT应用(服务软件、办公软件)等;
b. 中游(网络安全):网络安全产品(终端安全、边界安全、应用安全、数据安全、安全管理、身份与访问管理等)和网络安全服务(安全咨询、安全评估、集成与运维服务、教育培训等);
c. 下游(应用领域):传统互联网、云计算、移动互联网、物联网、大数据、工业等。
② 产业应用:政府、军工、事业单位、能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等领域。
4.产业特点
①周期性:客户主要分布于政府和国家重点行业,收入来源中政府预算支出和重点行业客户支出占比较高,受一定宏观经济影响,是偏向于弱周期性的行业。
② 季节性:政府、金融、电信、能源等国家重点行业通常采取预算管理制度和集中采购制度,上半年审批上一年度预算和投资采购计划,下半年进行项目招标采购,因此行业呈现季节性特征,上半年销售订单较少,从年度中期开始增多,第四季度达到产品销售和交付的高峰。
③ 地域性:受区域经济情况,政策辐射效力、重点行业单位数量、企业数量等因素影响,华东、华北、华南区城市场份额占比较高。
④行业性:受国家政策、自身需求等因素影响,政府和国家重点行业客户一直是产业发展的主要推动力量。
5.演进趋势
演进趋势之一:产业政策持续完善
①政策条例:2018年以来国家相继出台系列法律法规和鼓励行业发展的产业政策,营造了良好产业发展环境,推动产业合规需求将进一步加大:
a. 《关键信息基础设施安全保护条例(征求意见稿)》:由中央网信办、工信部、公安部联合起草,已列入国务院2019立法计划;
b. 《网络安全等级保护条例》(等保2.0):已于2018年6月面向社会公开征求意见;
c. 《网络安全审查办法》《数据安全管理办法》《网络关键设备安全监测实施办法》《个人信息出境安全评估办法》《网络安全漏洞管理规定》等重大文件也已经相继完成向社会公开征求意见。
②等保2.0的意义:相比于等保1.0,在标准内容上,等保 2.0将应急处置、灾难恢复、通报预警、安全监测、综合考核等重点措施全部纳入等保制度并实施,对重要基础设施重要系统以及“云、物、移、大、工控”纳入等保监管,将互联网企业纳入等级保护管理。
演进趋势之二:从被动防御向主动防御演进
①网络攻击演进:
a. 20世纪80年代:全球已出现首例计算机病毒。攻击类型:单一化;攻击复杂度:较低。
b. 20世纪80年代-2014年:主要攻击形式包括网页修改、网站假冒、网页恶意代码、拒绝服务攻击、病毒、蠕虫或木马、安全漏洞、垃圾邮件等。攻击类型:多元化;攻击复杂度:中等。
c. 2015年-未来:攻击渠道更为多元,勒索软件等安全威胁大量变种衍生,DDoS攻击峰值成倍增长,网络攻击强度不断上升。攻击类型:复杂化;攻击复杂性:较高。
② 网络防御演进:
a. 从最早的保护/合规逐步向监测, 再向监控+警报以及分析+防御演进。从最初简单的防火墙、入侵检测产品的部署到当今结构化的网络安全产品部署,网络安全技术革新在持续演进和变革。
b. 下一代安全产品:广泛采用大数据分析、事件响应、AI、认知相关的技术。
c. 网络安全防御体系也将向自动响应、开发安全计划、调查、追查、威胁追捕等方向侧重。防御体系的可行性和理解度将大幅提高。
演进趋势之三:重点行业安全需求潜力大
①行业分布:政府的市场需求占比最大, 达22.7%,其次为电信、金融等信息化程度高且信息敏感的行业,三者需求合计占比高达59.3%。过去的安全需求主要受事件以 及政策的刺激和拉动,网络安全立法后,工业制造类企业安全投入虽增长较快,但占比仍处于较低水平。
②重点行业:根据IDC数据显示,2018年我国制造业安全投入同比2017年增速达到71.3%,为所有行业最高,交通、教育、公用事业的安全投入增速也显著高于平均水平,政府仍保持较高同比增速的安全投入。
二、市场分析
1.全球市场规模
①市场规模:据Gartner的数据,2018年全球网络安全市场总额约1140亿美元,较2017年增长12.4%。另据IDC预测,未来五年网络安全市场年复合增长率将为9.9%,至2022年,全球信息安全市场将高达1337亿美元。
②市场热点:个人隐私保护与数据安全、云安全防护、供应链安全审查、人工智能等前沿技术的落地是当前信息安全市场的热点领域。
③市场分布:2018年,美国在信息安全方面的投入高达393亿美元,是全球最大的信息安全解决方案市场。英国以61亿美元的安全投入位居第二,中国、日本和德国在2018年加大信息安全投入,分别以56亿美元、51亿美元和46亿美元位列第三到第五位。
2、中国市场规模
①市场规模:根据中国信通院中国网络安全产业联盟的测算显示,2018年,我国网络安全产业规模约400亿到500亿的区间,市场增长率在20%左右。
②发展目标:根据2019年最新发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》明确的发展目标,预计到2025年,我国网络安全产业规模将超过2000亿元。
③ 中国网络安全投入不足:
a. 总体投入不足:美国IT安全投入占IT市场总体投入的比例为4.78%,全球市场平均为3.74%,而中国的这一数字仅仅为1.84%,尚未达到全球平均水平的一半;
b. 产业结构有待优化:在整体IT安全投资方面,全球及美国的服务和软件的占比最大,而在中国,客户往往是认可安全硬件的价值,对安全软件或安全服务的价值认可度并不高。
三、总结
1. 网络安全是国家安全的重要组成部分,按市场应用可分为传统信息安全、云安全、移动安全、物联网安全、大数据安全和工业信息安全。
2. 目前,我国网络安全产业增长较快,但规模仍较小,网络安全占信息化投入仍明显不足。
3. 演进趋势:产业政策持续完善,技术上从被动防御向主动防御演进,重点行业安全需求潜力大。