2018年9月19日,中國信息通信研究院在2018國家網(wǎng)絡(luò)安全宣傳周上發(fā)布《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(2018)》,該《白皮書》是中國信息通信研究院第三次發(fā)布網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書,延續(xù)了從規(guī)模結(jié)構(gòu)、政府政策、企業(yè)發(fā)展、人才培養(yǎng)等維度對國內(nèi)外產(chǎn)業(yè)進(jìn)展跟蹤分析,同時結(jié)合熱點趨勢,重點對身份管理與訪問控制、可管理安全服務(wù)、云安全、威脅情報服務(wù)、“人工智能+安全”五大領(lǐng)域進(jìn)展進(jìn)行了分析預(yù)測,并對產(chǎn)業(yè)發(fā)展前景進(jìn)行了展望。
以下為協(xié)會從《白皮書》中摘取的全球市場、國內(nèi)市場及細(xì)分領(lǐng)域的內(nèi)容,并進(jìn)行了一些概括,下面我們來看看這些部分具體的內(nèi)容。
★ 全球市場穩(wěn)步增長,創(chuàng)投并購活躍度高
(1)延續(xù)高速發(fā)展勢頭,企業(yè)營收增長加速
全球網(wǎng)絡(luò)安全市場延續(xù)了近年來高速發(fā)展的強(qiáng)勁勢頭,2017年市場總體規(guī)模約為989.9億美元,相比2016年增長7.9%。預(yù)計到2018年全球網(wǎng)絡(luò)安全市場規(guī)模有望增長至1060億美元。
2017年全球上市安全營收持續(xù)增長,包括Check Point、Symantec、Palo Alto Networks、Trend Micro等在內(nèi)的10家典型企業(yè)平均營收14.94億美元,約合人民幣100.87億元,營收平均增長21.99%,如下圖所示。
2017年10家典型企業(yè)平均凈利潤為1.31億美元,相比于2016年平均虧損0.23億美元,企業(yè)凈利潤情況明顯好轉(zhuǎn)。
企業(yè)研發(fā)投入方面,2017年上市安全企業(yè)的平均研發(fā)投入為2.85億美元,相比去年的2.55億美元,增長了11.76%;企業(yè)平均研發(fā)投入增長率為13.91%,保持高位水平。
(2)區(qū)域三足鼎立,細(xì)分領(lǐng)域呈六四格局
在區(qū)域分布方面,北美、西歐、亞太維持三足鼎立態(tài)勢,合計市場份額超過90%。
其中,美國、加拿大為主的北美地區(qū)產(chǎn)業(yè)規(guī)模達(dá)到408.76億美元,占全球市場的41.29%,牢牢占據(jù)全球最大份額;英國、德國、芬蘭等16個西歐國家產(chǎn)業(yè)規(guī)模合計267.29億美元,占全球市場的27%;日本、澳大利亞、中國、印度等10個亞洲國家產(chǎn)業(yè)規(guī)模合計225.08億美元,占全球市場的22.7%。非洲、東歐、拉丁美洲等其它地區(qū)占全球市場比例低于10%。
細(xì)分領(lǐng)域方面,從網(wǎng)絡(luò)安全各類服務(wù)及產(chǎn)品占比上看,安全服務(wù)收入占比達(dá)到60%,產(chǎn)品類占40%。
2017年,全球安全服務(wù)市場規(guī)模達(dá)到592億美元,同比增長8.3%。其中,安全咨詢、安全運維、安全集成三個細(xì)分市場份額分別為:21.8%、20.4%、17.6%。
2017年,全球網(wǎng)絡(luò)安全產(chǎn)品市場規(guī)模達(dá)到398億美元,較上年增長7.3%。其中,防火墻市場規(guī)模為108.01億美元,占比27.17%;終端防護(hù)市場規(guī)模為92.87憶美元,占比23.33%;身份管理與訪問控制市場規(guī)模為47.26億美元,占比11.87%。
(3)并購熱度不減,企業(yè)融資態(tài)勢良好
2017年,國際網(wǎng)絡(luò)安全產(chǎn)業(yè)的并購活動達(dá)到了創(chuàng)紀(jì)錄的178起,交易數(shù)量增長了12.66%;交易總額為206億美元,保持歷史高位水平。IT巨頭、私募和安全廠商共同在網(wǎng)絡(luò)安全領(lǐng)域并購活動中扮演重要角色。
2017年已披露并購金額較高的10個并購案例,如表所示。
從并購的技術(shù)領(lǐng)域來看,可管理安全服務(wù)成為了最熱門的選擇。該市場的并購數(shù)量為26起,比2016年的19起增加了36.84%,市場占比來到了15%。
融資方面,2017年,國際網(wǎng)絡(luò)安全產(chǎn)業(yè)的融資活動數(shù)量與融資金額再創(chuàng)新高。融資活動達(dá)326起,增長17.27%;交易總額為51億美元,增長了13.33%。
從融資的技術(shù)領(lǐng)域來看,數(shù)據(jù)安全領(lǐng)域融資數(shù)量由2016年的32起下降為2017年的22起,降幅為45%;身份管理與訪問控制領(lǐng)域則由去年的25起上升到今年44起,增幅達(dá)到了76%。
★ 國內(nèi)市場持續(xù)擴(kuò)大,企業(yè)發(fā)展態(tài)勢良好
(1)產(chǎn)業(yè)進(jìn)入黃金期,區(qū)域呈高度集聚
目前,國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入發(fā)展黃金期,近三年來產(chǎn)業(yè)增長率不斷走高,產(chǎn)業(yè)規(guī)模迅速擴(kuò)大。
根據(jù)中國信息通研究院統(tǒng)計測算,2017年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到439.2億元,較2016年增長27.6%,預(yù)計2018年達(dá)到545.49億元,如下圖所示。
據(jù)不完全統(tǒng)計,2017年我國共有2681家從事網(wǎng)絡(luò)安全業(yè)務(wù)的企業(yè),其中北京、廣州、上海企業(yè)數(shù)量最高,分別為957家、337家和279家,呈現(xiàn)高度集聚態(tài)勢,如下表所示。
(2)上市企業(yè)創(chuàng)新高,新三板呈兩極分化
2017年國內(nèi)上市安全企業(yè)總體表現(xiàn)穩(wěn)定,企業(yè)營收持續(xù)三年增長。2017年,10家上市安全企業(yè)平均營收規(guī)模為15.72億元,其中啟明星辰、衛(wèi)士通、藍(lán)盾股份、立思辰、深信服5家企業(yè)營收超過20億元。
新三板方面,69家樣本企業(yè)2017年平均營收達(dá)到0.97億元,其中13家企業(yè)營收增長超過50%。另外,也有小部分企業(yè)選擇退市。同質(zhì)化產(chǎn)品服務(wù)的激烈競爭、技術(shù)水平市場認(rèn)可度不高、企業(yè)市場占有率下降等因素共同作用,導(dǎo)致安達(dá)通、安寧創(chuàng)新、海加網(wǎng)絡(luò)等企業(yè)黯然退出。
(3)產(chǎn)業(yè)投資持續(xù)活躍,企業(yè)上市步伐加快
我國網(wǎng)絡(luò)安全領(lǐng)域投資活動持續(xù)活躍態(tài)勢。根據(jù)中國信通院統(tǒng)計數(shù)據(jù),目前國內(nèi)已獲得融資企業(yè)已達(dá)到135家,參與網(wǎng)絡(luò)安全領(lǐng)域投資企業(yè)100家。360企業(yè)安全集團(tuán)及其創(chuàng)投基金,面向應(yīng)用安全、云安全、移動安全、數(shù)據(jù)防泄漏、工控安全、車聯(lián)網(wǎng)安全等領(lǐng)域培育挖掘有潛力的創(chuàng)新企業(yè),目前已累計投資超過10億,惠及近40個初創(chuàng)企業(yè)。
另外,受政策利好影響,網(wǎng)絡(luò)安全企業(yè)步入上市快車道。例如,迪普科技于2018年7月過會,擬募資4.63億元。中新網(wǎng)安于2018年1月披露招股說明書,擬在創(chuàng)業(yè)板上市。
★ 細(xì)分領(lǐng)域活力涌現(xiàn),與產(chǎn)業(yè)加速融合
(1)身份管理與訪問控制領(lǐng)域活力涌現(xiàn)
我國身份管理與訪問控制市場發(fā)展較早,上海格爾、吉大正元等專業(yè)領(lǐng)域廠商以及天融信、亞信安全等綜合型廠商均在這一領(lǐng)域開展了多年深耕。近年來,國內(nèi)也出現(xiàn)了一批專注于身份管理與訪問控制的創(chuàng)業(yè)公司問世,聚焦于云身份認(rèn)證、單點登錄等新興技術(shù)領(lǐng)域,包括派拉軟件、深圳竹云、上海硅孚、九州云騰等,如下表所示。
隨著云計算、物聯(lián)網(wǎng)、微服務(wù)、Dev0ps、移動計算等技術(shù)的發(fā)展,對身份管理和訪問控制技術(shù)提出了新的更高要求。同時大數(shù)據(jù)、機(jī)器學(xué)習(xí)、人工智能等新一代信息通信技術(shù)快速發(fā)展,推動身份治理和威脅分析智能化升級。
(2)可管理安全服務(wù)領(lǐng)域有望升溫
目前,我國可管理安全服務(wù)市場發(fā)展相對緩慢。大部分網(wǎng)絡(luò)安全專業(yè)廠商均具備7*24小時運營中心,提供網(wǎng)絡(luò)威脅檢測、分析、響應(yīng)、處置等多種能力,但主要為相應(yīng)安全產(chǎn)品的增值性服務(wù),以及提供威脅情報等,尚難以成為獨立的服務(wù)形態(tài),因而市場規(guī)模十分有限。
現(xiàn)對于國外安全產(chǎn)品、服務(wù)一攬子外包服務(wù),國內(nèi)市場普遍更為傾向于本地駐場的安全運維模式,依靠本地的安全網(wǎng)絡(luò)安全管理平臺等產(chǎn)品和駐場運維人員,實現(xiàn)對本地網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備流量和日志等的采集處理、深度分析和事件處置。
此外,尚未推出類似國外安全運營中心提供的一體化的、基于用戶側(cè)網(wǎng)絡(luò)設(shè)備和安全設(shè)備等的安全運維模式,服務(wù)模式亟待進(jìn)一步創(chuàng)新。
(3)云安全領(lǐng)域生態(tài)初步成型
隨著云計算在我國的推廣普及,云安全市場逐步打開局面。阿里、華為、騰訊等云服務(wù)巨頭均建立了較為完備的云安全能力體系,可提供覆蓋網(wǎng)絡(luò)、主機(jī)、應(yīng)用、業(yè)務(wù)、數(shù)據(jù)、管理、服務(wù)等一攬子安全產(chǎn)品和服務(wù)。由于公有云市場主要為中小型企業(yè),而且受到互聯(lián)網(wǎng)免費經(jīng)濟(jì)和“免費安全”思維習(xí)慣影響,目前我國用戶對第三方云安全產(chǎn)品認(rèn)可度仍十分有限。
在私有云、混合云領(lǐng)域,安全專業(yè)廠商積極布局,圍繞云安全監(jiān)測、防護(hù)、管理等需求,提供一攬子安全解決方案。亞信安全推出了服務(wù)器深度安全防護(hù)系統(tǒng)以及虛擬安全管理中心,新華三推出了云平臺安全架構(gòu)設(shè)計與部署、云安全測評、云服務(wù)安全審核測評等服務(wù)支撐,安恒推出了天池云安全運營平臺,山石網(wǎng)科推出了虛擬化防火墻和微隔離產(chǎn)品。
國家《推動企業(yè)上云實施指南(2018-2020年)》及《云計算發(fā)展三年行動計劃(2017-2019年)》等政策引導(dǎo)持續(xù)加碼、安全合規(guī)需求增強(qiáng)有望助推我國云安全市場快速發(fā)展。另外受云安全事件影響,在政務(wù)、金融等關(guān)鍵領(lǐng)域的云安全投入有望增加。
(4)威脅情報市場平穩(wěn)起步
2015年以來,我國的威脅情報市場逐步發(fā)展,龍頭企業(yè)360及綠盟都相繼建立了威脅情報中心。而專注于威脅情報領(lǐng)域的創(chuàng)新企業(yè)逐漸涌現(xiàn),如微步在線(ThreatBook)相繼推出了威脅情報搜索引擎、情報社區(qū)、以及在線新建威脅檢測平臺、威脅情報分析和管理平臺等產(chǎn)品和服務(wù);天際友盟借助本地安全情報中心(SIC)實現(xiàn)與客戶本地、云端平臺對接,提供給多源情報和管理服務(wù)。
另外,中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟匯聚國內(nèi)90余家企業(yè),強(qiáng)化互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅情報共享和協(xié)作。天際友盟、云盾科技、思睿嘉得等企業(yè)發(fā)起成立烽火臺安全威脅情報聯(lián)盟,通過天際友盟RedQueen平臺,實現(xiàn)威脅情報的交互。
(5)人工智能與網(wǎng)絡(luò)安全加速融合
伴隨人工智能技術(shù)的快速發(fā)展,國內(nèi)廠商日益重視人工智能與網(wǎng)絡(luò)安全深度融合。
用戶行為分析成為“人工智能+網(wǎng)絡(luò)安全”落地的重點方向。人工智能技術(shù)通過IP、指紋、信譽庫、歷史行為等多維度關(guān)聯(lián)分析,更為精準(zhǔn)的對用戶網(wǎng)絡(luò)行為進(jìn)行畫像、評估風(fēng)險點。如,騰訊利用人工智能技術(shù)強(qiáng)化網(wǎng)絡(luò)運行、金融結(jié)算等特定場景中的用戶行為分析,實現(xiàn)對惡意代碼的監(jiān)測與防御、網(wǎng)絡(luò)謠言治理、有害信息鑒別等;安恒信息借助人工智能技術(shù)分析、跟蹤并智能判定用戶異常行為,實現(xiàn)對隱蔽威脅、未知攻擊和0day攻擊等網(wǎng)絡(luò)攻擊的檢測和預(yù)警等。
人工智能技術(shù)對于數(shù)據(jù)分析實時性、準(zhǔn)確性的提升,也激發(fā)了廠商在身份識別、數(shù)據(jù)保護(hù)等領(lǐng)域的應(yīng)用探索。如,平安科技以深度學(xué)習(xí)為基礎(chǔ),結(jié)合數(shù)據(jù)挖掘、生物特征識別等技術(shù),通過采集面部信息等生物特征識別用戶身份;默安科技利用機(jī)器學(xué)習(xí)算法,主動分析建立訪問者信譽庫,生成風(fēng)險策略模型,提升對云安全威脅的感知力、防御力等。
近年來,我國政府、產(chǎn)業(yè)界對人工智能技術(shù)發(fā)展和應(yīng)用的重視程度不斷提升,為人工智能發(fā)展提供了良好環(huán)境,也將進(jìn)一步加速人工智能與網(wǎng)絡(luò)安全的融合,引發(fā)網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)革新浪潮。最大程度的發(fā)揮人工智能在網(wǎng)絡(luò)安全領(lǐng)域的價值,需要正視其技術(shù)本身安全風(fēng)險,及時做好安全風(fēng)險應(yīng)對,推動人工智能安全發(fā)展和應(yīng)用。
