< 返回上一级

乐趣云:网络安全研究报告:中国网络安全产业增长较快,规模较小,投入不足

发布时间:2022-09-29 04:56:25

一、产业分析

1.基本概况 

①网络安全的定义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断;《国家网络空间安全战略》提出网络空间是由互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成。随着网络空间的延伸,安全涵义也更广。

 

②网络安全的需求

a. 保密性:确保数据不泄露给未授权的,实体或进程或不为其利用;

b. 完整性:保证数据不被未授权修改或破坏,并能鉴别出数据是否已被篡改;

c. 可用性:保证得到授权的实体可访问和使用数据;

d. 可控性:对信息的传播及内容具有控制能力;

e. 可审查性:出现安全问题时提供依据与手段。

 

2.发展历程 

①网络安全发展阶段

通信安全(20世纪40-70年代):主要关注传输过程中的数据保护,面临的安全威胁主要包括搭线窃听、密码学分析等,通信安全的核心思想是通过密码技术解决通信保密,保证数据的保密性和完整性。

计算机安全(20世纪70-90年代):主要关注于数据处理和存储时的数据保护,面临的安全威胁主要包括非法访问、恶意代码、脆弱口令等,计算机安全的核心思想是预防、检测和减小计算机系统(包括软件和硬件)用户(授权和未授权用户)执行的未授权活动所造成的后果。

信息系统安全(20世纪90年代后):主要关注信息系统整体安全,面临的安全威胁包括网络入侵、病毒破坏、信息对抗等,信息系统安全的核心重点在于 保护比“数据”更精炼的“信息”。

网络空间安全(2009年-现在):互联网已经将传统的虚拟世界与物理世界相互连接,形成网络空间,“云大物智移”、“工业互联网”等心技术新领域融合带来的网络安全风险,网络空间安全的核心重点是强调“威慑”。

 

②中国网络安全产业发展历程

萌芽阶段(1995-2003):受“九五”攻关等国家宏观产业政策扶持影响,国内涌现出第一批专业从事网络安全产品研发的公司,市场中也出现了第一代网络安全商用产品,行业处于技术探索和研究的起步阶段。主要特点:安全产品种类较为单一,主要以防火墙、IDS等产品为主,单机产品以查毒软件为主。

 

 

 

高速发展阶段(2003-2014):《国家信息化领导小组关于加强信息安全保障工作的意见》 发布,IT信息/网络基础设施完善,安全价值日益显现。主要特点:市场涌现多个技术细分领 域,并以整体安全解决方案形式交付,在新技术、新产品、新方案的带动下,行业规模明显放 大。

全面发展阶段(2014-至今):2014年2月,中央网络安全和信息化领导小组成立,网络安全各项法规等制度建设、顶层设计逐步完善,主要特点:产品细分领域和技术方向持续拓展外延,产品平台化和可视化特点显现,新技术新应用融合之城,新安全理念引领产业全面发展。

 

3.产业结构 

①上下游组成:

a. 上游(自主可控):基础元器件(芯片)、IT设备(服务器、存储器)、CT设备(网络 设备、通信设备)、IT系统(数据库、中间件、操作系统)、IT应用(服务软件、办公软件) 等;

b. 中游(网络安全):网络安全产品(终端安全、边界安全、应用安全、数据安全、安全管理、身份与访问管理等)和网络安全服务(安全咨询、安全评估、集成与运维服务、教育培训等);

c. 下游(应用领域):传统互联网、云计算、移动互联网、物联网、大数据、工业等。

② 产业应用:政府、军工、事业单位、能源、金融、交通、教育、科研、水利、工业制 造、医疗卫生、社会保障、公用事业等领域。

 

4.产业特点

①周期性:客户主要分布于政府和国家重点行业,收入来源中政府预算支出和重点行业客户支出占比较高,受一定宏观经济影响,是偏向于弱周期性的行业。

② 季节性:政府、金融、电信、能源等国家重点行业通常采取预算管理制度和集中采购制度,上半年审批上一年度预算和投资采购计划,下半年进行项目招标采购,因此行业呈现季节性特征,上半年销售订单较少,从年度中期开始增多,第四季度达到产品销售和交付的高峰。

③ 地域性:受区域经济情况,政策辐射效力、重点行业单位数量、企业数量等因素影响,华东、华北、华南区城市场份额占比较高。

④行业性:受国家政策、自身需求等因素影响,政府和国家重点行业客户一直是产业发展的 主要推动力量。

 

5.演进趋势

演进趋势之一:产业政策持续完善

①政策条例:2018年以来国家相继出台系列法律法规和鼓励行业发展的产业政策,营造了良好产业发展环境,推动产业合规需求将进一步加大:

a. 《关键信息基础设施安全保护条例(征求意见稿)》:由中央网信办、工信部、公安部联 合起草,已列入国务院2019立法计划;

b. 《网络安全等级保护条例》(等保2.0):已于2018年6月面向社会公开征求意见;

c. 《网络安全审查办法》《数据安全管理办法》《网络关键设备安全监测实施办法》《个人信息出境安全评估办法》《网络安全漏洞管理规定》等重大文件也已经相继完成向社会公开征求 意见。

②等保2.0的意义:相比于等保1.0,在标准内容上,等保 2.0将应急处置、灾难恢复、通报 预警、安全监测、综合考核等重点措施全部纳入等保制度并实施,对重要基础设施重要系统以 及“云、物、移、大、工控”纳入等保监管,将互联网企业纳入等级保护管理。

 

演进趋势之二:从被动防御向主动防御演进

①网络攻击演进:

a. 20世纪80年代:全球已出现首例计算机病毒。攻击类型:单一化;攻击复杂度:较低。

b. 20世纪80年代-2014年:主要攻击形式包括网页篡改、网站仿冒、网页恶意代码、拒绝服务攻击、病毒、蠕虫或木马、安全漏洞、垃圾邮件等。攻击类型:多元化;攻击复杂度:中等。

c. 2015年-未来:攻击渠道更为多元,勒索软件等安全威胁大量变种衍生,DDoS攻击峰值成倍增长,网络攻击强度不断上升。攻击类型:复杂化;攻击复杂性:较高。

② 网络防御演进:

a. 从最早的保护/合规逐步向监测,再向监控+警报以及分析+防御演进。从最初简单的防火墙、入侵检测产品的部署到当今结构化的网络安全产品部署,网络安全技术革新在持续演进和变革。

b. 下一代安全产品:广泛采用大数据分析、事件响应、AI、认知相关的技术。

c. 网络安全防御体系也将向自动响应、开发安全计划、调查、追查、威胁追捕等方向侧重。防御体系的可行性和理解度将大幅提高。

 

演进趋势之三:重点行业安全需求潜力

①行业分布:政府的市场需求占比最大,达22.7%,其次为电信、金融等信息化程度高且信息敏感的行业,三者需求合计占比高达59.3%。过去的安全需求主要受事件以及政策的刺激和拉动,网络安全立法后,工业制造类企业安全投入虽增长较快,但占比仍处于较低水平。

②重点行业:根据IDC数据显示,2018年我国制造业安全投入同比2017年增速达到71.3%,为所有行业最高,交通、教育、公用事业的安全投入增速也显著高于平均水平,政府仍保持较高 同比增速的安全投入。

二、市场分析

1.全球市场规模

①市场规模:据Gartner的数据,2018年全球网络安全市场总额约1140亿美元,较2017年增长12.4%。另据IDC预测,未来五年网络安全市场年复合增长率将为9.9%,至2022年,全球信息安全市场将高达1337亿美元。

②市场热点:个人隐私保护与数据安全、云安全防护、供应链安全审查、人工智能及区块链等前沿技术的落地是当前信息安全市场的热点领域。

③市场分布:2018年,美国在信息安全方面的投入高达393亿美元,是全球最大的信息安全解决方案市场。英国以61亿美元的安全投入位居第二,中国、日本和德国在2018年加大信息安全投入,分别以56亿美元、51亿美元和46亿美元位列第三到第五位。

2、中国市场规模

①市场规模:根据中国信通院中国网络安全产业联盟的测算显示,2018年,我国网络安全产业规模约400亿到500亿的区间,市场增长率在20%左右。

②发展目标:根据2019年最新发布的《关于促进网络安全产业发展的指导意见(征求意见 稿)》明确的发展目标,预计到2025年我国网络安全产业规模将超过2000亿元。

③ 中国网络安全投入不足:

a. 总体投入不足:美国IT安全投入占IT市场总体投入的比例为4.78%,

全球市场平均为3.74%,而中国的这一数字仅仅为1.84%,尚未达到全球平均水平的一半

b. 产业结构有待优化:在整体IT安全投资方面,全球及美国的服务和软件的占比最大,而在中国,客户往往是认可安全硬件的价值,对安全软件或安全服务的价值认可度并不高。

三、总结

1. 网络安全是国家安全的重要组成部分,按市场应用可分为传统信息安全、云安全、移动安全、物联网安全、大数据安全和工业信息安全。

2. 目前我国网络安全产业增长较快,但规模仍较小,网络安全占信息化投入仍明显不足。

3. 演进趋势:产业政策持续完善,技术上从被动防御向主动防御演进,重点行业安全需求潜力大。