2019年中國網(wǎng)絡信息安全行業(yè)規(guī)模、行業(yè)需求與行業(yè)高景氣引來產(chǎn)業(yè)變革和投資機遇分析[圖]

    一、全球安全產(chǎn)業(yè)增長情況

    1、全球安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長，2017年規(guī)模達990億美元

    2017年全球網(wǎng)絡安全產(chǎn)業(yè)規(guī)模達到989.86億美元，較2016年增長7.9%，2018年預計增長至1060億美元。

    從增速看，全球網(wǎng)絡安全產(chǎn)業(yè)增速在2015年達到歷史高位17.3%，回落至7.9%的增長水平。

全球網(wǎng)絡安全產(chǎn)業(yè)增長情況

數(shù)據(jù)來源：公開資料整理

    相關報告：智研咨詢發(fā)布的《2019-2025年中國信息安全行業(yè)市場需求預測及投資前景分析報告》

    2、區(qū)域格局保持穩(wěn)定，北美、西歐、亞太維持三足鼎立態(tài)勢

    在區(qū)域分布方面，北美、西歐、亞太維持三足鼎立態(tài)勢，合計市場份額超過90%。其中，美國、加拿大為主的北美地區(qū)2017年產(chǎn)業(yè)規(guī)模達到408.76億美元，較2016年增長9.2%，市場規(guī)模全球占比41.29%，牢牢占據(jù)全球最大份額；英國、德國、芬蘭等16個西歐國家2017產(chǎn)業(yè)規(guī)模合計267.29億美元，同比增長6.5%全球占比為27%；日本、澳大利亞、中國、印度等10個亞洲國家2017年產(chǎn)業(yè)規(guī)模合計225.08億美元，同比增長9.5%，全球占比22.7%。

2016-2021全球各區(qū)域安全支出增長情況

數(shù)據(jù)來源：公開資料整理

    全球安全服務與安全產(chǎn)品市場保持六四分格局，防火墻、安全檢測引領細分領域增長細分市場中，防火墻、安全檢測工具、身份識別與訪問控制產(chǎn)品、安全外包服務引領細分產(chǎn)業(yè)增長。

    其中，防火墻市場依然保持高位增長，2017年市場增速達到15.8%，主要是受益于數(shù)據(jù)心等大規(guī)模網(wǎng)絡的部署、大型企業(yè)集中化管理以及傳統(tǒng)產(chǎn)品升級需求；安全檢測工具13.9%，基于內(nèi)部風險的安全事件頻發(fā)，進一步引發(fā)了網(wǎng)絡安全隱患排查的需求，企業(yè)日益重視通過有效工具和手段以識別、評估內(nèi)部風險和脆弱性；身份識別與訪問控制產(chǎn)品，增速為13.6%，驅(qū)動因素主要有兩方面：一是移動化辦公引發(fā)的終端和用戶管理需求，二是云應用的快速增長。

2017年中國網(wǎng)絡安全服務產(chǎn)業(yè)規(guī)模達592.27億美元，占總體市場的60%

數(shù)據(jù)來源：公開資料整理

    2016年-2021年全球信息安全市場預計將以8.1％的復合年增長率增長，到2021年將達到1330.2億美元。

    信息安全領域中大多數(shù)細分市場的復合增長率保持在7%-12%之間，其中：安全檢測工具增長率最高，接近15%；入侵防御系統(tǒng)設備增長率則為負(-12%)；安全服務方面的支出將繼續(xù)保持強勁，這得益于與歐盟“一般數(shù)據(jù)保護條例”（GDPR）相關的補救活動和實施服務。

2016-2021年全球網(wǎng)絡安全細分市場復合增長率

數(shù)據(jù)來源：公開資料整理

    二、中國網(wǎng)絡信息安全行業(yè)發(fā)展分析

    1、網(wǎng)絡空間戰(zhàn)日益成為大國戰(zhàn)略博弈的新戰(zhàn)場，國家安全作為網(wǎng)絡安全中最重要的組成部分

    互聯(lián)網(wǎng)已經(jīng)滲透生活方方面面，頻發(fā)的安全事件催化下，網(wǎng)絡信息安全已經(jīng)上升至國家戰(zhàn)略高度。移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的普及，云計算、大數(shù)據(jù)的快速發(fā)展，都給網(wǎng)絡安全提出了更多新的挑戰(zhàn)。隨著企業(yè)和個人信息安全意識加強，加上政策逐步落地，我國的網(wǎng)絡信息安全產(chǎn)業(yè)日漸提高“可控性”，“自主化”也隨著國產(chǎn)化替代加速。

    政策的持續(xù)推出以及機構改革凸顯了國家對于網(wǎng)絡安全行業(yè)的重視。從國內(nèi)網(wǎng)絡安全的產(chǎn)品形態(tài)構成看，我國網(wǎng)絡信息安全硬件產(chǎn)品占51%，安全服務與軟件分別占比11%和38%。下游應用來看，政府、金融、電信的占比分別為25%、19%和18%。

我國網(wǎng)絡信息安全市場形態(tài)

數(shù)據(jù)來源：公開資料整理

2017年中國安全細分市場規(guī)模情況

數(shù)據(jù)來源：公開資料整理

    網(wǎng)絡空間戰(zhàn)日益成為大國戰(zhàn)略博弈的新戰(zhàn)場，國家安全作為網(wǎng)絡安全中最重要的組成部分，加強網(wǎng)絡安全能力建設和投入才能匹配我國的大國地位。無論是發(fā)動APT攻擊，還是披露APT攻擊，均成為了現(xiàn)代國際關系中，大國政治與戰(zhàn)略博弈的重要棋子，而整個網(wǎng)絡空間就是大國戰(zhàn)略博弈的新戰(zhàn)場。美俄兩國，特別是美國，非常善于通過公開威脅事件及情報共享等方式，提高國內(nèi)機構與企業(yè)的整體安全防護水平，同時借此對其他國家施加政治壓力。要對抗APT攻擊需要網(wǎng)絡安全企業(yè)擁有以下幾種能力：1）充分的歷史安全大數(shù)據(jù)儲備能力；2）本地多維大數(shù)據(jù)的協(xié)同分析與處理能力；目前國內(nèi)絕大多數(shù)安全企業(yè)提供的安全產(chǎn)品普遍缺乏數(shù)據(jù)聯(lián)動分析能力，同時也嚴重缺乏多維度數(shù)據(jù)綜合收集與處理的計算能力；3）具有云端威脅情報能力，目前在國內(nèi)能夠?qū)崿F(xiàn)穩(wěn)定商業(yè)運營的威脅情報中心廠商也非常少。未來國家必須要加強網(wǎng)絡安全能力建設和投入才能匹配現(xiàn)在的大國地位。

2018年中國境內(nèi)遭受APT攻擊的行業(yè)分布

數(shù)據(jù)來源：公開資料整理

    網(wǎng)絡安全法中首次明確了關鍵信息基礎設施的原則性范圍，未來城市軌道交通網(wǎng)絡安全、工業(yè)控制安全市場潛力巨大且增長速度較快。《網(wǎng)絡安全法》規(guī)定“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。”新納入進來且未來有較大增長潛力的行業(yè)包括城市軌道交通和工業(yè)控制的網(wǎng)絡安全，如城市地鐵的信號系統(tǒng)、綜合監(jiān)控系統(tǒng)、自動售檢票系統(tǒng)等均需要部署網(wǎng)絡安全防護系統(tǒng)，新規(guī)劃的城市地鐵就要將網(wǎng)絡安全納入到信息系統(tǒng)總體規(guī)劃中，同時要求對于“關鍵信息基礎設施的運行安全”從保護制度、職責分工、安全要求、統(tǒng)籌協(xié)調(diào)機制等方面作出了詳盡的規(guī)定。2018年1月，工業(yè)和信息化部正式印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020）》指出，到2020年建成工控安全管理工作體系，各級政府管理職責清楚，工作管理機制基本完善，將工控安全作為生產(chǎn)安全的重要組成部分，態(tài)勢感知、安全防護、應急處置能力顯著提升，全面加強技術支撐體系建設，建成全國在線監(jiān)測網(wǎng)絡，應急資源庫，仿真測試、信息共享、信息通報平臺（一網(wǎng)一庫三平臺）。我們預計未來五年城市軌道交通安全、工業(yè)控制安全將成為信息安全行業(yè)拓展?jié)摿ψ畲蟮南掠涡袠I(yè)。

中國城市軌交信息化投資額（單位：億元）

數(shù)據(jù)來源：公開資料整理

中國電力行業(yè)信息化開支（單位：億元）

數(shù)據(jù)來源：公開資料整理

    2、中國網(wǎng)絡安全市場發(fā)展規(guī)模分析

    “云大物移”等新場景和新技術促進信息安全防護理念變化，信息安全占IT開支比例未來有望提升至5%以上“云大物移”新場景驅(qū)動下防護對象改變，企業(yè)網(wǎng)絡邊界逐漸消失，政府和企業(yè)網(wǎng)絡安全防護理念發(fā)生較大變化，網(wǎng)絡安全不再是“補丁”模式，而是與信息系統(tǒng)建設同時規(guī)劃，促進信息安全占IT支出占比逐步提升至5%以上。2015年以前政企部署網(wǎng)絡安全產(chǎn)品都在基礎信息化部署完成之后，像打“補丁”一樣將邊界安全產(chǎn)品加到整體信息系統(tǒng)中進行防護和防御，因此網(wǎng)絡安全投資占信息化整體投資比例一直低于2%。正是企業(yè)信息如今企業(yè)的信息網(wǎng)絡邊界逐步消失，網(wǎng)絡安全必須和信息系統(tǒng)建設同時規(guī)劃。數(shù)字經(jīng)濟給了企業(yè)安全一次新的機會，在數(shù)字化過程中把安全內(nèi)置進信息系統(tǒng)，因此未來網(wǎng)絡安全投資有望占IT信息支出占比達到5%以上。

    預計2019年我國網(wǎng)安硬件市場規(guī)模將增至30億美元，增速隨著市場開拓逐漸放緩;而網(wǎng)安軟件市場規(guī)模預計2019年將達到8.84億美元，增速將逐漸提升。

2016-2019年中國網(wǎng)絡安全硬件市場規(guī)模同比增長走勢

數(shù)據(jù)來源：公開資料整理

2016-2019年中國網(wǎng)絡安全軟件市場規(guī)模同比增長走勢

數(shù)據(jù)來源：公開資料整理

    2019年預計中國網(wǎng)絡安全市場規(guī)模將達到602億，保持21%的增長速度，預計2018~2020年中國網(wǎng)絡安全市場年復合增速將超過23%。

    中國網(wǎng)絡安全市場規(guī)模在2019年達到602億規(guī)模，保持21%的增長速度（單位：億元）

2014-2019年中國中國網(wǎng)絡安全市場規(guī)模走勢

數(shù)據(jù)來源：公開資料整理

    物聯(lián)網(wǎng)是未來網(wǎng)絡發(fā)展的一個必然趨勢，同時物聯(lián)網(wǎng)安全也成為未來移動互聯(lián)網(wǎng)安全的一個重要組成部分。以物聯(lián)網(wǎng)發(fā)展和生態(tài)圈構建為重要組成部分的移動互聯(lián)有望在未來幾年得到快速的發(fā)展進而得到普及，而安全問題將會是移動互聯(lián)所面對的重要問題之一，因為網(wǎng)絡安全產(chǎn)業(yè)有望迎來高速發(fā)展期。

    三、行業(yè)需求變化和技術變革引發(fā)網(wǎng)絡安全行業(yè)競爭格局分化

    1、安全行業(yè)競爭格局之變一

    互聯(lián)網(wǎng)巨頭入局，投資并購協(xié)同生態(tài)發(fā)展，借助資本力量和數(shù)據(jù)優(yōu)勢獲得爆發(fā)性增長資本加持，借助人才優(yōu)勢以及品牌力量，互聯(lián)網(wǎng)巨頭迅速在企業(yè)安全市場崛起。以360、阿里巴巴、騰訊、百度為代表的互聯(lián)網(wǎng)公司都在幾年前就開始布局企業(yè)安全市場，尤其引發(fā)了行業(yè)人才爭奪戰(zhàn)并促進了行業(yè)工程師整體薪酬快速提升。以360企業(yè)安全集團為例，過去3年融資金額達數(shù)十億元，伴隨資本推動大量招攬來自互聯(lián)網(wǎng)、傳統(tǒng)企業(yè)安全、外資背景信息安全公司的優(yōu)秀技術和銷售人才，借助自身在終端安全、大數(shù)據(jù)處理和分析、威脅情報領域優(yōu)勢，快速拓展在黨政軍、金融、公安、電信等行業(yè)的信息安全市場，實現(xiàn)銷售額4年6倍的增長速度。而阿里巴巴、騰訊也幾乎招攬了行業(yè)內(nèi)最優(yōu)秀的白帽黑客、對抗領域?qū)＜摇㈨敿獾男畔踩軜嫀煹?，從資本和人才上對傳統(tǒng)信息安全公司構成威脅。

360奇安信部分全資和投資公司梳理

數(shù)據(jù)來源：公開資料整理

    以360企業(yè)安全、阿里云為代表的互聯(lián)網(wǎng)巨頭通過投資并購建立自己的網(wǎng)絡安全生態(tài)，增強自身競爭優(yōu)勢，未來網(wǎng)絡安全市場巨頭間競爭逐步演變?yōu)樯鷳B(tài)競爭。除去一些通用和普適性產(chǎn)品如防火墻、殺毒、上網(wǎng)行為管理、應用交付、數(shù)據(jù)安全等，網(wǎng)絡安全領域存在大量客戶個性化需求和細分的網(wǎng)絡安全產(chǎn)品品類，尤其是在大型解決方案和項目中，很難做到一家廠商提供齊備的安全產(chǎn)品，尤其在網(wǎng)絡安全需求越來越多樣化的今天，因此通過投資并購手段將自身缺乏的網(wǎng)絡安全產(chǎn)品納入到生態(tài)中共同發(fā)展，成為了互聯(lián)網(wǎng)巨頭過去幾年的發(fā)展策略。過去4年360企業(yè)安全通過并購和投資了數(shù)十家企業(yè)，構建逐步龐大的網(wǎng)絡安全航母，一方面完善自身的網(wǎng)絡安全解決方案，一方面利用360企業(yè)安全大的平臺與渠道，被投資公司也能獲得迅速成長。阿里云過去4年在國內(nèi)外也有多次投資與并購，比較有名的投資標的包括安華金和、ThetaRay和安恒信息，同時阿里巴巴投資了以色列風投JVP，該風投投資了多家本土網(wǎng)絡安全公司，借助阿里云龐大的用戶和未來逐步爆發(fā)的混合云安全需求，阿里云生態(tài)下公司也有望獲得高速增長。

阿里巴巴近年在國內(nèi)投資的網(wǎng)絡安全相關公司

數(shù)據(jù)來源：公開資料整理

    2、安全行業(yè)競爭格局之變二

    公有云安全壓縮傳統(tǒng)企業(yè)安全市場，私有云解決方案提供商安全業(yè)務增長迅速，市占率逐步提升公有云廠商提供較為完善的云端基礎設施和網(wǎng)絡安全防護產(chǎn)品，隨著中小企業(yè)上公有云，公有云安全將擠壓傳統(tǒng)線下企業(yè)網(wǎng)絡安全市場。公有云廠商利用自身資源優(yōu)勢提供DDoS高防IP、WAF、加密服務等，目前抗DDoS、WAF、漏洞掃描、主機安全、加密服務成為公有云廠商標配的安全產(chǎn)品，并為中小客戶提供免費額度，目前有20萬用戶在使用阿里云安全服務。以阿里云為例，阿里云依靠電商平臺網(wǎng)絡安全長期積累起來的經(jīng)驗，目前云安全產(chǎn)品線最全，用戶數(shù)最多。以抗DDoS產(chǎn)品為例，中國網(wǎng)站40%目前都放在阿里云上，阿里云每天承受攻擊次數(shù)2000次，遭受300G以上的攻擊數(shù)量占到全中國50%以上。目前阿里云盾目前可以45個安全功能和服務模塊，覆蓋了業(yè)務、運營、數(shù)據(jù)、網(wǎng)絡等11個維度的產(chǎn)品，如果還是無法滿足所有客戶個性化的需求，也可以使用阿里云上148家合作伙伴、350款安全產(chǎn)品，保證解決客戶的多樣化安全需求。隨著中國企業(yè)不斷上云，目前中國市場公有云和私有云滲透率在2018年達到7%，隨著越來越多的企業(yè)上公有云尤其是中小企業(yè)，公有云端安全產(chǎn)品將擠壓傳統(tǒng)線下企業(yè)網(wǎng)絡安全市場。

中國除去通信服務IT開支和云計算市場規(guī)模和滲透率，2018年預計公有云和私有云總滲透率7%

數(shù)據(jù)來源：公開資料整理

    私有云領域占據(jù)份額前二的華為、新華三近年在企業(yè)安全市場一直保持非常高的增長速度，2018年華為和新華三企業(yè)網(wǎng)絡安全收入規(guī)模都在20億以上。華為和新華三因為私有云產(chǎn)品線齊全、技術實力強，都主打“云網(wǎng)融合”一體化解決方案，而網(wǎng)絡安全作為混合云集成方案中重要模塊進行銷售，尤其在重視安全的政府、電信、教育、金融等領域取得了較高的安全市場份額。目前兩家公司在硬件防火墻、IDPS等標準化產(chǎn)品上增速較快且市占率較高。新華三2015~2017年安全業(yè)務整體增速都在50%以上，2017Q3~2018Q3新華三防火墻收入增速達到48.1%，IDPS收入增長45.0%。而華為2016~2018年安全業(yè)務增速也高于網(wǎng)絡設備30%的增長速度。

    新華三的云安全2.0方案，包括虛擬化的防火墻、負載均衡、入侵檢測、WAF、堡壘機，等軟件定義安全的虛擬化產(chǎn)品，已經(jīng)是一套較為完善的基礎設施和網(wǎng)絡防護解決方案。由于大客戶越來越依靠私有云解決方案提供商提供一整套交鑰匙方案（包含網(wǎng)絡、計算、安全等），因此私有云產(chǎn)品和解決方案提供商在硬件和標準化程度較高的網(wǎng)絡安全設備上具有較大優(yōu)勢。

    未來云安全將保持快速增長，云平臺安全、云基礎設施及虛擬化安全、云用戶安全以及云端態(tài)勢感知需求將得到快速增長，數(shù)據(jù)安全、應用安全等云用戶側安全產(chǎn)品給第三方信息安全市場空間較大。Gartner預測，2017年全球云安全市場規(guī)模達到58億美金，同比增長21%，預計2020年全球云安全市場將達到90億美金，年復合增長速15%，而中國云安全產(chǎn)品市場增長速度在2018年達到40%以上，增速顯著高于全球。云安全包含基礎的云平臺基礎設施安全和虛機安全，主要涉及租戶隔離、身份管理、云訪問控制、審計服務、數(shù)據(jù)加密服務和借助云邊界產(chǎn)品進行東西南北向的全方位防護，進行更智能的流量調(diào)度，實時檢測整個安全體系的威脅情況，云平臺和私有云廠商更注重基礎性防護。而云用戶側和云安全資源池的安全架構更復雜，也給了第三方網(wǎng)絡安全和應用安全公司更多發(fā)展空間。為了保證云用戶安全需要保障大數(shù)據(jù)層的安全產(chǎn)品如保障存儲安全、保障用戶間隔離、訪問控制、操作審計，同時也需要保障業(yè)務平臺、應用系統(tǒng)安全的產(chǎn)品如釣魚防護、后門防護、業(yè)務審計、數(shù)據(jù)庫類安全產(chǎn)品等。

2017年全球云安全市場58億美金，預計2022年達到120億美金（單位：億美元）

數(shù)據(jù)來源：公開資料整理

    3、安全行業(yè)競爭格局之變?nèi)?/p>

    2016~2018年全球信息安全融資額不斷創(chuàng)記錄，擁有高位和中位網(wǎng)絡安全能力公司崛起，業(yè)務安全領域發(fā)展迅速2016~2017年全球網(wǎng)絡安全融資額和投資活動在數(shù)量不斷創(chuàng)歷史新高。2016年全球網(wǎng)絡安全行業(yè)融資超過400起交易，共計35億美元的交易額，2017年風投資本家給全球網(wǎng)絡安全公司投資的資金量達到了去年的兩倍，達到76億美元，與網(wǎng)絡安全相關的投資活動數(shù)量也增長到548起，成為網(wǎng)絡安全初創(chuàng)企業(yè)風險資本融資創(chuàng)紀錄的一年。而2018年一季度全球網(wǎng)絡安全領域共發(fā)起176起融資，金額達到16.4億美元。從投融資和被并購的熱點細分領域可以看出，身份識別與訪問管理、高級威脅分析、數(shù)據(jù)安全、內(nèi)容安全、Web安全、安全托管服務都是熱門的投資領域。

2017年全球網(wǎng)絡安全相關融資額和融資數(shù)量均創(chuàng)歷史新高（單位：億美元，起）

數(shù)據(jù)來源：公開資料整理

2017年全球安全細分領域融資數(shù)量

數(shù)據(jù)來源：公開資料整理

    安全防護體系逐步健全，政府和企業(yè)越來越注重數(shù)據(jù)安全和積極防御，因此做態(tài)勢感知產(chǎn)品、威脅情報、APT防護及數(shù)據(jù)安全創(chuàng)業(yè)公司增長迅速?；A架構安全、被動防御市場增速放緩，但是積極防御、威脅情報等產(chǎn)品迅速增長。不僅傳統(tǒng)安全公司和互聯(lián)網(wǎng)公司大量投入積極防御型和大數(shù)據(jù)安全產(chǎn)品的研發(fā)，創(chuàng)業(yè)團隊也基于自己技術積累和資本杠桿，獲得快速增長，如在APT防護、威脅檢測引擎領域領先的安天科技，在數(shù)據(jù)安全和金融態(tài)勢感知平臺領先的觀安，在態(tài)勢感知平臺和數(shù)據(jù)安全領先的安恒信息等。

    圖表39：2018年中國企業(yè)安全市場細分領域有代表性的融資

數(shù)據(jù)來源：公開資料整理

    由于網(wǎng)絡邊界逐步消失，零信任網(wǎng)絡安全模型越來越被重視和廣泛應用，基于金融、電信、公安和互聯(lián)網(wǎng)等行業(yè)的業(yè)務安全快速增長，身份認證和訪問、反欺詐等領域增長迅速。云計算、移動互聯(lián)的快速發(fā)展導致傳統(tǒng)內(nèi)外網(wǎng)邊界模糊，越來越無法基于物理邊界構筑安全基礎設施，因此企業(yè)安全的零信任模型是通過對人、終端和系統(tǒng)都進行識別、訪問控制、跟蹤實現(xiàn)全面的身份化，這樣身份就成為了網(wǎng)絡安全新的邊界，以身份為中心的零信任安全成為了網(wǎng)絡安全發(fā)展的必然趨勢，2017年全球身份認證與訪問市場達到88億美金，并且將在2018~2020年保持13%的年復合增速。政府、涉密和軍隊領域身份認證與訪問發(fā)展較早，近年隨著金融、電信、公安等反詐騙、反欺詐需求提升，同時《網(wǎng)絡安全法》中明確規(guī)定“國家實施網(wǎng)絡可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。”針對這些垂直行業(yè)的身份認證和訪問創(chuàng)業(yè)公司也不斷涌現(xiàn)。隨著零信任架構的發(fā)展，安全且簡化的身份認證技術，必然會成為未來趨勢，預計2020年中國身份認證規(guī)?？沙^25億元，目前身份認證國內(nèi)領先的創(chuàng)業(yè)公司包括芯盾時代、眾人科技、九州云騰等。

北美市場身份認證與訪問市場規(guī)模和增速

數(shù)據(jù)來源：公開資料整理

    四、行業(yè)高景氣和產(chǎn)業(yè)變革中，信息安全行業(yè)發(fā)展新趨勢和投資機遇

    1、構建完善的安全防護體

    構建完善的安全防護體系，需要“高中低”三位一體能力，未來中高位積極防御能力成為網(wǎng)絡安全能力發(fā)展關鍵360企業(yè)安全曾提出，面對日益復雜的網(wǎng)絡環(huán)境和層出不窮的網(wǎng)絡攻擊威脅，政府和企業(yè)需要構建“低、中、高”三位能力的信息安全系統(tǒng)。低位能力是傳統(tǒng)的安全防御能力，包括傳統(tǒng)的終端安全、網(wǎng)絡安全、上網(wǎng)行為和移動安全等等，是數(shù)據(jù)采集層也是命令執(zhí)行層，低位產(chǎn)品市場競爭較為激烈；中位能力是對海量數(shù)據(jù)的建模與分析能力，包括安全運營和安全分析能力；高位能力是云端威脅情報與分析能力，能對中位和低位提供支撐和決策，就像人的“大腦”，負責復雜的思考和下達行為指令。目前中位和高位的安全能力是信息安全企業(yè)普遍欠缺的，目前做的比較好的是互聯(lián)網(wǎng)公司以及華為，傳統(tǒng)企業(yè)安全公司相對落后。預計未來低位安全即傳統(tǒng)邊界安全、終端安全將保持平穩(wěn)增長，而中位、高位安全產(chǎn)品將獲得快速增長。

    凸顯中位和高位能力的大數(shù)據(jù)安全分析產(chǎn)品如態(tài)勢感知、威脅情報、大數(shù)據(jù)安全防護、APT檢測增長迅速：

    態(tài)勢感知平臺分為政府部門使用的監(jiān)管平臺和企業(yè)使用的實施監(jiān)測預警平臺，目前在公安部、網(wǎng)信辦、金融、電信、能源等行業(yè)增長迅速。態(tài)勢感知平臺產(chǎn)品源于習主席在2016年4月19日在網(wǎng)絡安全和信息化工作座談會上發(fā)表重要講話，為構建網(wǎng)絡安全法律保障機制指明了方向，習主席提出：“要樹立正確的網(wǎng)絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網(wǎng)絡安全態(tài)勢，增強網(wǎng)絡安全防御能力和威懾能力”。十三五規(guī)劃中明確將“全天候全方位感知網(wǎng)絡安全態(tài)勢”列為健全網(wǎng)絡安全保障體系要求。態(tài)勢感知通報預警平臺核心功能包括：等級保護、實時監(jiān)測、威脅感知、通報預警、快速處置、偵查調(diào)查、追蹤溯源、情報信息、指揮調(diào)度，可以幫助用戶實時掌握全局網(wǎng)絡安全態(tài)勢，實時開展預警通報、快速處置和網(wǎng)絡安全綜合管理工作。態(tài)勢感知平臺是目前大數(shù)據(jù)安全領域規(guī)模增長最迅速的產(chǎn)品，據(jù)安全牛統(tǒng)計，2017年國內(nèi)態(tài)勢感知市場規(guī)模約計20億人民幣，占整個安全市場的5%左右，預計2020年態(tài)勢感知整體市場規(guī)模將超過50億。

    伴隨態(tài)勢感知平臺發(fā)展，威脅情報作為態(tài)勢感知平臺有效輸入，獲得進一步快速增長。威脅情報由第三方專業(yè)機構提供的網(wǎng)絡安全威脅數(shù)據(jù)，可進行傳輸交換、關聯(lián)分析、挖掘應用，以反映組織存在的網(wǎng)絡威脅和安全影響，包括但不限于設備日志、報警或描述威脅事件等情報消息。威脅情報大致分為兩類：1）人讀情報，即提供給安全人員使用，主要描述行業(yè)綜合網(wǎng)絡態(tài)勢的戰(zhàn)略情報和描述某次攻擊或者某一類攻擊戰(zhàn)術的TTP情報；2）面向機器的可機讀情報，可機讀情報更多為安全產(chǎn)品賦能，例如態(tài)勢感知平臺，使安全產(chǎn)品可以檢測出更多的關鍵性威脅，從而提高設備檢測和響應能力。當前國內(nèi)威脅情報應用主要集中在IT成熟度比較高和安全需求較高的行業(yè)，如金融、政府、能源等大型企業(yè)。大部分威脅情報業(yè)務主要為“大數(shù)據(jù)安全分析平臺”或態(tài)勢感知平臺作支撐，和內(nèi)部數(shù)據(jù)進行關聯(lián)分析，實現(xiàn)對網(wǎng)絡威脅的全面感知。根據(jù)2017年威脅情報的各種形態(tài)帶來的收入為5億到8億元，約占整個安全市場的1.25%到2%，未來隨著大數(shù)據(jù)安全分析平臺和態(tài)勢感知平臺快速發(fā)展，2020年預計威脅情報市場規(guī)模有望超過12億元。

    2、伴隨安全預測和積極防御類網(wǎng)絡安全產(chǎn)品快速增長，安全運營服務市場增長迅速

    過去針對網(wǎng)絡安全基礎設施的防護的傳統(tǒng)安全服務、安全體系咨詢服務增長平穩(wěn)。根據(jù)IDC統(tǒng)計2018年中國網(wǎng)絡安全服務整體市場規(guī)模約為8.4億美金，占網(wǎng)絡安全服務總市場比例約為14%，相比美國安全服務市場占比達到30%還有較大差距。安全服務又分為安全咨詢、安全運營和安全集成三部分。大部分做網(wǎng)絡安全公司都會提供針對關鍵基礎設施防護的安全服務，如風險評估服務、代碼安全審計、安全掃描服務、滲透測試服務、安全加固服務、應急響應服務等。還有針對企業(yè)在部署網(wǎng)絡安全產(chǎn)品前做咨詢規(guī)劃的服務，如等級保護咨詢服務、安全體系咨詢服務和安全培訓等等。過去針對基礎設施防護安全的服務增長一直比較平穩(wěn)，保持8%~10%的增長速度。

中國網(wǎng)絡安全市場規(guī)模，服務占比仍然很低（單位：億美金）

數(shù)據(jù)來源：公開資料整理

    根據(jù)中國信通院數(shù)據(jù)，在安全服務三個分類中，過去一年安全運營服務收入增速最快。

    以態(tài)勢感知平臺為代表的在各行業(yè)的快速拓展下，安全運營服務需求快速增長。隨著以態(tài)勢感知平臺、APT防護為代表的主動防御類信息安全行業(yè)領導公司都紛紛推出網(wǎng)絡安全運營駐場服務或者城市安全運營中心，幫助政府機關、企業(yè)進行專業(yè)的安全運維、數(shù)據(jù)分析支持，尤其是利用網(wǎng)絡安全廠商大數(shù)據(jù)、AI能力提供事件分析與審計并做好預警服務。普通客戶因為不具備對海量網(wǎng)絡安全相關數(shù)據(jù)的分析能力，因此未來隨著政府和企業(yè)客戶網(wǎng)絡安全系統(tǒng)越來越復雜，獲得數(shù)據(jù)也越來越復雜，對第三方運營服務需求也會逐步增加。

    3、大數(shù)據(jù)和人工智能技術成為第三代網(wǎng)絡安全技術核心

    網(wǎng)絡安全技術發(fā)展分為三個階段：

    第一個階段是1987年-2000年，第一代網(wǎng)絡安全技術核心是黑名單機制，策略是“非黑即白”。這個階段病毒樣本數(shù)量很小，每年病毒數(shù)量1萬+，平均到每天高峰時也就幾百個，增長速度很緩慢，多數(shù)電腦感染之后不是立刻發(fā)作，而是滯后幾天、幾周。且這個時期人工分析病毒的特征碼，在電腦里通過掃描文件進行匹配、查殺。

    第二個階段是2001年-2015年，第二代網(wǎng)絡安全技術白名單機制，策略是“非白即黑”，這個時期互聯(lián)網(wǎng)迅速普及，出現(xiàn)了能自我復制、自我傳播的蠕蟲病毒。蠕蟲病毒可以自動掃描并利用系統(tǒng)漏洞和服務端口，借助互聯(lián)網(wǎng)、企業(yè)內(nèi)網(wǎng)、電子郵件、網(wǎng)站掛馬等方式進行傳播，數(shù)十分鐘就能蔓延至全球網(wǎng)絡。同時流氓軟件爆發(fā)，把木馬數(shù)量進一步推高到每日峰值時期的近1000萬個，導致病毒庫無法及時更新，互聯(lián)網(wǎng)安全公司利用搜索引擎、云技術、AI等工具建立白名單文件數(shù)據(jù)庫，只要不在白名單中，就可能是新的木馬病毒，進而限制其敏感操作。

    第三個階段是2015年之后，第三代網(wǎng)絡安全技術核心是基于人工智能的大數(shù)據(jù)行為分析。2015年前后，APT攻擊成為主流，黑客利用已知或未知的系統(tǒng)漏洞，把惡意程序注入到系統(tǒng)白文件中，操縱系統(tǒng)文件對系統(tǒng)進行攻擊，讓安全軟件看上去是一個系統(tǒng)文件的正常操作，以躲避“查殺”。第三代技術突破了終端和邊界的限制，通過盡可能全地收集大數(shù)據(jù)，對每個樣本、ID、IP、流量進行計算，判斷行為是否合法，把可疑行為找出來告警

三代網(wǎng)絡安全技術發(fā)展歷程，第三代網(wǎng)絡安全技術核心是大數(shù)據(jù)與人工智能

數(shù)據(jù)來源：公開資料整理