智研精品報告

2019年上半年中國網(wǎng)絡安全發(fā)展：等保2.0催生市場新空間[圖]

網(wǎng)絡安全王密 2019-07-30 05:52 來源：智研咨詢

今年5月份，我國網(wǎng)絡安全等級保護制度2.0國家標準正式發(fā)布。網(wǎng)絡安全等級保護制度是我國網(wǎng)絡安全領域基礎性制度之一，即要求對網(wǎng)絡實施分等級保護、分等級監(jiān)管，強調重點保護涉及國家安全、國計民生、社會公共利益的網(wǎng)絡的基礎設施安全、運行安全和數(shù)據(jù)安全。此前的網(wǎng)絡安全等級保護制度1.0版本核心是于2007年發(fā)布的《信息安全等級保護管理辦法》。相對等保1.0標準體系，等保2.0在保護對象范圍、保護方法、法律效力等方面有著較大改變。

等保2.0標準保護對象范圍在傳統(tǒng)系統(tǒng)的基礎上擴大到了云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)等領域，等保2.0針對這些新興領域還提出了在通用安全要求之外的拓展安全要求。等保2.0內涵也更加豐富，除進行1.0時代網(wǎng)絡定級及備案審核、等級測評、安全建設整改、自查等規(guī)定動作外，還增加了測評活動安全管理、網(wǎng)絡服務管理、產品服務采購使用管理、技術維護管理、監(jiān)測預警和信息通報管理、數(shù)據(jù)和信息安全保護要求、應急處臵要求等內容。在保護方法上，等保2.0在原有方法的基礎上更注重全方位主動防御、安全可信、動態(tài)感知和全面審計。在法律效力方面，等保2.0的核心法律依據(jù)是新出臺的《網(wǎng)絡安全等級保護條例》以及2017年6月生效實施的《網(wǎng)絡安全法》，等保1.0的核心法律是2007年發(fā)布的《信息安全等級保護管理辦法》以及更早發(fā)布的《計算機信息系統(tǒng)安全保護條例》，等保2.0相較1.0所依據(jù)的法律效力要更為高階。

等保2.0與等保1.0對比

-	等保2.0	等保1.0
保護對象范圍	新增云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)等系統(tǒng)	傳統(tǒng)信息系統(tǒng)
保護方法	更注重主動防御、安全可信、動態(tài)感知和全面審計	傳統(tǒng)較被動的網(wǎng)絡安全防護辦法
保護工作	新增測評活動安全管理、網(wǎng)絡服務管理、產品服務采購使用管理、技術維護管理、監(jiān)測預警和信息通報管理、數(shù)據(jù)和信息安全保護要求、應急處臵等	網(wǎng)絡定級、備案審核、等級測評、安全建設整改、自查
法律效力依據(jù)	《網(wǎng)絡安全法》、《網(wǎng)絡安全等級保護條例》	《信息安全等級保護管理辦法》、《計算機信息系統(tǒng)安全保護條例》

數(shù)據(jù)來源：公開資料整理

由于等保1.0體系產生時間較為久遠，在信息技術快速發(fā)展的情況下已經逐漸不再適用，這也是等保2.0出臺的大背景。等保2.0強調了對各種不同類型信息系統(tǒng)的全覆蓋，并可以通過新的方法采取防護措施，更為看重事前和事中的主動防御能力，這有望極大擴充網(wǎng)絡安全領域的市場空間。此外，等保2.0在法律效力層面的提升也將使得政府、企業(yè)等主體提升對網(wǎng)絡安全能力建設的重視，從而有利于網(wǎng)絡安全市場的快速健康發(fā)展。等保2.0也將催生包括態(tài)勢感知、威脅情報等主動防御類網(wǎng)絡安全細分領域，以及云安全、數(shù)據(jù)安全、工控安全、移動業(yè)務安全等新興市場，從而進一步擴大傳統(tǒng)網(wǎng)絡安全內涵。

一、互聯(lián)網(wǎng)

當前，我國互聯(lián)網(wǎng)業(yè)務收入增長顯著。據(jù)調查顯示，2019年1-5月我國規(guī)模以上互聯(lián)網(wǎng)和相關服務企業(yè)完成業(yè)務收入4282億元，同比增長19.4%，增速比去年同期回落4.5個百分點，但比一季度加快2個百分點。研發(fā)投入保持較快增長。1-5月，全行業(yè)研發(fā)投入額達181.2億元，同比增長15.6%，增幅較一季度回落6.8個百分點。

2018-2019年5月中國互聯(lián)網(wǎng)業(yè)務收入增速

數(shù)據(jù)來源：公開資料整理

進入2019年以來，全球范圍內網(wǎng)絡安全事件依舊層出不窮，多數(shù)網(wǎng)絡安全事件與個人信息泄露有關，也有大規(guī)模網(wǎng)絡攻擊以及造成嚴重損失的案例。隨著信息時代的快速發(fā)展，不管是個人、企業(yè)還是政府都產生了越來越多、越來越有價值的數(shù)據(jù)。當前，全球數(shù)據(jù)總量呈現(xiàn)快速增長，從2016年的16.1ZB有望增長到2025年的163ZB。與此同時，數(shù)據(jù)泄露事件數(shù)量也迅猛增長。在這個大數(shù)據(jù)時代，防止敏感信息泄露成為了網(wǎng)絡安全的重要目標之一，也將促使網(wǎng)絡安全得到更多人的重視。

近期部分網(wǎng)絡安全熱點事件

時間	相關信息安全事件
2018.11	萬豪酒店5億客戶數(shù)據(jù)泄漏
2019.1	澳大利亞維多利亞州政府3萬名雇員個人信息外泄
2019.1	德國數(shù)百名政客私人信息泄漏事件
2019.2	印度國有天然氣公司泄露數(shù)百萬客戶敏感信息
2019.3	俄羅斯50多家大型企業(yè)遭到未知攻擊者勒索
2019.3	英特爾CPU現(xiàn)高危漏洞，可能導致泄漏私密數(shù)據(jù)
2019.3	環(huán)球易購旗下跨境電商網(wǎng)站Gearbest泄露數(shù)百萬用戶信息和訂單

數(shù)據(jù)來源：公開資料整理

近年來行業(yè)發(fā)展過程中遭遇的災難性網(wǎng)絡攻擊給企業(yè)帶來重大威脅，企業(yè)對網(wǎng)絡信息安全服務持續(xù)性的重視程度不斷提高。隨著虛擬化及云服務理念的滲透，網(wǎng)絡信息安全盈利模式將由軟硬件產品向服務逐步轉移。根據(jù)2018年中國網(wǎng)絡安全市場中，安全服務的市場占比為13.8%，預計到2021年將接近20%。

2016-2021年中國網(wǎng)絡安全市場結構及預測

數(shù)據(jù)來源：公開資料整理

全球網(wǎng)絡安全市場正保持著較快增長趨勢，據(jù)調查數(shù)據(jù)預測，2019年全球IT安全相關硬件、軟件和服務支出將達到1031億美元，相比2018年增長9.4%。預計，到2022年全球安全解決方案支出將達到1338億美元，從2018年到2022年的年均復合增長率達到9.2%。當前中國已經成為全球第二大網(wǎng)絡安全支出國家，預計，2019年中國安全解決方案總體支出將達到69.5億美元，2018-2022年的年均復合增長率有望達到25.6%，增速將遠高于全球平均水平。目前，我國信息安全投入占我國IT總投入比重約為2%，與美國等發(fā)達國家的10%還有較大差距，市場仍有較大發(fā)展空間。

2017-2022年全球IT安全支出規(guī)模預測

數(shù)據(jù)來源：公開資料整理

未來中國網(wǎng)絡安全市場仍將保持較快增長勢頭，合規(guī)性要求以及對數(shù)據(jù)重視度的提升將是驅動網(wǎng)絡安全市場的主要動力，等保2.0將在2019年12月1日正式實施，在此之前與等保2.0相關的網(wǎng)絡安全服務有望得到快速推動。主流廠商也已經針對等保2.0推出了網(wǎng)絡安全整體解決方案，將助力市場的快速拓展。

本文采編：CY337