2019年中國網(wǎng)絡安全行業(yè)發(fā)展現(xiàn)狀及2019-2021年網(wǎng)絡安全行業(yè)市場規(guī)模預測[圖]

    2018年世界網(wǎng)絡信息安全事件頻發(fā)，2019年我國網(wǎng)絡安全形勢仍然嚴峻。2018年個人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利用，針對關鍵信息基礎設施的惡意網(wǎng)絡攻擊頻發(fā)，各國在網(wǎng)絡空間對抗態(tài)勢進一步加劇。關鍵信息基礎設施是國家至關重要的資產(chǎn)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄漏，不僅將可能導致財產(chǎn)損失，還將嚴重影響經(jīng)濟社會的平穩(wěn)運行。隨著金融、能源、電力、通信等領域基礎設施對信息網(wǎng)絡的依賴性越來越強，針對關鍵信息基礎設施的網(wǎng)絡攻擊不斷升級。但目前我國關鍵信息基礎設施的安全保護力度仍然不足。

2018年全球網(wǎng)絡信息安全頻發(fā)

數(shù)據(jù)來源：公開資料整理

    保障網(wǎng)絡安全、信息安全的前提。網(wǎng)絡信息安全與自主可控已成為國家戰(zhàn)略。我國在不斷地加快推進國產(chǎn)自主可控替代計劃，構建安全可控的信息技術體系。特別是2018年的貿(mào)易戰(zhàn)與中興制裁案的大背景下，推動國產(chǎn)自主可控顯得尤為重要。芯片和操作系統(tǒng)是信息技術領域最核心的兩個方面，國家投入大量的資源以支持自主芯片與操作系統(tǒng)的發(fā)展。為了實現(xiàn)真正的網(wǎng)絡強國，中國必須具備自主可控的技術體系，在國產(chǎn)芯片和操作系統(tǒng)領域，未來必須優(yōu)先進行產(chǎn)業(yè)布局，扎穩(wěn)根基。而我國也不斷完善立法，以保障網(wǎng)絡信息安全。

網(wǎng)絡信息安全相關政策

數(shù)據(jù)來源：公開資料整理

    等級保護進入2.0時代，網(wǎng)絡安全保護政策、標準和支撐體系不斷完善。2019年5月13號，《信息安全技術網(wǎng)絡信息安全等級保護基本要求》國家標準正式發(fā)布,新標準將于2019年12月1日正式實施,標志著我國網(wǎng)絡安全等級保護工作正式進入“2.0時代”。相較于2007年實施的《信息安全等級保護管理辦法》所確立的等級保護1.0體系，等級保護力度從條例法規(guī)提升到法律層面，在標準名稱、保護對象、章節(jié)結(jié)構、控制措施等多個方面進行了更新與完善，更注重全方面主動、動態(tài)防御和精準防護。

網(wǎng)絡安全等級保護2.0體系構架

數(shù)據(jù)來源：公開資料整理

    工控及“云大物移”等新技術和新場景不斷拓展網(wǎng)絡安全市場空間。隨著IT向DT的轉(zhuǎn)變，等級保護2.0體系更加豐富。從橫向的維度來看，除傳統(tǒng)信息系統(tǒng)和基礎信息網(wǎng)絡外，新標準針對移動互聯(lián)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術、新應用領域的個性安全保護需求提出安全擴展要求，將各個級別的安全要求調(diào)整為安全通用要求、云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求和工業(yè)控制系統(tǒng)安全擴展要求五個方面，即對于使用新技術的信息系統(tǒng)需要同時滿足“通用要求+安全擴展”的要求。網(wǎng)安市場將由二維市場擴展到“網(wǎng)安+行業(yè)領域+新興技術”的三維市場，圍繞網(wǎng)絡和數(shù)據(jù)信息的應用和服務呈快速增長的格局。

從二維向三維過渡的網(wǎng)絡安全市場空間

數(shù)據(jù)來源：公開資料整理

    等保2.0驅(qū)動行業(yè)新一輪加速。2019年5月13日，國家市場監(jiān)督管理總局召開新聞發(fā)布會，正式發(fā)布《信息安全技術網(wǎng)絡安全等級保護基本要求(GB/T22239-2019)》和《信息安全技術網(wǎng)絡安全等級保護測評要求(GB/T28448-2019)》等標準，并將于2019年12月1日正式實施，標志著我國“等保2.0”時代正式開啟。我們梳理等保新標準發(fā)現(xiàn)，其在三個方面有了較大的變化：1）覆蓋了新技術和新應用場景；2）在核心標準、基本要求、設計要求和測評要求上形成了統(tǒng)一架構；3）可信計算寫入標準范圍。具體來看：特點一：新應用場景覆蓋，對象范圍擴大。最新的等保標準，將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標準范圍，構成了“安全通用要求+新型應用安全擴展要求”內(nèi)容。同時在標準的附錄H中給出了大數(shù)據(jù)應用場景說明。

第四級安全要求為例等保1.0（2008）和等保2.0（2019）基本要求的變化

數(shù)據(jù)來源：公開資料整理

    新場景下網(wǎng)安需求有望繼續(xù)快速增長。我國云計算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)和大數(shù)據(jù)安全等呈現(xiàn)快速增長趨勢，其中除云安全市場在高增速下預期2021年增速略有下滑外，其他行業(yè)均呈現(xiàn)加速增長態(tài)勢，新型安全的高速增長有望帶動整體網(wǎng)安行業(yè)提速。

中國云安全市場規(guī)模及增速

數(shù)據(jù)來源：公開資料整理

中國物聯(lián)網(wǎng)安全市場規(guī)模及增速

數(shù)據(jù)來源：公開資料整理

中國工業(yè)互聯(lián)網(wǎng)安全市場規(guī)模及增速

數(shù)據(jù)來源：公開資料整理

中國大數(shù)據(jù)安全市場市場規(guī)模及增速

數(shù)據(jù)來源：公開資料整理

    特點二：分類結(jié)構的統(tǒng)一。新標準中，“基本要求、設計要求和測評要求”分類框架統(tǒng)一，形成了“安全通信網(wǎng)絡”、“安全區(qū)域邊界”、“安全計算環(huán)境”和“安全管理中心”支持下的“一個中心、三重防護”的體系架構。對比可以發(fā)現(xiàn)，安全管理中心是技術要求中的新增項，其主要包括系統(tǒng)管理、審計管理、安全管理和集中管理等分項要求。此部分變化主要是為滿足等保2.0核心思路上的變化，即從被動防御逐步向主動防御、動態(tài)防御轉(zhuǎn)變。完善的網(wǎng)絡安全分析能力、未知威脅的檢測能力將成為等保2.0的關鍵需求?？梢灶A見，安全管理中心對應的產(chǎn)品如SOC管理平臺等需求有望快速提升，態(tài)勢感知等新興技術普及有望加速。

    特點三：強化可信計算。新標準強化了可信計算（雖然并非自主可控，但可達到安全可控的可信產(chǎn)品）技術使用的要求，把可信驗證列入各個級別并逐級提出可信驗證要求，有望促進我國可信產(chǎn)業(yè)發(fā)展。目前，我國可信計算未形成規(guī)劃化產(chǎn)業(yè)鏈和良好生態(tài)，存在產(chǎn)品較少、廠商有限、價格偏高、性能較差等問題。在等保2.0要求中，考慮到部分關鍵基礎設施行業(yè)安全等級要求較高，其使用可信計算具備必要性，有望推動部分領域安全產(chǎn)品的可信替代。

等保2.0中可信計算設計策略

數(shù)據(jù)來源：公開資料整理

    網(wǎng)絡安全市場規(guī)模有望進入加速上升期。伴隨著等保2.0的落地實施，以及工控、“云大物移”等新場景和新技術的全面普及，網(wǎng)絡安全市場規(guī)模進入加速上升期。中國近三年網(wǎng)絡安全行業(yè)市場增速維持在20%左右，2018年市場規(guī)模達495.2億元，同比增長20.9%。2019年到2021年，中國網(wǎng)絡信息安全市場規(guī)模將由608.1億元增加至926.8億元，復合增長率達23.45%。

中國網(wǎng)絡安全行業(yè)市場規(guī)模和增速

數(shù)據(jù)來源：公開資料整理

    相關報告：智研咨詢發(fā)布的《2019-2025年中國網(wǎng)絡安全產(chǎn)品（UTM）行業(yè)市場潛力分析及投資機會研究報告》