一����、現(xiàn)狀
目前我國信息安全市場(chǎng)安全投入占比較低、硬件投入比重較高�。參照海外市場(chǎng)的信息安全投入占比以及我國十三五規(guī)劃當(dāng)中的IT投入計(jì)劃,理想狀態(tài)下未來三到五年中我國信息安全市場(chǎng)規(guī)模有三到四倍的增長(zhǎng)空間����。同時(shí),參照海外安全市場(chǎng)投資結(jié)構(gòu)�,未來軟件、服務(wù)將取代硬件成為行業(yè)發(fā)展的主要驅(qū)動(dòng)力����。
根據(jù)調(diào)查數(shù)據(jù)顯示,2016至2018年間我國信息安全市場(chǎng)規(guī)模增速一直維持在20%以上的高速增長(zhǎng)�。2018年我國信息安全市場(chǎng)規(guī)模達(dá)到495億���,同比增長(zhǎng)20.90%。對(duì)比全球網(wǎng)安市場(chǎng)7%的復(fù)合增速��,我國網(wǎng)絡(luò)安全市場(chǎng)仍然保持著較快的增長(zhǎng)��。
2016-2021年中國網(wǎng)安市場(chǎng)及預(yù)測(cè)
我國現(xiàn)階段信息安全市場(chǎng)建設(shè)量距離飽和尚遠(yuǎn)�。2017年我國安全投入占IT總支出的比重為1.84%,相比于全球市場(chǎng)3.74%和美國市場(chǎng)4.78%的占比嚴(yán)重偏低���。我國計(jì)劃到2020年形成十萬億規(guī)模的信息技術(shù)行業(yè)����,按照1.84%的市場(chǎng)占比推算����,我國的信息安全市場(chǎng)尚有三到四倍的增長(zhǎng)空間。未來隨著安全投入偏好的提升��,信息安全投入占比有望增加��,市場(chǎng)空間將會(huì)得到投資占有率提升和IT總空間變大的雙重?cái)U(kuò)展�。
中國網(wǎng)絡(luò)安全投入占比偏低
二����、行業(yè)趨勢(shì)
1���、國內(nèi)安全硬件占比偏高,軟件�、服務(wù)將成為行業(yè)增長(zhǎng)驅(qū)動(dòng)力。
我國信息安全投入結(jié)構(gòu)偏硬�。根據(jù)IDC的數(shù)據(jù),2018年我國信息安全投資當(dāng)中����,硬件投資占比61%,相比于美國17%和全球19%的占比明顯偏高�����。軟件和服務(wù)是信息安全領(lǐng)域的核心����,中國市場(chǎng)安全投入偏硬,信息安全中的軟件���、服務(wù)投入被嚴(yán)重低估���。
硬件占比偏高的原因在與安全投入理念的初級(jí)�。在中國企業(yè)的傳統(tǒng)觀念當(dāng)中��,安全投入只需購買相關(guān)的安全服務(wù)硬件即可�����,對(duì)于后續(xù)服務(wù)的更新以及相關(guān)人才的培養(yǎng)仍然相對(duì)不重視�。硬件占比偏高的情況預(yù)計(jì)將在我國網(wǎng)絡(luò)安全市場(chǎng)長(zhǎng)期存在。應(yīng)用程序漏洞占比大�����,安全漏洞涉及廠商眾多��。統(tǒng)計(jì)����,2019上半年收錄的漏洞中,應(yīng)用程序漏洞占比最大��,高達(dá)56.2%��,其次是Web應(yīng)用漏洞和操作系統(tǒng)漏洞�����。安全漏洞主要涵蓋Google�、Microsoft、IBM���、Oracle���、Cisco���、Foxit��、Apple�、Adobe等廠商產(chǎn)品��,2018年與Google有關(guān)的安全漏洞數(shù)量最多�,為693個(gè)�,占全年收錄數(shù)量近5%。
2019上半年 CNVD 收錄漏洞按影響對(duì)象類型分類
中國網(wǎng)絡(luò)安全投入����,硬件占比偏高
2、云安全��、工控安全等新增需求
受等保2.0政策的影響以及云計(jì)算、物聯(lián)網(wǎng)等新興行業(yè)的發(fā)展�,云、物聯(lián)網(wǎng)等等新行業(yè)對(duì)于信息安全的需求得到拉升����。由于新行業(yè)的特性,原先適用于傳統(tǒng)安全領(lǐng)域的產(chǎn)品無法應(yīng)用于新興行業(yè)領(lǐng)域��。新安全產(chǎn)品的推出將進(jìn)一步擴(kuò)展行業(yè)維度�����。分行業(yè)來看���,云安全將從私有云領(lǐng)域率先爆發(fā)����,而物聯(lián)網(wǎng)的安全產(chǎn)品中工控安全����、車聯(lián)網(wǎng)安全將首先啟動(dòng)。
由于云計(jì)算的成本優(yōu)勢(shì)��,近年來我國云計(jì)算市場(chǎng)規(guī)模高速增長(zhǎng)���。相比于公有云市場(chǎng)����,我國私有云市場(chǎng)占云計(jì)算行業(yè)的主體。目前私有云滲透率在企業(yè)用戶中仍然較低��,未來私有云仍有較大的增長(zhǎng)空間����。
2016-2022年中國私有云市場(chǎng)規(guī)模及預(yù)測(cè)
由于云模式下用戶共享安全資源池的特性����,因此使用防火墻隔離危機(jī)的傳統(tǒng)安全產(chǎn)品無法適用于云安全領(lǐng)域。針對(duì)云計(jì)算市場(chǎng)必須推出專用的云安全產(chǎn)品����。等保2.0將云計(jì)算納入等級(jí)保護(hù)對(duì)象,云計(jì)算的安全投入將成為合規(guī)性需求�����。云安全需求的擴(kuò)張開辟了信息安全市場(chǎng)的新維度�,云安全行業(yè)市場(chǎng)規(guī)模高速增長(zhǎng)。我國云安全市場(chǎng)仍處于剛剛起步的高速增長(zhǎng)階段���。云安全市場(chǎng)方興未艾�����,未來隨著私有云滲透率的進(jìn)一步提高�����,云安全產(chǎn)品的市場(chǎng)份額將進(jìn)一步提升��。
2016-2022年中國云安全市場(chǎng)規(guī)模及預(yù)測(cè)
目前我國私有云市場(chǎng)占云計(jì)算的市場(chǎng)份額的主體����。由于公有云廠商大多自建安全系統(tǒng),因此對(duì)于傳統(tǒng)信息安全廠商的云安全產(chǎn)品的需求客戶大多集中于私有云領(lǐng)域�����。政府��、金融���、軍隊(duì)等涉密等級(jí)較高的客戶多數(shù)選擇私有云����,對(duì)于云安全的需求也更加旺盛。私有云硬件提供商(華為�����、華三等)不具備提供私有云安全服務(wù)的能力���,而大型公有云廠商(阿里等)缺少與政府在私有云領(lǐng)域的合作經(jīng)驗(yàn)��,因此對(duì)于傳統(tǒng)安全廠商來說,云安全業(yè)務(wù)有望首先在私有云領(lǐng)域?qū)崿F(xiàn)爆發(fā)����。預(yù)計(jì)未來云計(jì)算市場(chǎng)的安全需求將率先從私有云安全爆發(fā)。
預(yù)計(jì)2018年全球物聯(lián)網(wǎng)安全支出將達(dá)到15億美元�,同比增長(zhǎng)28%,預(yù)計(jì)2021年全球物聯(lián)網(wǎng)安全支出將達(dá)到31.18億美元�����。
2010-2018年工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組響應(yīng)的工控安全事故數(shù)(個(gè))
2016-2021年全球物聯(lián)網(wǎng)安全市場(chǎng)規(guī)模及預(yù)測(cè)(百萬美元)
工控行業(yè)安全形勢(shì)嚴(yán)峻����,2018年上半年里41.2%的系統(tǒng)至少遭受過一次攻擊,高于2017年上半年的36.6%�����。以工控系統(tǒng)為代表的關(guān)鍵基礎(chǔ)設(shè)施,是確保工業(yè)體系正常運(yùn)轉(zhuǎn)的神經(jīng)中樞��,也是工業(yè)領(lǐng)域各生產(chǎn)線穩(wěn)定運(yùn)行的根本�。我國的工控系統(tǒng)主要應(yīng)用于電力、能源�����、航空��、軌道交通等行業(yè)����,大多為關(guān)系到國計(jì)民生的關(guān)鍵行業(yè),其對(duì)于安全投入的需求極為剛性��。相關(guān)的工控安全政策已鋪墊完善��。2016年10月17日�,工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》,明確了工控企業(yè)安全防護(hù)的指導(dǎo)方針�����;2016年10月13日,國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局��、國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布GB/T 33009工控安全標(biāo)準(zhǔn)����,明確了工控安全的防護(hù)要求、管理要求�����、評(píng)估指南以及風(fēng)險(xiǎn)與脆弱性檢測(cè)要求�。2018年等保2.0的意見征求稿將工業(yè)領(lǐng)域納入等級(jí)保護(hù)對(duì)象,工控領(lǐng)域的安全投入將成為合規(guī)性需求�����,工控安全將成為物聯(lián)網(wǎng)安全率先落地的行業(yè)�����。從全球市場(chǎng)來看���,工控安全市場(chǎng)規(guī)模增速穩(wěn)定。2017年全球工控安全市場(chǎng)規(guī)模達(dá)到76億美元���,預(yù)計(jì)2019年市場(chǎng)規(guī)模將達(dá)到87億美元�。車聯(lián)網(wǎng)領(lǐng)域,根據(jù)相關(guān)機(jī)構(gòu)的數(shù)據(jù)顯示�,目前普通汽車上有 25 到 200 個(gè)不等的ECU(Electronic Control Unit,電子控制單元)�,而高級(jí)汽車則能高達(dá) 144 個(gè) ECU,無人駕駛的軟件代碼超過 2 億行�,其復(fù)雜度遠(yuǎn)超傳統(tǒng)汽車。車載系統(tǒng)復(fù)雜程度的提升�����,將極大程度的增加車輛被攻擊的風(fēng)險(xiǎn)�。由于車輛安全需求較為剛性,國外主要廠商諸如思科�、NXP等公司在車聯(lián)網(wǎng)安全領(lǐng)域均已開始布局。
2014-2019年全球工控安全規(guī)模及預(yù)測(cè)
目前我國處于五年計(jì)劃的后兩年當(dāng)中�,采購金額有望增加。其次分析后三類驅(qū)動(dòng)�����。信息安全行業(yè)為純成本投入無法帶來收益����,對(duì)于黨政軍以及國企用戶而言��,信息安全行業(yè)最直接的驅(qū)動(dòng)力是安全政策落實(shí)從而增加信息安全的采購預(yù)算����。安全事件驅(qū)動(dòng)多為主題投資��,規(guī)模較小的安全事件對(duì)安全投入偏好的刺激不明顯�,只有大規(guī)模安全事件的爆發(fā)才會(huì)落實(shí)到安全行業(yè)的增長(zhǎng),比如今年的“護(hù)網(wǎng)行動(dòng)”�����,即大規(guī)模安全事件促使需求和新的安全政策同步出現(xiàn)��,從而驅(qū)動(dòng)安全行業(yè)發(fā)展��。
3��、政府信息安全采購
網(wǎng)絡(luò)安全行業(yè)的下游客戶主要集中于電信�、金融�����、政府三大行業(yè),三大行業(yè)的采購份額占了信息安全市場(chǎng)份額的59.3%�����。其中����,政府部門的采購占比最大,為22.7%���,其余的金融��、電信等部門大多為國有企業(yè)�。信息安全投入為純成本投入�����,行業(yè)規(guī)模的增長(zhǎng)主要受采購預(yù)算增長(zhǎng)的驅(qū)動(dòng)�。政府部門的采購主要依賴于國家政策規(guī)劃的采購預(yù)算,而國有企業(yè)部門在信息安全行業(yè)的采購也很大程度上受國家政策的影響�。通常在五年規(guī)劃的末期政府對(duì)于信息安全相關(guān)的采購會(huì)達(dá)到高峰。
十三五計(jì)劃要求構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系����。實(shí)施網(wǎng)絡(luò)安全審查制度�,防范重要信息技術(shù)產(chǎn)品和服務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����。關(guān)于細(xì)分行業(yè)�,十三五計(jì)劃要求加強(qiáng)金融、能源���、水利��、電力��、通信����、交通�、地理信息等領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施核心技術(shù)裝備威脅感知和持續(xù)防御能力建設(shè),增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力�����。
五年規(guī)劃末期公司收入增長(zhǎng)明顯(12 年為網(wǎng)御星云并表影響)
十三五規(guī)劃當(dāng)中的關(guān)鍵分工��,諸如構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系��,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)����,組織實(shí)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和應(yīng)急處置工程均需由公安部牽頭完成;軍隊(duì)部門的安全建設(shè)也是十三五規(guī)劃當(dāng)中重要的組成部分�����。受十三五初期公安部門改革以及軍隊(duì)內(nèi)部人員變化等原因的影響����,軍隊(duì)、公安行業(yè)目前對(duì)于信息安全采購的訂單較為低迷��。以啟明星辰為例����,2018年軍隊(duì)相關(guān)的安全業(yè)務(wù)的收入有所下滑。十三五規(guī)劃末期將至�����,軍隊(duì)與公安部門采購預(yù)算并未縮減��。預(yù)計(jì)軍隊(duì)和公安部門的訂單將在未來兩年快速復(fù)蘇�。
2018年我國網(wǎng)絡(luò)安全漏洞的數(shù)量總體有所下降�����,為14201個(gè)�,同比減少12%�。安全漏洞數(shù)量有所下降但仍處于高位,信息安全形勢(shì)依然嚴(yán)峻���。安全漏洞數(shù)量持續(xù)保持高位����,網(wǎng)絡(luò)安全防護(hù)涉及范圍越來越廣���,由此帶來的是安全事件的頻發(fā)和大量的經(jīng)濟(jì)損失����。預(yù)測(cè)�,2019年網(wǎng)絡(luò)犯罪造成的損失將高達(dá)2.1萬億美元,為2015年的四倍�。2019年4月,嗶哩嗶哩后臺(tái)工程源碼遭整體泄露����;2019年上半年��,國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)現(xiàn)我國境內(nèi)40多家大型工業(yè)云平臺(tái)持續(xù)遭受漏洞利用���、暴力破解等網(wǎng)絡(luò)攻擊�。基于云計(jì)算��、物聯(lián)網(wǎng)���、移動(dòng)互聯(lián)�、工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問題是未來的核心��,等保2.0對(duì)新型應(yīng)用需求展開了針對(duì)性的覆蓋��。
近期爆發(fā)的大規(guī)模安全事件
| 時(shí)間 |
事件 |
| 2019 |
(1)今年 2-3 月份���,Gnosticplayers 在暗網(wǎng)分四輪出售從 38 個(gè)熱門網(wǎng)站竊取的 8.7億條用戶信息���。
(2)網(wǎng)絡(luò)軟件公司思杰 6-10TB 敏感數(shù)據(jù)遭竊取。
(3)IT 安全和云數(shù)據(jù)巨頭 Rubrik 數(shù)據(jù)庫泄露�����。 |
| 2018 |
(1)美國約 300 所大學(xué)遭受黑客攻擊,黑客竊取了 31TB 的數(shù)據(jù)���,以及預(yù)估價(jià)值30 億美元的知識(shí)產(chǎn)權(quán)信息�。
(2)Intel 處理器被曝光存在漏洞�����。
(3)Under Armour 的健康和健身追蹤應(yīng)用 MyFitnessPal 遭到黑客攻擊����,大約有 1.5億用戶受到影響,泄露的信息包括用戶名��、電子郵件地址以及密碼等��。 |
| 2017 |
(1)俄羅斯電網(wǎng)遭到 NotPetya 勒索軟件攻擊�。
(2)法國總統(tǒng)馬克龍的競(jìng)選團(tuán)隊(duì)宣布,他們?cè)獾?/span>“大規(guī)模”電腦黑客襲擊����,競(jìng)選郵件被黑客盜竊,上傳到了網(wǎng)上��。
(3)加拿大貝爾公司,約 190 萬個(gè)活躍電郵地址����、1700 個(gè)客戶姓名以及在用電話號(hào)碼遭到匿名黑客的非法入侵。 |
| 2016 |
(1)黑客攻擊 SWIFT 系統(tǒng)盜竊孟加拉國央行 8100 萬美元����。
(2)俄羅斯央行遭黑客攻擊 3100 萬美元不翼而飛�����。
(3)美國遭史上最大規(guī)模 DDoS 攻擊��、東海岸網(wǎng)站集體癱瘓�����。
(4)雅虎宣稱其至少 5 億條用戶信息被黑客盜取����。 |
| 2015 |
(1)大麥網(wǎng) 600 多萬用戶賬號(hào)密碼泄露數(shù)據(jù)被售賣。
(2)加拿大婚外情網(wǎng)站 Ashley Madison 遭遇黑客攻擊�����,導(dǎo)致數(shù)百萬用戶的信息泄露���。
(3)美國第二大醫(yī)療保險(xiǎn)公司 Anthem�����,被黑客入侵并盜走 8000 萬個(gè)人信息��。 |
2018年公安部《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》��,對(duì)網(wǎng)絡(luò)進(jìn)行五個(gè)安全等級(jí)的劃分��,適用范圍相比于等級(jí)保護(hù)1.0有了明顯的擴(kuò)大���。此外���,在細(xì)分行業(yè)中網(wǎng)絡(luò)安全相關(guān)的輔助配套細(xì)則也在2018年逐漸出臺(tái)。等保2.0將于12月1日正式推進(jìn)落地也將極大促進(jìn)網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展�����。
等保2.0 提升行業(yè)維度��,拓展行業(yè)上限空間��。相比于等保1.0,在標(biāo)準(zhǔn)內(nèi)容上����,等保2.0從原本安全通用要求擴(kuò)展到了通用要求+云計(jì)算、物聯(lián)網(wǎng)����、移動(dòng)互聯(lián)、工業(yè)控制和大數(shù)據(jù)等要求�����。在服務(wù)對(duì)象維度�����,等保2.0從原本的計(jì)算機(jī)信息系統(tǒng)+網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施維度擴(kuò)展到了+云���、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)��、工業(yè)控制系統(tǒng)��、大數(shù)據(jù)安全等對(duì)象維度����。在工作內(nèi)容將互聯(lián)網(wǎng)企業(yè)納入等級(jí)保護(hù)管理��,實(shí)現(xiàn)平臺(tái)級(jí)的維護(hù)�。
網(wǎng)絡(luò)信息安全政策梳理
| 時(shí)間 |
部門 |
文件 |
內(nèi)容 |
| 2018.03 |
農(nóng)業(yè)部 |
《2018 年農(nóng)業(yè)部網(wǎng)
絡(luò)安全與信息化工作
要點(diǎn)》 |
首次將網(wǎng)絡(luò)安全和信息化并列���。提出建立健全農(nóng)業(yè)部網(wǎng)絡(luò)安全管理制度體系和工作機(jī)制���。把網(wǎng)絡(luò)安全納入績(jī)效考核指標(biāo)。提出要提升網(wǎng)絡(luò)安全防護(hù)能力�、提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力、提升網(wǎng)絡(luò)安全應(yīng)急處臵能力��。 |
| 2018.03 |
教育部 辦公廳 |
《2018 年教育信息
化和網(wǎng)絡(luò)安全工作要
點(diǎn)》 |
首次將網(wǎng)絡(luò)安全和信息化并列�����。提出進(jìn)一步提升網(wǎng)絡(luò)安全人才培養(yǎng)能力和防護(hù)水平��、提高教育系統(tǒng)網(wǎng)絡(luò)安全保障能力�����。 |
| 2018.04 |
上海市 經(jīng)信委 |
《上海市工業(yè)控制系
統(tǒng)信息安全行動(dòng)計(jì)劃
(2018—2020 年)》 |
目標(biāo)到 2020 年形成服務(wù)聯(lián)絡(luò)千家企業(yè)���、督促指導(dǎo)百家重點(diǎn)企業(yè)的工作網(wǎng)絡(luò)�,在全市樹立 10 家工控安全體系化標(biāo)桿企業(yè),打造 40 家安全評(píng)估示范工廠�。同時(shí)重點(diǎn)培育 3-5 家本地技術(shù)
支撐機(jī)構(gòu),建成工控系統(tǒng)安全綜合管理系統(tǒng)�����。創(chuàng)建國家級(jí)工業(yè)信息安全主題產(chǎn)業(yè)園�,引進(jìn)和培育一批影響力大、競(jìng)爭(zhēng)力強(qiáng)的龍頭骨干企業(yè)�,實(shí)施一批技術(shù)創(chuàng)新和成果轉(zhuǎn)化項(xiàng)目,打造工控系統(tǒng)信息安全技術(shù)產(chǎn)業(yè)高地��。 |
| 2018.06 |
公安部 |
《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》 |
對(duì)網(wǎng)絡(luò)進(jìn)行五個(gè)安全等級(jí)的劃分��,對(duì)不同安全等級(jí)的網(wǎng)絡(luò)提出了不同要求��。相對(duì)于之前的等保 1.0����,等保 2.0 適用范圍擴(kuò)大����,所有網(wǎng)絡(luò)運(yùn)營者都要進(jìn)行對(duì)相關(guān)網(wǎng)絡(luò)開展等保工作�。 |
| 2018.11 |
公安部網(wǎng)絡(luò)安全保衛(wèi)局 |
《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指引(征求意見稿)》 |
從管理機(jī)制�����、技術(shù)措施和業(yè)務(wù)流程三個(gè)方面指導(dǎo)互聯(lián)網(wǎng)企業(yè)建立健全個(gè)人信息安全保護(hù)的安全管理機(jī)制和技術(shù)措施�。 |
| 2019.05 |
全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) |
《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》��、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》 |
等級(jí)保護(hù)的基本要求����、測(cè)評(píng)要求和安全設(shè)計(jì)技術(shù)要求框架統(tǒng)一,即:安全管理中心支持下的三重防護(hù)結(jié)構(gòu)框架����。通用安全要求+新型應(yīng)用安全擴(kuò)展要求,將云計(jì)算�����、移動(dòng)互聯(lián)����、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標(biāo)準(zhǔn)規(guī)范�。將可信驗(yàn)證列入各級(jí)別和各環(huán)節(jié)的主要功能要求�����。 |
| 2019.05 |
國家互聯(lián)網(wǎng)信息辦公室 |
《數(shù)據(jù)安全管理辦法
(征求意見稿)》 |
征求意見稿以個(gè)人信息和重要數(shù)據(jù)為主要管理對(duì)象�����,創(chuàng)新性地提出了備案制要求���,并針對(duì)默認(rèn)授權(quán)、功能捆綁�����、爬蟲等互聯(lián)網(wǎng)企業(yè)的常見做法做出了約束����。 |
| 2019.06 |
工信部 |
《國家網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展規(guī)劃》 |
到 2025 年,依托產(chǎn)業(yè)園建成我國網(wǎng)絡(luò)安全產(chǎn)業(yè)“五個(gè)基地”:一是國家安全戰(zhàn)略支撐基地���。二是國際領(lǐng)先的網(wǎng)絡(luò)安全研發(fā)基地。三是網(wǎng)絡(luò)安全高端產(chǎn)業(yè)集聚示范基地�����。四是網(wǎng)絡(luò)安全領(lǐng)軍人才培育基地。五是網(wǎng)絡(luò)安全產(chǎn)業(yè)制度創(chuàng)新基地��。 |
| 2019.09 |
工信部 |
《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展 的指導(dǎo)意見(征求意見稿) |
提出了五大主要任務(wù)�,分別是:著力突破網(wǎng)絡(luò)安全關(guān)鍵技術(shù)、積極創(chuàng)新網(wǎng)絡(luò)安全服務(wù)模式�����、合力打造網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)�����、大力推廣網(wǎng)絡(luò)安全技術(shù)應(yīng)用以及加快構(gòu)建網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施�。 |
4、對(duì)標(biāo)海外
目前網(wǎng)絡(luò)安全廠商的陣營橫向縱向大致可以分為四類�。第一類,是只做2B業(yè)務(wù)的軟件為主的網(wǎng)絡(luò)安全廠商����,中國的代表廠商為綠盟科技、啟明星辰����。第二類是從硬件業(yè)務(wù)切入到網(wǎng)絡(luò)安全市場(chǎng)的2B廠商,其業(yè)務(wù)主要以網(wǎng)絡(luò)安全硬件為主���,中國的代表為華為�����、華三等����,美國代表廠商主要包括思科等。第三類為2B\2C業(yè)務(wù)均有涉足的網(wǎng)絡(luò)安全軟件廠商�,中國代表廠商主要包括360等,海外代表廠商主要包括賽門鐵克�、checkpoint等。第四類是2B\2C業(yè)務(wù)均有涉足的網(wǎng)絡(luò)安全硬件廠商���,美國的代表主要為IBM等���。
對(duì)標(biāo)中美網(wǎng)安廠商,中國A股目前的網(wǎng)絡(luò)安全廠商除了360之外�,其余廠商均為2B業(yè)務(wù)為主,業(yè)務(wù)也較少涉及硬件銷售���,主要以軟件服務(wù)以及整體解決方案為主�。而美股網(wǎng)絡(luò)安全軟件廠商主要包括賽門鐵克�����、checkpoint等�����,其業(yè)務(wù)均涉及2C��。造成中美網(wǎng)絡(luò)安全軟件公司業(yè)務(wù)方向的差異主要由于兩方面����,第一是個(gè)人安全軟件付費(fèi)習(xí)慣的差異。由于360的個(gè)人免費(fèi)網(wǎng)絡(luò)安全軟件在國內(nèi)的普及�,國內(nèi)個(gè)人用戶對(duì)于網(wǎng)絡(luò)安全軟件仍未形成付費(fèi)習(xí)慣,而美國的個(gè)人網(wǎng)絡(luò)安全軟件�,包括賽門鐵克等軟件均需要付費(fèi)服務(wù)。 第二�����,在美股市場(chǎng)���,純2B 的網(wǎng)絡(luò)安全公司市場(chǎng) 競(jìng)爭(zhēng)較為激烈 ���,其需要向2C 市場(chǎng)進(jìn)行拓展 以保證業(yè)務(wù)增長(zhǎng) �����。由于缺乏美股2B網(wǎng)絡(luò)安全市場(chǎng)的相關(guān)數(shù)據(jù)���,此處以中國2B網(wǎng)絡(luò)安全市場(chǎng)為例。從防火墻市場(chǎng)和UTM市場(chǎng)來看��,市場(chǎng)龍頭的份額受后續(xù)競(jìng)爭(zhēng)中擠壓較為嚴(yán)重��,市場(chǎng)競(jìng)爭(zhēng)較為激烈��。防火墻市場(chǎng)龍頭天融信的市場(chǎng)份額從2015年的22.2%下降到2016年的20.9%����,到18年恢復(fù)至22.4%,而網(wǎng)絡(luò)安全硬件廠商華為�、華三等市場(chǎng)份額落后的競(jìng)爭(zhēng)中則奮起直追,華為從15年16%上升至18年21%��,華三從15年10%上升為18年19%����,而其他廠商的占比相對(duì)下降,市場(chǎng)頭部區(qū)域明顯擠壓到靠后廠商的份額。通用軟件廠商的網(wǎng)域星云的市場(chǎng)份額雖有提升����,但是提升幅度相較網(wǎng)絡(luò)安全硬件廠商較小。UTM市場(chǎng)龍頭網(wǎng)域星云的市場(chǎng)份額也略有下降�����。新進(jìn)入競(jìng)爭(zhēng)者深信服����、360企業(yè)安全等軟件廠商則奮起直追�������?梢���,純2B的頭部網(wǎng)絡(luò)安全廠商市場(chǎng)份額受其競(jìng)爭(zhēng)者擠壓較為嚴(yán)重����。由于中國網(wǎng)絡(luò)安全市場(chǎng)的增速相對(duì)穩(wěn)健�,未來國內(nèi)信息安全格局。
2018年中國防火墻市場(chǎng)份額
由于傳統(tǒng)網(wǎng)絡(luò)安全市場(chǎng)的增速日趨放緩,新進(jìn)入者的競(jìng)爭(zhēng)也愈發(fā)激烈�����,傳統(tǒng)2B的網(wǎng)絡(luò)安全軟件廠商收入增速不同程度的出現(xiàn)了放緩�。傳統(tǒng)2B網(wǎng)安軟件廠商通常由三類轉(zhuǎn)型方向,一為拓展2C業(yè)務(wù)����,二為進(jìn)軍硬件領(lǐng)域,三為布局新興市場(chǎng)�����。關(guān)于轉(zhuǎn)型2C業(yè)務(wù)��,由于中美個(gè)人用戶付費(fèi)習(xí)慣的差異��,短期內(nèi)A股網(wǎng)安公司拓展2C業(yè)務(wù)存在著較大的困難����。關(guān)于轉(zhuǎn)型硬件廠商,由于硬件廠商的市場(chǎng)競(jìng)爭(zhēng)更加激烈���,市場(chǎng)格局已經(jīng)區(qū)域穩(wěn)定�����,傳統(tǒng)網(wǎng)安廠商轉(zhuǎn)型硬件幾乎無可能����。
400-004-1069