凯发K8官方网站|水母网论坛|2017年中国网络信息安全产业概览
随着政策的加快推动ღ✿ღ★✿,市场增速正呈现不断上升趋势ღ✿ღ★✿,到2018年ღ✿ღ★✿,预测我国信息安全行业市场规模有望达到514.88亿元ღ✿ღ★✿,2017年ღ✿ღ★✿、2018年行业增速预计将分别达到 22.5%%和 23.0%ღ✿ღ★✿。
2016 年年初ღ✿ღ★✿,网络安全被正式划入“十三五”规划重点建设方向ღ✿ღ★✿,在政府未来 5 年的 100 项重大建设项目中排在第六位ღ✿ღ★✿;
2016年11月7日ღ✿ღ★✿,中国《网络安全法》获得通过ღ✿ღ★✿,并将于2017年6月1日起施行ღ✿ღ★✿;
政府ღ✿ღ★✿、电信ღ✿ღ★✿、金融ღ✿ღ★✿、能源ღ✿ღ★✿、军队等重点行业ღ✿ღ★✿,教育ღ✿ღ★✿、电商ღ✿ღ★✿、交通等新兴行业对信息安全产品ღ✿ღ★✿、服务的需求强劲ღ✿ღ★✿,拉动了信息安全市场的整体需求ღ✿ღ★✿。
数据显示ღ✿ღ★✿,我国信息安全产业规模自2012年的157.26亿元上升至2016年的341.72 亿元ღ✿ღ★✿,五年内年均复合增速达到21.41%ღ✿ღ★✿。
随着政策的加快推动ღ✿ღ★✿,市场增速正呈现不断上升趋势ღ✿ღ★✿,到2018年ღ✿ღ★✿,预测我国信息安全行业市场规模有望达到514.88亿元ღ✿ღ★✿,2017年ღ✿ღ★✿、2018年行业增速预计将分别达到 22.5%%和 23.0%ღ✿ღ★✿。
数据来源ღ✿ღ★✿:智研咨询《2017-2022年中国信息安全行业市场分析预测及投资前景分析报告》
Gartner数据显示ღ✿ღ★✿,2016年企业的安全预算(包括人员)较2015年上升了18%ღ✿ღ★✿,并预计在2017年将进一步增长ღ✿ღ★✿。
Gartner报告中显示ღ✿ღ★✿,受访企业中ღ✿ღ★✿,72%的企业预算在500万美元到1000万美元之间ღ✿ღ★✿,而现有预算超过1000万美元的企业中ღ✿ღ★✿,有64%的受访企业预计将会增加支出ღ✿ღ★✿。
2017年初ღ✿ღ★✿,“首席安全官”发布了2016全球网络安全企业融资排行榜ღ✿ღ★✿,显示在2016年融资额超过1000万美元的网络安全企业有51家ღ✿ღ★✿。在安全事件频发ღ✿ღ★✿,传统安全手段乏力ღ✿ღ★✿,更多创新和变革出现在安全行业之际ღ✿ღ★✿,相关的投资也继续保持增长ღ✿ღ★✿。预计2016年ღ✿ღ★✿,网络安全行业吸引投资超过40亿美元ღ✿ღ★✿,超过2015年37.4亿美元ღ✿ღ★✿。
资本热情的提升显示市场热度显著升温ღ✿ღ★✿,资本的持续投入将助力产业整合加速发展ღ✿ღ★✿。
当前ღ✿ღ★✿,移动互联网ღ✿ღ★✿、云计算ღ✿ღ★✿、大数据ღ✿ღ★✿、物联网蓬勃发展ღ✿ღ★✿,与各垂直行业不断跨界融合ღ✿ღ★✿,互联网对现实世界产生了前所未有的影响ღ✿ღ★✿。与此同时ღ✿ღ★✿,安全的内涵也发生了变化ღ✿ღ★✿,ITღ✿ღ★✿、OTღ✿ღ★✿、IoT甚至是物理环境都面临新的挑战凯发K8官方网站ღ✿ღ★✿。显然ღ✿ღ★✿,全球各国ღ✿ღ★✿、各领域ღ✿ღ★✿、各行业也都认识到了这个问题ღ✿ღ★✿,因此过去几年ღ✿ღ★✿,信息安全特别是网络信息安全备受关注ღ✿ღ★✿。
2017年ღ✿ღ★✿,网络信息安全产业在政策ღ✿ღ★✿、需求ღ✿ღ★✿、资本的驱动下将迎来更加快速稳定的发展ღ✿ღ★✿,顶层设计更加清晰ღ✿ღ★✿,产业规模不断增长ღ✿ღ★✿,资本的持续投入将助力产业整合加速发展ღ✿ღ★✿。
网络环境下的信息安全体系是保证信息安全的关键ღ✿ღ★✿,包括计算机安全操作系统ღ✿ღ★✿、各种安全协议ღ✿ღ★✿、安全机制(数字签名ღ✿ღ★✿、消息认证ღ✿ღ★✿、数据加密等)ღ✿ღ★✿,直至安全系统ღ✿ღ★✿,如UniNACღ✿ღ★✿、DLP等ღ✿ღ★✿,只要存在安全漏洞便可以威胁全局安全ღ✿ღ★✿。
信息安全行业的特点是“体制+产品(硬件+软件)+服务”共同作用ღ✿ღ★✿,以行业技术为背景ღ✿ღ★✿,由国家政策牵引ღ✿ღ★✿、其他自组织和监管部门协调下促进行业的健康发展ღ✿ღ★✿,服务于各传统行业中ღ✿ღ★✿。
从安全领域看ღ✿ღ★✿,信息安全包括传统安全ღ✿ღ★✿、移动安全ღ✿ღ★✿、云安全水母网论坛ღ✿ღ★✿、工控和物联网安全ღ✿ღ★✿、大数据安全等多个领域ღ✿ღ★✿,并随着信息技术的发展而不断扩大领域范围ღ✿ღ★✿。
从产业链构成看ღ✿ღ★✿,信息安全产业链上主要包括信息安全产品提供商及信息安全系统集成商ღ✿ღ★✿。
从产业结构看ღ✿ღ★✿,信息安全产业由硬件ღ✿ღ★✿、软件和信息安全服务构成ღ✿ღ★✿,其产品可以分为三大类ღ✿ღ★✿、十二小类ღ✿ღ★✿、百余种产品ღ✿ღ★✿,细分程度非常高ღ✿ღ★✿。
产品提供商又可以分为硬件ღ✿ღ★✿、软件产品以及服务提供商ღ✿ღ★✿,其一方面直接将产品/服务通过直销或分销模式销售给最终客户水母网论坛ღ✿ღ★✿,另一方面也将产品销售给信息安全系统集成商ღ✿ღ★✿。
安全集成服务提供商则通常通过竞标形式参与企业级用户大型 IT 系统的信息安全建设项目ღ✿ღ★✿,为用户提供产品和服务凯发K8官网首页ღ✿ღ★✿,ღ✿ღ★✿。
图3 信息安全产品结构及分类(参考资料ღ✿ღ★✿:《信息安全管理软件市场分析报告》ღ✿ღ★✿,慧点科技)
从产品维度看ღ✿ღ★✿,信息安全市场可分为安全硬件ღ✿ღ★✿、安全软件和安全服务三大类ღ✿ღ★✿,十二小类ღ✿ღ★✿,约百余种产品ღ✿ღ★✿。
安全硬件分为安全应用硬件和硬件认证两个领域水母网论坛ღ✿ღ★✿,主要产品包括防火墙ღ✿ღ★✿、VPN网关ღ✿ღ★✿、入侵检测系统ღ✿ღ★✿、入侵防御系统ღ✿ღ★✿、统一威胁管理网关ღ✿ღ★✿、令牌ღ✿ღ★✿、指纹识别ღ✿ღ★✿、虹膜识别等ღ✿ღ★✿。
安全软件分为安全内容与威胁管理ღ✿ღ★✿、身份管理与访问控制和安全性与漏洞管理三个领域凯发K8官方网站ღ✿ღ★✿,主要产品包括防病毒软件ღ✿ღ★✿、Web应用防火墙ღ✿ღ★✿、反垃圾邮件系统ღ✿ღ★✿、数据泄露防护系统ღ✿ღ★✿、数字证书身份认证系统ღ✿ღ★✿、身份管理与访问控制系统ღ✿ღ★✿、安全评估系统ღ✿ღ★✿、安全事件管理系统ღ✿ღ★✿、安全管理平台等ღ✿ღ★✿。
基础设施安全类ღ✿ღ★✿、终端安全ღ✿ღ★✿、数据安全ღ✿ღ★✿、应用安全ღ✿ღ★✿、身份与访问管理ღ✿ღ★✿、云安全ღ✿ღ★✿、移动安全ღ✿ღ★✿、网络空间安全ღ✿ღ★✿、业务安全ღ✿ღ★✿、工控安全ღ✿ღ★✿、安全管理ღ✿ღ★✿、安全服务ღ✿ღ★✿。
信息安全产品的细分程度较高水母网论坛ღ✿ღ★✿,不同的细分市场领域有相应的专业厂商ღ✿ღ★✿,安全厂商主要可以划分为七大类ღ✿ღ★✿:物理安全ღ✿ღ★✿、网络安全ღ✿ღ★✿、主机安全ღ✿ღ★✿、应用安全ღ✿ღ★✿、安全管理ღ✿ღ★✿、移动与虚拟化安全ღ✿ღ★✿、工控安全ღ✿ღ★✿。
信息安全行业分散格局的重要原因是信息安全贯穿整个信息流链条ღ✿ღ★✿,涉及几乎所有信息设备与软件ღ✿ღ★✿,单个信息安全企业无法掌握全部信息安全技术ღ✿ღ★✿,只能根据自身技术优势和渠道特点进行差异化定位ღ✿ღ★✿,选择部分细分领域参与竞争ღ✿ღ★✿。
网络信息安全威胁已经由早期单一的破解口令ღ✿ღ★✿、篡改网页ღ✿ღ★✿、破坏文件等向复杂的病毒传播ღ✿ღ★✿、域名劫持ღ✿ღ★✿、漏洞攻击ღ✿ღ★✿、拒绝服务ღ✿ღ★✿、APT攻击等多种手段发展ღ✿ღ★✿,并严重破坏经济社会运行ღ✿ღ★✿、盗取ღ✿ღ★✿、商业秘密和个人财产发展ღ✿ღ★✿。
攻击技术的发展使得反制和追踪攻击行为变得越来越难ღ✿ღ★✿,网络信息安全呈现出易攻难守的局面ღ✿ღ★✿。
(数据来源ღ✿ღ★✿:国家互联网应急中心ღ✿ღ★✿,《2016年我国互联网网络安全态势综述》)
IDC(国际数据公司)称ღ✿ღ★✿,中国企业的产品通常还集中在某一个点或面上ღ✿ღ★✿,还没有形成完备的产业链和生态体系ღ✿ღ★✿,从基础软件到应用软件ღ✿ღ★✿,从网络设备到服务器等还不成体系ღ✿ღ★✿。
与发达国家相比ღ✿ღ★✿,我国信息安全领域的产品标准以及跨领域的安全标准研究仍有待加强ღ✿ღ★✿,国家网络与信息安全标准体系有待完善ღ✿ღ★✿。
信息产业包含成千上万的从业者ღ✿ღ★✿、各种供应商ღ✿ღ★✿,以及各类软件ღ✿ღ★✿、硬件设备等ღ✿ღ★✿,因此凯发K8官方网站ღ✿ღ★✿,从上游的电信运营商到下游的信息企业公司等ღ✿ღ★✿,应建立统一的规范标准ღ✿ღ★✿。
核心部件ღ✿ღ★✿、核心设备依靠国外厂商提供配套资源ღ✿ღ★✿,自己未掌握核心生产能力凯发K8官方网站ღ✿ღ★✿、核心技术的研发能力ღ✿ღ★✿,导致信息安全核心元器件ღ✿ღ★✿、核心设备乃至产业发展受制于人ღ✿ღ★✿。
国产基础软件尤其是核心产品如操作系统ღ✿ღ★✿、浏览器等基本都依附西方技术标准ღ✿ღ★✿,没有自己的编程语言和开发工具ღ✿ღ★✿。
在APT攻击检测和防御方面ღ✿ღ★✿,我国技术实力较弱ღ✿ღ★✿,不能及时发现APT攻击ღ✿ღ★✿,无法对其分析取证ღ✿ღ★✿,难以掌握整个攻击过程ღ✿ღ★✿,并缺乏有效的反击手段ღ✿ღ★✿。
在DDos攻击防护方面ღ✿ღ★✿,国外安全服务提供商采用相应技术手段来分解攻击ღ✿ღ★✿,保证每一个单点的处理能力和切换都是可控的ღ✿ღ★✿,而我国只能靠单点的大带宽来承受攻击ღ✿ღ★✿。
移动互联网ღ✿ღ★✿、云计算ღ✿ღ★✿、物联网等新兴技术促使互联网环境更加复杂ღ✿ღ★✿,通过互联网所交互的数据包数量更加庞大ღ✿ღ★✿,因此涌现出的新网络问题ღ✿ღ★✿、安全问题ღ✿ღ★✿、业务问题等都需要有相应的网络产品ღ✿ღ★✿、安全产品支撑水母网论坛ღ✿ღ★✿,显然我国在这方面的技术能力仍有待加强ღ✿ღ★✿。
英特尔公司安全研究团队发布的报告显示ღ✿ღ★✿,美ღ✿ღ★✿、英ღ✿ღ★✿、法ღ✿ღ★✿、德等8个国家的71%的企业表示ღ✿ღ★✿,由于安全人才匮乏ღ✿ღ★✿,每年都会因网络攻击而产生重大经济损失ღ✿ღ★✿。
权威数据显示ღ✿ღ★✿,最近3年ღ✿ღ★✿,我国高校学历教育培养的信息安全专业人才仅有3万余人ღ✿ღ★✿,不足70万需求的5%ღ✿ღ★✿。预计到2020年ღ✿ღ★✿,需求量将达到140万人ღ✿ღ★✿,而现在每年培养的人数ღ✿ღ★✿,尚不足1.5万人ღ✿ღ★✿。
由于薪酬和福利等吸引人才的条件不足ღ✿ღ★✿,传统安全企业的大量人才流入国外企业或者BAT等互联网公司ღ✿ღ★✿,顶尖安全专家日益匮乏ღ✿ღ★✿。
国际知名咨询机构Gartner指出ღ✿ღ★✿,以持续监控和行为分析为核心引擎ღ✿ღ★✿,建立具有“攻击防护+入侵监控+响应能力+风险预测”特点的ღ✿ღ★✿、循环持续的自适应安全架构ღ✿ღ★✿,或将成为企业安全防护的一大趋势ღ✿ღ★✿。
Gartner预测ღ✿ღ★✿,到2020年ღ✿ღ★✿,40%的企业将会建立“安全数据工厂”来存储监测数据以支持后续的分析ღ✿ღ★✿。
到2020年年底ღ✿ღ★✿,物联网项目中的风险和安全管理成本的将从目前的0%增长到2%ღ✿ღ★✿。大多数安全产品使用的还是描述和诊断分析ღ✿ღ★✿,但从2014年起ღ✿ღ★✿,出现了UEBAღ✿ღ★✿、以数据为中心的审计和保护ღ✿ღ★✿、IAM和特权管理等安全产品ღ✿ღ★✿,已经使用了高级分析ღ✿ღ★✿。这种趋势将会持续ღ✿ღ★✿,2020年ღ✿ღ★✿,大多数的安全产品将会融入预测分析ღ✿ღ★✿。
到2020年ღ✿ღ★✿,物联网总体安全市场将达到8.455亿美元ღ✿ღ★✿,预计2013年至2020年期间的物联网安全年复合增长率将达到24%ღ✿ღ★✿。
随着技术水平的提高ღ✿ღ★✿,组织变革和更多可扩展服务的提高ღ✿ღ★✿,IoT安全市场将在2020年之后以更快的速度增长ღ✿ღ★✿。
随着网络信息安全事件持续频发ღ✿ღ★✿,世界各国纷纷加大了在网络信息安全产业方面的投入ღ✿ღ★✿,并将此提升到了国家战略的层面ღ✿ღ★✿。有效应对网络信息安全问题所带来的威胁ღ✿ღ★✿,需要政府ღ✿ღ★✿、企业和用户三方共同努力ღ✿ღ★✿,构建正确的网络信息安全全局观ღ✿ღ★✿,加强政企合作ღ✿ღ★✿,持续加大安全投入ღ✿ღ★✿,推动安全技术创新ღ✿ღ★✿,多维度凯发K8官方网站ღ✿ღ★✿、多层级ღ✿ღ★✿、全方位推进ღ✿ღ★✿,形成拱卫之势ღ✿ღ★✿。
一是继续完善相关政策ღ✿ღ★✿、法律法规及标准体系ღ✿ღ★✿,构建从芯片设计到产品制造ღ✿ღ★✿、集成服务再到提供综合解决方案等完整的产业链ღ✿ღ★✿;
三是加快提升基础安全能力ღ✿ღ★✿,强化对网络攻击的威胁监测ღ✿ღ★✿、全局感知ღ✿ღ★✿、预警防护等能力ღ✿ღ★✿,推动网络与边界安全类ღ✿ღ★✿、终端安全类等产品的创新和应用凯发K8官方网站ღ✿ღ★✿。
信息安全企业应打造自主的“专精特新”技术产品体系ღ✿ღ★✿,将技术创新作为企业发展的源动力ღ✿ღ★✿,着力发展安全可控核心关键技术ღ✿ღ★✿,形成技术优势ღ✿ღ★✿,同时ღ✿ღ★✿,又应打破恶性竞争循环ღ✿ღ★✿,强化产业链控制能力ღ✿ღ★✿,加速研发推广新产品ღ✿ღ★✿、新服务以不断提升用户体验ღ✿ღ★✿。
企业用户应转变安全防护意识ღ✿ღ★✿,树立从被动安全向主动安全ღ✿ღ★✿,从事后补救向主动防御ღ✿ღ★✿,从单一系统防护向安全整体布局转变ღ✿ღ★✿。同时ღ✿ღ★✿,在突发事件发生时AG凯发K8真人娱乐ღ✿ღ★✿,ღ✿ღ★✿,能够冷静分析ღ✿ღ★✿,果断采取应对措施ღ✿ღ★✿。著名咨询机构Gartner研究总监Jonathan Care也指出ღ✿ღ★✿,事件发生时首先要关注其根本原因ღ✿ღ★✿,集中技术资源解决关键问题ღ✿ღ★✿。
