2018年9月19日,中國信息通信研究院在2018國家網絡安全宣傳周上發布《中國網絡安全產業白皮書(2018)》,該《白皮書》是中國信息通信研究院第三次發布網絡安全產業白皮書,延續了從規模結構、政府政策、企業發展、人才培養等維度對國內外產業進展跟蹤分析,同時結合熱點趨勢,重點對身份管理與訪問控制、可管理安全服務、云安全、威脅情報服務、“人工智能+安全”五大領域進展進行了分析預測,并對產業發展前景進行了展望。
以下為協會從《白皮書》中摘取的全球市場、國內市場及細分領域的內容,并進行了一些概括,下面我們來看看這些部分具體的內容。
★ 全球市場穩步增長,創投并購活躍度高
(1)延續高速發展勢頭,企業營收增長加速
全球網絡安全市場延續了近年來高速發展的強勁勢頭,2017年市場總體規模約為989.9億美元,相比2016年增長7.9%。預計到2018年全球網絡安全市場規模有望增長至1060億美元。
2017年全球上市安全營收持續增長,包括Check Point、Symantec、Palo Alto Networks、Trend Micro等在內的10家典型企業平均營收14.94億美元,約合人民幣100.87億元,營收平均增長21.99%,如下圖所示。
2017年10家典型企業平均凈利潤為1.31億美元,相比于2016年平均虧損0.23億美元,企業凈利潤情況明顯好轉。
企業研發投入方面,2017年上市安全企業的平均研發投入為2.85億美元,相比去年的2.55億美元,增長了11.76%;企業平均研發投入增長率為13.91%,保持高位水平。
(2)區域三足鼎立,細分領域呈六四格局
在區域分布方面,北美、西歐、亞太維持三足鼎立態勢,合計市場份額超過90%。
其中,美國、加拿大為主的北美地區產業規模達到408.76億美元,占全球市場的41.29%,牢牢占據全球最大份額;英國、德國、芬蘭等16個西歐國家產業規模合計267.29億美元,占全球市場的27%;日本、澳大利亞、中國、印度等10個亞洲國家產業規模合計225.08億美元,占全球市場的22.7%。非洲、東歐、拉丁美洲等其它地區占全球市場比例低于10%。
細分領域方面,從網絡安全各類服務及產品占比上看,安全服務收入占比達到60%,產品類占40%。
2017年,全球安全服務市場規模達到592億美元,同比增長8.3%。其中,安全咨詢、安全運維、安全集成三個細分市場份額分別為:21.8%、20.4%、17.6%。
2017年,全球網絡安全產品市場規模達到398億美元,較上年增長7.3%。其中,防火墻市場規模為108.01億美元,占比27.17%;終端防護市場規模為92.87憶美元,占比23.33%;身份管理與訪問控制市場規模為47.26億美元,占比11.87%。
(3)并購熱度不減,企業融資態勢良好
2017年,國際網絡安全產業的并購活動達到了創紀錄的178起,交易數量增長了12.66%;交易總額為206億美元,保持歷史高位水平。IT巨頭、私募和安全廠商共同在網絡安全領域并購活動中扮演重要角色。
2017年已披露并購金額較高的10個并購案例,如表所示。
從并購的技術領域來看,可管理安全服務成為了最熱門的選擇。該市場的并購數量為26起,比2016年的19起增加了36.84%,市場占比來到了15%。
融資方面,2017年,國際網絡安全產業的融資活動數量與融資金額再創新高。融資活動達326起,增長17.27%;交易總額為51億美元,增長了13.33%。
從融資的技術領域來看,數據安全領域融資數量由2016年的32起下降為2017年的22起,降幅為45%;身份管理與訪問控制領域則由去年的25起上升到今年44起,增幅達到了76%。
★ 國內市場持續擴大,企業發展態勢良好
(1)產業進入黃金期,區域呈高度集聚
目前,國內網絡安全產業進入發展黃金期,近三年來產業增長率不斷走高,產業規模迅速擴大。
根據中國信息通研究院統計測算,2017年我國網絡安全產業規模達到439.2億元,較2016年增長27.6%,預計2018年達到545.49億元,如下圖所示。
據不完全統計,2017年我國共有2681家從事網絡安全業務的企業,其中北京、廣州、上海企業數量最高,分別為957家、337家和279家,呈現高度集聚態勢,如下表所示。
(2)上市企業創新高,新三板呈兩極分化
2017年國內上市安全企業總體表現穩定,企業營收持續三年增長。2017年,10家上市安全企業平均營收規模為15.72億元,其中啟明星辰、衛士通、藍盾股份、立思辰、深信服5家企業營收超過20億元。
新三板方面,69家樣本企業2017年平均營收達到0.97億元,其中13家企業營收增長超過50%。另外,也有小部分企業選擇退市。同質化產品服務的激烈競爭、技術水平市場認可度不高、企業市場占有率下降等因素共同作用,導致安達通、安寧創新、海加網絡等企業黯然退出。
(3)產業投資持續活躍,企業上市步伐加快
我國網絡安全領域投資活動持續活躍態勢。根據中國信通院統計數據,目前國內已獲得融資企業已達到135家,參與網絡安全領域投資企業100家。360企業安全集團及其創投基金,面向應用安全、云安全、移動安全、數據防泄漏、工控安全、車聯網安全等領域培育挖掘有潛力的創新企業,目前已累計投資超過10億,惠及近40個初創企業。
另外,受政策利好影響,網絡安全企業步入上市快車道。例如,迪普科技于2018年7月過會,擬募資4.63億元。中新網安于2018年1月披露招股說明書,擬在創業板上市。
★ 細分領域活力涌現,與產業加速融合
(1)身份管理與訪問控制領域活力涌現
我國身份管理與訪問控制市場發展較早,上海格爾、吉大正元等專業領域廠商以及天融信、亞信安全等綜合型廠商均在這一領域開展了多年深耕。近年來,國內也出現了一批專注于身份管理與訪問控制的創業公司問世,聚焦于云身份認證、單點登錄等新興技術領域,包括派拉軟件、深圳竹云、上海硅孚、九州云騰等,如下表所示。
隨著云計算、物聯網、微服務、Dev0ps、移動計算等技術的發展,對身份管理和訪問控制技術提出了新的更高要求。同時大數據、機器學習、人工智能等新一代信息通信技術快速發展,推動身份治理和威脅分析智能化升級。
(2)可管理安全服務領域有望升溫
目前,我國可管理安全服務市場發展相對緩慢。大部分網絡安全專業廠商均具備7*24小時運營中心,提供網絡威脅檢測、分析、響應、處置等多種能力,但主要為相應安全產品的增值性服務,以及提供威脅情報等,尚難以成為獨立的服務形態,因而市場規模十分有限。
現對于國外安全產品、服務一攬子外包服務,國內市場普遍更為傾向于本地駐場的安全運維模式,依靠本地的安全網絡安全管理平臺等產品和駐場運維人員,實現對本地網絡設備、網絡安全設備流量和日志等的采集處理、深度分析和事件處置。
此外,尚未推出類似國外安全運營中心提供的一體化的、基于用戶側網絡設備和安全設備等的安全運維模式,服務模式亟待進一步創新。
(3)云安全領域生態初步成型
隨著云計算在我國的推廣普及,云安全市場逐步打開局面。阿里、華為、騰訊等云服務巨頭均建立了較為完備的云安全能力體系,可提供覆蓋網絡、主機、應用、業務、數據、管理、服務等一攬子安全產品和服務。由于公有云市場主要為中小型企業,而且受到互聯網免費經濟和“免費安全”思維習慣影響,目前我國用戶對第三方云安全產品認可度仍十分有限。
在私有云、混合云領域,安全專業廠商積極布局,圍繞云安全監測、防護、管理等需求,提供一攬子安全解決方案。亞信安全推出了服務器深度安全防護系統以及虛擬安全管理中心,新華三推出了云平臺安全架構設計與部署、云安全測評、云服務安全審核測評等服務支撐,安恒推出了天池云安全運營平臺,山石網科推出了虛擬化防火墻和微隔離產品。
國家《推動企業上云實施指南(2018-2020年)》及《云計算發展三年行動計劃(2017-2019年)》等政策引導持續加碼、安全合規需求增強有望助推我國云安全市場快速發展。另外受云安全事件影響,在政務、金融等關鍵領域的云安全投入有望增加。
(4)威脅情報市場平穩起步
2015年以來,我國的威脅情報市場逐步發展,龍頭企業360及綠盟都相繼建立了威脅情報中心。而專注于威脅情報領域的創新企業逐漸涌現,如微步在線(ThreatBook)相繼推出了威脅情報搜索引擎、情報社區、以及在線新建威脅檢測平臺、威脅情報分析和管理平臺等產品和服務;天際友盟借助本地安全情報中心(SIC)實現與客戶本地、云端平臺對接,提供給多源情報和管理服務。
另外,中國互聯網網絡安全威脅治理聯盟匯聚國內90余家企業,強化互聯網網絡安全威脅情報共享和協作。天際友盟、云盾科技、思睿嘉得等企業發起成立烽火臺安全威脅情報聯盟,通過天際友盟RedQueen平臺,實現威脅情報的交互。
(5)人工智能與網絡安全加速融合
伴隨人工智能技術的快速發展,國內廠商日益重視人工智能與網絡安全深度融合。
用戶行為分析成為“人工智能+網絡安全”落地的重點方向。人工智能技術通過IP、指紋、信譽庫、歷史行為等多維度關聯分析,更為精準的對用戶網絡行為進行畫像、評估風險點。如,騰訊利用人工智能技術強化網絡運行、金融結算等特定場景中的用戶行為分析,實現對惡意代碼的監測與防御、網絡謠言治理、有害信息鑒別等;安恒信息借助人工智能技術分析、跟蹤并智能判定用戶異常行為,實現對隱蔽威脅、未知攻擊和0day攻擊等網絡攻擊的檢測和預警等。
人工智能技術對于數據分析實時性、準確性的提升,也激發了廠商在身份識別、數據保護等領域的應用探索。如,平安科技以深度學習為基礎,結合數據挖掘、生物特征識別等技術,通過采集面部信息等生物特征識別用戶身份;默安科技利用機器學習算法,主動分析建立訪問者信譽庫,生成風險策略模型,提升對云安全威脅的感知力、防御力等。
近年來,我國政府、產業界對人工智能技術發展和應用的重視程度不斷提升,為人工智能發展提供了良好環境,也將進一步加速人工智能與網絡安全的融合,引發網絡安全領域的技術革新浪潮。最大程度的發揮人工智能在網絡安全領域的價值,需要正視其技術本身安全風險,及時做好安全風險應對,推動人工智能安全發展和應用。
