我国网络信息安全产业概览(政策+产业链+挑战)
一、 我国网络信息安全发展环境
政策驱动:信息安全已上升至国家战略
标 志
2014年2月27日,中央网络安全和信息化领导小组宣告成立。
举 措
2016 年年初,网络安全被正式划入“十三五”规划重点建设方向,在政府未来 5 年的 100 项重大建设项目中排在第六位;
2016年11月7日,中国《网络安全法》获得通过,并将于2017年6月1日起施行;
2016年12月,国家互联网信息办公室发布《国家网络空间安全战略》。
需求驱动:关键领域加大信息安全采购力度
政府、电信、金融、能源、军队等重点行业,教育、电商、交通等新兴行业对信息安全产品、服务的需求强劲,拉动了信息安全市场的整体需求。
需求驱动:信息安全产业规模不断上升
数据显示,我国信息安全产业规模自2012年的157.26亿元上升至2016年的341.72 亿元,五年内年均复合增速达到21.41%。
随着政策的加快推动,市场增速正呈现不断上升趋势,到2018年,预测我国信息安全行业市场规模有望达到514.88亿元,2017年、2018年行业增速预计将分别达到 22.5%%和 23.0%。
图1 我国信息安全行业市场规模
数据来源:智研咨询《2017-2022年中国信息安全行业市场分析预测及投资前景分析报告》
需求驱动:企业的安全预算在不断增长
Gartner数据显示,2016年企业的安全预算(包括人员)较2015年上升了18%,并预计在2017年将进一步增长。
Gartner报告中显示,受访企业中,72%的企业预算在500万美元到1000万美元之间,而现有预算超过1000万美元的企业中,有64%的受访企业预计将会增加支出。
此外,企业对安全工具的需求最强烈。
资本驱动:行业融资并购持续升温
2017年初,“首席安全官”发布了2016全球网络安全企业融资排行榜,显示在2016年融资额超过1000万美元的网络安全企业有51家。在安全事件频发,传统安全手段乏力,更多创新和变革出现在安全行业之际,相关的投资也继续保持增长。预计2016年,网络安全行业吸引投资超过40亿美元,超过2015年37.4亿美元。
资本热情的提升显示市场热度显著升温,资本的持续投入将助力产业整合加速发展。
总 结
当前,移动互联网、云计算、大数据、物联网蓬勃发展,与各垂直行业不断跨界融合,互联网对现实世界产生了前所未有的影响。与此同时,安全的内涵也发生了变化,IT、OT、IoT甚至是物理环境都面临新的挑战。显然,全球各国、各领域、各行业也都认识到了这个问题,因此过去几年,信息安全特别是网络信息安全备受关注。
2017年,网络信息安全产业在政策、需求、资本的驱动下将迎来更加快速稳定的发展,顶层设计更加清晰,产业规模不断增长,资本的持续投入将助力产业整合加速发展。
二、网络信息安全产业链
信息安全产业全景概览
图2 信息安全产业全景概览
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。
信息安全行业的特点是“体制+产品(硬件+软件)+服务”共同作用,以行业技术为背景,由国家政策牵引、其他自组织和监管部门协调下促进行业的健康发展,服务于各传统行业中。
从安全层次看,信息安全分为三个层次,物理安全、运行安全、数据安全。
从安全领域看,信息安全包括传统安全、移动安全、云安全、工控和物联网安全、大数据安全等多个领域,并随着信息技术的发展而不断扩大领域范围。
从产业链构成看,信息安全产业链上主要包括信息安全产品提供商及信息安全系统集成商。
从产业结构看,信息安全产业由硬件、软件和信息安全服务构成,其产品可以分为三大类、十二小类、百余种产品,细分程度非常高。
信息安全产业链分析
图3 信息安全产业链
信息安全产业链上主要包括信息安全产品/服务提供商及信息安全系统集成商。
产品提供商又可以分为硬件、软件产品以及服务提供商,其一方面直接将产品/服务通过直销或分销模式销售给最终客户,另一方面也将产品销售给信息安全系统集成商。
安全集成服务提供商则通常通过竞标形式参与企业级用户大型 IT 系统的信息安全建设项目,为用户提供产品和服务。
信息安全产品结构及分类
图3 信息安全产品结构及分类(参考资料:《信息安全管理软件市场分析报告》,慧点科技)
从产品维度看,信息安全市场可分为安全硬件、安全软件和安全服务三大类,十二小类,约百余种产品。
安全硬件分为安全应用硬件和硬件认证两个领域,主要产品包括防火墙、VPN网关、入侵检测系统、入侵防御系统、统一威胁管理网关、令牌、指纹识别、虹膜识别等。
安全软件分为安全内容与威胁管理、身份管理与访问控制和安全性与漏洞管理三个领域,主要产品包括防病毒软件、Web应用防火墙、反垃圾邮件系统、数据泄露防护系统、数字证书身份认证系统、身份管理与访问控制系统、安全评估系统、安全事件管理系统、安全管理平台等。
安全服务主要包括咨询、实施、运维和培训。
按十二小类可以划分为:
基础设施安全类、终端安全、数据安全、应用安全、身份与访问管理、云安全、移动安全、网络空间安全、业务安全、工控安全、安全管理、安全服务。
网络信息安全厂商分类
信息安全产品的细分程度较高,不同的细分市场领域有相应的专业厂商,安全厂商主要可以划分为七大类:物理安全、网络安全、主机安全、应用安全、安全管理、移动与虚拟化安全、工控安全。
信息安全行业分散格局的重要原因是信息安全贯穿整个信息流链条,涉及几乎所有信息设备与软件,单个信息安全企业无法掌握全部信息安全技术,只能根据自身技术优势和渠道特点进行差异化定位,选择部分细分领域参与竞争。
三、 网络信息安全发展面临挑战
网络信息安全攻击更加复杂多变,信息安全易攻难守
网络信息安全威胁已经由早期单一的破解口令、篡改网页、破坏文件等向复杂的病毒传播、域名劫持、漏洞攻击、拒绝服务、APT攻击等多种手段发展,并严重破坏经济社会运行、盗取机密文件、商业秘密和个人财产发展。
十几年前
破解口令、利用操作系统已知口令
几年前
篡改网页、破坏文件
当前
病毒传播、域名劫持、漏洞攻击、拒绝服务、APT攻击、……
网络攻击正呈现以下特点:
组织性、目的性、逐利性、破坏性越来越强;
攻击手段快速演变,攻击行为越来越隐蔽;
攻击来源更加难以预测、不确定性显著增强;
安全漏洞被利用的速度越来越快。
攻击技术的发展使得反制和追踪攻击行为变得越来越难,网络信息安全呈现出易攻难守的局面。
网络信息安全问题已成为全球面临的挑战
图4:2016年全球部分网络空间安全事件
2016年我国互联网网络安全问题严峻
图5:2016年我国互联网网络安全态势
(数据来源:国家互联网应急中心,《2016年我国互联网网络安全态势综述》)
网络信息安全企业众多,但尚未形成完备的生态体系
IDC(国际数据公司)称,中国企业的产品通常还集中在某一个点或面上,还没有形成完备的产业链和生态体系,从基础软件到应用软件,从网络设备到服务器等还不成体系。
数据来源: Cybersecurity Ventures发布“网络安全创新500强”
产品种类繁多,行业规范需进一步统一
与发达国家相比,我国信息安全领域的产品标准以及跨领域的安全标准研究仍有待加强,国家网络与信息安全标准体系有待完善。
信息产业包含成千上万的从业者、各种供应商,以及各类软件、硬件设备等,因此,从上游的电信运营商到下游的信息企业公司等,应建立统一的规范标准。
网络信息安全核心技术有待加强
1、核心元器件、核心设备、核心系统依赖国外
核心部件、核心设备依靠国外厂商提供配套资源,自己未掌握核心生产能力、核心技术的研发能力,导致信息安全核心元器件、核心设备乃至产业发展受制于人。
国产基础软件尤其是核心产品如操作系统、浏览器等基本都依附西方技术标准,没有自己的编程语言和开发工具。
2、安全防御技术落后,对高级别复杂性威胁应对能力不足
在APT攻击检测和防御方面,我国技术实力较弱,不能及时发现APT攻击,无法对其分析取证,难以掌握整个攻击过程,并缺乏有效的反击手段。
在DDos攻击防护方面,国外安全服务提供商采用相应技术手段来分解攻击,保证每一个单点的处理能力和切换都是可控的,而我国只能靠单点的大带宽来承受攻击。
3、应对大数据、云计算等新兴技术网络安全风险的能力不足
移动互联网、云计算、物联网等新兴技术促使互联网环境更加复杂,通过互联网所交互的数据包数量更加庞大,因此涌现出的新网络问题、安全问题、业务问题等都需要有相应的网络产品、安全产品支撑,显然我国在这方面的技术能力仍有待加强。
网络信息安全人才匮乏
英特尔公司安全研究团队发布的报告显示,美、英、法、德等8个国家的71%的企业表示,由于安全人才匮乏,每年都会因网络攻击而产生重大经济损失。
权威数据显示,最近3年,我国高校学历教育培养的信息安全专业人才仅有3万余人,不足70万需求的5%。预计到2020年,需求量将达到140万人,而现在每年培养的人数,尚不足1.5万人。
由于薪酬和福利等吸引人才的条件不足,传统安全企业的大量人才流入国外企业或者BAT等互联网公司,顶尖安全专家日益匮乏。
总 结
网络信息安全面临的环境更加复杂:
网络攻击手段更加多样;
网络攻击事件频发;
各类安全漏洞和病毒数量也在增长。
从2016年全球网络空间安全事件中,可以看到三个发展态势:
DDos规模和数量激增;
勒索软件猖獗;
商业邮件欺诈(BEC)攻击不断。
在这样的环境下,我国信息安全也面临更多挑战:
网络信息安全企业众多,但尚未形成完备的生态体系;
产品种类繁多,行业规范需进一步统一;
网络信息安全核心技术有待加强;
网络信息安全人才匮乏。
四、网络信息安全发展趋势
Gartner:2016-2017网络安全新趋势
Gartner:2017年十大战略趋势之一-自适应安全架构
国际知名咨询机构Gartner指出,以持续监控和行为分析为核心引擎,建立具有“攻击防护+入侵监控+响应能力+风险预测”特点的、循环持续的自适应安全架构,或将成为企业安全防护的一大趋势。
Gartner预测,到2020年,40%的企业将会建立“安全数据工厂”来存储监测数据以支持后续的分析。
Gartner:物联网安全和智能安全
随着物联网的规模扩大,终端种类增多,物联网安全威胁在不断增长。
到2020年年底,物联网项目中的风险和安全管理成本的将从目前的0%增长到2%。大多数安全产品使用的还是描述和诊断分析,但从2014年起,出现了UEBA、以数据为中心的审计和保护、IAM和特权管理等安全产品,已经使用了高级分析。这种趋势将会持续,2020年,大多数的安全产品将会融入预测分析。
到2020年,超过25%的企业攻击将涉及物联网。
到2020年,物联网总体安全市场将达到8.455亿美元,预计2013年至2020年期间的物联网安全年复合增长率将达到24%。
随着技术水平的提高,组织变革和更多可扩展服务的提高,IoT安全市场将在2020年之后以更快的速度增长。
高级机器学习和人工智能在智能安全领域的应用将会在市场上掀起波澜。
总 结
综合各方观点,2017年我国网络信息安全呈现以下几方面的发展趋势:
网络安全法律体系加速形成,落实措施更加具体;
关键信息基础设施面临的网络安全风险不断攀升;
物联网、机器学习、人工智能引发的安全威胁更复杂;
双边和多边网络安全合作将持续深化;
建立战略性、全局化的网络安全防护体系才能真正应对复杂的安全威胁。
建 议
随着网络信息安全事件持续频发,世界各国纷纷加大了在网络信息安全产业方面的投入,并将此提升到了国家战略的层面。有效应对网络信息安全问题所带来的威胁,需要政府、企业和用户三方共同努力,构建正确的网络信息安全全局观,加强政企合作,持续加大安全投入,推动安全技术创新,多维度、多层级、全方位推进,形成拱卫之势。
1、产业发展方面 “统筹规划,完善生态”。
一是继续完善相关政策、法律法规及标准体系,构建从芯片设计到产品制造、集成服务再到提供综合解决方案等完整的产业链;
二是加强核心技术和产品的研发;
三是加快提升基础安全能力,强化对网络攻击的威胁监测、全局感知、预警防护等能力,推动网络与边界安全类、终端安全类等产品的创新和应用。
同时,加强面向云计算、大数据、智能制造等新兴领域的安全技术的研发应用。
2、企业责任方面“提高技术,加强责任”。
信息安全企业应打造自主的“专精特新”技术产品体系,将技术创新作为企业发展的源动力,着力发展安全可控核心关键技术,形成技术优势,同时,又应打破恶性竞争循环,强化产业链控制能力,加速研发推广新产品、新服务以不断提升用户体验。
3、用户认知方面“全面布局,主动防御”。
企业用户应转变安全防护意识,树立从被动安全向主动安全,从事后补救向主动防御,从单一系统防护向安全整体布局转变。同时,在突发事件发生时,能够冷静分析,果断采取应对措施。著名咨询机构Gartner研究总监Jonathan Care也指出,事件发生时首先要关注其根本原因,集中技术资源解决关键问题。
注:本文来源于赛尔网络市场动态(ID:Cernet_Marketing),未经作者许可请勿转载。数据观微信公众号(ID:cbdioreview),欲了解更多大数据行业相关资讯,可搜索数据观(中国大数据产业观察网www.cbdio.com)进入查看。
责任编辑:陈近梅