我國網路信息安全產業概覽

網路信息安全發展環境

標 志

2014年2月27日，中央網路安全和信息化領導小組宣告成立。

舉 措

2016 年年初，網路安全被正式划入「十三五」規劃重點建設方向，在政府未來 5 年的 100 項重大建設項目中排在第六位；

2016年11月7日，《網路安全法》獲得通過，並將於2017年6月1日起施行；

2016年12月，國家互聯網信息辦公室發布《國家網路空間安全戰略》。

需求驅動：關鍵領域加大信息安全採購力度

政府、電信、金融、能源、軍隊等重點行業，教育、電商、交通等新興行業對信息安全產品、服務的需求強勁，拉動了信息安全市場的整體需求。

需求驅動：信息安全產業規模不斷上升

數據顯示，信息安全產業規模自2012年的157.26億元上升至2016年的341.72 億元，五年內年均複合增速達到21.41%。

隨著政策的加快推動，市場增速正呈現不斷上升趨勢，到2018年，預測信息安全行業市場規模有望達到514.88億元，2017年、2018年行業增速預計將分別達到 22.5%%和 23.0%。

圖1 信息安全行業市場規模數據來源：智研諮詢《2017-2022年信息安全行業市場分析預測及投資前景分析報告》

需求驅動：企業的安全預算在不斷增長

Gartner數據顯示，2016年企業的安全預算（包括人員）較2015年上升了18%，並預計在2017年將進一步增長。

Gartner報告中顯示，受訪企業中，72％的企業預算在500萬美元到1000萬美元之間，而現有預算超過1000萬美元的企業中，有64％的受訪企業預計將會增加支出。

此外，企業對安全工具的需求最強烈。

資本驅動：行業融資併購持續升溫

2017年初，「首席安全官」發布了2016全球網路安全企業融資排行榜，顯示在2016年融資額超過1000萬美元的網路安全企業有51家。在安全事件頻發，傳統安全手段乏力，更多創新和變革出現在安全行業之際，相關的投資也繼續保持增長。預計2016年，網路安全行業吸引投資超過40億美元，超過2015年37.4億美元。

資本熱情的提升顯示市場熱度顯著升溫，資本的持續投入將助力產業整合加速發展。

總 結

當前，移動互聯網、雲計算、大數據、物聯網蓬勃發展，與各垂直行業不斷跨界融合，互聯網對現實世界產生了前所未有的影響。與此同時，安全的內涵也發生了變化，IT、OT、IoT甚至是物理環境都面臨新的挑戰。顯然，全球各國、各領域、各行業也都認識到了這個問題，因此過去幾年，信息安全特別是網路信息安全備受關注。

2017年，網路信息安全產業在政策、需求、資本的驅動下將迎來更加快速穩定的發展，頂層設計更加清晰，產業規模不斷增長，資本的持續投入將助力產業整合加速發展。

信息安全產業全景概覽

圖2 信息安全產業全景概覽

網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名、消息認證、數據加密等），直至安全系統，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。

信息安全行業的特點是「體制+產品(硬體+軟體)+服務」共同作用，以行業技術為背景，由國家政策牽引、其他自組織和監管部門協調下促進行業的健康發展，服務於各傳統行業中。

從安全層次看，信息安全分為三個層次，物理安全、運行安全、數據安全。

從安全領域看，信息安全包括傳統安全、移動安全、雲安全、工控和物聯網安全、大數據安全等多個領域，並隨著信息技術的發展而不斷擴大領域範圍。

從產業鏈構成看，信息安全產業鏈上主要包括信息安全產品提供商及信息安全系統集成商。

從產業結構看，信息安全產業由硬體、軟體和信息安全服務構成，其產品可以分為三大類、十二小類、百餘種產品，細分程度非常高。

信息安全產業鏈分析

圖3 信息安全產業鏈

信息安全產業鏈上主要包括信息安全產品/服務提供商及信息安全系統集成商。

產品提供商又可以分為硬體、軟體產品以及服務提供商，其一方面直接將產品/服務通過直銷或分銷模式銷售給最終客戶，另一方面也將產品銷售給信息安全系統集成商。

安全集成服務提供商則通常通過競標形式參與企業級用戶大型 IT 系統的信息安全建設項目，為用戶提供產品和服務。

信息安全產品結構及分類

圖3 信息安全產品結構及分類（參考資料：《信息安全管理軟體市場分析報告》，慧點科技）

從產品維度看，信息安全市場可分為安全硬體、安全軟體和安全服務三大類，十二小類，約百餘種產品。

安全硬體分為安全應用硬體和硬體認證兩個領域，主要產品包括防火牆、VPN網關、入侵檢測系統、入侵防禦系統、統一威脅管理網關、令牌、指紋識別、虹膜識別等。

安全軟體分為安全內容與威脅管理、身份管理與訪問控制和安全性與漏洞管理三個領域，主要產品包括防病毒軟體、Web應用防火牆、反垃圾郵件系統、數據泄露防護系統、數字證書身份認證系統、身份管理與訪問控制系統、安全評估系統、安全事件管理系統、安全管理平台等。

安全服務主要包括諮詢、實施、運維和培訓。

按十二小類可以劃分為：

基礎設施安全類、終端安全、數據安全、應用安全、身份與訪問管理、雲安全、移動安全、網路空間安全、業務安全、工控安全、安全管理、安全服務。

網路信息安全廠商分類

信息安全產品的細分程度較高，不同的細分市場領域有相應的專業廠商，安全廠商主要可以劃分為七大類：物理安全、網路安全、主機安全、應用安全、安全管理、移動與虛擬化安全、工控安全。

信息安全行業分散格局的重要原因是信息安全貫穿整個信息流鏈條，涉及幾乎所有信息設備與軟體，單個信息安全企業無法掌握全部信息安全技術，只能根據自身技術優勢和渠道特點進行差異化定位，選擇部分細分領域參與競爭。

網路信息安全發展面臨挑戰

網路信息安全攻擊更加複雜多變，信息安全易攻難守

網路信息安全威脅已經由早期單一的破解口令、篡改網頁、破壞文件等向複雜的病毒傳播、域名劫持、漏洞攻擊、拒絕服務、APT攻擊等多種手段發展，並嚴重破壞經濟社會運行、盜取機密文件、商業秘密和個人財產發展。

十幾年前

破解口令、利用操作系統已知口令

幾年前

篡改網頁、破壞文件

當前

病毒傳播、域名劫持、漏洞攻擊、拒絕服務、APT攻擊、……

網路攻擊正呈現以下特點：

• 組織性、目的性、逐利性、破壞性越來越強；

• 攻擊手段快速演變，攻擊行為越來越隱蔽；

• 攻擊來源更加難以預測、不確定性顯著增強；

• 安全漏洞被利用的速度越來越快。

攻擊技術的發展使得反制和追蹤攻擊行為變得越來越難，網路信息安全呈現出易攻難守的局面。

網路信息安全問題已成為全球面臨的挑戰

圖4：2016年全球部分網路空間安全事件

2016年互聯網網路安全問題嚴峻

圖5：2016年互聯網網路安全態勢（數據來源：國家互聯網應急中心，《2016年互聯網網路安全態勢綜述》）

IDC(國際數據公司)稱，企業的產品通常還集中在某一個點或面上，還沒有形成完備的產業鏈和生態體系，從基礎軟體到應用軟體，從網路設備到伺服器等還不成體系。

數據來源： Cybersecurity Ventures發布「網路安全創新500強」

產品種類繁多，行業規範需進一步統一

與發達國家相比，信息安全領域的產品標準以及跨領域的安全標準研究仍有待加強，國家網路與信息安全標準體系有待完善。

信息產業包含成千上萬的從業者、各種供應商，以及各類軟體、硬體設備等，因此，從上游的電信運營商到下游的信息企業公司等，應建立統一的規範標準。

網路信息安全核心技術有待加強

1.核心元器件、核心設備、核心繫統依賴國外

核心部件、核心設備依靠國外廠商提供配套資源，自己未掌握核心生產能力、核心技術的研發能力，導致信息安全核心元器件、核心設備乃至產業發展受制於人。

國產基礎軟體尤其是核心產品如操作系統、瀏覽器等基本都依附西方技術標準，沒有自己的編程語言和開發工具。

2.安全防禦技術落後，對高級別複雜性威脅

應對能力不足

在APT攻擊檢測和防禦方面，技術實力較弱 ，不能及時發現APT攻擊，無法對其分析取證，難以掌握整個攻擊過程，並缺乏有效的反擊手段。

在 DDos攻擊防護方面，國外安全服務提供商採用相應技術手段來分解攻擊，保證每一個單點的處理能力和切換都是可控的，而只能靠單點的大帶寬來承受攻擊 。

3.應對大數據、雲計算等新興技術網路安全

風險的能力不足

移動互聯網、雲計算、物聯網等新興技術促使互聯網環境更加複雜，通過互聯網所交互的數據包數量更加龐大，因此湧現出的新網路問題、安全問題、業務問題等都需要有相應的網路產品、安全產品支撐，顯然在這方面的技術能力仍有待加強。

網路信息安全人才匱乏

英特爾公司安全研究團隊發布的報告顯示，美、英、法、德等8個國家的71%的企業表示，由於安全人才匱乏，每年都會因網路攻擊而產生重大經濟損失。

權威數據顯示，最近3年，高校學歷教育培養的信息安全專業人才僅有3萬餘人，不足70萬需求的5%。預計到2020年，需求量將達到140萬人，而現在每年培養的人數，尚不足1.5萬人。

由於薪酬和福利等吸引人才的條件不足，傳統安全企業的大量人才流入國外企業或者BAT等互聯網公司，頂尖安全專家日益匱乏。

總 結

網路信息安全面臨的環境更加複雜：

• 網路攻擊手段更加多樣；

• 網路攻擊事件頻發；

• 各類安全漏洞和病毒數量也在增長。

從2016年全球網路空間安全事件中，可以看到三個發展態勢：

• DDos規模和數量激增；

• 勒索軟體猖獗；

• 商業郵件欺詐（BEC）攻擊不斷。

在這樣的環境下，信息安全也面臨更多挑戰：

• 網路信息安全企業眾多，但尚未形成完備的生態體系；

• 產品種類繁多，行業規範需進一步統一；

• 網路信息安全核心技術有待加強；

• 網路信息安全人才匱乏。

網路信息安全發展趨勢

Gartner：2016-2017網路安全新趨勢

Gartner：2017年十大戰略趨勢之一-自適應安全架構

國際知名諮詢機構Gartner指出，以持續監控和行為分析為核心引擎，建立具有「攻擊防護+入侵監控+響應能力+風險預測」特點的、循環持續的自適應安全架構，或將成為企業安全防護的一大趨勢。

Gartner預測，到2020年，40%的企業將會建立「安全數據工廠」來存儲監測數據以支持後續的分析。

Gartner：物聯網安全和智能安全

隨著物聯網的規模擴大，終端種類增多，物聯網安全威脅在不斷增長。

• 到2020年年底，物聯網項目中的風險和安全管理成本的將從目前的0%增長到2%。大多數安全產品使用的還是描述和診斷分析，但從2014年起，出現了UEBA、以數據為中心的審計和保護、IAM和特權管理等安全產品，已經使用了高級分析。這種趨勢將會持續，2020年，大多數的安全產品將會融入預測分析。

• 到2020年，超過25％的企業攻擊將涉及物聯網。

• 到2020年，物聯網總體安全市場將達到8.455億美元，預計2013年至2020年期間的物聯網安全年複合增長率將達到24％。

• 隨著技術水平的提高，組織變革和更多可擴展服務的提高，IoT安全市場將在2020年之後以更快的速度增長。

高級機器學習和人工智慧在智能安全領域的應用將會在市場上掀起波瀾。

總 結

綜合各方觀點，2017年網路信息安全呈現以下幾方面的發展趨勢：

• 網路安全法律體系加速形成，落實措施更加具體；

• 關鍵信息基礎設施面臨的網路安全風險不斷攀升；

• 物聯網、機器學習、人工智慧引發的安全威脅更複雜；

• 雙邊和多邊網路安全合作將持續深化；

• 建立戰略性、全局化的網路安全防護體系才能真正應對複雜的安全威脅。

隨著網路信息安全事件持續頻發，世界各國紛紛加大了在網路信息安全產業方面的投入，並將此提升到了國家戰略的層面。有效應對網路信息安全問題所帶來的威脅，需要政府、企業和用戶三方共同努力，構建正確的網路信息安全全局觀，加強政企合作，持續加大安全投入，推動安全技術創新，多維度、多層級、全方位推進，形成拱衛之勢。

1.產業發展方面 「統籌規劃，完善生態」。

一是繼續完善相關政策、法律法規及標準體系，構建從晶元設計到產品製造、集成服務再到提供綜合解決方案等完整的產業鏈；

二是加強核心技術和產品的研發；

三是加快提升基礎安全能力，強化對網路攻擊的威脅監測、全局感知、預警防護等能力，推動網路與邊界安全類、終端安全類等產品的創新和應用。

同時，加強面向雲計算、大數據、智能製造等新興領域的安全技術的研發應用。

2.企業責任方面「提高技術，加強責任」。

信息安全企業應打造自主的「專精特新」技術產品體系，將技術創新作為企業發展的源動力，著力發展安全可控核心關鍵技術，形成技術優勢，同時，又應打破惡性競爭循環，強化產業鏈控制能力，加速研發推廣新產品、新服務以不斷提升用戶體驗。

3.用戶認知方面「全面布局，主動防禦」。

企業用戶應轉變安全防護意識，樹立從被動安全向主動安全，從事後補救向主動防禦，從單一系統防護向安全整體布局轉變。同時，在突發事件發生時，能夠冷靜分析，果斷採取應對措施。著名諮詢機構Gartner研究總監Jonathan Care也指出，事件發生時首先要關注其根本原因，集中技術資源解決關鍵問題。

「遠望智庫」聚焦前沿科技領域，著眼科技未來發展，圍繞軍民融合、科技創新、管理創新、科技安全、知識產權等主題，開展情報挖掘、發展戰略研究、規劃論證、評估評價、項目篩選，以及成果轉化等工作，為管理決策、產業規劃、企業發展、機構投資提供情報、諮詢、培訓等服務，為推動國家創新驅動發展和軍民融合深度發展提供智力支撐。