络安全进展

“小沃”为客户开发项目中经常遇到开发后的平台软件系统产品实际运营中效果不是太好，“小沃”也是一个刨根问底的工作狂，所以收集了对应各行业的市场调研 告进行分析，一方面可以精准的了解客户开发需求；另一方便也是能为客户提供相关建议，避免不必要的投资。所以萌生了每天为大家分享各行业市场调研 告的想法，希望能给大家带来方便。

今天“小沃”就跟各位朋友分享下2018年 络安全行业进展情况，记不住的可以收藏或者拉倒页尾有下载原版文件方式哦！

麻烦大家多多关注帮忙转发，谢谢大家支持！

我国 络安全产业年度进展

（一）我国产业规模快速增长

国家 信工作持续发力，为 络安全技术创新、 络安全企业做 大做强提供了宝贵机遇，也为 络安全产业发展创造了更为优越的政 策环境，国内 络安全产业进入发展黄金期，近三年来产业增长率不 断走高，产业规模迅速扩大。根据测算，2017年我国 络安全产业规模较 2016 年增长 27.6%。

（二）安全企业发展态势总体良好

1．主板/创业板上市企业业绩再创新高

2017年国内上市安全企业总体表现稳定，企业营收持续三年增长。10 家典型上市安全企业 2017 年平均营收增长率为 26.98%，超过 了国际企业21.99%的平均增长速度；但营收增幅普遍有所回落，较 2016 年 38.05%的平均增速,下降了 11.07%。这主要是企业受逐步向服 务转型、行业竞争加剧和 络安全政策实施不及预期的影响。随着国 家政策催化和 络攻击行为愈发频繁，预计未来企业营收增速仍会维 持在较高位水平。2015-2017 年营收增长情况如图所示。

安全企业盈利能力不断提高。10 家上市安全企业 2017 年平均净 利润较 2016 年增长 22.86%，净利润稳步增长。其中深信服，净资产收益率（摊薄）为 32.95%，较上年增加了 11.68%；启明星辰，净资产收益率（摊薄）为 14.41%，较上年增加了 2.50%；蓝盾股份，净资产收益率（摊薄）为 10.39%，较上年增加了 1.35%。10 家上市安全企业 的 2015-2017 年净利润及增长情况如图所示。

在研发投入方面，2017 年国内 10 家上市安全企业的平均研发费 用相较于去年的增长了 23.43%。增速方面，2017 年 10 家企业的平均研发投入增长率为 35.37%，保持快速增长，如图所示。

2．新三板挂牌企业发展呈现两极分化

一方面，部分企业发展态势向好。69 家样本企业2017 年平均营 收达到 0.97 亿元，其中 13 家企业营收增长超过 50%；在净利润方面， 盈利超过 30%的企业达到了 31 家，占所有样本企业的 45%。部分样 本企业 2016-2017 年营收及增长情况如图所示。另一方面，也有小部分企业选择退市。同质化产品服务的激烈竞争、技术水平市场认 可度不高、企业市场占有率下降等因素共同作用，导致安达通、安宁 创新、海加 络等企业黯然退出。

（三）我国 络安全企业发展特点及趋势

1．联盟、协作共同体相继成立，企业间合作日趋紧密

一是大型 IT 厂商推进安全联盟建设，打造协同联动的 络安全防御生态。二是云安全成为企业间合作的重点领域。

2．军民融合步入深水区，军民携手维护国家 络安全

自 2015 年军民融合上升为国家战略以来，我国 络安全领域的军民融合路径日益明确，合作不断加深。截至目前，已有超过 30 家 络安全企业与军队有关部门开展了广泛而深入的合作。一是安全企 业积极投身于军民融合 络安全保障。二是军民联手开展 络空间安全军民融合创新。

3．借力”一带一路”，我国安全企业探索”走出去”

“一带一路”战略的实施为 络安全企业提供了拓展国际市场的 新机遇。

（四）安全产业生态环境建设持续推进

1．投资机构持续助力安全企业融资活动

我国 络安全领域投资活动持续活跃态势。根据中国信通院统计 数据，目前国内已获得融资企业已达到 135 家，参与 络安全领域投

资企业 100 家。一是大型安全企业引领 络安全创新技术培育。360 企业安全集团及其创投基金，面向应用安全、云安全、移动安全、数 据防泄漏、工控安全、车联 安全等领域培育挖掘有潜力的创新企业， 目前已累计投资超过 10 亿，惠及近 40 个初创企业。二是专业投资机构、产业基金等继续发力布局。

2． 络安全企业上市步伐明显加快，融资更为便利

2018 年 4 月，中央 信办和中国证监会联合印发《关于推动资 本市场服务 络强国建设的指导意见》，支持符合条件的 信企业利 用资本市场做大做强。受政策利好影响， 络安全企业步入上市快车 道。

3．国家级 络安全产业园加快建设，打造世界一流产业 集聚中心

一是武汉国家 络安全人才与创新基地进入实质性建设阶段。2018 年上半年，国家 安基地新增签约项目 12 个，新增注册企业 16 家。在 安基地，正在建设的还有与 安学院相关的 5 个项目，包括展示中心、国际人才 区、 安基地一期基础 设施、中金武汉超算（数据）中心以及启迪 安科技孵化园。截至目前，武汉国家 络安全人才与创新基地目前已签约项目 32 个，注册企业 53 家。二是北京国家 络安全产业园区即将挂牌。各大 络安全产业园的建设，将形成一个巨大的开放式平 台，加快我国 络安全产业形成产业聚集和产业链条，助推我国 络 安全产业的持续发展。三是天津滨海信息安全产业园迎来首批企业入 驻。该产业园以 3 个国家级中心、3 个省部级中心、4 个行业联盟、13 家核心高新技术企业为依托，打造成为产值超百亿 元的国家 络安全产业综合基地。预计三年内，该产业园可培养数家 上市企业，新增专利 200 项，培养专业人才 1000 名，实现产值 100亿元以上。目前已有北信源等 17 家企业入驻。四是中国电科（成都） 络信息安全产业园获得增资。

（五）多渠道促进 络安全人才队伍建设

1．各地政府出台 络安全人才相关政策

自《关于加强 络安全学科建设和人才培养的意见》发布以来， 各地政府积极响应，纷纷出台 络安全人才队伍建设政策文件。一是 武汉市政府出台《关于支持国家 络安全人才与创新基地发展若干政 策的通知》，文件对人才安居政策、生活住房补贴和建立人才奖励机 制等方面做出了明确规定，着力引进、培育 络安全领域高层次人才 和团队。二是成都市政府先后出台包括《信息安全专项资金补贴》在 内的 10 余项 络安全人才培养支持政策，并与四川大学、电子科技 大学、中国 安等知名校企合作开展复合型 络安全人才培养计划， 增强 络安全科研人才队伍力量。

2． 络安全竞赛如火如荼展开

近年来， 络安全竞赛在我国各地如火如荼举行，竞赛形式和内 容日益丰富，影响力持续提升。一是重点行业立足安全保障需求展开 技能挑战。工业和信息化部、中华全国总工会指导，中国信息通信研 究院、中国通信企业协会与中国国防邮电工会全国委员会在京联合举 办了”2017 第二届通信 络安全管理员技能大赛”。在赛制上，设立了实际攻防对抗、团队协作防御等环节；在竞赛环境上，新增设了大数据系统、IoT 等真实操作环境。竞赛共有 6000 余名行业选手参与，为 络安全保障工作持续有效开展起到积极的促进作用。二是业界携 手促进 络安全人才技能提升。2018 年 8 月，国家 络与信息安全 信息通 中心、国家密码管理局商用密码管理办公室支持，永信至诚 主办，中科院信工所、清华大学、百度等单位联合协办的” 鼎杯” 络安全大赛拉开序幕。在赛制上，线上预选赛采用 CTF 解题模式， 线下半决赛及总决赛采用 AWD 攻防对抗模式展开。大赛共吸引 7000 多支战队、21000 多名选手参赛。

3． 络安全从业人员在职培训成果突出

络安全人才稀缺也带动了 络安全培训市场蓬勃发展。有关机 构、行业协会、安全企业等积极开展面向党政机关、事业单位和相关 企业开展 络安全意识和技能培训，提升 络安全在职人员职业素养 和技能水平，为 络安全工作提供必要的人才支撑。截至 2018 年 1 月，我国 CISP 持证人数约为 2.5 万人；CISSP 持证人数共计 2038 人，相较于 2017 年的 1372 人增加了 48.54%。 络安全从业人员在职培训体系的建立和完善，一方面将加快 络安全高端人才培养；另一方面将推动 络运维、软件开发等相关人员向 络安全人员转型，不断提升员工整体安全能力。

四、重点细分领域发展进展

结合国内外 络安全产业结构增速、投融资热度、技术布局进展 等，2018 年重点对身份管理与访问控制、可管理安全服务、云 安全、威胁情 服务、人工智能安全五个领域进行了跟踪分析。

（一）身份管理与访问控制领域活力涌现

1．现状：大型厂商持续深耕，创新企业开拓前沿领域

身份管理和访问控制技术作为基础性安全技术，在 络安全体系 中具有重要作用。我国身份管理与访问控制市场发展较早，上海格尔、 吉大正元等专业领域厂商以及天融信、亚信安全等综合型厂商均在这 一领域开展了多年深耕。主要产品分为两类：一是动态口令、数字证 书等强认证技术产品，另一类是以集中管理为理念，集成帐 、认证、 授权、审计功能为一身的 4A 管理平台等多种形态的产品。近年来， 国内也出现了一批专注于身份管理与访问控制的创业公司问世，聚焦 于云身份认证、单点登录等新兴技术领域，包括派拉软件、深圳竹云、上海硅孚、九州云腾等，如所示。

2．展望：迎接数字经济发展新机遇

IT 技术的演进、数字经济的发展为身份管理与访问控制市场提 供了崭新机遇。一是云计算、物联 、微服务、DevOps、移动计算等 技术的发展，对身份管理和访问控制技术提出了新的更高要求。在管 理对象方面，逐渐从”人”向设备、物、服务等对象扩展，鉴别这些 对象的合法性和鉴别人变得同等重要；在技术实现方面，从单一、静 态向多维、动态方向发展，基于风险的自适应能力需求日益迫切；在 应用场景方面，从单点、独立向整个组织统一化、跨组织跨域方向发 展，同时在支持传统的 IT 架构基础上，兼容私有云、混合云、公用云等复杂环境。二是大数据、机器学习、人工智能等新一代信息通信 技术快速发展，推动身份治理和威胁分析智能化升级。机器学习、威 胁情 等技术的采用，使得内部威胁、欺诈行为等依靠传统基于规则 难以发现的行为，有了被发现和识别可能。三是”互联 +”、大数据、 信息消费等一系列重大政策推进实施，推动数字经济日渐繁荣，保障 数字安全的基础上实现数据有序高效流动成为企业关注的焦点，市场 对身份管理与访问控制的期待包括安全和合规、快速极简部署、良好 交互体验、提升管理效率等。四是身份管理与访问控制与业务紧密结 合的属性，造就国内厂商场景化发展优势。身份管理与访问控制解决 方案需要对企业业务架构和应用系统的深刻理解，涉及应用整合、数 据库&中间件、API 管理、开发拓展等各方面。特别是，高度集成的 业务架构，多样化的开发者认证协议增加了打通业务实现对接的复杂 度。国内身份管理与访问控制厂商可以通过与系统集成方、平台提供 方开展合作，开展基于场景化的产品开发，并降低对接成本。

（二）可管理安全服务领域有望升温

1．现状：服务价值和市场认可进展缓慢

总体看，我国可管理安全服务市场发展相对缓慢。一方面，相对 “远程服务”，国内更为青睐”驻场运维”模式。目前，大部分 络安 全专业厂商均具备 7*24 小时运营中心，提供 络威胁检测、分析、 响应、处置等多种能力，但主要为相应安全产品的增值性服务，以及 提供威胁情 等，尚难以成为独立的服务形态，因而市场规模十分有限。现对于国外安全产品、服务一揽子外包服务，国内市场普遍更为 倾向于本地驻场的安全运维模式，依靠本地的安全 络安全管理平台 等产品和驻场运维人员，实现对本地 络设备、 络安全设备流量和 日志等的采集处理、深度分析和事件处置。在安全分析需要依靠云计 算技术实施的情况下，倾向于选择以私有云方式提供服务，以更好保 障安全。另一方面，具备渠道优势的 络运营商提供的服务类型、服 务深度等仍有待拓展。例如，中国电信推出的云堤高防是行业内标杆 型产品，目前可提供 5000G 运营商级 DDoS 防御能力。但除了高防 产品外，电信可管理安全服务仅覆盖反钓鱼、DNS 域名安全和 Web 站安全等领域，服务类型有待进一步拓展。此外，尚未推出类似国 外安全运营中心提供的一体化的、基于用户侧 络设备和安全设备等 的安全运维模式，服务模式亟待进一步创新。

2．展望：理念、政策等现实约束仍是最大挑战

相对于发展稳定、成熟的国际市场，我国可管理安全服务市场仍 面临重重阻碍。现有政策标准中”本地化”要求，使得可管理安全服 务面临”合规”难题。同时，主流认知也较难转变。一方面，设备级 别的”远程管控”面临”依赖外部，更不安全”的担忧，另一方面， 随时在岗的”驻场”模式无论技术能力如何，在响应方面似乎更为可 靠。未来发展方向上，基于 SaaS 的云端服务和基于链路的增值服务 前景相对明朗。一是基于 SaaS 的云端可管理安全服务模式逐步被接 受。云计算普遍应用以来，用户对云计算的托管模式逐渐熟悉信任，带动了安全观念的转变，云安全托管相对易于接受。同时，云计算与 传统 IT 架构的差异，一定程度上加大了安全能力建设难度，促进用 户更倾向于依靠专业的安全厂商和团队。二是基于服务链路的安全能 力有望成为新的增长点。电信运营商提供的 DDoS 攻击防御已经得到 市场的普遍认可，未来服务类型有望进一步拓展，包括威胁预防、事 件监测、防御溯源等；云服务提供商、CDN 厂商则将借助已有计算、 加速服务等渠道和资源优势，在数据安全、终端安全、应用安全等领 域开展可管理安全服务的创新实践。此外，针对重大活动保障等特殊、 临时性可管理安全服务需求逐渐增加。

（三）云安全领域生态初步成型

1．现状：云安全发展态势持续向好

随着云计算在我国的推广普及，云安全市场逐步打开局面。一是 在公有云领域，云平台厂商强化自身安全能力布局和输出。阿里、华 为、腾讯等云服务巨头均建立了较为完备的云安全能力体系，可提供 覆盖 络、主机、应用、业务、数据、管理、服务等一揽子安全产品 和服务，如表所示。同时，阿里云、华为云、腾讯云也建立了与 AWS Marketplace 相似的云市场，分别上线了 243 个、126 个、132 个第三方安全产品和服务，涉及云堡垒机、日志审计安全分析、云数据库审计、Web 安全评估服务等多种服务类型，建立了”自主”与”第三方” 并存的生态格局。由于公有云市场主要为中小型企业，而且受到互联 免费经济和”免费安全”思维习惯影响，目前我国用户对第三方云安全产品认可度仍十分有限。例如，在阿里云市场，近半年成交量超过 50 笔的第三方云安全产品仅有 7 个，且基本全部为免费产品。

二是在私有云、混合云领域，安全专业厂商积极布局，围绕云安 全监测、防护、管理等需求，提供一揽子安全解决方案。

2．展望：政策利好驱动云安全发展再上新台阶

（四）我国威胁情 市场平稳起步

1．现状：威胁情 落地模式持续探索

在勒索软件等 络攻击实时性更强、规模更大、爆发更频繁的背 景下，威胁情 价值逐渐显现。威胁情 立足更高纬度，识别分析攻 击及危害性，提升安全防御智能化、自动化。2015 年以来，我国的威 胁情 市场逐步发展。一是龙头企业建立威胁情 中心，提升自身安 全能力。二是专注于威胁情 领域的创新企业逐渐涌现。三是产业联盟等搭建威胁信息共享平台。

2．展望：威胁情 迈向产品应用新阶段

一是《 络安全法》为信息共享提供了法律依据。《 络安全法》 第三十九条提出”促进有关部门、关键信息基础设施的运营者以及有 关研究机构、 络安全服务机构等之间的 络安全信息共享”，将 络安全信息共享上升为法律要求，将加速威胁情 体系建设。二是威 胁情 标准加快制定，助力交换标准的统一。当前，国内外已经出现 了 CybOX、STIX 和 TAXII 等多种威胁情 标准，由于各大厂商采用 的标准不同，跨平台、跨系统、跨设备的对接协作难以实现，制约了 威胁情 的应用推广。目前国家标准《 络安全威胁信息表达模型》 等情 共享技术规范正在加快制定，提出 络安全威胁信息的基本框 架，将有助于统一情 表达、促进情 共享。三是威胁情 与安全产 品相结合将成为发展趋势。目前我国威胁情 的应用场景主要集中在 安全事件的检测防御、攻击溯源以及应急响应。威胁情 应用对于高 级技术人员的依赖，极大限制了威胁情 的应用领域和效果发挥。四是行业威胁共享平台建设，有望形成对威胁情 市 场的带动力。开放和合作是威胁情 技术发展的必然趋势。中国信息通信研究院将联合相关机构共同建威胁信息共享平台，聚合电信和互 联 行业力量，共同加强威胁情 信息的共享，围绕关键信息基础设 施保护、重大 络安全事件处置等工作打造紧密联动的生态合作链。

（五）人工智能与 络安全加速融合

1．现状：”人工智能+ 络安全”迈向产品应用阶段

伴随人工智能技术的快速发展，国内厂商日益重视人工智能与 络安全深度融合，积极推动机器学习、深度学习等人工智能技术在 络安全领域落地应用，助力提升 络安全风险预测、攻击防御等全方 位能力。一方面，用户行为分析成为”人工智能+ 络安全”落地的 重点方向。人工智能技术通过 IP、指纹、信誉库、历史行为等多维度 关联分析，更为精准的对用户 络行为进行画像、评估风险点；应用 知识图谱技术，将用户各类行为进行归类、聚合，筛选出具有某一共 性的关联图，对未发生的威胁进行感知和预测；提供更为智能化的决 策模式，突破了传统安全技术的局限。

2．展望：人工智能将加快驱动 络安全技术革新

近年来，我国政府、产业界对人工智能技术发展和应用的重视程 度不断提升，为人工智能发展提供了良好环境，也将进一步加速人工 智能与 络安全的融合，引发 络安全领域的技术革新浪潮。一是人 工智能将加快信息和情 流动的闭环构建。人工智能将推动传统的事 件响应式的安全思维向着全生命周期的持续智能响应转变，构建全面 的预测、基础防护、响应和恢复能力，实现威胁情 精准的发现、决 策和处置。二是人工智能将推动未知威胁监测技术演进升级。依靠人 工智能对流量、行为等的统计和关联分析，及时发现偏离正常行为模 式的攻击或异常，将提升未知威胁检测和拦截效率。三是推动对于复 杂攻击识别由专家模型向智能模型转变。人工智能应用将促进将持续 积累专家经验转化为模型，提升 APT 等复杂攻击的智能预警能力。 此外，尽管人工智能与 络安全融合进程加快，但人工智能技术本身 带来的安全风险仍不容忽视，如自动化的编写分发恶意软件、可扩展攻击的智能僵尸 络等。最大程度的发挥人工智能在 络安全领域的 价值，需要正视其技术本身安全风险，及时做好安全风险应对，推动 人工智能安全发展和应用。

今天的“2018年 络安全行业进展情况”分享就到这里，恭喜你利用碎片时间完成行业知识的学习；

待续。。。。。。

想要下载“2018年 络安全行业进展情况”原档的朋友请抓紧时间，该分享于4月22日过期；

小沃告诉你获取方式：

①点击右上角的关注

②点击沃邦尼头条 图像

③点击发私信输入“ 络安全”并发送

即刻享原始文档，小沃将和各行业的朋友一起成长；

图片：中国信息通信研究院