告综述:
络安全行业市场规模快速成长
根据咨询机构 IDC 的统计数据,2020 年全球 络安全产业规模达到 1252 亿美元,较 2019 年增长 5.95%,预计到 2024 年全球 络安全 市场规模可增长至 1747 亿美元,其中美国 络安全规模预计达到 743 亿美元。根据 IDC 数据,从全球来看,2019 年 络安全支出中, 服务占最大比重,达到了 47%,而软件和硬件的占比分别为 36%和 17%。与全球 络安全市场相比,中国的 络安全行业起步较晚,市 场规模较小,但发展速度较快。根据赛迪顾问的测算,2019 年中国 络安全市场规模同比增长 22.8%,达到 608.1 亿元,远高于全球 市场的平均增速。同时,随着 2019 年国内 络安全政策法规持续 完善优化,“等级保护 2.0”出台并开始实施, 络安全市场规范 性逐步提升,为我国 络安全技术发展不断注入创新活力。
细分行业快速发展,安全需求持续增长
在云计算产业的带动下,云安全市场飞速发展。根据中国信息通信 研究院 2020 年的云计算发展调查 告显示,42.4%的企业在选择公 有云服务商时会考虑服务安全性,是影响企业选择的重要因素;43% 的企业在私有云安全上的投入占 IT 总投入的 10%以上,较上一年 度提升了 4.8%。我国云安全市场成长迅速,据赛迪顾问发布的数据, 2019 年我国云安全市场规模约为 55.1 亿元,相比 2017 年增长 45.8%,预计到 2021 年我国云安全市场规模达到 115.7 亿元。根据 赛迪顾问资料,2018 年,我国工业互联 安全市场规模约为 125 亿 元,相比 2018 年增长 32.2%,高于我国 络安全市场平均增速。预 计到 2021 年市场规模达到 228 亿元,市场成长性较高。
1. 络安全行业持续增长,安全威胁犹存
1.1 络安全细分行业多,市场规模不断扩大
根据中国信通院的定义, 络安全市场按照主要功能及形态可分为安全产品市场 和安全服务市场。其中安全产品领域又可细分为安全防护、安全管理、安全合规、 其他安全产品四个类别。安全服务领域则主要包括安全集成、安全运维、安全评 估和安全咨询四大类。随着信息技术的快速发展,新技术与新产品层出不穷, 络安全行业也越来越呈 现碎片化、复杂多样化的特征。根据安全牛发布了最新的中国 络安全行业全景 图,从安全防护技术的不同应用领域的角度对当前我国 络安全行业进行了划分, 物联 安全、云安全和安全智能领域逐步成为安全厂商重点关注的新兴领域,区 块链应用等安全新技术产品、密码产品和设备等信息安全产品纳入考量范围,同 时云服务企业、电信运营商、车联 企业等主体的 络安全业务也被纳入新的安 全范围。
近年来,随着以大数据、云计算、人工智能为代表的新一代信息技术的兴起, 络安全事故也随着 络空间的延伸和复杂化变得愈发多样化,并由此带动了 络 安全行业的飞速发展。根据咨询机构 IDC 的统计数据,2020 年全球 络安全产 业规模达到 1252 亿美元,较 2019 年增长 5.95%,预计到 2024 年全球 络安全 市场规模可增长至 1747 亿美元,其中美国 络安全规模预计达到 743 亿美元。
根据 IDC 数据,从全球来看,2019 年 络安全支出中,服务占最大比重,达到 了 47%,而软件和硬件的占比分别为 36%和 17%。
与全球 络安全市场相比,中国的 络安全行业起步较晚,市场规模较小,但发 展速度较快。根据赛迪顾问的测算,2019 年中国 络安全市场规模同比增长 22.8%,达到 608.1 亿元,远高于全球市场的平均增速。同时,随着 2019 年国 内 络安全政策法规持续完善优化,“等级保护 2.0”出台并开始实施, 络安 全市场规范性逐步提升,政企客户在 络安全产品和服务上的投入稳步增长,云 安全、威胁情 等新兴安全产品和服务逐步落地,自适应安全、情境化智能安全 等新的安全防护理念接连出现,为我国 络安全技术发展不断注入创新活力。
随着近年来的发展,我国安全市场的结构逐渐发生变化,安全硬件占比逐步降低, 而安全服务的占比稳步提升。
据 CCIA 统计,2020 年上半年我国共有 3000 多家公司开展 络安全业务,相 比上一年增长了 17.3%。其中,生产销售 络安全产品的企业有 1185 家,同比 减少了 12%;提供 络安全服务的企业有 2671 家,同比增加了 39.4%;提供 络安全产品和服务的综合型 络安全公司有 267 家,同比增加了 36.2%。 络安全行业面临着从产品到综合服务的变革中。
尽管 2020 年,由于新冠疫情的影响,对下游的需求造成了一定的影响,随着疫 情得到控制,叠加下游行业景气度复苏,预计未来几年 络安全行业整体有望将 维持较高的增速。
1.2 威胁和机遇并存, 络安全行业持续发展
近几年,随着新一代信息技术的快速发展,围绕 络和数据的服务与应用呈爆发 式增长,但与之相关的各种 络风险和问题也迅速增多,从传统 络病毒到各种 新型攻击模式,各种恶意攻击层出不穷。根据 CNCERT 数据,截至 2019 年 12 月,CNCERT 监测发现我国境内被篡改 站 185573 个,较 2018 年底有较大增 长,其中被篡改的政府 站有 515 个。在 2019 年,CNCERT/CC 共处理 络安 全事件共 10.78 万余起,较 2018 年增长 1.0%, 络安全整体形势依旧严峻。
2019 年 CRCERT 通过自主捕获和厂商交换获得互联 恶意程序 279 万余个,同 比下降 1.4%,尽管如此,互联 恶意程序仍保持在高位。移动 络依然面临严 峻的安全威胁。
根据 CNCERT 数据,2019 年国家信息安全漏洞共享平台(CNVD)收录安全漏 洞数量同比增长了 14.0%,共计 16193 个,2013 年以来每年平均增长率为 12.7%。
根据 CNCERT 数据,我国 DDoS 攻击依然呈现高发频发态势,仍有大量物联 设备被入侵控制后用于发动 DDoS 攻击。在 2019 年,我国发生攻击流量峰值超 过 10Gbit/s 的大流量攻击事件日均约 220 起,同比增加 40.0%。在 2020 年第 2 季度 CNCERT 监测发现,利用肉鸡发起 DDoS 攻击的活跃控制端有 1248 个, 其中境外控制端占比 96.4%、云平台控制端占比 79.8%。境外控制端排名前三位 的分别为美国(36.5%)、荷兰(18.3%)和德国(10.1%)。
根据 2020 年第 2 季度 CNCERT 数据,参与真实地址攻击的肉鸡共有 484550 个, 其中境内肉鸡占比 87.9%、云平台肉鸡占比 3.7%,位于境内的肉鸡按省份统计,排名前三位的分别为江苏省(11.5%)、广东省(10.4%)和浙江省(9.0%)。
而且,各种勒索病毒、DDOS 攻击等事故频发,我国 络安全依然面临复杂严峻 的形势,仍需加强各种安全措施予以应对。
1.3 相关政策法规密集出台支持行业发展
2013 年棱镜门事件后,我国对 络安全的重视程度迅速提升。2016 年,我国颁 布《 络安全法》,将其作为 络安全领域基础性、全局性的法律。它的实施正 式将 络安全上升到国家安全的战略高度,使 络安全成为国家安全观的重要组 成部分。而伴随着《 络安全法》的实施,我国新一代的等级保护制度也正在逐 步完善,2016 年 10 月公安部 络安全保卫局组织对原有的信息安全等级保护制 度进行了修订,等保 2.0 体系开始建立;2019 年,等保 2.0 体系的正式实施,为 我国在云时代下的 络安全指明了发展方向
《 络安全法》作为我国 络安全领域地位最高、最重要的基础性法律,对我国 络安全行业的健康有序发展具有重要促进作用。随着 2017 年《 络安全法》 的正式实施,相关的 络安全配套政策和安全标准也开始陆续发布,其中最重要 的便是《关键信息基础设施安全保护条例(征求意见稿)》和《 络安全等级保护 条例(征求意见稿)》。2019 年,等保 2.0 开始正式实施。
从产业链来看, 络安全行业的上游主要为工控机、服务器、存储器、芯片及操 作系统、数据库等软硬件厂商,上游产业竞争较为充分。中游为提供安全产品、 安全服务、安全集成的 络安全厂商,下游则是政府、金融、电信、能源、教育 等各行业用户,用户的分布广泛。随着等保 2.0 的实施和政策的发力,以及 络 安全威胁持续增加,下游客户对 络安全的重视程度及需求在持续增长,推动着 络安全行业持续稳健发展。
2.细分行业快速发展,安全需求持续增长
2.1 云计算蓬勃发展,云安全方兴未艾
云计算是支撑数字经济发展的重要信息基础设施。中国信通院测算,2019 年我 国云计算整体市场规模 1335 亿元,同比增速为 38.6%。其中,公有云市场规模 达到 689 亿元,较 2018 年增长 65.2%;私有云市场规模达 645 亿元,较 2018 年增长 22.8%,预计未来几年,云计算市场将保持稳定增长。
随着云计算的普及,越来越多的企业组织选择将业务上云,云端上的数据资产的 价值越来越大,云上数据泄露事件造成的成本损失也更加严重。因此,云安全问 题已成为云计算行业发展急需解决的问题。
云安全行业具体来看包括了三大部分,即云计算软件安全、云计算基础架构安全 和云计算服务平台安全,涉及数据、应用、系统、 络和传输等云计算平台各个 方面。云安全市场的服务提供者主要是两类,第一类是云服务厂商,在为企业提 供公有云服务的过程中同时提供云安全服务,另一类则为安全厂商,在私有云和 混合云领域提供一揽子安全解决方案。
在云计算产业的带动下,云安全市场飞速发展。根据中国信息通信研究院 2020 年的云计算发展调查 告显示,42.4%的企业在选择公有云服务商时会考虑服务 安全性,是影响企业选择的重要因素;43%的企业在私有云安全上的投入占 IT 总投入的 10%以上,较上一年度提升了 4.8%。我国云安全市场成长迅速,据赛 迪顾问发布的数据,2019 年我国云安全市场规模约为 55.1 亿元,相比 2017 年 增长 45.8%,预计到 2021 年我国云安全市场规模达到 115.7 亿元。
我国云服务巨头,阿里、华为、腾讯等均建立了比较完备的云安全能力体系,比 如在主机安全方面,阿里云推出“安骑士”产品,华为云推出“HSS”,腾讯云 推出“云镜”,基本都包含安全配置核查、漏洞管理、入侵防护、基线检查等功 能。
专业型安全厂商主要面向私有云和混合云,围绕云安全监测、防护、管理等需求, 提供一揽子安全解决方案。
随着等保 2.0 将云安全平台作为重点等保对象,我国云安全的合规需求会推动云 安全市场进一步加速发展。在合规需求与云端数据泄露压力双重推动下,云安全 市场发展空间巨大。
2.2 工业互联 市场开启,工控安全前景广
根据我国工业互联 产业联盟的定义,其本质是“以机器、原材料、控制系统、 信息系统、产品以及人之间的 络互联为基础,通过对工业数据的全面深度感知、 实时传输交换、快速计算处理和高级建模分析,实现智能控制、运营优化和生产 组织方式变革。” 络、数据和安全是工业互联 的三个重要维度。
根据中国信通院的 告,工业互联 产业经济核算包括核心产业和融合带动的经 济影响两部分,信通院的测算结果表明,2018 年、2019 年我国工业互联 产业 经济增加值规模分别为 1.42 万亿元、2.13 万亿元,同比实际增长为 55.7%、 47.3%,占 GDP 比重为 1.5%、2.2%,其中,工业互联 核心产业稳步增长, 2018 年、2019 年核心产业增加值规模为 4386 亿元、5361 亿元;工业互联 融合带动的经济影响快速扩张,2018 年、2019 年增加值规模为 9808 亿元、 1.60 万亿元。
随着工业互联 的快速发展,工控安全越来越得到重视。根据《工业信息安全态 势 告》的资料,全球工业信息安全呈现技术应用化发展、事件爆发式增长、政 策多维度深化、风险弥漫性扩散等特征,新型冠状病毒全球大流行致使利用疫情实 施的 络攻击层出不穷,针对工业领域的勒索攻击频发。2020 年,国家工业信息 安全发展研究中心共跟踪公开发布的工业信息安全事件 274 件,其中勒索软件攻 击共 92 件,占比 33.6%,涉及 20 余个国家的多个重点行业。物联 设备、智 能联 设备因其低成本、低安全等特征,逐步取代 IT 设备成为攻击者的重要攻 击武器。
低防护联 设备是指暴露于公共互联 ,自身防护水平差,可被识别、监测,存 在极大被远程入侵风险的设备。国家工业信息安全发展研究中心自 2014 年起开 展针对低防护联 工业控制系统的在线监测工作,目前可识别种类已从工业控制 系统扩展至物联 终端、工业信息系统及工业互联 设备等,共计 500 余种。经 对比分析多轮次在线监测数据,各类低防护联 设备数量相比去年均有较大幅度增长。2020 年 12 月最新监测数据显示,我国各类低防护联 设备数量总计超过 500 万,其中,摄像头、车载模块、打印机等终端设备占比超过 80%。可编程逻 辑控制器(PLC)、数据采集与监视控制系统(SCADA)、数据传输单元(DTU) 等工业控制系统数量已超过 2.5 万,相比 2019 年增加近 4 倍。显示了当前工业 互联 面临着严重的威胁局面。依托国家工业信息安全监测预警 络,对 S7Comm、 Modbus、0mronFINS、DNP3 等 10 余种工业专属协议进行高交互 仿真,研发并实施了工控蜜罐 络一期部署,2020 年捕获来自境外的恶意 络攻 击累计 200 余万次,平均每个蜜罐每日捕获攻击 50 余次。
据市场研究公司 Verified Market Research 分析,2019 年全球工业信息安全市场 规模达 164.01 亿美元,预计到 2026 年增长至 297.6 亿美元,年复合增长率为 8.83%。其中,运营技术(OT)安全仍然是增速最快的细分市场。据 Gartner 预测,2019 年全球 运营技术安全支出达 3.8 亿美元,年增长率达 52%.
根据赛迪顾问资料,2018 年,我国工业互联 安全市场规模约为 125 亿元,相 比 2018 年增长 32.2%,高于我国 络安全市场平均增速。预计到 2021 年市场 规模达到 228 亿元,市场成长性较高。
同时政府对工业互联 安全的关注不断提升,围绕《 络安全法》《中国制造 2025》,密集出台多项政策、指南以推进工业互联 安全产业的发展。
2020 年 5 月,由国家工业信息安全发展研究中心牵头起草的《工业互联 数据 安全防护指南》在全国信息安全标准化技术委员会大数据特别工作组作为国家标 准研究项目立项,该指南以”技管结合、动静相宜、分类施策、分级定措”作为工 业互联 数据安全防护的总体思路,从通用防护、分类防护、分级防护三个维度 提出工业互联 数据安全防护框架。
随着我国高度重视发展工业互联 数据发展,在 2020 年《政府工作 告》中首 次将工业互联 作为国家七大”新基建”领域之一,工业互联 产业迎来了快速发 展时期,工控安全也随着迎来了新的发展机遇,未来几年有望持续快速发展。
详见 告原文。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!