2018年9月19日,中国信息通信研究院在2018国家网络安全宣传周上发布《中国网络安全产业白皮书(2018)》,该《白皮书》是中国信息通信研究院第三次发布网络安全产业白皮书,延续了从规模结构、政府政策、企业发展、人才培养等维度对国内外产业进展跟踪分析,同时结合热点趋势,重点对身份管理与访问控制、可管理安全服务、云安全、威胁情报服务、“人工智能+安全”五大领域进展进行了分析预测,并对产业发展前景进行了展望。
以下为协会从《白皮书》中摘取的全球市场、国内市场及细分领域的内容,并进行了一些概括,下面我们来看看这些部分具体的内容。
★ 全球市场稳步增长,创投并购活跃度高
(1)延续高速发展势头,企业营收增长加速
全球网络安全市场延续了近年来高速发展的强劲势头,2017年市场总体规模约为989.9亿美元,相比2016年增长7.9%。预计到2018年全球网络安全市场规模有望增长至1060亿美元。
2017年全球上市安全营收持续增长,包括Check Point、Symantec、Palo Alto Networks、Trend Micro等在内的10家典型企业平均营收14.94亿美元,约合人民币100.87亿元,营收平均增长21.99%,如下图所示。
2017年10家典型企业平均净利润为1.31亿美元,相比于2016年平均亏损0.23亿美元,企业净利润情况明显好转。
企业研发投入方面,2017年上市安全企业的平均研发投入为2.85亿美元,相比去年的2.55亿美元,增长了11.76%;企业平均研发投入增长率为13.91%,保持高位水平。
(2)区域三足鼎立,细分领域呈六四格局
在区域分布方面,北美、西欧、亚太维持三足鼎立态势,合计市场份额超过90%。
其中,美国、加拿大为主的北美地区产业规模达到408.76亿美元,占全球市场的41.29%,牢牢占据全球最大份额;英国、德国、芬兰等16个西欧国家产业规模合计267.29亿美元,占全球市场的27%;日本、澳大利亚、中国、印度等10个亚洲国家产业规模合计225.08亿美元,占全球市场的22.7%。非洲、东欧、拉丁美洲等其它地区占全球市场比例低于10%。
细分领域方面,从网络安全各类服务及产品占比上看,安全服务收入占比达到60%,产品类占40%。
2017年,全球安全服务市场规模达到592亿美元,同比增长8.3%。其中,安全咨询、安全运维、安全集成三个细分市场份额分别为:21.8%、20.4%、17.6%。
2017年,全球网络安全产品市场规模达到398亿美元,较上年增长7.3%。其中,防火墙市场规模为108.01亿美元,占比27.17%;终端防护市场规模为92.87忆美元,占比23.33%;身份管理与访问控制市场规模为47.26亿美元,占比11.87%。
(3)并购热度不减,企业融资态势良好
2017年,国际网络安全产业的并购活动达到了创纪录的178起,交易数量增长了12.66%;交易总额为206亿美元,保持历史高位水平。IT巨头、私募和安全厂商共同在网络安全领域并购活动中扮演重要角色。
2017年已披露并购金额较高的10个并购案例,如表所示。
从并购的技术领域来看,可管理安全服务成为了最热门的选择。该市场的并购数量为26起,比2016年的19起增加了36.84%,市场占比来到了15%。
融资方面,2017年,国际网络安全产业的融资活动数量与融资金额再创新高。融资活动达326起,增长17.27%;交易总额为51亿美元,增长了13.33%。
从融资的技术领域来看,数据安全领域融资数量由2016年的32起下降为2017年的22起,降幅为45%;身份管理与访问控制领域则由去年的25起上升到今年44起,增幅达到了76%。
★ 国内市场持续扩大,企业发展态势良好
(1)产业进入黄金期,区域呈高度集聚
目前,国内网络安全产业进入发展黄金期,近三年来产业增长率不断走高,产业规模迅速扩大。
根据中国信息通研究院统计测算,2017年我国网络安全产业规模达到439.2亿元,较2016年增长27.6%,预计2018年达到545.49亿元,如下图所示。
据不完全统计,2017年我国共有2681家从事网络安全业务的企业,其中北京、广州、上海企业数量最高,分别为957家、337家和279家,呈现高度集聚态势,如下表所示。
(2)上市企业创新高,新三板呈两极分化
2017年国内上市安全企业总体表现稳定,企业营收持续三年增长。2017年,10家上市安全企业平均营收规模为15.72亿元,其中启明星辰、卫士通、蓝盾股份、立思辰、深信服5家企业营收超过20亿元。
新三板方面,69家样本企业2017年平均营收达到0.97亿元,其中13家企业营收增长超过50%。另外,也有小部分企业选择退市。同质化产品服务的激烈竞争、技术水平市场认可度不高、企业市场占有率下降等因素共同作用,导致安达通、安宁创新、海加网络等企业黯然退出。
(3)产业投资持续活跃,企业上市步伐加快
我国网络安全领域投资活动持续活跃态势。根据中国信通院统计数据,目前国内已获得融资企业已达到135家,参与网络安全领域投资企业100家。360企业安全集团及其创投基金,面向应用安全、云安全、移动安全、数据防泄漏、工控安全、车联网安全等领域培育挖掘有潜力的创新企业,目前已累计投资超过10亿,惠及近40个初创企业。
另外,受政策利好影响,网络安全企业步入上市快车道。例如,迪普科技于2018年7月过会,拟募资4.63亿元。中新网安于2018年1月披露招股说明书,拟在创业板上市。
★ 细分领域活力涌现,与产业加速融合
(1)身份管理与访问控制领域活力涌现
我国身份管理与访问控制市场发展较早,上海格尔、吉大正元等专业领域厂商以及天融信、亚信安全等综合型厂商均在这一领域开展了多年深耕。近年来,国内也出现了一批专注于身份管理与访问控制的创业公司问世,聚焦于云身份认证、单点登录等新兴技术领域,包括派拉软件、深圳竹云、上海硅孚、九州云腾等,如下表所示。
随着云计算、物联网、微服务、Dev0ps、移动计算等技术的发展,对身份管理和访问控制技术提出了新的更高要求。同时大数据、机器学习、人工智能等新一代信息通信技术快速发展,推动身份治理和威胁分析智能化升级。
(2)可管理安全服务领域有望升温
目前,我国可管理安全服务市场发展相对缓慢。大部分网络安全专业厂商均具备7*24小时运营中心,提供网络威胁检测、分析、响应、处置等多种能力,但主要为相应安全产品的增值性服务,以及提供威胁情报等,尚难以成为独立的服务形态,因而市场规模十分有限。
现对于国外安全产品、服务一揽子外包服务,国内市场普遍更为倾向于本地驻场的安全运维模式,依靠本地的安全网络安全管理平台等产品和驻场运维人员,实现对本地网络设备、网络安全设备流量和日志等的采集处理、深度分析和事件处置。
此外,尚未推出类似国外安全运营中心提供的一体化的、基于用户侧网络设备和安全设备等的安全运维模式,服务模式亟待进一步创新。
(3)云安全领域生态初步成型
随着云计算在我国的推广普及,云安全市场逐步打开局面。阿里、华为、腾讯等云服务巨头均建立了较为完备的云安全能力体系,可提供覆盖网络、主机、应用、业务、数据、管理、服务等一揽子安全产品和服务。由于公有云市场主要为中小型企业,而且受到互联网免费经济和“免费安全”思维习惯影响,目前我国用户对第三方云安全产品认可度仍十分有限。
在私有云、混合云领域,安全专业厂商积极布局,围绕云安全监测、防护、管理等需求,提供一揽子安全解决方案。亚信安全推出了服务器深度安全防护系统以及虚拟安全管理中心,新华三推出了云平台安全架构设计与部署、云安全测评、云服务安全审核测评等服务支撑,安恒推出了天池云安全运营平台,山石网科推出了虚拟化防火墙和微隔离产品。
国家《推动企业上云实施指南(2018-2020年)》及《云计算发展三年行动计划(2017-2019年)》等政策引导持续加码、安全合规需求增强有望助推我国云安全市场快速发展。另外受云安全事件影响,在政务、金融等关键领域的云安全投入有望增加。
(4)威胁情报市场平稳起步
2015年以来,我国的威胁情报市场逐步发展,龙头企业360及绿盟都相继建立了威胁情报中心。而专注于威胁情报领域的创新企业逐渐涌现,如微步在线(ThreatBook)相继推出了威胁情报搜索引擎、情报社区、以及在线新建威胁检测平台、威胁情报分析和管理平台等产品和服务;天际友盟借助本地安全情报中心(SIC)实现与客户本地、云端平台对接,提供给多源情报和管理服务。
另外,中国互联网网络安全威胁治理联盟汇聚国内90余家企业,强化互联网网络安全威胁情报共享和协作。天际友盟、云盾科技、思睿嘉得等企业发起成立烽火台安全威胁情报联盟,通过天际友盟RedQueen平台,实现威胁情报的交互。
(5)人工智能与网络安全加速融合
伴随人工智能技术的快速发展,国内厂商日益重视人工智能与网络安全深度融合。
用户行为分析成为“人工智能+网络安全”落地的重点方向。人工智能技术通过IP、指纹、信誉库、历史行为等多维度关联分析,更为精准的对用户网络行为进行画像、评估风险点。如,腾讯利用人工智能技术强化网络运行、金融结算等特定场景中的用户行为分析,实现对恶意代码的监测与防御、网络谣言治理、有害信息鉴别等;安恒信息借助人工智能技术分析、跟踪并智能判定用户异常行为,实现对隐蔽威胁、未知攻击和0day攻击等网络攻击的检测和预警等。
人工智能技术对于数据分析实时性、准确性的提升,也激发了厂商在身份识别、数据保护等领域的应用探索。如,平安科技以深度学习为基础,结合数据挖掘、生物特征识别等技术,通过采集面部信息等生物特征识别用户身份;默安科技利用机器学习算法,主动分析建立访问者信誉库,生成风险策略模型,提升对云安全威胁的感知力、防御力等。
近年来,我国政府、产业界对人工智能技术发展和应用的重视程度不断提升,为人工智能发展提供了良好环境,也将进一步加速人工智能与网络安全的融合,引发网络安全领域的技术革新浪潮。最大程度的发挥人工智能在网络安全领域的价值,需要正视其技术本身安全风险,及时做好安全风险应对,推动人工智能安全发展和应用。
