一、現(xiàn)狀
目前我國信息安全市場安全投入占比較低、硬件投入比重較高。參照海外市場的信息安全投入占比以及我國十三五規(guī)劃當中的IT投入計劃,理想狀態(tài)下未來三到五年中我國信息安全市場規(guī)模有三到四倍的增長空間。同時,參照海外安全市場投資結構,未來軟件、服務將取代硬件成為行業(yè)發(fā)展的主要驅(qū)動力。
根據(jù)調(diào)查數(shù)據(jù)顯示,2016至2018年間我國信息安全市場規(guī)模增速一直維持在20%以上的高速增長。2018年我國信息安全市場規(guī)模達到495億,同比增長20.90%。對比全球網(wǎng)安市場7%的復合增速,我國網(wǎng)絡安全市場仍然保持著較快的增長。
2016-2021年中國網(wǎng)安市場及預測
我國現(xiàn)階段信息安全市場建設量距離飽和尚遠。2017年我國安全投入占IT總支出的比重為1.84%,相比于全球市場3.74%和美國市場4.78%的占比嚴重偏低。我國計劃到2020年形成十萬億規(guī)模的信息技術行業(yè),按照1.84%的市場占比推算,我國的信息安全市場尚有三到四倍的增長空間。未來隨著安全投入偏好的提升,信息安全投入占比有望增加,市場空間將會得到投資占有率提升和IT總空間變大的雙重擴展。
中國網(wǎng)絡安全投入占比偏低
二、行業(yè)趨勢
1、國內(nèi)安全硬件占比偏高,軟件、服務將成為行業(yè)增長驅(qū)動力。
我國信息安全投入結構偏硬。根據(jù)IDC的數(shù)據(jù),2018年我國信息安全投資當中,硬件投資占比61%,相比于美國17%和全球19%的占比明顯偏高。軟件和服務是信息安全領域的核心,中國市場安全投入偏硬,信息安全中的軟件、服務投入被嚴重低估。
硬件占比偏高的原因在與安全投入理念的初級。在中國企業(yè)的傳統(tǒng)觀念當中,安全投入只需購買相關的安全服務硬件即可,對于后續(xù)服務的更新以及相關人才的培養(yǎng)仍然相對不重視。硬件占比偏高的情況預計將在我國網(wǎng)絡安全市場長期存在。應用程序漏洞占比大,安全漏洞涉及廠商眾多。統(tǒng)計,2019上半年收錄的漏洞中,應用程序漏洞占比最大,高達56.2%,其次是Web應用漏洞和操作系統(tǒng)漏洞。安全漏洞主要涵蓋Google、Microsoft、IBM、Oracle、Cisco、Foxit、Apple、Adobe等廠商產(chǎn)品,2018年與Google有關的安全漏洞數(shù)量最多,為693個,占全年收錄數(shù)量近5%。
2019上半年 CNVD 收錄漏洞按影響對象類型分類
中國網(wǎng)絡安全投入,硬件占比偏高
2、云安全、工控安全等新增需求
受等保2.0政策的影響以及云計算、物聯(lián)網(wǎng)等新興行業(yè)的發(fā)展,云、物聯(lián)網(wǎng)等等新行業(yè)對于信息安全的需求得到拉升。由于新行業(yè)的特性,原先適用于傳統(tǒng)安全領域的產(chǎn)品無法應用于新興行業(yè)領域。新安全產(chǎn)品的推出將進一步擴展行業(yè)維度。分行業(yè)來看,云安全將從私有云領域率先爆發(fā),而物聯(lián)網(wǎng)的安全產(chǎn)品中工控安全、車聯(lián)網(wǎng)安全將首先啟動。
由于云計算的成本優(yōu)勢,近年來我國云計算市場規(guī)模高速增長。相比于公有云市場,我國私有云市場占云計算行業(yè)的主體。目前私有云滲透率在企業(yè)用戶中仍然較低,未來私有云仍有較大的增長空間。
2016-2022年中國私有云市場規(guī)模及預測
由于云模式下用戶共享安全資源池的特性,因此使用防火墻隔離危機的傳統(tǒng)安全產(chǎn)品無法適用于云安全領域。針對云計算市場必須推出專用的云安全產(chǎn)品。等保2.0將云計算納入等級保護對象,云計算的安全投入將成為合規(guī)性需求。云安全需求的擴張開辟了信息安全市場的新維度,云安全行業(yè)市場規(guī)模高速增長。我國云安全市場仍處于剛剛起步的高速增長階段。云安全市場方興未艾,未來隨著私有云滲透率的進一步提高,云安全產(chǎn)品的市場份額將進一步提升。
2016-2022年中國云安全市場規(guī)模及預測
目前我國私有云市場占云計算的市場份額的主體。由于公有云廠商大多自建安全系統(tǒng),因此對于傳統(tǒng)信息安全廠商的云安全產(chǎn)品的需求客戶大多集中于私有云領域。政府、金融、軍隊等涉密等級較高的客戶多數(shù)選擇私有云,對于云安全的需求也更加旺盛。私有云硬件提供商(華為、華三等)不具備提供私有云安全服務的能力,而大型公有云廠商(阿里等)缺少與政府在私有云領域的合作經(jīng)驗,因此對于傳統(tǒng)安全廠商來說,云安全業(yè)務有望首先在私有云領域?qū)崿F(xiàn)爆發(fā)。預計未來云計算市場的安全需求將率先從私有云安全爆發(fā)。
預計2018年全球物聯(lián)網(wǎng)安全支出將達到15億美元,同比增長28%,預計2021年全球物聯(lián)網(wǎng)安全支出將達到31.18億美元。
2010-2018年工控系統(tǒng)網(wǎng)絡應急小組響應的工控安全事故數(shù)(個)
2016-2021年全球物聯(lián)網(wǎng)安全市場規(guī)模及預測(百萬美元)
工控行業(yè)安全形勢嚴峻,2018年上半年里41.2%的系統(tǒng)至少遭受過一次攻擊,高于2017年上半年的36.6%。以工控系統(tǒng)為代表的關鍵基礎設施,是確保工業(yè)體系正常運轉(zhuǎn)的神經(jīng)中樞,也是工業(yè)領域各生產(chǎn)線穩(wěn)定運行的根本。我國的工控系統(tǒng)主要應用于電力、能源、航空、軌道交通等行業(yè),大多為關系到國計民生的關鍵行業(yè),其對于安全投入的需求極為剛性。相關的工控安全政策已鋪墊完善。2016年10月17日,工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護指南》,明確了工控企業(yè)安全防護的指導方針;2016年10月13日,國家質(zhì)量監(jiān)督檢驗檢疫總局、國家標準化管理委員會發(fā)布GB/T 33009工控安全標準,明確了工控安全的防護要求、管理要求、評估指南以及風險與脆弱性檢測要求。2018年等保2.0的意見征求稿將工業(yè)領域納入等級保護對象,工控領域的安全投入將成為合規(guī)性需求,工控安全將成為物聯(lián)網(wǎng)安全率先落地的行業(yè)。從全球市場來看,工控安全市場規(guī)模增速穩(wěn)定。2017年全球工控安全市場規(guī)模達到76億美元,預計2019年市場規(guī)模將達到87億美元。車聯(lián)網(wǎng)領域,根據(jù)相關機構的數(shù)據(jù)顯示,目前普通汽車上有 25 到 200 個不等的ECU(Electronic Control Unit,電子控制單元),而高級汽車則能高達 144 個 ECU,無人駕駛的軟件代碼超過 2 億行,其復雜度遠超傳統(tǒng)汽車。車載系統(tǒng)復雜程度的提升,將極大程度的增加車輛被攻擊的風險。由于車輛安全需求較為剛性,國外主要廠商諸如思科、NXP等公司在車聯(lián)網(wǎng)安全領域均已開始布局。
2014-2019年全球工控安全規(guī)模及預測
目前我國處于五年計劃的后兩年當中,采購金額有望增加。其次分析后三類驅(qū)動。信息安全行業(yè)為純成本投入無法帶來收益,對于黨政軍以及國企用戶而言,信息安全行業(yè)最直接的驅(qū)動力是安全政策落實從而增加信息安全的采購預算。安全事件驅(qū)動多為主題投資,規(guī)模較小的安全事件對安全投入偏好的刺激不明顯,只有大規(guī)模安全事件的爆發(fā)才會落實到安全行業(yè)的增長,比如今年的“護網(wǎng)行動”,即大規(guī)模安全事件促使需求和新的安全政策同步出現(xiàn),從而驅(qū)動安全行業(yè)發(fā)展。
3、政府信息安全采購
網(wǎng)絡安全行業(yè)的下游客戶主要集中于電信、金融、政府三大行業(yè),三大行業(yè)的采購份額占了信息安全市場份額的59.3%。其中,政府部門的采購占比最大,為22.7%,其余的金融、電信等部門大多為國有企業(yè)。信息安全投入為純成本投入,行業(yè)規(guī)模的增長主要受采購預算增長的驅(qū)動。政府部門的采購主要依賴于國家政策規(guī)劃的采購預算,而國有企業(yè)部門在信息安全行業(yè)的采購也很大程度上受國家政策的影響。通常在五年規(guī)劃的末期政府對于信息安全相關的采購會達到高峰。
十三五計劃要求構建關鍵信息基礎設施安全保障體系。實施網(wǎng)絡安全審查制度,防范重要信息技術產(chǎn)品和服務網(wǎng)絡安全風險。關于細分行業(yè),十三五計劃要求加強金融、能源、水利、電力、通信、交通、地理信息等領域關鍵信息基礎設施核心技術裝備威脅感知和持續(xù)防御能力建設,增強網(wǎng)絡安全防御能力和威懾能力。
五年規(guī)劃末期公司收入增長明顯(12 年為網(wǎng)御星云并表影響)
十三五規(guī)劃當中的關鍵分工,諸如構建關鍵信息基礎設施安全保障體系,全天候全方位感知網(wǎng)絡安全態(tài)勢,組織實施網(wǎng)絡安全監(jiān)測預警和應急處置工程均需由公安部牽頭完成;軍隊部門的安全建設也是十三五規(guī)劃當中重要的組成部分。受十三五初期公安部門改革以及軍隊內(nèi)部人員變化等原因的影響,軍隊、公安行業(yè)目前對于信息安全采購的訂單較為低迷。以啟明星辰為例,2018年軍隊相關的安全業(yè)務的收入有所下滑。十三五規(guī)劃末期將至,軍隊與公安部門采購預算并未縮減。預計軍隊和公安部門的訂單將在未來兩年快速復蘇。
2018年我國網(wǎng)絡安全漏洞的數(shù)量總體有所下降,為14201個,同比減少12%。安全漏洞數(shù)量有所下降但仍處于高位,信息安全形勢依然嚴峻。安全漏洞數(shù)量持續(xù)保持高位,網(wǎng)絡安全防護涉及范圍越來越廣,由此帶來的是安全事件的頻發(fā)和大量的經(jīng)濟損失。預測,2019年網(wǎng)絡犯罪造成的損失將高達2.1萬億美元,為2015年的四倍。2019年4月,嗶哩嗶哩后臺工程源碼遭整體泄露;2019年上半年,國家互聯(lián)網(wǎng)應急中心發(fā)現(xiàn)我國境內(nèi)40多家大型工業(yè)云平臺持續(xù)遭受漏洞利用、暴力破解等網(wǎng)絡攻擊。基于云計算、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制系統(tǒng)的網(wǎng)絡安全問題是未來的核心,等保2.0對新型應用需求展開了針對性的覆蓋。
近期爆發(fā)的大規(guī)模安全事件
| 時間 |
事件 |
| 2019 |
(1)今年 2-3 月份,Gnosticplayers 在暗網(wǎng)分四輪出售從 38 個熱門網(wǎng)站竊取的 8.7億條用戶信息。 |
| 2018 |
(1)美國約 300 所大學遭受黑客攻擊,黑客竊取了 31TB 的數(shù)據(jù),以及預估價值30 億美元的知識產(chǎn)權信息。 |
| 2017 |
(1)俄羅斯電網(wǎng)遭到 NotPetya 勒索軟件攻擊。 |
| 2016 |
(1)黑客攻擊 SWIFT 系統(tǒng)盜竊孟加拉國央行 8100 萬美元。 |
| 2015 |
(1)大麥網(wǎng) 600 多萬用戶賬號密碼泄露數(shù)據(jù)被售賣。 |
2018年公安部《網(wǎng)絡安全等級保護條例(征求意見稿)》,對網(wǎng)絡進行五個安全等級的劃分,適用范圍相比于等級保護1.0有了明顯的擴大。此外,在細分行業(yè)中網(wǎng)絡安全相關的輔助配套細則也在2018年逐漸出臺。等保2.0將于12月1日正式推進落地也將極大促進網(wǎng)絡安全市場的發(fā)展。
等保2.0 提升行業(yè)維度,拓展行業(yè)上限空間。相比于等保1.0,在標準內(nèi)容上,等保2.0從原本安全通用要求擴展到了通用要求+云計算、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制和大數(shù)據(jù)等要求。在服務對象維度,等保2.0從原本的計算機信息系統(tǒng)+網(wǎng)絡安全基礎設施維度擴展到了+云、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)安全等對象維度。在工作內(nèi)容將互聯(lián)網(wǎng)企業(yè)納入等級保護管理,實現(xiàn)平臺級的維護。
網(wǎng)絡信息安全政策梳理
| 時間 |
部門 |
文件 |
內(nèi)容 |
| 2018.03 |
農(nóng)業(yè)部 |
《2018 年農(nóng)業(yè)部網(wǎng) |
首次將網(wǎng)絡安全和信息化并列。提出建立健全農(nóng)業(yè)部網(wǎng)絡安全管理制度體系和工作機制。把網(wǎng)絡安全納入績效考核指標。提出要提升網(wǎng)絡安全防護能力、提升網(wǎng)絡安全態(tài)勢感知能力、提升網(wǎng)絡安全應急處臵能力。 |
| 2018.03 |
教育部 辦公廳 |
《2018 年教育信息 |
首次將網(wǎng)絡安全和信息化并列。提出進一步提升網(wǎng)絡安全人才培養(yǎng)能力和防護水平、提高教育系統(tǒng)網(wǎng)絡安全保障能力。 |
| 2018.04 |
上海市 經(jīng)信委 |
《上海市工業(yè)控制系 |
目標到 2020 年形成服務聯(lián)絡千家企業(yè)、督促指導百家重點企業(yè)的工作網(wǎng)絡,在全市樹立 10 家工控安全體系化標桿企業(yè),打造 40 家安全評估示范工廠。同時重點培育 3-5 家本地技術 |
| 2018.06 |
公安部 |
《網(wǎng)絡安全等級保護條例(征求意見稿)》 |
對網(wǎng)絡進行五個安全等級的劃分,對不同安全等級的網(wǎng)絡提出了不同要求。相對于之前的等保 1.0,等保 2.0 適用范圍擴大,所有網(wǎng)絡運營者都要進行對相關網(wǎng)絡開展等保工作。 |
| 2018.11 |
公安部網(wǎng)絡安全保衛(wèi)局 |
《互聯(lián)網(wǎng)個人信息安全保護指引(征求意見稿)》 |
從管理機制、技術措施和業(yè)務流程三個方面指導互聯(lián)網(wǎng)企業(yè)建立健全個人信息安全保護的安全管理機制和技術措施。 |
| 2019.05 |
全國信息安全標準化技術委員會 |
《信息安全技術網(wǎng)絡安全等級保護基本要求》、《信息安全技術網(wǎng)絡安全等級保護測評要求》、《信息安全技術網(wǎng)絡安全等級保護安全設計技術要求》 |
等級保護的基本要求、測評要求和安全設計技術要求框架統(tǒng)一,即:安全管理中心支持下的三重防護結構框架。通用安全要求+新型應用安全擴展要求,將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標準規(guī)范。將可信驗證列入各級別和各環(huán)節(jié)的主要功能要求。 |
| 2019.05 |
國家互聯(lián)網(wǎng)信息辦公室 |
《數(shù)據(jù)安全管理辦法 |
征求意見稿以個人信息和重要數(shù)據(jù)為主要管理對象,創(chuàng)新性地提出了備案制要求,并針對默認授權、功能捆綁、爬蟲等互聯(lián)網(wǎng)企業(yè)的常見做法做出了約束。 |
| 2019.06 |
工信部 |
《國家網(wǎng)絡安全產(chǎn)業(yè)發(fā)展規(guī)劃》 |
到 2025 年,依托產(chǎn)業(yè)園建成我國網(wǎng)絡安全產(chǎn)業(yè)“五個基地”:一是國家安全戰(zhàn)略支撐基地。二是國際領先的網(wǎng)絡安全研發(fā)基地。三是網(wǎng)絡安全高端產(chǎn)業(yè)集聚示范基地。四是網(wǎng)絡安全領軍人才培育基地。五是網(wǎng)絡安全產(chǎn)業(yè)制度創(chuàng)新基地。 |
| 2019.09 |
工信部 |
《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展 的指導意見(征求意見稿) |
提出了五大主要任務,分別是:著力突破網(wǎng)絡安全關鍵技術、積極創(chuàng)新網(wǎng)絡安全服務模式、合力打造網(wǎng)絡安全產(chǎn)業(yè)生態(tài)、大力推廣網(wǎng)絡安全技術應用以及加快構建網(wǎng)絡安全基礎設施。 |
4、對標海外
目前網(wǎng)絡安全廠商的陣營橫向縱向大致可以分為四類。第一類,是只做2B業(yè)務的軟件為主的網(wǎng)絡安全廠商,中國的代表廠商為綠盟科技、啟明星辰。第二類是從硬件業(yè)務切入到網(wǎng)絡安全市場的2B廠商,其業(yè)務主要以網(wǎng)絡安全硬件為主,中國的代表為華為、華三等,美國代表廠商主要包括思科等。第三類為2B\2C業(yè)務均有涉足的網(wǎng)絡安全軟件廠商,中國代表廠商主要包括360等,海外代表廠商主要包括賽門鐵克、checkpoint等。第四類是2B\2C業(yè)務均有涉足的網(wǎng)絡安全硬件廠商,美國的代表主要為IBM等。
對標中美網(wǎng)安廠商,中國A股目前的網(wǎng)絡安全廠商除了360之外,其余廠商均為2B業(yè)務為主,業(yè)務也較少涉及硬件銷售,主要以軟件服務以及整體解決方案為主。而美股網(wǎng)絡安全軟件廠商主要包括賽門鐵克、checkpoint等,其業(yè)務均涉及2C。造成中美網(wǎng)絡安全軟件公司業(yè)務方向的差異主要由于兩方面,第一是個人安全軟件付費習慣的差異。由于360的個人免費網(wǎng)絡安全軟件在國內(nèi)的普及,國內(nèi)個人用戶對于網(wǎng)絡安全軟件仍未形成付費習慣,而美國的個人網(wǎng)絡安全軟件,包括賽門鐵克等軟件均需要付費服務。 第二,在美股市場,純2B 的網(wǎng)絡安全公司市場 競爭較為激烈 ,其需要向2C 市場進行拓展 以保證業(yè)務增長 。由于缺乏美股2B網(wǎng)絡安全市場的相關數(shù)據(jù),此處以中國2B網(wǎng)絡安全市場為例。從防火墻市場和UTM市場來看,市場龍頭的份額受后續(xù)競爭中擠壓較為嚴重,市場競爭較為激烈。防火墻市場龍頭天融信的市場份額從2015年的22.2%下降到2016年的20.9%,到18年恢復至22.4%,而網(wǎng)絡安全硬件廠商華為、華三等市場份額落后的競爭中則奮起直追,華為從15年16%上升至18年21%,華三從15年10%上升為18年19%,而其他廠商的占比相對下降,市場頭部區(qū)域明顯擠壓到靠后廠商的份額。通用軟件廠商的網(wǎng)域星云的市場份額雖有提升,但是提升幅度相較網(wǎng)絡安全硬件廠商較小。UTM市場龍頭網(wǎng)域星云的市場份額也略有下降。新進入競爭者深信服、360企業(yè)安全等軟件廠商則奮起直追。可見,純2B的頭部網(wǎng)絡安全廠商市場份額受其競爭者擠壓較為嚴重。由于中國網(wǎng)絡安全市場的增速相對穩(wěn)健,未來國內(nèi)信息安全格局。
2018年中國防火墻市場份額
由于傳統(tǒng)網(wǎng)絡安全市場的增速日趨放緩,新進入者的競爭也愈發(fā)激烈,傳統(tǒng)2B的網(wǎng)絡安全軟件廠商收入增速不同程度的出現(xiàn)了放緩。傳統(tǒng)2B網(wǎng)安軟件廠商通常由三類轉(zhuǎn)型方向,一為拓展2C業(yè)務,二為進軍硬件領域,三為布局新興市場。關于轉(zhuǎn)型2C業(yè)務,由于中美個人用戶付費習慣的差異,短期內(nèi)A股網(wǎng)安公司拓展2C業(yè)務存在著較大的困難。關于轉(zhuǎn)型硬件廠商,由于硬件廠商的市場競爭更加激烈,市場格局已經(jīng)區(qū)域穩(wěn)定,傳統(tǒng)網(wǎng)安廠商轉(zhuǎn)型硬件幾乎無可能。
400-004-1069