網(wǎng)絡(luò)安全:千億藍(lán)海開啟

樂晴智庫精選
近年來,伴隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全事件頻頻爆發(fā),為全球帶來了較為嚴(yán)重的經(jīng)濟(jì)損失。為應(yīng)對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全問題,各國政府持續(xù)細(xì)化和提升對(duì)網(wǎng)絡(luò)安全保障的要求,加大在網(wǎng)絡(luò)安全領(lǐng)域的投入力度,同時(shí)各家信息安全公司不斷加大研發(fā)投入,驅(qū)動(dòng)全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模持續(xù)穩(wěn)步增長。

阿里云24日宣布,其IoT安全平臺(tái)成功通過基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0(第三級(jí))的物聯(lián)網(wǎng)安全評(píng)估,成為國內(nèi)首個(gè)通過該評(píng)估的物聯(lián)安全服務(wù)平臺(tái)。該評(píng)估由公安部信息安全等級(jí)保護(hù)評(píng)估中心執(zhí)行完成。

近年來,伴隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全事件頻頻爆發(fā),為全球帶來了較為嚴(yán)重的經(jīng)濟(jì)損失。為應(yīng)對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全問題,各國政府持續(xù)細(xì)化和提升對(duì)網(wǎng)絡(luò)安全保障的要求,加大在網(wǎng)絡(luò)安全領(lǐng)域的投入力度,同時(shí)各家信息安全公司不斷加大研發(fā)投入,驅(qū)動(dòng)全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模持續(xù)穩(wěn)步增長。

隨著萬物互聯(lián)時(shí)代來臨,越來越多的智能設(shè)備都在實(shí)時(shí)產(chǎn)生聯(lián)網(wǎng)數(shù)據(jù),這些數(shù)據(jù)均存在被黑客劫持或者篡改的可能性。

2019年5月13日,網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0核心標(biāo)準(zhǔn)正式發(fā)布,保護(hù)對(duì)象從傳統(tǒng)的網(wǎng)絡(luò)和信息系統(tǒng)轉(zhuǎn)向物聯(lián)網(wǎng)。等保2.0把包括傳統(tǒng)網(wǎng)絡(luò)安全、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、工業(yè)控制、大數(shù)據(jù)等在內(nèi)所有新技術(shù)納入監(jiān)管,比等保1.0拓展了一個(gè)維度。

網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)外的第四大IT基礎(chǔ)設(shè)施,全球網(wǎng)安產(chǎn)業(yè)規(guī)模達(dá)千億美元量級(jí)。

與全球相比,我國網(wǎng)絡(luò)安全市場規(guī)模較小,但一直保持穩(wěn)定的較高增長,市場潛力巨大,切入藍(lán)海大有可為。根據(jù)IDC預(yù)測,到2023年中國網(wǎng)絡(luò)安全市場規(guī)模將增長至179億美元,2019至2023年的復(fù)合年均增長率為25.1%,遠(yuǎn)高于9.44%的全球平均水平。

網(wǎng)絡(luò)安全是指對(duì)網(wǎng)絡(luò)系統(tǒng)(包括硬件、軟件、基礎(chǔ)設(shè)施等)攻擊、侵入、干擾、破壞和非法使用以及意外事故的必要防范,使網(wǎng)絡(luò)和信息系統(tǒng)處于穩(wěn)定、安全、可靠的運(yùn)行狀態(tài),以及保障信息數(shù)據(jù)的完整性、保密性、可用性。

網(wǎng)絡(luò)安全廠商推出的產(chǎn)品系為各類用戶提供網(wǎng)絡(luò)安全相關(guān)產(chǎn)品和服務(wù),是IT行業(yè)的基礎(chǔ)設(shè)施之一。

過去30年,網(wǎng)絡(luò)安全的內(nèi)涵和外延正在不斷的豐富和延伸,從Network Security(企業(yè)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)層安全)到Cyber Security(網(wǎng)絡(luò)空間安全),包含了個(gè)人安全(2C)、企業(yè)安全(2B與2G),萬物互聯(lián)(2T)安全在內(nèi)完整的產(chǎn)業(yè)生態(tài)。

網(wǎng)絡(luò)安全的建設(shè)是一個(gè)系統(tǒng)性工程,不是單一網(wǎng)絡(luò)安全產(chǎn)品能夠完成的,傳統(tǒng)的網(wǎng)絡(luò)安全建設(shè)需要覆蓋終端、網(wǎng)絡(luò)、應(yīng)用、系統(tǒng)、數(shù)據(jù)和管理等多個(gè)方面。一般而言,傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品大致可分為三大子類別,分別是安全硬件(認(rèn)證硬件、應(yīng)用硬件)、安全軟件、安全服務(wù)等。

傳統(tǒng)的網(wǎng)絡(luò)安全硬件包括防火墻、VPN、入侵檢測與防御系統(tǒng)(IDS&IPS)以及統(tǒng)一威脅管理(UTM)。傳統(tǒng)網(wǎng)絡(luò)安全硬件負(fù)責(zé)網(wǎng)絡(luò)安全第一關(guān)。主要負(fù)責(zé)限制非法數(shù)據(jù)通過,阻斷網(wǎng)絡(luò)攻擊等任務(wù)。

目前安全硬件的占比仍然較高,2018年硬件市場占網(wǎng)絡(luò)安全市場的48.1%。以防火墻/VPN、IDP(入侵檢測、防護(hù))、UTM為代表的安全硬件基礎(chǔ)設(shè)施依然是信息系統(tǒng)運(yùn)營者進(jìn)行安全投入的重點(diǎn),用戶將其部署于系統(tǒng)網(wǎng)絡(luò)架構(gòu)的核心接入?yún)^(qū)(內(nèi)外網(wǎng)邊界),輔之以應(yīng)用服務(wù)區(qū)和安全管理區(qū)內(nèi)服務(wù)器、運(yùn)維堡壘機(jī)等設(shè)備上運(yùn)行的軟件、用戶終端上的安全軟件,共同組成了系統(tǒng)內(nèi)網(wǎng)的安全架構(gòu)。

企業(yè)及數(shù)據(jù)中心安全需求驅(qū)動(dòng),按產(chǎn)品類型分,防火墻市場是安全硬件行業(yè)的最大細(xì)分市場。被動(dòng)防御時(shí)代以邊界防護(hù)為主,防火墻是最重要的產(chǎn)品,保持著高位增速。

根據(jù)預(yù)測,2020年我國傳統(tǒng)防火墻、統(tǒng)一威脅管理(UTM)、入侵檢測/入侵防御子產(chǎn)品線將分別達(dá)到130.46億元、105.25億元和53.35億元,復(fù)合增長率分別達(dá)到24.99%、30.56%及25.37%,仍然保持較高速增長,行業(yè)增長空間較大。

防火墻市場主要是受益于數(shù)據(jù)中心等大規(guī)模網(wǎng)絡(luò)的部署、大型企業(yè)集中化管理以及傳統(tǒng)產(chǎn)品升級(jí)需求;安全服務(wù)受益于企業(yè)內(nèi)部風(fēng)險(xiǎn)安全事件頻發(fā),進(jìn)一步引發(fā)了網(wǎng)絡(luò)安全隱患排查的需求,企業(yè)日益重視通過有效工具和手段以識(shí)別、評(píng)估內(nèi)部風(fēng)險(xiǎn)和脆弱性;信息加密/身份認(rèn)證類產(chǎn)品的產(chǎn)品驅(qū)動(dòng)因素主要有兩方面:一是移動(dòng)化辦公引發(fā)的終端和用戶管理需求,二是云應(yīng)用的快速增長。

防火墻市場規(guī)模高速增長、集中度或?qū)⑦M(jìn)一步提升。天融信連續(xù)多年在國內(nèi)防火墻市場份額居首位,2018年市占率達(dá)到22%,同時(shí)華為、新華三防火墻市占比均接近20%;2019Q3天融信占據(jù)國內(nèi)UTM防火墻31%份額,位居其后的新華三、華為分別占據(jù)21%份額。2018年國內(nèi)防火墻TOP3公司市占率合計(jì)達(dá)到62%。

從產(chǎn)業(yè)鏈來看,網(wǎng)絡(luò)安全行業(yè)的上游主要為工控機(jī)、服務(wù)器、存儲(chǔ)器、芯片及操作系統(tǒng)、數(shù)據(jù)庫等軟硬件廠商。

產(chǎn)業(yè)鏈上游市場競爭充分,主要參與者均為成熟的全球化廠商,產(chǎn)品更新快,產(chǎn)量充足,產(chǎn)品價(jià)格相對(duì)穩(wěn)定,且產(chǎn)品性價(jià)比呈上升趨勢。中游為提供安全產(chǎn)品、安全服務(wù)、安全集成的廠商,下游則是政府、金融、電信、能源等各行業(yè)的企業(yè)級(jí)用戶。

目前,網(wǎng)絡(luò)安全市場可大致分為17大安全領(lǐng)域、59個(gè)細(xì)分領(lǐng)域。不同領(lǐng)域大類核心技術(shù)相距甚遠(yuǎn),因此絕大多數(shù)企業(yè)都選擇專注于幾個(gè)細(xì)分市場上。產(chǎn)品終端使用者主要以政企、軍隊(duì)、運(yùn)營商、金融、醫(yī)療、教育、交通、制造業(yè)和能源行業(yè)為主,行業(yè)總體更偏向B端。

全球網(wǎng)絡(luò)安全市場市場競爭格局更加細(xì)分,以PaloAlto、Okta、Zscaler、Crowdstrike為代表的新興安全廠商正持續(xù)替代老牌安全廠商的市場份額。

由于細(xì)分領(lǐng)域眾多,我國網(wǎng)絡(luò)安全市場競爭格局較為分散,CR5占比僅25%,隨著整體安全解決方案的推廣與頭部公司的渠道下沉,格局有望趨于集中。

根據(jù)中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟及數(shù)說安全發(fā)布的《2019年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)報(bào)告》,2018年中國網(wǎng)絡(luò)安全市場CR1為6.41%,CR4為21.71%,CR8為38.75%,尚屬于競爭市場。

隨著網(wǎng)絡(luò)安全產(chǎn)品向多功能化、解決方案化發(fā)展,同時(shí)品牌安全廠商渠道體系逐漸完善,市場集中度有望逐漸提升。

網(wǎng)安市場高度分散,龍頭企業(yè)優(yōu)勢各異。國內(nèi)前5大安全廠商收入合計(jì)占比在23%左右,全球前5大廠商占比約18%國內(nèi)頭部安全廠商:奇安信、啟明星辰、天融信、深信服、綠盟科技、華為、新華三等。

互聯(lián)網(wǎng)巨頭也在加速布局,阿里、騰訊、360,通過大量引入傳統(tǒng)安全行業(yè)的人才,迅速提升了自身在企業(yè)級(jí)市場的安全能力及業(yè)務(wù)規(guī)模,包括阿里云、騰訊云已經(jīng)成為國內(nèi)公有云安全領(lǐng)導(dǎo)廠商,新場景及新技術(shù)領(lǐng)域的新興安全廠商不斷涌現(xiàn)。

網(wǎng)絡(luò)安全、終端安全等市場格局發(fā)生變化。

防火墻:華為、新華三憑借私有云整體解決方案實(shí)現(xiàn)包括防火墻在內(nèi)的網(wǎng)絡(luò)設(shè)備市場份額的提升。

UTM:深信服、奇安信等廠商在下一代防火墻市場份額提升。

終端安全:奇安信借助360原有在消費(fèi)級(jí)殺毒軟件市場積累的技術(shù)及品牌方面的優(yōu)勢,通過互聯(lián)網(wǎng)行業(yè)打法,僅3年時(shí)間就成為了終端安全市場的行業(yè)龍頭。其他領(lǐng)域:安恒信息、亞信安全廠商在應(yīng)用安全、安全管理、身份與訪問控制領(lǐng)域崛起。

隨著“自主可控”戰(zhàn)略的持續(xù)推進(jìn)和國產(chǎn)化IT生態(tài)與產(chǎn)業(yè)鏈的成熟,安全廠商也將推出越來越多的全國產(chǎn)化網(wǎng)絡(luò)安全產(chǎn)品,如自主可控防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)閘、VPN等等,以滿足特殊領(lǐng)域的安全需求。

全球安全威脅的復(fù)雜化,攻擊方式多樣化催生網(wǎng)絡(luò)安全新需求。網(wǎng)絡(luò)安全作為IT產(chǎn)業(yè)的伴生性需求,隨著網(wǎng)絡(luò)安全重要性的不斷提升,正在向基礎(chǔ)需求轉(zhuǎn)變。政策提速,疊加了等保2.0、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)條例,護(hù)網(wǎng)、國產(chǎn)替代,十四五開局等一系列影響;網(wǎng)絡(luò)安全作為IT產(chǎn)業(yè)的伴生性需求,目前行業(yè)正處于在云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)浪潮帶動(dòng)下的第二輪加速成長期中期,未來行業(yè)應(yīng)用場景不斷擴(kuò)展仍將保持高速成長。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論