產(chǎn)業(yè)洞察丨網(wǎng)絡安全產(chǎn)業(yè)的新環(huán)境、新挑戰(zhàn)、新機遇

陳華平、喬思遠、趙昌毅
數(shù)字化時代網(wǎng)絡安全的重要性日益凸顯,快速成長為軟件領域的重要細分市場。但與其他應用領域相比,網(wǎng)絡安全服務于各行各業(yè),其市場碎片化的特點依然存在。

本文來自微信公眾號“奇安信產(chǎn)業(yè)發(fā)展研究中心”。

一、新環(huán)境

1.網(wǎng)絡安全產(chǎn)業(yè)與宏觀經(jīng)濟比較:發(fā)展空間依然廣闊

2022年,我國GDP121萬億元,其中數(shù)字經(jīng)濟規(guī)模約50萬億元,占比達到41.5%。網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約900億元,在數(shù)字經(jīng)濟中占比0.18%。相比2021年46萬億元的數(shù)字經(jīng)濟規(guī)模和790億元的網(wǎng)絡安全產(chǎn)業(yè)規(guī)模均呈增長趨勢。

與此同時,美國2022年GDP25.5萬億美元,其中數(shù)字經(jīng)濟規(guī)模約15億美元,占比達到60%。網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約670億美元,在數(shù)字經(jīng)濟中占比0.45%。相比2021年均有小幅提升。

以上數(shù)據(jù)顯示,盡管受宏觀環(huán)境和疫情影響,全球和我國網(wǎng)絡安全產(chǎn)業(yè)在數(shù)字經(jīng)濟中的占比穩(wěn)步提升,均呈現(xiàn)良好勢頭和發(fā)展韌性。與美國相比,我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展速度更快,目前體量仍然較小,僅為美國產(chǎn)業(yè)規(guī)模的三分之一,不能滿足數(shù)字經(jīng)濟發(fā)展需要,需要進一步提升,成長空間廣闊。

2.網(wǎng)絡安全已經(jīng)成為數(shù)字化產(chǎn)業(yè)(軟件)細分領域第三大市場

從2022年上市公司營收規(guī)模看,網(wǎng)絡安全已成為數(shù)字化產(chǎn)業(yè)(軟件)細分領域第三大市場,僅次于金融科技和企業(yè)服務。其中金融科技上市公司總營收達到1055億元居第一位,代表性企業(yè)包括同花順、恒生電子等,企業(yè)服務上市公司總營收達到561億元居第二位,代表性企業(yè)包括寶信軟件、用友網(wǎng)絡、漢得信息等,網(wǎng)絡安全上市公司總營收達到507.8億元居第三位,代表性企業(yè)包括奇安信、深信服、啟明星辰等。緊隨其后的數(shù)字化產(chǎn)業(yè)(軟件)細分領域還有智慧城市、大數(shù)據(jù)、系統(tǒng)集成、智慧醫(yī)療與教育等。

數(shù)字化時代網(wǎng)絡安全的重要性日益凸顯,快速成長為軟件領域的重要細分市場。但與其他應用領域相比,網(wǎng)絡安全服務于各行各業(yè),其市場碎片化的特點依然存在。

3.網(wǎng)絡市場保持競爭活力的同時,集中度逐年提升

網(wǎng)絡安全市場集中度整體低于其他軟件細分行業(yè),為創(chuàng)新創(chuàng)業(yè)的中小企業(yè)提供了成長空間。2022年我國網(wǎng)絡安全市場CR(行業(yè)集中度)4為28.59%,網(wǎng)絡安全市場集中度進一步提升,但仍遠低于其他軟件行業(yè)通常40-50的CR4值。頭部企業(yè)的市場份額呈現(xiàn)出上升趨勢,龍頭企業(yè)的引領作用開始顯現(xiàn),2018-2022年頭部企業(yè)的市場份額呈現(xiàn)出上升趨勢。尤其是前四名企業(yè)的市場份額已經(jīng)從2018年的21.71%提升到2022年的28.59%,顯示出市場向少數(shù)領先企業(yè)集中的趨勢。行業(yè)進入門檻提高,行業(yè)競爭加劇,創(chuàng)業(yè)企業(yè)需要找到創(chuàng)新和差異化的方式保持競爭力。

我國網(wǎng)絡安全市場進入了穩(wěn)健增長階段,頭部企業(yè)規(guī)模和資源的優(yōu)勢會進一步被凸顯,從而獲得更大的市場份額,預計我國網(wǎng)絡安全市場集中度會持續(xù)提升。

二、新挑戰(zhàn)

1.全球網(wǎng)絡沖突加劇,傳統(tǒng)網(wǎng)絡安全戰(zhàn)略無法持續(xù)

隨著俄烏沖突的爆發(fā),全球網(wǎng)絡戰(zhàn)烈度攀升,多國政府和黑客組織的政治立場嚴重分化,導致全球網(wǎng)絡安全形勢每況愈下。同勒索軟件、數(shù)據(jù)泄露和安全漏洞等傳統(tǒng)網(wǎng)絡安全問題也并未有所好轉(zhuǎn),反而在俄烏沖突的推波助瀾下呈現(xiàn)惡化趨勢。

俄烏沖突引爆全球網(wǎng)絡對抗。俄烏雙方均將關鍵基礎設施作為網(wǎng)絡攻擊的主要目標。俄烏沖突引發(fā)全球網(wǎng)絡對抗高潮,雙方在網(wǎng)絡對抗中構(gòu)建了大批前沿陣地,組合運用分布式拒絕服務(DDoS)攻擊、數(shù)據(jù)擦除軟件等多種工具及手段,將火力覆蓋至敵方網(wǎng)絡領域。

勒索軟件生態(tài)系統(tǒng)持續(xù)升級。2022年,勒索軟件活躍程度再度飆升,攻擊事件數(shù)量同比增長13%,超過以往五年的總和。勒索軟件生態(tài)持續(xù)升級,勒索即服務(RaaS)愈加成熟,定制化工具使用頻率明顯提升。勒索軟件團伙甚至發(fā)布漏洞懸賞計劃,提升自我安全防御能力。

軟件供應鏈數(shù)據(jù)泄露事件高發(fā)。2022年,數(shù)據(jù)泄露事件持續(xù)高發(fā),針對軟件供應鏈的安全攻擊事件呈快速增長態(tài)勢。據(jù)網(wǎng)絡安全公司報告顯示,2022年針對軟件供應商的網(wǎng)絡攻擊同比增長146%,其中62%的數(shù)據(jù)泄露歸因于供應鏈安全漏洞,供應鏈已成為網(wǎng)絡罪犯主要的攻擊媒介。

2.新型技術應用涌現(xiàn),推動網(wǎng)絡安全技術快速迭代

美英等國持續(xù)加大新興技術投資力度,強化零信任、量子、5G等技術的研發(fā)和應用,尤其是美國防部將零信任部署視為實現(xiàn)網(wǎng)絡安全的最高優(yōu)先事項。同時在俄烏沖突Viasat衛(wèi)星攻擊背景下,美歐等國家積極謀劃太空發(fā)展、強化太空能力建設。

新興技術催生新質(zhì)作戰(zhàn)能力。美國防部正在將現(xiàn)有基于邊界的安全方式轉(zhuǎn)變?yōu)榱阈湃?,并致力于?年內(nèi)實施零信任架構(gòu),顯著抵消網(wǎng)絡漏洞和威脅。以量子計算、量子通信為代表的量子信息技術(QIS)逐步由實驗階段走向落地應用,并極大推動了量子技術在國防軍事領域的發(fā)展。美國國防持續(xù)探索5G技術在軍事領域的應用,推動將5G技術與人工智能、機器學習、零信任等技術理念相結(jié)合,為建設快速、安全的軍民兩用蜂窩網(wǎng)絡賦能。

網(wǎng)絡裝備研發(fā)步伐進一步加快。美英等國太空建設進入實際階段,圍繞發(fā)展彈性太空能力和網(wǎng)絡服務,保護商業(yè)和政府天基系統(tǒng)及供應鏈免受網(wǎng)絡攻擊,積極謀劃太空發(fā)展、強化太空能力建設。

聚焦網(wǎng)絡作戰(zhàn)能力提升項目。美國政府持續(xù)將大國競爭視為主要挑戰(zhàn),將國防預算不斷推高,重點發(fā)展網(wǎng)絡作戰(zhàn)能力與威脅防護能力,確保網(wǎng)絡威懾形成與網(wǎng)絡對抗優(yōu)勢。

各國調(diào)整、完善網(wǎng)絡安全布局,謀求網(wǎng)絡空間主動。美英等國紛紛出臺安全戰(zhàn)略,調(diào)整網(wǎng)絡空間戰(zhàn)略布局,進一步提升太空安全在國家安全中的高度地位,積極應對網(wǎng)絡威脅重大挑戰(zhàn)。各國聚焦網(wǎng)絡作戰(zhàn)能力頂層規(guī)劃,加速網(wǎng)絡力量數(shù)字化轉(zhuǎn)型,強調(diào)零信任、云平臺、人工智能等技術運用,以期在網(wǎng)絡空間競爭格局中占據(jù)主動權。

三、新機遇

1.智能化網(wǎng)絡安全應用成為新的熱點方向

美國RSAC大會創(chuàng)新沙盒十強企業(yè)近年來主要集中在:云安全、數(shù)據(jù)安全、軟件供應鏈安全、身份安全4個熱門賽道。2023年受人工智能技術爆發(fā)的影響,智能化網(wǎng)絡安全應用成為今年的新熱點,應用領域包括智能SOC,智能網(wǎng)絡攻防和智能數(shù)據(jù)治理與隱私安全,以及自動化的事件分析和快速響應等。

與美國相比,我國網(wǎng)絡安全企業(yè)在學習國外先進技術的同時,國內(nèi)需求側(cè)對創(chuàng)新的驅(qū)動更為顯著。人工智能技術在網(wǎng)絡安全領域的應用向著云安全、業(yè)務安全、軟件供應鏈安全和更為實戰(zhàn)化的攻防、運營方向發(fā)展。數(shù)據(jù)安全在創(chuàng)新方面的比重已接近傳統(tǒng)安全領域,我國網(wǎng)絡安全重視攻防、安全運營、SOAR等更具實戰(zhàn)化的賽道,工業(yè)安全、汽車安全、安全芯片等賽道符合我國新型行業(yè)對網(wǎng)絡安全的需求。

2.七大創(chuàng)新方向,為網(wǎng)絡安全產(chǎn)業(yè)注入新動能

數(shù)據(jù)安全:隨著數(shù)字化進程加快和合規(guī)落地創(chuàng)新更加密集細化

合規(guī)依然是數(shù)據(jù)安全的主要驅(qū)動力,數(shù)據(jù)安全治理、監(jiān)測、管控和運營成為剛需。面向業(yè)務的數(shù)據(jù)安全閉環(huán)整體解決方案,覆蓋業(yè)務數(shù)據(jù)流轉(zhuǎn)各個階段;AI技術在數(shù)據(jù)安全領域的應用,實現(xiàn)基于AI的自適應、智能化、動態(tài)化;區(qū)塊鏈和隱私計算等泛安全技術與數(shù)據(jù)安全的結(jié)合推動數(shù)據(jù)安全向更廣的方向擴展。

安全智能化:AI賦能,大幅提升安全能力

云原生安全:用AI構(gòu)建高級防御框架體系;業(yè)務安全:基于專家規(guī)則和AI分析的業(yè)務安全解決方案;軟件供應鏈安全:對代碼和開發(fā)流程進行自動檢查、審計、修復;智能攻防:AI漏洞挖掘、缺陷解釋、智能修復;安全運營:自動化檢測和響應能力智能報告和決策。

自動化網(wǎng)絡安全攻防:面向?qū)崙?zhàn)的自動化攻防是關基和行業(yè)剛需

自動化滲透測試:連續(xù)性和及時性的滲透測試服務,智能決策,敏捷協(xié)同;安全風險評估自動化:實戰(zhàn)防御體系有效性評估,防止短板,風險可視;自動化模擬攻擊:全方位覆蓋式安全攻防能力;網(wǎng)絡安全靶場:面向行業(yè)應用的數(shù)字靶場平臺;攻擊者情報共享平臺:形成情報網(wǎng)絡,共享情報,指導聯(lián)防聯(lián)控。

安全管理與運營:面向?qū)崙?zhàn)的長期融合創(chuàng)新

資產(chǎn)暴露面檢測與管理:全面字風險檢測;主動安全運營:梳理資產(chǎn)、漏洞、攻擊與防御;智能化、自動化安全運營:安全協(xié)同響應,全攻防運營;SAAS化網(wǎng)絡安全運維:多云環(huán)境下的安全運維新模式。

汽車網(wǎng)絡安全:與智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)融合發(fā)展

縱深防御:智能網(wǎng)聯(lián)汽車信息安全縱深防御體系建設;嵌入式安全:汽車智能芯片,實現(xiàn)嵌入式安全功能;機器學習在汽車網(wǎng)絡安全中的應用:網(wǎng)絡架構(gòu)和攻擊過程處理、分析和訓練。

軟件供應鏈安全:與國際同步的熱點創(chuàng)新方向

開發(fā)安全:自研和外包開發(fā)場景下的安全管控系統(tǒng),開發(fā)安全與數(shù)據(jù)安全融合;全生命周期代碼安全治理:自動化能力、全面的治理能力;代碼安全檢測:檢測自研代碼的安全和質(zhì)量缺陷。

身份安全與零信任:與國際同步的熱點創(chuàng)新方向

高級身份威脅檢測:身份安全云,身份威脅檢測與響應;零信任+云原生安全:通過云、網(wǎng)、安、服深度融合的SASE云服務平臺交付一系列零信任核心能力。

3.六大驅(qū)動力,推動網(wǎng)絡安全產(chǎn)業(yè)邁上新征程

數(shù)字經(jīng)濟:數(shù)字經(jīng)濟發(fā)展成為網(wǎng)絡安全發(fā)展的新引擎、新動力

數(shù)字經(jīng)濟發(fā)展成為網(wǎng)絡安全發(fā)展的新引擎、新動力,產(chǎn)業(yè)迎來新的變革和發(fā)展階段,催生出更多安全板塊。2023年2月,中共中央、國務院印發(fā)《數(shù)字中國建設整體布局規(guī)劃》,《規(guī)劃》指出,建設數(shù)字中國是數(shù)字時代推進中國式現(xiàn)代化的重要引擎,是構(gòu)筑國家競爭新優(yōu)勢的有力支撐。

數(shù)據(jù)要素:數(shù)據(jù)成為生產(chǎn)要素,數(shù)據(jù)安全領域保持快速增長

《數(shù)據(jù)安全法》《個人信息保護法》標志著數(shù)據(jù)安全已上升為國家安全,2022年12月國務院發(fā)布《關于構(gòu)建更加完善的要素市場化配置體制機制的意見》,2023年3月,國家組建國家數(shù)據(jù)局,統(tǒng)籌推進數(shù)字中國、數(shù)字經(jīng)濟、數(shù)字社會規(guī)劃和建設。數(shù)據(jù)安全是保障數(shù)據(jù)要素價值的前提。隨著數(shù)據(jù)要素市場建設的加速也將保持快速增長。

合規(guī)先行:政策的頂層設計逐漸完善,筑牢行業(yè)發(fā)展政策基礎

《網(wǎng)絡安全法》及相關法律頒布為網(wǎng)絡安全立法體系壘筑起了基石。隨著《關鍵信息基礎設施保護條例》、《網(wǎng)絡安全審查辦法》、《網(wǎng)絡產(chǎn)品安全漏洞收集平臺備案管理辦法》、《個人信息出境標準合同辦法》等落實細化,網(wǎng)絡安全的頂層設計和政策保障正在得到持續(xù)夯實和完善,為行業(yè)發(fā)展筑牢的政策基礎。

人工智能:生成式AI對網(wǎng)絡安全帶來了新的挑戰(zhàn)和機遇

AI安全規(guī)范的監(jiān)管已成緊迫問題,同時也帶來了新的市場機遇。攻擊者利用AI輕易發(fā)起網(wǎng)絡犯罪,增加了數(shù)據(jù)和隱私泄露風險,大模型也更容易受攻擊。防御者通過AIGC提升了安全代碼生成和智能研判的效率,利用自然語言理解技術提取威脅情報,緩解了人才缺口,同時提升了客戶體驗。

信創(chuàng)加速:信創(chuàng)加速行業(yè)滲透,帶動網(wǎng)絡安全進一步增長

十四五數(shù)字經(jīng)濟發(fā)展主要指標明確指出到2025年行政辦公及電子政務系統(tǒng)要全部完成國產(chǎn)化替代。2022年9月底國資委下發(fā)79號文,全面指導國資信創(chuàng)產(chǎn)業(yè)發(fā)展和進度。到2027年央企國企100%完成信創(chuàng)替代,替換范圍涵蓋芯片、基礎軟件、操作系統(tǒng)、中間件等領域。信創(chuàng)加速行業(yè)滲透,將帶動網(wǎng)絡安全進一步快速增長。

服務轉(zhuǎn)型:中國網(wǎng)絡安全市場持續(xù)向服務化轉(zhuǎn)型

而近年來的災難性攻擊表明網(wǎng)絡風險是重大威脅,企業(yè)開始把安全視為一項重要的商業(yè)風險,并且更看重網(wǎng)絡信息安全服務的持續(xù)性。隨著虛擬化及云服務理念的滲透,我國網(wǎng)絡安全技術趨勢出現(xiàn)變化,正由以硬件交付安全產(chǎn)品,人工交付安全服務的形式,逐步向云化、SaaS化方式交付技術和服務等形式轉(zhuǎn)變。

本文作者:

奇安信集團產(chǎn)業(yè)發(fā)展研究中心是奇安信集團的產(chǎn)業(yè)研究團隊。專注網(wǎng)絡安全領域,跟蹤國內(nèi)外產(chǎn)業(yè)發(fā)展現(xiàn)狀與趨勢,研究網(wǎng)絡安全各細分領域,包括產(chǎn)品技術、市場、投融資和產(chǎn)業(yè)生態(tài),為網(wǎng)絡安全從業(yè)人員提供新視角,為企業(yè)決策提供依據(jù),推動網(wǎng)絡安全產(chǎn)業(yè)發(fā)展。

陳華平:奇安信集團副總裁,產(chǎn)業(yè)發(fā)展研究中心負責人。

喬思遠:產(chǎn)業(yè)發(fā)展研究中心研究員,主要負責宏觀分析和產(chǎn)品技術研究。

趙昌毅:產(chǎn)業(yè)發(fā)展研究中心研究員,主要負責產(chǎn)業(yè)規(guī)劃和解決方案。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論