网络安全产业概览

网络安全产业全景概览

网络安全产业全景概览

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如 UniNAC、DLP 等，只要存在安全漏洞便可以威胁全局安全。

网络安全行业的特点是 " 体制 + 产品 ( 硬件 + 软件 ) + 服务 " 共同作用，以行业技术为背景，由国家政策牵引、其他自组织和监管部门协调下促进行业的健康发展，服务于各传统行业中。

从安全层次看，信息安全分为三个层次，物理安全、运行安全、数据安全。

从安全领域看，信息安全包括传统安全、移动安全、云安全、工控和物联网安全、大数据安全等多个领域，并随着信息技术的发展而不断扩大领域范围。

从产业链构成看，信息安全产业链上主要包括信息安全产品提供商及信息安全系统集成商。

从产业结构看，信息安全产业由硬件、软件和信息安全服务构成，其产品可以分为三大类、十二小类、百余种产品，细分程度非常高。

网络安全产业链分析

信息安全产业链

网络安全产业链上主要包括信息安全产品 / 服务提供商及信息安全系统集成商。

产品提供商又可以分为硬件、软件产品以及服务提供商，其一方面直接将产品 / 服务通过直销或分销模式销售给最终客户，另一方面也将产品销售给信息安全系统集成商。

安全集成服务提供商则通常通过竞标形式参与企业级用户大型 IT 系统的信息安全建设项目，为用户提供产品和服务。

网络安全产品结构及分类

信息安全产品结构及分类

从产品维度看，网络安全市场可分为安全硬件、安全软件和安全服务三大类，十二小类，约百余种产品。

安全硬件分为安全应用硬件和硬件认证两个领域，主要产品包括防火墙、VPN 网关、入侵检测系统、入侵防御系统、统一威胁管理网关、令牌、指纹识别、虹膜识别等。

安全软件分为安全内容与威胁管理、身份管理与访问控制和安全性与漏洞管理三个领域，主要产品包括防病毒软件、Web 应用防火墙、反垃圾邮件系统、数据泄露防护系统、数字证书身份认证系统、身份管理与访问控制系统、安全评估系统、安全事件管理系统、安全管理平台等。

按十二小类可以划分为：

基础设施安全类、终端安全、数据安全、应用安全、身份与访问管理、云安全、移动安全、网络空间安全、业务安全、工控安全、安全管理、安全服务。

网络安全厂商分类

网络安全产品的细分程度较高，不同的细分市场领域有相应的专业厂商，安全厂商主要可以划分为七大类：物理安全、网络安全、主机安全、应用安全、安全管理、移动与虚拟化安全、工控安全。

网络安全行业分散格局的重要原因是信息安全贯穿整个信息流链条，涉及几乎所有信息设备与软件，单个信息安全企业无法掌握全部信息安全技术，只能根据自身技术优势和渠道特点进行差异化定位，选择部分细分领域参与竞争。

网络安全发展面临挑战

网络安全攻击更加复杂多变，信息安全易攻难守

网络安全威胁已经由早期单一的破解口令、篡改网页、破坏文件等向复杂的病毒传播、域名劫持、漏洞攻击、拒绝服务、APT 攻击等多种手段发展，并严重破坏经济社会运行、盗取机密文件、商业秘密和个人财产发展。

十几年前：

破解口令、利用操作系统已知口令

几年前：

篡改网页、破坏文件

当前：

病毒传播、域名劫持、漏洞攻击、拒绝服务、APT 攻击……

网络攻击正呈现以下特点：

组织性、目的性、逐利性、破坏性越来越强；

攻击手段快速演变，攻击行为越来越隐蔽；

攻击来源更加难以预测、不确定性显著增强；

安全漏洞被利用的速度越来越快。

攻击技术的发展使得反制和追踪攻击行为变得越来越难，网络信息安全呈现出易攻难守的局面。

网络安全问题已成为全球面临的挑战

2016 年全球部分网络空间安全事件

2016 年我国互联网网络安全问题严峻

2016 年我国互联网网络安全态势

网络安全企业众多，但尚未形成完备的生态体系

IDC ( 国际数据公司 ) 称，中国企业的产品通常还集中在某一个点或面上，还没有形成完备的产业链和生态体系，从基础软件到应用软件，从网络设备到服务器等还不成体系。

产品种类繁多，行业规范需进一步统一

与发达国家相比，我国信息安全领域的产品标准以及跨领域的安全标准研究仍有待加强，国家网络与信息安全标准体系有待完善。

信息产业包含成千上万的从业者、各种供应商，以及各类软件、硬件设备等，因此，从上游的电信运营商到下游的信息企业公司等，应建立统一的规范标准。

网络信息安全核心技术有待加强

1、核心元器件、核心设备、核心系统依赖国外

核心部件、核心设备依靠国外厂商提供配套资源，自己未掌握核心生产能力、核心技术的研发能力，导致信息安全核心元器件、核心设备乃至产业发展受制于人。

国产基础软件尤其是核心产品如操作系统、浏览器等基本都依附西方技术标准，没有自己的编程语言和开发工具。

2、安全防御技术落后，对高级别复杂性威胁应对能力不足

在 APT 攻击检测和防御方面，我国技术实力较弱，不能及时发现 APT 攻击，无法对其分析取证，难以掌握整个攻击过程，并缺乏有效的反击手段。

在 DDos 攻击防护方面，国外安全服务提供商采用相应技术手段来分解攻击，保证每一个单点的处理能力和切换都是可控的，而我国只能靠单点的大带宽来承受攻击。

3、应对大数据、云计算等新兴技术网络安全风险的能力不足

移动互联网、云计算、物联网等新兴技术促使互联网环境更加复杂，通过互联网所交互的数据包数量更加庞大，因此涌现出的新网络问题、安全问题、业务问题等都需要有相应的网络产品、安全产品支撑，显然我国在这方面的技术能力仍有待加强。

网络信息安全人才匮乏

英特尔公司安全研究团队发布的报告显示，美、英、法、德等 8 个国家的 71% 的企业表示，由于安全人才匮乏，每年都会因网络攻击而产生重大经济损失。

权威数据显示，最近 3 年，我国高校学历教育培养的信息安全专业人才仅有 3 万余人，不足 70 万需求的 5%。预计到 2020 年，需求量将达到 140 万人，而现在每年培养的人数，尚不足 1.5 万人。

由于薪酬和福利等吸引人才的条件不足，传统安全企业的大量人才流入国外企业或者 BAT 等互联网公司，顶尖安全专家日益匮乏。

网络信息安全面临的环境更加复杂：

网络攻击手段更加多样；

网络攻击事件频发；

各类安全漏洞和病毒数量也在增长。

从 2016 年全球网络空间安全事件中，可以看到三个发展态势：

DDos 规模和数量激增；

勒索软件猖獗；

商业邮件欺诈（BEC）攻击不断。

在这样的环境下，我国信息安全也面临更多挑战：

网络安全企业众多，但尚未形成完备的生态体系；

产品种类繁多，行业规范需进一步统一；

网络安全核心技术有待加强；

网络安全人才匮乏。

网络安全发展趋势

Gartner：2016-2017 网络安全新趋势

Gartner：2017 年十大战略趋势之一 - 自适应安全架构

国际知名咨询机构 Gartner 指出，以持续监控和行为分析为核心引擎，建立具有 " 攻击防护 + 入侵监控 + 响应能力 + 风险预测 " 特点的、循环持续的自适应安全架构，或将成为企业安全防护的一大趋势。

Gartner 预测，到 2020 年，40% 的企业将会建立 " 安全数据工厂 " 来存储监测数据以支持后续的分析。

Gartner：物联网安全和智能安全

随着物联网的规模扩大，终端种类增多，物联网安全威胁在不断增长。

到 2020 年年底，物联网项目中的风险和安全管理成本的将从目前的 0% 增长到 2%。大多数安全产品使用的还是描述和诊断分析，但从 2014 年起，出现了 UEBA、以数据为中心的审计和保护、IAM 和特权管理等安全产品，已经使用了高级分析。这种趋势将会持续，2020 年，大多数的安全产品将会融入预测分析。

到 2020 年，超过 25％的企业攻击将涉及物联网。

到 2020 年，物联网总体安全市场将达到 8.455 亿美元，预计 2013 年至 2020 年期间的物联网安全年复合增长率将达到 24％。

随着技术水平的提高，组织变革和更多可扩展服务的提高，IoT 安全市场将在 2020 年之后以更快的速度增长。

高级机器学习和人工智能在智能安全领域的应用将会在市场上掀起波澜。

综合各方观点，2018 年我国网络信息安全呈现以下几方面的发展趋势：

网络安全法律体系加速形成，落实措施更加具体；

关键信息基础设施面临的网络安全风险不断攀升；

物联网、机器学习、人工智能引发的安全威胁更复杂；

双边和多边网络安全合作将持续深化；

建立战略性、全局化的网络安全防护体系才能真正应对复杂的安全威胁。

建 议

随着网络信息安全事件持续频发，世界各国纷纷加大了在网络信息安全产业方面的投入，并将此提升到了国家战略的层面。有效应对网络信息安全问题所带来的威胁，需要政府、企业和用户三方共同努力，构建正确的网络信息安全全局观，加强政企合作，持续加大安全投入，推动安全技术创新，多维度、多层级、全方位推进，形成拱卫之势。

1、产业发展方面 " 统筹规划，完善生态 "

一是继续完善相关政策、法律法规及标准体系，构建从芯片设计到产品制造、集成服务再到提供综合解决方案等完整的产业链；

二是加强核心技术和产品的研发；

三是加快提升基础安全能力，强化对网络攻击的威胁监测、全局感知、预警防护等能力，推动网络与边界安全类、终端安全类等产品的创新和应用。

同时，加强面向云计算、大数据、智能制造等新兴领域的安全技术的研发应用。

2、企业责任方面 " 提高技术，加强责任 "

信息安全企业应打造自主的 " 专精特新 " 技术产品体系，将技术创新作为企业发展的源动力，着力发展安全可控核心关键技术，形成技术优势，同时，又应打破恶性竞争循环，强化产业链控制能力，加速研发推广新产品、新服务以不断提升用户体验。

3、用户认知方面 " 全面布局，主动防御 "

企业用户应转变安全防护意识，树立从被动安全向主动安全，从事后补救向主动防御，从单一系统防护向安全整体布局转变。同时，在突发事件发生时，能够冷静分析，果断采取应对措施，事件发生时首先要关注其根本原因，集中技术资源解决关键问题。

【推荐书籍】