一、网络安全行业概述
在这个信息时代,我们的生活已经离不开互联网了,但是网络安全存在着诸多隐患。“没有网络安全,就没有国家安全”,2013年以来,我国先后成立了国家安全委员会、中央网络安全和信息化领导小组,出台了《国家安全法》、《网络安全法》、《国家网络空间安全战略》、《网络空间国际合作战略》等法律法规和重要指导文件。在频发的安全事件催化下,网络信息安全已经上升至国家战略高度。移动互联网和物联网的普及,云计算、大数据的快速发展,都给网络安全提出了更多新的挑战。随着企业和个人信息安全意识加强,加上政策逐步落地,我国的网络信息安全产业日渐提高“可控性”,“自主化”也随着国产化替代加速。
二、网络安全行业现状
2017年全球网络安全产业规模达到989.86亿美元,较2016年增长7.9%,预计2018增长至1060亿美元。从增速来看,全球安全产业增速在2015年达到历史高位17.3%,随后回落至逐年8%的增长水平。
安全服务市场与安全产品市场继续保持六四分格局,安全服务增长速度略占优势。2017按安全服务市场规模达到592亿美元,较2016年增长8.3%。其中安全咨询、安全运维、安全集成三个细分市场份额分别为: 21.8%、20.4%、17 .6%。安全咨询服务市场规模达到216亿美元,相比2016年增长7.8%。安全咨询服务将面向行业纵深发展,以行业特点为核心,从技术、运维、管理、策略等方面剔除更为针对性的安全技术与管理咨询服务,满足多样化的咨询服务需求。安全运维服务市场规模达到203美元,相比2016年增长10.6%,成为安全服务产业的重要增长引擎。安全集成服务市场规模达到174亿美元,相比2016年增长6.7%。美国、日本、欧盟占据了全球安全集成服务80%的市场份额。
细分市场中,防火墙、安全检测工具、身份识别与访问控制产品、安全外包服务引领细分产业增长。
其中,防火墙市场依然保持高位增长,2017年市场增速达到15.8%,主要是受益于数据中心等大规模网络的部署、大型企业集中化管理以及传统产品升级需求;安全检测工具 13.9%,基于内部风险的安全事件频发,进一步引发了网络安全隐患排查的需求,企业日益重视通过有效工具和手段以识别、评估内部风险和脆弱性;身份识别与访问控制产品,增速为 13.6%,驱动因素主要有两方面:一是移动化办公引发的终端和用户管理需求,二是云应用的快速增长。
我国网信工作持续发力,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇,也为网络安全产业发展创造了更为优越的政策环境,国内网络安全产业进入发展黄金期,近三年来产业增长率不断走高,产业规模迅速扩大。2017年我国网络安全产业规模达到457.1亿元,较2016年增长32.84%,预计2018年达到545亿元左右。
2017年中国网络安全产业规模约为344.1亿元,同比增长21.72%。其中,防火墙设备、咨询、实施和IT外包占据中国四分之三的市场。
三、我国网络安全行业发展面临的问题
一是我国核心部件、核心设备依靠国外厂商提供配套资源,自己未掌掘核心生产能力、核心技术的研发能力,导致网络安全核心元器件、核心设备乃至产业发展受制于人。国产基础软件尤其是核心产品如操作系统、浏览器等基本都依附西方技术标准,没有自己的编程语言和开发工具。
二是在APT攻击检测和防御方面,我国技术实力较弱,不能及时发现APT攻击,无法对其分析取证,难以掌握整个攻击过程,并缺乏有效的反击手段。.
在DDOS攻击防护方面,国外安全服务提供商采用相应技术手段来分解攻击,保证每一个单点的处理能力和切换都是可控的而我国只能靠单点的大带宽来承受攻击
在DDOS攻击防护方面,国外安全服务提供商采用相应技术手段来分解攻击,保证每一个单点的处理能力和切换都是可控的而我国只能靠单点的大带宽来承受攻击
三是移动互联网、云计算,物联网等新兴技术促使互联网环境更加复杂,通过互联网所交互的数据包数量更加庞大,因此涌现出的新网络问题、安全问题、业务问题等都需要有相应的网络产品、安全产品支撑。显然我国在这方面的技术能力仍有待加强。
四、网络安全行业发展趋势
(1)认知计算和智能安全分析方向。随着买家对产品和服务更先进功能的需求上升,未融入先进预测和规范分析的安全产品将在2019年失去市场领导地位。低警报和误报率将是重要的购买标准—客户期望安全自动化和响应始终有效。集成高级分析和认知计算的安全产品将提供更准确的威胁检测和安全防护,更快速地响应安全事件或防止安全事件减少损失。认知计算产品有助于有效解决网络安全人员严重短缺的问题。
(2)数字业务转型带来数字安全风险。随着企业持续推进数字业务的发展,CIO和CISO必须开始关注数字业务安全环境,该组织将从“预防”思维转变为更注重快速检测和应对能力的思维模式。Gartner的适应性安全体系结构提供了客户在制定安全策略时应考虑的四个主要领域(预测、预防、检测和响应),提供商的技术支持方案应侧重于与此四类能力相关的广泛投资组合或伙伴关系机会。TSPs应利用与客户的信任关系,参与更早期的概念验证( POCs )以及早期的架构设计讨论,帮助引导客户组织进入其他未知或容易被忽略的安全管理模型,强调将安全性作为架构设计的一部分(通过设计实现安全性) 的财务优势,而不是在以后添加安全性。
(3)集成式安全。随着安全性的增强和对独立安全控制的依赖降低,半导体、各类型网关技术提供商、物联网设备厂商等将安全功能集成到他们的硬件中。这对安全厂商来说意义重大,因为他们将不得不考虑将合作伙伴生态系统扩展到这些设备制造商,并且必须直接与他们竞争。转向集成安全生态系统给当前安全厂商带来很多风险,如在产品上市前,如果不仔细重新评估合作策略,安全提供商可能会错过半导体和网关提供商在扩展其产品以集成安全控制时提供的新机会。在技术方面,供应商需要重新考虑其技术体系结构,以适应正在提供的集成机会。
(4)安全自动化,尤其是与安全效率和效率相关的自动化,将在2017年及以后继续成为市场的颠覆性力量。安全性永远不会自动化,但若将自动化添加到某些安全功能则会对安全市场产生颠覆性影响。安全产品策略师不仅需考虑在解决方案中引入自动化的位置,还需考虑如何改变解决方案的价值主张。Gartner将SIEM、端点检测和响应( EDR )、UEBA、安全协调和数据中心安全等市场中的供应商视为安全市场中创新自动化应用程序的领导者。然而,自动化应用决不局限于此。其他安全领域,如身份和访问管理( IAM )或DLP,也在尝试引入自动化概念。
本文采编:CY340
