一、网络安全行业定义及主要产品
网络安全是指网络系统(包括硬件、软件、基础设施等)中的数据受到保护,不会由于偶然的或者恶意的原因而遭受未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁。网络安全的主要目的包括实现信息的真实性、保密性、完整性、可用性、不可抵赖性。
网络安全产品按照功能分类主要包括防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、云安全产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下:
网络安全行业主要产品分析
资料来源:公开资料整理
随着21世纪初全球互联网经济的蓬勃发展,我国互联网产业也进入快速普及渗透期,带动电子商务、网络游戏等实现高速增长。2007年,公安部发布的等保1.0版本将等级保护对象定义为“安全等级保护工作直接作用的具体信息和信息系统”,覆盖范围主要包含局域网和互联网信息系统。
近几年随着全球范围内5G、云计算、物联网、工业互联网、大数据、人工智能等技术蓬勃发展,政府事业机构也在信息化办公、一体化服务领域不断推进,对信息安全的要求进一步提高。为了使互联网安全监管和保护适应新时代技术要求,2017年6月《网络安全法》实施,“网络安全”替代“信息安全”以立法形式进入我国顶层设计,标志着我国网络信息安全保护工作进入第二阶段,对我国网络安全的建设提出了更高标准和要求。2018年6月等保2.0意见征求稿公布,2019年5月《网络安全等级保护技术2.0版本》即等保2.0版本正式发布并将于12月开始实施。
等保1.0与2.0的主要变化
资料来源:公开资料整理
二、网络安全产业链分析
网络安全产业链上游为基础硬件提供商,为中游设备厂商提供芯片、内存等基础元器件,上游领域的代表公司包括英特尔、三星等。
产业链中游主要分为三类厂商,即安全硬件设备厂商、安全软件厂商和安全集成厂商,其中安全硬件设备厂商和安全软件厂商一部分产品直接供应给下游最终用户,另一部分产品则提供给安全集成厂商,中游代表公司有赛门铁克、深信服、启明星辰、天融信、深信服、绿盟科技等;安全集成厂商作为综合服务商,能够为最终用户提供一站式网络安全解决方案及服务,代表性公司有新华三、三六零等。
产业链下游主要为各类用户,主要为政企客户,包括政府、军工、电信、教育、金融、能源等。目前,国内的网络安全上市公司主要以中游的安全硬件设备厂商、安全软件厂商和安全集成厂商为主。
网络安全行业产业链结构示意图
资料来源:公开资料整理
三、网络安全行业发展环境分析
1、政策环境
网络安全政策持续出台,国家资源不断倾斜。随着网络安全上升到国家战略高度,近年来国家出台了一系列支持网络安全发展的政策,政策、资金资源持续倾斜。2019年5月13日,《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布,将于2019年12月1日开始实施,标志着国家对信息安全技术与网络安全保护迈入2.0时代。
2016-2019年我国网络安全相关政策汇总分析
资料来源:公开资料整理
2、技术环境
随着科技的迅速发展,网络环境变得复杂化,设备和攻击类型更加多元化,网络漏洞防不胜防,这些漏洞数量更多、危害更大,第二代网络安全技术面临着巨大的挑战。由此,以机器学习、人工智能为核心,威胁检测和应急响应为关键的第三代网络安全技术于2014年应运而生,并在2015年以后迅速发展。该技术的防御步骤分为“确定攻击行为—建立攻击基线—快速响应”三部分,可称为“查行为”。第三代网络安全技术的防御机制更为灵活多变,响应更为迅速,效果更为强大,但同时对技术工作者提出了更高的要求。
安全技术的发展历程分析
资料来源:公开资料整理
3、社会环境
信息泄露事件依然频繁,涉及各行各业,大到全球化公司、大型互联网企业,小到城市医保系统,如已公开的12306网站、医疗行业患者信息、A站、顺丰快递、华住酒店、万豪酒店、陌陌等。
数据显示,2013-2018年我国信息安全漏洞平台收录漏洞数量逐年增加,2018年漏洞数量达到14216个,其中高温漏洞数量达4899个,占全部安全漏洞数量的占比高达34.5%。
2013-2018年我国国家信息安全漏洞平台收录漏洞数量
资料来源:公开资料整理
从攻击对象来看,政府及类政府机构(含国防、科研,合计36.96%)、金融(8.70%)、教育(7.61%)等国家关键领域是主要受攻击对象。
2018年APT(高级持续性威胁)攻击事件中主要攻击对象对象
资料来源:公开资料整理
以“中美贸易摩擦”为代表的全球性博弈和变局使得国际宏观环境的不确定性加大,而高科技领域正成为“贸易摩擦”的聚焦点。随着国家基础设施中信息化的渗透率不断提升,网络安全在贸易摩擦的背景下,重要性尤其显著,是国家安全的关键一环,相关的建设也显得尤为迫切和必要,我国网络安全的渗透率有望加速提升。
四、网络安全行业运行现状分析
近年来,随着网络安全事件频发,全球信息安全支出占整个IT支出的比例越来越高,2018年全球信息安全支出占IT支出的比例为3.05%。
2011-2018年全球信息安全支出及比重分析
资料来源:公开资料整理
近年来随着新兴技术的发展,网络安全事件频发。从个人层面来看,网络安全事件会带来私人信息泄露,进而带来财产等损失;从政企层面来看,针对关键性基础设施的网络攻击会导致化工厂爆炸、火车碰撞、大面积停电等一系列重大安全事故,甚至威胁到国家的金融安全。
2018-2019年全球信息泄露事件情况分析
资料来源:公开资料整理
网络安全是经济全球化和社会信息化的前提,也是国家安全和社会稳定的基础,没有网络安全就没有国家安全,因此各国政府、企业都提高了对网络安全的重视。2017年全球网络安全产业规模达到989.86亿美元,较2016年增长7.9%,2018年增长至1120亿美元。
2014-2018年全球网络安全产业规模
资料来源:中国信通院,华经产业研究院整理
与全球网络安全市场相比,中国的网络安全行业起步较晚,市场规模较小,但发展速度较快。中国近三年网络安全行业市场复合增速维持在20%左右,其中2018年市场规模达495.2亿元,同比增长20.9%。根据工信部《关于促进网络安全产业发展的指导意见(征求意见稿)》,到2025年,中国的网络安全产业规模要超过2000亿元。
2016-2021年我国网络安全市场规模及预测
资料来源:公开资料整理
在云计算、大数据、物联网、移动互联网、人工智能等新技术的驱动下,网络安全行业应用场景不断扩展、市场不断增长。到2021年,中国云安全、物联网安全、移动安全、大数据安全、工业互联网安全市场规模分别为115.7亿元、301.4亿元、148.2亿元、69.7亿元和228亿元,各细分领域年均复合增速均超过30%。
2018年我国网络安全细分市场结构图
资料来源:华经产业研究院整理
相关报告:华经产业研究院发布的《2020-2025年中国网络安全行业市场前景预测及投资战略咨询报告》
五、网络安全行业竞争格局分析
中国目前的网络安全市场仍具有较大成长空间。近年来,中国在网络市场上的投资虽有所增加,但与发达国家比仍具有一定差距。数据显示,2018年,中国安全市场占IT市场的比重是1.84%,美国是4.78%,全球平均水平是3.74%。同时,在 “网络安全创新500强”企业名单中,处于领先地位的美国占358席左右,中国仅为6席。随着国家对网络安全重视程度的不断提高,未来成长空间较大。
2018年全球网络安全500强公司结构
资料来源:公开资料整理
目前我国网络安全市场集中度较低,领军企业规模优势尚不明显,我国网络安全行业集中度较低。主要原因在于我国网络安全行业细分领域极为众多,每个细分领域又有数十家企业同时竞争,部分小企业凭借1-2款优势产品,也能在某些特定行业或者地区获得不错的发展。
2018年我国网络安全行业主要企业市占率
资料来源:公开资料整理
六、网络安全行业发展的有利及不利因素
(一)有利因素
1、网络安全战略需求
我国强调打造自主可控的网络安全环境,网络安全产品国产化有望提升我国大力推进网络强国战略,强调打造自主可控的网络安全建设。自主可控是我国信息化建设的关键,对实现信息安全保护的目标具有重大意义。通过依靠自主研发设计和核心技术,实现从硬件到软件的研发、生产、升级、维护的全程可控,要求在网络安全上具有足够的防护能力,网络安全产品和服务国产化需求强劲。同时,各国在网络空间主导权争夺越发激烈,战略投入持续加大,为国产安全产品和服务市场带来新的发展机遇。拥有自主研发设计的公司将会在市场中具备较强的竞争优势,在国产化趋势下加快提升自身的市场份额。
2、企业业务安全需求强劲
随着“互联网+”的推动,大数据、人工智能、5G等新兴信息技术在各个行业的广泛应用,信息系统逐步成为各企业必不可少的基础设施,在企业业务流程、管理流程中扮演越来越重要的支撑角色。特别是近年来云计算的快速发展,使得更多的企业可以通过公有云、私有云、混合云等方式快速进行信息系统建设,越来越多的企业通过网络直接或间接的开展自身业务,企业信息系统的安全性已经成为保障企业业务安全的关键。公司在网络安全产品和服务领域不断创新,紧紧抓住企业进行安全的数字化转型的机遇,协助客户进行安全可靠的数字化革命,形成新时代的核心竞争力。
3、个人隐私保护需要网络安全
随着网络应用的普及,个人的隐私数据以各种各样的形式保存在个人终端、企业数据中心、云数据中心等信息系统中。由于保护不足和保护意识缺乏,个人隐私数据的丢失、损坏、篡改引发的恶性事件频频发生,给相关企业、个人带来巨大的损失。保护个人隐私数据已经成为社会的共识,并逐步成为企业信息系统建设的重要目标。
(二)不利因素
1、国内网络基础相对薄弱,安全投入不足
虽然网络安全建设已经上升到国家战略高度使得国家、企业、个人都空前地重视网络安全,但客观上讲,我国信息化程度相对较低,与网络安全相关的产业链尚不完善,网络安全设施整体投资水平相对较低,目前网络安全投入占IT投入之比仍然低于全球平均水平,为网络安全企业开展业务提出了挑战。
2、信息技术的快速迭代带来新挑战
近年来,信息技术快速发展,信息系统迭代频繁,基础硬件、软件、网络结构日新月异,在不断满足应用发展的同时,新型信息系统的安全性备受考验。有关部门公布的信息系统漏洞大量增加,系统防护难度日益加大,网络安全企业必须紧跟信息技术的发展,及时掌握系统漏洞和威胁情报,才能有效防范潜在的攻击。
3、人才和知识产权面临新挑战
网络安全硬件、软件产品的研发需要企业投入大量研发人才和资金。高端人才相对缺乏是制约网络安全企业快速发展的关键因素。企业的知识产权作为一种无形资产,其特性决定了保护的高难度和受侵害的高风险。
七、网络安全行业未来前景及趋势分析
5G应用大规模普及激发数据基站部署,物联网发展引发更多网络安全问题。5G由于传输速率快、响应延迟低、数据吞吐量高等技术特点,在工业、医疗、交通等行业场景应用拥有先进优势。5G技术将支持物联网技术的广泛普及,未来将存在大规模的应用需求。
预计自2020年5G正式商用起,五年内5G技术将为我国直接带动经济总产出10.6万亿元,直接创造经济增加值3.3万亿元。然而,相比于传统的数据传输方式,5G具有信号传播距离短、信号损耗高、穿透性弱的技术劣势,小型基站和数据中心的部署需求将大幅提升,对网络安全和数据保护都提出了新的挑战。同时,由于物联网具有较大的开放性,更易受到来自网络攻击的威胁,安全问题将受到高度关注。