半单双中特网|063期合数单双中特|
歡迎來到中國產業信息網設為首頁|加入收藏|網站地圖|繁體|產業網微薄

中國產業信息網行業頻道

產業網 > 行業頻道 > IT > 信息其他 > 正文

2020年中國網絡安全服務行業發展現狀及行業發展趨勢分析預測[圖]

2020年01月20日 13:31:24字號:T|T

    一、中國網絡安全服務市場增長迅速,細分領域眾多且需求旺盛

    智研咨詢發布的《2019-2025年中國網絡信息安全行業市場競爭現狀及投資方向研究報告》數據顯示:全球網絡安全保持9.4%的年復合增速,網絡安全服務支出占比第一。I2019年全球網絡安全支出將達到1066.3億美元,同比增長10.7%,到2023年,預計全球網絡安全支出規模將達到1512億美元,保持9.4%的年復合增長率持續增長。從安全硬件、軟件、服務的分類來看,在歐美市場安全服務化理念深入人心,2019年安全服務支出規模占比第一,占比達到64%。網絡安全服務市場由咨詢服務、集成服務、IT教育與培訓以及托管安全服務(MSS)四個子市場構成。其中托管安全服務(MSS)作為安全服務的子市場將以210億美元的投資規模成為2019年網絡安全產品與服務市場中的最大子市場。

2018年全球網絡信息安全市場產品結構(單位:億美元)

數據來源:公開資料整理

2019年全球預計IT安全產品與服務市場份額

數據來源:公開資料整理

    我國安全服務市場近年保持高速增長,市場占比將逐步提升,2021年安全服務占網絡安全市場結構占比有望達到20%。中國目前是除美國以外網絡安全支出最多的國家,中國網絡安全投入在整體IT投入中的占比也一直保持穩步提升,隨著網絡安全法、等級保護2.0、《國家關鍵信息基礎設施安全保護條例》等相關法律法規監管和審查趨嚴,中國網絡安全相關硬件、軟件和服務市場保持高增長。2019年中國網絡安全市場總體支出將達到73.5億美元,2019-2023年CAGR為25.1%,增速領跑全球市場。相比歐美市場,目前中國信息安全市場仍是以硬件為主,2018年國內信息安全硬件市場占比達到48.1%,安全服務只占整個網絡安全市場的13.8%。隨著中國信息產業和網絡技術的發展,傳統的信息安全產品難以滿足日益變化的復雜的網絡空間,中國的信息安全行業必將向國際看齊,未來中國安全市場將由硬件為主轉換為服務為主。目前國內信息安全領域的重要企業,均在開展行業解決方案策劃和推廣工作,從產品導向型企業向服務導向型企業轉變,以適應未來用戶定制化服務和細分市場等發展趨勢。未來三年,隨著云計算、大數據與智慧城市的快速發展,更多的大型企業趨向于定制化安全服務,安全服務市場將持續增長,基于軟件及服務的安全產品市場將是下一個爆發點。2021年安全服務市場規模將達到183.5億元,未來三年復合增長率為39%,安全服務市場占比也將達到20%。

中國網絡安全市場規模(單位:億元)

數據來源:公開資料整理

    中國市場安全服務占比將逐步提升,安全硬件增速將逐步放緩,2020年安全服務將達到市場占比20%

中國網絡安全服務占比情況

數據來源:公開資料整理

    由于安全保密因素,目前僅有3家公司擁有全資質。國家對于從事網絡公共安全領域的企業有資質要求,其中僅3家(烽火星空、銳安科技、太極股份)具有完整業務資質。由于資質要求較高,特別是全資質企業都是早期授予的,而且出于安全考慮未來政府繼續增加授予新企業資質的可能性很低,該行業有較高的資質壁壘。

    烽火星空是該領域的行業龍頭,是最早期進入該領域的企業之一,擁有最全的網絡公共安全業務資質,早期烽火星空的解析技術以及全文檢索分析技術為其技術優勢,憑借快速客戶響應,一流服務能力,迅速搶占全國60%以上的市場份額;如今公司已發展至2000余人,覆蓋全國200多個城市。銳安科技也是最早期進入該領域的企業之一,擁有全網絡公共安全資質。目前,公司員工數1000余人,業務覆蓋全國200多個城市,市場份額為烽火星空的一半。太極股份通過收購網絡安全相關團隊進入該領域,業務種類較多,進入安全業務領域后該業務處于未盈利狀態,覆蓋客戶點相對較少。

網絡公共安全行業市場格局

數據來源:公開資料整理

    二、網絡安全服務種類眾多,人、數據、工具、流程形成完整解決方案,目前安全服務人才缺口較大

    目前網絡安全服務主要分為六大類即:咨詢規劃、安全運營服務、專業技術服務、安全演練、安全數據分析以及考試與培訓。

目前網絡安全服務主要分類

1
咨詢規劃
從滿足合規到“關口前移”,讓安全成為真正的信息系統內生安全:咨詢規劃是安全服務最基本內容,過去大部分安全廠商等級保護咨詢服務遵循國家等級保護各級要求,幫助客戶進行信息系統達標建設,確保用戶嚴格按照等級保護的過程規劃并建設自己的安全保障體系,導致網絡安全廠商形成以合規思路設計產品和客戶網絡安全方案的惰性思維,也造成了過去行業多年的同質化競爭、低價競標。習總書記在2018年4月的全國網絡安全和信息化工作會議上提出,要“加強網絡安全事件應急指揮能力建設,積極發展網絡安全產業,做到關口前移,防患于未然”,因此網絡安全要和信息化系統建設同步,真正讓安全成為“內生”。安全企業也需要與集成商、研究院和設計院一起,基于動態綜合防御體系進行規劃,實現信息化和安全同步規劃、同步建設和同步運營。咨詢規劃又可以分為三類:安全規劃、合規咨詢、專項咨詢。其中安全規劃又可以分為安全規劃和行業咨詢;在合規咨詢中又包括等級保護和分級保護的咨詢、RT001、內服外省、熱點事件的合規咨詢等;專項咨詢又包括:業務應用的安全咨詢、數據安全的咨詢服務、工業安全、安全研究報告等。
2
運營服務
人、數據、工具、流程,共同構成了安全運營的基本元素,以威脅發現為基礎,以分析處置為核心,以發現隱患為關鍵,以推動提升為目標通常是現階段企業的安全運營的主旨。不管是基于流量、日志、資產的關聯分析,還是部署各類安全設備,安全運營最終目標是了解企業自身安全情況、發現安全威脅、敵我態勢、規范安全事件處置情況,提升安全團隊整體能力,逐步形成適合企業自身的安全運營體系,并通過成熟的運營體系驅動安全管理工作質量、效率的提高。運營服務是過去幾年安全服務增長最快的一個類目,因為增長快且能更加了解客戶的網絡安全狀況并增強客戶粘性,得到各大安全廠商的重視。運營服務內容又分三大類:基礎運維服務、安全監察服務、巡查服務。目前全國多地在智慧城市中會設立一些安全運營中心,其中的核心服務就是安全運營服務。企業信息安全建設初期,在網絡層、系統層、應用層、數據層等部署了一系列安全設備和管控措施進行日常運維,并確保其穩定運行。安全運營的核心是安全運維框架,承載安全運維框架的是SIEM平臺或SOC平臺。傳統SOC平臺缺乏安全攻防對抗能力,因為以安全日志和時間采集為基礎對事件被動進行分析和響應;缺乏大量數據處理能力,因為傳統SOC以關系型數據庫為底層數據架構,處理能力相當有限,在海量數據、異構數據、多維數據的情況下,采集、分析和處理、存儲數據都遇到很大困難。同時傳統SOC平臺缺乏安全智能分析能力、缺乏有效協同能力,因此安全龍頭企業都紛紛推出了新一代威脅感知系統,再結合專家級的安全分析服務,為政企客戶提供優質體驗的安全運營服務。
3
專業技術服務
通常包括攻防滲透、評估加固、應急響應。以奇安信對運營商提供的專業安全服務解決方案為例,對運營商指定業務系統提供滲透測試、代碼審計、新系統上線安全評估、移動APP加固等服務等安全服務,并提供應急響應服務。Web應用系統的滲透測試主要對操作系統及服務漏洞、應用系統漏洞、安全配置缺陷、功能邏輯缺陷等方面進行全面測試,APP應用系統還需要對APP客戶端漏洞進行針對性測試。源代碼審計服務的目的在于充分挖掘當前源代碼中存在的安全缺陷以及規范性缺陷,從而讓開發人員了解其開發的應用系統可能會面臨的威脅,并指導開發人員正確修復程序缺陷,通過對系統開發框架、應用程序、客戶端程序(包含APP應用程序、C/S客戶端等)、接口及第三方組件和應用配置這五個方面進行深入的安全分析,從而發現系統源代碼存在的安全缺陷,并采用安全測試等技術手段進行漏洞驗證。同時新系統上線前進行滲透測試及源代碼審計等安全服務,從黑盒測試和白盒評估兩個層面發現系統可能存在的安全風險,最大限度的解決安全問題,減小了系統投產后的安全風險。而應急響應服務一般是機構、企業的網站、辦公區終端、核心重要業務服務器或郵件服務器遭到了攻擊,影響了系統運行和服務質量,因此需要安全供應商在發生攻擊事件時提供應急人力保障、技術手段保障、技術支撐保障。重保活動的網絡安全保障:近年來我國重要活動或者會議的組織方和網絡安全監管機構都要求在活動或者會議期間開展網絡安全重保工作,以確保重要活動或者會議的圓滿順利完成。重保對象一般是主辦方的信息系統和舉辦場地有關的網絡環境、互聯網各類宣傳通道;監管機構的內部信息系統和其他可能涉及的黨政機關、金融、媒體、交通、能源、水利、教育等行業的重要信息系統。重保除了需要專業的技術專家團隊,還需要工具和技術平臺配合,包括互聯網資產發現與掃描平臺、高級威脅監測平臺、攻防演練平臺、網站安全監測平臺、網站安全云防護平臺和安全態勢感知平臺等。
4
安全演練
2016年開始國家監管機構每年組織開展針對不同行業、地域的網絡實戰攻防演練,且涉及的行業范圍越來越廣,尤其是關鍵信息基礎設施的運營者會積極國內網絡攻防實力較強的網絡安全企業對其所負責的關鍵信息基礎設施開展真實環境下的網絡攻防演練。實戰攻防演練以實戰化、可視化、專業化為原則,對實際目標系統以不進行破壞攻擊為底線,進行實戰攻防對抗,攻擊模式不限于單個系統,不限于內網滲透,不限于通過周邊系統迂回,一般希望達到以下目的:a)拿到目標業務系統的控制權限;b)深入挖掘機構、企業信息系統可能存在的安全風險;c)全面檢驗機構、企業網絡安全防御體系的有效性;d)檢驗機構、企業人員的應急響應能力和協作配合能力;e)促進機構、企業增強網絡安全意識、認清所面臨的網絡安全風險、完善網絡安全保障體系。通過對攻擊者主要攻擊思路和攻擊手法的了解,機構、企業可以有針對性地在攻擊實施的各階段做好安全檢測、分析、處置和防御等工作,發現存在的薄弱環節和漏洞,并在演練后的總結復盤過程中,根據詳盡的安全整改建議,提高網絡安全防御能力。現實場景中通過紅、藍、紫三方的真實對抗,紅方為企業、機構內部安全人員,負責內部防護;藍方為機構、企業外部人員(白帽子),負責外部攻擊;紫方為機構、企業外部教練(一般為安全廠商),負責提供安全演練導調、監控進程、全程指導、應急處置、活動總結等咨詢工作。
5
數據分析
要做到主動安全和監測需要數據分析支撐,數據分析主要分兩大類:威脅情報、安全數據分析,安全服務中數據分析不僅需要對監測到的安全數據進行報告和處置,進行進一步的安全數據分析、溯源和研判;還需要對安全數據進行整理形成通報結果,與客戶的網絡安全工作職能相對接,開展信息安全風險報告和信息通報等工作。以奇安信為例,利用云端威脅情報,為客戶提供來自外部的攻擊態勢,對攻擊者進行精準的多維屬性分析,形成外部攻擊者畫像;分析客戶資產的暴露面,發現未知資產;結合內部流量數據,為客戶提供數據分析服務,進行外部攻擊分析、主機失陷分析、內部安全分析,協助客戶建設全天候、全方位的網絡安全態勢感知能力。態勢感知安全服務幫助企業做好內網檢測和防御,具備全方位的感知能力,感知是依托于大量數據的反饋,因此需要統一的日志收集和分析平臺,平臺要具備持續的威脅檢測,通過各種檢測規則和機器學習模型來對所有收集到的日志進行匹配檢查以保證之前的已知威脅不會被忽略。現階段基于威脅情報的IOC檢測平臺也不可或缺,用來對外部情報信息或者內部自產的情報信息進行實時匹配和報警以確保當前所有的已知威脅能被檢出。還需要流程管理平臺配合,其主要作用是用于流程化和規范化地記錄和總結所有以往發生的入侵事件的調查過程和分析結果,以便于日后查詢和關聯分析,同時可以用于追蹤考核。威脅情報是對企業產生潛在與非潛在危害的信息集合,幫助企業判斷當前發展現狀與趨勢,并可得出所面對的機遇和威脅,再提供相應的決策服務。國內外都有專門提供威脅情報的公司,如微步在線、天際友盟、安天科技和默安科技。
6
考試與培訓
又可以細分為:認證培訓、聯合培養等等。認證培訓里面又可分為證書的認證培訓,包括考試與培訓工具。安全培訓也有安全能力建設,包括攻防技術、產品認證、安全運營培訓等。另外一個就是聯合人才培養。我國目前網絡安全運營人才需求較大,無論是企業還是政府對網絡安全人才需求都呈現快速增長趨勢。根據網易調查顯示,2019年安全運營與服務類的崗位需求大幅增長,成為政企機構招聘最多的崗位類型,占比高達32.7%,首次超過研發測試崗位。

    2019年上半年,網絡安全人才需求規模指數為117.2,較2018年下半年環比增長104.9%,較2018年上半年同比增長173.2%。其中安全運營與服務類崗位是政企需求量最多的崗位,占32.7%,其次是研發與測試類崗位25.0%,銷售類占11.7%。2018年-2019年度包括中央網信辦、工業和信息化部、公安部等在內的監管部門發布一系列法規或規章中,很多措施明確要求設置網絡安全專員。2019年上半年正式發布國家標準《信息安全技術網絡安全等級保護基本要求GB/T22239-2019》也將網絡安全機構設置和管理制度納入國家統一標準里,機構建立和機制完善很可能持續帶動安全人才需求的爆發式增長。同時很多大中型或大型企業,已經開始著手逐步建立自己的專業安全團隊,以應對企業面臨的網絡安全日常威脅與突發事件,因此對安全專家、安全顧問,及高級網絡安全管理人員的需求也大幅增加。網絡安全領域考試眾多,根據智聯招聘調查,超半數的新晉網絡安全人才聽說過CISP、NISP,40%以上的網絡安全人才聽說過CISP-PTE以及CISSP。

2016年~2019H1國內網絡安全人才需求規模指數

數據來源:公開資料整理

政企機構網絡安全人才崗位需求分布

數據來源:公開資料整理

    認證培訓:一些有實力的網絡安全企業牽頭建立人才培養基地,聯合或者在屬地的大中專院校的支持下,通過招收即將畢業,以及準備求職網絡安全崗位的學員/求職者,通過2-3個月的實踐培訓,使其順利找到合適的企業入職,并負責相關的網絡安全職位,最終批量輸出滿足用人單位需求的一線安全人才,打通人才供應的最后一公里。以奇安信集團建立的綿陽網安人才基地為例,目前擁有資深講師70余人,他們用來自一線戰場的技術和經驗,為安全行業鍛造實戰型新生力量。截止2019年中,累計培養網絡安全運營服務工程師1300余人。為全國50多個城市,以及電信、能源、交通、水利、金融、公共服務、電子政務等眾多行業領域的安全運營工作輸送了急需的人力資源。

    聯合培養:目前我國的高等院校網絡安全專業,每年為社會培養輸出的畢業生在2萬人左右。很多高校與安全企業不斷探索,采取了創新的方式方法,和企業建立人才共同培養機制。比如,中央直屬某重點高校計劃與所有的上市網絡安全公司合作,建立人才共同培養的機制,同時創新性提出“在實踐能力培養方面,與企業共同聯合編制優秀教程。”

 

    三、網絡安全行業發展趨勢分析

    1、企業多元化發展

    網絡安全行業內不同產品間的技術差異使得不同廠商在不同的產品領域具有技術和產品上的優勢;同時,用戶對于網絡安全的多元化需求也使得網絡安全市場呈現出多元化的發展趨勢,廠商在自身定位上也會尋找差異化競爭的優勢。這使得網絡安全行業在各個細分領域均有著細分領域龍頭企業,例如IDS/IPS及UTM領域的啟明星辰、防火墻領域的天融信、信息加密/身份認證領域的衛士通等。

    2、行業市場規模將進一步擴大

    隨著網絡安全威脅的日益加劇,網絡安全熱度不斷升溫,世界各國對網絡安全的投入不斷增加,網絡安全市場需求不斷被開啟。網絡安全投入將成為拉動網絡安全產業發展的重要力量。傳統的安全企業持續深耕、發展勢頭不減,互聯網及IT企業陸續向安全領域發力,初創型企業不斷在細分領域尋找突破點,網絡安全產品更具創新性并且更加多元化,可以預見,未來幾年我國網絡安全市場規模將保持快速增長勢頭,網絡安全市場競爭也將更加激烈。

    3、品牌集中度將逐漸提高

    目前,國內網絡安全市場較為分散,不同細分市場領域均有其相應的優勢專業廠商,卻沒有一個企業能掌握網絡安全領域的所有技術,因此市場總體的品牌集中度有待提高。未來,隨著市場競爭進一步加劇,具有技術、品牌、人才和資金優勢的廠商將成為潛在的行業整合者,行業內的兼并收購將不可避免。缺乏技術創新、服務能力和獨特商業應用模式的企業將逐步被淘汰,競爭實力較弱的中小廠商數量將大幅減少,產業趨于進一步集中。

中國產業信息網微信公眾號中國產業信息網微信公眾號 中國產業信息網微信服務號中國產業信息網微信服務號
版權提示:中國產業信息網倡導尊重與保護知識產權,對有明確來源的內容注明出處。如發現本站文章存在版權、稿酬或其它問題,煩請聯系我們,我們將及時與您溝通處理。聯系方式:[email protected]、010-60343812。
 

精彩圖片

 

 

 

 

 排行榜產經研究數據

半单双中特网
打长沙麻将高级心得 免费下载熊猫麻将 贵阳闲来麻将 大唐河南麻将 免费下载南京麻将 北京市快三走势图 麻将 上海快三最新开奖结果 浙江省体彩6十1开奖结果查询 江苏十一选五开奖走