2019年中國網(wǎng)絡(luò)信息安全行業(yè)規(guī)模、行業(yè)需求與行業(yè)高景氣引來產(chǎn)業(yè)變革和投資機(jī)遇分析[圖]

    一、全球安全產(chǎn)業(yè)增長情況

    1、全球安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長，2017年規(guī)模達(dá)990億美元

    2017年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到989.86億美元，較2016年增長7.9%，2018年預(yù)計(jì)增長至1060億美元。

    從增速看，全球網(wǎng)絡(luò)安全產(chǎn)業(yè)增速在2015年達(dá)到歷史高位17.3%，回落至7.9%的增長水平。

全球網(wǎng)絡(luò)安全產(chǎn)業(yè)增長情況

數(shù)據(jù)來源：公開資料整理

    相關(guān)報(bào)告：智研咨詢發(fā)布的《2019-2025年中國信息安全行業(yè)市場需求預(yù)測及投資前景分析報(bào)告》

    2、區(qū)域格局保持穩(wěn)定，北美、西歐、亞太維持三足鼎立態(tài)勢

    在區(qū)域分布方面，北美、西歐、亞太維持三足鼎立態(tài)勢，合計(jì)市場份額超過90%。其中，美國、加拿大為主的北美地區(qū)2017年產(chǎn)業(yè)規(guī)模達(dá)到408.76億美元，較2016年增長9.2%，市場規(guī)模全球占比41.29%，牢牢占據(jù)全球最大份額；英國、德國、芬蘭等16個(gè)西歐國家2017產(chǎn)業(yè)規(guī)模合計(jì)267.29億美元，同比增長6.5%全球占比為27%；日本、澳大利亞、中國、印度等10個(gè)亞洲國家2017年產(chǎn)業(yè)規(guī)模合計(jì)225.08億美元，同比增長9.5%，全球占比22.7%。

2016-2021全球各區(qū)域安全支出增長情況

數(shù)據(jù)來源：公開資料整理

    全球安全服務(wù)與安全產(chǎn)品市場保持六四分格局，防火墻、安全檢測引領(lǐng)細(xì)分領(lǐng)域增長細(xì)分市場中，防火墻、安全檢測工具、身份識別與訪問控制產(chǎn)品、安全外包服務(wù)引領(lǐng)細(xì)分產(chǎn)業(yè)增長。

    其中，防火墻市場依然保持高位增長，2017年市場增速達(dá)到15.8%，主要是受益于數(shù)據(jù)心等大規(guī)模網(wǎng)絡(luò)的部署、大型企業(yè)集中化管理以及傳統(tǒng)產(chǎn)品升級需求；安全檢測工具13.9%，基于內(nèi)部風(fēng)險(xiǎn)的安全事件頻發(fā)，進(jìn)一步引發(fā)了網(wǎng)絡(luò)安全隱患排查的需求，企業(yè)日益重視通過有效工具和手段以識別、評估內(nèi)部風(fēng)險(xiǎn)和脆弱性；身份識別與訪問控制產(chǎn)品，增速為13.6%，驅(qū)動(dòng)因素主要有兩方面：一是移動(dòng)化辦公引發(fā)的終端和用戶管理需求，二是云應(yīng)用的快速增長。

2017年中國網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)規(guī)模達(dá)592.27億美元，占總體市場的60%

數(shù)據(jù)來源：公開資料整理

    2016年-2021年全球信息安全市場預(yù)計(jì)將以8.1％的復(fù)合年增長率增長，到2021年將達(dá)到1330.2億美元。

    信息安全領(lǐng)域中大多數(shù)細(xì)分市場的復(fù)合增長率保持在7%-12%之間，其中：安全檢測工具增長率最高，接近15%；入侵防御系統(tǒng)設(shè)備增長率則為負(fù)(-12%)；安全服務(wù)方面的支出將繼續(xù)保持強(qiáng)勁，這得益于與歐盟“一般數(shù)據(jù)保護(hù)條例”（GDPR）相關(guān)的補(bǔ)救活動(dòng)和實(shí)施服務(wù)。

2016-2021年全球網(wǎng)絡(luò)安全細(xì)分市場復(fù)合增長率

數(shù)據(jù)來源：公開資料整理

    二、中國網(wǎng)絡(luò)信息安全行業(yè)發(fā)展分析

    1、網(wǎng)絡(luò)空間戰(zhàn)日益成為大國戰(zhàn)略博弈的新戰(zhàn)場，國家安全作為網(wǎng)絡(luò)安全中最重要的組成部分

    互聯(lián)網(wǎng)已經(jīng)滲透生活方方面面，頻發(fā)的安全事件催化下，網(wǎng)絡(luò)信息安全已經(jīng)上升至國家戰(zhàn)略高度。移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的普及，云計(jì)算、大數(shù)據(jù)的快速發(fā)展，都給網(wǎng)絡(luò)安全提出了更多新的挑戰(zhàn)。隨著企業(yè)和個(gè)人信息安全意識加強(qiáng)，加上政策逐步落地，我國的網(wǎng)絡(luò)信息安全產(chǎn)業(yè)日漸提高“可控性”，“自主化”也隨著國產(chǎn)化替代加速。

    政策的持續(xù)推出以及機(jī)構(gòu)改革凸顯了國家對于網(wǎng)絡(luò)安全行業(yè)的重視。從國內(nèi)網(wǎng)絡(luò)安全的產(chǎn)品形態(tài)構(gòu)成看，我國網(wǎng)絡(luò)信息安全硬件產(chǎn)品占51%，安全服務(wù)與軟件分別占比11%和38%。下游應(yīng)用來看，政府、金融、電信的占比分別為25%、19%和18%。

我國網(wǎng)絡(luò)信息安全市場形態(tài)

數(shù)據(jù)來源：公開資料整理

2017年中國安全細(xì)分市場規(guī)模情況

數(shù)據(jù)來源：公開資料整理

    網(wǎng)絡(luò)空間戰(zhàn)日益成為大國戰(zhàn)略博弈的新戰(zhàn)場，國家安全作為網(wǎng)絡(luò)安全中最重要的組成部分，加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)和投入才能匹配我國的大國地位。無論是發(fā)動(dòng)APT攻擊，還是披露APT攻擊，均成為了現(xiàn)代國際關(guān)系中，大國政治與戰(zhàn)略博弈的重要棋子，而整個(gè)網(wǎng)絡(luò)空間就是大國戰(zhàn)略博弈的新戰(zhàn)場。美俄兩國，特別是美國，非常善于通過公開威脅事件及情報(bào)共享等方式，提高國內(nèi)機(jī)構(gòu)與企業(yè)的整體安全防護(hù)水平，同時(shí)借此對其他國家施加政治壓力。要對抗APT攻擊需要網(wǎng)絡(luò)安全企業(yè)擁有以下幾種能力：1）充分的歷史安全大數(shù)據(jù)儲備能力；2）本地多維大數(shù)據(jù)的協(xié)同分析與處理能力；目前國內(nèi)絕大多數(shù)安全企業(yè)提供的安全產(chǎn)品普遍缺乏數(shù)據(jù)聯(lián)動(dòng)分析能力，同時(shí)也嚴(yán)重缺乏多維度數(shù)據(jù)綜合收集與處理的計(jì)算能力；3）具有云端威脅情報(bào)能力，目前在國內(nèi)能夠?qū)崿F(xiàn)穩(wěn)定商業(yè)運(yùn)營的威脅情報(bào)中心廠商也非常少。未來國家必須要加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)和投入才能匹配現(xiàn)在的大國地位。

2018年中國境內(nèi)遭受APT攻擊的行業(yè)分布

數(shù)據(jù)來源：公開資料整理

    網(wǎng)絡(luò)安全法中首次明確了關(guān)鍵信息基礎(chǔ)設(shè)施的原則性范圍，未來城市軌道交通網(wǎng)絡(luò)安全、工業(yè)控制安全市場潛力巨大且增長速度較快?！毒W(wǎng)絡(luò)安全法》規(guī)定“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。”新納入進(jìn)來且未來有較大增長潛力的行業(yè)包括城市軌道交通和工業(yè)控制的網(wǎng)絡(luò)安全，如城市地鐵的信號系統(tǒng)、綜合監(jiān)控系統(tǒng)、自動(dòng)售檢票系統(tǒng)等均需要部署網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，新規(guī)劃的城市地鐵就要將網(wǎng)絡(luò)安全納入到信息系統(tǒng)總體規(guī)劃中，同時(shí)要求對于“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”從保護(hù)制度、職責(zé)分工、安全要求、統(tǒng)籌協(xié)調(diào)機(jī)制等方面作出了詳盡的規(guī)定。2018年1月，工業(yè)和信息化部正式印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018-2020）》指出，到2020年建成工控安全管理工作體系，各級政府管理職責(zé)清楚，工作管理機(jī)制基本完善，將工控安全作為生產(chǎn)安全的重要組成部分，態(tài)勢感知、安全防護(hù)、應(yīng)急處置能力顯著提升，全面加強(qiáng)技術(shù)支撐體系建設(shè)，建成全國在線監(jiān)測網(wǎng)絡(luò)，應(yīng)急資源庫，仿真測試、信息共享、信息通報(bào)平臺（一網(wǎng)一庫三平臺）。我們預(yù)計(jì)未來五年城市軌道交通安全、工業(yè)控制安全將成為信息安全行業(yè)拓展?jié)摿ψ畲蟮南掠涡袠I(yè)。

中國城市軌交信息化投資額（單位：億元）

數(shù)據(jù)來源：公開資料整理

中國電力行業(yè)信息化開支（單位：億元）

數(shù)據(jù)來源：公開資料整理

    2、中國網(wǎng)絡(luò)安全市場發(fā)展規(guī)模分析

    “云大物移”等新場景和新技術(shù)促進(jìn)信息安全防護(hù)理念變化，信息安全占IT開支比例未來有望提升至5%以上“云大物移”新場景驅(qū)動(dòng)下防護(hù)對象改變，企業(yè)網(wǎng)絡(luò)邊界逐漸消失，政府和企業(yè)網(wǎng)絡(luò)安全防護(hù)理念發(fā)生較大變化，網(wǎng)絡(luò)安全不再是“補(bǔ)丁”模式，而是與信息系統(tǒng)建設(shè)同時(shí)規(guī)劃，促進(jìn)信息安全占IT支出占比逐步提升至5%以上。2015年以前政企部署網(wǎng)絡(luò)安全產(chǎn)品都在基礎(chǔ)信息化部署完成之后，像打“補(bǔ)丁”一樣將邊界安全產(chǎn)品加到整體信息系統(tǒng)中進(jìn)行防護(hù)和防御，因此網(wǎng)絡(luò)安全投資占信息化整體投資比例一直低于2%。正是企業(yè)信息如今企業(yè)的信息網(wǎng)絡(luò)邊界逐步消失，網(wǎng)絡(luò)安全必須和信息系統(tǒng)建設(shè)同時(shí)規(guī)劃。數(shù)字經(jīng)濟(jì)給了企業(yè)安全一次新的機(jī)會(huì)，在數(shù)字化過程中把安全內(nèi)置進(jìn)信息系統(tǒng)，因此未來網(wǎng)絡(luò)安全投資有望占IT信息支出占比達(dá)到5%以上。

    預(yù)計(jì)2019年我國網(wǎng)安硬件市場規(guī)模將增至30億美元，增速隨著市場開拓逐漸放緩;而網(wǎng)安軟件市場規(guī)模預(yù)計(jì)2019年將達(dá)到8.84億美元，增速將逐漸提升。

2016-2019年中國網(wǎng)絡(luò)安全硬件市場規(guī)模同比增長走勢

數(shù)據(jù)來源：公開資料整理

2016-2019年中國網(wǎng)絡(luò)安全軟件市場規(guī)模同比增長走勢

數(shù)據(jù)來源：公開資料整理

    2019年預(yù)計(jì)中國網(wǎng)絡(luò)安全市場規(guī)模將達(dá)到602億，保持21%的增長速度，預(yù)計(jì)2018~2020年中國網(wǎng)絡(luò)安全市場年復(fù)合增速將超過23%。

    中國網(wǎng)絡(luò)安全市場規(guī)模在2019年達(dá)到602億規(guī)模，保持21%的增長速度（單位：億元）

2014-2019年中國中國網(wǎng)絡(luò)安全市場規(guī)模走勢

數(shù)據(jù)來源：公開資料整理

    物聯(lián)網(wǎng)是未來網(wǎng)絡(luò)發(fā)展的一個(gè)必然趨勢，同時(shí)物聯(lián)網(wǎng)安全也成為未來移動(dòng)互聯(lián)網(wǎng)安全的一個(gè)重要組成部分。以物聯(lián)網(wǎng)發(fā)展和生態(tài)圈構(gòu)建為重要組成部分的移動(dòng)互聯(lián)有望在未來幾年得到快速的發(fā)展進(jìn)而得到普及，而安全問題將會(huì)是移動(dòng)互聯(lián)所面對的重要問題之一，因?yàn)榫W(wǎng)絡(luò)安全產(chǎn)業(yè)有望迎來高速發(fā)展期。

    三、行業(yè)需求變化和技術(shù)變革引發(fā)網(wǎng)絡(luò)安全行業(yè)競爭格局分化

    1、安全行業(yè)競爭格局之變一

    互聯(lián)網(wǎng)巨頭入局，投資并購協(xié)同生態(tài)發(fā)展，借助資本力量和數(shù)據(jù)優(yōu)勢獲得爆發(fā)性增長資本加持，借助人才優(yōu)勢以及品牌力量，互聯(lián)網(wǎng)巨頭迅速在企業(yè)安全市場崛起。以360、阿里巴巴、騰訊、百度為代表的互聯(lián)網(wǎng)公司都在幾年前就開始布局企業(yè)安全市場，尤其引發(fā)了行業(yè)人才爭奪戰(zhàn)并促進(jìn)了行業(yè)工程師整體薪酬快速提升。以360企業(yè)安全集團(tuán)為例，過去3年融資金額達(dá)數(shù)十億元，伴隨資本推動(dòng)大量招攬來自互聯(lián)網(wǎng)、傳統(tǒng)企業(yè)安全、外資背景信息安全公司的優(yōu)秀技術(shù)和銷售人才，借助自身在終端安全、大數(shù)據(jù)處理和分析、威脅情報(bào)領(lǐng)域優(yōu)勢，快速拓展在黨政軍、金融、公安、電信等行業(yè)的信息安全市場，實(shí)現(xiàn)銷售額4年6倍的增長速度。而阿里巴巴、騰訊也幾乎招攬了行業(yè)內(nèi)最優(yōu)秀的白帽黑客、對抗領(lǐng)域?qū)＜?、頂尖的信息安全架?gòu)師等，從資本和人才上對傳統(tǒng)信息安全公司構(gòu)成威脅。

360奇安信部分全資和投資公司梳理

數(shù)據(jù)來源：公開資料整理

    以360企業(yè)安全、阿里云為代表的互聯(lián)網(wǎng)巨頭通過投資并購建立自己的網(wǎng)絡(luò)安全生態(tài)，增強(qiáng)自身競爭優(yōu)勢，未來網(wǎng)絡(luò)安全市場巨頭間競爭逐步演變?yōu)樯鷳B(tài)競爭。除去一些通用和普適性產(chǎn)品如防火墻、殺毒、上網(wǎng)行為管理、應(yīng)用交付、數(shù)據(jù)安全等，網(wǎng)絡(luò)安全領(lǐng)域存在大量客戶個(gè)性化需求和細(xì)分的網(wǎng)絡(luò)安全產(chǎn)品品類，尤其是在大型解決方案和項(xiàng)目中，很難做到一家廠商提供齊備的安全產(chǎn)品，尤其在網(wǎng)絡(luò)安全需求越來越多樣化的今天，因此通過投資并購手段將自身缺乏的網(wǎng)絡(luò)安全產(chǎn)品納入到生態(tài)中共同發(fā)展，成為了互聯(lián)網(wǎng)巨頭過去幾年的發(fā)展策略。過去4年360企業(yè)安全通過并購和投資了數(shù)十家企業(yè)，構(gòu)建逐步龐大的網(wǎng)絡(luò)安全航母，一方面完善自身的網(wǎng)絡(luò)安全解決方案，一方面利用360企業(yè)安全大的平臺與渠道，被投資公司也能獲得迅速成長。阿里云過去4年在國內(nèi)外也有多次投資與并購，比較有名的投資標(biāo)的包括安華金和、ThetaRay和安恒信息，同時(shí)阿里巴巴投資了以色列風(fēng)投JVP，該風(fēng)投投資了多家本土網(wǎng)絡(luò)安全公司，借助阿里云龐大的用戶和未來逐步爆發(fā)的混合云安全需求，阿里云生態(tài)下公司也有望獲得高速增長。

阿里巴巴近年在國內(nèi)投資的網(wǎng)絡(luò)安全相關(guān)公司

數(shù)據(jù)來源：公開資料整理

    2、安全行業(yè)競爭格局之變二

    公有云安全壓縮傳統(tǒng)企業(yè)安全市場，私有云解決方案提供商安全業(yè)務(wù)增長迅速，市占率逐步提升公有云廠商提供較為完善的云端基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全防護(hù)產(chǎn)品，隨著中小企業(yè)上公有云，公有云安全將擠壓傳統(tǒng)線下企業(yè)網(wǎng)絡(luò)安全市場。公有云廠商利用自身資源優(yōu)勢提供DDoS高防IP、WAF、加密服務(wù)等，目前抗DDoS、WAF、漏洞掃描、主機(jī)安全、加密服務(wù)成為公有云廠商標(biāo)配的安全產(chǎn)品，并為中小客戶提供免費(fèi)額度，目前有20萬用戶在使用阿里云安全服務(wù)。以阿里云為例，阿里云依靠電商平臺網(wǎng)絡(luò)安全長期積累起來的經(jīng)驗(yàn)，目前云安全產(chǎn)品線最全，用戶數(shù)最多。以抗DDoS產(chǎn)品為例，中國網(wǎng)站40%目前都放在阿里云上，阿里云每天承受攻擊次數(shù)2000次，遭受300G以上的攻擊數(shù)量占到全中國50%以上。目前阿里云盾目前可以45個(gè)安全功能和服務(wù)模塊，覆蓋了業(yè)務(wù)、運(yùn)營、數(shù)據(jù)、網(wǎng)絡(luò)等11個(gè)維度的產(chǎn)品，如果還是無法滿足所有客戶個(gè)性化的需求，也可以使用阿里云上148家合作伙伴、350款安全產(chǎn)品，保證解決客戶的多樣化安全需求。隨著中國企業(yè)不斷上云，目前中國市場公有云和私有云滲透率在2018年達(dá)到7%，隨著越來越多的企業(yè)上公有云尤其是中小企業(yè)，公有云端安全產(chǎn)品將擠壓傳統(tǒng)線下企業(yè)網(wǎng)絡(luò)安全市場。

中國除去通信服務(wù)IT開支和云計(jì)算市場規(guī)模和滲透率，2018年預(yù)計(jì)公有云和私有云總滲透率7%

數(shù)據(jù)來源：公開資料整理

    私有云領(lǐng)域占據(jù)份額前二的華為、新華三近年在企業(yè)安全市場一直保持非常高的增長速度，2018年華為和新華三企業(yè)網(wǎng)絡(luò)安全收入規(guī)模都在20億以上。華為和新華三因?yàn)樗接性飘a(chǎn)品線齊全、技術(shù)實(shí)力強(qiáng)，都主打“云網(wǎng)融合”一體化解決方案，而網(wǎng)絡(luò)安全作為混合云集成方案中重要模塊進(jìn)行銷售，尤其在重視安全的政府、電信、教育、金融等領(lǐng)域取得了較高的安全市場份額。目前兩家公司在硬件防火墻、IDPS等標(biāo)準(zhǔn)化產(chǎn)品上增速較快且市占率較高。新華三2015~2017年安全業(yè)務(wù)整體增速都在50%以上，2017Q3~2018Q3新華三防火墻收入增速達(dá)到48.1%，IDPS收入增長45.0%。而華為2016~2018年安全業(yè)務(wù)增速也高于網(wǎng)絡(luò)設(shè)備30%的增長速度。

    新華三的云安全2.0方案，包括虛擬化的防火墻、負(fù)載均衡、入侵檢測、WAF、堡壘機(jī)，等軟件定義安全的虛擬化產(chǎn)品，已經(jīng)是一套較為完善的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)防護(hù)解決方案。由于大客戶越來越依靠私有云解決方案提供商提供一整套交鑰匙方案（包含網(wǎng)絡(luò)、計(jì)算、安全等），因此私有云產(chǎn)品和解決方案提供商在硬件和標(biāo)準(zhǔn)化程度較高的網(wǎng)絡(luò)安全設(shè)備上具有較大優(yōu)勢。

    未來云安全將保持快速增長，云平臺安全、云基礎(chǔ)設(shè)施及虛擬化安全、云用戶安全以及云端態(tài)勢感知需求將得到快速增長，數(shù)據(jù)安全、應(yīng)用安全等云用戶側(cè)安全產(chǎn)品給第三方信息安全市場空間較大。Gartner預(yù)測，2017年全球云安全市場規(guī)模達(dá)到58億美金，同比增長21%，預(yù)計(jì)2020年全球云安全市場將達(dá)到90億美金，年復(fù)合增長速15%，而中國云安全產(chǎn)品市場增長速度在2018年達(dá)到40%以上，增速顯著高于全球。云安全包含基礎(chǔ)的云平臺基礎(chǔ)設(shè)施安全和虛機(jī)安全，主要涉及租戶隔離、身份管理、云訪問控制、審計(jì)服務(wù)、數(shù)據(jù)加密服務(wù)和借助云邊界產(chǎn)品進(jìn)行東西南北向的全方位防護(hù)，進(jìn)行更智能的流量調(diào)度，實(shí)時(shí)檢測整個(gè)安全體系的威脅情況，云平臺和私有云廠商更注重基礎(chǔ)性防護(hù)。而云用戶側(cè)和云安全資源池的安全架構(gòu)更復(fù)雜，也給了第三方網(wǎng)絡(luò)安全和應(yīng)用安全公司更多發(fā)展空間。為了保證云用戶安全需要保障大數(shù)據(jù)層的安全產(chǎn)品如保障存儲安全、保障用戶間隔離、訪問控制、操作審計(jì)，同時(shí)也需要保障業(yè)務(wù)平臺、應(yīng)用系統(tǒng)安全的產(chǎn)品如釣魚防護(hù)、后門防護(hù)、業(yè)務(wù)審計(jì)、數(shù)據(jù)庫類安全產(chǎn)品等。

2017年全球云安全市場58億美金，預(yù)計(jì)2022年達(dá)到120億美金（單位：億美元）

數(shù)據(jù)來源：公開資料整理

    3、安全行業(yè)競爭格局之變?nèi)?/p>

    2016~2018年全球信息安全融資額不斷創(chuàng)記錄，擁有高位和中位網(wǎng)絡(luò)安全能力公司崛起，業(yè)務(wù)安全領(lǐng)域發(fā)展迅速2016~2017年全球網(wǎng)絡(luò)安全融資額和投資活動(dòng)在數(shù)量不斷創(chuàng)歷史新高。2016年全球網(wǎng)絡(luò)安全行業(yè)融資超過400起交易，共計(jì)35億美元的交易額，2017年風(fēng)投資本家給全球網(wǎng)絡(luò)安全公司投資的資金量達(dá)到了去年的兩倍，達(dá)到76億美元，與網(wǎng)絡(luò)安全相關(guān)的投資活動(dòng)數(shù)量也增長到548起，成為網(wǎng)絡(luò)安全初創(chuàng)企業(yè)風(fēng)險(xiǎn)資本融資創(chuàng)紀(jì)錄的一年。而2018年一季度全球網(wǎng)絡(luò)安全領(lǐng)域共發(fā)起176起融資，金額達(dá)到16.4億美元。從投融資和被并購的熱點(diǎn)細(xì)分領(lǐng)域可以看出，身份識別與訪問管理、高級威脅分析、數(shù)據(jù)安全、內(nèi)容安全、Web安全、安全托管服務(wù)都是熱門的投資領(lǐng)域。

2017年全球網(wǎng)絡(luò)安全相關(guān)融資額和融資數(shù)量均創(chuàng)歷史新高（單位：億美元，起）

數(shù)據(jù)來源：公開資料整理

2017年全球安全細(xì)分領(lǐng)域融資數(shù)量

數(shù)據(jù)來源：公開資料整理

    安全防護(hù)體系逐步健全，政府和企業(yè)越來越注重?cái)?shù)據(jù)安全和積極防御，因此做態(tài)勢感知產(chǎn)品、威脅情報(bào)、APT防護(hù)及數(shù)據(jù)安全創(chuàng)業(yè)公司增長迅速?；A(chǔ)架構(gòu)安全、被動(dòng)防御市場增速放緩，但是積極防御、威脅情報(bào)等產(chǎn)品迅速增長。不僅傳統(tǒng)安全公司和互聯(lián)網(wǎng)公司大量投入積極防御型和大數(shù)據(jù)安全產(chǎn)品的研發(fā)，創(chuàng)業(yè)團(tuán)隊(duì)也基于自己技術(shù)積累和資本杠桿，獲得快速增長，如在APT防護(hù)、威脅檢測引擎領(lǐng)域領(lǐng)先的安天科技，在數(shù)據(jù)安全和金融態(tài)勢感知平臺領(lǐng)先的觀安，在態(tài)勢感知平臺和數(shù)據(jù)安全領(lǐng)先的安恒信息等。

    圖表39：2018年中國企業(yè)安全市場細(xì)分領(lǐng)域有代表性的融資

數(shù)據(jù)來源：公開資料整理

    由于網(wǎng)絡(luò)邊界逐步消失，零信任網(wǎng)絡(luò)安全模型越來越被重視和廣泛應(yīng)用，基于金融、電信、公安和互聯(lián)網(wǎng)等行業(yè)的業(yè)務(wù)安全快速增長，身份認(rèn)證和訪問、反欺詐等領(lǐng)域增長迅速。云計(jì)算、移動(dòng)互聯(lián)的快速發(fā)展導(dǎo)致傳統(tǒng)內(nèi)外網(wǎng)邊界模糊，越來越無法基于物理邊界構(gòu)筑安全基礎(chǔ)設(shè)施，因此企業(yè)安全的零信任模型是通過對人、終端和系統(tǒng)都進(jìn)行識別、訪問控制、跟蹤實(shí)現(xiàn)全面的身份化，這樣身份就成為了網(wǎng)絡(luò)安全新的邊界，以身份為中心的零信任安全成為了網(wǎng)絡(luò)安全發(fā)展的必然趨勢，2017年全球身份認(rèn)證與訪問市場達(dá)到88億美金，并且將在2018~2020年保持13%的年復(fù)合增速。政府、涉密和軍隊(duì)領(lǐng)域身份認(rèn)證與訪問發(fā)展較早，近年隨著金融、電信、公安等反詐騙、反欺詐需求提升，同時(shí)《網(wǎng)絡(luò)安全法》中明確規(guī)定“國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。”針對這些垂直行業(yè)的身份認(rèn)證和訪問創(chuàng)業(yè)公司也不斷涌現(xiàn)。隨著零信任架構(gòu)的發(fā)展，安全且簡化的身份認(rèn)證技術(shù)，必然會(huì)成為未來趨勢，預(yù)計(jì)2020年中國身份認(rèn)證規(guī)模可超過25億元，目前身份認(rèn)證國內(nèi)領(lǐng)先的創(chuàng)業(yè)公司包括芯盾時(shí)代、眾人科技、九州云騰等。

北美市場身份認(rèn)證與訪問市場規(guī)模和增速

數(shù)據(jù)來源：公開資料整理

    四、行業(yè)高景氣和產(chǎn)業(yè)變革中，信息安全行業(yè)發(fā)展新趨勢和投資機(jī)遇

    1、構(gòu)建完善的安全防護(hù)體

    構(gòu)建完善的安全防護(hù)體系，需要“高中低”三位一體能力，未來中高位積極防御能力成為網(wǎng)絡(luò)安全能力發(fā)展關(guān)鍵360企業(yè)安全曾提出，面對日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和層出不窮的網(wǎng)絡(luò)攻擊威脅，政府和企業(yè)需要構(gòu)建“低、中、高”三位能力的信息安全系統(tǒng)。低位能力是傳統(tǒng)的安全防御能力，包括傳統(tǒng)的終端安全、網(wǎng)絡(luò)安全、上網(wǎng)行為和移動(dòng)安全等等，是數(shù)據(jù)采集層也是命令執(zhí)行層，低位產(chǎn)品市場競爭較為激烈；中位能力是對海量數(shù)據(jù)的建模與分析能力，包括安全運(yùn)營和安全分析能力；高位能力是云端威脅情報(bào)與分析能力，能對中位和低位提供支撐和決策，就像人的“大腦”，負(fù)責(zé)復(fù)雜的思考和下達(dá)行為指令。目前中位和高位的安全能力是信息安全企業(yè)普遍欠缺的，目前做的比較好的是互聯(lián)網(wǎng)公司以及華為，傳統(tǒng)企業(yè)安全公司相對落后。預(yù)計(jì)未來低位安全即傳統(tǒng)邊界安全、終端安全將保持平穩(wěn)增長，而中位、高位安全產(chǎn)品將獲得快速增長。

    凸顯中位和高位能力的大數(shù)據(jù)安全分析產(chǎn)品如態(tài)勢感知、威脅情報(bào)、大數(shù)據(jù)安全防護(hù)、APT檢測增長迅速：

    態(tài)勢感知平臺分為政府部門使用的監(jiān)管平臺和企業(yè)使用的實(shí)施監(jiān)測預(yù)警平臺，目前在公安部、網(wǎng)信辦、金融、電信、能源等行業(yè)增長迅速。態(tài)勢感知平臺產(chǎn)品源于習(xí)主席在2016年4月19日在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上發(fā)表重要講話，為構(gòu)建網(wǎng)絡(luò)安全法律保障機(jī)制指明了方向，習(xí)主席提出：“要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力”。十三五規(guī)劃中明確將“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢”列為健全網(wǎng)絡(luò)安全保障體系要求。態(tài)勢感知通報(bào)預(yù)警平臺核心功能包括：等級保護(hù)、實(shí)時(shí)監(jiān)測、威脅感知、通報(bào)預(yù)警、快速處置、偵查調(diào)查、追蹤溯源、情報(bào)信息、指揮調(diào)度，可以幫助用戶實(shí)時(shí)掌握全局網(wǎng)絡(luò)安全態(tài)勢，實(shí)時(shí)開展預(yù)警通報(bào)、快速處置和網(wǎng)絡(luò)安全綜合管理工作。態(tài)勢感知平臺是目前大數(shù)據(jù)安全領(lǐng)域規(guī)模增長最迅速的產(chǎn)品，據(jù)安全牛統(tǒng)計(jì)，2017年國內(nèi)態(tài)勢感知市場規(guī)模約計(jì)20億人民幣，占整個(gè)安全市場的5%左右，預(yù)計(jì)2020年態(tài)勢感知整體市場規(guī)模將超過50億。

    伴隨態(tài)勢感知平臺發(fā)展，威脅情報(bào)作為態(tài)勢感知平臺有效輸入，獲得進(jìn)一步快速增長。威脅情報(bào)由第三方專業(yè)機(jī)構(gòu)提供的網(wǎng)絡(luò)安全威脅數(shù)據(jù)，可進(jìn)行傳輸交換、關(guān)聯(lián)分析、挖掘應(yīng)用，以反映組織存在的網(wǎng)絡(luò)威脅和安全影響，包括但不限于設(shè)備日志、報(bào)警或描述威脅事件等情報(bào)消息。威脅情報(bào)大致分為兩類：1）人讀情報(bào)，即提供給安全人員使用，主要描述行業(yè)綜合網(wǎng)絡(luò)態(tài)勢的戰(zhàn)略情報(bào)和描述某次攻擊或者某一類攻擊戰(zhàn)術(shù)的TTP情報(bào)；2）面向機(jī)器的可機(jī)讀情報(bào)，可機(jī)讀情報(bào)更多為安全產(chǎn)品賦能，例如態(tài)勢感知平臺，使安全產(chǎn)品可以檢測出更多的關(guān)鍵性威脅，從而提高設(shè)備檢測和響應(yīng)能力。當(dāng)前國內(nèi)威脅情報(bào)應(yīng)用主要集中在IT成熟度比較高和安全需求較高的行業(yè)，如金融、政府、能源等大型企業(yè)。大部分威脅情報(bào)業(yè)務(wù)主要為“大數(shù)據(jù)安全分析平臺”或態(tài)勢感知平臺作支撐，和內(nèi)部數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，實(shí)現(xiàn)對網(wǎng)絡(luò)威脅的全面感知。根據(jù)2017年威脅情報(bào)的各種形態(tài)帶來的收入為5億到8億元，約占整個(gè)安全市場的1.25%到2%，未來隨著大數(shù)據(jù)安全分析平臺和態(tài)勢感知平臺快速發(fā)展，2020年預(yù)計(jì)威脅情報(bào)市場規(guī)模有望超過12億元。

    2、伴隨安全預(yù)測和積極防御類網(wǎng)絡(luò)安全產(chǎn)品快速增長，安全運(yùn)營服務(wù)市場增長迅速

    過去針對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的防護(hù)的傳統(tǒng)安全服務(wù)、安全體系咨詢服務(wù)增長平穩(wěn)。根據(jù)IDC統(tǒng)計(jì)2018年中國網(wǎng)絡(luò)安全服務(wù)整體市場規(guī)模約為8.4億美金，占網(wǎng)絡(luò)安全服務(wù)總市場比例約為14%，相比美國安全服務(wù)市場占比達(dá)到30%還有較大差距。安全服務(wù)又分為安全咨詢、安全運(yùn)營和安全集成三部分。大部分做網(wǎng)絡(luò)安全公司都會(huì)提供針對關(guān)鍵基礎(chǔ)設(shè)施防護(hù)的安全服務(wù)，如風(fēng)險(xiǎn)評估服務(wù)、代碼安全審計(jì)、安全掃描服務(wù)、滲透測試服務(wù)、安全加固服務(wù)、應(yīng)急響應(yīng)服務(wù)等。還有針對企業(yè)在部署網(wǎng)絡(luò)安全產(chǎn)品前做咨詢規(guī)劃的服務(wù)，如等級保護(hù)咨詢服務(wù)、安全體系咨詢服務(wù)和安全培訓(xùn)等等。過去針對基礎(chǔ)設(shè)施防護(hù)安全的服務(wù)增長一直比較平穩(wěn)，保持8%~10%的增長速度。

中國網(wǎng)絡(luò)安全市場規(guī)模，服務(wù)占比仍然很低（單位：億美金）

數(shù)據(jù)來源：公開資料整理

    根據(jù)中國信通院數(shù)據(jù)，在安全服務(wù)三個(gè)分類中，過去一年安全運(yùn)營服務(wù)收入增速最快。

    以態(tài)勢感知平臺為代表的在各行業(yè)的快速拓展下，安全運(yùn)營服務(wù)需求快速增長。隨著以態(tài)勢感知平臺、APT防護(hù)為代表的主動(dòng)防御類信息安全行業(yè)領(lǐng)導(dǎo)公司都紛紛推出網(wǎng)絡(luò)安全運(yùn)營駐場服務(wù)或者城市安全運(yùn)營中心，幫助政府機(jī)關(guān)、企業(yè)進(jìn)行專業(yè)的安全運(yùn)維、數(shù)據(jù)分析支持，尤其是利用網(wǎng)絡(luò)安全廠商大數(shù)據(jù)、AI能力提供事件分析與審計(jì)并做好預(yù)警服務(wù)。普通客戶因?yàn)椴痪邆鋵Ａ烤W(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)的分析能力，因此未來隨著政府和企業(yè)客戶網(wǎng)絡(luò)安全系統(tǒng)越來越復(fù)雜，獲得數(shù)據(jù)也越來越復(fù)雜，對第三方運(yùn)營服務(wù)需求也會(huì)逐步增加。

    3、大數(shù)據(jù)和人工智能技術(shù)成為第三代網(wǎng)絡(luò)安全技術(shù)核心

    網(wǎng)絡(luò)安全技術(shù)發(fā)展分為三個(gè)階段：

    第一個(gè)階段是1987年-2000年，第一代網(wǎng)絡(luò)安全技術(shù)核心是黑名單機(jī)制，策略是“非黑即白”。這個(gè)階段病毒樣本數(shù)量很小，每年病毒數(shù)量1萬+，平均到每天高峰時(shí)也就幾百個(gè)，增長速度很緩慢，多數(shù)電腦感染之后不是立刻發(fā)作，而是滯后幾天、幾周。且這個(gè)時(shí)期人工分析病毒的特征碼，在電腦里通過掃描文件進(jìn)行匹配、查殺。

    第二個(gè)階段是2001年-2015年，第二代網(wǎng)絡(luò)安全技術(shù)白名單機(jī)制，策略是“非白即黑”，這個(gè)時(shí)期互聯(lián)網(wǎng)迅速普及，出現(xiàn)了能自我復(fù)制、自我傳播的蠕蟲病毒。蠕蟲病毒可以自動(dòng)掃描并利用系統(tǒng)漏洞和服務(wù)端口，借助互聯(lián)網(wǎng)、企業(yè)內(nèi)網(wǎng)、電子郵件、網(wǎng)站掛馬等方式進(jìn)行傳播，數(shù)十分鐘就能蔓延至全球網(wǎng)絡(luò)。同時(shí)流氓軟件爆發(fā)，把木馬數(shù)量進(jìn)一步推高到每日峰值時(shí)期的近1000萬個(gè)，導(dǎo)致病毒庫無法及時(shí)更新，互聯(lián)網(wǎng)安全公司利用搜索引擎、云技術(shù)、AI等工具建立白名單文件數(shù)據(jù)庫，只要不在白名單中，就可能是新的木馬病毒，進(jìn)而限制其敏感操作。

    第三個(gè)階段是2015年之后，第三代網(wǎng)絡(luò)安全技術(shù)核心是基于人工智能的大數(shù)據(jù)行為分析。2015年前后，APT攻擊成為主流，黑客利用已知或未知的系統(tǒng)漏洞，把惡意程序注入到系統(tǒng)白文件中，操縱系統(tǒng)文件對系統(tǒng)進(jìn)行攻擊，讓安全軟件看上去是一個(gè)系統(tǒng)文件的正常操作，以躲避“查殺”。第三代技術(shù)突破了終端和邊界的限制，通過盡可能全地收集大數(shù)據(jù)，對每個(gè)樣本、ID、IP、流量進(jìn)行計(jì)算，判斷行為是否合法，把可疑行為找出來告警

三代網(wǎng)絡(luò)安全技術(shù)發(fā)展歷程，第三代網(wǎng)絡(luò)安全技術(shù)核心是大數(shù)據(jù)與人工智能

數(shù)據(jù)來源：公開資料整理