物联网行业持续快速发展，带动网络安全服务增长

“云大物移”新场景驱动下防护对象改变，企业网络边界逐渐消失，政府和企业网络安全防护理念发生较大变化，网络安全不再是“补丁”模式，而是与信息系统建设同时规划，促进信息安全占IT支出占比逐步提升至5%以上。2015年以后，随着新的应用场景云计算、大数据、物联网和移动终端的普及，企业信息化程度逐步提升，网络安全领域出现了三大变化：防护对象的变化、防护思想的变化和核心技术的升级。

图：国家安全与政企数字化转型给网络安全领域提出了

2017年全球云安全市场规模达到58亿美金，同比增长21%，预计2020年全球云安全市场将达到90亿美金，年复合增长速15%

混合云安全管理平台、公有云租户数据安全保障、网络隔离、攻击防护、主机安全、态势感知等需求是用户云安全重点需求，其中态势感知、抗DDoS、SIEM等产品在云计算推动下增速较快。

物联网连接数目前正在以每年50%的增长速度增长，预计2020年中国物联网连接数将达到50亿。根据Gartner统计，2017年全球物联网安全市场规模达到12亿美金，2018年同比增长28%，2020年全球物联网安全市场规模达到25亿。

物联网安全主要包含终端侧安全、网络安全、平台和、安全运营和管理四个方面，必须依靠生态各方共同维护。华为提出3T+1M物联网安全策略：适度的终端防御能力+恶意终端监测和隔离+平台及数据的保护+安全运营和管理。

图表：物联网安全包含终端安全、网络安全和平台安全，必须依靠生态各方共同维护安全

过去安全防护的思路一直是以防御攻击为主导，导致网络安全预测领域、主动防御，很长一段时间内是企业安全防护的薄弱区，且信息安全公司在产品技术上也相对滞后。随着网络攻击越来越频繁、企业信息化越来越复杂、监管趋严，主动防御和预测类安全产品如态势感知、威胁情报分析、大数据安全分析、安全合规管理、云安全等细分领域在近年取得快速增长。尤其是态势感知平台，2017~2018年政府部门监管侧态势感知平台、企业端主动防御用态势感知平台项目越来越多，据安全牛统计，2017年国内态势感知市场规模约计20亿人民币，占整个安全市场的5%左右，预计2020年态势感知整体市场规模将超过50亿。

面对日益复杂的网络环境和层出不穷的网络攻击威胁，政府和企业需要构建“低、中、高”三位能力的信息安全系统。低位能力是传统的安全防御能力，包括传统的终端安全、网络安全、上网行为和移动安全等等，是数据采集层也是命令执行层，低位产品市场竞争较为激烈；中位能力是对海量数据的建模与分析能力，包括安全运营和安全分析能力；高位能力是云端威胁情报与分析能力，能对中位和低位提供支撑和决策，就像人的“大脑”，负责复杂的思考和下达行为指令。目前中位和高位的安全能力是信息安全企业普遍欠缺的，

目前做的比较好的是互联网公司、华为和一些创业公司，传统企业安全公司相对落后。预计未来低位安全即传统边界安全、终端安全将保持平稳增长，抓住中位和高位能力的发展才能获得更高的增长速度。

图：政府和企业需要构建“低、中、高”三位能力的信息安全系统

态势感知平台分为政府部门使用的监管平台和企业使用的实施监测预警平台，目前在公安部、网信办、金融、电信、能源等行业增长迅速。态势感知平台是目前大数据安全领域规模增长最迅速的产品，据安全牛统计，2017年国内态势感知市场规模约计20亿人民币，占整个安全市场的5%左右，预计2020年态势感知整体市场规模将超过50亿。

态势感知通报预警平台核心功能包括：等级保护、实时监测、威胁感知、通报预警、快速处置、侦查调查、追踪溯源、情报信息、指挥调度，可以帮助用户实时掌握全局网络安全态势，实时开展预警通报、快速处置和网络安全综合管理工作。

在态势感知平台、大数据安全平台在各行业的快速拓展下，安全运营服务需求快速增长，信息安全行业领导公司都纷纷推出网络安全运营驻场服务或者城市安全运营中心，帮助政府机关、企业进行专业的安全运维并实现“安全大脑”功能，预计未来安全服务收入在各家企业收入占比将显著提升并保持快速增长。未来安全服务也有望为信息安全企业带来更多的销售机会，增强客户粘性。

网络安全人才缺口较大，尤其是高端架构师和网络安全运营人员。国际咨询机构预测，2019年全球网络安全网络安全岗位缺口将在100-200万，而到2021年缺口将达到将达到350万个。尤其是高端安全架构师和安全运营人才大量缺乏，这也造成目前中国市场对高端安全技术人才争斗激烈，安全厂商研发费用率提升。