2020网络安全行业市场发展前景分析:伴随5G商用提速,未来千亿市场规模指日可
我国与美国乃至全球的平均情况差别较大。在我国的IT安全投入中,硬件占比不仅远超软件和服务,并且长久以来这一趋势并未得到扭转。据中国经济周刊报道,360公司董事长兼CEO周鸿祎先生在第七届互联网安全大会(ISC2019)上一针见血地指出了这个问题:“过去的网络安全公司就像卖保健品,产品吃不死人,但吃了也没有什么效果,这就导致了很多政府企业宁可在信息化方面做很多投入,但在安全上的投入则比较有限。”
护网行动”逐年加码,催化我国网安市场由“合规驱动”迈向“攻防实战演练”新时代。近年来,为了构建实战化、体系化、常态化的关键信息基础设施,公安部牵头联合其他政府机构和单位实施“护网行动”,集合了公安、科研院所、军队以及部分信息安全企业的专业团队,在一定时间内对关键行业、重要公司以及与国计民生息息相关的信息系统发起不定期攻击,以攻促防查漏补缺,全面排查安全隐患,提升关键信息基础设施安全防御能力,并根据其防御情况进行评分,并对不合格企业公示批评。从首次开启“护网行动”的2016年以来,其范围和规模逐年扩充。
表:“护网行动”所涉及的单位和规模逐年扩充
资料来源:公开资料整理
“能力导向”之下,安全能力建设将从“创可贴”(built-on)走向“内建”(built-in)模式。长期以来,由于网络安全的建设多采用并不合理的“创可贴”(built-on)模式,且投入严重不足,导致安全防护与运行体系留下了很多的“坑”。迫切需要从应对特定威胁和合规点的建设模式,转向能力导向的建设模式。以“护网行动”中暴露出来的问题为例,能力导向的安全防护体系建设强调“关口前移”,与信息化同步规划、同步建设安全体系,网络安全能力要从“创可贴”(built-on)模式走向“内建”(built-in)模式,我国网安产业也有望逐渐告别“卖保健品”的时代。
“主动安全”时代逐渐来临。旧有的“被动安全”体系建设主要遵循“御敌于外”的思想,即所谓的边界安全防御,典型产品如防火墙等。但在云+5G的泛物联网时代下,安全需求全面升级,被动防御的模式已不再适用,取而代之的是基于“主动安全”思想构建起来的全新安全体系,典型产品包括主要负责安全日志整合分析与检索的SIEM(安全信息与事件管理)、在SIEM之上叠加分析预警与响应等安全管理能力的SOC(安全运营中心),以及基于SOC且又增加了AI、大数据分析等新兴技术以进一步强化自动理解和预测反制能力的安全态势感知体系。依托上述能力逐步“进化”的安全产品体系,“主动安全”的时代正逐渐来临。
图:能力逐步进化的“主动安全”产品体系
资料来源:公开资料整理
1、结果导向,拥抱“管家式”整体安全服务新时代
能力导向的安全防护体系建设呼唤“结果至上”的整体安全服务。“合规驱动”的市场环境下,一堆长期闲臵的硬件盒子往往带来“不出安全问题时认为你没用,出了安全问题时证明你没用”的尴尬结果,而能力导向的安全防护体系建设呼唤“结果至上”的安全运营服务,在政企客户IT和安全能力相对有限的情况下帮助其把安全设备真正“管起来、用起来”,提高威胁监测能力与安全对抗能力,实现工作流的闭环,从而解决安全的“最后一公里问题”。而“安全运营”在本质上告别了单纯向客户兜售产品的模式,而开辟了一种能够切实解决客户安全问题的“管家式”新型整体安全服务。
图:安全运营体系带来安全服务的“闭环”
资料来源:公开资料整理
2、未来中国网络信息安全千亿市场规模指日可待
伴随5G商用提速,网络安全企业纷纷谋划相关安全产业链布局。赛迪顾问预测,未来几年,随着5G、物联网、人工智能等新技术的全面普及,网络信息安全市场规模会稳定上涨。
据统计数据显示,2016年中国网络信息安全市场规模已达336.2亿元,到了2017年中国网络信息安全市场规模达到409.6亿元左右。截止至2018年,网络安全政策法规持续完善优化,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入稳步增长,中国网络信息安全市场整体规模接近500亿元左右。并预测在2021年中国网络信息安全市场规模将达到926.8亿元,未来千亿市场规模指日可待。
3、网络空间安全人才培养困境分析
“网络空间安全人才培养的数量远远满足不了社会需求,目前每年网络安全学历人才培养数量不足1.5万。”教育部网络空间安全专业教学指导委员会秘书长封化民说。
2015年教育部已将“网络空间安全”设为一级学科,并制订了学位基本要求和教学质量国家标准。“截至2018年底,我国241所高校设置有网络安全相关专业244个。”封化民说。
高校是我国培养网络空间安全人才的主阵地,但一些与会人士表示,高校更加擅长理论教学,缺乏实践,也缺乏参与产业实践的机会和动力,知识更新成难题。而具备网络安全思维的学生数量也很少,缺乏兴趣驱动。
封化民坦言,一是存在网络空间安全专业、信息安全专业内涵和外延不太清楚,专业同质化的问题;二是教职中硕博比例较低,真正从事网络安全研究的高层次专业教师缺乏;三是网络安全类专业的教材参差不齐、良莠不齐;四是缺乏良好的攻防演练平台,验证性实验多,而综合性、自主防御性试验难以构建,许多院校的学生缺少接触实际网络安全问题。
