2020网络安全行业市场发展趋势分析:云+5G泛物联网时代,全方位安全威胁将极
网络安全需求不断演进,步入“大安全”时代。当今的网络安全已不再单纯的只是信息安全,而是扩展到了现实世界的每个角落,成为人类社会的最基本需求。在生活和生产中涉及诸如车辆、医疗设备、军事装备、智能家居、数字底座等近乎一切随处可见的实物,具有智能、泛在和融合等典型特征。网络安全事件的发生,将危害到政治、经济、国防、工业、社会乃至人身的安全。网络安全的需求也在不断演进,从PC时代的反病毒逐渐向边界防护、数据安全和整体安全方向持续进化。
图:网络安全进入“大安全”时代
资料来源:公开资料整理
图:网络安全及需求的演进历史
资料来源:公开资料整理
从广义上讲,网络安全可以称之为网络空间安全,主要是指包括涉及到互联网、电信网、广电网、物联网、计算机系统、通信系统、工业控制系统等在内的所有系统相关的设备安全、数据安全、行为安全及内容安全。
现阶段我国网络安全政策逐步落地细化,网络安全事件频发,数据泄露事件仍为发生最为频繁的安全事件,但是在云计算、大数据等互联网新兴技术的催化下,我国网络安全市场迎来快速发展期,从而吸引了资本市场的长期关注。
市场竞争格局方面,行业各子领域中的分别位列前三的企业市占率合计均占据近半市场份额,但是整体来看市场格局较为分散,每家公司各有所擅长的领域。
1、2013-2018年我国信息安全漏洞平台收录漏洞数量逐年增加
网络安全事件频发和IPv6安全问题亟待解决,国内网络安全市场方兴未艾。根据《中国互联网发展状况统计报告》数据显示,2013-2018年我国信息安全漏洞平台收录漏洞数量逐年增加,2018年漏洞数量达到14216个,其中高温漏洞数量达4899个,占全部安全漏洞数量的占比高达34.5%。其中最具代表性的的安全事件引起了政府与人们的关注。
2018年以来全球网络安全事件创历史新高,经济损失增长迅速。如俄罗斯VPNFilter木马爆发,全球超50万台路由器被控;印度国家身份证系统Aadhaar遭网络攻击,11亿公民信息泄露;美国运动品牌安德玛旗下健身应用MyFitnessPal因存在数控漏洞遭到黑客攻击,造成数据泄露等。与全球相比,国内网络安全事件突发频率较高,与企业及个人安全意识、安全投入等因素有关。
图表:2018年中国网络安全重点事件一览表
时间 | 事件 | 形式 |
2018年1月 | 国内安卓手机APP存在应用克隆风险,可利用漏洞窃取用户隐私。 | 安全漏洞 |
2018年2月 | 上海某公立医院HIS系统被黑客入侵,遭勒索2亿比特币。 | 攻击事件 |
2018年3月 | 黑客利用思科高危漏洞攻击网络基础设施,国内多家机构中招。 | 基础设施攻击 |
2018年6月 | 圆通10亿条快递信息遭泄露,并被发到暗网上兜售。 | 数据泄露 |
2018年7月 | 上市公司数据堂相关人员涉嫌侵犯数百亿条公民个人信息被起诉。 | 数据泄漏 |
2018年8月 | 华住酒店5亿条用户数据疑泄露,并以8比特币的价格售卖。 | 数据泄漏 |
2018年8月 | 银行、移动支付APP存在短信验证码漏洞,易致资金盗刷。 | 安全漏洞 |
2018年8月 | 台积电感染勒索病毒WannaCry,致17.4亿元人民币损失。 | 勒索病毒 |
2018年12月 | “微信支付”勒索病毒曝光,10万多台电脑被感染。 | 勒索病毒 |
资料来源:公开资料整理
2、到2021年,市场规模可能会达到1648.9亿美元
近年我国网络安全事件频发,国家与个人的层面的信息安全威胁不断提升,国家网络安全政策也随之密集出台。尤其是2019年5月,国家市场监督管理总局颁布的《网络安全等级保护基本要求》、《网络安全等级保护测评要求》和《网络安全等级保护安全设计技术要求》三大标准,标志着我国等保2.0时代的开启。等保2.0将从两方面影响网络安全市场容量:一是增加安全保护范围,更加全面地监管。等保1.0的监管对象只针对信息系统,而等保2.0把云计算、大数据、物联网、工业控制系统等新领域也纳入等级保护和监管的范围,增加了信息安全的使用场景,扩大了网络安全的市场范围;二是提高了测评及格线,定级管理更加严格。等保2.0在等保1.0自主定级的基础上加入了专家和主管部门评审环节,整体定级更加严格。此外,等保2.0还将测评及格分数从60分提高到75分,增加了测评难度。
图表:2010年至今中国网络安全产业相关政策分布列表
时间 | 政策文件 |
2010年1月 | 《通信网络安全防护管理办法》 |
2011年1月 | 《计算机信息网络国际联网安全保护管理办法》 |
2011年12月 | 《信息安全产业“十二五”发展规划》 |
2012年12月 | 《全国人民代表大会常务委员会关于加强网络信息保护的决定》 |
2013年1月 | 《计算机软件保护条例》 |
2015年7月 | 《中华人民共和国国家安全法》 |
2016年9月 | 《互联网信息安全系统使用及运行维护管理办法(试行)》 |
2016年11月 | 《中华人民共和国网络安全法》 |
2016年12月 | 《国家网络空间安全战略》 |
2017年5月 | 《网络产品和服务安全审查办法(试行)》 |
2017年7月 | 《关键信息基础设施安全保护条例(征求意见稿)》 |
2018年6月 | 《网络安全等级保护条例(征求意见稿)》 |
2018年11月 | 《互联网个人信息安全保护指引(征求意见稿)》 |
2019年5月 | 《关于加强工业互联网安全工作的指导意见(征求意见稿)》、《网络安全漏洞管理规定(征求意见稿)》 |
2019年6月 | 《网络安全等级保护基本要求》、《网络安全等级保护测评要求》《网络安全等级保护安全设计技术要求》、《数据安全管理办法(征求意见稿)》 |
资料来源:公开资料整理
3、到2021年,市场规模可能会达到1648.9亿美元
随着云计算、物联网、大数据、5G等新兴技术的兴起,网络信息安全边界不断弱化,安全防护内容不断增加,对数据安全、信息安全提出了巨大挑战,也为网络信息安全市场打开了新的增量空间。再加上经济全球化,数据安全、隐私保护等问题越来越被重视,网络安全市场规模保持增长态势。从全球市场来看,根据赛迪顾问数据统计,2018年全球网络安全市场规模达到1269.8亿美元,同比增长8.5%,到2021年,市场规模可能会达到1648.9亿美元。
与全球网络安全市场相比,中国的网络安全行业起步较晚,市场规模较小,但发展速度较快。赛迪顾问数据显示,2018年我国网络安全市场规模为495.2亿元,同比增长20.9%,远高于全球市场的平均增速。同时,随着各项网络安全政策法规的逐步完善,以及国家和企业组织对网络安全的重视程度不断提升,预计到2021年我国网络安全市场规模将超过900亿元。由于网络安全行业和IT投入直接相关,IT投入可预期将持续增长,而且,在政策及安全事件的驱动下,占总的IT投入比重有望提升,因此,从长期来看,网络安全行业是一个市场空间长期向上的行业。
云计算打破了边界,在传统安全威胁之上又叠加了全新的挑战。云计算全面普及,边界安全的定义被模糊化,在云计算的建设以及使用过程中,每个环节都可能存在安全风险,诸如云计算平台安全、管理平台的安全等,在传统网络安全之上又带来了全新的挑战。可能发生的安全风险可以归类为传统信息安全风险、云计算安全平台风险、用户访问安全风险以及管理安全风险等。