2020云安全行业市场发展趋势分析，IT基础架构向云转型云安全需求提升

IT基础架构向云转型，云安全需求提升。从基础架构来说，企业开始逐渐使用IaaS和SaaS来替代传统的数据中心及基础应用软件，因此更多的敏感数据往往存在于云端。按照Gartner预计，5G技术将会充当传统架构向云架构转型的催化剂，在这种架构下，将网络和安全即服务（Security-as-a-Service）整合为基于云交付的“安全访问服务边缘（SASE）”的需求将会显著增加。这个市场将网络即服务和网络安全即服务，如SWG（Web安全网关）、CASB（云访问安全代理）、FWaaS（防火墙即服务）融合在一起，我们将其称为“安全访问服务边缘”（SASE），其主要是作为基于云的服务交付的。

图表：SASE融合架构

1、全球云安全服务市场现状

（1）全球网络安全市场保持快速发展

随着信息技术在全球政府、金融、能源等重要领域的广泛应用，网络空间承载的信息及数据急速增长，随之而来的信息窃取、系统瘫痪等恶意攻击事件愈演愈烈。根据Verizon发布的2018数据泄露报告，2017年全球发生接近53,000件网络安全事件，2018年网络安全事件保持同等水平。2017年5月，WannaCry勒索病毒爆发，全球150多个国家，20到万台电脑受到影响，累计损失高达数十亿美元；2018年8月，继荷兰三大银行在1月遭受DDoS攻击后，西班牙央行遭受DDoS攻击致使网站和业务瘫痪。伴随大数据、人工智能等新技术的应用，网络攻击向智能化、自动化、武器化趋势蔓延。

近年来，全球各国政府不断细化完善网络安全政策和标准体系，着力提升整体网络安全防御水平，美国“2019财年国防授权法案”将网络安全预算大幅增加至300亿美元；英国发布《国家网络安全战略（2016-2021）》，并提出，英国政府将投入19亿英镑强化网络安全能力；德国政府也早在2016年底就发布了新的网络安全战略，并在2018年9月宣布，将在未来五年投入2亿欧元组建网络安全与关键技术创新局等。各国在网络安全领域的国家级投入在强势增长，在有力支撑国际战略政策落地的同时，也为安全产业的发展提供新的动能。与此同时，国际网络空间竞争博弈进入深水区，各国在网络空间主导权、话语权争夺更加激烈。

2018年全球网络安全产业规模达到1,269.8亿美元，较2017年增长8.5%。未来几年，随着5G、物联网、人工智能等新技术的全面普及，网络安全市场依然会保持稳定上涨的趋势。赛迪预计，到2021年全球网络安全产业规模将增长至1,648.9亿美元，未来三年年均增长率为9.1%。

（2）伴随云计算技术应用渗透，全球云安全服务市场迎来高速发展

云安全服务市场是伴随着云计算市场发展而出现的。在云计算市场领域，伴随全球知名云计算服务厂商亚马逊AWS、微软Azure、阿里云、谷歌等巨头全球化布局加速和大数据、云计算支撑的人工智能产业爆发式增长等，推动了行业的快速增长。

根据Gartner统计，2018年全球云计算（即云计算服务）市场规模达到3,076.5亿美元，同比2017年增长18.2%。伴随着企业逐渐倾向于追求数字化商业战略，传统IT服务向云端服务转变，全球云计算市场规模将进一步增长，赛迪预计，到2021年全球云计算市场规模将达到5,024.9亿美元，未来三年年均增长率为17.8%。

云计算技术成为近二十年来成长最快的一种IT技术，伴随云技术的发展和云技术向各行业的渗透，网络安全市场也开始呈现出云技术融合发展态势。从成熟市场经验来看，云安全行业发展滞后于云计算约3-4年时间。美国云计算行业从2005年开始发展，随后受技术驱动，2009年后进入快速发展期。而本应与之共生的云安全发展却相对滞后，2009年云安全概念正式确立，随后经历了政策催化与技术驱动期，新技术与相应的初创公司不断涌现，2014年后行业逐渐进入稳定高速发展期。在全球范围内，以云技术为服务载体的云安全服务开始得到发展，并成为网络安全的重要发展方向。

2、大数据安全产业发展迅速

我国大数据处于起步发展阶段，但近年来发展迅速。中国信息通信研究院发布的《中国大数据发展调查报告（2018）》（以下简称“报告”）显示，2017年中国大数据产业总体规模为4,700亿元，同比增长30%；2017年大数据核心产业规模为236亿元，增速达到40.5%，预计2018-2020年增速将保持在30%以上。

伴随着国家政策激励以及大数据应用模式逐步成熟，预计未来几年中国大数据市场仍将保持快速增长。根据中国信通院数据，到2020年中国大数据市场规模将达到586亿元。随着数据资产价值持续攀升、大数据产业规模不断壮大，大数据技术在改善社会生产生活的同时，其安全问题也逐渐显现出来，传统数据安全无法满足大数据安全需求。

大数据安全涉及到数据全生命周期的防护，需要从“以系统为中心的安全”转换到“以数据为中心”的安全思路上来。大数据场景下，企业内部组织结构不完善、内控制度不健全也会导致数据的泄露；数据复杂度大幅增加，数据存储形式、使用方式和共享模式均发生变化，无法适应大数据时代下的安全防护需求。大数据安全是用以搭建大数据平台所需的安全产品和服务，以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。大数据安全主要包括大数据平台安全、大数据安全防护和大数据隐私保护，产品主要包含大数据系统安全产品、大数据资源发现、大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。

我国数据安全产业起步于2000年左右，近年来启明星辰、绿盟、天融信等国内企业纷纷进入这一领域。2004年数据加密产品应运而生，数据安全产业开始起步，历经10年发展，2016年数据安全市场规模达18.1亿元，同比增长21%。其中启明星辰、绿盟科技、天融信、神州泰岳和时代亿信等企业市场份额排名靠前。

截至2017年11月，全球范围内暴露在互联网上的工控系统及设备数量已超10万个，相比2016年年底上升了43%，联网设备数量快速增长。据惠普公司统计，2016年70%的联网设备存在安全漏洞；2016-2017年90%的接入物联网的软硬件设备存在一定程度的安全隐患。结合ICS-CERT往年的安全事件的统计数据分析的结果可知，近年来，工业控制系统相关的安全事件正在呈快速增长的趋势，全球工控系统每年发生的事件由2010年39起增长到2015年的295起安全事件，5年增长了7.6倍，而且所发生的工控安全事件影响越来越大，甚至威胁到国家安全。研究显示，2015年全球工业控制安全的市场规模达到66亿美元，约占整体信息安全规模的近9%。到2019年这一市场规模将达87.3亿美元，复合年均增长率将达7.2%。