2020网络信息安全行业市场发展分析,政策驱动网络信息安全行业持续快速成长
1、乘政策东风行业需求加速释放
全球信息安全威胁事件频发,网络信息安全成为重要目标。近年来,随着各类网络攻击和犯罪现象持续增长,形势日益严重,驱动信息安全行业的高速发展。从国内市场来看,信息安全的主要客户包括党政军、金融、交通、能源、银行、教育等一系列重要行业。伴随着我国一系列网络信息安全政策的颁布,客户对安全愈加重视,受下游需求及政府政策的推动,我国信息安全产业规模不断扩大。在市场需求方面,政府、通信、金融、能源、军队等仍然是信息安全企业关注的重点行业,证券、交通、教育、制造等新兴市场需求强劲,为信息安全产品市场注入了新的活力;在产品结构方面,信息安全产品种类日益丰富,网络边界安全、内网信息安全及外网信息交换安全等领域全面发展。
图表:全球信息安全威胁事件
资料来源:公开资料整理
2、网络安全上升为国家战略,政府密集出台法律法规与监管要求
2014年开始,国家开始高度重视网络安全工作,密集出台多项法律法规与监管要求:成立中央网络安全和信息化领导小组(后改名为中央网络安全和信息化委员会),中共十八届四中全会明确提出加强互联网领域立法,政府工作报告首次出现“维护网络安全”表述,相管理办法和指导意见先后出台,2016年通过的《中华人民共和国网络安全法》对网络运行安全、网络信息安全等方面从法律角度予以约束和规范,并于2017年正式实施。一系列重要文件的出台从顶层层面确立了网络安全在国家信息化战略中的重要地位,国内网络信息安全市场迎来高增长时代。
图表:网络信息安全相关政策
资料来源:公开资料整理
等保2.0是为了配合《中华人民共和国网络安全法》的实施,同时适应移动互联、云计算、大数据、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展。2017年8月,公安部评估中心根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并,形成《网络安全等级保护基本要求》一个标准,也就是等保2.0。旧标准更偏重于对于防护的要求,而等保2.0标准调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求,更加适应当前网络安全形势的发展。
此外,等保2.0的监控范围更加广泛,不再只是党军政等重要部门及央企国企,所有网络运营者都被纳入等级保护管理,并且将被动防御为主的保护措施演变为全方位的主动防御。
图表:网络信息系统安全等级保护各级别情况
资料来源:公开资料整理
等保2.0明确要求,从建设初期设计和采购阶段就应该考虑加密需求,同时在网络通信传输、计算环境的身份鉴别、数据完整性、数据保密性明确了使用加密技术实现安全防护的要求。另外,云上还特别提出镜像和快照的加固和完整性校验保护要求,以及对密码应用方案的国密化提出了明确的采购标准要求。
图表:等保2.0分类结构的变化
2017年《网络安全法》正式实施后,网络安全法律法规不断完善,市场规范性逐步提升,中国网络信息安全市场规模逐渐增长。统计数据显示,2018年,我国网络信息安全市场规模达495亿元,远高于全球市场的平均增速。同时,随着各项网络安全政策法规的逐步完善,以及国家和企业组织对网络安全的重视程度不断提升,预计到2021年我国网络信息安全市场规模将超过900亿元。
由于网络安全行业和IT投入直接相关,IT投入可预期将持续增长,而且,在政策及安全事件的驱动下,占总的IT投入比重有望提升,因此,从长期来看,网络安全行业是一个市场空间长期向上的行业。
我国网络信息安全市场较为分散,启明星辰市场份额最大,但占比仅为5.1%,相较于路由和交换市场,网络信息安全市场发展机会较多。
3、安全服务市场高增长龙头公司积极布局
常见的安全需求主要包括外部要求和内部需求两方面:外部要求指客户面临来自国家及行业合规监管要求,从而产生合规管理咨询、等级保护咨询、安全管理咨询等服务需求;内部需求是客户信息系统在规划、设计、建设、运行的全生命周期中面临的各项安全方面的服务需求,包括如何进行安全体系规划设计、定期开展风险评估和加固、如何保障信息系统安全运行、紧急事件有效处置以及如何度量安全运行的情况等。随着中国IT产业的快速发展,传统销售信息安全硬件产品的模式越来越难以满足客户的复杂需求,国内网络安全行业有望向国际同行看齐,服务的占比不断提升。根据中国信息通信研究院的预测,2021年国内安全服务市场规模将达到184亿元,未来三年CAGR有望达到39%,安全服务占比将提升到19.8%。
启明星辰:
国内网络安全领军企业,大力开拓城市级安全运营中心。公司拥有完全自主知识产权的100多款网络安全产品,其中入侵检测/入侵防御、统一威胁管理、安全管理平台、运维安全审计、数据审计与防护市场占有率第一位,是政府、电信、金融、税务、能源、交通制造烟草、传媒等国内高端企业级客户的首选品牌。目前,公司在全国已基本形成北京、成都、广州、杭州四个运营业务支撑中心及二十余个城市级运营中心,并已形成成熟的标准化运营体系,未来在持续扩大已有运营中心业务的基础上,运营中心业务将向其他二三级城市拓展。
绿盟科技:
专注信息安全领域,城市安全运营中心布局华东地区。公司是国内最早从事网络安全业务的企业之一,核心业务为网络安全产品及服务,客户主要为企业级客户,处于企业安全市场。公司主要产品如抗DDoS、网络入侵检测、漏洞扫描、Web应用防火墙等,在国内市场上长期保持领先。2018年底公司发布了“安全运营+”体系,基于其P2SO战略,划分为智慧城市、云计算和企业三大安全运营方向。2019年9月27日,公司与宁波高新区管委会正式签订城市安全运营中心、宁波工业信息安全联合实验室两项协议,绿盟智慧城市安全运营中心落户宁波是公司在华东地区的关键布局。
深信服:
公司从安全业务起家,在国内信息安全市场具有较明显的领先优势。公司在信息安全业务的基础上,2012年开始陆续推出了云计算和IT基础架构、以企业级无线为主的基础网络领域相关的产品和解决方案。公司6款产品入围Gartner国际魔力象限,包括:SSLVPN、上网行为管理、下一代防火墙、广域网优化、应用交付、超融合架构。公司安全服务部组建于2011年,顾问团队主要由业界专家、国际咨询顾问公司及国内大型系统集成公司等人员组成。凭借先进的风险管理技术、丰富的信息咨询经验、专业化的人才优势及庞大的资源库,为客户提供量身定做并与国际接轨的专业咨询服务,具备丰富的从事等级保护实施、安全技术控制、IT风险评估、渗透测试、应急响应、IT治理咨询、IT审计(稽核)外包等服务方面的经验。
