2020信息安全行业市场发展趋势分析,行业法规政策不断催化需求加速落地
信息安全行业具有较强的政策导向性,ToB信息安全的需方的采购力都是年度预算制的,而促动这个预算的主要力量就是合规。行业政策不断出台,合规要求的强制性加快需求的增长和落地。IDC数据显示下游需求中,2018年我国政府事业单位、通信、金融行业占比较大,分别为25%、16%、和15%,这些行业政策推进起来较为顺利。
信息安全以政府和大型国企投资为主。目前,我国信息安全产业链中,下游客户主要为政府部门、电信、金融、能源等信息化程度高且对信息较敏感的行业。而在投入来源中,政府领域的信息安全投入占比最大,接近三分之一,其次是电信(18.7%)和金融(17.9%)领域。信息安全以政府和大型国企投资为主,企业投入占比较低,这是因为信息安全的投入对于公司而言并不产生直接经济效益,主要起到防御作用,只有出现网络安全事件的时候才能凸显其价值。
表:行业政策密集出台,信息安全工作稳步推进
资料来源:锐观咨询整理
相比于等保1.0更加侧重于安全防护的要求,等保2.0标准则结合《中华人民共和国网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了具体的落地措施。根据新增要求的安全控制点,主要集中在入侵防范、集中管控、边界防护与安全审计回溯,对应市场相应产品主要有APT、流量回溯、堡垒机、数据库审计、集中日志审计、态势感知平台等。我们对各级系统数量做出一个初步测算,到2020年,二级系统数量大约在十几万,三级系统数量约为三万左右,四级系统改数量约为200个。其中,一级与五级系统将不会带来新的市场增量,在空间测算时不予以考虑。市场空间增量的主要来源还是集中在三级系统上。结合我们调研所得到的产品单价均价,产品方面预计新增需求空间大约为90亿元左右。从服务来看,等保服务包括等保测评服务、等保咨询服务、常规安全服务(渗透、漏扫、配置核查)、重保服务、云端SaaS服务。这些服务由专有的咨询及测评机构完成,鉴于其他服务项往年均为必做项目,因此,我们认为等保2.0触发市场主要是等保咨询服务。我们预测等保咨询服务主要集中在三级,其相关单价从高到低差异较大,我们测算均价约为10万左右,预计2020年服务量约8000左右,对应新增市场空间8亿元。综上所述,我们预计到2020年市场空间释放约为98亿元左右。
随着数字化水平的持续提升,网络攻击事件频发,变种数量不断攀升。根据中国国家互联网应急中心(CNCERT/CC)数据显示,2018年处置网络安全事件约10.6万起,其中网页仿冒事件发生频率最高,其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS攻击等;捕获勒索软件近14万个,全年整体呈增长趋势,更新频率和威胁广度都大幅提升,勒索软件GandCrab全年出现了约19个版本,持续快速更新迭代;全球专业网络安全机构公布各类高级威胁(APT)研究报告478份,同比增长约3.6倍,其中我国12个研究机构发布报告80份,主要攻击组织有APT28、Lazarus、Group123、海莲花、MuddyWater等53个;拒绝服务(DDoS)攻击频次下降但攻击手段和强度不断更新攀升,2018年我国境内峰值流量超过Tbit/s级的攻击次数较往年增加68起。
近年来,CNVD收录安全漏洞数量呈增长趋势,年平均增长率为15%。其中,0day漏洞收录数量持续走高,2018年为5281个,占比37.9%,同比增长39.6%;根据中国互联网络信息中心数据,移动互联网网民数量占网民总数98.6%,移动互联网攻击行为持续攀升,2018年,CNCERT/CC通过自主捕获和厂商交换获得移动互联网恶意程序283万余个,同比增长11.7%。
表:2018年以来信息安全事件频发
资料来源:锐观咨询整理
“护网行动”是国家应对信息安全问题所做的重要布局之一。2016年4月,习近平总书记在网络安全和信息化工作座谈会上发表重要讲话,习近平总书记指出,“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”。2016年,公安部会同民航局、国家电网组织开展了“护网2016”网络安全攻防演习活动。同年,《网络安全法》颁布,出台网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。自此“护网行动”成为惯例。2019年“护网行动”涉及范围扩大至工信、安全、武警、交通、铁路、民航、能源、广电新闻、电信运营商等单位,在一定程度上促进了信息安全市场空间的拓展。