產業觀察:網絡安全七大熱點賽道
隨著政策資本加碼和新應用場景的出現,網絡安全產業的細分領域將獲得更多增長動能,帶動網絡安全市場的整體發展勢頭。
從細分賽道分布看,2021年,我國融資兩次以上的熱門網絡安全項目有20個,業務覆蓋云安全、工控安全、數據安全(隱私計算)、移動安全、應用安全、身份安全、安全攻防等領域。這些安全細分領域具備較高的成長性,受到相關資本的青睞。
奇安信戰略研究中心從市場容量、細分技術、發展趨勢等角度,剖析網絡安全七大熱門賽道發展前景,以供參考。
1. 數據與隱私安全:
“十四五”期間網安產業重要增長點
2020年開始,數據安全新技術迅猛增加,其中安全多方計算、同態加密、差分隱私等隱私計算技術在近兩年發展勢頭強勁。歐盟GDPR與我國《個人信息保護法》等政策驅動,帶動隱私保護合規的需求。從Gartner報告看,隱私管理工具(PMT)、隱私保護設計(PbD)、隱私影響評估(PIA)處于快速發展階段。
Gartner預計,在未來五年內,數據與隱私安全數項技術會進行融合,包括數據治理和數據安全的集成,企業密鑰管理(EKM)和云密鑰管理即服務(KMaaS)的集成,數據監控和保護技術的集成,數據安全即服務(DSaaS)、數據安全平臺、多云數據庫活動監控(DAM)等新技術的出現。
數據安全治理(DSG)、數據風險評估(DRA)、金融數據風險評估 (FinDRA)、PIA和數據泄露響應流程越來越需要執行一致的政策,特別是在數據駐留的影響和新的隱私法不斷出臺的情況下。
(1)中國數據安全市場規模與容量:數十億市場、百億潛在容量
我國當前數據安全市場規模達數十億元。根據計世資訊數據2018-2021年平均年增長率約31.8%,如按照31.8%增速計算,2021年中國數據安全市場規模69億+人民幣。
我國數據安全潛在市場容量或達數百億~千億元。根據中商產業研究院數據,2019年中國大數據市場產值達到8500億元,2020年大數據產業規模有望突破10000億元。
根據信通院數據,2019年我國以云計算、大數據為基礎的平臺類運營技術服務收入達2.2萬億元,其中典型云服務和大數據服務收入達3284億元,提供服務的企業2977家。
(2)主要細分領域:18個細分領域,包括數據庫安全、DLP、隱私計算等主要和熱門領域
數據安全目前主要有18個細分技術領域,包括數據安全治理、數據安全態勢感知、數據服務、大數據安全管控與防護、API安全、數據庫防火墻、數據庫審計、數據庫加密、數據庫運維、數據庫保密檢查、文檔加密、數據脫敏、DLP、數據水印、數據備份/恢復/銷毀、APP隱私檢測與保護、隱私計算、隱私管理 。
其中熱點領域包括:
· 隱私計算
2021年,全球隱私計算市場規模達15.7億美元(來源:fortune business insights),預計到2028年達到177.5億美元, 2021年~2028年的復合年增長率(CAGR)達41.5%。
目前中國隱私計算市場達到上億元規模,預計未來幾年將形成數十億規模的市場。樂觀估計,未來3年將達100-200億人民幣的空間,甚至將撬動千億級的數據平臺運營收入空間(來源:騰訊《深潛數據藍海:隱私計算行業研究報告》 )。
· DLP類產品
2021年全球DLP市場規模16.4億美元(來源:statista)。預計2023年將達到22.8億美元,平均年增長率約18%。
2021年中國DLP市場約13.7億元,2019~2021 平均年增長率18.7%(來源:觀研天下)。
· 數據庫安全產品
2021年全球數據庫安全市場規模63億美元,預計到2026年將達到115億美元年, 2021年至2026年的復合年增長率(CAGR)為12.6%(來源:marketsandmarkets)。
2021年中國數據庫安全市場規模超過29億人民幣,年增長率達23.9%(來源:計世資訊)。
(3)發展趨勢:數字經濟和大數據產業帶動數據安全快速發展
“十四五”規劃和2035年遠景目標綱要明確提出,加強涉及國家利益、商業秘密、個人隱私的數據保護,加快推進數據安全、個人信息保護等領域基礎性立法,強化數據資源全生命周期安全保護。
數據安全成為數字經濟的基礎設施,數據安全是企業業務的基石。2020年中國數字經濟規模為5.4萬億美元,同比增長9.6%,增速位居全球第一。放眼未來,數據安全與業務強關聯,預計2024年市場規模達百億級別。
隨著《數據安全法》等法規落地、數據交易市場快速發展,畢馬威(KPMG)預計,2023年國內數據安全技術服務有望達百億規模。隨IT架構走向云化,未來有望帶來千億級的數據安全SaaS運營收入。
大數據產業發展帶動隱私計算需求。“十四五”期間我國大數據市場總體規模預計達到5萬億元,數據交易安全投入占比按1%計算,“十四五”期間,我國數據交易安全市場規模預計達500億元。
2. 身份安全:成熟市場的新機遇,
零信任成為熱點趨勢
遠程辦公的流行和基于身份的攻擊增加,加速了多因素身份驗證(MFA)廣泛部署。MFA是較為成熟的方案,但用戶體驗不好,低接觸式的用戶身份認證和訪問管理(AM)受到關注。去中心化身份和安全多方計算處于技術膨脹期,在一定程度上是受保護隱私需求增加,以及對高安全性數字身份需求的推動。特權訪問管理(PAM) 處于快速發展期,因為過去一年中許多最具破壞性的攻擊都涉及對人類和機器特權帳戶的攻擊。機器身份管理已位于技術膨脹期,發展前景被廣泛看好。
遠程工作的擴展大大加速了SaaS-delivered IAM的廣泛應用(也稱為IDaaS 服務),可以幫助用戶在降低運營成本的情況下,快速擴大或縮小規模。
(1)市場規模預測:市場規模達數十億元
受益于云計算、大數據、人工智能等技術的發展和政策支持,身份認證與訪問控制產品市場規模不斷增加。
Gartner 預測,2021年我國身份訪問管理市場規模為20億元,2024年將達到30億元,2019~2025年 的年復合增長率為13.51% (按匯率6.5計算)。IDC 預測,2021年我國身份軟件市場規模約32.5億元,預計2024年將達到 50億元。
未來,IAM向IDaaS發展的趨勢明顯,2022年相關市場在云安全領域的占比或將達到20%。
(2)市場分布:傳統市場成熟,零信任成新興趨勢
在國內零信任網絡領域,產品和實踐相對成熟的前十大廠商包括奇安信、騰訊、天融信、阿里云、聯軟科技、深信服、綠盟科技、啟明星辰、數篷科技,以及指掌易。
目前,身份認證與訪問控制產品市場品牌分化,有超過30個品牌的產品相互競爭,屬于充分競爭市場。零信任網絡作為身份認證與訪問控制相關領域的新興趨勢,目前用戶部署規模還不大。主要發展趨勢包括:
· 認證管理由單一化趨于整合化。
數字化轉型背景下,身份認證服務模式呈現出由單一認證向整合認證模式演進的趨勢,傳統ACL提供單一認證服務,單點登錄功能助力用戶一次登陸即可滿足接續驗證需求,聯合身份驗證(Federated Identity)的出現則進一步簡化認證流程,助力企業在業務快速擴展背景下,實現身份管控的迅速反應和多因素擴容。隨身份認證服務系統全面上云,IDaaS模式依托云算力、云架構,進一步減少繁瑣的認證流程,助力企業更加安全高效地實現身份管控。
· 部署模式持續演進,推動身份管控效率的提升
早期的IAM服務多面向企業內部員工管理,為內部身份訪問管理提供解決方案;信息化進程加速公眾版身份認證需求延伸,客戶身份和訪問管理(CIAM)提供了面向公眾的身份認證解決方案,相對而言,CIAM在本質功能方面較IAM有了更多拓展,但也面臨更多技術挑戰。
相對傳統IAM,IDaaS具有更便捷,成本更低和輕維護的優勢,從本質上改變了身份管控服務的部署方式,助力企業簡化管理流程,大幅減輕身份管控帶來的時間成本及人力成本。
· 可視化統一管理系統應對分散式身份管控需求
隨著企業組織、數據、應用和系統的改變,企業用戶需要更強大的IAM基礎設施應對分散式身份認證授權需求,這些需求體現在:①集中統計人員信息, 支持員工在企業內部職位調整的可視化動態追蹤;②人員身份信息周期化管理,即時調控員工訪問權限,將飛書、企業微信等多種身份來源匯入用戶池,維護信息統一性;③實時更新身份、愛好、年齡、崗位等信息,追蹤員工個性化屬性;④通過可視化統一管理對賬號、角色、權限等信息進行動態調整。
零信任網絡作為身份認證與訪問控制相關領域的新興趨勢,目前呈現全面產業化的趨勢。面對外部威脅、內部威脅和IT新環境下邊界瓦解的現狀,零信任安全所倡導的全新安全思路,已然成為企業數字化轉型過程中應對安全挑戰的主流架構之一。
3. 云安全:迅速成長的百億市場,
混合云安全合規成熱點
當前大多數組織將采用多云策略,并結合智能自動化,如云安全態勢管理(CSPM)和云工作負載保護平臺(CWPPs),以保護其IaaS上部署的應用程序。
Gartner預測,SASE將改變未來5到10年的安全交付模式。云訪問安全代理(CASBs), 云安全態勢管理 (CSPM), IDaaS, 多云管理服務將在2年內出現大范圍市場應用。
(1)市場規模:迅速成長的百億市場
相較于中國整體云市場,云安全市場體量較小(2021年約占2.7%),未來增長增長空間廣闊。根據艾瑞咨詢研究院數據, 2018~2021年中國云安全市場平均年增長率約46.5% ;2024年中國云安全市場規模預計達到254億元,增長41.3%。
云安全產品主要包括:云基礎資源安全產品(云主機安全、云原生安全)、網絡安全產品(云DDoS、云防火墻、入侵檢測)、應用安全產品(應用軟件安全、內容安全)、數據安全產品(云加密機、數據脫敏、數據防泄漏、數據備份與恢復、數據庫安全、數據安全管理等產品)、身份安全產品(IDaaS、零信任、終端管理、訪問控制)、安全服務與運營(安全管理與運營、安全服務)。
(2)發展趨勢:移動辦公與安全合規推動混合云安全快速發展
安全合規的持續強化將進一步激發云安全需求。等保 2.0 標準新增“云計算安全擴展要求”,進一步提出不同等級云計算平臺的安全擴展要求。《云計算服務安全評估辦法》,提高黨政機關、關鍵信息基礎設施運營者采購使用云計算服務的安全可控水平。
支持混合云的安全解決方案、云內東西向安全或將成為發展重點。混合云的部署發展,將驅動適配多云模式的安全解決方案需求增長。隨著云計算規模擴大和云中節點數增加,云內滲透威脅逐漸加劇,CWPP、微隔離、終端防護等東西向防護技術和產品需求日益迫切。
云計算技術的發展將進一步推動云安全技術創新,容器、微服務、云原生、 DevOps等新興技術逐漸成為云計算技術新方向。隨著5G、物聯網、區塊鏈等新技術發展,云計算環境將面臨新的安全挑戰,從而催生新的云安全需求。
遠程辦公的趨勢推動了技術創新的需求,如SaaS安全態勢管理(SSPM)和增強的身份保護工具(cloud-delivered IAM),零信任網絡訪問接入(zero trust network access, ZTNA)替代傳統的VPN技術。
4. 軟件供應鏈安全:
合規驅動下的新興領域
隨著數字化轉型的加速,針對軟件供應鏈的攻擊事件一直呈快速增長態勢,軟件供應鏈安全成為網絡安全市場的“新熱點”,各大網絡安全廠商紛紛布局這一市場。
從Gartner報告看,開發安全相關技術,如安全開發環境、DevSecOps、軟件成份分析等,處于技術成熟度曲線的上升和快速發展階段。
(1)市場規模估算:處于起步階段的近千億元潛在市場
當前,軟件供應鏈安全市場處于起步階段。2020年,全國軟件和信息技術服務業企業超4萬家,累計完成軟件業務收入81,616億元,同比增長13.3%。預計2021年中國軟件產業實現業務收入將達88,908億元,增長幅度將達14.9%。如按照軟件業務中軟件供應鏈安全投入占比1%的計算,我國軟件供應鏈安全細分市場具有接近1000億元的潛在市場容量。
(2)主要需求:依法合規是軟件供應鏈安全的主要需求
我國的軟件供應鏈安全,重點是關注關鍵信息基礎設施供應鏈安全對運營方及提供商提出的相關要求。
2020年4月出臺的《網絡安全審查辦法》要求為了確保關鍵信息基礎設施供應鏈安全,維護國家安全,對關鍵信息基礎設施運營者采購網絡產品和服務,影響或可能影響國家安全的,應進行網絡安全審查。2021年7月出臺的《關鍵信息基礎設施安全保護條例》第十九條明確指出:“運營者應當優先采購安全可信的網絡產品和服務;采購網絡產品和服務可能影響國家安全的,應當按照國家網絡安全規定通過安全審查”。
(3)發展趨勢與展望:政策法規驅動下的新興賽道
· 軟件供應鏈安全標準體系將進一步完善。
隨著數字化轉型進行的穩步推進,軟件供應鏈安全重要性將不斷提升,軟件供應鏈安全標準體系也將進一步完善,涵蓋軟件供應鏈安全管理、技術、工具等各個方面,普及軟件供應鏈安全防范意識,鼓勵和指導重要行業、領域加快軟件供應鏈安全工作建設落地,重點包括供應鏈安全準入技術基線、軟件供應鏈商安全基線要求、軟件供應鏈安全技術規范等標準領域。
· 軟件供應鏈安全關鍵技術將快速發展。
軟件供應鏈安全保障工作的落地離不開安全工具的建設使用。面對日益迫切的軟件供應鏈安全需求,安全工具建設及使用將步入快車道,國家及企業層面將聚焦核心技術創新和自主產權發展方向,加大研發投入,著力提升惡意代碼檢測、漏洞分析、協議分析、軟件成分分析等技術水平,不斷提高軟件產品安全缺陷和軟件成分的發現能力。
· 軟件供應鏈安全監測及信息共享機制將不斷完善。
軟件供應鏈安全監測機制及平臺建設工作將持續推進,構建信息資產庫動態管理、安全情報共享與預警、安全漏洞檢測等能力,建立行業級可信、合規開源組件庫,統一規范軟件物料清單數據格式,同時開展常態化脆弱性安全監測,打通與CNVD、CNNVD等國家級漏洞庫的聯動,實現安全漏洞的精準預警,及時發現和處置軟件供應鏈安全風險。
· 軟件供應鏈安全生態將逐步建立。
軟件供應鏈安全涉及上下游眾多機構,重點行業及領域頭部企業將從自身安全角度出發,建設軟件供應鏈安全架構體系,落地軟件供應鏈安全工作。
頭部企業軟件的供應鏈安全工作落地將進一步推動供應鏈上下游企業完善自身安全管理體系,建立軟件供應鏈安全可信生態。
5. 工業網絡安全:
深耕細分市場,面向業務的一體化能力成趨勢
工業網絡安全的范疇不斷演進,從工業控制系統安全到工業互聯網安全,再到工業業務應用安全,現在總體包括:工業設備與現場網絡安全、工業互聯網網絡與平臺安全、工業應用與數據安全。
目前,工業網絡安全的市場容量達到百億規模。其中,國際市場2021年達200億美元,年復合增長率達20%;國內市場2021年達150億元,年復合增長率20%。
(1)主要市場:基于合規需求的監管與防護
工業網絡安全是典型的政企市場,當前需求以合規需求為主,滿足關鍵基礎設施安全防護、等級保護、行業監管要求。工業網絡安全根據應用行業細分,深入行業業務流程。
產品服務主要包括政府和行業監管類(態勢感知、安全管理、工業靶場、漏洞庫、APT防護、攻防演練、數據安全、檢測檢查工具、教育培訓等產品和服務),以及企業安全防護類(終端、網關、平臺類通用產品,安全運營、漏洞檢測等服務)。
(2)產業現狀:行業深耕細分市場,創企規模難以做大做強
· 產品技術
工業網絡對于安全的需求與互聯網不同,保障生產是第一位的,傳統信息化與網絡安全技術難以直接應用。工業網絡安全企業通常致力于防護設備、數據采集分析和展示,同質化較為嚴重。
· 業務應用
工業安全通常與業務耦合度高,有較多的定制化開發。特別是在市場培育期,規模化效應還未形成的階段,會產生較高的人力和開發成本。傳統行業信息化改造項目通常周期較長、資金回流速度較慢,很多創業企業規模和現金流難以支撐業務發展的需要。
· 行業拓展
從應用行業的發展情況看,工業互聯網主要應用于能源、制造、交通等垂直管理行業,有較強的信息化需求和網絡安全需求,行業壁壘較為嚴重。一家工業網絡安全企業通常只能專注1~2個行業進行深耕,成長空間有限。
(3)發展趨勢:打通安全板塊,形成一體化安全能力
· 工業網絡安全需求形成三個主要板塊
工業現場設備與網絡安全:工業設備(PLC/DCS/FCS)、現場網絡(工業以太網/TSN/5G)。
工業互聯網網絡與平臺安全:網絡(工業互聯網、5G網絡)、平臺(工業云、邊緣計算)、協議(SCADA/OPC/IPv6)。
工業應用與數據安全:應用(工廠級應用、平臺級應用)、數據(生產數據、產品數據、數據交易)。
· 三個板塊需要打通,形成一體化安全能力
在網絡層面:防護(一體化安全體系:防護、分析、態勢)、運行(一體化安全編排、自動化運行);
業務層面:數據生命周期安全(采集、存儲、傳輸、使用、交易)、工業軟件供應鏈安全(需求、設計、開發、測試、運行)。
6. 密碼應用:
產業面臨新機遇,政策驅動轉型融合發展
由于政策推動(密碼法、信創)和產業發展(云、物聯網),密碼市場格局發生較大變化。其中,新增市場的規模較大,傳統密碼廠商洗牌,有望產生新的大型企業。此外,行業細分和定制化特征明顯,金融、政務等重點領域出現創新應用,建議加強布局。
(1)市場規模與產業創新:政策驅動下傳統產業快速轉型發展
密碼產業創新主要有兩個方向:1.高性能密碼應用,主要包括傳統密碼應用,以及信創、云、大數據的大部分應用,布局以高性能硬件設備和密碼應用管理系統為主。2.輕量級密碼應用,主要包括物聯網、移動和區塊鏈等創新應用,布局以低功耗密碼模塊(軟、硬)和認證接入平臺為主。
在市場規模方面,2021年我國密碼市場規模約200億元,增速超過15%。主要產品包括密碼硬件(密碼芯片與模塊、密碼卡、密碼機、智能卡、KEY等),密碼系統(數字證書、密鑰管理、簽名驗簽等),密碼軟件中間件及SDK等。
(2)發展趨勢:密碼與網安、數字化融合發展,服務重要行業和領域
目前,國密改造、政企上云,以及信創領域,是我國當前密碼應用領域正在快速發展的重要市場;新基建、關基,以及密評,為即將落地的增量市場。數據安全與隱私保護則是中長期容量最大的市場。
在法律法規方面,《網絡安全法》、等保2.0 、《密碼法》、《數據安全法》、《個人信息保護法》等法律法規帶來市場增量;在產業發展方面,密碼應用正融入網絡安全整體規劃,打通產品和服務,在信創、關基、政務、金融等領域形成整體解決方案;在產品技術方面,云密碼,物聯網密碼、密碼芯片和模塊等產品加強研發與技術合作,形成產業生態協同。
7. 移動安全:
規模較小,受大環境驅動加速發展
2016年至2024年期間,全球企業移動安全市場以19.4%的年復合增長率增長。2021年,全球企業移動安全市場規模達到43億美元。移動安全市場的大多數供應商都提供基于云的移動安全解決方案,廠商代表Ivanti(收購MobileIron)、Vmware(收購AirWatch)。2021年,全球企業移動安全市場占比很小,只有1.06%。
(1)市場規模:中國企業級移動安全市場規模為20~30億元
2016年~2021年期間,中國企業級移動應用市場將以43.25%的年復合增長率高速增長。2021年市場規模達到2340.8億元 ,如按照全球企業移動安全市場占比1.06%估算,2021年中國企業級移動安全市場規模至少約25億元。
根據IDC較早之前發布的《中國企業級移動安全軟件市場預測與分析 》報告,按照2017年5770萬美元,年復合增長率49.5%推算,預計2021年中國企業級移動安全軟件市場至少20億元(疫情催生更多移動應用需求)。
2021年國內移動安全TOP3廠商指掌易、梆梆安全、愛加密的年收入約5億元。由于整個移動安全市場高度碎片化,按照TOP3營收占整體市場15%~20%來推算,整體市場規模約為25~33億元。
(2)發展趨勢:受APP監管、行業應用以及疫情催生的遠程訪問場景大環境驅動加快發展
目前中國企業級移動安全市場規模預計在20~30億元之間,未來市場容量預測約60億元。2019-2021年23家未上市移動安全廠商融資共19筆,總體金額約30億元,占整體國內網安產業投資額不到10%(工信部:2019-2021國內網絡安全一級市場風險與戰略投資總額約為322億元),未來隨著國家加強對移動應用隱私保護與合規監管,移動安全市場投資增長潛力較大。
移動安全廠商更傾向于產品標準化而非定制化,在統一標準、統一產品,為客戶提供多種標準服務的基礎上形成商業發展模式。未來移動安全市場的發展一定是緊密和業務應用結合,走平臺化戰略。國外傳統移動終端安全廠商MobileIron和AirWatch已被大廠收購,其中Vmware收購了Airwatch,全面發展其Workspace One數字化工作平臺戰略。
作者:
陳華平:虎符智庫專家,網絡安全專家、奇安信集團公司副總裁。
喬思遠:虎符智庫專家、信息安全博士。
文章來源:虎符智庫
