新時期網絡安全產業發展新常態
未來我國網安頭部企業將出現規模化增長,從中長期帶動網安產業的發展。每個網安細分領域出現一家上市公司將成國內網絡安全市場的常態。
一、網絡安全發展的新驅動
網絡安全已經向國家安全、經濟民生、社會穩定全面傳導滲透,國家間對抗在升級、安全事件頻發、政策監管趨嚴、信息化保障需求強勁、技術在升級,各方面在驅動著網絡安全需求強勁增長。
1、國家間對抗升級
網絡空間成為國家對抗的主戰場。網絡空間已成為繼陸、海、空、天之外的第五主權空間,維護網絡安全成為事關國家安全、國家主權和人民群眾合法權益的重大問題,當前世界并不是一個安全的世界,網絡對抗一直沒有停止,而且在愈演愈烈。
美國方面,在中美貿易中,美國貿易代表辦公室發布“301報告”,其中Cyber(賽博)出現306次, Cybersecurity(網空安全)出現58次。在補充案例中,80%內容是針對網絡攻擊或涉及網絡安全。2020年,美國還把華為等多家中國企業列入“實體清單”。中美科技脫鉤或成為大概率事件。
俄羅斯方面,2019年11月1日,俄羅斯的《主權互聯網法案》正式生效。2019年俄羅斯組織“斷網”網絡安全演練,測試在“遭遇外國攻擊”的情況下,通過暫時“切斷”網絡連接,使用俄羅斯主權網絡Runet以確保網絡安全的可行方案。
歐盟方面,2020年2月,歐盟發布《塑造歐洲的數字未來》和《歐洲數據戰略》,目的是重新奪回自己的“技術主權”。2020年6月,德國咨詢公司建議歐洲議會立法“加強數字服務的單一市場”,建立歐洲互聯網和防火墻。
國與國之間的對抗博弈在不斷升級,網絡空間已經成為科技利益、數字主權爭奪和再分配的主戰場,網絡空間安全成為國家安全、經濟發展、和社會穩定的基礎與保障。
2、安全事件頻發
網絡安全對經濟發展、社會穩定的影響越來越大。近幾年,各類網絡安全事件不斷爆發,從個人敏感信息泄露、企業商業機密外泄、工業系統遭到破壞、到國家重要信息系統被攻擊,網絡安全問題已經嚴重影響到國家經濟發展、社會穩定以及國家安全,而且網絡安全的威脅和影響越來越大、范圍越來越廣。
近年來奇安信為客戶處置了眾多的勒索攻擊事件,其中2017年28起,涉及客戶27個;2018年281起,涉及客戶270個;2019年330起,涉及客戶319個。奇安信累計監測到針對中國境內目標發動攻擊的境內外APT組織39個,竊取敏感數據是APT攻擊的主要企圖。
在客戶側,為了保障網絡安全問題切實有效的得到解決,客戶(特別是頭部大客戶)不再簡單被動地滿足監管機構的合規要求,二是從形式化合規轉向效果化和價值化合規需求;同時,由于網絡安全問題已經影響業務的穩定和發展,除了合規需求外,客戶業務自身也對安全產生了強需求。客戶安全需求也從單一的建設發展到信息化規劃、建設和運行全過程,對網絡安全的投入大幅提升。
3、政策監管趨嚴
網絡安全成為國家戰略,進入法治時代。政策監管層面,隨著網絡安全在國家發展戰略中的地位越來越明確和突出,網絡安全與信息化的關系進一步明確,網絡安全監管不斷在加速完善。從2016年到2020年,我國密集出臺了一系列網絡安全相關的法律法規。包括2016年出臺的《網絡空間安全戰略》、2017年出臺的《網絡空間國際合作戰略》,2017出臺的《網絡安全法》明確了網絡空間主權的原則,建立了關鍵信息基礎設施安全保護制度,確立了關鍵信息基礎設施重要數據跨境傳輸的規則,并推動后續一系列法律法規的出臺和落地。2017年的《關鍵基礎設施保護條例-征意稿》、2018年的《關鍵信息基礎設施安全檢查評估指南》、2019年的《網絡安全等級保護條例》(等保2.0)、2019年的《密碼法》等進一步從法律層面明確了網絡安全涵蓋的范圍、供給需求監管各方的職責,緊密圍繞關鍵信息基礎設施安全保障;今年最新出臺的《網絡安全審查辦法》更是應對近年來網絡空間安全風云變幻,極具針對性的一部法律。6月28-30日,全國人大第一次審議《個人信息保護法》和《數據安全法》,我國在網絡安全法律法規上再次實現了突破。
從總的趨勢看,為應對新形勢,我國網絡空間政策監管趨嚴,網絡安全作為國家戰略,進入了法治時代。
4、信息化場景變化
信息化、數字化和智能化腳步加快。信息化的發展驅動了網絡安全的發展,信息化程度越高,對網絡安全的需求越強勁。信息化自身在不斷的向數字化、智能化方面發展,信息化的場景也不斷的向更多領域延展,信息化的技術也在升級換代。國家在考察杭州城市大腦的講話中指出,運用信息化讓城市變得更“聰明”,是推動城市治理體系和治理能力現代化的必由之路;《2020年工作報告》將既促消費惠民生又調結構增后勁的“兩新一重”(新基建、新型城鎮化、重大工程)作為重點建設項目。超過70%的企業將數字化轉型、實現業務線上化作為未來發展的重點。5G、人工智能、大數據、工業互聯網等新基建帶來新的信息化建設需求,同時也帶來新的安全威脅。城市的“智慧化” 需要用信息化實現,通過信息化的手段實現城市治理現代化,這其中隱藏著眾多的網絡安全問題。讓信息化產生更好的效率和發揮更大的效果,數字化是基礎,全球各國都在大力推動數字化轉型。可以通過數字化轉型實現數字化治理和數字化監管;企業可以通過數字化轉型實現數字化經營管理。數字化后帶來的是數據大集中,數據安全問題又帶來嚴重的挑戰。
信息化的高度應用和快速發展使得政企客戶的安全應用場景進入爆發期,急需圍繞信息化發展的安全整體規劃、以及滿足各類細分場景的新賽道產品和更多的安全服務。
5、技術升級換代
安全防護技術演進到第三代的“大數據查行為”。網絡安全產業經歷20年多年發展,安全核心技術演進了3代:
第一代是2000年以前,利用“靜態黑特征的 黑名單”對病毒進行查殺攔截,類似公安的“通緝令”。
第二代是2001年~2104年,利用“靜態白特征的白名單”云查殺和行為黑名單的主動防御技術結合,類似大樓里的“門禁卡”
第三代是2014年之后,也被稱為“數據驅動安全”時代,利用大數據技術查行為,就像現在遍布每個角落里的攝像頭。
網絡安全對抗是一場攻防力量的對抗,針對APT等高級威脅,黑白名單防不住,需要第三代基于大數據查行為的安全技術。
當前網絡安全防護技術進入整體換代的關鍵期,基于大數據查行為的安全防護檢測技術將引領網絡安全技術和能力的升級換代。奇安信第三代安全引擎“天狗”做到了三不依賴:不依賴特定操作系統、不依賴具體漏洞特征、不依賴個體專家能力。
二、網絡安全市場的新特征
與美國較為成熟的網絡安全市場相比較,我國的網絡安全市場規模較小,但成長空間巨大,市場構成正在發生變化。新機會、新領域推動網安市場呈現出不同于以往的新特點。
1、體量差距
中美經濟體量與網絡安全產業規模不對稱。如果從國家GDP總量、數字經濟規模、網安產業規模三個維度對比中美兩國網絡安全產業體量的差距,我們可以看到,美中兩國 GDP差距在減小(只有1.5倍),數字經濟規模差距目前較大(2.6倍),但網絡安全產業規模差距明顯(美國是中國的 5.3倍)。
對比美國與中國網安產業規模的GDP占比,兩者比值差距巨大,達到3.6倍(美國網安/GDP=0.209% 、中國網安/GDP=0.058%),經濟體量與網絡安全產業規模出現嚴重不對等。
2、增長空間
中國網絡安全產業具備巨大增長空間。作為全球最大的兩個經濟體,中美兩國的網安產業市場的體量嚴重不對等:網安產業規模方面,美國是中國的5.3倍;網安在IT投入的占比方面,美國是中國的2.6倍。
巨大差距意味著巨大的增長空間:中國網絡安全產業規模同比增速高達22.3%,是美國的3.2倍。
隨著我國信息化技術的不斷升級改造和信息化應用場景的復雜多樣,網絡安全的需求也將會爆發。國家提倡的數字化轉型將促進數字經濟高速發展,帶來更多的安全需求和創造更大的安全市場空間。結合國家戰略支持、政策加持、以及數字經濟轉型,中國網絡安全產業必將迎來未來高速發展的10年,呈現巨大的市場增長空間和良好的發展機會。
3、安全/IT 投入差距看機遇
中國網安產業規模將超過2000億。我們談網絡安全市場的空間,需要對比信息化的投入。目前我國網絡安全投入在IT整體預算中占比不到2%,遠低于美國的比例。美國對于網絡安全重視程度一直較高,美國聯邦在2020財年網絡安全預算為174億美元(2021財年漲到188億美元),占IT預算比重達19.8%。
進攻型的防御策略加大網絡安全的投入力度。美國始終強調要優先考慮防御,實際上卻是優先考慮攻擊。在整體的網絡安全預算分配中,國防部和國土安全部占比都是27%,遠高于民事部門的15%。我國已經開始高度意識到網絡安全重要性。工信部2019年9月份發布的《關于促進網絡安全產業發展的指導意見(征求意見稿)》中明確指出到2025年,中國培育形成一批年營收超過20億的網絡安全企業,形成若干具有國際競爭力的網絡安全骨干企業,產業規模將超過2000億。
4、市場構成與新的市場機會
總體來看,當前產業規模小、差距很明顯,未來增長空間大。市場增長空間到底在哪?未來機會在什么地方?
首先是國家項目、新經濟蘊含的新市場機會。第一,國防安全、關基保護帶來的信創替代、以及各行業信息化升級帶來的新安全需求;
第二,社會治理的現代化要求,需要解決網絡空間內容安全問題、輿情監測與治理問題、打擊網絡犯罪等問題,這些都帶來新的安全需求;
第三,智慧城市里有大量信息化建設,將帶來新的安全需求;
第四,應用的廣泛使用帶來個人信息安全問題,各類終端及應用聯網到云端帶來數據大集中后的安全問題。
除了上面列舉的幾個方面,還有更多的細分應用場景和行業需求都蘊含著新的市場機會。
其次是新基建帶來新的市場機會。數字基建中,5G的應用產生出更多的應用場景,這些應用場景會面臨巨大的安全威脅,工業互聯網、AI應用、大數據中心會帶來更加復雜多樣的安全威脅,智慧城市、智慧醫療、智慧教育等應用場景都會產生出安全威脅,這時,需要構建一個全新的網絡安全框架來建立滿足新基建信息化保障需求的能力。
5、網絡安全市場的新特點
在新的市場機會形成的過程中,網絡安全市場呈現出新特點。
(1)安全與信息化深度結合、全面覆蓋
在復雜多樣的新形勢下,要解決信息化發展過程中帶來的網絡安全威脅問題,需要有一套切實可行的網絡安全框架來指導安全的頂層設計。這個指導方法論是通過與信息化同步規劃,實現安全與信息化深度結合和全面覆蓋。
以云安全為例:安全組件要全面覆蓋覆蓋云的IAAS、PAAS、SAAS所有層級,安全組件要與云的組件深度結合;在物理設備層、邏輯網絡層、虛擬化層、云交付層、云管理層每個層級安全都要與信息化組件充分進行結合;一方面要充分利用信息化組件所具有的安全能力;另一方面安全能力要覆蓋所有的信息化組件。
(2)新一代網絡安全架構有待完善
新一代網絡安全架構推動安全建設從局部整改為主的外掛式模式走向深度融合的體系化模式。面向新基建建設、數字化業務,以系統工程方法論結合內生安全理念,最終形成新一代網絡安全建設框架,并以“十大工程、五大任務”指導網絡安全體系的規劃、建設與運行。
使用新一代網絡安全框架指導政企網絡安全建設,可以輸出體系化、全局化、實戰化的網絡安全架構,以“內生安全”理念建立數字化環境內部無處不在的“免疫力”,構建出動態綜合的網絡安全防御體系。
這個網絡安全體系包含了130多個信息化組件,需要79類網絡安全組件,覆蓋了29個安全域場景。其中很多組件目前都是空缺,需要更多的產品和服務來填補,這也是產業規模和增長空間可以擴大的一個因素。這些能力空缺也是產業創新、合作發展的機會,需要眾多玩家參與。
(3)市場、技術、場景會進一步細分
網絡安全產業目前是一個逐漸細分的產業,市場、技術、應用場景會進一步細分,信息化和安全將不斷地跨界融合。當前網安市場創新活躍,主要的方向包括:
微創新:在傳統的基礎安全領域的微創新,如基于零信任理念做身份安全等。
新技術:通過新技術提升安全能力的維度,即安全升維的思想進行技術創新,如AI輔助安全方向,SOAR、威脅自動化等。
新賽道:安全創企的產品和方案解決的是新場景的安全問題,如云計算、大數據、物聯網、工業互聯網、區塊鏈應用場景、5G場景、國產化安全保密場景等。
新模式:覆蓋新場景、新業務的安全服務創企。
各種新應用場景越來越多,聯網的介質也在海量增長,網絡空間面臨的問題和安全威脅前所未有。安全需求多、場景復雜,網絡安全需要結合客戶信息化發展保障的需要,通過和信息化同步的安全規劃入手,同步建設、同步運行,安全大廠需要發揮牽引作用,促進與安全產品和安全技術廠商的共同發展,細分領域的安全產品和安全技術廠商需要聚焦細分領域做精做深,共同構建安全生態。
來源:上海森琦陽網絡科技有限公司
原文鏈接:https://www.163.com/dy/article/HD40J2N80553B9LM.html
