網絡安全行業研究報告
阿新 • • 發佈:2018-06-08
一段時間 TP info 負責 廠商 市場 src 客戶 圖片 “雲”洗牌,“物”泛化,技術革新推動網絡信息安全行業變局。1)IT 架構不 斷演進,網絡邊界趨於模糊,網絡信息安全的“重心”發生改變。數據資產迅 速膨脹,數據安全、內容安全和應用安全將成為未來信息安全的主戰場。多 重因素共振,我國網絡信息安全行業正在迎來全新的發展階段,IDC 預計 2017-2021 年我國網絡信息安全行業復合增速為 23.2%,2021 年行業整體規 模將達到 630 億元;2)雲計算“化雲為雨”,IT 基礎設施重構,傳統安全邊 界失效,雲計算時代面臨的危險維度和範圍進一步擴大,加速網絡信息安全 行業洗牌。安全企業的業務形態由“一次性賣產品”轉向“提供持續服務”,信 息安全行業集中度或進一步提升; 
“廣義上的信息安全”即保障國家網絡空間的安全,其中包括了兩個維度:即我們通常所說的 網絡信息安全(狹義信息安全)與自主可控(國產化替代): ? 網絡信息安全(狹義信息安全):通過軟硬件手段,解決網絡、應用和數據等層面的關 鍵信息保護與攻防對抗等問題。 ? 自主可控(國產化替代):依靠自身研發設計,全面掌握產品核心技術,實現信息系統 從硬件到軟件的自主研發、生產、升級、維護的全程可控。
中長期來看,我國網絡信息安全軟件和服務市場具有很大潛力。按照 IDC 的經典分類,信息 安全市場分為軟件、硬件和服務三大板塊。我國網絡信息安全行業由於發展至今的一系列歷 史原因,在細分結構上與全球普遍情況差別較大。以美國為代表的大部分國家和地區通常是 重“服務+軟件”,硬件占比較低。而我國的投入分布情況則是硬件市場占比遠大於“軟件+服 務”。中長期來看,有望逐漸向全球平均情況靠攏。
3.2. 雲計算“化雲為雨”,加速網絡信息安全行業洗牌 雲計算帶來 IT 基礎設施的重構。傳統信息系統架構相對分立且邊界固定,企業按照自己對 未來業務需要的估計量購入設備。部署完畢後,數量就相對固定。而出於應對特殊情形的計 算需要,企業購入的基礎設備量往往大於實際需要,所以在企業信息系統的運行過程中,有 一部分設備被閑臵起來,造成了資源的浪費。 
雲架構下傳統邊界安全失效,新的威脅隨之產生。雲計算賦予了信息系統更多可能性,同時 也帶來了潛在的風險。傳統的網絡安全通過防火墻+隔離區技術來進行防禦,然而在實現虛 擬化之後,網絡和終端的邊界變得模糊。終端和虛擬機之間的邏輯關系更加復雜,平層的東 /西向流量處於不可見狀態,監控的難度大幅提升。硬件資源彈性可配臵的特性也使得可能受 到攻擊的範圍進一步擴展,高度整合化意味著雲系統的每一個節點都有可能成為被攻擊的對 象,接入雲端後安全問題的復雜度大幅上升。更重要的是,雲中儲存了用戶大量的關鍵信息, 一些重要行業的雲安全關系到整個行業的運行安全,一旦發生危險,造成雲計算系統崩潰、 用戶數據丟失或泄露,帶來的損失往往難以估量。
在較長的時間內,雲安全投資將主要集中在私有雲領域。政府部門和大型企業往往對不同安 全等級的信息采取不同級別的保密措施,而私有雲和專有雲則更能滿足這種需求的實現,因 此在很長一段時間內,雲安全的投資主要集中在涵蓋大部分政務雲在內的私有雲領域,且隨 著上層業務類應用的不斷增加,安全投入占比持續提升。而對於公有雲而言,用戶的規模效 應和安全服務的復用性均較為明顯,安全投資占比長期來看處於下降趨勢。
公共雲領域,安全廠商的競爭優勢在於高度專業化能力。大型公有雲廠商產品的專業性是企 業選擇公有雲產品的首要考慮因素。對於一些有特殊安全防護需求的上雲客戶而言,在公有 雲提供的基礎安全防護之上再疊加一層專業防護,這一需求則顯得較為迫切。第三方安全廠 商的細分領域產品或服務作為公有雲基礎安全之外的補充,其競爭優勢在於特定安全領域的 多年深耕,形成了獨特的專業化優勢,如抗 DDoS 攻擊、安全態勢感知、威脅情報處理、安 全數據可視化等增值服務。因此,具有高度專業化特征和領先技術能力的廠商有望脫穎而出, 與公有雲廠商形成合作關系。
持續運營服務有望成為安全產品主要“形態”,信息安全行業集中度或進一步提升。傳統安全 市場的產品形態以安全硬件和軟件為主,用戶采購後主要由自身負責運行管理。而雲的架構 則顛覆了這一模式,隨著潛在風險的維度和範圍迅速擴大,由用戶自身進行運維變得不切實 際。專業的安全廠商作為獨立第三方進行持續運營可以整合大量的安全數據,不間斷的進行 安全態勢監控以完善安全策略,第一時間解決安全問題以避免損失,優勢明顯。因此,持續 運營服務有望成為雲計算時代下安全產品的主要“形態”。在這一背景之下,網絡信息安全一線廠商的“一站式”安全綜合解決方案能力的重要性凸顯,在資本層面通過收購、參股等方式 與細分領域專業性較強的廠商展開深度合作將趨於常態化,行業集中度有望進一步提升。
“廣義上的信息安全”即保障國家網絡空間的安全,其中包括了兩個維度:即我們通常所說的 網絡信息安全(狹義信息安全)與自主可控(國產化替代): ? 網絡信息安全(狹義信息安全):通過軟硬件手段,解決網絡、應用和數據等層面的關 鍵信息保護與攻防對抗等問題。 ? 自主可控(國產化替代):依靠自身研發設計,全面掌握產品核心技術,實現信息系統 從硬件到軟件的自主研發、生產、升級、維護的全程可控。中長期來看,我國網絡信息安全軟件和服務市場具有很大潛力。按照 IDC 的經典分類,信息 安全市場分為軟件、硬件和服務三大板塊。我國網絡信息安全行業由於發展至今的一系列歷 史原因,在細分結構上與全球普遍情況差別較大。以美國為代表的大部分國家和地區通常是 重“服務+軟件”,硬件占比較低。而我國的投入分布情況則是硬件市場占比遠大於“軟件+服 務”。中長期來看,有望逐漸向全球平均情況靠攏。
3.2. 雲計算“化雲為雨”,加速網絡信息安全行業洗牌 雲計算帶來 IT 基礎設施的重構。傳統信息系統架構相對分立且邊界固定,企業按照自己對 未來業務需要的估計量購入設備。部署完畢後,數量就相對固定。而出於應對特殊情形的計 算需要,企業購入的基礎設備量往往大於實際需要,所以在企業信息系統的運行過程中,有 一部分設備被閑臵起來,造成了資源的浪費。雲架構下傳統邊界安全失效,新的威脅隨之產生。雲計算賦予了信息系統更多可能性,同時 也帶來了潛在的風險。傳統的網絡安全通過防火墻+隔離區技術來進行防禦,然而在實現虛 擬化之後,網絡和終端的邊界變得模糊。終端和虛擬機之間的邏輯關系更加復雜,平層的東 /西向流量處於不可見狀態,監控的難度大幅提升。硬件資源彈性可配臵的特性也使得可能受 到攻擊的範圍進一步擴展,高度整合化意味著雲系統的每一個節點都有可能成為被攻擊的對 象,接入雲端後安全問題的復雜度大幅上升。更重要的是,雲中儲存了用戶大量的關鍵信息, 一些重要行業的雲安全關系到整個行業的運行安全,一旦發生危險,造成雲計算系統崩潰、 用戶數據丟失或泄露,帶來的損失往往難以估量。在較長的時間內,雲安全投資將主要集中在私有雲領域。政府部門和大型企業往往對不同安 全等級的信息采取不同級別的保密措施,而私有雲和專有雲則更能滿足這種需求的實現,因 此在很長一段時間內,雲安全的投資主要集中在涵蓋大部分政務雲在內的私有雲領域,且隨 著上層業務類應用的不斷增加,安全投入占比持續提升。而對於公有雲而言,用戶的規模效 應和安全服務的復用性均較為明顯,安全投資占比長期來看處於下降趨勢。公共雲領域,安全廠商的競爭優勢在於高度專業化能力。大型公有雲廠商產品的專業性是企 業選擇公有雲產品的首要考慮因素。對於一些有特殊安全防護需求的上雲客戶而言,在公有 雲提供的基礎安全防護之上再疊加一層專業防護,這一需求則顯得較為迫切。第三方安全廠 商的細分領域產品或服務作為公有雲基礎安全之外的補充,其競爭優勢在於特定安全領域的 多年深耕,形成了獨特的專業化優勢,如抗 DDoS 攻擊、安全態勢感知、威脅情報處理、安 全數據可視化等增值服務。因此,具有高度專業化特征和領先技術能力的廠商有望脫穎而出, 與公有雲廠商形成合作關系。持續運營服務有望成為安全產品主要“形態”,信息安全行業集中度或進一步提升。傳統安全 市場的產品形態以安全硬件和軟件為主,用戶采購後主要由自身負責運行管理。而雲的架構 則顛覆了這一模式,隨著潛在風險的維度和範圍迅速擴大,由用戶自身進行運維變得不切實 際。專業的安全廠商作為獨立第三方進行持續運營可以整合大量的安全數據,不間斷的進行 安全態勢監控以完善安全策略,第一時間解決安全問題以避免損失,優勢明顯。因此,持續 運營服務有望成為雲計算時代下安全產品的主要“形態”。在這一背景之下,網絡信息安全一線廠商的“一站式”安全綜合解決方案能力的重要性凸顯,在資本層面通過收購、參股等方式 與細分領域專業性較強的廠商展開深度合作將趨於常態化,行業集中度有望進一步提升。網絡安全行業研究報告