2019年中國(guó)網(wǎng)絡(luò)信息安全行業(yè)規(guī)模、行業(yè)需求與行業(yè)高景氣引來(lái)產(chǎn)業(yè)變革和投資機(jī)遇分析[圖]

    一、全球安全產(chǎn)業(yè)增長(zhǎng)情況

    1、全球安全產(chǎn)業(yè)規(guī)模穩(wěn)步增長(zhǎng)，2017年規(guī)模達(dá)990億美元

    2017年全球網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到989.86億美元，較2016年增長(zhǎng)7.9%，2018年預(yù)計(jì)增長(zhǎng)至1060億美元。

    從增速看，全球網(wǎng)絡(luò)安全產(chǎn)業(yè)增速在2015年達(dá)到歷史高位17.3%，回落至7.9%的增長(zhǎng)水平。

全球網(wǎng)絡(luò)安全產(chǎn)業(yè)增長(zhǎng)情況

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    相關(guān)報(bào)告：智研咨詢(xún)發(fā)布的《2019-2025年中國(guó)信息安全行業(yè)市場(chǎng)需求預(yù)測(cè)及投資前景分析報(bào)告》

    2、區(qū)域格局保持穩(wěn)定，北美、西歐、亞太維持三足鼎立態(tài)勢(shì)

    在區(qū)域分布方面，北美、西歐、亞太維持三足鼎立態(tài)勢(shì)，合計(jì)市場(chǎng)份額超過(guò)90%。其中，美國(guó)、加拿大為主的北美地區(qū)2017年產(chǎn)業(yè)規(guī)模達(dá)到408.76億美元，較2016年增長(zhǎng)9.2%，市場(chǎng)規(guī)模全球占比41.29%，牢牢占據(jù)全球最大份額；英國(guó)、德國(guó)、芬蘭等16個(gè)西歐國(guó)家2017產(chǎn)業(yè)規(guī)模合計(jì)267.29億美元，同比增長(zhǎng)6.5%全球占比為27%；日本、澳大利亞、中國(guó)、印度等10個(gè)亞洲國(guó)家2017年產(chǎn)業(yè)規(guī)模合計(jì)225.08億美元，同比增長(zhǎng)9.5%，全球占比22.7%。

2016-2021全球各區(qū)域安全支出增長(zhǎng)情況

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    全球安全服務(wù)與安全產(chǎn)品市場(chǎng)保持六四分格局，防火墻、安全檢測(cè)引領(lǐng)細(xì)分領(lǐng)域增長(zhǎng)細(xì)分市場(chǎng)中，防火墻、安全檢測(cè)工具、身份識(shí)別與訪問(wèn)控制產(chǎn)品、安全外包服務(wù)引領(lǐng)細(xì)分產(chǎn)業(yè)增長(zhǎng)。

    其中，防火墻市場(chǎng)依然保持高位增長(zhǎng)，2017年市場(chǎng)增速達(dá)到15.8%，主要是受益于數(shù)據(jù)心等大規(guī)模網(wǎng)絡(luò)的部署、大型企業(yè)集中化管理以及傳統(tǒng)產(chǎn)品升級(jí)需求；安全檢測(cè)工具13.9%，基于內(nèi)部風(fēng)險(xiǎn)的安全事件頻發(fā)，進(jìn)一步引發(fā)了網(wǎng)絡(luò)安全隱患排查的需求，企業(yè)日益重視通過(guò)有效工具和手段以識(shí)別、評(píng)估內(nèi)部風(fēng)險(xiǎn)和脆弱性；身份識(shí)別與訪問(wèn)控制產(chǎn)品，增速為13.6%，驅(qū)動(dòng)因素主要有兩方面：一是移動(dòng)化辦公引發(fā)的終端和用戶(hù)管理需求，二是云應(yīng)用的快速增長(zhǎng)。

2017年中國(guó)網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)規(guī)模達(dá)592.27億美元，占總體市場(chǎng)的60%

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    2016年-2021年全球信息安全市場(chǎng)預(yù)計(jì)將以8.1％的復(fù)合年增長(zhǎng)率增長(zhǎng)，到2021年將達(dá)到1330.2億美元。

    信息安全領(lǐng)域中大多數(shù)細(xì)分市場(chǎng)的復(fù)合增長(zhǎng)率保持在7%-12%之間，其中：安全檢測(cè)工具增長(zhǎng)率最高，接近15%；入侵防御系統(tǒng)設(shè)備增長(zhǎng)率則為負(fù)(-12%)；安全服務(wù)方面的支出將繼續(xù)保持強(qiáng)勁，這得益于與歐盟“一般數(shù)據(jù)保護(hù)條例”（GDPR）相關(guān)的補(bǔ)救活動(dòng)和實(shí)施服務(wù)。

2016-2021年全球網(wǎng)絡(luò)安全細(xì)分市場(chǎng)復(fù)合增長(zhǎng)率

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    二、中國(guó)網(wǎng)絡(luò)信息安全行業(yè)發(fā)展分析

    1、網(wǎng)絡(luò)空間戰(zhàn)日益成為大國(guó)戰(zhàn)略博弈的新戰(zhàn)場(chǎng)，國(guó)家安全作為網(wǎng)絡(luò)安全中最重要的組成部分

    互聯(lián)網(wǎng)已經(jīng)滲透生活方方面面，頻發(fā)的安全事件催化下，網(wǎng)絡(luò)信息安全已經(jīng)上升至國(guó)家戰(zhàn)略高度。移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的普及，云計(jì)算、大數(shù)據(jù)的快速發(fā)展，都給網(wǎng)絡(luò)安全提出了更多新的挑戰(zhàn)。隨著企業(yè)和個(gè)人信息安全意識(shí)加強(qiáng)，加上政策逐步落地，我國(guó)的網(wǎng)絡(luò)信息安全產(chǎn)業(yè)日漸提高“可控性”，“自主化”也隨著國(guó)產(chǎn)化替代加速。

    政策的持續(xù)推出以及機(jī)構(gòu)改革凸顯了國(guó)家對(duì)于網(wǎng)絡(luò)安全行業(yè)的重視。從國(guó)內(nèi)網(wǎng)絡(luò)安全的產(chǎn)品形態(tài)構(gòu)成看，我國(guó)網(wǎng)絡(luò)信息安全硬件產(chǎn)品占51%，安全服務(wù)與軟件分別占比11%和38%。下游應(yīng)用來(lái)看，政府、金融、電信的占比分別為25%、19%和18%。

我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)形態(tài)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

2017年中國(guó)安全細(xì)分市場(chǎng)規(guī)模情況

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    網(wǎng)絡(luò)空間戰(zhàn)日益成為大國(guó)戰(zhàn)略博弈的新戰(zhàn)場(chǎng)，國(guó)家安全作為網(wǎng)絡(luò)安全中最重要的組成部分，加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)和投入才能匹配我國(guó)的大國(guó)地位。無(wú)論是發(fā)動(dòng)APT攻擊，還是披露APT攻擊，均成為了現(xiàn)代國(guó)際關(guān)系中，大國(guó)政治與戰(zhàn)略博弈的重要棋子，而整個(gè)網(wǎng)絡(luò)空間就是大國(guó)戰(zhàn)略博弈的新戰(zhàn)場(chǎng)。美俄兩國(guó)，特別是美國(guó)，非常善于通過(guò)公開(kāi)威脅事件及情報(bào)共享等方式，提高國(guó)內(nèi)機(jī)構(gòu)與企業(yè)的整體安全防護(hù)水平，同時(shí)借此對(duì)其他國(guó)家施加政治壓力。要對(duì)抗APT攻擊需要網(wǎng)絡(luò)安全企業(yè)擁有以下幾種能力：1）充分的歷史安全大數(shù)據(jù)儲(chǔ)備能力；2）本地多維大數(shù)據(jù)的協(xié)同分析與處理能力；目前國(guó)內(nèi)絕大多數(shù)安全企業(yè)提供的安全產(chǎn)品普遍缺乏數(shù)據(jù)聯(lián)動(dòng)分析能力，同時(shí)也嚴(yán)重缺乏多維度數(shù)據(jù)綜合收集與處理的計(jì)算能力；3）具有云端威脅情報(bào)能力，目前在國(guó)內(nèi)能夠?qū)崿F(xiàn)穩(wěn)定商業(yè)運(yùn)營(yíng)的威脅情報(bào)中心廠商也非常少。未來(lái)國(guó)家必須要加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)和投入才能匹配現(xiàn)在的大國(guó)地位。

2018年中國(guó)境內(nèi)遭受APT攻擊的行業(yè)分布

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    網(wǎng)絡(luò)安全法中首次明確了關(guān)鍵信息基礎(chǔ)設(shè)施的原則性范圍，未來(lái)城市軌道交通網(wǎng)絡(luò)安全、工業(yè)控制安全市場(chǎng)潛力巨大且增長(zhǎng)速度較快?！毒W(wǎng)絡(luò)安全法》規(guī)定“國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。”新納入進(jìn)來(lái)且未來(lái)有較大增長(zhǎng)潛力的行業(yè)包括城市軌道交通和工業(yè)控制的網(wǎng)絡(luò)安全，如城市地鐵的信號(hào)系統(tǒng)、綜合監(jiān)控系統(tǒng)、自動(dòng)售檢票系統(tǒng)等均需要部署網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，新規(guī)劃的城市地鐵就要將網(wǎng)絡(luò)安全納入到信息系統(tǒng)總體規(guī)劃中，同時(shí)要求對(duì)于“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全”從保護(hù)制度、職責(zé)分工、安全要求、統(tǒng)籌協(xié)調(diào)機(jī)制等方面作出了詳盡的規(guī)定。2018年1月，工業(yè)和信息化部正式印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018-2020）》指出，到2020年建成工控安全管理工作體系，各級(jí)政府管理職責(zé)清楚，工作管理機(jī)制基本完善，將工控安全作為生產(chǎn)安全的重要組成部分，態(tài)勢(shì)感知、安全防護(hù)、應(yīng)急處置能力顯著提升，全面加強(qiáng)技術(shù)支撐體系建設(shè)，建成全國(guó)在線監(jiān)測(cè)網(wǎng)絡(luò)，應(yīng)急資源庫(kù)，仿真測(cè)試、信息共享、信息通報(bào)平臺(tái)（一網(wǎng)一庫(kù)三平臺(tái)）。我們預(yù)計(jì)未來(lái)五年城市軌道交通安全、工業(yè)控制安全將成為信息安全行業(yè)拓展?jié)摿ψ畲蟮南掠涡袠I(yè)。

中國(guó)城市軌交信息化投資額（單位：億元）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

中國(guó)電力行業(yè)信息化開(kāi)支（單位：億元）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    2、中國(guó)網(wǎng)絡(luò)安全市場(chǎng)發(fā)展規(guī)模分析

    “云大物移”等新場(chǎng)景和新技術(shù)促進(jìn)信息安全防護(hù)理念變化，信息安全占IT開(kāi)支比例未來(lái)有望提升至5%以上“云大物移”新場(chǎng)景驅(qū)動(dòng)下防護(hù)對(duì)象改變，企業(yè)網(wǎng)絡(luò)邊界逐漸消失，政府和企業(yè)網(wǎng)絡(luò)安全防護(hù)理念發(fā)生較大變化，網(wǎng)絡(luò)安全不再是“補(bǔ)丁”模式，而是與信息系統(tǒng)建設(shè)同時(shí)規(guī)劃，促進(jìn)信息安全占IT支出占比逐步提升至5%以上。2015年以前政企部署網(wǎng)絡(luò)安全產(chǎn)品都在基礎(chǔ)信息化部署完成之后，像打“補(bǔ)丁”一樣將邊界安全產(chǎn)品加到整體信息系統(tǒng)中進(jìn)行防護(hù)和防御，因此網(wǎng)絡(luò)安全投資占信息化整體投資比例一直低于2%。正是企業(yè)信息如今企業(yè)的信息網(wǎng)絡(luò)邊界逐步消失，網(wǎng)絡(luò)安全必須和信息系統(tǒng)建設(shè)同時(shí)規(guī)劃。數(shù)字經(jīng)濟(jì)給了企業(yè)安全一次新的機(jī)會(huì)，在數(shù)字化過(guò)程中把安全內(nèi)置進(jìn)信息系統(tǒng)，因此未來(lái)網(wǎng)絡(luò)安全投資有望占IT信息支出占比達(dá)到5%以上。

    預(yù)計(jì)2019年我國(guó)網(wǎng)安硬件市場(chǎng)規(guī)模將增至30億美元，增速隨著市場(chǎng)開(kāi)拓逐漸放緩;而網(wǎng)安軟件市場(chǎng)規(guī)模預(yù)計(jì)2019年將達(dá)到8.84億美元，增速將逐漸提升。

2016-2019年中國(guó)網(wǎng)絡(luò)安全硬件市場(chǎng)規(guī)模同比增長(zhǎng)走勢(shì)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

2016-2019年中國(guó)網(wǎng)絡(luò)安全軟件市場(chǎng)規(guī)模同比增長(zhǎng)走勢(shì)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    2019年預(yù)計(jì)中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將達(dá)到602億，保持21%的增長(zhǎng)速度，預(yù)計(jì)2018~2020年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)年復(fù)合增速將超過(guò)23%。

    中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模在2019年達(dá)到602億規(guī)模，保持21%的增長(zhǎng)速度（單位：億元）

2014-2019年中國(guó)中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模走勢(shì)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    物聯(lián)網(wǎng)是未來(lái)網(wǎng)絡(luò)發(fā)展的一個(gè)必然趨勢(shì)，同時(shí)物聯(lián)網(wǎng)安全也成為未來(lái)移動(dòng)互聯(lián)網(wǎng)安全的一個(gè)重要組成部分。以物聯(lián)網(wǎng)發(fā)展和生態(tài)圈構(gòu)建為重要組成部分的移動(dòng)互聯(lián)有望在未來(lái)幾年得到快速的發(fā)展進(jìn)而得到普及，而安全問(wèn)題將會(huì)是移動(dòng)互聯(lián)所面對(duì)的重要問(wèn)題之一，因?yàn)榫W(wǎng)絡(luò)安全產(chǎn)業(yè)有望迎來(lái)高速發(fā)展期。

    三、行業(yè)需求變化和技術(shù)變革引發(fā)網(wǎng)絡(luò)安全行業(yè)競(jìng)爭(zhēng)格局分化

    1、安全行業(yè)競(jìng)爭(zhēng)格局之變一

    互聯(lián)網(wǎng)巨頭入局，投資并購(gòu)協(xié)同生態(tài)發(fā)展，借助資本力量和數(shù)據(jù)優(yōu)勢(shì)獲得爆發(fā)性增長(zhǎng)資本加持，借助人才優(yōu)勢(shì)以及品牌力量，互聯(lián)網(wǎng)巨頭迅速在企業(yè)安全市場(chǎng)崛起。以360、阿里巴巴、騰訊、百度為代表的互聯(lián)網(wǎng)公司都在幾年前就開(kāi)始布局企業(yè)安全市場(chǎng)，尤其引發(fā)了行業(yè)人才爭(zhēng)奪戰(zhàn)并促進(jìn)了行業(yè)工程師整體薪酬快速提升。以360企業(yè)安全集團(tuán)為例，過(guò)去3年融資金額達(dá)數(shù)十億元，伴隨資本推動(dòng)大量招攬來(lái)自互聯(lián)網(wǎng)、傳統(tǒng)企業(yè)安全、外資背景信息安全公司的優(yōu)秀技術(shù)和銷(xiāo)售人才，借助自身在終端安全、大數(shù)據(jù)處理和分析、威脅情報(bào)領(lǐng)域優(yōu)勢(shì)，快速拓展在黨政軍、金融、公安、電信等行業(yè)的信息安全市場(chǎng)，實(shí)現(xiàn)銷(xiāo)售額4年6倍的增長(zhǎng)速度。而阿里巴巴、騰訊也幾乎招攬了行業(yè)內(nèi)最優(yōu)秀的白帽黑客、對(duì)抗領(lǐng)域?qū)＜?、頂尖的信息安全架?gòu)師等，從資本和人才上對(duì)傳統(tǒng)信息安全公司構(gòu)成威脅。

360奇安信部分全資和投資公司梳理

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    以360企業(yè)安全、阿里云為代表的互聯(lián)網(wǎng)巨頭通過(guò)投資并購(gòu)建立自己的網(wǎng)絡(luò)安全生態(tài)，增強(qiáng)自身競(jìng)爭(zhēng)優(yōu)勢(shì)，未來(lái)網(wǎng)絡(luò)安全市場(chǎng)巨頭間競(jìng)爭(zhēng)逐步演變?yōu)樯鷳B(tài)競(jìng)爭(zhēng)。除去一些通用和普適性產(chǎn)品如防火墻、殺毒、上網(wǎng)行為管理、應(yīng)用交付、數(shù)據(jù)安全等，網(wǎng)絡(luò)安全領(lǐng)域存在大量客戶(hù)個(gè)性化需求和細(xì)分的網(wǎng)絡(luò)安全產(chǎn)品品類(lèi)，尤其是在大型解決方案和項(xiàng)目中，很難做到一家廠商提供齊備的安全產(chǎn)品，尤其在網(wǎng)絡(luò)安全需求越來(lái)越多樣化的今天，因此通過(guò)投資并購(gòu)手段將自身缺乏的網(wǎng)絡(luò)安全產(chǎn)品納入到生態(tài)中共同發(fā)展，成為了互聯(lián)網(wǎng)巨頭過(guò)去幾年的發(fā)展策略。過(guò)去4年360企業(yè)安全通過(guò)并購(gòu)和投資了數(shù)十家企業(yè)，構(gòu)建逐步龐大的網(wǎng)絡(luò)安全航母，一方面完善自身的網(wǎng)絡(luò)安全解決方案，一方面利用360企業(yè)安全大的平臺(tái)與渠道，被投資公司也能獲得迅速成長(zhǎng)。阿里云過(guò)去4年在國(guó)內(nèi)外也有多次投資與并購(gòu)，比較有名的投資標(biāo)的包括安華金和、ThetaRay和安恒信息，同時(shí)阿里巴巴投資了以色列風(fēng)投JVP，該風(fēng)投投資了多家本土網(wǎng)絡(luò)安全公司，借助阿里云龐大的用戶(hù)和未來(lái)逐步爆發(fā)的混合云安全需求，阿里云生態(tài)下公司也有望獲得高速增長(zhǎng)。

阿里巴巴近年在國(guó)內(nèi)投資的網(wǎng)絡(luò)安全相關(guān)公司

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    2、安全行業(yè)競(jìng)爭(zhēng)格局之變二

    公有云安全壓縮傳統(tǒng)企業(yè)安全市場(chǎng)，私有云解決方案提供商安全業(yè)務(wù)增長(zhǎng)迅速，市占率逐步提升公有云廠商提供較為完善的云端基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全防護(hù)產(chǎn)品，隨著中小企業(yè)上公有云，公有云安全將擠壓傳統(tǒng)線下企業(yè)網(wǎng)絡(luò)安全市場(chǎng)。公有云廠商利用自身資源優(yōu)勢(shì)提供DDoS高防IP、WAF、加密服務(wù)等，目前抗DDoS、WAF、漏洞掃描、主機(jī)安全、加密服務(wù)成為公有云廠商標(biāo)配的安全產(chǎn)品，并為中小客戶(hù)提供免費(fèi)額度，目前有20萬(wàn)用戶(hù)在使用阿里云安全服務(wù)。以阿里云為例，阿里云依靠電商平臺(tái)網(wǎng)絡(luò)安全長(zhǎng)期積累起來(lái)的經(jīng)驗(yàn)，目前云安全產(chǎn)品線最全，用戶(hù)數(shù)最多。以抗DDoS產(chǎn)品為例，中國(guó)網(wǎng)站40%目前都放在阿里云上，阿里云每天承受攻擊次數(shù)2000次，遭受300G以上的攻擊數(shù)量占到全中國(guó)50%以上。目前阿里云盾目前可以45個(gè)安全功能和服務(wù)模塊，覆蓋了業(yè)務(wù)、運(yùn)營(yíng)、數(shù)據(jù)、網(wǎng)絡(luò)等11個(gè)維度的產(chǎn)品，如果還是無(wú)法滿(mǎn)足所有客戶(hù)個(gè)性化的需求，也可以使用阿里云上148家合作伙伴、350款安全產(chǎn)品，保證解決客戶(hù)的多樣化安全需求。隨著中國(guó)企業(yè)不斷上云，目前中國(guó)市場(chǎng)公有云和私有云滲透率在2018年達(dá)到7%，隨著越來(lái)越多的企業(yè)上公有云尤其是中小企業(yè)，公有云端安全產(chǎn)品將擠壓傳統(tǒng)線下企業(yè)網(wǎng)絡(luò)安全市場(chǎng)。

中國(guó)除去通信服務(wù)IT開(kāi)支和云計(jì)算市場(chǎng)規(guī)模和滲透率，2018年預(yù)計(jì)公有云和私有云總滲透率7%

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    私有云領(lǐng)域占據(jù)份額前二的華為、新華三近年在企業(yè)安全市場(chǎng)一直保持非常高的增長(zhǎng)速度，2018年華為和新華三企業(yè)網(wǎng)絡(luò)安全收入規(guī)模都在20億以上。華為和新華三因?yàn)樗接性飘a(chǎn)品線齊全、技術(shù)實(shí)力強(qiáng)，都主打“云網(wǎng)融合”一體化解決方案，而網(wǎng)絡(luò)安全作為混合云集成方案中重要模塊進(jìn)行銷(xiāo)售，尤其在重視安全的政府、電信、教育、金融等領(lǐng)域取得了較高的安全市場(chǎng)份額。目前兩家公司在硬件防火墻、IDPS等標(biāo)準(zhǔn)化產(chǎn)品上增速較快且市占率較高。新華三2015~2017年安全業(yè)務(wù)整體增速都在50%以上，2017Q3~2018Q3新華三防火墻收入增速達(dá)到48.1%，IDPS收入增長(zhǎng)45.0%。而華為2016~2018年安全業(yè)務(wù)增速也高于網(wǎng)絡(luò)設(shè)備30%的增長(zhǎng)速度。

    新華三的云安全2.0方案，包括虛擬化的防火墻、負(fù)載均衡、入侵檢測(cè)、WAF、堡壘機(jī)，等軟件定義安全的虛擬化產(chǎn)品，已經(jīng)是一套較為完善的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)防護(hù)解決方案。由于大客戶(hù)越來(lái)越依靠私有云解決方案提供商提供一整套交鑰匙方案（包含網(wǎng)絡(luò)、計(jì)算、安全等），因此私有云產(chǎn)品和解決方案提供商在硬件和標(biāo)準(zhǔn)化程度較高的網(wǎng)絡(luò)安全設(shè)備上具有較大優(yōu)勢(shì)。

    未來(lái)云安全將保持快速增長(zhǎng)，云平臺(tái)安全、云基礎(chǔ)設(shè)施及虛擬化安全、云用戶(hù)安全以及云端態(tài)勢(shì)感知需求將得到快速增長(zhǎng)，數(shù)據(jù)安全、應(yīng)用安全等云用戶(hù)側(cè)安全產(chǎn)品給第三方信息安全市場(chǎng)空間較大。Gartner預(yù)測(cè)，2017年全球云安全市場(chǎng)規(guī)模達(dá)到58億美金，同比增長(zhǎng)21%，預(yù)計(jì)2020年全球云安全市場(chǎng)將達(dá)到90億美金，年復(fù)合增長(zhǎng)速15%，而中國(guó)云安全產(chǎn)品市場(chǎng)增長(zhǎng)速度在2018年達(dá)到40%以上，增速顯著高于全球。云安全包含基礎(chǔ)的云平臺(tái)基礎(chǔ)設(shè)施安全和虛機(jī)安全，主要涉及租戶(hù)隔離、身份管理、云訪問(wèn)控制、審計(jì)服務(wù)、數(shù)據(jù)加密服務(wù)和借助云邊界產(chǎn)品進(jìn)行東西南北向的全方位防護(hù)，進(jìn)行更智能的流量調(diào)度，實(shí)時(shí)檢測(cè)整個(gè)安全體系的威脅情況，云平臺(tái)和私有云廠商更注重基礎(chǔ)性防護(hù)。而云用戶(hù)側(cè)和云安全資源池的安全架構(gòu)更復(fù)雜，也給了第三方網(wǎng)絡(luò)安全和應(yīng)用安全公司更多發(fā)展空間。為了保證云用戶(hù)安全需要保障大數(shù)據(jù)層的安全產(chǎn)品如保障存儲(chǔ)安全、保障用戶(hù)間隔離、訪問(wèn)控制、操作審計(jì)，同時(shí)也需要保障業(yè)務(wù)平臺(tái)、應(yīng)用系統(tǒng)安全的產(chǎn)品如釣魚(yú)防護(hù)、后門(mén)防護(hù)、業(yè)務(wù)審計(jì)、數(shù)據(jù)庫(kù)類(lèi)安全產(chǎn)品等。

2017年全球云安全市場(chǎng)58億美金，預(yù)計(jì)2022年達(dá)到120億美金（單位：億美元）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    3、安全行業(yè)競(jìng)爭(zhēng)格局之變?nèi)?/p>

    2016~2018年全球信息安全融資額不斷創(chuàng)記錄，擁有高位和中位網(wǎng)絡(luò)安全能力公司崛起，業(yè)務(wù)安全領(lǐng)域發(fā)展迅速2016~2017年全球網(wǎng)絡(luò)安全融資額和投資活動(dòng)在數(shù)量不斷創(chuàng)歷史新高。2016年全球網(wǎng)絡(luò)安全行業(yè)融資超過(guò)400起交易，共計(jì)35億美元的交易額，2017年風(fēng)投資本家給全球網(wǎng)絡(luò)安全公司投資的資金量達(dá)到了去年的兩倍，達(dá)到76億美元，與網(wǎng)絡(luò)安全相關(guān)的投資活動(dòng)數(shù)量也增長(zhǎng)到548起，成為網(wǎng)絡(luò)安全初創(chuàng)企業(yè)風(fēng)險(xiǎn)資本融資創(chuàng)紀(jì)錄的一年。而2018年一季度全球網(wǎng)絡(luò)安全領(lǐng)域共發(fā)起176起融資，金額達(dá)到16.4億美元。從投融資和被并購(gòu)的熱點(diǎn)細(xì)分領(lǐng)域可以看出，身份識(shí)別與訪問(wèn)管理、高級(jí)威脅分析、數(shù)據(jù)安全、內(nèi)容安全、Web安全、安全托管服務(wù)都是熱門(mén)的投資領(lǐng)域。

2017年全球網(wǎng)絡(luò)安全相關(guān)融資額和融資數(shù)量均創(chuàng)歷史新高（單位：億美元，起）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

2017年全球安全細(xì)分領(lǐng)域融資數(shù)量

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    安全防護(hù)體系逐步健全，政府和企業(yè)越來(lái)越注重?cái)?shù)據(jù)安全和積極防御，因此做態(tài)勢(shì)感知產(chǎn)品、威脅情報(bào)、APT防護(hù)及數(shù)據(jù)安全創(chuàng)業(yè)公司增長(zhǎng)迅速?；A(chǔ)架構(gòu)安全、被動(dòng)防御市場(chǎng)增速放緩，但是積極防御、威脅情報(bào)等產(chǎn)品迅速增長(zhǎng)。不僅傳統(tǒng)安全公司和互聯(lián)網(wǎng)公司大量投入積極防御型和大數(shù)據(jù)安全產(chǎn)品的研發(fā)，創(chuàng)業(yè)團(tuán)隊(duì)也基于自己技術(shù)積累和資本杠桿，獲得快速增長(zhǎng)，如在APT防護(hù)、威脅檢測(cè)引擎領(lǐng)域領(lǐng)先的安天科技，在數(shù)據(jù)安全和金融態(tài)勢(shì)感知平臺(tái)領(lǐng)先的觀安，在態(tài)勢(shì)感知平臺(tái)和數(shù)據(jù)安全領(lǐng)先的安恒信息等。

    圖表39：2018年中國(guó)企業(yè)安全市場(chǎng)細(xì)分領(lǐng)域有代表性的融資

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    由于網(wǎng)絡(luò)邊界逐步消失，零信任網(wǎng)絡(luò)安全模型越來(lái)越被重視和廣泛應(yīng)用，基于金融、電信、公安和互聯(lián)網(wǎng)等行業(yè)的業(yè)務(wù)安全快速增長(zhǎng)，身份認(rèn)證和訪問(wèn)、反欺詐等領(lǐng)域增長(zhǎng)迅速。云計(jì)算、移動(dòng)互聯(lián)的快速發(fā)展導(dǎo)致傳統(tǒng)內(nèi)外網(wǎng)邊界模糊，越來(lái)越無(wú)法基于物理邊界構(gòu)筑安全基礎(chǔ)設(shè)施，因此企業(yè)安全的零信任模型是通過(guò)對(duì)人、終端和系統(tǒng)都進(jìn)行識(shí)別、訪問(wèn)控制、跟蹤實(shí)現(xiàn)全面的身份化，這樣身份就成為了網(wǎng)絡(luò)安全新的邊界，以身份為中心的零信任安全成為了網(wǎng)絡(luò)安全發(fā)展的必然趨勢(shì)，2017年全球身份認(rèn)證與訪問(wèn)市場(chǎng)達(dá)到88億美金，并且將在2018~2020年保持13%的年復(fù)合增速。政府、涉密和軍隊(duì)領(lǐng)域身份認(rèn)證與訪問(wèn)發(fā)展較早，近年隨著金融、電信、公安等反詐騙、反欺詐需求提升，同時(shí)《網(wǎng)絡(luò)安全法》中明確規(guī)定“國(guó)家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。”針對(duì)這些垂直行業(yè)的身份認(rèn)證和訪問(wèn)創(chuàng)業(yè)公司也不斷涌現(xiàn)。隨著零信任架構(gòu)的發(fā)展，安全且簡(jiǎn)化的身份認(rèn)證技術(shù)，必然會(huì)成為未來(lái)趨勢(shì)，預(yù)計(jì)2020年中國(guó)身份認(rèn)證規(guī)?？沙^(guò)25億元，目前身份認(rèn)證國(guó)內(nèi)領(lǐng)先的創(chuàng)業(yè)公司包括芯盾時(shí)代、眾人科技、九州云騰等。

北美市場(chǎng)身份認(rèn)證與訪問(wèn)市場(chǎng)規(guī)模和增速

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    四、行業(yè)高景氣和產(chǎn)業(yè)變革中，信息安全行業(yè)發(fā)展新趨勢(shì)和投資機(jī)遇

    1、構(gòu)建完善的安全防護(hù)體

    構(gòu)建完善的安全防護(hù)體系，需要“高中低”三位一體能力，未來(lái)中高位積極防御能力成為網(wǎng)絡(luò)安全能力發(fā)展關(guān)鍵360企業(yè)安全曾提出，面對(duì)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境和層出不窮的網(wǎng)絡(luò)攻擊威脅，政府和企業(yè)需要構(gòu)建“低、中、高”三位能力的信息安全系統(tǒng)。低位能力是傳統(tǒng)的安全防御能力，包括傳統(tǒng)的終端安全、網(wǎng)絡(luò)安全、上網(wǎng)行為和移動(dòng)安全等等，是數(shù)據(jù)采集層也是命令執(zhí)行層，低位產(chǎn)品市場(chǎng)競(jìng)爭(zhēng)較為激烈；中位能力是對(duì)海量數(shù)據(jù)的建模與分析能力，包括安全運(yùn)營(yíng)和安全分析能力；高位能力是云端威脅情報(bào)與分析能力，能對(duì)中位和低位提供支撐和決策，就像人的“大腦”，負(fù)責(zé)復(fù)雜的思考和下達(dá)行為指令。目前中位和高位的安全能力是信息安全企業(yè)普遍欠缺的，目前做的比較好的是互聯(lián)網(wǎng)公司以及華為，傳統(tǒng)企業(yè)安全公司相對(duì)落后。預(yù)計(jì)未來(lái)低位安全即傳統(tǒng)邊界安全、終端安全將保持平穩(wěn)增長(zhǎng)，而中位、高位安全產(chǎn)品將獲得快速增長(zhǎng)。

    凸顯中位和高位能力的大數(shù)據(jù)安全分析產(chǎn)品如態(tài)勢(shì)感知、威脅情報(bào)、大數(shù)據(jù)安全防護(hù)、APT檢測(cè)增長(zhǎng)迅速：

    態(tài)勢(shì)感知平臺(tái)分為政府部門(mén)使用的監(jiān)管平臺(tái)和企業(yè)使用的實(shí)施監(jiān)測(cè)預(yù)警平臺(tái)，目前在公安部、網(wǎng)信辦、金融、電信、能源等行業(yè)增長(zhǎng)迅速。態(tài)勢(shì)感知平臺(tái)產(chǎn)品源于習(xí)主席在2016年4月19日在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上發(fā)表重要講話(huà)，為構(gòu)建網(wǎng)絡(luò)安全法律保障機(jī)制指明了方向，習(xí)主席提出：“要樹(shù)立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力”。十三五規(guī)劃中明確將“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)”列為健全網(wǎng)絡(luò)安全保障體系要求。態(tài)勢(shì)感知通報(bào)預(yù)警平臺(tái)核心功能包括：等級(jí)保護(hù)、實(shí)時(shí)監(jiān)測(cè)、威脅感知、通報(bào)預(yù)警、快速處置、偵查調(diào)查、追蹤溯源、情報(bào)信息、指揮調(diào)度，可以幫助用戶(hù)實(shí)時(shí)掌握全局網(wǎng)絡(luò)安全態(tài)勢(shì)，實(shí)時(shí)開(kāi)展預(yù)警通報(bào)、快速處置和網(wǎng)絡(luò)安全綜合管理工作。態(tài)勢(shì)感知平臺(tái)是目前大數(shù)據(jù)安全領(lǐng)域規(guī)模增長(zhǎng)最迅速的產(chǎn)品，據(jù)安全牛統(tǒng)計(jì)，2017年國(guó)內(nèi)態(tài)勢(shì)感知市場(chǎng)規(guī)模約計(jì)20億人民幣，占整個(gè)安全市場(chǎng)的5%左右，預(yù)計(jì)2020年態(tài)勢(shì)感知整體市場(chǎng)規(guī)模將超過(guò)50億。

    伴隨態(tài)勢(shì)感知平臺(tái)發(fā)展，威脅情報(bào)作為態(tài)勢(shì)感知平臺(tái)有效輸入，獲得進(jìn)一步快速增長(zhǎng)。威脅情報(bào)由第三方專(zhuān)業(yè)機(jī)構(gòu)提供的網(wǎng)絡(luò)安全威脅數(shù)據(jù)，可進(jìn)行傳輸交換、關(guān)聯(lián)分析、挖掘應(yīng)用，以反映組織存在的網(wǎng)絡(luò)威脅和安全影響，包括但不限于設(shè)備日志、報(bào)警或描述威脅事件等情報(bào)消息。威脅情報(bào)大致分為兩類(lèi)：1）人讀情報(bào)，即提供給安全人員使用，主要描述行業(yè)綜合網(wǎng)絡(luò)態(tài)勢(shì)的戰(zhàn)略情報(bào)和描述某次攻擊或者某一類(lèi)攻擊戰(zhàn)術(shù)的TTP情報(bào)；2）面向機(jī)器的可機(jī)讀情報(bào)，可機(jī)讀情報(bào)更多為安全產(chǎn)品賦能，例如態(tài)勢(shì)感知平臺(tái)，使安全產(chǎn)品可以檢測(cè)出更多的關(guān)鍵性威脅，從而提高設(shè)備檢測(cè)和響應(yīng)能力。當(dāng)前國(guó)內(nèi)威脅情報(bào)應(yīng)用主要集中在IT成熟度比較高和安全需求較高的行業(yè)，如金融、政府、能源等大型企業(yè)。大部分威脅情報(bào)業(yè)務(wù)主要為“大數(shù)據(jù)安全分析平臺(tái)”或態(tài)勢(shì)感知平臺(tái)作支撐，和內(nèi)部數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)威脅的全面感知。根據(jù)2017年威脅情報(bào)的各種形態(tài)帶來(lái)的收入為5億到8億元，約占整個(gè)安全市場(chǎng)的1.25%到2%，未來(lái)隨著大數(shù)據(jù)安全分析平臺(tái)和態(tài)勢(shì)感知平臺(tái)快速發(fā)展，2020年預(yù)計(jì)威脅情報(bào)市場(chǎng)規(guī)模有望超過(guò)12億元。

    2、伴隨安全預(yù)測(cè)和積極防御類(lèi)網(wǎng)絡(luò)安全產(chǎn)品快速增長(zhǎng)，安全運(yùn)營(yíng)服務(wù)市場(chǎng)增長(zhǎng)迅速

    過(guò)去針對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的防護(hù)的傳統(tǒng)安全服務(wù)、安全體系咨詢(xún)服務(wù)增長(zhǎng)平穩(wěn)。根據(jù)IDC統(tǒng)計(jì)2018年中國(guó)網(wǎng)絡(luò)安全服務(wù)整體市場(chǎng)規(guī)模約為8.4億美金，占網(wǎng)絡(luò)安全服務(wù)總市場(chǎng)比例約為14%，相比美國(guó)安全服務(wù)市場(chǎng)占比達(dá)到30%還有較大差距。安全服務(wù)又分為安全咨詢(xún)、安全運(yùn)營(yíng)和安全集成三部分。大部分做網(wǎng)絡(luò)安全公司都會(huì)提供針對(duì)關(guān)鍵基礎(chǔ)設(shè)施防護(hù)的安全服務(wù)，如風(fēng)險(xiǎn)評(píng)估服務(wù)、代碼安全審計(jì)、安全掃描服務(wù)、滲透測(cè)試服務(wù)、安全加固服務(wù)、應(yīng)急響應(yīng)服務(wù)等。還有針對(duì)企業(yè)在部署網(wǎng)絡(luò)安全產(chǎn)品前做咨詢(xún)規(guī)劃的服務(wù)，如等級(jí)保護(hù)咨詢(xún)服務(wù)、安全體系咨詢(xún)服務(wù)和安全培訓(xùn)等等。過(guò)去針對(duì)基礎(chǔ)設(shè)施防護(hù)安全的服務(wù)增長(zhǎng)一直比較平穩(wěn)，保持8%~10%的增長(zhǎng)速度。

中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模，服務(wù)占比仍然很低（單位：億美金）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    根據(jù)中國(guó)信通院數(shù)據(jù)，在安全服務(wù)三個(gè)分類(lèi)中，過(guò)去一年安全運(yùn)營(yíng)服務(wù)收入增速最快。

    以態(tài)勢(shì)感知平臺(tái)為代表的在各行業(yè)的快速拓展下，安全運(yùn)營(yíng)服務(wù)需求快速增長(zhǎng)。隨著以態(tài)勢(shì)感知平臺(tái)、APT防護(hù)為代表的主動(dòng)防御類(lèi)信息安全行業(yè)領(lǐng)導(dǎo)公司都紛紛推出網(wǎng)絡(luò)安全運(yùn)營(yíng)駐場(chǎng)服務(wù)或者城市安全運(yùn)營(yíng)中心，幫助政府機(jī)關(guān)、企業(yè)進(jìn)行專(zhuān)業(yè)的安全運(yùn)維、數(shù)據(jù)分析支持，尤其是利用網(wǎng)絡(luò)安全廠商大數(shù)據(jù)、AI能力提供事件分析與審計(jì)并做好預(yù)警服務(wù)。普通客戶(hù)因?yàn)椴痪邆鋵?duì)海量網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)的分析能力，因此未來(lái)隨著政府和企業(yè)客戶(hù)網(wǎng)絡(luò)安全系統(tǒng)越來(lái)越復(fù)雜，獲得數(shù)據(jù)也越來(lái)越復(fù)雜，對(duì)第三方運(yùn)營(yíng)服務(wù)需求也會(huì)逐步增加。

    3、大數(shù)據(jù)和人工智能技術(shù)成為第三代網(wǎng)絡(luò)安全技術(shù)核心

    網(wǎng)絡(luò)安全技術(shù)發(fā)展分為三個(gè)階段：

    第一個(gè)階段是1987年-2000年，第一代網(wǎng)絡(luò)安全技術(shù)核心是黑名單機(jī)制，策略是“非黑即白”。這個(gè)階段病毒樣本數(shù)量很小，每年病毒數(shù)量1萬(wàn)+，平均到每天高峰時(shí)也就幾百個(gè)，增長(zhǎng)速度很緩慢，多數(shù)電腦感染之后不是立刻發(fā)作，而是滯后幾天、幾周。且這個(gè)時(shí)期人工分析病毒的特征碼，在電腦里通過(guò)掃描文件進(jìn)行匹配、查殺。

    第二個(gè)階段是2001年-2015年，第二代網(wǎng)絡(luò)安全技術(shù)白名單機(jī)制，策略是“非白即黑”，這個(gè)時(shí)期互聯(lián)網(wǎng)迅速普及，出現(xiàn)了能自我復(fù)制、自我傳播的蠕蟲(chóng)病毒。蠕蟲(chóng)病毒可以自動(dòng)掃描并利用系統(tǒng)漏洞和服務(wù)端口，借助互聯(lián)網(wǎng)、企業(yè)內(nèi)網(wǎng)、電子郵件、網(wǎng)站掛馬等方式進(jìn)行傳播，數(shù)十分鐘就能蔓延至全球網(wǎng)絡(luò)。同時(shí)流氓軟件爆發(fā)，把木馬數(shù)量進(jìn)一步推高到每日峰值時(shí)期的近1000萬(wàn)個(gè)，導(dǎo)致病毒庫(kù)無(wú)法及時(shí)更新，互聯(lián)網(wǎng)安全公司利用搜索引擎、云技術(shù)、AI等工具建立白名單文件數(shù)據(jù)庫(kù)，只要不在白名單中，就可能是新的木馬病毒，進(jìn)而限制其敏感操作。

    第三個(gè)階段是2015年之后，第三代網(wǎng)絡(luò)安全技術(shù)核心是基于人工智能的大數(shù)據(jù)行為分析。2015年前后，APT攻擊成為主流，黑客利用已知或未知的系統(tǒng)漏洞，把惡意程序注入到系統(tǒng)白文件中，操縱系統(tǒng)文件對(duì)系統(tǒng)進(jìn)行攻擊，讓安全軟件看上去是一個(gè)系統(tǒng)文件的正常操作，以躲避“查殺”。第三代技術(shù)突破了終端和邊界的限制，通過(guò)盡可能全地收集大數(shù)據(jù)，對(duì)每個(gè)樣本、ID、IP、流量進(jìn)行計(jì)算，判斷行為是否合法，把可疑行為找出來(lái)告警

三代網(wǎng)絡(luò)安全技術(shù)發(fā)展歷程，第三代網(wǎng)絡(luò)安全技術(shù)核心是大數(shù)據(jù)與人工智能

數(shù)據(jù)來(lái)源：公開(kāi)資料整理