2019年中國(guó)網(wǎng)絡(luò)安全行業(yè)發(fā)展現(xiàn)狀及2019-2021年網(wǎng)絡(luò)安全行業(yè)市場(chǎng)規(guī)模預(yù)測(cè)[圖]

    2018年世界網(wǎng)絡(luò)信息安全事件頻發(fā)，2019年我國(guó)網(wǎng)絡(luò)安全形勢(shì)仍然嚴(yán)峻。2018年個(gè)人信息與商業(yè)數(shù)據(jù)遭遇大規(guī)模泄露與違規(guī)利用，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的惡意網(wǎng)絡(luò)攻擊頻發(fā)，各國(guó)在網(wǎng)絡(luò)空間對(duì)抗態(tài)勢(shì)進(jìn)一步加劇。關(guān)鍵信息基礎(chǔ)設(shè)施是國(guó)家至關(guān)重要的資產(chǎn)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄漏，不僅將可能導(dǎo)致財(cái)產(chǎn)損失，還將嚴(yán)重影響經(jīng)濟(jì)社會(huì)的平穩(wěn)運(yùn)行。隨著金融、能源、電力、通信等領(lǐng)域基礎(chǔ)設(shè)施對(duì)信息網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng)，針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊不斷升級(jí)。但目前我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)力度仍然不足。

2018年全球網(wǎng)絡(luò)信息安全頻發(fā)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    保障網(wǎng)絡(luò)安全、信息安全的前提。網(wǎng)絡(luò)信息安全與自主可控已成為國(guó)家戰(zhàn)略。我國(guó)在不斷地加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃，構(gòu)建安全可控的信息技術(shù)體系。特別是2018年的貿(mào)易戰(zhàn)與中興制裁案的大背景下，推動(dòng)國(guó)產(chǎn)自主可控顯得尤為重要。芯片和操作系統(tǒng)是信息技術(shù)領(lǐng)域最核心的兩個(gè)方面，國(guó)家投入大量的資源以支持自主芯片與操作系統(tǒng)的發(fā)展。為了實(shí)現(xiàn)真正的網(wǎng)絡(luò)強(qiáng)國(guó)，中國(guó)必須具備自主可控的技術(shù)體系，在國(guó)產(chǎn)芯片和操作系統(tǒng)領(lǐng)域，未來(lái)必須優(yōu)先進(jìn)行產(chǎn)業(yè)布局，扎穩(wěn)根基。而我國(guó)也不斷完善立法，以保障網(wǎng)絡(luò)信息安全。

網(wǎng)絡(luò)信息安全相關(guān)政策

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    等級(jí)保護(hù)進(jìn)入2.0時(shí)代，網(wǎng)絡(luò)安全保護(hù)政策、標(biāo)準(zhǔn)和支撐體系不斷完善。2019年5月13號(hào)，《信息安全技術(shù)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)基本要求》國(guó)家標(biāo)準(zhǔn)正式發(fā)布,新標(biāo)準(zhǔn)將于2019年12月1日正式實(shí)施,標(biāo)志著我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作正式進(jìn)入“2.0時(shí)代”。相較于2007年實(shí)施的《信息安全等級(jí)保護(hù)管理辦法》所確立的等級(jí)保護(hù)1.0體系，等級(jí)保護(hù)力度從條例法規(guī)提升到法律層面，在標(biāo)準(zhǔn)名稱、保護(hù)對(duì)象、章節(jié)結(jié)構(gòu)、控制措施等多個(gè)方面進(jìn)行了更新與完善，更注重全方面主動(dòng)、動(dòng)態(tài)防御和精準(zhǔn)防護(hù)。

網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0體系構(gòu)架

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    工控及“云大物移”等新技術(shù)和新場(chǎng)景不斷拓展網(wǎng)絡(luò)安全市場(chǎng)空間。隨著IT向DT的轉(zhuǎn)變，等級(jí)保護(hù)2.0體系更加豐富。從橫向的維度來(lái)看，除傳統(tǒng)信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)外，新標(biāo)準(zhǔn)針對(duì)移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域的個(gè)性安全保護(hù)需求提出安全擴(kuò)展要求，將各個(gè)級(jí)別的安全要求調(diào)整為安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求和工業(yè)控制系統(tǒng)安全擴(kuò)展要求五個(gè)方面，即對(duì)于使用新技術(shù)的信息系統(tǒng)需要同時(shí)滿足“通用要求+安全擴(kuò)展”的要求。網(wǎng)安市場(chǎng)將由二維市場(chǎng)擴(kuò)展到“網(wǎng)安+行業(yè)領(lǐng)域+新興技術(shù)”的三維市場(chǎng)，圍繞網(wǎng)絡(luò)和數(shù)據(jù)信息的應(yīng)用和服務(wù)呈快速增長(zhǎng)的格局。

從二維向三維過(guò)渡的網(wǎng)絡(luò)安全市場(chǎng)空間

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    等保2.0驅(qū)動(dòng)行業(yè)新一輪加速。2019年5月13日，國(guó)家市場(chǎng)監(jiān)督管理總局召開(kāi)新聞發(fā)布會(huì)，正式發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求(GB/T22239-2019)》和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求(GB/T28448-2019)》等標(biāo)準(zhǔn)，并將于2019年12月1日正式實(shí)施，標(biāo)志著我國(guó)“等保2.0”時(shí)代正式開(kāi)啟。我們梳理等保新標(biāo)準(zhǔn)發(fā)現(xiàn)，其在三個(gè)方面有了較大的變化：1）覆蓋了新技術(shù)和新應(yīng)用場(chǎng)景；2）在核心標(biāo)準(zhǔn)、基本要求、設(shè)計(jì)要求和測(cè)評(píng)要求上形成了統(tǒng)一架構(gòu)；3）可信計(jì)算寫(xiě)入標(biāo)準(zhǔn)范圍。具體來(lái)看：特點(diǎn)一：新應(yīng)用場(chǎng)景覆蓋，對(duì)象范圍擴(kuò)大。最新的等保標(biāo)準(zhǔn)，將云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入標(biāo)準(zhǔn)范圍，構(gòu)成了“安全通用要求+新型應(yīng)用安全擴(kuò)展要求”內(nèi)容。同時(shí)在標(biāo)準(zhǔn)的附錄H中給出了大數(shù)據(jù)應(yīng)用場(chǎng)景說(shuō)明。

第四級(jí)安全要求為例等保1.0（2008）和等保2.0（2019）基本要求的變化

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    新場(chǎng)景下網(wǎng)安需求有望繼續(xù)快速增長(zhǎng)。我國(guó)云計(jì)算、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)和大數(shù)據(jù)安全等呈現(xiàn)快速增長(zhǎng)趨勢(shì)，其中除云安全市場(chǎng)在高增速下預(yù)期2021年增速略有下滑外，其他行業(yè)均呈現(xiàn)加速增長(zhǎng)態(tài)勢(shì)，新型安全的高速增長(zhǎng)有望帶動(dòng)整體網(wǎng)安行業(yè)提速。

中國(guó)云安全市場(chǎng)規(guī)模及增速

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

中國(guó)物聯(lián)網(wǎng)安全市場(chǎng)規(guī)模及增速

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

中國(guó)工業(yè)互聯(lián)網(wǎng)安全市場(chǎng)規(guī)模及增速

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

中國(guó)大數(shù)據(jù)安全市場(chǎng)市場(chǎng)規(guī)模及增速

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    特點(diǎn)二：分類結(jié)構(gòu)的統(tǒng)一。新標(biāo)準(zhǔn)中，“基本要求、設(shè)計(jì)要求和測(cè)評(píng)要求”分類框架統(tǒng)一，形成了“安全通信網(wǎng)絡(luò)”、“安全區(qū)域邊界”、“安全計(jì)算環(huán)境”和“安全管理中心”支持下的“一個(gè)中心、三重防護(hù)”的體系架構(gòu)。對(duì)比可以發(fā)現(xiàn)，安全管理中心是技術(shù)要求中的新增項(xiàng)，其主要包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管理等分項(xiàng)要求。此部分變化主要是為滿足等保2.0核心思路上的變化，即從被動(dòng)防御逐步向主動(dòng)防御、動(dòng)態(tài)防御轉(zhuǎn)變。完善的網(wǎng)絡(luò)安全分析能力、未知威脅的檢測(cè)能力將成為等保2.0的關(guān)鍵需求?？梢灶A(yù)見(jiàn)，安全管理中心對(duì)應(yīng)的產(chǎn)品如SOC管理平臺(tái)等需求有望快速提升，態(tài)勢(shì)感知等新興技術(shù)普及有望加速。

    特點(diǎn)三：強(qiáng)化可信計(jì)算。新標(biāo)準(zhǔn)強(qiáng)化了可信計(jì)算（雖然并非自主可控，但可達(dá)到安全可控的可信產(chǎn)品）技術(shù)使用的要求，把可信驗(yàn)證列入各個(gè)級(jí)別并逐級(jí)提出可信驗(yàn)證要求，有望促進(jìn)我國(guó)可信產(chǎn)業(yè)發(fā)展。目前，我國(guó)可信計(jì)算未形成規(guī)劃化產(chǎn)業(yè)鏈和良好生態(tài)，存在產(chǎn)品較少、廠商有限、價(jià)格偏高、性能較差等問(wèn)題。在等保2.0要求中，考慮到部分關(guān)鍵基礎(chǔ)設(shè)施行業(yè)安全等級(jí)要求較高，其使用可信計(jì)算具備必要性，有望推動(dòng)部分領(lǐng)域安全產(chǎn)品的可信替代。

等保2.0中可信計(jì)算設(shè)計(jì)策略

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    網(wǎng)絡(luò)安全市場(chǎng)規(guī)模有望進(jìn)入加速上升期。伴隨著等保2.0的落地實(shí)施，以及工控、“云大物移”等新場(chǎng)景和新技術(shù)的全面普及，網(wǎng)絡(luò)安全市場(chǎng)規(guī)模進(jìn)入加速上升期。中國(guó)近三年網(wǎng)絡(luò)安全行業(yè)市場(chǎng)增速維持在20%左右，2018年市場(chǎng)規(guī)模達(dá)495.2億元，同比增長(zhǎng)20.9%。2019年到2021年，中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模將由608.1億元增加至926.8億元，復(fù)合增長(zhǎng)率達(dá)23.45%。

中國(guó)網(wǎng)絡(luò)安全行業(yè)市場(chǎng)規(guī)模和增速

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    相關(guān)報(bào)告：智研咨詢發(fā)布的《2019-2025年中國(guó)網(wǎng)絡(luò)安全產(chǎn)品（UTM）行業(yè)市場(chǎng)潛力分析及投資機(jī)會(huì)研究報(bào)告》