網(wǎng)絡(luò)可視化是指以網(wǎng)絡(luò)流量的采集與深度檢測為基本手段,綜合各種網(wǎng)絡(luò)處理與信息處理技術(shù),對網(wǎng)絡(luò)的物理鏈路、邏輯拓撲、運行質(zhì)量、協(xié)議標準、流量內(nèi)容、用戶信息、承載業(yè)務(wù)進行檢測、識別、統(tǒng)計、展現(xiàn)、管控,進而大數(shù)據(jù)分析與挖掘,實現(xiàn)網(wǎng)絡(luò)管理、信息安全與商業(yè)智能的一類應(yīng)用系統(tǒng)。這些技術(shù)包括DPI、DFI、DPE等,其中DPI(深度包檢測技術(shù))是網(wǎng)絡(luò)可視化的基礎(chǔ)技術(shù)。
DPI(Deep Packet Inspection)是網(wǎng)絡(luò)可視化的核心,是在傳統(tǒng)IP數(shù)據(jù)包檢測技術(shù)(OSI L2-L4之間包含的數(shù)據(jù)包元素的檢測分析)之上增加了對應(yīng)用層數(shù)據(jù)的應(yīng)用協(xié)議識別,數(shù)據(jù)包內(nèi)容檢測與深度解碼。對于非法應(yīng)用使用隱藏或假冒端口號的方式進行仿冒合法報文時,傳統(tǒng)的報文檢測因為僅分析IP包的4層以下元素,無法檢測識別,而DPI由于增加了應(yīng)用層分析,可識別以上各種惡意應(yīng)用及其內(nèi)容。
DPI 協(xié)助實現(xiàn)應(yīng)用分析、用戶分析等功能
應(yīng)用分析 | 網(wǎng)絡(luò)流量構(gòu)成分析、性能分析、流向分析等。 |
用戶分析 | 用戶群區(qū)分、行為分析、終端分析、趨勢分析等。 |
網(wǎng)元分析 | 根據(jù)區(qū)域?qū)傩裕ㄊ袇^(qū)街道等)、基站負載情況分析等。 |
流量管控 | P2P 限速、保證 QoS 、寬帶保障、網(wǎng)絡(luò)資源優(yōu)化等。 |
安全保障 | DDoS 攻擊、數(shù)據(jù)廣播風(fēng)暴、防范惡意病毒攻擊等 |
數(shù)據(jù)來源:公開資料整理
一、網(wǎng)絡(luò)可視化劃分區(qū)別
網(wǎng)絡(luò)可視化可分為從功能上逐步遞進的數(shù)據(jù)提取、數(shù)據(jù)融合、數(shù)據(jù)應(yīng)用三層。
數(shù)據(jù)提?。和瓿删W(wǎng)絡(luò)流量數(shù)據(jù)提取、數(shù)據(jù)解析、數(shù)據(jù)移交,即通過物理線路或天線介入到實際網(wǎng)絡(luò)中,獲取當(dāng)前網(wǎng)絡(luò)信息,還原數(shù)據(jù)包的明文信息,然后根據(jù)相應(yīng)借口標準,移交相關(guān)數(shù)據(jù)。
數(shù)據(jù)融合:計算完成數(shù)據(jù)存儲、數(shù)據(jù)計算與數(shù)據(jù)檢索,即存儲移交上來的數(shù)據(jù),對數(shù)據(jù)依據(jù)用戶模式而建立的關(guān)系進行計算處理,根據(jù)用戶需要從計算結(jié)果數(shù)據(jù)集合中檢測出準確數(shù)據(jù)。
數(shù)據(jù)應(yīng)用:完成數(shù)據(jù)分析、數(shù)據(jù)展示和用戶數(shù)據(jù)的有效應(yīng)用,即用傳統(tǒng)的統(tǒng)計分析方法與最新大戶局分析算法對收集來的數(shù)據(jù)進行分析,提取有用信息加以整合,用圖形形式展示,滿足客戶需求。
視化可分三個發(fā)展階段:1、主要集中在網(wǎng)絡(luò)使用分析,出于網(wǎng)絡(luò)管理與維護的目的,利用流量采集與DPI技術(shù),對于網(wǎng)絡(luò)的使用情況進行統(tǒng)計分析,發(fā)現(xiàn)和定位網(wǎng)絡(luò)故障點等/2、主要應(yīng)用于網(wǎng)絡(luò)監(jiān)控與管理場景,由于P2P應(yīng)用興起、網(wǎng)絡(luò)攻擊(木馬、DDOS等)增加,需要協(xié)助運營商解決流量管理問題,著重在于通過網(wǎng)絡(luò)可視化對流量進行管理優(yōu)化/3、主要應(yīng)用于流量數(shù)據(jù)的商業(yè)挖掘,大數(shù)據(jù)、SDN等新技術(shù)出現(xiàn),加速了網(wǎng)絡(luò)可視化應(yīng)用下游領(lǐng)域拓展,從傳統(tǒng)的網(wǎng)絡(luò)安全走向大數(shù)據(jù)分析等更具商業(yè)價值的領(lǐng)域。
網(wǎng)絡(luò)可視化發(fā)展階段根據(jù)背景不同,重心各異
第一階段:重點在網(wǎng)絡(luò)使用 分析 | 在企業(yè)市場與運營商市場 中,出于網(wǎng)絡(luò)管理與維護 目的,對網(wǎng)絡(luò)使用情況進 行統(tǒng)計分析,發(fā)現(xiàn)網(wǎng)絡(luò)故 障點、性能瓶頸。 |
第二階段:重點在業(yè)務(wù)控制 與管理 | 在P2P應(yīng)用興起,木馬 DDOS攻擊等網(wǎng)絡(luò)威脅增 加情況下,協(xié)助運營商解 決網(wǎng)絡(luò)優(yōu)化問題。 |
第三階段:重點在業(yè)務(wù)智能 發(fā)展 | 網(wǎng)絡(luò)可視化開始利用ICT 領(lǐng)域出現(xiàn)的大數(shù)據(jù)、 SDN等新技術(shù)情況下, 進一步對網(wǎng)絡(luò)流量數(shù)據(jù)進 行深度挖掘,提取有價值 信息。 |
數(shù)據(jù)來源:公開資料整理
網(wǎng)絡(luò)可視化市場可分為前端市場與后端市場,前端市場主要指數(shù)據(jù)的采集、匯聚與預(yù)處理環(huán)節(jié)市場,后端市場主要指數(shù)據(jù)還原、存儲、分析與處理環(huán)節(jié)市場。
目前網(wǎng)絡(luò)可視化出現(xiàn)前端業(yè)務(wù)逐步向后端滲透,后端應(yīng)用領(lǐng)域快速拓展的產(chǎn)業(yè)發(fā)展趨勢:行業(yè)內(nèi)前端公司逐步向后端進行業(yè)務(wù)滲透,包括GIGAMON等龍頭企業(yè),均拓展了包括網(wǎng)絡(luò)安全等后端業(yè)務(wù)。從后端業(yè)務(wù)來看,不僅僅是傳統(tǒng)的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)優(yōu)化等領(lǐng)域,還拓展至大數(shù)據(jù)挖掘、商業(yè)智能等整體方案供應(yīng)商。
根據(jù)可視化從事業(yè)務(wù)類型,可視化企業(yè)可分為基礎(chǔ)架構(gòu)供應(yīng)商、應(yīng)用開發(fā)商與系統(tǒng)集成商?;A(chǔ)架構(gòu)供應(yīng)商主要為下游應(yīng)用開發(fā)商與系統(tǒng)集成商提供可視化的基礎(chǔ)設(shè)備、核心模塊與解決方案,典型企業(yè)有中新賽克、恒為科技、迪普科技、恒揚科技等;應(yīng)用開發(fā)商主要為下游集成商提供完整的應(yīng)用系統(tǒng),其研發(fā)投入以軟件為主,典型企業(yè)有烽火星空、中新賽克等;系統(tǒng)集成商直接面向運營商、政府、企業(yè)等細分用戶,提供方案咨詢設(shè)計、系統(tǒng)集成與技術(shù)服務(wù),典型企業(yè)有烽火星空、太極股份等。
行業(yè)內(nèi)公司可分為基礎(chǔ)架構(gòu)供應(yīng)商,應(yīng)用開發(fā)與系統(tǒng)集成商
基礎(chǔ)架構(gòu)供應(yīng) 商 | 為下游應(yīng)用與集成商提供數(shù)據(jù)相關(guān)服務(wù),主要 在于解決行業(yè)內(nèi)帶有共性或架構(gòu)性技術(shù)問題, 提升下游產(chǎn)品性能、加快下游產(chǎn)品開發(fā)等 |
應(yīng)用開發(fā)商 | 為下游集成商提供完整的應(yīng)用系統(tǒng),專注一類 或多類可視化應(yīng)用 |
系統(tǒng)集成商 | 一般具有集成資質(zhì),能夠組織協(xié)調(diào)整體系統(tǒng)的 建設(shè)工作,向下游單位交付完整的應(yīng)用系統(tǒng)。 |
數(shù)據(jù)來源:公開資料整理
二、前后端市場
網(wǎng)絡(luò)可視化市場可分為前端市場與后端市場,前端市場是傳統(tǒng)可視化市場,按底層數(shù)據(jù)采集來源來看,可分為移動網(wǎng)與寬帶網(wǎng)需求,后端市場可按功能劃分為網(wǎng)絡(luò)安全、大數(shù)據(jù)等市場。按下游需求單位上來看,可分為政府、運營商、企業(yè)市場。
寬帶網(wǎng)與移動網(wǎng)在可視化設(shè)備上區(qū)別明顯
基礎(chǔ)架構(gòu)供應(yīng) 商 | 為下游應(yīng)用與集成商提供數(shù)據(jù)相關(guān)服務(wù),主要 在于解決行業(yè)內(nèi)帶有共性或架構(gòu)性技術(shù)問題, 提升下游產(chǎn)品性能、加快下游產(chǎn)品開發(fā)等 |
應(yīng)用開發(fā)商 | 為下游集成商提供完整的應(yīng)用系統(tǒng),專注一類 或多類可視化應(yīng)用 |
系統(tǒng)集成商 | 一般具有集成資質(zhì),能夠組織協(xié)調(diào)整體系統(tǒng)的 建設(shè)工作,向下游單位交付完整的應(yīng)用系統(tǒng)。 |
數(shù)據(jù)來源:公開資料整理
網(wǎng)絡(luò)可視化下游主要應(yīng)用方向圍繞信息安全、大數(shù)據(jù)等
下游應(yīng)用方向 | 特點 |
網(wǎng)絡(luò)優(yōu)化與運營維護 | 代表可視化最初需求,也是最早發(fā)展的應(yīng)用類型。網(wǎng)絡(luò)所有者或運營方 希望了解網(wǎng)絡(luò)的使用運行情況,包括網(wǎng)絡(luò)負荷、用戶分布與寬帶占用、 通信質(zhì)量、標準與服務(wù)水平符合度、失效與故障風(fēng)險等,從而進行網(wǎng)絡(luò) 優(yōu)化與運營維護等管理工作。典型應(yīng)用有電信運營商的信令監(jiān)測、IPTV 質(zhì)量檢測等系統(tǒng) |
信息安全 | 隨著信息安全重要性的提高,以及安全威脅種類的增多,通過網(wǎng)絡(luò)可視 化系統(tǒng),從流量的內(nèi)容和特征中發(fā)現(xiàn)并識別安全威脅,從而進行管控和 防范,成為一種新的應(yīng)用方向。與傳統(tǒng)信息安全系統(tǒng)相比,基于網(wǎng)絡(luò)可 視化的信息安全系統(tǒng)能夠不影響原有網(wǎng)絡(luò),并更好應(yīng)對來自用戶行為或 信息內(nèi)容的新型安全威脅。典型應(yīng)用有流量清洗、不良信息監(jiān)測等系統(tǒng) |
大數(shù)據(jù)運營 | 通過網(wǎng)絡(luò)可視化系統(tǒng),從網(wǎng)絡(luò)流量中提取的海量數(shù)據(jù)具有潛在的巨大價 值,是網(wǎng)絡(luò)所有者或運營方的重要數(shù)據(jù)資產(chǎn),在大數(shù)據(jù)時代,越來越受 到重視。這些數(shù)據(jù)資產(chǎn)經(jīng)過大數(shù)據(jù)分析與處理,實現(xiàn)多種增值業(yè)務(wù)和商 業(yè)智能,是網(wǎng)絡(luò)可視化最新應(yīng)用方向。典型應(yīng)用有移動互聯(lián)網(wǎng)日志留存、 流量經(jīng)營等 |
數(shù)據(jù)來源:公開資料整理
從整體市場情況來看,2018年預(yù)計全國網(wǎng)絡(luò)可視化整體市場規(guī)模約為200億元,其中前端市場規(guī)模約在40億元;預(yù)計到2020年全球網(wǎng)絡(luò)可視化市場將達到47億美元。除了前端市場進一步普及提升外,后端市場應(yīng)用的持續(xù)擴展是整體市場規(guī)模快速增長的重要推動力。
預(yù)計到 2020 年全球網(wǎng)絡(luò)可視化規(guī)模將達到 47 億美元
數(shù)據(jù)來源:公開資料整理
根據(jù)調(diào)查數(shù)據(jù)顯示,全球市場總需求90%來自于企業(yè)與服務(wù)供應(yīng)商,來自政府需求僅占總需求的10%,遠低于國內(nèi)市場中來自政府比例,在國內(nèi)包括部分運營商招標的最終需求也是包括公安、網(wǎng)安等政府部門。
未來隨著信息安全重要程度的進一步提升與網(wǎng)絡(luò)監(jiān)管體制的進一步完善,政府需求未來仍會是國內(nèi)可視化主要推動力。此外,企業(yè)需求目前占比較小,隨著信息化進一步普及與升級,企業(yè)需求未來會是長期支撐行業(yè)成長最重要因素。
2016-2022年全球市場中企業(yè)需求占比最高
數(shù)據(jù)來源:公開資料整理
三、驅(qū)動因素
1、5G 促進
流量快速增長將帶動可視化需求提升,5G的到來將極大提升移動網(wǎng)速度,帶動移動數(shù)據(jù)流量的快速增長。
目前國內(nèi)5G處于“政策驅(qū)動”到“政策驅(qū)動”的第一階段,預(yù)計2019年Q3起能實現(xiàn)包括北上廣深等地區(qū)的小范圍商用,2020年開始規(guī)模商用。
從韓國5G商業(yè)化后流量來看,韓國5G用戶增長持續(xù)超預(yù)期,截止至2019年8月初,韓國5G用戶超過200萬,從5G平均流量來看,5G用戶平均使用流量是4G用戶的2.6倍。
時間 | 事件 |
2015年9月8日 | 馬凱提出力爭國內(nèi)在2020年實現(xiàn)5G商用 |
2017年8月 | 國務(wù)院印發(fā)《關(guān)于進一步擴大和升級信息消費持續(xù)釋放內(nèi)需潛力的指導(dǎo)意見》, 要求在2020年力爭實現(xiàn)5G商用 |
2018年12月初 | 完成5G頻譜分布,包括3.5GHz與2.6GHz |
2018年12月 | 中央經(jīng)濟工作會議要求加快5G商用不發(fā) |
2019年6月6日 | 工信部發(fā)放4張5G商用牌照 |
2019年8月 | 北上廣深等地區(qū)陸續(xù)實現(xiàn)5G用戶商用 |
數(shù)據(jù)來源:公開資料整理
全球前端市場事件
時間 | 事件 |
2018年冬奧會 | 韓國在會場展示5G技術(shù),并將其用于冬奧會直播 |
2018年6月15日 | 韓國政府將向SK電訊、KT電信與LG U+拍賣5G頻譜 |
2018年12月1日 | 韓國SK電訊、KT電信與LG U+宣布5G商用,初期面向企業(yè)用戶 |
2019年4月5日 | 韓國SK電訊、KT電信與LG U+正式宣布5G移動網(wǎng)絡(luò)商用 |
2019年6月底 | 韓國5G用戶達到165萬,全球占比超過77%,5G用戶平均流量達到24GB/月,是 4G的2.6倍 |
2019年8月 | 韓國5G用戶超過200萬 |
數(shù)據(jù)來源:公開資料整理
2、寬帶網(wǎng)升級
固網(wǎng)擴容、協(xié)議標準更新?lián)Q代提升可視化需求。骨干網(wǎng)向400g,城域網(wǎng)向100g升級,將帶動可視化需求提升。此外,骨干網(wǎng)的技術(shù)與標準不斷更替也會帶來可視化需求提升。
截止至2018年底,我國互聯(lián)網(wǎng)寬帶接入端口數(shù)量達8.86億個,較2017年底增加1.1億個;光纖接入端口7.8億個,較2017年底增加1.25億個,占比由84.4%提升到88%。
固網(wǎng)擴容過程中, 400G是主要需求增量
數(shù)據(jù)來源:公開資料整理
3、流量
千兆寬帶滲透率提升,各類app高速發(fā)展,超清視頻的普及使得數(shù)據(jù)流量內(nèi)容復(fù)雜性大幅提升,可視化需求上升。
4、網(wǎng)絡(luò)監(jiān)管提升
我國目前初步形成了“分工負責(zé)、齊抓共管”的互聯(lián)網(wǎng)監(jiān)管格局,以網(wǎng)信辦、工信部、公安、國安四個部門位置,分別負責(zé)內(nèi)容管理、互聯(lián)網(wǎng)行業(yè)管理、打擊網(wǎng)絡(luò)違法犯罪與國家網(wǎng)絡(luò)安全;其他相關(guān)部門按照各自職責(zé)共同參與互聯(lián)網(wǎng)管理。
網(wǎng)絡(luò)監(jiān)管體制的建成,將使得政府部門成為最大網(wǎng)絡(luò)數(shù)據(jù)需求方,對應(yīng)可視化需求增長,預(yù)測,到2020年政府大數(shù)據(jù)應(yīng)用市場規(guī)模將達到1907.5億元,占整體市場規(guī)模的35%。
網(wǎng)絡(luò)監(jiān)管要求提升,增加可視化需求
政府機構(gòu) | 部分監(jiān)管職能 |
公安部網(wǎng)絡(luò)安全保衛(wèi)局(網(wǎng) 安) | 1.監(jiān)督、檢查、知道計算機信息系統(tǒng)安全保護工作 2.查處計算機違法發(fā)罪案件,如利用互聯(lián)網(wǎng)進行黃賭毒活動、誹謗、造謠、盜竊、詐騙、侵權(quán)行為或黑客攻擊行為 |
公安部刑偵局(技偵) | 掌握刑事犯罪動態(tài),收集、通報、交流刑事犯罪信息,擬定預(yù)防、打擊對策 |
工信部網(wǎng)絡(luò)安全管理局 | 1.承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全審查相關(guān)工作,如阻止病毒傳播、保障網(wǎng)絡(luò)系統(tǒng)安全和應(yīng)用安全、組織開展網(wǎng)絡(luò)環(huán)境和信息治理,配合處理網(wǎng)上有害信息,配合打擊犯罪網(wǎng)絡(luò)和防范網(wǎng) 絡(luò)失竊密等 2.承擔(dān)電信網(wǎng)、互聯(lián)網(wǎng)安全監(jiān)測預(yù)警、威脅治理、信息通報和應(yīng)急管理與處置 |
國家安全局 | 1.負責(zé)維護國家安全相關(guān)工作,涉及違法活動包括陰謀顛覆政府,分裂國家 2.參加間諜組織或接受間諜組織及其代理任務(wù) 3.竊取、刺探、收買、非法提供國家秘密 4.策動、勾引、收買國家人員叛變等 |
國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處 理協(xié)調(diào)中心( CNCERT ) | 1.開展對基礎(chǔ)信息網(wǎng)絡(luò)、金融證券等重要信息系統(tǒng)的自主檢測 2.實現(xiàn)網(wǎng)絡(luò)安全威脅的分析預(yù)警、網(wǎng)絡(luò)安全事件的情況通報、宏觀網(wǎng)絡(luò)安全狀況的態(tài)勢分析等 3.處置危害較大的事件,以及境外國家級應(yīng)急組織投訴的各類網(wǎng)絡(luò)安全事件等 |
國家保密局 | 額計算機網(wǎng)絡(luò)信息安全管理的保密工作,負責(zé)對涉密計算機信息系統(tǒng)的審批和年審,組織實施對通信及辦公自動化保密技術(shù)檢查,負責(zé)對涉密計算機網(wǎng)絡(luò)的設(shè)計、施工單位進行資格審查 |
數(shù)據(jù)來源:公開資料整理
5、政府、企業(yè)網(wǎng)絡(luò)安全需求
網(wǎng)絡(luò)可視化不僅能處理海量網(wǎng)絡(luò)數(shù)據(jù)信息,捕獲網(wǎng)絡(luò)的全局態(tài)勢,還能將抽象的報警信息轉(zhuǎn)換成直觀的、便于理解的圖像信息,方便管理員對此進行分析。
目前網(wǎng)絡(luò)安全主要市場集中在各級政府、企業(yè)上。據(jù)調(diào)查數(shù)據(jù)顯示,全球網(wǎng)絡(luò)安全市場規(guī)模約為1562億美元,預(yù)計到2020年將達到2180億美元。2017年中國網(wǎng)絡(luò)安全市場規(guī)模為410億元,預(yù)計到2020年將達到739億元。
政府、企業(yè)網(wǎng)絡(luò)安全需求快速提升
需求主體 | 需求來源 |
政府 | 國家對網(wǎng)絡(luò)安全需求增加,企業(yè)與地方政府的剛性支出比例提升,IT國 產(chǎn)化進程加速 |
企業(yè) | 大型企業(yè)面臨較為嚴重網(wǎng)絡(luò)安全威脅,自主提升網(wǎng)絡(luò)安全支出,中小企 業(yè)云安全應(yīng)用走向成熟。 |
數(shù)據(jù)來源:公開資料整理
政府占網(wǎng)絡(luò)安全市場需求的 23% ,是最大細分子市場
數(shù)據(jù)來源:公開資料整理
我國互聯(lián)網(wǎng)普及率高,但是網(wǎng)絡(luò)安全重視程度低,企業(yè)面臨的威脅數(shù)量與頻率增長較大。中國是全球遭受網(wǎng)絡(luò)犯罪攻擊最嚴重國家,2017年由網(wǎng)絡(luò)犯罪造成的經(jīng)濟損失達663億美元,遠高于美國的194億美元。
2018年捕獲移動互聯(lián)網(wǎng)惡意程序一共283萬個,同比增長11.7%,仍然保持較高增長。雖然從漏洞數(shù)量與高危漏洞數(shù)量來看,2018年情況有所好轉(zhuǎn),但“零日”漏洞數(shù)量與占比提升明顯,2018年收錄“零日”漏洞達5381個,同比增長39.6%,網(wǎng)絡(luò)安全形式仍然嚴峻。
2018漏洞數(shù)量與高危漏洞數(shù)量均有所減少
數(shù)據(jù)來源:公開資料整理
從企業(yè)安全投入來看,我國企業(yè)信息安全投入比例較小,根據(jù)調(diào)查數(shù)據(jù)統(tǒng)計,我國企業(yè)在信息安全方面投入僅為1.04%,遠低于日本的5.96%與美國的3.65%。面對如此嚴重的網(wǎng)絡(luò)安全形式,我們認為大中型企業(yè)逐步增加安全支出,小型企業(yè)將普及云安全服務(wù)。
我國企業(yè)網(wǎng)絡(luò)信息安全投入較英美國家有較大差距
數(shù)據(jù)來源:公開資料整理
相關(guān)報告:智研咨詢發(fā)布的《2019-2025年中國網(wǎng)絡(luò)可視化行業(yè)發(fā)展現(xiàn)狀分析及市場前景預(yù)測報告》


2025-2031年中國網(wǎng)絡(luò)可視化行業(yè)市場運營態(tài)勢及發(fā)展趨向研判報告
《2025-2031年中國網(wǎng)絡(luò)可視化行業(yè)市場運營態(tài)勢及發(fā)展趨向研判報告》共十一章,包含網(wǎng)絡(luò)可視化行業(yè)發(fā)展趨勢預(yù)測,未來網(wǎng)絡(luò)可視化行業(yè)發(fā)展預(yù)測分析,網(wǎng)絡(luò)可視化行業(yè)投資機會與風(fēng)險等內(nèi)容。



