2019年中國(guó)網(wǎng)絡(luò)信息安全監(jiān)管力度發(fā)展、驅(qū)動(dòng)因素、網(wǎng)絡(luò)信息安全發(fā)展格局及發(fā)展前景分析[圖]

    2019年全球已發(fā)生上百起影響較大的網(wǎng)絡(luò)安全事件，根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心的報(bào)告數(shù)據(jù)，2018年我國(guó)“零日”漏洞數(shù)量持續(xù)走高，網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻。網(wǎng)絡(luò)攻擊頻發(fā)、攻擊多樣化和隱蔽化成為全球網(wǎng)絡(luò)攻擊的主要特征。

    云、IoT、AI新技術(shù)發(fā)展升級(jí)網(wǎng)絡(luò)安全需求：信息安全是技術(shù)敏感度最高的領(lǐng)域。進(jìn)入云計(jì)算時(shí)代，政府、企業(yè)、個(gè)體均與外部資源有更多的交互、共享和融合，攻擊方也采用新技術(shù)提升攻擊效果，新技術(shù)帶來(lái)極大便利的同時(shí)也帶來(lái)了更高的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。技術(shù)迭代加速，安全成為良性發(fā)展愈發(fā)重要的必需品。

網(wǎng)絡(luò)安全成為全球企業(yè)數(shù)字化轉(zhuǎn)型的最大挑戰(zhàn)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    一、安全監(jiān)管力度及標(biāo)準(zhǔn)

    等級(jí)保護(hù)對(duì)象范圍擴(kuò)大：等保2.0將云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入了標(biāo)準(zhǔn)范圍，也提高了社會(huì)各主體對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施（能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會(huì)保障、公用事業(yè)等）的保護(hù)和保障。

    安全保護(hù)內(nèi)容大幅擴(kuò)充：等保2.0增加了風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治考核等，相比于之前的等保1.0更側(cè)重主動(dòng)防御、安全可信、動(dòng)態(tài)感知和全面審計(jì)。

    法律效力提升：相比于基于行政法規(guī)的等保1.0，等保2.0的執(zhí)行有《網(wǎng)絡(luò)安全法》的法律依據(jù)，等保建設(shè)將是網(wǎng)絡(luò)運(yùn)營(yíng)者必須履行的網(wǎng)絡(luò)安全義務(wù)，國(guó)家也將對(duì)未履行義務(wù)或是出現(xiàn)重大安全事故的運(yùn)營(yíng)、使用單位進(jìn)行嚴(yán)肅處理。

等保2.0與等保1.0的多維度詳細(xì)對(duì)比

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    云安全保護(hù)等級(jí)不低于其支撐的業(yè)務(wù)系統(tǒng)等級(jí)：《定級(jí)指南》規(guī)定基礎(chǔ)信息網(wǎng)絡(luò)、云計(jì)算平臺(tái)和大數(shù)據(jù)平臺(tái)應(yīng)根據(jù)其承載或?qū)⒁休d的等級(jí)保護(hù)對(duì)象的重要程度確定其安全保護(hù)等級(jí)，原則上應(yīng)不低于其承載的等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)。

    安全定級(jí)整體性原則提升整體防護(hù)要求：《定級(jí)指南》對(duì)云計(jì)算平臺(tái)、大數(shù)據(jù)、物聯(lián)網(wǎng)及工控系統(tǒng)定級(jí)的整體性要求較高，而這些新技術(shù)應(yīng)用交互、共享和融合較多，單要素高安全需求將提升整體安全防護(hù)要求，整體安全需求將大幅增加。

    大數(shù)據(jù)系統(tǒng)應(yīng)作為單獨(dú)定級(jí)對(duì)象定級(jí)，安全責(zé)任主體相同的大數(shù)據(jù)、大數(shù)據(jù)平臺(tái)和應(yīng)用可作為一個(gè)整體對(duì)象定級(jí)。

    物聯(lián)網(wǎng)主要包括感知、網(wǎng)絡(luò)傳輸和處理應(yīng)用等特征要素，應(yīng)將以上要素作為一個(gè)整體對(duì)象定級(jí)，各要素不單獨(dú)定級(jí)；在設(shè)計(jì)安全解決方案時(shí)，不僅要滿足安全通用要求的共性安全需求，還要考慮大數(shù)據(jù)、物聯(lián)網(wǎng)和云計(jì)算的擴(kuò)展安全要求的個(gè)性安全需求。

    云安全形勢(shì)嚴(yán)峻：據(jù)調(diào)查數(shù)據(jù)顯示，雖然國(guó)內(nèi)主流云平臺(tái)使用的IP地址數(shù)量?jī)H占境內(nèi)的7.7%，受木馬或僵尸網(wǎng)絡(luò)控制的IP地址數(shù)比例僅為1.3%，但云平臺(tái)上的DDoS攻擊次數(shù)、被植入后門(mén)的網(wǎng)站數(shù)量、被篡改的網(wǎng)站數(shù)量占比超過(guò)50%，承載的惡意程序種類(lèi)數(shù)量占比達(dá)53.7%，已成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。一方面因?yàn)樵粕铣休d業(yè)務(wù)和數(shù)據(jù)越來(lái)越多、越來(lái)越重要，使得針對(duì)云的攻擊日益增多；另一方面相比傳統(tǒng)企業(yè)，云用戶對(duì)網(wǎng)絡(luò)安全防護(hù)重視不夠。

    工業(yè)互聯(lián)網(wǎng)高危漏洞頻發(fā)：2018年在35個(gè)國(guó)內(nèi)外主流廠商的87個(gè)型號(hào)產(chǎn)品中共發(fā)現(xiàn)232個(gè)高危漏洞。攻擊者利用這些漏洞可使工業(yè)控制設(shè)備宕機(jī)，甚至獲取設(shè)備控制權(quán)限，可能對(duì)其它工業(yè)網(wǎng)絡(luò)設(shè)備發(fā)起攻擊。甚至在電力設(shè)備部分漏洞呈現(xiàn)同源性特征，原因是大多數(shù)電力設(shè)備廠商在實(shí)現(xiàn)IEC61850協(xié)議時(shí)都采用了美國(guó)SISCO公司的第三方開(kāi)發(fā)套件，顯示了較嚴(yán)重的產(chǎn)品供應(yīng)鏈安全風(fēng)險(xiǎn)。

    重點(diǎn)行業(yè)亦疏漏頗多：電力、石化等重點(diǎn)行業(yè)生產(chǎn)監(jiān)控管理系統(tǒng)因存在網(wǎng)絡(luò)配置疏漏等問(wèn)題，可能會(huì)直接暴露在互聯(lián)網(wǎng)上，一旦遭受網(wǎng)絡(luò)攻擊，影響巨大。

    2018年暴露相關(guān)健康管理系統(tǒng)的數(shù)量，電力、城市公用工程和石油天然氣三個(gè)行業(yè)的聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)均存在高危漏洞隱患數(shù)量各自占比分別達(dá)到10%、28%和35%。

2018年工業(yè)網(wǎng)絡(luò)產(chǎn)品安全檢測(cè)中發(fā)現(xiàn)的高危漏洞數(shù)量按類(lèi)型分布

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

2018發(fā)現(xiàn)的重點(diǎn)行業(yè)聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)漏洞數(shù)量

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    二、云及產(chǎn)業(yè)互聯(lián)網(wǎng)安全

    工業(yè)運(yùn)行過(guò)程中的各個(gè)領(lǐng)域環(huán)節(jié)均涉及信息安全，核心任務(wù)就是要確保工業(yè)信息化、自動(dòng)化、網(wǎng)絡(luò)化、智能化等基礎(chǔ)設(shè)施的安全。早期工業(yè)自動(dòng)化階段，生產(chǎn)環(huán)境相對(duì)封閉，信息安全主要集中在企業(yè)信息管理層的安全；近年逐漸進(jìn)行數(shù)字化轉(zhuǎn)型，工控系統(tǒng)和生產(chǎn)設(shè)備的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)激增，重點(diǎn)在于工控安全；隨著漸漸向網(wǎng)絡(luò)化過(guò)渡，工業(yè)實(shí)體逐步趨向泛在互聯(lián)，工業(yè)互聯(lián)網(wǎng)安全逐漸成為工業(yè)信息安全的焦點(diǎn)和核心。

    工業(yè)信息安全快速增長(zhǎng)，電力及石油石化是主要投入行業(yè)：近幾年我國(guó)工業(yè)信息安全產(chǎn)業(yè)呈現(xiàn)加速增長(zhǎng)態(tài)勢(shì)，2018年實(shí)現(xiàn)同比增長(zhǎng)33.55%，達(dá)到70.32億元，顯著高于國(guó)內(nèi)IT安全產(chǎn)業(yè)整體增速。電力和石油石化投入合計(jì)過(guò)半，其他大量行業(yè)仍有不少的潛在投入空間。

2016-2020年中國(guó)工業(yè)信息安全產(chǎn)業(yè)規(guī)模及增長(zhǎng)預(yù)測(cè)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

電力和石油化工行業(yè)是工業(yè)信息安全主要投入行業(yè)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    云平臺(tái)、關(guān)鍵信息基礎(chǔ)設(shè)施等面臨的安全風(fēng)險(xiǎn)日漸突出，APT攻擊、數(shù)據(jù)泄露、DDoS攻擊等問(wèn)題較為嚴(yán)重，配套安全需求與日預(yù)增。預(yù)測(cè)，未來(lái)幾年我國(guó)云、大數(shù)據(jù)和物聯(lián)網(wǎng)安全產(chǎn)業(yè)均將以顯著高于IT安全行業(yè)整體的增速高速增長(zhǎng)，產(chǎn)業(yè)規(guī)模有望在2021年分別達(dá)到116億元、70億元和301億元。

    十九大以來(lái)，建設(shè)制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)上升為國(guó)家戰(zhàn)略，黨中央、國(guó)務(wù)院陸續(xù)出臺(tái)系列政策為工業(yè)信息安全發(fā)展提供了良好的產(chǎn)業(yè)環(huán)境。同時(shí)，隨工業(yè)互聯(lián)網(wǎng)安全建設(shè)的落地，相關(guān)標(biāo)準(zhǔn)研制工作積極推進(jìn)，工業(yè)信息安全技術(shù)標(biāo)準(zhǔn)體系已逐步形成。

2016-2021年中國(guó)云安全市場(chǎng)規(guī)模及增速預(yù)測(cè)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

2016-2021年中國(guó)大數(shù)據(jù)安全市場(chǎng)規(guī)模及增長(zhǎng)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

2016-2021年中國(guó)物聯(lián)網(wǎng)安全市場(chǎng)規(guī)模及增長(zhǎng)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    三、趨勢(shì)

    傳統(tǒng)被動(dòng)防御已經(jīng)難以應(yīng)對(duì)全球數(shù)字化轉(zhuǎn)型趨勢(shì)下的網(wǎng)絡(luò)安全保障需求，基于威脅情報(bào)與分析構(gòu)建數(shù)字化轉(zhuǎn)型平臺(tái)上的主動(dòng)防御體系在全球已經(jīng)成為主流的建設(shè)理念。

    隨IoT的發(fā)展，需要保護(hù)的環(huán)境和設(shè)備越來(lái)越多；隨云技術(shù)的發(fā)展，網(wǎng)絡(luò)邊界逐步消亡，基于邊界的安全防御方法將無(wú)法滿足安全防御的要求。網(wǎng)絡(luò)安全產(chǎn)品的種類(lèi)也將日漸繁多，一體化融合的安全服務(wù)將被迫切需求。

    過(guò)去政府及特殊行業(yè)一直在安全投入中占絕對(duì)主導(dǎo)地位，隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的快速發(fā)展，越來(lái)越多數(shù)據(jù)交互融合創(chuàng)造價(jià)值，疊加法律的合規(guī)義務(wù)要求，企業(yè)必將自發(fā)地大幅增加網(wǎng)絡(luò)信息安全投入。

    預(yù)測(cè)，2022年我國(guó)IT安全市場(chǎng)規(guī)模將達(dá)到138億美元，近4年CAGR將接近25%，遠(yuǎn)高于全球平均的9%的復(fù)合增長(zhǎng)率以及美國(guó)的7%左右的復(fù)合增長(zhǎng)率。

2018--2022年全球IT安全市場(chǎng)規(guī)模預(yù)測(cè)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

2022年全球IT安全市場(chǎng)預(yù)測(cè)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    被動(dòng)式防御通常無(wú)法針對(duì)外部威脅環(huán)境的變化而采取快速的預(yù)防措施，新技術(shù)變革更迭速度加快，企業(yè)主體對(duì)于盡早發(fā)現(xiàn)高優(yōu)先級(jí)的安全事件并能夠提前應(yīng)對(duì)未知威脅的需求愈發(fā)迫切。

    2018年全球IT安全市場(chǎng)規(guī)模達(dá)到942億美元，同比增長(zhǎng)9.26%；我國(guó)安全解決方案總體支出達(dá)到55.3億美元，同比增長(zhǎng)22.1%，安全產(chǎn)業(yè)增速在全球遙遙領(lǐng)先。

    全球及美國(guó)對(duì)安全服務(wù)和軟件的投資占比最大，硬件投資占比最小，而我國(guó)情況恰恰相反，安全硬件在整體安全方案支出中仍占據(jù)絕對(duì)主導(dǎo)地位。國(guó)內(nèi)客戶往往傾向認(rèn)可安全硬件的價(jià)值，對(duì)看不見(jiàn)摸不著的安全軟件或安全服務(wù)的價(jià)值認(rèn)可度并不高。但在當(dāng)前公有云、行業(yè)云高速發(fā)展背景下，保障企業(yè)網(wǎng)絡(luò)安全將更依賴云中的安全軟件及服務(wù)。從全球角度看，IT安全服務(wù)的投資多少將直接決定客戶安全防御體系的實(shí)際防御效果的好壞。

2018年全球IT安全投資占比

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

2018年中國(guó)IT安全投資占比

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    越來(lái)越多的企業(yè)將使用云技術(shù)，IT物理安全邊界愈加模糊；全球IoT的發(fā)展將派生出數(shù)量龐大的終端設(shè)備以及大量的IT環(huán)境。IT架構(gòu)日新月異，經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全專業(yè)人才需求將愈發(fā)緊俏，為適應(yīng)技術(shù)演進(jìn)，企業(yè)整體的安全理念和思路方法都必須改變，眾多企業(yè)恐將承擔(dān)越來(lái)越高昂的安全成本。

    IT架構(gòu)從彼此獨(dú)立逐漸開(kāi)始深度融合，網(wǎng)絡(luò)安全產(chǎn)品愈加繁多后構(gòu)建豐富融合的技術(shù)生態(tài)對(duì)企業(yè)非常重要，數(shù)據(jù)安全防護(hù)，安全咨詢服務(wù)、安全集成服務(wù)、教育和培訓(xùn)、安全管理服務(wù)等將成為國(guó)內(nèi)企業(yè)在網(wǎng)絡(luò)安全管理過(guò)程中迫切需要的補(bǔ)充服務(wù)。基于IDC的統(tǒng)計(jì)和預(yù)測(cè)，我國(guó)安全投入占整體IT市場(chǎng)的比例遠(yuǎn)低于全球及美國(guó)市場(chǎng)水平，在系列網(wǎng)絡(luò)安全政策和新技術(shù)變革的推動(dòng)下將快速發(fā)展。預(yù)計(jì)未來(lái)我國(guó)IT安全市場(chǎng)結(jié)構(gòu)中，安全服務(wù)的比例將大幅提升。

2016-2021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)結(jié)構(gòu)及預(yù)測(cè)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    2017年國(guó)務(wù)院發(fā)布《深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》，鼓勵(lì)和推動(dòng)企業(yè)積極擁抱互聯(lián)網(wǎng)。客戶在項(xiàng)目建設(shè)初期首先考慮的就是安全問(wèn)題，因?yàn)樵诠た丨h(huán)境下的網(wǎng)絡(luò)攻擊會(huì)給企業(yè)帶來(lái)嚴(yán)重風(fēng)險(xiǎn)，有可能對(duì)企業(yè)造成巨額損失。IDC數(shù)據(jù)顯示，2018年我國(guó)制造業(yè)安全投入同比2017年增速達(dá)到71.3%，為所有行業(yè)最高，交通、教育、公用事業(yè)的安全投入增速也顯著高于平均水平，政府仍保持較高同比增速的安全投入。

    2018年，安全評(píng)估和安全培訓(xùn)帶動(dòng)安全服務(wù)類(lèi)爆發(fā)增長(zhǎng)，結(jié)構(gòu)占比達(dá)到36%；安全產(chǎn)品中以態(tài)勢(shì)感知、合規(guī)管理、安全運(yùn)維管理為主的管理類(lèi)產(chǎn)品快速增長(zhǎng)，占市場(chǎng)總額31%；防護(hù)產(chǎn)品占比約為33%。

    電力、石油石化（化工、天然氣）行業(yè)與國(guó)計(jì)民生緊密相關(guān)，是客戶重視程度最高、工業(yè)信息安全產(chǎn)品應(yīng)用最廣泛的兩個(gè)行業(yè)，供應(yīng)商眾多。

我國(guó)工業(yè)信息安全產(chǎn)品行業(yè)應(yīng)用情況

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    四、格局

    過(guò)去幾個(gè)季度，安全產(chǎn)業(yè)由于機(jī)構(gòu)整改變革等因素業(yè)績(jī)表現(xiàn)相對(duì)低迷，中新賽克率先由于政府及運(yùn)營(yíng)商新增需求而快速回升。今年上半年，啟明星辰、綠盟科技、中孚信息、北信源等安全領(lǐng)軍企業(yè)扣非凈利潤(rùn)同比增速均出現(xiàn)不同程度的回升，結(jié)合近期政策助推力度，判斷行業(yè)大概率將進(jìn)入一個(gè)新的上升周期。

我國(guó)信息安全市場(chǎng)格局占比

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    相關(guān)報(bào)告：智研咨詢發(fā)布的《2019-2025年中國(guó)網(wǎng)絡(luò)信息安全行業(yè)市場(chǎng)調(diào)研及投資戰(zhàn)略咨詢報(bào)告》