2019年中國信息安全市場發(fā)展格局及信息安全市場發(fā)展需求趨勢分析[圖]

    一、現(xiàn)狀

    目前我國信息安全市場安全投入占比較低、硬件投入比重較高。參照海外市場的信息安全投入占比以及我國十三五規(guī)劃當(dāng)中的IT投入計劃，理想狀態(tài)下未來三到五年中我國信息安全市場規(guī)模有三到四倍的增長空間。同時，參照海外安全市場投資結(jié)構(gòu)，未來軟件、服務(wù)將取代硬件成為行業(yè)發(fā)展的主要驅(qū)動力。

    根據(jù)調(diào)查數(shù)據(jù)顯示，2016至2018年間我國信息安全市場規(guī)模增速一直維持在20%以上的高速增長。2018年我國信息安全市場規(guī)模達(dá)到495億，同比增長20.90%。對比全球網(wǎng)安市場7%的復(fù)合增速，我國網(wǎng)絡(luò)安全市場仍然保持著較快的增長。

2016-2021 年中國網(wǎng)安市場及預(yù)測

數(shù)據(jù)來源：公開資料整理

    我國現(xiàn)階段信息安全市場建設(shè)量距離飽和尚遠(yuǎn)。2017年我國安全投入占IT總支出的比重為1.84%，相比于全球市場3.74%和美國市場4.78%的占比嚴(yán)重偏低。我國計劃到2020年形成十萬億規(guī)模的信息技術(shù)行業(yè)，按照1.84%的市場占比推算，我國的信息安全市場尚有三到四倍的增長空間。未來隨著安全投入偏好的提升，信息安全投入占比有望增加，市場空間將會得到投資占有率提升和IT總空間變大的雙重擴(kuò)展。

中國網(wǎng)絡(luò)安全投入占比偏低

數(shù)據(jù)來源：公開資料整理

    二、行業(yè)趨勢

    1、國內(nèi)安全硬件占比偏高，軟件、服務(wù)將成為行業(yè)增長驅(qū)動力。

    我國信息安全投入結(jié)構(gòu)偏硬。根據(jù)IDC的數(shù)據(jù)，2018年我國信息安全投資當(dāng)中，硬件投資占比61%，相比于美國17%和全球19%的占比明顯偏高。軟件和服務(wù)是信息安全領(lǐng)域的核心，中國市場安全投入偏硬，信息安全中的軟件、服務(wù)投入被嚴(yán)重低估。

    硬件占比偏高的原因在與安全投入理念的初級。在中國企業(yè)的傳統(tǒng)觀念當(dāng)中，安全投入只需購買相關(guān)的安全服務(wù)硬件即可，對于后續(xù)服務(wù)的更新以及相關(guān)人才的培養(yǎng)仍然相對不重視。硬件占比偏高的情況預(yù)計將在我國網(wǎng)絡(luò)安全市場長期存在。

    應(yīng)用程序漏洞占比大，安全漏洞涉及廠商眾多。統(tǒng)計，2019上半年收錄的漏洞中，應(yīng)用程序漏洞占比最大，高達(dá)56.2%，其次是Web應(yīng)用漏洞和操作系統(tǒng)漏洞。安全漏洞主要涵蓋Google、Microsoft、IBM、Oracle、Cisco、Foxit、Apple、Adobe等廠商產(chǎn)品，2018年與Google有關(guān)的安全漏洞數(shù)量最多，為693個，占全年收錄數(shù)量近5%。

2019 上半年 CNVD 收錄漏洞按影響對象類型分類

數(shù)據(jù)來源：公開資料整理

中國網(wǎng)絡(luò)安全投入，硬件占比偏高

數(shù)據(jù)來源：公開資料整理

    2、云安全、工控安全等新增需求

    受等保2.0政策的影響以及云計算、物聯(lián)網(wǎng)等新興行業(yè)的發(fā)展，云、物聯(lián)網(wǎng)等等新行業(yè)對于信息安全的需求得到拉升。由于新行業(yè)的特性，原先適用于傳統(tǒng)安全領(lǐng)域的產(chǎn)品無法應(yīng)用于新興行業(yè)領(lǐng)域。新安全產(chǎn)品的推出將進(jìn)一步擴(kuò)展行業(yè)維度。分行業(yè)來看，云安全將從私有云領(lǐng)域率先爆發(fā)，而物聯(lián)網(wǎng)的安全產(chǎn)品中工控安全、車聯(lián)網(wǎng)安全將首先啟動。

    由于云計算的成本優(yōu)勢，近年來我國云計算市場規(guī)模高速增長。相比于公有云市場，我國私有云市場占云計算行業(yè)的主體。目前私有云滲透率在企業(yè)用戶中仍然較低，未來私有云仍有較大的增長空間。

2016-2022年中國私有云市場規(guī)模及預(yù)測

數(shù)據(jù)來源：公開資料整理

    由于云模式下用戶共享安全資源池的特性，因此使用防火墻隔離危機(jī)的傳統(tǒng)安全產(chǎn)品無法適用于云安全領(lǐng)域。針對云計算市場必須推出專用的云安全產(chǎn)品。等保2.0將云計算納入等級保護(hù)對象，云計算的安全投入將成為合規(guī)性需求。云安全需求的擴(kuò)張開辟了信息安全市場的新維度，云安全行業(yè)市場規(guī)模高速增長。我國云安全市場仍處于剛剛起步的高速增長階段。云安全市場方興未艾，未來隨著私有云滲透率的進(jìn)一步提高，云安全產(chǎn)品的市場份額將進(jìn)一步提升。

2016-2021年中國云安全市場規(guī)模及預(yù)測

數(shù)據(jù)來源：公開資料整理

    目前我國私有云市場占云計算的市場份額的主體。由于公有云廠商大多自建安全系統(tǒng)，因此對于傳統(tǒng)信息安全廠商的云安全產(chǎn)品的需求客戶大多集中于私有云領(lǐng)域。政府、金融、軍隊等涉密等級較高的客戶多數(shù)選擇私有云，對于云安全的需求也更加旺盛。私有云硬件提供商（華為、華三等）不具備提供私有云安全服務(wù)的能力，而大型公有云廠商（阿里等）缺少與政府在私有云領(lǐng)域的合作經(jīng)驗，因此對于傳統(tǒng)安全廠商來說，云安全業(yè)務(wù)有望首先在私有云領(lǐng)域?qū)崿F(xiàn)爆發(fā)。預(yù)計未來云計算市場的安全需求將率先從私有云安全爆發(fā)。

    預(yù)計2018年全球物聯(lián)網(wǎng)安全支出將達(dá)到15億美元，同比增長28%，預(yù)計2021年全球物聯(lián)網(wǎng)安全支出將達(dá)到31.18億美元。

2010-2018年工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組響應(yīng)的工控安全事故數(shù)（個）

數(shù)據(jù)來源：公開資料整理

2016-2021年全球物聯(lián)網(wǎng)安全市場規(guī)模及預(yù)測（百萬美元）

數(shù)據(jù)來源：公開資料整理

    工控行業(yè)安全形勢嚴(yán)峻，2018年上半年里41.2%的系統(tǒng)至少遭受過一次攻擊，高于2017年上半年的36.6%。以工控系統(tǒng)為代表的關(guān)鍵基礎(chǔ)設(shè)施，是確保工業(yè)體系正常運(yùn)轉(zhuǎn)的神經(jīng)中樞，也是工業(yè)領(lǐng)域各生產(chǎn)線穩(wěn)定運(yùn)行的根本。我國的工控系統(tǒng)主要應(yīng)用于電力、能源、航空、軌道交通等行業(yè)，大多為關(guān)系到國計民生的關(guān)鍵行業(yè)，其對于安全投入的需求極為剛性。相關(guān)的工控安全政策已鋪墊完善。2016年10月17日，工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，明確了工控企業(yè)安全防護(hù)的指導(dǎo)方針；2016年10月13日，國家質(zhì)量監(jiān)督檢驗檢疫總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布GB/T 33009工控安全標(biāo)準(zhǔn)，明確了工控安全的防護(hù)要求、管理要求、評估指南以及風(fēng)險與脆弱性檢測要求。2018年等保2.0的意見征求稿將工業(yè)領(lǐng)域納入等級保護(hù)對象，工控領(lǐng)域的安全投入將成為合規(guī)性需求，工控安全將成為物聯(lián)網(wǎng)安全率先落地的行業(yè)。從全球市場來看，工控安全市場規(guī)模增速穩(wěn)定。2017年全球工控安全市場規(guī)模達(dá)到76億美元，預(yù)計2019年市場規(guī)模將達(dá)到87億美元。車聯(lián)網(wǎng)領(lǐng)域，根據(jù)相關(guān)機(jī)構(gòu)的數(shù)據(jù)顯示，目前普通汽車上有 25 到 200 個不等的ECU（Electronic Control Unit，電子控制單元），而高級汽車則能高達(dá) 144 個 ECU，無人駕駛的軟件代碼超過 2 億行，其復(fù)雜度遠(yuǎn)超傳統(tǒng)汽車。車載系統(tǒng)復(fù)雜程度的提升，將極大程度的增加車輛被攻擊的風(fēng)險。由于車輛安全需求較為剛性，國外主要廠商諸如思科、NXP等公司在車聯(lián)網(wǎng)安全領(lǐng)域均已開始布局。

2014-2019年全球工控安全規(guī)模及預(yù)測

數(shù)據(jù)來源：公開資料整理

    目前我國處于五年計劃的后兩年當(dāng)中，采購金額有望增加。其次分析后三類驅(qū)動。信息安全行業(yè)為純成本投入無法帶來收益，對于黨政軍以及國企用戶而言，信息安全行業(yè)最直接的驅(qū)動力是安全政策落實從而增加信息安全的采購預(yù)算。安全事件驅(qū)動多為主題投資，規(guī)模較小的安全事件對安全投入偏好的刺激不明顯，只有大規(guī)模安全事件的爆發(fā)才會落實到安全行業(yè)的增長，比如今年的“護(hù)網(wǎng)行動”，即大規(guī)模安全事件促使需求和新的安全政策同步出現(xiàn)，從而驅(qū)動安全行業(yè)發(fā)展。

    3、政府信息安全采購

    網(wǎng)絡(luò)安全行業(yè)的下游客戶主要集中于電信、金融、政府三大行業(yè)，三大行業(yè)的采購份額占了信息安全市場份額的59.3%。其中，政府部門的采購占比最大，為22.7%，其余的金融、電信等部門大多為國有企業(yè)。信息安全投入為純成本投入，行業(yè)規(guī)模的增長主要受采購預(yù)算增長的驅(qū)動。政府部門的采購主要依賴于國家政策規(guī)劃的采購預(yù)算，而國有企業(yè)部門在信息安全行業(yè)的采購也很大程度上受國家政策的影響。通常在五年規(guī)劃的末期政府對于信息安全相關(guān)的采購會達(dá)到高峰。

    十三五計劃要求構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。實施網(wǎng)絡(luò)安全審查制度，防范重要信息技術(shù)產(chǎn)品和服務(wù)網(wǎng)絡(luò)安全風(fēng)險。關(guān)于細(xì)分行業(yè)，十三五計劃要求加強(qiáng)金融、能源、水利、電力、通信、交通、地理信息等領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施核心技術(shù)裝備威脅感知和持續(xù)防御能力建設(shè)，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。

五年規(guī)劃末期公司收入增長明顯（12 年為網(wǎng)御星云并表影響）

數(shù)據(jù)來源：公開資料整理

    十三五規(guī)劃當(dāng)中的關(guān)鍵分工，諸如構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢，組織實施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和應(yīng)急處置工程均需由公安部牽頭完成；軍隊部門的安全建設(shè)也是十三五規(guī)劃當(dāng)中重要的組成部分。受十三五初期公安部門改革以及軍隊內(nèi)部人員變化等原因的影響，軍隊、公安行業(yè)目前對于信息安全采購的訂單較為低迷。以啟明星辰為例，2018年軍隊相關(guān)的安全業(yè)務(wù)的收入有所下滑。十三五規(guī)劃末期將至，軍隊與公安部門采購預(yù)算并未縮減。預(yù)計軍隊和公安部門的訂單將在未來兩年快速復(fù)蘇。

    2018年我國網(wǎng)絡(luò)安全漏洞的數(shù)量總體有所下降，為14201個，同比減少12%。安全漏洞數(shù)量有所下降但仍處于高位，信息安全形勢依然嚴(yán)峻。安全漏洞數(shù)量持續(xù)保持高位，網(wǎng)絡(luò)安全防護(hù)涉及范圍越來越廣，由此帶來的是安全事件的頻發(fā)和大量的經(jīng)濟(jì)損失。預(yù)測，2019年網(wǎng)絡(luò)犯罪造成的損失將高達(dá)2.1萬億美元，為2015年的四倍。2019年4月，嗶哩嗶哩后臺工程源碼遭整體泄露；2019年上半年，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)現(xiàn)我國境內(nèi)40多家大型工業(yè)云平臺持續(xù)遭受漏洞利用、暴力破解等網(wǎng)絡(luò)攻擊。基于云計算、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問題是未來的核心，等保2.0對新型應(yīng)用需求展開了針對性的覆蓋。

近期爆發(fā)的大規(guī)模安全事件

數(shù)據(jù)來源：公開資料整理

    2018年公安部《網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）》，對網(wǎng)絡(luò)進(jìn)行五個安全等級的劃分，適用范圍相比于等級保護(hù)1.0有了明顯的擴(kuò)大。此外，在細(xì)分行業(yè)中網(wǎng)絡(luò)安全相關(guān)的輔助配套細(xì)則也在2018年逐漸出臺。等保2.0將于12月1日正式推進(jìn)落地也將極大促進(jìn)網(wǎng)絡(luò)安全市場的發(fā)展。

    等保2.0 提升行業(yè)維度，拓展行業(yè)上限空間。相比于等保1.0，在標(biāo)準(zhǔn)內(nèi)容上，等保2.0從原本安全通用要求擴(kuò)展到了通用要求+云計算、物聯(lián)網(wǎng)、移動互聯(lián)、工業(yè)控制和大數(shù)據(jù)等要求。在服務(wù)對象維度，等保2.0從原本的計算機(jī)信息系統(tǒng)+網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施維度擴(kuò)展到了+云、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、大數(shù)據(jù)安全等對象維度。在工作內(nèi)容將互聯(lián)網(wǎng)企業(yè)納入等級保護(hù)管理，實現(xiàn)平臺級的維護(hù)。

網(wǎng)絡(luò)信息安全政策梳理

數(shù)據(jù)來源：公開資料整理

    4、對標(biāo)海外

    目前網(wǎng)絡(luò)安全廠商的陣營橫向縱向大致可以分為四類。第一類，是只做2B業(yè)務(wù)的軟件為主的網(wǎng)絡(luò)安全廠商，中國的代表廠商為綠盟科技、啟明星辰。第二類是從硬件業(yè)務(wù)切入到網(wǎng)絡(luò)安全市場的2B廠商，其業(yè)務(wù)主要以網(wǎng)絡(luò)安全硬件為主，中國的代表為華為、華三等，美國代表廠商主要包括思科等。第三類為2B\2C業(yè)務(wù)均有涉足的網(wǎng)絡(luò)安全軟件廠商，中國代表廠商主要包括360等，海外代表廠商主要包括賽門鐵克、checkpoint等。第四類是2B\2C業(yè)務(wù)均有涉足的網(wǎng)絡(luò)安全硬件廠商，美國的代表主要為IBM等。

    對標(biāo)中美網(wǎng)安廠商，中國A股目前的網(wǎng)絡(luò)安全廠商除了360之外，其余廠商均為2B業(yè)務(wù)為主，業(yè)務(wù)也較少涉及硬件銷售，主要以軟件服務(wù)以及整體解決方案為主。而美股網(wǎng)絡(luò)安全軟件廠商主要包括賽門鐵克、checkpoint等，其業(yè)務(wù)均涉及2C。造成中美網(wǎng)絡(luò)安全軟件公司業(yè)務(wù)方向的差異主要由于兩方面，第一是個人安全軟件付費(fèi)習(xí)慣的差異。由于360的個人免費(fèi)網(wǎng)絡(luò)安全軟件在國內(nèi)的普及，國內(nèi)個人用戶對于網(wǎng)絡(luò)安全軟件仍未形成付費(fèi)習(xí)慣，而美國的個人網(wǎng)絡(luò)安全軟件，包括賽門鐵克等軟件均需要付費(fèi)服務(wù)。 第二，在美股市場，純2B 的網(wǎng)絡(luò)安全公司市場 競爭較為激烈 ，其需要向2C 市場進(jìn)行拓展 以保證業(yè)務(wù)增長 。由于缺乏美股2B網(wǎng)絡(luò)安全市場的相關(guān)數(shù)據(jù)，此處以中國2B網(wǎng)絡(luò)安全市場為例。從防火墻市場和UTM市場來看，市場龍頭的份額受后續(xù)競爭中擠壓較為嚴(yán)重，市場競爭較為激烈。防火墻市場龍頭天融信的市場份額從2015年的22.2%下降到2016年的20.9%，到18年恢復(fù)至22.4%，而網(wǎng)絡(luò)安全硬件廠商華為、華三等市場份額落后的競爭中則奮起直追，華為從15年16%上升至18年21%，華三從15年10%上升為18年19%，而其他廠商的占比相對下降，市場頭部區(qū)域明顯擠壓到靠后廠商的份額。通用軟件廠商的網(wǎng)域星云的市場份額雖有提升，但是提升幅度相較網(wǎng)絡(luò)安全硬件廠商較小。UTM市場龍頭網(wǎng)域星云的市場份額也略有下降。新進(jìn)入競爭者深信服、360企業(yè)安全等軟件廠商則奮起直追。可見，純2B的頭部網(wǎng)絡(luò)安全廠商市場份額受其競爭者擠壓較為嚴(yán)重。由于中國網(wǎng)絡(luò)安全市場的增速相對穩(wěn)健，未來國內(nèi)信息安全格局。

2018 年中國防火墻市場份額

數(shù)據(jù)來源：公開資料整理

    由于傳統(tǒng)網(wǎng)絡(luò)安全市場的增速日趨放緩，新進(jìn)入者的競爭也愈發(fā)激烈，傳統(tǒng)2B的網(wǎng)絡(luò)安全軟件廠商收入增速不同程度的出現(xiàn)了放緩。傳統(tǒng)2B網(wǎng)安軟件廠商通常由三類轉(zhuǎn)型方向，一為拓展2C業(yè)務(wù)，二為進(jìn)軍硬件領(lǐng)域，三為布局新興市場。關(guān)于轉(zhuǎn)型2C業(yè)務(wù)，由于中美個人用戶付費(fèi)習(xí)慣的差異，短期內(nèi)A股網(wǎng)安公司拓展2C業(yè)務(wù)存在著較大的困難。關(guān)于轉(zhuǎn)型硬件廠商，由于硬件廠商的市場競爭更加激烈，市場格局已經(jīng)區(qū)域穩(wěn)定，傳統(tǒng)網(wǎng)安廠商轉(zhuǎn)型硬件幾乎無可能。

2015-2018年UTM 市場規(guī)模

數(shù)據(jù)來源：公開資料整理

IDS/IPS 市場集中度較低

數(shù)據(jù)來源：公開資料整理

    以美國市場為例，硬件驅(qū)動的網(wǎng)安公司市場份額處于龍頭地位，且馬太效應(yīng)較為明顯。思科為美國安全一體機(jī)市場龍頭，其市場份額保持增長態(tài)勢。而checkpoint、賽門鐵克等軟件為主的公司，市場份額均出現(xiàn)了不同程度的下滑。就中國市場而言，在傳統(tǒng)安全領(lǐng)域，華為、華三的硬件驅(qū)動的網(wǎng)絡(luò)安全公司，市場份額均保持著較為迅猛的增長。原因在于 硬件廠商相比軟件廠商先天存在優(yōu)勢?？梢詫⒂布斫鉃镮aaS層，軟件和解決方案處于PaaS和SaaS層。硬件廠商先天占據(jù)了基礎(chǔ)硬件層的優(yōu)勢，能夠依靠基礎(chǔ)層的優(yōu)勢更為有效的擴(kuò)展市場份額。此外，硬件領(lǐng)域的廠商競爭相較軟件領(lǐng)域更為激烈，硬件市場經(jīng)歷了數(shù)年的發(fā)展已經(jīng)區(qū)域成熟，頭部廠商地位較為穩(wěn)定，軟件廠商較難涉足硬件領(lǐng)域。硬件驅(qū)動的網(wǎng)安公司相較于軟件驅(qū)動公司更具有競爭力。此外，目前中國的網(wǎng)絡(luò)安全市場消費(fèi)仍以硬件為主，硬件銷售驅(qū)動型的網(wǎng)絡(luò)安全廠商相較于軟件驅(qū)動廠商存在較大的增長空間。

    相關(guān)報告：智研咨詢發(fā)布的《2020-2026年中國信息安全行業(yè)市場競爭狀況及投資價值評估報告》