中國信息安全行業(yè)發(fā)展現(xiàn)狀及2021年行業(yè)市場規(guī)模預(yù)測[圖]

    1）信息安全市場增速穩(wěn)定,投資占比提升空間大

    信息安全市場規(guī)模保持穩(wěn)定增長。2016至2018年間我國信息安全市場規(guī)模增速一直維持在20%以上的高速增長。2018年我國信息安全市場規(guī)模達(dá)到495億，同比增長20.90%。對比全球網(wǎng)安市場7%的復(fù)合增速，我國網(wǎng)絡(luò)安全市場仍然保持著較快的增長。

2016-2021年中國網(wǎng)安市場及預(yù)測

數(shù)據(jù)來源：公開資料整理

    相關(guān)報告：智研咨詢發(fā)布的《2020-2026年中國信息安全行業(yè)市場前景規(guī)劃及投資盈利預(yù)測報告》

全球信息安全市場增速趨于穩(wěn)定

數(shù)據(jù)來源：公開資料整理

    對標(biāo)美國，我國信息安全市場增量廣闊。我國現(xiàn)階段信息安全市場建設(shè)量距離飽和尚遠(yuǎn)。2017年我國安全投入占IT總支出的比重為1.84%，相比于全球市場3.74%和美國市場4.78%的占比嚴(yán)重偏低。我國計劃到2020年形成十萬億規(guī)模的信息技術(shù)行業(yè)，按照1.84%的市場占比推算，我國的信息安全市場尚有三到四倍的增長空間。未來隨著安全投入偏好的提升，信息安全投入占比有望增加，市場空間將會得到投資占有率提升和IT總空間變大的雙重擴展。

中國網(wǎng)絡(luò)安全投入占比偏低

數(shù)據(jù)來源：公開資料整理

    2）國內(nèi)安全硬件占比偏高，軟件、服務(wù)將成為行業(yè)增長驅(qū)動力

    我國信息安全投入結(jié)構(gòu)偏硬。2018年我國信息安全投資當(dāng)中，硬件投資占比61%，相比于美國17%和全球19%的占比明顯偏高。軟件和服務(wù)是信息安全領(lǐng)域的核心，中國市場安全投入偏硬，信息安全中的軟件、服務(wù)投入被嚴(yán)重低估。

    硬件占比偏高的原因在與安全投入理念的初級。在中國企業(yè)的傳統(tǒng)觀念當(dāng)中，安全投入只需購買相關(guān)的安全服務(wù)硬件即可，對于后續(xù)服務(wù)的更新以及相關(guān)人才的培養(yǎng)仍然相對不重視。硬件占比偏高的情況預(yù)計將在我國網(wǎng)絡(luò)安全市場長期存在。

    應(yīng)用程序漏洞占比大，安全漏洞涉及廠商眾多。2019上半年收錄的漏洞中，應(yīng)用程序漏洞占比最大，高達(dá)56.2%，其次是Web應(yīng)用漏洞和操作系統(tǒng)漏洞。安全漏洞主要涵蓋Google、Microsoft、IBM、Oracle、Cisco、Foxit、Apple、Adobe等廠商產(chǎn)品，2018年與Google有關(guān)的安全漏洞數(shù)量最多，為693個，占全年收錄數(shù)量近5%。

2019上半年CNVD收錄漏洞按影響對象類型分類

數(shù)據(jù)來源：公開資料整理

中國網(wǎng)絡(luò)安全投入，硬件占比偏高

數(shù)據(jù)來源：公開資料整理

    3）云安全、工控安全等新增需求即將爆發(fā)

    受等保2.0政策的影響以及云計算、物聯(lián)網(wǎng)等新興行業(yè)的發(fā)展，云、物聯(lián)網(wǎng)等等新行業(yè)對于信息安全的需求得到拉升。由于新行業(yè)的特性，原先適用于傳統(tǒng)安全領(lǐng)域的產(chǎn)品無法應(yīng)用于新興行業(yè)領(lǐng)域。新安全產(chǎn)品的推出將進(jìn)一步擴展行業(yè)維度。分行業(yè)來看，云安全將從私有云領(lǐng)域率先爆發(fā)，而物聯(lián)網(wǎng)的安全產(chǎn)品中工控安全、車聯(lián)網(wǎng)安全將首先啟動。

    （1）云安全：市場規(guī)模迅速增長，私有云安全有望率先爆發(fā)

    云計算高速增長，私有云占據(jù)云計算主體。由于云計算的成本優(yōu)勢，近年來我國云計算市場規(guī)模高速增長。相比于公有云市場，我國私有云市場占云計算行業(yè)的主體。2017年我國私有云市場規(guī)模達(dá)到426億元，同比增長23.48%。目前私有云滲透率在企業(yè)用戶
中仍然較低，未來私有云仍有較大的增長空間。

中國私有云市場規(guī)模

數(shù)據(jù)來源：公開資料整理

    傳統(tǒng)安全產(chǎn)品無法適用云計算，云安全需求得到拉升。由于云模式下用戶共享安全資源池的特性，因此使用防火墻隔離危機的傳統(tǒng)安全產(chǎn)品無法適用于云安全領(lǐng)域。針對云計算市場必須推出專用的云安全產(chǎn)品。等保2.0將云計算納入等級保護對象，云計算的安全投入將成為合規(guī)性需求。云安全需求的擴張開辟了信息安全市場的新維度，云安全行業(yè)市場規(guī)模高速增長。我國云安全市場仍處于剛剛起步的高速增長階段。2016年我國云安全市場規(guī)模已經(jīng)達(dá)到18.2億美元，并保持了超過40%的增速的增長。云安全市場方興未艾，未來隨著私有云滲透率的進(jìn)一步提高，云安全產(chǎn)品的市場份額將進(jìn)一步提升。

中國云安全市場規(guī)模高速增長

數(shù)據(jù)來源：公開資料整理

    私有云安全市場有望首先爆發(fā)。目前我國私有云市場占云計算的市場份額的主體。由于公有云廠商大多自建安全系統(tǒng)，因此對于傳統(tǒng)信息安全廠商的云安全產(chǎn)品的需求客戶大多集中于私有云領(lǐng)域。政府、金融、軍隊等涉密等級較高的客戶多數(shù)選擇私有云，對于云安全的需求也更加旺盛。私有云硬件提供商（華為、華三等）不具備提供私有云安全服務(wù)的能力，而大型公有云廠商（阿里等）缺少與政府在私有云領(lǐng)域的合作經(jīng)驗，因此對于傳統(tǒng)安全廠商來說，云安全業(yè)務(wù)有望首先在私有云領(lǐng)域?qū)崿F(xiàn)爆發(fā)。預(yù)計未來云計算市場的安全需求將率先從私有云安全爆發(fā)

    2）智能制造2.0推動物聯(lián)網(wǎng)安全需求增長

    智能制造規(guī)模猛增，物聯(lián)網(wǎng)安全迫在眉睫。2015年5月，我國發(fā)布《智能制造2025戰(zhàn)略》，要求提升傳統(tǒng)工業(yè)企業(yè)的智能化水平以及初步建立智能網(wǎng)聯(lián)汽車的生產(chǎn)研發(fā)體系。2017年1月工信部發(fā)布《物聯(lián)網(wǎng)“十三五”規(guī)劃》，要求完善物聯(lián)網(wǎng)技術(shù)創(chuàng)新體系，構(gòu)建完善標(biāo)準(zhǔn)體系，推動物聯(lián)網(wǎng)規(guī)模應(yīng)用，完善公共服務(wù)體系，提升安全保障能力。物聯(lián)網(wǎng)市場快速增長，而其安全形勢卻令人擔(dān)憂。近年來，隨著物聯(lián)網(wǎng)市場的快速發(fā)展，物聯(lián)網(wǎng)安全問題頻發(fā)。2016年我國工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組響應(yīng)的工控安全事故數(shù)達(dá)到290個，事故數(shù)量相比2010年的39個增長了6倍。全球物聯(lián)網(wǎng)安全市場規(guī)模也在高速增長，2018年全球物聯(lián)網(wǎng)安全支出將達(dá)到15億美元，同比增長28%，預(yù)計2021年全球物聯(lián)網(wǎng)安全支出將達(dá)到31.18億美元。

工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組響應(yīng)的工控安全事故數(shù)（個）

數(shù)據(jù)來源：公開資料整理

全球物聯(lián)網(wǎng)安全市場規(guī)模預(yù)測（百萬美元）

數(shù)據(jù)來源：公開資料整理

    物聯(lián)網(wǎng)安全領(lǐng)域，工控、車聯(lián)網(wǎng)安全有望率先落地。工控行業(yè)安全形勢嚴(yán)峻，2018年上半年里41.2%的系統(tǒng)至少遭受過一次攻擊，高于2017年上半年的36.6%。以工控系統(tǒng)為代表的關(guān)鍵基礎(chǔ)設(shè)施，是確保工業(yè)體系正常運轉(zhuǎn)的神經(jīng)中樞，也是工業(yè)領(lǐng)域各生產(chǎn)線穩(wěn)定運行的根本。我國的工控系統(tǒng)主要應(yīng)用于電力、能源、航空、軌道交通等行業(yè)，大多為關(guān)系到國計民生的關(guān)鍵行業(yè)，其對于安全投入的需求極為剛性。相關(guān)的工控安全政策已鋪墊完善。2016年10月17日，工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護指南》，明確了工控企業(yè)安全防護的指導(dǎo)方針；2016年10月13日，國家質(zhì)量監(jiān)督檢驗檢疫總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布GB/T33009工控安全標(biāo)準(zhǔn)，明確了工控安全的防護要求、管理要求、評估指南以及風(fēng)險與脆弱性檢測要求。2018年等保2.0的意見征求稿將工業(yè)領(lǐng)域納入等級保護對象，工控領(lǐng)域的安全投入將成為合規(guī)性需求，工控安全將成為物聯(lián)網(wǎng)安全率先落地的行業(yè)。從全球市場來看，工控安全市場規(guī)模增速穩(wěn)定。2017年全球工控安全市場規(guī)模達(dá)到76億美元，預(yù)計2019年市場規(guī)模將達(dá)到87億美元。

    車聯(lián)網(wǎng)領(lǐng)域，根據(jù)相關(guān)機構(gòu)的數(shù)據(jù)顯示，目前普通汽車上有25到200個不等的ECU，而高級汽車則能高達(dá)144個ECU，無人駕駛的軟件代碼超過2億行，其復(fù)雜度遠(yuǎn)超傳統(tǒng)汽車。車載系統(tǒng)復(fù)雜程度的提升，將極大程度的增加車輛被攻擊的風(fēng)險。由于車輛安全需求較為剛性，國外主要廠商諸如思科、NXP等公司在車聯(lián)網(wǎng)安全領(lǐng)域均已開始布局。

全球工控安全規(guī)模預(yù)測

數(shù)據(jù)來源：公開資料整理