2020年中國(guó)信息安全行業(yè)發(fā)展現(xiàn)狀及市場(chǎng)發(fā)展前景分析：網(wǎng)絡(luò)安全事件不斷，政策推動(dòng)產(chǎn)業(yè)加速成長(zhǎng)[圖]

    一、信息安全：IT系統(tǒng)的“穩(wěn)定器”

    信息安全是指通過(guò)采取措施對(duì)信息系統(tǒng)的軟硬件、數(shù)據(jù)及依托其開(kāi)展的業(yè)務(wù)進(jìn)行保護(hù)，使得它們不會(huì)由于偶然的或者惡意的原因而遭到未經(jīng)授權(quán)的訪問(wèn)、泄露、破壞、修改、審閱、檢查、記錄或銷毀，保證信息系統(tǒng)連續(xù)可靠地正常運(yùn)行。信息安全產(chǎn)品主要包括安全硬件、安全軟件及安全服務(wù)。信息安全是IT系統(tǒng)的“穩(wěn)定器”，雖然信息安全投入不能直接為帶來(lái)收益，但是保證信息安全是企業(yè)業(yè)務(wù)得以順利開(kāi)展的重要基礎(chǔ)。

信息安全產(chǎn)品分類

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    隨著信息技術(shù)的迅速發(fā)展，特別是云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能等新一代信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)全面泛化，種類和復(fù)雜度均顯著增加，信息安全產(chǎn)品與服務(wù)種類也不斷得到充實(shí)與細(xì)化。

信息安全產(chǎn)品主要類別

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    信息安全產(chǎn)業(yè)上游主要是IT設(shè)備及操作系統(tǒng)、電子元器件提供商等軟硬件生產(chǎn)行業(yè)，上游市場(chǎng)競(jìng)爭(zhēng)充分，主要參與者均為成熟的全球化廠商，產(chǎn)品更新快，產(chǎn)量足，產(chǎn)品價(jià)格相對(duì)穩(wěn)定，且產(chǎn)品性價(jià)比呈上升趨勢(shì)；中游由安全軟硬件產(chǎn)品集成商和安全服務(wù)提供構(gòu)成；下游主要為政府、電信、金融、教育、工業(yè)、軍隊(duì)等領(lǐng)域的行業(yè)用戶，未來(lái)隨著各行業(yè)網(wǎng)絡(luò)信息安全意識(shí)的進(jìn)一步提高，行業(yè)下游的覆蓋面有望進(jìn)一步拓寬，產(chǎn)品的接受程度和普及程度也將進(jìn)一步提高。

信息安全產(chǎn)業(yè)鏈

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    二、網(wǎng)絡(luò)安全事件不斷，政策推動(dòng)信息安全產(chǎn)業(yè)加速成長(zhǎng)

    信息安全投資不能直接為企業(yè)帶來(lái)收益，安全事件和政策法規(guī)催生的下游需求是信息安全產(chǎn)業(yè)增長(zhǎng)的主要推動(dòng)因素。近年來(lái)國(guó)內(nèi)外重大網(wǎng)絡(luò)安全事件頻發(fā)，信息安全形勢(shì)嚴(yán)峻，信息安全保護(hù)上升到國(guó)家安全層面，全球各國(guó)政府不斷細(xì)化完善有關(guān)信息安全的政策和標(biāo)準(zhǔn)體系，加大信息安全領(lǐng)域投入力度，以提升整體信息安全防御水平，驅(qū)動(dòng)全球信息安全產(chǎn)業(yè)快速增長(zhǎng)。

    1、信息安全事件頻發(fā)，信息安全強(qiáng)化需求日益增強(qiáng)

    早在20世紀(jì)80年代，伴隨互聯(lián)網(wǎng)的發(fā)展，1987年全球就已出現(xiàn)首例計(jì)算機(jī)病毒；20世紀(jì)90年代至2014年，互聯(lián)網(wǎng)經(jīng)過(guò)近二十余年來(lái)的快速發(fā)展，網(wǎng)絡(luò)攻擊手段不斷豐富，攻擊內(nèi)容形式也在不斷演化，網(wǎng)絡(luò)攻擊從最初的僅限于單一的計(jì)算機(jī)病毒、破解口令和利用操作系統(tǒng)已知漏洞等有限的幾個(gè)方法，演變?yōu)榇鄹摹卧?、拒絕服務(wù)、惡意軟件、安全漏洞等多元化攻擊手段，涉及攻擊技術(shù)包括端口掃描技術(shù)、網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)、網(wǎng)絡(luò)欺詐技術(shù)、密碼破解技術(shù)、拒絕服務(wù)技術(shù)等等。近些年，伴隨互聯(lián)網(wǎng)的高速發(fā)展，大規(guī)模數(shù)據(jù)泄露、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等信息安全問(wèn)題也越來(lái)越突出，網(wǎng)絡(luò)信息安全事件在總體數(shù)量、規(guī)模與影響范圍上每年都呈現(xiàn)顯著變化，其中尤以數(shù)據(jù)泄露、技術(shù)風(fēng)險(xiǎn)和網(wǎng)絡(luò)攻擊最為突出。

網(wǎng)絡(luò)攻擊演變歷程

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    隨著生產(chǎn)生活對(duì)于信息技術(shù)依賴提升，信息安全事件帶來(lái)的社會(huì)影響日趨顯著，經(jīng)常導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失。2019年3月，委內(nèi)瑞拉最大的古里水電站遭到蓄意破壞，首都加拉加斯等數(shù)個(gè)城市燈火驟熄，陷入一片漆黑，停電波及全國(guó)23個(gè)州中的21州，多個(gè)地區(qū)供水和通信網(wǎng)絡(luò)中斷。2018年6月，由于缺乏有效防火墻的加密保護(hù)，美國(guó)Exactis公司泄露了約3.4億條個(gè)人信息記錄。2018年3月，伊朗黑客對(duì)全球超過(guò)300所大學(xué)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，共竊取31TB的數(shù)據(jù)，涉及知識(shí)產(chǎn)權(quán)信息的預(yù)估價(jià)值達(dá)30億美元。2017年5月，WannaCry勒索病毒大規(guī)模爆發(fā)，全球范圍內(nèi)造成的經(jīng)濟(jì)損失高達(dá)數(shù)十億美元。自2015年以來(lái)，全球數(shù)據(jù)泄露事件數(shù)量激增，2018年上半年數(shù)據(jù)泄露事件數(shù)量達(dá)45億件，同比增長(zhǎng)133%，整體信息安全形勢(shì)不容樂(lè)觀，對(duì)信息安全強(qiáng)化的需求日益增強(qiáng)。

全球數(shù)據(jù)泄露事件數(shù)量

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    2、各國(guó)持續(xù)提升網(wǎng)絡(luò)保障要求，加大信息安全投入

    智研咨詢發(fā)布的《2020-2026年中國(guó)信息安全行業(yè)市場(chǎng)運(yùn)行態(tài)勢(shì)及投資前景規(guī)劃報(bào)告》數(shù)據(jù)顯示：全球各國(guó)政府不斷細(xì)化完善有關(guān)信息安全的政策和標(biāo)準(zhǔn)體系，以提升整體信息安全防御水平為重點(diǎn)，加大對(duì)信息安全預(yù)算的投入力度，通過(guò)頂層安全戰(zhàn)略的制定來(lái)引導(dǎo)各國(guó)信息安全產(chǎn)業(yè)的發(fā)展。2018年以來(lái)，美國(guó)特朗普政府延續(xù)了對(duì)信息安全的重視態(tài)度，相繼發(fā)布了《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》、《能源行業(yè)網(wǎng)絡(luò)安全多年計(jì)劃》、《網(wǎng)絡(luò)安全戰(zhàn)略》等多份相關(guān)政策文件，進(jìn)一步強(qiáng)化對(duì)網(wǎng)絡(luò)安全的政策指導(dǎo)。2018年6月，英國(guó)政府內(nèi)閣辦公室發(fā)布實(shí)施網(wǎng)絡(luò)安全最低標(biāo)準(zhǔn)，包括從識(shí)別、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)五個(gè)維度的最低建設(shè)要求。2018年5月，歐盟推出的GDPR保護(hù)條例正式生效，詳細(xì)更新對(duì)個(gè)人隱私數(shù)據(jù)的保護(hù)說(shuō)明，大力加強(qiáng)對(duì)違規(guī)企業(yè)的處罰力度，防止個(gè)人信息被濫用。

    自2001年起，我國(guó)“十五”、“十一五”、“十二五”、“十三五”連續(xù)四個(gè)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展五年規(guī)劃均將信息安全保障體系建設(shè)列為重要內(nèi)容。2017年，工信部發(fā)布《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃（2016－2020年）》明確提出到“十三五”末信息安全產(chǎn)業(yè)規(guī)模將達(dá)到2,000億元，年均增長(zhǎng)率達(dá)20%以上的目標(biāo)。2016年11月，全國(guó)人民代表大會(huì)常務(wù)委員會(huì)發(fā)布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，規(guī)定“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”，標(biāo)志了等級(jí)保護(hù)制度的法律地位。2019年5月，網(wǎng)絡(luò)安全等級(jí)保護(hù)核心標(biāo)準(zhǔn)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》正式發(fā)布，并于2019年12月開(kāi)始實(shí)施?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》的發(fā)布、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》（征求意見(jiàn)稿）的上報(bào)、網(wǎng)絡(luò)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)的發(fā)布，標(biāo)志我國(guó)等級(jí)保護(hù)制度進(jìn)入2.0時(shí)代。網(wǎng)絡(luò)安全已經(jīng)上升為國(guó)家戰(zhàn)略，相關(guān)政策指引推動(dòng)我國(guó)網(wǎng)絡(luò)安全行業(yè)持續(xù)發(fā)展，促進(jìn)網(wǎng)絡(luò)安全防護(hù)水平進(jìn)一步提升。

各國(guó)部分信息安全產(chǎn)業(yè)政策

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    嚴(yán)峻的網(wǎng)絡(luò)信息安全態(tài)勢(shì)和各國(guó)在網(wǎng)絡(luò)信息安全領(lǐng)域的大力投入驅(qū)動(dòng)著全球信息安全市場(chǎng)的快速增長(zhǎng)。2018年全球網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模達(dá)到1269.8億美元，同比增長(zhǎng)8.5%。未來(lái)幾年隨著5G、物聯(lián)網(wǎng)、人工智能等技術(shù)的全面普及，信息安全市場(chǎng)將繼續(xù)保持穩(wěn)定上漲，至2021年整個(gè)行業(yè)規(guī)模有望達(dá)到1648.9億美元。

全球信息安全市場(chǎng)規(guī)模

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    三、我國(guó)信息安全產(chǎn)業(yè)格局分散，整體規(guī)模加速增長(zhǎng)

    1、我國(guó)信息安全投入不足，市場(chǎng)規(guī)模保持快速增長(zhǎng)

    當(dāng)前世界各國(guó)信息化快速發(fā)展，信息技術(shù)的應(yīng)用促進(jìn)了全球資源的優(yōu)化配置和發(fā)展模式的創(chuàng)新，但隨著安全問(wèn)題也日益突出。近年來(lái)，全球頻現(xiàn)重大安全事件，2017年爆發(fā)的新型“蠕蟲式”勒索軟件WannaCry、2019年，俄克拉荷馬州安全部門服務(wù)器泄露數(shù)百萬(wàn)政府文等。2019采集安全漏洞高達(dá)13萬(wàn)個(gè)。

中國(guó)2013-2018年移動(dòng)互聯(lián)網(wǎng)惡意程序捕獲數(shù)量（萬(wàn)個(gè)）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    2018年，CNCERT/CC通過(guò)自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序283萬(wàn)余個(gè)，同比增長(zhǎng)11.7%，盡管近三年來(lái)增長(zhǎng)速度有所放緩，但仍保持高速增長(zhǎng)趨勢(shì)。

中國(guó)2013-2018年移動(dòng)互聯(lián)網(wǎng)惡意程序捕獲數(shù)量（萬(wàn)個(gè)）

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    從2014年到2019年網(wǎng)絡(luò)詐騙舉報(bào)的數(shù)量和人均損失來(lái)看，這6年期間，盡管網(wǎng)絡(luò)詐騙的舉報(bào)數(shù)量有所起伏，但網(wǎng)絡(luò)詐騙的人均損失數(shù)額卻逐年提升。這從一定層面反映出，網(wǎng)絡(luò)詐騙騙術(shù)愈發(fā)精準(zhǔn)、專業(yè)，導(dǎo)致個(gè)體上當(dāng)受騙的損失也越來(lái)越大。到2019年，至少有30%的組織將在全球數(shù)據(jù)保護(hù)法規(guī)相關(guān)咨詢和實(shí)施服務(wù)上投入資金。

中國(guó)2019年網(wǎng)絡(luò)詐騙主要類型及人均損失

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    信息安全作為IT產(chǎn)業(yè)的伴生性需求，隨著信息安全重要性的不斷提升，正在向基礎(chǔ)需求轉(zhuǎn)變。中國(guó)IT安全產(chǎn)業(yè)投資占比遠(yuǎn)低于美國(guó)及全球平均水平，未來(lái)中國(guó)IT安全投入占比提升的兩大路徑：1）意識(shí)改變及政策發(fā)力，國(guó)內(nèi)政企用戶對(duì)安全重視程度不斷增加帶動(dòng)投入增加；2）產(chǎn)業(yè)升級(jí)，包括安全服務(wù)、安全風(fēng)險(xiǎn)管理、云安全等新領(lǐng)域產(chǎn)業(yè)成熟度的不斷提升帶來(lái)行業(yè)投入增加。

    為滿足信息安全強(qiáng)化的需求，在網(wǎng)絡(luò)信息安全政策和新興技術(shù)的驅(qū)動(dòng)下，我國(guó)網(wǎng)絡(luò)信息安全行業(yè)保持較快增長(zhǎng)。2018年市場(chǎng)整體規(guī)模達(dá)到495.2億元，較2017年增長(zhǎng)20.9%，遠(yuǎn)超全球安全市場(chǎng)整體增長(zhǎng)率。隨著數(shù)字經(jīng)濟(jì)的發(fā)展，物聯(lián)網(wǎng)建設(shè)的逐步推進(jìn)，網(wǎng)絡(luò)信息安全作為數(shù)字經(jīng)濟(jì)發(fā)展的必要保障，其投入將持續(xù)增加，未來(lái)的行業(yè)發(fā)展前景明朗。到2021年我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)將達(dá)到926.8億元。

中國(guó)信息安全市場(chǎng)規(guī)模

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    從信息安全占整體IT投入比例來(lái)看，我國(guó)不足2%，僅有全球平均水平的一半，更遠(yuǎn)低于美國(guó)的整體水平。中長(zhǎng)期來(lái)看，在等保2.0政策的推動(dòng)，信息安全仍處于高景氣周期中，隨著企業(yè)和政策對(duì)信息安全行業(yè)的重視，信息安全占整體IT支出水平有望持續(xù)提升。

中美信息安全支出占IT支出比例

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    數(shù)據(jù)時(shí)代與數(shù)字世界的來(lái)臨，信息數(shù)據(jù)已從資產(chǎn)保護(hù)對(duì)象成為重要的經(jīng)濟(jì)生產(chǎn)工具。數(shù)據(jù)安全面臨著各種威脅，數(shù)據(jù)安全與身份安全保護(hù)也面臨各種挑戰(zhàn)。在多種威脅下，催生了態(tài)勢(shì)感知、零信任等整體性安全架構(gòu)，為安全行業(yè)打開(kāi)了新的成長(zhǎng)空間。

    2、合規(guī)需求仍是我國(guó)信息安全產(chǎn)業(yè)增長(zhǎng)主要推動(dòng)因素

    多年以來(lái)合規(guī)需求是驅(qū)動(dòng)我國(guó)信息安全投入的主要因素。從下游需求來(lái)看，2018年政府、電信和金融等涉及國(guó)家安全和國(guó)民經(jīng)濟(jì)命脈的行業(yè)是信息安全產(chǎn)品的主要需求對(duì)象，總占比超過(guò)65%。在這些行業(yè)，對(duì)于信息安全都有相應(yīng)的政策要求，企業(yè)受到政府監(jiān)管要求而進(jìn)行信息安全產(chǎn)品采購(gòu)，所以滿足合規(guī)需求成為我國(guó)信息安全市場(chǎng)增長(zhǎng)的主要驅(qū)動(dòng)力。

2018年我國(guó)信息安全市場(chǎng)行業(yè)應(yīng)用結(jié)構(gòu)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    合規(guī)性政策陸續(xù)出臺(tái)提升了信息安全產(chǎn)品服務(wù)空間。各行業(yè)、各領(lǐng)域都加緊信息安全責(zé)任制度建設(shè)，為推進(jìn)信息安全工作提供有力依據(jù)。2019年4月，《中央企業(yè)負(fù)責(zé)人經(jīng)營(yíng)業(yè)績(jī)考核辦法》正式施行，提出“違反國(guó)家法律法規(guī)和規(guī)定，導(dǎo)致發(fā)生較大及以上網(wǎng)絡(luò)安全事件，要按照有關(guān)規(guī)定對(duì)相關(guān)負(fù)責(zé)人進(jìn)行責(zé)任追究”，有助于進(jìn)一步強(qiáng)化和落實(shí)信息安全工作責(zé)任。2019年5月，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等多項(xiàng)國(guó)家標(biāo)準(zhǔn)（“等保2.0”）正式發(fā)布，提出主動(dòng)防御、安全可信、動(dòng)態(tài)感知、全面審計(jì)等新理念，覆蓋云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制系統(tǒng)等新領(lǐng)域，有望全面推進(jìn)網(wǎng)絡(luò)安全能力建設(shè)，帶動(dòng)信息安全產(chǎn)業(yè)發(fā)展。

等級(jí)保護(hù)2.0安全框架

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    相比等級(jí)保護(hù)1.0只針對(duì)網(wǎng)絡(luò)和信息系統(tǒng)，等級(jí)保護(hù)2.0把包括傳統(tǒng)網(wǎng)絡(luò)安全、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、工業(yè)控制、大數(shù)據(jù)等在內(nèi)所有新技術(shù)納入監(jiān)管，比等級(jí)保護(hù)1.0拓展了維度，提出了更高的要求，增加了云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、工業(yè)控制安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求。等級(jí)保護(hù)2.0還新增新型網(wǎng)絡(luò)攻擊防護(hù)、集中管控、郵件安全防護(hù)、可信計(jì)算、個(gè)人信息保護(hù)以及安全服務(wù)等要求，并把監(jiān)管對(duì)象從體制內(nèi)拓展到了全社會(huì)，覆蓋技術(shù)更全面，監(jiān)管范圍更廣。隨著等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的逐步落實(shí)，為符合等級(jí)保護(hù)2.0政策的新要求，企事業(yè)單位將進(jìn)一步加大信息安全產(chǎn)品和服務(wù)的投入，國(guó)內(nèi)信息安全市場(chǎng)有望迎來(lái)更大的發(fā)展。

    3、國(guó)內(nèi)信息安全產(chǎn)業(yè)格局：安全硬件為主，市場(chǎng)格局分散

    從產(chǎn)品細(xì)分領(lǐng)域來(lái)看，信息安全產(chǎn)業(yè)可劃分為信息安全產(chǎn)品和信息安全服務(wù)兩大類。信息安全產(chǎn)品包括安全硬件和安全軟件，具體包括防火墻、入侵檢測(cè)（IDS）與入侵防御系統(tǒng)（IPS）、統(tǒng)一威脅管理、抗DDoS、Web應(yīng)用防火墻（WAF）、防病毒網(wǎng)關(guān)、漏洞掃描等諸多品類。信息安全服務(wù)是以服務(wù)的形式，面向信息化業(yè)務(wù)過(guò)程提供安全保障服務(wù)，主要包括風(fēng)險(xiǎn)評(píng)估、安全加固、滲透測(cè)試、合規(guī)性咨詢、安全運(yùn)維、應(yīng)急保障、安全集成等。當(dāng)前我國(guó)網(wǎng)絡(luò)安全市場(chǎng)仍以產(chǎn)品為主。從結(jié)構(gòu)上看，安全硬件產(chǎn)品仍占據(jù)接近一半市場(chǎng)份額，占比48.1%；服務(wù)占比仍然較低，2018年僅為13.8%。全球網(wǎng)絡(luò)信息安全市場(chǎng)以安全服務(wù)為主，2018年，安全服務(wù)市場(chǎng)份額最大，占市場(chǎng)的64.4%；軟件占整體市場(chǎng)的26.2%。國(guó)內(nèi)信息安全行業(yè)以安全硬件為主的特點(diǎn)與全球以安全服務(wù)為主的特點(diǎn)有著明顯的差異。究其原因，我們認(rèn)為主要由兩個(gè)因素導(dǎo)致：一是在國(guó)內(nèi)預(yù)算制體制下，安全產(chǎn)品更容易核算；二是我國(guó)企業(yè)安全支出更多為合規(guī)驅(qū)動(dòng)，主動(dòng)防御意識(shí)弱。

2018年全球信息安全市場(chǎng)結(jié)構(gòu)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

2018年我國(guó)信息安全市場(chǎng)結(jié)構(gòu)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    國(guó)內(nèi)信息安全市場(chǎng)快速增長(zhǎng)，信息安全廠商也急劇增加，目前國(guó)內(nèi)注冊(cè)的信息安全廠商約有1000家，大型廠商占據(jù)一定的市場(chǎng)份額，但由于安全需求的多樣性和復(fù)雜性，網(wǎng)絡(luò)信息安全產(chǎn)品也具有多樣性的特點(diǎn)，市場(chǎng)的細(xì)分程度較高，不同的細(xì)分市場(chǎng)又存在不同的領(lǐng)先廠商，總體來(lái)看，安全產(chǎn)品市場(chǎng)缺乏真正的龍頭企業(yè)，市場(chǎng)集中度較低。安全內(nèi)容管理、防火墻、IDS/IPS（入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)）、統(tǒng)一威脅管理、VPN（虛擬專用網(wǎng)絡(luò)）這五個(gè)細(xì)分子市場(chǎng)構(gòu)成了網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施市場(chǎng)的主體。2018年這五個(gè)細(xì)分子市場(chǎng)各有三家龍頭企業(yè)憑借技術(shù)優(yōu)勢(shì)占據(jù)近半市場(chǎng)份額，作為強(qiáng)力補(bǔ)充的AIRO(安全分析、情報(bào)、響應(yīng)、編排)軟件市場(chǎng)亦是如此，還沒(méi)有公司能在各個(gè)領(lǐng)域都占據(jù)龍頭地位。

2018年中國(guó)信息安全市場(chǎng)競(jìng)爭(zhēng)格局

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    四、需求升級(jí)，信息安全迎來(lái)主動(dòng)安全+安全服務(wù)新階段

    1、新興產(chǎn)業(yè)蓬勃發(fā)展驅(qū)動(dòng)信息安全需求升級(jí)

    近年我國(guó)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，在推動(dòng)新興技術(shù)市場(chǎng)不斷增長(zhǎng)的同時(shí)，也催生了新的安全需求。隨著這些新一代信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)全面泛化，種類和復(fù)雜度均顯著增加。伴隨著數(shù)據(jù)信息數(shù)量的不斷增大和數(shù)據(jù)信息的進(jìn)一步集中，現(xiàn)有的信息安全手段已經(jīng)難以滿足這些新技術(shù)和新應(yīng)用模式的要求，對(duì)海量數(shù)據(jù)進(jìn)行安全防護(hù)也變得愈發(fā)困難，分布式數(shù)據(jù)處理也加大了數(shù)據(jù)信息的安全風(fēng)險(xiǎn)。在技術(shù)層面上從最初對(duì)信息的單純保密發(fā)展到對(duì)信息的機(jī)密性、真實(shí)性、可控性和可用性的保證，進(jìn)而發(fā)展為攻（攻擊）、防（防范）、檢（檢測(cè)）、監(jiān)（監(jiān)控）、審（審計(jì)）、管（管理）、評(píng)（評(píng)估）等多方面技術(shù)內(nèi)容。信息安全需求也從單一的信息安全產(chǎn)品需求逐漸發(fā)展升級(jí)為安全產(chǎn)品、安全集成與安全服務(wù)相互交織的解決方案需求。下游需求的升級(jí)也為信息安全產(chǎn)業(yè)的發(fā)展注入新的強(qiáng)大動(dòng)力。

    1）云安全伴隨云計(jì)算快速崛起

    當(dāng)前我國(guó)信息系統(tǒng)建設(shè)的趨勢(shì)是向云化、虛擬化方向發(fā)展，近年來(lái)私有云、行業(yè)云的建設(shè)，加之?dāng)?shù)據(jù)中心、5G的大力發(fā)展都順應(yīng)了這一趨勢(shì)，云計(jì)算在技術(shù)方面逐漸走向成熟，開(kāi)始進(jìn)入產(chǎn)業(yè)發(fā)展的繁榮期。當(dāng)前我國(guó)云計(jì)算市場(chǎng)處于高速增長(zhǎng)階段，2018年我國(guó)云計(jì)算市場(chǎng)規(guī)模達(dá)919.8億元，同比2017年增長(zhǎng)33.0%，未來(lái)我國(guó)云計(jì)算市場(chǎng)將保持高速增長(zhǎng)，到2021年中國(guó)云計(jì)算市場(chǎng)規(guī)模將達(dá)到2,028.3億元，未來(lái)三年年均增長(zhǎng)率為30.2%。

中國(guó)云計(jì)算市場(chǎng)規(guī)模及預(yù)測(cè)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    云計(jì)算的進(jìn)步帶動(dòng)無(wú)服務(wù)器計(jì)算發(fā)展，也引發(fā)了新的網(wǎng)絡(luò)信息安全問(wèn)題。攻擊者更容易借無(wú)服務(wù)器計(jì)算隱藏活動(dòng)蹤跡制造網(wǎng)絡(luò)威脅。這些都成為云計(jì)算發(fā)展過(guò)程中帶來(lái)的網(wǎng)絡(luò)信息安全威脅，同時(shí)也為未來(lái)云安全產(chǎn)品與服務(wù)的研發(fā)與部署提供了廣闊的應(yīng)用場(chǎng)景。公有云的多租戶共享場(chǎng)景將導(dǎo)致可信邊界的弱化，威脅的增加，因此構(gòu)建基于云的縱深防護(hù)體系成為應(yīng)對(duì)公有云安全威脅的重要手段。私有云、行業(yè)云領(lǐng)域，眾多廠商積極在云安全資源池、云工作負(fù)載保護(hù)平臺(tái)等重點(diǎn)領(lǐng)域加速布局。中國(guó)云安全市場(chǎng)目前仍處于起步階段，但整體的市場(chǎng)規(guī)模將隨著云計(jì)算市場(chǎng)規(guī)模的增長(zhǎng)而快速崛起。2018年，中國(guó)云安全市場(chǎng)規(guī)模達(dá)到37.8億元，增長(zhǎng)率為44.8%，未來(lái)3年內(nèi)預(yù)計(jì)仍將保持每年40%以上的高速增長(zhǎng)。

中國(guó)云安全市場(chǎng)規(guī)模及預(yù)測(cè)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    2）數(shù)據(jù)量爆炸式增長(zhǎng)，大數(shù)據(jù)安全成安全廠商戰(zhàn)略布局重點(diǎn)

    隨著云計(jì)算和大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛的應(yīng)用，業(yè)務(wù)體量達(dá)到一定規(guī)模以后，數(shù)據(jù)的產(chǎn)生、流通和應(yīng)用更加普遍化和密集化，帶來(lái)了網(wǎng)絡(luò)信息安全的治理變的更加嚴(yán)峻和復(fù)雜。大數(shù)據(jù)時(shí)代背景下，新的技術(shù)、新的需求和新的應(yīng)用場(chǎng)景都給數(shù)據(jù)安全防護(hù)帶來(lái)全新的挑戰(zhàn)。雖然我國(guó)大數(shù)據(jù)處于起步發(fā)展階段，但近年發(fā)展迅速。2018年中國(guó)大數(shù)據(jù)產(chǎn)業(yè)規(guī)模為4384.5億元，預(yù)計(jì)2021年將達(dá)8070.6億元，3年復(fù)合增長(zhǎng)率為23%。隨著數(shù)據(jù)資產(chǎn)價(jià)值持續(xù)攀升、大數(shù)據(jù)產(chǎn)業(yè)規(guī)模不斷壯大，大數(shù)據(jù)技術(shù)在改善社會(huì)生產(chǎn)生活的同時(shí)，其安全問(wèn)題也逐漸顯現(xiàn)出來(lái)。大數(shù)據(jù)安全涉及到數(shù)據(jù)全生命周期的防護(hù)，需要從“以系統(tǒng)為中心的安全”轉(zhuǎn)換到“以數(shù)據(jù)為中心”的安全思路上來(lái)；大數(shù)據(jù)場(chǎng)景下，企業(yè)內(nèi)部組織結(jié)構(gòu)不完善、內(nèi)控制度不健全也會(huì)導(dǎo)致數(shù)據(jù)的泄露；數(shù)據(jù)復(fù)雜度大幅增加，數(shù)據(jù)存儲(chǔ)形式、使用方式和共享模式均發(fā)生變化，無(wú)法適應(yīng)大數(shù)據(jù)時(shí)代下的安全防護(hù)需求。大數(shù)據(jù)安全是用以搭建大數(shù)據(jù)平臺(tái)所需的安全產(chǎn)品和服務(wù)，以及大數(shù)據(jù)場(chǎng)景下圍繞數(shù)據(jù)安全展開(kāi)的大數(shù)據(jù)全生命周期的安全防護(hù)。大數(shù)據(jù)安全主要包括大數(shù)據(jù)平臺(tái)安全、大數(shù)據(jù)安全防護(hù)和大數(shù)據(jù)隱私保護(hù)，產(chǎn)品主要包含大數(shù)據(jù)系統(tǒng)安全產(chǎn)品、大數(shù)據(jù)資源發(fā)現(xiàn)、大數(shù)據(jù)管理運(yùn)營(yíng)、敏感數(shù)據(jù)梳理、大數(shù)據(jù)脫敏、應(yīng)用數(shù)據(jù)審計(jì)、大數(shù)據(jù)審計(jì)等。大數(shù)據(jù)安全業(yè)務(wù)已經(jīng)被各大傳統(tǒng)安全企業(yè)納入未來(lái)企業(yè)戰(zhàn)略布局重點(diǎn)和重要商業(yè)化盈利點(diǎn)。2018年中國(guó)大數(shù)據(jù)安全市場(chǎng)規(guī)模達(dá)到了28.4億元。隨著大數(shù)據(jù)安全需求的增加，年均增長(zhǎng)率預(yù)計(jì)將逐步提高，市場(chǎng)規(guī)模預(yù)計(jì)將在2021年達(dá)到69.7億元。

中國(guó)大數(shù)據(jù)安全市場(chǎng)規(guī)模與增長(zhǎng)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    3）“萬(wàn)物互聯(lián)”時(shí)代來(lái)臨，物聯(lián)網(wǎng)安全需求快速增長(zhǎng)

    物聯(lián)網(wǎng)概念的提出和技術(shù)的發(fā)展創(chuàng)新，在深刻改變傳統(tǒng)產(chǎn)業(yè)形態(tài)和社會(huì)生活方式的同時(shí)，也催生了大量新產(chǎn)品、新服務(wù)、新模式。2014年我國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模達(dá)到了6,000億元，同比增長(zhǎng)22.6%，2015年產(chǎn)業(yè)規(guī)模達(dá)到7,500億元，同比增長(zhǎng)29.3%。預(yù)計(jì)到2020年，中國(guó)物聯(lián)網(wǎng)的整體規(guī)模將達(dá)到1.8萬(wàn)億元。物聯(lián)網(wǎng)作為5G典型應(yīng)用場(chǎng)景之一，在萬(wàn)物互聯(lián)的大趨勢(shì)下，市場(chǎng)規(guī)模將進(jìn)一步擴(kuò)大。物聯(lián)網(wǎng)技術(shù)不僅僅在家庭及消費(fèi)級(jí)設(shè)備上取得發(fā)展，還在制造業(yè)、物流、礦業(yè)、石油、公用設(shè)施和農(nóng)業(yè)等擁有大型資產(chǎn)的行業(yè)也開(kāi)始大量得到應(yīng)用。數(shù)以億計(jì)的設(shè)備接入物聯(lián)網(wǎng)使其產(chǎn)業(yè)規(guī)模得到不斷壯大，但是物聯(lián)網(wǎng)的安全性非常薄弱，各類物聯(lián)網(wǎng)終端很容易成為被入侵和控制的對(duì)象，伴隨針對(duì)用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境安全攻擊數(shù)量的不斷增多，物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)、應(yīng)用面臨嚴(yán)峻的安全挑戰(zhàn)。物聯(lián)網(wǎng)安全問(wèn)題已成為社會(huì)新的關(guān)注點(diǎn)，同時(shí)也催生了物聯(lián)網(wǎng)安全產(chǎn)業(yè)及其市場(chǎng)的發(fā)展。2018年，我國(guó)物聯(lián)網(wǎng)安全市場(chǎng)規(guī)模達(dá)到88.2億元，增速達(dá)到34.7%，預(yù)計(jì)到2021年，物聯(lián)網(wǎng)安全市場(chǎng)規(guī)模將達(dá)到301.4億元。

中國(guó)物聯(lián)網(wǎng)安全市場(chǎng)規(guī)模與增長(zhǎng)

數(shù)據(jù)來(lái)源：公開(kāi)資料整理

    2、主動(dòng)安全和安全服務(wù)成為發(fā)展趨勢(shì)

    過(guò)去信息安全防護(hù)的思路一直是以防御攻擊為主導(dǎo)，且主要集中在基礎(chǔ)架構(gòu)防御上，導(dǎo)致很長(zhǎng)一段時(shí)間內(nèi)，網(wǎng)絡(luò)信息安全預(yù)測(cè)、主動(dòng)防御領(lǐng)域是企業(yè)安全防護(hù)的薄弱區(qū)。隨著網(wǎng)絡(luò)攻擊越來(lái)越頻繁、企業(yè)信息化越來(lái)越復(fù)雜，面對(duì)新的信息安全威脅仍然采用之前的“堡壘式”防護(hù)體系的安全保護(hù)思路已經(jīng)難以適應(yīng)時(shí)代。政府和企業(yè)網(wǎng)絡(luò)信息安全防護(hù)理念發(fā)生較大變化，網(wǎng)絡(luò)信息安全不再是被動(dòng)修補(bǔ)模式，而是與信息系統(tǒng)建設(shè)同時(shí)規(guī)劃。核心技術(shù)升級(jí)從傳統(tǒng)的圍墻式防護(hù)到利用大數(shù)據(jù)等技術(shù)對(duì)安全威脅進(jìn)行檢測(cè)與響應(yīng)。《“十三五”國(guó)家信息化規(guī)劃》中明確將“全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)”列為健全網(wǎng)絡(luò)安全保障體系要求。主動(dòng)防御和預(yù)測(cè)類安全產(chǎn)品如態(tài)勢(shì)感知、威脅情報(bào)分析等細(xì)分領(lǐng)域在近年取得快速增長(zhǎng)。2017年國(guó)內(nèi)態(tài)勢(shì)感知市場(chǎng)規(guī)模約計(jì)20億，占整個(gè)安全市場(chǎng)的5%左右，預(yù)計(jì)2020年態(tài)勢(shì)感知整體市場(chǎng)規(guī)模將超過(guò)50億。

    另外，隨著網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，并不能完全依靠傳統(tǒng)網(wǎng)絡(luò)信息安全產(chǎn)品如防火墻、IDS等安全設(shè)備獨(dú)自阻擋惡意的網(wǎng)絡(luò)攻擊，構(gòu)建全面的安全防護(hù)體系、制定完善的安全管理策略、提供整體的網(wǎng)絡(luò)信息安全解決方案顯得尤為重要。新形勢(shì)下，產(chǎn)品和服務(wù)的聯(lián)動(dòng)更加緊密，安全服務(wù)如風(fēng)險(xiǎn)評(píng)估、安全管理咨詢、安全應(yīng)急響應(yīng)、安全托管等的作用越來(lái)越受到用戶重視。伴隨著信息安全攻防研究的不斷深化，行業(yè)用戶對(duì)于安全廠商提供整體的規(guī)劃、咨詢、漏洞掃描測(cè)試、響應(yīng)以及安全運(yùn)維的需求也不斷提升。安全服務(wù)總共占據(jù)全球安全市場(chǎng)一半以上的規(guī)模，而我國(guó)目前安全服務(wù)占比大概在1/5左右，還有很大的市占率提升空間。后續(xù)即將迎來(lái)信息安全整體行業(yè)增速穩(wěn)中有升以及安全服務(wù)占比提升的雙重增益。

中國(guó)信息安全市場(chǎng)結(jié)構(gòu)變化

數(shù)據(jù)來(lái)源：公開(kāi)資料整理