信息安全职业专题报告：从被迫防护到自动安全

　　信息安满是指经过采纳方法对信息体系的软硬件、数据及依托其打开的事务进行维护，使得它们不会因为偶 然的或许歹意的原因而遭到未经授权的拜访、走漏、损坏、修正、审理、检查、记载或毁掉，确保信息体系 接连可靠地正常运转。信息安全产品首要包含安全硬件、安全软件及安全服务。

　　信息安满是 IT体系的“安稳器”，尽管信息安全投入不能直接为带来收益，可是确保信息安满是企业事务得 以顺利打开的重要根底。

　　跟着信息技能的迅速开展，特别是云核算、大数据、物联网和人工智能等新一代信息技能的飞速开展，网络 与信息安全危险全面泛化，品种和杂乱度均显着添加，信息安全产品与服务品种也不断得到充沛与细化。

　　信息安全工业上游首要是 IT 设备及操作体系、电子元器件供给商等软硬件出产职业，上游商场竞赛充沛，主 要参与者均为老练的全球化厂商，产品更新快，产值足，产品价格相对安稳，且产品性价比呈上升趋势；中 游由安全软硬件产品集成商和安全服务供给构成；下流首要为政府、电信、金融、教育、工业、戎行等范畴 的职业用户，未来跟着各职业网络信息安全知道的进一步前进，职业下流的掩盖面有望进一步拓宽，产品的 承受程度和遍及程度也将进一步前进。

　　信息安全出资不能直接为企业带来收益，安全事情和方针法规催生的下流需求是信息安全工业添加的首要推 动要素。近年来国内外严峻网络安全事情频发，信息安全局势严峻，信息安全维护上升到国家安全层面，全 球各国政府不断细化完善有关信息安全的方针和规范体系，加大信息安全范畴投入力度，以前进全体信息安 全防护水平，驱动全球信息安全工业快速添加。

　　早在 20 世纪 80 年代，随同互联网的开展，1987 年全球就已出现首例核算机病毒；20 世纪 90 年代至 2014 年，互联网经过近二十余年来的快速开展，网络进犯手法不断丰富，进犯内容方法也在不断演化，网络进犯 从开端的仅限于单一的核算机病毒、破解口令和运用操作体系已知缝隙等有限的几个方法，演变为篡改、伪 造、拒绝服务、歹意软件、安全缝隙等多元化进犯手法，触及进犯技能包含端口扫描技能、网络监听技能、 网络诈骗技能、暗码破解技能、拒绝服务技能等等。近些年，随同互联网的高速开展，大规划数据走漏、网络进犯、网络违法等信息安全问题也越来越杰出，网络信息安全事情在全体数量、规划与影响规划上每年都 出现显着改动，其间尤以数据走漏、技能危险和网络进犯最为杰出。

　　跟着出产日子关于信息技能依托前进，信息安全事情带来的社会影响日趋显着，常常导致严峻的经济损失。 2019 年 3 月，委内瑞拉最大的古里水电站遭到故意损坏，首都加拉加斯等数个城市灯光骤熄，堕入一片漆 黑，停电触及全国 23 个州中的 21 州，多个区域供水和通讯网络中止。2018 年 6 月，因为缺少有用防火墙 的加密维护，美国 Exactis 公司走漏了约 3.4 亿条个人信息记载。2018 年 3 月，伊朗黑客对全球超越 300 所 大学发起网络进犯，共盗取31TB的数据，触及知识产权信息的预估价值达30亿美元。2017年5月，WannaCry 勒索病毒大规划迸发，全球规划内构成的经济损失高达数十亿美元。依据 Gemalto 的数据，自 2015 年以来， 全球数据走漏事情数量激增，2018 年上半年数据走漏事情数量达 45 亿件，同比添加 133%，全体信息安全 局势不容乐观，对信息安全强化的需求日益增强。

　　全球各国政府不断细化完善有关信息安全的方针和规范体系，以前进全体信息安全防护水平为要点，加大对 信息安全预算的投入力度，经过顶层安全战略的拟定来引导各国信息安全工业的开展。

　　2018 年以来，美国特朗普政府接连了对信息安全的注重情绪，相继发布了《前进要害根底设施网络安全的框 架》、《能源职业网络安全多年计划》、《网络安全战略》等多份相关方针文件，进一步强化对网络安全的方针 辅导。2018 年 6 月，英国政府内阁办公室发布实施网络安全最低规范，包含从辨认、维护、检测、呼应和 康复五个维度的最低建造要求。2018 年 5 月，欧盟推出的 GDPR 维护法令正式收效，详细更新对个人隐私 数据的维护阐明，大力加强对违规企业的处分力度，避免个人信息被乱用。

　　自 2001 年起，我国“十五”、“十一五”、“十二五”、“十三五”接连四个国民经济和社会开展五年规划均将 信息安全确保体系建造列为重要内容。2017 年，工信部发布《软件和信息技能服务业开展规划（2016－2020 年）》清晰提出到“十三五”末信息安全工业规划将到达 2,000 亿元，年均添加率达 20%以上的方针。

　　2016 年 11 月，全国人民代表大会常务委员会发布《中华人民共和国网络安全法》，规则“国家实施网络安 全等级维护准则”，标志了等级维护准则的法律位置。2019 年 5 月，网络安全等级维护中心规范《信息安全 技能网络安全等级维护测评要求》、《信息安全技能网络安全等级维护根本要求》、《信息安全技能网络安全等 级维护安全规划技能要求》正式发布，并于 2019 年 12 月开端实施。《中华人民共和国网络安全法》的发布、 《网络安全等级维护法令》（征求意见稿）的上报、网络安全等级维护系列规范的发布，标志我国等级维护 准则进入 2.0 年代。网络安全现已上升为国家战略，相关方针指引推进我国网络安全职业继续开展，促进网 络安全防护水平进一步前进。

　　严峻的网络信息安全态势和各国在网络信息安全范畴的大力投入驱动着全球信息安全商场的快速添加。依据 赛迪参谋发布的《2019 我国网络安全开展白皮书》，2018 年全球网络信息安全商场规划到达1269.8 亿美元， 同比添加 8.5%。未来几年跟着5G、物联网、人工智能等技能的全面遍及，信息安全商场将继续坚持安稳上 涨，至 2021 年整个职业规划有望到达 1648.9 亿美元。

　　近年来我国数字化经济与信息建造开展迅速，可是，跟着新技能的继续更新，网络空间安全问题日益杂乱， 面临的网络安全危险和防护难度不断加大，我国移动互联网歹意程序数量继续高速上涨且具有显着趋利性。 依据国家互联网应急中心核算，2018 年，我国境内被篡改网站数量为7,049 个；2018 年，监测到仿冒我国 境内网站的垂钓页面 53,056 个，同比添加 7.2%，监测到境内 23,723 个网站被植入后门。

　　依据赛门铁克公司发布的《2017 年诺顿网络安全调查报告》，我国是遭受网络违法进犯最严峻的国家，2017 年，约 3.52 亿的我国顾客曾成为网络违法的受害者，构成经济损失高达 663 亿美元，我国网络安全环境 安全性亟待前进。

　　我国信息安全投入占总 IT 投入比例距全球平均水平尚有距离，我国信息安全投入占全体 IT 投入低于 2%，低 于全球商场 4%左右的水平，仍有较大的开展空间。跟着国家战略的逐步落地，估计我国投入占比将逐步向 老练商场看齐。

　　为满意信息安全强化的需求，在网络信息安全方针和新式技能的驱动下，我国网络信息安全职业坚持较快增 长。2018 年商场全体规划到达 495.2 亿元，较 2017 年添加 20.9%，远超全球安全商场全体添加率。跟着数 字经济的开展，物联网建造的逐步推进，网络信息安全作为数字经济开展的必要确保，其投入将继续添加， 未来的职业开展前景明亮。赛迪参谋猜测，到 2021 年我国网络信息安全商场将到达 926.8 亿元。

　　多年以来合规需求是驱动我国信息安全投入的首要要素。从下流需求来看，2018 年政府、电信和金融等触及 国家安全和国民经济命脉的职业是信息安全产品的首要需求目标，总占比超越 65%。在这些职业，关于信息 安全都有相应的方针要求，企业遭到政府监管要求而进行信息安全产品收购，所以满意合规需求成为我国信 息安全商场添加的首要驱动力。

　　合规性方针连续出台前进了信息安全产品服务空间。各职业、各范畴都赶紧信息安全职责准则建造，为推进 信息安全作业供给有力依据。

　　2019 年 4 月，《中心企业担任人运营业绩考核方法》正式实施，提出“违背国家法律法规和规则，导致产生 较大及以上网络安全事情，要依照有关规则对相关担任人进行职责追查”，有助于进一步强化和执行信息安 全作业职责。

　　2019 年 5 月，《信息安全技能网络安全等级维护根本要求》等多项国家规范（“等保 2.0”）正式发布，提出 自动防护、安全可信、动态感知、全面审计等新理念，掩盖云核算、大数据、物联网、移动互联和工业操控 体系等新范畴，有望全面推进网络安全才能建造，带动信息安全工业开展。

　　比较等级维护 1.0 只针对网络和信息体系，等级维护 2.0 把包含传统网络安全、云核算、物联网、移动互联、 工业操控、大数据等在内一切新技能归入监管，比等级维护 1.0 拓宽了维度，提出了更高的要求，添加了云 核算安全扩展要求、移动互联安全扩展要求、工业操控安全扩展要求、物联网安全扩展要求。等级维护 2.0 还新增新式网络进犯防护、会集管控、邮件安全防护、可信核算、个人信息维护以及安全服务等要求，并把 监管目标从体系内拓宽到了全社会，掩盖技能更全面，监管规划更广。

　　跟着等级维护 2.0 规范的逐步执行，为契合等级维护 2.0 方针的新要求，企事业单位将进一步加大信息安全 产品和服务的投入，国内信息安全商场有望迎来更大的开展。

　　从产品细分范畴来看，信息安全工业可划分为信息安全产品和信息安全服务两大类。信息安全产品包含安全 硬件和安全软件，详细包含防火墙、侵略检测（IDS）与侵略防护体系（IPS）、一致要挟办理、抗 DDoS、 Web 运用防火墙（WAF）、防病毒网关、缝隙扫描等许多品类。信息安全服务是以服务的方法，面向信息化事务进程供给安全确保服务，首要包含危险评价、安全加固、浸透测验、合规性咨询、安全运维、应急确保、 安全集成等。

　　当时我国网络安全商场仍以产品为主。从结构上看，安全硬件产品仍占有挨近一半商场比例，占比 48.1%； 服务占比依然较低，2018 年仅为 13.8%。全球网络信息安全商场以安全服务为主，2018 年，安全服务商场 比例最大，占商场的 64.4%；软件占全体商场的 26.2%。国内信息安全职业以安全硬件为主的特色与全球以 安全服务为主的特色有着显着的差异。究其原因，咱们以为首要由两个要素导致：一是在国内预算制体系下， 安全产品更简单核算；二是我国企业安全开销更多为合规驱动，自动防护知道弱。

　　国内信息安全商场快速添加，信息安全厂商也急剧添加，现在国内注册的信息安全厂商约有 1000 家，大型 厂商占有必定的商场比例，但因为安全需求的多样性和杂乱性，网络信息安全产品也具有多样性的特色，市 场的细分程度较高，不同的细分商场又存在不同的抢先厂商，全体来看，安全产品商场缺少真实的龙头企业， 商场会集度较低。

　　安全内容办理、防火墙、IDS/IPS（侵略检测体系/侵略防护体系）、一致要挟办理、VPN（虚拟专用网络）这 五个细分子商场构成了网络信息安全根底设施商场的主体。依据 IDC 核算数据，2018 年这五个细分子商场 各有三家龙头企业凭仗技能优势占有近半商场比例，作为强力弥补的 AIRO(安全剖析、情报、呼应、编列) 软件商场亦是如此，还没有公司能在各个范畴都占有龙头位置。

　　近年我国云核算、大数据、物联网等新技能的快速开展，在推进新式技能商场不断添加的一起，也催生了新 的安全需求。跟着这些新一代信息技能的飞速开展，网络与信息安全危险全面泛化，品种和杂乱度均显着增 加。伴跟着数据信息数量的不断增大和数据信息的进一步会集，现有的信息安全手法现已难以满意这些新技 术和新运用方法的要求，对海量数据进行安全防护也变得益发困难，分布式数据处理也加大了数据信息的安 全危险。在技能层面上从开端对信息的单纯保密开展到对信息的机密性、真实性、可控性和可用性的确保， 从而开展为攻（进犯）、防（防备）、检（检测）、监（监控）、审（审计）、管（办理）、评（评价）等多方面 技能内容。信息安全需求也从单一的信息安全产品需求逐步开展晋级为安全产品、安全集成与安全服务彼此 交错的处理计划需求。下流需求的晋级也为信息安全工业的开展注入新的强壮动力。

　　当时我国信息体系建造的趋势是向云化、虚拟化方向开展，近年来私有云、职业云的建造，加之数据中心、 5G 的大力开展都习惯了这一趋势，云核算在技能方面逐步走向老练，开端进入工业开展的昌盛期。当时我 国云核算商场处于高速添加阶段，依据赛迪参谋核算，2018 年我国云核算商场规划达 919.8 亿元，同比 2017 年添加 33.0%，未来我国云核算商场将坚持高速添加，到 2021 年我国云核算商场规划将到达 2,028.3 亿元， 未来三年年均添加率为 30.2%。

　　云核算的前进带动无服务器核算开展，也引发了新的网络信息安全问题。进犯者更简单借无服务器核算躲藏 活动踪影制作网络要挟。这些都成为云核算开展进程中带来的网络信息安全要挟，一起也为未来云安全产品 与服务的研制与布置供给了宽广的运用场景。公有云的多租户同享场景将导致可信鸿沟的弱化，要挟的添加， 因而构建依据云的纵深防护体系成为应对公有云安全要挟的重要手法。私有云、职业云范畴，许多厂商活跃 在云安全资源池、云作业负载维护渠道等要点范畴加快布局。

　　我国云安全商场现在仍处于起步阶段，但全体的商场规划将跟着云核算商场规划的添加而快速兴起。依据赛 迪参谋发布的《2019 我国网络安全开展白皮书》，2018 年，我国云安全商场规划到达 37.8 亿元，添加率为 44.8%，未来 3 年内估计仍将坚持每年 40%以上的高速添加。

　　跟着云核算和大数据技能的快速开展和广泛的运用，事务体量到达必定规划今后，数据的产生、流转和运用 愈加普遍化和密布化，带来了网络信息安全的办理变的愈加严峻和杂乱。大数据年代背景下，新的技能、新 的需求和新的运用场景都给数据安全防护带来全新的应战。

　　尽管我国大数据处于起步开展阶段，但近年开展迅速。依据依据大数据工业生态联盟联合赛迪参谋一起发布 的《 2019我国大数据工业开展白皮书》 ，2018年我国大数据工业规划为4384.5亿元，估计2021年将达8070.6 亿元，3 年复合添加率为23%。跟着数据财物价值继续攀升、大数据工业规划不断强大，大数据技能在改进 社会出产日子的一起，其安全问题也逐步显现出来。大数据安全触及到数据全生命周期的防护，需要从“以 体系为中心的安全”转换到“以数据为中心”的安全思路上来；大数据场景下，企业内部安排结构不完善、 内控准则不健全也会导致数据的走漏；数据杂乱度大幅添加，数据存储方法、运用方法和同享方法均产生变 化，无法习惯大数据年代下的安全防护需求。

　　大数据安满是用以建立大数据渠道所需的安全产品和服务，以及大数据场景下环绕数据安全打开的大数据全 生命周期的安全防护。大数据安全首要包含大数据渠道安全、大数据安全防护和大数据隐私维护，产品首要 包含大数据体系安全产品、大数据资源发现、大数据办理运营、敏感数据整理、大数据脱敏、运用数据审计、 大数据审计等。大数据安全事务现已被各大传统安全企业归入未来企业战略布局要点和重要商业化盈余点。 依据赛迪参谋数据，2018 年我国大数据安全商场规划到达了 28.4 亿元。跟着大数据安全需求的添加，年均 添加率估计将逐步前进，商场规划估计将在 2021 年到达 69.7 亿元。

　　物联网概念的提出和技能的开展立异，在深入改动传统工业形状和社会日子方法的一起，也催生了许多新产 品、新服务、新方法。依据工信部的数据，2014 年我国物联网工业规划到达了6,000 亿元，同比添加 22.6%， 2015 年工业规划到达 7,500 亿元，同比添加 29.3%。估计到 2020 年，我国物联网的全体规划将到达 1.8 万 亿元。物联网作为 5G 典型运用场景之一，在万物互联的大趋势下，商场规划将进一步扩展。

　　物联网技能不只仅在家庭及消费级设备上获得开展，还在制作业、物流、矿业、石油、公用设施和农业等拥 有大型财物的职业也开端许多得到运用。数以亿计的设备接入物联网使其工业规划得到不断强大，可是物联 网的安全性十分单薄，各类物联网终端很简单成为被侵略和操控的目标，随同针对用户隐私、根底网络环境 安全进犯数量的不断增多，物联网设备、网络、运用面临严峻的安全应战。物联网安全问题已成为社会新的 关注点，一起也催生了物联网安全工业及其商场的开展。依据赛迪参谋《2019 我国网络开展白皮书》核算数 据，2018 年，我国物联网安全商场规划到达 88.2 亿元，增速到达 34.7%，估计到 2021 年，物联网安全市 场规划将到达 301.4 亿元。

　　曩昔信息安全防护的思路一向是以防护进犯为主导，且首要会集在根底架构防护上，导致很长一段时间内， 网络信息安全猜测、自动防护范畴是企业安全防护的单薄区。跟着网络进犯越来越频频、企业信息化越来越 杂乱，面临新的信息安全要挟依然选用之前的“堡垒式”防护体系的安全维护思路现已难以习惯年代。政府 和企业网络信息安全防护理念产生较大改动，网络信息安全不再是被迫修补方法，而是与信息体系建造一起 规划。中心技能晋级从传统的围墙式防护到运用大数据等技能对安全要挟进行检测与呼应。

　　《“十三五”国家信息化规划》中清晰将“全天候全方位感知网络安全态势”列为健全网络安全确保体系要 求。自动防护和猜测类安全产品如态势感知、要挟情报剖析等细分范畴在近年获得快速添加。依据安全牛《中 国网络安全细分范畴矩阵图》 ，2017 年国内态势感知商场规划约计 20 亿，占整个安全商场的 5%左右，估计 2020 年态势感知全体商场规划将超越 50 亿。

　　别的，跟着网络进犯行为日趋杂乱，并不能彻底依托传统网络信息安全产品如防火墙、IDS 等安全设备单独 阻挠歹意的网络进犯，构建全面的安全防护体系、拟定完善的安全办理战略、供给全体的网络信息安全处理 计划显得尤为重要。新局势下，产品和服务的联动更赶严密，安全服务如危险评价、安全办理咨询、安全应 急呼应、安全保管等的效果越来越遭到用户注重。伴跟着信息安全攻防研讨的不断深化，职业用户关于安全 厂商供给全体的规划、咨询、缝隙扫描测验、呼应以及安全运维的需求也不断前进。安全服务一共占有全球 安全商场一半以上的规划，而我国现在安全服务占比大概在 1/5 左右，还有很大的市占率前进空间。后续即 将迎来信息安全全体职业增速稳中有升以及安全服务占比前进的两层增益。

　　依据工业视角，从安全厂商具有的才能以及能够有用介入的细分商场动身，能够将信息安全工业相关上市公 司分为全面型厂商、网关型厂商、专精型厂商和内容安全及法律设备厂商四类。

　　跟着职业用户认知不断深化，计划建造型需求将成为干流，全面型厂商竞赛才能有望加强。传统意义上许多 职业用户在用堆砌设备的方法进行安全构建，可是随同信息安全体系构建自身杂乱度和专业度的上升以及用 户防护知道的前进，职业用户的观念在逐步向计划建造型改变，即托付某一家信息安全公司来担任全体体系 的建立，以求更优的体系全体防护才能。因为具有供给全方位安全处理计划的厂商较少，首要是全面型厂商， 所以计划建造型事务方法或许显着增强头部厂商的事务竞赛才能，优化信息安全工业竞赛格式。

　　公司业绩继续添加，为安全职业抢先企业，产品与服务才能均衡。启明星斗具有完善的专业安全产品线，具 备完好的安全处理计划才能，依据公司业绩快报，公司2019年安全事务收入为30.83亿元，同比添加22.23%。 公司在侵略检测与防护（IDS/IPS）、一致要挟办理（UTM）、安全办理渠道（SOC）、数据库安全审计与防护、 堡垒机、网闸等多个细分产品的商场占有率榜首。

　　作为国内网络安全领军企业，公司活跃战略布局网络安全新技能，并立异性提出“第三方独立安全运营”新 方法，前瞻布局城市级安全运营中心，为才智城市健康运营供给强力的网络安全事情防护才能。2016 年开端 公司就在全国规划布局才智城市的独立安全运营中心建造，提出了以“第三方独立安全运营”作为确保网络 安全的重要手法。公司的斗极安全运营中心面向全国，针对才智城市建造中的城市云、数据中心、要害信息 根底设施及其他政府机构和中小企业供给安全运营中心建造及安全运营服务。中心事务包含七大类，即：基 于生命周期的安全事务/安全保管事务/依据新式技能和立异方法的安全事务/训练类安全事务/场景类安全 事务/设备租借类事务和咨询参谋类事务。

　　公司的城市安全运营事务已根本构成北京、成都、广州、杭州四个运营事务支撑中心及二十余个城市级运营 中心，安全运营事务将为公司带来继续且安稳收入，为公司生长供给新动力，在安全运营方面的抢先也有助 于公司保持和强化职业领导位置。

　　受方针推进，信息安全职业有望加快添加，一起安全需求晋级前进了商场竞赛门槛，商场会集度有望前进。 公司作为职业龙头，将享用信息安全全体职业增速稳中有升以及职业会集度前进带来的两层增益。回来搜狐，检查更多

上一篇:脱水研报：云安全龙头+加快服务方法转型+向归纳安全厂商转型组织看涨18%
下一篇:关于网络安全的九大要挟（一）