"十三五"时期,我国大力实施网络强国战略,要求网络与信息安全有足够的保障手段和能力,通过切实推进自主可控和国产化替代,政策化培养和市场化发展双向结合,信息安全市场国产化脚步逐步加快。
我国的网络安全生态系统尚处于发展初期,相关技术、法律、政策、组织机构、技能、合作等内容正在逐步建立和完善,且处于快速发展的阶段。网络安全涉及到硬件、软件、数据、服务等方方面面的内容,网络安全的防治和治理都不可能只依赖政府或企业单方面的努力,推进政府、企业、行业协会等相关机构的协作非常重要。
政府、企业及相关行业的高度重视和关注网络安全问题,制定一系列政策、标准、条例、规则、要求、指南等对不同的网络安全问题进行防范、处置和应对,推动了一系列网络安全管理的法律法规、标准和政策的落地。
"十三五"时期,我国大力实施网络强国战略,要求网络与信息安全有足够的保障手段和能力,通过切实推进自主可控和国产化替代,政策化培养和市场化发展双向结合,信息安全市场国产化脚步逐步加快。
随着5G、物联网、人工智能等新一代信息技术的发展,网络安全越来越被重视。赛迪咨询发布的《2019中国网络安全发展白皮书》显示,2018-2021年,中国网络安全市场规模年复合增长率为23.24%,远高于全球市场增速, 到2021年中国网络安全市场规模将达到926.8亿元。
一、网络安全涉及的主要领域
网络安全涉及的领域,主要包括三方面:
(一)社会经济领域:在社会经济领域中,主要是党政机关的网络安全问题,自它关系到我国的政治稳定和国计民生。国家经济领域内的网络安全问题,它对国家经济持续稳定发展起着决定作用。国防和军队网络安2113全问题,关系到国家安全和主权完整。
(二)技术领域:在技术领域中,网络安全5261包括实体安全,用来保证硬件和软件本身的安全;运行安全,用来保证计算机能在良好的环境里持续工作;信息安全,用来保障信息不会被非法阅读、修改和泄露。
(三)电子4102商务领域:21世纪,网1653络上的电子商务应用将渗透到我国经济生活的各个方面,电子商务交易安全将直接影响到整个国民经济的正常运行,影响到亿万买卖双方的切身利益。
二、网络安全面临的主要问题
(一)网络安全面临的安全隐患
1.Internet是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。
2.Internet的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。
3.Internet上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。
4.在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。
5.电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。
6.计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。
(二)网络安全面临的攻击形式
主要有四种方式中断、截获、修改和伪造。
中断是以可用性作为攻击目标,它毁坏系统资源,使网络不可用。
截获是以保密性作为攻击目标,非授权用户通过某种手段获得对系统资源的访问。
修改是以完整性作为攻击目标,非授权用户不仅获得访问而且对数据进行修改。
伪造是以完整性作为攻击目标,非授权用户将伪造的数据插入到正常传输的数据中。
三、网络安全市场的主要产品技术
随着网络技术的快速发展,原来网络威胁单点叠加式的防护手段已经难以有效抵御日趋严重的混合型安全威胁。构建一个局部安全、全局安全、智能安全的整体安全体系,为用户提供多层次、全方位的立体防护体系成为信息安全建设的新理念。在此理念下,网络安全产品发生了一系列的变革。网络安全解决方案正向着以下几个方向来发展:
1.主动防御走向市场
主动防御的理念已经发展了一些年,但是从理论走向应用一直存在着多种阻碍。主动防御主要是通过分析并扫描指定程序或线程的行为,根据预先设定的规则,判定是否属于危险程序或病毒,从而进行防御或者清除操作。不过,从主动防御理念向产品发展的最重要因素就是智能化问题。由于计算机是在一系列的规则下产生的,如何发现、判断、检测威胁并主动防御,成为主动防御理念走向市场的最大阻碍。 [4]
由于主动防御可以提升安全策略的执行效率,对企业推进网络安全建设起到了积极作用,所以尽管其产品还不完善,但是随着未来几年技术的进步,以程序自动监控、程序自动分析、程序自动诊断为主要功能的主动防御型产品将与传统网络安全设备相结合。尤其是随着技术的发展,高效准确地对病毒、蠕虫、木马等恶意攻击行为的主动防御产品将逐步发展成熟并推向市场,主动防御技术走向市场将成为一种必然的趋势。
2.安全技术融合备受重视
随着网络技术的日新月异,网络普及率的快速提高,网络所面临的潜在威胁也越来越大,单一的防护产品早已不能满足市场的需要。发展网络安全整体解决方案已经成为必然趋势,用户对务实有效的安全整体解决方案需求愈加迫切。安全整体解决方案需要产品更加集成化、智能化、便于集中管理。未来几年开发网络安全整体解决方案将成为主要厂商差异化竞争的重要手段。软硬结合,管理策略走入安全整体解决方案。
面对规模越来越庞大和复杂的网络,仅依靠传统的网络安全设备来保证网络层的安全和畅通已经不能满足网络的可管、可控要求,因此以终端准入解决方案为代表的网络管理软件开始融合进整体的安全解决方案。终端准入解决方案通过控制用户终端安全接入网络入手,对接入用户终端强制实施用户安全策略,严格控制终端网络使用行为,为网络安全提供了有效保障,帮助用户实现更加主动的安全防护,实现高效、便捷地网络管理目标,全面推动网络整体安全体系建设的进程。
3、数据安全保护系统
数据安全保护系统是广东南方信息安全产业基地公司,依据国家重要信息系统安全等级保护标准和法规,以及企业数字知识产权保护需求,自主研发的产品。它以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想,对信息媒介上的各种数据资产,实施不同安全等级的控制,有效杜绝机密信息泄漏和窃取事件。
四、网络安全市场的企业分布
我国网络安全产业近年来快速增长,但是,由于网络安全市场细分领域众多,竞争较为激烈,导致产业集中度偏低,目前,市场上缺少真正的龙头企业。我国网络安全企业按照规模主要分为三种类型:大规模头部企业、中等规模企业和小规模初创型企业。
大规模头部企业以启明星辰、深信服、奇安信、天融信和绿盟科技等为代表的综合型网络安全企业为主。它们在网络安全产业深耕多年,在品牌、营销及服务网络、资质认证等方面构建了较高的竞争壁垒。未来,头部企业之间的竞争将会更加激烈,竞争将从业务和资本两个维度展开。预计,三至五年内,将会出现1-3家具备一定领先优势的龙头企业。
中等规模网络安全企业随着科创板快速落地开板,预计,未来两三年内进入上市潮。上市后由于资本加持,这些企业将会进入一段高速发展期,向头部企业发起冲击。在这个过程中,一些企业有望突围成功,也会有企业将进入较为平稳的成熟期。
小规模初创型网络安全企业一般业务方向较为单一。由于市场细分领域众多导致单一细分市场天花板较低,加之行业竞争壁垒较高,当业务规模逐渐触及天花板时,初创企业一般有两个选择,一是适时退出,被大中型网络安全企业并购,利用买方的品牌、营销网络和资源等方面优势快速占据该细分市场份额;二是独立发展,独立发展过程中必然会伴随扩展企业人员规模,构建完整营销服务网络、扩充产品线等动作,在这个过程中,也将会面临一定的经营风险,最终只有少数优秀团队能够成功突围,成为中等规模企业。
五、网络安全市场产业规模
2019年,我国研究机构以具备网络安全产品、服务和解决方案销售收入的我国网络安全企业作为目标研究对象,调研超过200家网络安全企业。通过对确定的120多家企业的有效数据为基础进行统计分析,可以看出近两年我国网络安全产业规模、增速与集中度情况。
(一)网络安全产业发展态势整体良好,总体规模仍较小
2018年,我国网络安全产业规模约为393亿元人民币,同比增长率约17.8%,增速相比上一年有所放缓。我国网络安全市场现已进入调整期,一方面,传统安全业务增长触及天花板,另一方面,新兴安全业务市场空间尚未有效释放,导致整体市场增速有所放缓。随着关键基础设施保护、等级保护2.0系列标准等政策标准的推动,信息技术应用创新、安全可控市场需求的逐步释放,将有望推动整体网络安全产业进入下个上升周期。预计,未来三年,网络安全产业整体市场依然会保持20%左右的高速增长,到2021年,我国网络安全产业规模将达到668亿元。
(二)网络安全产业向低集中寡占型市场转变
行业集中度指数(CRn指数),又称"行业集中率",是指该行业的相关市场内前N家最大的企业所占市场份额,例如,CR1、CR4、CR8分别代表行业内排名第1位、前4位、前8位的企业所占的市场份额。2018年,我国网络安全市场CR1为6.41%,CR4为21.71%,CR8为38.75%。根据美国经济学家贝恩对产业集中度的划分标准,我国网络安全产业CR8小于40%,属于竞争型市场。但是,通过对过去三年市场集中度情况进行数据统计,我国网络安全产业的CR4和CR8都呈现增长态势,说明行业市场份额在向头部企业聚集,我国网络安全产业正在由竞争型市场向低集中寡占型市场转变。
(三)网络安全市场仍然主要依靠内需驱动
我国网络安全企业收入主要来自于华北、华东和华南三个区域,三个区域合计收入占比超过70%。可见,我国网络安全区域市场规模与我国区域经济发展水平强相关。其中,华北区域由于政府及央企的垂直效应,多年以来一直占据区域收入首位,也是网络安全企业的必争之地。虽然部分大型企业努力尝试海外业务拓展,但是,收效甚微,海外收入占行业总体市场份额仍不足1%,我国网络安全市场仍然主要依靠内需驱动。