来源声明:本文诸多信息来源于中国信息通信研究院,相关版权归信通院所有,本文内容仅在此基础之上对于网络安全进行个人理解与分析。
背景说明
安全从来都是一个聚焦的话题,根据信通院的提供的数据,2019年中国网络安全产业较2018年增长17.1%,这是信通院第六次发布中国网络安全产业研究成果,主要从全球网络安全产业规模和进展以及中国安全产业进展、生态建设以及以及前景展望等几个方面展开。在这篇文章中进行解读。
全球网络安全产业规模
网络安全产业态势1: 受疫情影响整体增速放缓
根据Gartner的报告,2019 年全球网络安全产业规模达到 1244.01 亿美元,预计 2020 年增长至 1278.27 亿美元。但从增速上看,2019年的增速为9.11%,为近7年最低。
根据信通院的测算,2019 年我国网络安全产业规模达到 1563.59 亿元,较 2018 年增长 17.1%,预计 2020 年产业规模约为 1702 亿元, 增速约为 8.85%。
解读:虽然国内在安全产业方面仍然持续高速增长,但是增速8.85也是近六年最低也是事实,考虑到这是信通院第六次发布类似内容,从增速方面来看,疫情确实照成了较大的影响。整体来说虽然影响较大,但安全产业仍呈现持续增长的态势。
全球安全产业进展
各国网络安全政策法规进展
网络安全产业态势2: 美欧俄韩等各国政策与投入主要聚焦于如何保持新技术领域的领先地位。
美国:政策投入持续,创新与成果接连
- 投入:2020 年 2 月,美国白宫 2021 财年预算提案包括约 188 亿美元的网络安全经费。
- 政策:先后发布《促进美国 5G 国际领导力法案》《促进美国无线领导力法案》《保障 5G 安全及其他法案》《5G 安全国家战略》等
- 创新:先后形成《零信任架构》《对抗性机器学习的分类和术语》《基于域名解析系统的邮件安全实践指南》等阶段性研究成果,指导构建新一代网络安全防护体系
- NIST:2020 年 3 月,NIST下属国家网络安全卓越中心(NCCoE)发布名为《供应链安全保障验证计算设备完整性》的报告,旨在协助企业和用户应对供应链安全风险
欧盟:聚焦5G与人工智能,保持安全领跑地位
- 政策:2019 年 10 月起,欧盟先后发布《欧盟 5G 网络安全风险评估》《5G 网络的威胁状况》《5G 网络的威胁状况》《5G 网络安全风险缓解措施工具箱》等系列文件和指南,持续推进 5G 安全风险评估,人工智能方面,欧盟发布《人工智能白皮书》。
俄罗斯:政策法规强化本国网络安全
- 政策:2019 年 11 月,俄罗斯《主权互联网法》正式生效,从域名自主、定期演练、平台管控、主动断网、技术统筹五方面捍卫“自主可控”国家网络主权,并在 12 月完成了外部“断网”测试演习。
- 政策:在数据安全风险管理方面,2019 年 12 月, 俄罗斯实施第 405 号联邦法律,要求两年内禁止州和市政府购买外国供应商的数据存储系统,以确保国家关键 IT基础架构的安全
韩国:聚焦5G与人工智能,提升至国家战略
- 政策:2019 年11 月,韩国政府出台《国家网络安全基本规划》,以应对 5G 超级互联社会发展所面临的国家网络安全风险,增强民官军联合应对体系
- 政策:2020 年 1 月,韩国科学与信息通信技术部发布了该国 2020 年推进 5G 发展的政策举措
- 政策:人工智能方面,2020 年 1 月,韩国科技部公布 2020 年度工作计划,正式启动《人工智能国家战略》
网络安全产业之市场分析
网络安全产业态势3: 市场格局美欧亚三足鼎立,稳中有变,市场规模稳步上升
- 北美地区(美国与加拿大为主):2019年网络安全市场规模为581.75亿美元
- 西欧地区(英、德、芬兰为主):2019年网络安全市场规模为306.79亿美元
- 亚太地区(中、日、澳兰为主):2019年网络安全市场规模为268.09亿美元
网络安全产业态势4: 网络安全服务需求不减,安全产品增速更快
根据Gartner的数据,全球网络安全市场服务与产品各占半壁江山。
解读:安全领域对于服务的需求一直较多,2019 年全球网络安全服务市场规模为 619.22 亿美元,较 2018 年增长 6.30%,虽然比例下降,但是只是说明安全产品增速更快。但是多年的沉淀使得安全产品可用性越发强大,市场规模的快速扩大对于产品的引入也是一个较好的契机,目前阶段虽然占比发生了很快的变化,实际上是安全快速发展的过程中在企业中实际通过安全产品进行落地的体现。
网络安全产业态势5: 安全咨询持续增长,安全托管服务规模渐成,主要供应商逐渐出现
安全服务目前两大细分领域分别是安全托管服务(MSS)与安全咨询服务:
- 安全托管服务(MSS):2019年市场规模达115.96亿美元,占此部分细分市场份额的18.73%,增速7.49%,市场规模最大的五家供应商分别为:IBM、AT&T、Atos、Secureworks和 DXC(前HPE与之合并),市场占有率分别达到了 4.8%、3.9%、3.8%、3.5%和 3.4%。
- 安全咨询服务:2019年市场规模达228.52亿美元,2019年占此部分细分市场份额的36.9%,较2018年增长6.81%
网络安全产业态势6: 安全产品市场需求较大,目前阶段仍处于早期防护阶段比如基础设施和身份识别等。
2019 年全球网络安全产品市场规模达到 624.78 亿美元,较 2018 年增长 12.06%。市场份额最高的三类依次是基础设施保护、网络安全设备、身份管理。
网络安全产业态势7: 安全领域热度持续不减,融资数量与额度齐增。
2019 年,全球网络安全融资活动为 419 起,较 2018 年的 402 起小幅提高 4.23%;交易额达到 89 亿美元,较 2018 年增长 39%。
中国安全产业政策
安全政策与法规稳步推进
网络安全产业态势8: 网络安全已成为为国内产业政策重点关注内容,政策法规持续快速发布。
- 2019 年 12 月,网络安全等级保护 2.0 相关国家标准正式实施,为网络安全等级保护制度的落地提供了标准支撑。
- 2020 年 1 月,《中华人民共和国密码法》正式施行,为我国商用密码技术和产业的发展开放平台。
- 《个人信息保护法》《数据安全法》已纳入 2020 年立法计划, 将推动中国信息安全和数据保护进入全新阶段。
- 2020 年以来, 工业和信息化部印发了《国家车联网产业标准体系建设指南(车辆智能管理)》《关于推动 5G 加快发展的通知》《关于推动工业互联网加快发展的通知》,以及国家标准化管理委员会等五部门联合发布的《国家新一代人工智能标准体系建设指南》等政策
- 2019 年 9 月,国家网信办等四部门联合发布的《云计算服务安全评估办法》正式施行, 旨在降低党政机关、关键信息基础设施运营者采购使用云计算服务带来的网络安全风险
- 2019 年 12 月,工业和信息化部发布《工业互联网企业网络安全分类分级指南(试行)》(征求意见稿),着力提升工业互联网安全保障能力和水平
产品体系
国内网络安全产品和服务已覆盖基础安全、基础技术、安全系统、安全服务等多个维度,网络安全产品体系日益完备, 产业活力日益增强。
经过多年发展,也逐渐形成了较为完善的产业链条
新冠疫情下的网络安全
网络安全产业态势9: 新冠疫情对于网络安全产品的生产与网络安全服务都造成了较大影响,而且影响将会持续。
来势汹汹的新冠疫情对全球产业造成了极大的影响:
- 新冠疫情影响了网络安全产业供需格局,在产业供给方面,上游原材料、芯片厂商停工停产,物流运输不畅导致网络安全产品产能下降;同时现场安全服务无法开展,网络安全服务输出能力减弱。另外产业需求方面,制造业等客户受疫情影响较大,客户本身的经营困难也间接影响到安全市场,政府、电信、金融等领域延缓采购计划,也会影响市场。根据工信部软件业经济运行情况监测数据,上半年信息安全产品和服务共实现收入 520 亿元,同比下降 2.6%(上年同期为同比增长 10.8%)。
- 受到人员聚集管控影响,技术交流也受到受限。2020 年 2 月,仅七家中国企业参展RSAC2020。这些都是新冠带来的不确定性。
网络安全产业态势9: 政策支持,企业危中求变,整体增长态势不变。
- 政策持续加码,助推产业回暖。疫情爆发后,中央和地方密集出台 800 项政策,围绕为企业减负、加大金融支持、增加财税补贴、优化政府服务等方面,推动企业发展。疫后政策加码新基建,更为产业发展带来新机遇。
- 安全服务从线下转向线上,服务模式转型有利于降低成本。受疫情防控影响,远程安全服务业务逐渐增多,如远程安全运维、远程安全测评等,一定程度上也降低了安全企业及其客户的成本。
- 云化、远程化等需求激增,为产业带来商机。随着云化、远程化办公的增长,疫情防控支撑系统、在线教育、远程办公、远程会议等系统和应用大规模推出,网络安全产品和解决方案需求相应增加,智能化、远程化的安全运维需求也逐步提升。
网络安全产业的前景与展望
示范性工程带来的机遇
国家网络安全产业园区与国家安全产业示范园不断展开,比如合肥高新区整积极谋划建设“中国安全谷”,力争到 2025 年,网络安全总产业规模达到 1500 亿元。另外株洲高新技术产业开发区、长三角安全产业园等也已经形成规模和影响。
安全问题带来的挑战与机遇
以疫情访问为例,疫情防控期间个人信息收集与利用问题也显现了出来。疫情防控期间,公共服务行业、运输业以及居民小区等开展的人员信息登记,各类 APP记录的人员导航定位数据、支付数据,在支撑有关部门精准施策发挥了重大作用,但同时授权不清晰、使用不透明、过度及重复采集等数据安全问题也比较突出。据中国信通院统计,涉疫情个人信息遭泄露事件占疫情期间数据安全事件总数的 70%左右。目前《数据安全法》和《个人信息保护法》立法工作在稳步推进,如何平衡数据利用和数据安全的关系问题备受关注,这是一个全球各国普遍碰到的问题,中国的数据规模等级远超其他各国,安全挑战自然更加严重。
另外,远程协作等场景也进一步催生身份认证、访问控制的安全需求。随着远程办公模式日益普及,IT 边界模糊化的相关安全需求,成为企业升级网络安全防护体系的动力,或将为零信任框架等新型网络安全架构带来更多市场空间。
安全人才的需求
根据2019 年(ISC)网络安全劳动力研究报告显示,网络安全人才缺口仍在扩大。全球方面网络安全人才缺口 127 万,需在现有 280 万的基础上增加 45%,才能够满足日益增长的网络安全专业人员需求。
总结
安全需求持续增长,人才需求旺盛,安全问题挑战巨大,新冠疫情的影响可能持续存在,安全企业正在危机和变化中需求更好的机遇。