网络安全可研报告

8月11日，国家互联网应急中心（CNCERT/CC）正式发布《2019年中国互联网网络安全报告》，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。今日，我们带您一图速览2019年我国互联网网络安全状况。相关链接◆国家互联网应急中心（CNCERT）发布《2019年中国互联网网络安全报告》来源：“网信中国”微信公众号编辑：韩震霞审核：武海燕

（报告出品方/作者：华西证券，刘泽晶）一、格局一：变迁 —— 从过去到现在，全能型厂商优势凸显新兴高景气行业，中游软硬件厂商/集成商主导近年来国内外网络安全事件频发，造成巨大损失：随着信息技术的快速演进，全球数据泄露等网络安 全事件频繁发生，造成重大损失。根据CCID发布《2019年网络安全发展白皮书》， 以2018年为例，全球安全漏洞数量和严重性创下历 史新高；国内重大网安事件也几乎每月必现。据 Cybersecurity Ventures 预测，到 2021 年全球 因网络安全事件导致的损失将高达 6 万亿美元/年。网络安全态势变得愈发复杂，行业正在迎来“大安 全”景气新时代。个人层面来看 ，网络安全事件会带来私人信息泄 露，进而带来财产等损失。政企层面来看，针对关键性基础设施的网络攻击会 导致重大安全事故 ，直接威胁国家安全。在此背景下，网络安全正式步入“大安全”时代，本 篇报告中我们聚焦网安的过去、现在、未来格局， 深度挖掘行业投资机会。全球视角来看，网络安全行业以 “硬件-软件-服务” 构建产品体系，下游客户覆盖各行各业。上游：网络安全产业链上游为基础硬件提供商，为中 游设备厂商提供芯片、内存等基础元器件，上游的代 表性公司包括英特尔、三星等。中游：产业链中游主要分为三类厂商，即安全硬件设 备厂商、安全软件厂商和安全集成厂商，其中安全硬 件设备厂商和安全软件厂商一部分产品直接供应给下游最终用户，另一部分产品则提供给安全集成厂商， 中游代表性公司有赛门铁克、启明星辰、深信服等安 全集成厂商。下游：产业链下游主要为各类用户主要为政企客户， 包括政府、军工、电信、教育、金融、能源等。目前国内的网络安全上市公司主要以中游的安全硬件 设备厂商、安全软件厂商和安全集成厂商为主。格局变迁：过去到现在经历四阶段发展，当前正值加速发展期我国网络安全发展可分四个阶段，当前正值加速发展期，聚焦网络空间安全概念。根据安全牛披露，我国网安发展历程可分为起源期、萌芽期、成长期和加速期四个时期，分别对应通信加密时代、计算机安全时代、信息 安全时代和网络空间安全时代。随着通信技术演进及移动互联网普及，企业信息化程度持续提升，自动化和远程办公的需求激增，网安关注点逐渐延伸至网络空间本身， 网安行业也进入加速发展期，即“大安全”时代。关注网络空间安全的两个核心领域：1）网络边界安全，例如防火墙、VPN等；2）信息系统本身及其承载内容的安全。聚焦加速期起点，2015以前市场格局分散，厂商各自为战网安行业从2015/2016年步入加速期以来，行业竞争格局持续变迁。回溯过去，2015年及以前国内网络安全市场集中度相对较低，国内龙头较全球龙头差距较大。根据Gartner数据，2015年全球前三大厂商合计份额（CR3）高达34%，而国内CR3不足20%，远低于全球的市场集中度。龙头实力差距尤其巨大：国内龙头启明星辰市占率仅8%，远低于全球龙头赛门铁克的19%（约等于国内前三大厂商市占率之和）。将分散格局对应至安全牛网络安全企业年度榜单（业务规模/技术影响力二维评定）来看则更为清晰。2015年：仅启明星辰、天融信在榜单中展现相对领先的综合实力，构成头部厂商，身后卫士通、深信服、绿盟则仍在快速追赶。而其他各类厂商基本囤居中游、各自为战，同时以360为代表的新兴厂商持续入局，市场竞争极其激烈。分散格局成因一：产品线众多，政企分散招标网安产品线众多 是市场分散的关键原因：目前来看，软硬件网络安全产品可分为 7大类、40小类，而信息安全服务也可 分为 5大类、21小类，细分程度非常高。产品线过于分散直接导致网安厂商稳守 各自细分赛道，赛道壁垒阻碍“胜者全 得”趋势。此外政企作为下游核心客户，以往多采 用分散招标，导致入围的安全厂商无法 提供有效的整体服务：仍是由于网安产品线众多，各集团、公 司、部门均可能针对特定产品进行单独 招标。下游关键客户政企尤其如此，同时为了 防止一家独大，政企往往出现刻意分散 招标。最终导致彼时网安行业小公司林立、市 场分散的格局。分散格局成因二：厂商定位狭隘，同质化竞争严重市场分散的另一个原因是彼时网安厂商仍以销售硬件产品为主，产品同质化程度较高。2015年正值加速发展期的起点，仍未完全摆脱此前“硬件为王“的经营思路，经营定位略显狭隘。当时网安厂商的普遍自我定位为产品提供商，主要关注产品（尤其是硬件）的功能性，对于整体解决方案、一站式服务、售后服务的关注 有限，导致大型厂商未在产品类型上充分延伸。聚焦加速期中点，头部厂商不断扩展，优势正在凸显近几年来看，头部厂商凭借综合实力的优势不断外延扩张，行业集中度提升明显。聚焦CR3，安全硬件和软件多个细分领域CR3已经突破40%，较2016年整体不足20%的水平提升明显。举例而言，虚拟专用网络领域 CR3 高达48.4%、统一威胁管理CR3高达43.6%、安全内容管理CR3高达44.6% 综合来看，启明星辰、深信服在近年来已经逐步由头部厂商蜕变为龙头厂商。行业竞争格局由分散向集中变迁一方面受到技术演进、企业招标模式变化等外围因素的影响，另一方面也是头部厂商加码研发推进产品化 并加速产业并购的结果。外部环境促成头部崛起：网络攻击急剧复杂化，全面防御需求激增近几年移动互联网、工互联网的快速发展极大拓展了网络攻击的渠道，攻击模式急剧多元/复杂化，客户对网安厂商全面防御的要求提升。随着互联网的高速发展及物联网、工业互联网、云计算、大数据等新兴技术的兴起，网络攻击形态日益复杂，单一领域的单一产品无法再 满足网络安全防护需求，下游各类客户转而向头部厂商寻求一体化网安解决方案。根据IDC统计，2019年我国已经成为网络攻击中位列世界第二的国家，下游各领域客户网安需求随之激增。外部环境促成头部崛起：摆脱分散招标模式，卡位厂商发力安全服务政企正在逐步摆脱分散招标，入围网安厂商的订单规模持续扩张。对政企而言，网安需求正在从单一的产品向整体的安全防护发展，对于整体安全解决方案相关的招标数量也开始上升，拥有完整软硬件方案及系统集成能力的厂商将具备更强的竞争优势。我国安全服务市场还处于萌芽发展阶段，随着下游分散招标模式的放开，基于一体化解决方案的安全服务有望成为头部厂商新增长点。目前，部分细分领域已经具备较高的行业集中度，看好同时在多个细分领域具备卡位优势的头部厂商进一步扩张。安全服务是厂商一体化服务重要组成部分，也是当前头部厂商的重点发力领域，正逐步成为新的增长引擎外部环境促成头部崛起：各市加速布局安全产业园，集聚效应利好头部厂商全国一线、强一线城市都纷纷布局安全产业园，头部厂商利用产业园的集聚效应，通过外延并购新兴安全领域的企业进行外延扩张。网络安全产业已经成为国家重点支持的产业，预计相关投入也会持续加大，当地头部企业优先受益。目前我国一线、强一线城市都在加快网络安全产业布局。以北京地区为例，2019年6月30日《国家网络安全产业发展规划》正式发布，工业和信息化部与北京市人民政府决定建设国家网络安全产 业园区，提出“到2020年，依托产业园带动北京市网络安全产业规模超过1000亿元，拉动GDP增长超过3300亿元，打造不少于3家年收入超 过100亿元的骨干企业”等目标。内生成长加速头部崛起：研发加码聚焦产品化研发为王，持续投入奠定产品化优势。面对愈加复杂化的网络攻击，近五年来看核心技术持续升级，从传统的围墙式防护发展至主动对安全威胁进行检测/响应。网络安全已经由过去的 “90%防护+10%检测与响应”变成了“60%防护+40%检测与响应”，新型传感器、不同的数据源、分析工具以及操作需求 推动着整体安全技术向更全面的事件驱动软件架构变革。在此背景下，产品化能力无疑成为竞争的关键所在。2015-2019年来看，深信服、奇安信等巨头在研发投入方面遥遥领先，打造了领先业内的产品化能力。两家公司的研发投入CAGR分别为41.9%、39.1%显示产品化战略在这一时期的展业中体现极大价值（天融信则是由于原业务的低研发特性导致）。深信服属于这一时期的后起之秀，凭借极致的产品化投入（约为第三名两倍）一举成为头部厂商；奇安信则与360分家后快速崛起。过去五年来看，在政策合规及内生需求的双重驱动下，下游行 业客户群变化趋势呈现出两大特点：1）由中央直属部委向省、市地方政府逐级延伸的态势；2）由金融、能源行业的总部机构向其下属分支机构逐步推广的 态势。面对下游细分市场，渠道体系和营销网络一定程度决定了企业 的市场竞争力。细分网络安全市场呈现区域分布广、 销售区域和用户分散的需 求特征，企业借助渠道合作伙伴、采取渠道代理销售的模式可 覆盖更广泛的用户群，渠道代理销售模式是业内较普遍的销售 模式。政府、金融、电信等行业对网络安全产品的需求量较大、技术 和服务要 求较高，行业内企业对行业重点客户采取直销模式。渠道建设成为安全厂商在增量市场中跑马圈地的主要方式 。以华为、新华三、深信服为代表的安全厂商已经建立了相对完 善的渠道体系 。以深信服为例，公司推行全面渠道化战略，近三年公司代销收 入均在97%以上。内生成长加速头部崛起：频繁投资并购加速扩张投融资和并购已经成为头部企业加快外延扩张的主要方式，新兴领域成为投融资和并购重点领域。近年来全球网安领域融资并购众多，可得数据显示2018年并购整体规模达到300亿美元，热门领域包括区块链安全、云安全、IOT安全和数据安全等 。国内的龙头厂商也将通过并购创新厂商不断地抢占市场，与其他的安全厂商拉开距离。二、格局二：变化 —— 由现在看未来，专精/审查型厂商并进加速期开启下半场，龙头厂商恒强，专精/审查厂商齐飞“大安全“时代，基于产业视角的网安厂商分类： 1）全能型厂商：具备较为齐全的安全产品线的厂商，至少在两到三 个领域跻身市占率第一梯队，包括奇安信、深信服、启明星辰等； 2）专精型厂商：其他细分市场龙头，多为深耕单一领域多年的单项 冠军，包括安恒信息、卫士通等；3）审查型厂商：特定赛道厂商，产品和服务主要用于协助维护网络 空间的秩序，属于更广义的网络安全定义，包括美亚柏科、中新赛 克等；值得注意的是，新华三（紫光股份）作为网关型厂商独树一帜（与 深信服相似），但考虑到核心业务贡献并非来自网安，暂不予讨论。全能型厂商占据头部，强势领跑全能型厂商：高壁垒 + 产业地位强势。从产业分析的角度来看，目前全能型厂商共五家：启明星辰、 深信服、绿盟科技、天融信、奇安信。全能型厂商的特点是具备较为全面的安全防护能力，能够以自身产品对客户进行解决方案层面的构建，满足客户的整体安全需求。高技术壁垒是核心：多元化的核心能力包括网关能力、全面攻防能力、态势感知能力，需要围绕用户具体需求进行长期高投入。高技术能力的背后则是高研发的支撑，财务数据来看2019年五家上市的全能型厂商的研发投入基本位列行业前五，其中奇安信高举高打战 略下研发亦是其重要投入，利润端尚未兑现。当前产业竞争格局来看，在未来的数年内其他的公司暂时没有成为全能型厂商的可能性。专精型厂商偏安一隅，深耕优势凸显专精型厂商：在细分领域呈现特色竞争优势。目前A股专精型厂商主要包括北信源、卫士通、数字认证、格尔软件、中孚信息、以及科创板上市的安恒信息、山石网科和安博通。 专精型厂商的特点在于，在特定细分领域往往有明确的优势，但是其在通用安全产品层面(如防火墙、入侵检测、SOC、数据安全)竞争实 力较弱，且没有明确的向此方向扩张的预期。但在技术含量和技术壁垒相较于全能型厂商仍有差距。业务的拓展受到较大限制，未来发展很大程度上取决于该细分领域的景气度，目前看云大物工移等新兴安全领域机遇较大。审查型厂商弯道超车，后来居上审查型厂商：受益网络空间治理，政策驱动特点鲜明。网络空间治理近年受到高度关注。该产业下游往往为政法系统单位，在关键技术、产品、标准和渠道方面具有相对明确的进入门槛，产业竞争格局稳定，新进入者少。此外，网络空间治理涉及到一些大数据的能力和实施经验，这也构成了产业的壁垒。该细分领域内主要参与者有五家，分别是任子行、美亚柏科、中新赛克、迪普科技和恒为科技，近年来业绩普遍维持高增速。增长受政策驱动特征明显，其下游客户在需求逻辑层面和其他三类厂商有明显不同，该细分领域下游具有鲜明的网络执法属性，业绩会受 到相应政策、落地节奏、更新换代的显著影响。 值得注意的是，利润端来看任子行呈现较大波动，迪普科技受益低基数展现较高复合增长率。三、空间 & 拐点：等保2.0打开千亿空间，关注后疫情拐点政策强力推动，等保2.0驱动产业升级新需求随着网络安全上升到国家战略高度，近年来体系列支持网络安全发展的政策，其中等保2.0更是重磅来袭，将驱动行业变革。等保2.0正式发布网安政策支持再升级。信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的政策安排是我国网络空间安全保障体系的重要支撑。2019年5月13日《信息安全技术网络信息安全等级保护基本要求》国家标准正式发布将于2019年12月1日正式实施标志着我国网络安全等级 保护工作正式进入“2.0时代。等保2.0关注点一：明确新增云计算等新安全拓展要求。从内容的结构上来看，新标准为安全通用要求+四大安全 拓展要求（云计算、移动互联、物联网、工控），由此 利好云计算、移动互联、物联网、工控四大信息安全新 兴蓝海市场；。从下游需求侧产业逻辑判断，我们重点看好云安全以及 工控安全新兴市场。等保2.0关注点二：SOC迎来相应机遇。SOC（安全管理中心，或安全管理平台）内容被重点提 及，二级至四级系统明确提及了SOC要求（五级安全要 求公开的标准中略过，因其主要针对国家重点部门的系 统）；具体包括系统管理、审计管理、安全管理（三级&四 级）、集中管控（三级&四级），后两者突出了汇总分 析的功能，明确的提及了对于网络中的链路、安全设备、 服务器等的运行情况进行集中监测、对于审计数据进行 集中分析。空间：场空间缺口巨大，行业千亿机遇正在开启近年来，我国的网络安全行业市场持续较快增长。根据CCID数据，我国近三年网络安全行业市场复合增速维持在20%左右；其中2018 年市场规模达495.2 亿元，同比增长20.9% 。CCID同时预测，2019-2021 年我国网络信息安全市场规模将由608.1 亿元增加至926.8 亿元，CAGR为23.45%。目前我国ICT市场整体规模投入完全可以支撑起千亿规模信息安全市场体量。据Gartner，2019年全球ICT支出为3.79万亿美元，全球信息安全投入为1240亿美元，占比约为3.3% 。CCID数据显示，我国目前ICT产业投资规模大概在2.6-2.8万亿之间，由此测算：我国整体ICT投入水平的信息安全市场规模至少应有千亿元。另一个维度来看，工信部《关于促进网络安全产业发展的指导意见（征求意见稿）》：2025 年我国网络安全产业规模将超2000 亿元。拐点：政府侧预算或逐步放松，关注网安行业拐点2020年Q3以来网络安全公司加快复工复产，下游政府侧预算呈边际放松迹象，业绩拐点正在来临。 受新冠疫情影响，2020年3月以来网络安全行业复工延迟，各公司在实施、交付、验收等方面均有延迟，Q1承压严重，Q2开始逐步好转。 但考虑到疫情带来的系统性冲击，疫情趋缓的同时行业下游的政府侧客户预算投入并未全面转好，因此网安公司Q2订单及营收的增长依旧 受到较大压制（也是2020年板块估值持续低迷的根本压制因素）。报告节选：（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）精选报告来源：【未来智库官网】。

（报告出品方/作者：渤海证券，徐中华）1.网络安全行业持续增长，安全威胁犹存1.1 网络安全细分行业多，市场规模不断扩大根据中国信通院的定义，网络安全市场按照主要功能及形态可分为安全产品市场 和安全服务市场。其中安全产品领域又可细分为安全防护、安全管理、安全合规、 其他安全产品四个类别。安全服务领域则主要包括安全集成、安全运维、安全评 估和安全咨询四大类。随着信息技术的快速发展，新技术与新产品层出不穷，网络安全行业也越来越呈 现碎片化、复杂多样化的特征。根据安全牛发布了最新的中国网络安全行业全景 图，从安全防护技术的不同应用领域的角度对当前我国网络安全行业进行了划分， 物联网安全、云安全和安全智能领域逐步成为安全厂商重点关注的新兴领域，区 块链应用等安全新技术产品、密码产品和设备等信息安全产品纳入考量范围，同 时云服务企业、电信运营商、车联网企业等主体的网络安全业务也被纳入新的安 全范围。近年来，随着以大数据、云计算、人工智能为代表的新一代信息技术的兴起，网 络安全事故也随着网络空间的延伸和复杂化变得愈发多样化，并由此带动了网络 安全行业的飞速发展。根据咨询机构 IDC 的统计数据，2020 年全球网络安全产 业规模达到 1252 亿美元，较 2019 年增长 5.95%，预计到 2024 年全球网络安全 市场规模可增长至 1747 亿美元，其中美国网络安全规模预计达到 743 亿美元。根据 IDC 数据，从全球来看，2019 年网络安全支出中，服务占最大比重，达到 了 47%，而软件和硬件的占比分别为 36%和 17%。与全球网络安全市场相比，中国的网络安全行业起步较晚，市场规模较小，但发 展速度较快。根据赛迪顾问的测算，2019 年中国网络安全市场规模同比增长 22.8%，达到 608.1 亿元，远高于全球市场的平均增速。同时，随着 2019 年国 内网络安全政策法规持续完善优化，“等级保护 2.0”出台并开始实施，网络安 全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入稳步增长，云 安全、威胁情报等新兴安全产品和服务逐步落地，自适应安全、情境化智能安全 等新的安全防护理念接连出现，为我国网络安全技术发展不断注入创新活力。随着近年来的发展，我国安全市场的结构逐渐发生变化，安全硬件占比逐步降低， 而安全服务的占比稳步提升。据 CCIA 统计，2020 年上半年我国共有 3000 多家公司开展网络安全业务，相 比上一年增长了 17.3%。其中，生产销售网络安全产品的企业有 1185 家，同比 减少了 12%；提供网络安全服务的企业有 2671 家，同比增加了 39.4%；提供 网络安全产品和服务的综合型网络安全公司有 267 家，同比增加了 36.2%。网络安全行业面临着从产品到综合服务的变革中。尽管 2020 年，由于新冠疫情的影响，对下游的需求造成了一定的影响，随着疫 情得到控制，叠加下游行业景气度复苏，预计未来几年网络安全行业整体有望将 维持较高的增速。1.2 威胁和机遇并存，网络安全行业持续发展近几年，随着新一代信息技术的快速发展，围绕网络和数据的服务与应用呈爆发 式增长，但与之相关的各种网络风险和问题也迅速增多，从传统网络病毒到各种 新型攻击模式，各种恶意攻击层出不穷。根据 CNCERT 数据，截至 2019 年 12 月，CNCERT 监测发现我国境内被篡改网站 185573 个，较 2018 年底有较大增 长，其中被篡改的政府网站有 515 个。在 2019 年，CNCERT/CC 共处理网络安 全事件共 10.78 万余起，较 2018 年增长 1.0%，网络安全整体形势依旧严峻。2019 年 CRCERT 通过自主捕获和厂商交换获得互联网恶意程序 279 万余个，同 比下降 1.4%，尽管如此，互联网恶意程序仍保持在高位。移动网络依然面临严 峻的安全威胁。根据 CNCERT 数据，2019 年国家信息安全漏洞共享平台（CNVD）收录安全漏 洞数量同比增长了 14.0%，共计 16193 个，2013 年以来每年平均增长率为 12.7%。根据 CNCERT 数据，我国 DDoS 攻击依然呈现高发频发态势，仍有大量物联网 设备被入侵控制后用于发动 DDoS 攻击。在 2019 年，我国发生攻击流量峰值超 过 10Gbit/s 的大流量攻击事件日均约 220 起，同比增加 40.0%。在 2020年第2 季度 CNCERT 监测发现，利用肉鸡发起 DDoS 攻击的活跃控制端有 1248 个， 其中境外控制端占比 96.4%、云平台控制端占比 79.8%。境外控制端排名前三位 的分别为美国（36.5%）、荷兰（18.3%）和德国（10.1%）。根据 2020 年第 2 季度 CNCERT 数据，参与真实地址攻击的肉鸡共有 484550 个， 其中境内肉鸡占比 87.9%、云平台肉鸡占比 3.7%，位于境内的肉鸡按省份统计，排名前三位的分别为江苏省(11.5%)、广东省(10.4%)和浙江省(9.0%)。而且，各种勒索病毒、DDOS 攻击等事故频发，我国网络安全依然面临复杂严峻 的形势，仍需加强各种安全措施予以应对。1.3 相关政策法规密集出台支持行业发展2013 年棱镜门事件后，我国对网络安全的重视程度迅速提升。2016 年，我国颁 布《网络安全法》，将其作为网络安全领域基础性、全局性的法律。它的实施正 式将网络安全上升到国家安全的战略高度，使网络安全成为国家安全观的重要组 成部分。而伴随着《网络安全法》的实施，我国新一代的等级保护制度也正在逐 步完善，2016 年 10 月公安部网络安全保卫局组织对原有的信息安全等级保护制 度进行了修订，等保 2.0 体系开始建立；2019 年，等保 2.0 体系的正式实施，为 我国在云时代下的网络安全指明了发展方向《网络安全法》作为我国网络安全领域地位最高、最重要的基础性法律，对我国 网络安全行业的健康有序发展具有重要促进作用。随着 2017 年《网络安全法》 的正式实施，相关的网络安全配套政策和安全标准也开始陆续发布，其中最重要 的便是《关键信息基础设施安全保护条例(征求意见稿)》和《网络安全等级保护 条例(征求意见稿)》。2019 年，等保 2.0 开始正式实施。在等保对象上，随着网络环境更加复杂，等保 1.0 标准中提出的以基础信息网络 和传统信息网络作为保护对象已经不能涵盖所有的重要网络系统。基于此，等保 2.0 中的等保对象范围得到全方位提升，除了传统的信息系统，还包括了大数据 中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等 内容。从产业链来看，网络安全行业的上游主要为工控机、服务器、存储器、芯片及操 作系统、数据库等软硬件厂商，上游产业竞争较为充分。中游为提供安全产品、 安全服务、安全集成的网络安全厂商，下游则是政府、金融、电信、能源、教育 等各行业用户，用户的分布广泛。随着等保 2.0 的实施和政策的发力，以及网络 安全威胁持续增加，下游客户对网络安全的重视程度及需求在持续增长，推动着 网络安全行业持续稳健发展。2.细分行业快速发展，安全需求持续增长2.1 云计算蓬勃发展，云安全方兴未艾云计算是支撑数字经济发展的重要信息基础设施。中国信通院测算，2019 年我 国云计算整体市场规模 1335 亿元，同比增速为 38.6%。其中，公有云市场规模 达到 689 亿元，较 2018 年增长 65.2%；私有云市场规模达 645 亿元，较 2018 年增长 22.8%，预计未来几年，云计算市场将保持稳定增长。随着云计算的普及，越来越多的企业组织选择将业务上云，云端上的数据资产的 价值越来越大，云上数据泄露事件造成的成本损失也更加严重。因此，云安全问题已成为云计算行业发展急需解决的问题。云安全行业具体来看包括了三大部分，即云计算软件安全、云计算基础架构安全 和云计算服务平台安全，涉及数据、应用、系统、网络和传输等云计算平台各个 方面。云安全市场的服务提供者主要是两类，第一类是云服务厂商，在为企业提 供公有云服务的过程中同时提供云安全服务，另一类则为安全厂商，在私有云和 混合云领域提供一揽子安全解决方案。在云计算产业的带动下，云安全市场飞速发展。根据中国信息通信研究院 2020 年的云计算发展调查报告显示，42.4%的企业在选择公有云服务商时会考虑服务 安全性，是影响企业选择的重要因素；43%的企业在私有云安全上的投入占 IT 总投入的 10%以上，较上一年度提升了 4.8%。我国云安全市场成长迅速，据赛 迪顾问发布的数据，2019 年我国云安全市场规模约为 55.1 亿元，相比 2017 年 增长 45.8%，预计到 2021 年我国云安全市场规模达到 115.7 亿元。我国云服务巨头，阿里、华为、腾讯等均建立了比较完备的云安全能力体系，比 如在主机安全方面，阿里云推出“安骑士”产品，华为云推出“HSS”，腾讯云 推出“云镜”，基本都包含安全配置核查、漏洞管理、入侵防护、基线检查等功 能。专业型安全厂商主要面向私有云和混合云，围绕云安全监测、防护、管理等需求， 提供一揽子安全解决方案。随着等保 2.0 将云安全平台作为重点等保对象，我国云安全的合规需求会推动云 安全市场进一步加速发展。在合规需求与云端数据泄露压力双重推动下，云安全 市场发展空间巨大。2.2 工业互联网市场开启，工控安全前景广根据我国工业互联网产业联盟的定义，其本质是“以机器、原材料、控制系统、 信息系统、产品以及人之间的网络互联为基础，通过对工业数据的全面深度感知、 实时传输交换、快速计算处理和高级建模分析，实现智能控制、运营优化和生产 组织方式变革。”网络、数据和安全是工业互联网的三个重要维度。根据中国信通院的报告，工业互联网产业经济核算包括核心产业和融合带动的经 济影响两部分，信通院的测算结果表明，2018 年、2019 年我国工业互联网产业 经济增加值规模分别为 1.42 万亿元、2.13 万亿元，同比实际增长为 55.7%、 47.3%，占 GDP 比重为 1.5%、2.2%，其中，工业互联网核心产业稳步增长， 2018 年、2019 年核心产业增加值规模为 4386 亿元、5361 亿元；工业互联网 融合带动的经济影响快速扩张，2018 年、2019 年增加值规模为 9808 亿元、 1.60 万亿元。随着工业互联网的快速发展，工控安全越来越得到重视。根据《工业信息安全态 势报告》的资料，全球工业信息安全呈现技术应用化发展、事件爆发式增长、政 策多维度深化、风险弥漫性扩散等特征,新型冠状病毒全球大流行致使利用疫情实 施的网络攻击层出不穷，针对工业领域的勒索攻击频发。2020 年，国家工业信息 安全发展研究中心共跟踪公开发布的工业信息安全事件 274 件，其中勒索软件攻击共 92 件，占比 33.6%，涉及 20 余个国家的多个重点行业。物联网设备、智能联网设备因其低成本、低安全等特征，逐步取代 IT 设备成为攻击者的重要攻 击武器。低防护联网设备是指暴露于公共互联网，自身防护水平差，可被识别、监测，存 在极大被远程入侵风险的设备。国家工业信息安全发展研究中心自 2014 年起开 展针对低防护联网工业控制系统的在线监测工作，目前可识别种类已从工业控制 系统扩展至物联网终端、工业信息系统及工业互联网设备等，共计 500 余种。经 对比分析多轮次在线监测数据，各类低防护联网设备数量相比去年均有较大幅度增长。2020 年 12 月最新监测数据显示，我国各类低防护联网设备数量总计超过 500 万，其中，摄像头、车载模块、打印机等终端设备占比超过 80%。可编程逻 辑控制器（PLC）、数据采集与监视控制系统（SCADA）、数据传输单元（DTU） 等工业控制系统数量已超过 2.5 万，相比 2019 年增加近 4 倍。显示了当前工业 互联网面临着严重的威胁局面。依托国家工业信息安全监测预警网络，对 S7Comm、 Modbus、0mronFINS、DNP3 等 10 余种工业专属协议进行高交互 仿真，研发并实施了工控蜜罐网络一期部署，2020 年捕获来自境外的恶意网络攻 击累计 200 余万次，平均每个蜜罐每日捕获攻击 50 余次。据市场研究公司 Verified Market Research 分析，2019 年全球工业信息安全市场 规模达 164.01 亿美元，预计到 2026 年增长至 297.6 亿美元，年复合增长率为 8.83%。其中，运营技术（OT）安全仍然是增速最快的细分市场。据 Gartner 预测，2019 年全球 运营技术安全支出达 3.8 亿美元，年增长率达 52%.根据赛迪顾问资料，2018 年，我国工业互联网安全市场规模约为 125 亿元，相 比 2018 年增长 32.2%，高于我国网络安全市场平均增速。预计到 2021 年市场 规模达到 228 亿元，市场成长性较高。同时政府对工业互联网安全的关注不断提升，围绕《网络安全法》《中国制造 2025》，密集出台多项政策、指南以推进工业互联网安全产业的发展。2020 年 5 月，由国家工业信息安全发展研究中心牵头起草的《工业互联网数据 安全防护指南》在全国信息安全标准化技术委员会大数据特别工作组作为国家标 准研究项目立项，该指南以"技管结合、动静相宜、分类施策、分级定措"作为工 业互联网数据安全防护的总体思路，从通用防护、分类防护、分级防护三个维度 提出工业互联网数据安全防护框架。随着我国高度重视发展工业互联网数据发展，在 2020 年《政府工作报告》中首 次将工业互联网作为国家七大"新基建"领域之一，工业互联网产业迎来了快速发 展时期，工控安全也随着迎来了新的发展机遇，未来几年有望持续快速发展。详见报告原文。（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）精选报告来源：【未来智库官网】。

今天下午（7月13日），《2019年山东省互联网网络安全报告》（以下简称《报告》）在济南发布，第二届山东省网络安全应急服务支撑单位同时公布。上述报告由省委网络安全和信息化委员会办公室、省通信管理局、国家计算机网络应急技术处理协调中心山东分中心共同组织编写。《报告》显示，2019年山东省共协调处置网络安全事件1257起，其中安全漏洞事件1102起，共处置木马和僵尸网络控制源772个，并成功切断黑客对近8万台感染主机的控制。计算机恶意程序受控主机数量连续5年下降，控制主机数量连续两年下降，移动恶意程序爆发式增长趋势得以遏制，但全省网站后门、网页篡改和网页仿冒等安全事件数量都有大幅提升，整体各项威胁规模依然庞大。移动互联网恶意程序俗称为“手机病毒”。《报告》指出，2019年移动互联网安全问题呈现降低趋势，监测发现山东省内活跃的手机病毒样本共2813款，较2018年减少19.6%。涉及微信支付、支付宝、网银等多个平台的盗刷事件时有发生，威胁到人民群众的财产安全及正常的交易秩序。总的来说，恶意扣费、信息窃取、恶意传播、远程控制、系统破坏、诱骗欺诈等恶意程序规模有所控制，但违法违规收集个人信息问题凸显。《报告》指出，网页挂马是通过在网页中嵌入恶意程序或链接，致使用户计算机在访问该页面时触发执行恶意脚本，从而在不知情的情况下跳转至“放马站点”（指存放恶意程序的网络地址），下载并执行恶意程序。2019年，监测到山东省的挂马网站IP数量1559个，居全国第6位。被篡改网站中，域名为GOV的政府网站占比为0.18%，低于全国0.3%的平均水平0.1个百分点，山东政府网站防篡改能力优于全国平均水平。被植入后门网站中，域名为GOV的政府网站占比为0.43%，低于全国0.84%的平均水平，山东省政府网站防攻击入侵能力好于全国平均水平。我省强调，要严格落实《网络安全法》和网络安全工作责任制，各涉网职能部门、各地区各行业、关键信息基础设施运营者、应急服务支撑单位等要树立全省网络安全“一盘棋”思想，形成齐抓共管的强大工作合力。

回顾2020:疫情之下，网安仍欣欣向荣疫情对网络安全公司Q1 业绩影响明显，业绩下滑根本原因来自网络安全公司的商业模式很难抵御疫情冲击。我们认为网络安全公司目前仍提供非完全标准化的产品和服务。虽然疫情对网络安全公司影响严重，但是从全年的角度来看，我们仍然认为网络安全公司会保持着稳定甚至高速的增长，主流的大型网络安全公司：奇安信(+35%)、安恒信息(+44%)、深信服(+19%)、启明星辰(+18%)、绿盟科技(+26%)均有着不错的市场预期，网络安全的需求，逐渐成为某种“刚性需求”。展望2021 以及未来：机会在哪里？从短期来看，我们认为大部分网安公司在Q4 可能存在一定的交付压力，会有相关业绩结算到21 年Q1，所以考虑到20 年Q1 的低基数，我们认为网络安全公司21年Q1 存在超预期的可能性。从全年以及更远的维度来看，我们认为渗透率提升之下，网络安全的需求逐渐变成个刚需，景气度逐渐上升，板块仍具有整体贝塔机会。安全理念的变革下，攻防型公司具有更强的成长阿尔法，Wind 一致预期显示奇安信、安恒信息、深信服在21 年也将保持40%以上的营收增速。网络安全公司的核心壁垒：完整的防御面以前的观点认为网络安全公司难以构建竞争壁垒，我们认为在从合规需求转向内生需求的过程中，仅仅能提供单个网络安全产品的公司竞争力是非常弱的，能提供整套产品形成联动防御，以及补充上安全服务，形成攻防防御面的网络安全公司在大B 端和大G 段将具有显著优势，从而具有很强的客户黏性和竞争壁垒，我们建议关注具有完整的防御面的全产品链公司。投资策略从进攻的角度，我们推荐奇安信、安恒信息：发展强劲的新安全网络公司，业绩维持高速增长、成长性很强，公司护城河不断加深，预计将持续享有较高的估值溢价；从防守的角度，我们推荐绿盟科技、启明星辰：老牌的网络安全公司，仍具有全产品线布局、强大的直销能力等优点，估值已相对底部，预计具有较大的底部向上弹性；从抗风险的角度，我们推荐深信服：具有强劲渠道和丰富小微客户的网络安全公司，第二增长曲线超融合发展顺利，在保持增长的同时，具有较强的抗风险能力；除上述公司以外，建议关注天融信、山石网科、安博通、迪普科技、美亚柏科、格尔软件。风险提示：疫情反复风险；行业竞争加剧风险；政府预算紧张风险；技术迭代风险（文章来源：天风证券）

8月11日，国家互联网应急中心(CNCERT/CC)正式发布《2019年中国互联网网络安全报告》，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。今日，“网信天津”带您一图速览2019年我国互联网网络安全状况。来源：网信中国审核：王韶云校对：陈 卓编辑：王 安

在欧盟网络安全机构即将发布的《中小企业网络安全报告》中，该机构召集了欧洲企业、机构和协会，分享他们对中小企业在面临高度威胁时所面临的主要挑战的看法。一、ENISA：中小企业在线研讨会2020年11月17日，欧盟网络安全署(ENISA)为欧洲中小企业组织了一次在线研讨会，分享他们在应对新冠病毒相关网络安全挑战时努力增强弹性的第一手经验。与会者还对ENISA中小企业网络安全报告的初步结果提出了自己的看法，该报告将在未来几个月发布。中小企业占欧洲GDP的一半以上，是整个欧盟创新和增长的关键驱动力。他们的福祉对经济和社会都至关重要。今年的大流行给这些企业带来了难以置信的压力。中小企业不仅正在进入一个新的数字领域——员工在家工作，企业越来越多地在网上办公——而且它们还面临着更先进、更有针对性的网络威胁。欧盟网络安全机构安全基础设施和服务部门负责人Evangelos Ouzounis博士以主题演讲开启了为期一天的研讨会，主题是该机构与中小企业的合作——从发布最佳实践指南到聚集各社区的利益相关者以提高网络安全意识。来自具有网络安全和信息技术专业知识的中小企业的小组成员讨论了当前的障碍以及他们为提高网络弹性所做的努力。总部位于爱尔兰的BH Consulting创始人布莱恩霍南(Brian Honan)强调了社会工程攻击的危险性。西班牙Leet Security公司首席执行官Antonio Ramos介绍了网络安全能力建设模型和安全治理。奥地利AV Comparatives公司的联合创始人Peter Stelzhammer提供了反恶意软件解决方案的例子。彼得亚雷abrowski波兰的Ceneo.pl讨论网络安全在电子商务领域。该活动突显中小企日益需要正确的工具，以保持领先地位，并在网络威胁发生前做好准备。与会者欢迎欧盟网络安全机构的工作和参与，并表示非常有兴趣参与该机构进一步针对中小企业的倡议。二、中小企业网络安全背景近15年来，欧盟网络安全机构一直在推动网络安全倡议，以帮助中小企业将网络安全融入其数字环境。从2006年和2007年开始，该局出版了两份中小企业资讯报告，为中小企业提供风险评估和管理方法。资讯科技署于2010年发表《中小企持续经营报告》，协助中小企传递资讯科技知识。2015年，《中小企业云安全指南报告》发布，帮助中小企业了解云服务的安全风险和机遇。两年后，该机构发布了针对中小企业个人数据处理安全的指导方针。今年，欧盟网络安全署(EU Agency for Cybersecurity)发布了一系列小贴士，帮助企业在疫情期间应对迅速变化的数字领域:选择和使用在线沟通工具的小贴士;网上买卖时的网络安全小贴士;在家工作时的网络安全小贴士;covid-19大流行期间中小企业的十大网络卫生提示。最近，在2020年11月，欧盟网络安全署(EU Agency for Cybersecurity)和国家网络安全联盟(National Cyber Security Alliance)为中小企业发布了一份联合清单，为大西洋两岸的企业提供了维护数字安全的基本指南。即将发布的《中小企业网络安全:挑战和建议》报告是该机构提高欧洲中小企业网络安全弹性的更广泛工作的一部分。这份报告基于一项长达两个月的公众调查，在调查中，250多家欧洲中小企业确定了他们面临的主要网络安全挑战，以及他们应对最常见的网络威胁的准备水平。

2018年8月2日，美国国际战略研究中心（Center for Strategic and International Studies）发布了《中国网络安全标准对在华市场活动的影响-How Chinese Cybersecurity Standards Impact Doing Business in China》报告（以下简称《报告》），对我国网络安全标准化工作进行深入研究，从一个侧面反映了我国网络安全标准化工作取得的进展及其影响。本文从四个方面概要介绍《报告》的主要内容及观点。一、中国网络安全标准快速建立《报告》指出：自从2015年中国网络安全法起草过程以来，中国的主要国家标准机构——国家信息安全标准化技术委员会（TC260）发布了近300项与网络安全相关的标准。这些新标准涵盖了从软件到路由器、交换机和防火墙的产品。2016年8月（网络安全法生效前一年），中国三方政府机构都参与了网络安全标准工作并发表了联合意见，为习近平主席所提出的“网络强国”梦想而努力，也为网络安全法的落实贡献力量。2017年11月，全国人民代表大会颁布了修订后的《中华人民共和国标准化法》，作为中国推动标准体系现代化，以适应工业和技术发展的一部分。同时，中国官员们表示，作为国家标准化工作的一部分，在不久的将来将发布更多的网络安全标准，现在仅是处于早期阶段。二、关于网络安全等级保护2.0《报告》提到，今年6月27日，公安部发布了《网络安全等级保护条例（征求意见稿）》，简称等保2.0。该草案以网络安全法为原则，基于新时代下的新情况对原有的信息安全等级保护体系进行更新。在原有信息安全等级保护的体系下，政府对信息和信息载体按照重要性等级分级别进行保护，共有一级到五级五种标准，其中五级是最敏感的。三级或以上级别便触发了对向关键信息基础设施（CII）出售的ICT产品和服务的一系列监管要求。等级越高意味着公司将受到等保系统的更强监控，因此增加了国外企业的市场准入难度和安全风险。等保2.0虽然降低了3级及以上的知识产权要求，但很有可能会增加对其他领域的审查。例如，该文件可能涵盖以前不属于等保范围的ICT产品，将该计划扩展至所有网络运营商，而不仅仅是CII或政府机构的网络运营商。在等保 1.0制度下，制造业或零售业等行业不会落入等保的监管范围，但等保 2.0将覆盖所有拥有ICT基础设施的行业，因为它涵盖了“网络运营商”这一模糊的类别，可以包括任何使用ICT系统的人。同时，等保 2.0似乎也专注于云计算、移动互联网和大数据。三、关于关键信息基础设施（CII）《报告》提到，在新的网络安全监管制度下，最令人困惑但又重要的问题之一是CII到底是什么。根据网络安全法，被视为CII的实体将面临一系列新要求。然而，政府还没有发布CII的官方定义，也没有解释这些规则是如何与现有的等保系统配合的。现在，CII似乎有两个平行的监管系统:一个是最初的信息安全等级保护系统，另一个是根据网络安全法中规定的新系统。政府没有澄清这两个权利部门之间的关系。此外，两家政府机构(公安部和网信办)对CII拥有重叠的管辖权。在众多争论中，CII标准的发展非常缓慢。关于CII的条例草案中的措词表明，标准将在澄清模糊概念，特别是CII本身的范围方面发挥重要作用，但到目前为止，这方面仍有许多问题。在这些灰色监管区域缺乏透明度的情况下，企业很可能会陷入网络官僚机构中竞争利益相关者之间的交叉口。在网信办获得影响力推进并行CII保护系统之际，公安部可能会寻求实施等保2.0机制，以维护其相关性。CII监管草案表示，负责不同行业的监管机构应在各自的行业内分别确定CII，这一事实进一步加剧了这场地盘争夺战。因此，外国公司可能会受到不公平执法的影响，因为拥有广泛自由裁量权的政府利益攸关方正努力理清相互竞争的监管制度，维护主导权。四、关于密码标准《报告》指出：虽然长期以来一直在审查《密码法》草案，但中国官方媒体最近的一篇文章指出，当局可能正在加速立法进程。如果《密码法》得以颁布和执行，它意味着只能使用预先批准的国内密码产品——这是许多在华外国公司的底线。《密码法》草案还包含涉及国家安全的模糊性解密要求(《中国反恐法》中也有这一规定)、访问数据和没收设备的现场检查，以及对某些密码产品和服务的国家安全审查。《密码法》将通过扩大政府监管和中国首个统一密码制度下的准入，显著加强中国国家密码管理局的执法权力。因为这一法律仍在编写中，它很容易成为另一个“后门(backdoor)”报复工具。研究与密码相关的现有标准可以发现，政府有着广泛自由裁量权的途径。首先，虽然许多与密码有关的中文标准都采用国际标准，但其中还包括对使用中国国家密码管理部门批准的算法的修改，数据完整性、数字签名等内容的相关标准都是如此；其次，政府在要求公司进行与密码要求相关检查过程中提供什么有很大灵活性，密码模块安全测试要求的有关标准规定“举证责任在被检查的公司。”中国政府认识到，对外国企业来说，要想留在中国市场，执行成本太高。现行法规中的一项豁免规定允许公司申请批准使用外国生产的商业密码产品。但在贸易战下，这些可能性都会消失。五、网络安全标准为在华外企带来的挑战《报告》指出：中国政府可以使用标准来迫使企业进行深入的产品审查，其中敏感的知识产权（IP）和源代码（即使企业并没有清晰明确的代码）可能需要作为验证和测试的一部分。为了符合中国的部分标准，外国公司还可能需要重新设计中国市场的产品，尽管这与国际标准并不兼容。中国的这些标准也为本土企业创造了竞争优势。在并不清晰的标准下，受本土思想的影响，中国监管机构也可能认为中国公司的安全性更好，并因此认为没有外国政府影响的情况更加“可控”。同时，官方将大多数标准列为“推荐标准”，但在与政府或者国有企业合作时，企业必须满足其中的许多条目。除政府之外，一些普通的中国客户可能也不会从缺乏特定标准认证证书的供应方购买产品（需满足的标准随着商业和产品的不同而不同）。随着中美双边紧张局势加剧，新的网络安全审查制度相关的标准很可能是中国在贸易战中使用的第一批反击美国公司的工具。他们为中国政府延缓市场准入所需的许可证或执照的发放，或者关闭一家在中国已经取得成功的公司提供了依据。总体来看，网络安全标准为外企在中国境内的营业活动增加了难度，不仅影响其企业安全，还增加了其销售成本，监管标准的模糊也为企业经济活动带来困难。随着中美贸易战的升级，这些成本很难被量化计算。对外企而言，他们必须熟悉掌握监管环境的层次性和模糊性，在处理中国市场时应格外注意这一点；同时，正如我们所知，标准和法律中用语模糊往往是为了将不同利益团体集合到一起，外企也可以积极寻找有一致利益的团体。最后，无论如何，美国企业必须清楚地认识到一系列行为的可能后果，网络安全标准或许不会造成最大的冲击，但这将会是影响中美技术和商业合作关系的重要因素。

（报告出品方/作者：开源证券，陈宝健、刘逍遥）1、 云安全市场正处于发展黄金时期1.1、 云基础设施的投资以及网络攻击的不断增长，推动云安全市场快速发展关于云安全的定义，目前有两种观点：一种是云计算安全，主要是对云自身的安全保护，包括云计算应用系统安全、云计算应用服务安全、云计算用户信息安全等； 另一种安全云计算，通过使用云的形式提供和交付安全，即通过采用云计算技术来提升安全系统的服务性能，如基于云计算的防病毒技术、挂马检测技术等。我们认为 随着云计算的普及，两个概念将实现融合发展的趋势，即以利用云计算的方式为云计算业务提供安全保护。Gartner 在《secure-access-service-edge》报告中论述了类似的观点，即未来云安全将会变成单纯的安全。一方面，云化的基础设施和平台需要安全防护，用传统安全手段赋能云计算；另一方面，云计算的各种新技术、新理念（如软件定义、虚拟化、容器、编排和微服务等），也在深刻变革着当前的安全技术发展路线，因而，未来的云安全，一定会将“云”这个定语去除，等价于安全本身，即安全技术必然覆盖云计算场景，安全技术必然利用云计算技术。考虑到云安全目前所处的发展阶段，本篇报告中我们主要围绕云计算安全（第一种定义）进行讨论。云安全几乎是伴随着云计算市场而发展起来的，云基础设施投资的快速增长， 无疑为云安全发展提供土壤。根据 Gartner 的预测，2021 年全球最终用户在公有云服务上的支出将增长 18.4%，达到 3049 亿美元，高于 2020 年的 2575 亿美元。特别是 在 COVID-19 危机之后，转移到云的 IT 支出比例将加速增长。Gartner 预计，到 2024 年，云服务将占全球企业 IT 总支出的 14.2%，远高于 2020 年的 9.1%。在云计算发展面临的挑战中，安全和隐私排在了首位。在全球数字化转型的浪潮席卷下，越来越多的企业开始应用云计算技术。资源集中使云平台更容易成为黑客攻击的目标，云上安全问题也更加突出。IDC 调研显示，云计算所面临的挑战中， 安全问题排在首位。且 2019 年 RSA 大会上，云安全已跃居热词榜首。与传统 IT 体系相比，云计算面临着更多的风险点。一是传统安全边界的消失：传统安全以边界为核心，而虚拟化技术使得传统安全边界消失，基于物理安全边界的方式难以在云计算环境下得以应用；二是用户具有动态性：云计算环境下，用户的数量和分类变化频率高，具有动态性和移动性强的特点，静态的安全防护手段作用被削弱，安全防护措施需要进行动态调整。三是更高的数据安全保护要求：云计算将资源和数据的所有权、管理权和使用权进行了分离，资源和数据不在本地存储，用户失去了对资源和数据的直接控制，再也不能像传统信息系统那样通过物理控制、逻辑控制、人员控制等手段对数据的访问进行控制。面对用户数据安全保护的迫切诉求和庞大的数据规模，云计算企业需要具有更高的数据安全保护水平和更先进的数据保护手段，以避免数据不可用、数据泄露等风险。四是多种外部风险：云计算企业搭建云平台时，可能会涉及购买第三方厂商的基础设施、运营商的网络服务等情况。基础设施、网络等都是决定云平台稳定运行的 关键因素。因此，第三方厂商和运营商的风险管理能力将影响云计算企业风险事故的发生情况。同时，云计算企业在运营时，可能将数据处理与分析等工作分包给第三 方合作企业，分包环节可能存在数据跨境处理、多方责任难界定等风险。云原生技术逐渐成为云计算市场新趋势，所带来的安全问题更为复杂。以容器、 服务网格、微服务等为代表的云原生技术，正在影响各行各业的 IT 基础设施、平台 和应用系统，也在渗透到如 IT/OT 融合的工业互联网、IT/CT 融合的 5G、边缘计算 等新型基础设施中。随着云原生越来越多的落地应用，其相关的安全风险与威胁也不断的显现出来。Docker/Kubernetes 等服务暴露问题、特斯拉 Kubernetes 集群挖矿事件、Docker Hub 中的容器镜像被“投毒”注入挖矿程序、微软 Azure 安全中心检 测到大规模 Kubernetes 挖矿事件、Graboid 蠕虫挖矿传播事件等一系列针对云原生的 安全攻击事件层出不穷。CSA 云安全联盟对行业专家进行了一次调查，根据调查问卷结果从 20 个 concerns 中选出最严重的 12 个，包括:数据泄露；身份、凭证和访问管理不足；不安 全的接口和应用程序编程接口（API）；系统漏洞；账户劫持；恶意的内部人员；高级 持续性威胁（APT）；数据丢失；尽职调查不足；滥用和恶意使用云服务；拒绝服务 （DoS）；共享的技术漏洞。云安全责任共担模式在业界已经达成共识。在海外，亚马逊 AWS、微软 Azure 均采用了与用户共担风险的安全策略。对 IaaS 服务来说，云服务提供商（CSP）需 保障物理、网络和虚拟化层面的安全，而用户需要保障操作系统、应用程序和数据的安全；对 PaaS 服务来说，操作系统安全也归 CSP 负责，用户只需要负责应用程序和 数据安全；对 SaaS 服务来说， 用户要负责的就是数据安全，而其他所有的部分都 是 CSP 的保障范围。近年来云服务提供商(CSP)均在努力提升其安全能力，保护其基 础设施和产品安全。依据责任共担模型，云安全市场的参与者主要分为两类，一类是云服务提供商 （CSP）。亚马逊 AWS、微软 Azure、阿里云等云厂商对云基础设施安全的重视程度 逐渐提升。以 AWS 为例，AWS 从四个方面对云安全提供了相应的解决方案，包含了 ID 访 问控制，检测式控制，基础设置保护和数据保护，为用户提供云上安全。另一类是专业的安全厂商，主要负责保护用户侧云安全。McAfee、Palo Alto 等 老牌的安全厂商不断通过自研+兼并收购完善云安全技术和产品布局；Zscalar、 Crowstrike 等新兴安全云厂商迅速发展。1.2、 CASB、CSPM、SASE 等新技术不断涌现，推动云安全市场创新发展从责任共担模型和云原生两个维度出发，云安全产品可以大体分成三大类：一 是传统安全设备的云化。在传统的数据中心中，安全防护通常是通过在安全域入口 部署专用的安全设备来实现的，比如防火墙、IDS、IPS 等。在虚拟化的云环境下， 传统的安全防护设备不再发挥作用，因此出现了相对应的虚拟防火墙，虚拟 IDS、 IPS。第二类是云服务提供商（CSP）为配套云服务而提供的安全产品，常见的有威胁检测、云数据库安全、API 安全、容器和工作负载安全、用户行为监控、合规与风险 管理等。第三类则是基于云原生应运而生的“新安全”产品和服务，包括 CASB（云访问安全代理），CSPM（云安全配置管理），CWPP（云工作负载安全防护平台），SASE （安全访问服务边缘模型）等。其中，CASB 作为部署在客户和云服务商之间的安全 策略控制点，是在访问基于云的资源时企业实施的安全策略。而 CSPM 产品通常使用自动化方式来解决云配置和合规性问题。CWPP 作为一项以主机为中心的解决方案，主要是满足这些数据中心的工作负载保护需求，因此，主要适用于 IaaS 层。根据 Gartner 最新发布的《2020 年云安全技术成熟度曲线》，与 2019 年对比， CASB（云访问安全代理），CSPM（云安全配置管理），CWPP（云工作负载安全防护平台），SASE（安全访问服务边缘模型）等新兴技术均实现了快速发展。CASB（云访问安全代理）Gartner 将云访问安全代理市场定义为解决云服务使用过程安全漏洞问题的产品和服务。CASB 为多云管理提供了一个中心位置，提升对用户活动和敏感数据的细 粒度可见性和控制。CASB 相当于一个超级网关，融合了多种类型的安全策略执行 点。在这个超级网关上，能够进行认证、单点登录、授权、凭据映射、设备建模、数 据安全（内容检测、加密、混淆）、日志管理、告警，甚至恶意代码检测和防护。根据 McAfee 官网资料，CASB 核心价值是解决深度可视化、数据安全、威胁防护、合规性这四类问题：(1) 深度可视化—CASB 提供了影子 IT 发现、组织机构云服务格局的统一视图以及从任何设备或位置访问云服务中数据的用户的详细信息。(2) 数据安全性—CASB 能够实施以数据为中心的安全策略，以防止基于数据分类、数据发现以及因监控敏感数据访问或提升权限等用户活动而进行有害活动。通 常是通过审计、警报、阻止、隔离、删除和只读等控制措施来实施策略。DLP（数据 丢失防护）功能很普遍，并且是仅次于可视化的最常用的一项控制措施。(3) 威胁防护—CASB 通过提供 AAC 来防止有害设备、用户和应用程序版本来 访问云服务。可以根据登录期间和登录之后观察到的信号来更改云应用程序功能。 CASB 此类功能的其他示例包括通过嵌入式 UEBA 识别异常行为、威胁情报、网络 沙箱以及恶意软件识别和缓解。(4) 合规性—CASB 可帮助组织机构证明，是组织机构在管理云服务的使用情况。 CASB 提供了信息来确定云风险偏好并确定云风险承受能力。通过各种可视化、控制和报告功能，CASB 有助于满足数据驻留和法律合规性要求。CASB 市场正处于高速发展阶段。根据 Gartner 预测，到 2022 年，60%的大型企业将使用 CASB，是 2018 年年底使用 CASB 的数量的三倍。而根据 Apps Run The World 预测，全球 CASB 市场规模将从 2018 年 21 亿美元增至 2023 年的 157 亿美 元，年复合增长率将达 49.0%。目前，CASB 在云安全市场已经成为一项较为普及的技术，包括 McAfee、 Netskope、Symantec、Microsoft、Oracle、Forcepoint、Cisco 在内的知名安全厂商均 在 CASB 领域布局。根据 Gartner 发布的 2020 年云访问安全代理（CASB）魔力象 限，CASB 市场的主要领导者为 McAfee、Netskope、Microsoft 和 Bitglass。CSPM（云安全配置管理）在谈及云工作负载的安全防护的时候，一般分为三个部分去考虑，分属于两个平面。一个是数据平面，一个是控制平面。在数据平面，主要包括针对云工作负载本 身进行防护的 CWPP（Cloud Workload Protection Platforms），以及云工作负载之上的 CWSS（云工作负载安全服务）。CWSS 是在云工作负载之上对负载进行安全防护。 在控制平面，则都是在负载之上对负载进行防护的措施，就包括了 CSPM，以及前面 的 CWSS。CSPM 能够对 IaaS，以及 PaaS，甚至 SaaS 的控制平面中的基础设施安全配置进行分析与管理。这些安全配置包括账号特权、网络和存储配置、以及安全配置（如加密设置）。理想情况下，如果发现配置不合规，CSPM 会采取行动进行纠偏。云安全态势管理(CSPM)四大核心功能：一是可见性。提升云基础架构资产和安 全配置的可见性，用户可以跨多云环境和帐户访问单一的来源。配置错误、元数据、 网络、安全和更改活动等信息在部署时就会被发现。跨帐户、区域、项目和虚拟网络 的安全组策略可以通过单个控制台进行管理。二是配置分析和管理。CSPM 通过将云应用程序配置与行业和组织基准进行比较，从而消除安全风险并加快交付流程，以便实时识别和纠正违规行为。配置错误、 开放 IP 端口、未经授权的修改以及使云资源暴露的其他问题可以通过引导式补救来修复，并提供护栏来帮助开发人员避免错误。存储受到监视，因此始终具有适当的权限，并且数据永远不会意外地向公众开放。此外，还监视数据库实例，以确保启用高可用性、备份和加密。三是持续威胁检测。CSPM 通过有针对性的威胁识别和管理方法消除多云环境安全警报的噪音，主动检测整个应用程序开发生命周期中的威胁。由于 CSPM 侧重于对手最有可能利用的区域，漏洞根据环境确定优先级，并且无法将易受攻击的代码用于生产，因此警报数量减少。CSPM 还将持续监视环境，通过实时威胁检测来监 视环境中的恶意活动、未经授权的活动和对云资源的未经授权的访问。四是 DevSecOps 集成。CSPM 可减少开销，并消除多云提供商和帐户之间的摩 擦和复杂性。云原生、无代理状态管理提供对所有云资源的集中可见性和控制。安全 操作和 DevOps 团队获得单一的真相来源，安全团队可以阻止受损资产在应用程序生 命周期中取得进展。 根据 Gartner 预测，2019 年，全球 CWPP 市场规模为 12.5 亿美元。预计到 2023 年，这一领域将达到 25 亿美元。云工作负载保护平台（CWPP）Gartner 将云工作负载保护平台（CWPP）定义为以工作负载为中心的安全产品， 针对现代混合、多云数据中心架构中工作负载的独特保护要求。2016 年，Gartner 首 次推出 CWPP 市场指南，旨在为企业用户推荐全球具有代表性的 CWPP 产品提供商。 在 2020 年的最新指南中，Gartner 已经将 CWPP 产品扩展为多能力&多平台、脆弱性扫描&配置与合规、基于身份的隔离&可视和控制能力产品等七大类别，代表厂商也 涵盖了全球主流安全厂商。IT 系统最初的工作负载形式就是物理服务器。随着 IDC 走向虚拟化，工作负载 演进为虚拟机形式。云服务中容器成为工作负载的主流，而正在出现和发展的工作 负载新形式 Serverless，直接对应用 run-time 虚拟化，改变了传统意义上的服务进程 监听-运行模式，是更加精细粒度的瞬态工作负载。随着云计算和云原生需求的发展， 云工作负载的形式越来越抽象灵活，同时其部署和运行的生命周期也可越来越短。 多种形式和生命周期的云工作负载会长期共存，目前并没出现彼此淘汰的情况，同 时这些演进和共存，也使得抽象化定义很有必要。CWPP 对云上的工作负载，提供多个维度、全方位的保护能力。Gartner 把这种 能力分成了 8 大类别（从上到下，重要程度逐层递增），包括：反恶意软件扫描；具 有漏洞屏蔽功能的 HIPS；服务器工作负载 EDR 行为监测与威胁检测/响应；漏洞利 用预防/内存保护；应用控制/白名单；系统信任保证；网络防火墙、可视性及微隔离； 受限的物理及逻辑访问边界。安全服务访问边缘（SASE）根据 Gartner 的定义，SASE 是一种基于实体的特性、实时环境、企业安全/合规策略，以及在整个会话中持续评估风险/信任的服务。实体的标识可与人员、人员 组（分支办公室）、设备、应用、服务、物联网系统或边缘计算场地相关联。SASE 汇 聚网络(例如，SD-WAN)和网络安全服务(例如 SWG、CASB 和 FWaaS)的功能，主要 以云服务的方式进行交付。根据 Gartner 的定义，SASE 有四个主要特征：（1）身份驱动不仅仅是 IP 地址，用户和资源身份决定网络互连体验和访问权限级别。服务质量、路由选择、应用的风险安全控制——所有这些都由与每个网络连接相关联的身份所驱动。采用该方法，公司企业为用户开发一套网络和安全策略，无需考虑设备或地理位置，从而降低运营开销。（2）云原生架构SASE 架构利用云的几个主要功能，包括弹性、自适应性、自恢复能力和自维护功能，提供一个可以分摊客户开销以提供最大效率的平台，可很方便地适应新兴业务需求，而且随处可用。（3）支持所有边缘SASE 为所有公司资源创建了一个网络——数据中心、分公司、云资源和移动用户。软件定义广域网 (SD-WAN) 设备支持物理边缘，而移动客户端和无客户端浏览 器访问连接四处游走的用户。（4）全球分布为确保所有网络和安全功能随处可用，并向全部边缘交付尽可能好的体验， SASE 云必须全球分布。因此，Gartner 指出，必须扩展自身覆盖面，向企业边缘交付低延迟服务。根据 Gartner 预测，到 2024 年，SASE 市场规模将从 2019 年的 19 亿美元攀升至 110 亿美元。同时，到 2024 年，至少 40%的企业将有明确的战略采用 SASE，而在 2018 年年底这一比例不到 1%。SASE 市场已迎来传统 IT 厂商、云计算厂商、安全 厂商、CDN 厂商等多方势力的角逐，包括思科、VMware、Palo Alto Networks、Cato Networks、Akamai 和网宿科技等。1.3、 长期来看，全球云安全市场规模有望达数百亿美元目前云安全支出占云 IT 支出比例尚处于较低水平。根据 IDC 数据，2020 年全 球云安全支出占云 IT 支出比例仅为 1.1%，充分说明目前云安全支出远远不够，假设 这一比例提升至 5%，那么 2020 年全球云安全市场空间可达 53.2 亿美元，2023 年可 达 108.9 亿美元。云基础设施的投资以及网络攻击的不断增长，将持续推动云安全市场的增长。根据 Million Insights 的最新报告，从 2020 年到 2027 年，全球云安全市场预计将以 14.6％的复合年增长率增长，预计 2027 年全球云安全市场规模将达到 209 亿美元。2、 海外云安全市场：技术创新与兼并整合活跃整体来看，海外云安全市场正处于快速发展阶段，技术创新活跃，兼并整合频繁。一方面，云安全技术创新活跃，并呈现融合发展趋势。例如，综合型安全公司 Palo Alto 的 Prisma 产品线将 CWPP、CSPM 和 CASB 三个云安全技术产品统一融合， 提供综合解决方案及 SASE、容器安全、微隔离等一系列云上安全能力。云安全创业公司 Cloud Passage 的云安全解决方案也综合了 CWPP、CSPM 和 CASB 技术，并且 结合容器安全防护能力，提供统一云安全防护平台。另一方面，新兴的云安全企业快 速发展，同时，传统安全供应商也通过自研+兼并的方式加强云安全布局。例如，Palo Alto Networks 相继收购 Evident.io、RedLock、PureSec 和 Twistlock；Check Point 并 购 Dome9；McAfee 收购了 Skyhigh。2.1、 新兴云安全厂商高速成长，并获得资本市场的高度认可以 Zscaler、Crowstrike、Okta 为代表的新兴云安全厂商不断涌现、高速成长，并 且获得资本市场的高速认可。Zscalar：云安全独角兽Zscaler 是一家提供云安全服务的美国网络安全公司，成立于 2008 年，共拥有超过 4500 家客户，涵盖 185 个国家，包括福布斯 2000 强中的 450 家企业，客户覆盖金融服务、医疗、制造、航空、运输、消费零售、教育等各个行业。 公司四大支柱产品线为：Zscaler Internet Access（ZIA）、Zscaler Private Access （ZPA）、Zscaler Digital Experience（ZDX）和 Workload Segmentation。Zscaler 的旗舰产品是 Zscaler Internet Access（ZIA）和 Zscaler Private Access （ZPA）。Zscaler Internet Access 作为用户和提供商之间的中间层，供用户安全连接 外部托管的应用。Zscaler Private Access，可供安全访问未托管在第三方云的内部应 用。订阅模式下，2017-2020财年Zscaler的收入复合增长率超过50%。截止FY21Q1， 用户续费率达 122%。Crowstrike：云交付的下一代终端安全厂商CrowdStrike 成立于 2011 年，公司构建了 CrowdStrike Falcon 平台来检测威胁并阻止漏洞。依靠 Falcon 平台，公司创建了第一个多租户云原生的智能安全解决方案， 能够保护运行在多个终端的设备。Falcon 平台通过基于 SaaS 订阅模型集成了 11 个 云模块，该模型跨越多个安全市场，包括端点安全、安全和 IT 运维（包括漏洞管理） 以及威胁情报，以提供全面的漏洞保护。公司用户数量高速增长，同时用户粘性强。从用户数量来看，2017-2020 财年， 公司每年的用户数量增长均超过 100%，截止 2021 财年 Q3，公司用户数达到 8416 个，其中覆盖了财富 100 强企业中的 49 家。同时，用户粘性较高，2019 财年至今公 司用户续费率基本维持在 120%以上。2018-2020 财年，公司收入的复合增长率超过 100%。公司收入的高速增长，一 方面得益于公司所处赛道正在高速增长，客户需求旺盛；另一方面则得益于公司产 品的强竞争力。自上市以后，Zscaler 与 CrowdStrike 获得资本市场的高速认可，PS 估值一直处于较高水平。我们认为主要原因有几个方面：（1）赛道。正如前面所述，云安全尚 处于高速发展的赛道，随着产品和技术的成熟，市场空间逐渐打开。（2）竞争力。 Zscaler 与 CrowdStrike 产品获得用户认可，客户粘性高，客户量与单客户 ARUP 值 也在不断提升。因此，过去几年的收入增速保持在较高水平。（3）商业模式。与传统 的安全厂商不同，Zscaler 与 CrowdStrike 以云的方式为企业提供安全服务，商业模 式也从传统的产品销售模式转变为订阅模式。2.2、 传统安全厂商通过自研+兼并，加速布局云安全赛道以 PaloAlto、McAfee 为代表的传统安全厂商在云安全领域纷纷加速布局，动作不断。Palo Alto：下一代防火墙领导者，加速布局云安全Palo Alto 成立于 2005 年，是全球下一代防火墙领导厂商。Palo Alto 下一代防火 墙采用 App-ID、User-ID 和 Content-ID 这三种独特的识别技术，针对应用程序、用 户和内容实现可视化和控制能力。近年来 Palo Alto 在云安全领域一直保持高举高打的态势。2018-2020 年，公司 相继收购了 Evident.io、Red Lock、PureSec、Twistlock 和 CloudGenix 等一系列公司， 加强在云安全领域的产品和技术布局。在一系列的收购与整合之后，2019年 6月，公司正式推出云安全解决方案 Prisma。 Prisma 是唯一在单一平台上以 SaaS 解决方案形式同时提供云安全态势管理和云工作负载保护功能的供应商。Prisma 共包括四大组件：（1）Prisma Access 是安全访问服 务边缘（SASE），可以保证企业分支机构和移动用户，无论处于世界任何角落都能在接入云时受到安全保护。（2）Prisma Cloud 是统一的云原生安全平台，在混合及多云环境中，为整个云 原生技术堆栈、应用和数据提供业界最广泛的安全性和合规性覆盖。2020 年 10 月， Palo Alto 宣布推出包括四个全新云安全模块的 Prisma Cloud 2.0，巩固了其作为业界 最全面云原生安全平台（CNSP）的地位。全新的 Palo Alto Networks Prisma Cloud 模 块包括：数据安全模块、Web 应用与API 安全模块、基于身份的微分段模块、身份和访问管理（IAM）安全模块。（3）Prisma SaaS 为云接入安全代理（CASB），可以实现 SaaS 应用的安全启动。（4）VM-Series 为 Palo Alto Networks 新一代防火墙，虚拟机箱，可部署于私有及云计算环境中。下一代安全产品收入高速增长，在总收入中占比快速提升。Palo Alto 认为下一 代安全产品收入是一个关键的财务指标和运营指标，将其定义为 Prisma 和 Cortex 产 品及服务收入（含 VM 系列和相关服务在内）。2018 财年，公司下一代安全产品收入 占总收入比例仅为 8%，2020 财年这一比例提升至 20%。McAfee：云安全能力不断完善McAfee MVISION Cloud 已经具备较完整的云安全能力。公司于 2017 年收购了CASB 厂商 Skyhigh，重新整合成 MVISION Cloud。目前 MVISION Cloud 已扩展到多个类别，包括 CASB，CSPM，CWPP，容器安全性，SSPM 和 SWG。目前 McAfee成为唯一获得 CASB 2020 Gartner Peer Insights Customer’Choice 荣誉称号的供应商。3、 国内云安全市场：市场空间广阔，尚处于技术追随阶段中国云安全市场空间广阔。根据中国信通院数据，2019 年我国云计算整体市场规模达 1334.5 亿元，增速 38.6%。预计 2020-2022 年仍将处于快速增长阶段，到 2023年市场规模将超过 3754.2 亿元。中性假设下，安全投入占云计算市场规模的 3%-5%，那么 2023 年中国云安全市场规模有望达到 112.6 亿-187.7 亿元。中国云安全市场尚处于创新发展期。根据 Gartner 发布的《2020 年中国 ICT 技术成熟度曲线》，其中，云安全在报告中被列入新兴技术范畴。安恒信息、绿盟科技、 奇安信、深信服、天融信、启明星辰被列为标杆供应商。中国云安全与海外云安全存在较大的差异。因此，Gartner 特意使用了“中国的 云安全”，而非简单的云安全。我们这认为主要由于中国在云计算的发展阶段和云原 生技术的程度上与海外市场还有一定差距。（1）中国私有云市场比公有云市场发展更为领先，对安全资源池等安全机制需求较大。根据绿盟科技的分析，中国的云计 算发展是从虚拟化起步，从私有云到公有行业云，走出了具有中国特色的发展路线。 里程碑是开源的 IaaS 项目 Openstack 在国内兴起，国内厂商，如华为、华三、EasyStack 等企业基于 Openstack 研发了各自的云平台，此时国内的云计算需求主要是将硬件服 务器虚拟化，再加入多租户管理、网络隔离等需求。通常商用私有云系统是封闭的， 缺乏对网络流量按需控制的应用接口，因而，针对这类私有云的安全机制多为安全 资源池，通过路由、VLAN 或开放网络接口将流量牵引到资源池进行处理。（2）从技术应用上来说，中国厂商尚处于追随阶段。Gartner 指出，大多数中国 的安全厂商都聚焦在 CWPP 以保护客户云安全。对于一些新兴的云安全技术，CASB 因为国内缺乏重量级的企业级 SaaS 而导致市场较小；CSPM 则因为国内的公有云相 比私有云、行业云还是较少，尚未得到重视。但随着国内公有云市场的加速发展，云 原生技术的应用越来越广泛，我们认为 CASB、SCPM、SASE 等新兴技术在国内的 应用也将越来越广泛。国内应用较为广泛的云产品为以安全资源池为核心的云安全管理平台。云安全 资源池提供虚拟化的安全能力，如防火墙、WAF、IDS、IPS、堡垒机、数据库审计 等，并通过统一安全管理平台对各类安全能力进行组织和编排，形成整体安全方案。 在这样的架构下，云上流量不需要集中引至同一区域进行集中处理，通过边缘就近 防御的方式降低安全业务带来的网络时延。同时，运营商通常具有多供应商云平台， 对不同云平台的适配和对接也逐渐成为行业标配。根据 IDC 报告，2019 年中国安全 资源池市场的规模达到 7960 万美元，同比增长 78.3%，市场正以强劲的发展趋势快 速扩张，占领部分安全解决方案市场，奇安信、深信服、安恒信息、天融信、绿盟科 技市场份额领先。在新兴云安全技术中，CWPP 在国内的应用相对比较成熟。在国际权威咨询机 构 Gartner 发布的《云工作负载保护平台市场指南》中，腾讯云主机安全、阿里云云 安全中心、山石云·格（CloudHive）入选 Gartner CWPP 全球市场指南。Gartner 从 企业用户视角，对云上负载平台的保障需求进行了全面的市场风险分析和处置建议，并以多能力&多平台能力、脆弱性扫描&配置与合规能力、基于身份的分段&可视化 与控制能力、应用控制/预期状态执行能力、服务器 EDR&负载行为监控与威胁监测 /响应能力、容器与 K8S 保障能力、无服务器保障能力七大能力矩阵为企业用户推荐 全球具有代表性的 CWPP 服务提供商。阿里云和腾讯云入围“全功能、多系统”的 全球供应商，山石网科的微隔离可视化云安全产品——山石云·格（CloudHive）成 功入选指南中“基于身份的分段&可视化与控制能力”分类。SASE 在国内市场均处于新风口。2020 年 9 月 10 日，深信服基于多年的云安全 研究技术及安全产品研发能力重磅发布 SASE 安全产品“云安全访问服务 Sangfor Access”，标志着深信服将全面进入安全能力的云化交付时代。云安全访问服务的主 要三大服务为 SIA、SPA 和 SAP，这三大服务集结多个安全模块，为用户提供从上 网安全管理、业务安全接入到大数据威胁分析的全方位安全保障。服务一：Sangfor Internet Access（SIA）聚焦上网安全服务，可解决上网侧，包括对终端、SaaS 应用进行访问的安全问 题。通过 SD-WAN 接入服务引流实现流量上云，搭配身份认证、恶意 URL 过滤与流 量管理、数据泄密管控、终端安全、安全智能防火墙等安全模块对流量进行管理，从 而在用户终端与互联网/应用服务之间隔离出一块安全缓冲区，建立企业安全建设的 新防线。服务二：Sangfor Private Access（SPA）聚焦内网接入安全服务，可解决私有数据中心访问的安全问题。提供基于 SDP 的云 VPN 接入，基于身份的权限控制、认证等模块，确保企业员工、合作伙伴在任 何地方任何时间通过全球各地 POP 点网络访问业务时更安全、更隐私、更稳定的访 问体验。服务三：Sangfor Analytics Platform（SAP）聚焦安全智能分析服务，可解决端到端访问的安全风险分析问题。通过大数据、 人工智能、UEBA 等技术手段或模型分析安全风险，并启动威胁预警，帮助企业建立云端大数据分析平台，实现端到端访问时企业数据资产、安全威胁可视可预警。（详见报告原文）（本文仅供参考，不代表我们的任何投资建议。如需使用相关信息，请参阅报告原文。）精选报告来源：【未来智库官网】。