欢迎来到加倍考研网! 北京 上海 广州 深圳 天津
微信二维码
在线客服 40004-98986
推荐适合你的在职研究生专业及院校
2019年中国信息安全行业发展现状分析,信息安全持续快速发展

2019年中国信息安全行业发展现状分析,信息安全持续快速发展

一、信息安全行业概述与产业链分析信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全的首要目的是保证系统数据安全和业务连续性。具体来说是指系统的软、硬件及其贮存、流通的数据不因偶然的或者恶意的原因而遭到破坏、更改、泄露。信息安全有五个基本属性,分别为真实性、可用性、保密性、完整性和不可抵赖性。随着国内信息安全行业的进一步成熟,国内信息安全产品线结构日益丰富,安全网关类产品、安全审计类产品以及应用安全类产品等领域全面发展。除防病毒软件、防火墙、入侵检测系统三大传统安全产品外,行业用户对技术更先进的产品和服务需求开始逐步上升,产品应用从政府、金融、电信、能源、交通等领域向各个行业扩展。从产业链的角度,信息安全产业链上游为操作系统、数据库等软件供应商和电子元器件等硬件供应商,下游客户主要为政府、电信、金融、能源、军工等企业级客户和个人用户。资料来源:公开资料整理二、中国信息安全行业发展现状分析中国信息安全应用市场广泛,其中政府、电信与金融领域应用信息安全最多,同时工控安全与数据安全正成为新的增长极。中国信息安全行业近年来快速发展,随着信息安全应用不断拓宽,行业迎来更多的发展机会,其中,安全威胁态势智能感知、应用交付市场与真题解决方案能力的增强较有看点。资料来源:公开资料整理从全球区域分布来看,以美国为主导的北美市场仍然占据全球最大的市场份额。在排名前10的网络安全公司中,美国公司占据了7个席位,表现出强大的国际竞争力。以中国、日本和印度为代表的亚太地区,受益于近期国家安全战略的发布以及日益增长的信息安全需求,市场也呈现出高速发展的态势。资料来源:公开资料整理中国信息安全产业快速发展随着信息安全立法的完善和信息安全意识的强化,信息安全产品的需求程度也逐渐提升,这为中国的信息安全产业持续发展奠定了巨大的市场基础。最近几年,中国信息安全产业快速发展,市场规模持续增长。2017年中国信息安全产业规模为415亿元,较2016年增长22%。资料来源:公开资料整理信息安全以政府和大型国企投资为主。目前,中国信息安全产业链中,下游客户主要为政府部门、电信、金融、能源等信息化程度高且对信息较敏感的行业。而在投入来源中,政府领域的信息安全投入占比最大,接近三分之一,其次是电信(18.7%)和金融(17.9%)领域。信息安全以政府和大型国企投资为主,企业投入占比较低,这是因为信息安全的投入对于公司而言并不产生直接经济效益,主要起到防御作用,只有出现网络安全事件的时候才能凸显其价值。资料来源:公开资料整理从市场格局上看,中国信息安全市场呈现高度分散的特点。与全球成熟的信息安全市场相比,中国信息安全产业的行业集中度明显偏低。前五名厂商的市场占有率合计为29%左右,而全球市场为44%左右,未来国内市场集中度提升是大概率事件。资料来源:公开资料整理越来越多的恶性网络攻击的出现已经使信息安全被上升到国家安全的高度。美国政府已将信息安全等级的提升列为“9.11”反恐事件后又一大保护国家安全的措施,预计美国联邦政府对于信息安全的投入将在未来5年内保持持续增长。同时,轰动一时的美军网络司令部成立事件将信息安全推到了全球舆论的风口浪尖,极大提高了人们对保护信息安全重要性的意识。资料来源:公开资料整理2019-2022年市场增长速度将保持平稳增长的势头,10%左右的增幅是一个较为理想的水平。预计2022年将超过967.53亿元。资料来源:公开资料整理相关报告:华经产业研究院发布的《2019-2025年中国信息安全行业市场运营态势分析及投资前景预测报告》三、中国网络身份认证信息安全行业发展现状分析2014-2018年,中国网络身份认证信息安全行业市场规模稳步扩容,2014年中国网络身份认证信息安全行业市场规模已达44亿元,到了2017年中国网络身份认证信息安全行业市场规模首次增长突破百亿元。截止至2018年中国网络身份认证信息安全行业市场规模达到了132亿元。作为移动安全的入口,未来身份认证占比将超过30%,预测到2022年中国网络身份认证信息安全行业市场规模将接近300亿元。资料来源:公开资料整理中国庞大的网民数量和网上应用多元化是推动身份认证信息安全市场的重要动力之一。2012-2018上半年,中国网民规模从3.84亿人迅速增长至8.02亿人,网络渗透率从42%增长至58%。资料来源:公开资料整理四、推动信息安全行业发展的主要因素1、信息安全需求的提升随着中国整体信息化水平持续提升,经济和社会对信息化的依赖程度日益提高,而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生,政府、企业、个人对信息安全的关注程度日益增强,社会对信息安全的需求与日俱增,政府部门、重点行业在信息安全产品和服务上的投入也不断增加,促进了信息安全行业的持续增长。2、国家政策支持近年来,国家有关部门相继出台了一系列法律法规和鼓励行业发展的产业政策,为信息安全行业的发展营造了良好的政策环境。中国的信息安全工作提高到国家战略高度。信息安全形势的日益严峻,国家对信息安全产业的重视程度日益提高,随着政府及行业政策法规的推动,促使中国信息安全市场空间日益扩大。3、信息安全标准化工作的推进近年来,中国制定了一系列信息安全国家标准,进一步规范了行业的发展,为信息安全产品的选用和研发提供了标准和依据,对信息安全行业的发展起到了积极的引导作用。4、信息技术不断发展革新近年来,云计算、大数据、移动以及社交网络的快速发展给信息系统架构带来了巨大变化,信息安全也随之迎来挑战。例如云计算技术,使得数据中心的基础设施由原来的各业务系统独立建设模式转变为资源池建设模式,服务器、存储、网络设备的部署方式相应改变。基础架构的变化要求信息安全建设能够适应新的IT基础架构,从而满足新的安全需求,这同时为信息安全建设带来了新的发展空间。

浅野

信息安全行业深度报告:解码信息安全七大细分领域

一、图解信息安全全球厂商布局全景(一)信息安全具有较强普适性,随信息产业增长而增长根据国际标准化组织(ISO)定义,信息安全是为数据处理系统建立和采取的技术和管 理的安全保护。从狭义来说,信息安全是指网络系统的硬件、软件及其系统中的数据受到 保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行, 网络服务不中断。广义的信息安全是指保护资源免受各种类型威胁、干扰和破坏,即保证 信息的机密性、完整性与可用性。随着互联网及云计算渗透率不断提升,信息安全逐步进 入网络空间安全时代。类似于 IT 基础设施,信息安全具有较强的普适性,全球产业规模已 经达到千亿美元量级,增速维持在两位数。从保护对象、功能、属性、应用场景等来划分,信息安全产品的分类也具有多种维度。 总的来说,信息安全产品分为安全硬件、安全软件和安全服务三大类。IDC 将安全产品分 为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和 “安全管理”六个一级分类。每个一级分类下面还定义若干个二级分类,二级分类从属于 一级分类。安全服务主要有安全咨询、安全运营、安全集成等。全球安全产品与服务占比 约为五五分成,我国安全产品占比约 80%,安全服务占比约 20%。(二)三大类产品国内外厂商布局全景剖析信息安全主要产品可以大致分为三类—必备产品、应用及预研产品和观望技术产品。必备产品主要是针对目前现有的安全问题,有立竿见影的防护效果,一般为较为通用的安 全防护产品例如防火墙、IDP/IPS 、VPN/SSL 网关、身份认证、上网行为审计等;应用及预 研产品一般见效周期长,主要有 APT 类产品、威胁情报、大数据安全分析等;观望技术类产品主要针对新型技术和应用的安全防护,目前处于早期发展阶段,具有一定的前瞻性, 例如云安全、物联网安全、人工智能技术的运用等。(三)行业上游竞争充分,安全厂商多处于产业链中游从产业链来看,信息安全行业上游主要是芯片、内存、基础元器件、操作系统、数据 库、中间件等的软硬件供应商。毛利方面,芯片产品毛利率在 25%-37%左右;服务器产品毛 利率为 10%-15%左右;数据库软件方面,国内现在市占率第一的数据库仍然是 Oracle,其 数据库产品毛利率维持在 96%左右,其他厂商毛利也维持在 90%以上;中间件业务毛利率可 以达到 90%以上;操作系统业务毛利率均在维持在 60%左右。基础元器件方面,网安公司用 量较大的为 PCB 板件,行业龙头深南电路、生益科技近 3 年毛利率都在 20%以上,最高达 到 28%,行业整体判断在 20%以上。上游厂商虽话语权较大,但市场竞争较为充分,产品价 格相对稳定。中游主要是安全产品、安全服务供应商,下游则是政府、通信、金融、制造、 教育等行业的企业级用户。中游安全产品供应商中硬件产品毛利率可达到 60-80%,(软件 +硬件)产品毛利率在 70-80%左右,服务毛利率在 50-80%左右。由于行业集中度较小,行 业内参与者较多,大部分厂商话语权较小,并且下游用户主要是由电信运营商、政府、国 企等背景客户,由于它们普遍存在付款审批流程复杂、付款周期长等特点,导致公司应收 账款金额较大。二、低渗透高增长,云计算+物联网叠加政策持续驱动相比与美国而言,我国数字化进程和信息安全发展起步较晚,企业安全意识较为薄弱, 信息安全作为非创收型 IT 支出,企业投入意愿相比于其他 IT 设施来说较小。2018 年,我 国 GDP 占全球 15.56%,IT 支出占全球 IT 支出比例为 10.38%,而信息安全支出占比仅为 5.87%,与 GDP 和 IT 支出体量不匹配。美国信息安全占 IT 支出比例为 4.78%,全球平均水 平为 3.74%,而我国仅为 1.84%,渗透率较低,有较大提升空间。我们认为,未来五年我国网络安全行业需求将维持 20%以上的高增长,行业空间将持 续释放。行业驱动因素主要体现在技术、政策和安全事件:(一)技术驱动:新技术催生新的应用场景和安全需求信息安全具有较强的伴生属性,全新的技术将带来全新的应用场景。安全防护的对象 将增多,边界将不断拓宽,复杂程度也有所提升,行业市场空间将随之有所增长。1. 云计算安全相比于美国而言,我国云计算起步较晚,但具有高增长的特点。根据中国信通院数据, 2018 年我国云计算市场规模达到 907 亿人民币,预计到 2021 年云计算市场规模将达到 1858 亿人民币,增长率将保持在 30%左右。《中国上云指数(2018)》显示 2018 年中国企 业的上云率已经达到 43.9%,并且将保持高速增长态势。随着云计算技术的普及、渗透率的不断提升,相关基础设施与应用场景的安全防护应 运而生。云计算作为一种交付方式,其安全与传统 IT 安全在本质上并无大的差别。从我国 安全厂商的云安全产品布局来看,大部分云安全产品不是对传统安全产品的颠覆重造,而 是拓展与完善。其安全措施的目的都是为了解决安全问题,在内容上并无太大的差别,因 此运用到的知识和技术是一致的,例如云防火墙、DDooS、流量或日志的审计等。但一些新 的特点例如多租户、虚拟化等衍生了一些新的技术,例如数据中心的微隔离(Microsegmentation)、CWPP、基于云服务供应商与消费者之间的 CASB、云安全的态势管理 CSPM、 基于虚拟化技术的云安全资源池。全球云安全产品的运用情况可以为我国未来云安全进展提供一定的参考作用,从全球 趋势来看,根据 Gartner 数据,云安全细分市场中,产品需求主要集中在 IAM、IDaaS、用 户身份认证、网页网关安全、电子邮件安全、应用安全监测、SIEM、远程漏洞评估。其中, 2019 年 IAM、IDaaS、用户身份认证产品占比最大约 38%左右,2017-2020 年复合增长率为 17.7%,仅次于复合增长率第一的 SIEM(19.1%)。我国云安全市场同样具有起步晚增速快的特点,根据《2019 中国网络安全发展白皮书》 数据,2018 年,中国云安全市场规模为 37.8 亿元,增长率为 44.8%,预计未来三年都将保 持在 40%以上的高增长,预计到 2021 年市场规模将达到 115.7 亿元。2. 物联网安全万物互联早已是趋势,随着 5G 商用的推进,物联网市场空间将逐渐打开。我国物联网 近几年保持较高的增长速度, 2018 年中国物联网市场规模达到 1.43 万亿元。根据工信部 数据显示,截至 2018 年 6 月底,全国物联网终端用户已达 4.65 亿户,预计 2020 年中国物 联网市场规模将突破 2 万亿,“十三五”期间年均复合增长率达 24%。物联网安全的问题主要来自于物联网设备在互联网上的暴露,根据《2018 年物联网安 全年报》数据,全球暴露在互联网上的物联网资产累计数量大约为 5100 万,中国暴露物 联网资产累计数量为 1000 万左右,占全球的 20%,其中国内路由器和摄像头设备暴露累计 数量最多,各有 400 多万,安全问题不容忽视。物联网安全的层次模型是建立在物联网层次模型的基础上的。物联网分为感知层、网 络层和应用层。物联网的安全问题对应的考虑应用层的系统安全与信息安全问题、网络层 的数据传输加密问题、感知终端本身的安全及终端接入应用层的接入安全问题。将物联网安全三大层次的安全需求和防护产品具体细化,在感知层主要有物理安全、 接入安全、运行环境安全、业务数据安全和统一管理;网络层主要有传统通信技术的网络 安全域隔离、设备接入认证、防火墙、DDoS、IPSe,新型通信技术的海量终端统一认证、 部署环境适配虚拟化的环境要求以及端到端加密;应用层有环境安全、数据安全和应用安 全。不同层次可能存在相似或相同的安全需求,安全产品和技术的应用随着具体的应用场 景和环境变化而不同。目前来说,我国物联网安全市场尚处于高速发展阶段,物联网安全的关注度较弱,也 没有相应的具体标准和政策指导。我们认为,随着 5G 的商用落地,我国物联网和物联网安 全空间值得期待,根据赛迪顾问数据,2018 年我国物联网安全市场规模高达 88.2 亿元, 预计到 2021 年增长至 301.4 亿元,复合增长率为 43.35%(二)政策驱动:行业法规政策不断,催化需求加速落地信息安全行业具有较强的政策导向性,To B 信息安全的需方的采购力都是年度预算制 的,而促动这个预算的主要力量就是合规。行业政策不断出台,合规要求的强制性加快需 求的增长和落地。IDC 数据显示下游需求中,2018 年我国政府事业单位、通信、金融行业 占比较大,分别为 25%、16%、和 15%,这些行业政策推进起来较为顺利。等保 2.0 的发布实施,是网安政策的升级体现,监管范围和监管要求的扩充将带来刚 性需求。等保 2.0 于 2019 年 5 月 13 日正式发布,2019 年 12 月 1 日正式实施。其将等级 保护制度上升到法律层面,保护对象也从体制内到体制外全方位覆盖,除基础网络和信息 系统外,将大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业等 全部纳入等级保护监督。工作内容上也在定级、备案、建设整改、测评和监督检查的基础 上,增加了风险评估、安全检测、通报预警、事件调查、数据防护、灾难备份、应急处置、 自主可控、供应链安全、效果评价等项目。此外,政府、军队、金融等基础性关键领域的 机构一般需达到三到四级安全等级。我们认为,随着等保 2.0 的持续推进,需求将在未来 两到三年内持续释放。相比于等保 1.0 更加侧重于安全防护的要求,等保 2.0 标准则结合《中华人民共和国 网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了具体的落地措施。根 据新增要求的安全控制点,主要集中在入侵防范、集中管控、边界防护与安全审计回溯, 对应市场相应产品主要有 APT、流量回溯、堡垒机、数据库审计、集中日志审计、态势感知 平台等。我们对各级系统数量做出一个初步测算,到 2020 年,二级系统数量大约在十几 万,三级系统数量约为三万左右,四级系统改数量约为 200 个。其中,一级与五级系统将 不会带来新的市场增量,在空间测算时不予以考虑。市场空间增量的主要来源还是集中在 三级系统上。结合我们调研所得到的产品单价均价,产品方面预计新增需求空间大约为 90 亿元左右。从服务来看,等保服务包括等保测评服务、等保咨询服务、常规安全服务(渗 透、漏扫、配置核查)、重保服务、云端 SaaS 服务。这些服务由专有的咨询及测评机构完 成,鉴于其他服务项往年均为必做项目,因此,我们认为等保 2.0 触发市场主要是等保咨 询服务。我们预测等保咨询服务主要集中在三级,其相关单价从高到低差异较大,我们测 算均价约为 10 万左右,预计 2020 年服务量约 8000 左右,对应新增市场空间 8 亿元。综上 所述,我们预计到 2020 年市场空间释放约为 98 亿元左右。(三)事件驱动:安全事件频发,攻防演练利好空间释放1.安全事件频发,内生的安全需求增量随着数字化水平的持续提升,网络攻击事件频发,变种数量不断攀升。根据中国国家 互联网应急中心(CNCERT/CC)数据显示,2018 年处置网络安全事件约 10.6 万起,其中网 页仿冒事件发生频率最高,其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS 攻击 等;捕获勒索软件近 14 万个,全年整体呈增长趋势,更新频率和威胁广度都大幅提升,勒 索软件 GandCrab 全年出现了约 19 个版本,持续快速更新迭代;全球专业网络安全机构公 布各类高级威胁(APT)研究报告 478 份,同比增长约 3.6 倍,其中我国 12 个研究机构发 布报告 80 份,主要攻击组织有 APT28、Lazarus、Group 123、海莲花、MuddyWater 等 53 个;拒绝服务(DDoS)攻击频次下降但攻击手段和强度不断更新攀升,2018 年我国境内峰 值流量超过 Tbit/s 级的攻击次数较往年增加 68 起。近年来,CNVD 收录安全漏洞数量呈增长趋势,年平均增长率为 15%。其中,0day 漏洞 收录数量持续走高,2018 年为 5281 个,占比 37.9%,同比增长 39.6%;根据中国互联网络 信息中心数据,移动互联网网民数量占网民总数 98.6%,移动互联网攻击行为持续攀升, 2018 年,CNCERT/CC 通过自主捕获和厂商交换获得移动互联网恶意程序 283 万余个,同比 增长 11.7%。2.攻防演练驱动“护网行动”是国家应对信息安全问题所做的重要布局之一。2016 年 4 月,习近平总 书记在网络安全和信息化工作座谈会上发表重要讲话,习近平总书记指出,“网络安全的 本质是对抗,对抗的本质是攻防两端能力的较量”。2016 年,公安部会同民航局、国家电 网组织开展了 “护网 2016”网络安全攻防演习活动。同年,《网络安全法》颁布,出台 网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并 定期进行演练”。自此“护网行动”成为惯例。2019 年“护网行动”涉及范围扩大至工信、 安全、武警、交通、铁路、民航、能源、广电新闻、电信运营商等单位,在一定程度上促 进了信息安全市场空间的拓展。综上所述,随着行业相关法律法规的不断完善、新技术新应用场景对安全边界的不断 拓宽,我国信息安全市场空间保持稳健增长态势。IDC 数据显示,预计 2019 年中国网络安 全支出将达到 69.6 亿美元,到 2022 年市场规模将增加至 137.7 亿美元,2018-2022 年五 年年复合增长率(CAGR)为 25%,远超全球平均水平的 9%。三、需求下沉使渠道成必争之地,资本较量或将改变格局(一)行业整体格局较分散,细分领域却龙头优势凸显目前我国信息安全行业产业集中度较低,竞争格局较为分散。《2019 年中国网络安全 产业报告》数据显示,2018 年中国网络安全市场 CR1、CR4、CR8 分别为 6.41%、21.71%和 38.75%。从行业整体来看,根据 IDC 数据,2018 年排名前五的厂商为启明星辰(6.40%)、 奇安信(6.10%)、深信服(4.80%)、天融信(4.40%)和绿盟科技(3.40%)。从细分领域来看,各厂商优势各异。安全硬件中占有率排名前五的产品领域为防火墙、 统一威胁管理、安全内容管理、入侵检测与防御和 VPN,厂商市占率排位前三出现频率较 高的主要有深信服、启明星辰、奇安信、绿盟科技、天融信、新华三等。安全软件领域占 有率排名前三的产品领域为身份管理与访问控制、终端安全、安全性与漏洞管理,头部厂 商主要有绿盟科技、启明星辰、奇安信、赛门铁克等。(二)产品向服务转型,需求下沉渠道能力显现影响一个行业或者企业竞争力的因素主要体现在两点,一是其获取资源的能力,一是 将资源转换为生产力的能力。我们认为,信息安全行业的主要竞争力影响因素与变化趋势 可以总结为主要以下几个方面:1. 产品本身的发展趋势是竞争力的决定性因素,产品功能一体化趋势明显,整套的解 决方案和服务是未来趋势,市场份额将向具备综合实力的头部厂商集中。信息安全产品具有较强的伴生属性,其需求跟随着技术发展和应用场景的变化而变化。首先,传统信息安全产品发展呈现一体化趋势,单一功能的细分市场产品竞争力将逐渐弱 化。以占比最大的防火墙产品发展来看,在互联网兴起初期,针对特定防护的单一功能产 品例如入侵检测/防御(IDS/IPS)、防病毒(AV)等出现,随着网络攻击复杂性的日益增 加,集成多个功能的 UTM 产品开始占领主流市场。下一代防火墙的出现,则是更好地集合 了企业级用户所需的各种防护功能,并实现了应用层的可视化。其次,企业安全需求将更加侧重于防护的可持续性,安全需求将从单独购买软硬件产 品向整套的解决方案和服务方向发展。从全球来看,安全服务占比约 64%,而我国仅仅为 14%%。从国外云巨头厂商的服务收入占比来看,均超过 60%,而我国目前主要还是以产品 销售为主,仍然处于硬件设备的补足、升级阶段,在这种状况下硬件市场就成为主流。同 时,部分公司对信息安全软化、服务的重视程度与欧美企业还有较大的差距,但随着行业 渗透率的上升,软件与安全服务有望成为最大增量市场。随着“云大物工移”等新场景的 出现,安全防护的复杂性将增大,综合的解决方案和安全策略规划是大势所趋。综上所述, 我们认为,主打细分领域、仅提供单一产品的厂商竞争力将被削减,头部厂商以其资本、 技术、品牌等优势,产品的完备性、服务的及时性,为企业客户提供完备的解决方案,将 获得更多的市场份额。2. 下游需求的下沉使得渠道管理能力成为影响市场份额的必争之地。信息安全厂商主要采取直销与代销的销售模式,直销模式主要针对大型需要定制化服 务的企业级机构例如大型政府、金融、电信机构等,而代销模式则为更广泛覆盖中小型用 户群体。随着网络安全法、等保 2.0 的推广,监管的范围有所扩大,中小型客户需求有望 加速释放,加之内生的安全需求,下游客户将由中央直属部委向省市级地方政府拓展,企 业用户也将从总部机构向下属分支机构渗透。从行业重点企业近年加大渠道建设也能看出渠道建设将是竞争力是否持续的一个重要 竞争因素。深信服渠道占比超过 95%并将持续维护和渠道的良好关系;启明星辰将渠道建 设列为公司重点工作,在全国各大片区开展大规模路演,以达到布局三四线城市的目的; 天融信、绿盟科技等也于 2019 年召开渠道合作伙伴大会。3. 资本较量成为影响产业竞争格局的重要因素。首先,大型信息安全企业本身往往通过兼并收购行为来达到横向渗透细分产品市场的 目的,例如 2011 年华为并购华赛、2012 年启明星辰并购重组网御星云、赛博兴安和杭州 合众、2014-2015 年奇安信脱离 360 后并购网神和网康等。近年,互联网大厂也动作频频加入了网安市场资本角逐。互联网头部厂商主要通过生 态合作模式,产品布局也主要以为云计算业务形成协同性为主。除此之外,2019 年以来,国资力量也纷纷入场。2019 年 4 月,国投智能变更为为美亚 柏科实控人;5 月,中国电子战略入股奇安信;8 月中国电科增持股份成为绿盟科技第一大 股东;11 月中国电科入股南洋股份。国资的入场将利好信息安全公司获取下游客户资源, 市场竞争格局进一步向头部厂商集中。四、解码信息安全七大细分领域,剖析未来侧重关注方向(详见报告原文)(一)商用密码:“放管服”放宽市场准入,拐点已至商用密码目前已经形成了较为完善的产品体系,资质与技术对于行业外新进入者来说 是较高的壁垒,但行业内主要竞争厂商大多具备相应资质,因此资质并不是主要竞争力的 体现。行业下游客户主要为党政军企业和部门,具有一定特殊性,以往项目经验、产品适配 性往往才是竞争力的核心,龙头企业与下游客户绑定较深,客户粘性大,为重点投资方向。企业的增长主要依托于行业的增速。《密码法》的颁布一方面推动我国信息安全信息 化建设和密码产业向更加规范和健康的方向发展,商密改革放管服放宽市场准入;另一方 面,将密码工作所需经费列入财政预算,此举将密码经费转化为刚性合规需求,将对市场 规模的拓展起到很大的积极作用。加密是信息安全中的重要环节,是实现信息安全的核心技术之一。根据《密码法》的 定义,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术/产品/服务, 主要用途是加密和身份认证。密码可分为核心密码、普通密码、商用密码三大类,实行分 类管理。商用密码目前已经形成了较为完善的产品体系,应用场景不断丰富,产业规模稳健提 升。根据数观天下数据,取得品种和型号证书的密码产品应用产品已达 2200 余款,主要应 用于金融、电力、政务和信息网络等领域。按照功能划分,可分为算法、数据加密、认证 鉴别、证书管理、密钥管理、密码防伪和综合类产品;按照产品形态划分,我国目前已形 成软件、芯片、模块、板卡、整机、系统完整产业链。密码法的制定和“国密改造”加 2019 年 10 月 26 日,十三届全国人大常委会第十四次会议表决通过《密码法》,并 于 2020 年 1 月 1 日起正式实施。《密码法》的颁布与实施将密码上升到了法律层面,将推 动我国网络安全信息化建设和密码产业向更加规范和健康的方向发展。在商用密码方面,国家力图推进密码检测认证体系建设,对关系国家安全和国计民生、 社会公共利益的商密产品,依法列入网络关键设备和信息安全专用产品名录,认证合格后 才可销售,并采取进口许可,这一举措将提升行业进入门槛。除此之外, 《密码法》第十 一条规定县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费 列入本级财政预算,此举将密码经费转化为刚性合规需求,夯实市场空间的增长。商密改革《密码法》对商用密码实行“放管服”改革,削减行政许可数量,放宽市场准入。主 要体现在管理环节的优化,由商用密码管理条例规定中的全环节严格管理调整为重点把控 产品销售、服务提供、使用、进出口等关键环节,管理方式上由重事前审批更多地转为事 中事后监管,重视发挥标准化和检测认证的支撑作用。商密的“放管服”改革将对市场规 模的拓展起到很大的积极作用。《密码法》的颁布实施将促使刚性的合规需求率先在党政军方面落地,利好行业空间 的打开。此外,5G 与物联网的推进将使得加密技术在视频安防、车联网、工业互联网方面 得到一个渗透发展。根据数观天下数据,2017 年我国商用密码产业规模达 239.41 亿元, 较 2016 年增长 57.9%,预计未来市场空间有望向千亿挺进。综上所述,密码行业具有一定的资质壁垒,行业内的龙头厂商一般深耕多年,资质齐 全,不容易被超越。此外,下游客户一般集中在党政军单位,较为看重企业的项目经验, 客户粘性较大,市场竞争格局不易轻易打破。我们认为,短期来看,随着《密码法》、等 保 2.0 等政策的推进,对市场空间增量有一个很好的催化作用;从长期来看,技术和应用 场景的丰富如物联网设备的增加将对加密行业形成长期利好。(二)云安全:三类厂商齐头并进,抢占先发优势从我国安全厂商的云安全产品布局来看,大部分云安全产品不是对传统安全产品的颠 覆重造,而是拓展与完善。但一些新的特点例如多租户、虚拟化等衍生了一些新的技术。我们认为,云安全虽依附云计算而生,但从目前来看,云计算发展在从上升期逐渐向 成熟期迈进,行业虽然保持高增长但增速有所放缓,而云安全则处于更为初期的发展和上 升渗透阶段,其增速将会高于云计算本身,科技投资的最佳时期往往在渗透率从 10%向 50% 迈进阶段,看好上升期间投资机会。云计算厂商在提供云产品同时也为客户提供云安全产品,存在天然的产品协同性优势, 但目前云计算供应商与传统安全厂商之间存在合作互利模式,主要供应商 80%以上云安全 服务是和传统厂商合作提供。传统安全厂商一般在安全行业深耕多年,积累了一定的客户、 渠道、品牌、技术等优势,是云安全市场强有力的竞争者。随着云计算技术的普及、渗透率的不断提升,相关基础设施与应用场景的安全防护应 运而生。云计算作为一种交付方式,其安全与传统 IT 安全在本质上并无大的差别。从我国 安全厂商的云安全产品布局来看,大部分云安全产品不是对传统安全产品的颠覆重造,而 是拓展与完善。其安全措施的目的都是为了解决安全问题,在内容上并无太大差别,因此 运用到的知识和技术是一致的,例如云防火墙、DDooS、流量或日志的审计等。但一些新的 特点例如多租户、虚拟化等衍生了一些新的技术,例如数据中心的微隔离(Microsegmentation)、CWPP、基于云服务供应商与消费者之间的 CASB、云安全的态势管理 CSPM、 基于虚拟化技术的云安全资源池。我国云安全市场目前主要参与者可以分为三类:传统信息安全厂商、云计算供应商和 专注于云安全的解决方案厂商。云计算供应商如阿里云、腾讯云、华为云等在提供云平台 的同时会同时为客户提供云防火墙、云 DDoS、审计和安全管理等云安全产品。云计算供应 商与传统安全厂商之间存在合作互利模式,根据赛迪顾问统计,2018 年,阿里云、腾讯云、 华为云三大供应商 80%以上云安全服务是和传统厂商合作提供。传统安全厂商在云安全布局的有深信服、安恒信息、启明星辰和绿盟科技等。相比于 云计算供应商存在的天然的产品协同性,传统安全厂商一般在安全行业深耕多年,积累了 一定的客户、渠道、品牌、技术等优势,是云安全市场强有力的竞争者。专注于云安全的 解决方案提供商致力于专注云安全细分领域,主要厂商一般为初创型企业如知道创宇、上 海云盾、途隆科技等。这些厂商的产品与技术更具有针对性,但在获客能力上不及其他两 类厂商。(三)身份认证管理:人证合一大势所趋,IOT 或引行业爆发基于体外物的传统身份认证渗透率较高,产业较为成熟,随着指纹识别、人脸识别等 基于生物体征的识别技术的不断渗透发展,身份认证将更多的建立在人体生物特征上。行业受益点将来自于 IOT 的发展。IOT 将带来各种终端设备和应用场景的增多,如智 能交通、智慧城市、智慧园区、智慧校园、移动警务、移动政务等,全方位多场景的人证 同一是未来趋势。身份认证管理基于身份的认证与识别,根据识别对象特征可分为基于体外物的传统身 份识别技术和基于人体生物特征的生物识别技术。我国智能身份识别主要经历了四个阶段,从最初的着力于二代身份证信息认证基本功 能的实现, 到2009年我国完成90%以上的16周岁以上应换证人口的二代身份证换发工作, 身份认证形成较为完善的体系。之后,更多的应用场景开始出现,如新型社保卡发放与新 体系的建设、银行卡 EMV 迁移、身份证法修定要求身份证内增加指纹信息等,二代证验证 子行业内的生产厂家的产品开始向复合认证与多功能体系发展,如兼容二代证、社保卡与 银行卡的多卡合一认证终端,兼容二代证与指纹、或虹膜或脸型的复合身份认证终端等。 近年,随着物联网、云计算概念涌现出来的新技术,身份认证终端产品向多功能、自助服 务与移动办公方向发展。除了传统行业市场继续拓展外,智能身份识别快速渗透到物联网 各个具体业务形态当中,如校园、智慧园区、数字社区、智能交通、移动警务等。上下游产业链行业上游主要是上游主要有电子元器件、组件与结构件供应厂商。上游厂商竞争较为 充分,供应充足,价格稳定。行业下游超过二十个应用领域使用二代居民身份证阅读机具 及衍生产品。其中包括:公安、宾馆、银行、邮政、民航、军队、海关口岸、教育、卫生、 保险、证券、工商、税务、民政、产权登记、商业机构、公证、诉讼等。传统的身份认证市场渗透率较高,随着指纹识别、人脸识别等基于生物体征的识别技术 的不断渗透发展,人证统一是大势所趋。根据前瞻产业研究院预测,2020 年中国生物识别 技术市场将增至 300 亿元,增速在 25%左右,市场空间广阔。(四)大数据安全:新基建重点领域,AI+大数据双轮驱动大数据安全虽然是伴随大数据平台而生,但是大数据现在已经对国家的经济运行机制、 社会生活方式和国家治理能力产生了深刻的影响,在这种情况下,大数据安全的重要性也 与日俱增。与此同时,传统信息安全的静态隔离保护方法无法满足大数据在流通过程中的防护需 求,简而言之,大数据安全将会作为未来一个刚性需求,随着社会数据量的不断增长,大 数据安全的增长率也会进一步提高。大数据安全是用以搭建大数据平台所需的安全产品和服务,以及大数据场景下围绕数 据安全展开的大数据全生命周期的安全防护。总的来说,大数据安全技术体系分为大数据 平台安全、数据安全和个人隐私保护三个层次,自下而上为依次承载的关系现阶段,大数据安全业务已成为一个非常重要商业化盈利点,被大多数传统安全企业 纳入未来企业战略布局。目前,大数据安全主要包括大数据平台安全、大数据安全防护和 大数据隐私保护三类,产品主要包含大数据系统安全产品、大数据资源发现、大数据管理 运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。概括地说,大数据安 全是用以搭建大数据平台所需的安全产品和服务,或在大数据场景下围绕数据安全展开的 大数据全生命周期的安全防护。我国大数据产业发展迅速,大数据安全市场也在迅速扩大。 随着数据价值的持续攀升、 大数据行业的蓬勃发展,大数据技术在为社会生产生活提供便利的同时,其潜在的安全隐 患也逐渐暴露出来,并且大数据安全区别于传统数据防护,具有独特的需求:“ 以数据为 中心” 的安全思路。大数据安全涉及到数据全生命周期的防护,因此需要按照“ 以数据 为中心” 的安全思路进行防护,而不是传统数据安全的“ 以系统为中心的安全”。除此, 在大数据场景下,数据复杂度的增加,数据存储形式、使用方式和共享模式的变化,以及企业内部组织结构不合理、内控制度不健全导致的数据泄露均对大数据安全提出了更为迫切 的要求。大数据安全在未来也会继续保持高速增长的态势。根据赛迪顾问数据,2018 年中国大数据安全市场规模达到了 28.4 亿元。随着大数据 安全需求的增加,年均增长率预计将逐步提高,市场规模预计将在 2021 年达到 69.7 亿元。(五)工控安全:行业成长期,投资最佳时机我国工控安全现在处于发展初期,在工业的安全防护领域,传统的信息安全产品占据 了 90%的市场空间,而专业的工控安全产品占比仅为 10%左右,而工控安全的理念和传统的 信息安全存在着巨大的差异,仅依靠传统的信息安全无法产生很完善的保护。再加上工业 安全事件的愈演愈烈,我国工业企业对工控安全的需求会不断提高。而在政策层面,“等 保 2.0”等政策的驱动,也会使得工控安全的增长速度进一步加快。工控安全与传统信息安全存在一定差异,从首要目标来说,传统信息安全将保密性置 于第一位,而保密性和完整性则靠后,而工控安全的优先级则相反,如图所示。对于工业 控制系统来说,最重要的是保证所有系统部件的可用性,因为这将直接影响到企业的正常 经营和生产,生产线停机或者误操作都可能导致巨大的经济损失,甚至是人员的生命危险 和环境的破坏。而在保密性方面,原始格式的工业数据本身只有在相关的使用环境中进行 分析才能获得其内在价值,故在工控安全中排名靠后。工控安全具体指保护工业体系的专用安全防护方案。其在国内的发展时间还不长,还 属于一个全新的跨学科方向,集成了信息安全技术与工业自动化控制技术。按照保护对象, 工控安全可以分为功能安全、物理安全、信息安全三种。我国工控安全正处于发展初期,随着各企业对工控安全认识的不断加深,以及工业安 全事件频发对市场的推动,工控安全行业将会继续保持高速增长的态势。此外,《网络安 全法》、《工业控制系统信息安全行动计划》、 “等保 2.0”对工控安全的发展起到了促 进作用。根据中国电子信息产业发展研究院的数据,我国工控安全将由 2018 年的 95 亿元, 增长至 2021 年的 228 亿元,CAGR 达 33.9%。(六)态势感知:变被动为主动,“双寡头”割据之战从全球趋势来看,主动防御是发展方向,随着我国安全意识提升,市场逐渐成熟,被 动防御将向主动防御发展。从国家层面看,监管部门需要态势感知来防御来自外网的网络 攻击,而对于企业来讲,态势感知也能够全天候全方位防范恶意渗透,从而解决“安全不 可知”的问题。但目前来看,态势感知需求主要还是集中在国家政府级别,因产品单价较 高,企业市场需求有限,渗透率低。龙头厂商也下游客户绑定较强,看好龙头厂商发展。态势感知(Situational Awareness,SA)的概念最早在军事领域被提出。20 世纪 80 年代,美国空军就提出了态势感知的概念,覆盖感知(感觉)、理解和预测三个层次。国 内信息安全专业咨询媒体将态势感知产品定义为:“围绕安全运营中心(SOC),并基于日志 管理(SIEM)、大数据平台、威胁情报、关联分析、沙箱等等关键技术和多维度数据,为用 户提供预测、保护、检测和响应闭环能力的安全系统”简而言之,态势感知与传统信息安 全产品最大的区别在于态势感知是主动防御的,而非传统的被动防御。一个成熟的态势感 知系统需要能够感知过去存在的资产脆弱点、漏洞的存在情况等,也需要感知现在发生的 各类入侵、攻击及异常,并通过各类数据对这些异常情况进行实时的检测,而最特别的是 态势感知系统需要感知未来,通过对过往的安全状况的回溯,并对整体的防御情况进行评 估,从而达到对防御系统实时调整、改进以更好面对未来攻击的目的。在目前的态势感知市场,政府部门、监管机构仍然是态势感知产品的消费主力。它们 通常依靠态势感知系统起到监控、预警的作用,或者建立类似“平安城市”的系统,而《网 络安全法》的落地更是在很大程度上加深了这类需求。而企业市场规模较小,现在还在起 步阶段。我国态势感知市场仍处在发展初期,仍然在高速增长的阶段,艾媒咨询估计 2017 年我 国态势感知产品市场规模大约为 20 亿,占整体市场规模的 5%(对应 2017 年信息安全整体 市场规模 400 亿,跟 CCID 的统计一致,高于 IDC 统计)。根据安全牛统计,2017 年我国 态势感知产品市场规模大约为 20 亿,占信息安全整体市场规模的 5%,并且预计 2020 年我 国态势感知产品市场规模将会达到 50 亿元,三年复合增长率为 35.72%,保持高速增长。 根据数世咨询发布《网络安全态势感知能力指南》显示,2019 年国内态势感知市场规模约 在 32 亿元左右,预计 2021 年将达到 54 亿元左右。复合增长率超过 35%。(七)网络可视化:借力 5G 东风,进入高速发展期网络可视化真正受到市场重视是在 2012 年,整个市场仍处在高速的发展阶段,现在的 市场体量仅仅是 400 亿的预计规模的一半左右。从公司角度来说,网络可视化技术可以帮 助公司更有效率的处理体量非常巨大的数据,极大减少基础工作量,从而在很大程度上提 高企业的整体生产率。而在社会发展角度来说,随着入网流量的极大增加,再加上信息安 全形势的复杂化,都需要网络可视化技术来面对即将到来的 5G 流量高潮并起到网络安全 的监督、维护的作用。网络可视化以 DPI 为技术基础,通过对网络流量的采集和检测,对网络的物理链路、 逻辑拓扑、运行质量、流量内容等进行监测、识别、展现与管控。从而将数据以可视化的 形式传递给下游客户,从而帮助客户能够直观、快速的管理和分析网络的内部结构,并发 现隐藏在其中有价值的信息。网络可视化系统分为数据提取、数据整合计算和数据应用三 层,其可以与包括信息安全、大数据运营和网络优化与运维等的下游应用共同组成一个完 整的解决方案,并在国家层面、城市层面、企业层面都有巨大的运用前景。而在产业链的 角度,网络可视化由基础架构供应商、应用开发商与系统集成商构成,整体结构十分完整。网络可视化业务在近年达到一个增长高峰,随着 5G 商业化推进、固网扩容在内的前端 市场与大数据、网络监管与安全应用等后端市场的进一步拓展推动下,未来网络可视化行 业有望持续高成长。智研咨询发布的:《2019-2025 年中国网络可视化行业市场竞争现状 及未来发展趋势研究报告》显示:我国网络可视化行业市场空间超过 200 亿,复合增速超 过 20%,5G 商用将提振行业增速。2016 年我国网络可视化市场规模 137.08 亿元,预计 2018 年市场规模达到 199.89 亿元,复合增速达到 20.75%。其中前端市场占 20%份额,后端市场 占 80%份额,预计我国网络可视化前端市场空间为 40-50 亿。随着数据流量进一步扩容, 运营商和企业需求加大,5G 商用推出,预计未来我国网络可视化增速提升至 40%。民生证 券预计在 2019、2020、2021 年网络可视化市场规模分别为 240 亿元、322 亿元和 410 亿 元,2019-2021CAGR 为 26.99%五、20 家 A 股安全公司地位几何目前 A 股上市的信息安全公司有 20 家。2018 年我国信息安全上市企业实现营业收入 合计 330.74 亿元,净利润为 67.62 亿元。其中,收入超过 20 亿元,市值超过 300 亿元的 有三六零、启明星辰和深信服。研发支出占收入比重均值为 18.59%,略高于计算机行业平 均水平。六、投资建议我们看好行业景气度和成长性,政策的持续推进将进一步打开市场空间。行业集中度 有望提升,技术、渠道、资本是行业竞争力的主要体现。龙头企业在这些方面具有优势, 市场份额将稳中有进,建议关注具备综合实力的头部厂商以及景气度较好的细分赛道的龙 头企业。推荐关注启明星辰(002439.SZ)、拓尔思(300229.SZ)、中新赛克(002912.SZ)、 迪普科技(300768.SZ)、深信服(300454.SZ)、安恒信息(688023.SH)、山石网科(688030.SH)。……(报告来源:银河证券)如需报告原文档请登录【未来智库】。

见体

信息安全行业发展现状及趋势分析,整体市场增速有所放缓「图」

一、信息安全行业市场规模1、全球信息安全行业市场规模近年来,网络威胁持续增长带动全球信息安全市场的快速发展。信息安全产品结构愈加丰富、厂商数量不断增加、市场规模和信息安全投入比例持续增长。2019年全球信息安全市场规模突破千亿美元,达到1092亿美元。2017-2019年全球信息安全行业市场规模统计数据来源:公开资料整理2、中国信息安全行业市场规模近年来,网络安全政策法规持续完善优化,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入稳步增长,2019年市场整体规模达到619亿元。随着数字经济的发展,物联网建设的逐步推进,网络安全作为数字经济发展的必要保障,其投入将持续增加。2017-2019年我国信息安全行业市场规模统计数据来源:公开资料整理二、中国信息安全细分市场现状随着制造业向数字化、网络化、智能化、服务化方向加速发展,在促进工业化和信息化深度融合、工业转型升级的同时,工业信息安全整体形势也变得更加复杂严峻,具体表现为“三增一新一短板”,即工业信息安全“三大传统威胁”呈现增势、工业互联网面临重大安全新挑战及工业信息安全产业发展短板逐渐突出。受下游需求及政府政策的推动,我国信息安全产业规模不断扩大。在信息安全产业中,安全硬件的占比最大,其次是安全软件和安全服务,但是随着虚拟化及云服务理念的渗透,信息安全盈利模式将由软硬件产品向服务转移。根据统计,2019年我国信息安全硬件市场规模334.4亿元;信息安全软件市场规模130.2亿元;信息安全服务市场规模154.8亿元。2017-2019年我国信息安全行业硬件市场规模数据来源:公开资料整理2017-2019年我国信息安全行业软件市场规模数据来源:公开资料整理2017-2019年我国信息安全行业安全服务市场规模数据来源:公开资料整理相关报告:华经产业研究院发布的《2020-2025年中国信息安全行业市场运行态势及投资战略研究报告》三、中国信息安全占软件业务收入比重波动下降根据工信部数据显示,2016-2019年,中国信息安全收入占软件业务收入比重整体呈波动下降趋势。2019年,全国软件和信息技术服务业规模以上企业超4万家,累计完成软件业务收入71768亿元,同比增长15.4%。2019年,信息安全产品和服务实现收入1308亿元,同比增长12.4%。截止至2020年1-7月中国软件业完成软件业务收入42448亿元,同比增长8.6%,增速较去年同期回落6.5个百分点,较上半年提高1.9个百分点。其中,2020年1-7月中国信息安全产品和服务共实现收入667亿元,同比下降1.2%(上年同期为同比增长10.3%),降幅较上半年收窄1.4个百分点。2016-2020年7月中国软件业务收入及信息安全和服务收入数据来源:工信部,华经产业研究院整理四、中国信息安全软件行业发展趋势1.网络安全威胁事件频发,传统信息安全不断向网络空间安全演进当前,随着网络空间安全形势的复杂化,网络武器、网络间谍、网络水军、网络犯罪、网络政治动员等新威胁相继产生,网络空间所面临安全问题的范围由传统领域拓展至政治、经济、文化、社会、国防等诸多领域,并呈现综合性和全球性的新特点。大规模数据欺诈/窃取事故和大规模网络攻击被列为全球企业最有可能面临的主要风险。未来,传统信息安全的保护对象和保障任务都将进一步拓展,而多主体共同参与的网络空间安全综合治理的重要性亦将愈发凸显。2.新监管需求驱动安全市场快速发展以政企为主要客户的网络信息安全行业,发展受政策影响显著。随着信息安全相关的新监管规定的出台,安全产品市场在范围和规模上均将进一步拓展。一方面,《网络安全法》的施行进一步明确了关键信息基础设施的范围,强调了公共通信、信息服务、能源、交通、水利、金融、公共服务、电子政务等领域网络安全的重要性,其中,以城市轨道交通和工业控制为代表的新兴安全市场极具潜力。另一方面,《网络安全等级保护条例(征求意见稿)》将进一步强化对于网络安全的监管和处罚力度,此举将促进政府机关、企业的合规自查和合规采购需求逐渐增多,助力网络信息安全市场规模的提升。3.技术变革催生新的应用场景和市场空间从技术层面上看,近几年云计算、大数据、移动互联网、工业互联网、人工智能等互联网新技术、新应用和新模式陆续出现,对网络安全提出了新的要求(如云安全、数据安全、安全智能和移动安全等)。在“云、大、物、智”新场景驱动下,防护对象改变,企业网络边界逐渐消失,政府和企业网络信息安全防护理念发生较大变化,网络信息安全不再是被动修补模式,而是与信息系统建设同时规划。因此,最近几年云安全、大数据安全、工业互联网安全、物联网安全的市场规模增长非常迅速。华经情报网隶属于华经产业研究院,专注大中华区产业经济情报及研究,目前主要提供的产品和服务包括传统及新兴行业研究、商业计划书、可行性研究、市场调研、专题报告、定制报告等。涵盖文化体育、物流旅游、健康养老、生物医药、能源化工、装备制造、汽车电子等领域,还深入研究智慧城市、智慧生活、智慧制造、新能源、新材料、新消费、新金融、人工智能、“互联网+”等新兴领域。

义存

2020年全球工业信息安全行业发展现状分析:产业规模稳步增长

中商情报网讯:随着制造业向数字化、网络化、智能化、服务化方向加速发展,在促进工业化和信息化深度融合、工业转型升级的同时,工业信息安全整体形势也变得更加复杂严峻,具体表现为“三增一新一短板”,即工业信息安全“三大传统威胁”呈现增势、工业互联网面临重大安全新挑战及工业信息安全产业发展短板逐渐突出。工业控制系统漏洞信息涨势明显根据美国工业控制系统网络紧急响应小组公布的工业控制系统漏洞信息,自2015年以来,全球工业控制系统、智能设备、物联网等领域安全漏洞总数出现大幅上升且一直保持较高水平。2019年漏洞总数为438个,与2018年的数量大致相同。数据来源:美国ICS-CERT、国家工业信息安全研究中心、中商产业研究院整理根据Positive Technologies研究数据显示:当前全球工控系统联网暴露组件总数量约为22.4万个,同比去年增长27%。将可通过互联网访问的工业控制系统组件数量按照国家进行分类,美国联网的工控设备暴露情况最为严重,达到95661个,其次为德国,联网工控组件达到21449个,相比去年而言,中国工控系统互联网暴露数量呈现明显增长趋势,由6223个增长到16843个,增长比例高达2.7倍,排名第三。数据来源:Positive Technologies、中商产业研究院整理随着“三大传统威胁”增势的出现,工业互联网的发展迎来安全性挑战。当前,安全已成为工业互联网发展的前提和基础,加强工业互联网安全保障已经成为工业信息安全工作的前沿与重点。全球工业信息安全产业规模稳步增长根据工业信息安全产业发展联盟发布的《中国工业信息安全产业发展白皮书(公开版)》,2017年全球工业信息安全市场规模达138.1亿美元,预计在2023年增长至227.9亿美元,年复合增长率达8.6%。从行业应用来看,电力行业、石油天然气行业以及化工和石化行业2017年在工业信息安全市场的投入仍将保持市场领先地位。其中,受《大型电力系统的网络安全标准》等合规标准影响,电力行业工业信息安全市场将以年复合增长率13.38%保持较快增长。同时,全球对基础设施安全问题的不断关注也是驱动水处理行业的工业信息安全市场投入的主要动力,其年复合增长率达12.76%。另据Markets and Markets预测,在交通运输关键基础设施中,由于航空与海运部门的工业控制系统近两年来频繁受到网络安全威胁,其工业信息安全需求将快速增长,预计未来五年,交通运输行业的工业信息安全市场规模将不断扩大。数据来源:ARC公司、中国工业信息安全产业发展白皮书、中商产业研究院整理更多资料请参考中商产业研究院发布的《2020-2025年中国工业信息安全行业市场前景及投资机会研究报告》,同时中商产业研究院还提供产业大数据、产业规划策划、产业园策划规划、产业招商引资等解决方案。

保护欲

2020年全球及中国信息安全行业发展现状与细分领域市场现状分析 安全服务占一半

作为企业数字化的必然任务,安全建设的重要性无需多提,企业若是想要保障数字化的成果,就必须重视安全建设上的投入。根据Gartner预测,2020年全球信息安全类支出预计将达到1238亿美元,中国安全市场支出将达到299亿人民币。2020年中国IT支出预计将达到2.77万亿人民币,全球IT支出预计将达到3.4万亿美元。按照信息安全支出占比情况来看,中国信息安全支出占比低于全球。从细分领域来看,安全服务、基础设施保护和网络安全设备为信息安全支出主要细分领域。安全支出预计上升,IT支出预计下滑根据全球领先的信息技术研究和顾问公司Gartner预测,2020年全球信息安全类支出预计将增长2.4%,达到1238亿美元;2020年全球IT支出总额预计将达到3.4万亿美元,比2019年下降8%。从中国信息安全支出情况来看,2020年中国安全市场支出将增长7.5%,达到299亿人民币;2020年中国IT支出总额预计将达到2.77万亿人民币,比2019年下降2.3%。中国信息安全支出占比低于全球,约为全球的三分之一按照信息安全支出占比情况来看,2019年中国信息安全支出占IT支出比重为0.98%,远低于全球3.22%的水平。预计2020年中国信息安全支出占比将提升至1.08%,但仍低于全球3.58%的水平。安全服务、基础设施保护和网络安全设备为信息安全支出主要细分领域从全球信息安全支出细分领域来看,安全服务为主要支出领域,2019年支出达619.79亿美元,2020年预计将达到642.7亿美元;其次为基础设施保护和网络安全设备,2019年支出分别为165.2亿美元和133.87亿美元,其余领域2019年支出均在100亿美元以下。中国信息安全市场细分领域表现与全球大致相似,安全服务支出排名第一,2019年达到131.73亿元;网络安全设备支出排名第二,2019年达到75.18亿元;基础设施保护支出排名第三,2019年达到21.39亿元。更多数据来请参考前瞻产业研究院《中国信息安全行业发展前景与投资战略规划分析报告》,同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。

寒武纪

2020年信息安全行业发展现状分析 我国网络信息安全市场规模三年内可破千亿

2019年1月,我国颁布《区块链信息服务管理规定》;2019年10月颁布《中华人民共和国密码法》,政策频发的2019年象征着我国的信息安全市场正在向发达国家靠近。尽管我国现存的信息安全市场中仍以硬件开发为主,软件开发为辅,但随着5G技术、物联网和云计算等新兴信息技术在国家安全、个人信息和金融领域的应用,我国的信息安全将逐步向安全服务转型,前瞻初步估计三年内我国信息安全的市场规模将破千亿。信息安全分三类 中国主硬件 全球主服务信息安全是指通过采取措施对信息系统的软硬件、数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全产品主要包括安全硬件、安全软件及安全服务,而安全服务的作用作用是联结安全软件和安全硬件。根据CCID公布的数据分析可知,2018年我国信息安全行业以硬件为主,软件为辅,服务最弱,分别占信息安全市场的48%、38%和14%;与之形成对比的全球信息安全领域中,安全服务占据65%以上的市场。国内信息安全行业以安全硬件为主的特点与全球以安全服务为主的特点有着明显的差异。前瞻认为主要由三个因素导致:一是中国作为制造大国,制造是硬件的基础故而以硬件起步;二是我国的服务意识与相关IT技术弱于全球水平;三是我国企业安全支出更多为合规驱动,主动防御意识弱。近年来,随着中国市场5G技术及云服务理念的渗透,网络信息安全商业模式将由软硬件产品向服务逐步转移,该变化符合全球信息安全发展的趋势走向。预计2021年,中国安全服务市场份额有望提高到20%左右。信息安全由国企推动 最先普及金融国家信息安全是推动整个信息安全行业前进的首要动力,一旦国家信息被不法分子泄露,造成的政策和经济损失无法估量。其次是个人信息的电信业和“离钱最近”的金融业。从下游需求来看,2018年政府、电信和金融等涉及国家安全和国民经济命脉的行业是信息安全产品的主要需求对象,总占比超过60%。智能金融5G、人工智能、云计算等先进信息技术的首批试点应用,未来我国信息安全市场中金融的应用将进一步提高。2019年是信息安全政策频发的一年2019年我国的信息安全政策及相关法规颁发频率密集,平均一月一条。在2019年开年,我国结束了区块链信息服务无法可依的状态,由国家互联网信息办公室印发《区块链信息服务管理规定》,随后由公安部牵头印发收个专门针对个人信息安全的文件《互联网个人信息安全保护指南》。2019年的信息安全政策和法律法规全面覆盖了个人信息、网络信息、工业互联网、网络音频、区块链信息等领域。我国网络信息安全市场规模三年内可破千亿中国网络安全市场发展速度相比全球安全市场更为迅猛。CCID数据显示,2018年中国网络信息安全市场整体规模达到了495亿元,增长率约为21%,该增速远超全球网络信息安全市场规模增长速度。随着数字经济的发展,5G技术、云计算和物联网建设的逐步推进,网络信息安全作为数字经济发展的必要保障,其投入将持续增加。预计未来3-5年,行业增速加快,到2022年,中国网络信息安全市场规模有望突破1000亿元。以上数据来源于前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》,同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。

遂不受也

2020年中国工业信息安全市场规模及发展趋势预测分析

信息安全是工业互联网的重要组成部分。随着一系列信息和网络安全相关政策文件的出台,我国信息安全市场环境得到明显改善。在政策环境与市场需求的共同作用下,信息安全产业迎来快速增长期。预测2020年我国信息安全市场规模达752亿元。随着国家政策的推行,工业互联网的不断发展,加强工业互联网安全将成为工业信息安全工作的重点,未来,工业企业安全需求将进一步提升,中商产业研究院预测,2020年我国工业信息安全市场规模将达到18.5亿元。工业信息安全行业发展趋势(1)新一代信息技术促进新兴业态安全技术研发以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌,加速IT和OT技术全方位的融合发展。与此同时,工业互联网等新兴业态的安全环境复杂多样,安全风险呈现多元化特征,安全隐患发现难度更高,安全形势进一步加剧。这一系列的技术和形势的变化,将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。(2)工业信息安全产业链上下游加速协同互动工业信息安全保障工作的重要性、复杂性和及时性需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等参与方进行紧密配合。未来工业信息安全厂商与工控系统厂商、IT系统集成商将针对工业领域各行业的生产运营特征,加快开展多层次、多维度的合作,形成有效的业务安全实践,共同打造协同发展的生态系统。(3)工业信息安全行业向定制化方向发展工业信息安全领域,产品定制化越来越明显。在特定领域,如电力、铁路、国防、航天,产品形态、需求、性能各不相同,不同客户有着不同需求,从而导致定制化需求越来越高。同时,由于信息安全产品和服务的国产化势在必行,而国产芯片性能与国外先进产品有一定差距,通过定制化可以更好地弥补国产芯片的短板。(文章来源:中商产业研究院)

一箪一瓢

2020年中国信息安全行业市场规模与发展前景分析 行业增速有所放缓「组图」

20世纪80年代开始,由于互联网技术的飞速发展,信息无论是对内还是对外都得到极大开放,由此产生的信息安全问题跨越了时间和空间,引起了全球的关注,2005年之前,我国信息安全行业起步发展,2010年以来,信息安全建设成为我国各行业 IT建设的关键环节,信息安全建设加速普及,我国信息安全行业快速发展,全球信息安全行业市场规模超千亿美元近年来,网络威胁持续增长带动全球信息安全市场的快速发展。信息安全产品结构愈加丰富、厂商数量不断增加、市场规模和信息安全投入比例持续增长。2019年全球信息安全市场规模突破千亿美元,达到1092亿美元。中国信息安全支出低于全球平均水平根据全球领先的信息技术研究和顾问公司Gartner最新预测,2020年中国IT支出总额预计将达到2.77万亿人民币,比2019年下降2.3%。2020年全球IT支出总额预计将达到3.4万亿美元,比2019年下降8%。2020年全球信息安全类支出预计将增长2.4%,达到1238亿美元,其中,Gartner预测2020年中国安全市场支出将增长7.5%,达到299亿人民币。按照信息安全支出占比情况来看,中国信息安全支出占比仍低于全球。中国市场规模增速有所放缓 逐渐步入调整期近年来,受下游需求及政府政策的推动,我国信息安全产业规模不断扩大,企业数量也不断增加。2019年,我国网络安全行业总收入668.24亿元,同比增长21.11%;网络安全业务总收入594.14亿元,同比增长17.13%;网络安全技术、产品与服务总收入523.09亿元,同比增长25.37%。我国网络安全产业规模增速相比往年有所放缓,网络安全市场现已进入调整期,一方面,传统安全业务增长触及天花板,另一方面,新兴安全业务市场空间尚未有效释放,导致整体市场增速有所放缓,但仍在20%左右。信息安全占软件业务收入比重波动下降根据工信部数据显示,2016-2019年,中国信息安全收入占软件业务收入比重整体呈波动下降趋势。2019年,全国软件和信息技术服务业规模以上企业超4万家,累计完成软件业务收入71768亿元,同比增长15.4%。2019年,信息安全产品和服务实现收入1308亿元,同比增长12.4%。软硬件产品占比超6成信息安全行业已经发展成一个拥有众多细分行业的行业大类,包含安全硬件、安全软件、安全服务等细分业务。2019年,软件及硬件产品收入约占安全业务总收入的66%,安全服务收入约占安全业务总收入的24%,安全集成收入约占安全业务总收入的10%。以上数据来源于前瞻产业研究院《中国信息安全行业发展前景预测与投资战略规划分析报告》,同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。

邱濬

中美信息安全产业对比专题研究

核心观点:从合规和风险管理向数字化转型赋能转型,我国信息安全市场潜力仍巨大:根据Gartner的统计数据,全球信 息安全支出占整个IT支出的比例越来越高,2018年达到3.05%。中国2018年的IT支出约2.79万亿元人民币, 按全球2018年平均信息安全支出占比计算,我国信息安全市场潜在市场空间在千亿左右。海外上云成主流,带动云安全服务市场快速发展:海外云计算市场发展较早,云服务渗透率远高于国内,安 全订阅服务已经成为主流。中国云安全市场目前仍处于起步阶段,云安全市场规模随云计算市场增长而快速 崛起。根据赛迪数据,预计2021年中国云安全市场规模将达到115.7亿元,2019-2021年年均增长率为 45.2%,行业正快速增长。云安全市场格局:云服务商占主导,国内网安厂商发展机遇在私有云领域:国内云安全市场中,第三安全厂 商的机会更多在私有云领域安全防护。公有云领域安全市场规模较小,而且公有云安全市场基本被云平台服 务商占据,第三方安全厂家获利空间有限。同时,国内私有云建设仍是主流,私有云领域的安全防护市场是 第三方安全厂商在云安全领域的重要发展机会。从海外网安龙头发展看国内安全厂商发展之路,私有云安全和安全运营是发展重点:与全球信息安全市场相 比,中国信息安全行业正处于快速成长期。传统的信息安全产品难以满足日益变化的复杂的网络空间,中国 的信息安全行业必将向国际看齐,由硬件为主转换为服务为主。国内主要的安全厂商都开始全面布局云安全, 并将私有云、行业云安全解决方案和安全运营作为发展重点。报告节选:(报告观点属于原作者,仅供参考。报告来源:东兴证券)如需完整报告请登录【未来智库】

抱其天乎

工业信息安全白皮书发布2021年工业信息安全市场规模及趋势预测(附图表)

日前,2020年中国工业信息安全大会发布了《中国工业信息安全产业发展白皮书(2019-2020)》(下称《白皮书》)。据《白皮书》显示,2019年我国工业信息安全产业规模为99.74亿元。预计2020年,我国工业信息安全市场整体规模将增长至122.81亿元,增长率将达23.13%。数据来源:中商产业研究院整理据了解,目前我国工业信息安全投入最高的主要是能源和公用事业领域,电力行业投入市场占比最高,达41%。工业和信息化部负责人指出,信息安全是工业互联网的重点工作。工业和信息化部将加快工控安全防护建设实施规范、工业数据分类分级指南等关键标准报批发布;加快仿真测试环境、应急资源库等基础设施建设,完善工业信息安全管理体系。随着工业信息安全的不断投入,市场规模将进一步提高,预计2021年我国工业信息安全市场规模有望超过150亿元。工业信息安全行业发展趋势(1)新一代信息技术促进新兴业态安全技术研发以移动互联网、物联网、云计算、大数据、人工智能等为代表的新一代信息技术风起云涌,加速IT和OT技术全方位的融合发展。与此同时,工业互联网等新兴业态的安全环境复杂多样,安全风险呈现多元化特征,安全隐患发现难度更高,安全形势进一步加剧。这一系列的技术和形势的变化,将促进威胁情报、态势感知、安全可视化、大数据处理等新技术在工业信息安全领域的创新突破。(2)工业信息安全产业链上下游加速协同互动工业信息安全保障工作的重要性、复杂性和及时性需要工业企业、工控系统厂商、安全企业、研究机构、行业主管部门等参与方进行紧密配合。未来工业信息安全厂商与工控系统厂商、IT系统集成商将针对工业领域各行业的生产运营特征,加快开展多层次、多维度的合作,形成有效的业务安全实践,共同打造协同发展的生态系统。(3)工业信息安全行业向定制化方向发展工业信息安全领域,产品定制化越来越明显。在特定领域,如电力、铁路、国防、航天,产品形态、需求、性能各不相同,不同客户有着不同需求,从而导致定制化需求越来越高。同时,由于信息安全产品和服务的国产化势在必行,而国产芯片性能与国外先进产品有一定差距,通过定制化可以更好地弥补国产芯片的短板。(文章来源:中商产业研究院)