欢迎来到加倍考研网! 北京 上海 广州 深圳 天津
微信二维码
在线客服 40004-98986
推荐适合你的在职研究生专业及院校
信息安全行业深度报告:解码信息安全七大细分领域莫神于天

信息安全行业深度报告:解码信息安全七大细分领域

一、图解信息安全全球厂商布局全景(一)信息安全具有较强普适性,随信息产业增长而增长根据国际标准化组织(ISO)定义,信息安全是为数据处理系统建立和采取的技术和管 理的安全保护。从狭义来说,信息安全是指网络系统的硬件、软件及其系统中的数据受到 保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行, 网络服务不中断。广义的信息安全是指保护资源免受各种类型威胁、干扰和破坏,即保证 信息的机密性、完整性与可用性。随着互联网及云计算渗透率不断提升,信息安全逐步进 入网络空间安全时代。类似于 IT 基础设施,信息安全具有较强的普适性,全球产业规模已 经达到千亿美元量级,增速维持在两位数。从保护对象、功能、属性、应用场景等来划分,信息安全产品的分类也具有多种维度。 总的来说,信息安全产品分为安全硬件、安全软件和安全服务三大类。IDC 将安全产品分 为“端点安全”、“网络安全”、“应用安全”、“数据安全”、“身份与访问管理”和 “安全管理”六个一级分类。每个一级分类下面还定义若干个二级分类,二级分类从属于 一级分类。安全服务主要有安全咨询、安全运营、安全集成等。全球安全产品与服务占比 约为五五分成,我国安全产品占比约 80%,安全服务占比约 20%。(二)三大类产品国内外厂商布局全景剖析信息安全主要产品可以大致分为三类—必备产品、应用及预研产品和观望技术产品。必备产品主要是针对目前现有的安全问题,有立竿见影的防护效果,一般为较为通用的安 全防护产品例如防火墙、IDP/IPS 、VPN/SSL 网关、身份认证、上网行为审计等;应用及预 研产品一般见效周期长,主要有 APT 类产品、威胁情报、大数据安全分析等;观望技术类产品主要针对新型技术和应用的安全防护,目前处于早期发展阶段,具有一定的前瞻性, 例如云安全、物联网安全、人工智能技术的运用等。(三)行业上游竞争充分,安全厂商多处于产业链中游从产业链来看,信息安全行业上游主要是芯片、内存、基础元器件、操作系统、数据 库、中间件等的软硬件供应商。毛利方面,芯片产品毛利率在 25%-37%左右;服务器产品毛 利率为 10%-15%左右;数据库软件方面,国内现在市占率第一的数据库仍然是 Oracle,其 数据库产品毛利率维持在 96%左右,其他厂商毛利也维持在 90%以上;中间件业务毛利率可 以达到 90%以上;操作系统业务毛利率均在维持在 60%左右。基础元器件方面,网安公司用 量较大的为 PCB 板件,行业龙头深南电路、生益科技近 3 年毛利率都在 20%以上,最高达 到 28%,行业整体判断在 20%以上。上游厂商虽话语权较大,但市场竞争较为充分,产品价 格相对稳定。中游主要是安全产品、安全服务供应商,下游则是政府、通信、金融、制造、 教育等行业的企业级用户。中游安全产品供应商中硬件产品毛利率可达到 60-80%,(软件 +硬件)产品毛利率在 70-80%左右,服务毛利率在 50-80%左右。由于行业集中度较小,行 业内参与者较多,大部分厂商话语权较小,并且下游用户主要是由电信运营商、政府、国 企等背景客户,由于它们普遍存在付款审批流程复杂、付款周期长等特点,导致公司应收 账款金额较大。二、低渗透高增长,云计算+物联网叠加政策持续驱动相比与美国而言,我国数字化进程和信息安全发展起步较晚,企业安全意识较为薄弱, 信息安全作为非创收型 IT 支出,企业投入意愿相比于其他 IT 设施来说较小。2018 年,我 国 GDP 占全球 15.56%,IT 支出占全球 IT 支出比例为 10.38%,而信息安全支出占比仅为 5.87%,与 GDP 和 IT 支出体量不匹配。美国信息安全占 IT 支出比例为 4.78%,全球平均水 平为 3.74%,而我国仅为 1.84%,渗透率较低,有较大提升空间。我们认为,未来五年我国网络安全行业需求将维持 20%以上的高增长,行业空间将持 续释放。行业驱动因素主要体现在技术、政策和安全事件:(一)技术驱动:新技术催生新的应用场景和安全需求信息安全具有较强的伴生属性,全新的技术将带来全新的应用场景。安全防护的对象 将增多,边界将不断拓宽,复杂程度也有所提升,行业市场空间将随之有所增长。1. 云计算安全相比于美国而言,我国云计算起步较晚,但具有高增长的特点。根据中国信通院数据, 2018 年我国云计算市场规模达到 907 亿人民币,预计到 2021 年云计算市场规模将达到 1858 亿人民币,增长率将保持在 30%左右。《中国上云指数(2018)》显示 2018 年中国企 业的上云率已经达到 43.9%,并且将保持高速增长态势。随着云计算技术的普及、渗透率的不断提升,相关基础设施与应用场景的安全防护应 运而生。云计算作为一种交付方式,其安全与传统 IT 安全在本质上并无大的差别。从我国 安全厂商的云安全产品布局来看,大部分云安全产品不是对传统安全产品的颠覆重造,而 是拓展与完善。其安全措施的目的都是为了解决安全问题,在内容上并无太大的差别,因 此运用到的知识和技术是一致的,例如云防火墙、DDooS、流量或日志的审计等。但一些新 的特点例如多租户、虚拟化等衍生了一些新的技术,例如数据中心的微隔离(Microsegmentation)、CWPP、基于云服务供应商与消费者之间的 CASB、云安全的态势管理 CSPM、 基于虚拟化技术的云安全资源池。全球云安全产品的运用情况可以为我国未来云安全进展提供一定的参考作用,从全球 趋势来看,根据 Gartner 数据,云安全细分市场中,产品需求主要集中在 IAM、IDaaS、用 户身份认证、网页网关安全、电子邮件安全、应用安全监测、SIEM、远程漏洞评估。其中, 2019 年 IAM、IDaaS、用户身份认证产品占比最大约 38%左右,2017-2020 年复合增长率为 17.7%,仅次于复合增长率第一的 SIEM(19.1%)。我国云安全市场同样具有起步晚增速快的特点,根据《2019 中国网络安全发展白皮书》 数据,2018 年,中国云安全市场规模为 37.8 亿元,增长率为 44.8%,预计未来三年都将保 持在 40%以上的高增长,预计到 2021 年市场规模将达到 115.7 亿元。2. 物联网安全万物互联早已是趋势,随着 5G 商用的推进,物联网市场空间将逐渐打开。我国物联网 近几年保持较高的增长速度, 2018 年中国物联网市场规模达到 1.43 万亿元。根据工信部 数据显示,截至 2018 年 6 月底,全国物联网终端用户已达 4.65 亿户,预计 2020 年中国物 联网市场规模将突破 2 万亿,“十三五”期间年均复合增长率达 24%。物联网安全的问题主要来自于物联网设备在互联网上的暴露,根据《2018 年物联网安 全年报》数据,全球暴露在互联网上的物联网资产累计数量大约为 5100 万,中国暴露物 联网资产累计数量为 1000 万左右,占全球的 20%,其中国内路由器和摄像头设备暴露累计 数量最多,各有 400 多万,安全问题不容忽视。物联网安全的层次模型是建立在物联网层次模型的基础上的。物联网分为感知层、网 络层和应用层。物联网的安全问题对应的考虑应用层的系统安全与信息安全问题、网络层 的数据传输加密问题、感知终端本身的安全及终端接入应用层的接入安全问题。将物联网安全三大层次的安全需求和防护产品具体细化,在感知层主要有物理安全、 接入安全、运行环境安全、业务数据安全和统一管理;网络层主要有传统通信技术的网络 安全域隔离、设备接入认证、防火墙、DDoS、IPSe,新型通信技术的海量终端统一认证、 部署环境适配虚拟化的环境要求以及端到端加密;应用层有环境安全、数据安全和应用安 全。不同层次可能存在相似或相同的安全需求,安全产品和技术的应用随着具体的应用场 景和环境变化而不同。目前来说,我国物联网安全市场尚处于高速发展阶段,物联网安全的关注度较弱,也 没有相应的具体标准和政策指导。我们认为,随着 5G 的商用落地,我国物联网和物联网安 全空间值得期待,根据赛迪顾问数据,2018 年我国物联网安全市场规模高达 88.2 亿元, 预计到 2021 年增长至 301.4 亿元,复合增长率为 43.35%(二)政策驱动:行业法规政策不断,催化需求加速落地信息安全行业具有较强的政策导向性,To B 信息安全的需方的采购力都是年度预算制 的,而促动这个预算的主要力量就是合规。行业政策不断出台,合规要求的强制性加快需 求的增长和落地。IDC 数据显示下游需求中,2018 年我国政府事业单位、通信、金融行业 占比较大,分别为 25%、16%、和 15%,这些行业政策推进起来较为顺利。等保 2.0 的发布实施,是网安政策的升级体现,监管范围和监管要求的扩充将带来刚 性需求。等保 2.0 于 2019 年 5 月 13 日正式发布,2019 年 12 月 1 日正式实施。其将等级 保护制度上升到法律层面,保护对象也从体制内到体制外全方位覆盖,除基础网络和信息 系统外,将大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业等 全部纳入等级保护监督。工作内容上也在定级、备案、建设整改、测评和监督检查的基础 上,增加了风险评估、安全检测、通报预警、事件调查、数据防护、灾难备份、应急处置、 自主可控、供应链安全、效果评价等项目。此外,政府、军队、金融等基础性关键领域的 机构一般需达到三到四级安全等级。我们认为,随着等保 2.0 的持续推进,需求将在未来 两到三年内持续释放。相比于等保 1.0 更加侧重于安全防护的要求,等保 2.0 标准则结合《中华人民共和国 网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了具体的落地措施。根 据新增要求的安全控制点,主要集中在入侵防范、集中管控、边界防护与安全审计回溯, 对应市场相应产品主要有 APT、流量回溯、堡垒机、数据库审计、集中日志审计、态势感知 平台等。我们对各级系统数量做出一个初步测算,到 2020 年,二级系统数量大约在十几 万,三级系统数量约为三万左右,四级系统改数量约为 200 个。其中,一级与五级系统将 不会带来新的市场增量,在空间测算时不予以考虑。市场空间增量的主要来源还是集中在 三级系统上。结合我们调研所得到的产品单价均价,产品方面预计新增需求空间大约为 90 亿元左右。从服务来看,等保服务包括等保测评服务、等保咨询服务、常规安全服务(渗 透、漏扫、配置核查)、重保服务、云端 SaaS 服务。这些服务由专有的咨询及测评机构完 成,鉴于其他服务项往年均为必做项目,因此,我们认为等保 2.0 触发市场主要是等保咨 询服务。我们预测等保咨询服务主要集中在三级,其相关单价从高到低差异较大,我们测 算均价约为 10 万左右,预计 2020 年服务量约 8000 左右,对应新增市场空间 8 亿元。综上 所述,我们预计到 2020 年市场空间释放约为 98 亿元左右。(三)事件驱动:安全事件频发,攻防演练利好空间释放1.安全事件频发,内生的安全需求增量随着数字化水平的持续提升,网络攻击事件频发,变种数量不断攀升。根据中国国家 互联网应急中心(CNCERT/CC)数据显示,2018 年处置网络安全事件约 10.6 万起,其中网 页仿冒事件发生频率最高,其次是安全漏洞、恶意程序、网页篡改、网站后门、DDoS 攻击 等;捕获勒索软件近 14 万个,全年整体呈增长趋势,更新频率和威胁广度都大幅提升,勒 索软件 GandCrab 全年出现了约 19 个版本,持续快速更新迭代;全球专业网络安全机构公 布各类高级威胁(APT)研究报告 478 份,同比增长约 3.6 倍,其中我国 12 个研究机构发 布报告 80 份,主要攻击组织有 APT28、Lazarus、Group 123、海莲花、MuddyWater 等 53 个;拒绝服务(DDoS)攻击频次下降但攻击手段和强度不断更新攀升,2018 年我国境内峰 值流量超过 Tbit/s 级的攻击次数较往年增加 68 起。近年来,CNVD 收录安全漏洞数量呈增长趋势,年平均增长率为 15%。其中,0day 漏洞 收录数量持续走高,2018 年为 5281 个,占比 37.9%,同比增长 39.6%;根据中国互联网络 信息中心数据,移动互联网网民数量占网民总数 98.6%,移动互联网攻击行为持续攀升, 2018 年,CNCERT/CC 通过自主捕获和厂商交换获得移动互联网恶意程序 283 万余个,同比 增长 11.7%。2.攻防演练驱动“护网行动”是国家应对信息安全问题所做的重要布局之一。2016 年 4 月,习近平总 书记在网络安全和信息化工作座谈会上发表重要讲话,习近平总书记指出,“网络安全的 本质是对抗,对抗的本质是攻防两端能力的较量”。2016 年,公安部会同民航局、国家电 网组织开展了 “护网 2016”网络安全攻防演习活动。同年,《网络安全法》颁布,出台 网络安全演练相关规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并 定期进行演练”。自此“护网行动”成为惯例。2019 年“护网行动”涉及范围扩大至工信、 安全、武警、交通、铁路、民航、能源、广电新闻、电信运营商等单位,在一定程度上促 进了信息安全市场空间的拓展。综上所述,随着行业相关法律法规的不断完善、新技术新应用场景对安全边界的不断 拓宽,我国信息安全市场空间保持稳健增长态势。IDC 数据显示,预计 2019 年中国网络安 全支出将达到 69.6 亿美元,到 2022 年市场规模将增加至 137.7 亿美元,2018-2022 年五 年年复合增长率(CAGR)为 25%,远超全球平均水平的 9%。三、需求下沉使渠道成必争之地,资本较量或将改变格局(一)行业整体格局较分散,细分领域却龙头优势凸显目前我国信息安全行业产业集中度较低,竞争格局较为分散。《2019 年中国网络安全 产业报告》数据显示,2018 年中国网络安全市场 CR1、CR4、CR8 分别为 6.41%、21.71%和 38.75%。从行业整体来看,根据 IDC 数据,2018 年排名前五的厂商为启明星辰(6.40%)、 奇安信(6.10%)、深信服(4.80%)、天融信(4.40%)和绿盟科技(3.40%)。从细分领域来看,各厂商优势各异。安全硬件中占有率排名前五的产品领域为防火墙、 统一威胁管理、安全内容管理、入侵检测与防御和 VPN,厂商市占率排位前三出现频率较 高的主要有深信服、启明星辰、奇安信、绿盟科技、天融信、新华三等。安全软件领域占 有率排名前三的产品领域为身份管理与访问控制、终端安全、安全性与漏洞管理,头部厂 商主要有绿盟科技、启明星辰、奇安信、赛门铁克等。(二)产品向服务转型,需求下沉渠道能力显现影响一个行业或者企业竞争力的因素主要体现在两点,一是其获取资源的能力,一是 将资源转换为生产力的能力。我们认为,信息安全行业的主要竞争力影响因素与变化趋势 可以总结为主要以下几个方面:1. 产品本身的发展趋势是竞争力的决定性因素,产品功能一体化趋势明显,整套的解 决方案和服务是未来趋势,市场份额将向具备综合实力的头部厂商集中。信息安全产品具有较强的伴生属性,其需求跟随着技术发展和应用场景的变化而变化。首先,传统信息安全产品发展呈现一体化趋势,单一功能的细分市场产品竞争力将逐渐弱 化。以占比最大的防火墙产品发展来看,在互联网兴起初期,针对特定防护的单一功能产 品例如入侵检测/防御(IDS/IPS)、防病毒(AV)等出现,随着网络攻击复杂性的日益增 加,集成多个功能的 UTM 产品开始占领主流市场。下一代防火墙的出现,则是更好地集合 了企业级用户所需的各种防护功能,并实现了应用层的可视化。其次,企业安全需求将更加侧重于防护的可持续性,安全需求将从单独购买软硬件产 品向整套的解决方案和服务方向发展。从全球来看,安全服务占比约 64%,而我国仅仅为 14%%。从国外云巨头厂商的服务收入占比来看,均超过 60%,而我国目前主要还是以产品 销售为主,仍然处于硬件设备的补足、升级阶段,在这种状况下硬件市场就成为主流。同 时,部分公司对信息安全软化、服务的重视程度与欧美企业还有较大的差距,但随着行业 渗透率的上升,软件与安全服务有望成为最大增量市场。随着“云大物工移”等新场景的 出现,安全防护的复杂性将增大,综合的解决方案和安全策略规划是大势所趋。综上所述, 我们认为,主打细分领域、仅提供单一产品的厂商竞争力将被削减,头部厂商以其资本、 技术、品牌等优势,产品的完备性、服务的及时性,为企业客户提供完备的解决方案,将 获得更多的市场份额。2. 下游需求的下沉使得渠道管理能力成为影响市场份额的必争之地。信息安全厂商主要采取直销与代销的销售模式,直销模式主要针对大型需要定制化服 务的企业级机构例如大型政府、金融、电信机构等,而代销模式则为更广泛覆盖中小型用 户群体。随着网络安全法、等保 2.0 的推广,监管的范围有所扩大,中小型客户需求有望 加速释放,加之内生的安全需求,下游客户将由中央直属部委向省市级地方政府拓展,企 业用户也将从总部机构向下属分支机构渗透。从行业重点企业近年加大渠道建设也能看出渠道建设将是竞争力是否持续的一个重要 竞争因素。深信服渠道占比超过 95%并将持续维护和渠道的良好关系;启明星辰将渠道建 设列为公司重点工作,在全国各大片区开展大规模路演,以达到布局三四线城市的目的; 天融信、绿盟科技等也于 2019 年召开渠道合作伙伴大会。3. 资本较量成为影响产业竞争格局的重要因素。首先,大型信息安全企业本身往往通过兼并收购行为来达到横向渗透细分产品市场的 目的,例如 2011 年华为并购华赛、2012 年启明星辰并购重组网御星云、赛博兴安和杭州 合众、2014-2015 年奇安信脱离 360 后并购网神和网康等。近年,互联网大厂也动作频频加入了网安市场资本角逐。互联网头部厂商主要通过生 态合作模式,产品布局也主要以为云计算业务形成协同性为主。除此之外,2019 年以来,国资力量也纷纷入场。2019 年 4 月,国投智能变更为为美亚 柏科实控人;5 月,中国电子战略入股奇安信;8 月中国电科增持股份成为绿盟科技第一大 股东;11 月中国电科入股南洋股份。国资的入场将利好信息安全公司获取下游客户资源, 市场竞争格局进一步向头部厂商集中。四、解码信息安全七大细分领域,剖析未来侧重关注方向(详见报告原文)(一)商用密码:“放管服”放宽市场准入,拐点已至商用密码目前已经形成了较为完善的产品体系,资质与技术对于行业外新进入者来说 是较高的壁垒,但行业内主要竞争厂商大多具备相应资质,因此资质并不是主要竞争力的 体现。行业下游客户主要为党政军企业和部门,具有一定特殊性,以往项目经验、产品适配 性往往才是竞争力的核心,龙头企业与下游客户绑定较深,客户粘性大,为重点投资方向。企业的增长主要依托于行业的增速。《密码法》的颁布一方面推动我国信息安全信息 化建设和密码产业向更加规范和健康的方向发展,商密改革放管服放宽市场准入;另一方 面,将密码工作所需经费列入财政预算,此举将密码经费转化为刚性合规需求,将对市场 规模的拓展起到很大的积极作用。加密是信息安全中的重要环节,是实现信息安全的核心技术之一。根据《密码法》的 定义,密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术/产品/服务, 主要用途是加密和身份认证。密码可分为核心密码、普通密码、商用密码三大类,实行分 类管理。商用密码目前已经形成了较为完善的产品体系,应用场景不断丰富,产业规模稳健提 升。根据数观天下数据,取得品种和型号证书的密码产品应用产品已达 2200 余款,主要应 用于金融、电力、政务和信息网络等领域。按照功能划分,可分为算法、数据加密、认证 鉴别、证书管理、密钥管理、密码防伪和综合类产品;按照产品形态划分,我国目前已形 成软件、芯片、模块、板卡、整机、系统完整产业链。密码法的制定和“国密改造”加 2019 年 10 月 26 日,十三届全国人大常委会第十四次会议表决通过《密码法》,并 于 2020 年 1 月 1 日起正式实施。《密码法》的颁布与实施将密码上升到了法律层面,将推 动我国网络安全信息化建设和密码产业向更加规范和健康的方向发展。在商用密码方面,国家力图推进密码检测认证体系建设,对关系国家安全和国计民生、 社会公共利益的商密产品,依法列入网络关键设备和信息安全专用产品名录,认证合格后 才可销售,并采取进口许可,这一举措将提升行业进入门槛。除此之外, 《密码法》第十 一条规定县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费 列入本级财政预算,此举将密码经费转化为刚性合规需求,夯实市场空间的增长。商密改革《密码法》对商用密码实行“放管服”改革,削减行政许可数量,放宽市场准入。主 要体现在管理环节的优化,由商用密码管理条例规定中的全环节严格管理调整为重点把控 产品销售、服务提供、使用、进出口等关键环节,管理方式上由重事前审批更多地转为事 中事后监管,重视发挥标准化和检测认证的支撑作用。商密的“放管服”改革将对市场规 模的拓展起到很大的积极作用。《密码法》的颁布实施将促使刚性的合规需求率先在党政军方面落地,利好行业空间 的打开。此外,5G 与物联网的推进将使得加密技术在视频安防、车联网、工业互联网方面 得到一个渗透发展。根据数观天下数据,2017 年我国商用密码产业规模达 239.41 亿元, 较 2016 年增长 57.9%,预计未来市场空间有望向千亿挺进。综上所述,密码行业具有一定的资质壁垒,行业内的龙头厂商一般深耕多年,资质齐 全,不容易被超越。此外,下游客户一般集中在党政军单位,较为看重企业的项目经验, 客户粘性较大,市场竞争格局不易轻易打破。我们认为,短期来看,随着《密码法》、等 保 2.0 等政策的推进,对市场空间增量有一个很好的催化作用;从长期来看,技术和应用 场景的丰富如物联网设备的增加将对加密行业形成长期利好。(二)云安全:三类厂商齐头并进,抢占先发优势从我国安全厂商的云安全产品布局来看,大部分云安全产品不是对传统安全产品的颠 覆重造,而是拓展与完善。但一些新的特点例如多租户、虚拟化等衍生了一些新的技术。我们认为,云安全虽依附云计算而生,但从目前来看,云计算发展在从上升期逐渐向 成熟期迈进,行业虽然保持高增长但增速有所放缓,而云安全则处于更为初期的发展和上 升渗透阶段,其增速将会高于云计算本身,科技投资的最佳时期往往在渗透率从 10%向 50% 迈进阶段,看好上升期间投资机会。云计算厂商在提供云产品同时也为客户提供云安全产品,存在天然的产品协同性优势, 但目前云计算供应商与传统安全厂商之间存在合作互利模式,主要供应商 80%以上云安全 服务是和传统厂商合作提供。传统安全厂商一般在安全行业深耕多年,积累了一定的客户、 渠道、品牌、技术等优势,是云安全市场强有力的竞争者。随着云计算技术的普及、渗透率的不断提升,相关基础设施与应用场景的安全防护应 运而生。云计算作为一种交付方式,其安全与传统 IT 安全在本质上并无大的差别。从我国 安全厂商的云安全产品布局来看,大部分云安全产品不是对传统安全产品的颠覆重造,而 是拓展与完善。其安全措施的目的都是为了解决安全问题,在内容上并无太大差别,因此 运用到的知识和技术是一致的,例如云防火墙、DDooS、流量或日志的审计等。但一些新的 特点例如多租户、虚拟化等衍生了一些新的技术,例如数据中心的微隔离(Microsegmentation)、CWPP、基于云服务供应商与消费者之间的 CASB、云安全的态势管理 CSPM、 基于虚拟化技术的云安全资源池。我国云安全市场目前主要参与者可以分为三类:传统信息安全厂商、云计算供应商和 专注于云安全的解决方案厂商。云计算供应商如阿里云、腾讯云、华为云等在提供云平台 的同时会同时为客户提供云防火墙、云 DDoS、审计和安全管理等云安全产品。云计算供应 商与传统安全厂商之间存在合作互利模式,根据赛迪顾问统计,2018 年,阿里云、腾讯云、 华为云三大供应商 80%以上云安全服务是和传统厂商合作提供。传统安全厂商在云安全布局的有深信服、安恒信息、启明星辰和绿盟科技等。相比于 云计算供应商存在的天然的产品协同性,传统安全厂商一般在安全行业深耕多年,积累了 一定的客户、渠道、品牌、技术等优势,是云安全市场强有力的竞争者。专注于云安全的 解决方案提供商致力于专注云安全细分领域,主要厂商一般为初创型企业如知道创宇、上 海云盾、途隆科技等。这些厂商的产品与技术更具有针对性,但在获客能力上不及其他两 类厂商。(三)身份认证管理:人证合一大势所趋,IOT 或引行业爆发基于体外物的传统身份认证渗透率较高,产业较为成熟,随着指纹识别、人脸识别等 基于生物体征的识别技术的不断渗透发展,身份认证将更多的建立在人体生物特征上。行业受益点将来自于 IOT 的发展。IOT 将带来各种终端设备和应用场景的增多,如智 能交通、智慧城市、智慧园区、智慧校园、移动警务、移动政务等,全方位多场景的人证 同一是未来趋势。身份认证管理基于身份的认证与识别,根据识别对象特征可分为基于体外物的传统身 份识别技术和基于人体生物特征的生物识别技术。我国智能身份识别主要经历了四个阶段,从最初的着力于二代身份证信息认证基本功 能的实现, 到2009年我国完成90%以上的16周岁以上应换证人口的二代身份证换发工作, 身份认证形成较为完善的体系。之后,更多的应用场景开始出现,如新型社保卡发放与新 体系的建设、银行卡 EMV 迁移、身份证法修定要求身份证内增加指纹信息等,二代证验证 子行业内的生产厂家的产品开始向复合认证与多功能体系发展,如兼容二代证、社保卡与 银行卡的多卡合一认证终端,兼容二代证与指纹、或虹膜或脸型的复合身份认证终端等。 近年,随着物联网、云计算概念涌现出来的新技术,身份认证终端产品向多功能、自助服 务与移动办公方向发展。除了传统行业市场继续拓展外,智能身份识别快速渗透到物联网 各个具体业务形态当中,如校园、智慧园区、数字社区、智能交通、移动警务等。上下游产业链行业上游主要是上游主要有电子元器件、组件与结构件供应厂商。上游厂商竞争较为 充分,供应充足,价格稳定。行业下游超过二十个应用领域使用二代居民身份证阅读机具 及衍生产品。其中包括:公安、宾馆、银行、邮政、民航、军队、海关口岸、教育、卫生、 保险、证券、工商、税务、民政、产权登记、商业机构、公证、诉讼等。传统的身份认证市场渗透率较高,随着指纹识别、人脸识别等基于生物体征的识别技术 的不断渗透发展,人证统一是大势所趋。根据前瞻产业研究院预测,2020 年中国生物识别 技术市场将增至 300 亿元,增速在 25%左右,市场空间广阔。(四)大数据安全:新基建重点领域,AI+大数据双轮驱动大数据安全虽然是伴随大数据平台而生,但是大数据现在已经对国家的经济运行机制、 社会生活方式和国家治理能力产生了深刻的影响,在这种情况下,大数据安全的重要性也 与日俱增。与此同时,传统信息安全的静态隔离保护方法无法满足大数据在流通过程中的防护需 求,简而言之,大数据安全将会作为未来一个刚性需求,随着社会数据量的不断增长,大 数据安全的增长率也会进一步提高。大数据安全是用以搭建大数据平台所需的安全产品和服务,以及大数据场景下围绕数 据安全展开的大数据全生命周期的安全防护。总的来说,大数据安全技术体系分为大数据 平台安全、数据安全和个人隐私保护三个层次,自下而上为依次承载的关系现阶段,大数据安全业务已成为一个非常重要商业化盈利点,被大多数传统安全企业 纳入未来企业战略布局。目前,大数据安全主要包括大数据平台安全、大数据安全防护和 大数据隐私保护三类,产品主要包含大数据系统安全产品、大数据资源发现、大数据管理 运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。概括地说,大数据安 全是用以搭建大数据平台所需的安全产品和服务,或在大数据场景下围绕数据安全展开的 大数据全生命周期的安全防护。我国大数据产业发展迅速,大数据安全市场也在迅速扩大。 随着数据价值的持续攀升、 大数据行业的蓬勃发展,大数据技术在为社会生产生活提供便利的同时,其潜在的安全隐 患也逐渐暴露出来,并且大数据安全区别于传统数据防护,具有独特的需求:“ 以数据为 中心” 的安全思路。大数据安全涉及到数据全生命周期的防护,因此需要按照“ 以数据 为中心” 的安全思路进行防护,而不是传统数据安全的“ 以系统为中心的安全”。除此, 在大数据场景下,数据复杂度的增加,数据存储形式、使用方式和共享模式的变化,以及企业内部组织结构不合理、内控制度不健全导致的数据泄露均对大数据安全提出了更为迫切 的要求。大数据安全在未来也会继续保持高速增长的态势。根据赛迪顾问数据,2018 年中国大数据安全市场规模达到了 28.4 亿元。随着大数据 安全需求的增加,年均增长率预计将逐步提高,市场规模预计将在 2021 年达到 69.7 亿元。(五)工控安全:行业成长期,投资最佳时机我国工控安全现在处于发展初期,在工业的安全防护领域,传统的信息安全产品占据 了 90%的市场空间,而专业的工控安全产品占比仅为 10%左右,而工控安全的理念和传统的 信息安全存在着巨大的差异,仅依靠传统的信息安全无法产生很完善的保护。再加上工业 安全事件的愈演愈烈,我国工业企业对工控安全的需求会不断提高。而在政策层面,“等 保 2.0”等政策的驱动,也会使得工控安全的增长速度进一步加快。工控安全与传统信息安全存在一定差异,从首要目标来说,传统信息安全将保密性置 于第一位,而保密性和完整性则靠后,而工控安全的优先级则相反,如图所示。对于工业 控制系统来说,最重要的是保证所有系统部件的可用性,因为这将直接影响到企业的正常 经营和生产,生产线停机或者误操作都可能导致巨大的经济损失,甚至是人员的生命危险 和环境的破坏。而在保密性方面,原始格式的工业数据本身只有在相关的使用环境中进行 分析才能获得其内在价值,故在工控安全中排名靠后。工控安全具体指保护工业体系的专用安全防护方案。其在国内的发展时间还不长,还 属于一个全新的跨学科方向,集成了信息安全技术与工业自动化控制技术。按照保护对象, 工控安全可以分为功能安全、物理安全、信息安全三种。我国工控安全正处于发展初期,随着各企业对工控安全认识的不断加深,以及工业安 全事件频发对市场的推动,工控安全行业将会继续保持高速增长的态势。此外,《网络安 全法》、《工业控制系统信息安全行动计划》、 “等保 2.0”对工控安全的发展起到了促 进作用。根据中国电子信息产业发展研究院的数据,我国工控安全将由 2018 年的 95 亿元, 增长至 2021 年的 228 亿元,CAGR 达 33.9%。(六)态势感知:变被动为主动,“双寡头”割据之战从全球趋势来看,主动防御是发展方向,随着我国安全意识提升,市场逐渐成熟,被 动防御将向主动防御发展。从国家层面看,监管部门需要态势感知来防御来自外网的网络 攻击,而对于企业来讲,态势感知也能够全天候全方位防范恶意渗透,从而解决“安全不 可知”的问题。但目前来看,态势感知需求主要还是集中在国家政府级别,因产品单价较 高,企业市场需求有限,渗透率低。龙头厂商也下游客户绑定较强,看好龙头厂商发展。态势感知(Situational Awareness,SA)的概念最早在军事领域被提出。20 世纪 80 年代,美国空军就提出了态势感知的概念,覆盖感知(感觉)、理解和预测三个层次。国 内信息安全专业咨询媒体将态势感知产品定义为:“围绕安全运营中心(SOC),并基于日志 管理(SIEM)、大数据平台、威胁情报、关联分析、沙箱等等关键技术和多维度数据,为用 户提供预测、保护、检测和响应闭环能力的安全系统”简而言之,态势感知与传统信息安 全产品最大的区别在于态势感知是主动防御的,而非传统的被动防御。一个成熟的态势感 知系统需要能够感知过去存在的资产脆弱点、漏洞的存在情况等,也需要感知现在发生的 各类入侵、攻击及异常,并通过各类数据对这些异常情况进行实时的检测,而最特别的是 态势感知系统需要感知未来,通过对过往的安全状况的回溯,并对整体的防御情况进行评 估,从而达到对防御系统实时调整、改进以更好面对未来攻击的目的。在目前的态势感知市场,政府部门、监管机构仍然是态势感知产品的消费主力。它们 通常依靠态势感知系统起到监控、预警的作用,或者建立类似“平安城市”的系统,而《网 络安全法》的落地更是在很大程度上加深了这类需求。而企业市场规模较小,现在还在起 步阶段。我国态势感知市场仍处在发展初期,仍然在高速增长的阶段,艾媒咨询估计 2017 年我 国态势感知产品市场规模大约为 20 亿,占整体市场规模的 5%(对应 2017 年信息安全整体 市场规模 400 亿,跟 CCID 的统计一致,高于 IDC 统计)。根据安全牛统计,2017 年我国 态势感知产品市场规模大约为 20 亿,占信息安全整体市场规模的 5%,并且预计 2020 年我 国态势感知产品市场规模将会达到 50 亿元,三年复合增长率为 35.72%,保持高速增长。 根据数世咨询发布《网络安全态势感知能力指南》显示,2019 年国内态势感知市场规模约 在 32 亿元左右,预计 2021 年将达到 54 亿元左右。复合增长率超过 35%。(七)网络可视化:借力 5G 东风,进入高速发展期网络可视化真正受到市场重视是在 2012 年,整个市场仍处在高速的发展阶段,现在的 市场体量仅仅是 400 亿的预计规模的一半左右。从公司角度来说,网络可视化技术可以帮 助公司更有效率的处理体量非常巨大的数据,极大减少基础工作量,从而在很大程度上提 高企业的整体生产率。而在社会发展角度来说,随着入网流量的极大增加,再加上信息安 全形势的复杂化,都需要网络可视化技术来面对即将到来的 5G 流量高潮并起到网络安全 的监督、维护的作用。网络可视化以 DPI 为技术基础,通过对网络流量的采集和检测,对网络的物理链路、 逻辑拓扑、运行质量、流量内容等进行监测、识别、展现与管控。从而将数据以可视化的 形式传递给下游客户,从而帮助客户能够直观、快速的管理和分析网络的内部结构,并发 现隐藏在其中有价值的信息。网络可视化系统分为数据提取、数据整合计算和数据应用三 层,其可以与包括信息安全、大数据运营和网络优化与运维等的下游应用共同组成一个完 整的解决方案,并在国家层面、城市层面、企业层面都有巨大的运用前景。而在产业链的 角度,网络可视化由基础架构供应商、应用开发商与系统集成商构成,整体结构十分完整。网络可视化业务在近年达到一个增长高峰,随着 5G 商业化推进、固网扩容在内的前端 市场与大数据、网络监管与安全应用等后端市场的进一步拓展推动下,未来网络可视化行 业有望持续高成长。智研咨询发布的:《2019-2025 年中国网络可视化行业市场竞争现状 及未来发展趋势研究报告》显示:我国网络可视化行业市场空间超过 200 亿,复合增速超 过 20%,5G 商用将提振行业增速。2016 年我国网络可视化市场规模 137.08 亿元,预计 2018 年市场规模达到 199.89 亿元,复合增速达到 20.75%。其中前端市场占 20%份额,后端市场 占 80%份额,预计我国网络可视化前端市场空间为 40-50 亿。随着数据流量进一步扩容, 运营商和企业需求加大,5G 商用推出,预计未来我国网络可视化增速提升至 40%。民生证 券预计在 2019、2020、2021 年网络可视化市场规模分别为 240 亿元、322 亿元和 410 亿 元,2019-2021CAGR 为 26.99%五、20 家 A 股安全公司地位几何目前 A 股上市的信息安全公司有 20 家。2018 年我国信息安全上市企业实现营业收入 合计 330.74 亿元,净利润为 67.62 亿元。其中,收入超过 20 亿元,市值超过 300 亿元的 有三六零、启明星辰和深信服。研发支出占收入比重均值为 18.59%,略高于计算机行业平 均水平。六、投资建议我们看好行业景气度和成长性,政策的持续推进将进一步打开市场空间。行业集中度 有望提升,技术、渠道、资本是行业竞争力的主要体现。龙头企业在这些方面具有优势, 市场份额将稳中有进,建议关注具备综合实力的头部厂商以及景气度较好的细分赛道的龙 头企业。推荐关注启明星辰(002439.SZ)、拓尔思(300229.SZ)、中新赛克(002912.SZ)、 迪普科技(300768.SZ)、深信服(300454.SZ)、安恒信息(688023.SH)、山石网科(688030.SH)。……(报告来源:银河证券)如需报告原文档请登录【未来智库】。

公心

《信息安全系列研究报告》NO.1:中国安全市场总览研究

安全形势严峻,企业如何建立有效的安全防护?作者 | 郭裕强指导 | 江涛随着信息技术和信息社会的发展,信息系统和数据成为核心资产,在企业发展过程中的地位举足轻重。然而网络攻击、数据泄露等安全事件频频发生,网络犯罪一直未能得到有效遏制,2018年全球因网络犯罪导致的经济损失高达15000亿美元,同2014年相比增加了237%,如此巨大的安全风险需要引起关注。我国信息安全发展起步较晚,随着我国政府对信息安全重视程度的不断提升以及企业安全意识的成熟,在政策和事件因素的双重驱动下,信息安全产业高速发展,2016年至2019年中国信息安全市场的复合增长率为22%,冠绝全球。不过,对比发达国家的信息安全建设水平,我国信息安全产业的规模仍有巨大的增长空间,产业结构也需要进一步优化。鉴于信息安全的重要意义,甲子光年智库推出“信息安全系列研究报告”,研究信息安全产业的发展状况,解读重点安全领域,以帮助企业对自身安全状态、外部安全威胁和复杂的安全产品做到知己知彼,从而增强安全能力建设,有效应对黑客攻击,保障业务顺利开展。在本次发布的第一期报告中,甲子光年智库通过数据的分析和供应商信息的整理,介绍了信息安全市场的概况,提出了有效应对威胁的“大安全”体系。同时,在“Web应用安全”,这一安全重点领域内,我们梳理了大量相关数据及数十家供应商的产品,对该领域的安全威胁、安全防护思路、产品和应用案例及未来发展趋势进行了深入解读。核心洞察和结论如下: 同全球平均水平相比,我国信息安全市场正高速发展,潜力巨大,但是我国信息安全建设水平和发达国家有明显差距,具体表现在信息安全投入在IT投入中占比偏低、缺乏对安全服务和软件的重视。为了有效应对仍然严峻的安全形势,企业需要建立适应云时代发展的,由内部安全体系、安全责任共担模式和新安全边界三部分构成的“大安全”体系,任何部分建设不充分都可能引发安全问题。Web应用安全的威胁时刻存在,安全问题大多由漏洞引起。对Web应用的攻击主要受经济利益驱动,攻击数量和危害程度均在增加,电子商务、媒体、政府机构等行业尤为需要重视Web应用安全。对于主要类型的攻击,可以通过事前、事中和事后三个阶段选择相应的安全产品进行防护,选择涵盖三阶段的全生命周期方案能够获得强大的安全防护能力。未来,Web应用安全将满足云时代的安全需求,产品将向提升对API的防护能力、提升防火墙的智能程度、提升对恶意机器流量的防护能力的方向发展。*关注「甲子光年」,后台聊天对话框回复“安全”,获得35页完整报告。1.报告框架2.信息安全总览3.重点安全领域介绍之Web应用安全4. 信息安全系列报告预告:内容计划及大纲END.

活阎王

《信息安全系列研究报告》No.2:企业终端安全研究|甲子智库

万物互联时代,企业如何为终端建立有效的安全防护?作者 | 郭裕强指导 | 江涛终端是企业中最具普适性的信息基础设施,例如员工日常办公或企业生产运作使用的笔记本、台式机等,对于任何一家企业都必不可少。因此,终端也难逃黑客的觊觎。2017年,借助“永恒之蓝”漏洞传播的WannaCry病毒席卷全球,全球至少150个国家和地区、30万用户受到波及,病毒造成的损失超过80亿美元。在我国,对终端疏于防范的教育科研行业受到的影响最为严重。时至今日,终端的安全形势仍然严峻。一方面,随着5G、物联网、人工智能、云计算、大数据等新一代信息技术的发展,移动终端、物联网终端等新型终端得到广泛应用,企业终端安全的防护范围不断扩张,为企业带来了新的安全挑战;另一方面,以勒索病毒、挖矿木马等为主的传统威胁造成的危害正在逐年增加,同时具备国家背景的APT(高级可持续威胁)组织也将黑手伸向了企业,试图获取企业机密数据或破坏信息基础设施。研究机构MITRE总结了与信息安全相关的222种产生威胁的方法,其中高达80%以上的方法针对的是终端环境。可见,在终端安全领域增强安全能力建设,有效应对黑客攻击对企业而言意义重大。在本期报告中,甲子光年智库通过对大量安全威胁数据的分析和对数十家安全供应商产品的梳理,对终端安全领域的安全威胁、安全防护思路、未来发展趋势和重点厂商进行了深入解读。核心洞察和结论如下: 1.随着新型终端的出现,终端安全的范畴不断扩张。企业需要提升对移动终端、物联网终端安全的重视程度。数据表明计算机终端的安全威胁仍然是首要的安全风险来源,但安全形势有所缓解;针对移动终端的攻击达到顶峰;针对物联网终端的攻击正在爆发。2.计算机终端的安全威胁主要来自黑客攻击得手后植入的恶意程序。其中,勒索病毒呈现出黑客的犯罪手法升级,造成的危害扩大的变化趋势;挖矿木马出现多平台混合攻击和黑客组织间进行“商业合作”的危险迹象。APT(高级可持续威胁)组织主要从用户途径侵入终端,窃取企业机密信息。移动终端的安全威胁主要来自移动互联网恶意程序,流氓行为和资费消耗是最主要的恶意行为。物联网终端的安全威胁主要来自黑客对硬件设备、操作系统、业务应用的攻击。3.为有效应对威胁,企业需要建立立体的终端安全防护体系:通过安全培训,提升终端用户的安全意识,构建终端安全的基础;通过配置网络边界安全产品为终端提供第一道安全防线;通过配置终端管理产品为终端建立基础安全防护;通过配置单点终端安全产品,增强所有终端的安全能力。4.终端安全未来朝着满足“万物互联时代”的安全需求、由被动防御向主动防御发展、满足软件定义终端的安全需求的趋势发展。启迪国信、梆梆安全、青莲云、杰思安全等厂商值得重点关注。*关注「甲子光年」公众号,后台聊天对话框回复“终端安全”,获得38页完整报告。1. 终端安全的概念*关注「甲子光年」公众号,后台聊天对话框回复“终端安全”,获得38页完整报告。2. 终端安全威胁分析*关注「甲子光年」公众号,后台聊天对话框回复“终端安全”,获得38页完整报告。3. 终端安全防护思路及案例*关注「甲子光年」公众号,后台聊天对话框回复“终端安全”,获得38页完整报告。4. 终端安全未来发展趋势*关注「甲子光年」公众号,后台聊天对话框回复“终端安全”,获得38页完整报告。5. 未来值得关注的重点厂商*关注「甲子光年」公众号,后台聊天对话框回复“终端安全”,获得38页完整报告。6. 信息安全系列报告内容计划及大纲END.

轮盘记

信息安全专题报告:技术驱动增长,政策保驾护航

机构:中信证券投资逻辑 行业保持高速增长,细分市场格局稳定。 根据IDC的统计,2017年我国信息安全市场规模约为41.56亿美元,同比增长23.91%。传统安全行业细分市场前五名基本稳定,细分市场规模增速在22%左右。 行业朝横纵两个方向变化,产生新的需求和新的市场。 从技术驱动上看,新场景快速涌现:5G技术推动5G安全的发展,国内AIoT+高频交互智能市场诞生新的增量安全需求超过130亿元,预计中期CAGR不低于30%。 从服务方式上看,存量服务多场景延伸:1)云计算的兴起带动云安全板块的高速增长,中期增速有望维持40% 以上;2)工控安全未来3-5年将进入增速持续成长期,中期增速有望突破25%;3)网络安全从服务转向运营深度绑定,大数据技术创新应用带来新的安全挑战。 对标海外,行业规模和结构性改善具备明确提升空间,龙头获益。 根据 IDC 的统计,我国对IT 安全的投入占IT市场的比例为1.84%,仅为美国水平的40%。我国安全服务市场的IT 投资占比仅为26.1%,低于全球平均水平。在等保2.0政策下,应用要求细化,场景定义明确,安全责任与保护义务有望助推行业安全投入占IT比例持续提升。从信息安全核心产品CR5数据看,2018年,集中度普遍突破50%, 龙头企业在规模经营效应的支撑下,竞争壁垒有望提升。 风险因素。行业风险:行业竞争加剧毛利下降、互联网巨头跨界竞争商业模式变化、等级保护政策执行不及预期。公司风险:产品达不到用户对安全的需求;研发项目进展不及预期;大项目拖累现金流表现风险。 行业评级与投资策略。随着安全政策升级与新兴技术驱动,我们判断国内信息安全板块将迎来持续的主题投资机会且基本面改善有望在大订单的支持下不断获得印证,维持行业“强于大市”评级。我们建议关注两类公司:1。 在网络基础层拥有完备解决方案或大客户资源的公司,推荐启明星辰、美亚柏科;2。 在网络资源层拥有优势产品,研发投入具备可比优势的公司,推荐深信服、中新赛克。

大毁灭

《信息安全系列研究报告》No.2:避免“祸起萧墙”,企业终端安全研究|甲子智库

万物互联时代,企业如何为终端建立有效的安全防护?作者 | 郭裕强指导 | 江涛终端是企业中最具普适性的信息基础设施,例如员工日常办公或企业生产运作使用的笔记本、台式机等,对于任何一家企业都必不可少。因此,终端也难逃黑客的觊觎。2017年,借助“永恒之蓝”漏洞传播的WannaCry病毒席卷全球,全球至少150个国家和地区、30万用户受到波及,病毒造成的损失超过80亿美元。在我国,对终端疏于防范的教育科研行业受到的影响最为严重。时至今日,终端的安全形势仍然严峻。一方面,随着5G、物联网、人工智能、云计算、大数据等新一代信息技术的发展,移动终端、物联网终端等新型终端得到广泛应用,企业终端安全的防护范围不断扩张,为企业带来了新的安全挑战;另一方面,以勒索病毒、挖矿木马等为主的传统威胁造成的危害正在逐年增加,同时具备国家背景的APT(高级可持续威胁)组织也将黑手伸向了企业,试图获取企业机密数据或破坏信息基础设施。研究机构MITRE总结了与信息安全相关的222种产生威胁的方法,其中高达80%以上的方法针对的是终端环境。可见,在终端安全领域增强安全能力建设,有效应对黑客攻击对企业而言意义重大。在本期报告中,甲子光年智库通过对大量安全威胁数据的分析和对数十家安全供应商产品的梳理,对终端安全领域的安全威胁、安全防护思路、未来发展趋势和重点厂商进行了深入解读。核心洞察和结论如下: 1.随着新型终端的出现,终端安全的范畴不断扩张。企业需要提升对移动终端、物联网终端安全的重视程度。数据表明计算机终端的安全威胁仍然是首要的安全风险来源,但安全形势有所缓解;针对移动终端的攻击达到顶峰;针对物联网终端的攻击正在爆发。2.计算机终端的安全威胁主要来自黑客攻击得手后植入的恶意程序。其中,勒索病毒呈现出黑客的犯罪手法升级,造成的危害扩大的变化趋势;挖矿木马出现多平台混合攻击和黑客组织间进行“商业合作”的危险迹象。APT(高级可持续威胁)组织主要从用户途径侵入终端,窃取企业机密信息。移动终端的安全威胁主要来自移动互联网恶意程序,流氓行为和资费消耗是最主要的恶意行为。物联网终端的安全威胁主要来自黑客对硬件设备、操作系统、业务应用的攻击。3.为有效应对威胁,企业需要建立立体的终端安全防护体系:通过安全培训,提升终端用户的安全意识,构建终端安全的基础;通过配置网络边界安全产品为终端提供第一道安全防线;通过配置终端管理产品为终端建立基础安全防护;通过配置单点终端安全产品,增强所有终端的安全能力。4.终端安全未来朝着满足“万物互联时代”的安全需求、由被动防御向主动防御发展、满足软件定义终端的安全需求的趋势发展。启迪国信、梆梆安全、青莲云、杰思安全等厂商值得重点关注。*关注「甲子光年」,后台聊天对话框回复“终端安全”,获得38页完整报告。1. 终端安全的概念*关注「甲子光年」,后台聊天对话框回复“终端安全”,获得38页完整报告。2. 终端安全威胁分析*关注「甲子光年」,后台聊天对话框回复“终端安全”,获得38页完整报告。3. 终端安全防护思路及案例*关注「甲子光年」,后台聊天对话框回复“终端安全”,获得38页完整报告。4. 终端安全未来发展趋势*关注「甲子光年」,后台聊天对话框回复“终端安全”,获得38页完整报告。5. 未来值得关注的重点厂商*关注「甲子光年」,后台聊天对话框回复“终端安全”,获得38页完整报告。6. 信息安全系列报告内容计划及大纲

漫画王

2019年信息安全行业深度报告:严合规+新技术双轮驱动

来源:东方财经网信息安全目前主要以被动型需求为主,主动需求较少。信息安全事件漏洞的爆发直接影响政府对信息安全领域的重视程度,进而影响到了对信息安全领域政策推动进程,从而提升整体的合规要求。目前世界各国不断加强信息安全布局,财政预算有望持续上升。等保2.0从立法层面提升了信息安全的合规要求,我们认为《国家关键信息基础设施安全保护条例》有望年内出台,完善网络基础设施安全防护体系,再次提升信息安全领域的合规要求中美信息安全发展差异显著,中国市场发展空间巨大世界各国中中国受网络攻击安全损失最为严重,每年损失663亿美元,但中国信息安全发展水平远低于美国以及全球平均水平,根据2016年IDC的数据显示IT安全投入占比全球平均水平为3.74%,美国为4.78%而中国为1.84%。对标美国以及全球IT安全投入比例,中国网安发展空间巨大。我们认为未来信息和重要数据保护重要性的提升,有望驱动我国金融、电信、互联网等领域信息安全防护IT技术演变,诞生增量市场IT技术不断演变,诞生新的运用场景,催化出新的安全威胁。信息安全产品的变化伴随IT技术的变化针对新的终端以及运用场景进行防御,会诞生增量市场,往往新技术革新越大时,新的场景经济价值越大时,信息安全对应增量市场空间越大。信息安全以结果为导向产生了不同的细分,不同公司关注的市场细分不同,打造了不同的竞争优势,形成了多层次信息安全产业,巨头间与安全厂商的合作大于竞争。等保2.0时代,新兴领域信息安全投入相对各自产业规模占比逐年上升,我们认为云计算以及工业信息信息安全领域是最为重要的两个细分,看好该领域有核心竞争力的企业期待并购重组实现市场集中度提升,安全服务方向具备长期发展潜力十三五规划后两年,信息安全产业有望提速,2018年中国国内信息安全市场空间达到495.2亿,预计在2021年将达到926.8亿,未来3年复合增速将达到23%。目前国内信息安全市场呈碎片化,整体市场呈现“竞争型”,传统细分市场主要呈现“寡占型”竞争,传统产品细分市场格局稳固,市占率变动较小,安全服务领域刚刚起步具备长期发展潜力,短期内整体信息安全市场集中度难以快速上升。根据海外龙头发展经验,企业通过并购重组实现快速扩张,打造整体解决方案,积极转型布局安全服务。根据国内相关企业收购投资经验数据比较,我们认为领军企业并购意愿更强,安全服务领域是长期具备发展潜力的重要方向投资建议等保2.0时代下严合规+新技术双轮驱动产业发展,我们认为仅在某一细分领域具备竞争优势的企业,难以长期维持竞争优势,看好打造整体解决方案以及投资并购的意愿更强的领军企业,建议关注启明星辰、深信服、绿盟科技风险提示政策落地不及预期、产业发展不及预期。如果您喜欢此类文章,我们请关注或使用评论功能↓↓声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。

怏怏不乐

信息安全专题报告:新玩法、新技术、新市场和新格局

如需报告请登录【未来智库】。积极关注信息安全行业投资机会。疫情虽然对当前安全产业产生负面影响,但是等保 2.0 的第一年实施,对于整个产业仍有较大提振作用。安全公司密集资本化,也是当前信息安全产业最好的投资机会。奇安信作为安全行业新玩法、新技术的代表,也带来产业新的变化。野蛮生长的奇安信,流血下的超速发展(略)出身于 360,网络安全新巨头现真身 360 孵化的综合网络安全厂商。奇安信成立于 2014 年 6 月,原为三六零集团所控制公司,也曾是 360 企业安全的核心。2019 年 4 月,奇安信与 360 签署《终止协议》后,奇安信开始独立运作。奇安信成立较晚,发展迅速;虽然仍在亏损中,但是 2019 年营收超过 31 亿元,体量已进入国内安全行业第一梯队。奇安信也并非完全从零开始,公司收购的网康和网神为传统软硬件网络安全产品业务打下基本盘。同时,在 360 助力以及公司较为激进的发展战略下,奇安信迅速成为党政军企的重要安全供应商,也为国家多次重大活动提供网络安全保障,是名副其实的网安新巨头。奇安信产品线广泛,云网端及新兴领域覆盖全面。公司的产品体系包括三大类别:基础架构安全产品、新一代 IT 基础设施防护产品以及大数据智能安全检测与管控产品。基础架构产品包括最前沿的零信任产品,以及日志审计类。新一代 IT 基础产品包括具备差异化竞争优势的终端安全产品、市场份额较高的下一代防火墙等。大数据智能产品包括时下最为蓝海的态势感知平台等。奇安信在云网端安全领域均具备较好的产品布局和竞争优势,同时辅以完善的安全服务体系,形成了最为丰富的产品矩阵。公司致力打造“三位一体”的新一代网络安全防御体系,即低位(设备和软件防御能力)、中位(大数据人工智能分析态势感知能力)和高位(威胁情报收集与分析能力)全面协同联动的防御能力,让客户由被动合规进阶到主动安全。新玩法:奇安信互联网战略的 B 端进阶奇安信的超速成长具备鲜明的互联网特色,比如超高的人员增速;政府、企业、教育等多行业高举高打的战略合作;非常注重品牌建设等。公司注重市场和销售,但同时也大力投入研发,因此多项产品在行业中迅速取得了市场前三的位置。从近年来增速较快的安全厂商来看,深信服、安恒信息与奇安信有相似的战略打法,也证明了该战略的可行性。人员快速扩张,人海战术以服务为突破口 大力招兵买马,人才资源成为一大优势。公司高速发展离不开人员的高增长,17-19年公司人员复合增速达到 47%,根据最新招股书披露,公司人员已超过 7000 人,是国内人员最多的安全厂商。其中,研发人员占比 38%,技术支持和安全服务人员占比高达 37%。奇安信成立绵阳基地,内生造血解决人才缺口问题。信息安全人才在全球范围均是稀缺资源,据统计 2017 年人才缺口达到 70 万,预计 2020 年缺口达到 140 万。高端攻防人才稀缺性最高,但是大量基层的“安全运维”人才依然是最大缺口,因此公司在 2018 年成立绵阳安全培训基地和运维中心。公司一方面从行业内吸取人才,一方面也通过绵阳培训基地为公司不断输送安全人才。目前绵阳基地已经形成了完整的课程培训体系,面向产品、运维、攻防等多个维度。绵阳基地也与多所高校展开合作,个人也可以直接报名,目前特训营现已开至 22 期,学习完毕后可以直接参加奇安信入职考试。绵阳基地成为奇安信重要的人才库,通过遍布全国的安全运维驻场员工,公司用服务将客户绑定。奇安信组建国内最大的安全服务团队。公司已经打造了一支覆盖全国的大规模的具有实战能力的应急响应团队和安全服务团队,随着近年来网络攻防演练的常态化,在政企客户需求出现时,公司能迅速满足和解决客户问题,因此也获得了客户的广泛信任。强大的安全服务能力,极大地提升了公司的品牌价值和认同度,进而增加了老客户的复购概率,形成了公司的竞争优势之一。庞大的安全服务团队团队成为公司开展业务的基石,例如,公司专门成立冬奥网络安全运营中心,承诺超过 3000人提供现场安全运维服务。2019 年公司安全服务业务营收达到 3.67 亿元,复合增速高达 81%,市场份额为国内第一。高举高打强化品牌战略 积极与各地方和行业开展战略合作,为业务开展打下坚实基础。除了通过大量的安全服务人员在客户侧形成天然广告效应之外,公司也积极开展战略合作,19 年就有 20 个以上的战略合作签署。在政务端,公司为业务开展打下基础;教育端,公司为安全人才培训蓄力;企业端,公司积极开展技术合作。对于标准化程度高的通用 IT 产品,品牌建设理应得到足够的重视。传统安全产业以直销为主,行业并未在意品牌的建设。但是随着信息安全市场逐步扩大,通过渠道来触达更广泛的商业市场成为行业新洼地,而品牌则是渠道建设的最强助推器。对于通用 IT 产品,在广泛的中低端应用场景下同质化竞争较为严重,因此品牌力将大幅助力客户侧的判断和选择。从信息安全行业来看,深信服曾经请世界冠军谌龙、邹市明代言其云计算和信息安全业务,19 年也和公安部一块全国做等保 2.0 的贯宣会活动;安恒信息也连续主办和承办“西湖论剑”网络安全大会。双方在行业内外均形成了一定的品牌力。奇安信赞助冬奥会,大力投入品牌建设。2018 年韩国平昌冬奥会遭到大规模网络安全事件,奥会开幕式当天奥组委服务器遭遇黑客攻击,引发一片混乱。黑客对于全球重大事件的攻击预谋已久,北京冬奥会也是首次设立网络安全赞助商。奥运会对品牌的推广和宣传力度全球无出其右,奇安信以成为全球网络安全领导者为目标,再脱离 360 品牌后,通过赞助冬奥运,将迅速重建其标杆品牌价值。公司客户以政企居多,“国家级”的品牌形象讲助力公司在政府端客户的持续开拓;同时,“路人皆知”的品牌知名度,也将大幅减轻其渠道在商业市场的销售难度。奇安信赞助冬奥会与深信服、安恒信息有异曲同工之妙;但奥运会的力度显然更大。激进战略收效明显,奇安信快速进入市场第一梯队 奇安信开启政企安全战略的 B 端升级。奇安信核心创始人齐向东,也是 360 核心创始人之一。360 凭借免费策略迅速统治了国内杀毒软件市场,齐向东领导的奇安信的发展历程也能看到 360 的影子。在坚定 B 端安全市场风口已来之后,奇安信采取一系列较激进的方法,让公司保持远高于行业的增速成长,如上文分析的人海战术、战略合作、建设品牌等。但追求高增速的同时,公司依然不遗余力投入技术研发,甚至在较为前沿的零信任领域,重兵投入下已初步形成收入。市场和研发端同步进取的战略,让公司前期忍受亏损,但也迅速赢的市场。奇安信在云、网、端多项产品占据国内市场前二的位置。从当前企业 IT 资源划分,公司均占住了核心产品的优势地位,云安全产品、网络端的防火墙、终端的安全软件、安全服务均位于市场前列。公司已经成为国内综合能力最为全面的安全厂商之一,且从收入体量来看,也进入第一梯队。奇安信在政军客户中优势明显。公司产品已覆盖 90%以上的中央政府部门、中央企业和大型银行。客户结构中政府、公检法司、军队军工近三年占比均在 50%以上,与公司高举高打的市场战略相匹配。随着中国电子成为公司的第二大股东,国家队的身份有望继续巩固公司在政企领域的优势。新技术:零信任是当前最重要的安全方向奇安信在前沿技术领域大力投入,零信任概念被带到大众视野。零信任技术顺应了当前网络边界逐步模糊的趋势,有望对传统网络安全产品产生较大的变革,比如取代 VPN 产品等。国内包括奇安信、山石网科等多家技术创新型厂商已经形成一定产品和收入。零信任是安全行业重要发展方向之一,成为兵家必争之地。零信任成为网络安全的新基石 云和移动互联网的兴起,传统边界防御逐渐瓦解。传统企业 IT 架构中,企业把自己的 IT 资源部署在本地,再围绕数据中心的边界部署防御设备来进行保护。因为传统的安全哲学以边界隔离为核心理念,通过防火墙、IPS 等设备,广铸“围墙”保护内网,默认内部是安全可信任的。但是随着云应用的兴起,原企业“围墙内”的部分应用被搬到云上;同时,随着移动办公的普及,原在企业内部办公的员工也逐步走到“围墙外”。边界安全被打破后,黑客可以通过多种手段渗透到企业内部的设备。因此通过在边界“筑墙”的方式,已经越来越无力,“无边界”时代迫切需要新的保护方法。零信任革新边界安全理念,已从概念走向落地。零信任概念最早由 Forrester 分析师在 2010 年提出,其核心思想就是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。目前对于零信任模型的探索,主要在软件定义边界(SDP)和微隔离等方向上。以 SDP 为例,其为各种 IT 资源搭建了一个虚拟边界,利用基于身份的访问控制技术,让每个应用的访问都进行身份验证和最细粒度的授权,而未授权的部分则犹如隐形。零信任的模型取消了传统边界概念,当前已经初步得以应用。零信任技术架构趋于成熟。零信任的关键能力主要有 4 点:以身份为基石、业务安全访问、持续信任评估、动态访问控制。这些关键能力映射到一组相互交互的核心组件中,包括可信代理(确保业务安全访问的第一道口,动态访问控制能力的策略执行点);动态访问控制引擎(与可信代理联动,对访问请求认证和授权,是策略判定点);信任评估引擎(与动态访问控制引擎联动,为信任等级提供判定依据);身份安全基础设施(支撑身份和权限管理)。在场景上,零信任也可以支持业务访问、数据交换、服务网格等多种场景。全球范围来看,零信任架构已经逐步走向应用,如 Google 针对内部应用安全访问实施的 BeyondCorp 架构,可以实现员工随时随地访问公司应用具备同样的体验,且不再需要 VPN。零信任成为安全领域确定方向,企业将逐步采用零信任架构。根据 CybersecurityInsiders 和 Zscaler 发布的《2019 零信任安全市场普及行业报告》,对于当前最大的应用程序安全挑战,62%的受访者表示是确保对分布在数据中心和云环境中的私有应用程序的访问安全。具体来看,主要有身份和访问管理、数据丢失预防 DLP、BYOD/移动安全、保护在公共云上运行的私有应用程序的访问。这些均是零信任重点解决的问题。报告也说明,目前 78%的 IT 安全团队希望在未来实现零信任网络访问,其中 15%的企业已经实施了零信任。同时,在接下来的 12 个月内, 59%的 IT 安全团队计划采用零信任网络访问(ZTNA)服务。零信任已经是 RSA 连续多年关键词,全球范围内落地在加快。零信任将逐步取代 VPN 市场。传统模型下,边界外的员工通过 VPN 访问企业内网,且一旦进入,则默认该访问者是被广泛信任的,但真实情况未必如此。零信任网络(ZTNA)可以实现 VPN 相同的功能,且零信任以纯软件形式部署,用户体验、安全性、可见性、控制力均优于 VPN。Gartner 预测,到 2022 年,面向生态系统合作伙伴开放的 80%的新数字业务应用程序将通过 ZTNA 进行访问。到 2023年,60%的企业将淘汰大部分远程访问虚拟专用网络(VPN),转而使用 ZTNA。当前零信任的主要应用场景是取代 VPN,但其理念将逐步成为企业 IT 服务的基本元素,未来应用空间十分广泛。零信任成为信息安全发展必争之地,奇安信已率先取得突破 零信任技术的发展被全球高度重视。早在 2007 年,美国军方已经对一个叫BlackCore 的项目研究多年,而软件定义边界 SDP 正是其产物之一。根据美国国防创新委员会于 2019 年 10 月 24 日发布报告《 零信任架构(ZTA)建议》,明确表示,国防部应将零信任实施列为最高优先事项,并迅速采取行动,零信任架构是美国国防部网络安全架构的必然演进方向。全球安全巨头重点布局,新兴创业者也不断进入。根据 Forrester Wave 的评估,当前零信任主要领导者有思科、Palo Alto Networks、Akamai、Okta。思科和 PaloAlto 是传统边界网络安全巨头,通过收购的方式布局零信任。Akamai 和 Google一样,也是内部践行零信任的忠实信徒。Okta 是身份识别的明星,对零信任的布局也通过了收购,并和自身能力整合,是以用户为中心的解决方案。除了巨头之外,零信任领域创业者不断,如 2013 年成立的 Illumio,估值已超 10 亿美金;2012 年成立的 Netskope,估值也在 10 亿美金之上。国内零信任热潮渐起,奇安信发力最猛。目前零信任技术也引起了国内的高度政府重视:工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见,零信任安全首次被列入网络安全需要突破的关键技术;中国信息通信研究院发布《中国网络安全产业白皮书(2019 年)》,也首次将零信任安全技术和 5G、云安全等并列列为我国网络安全重点细分领域技术。零信任的前景毋庸置疑,国内安全厂商也已经有所实践。腾讯正式发布自研零信任安全管理系统 iOA5.0 版本,同时联合零信任领域共 16 家机构企业,共同成立国内首个“零信任产业标准工作组”。山石网科的云·格产品以微隔离方式实现对工作流级别的细粒度隔离和可视化管理。奇安信拥有完整的零信任身份安全解决方案,并联合 Gartner 发布了《零信任架构及解决方案》白皮书,目前募资 3.14 亿元投入零信任领域。奇安信率先掘金零信任。奇安信研发投入极高,在新兴安全技术领域也不遗余力,为其未来赛道打下基础。公司在 2019 年正式发布了“零信任安全参考架构 V1.0”和“零信任安全访问平台解决方案”,案覆盖了政企行业用户的典型应用场景。产品在 2019 年实现销售收入 1253.55 万元,销售数量为 42 套,平均单价为 29.85万元/套,已率先取得突破,预计将保持较高的增速。在零信任领域,奇安信集团的张泽洲荣获国内首位 Forrester 零信任战略专家认证。公司已经成为国内零信任技术的领导者之一。新市场:被忽视的终端和朝阳的态势感知奇安信与其他厂商区别较为显著的业务是终端安全和态势感知。终端安全以最传统的杀毒为代表,但是以 EDR 为代表的下一代终端安全为市场带来新的机会,当前海量的物联网终端将奠定庞大的市场基数。传统安全厂商更关注网络边界,但近两年也迅速推出自身的终端安全产品,如深信服和安恒信息。态势感知是发展最旺盛的新兴赛道,实现了安全建设从点(单产品的修修补补),到面(业务的解决方案),最终到立体(主动防御的安全体系)的跨越,是更高维度的安全理念。态势感知如同基于广泛摄像头建设监控室,网络世界的“雪亮工程”仍在快速发展期。奇安信与安恒信息均保持着极高的市场增速。被忽视的终端安全,优质赛道有望诞生巨头 安全的本质是攻防的较量。网络攻击有造成网络端崩溃的(如 DDoS 攻击),也有窃取机密数据或勒索的(如 WannaCry 病毒)。当边界防御被攻击突破后,终端自身的防御系统则成为关键,需要及时排查恶意软件。另一方面,内网本身存在攻击风险,如企业 PC 上插一个 U 盘,直接就从内部开始感染。因此终端自身需要具备防御能力。终端安全是三大核心能力之一。根据 IT 资源安全建设来划分,可以分为网络安全、终端安全、云安全。传统安全的做法以“老三件”为主:防火墙和 IPS(网络安全代表),以及杀毒软件(终端安全代表)。云端有自身的安全需求,同时也成为安全行业的新武器,无论边界还是终端安全都在融合云的能力。全球市场来看,老一代杀软厂商面临升级;边界安全巨头通过并购开始进入终端安全市场。终端和身份是当前安全的建设重点。与零信任技术的发展背景类似,边界被打破后,组织的分散化推动了终端安全和身份管理的建设需求。根据国外 CIO 调查数据,端点,身份管理和网络安全三类支出总计仅占安全软件支出(不包括服务)的 55%以上,Identity 和 Endpoint 持续被列为投资的重中之重,尤其在当前全球疫情的推动下,这两个领域有望迎来加速投资。当前身份管理的技术以零信任为代表,而终端安全正经历新一代升级。终端安全正处于变革期,下一代杀毒和终端安全响应成为新方向。以国外 McAfee、国内 360 为代表的传统杀毒软件,主要通过升级静态病毒库来与恶意软件进行匹配。该方法在面对如“无文件攻击”时会失效。而以 APT 为代表的高级持续性攻击,隐秘性极强,迫使传统终端安全引入新的技术,如人工智能、大数据、行为分析等技术,产品形态有终端检测响应 EDR、威胁情报、沙箱技术等。下一代杀毒 NGAV:。基于签名的防病毒产品,依然是当前的主流,但是攻击的复杂性提升,导致传统杀毒软件越来越力不从心。2019 年 Ponemon Institute 的一项调查发现,防病毒产品平均错过了 60%的攻击。因此也诞生出下一代杀毒软件NGAV,利用人工智能来识别和防止恶意行为。终端安全响应 EDR:。EDR 核心为记录,收集和存储来自端点设备活动的大量数据,从而使安全专业人员可以识别潜在威胁,调查和补救任何潜在攻击。重要的是,EDR 为安全团队提供了可视性,其中包含大量数据,可以对其进行分析以磨练恶意或异常行为,并检测端点保护技术遗漏的攻击。EDR 在 2016~2019 年连续进入 Gartner 的 10 大技术之列,成为当前终端领域最热门产品。终端安全厂商众多,竞争较为激烈。传统终端安全领域巨头均以杀毒软件为代表,如耳熟能详的微软、赛门铁克、趋势科技、McAfee、ESET(诺顿)、卡巴斯基等。传统厂商具备较深的客户积累,主要将原产品向新方向升级为主。在意识到终端是云网端一体化安全的重要一环之后,边界安全龙头 Palo Alto 和 Fortinet 等,也通过收购进入终端安全领域,并将终端产品与防火墙进行联动。但是边界安全厂商以防火墙为重心,终端思路与传统终端厂商有所不同。技术更替诞生新巨头。终端安全新贵当属 Crowdstrike,凭借其轻量级代理和云端动态威胁数据库,以威胁情报起家,再切入终端安全领域,以云的方式提供多种安全服务。目前 Crowdstrike 营收才 4.8 亿美元,但市值已经达到 230 亿美金,超过了 Palo Alto 和 Fortinet,成为安全产业最耀眼明星之一。Crowdstrike 由 McAfee两位高管于 2011 年创立,在索尼影业被黑客入侵、“特朗普通俄门”事件中名声大噪,证明了自身卓越的攻防技术能力。凭借公司掌握的众多企业级终端,除了终端安全和威胁情报之外,公司也进一步深入非安全业务,如 IT 运营等,且均是通过订阅来交付。Crowdstrike 为终端安全的发展提供了极好的发展参考模型。国内终端安全市场期待崛起。虽然国内消费级终端安全市场被 360 的免费杀毒战略打的几乎归零,但是企业级终端安全依然是一片蓝海。根据 IDC 数据,当前我国终端安全市场仅为 20 亿人民币左右,规模仍非常小。预计到达 2022 年国内终端安全市场将达到 4.09 亿美元,复合增速为 13.8%。目前国内终端安全市场主要聚焦在政府国企等合规性要求较高的场景,广泛的企业级市场仍待挖掘。国内终多安全厂商近年来纷纷布局终端安全,也是嗅到了市场机遇。奇安信是终端安全领域龙头。奇安信与 360 合作时期,终端安全产品曾连续三年入围 Gartner《终端防护平台(EPP)魔力象限》。目前奇安信在国内终端安全市场占有率第一,产品也已经完全取代了 360 的技术。公司终端安全管理系统是集防病毒、终端安全管控、终端准入、终端审计等功能于一体的平台化管理系统,包括Windows XP 系统和 Windows 7 系统专用防护、EDR、终端准入等多个功能模块,可以在各种操作系统中运行。国内传统安全厂商纷纷布局终端安全。终端安全的能力,正成为完整防御体系的必备一环,各家以网络边界为主阵地的安全厂商也开始加码终端。深信服于 2018 年9 月推出下一代终端安全产品 EDR,方案由轻量级的端点安全软件和管理平台软件共同组成,采用独创的 SAVE 安全智能检测引擎。深信服 EDR 并迅速迭代至3.0,获得了赛可达实验室的认证,2019 年也进入了市场前列。除此之外,安恒和天融信也推出了自己的 EDR 产品。资本合作方面,天融信在 2017 年还完成了对终端安全厂商火绒的 1500 万元人民币的 Pre-A 轮投资,火绒以反病毒引擎著称,已经与业内奇安信、联想、深信服、迪普等多家厂商展开合作。绿盟科技于 2018年完成了对国内领先的 EDR 厂商杰思安全的战略投资。态势感知是安全高纬度升级,蓝海市场发展迅猛态势感知是一种高纬度的安全理念。早在 20 世纪 80 年代,美国空军就提出了态势感知的概念,覆盖感知、理解和预测三个层次。90 年代随着网络的兴起,该概念升级为“网络态势感知(Cyberspace Situation Awareness,CSA)”,指在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测,而最终的目的是要进行决策与行动。近年来,我国对信息安全重视程度与日俱增,习近平总书记在 2016 年提出“要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力”,为我国态势感知的建设拉开序幕。传统安全做法均是单点解决问题,态势感知形成主动安全体系。传统的安全主要是通过产品去解决已发生的问题,是单兵作战的模式。态势感知则是以数据驱动,在企业 IT 系统中布置探针设备,汇聚已有的和新增的各种安全设备的日志信息、攻击信息等,通过大数据和 AI 分析,对当前网络安全态势进行分析和判断,并通过可视化的方式进行展示。态势感知将多种设备联动起来,形成一个集检测、预警、响应、处置的大数据安全分析平台。核心技术除了 AI 和大数据之外,还包括全流量分析、威胁情报、行为分析建模、图关联分析、可视化等。态势感知是一套系统的解决方案,具备多个功能模块,态势感知模块包括图形化感知,威胁情报,周报日报等;分析模块包括日志归并,关联分析,图像刻画,攻击链分析,情报关联,预警等;传感模块包括探针,与其他安全产品的接口等。态势感知将原来被动的、黑匣子的安全,变革为主动的、可视化的安全,收到了市场的广泛认可。态势感知市场迅速增长,2020 年有望达到 50 亿。近年来,政府部门监管侧态势感知平台发展迅速,《“十三五”国家信息化规划》明确将“全天候全方位感知网络安全态势”列为健全网络安全保障体系要求。态势感知整体技术架构主要涉及大数据、云计算等,目前大数据安全将保持 30%以上的增速;云安全预计持续保持 40%以上的增速。2017 年国内态势感知市场规模约计 20 亿,占整个安全市场的 5%左右,预计 2020 年态势感知整体市场规模将超过 50 亿。奇安信在云安全市场也处于领先。云安全资源池是将厂商原有的安全产品和能力虚拟化,并搬迁到云端,能够实现弹性扩展、灵活部署、智能编排等功能。云安全是前沿安全技术的集中地,也是态势感知必不可少的能力。根据 IDC 于 2020 年 7 月发布的《中国安全资源池市场份额》,2019 年中国安全资源池市场的规模达到了7960 万美元,同比增长 78.3%,前五大厂商均保持 40%以上的增速。态势感知是云、网、端一体的综合解决方案,奇安信证明自身在三项能力中均占据市场前列的位置(云和端均是第一),成为态势感知的领导者是理所当然。奇安信建立多层次态势感知系统。公司是最早推动态势感知发展的厂商之一,2014年就提出了“数据驱动安全”的技术理念,着手采用大数据技术针对攻击行为进行检测和响应。公司态势感知平台是是集感知、管理、预防、控制、打击、反制能力为一体的大数据体系,功能架构完整,拥有云地结合的安全大数据能力,数据量业界第一。奇安信进一步细化三类态势感知系统:第一、网络空间安全态势感知与通报处置平台(主要场景为公安、网信、工信等网络安全监管机构);第二、政企态势感知与安全运营管理平台 NGSOC(主要场景为大型企事业单位的总部);第三、新一代威胁态势感知与响应系统(主要场景为大型企事业单位)。除此之外,公司还具备威胁情报平台、大数据情报分析系统等。抓住蓝海赛道,奇安信态势感知发展迅猛。态势感知是近年来安全产业需求旺盛的新兴领域,公司营收也呈现快速增长。第一和第二类态势感知,公司 2019 年合计收入为 2.90 亿元,17-19 年复合增速为 104%;第三类态势感知,公司 2019 年营收为 5.72 亿元,17-19 年复合增速为 110%。同样以态势感知为代表的安恒信息,其平台类业务近年来也保持高速增长,复合增速也超过 100%。除此之外,多家厂商也推出了态势感知类产品和方案。奇安信和安恒信息成为态势感知代表厂商。根据 IDC 对 2019 年国内态势感知厂商的评估,奇安信和安恒信息是主要领导者,启明星辰、绿盟科技、深信服等上市公司也位居前列。奇安信已经为监管部门建立了近百套真正大数据体系的态势感知平台,监管了上万家单位的关键信息基础设施。目前国内 85%以上的千万级态势感知项目均由奇安信建设和运营,在真正以网络空间安全治理为定位的大型解决方案类态势感知市场中,占有率遥遥领先。新格局:网康、网神和 360 为班底,奇安信云网端多项产品占据位居前列奇安信的迅速发展,让市场担忧行业壁垒低,还会有新玩家冲击格局,但实际上新格局也是老玩家。奇安信虽然成立较晚,但是其通过收购网康、网神,也迅速打造了企业级安全产品阵容,同时 360 在终端安全领域也有所助力。再凭借奇安信大力的市场和研发投入,多项产品传承并发扬了原来的优势,均取得了市场前列的成绩。另一方面,奇安信的发展也证明了 B 端安全市场需要底蕴,行业壁垒并不低,从零开始发展到数十亿的规模并没有市场误解的这么快。在主流的安全产品中,主要厂商依然占据着稳定的份额。传统安全领域并非新玩家不断,网神和网康也是老牌厂商 无需担心持续的新进入者,传统安全格局已趋于稳定。在一定规模的信息安全厂商中,奇安信是成立最晚的、发展速度最快的公司。市场疑惑传统网络安全行业门槛较低,持续涌入新的高成长玩家。但实际上,奇安信并不是从 0 开始新玩家,公司收购和参股了较多的信息安全厂商,其中收购的网康和网神均是发展多年的老牌厂商,其优势产品和市场地位也由奇安信一并继承。因此,传统安全市场整体的竞争格局依然保持稳定。网康科技 2016 年被奇安信收购,主打上网行为管理产品。网康成立于 2004 年,是国内上网行为管理理念的缔造者,自 2005 年推出上网行为管理产品(ICG)以来,陆续推出下一代防火墙、智能流控等产品,成为一家综合网络应用管理和安全厂商。经过 10 多年发展,公司已经超过千人的规模,客户数量超过 20000家。奇安信于 2016 年底,以 1.05 亿美金将网康收购。网康营收下滑导致商誉减值。网康被收购后,奇安信将其定位为上网行为管理等产品品类的研发和销售主体。但由于该品类较为单一,市场开拓不理想,未达到预期目标;2017-2018 年网康营收显著下降,且持续亏损。2019 年奇安信对网康的产品和市场规划进行了调整,营收也恢复至 1.59 亿元,同比增长 81%;净利润转正为 1537 万。网康在收购时形成了约 6.74 亿的商誉,17 和 18 年业绩下滑导致共计商誉减值 2.23 亿元,19 年业绩恢复不再减值。网康上网行为管理市场保持第二。网康上网行为管理是中国第一款专业的硬件上网行为管理产品,因此该产品一直是公司的名片。随后也发展了下一代防火墙、VPN等一系列产品,业务发展趋势和深信服相似。在上网行为管理产品也一度有“北网康、南信服”的局面,但目前份额上已与深信服产生较大差距。随着奇安信对网康的定位变化,与网神存在一定重叠的其他产品线可能进行了相应的调整,因此网康目前主打上网行为管理。网神于 2014 年被奇安信收购,是一家综合型网络安全厂商。网神成立于 2006 年,初创时主要人员来自联想亚信,与启明星辰收购的联想网御有较深的渊源。网神以防火墙VPN 类产品见长,现在已经覆盖边界安全、安全检测、安全隔离、主机安全及安全管理 5 大领域,17 大类产品。网神除了产品体系较全外,也具备军工资质和保密资质,因此客户在政府机构,国企央企较多。奇安信 2014 年以 8 亿元将网神收购,迅速扩大了自身的体量,也取得了众多关键行业资质。网神是奇安信的核心支柱,快速成长利润已经转正。网神产品覆盖最为广泛,近三年营收增速极快,2019 年达到 28.21 亿元,同比增长 114%,占奇安信全部营收的 89%;利润在 19 年也实现扭亏为盈,达到 0.34 亿元。网神是奇安信最重要的组成部分,其总资产为 30.17 亿,占奇安信 42.17%。奇安信将网神定位为主要网络安全产品的研发和销售主体,为了实现快速占领市场的战略,公司加大了产品、人力、市场、销售的投入力度,收入规模快速增长的同时,17-18 年也形成了一定亏损。虽然奇安信对网神的收购形成了 5.98 亿商誉,但公司的快速成长并没有引发商誉减值。网神主要产品常年保持市场领先地位。网神在被并购之前,防火墙、安全管理平台、安全服务也是位居市场前三,因此在传统网络安全产品上,奇安信继承和巩固了原来的优势。根据 IDC 统计的 2019 年市场份额,奇安信 UTM 防火墙排名第三(赛迪的统计排名第二),防火墙占整体安全行业市场在 30%以上,是最大的细分市场。根据赛迪的统计,奇安信安全管理平台 SoC 和启明星辰并列市场份额第一。赛迪认为,随着智慧城市的快速建设,安全管理平台的建设需求旺盛,预计 21 年达到40 亿元的市场规模,近三年复合增速近 30%。另一方面,奇安信安全服务市场份额为 6%,也是排名第一。网康和网神是与深信服、安恒信息、山石网科同时代成立的安全厂商,集中在 2001到 2007 年,到目前也是有十多年的行业经验。从奇安信的根源来看,其依然保持和加强了原来网康和网神的产品优势。因此,传统网络安全市场依然需要较长的技术和产品积累,短期从 0 开始打造出一家数十亿规模的安全公司并不现实。当前的网络安全竞争格局,虽然有奇安信市场排名的持续提升,但主流玩家依然在核心阵营内,并没有因为奇安信的加入而恶化,主流厂商格局相对稳定。奇安信终端安全完成自我进化,360 已重新进入政企安全 360 曾助力奇安信打造终端安全“天擎”。奇安信对三六零集团技术的使用主要集中于面向政企客户与面向个人用户端技术有一定重合度的终端安全领域,具体就是终端管理天擎产品。终端安全是奇安信区别与其他信息安全厂商的重要产品,也是奇安信真正做到“云网端”安全一体化的关键一环。“天擎”是一整套面向终端安全的产品集合和方案,主要有防病毒、终端安全管控、终端准入、终端审计、外设管控、EDR 等功能,相比传统杀毒软件具备更丰富的一体化终端管控能力。奇安信终端安全快速成长,占据市场第一。终端安全的核心能力主要是病毒查杀和防护,杀毒引擎、云端平台、特征库是关键。而 360 在这一方面积累多年,技术优势明显。天擎也借助了 360 的 AVE、QVM 引擎来进行病毒扫描,使用了 360的功能驱动和云端支持平台;但是终端安全响应(EDR)、数据防泄漏(DLP)等产品,自始至终都是奇安信自主的技术。因此,在双方的共同努力下,天擎在企业级终端安全市场迅速发展,2019 年收入达到 4.22 亿元,同比增长 122%,占奇安信营收比为 13%;市场份额进一步扩大,达到 23%。目前奇安信天擎已广泛部署于国内超 5 万家政企客户,管理和保护着超 4000 万台终端的安全。在政企客户的市场覆盖率超过 90%,受到市场广泛的认可。脱离 360 后,奇安信终端安全能力依然保持一流水平。在奇安信和 360《终止协议》之后,奇安信于 2019 年 7 月推出了自主研发的终端安全产品,对曾经 360 的技术进行了替换:如自主研发了“基于权限的行为管理引擎-天狗”;自主研发 QOWL、QDE 杀毒引擎;自主研发功能驱动;自主研发的云端支持平台。奇安信预计在 2020年第四季度停止批量销售存量的老版一体化终端管理(天擎)产品,逐步替换成新版的奇安信产品。公司也积极对新产品进行验证,奇安信“新版天擎”在 2020 年 4 月首次参加国际杀毒软件评测机构 Virus Bulletin 最新的 VB100 测评,以零误报、100%多样化样本检出率通过 VB100 测试,标志着奇安信正式加入全球顶级反病毒厂商俱乐部。同时,奇安信“天擎 EDR”也于 2020 年通过赛可达实验室威胁检测能力测试,成为国内唯一通过该项测评的 EDR 产品。这款新版天擎,就搭载了奇安信自研的QOWL 反病毒引擎,证明公司依然保持着一流的终端安全能力。因此即使失去 360的品牌号召力,奇安信依然有望持续保持终端安全的龙头地位。360 与奇安信分割后,也大举进入政企安全市场。2015 年 5 月,360 企业安全集团成立,全面布局政企安全业务,当时主要以奇安信为主体去参与市场。2018 年5 月,360 发布 360 企业安全大脑。2019 年 9 月,360 与奇安信分割后,也将政企安全升级至 3.0 时代,以“共建、赋能、投资、培训”的全新战略,着力构建大安全生态。360 安全大脑利用数以亿计的智能终端,采集数据和信息;然后以安全大数据分析为基础,形成威胁情报、知识库、安全专家等关键能力;最终实现感知、学习、推理、预测、决策共五项核心功能。凭借 360 安全大脑,以及海量的威胁情报和安全数据,360 希望成为安全行业技术和数据的赋能者,带动国内网络安全行业共同成长。360 攻防技术国际一流,是安全市场不容忽视的角色。传统 360 以互联网安全为主,PC 安全产品的市场渗透率为 97.84%,平均月活跃用户数保持在 5 亿以上,安全市场持续排名第一。360 在终端安全领域积累依然深厚,360 积累了海量的攻击行为数据,收集了约 280 亿全量样本库,具备业内领先的威胁情报、攻击样本知识库,在与黑客攻防方面积累了深厚的技术能力,拥有 20 多项国际领先技术。在最近一次 2019 年 The Pwnie Awards 大奖榜单中,360 公司荣膺中国首个该奖项,打破连续 12 无国人获奖记录;其中 360 两个安全团队包揽前两名,共有 10人荣耀登榜,其中 7 人皆在榜单前 50。在政企安全领域,360 已经布局了多条产品线,涉及终端安全、移动安全、云安全、工业互联网安全、靶场平台、安全运营及服务等多项产品。360 在政企安全发力迅速。软硬件网络安全设备依然是当前最基本和传统的市场,360 失去奇安信后,发展重心将以为政企建立攻防平台为主。同时,360 也积极投资布局,参股新兴下一代防火墙厂商山石网科,收购大数据安全厂商瀚思科技。凭借 360 的技术优势和品牌积累,以 360 企业安全的形象,公司动作不断,如与公安部第三研究所签署战略合作协议,成为奔驰全球首个科技合作伙伴等。在政务市场,360 持续中标大单,其中重庆 360 网络安全协同创新产业基地已于 2019 年 11月正式启用。360 在政企安全市场 2019 年营收 4.73 亿,同比增长 75%,成为市场的又一重要力量。充分发挥攻防技术优势,360 与传统的安全运营中心是差异化竞争。近年来城市安全运营中心建设火热,该领域由传统网络安全厂商主导,更多的是帮当地政企客户做安全运维和服务,角色类似于“保安”。360 的安全大脑更侧重为政企建立攻防对抗平台,追踪黑客组织,角色类似与“警察”;同时,360 也积极培育安全人才。但二者仍有一定的相似性,因此存在一定的竞争关系。投资建议(详见报告原文)信息安全产业当前受到高度重视,等保 2.0 的推出将带来至少三年的高景气周期。疫情虽然对当前发展有所影响,但下半年才是行业真正的重点,且各厂商均未下调全年业绩目标,对行业增速依然由信心。2020 年是等保 2.0 第一年,下半年各细分政策逐步落地开始步入正轨。教育部科技司对教育 app 等保备案要求,7 月 1 日起,将对未按时完成备案的教育 APP 提供者进行通报,并限时 1 个月整改。上海市公安局浦东分局从 5 月底起至 10 月 31 日,开展浦东新区网络空间专项治理工作;在全区组织网络资产排查;推进全区联网单位等保工作;落实各单位网络安全主体责任。上海市通信管理局关于开展 2020 年电信和互联网行业网络安全检查工作。细化政策逐步落地,将推动行业下半年大幅回暖。安全公司密集资本化,也是当前信息安全产业最好的投资机会。从奇安信的野蛮成长中,我们可以发现其先进市场打法(注重渠道、人海战术、高举高打、强化品牌),前瞻性技术投入(零信任等具备变革传统产品潜力的技术),新市场的开拓(终端安全新一代升级,态势感知的蓝海市场),新格局的稳定(也是老格局的继承,主流网安领域难再有新玩家)。……(报告观点属于原作者,仅供参考。报告来源:国信证券)如需报告原文档请登录【未来智库】。

妮娜

信息安全行业专题报告:从被动防御到主动安全

如需报告请登录【未来智库】。1、信息安全:IT 系统的“稳定器”信息安全是指通过采取措施对信息系统的软硬件、数据及依托其开展的业务进行保护,使得它们不会由于偶 然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统 连续可靠地正常运行。信息安全产品主要包括安全硬件、安全软件及安全服务。信息安全是 IT系统的“稳定器”,虽然信息安全投入不能直接为带来收益,但是保证信息安全是企业业务得 以顺利开展的重要基础。随着信息技术的迅速发展,特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展,网络 与信息安全风险全面泛化,种类和复杂度均显著增加,信息安全产品与服务种类也不断得到充实与细化。信息安全产业上游主要是 IT 设备及操作系统、电子元器件提供商等软硬件生产行业,上游市场竞争充分,主 要参与者均为成熟的全球化厂商,产品更新快,产量足,产品价格相对稳定,且产品性价比呈上升趋势;中 游由安全软硬件产品集成商和安全服务提供构成;下游主要为政府、电信、金融、教育、工业、军队等领域 的行业用户,未来随着各行业网络信息安全意识的进一步提高,行业下游的覆盖面有望进一步拓宽,产品的 接受程度和普及程度也将进一步提高。2. 网络安全事件不断,政策推动信息安全产业加速成长信息安全投资不能直接为企业带来收益,安全事件和政策法规催生的下游需求是信息安全产业增长的主要推 动因素。近年来国内外重大网络安全事件频发,信息安全形势严峻,信息安全保护上升到国家安全层面,全 球各国政府不断细化完善有关信息安全的政策和标准体系,加大信息安全领域投入力度,以提升整体信息安 全防御水平,驱动全球信息安全产业快速增长。2.1 信息安全事件频发,信息安全强化需求日益增强早在 20 世纪 80 年代,伴随互联网的发展,1987 年全球就已出现首例计算机病毒;20 世纪 90 年代至 2014 年,互联网经过近二十余年来的快速发展,网络攻击手段不断丰富,攻击内容形式也在不断演化,网络攻击 从最初的仅限于单一的计算机病毒、破解口令和利用操作系统已知漏洞等有限的几个方法,演变为篡改、伪 造、拒绝服务、恶意软件、安全漏洞等多元化攻击手段,涉及攻击技术包括端口扫描技术、网络监听技术、 网络欺诈技术、密码破解技术、拒绝服务技术等等。近些年,伴随互联网的高速发展,大规模数据泄露、网络攻击、网络犯罪等信息安全问题也越来越突出,网络信息安全事件在总体数量、规模与影响范围上每年都 呈现显著变化,其中尤以数据泄露、技术风险和网络攻击最为突出。随着生产生活对于信息技术依赖提升,信息安全事件带来的社会影响日趋显著,经常导致严重的经济损失。 2019 年 3 月,委内瑞拉最大的古里水电站遭到蓄意破坏,首都加拉加斯等数个城市灯火骤熄,陷入一片漆 黑,停电波及全国 23 个州中的 21 州,多个地区供水和通信网络中断。2018 年 6 月,由于缺乏有效防火墙 的加密保护,美国 Exactis 公司泄露了约 3.4 亿条个人信息记录。2018 年 3 月,伊朗黑客对全球超过 300 所 大学发动网络攻击,共窃取31TB的数据,涉及知识产权信息的预估价值达30亿美元。2017年5月,WannaCry 勒索病毒大规模爆发,全球范围内造成的经济损失高达数十亿美元。根据 Gemalto 的数据,自 2015 年以来, 全球数据泄露事件数量激增,2018 年上半年数据泄露事件数量达 45 亿件,同比增长 133%,整体信息安全 形势不容乐观,对信息安全强化的需求日益增强。2.2 各国持续提升网络保障要求,加大信息安全投入 全球各国政府不断细化完善有关信息安全的政策和标准体系,以提升整体信息安全防御水平为重点,加大对 信息安全预算的投入力度,通过顶层安全战略的制定来引导各国信息安全产业的发展。2018 年以来,美国特朗普政府延续了对信息安全的重视态度,相继发布了《提升关键基础设施网络安全的框 架》、《能源行业网络安全多年计划》、《网络安全战略》等多份相关政策文件,进一步强化对网络安全的政策 指导。2018 年 6 月,英国政府内阁办公室发布实施网络安全最低标准,包括从识别、保护、检测、响应和 恢复五个维度的最低建设要求。2018 年 5 月,欧盟推出的 GDPR 保护条例正式生效,详细更新对个人隐私 数据的保护说明,大力加强对违规企业的处罚力度,防止个人信息被滥用。自 2001 年起,我国“十五”、“十一五”、“十二五”、“十三五”连续四个国民经济和社会发展五年规划均将 信息安全保障体系建设列为重要内容。2017 年,工信部发布《软件和信息技术服务业发展规划(2016-2020 年)》明确提出到“十三五”末信息安全产业规模将达到 2,000 亿元,年均增长率达 20%以上的目标。2016 年 11 月,全国人民代表大会常务委员会发布《中华人民共和国网络安全法》,规定“国家实行网络安 全等级保护制度”,标志了等级保护制度的法律地位。2019 年 5 月,网络安全等级保护核心标准《信息安全 技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等 级保护安全设计技术要求》正式发布,并于 2019 年 12 月开始实施。《中华人民共和国网络安全法》的发布、 《网络安全等级保护条例》(征求意见稿)的上报、网络安全等级保护系列标准的发布,标志我国等级保护 制度进入 2.0 时代。网络安全已经上升为国家战略,相关政策指引推动我国网络安全行业持续发展,促进网 络安全防护水平进一步提升。严峻的网络信息安全态势和各国在网络信息安全领域的大力投入驱动着全球信息安全市场的快速增长。根据 赛迪顾问发布的《2019 中国网络安全发展白皮书》,2018 年全球网络信息安全市场规模达到1269.8 亿美元, 同比增长 8.5%。未来几年随着5G、物联网、人工智能等技术的全面普及,信息安全市场将继续保持稳定上 涨,至 2021 年整个行业规模有望达到 1648.9 亿美元。3. 我国信息安全产业格局分散,整体规模加速增长3.1 我国信息安全投入不足,市场规模保持快速增长 近年来我国数字化经济与信息建设发展迅速,然而,随着新技术的持续更新,网络空间安全问题日益复杂, 面临的网络安全风险和防护难度不断加大,我国移动互联网恶意程序数量持续高速上涨且具有明显趋利性。 根据国家互联网应急中心统计,2018 年,我国境内被篡改网站数量为7,049 个;2018 年,监测到仿冒我国 境内网站的钓鱼页面 53,056 个,同比增长 7.2%,监测到境内 23,723 个网站被植入后门。根据赛门铁克公司发布的《2017 年诺顿网络安全调查报告》,中国是遭受网络犯罪攻击最严重的国家,2017 年,约 3.52 亿的中国消费者曾成为网络犯罪的受害者,造成经济损失高达 663 亿美元,我国网络安全环境 安全性亟待提高。我国信息安全投入占总 IT 投入比例距全球平均水平尚有差距,我国信息安全投入占整体 IT 投入低于 2%,低 于全球市场 4%左右的水平,仍有较大的发展空间。随着国家战略的逐步落地,预计我国投入占比将逐渐向 成熟市场看齐。为满足信息安全强化的需求,在网络信息安全政策和新兴技术的驱动下,我国网络信息安全行业保持较快增 长。2018 年市场整体规模达到 495.2 亿元,较 2017 年增长 20.9%,远超全球安全市场整体增长率。随着数 字经济的发展,物联网建设的逐步推进,网络信息安全作为数字经济发展的必要保障,其投入将持续增加, 未来的行业发展前景明朗。赛迪顾问预测,到 2021 年我国网络信息安全市场将达到 926.8 亿元。3.2 合规需求仍是我国信息安全产业增长主要推动因素 多年以来合规需求是驱动我国信息安全投入的主要因素。从下游需求来看,2018 年政府、电信和金融等涉及 国家安全和国民经济命脉的行业是信息安全产品的主要需求对象,总占比超过 65%。在这些行业,对于信息 安全都有相应的政策要求,企业受到政府监管要求而进行信息安全产品采购,所以满足合规需求成为我国信 息安全市场增长的主要驱动力。合规性政策陆续出台提升了信息安全产品服务空间。各行业、各领域都加紧信息安全责任制度建设,为推进 信息安全工作提供有力依据。2019 年 4 月,《中央企业负责人经营业绩考核办法》正式施行,提出“违反国家法律法规和规定,导致发生 较大及以上网络安全事件,要按照有关规定对相关负责人进行责任追究”,有助于进一步强化和落实信息安 全工作责任。2019 年 5 月,《信息安全技术网络安全等级保护基本要求》等多项国家标准(“等保 2.0”)正式发布,提出 主动防御、安全可信、动态感知、全面审计等新理念,覆盖云计算、大数据、物联网、移动互联和工业控制 系统等新领域,有望全面推进网络安全能力建设,带动信息安全产业发展。相比等级保护 1.0 只针对网络和信息系统,等级保护 2.0 把包括传统网络安全、云计算、物联网、移动互联、 工业控制、大数据等在内所有新技术纳入监管,比等级保护 1.0 拓展了维度,提出了更高的要求,增加了云 计算安全扩展要求、移动互联安全扩展要求、工业控制安全扩展要求、物联网安全扩展要求。等级保护 2.0 还新增新型网络攻击防护、集中管控、邮件安全防护、可信计算、个人信息保护以及安全服务等要求,并把 监管对象从体制内拓展到了全社会,覆盖技术更全面,监管范围更广。随着等级保护 2.0 标准的逐步落实,为符合等级保护 2.0 政策的新要求,企事业单位将进一步加大信息安全 产品和服务的投入,国内信息安全市场有望迎来更大的发展。3.3 国内信息安全产业格局:安全硬件为主,市场格局分散 从产品细分领域来看,信息安全产业可划分为信息安全产品和信息安全服务两大类。信息安全产品包括安全 硬件和安全软件,具体包括防火墙、入侵检测(IDS)与入侵防御系统(IPS)、统一威胁管理、抗 DDoS、 Web 应用防火墙(WAF)、防病毒网关、漏洞扫描等诸多品类。信息安全服务是以服务的形式,面向信息化业务过程提供安全保障服务,主要包括风险评估、安全加固、渗透测试、合规性咨询、安全运维、应急保障、 安全集成等。当前我国网络安全市场仍以产品为主。从结构上看,安全硬件产品仍占据接近一半市场份额,占比 48.1%; 服务占比仍然较低,2018 年仅为 13.8%。全球网络信息安全市场以安全服务为主,2018 年,安全服务市场 份额最大,占市场的 64.4%;软件占整体市场的 26.2%。国内信息安全行业以安全硬件为主的特点与全球以 安全服务为主的特点有着明显的差异。究其原因,我们认为主要由两个因素导致:一是在国内预算制体制下, 安全产品更容易核算;二是我国企业安全支出更多为合规驱动,主动防御意识弱。国内信息安全市场快速增长,信息安全厂商也急剧增加,目前国内注册的信息安全厂商约有 1000 家,大型 厂商占据一定的市场份额,但由于安全需求的多样性和复杂性,网络信息安全产品也具有多样性的特点,市 场的细分程度较高,不同的细分市场又存在不同的领先厂商,总体来看,安全产品市场缺乏真正的龙头企业, 市场集中度较低。安全内容管理、防火墙、IDS/IPS(入侵检测系统/入侵防御系统)、统一威胁管理、VPN(虚拟专用网络)这 五个细分子市场构成了网络信息安全基础设施市场的主体。根据 IDC 统计数据,2018 年这五个细分子市场 各有三家龙头企业凭借技术优势占据近半市场份额,作为强力补充的 AIRO(安全分析、情报、响应、编排) 软件市场亦是如此,还没有公司能在各个领域都占据龙头地位。4. 需求升级,信息安全迎来主动安全+安全服务新阶段4.1 新兴产业蓬勃发展驱动信息安全需求升级 近年我国云计算、大数据、物联网等新技术的快速发展,在推动新兴技术市场不断增长的同时,也催生了新 的安全需求。随着这些新一代信息技术的飞速发展,网络与信息安全风险全面泛化,种类和复杂度均显著增 加。伴随着数据信息数量的不断增大和数据信息的进一步集中,现有的信息安全手段已经难以满足这些新技 术和新应用模式的要求,对海量数据进行安全防护也变得愈发困难,分布式数据处理也加大了数据信息的安 全风险。在技术层面上从最初对信息的单纯保密发展到对信息的机密性、真实性、可控性和可用性的保证, 进而发展为攻(攻击)、防(防范)、检(检测)、监(监控)、审(审计)、管(管理)、评(评估)等多方面 技术内容。信息安全需求也从单一的信息安全产品需求逐渐发展升级为安全产品、安全集成与安全服务相互 交织的解决方案需求。下游需求的升级也为信息安全产业的发展注入新的强大动力。4.1.1 云安全伴随云计算快速崛起 当前我国信息系统建设的趋势是向云化、虚拟化方向发展,近年来私有云、行业云的建设,加之数据中心、 5G 的大力发展都顺应了这一趋势,云计算在技术方面逐渐走向成熟,开始进入产业发展的繁荣期。当前我 国云计算市场处于高速增长阶段,根据赛迪顾问统计,2018 年我国云计算市场规模达 919.8 亿元,同比 2017 年增长 33.0%,未来我国云计算市场将保持高速增长,到 2021 年中国云计算市场规模将达到 2,028.3 亿元, 未来三年年均增长率为 30.2%。云计算的进步带动无服务器计算发展,也引发了新的网络信息安全问题。攻击者更容易借无服务器计算隐藏 活动踪迹制造网络威胁。这些都成为云计算发展过程中带来的网络信息安全威胁,同时也为未来云安全产品 与服务的研发与部署提供了广阔的应用场景。公有云的多租户共享场景将导致可信边界的弱化,威胁的增加, 因此构建基于云的纵深防护体系成为应对公有云安全威胁的重要手段。私有云、行业云领域,众多厂商积极 在云安全资源池、云工作负载保护平台等重点领域加速布局。中国云安全市场目前仍处于起步阶段,但整体的市场规模将随着云计算市场规模的增长而快速崛起。根据赛 迪顾问发布的《2019 中国网络安全发展白皮书》,2018 年,中国云安全市场规模达到 37.8 亿元,增长率为 44.8%,未来 3 年内预计仍将保持每年 40%以上的高速增长。4.1.2 数据量爆炸式增长,大数据安全成安全厂商战略布局重点 随着云计算和大数据技术的快速发展和广泛的应用,业务体量达到一定规模以后,数据的产生、流通和应用 更加普遍化和密集化,带来了网络信息安全的治理变的更加严峻和复杂。大数据时代背景下,新的技术、新 的需求和新的应用场景都给数据安全防护带来全新的挑战。虽然我国大数据处于起步发展阶段,但近年发展迅速。根据根据大数据产业生态联盟联合赛迪顾问共同发布 的《 2019中国大数据产业发展白皮书》 ,2018年中国大数据产业规模为4384.5亿元,预计2021年将达8070.6 亿元,3 年复合增长率为23%。随着数据资产价值持续攀升、大数据产业规模不断壮大,大数据技术在改善 社会生产生活的同时,其安全问题也逐渐显现出来。大数据安全涉及到数据全生命周期的防护,需要从“以 系统为中心的安全”转换到“以数据为中心”的安全思路上来;大数据场景下,企业内部组织结构不完善、 内控制度不健全也会导致数据的泄露;数据复杂度大幅增加,数据存储形式、使用方式和共享模式均发生变 化,无法适应大数据时代下的安全防护需求。大数据安全是用以搭建大数据平台所需的安全产品和服务,以及大数据场景下围绕数据安全展开的大数据全 生命周期的安全防护。大数据安全主要包括大数据平台安全、大数据安全防护和大数据隐私保护,产品主要 包含大数据系统安全产品、大数据资源发现、大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、 大数据审计等。大数据安全业务已经被各大传统安全企业纳入未来企业战略布局重点和重要商业化盈利点。 根据赛迪顾问数据,2018 年中国大数据安全市场规模达到了 28.4 亿元。随着大数据安全需求的增加,年均 增长率预计将逐步提高,市场规模预计将在 2021 年达到 69.7 亿元。4.1.3 “万物互联”时代来临,物联网安全需求快速增长 物联网概念的提出和技术的发展创新,在深刻改变传统产业形态和社会生活方式的同时,也催生了大量新产 品、新服务、新模式。根据工信部的数据,2014 年我国物联网产业规模达到了6,000 亿元,同比增长 22.6%, 2015 年产业规模达到 7,500 亿元,同比增长 29.3%。预计到 2020 年,中国物联网的整体规模将达到 1.8 万 亿元。物联网作为 5G 典型应用场景之一,在万物互联的大趋势下,市场规模将进一步扩大。物联网技术不仅仅在家庭及消费级设备上取得发展,还在制造业、物流、矿业、石油、公用设施和农业等拥 有大型资产的行业也开始大量得到应用。数以亿计的设备接入物联网使其产业规模得到不断壮大,但是物联 网的安全性非常薄弱,各类物联网终端很容易成为被入侵和控制的对象,伴随针对用户隐私、基础网络环境 安全攻击数量的不断增多,物联网设备、网络、应用面临严峻的安全挑战。物联网安全问题已成为社会新的 关注点,同时也催生了物联网安全产业及其市场的发展。根据赛迪顾问《2019 中国网络发展白皮书》统计数 据,2018 年,我国物联网安全市场规模达到 88.2 亿元,增速达到 34.7%,预计到 2021 年,物联网安全市 场规模将达到 301.4 亿元。4.2 主动安全和安全服务成为发展趋势 过去信息安全防护的思路一直是以防御攻击为主导,且主要集中在基础架构防御上,导致很长一段时间内, 网络信息安全预测、主动防御领域是企业安全防护的薄弱区。随着网络攻击越来越频繁、企业信息化越来越 复杂,面对新的信息安全威胁仍然采用之前的“堡垒式”防护体系的安全保护思路已经难以适应时代。政府 和企业网络信息安全防护理念发生较大变化,网络信息安全不再是被动修补模式,而是与信息系统建设同时 规划。核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。《“十三五”国家信息化规划》中明确将“全天候全方位感知网络安全态势”列为健全网络安全保障体系要 求。主动防御和预测类安全产品如态势感知、威胁情报分析等细分领域在近年取得快速增长。根据安全牛《中 国网络安全细分领域矩阵图》 ,2017 年国内态势感知市场规模约计 20 亿,占整个安全市场的 5%左右,预计 2020 年态势感知整体市场规模将超过 50 亿。另外,随着网络攻击行为日趋复杂,并不能完全依靠传统网络信息安全产品如防火墙、IDS 等安全设备独自 阻挡恶意的网络攻击,构建全面的安全防护体系、制定完善的安全管理策略、提供整体的网络信息安全解决 方案显得尤为重要。新形势下,产品和服务的联动更加紧密,安全服务如风险评估、安全管理咨询、安全应 急响应、安全托管等的作用越来越受到用户重视。伴随着信息安全攻防研究的不断深化,行业用户对于安全 厂商提供整体的规划、咨询、漏洞扫描测试、响应以及安全运维的需求也不断提升。安全服务总共占据全球 安全市场一半以上的规模,而我国目前安全服务占比大概在 1/5 左右,还有很大的市占率提升空间。后续即 将迎来信息安全整体行业增速稳中有升以及安全服务占比提升的双重增益。5. 重点推荐:启明星辰5.1 竞争格局有望改善,全面型厂商受益 基于产业视角,从安全厂商具备的能力以及能够有效介入的细分市场出发,可以将信息安全产业相关上市公 司分为全面型厂商、网关型厂商、专精型厂商和内容安全及执法设备厂商四类。随着行业用户认知不断深化,方案建设型需求将成为主流,全面型厂商竞争能力有望加强。传统意义上很多 行业用户在用堆砌设备的模式进行安全构建,但是伴随信息安全系统构建本身复杂度和专业度的上升以及用 户防御认识的提升,行业用户的观念在逐渐向方案建设型转变,即委托某一家信息安全公司来负责整体系统 的搭建,以求更优的系统整体防御能力。由于具备提供全方位安全解决方案的厂商较少,主要是全面型厂商, 所以方案建设型业务模式可能显著增强头部厂商的业务竞争能力,优化信息安全产业竞争格局。5.2 启明星辰:产品与服务能力全面,前瞻布局城市安全运营 公司业绩持续增长,为安全行业领先企业,产品与服务能力均衡。启明星辰拥有完善的专业安全产品线,具 备完整的安全解决方案能力,根据公司业绩快报,公司2019年安全业务收入为30.83亿元,同比增长22.23%。 公司在入侵检测与防御(IDS/IPS)、统一威胁管理(UTM)、安全管理平台(SOC)、数据库安全审计与防护、 堡垒机、网闸等多个细分产品的市场占有率第一。作为国内网络安全领军企业,公司积极战略布局网络安全新技术,并创新性提出“第三方独立安全运营”新 模式,前瞻布局城市级安全运营中心,为智慧城市健康运营提供强力的网络安全事件防御能力。2016 年开始 公司就在全国范围布局智慧城市的独立安全运营中心建设,提出了以“第三方独立安全运营”作为保障网络 安全的重要手段。公司的北斗安全运营中心面向全国,针对智慧城市建设中的城市云、数据中心、关键信息 基础设施及其他政府机构和中小企业提供安全运营中心建设及安全运营服务。中心业务包括七大类,即:基 于生命周期的安全业务/安全托管业务/基于新兴技术和创新模式的安全业务/培训类安全业务/场景类安全 业务/设备租赁类业务和咨询顾问类业务。公司的城市安全运营业务已基本形成北京、成都、广州、杭州四个运营业务支撑中心及二十余个城市级运营 中心,安全运营业务将为公司带来持续且稳定收入,为公司成长提供新动力,在安全运营方面的领先也有助 于公司维持和强化行业领导地位。受政策推动,信息安全行业有望加速增长,同时安全需求升级提升了市场竞争门槛,市场集中度有望提升。 公司作为行业龙头,将享受信息安全整体行业增速稳中有升以及行业集中度提升带来的双重增益。……(报告来源:东兴证券)如需报告原文档请登录【未来智库】。

不自为也

数据安全产品研发及产业化项目可行性研究报告案例

1、项目概况本项目是公司现有数据安全产品的延伸、发展和升级。本项目研发的数据安全产品及服务主要包括数据安全基础产品、数据安全管理平台、数据安全运维服务及产品维保服务。本项目产品及服务全系列支持国产硬件架构,同时支持国内外主流 CPU 架构硬件平台,项目的实施将推动国产化自主可控数据安全系列产品的发展,推动数字经济、大数据产业安全发展。2、项目实施的背景和必要性(1)全球数据安全形势严峻,数据安全产业迎来重大发展机遇近年来,全球数字经济快速发展,数据安全问题日益突出。随着人工智能、5G、量子通信等战略性新兴技术不断创新,大数据、云计算、物联网等基础应用持续深化,创新业务推动全球数据量急速增长。根据华为预测,在数字商业时代,人们所触及之处都会产生数据,数据正在呈现着爆发式的增长。预计全球年新增数据量从 2015 年 8ZB1猛增到 2025 年 180ZB。在数据安全方面,大规模数据泄露频发、高危漏洞、新技术应用下的网络攻击、智能犯罪等网络信息安全问题层出不穷,严重危害国家关键基础设施安全、社会稳定与民众隐私。网络信息安全事件在总体数量、规模与影响范围上显著变化,其中尤以数据泄漏、技术风险和网络攻击最为突出。面对数据安全的严峻形势,世界各国加大对数据安全领域立法,以加强数据安全监管,并将推动数据安全产业持续发展。各国数据保护的相关法律法规持续升级,对企业数据安全合规提出了更高的要求,同时也为数据安全产业带来持续发展机遇,根据欧洲市场研究和咨询服务公司 kbv research 的预测,全球数据安全市场将以每年 18%的复合增长率增长,预计 2023 年将达到 209 亿美元。(2)迎合国家产业政策和行业发展趋势,推动数字经济、大数据产业安全发展当前,数字资源已经成为重要生产要素,数字经济成为继农业经济、工业经1 注:1ZB=1024EB,1EB=1024PB,1PB=1024TB,1TB=1024GB,1GB=1024MB,1MB=1024KB,1KB=1024B济之后全新的社会经济发展形态,已经成为推动生产生活方式改变、产业转型升级的强大新动能。大数据产业作为数字经济的重要组成部分,主要是以数据生产、采集、存储、加工、分析、服务为主的相关经济活动,包括数据资源建设、大数据软硬件产品开发、销售和租赁活动以及相关信息技术服务。在国家加大对相关产业支持的背景下,大数据应用日益普及、产业链日益完善。随着数字经济、大数据产业快速发展,数据的保护和安全正在成为产业界关注的重点。本项目的建设和实施符合国家产业政策和行业发展规划,本项目的实施有利于促进我国数字经济和大数据产业安全发展,并推动数据安全产品生态体系的搭建与完善,是对我国打造自主可控的信息系统和生态体系的良好补充,有利于促进我国信息产业持续健康发展,维护我国信息安全。(3)增强公司产品研发能力,满足日益增长的数据安全市场需求随着我国对信息安全的重视程度不断提高,信息安全基础设施建设不断完善,信息安全产品和服务需求不断增长。根据工信部数据,2019 年,我国软件和信息技术服务业呈现平稳向好发展态势,全年累计完成软件业务收入 71,768亿元,同比增长 15.4%。其中,信息安全产品和服务收入稳步增加,2019 年,信息安全产品和服务实现收入 1,308 亿元,同比增长 12.4%。本项目专注于数据安全领域,在公司已有的经验和技术水平基础上,持续进行研发投入,开展数据安全系列产品的进一步研发和布局,持续深耕医疗、金融、能源、政府、通信等行业用户的数据安全需求,依托公司在数据安全领域丰富的项目经验,增强公司产品研发能力,以更好地应对行业发展过程中客户对于数据安全产品的需求,增强公司整体核心竞争力和盈利能力。3、项目实施的可行性(1)庞大的数据安全需求,为本项目的实施提供广阔的发展空间云计算和物联网技术的快速发展,引发了数据规模的爆炸式增长和数据模式的高度复杂化。根据国际权威机构 Statista 发布的报告显示,预计全球大数据市场2020年的收入规模将达到560亿美元,较2018年增长33.33%。在2018-2020年的预测期内,大数据市场整体的收入规模将保持每年约 70 亿美元的增长,复合年均增长率约为 15.33%。虽然我国大数据处于起步发展阶段,但近年来发展迅速。中国信息通信研究院发布的《中国大数据发展调查报告(2018 年)》数据显示,2017 年我国大数据产业规模为 4,700 亿元人民币,同比增长 30%,预计未来几年,大数据市场仍将保持 30%以上的增速,到 2020 年中国大数据市场规模将达到 10,100 亿元。随着数据资产价值持续攀升、大数据产业规模不断壮大,数据安全问题也逐渐得到重视,近年来,中国大数据安全市场规模持续增长,根据赛迪顾问数据显示,2018 年大数据安全市场规模达到 28.4 亿元,预计 2021 年将达到 69.7 亿元。全球大数据产业的快速发展催生出数据安全服务需求增长。得益于国家政策的大力支持,我国大数据发展环境不断完善,呈现产业发展快速、创新能力增强、行业应用深入等特点,随着大数据产业市场需求的逐渐释放,将进一步推动数据安全服务需求增长。近年来,我国大力推动网络安全和数据安全建设,并上升到国家战略高度,为数据安全服务行业创造广阔的发展空间。(2)公司前瞻性的技术布局是项目成功的良好基础数据安全产品研发需要深厚的技术支持,公司已提前布局数据安全领域,积极跟踪国内外数据安全技术和应用发展趋势,结合自身在行业应用中的长期实践和理解,展开“互联网、大数据和深度学习”的技术布局,启动了基于大数据、云技术应用的云加端一体化数据安全统一监控管理平台、安全态势感知平台、数据库审计和网络安全等技术的研究,为本项目的成功实施打下了良好底层技术基础。公司长期专注于应用软件开发及系统集成,在大量服务案例中对各行业在数据安全方面的需求有着深入的了解,具备快速响应客户需求的能力。公司积累的主要客户都有进行网络安全管理、数据安全防护的客观需求。因此,结合公司的客户资源和技术基础,公司有望在此轮数据安全类产品的应用、升级、替换潮流中获得先发优势,提升市场份额。(3)丰富的项目实施案例,为本项目的实施提供了充分的经验支持公司开展企业信息安全管控平台建设,积累了大量的网络信息安全管控项目的经验,成功为诸多行业提供了大量的网络监控解决方案。公司参与了“中国联通集团全国四&五星级 IDC 全网流量分析”、“湖南联通 IDC 流量流向及异常流量监测分析”、“联通宽带 WO+视频 CDN 流量监控项目”、“北京联通流量统一管理平台项目”等运营商的项目建设,以及公安某部信息安全项目建设。公司在信息安全领域具有丰富的产品开发及项目实施经验,本项目拟升级开发的产品和服务主要应用于云计算安全和数据安全领域,公司在相关领域具备丰富的项目实施经验支持,能够保障项目在售前、售中及售后环节的顺利实施。4、项目建设规划(1)项目实施主体本项目实施主体为东华软件公司,实施地点为北京市。(2)项目投资额本项目总投资为 30,948.00 万元,计划使用本次募集资金投入 18,999.00 万元,用于场地购买、装修、软硬件设备购置等。(3)项目建设内容本项目拟购置办公场所并进行装修改造,购买软硬件设备,搭建进行数据安全产品研发的相关实验环境,招聘相应的研发和运营人员,进行数据安全基础产品、数据安全管理平台等产品的研发、测试和升级。数据安全基础产品分为数据库安全防护和网络安全防护两个产品系列,数据库安全防护系列包含数据库防火墙、数据库审计系统、数据脱敏系统和反统方系统,网络安全防护系列包括安全交付系统、异常流量检测系统和网络审计系统;数据安全管理平台主要包含智能安全态势感知平台,帮助客户全面提升网络安全管理能力;数据安全运维服务主要为政府和企业用户提供专业的数据安全服务;产品维保服务主要为用户提供专业的售后支持服务和维保服务解决方案。

八年七旱

移动互联网应用个人信息安全报告(2019年)

前 言随着移动通信技术的快速发展,移动互联网应用正逐渐渗透到人们生活、工作的各个领域,移动应用种类和数量呈爆发式增长,对社会经济发展的基础性作用日益突显。大数据相关技术快速发展,企业对数据挖掘技术的利用和不断深入,用户数据已成为企业发展的重要战略性资产,数据安全面临的风险和威胁形势越来越严峻。移动互联网应用作为用户数据收集的主要入口之一,其用户个人信息保护问题正逐渐得到国家和社会的广泛重视。由于立法、标准和规范相对滞后,移动互联网应用个人信息保护水平参差不齐,用户信息强制收集、过度收集、非授权转移共享、个性化展示和定向推送不规范、账户注销难等问题严重威胁了广大人民群众的切身利益,进一步推进移动互联网应用个人信息保护工作已势在必行。《网络安全法》、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等多项法律法规,明确了收集使用用户个人信息的合法正当必要原则,规范了移动智能终端应用软件预置和分发行为。此次,中国信息通信研究院中国泰尔实验室联合人民网、中国互联网协会重点分析移动互联网应用用户个人信息保护发展趋势和安全挑战,梳理移动互联网应用用户个人信息保护常见问题,分析用户个人信息保护要点及实践案例,为企业规范移动互联网应用用户个人信息收集使用行为提供参考,促进用户个人信息保护意识提升。同时本报告提出移动互联网应用用户个人信息保护十大倡议,希望行业携手提升移动互联网应用个人信息保护能力,为用户提供更安全放心的移动互联网应用服务。目 录版权声明 1一、移动互联网应用个人信息安全发展现状 1二、移动互联网应用个人信息保护安全挑战 3三、移动互联网应用个人信息安全常见问题分析 5(一)个人信息收集使用规则效果不佳 6(二)强制、频繁、过度索权成为普遍现象 6(三)私自收集频发,超范围收集问题突出 6(四)数据共享行为不规范,缺乏约束措施 7(五)无开启或关闭个性化服务选项 7(六)设置不合理障碍,账号注销难 7四、移动互联网应用个人信息保护重点及实践案例 8(一)个人信息收集使用规则 8(二)权限申请 13(三)个人信息收集 15(四)个人信息使用 17(五)个性化服务 18(六)账户注销 20五、移动互联网应用个人信息保护十大倡议 23(一)加强行业自律,明确企业主体责任 24(二)依托公众监督,及时响应用户关切 24(三)规范收集使用规则,落实告知同意 24(四)规范信息共享规则,明确责任归属 25(五)规范推送及权限调用,加强用户可知可控 25(六)提高应用防护能力,保障用户合法权益 26(七)规范平台信息声明,保证下载用户知情 26(八)完善安全审核职责,落实分发上架机制 27(九)健全投诉反馈渠道,配合监管落实规范 27(十)加强多方沟通协调,强化产业协作体系 27一、 移动互联网应用个人信息安全发展现状随着5G移动通信、大数据、物联网、人工智能等技术的快速发展,移动互联网产业正呈现垂直化、专业化和平台化趋势,对社会经济发展的基础性作用日益突显。移动互联网应用(APP)的种类和数量呈爆发式增长,越来越多地渗透到人们生活、工作的各个领域,正逐渐成为用户信息数据的主要入口和核心载体。APP安全和用户个人信息保护态势愈加严峻,侵害用户权益的事件层出不穷,受到国家和社会公众高度关注。APP用户个人信息安全相关投诉量急剧上升,严重侵犯用户权益、影响产业发展、甚至威胁国家安全。2019年11、12月12321网络不良与垃圾信息举报受理中心共收到用户APP投诉4900余条,投诉内容涉及个人信息收集使用规则、权限申请、个人信息收集、个人信息使用、个性化服务、账号注销等多个方面,其中几类问题尤为突出,账号注销难比例高达到30%,私自共享给第三方比例为21%,不给权限不让用比例为14%,超范围收集个人信息比例为11%,私自收集个人信息比例为7%,过度索取权限比例为7%,频繁申请权限比例为1%。图1 投诉问题占比 数据来源:12321网络不良与垃圾信息举报受理中心图2 权限申请方面投诉主要问题 数据来源:12321网络不良与垃圾信息举报受理中心图3 收集个人信息方面投诉主要问题 数据来源:12321网络不良与垃圾信息举报受理中心二、 移动互联网应用个人信息保护安全挑战移动互联网应用作为用户数据收集的主要入口,近年来其个人信息保护问题引发社会的广泛关注。用户个人信息泄漏、信息过度收集使用、权限滥用等问题严重威胁了广大APP用户的切身利益。收集使用规则不清、收集行为不合理、数据随意共享等现象的存在,将用户推入隐私与便利的两难选择。移动互联网产业用户个人信息保护工作面临严峻的挑战。1. 数据价值上升吸引力增大,网络攻击形势严峻随着大数据、人工智能等技术的应用推广,用户数据价值提升,黑产吸引力剧增。内鬼、黑客、爬虫以及手握数据的公司与个人之间的数据互换,是构成地下数据交易的主要成分,这些数据再经过清洗、分类,可以从不同的渠道销售出去,为暗扣费、恶意移动广告、App推广刷量等黑产相关方提供大量原始资源,给用户带来了巨大的安全威胁和经济损失。2. 应用安全防护能力不足,用户个人数据泄露风险较高移动互联网APP的应用安全防护能力和个人信息保护能力不足,行业重视度不高,安全防护和个人信息保护能力只停留在基础要求。开发者隐私保护意识相对淡薄,工程开发过程中,大多过分注重业务和性能,忽略安全和个人信息保护。个人信息不安全存储、未加密传输、个人信息未脱敏展示等问题导致用户个人数据泄露风险较高。3. 企业内部管理不完善,防护能力不足易导致数据泄露企业内部管理不善,主要表现两个方面,一是企业人员管理机制不完善,不重视应用安全,缺少对管理人员和开发人员的安全防护培训,管理人员和开发人员在应用安全防护上缺少应有的安全意识;二是系统防护机制不完善,易遭受恶意攻击,易导致用户敏感信息大规模泄露。4. 分发渠道审核明示力度参差不齐,应用安全水平堪忧分发渠道安全审核机制不完善,应用和用户个人信息安全无法保障。主要表现在三个方面,一是部分分发平台缺少必要的应用管理机制,未对应用进行审核及安全、服务等相关检测和跟踪监测;二是分发平台虽有应用管理机制,但粒度和范围参差不齐,特别是缺少对老旧应用的审核;三是一些应用通过广告商或信息流分发,缺乏安全检查,无用户信息明示环节,存在静默下载和诱导安装现象。5. 隐私保护与应用便利选择两难,产业链协作能力不足面对隐私保护与应用便利,用户很难抉择,主要表现在两方面,一是应用存在一揽子授权、不授权就不给用的现象,使得大部分用户别无选择,不得不拿个人隐私换取便利。二是在用户权益保护共识广泛达成、公众个人敏感信息保护意识普遍提升的情况下,终端、应用、分发等产业链环节协作不足,权限管控、信息收集使用、设备识别码防护等方面行动不统一,未形成有效合力。6. 法律法规急需完善,协作治理能力有待提升现行的《网络安全法》、《民法总则》和即将出台的《个人信息保护法》等相关法律作为国家法律,构成我国个人信息保护的制度基础,但政府行政、立法司法、市场企业及个人等相关主体间协作治理体系尚未形成,个人信息采集、使用和管理存在采集主体资格无法界定、数据权利无法律依据、权利人被动接受、数据使用和退出边界不清晰、相关法律责任不明确,以及监管和执法难以到位等问题。三、 移动互联网应用个人信息安全常见问题分析随着行业发展及用户意识的提高,用户对移动互联网应用违规收集使用个人信息、过度索权、频繁骚扰等侵害用户权益的问题感受强烈。(一)个人信息收集使用规则效果不佳收集使用规则通常以隐私政策形式呈现,是应用运营者明示用户收集使用信息行为的主要途径之一。隐私政策缺乏,隐私政策内容不清晰、用词含糊、语义不清、冗长难懂、用户难理解,“霸王条款”限制用户权利,默认、强制用户同意隐私政策,侵犯用户选择权等都是常见问题。(二)强制、频繁、过度索权成为普遍现象不给权限不让用、不给权限不让登录、不给权限不让使用某项业务,变相强制用户授权是用户最为反对的行为。提前申请权限或无业务功能申请权限;权限无关场景或服务下频繁申请权限,变相诱导用户授权等现象也逐渐成为新的关注点。(三)私自收集频发,超范围收集问题突出未明确告知收集使用个人信息的目的、方式和范围并在获得用户同意前,收集用户个人信息。在非服务所必需或无合理应用场景情况下,超范围或超频次收集个人信息。在应用登录时,将收集银行卡号、身份证号、人脸、指纹等敏感信息作为应用开启使用的前提条件或通过积分、奖励等方式诱导用户输入相关敏感信息等超范围收集问题突出。(四)数据共享行为不规范,缺乏约束措施应用未向用户明示第三方共享信息的收集使用规则,目的、方式、范围不明确;未经用户同意转移用户信息。应用后端在用户拒绝同意的情况下,依然转移用户数据至第三方;应用提供商未对第三方数据共享行为进行安全评估,无法保障所共享用户数据在第三方处的安全性。(五)无开启或关闭个性化服务选项应用在未向用户告知的情况下,收集用户搜索、浏览记录和使用习惯,并将其用于个性化服务或精准营销等。用户通常无法选择是否使用或接受个性化服务及定向推送。84.42%的应用存在未经用户同意,强制接受个性化服务或精准营销的现象。(六)设置不合理障碍,账号注销难应用不提供账号注销服务,或应用声明提供账号注销服务,但注销入口难以寻找、注销功能无效或跳转到无关页面。有的在用户使用注销功能时,注销失败、无响应或超出注销承诺时限。或者设置指定方式、指定地点等作为注销必要前提等。四、 移动互联网应用个人信息保护重点及实践案例报告针对社会热点聚焦、用户投诉严重的六类问题,在收集使用个人信息规则明示、权限申请、收集个人信息、使用个人信息、个性化推送、账号注销等六个方面,提出了保护要求,给出了保护要点,以及实践案例分析,供行业各方参考使用。(一)个人信息收集使用规则应用应具备收集使用个人信息规则,向用户告知其收集使用行为,规则应清晰明了,便于用户阅读,以达到规则的实际目的和效果。收集使用个人信息规则关注要点如下:1.个人信息收集使用规则单独成文,易于访问、阅读个人信息收集使用规则应单独成文如《隐私政策》,在APP首次运行时弹出隐私政策弹窗,简述《隐私政策》内容、提供详细《隐私政策》链接、明示《隐私政策》的访问路径,且《隐私政策》字体大小适中,无模糊不清,易于用户阅读,如图4-6所示。图4 单独成隐私政策 图5 隐私政策路径图6 字体清晰、大小适中2. 规则中应明示收集个人信息的目的、方式、范围个人信息收集使用规则应清晰明示会通过哪些渠道获取个人信息,如“您直接提供的信息”、“我们主动收集的信息”和“我们从其他来源取得的信息”等,且应清晰显著的明示各业务场景或功能下需求的个人信息类型、个人信息字段以及收集使用信息目的说明、场景描述,如图7-9所示。图7 收集个人信息渠道 图8 收集个人信息业务功能图9 收集个人信息类型、频率、目的及场景描述3. 规则应清晰明示申请权限的目的、方式、范围个人信息收集使用规则中应清晰明示申请的设备权限、对应的业务功能、调用权限的目的、询问时机以及用户可否关闭权限等内容,如图10所示。或在应用开启时以弹窗形式对需要申请的核心权限、目的加以明示,如图11所示。图10申请权限情况说明 图11弹窗权限说明4. 规则应清晰明示第三方SDK收集使用个人信息的目的、方式、范围个人信息收集使用规则应添加关于第三方服务的描述,按照业务功能清晰明示提供服务的第三方SDK名称和收集使用的个人信息类型、字段,如图12所示。或按照第三方SDK服务明示其收集使用的个人信息类型、字段和目的等,如图13所示。图12 按业务功能分类说明SDK收集使用情况 图13 按第三方SDK服务说明收集使用情况5. 收集使用个人信息规则应经用户主动选择同意,不应默认或缺省设置为同意个人信息收集使用规则不应存在默认勾选或默认同意(如“点击登录/注册即同意”)等情况,如图14所示。应提示用户阅读由用户主动选择同意,如图15所示。可在首次打开时提供“不同意,仅浏览”、“同意并进入”及“不同意,退出并关闭APP”等多种选项供用户进行自主选择,如图16所示。图14 默认同意隐私政策 图15 用户主动同意隐私政策 图16 多种方式自主选择(二)权限申请应用权限申请应与功能相关,不应因用户拒绝授权而限制其他功能使用。权限申请关注要点如下:1. 不应不给权限不让用,不给权限不让登录应用启动时,弹窗向用户申请可收集用户个人信息的权限,用户拒绝授权后,应用不会退出或关闭,仍能正常使用。2. 应用targetSDKVersion应高于23受系统特性的限制,当应用的targetSDKVersion版本低于23时,应用在安装时一次性获取全部申请权限。若用户不同意,则无法正常安装,如图17所示。图17 安装时一次性授权3. 不应过度索取权限,权限应与当前应用业务功能或场景有关权限申请应与当前应用业务功能或场景有关,不应过度索取权限。如应用申请可收集个人信息的权限,但无与所申请权限相关的业务功能;或应用申请可收集个人信息的权限,但申请时不存在相关的业务功能或场景。例如,用户点击应用在线客服功能入口中,向用户弹窗申请开启相机、麦克风权限,此时并未实际使用麦克风、相机,如图18所示。图18 提前申请麦克风、相机权限4. 用户拒绝权限申请后,不应频繁申请权限应用在运行时,弹窗向用户申请当前场景非必需权限如麦克风、相机、位置等,用户拒绝权限申请后,仍频繁弹窗申请,滋扰用户。(三)个人信息收集应用收集个人信息应向用户告知并经用户同意,收集行为应满足合理正当必要原则,收集个人信息行为关注要点如下:1. 征得用户同意后再收集个人信息收集个人信息的行为应发生在应用向用户告知并经用户同意后。用户未明确点击隐私政策弹窗或注册/登录页面的“同意”选项前,浏览滑动当前页面,点击隐私政策链接阅读,返回上一页或退出应用等操作,均不表示用户同意个人信息收集使用规则。2. 不应超范围收集用户信息应用收集用户个人信息时,在非服务所必需或无合理应用场景下,超出其所向用户明示的收集范围。其中超范围收集通讯录、短信、通话记录比较普遍。例如:应用通过界面展示向用户明示收集1-2条通讯录联系人信息,用户同意后读取全部通讯录联系人信息,如图19-21所示。图19明示用户收集联系人信息 图20明示用户收集两条联系人信息图21明示用户收集两条联系人信息,实际收集全部联系人信息。3. 不应频繁收集用户信息应用在无合理服务场景或静置状态下,频繁读取应用定位、通讯录、短信、图片。例如,应用静置状态下,每30S读取上传一次定位。应用后台监听并读取图片/短信/通讯录等数据库变更。4. 不应强制、诱导索取生物特征数据等敏感信息非服务所必需或无合理应用场景,不应强制,或以积分奖励等方式诱导收集身份证号、人脸、指纹等个人信息。如“完成实名认证,享受更多优惠”、“输入面部密码,保证账户安全”、“完成实名认证,获取更多积分”等,以积分奖励、享受优惠、保证账户安全变相诱导用户输入身份证号、人脸、指纹等个人信息,如图22-23所示。图22 特权诱导实名认证图23 超值大礼包诱导实名认证(四)个人信息使用应用应向用户告知个人信息的使用目的、方式和范围,用户同意后才可将个人信息共享到第三方。应用使用个人信息,在相关界面展示时,应采取去标识化的方法展示个人敏感信息如身份证,以保证个人敏感信息的安全。使用个人信息关注要点如下:1. 未经用户同意,不应将个人信息私自共享给第三方应用应在隐私政策中告知收集的个人信息会与第三方共享。在用户同意隐私政策前,不得将个人信息发送给第三方。用户阅读隐私政策的操作不代表其同意隐私政策,不应在用户读取隐私政策时,将阅读操作视为用户同意,私自将个人信息发送给第三方。2. 敏感信息应采用去标识化展示方式应用在相关功能界面展示用户个人信息如身份证号、手机号等,应采用去标识化展示方式,以保证其安全,常见方式如图24所示。图24 界面个人信息去标识化展示(五)个性化服务应用应向用户告知收集用户信息用于个性化服务或精准营销,给用户提供是否使用或接受个性化服务及精准营销的选择,关注要点如下:1. 个性化内容及广告告知简单易懂、清晰明了隐私政策中应清晰告知使用用户信息进行用户个性化内容及广告的推送。如图25所示,明确区分个性化展示、推送信息和商业广告,便于用户更好地理解。图25 区分个性化内容及广告2. 提供易访问、易操作的个性化广告推送关闭选项APP应提供易访问、易操作的个性化内容或广告的关闭选项,通常可在设置中提供个性化选项,如图26-27所示。图26 个性化设置关闭选项易于发现 图27 广告及内容个性化展示关闭选项(六)账户注销应用应为用户提供账号注销功能,不得为注销服务设置不合理障碍。注销方式可以依据功能特性设计,但应便于用户操作,注销功能真实有效,关注要点如下:1. 清晰告知账号注销途径,便于用户操作个人信息收集使用规则中清晰告知账号注销方式和途径,如图28所示。应用内“设置”功能中提供账号注销服务,便于用户操作,如图29所示。图28 清晰告知账号注销方式和途径图29 应用提供账号注销功能便于操作2. 账号注销功能真实有效账号注销功能应真实有效,不应存在功能无效、死链、跳转到其他未知页面等现象,如图30-31所示。电话、邮箱等注销方式不应无响应。图30 提供账号注销服务 图31 账号注销服务不可用3. 不应设置过多不合理障碍应用提供注销功能,不应设置不合理的注销条件。注销时不应索要之前未曾提供过的个人信息。如要求提供上传手持身份证全身照才可完成注销,或需要前往指定地点才可完成注销等。4. 统一账号注销,可分别提供统一账号下特定服务注销和统一账号注销的功能统一账号虽然关联多个应用或服务,但不应因此拒绝为用户提供账号注销服务。可同时对用户提供注销统一账号下特定服务及永久注销统一账号的服务,供用户灵活选择。例如,使用统一账号登录的应用提供某一特定服务注销功能,同时提供统一账号注销功能,如图32-33所示。图32 统一账号下特定服务注销 图33 统一账号注销五、 移动互联网应用个人信息保护十大倡议在个人信息价值不断提升、数据应用不断创新、安全威胁不断演变的大背景下,移动互联网应用用户个人信息保护工作道路还很长,移动应用用户个人信息保护治理体系有待进一步深化。提升移动互联网应用个人信息保护能力,加强用户权益保护,离不开全产业链的共同努力。中国信息通信研究院秉持“国家高端专业智库,产业创新发展平台”的发展定位,持续开展技术检测和检查工作,并联合行业协会、互联网企业在制定规范、签署行业自律公约等方面进行了有益的探索,在加强用户个人信息保护、维护人民群众的切身利益方面取得了积极成效。我们特此倡议:(一)加强行业自律,明确企业主体责任严格遵守法律法规,全面加强行业自律。行业自律是用户个人信息保护的关键,也是企业可持续发展的内在基础。企业应在行业协会的组织下,严格遵守法律法规,积极开展自律工作。应用服务和应用分发厂商应积极落实主体责任,主动适应个人信息保护和数据管理新形势新要求,严格遵守法律法规,贯彻落实个人信息收集使用规定,不断完善企业内部的个人信息保护和数据管理制度,持续优化用户隐私政策,并将个人信息保护的要求贯彻执行到规划、开发、运营等各个环节,积极配合主管部门的监管要求,切实有效维护好用户合法权益。(二)依托公众监督,及时响应用户关切高度重视用户权益保障,为用户举报监督创造便利条件。公众监督是保障用户权益的重要渠道,也是约束企业行为的有效方式。应用服务、应用分发平台应以用户为中心,为用户举报投诉设置便捷的方式和渠道,健全公众参与监督的机制,时刻关注用户感受和体验,尊重并保障用户的投诉权,积极向行业主管部门移交公众举报信息。(三)规范收集使用规则,落实告知同意规范告知明示内容,确保用户知情权、选择权。收集使用规则是用户了解移动互联网应用用户个人信息收集使用的主要渠道,收集使用规则应满足清晰、明确、完整、易懂等要求,确保用户充分理解。收集使用规则应包含收集使用信息的内容、目的、方式、范围、频次、保护措施以及公开、转移、共享等相关信息。移动应用服务商应严格依照收集使用规则进行用户个人信息收集处理,遵循告知同意原则,在收集用户个人信息前,以易于感知的方式,明示告知用户收集使用规则,待用户同意后,方可执行。(四)规范信息共享规则,明确责任归属根据信息共享和责任归属原则,增加信息可追溯性。移动应用服务商应制定清晰、明确的信息共享规则,在转移、共享用户个人信息前,应先明示用户共享的内容、共享对象、共享用途等相关信息,征得用户同意后,方可转移或共享信息。移动应用服务商应与信息接收方订立安全协议,明确各方信息保护责任,并要求信息接收方依规执行。(五)规范推送及权限调用,加强用户可知可控加强应用推送及权限调用管理,净化应用环境。完善的应用推送及权限调用管理机制可以有效约束应用服务在未向用户告知或未以显著方式标示情况下,将收集到的用户搜索、浏览记录、使用习惯等个人信息用于定向推送或精准营销的行为。构建应用服务合规合理定向推送,净化移动互联网应用环境,以期提高公众对应用服务的使用信心。(六)提高应用防护能力,保障用户合法权益提高安全专业能力,高度重视个人信息保护。安全防护能力是移动应用保护用户个人信息的基础保障。移动应用开发者应采取必要的手段保障应用的安全性和用户数据的机密性、完整性和可用性。应用服务开发者应将安全编码原则贯穿整个软件开发周期,采用高等级API和安全SDK、适配最新操作系统及外部代码库,并对应用进行必要的安全加固,采用安全存储和传输技术保障用户敏感信息安全,通过完善的身份认证机制保障通信过程安全。(七)规范平台信息声明,保证下载用户知情为用户提供应用详情,增加应用环境透明度。应用平台信息声明是用户了解应用基本信息的重要途径。平台应明示用户,应用名称、功能描述、卸载方法、开发者信息、应用安装及运行所需权限列表等,明确告知用户应用收集使用用户个人信息的内容、目的、方式和范围等。在用户下载应用时,平台应明示应用名称、功能描述、卸载方法、开发者信息、应用安装及运行所需权限列表等,且应明示用户收集使用个人信息的内容、目的、方式和范围。(八)完善安全审核职责,落实分发上架机制通过应用检查审核机制,为用户提供合规应用。应用分发平台审核机制是保证用户个人信息的基础保障。平台应审核开发者资质和应用相关信息。平台应制定明确的上架要求并建立完备的检测机制,通过自动化检测和人工审核手段,对应用收集使用用户个人信息的行为进行规范。应用分发平台应对应用进行跟踪监测和管控,包括定期复查,定期对已上架的应用进行复查,发现问题立即下架。(九)健全投诉反馈渠道,配合监管落实规范根据反馈保障机制,为用户提供可查可控途径。应用分发平台承担连接用户、应用及终端的桥梁责任,是用户个人信息保护工作的重要环节。应用分发平台应建立多种途径及时接收和反映用户的建议和投诉,并通过既定规则流程,及时响应用户投诉和应用侵权审核情况。平台应积极支撑主管部门开展市场监测工作,敦促落实用户信息收集使用规则,辅助主管部门进行监管和决策。(十)加强多方沟通协调,强化产业协作体系针对焦点和难点问题,产业界齐心协力联手行动。针对当前用户普遍关注的移动互联网应用用户个人信息安全问题,产业界应积极响应产业诉求,加强终端厂商、应用服务商、应用分发商、安全厂商等多方面的沟通协调,在设备安全、应用安全、数据安全等多方面加强交流合作,共享技术经验,制定行业标准规范,强化产业协作体系,共同提升移动互联网应用用户个人信息保护能力。中国信息通信研究院中国泰尔实验室人民网中国互联网协会2020年1月